Procedure verwerken en bewaren persoonsgegevens
Procedure verwerken en bewaren persoonsgegevens
Beheerder X.X.X. xx Xxxxx |
Binnen Nomden Pensioen Delft BV worden de persoonsgegevens van klanten en medewerkers in overeenstemming met de wet en op behoorlijk en zorgvuldige wijze verwerkt.
1. Persoonsgegevens worden door ons kantoor alleen verwerkt op een rechtmatige, behoorlijke en transparante wijze en uitsluitend indien deze nodig zijn voor doeleinden waarvoor ze zijn verkregen.
2. Het kan voorkomen dat persoonsgegevens worden verkregen van anderen dan de betrokkene zelf. Indien de betrokkene door de verstrekker van de persoonsgegevens nog niet op de hoogte is gesteld, zal de betrokkenen door ons kantoor op de hoogte worden gesteld van de identiteit van de verstrekker en het verzameldoel van de persoonsgegevens.
3. Persoonsgegevens worden binnen ons kantoor verwerkt op basis van één f meerdere van onderstaande grondslagen.
a. Toestemming van de klant
b. Wettelijke verplichting
c. Uitvoeren van een contract/overeenkomst
d. Gerechtvaardigd belang
4. Binnen ons kantoor is een verwerkingsregister beschikbaar dat is opgebouwd uit de volgende onderdelen:
a. Algemeen
b. Verwerking persoonsgegevens per vergunningsonderdeel
c. Personeel
d. Marketing
5. Ons kantoor verwerkt persoonsgegevens alleen voor de doelen zoals deze zijn vastgesteld in het verwerkingsregister.
6. Per onderdeel is een registratie opgesteld waarin de volgende punten zijn vastgelegd:
a. Producten, diensten of verrichtingen waar deze verwerking op van toepassing is
b. Verzameldoel (en)
c. Bron ontvangen gegevens
d. Grondslag van de verwerking
e. Systemen waarin persoonsgegevens worden vastgelegd
f. Middelen van verwerking
g. Categorieën van betrokken
h. Persoonsgegevens die worden verwerkt
i. Bijzondere persoonsgegevens die worden verwerkt
j. Ontvangers van de persoonsgegevens
k. Bewaartermijn(en)
7. De directie bekijkt 1x per jaar welke dossiers mogen worden vernietigd als gevolg van het verlopen van de bewaartermijn. Indien dossiers vernietigd worden dan gebeurt dat dusdanig dat geen vertrouwelijke en persoonlijke informatie meer te achterhalen is.
Wettelijk recht
8. Op grond van onder andere onderstaande wetgeving zijn wij verplicht om persoonsgegevens te verzamelen:
a. De Wwft en Sanctieweg verplicht ons kantoor om de identiteit van een klant vast te stellen voordat zij aan de klant een dienst verleent. De identiteit van de klant wordt vastgesteld met behulp van documenten die in deze wet worden genoemd of waarnaar wordt verwezen. Ons kantoor is daarbij verplicht om een aantal met name genoemde gegevens vast leggen en te bewaren. Deze gegevens zijn vastgelegd in de procedure
‘Cliëntonderzoek Wwft en Sanctieweg’.
b. Verder legt de Wft ons de verplichting op om voor de totstandkoming van een overeenkomst van een financiële dienst informatie in te winnen over de financiële positie, kennis en ervaring en risicobereidheid van de klant.
c. De Wet Rijksbelastingen en Uitvoeringsregeling loonbelasting verplicht ons om persoonsgegevens van onze medewerkers bast te leggen in de vorm van een personeelsdossier.
Bijzondere persoonsgegevens
9. In het kader van onze dienstverlening kan het noodzakelijk zijn dat persoonsgegevens omtrent iemands gezondheid, in de vorm van een gezondheidsverklaring van de klant, worden verwerkt. Deze Persoonsgegevens worden stikt vertrouwelijk behandeld en zullen uitsluitend gedurende het acceptatieproces door ons verwerkt en bewaart worden. Na afronding van het acceptatieproces zal informatie omtrent medische gegevens worden verwijderd uit onze systemen.
10. Daarnaast kan het voorkomen dat door digitalisering van oude dossiers medische gegevens in de vorm van gezondheidsverklaringen, ziekteverzuim e.d. zijn vastgelegd. Indien een klantdossier wordt ingezien en er wordt geconstateerd dat er medische gegevens in het dossier aanwezig zijn, dan zullen deze gegevens in overleg met de directie van ons kantoor worden verwijderd.
11. In het kader van verantwoord acceptatiebeleid door aanbieders wordt er bij het tostandkomen van een verzekeringsovereenkomst gevraagd naar feiten omtrent een eventueel strafrechtelijk verleden van de te verzekeren personen en anderen wiens belangen op de aangevraagde verzekering worden (mee)verzekerd. Er wordt uitsluitend gevraagd naar feiten die betrekking hebben op een periode van 8 jaar voorafgaand aan de aanvraag van de verzekering. Het opgegeven strafrechtelijk verleden zal door ons kantoor slechts worden doorgegeven aan de aanbieder voor de beoordeling van de verzekerings- en/of financieringsaanvraag..
12. In verband met de vastlegging van het BSN kunnen bijzondere persoonsgegevens in de vorm van ras worden verwerkt. De verwerking van deze persoonsgegevens is onvermijdelijk met het oog op de vaststelling van de identiteit van de betrokkene en onze informatieverplichting aan aanbieders.
Verwerker
13. Ons kantoor maakt bij de verwerking van persoonsgegevens gebruik van een verwerker. Met deze verwerker is een overeenkomst gesloten, waar in schriftelijke vorm onder meer is vastgelegd dat technische en organisatorische maatregelen ter beveiliging van persoonsgegevens moeten worden genomen.
Bijlage:
Verwerkingsovereenkomst Verwerkingsregister
Verantwoordelijke | |
Naam | Nomden Pensioen Delft BV |
Adres | Xxxxxxxxxxxx 0 |
Postcode en xxxxxxxxxx | 0000 XX Xxxxx |
telefoonnummer | 015-3640354 |
Algemeen emailadres | |
Contactpersoon verantwoordelijke | |
Naam | X.X.X. xx Xxxxx |
Functie | directeur |
telefoonnummer | 015-3640354 |
Algemeen emailadres | |
Verwerkers |
Buro Nomden BV te Delft |
Missing Piece te Wijk bij Duurstede |
Solera BV te Zeist |
Beveiliging |
Organisatorische maatregelen |
• Inbraakalarm • Fysieke maatregelen voor toegangsbeveiliging tot kantoorpand, inclusief organisatorische controle • Logische toegangscontrole tot datasystemen met behulp van gebruikersnaam/wachtwoord |
Technische maatregelen |
• Beschermingssoftware • Firewall |
Doorgifte persoonsgegevens naar het buitenland |
• De persoonsgegevens die binnen ons kantoor en door onze verwerkers worden verwerkt worden uitsluitend in Nederland, binnen de EU en/of landen in de Europese Economische Ruimte (EER) opgeslagen |
Wie heeft toegang tot persoonsgegevens? |
• Personeel dat onder leiding van de verantwoordelijke staat • Personeel dat onder leiding van de verwerker staat |
Worden er persoonsgegevens verzamelt middels profiling? |
• Nee |
Hoe worden betrokkenen geïnformeerd over de verwerking van gegevens die rechtstreeks bij hem/haar verkregen zijn? |
• Dienstenwijzer, en/of • Privacyverklaring, en/of • Opdracht tot dienstverlening |
Betalen en Sparen | |
Betreft | Betaalrekeningen Spaarrekeningen (geen fiscaal gefaciliteerde spaarrekeningen Elektronische gelddragers |
Verzameldoel | Het op adequate wijze kunnen adviseren van relaties en bemiddelen en beheren voor relaties Het kunnen informeren van relaties m.b.t. onderwerpen en zaken die voor hen van belang zijn mede in verband met belangenbehartiging Het voldoen aan wettelijke verplichtingen |
Bron ontvangen gegevens | Betrokkenen zoals benoemd bij categorie betrokkenen |
Grondslag | Uitvoeren van een contract Wettelijke grondslag |
Systeem | Yasz Microsoft Outlook |
Middelen van verwerking | Inventarisatieformulier Aanvraagformulier Webformulier Mailverkeer |
Categorieën betrokkenen | Rekeninghouders Begunstigden Potentiele relaties Ex-relaties |
Persoonsgegevens | NAWTE-gegevens Geboortedatum Geslacht Nationaliteit Burgerlijke staat Beroep Gezinssamenstelling Gegevens met betrekking tot reeds afgesloten betaal- en/of spaarrekeningen Gegevens betreffende de overeenkomst Bankrekeningnummer(s) |
Bijzondere persoonsgegevens | BSN Gegevens omtrent ras |
Ontvangers | Banken Klachteninstituut Financiële Dienstverlening Toezichthouder(s) |
Bewaartermijnen | Tot 5 jaar na beëindiging van de overeenkomst Tot 1 jaar na het laatste contactmoment met potentiele relatie |
Inkomen | |
Betreft | Collectieve verzekeringen voorde werkgever voor de loondoorbetaling en het eigen-risicodragen van diverse sociale zekerheidswetten. Collectieve verzekeringen als aanvullingen op de WIA. Individuele verzekeringen voor het risico van arbeidsongeschiktheid voor zelfstandigen en dga’s Individuele verzekeringen als aanvullingen op de WIA. Individuele verzekeringen voor het risico op werkloosheid. |
Verzameldoel | Het op een adequate wijze kunnen adviseren van relaties en bemiddelen en beheren van relaties. Het kunnen informeren van relaties m.b.t. onderwerpen en zaken die voor hen van belang zijn mede in verband met belangenbehartiging. Het voldoen aan wettelijke verplichtingen. |
Bron ontvangen gegevens | Betrokkenen zoals benoemd bij categorie betrokkenen Accountant van de verzekeringnemer |
Grondslag | Uitvoeren van een contract Wettelijke grondslag |
Systeem | Yasz Microsoft Outlook Rolls Extranet aanbieder Extranet serviceprovider Digitaal transactieplatform |
Middelen van verwerking | Inventarisatieformulier Klantprofiel individuele verzekeringen) Aanvraagformulier Webformulier Mailberichten |
Categorieën betrokkenen | Verzekeringnemers Verzekerden Aansprakelijkgestelden Potentiele cliënten Ex-cliënten |
Inkomen | |
Persoonsgegevens | NAWT-gegevens Geboortedatum Geslacht Nationaliteit Burgerlijke staat Beroep Werkgever Salaris / inkomensgegevens Gegevens met betrekking tot de arbeidsovereenkomst Bankrekeningnummer(s) Arbeidsongeschiktheidspercentage Ziekmeldingen Aanvullende voor individuele verzekeringen: Gezinssamenstelling Gegevens partner Pensioengegevens Vermogensgegevens Gegevens lopende financiële verplichtingen Uitgavenpatroon Risicobereidheid Doelstellingen Kennis en ervaring met financiële producten Gegevens met betrekking tot reeds afgesloten verzekeringen en/of financiële producten Gegevens betreffende de overeenkomst Polisnummer(s) Arbeidsverleden Schadeverleden |
Bijzondere persoonsgegevens | BSN Gegevens omtrent ras Gegevens omtrent gezondheid Strafrechtelijke gegevens (alleen individuele verzekeringen) |
Ontvangers | Inkomensverzekeraars Klachteninstituut Financiële Dienstverlening Toezichthouder(s) Serviceproviders Re-integratie bedrijven Arbeidsdeskundigen Personeel- en salarisadministratie werkgever (alleen collectieve verzekeringen) UWV (alleen collectieve verzekeringen) |
Bewaartermijn | Tot 5 jaar na beëindiging van de verzekering Tot 5 jaar na afronding van het schadedossier Tot 1 jaar na het laatst contactmoment met potentiele relatie |
Marketingdoeleinden | |
Betreft | Verzenden nieuwsbrief |
Verzameldoel | Uitvoering geven aan (gerichte) marketinactiviteiten teneinde een relatie met betrokkene tot stand te brengen en/of met een cliënt in stand te houden dan wel uit te breiden |
Bron ontvangen gegevens | Betrokkenen zoals benoemd bij categorie betrokkenen |
Grondslag | Toestemming van de betrokkene Uitvoeren van een contract |
Systeem | Yasz Digitaal platvorm |
Middelen van verwerking | Webformulier Database |
Categorieën betrokkenen | Potentiele cliënten Cliënten Ex-cliënten abonnees |
Persoonsgegevens | NAWTE-gegevens |
Bijzondere persoonsgegevens | Geen |
Ontvangers | Mailchimp |
Bewaartermijn | Tot datum beëindiging klantrelatie c.q. opzegging nieuwsbrief |
Pensioenverzekeringen en Premiepensioeninstellingen en Algemeen Pensioenfonds | |
Betreft | (Tweepijler) pensioenverzekeringen Premiepensioeninstellingen Algemeen Pensioenfonds |
Verzameldoel | Het op een adequate wijze kunnen adviseren van relaties en bemiddelen en beheren van relaties. Het kunnen informeren van relaties m.b.t. onderwerpen en zaken die voor hen van belang zijn mede in verband met belangenbehartiging. Het voldoen aan wettelijke verplichtingen. |
Bron ontvangen gegevens | Betrokkenen zoals benoemd bij categorie betrokkenen Accountant van de verzekeringnemer Xxxxxxx assurantiekantoren |
Grondslag | Uitvoeren van een contract Wettelijke grondslag |
Systeem | Yasz MS Outlook Extranet aanbieder Digitaal transactieplatform |
Middelen van verwerking | Inventarisatieformulier Klantprofiel individuele verzekeringen) Aanvraagformulier Webformulier Mailberichten |
Categorieën betrokkenen | Verzekerden Nabestaanden Potentiele cliënten Ex-cliënten |
Persoonsgegevens | NAWTE-gegevens Geboortedatum Geslacht Nationaliteit Burgerlijke staat Verleden (scheiding) Gegevens partner en kinderen Beroep Werkgever Salaris / inkomensgegevens, jaarrekeningen, IB aangiftes Gegevens met betrekking tot de arbeidsovereenkomst Bankrekeningnummer(s) Arbeidsongeschiktheidspercentage Pensioengegevens Arbeidsverleden Gegevens betreffende de overeenkomst Lijfrentes |
Hypotheek en/of andere financiële verplichtingen Bezit / schuld Vermogensindicatie (vererving) Polis- /rekeningnummer(s) | |
Pensioenverzekeringen en Premiepensioeninstellingen en Algemeen Pensioenfonds | |
Bijzondere persoonsgegevens | BSN Gegevens omtrent ras Gegevens omtrent gezondheid |
Ontvangers | Pensioenverzekeraars en -fondsen Klachteninstituut Financiële Dienstverlening Toezichthouder(s) Re-integratie bedrijven Arbeidsdeskundigen Personeels- en salarisadministratie werkgever Accountant |
Bewaartermijn | Tot 5 jaar na beëindiging van de verzekering Tot 1 jaar na het laatst contactmoment met potentiele relatie |
Vermogen | |
Betreft | Financiële producten ten behoeve van natuurlijke personen voor de vorming, beheer en afbouw van vermogen, zoals; • Kapitaalverzekeringen met gegarandeerd eindkapitaal • Beleggingsverzekeringen • Lijfrenteverzekering /-rekening • Overlijdensrisicoverzekering • Uitvaartverzekering |
Verzameldoel | Het op een adequate wijze kunnen adviseren van relaties en bemiddelen en beheren van relaties. Het kunnen informeren van relaties m.b.t. onderwerpen en zaken die voor hen van belang zijn mede in verband met belangenbehartiging. Het voldoen aan wettelijke verplichtingen. |
Bron ontvangen gegevens | Betrokkenen zoals benoemd bij categorie betrokkenen |
Grondslag | Uitvoeren van een contract Wettelijke grondslag |
Systeem | Yasz MS Outlook Extranet aanbieder Extranet service provider Digitaal transactieplatform |
Middelen van verwerking | Inventarisatieformulier Klantprofiel individuele verzekeringen) Belegginsrisicoprofiel (alleen vermogensopbouw) Aanvraagformulier Webformulier Mailberichten |
Categorieën betrokkenen | Verzekeringnemers Rekeninghouders Xxxxxxxxx (alleen bij vermogensopbouw) Verzekerden Begunstigden Potentiele cliënten Ex-cliënten |
Vermogen | |
Persoonsgegevens | NAWT-gegevens Geboortedatum Geslacht Nationaliteit Burgerlijke staat en verleden (scheiding) Beroep Gezinssamenstelling Gegevens partner Risicobereidheid Doelstellingen Bankrekeningnummer(s) Gegevens met betrekking tot reeds afgesloten verzekeringen en/of financiële producten Gegevens betreffende de overeenkomst Polisnummer(s) Onderstaande gegevens worden alleen bij uitvaartverzekeringen niet vastgelegd Salaris / inkomensgegevens / jaarrekeningen / IB aangiftes Pensioengegevens Vermogensgegevens Gegevens lopende financiële verplichtingen Uitgavenpatroon Kennis en ervaring met financiële producten Rookgedrag |
Bijzondere persoonsgegevens | BSN Gegevens omtrent ras Gegevens omtrent gezondheid |
Ontvangers | Levens- en/of uitvaartverzekeraars Bancaire aanbieders Klachteninstituut Financiële Dienstverlening Toezichthouder(s) Serviceproviders Beleggingsinstellingen (alleen bij vermogensopbouw) Uitvaartondernemers (alleen bij uitvaart) |
Bewaartermijn | Tot 5 jaar na beëindiging van de verzekering / rekening of ander financieel product Tot 1 jaar na het laatst contactmoment met potentiele relatie |
Personeelsadministratie | |
Betreft | Personeelsdossier medewerkers en/of ingehuurde krachten |
Verzameldoel | Vorming en beheer van personeelsdossiers ten behoeve van de gestelde wettelijke vereisten. Uitvoering kunnen geven aan de arbeidsrelatie. |
Bron ontvangen gegevens | Betrokkenen zoals benoemd bij categorie betrokkenen Accountant |
Grondslag | Uitvoeren van een contract Wettelijke grondslag |
Systeem | Geen |
Middelen van verwerking | Arbeidscontracten Loonstroken CV Diploma’s Mailberichten Functioneringsformulieren |
Categorieën betrokkenen | Werknemers Freelancers Ingehuurde krachten Sollicitanten Ex-werknemers |
Persoonsgegevens | NAWT-gegevens Geboortedatum Geslacht Nationaliteit Burgerlijke staat Beroep Opleidingsniveau Behaalde diploma’s Hobby’s en interesses Salaris / inkomensgegevens Gegevens met betrekking tot de arbeidsovereenkomst Bankrekeningnummer(s) Ziekteverzuim en arbeidsongeschiktheid Gegevens betreffende functioneren en beoordelen Gegevens omtrent betrouwbaarheid en integriteit |
Bijzondere persoonsgegevens | BSN Gegevens omtrent ras Strafrechtelijke gegevens Gegevens omtrent gezondheid |
Ontvangers | Accountant Inkomens- en Pensioenverzekeraars |
Re-integratie bedrijven Arbeidsdeskundigen UWV | |
Personeelsadministratie | |
Bewaartermijnen | Stukken met betrekking tot betrouwbaarheid, integriteit, ID en belasting gerelateerde stukken tot 5 jaar na beëindiging van het dienstverband. Overige stukken in het personeelsdossier tot 2 jaar na beëindiging van het dienstverband. Gegevens van sollicitanten tot 4 weken na afronding sollicitatieprocedure. |