NVHP: praktijktips AVG

Abus hangslot

Het in tijd onbeperkt bewaren van gegevens van klanten of prospects is op grond van de AVG in het algemeen niet toegestaan. Dat is een van de inzichten die prof. mr. Zwenne meegaf tijdens het gastcollege dat de NVHP organiseerde over de Algemene Verordening Gegevensbescherming (AVG). Deze wordt 25 mei volgend jaar van kracht.

Andere inzichten:

Op dit moment is een groot deel van de verplichtingen uit de AVG al van kracht op grond van de Wet Bescherming Persoonsgegevens - Wbp -. Vanuit de Nederlandse overheid wordt een beleidsneutrale invoering voorzien. Dat wil zeggen dat, op die punten waar Nederland keuzen kan maken ten aanzien van hoe onderdelen van de AVG in Nederland worden geformuleerd, hiervoor zoveel mogelijk aansluiting zal worden gezocht bij de huidige regeling zoals die in de Wbp geldt.

De AVG bevat nu nog veel open normen en begrippen die op verschillende wijzen kunnen worden uitgelegd. De verwachting is dat na mei 2018 via jurisprudentie verder duidelijkheid over zal ontstaan.

Procedures zijn vooral daar te verwachten waar consumenten een groot financieel eigenbelang hebben. Bijvoorbeeld bij het aantonen over welke informatie de adviseur beschikte op het moment dat hij het advies uitbracht.

De meeste zelfstandige financieel advieskantoren zullen niet een 'Data Protection Officer' of functionaris voor gegevensbescherming hoeven aan te stellen. Verzekeraars en banken zullen deze verplichting wel hebben.

In de bewerkingsovereenkomst die bedrijven moeten afsluiten met derden die namens hen gegevens verwerken, is onder andere van belang om goed te regelen hoe wordt omgegaan met datalekken. De uitvoerder moet de verplichting hebben om de opdrachtgever binnen enkele uren informeren over een eventueel data-lek.

IP-adressen kunnen onder omstandigheden ook als persoonsgegeven worden gekwalificeerd.

Correspondentie van sollicitanten die niet zijn geselecteerd voor een bepaalde functie, mag maximaal 4 weken worden bewaard. Met toestemming van de sollicitant circa 1 jaar acceptabel.persoonsgegevens, zonder dat de betrokkene weet dat die ander deze gegevens heeft.

 

Voor Cookies geldt dat deze in beginsel zo’n 90 dagen actief mogen zijn.

Bij overname van verzekeringsportefeuilles (activa-transactie) is het geen vanzelfsprekende zaak dat, zonder voorafgaande instemming van de klant, alle klantdossiers aan de nieuwe eigenaar kunnen worden overgedragen.

Daar waar de instemming van de klant wordt gevraagd dient dit transparant en duidelijk te geschieden. De wilsverklaring mag dus niet 'verstopt' worden tussen ander (precontractuele) informatie.

Zolang de adviseur door de klant aansprakelijk kan worden gesteld voor een eventueel onjuist gegeven advies heeft de adviseur reden om niet zonder meer in te gaan op het verzoek tot verwijdering van alle gegevens. Het is redelijk om aan dit verzoek alleen te voldoen indien de klant bereid is te verklaren dat hij de adviseur niet aansprakelijk zal stellen in de toekomst voor eventuele gebreken in het advies.

Evert Creemers, voorzitter van de NVHP: "De komst van de Algemene Verordening Gegevensbescherming maakt ons ervan bewust dat er ook andere zaken zijn waarvoor wij onze klanten moeten beschermen en dat is in dit geval het recht op om niet traceerbaar door het leven te gaan. Het recht om niet benaderd te worden wanneer de klant dat niet wil. Het recht om niet gedupeerd te worden door besluiten van anderen die gebaseerd zijn op mijn Bescherming Persoonsgegevens." 



Reactie toevoegen

 
Eigendomsbegrip niet gehanteerd voor persoonlijke gegevens

Eigendomsbegrip niet gehanteerd voor persoonlijke gegevens

Een privaatrechtelijke borging van zeggenschap over persoonsgegevens levert de burger niet meer houvast op dan AVG en publiekrecht of consumentenbeschermingsrecht...

Nederlanders voorzichtiger met persoonlijke gegevens op internet

Nederlanders voorzichtiger met persoonlijke gegevens op internet

Van de internetgebruikers van twaalf jaar of ouder gaf 90 procent aan in 2020 maatregelen te hebben genomen om persoonlijke gegevens op internet te beschermen. In...

Banken pleiten voor balans tussen eigenaar en gebruiker van data

Banken pleiten voor balans tussen eigenaar en gebruiker van data

De NVB vindt dat voor een juiste balans tussen de verschillende partijen in de data-economie – de datagebruikers en -eigenaren – een nieuw wettelijk...

Uitkijken met doorverkopen persoonsgegevens

Uitkijken met doorverkopen persoonsgegevens

Onder de AVG is het uitkijken met het doorverkopen van persoonsgegevens. Doorverkoop kan in beginsel alleen rechtmatig zijn wanneer de betrokkene hier toestemming...

Ap scherp op verwerking bijzondere Persoonsgegevens

Ap scherp op verwerking bijzondere Persoonsgegevens

 De Autoriteit Persoonsgegevens (AP) legt in 2017 de focus op de naleving van het verbod op verwerking van bijzondere persoonsgegevens. Ook is de AP alert op...

Minister grijpt niet in bij gebruik persoonsgegevens

Minister grijpt niet in bij gebruik persoonsgegevens

MInister Dijsselbloem van Financiën laat zich in zijn antwoord op Kamervragen niet verleiden tot een moreel oordeel over gebruik van persoonsgegevens door verzekeraars....