Privacy & Gegevensverwerking

Onesurance verwerkt persoonsgegevens uitsluitend in opdracht van haar klanten, volledig conform de AVG. Privacy by Design is verankerd in onze architectuur en processen.

Samenvatting privacybeleid

  • AVG compliant — Volledige naleving van de Algemene Verordening Gegevensbescherming
  • Verwerker rol (art. 28 AVG) — Onesurance treedt op als Verwerker; de klant is Verwerkingsverantwoordelijke
  • FG aangesteld — Functionaris Gegevensbescherming bereikbaar via dpo@onesurance.ai

AVG Compliance

Onesurance opereert als Verwerker in de zin van de Algemene Verordening Gegevensbescherming (AVG). Onze klanten — verzekeringsmaatschappijen — zijn de Verwerkingsverantwoordelijken die het doel en de middelen van de verwerking bepalen.

Rolverdeling

  • Onesurance = Verwerker — Wij verwerken persoonsgegevens uitsluitend in opdracht en volgens de instructies van de Verwerkingsverantwoordelijke
  • Klant = Verwerkingsverantwoordelijke — De verzekeringsmaatschappij bepaalt het doel en de middelen van de gegevensverwerking

Verwerkersovereenkomst (VVO)

  • Artikel 28 AVG — Met elke klant wordt een Verwerkersovereenkomst afgesloten conform artikel 28 AVG, waarin de verplichtingen van beide partijen zijn vastgelegd
  • Standaard Contractbepalingen (SCCs) — Waar nodig worden EU Standaard Contractbepalingen opgenomen als aanvullende waarborg

Functionaris Gegevensbescherming

  • Menno Kooistra — FG — Onze Functionaris Gegevensbescherming is bereikbaar via dpo@onesurance.ai voor alle privacygerelateerde vragen en verzoeken

Gegevenstypes

Onesurance verwerkt verschillende categorieen persoonsgegevens in opdracht van verzekeringsmaatschappijen. Alle verwerking vindt plaats binnen de Europese Unie.

Categorieen persoonsgegevens

Categorie Voorbeelden
NAW-gegevens Naam, adres, woonplaats
Contactgegevens E-mailadres, telefoonnummer
Geboortedatum Leeftijdsgegevens voor risicobeoordeling
Gezinssituatie Huishoudsamenstelling, burgerlijke staat
Polisnummer Verzekeringspolisnummer en producttype
Claimgegevens Schademeldingen, claimhistorie, claimstatus

Verwerkingsdoeleinden

  • ML-voorspellingen — Royementspredictie, Customer Lifetime Value (CLV), next-best-product aanbevelingen
  • Geanonimiseerde ML-data — Machine learning modellen worden uitsluitend getraind op volledig geanonimiseerde datasets
  • 100% EU-verwerking — Alle gegevensverwerking vindt uitsluitend plaats binnen de Europese Unie

Rechten van Betrokkenen

Onesurance ondersteunt alle rechten van betrokkenen zoals vastgelegd in de AVG. Verzoeken kunnen worden ingediend via onze Functionaris Gegevensbescherming. De reactietijd is maximaal 30 dagen.

AVG-rechten

  • Recht op inzage (art. 15) — Betrokkenen kunnen opvragen welke persoonsgegevens worden verwerkt
  • Recht op rectificatie (art. 16) — Onjuiste persoonsgegevens worden op verzoek gecorrigeerd
  • Recht op wissing (art. 17) — Persoonsgegevens worden op verzoek verwijderd wanneer er geen wettelijke bewaarplicht geldt
  • Recht op beperking (art. 18) — De verwerking kan op verzoek worden beperkt in specifieke gevallen
  • Recht op dataportabiliteit (art. 20) — Persoonsgegevens worden op verzoek in een gestructureerd, machineleesbaar formaat verstrekt
  • Recht van bezwaar (art. 21) — Betrokkenen kunnen bezwaar maken tegen de verwerking van hun gegevens

Verzoek indienen

Alle verzoeken kunnen worden ingediend via dpo@onesurance.ai. Wij reageren binnen 30 dagen op elk verzoek, conform de AVG-vereisten.

Privacy Maatregelen

Onesurance hanteert uitgebreide technische en organisatorische maatregelen om persoonsgegevens te beschermen, conform het principe van Privacy by Design en Privacy by Default.

Privacy by Design & DPIA

  • Privacy by Design — Privacybescherming is ingebouwd in het ontwerp van alle systemen en processen, niet achteraf toegevoegd
  • Data Protection Impact Assessment (DPIA) — Voor verwerkingen met een hoog risico wordt voorafgaand een DPIA uitgevoerd om risico's te identificeren en te mitigeren

Pseudonimisering & Anonimisering

  • Pseudonimisering met SHA-256 — Persoonlijke identificatiegegevens worden gepseudonimiseerd met SHA-256 hashing om directe identificatie te voorkomen
  • Anonimisering ML-data — Data voor machine learning wordt volledig geanonimiseerd, zodat heridentificatie onmogelijk is

Encryptie & Toegangscontrole

  • AES-256 encryptie at rest — Alle opgeslagen persoonsgegevens worden versleuteld met AES-256
  • TLS 1.3 in transit — Alle communicatie wordt beveiligd met TLS 1.3
  • RBAC + MFA — Rolgebaseerde toegangscontrole gecombineerd met verplichte multi-factor authenticatie voor alle gebruikers

Internationale Overdrachten

Onesurance verwerkt en bewaart alle gegevens uitsluitend binnen de Europese Unie. Er vinden geen overdrachten van persoonsgegevens naar landen buiten de EU plaats.

EU Data-Residency

  • 100% EU data-residency — Alle persoonsgegevens worden opgeslagen en verwerkt in Azure-datacenters binnen de Europese Unie (West-Europe regio)
  • Geen overdrachten buiten de EU — Onesurance draagt geen persoonsgegevens over naar derde landen of internationale organisaties buiten de EU

Standaard Contractbepalingen

  • SCCs met Microsoft Azure — Met Microsoft zijn Standaard Contractbepalingen (SCCs) overeengekomen als aanvullende contractuele waarborg voor alle clouddiensten

Vragen over Privacy?

Onze Functionaris Gegevensbescherming helpt u graag met vragen over privacy, gegevensverwerking of uw rechten als betrokkene.

Algemene Support: support@onesurance.ai
E-mail DPO: dpo@onesurance.ai (DPO — Menno Kooistra)
Telefoon: +31 6 13 27 01 44 (Onesurance Support)
Neem Contact Op met Onze DPO →