Privacyverklaring
Versie 1.0 – 2026

 

Artikel 1 – Verwerkingsverantwoordelijke

Boekhoudlab, gevestigd te Amsterdam en ingeschreven bij de Kamer van Koophandel onder nummer 96792833, is verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG).

Contactgegevens:

 

Artikel 2 – Doeleinden van verwerking

Boekhoudlab verwerkt persoonsgegevens uitsluitend voor:

  • Het uitvoeren van de Overeenkomst en de daarin omschreven Dienstverlening (zoals nader gedefinieerd in de Algemene Voorwaarden);

  • Het naleven van wettelijke verplichtingen, waaronder fiscale regelgeving en de Wwft;

  • Communicatie met cliënten in het kader van de Dienstverlening;

  • Het waarborgen van kwaliteit, dossiervorming en interne organisatie;

  • Situaties waarin toestemming is verleend, indien en voor zover van toepassing.

De verwerking vindt plaats op basis van de uitvoering van de Overeenkomst, een wettelijke verplichting, een gerechtvaardigd belang of toestemming (indien van toepassing).

 

Artikel 3 – Welke persoonsgegevens verwerkt Boekhoudlab?

Afhankelijk van de aard van de Dienstverlening kunnen onder meer de volgende gegevens worden verwerkt:

  • Identificatie- en contactgegevens (zoals naam, adres, woonplaats, telefoonnummer, e-mailadres)

  • Geboortedatum en burgerservicenummer (indien wettelijk vereist)

  • Financiële gegevens (zoals IBAN, inkomens- en vermogensgegevens)

  • Ondernemingsgegevens (zoals KvK-nummer, btw-nummer)

  • Gegevens van uiteindelijk belanghebbenden (UBO’s)

  • Identiteitsgegevens in het kader van de Wwft

  • Correspondentie en dossierinformatie

 

Artikel 4 – Wwft

Boekhoudlab is op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) wettelijk verplicht cliëntenonderzoek uit te voeren.

In dat kader worden persoonsgegevens verwerkt ten behoeve van:

  • Identificatie en verificatie van cliënten

  • Vaststelling en verificatie van uiteindelijk belanghebbenden (UBO’s)

  • Risicobeoordeling van de cliëntrelatie

  • Monitoring van transacties

Nadere bepalingen omtrent de uitvoering van Wwft-verplichtingen zijn opgenomen in de Algemene Voorwaarden.

 

Artikel 5 – Bewaartermijnen

Boekhoudlab bewaart persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld.

Voor zover Boekhoudlab op grond van wet- of regelgeving verplicht is gegevens gedurende een bepaalde termijn te bewaren, geschiedt dit uitsluitend voor de duur van die wettelijke verplichting.

 

Artikel 6 – Delen van persoonsgegevens

Boekhoudlab verstrekt persoonsgegevens uitsluitend aan derden indien:

  • Dit noodzakelijk is voor de uitvoering van de Dienstverlening;

  • Dit wettelijk verplicht is;

  • De betrokkene hiervoor toestemming heeft gegeven.

Indien Boekhoudlab op grond van wet- of regelgeving verplicht is gegevens te verstrekken aan bevoegde instanties, zal dit uitsluitend plaatsvinden binnen het kader van die wettelijke verplichting.

Boekhoudlab verkoopt geen persoonsgegevens aan derden.

 

Artikel 7 – Gebruik van software en systemen

Bij de uitvoering van de Dienstverlening maakt Boekhoudlab gebruik van software, cloudtoepassingen en andere digitale systemen.

Indien Boekhoudlab zelf een overeenkomst sluit met een leverancier voor de verwerking van persoonsgegevens ten behoeve van de Dienstverlening, treedt deze leverancier in beginsel op als verwerker in de zin van de AVG. Indien vereist worden verwerkersovereenkomsten gesloten.

Indien de cliënt zelfstandig overeenkomsten sluit met leveranciers van software, cloudtoepassingen of andere digitale systemen, zijn deze leveranciers zelfstandig verwerkingsverantwoordelijke in de zin van de AVG. Op die verwerking is hun eigen privacyverklaring van toepassing.

Boekhoudlab heeft binnen deze systemen uitsluitend toegang voor zover dit noodzakelijk is voor de uitvoering van de Dienstverlening.

 

Artikel 8 – Beveiliging

Boekhoudlab treft passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking, overeenkomstig artikel 32 AVG.

Deze maatregelen omvatten onder meer:

  • Tweefactorauthenticatie waar mogelijk

  • Beveiligde (SSL/TLS) verbindingen

  • Beperkte toegangsrechten op basis van rol en noodzaak

  • Gebruik van professionele en beveiligde cloudomgevingen

  • Regelmatige software-updates en beveiligingscontroles

Boekhoudlab beoordeelt periodiek of de getroffen maatregelen passend blijven.

 

Artikel 9 – Rechten van betrokkenen

Betrokkenen hebben het recht om:

  • Inzage te vragen in persoonsgegevens

  • Gegevens te laten corrigeren

  • Gegevens te laten verwijderen (voor zover wettelijk toegestaan)

  • Verwerking te laten beperken

  • Bezwaar te maken tegen verwerking

  • Gegevens over te dragen (dataportabiliteit)

Verzoeken kunnen worden gericht aan info@boekhoudlab.org. Boekhoudlab reageert binnen 30 dagen.

 

Artikel 10 – Datalekken

Boekhoudlab handelt conform de wettelijke meldplicht datalekken. Indien sprake is van een datalek dat gevolgen kan hebben voor betrokkenen, wordt hiervan melding gedaan bij de Autoriteit Persoonsgegevens en (indien vereist) bij de betrokkenen.

 

Artikel 11 – Wijzigingen

Boekhoudlab kan deze privacyverklaring wijzigen. De meest actuele versie is beschikbaar op de website.