Privacyverklaring DPA Sign

PRIVACYVERKLARING DP-A SIGN (versie 25/06/2025)

Uw privacy is belangrijk voor ons.

Alle persoonsgegevens die wij van u ontvangen worden verwerkt in overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming in het bijzonder de Algemene Verordening Gegevensbescherming 2016/679 van 27 april 2016 (“AVG”), evenals deze privacyverklaring.

Deze privacyverklaring bezorgt u meer informatie over welke persoonsgegevens we verwerken voor de doeleinden van DPA Sign, waarom we ze verwerken, hoe we deze verkrijgen, hoe lang we deze bijhouden en met wie we ze delen.

  1. IDENTITEIT EN CONTACTGEGEVENS

De gezamenlijke verwerkingsverantwoordelijken voor de verwerking van uw persoonsgegevens zijn de volgende juridische entiteiten (samen “de Ordes”):

De technische organisatie van de activatie van de handtekening en het gebruik ervan voor het uitgeven van elektronische handtekeningen zijn taken die worden uitgevoerd door DP-A CV, een samenwerkingsverband tussen OVB en OBFG en de lokale Ordes van advocaten die er lid van zijn. DP-A treedt hierbij op als verwerker van de persoonsgegevens. 

De gezamenlijke verwerkingsverantwoordelijken zijn gelast om alle vragen, verzoeken en klachten te behandelen met betrekking tot de verwerking van uw persoonsgegevens in het kader van DP-A Sign. In geval u vragen heeft over de verwerking van uw persoonsgegevens, bijvoorbeeld over de onderlinge taakverdeling tussen de gezamenlijke verwerkingsverantwoordelijken, kan u steeds contact opnemen met iedere gezamenlijke verwerkingsverantwoordelijke.

De contactgegevens van de OVB kan u hieronder terugvinden: 

  • Via e-mail: info@ordevanvlaamsebalies.be
  • Via telefoon: +32 3 337 54 70
  • Via post naar het bovenstaande adres, met vermelding “Privacy”

De OVB heeft ingevolge de AVG een Functionaris voor Gegevensbescherming of Data Protection Officer aangeduid. De functionaris voor gegevensbescherming kan via dpo@ordevanvlaamsebalies.be gecontacteerd worden. 

De contactgegevens van de andere gezamenlijke verwerkingsverantwoordelijken, staan gelinkt in bovenstaand overzicht.

 

  1. PERSOONSGEGEVENS - DOELEINDEN – RECHTSGROND

a. Digitale handtekeningsdienst

De elektronische advocatenhandtekening (DPA Sign) is een gepersonaliseerde elektronische handtekening die specifiek voor de advocaten werd ontwikkeld samen met DPA CV en haar onderaannemer DIOSS Smart Solutions en gebruik maakt van itsme®. De elektronische advocatenhandtekening maakt gebruik van het gekwalificeerde handtekeningcertificaat van itsme® en voegt bij elke handtekening de hoedanigheid van de advocaat toe. Door gebruik te maken van itsme® wordt het rijksregisternummer niet bewaard in de handtekening, waardoor het een volledig professionele handtekening is.

Om de betrouwbaarheid van de handtekening te bewaken, kunnen enkel actieve advocaten van wie hun rijksregisternummer in hun advocatenprofielgekend is deze professionele handtekening activeren. Tijdens deze eenmalige activatie zal het rijksregisternummer worden gecontroleerd, en zal er een link gelegd worden tussen itsme® en de hoedanigheid van de advocaat. Daarna kan de advocaat met itsme® elektronische handtekeningen plaatsen zonder dat er nog een rijksregisternummer aan te pas komt.

De hoedanigheid van advocaat wordt enkel maar toegevoegd bij actieve advocaten. Als de advocaat niet meer actief is, zal de elektronische advocatenhandtekening (automatisch) gedeactiveerd worden, en zal het niet meer mogelijk zijn om met de hoedanigheid van advocaat een elektronische handtekening te plaatsen. De advocaat kan op elk moment zelf de elektronische advocatenhandtekeningsdienst activeren of deactiveren. Dat kan steeds via https://handtekening.dp-a.be.

Voor de doeleinden van DPA Sign worden de volgende gegevens rechtstreeks of onrechtstreeks verkregen van de gebruikers-advocaten, enerzijds via de activatie van de dienst door de advocaat zelf, en anderzijds, voor alle andere reeds aanwezige gegevens, via de elektronische lijsten zoals bepaald in art. 434/1 Ger. W., die gelden als authentieke bron voor advocatengegevens, na mededeling van de ITSME user code of van hun FAS token:

  • Identificatiegegevens
    • Naam en voornaam
    • Unieke advocaten-ID (UU-ID)  
    • Rijksregisternummer of BIS-nummer (rechtstreeks van de gebruiker en daarnaast ook onrechtstreeks bij de uitvoering van de identificatie en authenticatiedienst via de “Federal Authentication Service” (FAS) van FOD BOSA ). Dit laatste veronderstelt de mededeling door deze derden van het unieke gebruikersattribuut (de zogeheten “ITSME user code” en/of de “FAS Token”)
    • E-mailadres
    • Telefoonnummer
  • Persoonlijke kenmerken
    • Taal (zoals gedefinieerd door de gebruiker in zijn of haar profiel, wat dan als standaard taal wordt gebruikt voor de websites en de berichten)
  • Cookies
    • Noodzakelijke  
      • Applicatie: FAS
        • Naam: BIGipServerF2W-…
          • Duurtijd: Per sessie
          • Doeleinde: Wijst een server toe om verzoeken van dezelfde gebruiker te verwerken.
        • Naam: TS01448b0 (tekens na TS… variëren)
          • Duurtijd: Per sessie
          • Doeleinde: Wijst een server toe om verzoeken van dezelfde gebruiker te verwerken.
      • Zie daarnaast ook de noodzakelijke cookies geplaatst door het Quill systeem, zie de lijst hier: https://smartsolutions.dioss.com/nl/products/quill/quill-cookie-policy/
    • Functionele
      • column-config: om uw weergavevoorkeuren met betrekking tot kolommen te onthouden
      • TOKEN_INTERNAL: Om sessies bij te houden, is HttpOnly & SecureCookie-consent-given ingesteld wanneer het cookiebeleid is geaccepteerd
      • 18nextLng: Om de taal van een gebruiker te onthouden
      • Post-Login-Path: om te weten waar de gebruiker naartoe moet worden doorgestuurd
      • itemsPerPage: Ingesteld door Material-UI wanneer paginering wordt aangepast

Daarnaast verwerken de Ordes bij de uitvoering van de digitale handtekeningsdienst ook de volgende gegevens die gegenereerd worden door het gebruik van de dienst:

  • Audit trails (applicatieve log files en andere technische hulpmiddelen zoals authenticatie claims, cookies, IP-adres van de betrokkene)
  • Beveiligingsmiddelen zoals, in voorkomend geval, handtekeningscertificaten, ...

De Ordes verwerken de persoonsgegevens in het kader van de digitale handtekeningsdienst

Doeleinde

DPA Sign is een dienst die aangeboden wordt indien aan een aantal voorwaarden voldaan is, m.n. elektronische identificatie en authenticatie van de gebruikers en desgevallend, hoedanigheidsverificatie (advocaten) van de eigen platforms van OVB en OBFG, alsook de netwerken en systemen van DP-A en externe platforms en systemen waar de OVB/OBFG een integratie mee hebben. Zie voor deze verwerkingen de DPA Access Privacy verklaring: https://www.dp-a.be/nl/privacyverklaring.  

De digitale handtekeningsdienst stelt gebruikers in staat om digitale handtekeningen te zetten, zodra de dienst “DPA Sign” is geactiveerd. Deze verwerkingsactiviteit houdt naast het leveren van de dienst voor het plaatsten van de digitale handtekeningen, ook de activatie en het beheer van deze dienst in.

De logs worden bijgehouden voor kwaliteits-, beveiligings-, support- en bewijsdoeleinden. Voor het uitvoeren van de dienst worden ook noodzakelijke en functionele cookies verwerkt (zie lager).

Rechtmatigheid van de verwerking

Deze verwerking is noodzakelijk voor het nakomen van onze contractuele verplichtingen. De rechtsgrondslag voor de verwerking van persoonsgegevens ten aanzien van gebruikers is de uitvoering van de overeenkomst die de OVB/OBFG hebben met de gebruikers voor het verlenen van toegang tot de verschillende applicaties en systemen (art. 6.1 b) AVG).

De voorwaarden van deze verwerkingen zijn beschikbaar in de gebruikersvoorwaarden die gesloten zijn tussen de OVB/OBFG en deze gebruikers en dienen onderschreven te worden vóór de eerste uitvoering ervan.

 

Let wel dat in uitzonderlijke gevallen de digitale handtekening zelf niet gebeurt via de digitale handtekeningsdienst van DPA Sign. Met name bij Regsol en JustRestart is er een directe integratie met de softwarecomponent Quill van de onderaannemer DIOSS Solutions en hiervoor geldt een aparte contractstructuur.
Indien u als gebruiker gebruik maakt van digitale handtekeningen in Regsol en/of JustRestart, verwijzen wij u  daarom naar de volgende voorwaarden en privacyverklaring:

 

b. Geschillenbeheer

Met het oog op het beheer van eventuele geschillen met de gebruikers, verwerken wij mogelijks uw persoonlijke identificatiegegevens (naam, adres, e-mailadres en telefoonnummer) en enige andere gegevens die relevant zijn voor het beheer van een (mogelijk) geschil. We verkrijgen deze persoonsgegevens hetzij rechtstreeks van u hetzij onrechtstreeks van de aangeduide derde partijen. 

De Ordes verwerken de persoonsgegevens in het kader van het geschillenbeheer

Doeleinde

De verwerking van deze persoonsgegevens laat ons toe om onze voormelde legitieme belangen te verdedigen in alle vormen van geschillenbeslechting en de administratie daarvan te bezorgen.

Hiervoor worden de voormelde logs ook zo nodig verwerkt (zie hoger, bewijsdoeleinden).

Rechtmatigheid van de verwerking

Voor geschillenbeheer is het ons gerechtvaardigd belang om, indien nodig, de voormelde persoonsgegevens te verwerken om tegemoet te komen aan onze legitieme belangen of die van derden (art. 6.1 f) AVG). 

Dit kan bijvoorbeeld betrekking hebben op toegangscontroles, interne controles en audits die worden uitgevoerd om de veiligheid en continuïteit van de systemen en projecten te waarborgen dan wel om een mogelijke juridische actie in te leiden, uit te voeren of te ondersteunen.

 

  1. HOE LANG BEWAREN WIJ UW GEGEVENS?

We hanteren de volgende bewaartermijnen:

  1. Digitale handtekeningsdienst  

Zodra een gebruiker de dienst de-activeert, wordt hij/zij als gebruiker verwijderd, worden zijn/haar persoonsgegevens verwijderd, met uitzondering van audit- en loggegevens. 

Let wel: de verwijdering van persoonsgegevens gebeurt enkel in de DP-A Sign systemen en applicaties die gebruikt worden voor de verwerkingen van de digitale handtekeningsdienst. 

In uitvoering van art. 434/1 Ger. W. moeten de persoonsgegevens van de advocaten die opgenomen zijn in de elektronische lijsten, gedurende dertig jaar bewaard blijven, te rekenen vanaf de dag waarop de advocaat of stagiair geschrapt wordt van het tableau of de elektronische lijst. Voor meer informatie, wordt verwezen naar de privacyverklaring advocaten, zoals beschikbaar op de website van de OVB.

De gegevens die verwerkt worden in uitvoering van de overeenkomst met de gebruiker, zullen worden bewaard voor de hele duur van de contractuele relatie, en vervolgens zolang noodzakelijk voor andere doeleinden, zoals bijvoorbeeld in het kader van boekhoudkundige verplichtingen. Voor meer informatie, wordt verwezen naar de privacyverklaringen van de Ordes van advocaten, zoals beschikbaar via hun websites

De logs (loggegevens en audit trails) worden gedurende 10 jaar bewaard. 

  1. Geschillenbeheer

De gegevens worden bijgehouden gedurende vijf jaar na het verstrijken van de laatste termijn tot hogere voorziening (langer indien noodzakelijk, bijvoorbeeld om te voldoen aan wettelijke verplichtingen).

 

  1. HOE VERZAMELEN WIJ UW PERSOONSGEGEVENS?

Wij verzamelen uw gegevens via verschillende kanalen:

  • op uw initiatief, wanneer u zich identificeert bij onze diensten als gemachtigd gebruiker;
  • wanneer u geïdentificeerd wordt bij onze diensten in het kader van het indienen van een klacht of enige verzoek dat betrekking heeft op onze diensten;
  • via onze dienstverstrekkers, als onderdeel van de verwerkingen digitale handtekeningsdienst “DPA Sign”;
  • wanneer u zich identificeert met onze diensten als een contactpersoon in het kader van de uitvoering van een overeenkomst met u.

 

  1. MET WIE DELEN WIJ UW GEGEVENS?

We kunnen bepaalde gegevens delen met medecontractanten, gekwalificeerd als "verwerkers" in de zin van de AVG, voor zover dit strikt noodzakelijk is voor de werking van de applicaties of (al dan niet geautomatiseerde) beheersystemen waaraan wij aangesloten zijn. De lijst van verwerkers, hun activiteiten, het nagestreefde doel en, in voorkomend geval, het land waarin de gegevens worden verwerkt en gehost, zijn op verzoek beschikbaar.
De volgende leveranciers worden specifiek voor deze verwerkingen ingeschakeld door onze verwerker DPA-CV:

  • DIOSS Quill (software voor het plaatsen van digitale handtekeningen met advocatenhoedanigheid)
  • ITSME (authenticatie en digitale handtekeningen) 

Bovendien zijn de hierboven voormelde gegevens toegankelijk voor leden van onze teams of elke technische adviseur, maar uitsluitend voor zover dit strikt noodzakelijk is voor de uitvoering van onze verplichtingen.
Wij kunnen uw gegevens ook doorgeven: 

  • Aan derden, afzonderlijke verwerkingsverantwoordelijken voor de verwerking die een gegevensuitwisseling aanvragen met de OVB/OBFG voor identificatie- doeleinden en/of hoedanigheidsverificatie. Deze derden handelen als afzonderlijke verwerkingsverantwoordelijken en de OVB/OBFG sluit wanneer dit noodzakelijk is met deze derden een protocol of gegevensuitwisselingsovereenkomst af;
  • Aan autoriteiten of entiteiten aan wie wij verplicht zijn de gegevens over te maken op basis van de wet, decreet of enige andere regelgeving;
  • Aan de rechterlijke- en administratieve autoriteiten of rechtsuitvoerders strikt beperkt tot de context van geschillenbeheer.
     

  1. BEVEILIGING

We hebben passende technische en organisatorische maatregelen geïmplementeerd om de vertrouwelijkheid van uw persoonsgegevens te waarborgen en uw gegevens te beschermen tegen onopzettelijke of onwettige vernietiging, verlies, wijziging, ongeautoriseerde openbaarmaking of toegang. Deze maatregelen omvatten (maar zijn niet beperkt tot) versleutelingstechnieken, controle op de fysieke en computertoegang, geheimhoudingsverplichtingen, enz.

Wij hebben de nodige contractuele afspraken gemaakt met de derde partijen met wie wij samenwerken en geven uw persoonsgegevens niet door buiten de Europese Economische Ruimte zonder de garantie dat uw gegevens daar ook een evenwaardig beschermingsniveau genieten.

 

  1. RECHTEN

Wij respecteren alle rechten met betrekking tot uw persoonsgegevens waarop u binnen de perken van de toepasselijke wetgeving recht hebt.

U kan ons bijgevolg steeds contacteren voor de uitoefening van de volgende rechten:

  • een verzoek om inzage en rectificatie van persoonsgegevens: u bent mogelijks gerechtigd om ons een kopie te vragen van uw informatie, om deze te evalueren en/of te verbeteren. Indien u informatie wil rechtzetten, zoals uw naam, e-mailadres, en/of enige andere gegevens, kan u dit makkelijk doen door ons te contacteren (zie hieronder);
  • een verzoek om wissing van uw persoonsgegevens: in overeenstemming met de AVG heeft u het recht op wissing van uw persoonsgegevens die door ons worden verwerkt zoals beschreven in deze privacyverklaring, bijvoorbeeld indien deze niet langer nodig zijn voor de doeleinden voor dewelke de gegevens initieel werden verwerkt, of indien u bezwaar heeft gemaakt tegen een verwerking beschreven in deze privacyverklaring en er geen andere wettige grondslag voor de verwerking aanwezig is;
  • een verzoek om beperking van de verwerking van uw persoonsgegevens: onder bepaalde omstandigheden, zoals beschreven in de AVG, mag u ons vragen om de verwerking van uw persoonsgegevens te beperken. Dit is bijvoorbeeld het geval wanneer u de juistheid van uw persoonsgegevens betwist. In zo’n geval zullen we de verwerking beperken tot we in staat zijn om de juistheid van uw gegevens te controleren;
  • een bezwaar tegen de verwerking van uw gegevens: u kan te allen tijde uw recht op bezwaar uitoefenen tegen de verwerking van uw persoonsgegevens in het kader van de voormelde verwerkingen, met vermelding van de redenen die op uw specifieke situatie betrekking hebben. Wij zullen de verwerking van uw persoonsgegevens staken, tenzij wij van oordeel zijn dat er dwingende gerechtvaardigde gronden zijn die zwaarder wegen dan de belangen, rechten en vrijheden die u aanvoert.

Wij zullen zo spoedig mogelijk, uiterlijk binnen een maand na ontvangst van een volledig verzoek, op uw verzoek reageren. Afhankelijk van de complexiteit van uw verzoek, kan deze termijn met twee maanden worden verlengd. In dat geval brengen wij u binnen een maand na ontvangst van uw formulier op de hoogte van deze verlenging. In alle omstandigheden zijn wij verplicht om rekening te houden met de rechten en vrijheden van andere personen. 

U kunt uw rechten steeds uitoefenen via de hierboven vermelde contactgegevens.

Voor identificatiedoeleinden, kunnen wij u mogelijks om bijkomende informatie vragen die nodig is om uw identiteit te bewijzen, zoals bijvoorbeeld een kopie van de voorkant van uw identiteitskaart. 

Uiteraard heeft u ook het recht om bij ons een klacht in te dienen als u van mening bent dat wij niet in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming handelen. U kunt hiervoor altijd contact met ons opnemen door een e-mail te sturen naar dpo@ordevanvlaamsebalies.be of per post naar bovenstaand adres.

Ten slotte kunt u ook beslissen om een klacht in te dienen bij de Belgische Autoriteit voor Gegevensbescherming:

Voor meer informatie over klachten en mogelijke rechtsmiddelen wordt u verzocht de volgende pagina van de Gegevensbeschermingsautoriteit te raadplegen.

 

  1. TOEPASSELIJK RECHT EN UPDATES 

Op deze privacyverklaring is het Belgische recht van toepassing. Elk geschil met betrekking tot de interpretatie of uitvoering van deze privacyverklaring is onderworpen aan het Belgische recht.

Deze privacyverklaring kan worden gewijzigd, binnen de beperkingen van de toepasselijke regelgeving inzake gegevensbescherming. Via de website (https://www.ordevanvlaamsebalies.be/nl/privacy-policy en https://www.dp-a.be/nl/privacyverklaring) heeft u steeds toegang tot de meest actuele versie.