Från fredag den 25 maj 2018 gäller nya regler om behandling av personuppgifter.
Dataskyddsförordningen (GDPR) och dess svenska implementering träder då i kraft.
SFM är personuppgiftsansvarig för de uppgifter vi behandlar angående dig såsom medlem i SFM. Det betyder av vi skall informera dig på nytt - du har tidigare fått information enligt gamla lagstiftningen när du sökte som medlem i SFM.
Du kan själv behöva informera dina existerande kunder och även ändra dina informationstexter i relation till nya kunder.
Dina rättigheter angående personuppgifter som medlem i SFM
Bilaga 1 >> till detta mail utgör ny information från SFM om dina personuppgifter.
Det är information till dig som är medlem i SFM.
Som existerande medlem i SFM behöver du inte göra något – du behöver inte aktivt acceptera detta men vi ber dig läsa informationen.
För kommande medlemmar i SFM gör vi en del ändringar i ansökningsblanketten om medlemskap i SFM där bland annat texten i bilaga 1 lagts till.
Bland annat ny bilaga till dina kunddokument; Uppdragsavtal, Rådgivardokumentation och Fullmakter
Texterna angående personuppgifter till dina nya kunder och nya rådgivningstillfällen behöver ändras om du inte redan gjort det.
I de exempelmallar SFM haft angående uppdragsavtal så har det inte tidigare funnits någon text eller hänvisning med information om personuppgifter.
Text om personuppgifter har dock funnits i exempelmall till rådgivningsdokumentationen.
SFM föreslår att en förmedlare i uppdragsavtalet lämnar information till kund om förmedlarens behandling av kundens personuppgifter. Om du inte har uppdragsavtal med kund eller möter personer inom ditt uppdrag som inte undertecknat uppdragsavtalet så bör text om din behandling av kundens personuppgifter finnas som bilaga till rådgivardokumentationen. Inget hindrar att det finns med som bilaga både till uppdragsavtal och till rådgivardokumentationen.
Texten om personuppgifter bör bland annat innehålla information om din kunds rättigheter kring personuppgifter enligt de nya reglerna och att du som förmedlare är personuppgiftsansvarig (vilket anses normalfallet vid försäkringsförmedling).
Det finns fortfarande en del oklarheter kring hur GDPR skall tolkas i praktiken, till exempel på vilken rättslig grund en förmedlare kan behandla känsliga personuppgifter, såsom hälsouppgifter. I de texter vi har som exempel i detta mail skriver vi inte att kunden skall lämna samtycke som grund för din behandling av kundens hälsouppgifter. Vi ser ett problem med samtycke i detta fall eftersom ett samtycke skall kunna återkallas av kund. Vi menar att det inte är lämpligt med samtycke som grund eftersom en förmedlare normalt behöver spara underlag från ett förmedlingstillfälle, inkl hälsouppgifter kunden kan ha lämnat, om de är/var av betydelse för försäkringsavtalet. Problemet är att då finna annan lämplig rättslig grund för en förmedlares behandling av hälsouppgifter. Olika EU-länder ser på detta på olika sätt. En del EU-länder har gjort det tydligt för försäkringsbranschen – dock inte Sverige. I Sverige finns ännu inte någon regel eller praxis för på vilken rättslig grund försäkringsbranschen kan behandla hälsouppgifter utan samtycke. Ta gärna en diskussion kring detta med de försäkringsgivare ni samarbetar med. Vi har i bifogade exempel på text valt att föra ett resonemang kring grunden för behandlingen av hälsouppgifter hos försäkringsförmedlare. Vi kan dock inte avgöra om Datainspektionen låter sig nöjas med en text av sådant slag i brist på stöd från lag och från Datainspektionen. Det kan bli aktuellt att revidera det exemplet på text om övriga i branschen, Datainspektionen, lagstiftare eller annan väljer/föreslår annan grund/fler grunder framöver och ni kan då, om ni väljer att använda vårt exempel i detta mail, behöva sända ny info till era kunder. Krångligt men tyvärr inget att göra åt i dagsläget.
I avvaktan på eventuella klarlägganden genom sedvänja, praxis, uttalande från Datainspektionen eller annat, bifogas alltså exempel från SFM på hur en text till kund skulle kunna se ut i dagens rättsosäkra läge. Vi ber som sagt om förståelse för att vi kan den närmsta tiden kan komma med nytt exempel.
Uppdragsavtal och rådgivardokumentation
Se bilaga 2 A och B och bilaga 3 A och B med exempel på ny text kring personuppgifter.
I bilaga 2 A >> och bilaga 2 B >>, uppdragsavtal, har vi som enda ändring lagt till en bilaga med information om personuppgifter, ”Information om dina personuppgifter from 25 maj 2018”.
I bilaga 3 A >> och bilaga 3 B >>, rådgivardokumentationen, har vi endast ändrat och tagit bort lite i gamla textavsnittet vid kundens signatur och även ändrat bilagan ”Information om dina personuppgifter” till ”Information om dina personuppgifter from 25 maj 2018”.
Texterna i bilagan ”Information om dina personuppgifter from 25 maj 2018” om personuppgifterna i bilagorna 2 A och B och 3 A och B är identiska.
Om ni vill använda er av dessa i er verksamhet så kommer de att läggas upp på vår hemsidan även som ifyllningsbara pdf:er under nästa vecka.
Du skall själv utifrån din verksamhet ta ställning till om du vill använda exemplen på text (”Information om dina personuppgifter gällande from 25 maj 2018”) som vi sänder i detta mail.
Fullmakter
Om du istället, eller dessutom, lämnar information om din behandling av kundens personuppgifter i samband med fullmakt så bör du bilägga en informationstext.
T ex av det slag som anges ovan i bilaga 2 och 3 ”Information om dina personuppgifter gällande from 25 maj 2018” om det passar din verksamhet.
Information till dina existerande kunder
Du bör sända uppdaterad information till dina existerande kunder. Det kan ha samma innehåll som informationen om personuppgifter du ger till nya kunder/vid nya rådgivningar.
Andra ändringar i mallar för dokument gentemot kund
Före 1 oktober 2018, när ny lag och nya föreskrifter om försäkringsdistribution träder i kraft, kan SFM, beroende på hur lag och föreskrifter slutligen utformas, komma att föreslå ytterligare ändringar i till exempel mallar till uppdragsavtal och rådgivardokumentation.
Hälsningar SFM
|
|
|
