Privacyverklaring

Privacyverklaring Laka NL BV

Wie zijn wij?

Uw gegevens worden verwerkt door Laka NL BV.  Wij zijn een gevolmachtigd agent. Een gevolmachtigd agent is een professionele financieel dienstverlener die namens verzekeraars werkzaamheden verricht. Daarbij kunt u denken aan het offreren, accepteren en muteren van verzekeringsovereenkomsten, het voeren van een polisadministratie en schadebehandeling.

Wij stellen bij de uitvoering van onze diensten zelf het doel en de middelen voor de verwerking van persoonsgegevens vast. Volgens de wet zijn wij daarom Verwerkingsverantwoordelijke. Deze verantwoordelijkheid delen wij met verzekeringsmaatschappijen, die ons een volmacht hebben gegeven om hun verzekeringen uit te voeren.

Onze contactgegevens zijn:

• e-mail:   klantenservice@laka.co         

• website: https://laka.co/nl/    

• postadres: Raamplein 1 - 1.01, 1016XK Amsterdam

 

Waarom deze verklaring?

Wij zijn ervoor verantwoordelijk om uw persoonsgegevens zo goed mogelijk te beschermen. Wij willen o.a. transparant zijn over de soorten gegevens die wij verwerken, de doelen voor de verwerking, met wie wij gegevens delen en welke rechten u heeft. In deze privacyverklaring informeren wij u hierover.

Verwerking van uw gegevens

Wanneer u of uw werkgever een verzekering of andere dienst bij ons aanvraagt, vragen wij om persoonsgegevens. Deze gegevens verstrekt u aan ons.

NAW gegevens

Welke gegevens we van u verwerken is afhankelijk van het contact dat we met u hebben:

  • Als u onze website bezoekt en onze systemen gebruikt, verzamelen we via uw IP-adres gegevens over uw bezoek aan onze site door middel van cookies. Wij maken alleen gebruik van functionele cookies die een functionele rol binnen onze website of diensten spelen;
  • Als u informatie bij ons opvraagt, vragen wij om uw contactgegevens aan ons op te geven , zodat wij de informatie aan u kunnen toesturen;
  • Als u klant bij ons wordt hebben wij in ieder geval uw contactgegevens (naam, adres, woonplaats, telefoonnummer en emailadres) nodig. Deze gegevens gebruiken wij voor uitvoering van de (verzekerings)overeenkomst die we met u hebben;
  • Als u bij ons solliciteert, vragen we om uw cv, eventuele diploma’s en mogelijk andere persoonsgegevens. Deze gegevens bewaren we, met uw toestemming hiervoor, maximaal 12 maanden nadat u bij ons heeft gesolliciteerd.

Financiële gegevens

Als u klant bij ons bent gebruiken wij uw IBAN om betalingen te doen en te incasseren en voor het overmaken van het schadebedrag dat wij aan u verschuldigd zijn.

Aanvullende gegevens

Voor sommige producten hebben wij nog aanvullende informatie van u nodig. Die gegevens gebruiken wij om onder andere het risico in te kunnen schatten, de voorwaarden van het product te kunnen vaststellen en eventuele schadeclaims te kunnen beoordelen.

Strafrechtelijk verleden

Voor de risicobeoordeling bij schadeverzekeringen vragen wij u informatie te verschaffen over een eventueel strafrechtelijk verleden. Strafrechtelijke feiten die langer dan 8 jaar geleden zijn gebeurd, hoeft u ons niet te melden. Strafrechtelijke gegevens op bijvoorbeeld uw aanvraagformulier worden door ons alleen verwerkt door medewerkers die daarvoor geautoriseerd zijn.

Gegevens over uw contact met ons

Wij verwerken gegevens over het contact dat u met ons had wanneer u ons een vraag heeft gesteld of wanneer u een klacht bij ons indient. Uw klacht nemen wij op in onze klachtenadministratie.

Waarom verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens voor de uitvoering van onze dienstverlening. Wij gebruiken persoonsgegevens om contact met u op te kunnen nemen, te onderzoeken of u bij ons verzekeringen kunt afnemen of om een wijziging in uw polis door te kunnen voeren. Wij kunnen uw gegevens ook gebruiken om uw polis te beheren en claims, declaraties en schades af te handelen.

Risico’s verkleinen

 Wij gebruiken persoonsgegevens om risico’s te verkleinen, door onder meer:

  • Te zorgen voor goede beveiliging door bijvoorbeeld gebruikersnamen, wachtwoorden en controlevragen op te slaan;
  • Het uitvoeren van interne kwaliteitsonderzoeken naar mogelijke problemen en door risico’s te toetsen of de wetgeving goed is ingevoerd en wordt nageleefd;
  • Ervoor te zorgen dat we een gezond bedrijf blijven (risicomanagement).

Marketing activiteiten

Wij houden u graag op de hoogte over onze diensten. Via e-mails, nieuwsbrieven, onze website en sociale media kunnen wij u op de hoogte houden van nieuwe ontwikkelingen en aanvullende diensten die voor u relevant kunnen zijn. Wilt u deze informatie liever niet ontvangen? Dan kunt u zich via een ontvangen bericht afmelden.

Verbeteren en innoveren

We gebruiken persoonsgegevens om onze producten en diensten te blijven verbeteren. Om dit te kunnen doen maken wij rapportages en analyses van onze diensten. Bij het opstellen hiervan verwijderen wij waar mogelijk de persoonsgegevens die we niet nodig hebben, ook kunnen we gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anoniem maken.

Opsporen van fraude en misbruik

Bij de opsporing van fraude, misbruik en oneigenlijk gebruik leggen we ook persoonsgegevens vast. Hierbij houden wij ons aan de instructies die wij van verzekeringsmaatschappijen krijgen.

Op welke rechtsgrond verwerken wij persoonsgegevens?

Verwerking van persoonsgegevens is alleen toegestaan als we daar een wettelijke grondslag voor hebben. Wij hanteren de volgende grondslagen:

  • De verwerking is noodzakelijk voor de uitvoering van de overeenkomst, bijvoorbeeld de Verzekeringsovereenkomst;
  • De verwerking is noodzakelijk om te voldoen aan wettelijke verplichtingen, bijvoorbeeld het opvragen van een kopie van uw identiteitsbewijs om u te identificeren;
  • De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang, bijvoorbeeld wanneer we een onderzoek naar een mogelijke fraude doen. Hierbij maken we een belangenafweging tussen het gerechtvaardigd belang van ons of van een derde en uw belang.

Hoe beveiligen wij persoonsgegevens?

Wij gaan zorgvuldig om met persoonsgegevens en hebben technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk daarbij aan maatregelen om onze website en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van fysieke ruimtes waar gegevens zijn opgeslagen. Wij hebben een informatiebeveiligingsbeleid en zorgen ervoor dat onze medewerkers kennis hebben op het gebied van de bescherming van persoonsgegevens. Alleen geautoriseerd personeel kan uw gegevens inzien en verwerken. Onze leveranciers van software en IT-systemen verplichten wij om minimaal gelijkwaardige beveiligingsmaatregelen te treffen. Al onze medewerkers hebben een geheimhoudingsverklaring én de eed of belofte afgelegd. Medewerkers beloven en/of verklaren hierbij dat ze zich houden aan de wet- en regelgeving en gedragscodes en integer zullen handelen.

Hoe lang bewaren wij persoonsgegevens?

Wij bewaren persoonsgegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf bepaald hoe lang wij uw gegevens nodig hebben. Wij hebben hiervoor een bewaartermijnenbeleid opgesteld.

Met wie delen wij persoonsgegevens?

We delen persoonsgegevens met derden als dit op grond van de wet is toegestaan en noodzakelijk is voor onze bedrijfsvoering. Wij delen persoonsgegevens met:

  • Onze medewerkers, wanneer zij direct betrokken zijn bij de door u of uw werkgever afgesloten dienst of verzekering;
  • Afdelingen, dochter- en zusterbedrijven. Zo kunnen wij uw aanvraag efficiënt verwerken en hebben wij een overzicht van de diensten die u via ons afneemt. Hierdoor kunnen wij u beter van dienst zijn en hoeft u bijvoorbeeld maar één keer een wijziging door te voeren.
  • De overheid, als wij dat wettelijk verplicht zijn. Hierbij kunt u denken aan de Belastingdienst, UWV, politie, Justitie of toezichthouders zoals de Autoriteit Financiële Markten (AFM) en de Autoriteit Persoonsgegevens (AP);
  • Bedrijven die wij inschakelen om diensten voor ons uit te voeren die te maken hebben met de verzekeringsovereenkomst. Hierbij kunt u denken aan incassobureaus, expertisebureaus, helpdesks, arbodiensten, advocaten of verzekeringsmaatschappijen;
  • Databank CIS; Voor een verantwoord acceptatie-, risicobeleid en om fraude te voorkomen, leggen wij persoonsgegevens vast in het Centraal Informatie Systeem van Stichting CIS te Den Haag. Stichting CIS is een stichting die verzekeraars kan ondersteunen bij acceptatie- en claimprocessen. Met verzekeraars aangesloten bij CIS kunnen we, onder strikte voorwaarden, onderling informatie uitwisselen via Stichting CIS. Meer informatie hierover vindt u op de website van Stichting CIS;

Wij kunnen de verwerking van persoonsgegevens ook uitbesteden aan derde partijen. Volgens de wet zijn die derde partijen dan Verwerkers van persoonsgegevens. Wij maken bijvoorbeeld gebruik van IT-dienstverleners voor onderhoud en supportfuncties. Zulke partijen worden beschouwd als Verwerker, omdat zij geen zelfstandige zeggenschap hebben over de persoonsgegevens in het kader van onze producten en diensten. Wij blijven in die situaties verantwoordelijk voor een zorgvuldige verwerking van persoonsgegevens.

Wat zijn uw rechten?

De Algemene verordening gegevensbescherming (AVG) geeft u een aantal rechten die u ten opzichte van ons uit kunt oefenen. Welke rechten dit zijn en hoe u die ten opzichte van ons kunt uitoefenen leest u hieronder.

Gegevens inzien of verbeteren

U heeft het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen of verwijderen. U kunt onze afdeling Privacy hiervoor een verzoek tot inzage of correctie sturen via onderstaande contactgegevens:

Afdeling Privacy

Adres: Raamplein 1 - 1.01

Postcode/Plaats: 1016XK Amsterdam

Email: klantenservice@laka.co

Wij stellen controlevragen of vragen om een kopie van uw identiteitsbewijs om u te identificeren. Binnen 30 dagen ontvangt u een reactie van ons.

Identiteitsbewijs

Bij het verstrekken van een kopie van uw identiteitsbewijs moet u uw pasfoto en Burgerservicenummer (BSN) onzichtbaar maken. We raden u ook aan om op de kopie aan te geven dat deze kopie bestemd is om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen. Gegevens laten verwijderen en het recht om ‘vergeten te worden’ In een aantal gevallen en onder voorwaarden, heeft u het recht om de persoonsgegevens die wij van u hebben te laten wissen. Dit is het geval als:

  • De persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of verwerkt;
  • U gegrond bezwaar tegen de verwerking maakt;
  • Uw persoonsgegevens door ons onrechtmatig zijn verwerkt;
  • Wij wettelijk verplicht zijn om de persoonsgegevens te wissen.

Het recht om vergeten te worden, is geen absoluut recht. Als wij niet voldoen aan uw verzoek om uw persoonsgegevens te laten wissen, informeren wij u over de redenen waarom wij niet aan uw verzoek voldoen.

Beperking van de verwerking

Als u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken of dat de door ons verwerkte gegevens onjuist zijn, kunt u verzoeken om beperking van de verwerking. Dit betekent dat de gegevens niet meer door ons mogen worden verwerkt.

Overdracht van de gegevens (dataportabiliteit)

U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan ons heeft verstrekt voor de uitvoering van een overeenkomst die u met ons heeft gesloten. Het gaat hier alleen om persoonsgegevens die wij van u zelf hebben ontvangen en niet om gegevens die wij van derden hebben ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij.

Recht van bezwaar

U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval verwerken wij uw gegevens niet langer, tenzij er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen, of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.

Afmelden voor aanbiedingen

Wij kunnen u benaderen voor aanbiedingen. U heeft het recht om u af te melden voor nieuwsbrieven of aanbiedingen over onze- en aanverwante diensten. In commerciële aanbiedingen vermelden wij altijd een afmeldmogelijkheid.

Aanpassing privacyverklaring

De privacywetgeving is in beweging. Wij kunnen deze privacyverklaring dan ook aanpassen om actueel te blijven. Wij doen dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan onze websites. Wij kunnen u ook actief informeren over wijzigingen in deze privacyverklaring door middel van een e-mail of nieuwsbericht.

Laka NL BV is een volmachtbedrijf dat producten en diensten aanbiedt via een online platform. Wij ontvangen persoonsgegevens van consumenten die zelf hun gegevens via ons online platform uploaden. Als wij deze gegevens niet ontvangen, komt er geen verzekering tot stand. De bescherming van uw persoonsgegevens en de zorgvuldige behandeling daarvan is voor ons erg belangrijk. In deze privacyverklaring leest u hoe wij uw gegevens zorgvuldig behandelen, beveiligen en verwerken.

Ons beleid

Laka NL B.V. zorgt ervoor dat al haar onderdelen voldoen aan de Algemene verordening gegevensbescherming (hierna AVG) en de wet- en regelgeving die op de AVG is gebaseerd. De AVG biedt waarborgen voor de bescherming van uw persoonsgegevens en die van bemiddelaars en overige belanghebbenden. Wij verlenen volledige medewerking aan de met ons samenwerkende verzekeraar(s). Om betrokkenen in de zin van de (Uitvoeringswet) Algemene Verordening Gegevensbescherming (AVG) of haar haar opvolgers (I) toegang te laten krijgen tot persoonsgegevens, (II) persoonsgegevens te laten verwijderen of corrigeren, en/of (III) aan te tonen dat persoonsgegevens verwijderd of gecorrigeerd zijn indien zij incorrect zijn (of, indien de met ons samenwerkende verzekeraar(s) het er niet mee eens is dat persoonsgegevens incorrect zijn, het feit vast te leggen dat de betrokkene zijn persoonsgegevens als incorrect beschouwt), (IV) de verwerking te beperken, (V) de gegevens over te laten dragen op grond van een verzoek tot dataportabiliteit en/of (VI) in geval van automatische besluitvorming, waaronder profilering, om menselijke tussenkomst te laten verzoeken, om zijn standpunt kenbaar te maken en het besluit aan te vechten.

Daarnaast houdt Laka NL B.V. zich aan de Gedragscode Verwerking Persoonsgegevens Verzekeraars. U kunt deze gedragscode downloaden via www.verzekeraars.nl > Branche > Zelfregulering. U vindt de inhoud van de AVG in het publicatieblad van de Europese Unie (verordening 2016/679) en op de website van de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Wij verwerken niet meer persoonsgegevens dan strikt noodzakelijk is. We stellen deze gegevens alleen beschikbaar aan medewerkers die daartoe bevoegd zijn.

Laka NL B.V. zal zich er maximaal voor inspannen om zeker te stellen dat de persoonsgegevens, die noodzakelijk zijn voor het afhandelen van de schade, te allen tijden correct zijn.

Waarom vragen wij om uw persoonsgegevens?

Wij gebruiken uw persoonsgegevens voor de uitvoering van onze dienstverlening.

Wanneer mag Laka NL B.V. persoonsgegevens verwerken?

Laka NL B.V. mag niet zomaar persoonsgegevens verwerken. Hiervoor moet altijd een rechtmatige grondslag zijn.  

Wanneer mag Laka NL B.V. bijzondere persoonsgegevens verwerken?

Met het oog op een verantwoord acceptatiebeleid mogen wij vragen naar feiten over een eventueel strafrechtelijk verleden van de te verzekeren personen en anderen van wie de belangen op de aangevraagde verzekering worden (mee)verzekerd. Maar dit mag alleen voor zover die feiten betrekking hebben op een periode van acht jaar voorafgaand aan de aanvraag van de verzekering. Wij leggen geen bijzondere persoonsgegevens vast over iemands godsdienst, levensovertuiging, ras, politieke voorkeur en seksuele leven.

Waar komen uw persoonsgegevens vandaan?

Wij krijgen de persoonsgegevens die wij verwerken van:

  • u, uw adviseur, uw werkgever of uw wettelijk vertegenwoordiger;
  • de met ons samenwerkende verzekeraars;
  • de Stichting Centraal Informatie Systeem (CIS);
  • andere natuurlijke personen, instellingen en organisaties die door u gemachtigd zijn of op andere gronden bevoegd zijn tot het verstrekken van gegevens.

Uw persoonsgegevens zijn goed beveiligd

 

Bescherming van uw persoonsgegevens is belangrijk, voor u én voor ons. Wij gaan altijd zorgvuldig om met uw persoonsgegevens. Alleen medewerkers die uw gegevens vanuit hun functie moeten verwerken, hebben daar toegang toe. Al onze medewerkers hebben een geheimhoudingsplicht op grond van onze gedragscode. Onze medewerkers mogen alleen persoonsgegevens doorgeven als er een wettelijke verplichting is of als dit nodig is vanwege hun taak. Wij hebben onze systemen en programma’s passend beveiligd. Dit wordt regelmatig gecontroleerd. Wij hebben maatregelen genomen om persoonsgegevens te beschermen, o.a.tegen ongeautoriseerde toegang, (opzettelijke) vernietiging, vervalsing, ongewenste verspreiding en enige andere vorm van onrechtmatige verwerking. Daarnaast zijn maatregelen genomen waardoor bij verlies of beschadiging van persoonsgegevens er vervanging of herstel kan plaatsvinden. Ook al onze leveranciers die betrokken zijn bij het aangaan en de uitvoering van onze producten moeten voldoen aan onze veiligheidsnormen. Zij zijn verplicht hier openheid over te geven en wij hebben het recht om dit te controleren. Verder hebben wij maatregelen genomen waardoor u onze websites veilig kunt bezoeken en gebruiken. Zo voorkomen we o.a. misbruik van gegevens.

 

Hoe lang bewaart Laka NL B.V. uw gegevens?

Hoe lang wij persoonsgegevens mogen bewaren, hangt af van het doel waarvoor ze zijn verzameld en worden verwerkt. Als u gegevens heeft verstrekt voor een offerte, bewaren wij die zes maanden. De gegevens die wij nodig hebben om een verzekeringsovereenkomst aan te gaan en uit te voeren bewaren wij na het einde van de overeenkomst nog maximaal vijf jaar. Soms zijn wij wettelijk verplicht om persoonsgegevens langer te bewaren. We houden ons dan aan de wettelijke termijn. Als gegevens niet meer nodig zijn voor het doel waarvoor ze werden verzameld en verwerkt, worden ze verwijderd. Wij mogen persoonsgegevens wel langer anoniem bewaren voor historische, statistische of wetenschappelijke doelen. Wij nemen dan maatregelen om ervoor te zorgen dat ze alleen voor deze specifieke doelen worden gebruikt, in overeenstemming met de wettelijke vereisten.

Gebruik van onze website

Wij hebben maatregelen genomen om uw bezoek aan, en het gebruik van, onze website te beveiligen en om misbruik te voorkomen. Als u die bezoekt om informatie te vinden, kunnen wij bezoekersgegevens verzamelen en opslaan om de gebruiksvriendelijkheid van de site te bevorderen. De medewerkers die van deze gegevens kennis kunnen nemen, moeten deze geheim houden. <<Wij maken op onze website gebruik van cookies. Een cookie is een klein tekstbestandje dat met pagina’s van de website wordt meegestuurd en dat uw browser op de harde schrijf van uw computer opslaat. Op de cookie-pagina op onze website leest u hoe cookies worden gebruikt en hoe u ze kunt beheren>>

Wanneer geeft Laka NL B.V.  gegevens door aan anderen?

Soms geven wij (een deel van) uw gegevens door aan andere partijen, zoals (her)verzekeraars, automatiseerders en bedrijven waaraan wij taken hebben uitbesteed. Wij doen dit alleen als dit noodzakelijk is en nemen daarbij maatregelen om de veiligheid van uw gegevens te waarborgen. Verder geven wij uw gegevens niet door aan anderen, tenzij wij dit verplicht zijn. Het kan dan bijvoorbeeld gaan om de Belastingdienst, toezichthouders, de politie of justitie. Wij geven alleen persoonsgegevens door naar landen buiten de Europese Economische Ruimte (EER) als dit volledig in overeenstemming is met de AVG en andere wettelijke richtlijnen.

Wanneer mag Laka NL B.V. om dringende redenen uw persoonsgegevens aan derden verstrekken?

Daarnaast kunnen wij uw persoonsgegevens in bijzondere omstandigheden aan derden verstrekken als hiervoor een dringende reden is. Die reden moet dan zwaarder wegen dan de rechten en vrijheden van uzelf.

Welke rechten heeft u?

U heeft het recht om uw persoonsgegevens in te zien, aan te passen of te verwijderen. En om bezwaar te maken de verwerking van die gegevens, de verwerking ervan te beperken en uw persoonsgegevens over te dragen naar een andere organisatie. Wilt u hiervan gebruikmaken? Stuur dan een verzoek naar Laka NL B.V. t.a.v. de directie naar klantenservice@laka.co. Stuur bij uw verzoek een kopie van een geldig identiteitsbewijs van uzelf mee (zoals een paspoort of rijbewijs), zodat wij er zeker van zijn dat het verzoek door u is gedaan. Maak in die kopie uw pasfoto en burgerservicenummer (BSN) zwart, om uw privacy te beschermen. De directie reageert zo snel mogelijk op uw verzoek, in ieder geval binnen een maand.

Heeft u vragen of klachten? Heeft u vragen over deze privacyverklaring? Of heeft u klachten over hoe wij omgaan met uw persoonsgegevens?  Ook dan kunt u contact opnemen met de directie door te mailen naar klantenservice@laka.co.

Ook heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u van mening bent dat wij uw rechten hebben geschonden.

Wijzigingen

Wij kunnen de tekst van deze privacyverklaring aanpassen vanwege nieuwe ontwikkelingen, nieuwe producten en diensten en/of wet- en regelgeving.

Inwerkingtreding

Deze privacyverklaring is in werking getreden op 25 mei 2018.

 

Laka NL B.V.

Post adres:         

Raamplein 1 - 1.01

1016 XK Amsterdam

E-mail:klantenservice@laka.co 

 

Verwerking van persoonsgegevens conform de AVG

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht en is de Wet bescherming persoonsgegevens (Wbp) niet langer actief. Deze nieuwe privacywetgeving, ook wel bekend als de General Data Protection Regulation (GDPR), geldt voor alle lidstaten van de EU en zorgt daardoor voor een uniform beleid op het gebied van gegevensbescherming. Het doel van deze wet is om de privacy van burgers te waarborgen en ze te beschermen tegen ongewenste en onrechtmatige inbreuk hierop.

Zo zorgt AVG onder andere voor:

  • Versterking en uitbreiding van privacyrechten
  • Meer verantwoordelijkheden voor onze organisatie
  • Uniforme bevoegdheden voor alle Europese privacytoezichthouders

De AVG geldt voor ieder bedrijf, dus van ZZP-er tot grote multinational; niemand ontkomt aan de AVG.

Gedragscode verwerking persoonsgegevens

Verzekeraars verwerken Persoonsgegevens in overeenstemming met geldende wet- en regelgeving voor de bescherming van Persoonsgegevens. Met deze Gedragscode Verwerking Persoonsgegevens Verzekeraars geven Verzekeraars uitdrukking aan het belang dat zij hechten aan een transparante, veilige en zorgvuldige Verwerking van Persoonsgegevens in de eigen sector. Verzekeraars leven de bepalingen van deze Gedragscode na in hun externe en interne privacybeleid en bedrijfsvoering. De Gedragscode is ook van toepassing op Gevolmachtigde Agenten.

Wat zijn persoonsgegevens?

De AVG definieert persoonsgegevens als alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene). Dus de betrokkene is degene over of van wie persoonsgegevens worden verwerkt. De AVG zegt dat persoonsgegevens alle informatie over een persoon zijn. Als de informatie op wat voor manier dan ook iets zegt over of gekoppeld is aan een identificeerbare persoon, dan zijn het persoonsgegevens. De vorm doet niet ter zake. Het kan gaan op digitale gegevens of gegevens op papier. Ook foto's en video-opnamen van personen zijn persoonsgegevens.

Een aantal voorbeelden:

  • naam, adres, geboortedatum, titulatuur, geslacht;
  • e-mailadres, zakelijke adres, huisadres, locatie;
  • foto's, video-opnamen;
  • werkgever, functie, leidinggevende, personeelsnummer;
  • loopbaan, opleidingen, competenties;
  • antwoorden, klachten, meningen, publicaties;
  • inhoud van e-mails, surfgedrag;
  • overtredingen, veroordelingen;
  • loginnamen, wachtwoorden;
  • identificatienummers;
  • IP-adressen, tracking cookies, RFID-nummers, MAC-adressen;
  • Etcetera

Welke gevolgen heeft de AVG voor ons?

Wij merken op verschillende manieren de impact van de AVG. Eén van de belangrijkste hierbij is de verantwoordingsplicht. Dit houdt in dat wij met documenten moeten aantonen dat de juiste organisatorische en technische maatregelen zijn genomen om aan de AVG te voldoen. Tegelijkertijd worden echter wel instrumenten geboden om de wet eenvoudiger na te leven, waaronder modelbepalingen voor doorgifte van persoonsgegevens.

Naast de verantwoordingsplicht veranderen met de invoering van de AVG nog meer zaken:

  • Wij hoeven de verwerking van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens (AP)
  • Wij kunnen verplicht zijn een Data Protection Impact Assessment te doen. Zie DPIA. Een DPIA is alleen verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie wij gegevens verwerken
  • Ik sommige situaties is het verplicht om een functionaris voor gegevensbescherming (FG) aan te stellen. Hoewel dit voor Laka niet verplicht is, hebben wij een FG aangesteld. Dat is Ben Allen. Ben is geregistreerd als FG bij de Autoriteit Persoonsgegevens (AP)
  • Bij overtreding van de AVG kunnen wij een boete krijgen die kan oplopen tot 4% van de bedrijfsomzet (met een maximum van 20 miljoen euro)

Hoe mogen wij persoonsgegevens verzamelen?

Met de AVG is de verzameling van persoonsgegevens dus aan banden gelegd. Toch betekent niet dat wij niets meer met de gegevens van (potentiële) klanten mogen of kunnen. In de basis mogen wij in de volgende situaties persoonsgegevens verzamelen en verwerken:

  • Met toestemming van de betrokkene (klanten en potentiële klanten)
  • Bij vitale belangen
  • Bij wettelijke verplichting
  • Bij een overeenkomst
  • Als dit voor het algemeen belang dient
  • Bij gerechtvaardigd belang

Uiteraard geldt bij elk van deze situaties dat de gegevensverwerking veilig en volgens de AVG moet gebeuren. Daarbij hebben betrokkenen het recht om in te zien, te wijzigen, vergeten te worden, gegevens over te dragen en het recht op informatie.

Stappenplan AVG

Om te zorgen dat wij voldoen aan de AVG hebben wij de volgende stappen doorlopen:

Bewustwording AVG

Wij hebben onze medewerkers geïnformeerd over het beleid rondom de privacywetgeving en op basis van een procesanalyse hebben wij de impact vastgesteld.

Recht van betrokkenen

Door de AVG hebben personen van wie wij gegevens verwerken meer privacyrechten. Wij hebben geregeld dat onze klanten deze rechten, zoals recht op inzage en/of verwijdering, kunnen uitoefenen. Onze klanten hebben wij geïnformeerd over over hun privacyrechten middels onze privacyverklaring.

Overzicht verwerkingen

Wij hebben onze gegevensverwerkingen in kaart gebracht in het verwerkingsregister. Op basis van het verwerkingsregister kunnen wij onze verantwoordingsplicht naleven.

Data protection impact assessment

Wij verwerken geen data met een hoog privacyrisico. Daarom is het niet nodig dat wij vooraf de privacyrisico's van de gegevensverwerking in kaart brengen en beoordelen welke maatregelen nodig zijn om deze te beperken.

Privacy by design & privacy by default

Wanneer wij producten en diensten ontwerpen dan houden wij rekening met de verwerking van persoonsgegevens in het kader van de AVG. Hierbij zorgen wij er voor dat de technische middelen die wij inzetten, enkel de persoonsgegevens verzamelt en verwerkt die noodzakelijk zijn om het doel de bereiken.

Functionaris van de gegevensbescherming

Wij hebben geen officiële functionaris van de gegevensbescherming aangesteld omdat wij conform de AVG hiertoe niet verplicht zijn. Binnen onze organisatie hebben wij wel een persoon aangesteld die als taak heeft te toetsen of wij conform de AVG gegevens verzamelen en verwerken. Deze persoon is Ben Allen.

Meldplicht datalekken

Wij beschikken over een procedure datalekken. Onze medewerkers zijn op de hoogte dat ieder datalek gemeld en geregistreerd moet worden in het datalekregister.

Verwerkersovereenkomsten

Wij hebben een samenwerking met bedrijven (derden) die namens ons als verwerkersverantwoordelijke gegevens verwerken. Met al deze bedrijven hebben wij een verwerkersovereenkomst.  De verwerkersovereenkomsten zijn vastgelegd in het verwerkingsregister.

Leidende toezichthouder

Wij hebben geen vestigingen in meerdere EU-landen. Daarom hoeven wij niet te bepalen wie de leidende toezichthouder is.

Toestemming

Wij vragen onze klanten voor het afsluiten van de verzekering toestemming om de persoonsgegevens te verwerken. Tijdens het digitale aanvraagproces wordt de klant erop gewezen dat wij persoonsgegevens verwerken en de klant geeft actief toestemming.