Поверителност и GDPR в регистъра за измами при щети върху тялото

Регистърът за измами при щети върху тялото балансира борбата с измамите с правата върху поверителността по GDPR. Лични данни, като име, ЕГН и детайли за претенцията, се обработват с правно основание „оправдано интерес“ (чл. 6 GDPR). Застрахователите трябва да извършат DPIA за рискови обработки. Засегнатите имат право на информация (чл. 13-14), достъп (чл. 15), коригиране (чл. 16) и забрава (чл. 17). CFEL действа като отговорен за обработката и публикува изявление за поверителност. Споделяне на данни с полицията или FIOD изисква тест за необходимост. Жалбите се подават към Autoriteit Persoonsgegevens (AP), която може да наложи глоби до 20 милиона евро. Съдебната практика, като CBF Amsterdam за подобни регистри, изисква минимални данни и периоди на задържане. Автоматичното записване е забранено; трябва да има „разумно подозрение“. Жертвите могат да претендират за щети при пробиви на данни. NVV е изготвила кодекс за поведение за съответстващо използване. Експерти предупреждават за прекомерно задържане, което е непропорционално. Прозрачност относно алгоритмите при оценка на измами е задължителна по Закона за прозрачност на алгоритмите в разработка. (199 думи)