Conformément à l’article 40, paragraphe 5, du RGPD, les associations et autres groupements peuvent faire approuver des règles de conduite par l’autorité de contrôle compétente, conformément à l’article 40, paragraphe 2, du RGPD. Sur cette base, l’autorité autrichienne de protection des données (DSB) a établi les “Code de conduite conformément à l’article 40 du règlement général sur la protection des données pour les courtiers d’assurance et les conseillers en assurance“ approuvé.
Le code de conduite prévoit notamment que les courtiers en assurance agissent en principe en tant que responsables du traitement, mais qu’ils peuvent exceptionnellement agir en tant que sous-traitants (par exemple lorsqu’ils introduisent des données dans un portail de l’assureur).