Uw privacy binnen Flynth

Versie januari 2024
 
1. Wie is Flynth?

Onder de naam Flynth vallen Flynth Holding N.V. en de volgende met haar in een groep verbonden ondernemingen:

  • Flynth adviseurs en accountants B.V.
  • Flynth Audit B.V.
  • accon belastingadvies B.V.
  • accon avm werkgeversservices B.V. 
  • Meander OG C.V.
  • Bosch & Van Rijn B.V.
  • Rombou B.V.

2. Bescherming van uw persoonsgegevens

Wettelijk kader
Klanten, leveranciers, relaties en medewerkers hebben er recht op dat Flynth zorgvuldig met hun gegevens omgaat. Flynth heeft een privacybeleid ontwikkeld dat is afgestemd op de (Europese) Algemene verordening gegevensbescherming (AVG) en de Nederlandse Uitvoeringswet AVG (UAVG). Het privacybeleid van Flynth wordt onder meer geëffectueerd in overeenkomsten, gedragsregels en (beveiligings) maatregelen.

Beginselen verwerking
Flynth volgt de beginselen voor verwerking van persoonsgegevens, zoals deze uit de privacywetgeving volgen. Deze zijn:

  • Rechtmatig, behoorlijk en transparant: De verwerking van uw persoonsgegevens vindt plaats in overeenstemming met de wettelijke eisen. Flynth gaat zorgvuldig met uw persoonsgegevens om en zal u daarover adequaat informeren.
  • Uitsluitend voor gerechtvaardigde doeleinden: Persoonsgegevens worden door Flynth alleen voor bepaalde doeleinden verwerkt en als daarvoor een grondslag is zoals verwoord in de AVG.
  • Niet meer of langer dan noodzakelijk: Flynth verwerkt niet meer persoonsgegevens dan noodzakelijk is. Als gegevens niet meer nodig zijn worden ze gecontroleerd verwijderd.
  • Juist, actueel en vertrouwelijk: Flynth zorgt ervoor dat uw persoonsgegevens vertrouwelijk worden behandeld en controleert periodiek of de persoonsgegevens nog juist en betrouwbaar zijn. Medewerkers van Flynth en anderen die in opdracht van Flynth uw persoonsgegevens verwerken (zie punt 5) zijn gebonden aan een geheimhoudingsplicht.
  • Passende technische en organisatorische beveiliging: Flynth heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen tegen ongeoorloofde of onrechtmatige verwerking, verlies, beschadiging of vernietiging en eist dat ook van betrokken organisaties zoals toeleveranciers.

3. Welke persoonsgegevens gebruikt Flynth

Flynth gebruikt uitsluitend die persoonsgegevens die voor een goede dienstverlening en bedrijfsvoering noodzakelijk zijn. Flynth ontvangt deze gegevens van haar opdrachtgevers c.q. klanten. Dit zijn gegevens van de betrokkenen zelf of zijn of haar werknemers c.q. relaties. Voor relatiebeheer en communicatie worden contactgegevens verwerkt, zoals voor- en achternaam, voorletters, titulatuur, geslacht, adres, postcode, woonplaats, e-mailadres, telefoonnummers en soortgelijke voor communicatie benodigde gegevens. Als daarnaast andere persoonsgegevens worden verwerkt zoals bijvoorbeeld financiële gegevens of een BSN, is dit noodzakelijk voor het nakomen van een overeenkomst of wettelijke verplichting of voor de bedrijfsvoering van Flynth zoals de beveiliging van haar systemen. 

Bijzondere persoonsgegevens
Flynth verwerkt geen bijzondere persoonsgegevens van u. Bijzondere persoonsgegevens worden expliciet in de AVG genoemd. Dit zijn: persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of het lidmaatschap van een vakbond blijken. Ook genetische en biometrische gegevens of gegevens over gezondheid of iemands seksuele gedrag of -gerichtheid zijn bijzondere persoonsgegevens.

Flynth attendeert u erop dat bijzondere persoonsgegevens soms indirect zijn af te leiden uit de omschrijving op facturen die u aanbiedt om in de administratie of in uw IB-aangifte te verwerken, bankafschriften en de (soort) organisaties en instanties aan wie u betalingen doet. Flynth stelt zich op het standpunt dat zij met de verwerking van facturen, betalingen en bankafschriften geen verantwoordelijke is voor de verwerkingen van bijzondere persoonsgegevens.

Gevoelige persoonsgegevens
Het samenstellen van diverse soorten financiële- en adviesrapportages, belastingaangiften en loonstroken vormt de kern van de dienstverlening van Flynth. Dit soort documenten wordt, evenals adviesdossiers, als geheel aangemerkt als ‘gevoelige persoonsgegevens’ waarmee uiterst zorgvuldig wordt omgegaan. Ook inloggegevens zoals gebruikersnamen en wachtwoorden zijn gevoelige persoonsgegevens.

Voor het verzorgen van belastingaangiften en toeslagen, (subsidie)aanvragen en de salarisadministratie is Flynth wettelijk verplicht het BSN te verwerken. Een volledige kopie van het identiteitsbewijs is daarnaast verplicht vanuit de Wet op de loonbelasting 1964. De Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme) verplicht Flynth uw identiteit vast te stellen en een bewijs daarvan te bewaren.

Vertrouwelijkheid en geheimhouding naar derden is altijd het uitgangspunt bij Flynth. De technische en organisatorische beveiliging is hierop afgestemd.

4. Waarom gebruikt Flynth Persoonsgegevens (doelen en grondslag)

De wet stelt voorwaarden aan de verwerking van persoonsgegevens. Rechtmatigheid is daarbij een belangrijk uitgangspunt. Flynth verwerkt persoonsgegevens uitsluitend als een van de grondslagen van toepassing is, die in de AVG worden genoemd. Flynth verwerkt uw persoonsgegevens niet voor een ander doel dan waarvoor ze zijn verzameld, tenzij dit verenigbaar is met het oorspronkelijke doel of u daarvoor uitdrukkelijk toestemming heeft gegeven.

Grondslagen
Flynth verwerkt (uw) persoonsgegevens ten behoeve van haar dienstverlening. De aard van de dienstverlening brengt met zich mee dat persoonsgegevens een noodzakelijk onderdeel zijn van de producten en diensten die Flynth aan haar klanten levert. Zonder de juiste (persoons)gegevens kan Flynth geen volledige of correcte dienstverlening leveren. Flynth verwerkt persoonsgegevens op basis van de volgende grondslagen:

a.  ‘Noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is’
Deze grondslag is van toepassing op alle dienstverlening die Flynth voor haar klanten verzorgt, de overeenkomsten met leveranciers, de arbeidscontracten met haar medewerkers en alle bedrijfsvoering die daarvoor noodzakelijk is, zoals bijvoorbeeld de personeels- en financiële administratie, incasso- en ICT-processen, nodig om de uitvoering van de overeenkomst correct, efficiënt en veilig te laten verlopen.

b. ‘Voldoen aan een wettelijke verplichting’
Deze grondslag is van toepassing op bijvoorbeeld de financiële- en salarisadministratie en de plicht tot meewerken aan fiscale controles. Daarnaast is de accountant in de bedrijfsvoering gehouden aan enkele wettelijke plichten. In het kader van de Wwft is de accountant verplicht de identiteit van klanten te verifiëren en het bewijs daarvan vast te leggen. Ook is Flynth verplicht om gegevens van bepaalde medewerkers, bestuurders en UBO’s (uiteindelijk belanghebbenden) van klanten te verzamelen zónder dat deze gegevens door de klant of de genoemde personen worden verstrekt. Deze gegevens worden opgevraagd uit het Handelsregister en via informatieleveranciers zoals Graydon en worden door Flynth vastgelegd. Flynth verwacht dat u uw medewerkers en bestuurders hierover informeert bijvoorbeeld door dit document aan hen te geven.

c. ‘Gerechtvaardigd belang’
Deze grondslag is van toepassing op diverse verwerkingen die noodzakelijk zijn voor een correcte, efficiënte en veilige bedrijfsvoering, het nakomen van de zorgplicht van de accountant, het tuchtrecht dat op de accountant van toepassing is en in het kader van een mogelijke aansprakelijkheid. Deze grondslag wordt door Flynth tevens gebruikt om klanten ongevraagd te informeren over ontwikkelingen die voor hen persoonlijk of voor hun bedrijf belangrijk zijn zoals wijzigingen in wet- en regelgeving. Dat kan ook een uitnodiging voor een themabijeenkomst of webinar zijn.

d.  ‘Toestemming’
De grondslag toestemming wordt uitsluitend gebruikt als een van de hiervoor genoemde grondslagen niet van toepassing is. U wordt geïnformeerd over de verwerking vóórdat u om toestemming wordt gevraagd. De grondslag ‘toestemming’ wordt (vrijwel) uitsluitend gebruikt als gegevens worden verwerkt van personen die (nog) geen relatie hebben met Flynth.

5.  Dienstverlening door derden

Flynth schakelt andere bedrijven in om haar dienstverlening efficiënt, correct en veilig te laten verlopen. Dit zijn voornamelijk leveranciers van software en ICT-systemen, maar ook organisaties voor archiefbeheer, waaronder vernietiging van dossiers, gespecialiseerde adviseurs en andere dienstverleners.
De dienstverlening door deze partijen gebeurt onder de verantwoordelijkheid van Flynth. Als deze bedrijven noodzakelijkerwijs toegang moeten of kunnen hebben tot uw persoonsgegevens, wordt daar waar nodig een verwerkersovereenkomst gesloten waarin de afspraken worden vastgelegd die een correcte en veilige verwerking en de geheimhouding van uw persoonsgegevens garanderen.

6.  Verstrekking aan derden

Uw persoonsgegevens worden door Flynth nooit zonder uw toestemming doorgegeven aan een derde voor verdere verwerking, behalve als daar een wettelijke verplichting aan ten grondslag ligt zoals de verplichting bepaalde meldingen te doen bij instanties als de Belastingdienst (bijvoorbeeld de Dac6-melding voor meldingsplichtige grensoverschrijdende constructies). Tevens zijn wij op grond van de Wwft verplicht een verrichtte of voorgenomen ongebruikelijke transactie van of ten behoeve van een cliënt te melden aan de Financial Intelligence Unit Nederland te Zoetermeer.´Ook als de Belastingdienst, de FIOD, de AFM en de AP hun wettelijke opsporingsbevoegdheid gebruiken is Flynth verplicht toegang te geven tot bepaalde dossiers, documenten en systemen met persoonsgegevens.
Beroepsorganisaties zoals de NBA (de Nederlandse Bond van Accountants) kunnen inzage vragen in dossiers in het kader van kwaliteitscontroles. Met andere organisaties die noodzakelijkerwijs toegang moeten krijgen tot persoonsgegevens/dossiers wordt een verwerkers- of gegevensuitwisselingsovereenkomst gesloten die de veiligheid van uw persoonsgegevens moet garanderen. Bijvoorbeeld in het kader van de wettelijk verplichte controle van de boeken van Flynth door een externe accountant, diverse veiligheids- en kwaliteitsaudits en de behandeling van (veiligheids)incidenten.

Informatie die bestemd is voor de overheid, de bank of andere personen of instanties, zoals belastingaangiften en financiële rapportages, worden door Flynth uitsluitend doorgegeven op basis van een machtiging die door u is afgegeven. Het heeft onze voorkeur dat u deze documenten zelf naar deze derde partijen doorstuurt.

7. Uw rechten

De privacywetgeving is erop gericht de betrokkene, de persoon van wie de gegevens worden verwerkt, veel controlemogelijkheden te geven. Hieronder worden deze rechten toegelicht.

Informatie 
Betrokkenen hebben het recht om geïnformeerd te worden over bestaan en doel van de verwerking vóórdat zijn of haar persoonsgegevens worden verwerkt. Dit document ‘Uw privacy binnen Flynth’ is daarvoor bedoeld. Daarnaast wordt de verwerking van uw persoonsgegevens besproken in het kader van een opdrachtbevestiging. Voor de situaties waarin Flynth in uw opdracht veel persoonsgegevens van derden verwerkt, bijvoorbeeld de salarisverwerking van uw medewerkers, wordt een aanvullende ‘bijsluiter’ verstrekt die u aan hen kunt overhandigen.

Inzage 
Als u denkt dat Flynth persoonsgegevens van u verwerkt, kunt u per brief of per e-mail vragen om inzage. Flynth geeft u dan uitsluitsel over het al dan niet verwerken van uw persoonsgegevens en informatie over de persoonsgegevens die van u worden verwerkt en de verwerkingen/diensten waarvoor deze persoonsgegevens worden gebruikt.
 
Rectificatie of gegevenswissing
Als na inzage blijkt dat de persoonsgegevens die Flynth van u verwerkt niet (volledig) correct zijn, kunt u vragen om rectificatie. Ook kunt u Flynth vragen uw gegevens te wissen. Flynth zal dit verzoek doorvoeren, behalve wanneer er dwingende redenen zijn om dat niet te doen zoals een wettelijke verplichting of een gerechtvaardigd belang van Flynth. Flynth zal u informeren over het al dan niet doorvoeren van een correctie of gegevenswissing.

Beperking en bezwaar
U heeft altijd het recht om, vanwege uw specifieke situatie, bezwaar te maken tegen de verwerking en Flynth te verzoeken de verwerking te beperken of te staken. Als er geen dwingende, bijvoorbeeld wettelijke belemmeringen zijn, zal Flynth uw verzoek honoreren. Flynth zal haar besluit aan u melden.
Als u van uw rechten gebruik wilt maken, kunt u schriftelijk of per e-mail een verzoek indienen. Zie punt 10 hieronder voor de contactgegevens. Houdt u er rekening mee dat wij uw identiteit controleren vóórdat wij u de gevraagde gegevens verstrekken.

8. Beveiliging

Flynth doet er alles aan om uw privacy te waarborgen. Wij houden ons aan de wet- en regelgeving, verwerken uitsluitend persoonsgegevens als dat strikt noodzakelijk is en als Flynth ze niet meer nodig heeft, worden ze gecontroleerd verwijderd. De bewaartermijn is afhankelijk van het doel van de verwerking en wettelijke bepalingen.

Alle medewerkers van Flynth hebben een geheimhoudingsplicht en mogen uitsluitend persoonsgegevens verwerken als zij deze voor hun werk nodig hebben. Onze computersystemen, computernetwerken en gebouwen zijn beveiligd op een niveau dat noodzakelijk is gezien de aard en het volume van de te verwerken persoonsgegevens. Hetzelfde niveau van beveiliging eisen wij ook van de organisaties waarmee wij samenwerken, zoals leveranciers van software en netwerkbeheer.

9. Inbreuk op de beveiliging

Ondanks alle technische- en organisatorische beveiligingsmaatregelen kan een inbreuk (datalek) nooit volledig worden uitgesloten. Incidenten die mogelijk een datalek zijn, kunnen gemeld worden via het speciaal daarvoor bestemde e-mailadres. Een incidentteam pakt de meldingen op voor nader onderzoek en neemt die maatregelen die nodig zijn om verdere schade voor de betrokkenen en voor Flynth te voorkomen. Zoals de wet vereist, wordt een datalek dat ernstige gevolgen kan hebben, gemeld bij de Autoriteit persoonsgegevens en bij de perso(o)n(en) wiens persoonsgegevens in het datalek zijn betrokken. Mocht u een mogelijk datalek bij Flynth signaleren dan wordt u verzocht dit zo spoedig mogelijk per e-mail bij Flynth te melden op het speciaal daarvoor bestemde e-mailadres: meldpunt_datalekken@flynth.nl (dus niet bij uw contactpersoon bij Flynth). Wilt u in de e-mail ook uw telefoonnummer vermelden zodat Flynth ook telefonisch contact met u kan opnemen.

10. Vragen – klachten

Als u meer wilt weten over uw rechten en de manier waarop Flynth met uw persoonsgegevens omgaat dan kunt u schriftelijk of per e-mail een informatieverzoek indienen bij het Privacyteam van Flynth. Dat geldt ook als u klachten heeft. Flynth zal zo snel mogelijk reageren op uw vraag of klacht, maar tenminste binnen vier weken.    

Flynth adviseurs en accountants
t.a.v. het Privacyteam
Postbus 9221
6800 KB Arnhem
privacyteam@flynth.nl

Autoriteit persoonsgegevens
Als u (ernstige) klachten heeft over de verwerking van uw persoonsgegevens door Flynth en Flynth heeft deze klacht niet naar uw tevredenheid opgelost dan kunt u daarover een klacht indienen bij de Autoriteit Persoonsgegevens