Bergermeer Verzekeringen Verwerkingsregister
(laatste update: 18-05-2018)
| Registratienummer | BM01 | |
| Naam verwerking | Klantadministratie advisering en bemiddeling | |
| Verantwoordelijke | Assurantiekantoor Bergermeer B.V. | |
| James Wattstraat 11
1817 DC Alkmaar Nederland |
||
| Doel(en) van verwerking | 1. Beoordelen van, adviseren over, begeleiden / ondersteunen van betrokkene bij verzekeringsproducten en –diensten. Hieronder valt onder meer begeleiding en ondersteuning bij het afsluiten van verzekeringsproducten en –diensten alsmede bij het afwikkelen van schadeclaims en het betalingsverkeer met de verzekeraar;
2. Integriteit en veiligheid dienstverlening. Hieronder vallen onder meer fraudebestrijding en sanctielijsttoetsingen; 3. Verlenen van service in verband met genoemde activiteiten onder 1; 4. Verantwoorde uitoefening van de bedrijfsdoelstellingen van de organisatie mede ten behoeve van samenwerkingsverbanden; 5. Genereren van management- en beleidsinformatie, onder meer ten behoeve van de kwaliteit van de dienstverlening, product- en dienstenontwikkeling alsmede ten behoeve van het bepalen van algemene strategie en beleid; 6. Marketingactiviteiten en relatiemanagement. Uitvoeren van (gerichte) marketingactiviteiten teneinde een relatie met een betrokkene tot stand te brengen en/of met een cliënt in stand te houden dan wel uit te breiden; 7. Analyses voor historische, statistische en wetenschappelijke doeleinden, onder andere middels profilering; 8. Voorschriften uit wet- en regelgeving. Hiermee wordt bedoeld het voldoen aan wettelijke verplichtingen, waaronder sanctielijstcontrole en het inwinnen van verplichte informatie over de betrokkene. Maar ook wettelijk verplichte informatieverstrekking aan toezichthouders en opsporingsautoriteiten valt hieronder; 9. Profilering (onderzoek naar kenmerken en voorkeuren van betrokkenen); 10. Bijhouden van hoe en wanneer wij contact met betrokkene hebben, bijvoorbeeld ter verbetering van de communicatie, als bewijs, of voor training van onze medewerkers. In dit kader kunnen wij ook telefoongesprekken opnemen. |
|
| Grondslag(en) van verwerking | · De betrokkene heeft voor de verwerking zijn ondubbelzinnige toestemming verleend;
· De gegevens zijn noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst; · De gegevens zijn noodzakelijk om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is; · De gegevens zijn noodzakelijk ter vrijwaring van een vitaal belang van de betrokkene; · De gegevens zijn noodzakelijk voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt. |
|
Betrokkene(n)
| Hoedanigheid betrokkene | Categorieën van persoonsgegevens |
| Verzekeringnemers, oud-verzekeringnemers en potentiële verzekeringnemers | NAW-gegevens |
| Telefoon, e-mail | |
| Bedrijfsgegevens (bij zakelijke klanten) | |
| Naam contactpersoon en contactgegevens (bij zakelijke klanten) | |
| KvK-nummer (bij zakelijke klanten) | |
| Woonland (Land waar verzekeringnemer gevestigd is) | |
| Geboortedatum | |
| Geslacht | |
| Functie / beroep | |
| Burgerlijke staat | |
| Gezinssamenstelling | |
| Polisnummer en polisgegevens | |
| Premiegegevens | |
| Cliëntnummer | |
| Werkgeversgegevens (collectiviteit) | |
| Bankrekeningnummer en betaalgegevens | |
| Voor communicatie benodigde gegevens | |
| Strafrechtelijke gegevens | |
| Gegevens inzake onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag | |
| Gegevens verzekerd object (o.a. kenteken auto, verzekerde waarde, taxatiewaarde) | |
| Hoedanigheid betrokkene | Categorieën van persoonsgegevens |
| Uiteindelijke belanghebbende van de onderneming (UBO)
(om geval van een zakelijke klant) |
Naam |
| Geboortedatum | |
| Geslacht | |
| Nationaliteit | |
| Percentage belang in de onderneming | |
| Vermelding op één of meerdere sanctielijsten | |
| Hoedanigheid betrokkene | Categorieën van persoonsgegevens |
| Verzekerden, oud-verzekerden, potentiële verzekerden
Regelmatige bestuurder |
NAW-gegevens |
| Telefoon, e-mail | |
| Gegevens betreffende nationaliteit | |
| Geboortedatum | |
| Geslacht | |
| Functie / beroep | |
| Burgerlijke staat | |
| Gezinssamenstelling | |
| Schadegegevens | |
| Declaraties en declaratiegegevens | |
| Medische persoonsgegevens | |
| Strafrechtelijke gegevens | |
| Gegevens inzake onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag | |
| Hoedanigheid betrokkene | Categorieën van persoonsgegevens |
| Verzekeraar | NAW-gegevens |
| Telefoon, fax, e-mail | |
| Naam contactpersoon en contactgegevens | |
| Bedrijfsgegevens | |
| Relatienummer | |
| Hoedanigheid betrokkene | Categorieën van persoonsgegevens |
Ontvangers
| Categorieën van (mogelijke) ontvangers | Doel(en) (zie de eerste tabel ‘Verwerking’ bij ‘Doeleind(en) verwerking voor de betekenis van de nummers) | |
| Intern | Medewerkers | 1, 2, 3, 4, 6, 8 |
| Leidinggevende | 1, 2, 3, 4, 5, 6, 8, 10 | |
| Categorieën van (mogelijke) ontvangers | Doel(en) | |
| Extern binnen de hol-ding | Internal Auditer, Risk officer & Compliance officer | 2, 4, 5, 8 |
| Functionaris gegevensbescherming | 4, 8 | |
| Categorieën van (mogelijke) ontvangers | Doel(en) | |
| Extern buiten de hol-ding | Betrokkene zelf | 1, 2, 3, 6, 8 |
| Verzekeraar van de betreffende verzekering | 1, 2, 3, 4, 5, 7, 8 | |
| Verwerkers, die de organisatie ondersteuning bij de uitvoering van haar werkzaamheden, zoals de softwareleverancier | 1, 2, 4, 6, 7 | |
| Andere met de verantwoordelijke samenwerkende organisaties, één en ander ten behoeve van de uitvoering van de dienstverleningsovereenkomsten (bijvoorbeeld serviceprovider) | 1, 2, 7, 8, 10 | |
| Toezichthouders als de Autoriteit Financiële markten | 8 | |
| Personen en instanties die op grond van wettelijke verplichting(en) geïnformeerd moeten of mogen worden | 8 | |
| Klachtinstanties | 1 | |
| Belangenbehartigers van de betrokkene of wederpartij (bijvoorbeeld een advocaat of schuldsaneringsbureau) | 1 |
Doorgifte
| Binnen EU | Ja |
| Buiten EU | Nee |
| Internationale organisaties | Nee |
| Passend | N.v.t. |
Bewaartermijnen
Persoonsgegevens worden 7 jaar bewaard, te rekenen vanaf de einddatum van de actieve relatie met betrokkene. Dit kan de einddatum zijn van de verzekering of –indien dat later is- de einddatum van een schadedossier of het financiële dossier. De bewaartermijn van 7 jaar is een wettelijke fiscale bewaarverplichting.
Nadat de toepasselijke bewaartermijn is verstreken, zullen wij de persoonsgegevens worden verwijderd.
Algemene beschrijving technische en organisatorische beveiligingsmaatregelen
De bescherming van persoonsgegevens valt onder het informatiebeveiligingsbeleid van de organisatie. Dit informatiebeveiligingsbeleid is gebaseerd op negen pijlers:
- risicoanalyses, gericht op het bepalen van een beveiligingsclassificatie voor een (business)applicatie en eisen voor specifieke application controls;
- onderhouden van een basisbeveiligingsniveau voor de werkstations, netwerken, servers en storage. Hierbij valt te denken aan clear screen policy (schermbeveiliging), cryptografische versleuteling bij data-uitwisseling met externe partijen; beveiligde serverruimte; bescherming tegen kwaadaardige software.
- logische toegangsbeveiliging, gericht op het onderhouden van een set van regels voor het verlenen van toegang tot netwerk- en computersystemen, waaronder beveiliging van het netwerk middels een inlogprocedure (persoonlijke inlognaam en wachtwoord waarbij wachtwoorden periodiek dienen te worden gewijzigd);
- fysieke beveiliging, gericht op het weren van onbevoegden (toegangsbeveiliging en fysieke beveiliging van gebouw en omgeving);
- integriteitmanagement, gericht op het vaststellen van de betrouwbaarheid van het personeel bij het in dienst nemen van personeel, tijdens de uitvoering van het dienstverband en het einde dienstverband;
- bedrijfscontinuïteitsplannen met betrekking tot informatie in geval van calamiteiten (waaronder maken van back-ups);
- Incidentenmanagement, gericht op de registratie, analyse, escaleren, oplossen en voorkomen van beveiligingsincidenten.
- Autorisatiemanagement, gericht op het voorkomen van ongeoorloofde toegang tot applicaties en onderliggende data.
- Awareness, om de medewerkers regelmatig te wijzen op de rol die zij zelf spelen in de informatiebeveiliging en bescherming van de persoonsgegevens (o.a. Clean desk policy).
