Privacy en bescherming van de persoonsgegevens
Inleiding
Als bedrijfsrevisorenkantoor staan wij in voor de verwerking van heel wat gegevens. Een deel van deze gegevens hebben betrekking op persoonsgegevens en in dit kader delen wij u het volgende mee.
De persoonsgegevens die wij verwerken kunnen betrekking op u in uw hoedanigheid van klant van het kantoor maar ook op u als zakelijke relatie van onze klanten (zoals het geval dat u leverancier of klant bent van onze klant). In elk geval dienen wij u als betrokkene van wie persoonsgegevens door ons verwerkt worden op het volgende te wijzen.
1. Verantwoordelijke voor de verwerking van de persoonsgegevens.
De verantwoordelijke voor de verwerking van de persoonsgegevens is mevrouw Carine Ballet, bedrijfsrevisor en zaakvoerder van de BVBA Ballet & C°.
De domicilie van de verantwoordelijke is gelegen te Tielen, Engakkers 31.
De verantwoordelijke is ingeschreven bij de het IBR onder erkenningsnummer A01622.
Voor alle vragen met betrekking tot de bescherming van persoonsgegevens, kunt u steeds terecht bij de BVBA Ballet & C° via brief op het bovenstaande adres of via e- mail (carine.ballet@cdo-audit.be).
2. Doeleinden van de verwerking van persoonsgegevens.
Het kantoor verwerkt de persoonsgegevens voor de volgende doeleinden:
A. Toepassing van de Wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten.
1° In toepassing van het artikel 26 van de wet van 18 september 2017 dient ons kantoor met betrekking tot onze cliënten en hun lasthebbers de volgende persoonsgegevens in te winnen :de naam, de voornaam, de geboortedatum en -plaats en, in de mate van het mogelijke, het adres
2 ° In toepassing van het artikel 26 van de wet van 18 september 2017 dient ons kantoor betreffende de uiteindelijke begunstigden van de cliënten volgende persoonsgegevens in te winnen: de naam, de voornaam en in de mate van het mogelijk, de geboortedatum en -plaats en adres
De verwerking van deze persoonsgegevens is een wettelijke verplichting. Zonder deze gegevens kunnen wij niet overgaan tot het aangaan van een zakelijke relatie (art.33 Wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten.).
B. De op het kantoor rustende verplichtingen ten aanzien van de Belgische overheid, van buitenlandse overheden of van internationale instellingen in uitvoering van een wettelijke of reglementaire verplichting, in uitvoering van een gerechtelijke beslissing, of in het kader van de behartiging van een rechtmatig belang door o.a. doch niet uitsluitend de huidige en toekomstige fiscale (bv BTW-listings, fiscale fiches) en sociale wetten noodzaken ons om in het kader van de opdracht waarmee we werden belast persoonsgegevens te verwerken.
De verwerking van deze persoonsgegevens is een wettelijke verplichting en zonder deze gegevens kunnen wij niet overgaan tot het aangaan van een zakelijke relatie.
C. Uitvoering van een overeenkomst (via de getekende opdrachtbrief) betreffende boekhoudkundige en fiscale diensten. De verwerking van de persoonsgegevens betreft de gegevens van de cliënten zelf, hun personeelsleden, hun bestuurders en dergelijke, alsook van de andere personen die o.a. als klant of leverancier betrokken zijn bij de activiteit.
Zonder de verstrekking en verwerking van deze gegevens kunnen wij onze opdracht als bedrijfsrevisor niet naar behoren uitvoeren.
3. Welke persoonsgegevens en van wie?
In het kader van de onder 2 vermelde doeleinden kan ons kantoor de volgende persoonsgegevens verwerken: voornaam, naam, e-mailadres, biometrische gegevens (kopie e-id of paspoort), adres, ondernemingsnummer nationaal nummer en/of Btw-nummer, telefoonnummer, Gsm-nummer, …
In het kader van de aangiftes tot de personenbelasting via Tax-on-web worden ook volgende gegevens verwerkt: kinderen, lidmaatschap vakbond politieke organisaties, medische gegevens voor zover noodzakelijk voor de aangifte.
Het kantoor verwerkt de persoonsgegevens welke de betrokkenen zelf of hun aanverwanten hebben aangeleverd.
Het kantoor verwerkt ook persoonsgegevens die niet door de betrokkene zelf werden aangebracht zoals persoonsgegevens die door de cliënt of door de prospecten worden aangeleverd betreffende zijn werknemers, bestuurders, klanten, leveranciers, of aandeelhouders .
De persoonsgegevens kunnen ook afkomstig zijn van enerzijds openbare bronnen zoals de Kruispuntenbank Ondernemingen, het Belgisch Staatsblad en de bijlagen ervan, de Nationale Bank van België (Balanscentrale) en dergelijke, en anderzijds van privé-databanken zoals Company Web.
De gegevens worden slechts verwerkt voor zover noodzakelijk voor de onder punt 2 vermelde doeleinden.
De persoonsgegevens worden niet doorgegeven aan derde landen of internationale organisaties.
4.Ontvanger van gegevens
Overeenkomstig wat voorafgaat en behalve in de mate dat de mededeling van persoonsgegevens aan organisaties of entiteiten wiens tussenkomst als third service providers voor rekening en onder de controle van de verantwoordelijke vereist is om de voormelde doeleinden te verwezenlijken, zal het kantoor de in dit kader verzamelde persoonsgegevens niet meedelen, verkopen, verhuren of uitwisselen met enige andere organisatie of entiteit, tenzij u daar op voorhand van op de hoogte werd gebracht en hiermee uitdrukkelijk mee instemde.
Het kantoor doet in functie van de noodzaak bij de uitvoering van haar opdrachten een beroep third service providers:
- Het kantoor maakt deel uit van het netwerk CDO-Bedrijfsrevisoren, waarbij persoonsgegevens dienen uitgewisseld te worden om de voldoen aan de onafhankelijkheidsregels van het netwerk en ze kunnen uitgewisseld worden bij adviesverlening voor zover dit nodig blijkt.
- Fiscalisten, advocaten e.a. specialisten in welbepaalde materies.
- Het kantoor maakt gebruik van auditsoftware, boekhoudsoftware, software voor het opstellen van de jaarrekening NBB, een fiscaal pakket personenbelasting, een urenregistratiepakket, een archiveringspakket voor het maken van zipfiles en de Office pakketten.
Het kantoor kan alle maatregelen nemen die nodig zijn om een goed beheer van de website en van haar informaticasysteem te verzekeren.
Het kantoor kan de persoonsgegevens doorgeven op vraag van elke wettelijk bevoegde overheid, of zelfs op eigen initiatief indien ze te goeder trouw van oordeel is dat het doorgeven van die inlichtingen nodig is om aan de wetgeving en aan de reglementering te voldoen, of om de rechten of de goederen van het kantoor, van haar klanten, van haar website en/of van U te verdedigen en/of te beschermen.
5. Veiligheidsmaatregelen.
Teneinde, in de mate van het mogelijke, de ongeoorloofde toegang tot de in dit kader verzamelde persoonsgegevens te beletten, heeft het kantoor procedures op het gebied van veiligheid en organisatie opgesteld, welke betrekking hebben zowel op het verzamelen van deze gegevens als op hun bewaring.
Deze procedures zijn tevens van toepassing op alle verwerkers waar het kantoor een beroep op doet.
6. Bewaringstermijn
6.1. Persoonsgegevens die wij moeten bewaren krachtens de Wet van 18 september 2017 (zie 2.A.)
Dit betreft de identificatiegegevens en het afschrift van de bewijsstukken omtrent onze cliënten, de interne en externe lasthebbers alsmede de uiteindelijke begunstigden van onze cliënten.
Deze persoonsgegevens worden, in overeenstemming met artikel 60 van de Wet van 18 september 2017, bewaard tot uiterlijk tien jaar na het einde van de zakelijke relatie met de cliënt of te rekenen vanaf de datum van een occasionele verrichting.
6.2.Andere persoonsgegevens
De persoonsgegevens van de andere dan hierboven vermelde personen worden slechts bewaard gedurende de termijnen zoals voorzien in de toepasselijke wetgeving zoals de boekhoudwetgeving, de fiscale wetgeving, de sociale wetgeving.
6.3 Na het verstrijken van de voormelde termijnen worden de persoonsgegevens gewist, tenzij een andere geldende wetgeving een langere bewaartermijn voorziet.
7. Rechten van toegang, rectificatie, vergetelheid, gegevensoverdraagbaarheid, bezwaar, niet-profilering en betreffende kennisgeving veiligheidsgebreken
7.1. Betreffende de persoonsgegevens die wij moeten bewaren in toepassing van de Wet van 18 september 2017.
Dit betreft de persoonsgegevens van onze cliënten, de lasthebbers en de uiteindelijke begunstigden van de cliënten.
Ter zake dienen wij u te wijzen op het artikel 65 van de wet van 18 september 2017 :
“Art. 65. De persoon op wie krachtens deze wet de verwerking van de persoonsgegevens van toepassing is, geniet niet van het recht op toegang en de rechtzetting van zijn gegevens, noch van het recht om vergeten te worden, op gegevensoverdraagbaarheid of om bezwaren aan te voeren, noch van het recht om niet geprofileerd te worden, noch van kennisgeving van de veiligheidsgebreken.
Het recht op toegang van de betrokken persoon tot de persoonsgegevens die hem aangaan, wordt onrechtstreeks uitgeoefend, krachtens het artikel 13 van de voornoemde wet van 8 december 1992, bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer zoals ingesteld door artikel 23 van dezelfde wet.
De Commissie voor de bescherming van de persoonlijke levenssfeer deelt uitsluitend aan de verzoeker mede dat de nodige verificaties werden verricht en over het resultaat daarvan wat de rechtmatigheid van de verwerking in kwestie betreft.
Deze gegevens kunnen worden meegedeeld aan de verzoeker wanneer de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, in samenspraak met de CFI en na advies van de verantwoordelijke voor de verwerking, enerzijds vaststelt dat de mededeling ervan niet vatbaar is voor bekendmaking van het bestaan van een melding van een vermoeden bedoeld in de artikelen 47 en 54, van de gevolgen die hieraan werden gegeven of van de uitoefening door de CFI van haar recht om bijkomende inlichtingen te vragen op grond van artikel 81, noch vatbaar is om de doelstelling van de strijd tegen WG/FT in het gedrang te brengen, en anderzijds vaststelt dat de betreffende gegevens betrekking hebben op de verzoeker en door onderworpen entiteiten, de CFI of de toezichtautoriteiten worden bijgehouden voor toepassing van deze wet.”
Voor de toepassing van uw rechten inzake uw persoonsgegevens dient u zich dus te wenden tot de Gegegevensbeschermingsautoriteit (zie punt 8.)
7.2. Alle andere persoonsgegevens
Voor de toepassing van uw rechten betreffende alle andere persoonsgegevens kan u steeds contact nemen met Carine Ballet via haar mailadres: carine.ballet@cdo-audit.be.
8. Klachten
Inzake de verwerking van de persoonsgegevens door ons kantoor kan U een klacht indienen bij de Gegevensbeschermingsautoriteit :
Commissie voor de bescherming van de persoonlijke levenssfeer
Drukpersstraat 35, 1000 Brussel
Tel +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35
E-mail : commission@privacycommission.be
URL: https://www.privacycommission.be