U bevindt zich hier: HomePrivacy policy

Privacy Policy algemeen

Laatst bijgewerkt op 22.04.2024

De advocaten van TKA hechten veel waarde aan de bescherming van persoonsgegevens. In deze privacyverklaring willen we heldere en transparante informatie geven over (welke gegevens we verzamelen) hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. De advocaten van TKA en al hun medewerkers houden zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.

Inzake cliënten worden de persoonsgegevens verwerkt conform de specifieke privacyverklaring advocaat – cliënt voor zover ze afwijkt van huidige verklaring.

De advocaten van TKA verwerken persoonsgegevens van leveranciers van goederen of diensten en anderen waarmee wordt samengewerkt met het oog op de uitvoering van de overeenkomst die ze met de advocaten van TKA verbindt volgens onderstaande verklaring.

1. IDENTITEIT EN CONTACTGEGEVENS:

Deze website is eigendom van BV Theuwissen Ketsman Appelmans en C° (TKA),

De individuele advocaten zijn verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens: individuele advocaat, Ninoofsesteenweg 177-179, 1770 Dilbeek
Telefoon: +32 2 413 00 80
E-mail: privacy@tka-jur.be
De toezichthoudende autoriteit: De gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, contact@apd-gba.be

2. DOELEINDEN

    1. Uitvoering van de overeenkomst of samenwerking
    2. Facturatie en boekhouding
    3. Geschillenbeheer
    4. Toegangscontrole en camerabewaking

Hieronder kan u per doeleinde terugvinden welke persoonsgegevens we verwerken, waarom we ze verwerken, hoe we deze verkrijgen, hoe lang we deze bijhouden en met wie we ze delen.

2.1. Overeenkomst en/of samenwerking

Met het oog op de uitvoering van de overeenkomst die we sloten verwerken wij mogelijk uw persoonlijke identificatiegegevens (naam, (bedrijfs)adres, e-mailadres, telefoonnummer), identificatiegegevens uitgegeven door de overheid, ondernemingsnummer, BTW-nummer), financiële gegevens (bankrekeningnummer, wijze van betaling)

De verwerking van deze persoonsgegevens laat ons toe om juridisch advies te verstrekken onze verplichtingen ten aanzien van u te voldoen.

De rechtsgrond voor de verwerking van uw persoonsgegevens is gebaseerd de overeenkomst tussen ons.

We verkrijgen deze persoonsgegevens rechtstreeks van u en/of onrechtstreeks via een derde.

Voor deze doeleinden houden wij uw persoonsgegevens bij tot 7 jaar na het afsluiten van het dossier (plus een verificatieperiode van 1 jaar).

Wij delen deze persoonsgegevens alleen indien nodig met derde partijen met wie wij samenwerken in het kader uitvoering van de overeenkomst.

2.2 Facturatie en boekhouding

Met het oog op de facturatie en onze boekhoudkundige verplichtingen, verwerken wij mogelijk uw persoonlijke identificatiegegevens (naam, (bedrijfs)adres, e-mailadres, telefoonnummer), identificatiegegevens uitgegeven door de overheid (ondernemingsnummer, BTW-nummer), financiële gegevens (bankrekeningnummer, wijze van betaling) en geleverde prestaties/diensten.

De verwerking van deze persoonsgegevens laat ons toe om onze verplichtingen ten aanzien van u te voldoen, onze boekhouding te voeren en boekhoudkundige verplichtingen na te leven, waaronder het opmaken van een jaarrekening.

De rechtsgrond voor de verwerking van uw persoonsgegevens is gebaseerd op diverse wettelijke verplichtingen, zoals deze vervat in het Wetboek Economisch recht (art. I.1 WER, art. III.82 WER, art. III.89 WER en art. III.90 WER), het KB WVV (dubbel boekhouden), het Wetboek Vennootschappen en Verenigingen (art. 3:1 WVV) en het Wetboek Inkomstenbelasting (art. 320 WIB) (artikel 6.1, c) AVG) en – voor zover de verwerking verder gaat dan strikt noodzakelijk voor de naleving van deze wettelijke verplichtingen – op het gerechtvaardigd belang om onze boekhouding te voeren (art. 6.1, f) AVG).

We verkrijgen deze persoonsgegevens rechtstreeks van u en/of onrechtstreeks via een derde.

Voor onze facturatie en boekhoudkundige doeleinden houden wij uw persoonsgegevens bij tot 7 jaar na afsluiting van het respectievelijke boekjaar (plus een verificatieperiode van 1 jaar).

Wij delen deze persoonsgegevens alleen met derde partijen met wie wij samenwerken in het kader van onze facturatie- en boekhoudverwerking (ons accountantskantoor, externe bedrijfsrevisor, overheidsdiensten, banken- en verzekeringsmaatschappijen). Daarnaast hebben derde partijen met wie wij samenwerken voor de opslag en het beheer van onze gegevens eveneens toegang tot deze persoonsgegevens (IT-providers). Een lijst van deze derde partijen met wie wij samenwerken is toonbaar op eenvoudig schriftelijk verzoek.

2.3 Geschillenbeheer

Met het oog op het beheer van potentiële geschillen, verwerken wij mogelijk uw persoonlijke identificatiegegevens (naam, (bedrijfs)adres, e-mailadres, telefoonnummer), identificatiegegevens uitgegeven door de overheid (identiteitskaartnummer, paspoortnummer, rijbewijsnummer, pensioennummer, nummerplaat, …), informatie over beroep en betrekking, financiële gegevens, gerechtelijke gegevens en alle andere informatie die relevant kan zijn voor het beheer van een (potentieel) geschil.

De verwerking van deze persoonsgegevens laat ons toe om onze legitieme belangen te verdedigen in alle vormen van geschillenbeslechting en de administratie daarvan te verzorgen.

De rechtsgrond voor de verwerking van uw persoonsgegevens is gebaseerd op ons gerechtvaardigd belang om de (contractuele en buitencontractuele, wettelijke en andere) rechten van ons advocatenkantoor te vrijwaren (art. 6.1, f) AVG).

We verkrijgen deze persoonsgegevens rechtstreeks van u en/of onrechtstreeks via een derde.

Voor doeleinden van ons geschillenbeheer houden wij uw persoonsgegevens bij tot 5 jaar na het verstrijken van de laatste termijn tot hogere voorziening (langer indien noodzakelijk, bijvoorbeeld om te voldoen aan wettelijke verplichtingen) (plus een verificatieperiode van 1 jaar).

Wij delen deze persoonsgegevens alleen met derden met wie wij samenwerken in het kader van ons geschillenbeheer (externe juridische adviseurs) en met andere partijen indien noodzakelijk (overheidsdiensten, gerecht en politiediensten, banken- en verzekeringsmaatschappen, ons accountantskantoor, gerechtsdeurwaarders en incassobureaus). Daarnaast hebben derde partijen met wie wij samenwerken voor de opslag en het beheer van onze gegevens eveneens toegang tot deze persoonsgegevens (IT-providers). Een lijst van deze derde partijen met wie wij samenwerken is toonbaar op eenvoudig schriftelijk verzoek.

2.4 Toegangscontrole en camerabewaking

Met het oog op het waarborgen van de veiligheid in onze kantoren, verwerken wij mogelijk persoonlijke identificatiegegevens (naam, (bedrijfs)adres, e-mailadres, telefoonnummer), gegevens over beroep en betrekking (functie, bedrijfsnaam), tijdstip van aanwezigheid/bezoek en video- en beeldopnames.

De verwerking van deze persoonsgegevens laat ons toe om de veiligheid in onze kantoren te waarborgen, o.m. door middel registratie van onze bezoekers en camerabewaking.

De rechtsgrond voor de verwerking van uw persoonsgegevens is gebaseerd op ons gerechtvaardigd belang om de veiligheid van onze medewerkers, bezoekers en kantoren te waarborgen (art. 6.1, f) AVG). De camerabewaking wordt duidelijk aangegeven aan de ingang met het gekende pictogram.

We verkrijgen deze persoonsgegevens rechtstreeks van u wanneer u zich registreert bij onze receptie en door middel van de beelden van onze camerabewaking.

Voor het bewaken van de veiligheid in onze kantoren houden wij uw persoonsgegevens bij tot 1 maand na uw bezoek aan onze kantoren (plus een verificatieperiode van 2 weken), tenzij deze langer dienen te worden bewaard als bewijsmateriaal van een concreet misdrijf of schadegeval of voor het identificeren van een potentiële dader, slachtoffer of getuige.

Wij delen deze persoonsgegevens indien nodig met derde partijen (gerecht en politiediensten, banken en verzekeringsmaatschappijen, advocaat, experts of andere betrokken partijen). Daarnaast hebben derde partijen met wie wij samenwerken voor de opslag en het beheer van onze gegevens eveneens toegang tot deze persoonsgegevens (IT-providers). De leverancier van het authenticatiesysteem kan enkel indien nodig en met onze toestemming toegang verkrijgen tot het systeem. Een lijst van deze derde partijen met wie wij samenwerken is toonbaar op eenvoudig schriftelijk verzoek.

3. BEVEILIGING

We hebben passende technische en organisatorische maatregelen geïmplementeerd om de vertrouwelijkheid van uw persoonsgegevens te waarborgen en uw gegevens te beschermen tegen onopzettelijke of onwettige vernietiging, verlies, wijziging, ongeautoriseerde openbaarmaking of toegang.

Wij hebben de nodige contractuele afspraken gemaakt met de derde partijen met wie wij samenwerken en geven uw persoonsgegevens niet door buiten de Europese Economische Ruimte zonder de garantie dat uw gegevens daar ook een evenwaardig beschermingsniveau genieten.

Overzicht (niet exhaustief) van de technische beveiligingsmaatregelen:

  • Het gebruik van een virusscan op het netwerk en de devices
  • Installatie van een firewall voor het hele netwerk
  • Het hanteren van een paswoord policy, nl. dubbele, unieke logincodes en complex persoonlijk paswoord dat regelmatig wordt aangepast
  • Systematisch maken van beveiligde back-ups om te beschermen tegen dataverlies
  • De data worden bewaard op het cloudplatform Kleos (Kluwer) en in voorkomen geval Exact boekhouding
  • Persoonsgegevens zijn enkel toegankelijk voor personen die er toegang toe moeten hebben uit hoofde van hun specifiek takenpakket
  • Fysieke toegangsbeveiliging van het gebouw (alarmcode), dossierkast op slot
  • Het gebouw is voorzien van een inbraak en brandalarm (ook CO²), met verbinding met meldkamer, hulpdiensten en politie
  • Alle verdiepingen zijn voorzien met geëigende brandblusapparaten (met eigenschappen die data zo weinig mogelijk beschadigen)
  • Onbevoegde personen hebben geen vrije toegang tot het gebouw, ook niet tijdens de kantooruren

Overzicht organisatorische maatregelen:

  • Algemeen informatiebeleid voor personeel en medewerkers i.v.m. privacy, hen bewust maken van de regelgeving en instructies verlenen omtrent het omgaan met persoonsgegevens
  • Het vastleggen van een vertrouwelijkheidsclausule met werknemers en medewerkers die persoonsgegevens beheren (arbeidsovereenkomst/arbeidsreglement)
  • Het vaststellen van richtlijnen voor personeel en medewerkers over het omgaan met persoonsgegevens
  • Het opstellen van interne procedures in geval van incidenten (datalek, ..)
  • Het hanteren van een clean-desk policy op binnen de onderneming waarbij vertrouwelijke gegevens maximaal worden afgeschermd voor onbevoegde personen (op vrijdag)
  • Het vastleggen van procedures omtrent het verwijderen van persoonsgegevens die zich bevinden op afgedankt materiaal.
  • Het vastleggen van procedures om de veiligheid van persoonsgegevens te garanderen wanneer een werknemer of medewerker de onderneming verlaat
  • Het gebruik van een papierversnipperaar of andere middelen om vertrouwelijke gegevens desgevallend te vernietigen

De werknemer/medewerker verbindt zich ertoe op een correcte en vertrouwelijke wijze om te gaan met de persoonsgegevens van anderen waarvan hij rechtstreeks of onrechtstreeks uit hoofde van zijn functie kennis neemt.

Meer bepaald worden volgend niet-limitatieve regels en richtlijnen afgesproken:

  • De werknemer/medewerker zal de algemene geheimhoudingsverplichting waartoe hij zich verbonden heeft respecteren en zal onder geen beding persoonsgegevens van anderen bekend maken aan derden, tenzij hij hiertoe opdracht krijgt van TKA
  • De werknemer/medewerker zal onder geen beding persoonsgegevens van anderen aanwenden voor eigen gebruik – rechtstreeks dan wel onrechtstreeks.
  • De werknemer/medewerker zal enkel die beschikbare gegevens en informatie verzamelen, bewaren en verwerken die nodig zijn voor de uitvoering van diens specifiek takenpakket.
  • De werknemer/medewerker zal er op toezien dat de persoonsgegevens enkel worden doorgestuurd naar de specifiek aangeduide contactpersoon. In geval van twijfel neemt de werknemer/medewerker eerst contact op met de voor het dossier verantwoordelijke vennoot.
  • Indien gegevens of informatie wordt opgevraagd door officiële instanties zal de werknemer/medewerker de identiteit en wettelijke basis controleren op grond waarvan deze informatie aan de betrokken instantie moet worden meegedeeld en voorafgaand het akkoord bekomen van de voor het dossier verantwoordelijke vennoot.
  • Indien gegevens worden opgevraagd door derden die stellen in opdracht van de betrokkene of de klant te handelen, moet de klant hier eerst van op de hoogte gebracht worden en toelating gevraagd worden.
  • Wanneer de klant persoonlijke documenten met persoonsgegevens komt afhalen of ontvangen, moet de werknemer/medewerker zich ervan vergewissen dat de gegevens aan de vertrouwde contactpersoon of correct geïdentificeerde persoon worden overhandigd. Bij twijfel zal de werknemer/medewerker eerst contact opnemen met de klant en/of de voor het dossier verantwoordelijke vennoot.
  • Het bewaren van persoonsgegevens op gegevensdragers (vb USB sticks), op externe devices en op lokale computers is niet toegelaten.
  • Werknemers/medewerkers die extern toegang hebben (via laptop, smartphone,..) persoonsgegevens dragen de grootste zorg voor dit apparatuur en beveiligen deze via login en persoonlijk complex paswoord. Zij waken er tevens over dat gezinsleden en onbevoegden geen kennis kunnen nemen van deze persoonsgegevens.
  • De logins, paswoorden en codes waarover de werknemer/medewerker uit hoofde van zijn taak en functie beschikt voor toegang tot PC’s, e-mail en Kleos zijn strikt persoonlijk en mogen niet kenbaar gemaakt worden aan derden.
  • De werknemer/medewerker zal aan derden of onbevoegden geen toegang verschaffen tot lokalen en bureelruimten waar persoonsgegevens worden verwerkt of hen minstens in deze lokalen niet alleen achterlaten.
  • Werknemers/medewerkers verbinden zich ertoe om documenten die persoonsgegevens bevatten niet onbeheerd achter te laten.

De maatregelen worden indien nodig aangepast.

Vergelijkbare technieken, die wij gebruiken bij gebruik van de website:
De website van TKA gebruikt alleen cookies die geen inbreuk maken op uw privacy. Er zijn geen invulformulieren beschikbaar op de website. Voor meer informatie zie Cookiebeleid op de website www.tka-jur.be

Gegevens inzien, aanpassen of verwijderen:
U heeft principieel het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door de advocaten van TKA en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar privacy@tka-jur.be.

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy.

De advocaat houdt eraan zo snel mogelijk te reageren, maar in elk geval binnen de dertig dagen, op uw verzoek.

U dient wel voor ogen te houden dat de advocaat gebeurlijk niet verplicht zal zijn om gevolg te geven aan uw verzoek tot inzage, correctie, verwijdering of overdraging. Dit omwille van onze wettelijke verplichtingen, redenen van algemeen belang (bewaren, statistische analyse, wetenschappelijk of historisch onderzoek), voor de instelling, uitoefening of onderbouwing van een rechtsvordering of de gerechtvaardigde uitoefening van het recht op vrijheid van meningsuiting en/of informatie.

De advocaat wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder. Dat kan via de contactgegevens te vinden op: https://www.gegevensbeschermingsautoriteit.be/.

4. PROCEDURE IN GEVAL VAN DATALEK

Een datalek kan zich, zelfs bij voormelde maatregelen, alsnog voordoen bv wanneer hackers zich toegang verschaffen tot de mailbox, de cloud, de website of devicees van TKA. Een datalek zich eveneens voordoen wanneer de professionele laptop van de werknemer/ medewerker extern gehackt wordt of wanneer de laptop of smartphone gestolen of deze verloren is. De onbevoegde toegang tot de papieren dossiers of andere documenten kan eveneens een datalek inhouden.

In alle hierboven vermelde gevallen zal de werknemer/medewerker onmiddellijk één van de advocaten van TKA, mondeling, telefonisch en per mail op de hoogte brengen van het lek.

De advocaten van TKA nemen in voorkomend geval onmiddellijk contact op met de IT verantwoordelijke en zorgen ervoor dat de paswoorden en logins indien nodig meteen vervangen worden en alle technische noodzakelijke maatregelen genomen worden om het toestel of de server technisch opnieuw te beveiligen of in geval van diefstal of verlies de persoonsgegevens verbonden aan het advocatenkantoor te wissen.

Indien de advocaten van TKA oordelen dat de inbreuk in verband met de persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, brengen zij binnen de 72 uren na kennisname van de feiten de Gegevensbeschermingsautoriteit op de hoogte.

Deze melding omvat: 

  • Een concrete omschrijving van het datalek dat zich heeft voorgedaan.
  • Vermelding van categorieën van persoonsgegevens en van betrokkenen
  • Waarschijnlijke gevolgen van de inbreuk
  • Maatregelen die getroffen worden om de gevolgen te beperken
  • Contactpersoon

Indien de advocaten van TKA vaststellen dat het datalek waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van de betrokkene, brengen zij hen ook op de hoogte van het datalek.

5. RECHTEN

U kan ons altijd contacteren voor de uitoefening van de volgende rechten:

  • een verzoek om inzage of rectificatie van uw persoonsgegevens;
  • een verzoek om wissing van uw persoonsgegevens;
  • een verzoek om beperking van de verwerking van uw persoonsgegevens;
  • een bezwaar tegen de verwerking van uw gegevens;
  • een verzoek om uw toestemming in te trekken;
  • een verzet tegen volledig geautomatiseerde individuele besluitvorming zonder enige menselijke tussenkomst die u in aanmerkelijke mate treft; en
  • een klacht als u van mening bent dat we niet handelen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. U kan ook een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit.

U kan ons voor de uitoefening van uw rechten steeds contacteren, steeds ter attentie van de door u geconsulteerde advocaat conform de onder 1/ vermelde gegevens.

Wij respecteren alle rechten met betrekking tot uw persoonsgegevens waarop u volgens de toepasselijke wetgeving recht hebt.

Om uw verzoeken correct te kunnen opvolgen en te beantwoorden, verwerken wij uw persoonsgegevens op basis van onze wettelijke verplichtingen die voortvloeien uit hoofdstuk III juncto art. 5.2 AVG (art. 6.1, c) AVG). Wij kunnen u vragen uw verzoek te motiveren en/of ons een bewijs van identiteit te bezorgen, bijv. een kopie van de voorzijde van uw identiteitskaart.

5. UPDATES privacybeleid:

TKA kan zijn privacybeleid wijzigen. De laatste versie kan worden geraadpleegd op deze website.