Gevolmachtigde draagt verwerkingsverantwoordelijkheid

Ron Gardenier

Een gevolmachtigde moet beschouwd worden als een verwerkingsverantwoordelijke met alle daarbij behorende verplichtingen en verantwoordelijkheden. Dat stelt Ron Gardenier, voorzitter van de Nederlandse Vereniging van Gevolmachtigde Assurantiebedrijven (NVGA), in VVP 4.

De nieuwe regels uit de Algemene Verordening Gegevensbescherming gelden sinds 25 mei. Er zijn raakvlakken met de oude Wet Bescherming Persoonsgegevens (WBP), schrijft Gardenier, maar het maakt binnen de AVG nogal een verschil of je als verwerker of als verwerkingsverantwoordelijke te boek staat. De laatstgenoemde heeft namelijk meer en zwaardere verplichtingen dan de verwerker. De verantwoordelijke moet bijvoorbeeld een privacyverklaring opstellen, waarin de betrokkene geïnformeerd wordt over hoe er wordt omgegaan met zijn persoonsgegevens. Hij is tevens verplicht om verwerkersovereenkomsten te sluiten met verwerkers die voor hem persoonsgegevens van de klant bewerken, opslaan en delen.

Verzekeraar en gevolmachtigde

De NVGA concludeert dat de gevolmachtigde verwerkingsverantwoordelijke is op basis van de praktische uitwerking van de AVG. De gevolmachtigde heeft bijvoorbeeld het volledig beheer over persoonsgegevens en staat het dichtst bij de betrokkene -dichterbij dan de verzekeraar- wat hem volgens de wet verantwoordelijk maakt. Ook bepaalt de gevolmachtigde met welke middelen gegevens worden verwerkt (bijvoorbeeld welke technische applicaties).

Overigens is de verzekeraar als contractpartij bij de verzekeringsovereenkomst ook een zelfstandig verwerkingsverantwoordelijke. IIn de distributieketen zijn verzekeraar en gevolmachtigde derhalve beide verantwoordelijk. In onderlinge relatie is dat anders. Volgens de NVGA is er dan geen noodzaak voor verwerkersovereenkomsten tussen verzekeraar en gevolmachtigde.

NVGA-congres

De NVGA heeft zowel een voorbeeld-privacyverklaring als een voorbeeld-verwerkingsovereenkomst voor haar leden ter beschikking gesteld. De AVG kwam tijdens het NVGA-congres op 18 april uitgebreid aan bod. 

Reactie toevoegen

 
Meer over
Strafrechtelijke veroordeling mocht worden genoemd maar niet verwerkt

Strafrechtelijke veroordeling mocht worden genoemd maar niet verwerkt

(Rechtspraak) Promovendum mocht tegenover een klant refereren aan de strafrechtelijke veroordeling van de contra-expert die de klant wilde inschakelen. Promovendum...

Boete BKR wegens overtreden AVG was terecht

Boete BKR wegens overtreden AVG was terecht

(Rechtspraak) De Autoriteit Persoonsgegevens heeft BKR terecht een boete opgelegd vanwege twee overtredingen van de AVG. Wel matigt de Rechtbank Gelderland de boete. De...

Privacy statements sites kleine financiële dienstverleners vaak niet op orde

Privacy statements sites kleine financiële dienstverleners vaak niet op orde

Uit een steekproef van Stichting AVG blijkt dat bijna 30 procent van de geanalyseerde websites het privacy statement op de website niet op orde heeft. De steekproef...

Wft en AVG botsen

Wft en AVG botsen

(Financieel adviseur Chris de Bruin, Bureau mr. de Bruin, in VVP 3-2022) Gij zult nazorg leveren! In dit artikel stel ik aan de orde welke (juridische) problemen...

Eigendomsbegrip niet gehanteerd voor persoonlijke gegevens

Eigendomsbegrip niet gehanteerd voor persoonlijke gegevens

Een privaatrechtelijke borging van zeggenschap over persoonsgegevens levert de burger niet meer houvast op dan AVG en publiekrecht of consumentenbeschermingsrecht...

Onbewerkte kopie van ID-bewijs vastleggen in strijd met AVG

Onbewerkte kopie van ID-bewijs vastleggen in strijd met AVG

(Kifid-uitspraak GC 2022-0013) De bank mag voor het identificeren en verifiëren van de identiteit van een klant een onbewerkte kopie van het ID-bewijs verlangen....

PG: kredietregistratie niet aan juiste artikel getoetst

PG: kredietregistratie niet aan juiste artikel getoetst

(Rechtspraak) Het bepaalde in art. 6 lid 1, aanhef en onder c, AVG leent zich volgens de Procureur-Generaal bij de Hoge Raad der Nederlanden - bij de huidige stand...

“Vaccinatieregistratie zorg is glijdende schaal”

“Vaccinatieregistratie zorg is glijdende schaal”

De vakbonden zijn niet te spreken over het kabinetsvoornemen werkgevers in de zorg de mogelijkheid te geven om de vaccinatiestatus van werknemers te registeren....

Schending privacy leidt niet tot schadevergoeding

Schending privacy leidt niet tot schadevergoeding

(Kifid-uitspraak GC 2021-0778) De adviseur heeft de privacy van de consumenten geschonden doordat hij na de beëindiging van de adviesovereenkomst contact heeft...

ARAG helpt horecaondernemers AVG-proof gasten te registreren

ARAG helpt horecaondernemers AVG-proof gasten te registreren

Om horecaondernemers te helpen gasten geheel in lijn met AVG-wetgeving te registreren, heeft ARAG samen met JanusID het initiatief genomen voor MijnGastenlijst.nl....