Privacyverklaring van ASR Nederland N.V.

Verantwoordelijkheid voor uw gegevens

ASR Nederland N.V. is de verantwoordelijke voor de verwerking van persoonsgegevens voor de merken a.s.r., De Amersfoortse, Ditzo, Ardanta en Europeesche Verzekeringen. Hetzelfde geldt voor een online platform als Doorgaan.nl.

ASR Nederland N.V. heeft de verwerking van persoonsgegevens gemeld bij de Autoriteit Persoonsgegevens. Deze meldingen zijn opgenomen in het meldingenregister. 

Het kan zijn dat we met een specifieke privacyverklaring werken voor bepaalde producten en diensten of een merk zoals Ditzo. In dat geval geldt die specifieke privacyverklaring.

Wij respecteren uw privacy

Wij hechten veel waarde aan uw privacy. We doen er dan ook alles aan om uw persoonsgegevens zorgvuldig, veilig en vertrouwelijk te behandelen. Met deze privacyverklaring geven we u graag duidelijkheid over wat we met uw persoonsgegevens doen.

Persoonsgegevens zijn alle gegevens, waarvan bekend is dat ze bij u horen, zoals uw naam, geboortedatum, contactgegevens, bankrekeningnummer, kenteken, salarisgegevens en burgerservicenummer (BSN). Wij verwerken en gebruiken uw persoonsgegevens in overeenstemming met de Wet bescherming persoonsgegevens (Wbp), de daarvan afgeleide regels zoals de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen en de Gedragscodes Zorgverzekeraars. Daarnaast houden we ons aan andere regelgeving met privacy-bepalingen, zoals de Telecommunicatiewet.

Wanneer u of uw werkgever een verzekering, bankproduct of andere financiële dienst bij een onderneming van ASR Nederland N.V. aanvraagt, vragen wij om uw persoonsgegevens. Deze gegevens verstrekt u of uw werkgever aan ons via uw adviseur/bemiddelaar (hierna: adviseur) of rechtstreeks via bijvoorbeeld de website, e-mail of telefoon. 

Ook wanneer u een wederpartij of getuige bent bij een schadegeval vragen wij om uw persoonsgegevens. Deze gegevens delen wij dan ook met stichting CIS. Meer informatie over stichting CIS kunt u lezen onder Uitwisselen van persoonsgegevens.

Zo beveiligen we uw gegevens

Wij gaan zorgvuldig om met uw gegevens. We hebben technische en organisatorische maatregelen genomen om uw gegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk daarbij aan maatregelen om onze website en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van ruimtes waar gegevens zijn opgeslagen, informatiebeveiligingsbeleid en training van onze medewerkers.

Welke gegevens verwerken wij van u?

U kunt onze producten en diensten aanvragen via een adviseur en voor sommige producten en diensten kunt u gebruik maken van een online aanvraagformulier op onze website. Wij verwerken hiervoor gegevens zoals uw naam, adres, woonplaats, e-mailadres, telefoonnummer en uw bankrekeningnummer. Bij verzekeringen zoals een pensioen- of arbeidsongeschiktheidsverzekering vragen wij ook uw salarisgegevens. Daarnaast vragen wij u soms om gegevens die nodig zijn om het verzekeringsrisico te kunnen inschatten, zoals uw kenteken of beroep en indien nodig uw gezondheids- of strafrechtelijke gegevens.

Gezondheidsgegevens
Voor het accepteren of uitvoeren van verzekeringen zoals levens-, zorg- en arbeidsongeschiktheidsverzekeringen en voor letselschadebehandeling, hebben wij informatie over uw gezondheid nodig. Als wij gegevens van uw arts nodig hebben, dan vragen wij daarvoor uw toestemming. De verwerking van uw gezondheidsgegevens vindt plaats onder verantwoordelijkheid van onze medisch adviseur. Dat is een BIG-geregistreerde geneeskundig specialist. Wij houden ons aan de regels van de Beroepscode voor Geneeskundig Adviseurs werkzaam in Particuliere Verzekeringszaken en/of Personenschadezaken.  

Onze medewerkers verwerken alleen gezondheidsgegevens als zij die voor de uitvoering van de werkzaamheden nodig hebben. Deze medewerkers hebben een geheimhoudingsplicht ten aanzien van de gegevens die zij verwerken.  

Hebt u te maken met bijvoorbeeld een letselschade- of arbeidsongeschiktheidsclaim? Dan ontvangt u een aparte brochure met daarin een toelichting op het gebruik van uw gegevens.

Zorgverzekering
Voor een zorgvuldige verwerking van uw gezondheidsgegevens is onze zorgverzekeraar verdeeld in zogenaamde Functionele Eenheden. Deze staan elk onder verantwoordelijkheid van een medisch adviseur. Binnen elke Functionele Eenheid worden specifieke zorgvragen verwerkt. Zo worden aanvragen voor een specifieke behandeling beoordeeld door de Functionele Eenheid Declaraties en worden controles op fraude gedaan door de Functionele Eenheid Zorgcontrole.   

Voor de basisverzekering hebben we geen gezondheidsgegevens van u nodig. Voor de acceptatie maken wij geen gebruik van risicoselectie omdat voor de basisverzekering een wettelijke acceptatieplicht geldt. De overheid bepaalt welke dekking in de basisverzekering zit. Voor de aanvullende verzekering staat het ons vrij om u op basis van risicoselectie wel of niet te verzekeren. Daarover krijgt u bericht.

Strafrechtelijke gegevens
Voor de risicobeoordeling bij schade- en inkomensverzekeringen stellen we u vragen over een eventueel strafrechtelijk verleden. Strafrechtelijke feiten die langer dan 8 jaar geleden zijn gebeurd, hoeft u ons niet te melden. Strafrechtelijke gegevens op bijvoorbeeld uw aanvraagformulier worden binnen a.s.r. alleen verwerkt door medewerkers die daarvoor geautoriseerd zijn. 
Bij de opsporing van fraude, misbruik en oneigenlijk gebruik leggen we ook gegevens vast. Bij de opsporing van fraude, misbruik en oneigenlijk gebruik leggen we ook gegevens vast. Hierbij houden wij ons aan het Protocol Verzekeraars en Criminaliteit en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen. Beide protocollen zijn opgesteld door het Verbond van Verzekeraars.

Gegevens uit externe bronnen
Naast de informatie die wij van u krijgen, vragen wij informatie op via externe bronnen die wij betrouwbaar vinden. Dit om risico’s te beoordelen, onze dienstverlening te verbeteren en om gerichte aanbiedingen te kunnen doen. Het gaat daarbij om partijen zoals het CBS, RDW, het Kadaster, marktonderzoeksbureaus en dienstverleners op het gebied van kredietregistratie en dataverrijking.

Waarvoor gebruiken wij uw persoonsgegevens?

Als u of uw werkgever een verzekering, bankproduct of andere financiële dienst bij ons aanvraagt, via uw adviseur of rechtstreeks, dan vragen wij om uw persoonsgegevens. Wij kunnen uw persoonsgegevens gebruiken om:

  • de aanvraag te verwerken
  • met u of uw werkgever een overeenkomst te sluiten en om die uit te voeren
  • uw claim, declaratie of schade af te handelen
  • fraude te voorkomen en te bestrijden. Hiervoor kunnen we ook openbare gegevens over u op internet gebruiken
  • te zorgen dat de financiële sector veilig en integer blijft
  • te voldoen aan wet- en regelgeving
  • deze, voor zover toegestaan, te delen met zakelijke partners, zoals adviseurs, incassobureaus, expertisebureaus en herverzekeraars
  • marktonderzoek te doen
  • statistische analyses uit te voeren
  • onze dienstverlening te verbeteren en onze dienstverlening beter aan te laten sluiten op uw persoonlijke situatie
  • de relatie met u te onderhouden en uit te breiden
  • u te informeren over onze producten
  • u aanbiedingen te doen
  • het versturen van service attenties

Uitwisselen van persoonsgegevens

ASR Nederland N.V. verstrekt geen persoonsgegevens aan derden, tenzij dit op grond van de wet toegestaan en noodzakelijk is of in geval van fraude.

Binnen ASR Nederland N.V.
Bent u klant van een van de merken die onder ASR Nederland N.V. valt? Dan kunnen wij uw persoonsgegevens - onder bepaalde voorwaarden en met uitzondering van uw gezondheidsgegevens - uitwisselen met de andere bedrijfsonderdelen van ASR Nederland. Dit doen wij bijvoorbeeld voor een verantwoord acceptatiebeleid en om fraude te voorkomen. Daarnaast wisselen we onderling gegevens uit voor de verwerking van uw aanvraag of om een overzicht te krijgen van de producten en diensten die u bij ons hebt. Mogelijk ontvangt u aanbiedingen voor andere producten van de merken die onder ASR Nederland N.V. vallen. Wanneer u een adviseur hebt, ontvangt u deze berichten na afstemming met uw adviseur. Als u geen aanbiedingen voor andere producten wilt, kunt u dat bij ons aangeven. Zie hiervoor onder Afmelden voor persoonlijke aanbiedingen onderaan deze pagina.

Raadplegen databank Stichting CIS
Voor een verantwoord acceptatie-, risicobeleid en om fraude te voorkomen, leggen wij uw gegevens vast in het Centraal Informatie Systeem van Stichting CIS te Den Haag. Dat doen alle andere verzekeraars in Nederland ook. Zo kunnen wij en deze andere verzekeraars onder strikte voorwaarden onderling informatie uitwisselen via Stichting CIS. Meer informatie hierover vindt u op de website van Stichting CIS.

Samenwerking met zakelijke partners
Als dat wettelijk is toegestaan kunnen wij de gegevens die nodig zijn voor de dienstverlening uitwisselen met uw adviseur. Soms hebben wij daarvoor uw toestemming nodig. Daarnaast schakelen wij andere bedrijven in om diensten voor ons uit te voeren die te maken hebben met de verzekeringsovereenkomst. Dit zijn bijvoorbeeld een incassobureau, expertisebureau of een herverzekeraar. Met deze partijen leggen wij afspraken vast om uw privacy te waarborgen. ASR Nederland N.V. blijft verantwoordelijk voor de verwerking van uw gegevens.

Gegevens verstrekken aan de overheid
Soms zijn wij wettelijk verplicht uw gegevens door te geven aan de overheid. Denk daarbij aan de Belastingdienst, UWV, Politie, Justitie of toezichthouders zoals De Nederlandsche Bank, de Autoriteit Financiële Markten en de Autoriteit Persoonsgegevens.

Wij zijn verplicht na te gaan in welk land onze klanten belastingplichtig zijn. Financiële gegevens over buitenlandse belastingplichtigen en gegevens over de klant zelf moeten wij aan de Belastingdienst verstrekken. De Belastingdienst wisselt de gegevens vervolgens uit met het land waar de klant belastingplichtig is.

Communicatie via social mediaplatforms, chat en Whatsapp

U kunt er voor kiezen om met ons te chatten, contact op te nemen via onze social mediapagina’s zoals Facebook, LinkedIn en Twitter of via WhatsApp. Als u ons benadert via één van deze kanalen, bewaren wij deze gegevens in een beveiligde omgeving. Om te kunnen reageren op persoonlijke vragen in uw social mediabericht vragen wij in een persoonlijk bericht (direct message of e-mail) om uw gegevens met ons te delen. Wij kunnen dan controleren of we met de juiste persoon in gesprek zijn.

Op de gegevens die wij van u krijgen via deze platforms is deze privacyverklaring van toepassing. Het gebruik van social media zelf is uw eigen verantwoordelijkheid. Deze privacyverklaring is niet van toepassing op hoe social mediaplatforms omgaan met de door u verstrekte data. We wijzen u erop dat veel social mediaplatforms buiten de Europese Unie zijn gevestigd en gegevens opslaan buiten de Europese Unie. De privacywetgeving van de Europese Unie geldt dan meestal niet. We raden u aan om de privacyverklaring van deze social mediakanalen goed door te nemen.

Opnemen telefoongesprekken

Wij nemen telefoongesprekken op voor trainings- en coachingsdoeleinden, om transacties te controleren, fraude te voorkomen en te bestrijden en te kunnen voldoen aan wettelijke verplichtingen. De opgenomen telefoongesprekken worden niet langer bewaard dan noodzakelijk is. Indien een gesprek is opgenomen en nog beschikbaar is, hebt u bij een geschil over de inhoud van het opgenomen telefoongesprek het recht om het telefoongesprek te beluisteren of daarvan een transcriptie te ontvangen.

Wat zijn uw rechten?

Gegevens inzien of verbeteren

U hebt het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen of verwijderen.

Wanneer u inzage in uw gegevens wilt, geven we deze pas als wij voldoende zekerheid hebben dat u bent wie u zegt dat u bent. Daarvoor stellen we controlevragen. Ook kan het zijn dat u moet inloggen via DigiD. In sommige gevallen kunnen we ervoor kiezen om geen gegevens over uw gezondheid te geven, bijvoorbeeld als we het verstandiger vinden dat de huisarts een toelichting geeft. In zo’n geval geven we bij u aan hoe de informatie wel gedeeld of opgevraagd kan worden.

Stuur hiervoor een verzoek tot inzage of correctie naar a.s.r. t.a.v. Afdeling Cliëntenbeheer, Postbus 2072, 3500 HB Utrecht, onder vermelding van “Verzoek tot Inzage/Correctie” of een e-mail aan asr.clientenbeheer.inzagepersoonsgegevens@asr.nl. Voeg dan een kopie van uw identiteitsbewijs bij. Op deze kopie kunt u uw pasfoto en burgerservicenummer (BSN) onzichtbaar maken. We raden u aan om op de kopie aan te geven, waarvoor die bestemd is. Binnen vier weken ontvangt u een reactie van ons.

Afmelden voor persoonlijke aanbiedingen
U hebt het recht om u af te melden voor nieuwsbrieven of persoonlijke aanbiedingen over onze verzekeringen, bankproducten en andere financiële diensten. In commerciële aanbiedingen vermelden wij een afmeldmogelijkheid.
Onze medewerkers kunnen u bellen voor commerciële doelen. Wij houden ons hierbij aan de regels van het Bel-me-niet register. Op de website www.bel-me-niet.nl kunt u uw telefoonnummer afmelden voor commerciële telefoongesprekken.

Aanpassing van de privacyverklaring

Wij kunnen deze privacyverklaring aanpassen. Dit kunnen wij doen bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan een van onze websites. Deze tekst is voor het laatst aangepast op 1 november 2016.

Hebt u vragen of klachten?

Hebt u vragen over deze privacyverklaring? Of hebt u klachten over hoe wij omgaan met uw persoonsgegevens? Dan kunt u contact opnemen met de privacy officer van ASR Nederland N.V. Stuur een mail naar: privacy@asr.nl. Of een brief naar:

a.s.r.
t.a.v. de privacy officer
Afdeling Integriteit
Postbus 2072
3500 HB Utrecht