Nieuwe GDPR-richtlijnen van ons kantoor

De wetgeving rond privacy en dataprotectie is in constante evolutie. Teneinde je rechten te vrijwaren, je controle op de data waarover wij beschikken te beheren, maar ook om je te wijzen op je aansprakelijkheden ter zake, hebben wij onze GDPR-richtlijnen recent aangepast. Bekijk onze nieuwe richtlijnen.

Maar we zijn niet allemaal juristen of technische experten… laat ons dus toe om even heel kort door de bocht je mee te geven waar dit over gaat. Uiteraard spreekt het voor zich dat enkel de opgestelde policy enige juridische waarde heeft, en dat er geen rechten kunnen geput worden uit deze verkorte samenvatting.

1. Verantwoordelijke voor de verwerking: dat zijn wij dus 🙂

2. Doeleinden: het voeren van je boekhouding, fiscaliteit, juridische begeleiding, kruispuntenbank, sociaal verzekeringsfonds, personeelsbeheer, etc… – de taken die een accountant dus uitvoert voor zijn klanten

3. Welke gegevens: die van je bedrijf, aandeelhouders, familieleden, personen voor wie we de personenbelastingaangifte doen; maar verder ook leveranciers, klanten, zakenrelaties, personeelsleden en hun familie, … Opgelet: ook alle e-mails worden bewaard… let dus op alvorens je privé-vakantiefoto’s deelt met je dossierbeheerder 🙂

4. Ontvanger van de gegevens: wijzelf, maar wij werken ook met digitale tools, die vaak in de cloud worden bijgehouden. In dat geval zit je data bij de softwareleverancier, die op zijn beurt middels GDPR-policies ons verzekerd heeft dat hij de data conform Europese wetgeving beheert en bewaakt.

5. Veiligheidsmaatregelen: wij zorgen voor een technisch moderne beveiliging conform de normale huidige technische mogelijkheden (lees: best wel goed, op basis van https-protocol, met dubbele authentificatie en streng paswoordenbeleid, maar niet zoals de CIA 🙂 en er lopen hier evenmin gewapende bewakers rond.

6. Bewaringstermijnen: wij houden de gegevens bij zolang wettelijk vereist (in sommige gevallen loopt dat op tot 25 jaar). Bij overdracht van een dossier bespreken wij in onderling overleg of er nog archiveringsdiensten van ons verwacht worden (soms zijn deze afspraken impliciet vervat in de overnameregeling met confraters)

7. Rechten: dit zijn jouw wettelijke rechten (inkijken, verbeteren) – je hebt niet het recht gegevens te laten schrappen die wij wettelijk gezien moeten bijhouden (die privé-vakantiefoto’s kan je dus wel op verzoek laten verwijderen)

8. Klachten: waar je terecht kan voor klachten… maar eerlijk gezegd, we hebben liever dat je het ons even meldt – ik ben er zeker van dat wij er samen sneller uitkomen

9. Nieuwsbrief: o ja… nog even vergeten – we sturen je ten informatieve titel een nieuwsbrief met allerlei handige fiscale weetjes. Wil je die niet ontvangen, schrijf je dan gewoon uit (maar zo is de kans wel groot dat je een fiscale tip links laat liggen)

10. Updates: tja… we doen het zoals de internetreuzen; op enig willekeurig moment mogen wij ons privacy-beleid aanpassen, mits we je daar via onze website van verwittigen.