FOSS - personvernerklæring

    Forsikringsselskapenes sentrale skaderegister (FOSS) er et register inneholdende opplysninger fra forsikringsselskapet, som dette har mottatt ifm. ordinær skaderegistrering i eget selskap. Registeret gir en oversikt over antall tilfeller forsikringstakeren har brukt forsikringen. Dersom forsikringstakeren tidligere har hatt en skade i det aktuelle selskapet, eller i et annet selskap som er medlem i Finans Norge Forsikringsdrift, får saksbehandler tilgang til forsikringstakerens skadehistorikk. Det er selskapet som vurderer om skadesaken bør kontrolleres nærmere, på bakgrunn av informasjonen fra registeret.

    Felles behandlingsansvar

    FOSS registeret er bygget på et personvernrettslig felles behandlingsansvar mellom Finans Norge Forsikringsdrift (FNF) og de tilknyttede forsikringsselskaper. Det foreligger en avtale mellom partene som klarlegger innholdet av det felles behandlingsansvar.  

    Formålet med registeret

    FOSS har til formål å effektivisere skadeforsikringsselskapenes saksbehandling i arbeidet med å forhindre og begrense forsikringssvindel.

    Hvilke personopplysninger behandles?

    Forsikringstakers personopplysning som registreres i registeret er fødselsnummer. Der forsikringstaker er et foretak registreres foretaksnummer. Ellers registreres forsikringsselskapets saksnummer, bransjekode (for eksempel motorvogn), skadetype (for eksempel tyveri), registreringsdato og skadedato og saksbehandlers initialer.

    Opplysningene legges inn som faste parametere angitt i datasystemet.

    Behandlingsgrunnlag

    Behandlingsgrunnlaget FNF har for å benytte forsikringstakers personopplysninger er Personvernforordningen art 6 nr. 1 bokstav f, berettiget interesse. Formålet med å behandle personopplysninger i registret er tungtveiende av hensyn til de enkelte forsikringstakere som risikerer høyere premier ved omfattende svik, for å redusere selskapenes kostnader og for å opprettholde tillitt til at bransjen avdekker svindel. Det registreres relativt få opplysninger om den enkelte, og disse opplysningene kan bidra til å bekjempe kriminalitet som rammer befolkningen generelt, og den enkelte forsikringstaker spesielt.

    Hvem utleveres opplysningene til?

    Politi (krever rettslig grunnlag) og kunden.

    Når slettes opplysningene?

    Etter 10 år, eller hvis opplysningene er feilregistrerte.  

    Informasjonsplikt

    Forsikringsselskapene skal, etter sine vilkår/forsikringsdokumenter, gjøre forsikringstaker oppmerksom på at skader blir registrert i et felles skaderegister.

    Begrensninger i bruken

    Opplysningene i FOSS skal ikke brukes ved inngåelse av forsikringsavtaler, innhenting av forsikringstilbud eller i andre lignende situasjoner.

    Informasjonssikkerhetskrav – rutiner

    Selskapenes tilgang til FOSS er IP-styrt med personlig passord. Dersom privatpersoner ønsker innsyn, stilles det krav om skriftlig begjæring med legitimasjonskrav.

    Innsyn

    Privatpersoner får innsyn i sine personopplysninger i FOSS ved henvendelse til Finans Norge Forsikringsdrift (FNF). Sensitive personopplysninger og personnummer skal du ikke sende via usikret e-post. Vi behandler derfor innsynssaker kun per brev eller Digipost.

    Innsynsbegjæring via Digipost

    Digipost er laget med tilsvarende sikkerhet som du er vant med i nettbanken. Alle meldinger er kryptert både når de sendes og der de lagres. Alle avsendere og mottakere i Digipost har bekreftet hvem de er med en sikker elektronisk ID, slik at det ikke finnes falske identiteter i tjenesten.

    Begjæringen ved bruk av Digipost må inneholde følgende:
    • En spesifikasjon av at begjæringen gjelder innsyn i FOSS
    • Kopi av gyldig legitimasjon (norsk førerkort, pass eller bankkort med bilde) hvor fødselsnummer framkommer. Fødselsnummer er nødvendig for å gjennomføre søk i systemet.
    • Kopi av legitimasjon er nødvendig for at vi skal kunne verifisere at avsender oppgir eget fødselsnummer
    • Forespørsel om innsyn via Digipost sendes til Finans Norge Forsikringsdrift. Det er fint hvis det i forespørselen er krysset av for at henvendelsen kan besvares via Digipost.
     Innsynsbegjæring via brevpost må inneholde følgende:
    • En spesifikasjon av at begjæringen gjelder innsyn i FOSS
    • Navn, kontaktopplysninger og signatur
    • Fødselsnummer må følge innsynsbegjæringen da dette er nødvendig for å gjennomføre søk i systemet.
    • En bekreftet kopi av gyldig legitimasjon (norsk førerkort, pass eller bankkort med bilde) må vedlegges.
    • Dersom henvendelsen er rettet på vegne av tredjeperson må fullmakt og bekreftet kopi av legitimasjonen til fullmaktsgiver legges ved.
    Begjæringen sendes til:

    Finans Norge Forsikringsdrift,
    Postboks 2473 Solli
    0202 Oslo 

    Svar på innsynsbegjæring

    FNF vil besvare en henvendelse om innsyn uten ugrunnet opphold, og senest innen 30 dager fra mottak av henvendelsen. Dersom særlige forhold gjør det umulig å svare på henvendelsen innen fristen, skal vedkommende gis en forklaring på forsinkelsen, samt informasjon om når svar kan forventes. Svar på begjæringer sendes pr. post.  

    Retting og sletting

    Innenfor de rammer som er fastsatt i personvernforordningen og annen lovgivning vil forsikringstaker kunne få rettet opp og slettet opplysninger om seg dersom de er mangelfulle eller uriktige. FNF vil ved henvendelser om retting og sletting anmode forsikringskunden om å kontakte forsikringsselskapet som har registrert skadesaken.

    Kontaktinfo personvernombud

    Foreligger det spørsmål knyttet til personvern bes FNF kontaktes per epost: personvern@finansnorge.no