Privacyverklaring

ASR Nederland N.V. en haar merken gaan zorgvuldig om met uw persoonsgegevens. We houden ons daarbij aan geldende (privacy)wetgeving en aan gedragscodes, die daar branchebreed nadere invulling aan geven. Al onze medewerkers hebben de eed of belofte afgelegd, waarmee ze verklaren dat ze integer en betrouwbaar zullen handelen. Hieronder valt ook: geheimhouden hetgeen is toevertrouwd.

Wanneer verwerken wij uw persoonsgegevens? 
Deze privacyverklaring is van toepassing op alle persoonsgegevens, die de merken van ASR Nederland N.V. van u verwerken als u klant bent, als u onze websites bezoekt, onze apps of de 'mijn a.s.r.- omgeving' gebruikt of wanneer u contact opneemt met onze klantenservice. Deze verklaring is ook van toepassing op andere situaties, bijvoorbeeld wanneer u een aanvraag voor een product heeft ingediend, maar geen klant bent geworden. Of wanneer uw werkgever voor u een pensioenverzekering of een arbeidsongeschiktheidsverzekering bij ons heeft afgesloten. Of wanneer u begunstigde bent of als getuige of benadeelde betrokken bent geweest bij een schadegeval. Of wanneer uw partner een hypotheek bij a.s.r. afsluit en u ook in de woning gaat wonen.

Wanneer u of uw werkgever een verzekering of ander (financieel) product of dienst aanvraagt bij één van de merken van ASR Nederland N.V., vragen wij om uw persoonsgegevens. Deze gegevens verstrekt u of uw werkgever aan ons via uw/zijn adviseur/bemiddelaar (hierna: financieel dienstverlener) of rechtstreeks via bijvoorbeeld de website, e-mail of telefonisch. 

Welke gegevens we van u verwerken is afhankelijk van het contact dat we met u hebben: 

Als u klant bij ons bent, gebruiken wij uw bankrekeningnummer om betalingen te doen en de verschuldigde bedragen te incasseren (premie, fee, periodieke inleg of rente). Daarnaast kunnen wij beschikken over uw inkomensgegevens, als dat voor één of meer van onze financiële producten noodzakelijk is.

Voor sommige producten of diensten hebben wij nog aanvullende informatie van u nodig, bijvoorbeeld uw kenteken voor een autoverzekering of uw beroep bij een inkomensverzekering of hypotheek. Die gegevens hebben wij nodig voor onze dienstverlening aan u of om het risico in te kunnen schatten, de voorwaarden te kunnen vaststellen of eventuele schadeclaims te kunnen beoordelen. Naast de NAW-gegevens en de financiële gegevens kunnen wij ook om uw geslacht en geboortedatum vragen, indien dat nodig is voor onze dienstverlening. 

Voor het accepteren of uitvoeren van onze verzekeringen (waaronder ook de afhandeling van letselschades valt) en andere (financiële) diensten, hebben wij in bepaalde gevallen informatie nodig over uw gezondheid. Soms hebben wij informatie nodig van uw arts. Als wij gegevens van uw arts nodig hebben, dan vragen wij daarvoor altijd vooraf uw toestemming. Voor gezondheidsgegevens geldt dat deze alleen worden gedeeld met de medische dienst.

Uitvaartverzekeringen/Levensverzekeringen
Bij aanvragen voor onze uitvaartverzekeringen en in bepaalde gevallen voor onze levensverzekeringen stellen wij gezondheidsvragen. Deze worden via een beveiligde omgeving gedeeld met een medisch adviseur van a.s.r., zodat wij kunnen beoordelen of wij het risico kunnen verzekeren.

Collectieve inkomensverzekeringen
Voor collectieve inkomensverzekeringen verwerken wij beperkte gezondheidsgegevens, zoals ziekmeldingen, hersteldmeldingen of in welke mate u arbeidsongeschikt bent. Wij krijgen deze gegevens van u, uw werkgever, de arbodienst of het UWV.

Als wij u en uw werkgever ondersteunen bij re-integratie, dan kunnen onze re-integratiemedewerkers ook informatie verwerken over uw beperkingen en mogelijkheden, zodat we u verantwoord kunnen helpen om terug te keren in het arbeidsproces.

Letselschade
Om een letselschadeclaim te kunnen beoordelen en behandelen, verwerken we uw gezondheidsgegevens. We kunnen uw gegevens delen met andere partijen, zoals letselschadebureaus. Onze medewerkers verwerken alleen gezondheidsgegevens, die zij voor de uitvoering van de werkzaamheden nodig hebben.

Alleen de medisch adviseur mag gezondheidsgegevens van u verwerken voor het opstellen van een medisch advies. De medisch adviseur kan daartoe aanvullende gezondheidsgegevens bij u opvragen. De medisch adviseur zal alleen na uw uitdrukkelijke toestemming, indien noodzakelijk met machtiging, gezondheidsgegevens van u verzamelen uit andere bronnen.

Hebt u te maken met bijvoorbeeld een letselschadeclaim? Dan ontvangt u een aparte brochure met daarin een toelichting op het gebruik van uw (gezondheids)gegevens.

Individuele arbeidsongeschiktheids- of particuliere en zakelijke ongevallenverzekeringen en reisverzekeringen met dekking voor ongevallen
De medisch adviseur speelt een centrale rol bij de beoordeling van uw gezondheid bij het aangaan van een verzekering of een aanspraak op een uitkering vanwege arbeidsongeschiktheid of een ongeval. Alleen de medisch adviseur en de medewerkers die onder zijn verantwoordelijkheid werken, mogen uw gezondheidsgegevens verwerken. Als de medisch adviseur het, voor de beoordeling van uw aanvraag of uw arbeidsongeschiktheid, noodzakelijk vindt om gezondheidsge- gevens op te vragen bij anderen, zoals uw huisarts of behandelend specialist, dan vraagt hij/zij u altijd vooraf om toestemming. In de machtiging, waarmee u deze toestemming geeft, staat welke gezondheidsgegevens de medisch adviseur wil opvragen en bij wie.

Door ondertekening van de machtiging geeft u toestemming. De medisch adviseur is verantwoordelijk voor het bewaren van uw gezondheidsgegevens. Bij de verwerking van gezondheidsgegevens houden wij ons aan de Gedragscode Verwerking Persoonsgegevens Verzekeraars en houdt de medisch adviseur zich aan de Beroepscode voor Geneeskundig Adviseurs werkzaam in Particuliere Verzekeringszaken en/of Personenschadezaken.

Pensioenverzekeringen
Voor collectieve pensioenverzekeringen verwerken we geen gezondheidsgegevens, behalve bij een beroep op een arbeidsongeschiktheidsdekking of als u terugkomt op een eerder gemaakte keuze. Als u er bijvoorbeeld eerst voor gekozen hebt om niet deel te nemen aan de Anw-regeling die uw werkgever bij ons aanbiedt, en later toch alsnog wilt deelnemen, dan kunnen we gezondheidswaarborgen van u vragen.

Zorgverzekering 
Voor de aanvraag van uw basisverzekering hebben we geen gezondheidsgegevens van u nodig voor het afsluiten van deze verzekering. Voor de acceptatie maken wij geen gebruik van risicoselectie, omdat voor de basisverzekering een wettelijke acceptatieplicht geldt. De overheid bepaalt welke dekking in de basisverzekering zit. Als u een  aanvullende verzekering bij ons aanvraagt, kunnen wij wel gezondheidsgegevens van u opvragen om uw aanvraag te beoordelen. Bij een aanvullende verzekering staat het ons vrij om uw aanvraag op basis van risicoselectie wel of niet te accepteren.

Als zorgverzekeraar mogen wij gegevens over uw gezondheid verwerken, voor zover dit noodzakelijk is voor de uitvoering van de basisverzekering, de aanvullende ziektekostenverzekering of de Wlz-verzekering. De verwerking van uw gezondheidsgegevens vindt alleen plaats binnen een speciale afgescheiden eenheid (functionele eenheid), onder verantwoordelijkheid van onze medisch adviseur. Dat is een BIG-geregistreerde geneeskundig specialist. Bij de verwerking van gezondheidsgegevens houden wij ons aan de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars.

Bij het afsluiten van een schade- of individuele inkomensverzekering kunnen wij u vragen of u, of uw meeverzekerde(n), de afgelopen 8 jaar in aanraking zijn gekomen met politie of justitie. Mocht u, of uw medeverzekerde(n), een strafrechtelijk verleden hebben, dan beoordelen wij of dat verleden van invloed is op uw aanvraag. Wij doen dit om in te schatten hoe hoog het risico is als wij u als klant accepteren.
U bent verplicht de vraag naar waarheid te beantwoorden. Wij mogen het opgegeven strafrechtelijk verleden alleen gebruiken voor de beoordeling van de verzekeringsaanvraag en voor een beroep op onvolledige nakoming van de mededelingsplicht van de aanvrager. Wij kunnen ook strafrechtelijke gegevens verwerken om fraude en misbruik te voorkomen en tegen te gaan. Wij verwerken deze gegevens op grond van artikel 33 van de UAVG, de Gedragscode Verwerking Persoonsgegevens Verzekeraars en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI).. Strafrechtelijke gege- vens (op bijvoorbeeld uw aanvraagformulier) worden alleen verwerkt door medewerkers, die daarvoor geautoriseerd zijn.

In sommige gevallen verwerken wij ook uw burgerservicenummer (BSN). Wij verwerken uw BSN alleen als wij daarvoor een wettelijke grondslag hebben.

Wij verwerken gegevens over het contact dat u met ons had om te kunnen zien: 

Telefoongesprekken opnemen en bewaren 
We nemen chat- en telefoongesprekken op en bewaren deze, onder andere: 

We kunnen opgenomen telefoongesprekken ook automatisch omzetten naar tekst, die vervolgens na analyse wordt gebruikt ter verbetering van de kwaliteit van onze dienstverlening. We bewaren opgenomen gesprekken niet langer dan noodzakelijk in verband met het doel waarvoor het gesprek is opgenomen. De bewaartermijn verschilt per doel waarvoor een gesprek is opgenomen. Indien een gesprek opgenomen en nog beschikbaar is, heeft u, bij een geschil over de inhoud van het opgenomen telefoongesprek, het recht om het telefoongesprek te beluisteren of daarvan een transcriptie te ontvangen.

Bij onze zakelijke dienstverlening verwerken wij ook persoonsgegevens zoals de namen van contactpersonen, aandeel- houders of UBO’s (‘ultimate beneficial owner’ oftewel ‘uiteindelijke belanghebbende’) van een bedrijf of entiteit. Op grond van de Wet ter voorkoming van witwassen en financieren terrorisme en sanctiewet en/of regelgeving moeten wij vaststellen wie UBO’s zijn van onze zakelijke klanten en van onze leveranciers. Meer informatie hierover vindt u op de website van de AFM.

We gebruiken uw persoonsgegevens onder meer om contact met u op te nemen om te onderzoeken of u klant bij ons kunt worden of blijven, om overleg te voeren over de producten of diensten die u bij ons afneemt, om wijzigingen in uw persoonsgegevens door te voeren of om u (financieel) inzicht en handelingsperspectief te geven via het platform ‘Ik denk vooruit’.

We kunnen uw gegevens gebruiken voor het beheer van uw producten (of die van uw werkgever, zoals verzuimverzekeringen) om claims, declaraties, schades en klachten af te handelen of uw order te ontvangen, door te geven en te laten uitvoeren.

Wij gebruiken uw persoonsgegevens ook om risico’s in te schatten en te verkleinen, bijvoorbeeld door:

We gebruiken uw persoonsgegevens ook om onze producten en diensten te verbeteren en ons aanbod af te stemmen op uw wensen en behoeften.
 
Dat doen we door ze te combineren en te (laten) analyseren. Die analyses brengen ons op nieuwe ideeën in het kader van innovatie ten behoeve van u, uw contact met ons en uw producten en dus tot betere oplossingen. Zo kunnen we met behulp van deze analyses:

De persoonsgegevens die  in het kader van het opsporen en bestrijden van fraude, misbruik en oneigenlijk gebruik verwerken, verkrijgen wij uit verschillende (openbare) bronnen (zie verder onder 4). Ook kunnen in dit kader informatie ontvangen van tipgevers of getuigen. kunnen daarnaast informatie verzamelen door bijvoorbeeld technisch, tactisch en persoonlijk onderzoek uit te (laten) voeren. Bij het uitvoeren van deze onderzoeken kunnen we onderzoeksbureaus inschakelen. Indien er sprake is van een persoonlijk onderzoek, dan houden we ons aan de regels uit de Gedragscode persoonlijk onderzoek.

Bij de opsporing  en bestrijding van fraude, misbruik en oneigenlijk gebruik leggen ook persoonsgegevens vast in onze Centrale Gebeurtenissenadministratie, ons eigen incidentenregister (IVR) en in die van de financiële sector (EVR).

Centrale Gebeurtenissenadministratie
Om de veiligheid en integriteit van de verschillende entiteiten en merken binnen ASR Nederland N.V. te bewaken, gebruiken wij een Centrale Gebeurtenissenadministratie. In deze database worden (persoons)gegevens opgeslagen die ten aanzien van bepaalde gebeurtenissen die onze speciale aandacht vragen. Gegevens uit de Centrale Gebeurtenissenadministratie zijn alleen toegankelijk via onze afdeling Veiligheidszaken, Speciale Zaken of andere daartoe geautoriseerde medewerkers. 

EVR
Door middel van de gezamenlijke registers van de financiële sector (EVR) kunnen wij gegevens uitwisselen van entiteiten en merken binnen ASR Nederland N.V., met andere financiële instellingen of met externe onderzoekbureaus. Hierbij houden wij ons aan het Protocol Verzekeraars en Criminaliteit en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Bij het PIFI zijn o.a. betrokken:

IVR
Om de veiligheid en integriteit van de verschillende entiteiten en merken binnen ASR Nederland N.V. te bewaken, gebruiken wij een eigen incidentenregister (IVR). In deze database worden (persoons)gegevens opgeslagen die ten aanzien van bepaalde incidenten die onze speciale aandacht vragen. Gegevens uit dit incidentenregister zijn alleen toegankelijk via onze afdeling Veiligheidszaken, Speciale Zaken of andere daartoe geautoriseerde medewerkers. 

Leggen we uw gegevens vast in deze registers (EVR of IVR) in het kader fraude of andere vormen van verzekeringscriminaliteit, dan informeren  u daar specifiek (welke gegevens, waarom en hoe lang)  vooraf over. Behalve als dat niet toegestaan is of het onderzoek daardoor wordt geschaad, bijvoorbeeld omdat de politie ons vraagt u niet te informeren in het belang van hun onderzoek. Bent u het niet eens met deze vastlegging? Dan kunt u hiertegen bezwaar maken of vragen uw gegevens te corrigeren of te wissen (zie verder onder 10). Let op dat voor inzage in de op u betrekking hebbende registraties in EVR (een overzicht van registraties) bij de Stichting Centrale Informatie Systeem (Stichting CIS), u daar een verzoek kunt doen. Stichting CIS hanteert daarvoor een eigen privacy- en gebruikersreglement, dat is te raadplegen via de website van Stichting CIS. Een verzoek tot inzage kan bij ons gedaan worden voor zover het een door ons gedane registratie betreft in de Centrale Gebeurtenissenadministratie, EVR of IVR.

Meer informatie is te vinden in de Gedragscode Verwerking Persoonsgegevens Verzekeraars (GVPV) en het Protocol Informatiewaarschuwingssysteem Financiële Instellingen (PIFI).

Wij kunnen uw persoonsgegevens verwerken als dit noodzakelijk is in het kader van zakelijke transacties en de bedrijfs- voering van a.s.r. Denk bijvoorbeeld aan overwogen of daadwerkelijke fusies, overnames, geheel of gedeeltelijke overdracht van activa (zoals vorderingen uit hypothecaire leningen), financiering, overwogen of daadwerkelijke juridische procedures, faillissement of herstructurering van alle of een deel van de bedrijfsactiviteiten.

Wij verwerken uw persoonsgegevens op basis van één van de onderstaande wettelijke grondslagen:

Wij gaan zorgvuldig om met uw persoonsgegevens. We hebben technische en organisatorische maatregelen genomen om een passend beschermingsniveau te waarborgen en uw persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. We besteden veel aandacht aan een optimale beveiliging van onze systemen waarin persoonsgegevens worden opgeslagen. Denk daarbij aan maatregelen om onze websites en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van fysieke ruimtes waar persoonsgegevens zijn opgeslagen. De veiligheid van ons dataverkeer houden wij 24 uur per dag in de gaten. Wij hebben een informatiebeveiligingsbeleid en zorgen voor training van onze medewerkers op het gebied van de bescherming van persoonsgegevens.

Alleen geautoriseerde medewerkers, die toegang moeten hebben tot uw gegevens, kunnen uw gegevens inzien en verwerken. Al onze medewerkers hebben de eed of belofte afgelegd, waarin zij hebben beloofd of verklaard dat ze zich houden aan de wet- en regelgeving en gedragscodes en dat zij integer zullen handelen. In bepaalde gevallen (bijvoorbeeld voor toegang tot bijzondere persoonsgegevens) moeten medewerkers eerst een extra geheimhoudingsverklaring ondertekenen alvorens toegang te krijgen.

Wij bewaren uw persoonsgegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf op basis van wet- en regelgeving bepaald hoe lang wij uw gegevens nodig hebben. Wij hebben hiervoor een uitgebreid bewaartermijnenbeleid opgesteld.

Polis-/klantdossiers bijvoorbeeld bewaren we minimaal 7 jaar na het beëindigen van de relatie met a.s.r. Voor meer informatie over de specifieke bewaartermijnen kunt contact met ons opnemen.

We verstrekken alleen persoonsgegevens aan derden als dit op grond van de wet is toegestaan en noodzakelijk is voor de bedrijfsvoering van ASR Nederland N.V.

Bent u klant van een van onze entiteiten of merken die onder ASR Nederland N.V. vallen? Dan kunnen wij uw persoons- gegevens uitwisselen met een van de andere entiteiten of merken van ASR Nederland N.V. Dit geldt ook voor entiteiten of merken die niet in deze privacyverklaring genoemd zijn, maar wel onder ASR Nederland N.V vallen. Dit doen wij bijvoorbeeld om administratieve redenen, voor een verantwoord acceptatiebeleid of om fraude te voorkomen en te bestrijden. Daarnaast wisselen we persoonsgegevens uit tussen de verschillende afdelingen van ASR Nederland N.V., bijvoorbeeld voor de verwerking van uw aanvraag of om een overzicht te krijgen van de producten en diensten die u bij ons hebt. We kunnen u hierdoor beter van dienst zijn en hoeft u bijvoorbeeld maar één keer een adreswijziging door te geven.

Mogelijk ontvangt u aanbiedingen voor andere producten van de entiteiten en merken die onder ASR Nederland N.V. vallen. Als u geen aanbiedingen voor andere producten wilt ontvangen, kunt u dat bij ons aangeven. Wanneer u een adviseur hebt, ontvangt u doorgaans alleen berichten van ons in overleg met uw adviseur (zie ook c.).

Uw persoonsgegevens worden ook opgeslagen in de centrale klantenadministratie van a.s.r. Dat gebeurt voor interne administratieve doeleinden, waaronder het matchen van uw gegevens. Dit betekent dat wij controleren of de verschillende bedrijfsonderdelen dezelfde gegevens van u gebruiken. Het is belangrijk om te controleren of wij de juiste gegevens van u hebben. Door het matchen van gegevens kunnen wij efficiënter werken en u beter van dienst zijn.

Soms zijn wij wettelijk verplicht bepaalde persoonsgegevens door te geven aan de overheid. Denk daarbij aan de Belastingdienst, Het Uitvoeringsinstituut Werknemersverzekeringen (UWV), Politie/Justitie, het UBO-register van de Kamer van Koophandel of toezichthouders zoals De Nederlandsche Bank (DNB), de Autoriteit Financiële Markten (AFM), de Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument & Markt (ACM).

Als dat wettelijk is toegestaan kunnen wij de persoonsgegevens, die nodig zijn voor de dienstverlening, uitwisselen met uw adviseur/assurantiebemiddelaar. Wij doen dit zolang u een overeenkomst met ons heeft. Soms hebben wij daarvoor uw toestemming nodig. Uw bemiddelaar is zelf verantwoordelijk voor het verwerken van uw persoonsgegevens. Als uw werkgever een bemiddelaar of adviseur heeft ingeschakeld, wisselen we ook met hen persoonsgegevens uit. Met als doel om de ‘Mijn -omgeving’ te activeren kunnen we uw e-mailadres verkrijgen van uw adviseur/bemiddelaar.

Als (zorg-)verzekeraar wisselen wij soms gegevens uit om schade of kosten die wij vergoed hebben te verhalen, bijvoorbeeld op uw reisverzekeraar als die óók dekking biedt naast uw basis- of aanvullende verzekering, of op de aansprakelijkheidsverzekeraar van een andere persoon, die de schade of kosten veroorzaakt heeft.

Wij schakelen andere bedrijven in om diensten voor ons uit te voeren, die te maken hebben met onze dienstverlening. Dit zijn bijvoorbeeld een incassobureau, een expertisebureau, een notaris, een hersteller, een re-integratiebureau, een arbodienst of een herverzekeraar. Wij kunnen ook uw persoonsgegevens delen met uw advocaat of zaakwaarnemer. Wij delen ook uw gegevens met de Alarmcentrale als uitvoerder van (pech)hulpverlening. Wanneer u een rechtsbijstandverzekering bij a.s.r. hebt afgesloten, delen wij uw gegevens met DAS als uitvoerder van de rechtsbijstand.

Wanneer u een hypotheek bij ons heeft afgesloten kunnen wij uw persoonsgegevens delen met het Bureau Kredietregistratie (BKR), Nationale Hypotheek Garantie (NHG) en De Stichting Waarborgfonds Eigen Woning (WEW). Wanneer u een zorgverzeke-ring bij a.s.r. heeft afgesloten, delen wij uw persoonsgegevens, maar geen bijzondere persoonsgegevens (zoals gezond-heidsgegevens) met Zorgdomein ter bevordering van de verwijsstromen door zorgaanbieders naar andere zorgaanbie- ders. Met alle partijen leggen wij afspraken vast om uw privacy te waarborgen.

Wij kunnen de verwerking van persoonsgegevens uitbesteden aan derde partijen voor onderhoud en supportfuncties, bijvoorbeeld (IT-)dienstverleners. Deze (IT-)dienstverleners worden in de meeste gevallen beschouwd als verwerker, omdat zij geen zelfstandige zeggenschap hebben over de persoonsgegevens die a.s.r. in het kader van de dienstverle- ning aan de IT-leverancier ter beschikking stelt. ASR Nederland N.V. blijft in die situaties verantwoordelijk voor een zorgvuldige verwerking van uw persoonsgegevens.

In verband met zakelijke transacties en de bedrijfsvoering, zoals toegelicht onder 5.f. kunnen wij persoonsgegevens delen met derde partijen. Dit kan gaan om partijen die zelf ook betrokken zijn bij de zakelijke transacties en de bedrijfs- voering, zoals (potentiële) kopers van activa, een wederpartij in een juridische procedure of financiers bij een zakelijke transactie. Maar het kan ook gaan om professionele adviseurs van die partijen of bijvoorbeeld een deurwaarder, als dit noodzakelijk is voor de zakelijke transactie of de bedrijfsvoering.

Financiële instellingen kunnen gedragingen van (rechts)personen, die hebben geleid of kunnen leiden tot benadeling van financiële instellingen, vastleggen in een Incidentenregister. Aan dit Incidentenregister is een Extern Verwijzingsregister gekoppeld. Dit Extern Verwijzingsregister bevat uitsluitend verwijzingsgegevens (bijvoorbeeld een naam en geboortedatum of KvK-nummer) naar het incidentenregister, die onder strikte voorwaarden mogen worden opgenomen conform het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Iedere financiële instelling, die aangesloten is bij een van de deelnemende brancheverenigingen, heeft toegang tot (een deel van) het Externe Verwijzingsregister. 

Uw gegevens worden veelal verwerkt binnen de Europese Economische Ruimte (EER). Als we gegevens delen met partijen, die gevestigd zijn in een land buiten de EER of wanneer persoonsgegevens buiten de EER verwerkt worden, dan zorgen we ervoor dat de bescherming van uw persoonsgegevens voldoende gewaarborgd blijft. Wij maken dan bijvoorbeeld gebruik van de Standard Contractual Clauses (Europese modelcontractbepalingen). We maken duidelijke afspraken met partijen, zodat verwerkingen volgens de Europese wetgeving plaatsvinden.
 
Uw persoonsgegevens worden niet doorverkocht. 

U hebt het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen.

Wij stellen controlevragen of vragen om een kopie van uw identiteitsbewijs* om u te identificeren. Na identificatie ontvangt u binnen vier weken reactie van ons.

In sommige gevallen kunnen we ervoor kiezen om geen gegevens over uw gezondheid te geven, bijvoorbeeld als we het verstandiger vinden dat de huisarts een toelichting geeft. In een dergelijk geval geven we bij u aan hoe de informatie wel gedeeld of opgevraagd kan worden. 

In een aantal gevallen en onder voorwaarden hebt u het recht om de persoonsgegevens, die wij van u hebben, te laten wissen. Dit is het geval indien:

Het recht om vergeten te worden, is geen absoluut recht. Wij kunnen besluiten niet aan uw verzoek te voldoen en uw gegevens niet te wissen, als uw verzoek niet gebaseerd is op één van de bovenstaande gronden, of (i) om het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen; (ii) om een wettelijke verlichting na te komen; of (iii) voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

Als wij niet voldoen aan uw verzoek om uw persoonsgegevens te laten wissen, informeren wij u over de redenen waarom wij niet aan uw verzoek zullen voldoen. 

Als u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken, kunt u verzoeken om beperking van de verwerking. Dit betekent dat de gegevens voor een bepaalde tijd niet door ons worden verwerkt. 

U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan ons heeft verstrekt voor de uitvoering van een overeenkomst die u met ons heeft gesloten of op basis van uw toestemming. Het gaat hier alleen om persoonsgegevens die wij van u zelf hebben ontvangen en niet om gegevens die wij van derden hebben ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij.

U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens, die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval zullen wij uw gegevens niet langer verwerken, tenzij er dwingende gerechtvaardigde gronden zijn voor de verwerking, die zwaarder wegen of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering. 

U heeft het recht om u af te melden voor nieuwsbrieven of persoonlijke aanbiedingen via verschillende kanalen (bijvoorbeeld e-mail, telefoon en post) over onze verzekeringen en andere (financiële) diensten. In commerciële aanbiedingen vermelden wij altijd een afmeldmogelijkheid. Onze medewerkers kunnen u bellen voor commerciële doelen. Als u door ons wordt gebeld, kunt u tijdens het telefoongesprek aangeven dat u niet meer gebeld wilt worden. U kunt ook zelf contact met ons opnemen en doorgeven dat u niet meer gebeld wilt worden. Wanneer we profielen maken om persoonlijke aanbiedingen te doen voor producten en diensten, die aansluiten bij uw persoonlijke voorkeuren en interesses, kunt u op ieder moment bezwaar maken tegen het gebruik van uw gegevens voor dit doeleinde.

Zie onder 15 voor informatie over hoe u gebruik kunt maken van uw rechten.

Indien dit vereist is vragen wij voordat we communicatie via e-mail (digitale communicatie) aan u sturen u daarvoor toestemming, tenzij u deze toestemming al eerder heeft gegeven. 

Als u via uw werkgever een pensioenverzekering bij ons hebt, vragen we u geen toestemming voor communicatie via e-mail met u, omdat de wetgever voor pensioenverzekeringen digitale communicatie als uitgangspunt heeft gekozen.

U kunt ervoor kiezen om met ons te chatten op onze website of contact op te nemen via onze social-mediapagina’s zoals Facebook, LinkedIn en Twitter of via WhatsApp. Als u ons benadert via één van deze kanalen, bewaren wij de gegevens die u via deze kanalen aan ons verstrekt in een beveiligde omgeving. Om te kunnen reageren op persoonlijke vragen in uw social-mediabericht vragen wij u in een persoonlijk bericht (direct message of e-mail) om uw contactgegevens met ons te delen. Wij kunnen dan controleren of we met de juiste persoon in gesprek zijn.

Op de gegevens die wij van u krijgen via deze platforms is deze privacyverklaring van toepassing. Het gebruik van social media is uw eigen verantwoordelijkheid. Deze privacyverklaring is niet van toepassing op de wijze waarop social-media- platforms omgaan met de door u verstrekte persoonsgegevens. We wijzen u erop dat veel social-mediaplatforms buiten de Europese Unie zijn gevestigd en gegevens opslaan buiten de Europese Unie. De privacywetgeving van de Europese Unie geldt dan meestal niet. We raden u aan om de privacyverklaring van deze social-mediakanalen te raadplegen voor meer informatie over de wijze waarop zij uw persoonsgegevens verwerken.

Profiling
Wij maken profielen van onze klanten op basis van de gegevens die we verzamelen, met als doel om deze gegevens te analyseren en op die manier onder meer risico’s te beheersen, verbanden te leggen en inzicht te krijgen in (toekomstige) handelingen en voorkeuren. Daar kunnen we dan op inspelen. Bijvoorbeeld door aan de hand van deze gegevens de premie in te schatten of klanten gerichte reclame/informatie te sturen. We houden ons hierbij aan wet- en regelgeving. Dit betekent o.a. dat we vooraf toestemming vragen als dat wettelijk verplicht is. Bijvoorbeeld in geval van profiling op grond van bijzondere persoonsgegevens.

Geautomatiseerde besluitvorming
Voor het beoordelen van een aanvraag van een verzekering of een schademelding maken wij soms gebruik van een geautomatiseerd proces. Dit doen wij om u sneller en beter te kunnen helpen. Bij een aanvraag worden de gegevens die u hebt ingevuld automatisch getoetst aan onze acceptatiecriteria. Wij kunnen zo een risico-inschatting van uw aanvraag maken. Bij een schademelding worden de gegevens die u hebt ingevuld automatisch getoetst aan onze schadebeoordelingscriteria. Wij kunnen zo toetsen of een schade gedekt is. In beide processen controleren we of de gegevens juist zijn en wordt het besluit genomen op basis van onder andere de door u ingevulde gegevens, risico gegevens, fraude gegevens en gegevens uit (openbare) bronnen zoals de CIS-databank. Als uitkomst is dat de aanvraag geaccepteerd kan worden of dat de schade uitgekeerd kan worden, dan wordt de aanvraag automatisch geaccepteerd of de schadeclaim automatisch uitgekeerd. Indien er een afwijking in het reguliere proces plaatsvindt, bijvoorbeeld bij een afwijzing, opslag of gedeeltelijke uitsluiting, wordt deze altijd beoordeeld door een medewerker van a.s.r. U heeft het recht om een automatisch besluit voor te leggen aan een medewerker en uitleg te krijgen. U heeft de mogelijkheid om te laten weten wat u ervan vindt en bezwaar te maken tegen een automatisch besluit.

Uw gegevens worden in beginsel geautomatiseerd verwerkt als u een basis- of een aanvullende ziektekostenverzekering aanvraagt. Dit gebeurt aan de hand van de gegevens die u op het (elektronische) aanvraagformulier hebt ingevuld. Daarnaast doorlopen machtigingsaanvragen en declaraties een zorgvuldig proces, waarbij wordt beoordeeld of uw aanvraag of declaratie onder de dekking van de verzekeringsvoorwaarden valt. Het toetsen van deze criteria kan geautomatiseerd plaatsvinden. U krijgt altijd een bericht waarin de aanvraag of declaratie wordt toe- of afgewezen. U heeft het recht om een automatisch besluit voor te leggen aan een medewerker en uitleg te krijgen. U heeft de mogelijkheid om te laten weten wat u ervan vindt en bezwaar te maken tegen een automatisch besluit.

Een aantal instanties houdt toezicht op hoe we persoonsgegevens verwerken:

De privacywetgeving is in beweging. Wij kunnen deze privacyverklaring dan ook aanpassen om actueel te blijven. Wij doen dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan een van onze websites. Als er sprake is van een wezenlijke wijziging in deze privacyverklaring, volgt daarover een duidelijke kennisgeving (bijvoorbeeld op onze website).