Η Insurance Europe ανταποκρίθηκε στη διαβούλευση της ομάδας εργασίας του άρθρου 29 σχετικά με το σχέδιο κατευθυντήριων γραμμών για τη διαφάνεια και τη συναίνεση που απαιτείται για τη επεξεργασία των προσωπικών δεδομένων βάσει του γενικού κανονισμού για την προστασία των δεδομένων (GDPR).

Η ομάδα εργασίας του άρθρου 29 σύντομα θα αποτελεί τον Ευρωπαϊκό Οργανισμό Προστασίας Δεδομένων (EDPB) όταν η GDPR θα εφαρμοστεί πλήρως σε ολόκληρη την ΕΕ στις 25 Μαΐου 2018. Η ομάδα εργασίας έχει ήδη ξεκινήσει τις εργασίες που θα αναλάβει ο EDPB υπό την οδηγία GDPR. Δεδομένου ότι η GDPR θα έχει ευρύτατο και θεμελιώδη αντίκτυπο στον κλάδο των χρηματοπιστωτικών υπηρεσιών, η Insurance Europe καλεί την ομάδα εργασίας να διασφαλίσει ότι οι τελικές κατευθυντήριες γραμμές της GDPR θα αναπτυχθούν όσο το δυνατόν συντομότερα.

Η Insurance Europe υπογραμμίζει επίσης ότι οι κατευθυντήριες γραμμές δεν πρέπει να επεκτείνουν το πεδίο εφαρμογής των σχετικών διατάξεων της GDPR πέραν αυτών που περιγράφονται στο κείμενο του Επιπέδου 1. Παρόλο που αυτές οι κατευθυντήριες γραμμές είναι μη δεσμευτικές, μπορούν να εισαχθούν ως υποχρεωτικές απαιτήσεις σε εθνικό επίπεδο. Συνεπώς, είναι σημαντικό οι κατευθυντήριες γραμμές να παρέχουν σαφήνεια και να διευκολύνουν την εφαρμογή και να μην υπονομεύουν τις υφιστάμενες διατάξεις του Επιπέδου 1 που καθορίστηκαν ως μέρος αυτής της πολιτικής συμφωνίας.

Αυτό ισχύει και για το σχέδιο κατευθυντήριων γραμμών που αφορούν τη διαφάνεια. Ενώ χαιρετίζει την αναγνώριση από μέρους της ομάδας εργασίας του κινδύνου που ελλοχεύει λόγω της πληροφόρησης και του τρόπου με τον οποίο θα μπορούσε να χρησιμοποιηθεί η στρωματοποίηση των πληροφοριών για να αποφευχθεί η υπερπληροφόρηση των πελατών, η Insurance Europe προειδοποίησε ότι σε πολλά σημεία το σχέδιο κατευθυντήριων γραμμών υπερβαίνει τις αρχικές απαιτήσεις της GDPR.

Το σχέδιο κατευθυντήριων γραμμών σχετικά με τη συναίνεση που απαιτείται για την επεξεργασία των προσωπικών δεδομένων βάσει της GDPR είναι πολύ σημαντικό για τους ασφαλιστές. Δεδομένου ότι η ρητή συγκατάθεση αποτελεί τη μόνη νομική βάση για τους ασφαλιστές που συμμορφώνονται με την οδηγία GDPR και πρέπει να επεξεργάζονται ευαίσθητα δεδομένα κατά την σύναψη ασφαλιστικής σύμβασης, είναι πολύ σημαντικό οι εν λόγω κατευθυντήριες γραμμές να παρέχουν ασφάλεια δικαίου στους ασφαλιστές κατά την άσκηση της δραστηριότητάς τους. Η Insurance Europe ζήτησε λοιπόν διευκρινίσεις για διάφορα ζητήματα, προκειμένου να υπάρξει ασφάλεια δικαίου για τους ασφαλιστές.