GDPR
GPDR, wat is dat?
Een nieuwe Europese verordening sinds 25 mei 2018 van kracht. Het doel ervan is de verzameling en verwerking van gegevens van consumenten doorheen de hele Europese Unie één te maken, maar ook hun rechten te verstevigen, dit alles samen met sancties die minstens ontradend werken in geval van niet-conformiteit (voor de ernstigste gevallen kan tot 4% van de omzet op wereldniveau van een bedrijf of een boete van 20 miljoen euro geëist worden). Ze is van toepassing op alle bedrijven die met persoonsgegevens werken, van de bankier tot de garagehouder, van de sportclub tot de telecommunicatiegigant.
Belangrijkste rechten
Vandaag krijgen klanten, dankzij de inwerkingtreding van GDPR, verschillende rechten, zoals:
-
Het recht op meer transparantie met betrekking tot de doeleinden van de verwerking waarvoor hun persoonsgegevens zullen gebruikt worden
-
Het recht op toegang tot hun persoonsgegevens en het recht om deze te verbeteren
-
Het recht om de beperking van de verwerking of verwijdering van hun gegevens te vragen, bijvoorbeeld indien de betrokken persoon zijn/haar toestemming voor de verwerking heeft ingetrokken, indien de verwerking onwettig is of indien de gegevens niet nodig zijn voor de doeleinden van de verwerking.
-
Het recht om hun gegevens over te dragen naar andere operatoren
Bedrijven zijn verplicht om de uitoefening van deze rechten mogelijk te maken.
GPDR en de verzekeringsmakelaars
De Europese richtlijn voor Verzekeringsdistributie (lnsurance Distribution Directive of IDD in het Engels), die vanaf oktober 2018 van kracht wordt voor verzekeringsmakelaars, evenals de wet van 13 februari 2018 met betrekking tot de bestrijding van witwaspraktijken en de financiering van terrorisme vereisen de verzameling van heel wat persoonlijke informatie over de beleggers, voor doeleinden die goed omschreven en gerechtvaardigd zijn om een correct beeld te krijgen van de belegger.
Deze verzameling zal echter afgebakend worden door de principes van GDPR, bijvoorbeeld:
-
de minimalisering van de gegevens: het zal de taak van de makelaar of verzekeraar zijn om met de nodige voorzichtigheid te bepalen waar de gerechtvaardigde behoefte om deze informatie te verzamelen eindigt, zodat niet meer informatie dan nodig wordt gesprokkeld
-
de beperking van de verwerking van de gegevens die uitsluitend worden verzameld voor doeleinden die in deze reglementeringen beschreven worden, deze gegevens zullen m.a.w. niet zonder instemming van de belegger mogen gebruikt worden voor commerciële doeleinden
-
de bewaring van informatie die verplicht om de persoonsgegevens niet langer dan nodig te bewaren
-
de uiterst zorgvuldige verwerking van de gegevens, met toepassing van krachtige beveiligingsregels, zodat er geen enkele inbreuk kan ontstaan
Privacy beleid Vermogenshuis bv
Vermogenshuis bv respecteert uw privacy en zorgt ervoor dat u uw persoonsgegevens kan toevertrouwen. Deze Privacy statement & policy beschrijft welke persoonsgegevens Vermogenshuis bv verwerkt en hoe Vermogenshuis bv hier op een correcte manier mee omgaat.
Toepassingsgebied van deze Privacy statement & policy
Deze Privacy statement & policy is van toepassing op alle persoonsgegevens die Vermogenshuis bv van u verzamelt en verwerkt. Vermogenshuis bv behoudt zich het recht voor om deze Privacy statement & policy te allen tijde te wijzigen. De van toepassing zijnde versie kan u steeds op de website van Vermogenshuis bv terugvinden.
Persoonsgegevens in het bezit van Vermogenshuis bv
Volgende gegevens worden door u via verzekeringsbemiddeling aan Vermogenshuis bv meegedeeld en op verschillende manieren door Vermogenshuis bv verwerkt in het kader van de administratieve en wettelijke relatie met de klanten:
Gegevens die u rechtstreeks aan Vermogenshuis bv verstrekt
-
Identificatie- en contactinformatie: naam, voornaam, adres en woonplaats, e-mailadres, telefoonof gsm-nummer;
-
Wettelijke informatie voor verzekeringssector: klantendossier met o.a. document ‘ken uw klant’, bemiddelingsfiche voor verzekeringsproducten, beleggersprofiel, PRIIP’s document
-
Financiële informatie: copij verzekeringspolis(sen), documenten van wijziging, arbitrage, bijstorting en afkoop, overzicht globaal vermogen
Gegevens uit andere bronnen
Op de website van Vermogenshuis bv kunnen links naar of informatie van andere websites staan. Deze websites worden niet beheerd door Vermogenshuis bv en hebben een eigen privacyverklaring of –beleid. Vermogenshuis bv raadt u uitdrukkelijk aan deze te lezen. Vermogenshuis bv kan geen verantwoordelijkheid nemen voor websites van derden.
U bent niet verplicht uw gegevens te verstrekken aan Vermogenshuis bv of akkoord te gaan met de verwerkingen. Niettemin zal het in bepaalde gevallen noodzakelijk zijn om persoonsgegevens mee te delen aan Vermogenshuis bv, zodat een correcte dienstverlening kan plaatsvinden en de van toepassing zijnde wetgeving nageleefd kan worden.
Verwerking van de persoonsgegevens door Vermogenshuis bv
Persoonsgegevens worden door Vermogenshuis bv voor volgende doeleinden verwerkt:
-
De diensten die u worden verleend, zoals het sluiten van verzekeringspolissen, alsook desgevallend het factureren en het opvolgen en innen van deze facturen, al dan niet via derden;
-
De naleving van de op Vermogenshuis bv van toepassing zijnde regelgeving in de meest brede zin. Dit omvat o.a. de Europese richtlijn voor Verzekeringsdistributie (Insurance Distribution Directive of IDD in het Engels), evenals de wet van 13 februari 2018 met betrekking tot de bestrijding van witwaspraktijken en de financiering van terrorisme;
-
Andere specifieke doeleinden waar afzonderlijk toestemming voor gevraagd kan worden.
Vermogenshuis bv deelt geen persoonsgegevens
De aan Vermogenshuis bv verstrekte gegevens worden door Vermogenshuis bv niet aan derden verstrekt, tenzij deze noodzakelijk zijn in het kader van wettelijke verplichtingen en een correcte dienstverlening bij de uitoefening van een overeenkomst met u.
Vermogenshuis bv maakt gebruik van digitale toepassingen om het beheer van de contracten correct te kunnen uitvoeren en daartoe dienen bepaalde gegevens te worden opgeslagen in databases die met die toepassingen zijn verbonden. Vermogenshuis bv legt aan de leveranciers van zulke tools dezelfde regels op inzake privacy en veiligheid als degene die zij zichzelf oplegt.
Cookie policy
Vermogenshuis bv gebruikt er geen cookies op zijn website, tenzij mits verwittinging hiervan.
Uw rechten
U heeft steeds recht op inzage in en verbetering van de persoonsgegevens die Vermogenshuis bv van u verwerkt.
U heeft tevens recht op het wissen van uw persoonsgegevens, beperking van de werking van uw persoonsgegevens en de overdraagbaarheid van uw persoonsgegevens, in zoverre de toepasselijke regelgeving dit toelaat (zo is er bv. een minimumtermijn voor de bewaring van gegevens in de financiële wereld). U kan op ieder moment uw gegeven toestemming voor bepaalde verwerkingen intrekken en bezwaar maken tegen de verwerking van uw persoonsgegevens om ernstige en legitieme redenen. Tevens heeft u het recht om u te verzetten tegen het gebruik voor direct marketing van uw persoonsgegevens, tegen de doorgifte van uw persoonsgegevens aan derden (wanneer deze doorgifte niet noodzakelijk is voor de Vermogenshuis bv dienstverlening) en tegen het opstellen van uw profiel.
Hiertoe kan u contact opnemen met Vermogenshuis bv via de contactinformatie op de website.
U heeft tevens het recht om klacht in te dienen bij de toezichthoudende autoriteit: privacycommission.be (Drukpersstraat 35, 1000 Brussel, Tel +32 (0)2 274 48 00, Fax +32 (0)2 274 48 35).
Veiligheidsbeleid van Vermogenshuis bv
Beveiliging van de gegevens
Om uw persoonsgegevens op de best mogelijke manier te beschermen, neemt Vermogenshuis bv alle redelijke maatregelen en worden best practices toegepast om verlies, misbruik, openbaarmaking, ongeautoriseerde toegang of wijziging van deze persoonsgegevens te voorkomen. Zowel op technisch als op organisatorisch vlak worden de nodige maatregelen getroffen om een voldoende beveiligingsniveau te voorzien.
Bewaring van gegevens
Vermogenshuis bv zal uw gegevens niet langer bewaren dan noodzakelijk voor de verwerking ervan, rekening houdend met de contractuele en wettelijke verplichtingen van Vermogenshuis bv met betrekking tot deze gegevens.
Register van datalekken
Vermogenshuis bv houdt een register van datalekken bij op zijn maatschappelijk adres. Tevens worden alle mogelijke maatregelen genomen om datalekken te voorkomen. Alle mailboxen en stockage ruimtes (zoals bv. i-cloud en dropbox) zijn user- en password beveiligd. Verder worden lekken zoals wettelijk voorzien binnen de 72 uur gemeld aan zowel de betrokkenen als de Gegevensbeschermingsautoriteit (www.gegevensbeschermingsautoriteit.be).
Minderjarigen (kinderen jonger dan 16 jaar)
Vermogenshuis bv verzamelt of verwerkt nooit bewust persoonsgegevens van minderjarigen zonder toestemming van een ouder of voogd, die gegeven moet worden om zijn dienstverlening uit te oefenen.
Indien persoonsgegevens van minderjarigen te goeder trouw toch verwerkt zouden worden, zal Vermogenshuis, bv deze zo snel mogelijk na kennisname hiervan wissen uit haar bestanden.