Privacyverklaring

Ron Brummans is aangesloten bij Coöperatie ACS U.A.

1 Privacyreglement

Hoe is uw privacy geregeld bij de Coöperatie Partners ACS U.A.? U leest het in dit privacyreglement. De ‘u’ in dit document bent u: de klant van ACS. Als er ‘wij’ staat, gaat het over ons: ACS. Onze contactgegevens vindt u op onze website(www.acs.nl). De Functionaris Gegevensbescherming (Data Privacy Officer) binnen ACS is de heer H. Cleton. U kunt hem bereiken via info@acs.nl. Zijn telefoonnummer is +0343 52 11 11.

2 Wie zijn wij?

ACS, gevestigd aan de Weg der Verenigde Naties 1 te Utrecht, is actief op het gebied van audit, assurance, advieswerkzaamheden, programma & interim management. Daarnaast zijn wij actief op het gebied van coaching en begeleiding van bestuurders, commissarissen, hoger management en staffunctionarissen, onder andere in het kader van de door externe toezichthouders uitgevoerde geschiktheidstoets. Het is voor onze activiteiten nodig om gegevens van klanten te registreren.

3 Waarom dit privacyreglement?

Het doel van dit privacyreglement is, om u te laten weten: wat voor soort gegevens wij verwerken; waarom we die gegevens verwerken; wat er met de gegevens gebeurt; welke rechten u heeft als het gaat om de gegevensverwerking.

4 Om welke gegevens gaat het?

Onze algemene richtlijn is dat wij alleen persoonsgegevens bewaren die noodzakelijk zijn voor het uitvoeren van onze opdrachten en deze niet langer bewaren dan voor een goede uitvoering én het ons daarover kunnen verantwoorden noodzakelijk is. Onze opdrachten variëren van het verzorgen van opleidingen en coaching tot en met het verstrekken van assurance aan derden. We zullen persoonsgegevens nooit verkopen of om commerciële redenen verstrekken aan anderen.

Deelnemersgegevens voor trainingen omvatten alleen hetgeen noodzakelijk is voor aanmelding en facturering en worden bewaard tot en met het kalenderjaar volgend op het jaar waarin de training is verzorgd om kwaliteits-en garantieredenen.

Bij veel van onze opdrachten leveren onze opdrachtgevers gegevens bij ons aan die nodig zijn voor onze werkzaamheden. De gegevens die door ons worden verzameld en bewerkt zijn afhankelijk van de aard van de opdracht. Onze opdrachtgevers zijn divers, bijvoorbeeld ondernemingen in de financiële sector, IT-sector, woningcorporaties, (maak)industrie, handel, energiesector, zorgsector, maar ook organisaties in de publieke en semi-publieke sector. Afhankelijk van het soort opdracht kunnen wij de volgende gegevens verzamelen: uw volledige curriculum vitae inclusief onder andere naam, adres, woonplaats en telefoonnummer, geslacht en geboortedatum, Burgerservicenummer en nationaliteit, gegevens over gevolgde opleidingen, diploma’s en opgedane werkervaring.

Verder: pensioengegevens; gebruikersprofielen (ten behoeve van de IT-omgeving bij uw organisatie); een kopie van uw identiteitsbewijs; uw persoonlijke (communicatie-en gedrags-) profiel; profielanalyse indien daartoe opdracht is verstrekt; profielanalyses van het team waar u onderdeel gaat uitmaken; aan de opdrachtgever uitgebrachte inwerk- en opleidingsadviezen; informatie zoals –bij een daartoe verkregen opdracht –verstrekt door referenten; relevante gegevens over u zoals te vinden op internet bij het zoeken op uw naam; het door u ingevulde aanvraagformulier betrouwbaarheidsonderzoek; het door de organisatie ingevulde aanvraagformulier aanvangstoetsing inclusief de daarin vermelde gegevens over referenten; de door u en andere bestuurders en commissarissen ingevulde geschiktheidsmatrix met toelichtingen; de motivatie omtrent uw geschiktheid ten behoeve van de externe toezichthouder; verslagen omtrent gesprekken tussen u en ons. Wij verwerken deze gegevens in onze op projectbasis samengestelde administratie.

5 Welke afspraken maken we over de gegevens bij een coaching traject?

Voordat het coachingtraject begint, vertellen wij u welke afspraken wij maken over de rapportages. We maken deze afspraken: Aan wie rapporteren we? Welke gegevens rapporteren we? Op welke manier doen we dit: schriftelijk of mondeling? Met welk doel doen we dit? Wanneer doen we dit?

5.1 Schriftelijke rapportages

Schriftelijke rapportages over een persoon aan onze opdrachtgever laten wij altijd eerst aan de persoon zelf zien. Indien relevant dan wel door u gewenst krijgt deze persoon de gelegenheid om eigen commentaar toe te voegen aan deze rapportages. De informatie sturen wij pas op als de persoon schriftelijk akkoord is gegaan met de rapportage.

5.2 Mondeling rapportages

Mondelinge informatie over de voortgang van het traject leggen wij niet eerst aan u voor. Wel informeren wij u hierover na afloop van de informatieoverdracht.

6 Wat is het doel van gegevensverwerking?

We registreren de gegevens om: Te kunnen rapporteren aan onze opdrachtgever en aan medewerkers bij onze opdrachtgever; Verantwoording te kunnen afleggen aan onze opdrachtgever omtrent onze werkzaamheden; Verantwoording te kunnen afleggen en kwaliteitscontrole mogelijk te maken door interne kwaliteitscontroleurs van ACS en externe kwaliteitscontroleurs van onze beroepsorganisatie en/of toezichthouder(s).

7 Wat gebeurt er met de verwerkte gegevens?

We verwerken uw gegevens in informatie voor zover dat nodig is voor een optimale uitoefening van de opdrachten van cliënten en de inzet van producten. Deze gegevens ontvangen wij van u en/of van de opdrachtgever.

Voor zover het gaat om opdrachten in het kader van geschiktheidstoetsing door externe toezichthouders, wordt door ons ten behoeve van die opdrachten samengestelde informatie gedeeld met onze opdrachtgevers en met personen met wie wij samenwerken om de opdrachten tot een goed einde te brengen. In het kader van interne kwaliteitscontrole worden rapportages aan onze opdrachtgever voor review gelezen door een andere daartoe aangezochte partner van ACS.

7.1 Geheimhoudingsverplichting

Onze auditors/adviseurs/trainers/ACS-partners hebben een geheimhoudingsverplichting. We zorgen er dus voor dat uw gegevens niet worden verspreid. Het gaat hierbij om de originele documenten en om kopieën van deze documenten. Onze opdrachtgever mag de gegevens inzien als dit nodig is. Verder mag niemand ze inzien, behalve als u hier toestemming voor geeft. Of wanneer een wettelijke bepaling dit voorschrijft of onze beroepsorganisatie of toezichthouder(s) dit vereisen dan wel dat dit nodig is bij de positiebepaling in een (gerechtelijke) procedure met onze adviseurs op dit gebied. Als wij de persoonsgegevens metanderen delen, hebben zij ook een geheimhoudingsverplichting.

7.2 Opslag van gegevens

Alle verzamelde gegevens en documenten (‘bestanden’) worden digitaal opgeslagen op eigen servers en computers van ACS. Afgedrukte documenten worden na gebruik op veilige wijze vernietigd. Bestanden die niet nodig zijn voor het kunnen afleggen van verantwoording aan de opdrachtgever dan wel beroepsmatig verplichte kwaliteitscontrole worden na afloop van de opdracht vernietigd. De toegang tot deze gegevens en documenten is voorbehouden aan de partner van de opdracht en de teamleden betrokken bij de opdracht alsmede de partner die de kwaliteitstoetsing uitvoert. Computers en servers beveiligd met wachtwoorden. De opslag van de bestanden vindt gecodeerd plaats.

7.3 Elektronische verzending van gegevens

Digitale bestanden zijn bij verzending beveiligd met een wachtwoord dan wel is de informatie in deze bestanden volledig geanonimiseerd. Slechts na schriftelijke toestemming van onze opdrachtgever worden bestanden onbeveiligd per email verzonden. Eventuele datalekken als gevolg van onbeveiligde verzending zijn dan de verantwoordelijkheid van u en/of onze opdrachtgever.

7.4 Commerciële doelen en goede doelen

Wij gebruiken uw gegevens niet voor commerciële of goede doelen.

7.5 Geautomatiseerde besluitvorming

ACS maakt geen gebruik van geautomatiseerde besluitvorming.

8 Hoe lang bewaren wij uw gegevens?

Bestanden die nodig zijn voor het kunnen afleggen van verantwoording aan de opdrachtgever dan wel beroepsmatig verplichte kwaliteitscontrole worden na afloop van de opdracht bewaard tot zevenjaar na het tijdstip van afsluiting van de opdracht. Daarna worden de gegevens vernietigd. Dat geldt ook voor administratiegegevens, zoals facturen, ook die moeten wij zeven jaar bewaren.

9 Wat zijn de rechten van onze cliënten als het gaat om hun gegevens?

Naam en contactgegevens van onze Functionaris Gegevensbescherming (DPO) zijn vermeld op pagina 1 van dit privacy reglement. Neemt u contact op met deze persoon als:¢u vragen heeft over de gegevensverwerking;¢discussie ontstaat over de uitleg en de toepassing van alles wat in dit privacyreglement staat;¢u uw gegevens wilt inzien, wilt laten aanvullen, verwijderen of afschermen;¢u vindt dat de gegevens niet juist zijn of niet ter zake doen. Wilt u uw gegevens inzien of laten aanvullen? Of wilt u gegevens laten verwijderen of afschermen? Dan voeren wij uw verzoek in principe uit. Behalve als dit niet mogelijk is. Bijvoorbeeld als we u willen beschermen, of de rechten en vrijheden van anderen niet willen aantasten. Wanneer we niet voldoen aan het verzoek, ontvangt u hierover schriftelijk bericht. In dit bericht leggen wij uit waarom we niet aan het verzoek hebben voldaan. Wij mogen een vergoeding vragen voor het verstrekken van de opgevraagde gegevens. In bijlage 1 staat wat de hoogte is van deze vergoedingen.

10 Wat gebeurt er wanneer u weigert om gegevens en informatie te verstrekken?

U verstrekt gegevens in het kader van een door een organisatie dan wel door u zelf verstrekte opdracht. Het niet verstrekken van gegevens en informatie is natuurlijk toegestaan, maar kan risico’s meebrengen voor de kwaliteit van de door ons uitgevoerde opdracht en dus ook voor onze opdrachtgever. Wanneer sprake is van toenemende risico’s, stellen wij u en onze opdrachtgever daarvan op de hoogte. De opdrachtgever bepaalt dan of en in welke mate zij dat risico willen accepteren.

11 Heeft u een klacht?

Vindt u dat wij de afspraken uit privacyreglement niet nakomen? Of heeft u een andere klacht over ons? Neemt u dan contact met ons op. Uw klacht nemen wij dan volgens ons klachtenreglement in behandeling. Indien gewenst kunt u zich met een klacht wenden tot de Autoriteit Persoonsgegevens (AP), te vinden op https://autoriteitpersoonsgegevens.nl.

12 BIJLAGE 1.

KOSTENVERGOEDING WET BESCHERMING PERSOONSGEGEVENS

Een klant kan bij de verantwoordelijke voor ACS vragen of persoonsgegevens worden verwerkt. Ook heeft de klant het recht om te vragen welke persoonsgegevens dit zijn. De klant mag deze gegevens opvragen. Wij kunnen u hier de volgende kosten voor in rekening brengen (exclusief BTW):

Voor papieren gegevensverstrekking: €0,25 per pagina.

Per verzoek geldt een maximum bedrag van €25,00.

Voor verstrekking van gegevens op een andere manier dan op papier betaalt u een redelijke vergoeding. Per verzoek geldt een maximum bedrag van €25,00.

Bij documenten van meer dan honderd pagina’s: maximaal €25,00.