Gegevensuitwisseling in een publiek-private samenwerking

De dienstverlening van SODA bestaat uit het verhalen van schade via het civiel recht. Wij ondersteunen particulieren, ondernemers, winkeliers, tankstationexploitanten en verzekeraars. Wanneer een klant, bezoeker of verzekerde een onrechtmatige daad heeft gepleegd, dan verhaalt SODA de schade namens de benadeelde op de veroorzaker. Artikel 162 van boek 6 van het Burgerlijk Wetboek maakt deze manier van schadeverhaal mogelijk.

Om de schade te kunnen verhalen is gegevensuitwisseling noodzakelijk. Het uitwisselen van gegevens kan alleen onder strenge voorwaarden. Daarnaast moet de organisatie aan specifieke wetgeving voldoen. SODA voldoet aan alle gestelde voorwaarden, waardoor het mogelijk is om gegevens uit te wisselen.

Wetgeving en protocollen bij gegevensuitwisseling

Binnen de publiek-private samenwerking is SODA één van de partijen. SODA werkt nauw samen met onder andere de politie wanneer het om gegevensuitwisseling gaat. Ook van verzekeraars en andere opdrachtgevers ontvangt SODA gegevens voor het verhalen van schade. Om gegevens te mogen verwerken voldoet SODA aan de hoogste eisen van de AVG. Zo is er geïnvesteerd in ICT, DPIA en toezicht.

Politie en verzekeraars      

De politie deelt gegevens met SODA op basis van het Besluit Politiegegevens . Voor de uitwisseling van de gegevens is SODA tevens in het bezit van een PKIoverheid-certificaat.

Om in opdracht van verzekeraars te mogen werken, die aangesloten zijn bij het Verbond van Verzekeraars, voldoet SODA aan de eisen die zijn gesteld in het Protocol Incidenten- waarschuwingssysteem Financiële Instellingen en het Protocol Verzekeraars en Criminaliteit. SODA heeft sinds 2021 een associate partnership met het Verbond van Verzekeraars.

Toezicht

SODA staat onder toezicht van Stichting DAAD (Stichting Directe Aansprakelijkstelling Aan Daders). Deze stichting waakt voortdurend over de kwaliteit van de organisaties die directe aansprakelijkstelling uitvoeren. De Raad van Toezicht houdt toezicht op de wijze waarop SODA haar taken uitvoert. In de Raad van Toezicht van DAAD hebben VNO-NCW/MKB Nederland en het Verbond van Verzekeraars zitting. De Raad van Toezicht wordt ambtelijk ondersteund door het ministerie van Veiligheid en Justitie.

Investering ICT en personeel

Het ontvangen van gevoelige persoonsgegevens is een grote verantwoordelijkheid. SODA investeert jaarlijks tienduizenden euro´s in ICT, AVG, compliance en doorontwikkeling om aan de gestelde kwaliteitseisen te voldoen. Daartoe aangewezen medewerkers hebben toegang tot de data, bijvoorbeeld om vragen te kunnen beantwoorden van debiteuren. Om ervoor te zorgen dat dit vertrouwelijk behandeld wordt beschikken alle medewerkers over een VOG.

Vindicta

Op het gebied van de ICT heeft SODA gekozen voor Vindicta BV als betrouwbare partner. Bij Vindicta staat veiligheid altijd voorop en in het geval van internet betekent dit een gedegen beveiliging van bedrijfsmiddelen, applicaties en data. Vindicta verzorgt voor SODA de hosting en het werkplekbeheer. Vindicta treft de onderstaande maatregelen:

  • ISO 27001 certificering
  • Gescheiden datacenters
  • Gecertificeerde datacenters met in ieder geval:
    • ISO27001, ISO9001, ISO14001, ISO50001, SOC1 type II (ISAE3401 type 2), PCI-DSS, NEN7510
  • Firewalls
  • Virusscanner met anti-ransomware
  • Authenticatie middels MFA
  • Logging
  • Monitoring
  • Back-up procedures
  • Restore test
  • Disaste recovery test
  • Pen/vulnerability scan
  • Security patches
  • Rapportages
  • Data los prevention (DLP)

 

 

Beperkte bereikbaarheid

I.v.m. de feestdagen zijn wij van 23 december t/m 1 januari gesloten. Vanaf 2 januari staan wij weer voor u klaar.

You have Successfully Subscribed!