Onderstaand gaan wij nader in op de wijze waarop de Algemene Verordening Gegevensbescherming (AVG, 95/46/EG)), geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp), door SBV Forensics wordt toegepast. Dit zijn privacyvoorwaarden in de zin van artikel 14 Wet Bescherming Persoonsgegevens, waarin de rechten en verplichtingen ten aanzien van de verwerking van de persoonsgegevens schriftelijk is geregeld, waaronder ten aanzien van de beveiliging.
Voor zover onderstaande tekst geen betrekking heeft op een zich voordoende situatie, dan wel situationeel strijdig (b)lijkt te zijn, prevaleren uiteraard de publiekrechtelijke voorschriften van de AVG/Wpb. Afhankelijk van de aard van de opdracht kwalificeert SBV Forensics als Verantwoordelijke of als Verwerker. Van het laatste is sprake indien de opdrachtgever uit hoofde van een Verwerkingsovereenkomst zelf als Verantwoordelijke dient te worden aangemerkt. In dat geval is daarop de (eenzijdige) Verwerkersovereenkomst op van toepassing (klik hier: Verwerkersovereenkomst), die onverbrekelijk deel uit maakt van de algemene voorwaarden van SBV (klik hier: algemene voorwaarden).
SBV Forensics verwerkt uitsluitend, afhankelijk van de aard van de opdracht, een aantal of alle van de volgende persoonsgegevens:
Voor zover in het belang van de werkzaamheden relevant blijkt, betreffen de te verwerken persoonsgegevens tevens informatie uit het Nederlandse handelsregister en/of uit buitenlandse handelsregisters dan wel daarmee vergelijkbare en openbaar (al dan niet betaald) te raadplegen registraties.
De verwerking van persoonsgegevens geschiedt hetzij:
Verwerking van bijzondere persoonsgegevens2 vindt niet plaats.
In veel gevallen wordt, naast het opnemen van verklaringen (hoor: veelal in vraag- en antwoordvorm), de inhoud van fysieke en/of digitale documenten bij de uitvoering van de werkzaamheden gebruikt (administratief onderzoek). Deze documenten worden geselecteerd en op basis van de inhoud daarvan getoetst aan de hand van de concrete inhoud en reikwijdte van de opdracht, alsmede van de te onderzoeken periode. Daarbuiten vallende documenten worden niet in het onderzoeksdossier opgenomen. Ook het veiligstellen (kopiëren) van e-mailboxen wordt beoordeeld aan de hand van de concrete inhoud en reikwijdte van de opdracht en de daarin vermelde tijdsperiode, alsmede de eventuele relatie van de betrokken gebruiker met de opdracht. Onderdeel van deze toetsing betreffen de criteria (i) noodzaak, (ii) subsidiariteit en (iii) proportionaliteit.
Niet relevante e-mailberichten worden niet opgenomen in het onderzoeksdossier. In alle gevallen worden documenten van of e-mailverkeer met een geheimhouders / verschoningsgerechtigde niet inhoudelijk beoordeeld en niet in het onderzoeksdossier opgenomen.
Indien SBV Forensics voor de verwerking van persoonsgegevens gebruik maakt van de diensten van een derden (de Subverwerkers), wordt uitsluitend beroep gedaan op verwerkers die toereikende maatregelen hebben getroffen om aan de AVG te voldoen. Met deze Subverwerkers zal alsdan een Verwerkersovereenkomst zijn afgesloten. De persoonsgegevens worden opgenomen in het concept- en definitieve rapport, alsmede in de daarvan deel uitmakende of daarbij behorende schriftelijke weergave van afgelegde verklaringen. Hierop is de wettelijke bewaartermijn van toepassing. Bij toepassing van het (bieden van een adequate gelegenheid tot) wederhoor beoordeelt een betrokkene tevens de correcte verwerking van zijn / haar persoonsgegevens. Ook overigens is sprake van inzagerecht, recht op correctie, recht op overdraagbaarheid van gegevens, recht van bezwaar en, na ommekomst van de verplichte bewaartermijn, het recht om vergeten te worden.
De definitieve versie van een rapport wordt vertrouwelijk uitsluitend verstrekt aan de opdrachtgever en kan dienen als grondslag of als bewijsmiddel in een gerechtelijke procedure. Voor het door een opdrachtgever verder verstrekken van het rapport, dan wel voor het aanwenden daarvan ten behoeve van een ander doel, dient vooraf toestemming te worden verkrijgen van SBV Forensics die daartoe zelfstandig een toetsing verricht (noodzaak, proportionaliteit, subsidiariteit).
In het geval SBV Forensics op basis van wet- of regelgeving, dan wel naar aanleiding van een daartoe strekkende rechterlijke uitspraak, tot verstrekking gehouden is, verstrekt SBV Forensics het rapport (des verzocht met de brondocumenten). Indien toegestaan na voorafgaande kennisgeving aan de betrokkene(n). SBV Forensics verstrekt geen persoonsgegevens buiten de EU of aan een internationale organisatie.
De persoonsgegevens worden opgeslagen en bewaard op een externe gegevensdrager, voorzien van toegangscode en encryptie, die afzonderlijk en beveiligd wordt bewaard. 3On-line raadpleging, anders dan ter plaatste met een tijdelijke directe aansluiting op één werkstation, vindt geen toepassing.
Vorenbedoelde externe gegevensdrager bevat een map “Projecten”. Per afzonderlijk project of opdracht wordt een afzonderlijke submap aangemaakt. De submappen bevatten tevens de volgende informatie:
Als zodanig vervult het samenstel van de submappen in de map “Projecten” de functie van het, voor SBV Forensics niet verplicht voorgeschreven, Verwerkingsregister.
Barendrecht, 9 mei 2018
SBV Forensics
(te bereiken conform de contactgegevens op de website).