De zes beginselen van de AVG

Wij zetten de belangrijkste beginselen op een rij

De AVG, Algemene Verordening Gegevensbescherming, is inmiddels niet meer weg te denken uit de verzekeringswereld. De bescherming van persoonsgegevens wordt steeds belangrijker. Alle organisaties die persoonsgegevens verwerken, zijn verplicht aan privacywetgeving te voldoen. Zo ook a.s.r. als verzekeraar en u als gevolmachtigd agent. Privacyregels zijn complex en veelomvattend. Er komt nogal wat bij kijken om hieraan te kunnen voldoen. Daarom nemen we u in deze Special graag mee in een aantal AVG thema’s die relevant zijn voor de uitvoering van onze samenwerking. De AVG legt de verantwoordelijkheid bij de organisatie die de persoonsgegevens verwerkt om aan te tonen dat aan de privacyregels is voldaan, de zogeheten accountability. U bent verplicht om verantwoording af te leggen over gegevensverwerkingen wanneer de Autoriteit Persoonsgegevens (AP) daar om vraagt.

De Autoriteit Persoonsgegevens heeft als onafhankelijke toezichthouder de taak om toezicht te houden op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. De AP is bij een overtreding van de privacywetgeving bevoegd om sancties op te leggen.

De zes beginselen

De AVG onderstreept zes beginselen die moeten worden nageleefd bij het verwerken van persoonsgegevens. Gelet op de verantwoordingsplicht die de AVG kent is het raadzaam om uw beleid, de verwerkingen, maatregelen etc. goed te documenteren, zodat u te allen tijde kunt aantonen dat u aan de beginselen voldoet. Wij nemen de zes beginselen hieronder met u door.

Rechtmatigheid, behoorlijkheid en transparantie Verwerk alleen persoonsgegevens als daar een deugdelijke rechtsgrond voor is. Een deugdelijke rechtsgrond is bijvoorbeeld de uitvoering van de verzekeringsovereenkomst. Wees daarbij transparant naar alle betrokkenen. Dat kan door bijvoorbeeld in uw privacyverklaring te vermelden welke gegevens u verwerkt en met welk doel. Vergeet ook niet om informatie te geven over de rechten die betrokkene heeft.

Doelbinding Zorg ervoor dat u gegevens verwerkt voor een specifiek vooraf bepaald doel en geef dat duidelijk aan (bijvoorbeeld door de privacyverklaring). Denk aan: het beoordelen van een aanvraag, marketingactiviteiten of het bestrijden van fraude. U verwerkt persoonsgegevens niet voor een ander doel dan het vooraf bepaalde doel.

Dataminimalisatie Zorg ervoor dat u niet meer gegevens verwerkt dan strikt noodzakelijk is voor het verwerkingsdoel dat u vooraf heeft geformuleerd. Juistheid Zorg ervoor dat de persoonsgegevens van betrokkenen juist en actueel zijn. U heeft hier een inspanningsverplichting die inhoudt dat u actief en continu zorgdraagt voor de juistheid van de persoonsgegevens die u verwerkt. Opslagbeperking Verwijder persoonsgegevens zodra deze niet langer nodig zijn voor het oorspronkelijke doel waarvoor deze zijn verzameld. De AVG geeft geen bewaartermijnen. Stel dus zelf aantoonbare en concrete bewaartermijnen vast voor het wissen van gegevens. Integriteit en vertrouwelijkheid Neem passende technische en organisatorische beveiligingsmaatregelen om ervoor te zorgen dat de gegevens die u verwerkt beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking. Denk aan het versleutelen, beveiligd versturen of anonimiseren van persoonsgegevens, autorisatiebeheer, back-up, toegangscontrole etc. Organisaties veranderen continu. Stel een procedure op om de doeltreffendheid van de beveiligingsmaatregelen periodiek te beoordelen en te evalueren.

De zes beginselen van de avg:

  • Rechtmatigheid, behoorlijkheid en transparantie
  • Doelbinding
  • Dataminimalisatie
  • Juistheid
  • Opslagbeperking
  • Integriteit en vertrouwelijkheid