Hoflaan 1
9861 BN Grootegast
T 0594 612047
M info@administratiekantoorhoeksema.nl

Privacy verklaring

Wie is Administratiekantoor Hoeksema:
Administratiekantoor Hoeksema is een Vennootschap Onder Firma, gevestigd te Grootegast,
aan de Hoflaan 1. Postadres: Postbus 16, 9860 AA Grootegast.

Wie is de klant?
De klant is diegene met wie Administratiekantoor Hoeksema een overeenkomst voor dienst-
verlening is aangegaan, waarvoor privacygevoelige gegevens van de klant, diens familie of
diens medewerkers worden verwerkt. 

Ik ben geen klant maar jullie hebben wel persoonlijke gegevens van mij:
Naast onze klanten verwerken wij ook persoonlijke gegevens van leads, prospects, nieuwsbrieflezers,
leveranciers, relaties, sollicitanten en uiteraard onze eigen medewerkers. In zijn algemeenheid 
geldt dat de bepalingen die hieronder staan ook van toepassing zijn op de persoonlijke gegevens die
wij verwerken voor deze personen. Afwijkende bepalingen voor deze personen komen verderop aan
de orde.

Wie is verantwoordelijk voor de persoonsgegevens in de zin van de AVG ?
Administratiekantoor Hoeksema verwerkt o.a. persoonsgegevens voor en in opdracht van de klant.
Als wij de persoonsgegevens alleen verwerken zonder daarbij zelf te bepalen wat ermee gebeurt,
dan blijft de klant verantwoordelijk voor de persoonsgegevens. De klant bepaalt dan voor welk doel 
en met welke middelen de persoonsgegevens worden verwerkt. Dit is veelal het geval indien wij de
salarisadministratie verwerken voor de klant. In de meeste andere gevallen is Administratiekantoor
Hoeksema verantwoordelijk voor de persoonsgegevens van de klant. Voor zover wij persoonsgegevens laten verwerken via een derde, bijvoorbeeld een softwareleverancier, is de derde subverwerker. 

Welke persoonsgegevens verwerken wij?
In de meeste gevallen zijn dit privacygevoelige persoonsgegevens. Dit zijn gegevens als:
* naam, voornaam, voorletters, geslacht
* adres en woonplaats
* e-mailadres en telefoonnummer
* geboortedata van de klant en diens gezin
* BSN nummer
* inkomensgegevens en andere gegevens over de financiële of economische situatie van de klant. 

Voor het verzorgen van de belastingaangiften en toeslagen, (subsidie) aanvragen en de salaris-
administratie is Administratiekantoor Hoeksema vanuit de wet verplicht het BSN-nummer te verwerken.

Een volledige kopie van het identiteitsbewijs is daarnaast verplicht vanuit de loonbelasting. De Wwft
(Wet ter voorkoming van witwassen en financieren van terrorisme) verplicht Administratiekantoor
Hoeksema om de identiteit van de klant vast te stellen en een bewijs daarvan te bewaren. Het 
samenstellen van diverse soorten financiële en adviesrapportages, belastingaangiften en loonstroken
vormt de kern van de dienstverlening van Administratiekantoor Hoeksema. Hiermee wordt uiterst
zorgvuldig omgegaan. Vertrouwelijkheid en geheimhouding naar derden is hiervoor het uitgangspunt.
Dit geldt uiteraard ook voor inloggegevens zoals gebruikersnamen en wachtwoorden. De technische 
en organisatorische beveiliging is hierop afgestemd. 

Wij verwerken geen gegevens over bijvoorbeeld ras, politieke opvattingen, geloofsovertuiging en 
medische informatie. Mocht er om een bijzondere reden noodzaak zijn dit wel te doen, dan zullen wij
dit specifiek met de klant opnemen in de overeenkomst van dienstverlening.

Hoe verwerken wij persoonsgegevens?
Wij verwerken persoonsgegevens uitsluitend op de manier die wij met de klant hebben afgesproken in de opdracht tot dienstverlening. Dit verwerken doen wij niet langer of uitgebreider dan noodzakelijk voor de uitvoering van deze opdracht. 

De verwerking vindt plaats volgens schriftelijke en mondelinge instructies van de klant, tenzij wij op
grond van de wet- of regelgeving verplicht zijn om anders te handelen (bijvoorbeeld bij het maken van een afweging of een melding van een "ongebruikelijke transactie" moet worden gedaan in het kader van de wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Indien een instructie, naar onze mening, een inbreuk maakt op de AVG stellen wij de klant daarvan onmiddellijk in kennis. Ingeval wij verantwoordelijk zijn, zoals bij het opmaken van de aangifte, zullen wij de gegevens verwerken zoals wij dat juist achten als deskundige en in het licht van de overeengekomen opdracht. Als wij een zelfstandige verplichting mochten hebben op basis van wettelijke voorschriften of de voor de medewerkers geldende beroeps- en gedragsregels met betrekking tot Verwerking van Persoonsgegevens, dan leven wij deze verplichtingen na.

De klant is wettelijk verplicht de vigerende wet- en regelgeving op het gebied van privacy na te leven. In het bijzonder dient de klant vast te stellen of er sprake is van een rechtmatige grondslag voor het verwerken van de persoonsgegevens. Wij zorgen ervoor dat wij voldoen aan de op ons van toepassing zijnde regelgeving op het gebied van de verwerking van persoonsgegevens. 

Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte (EU),
tenzij wij hierover met de klant andere afspraken hebben gemaakt die schriftelijk zijn vastgelegd. 

Wie heeft toegang tot de persoonsgegevens?
Wij zorgen ervoor dat alleen onze medewerkers toegang hebben tot de persoonsgegevens. De uit-
zondering hierop zijn eventuele subverwerkers. Wij beperken de toegang door onze medewerkers,
waar mogelijk, tot die gegevens die noodzakelijk zijn voor hun werkzaamheden. Wij zorgen er ook
voor dat de medewerkers die toegang hebben tot de persoonsgegevens een juiste en volledige 
instructie hebben gekregen over de omgang met persoonsgegevens en dat zij bekend zijn met de 
verantwoordelijkheden en wettelijke verplichtingen. 

Wij kunnen andere verwerkers (subverwerkers) inschakelen voor het uitvoeren van bepaalde 
werkzaamheden die voortvloeien uit de opdracht, bijvoorbeeld als deze subverwerkers over 
specialistische kennis of middelen beschikken waarover wij niet beschikken. Als het inschakelen van
subverwerkers tot gevolg heeft dat deze persoonsgegevens gaan verwerken dan zullen wij die
subverwerkers (schriftelijk) dezelfde verplichtingen opleggen. Met het verlenen van een opdracht aan
Administratiekantoor Hoeksema wordt instemming verleend voor het inschakelen van eventuele
subverwerkers. 

Inzage, wijziging of verwijdering van persoonsgegevens:
Voor zover mogelijk voldoen wij aan verzoeken om inzage of wijziging of verwijdering van persoons-
gegevens. Het verwijderen van persoonsgegevens is een recht vanuit de AVG, maar wij hebben te
maken met wetgeving ten aanzien van bewaarplicht van gegevens en die wetgeving gaat voor. De
wettelijke bewaartermijn is 7 jaar. Mocht het voldoen aan verzoeken kosten met zich meebrengen 
voor ons of de subverwerker dan kunnen wij die kosten in rekening brengen. 

Als wij een verzoek krijgen om persoonsgegevens ter beschikking te stellen dan doen wij dit alleen
als het verzoek is gedaan door een daartoe gevoegde instantie. Bovendien beoordelen wij eerst of
wij van mening zijn dat het verzoek bindend is, of dat wij op grond van gedrags- en beroepsregels aan het verzoek moeten voldoen. Als er geen strafrechtelijke of anderen juridische belemmeringen zijn, dan stellen wij de klant op de hoogte van het verzoek. Wij proberen dat op zodanig korte termijn te doen, dat het voor de klant mogelijk is om eventuele rechtsmiddelen tegen de verstrekking van de persoonsgegevens in te stellen. Als wij de klant op de hoogte mogen stellen dan zullen wij ook met de klant overleggen over de wijze waarop en welke gegevens wij ter beschikking zullen stellen. 

Beveiligingsmaatregelen
Wij hebben passende beveiligingsmaatregelen genomen met een beveiligingsniveau dat past bij de
aard van de persoonsgegevens en de omvang, context, doeleinden en risico's van de verwerking.
Bij het nemen van de veiligheidsmaatregelen is rekening gehouden met de te mitigeren beveiligings-
maatregelen. Administratiekantoor Hoeksema zal periodiek interne audits houden en steekproefsgewijs controles uitvoeren. 

Wij bieden passende waarborgen voor de toepassing van de technische en organisatorische 
beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen. Als de klant de manier
waarop wij de beveiligingsmaatregelen naleven wil laten inspecteren door een onafhankelijk deskundige, dan kan hiertoe een verzoek worden gedaan. Wij zullen hierover samen met de klant afspraken maken. De kosten van een inspectie c.q. audit zijn voor rekening van de klant. De klant stelt aan ons een kopie van het inspectierapport ter beschikking.

Datalekken
Administratiekantoor Hoeksema heeft een e-mailadres ingesteld waarop klanten, medewerkers,
subverwerkers en derden incidenten kunnen melden die mogelijk een datalek zijn. Administratie-
kantoor Hoeksema pakt meldingen zo spoedig mogelijk op voor nader onderzoek en neemt die 
maatregelen die nodig zijn om verdere schade voor betrokkenen en Administratiekantoor Hoeksema
te voorkomen. Zoals de wet vereist wordt een datalek dat ernstige gevolgen kan hebben, gemeld bij de Autoriteit persoonsgegevens en bij de perso(o)n(en) wiens persoonsgegevens in het datalek zijn 
betrokken.

Voornoemd e-mailadres is: info@hoeksema-dienstverlening.nl

Geheimhoudingsplicht
Wij houden verkregen persoonsgegevens geheim en verplichten onze medewerkers en eventuele sub
verwerkers ook tot geheimhouding. Medewerkers nemen met betrekking tot de aan hen oevertrouwde persoonsgegevens bovendien geheimhouding in acht zoals deze geldt op basis van hun eventuele beroeps- en gedragsregels. 

Aansprakelijkheid
De klant staat er voor in dat de verwerking van persoonsgegevens conform onze overeenkomst van 
dienstverlening en deze bepalingen niet onrechtmatig is en geen inbreuk maakt op de rechten van 
andere betrokkenen zoals familie of medewerkers.

Wij zijn niet aansprakelijk voor schade die het gevolg is van het door de klant niet naleven van de AVG of andere wet- en regelgeving. De klant vrijwaart ons ook voor aanspraken van derden op grond van zulke schade. De vrijwaring geldt niet alleen voor de schade die derden hebben geleden (materieel maar ook immaterieel), maar ook voor de kosten die wij in verband daarmee moeten maken, bijvoorbeeld in een eventuele juridische procedure, en de kosten van eventuele boetes die aan ons worden opgelegd ten gevolge van het handelen van de klant. 

De in een opdracht van dienstverlening en daarbij behorende algemene voorwaarden overeengekomen beperking van onze aansprakelijkheid is van kracht op de verplichtingen zoals hier opgenomen, met dien verstande dat een of meerdere schadevorderingen uit hoofde van deze privacyverklaring en/of de opdracht tot dienstverlening nooit tot overschrijding van de beperking kan leiden. Door het geven van de opdracht tot dienstverlening c.q. het instemmen met deze privacyverklaring verklaart u in het bezit te zijn van, dan wel bekend te zijn met, onze algemene voorwaarden. 

Beëindiging en teruggave/vernietiging persoonsgegevens
Gezien onze wettelijke bewaarplicht en andere wet- of (beroeps)regelgeving kunnen wij over het
algemeen niet voldoen aan een eventueel verzoek van de klant tot vernietiging of teruggave van de
persoonsgegevens bij einde van onze opdracht tot dienstverlening. Mocht dit wel mogelijk zijn dan
zullen wij aan dit verzoek meewerken. 

De kosten van het verzamelen en overdragen van persoonsgegevens bij het eindigen van de opdracht zijn voor rekening van de klant. Datzelfde geldt voor de kosten van de vernietiging van de persoonsgegevens. 

Aanvullingen en wijzigingen privacyverklaring Administratiekantoor Hoeksema
Indien deze bepalingen significante wijzigingen of aanvullingen ondergaan vanwege nieuwe of
gewijzigde wetgeving zullen wij onze klanten hierover informeren. Als wij niet meer kunnen voldoen
aan een bepaald niveau van bescherming, kan dit voor ons reden zijn om een opdracht tot dienst-
verlening te beëindigen. 

Afwijkende bepalingen voor bepaalde natuurlijke personen
Voor persoonlijke gegevens van leads en prospects hanteren wij de regel dat we eens per jaar alle
persoonlijke gegevens verwijderen die al langer dan een jaar door ons worden verwerkt met het doel
een opdracht tot dienstverlening te kunnen sluiten. Dit tenzij met de betrokken persoon een vervolg-
afspraak is overeengekomen en vastgelegd waaruit blijkt dat we nog een jaar door kunnen gaan met
verwerken. 

Voor persoonlijke gegevens van sollicitanten hanteren wij de regel dat na sluiting van een vacature 
alle persoonlijke gegevens direct worden verwijderd. 

Voor persoonlijke gegevens van medewerkers, stagiaires, inleners, uitzendkrachten of zzp-ers bij
Administratiekantoor Hoeksema geldt hetzelfde als voor klanten, met dien verstande dat in plaats van de opdracht tot dienstverlening moet worden gelezen de arbeidsovereenkomst, de stage-overeenkomst, de inleenovereenkomst, de uitzendovereenkomst of de managementovereenkomst. 

Slotbepalingen
Partijen werken desgevraagd samen met de toezichthoudende autoriteit bij het vervullen van haar
taken. 

Op deze bepalingen is Nederlands recht van toepassing, de Nederlandse rechter is bevoegd kennis
te nemen van alle geschillen die voortvloeien uit of samenhangen met deze bepalingen. 

Deze privacyverklaring maakt deel uit van onze opdrachten tot dienstverlening en zijn daarmee bindend voor partijen. Deze privacyverklaring gaat boven de bepalingen in onze algemene voorwaarden, tenzij expliciet naar een bepaling in de algemene voorwaarden wordt verwezen. 

Als één of meerdere hier genoemde bepalingen niet geldig blijken te zijn voor een klant, dan heeft
dit geen gevolgen voor de geldigheid van de anderen genoemde bepalingen. Wij treden dan met de
klant in overleg om gezamenlijk een nieuwe bepaling op te stellen. Deze bepaling zal zoveel als 
mogelijk in de geest zijn van de ongeldige bepaling, maar dan uiteraard zo vormgegeven dat de
bepaling wel geldig is. 

Contact
Voor vragen over rechten en de manier waarop Administratiekantoor Hoeksema met persoons-
gegevens omgaat, kan per e-mail via info@hoeksema-dienstverlening.nl een informatieverzoek
worden ingediend.

Administratiekantoor Hoeksema zal zo snel mogelijk reageren op vragen, maar tenminste binnen
4 weken. 

Woensdag 22 april Nieuwsbrief april 2020

Galerie KunstHof

nieuwsbrief