Het protocol Artikel 1 Reikwijdte
Artikel 1 Reikwijdte
1. Voor de verwerkingen van gegevens van haar deelnemers in de CIS databank, treedt
Stichting CIS op als bewerker in de zin van de Wet bescherming persoonsgegevens,
daarnaast is een bewerker de door Stichting CIS gecontracteerde provider die
verantwoordelijk is voor de realisatie, beveiliging, onderhoud en het operationeel maken en
houden van de (dienstverlening betreffende de) CIS databank.
2. Deelnemers van Stichting CIS en de bewerker(s) zijn verplicht de voorschriften in dit
gebruikersprotocol en overige regels en werkinstructies van Stichting CIS na te leven.
3. Dit gebruikersprotocol is van toepassing op alle verwerkingen van (persoons)gegevens die
samenhangen met de CIS databank.
4. In de CIS databank zijn (historische) gegevens van de in artikel 3 van het CIS
privacyreglement genoemde categorieën van personen opgenomen. Deze gegevens kunnen
op verschillende manieren benaderd en verwerkt worden als beschreven in het
gebruikersprotocol en werkinstructies van Stichting CIS en overige relevante regelgeving.
5. De verantwoordelijkheid voor de toepassing van en de verwerking van persoonsgegevens in
de CIS databank blijft bij de deelnemer.
artikel 4 en 5 o.a. over; Gegevens verwerking
Artikel 3 Categorieën van personen van wie gegevens worden verwerkt
1. Ten behoeve van het doel in het voorgaande artikel worden alleen de gegevens verwerkt van natuurlijke- en rechtspersonen:
a. die betrokken zijn of zijn geweest bij een (gemelde) claim op een verzekering, bij een (verzekerings)overeenkomst en/of een aanvraag tot een (verzekerings)overeenkomst;
b. die verantwoordelijkheid dragen ten aanzien van rechtspersonen die betrokken zijn of zijn geweest bij een ingediende claim;
c. die een verzekering is opgezegd wegens een toerekenbare tekortkoming in de nakoming van zijn contractuele verplichtingen;
d. ten aanzien waarvan verwijzingsgegevens zijn opgenomen in het Extern Verwijzingsregister (EVR) conform het PIFI;
e. tegen wie een onherroepelijk voor tenuitvoerlegging vatbaar geworden ontzegging van de bevoegdheid motorrijtuigen te besturen is uitgesproken.
Artikel 4 Privacy reg. Soort gegevens die verwerkt worden en wijze van verkrijging
1. In de CIS databank worden de volgende soorten van gegevens verwerkt:
A. Gegevens over de (rechts)persoon:
I. naam, voorletters, voorvoegsels;
II. geboortedatum en geslacht - voor zover bekend;
III. adresgegevens;
IV. partij en rol (eigen partij, tegenpartij e.d.);
V. nationaliteit, rechtsvorm, beroeps- en bedrijfsclassificatie;
VI. overige identificerende gegevens.
B. Objectgegevens:
I. goederensoort, omschrijving en eventueel naam;
II. merk, type, kleur;
III. schadegegevens;
IV. (afwijkend) risicoadres;
V. identificerende gegevens (bijv. chassisnummer, framenummer e.d.).
C. Meldinggegevens:
I. naam verzekeraar (risicodrager);
II. naam afhandelaar (risicodrager of gevolmachtigd agent);
III. naam afdeling;
IV. meldingsoort;
V. branche, inclusief aanduiding co-assurantie;
VI. meldingreden, ingangsdatum, einddatum;
VII. schadenummer, dossiernummer, polisnummer;
VIII. referentiedatum en datumsoort, bijvoorbeeld de schadedatum;
IX. schadeoorzaak en schadeland;
X. aanduiding aangifte politie;
XI. (schade)bedragen en muntsoort:
a. gereserveerd bedrag;
b. werkelijk schadebedrag;
c. feitelijk uitgekeerd schadebedrag;
XII. overige beschikbare verzekeringsgegevens;
XIII. overige beschikbare schadegegevens;
XIV. overlijdensgegevens (alleen ingeval van levensverzekering);
XV. toelichtende tekst.
D. Speciale Meldingen:
I. signaleringsgegevens betreffende afhandeling van schade- of financieel verhaal / subrogatie;
II. EVR meldingen;
III. gegevens met betrekking tot beëindiging van een verzekering;
IV. gegevens van kentekenhouders en bestuurders van onverzekerde motorrijtuigen;
V. ontzeggingen van de rijbevoegdheid (OBM);
VI. gegevens met betrekking tot bedrijfsregeling 16 van het Verbond van Verzekeraars (Total loss meldingen);
VII. Sanctielijsten.
2. De gegevens D. onder I. worden geleverd door het CBV.
3. Gegevens D. onder II. worden geleverd door deelnemers die voldoen aan de voorwaarden van het PIFI.
4. De gegevens D onder III. worden geleverd door deelnemers van Stichting CIS.
5. Gegevens onder D. onder IV. worden geleverd door de Stichting Waarborgfonds Motorverkeer.
6. Gegevens D. onder V. worden verkregen via de Rijksdienst voor het Wegverkeer (RDW) namens het Openbaar Ministerie.
7. Gegevens D onder VI. worden geleverd door het Verzekeringsbureau Voertuigcriminaliteit.
8. Gegevens D onder VII. worden aangeleverd door de European United Commission en De Nederlandsche Bank.
Artikel 6 Privacy reg. Verwijdering gegevens
Artikel 6 Verwijdering van de te verwerken gegevens
1. Voor claimmeldingen geldt een bewaartermijn van maximaal vijf jaar.
2. Voor meldingen van royementen van verzekeringen wegens tekortkoming in de nakoming van de contractuele verplichtingen geldt een bewaartermijn van maximaal vijf jaar.
3. Meldingen van royementen van verzekeringen wegens tekortkoming in de nakoming van de contractuele financiële verplichtingen zijn tot maximaal drie jaar raadpleegbaar via de CIS databank.
4. EVR meldingen zijn tot maximaal acht jaar raadpleegbaar via de CIS databank tenzij op grond van het PIFI een langere termijn is aangewezen.
5. Meldingen van de ontzegging van de rijbevoegdheid zijn tot maximaal vijf jaar na afloop van de ontzeggingperiode raadpleegbaar via de CIS databank.
6. Binnen één jaar nadat de betreffende bewaartermijn is verstreken, worden de gegevens uit de CIS databank verwijderd en vernietigd.
7. Verwijdering vindt ook plaats als bekend is dat betrokkene is overleden, tenzij ten aanzien van betrokkene (persoons)gegevens zijn opgenomen naar aanleiding van een overlijdensmelding.
Artikel 9 Melding van opname
Artikel 9 Mededeling van opname
1. Betrokkene wordt geacht te weten dat zijn (persoon)gegevens door de deelnemer in de CIS databank worden vastgelegd dan wel geraadpleegd.
2. De deelnemer informeert betrokkene tijdig over de verwerking van zijn persoonsgegevens bij Stichting CIS en kan gebruik maken van communicatievoorbeelden die Stichting CIS ter beschikking stelt.
3. De deelnemer is verplicht te voorzien in informatie over toepassing van de CIS databank door een tekst op zijn schadeaangifteformulier, in polisvoorwaarden, bij verzekeringsaanvragen, en/of door middel van individuele berichtgeving aan betrokkene.
4. Het is de deelnemer in beginsel niet toegestaan persoonsgegevens in de CIS databank te plaatsen als hij betrokkene daarover vooraf niet heeft geïnformeerd.
5. Voorafgaand aan plaatsing van speciale meldingen van deelnemers wordt iedere betrokkene door de deelnemer schriftelijk geïnformeerd over de registratie in de CIS databank met een opgave van de te registreren gegevens.
6. De informatieplicht is niet van toepassing als betrokkene al van de verwerking op de hoogte is of als de mededeling aan betrokkene onmogelijk blijkt of een onevenredige inspanning vergt. In dat geval legt de deelnemer de herkomst van de informatie van vast.
7. De informatieplicht is niet van toepassing voor zover achterwege laten van de informatie noodzakelijk is in verband met een van de in artikel 43 Wbp genoemde uitzonderingssituaties.
8. Desgevraagd toont de deelnemer aan Stichting CIS aan op welke wijze aan de informatieplicht is voldaan of waarom daarvan is afgezien.
Artikel 11 Toepassing CIS Databank in het acceptatieproces
Artikel 11 Toepassing CIS databank in het acceptatieproces
1. De CIS databank kan in het acceptatietraject worden geraadpleegd om vast te stellen of een kandidaat-verzekeringnemer bij zijn aanvraag een juiste en volledige opgave van zijn relevante verzekeringsverleden en claimhistorie heeft verstrekt.
2. De CIS databank kan in het acceptatietraject worden geraadpleegd om vast te stellen of een kandidaat-verzekeringnemer ten aanzien van de op zijn aanvraag vermelde verzekerden of belanghebbenden een juiste en volledige opgave van het relevante verzekeringsverleden en claimhistorie heeft verstrekt.
3. De informatie in de CIS databank kan in het acceptatietraject vergeleken worden met de door betrokkene verstrekte informatie over zijn verzekeringsverleden en voor het beoordelen van de voor de verzekeringsaanvraag relevante data.
4. Het is de deelnemer niet toegestaan informatie uit de CIS databank toe te passen of daar enig besluit aan te verbinden als betrokkene niet vooraf is verzocht de deelnemer daarover te informeren.
Artikel 12 Toepassing CIS Databank bij claimbehandelingen
Artikel 12 Toepassing CIS databank bij claimbehandeling
1. Bij de behandeling van een claim kunnen de gegevens van eerdere (claim)meldingen of andere data in de CIS databank worden gebruikt om de rechtmatigheid van de claim vast te stellen.
2. Door raadpleging van de CIS databank kan worden vastgesteld of sinds het afsluiten van de verzekering (bij andere deelnemers) declaraties of schades zijn geclaimd die van invloed zijn op de behandeling van de actuele claim.
3. Ten aanzien van objecten kan worden vastgesteld of eerder schades zijn geclaimd (bij andere verzekeraars) die van invloed zijn op de behandeling van de actuele schadeclaim.
4. Ten aanzien van motorrijtuigenverzekeraars kan informatie over (de periode van) een ontzegging van de rijbevoegdheid worden geraadpleegd ten einde vast te stellen of de ontzegging van invloed is op de behandeling van de actuele schadeclaim.
Artikel 13 Overzicht verschillende meldingen
Artikel 13 Overzicht categorieën meldingen
1. Claimmeldingen:
a. Ongekleurde claimmeldingen op enig verzekeringsproduct. De registratie geldt als feitelijke weergave van een claim zonder informatie over schuld of aansprakelijkheid van betrokkene.
2. Speciale Meldingen:
a. Volgmeldingen.
Registratie van gegevens in het kader van afhandeling van schade- of financieel verhaal/subrogatie. Registratie van een signaal van het Centrum Bestrijding Verzekeringscriminaliteit (CBV) in relatie tot een te verwachten claim.
b. Externe Verwijzings Register (EVR).
Registratie van verwijzingsgegevens van (rechts)personen die zijn opgenomen in het Extern Verwijzingsregister conform de voorschriften van het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen.
c. Vertrouwelijke Mededelingen (VM).
Registratie van royementen op initiatief van de verzekeraar of gevolmachtigd agent naar aanleiding van aan betrokkene toe te rekenen tekortkoming in de nakoming van de verzekeringsovereenkomst.
d. Waarborgfondsmeldingen.
Registratie van gegevens van onverzekerde bestuurders, bezitters en (kenteken)houders van motorvoertuigen als Stichting Waarborgfonds Motorverkeer een door deze onverzekerde veroorzaakte schade registreert en in behandeling neemt.
e. Ontzeggingen van de rijbevoegdheid (OBM).
Registratie van ontzeggingen van de bevoegdheid tot het besturen van motorrijtuigen zoals, op grond van artikel 150 onder d. van het Reglement Rijbewijzen, door de officier van justitie verwerkt in het rijbewijzenregister.
f. Total loss meldingen.
Gegevens met betrekking tot bedrijfsregeling 16 van het Verbond van Verzekeraars. Registratie van identiteitsgegevens van gekentekende motorvoertuigen waarbij, na een schade-evenement, sprake is van schadeafwikkeling op basis van totaal verlies.
g. Sanctielijsten.
Meldingen van de European United Commission in de European Database en van De Nederlandsche Bank in de Nederlandse Sanctielijst betreffende een persoon of organisatie die betrokken is of wordt geacht te zijn bij terroristische activiteiten.
Artikel 26 Recht van inzage betrokkene
Artikel 26 Recht van inzage betrokkene
1. Iedere betrokkene heeft het recht bij Stichting CIS een verzoek tot inzage in te dienen.
2. Het verstrekken van gegevens aan betrokkene is aan de regels uit de Wbp gebonden.
3. De deelnemer zal een verzoek tot inzage in CIS registraties niet zelf in behandeling nemen
maar doorsturen naar het Team Inzage van Stichting CIS.
4. Stichting CIS zal, met inachtneming van de toepasselijke bepalingen uit de Wbp en het CIS
privacyreglement, namens de verantwoordelijke deelnemers aan betrokkene meedelen of en
zo ja welke (persoons)gegevens van betrokkene in de CIS databank zijn opgenomen.
Artikel 27 Recht van correctie betrokkene
Artikel 27 Recht van correctie betrokkene
1. Als betrokkene van mening is dat persoonsgegevens feitelijk onjuist, onvolledig, niet ter zake
dienend of in strijd met de wet zijn verwerkt, kan betrokkene een schriftelijk verzoek tot
correctie indienen bij Stichting CIS.
2. Na controle of het verzoek tot correctie aan de wettelijke voorschriften voldoet, zal Stichting
CIS het verzoek ter behandeling voorleggen aan de verantwoordelijke deelnemer.
3. De deelnemer is verplicht binnen de termijn van 28 dagen een besluit op het verzoek tot
correctie te nemen en dit rechtstreeks dan wel via Stichting CIS mee te delen aan betrokkene.
Artikel 28 t/m 30 verwerking correctie & geschillenregeling
Artikel 28 Verwerking correctie
1. De deelnemer draagt zorg dat zijn beslissing tot verbetering, aanvulling, verwijdering of
afscherming zo spoedig mogelijk wordt uitgevoerd.
2. Bij de verwerking van een correctie op verzoek van betrokkene is de deelnemer verplicht
deelnemers die de melding voorafgaand aan de correctie hebben geraadpleegd, te informeren
welke correctie is uitgevoerd.
3. Via de CIS databank wordt iedere deelnemer die een jaar voorafgaand aan de verbetering,
aanvulling, afscherming of verwijdering het betreffende gegeven heeft geraadpleegd,
automatisch op de hoogte gebracht van de doorgevoerde aanpassing.
Artikel 29 Correctie door CIS
1. Stichting CIS kan naar aanleiding van een verzoek tot inzage of correctie of uit eigen
beweging onderzoek uitvoeren of een registratie met inachtneming van wet- en regelgeving,
het CIS privacyreglement, het CIS gebruikersprotocol en de bijbehorende werkinstructies tot
stand is gekomen.
2. Als Stichting CIS van oordeel is dat registraties in strijd met de in het voorgaande lid
genoemde wet- en regelgeving zijn verwerkt, is zij gerechtigd de betreffende registraties of
verzameling van registraties te verwijderen.
3. Stichting CIS voert geen onderzoek uit naar rechtmatigheid van registraties in relatie tot de
verzekerings- of polisvoorwaarden van een deelnemer. Als een betrokkene het met de
beweegredenen van de deelnemer over de totstandkoming van de registratie niet eens is,
moet hij zich primair tot de (klachtencommissie van de) deelnemer richten.
Artikel 30 Geschillenregeling CIS gebruikersprotocol
1. Een betrokkene die meent dat een deelnemer in strijd handelt met de bepalingen van dit
gebruikersprotocol kan hierover schriftelijk een klacht indienen bij Stichting CIS.
2. Stichting CIS zal de klacht nader onderzoeken en daartoe de deelnemer in de gelegenheid
stellen zijn standpunt aan te geven.
3. Afhankelijk van de duur van het te verrichten onderzoek naar de klacht streeft Stichting CIS
naar afhandeling van een klacht als bedoeld in het eerste lid binnen een termijn van vier
weken.