AVG-beleid

AVG-beleid – InHouse Law Firm B.V.

1. Inleiding

Dit beleid beschrijft hoe InHouse Law Firm B.V. omgaat met persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG). Het is van toepassing op alle medewerkers, stagiaires, leveranciers en derden die namens het kantoor handelen.

2. Doel van het beleid

  • Beschermen van de privacy van cliënten, medewerkers en andere betrokkenen.
  • Zorgen voor transparantie en naleving van de wetgeving.
  • Minimaliseren van risico’s op datalekken.

3. Soorten persoonsgegevens die wij verwerken

  • Naam, adres, contactgegevens
  • Burgerservicenummer (BSN)
  • Persoonsgegevens (in arbeidsrechtelijke zaken)
  • Medische en psychische gegevens (bijv. in arbeidsongeschikheidsgeschillen)
  • Financiële en bedrijfsgegevens (in ondernemingsrechtelijke zaken)
  • Correspondentie, contracten en juridische documenten

4. Grondslagen voor verwerking

  • Toestemming van betrokkene
  • Noodzaak voor de uitvoering van een overeenkomst of juridische procedure
  • Wettelijke verplichting (bijv. bewaarplicht of meldingen bij toezichthouders)
  • Gerechtvaardigd belang (zoals dossierbeheer of verweer voeren)

5. Rechten van betrokkenen

Betrokkenen hebben het recht om:

  • Inzage te vragen in hun gegevens
  • Gegevens te laten corrigeren of verwijderen
  • Beperking van verwerking te vragen
  • Bezwaar te maken tegen verwerking
  • Gegevens over te dragen (dataportabiliteit)

Verzoeken kunnen gestuurd worden naar: info@inhouselawfirm.nl In een apart document staat het recht van inzage verder uitgewerkt.

6. Beveiligingsmaatregelen

  • Versleutelde communicatie (bijv. e-mail, dossiers
  • Toegangsbeveiliging met wachtwoorden en tweestapsverificatie
  • Fysieke beveiliging van kantoor en archiefkasten
  • Regelmatige training en bewustwording van medewerkers

7. Bewaartermijnen

Wij bewaren persoonsgegevens:

  • Zolang als nodig voor juridische doeleinden
  • Minimaal 7 jaar voor fiscale administratie
  • 20 jaar voor procesdossiers, conform de gedragsregels

8. Delen van gegevens

Wij delen gegevens met:

  • Rechtbanken en wederpartijen in het kader van juridische procedures
  • Dienstverleners onder geheimhoudingsplicht (zoals IT-leveranciers)
  • Alleen indien noodzakelijk en op basis van verwerkersovereenkomsten

9. Datalekken

Meldingen van datalekken worden direct gemeld bij de Medewerker Gegevensbescherming en indien nodig bij de Autoriteit Persoonsgegevens. Medewerkers zijn verplicht incidenten onmiddellijk te melden.

10. Medewerker Gegevensbescherming/ Contact

Naam: mevrouw Jill van der Plaats
E-mail: jvanderplaats@inhouselawfirm.nl
Telefoon: 030 820 10 45