Bereikbaartot 17:00 uur

Privacyverklaring

ACCS verwerkt bij de uitvoering van incassowerkzaamheden in zowel het minnelijke als ambtelijke traject en bij het behandelen van losse opdrachten noodzakelijkerwijs privacygevoelige informatie. We zijn ons ervan bewust dat de betrokkenen, veelal debiteuren, zich in een kwetsbare positie bevinden. Incidenten in en inbreuken op de integriteit, vertrouwelijkheid en beschikbaarheid van de persoonlijke gegevens waarover we beschikken kunnen leiden tot negatieve effecten op de rechten van betrokkenen. De directie van ACCS beschouwt het beschermen van persoonsgegevens dan ook als een van haar primaire verantwoordelijkheden.

Versie september 2022

Privacyverklaring


1. Uitgangspunten privacybeleid

De directie zet de kaders voor het privacybeleid in overeenstemming met bedrijfseisen en relevante wet- en regelgeving en geeft daarmee sturing aan de organisatie. Leidend in het wettelijk kader zijn de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG). Het privacybeleid van ACCS vormt het kader voor het werken met en beschermen van privacygevoelige informatie in de organisatie. Samenvattend wordt binnen ACCS onder privacybeleid verstaan; het treffen en onderhouden van een samenhangend pakket aan uitgangspunten én maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid van persoonsgegevens te garanderen, alsook het aantonen van de werking van deze maatregelen.

2. Reikwijdte van het beleid

2.1 verwerkingen
Het privacybeleid heeft betrekking op de gehele organisatie van ACCS en omvat de volgende verwerkingen:
– Dossierbehandeling;
– Incassowerkzaamheden;
– Ambtelijke werkzaamheden, zoals door de wetgever bepaald;
– Commerciële activiteiten en relatiemanagement;
– Verantwoordingen aan toezichthoudende organen.

2.2 systemen, applicaties en archieven
Het privacybeleid strekt zich uit over alle systemen en applicaties die binnen de organisatie worden gebruikt. Het beleid heeft ook werking op vastleggingen in fysieke documenten voor zover die op een gestructureerde wijze zijn gearchiveerd. De systemen van ACCS zijn beveiligd met wachtwoorden die uitsluitend bekend zijn bij medewerkers van ACCS.

2.3 belanghebbenden
Medewerkers en opdrachtgevers worden geïnformeerd over het privacybeleid van ACCS en verwezen naar interne systemen dan wel de website voor de inhoud van het beleid. Geregistreerde personen (opdrachtgevers en debiteuren) kunnen hun gegevens te allen tijde opvragen bij ACCS.

3 Persoonsgegeven en grondslagen voor verwerking

3.1 persoonsgegevens
Het privacybeleid gaat over de bescherming van persoonsgegevens. Hieronder vallen alle gegevens die direct of indirect in verband kunnen worden gebracht met een natuurlijk persoon. Deze natuurlijk persoon is de ‘betrokkene’. ACCS volgt de definitie uit de AVG (artikel 4): “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon” Onder persoonsgegevens worden ook die gegevens verstaan die gecombineerd met een ander gegeven leiden tot een mogelijke identificatie van een natuurlijk persoon.

Bijzondere persoonsgegevens
De bescherming van persoonsgegevens is extra van belang bij het verwerken van meer gevoelige gegevens. Dit zijn gegevens over ras, godsdienst, seksuele leven, politieke opvatting, gezondheid, lidmaatschap van een vakvereniging, strafrechtelijk gedrag, genetische gegevens en biometrische gegevens (zoals vingerafdruk maar in sommige gevallen ook fotomateriaal). Op dit type gegevens bieden we een extra hoge mate van bescherming.

3.2 Grondslagen voor verwerking
Persoonsgegevens mogen alleen verwerkt worden als er een wettelijke grondslag voor is (rechtmatigheid, AVG, artikel 6). Er zijn zes gronden voor rechtmatige verwerking:

a) Toestemming de betrokkene heeft uitdrukkelijk toestemming gegeven voor de verwerking van zijn persoonsgegevens;
b) Uitvoeren van een overeenkomst de persoonsgegevens zijn noodzakelijk om een overeenkomst uit te kunnen voeren waarbij de betrokkene partij is;
c) Wettelijke verplichting de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting;
d) Bescherming vitaal belang de verwerking beschermt de vitale belangen van de betrokkene of van een andere natuurlijke persoon;
e) Taak van algemeen belang de verwerking is noodzakelijk in de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag; en
f) Gerechtvaardigd belang de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene zwaarder wegen.

Indien niet wordt voldaan aan een van deze grondslagen dan mag het persoonsgegeven niet worden verwerkt. ACCS heeft een verwerkingsregister waarin per persoonsgegeven de grondslag is opgenomen.

4. Uitgangspunten
Persoonsgegevens worden binnen ACCS enkel verwerkt bij de aanwezigheid van de relevante grondslag en in overeenstemming met de relevante wet- en regelgeving. De noodzaak van een verwerking baseren we op de balans tussen het belang van het beschermen van de privacy van betrokkene, onze wettelijke verplichtingen en het gerechtvaardigd belang van ACCS om uitvoering te geven aan haar (incasso)opdracht. Om aan bovenstaande uitgangspunten te voldoen hanteren we de volgende principes:

– We zijn transparant over wat we doen, we informeren betrokkenen over de verwerkingen van zijn of haar persoonsgegevens en geven op verzoek inzage in zijn gegevens;
– We leggen enkel gegevens vast op basis van een geformuleerde grondslag en die we aantoonbaar nodig hebben voor het uitvoeren van onze opdracht;
– We gebruiken deze gegevens niet voor andere doeleinden;
– We delen persoonsgegevens niet met derden indien dit niet noodzakelijk is voor uitvoering van de opdracht of verzocht is door de betrokkene;
– Persoonsgegevens worden niet langer verwerkt en/of bewaard dan noodzakelijk;
– We dragen er zorg voor dat de persoonsgegevens actueel en correct zijn;
– We hanteren een adequate set aan beveiligingsmaatregelen organisatorische waarborgen gericht op het beschermen van gegevens;
– We tonen actief aan dat we bovenstaande uitgangspunten respecteren en genoemde maatregelen hebben geïmplementeerd en onderhouden.

5. Vragen en/of klachten
De functionaris gegevensbescherming is aangewezen om de controle uit te voeren op de werking van de procedures en maatregelen in het kader van de gegevensbescherming. De taak Functionaris Gegevensbescherming in de zin van de AVG is belegd bij, deze functie wordt binnen ACCS ingevuld door Loraine de Vrede

Contactgegevens functionaris gegevensbescherming
Naam: Loraine de Vrede
Adres: Meerenakkerweg 1a, 5652 AR Eindhoven
Telefoon: 040 259 5070
E-mailadres: privacy@accs.nl