De AVG brengt extra complexiteit in de al zwaar gereguleerde financiële sector en het verzekeringswezen. Vele vereisten van de AVG vormen een aanvulling op de bestaande wetgeving, maar er moet bijzondere aandacht worden besteed aan de bescherming van persoonsgegevens.
Financiële instellingen en verzekeringsmaatschappijen verwerken vaak grote hoeveelheden persoonsgegevens die vaak gevoelig van aard zijn. Er moet vooral op worden gelet dat deze gegevens alleen voor het beoogde doel worden gebruikt, dat ze alleen gecontroleerd worden gedeeld en dat ze correct en tijdig worden bewaard en verwijderd.
Ook het gebruik van gegevens voor de profilering en geautomatiseerde besluitvorming is onder de AVG aan strenge regels gebonden.
Op deze pagina wordt uitgelegd wat de wetgeving over gegevensbescherming betekent voor financiële instellingen en verzekeringsmaatschappijen en met welke aspecten zij rekening moeten houden bij het beheer van persoonsgegevens.
WAT BETEKENT DE WETGEVING VOOR DE FINANCIËLE SECTOR EN HET VERZEKERINGSWEZEN?
Net als alle andere organisaties, moeten financiële instellingen en verzekeringsmaatschappijen:
- Toegang te hebben tot de gegevens die zijn opgeslagen
- Ervoor te zorgen dat de gegevens correct zijn en ze indien nodig te wijzigen
- Het te laten verwijderen (tenzij er een wettelijke verplichting op rust)
- Een overheidsinstantie zijn
- Gegevens op grote schaal verwerken
- De gegevens gebruiken voor profilering of geautomatiseerde besluitvorming
BELANGRIJKE OVERWEGINGEN OP HET GEBIED VAN GEGEVENSBESCHERMING VOOR ORGANISATIES IN DE FINANCIËLE SECTOR EN HET VERZEKERINGSWEZEN
Organisaties in de financiële sector en het verzekeringswezen moeten bij allerlei activiteiten persoonsgegevens beschermen. Enkele belangrijke apecten zijn:
Aanvullende regelgeving
- Wetgeving, zoals de Wet op het Financieel Toezicht (Wft) en de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)
- Regelgeving van nationale en Europese instellingen, zoals in relatie tot de EBA (European Banking Association) en de DNB (De Nederlandse Bank)
- Regelgeving van de Autoriteit Financiële Markten (AFM)
- Fraudeopsporing en bestrijding
Verwerking van gevoelige gegevens en gegevens uit speciale categorieën
- Bankwetgeving
- Anti-witwasregelingen
Beheren van gevoelige en bijzondere categorie
- Data Protection Impact Assessments
- Persoonsgegevens, financiële gegevens, medische gegevens, gegevens over strafrechtelijke veroordelingen, met name voor verzekeringen
Meerdere en legacy systemen
- Gedupliceerde gegevens in verschillende systemen en gegevensminimalisering
- Bewaring en verwijdering van gegevens
- Systemen voor de verwerking van Uitvoeren rechten van betrokkenen
Administratie
- E-mailsystemen
- Salarisadministratie, pensioenadministratie en personeelsdossiers
- Bezoekerslijst, toegang en camera toezicht
Gegevensbescherming
- Onderhouden van netwerk- en serverbeveiliging
- Gegevensencryptie
- Cyberveiligheid
Regels en overeenkomsten
- Privacy-, bewaar-, cookie- en gegevensbeschermingsbeleid
- Personeelsgidsen
Gegevens delen met anderen
- Overdrachten met derden
- Gegevensuitwisseling buiten de EU
- Overeenkomsten over gegevensverwerking en gegevensuitwisseling
Verwerking van grote hoeveelheden gegevens
- Benoeming van een functionaris voor gegevensbescherming
- Profilering en geautomatiseerde besluitvorming
Doe hieronder een aanvraag
Vul hieronder uw gegevens in en wij nemen zo spoedig mogelijk contact met u op