HVAD BETYDER PERSONDATAFORORDNINGEN FOR DIG?

Siden den 25. maj 2018 har hele Europa fået en ny fælles lov om behandling af persondata: Persondataforordningen (GDPR).

 

Formålet med denne lovændring er at styrke beskyttelsen af enkeltpersoners personlige oplysninger ved at stille krav til, hvordan virksomheder behandler personoplysninger. Implementeringen af EU's persondataforordning giver dig bl.a. mulighed for selv at bestemme, hvilke informationer vi skal have liggende, så længe vi har de fornødne data, der gør det muligt for os at udføre vores del af aftalen.

 

Med andre ord betyder ikrafttrædelsen af Persondataordningen, at du har ret til aktindsigt. Og at vi som dataansvarlige skal minimere indsamlingen af data så vidt, det er muligt.

 

Det er vigtigt for os hos DPM Gruppen, at vi beskytter vores kunders personoplysninger og overholder reglerne i forordningen – og det er i lige så høj grad vigtigt for os, at I ved, at vi passer på jeres oplysninger. 

 

LÆS MERE HER

Vi hos DPM Gruppen har pligt til at informere dig om, hvordan vi håndterer vores (og din) data. Mest af alt er det vigtigt for os, at du får den bedst mulige løsning, og at du til hver en tid ved, hvilke informationer vi har om dig, og hvordan vi bruger dem. Det har høj værdi for os, at du føler dig tryg i samarbejdet.

 

På denne side kan du læse mere om, hvad implementeringen af persondataforordningen betyder for dig
som virksomhedsom medarbejder og som kunde hos os. Du kan også læse om sikker mail, og hvordan vi benytter os af dette.

 

Nederst på siden har vi en liste af dokumenter, der vedrører Persondataforordningen og sikker mail, som du til fri afbenyttelse må downloade og bruge eller læse mere om, hvordan vi forholder os til jeres data, når I er kunde hos os.


SOM VIRKSOMHED

Hvad betyder persondataforordningen for jeres virksomhed? Hvad skal I være særligt opmærksomme på, og hvor meget må I have liggende om jeres medarbejdere?

 

• I har oplysningspligt over for jeres medarbejdere. Dvs. at I har pligt til at oplyse jeres medarbejdere om, hvem der har oplysninger liggende om dem, og at I har pligt til at informere de ansatte i virksomheden om, hvilken pensions- og sundhedsordning I er tilknyttet – og hvor.


Jeres medarbejdere har ligeledes ret til at vide, hvilke informationer I videregiver til os som mæglere.

 

• Det er desuden jeres ansvar, at jeres medarbejdere følger med i virksomhedens aftaler, når det handler om pension og sundhedsordning og -forsikring.

 

• Skal I oplyse os om de(n) rette person(er) i virksomheden, vi må sende sikre mails til som pensions- og sundhedsmæglere. Det er også essentielt, at vi kender både den administrativt ansvarlige og den forhandlingsansvarlige. 

 


SOM MEDARBEJDER

Som medarbejder er der en hel række ting, du har ret til at vide, nu hvor Persondataforordningen er trådt i kraft. 

I forholdet mellem dig og din arbejdsgiver - og os - skal du være opmærksom på, at:

 

• Du har til hver en tid ret til at få indsigt i, hvilke informationer vi håndterer og har liggende om dig i vores system.


• I det omfang at håndteringen af dine data er baseret på et samtykke, har du ret til at tilbagekalde dit samtykke til behandling.


• De personoplysninger, vi har liggende om dig, må kun opbevares så længe, det er nødvendigt – dvs. så længe du er kunde hos os, og vi derfor stadig har ansvaret som dine pensions- og/eller sundhedsforsikringsmæglere.


• Personoplysningerne, vi har liggende om dig i vores register, skal være korrekte og ajourførte.


• Personoplysningerne skal være tilstrækkelige, relevante og begrænset til det nødvendige.


• Desuden skal formålet med opbevaringen af dine data være udtrykkeligt angivet og legitim.

 

VORES SAMARBEJDE

Som kunde hos DPM Gruppen har du også ret til at sikre dig, at vi kun har de strengt nødvendige data liggende om dig.

 

 

GENERELT

• DPM Gruppen er som administraionsselskab for bl.a. forsikringsmæglere dataansvarlige ved behandling af personoplysninger om forsikringstagerne – dvs. dig og dine medarbejdere, idet vi som pensionsspecialister handler selvstændigt og uden instruks fra virksomheden.

 

• Altså er vi hos DPM Gruppen i dette omfang dataansvarlig ved anvendelse af personoplysninger til brug for
behandling af bl.a. skadeanmeldelser, nytegnelser og ændringer, mens I som arbejdsplads er ansvarlige for behandling af
personoplysninger, f.eks. i relation med ansættelsesforhold samt ved videregivelse af personoplysninger til DPM Gruppen.

 

• Vi har generelt brug for at vide, hvem i jeres virksomhed vi kan sende personlige oplysninger til. I denne forbindelse skal vi bruge et navn, en mailadresse og et (mobil)nummer på vedkommende. Mobilnummeret er især vigtigt, hvis ikke I arbejder med sikker mail i virksomheden, da vi bruger dette i vores sikker mail-system.

 

• Har I ikke sikker mail eller et tilknyttet mobilnummer i virksomheden, kan vi sende en krypteret mail med en

adgangskode, som I kan få adgang til via en separat mail.

 

OBS: Vi bliver tit spurgt om, hvorvidt vores samarbejde kræver en såkaldt databehandleraftale.

 

Det korte svar er nej. Juridisk set har vi ikke behov for en indbyrdes databehandleraftale, fordi vores rolle ikke er at behandle persondata for vores kunder - hos DPM Gruppen rådgiver vi om valg af forsikrings- og pensionsløsninger; vores behandling af persondata om jer og jeres medarbejdere er en nædvendig forudsætning, men ikke vores kerneydelse.

 

Derfor anser vi os som selvstændigt dataansvarlige - med alle de pligter, som følger deraf. Men vores samarbejde kræver ikke en databehandleraftale.

 

Dog har vi databehandleraftaler med alle pensions- og sundhedsselskaber, vi samarbejder med.

De er nemlig databehandlere.

 

 

I UNDERSØGELSESFASEN

Når vi taler om "Undersøgelsesfasen" i vores samarbejde, mener vi den proces, hvori vores salgs- og rådgiverteam analyserer jeres eksisterende aftaler i sømmene for - forhåbentlig - at kunne optimere disse.

 

I denne fase skal I vide, at:

 

• DPM Gruppen har kun ret til et begrænset antal informationer om medarbejderne i virksomheden jf. de to ovenstående afsnit. Særligt i forbindelse med undersøgelsesfasen, hvor vi undersøger jeres forsikringsbehov, er vores adgang til personoplysninger begrænsede. Derfor beder vi først om detaljer om de enkelte medarbejdere, når vi har indgået en aftale.

 

• Vi har brug for oplysninger som: Navn, fødselsdato, stilling og pensionssats, pensionsgivende løn samt ønsker om dækning.

 

• Ved indmeldelse og påbegyndt samarbejde indsamler vi yderligere data: CPR-nummer, adresse og evt. gage.
 Vi indsamler kun helbredsoplysninger, hvis du giver samtykke hertil i forbindelse med indtegnelsen i
 pensionsordningen. Normalt skal disse blot gives direkte til pensionsselskabet.

 

Har du lyst til at læse mere om, hvordan vi arbejder med Persondataloven og sikker mail, kan du herunder downloade vores dokumenter "Persondataforordningen er trådt i kraft" og "Vejledning til sikker mail".

 

I den sidstnævnte guider vi dig også igennem opsætningen af Outlooks krypteringsopsætning, som kører over NemID og er sikker.

 

Vi har også lavet en skabelon til en intern persondatapolitik - som ikke alene er vigtig for jer som virksomhed at sørge for, at I har på jeres medarbejdere, men som også gør vores (sam)arbejde nemmere, når I har sådanne liggende på jeres medarbejdere.

 

 

DOWNLOAD PERSONDATAPOLITIKSKABELON

DOWNLOAD DOKUMENT: "PERSONDATAFORORDNINGEN ER TRÅDT I KRAFT"

DOWNLOAD VEJLEDNING TIL SIKKER MAIL

IMPLEMENTERINGEN AF EU'S

PERSONDATA-FORORDNING STILLER HELT

NYE KRAV TIL VIRKSOMHEDERNE.

 

MEN HVAD BETYDER DET

FOR DIG SOM KUNDE HOS OS?