Inhoudsopgave 

1.  Beleidsverklaring
2.  Uitgangspunten privacybeleid
3.  Reikwijdte van het beleid
  3.1.  Verwerkingen 
  3.2.  Systemen, applicaties en archieven
  3.3.  Partners en leveranciers 
4.  Publicatie privacybeleid  
5.  Persoonsgegevens & grondslagen voor verwerking
  5.1.   Persoonsgegevens
  5.2.   Grondslagen voor verwerking
6.  Uitgangspunten
7.  Governance
  7.1.   Organisatie van de gegevensbescherming
  7.2.   Planning- & Controlcyclus
  7.3.   Auditing en privacyrapportage
  7.4.   Partners en leveranciers
8.  Kennis en bewustwording
9.  Versiebeheer
10
  Bijlage A. Wet- en regelgeving                




 1. Beleidsverklaring
Korenhof en Partners gerechtsdeurwaarders en incasso verwerkt bij de uitvoering van incassowerkzaamheden in zowel het minnelijke als ambtelijke traject en bij het behandelen van losse opdrachten noodzakelijkerwijs privacygevoelige informatie. Deze verwerkingen vallen binnen onze wettelijke bevoegdheid. We zijn ons er echter steeds van bewust dat de betrokkenen, veelal debiteuren, zich in een kwetsbare positie bevinden. Incidenten in en inbreuken op de integriteit, vertrouwelijkheid en beschikbaarheid van de persoonlijke gegevens waarover we beschikken kunnen leiden tot negatieve effecten op de rechten van betrokkenen. De directie van [NAAM-kantoor] beschouwt het beschermen van persoonsgegevens dan ook als een van haar primaire verantwoordelijkheden. 

Korenhof en Partners gerechtsdeurwaarders & incasso heeft de ambitie om de bescherming van persoonsgegevens structureel naar een hoger niveau te brengen door de aspecten governance, wet- en regelgeving en de organisatie van de gegevensbescherming – ook in hun onderlinge relatie – duidelijk te beschrijven en vast te stellen. 



2.Uitgangspunten privacybeleid
De directie zet de kaders voor het privacybeleid in overeenstemming met bedrijfseisen en relevante wet- en regelgeving en geeft daarmee sturing aan de organisatie. Leidend in het wettelijk kader zijn de Algemene Verordening Gegevensbescherming (AVG) en de Uitoveringswet Algemene Verordening Gegevensbescherming (UAVG). Het privacybeleid van Korenhof en Partners gerechtsdeurwaarders & incasso vormt het kader voor het werken met en beschermen van privacygevoelige informatie in de organisatie. 

Het privacybeleid heeft een grote overlap met het beleid van informatiebeveiliging. Informatiebeveiliging richt zich op de organisatorische en technische maatregelen om gegevens te beschermen, waaronder persoonsgegevens.

Samenvattend wordt binnen Korenhof en Partners gerechtsdeurwaarders & incasso onder privacybeleid verstaan; het treffen en onderhouden van een samenhangend pakket aan uitgangspunten én maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid van persoonsgegevens te garanderen, alsook het aantonen van de werking van deze maatregelen. In dit document worden als aanduiding van dit pakket aan maatregelen afwisselend de begrippen privacybeleid en gegevensbescherming gebruikt.


 
3. Reikwijdte van het beleid

  • 3.1Verwerkingen
    Het privacybeleid heeft betrekking op de gehele organisatie van Korenhof en Partners gerechtsdeurwaarders & incasso en omvat alle verwerkingen, waaronder die van:
    - Dossierbehandeling
    - Incassowerkzaamheden
    - Ambtelijke werkzaamheden zoals door de wetgever bepaald
    - Commerciële activiteiten en relatiemanagement
    - Personeelsmanagement
    - Verantwoordingen aan toezichthoudende organen (bijvoorbeeld Bft, KBvG auditor)
     
  • 3.2 Systemen, applicaties en archieven
    Het privacybeleid strekt zich uit over alle systemen en applicaties die binnen de organisatie worden gebruikt. Het beleid heeft ook werking op vastleggingen in fysieke documenten voor zover die op een gestructureerde wijze zijn gearchiveerd.
     
  • 3.3. Partners en leveranciers
    De uitgangspunten in het privacybeleid zijn onverkort van toepassing op alle partners en leveranciers van Korenhof en Partners gerechtsdeurwaarders & incasso.


4.  Publicatie
privacybeleid Dit privacybeleid is in eerste instantie voor intern gebruik. De meest actuele versie van het privacybeleid wordt gepubliceerd in de [omgeving] van Korenhof en Partners gerechtsdeurwaarders & incasso en is daar voor iedere medewerker beschikbaar. 

Op verzoek verstrekken we dit beleid aan opdrachtgevers dan wel andere belanghebbenden. We beschouwen dit beleid als vertrouwelijk. Het is deze partijen verboden deze vertrouwelijke informatie te kopiëren, reproduceren, verkopen, over te dragen of op andere wijze van de hand doen, dan wel op andere wijze aan een persoon, instelling of onderneming ter beschikking te stellen. 
 

 5. Persoonsgegevens & grondslagen voor verwerking

  • 5.1 Persoonsgegevens
    Het privacybeleid gaat over de bescherming van persoonsgegevens. Hieronder vallen alle gegevens die direct of indirect in verband kunnen worden gebracht met een natuurlijk persoon.

    Deze natuurlijk persoon is de ‘betrokkene’.  Korenhof en Partners gerechtsdeurwaarders & incasso volgt de definitie uit de AVG (artikel 4): 
    “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon” 

    Onder persoonsgegevens worden ook die gegevens verstaan die gecombineerd met een ander gegeven leiden tot een mogelijke identificatie van een natuurlijk persoon. 

    Bijzondere persoonsgegeven
    De bescherming van persoonsgegevens is extra van belang bij het verwerken van meer gevoelige gegevens. Dit zijn gegevens over ras, godsdienst, seksuele leven, politieke opvatting, gezondheid, lidmaatschap van een vakvereniging, strafrechtelijk gedrag, genetische gegevens en biometrische gegevens (zoals vingerafdruk maar in sommige gevallen ook fotomateriaal). Op dit type gegevens bieden we een extra hoge mate van bescherming.
     
  • 5.2. Grondslagen voor verwerking
    Persoonsgegevens mogen alleen verwerkt worden als er een wettelijke grondslag voor is (rechtmatigheid, AVG, artikel 6). Er zijn zes gronden voor rechtmatige verwerking:
    a) Toestemming
    de betrokkene heeft uitdrukkelijk toestemming gegeven voor de verwerking van zijn persoonsgegevens
    b) Uitvoeren van een overeenkomst
    de persoonsgegevens zijn noodzakelijk om een overeenkomst uit te kunnen voeren waarbij de betrokkene partij is
    c) Wettelijke verplichtingde
    verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting
    d) Bescherming vitaal belang
    de verwerking beschermt de vitale belangen van de betrokkene of van een andere natuurlijke persoon
    e) Taak van algemeen belang
    de verwerking is noodzakelijk in de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag
    f) Gerechtvaardigd belang
    de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene zwaarder wegen.

    Indien niet wordt voldaan aan een van deze grondslagen dan mag het persoonsgegeven niet worden verwerkt. Korenhof en Partners gerechtsdeurwaarders & incasso heeft een verwerkingsregister waarin per persoonsgegeven de grondslag is opgenomen.


 6. Uitgangspunten 
Persoonsgegevens worden binnen Korenhof en Partners gerechtsdeurwaarders en incasso enkel verwerkt bij de aanwezigheid van de relevante grondslag en in overeenstemming met de relevante wet- en regelgeving (zie bijlage A.). De noodzaak van een verwerking baseren we op de balans tussen het belang van het beschermen van de privacy van betrokkene, onze wettelijke verplichtingen en het gerechtvaardigd belang van Korenhof en Partners gerechtsdeurwaarders & incasso om uitvoering te geven aan haar (incasso)opdracht.  

De directie zet de toon voor een goed privacybeleid. Bij iedere medewerker ligt de eigen verantwoordelijkheid om in de dagelijkse werkzaamheden uitvoering te geven aan het beleid en eventueel voorstellen te doen voor verbetering. 

Om aan bovenstaande uitgangspunten te voldoen hanteren we de volgende principes:
- We zijn transparant over wat we doen, we informeren betrokkenen over de verwerkingen van zijn of haar persoonsgegevens en geven op verzoek inzage in zijn gegevens
- We leggen enkel gegevens vast op basis van een geformuleerde grondslag en die we aantoonbaar nodig hebben voor het uitvoeren van onze opdracht
- We gebruiken deze gegevens niet voor andere doeleinden;We delen persoonsgegevens niet met derden indien dit niet noodzakelijk is voor uitvoering van de opdracht of verzocht is door de betrokkene
- Persoonsgegevens worden niet langer verwerkt en/of bewaard dan noodzakelijk;We dragen er zorg voor dat de persoonsgegevens actueel en correct zijn
- We hanteren een adequate set aan beveiligingsmaatregelen organisatorische waarborgen gericht op het beschermen van gegevens
- We tonen actief aan dat we bovenstaande uitgangspunten respecteren en genoemde maatregelen hebben geïmplementeerd en onderhouden.  


7. Governance 

  • 7.1. Organisatie van de gegevensbescherming 
    Directieverantwoordelijkheid
    De directie van Korenhof en Partners gerechtsdeurwaarders & incasso is de verwerkingsverantwoordelijke in het kader van de Algemene Verordening Gegevensbescherming. De directie stelt de doelstelling en de kaders van de gegevensverwerkingen vast, benoemt de maatregelen om deze te beschermen en stelt de middelen voor de gegevensbescherming beschikbaar.  

    De directie wijst een van haar leden als portefeuillehouder privacybescherming aan. Deze verantwoordelijkheid is toegewezen aan Patrick van der Pas 

    Operationele invulling
    Bij de effectuering van het privacybeleid zijn Jaap van Harten, officmanager en Edger Revet, toegevoegd gerechtsdeurwaarder betrokken. Zij ontvangen ten aanzien van deze operationele invulling rechtstreeks instructies van de directie. 

    Controle en toezicht
    De functionaris gegevensbescherming is aangewezen om de controle uit te voeren op de werking van de procedures en maatregelen in het kader van de gegevensbescherming. 

    De taak Functionaris Gegevensbescherming in de zin van de AVG is belegd bij de [FUNCTIE-titel], deze functie wordt binnen Korenhof en Partners gerechtsdeurwaarders & incasso ingevuld door de heer Revet. 

Contactgegevens functionaris gegevensbescherming
Naam                        :             E.R. Revet
Organisatie               :             Korenhof en Partners 
Adres                        :             Laan van Nieuw Oost Indie 42-44
Telefoon                    :             07038361100
E-mail adres             :              info@korenhofdeurwaarders.nl


7.2. Planning- & Controlcyclus 
Planning & Control inzake het privacybeleid en de gegevensbescherming is ingericht als onderstaand. 

   Jaarlijks  Halfjaarlijks  Kwartaal  Maandelijks  Dagelijks
Vaststelling privacybeleid en maatregelen
  •  
       
Update risico-analyse gegevensbescherming
  •  
       
Budget inzake gegevensbescherming
  •  
       
Werkelijk vs budget gegevensbescherming    
  •  
   
Interne auditing    
  •  
   
Compliance rapportage  
  •  
     
Incidentmeldingen (datalekken)        
  •  



7.3. Auditing en privacyrapportage
Auditing
De functionaris gegevensbescherming stelt jaarlijks een planning voor het auditen van de naleving van procedures en de vastgestelde maatregelen ten aanzien van de gegevensbescherming. 

De audits worden afwisselend – op aangeven van de functionaris gegevensbescherming – uitgevoerd door de privacycoördinator en de functionaris gegevensbescherming. 

Privacyrapportage
De functionaris gegevensbescherming stelt 2x jaar een privacyrapportage op ten behoeve van de directie. In de privacyrapportage rapporteert hij over:
- De werkzaamheden ten aanzien van gegevensbescherming in de verslagperiode
- Uitgevoerde audits en de bevindingen daarvan;Datalekken in de verslagperiode en herstelwerkzaamheden
- Werking van maatregelen van gegevensbescherming;Materiele wijzigingen in risicobeoordeling van verwerkingen
- De prestaties van partners en leveranciers inzake gegevensbescherming
- De kennis en aandacht in de organisatie voor gegevensbescherming. 

Daarnaast doet hij in de rapportage aanbevelingen voor verbetering van de gegevens-bescherming in Korenhof en Partners gerechtsdeurwaarders & incasso.

7.4. Partners en leveranciers
Van partners en leveranciers wordt verwacht dat zij het privacybeleid van Korenhof en Partners gerechtsdeurwaarders & incasso onderschrijven en daar voor wat betreft hun eigen verwerkingen uitvoering aan geven. We spreken partners en leveranciers daar op aan en monitoren hoe zij daar in hun systemen, procedures en organisatie invulling aan geven

8. Kennis en bewustwording 
Training medewerkers
De directie van Korenhof en Partners gerechtsdeurwaarders & incasso stelt jaarlijks een plan op voor het (intern) trainen van medewerkers op het gebied van privacybescherming en beveiligingsmaatregelen. De directie legt het plan voor aan de functionaris gegevensbescherming die hierop adviseert. 

Bespreekpunt bij overleggen
Gegevensbescherming met een frequentie van minstens 1 x per kwartaal geagendeerd bij overleggen op ieder niveau van de organisatie. De functionaris gegevensbescherming wordt uitgenodigd voor deze overleggen. 

Communicatie
Wijzigingen of toelichtingen in wet- en regelgeving alsmede Incidenten (datalekken) op het gebied van gegevensbescherming worden in overleg met de functionaris gegevensbescherming met alle medewerkers gedeeld via de standaard wijze van communicatie.  




 Bijlage A. Wet- en regelgeving 

  1. Algemene Verordening Gegevensbescherming
  2. Uitvoeringswet Algemene verordening gegevensbescherming
  3. Gerechtsdeurwaarderswet
  4. Administratieverordening Gerechtsdeurwaarders
  5. Verordening KBvG Normen voor Kwaliteit
  6. Verordening Digitaal Beslagregister voor gerechtsdeurwaarders
  7. VISH convenant
  8. Wet algemene bepalingen burgerservicenummer
  9. Wet Basisregistratie Personen
  10. Richtsnoeren AP Beveiliging van persoonsgegevens
  11. Beleidsregels AP Identificatie en verificatie van persoonsgegevens
  12. Beleidsregels AP Beveiliging van persoonsgegevens
  13. Beleidsregels AP Beleidsregels meldplicht datalekken
  14. Beleidsregels AP Cameratoezicht
  15. Beleidsregels AP Zieke werknemer