SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling

Like dokumenter
SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling

SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling

Sammenligning utkast nye regler vs. dagens regler

SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling

GDPR i et nøtteskall

Endringer i forsikringsavtaleloven med gjennomføring av forsikringsdistribusjonsdirektivet (IDD)

Utvikling av compliancerollen i bank

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Policy for personvern

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

God skikk ved rådgivning og annen kundebehandling Vedtatt november 2017 Gjelder fra Implementeres i bedriftene i

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

GDPR - viktige prinsipper og rettigheter

OM PERSONVERN TRONDHEIM. Mai 2018

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

GDPR HVA ER VIKTIG FOR HR- DATA

veiledning til praktisk prøve

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Rusmiddeltesting i arbeidslivet et personvernperspektiv

GDPR Ny personvernforordning

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Høringsuttalelse utkast til regler tilsvarende EUs forsikringsdistribusjonsdirektiv

GDPR Prosjektgjennomføring Sjekkliste

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Internkontroll. Complianceseminaret 6. juni 2019

Kappløpet om kundedataene

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

GDPR Hva, hvordan og når

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Nye personvernregler

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Databehandleravtale for NLF-medlemmer

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Veiledning til praktisk prøve

Nytt personvernregelverk på 1-2-3

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

GDPR General Data Protection Regulativ

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Personvern i digitalisering av forvaltningen

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

FAGPLAN FOR KOMPETANSEOPPDATERINGER GOS 2018

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

NINAs personverndokument

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Innhold og bakgrunn: Anbefalt rekkefølge i godkjenningsløpet: Meldes inn i ordningen: Introduksjonsopplæring:...

Personvern i Amento AS

Personvernperspektivet og oppbevaring av intervjumateriale

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Digital signert samtykke til forskning -erfaring med bruk av esignering. Dagfinn Bergsager

REKRUTTERING OG GDPR

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Nøkkelen til morgendagens personvern innebygd personvern

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

Veileder for tillitsvalgt ved behandling av personopplysninger

EUs nye forordning for personvern

Bruk av produksjonsdata til testing

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Personvern i EPD-Norge

Personvern og kundedata

Hva er en behandling av personopplysning Alle handlinger som utføres med personopplysninger. Eksempel på handlinger: *lagring av opplysninger

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Personvernforordningen og utfordringer i dagens helsetjeneste

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1

For det enkelte medlem og for fellesskapet er det viktig at vi kan stole på de opplysninger som er registrert i kontrollen.

Personvern i Konstali Helsenor AS

Personvern i Falck Helse

Du kan, om nødvendig, få ytterligere opplysninger når du henvender deg vedrørende et spesifikt produkt, eller en spesifikk tjeneste.

Skadeforsikringsselskapenes godkjenningsordning for selgere og rådgivere Innholdsfortegnelse

Disiplinærutvalget siste saker. FinAut complianceseminar 6. juni 2019

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref:

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

Personvernerklæring for Skagerak Kraft AS

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Nye personvernregler (GDPR)

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Plassering og bevegelse

NORID - Registrarseminar 26. april 2017

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Informasjon om Danica Pensjons behandling av personopplysninger

Transkript:

SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling 01.02.2018 Produktkategori: Formål med digitalløsningen (funksjoner rettet mot kunden): Informasjonsinnhenting Digitalt kjøp uten bistand av ansatt Digitalt kjøp med bistand av ansatt (hjelp, veiledning o.l.) Digitalt kjøp med automatisert rådgivning Digitalt kjøp med rådgivning fra ansatt ANSVARLIG BEDRIFT/SELSKAP:. Hjelpemiddel utarbeidet av Finansnæringens autorisasjonsordning (FinAut)

Om sjekklisten Sjekklisten er utviklet for å bidra til at bransjenormen for God skikk ved rådgivning og annen kundebehandling implementeres i digitale løsninger. Sjekklisten vil justeres ut fra tilbakemelding fra brukerne, og etter hvert som regelverk endres. Den må derfor oppfattes som et dynamisk dokument. Virkeområde Reglene gjelder for FinAuts medlemsbedrifter ved rådgivning, informasjon, veiledning og salg i forbrukermarkedet. Reglene gjelder både for personlig betjening og for digitale prosesser. Virksomheten og ledere på alle nivåer, med ansvar innen reglenes virkeområde, skal påse at reglene følges. Ledere har et særlig ansvar for å unngå rutiner og systemer, herunder belønningssystemer, som ikke bygger opp under reglene. Med rådgivning menes personlige anbefalinger til en kunde. Ved sjekkpunkter som kun gjelder ved rådgivning, er dette spesifisert i sjekklisten. Er bedriften medlem av FinAut? Retter den digitale løsningen seg mot forbrukermarkedet? Er det tydeliggjort for kunden hvilket formål/funksjon den digitale løsningen har (rådgivning, ordre, informasjonsinnhenting eller guidet hjelp)? Inneholder digitalløsningen flere av funksjonene ovenfor? Hvis ja: er det tydeliggjort over for kunden når man beveger seg mellom de ulike funksjoner? Er den digitale løsningen som kunden ledes inn i nøytral med hensyn til produkter, systemer og belønning? Er den digitale løsningen forankret hos ansvarlig ledelse? Er det klargjort for forbrukeren hva som menes med rådgivning? 1. Formål Formålet med reglene er å sikre at kundens interesser og behov blir ivaretatt på beste måte. Sikrer den digitale løsningen at kundens behov og interesser blir ivaretatt på beste måte? (uavhengig av om løsningen brukes via 3. part) Blir dette dokumentert (til intern compliancebruk) hvordan digitalløsningen sikrer dette?

2. Profesjonalitet Kundebehandlingen skal være redelig og profesjonell. Rammene skal være tydelige for kunden. Når kundens valg ikke er basert på rådgivning, skal dette klart framgå overfor kunden. Er hensikten med den digitale løsningen tydeliggjort for kunden? Er det tydeliggjort for kunden om han/hun via en digital flate kommuniserer med et menneske eller en digital løsning? Er det tydelig for kunden hvordan denne kan komme i kontakt med en ansatt? Er det tydelig for kunden hva den ansatte kan hjelpe med (rolleavklaring: rådgiving, informasjon, veiledning)? Henvises det til hvor kunden kan få tak i supplerende informasjon? Informeres det om bedriften yter rådgivningstjenester for produktene? Informeres det om bedriften er: Forsikringsselskap Forsikringsformidler (agent) Hvis forsikringsformidler: Informeres det før inngåelse av avtale om formidleren representerer kunden eller handler for eller på vegne av forsikringsselskap? Informeres det før inngåelse av kundeavtale om evt. honorarer knyttet til produktene? - RÅDGIVNING Informeres det om produktene som tilbys kommer fra egen portefølje, eller om det hentes i markedet? Hvis kundes interesse og behov tilsier et annet produkt enn bedriften tilbyr, gjøres kunden eksplisitt oppmerksom på dette? Hvis forsikringsformidler (agent): Ytes tjenesten etter avtale med èn/flere bestemte forsikringsselskaper? Hvis ja: Opplyses navnene på disse? Ytes rådgivning ut fra en objektiv og behovstilpasset analyse? Hvis ja: tilbyr selskapet et tilstrekkelig antall ulike forsikringsavtaler til at det kan gis et råd om hva som er best egnet for kunden? Hvis nei på begge foregående spørsmål: Opplyses navnene på forsikringsselskapene som kan benyttes og faktisk benyttes?

3. Personvern Kundeopplysninger skal håndteres på en måte som sikrer personvern og kundens rettigheter. Er den digitale løsningen basert på sikker kommunikasjon? («Integritet og fortrolighet») Er det rettslige grunnlaget for behandling av personopplysningene avklart? (samtykke, lovhjemmel, avtale, nødvendig for å inngå kontrakt) («lovlighet») Samler digitalløsningen inn sensitive personopplysninger? Hvis ja: aktivt samtykke/lovgrunnlag («lovlighet») Er det satt et spesifikt, avgrenset formål for behandlingen av personopplysningene? («formålsbegrensning») Er det sikret at kun personopplysninger som er nødvendig for formålet behandles? («dataminimering») Er det sikret at personopplysningene ikke brukes til annet formål enn det opprinnelige? («formålsbegrensning») Er den mest personvernvennlige innstillingen standard i løsningen? («innebygd personvern») Benytter digitalløsningen automatiserte avgjørelser og profilering? Hvis ja: er den registrerte informert om muligheten til å reservere seg? («rettferdighet/ gjennomsiktighet») Gis den registrerte innsyn i egne personopplysninger? («gjennomsiktighet/åpenhet») Har løsningen funksjonalitet for å gi den registrerte informasjon om: («lovlighet») hvilke opplysninger som behandles og hva de brukes til («gjennomsiktighet/åpenhet») mulighet for de registrerte til å gjøre seg kjent med sine rettigheter og hvordan de skal utøve disse («gjennomsiktighet/åpenhet») Har løsningen funksjonalitet for å sikre: at personopplysningene er korrekte/oppdaterte («riktighet») at uriktige opplysninger slettes/rettes («riktighet») at opplysningene slettes eller anonymiseres når formålet er oppnådd («lagringsbegrensning») Er kravene til dataportabilitet ivaretatt i løsningen? («dataportabilitet».) Innhentes personopplysninger fra andre enn den registrerte? Hvis ja, informeres den registrerte om hvilke personopplysninger som behandles og hvilken kilde personopplysningene stammer fra? («gjennomsiktighet/åpenhet») Krever løsningen konsekvensanalyse? Hvis ja; er tiltak iverksatt mot evt. risiko? («Integritet/fortrolighet») Er det sikret at den digitale løsningen er i samsvar med bedriftens retningslinjer for personvern og informasjonssikkerhet? Er løsningen forelagt bedriftens personvernjurist, eventuelt personvernombud?

4. Grunnlag for kundebehandlingen Kundebehandlingen skal være basert på et fullgodt grunnlag. Ved rådgivning skal det gjennomføres en fullgod behovsanalyse. Er det tydeliggjort for kunden hvor omfattende kartleggingen er? Er det innhentet informasjon om kundens behov og interesser? Innhenter løsningen nødvendige opplysninger fra kunden om kundens formål/behov? Eks: Forsikring av ny bolig Forsikring av påbygg på hus Forsikring av ny bil Forsikring av fritidsbolig Skaffe reiseforsikring VED RÅDGIVNING Inneholder løsningen funksjonalitet for å foreta en fullgod behovskartlegging? - RÅDGIVING Er det vurdert hvilke av følgende punkter som er nødvendig å kartlegge ved kundens livssituasjon knyttet til produktet/formål? Eks: Eiendeler Bosted/boligform Utleie av bolig Nye førere av bil Familiesituasjon Inntekt Gjeld Lengre utenlandsopphold Arbeidssituasjon (evt. reisevei) Er det tydelig for kunden hvilke endringer kunden kan gjøre i forsikringsperioden som vil påvirke forsikringsrisiko og premie? Er økonomiske konsekvenser av dekningsomfang tydeliggjort? Eks: Vannskade Bilen blir utilgjengelig på grunn av verksted (behov for leiebil?) Inngår tyveri av båt i hytteforsikringen Behov for kasko når bilen er rimelig Nivå på egenandel Sjekkes det av at behovsavdekkingen gir et riktig bilde av kundens situasjon?

5. Informasjon Informasjonen skal være korrekt, fullstendig og ikke misvisende. Er informasjonen korrekt? Er informasjonen fullstendig? Er informasjonen ikke misvisende? Er det sikret at beskrivelsen av egenskaper og risiko ved produktene er beskrevet på en enkel måte for forbrukeren? Er kunden informert om klageprosedyren? Er det sikret at informasjonen om produktene følger PRIPPS-forordningen (nøkkelinformasjonsreglene)? Framheves og opplyses det om viktige forutsetninger og begrensninger? 6. Interessekonflikter Kundens interesser skal gå foran bedriftens og ansattes interesser. Interessekonflikter skal identifiseres og i tilfelle motvirkes. Dersom dette ikke er mulig, skal kunden informeres tydelig før avtale inngås. Har digitalløsningen mekanismer for å identifisere interessekonflikt mellom selskapet og kunden og mellom kunder innbyrdes? Har digitalløsningen mekanismer for å motvirke interessekonflikt? Har løsningen mekanismer for å varsle om interessekonflikt? Er den digitale løsningen lagt opp slik at kundens interesse går foran bedriftens? Er disse mekanismene og deres bruk dokumentert? (for compliance)

7. Avtale og anbefaling Bedriften skal gjøre sitt for at kunden skal forstå innholdet i avtalen og viktige konsekvenser av denne. Kunden skal gis nødvendig tid til å områ seg før avtalen inngås. Ved rådgivning skal anbefalingen bygge på behovsanalysen. Inneholder digitalløsningen mekanismer for å bekrefte om kunden har forstått avtalen og viktige konsekvenser av den? Informeres kunden om at det er anledning til å ta betenkningstid? Hvis søknad på sikker side: Er det mulighet for kunden å sette prosessen på vent? HVIS RÅDGIVNING Er det sikret at valgmuligheter fremstilles på en nøytral måte? Sikrer digitalløsningen at anbefalingen bygger på behovsanalysen? Informeres kunden om at anbefalingen bygger på behovsanalysen? Er det tydeliggjort for kunden om kundens kjøp er basert på rådgivning eller ikke? Er det tydeliggjort for kunden om kundens valg ikke følger det råd som er gitt? - RÅDGIVNING Gis det en forklaring på hvorfor anbefalingen best oppfyller kundens forsikringskrav og behov? Per produkt informere om: Dekningsomfang Egenandel Bonus Begrensninger Pris Sikkerhetsforskrifter og forebyggende tiltak For anbefalingen som helhet, er det gitt informasjon om: Viktighet for kunden å sette seg inn i forsikringsavtalen/ bevis? Kundens opplysningsplikt? Kundens plikt til å ta kontakt dersom risikobildet endrer seg? Er det sikret at oppsummeringen er i tråd med bedriftens interne rutiner? Er det funksjonalitet for å sjekke at kunden har forstått anbefalingen?

8. Fraråding Løsninger som ikke er forenlige med kundens behov og interesser skal frarådes. Inneholder digitalløsningen en fraråding hvis kunden tilkjennegir ønske om å kjøpe et produkt som er uforenelig med kundens behov og interesser? 9. Oppfølging Eventuell oppfølging fra bedriftens og kundens side skal avtales. Er det tydeliggjort for kunden hvordan eventuell oppfølging av avtalen skal skje? Er det tydeliggjort hvilket ansvar og plikter som ligger på kunden? Er det tydeliggjort hvilket ansvar som påligger bedriften? Er det sikret at oppfølgingen som eventuelt avtales er i tråd med bedriftens regelverk og rutiner for oppfølging? Informeres kunden om at han/hun bør varsle ved endring i sivilstand, økonomisk situasjon og forpliktelser? 10. Dokumentasjon Kundeavtalen og grunnlaget for denne skal dokumenteres og lagres. Produserer den digitale løsningen dokumentasjon på alle steg i den digitale prosessen? Er dokumentasjonen tilgjengelig for kunden?

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding