Privacyverklaring

• 1. Wie zijn wij toon

  ASR Nederland N.V. is aanspreekpunt voor de verwerking van persoonsgegevens door de volgende entiteiten en labels: ASR Levensverzekering N.V., ASR Basis Ziektekostenverzekeringen N.V., ASR Aanvullende Ziektekostenverzekeringen N.V., ASR Schadeverzekering N.V., ASR Vermogensbeheer N.V., ASR Real Estate B.V., ASR Vitaliteit en Preventieve Diensten B.V., a.s.r., De Amersfoortse, Ditzo, Ardanta, De Europeesche Verzekeringen en Loyalis. 

  Bezoekadres: 
  Archimedeslaan 10 
  3584 BA Utrecht 
  Postadres: 
  Postbus 2072 
  3500 HB Utrecht

  Facebook
  Twitter

  WhatsApp: 0623889539

  Telefoon: (030) 257 9111 

• 2. Hoe gaan wij om met uw persoonsgegevens.   toon

  A.s.r. en al haar merken gaan zo zorgvuldig mogelijk om met  uw persoonsgegevens. We houden ons daarbij aan geldende (privacy)wetgeving en aan gedragscodes die daar branchebreed nadere invulling aan geven.
  
  Wanneer verwerken wij uw persoonsgegevens? 
  Deze privacyverklaring is van toepassing op alle persoonsgegevens die de merken van ASR Nederland N.V. van u verwerken als u klant bent, als u onze website bezoekt of onze apps gebruikt of wanneer u contact opneemt met onze klantenservice. Deze verklaring is ook van toepassing in situaties waarin u bijvoorbeeld een aanvraag voor een product heeft ingediend maar geen klant bent geworden. Of wanneer uw werkgever voor u een pensioenovereenkomst of een arbeidsongeschiktheidsverzekering bij ons heeft afgesloten. Of wanneer u een begunstigde of benadeelde bent door bijvoorbeeld betrokken te zijn geweest bij een schadegeval.

• 3. Welke persoonsgegevens verwerken wij toon

  Wanneer u of uw werkgever een verzekering of ander (financieel) product of dienst bij één van de merken van ASR Nederland N.V. aanvraagt, vragen wij om uw persoonsgegevens. Deze gegevens verstrekt u of uw werkgever aan ons via uw/zijn adviseur/bemiddelaar (hierna: adviseur) of rechtstreeks via bijvoorbeeld de website, e-mail of telefoon. 

  a. NAW gegevens

  Welke gegevens we van u verwerken is afhankelijk van het contact dat we met u hebben: 

  • Als u een van onze websites bezoekt of onze app gebruikt, verzamelen we gegevens over uw bezoek en het gebruik van de app, via cookies en onze cookie-instellingen. 
  • Als u informatie bij ons opvraagt, vragen wij u uw contactgegevens op te geven zodat wij de informatie aan u kunnen sturen. 
  • Als u klant wordt, hebben wij in ieder geval uw contactgegevens (naam, adres, woonplaats, telefoonnummer en/of emailadres) nodig. Deze gegevens gebruiken wij voor uitvoering van de overeenkomst die we met u hebben. 

  b. Financiële gegevens

  Als u klant bij ons bent, gebruiken wij uw bankrekeningnummer om betalingen te doen en de verschuldigde bedragen (premie, fee of rente) te incasseren. Daarnaast kunnen wij beschikken over uw salarisgegevens als dat voor één van onze financiële producten noodzakelijk is.

  c. Aanvullende gegevens

  Voor sommige producten of diensten hebben wij nog aanvullende informatie van u nodig, bijvoorbeeld uw kenteken bij een autoverzekering of uw beroep bij een inkomensverzekering of hypotheek. Die gegevens hebben wij nodig voor onze dienstverlening aan u of om het risico in te kunnen schatten, de voorwaarden te kunnen vaststellen of eventuele schadeclaims te kunnen beoordelen. Naast de NAW gegevens en de financiële gegevens kunnen  wij ook om uw geslacht en geboortedatum vragen indien dat nodig is voor onze dienstverlening. 

  d. Gezondheidsgegevens

  Voor het accepteren of uitvoeren van onze verzekeringen (waaronder ook de afhandeling van letselschades valt) en andere (financiële) diensten, hebben wij in bepaalde gevallen informatie over uw gezondheid nodig. Soms hebben wij informatie nodig van uw arts. Als wij gegevens van uw arts nodig hebben dan vragen wij daarvoor altijd vooraf uw toestemming.

  Ardanta/Levensverzekeringen
  Bij onze aanvragen voor de uitvaartverzekeringen stellen wij gezondheidsvragen. Deze worden middels een beveiligde omgeving gedeeld met  medisch adviseur van de Amersfoortse, zodat wij kunnen beoordelen of wij het risico kunnen verzekeren. 

  a.s.r. Vitality
  Onze medewerkers verwerken alleen gezondheidsgegevens die zij voor de uitvoering van  het product nodig hebben. Deze medewerkers hebben een geheimhoudingsplicht ten aanzien van de gegevens die zij verwerken. Gezondheidsgegevens worden binnen Vitality verwerkt bij de beantwoording van de vragenlijsten door de deelnemer, bij het verwerken van activiteitengegevens en bij de health checks. De verwerking vindt plaats op basis van toestemming van betrokkene (informed consent). Deze gezondheidsgegevens worden niet gedeeld met andere entiteiten of labels binnen ASR Nederland N.V. Uw Vitality status wordt wel gedeeld met andere bedrijfsonderdelen ten behoeve van het verkrijgen van eventuele cashback.
  
  Collectieve inkomensverzekeringen
  Voor collectieve inkomensverzekeringen verwerken wij beperkte gezondheidsgegevens, zoals ziekmeldingen, hersteldmeldingen of hoeveel u arbeidsongeschikt bent. Wij krijgen deze gegevens van u, uw werkgever, de arbodienst of UWV. Als wij u en uw werkgever ondersteunen bij re-integratie kunnen onze re-integratiemedewerkers ook informatie verwerken over uw beperkingen en mogelijkheden, zodat we u verantwoord kunnen helpen terug te keren in het arbeidsproces. De medewerkers die deze gegevens verwerken hebben een geheimhoudingsplicht.

  Particuliere  arbeidsongeschiktheids- of ongevallenverzekeringen
  Bij de beoordeling van de gezondheid in verband met het aangaan van een verzekering of een aanspraak op een uitkering vanwege arbeidsongeschiktheid of een ongeval,  speelt onze medisch adviseur een centrale rol. Alleen de medisch adviseur en de medewerkers die onder zijn verantwoordelijkheid werken, mogen uw gezondheidsgegevens verwerken. Als de medisch adviseur het voor de beoordeling van uw aanvraag of voor de beoordeling van uw arbeidsongeschiktheid noodzakelijk vindt om gezondheidsgegevens op te vragen bij anderen, zoals bij uw huisarts of behandelend specialist dan vraagt hij/zij u altijd vooraf om toestemming. In de machtiging waarmee u deze toestemming geeft, staat welke gezondheidsgegevens onze medisch adviseur wil opvragen en er staat in bij wie hij de gegevens wil opvragen. Door ondertekening van de machtiging geeft u toestemming. De medisch adviseur is verantwoordelijk voor het bewaren van uw gezondheidsgegevens. Bij de verwerking van gezondheidsgegevens houden wij ons aan de Gedragscode Verwerking Persoonsgegevens Verzekeraars.  Bij de verwerking van gezondheidsgegevens houdt onze medisch adviseur zich aan de Beroepscode voor Geneeskundig Adviseurs werkzaam in Particuliere Verzekeringszaken en/of Personenschadezaken.

  Pensioenverzekeringen
  Voor collectieve pensioenverzekeringen verwerken we geen gezondheidsgegevens, behalve voor arbeidsongeschiktheidsdekkingen of als u terugkomt op een eerder gemaakte keuze. Als u bijvoorbeeld gekozen hebt om niet deel te nemen aan de Anw-regeling die uw werkgever bij ons aanbiedt, en later toch alsnog deel wilt nemen, dan kunnen we gezondheidswaarborgen van u vragen.

  Zorgverzekering 
  Voor de aanvraag van uw basisverzekering hebben we geen gezondheidsgegevens van u nodig voor het afsluiten van deze verzekering. Voor de acceptatie maken wij geen gebruik van risicoselectie omdat voor de basisverzekering een wettelijke acceptatieplicht geldt. De overheid bepaalt welke dekking in de basisverzekering zit. Indien u een  aanvullende verzekering bij ons aanvraagt, kunnen wij wel gezondheidsgegevens van u opvragen ter beoordeling van uw aanvraag. Bij een aanvullende verzekering staat het ons vrij om uw aanvraag op basis van risicoselectie wel of niet te accepteren
  
  Als zorgverzekeraar mogen wij gegevens over uw gezondheid verwerken, voor zover dit noodzakelijk is voor de uitvoering van de basisverzekering, de aanvullende ziektekostenverzekering of de Wlz-verzekering.
  
  De verwerking van uw gezondheidsgegevens vindt alleen plaats binnen een speciale afgescheiden eenheid (functionele eenheid) onder verantwoordelijkheid van onze medisch adviseur. Dat is een BIG-geregistreerde geneeskundig specialist. 
  
  Bij de verwerking van gezondheidsgegevens houden wij ons aan de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars. 

  e. Strafrechtelijk verleden

  Voor de risicobeoordeling bij schade- en inkomensverzekeringen vragen wij u informatie te verschaffen over  uw strafrechtelijk verleden. Strafrechtelijke feiten die langer dan 8 jaar geleden zijn gebeurd, hoeft u ons niet te melden. Ook hoeft u ons geen strafrechtelijke gegevens te melden als daar door ons niet specifiek naar gevraagd wordt. Strafrechtelijke gegevens op bijvoorbeeld uw aanvraagformulier worden door ons alleen verwerkt door medewerkers die daarvoor geautoriseerd zijn.

  f. BSN

  In sommige gevallen verwerken wij ook uw burgerservicenummer (BSN). Wij verwerken uw BSN alleen als wij daarvoor een wettelijke grondslag hebben.

  g. Gegevens over uw contacten met ons

  Wij verwerken gegevens over het contact dat u met ons had om te kunnen zien: 

  • Waarover ging het contact (product, advies, aanbieding, servicegesprek, bericht, klacht, informatie)? 
  • Wanneer was het contact en met wie. 
  • Hoe (via telefoon, post, chat, onze website, e-mail, nieuwsbrief, app, adviseur, webcareteam).
    
    

  We gebruiken deze gegevens om:

  • Terug te lezen of luisteren waar we eerder met u contact over hebben gehad. Was het een vraag of een klacht? Dan kunnen we dit teruglezen of -luisteren in het klantdossier en u bij een volgend contact gerichter te woord staan.

  Telefoongesprekken opnemen en bewaren 
  We nemen chat- en telefoongesprekken op en bewaren deze onder andere voor het verbeteren van de kwaliteit van onze dienstverlening, training en coaching van onze medewerkers, het aangaan en uitvoeren van verzekeringsovereenkomsten, het leveren van bewijs en het beoordelen van (de inhoud van) de communicatie (in geval van interpretatiegeschillen of onenigheid hierover), fraude te voorkomen en te bestrijden en te kunnen voldoen aan wettelijke verplichtingen. Opgenomen gesprekken worden niet langer bewaard dan noodzakelijk, de termijn verschilt per doel waarvoor een gesprek is opgenomen. Gesprekken die zijn opgenomen voor trainings- en coachingsdoeleinden worden in het algemeen na 4 weken verwijderd. Voor zorgverzekeringen geldt op grond van de Gedragscode Zorgverzekeraars een termijn van 6 maanden. Om transacties te controleren bewaren we opgenomen gesprekken minimaal 7 jaar. Dat zijn wij wettelijk verplicht. Indien een gesprek opgenomen is en nog beschikbaar is, heeft u bij een geschil over de inhoud van het opgenomen telefoongesprek het recht om het telefoongesprek te beluisteren of daarvan een transcriptie te ontvangen.

  H. Bedrijfsgegevens

  Bij onze zakelijke dienstverlening verwerken wij ook persoonsgegevens; namen van contactpersonen, aandeelhouders of UBO’s (‘ultimate beneficial owner’ oftewel ‘uiteindelijke belanghebbende’) van een bedrijf. Op grond van de Wet ter voorkoming van witwassen en financieren terrorisme en sanctieregelgeving moeten wij vaststellen wie UBO’s van onze zakelijke klanten en van onze leveranciers zijn.

• 4. Hoe komen wij aan uw gegevens? toon

  In de meeste gevallen krijgen wij de gegevens rechtstreeks van u. Naast de informatie die wij van u krijgen, kunnen we ook gegevens van derden ontvangen en verwerken, bijvoorbeeld van uw werkgever of andere (externe) partijen zoals Centraal Bureau voor Statistiek (CBS), Stichting CIS, RDW, Bureau Kredietregistratie (BKR), UWV, arbodiensten, marktonderzoeksbureaus) of dataverrijkingsbureaus.
  
  We leggen in ons verwerkingenregister vast van welke bronnen we gegevens hebben ontvangen als deze bronnen bij ons bekend zijn. 
  
  Uw bezoek aan onze websites en apps
  We leggen gegevens vast over uw bezoek aan onze websites of apps, bijvoorbeeld welke pagina’s u heeft bezocht, wanneer u heeft ingelogd in de mijnomgeving of welke zoekopdrachten u heeft gegeven. Hiermee kunnen we  bij een volgend bezoek aan onze site beter inspelen op uw persoonlijke ervaring. Wij kunnen deze gegevens ook gebruiken voor marketingdoeleinden. Wij doen dit onder ander door het plaatsen van cookies (link cookieverklaring). Wij verwerken daarbij ook uw IP-adres.  

   

• 5. Waarom verwerken wij uw gegevens? toon

  Doeleinden voor de verwerking van persoonsgegevens zijn:

  a. de uitvoering van onze dienstverlening 

  We gebruiken uw gegevens om contact met u op te nemen, te onderzoeken of u klant bij ons kunt worden dan wel blijven en zo ja, tegen welke condities of om wijziging(en) in uw gegevens door te voeren. 
  
  We kunnen uw gegevens gebruiken om uw producten - of de producten van uw werkgever, zoals verzuimverzekeringen - te beheren en claims, declaraties en schades af te handelen. Wij gebruiken uw gegevens ook om vast te kunnen stellen of u recht hebt op de beloningen die wij vanuit a.s.r. Vitality aan onze klanten aanbieden.  

  b. Risico's verkleinen

  Wij gebruiken uw persoonsgegevens ook om risico's te verkleinen, bijvoorbeeld door:

  • te zorgen voor goede beveiliging. Denk aan gebruikersnamen, wachtwoorden en controlevragen.te zorgen voor goede beveiliging. Denk aan gebruikersnamen, wachtwoorden en controlevragen.
  • het uitvoeren van een intern kwaliteitsonderzoek naar mogelijke problemen en risico’s en toetsen of wetgeving goed is ingevoerd.
  • ervoor te zorgen dat we een gezond bedrijf blijven (risicomanagement).

  c. Marketingactiviteiten uitvoeren

  We houden u graag op de hoogte. Bijvoorbeeld met e-mails, nieuwsbrieven, aanbiedingen op onze website of via social media. Of met gepersonaliseerde advertenties op apps en sites van andere partijen en social media. Ook daarvoor gebruiken wij uw persoonsgegevens. Dit kunnen we doen door:

  • te bekijken welke a,s,r, producten en diensten u al gebruikt en welke niet. Dit doen we bijvoorbeeld door het gebruik van cookies. Zie voor meer informatie hierover ons cookiebeleid. 
  • het verzamelen en analyseren van uw keuzes en zoekopdrachten als u bijvoorbeeld onze webpagina’s of apps bezoekt en e-mails zoals de nieuwsbrief opent. Zo heeft u mogelijk interesse om deel te nemen aan  het a.s.r. Vitality programma of interesse in een autoverzekering als u onze website bezoekt.
  • de gegevens die we zelf hebben verzameld, te combineren met persoonsgegevens (bijvoorbeeld een aanvraag voor een ander financieel product) én algemene gegevens van andere bronnen (bijvoorbeeld KvK).

  Wilt u liever geen persoonlijke aanbiedingen ontvangen?  Laat het ons weten.  

  d. Verbeteren en innoveren

  We gebruiken uw persoonsgegevens ook om onze producten en diensten te verbeteren. Dat doen we door ze te combineren en te analyseren. Die analyses brengen ons op nieuwe ideeën en betere oplossingen. Zo kunnen we met behulp van deze analyses:

  • De oorzaak van klachten oplossen, pagina’s en formulieren op de website verbeteren en processen versnellen. 
  • Meten hoe klanten onze diensten gebruiken en wat het resultaat is van een campagne. En als dat nodig is: dingen verbeteren.
  • Nieuwe diensten ontwikkelen.
  • Rapportages maken van onze analyses en inzichten en daarmee informatiediensten op geaggregeerd niveau leveren. Waar mogelijk verwijderen we bij het opstellen van analyses de persoonsgegevens die we niet nodig hebben. En we kunnen gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anoniem maken.

  e. Opsporen van fraude en misbruik

  Bij de opsporing van fraude, misbruik en oneigenlijk gebruik leggen we ook gegevens vast. Hiervoor kunnen we gegevens uitwisselen binnen a.s.r., met andere financiële instellingen of met externe onderzoekbureaus. Hierbij houden wij ons aan het Protocol Verzekeraars en Criminaliteit en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Bij het PIFI zijn o.a. betrokken het Verbond van Verzekeraars, de Nederlandse Vereniging van Banken, de Stichting Fraudebestrijding Hypotheken, de Vereniging van Financieringsondernemingen in Nederland en Zorgverzekeraars Nederland. Indien er sprake is van een persoonlijk onderzoek in verband met een verzekering, dan houden we ons aan de regels uit de  Gedragscode persoonlijk onderzoek. Om de veiligheid en integriteit van de verschillende labels binnen a.s.r. te bewaken, gebruiken wij een Centrale Gebeurtenissenadministratie. In deze database worden (persoons)gegevens opgeslagen die ten aanzien van bepaalde gebeurtenissen onze speciale aandacht vragen. Gegevens uit de Centrale Gebeurtenissenadministratie  zijn  alleen toegankelijk via onze afdeling Veiligheidszaken, Speciale Zaken of andere daartoe geautoriseerde medewerkers. 

• 6. Wat is de rechtsgrond om uw persoonsgegevens te gebruiken? toon

  Wij verwerken uw persoonsgegevens op basis van één van de onderstaande wettelijke grondslagen:

  • U heeft toestemming gegeven.
    Als wij uw persoonsgegevens verwerken op basis van uw toestemming kunt u uw toestemming te allen tijde weer intrekken. U kunt dit doen door contact met ons op te nemen. Dit kan telefonisch of via email. In onze nieuwsbrieven vermelden we onderaan onze contactgegevens.  
  • De verwerking is noodzakelijk voor de uitvoering van de overeenkomst. 
  • De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting. 
    Voor financiële dienstverleners gelden diverse wettelijke verplichtingen. Zo zijn we bijvoorbeeld verplicht u te identificeren als u klant bij ons wordt (identificatieplicht) en in bepaalde gevallen zijn we verplicht gegevens te verstrekken aan de Belastingdienst (renseignering). Als gevolg van deze verplichtingen moeten wij bij u deze gegevens opvragen. Het niet verstrekken van deze gegevens kan gevolgen voor u hebben. Als wij u niet kunnen identificeren dan kunnen wij geen overeenkomst met u aangaan. Als wij geen of onjuiste gegevens over uw strafrechtelijke verleden ontvangen dan kunnen we geen overeenkomst met u aangaan of indien er al een overeenkomst is gesloten aan de hand van onjuiste verstrekte informatie, mogen wij deze beëindigen. 
  • De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang, bijvoorbeeld wanneer we een onderzoek naar mogelijke fraude doen. Hierbij maken we een belangenafweging tussen het gerechtvaardigd belang van ons of van een derde en uw belang. Deze belangenafweging leggen we vast en hierover informeren we u zoveel mogelijk.

   

• 7. Hoe beveiligen we uw gegevens? toon

  Wij gaan zorgvuldig om met uw gegevens en nemen de nodige technische en organisatorische maatregelen* om een passend beschermingsniveau te waarborgen. We besteden veel aandacht aan een optimale beveiliging van onze systemen waarin persoonsgegevens worden opgeslagen. De veiligheid van ons dataverkeer houden wij 24 uur per dag in de gaten. Daarnaast worden onze processen zo ingeregeld dat alleen die medewerkers die toegang moeten hebben tot bepaalde systemen, daarvoor toegang krijgen. In bepaalde gevallen (bijvoorbeeld voor toegang tot bijzondere persoonsgegevens) moeten medewerkers eerst een extra geheimhoudingsverklaring ondertekenen alvorens toegang te krijgen. 

  *Technische en organisatorische maatregelen

  We hebben technische en organisatorische maatregelen genomen om uw gegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk daarbij aan maatregelen om onze website en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van fysieke ruimtes waar gegevens zijn opgeslagen. Wij hebben een informatiebeveiligingsbeleid en zorgen voor training van onze medewerkers op het gebied van de bescherming van persoonsgegevens. Alleen geautoriseerd personeel kan uw gegevens inzien en verwerken. Al onze medewerkers hebben de eed of belofte afgelegd. Medewerkers beloven of verklaren hierbij dat ze zich houden aan de wet- en regelgeving en gedragscodes en integer zullen handelen. 
  

• 8. Hoe lang bewaren we uw gegevens? toon

  Wij bewaren uw gegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf op basis van wet- en regelgeving bepaald hoe lang wij uw gegevens nodig hebben. Wij hebben hiervoor een uitgebreid bewaartermijnenbeleid opgesteld.

  Polis-/klantdossiers bijvoorbeeld bewaren we minimaal 7 jaar na het beëindigen van de relatie met a.s.r. Voor meer informatie over de specifieke bewaartermijnen kunt contact met ons opnemen.

• 9. Met wie delen we uw gegevens? toon

  We verstrekken alleen persoonsgegevens aan derden als dit op grond van de wet is toegestaan en noodzakelijk is voor de bedrijfsvoering van a.s.r.

  a. Binnen ASR Nederland N.V.

  Bent u klant van een van de merken die onder ASR Nederland N.V. vallen? Dan kunnen wij uw persoonsgegevens uitwisselen met één van de andere merken van ASR Nederland. Dit doen wij bijvoorbeeld voor een verantwoord acceptatiebeleid en om fraude te voorkomen en te bestrijden.
  Daarnaast wisselen we tussen de verschillende afdelingen van ASR Nederland gegevens uit voor de verwerking van uw aanvraag of om een overzicht te krijgen van de producten en diensten die u bij ons hebt. We kunnen u hierdoor beter van dienst zijn en u hoeft  bijvoorbeeld  maar één keer een adreswijziging door te geven.
  
  Mogelijk ontvangt u aanbiedingen voor andere producten van de merken die onder ASR Nederland N.V. vallen.  Als u geen aanbiedingen voor andere producten wilt, kunt u dat bij ons aangeven. Wanneer u een adviseur hebt, ontvangt u alleen berichten van ons in overleg met uw adviseur (zie ook c.).

  b. De overheid

  Soms zijn wij wettelijk verplicht bepaalde persoonsgegevens door te geven aan de overheid. Denk daarbij aan de Belastingdienst, UWV, Politie, Justitie of toezichthouders zoals De Nederlandsche Bank, de Autoriteit Financiële Markten en de Autoriteit Persoonsgegevens.

  c. Adviseur/assurantiebemiddelaar 

  Als dat wettelijk is toegestaan kunnen wij de gegevens die nodig zijn voor de dienstverlening uitwisselen met uw adviseur/assurantiebemiddelaar. Wij doen dit zolang u een overeenkomst met ons heeft. Soms hebben wij daarvoor uw toestemming nodig. Uw bemiddelaar is zelf verantwoordelijk voor het verwerken van uw persoonsgegevens. Als uw werkgever een bemiddelaar of adviseur heeft ingeschakeld, wisselen we ook met hen persoonsgegevens uit. 

  D. Dienstverleners en bedrijven waar we mee samenwerken

  Daarnaast schakelen wij andere bedrijven in om diensten voor ons uit te voeren die te maken hebben met de onze dienstverlening. Dit zijn bijvoorbeeld een incassobureau, expertisebureau of arbodienst, Met deze partijen leggen wij afspraken vast om uw privacy te waarborgen.
  
  Wij kunnen ook de verwerking van persoonsgegevens uitbesteden aan derde partijen bijvoorbeeld (IT-) dienstverleners voor onderhoud en supportfuncties. Deze (IT-)dienstverleners  worden in de meeste gevallen beschouwd als verwerker omdat zij geen zelfstandige zeggenschap hebben over de persoonsgegevens die in het kader van de dienstverlening door a.s.r. aan de IT dienstverlener ter beschikking wordt gesteld. ASR Nederland N.V. blijft in die situaties verantwoordelijk voor een zorgvuldige verwerking van uw gegevens. 

  e. Discovery Groep

  a.s.r. Vitality werkt samen met de Discovery Groep. Dit is een verzekeraar in Zuid Afrika die wereldwijd het Vitality programma via partners in de markt zet. De a.s.r. Vitality app wordt door Discovery ontwikkeld en alle data binnen de app draait op het platform van Discovery. Deze data wordt bewaard in Frankfurt. Hierop is de AVG dus onverkort van toepassing.

  f. Databank CIS

  Voor een verantwoord acceptatie-, risicobeleid en om fraude te voorkomen, leggen wij uw gegevens vast in en raadplegen we het Centraal Informatie Systeem van Stichting CIS te Den Haag.  Wij houden ons daarbij aan de regels van het CIS gebruikersprotocol. Met verzekeraars aangesloten bij CIS kunnen we, onder strikte voorwaarden, onderling informatie uitwisselen via Stichting CIS. Meer informatie hierover vindt u op de website van Stichting CIS.

  g. Extern Verwijzingsregister (EVR) 

  Financiële instellingen kunnen gedragingen van (rechts)personen die hebben geleid of kunnen leiden tot benadeling van financiële instellingen vastleggen in een Incidentenregister. Aan dit Incidentenregister is een Extern Verwijzingsregister gekoppeld. Dit Extern Verwijzingsregister bevat uitsluitend verwijzingsgegevens (bijvoorbeeld een naam en geboortedatum of KvK-nummer) naar het incidentenregister die onder strikte voorwaarden mogen worden opgenomen. Iedere financiële instelling die aangesloten is bij een van de deelnemende brancheverenigingen heeft toegang tot (een deel van) het Externe Verwijzingsregister.
  

  h. Derden partijen buiten de Europese Economische Ruimte (EER)

  Uw gegevens worden veelal verwerkt binnen de EER. Als we gegevens delen met een dienstverlener die gevestigd is in een land buiten de EER of wanneer persoonsgegevens buiten de EER verwerkt worden, dan maken we daarmee afspraken zodat we ons altijd houden aan de regels die daarvoor zijn afgesproken in de Europese Economische Ruimte. Wij maken dan vaak gebruik van de Standard Clauses; dat is een door de Europese Unie goedgekeurd model waarin is overeengekomen dat er sprake is van een voldoende beschermingsniveau voor het beveiligen van persoonsgegevens. 

• 10. Wat zijn uw rechten? toon

  a. Gegevens inzien of verbeteren (inzage en rectificatie)

  U hebt het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen.

  Wij stellen controlevragen of vragen om een kopie van uw identiteitsbewijs* om u te identificeren.

  Binnen vier weken ontvangt u een reactie van ons.

  In sommige gevallen kunnen we ervoor kiezen om geen gegevens over uw gezondheid te geven, bijvoorbeeld als we het verstandiger vinden dat de huisarts een toelichting geeft. In een dergelijk geval geven we bij u aan hoe de informatie wel gedeeld of opgevraagd kan worden. 

  *Identiteitsbewijs

  Bij het verstrekken van een kopie van uw identiteitsbewijs moet u uw pasfoto en Burgerservicenummer (BSN) onzichtbaar maken. We raden u ook aan om op de kopie aan te geven dat deze kopie bestemd is om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen.

  b. Gegevens latern verwijderen en het recht om 'vergeten'te worden  

  In een aantal gevallen en onder voorwaarden hebt u het recht om de persoonsgegevens die wij van u hebben te laten wissen. Dit is het geval indien:

  • de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
  • u de toestemming voor het verwerken heeft ingetrokken;
  • u gegrond bezwaar maakt tegen de verwerking;
  • uw persoonsgegevens door ons onrechtmatig zijn verwerkt;
  • er een wettelijke verplichting is om de persoonsgegevens te wissen;
  • het persoonsgegevens betreft van uw kind, die zijn verzameld in verband met een rechtstreeks aanbod van internetdiensten aan uw kind.

  Het recht om vergeten te worden, is geen absoluut recht. Wij kunnen besluiten niet aan uw verzoek te voldoen en uw gegevens niet te wissen als uw verzoek niet gebaseerd is op één van de bovenstaande gronden, of (i) om het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen; (ii) om een wettelijke verlichting na te komen; of (iii) voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

  Als wij niet voldoen aan uw verzoek om uw persoonsgegevens te laten wissen, informeren wij u over de redenen waarom wij niet aan uw verzoek zullen voldoen. 

  c. Beperking van de verwerking

  Als u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken of dat de door ons verwerkte gegevens onjuist zijn, kunt u verzoeken om beperking van de verwerking. Dit betekent dat de gegevens voor een bepaalde tijd niet door ons worden verwerkt. 

  d. Overdracht van de gegevens (dataportabiliteit)

  U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan ons heeft verstrekt voor de uitvoering van een overeenkomst die u met ons heeft gesloten of op basis van uw toestemming. Het gaat hier alleen om persoonsgegevens die wij van u zelf hebben ontvangen en niet om gegevens die wij van derden hebben ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij.

  e. Recht van bezwaar

  U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval zullen wij uw gegevens niet langer verwerken, tenzij er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering. 

  f. Afmelden voor persoonlijke aanbiedingen

  U hebt het recht om u af te melden voor nieuwsbrieven of persoonlijke aanbiedingen over onze verzekeringen, bankproducten en andere (financiële) diensten. In commerciële aanbiedingen vermelden wij altijd een afmeldmogelijkheid. Onze medewerkers kunnen u bellen voor commerciële doelen. Wij houden ons hierbij aan de regels van het Bel-me-niet register. Op de website www.bel-me-niet.nl kunt u uw telefoonnummer afmelden voor commerciële telefoongesprekken en kunt u meer lezen over het Bel-me-niet-register. Blokkades in het Bel-me-niet Register gelden alleen voor bedrijven en organisaties waar u geen relatie mee heeft. Ook al bent u ingeschreven in het Bel-me-niet Register, dan mag u toch nog gebeld worden door bedrijven of organisaties van wie u klant bent (geweest) voor een vergelijkbaar product of dienst. (Bron: bel-me-niet.nl)

• 11. E-mail en social media (chat, Whatsapp, Facebook) toon

  a. Email

  Voordat wij via email met u communiceren vragen wij u toestemming daarvoor, tenzij u deze toestemming al eerder gegeven heeft. U kunt altijd een gegeven toestemming intrekken.

  Als u via uw werkgever een pensioenverzekering bij ons hebt, vragen we u geen toestemming voor communicatie via e-mail met u, omdat de wetgever voor pensioenverzekeringen digitale communicatie als uitgangspunt heeft gekozen. In overleg met uw werkgever kunt u dan wel voor schriftelijke communicatie kiezen. 

  Hebt u een e-mail ontvangen van a.s.r. en twijfelt u of deze daadwerkelijk door a.s.r is verstuurd? Dit kunt u dit controleren doordat e-mails verstuurd door a.s.r. eindigen altijd met @e.asr.nl of @asr.nl.

  b. Social media

  U kunt er voor kiezen om met ons te chatten, contact op te nemen via onze social-mediapagina’s zoals Facebook, LinkedIn en Twitter of via WhatsApp. Als u ons benadert via één van deze kanalen, bewaren wij de gegevens die u via deze kanalen aan ons verstrekt in een beveiligde omgeving. Om te kunnen reageren op persoonlijke vragen in uw social-mediabericht vragen wij in een persoonlijk bericht (direct message of e-mail) om uw contactgegevens met ons te delen. Wij kunnen dan controleren of we met de juiste persoon in gesprek zijn.

  Op de gegevens die wij van u krijgen via deze platforms is deze privacyverklaring van toepassing. Het gebruik van social media is uw eigen verantwoordelijkheid. Deze privacyverklaring is niet van toepassing op de wijze waarop social-mediaplatforms omgaan met de door u verstrekte persoonsgegevens. We wijzen u erop dat veel social-mediaplatforms buiten de Europese Unie zijn gevestigd en gegevens opslaan buiten de Europese Unie. De privacywetgeving van de Europese Unie geldt dan meestal niet. We raden u aan om de privacyverklaring van deze social-mediakanalen te raadplegen voor meer informatie over de wijze waarop zij uw persoonsgegevens verwerken. 

• 12. Profiling en geautomatiseerde besluitvorming toon

  Wij maken profielen van onze klanten op basis van de gegevens die we verzamelen met als doel om deze gegevens te analyseren en op die manier inzicht te krijgen in (toekomstige) handelingen en voorkeuren. Daar kunnen we dan op inspelen. Bijvoorbeeld gerichte reclame/informatie sturen aan klanten op basis van het surfgedrag dat is gevolgd via tracking cookies. We houden ons hierbij aan wet- en regelgeving. Dit betekent o.a. dat we vooraf toestemming vragen als dat wettelijk verplicht is. Bijvoorbeeld in geval van profiling op grond van bijzondere persoonsgegevens.

  Uw aanvraag voor een aantal producten – zoals een autoverzekering, een overlijdensrisicoverzekering of het Vitality abonnement – beoordelen wij via een geautomatiseerd proces. De door u ingevulde gegevens worden automatisch getoetst aan onze acceptatiecriteria. We controleren daarbij of deze gegevens juist zijn. Daarnaast toetsen wij uw aanvraag aan een aantal fraude indicatoren en maken we op basis van de door u ingevulde gegevens en gegevens uit (openbare) bronnen een risico-inschatting. Deze toetsing kan gevolgen hebben voor bijvoorbeeld de hoogte van uw premie. Indien er een afwijking in het reguliere aanvraagproces plaatsvindt, wordt deze afwijking altijd beoordeeld door een medewerker van a.s.r.

• 13. Toezicht toon

  • De Autoriteit Persoonsgegevens (AP); houdt toezicht op de naleving van de AVG
  • De Autoriteit Consument & Markt (ACM) ; houdt toezicht op de naleving van de Wet op de Telecommunicatie (onder andere cookies en direct marketing)
  • De Nederlandsche Bank (DNB) en Autoriteit Financiële markten (AFM) houden in het algemeen toezicht op de financiële sector (onder andere het klantbelang)
  • De Functionaris Gegevensbescherming ASR Nederland N.V. (zie hieronder voor contactgegevens) 

• 14. Aanpassing van de privacyverklaring toon

  De privacywetgeving is in beweging. Wij kunnen deze privacyverklaring dan ook aanpassen om up-to-date te blijven. Wij doen dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan een van onze websites. 

• 15. Vragen of klachten? toon

  Hebt u vragen over deze privacyverklaring? Dan kunt u contact opnemen met de Functionaris Gegevensbescherming van ASR Nederland N.V. Stuur een mail naar: privacy@asr.nl of stuur een brief naar:

  a.s.r.,
  ter attentie van de privacy officer

  Afdeling Integriteit
  Postbus 2072 
  3500 HB Utrecht

  Hebt u klachten over privacy, dan kunt u contact met ons opnemen via het klachtenformulier op onze website. Ook kunt u altijd een klacht indienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl tel. 0900-2001201).

   

  Privacyverklaring voor het laatst aangepast 25 februari 2020

Download

• Privacyverklaring ASR Nederland N.V.