Gedragscode Verwerking Persoonsgegevens Financiële Instellingen
Gedragscode Verwerking Persoonsgegevens Financiële Instellingen
Op 13 april 2010 heeft het College Bescherming Persoonsgegevens (CBP) een goedkeurende verklaring op de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen (Gedragscode) afgegeven. Het besluit is op 26 april in de Staatscourant gepubliceerd.
De herziene Gedragscode is hierna per 1 mei 2010 door de besturen van het Verbond van Verzekeraars en Nederlandse Vereniging van Banken vastgesteld.
De Gedragscode Verwerking Persoonsgegevens Financiële Instellingen geldt als bindende zelfregulering voor de leden van het Verbond van Verzekeraars. Voor de herziene Gedragscode geldt geen overgangstermijn, omdat de gedragscode een weerslag is van geldende wet- en regelgeving.
Overzicht van wijzigingen en proces sinds verlopen goedkeuring Gedragscode
Op 3 februari 2008 verliep de goedkeurende verklaring van het CBP op de vorige Gedragscode. Het Verbond heeft sindsdien in nauw overleg met de NVB en het CBP gewerkt aan een herziening van de Gedragscode. Een van de belangrijkste inhoudelijke wijzigingen ten opzichte van de vorige Gedragscode is het omgaan met gegevens omtrent gezondheid. Dit onderdeel van de Gedragscode is ingrijpend gewijzigd.
Nieuw is een volledige scheiding tussen het advies van de medisch adviseur enerzijds en de besluitvorming bij de afdelingen acceptatie en schadeafhandeling anderzijds. Hier is een duidelijker toewijzing van verantwoordelijkheden neergelegd conform de Wet bescherming persoonsgegevens en de Wet op de geneeskundige behandelingsovereenkomst. De herziene Gedragscode is daarnaast ten opzichte van de vorige Gedragscode grotendeels tekstueel gewijzigd. Ook de Toelichting is tekstueel aangepast. Het addendum aan de Gedragscode inzake Zorgverzekeraars Nederland is komen te vervallen. Zorgverzekeraars Nederland werkt aan een eigen Gedragscode.
Het Verbond en de NVB hebben op 30 november 2009 een gezamenlijk voorstel tot aanpassing van de Gedragscode aan het CBP verzonden. Op 13 april 2010 heeft het CBP de Gedragscode voorzien van een goedkeurende verklaring die geldig is voor een periode van vijf jaar. Tegen de Gedragscode kon gedurende zes weken door partijen in beroep worden gegaan bij de bestuursrechter. Dit is niet gebeurd. Per 1 mei 2010 is de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen door de besturen van het Verbond van Verzekeraars en de Nederlandse Vereniging van Banken vastgesteld.
Naleving Gedragscode en Toezicht door CBP
In de Gedragscode is een onderdeel opgenomen inzake de naleving van de Gedragscode.
Het beginsel van verantwoordelijkheid voor de verwerking van persoonsgegevens houdt in dat verzekeraars voldoende overzicht dienen te hebben van de diverse verwerkingen van persoonsgegevens. Hiertoe kan via een stelsel van zelfevaluatie worden toegezien op de naleving van de Wbp en de Gedragscode.
Door het Verbond is een Model Zelfevaluatie Gedragscode Financiële Instellingen ontwikkeld dat als instrument moet dienen voor de leden om te toetsen of de Gedragscode afdoende wordt nageleefd. Verzekeraars kunnen dit model aanpassen aan de eigen situatie.
Voor de herziene Gedragscode geldt geen overgangstermijn, omdat de Gedragscode een weerslag is van geldende wet- en regelgeving.
Download hier de volledige tekst van de gedragscode en de toelichting, alsmede het Model Zelfevaluatie Gedragscode Financiële Instellingen
Bij de gedragscode hoort tevens een aantal bijlagen:
-
bijlage I (Algemene informatie)
-
bijlage II (Voorschrift informatie fiscus/banken)
-
bijlage III (Preambule Protocol 'Incidentenwaarschuwingssysteem financiële instellingen')
-
bijlage IV (Gedragscode Persoonlijk Onderzoek)
-
bijlage V (Moratorium erfelijkheidsonderzoek)
-
bijlage VI (HIV-gedragscode)