Persoonsgegevens mogen voor bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld. Voor de registratie van gegevens in de CIS databank is dus de doelomschrijving van CIS van belang. De doelomschrijving is opgenomen in de statuten van CIS. Daarin wordt het volgende beschreven:

“Het doel van CIS is het behartigen van de gemeenschappelijke belangen van haar deelnemers door bij te dragen aan en toe te zien op informatie-uitwisseling tussen deelnemers onderling, tussen deelnemers en politie en justitie en met andere door het bestuur erkende instellingen zodat deelnemers misbruik van financiële producten en diensten kunnen ontdekken, voorkomen en bestrijden en risico’s kunnen beheersen in de ruimste zin des woords”.

CIS probeert dit doel te bereiken door het verzamelen, ordenen, beheren en distribueren van feitelijke gegevens om deelnemers aan de hand van de beschikbare gegevens een beter inzicht te verschaffen in de aard en omvang van de hen ter beoordeling aangeboden risico’s en gehoudenheid tot schadevergoeding en/of uitkering.

CIS probeert dit doel ook te bereiken door uitvoering te geven aan controle op de naleving van toepasselijke wet- en regelgeving door de deelnemers bij het verwerken van informatie van feitelijke gegevens binnen de doelomschrijving waarvoor deze gegevens zijn verkregen.

De deelnemers van CIS zijn (voornamelijk) verzekeraars en gevolmachtigden. CIS heeft een Gebruikersprotocol (voor deelnemers) en Privacyreglement (voor betrokkenen/consumenten) opgesteld, te vinden op de website van CIS, waarin de regels en voorschriften zijn opgenomen voor de registratie van (persoons)gegevens, het correct gebruik van de CIS databank door de deelnemers van CIS en de toepassing van de door CIS beheerde data. Het Privacyreglement is een uitgebreide versie van dit privacystatement.

De verwerking van de informatie via de CIS databank is bedoeld om een bijdrage te leveren aan de behartiging van de gemeenschappelijke belangen van de deelnemers bij:

• het inschatten en beheersen van risico’s in het algemeen;

• schadelastbeperking, in het bijzonder door een verantwoord acceptatiebeleid;

• het ontdekken, voorkomen en bestrijden van verzekeringsfraude en -criminaliteit;

• het uitwisselen van feitelijke gegevens tussen deelnemers onderling, en tussen deelnemers en politie/justitie;

• statistische analyses ten behoeve van verzekeringsfraude- en criminaliteitsbestrijding.

Kortom: de persoonsgegevens worden dus verwerkt omdat het noodzakelijk is voor de behartiging van de gerechtvaardigd belangen en voor de uitvoering van de verzekeringsovereenkomst tussen deelnemers en betrokkenen. De verwerking van persoonsgegevens is daarmee niet op toestemming van betrokkenen gebaseerd. Gerechtvaardigde belangen zijn afhandeling van een claim en fraudebestrijding; dit zijn gerechtvaardigde belangen voor deelnemers omdat zij de juistheid en volledigheid van claims moeten kunnen controleren. Uitvoering van de verzekeringsovereenkomst is bijvoorbeeld verwerking in het kader van acceptatie van een polis.

CIS en haar deelnemers zijn gezamenlijk verantwoordelijk voor de verwerking van de persoonsgegevens in de CIS databank, behalve voor de gegevens opgenomen in het Extern Verwijzingsregister (EVR) en voor de ontzeggingen van de rijbevoegdheid. De verzekeraars zijn verwerkingsverantwoordelijk voor de gegevens opgenomen in het EVR. De ontzeggingen van de rijbevoegdheid worden op grond van wetgeving onder de verantwoordelijkheid van het Verbond van Verzekeraars opgenomen in de CIS databank. Ten aanzien van het EVR en de ontzeggingen van de rijbevoegdheid is CIS in relatie tot de verzekeraars resp. het Verbond van Verzekeraars de verwerker.

Dat CIS en haar deelnemers gezamenlijk verwerkingsverantwoordelijke zijn voor de CIS databank komt doordat er sprake is van een verwevenheid tussen de activiteiten van CIS en de deelnemers. CIS en de deelnemers hebben onderling vastgesteld dat CIS verantwoordelijk is voor het beheer van de gegevens in de CIS databank en de desbetreffende deelnemer verantwoordelijk is voor de juistheid van de aangeleverde gegevens. CIS en de deelnemers hebben afgesproken dat de deelnemers de betrokkenen zullen informeren over de verwerking in de CIS databank en daarbij verwijzen naar het CIS Privacyreglement. Zij kunnen hierin voorzien op een schadeaangifteformulier, in een privacy statement, in polisvoorwaarden, bij verzekeringsaanvragen, en/of door middel van individuele berichtgeving aan betrokkene. Daarnaast is afgesproken dat voor het inzagerecht betrokkenen zich kunnen wenden tot CIS. Voor correctie, aanvulling, afscherming of verwijdering bij zowel de deelnemer als bij CIS, behalve voor de gegevens opgenomen in het EVR en de ontzeggingen rijbevoegdheid. Wanneer een betrokkene een verzoek tot correctie, aanvulling, afscherming of verwijdering doet bij CIS, zal CIS het verzoek voor behandeling voorleggen aan de deelnemer die de registratie heeft geregistreerd. De deelnemer zal, al dan niet via tussenkomst van CIS, de betrokkene mede delen of er aan het verzoek wordt voldaan en de deelnemer zorgt ervoor dat een beslissing tot correctie, aanvulling, afscherming of verwijdering zo spoedig mogelijk wordt uitgevoerd.

In de CIS databank worden alle hieronder genoemde registraties voor de doeleinden en grondslagen verwerkt zoals genoemd eerder in dit privacystatement.

De volgende soorten van gegevens worden verwerkt:

Ongekleurde claimmeldingen op een verzekeringsproduct. Deelnemers kunnen de claims verwerken in het kader van de uitvoering van de overeenkomst met betrokkene (zoals acceptatie van een polis) of op grond van een gerechtvaardigd belang (zoals een afhandeling van een claim en fraudebestrijding).

Gegevens over de (rechts)persoon (indien bekend):

  • voorletters, tussenvoegsels en achternaam;
  • geboortedatum en geslacht;
  • straat, huisnummer, woonplaats en land;
  • telefoonnummer, e-mail adres, IP adres en bank/giro/IBAN (identificatie betrokkene);
  • partij en rol (eigen partij, tegenpartij e.d.);
  • rechtsvorm en bedrijfsclassificatie;
  • KvK nummer, maatschappij relatienummer en RSIN;
  • objectgegevens:
    • merk, type, kleur;
    • schadegegevens;
    • identificerende gegevens zoals kenteken, chassisnummer e.d;
    • afwijkend risicoadres;
  • meldinggegevens:
    • naam verzekeraar, afhandelaar en afdeling;
    • branche;
    • meldingreden, ingangsdatum en einddatum;
    • polisnummer, schadenummer en referentienummer;
    • referentiedatum en schadedatum;
    • schadeoorzaak en schadeland;
    • aanduiding aangifte politie;
    • schadebedragen (gereserveerd bedrag, werkelijk schadebedrag en feitelijk uitgekeerd schadebedrag).

 

Registratie van verwijzingsgegevens van (rechts)personen die zijn opgenomen in het Extern Verwijzingsregister conform de voorschriften van het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI) vanwege een gedraging die een bedreiging vormde, vormt of kan vormen voor de (financiële) belangen van financiële instellingen of de continuïteit en/of integriteit van de financiële sector. Denk bijvoorbeeld aan verzekeringsfraude.

Gegevens over de (rechts)persoon (indien bekend):

  • voorletters, tussenvoegsels en achternaam;
  • geboortedatum en geslacht;
  • straat, huisnummer, woonplaats en land;
  • KvK nummer;
  • naam verzekeraar, afhandelaar en afdeling;
  • branche;
  • einddatum;
  • polisnummer, schadenummer en referentienummer.

 

Registratie van royementen op initiatief van de verzekeraar of gevolmachtigde naar aanleiding van aan betrokkene toe te rekenen tekortkoming in de nakoming van de verzekeringsovereenkomst.

Gegevens over de (rechts)persoon (indien bekend):

  • voorletters, tussenvoegsels en achternaam;
  • geboortedatum en geslacht;
  • straat, huisnummer, woonplaats en land;
  • telefoonnummer, e-mail adres, IP adres en bank/giro/IBAN (identificatie betrokkene);
  • partij en rol (eigen partij, tegenpartij e.d.);
  • naam verzekeraar, afhandelaar en afdeling;
  • branche;
  • meldingreden, ingangsdatum en einddatum;
  • polisnummer en referentienummer.

Registratie van gegevens van onverzekerde bestuurders, bezitters en (kenteken)houders van motorvoertuigen als Stichting Waarborgfonds Motorverkeer een door deze onverzekerde veroorzaakte schade registreert en in behandeling neemt.

Gegevens over de (rechts)persoon (indien bekend):

  • voorletters, tussenvoegsels en achternaam;
  • geboortedatum en geslacht;
  • straat, huisnummer, woonplaats en land;
  • telefoonnummer, e-mail adres, IP adres en bank/giro/IBAN (identificatie betrokkene);
  • partij en rol (eigen partij, tegenpartij e.d.);
  • rechtsvorm en bedrijfsclassificatie;
  • KvK nummer, maatschappij relatienummer en RSIN;
  • naam verzekeraar, afhandelaar en afdeling;
  • branche;
  • polisnummer, schadenummer en referentienummer;
  • schadebedragen;
  • objectgegevens:
    • merk, type, kleur;
    • schadegegevens;
    • identificerende gegevens zoals kenteken, chassisnummer e.d.

 

Registratie van ontzeggingen van de bevoegdheid tot het besturen van motorrijtuigen zoals, op grond van artikel 156 onder a. van het Reglement Rijbewijzen, door de officier van justitie verwerkt in het rijbewijzenregister.

Gegevens over de (rechts)persoon (indien bekend):

  • voorletters, tussenvoegsels en achternaam;
  • geboortedatum;
  • straat, huisnummer, woonplaats en land;
  • referentienummer.

 

Registratie van identiteitsgegevens van gekentekende motorvoertuigen waarbij, na een schade-evenement, sprake is van schadeafwikkeling op basis van totaal verlies.

Gegevens over de (rechts)persoon (indien bekend):

  • voorletters, tussenvoegsels en achternaam;
  • straat, huisnummer, woonplaats en land;
  • geboortedatum en geslacht;
  • identificatie betrokkene;
  • partij en rol;
  • naam verzekeraar, afhandelaar en afdeling;
  • branche;
  • polisnummer, schadenummer, referentienummer;
  • dekkingssoort;
  • werkelijk schadebedrag;
  • objectgegevens:
    • merk, type, kleur;
    • schadegegevens;
    • identificerende gegevens zoals kenteken, chassisnummer e.d.

 

Meldingen betreffende een persoon of organisatie die betrokken is of wordt geacht te zijn bij terroristische activiteiten.

Gegevens over de (rechts)persoon (indien bekend):

  • voorletters, tussenvoegsels en achternaam;
  • straat, huisnummer, woonplaats en land;
  • geboortedatum en geslacht;
  • referentienummer.

 

EVR’s, Vertrouwelijke Mededelingen, gegevens van kentekenhouders en bestuurders van onverzekerde motorrijtuigen, ontzeggingen van de rijbevoegdheid, total loss meldingen en Sanctielijsten worden ook wel Speciale Meldingen genoemd.

De (claim) meldingen worden aangeleverd door deelnemers van CIS.

De EVR’s worden geleverd door de deelnemers die voldoen aan de voorwaarden van het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen.

De Vertrouwelijke Mededelingen worden geleverd door deelnemers van CIS.

De Waarborgfondsmeldingen worden geleverd door de Stichting Waarborgfonds Motorverkeer.

De ontzeggingen van de rijbevoegdheid worden verkregen via de Rijksdienst voor het Wegverkeer (RDW) namens het Openbaar Ministerie.

De total loss meldingen worden geleverd door motorrijtuigverzekeraars of het Verzekeringsbureau Voertuigcriminaliteit.

De Sanctielijst meldingen worden o.a. aangeleverd door de Europese Commissie en De Nederlandsche Bank.

Voor claimmeldingen, Total loss meldingen en Waarborgfondsmeldingen geldt een bewaartermijn van maximaal vijf jaar.

Voor meldingen van royementen van verzekeringen wegens tekortkoming in de nakoming van de contractuele verplichtingen geldt een bewaartermijn van maximaal vijf jaar. Meldingen van royementen van verzekeringen wegens tekortkoming in de nakoming van de contractuele financiële verplichtingen zijn tot maximaal drie jaar raadpleegbaar via de CIS databank.

EVR meldingen zijn tot maximaal acht jaar na invoering in het incidentenregister van de deelnemers raadpleegbaar via de CIS databank tenzij op grond van het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI) een langere termijn is aangewezen.

Meldingen van de ontzegging van de rijbevoegdheid zijn tot maximaal vijf jaar na afloop van de ontzeggingsperiode raadpleegbaar via de CIS databank.

Sanctielijstmeldingen zijn tot maximaal 30 jaar raadpleegbaar.

Informatie uit de CIS databank wordt verstrekt aan:

  • deelnemers van CIS;
  • aan het Centrum Bestrijding Verzekeringscriminaliteit en aan het Centrum voor Verzekeringsstatistiek, allebei onderdeel van het Verbond van Verzekeraars, om onderzoek te doen naar verzekeringscriminaliteit;
  • aan politie en justitie door het Centrum Bestrijding Verzekeringscriminaliteit van het Verbond van Verzekeraars (in verband met informatieverzoeken).

CIS en de provider zorgen voor passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Door de maatregelen garanderen zij een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich mee brengen.

Ook de deelnemers van CIS zorgen binnen de eigen organisatie voor passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.

CIS heeft samen met haar deelnemers en de provider een verwerkersovereenkomst gesloten. Daarin is onder andere geregeld wat er gedaan wordt als er sprake is van een datalek. 

Inzagerecht

U heeft recht op inzage in uw persoonsgegevens die zijn vastgelegd in de CIS databank. U kunt het recht tot inzage kosteloos uitoefenen bij CIS. Voor de werkwijze en het inzageformulier verwijzen wij u naar de de pagina 'Inzage in uw registraties'.

Correctie, aanvulling en verwijdering

Voor correctie, aanvulling, afscherming of verwijdering van een registratie kunt u zowel bij de deelnemer als bij CIS terecht. Onderaan de registratie kunt u nagaan welke deelnemer deze heeft geregistreerd in de CIS databank. Wanneer u een verzoek tot correctie, aanvulling, afscherming of verwijdering doet bij CIS, zal CIS het verzoek voor behandeling voorleggen aan de deelnemer die de registratie heeft geregistreerd.

Indien u correctie, aanvulling, afscherming of verwijdering wilt van de gegevens opgenomen in het het Extern Verwijzingsregister (EVR) en/of de ontzeggingen rijbevoegdheid, dan kunt u zich m.b.t. de EVR wenden tot de registrerende partij (die genoemd staat als “afhandelaar” onderaan de registratie). M.b.t. de ontzeggingen rijbevoegdheid kunt u zich wenden tot het Openbaar Ministerie (de officier van justitie die uw ontzegging van de rijbevoegdheid heeft behandeld).  

Er zijn een aantal gronden waarbij geen gehoor hoeft te worden gegeven aan het afschermen of verwijderen van uw persoonsgegevens. Dit geldt onder andere als de gegevens nodig zijn in verband met de uitvoering van een verzekeringsovereenkomst en/of nodig zijn voor een mogelijke rechtsvordering of voor het voeren van verweer indien een deelnemer aansprakelijk is gesteld.

Voor de werkwijze en het formulier verwijzen wij u naar de pagina 'Aanpassen van uw registraties'.

Bezwaar

Het recht van bezwaar kunt u gemotiveerd bij zowel CIS als de verantwoordelijke deelnemer aantekenen.

Dataportabiliteit

Het recht op overdraagbaarheid van de gegevens (dataportabiliteit) is voor u niet mogelijk, aangezien CIS de enige organisatie van en voor verzekeraars en hun gevolmachtigden is die haar deelnemers ondersteunt bij het optimaliseren van hun processen en het maken van de benodigde afwegingen in acceptatie- en claimtrajecten.

Geautomatiseerde besluitvorming

U wordt niet onderworpen aan een uitsluitend op een geautomatiseerde verwerking, waaronder profiling, gebaseerd besluit waaraan voor u rechtsgevolgen verbonden zijn of dat u anderszins in aanmerkelijke mate treft. Dit geldt niet indien het besluit noodzakelijk is voor de totstandkoming of uitvoering van een overeenkomst, dit is toegestaan op basis van een wettelijke bepaling of wanneer u uitdrukkelijke toestemming heeft gegeven aan een deelnemer.

Contactgegevens van CIS staan op de website. U kunt tevens voor specifieke gevallen contact opnemen met onze Functionaris Gegevensbescherming via fg@stichtingcis.nl

Indien u van mening bent dat een deelnemer van CIS niet handelt conform het CIS privacyreglement dient u eerst uw klacht ter beoordeling voor te leggen aan de klachtencommissie en/of de directie van de betreffende deelnemer. Blijft een reactie uit, of u bent het niet eens met hun reactie, kunt u een klacht indienen bij CIS.

Indien u van mening bent dat een deelnemer in strijd handelt met de bepalingen uit de Gedragscode Verwerking Persoonsgegevens Verzekeraars of het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen kan, nadat u uw klacht eerst ter beoordeling aan de klachtencommissie van de betreffende deelnemer heeft voorgelegd, zich wenden tot het Klachteninstituut Financiële Dienstverlening, (KiFiD), Postbus 93257, 2509 AG Den Haag.

U kunt tevens een klacht indienen bij de Autoriteit Persoonsgegevens, https://autoriteitpersoonsgegevens.nl/nl.