Behandling av personopplysninger
I forbindelse med formidling av forsikringer, behandler Norwegian Underwriting Agency AS (NUA) personopplysninger for å kunne administrere de ulike ordningene og derved oppfylle avtalen med den enkelte kunde. Med personopplysning forstås en opplysning eller vurdering som kan knyttes til en aktuell person. Navn, adresse og telefonnummer er eksempler på personopplysninger som vi kan ha i tilknytning til å oppfylle forsikringsavtalen med den enkelte. Personopplysninger kan også være sensitiv informasjon knyttet til helseopplysninger.
I visse tilfeller vil vi trenge kundens samtykke for å kunne behandle visse typer av personopplysninger, som f.eks. ved sensitive opplysninger knyttet til kundens helse. Dersom vi vil trenge kundens samtykke for behandle personopplysningen, vil dette fremgå uttrykkelig og gjøres klart for kunden. Et samtykke kan trekkes tilbake fra den enkelte kunde, men kan da få konsekvenser i forhold til dekningen knyttet til den aktuelle forsikring, eller det kan resultere i at man ikke kan gjennomføre en skadebehandling.
Slik en forsikring virker, kan det innebære at kundens opplysninger deles og bli brukt av andre i forsikringssammenheng, som for eksempel forsikringsselskap, offentlige myndigheter, skadeoppgjørsselskap, forsikringsagenter, og forsikringsmeglere. NUA vil kun dele informasjon vi har rett til å behandle og som er nødvendig for å oppfylle avtalen med den enkelte kunde.
NUA har alltid hatt rutiner og prosedyrer for behandling av personopplysninger iht. gjeldende personopplysningslov. Som en følge av ny lov om behandling av personopplysninger, har NUA gjort en vurdering av aktuelle endringer knyttet til behandlingen av personopplysninger og innrettet seg etter dette. Med referanse til den nye personopplysningsloven vil NUA overvåke, samt jevnlig foreta risikovurderinger i forhold til behandling av personopplysninger. Dette arbeidet har som overordnet mål å sikre at NUA til enhver tid behandler personopplysninger i tråd med gjeldende lovgivning. Rutinene er nedfelt i et eget dokument med tilhørende vedlegg som utgjør selskapets personvernstrategi.
Videre har NUA rutiner for at strategien er forankret hos den enkelte ansatte, og samtidig sørge for at nyansatte får den nødvendige opplæring.
Et viktig element i personvernstrategien, vil være at personopplysningene sikres på en tilfredsstillende måte. Informasjons-sikkerheten kan deles inn i tre delområder:
Integritet: Sikre nøyaktighet og fullstendighet av opplysninger, sikkerhet mot uautorisert endring
Konfidensialitet: Sikre at kun autoriserte brukere har tilgang til opplysningene
Tilgjengelighet: Sikre at opplysningene er tilgjengelig for autoriserte personer ved behov
Som en følge av innføring av forordningen vedrørende behandling av personopplysninger (GDPR) vil den registrertes rettigheter bli styrket. Dette gjelder retten til innsyn i egne personopplysninger, samt krav om retting eller sletting av mangelfulle eller uriktige opplysninger.
Det finnes ytterligere informasjon om behandling av personopplysninger i vilkårene til de enkelte forsikringsprodukter.