Persondataforordning

Persondata-forordning

Implementeringen af EU's persondataforordning stiller helt nye krav til dig og til mig. Men hvilke? Det forsøger vi at afklare her.

Hvad betyder persondataforordningen for dig?

Siden den 25. maj 2018 har hele Europa fået en ny fælles lov om behandling af persondata: Persondataforordningen.
Formålet med denne lovændring er at styrke beskyttelsen af enkeltpersoners personlige oplysninger ved at stille krav til, hvordan vi som virksomhed behandler jeres personoplysninger.

Implementeringen af EU's persondataforordning giver dig bl.a. mulighed for selv at bestemme, hvilke informationer vi skal have liggende, så længe vi har de fornødne data, der gør det muligt for os at udføre vores del af arbejdet.

Det er vigtigt for os hos Danske Pensionsmæglere, at vi beskytter vores kunders personoplysninger og overholder reglerne i forordningen – og det er i lige så høj grad vigtigt for os, at I ved, at vi passer på jeres oplysninger.

julian-hochgesang-psGV5KhidlY-unsplash

Danske Pensionsmæglere har pligt til at informere dig om, hvordan vi håndterer vores (og din) data i vores daglige virke.

Det er særlig vigtigt for os, at du får den bedst mulige løsning hos os, og at du til hver en tid ved, hvilke informationer vi har om dig, og hvordan vi bruger dem. Det har høj værdi for os, at du føler dig tryg i samarbejdet.

På denne side kan du læse mere om, hvad implementeringen af persondataforordningen betyder for dig
som virksomhed, som medarbejder og som kunde hos os. Du kan også læse om sikker mail, og hvordan vi benytter os af dette.

Som virksomhed

Hvad betyder persondataforordningen for jeres virksomhed? Hvad skal I være særligt opmærksomme på og hvor meget må I have liggende om jeres medarbejdere?

  • I har oplysningspligt over for jeres medarbejdere. Dvs. at I har pligt til at oplyse jeres medarbejdere om, hvem der har oplysninger liggende om dem, og I har pligt til at informere dem om, hvilken pensions- og sundhedsforsikring I er tilknyttet – og hvor.
  • Jeres medarbejdere har ligeledes ret til at vide, hvilke informationer I videregiver til os som mæglere.
  • Det er desuden jeres ansvar, at jeres medarbejdere følger med i virksomhedens aftaler, når det handler om pensions- og sundhedsforsikring.
  • I skal oplyse os om de(n) rette person(er) i virksomheden, vi må sende sikre mails til som pensions- og sundhedsmæglere. Det er også vigtigt, at vi kender både den administrativt ansvarlige og den forhandlingsansvarlige.

Som medarbejder

Som medarbejder er der en hel række ting, du har ret til at vide omkring persondataforordningen. I forholdet mellem dig og din arbejdsgiver - og os - skal du være opmærksom på, at:

  • Du har til hver en tid ret til at få indsigt i, hvilke informationer vi håndterer og har liggende om dig i vores system.
  • I det omfang at håndteringen af dine data er baseret på et samtykke, har du ret til at tilbagekalde dit samtykke til behandling.
  • De personoplysninger vi har liggende om dig, må kun opbevares så længe, det er nødvendigt – dvs. så længe du er kunde hos os, og vi derfor stadig har ansvaret som dine pensions- og/eller sundhedsforsikringsmæglere.
  • Personoplysningerne, vi har liggende om dig i vores register, skal være korrekte og ajourførte.
  • Personoplysningerne skal være tilstrækkelige, relevante og begrænset til det nødvendige.
  • Desuden skal formålet med opbevaringen af dine data være udtrykkeligt angivet og legitim.

Vores samarbejde

Som medarbejder er der en hel række ting, du har ret til at vide, omkring Persondataforordningen. I forholdet mellem dig og din arbejdsgiver - og os - skal du være opmærksom på, at:

  • Som kunde hos Danske Pensionsmæglere har du også ret til at sikre dig, at vi kun har de strengt nødvendige data liggende om dig.

I undersøgelsesfasen

Når vi taler om "Undersøgelsesfasen" i vores samarbejde, mener vi den proces, hvori vores salgs- og rådgiverteam analyserer jeres eksisterende aftaler i sømmene for - forhåbentlig - at kunne optimere disse.

I denne fase skal I vide at:

  • Danske Pensionsmæglere har kun ret til et begrænset antal informationer om medarbejderne i virksomheden jf. de to ovenstående afsnit. Særligt i forbindelse med undersøgelsesfasen, hvor vi undersøger jeres forsikringsbehov, er vores adgang til personoplysninger begrænsede. Derfor beder vi først om detaljer om de enkelte medarbejdere, når vi har indgået en aftale.
  • Vi har brug for oplysninger som: Navn, fødselsdato, stilling og pensionssats, pensionsgivende løn samt ønsker om dækning.
  • Ved indmeldelse og påbegyndt samarbejde indsamler vi yderligere data: CPR-nummer, adresse og evt. gage. Vi indsamler kun helbredsoplysninger, hvis du giver samtykke hertil i forbindelse med indtegnelsen i pensionsordningen. Normalt skal disse blot gives direkte til pensionsselskabet.

Generelt

Når vi taler om "Undersøgelsesfasen" i vores samarbejde, mener vi den proces, hvori vores salgs- og rådgiverteam analyserer jeres eksisterende aftaler i sømmene for - forhåbentlig - at kunne optimere disse.

I denne fase skal I vide, at:

  • Danske Pensionsmæglere er som pensions- og forsikringsformidlere dataansvarlige ved behandling af personoplysninger om forsikringstagerne – dvs. dig og dine medarbejdere, idet vi som pensionsspecialister handler selvstændigt og uden instruks fra virksomheden.
  • Altså er vi hos Danske Pensionsmæglere i dette omfang dataansvarlig ved anvendelse af personoplysninger til brug for behandling af bl.a. skadeanmeldelser, nytegnelser og ændringer, mens I som arbejdsplads er ansvarlige for og ved behandling af personoplysninger, f.eks. i relation med ansættelsesforhold samt ved videregivelse af personoplysninger til Danske Pensionsmæglere.
  • Danske Pensionsmæglere har brug for at vide, hvem i virksomheden vi kan sende personlige oplysninger til. I denne forbindelse skal vi bruge et navn, en mailadresse og et mobilnummer. Mobilnummeret er især vigtigt, hvis ikke I arbejder med sikker mail i virksomheden, da vi bruger dette i vores sikker mail-system
  • Har I ikke sikker mail eller et tilknyttet mobilnummer i virksomheden, kan vi sende en krypteret mail med en adgangskode, som I kan få adgang til via en separat mail.

OBS: Vi bliver tit spurgt om, hvorvidt vores samarbejde kræver en såkaldt databehandleraftale.

Det korte svar er nej. Juridisk set har vi ikke behov for en indbyrdes databehandleraftale, fordi vores rolle ikke er at behandle persondata for vores kunder. Hos Danske Pensionsmæglere rådgiver vi om valg af pensions- og forsikringsløsninger. Vores behandling af persondata om jer og jeres medarbejdere er en nødvendig forudsætning, men ikke vores kerneydelse.

Derfor anser vi os som selvstændigt dataansvarlige - med alle de pligter, som følger deraf. Men vores samarbejde kræver ikke en databehandleraftale.

Dog har vi databehandleraftaler med alle pensions- og sundhedsselskaber, vi samarbejder med. De er nemlig databehandlere.

Har du lyst til at læse mere om, hvordan vi arbejder med Persondataloven og sikker mail, kan du herunder downloade vores dokumenter "Persondataforordningen er trådt i kraft" og "Vejledning til sikker mail".

I den sidstnævnte guider vi dig også igennem opsætningen af Outlooks krypteringsopsætning, som kører over NemID og er sikker.

Vi har også lavet en skabelon til en intern persondatapolitik - som ikke alene er vigtig for jer som virksomhed at sørge for, at I har på jeres medarbejdere, men som også gør vores (sam)arbejde nemmere, når I har sådanne liggende på jeres medarbejdere.

DOWNLOAD SKABELON TIL PERSONDATAPOLITIK