BESCHERMING PERSOONSGEGEVENS
 
Inleiding
 
Als bedrijfsrevisorenkantoor staan wij in voor de verwerking van heel wat gegevens. Een deel van deze gegevens hebben betrekking op persoonsgegevens en in dit kader delen wij u het volgende mee:
 
De persoonsgegevens die wij verwerken kunnen betrekking hebben op u in uw hoedanigheid van klant van het kantoor, maar ook op u als zakelijke relatie van onze klanten (zoals het geval dat u leverancier of klant bent van onze klant). In elk geval dienen wij u als betrokkene van wie persoonsgegevens door ons verwerkt worden, op het volgende te wijzen.
 
1. Verantwoordelijke voor de verwerking van de persoonsgegevens.
 
De verantwoordelijke voor de verwerking van de persoonsgegevens is de heer Luk Ostyn, zaakvoerder van de BVBA Luk Ostyn.
 
De zetel van de BVBA Luk Ostyn is gevestigd te 3000 Leuven, Mechelsestraat 82 /0001 en de vennootschap heeft het ondernemingsnummer 0478.836.639
 
De verantwoordelijke is ingeschreven bij de het Instituut van de Bedrijfsrevisoren onder het erkenningsnummer A1637 ; de BVBA Luk Ostyn onder het erkenningsnummer B502.
 
Voor alle vragen met betrekking tot de bescherming van persoonsgegevens, kunt u steeds terecht bij Luk Ostyn BVBA via brief op het bovenstaande adres of via e-mail cdo-leuven@cdo-audit.be
 
2. Doeleinden van de verwerking van persoonsgegevens.
 
Het kantoor verwerkt de persoonsgegevens voor de volgende doeleinden:
 
A. Toepassing van de Wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten.
In toepassing van het artikel 26 van de voormelde Wet van 18 september 2017 dient ons kantoor:
 
1° met betrekking tot onze cliënten en hun lasthebbers de volgende persoonsgegevens in te winnen: de naam, de voornaam, de geboortedatum en -plaats en, in de mate van het mogelijke, het adres
 
2 ° betreffende de uiteindelijke begunstigden van de cliënten volgende persoonsgegevens in te winnen: de naam, de voornaam en in de mate van het mogelijk, de geboortedatum en -plaats en adres
De verwerking van deze persoonsgegevens is een wettelijke verplichting. Zonder deze gegevens kunnen wij geen zakelijke relatie aangaan (artikel 33 van voormelde Wet van 18 september 2017).
 
B. De op het kantoor rustende verplichtingen ten aanzien van de Vlaamse of Federale overheid, van buitenlandse overheden of van internationale instellingen in uitvoering van een wettelijke of reglementaire verplichting, in uitvoering van een gerechtelijke beslissing, of in het kader van de behartiging van een rechtmatig belang door o.a. doch niet uitsluitend de huidige en toekomstige fiscale (bv BTW-listings, fiscale fiches) en sociale wetten noodzaken ons om in het kader van de opdracht waarmee we werden belast persoonsgegevens te verwerken.
 
De verwerking van deze persoonsgegevens is een wettelijke verplichting en zonder deze gegevens kunnen wij geen zakelijke relatie aangaan.
 
C. Uitvoering van een overeenkomst betreffende revisorale en voor bedrijfsrevisoren toegelaten opdrachten. De verwerking van de persoonsgegevens betreft de gegevens van de cliënten zelf, hun personeelsleden, hun bestuurders en dergelijke, alsook van de andere personen die o.a. als klant of leverancier betrokken zijn bij de activiteit.
 
Zonder de verstrekking en verwerking van deze gegevens kunnen wij onze opdracht als bedrijfsrevisor niet naar behoren uitvoeren.
 
3. Welke persoonsgegevens en van wie?
 
In het kader van de onder 2 vermelde doeleinden kan ons kantoor de volgende persoonsgegevens verwerken: voornaam, naam, e-mailadres, biometrische gegevens (kopie e-id of paspoort), adres, ondernemingsnummer, nationaal nummer …
 
Het kantoor verwerkt de persoonsgegevens welke de betrokkenen zelf of hun aangestelden hebben aangeleverd.
 
Het kantoor verwerkt ook persoonsgegevens die niet door de betrokkene zelf werden aangebracht zoals persoonsgegevens die door de cliënt worden aangeleverd betreffende zijn werknemers, bestuurders, klanten, leveranciers of aandeelhouders.
 
De persoonsgegevens kunnen ook afkomstig zijn van openbare bronnen zoals de Kruispuntenbank Ondernemingen, het Belgisch Staatsblad en de bijlagen ervan, de Nationale Bank van België (Balanscentrale) en dergelijke.
 
De persoonsgegevens kunnen ook afkomstig zijn van betalende bronnen zoals Infobase en Companyweb.  De gegevens worden slechts verwerkt voor zover noodzakelijk voor de onder punt 2 vermelde doeleinden.
 
De persoonsgegevens worden niet doorgegeven aan derde landen of internationale organisaties.
 
4. Ontvanger van gegevens
 
Overeenkomstig wat voorafgaat en behalve in de mate dat de mededeling van persoonsgegevens aan organisaties of entiteiten wiens tussenkomst als derde dienstverlening voor rekening en onder de controle van de verantwoordelijke vereist is om de voormelde doeleinden te verwezenlijken, zal het kantoor de in dit kader verzamelde persoonsgegevens niet meedelen, verkopen, verhuren of uitwisselen met enige andere organisatie of entiteit, tenzij u daarvan op voorhand op de hoogte werd gebracht en hiermee uitdrukkelijk instemde.
 
Het kantoor doet in functie van de noodzaak bij de uitvoering van haar opdrachten een beroep op externe medewerkers voor het uitvoeren van bepaalde taken of specifieke opdrachten (bedrijfsrevisoren, lid van het netwerk, zelfstandige medewerkers  …).
 
Het kantoor kan alle maatregelen nemen die nodig zijn om een goed beheer van de website en van haar informaticasysteem te verzekeren.
 
Het kantoor kan de persoonsgegevens doorgeven op vraag van elke wettelijk bevoegde overheid, of zelfs op eigen initiatief indien ze te goeder trouw van oordeel is dat het doorgeven van die inlichtingen nodig is om aan de wetgeving en aan de reglementering te voldoen, of om de rechten of de goederen van het kantoor, van haar klanten, van haar website en/of van u te verdedigen en/of te beschermen. 
 
5. Veiligheidsmaatregelen.
 
Teneinde, in de mate van het mogelijke, de ongeoorloofde toegang tot de in dit kader verzamelde persoonsgegevens te beletten, heeft het kantoor procedures op het gebied van veiligheid en organisatie opgesteld, welke betrekking hebben zowel op het verzamelen van deze gegevens als op de bewaring ervan.
 
Deze procedures zijn tevens van toepassing op alle verwerkers waarop het kantoor een beroep doet.
 
6. Bewaringstermijn
 
6.1. Persoonsgegevens die wij moeten bewaren krachtens de Wet van 18 september 2017 (zie 2.A.)
 
Dit betreft de identificatiegegevens en kopieën van de bewijsstukken over onze cliënten, de interne en externe lasthebbers en de uiteindelijke begunstigden van onze cliënten.
 
Deze persoonsgegevens worden, in overeenstemming met artikel 60 van de Wet van 18 september 2017, bewaard tot uiterlijk tien jaar na het einde van de zakelijke relatie met de cliënt of te rekenen vanaf de datum van een occasionele verrichting.
 
6.2. Andere persoonsgegevens
 
De persoonsgegevens van de andere dan hierboven vermelde personen worden slechts bewaard gedurende de termijnen zoals voorgeschreven in de toepasselijke wetgeving zoals de boekhoudwetgeving, de fiscale wetgeving, de sociale wetgeving.
 
6.3. Na het verstrijken van de voormelde termijnen worden de persoonsgegevens gewist, tenzij een andere geldende wetgeving een langere bewaartermijn oplegt.
 
7. Rechten van toegang, van rechtzetting, om vergeten te worden, op gegevensoverdraagbaarheid, om bezwaar aan te voeren, om niet geprofileerd te worden en van kennisgeving van de veiligheidsgebreken
 
7.1.  Betreffende de persoonsgegevens die wij moeten bewaren in toepassing van de Wet van 18 september 2017.
 
Dit betreft de persoonsgegevens van onze cliënten, de lasthebbers en de uiteindelijke begunstigden van de cliënten.
Ter zake dienen wij u te wijzen op het artikel 65 van de wet van 18 september 2017 :
 
“Art. 65. De persoon op wie krachtens deze wet de verwerking van de persoonsgegevens van toepassing is, geniet niet van het recht op toegang en de rechtzetting van zijn gegevens, noch van het recht om vergeten te worden, op gegevensoverdraagbaarheid of om bezwaren aan te voeren, noch van het recht om niet geprofileerd te worden, noch van kennisgeving van de veiligheidsgebreken.
 
Het recht op toegang van de betrokken persoon tot de persoonsgegevens die hem aangaan, wordt onrechtstreeks uitgeoefend, krachtens het artikel 13 van de voornoemde wet van 8 december 1992, bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer zoals ingesteld door artikel 23 van dezelfde wet.
 
De Commissie voor de bescherming van de persoonlijke levenssfeer deelt uitsluitend aan de verzoeker mede dat de nodige verificaties werden verricht en over het resultaat daarvan wat de rechtmatigheid van de verwerking in kwestie betreft.
Deze gegevens kunnen worden meegedeeld aan de verzoeker wanneer de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, in samenspraak met de CFI en na advies van de verantwoordelijke voor de verwerking, enerzijds vaststelt dat de mededeling ervan niet vatbaar is voor bekendmaking van het bestaan van een melding van een vermoeden bedoeld in de artikelen 47 en 54, van de gevolgen die hieraan werden gegeven of van de uitoefening door de CFI van haar recht om bijkomende inlichtingen te vragen op grond van artikel 81, noch vatbaar is om de doelstelling van de strijd tegen het witwassen van geld en de financiering van terrorisme in het gedrang te brengen, en anderzijds vaststelt dat de betreffende gegevens betrekking hebben op de verzoeker en door onderworpen entiteiten, de CFI of de toezichtautoriteiten worden bijgehouden voor toepassing van deze wet.”
 
Voor de toepassing van uw rechten inzake uw persoonsgegevens dient u zich dus te wenden tot de Gegevensbeschermingsautoriteit (zie punt 8.)
 
7.2. Alle andere persoonsgegevens
 
Voor de toepassing van uw rechten betreffende alle andere persoonsgegevens kan u steeds contact nemen met voormelde verantwoordelijke.
 
8. Klachten
 
Inzake de verwerking van de persoonsgegevens door ons kantoor kan u een klacht indienen bij de Gegevensbeschermingsautoriteit :
 
Commissie voor de bescherming van de persoonlijke levenssfeer
Drukpersstraat 35, 1000 Brussel
 
Tel:               +32 (0)2 274 48 00
Fax:              +32 (0)2 274 48 35
E-mail:        commission@privacycommission.be
URL:             https://www.privacycommission.be