image page
Heeft u een vraag? 02 413 00 80
U bevindt zich hier: HomePrivacy policy

Privacy Policy

Laatst bijgewerkt op 31.08.2020

Deze website is eigendom van BV Theuwissen Ketsman Appelmans en C° (TKA)

Contactgegevens: Ninoofsesteenweg 177-179, 1770 Dilbeek
Adres maatschappelijk zetel: Ninoofsesteenweg 177-179, 1770 Dilbeek
Telefoon: +32 2 413 00 80
Fax: +32 2 413 00 99
E-mail: privacy@tka-jur.be
De toezichthoudende autoriteit: De gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, contact@apd-gba.be

De advocaten van TKA hechten veel waarde aan de bescherming van uw persoonsgegevens (en dat uw privacy wordt gerespecteerd). In deze privacyverklaring willen we heldere en transparante informatie geven over (welke gegevens we verzamelen) hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. De advocaten van TKA en al hun medewerkers houden zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming -en de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (BS 07.09.2018)

Dit brengt met zich mee dat wij in ieder geval:

  • uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacy verklaring;
  • verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
  • passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

De advocaten zijn verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens: zie bovenaan

Persoonsgegevens die wij verwerken:

De advocaten van TKA verwerken uw persoonsgegevens als cliënt omwille van uw verzoek uw dossier(s) te behandelen en dit tot bij eventuele opzegging van de samenwerking, tenzij verdere verwerking noodzakelijk is onder lager vermelde voorwaarden. 

De advocaten van TKA verwerken persoonsgegevens van leveranciers van goederen of diensten met het oog op de uitvoering van de overeenkomst die ze met de advocaten van TKA verbindt.

Hieronder vindt u een overzicht van de persoonsgegevens die wij (gebeurlijk) verwerken

  1. bij de behandeling van juridische dossier(s) op het moment dat de verwerking ervan nodig is (cliënten):
    • Identificatiegegevens
    • Persoonlijke kenmerken (geslacht, geboortedatum en plaats, burgerlijke stand)
    • Beroep en betrekking/erkenningen en vergunningen
    • Elektronische identificatiegegevens
    • Financiële bijzonderheden
    • Opleiding en vorming, publicaties
    • Verblijfsstatuut /werkvergunning
    • Fysieke gegevens/omschrijving uiterlijk
    • Leefgewoonten (tabaks-alcoholverbruik, levensstijl, sociale contacten, bezittingen)
    • Klachten, ongevallen of incidenten
    • Samenstelling gezin, namen en informatie van gezinsleden
    • Psychische gegevens (meningen over persoonlijkheid of karakter)
    • Vrijetijdsbesteding en interesses
    • Lidmaatschappen (andere dan professionele, politieke of vakbond)
    • Gerechtelijke gegevens
    • Bijzonderheden betreffende de woning - andere dan het adres (huur of eigendom, duur van verblijf, lasten,..)
    • Beeldopnamen
    • Geluidsopnamen (inclusief telefoonopname, bandopname)

    De advocaat verwerkt (gebeurlijk) de volgende bijzondere en/of gevoelige persoonsgegevens van u:

    • Strafrechtelijk verleden, feiten of veroordelingen
    • Gegevens van personen jonger dan 16 jaar
    • Persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.

  2. bij het onderhandelen over, het afsluiten en/of uitvoeren van, … overeenkomsten met leveranciers:
    • Beroep en betrekking/erkenningen en vergunningen
    • Identificatiegegevens
    • Elektronische identificatiegegevens
    • Financiële gegevens
    • Gegevens contactpersonen
    • BTW gegevens

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

  1. voor dossierbehandeling (cliënten):

    De advocaat verwerkt uw persoonsgegevens voor de dossierbehandeling voor volgende doel en onder volgende grondslag:

    Doeleinden:

    • Administratieve en juridische behandeling van de door cliënten overhandigde dossiers(advies, informatieverschaffing, gerechtelijke en buitengerechtelijke geschillenregeling, bemiddeling, …)
    • Contact en communicatie met cliënt, tegenstrevers, bevoegde instanties (al dan niet gerechtelijk),…
    • Voor het dossier noodzakelijke opzoekingen (rijksregister, kbo, cbb, …)
    • Boekhoudkundige, financiële verwerking (facturatie, doorstorting gelden, …)
    • Beheer cliënteel

    Grondslagen:

    • Toestemming
    • Uitvoering contractuele overeenkomst
    • Gerechtvaardigd belang van de advocaten van TKA of derden
    • Wettelijke verplichting

  2. inzake de verhouding met leveranciers:

    Doeleinden:

    • Werking van het advocatenkantoor (leveranciersbeheer, communicatie, boekhouding, facturatie, betaling, …)

     Grondslagen:

    • Uitvoering contractuele overeenkomst
    • Wettelijke verplichting

Hoe lang we persoonsgegevens bewaren:

De advocaat bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld en bekomen.

Wij hanteren de volgende bewaartermijnen voor de volgende (categorieën) van persoonsgegevens:

  1. inzake behandelde dossiers cliënten:
    • Alle papieren gegevens blijven bewaard tot 5 jaar na afsluiten van het dossier Wettelijke verjaringstermijn.
    • De bewaring loopt tot 10 jaar na einde dienstverlening/afsluiting van het dossier wat betreft digitaal bewaarde persoonsgegevens. Nadien kunnen nog bepaalde identificatiegegevens bewaard blijven (met het oog op voorkomen belangenconflicten).

  2. inzake leveranciers:
    • Leveranciersgegevens worden tot 7 jaar na prestatie of beëindiging van de overeenkomst bewaard.

Delen van persoonsgegevens met derden:

De advocaat verkoopt de gegevens van haar cliënteel en leveranciers niet aan derden en verstrekt deze uitsluitend aan (bevoegde) derden indien dit nodig is voor de uitvoering van onze wettelijke verplichtingen en bevoegdheden of de overeenkomst met u.

Indien het voor de uitvoering van de opdracht / de behandeling van het dossier noodzakelijk is dat een beroep wordt gedaan op een gerechtsdeurwaarder of een vertaler, laat de cliënt de keuze daarvan aan ons, behoudens ander uitdrukkelijk bericht. Wij doen slechts met uitdrukkelijke instemming van de cliënt een beroep op andere derden, zoals notarissen, deskundigen of accountants, gekozen in overleg met de cliënt.

Met bedrijven die uw gegevens verwerken in onze opdracht (softwareleveranciers, boekhoudkantoor, …), sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens.

Als de behandeling van het toevertrouwde dossier dit vereist kan de advocaat alle gegevens in uw dossier te delen met andere advocaten en actoren van de gerechtelijke wereld (uitvoering van de overeenkomst). Indien de behandeling van uw dossier een (procedurele) actie buiten België, maar binnen de Europese Unie (EU) vergt, kunnen de gegevens die u aanbelangen en die door uw advocaat zijn verzameld, gedeeld worden met juridische actoren uit andere EU-landen (eveneens onderworpen aan de GDPR regelgeving). Voor mededelingen aan niet EU-landen zullen afzonderlijke maatregelen moeten getroffen worden.

De advocaat blijft verantwoordelijk voor deze verwerkingen.

Hoe wij persoonsgegevens beveiligen:

De advocaat neemt de bescherming van uw gegevens serieus en neemt bijgevolg naar best vermogen alle redelijke, passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.

Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze via voormelde contactgegevens.

Overzicht van de technische beveiligingsmaatregelen:

  • Het gebruik van een virusscan op het netwerk, de server en de devices
  • Installatie van een firewall voor het hele netwerk
  • Het hanteren van een paswoord policy, nl. dubbele, unieke logincodes en complex persoonlijk paswoord dat regelmatig wordt aangepast
  • Systematisch maken van beveiligde back-ups om te beschermen tegen dataverlies
  • De data worden bewaard op het cloudplatform Kleos (Kluwer) en uiterst beperkt op de lokale server (enkel e-mail)
  • Persoonsgegevens zijn enkel toegankelijk voor personen die er toegang toe moeten hebben uit hoofde van hun specifiek takenpakket
  • Fysieke toegangsbeveiliging van het gebouw (alarmcode), dossierkast op slot
  • Het gebouw is voorzien van een inbraak en brandalarm (ook CO²), met verbinding met meldkamer, hulpdiensten en politie
  • Alle verdiepingen zijn voorzien met geëigende brandblusapparaten (met eigenschappen die data zo weinig mogelijk beschadigen)
  • Onbevoegde personen hebben geen vrije toegang tot het gebouw, ook niet tijdens de kantooruren

Overzicht organisatorische maatregelen:

  • Algemeen informatiebeleid voor personeel en medewerkers i.v.m. privacy, hen bewust maken van de regelgeving en instructies verlenen omtrent het omgaan met persoonsgegevens
  • Het vastleggen van een vertrouwelijkheidsclausule met werknemers en medewerkers die persoonsgegevens beheren (arbeidsovereenkomst/arbeidsreglement)
  • Het vaststellen van richtlijnen voor personeel en medewerkers over het omgaan met persoonsgegevens
  • Het opstellen van interne procedures in geval van incidenten (datalek, ..)
  • Het hanteren van een clean-desk policy op binnen de onderneming waarbij vertrouwelijke gegevens maximaal worden afgeschermd voor onbevoegde personen (op vrijdag)
  • Het vastleggen van procedures omtrent het verwijderen van persoonsgegevens die zich bevinden op afgedankt materiaal.
  • Het vastleggen van procedures om de veiligheid van persoonsgegevens te garanderen wanneer een werknemer of medewerker de onderneming verlaat
  • Het gebruik van een papierversnipperaar of andere middelen om vertrouwelijke gegevens desgevallend te vernietigen

De werknemer/medewerker verbindt zich ertoe op een correcte en vertrouwelijke wijze om te gaan met de persoonsgegevens van anderen waarvan hij rechtstreeks of onrechtstreeks uit hoofde van zijn functie kennis neemt.

Meer bepaald worden volgend niet-limitatieve regels en richtlijnen afgesproken:

  • De werknemer/medewerker zal de algemene geheimhoudingsverplichting waartoe hij zich verbonden heeft respecteren en zal onder geen beding persoonsgegevens van anderen bekend maken aan derden, tenzij hij hiertoe opdracht krijgt van TKA
  • De werknemer/medewerker zal onder geen beding persoonsgegevens van anderen aanwenden voor eigen gebruik – rechtstreeks dan wel onrechtstreeks.
  • De werknemer/medewerker zal enkel die beschikbare gegevens en informatie verzamelen, bewaren en verwerken die nodig zijn voor de uitvoering van diens specifiek takenpakket.
  • De werknemer/medewerker zal er op toezien dat de persoonsgegevens enkel worden doorgestuurd naar de specifiek aangeduide contactpersoon. In geval van twijfel neemt de werknemer/medewerker eerst contact op met de voor het dossier verantwoordelijke vennoot.
  • Indien gegevens of informatie wordt opgevraagd door officiële instanties zal de werknemer/medewerker de identiteit en wettelijke basis controleren op grond waarvan deze informatie aan de betrokken instantie moet worden meegedeeld en voorafgaand het akkoord bekomen van de voor het dossier verantwoordelijke vennoot.
  • Indien gegevens worden opgevraagd door derden die stellen in opdracht van de betrokkene of de klant te handelen, moet de klant hier eerst van op de hoogte gebracht worden en toelating gevraagd worden.
  • Wanneer de klant persoonlijke documenten met persoonsgegevens komt afhalen of ontvangen, moet de werknemer/medewerker zich ervan vergewissen dat de gegevens aan de vertrouwde contactpersoon of correct geïdentificeerde persoon worden overhandigd. Bij twijfel zal de werknemer/medewerker eerst contact opnemen met de klant en/of de voor het dossier verantwoordelijke vennoot.
  • Het bewaren van persoonsgegevens op gegevensdragers (vb USB sticks), op externe devices en op locake computers is niet toegelaten.
  • Werknemers/medewerkers die extern toegang hebben (via laptop, smartphone,..) persoonsgegevens dragen de grootste zorg voor dit apparatuur en beveiligen deze via login en persoonlijk complex paswoord. Zij waken er tevens over dat gezinsleden en onbevoegden geen kennis kunnen nemen van deze persoonsgegevens.
  • De logins, paswoorden en codes waarover de werknemer/medewerker uit hoofde van zijn taak en functie beschikt voor toegang tot PC’s, e-mail en Kleos zijn strikt persoonlijk en mogen niet kenbaar gemaakt worden aan derden.
  • De werknemer/medewerker zal aan derden of onbevoegden geen toegang verschaffen tot lokalen en bureelruimten waar persoonsgegevens worden verwerkt of hen minstens in deze lokalen niet alleen achterlaten.
  • Werknemers/medewerkers verbinden zich ertoe om documenten die persoonsgegevens bevatten niet onbeheerd achter te laten.

De maatregelen worden indien nodig aangepast.

Vergelijkbare technieken, die wij gebruiken bij gebruik van de website:

De website van TKA gebruikt alleen cookies die geen inbreuk maken op uw privacy. Er zijn geen invulformulieren beschikbaar op de website. Voor meer informatie zie Cookiebeleid op de website www.tka-jur.be

Gegevens inzien, aanpassen of verwijderen:

U heeft principieel het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door de advocaten van TKA en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar privacy@tka-jur.be.

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy.

De advocaat houdt eraan zo snel mogelijk te reageren, maar in elk geval binnen de dertig dagen, op uw verzoek.

U dient wel voor ogen te houden dat de advocaat gebeurlijk niet verplicht zal zijn om gevolg te geven aan uw verzoek tot inzage, correctie, verwijdering of overdraging. Dit omwille van onze wettelijke verplichtingen, redenen van algemeen belang (bewaren, statistische analyse, wetenschappelijk of historisch onderzoek), voor de instelling, uitoefening of onderbouwing van een rechtsvordering of de gerechtvaardigde uitoefening van het recht op vrijheid van meningsuiting en/of informatie.

De advocaat wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder. Dat kan via de contactgegevens te vinden op: https://www.gegevensbeschermingsautoriteit.be/

Procedure in geval van datalek

Een datalek kan zich, zelfs bij voormelde maatregelen, alsnog voordoen bv wanneer hackers zich toegang verschaffen tot de mailbox, de cloud, de website of server van TKA. Een datalek zich eveneens voordoen wanneer de professionele laptop van de werknemer/medewerker extern gehackt wordt of wanneer de laptop of smartphone gestolen of deze verloren is. De onbevoegde toegang tot de papieren dossiers of andere documenten kan eveneens een datalek inhouden.

In alle hierboven vermelde gevallen zal de werknemer/medewerker onmiddellijk één van de advocaten van TKA, mondeling, telefonisch en per mail op de hoogte brengen van het lek.

De advocaten van TKA nemen in voorkomend geval onmiddellijk contact op met de IT verantwoordelijke en zorgen ervoor dat de paswoorden en logins indien nodig meteen vervangen worden en alle technische noodzakelijke maatregelen genomen worden om het toestel of de server technisch opnieuw te beveiligen of in geval van diefstal of verlies de persoonsgegevens verbonden aan het advocatenkantoor te wissen.

Indien de advocaten van TKA oordelen dat de inbreuk in verband met de persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, brengen zij binnen de 72 uren na kennisname van de feiten de Gegevensbeschermingsautoriteit op de hoogte.

Deze melding omvat: 

  • Een concrete omschrijving van het datalek dat zich heeft voorgedaan
  • Vermelding van categorieën van persoonsgegevens en van betrokkenen
  • Waarschijnlijke gevolgen van de inbreuk
  • Maatregelen die getroffen worden om de gevolgen te beperken
  • Contactpersoon

Indien de advocaten van TKA vaststellen dat het datalek waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van de betrokkene, brengen zij hen ook op de hoogte van het datalek

Wijziging privacy beleid:

TKA kan zijn privacybeleid wijzigen. Van deze wijziging zullen we een aankondiging doen op onze website.