Dataskyddsförordningen (även kallad GDPR) och implementeringen av denna i svensk rätt ersätter Personuppgiftslagen (PuL) från och med den 25 maj 2018. GDPR innehåller en del nyheter, tex ytterligare rättigheter för dig som har personuppgifter hos företag.

De personuppgifter vi behandlar för våra kunder rör endast sådant som absolut behövs för ändamål inom vårt uppdrag som försäkringsförmedlare (såsom rådgivning och/eller hjälp med att teckna försäkring), t ex ditt namn, personnummer, adress, telefonnummer, e-postadress, och i vissa fall, beroende på behov och försäkring, uppgift om; tillgångar, hälsouppgifter, sysselsättning, lönestorlek och arbetsgivare samt andra uppgifter som kan vara nödvändiga för oss för att kunna ge rätt råd och/eller för att förstå vilken försäkring som kan vara lämplig samt de uppgifter ett försäkringsbolag kan kräva för försäkringsavtalet. Beroende på behov och försäkring kan vi behöva inhämta uppgifterna från andra än dig, t ex från myndighetsregister, arbetsgivare, försäkringsbolag, försäkringsadministratörer, värdepappersbolag och andra.

Rättsligt stöd för vår behandling av dina personuppgifter finns genom uppdraget du givit till oss angående försäkringsförmedling; genom vårt avtalsförhållande med andra ord. Även en intresseavvägning kan göras där vårt intresse att uppfylla avtalet med dig för att ge rätt råd och/eller medverka till rätt försäkringsskydd kan väga tyngre än personliga integriteten.

Så kallade känsliga personuppgifter som vi i vissa fall behöver behandla kan vara uppgifter om din hälsa och i vissa fall om facktillhörighet. Det beror på vilka råd vi skall ge och/eller vilka försäkringar vi skall hjälpa dig med. Det är inte längre lämpligt att behandla uppgifter om tex hälsa genom att använda samtycke från kunden som grund. Detta bland annat eftersom ett samtycke kan återkallas av en kund och det skulle inte fungera vare sig för ett försäkringsbolag eller en försäkringsförmedlare med de ansvar dessa har enligt särskilda lagar och föreskrifter om försäkring, penningtvättsregler mm. Dataskyddsförordningen, svenska lagstiftaren, Datainspektionen eller annan ger tyvärr ännu inte försäkringsbranschen i Sverige något stöd i vad som kan vara alternativ rättslig grund för behandling av tex hälsouppgifter. Vi förklarar här för dig att vi kan komma att behandla känsliga personuppgifter rörande dig och vi gör det endast i de fall de är absolut nödvändigt inom det uppdrag vi har enligt avtal med dig och beroende på vad tex ett försäkringsbolag kan kräva. Utan att behandla hälsouppgifter i vissa fall kan vi helt enkelt inte utföra vårt uppdrag inom vår tillståndspliktiga verksamhet försäkringsförmedling. Regler om sparande av dokumentation t ex i Finansinspektionens föreskrifter går före Dataskyddsförordningen och andra allmänna regler om dataskydd. Behandlingen av hälsouppgifter, liksom övriga personuppgifter vi behandlar för dig, kommer alltid att ske i enlighet med gällande lagstiftning så som lagen om försäkringsförmedling, annan tillämplig lagstiftning, tillämpliga föreskrifter. Artikel 9 punkt 2 i Dataskyddsförordningen anger rättsliga grunder för behandling av tex hälsouppgifter. För försäkringsbolag och försäkringsförmedlare finns stöd för behandlingen av personuppgifter när det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk (9.2 f) eller när behandlingen är nödvändig av skäl som hör samman med förebyggande hälso- och sjukvård (9.2 h) eller behandlingen är nödvändig av hänsyn till viktigt allmänt intresse (9.2 g). 9.2 g och h är grunder som bland annat brittisk och holländsk lagstiftare anser vara tillämpliga för försäkringsbranschen vid behandling av hälsouppgifter.

Förutom själva förmedlingsuppdraget kan vi även komma att använda uppgifter för nyhetsbrev och annan information till dig kring produkter och tjänster, marknadsföring, framtida analys av ditt försäkringsbehov mm. Meddela oss om du inte vill ha någon marknadsföring.

Vi delar inte med oss av dina personuppgifter till någon annan än med sådana som ingår avtal med dig genom oss, tex försäkringsbolag, dvs sådant som behövs för att fullgöra vårt uppdrag, och då delas endast sådant som är absolut nödvändigt för avtalet med annan.

Vi är personuppgiftsansvariga för de personuppgifter som vi behandlar för dig.

Vi är skyldiga att snarast förstöra sådana uppgifter vi inte behöver för våra ändamål. Övriga uppgifter om dig sparas så länge de behövs för att vi skall fullgöra uppgifter till dig och enligt de ändamål som beskrivits ovan och så länge lag eller föreskrift så kräver tex i fråga om bokföring, skatt och hur länge vi har ett skadeståndsrättsligt ansvar gentemot dig.

Om du har frågor eller vill utnyttja några av dina rättigheter enligt ovan skall du kontakta oss. För att vi skall kunna hjälpa dig, tex med registerutdrag, kan du behöva legitimera dig.

Vänd dig till oss om du inte är nöjd eller om du har frågor så kan vi reda ut om det är något vi har missförstått. Om du fortfarande inte är nöjd efter förklaring från vår sida kan klagomål över hur vi behandlar dina personuppgifter sändas till Datainspektionen; e-post: datainspektionen@datainspektionen.se, post: Datainspektionen box 8114, 104 20 Stockholm, tel; 08-657 61 00, webbplats; www.datainspektionen.se