Natuurlijk bent u al op de hoogte van de nieuwe Europese privacywetgeving die met ingang van 25 mei 2018 ook daadwerkelijk zal worden gehandhaafd. De AVG legt de verantwoordelijkheid bij de verwerker van persoonsgegevens om aan te tonen dat deze zich aan de privacyregels houdt. Elk bedrijf, elke instantie, elke vereniging, kortom iedereen die persoonsgegevens verwerkt, heeft met de AVG te maken. Niet nodig te zeggen, dat dit soms zorgt voor verwarring en vragen.
Veel partijen proberen aan de bovenstaande verplichtingen te voldoen door met degenen aan wie zij persoonsgegevens verstrekken verwerkersovereenkomsten te sluiten. Vaak is dat nodig en terecht. De opdrachtgevende partij is en blijft dan namelijk zélf verantwoordelijk voor de persoonsgegevens die door de andere partij, de “verwerker”, verwerkt (moeten) worden. De opdrachtgevende partij bepaalt wat er met de gegevens moet gebeuren en hoe en dient zich er dan ook van te vergewissen, dat de verwerker voldoende garanties biedt dat deze aan de wettelijke vereisten voldoet.
Maar soms is dat echter niet nodig, namelijk indien de andere partij zelf ook verwerkingsverantwoordelijke is. Zoals in uw relatie met Bazuin & Partners.
In het onderstaande willen wij verduidelijken wat onze rol is in onze relatie met u als opdrachtgever met betrekking tot de verwerking van persoonsgegevens.
Als gerechtsdeurwaarderskantoor zijn wij –bij de uitvoering van onze werkzaamheden- wettelijk bevoegd tot en verantwoordelijk voor het verzamelen en verwerken van privacygevoelige informatie en persoonsgegevens. Deze informatie en gegevens waren bij ons in goede handen en blijven bij ons in goede handen. Wij nemen de bescherming van persoonsgegevens dan ook zeer serieus en zien er op toe, dat deze gewaarborgd blijft middels fysieke en digitale beschermingsmaatregelen maar ook middels het permanent bewust maken en bewust houden van onze medewerkers van het belang van zorgvuldigheid en discretie bij het omgaan met vertrouwelijke informatie in het algemeen en persoonsgegevens in het bijzonder.
We gebruiken als gerechtsdeurwaarderskantoor bij de uitvoering van onze opdracht persoonsgegevens. Deze gegevens zijn – afhankelijk van de fase waarin de opdracht zich bevindt – geheel of gedeeltelijk afkomstig van u als opdrachtgever.
Zodra u een incasso-opdracht aan ons overdraagt, zijn wij de verwerkingsverantwoordelijke, als bedoeld in de AVG. De gerechtsdeurwaarder voert zijn taken uit binnen een eigen verantwoordingskader op basis van de gerechtsdeurwaarderswet (GDW) en diverse vigerende verordeningen. Dit verantwoordingskader is van toepassing ongeacht of de gerechtsdeurwaarder verwerkingen verricht die hem door wet zijn toegewezen (GDW art. 2) of vanuit nevenwerkzaamheden (GDW art. 20), zoals minnelijke incasso.
Dat u als opdrachtgever met ons een (gedetailleerd) behandeltraject overeenkomt, waarin u bepaalde instructies heeft opgenomen, doet hier niets aan af. Het is en blijft de gerechtsdeurwaarder die uiteindelijk de wijze van verwerking van de gegevens bepaalt, aanvullende gegevens verzamelt en gegevens eventueel corrigeert. Wij hebben daar een geheel eigen taak en verantwoordelijkheid in. Het is zelfs de wettelijke plicht van de gerechtsdeurwaarder om onafhankelijk te zijn van instructie van derden, waaronder in het bijzonder de opdrachtgever.
Vanaf het moment dat wij de persoonsgegevens van een incasso-opdracht van u ontvangen en opnemen in onze systemen dragen wij de verantwoordelijkheid voor de bescherming van die gegevens. Wat betreft de juistheid van de gegevens is de verantwoordelijkheid beperkt tot de waarborg dat de gegevens in overeenstemming zijn met de gegevens zoals deze zijn aangeleverd door u als opdrachtgever.
Vanaf het moment dat we bezig zijn met het voorbereiden van een dagvaarding of betekening van een exploot, hebben we de zelfstandige bevoegdheid en ook de verplichting om de juistheid van persoonsgegevens te controleren. We dragen vanaf dat moment zelf de verantwoordelijkheid voor de juistheid van de gegevens.
Op onze website vindt u een aan onze debiteuren gerichte privacyverklaring. In deze verklaring geven we in heldere en duidelijke taal informatie over onze functionaris gegevensbescherming, onze verwerkingen, de gegevens die we verwerken, de grondslagen en de mogelijkheden voor het uitoefenen van de rechten van betrokkene.
De debiteur kan zich met vragen over de verwerking van zijn persoonsgegevens in het incassotraject of over het uitoefenen van zijn rechten onder de AVG rechtstreeks tot ons wenden. Ook kan de debiteur zich rechtstreeks tot onze functionaris gegevens-bescherming wenden.
Als een debiteur van een aan ons uit handen gegeven incassodossier vragen of verzoeken bij u indient, verzoeken we u hem of haar naar ons als verwerkings-verantwoordelijke door te verwijzen.
Natuurlijk houden wij ook een register aan van datalekken met een daaraan gekoppelde impactanalyse. We hebben een beleid op de registratie van en het melden van datalekken aan de Autoriteit Persoonsgegevens en eventueel aan de betrokkene. Periodiek evalueren we de datalekken en nemen indien nodig aanvullende maatregelen.
De gerechtsdeurwaarder is in beginsel altijd verwerkingsverantwoordelijke. Er zijn echter situaties waarin we enkel als verwerker aan te merken zijn, waarin we dus slechts “uitvoerend” optreden en dus geen eigen verantwoordelijkheid hebben bij het omgaan met door u verstrekte persoonsgegevens:
• uitvoeren van ambtelijk toezicht bij vrijwillige openbare verkopingen van roerende lichamelijke zaken bij opbod, bij opbod en afslag, of bij afslag (GDW art 20 lid 1e);
• versturen van betalingsherinneringen (pre-incasso activiteiten) onder instructie van de opdrachtgever en op naam van de opdrachtgever;
• callcenter activiteiten op instructie van de opdrachtgever en uit naam van de opdrachtgever in een pre-incasso fase.
Als er sprake is van deze of andere uitzonderingssituaties stemt onze functionaris gegevensbescherming met u af wie de verwerkingsverantwoordelijke voor die verwerking is.
Waar er sprake is van onduidelijkheden of aanvullende vragen, verzoeken we u contact op te nemen met onze functionaris gegevensbescherming.
Het is dus niet nodig om met ons een aparte verwerkingsovereenkomst af te sluiten. Wij kunnen ons echter voorstellen, zeker nu er nog veel onduidelijk is over de precieze impact van de AVG, dat u het zekere voor het onzekere kiest, bijvoorbeeld om richting uw opdrachtgevers en relaties te laten zien, dat u met betrekking tot de AVG het nodige heeft ondernomen om zich ervan te vergewissen dat de verwerking van persoonsgegevens bij uw wederpartijen in goede handen is.
In dat geval kunt u contact opnemen met onze functionaris gegevensbescherming. Wij sturen u dan graag onze concept verwerkingsovereenkomst toe.
De taak Functionaris Gegevensbescherming in de zin van de AVG wordt binnen ons kantoor ingevuld door P. de Ree, fg@bazuin.nl.
Neem telefonisch contact met ons op:
Of stuur ons een bericht per email op post@bazuin.nl
of via het contactformulier.