Algemene Verordening Gegevensbescherming (AVG)
In het kader van de Algemene verordening gegevensbescherming hebben wij geanalyseerd in hoeverre Concreet Adviseurs B.V. voldoet aan de hieruit voortvloeiende verplichtingen.
Op basis van deze analyse hebben wij vastgesteld dat dit het geval is bij het onverminderd uitvoeren van onze interne administratieve procedures en richtlijnen.
In het kader van de Algemene verordening gegevensbescherming hebben wij ingaande 1 mei 2018 mevrouw Y. Dohmen aangewezen als de (interne) functionaris voor de gegevensbescherming (FG).
In samenspraak tussen mevrouw Y. Dohmen en en de directie van Concreet Adviseurs B.V. is geconcludeerd dat de uitvoering van een Data Procession impact assessment (DPIA) op dit moment (nog) niet noodzakelijk.
De volgende procedures worden gevolge binnen Concreet Adviseurs B.V. waar het gaat om de vastlegging en bescherming van persoonsgegevens.
Er is per activiteit, die Concreet Adviseurs B.V. uitvoert voor haar relaties, een Register van Verwerkingsactiviteiten opgesteld.
De cliënten van Concreet weten zelf steeds welke persoonsgegevens van hun in het bezit zijn van Concreet, nu zij deze gegevens zelf verstrekt hebben ten behoeve van de uitvoering van de door hun gevraagde werkzaamheden door Concreet Adviseurs B.V.
Daar waar de gegevens digitaal zijn opgeslagen, gebeurt dit binnen het aanwezige ICT-systeem dat voldoet aan de hoogste veiligheidstandaarden. Jaarlijks wordt aan de beheerder van het aanwezige ICT-systeem gevraagd om een certificaat, waaruit dit blijkt.
Het ICT-systeem van Concreet Adviseurs B.V. is alleen toegankelijk voor de medewerkers van Concreet Adviseurs B.V.
Al deze medewerkers beschikken over een eigen gebruikersnaam en een uniek wachtwoord (dat periodiek vernieuwd moet worden).
Ook beschikken de medewerkers van Concreet Adviseurs B.V. over verschillende rechten (afhankelijk van de functie) qua toegang tot de diverse onderdelen van het ICT-systeem.
Daar waar gegevens als hard-copy worden gearchiveerd, gebeurt dit in een daarvoor bestemde afgesloten ruimte, die alleen toegankelijk is voor de medewerkers van Concreet Adviseurs B.V.
Een (gewezen) cliënt van Concreet Adviseurs B.V. kan steeds verzoeken om vernietiging van zijn dossier, ter zake waarvan een schriftelijke overeenkomst zal worden opgesteld, in het kader van de fiscale gevolgen hiervan c.q. de gevolgen voor mogelijke verzekeringsaanspraken.
Concreet Adviseurs B.V. verzorgt de salarisadministratie voor een aantal van haar relaties, in welk kader Concreet Adviseurs B.V. ook moet beschikken over de hiervoor relevante persoonsgegevens van de werknemers van deze relaties.
In het kader van het verzorgen van de salarisadministratie voor relaties van Concreet Adviseurs B.V. hebben wij Verwerkersovereenkomsten afgesloten met onze relaties.
Voor de (beveiligde) wijze waarop met deze persoonsgegevens van de betreffende medewerkers van onze relaties wordt omgegaan, verwijzen wij naar de vorenstaande toelichting op onze werkwijze, die ook onverkort op de persoonsgegevens van de werknemers van onze relaties van toepassing is.
Schinnen, 1 mei 2018
Directie van Concreet Adviseurs B.V.