Bergermeer Verzekeringen Verwerkingsregister

(laatste update: 18-05-2018)

Registratienummer BM01
Naam verwerking Klantadministratie advisering en bemiddeling
Verantwoordelijke Assurantiekantoor Bergermeer B.V.
James Wattstraat 11

1817 DC Alkmaar

Nederland

Doel(en) van verwerking 1.     Beoordelen van, adviseren over, begeleiden / ondersteunen van betrokkene bij verzekeringsproducten en –diensten. Hieronder valt onder meer begeleiding en ondersteuning bij het afsluiten van verzekeringsproducten en –diensten alsmede bij het afwikkelen van schadeclaims en het betalingsverkeer met de verzekeraar;

2.     Integriteit en veiligheid dienstverlening. Hieronder vallen onder meer fraudebestrijding en sanctielijsttoetsingen;

3.     Verlenen van service in verband met genoemde activiteiten onder 1;

4.     Verantwoorde uitoefening van de bedrijfsdoelstellingen van de organisatie mede ten behoeve van samenwerkingsverbanden;

5.     Genereren van management- en beleidsinformatie, onder meer ten behoeve van de kwaliteit van de dienstverlening, product- en dienstenontwikkeling alsmede ten behoeve van het bepalen van algemene strategie en beleid;

6.     Marketingactiviteiten en relatiemanagement. Uitvoeren van (gerichte) marketingactiviteiten teneinde een relatie met een betrokkene tot stand te brengen en/of met een cliënt in stand te houden dan wel uit te breiden;

7.     Analyses voor historische, statistische en wetenschappelijke doeleinden, onder andere middels profilering;

8.     Voorschriften uit wet- en regelgeving. Hiermee wordt bedoeld het voldoen aan wettelijke verplichtingen, waaronder sanctielijstcontrole en het inwinnen van verplichte informatie over de betrokkene. Maar ook wettelijk verplichte informatieverstrekking aan toezichthouders en opsporingsautoriteiten valt hieronder;

9.     Profilering (onderzoek naar kenmerken en voorkeuren van betrokkenen);

10.   Bijhouden van hoe en wanneer wij contact met betrokkene hebben, bijvoorbeeld ter verbetering van de communicatie, als bewijs, of voor training van onze medewerkers. In dit kader kunnen wij ook telefoongesprekken opnemen.

Grondslag(en) van verwerking ·         De betrokkene heeft voor de verwerking zijn ondubbelzinnige toestemming verleend;

·         De gegevens zijn noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst;

·         De gegevens zijn noodzakelijk om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is;

·         De gegevens zijn noodzakelijk ter vrijwaring van een vitaal belang van de betrokkene;

·         De gegevens zijn noodzakelijk voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt.

Betrokkene(n)

Hoedanigheid betrokkene Categorieën van persoonsgegevens
Verzekeringnemers, oud-verzekeringnemers en potentiële verzekeringnemers NAW-gegevens
Telefoon, e-mail
Bedrijfsgegevens (bij zakelijke klanten)
Naam contactpersoon en contactgegevens (bij zakelijke klanten)
KvK-nummer (bij zakelijke klanten)
Woonland (Land waar verzekeringnemer gevestigd is)
Geboortedatum
Geslacht
Functie / beroep
Burgerlijke staat
Gezinssamenstelling
Polisnummer en polisgegevens
Premiegegevens
Cliëntnummer
Werkgeversgegevens (collectiviteit)
Bankrekeningnummer en betaalgegevens
Voor communicatie benodigde gegevens
Strafrechtelijke gegevens
Gegevens inzake onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag
Gegevens verzekerd object (o.a. kenteken auto, verzekerde waarde, taxatiewaarde)
Hoedanigheid betrokkene Categorieën van persoonsgegevens
Uiteindelijke belanghebbende van de onderneming (UBO)

(om geval van een zakelijke klant)

Naam
Geboortedatum
Geslacht
Nationaliteit
Percentage belang in de onderneming
Vermelding op één of meerdere sanctielijsten
Hoedanigheid betrokkene Categorieën van persoonsgegevens
Verzekerden, oud-verzekerden, potentiële verzekerden

 

Regelmatige bestuurder

NAW-gegevens
Telefoon, e-mail
Gegevens betreffende nationaliteit
Geboortedatum
Geslacht
Functie / beroep
Burgerlijke staat
Gezinssamenstelling
Schadegegevens
Declaraties en declaratiegegevens
Medische persoonsgegevens
Strafrechtelijke gegevens
Gegevens inzake onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag
Hoedanigheid betrokkene Categorieën van persoonsgegevens
Verzekeraar NAW-gegevens
Telefoon, fax, e-mail
Naam contactpersoon en contactgegevens
Bedrijfsgegevens
Relatienummer
Hoedanigheid betrokkene Categorieën van persoonsgegevens

Ontvangers

  Categorieën van (mogelijke) ontvangers Doel(en) (zie de eerste tabel ‘Verwerking’ bij ‘Doeleind(en) verwerking voor de betekenis van de nummers)
Intern Medewerkers 1, 2, 3, 4, 6, 8
Leidinggevende 1, 2, 3, 4, 5, 6, 8, 10
  Categorieën van (mogelijke) ontvangers Doel(en)
Extern binnen de hol-ding Internal Auditer, Risk officer & Compliance officer 2, 4, 5, 8
Functionaris gegevensbescherming 4, 8
  Categorieën van (mogelijke) ontvangers Doel(en)
Extern buiten de hol-ding Betrokkene zelf 1, 2, 3, 6, 8
Verzekeraar van de betreffende verzekering 1, 2, 3, 4, 5, 7, 8
Verwerkers, die de organisatie ondersteuning bij de uitvoering van haar werkzaamheden, zoals de softwareleverancier 1, 2, 4, 6, 7
Andere met de verantwoordelijke samenwerkende organisaties, één en ander ten behoeve van de uitvoering van de dienstverleningsovereenkomsten (bijvoorbeeld serviceprovider) 1, 2, 7, 8, 10
Toezichthouders als de Autoriteit Financiële markten 8
Personen en instanties die op grond van wettelijke verplichting(en) geïnformeerd moeten of mogen worden 8
Klachtinstanties 1
Belangenbehartigers van de betrokkene of wederpartij (bijvoorbeeld een advocaat of schuldsaneringsbureau) 1

Doorgifte

Binnen EU Ja
Buiten EU Nee
Internationale organisaties Nee
Passend N.v.t.

Bewaartermijnen

Persoonsgegevens worden 7 jaar bewaard, te rekenen vanaf de einddatum van de actieve relatie met betrokkene. Dit kan de einddatum zijn van de verzekering of –indien dat later is- de einddatum van een schadedossier of het financiële dossier. De bewaartermijn van 7 jaar is een wettelijke fiscale bewaarverplichting.

Nadat de toepasselijke bewaartermijn is verstreken, zullen wij de persoonsgegevens worden verwijderd.

Algemene beschrijving technische en organisatorische beveiligingsmaatregelen

De bescherming van persoonsgegevens valt onder het informatiebeveiligingsbeleid van de organisatie. Dit informatiebeveiligingsbeleid is gebaseerd op negen pijlers:

  • risicoanalyses, gericht op het bepalen van een beveiligingsclassificatie voor een (business)applicatie en eisen voor specifieke application controls;
  • onderhouden van een basisbeveiligingsniveau voor de werkstations, netwerken, servers en storage. Hierbij valt te denken aan clear screen policy (schermbeveiliging), cryptografische versleuteling bij data-uitwisseling met externe partijen; beveiligde serverruimte; bescherming tegen kwaadaardige software.
  • logische toegangsbeveiliging, gericht op het onderhouden van een set van regels voor het verlenen van toegang tot netwerk- en computersystemen, waaronder beveiliging van het netwerk middels een inlogprocedure (persoonlijke inlognaam en wachtwoord waarbij wachtwoorden periodiek dienen te worden gewijzigd);
  • fysieke beveiliging, gericht op het weren van onbevoegden (toegangsbeveiliging en fysieke beveiliging van gebouw en omgeving);
  • integriteitmanagement, gericht op het vaststellen van de betrouwbaarheid van het personeel bij het in dienst nemen van personeel, tijdens de uitvoering van het dienstverband en het einde dienstverband;
  • bedrijfscontinuïteitsplannen met betrekking tot informatie in geval van calamiteiten (waaronder maken van back-ups);
  • Incidentenmanagement, gericht op de registratie, analyse, escaleren, oplossen en voorkomen van beveiligingsincidenten.
  • Autorisatiemanagement, gericht op het voorkomen van ongeoorloofde toegang tot applicaties en onderliggende data.
  • Awareness, om de medewerkers regelmatig te wijzen op de rol die zij zelf spelen in de informatiebeveiliging en bescherming van de persoonsgegevens (o.a. Clean desk policy).