Stichting, die tuchtcolleges ondersteunt, is btw-ondernemer

Stichting, die tuchtcolleges ondersteunt, is btw-ondernemer 800 533 AL Raad & Partners

Een stichting ondersteunt de tuchtcolleges voor de advocatuur. De Nederlandse orde van advocaten (NOvA) betaalt hiervoor een jaarlijkse bijdrage. De stichting meent dat zij geen btw-ondernemer is, omdat zij niet zelfstandig opereert en haar diensten het algemeen belang dienen. De Hoge Raad oordeelt anders.

Driehoeksverhouding

De stichting is in 2015 opgericht om de tuchtcolleges te ondersteunen bij hun taak. Zij werft griffiers en administratief personeel, huurt zittingszalen en werkplekken, beheert de websites van de tuchtcolleges en doet de persvoorlichting. De griffiers zijn formeel in dienst bij de stichting, maar worden aangewezen en ontslagen door de tuchtcolleges zelf. Sinds 2018 betaalt niet langer de Staat, maar de NOvA de kosten van de tuchtrechtspraak. De stichting ontvangt daarom een jaarlijkse kostendekkende bijdrage van de NOvA. Aan de tuchtcolleges brengt zij niets in rekening.

Drie argumenten tegen btw-plicht

De stichting stelt zich op het standpunt dat zij geen btw verschuldigd is over de bijdrage van de NOvA. Ten eerste zou zij niet zelfstandig opereren, omdat zij organisatorisch verweven is met de tuchtcolleges en volledig afhankelijk is van hun aanwijzingen. Ten tweede zou zij niet deelnemen aan het economische verkeer, omdat haar specialistische diensten niet op een algemene markt worden aangeboden. Ten derde zou geen rechtstreeks verband bestaan tussen haar diensten en de bijdrage van de NOvA, omdat zij handelt in het algemeen belang van de rechtsstaat.

Zelfstandigheid

De Hoge Raad verwerpt alle drie de argumenten. Het begrip zelfstandigheid moet ruim worden uitgelegd. De stichting sluit in eigen naam contracten met leveranciers, onderhandelt zelf over de voorwaarden en gaat arbeidsovereenkomsten aan met haar personeel. Dat de griffiers formeel worden aangewezen door de tuchtcolleges en voor de inhoud van hun werk verantwoording aan hen verschuldigd zijn, doet hier niet aan af. Die wettelijke bepalingen beogen de onafhankelijkheid van de tuchtrechtspraak te waarborgen, niet de stichting ondergeschikt te maken aan de tuchtcolleges.

Economisch verkeer en rechtstreeks verband

Ook het argument dat de stichting niet deelneemt aan het economische verkeer slaagt niet. De diensten van de stichting omvatten meer dan alleen griffierswerkzaamheden. Zij verzorgt de volledige organisatie en coördinatie van de tuchtrechtspraak. Dergelijke ondersteunende diensten kunnen ook door andere partijen worden aangeboden. Dat de stichting statutair gebonden is aan de tuchtcolleges als enige afnemers, sluit deelname aan een algemene markt niet uit. Tot slot verwerpt de Hoge Raad het beroep op het algemeen belang. Het feit dat de tuchtrechtspraak de rechtsstaat en de maatschappij dient, betekent niet dat er geen rechtstreeks verband bestaat tussen de diensten en de vergoeding. De tuchtcolleges zijn de identificeerbare verbruikers van de diensten en de bijdrage van de NOvA vormt de tegenprestatie. Het cassatieberoep is ongegrond.

Bron:Hoge Raad| jurisprudentie| ECLI:NL:HR:2026:959| 18-06-2026
  1. Algemeen

In deze privacyvoorwaarden wordt verstaan onder:

  • Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak tussen Verwerker en Verantwoordelijke en van welke Algemene voorwaarden deze privacyvoorwaarden onlosmakelijk deel uitmaken.
  • Verwerker: de Vennootschap onder firma A&L Finance h/o AL Raad & Partners, statutair gevestigd te en kantoorhoudende aan Multatulilaan 10 te Roosendaal en alle aan gelieerde entiteiten, waaronder maar niet uitsluitend, eveneens Opdrachtnemer.
  • Gegevens: de persoonsgegevens zoals omschreven in Annex 1.
  • Opdrachtgever: de natuurlijke persoon of rechtspersoon die aan Opdrachtnemer opdracht heeft gegeven tot het verrichten van Werkzaamheden, eveneens Verantwoordelijke.
  • Opdrachtnemer: de Vennootschap onder firma A&L Finance h/o AL Raad & Partners, statutair gevestigd te en kantoorhoudende aan Multatulilaan 10 4707 LZ te Roosendaal eveneens Verwerker.
  • Overeenkomst: elke afspraak tussen Opdrachtgever en Opdrachtnemer tot het verrichten van Werkzaamheden door Opdrachtnemer ten behoeve van de Opdrachtgever, conform het bepaalde in de opdrachtbevestiging.
  • Verantwoordelijke: de Opdrachtgever die als natuurlijk persoon of rechtspersoon aan de Opdrachtnemer, eveneens Verwerker, opdracht heeft gegeven tot het verrichten van Werkzaamheden.
  • Werkzaamheden: alle werkzaamheden waartoe opdracht is gegeven, of die door Opdrachtnemer uit anderen hoofde worden verricht. Het voorgaande geldt in de ruimste zin van het woord en omvat in ieder geval de werkzaamheden zoals vermeld in de opdrachtbevestiging.

 

  1. Toepasselijkheid privacyvoorwaarden
  • Deze privacyvoorwaarden zijn van toepassing op alle gegevens die in het kader van de uitvoering van de Overeenkomst met Opdrachtgever door Opdrachtnemer worden verzameld voor Opdrachtgever, alsmede op alle uit de Overeenkomst voor Opdrachtnemer voortvloeiende Werkzaamheden en de in dat kader te verzamelen gegevens.
  • Verantwoordelijke is verantwoordelijk voor de verwerking van de Gegevens zoals omschreven in Annex 1.
  • Bij de uitvoering van de Overeenkomst verwerkt Verwerker bepaalde persoonsgegevens voor Verantwoordelijke.
  • Dit is een verwerkersovereenkomst is de zin van artikel 28 lid 3 Algemene Verordening Gegevensbescherming (AVG), waarin de rechten en verplichtingen ten aanzien van de verwerking van de persoonsgegevens schriftelijk is geregeld, waaronder ten aanzien van de beveiliging. Deze verwerkersovereenkomst in ten opzichte van Verantwoordelijke bindend voor deze Verwerker.
  • Deze privacy-voorwaarden maken, net als de Algemene voorwaarden van Verwerker, onderdeel uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen.

 

  1. Reikwijdte privacy-voorwaarden
  • Met het geven van de opdracht tot het verrichten van Werkzaamheden heeft Verantwoordelijke aan Verwerker de opdracht gegeven om de Gegevens te verwerken namens de Verantwoordelijke op de wijze zoals omschreven in Annex 1 in overeenstemming met de bepalingen van deze privacy-voorwaarden.
  • Verwerker verwerkt de Gegevens uitsluitend in overeenstemming met deze privacy-voorwaarden, met name met hetgeen is opgenomen in Annex 1. Verwerker bevestigt de Gegevens niet voor andere doeleinden te verwerken.
  • De zeggenschap over de Gegevens komt nooit bij Verwerker te rusten.
  • De Verantwoordelijke kan additionele, schriftelijke instructies aan Verwerker geven vanwege aanpassingen of wijzigingen in de van toepassing zijnde regelgeving op het gebied van bescherming van persoonsgegevens.
  • Verwerker verwerkt de Gegevens enkel in de Europese Economische Ruimte.

 

  1. Verplichting Verantwoordelijke
  • Verantwoordelijke treft de nodige maatregelen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, juist en nauwkeurig zijn en als zodanig ook aan Verwerker worden verstrekt.

 

  1. Geheimhouding
  • Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, verwerken de Gegevens slechts in opdracht van Verantwoordelijke, behoudens afwijkende wettelijke verplichtingen.
  • Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit een taak de noodzaak tot mededeling voortvloeit.

 

  1. Geen verdere verstrekking
  • Verwerker zal de gegevens niet delen met of verstrekken aan derden, tenzij Verwerker daartoe voorafgaande, schriftelijke toestemming of opdracht heeft verkregen van Verantwoordelijke of op grond van dwingendrechtelijke regelgeving daartoe verplicht is. Indien Verwerker op grond van dwingendrechtelijke regelgeving verplicht is om de Gegevens te delen met of te verstrekken aan derden, dan zal Verwerker de Verantwoordelijke hierover schriftelijk informeren, tenzij dit niet is toegestaan onder de genoemde regelgeving.

 

  1. Beveiligingsmaatregelen
  • Verwerker zal – rekening houdend met de van toepassing zijnde regelgeving op het gebied van bescherming van Gegevens, de stand van de techniek en de kosten van tenuitvoerlegging – technische en organisatorische beveiligingsmaatregelen treffen om de Gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De beveiligingsmaatregelen die thans zijn genomen, zijn in Annex 2 bepaald.
  • Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
  • De gegevens worden uitsluitend opgeslagen en verwerkt binnen de Europese Economische Ruimte.

 

  1. Toezicht op naleving
  • Verwerker zal verantwoordelijke op diens verzoek en voor diens rekening inlichtingen verschaffen over de Verwerking van de Gegevens door Verwerker of Sub-verwerkers. Verwerker zal de gevraagde inlichtingen zo snel mogelijk verstrekken, doch uiterlijk binnen vijf werkdagen.
  • Verantwoordelijke heeft eenmaal per jaar en voor eigen rekening het recht om een door Verantwoordelijke en Verwerker gezamenlijk aan te wijzen onafhankelijke derde een inspectie te laten uitvoeren om te verifiëren of Verwerker de verplichtingen onder de AVG en deze verwerkersovereenkomst nakomt. Verwerker zal daaraan alle redelijkerwijs noodzakelijke medewerking verlenen. Verwerker heeft het recht om haar kosten die gepaard gaan met de inspectie in rekening te brengen bij Verantwoordelijke.
  • Verwerker zal in het kader van haar verplichting onder lid 1 van dit artikel aan Verantwoordelijke dan wel een daartoe door Verantwoordelijke ingeschakelde derde in ieder geval:

 

  • Alle relevante inlichtingen en documenten verstrekken;
  • Toegang verlenen tot alle relevante gebouwen, informatiesystemen en gegevens.

 

  • Verantwoordelijke en Verwerker zullen zo spoedig mogelijk na het gereedkomen van het rapport met elkaar in overleg treden om de eventuele risico’s en tekortkomingen te adresseren. Verwerker zal op kosten van Verantwoordelijke maatregelen nemen om de geconstateerde risico’s en tekortkomingen op een voor Verantwoordelijke acceptabel niveau te brengen respectievelijk op te heffen, tenzij partijen schriftelijk anders overeen zijn gekomen.

 

  1. Datalek
  • Zo spoedig mogelijk nadat Verwerker kennis neemt van een incident of datalek dat (mede) betrekking heeft of kan hebben op de Gegevens, stelt Verwerker Verantwoordelijke hiervan op de hoogte via de bij Verwerker bekende contactgegevens van Verantwoordelijke en zal Verwerker informatie verstrekken over: de aard van het incident of de datalek, de getroffen Gegevens, de vastgestelde en verwachte gevolgen van het incident of datalek op de Gegevens en de maatregelen die Verwerker heeft getroffen en zal treffen.
  • Verwerker zal Verantwoordelijke ondersteunen bij meldingen aan betrokkenen en/of autoriteiten.

 

  1. Sub-verwerkers
  • Indien Verwerker op grond van de Overeenkomst zijn verplichtingen mag uitbesteden aan derden, legt Verwerker aan de betreffende derde deze privacy-voorwaarden op, dan wel sluit Verwerker met deze sub-verwerker een (sub)verwerkersovereenkomst betreffende de verantwoordelijkheden en verplichtingen van de sub-verwerker.

  

  1. Medewerkingsplichten en rechten van betrokkenen
  • Verwerker zal Verantwoordelijke op verzoek medewerking verlenen in geval van een klacht, vraag of verzoek van een betrokkene, dan wel onderzoek of inspecties door de Autoriteit Persoonsgegevens.
  • Verwerker zal Verantwoordelijke op dienst verzoek en voor diens rekening bijstaand bij het uitvoeren van een gegevensbescherming-effectbeoordeling.
  • Als Verwerker rechtstreeks van een betrokken een verzoek om inzage, correctie of verwijdering van zijn of haar Gegevens ontvangt, informeert Verwerk Verantwoordelijke binnen twee werkdagen over de ontvangst van het verzoek. Verwerker voert zo snel mogelijk alle instructies uit die Verantwoordelijke schriftelijk aan Verwerker geeft als gevolg van zodanig verzoek van betrokkene. Verwerker treft de noodzakelijke passende technische en organisatorische maatregelen die nodig zijn om te voldoen aan dergelijke instructies van Verantwoordelijke.
  • Indien instructies van Verantwoordelijke aan Verwerker strijd opleveren met enige wettelijke bepalingen omtrent gegevensbescherming, meldt Verwerker dit bij Verantwoordelijke.

 

  1.  Duur en beëindiging
  • Deze privacy-voorwaarden zijn geldig zolang Verwerker de opdracht heeft van Verantwoordelijke om Gegevens te verwerken op grond van de Overeenkomst tussen Verantwoordelijke en Verwerker. Zolang door Verwerker Werkzaamheden worden verricht ten behoeve van Verantwoordelijke zijn deze privacyvoorwaarden op deze relatie van toepassing.
  • Indien Verwerker op grond van een wettelijke bewaarplicht bepaalde gegevens en/of documenten, computerdisks of andere gegevensdragers waarop of waarin zich Gegevens bevinden gedurende een wettelijke termijn moet bewaren, dan zal Verwerker zorgdragen voor de vernietiging van deze gegevens of documenten, computerdisks of andere gegevensdragers binnen 4 weken na beëindiging van de wettelijke bewaarplicht.
  • Bij beëindiging van de Overeenkomst tussen Verantwoordelijke en Verwerker kan Verantwoordelijke aan Verwerker verzoeken om alle documenten, computerdisks en andere gegevensdragers, waarop of waarin zich gegevens bevinden, te retourneren aan Verantwoordelijke, voor rekening van Verantwoordelijke. In geval van retournering zal Verwerker de gegevens verstrekken in de vorm zoals bij Verwerker aanwezig.
  • Onverlet hetgeen voor het overige in dit artikel 12 is bepaald, zal Verwerker na beëindiging van de Overeenkomst geen Gegevens houden noch gebruiken.

 

  1. Nietigheid
  • Indien één of meerdere bepalingen uit deze privacyvoorwaarden nietig zijn of vernietigd worden, blijven de overige voorwaarden volledig van toepassing. Indien enige bepaling van deze privacyvoorwaarden niet rechtsgeldig is, zullen partijen over de inhoud van een nieuwe bepaling onderhandelen, welke bepaling de inhoud van de oorspronkelijke bepaling zo dicht mogelijk benaderd.

 

  1. Toepasselijk recht en forumkeuze
  • Op deze privacy-voorwaarden is Nederlands recht van toepassing.
  • Alle geschillen in verband met de privacyvoorwaarden of de uitvoering daarvan worden voorgelegd aan de bevoegde rechter bij de rechtbank Breda, behoudens voor zover dwingend rechtelijke competentieregels aan deze forumkeuze in de weg zouden staan.

 

ANNEX 1

GEGEVENS EN DOELEINDEN

 

PERSOONSGEGEVENS

 

De Verantwoordelijke laat de Verwerker de volgende persoonsgegevens door Verwerker verwerken in het kader van de opdracht, waaronder maar niet uitsluitend, kunnen vallen personeelsadministratie, loonadministratie, financiële verslaglegging:

 

  • Toegangs- of identificatiegegevens (bijvoorbeeld inlognaam / wachtwoord of klantnummer)
  • Naam (initialen, achternaam)
  • Telefoonnummer
  • E-mailadres
  • Geslacht, geboortedatum en/of leeftijd
  • Straat, huisnummer, postcode, woonplaats, land
  • Functie / beroep
  • Kenteken auto
  • Gegevens ID-bewijs (in verband met de Wwft)
  • Financiële gegevens, zowel zakelijk als privé
  • NAW-gegevens en BSN van personeelsleden van Verantwoordelijke

U bepaalt welke persoonsgegevens worden verwerkt en op welke wijze. U bent verantwoordelijk voor deze verwerking.

DOELEINDEN

 

De werkzaamheden waarvoor bovengenoemde Gegevens mogen worden verwerkt, uitsluitend indien noodzakelijk, zijn in ieder geval:

 

  • De werkzaamheden, te beschouwen als de primaire dienstverlening, in het kader waarvan Verantwoordelijke een opdracht heeft verstrekt aan Verwerker;
  • het onderhoud, waaronder updates en releases van het door Verwerker dan wel sub-verwerker aan Verantwoordelijke ter beschikking gestelde systeem;
  • het gegevens- en technische beheer, ook door een sub-verwerker;
  • de hosting, ook door een sub-verwerker.

 

 

CATEGORIEËN VAN BETROKKENEN

 

De persoonsgegevens die verwerkt worden hebben hoofdzakelijk betrekking op natuurlijke personen (betrokkenen) waaronder de medewerkers van Verantwoordelijke en natuurlijke personen die en relatie hebben met Verantwoordelijke (bijvoorbeeld klanten, toeleveranciers, leden, bezoekers, gasten, medewerkers, consumenten, burgers).

 

DERDEN

 

Wij schakelen onder andere deze derden (sub-verwerkers) in bij het uitvoeren van de onderliggende opdracht:

 

  • Onze systeembeheerder (Daemen-ICT)
  • Softwareleveranciers (zoals salarissoftwarepakket NMBRS en Loon van Loon salarissoftware B.V., rapportagesoftware UNIT4 Audition, financiële administratiestoftware Unit4 Accounting, Accountview en/of AFAS, aangiftesoftware AFAS Fiscaal insite alsmede scanprogramma’s Elvy en Basecone.

 

 

ANNEX 2

BEVEILIGINGSMAATREGELEN

 

 

BEVELIGINGSMAATREGELEN

 

De Verwerker heeft ter bescherming van de Persoonsgegevens tegen verlies of onrechtmatige Verwerking in ieder geval de volgende technische en organisatorische beveiligingsmaatregelen getroffen:

  • backup- en herstelprocedures;
  • beveiliging van netwerkverbindingen;
  • bevoegdheden zijn toegewezen aan een beperkt aantal personen die met de uitvoering van de verwerking zijn belast (inclusief een periodieke controle hierop);
  • geïmplementeerd beveiligingsbeleid (incl. periodieke controle en implementatie van

wijzigingen hierop);

  • geheimhoudingsverklaringen in arbeidscontracten;
  • indringeralarm;
  • logische toegangscontrole door middel van wachtwoorden en persoonlijke

toegangscodes;

  • logging en controle van toegang tot de persoonsgegevens;
  • sub-verwerkersovereenkomsten met derden;
  • veilige wijze voor het opslaan van gegevensbestanden.
We gebruiken cookies om ervoor te zorgen dat onze website zo soepel mogelijk draait. Als u doorgaat met het gebruiken van de website, gaan we er vanuit dat ermee instemt.