mei 9, 2018
Waarom vraagt men me alle dagen om in contact te blijven?
Vanaf 25 mei 2018 wordt GDPR van kracht en zijn er nieuwe verplichtingen van toepassing op de verzameling, verwerking en bewaring van persoonsgegevens
Hoeveel e-mailberichten hebt u de voorbije maanden ontvangen om u te vragen uw toestemming om allerlei nieuwsbrieven te ontvangen, te bevestigen? Tenzij u geen e-mailadres hebt en u onder een steen leeft, hebt u er wellicht zo’n 5 à 10 ontvangen. Het lijkt wel of uw bankier, uw verzekeraar, uw financieel adviseur allemaal met elkaar afgesproken hebben. Waar komt die plotselinge interesse in uw mening ineens vandaan?
Het antwoord bestaat uit vier letters: GDPR (General Data Protection Regulation ofwel Algemene Verordening GegevensBescherming of AVGB).
GPDR, wat is dat?
Deze nieuwe Europese verordening wordt op 25 mei 2018 van kracht. Het doel ervan is de verzameling en verwerking van gegevens van consumenten doorheen de hele Europese Unie één te maken, maar ook hun rechten te verstevigen, dit alles samen met sancties die minstens ontradend werken in geval van niet-conformiteit (voor de ernstigste gevallen kan tot 4% van de omzet op wereldniveau van een bedrijf of een boete van 20 miljoen euro geëist worden). Ze is van toepassing op alle bedrijven die met persoonsgegevens werken, van de bankier tot de garagehouder, van de sportclub tot de telecommunicatiegigant.
GDPR, waarom?
De voorbije jaren heeft de digitalisering van onze maatschappij geleid tot grote veranderingen in de manier waarop we op het internet actief zijn en de online economie wordt grotendeels gedreven door persoonsgegevens die we hier en daar achterlaten zonder daar lang bij stil te staan. U hebt zich wellicht al afgevraagd hoe het komt dat u e-mailberichten ontvangt van bedrijven waar u nog nooit mee in contact bent geweest? Het vertrouwelijkheidsbeleid van bedrijven bleef tot nu toe vrij vaag over het gebruik dat ze zouden maken van de gegevens die ze van u vragen, waardoor bedrijven met minder scrupules ze zouden kunnen gebruiken voor een of meerdere doeleinden en ze overmaken of zelfs verkopen aan derden zonder zich veel zorgen te maken over de toestemming van de betrokkenen.
Vandaag krijgen burgers, dankzij de inwerkingtreding van GDPR, verschillende rechten, zoals:
- Het recht op meer transparantie met betrekking tot de doeleinden van de verwerking waarvoor hun persoonsgegevens zullen gebruikt worden
- Het recht op toegang tot hun persoonsgegevens en het recht om ze te verbeteren
- Het recht om de beperking van de verwerking of verwijdering van hun gegevens te vragen, bijvoorbeeld indien de betrokken persoon zijn/haar toestemming voor de verwerking heeft ingetrokken, indien de verwerking onwettig is of indien de gegevens niet nodig zijn voor de doeleinden van de verwerking.
- Het recht om hun gegevens over te dragen naar andere operatoren
Bedrijven zijn verplicht om de uitoefening van deze rechten mogelijk te maken, door onder andere een Afgevaardigde voor Gegevensbescherming of AGB (DPO voor Data Protection Officer in het Engels) aan te stellen, die hun unieke contactpersoon wordt voor verzoeken omtrent de bescherming van persoonsgegevens.
OneLife heeft een DPO aangeduid die op het volgende adres beschikbaar is: dpo@onelife.com .
De uitdagingen voor verzekeraars en hun partners
Voor de verschillende spelers op het financiële speelveld gaat het niet enkel om de organisatie van de verschillende principes, die de basis vormen voor elke verwerking van persoonsgegevens, zoals het principe van geoorloofdheid van de verwerking, van transparantie en toegang tot de gegevens, maar ook om het vinden van een goede balans in het handig verzamelen van gegevens die nodig zijn om hun verschillende reglementaire verplichtingen te vervullen en het principe van minimalisering en bewaring van de gegevens.
De Europese richtlijn voor Verzekeringsdistributie (Insurance Distribution Directive of IDD in het Engels), die vanaf oktober 2018 van kracht wordt voor verzekeringsmakelaars, evenals de wet van 13 februari 2018 met betrekking tot de bestrijding van witwaspraktijken en de financiering van terrorisme vereisen namelijk de verzameling van heel wat persoonlijke informatie over de beleggers, voor doeleinden die goed omschreven en gerechtvaardigd zijn om een correct beeld te krijgen over de belegger.
Deze verzameling zal echter afgebakend worden door de principes van GDPR, bijvoorbeeld:
- de minimalisering van de gegevens: het zal de taak van de makelaar of verzekeraar zijn om met de nodige voorzichtigheid te bepalen waar de gerechtvaardigde behoefte om deze informatie te verzamelen eindigt, zodat niet meer informatie dan nodig wordt gesprokkeld
- de beperking van de verwerking van de gegevens die uitsluitend worden verzameld voor doeleinden die in deze reglementeringen beschreven worden, deze gegevens zullen m.a.w. niet zonder instemming van de belegger mogen gebruikt worden voor commerciële doeleinden
- de bewaring van informatie die verplicht om de persoonsgegevens niet langer dan nodig te bewaren
- de uiterst zorgvuldige verwerking van de gegevens, met toepassing van krachtige beveiligingsregels, zodat er geen enkele inbreuk kan ontstaan
OneLife staat zijn partners bij om hen te begeleiden en te leiden in de invoering van deze nieuwe verplichtingen en helpt zijn cliënten om te reageren op hun verzoeken en hen te begeleiden in de uitoefening van hun rechten.