top of page

PRIVACYVERKLARING

Hieronder lees je mijn volledige en uitgebreide privacyverklaring. Een samenvatting lees je hier

​​​Artikel 1. Definities

​​

  1. In deze privacyverklaring worden de hiernavolgende met een beginhoofdletter geschreven termen in de navolgende betekenis gebruikt, tenzij uitdrukkelijk anders is aangegeven of uit de context anders blijkt:

    • ​AVG: Algemene Verordening Gegevensbescherming;

    • Betrokkene: de natuurlijke persoon van wie Persoonsgegevens worden verwerkt;

    • Chris de Rooij Administratie & Advies: C. de Rooij, handelend onder de naam “Chris de Rooij Administratie & Advies”, gevestigd aan Berkenlaan 4 te Kamperland, ingeschreven bij de Kamer van Koophandel onder KvK-nummer 94937664;

    • Diensten: de diensten die Chris de Rooij Administratie & Advies in het kader van de Overeenkomst aan de Opdrachtgever levert of heeft geleverd;

    • Opdrachtgever: de rechtspersoon of de natuurlijke persoon die handelt in de uitoefening van zijn beroep of zijn bedrijf die met Chris de Rooij Administratie & Advies een Overeenkomst is aangegaan of wenst aan te gaan;

    • Persoonsgegevens: gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon;

    • Overeenkomst: de overeenkomst tussen de Opdrachtgever en Chris de Rooij Administratie & Advies op basis waarvan Chris de Rooij Administratie & Advies Diensten aan de Opdrachtgever verleent;

    • Verwerker: de natuurlijke of rechtspersoon die persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke en geen eigen doeleinden bepaalt.

    • Verwerkingsverantwoordelijke: de natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere organisatie die het doel van en de middelen voor de verwerking van Persoonsgegevens vaststelt, en verantwoordelijk is voor de naleving van de AVG met betrekking tot die verwerking.

    • Onafhankelijk Verwerkingsverantwoordelijke: een natuurlijke of rechtspersoon, organisatie of instantie die zelfstandig en onafhankelijk het doel en de middelen van de verwerking van persoonsgegevens bepaalt en daarbij optreedt als eigen Verwerkingsverantwoordelijke in de zin van de AVG.

    • Tenzij uit de context anders blijkt, verwijzen gedefinieerde begrippen in het enkelvoud tevens naar het meervoud en vice versa.

 

 

Artikel 2. Algemeen

  1. In deze privacyverklaring staat beschreven op welke wijze Chris de Rooij Administratie & Advies Persoonsgegevens verwerkt.

  2. Chris de Rooij Administratie & Advies is bereikbaar via chris@chrisderooij.nl of op telefoonnummer 06-45005555.

  3. Voor Chris de Rooij Administratie & Advies is een zorgvuldige omgang met Persoonsgegevens van groot belang. Ten aanzien van de verwerking van Persoonsgegevens handelt Chris de Rooij Administratie & Advies volgens de AVG. Voor Chris de Rooij Administratie & Advies is privacy niet alleen een juridische formaliteit, maar een principieel uitgangspunt van de bedrijfsvoering. Het beschermen van persoonsgegevens is een kwestie van integriteit en professionele verantwoordelijkheid. Privacy is niet optioneel, maar het fundament waarop wordt gewerkt. Systemen en werkprocessen zijn ingericht op basis van sterke versleuteling, beperkte toegang en een beperkte technologische onafhankelijkheid. De controle over gegevens blijft zoveel mogelijk in eigen hand en de afhankelijkheid van grote technologiebedrijven is beperkt. Deze benadering volgt uit de overtuiging dat wie werkt met vertrouwelijke financiële en persoonlijke informatie, een bijzondere zorgplicht draagt om digitale veiligheid en beveiliging van persoonsgegevens structureel te waarborgen.

  4. Chris de Rooij Administratie & Advies kan optreden in de rol van Verwerkingsverantwoordelijke of als Verwerker, afhankelijk van de situatie.

    • Indien Chris de Rooij Administratie & Advies Persoonsgegevens verwerkt in opdracht van een Opdrachtgever, bijvoorbeeld bij het verwerken van administraties, dan treedt hij op als Verwerker in de zin van artikel 28 AVG en geldt deze verwerkersovereenkomst.

    • Indien Chris de Rooij Administratie & Advies Persoonsgegevens niet verwerkt in opdracht van een Opdrachtgever, en zelfstandig het doel en de middelen van de verwerking van persoonsgegevens bepaalt, dan treedt hij op als Verwerkingsverantwoordelijke.

  5. Chris de Rooij Administratie & Advies houdt een verwerkingsregister bij van alle persoonsgegevensverwerkingen, conform de AVG. Daarnaast zijn procedures aanwezig voor het melden van datalekken, zodat mogelijke datalekken, indien vereist, binnen 48 uur bij de toezichthouder en Betrokkene wordt gemeld. Indien een datalek waarschijnlijk een hoog risico oplevert voor de rechten en vrijheden van Betrokkene, wordt de Betrokkene hierover eveneens geïnformeerd.

 

Artikel 3. Verzamelen van Persoonsgegevens

 

  1. Chris de Rooij Administratie & Advies verwerkt Persoonsgegevens op het moment dat de (Potentiële) Opdrachtgever contact opneemt met Chris de Rooij Administratie & Advies of het kantoor van Chris de Rooij Administratie & Advies bezoekt, op het moment dat de Overeenkomst tot stand is gekomen en/of op het moment dat de Opdrachtgever Persoonsgegevens zelf aan Chris de Rooij Administratie & Advies heeft verstrekt. 

  2. Persoonsgegevens worden verzameld via e-mail, telefoon, persoonlijk contact, Signal en andere communicatiekanalen die door de Betrokkene worden gebruikt.

 

 

Artikel 4. Persoonsgegevens

 

  1. Chris de Rooij Administratie & Advies verwerkt de volgende Persoonsgegevens:​​​

    • voornaam;

    • achternaam;

    • adres, postcode en woonplaats;

    • e-mailadres;

    • telefoonnummer;

    • geslacht;

    • burgerlijke staat;

    • BSN;

    • geboortedatum;

    • geboorteplaats;

    • kopie identiteitsbewijs (voor zover wettelijk vereist);

    • inkomensgegevens, financiële gegevens en bankgegevens;

    • bedrijfsnaam, indien het de eigen naam van de Opdrachtgever betreft;

    • IP-adres en afgeleide locatiegegevens; 

    • camerabeelden van de slimme deurbel.

  2. Behoudens camerabeelden, IP-adres en afgeleide locatiegegevens is de verstrekking van Persoonsgegevens een contractuele en wettelijke verplichting. Zonder het verstrekken van deze Persoonsgegevens kan de Overeenkomst niet tot stand komen en kan Chris de Rooij Administratie & Advies de Diensten niet verlenen.

  3. De website van Chris de Rooij Administratie & Advies maakt uitsluitend gebruik van noodzakelijke en functionele cookies. Deze cookies worden automatisch geplaatst door het technische platform Wix, waarop de website van Chris de Rooij Administratie & Advies functioneert. Er worden geen cookies geplaatst die persoonsgegevens verwerken voor marketing- of trackingdoeleinden. De noodzakelijke en functionele cookies zijn essentieel voor de werking van de website en kunnen niet worden geweigerd. Voor deze cookies is geen toestemming vereist en daarom heeft de website geen zogenaamde cookiebanner, die door veel mensen als hinderlijk wordt ervaren. De volgende noodzakelijke en functionele cookies worden gebruikt: 

  • ssr-caching: Ondersteunt snelle paginaweergave via server-side rendering; sessiecookie dat verdwijnt bij het sluiten van de browser.

  • XSRF-TOKEN: Beschermt tegen ongeautoriseerde acties op de website (CSRF-bescherming); sessiecookie dat verdwijnt bij het sluiten van de browser.

  • hs: Wordt gebruikt om de beveiliging van de website te waarborgen en om gebruikers te beschermen tegen ongeautoriseerde toegang of acties. Dit is een noodzakelijke cookie die essentieel is voor de veilige werking van de site en verdwijnt automatisch wanneer de browser wordt gesloten. Deze cookie wordt niet gebruikt voor tracking- of marketingdoeleinden. 

  • svSession: Houdt de gebruikerssessie bij zodat functies zoals navigatie en inloggen correct werken; sessiecookie die verdwijnt bij het sluiten van de browser.

  • server-session-bind: Koppelt de sessie aan een specifieke server voor consistente prestaties bij load balancing; sessiecookie die verdwijnt bij het sluiten van de browser.

  • bSession: Wordt gebruikt voor load balancing en zorgt voor een soepele werking bij veel bezoekers; sessiecookie die verdwijnt bij het sluiten van de browser.

  • mpaSessionId: Beheert de gebruikerssessie voor functies zoals inloggen; sessiecookie die verdwijnt bij het sluiten van de browser.

  • client-session-bind: Koppelt de sessie aan de browser voor een consistente gebruikerservaring; sessiecookie die verdwijnt bij het sluiten van de browser.

  • fedops.logger.sessionId: Monitoring van prestaties en stabiliteit van de website door Wix; functionele cookie die verdwijnt bij het sluiten van de browser. Deze cookie wordt niet gebruikt voor tracking- of marketingdoeleinden. 

Artikel 5. Grondslagen en doeleinden

 

  1. Grondslagen van de verwerking van Persoonsgegevens zijn de uitvoering van de Overeenkomst, een gerechtvaardigd belang, het voldoen aan wettelijke verplichtingen, toestemming en verwerking in het kader van de precontractuele fase. 

  2. Chris de Rooij Administratie & Advies verwerkt Persoonsgegevens uitsluitend voor zover dit noodzakelijk is voor de hieronder beschreven doeleinden:

    • Uitvoering van de Overeenkomst: De verwerking van Persoonsgegevens is noodzakelijk voor de uitvoering van de overeenkomst tussen Chris de Rooij Administratie & Advies en de Opdrachtgever, bijvoorbeeld voor het leveren van boekhoudkundige diensten, belastingaangiften, en het geven van advies;

    • Wettelijke verplichtingen: De verwerking is noodzakelijk om te voldoen aan wettelijke verplichtingen, zoals belastingwetgeving en de Wet ter voorkoming van witwassen en financiering van terrorisme (Wwft). De verwerking van BSN en kopieën van identiteitsbewijzen vindt plaats op basis van deze grondslag. 

    • Precontractuele fase: De verwerking van persoonsgegevens in de precontractuele fase, op verzoek van de Betrokkene, is gebaseerd op artikel 6 lid 1 sub b AVG. Gegevens worden onder deze grondslag tot 2 maanden bewaard. 

    • Gerechtvaardigd belang: Chris de Rooij Administratie & Advies verwerkt Persoonsgegevens ook op basis van gerechtvaardigde belangen. Dit betreft onder andere:

      • ​Beveiliging: Het waarborgen van persoonlijke veiligheid en beveiliging van de systemen van Chris de Rooij Administratie & Advies, wat essentieel is voor het beschermen van bedrijfs- en persoonsgegevens van de Opdrachtgevers van Chris de Rooij Administratie & Advies.

      • Verbeteren van de dienstverlening: Het verbeteren van de klantenservice en communicatie, bijvoorbeeld door het bijhouden van zakelijke gegevens om gerichte adviezen te geven en de klantrelatie te optimaliseren. 

      • Langer bewaren van gegevens uit de precontractuele fase: gegevens die zijn verkregen in de precontractuele fase, worden na 2 maanden bewaard onder de grondslag van gerechtvaardigd belang. Dit tot uiterlijk 31 december van het jaar volgend op het jaar waarin deze voor het laatst zijn gebruikt. Het gerechtvaardigde belang is dat:

        • Chris de Rooij Administratie & Advies goede service kan verlenen indien dezelfde aanvrager nogmaals terugkeert, hetgeen regelmatig voorkomt;​

        • Potentiële opdrachtgevers die reeds zijn getoetst en afgewezen niet nogmaals hoeven te worden getoetst;

        • Er praktisch haalbare, toetsbare en uniforme verwijdercycli kunnen worden gehanteerd door Chris de Rooij Administratie & Advies;

        • In het gerechtvaardigd belang is meegewogen dat Betrokkene de gegevens vrijwillig heeft verstrekt en het recht heeft gegevens te doen verwijderen, behoudens bewaarplicht op grond van de Wet;

        • Deze verwerking naar verwachting evenredig is en dat het belang van Chris de Rooij Administratie & Advies bij deze verwerking zwaarder weegt dan het privacybelang van de Betrokkene.

      • Juridische doeleinden: Het bewaren van dossiers en correspondentie voor bewijsdoeleinden, bijvoorbeeld in het kader van geschillen, aansprakelijkheid of juridische procedures, alsmede het delen van gegevens met juristen en verzekeraars. 

      • Het beveiligen van IT-systemen, waaronder het kortdurend registreren van IP-adressen en afgeleide locatiegegevens voor beveiligings- en logdoeleinden door Proton. Chris de Rooij Administratie & Advies heeft geen directe toegang tot deze loggegevens en gebruikt deze gegevens niet voor eigen doeleinden. IP-adressen en afgeleide locatiegegevens worden kortdurend geregistreerd uitsluitend voor beveiligingsdoeleinden, om ongeautoriseerde toegang te voorkomen en de systemen van Chris de Rooij Administratie & Advies te beschermen. Hierbij is beoordeeld dat het belang van Chris de Rooij Administratie & Advies bij deze verwerking zwaarder weegt dan het privacybelang van de betrokkene. IP-adressen en afgeleide locatiegegevens worden niet voor marketing- of trackingdoeleinden gebruikt.

      • In alle gevallen heeft Chris de Rooij Administratie & Advies een belangenafweging gemaakt, waarbij het belang van de verwerking is afgewogen tegen de belangen van Betrokkene. Als Betrokkene meer informatie wenst te ontvangen over de afwegingen, kan Betrokkene contact opnemen met Chris de Rooij Administratie & Advies via chris@chrisderooij.nl.

    • Toestemming: Voor zover al het vorenstaande niet aan de orde is, kunnen persoonsgegevens ook worden verwerkt op basis van toestemming. Bijvoorbeeld het delen van jaarcijfers met een hypotheekadviseur op basis van toestemming.

  3. Chris de Rooij Administratie & Advies verwerkt alleen Persoonsgegevens die noodzakelijk zijn voor de bestaande doeleinden. Chris de Rooij Administratie & Advies streeft naar minimale gegevensverwerking.

  4. Chris de Rooij Administratie & Advies zal Persoonsgegevens niet verwerken voor andere doeleinden dan omschreven in deze privacyverklaring.

  5. Chris de Rooij Administratie & Advies maakt geen gebruik van automatische besluitvorming, profilering of scoring van Betrokkene. Alle beslissingen met betrekking tot dienstverlening of beoordeling van (potentiële) Opdrachtgevers worden uitsluitend door mensen genomen.

 

Artikel 6. Opslag en beveiliging

  1. Alle gegevens die vallen onder fiscale wetgeving worden 7 jaar bewaard, inclusief financiële en belastinggerelateerde gegevens. Gegevens die onder de Wwft vallen, worden 5 jaar bewaard. Gegevens die niet onder deze bewaartermijnen vallen, worden bewaard tot uiterlijk 31 december van het jaar volgend op het jaar waarin deze voor het laatst zijn gebruikt. Bijvoorbeeld alle e-mails van 2024 worden gewist op uiterlijk 31 december 2025, tenzij er een andere wettelijke verplichting of gerechtvaardigd belang is dat een langere bewaartijd vereist.

  2. Volgens de documentatie van Proton worden IP-adressen en afgeleide locatiegegevens die uitsluitend technisch via Proton worden verwerkt, slechts kortdurend (enkele uren tot enkele dagen) gebruikt voor beveiligings- en operationele doeleinden en door Proton niet permanent opgeslagen of gekoppeld aan persoonlijke gegevens. 

  3. Chris de Rooij Administratie & Advies werkt via een internetverbinding die is beveiligd en versleuteld met Proton VPN. Meer informatie is te vinden op www.proton.me/nl/business/vpn.

  4. Persoonsgegevens worden opgeslagen in de cloudopslagdienst Proton Drive. Meer informatie is te vinden op www.proton.me/nl/business/drive.

  5. Voor het verzenden, bewaren en ontvangen van e-mail wordt gebruik gemaakt van Proton Mail. Meer informatie is te vinden op www.proton.me/nl/business/mail

  6. Er wordt gebruikgemaakt van Lumo (een AI-assistent van Proton) voor het verwerken van gesprekken, mails, administraties en documenten. Deze verwerkingen worden zero-access versleuteld (Proton heeft geen toegang). Tijdens de verwerking worden geen logs bewaard. Meer informatie is te vinden op www.proton.me/nl/lumo.

  7. De gegevens die worden opgeslagen in Proton Drive, Lumo, en Proton Mail, zijn beveiligd met end-to-end encryptie en worden verwerkt in overeenstemming met de AVG-vereisten. Proton, gevestigd in Zwitserland, valt onder een adequaatheidsbesluit van de Europese Commissie, wat betekent dat de verwerking van persoonsgegevens die naar Zwitserland worden overgedragen, wordt beschouwd als gelijkwaardig aan de bescherming geboden door de AVG. 

  8. Signal-berichten zijn beveiligd met end-to-end encryptie en worden binnen 4 weken automatisch gewist. Om veiligheidsredenen zijn appvergrendeling en betalingsvergrendeling ingeschakeld.

  9. Behoudens de gegevens die versleuteld bij Proton en Signal zijn opgeslagen, worden er geen gegevens buiten de EU opgeslagen. 

  10. Wekelijks wordt een meervoudige offline backup gemaakt naar externe harde schijven. Deze externe harde schijven zijn versleuteld, beveiligd met een wachtwoord en worden onder meerdere lagen van fysieke beveiliging bewaard. 

  11. Chris de Rooij Administratie & Advies hecht waarde aan technische onafhankelijkheid. Daarom zijn essentiële systemen redundant uitgevoerd. Zo wordt bijvoorbeeld gebruik gemaakt van Linux én MacOS om niet afhankelijk te zijn van Apple. En er wordt gebruik gemaakt van Microsoft Excel én LibreOffice om niet afhankelijk te zijn van Microsoft. Zo is voor elk essentieel systeem een backupsysteem voorhanden. 

  12. Om de continuïteit van de dienstverlening te garanderen en de rechten van de betrokkene te waarborgen, zijn de volgende maatregelen getroffen:

    • Self-Service Download: Elke klant heeft toegang tot een beveiligde downloadlink (via Proton Drive) waar zij op elk moment een volledige kopie van hun eigen administratieve gegevens kunnen downloaden. Dit garandeert dat de klant altijd eigenaar blijft van zijn data, zelfs bij onverwachte gebeurtenissen.

    • Overdrachtsprocedure: In het geval Chris de Rooij langdurig verhinderd is (bijvoorbeeld door ziekte of overlijden), is er een procedure opgesteld voor de overdracht van de administratie aan een opvolger of een door de klant gekozen boekhouder. Deze overdracht vindt plaats via versleutelde kanalen en alleen na verificatie van de bevoegdheid.

  13. Chris de Rooij Administratie & Advies maakt gebruik van een slimme deurbel. Bezoek van Chris de Rooij Administratie & Advies vindt uitsluitend plaats op afspraak. Voorafgaand aan elke afspraak wordt de Betrokkene in een afspraakbevestiging per e-mail geïnformeerd over de slimme deurbel. In deze afspraakbevestiging staat een link naar de onderstaande informatie:

    • Chris de Rooij Administratie & Advies is verantwoordelijk voor de bescherming van gevoelige persoonsgegevens en financiële informatie van al zijn klanten. Tegelijkertijd wordt alleen gewerkt en vanuit huis. Deze situatie is kwetsbaar en vraagt om een adequate beveiliging. Om deze reden is er een slimme deurbel geïnstalleerd bij de entree die camerabeelden opneemt op basis van bewegingsdetectie, en deze vervolgens voor een beperkte duur opslaat. 

    • Er is een belangenafweging gemaakt, waarbij tegen elkaar zijn afgewogen:

      • de impact van de deurbel op de privacy van de bezoeker.

      • de bescherming van persoonsgegevens van diezelfde bezoeker en andere Opdrachtgevers van Chris de Rooij Administratie & Advies.

      • de mate waarin opnames proportioneel zijn en in verhouding staan tot het belang hiervan.

    • Op basis van deze belangenafweging zijn de volgende maatregelen genomen die de impact beperken: 

      • Er wordt alleen beeld opgenomen en geen geluid. 

      • De opnameduur is beperkt tot 30 seconden. 

      • Camerabeelden worden binnen 7 dagen verwijderd, tenzij er sprake is van een incident.

      • Camerabeelden worden lokaal en versleuteld opgeslagen en zijn niet toegankelijk voor de fabrikant.

      • Het streamen of terugkijken van de beelden verloopt via end-to-end encryptie en inloggen is beveiligd met tweetrapsverificatie.

      • Er wordt geen gebruik gemaakt van gezichtsherkenning.

      • De camera is uitsluitend gericht op de directe entree en het eigen terrein. Hij is niet gericht op de openbare weg of buren. 

      • De deurbel past bewegingsdetectie automatisch aan om de kans te verkleinen dat dezelfde persoon twee keer in een korte periode wordt geregistreerd. 

    • De camera van de slimme deurbel neemt automatisch 30 seconden beeld op zodra beweging wordt gedetecteerd bij de entree. Dit gebeurt dus ook als er niet wordt aangebeld. Dit gebeurt om ongeautoriseerde toegang, diefstal, vandalisme of andere incidenten bij de ingang te kunnen detecteren. Dit zou niet mogelijk zijn als de deurbel alleen zou opnemen als er wordt aangebeld. Daarom is hiervoor gekozen. 

    • In het geval van een incident, zoals een inbraak, worden de beelden toegankelijk gemaakt voor bevoegde personen, zoals de Politie, op basis van noodzaak en onder strikte toegangscontrole. De toegang door deze bevoegde personen of instanties wordt gelogd in een logboek. De beelden worden in dat geval zolang bewaard als dit nodig is voor de afhandeling van het incident. 

    • Chris de Rooij Administratie & Advies werkt vanuit een privé woning. De privépartner heeft daarom ook toegang tot de slimme deurbel, niet alleen omdat de slimme deurbel ook voor privé-doeleinden wordt gebruikt, maar ook om een back-up toegang te hebben bij incidenten waarna Chris de Rooij zelf hiertoe niet meer in staat is. Er is geheimhoudingsovereenkomst aanwezig die Betrokkene op verzoek kan inzien op locatie. 

    • Conform de AVG is een DPIA uitgevoerd met betrekking tot de slimme deurbel. Ook is er een schriftelijke belangenafweging opgesteld. 

    • Meer informatie over de slimme deurbel is te vinden op www.eufy.com/nl/privacy-commitment

​​

Artikel 7. Derden

​​​​

  1. Chris de Rooij Administratie & Advies maakt bij de uitvoering van zijn bedrijfsactiviteiten gebruik van enkele externe diensten. Afhankelijk van de aard van de dienst kunnen deze partijen optreden als Verwerker of als Onafhankelijk Verwerkingsverantwoordelijke. Een partij wordt uitsluitend als Verwerker aangemerkt wanneer zij persoonsgegevens verwerkt in opdracht van Chris de Rooij Administratie & Advies en volgens diens instructies, zoals bedoeld in artikel 28 AVG. Wanneer een partij zelf het doel en de middelen van de verwerking bepaalt, treedt zij op als Onafhankelijk Verwerkingsverantwoordelijke.

  2. Chris de Rooij Administratie & Advies schakelt bij de uitvoering van zijn bedrijfsactiviteiten Proton als derde partij in. Proton verwerkt uitsluitend Persoonsgegevens die zijn beveiligd met encryptie en zero-knowledge. Deze Persoonsgegevens zijn voor Proton dus niet leesbaar. Proton is desalniettemin Verwerker in de zin van de AVG. Chris de Rooij Administratie & Advies is een verwerkersovereenkomst met Proton aangegaan. Deze is te lezen op www.proton.me/legal/dpa.

  3. De onderstaande partijen verwerken persoonsgegevens uitsluitend voor hun eigen technische of organisatorische doeleinden. Zij bepalen onafhankelijk en zelfstandig hoe en waarom bepaalde technische gegevens worden verwerkt en handelen niet in opdracht van Chris de Rooij Administratie & Advies. Deze partijen zijn daarom Onafhankelijk Verwerkingsverantwoordelijke voor hun eigen verwerking. Betrokkene wordt geadviseerd het privacybeleid van deze partijen te raadplegen voor meer informatie. Deze partijen zijn:

    • Signal: Signal is een berichtendienst die wordt gebruikt voor communicatie. Berichten die via Signal worden verzonden zijn beveiligd met end-to-end encryptie, waardoor Signal de inhoud van berichten niet kan lezen of verwerken. Eventuele verwerking van technische gegevens door Signal, zoals accountgegevens of verbindingsinformatie, vindt plaats binnen de infrastructuur van Signal en onder verantwoordelijkheid van Signal zelf. Chris de Rooij Administratie & Advies geeft Signal geen instructies over deze verwerking. De rol van Signal is vergelijkbaar met die van een telecomprovider die communicatie faciliteert zonder de inhoud van communicatie te verwerken namens de gebruiker. Signal bepaalt zelfstandig welke technische gegevens worden verwerkt en voor welke doeleinden en treedt daarom op als Onafhankelijk Verwerkingsverantwoordelijke. Bij gebruik van Signal gelden de voorwaarden en het privacybeleid van Signal. 

    • Hostnet: Hostnet levert de domeinnaamregistratie en DNS-diensten voor de website van Chris de Rooij Administratie & Advies. De domeinnaam verwijst uitsluitend door naar het Wix-platform. Eventuele technische verwerking van gegevens door Hostnet, zoals netwerklogging of DNS-verkeer, vindt plaats binnen de eigen infrastructuur van Hostnet en voor de eigen operationele doeleinden van Hostnet, zoals netwerkbeveiliging, stabiliteit van het netwerk en het functioneren van de domeinnaaminfrastructuur. Chris de Rooij Administratie & Advies geeft Hostnet geen instructies over deze verwerking. Hostnet treedt daarom op als Onafhankelijk Verwerkingsverantwoordelijke. Privacybeleid: www.hostnet.nl/privacy

    • Wix: Wix levert het technische platform waarop de website van Chris de Rooij Administratie & Advies wordt gehost en functioneert. Het Wix-platform verzorgt de infrastructuur, software en technische werking van de website. Wix bepaalt zelfstandig hoe dit platform technisch functioneert en welke technische gegevens worden verwerkt om het platform veilig, stabiel en operationeel te houden. De verwerking van technische gegevens door Wix heeft uitsluitend betrekking op het functioneren van het platform zelf. Hierbij kan gedacht worden aan gegevens die nodig zijn voor onder andere sessiebeheer, beveiliging van het platform, load balancing, foutdetectie en het waarborgen van de stabiliteit van de infrastructuur. De cookies die op de website worden geplaatst zijn uitsluitend noodzakelijke cookies die onderdeel zijn van de standaardfunctionaliteit van het Wix-platform en die essentieel zijn voor de werking en beveiliging van de website. Chris de Rooij Administratie & Advies maakt op de website geen gebruik van formulieren, analysetools, trackingdiensten, marketingdiensten of andere functionaliteiten waarbij persoonsgegevens via de website actief worden verzameld of verwerkt. Ook worden er geen aanvullende applicaties of plug-ins gebruikt die persoonsgegevens verwerken via het Wix-platform. Chris de Rooij Administratie & Advies geeft Wix geen instructies over de verwerking van persoonsgegevens via het platform en bepaalt ook niet welke technische gegevens Wix verwerkt om het platform te laten functioneren. De verwerking van deze technische gegevens vindt plaats binnen de eigen infrastructuur van Wix en voor eigen doeleinden van Wix, zoals het waarborgen van platformbeveiliging, netwerkstabiliteit en de technische werking van het platform. Omdat Wix zelfstandig bepaalt welke technische gegevens worden verwerkt, voor welke doeleinden deze worden verwerkt en op welke wijze deze verwerking plaatsvindt, en deze verwerking niet plaatsvindt op instructie of in opdracht van Chris de Rooij Administratie & Advies, treedt Wix voor deze verwerking op als Onafhankelijk Verwerkingsverantwoordelijke in de zin van de AVG. Privacybeleid: www.wix.com/privacy

    • Eufy: Eufy is de fabrikant van de slimme deurbel die wordt gebruikt voor cameratoezicht bij de entree van het pand van Chris de Rooij Administratie & Advies. De camerabeelden worden lokaal en versleuteld opgeslagen en zijn niet toegankelijk voor Eufy. Het bekijken of streamen van beelden verloopt via end-to-end encryptie en is uitsluitend toegankelijk voor Chris de Rooij Administratie & Advies. Omdat Eufy geen toegang heeft tot de camerabeelden en geen persoonsgegevens verwerkt namens Chris de Rooij Administratie & Advies, treedt Eufy niet op als Verwerker. Privacybeleid: www.eufy.com/nl/privacy-commitment

    • Rabobank: Rabobank verwerkt persoonsgegevens voor bank- en betalingsdiensten, zoals het afhandelen van financiële transacties. Rabobank bepaalt zelfstandig de doeleinden en middelen van deze verwerking en treedt daarom op als Onafhankelijk Verwerkingsverantwoordelijke. Privacybeleid: www.rabobank.nl/privacy

    • Knab: Knab verwerkt persoonsgegevens voor bank- en betalingsdiensten, zoals het afhandelen van financiële transacties. Knab bepaalt zelfstandig de doeleinden en middelen van deze verwerking en treedt daarom op als Onafhankelijk Verwerkingsverantwoordelijke. Privacybeleid: www.knab.nl/privacy

    • Lebara: Lebara levert mobiele telefoniediensten en verwerkt persoonsgegevens die noodzakelijk zijn voor het leveren van telecomdiensten. Lebara bepaalt zelfstandig welke gegevens worden verwerkt en voor welke doeleinden en treedt daarom op als Onafhankelijk Verwerkingsverantwoordelijke. Privacybeleid: www.lebara.nl/privacy

  4. Buiten de in deze privacyverklaring genoemde partijen worden voor zover redelijkerwijs bekend geen andere verwerkers of derden ingeschakeld.

  5. Chris de Rooij Administratie & Advies maakt geen gebruik van externe boekhoudsoftware. Chris de Rooij Administratie & Advies werkt uitsluitend met een zelf ontwikkeld boekhoudsysteem dat operationeel is binnen de beveiligde omgeving van Proton. Daarnaast kan dit boekhoudsysteem lokaal en zelfstandig draaien op Linux en open-source software.

  6. Betrokkene kan aanvullende informatie over de ingeschakelde verwerkers opvragen via chris@chrisderooij.nl.

 

Artikel 8. Wissen van Persoonsgegevens

 

  1. Chris de Rooij Administratie & Advies zal Persoonsgegevens zonder onredelijke vertraging verwijderen uit zijn systemen onder andere indien:

    • Persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verwerkt;

    • de Betrokkene bezwaar maakt tegen de verwerking van zijn Persoonsgegevens en dit bezwaar terecht is; 

    • wanneer de verwerking van Persoonsgegevens onrechtmatig blijkt te zijn (artikel 17 AVG);

    • Persoonsgegevens onjuist of achterhaald zijn.

  2. Chris de Rooij Administratie & Advies is niet verplicht Persoonsgegevens te wissen indien sprake is van een van de in de wet omschreven situaties waarbij het “recht op vergetelheid” niet van toepassing is, zoals de fiscale bewaarplicht van 7 jaar of de bewaarplicht op grond van de Wet ter voorkoming van witwassen en financiering van terrorisme (Wwft).

Artikel 9. Rechten van Betrokkene

  1. Betrokkene heeft op grond van de AVG de volgende rechten met betrekking tot diens Persoonsgegevens:

    • recht op inzage (artikel 15 AVG)

    • recht op rectificatie (artikel 16 AVG)

    • recht op gegevenswissing (“recht op vergetelheid”) (artikel 17 AVG)

    • recht op beperking van de verwerking (artikel 18 AVG)

    • recht op overdraagbaarheid van gegevens (artikel 20 AVG)

    • recht van bezwaar tegen verwerking (artikel 21 AVG)

    • recht om toestemming in te trekken (artikel 7 AVG)

    • recht om klacht in te dienen bij een toezichthouder (artikel 77 AVG)

  2. Op verzoek verleent Chris de Rooij Administratie & Advies aan de Betrokkene inzage in Persoonsgegevens die Chris de Rooij Administratie & Advies van de Betrokkene verwerkt en verstrekt Chris de Rooij Administratie & Advies de Betrokkene kosteloos een kopie van deze Persoonsgegevens in een zodanige vorm zodat de Betrokkene zelf Persoonsgegevens aan een derde kan verstrekken.

  3. De Betrokkene heeft te allen tijde het recht om eerder gegeven toestemming voor de verwerking van persoonsgegevens in te trekken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking vóór het moment van intrekking.

  4. Chris de Rooij Administratie & Advies biedt de Betrokkene de mogelijkheid om kosteloos eventueel onjuiste gegevens die Chris de Rooij Administratie & Advies van de Betrokkene verwerkt te laten corrigeren of te verwijderen. ​

  5. De Betrokkene kan bij Chris de Rooij Administratie & Advies bezwaar maken tegen de verwerking van zijn Persoonsgegevens indien de Betrokkene daarvoor gezien zijn specifieke situatie een goede reden heeft. Nadat Chris de Rooij Administratie & Advies het bezwaar van de Betrokkene heeft ontvangen, stopt Chris de Rooij Administratie & Advies met de verwerking van Persoonsgegevens van de Betrokkene, tenzij Chris de Rooij Administratie & Advies bij de verwerking van Persoonsgegevens gerechtvaardigde belangen heeft die zwaarder wegen dan het belang van de Betrokkene en/ of er sprake is van een Wettelijke bewaarplicht. 

  6. Indien door de Betrokkene een verzoek is ingediend i.v.m. het aanpassen, aanvullen of wissen van zijn Persoonsgegevens of een bezwaar is ingediend i.v.m. de verwerking van zijn Persoonsgegevens en het in behandeling nemen, verwerken en uitvoeren van dit verzoek of dat bezwaar enige tijd duurt, dan kan de Betrokkene Chris de Rooij Administratie & Advies verzoeken de verwerking van zijn Persoonsgegevens te beperken

  7. Chris de Rooij Administratie & Advies kan de Betrokkene verzoeken zich adequaat te identificeren voordat een verzoek wordt behandeld.

 

Artikel 10. Vragen, verzoeken en klachten

 

  1. Voor de onderstaande zaken kan de Betrokkene via e-mail of telefonisch contact opnemen met Chris de Rooij Administratie & Advies:

    • vragen over deze privacyverklaring en/of over de wijze waarop Chris de Rooij Administratie & Advies Persoonsgegevens verwerkt; of

    • het uitoefenen van een van de rechten omschreven in artikel 9; of

    • het melden van (vermoedelijk) misbruik dat wordt gemaakt van Persoonsgegevens die Chris de Rooij Administratie & Advies van de Betrokkene verwerkt.

  2. Indien de Betrokkene een beroep doet op een van de rechten omschreven in artikel 9, dan:

    • kan Chris de Rooij Administratie & Advies, indien Chris de Rooij Administratie & Advies twijfelt of hij met de juiste persoon te maken heeft, om extra informatie vragen;

    • informeert Chris de Rooij Administratie & Advies de Betrokkene binnen 1 maand na de ontvangst van het verzoek over het gevolg dat aan het verzoek is gegeven.

  3. Indien Chris de Rooij Administratie & Advies op verzoek van de Betrokkene Persoonsgegevens van de Betrokkene corrigeert, aanvult of verwijdert of de verwerking van Persoonsgegevens beëindigt of beperkt, dan stelt Chris de Rooij Administratie & Advies de Betrokkene daarvan op de hoogte.

  4. Indien de Betrokkene van mening is dat de verwerking van Persoonsgegevens door Chris de Rooij Administratie & Advies niet in overeenstemming is met deze privacyverklaring en/of met de toepasselijke wet- en regelgeving, dan kan de Betrokkene een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl of bij een toezichthoudende autoriteit in het land waar de Betrokkene woonachtig is.

 

 

Artikel 11. Wijzigingen

 

  1. Chris de Rooij Administratie & Advies kan deze privacyverklaring wijzigen, bijvoorbeeld indien wet- of regelgeving verandert of wanneer de wijze van gegevensverwerking wijzigt. Chris de Rooij Administratie & Advies behoudt zich het recht voor om eenzijdig wijzigingen aan te brengen in deze privacyverklaring. Op de website van Chris de Rooij Administratie & Advies staat de nieuwste versie van deze privacyverklaring. Indien er wezenlijke wijzigingen in deze privacyverklaring plaatsvinden, zoals veranderingen in de doeleinden van de gegevensverwerking of de verwerkers, zal Chris de Rooij Administratie & Advies de Betrokkene direct informeren via de opgegeven contactgegevens.

  2. Deze privacyverklaring is voor het laatst bijgewerkt op 1 maart 2026. 

​​

Cookies
Deurbel

Boekhouder Kamperland | Boekhouder Wissenkerke | Boekhouder Geersdijk | Boekhouder Kortgene | Boekhouder Colijnsplaat | Boekhouder Kats | Boekhouder Noord-Beveland | Boekhouder Zeeland | Boekhouder Goes | Boekhouder Wolphaartsdijk | Boekhouder Wilhelminadorp | Boekhouder Walcheren | Boekhouder Burgh-Haamstede | Boekhouder Middelburg | Boekhouder Vlissingen | Boekhouder Veere | Boekhouder Vrouwenpolder | Boekhouder Serooskerke | Boekhouder Westkapelle | Boekhouder Ritthem | Boekhouder Oostkapelle | Boekhouder Oost-Souburg | Boekhouder Biggekerke | Boekhouder Meliskerke | Boekhouder Dishoek | Boekhouder Aagtekerke | Boekhouder Grijpskerke | Boekhouder Gapinge | Boekhouder Domburg | Boekhouder Sint Laurens 

© 2025 - Chris de Rooij Administratie & Advies

Administratiekantoor Kamperland | Administratiekantoor Wissenkerke | Administratiekantoor Geersdijk | Administratiekantoor Kortgene | Administratiekantoor Colijnsplaat | Administratiekantoor Kats | Administratiekantoor Noord-Beveland | Administratiekantoor Zeeland | Administratiekantoor Goes | Administratiekantoor Wolphaartsdijk | Administratiekantoor Wilhelminadorp | Administratiekantoor Walcheren | Administratiekantoor Burgh-Haamstede | Administratiekantoor Middelburg | Administratiekantoor Vlissingen | Administratiekantoor Veere | Administratiekantoor Vrouwenpolder | Administratiekantoor Serooskerke | Administratiekantoor Westkapelle | Administratiekantoor Ritthem | Administratiekantoor Oostkapelle | Administratiekantoor Oost-Souburg | Administratiekantoor Biggekerke | Administratiekantoor Meliskerke | Administratiekantoor Dishoek | Administratiekantoor Aagtekerke | Administratiekantoor Grijpskerke | Administratiekantoor Gapinge | Administratiekantoor Domburg |

bottom of page