Privacyreglement Sipkema beheer b.v., Joh. Sipkema b.v. en alle direct gelieerde partijen (hierna te
noemen: “sipkema beheer ea”)
Informatie voor (ex)huurders en kandidaat huurders over de
diverse gegevensverwerkingen door Sipkema beheer ea en hun rechten hierbij.
Rotterdam, Doc. nr.: versie 1.3
1. Algemeen
Het zorgvuldig omgaan met informatie en gegevens van huurders, kandidaat huurders, andere betrokkenen en
organisaties is ook voor vastgoedbeleggers van groot belang. Uitval van computers of telecommunicatiesystemen,
het gecorrumpeerd raken van gegevensbestanden of het door onbevoegden kennisnemen dan wel
manipuleren van bepaalde gegevens kan ernstige gevolgen hebben voor de continuïteit van de bedrijfsvoering
en het primaire proces. Een betrouwbare, beschikbare en correcte informatiehuishouding is essentieel voor de
dienstverlening van vastgoedbeleggers. Daarnaast wil en moet Sipkema beheer ea voldoen aan de Algemene
Wet Persoonsgegevens.
2. Privacyreglement Sipkema beheer ea
In dit privacyregelement kunnen medewerkers, maar ook derden, lezen wat Sipkema beheer ea onder
integriteit en privacy verstaat.
In het kader van haar dienstverlening en bedrijfsvoering legt Sipkema beheer ea persoonsgegevens vast.
Sipkema beheer ea streeft er in dat kader naar zo volledig mogelijke contactgegevens (waaronder ook email
en extra telefoonnummers van de huurder) in de administratie op te nemen. Sipkema beheer ea houdt
zich (als verantwoordelijke) voor de verwerking van dergelijke gegevens in alle gevallen aan de regels
van de wet.
In dit privacyreglement is vastgelegd hoe Sipkema beheer ea met de persoonsgegevens omgaat en
waarvoor deze mogen worden gebruikt en welke rechten er gelden ten aanzien van de opgeslagen
persoonsgegevens.
3. Begrippen
– AP : de toezichthoudende autoriteit die toeziet op de naleving van de Wbp / AVG.
– Beheerder : degene die in opdracht van Sipkema beheer ea belast is met het beheer van de
persoonsgegevens;
– Betrokkene : degene op wie een persoonsgegeven betrekking heeft;
– Bewerker (AVG) : degene die in opdracht van Sipkema beheer ea de gegevens bewerkt;
– Datalek : een inbreuk op de beveiliging, bedoeld in artikel 13 Wbp, die leidt tot een
aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige
gevolgen met betrekking tot de bescherming van persoonsgegevens;
– Derde(n) : ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker of enig
persoon die onder rechtstreeks gezag van de verantwoordelijke of de
bewerker gemachtigd is om persoonsgegevens te verwerken;
– Ontvanger : degene aan wie persoonsgegevens worden verstrekt, onder wie begrepen
medewerkers van Sipkema beheer ea , en aannemers;
– Persoonsgegevens : elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke
persoon. Anonieme gegevens zijn geen persoonsgegevens en vallen niet
onder dit protocol;
– Verantwoordelijke : de rechtspersoon die in de zin van de Wbp de verantwoordelijkheid draagt
dat de wet wordt nageleefd;
– Klant : alle huurders, woningzoekenden, VvE-leden, kopers en ex-huurders;
– CI/FG : Coördinator Informatiebeveiliging/Functionaris Gegevensbescherming; voor Sipkema beheer ea
niet verplicht
– Verstrekken van data: het bekend maken of ter beschikking stellen van persoonsgegevens;
– Verwerking van data : elke handeling met betrekking tot persoonsgegevens is aan te merken als
een verwerking van persoonsgegevens. Een actieve wijziging (bewerking) is
dus niet vereist om onder de term ‘verwerking’ te vallen! Ook bijvoorbeeld het
verzamelen, inzien, wijzigen, opvragen, gebruiken, verspreiden, afschermen,
koppelen, uitwissen of vernietigen van gegevens is een verwerking. Volledig
geautomatiseerde handelingen kunnen ook worden aangemerkt als een
verwerking.
– BSN : Burger Service Nummer.
3.1 Doel van de gegevensverwerking door Sipkema beheer ea
De verwerking van persoonsgegevens door Sipkema beheer ea vindt plaats in het kader van het verhuren,
beheren en onderhouden van woon- en bedrijfsruimten, voorkoming en bestrijding van woonfraude,
het zorg dragen voor een kwalitatief goede en leefbare woonomgeving alsmede het verkopen van
woon- en bedrijfsruimte door Sipkema beheer ea. De verwerking geschiedt met het oog op:
b. De uitvoering van een huur- of koopovereenkomst;
c. Het berekenen en vastleggen van inkomsten en uitgaven en het doen van betalingen;
d. Het innen van vorderingen, waaronder begrepen het in handen van derden stellen van die
vorderingen;
f. Het onderhoud en de reparatie van de te huren en verhuren roerende en onroerende zaken;
g. Het tegengaan van overlast;
h. Het behandelen van geschillen en het doen uitoefenen van accountantscontrole;
i. Activiteiten van intern beheer;
j. De uitvoering of toepassing van een andere wet;
k. Het doen van metingen en onderzoek naar de kwaliteit van onze dienstverlening om deze te
kunnen verbeteren.
l. Het voorkomen en bestrijden van woonfraude conform regels vanuit de Gemeente(n) waarin wij actief zijn
3.2 Verwerking van algemene persoonsgegevens
– Sipkema beheer ea verwerkt niet meer persoonsgegevens dan nodig is voor de onder 3.1
genoemde doeleinden (met inachtneming van artikel 9 – 11 Wbp);
– Persoonsgegevens worden door Sipkema beheer ea alleen verwerkt indien één of meer van de
volgende punten van toepassing is:
a. De gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst
waarbij betrokkene partij is of wenst te worden;
b. De betrokkene met de ondertekening van de huurovereenkomst voor de verwerking
zijn ondubbelzinnige toestemming heeft verleend, tenzij de verwerking noodzakelijk is
ter bestrijding van ernstig gevaar voor de gezondheid van de betrokkene;
c. De benodigde gegevens noodzakelijk zijn voor het doen van onderhoud aan het gehuurde van betrokkene;
d. De gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde
belang van Sipkema beheer ea ;
e. De gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen;
f. Sipkema beheer ea toetst het inkomen van de kandidaat huurders t.b.v. de toewijzing van de woning
– Naast de gegevens die noodzakelijk zijn voor de huuradministratie van Sipkema beheer ea worden
eveneens gegevens omtrent onrechtmatige bewoning of huurschulden opgenomen in een
dossier. Deze dossiers zijn alleen toegankelijk voor medewerkers van Sipkema beheer ea, onze beheerder en
onze accountant en medewerkers van het bureau aan wie de vordering uit handen is gegeven, die
gezien hun taak over deze informatie dienen te beschikken.
3.3 Verwerking van Bijzondere gegevens
De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras,
politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het
lidmaatschap van een vakvereniging is verboden. Hetzelfde geldt voor strafrechtelijke
persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een
opgelegd verbod naar aanleiding van dat gedrag. Deze gegevens worden door Sipkema beheer ea niet
verwerkt, tenzij artikel 21 – 23 Wbp van toepassing is:
1 Met het oog op het voorkomen en bestrijden van overlast en hinder voor omwonenden en het
verbeteren van zelfredzaamheid en participatie van huurders, is het verwerken van medische
en strafrechtelijke gegevens soms noodzakelijk;
2. Het gaat hier nadrukkelijk niet om gegevens uit een bepaald verleden of over een specifieke
aandoening, maar om gegevens omtrent vermoedens voor mogelijk strafbaar gedrag of
psychisch gedrag dat voor overlast of hinder kan zorgen voor omwonenden;
3. Deze gegevensuitwisseling vindt enkel en alleen plaats met maatschappelijke organisaties.
Deze gegevensuitwisseling is enkel en alleen bedoeld om het woongenot van huurder en
omwonenden te waarborgen en om, waar nodig, hulp te kunnen bieden;
4. Er wordt met deze gegevensuitwisseling geen inbreuk gemaakt op de rechten van huurder,
omdat huurder de doelgroep vormt waartoe deze maatregel strekt om zelfredzaamheid en
participatie van huurders te versterken (artikel 43 Wbp).
4. Videocameratoezicht algemeen
Beveiligingscamera’s worden alleen opgehangen (daar waar het bezit betreft van Sipkema beheer ea ) voor:
a. de bescherming van de veiligheid en gezondheid van een of meer natuurlijke personen;
b. de beveiliging van de toegang tot gebouwen en terreinen;
c. de bewaking van zaken die zich in gebouwen of op terreinen bevinden;
d. de beelden worden alleen gebruikt voor het vastleggen van de aard van het incident, dan wel
om daders, betrokkenen of getuigen te kunnen identificeren.
4.1 Verstrekking van videobeelden
De persoonsgegevens worden in eerste instantie (na schriftelijk verzoek) slechts verstrekt aan:
a. een door de directie aangewezen persoon
b. een daartoe bevoegde ambtenaar in dienst van de Politie.
4.2 Verwijderen videobeelden
De videobeelden worden verwijderd uiterlijk vier weken nadat de opnamen zijn gemaakt, dan wel na
afhandeling van de geconstateerde incidenten.
5. Verstrekking van gegevens
5.1 Tenzij noodzakelijk voor uitvoering van één van de in artikel 3.1 genoemde doeleinden of van
een wettelijke bepaling, verstrekt Sipkema beheer ea slechts gegevens aan derden na de
uitdrukkelijke toestemming van betrokkene
5.2 Gegevens van betrokkene worden niet aan derden verstrekt voor commerciële doeleinden;
5.3 Gegevens kunnen voor statistische doeleinden worden gebruikt (artikel 9 lid 3 Wbp). In de
resultaten van deze onderzoeken zijn de gegevens niet meer te herleiden tot natuurlijke
personen
6. Recht op inzage
6.1 Een betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende
geregistreerde gegevens (“recht op inzage”, artikel 35 Wbp);
6.2 Verzoeken tot inzage worden schriftelijk of per email ingediend bij Sipkema beheer ea . Het verzoek
wordt ondertekend door de betrokkene en gaat vergezeld van een kopie van een wettelijk
erkend identiteitsbewijs. Indien de betrokkene jonger is dan 16 jaar of niet
handelingsbevoegd, dan moet het verzoek worden ingediend door de wettelijke
vertegenwoordiger;
6.3 Het verzoek wordt afgewikkeld door een van de medewerkers van Sipkema beheer ea. Indien gegevens
van een derde zijn opgenomen in het dossier waarin betrokkene inzage wenst, wordt deze derde eerst gehoord
voordat inzage wordt verleend. Indien de derde geen inzage in zijn gegevens wenst of indien het horen van de
derde onmogelijk is, zal de beheerder de gegevens van de derde afschermen;
6.4 Het verzoek tot inzage wordt binnen vier weken beantwoord.
7. Recht op correctie (incl. recht op verwijderen en op juist en actueel zijn)
7.1 Een betrokkene heeft het recht op verbetering, aanvulling, verwijdering of vernietiging van diens gegevens
indien deze onjuist zijn, in strijd met de Wet bescherming persoonsgegevens of andere wetten zijn opgenomen
of niet ter zake doende zijn (“recht op correctie”, artikel 36 Wbp);
7.2 Verzoeken tot correctie worden schriftelijk of per email ingediend bij Sipkema beheer ea. Het verzoek
wordt zo spoedig mogelijk in behandeling genomen. Het verzoek bevat de voorgestelde wijzigingen. Het
verzoek wordt ondertekend door de betrokkene en gaat vergezeld van een kopie van een wettelijk erkend
identiteitsbewijs. Indien de betrokkene jonger is dan 16 jaar of niet handelingsbevoegd, moet het verzoek
worden ingediend door de wettelijke vertegenwoordiger;
7.3 Op een verzoek tot correctie wordt door Sipkema beheer ea binnen vier weken schriftelijk beslist of dan
wel in hoeverre aan het verzoek wordt voldaan. Een afwijzing van het verzoek tot correctie wordt met redenen
omkleed;
7.4 In geval van correctie zal Sipkema beheer ea derden aan wie de onjuiste gegevens van de betrokkene zijn
verstrekt, op de hoogte brengen van de wijzigingen, tenzij dit onmogelijk is of een onevenredige inspanning
vergt.
7.5 Sipkema beheer ea streeft ernaar de persoonsgegevens actueel en juist te laten zijn ook om de
bedrijfsvoering optimaal te laten verlopen
8. Recht op verzet
8.1 Een betrokkene kan verzoeken diens gegevens niet te verwerken c.q. te verstrekken aan bepaalde
ontvangers. Betrokkene moet hiervoor bijzondere persoonlijke omstandigheden aanvoeren (artikel 40, 41
Wbp);
8.2 Het verzoek dient schriftelijk (of per email) en gemotiveerd te worden ingediend bij Sipkema beheer ea .
Sipkema beheer ea beslist binnen vier weken op dit verzoek. Sipkema beheer ea is echter niet verplicht gehoor
te geven aan een verzoek indien het verzoek betrekking heeft op verstrekking van gegevens waartoe Sipkema
beheer ea van overheidswege verplicht is.
9. Geheimhouding, beveiliging
Vanuit Sipkema beheer ea wordt er in principe geen privacygevoelige informatie van klanten aan derden
verstrekt. Hier wordt zeer strikt mee omgegaan, omdat klanten moeten kunnen rekenen op vertrouwelijke
behandeling van hun gegevens (artikel 13 en 16 Wbp). Sipkema beheer ea draagt zorg voor geheimhouding van
al wat haar tijdens het uitvoeren van haar functie ter kennis komt of door anderen aan ons in vertrouwen
wordt meegedeeld. Binnen Sipkema beheer ea geldt dat alle personen die werkzaam zijn bij Sipkema beheer ea
of ten dienste van Sipkema beheer ea werkzaamheden verrichten en daarbij kennis nemen van
persoonsgegevens verplicht zijn tot geheimhouding, tenzij hun taak of een wettelijk voorschrift tot mededeling
verplicht. Voorts is gebruik van klantgegevens door medewerkers van Sipkema beheer ea alleen toegestaan als
deze voor de uitoefening van hun functie noodzakelijk is.
9.1 Gegevensbeveiliging
Sipkema beheer ea neemt alle redelijk passende fysieke en technologische beveiligingsmaatregelen
(Toegangscontrole / Reguliere backup’s / Firewall’s / Antivirussoftware / etc.) voor onze systemen en
persoonsgegevens om deze te beschermen tegen onrechtmatige toegang, wijziging, openbaarmaking of
vernietiging van persoonsgegevens. We voldoen hierbij aan de geldende beveiligingsstandaarden. Hiernaast is
er voor gezorgd dat al onze medewerkers alleen bij de gegevens kunnen welke nodig zijn bij het uitoefenen van
hun eigen functie. Toegang tot het computersysteem kan alleen verkregen worden door middel van
wachtwoorden. De wachtwoorden zijn te allen tijde medewerker gebonden en worden met een regelmatige
frequentie gewijzigd.
10. Klachtenregeling
10.1 Klachten en geschillen over de toepassing, uitvoering en/of interpretatie van dit reglement kunnen
schriftelijk en gemotiveerd worden voorgelegd aan de directie van Sipkema beheer ea;
10.2 Binnen vier weken na ontvangst van een klacht wordt de betrokkene door Sipkema beheer ea
uitgenodigd om de klacht toe te lichten. Binnen vier weken na de toelichting deelt Sipkema beheer ea de
beslissing op de klacht schriftelijk aan de betrokkene mee;
10.3 Indien betrokkene niet tevreden is of van mening is dat dit reglement niet wordt nageleefd of dat de Wet
bescherming persoonsgegevens niet correct wordt uitgevoerd door Sipkema beheer ea, dan kan de betrokkene
een klacht indienen bij Sipkema beheer ea . Op de klacht is de klachtenprocedure van Sipkema beheer ea van
toepassing. De beslissing van Sipkema beheer ea op de klacht wordt schriftelijk aan betrokkene medegedeeld;
10.4 Ten vervolge op de hierboven bedoelde klachtenprocedure kunt u:
a. een verzoekschriftprocedure bij de rechtbank starten;
b. een schriftelijk verzoek indienen bij de Autoriteit Persoonsgegevens (AP), Postbus
93374, 2509 AJ Den Haag met het verzoek te bemiddelen of te adviseren in het geschil met Sipkema beheer
ea .
Een verzoek(schrift) kan worden ingediend binnen zes (6) weken na ontvangst van de beslissing van
Sipkema beheer ea . Indien Sipkema beheer ea niet op een klacht heeft gereageerd binnen de in de
klachtenprocedure gestelde termijn, kunt u binnen zes (6) weken na afloop van die termijn het
verzoek(schrift) indienen.
11. Bewaartermijnen
11.1 De persoonsgegevens worden verwijderd uiterlijk twee jaren nadat de huur is geëindigd en alle lopende
zaken zijn afgehandeld
11.2 De persoonsgegevens van huurders met een huurovereenkomst die zijn geregistreerd t.b.v. een specifiek
doel (zie ook 3.4) en niet meer noodzakelijk zijn voor het doel waarvoor de gegevens zijn verstrekt worden
uiterlijk vijf jaar nadat de persoonsgegevens zijn verwerkt, verwijderd, tenzij de persoonsgegevens noodzakelijk
zijn ter voldoening aan een wettelijke bewaarplicht.
12. Inwerkingtreding, reikwijdte, wijzigingen, publicatie
12.1 Dit Privacyreglement treedt in werking op 1 mei 2018
12.2 Dit Privacyreglement geldt voor onbepaalde tijd, met dien verstande dat de overeenkomst te allen tijde
door Sipkema beheer ea kan worden gewijzigd, aangevuld of ingetrokken. Wijzigingen of aanvullingen vinden
plaats met inachtneming van de door de wetgever gestelde regels;
12.3 Alle kwesties die betrekking hebben op het verwerken van persoonsgegevens en waarin dit reglement
niet voorziet, worden ter beoordeling voorgelegd aan de directeur van Sipkema beheer ea ;
12.4 In de nieuw te sluiten Huurovereenkomsten wordt verwezen naar dit reglement. Daarnaast ligt het
privacyreglement voor iedereen ter inzage op het kantoor van Sipkema beheer ea en is het te raadplegen/te
downloaden via internet www.Sipkema.nl;
12.5 Dit reglement kan worden aangehaald als “Privacyreglement Sipkema beheer ea ”.
13. Vragen?
Mocht u nog vragen hebben over dit Privacyreglement, dan kunt u een bericht te sturen aan
info@Sipkema.nl .
Aldus vastgesteld en ondertekend,
te Rotterdam
Jelle Sipkema
Directeur
Bijlage 1 Belangrijke artikelen
De Wet bescherming persoonsgegevens (Wbp/AVG) bevat regels over het vastleggen en verstrekken
van persoonsgegevens ter bescherming van de persoonlijke levenssfeer van de betrokkene.
Woningbeleggers die als verantwoordelijke persoonsgegevens (laten) verwerken hebben te maken
met o.a. de volgende regels:
– Persoonsgegevens moeten op een zorgvuldige en behoorlijke wijze worden verwerkt, in
overeenstemming met de wet (artikel 6 Wbp);
– De verwerking moet plaatsvinden met een rechtmatige grondslag (artikel 8 Wbp);
– Verdere verwerking van persoonsgegevens kan slechts plaatsvinden op grond van
welbepaalde, uitdrukkelijk omschreven, gerechtvaardigde doelen (artikel 7, 9 en 43 Wbp);
– De kwaliteit van persoonsgegevens moet op orde zijn, ter zake dienend en niet bovenmatig
(artikel 11 Wbp);
– Er moeten passende technische en organisatorische beveiligingsmaatregelen worden
genomen om de persoonsgegevens te beschermen (artikel 13 Wbp);
– Waar nodig moeten afspraken met derden worden gemaakt over de verwerking van
persoonsgegevens (artikel 14 Wbp);
– Persoonsgegevens mogen niet nodeloos (lang) worden bewaard (artikel 10 Wbp);
– Het instellen van een functionaris voor de gegevensbescherming (FG) (artikel 62-64 Wbp);
– De betrokkene heeft recht op informatie over de verwerking van zijn gegevens (artikel 33 en
34 Wbp);
– De betrokkene heeft recht op inzage, wijziging, verwijdering van de eigen persoonsgegevens
(artikel 35, 36, 40-41 Wbp) en het recht om niet te worden onderworpen aan
geautomatiseerde individuele besluitvorming (artikel 42 Wbp);
– Aparte, strengere regimes voor de verwerking van bijzondere persoonsgegevens (artikel 16-
23 Wbp) en gevoelige persoonsgegevens, waaronder wettelijke persoonsnummers (artikel 24
Wbp);
– Per 1 januari 2016 moeten datalekken bij de AP en aan betrokkene worden gemeld (nieuw
artikel 34a Wbp);
– Sancties voor het verwerken van persoonsgegevens in strijd met de Wbp (artikel 66 Wbp).