Zzp en klein mkb Midden en groot mkb RA-/AA-accountant of fiscalist?
Doe mee aan onze franchiseformule!
Bel me terug

Wat staat er in het draaiboek verzoeken van betrokkenen voor de AVG van OAMKB?

Het draaiboek gaat uit van de nieuwe privacywet per 25 mei 2018, de “Algemene Verordening Gegevensbescherming” (de “AVG”). In het draaiboek noemen we de AVG ook wel de “privacywet”.

De personen – deze personen worden “betrokkenen” genoemd – van wie OAMKB de persoonsgegevens gebruikt (juridische uitdrukking: “verwerkt”) kunnen op grond van de AVG de volgende verzoeken doen bij OAMKB:

  • Inzage in de persoonsgegevens (artikel 15 AVG);
  • Een kopie van de persoonsgegevens (artikel 15 lid 3 AVG);
  • Correctie en aanvulling van de persoonsgegevens (artikel 16 AVG);
  • Verwijdering van persoonsgegevens, ook wel het “recht op vergetelheid” genoemd (artikel 17 AVG);
  • Overdraagbaarheid van de persoonsgegevens (artikel 20 AVG);
  • Bezwaar tegen het gebruik van de persoonsgegevens, waaronder bezwaar tegen direct marketing (artikel 21 AVG);
  • Beperking van de persoonsgegevens (artikel 18 AVG);
  • Toestemming die de persoon eerder heeft gegeven weer in te trekken (artikel 7 lid 3 AVG).

Bij het behandelen van verzoeken van de betrokkenen moet OAMKB zich aan bepaalde regels houden, die regels zijn in het draaiboek beschreven. Verder geldt dat er soms situaties zijn waarin OAMKB mag weigeren gehoor te geven aan de verzoeken van de betrokkenen, ook deze situaties worden beschreven in het draaiboek.

Voor wie is het draaiboek bedoeld?

Het draaiboek is bedoeld voor de partners en medewerkers van OAMKB die te maken (kunnen) krijgen met verzoeken van betrokkenen wiens persoonsgegevens OAMKB gebruikt (verwerkt). Het is bedoeld om hen te helpen met het behandelen van verzoeken van de betrokkenen: welke “voorafgaande checks” moeten ze doen, hoe snel moeten ze reageren en hoe ze moeten reageren op de verschillende soorten verzoeken.

Datamappen -gegevensstromen

We hebben verschillende “stromen” persoonsgegevens. Bijvoorbeeld: persoonsgegevens van klanten, van medewerkers  en partners van klanten, van werknemers en van website gebruikers. Per stroom persoonsgegevens die voor de partners en medewerkers van belang zijn is er een overzicht in een Excel sheet.  Hier staat in:

  • omschrijving van de “stroom” persoonsgegevens.
  • wie is de verantwoordelijke? (die bepaalt het doel en de middelen)
  • om welke soorten (categorieën) personen gaat het? Bijvoorbeeld: klanten, werknemers, websitebezoekers.
  • om welke soorten (categorieën) persoonsgegevens gaat het? Bijvoorbeeld: naam, adres, email-adres, telefoonnummer, bankrekeningnummer, BSN
  • Rechtsgronden/Grondslagen:  op welke rechtsgrond/grondslag worden de persoonsgegevens verwerkt? Is dat:

a) op basis van de toestemming van de betrokkene?
b) omdat de overeenkomst met betrokkene uit te voeren?
c) op basis van een wettelijke verplichting?
d) op basis van het “gerechtvaardigd belang” van OAMKB dat zwaarder weegt dan het privacybelang van de betrokkene?

  • Persoonsgegevens van kinderen: worden er ook persoonsgegevens van kinderen – betrokkenen onder de 16 jaar – worden verwerkt? Zo ja, geef dit per categorie persoonsgegevens aan. Voor de partners en medewerkers is het belangrijk om dit te weten bij het behandelen van verzoeken om verwijdering (zie punt 8.3 van het draaiboek).
  • Privacy-verklaring: OAMKB heeft hier de privacyverklaring staan.
  • Ga na welke persoonsgegevens bij externe partijen (leveranciers) staan die de persoonsgegevens voor (in opdracht van) OAMKB opslaan of daar andere handelingen mee verrichten. Dit soort externe partijen worden in de AVG “verwerkers” genoemd. Het is wettelijk verplicht om met verwerkers bindende afspraken te maken, dit wordt meestal gedaan in “(sub)verwerkersovereenkomsten” .
  • Andere externe ontvangers. De Belastingdienst, banken en Kamer van Koophandel ontvangen persoonsgegevens van ons.
  • Wie is verantwoordelijk voor wat? De partner van OAMKB die de klant beheert is in eerste plaats verantwoordelijk is voor het in behandeling nemen van verzoeken van de betrokkenen, met ondersteuning van de ICT support van OAMKB, te bereiken op privacy@oamkb.nl of op support.oamkb.nl.
  • De verzoekenregistratie bevindt zich in de software van support.oamkb.nl. Er wordt geen vergoeding gevraagd voor het verstrekken van persoonsgegevens aan betrokkenen. 
  • Opt-out. In Bobmail bevindt zich een opt-out register aan om vast te leggen dat de verzoeker zijn of haar toestemming in heeft getrokken of bezwaar heeft gemaakt tegen het verdere gebruik van zijn of haar persoonsgegevens voor nieuwsbrieven.

Meer weten

Kijk hieronder voor meer informatie: