Privacy

Alfa Belgium neemt de bescherming van uw persoonsgegevens ter harte. Daarom verbindt Alfa Belgium zich ertoe deze gegevens met bijzondere aandacht te beschermen en te verwerken, in volledige transparantie en in strikte overeenstemming met de geldende wetgeving, in het bijzonder de Europese Algemene Verordening Gegevensbescherming van 27 april 2016 (AVG of, in het Engels, GDPR).

Het doel van deze beleidsverklaring is u hierover volledige informatie te verstrekken, onder andere door uit te leggen hoe Alfa Belgium persoonsgegevens verzamelt, gebruikt en bewaart in het kader van de sectorale Schadedatabank.

1. Verwerkingsverantwoordelijke

Alfa Belgium VZW, waarvan de maatschappelijke zetel gevestigd is op het adres de Meeûssquare 29, 1000 Brussel, en dat bij de Kruispuntbank van Ondernemingen is geregistreerd onder het nummer 0833.843.870, is uitsluitend voor het gecentraliseerde deel van de Schadedatabank de verwerkingsverantwoordelijke (centralisatie van de schadegegevens van de aangesloten verzekeringsondernemingen en generatie van linken).

Elk van de aangesloten verzekeringsondernemingen is zelf de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens in het kader van haar eigen schadebeheer, de invoer in de sectorale Schadedatabank en de verwerking van persoonsgegevens (linken inbegrepen) in het kader van de analyse van resultaten die de sectorale Schadedatabank heeft opgeleverd.

2. Toepassingsgebied

Deze verklaring betreft de verwerking van persoonsgegevens van betrokkenen in het kader van het beheer van de sectorale Schadedatabank.

Deze verklaring betreft enkel het gecentraliseerde deel van de sectorale Schadedatabank; voor alle vragen over gegevensverwerkingen die binnen de aangesloten verzekeringsondernemingen worden uitgevoerd, wordt de lezer verzocht contact op te nemen met zijn verzekeraar(s). Er is een lijst beschikbaar van de aangesloten verzekeringsondernemingen, die up-to-date wordt gehouden. U kunt deze hier raadplegen.

3. Doeleinden van de verwerking

De sectorale Schadedatabank heeft als enige doel de opsporing mogelijk te maken van eventuele gevallen van georganiseerde en/of systematische verzekeringsfraude.

4. Rechtmatigheid (rechtsgrond) van de verwerking

Deze verwerking is rechtmatig omdat zij noodzakelijk is voor het behartigen van de gerechtvaardigde belangen van Alfa Belgium en zijn leden (de aangesloten verzekeringsondernemingen).

De nagestreefde gerechtvaardigde belangen zijn: de verzekeraars in staat stellen om kosten als gevolg van georganiseerde fraude te beperken en, bijgevolg, een billijk premieniveau voor iedereen haalbaar maken door te voorkomen dat de verzekerden deze kosten gezamenlijk moeten dragen. Overeenkomstig grond 47 van de Europese Algemene Verordening Gegevensbescherming (AVG) is fraudebestrijding effectief een gerechtvaardigd belang.

5. Aard van de bronnen en bestemmelingen van de verwerkte persoonsgegevens

In het kader van de sectorale Schadedatabank verwerkt Alfa Belgium de volgende persoonsgegevens die u betreffen:

  • Wanneer u als verzekeringnemer, verzekerde of derde bij een autoschadegeval betrokken bent:
    • uw persoonlijke identificatiegegevens: naam, voornaam;
    • persoonlijke gegevens: geboortedatum en adres;
    • details van het bij het ongeval betrokken voertuig: chassisnummer en nummerplaat;
    • de bankgegevens van de te vergoeden partij: het rekeningnummer waarop de vergoeding moet worden gestort.

De bron van deze gegevens is uw verzekeraar of de verzekeraar van het voertuig dat u bestuurde toen het schadegeval zich voordeed, of de verzekeraar van een van de andere partijen die bij het schadegeval betrokken zijn. Wanneer u of de tegenpartij een formulier invult om een schadegeval aan te geven, worden deze gegevens vervolgens automatisch verzonden door de bij Alfa Belgium aangesloten verzekeringsonderneming.

De opsporing van linken tussen dergelijke gegevens kan ertoe leiden dat Alfa Belgium berichten verstuurt naar de betrokken verzekeringnemers. In dat geval bevatten de gegenereerde berichten waarschuwingen over de aanwezigheid en de aard van linken tussen schadedossiers. Deze waarschuwingen bevatten persoonsgegevens, zoals de nummerplaat, het bankrekeningnummer of het dossiernummer, maar ze bevatten geen identificatiegegevens (noch uw naam, noch uw voornaam).

  • Wanneer u een correspondent bent die rond fraude werkt bij een verzekeringsonderneming die is aangesloten bij Alfa Belgium:
    • uw professionele contactgegevens: e-mailadres.

De bron van deze gegevens is uw werkgever in zijn hoedanigheid van aangesloten verzekeringsonderneming.

De bestemmelingen van uw gegevens zijn de aangesloten verzekeringsondernemingen.

6. De uitgevoerde verwerkingen

De reikwijdte van de verwerking van persoonsgegevens waarvoor Alfa Belgium de verwerkingsverantwoordelijke is, blijft strikt beperkt tot de volgende zes stappen:

  1. de wekelijkse verzameling van bepaalde gegevens over alle autoschadegevallen die zijn geregistreerd door de bij de dienst aangesloten leden-verzekeringsondernemingen;
  2. de opslag in een beveiligde centrale database van de bij stap 1 verzamelde gegevens;
  3. de geautomatiseerde opsporing van linken tussen bepaalde gegevens van verschillende schadegevallen;
  4. de creatie van een wekelijks resultatenbestand per aangesloten verzekeraar dat de linken met betrekking tot hun eigen schadegevallen bevat en de verzending van dit bestand naar de verzekeringsonderneming in kwestie voor raadpleging;
  5. het wissen van de gegevens over een schadegeval in de centrale database zodra er 36 maanden verstreken zijn nadat het schadegeval werd afgesloten;
  6. het bijhouden van een register met de contactgegevens van de betrokkenen die Alfa Belgium hebben gecontacteerd om één van hun rechten uit te oefenen.

De uitvoering van deze zes stappen vergt een technische en administratieve ondersteuning die onder meer de volgende activiteiten behelst:

  • het beheren en updaten van de technische toegangen tot de database;
  • het toekennen, opvolgen en opslaan van encryptiesleutels voor elk van de aangesloten ondernemingen;
  • het maken van back-ups;
  • het updaten en ontwikkelen van de beveiligingsmaatregelen;
  • het verstrekken van statistieken over de invoer in de database alsook over de waarschuwingen, zowel per deelnemende onderneming als globaal;
  • het opzetten van één enkel contactpunt voor technische ondersteuning aan de verzekeringsondernemingen.

Elke binnen een aangesloten onderneming verrichte verwerking van een resultatenbestand valt volledig onder de verantwoordelijkheid van de aangesloten onderneming zelf, net als de onderzoeken die eruit voortvloeien. Er wordt geen enkele geautomatiseerde beslissing genomen op basis van de gegevens die in de sectorale Schadedatabank worden verwerkt.

7. De overdracht van gegevens

Sommige verwerkingsverrichtingen worden uitgevoerd door verwerkers. Er is een lijst van deze verwerkers beschikbaar, die up-to-date wordt gehouden; u kunt deze raadplegen op de website van Alfa Belgium. Alfa Belgium zorgt ervoor dat zijn verwerkers persoonsgegevens verwerken in overeenstemming met de geldende regelgeving.

De lijst van verwerkers is beschikbaar via deze link. Zoals al werd vermeld onder punt 5, kunnen er waarschuwingsberichten over de aanwezigheid en de aard van linken tussen schadedossiers worden verstuurd naar de verzekeraars die betrokken zijn bij dossiers die een waarschuwing hebben gegenereerd.

Alfa Belgium draagt uw persoonsgegevens niet over buiten de Europese Economische Ruimte (EEE).

8. Bewaringsduur van de gegevens

Alfa Belgium verwerkt uw persoonsgegevens niet langer dan drie jaar na de afsluiting van het schadedossier bij de aangesloten verzekeringsonderneming.

9. Gegevensbeveiliging

Voor een optimale beveiliging van uw persoonsgegevens zijn de toegangen in de informaticasystemen van de sectorale Schadedatabank strikt beperkt. Slechts een zeer beperkt aantal personen heeft technisch toegang tot uw persoonsgegevens. Het gaat om personen voor wie deze toegang noodzakelijk is voor de uitvoering van hun onderhoudstaken bij verwerkers van Alfa Belgium. Deze personen zijn gebonden aan een strikte geheimhoudingsplicht en zij moeten alle technische en organisatorische voorschriften naleven waarin is voorzien om de beveiliging van de gegevens te verzekeren.

Alfa Belgium heeft technische middelen ingeschakeld om de veiligheid en de integriteit van zijn infrastructuur (in de ruime zin van het woord) te waarborgen, onder meer om de bescherming van uw persoonsgegevens te garanderen.

10. Rechten

Wat de door ons verwerkte persoonsgegevens betreft die op u betrekking hebben, kunt u bij voorkeur per post of e-mail verzoeken om een van uw rechten uit te oefenen die hieronder staan opgesomd. Als u een van deze rechten uitoefent, zal Alfa Belgium u binnen een maand een antwoord geven. Kan uw verzoek niet binnen die termijn worden behandeld, dan kan deze met twee maanden worden verlengd. In dat geval zal Alfa Belgium u binnen een maand op de hoogte brengen van deze verlenging en van de redenen hiervoor.

Bij elk verzoek dient u een bewijs van uw identiteit te voegen (recto-versokopie van de identiteitskaart).

Wanneer wij u via uw vraagstelling (bv. via e-mail) niet uniek kunnen identificeren, mogen wij niet zonder meer op uw vraag ingaan. De wetgeving verplicht ons om in dit geval de nodige bijkomende verificaties te doen om zeker te zijn van uw identiteit. Om die reden kan het zijn dat wij u verzoeken om ons een identificatiedocument toe te sturen.

Ingeval u ons een kopie van uw identiteitskaart of paspoort toestuurt, is het aangeraden om de gegevens die niet relevant zijn om uw identiteit te controleren, door te halen. Gegevens die niet relevant zijn, zijn o.m. het ID/paspoort nummer en de elektronisch leesbare code die vermeld staat.

Het is tevens raadzaam om alleen een doorgestreepte fotokopie van uw identiteitskaart/paspoort mee te delen met vermelding, op deze doorgestreepte kopie, van Alfa Belgium als ontvanger en het geautoriseerde gebruik. Hiermee bent u verzekerd tegen reproductie van uw ID/paspoort en wordt elk gebruik voor andere doeleinden strikt beperkt”

10.1 Recht op inzage

U hebt het recht bevestigd te krijgen of wij persoonsgegevens over u verwerken. Is dit effectief zo, dan beschikt u ook over het recht op inzage van deze persoonsgegevens en op de volgende informatie:

  • met welk doel wij deze gegevens verwerken;
  • welke categorieën van gegevens verwerkt worden;
  • aan welke categorieën van bestemmelingen de gegevens worden meegedeeld;
  • hoelang de gegevens bewaard blijven;
  • informatie over de rechten die u kunt uitoefenen (rectificatie, wissing....) en over de mogelijkheid om een klacht in te dienen bij de Gegevensbeschermingsautoriteit;
  • de oorsprong van de verwerkte gegevens.

10.2 Recht op rectificatie

Mocht u ondanks al onze inspanningen vaststellen dat uw gegevens onvolledig of onjuist zijn, dan kunt vragen om een rectificatie, verbetering of bijwerking van de gegevens. De gegevens worden aangepast nadat alle beveiligingsmaatregelen genomen zijn: controle van uw identiteit en van de juistheid van de gevraagde aanpassingen.

10.3 Recht op wissing

In een aantal welbepaalde gevallen staat de wetgeving u toe te verzoeken om de wissing van uw persoonsgegevens. Dat is met name het geval als:

  • deze gegevens niet langer nodig zijn met het oog op de doeleinden waarvoor we ze hebben verzameld;
  • de verwerking van uw gegevens uitsluitend gebaseerd is op uw toestemming en u besluit om die toestemming in te trekken;
  • u bezwaar hebt gemaakt tegen de verwerking van uw gegevens en wij geen legitieme redenen kunnen inroepen die voorrang hebben op de uwe.

Uw recht om te worden vergeten is echter niet absoluut. We hebben het recht om uw gegevens te blijven bewaren wanneer dit noodzakelijk is, onder andere:

  • om aan een wettelijke verplichting te voldoen,
  • voor de vaststelling, de uitoefening of de verdediging van een recht in rechte.

10.4 Recht op beperking van de verwerking

In een aantal welbepaalde gevallen kunt u verzoeken om een beperking van de verwerking van uw persoonsgegevens. Dat is met name het geval wanneer:

  • u de juistheid van een persoonlijk gegeven betwist, gedurende de tijd dat wij dit kunnen controleren, en
  • u uw gegevens nodig hebt voor de vaststelling, de uitoefening of de verdediging van uw rechten in de rechtbank, ook als ze niet langer nodig zijn voor de nagestreefde verwerkingsdoeleinden.

Ingeval het recht op 'beperking van de verwerking' wordt ingeroepen, kunnen de persoonsgegevens enkel verwerkt worden in de volgende omstandigheden:

  • u geeft ons uw toestemming hiervoor;
  • de verwerking is noodzakelijk voor de vaststelling, de uitoefening of de verdediging van een recht in rechte;
  • de verwerking is noodzakelijk voor de bescherming van de rechten van een andere natuurlijke persoon of rechtspersoon;
  • de verwerking is noodzakelijk voor redenen van openbaar belang.

10.5 Recht op overdraagbaarheid

Dit recht op overdraagbaarheid is niet van toepassing op de sectorale Schadedatabank aangezien de verwerking hier berust op een gerechtvaardigd belang en niet op het verkrijgen van uw toestemming, niet gebaseerd op een contract, en aangezien ze geen enkele geautomatiseerde beslissing inhoudt.

11. Contact opnemen

U kunt uw rechten uitoefenen door contact op te nemen:

  • met behulp van het beveiligde webformulier via deze link
  • per e-mail: info@alfa-belgium.be
  • per post: vzw Alfa Belgium, verzoek om persoonlijke inlichtingen (vertrouwelijk), de Meeûssquare 29, 1000 Brussel.

Alfa Belgium zal verzoeken verwerken binnen de door de AVG vastgestelde termijn van een maand, vermeld onder punt 8.

Alfa Belgium heeft een Data Protection Officer aangesteld (DPO) met wie u als volgt contact kunt opnemen:

Postadres 

Vzw Alfa Belgium - DPO (vertrouwelijk)
De Meeûssquare 29
1000 Brussel

E-mailadres

info@alfa-belgium.be

U kunt ook contact opnemen met de Gegevensbeschermingsautoriteit, waar u desgewenst ook een klacht kunt indienen, via:

Postadres 

Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel

Website

https://www.gegevensbeschermingsautoriteit.be/

12. Aanpassingen

Alfa Belgium behoudt zich op elk moment het recht voor om deze beleidsverklaring aan te passen, en dit overeenkomstig de Algemene Verordening Gegevensbescherming. Elke wijziging aan deze verklaring zal specifiek worden gemeld op de website te bepalen, op een daartoe bestemd tabblad.

***