Persondataforordningen

25. maj 2018 træder persondataforordningen* i kraft i hele EU

EU's nye persondataforordning skærper kravene til behandling af personoplysninger, og FG øger derfor sikkerheden. Forordningens overordnede principper svarer i vidt omfang til den nugældende persondatalov, men der kommer væsentligt større fokus på, at sikkerhed overholdes i alle relationer, at alle krav til enhver tid følges, og at der er dokumentation herfor. Derudover får de registrerede personer øget deres rettigheder. Sanktionerne for brud på reglerne skærpes væsentligt.

Ingen databehandleraftale
Der skal ikke indgås en databehandleraftale mellem FG og gruppelivskunden.

I FG-Nyt juli 2017 orienterede FG om kravene i den nye persondataforordning og om, at vi senere ville fremsende en databehandleraftale til gruppelivskunderne. Siden er der kommet en ny vejledning fra Justitsministeriet om databehandlere og dataansvarlige. Vejledningen betyder, at indhentelse af personoplysninger fra gruppelivskunden og/eller den forsikrede til FG ved tegning og administration af en gruppelivsforsikring dataretligt anses som en videregivelse mellem to selvstændige dataansvarlige – på den ene side FG-samarbejdet og på den anden side gruppelivskunden. Derfor skal der ikke indgås en databehandleraftale.

Hvem er dataansvarlig og databehandler?
Gruppelivskunderne er efter persondataforordningen fortsat dataansvarlige for de personoplysninger, som de indhenter fra deres gruppemedlemmer (ansatte og medlemmer m.fl.) og behandler som led i deres egen virksomhed.

FGs ejerselskaber er hver for sig dataansvarlige for FGs administration af persondata, når gruppelivskunden har indgået en gruppelivsaftale med et ejerselskab om placering af gruppelivsforsikring hos FG.

FGs ejerselskaber er fælles dataansvarlige, når FG har indgået en gruppelivsaftale med gruppelivskunden på vegne af af ejerselskaberne i fællesskab.

FG er i begge tilfælde databehandler for ejerselskaberne.

Nærmere beskrivelse af fordelingen af dataansvaret mellem gruppelivskunden og FG vil på sigt blive indarbejdet i gruppelivsaftalerne.

* Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse).