En tant qu’employeur, vous traitez des données à caractère personnel entre autres pour l’administration de votre personnel. Pour tous vos traitements de données, aussi en vue d’autres finalités, vous devrez respecter le GDPR.
Que devez-vous faire pour les assurances liées à l’activité professionnelle que vous avez souscrites auprès d’AG Insurance ?
Informer
Le GDPR vous oblige à informer les affiliés sur les données (nom, prénom, adresse…) que vous traitez, les finalités de leur traitement (administration du personnel…) ainsi aux quels partenaires (secrétariat social…) vous partagez ces données (‘information to data subject’).
Vous devez donc également les prévenir que des données à caractère personnel seront partagées et traitées par AG Insurance dans le cadre de la pension complémentaire et/ou de l’assurance maladie liée à l’activité professionnelle que vous avez souscrite(s) en leur faveur.
Sur quoi devez-vous informer ?
Vous retrouvez ces informations à la question 3 ou dans les conditions générales que vous avez reçues avec l’accord relatif au traitement des données (voir question 1)
Le droit :
de prendre connaissance des données traitées et, si nécessaire, de les faire corriger ;
de s’opposer au traitement des données, limiter le traitement des données, faire supprimer les données ;
lorsqu’un consentement est demandé pour le traitement des données, de retirer à tout moment son consentement sans que cela ne porte préjudice à la légalité du traitement sur la base du consentement avant retrait de celui-ci ;
d’introduire une plainte auprès d’une autorité de contrôle.
Transmettre les coordonnées de notre Data Protection Officer (DPO) : voir question 7
Comment procéder concrètement ?
Vous pouvez expliquer sur votre Intranet comment AG Insurance traite les données. Si vous proposez un aperçu des avantages du personnel, vous pouvez alors aussi y indiquer ces informations.
Vous pouvez indiquer dans une clause d’informations générale aux quels partenaires et pour quelles finalités vous partagez les données à caractère personnel. Vous pouvez par exemple le mentionner dans votre déclaration de confidentialité.
Pour les nouvelles affiliations, vous pouvez ajouter une clause d’informations aux documents d’affiliation.
Données relatives à la santé (‘health data’)
Dans le cadre de la pension complémentaire et/ou des assurances maladie liées à l’activité professionnelle, il est possible qu’AG Insurance traite des données relatives à la santé. Étant donné qu’il s’agit de données sensibles, AG Insurance y porte toujours un intérêt particulier et veille à ce que leur traitement se fasse avec le consentement explicite des personnes concernées.
Afin de pouvoir traiter efficacement une affiliation/un sinistre, nous vous demandons d’obtenir le consentement explicite (‘explicit consent’) des affiliés (assuré principal et assurés secondaires) pour le traitement de leurs données de santé par AG Insurance. Il suffit d’obtenir ce consentement explicite qu’une seule fois.
Le recueil du consentement explicite est nécessaire par exemple pour pouvoir bénéficier de la garantie décès de l’assurance de groupe ou du remboursement de frais médicaux. Si vous avez souscrit que la garantie vie, il ne faut pas obtenir le consentement explicite.
Les affiliés ont le droit de retirer leur consentement pour le traitement des données relatives à la santé à tout moment. Toutefois, cela peut avoir pour conséquence qu’AG Insurance ne pourra donner suite à la demande d’intervention et/ou ne pourra pas exécuter la relation contractuelle.
Les données relatives à la santé confiées par les affiliés à AG Insurance sont traitées de manière strictement confidentielle par cette dernière sous le contrôle d’un professionnel des soins de santé.
Concrètement, comment procéder ?
Vous pouvez obtenir le consentement explicite en faisant signer un formulaire (en ligne) pour accord destiné à cet effet. Vous pouvez utiliser
ce template
(en fonction d’avoir souscrit une pension complémentaire et/ou une assurance maladie liée à l’activité professionnelle, vous pouvez supprimer dans ce template ce qui ne convient pas).
• Vous pouvez mettre ce formulaire à disposition sur votre intranet.
• Pour les nouveaux affiliés, vous pouvez ajouter ce formulaire aux documents qui seront transmis lors de l’entrée en service ou de l’affiliation.