Er bestaat een reële kans dat SalesFuse B.V. gecontroleerd wordt door een toezichthouder. In dit document zetten we uiteen hoe eenieder moet handelen in geval van een al dan niet aangekondigde controle.

In het kader van hun toezicht hebben de autoriteiten de bevoegdheid om onaangekondigde bedrijfsbezoeken uit te voeren. Dergelijke bedrijfsbezoeken zijn vaak het gevolg van klachten, maar kunnen ook plaatsvinden op eigen initiatief van de toezichthouder. Bij een dergelijk bezoek zal de toezichthouder willen nagaan of de wet- en regelgeving voldoende wordt nageleefd. Er zal informatie worden vergaard, die later als basis kan dienen voor een mogelijk sanctiebesluit. Omdat de bedrijfsbezoeken vrijwel altijd onaangekondigd plaatsvinden is het van groot belang om daarop goed voorbereid te zijn. Hieronder zal een aantal belangrijke aandachtspunten worden weergegeven.

1       Bellijst

Bij een controle zijn de verantwoordelijken van informatiebeveiliging aanwezig. De compliance officer aanwezig. Bij een onderzoek zijn de directeur en de compliance officer aanwezig.

Contact gegevens directeur:
Naam: Toby de Melker
E-mail: tdemelker@salesfuse.nl
Telefoon: 0653514535

Contactgegevens compliance officer:
Naam: Laura Saija
E-mail: laura@salesfuse.nl
Telefoon: 0652718850

2       Aankomst van de ambtenaren

De ambtenaren melden van welke instantie ze zijn. Autoriteit Persoonsgegevens (AP) is een toezichthouder op het gebied van privacy die ons mag controleren. Daarnaast is de FIOD op fiscaal gebied een toezichthouder die bevoegd is om te controleren. Wanneer er ambtenaren van een andere instantie zijn dan hoef je deze niet binnen te laten.

• Begeleid de ambtenaren onmiddellijk naar een aparte ruimte, waarin zich geen relevante informatie bevindt.
• Vraag naar de identificatiegegevens van de ambtenaren en vraag wat het doel en de grondslag van het onderzoek is. Vraag om een schriftelijke bevestiging.
• Neem direct contact op met de Directie en vraag de ambtenaren te wachten tot de komst van de Directie. Normaliter zijn de ambtenaren bereid 30- 45 minuten te wachten.
• De ambtenaren hebben in beginsel de bevoegdheid bedrijfspanden, terreinen en
  vervoersmiddelen te betreden. Onder omstandigheden mogen zij ook woningen van directeuren, bestuurders en andere personeelsleden onderzoeken. Voor deze bevoegdheid hebben de ambtenaren een voorafgaande machtiging nodig van een rechter-commissaris.
• Zorg ervoor dat iedere ambtenaar te allen tijde wordt vergezeld en dat voorkomen wordt dat ambtenaren alleen rondlopen.
• Vraag de ambtenaar waarom de toegang tot een bepaalde ruimte vereist is. Noteer hun antwoorden.

3      Inzage en kopieën

• De ambtenaren hebben de bevoegdheid om zowel analoge als digitale informatie in te zien. Een uitzondering geldt voor: privé-documenten, documenten die redelijkerwijs niet relevant zijn voor het doel van het onderzoek, en geprivilegieerde correspondentie tussen de onderneming en een externe advocaat. Maak bezwaar tegen de inzage van dergelijke informatie en maak hier een notitie van.
• De ambtenaren hebben de bevoegdheid om van de gegevens en bescheiden kopieën te (laten) maken. Noteer van welke informatie kopieën worden meegenomen en maak ook eigen kopieën. Voor digitale gegevens gelden specifieke regels.
• Onder geen beding dient een poging te worden ondernomen om (digitale) documenten, boeken en bescheiden waarvan ambtenaren inzage vragen te verstoppen of te vernietigen, dan wel om ambtenaren te misleiden omtrent het bestaan of de inhoud van (digitale) documenten, boeken en bescheiden waar door de ambtenaren om wordt verzocht. Voor dergelijk handelen kunnen hoge boetes worden opgelegd aan de onderneming en eventueel aan de individuen.
• Wanneer het onderzoek niet binnen een dag kan worden afgerond hebben de ambtenaren de bevoegdheid om bedrijfsruimten of voorwerpen te verzegelen. Het is verboden de afgesloten ruimtes te betreden.
• Er moet te allen tijde voorkomen worden dat een zegel wordt verbroken; daarvoor kunnen zeer omvangrijke boetes worden opgelegd. Instrueer de werknemers (waaronder relevante derde partijen zoals het schoonmaakbedrijf) verzegelde ruimtes niet te betreden.

4       Verhoor

• De ambtenaren kunnen tijdens het bedrijfsbezoek om inlichtingen vragen. Hieronder valt ook het horen van personen die betrokken zijn bij de onderneming.
• Laat het verhoor alleen plaatsvinden in aanwezigheid van de directie.
• Controleer of de ambtenaren de te horen personen wijzen op het recht te zwijgen en (de zogenaamde ‘cautie’) hebben medegedeeld.
• Beantwoord géén vragen waarbij men zichzelf of de onderneming zou beschuldigen (van het overtreden van wet- en regelgeving).
• Beantwoord geen onduidelijke vragen, verzoek de ambtenaar de vraag anders te formuleren en, indien nodig, schriftelijk te stellen.
• Beantwoord alleen de gestelde vraag en geef niet vrijwillig extra informatie.
• Indien er geen volledig of juist antwoord gegeven kan worden, verzoek de ambtenaar dan het antwoord op een later moment schriftelijk te mogen verstrekken. Geef onder geen beding een onvolledig of onjuist antwoord.
• Er wordt een uitgewerkte versie van de afgelegde verklaring door de ACM verstrekt, waarin de door de ambtenaren gestelde vragen en daarop gegeven antwoorden zijn weergegeven. Controleer deze verklaring en indien hier onjuistheden in staan ondertekent u het niet.

5       Na afloop van het onderzoek

• Vraag de contactgegevens van de ambtenaar van de toezichthouder die de zaak zal behandelen.
• Vraag de ambtenaren om een kopie van het verslag dat zij tijdens het bezoek hebben gemaakt en vraag om een kopie van het door hen gemaakte overzicht van de documenten die zij hebben ingezien en gekopieerd.
• Begeleid de ambtenaren naar de uitgang van het gebouw. Maak een eigen verslag van het precieze verloop van het bedrijfsbezoek, inclusief de mogelijke incidenten die zich daarbij hebben voorgedaan.
• Organiseer een bijeenkomst met alle betrokken personen en de Directie om te bepalen welke acties nog ondernomen dienen te worden.
• Stel beleid vast voor externe communicatie, bijvoorbeeld het op de hoogte stellen van de klanten wiens gegevens het betreft.