top of page

PRIVACYVERKLARING

​Artikel 1. Definities

​​

  1. In deze privacyverklaring worden de hiernavolgende met een beginhoofdletter geschreven termen in de navolgende betekenis gebruikt, tenzij uitdrukkelijk anders is aangegeven of uit de context anders blijkt:

    • ​AVG: Algemene Verordening Gegevensbescherming;

    • Betrokkene: de natuurlijke persoon van wie Persoonsgegevens worden verwerkt;

    • Chris de Rooij Administratie & Advies: C. de Rooij, handelend onder de naam “Chris de Rooij Administratie & Advies”, gevestigd aan Berkenlaan 4 te Kamperland, ingeschreven bij de Kamer van Koophandel onder KvK-nummer 94937664;

    • Diensten: de diensten die Chris de Rooij Administratie & Advies in het kader van de Overeenkomst aan de Opdrachtgever levert of heeft geleverd;

    • Opdrachtgever: de rechtspersoon of de natuurlijke persoon die handelt in de uitoefening van zijn beroep of zijn bedrijf die met Chris de Rooij Administratie & Advies een Overeenkomst is aangegaan of wenst aan te gaan;

    • Persoonsgegevens: gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon;

    • Overeenkomst: de overeenkomst tussen de Opdrachtgever en Chris de Rooij Administratie & Advies op basis waarvan Chris de Rooij Administratie & Advies Diensten aan de Opdrachtgever verleent.

  2. Tenzij uit de context anders blijkt, verwijzen gedefinieerde begrippen in het enkelvoud tevens naar het meervoud en vice versa.

 

 

Artikel 2. Algemeen

​

  1. In deze privacyverklaring staat beschreven op welke wijze Chris de Rooij Administratie & Advies Persoonsgegevens verwerkt.

  2. Chris de Rooij Administratie & Advies is bereikbaar via chris@chrisderooij.nl of op telefoonnummer 06-45005555.

  3. Voor Chris de Rooij Administratie & Advies is een zorgvuldige omgang met Persoonsgegevens van groot belang. Ten aanzien van de verwerking van Persoonsgegevens handelt Chris de Rooij Administratie & Advies volgens de AVG. Voor Chris de Rooij Administratie & Advies is privacy niet alleen een juridische formaliteit, maar een principieel uitgangspunt van de bedrijfsvoering. Het beschermen van persoonsgegevens is een kwestie van integriteit en professionele verantwoordelijkheid. Privacy is niet optioneel, maar het fundament waarop wordt gewerkt. Systemen en werkprocessen zijn ingericht op basis van sterke versleuteling, beperkte toegang en technologische onafhankelijkheid. De controle over gegevens blijft in eigen hand en de afhankelijkheid van grote technologiebedrijven is afwezig. Deze benadering volgt uit de overtuiging dat wie werkt met vertrouwelijke financiële en persoonlijke informatie, een bijzondere zorgplicht draagt om digitale veiligheid en beveiliging van persoonsgegevens structureel te waarborgen.

  4. Chris de Rooij Administratie & Advies is zowel verwerkingsverantwoordelijke als verwerker van persoonsgegevens, afhankelijk van de situatie. Als verwerkingsverantwoordelijke bepaalt Chris de Rooij Administratie & Advies de doeleinden en middelen van de gegevensverwerking. Als verwerker verwerkt Chris de Rooij Administratie & Advies persoonsgegevens in opdracht van de verwerkingsverantwoordelijke en conform de afspraken die zijn vastgelegd in de verwerkersovereenkomst. Chris de Rooij Administratie & Advies is verwerkingsverantwoordelijke tenzij deze optreedt als verwerker en dus handelt uit hoofde van de overeenkomst met de Opdrachtgever. 

  5. Chris de Rooij Administratie & Advies houdt een verwerkingsregister bij van alle persoonsgegevensverwerkingen, conform de AVG. Daarnaast zijn procedures aanwezig voor het melden van datalekken, zodat mogelijke datalekken, indien vereist, binnen 72 uur bij de toezichthouder en Betrokkenen worden gemeld, conform art. 30 AVG.

​

 

Artikel 3. Verzamelen van Persoonsgegevens

 

  1. Chris de Rooij Administratie & Advies verwerkt Persoonsgegevens op het moment dat de (potentiële) Opdrachtgever contact opneemt met Chris de Rooij Administratie & Advies of voor de deur staat bij Chris de Rooij Administratie & Advies, op het moment dat de Overeenkomst tot stand is gekomen en/of op het moment dat de Opdrachtgever Persoonsgegevens zelf aan Chris de Rooij Administratie & Advies heeft verstrekt.

 

 

Artikel 4. Persoonsgegevens

 

  1. Chris de Rooij Administratie & Advies verwerkt de volgende Persoonsgegevens:​​​

    • voornaam;

    • achternaam;

    • adres, postcode en woonplaats;

    • e-mailadres;

    • telefoonnummer;

    • geslacht;

    • burgerlijke staat;

    • BSN;

    • geboortedatum;

    • geboorteplaats;

    • kopie identiteitsbewijs;

    • inkomensgegevens, financiële gegevens en bankgegevens;

    • bedrijfsnaam, indien het de eigen naam van de Opdrachtgever betreft;

    • IP-adres en afgeleide locatiegegevens; 

    • camerabeelden slimme deurbel (inclusief audio).

  2. Behoudens camerabeelden, IP-adres en afgeleide locatiegegevens is de verstrekking van Persoonsgegevens een contractuele en wettelijke verplichting. Zonder het verstrekken van deze Persoonsgegevens kan de Overeenkomst niet tot stand komen en kan Chris de Rooij Administratie & Advies de Diensten niet verlenen.

  3. De website van Chris de Rooij Administratie & Advies maakt uitsluitend gebruik van noodzakelijke cookies die geen gevolgen hebben voor de privacy van de bezoeker. Er worden geen andere cookies geplaatst die persoonsgegevens verwerken voor marketing- of trackingdoeleinden. De noodzakelijke cookies zijn essentieel voor de werking van de website en kunnen niet worden geweigerd. Voor deze cookies is geen toestemming vereist. De volgende cookies worden gebruikt: 

  • ssr-caching: Ondersteunt snelle paginaweergave via server-side rendering; sessiecookie dat verdwijnt bij het sluiten van de browser.

  • XSRF-TOKEN: Beschermt tegen ongeautoriseerde acties op de website (CSRF-bescherming); sessiecookie dat verdwijnt bij het sluiten van de browser.

  • hs: Wordt gebruikt om de beveiliging van de website te waarborgen en om gebruikers te beschermen tegen ongeautoriseerde toegang of acties. Dit is een noodzakelijke cookie die essentieel is voor de veilige werking van de site en verdwijnt automatisch wanneer de browser wordt gesloten. Deze cookie wordt niet gebruikt voor tracking- of marketingdoeleinden. 

  • svSession: Houdt de gebruikerssessie bij zodat functies zoals navigatie en inloggen correct werken; sessiecookie die verdwijnt bij het sluiten van de browser.

  • server-session-bind: Koppelt de sessie aan een specifieke server voor consistente prestaties bij load balancing; sessiecookie die verdwijnt bij het sluiten van de browser.

  • bSession: Wordt gebruikt voor load balancing en zorgt voor een soepele werking bij veel bezoekers; sessiecookie die verdwijnt bij het sluiten van de browser.

  • mpaSessionId: Beheert de gebruikerssessie voor functies zoals inloggen; sessiecookie die verdwijnt bij het sluiten van de browser.

  • client-session-bind: Koppelt de sessie aan de browser voor een consistente gebruikerservaring; sessiecookie die verdwijnt bij het sluiten van de browser.

  • fedops.logger.sessionId: Monitoring van prestaties en stabiliteit van de website door Wix; functionele cookie die verdwijnt bij het sluiten van de browser. Deze cookie wordt niet gebruikt voor tracking- of marketingdoeleinden. 

​​

​

Artikel 5. Grondslagen en doeleinden

 

  1. Grondslagen van de verwerking van Persoonsgegevens zijn de uitvoering van de Overeenkomst, een gerechtvaardigd belang, het voldoen aan wettelijke verplichtingen en verwerking in het kader van de Precontractuele fase. 

  2. Chris de Rooij Administratie & Advies verwerkt Persoonsgegevens voor de volgende doeleinden:

    • Uitvoering van de Overeenkomst: De verwerking van Persoonsgegevens is noodzakelijk voor de uitvoering van de overeenkomst tussen Chris de Rooij Administratie & Advies en de Opdrachtgever, bijvoorbeeld voor het leveren van boekhoudkundige diensten, belastingaangiften, en het geven van advies;

    • Wettelijke verplichtingen: De verwerking is noodzakelijk om te voldoen aan wettelijke verplichtingen, zoals belastingwetgeving en de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). De verwerking van BSN en kopieën van identiteitsbewijzen vindt plaats op basis van deze grondslag. 

    • Precontractuele fase: De verwerking van persoonsgegevens in de precontractuele fase, op verzoek van de Betrokkene, is gebaseerd op artikel 6 lid 1 sub b AVG. Gegevens worden onder deze grondslag tot 2 maanden bewaard. 

    • Gerechtvaardigd belang: Chris de Rooij Administratie & Advies verwerkt Persoonsgegevens ook op basis van gerechtvaardigde belangen. Dit betreft onder andere:

      • ​Beveiliging: Het waarborgen van persoonlijke veiligheid en beveiliging van de systemen van Chris de Rooij Administratie & Advies, wat essentieel is voor het beschermen van bedrijfs- en persoonsgegevens van de Opdrachtgevers van Chris de Rooij Administratie & Advies.

      • Verbeteren van de dienstverlening: Het verbeteren van de klantenservice en communicatie, bijvoorbeeld door het bijhouden van zakelijke gegevens om gerichte adviezen te geven en de klantrelatie te optimaliseren. 

      • Langer bewaren van gegevens uit de precontractuele fase: gegevens die zijn verkregen in de precontractuele fase, worden na 2 maanden bewaard onder de grondslag van gerechtvaardigd belang. Dit tot uiterlijk 31 december van het jaar volgend op het jaar waarin deze voor het laatst zijn gebruikt. Het gerechtvaardigde belang is dat:

        • Chris de Rooij Administratie & Advies goede service kan verlenen indien dezelfde aanvrager nogmaals terugkeert, hetgeen regelmatig voorkomt;​

        • Potentiele opdrachtgevers die reeds zijn getoetst en afgewezen niet nogmaals te hoeven worden getoetst;

        • Er praktisch haalbare, toetsbare en uniforme verwijdercycli kunnen worden gehanteerd door Chris de Rooij Administratie & Advies;

        • In het gerechtvaardigd belang is meegewogen dat Betrokkene de gegevens vrijwillig heeft verstrekt en altijd recht heeft gegevens te doen verwijderen;

        • Deze verwerking evenredig is en zwaarder weegt dan het beperkte privacybelang van de Betrokkene.

      • Juridische doeleinden: Het bewaren van dossiers en correspondentie voor bewijsdoeleinden, ter juridische verdediging van Chris de Rooij Administratie & Advies, alsmede het delen van gegevens met juristen en verzekeraars. 

      • Het beveiligen van IT-systemen, waaronder het kortdurend registreren van IP-adressen en afgeleide locatiegegevens voor beveiligings- en logdoeleinden door Proton. IP-adressen en locatiegegevens worden kortdurend geregistreerd uitsluitend voor beveiligingsdoeleinden, om ongeautoriseerde toegang te voorkomen en de systemen van Chris de Rooij Administratie & Advies te beschermen. Deze verwerking is evenredig en weegt zwaarder dan het beperkte privacybelang van de Betrokkene. IP-adressen en afgeleide locatiegegevens worden niet voor marketing- of trackingdoeleinden gebruikt.

      • In alle gevallen heeft Chris de Rooij Administratie & Advies een belangenafweging gemaakt, waarbij het belang van de verwerking is afgewogen tegen de belangen van Betrokkenen. Betrokkenen die meer informatie wensen te ontvangen over de afwegingen, kunnen contact opnemen met Chris de Rooij Administratie & Advies via chris@chrisderooij.nl.

  3. Chris de Rooij Administratie & Advies verwerkt alleen Persoonsgegevens die noodzakelijk zijn voor de bestaande doeleinden. Chris de Rooij Administratie & Advies streeft naar minimale gegevensverwerking.

  4. Chris de Rooij Administratie & Advies zal Persoonsgegevens niet verwerken voor andere doeleinden dan omschreven in deze privacyverklaring.

  5. Chris de Rooij Administratie & Advies maakt geen gebruik van automatische besluitvorming, profilering of scoring van Betrokkenen. Alle beslissingen met betrekking tot dienstverlening of beoordeling van (potentiële) Opdrachtgevers worden uitsluitend door mensen genomen.

 

​

Artikel 6. Opslag en beveiliging

​​

  1. Alle gegevens die vallen onder fiscale wetgeving worden 7 jaar bewaard, inclusief financiële en belastinggerelateerde gegevens. Gegevens die onder de Wwft vallen, worden 5 jaar bewaard. Gegevens die niet onder deze bewaartermijnen vallen, worden bewaard tot uiterlijk 31 december van het jaar volgend op het jaar waarin deze voor het laatst zijn gebruikt. Bijvoorbeeld alle e-mails van 2024 worden gewist op uiterlijk 31 december 2025, tenzij er een andere wettelijke verplichting of gerechtvaardigd belang is dat een langere bewaartijd vereist.

  2. IP-adressen en afgeleide locatiegegevens die uitsluitend technisch via Proton worden verwerkt, worden slechts kortdurend (enkele uren tot enkele dagen) gebruikt voor beveiligings- en operationele doeleinden en worden door Proton AG niet permanent opgeslagen of gekoppeld aan persoonlijke gegevens. 

  3. Chris de Rooij Administratie & Advies werkt via een internetverbinding die is beveiligd en versleuteld met Proton VPN. Meer informatie is te vinden op www.proton.me/nl/business/vpn.

  4. Persoonsgegevens worden opgeslagen in de cloudopslagdienst Proton Drive. Meer informatie is te vinden op www.proton.me/nl/business/drive.

  5. Voor het verzenden, bewaren en ontvangen van e-mail wordt gebruik gemaakt van Proton Mail. Meer informatie is te vinden op www.proton.me/nl/business/mail

  6. De gegevens die worden opgeslagen in Proton Drive en Proton Mail, zijn beveiligd met end-to-end encryptie en worden verwerkt in overeenstemming met de AVG-vereisten. Proton, gevestigd in Zwitserland, valt onder een adequaatheidsbesluit van de Europese Commissie, wat betekent dat de verwerking van persoonsgegevens die naar Zwitserland worden overgedragen, wordt beschouwd als gelijkwaardig aan de bescherming geboden door de AVG. 

  7. Signal berichten zijn beveiligd met end-to-end encryptie en worden binnen 4 weken automatisch gewist. Om veiligheidsredenen zijn appvergrendeling en betalingsvergrendeling ingeschakeld.

  8. Behoudens de gegevens die versleuteld bij Proton en Signal zijn opgeslagen, worden er geen gegevens buiten de EU opgeslagen. 

  9. Maandelijks wordt een meervoudige offline backup gemaakt naar externe harde schijven. Deze externe harde schrijven zijn versleuteld, beveiligd met een wachtwoord en worden onder meerdere lagen van fysieke beveiliging op een geheime locatie bewaard. 

  10. Chris de Rooij Administratie & Advies hecht waarde aan technische onafhankelijkheid. Daarom zijn essentiële systemen redundant uitgevoerd. Zo wordt bijvoorbeeld gebruik gemaakt van Linux én MacOS om niet afhankelijk te zijn van Apple. En er wordt gebruik gemaakt van Microsoft Excel én LibreOffice om niet afhankelijk te zijn van Microsoft. Zo is voor elk essentieel systeem een backup systeem voor handen. 

  11. Camerabeelden van de slimme deurbel worden lokaal en versleuteld opgeslagen en zijn niet toegankelijk voor de fabrikant. Het streamen of terugkijken van de beelden verloopt via end-to-end encryptie en inloggen is beveiligd met tweetrapsverificatie. Er wordt geen gebruik gemaakt van gezichtsherkenning. De camera is uitsluitend gericht op de directe entree van het pand en niet op de openbare weg of eigendommen van derden. Camerabeelden worden opgeslagen op basis van gerechtvaardigd belang (zie artikel 5.2. van deze privacyverklaring) en binnen 30 dagen verwijderd. In het geval van een incident, zoals een inbraak, worden de beelden toegankelijk gemaakt voor bevoegde personen, zoals de politie, op basis van noodzaak en onder strikte toegangscontrole. De toegang door deze bevoegde personen wordt gelogd in een logboek. Met deze maatregelen is het risico voor de privacy van betrokkenen tot een minimum beperkt, terwijl het beveiligingsbelang proportioneel en zwaarwegend is. Meer informatie over de slimme deurbel is te vinden op www.eufy.com/nl/privacy-commitment

​​

​

Artikel 7. Derden

​​​​

  1. Chris de Rooij Administratie & Advies schakelt bij de uitvoering van zijn bedrijfsactiviteiten Proton AG als derde partij in. Proton AG verwerkt uitsluitend Persoonsgegevens die zijn beveiligd met end-to-end encryptie. Deze Persoonsgegevens zijn voor Proton AG dus niet leesbaar. Omdat er geen sprake is van identificeerbare Persoonsgegevens, is Proton AG in principe geen Verwerker in de zin van de AVG. Desalniettemin is Chris de Rooij Administratie & Advies een verwerkersovereenkomst met Proton AG aangegaan. Deze is te lezen op www.proton.me/legal/dpa.

  2. Signal is geen verwerker van persoonsgegevens in de zin van de AVG, omdat Signal een zelfstandige berichtendienst is die niet in opdracht van Chris de Rooij Administratie & Advies werkt. Bij gebruik van Signal gelden de voorwaarden en het privacybeleid van Signal. 

  3. Er zijn geen andere derden die door Chris de Rooij Administratie & Advies worden ingeschakeld voor de verwerking van Persoonsgegevens. 

  4. Chris de Rooij Administratie & Advies maakt geen gebruik van externe boekhoudsoftware. Chris de Rooij Administratie & Advies werkt uitsluitend met een zelf ontwikkeld boekhoudsysteem wat volledig operationeel is binnen de beveiligde omgeving van Proton - en daarnaast lokaal zelfstandig kan draaien op Linux en open-source software.

  5. De Betrokkene heeft het recht om een lijst van verwerkers die betrokken zijn bij de verwerking van zijn of haar persoonsgegevens op te vragen. Deze lijst is beschikbaar op verzoek en kan worden opgevraagd door een e-mail te sturen naar chris@chrisderooij.nl.

​

 

Artikel 8. Wissen van Persoonsgegevens

 

  1. Chris de Rooij Administratie & Advies zal Persoonsgegevens zonder onredelijke vertraging verwijderen uit zijn systemen onder andere indien:

    • Persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verwerkt;

    • de Betrokkene bezwaar maakt tegen de verwerking van zijn Persoonsgegevens en dit bezwaar terecht is; 

    • Persoonsgegevens onjuist of achterhaald zijn.

  2. Chris de Rooij Administratie & Advies is niet verplicht Persoonsgegevens te wissen indien sprake is van een van de in de wet omschreven situaties waarbij het “recht op vergetelheid” niet van toepassing is.

 

 

Artikel 9. Inzagerecht, recht op overdraagbaarheid, rectificatie en verwijderen

 

  1. Op verzoek verleent Chris de Rooij Administratie & Advies aan de Betrokkene inzage in Persoonsgegevens die Chris de Rooij Administratie & Advies van de Betrokkene verwerkt en verstrekt Chris de Rooij Administratie & Advies de Betrokkene kosteloos een kopie van deze Persoonsgegevens in een zodanige vorm zodat de Betrokkene zelf Persoonsgegevens aan een derde kan verstrekken.

  2. Chris de Rooij Administratie & Advies biedt de Betrokkene de mogelijkheid om kosteloos eventueel onjuiste gegevens die Chris de Rooij Administratie & Advies van de Betrokkene verwerkt te laten corrigeren of te verwijderen. 

​

 

Artikel 10. Bezwaar

 

  1. De Betrokkene kan bij Chris de Rooij Administratie & Advies bezwaar maken tegen de verwerking van zijn Persoonsgegevens indien de Betrokkene daarvoor gezien zijn specifieke situatie een goede reden heeft. Nadat Chris de Rooij Administratie & Advies het bezwaar van de Betrokkene heeft ontvangen, stopt Chris de Rooij Administratie & Advies met de verwerking van Persoonsgegevens van de Betrokkene, tenzij Chris de Rooij Administratie & Advies bij de verwerking van Persoonsgegevens gerechtvaardigde belangen heeft die zwaarder wegen dan het belang van de Betrokkene.

 

 

Artikel 11. Recht van beperking

 

  1. Indien door de Betrokkene een verzoek is ingediend i.v.m. het aanpassen, aanvullen of wissen van zijn Persoonsgegevens of een bezwaar is ingediend i.v.m. de verwerking van zijn Persoonsgegevens en het in behandeling nemen, verwerken en uitvoeren van dit verzoek of dat bezwaar enige tijd duurt, dan kan de Betrokkene Chris de Rooij Administratie & Advies verzoeken de verwerking van zijn Persoonsgegevens te beperken.

 

 

Artikel 12. Vragen, verzoeken en klachten

 

  1. Voor de onderstaande zaken kan de Betrokkene via e-mail of telefonisch contact opnemen met Chris de Rooij Administratie & Advies:

    • vragen over deze privacyverklaring en/of over de wijze waarop Chris de Rooij Administratie & Advies Persoonsgegevens verwerkt; of

    • het uitoefenen van een van de rechten omschreven in artikel 9, 10 of 11; of

    • het melden van (vermoedelijk) misbruik dat wordt gemaakt van Persoonsgegevens die Chris de Rooij Administratie & Advies verwerkt van de Betrokkene,

  2. Indien de Betrokkene een beroep doet op een van de rechten omschreven in artikel 9, 10 of 11, dan:

    • kan Chris de Rooij Administratie & Advies, indien Chris de Rooij Administratie & Advies twijfelt of hij met de juiste persoon te maken heeft, om extra informatie vragen;

    • informeert Chris de Rooij Administratie & Advies de Betrokkene binnen 1 maand na het ontvangst van het verzoek over het gevolg dat aan het verzoek is gegeven.

  3. Indien Chris de Rooij Administratie & Advies op verzoek van de Betrokkene Persoonsgegevens van de Betrokkene corrigeert, aanvult of verwijdert of de verwerking van Persoonsgegevens beëindigt of beperkt, dan stelt Chris de Rooij Administratie & Advies de Betrokkene daarvan op de hoogte.

  4. Indien de Betrokkene van mening is dat de verwerking van Persoonsgegevens door Chris de Rooij Administratie & Advies niet in overeenstemming is met deze privacyverklaring en/of met de toepasselijke wet- en regelgeving, dan kan de Betrokkene een klacht indienen bij de Autoriteit Persoonsgegevens of bij een toezichthoudende autoriteit in het land waar de Betrokkene woonachtig is.

 

 

Artikel 13. Wijzigingen

 

  1. Chris de Rooij Administratie & Advies behoudt zich het recht voor om eenzijdig wijzigingen aan te brengen in deze privacyverklaring, bijvoorbeeld vanwege een wetswijziging. Op de website van Chris de Rooij Administratie & Advies staat de nieuwste versie van deze privacyverklaring. Indien er wezenlijke wijzigingen in deze privacyverklaring plaatsvinden, zoals veranderingen in de doeleinden van de gegevensverwerking of de verwerkers, zal Chris de Rooij Administratie & Advies de Betrokkene direct informeren via de opgegeven contactgegevens.

  2. Deze privacyverklaring is voor het laatst bijgewerkt op 4 maart 2026. 

​

​​

Cookies

© 2025 - Chris de Rooij Administratie & Advies

bottom of page