Gegegensbeschermingseffectbeoordeling

Gegevensbeschermingseffectbeoordeling.

  1. Beschrijving kenmerken gegevensverwerkingen

Aan ons verstrekte gegevens worden verwerkt voor de navolgende doelen:

  1. Het identificeren van u als opdrachtgever
  2. Het vervullen van de door u aan ons verstrekte opdracht
  3. Het verlenen van (rechts)bijstand zoals bedoeld in onder meer de Advocatenwet en overige, op advocaten en/of de positie van advocaat van toepassing zijnde regelgeving
  4. Het inroepen van (gerechtelijke) functionarissen teneinde al dan niet langs processuele weg de belangen van de opdrachtgever behoorlijk te kunnen vervullen

 

  1. Opzet

De gegevensbeschermingseffectonderzoeken zien op het bereiken van de hiervoor gestelde doelen en de ten aanzien van de advocatuur geldende wettelijke geheimhoudingsplicht.

  1. Persoonsgegevens

Persoonsgegevens welke wij registreren bevatten, afhankelijk van uw opdracht aan ons:

  • Naam
  • Adres
  • Geboortedatum
  • Geboorteplaats
  • BSN-nummer/vreemdelingennummer
  • Gegevens betreffende het huwelijk en/of de echtscheiding
  • Geboorte en gegevens omtrent gezag van en over uw kinderen
  • Inkomensgegevens
  • Werkgeversinformatie
  • Telefoonnummer(s)
  • E-mailadres
  • Strafrechtelijke documentatie
  • Processtukken inzake juridische geschillen
  • Financiële informatie inzake gefinancierde rechtsbijstand
  • Door u aan ons verstrekte documenten
  1. Gegevensverwerkingen

Alle gegevens worden digitaal verwerkt. Deze worden opgenomen in een digitaal systeem waartoe enkel geautoriseerde medewerkers werkzaam bij onze organisatie toegang hebben. De toegang tot de diverse gegevens is individueel bepaald waardoor medewerkers slechts toegang hebben tot die informatie welke zij nodig zijn om hun taak juist uit te voeren. Uw advocaat en zijn/haar waarnemer hebben toegang tot alle ten behoeve van uw dossier vastgelegde informatie. Alle medewerkers hebben een zogenaamde “afgeleide geheimhoudingsplicht” hetgeen betekent dat zij de geheimhouding zoals deze voor advocaten geldt moeten en mogen betrachten. Op schending daarvan staat, naast een strafrechtelijke vervolging, een zeer grote financiële boete welke contractueel is vastgelegd.

  1. Verwerkingsdoeleinden

De verwerking van alle gegevens geschiedt enkel met het doel uw legitieme opdracht aan ons in het kader van onze rechtsbijstand of in het kader van onze taak als bewindvoerder/curator krachtens o.a. de Faillissementswet naar behoren te kunnen uitvoeren.

  1. Betrokken partijen

Bij de gegevensverwerking zijn enkel medewerkers van Klopstra c.s. Advocaten en Mediators betrokken. Uw advocaat en diens waarnemer heeft toegang tot alle door u verstrekte gegevens, andere medewerkers hebben slechts toegang tot die gegevens welke zij nodig zijn om de advocaat in diens uitvoering van een opdracht te ondersteunen.

  1. Belangen bij de gegevensverwerkingen

Het belang van gegevensverwerking is enkel en alleen gelegen in een voor advocaten op grond van de Advocatenwet vastgelegde behoorlijke uitoefening van zijn werkzaamheden in het kader van de door hem/haar aanvaarde opdracht.

 

  1. Verwerkingslocaties

De verwerkingslocatie van gegevens is de hoofdvestiging van Klopstra c.s. Advocaten te Stadskanaal. De opslag vindt plaats op een server welke is ondergebracht in een bankkluis (het pand is een voormalig bankgebouw). Het pand is elektronisch beveiligd en aangesloten op een alarmcentrale.

  1. Technieken en methoden van de gegevensverwerkingen

De gegevens worden via een voor de advocatuur ontwikkeld softwarepakket (Kluwer Fidura) opgeslagen. Enkel en alleen digitale opslag vindt plaats. Andere bescheiden worden ofwel aan de eigenaar teruggegeven ofwel, op diens verzoek, terstond vernietigd.

  1. Juridisch en beleidsmatig kader

Naast de AVG en de EU-Richtlijn worden gegevens verwerkt met inachtneming van hetgeen op grond van de Advocatenwetgeving voor advocaten is voorgeschreven.

  1. Bewaartermijnen

De maximale bewaartermijn van gegevens is 20 jaren na afsluiting van het betreffende dossier welke is gevormd op basis van de opdracht. Gegevens welke eerder kunnen worden verwijderd omdat zij niet meer dienstig zijn of worden aan een goede behandeling van uw opdracht worden eerder, zo mogelijk reeds na 2 jaar, verwijderd.

11. Beoordeling rechtmatigheid gegevensverwerkingen

Uw legitieme opdracht aan ons vormt de basis voor onze gegevensverwerking.

 12. Rechtsgrond

Op basis van een overeenkomst tot opdracht aan de advocaat, curator of bewindvoerder worden gegevens verwerkt.

12. Bijzondere persoonsgegevens

Uw persoonlijke gegevens en/of strafrechtelijke gegevens worden enkele en alleen verwerkt en bewaard als dit noodzakelijk is om uw opdracht naar behoren te vervullen. Deze gegevens ressorteren uiteraard onder de strikte en vrijwel absolute geheimhouding welke op grond van de Advocatenwet wordt gehanteerd. Noch uw advocaat, noch onze medewerkers kunnen in het heden of in de toekomst door enige gerechtelijke instantie.

13. Doelbinding

Gegevens worden met geen ander doel dan een goede praktijkuitoefening van de advocaat, curator of bewindvoerder verwerkt en bewaard.

14.     Noodzaak en evenredigheid

Het verwerken en bewaren van gegevens is noodzakelijk in verband met:

  1. Proportionaliteit: De noodzakelijkheid om uw gegevens te hanteren bij het vervullen van onze opdracht.
  2. Subsidiariteit: Er is geen eenvoudiger of beperktere wijze van verwerken en bewaren van gegevens voorhanden.

15.     Rechten van de betrokkenen

a.     U heeft de navolgende rechten aangaande uw gegevens: 

•       inzage

•       verbetering

•       verwijdering

C.      Beschrijving en beoordeling risico’s voor de betrokkenen

Het risico van de verwerking en bewaring van uw gegevens is nihil. Enkel onze medewerkers hebben toegang tot de gegevens. Systeembeheerders en andere technici hebben daartoe geen toegang. Justitie en politie en/of anderen hebben geen enkele toegang tot uw bij ons opgeslagen gegevens en kunnen daartoe ook niet de bevoegdheid verkrijgen. Alle gegevens ressorteren onder de voor advocaten geldende wettelijke geheimhoudingsplicht. Onze advocaten en medewerkers mogen EN moeten zich te allen tijde beroepen op het zogenaamde verschoningsrecht, hetgeen betekent dat zij nimmer waar dan ook of ten overstaan van wie dan ook enige mededeling mogen doen omtrent al hetgeen in hun hoedanigheid van advocaat aan ons is toevertrouwd. Slechts in het kader van toezicht op de advocatuur kan door de Deken van de Orde van Advocaten toegang tot gegevens worden verlangd waarbij de Deken in dat geval een zelfde geheimhoudingsplicht jegens derden heeft te betrachten.

 

16.     Risico’s

  1. Er zijn nauwelijks negatieve gevolgen verbonden aan onze verwerking van gegevens, uw gegevens zoals bij ons verwerkt mogen nimmer door derden worden ingezien.
  2. Bij ons verwerkte en bewaarde gegevens mogen nimmer worden aangewend door derden. Onder deze “derden” ressorteren ook gerechtelijke instanties, opsporingsdiensten, justitiële diensten, etc.
  3. Nu derden, waaronder deze diensten, nimmer rechtmatig toegang tot de gegevens kunnen verkrijgen heeft het daarmee dus ook niet of nauwelijks enig gevolg voor betrokkenen.

 

D.    Beschrijving voorgenomen maatregelen

  1. De kantoorpanden zijn goed afgesloten, voorzien van elektronische beveiligingsapparatuur welke is aangesloten op een alarmcentrale.
  2. Alle computers zijn voorzien van individuele toegangscodes
  3. Alle software pakketten zijn op zich voorzien van individuele toegangscodes
  4. Alle vestigingen van Klopstra c.s. Advocaten bevinden zich in vormalige bankgebouwen en beschikken over ‘’een of meerdere brandwerende bankkluizen.
  5. De server waarop alle data wordt opgeslagen is gestationeerd in een gesloten bankkluis waartoe slechts twee personen (directie) toegang hebben.
  6. Backup-schijven van data worden dagelijks aangemaakt. Deze bevinden zich in een andere gesloten bankkluis waartoe slechts twee personen toegang hebben.

 

17.     Maatregelen

Zie punt 16.

Reageren is niet mogelijk