Regelgeving

CIS en haar deelnemers moeten rekening houden met veel wetten en regels. Daaronder valt ook de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen. 

Dit zijn richtlijnen die door de brancheverenigingen van de financiële instellingen zijn uitgebracht en door de Autoriteit Persoonsgegevens zijn beoordeeld. CIS heeft deze richtlijnen verwerkt in haar eigen CIS Gebruikersprotocol en CIS Privacyreglement voor gebruik van de CIS databank. 

Voor CIS, haar deelnemers maar ook de betrokkene die geregistreerd staat, is in deze documenten vastgelegd welke regels gelden bij de verwerking van de persoonsgegevens.

Het CIS Privacyreglement is van toepassing op alle verwerkingen die samenhangen met de CIS databank. Het heeft betrekking op de (historische) gegevens van de aangegeven categorieën van personen en de wijze waarop die gegevens gebruikt kunnen worden door de CIS deelnemers . 

Het Privacyreglement bevat regelgeving over de soorten van gegevens die mogen worden verwerkt en geraadpleegd. Ook wordt o.a. aangegeven voor welke doelstellingen de gegevens mogen worden verwerkt en wat de bewaartermijnen van de registraties maximaal kunnen zijn.

CIS Gebruikersprotocol
CIS Privacyreglement