Premium | FinSourceOne vaktechniek artikelen

CIS en de verwerking van persoonsgegevens

Mede naar aanleiding van de discussie over de registratie door het CIS van pechmeldingen, heeft het Verbond van Verzekeraars (Verbond) zich beraden over voorbeeldteksten om verzekerden te informeren over de registratie van hun gegevens. Uiteindelijk zijn het geen voorbeeldteksten geworden. Wel is er nu een hulpmiddel om te controleren of de gebruikte teksten voldoen aan de eisen die daaraan gesteld worden.

Overzicht van situaties bij een registratie

Elke verzekeraar en gevolmachtigde is verantwoordelijk voor zijn eigen privacybeleid. Wel hebben zij allemaal te maken met dezelfde wet- en regelgeving en reglementen zoals de AVG en het CIS-privacyreglement. Er was bij verschillende verzekeraars behoefte aan informatie over het informeren van betrokkenen bij het registreren van persoonsgegevens. De Commissie Privacy van het Verbond heeft samen met de Stichting Centraal Informatie Systeem (CIS) nieuwe teksten opgesteld die wijzen op het belang betrokkenen zoals verzekerden, verzekeringnemers, tegenpartijen, getuigen, uitkeringsgerechtigden et cetera goed te informeren.

Wat moeten geregistreerden weten

Geregistreerden moeten weten welke persoonsgegevens voor welke doeleinden worden geregistreerd. In het document van het Verbond (zie externe links) worden verschillende situaties beschreven waar wettelijke informatieplichten voor gelden met daarbij de vindplaatsen van meer informatie.

Centraal staat dat elke registratie aan de betrokkenen bekend gemaakt moet worden. Soms is het voldoende dat de situatie is opgenomen in het privacy-statement. Denk bijvoorbeeld aan gegevens die verzekerde in de centrale database registreert en die kunnen worden gebruikt voor toekomstige acceptatiebeslissingen. Dit geldt niet voor individuele concrete gevallen waarbij sprake is van fraude of andere vormen van verzekeringscriminaliteit. Daar moet de betrokkene steeds persoonlijk geïnformeerd worden over interne of externe registratie en de reden waarom dit gebeurt. Goed moet worden aangegeven waar de betrokkene moet zijn met vragen over de registratie of voor inzage van de registratie.

In sommige situaties is het voldoende dat een duidelijke toelichting is opgenomen op de te gebruiken formulieren, zoals het Europees schadeaangifteformulier.

Als registratie plaatsvindt van andere betrokkenen zoals getuigen van wie de gegevens op een schadeaangifteformulier staan vermeld dan moeten deze personen geïnformeerd worden over de registratie. Zolang geen registratie plaatsvindt kan informatie achterwege blijven. Als het gaat om registratie van getuigen die een valse verklaring hebben afgelegd, kan niet teruggevallen worden op een privacyreglement of op formulieren opgenomen teksten. Informatie dient dan op een andere passende wijze plaats te vinden.

Ook over registratie van in de AVG opgenomen bijzondere categorieën zoals het strafrechtelijk verleden en opname in een incidentenregister of het externe verwijzingsregister moet altijd persoonlijk worden geïnformeerd. Dit geldt ook als de opname in het incidentenregister wordt doorgegeven aan het Centrum Bestrijding Verzekeringscriminaliteit (CBV).

Bij elke informatie over (mogelijke) registratie moet tevens informatie gegeven worden over de mogelijkheid tot inzage van en het vragen van rectificatie van de vastgelegde informatie. Als een verzoek tot aanpassing wordt afgewezen, moet dat besluit worden meegedeeld aan de betrokkene waarbij erop gewezen wordt dat een klacht kan worden ingediend bij de Autoriteit Persoonsgegevens.

Voor het registreren van een royement in de vertrouwelijke mededelingen, is het van belang dat de geschonden verplichting en de reden van beëindiging in de verzekeringsovereenkomst worden vermeld als grond voor royement en dat voldaan is aan de voorwaarden die Stichting CIS aan deze registraties stelt.

De volgende situaties worden beschreven:

  • Algemene mededeling verwerking persoonsgegevens centrale databank
  • Algemene mededeling op een schadeaangifteformulier
  • Algemene mededeling verwerking persoonsgegevens van getuige(n), tegenpartij(en) of andere betrokkene(n) in de centrale databank
  • Verwerking van bijzondere persoonsgegevens
  • Verwerking van persoonsgegevens in de Gebeurtenissenadministratie en IVR
  • Verwerking persoonsgegevens in een Incidentenregister
  • Verwerking persoonsgegevens bij het fraudeloket CBV
  • Verwerking persoonsgegevens in het Extern Verwijzingsregister (EVR)
  • Reactie op een verzoek tot inzage in het Incidentenregister
  • Verzoek tot rectificatie van gegevens in het Incidentenregister
  • Reactie op een verzoek tot inzage in de CIS-databank
  • Beantwoording rectificatieverzoek betreffende claimmelding(en)
  • Informeren melding royement op initiatief verzekeraar in centrale databank
  • Slotvragen bij aanvraag verzekering naar strafrechtelijk verleden

Meer informatie is verder te vinden in de Gedragscode Verwerking Persoonsgegevens Verzekeraars (GVPV) en het Protocol Informatiewaarschuwingssysteem Financiële Instellingen (PIFI).

Informatie

  • Volmacht
  • EQF 5
  • Dinsdag 16 maart 2021
Premium | FinsourceOne vaktechniek artikelen

Je eerste 2 Premium vaktechniek artikelen voor deze maand zijn op.

Meer premium artikelen lezen?
Word dan Member!

Bekijk de Memberships