Juridisch
Relyens-verbintenishandvest inzake de bescherming van persoonsgegevens
Preambule
Doel van het handvest
Als missiegedreven onderneming (“Entreprise à mission”) verbindt Relyens zich ertoe loyaliteit en billijkheid centraal te stellen in haar relaties met klanten-vennoten, medewerkers, partners, leveranciers en prospects, en daarbij haar interacties duurzaam te verbeteren. Het waarborgen van de grootst mogelijke bescherming van hun persoonsgegevens maakt integraal deel uit van dit streven.
Met dit Charter bevestigt Relyens haar verantwoordelijkheid op dit gebied ten aanzien van al haar belanghebbenden. De Groep verbindt zich ertoe de strengste normen na te leven om de veiligheid en vertrouwelijkheid te verzekeren van de persoonsgegevens die in het kader van haar activiteiten door al haar ondernemingen worden verwerkt.
De regelgeving inzake de bescherming van persoonsgegevens
In het kader van hun activiteiten verwerken de ondernemingen van de Relyens-groep persoonsgegevens, hetzij als verwerkingsverantwoordelijken, hetzij als gezamenlijke verwerkingsverantwoordelijken, hetzij als verwerkers (in de zin van artikel 28 van de AVG).
De binnen de Relyens-groep aangestelde Functionarissen voor Gegevensbescherming (DPO) kunnen worden gecontacteerd via de kanalen die zijn vermeld in de rubriek “Uw rechten uitoefenen bij Relyens”.
Het verzamelen en verwerken van persoonsgegevens door de Relyens-groep gebeurt in strikte overeenstemming met de regelgeving, en in het bijzonder met de Algemene Verordening Gegevensbescherming (EU) nr. 2016/679 van 27 april 2016 (de “AVG“) en de specifieke nationale wetteksten:
| LAND VAN VESTIGING | NATIONALE REFERENTIETEKST | TOEZICHTHOUDENDE AUTORITEIT |
| Frankrijk | Loi N°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés | Commission Nationale de l’Informatique et des Libertés (CNIL) 3, Place de Fontenoy TSA 80715 75334 Paris Cedex 07 |
| Italië | Decreto Legislativo del 30 giugno 2003, n.196 e successive modifiche ed integrazioni | Garante per la protezione dei dati personali (GPDP) Piazza Venezia 11 00187 Roma |
| Spanje | Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales | Agencia Española de Protección de Datos (AEPD) C/ Jorge Juan, 6 28001-Madrid |
| Duitsland | Bundesdatenschutzgesetz vom 30. Juni 2017 (BGBL. I S. 2097) | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2-4 40102 Düsseldorf |
| België | Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens | Gegevensbeschermingsautoriteit (GBA) Drukpersstraat 35 1000 Brussel |
| Portugal | Lei n° 58/2019 de 08 de Agosto de 2019 (lei da proteção de dados pessoais) | Comissão Nacional de Proteção de Dados (CNPD) Av. D. Carlos I, 134 – 1.º 1200-651 Lisboa |
Voorstelling van de Relyens-groep
Relyens, een Europese onderlinge groep voor risicomanagement en specialist voor zorg- en territoriale actoren, is als volgt georganiseerd (Klik hier om de organisatie van de Relyens-groep in grafische vorm te raadplegen):
| LAND VAN VESTIGING | NAAM VAN DE ENTITEIT | SOORT ACTIVITEITEN |
| Frankrijk | Relyens Mutual Insurance 18 rue E. Rochet – 69372 Lyon cedex 08 | Verzekeringsmaatschappij |
| Relyens Life Insurance 18 rue E. Rochet – 69372 Lyon cedex 08 | Verzekeringsmaatschappij | |
| Relyens SPS Route du Creton – 18110 Vasselay | Verzekeringstussenpersoon (makelaardij) | |
| Relyens Courtage 18 rue E. Rochet – 69372 Lyon cedex 08 | Verzekeringstussenpersoon (makelaardij) | |
| Relyens Proactive Solutions 18 rue E. Rochet – 69372 Lyon cedex 08 | Dienstverlenend bedrijf & Verzekeringstussenpersoon (gevolmachtigde) | |
| QualNet Route du Creton – 18110 Vasselay | Dienstverlenend bedrijf | |
| Italië | Relyens Mutual Insurance (bijkantoor) Sede Secondaria: Via Carlo Imbonati, n.18 – 20159 Milano | Verzekeringsmaatschappij |
| Relyens Proactive Solutions (bijkantoor) 18 rue E. Rochet – 69372 Lyon cedex 08 | Dienstverlenend bedrijf | |
| Spanje | Relyens Mutual Insurance (bijkantoor) Paseo de la Castellana 110 – 28046 Madrid | Verzekeringsmaatschappij |
| Relyens Proactive Solutions (bijkantoor) Paseo de la Castellana 110 – 28046 Madrid | Dienstverlenend bedrijf | |
| Duitsland | Relyens Mutual Insurance (bijkantoor) Erkrather Str. 228b, 40233 Düsseldorf | Verzekeringsmaatschappij |
| Relyens Proactive Solutions (bijkantoor) Erkrather Str. 228b, 40233 Düsseldorf | Dienstverlenend bedrijf | |
| België | Relyens Mutual Insurance (vrij verrichten van diensten) 18 rue E. Rochet – 69372 Lyon cedex 08 | Verzekeringsmaatschappij |
| Portugal | Relyens Mutual Insurance (vrij verrichten van diensten) | Verzekeringsmaatschappij |
Verklarende woordenlijst
Persoonsgegevens
Het gaat om alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Als “identificeerbaar” wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
“Gevoelige” persoonsgegevens
Worden beschouwd als behorend tot bijzondere categorieën van persoonsgegevens: gegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, alsmede genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid (artikel 9 van de AVG). In Frankrijk worden ook de volgende gegevens aan deze categorie gelijkgesteld: – het N.I.R. (socialezekerheidsnummer) en het I.N.S. (nationaal gezondheidsidentificatienummer); – gegevens betreffende strafrechtelijke veroordelingen en strafbare feiten (artikel 10 van de AVG); – gegevens die appreciaties bevatten over de sociale moeilijkheden van personen.
Verwerking
Onder verwerking wordt verstaan een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
Pseudonimisering en anonimisering
Pseudonimisering is een techniek die erin bestaat persoonsgegevens te vervangen door een pseudoniem. In een dataset worden bijvoorbeeld de naam en voornaam van een persoon vervangen door een code: ‘Norbert Durand’ wordt ‘Klant2983-AN’. Om ‘Norbert Durand’ achteraf opnieuw te kunnen identificeren, moet men beschikken over een bestand met de overeenkomst tussen zijn naam & voornaam en de bijbehorende code (pseudoniem). Een dataset wordt als geanonimiseerd beschouwd als het onmogelijk is om de personen achteraf, op welke manier dan ook, opnieuw te identificeren. Anonimisering is onomkeerbaar, terwijl pseudonimisering omkeerbaar is, wat betekent dat er een mogelijkheid bestaat om personen opnieuw te identificeren door informatie of bestanden te combineren. Kortom, anonimisering zorgt voor een hoger beschermingsniveau dan pseudonimisering.
Verwerkingsverantwoordelijke
Dit is de rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Verwerker
Een verwerker is de rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
Betrokkene
Dit is de geïdentificeerde of identificeerbare natuurlijke persoon op wie de persoonsgegevens betrekking hebben (bijv.: zorgprofessional die klant is bij Relyens, begunstigde van Relyens-waarborgen, medewerker van een Relyens-klant, …).
Functionaris voor gegevensbescherming
Beter bekend onder het Engelse acroniem “DPO” (voor Data Protection Officer), is dit de persoon binnen Relyens die belast is met het toezicht op de naleving van de regelgeving inzake de bescherming van persoonsgegevens. Dit is de persoon met wie contact kan worden opgenomen voor alle vragen over de verwerking van persoonsgegevens door de Relyens-groep en om de rechten uit te oefenen waarin de regelgeving voorziet (raadpleeg voor meer details de specifieke rubriek in dit Charter).
Het verzamelen en verwerken van persoonsgegevens bij Relyens
Doeleinden en rechtsgronden van de verwerkingen uitgevoerd door de ondernemingen van de Relyens-groep als verwerkingsverantwoordelijken
ondernemingen van de Relyens-groep verzamelde persoonsgegevens dienen nauwkeurig omschreven doelen (doeleinden) die systematisch ter kennis van de betrokkenen worden gebracht. Bovendien moet elke verwerking van persoonsgegevens, om rechtmatig te zijn, gebaseerd zijn op een juridische grondslag (ook wel “rechtsgrond” genoemd). Voor de ondernemingen van de Relyens-groep berust deze rechtmatigheid op een van de volgende vier rechtsgronden:
- De uitvoering van een overeenkomst of precontractuele maatregelen: Art. 6.1.b) AVG;
- De toestemming van de betrokkene: Art. 6.1.a) AVG;
- Het gerechtvaardigd belang dat door de ondernemingen van de Relyens-groep wordt behartigd: Art. 6.1.f) AVG;
- Een wettelijke of reglementaire verplichting: Art. 6.1.c) AVG.
De belangrijkste doeleinden die door de ondernemingen van de Relyens-groep worden nagestreefd zijn:
| DOEL VAN DE VERWERKING | RECHTSGROND | VOORBEELD(EN) |
| Ondertekening, beheer en uitvoering van verzekeringscontracten (inclusief de uitvoering van precontractuele maatregelen) | Uitvoering van een overeenkomst of precontractuele maatregelen (Art. 6.1.b AVG) | Opstellen van een offerte of een verzekeringscontract (collectief of individueel), schadevergoeding bij een medisch ongeval of ziekteverlof… |
| Dienstverlening inzake risk management | Uitvoering van een overeenkomst of precontractuele maatregelen (Art. 6.1.b AVG) | Uitvoeren van een begeleidingsopdracht voor psychologische ondersteuning, een audit in een spoeddienst… |
| Uitvoering van de geldende wettelijke, reglementaire en administratieve bepalingen | Naleving van een wettelijke of reglementaire verplichting (Art. 6.1.c AVG) | Identiteitscontrole in het kader van de strijd tegen het witwassen van geld en de financiering van terrorisme |
| Opstellen van financiële en commerciële statistieken | Gerechtvaardigd belang van de ondernemingen van de Relyens-groep (Art. 6.1.f AVG) | Opstellen van een schadeoverzicht over de laatste 3 jaar |
| Klachtenbeheer | Uitvoering van een overeenkomst of precontractuele maatregelen (Art. 6.1.b AVG) | Verzending van een ontvangstbevestiging aan een klant die een klacht heeft ingediend over zijn schadedossier |
| Fraudepreventie | Gerechtvaardigd belang van de ondernemingen van de Relyens-groep (Art. 6.1.f AVG) | Uitwisseling van informatie over een frauduleus schadegeval met het Agentschap voor de strijd tegen verzekeringsfraude (A.L.F.A) |
| Publicatie van institutionele inhoud, uitvoering van commerciële prospectie- en marketingacties via elektronische weg | Gerechtvaardigd belang van de ondernemingen van de Relyens-groep (Art. 6.1.f AVG) | Verzenden van een B2B-e-mail om een nieuwe risk management-dienst van Relyens voor te stellen aan een zorgprofessional… |
| Voeren van de algemene boekhouding en de daarbij horende hulpboekhoudingen | Naleving van een wettelijke of reglementaire verplichting (Art. 6.1.c AVG) | Betaling van een onkostennota, uitgifte van een kwijtingsbewijs |
| Versturen van nieuwsbrieven, deelname aan digitale evenementen van Relyens | Toestemming van de betrokkene (Art. 6.1.a AVG) | Deelname aan een webinar over medische controle |
| Uitvoeren van tevredenheidsonderzoeken en peilingen | Gerechtvaardigd belang van de ondernemingen van de Relyens-groep (Art. 6.1.f AVG) | Verzenden van een tevredenheidsvragenlijst na een beroepsopleiding over de opvolging van het patiëntendossier |
In bepaalde situaties kunnen de ondernemingen van de Relyens-groep optreden als verwerkers voor hun klanten: dit is met name het geval voor de ondernemingen Relyens Proactive Solutions en QualNet.
Conformiteit van de verwerkingen door ontwerp en door standaardinstellingen
De ondernemingen van de Relyens-groep integreren de bescherming van de persoonlijke levenssfeer vanaf de ontwerpfase van hun producten en diensten, en gedurende hun volledige levenscyclus, van het verzamelen van persoonsgegevens tot de verwijdering of anonimisering ervan.
De Relyens-groep zet zich in om standaard op persoonsgegevens een beschermingsniveau toe te passen dat voldoet aan de vereisten van de ter zake geldende regelgeving.
De Relyens-groep past op elke verwerking het principe van dataminimalisatie toe, wat zich concreet als volgt vertaalt:
- Alleen persoonsgegevens die strikt noodzakelijk zijn voor de doeleinden van de betreffende verwerking worden verzameld en verwerkt;
- Persoonsgegevens worden niet langer bewaard dan nodig is voor de genoemde doeleinden (indien nodig worden ze verwijderd of geanonimiseerd);
- Persoonsgegevens zijn alleen toegankelijk voor medewerkers van Relyens en bevoegde ontvangers;
- Persoonsgegevens worden, zodra de situatie dit toelaat, gepseudonimiseerd of zelfs geanonimiseerd.
Daarnaast wordt, voorafgaand aan elk nieuw project dat de verwerking van persoonsgegevens inhoudt, de DPO van de betrokken Relyens-onderneming geraadpleegd om zijn aanbevelingen in te winnen voor het waarborgen van de veiligheid en vertrouwelijkheid van de gegevens.
Transparantie en informatie over de uitgevoerde verwerkingen
Er vindt geen enkele verzameling van persoonsgegevens plaats door de ondernemingen van de Relyens-groep zonder dat de betrokkenen daarover worden geïnformeerd.
Of het nu gaat om bijvoorbeeld offertes, contracten of contactformulieren op het web, informatievermeldingen verduidelijken (niet-limitatieve lijst):
- De identiteit van de Verwerkingsverantwoordelijke;
- De doeleinden van de verwerking van persoonsgegevens;
- De juridische grondslag (rechtsgrond) die de verwerking rechtvaardigt;
- De (categorieën van) ontvangers van de gegevens;
- De maximale bewaartermijn van de gegevens;
- De rechten van de betrokkene;
- De contactgegevens van de DPO.
Categorieën van verzamelde persoonsgegevens
De categorieën van persoonsgegevens die door de ondernemingen van de Relyens-groep worden verzameld, kunnen variëren naargelang het doel van de verwerking, het type betrokkenen en het betrokken product of de betrokken dienst.
Naargelang het geval kan het gaan om:
| TYPE GEGEVENS | GEGEVENSCATEGORIEËN | VOORBEELDEN VAN GEGEVENS DIE KUNNEN WORDEN VERWERKT |
| Niet-gevoelige gegevens | Identificatiegegevens | Naam, adres, foto… |
| Gegevens met betrekking tot het persoonlijke leven | Beoefende hobby’s, levensgewoonten… | |
| Gegevens met betrekking tot de beroepssituatie | CV, beroepsopleiding, uitgeoefende functies… | |
| Economische, financiële, patrimoniale of fiscale informatie, betaalgegevens | Loonstrook, aanslagbiljet inkomstenbelasting, bankkaartnummer… | |
| Locatiegegevens | Lijst met verplaatsingen voor de berekening van kilometervergoedingen… | |
| Verbindingsgegevens | IP-adres, datum en tijd van verbinding met de Klantzone… | |
| Gegevens die nodig zijn voor de risicobeoordeling, het afsluiten en beheren van contracten, de vergoeding van schadegevallen, de uitvoering van de dienstverlening | Uitgeoefend medisch specialisme, oppervlakte van de gebouwen, proces-verbaal van de politie/gendarmerie… | |
| Gevoelige gegevens (1) | Socialezekerheidsnummer (NIR), Nationaal Gezondheidsidentificatienummer (INS) | Sociaal verzekerde met inschrijvingsnummer 1.69.05.78.524.259 / 42 |
| Gegevens over gezondheid | Patiëntendossier, medisch getuigschrift van arbeidsongeschiktheid… | |
| Gegevens betreffende strafrechtelijke veroordelingen of strafbare feiten (2) | Vonnis van de correctionele rechtbank na de agressie tegen een gemeenteambtenaar, veroordeling wegens rijden onder invloed… | |
| Andere gevoelige gegevens (religieuze of levensbeschouwelijke overtuigingen, seksuele gerichtheid en seksueel leven, lidmaatschap van een vakbond…) (3) | Evaluatie van de seksuele schade in het kader van een medisch ongeval |
(1) zie definitie in de verklarende woordenlijst. Gevoelige gegevens zijn bijzondere persoonsgegevens die specifiek moeten worden beschermd en waarvan de verwerking strikt is gereguleerd door de wetgeving. De rechtmatigheid van de verwerking van bijzondere categorieën van persoonsgegevens, in het bijzonder gezondheidsgegevens, is gebaseerd op een van de voorwaarden van artikel 9, lid 2, van de AVG.
Voor de Relyens-groep zijn de volgende scenario’s mogelijk: a) de betrokkene heeft uitdrukkelijke toestemming gegeven voor de verwerking van die persoonsgegevens voor een of meer welbepaalde doeleinden, tenzij in het Unierecht of het lidstatelijke recht is bepaald dat het in lid 1 genoemde verbod niet door de betrokkene kan worden opgeheven; b) de verwerking is noodzakelijk met het oog op de uitvoering van verplichtingen en de uitoefening van specifieke rechten van de verwerkingsverantwoordelijke of de betrokkene op het gebied van het arbeidsrecht en het socialezekerheids- en socialebeschermingsrecht, voor zover zulks is toegestaan bij Unierecht of lidstatelijk recht of bij een collectieve overeenkomst op grond van lidstatelijk recht die passende waarborgen voor de grondrechten en de belangen van de betrokkene biedt; f) de verwerking is noodzakelijk voor de instelling, uitoefening of onderbouwing van een rechtsvordering of wanneer gerechten handelen in het kader van hun rechtsprekende taken; h) de verwerking is noodzakelijk voor doeleinden van preventieve of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, medische diagnoses, het verstrekken van gezondheidszorg of sociale diensten of behandelingen dan wel het beheer van gezondheidszorgstelsels en -diensten of sociale stelsels en diensten op grond van Unierecht of lidstatelijk recht, of krachtens een overeenkomst met een gezondheidswerker en behoudens de in lid 3 genoemde voorwaarden en waarborgen;
(2) Gegevens betreffende strafrechtelijke veroordelingen of strafbare feiten worden voornamelijk verzameld en verwerkt in het kader van auto- en rechtsbijstandverzekeringen. (3) Andere gevoelige gegevens dan die met betrekking tot gezondheid en strafrechtelijke veroordelingen/strafbare feiten worden door de Relyens-groep slechts bij uitzondering verzameld en verwerkt, en enkel wanneer de situatie dit rechtvaardigt.
Bij de rechtstreekse verzameling van persoonsgegevens door de ondernemingen van de Relyens-groep wordt aangegeven of de te verstrekken informatie verplicht is (doorgaans aangeduid met een sterretje bij de rubriek). Indien bepaalde verplichte informatie niet wordt ingevuld, kunnen de ondernemingen van de Relyens-groep in de onmogelijkheid verkeren om te reageren op een verzoek, een prijsofferte op te stellen, een verzekeringscontract te beheren/uit te voeren of een dienst te verlenen.
Categorieën van ontvangers aan wie de gegevens worden meegedeeld
Gezien en afhankelijk van de nagestreefde verwerkingsdoeleinden kunnen persoonsgegevens worden uitgewisseld binnen de ondernemingen van de Relyens-groep om hen in staat te stellen hun taken te vervullen, met inachtneming van het principe van gegevensminimalisatie (zo klein mogelijk gegevensvolume, zo beperkt mogelijk aantal ontvangers…).
Gegevens kunnen ook worden meegedeeld aan andere belanghebbenden die betrokken zijn bij de genoemde verwerking van persoonsgegevens.
De onderstaande tabel specificeert, per grote categorie, de mogelijke ontvangers van persoonsgegevens van de ondernemingen van de Relyens-groep (niet-limitatieve lijst):
| CATEGORIEËN VAN ONTVANGERS (VARIABEL NAARGELANG DE GEGEVENSVERWERKING) | VOORBEELD VAN ACTIVITEITENDOMEIN | VOORBEELD(EN) |
| Medewerkers van de ondernemingen van de Relyens-groep (uitwisseling van gegevens binnen de Groep) | Verzekering, risk management, dienstverlening | Overdracht van contactgegevens tussen Relyens Mutual Insurance en Relyens Proactive Solutions om te reageren op een offerteaanvraag |
| Verwerkers van Relyens | Delegatie van beheer | Beheerder van gezondheidszorg- en voorzorgskosten voor rekening van Relyens |
| Dienstverleners van Relyens | Advies / Consultancy | Advocaten, medische experts, auto-experts |
| Informatica / IT | Ontwikkelaars, software-uitgevers, bedrijven gespecialiseerd in cyberbeveiliging, datahosts | |
| Opleiding | Beroepsopleiding in risk management | |
| Audit | Expert in medische controle, auditor medische risico’s | |
| Archiefbeheer | Opslag van contracten en schadegevallen in papieren vorm in een speciaal magazijn | |
| Partners van Relyens | Verzekering | Medeverzekeraars, herverzekeraars, verzekeringsmakelaars |
| Bijstand | Bedrijf dat zorgt voor de repatriëring van goederen en personen | |
| Andere | Partnerschappen met wetenschappelijke verenigingen, commerciële partners | |
| Beroepsorganisaties | Verzekering | Organisaties voor fraudebestrijding, voor de regeling van autoschadegevallen in de EU |
| Sociale instellingen | Sociale bescherming | Sociale instellingen, ziekenfondsen / aanvullende ziektekostenverzekeraars |
| Derden met een recht op mededeling / inzagerecht | Alle domeinen | Politiediensten, rechtbanken, toezichthoudende autoriteit voor verzekeringen (ACPR), toezichthoudende autoriteiten voor de bescherming van persoonsgegevens (bijv. CNIL/GBA), professionele bemiddelaars |
| Personen die betrokken zijn bij – of belang hebben bij – het contract (anderen dan dienstverleners) | Alle domeinen | Openbare ambtenaren (bijv. gerechtsdeurwaarders), voogden, curatoren, begunstigden van de waarborgen van een Relyens-contract, rechthebbenden |
Plaats van gegevensverwerking
De ondernemingen van de Relyens-groep geven de voorkeur aan de verwerking en opslag van persoonsgegevens binnen de Europese Unie.
Indien echter een doorgifte van persoonsgegevens buiten de Europese Unie noodzakelijk blijkt voor specifieke verwerkingen, vindt deze doorgifte enkel plaats naar landen die een passend beschermingsniveau bieden. Bij gebreke daarvan is de doorgifte van persoonsgegevens onderworpen aan passende technische en juridische waarborgen en vindt deze plaats na voorafgaande raadpleging van de DPO van de Relyens-groep.
In ieder geval zal deze doorgifte worden uitgevoerd met inachtneming van de bepalingen van hoofdstuk V van de AVG, getiteld: “Doorgifte van persoonsgegevens aan derde landen of internationale organisaties”.
Afhankelijk van hun rol in het kader van de verwerking zullen deze externe ontvangers de gegevens verwerken hetzij als autonome verwerkingsverantwoordelijken, hetzij als door de ondernemingen van de Relyens-groep naar behoren aangestelde verwerkers, in overeenstemming met de wetgeving inzake de bescherming van persoonsgegevens.
Bewaartermijn van de gegevens
De ondernemingen van de Relyens-groep streven ernaar bewaartermijnen voor persoonsgegevens vast te stellen die zijn aangepast aan het betreffende verwerkingsdoel, rekening houdend met de eventueel toepasselijke wettelijke verjaringstermijnen en de specifieke kenmerken van elk land waar de Relyens-groep gevestigd is.
Wanneer de gegevens hun maximale bewaartermijn hebben bereikt volgens het door de Relyens-groep vastgestelde referentiekader, gaan de ondernemingen van de Relyens-groep over tot verwijdering of anonimisering ervan (een procedé dat elke mogelijkheid tot heridentificatie van de betrokkene uitsluit).
De volgende tabel geeft de maximale bewaartermijn van persoonsgegevens weer die wordt gehanteerd door de ondernemingen van de Relyens-groep als verwerkingsverantwoordelijken (niet-limitatieve lijst):
| VERWERKINGSDOELEINDEN | BEWAARTERMIJN VAN DE GEGEVENS |
| Commerciële prospectie | Commerciële prospectie: 3 jaar te rekenen vanaf het laatste contact met de prospect |
| Precontractuele maatregelen | Offerte (of aanbod) zonder gevolg of geweigerd: 5 jaar te rekenen vanaf de ingangsdatum van de offerte / het aanbod |
| Ondertekening en beheer van verzekeringscontracten | De volledige looptijd van het contract, met inbegrip van de eventuele periode van nawerking van de waarborg, vermeerderd met de toepasselijke wettelijke verjaringstermijnen (*) |
| Schadebeheer | Tot de afsluiting van de schadegevallen, vermeerderd met de toepasselijke wettelijke verjaringstermijnen (*) |
| Fraudebestrijding | In geval van een relevante melding worden de gegevens bewaard voor een maximale duur van 5 jaar te rekenen vanaf de afsluiting van het fraudedossier. |
| Controles inzake de strijd tegen witwassen en terrorismefinanciering (LCB-FT) | 5 jaar te rekenen vanaf de uitvoering van de controle |
(*) Om praktische redenen, gezien de veelheid aan producten en diensten die historisch door de ondernemingen van de Relyens-groep op de markt zijn gebracht, is het in het kader van dit Charter niet mogelijk om op uitputtende wijze de verschillende toepasselijke bewaartermijnen weer te geven, die met name variëren naargelang het verzekeringsproduct, de onderschreven waarborgen en het al dan niet optreden van schadegevallen in het kader van het contract. Om de toepasselijke bewaartermijn voor een specifieke gegevensverwerking te kennen, neemt u contact op met de DPO van de betrokken Relyens-onderneming.
De beveiliging van gegevens bij Relyens
Het Informatiesysteem (IS) van Relyens staat centraal in de dienstverlening aan zijn klanten. Dit Informatiesysteem is gebouwd om een performante en aangepaste servicekwaliteit te garanderen.
Relyens beschikt over een team van meer dan 100 IT-professionals en -experts die zich dagelijks inzetten voor het beheer en de voortdurende ontwikkeling van dit Informatiesysteem.
Het Informatiesysteem is gebouwd op robuuste en beveiligde technische infrastructuren, met gebruikmaking van moderne en innovatieve technologieën. Deze infrastructuren steunen op voortdurend vernieuwde hardware.
De volledige infrastructuur wordt gehost in twee ‘gekruiste’ datacenters, gelegen op twee geografisch van elkaar verwijderde locaties. Steunend op deze redundante infrastructuur wordt het Bedrijfscontinuïteitsplan (BCP) jaarlijks getest om de continuïteit van de diensten te verzekeren in geval van een grote calamiteit of cyberaanval.
Zowel de bedrijfsapplicaties voor beheer als de klantzones worden intern ontwikkeld en onderhouden en steunen op standaard- en marktleidende technologieën.
Een digitaliseringsketen voor alle inkomende post stelt Relyens in staat om performante beheerprocessen op te zetten.
De beveiliging van de toegang tot informatie is gebaseerd op een bewezen en erkende oplossing voor authenticatie en toegangscontrole, evenals op de traceerbaarheid van de uitgevoerde acties.
De verantwoordelijke voor de beveiliging van het IS stuurt een Managementsysteem voor Informatiebeveiliging (ISMS) aan binnen Relyens. Dit ISMS berust op een beveiligingsbeleid dat de organisatie en de gevolgde beveiligingsprincipes beschrijft. Er wordt permanent controle uitgeoefend via interne of externe audits, wat een regelmatige bijsturing van de beveiligingsmaatregelen mogelijk maakt.
De ontwikkelingen zijn gericht op een continue verbetering van het ISMS en een aanpassing van de maatregelen ten aanzien van de evolutie van de IT-risico’s. In deze dynamiek is de scope ‘Medische Burgerlijke Aansprakelijkheid voor zorginstellingen’ (proces van acceptatie, beheer van verzekeringscontracten en schadebeheer), gedragen door de juridische entiteit Relyens RMI France, ISO 27001:2022 gecertificeerd.
Een meer gedetailleerd document over de door de Groep geïmplementeerde beschermingsmaatregelen is op verzoek beschikbaar voor klanten en prospects.
Uw rechten op persoonsgegevens uitoefenen bij Relyens – de rechten voorzien door de regelgeving
Overeenkomstig de toepasselijke regelgeving beschikken personen over de volgende rechten met betrekking tot hun persoonsgegevens:
| TYPE RECHT | AARD VAN HET RECHT |
| Recht van inzage | Informatie verkrijgen over de verwerking van persoonsgegevens en een kopie daarvan verkrijgen. |
| Recht op rectificatie | Onjuiste of onvolledige persoonsgegevens laten wijzigen. |
| Recht op gegevenswissing | Verzoeken om verwijdering van persoonsgegevens, binnen de grenzen van wat de regelgeving toestaat. |
| Recht op beperking | Verzoeken om beperking van de verwerkingen die op de persoonsgegevens worden uitgevoerd. |
| Recht van bezwaar | Bezwaar maken tegen de verwerking van persoonsgegevens, om redenen die verband houden met de specifieke situatie van de betrokkene. Dit recht maakt het ook mogelijk om zich, zonder voorwaarden, te verzetten tegen de verwerking van persoonsgegevens voor commerciële prospectiedoeleinden, met inbegrip van profilering voor zover deze verband houdt met dergelijke prospectie. |
| Recht op overdraagbaarheid | In bepaalde gevallen de verstrekte persoonsgegevens verkrijgen, of indien dit technisch mogelijk is, de overdracht ervan aan een andere verwerkingsverantwoordelijke vragen. |
| Intrekking van toestemming | Zijn/haar toestemming op elk moment intrekken (voor verwerkingen van persoonsgegevens gebaseerd op de toestemming van de persoon). De betrokkene kan zijn/haar toestemming te allen tijde intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking die vóór die intrekking is uitgevoerd. |
| Rechten na overlijden | Richtlijnen vastleggen met betrekking tot het bewaren, wissen en meedelen van persoonsgegevens na het overlijden. |
Hoe uw rechten uitoefenen bij Relyens?
Les personnes souhaitant exercer l’un des droits listés ci-dessus peuvent s’adresser au Délégué à la protection des données (DPO) de Relyens, dont les coordonnées sont indiquées ci-dessous :
| RELYENS-ENTITEIT | CONTACTADRES VAN DE DPO | CONTACT-E-MAILADRES VAN DE DPO (*) |
| Relyens M.I France | 18 rue E. Rochet – 69372 Lyon cedex 08 | privacy.santesocial |
| Relyens Courtage | 18 rue E. Rochet – 69372 Lyon cedex 08 | privacy.santesocial |
| Relyens SPS | Route du Creton – 18110 Vasselay | privacy.sps |
| RPS France | 18 rue E. Rochet – 69372 Lyon cedex 08 | privacy.rps |
| QualNet | Route du Creton – 18110 Vasselay | privacy.qualnet |
| Relyens M.I Italië | Sede Secondaria: Via Carlo Imbonati, n.18 – 20159 Milano | privacy.it |
| Relyens M.I Spanje | Paseo de la Castellana 110 – 28046 Madrid | privacy.es |
| Relyens M.I Duitsland | Königswall 22 – 44137 Dortmund | privacy.de |
| Relyens M.I België | 18 rue E. Rochet – 69372 Lyon cedex 08 (Frankrijk) | privacy.be |
| Relyens M.I Portugal | Paseo de la Castellana 110 – 28046 Madrid (Spanje) | privacy.pt |
| RPS Italië | 18 rue E. Rochet – 69372 Lyon cedex 08 (Frankrijk) | privacy.rps |
| RPS Spanje | 18 rue E. Rochet – 69372 Lyon cedex 08 (Frankrijk) | privacy.rps |
| RPS Duitsland | 18 rue E. Rochet – 69372 Lyon cedex 08 (Frankrijk) | privacy.rps |
(*) Voeg @relyens.eu toe aan het in deze rubriek vermelde adres om het contact-e-mailadres van de DPO samen te stellen (antispammaatregel).
BELANGRIJK: Deze e-mailadressen zijn uitsluitend bestemd voor het beheer van verzoeken met betrekking tot de verwerking van persoonsgegevens uitgevoerd door de ondernemingen van de Relyens-groep.
Gelieve deze niet voor andere doeleinden te gebruiken (bv.: contact opnemen met een schadebeheerder, een cv sturen…) aangezien het verzoek niet zal worden behandeld.
Wanneer de situatie dit rechtvaardigt, kan de Functionaris voor gegevensbescherming (DPO) de persoon die zijn rechten uitoefent, vragen om een bewijsstuk (identiteitskaart…) te verstrekken om zijn identiteit te verifiëren.
Indien het antwoord van de Relyens-groep geen voldoening schenkt, heeft de betrokkene de mogelijkheid om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit (raadpleeg de sectie “De regelgeving inzake de bescherming van persoonsgegevens” in de inleiding van dit Charter voor de contactgegevens).