Op grond van artikel 30 lid 1 AVG wordt een register van verwerkingsactiviteiten opgesteld en bij gehouden

Dit is een onderdeel van de verantwoordingsplicht van de AVG.

 

Functionaris voor de gegevensbescherming (FG)

R J de Groot, eigenaar/directeur, namens administratiekantoor de Groot-Vergouwe,

4327AA11

Serooskerke Schouwen.

 

De gegevens die verwerkt worden zijn van klanten en opdrachtgevers.

 

1. Welke Persoonsgegevens verwerken wij:
De persoonsgegevens die wij verwerken verschillen per type dienstverlening. Hieronder een opsomming:
1.1 Voor het verzorgen van belastingaangiften verwerken wij uw naam, adres,
geboortedatum, BSN, geslacht, burgerlijke staat, evt. e-mailadres en/of telefoonnummer en de financiële gegevens voor het verzorgen van uw aangifte.

1.2 Voor het verzorgen van salarisadministraties verwerken wij uw naam, adres,
geboortedatum, BSN, bankrekeningnummer, geslacht, burgerlijke staat (indien bekend), evt. e-mailadres en aanvullende gegevens zoals ziekteverzuim.

1.3 Voor het verzorgen van ledenadministraties verwerken wij uw naam, adres,
bankrekeningnummer, geslacht (indien bekend) en gegevens over uw lidmaatschap.

1.4 Voor het verwerken van een boekhouding van een onderneming verwerken we van u, als particuliere klant van die onderneming, zo min mogelijk gegevens, meestal alleen het factuurnummer.

Moet er toch iets vermeld worden, dan beperken wij dit tot uw achternaam en eventueel woonplaats.

1.5 Voor het verwerken van uw boekhouding hebben wij de zakelijke gegevens nodig zoals bedrijfsnaam, vestigings- en postadres, btw-nummer, kvk-nummer, contactgegevens

en gegevens van de eigenaar/eigenaren/vennoten en/of bestuurders voor zover deze niet onder 1.1 vallen.

2. Hoe gebruiken wij de persoonsgegevens:
Wij verwerken de persoonsgegevens met als doel:
2.1 Het verzorgen en aan u toezenden van de belastingaangiften.
2.2 Het verzorgen van de salarisadministratie en evt. toezenden van de loonstroken en/of
toegang geven tot het online loondossier.

2.3 Het verzorgen van het incasso voor de ledenadministratie.
2.4 Het verzorgen van de boekhouding.
2.5 Het versturen van facturen.
2.6 Het opstellen van bezwaarschriften en overige formulieren naar belastingdienst.
2.7 Als intermediair de vragen van de belastingdienst over u beantwoorden.

3.Verstrekking persoonsgegevens:
Wij maken voor onze dienstverlening gebruik van andere partijen die onder onze verantwoordelijkheid werkzaamheden uitvoeren. Indien dit nodig is voor de uitvoering van de betreffende werkzaamheden

delen wij uw persoonsgegevens met deze partijen,

nadat er een overeenkomst is gesloten zodat uw persoonsgegevens op dezelfde manier zijn beveiligd.
 

Wij zullen uw persoonsgegevens niet aan derden verstrekken, tenzij dit noodzakelijk is voor het leveren van de dienst of wij dit wettelijk verplicht zijn. Indien er een vermoeden van fraude of misbruik is, dan zijn wij wettelijk verplicht dit te melden aan de betreffende instanties zoals politie, FIOD/belastingdienst en de autoriteit persoonsgegevens

 

4.In welke systemen worden de persoonsgegevens opgeslagen en beheerd?

1.De opslag vindt in eerste aanleg plaats op het Cloud systeem Norton back-up Cloud en Afas Cloud.

Tevens vindt back-up plaats naar externe opslag: aparte opslagschijven I en D116.

 

Opgemerkt wordt dat dagelijks 3 stromen van back-ups gemaakt worden.

1.Via Norton in de Cloud beveiligd bij Norton.

2.Via syncback naar de opslagmediums buiten de desktop.

3. Via Seagate back-up Plus naar een schijf buiten de desktop.

 

5.Wie heeft toegang tot de persoonsgegevens per systeem/administratie

Alleen de eigenaar/directeur R J de Groot. In geval van vakantie of andere perioden dat er niet gewerkt wordt berust de schijf bij een collega, versleuteld.

 

6. Hoelang worden de persoonsgegevens bewaard?

Persoonsgegevens mogen ingevolge artikel 5 AVG niet langer bewaard worden dan noodzakelijk voor de doelen waarvoor zij worden verwerkt.

Voor het kantoor is dit zolang de relatie tussen kantoor en administratieve opdrachtgevers duurt, rekening houdend met de wettelijke bewaartermijn van 7 jaren.

Voor particulieren is dit zolang de relatie duurt in verband met de aangiften belastingen, rekening houdend met de wettelijke bewaartermijn is dit minimaal 5 jaren.

 

7.Categorieën van ontvangers:

Voor zover nodig verstrekken wij gegevens aan de personen of opdrachtgevers zelf en als uitvloeisel van de opdrachten met toestemming aan de fiscus. Gegevenslevering aan het buitenland is niet van toepassing.

 

8.Controle op verbod verwerking bijzondere persoonsgegevens

 

Wij zullen bij het bijhouden, opslaan en verwerken van persoonsgegevens nooit gebruik maken van bijzondere gegevens, zoals:

§ ras of etnische afkomst

§ politieke opvattingen

§ religieuze of levensbeschouwelijke overtuigingen

§ lidmaatschap vakbond

§ genetische en biometrische gegevens met het oog op identificatie

§ gezondheid

§ seksueel gedrag of seksuele gerichtheid

§ strafrechtelijke veroordelingen of strafbare feiten

 

9.Welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel

Wij verwerken alleen die gegevens, vermeld onder onderdeel 1 ten behoeve van  de doelstellingen genoemd in onderdeel 2, beide bovenstaand).

 

10.Verklaring

 

De AVG stelt concrete eisen aan de wijze waarop betrokkenen moeten worden geïnformeerd. Artikel 12 AVG verplicht de verwerkingsverantwoordelijke om betrokkenen op een duidelijke en gemakkelijk toegankelijke te informeren.

Wij hebben daarom in onze mailwisseling en op onze brieflay-out een korte privacyverklaring opgenomen.

Hierin wordt verwezen naar de uitgebreide privacyverklaring op de website.

 

Serooskerke, 01012022