Privacyverklaring

ASR Schadeverzekering N.V., ASR Levensverzekering N.V., Aegon Levensverzekering N.V., Aegon Spaarkas N.V., ASR Basis Ziektekostenverzekeringen N.V., ASR Aanvullende Ziektekostenverzekeringen N.V., ASR Vermogensbeheer N.V., ASR Real Estate B.V., ASR Wlz Uitvoerder B.V., ASR Premiepensioeninstelling N.V., Aegon Cappital B.V., ASR Vooruit B.V., Aegon Hypotheken B.V., Loyalis en a.s.r. Vitality.

Bezoekadres:
Archimedeslaan 10
3584 BA Utrecht

Postadres:
Postbus 2072
3500 HB Utrecht

Facebook
X

Telefoon: (030) 257 9111

Sommige bedrijfsonderdelen hebben een eigen privacyverklaring. Dit zijn onder andere ASR Real Estate B.V., ASR Real Estate Investment Partners en de Raad van Doen. Zie voor meer informatie:
¹ ASR Levensverzekering N.V., ASR Basis Ziektekostenverzekeringen N.V., ASR Aanvullende Ziektekosten verzekeringen N.V., ASR Schadeverzekering N.V., ASR Vermogensbeheer N.V., ASR Vitaliteit en Preventieve Diensten B.V., ASR Vooruit B.V., ASR Premiepensioeninstelling N.V., ASR Reïntegratie B.V., Advies van a.s.r.

En op de niet meer door a.s.r. gevoerde labels, voor zover a.s.r. in dat verband nog persoonsgegevens verwerkt, waaronder: Ardanta, Europeesche Verzekeringen, ZZP Pensioen, Axent, De Eendragt en Generali Nederland is de privacyverklaring van toepassing.

Als je bij ons een product of dienst afneemt, hebben we gegevens van je nodig om ervoor te zorgen dat we dat product of die dienst aan je kunnen leveren. Je mag erop vertrouwen dat wij op een zorgvuldige manier met je gegevens omgaan. We houden ons daarbij aan geldende wet- en regelgeving en de Gedragscode Verwerking Persoonsgegevens Verzekeraars en de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars.

Deze privacyverklaring is van toepassing op alle persoonsgegevens die ASR Nederland N.V. en haar bedrijfsonderdelen van jou verwerken. Dit kan het geval zijn als je klant bent, of als je geen klant bent maar contact met ons hebt opgenomen. Als je werkgever klant is en je bent deelnemer aan zijn overeenkomst. Of als je begunstigde, benadeelde of borgsteller bent.

Bij onze zakelijke dienstverlening kunnen wij gegevens verwerken van contactpersonen, aandeelhouders, of UBO's van een bedrijf. UBO's zijn natuurlijke personen die uiteindelijk eigenaar zijn van of de zeggenschap hebben in een onderneming of organisatie.

Als je onze websites bezoekt of onze apps gebruikt, zoals je a.s.r.-account dan verwerken we een aantal gegevens van je om de functionaliteiten van deze onlinediensten te kunnen bieden en technisch te beheren. Ook kunnen we je gepersonaliseerde advertenties laten zien, als je daarvoor toestemming gaf. De verwerking van je persoonsgegevens hangt af van je instellingen. Zie hiervoor ons cookiestatement.

Als wij in deze privacyverklaring a.s.r. schrijven, bedoelen we daarmee ASR Nederland N.V. en de a.s.r. gelabelde bedrijfsonderdelen. ¹

Maar ook Aegon Hypotheken B.V., Aegon Levensverzekering N.V., Aegon Cappital B.V., Aegon Bemiddeling B.V., Aegon Administratie B.V., Aegon Administratieve Dienstverlening B.V., Aegon Spaarkas N.V. en Loyalis.
Een verwerkingsverantwoordelijke bepaalt hoe en waarom persoonsgegevens worden verwerkt. De verwerkingsverantwoordelijke bepaalt het doel en de middelen voor de verwerking van persoonsgegevens. En is aanspreekpunt voor jou als betrokkene.

ASR Nederland N.V. is met een aantal van haar bedrijfsonderdelen gezamenlijk verantwoordelijk voor het verwerken van je persoonsgegevens. Er zijn onderlinge afspraken gemaakt over de verdeling van onze verantwoordelijkheden. Dit zijn de volgende partijen:

Met bovenstaande partijen is afgesproken dat ASR Nederland N.V. jouw eerste aanspreekpunt is.

a.s.r. heeft een interne Functionaris Gegevensbescherming (emailadres: anl.compliance.fg@asr.nl ). Deze functionaris ziet erop toe dat de verwerking van persoonsgegevens binnen a.s.r. in overeenstemming is met de Algemene Verordening Gegevensbescherming (AVG).
Wanneer jij of je werkgever een verzekering of ander (financieel) product of dienst aanvraagt bij één van de merken van ASR Nederland N.V., vragen wij om je persoonsgegevens. Welke gegevens wij van jou verwerken is afhankelijk van welke product of dienst je afneemt.

a. NAW gegevens

Naam en adresgegevens en contactgegevens, zoals e-mailadressen en telefoonnummers. Deze gegevens gebruiken wij om je informatie te kunnen sturen, contact op te kunnen nemen en om (verzekerings)overeenkomsten uit te kunnen voeren.
- Als u een van onze websites bezoekt of onze app gebruikt, verzamelen we gegevens over uw bezoek en het gebruik van de app via cookies.
- Als u informatie bij ons opvraagt, vragen wij u uw contactgegevens op te geven, zodat wij de informatie aan u kunnen sturen.
- Als u klant wordt, hebben wij in ieder geval uw contactgegevens nodig (naam, adres, woonplaats, telefoonnummer en/of e-mailadres). Deze gegevens gebruiken wij voor uitvoering van de overeenkomst, die we met u hebben.
b. Financiële gegevens

We gebruiken je bankrekeningnummer om betalingen te doen en de verschuldigde bedragen te incasseren (premie, fee, periodieke inleg of rente). Daarnaast kunnen wij beschikken over je inkomensgegevens, als dat voor één of meer van onze financiële producten noodzakelijk is.

c. Aanvullende gegevens

Voor sommige producten of diensten hebben wij nog aanvullende informatie nodig, zoals geboortedata, geslacht, beroep of kenteken om de premie vast te stellen en om de verzekering af te sluiten.

d. Gezondheidsgegevens

Voor het accepteren of uitvoeren van onze verzekeringen en andere (financiële) diensten, hebben wij in bepaalde gevallen informatie nodig over je gezondheid. Soms hebben wij informatie nodig van jouw arts. Als wij gegevens van jouw arts nodig hebben, dan vragen wij daarvoor altijd vooraf je toestemming. Voor gezondheidsgegevens geldt dat deze alleen worden gedeeld met de medische dienst.

Uitvaartverzekeringen/Levensverzekeringen
Bij aanvragen voor onze uitvaartverzekeringen en in bepaalde gevallen voor onze levensverzekeringen stellen wij gezondheidsvragen. Deze worden via een beveiligde omgeving gedeeld met een medisch adviseur van a.s.r., zodat wij kunnen beoordelen of wij het risico kunnen verzekeren.

Collectieve inkomensverzekeringen
Voor collectieve inkomensverzekeringen verwerken wij beperkte gezondheidsgegevens, zoals ziekmeldingen, hersteldmeldingen of in welke mate u arbeidsongeschikt bent. Wij krijgen deze gegevens van u, uw werkgever, de arbodienst of het UWV.

Als wij u en uw werkgever ondersteunen bij re-integratie, dan kunnen onze re-integratiemedewerkers ook informatie verwerken over uw beperkingen en mogelijkheden, zodat we u verantwoord kunnen helpen om terug te keren in het arbeidsproces.

Letselschade
Om een letselschadeclaim te kunnen beoordelen en behandelen, verwerken we uw gezondheidsgegevens. We kunnen uw gegevens delen met andere partijen, zoals letselschadebureaus. Onze medewerkers verwerken alleen gezondheidsgegevens, die zij voor de uitvoering van de werkzaamheden nodig hebben.

Alleen de medisch adviseur mag gezondheidsgegevens van u verwerken voor het opstellen van een medisch advies. De medisch adviseur kan daartoe aanvullende gezondheidsgegevens bij u opvragen. De medisch adviseur zal alleen na uw uitdrukkelijke toestemming, indien noodzakelijk met machtiging, gezondheidsgegevens van u verzamelen uit andere bronnen.

Hebt u te maken met bijvoorbeeld een letselschadeclaim? Dan ontvangt u een aparte brochure met daarin een toelichting op het gebruik van uw (gezondheids)gegevens.

Individuele arbeidsongeschiktheids- of particuliere en zakelijke ongevallenverzekeringen en reisverzekeringen met dekking voor ongevallen
De medisch adviseur speelt een centrale rol bij de beoordeling van uw gezondheid bij het aangaan van een verzekering of een aanspraak op een uitkering vanwege arbeidsongeschiktheid of een ongeval. Alleen de medisch adviseur en de medewerkers die onder zijn verantwoordelijkheid werken, mogen uw gezondheidsgegevens verwerken. Als de medisch adviseur het, voor de beoordeling van uw aanvraag of uw arbeidsongeschiktheid, noodzakelijk vindt om gezondheidsgegevens op te vragen bij anderen, zoals uw huisarts of behandelend specialist, dan vraagt hij/zij u altijd vooraf om toestemming. In de machtiging, waarmee u deze toestemming geeft, staat welke gezondheidsgegevens de medisch adviseur wil opvragen en bij wie.

Door ondertekening van de machtiging geeft u toestemming. De medisch adviseur is verantwoordelijk voor het bewaren van uw gezondheidsgegevens. Bij de verwerking van gezondheidsgegevens houden wij ons aan de Gedragscode Verwerking Persoonsgegevens Verzekeraars en houdt de medisch adviseur zich aan de Beroepscode voor Geneeskundig Adviseurs werkzaam in Particuliere Verzekeringszaken en/of Personenschadezaken.

Pensioenverzekeringen
Voor collectieve pensioenverzekeringen verwerken we geen gezondheidsgegevens, behalve bij een beroep op een arbeidsongeschiktheidsdekking of als u terugkomt op een eerder gemaakte keuze. Als u er bijvoorbeeld eerst voor gekozen hebt om niet deel te nemen aan de Anw-regeling die uw werkgever bij ons aanbiedt, en later toch alsnog wilt deelnemen, dan kunnen we gezondheidswaarborgen van u vragen.

Zorgverzekering
Voor de aanvraag van je basisverzekering hebben we geen gezondheidsgegevens van je nodig voor het afsluiten van deze verzekering. Voor de acceptatie maken wij geen gebruik van risicoselectie, omdat voor de basisverzekering een wettelijke acceptatieplicht geldt. Wij gebruiken je persoonsgegevens om te controleren of je verzekeringsplichtig bent voor de basisverzekering. De overheid bepaalt welke dekking in de basisverzekering zit. Als je een aanvullende verzekering bij ons aanvraagt, kunnen wij wel gezondheidsgegevens van je opvragen om jouw aanvraag te beoordelen. Bij een aanvullende verzekering staat het ons vrij om jouw aanvraag op basis van risicoselectie wel of niet te accepteren.

Als zorgverzekeraar mogen wij gegevens over jouw gezondheid verwerken, voor zover dit noodzakelijk is voor de uitvoering van de basisverzekering, de aanvullende ziektekostenverzekering of de Wlz-verzekering. De verwerking van jouw gezondheidsgegevens vindt alleen plaats binnen een speciale afgescheiden eenheid (functionele eenheid), onder verantwoordelijkheid van onze medisch adviseur. Dat is een BIG-geregistreerde geneeskundig specialist. Bij de verwerking van gezondheidsgegevens houden wij ons aan de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars.

e. Strafrechtelijke gegevens

Bij het afsluiten van een schade- of individuele inkomensverzekering kunnen wij je vragen naar jouw strafrechtelijk verleden, of dat van je medeverzekerde(n). Wij beoordelen dan of dat verleden van invloed is op jouw aanvraag. Het gaat dan alleen om de feiten van de acht jaar voorafgaand aan de aanvraag van de verzekering. Wij doen dit om in te schatten hoe hoog het risico is als wij jou als klant accepteren.

U bent verplicht de vraag naar waarheid te beantwoorden. Wij mogen het opgegeven strafrechtelijk verleden alleen gebruiken voor de beoordeling van de verzekeringsaanvraag en voor een beroep op onvolledige nakoming van de mededelingsplicht van de aanvrager.

Wij kunnen ook strafrechtelijke gegevens verwerken om fraude en misbruik te voorkomen en tegen te gaan. Wij houden ons bij de verwerking van strafrechtelijke gegevens aan het Protocol Incidentenwaarschuwingssytemen Financiële Instellingen (PIFI).

f. BSN

In sommige gevallen verwerken wij ook je burgerservicenummer (BSN). Wij verwerken jouw BSN alleen als wij dat op grond van wetgeving verplicht zijn.

g. Gegevens over uw contacten met ons

Wij verwerken gegevens over het contact dat u met ons had om te kunnen zien:
- waarover ging het contact (zoals product, advies, aanbieding, servicegesprek, bericht, klacht, informatie).
- wanneer het contact was, met wie en hoe (zoals via telefoon, post, chat, onze website, e-mail, nieuwsbrief, app, adviseur, webcareteam).
Wij gebruiken deze gegevens om:
- terug te lezen of te luisteren waar we eerder met u contact over hebben gehad. Dan kunnen we u bij een volgend contact gerichter te woord staan.
Telefoongesprekken opnemen en bewaren
We nemen chat- en telefoongesprekken op en bewaren deze, onder andere voor:
- het verbeteren van de kwaliteit van onze dienstverlening,
- training en coaching van onze medewerkers,
- het aangaan en uitvoeren van verzekeringsovereenkomsten,
- het leveren van bewijs en het beoordelen van (de inhoud van) de communicatie (in geval van interpretatiegeschillen of onenigheid hierover),
- het voorkomen en bestrijden van fraude en
- het voldoen aan wettelijke verplichtingen.
We kunnen opgenomen telefoongesprekken met behulp van Artificiële Intelligentie (AI) ook integraal geautomatiseerd omzetten naar tekst (speech to text) en daarvan een samenvatting maken en daarop tevens analyses uitvoeren ter verbetering van de kwaliteit van onze dienstverlening.

We bewaren opgenomen gesprekken niet langer dan noodzakelijk in verband met het doel waarvoor het gesprek is opgenomen. De bewaartermijn verschilt per doel waarvoor een gesprek is opgenomen. Indien een gesprek opgenomen en nog beschikbaar is, heeft u, bij een geschil over de inhoud van het opgenomen telefoongesprek, het recht om het telefoongesprek te beluisteren of daarvan een transcriptie te ontvangen.

h. Bedrijfsgegevens

Bij onze zakelijke dienstverlening verwerken wij ook persoonsgegevens, zoals de namen van contactpersonen, aandeelhouders of UBO’s (‘ultimate beneficial owner’ oftewel ‘uiteindelijke belanghebbende’) van een bedrijf of entiteit. Op grond van de Wet ter voorkoming van witwassen en financieren terrorisme en sanctiewet en/of regelgeving, moeten wij vaststellen wie UBO’s zijn van onze zakelijke klanten en van onze leveranciers. Meer informatie hierover vindt u op de website van de AFM.
Gegevens die wij van jou ontvangen
In de meeste gevallen krijgen wij de gegevens rechtstreeks van jou. Wanneer je:

Daarnaast kunnen we ook andere (openbare) bronnen raadplegen, zoals openbare registers van Nederlandsche Bank (DNB) en Autoriteit Financiële Markten (AFM), maar ook bronnen zoals kranten, het internet en openbare profielen van uw sociale media om fraude en misbruik op te sporen of te voorkomen en a.s.r. te beschermen.

U kunt a.s.r. toestemming geven om gegevens te laten verzamelen via de Ockto app, waarbij wij informatie van derden ontvangen en verwerken, bijvoorbeeld van de Belastingdienst, UWV, Overheid.nl en mijnpensioenoverzicht.nl. We leggen in ons verwerkingenregister vast van welke derden (bronnen) we gegevens hebben ontvangen als deze bronnen bij ons bekend zijn.

Uw bezoek aan onze websites en apps
We leggen gegevens vast over uw bezoek aan onze websites of apps, bijvoorbeeld welke pagina’s u heeft bezocht, wanneer u heeft ingelogd in de ‘Mijn-omgeving’ of welke zoekopdrachten u heeft gegeven. Bij een volgend bezoek aan onze website kunnen we hiermee beter inspelen op uw persoonlijke ervaring. Deze gegevens kunnen wij ook gebruiken voor marketingdoeleinden. Wij doen dit onder andere door het plaatsen van cookies. Wij verwerken daarbij ook uw IP-adres. Aangezien het mogelijk is dat onze websites of apps verschillende cookies plaatsen, verwijzen wij u voor informatie over de specifieke gebruikte cookies door naar de toepasselijke cookieverklaring van de website of app die u bezoekt/bezocht heeft. De cookieverklaring vindt u (ingeval u een van onze websites bezoekt) in het algemeen onderaan de website in de footer.
- een product bij ons afsluit of een dienst bij ons afneemt;
- contact met ons opneemt via de website (aanvraagformulier of chat) of het contactformulier inult.
Doeleinden voor de verwerking van persoonsgegevens zijn:

a. De uitvoering van onze dienstverlening

We gebruiken uw persoonsgegevens onder meer om contact met u op te nemen om te onderzoeken of u klant bij ons kunt worden of blijven, om te overleggen over de producten of diensten die u bij ons afneemt, om wijzigingen in uw persoonsgegevens door te voeren of om u (financieel) inzicht en handelingsperspectief te geven via het platform ‘Ik denk vooruit’.

We kunnen uw gegevens gebruiken voor het beheer van uw producten (of die van uw werkgever, zoals verzuimverzekeringen) om claims, declaraties, schades en klachten af te handelen of uw order te ontvangen, door te geven en te laten uitvoeren.

b. Risico’s inschatten en verkleinen
Wij gebruiken uw persoonsgegevens ook om risico’s in te schatten en te verkleinen, bijvoorbeeld door:
- te zorgen voor goede beveiliging. Denk aan gebruikersnamen, wachtwoorden en controlevragen.
- het uitvoeren van een intern kwaliteitsonderzoek naar mogelijke problemen en risico’s en toetsen of wetgeving goed is ingevoerd.
- onze klanten te kennen (klantonderzoek) en daardoor ervoor te zorgen dat we een gezond bedrijf blijven (risicomanagement). We doen niet alleen klantonderzoeken voor of bij de start van de klantrelatie om te bepalen of we u als klant kunnen accepteren. Ook tijdens de klantrelatie moeten we onderzoek doen of u nog klant van ons kunt blijven.
- Als u klant bij ons wordt, maar ook als u al klant bij ons bent (bijvoorbeeld in geval van claimbehandeling) raadplegen wij naast verschillende (openbare) bronnen ook onze Centrale Gebeurtenissenadministratie, ons incidentenregister (IVR) en de incidentenregisters van de gezamenlijke financiële instellingen (EVR), overeenkomstig het Protocol Verzekeraars en Criminaliteit en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI) (zie verder onder 3 en 4).
- (statistische en/of wetenschappelijke) analyses en rapportages te (laten) maken en inzichten op geaggregeerd niveau leveren, bijvoorbeeld om daarmee risico’s beter te kunnen inschatten. Waar mogelijk verwijderen we bij het opstellen de persoonsgegevens die we niet nodig hebben. En we kunnen gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anonimiseren.
c. Marketingactiviteiten uitvoeren
We houden u graag op de hoogte. Bijvoorbeeld met e-mails, nieuwsbrieven, aanbiedingen op onze website of via social media. Of met gepersonaliseerde advertenties op apps en websites van andere partijen en social media. Ook daarvoor gebruiken wij uw persoonsgegevens.

Dit kunnen we doen door:
- te bekijken welke a.s.r.-producten en -diensten u al gebruikt en welke niet. Dit doen we bijvoorbeeld door het gebruik van cookies. Zie voor meer informatie hierover de cookieverklaringen op specifieke websites en apps van onze merken en entiteiten.
- het verzamelen en analyseren van uw keuzes en zoekopdrachten als u onze webpagina’s of apps bezoekt en e-mails opent, zoals de nieuwsbrief. Zo heeft u mogelijk interesse om deel te nemen aan het a.s.r. Vitality-programma of interesse in een autoverzekering als u bepaalde pagina’s van onze website bezoekt.
- de gegevens die we zelf hebben verzameld te combineren met persoonsgegevens (bijvoorbeeld een aanvraag voor een ander financieel product) én algemene gegevens van andere bronnen (bijvoorbeeld KvK).
Wilt u liever geen persoonlijke aanbiedingen ontvangen? Laat het ons weten (zie verder onder 10f en 15).

d. Verbeteren en innoveren

We gebruiken uw persoonsgegevens ook om onze producten en diensten te verbeteren en ons aanbod af te stemmen op uw wensen en behoeften.

Dat doen we door persoonsgegevens te combineren en te (laten) analyseren en te gebruiken voor innovaties die van analyses gebruik maken. Zo komen we op nieuwe ideeën in het kader van innovaties ten behoeve van u, uw contact met ons en uw producten of onze diensten en dus tot betere oplossingen. Zo kunnen we:
- de oorzaak van klachten oplossen, pagina’s en formulieren op de website verbeteren en processen verbeteren en versnellen.
- meten hoe klanten onze diensten gebruiken en wat het resultaat is van een campagne. En als dat nodig is: dingen verbeteren.
- nieuwe toepassingen, producten en diensten ontwikkelen, waaronder het ontwikkelen (inclusief testen) van toepassingen op het gebied van Artificiële Intelligentie (AI).
- in het kader van het beheer, waaronder testen, van onze (nieuwe) (administratie)systemen/applicaties, ervoor zorgen dat deze naar behoren functioneren en daarmee de continuïteit van onze dienstverlening waarborgen.
- (statistische en/of wetenschappelijke) analyses en rapportages (laten) maken en inzichten op geaggregeerd niveau leveren, bijvoorbeeld om prijzen van onze producten en diensten goed te kunnen bepalen. Waar mogelijk verwijderen we bij het opstellen de persoonsgegevens die we niet nodig hebben. En we kunnen gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anonimiseren.
e. Opsporen van fraude en misbruik

De persoonsgegevens die wij in het kader van het opsporen en bestrijden van fraude, misbruik en oneigenlijk gebruik verwerken, verkrijgen wij uit verschillende (openbare) bronnen (zie verder onder 4). Ook kunnen in dit kader informatie ontvangen van tipgevers of getuigen. kunnen daarnaast informatie verzamelen door bijvoorbeeld technisch, tactisch en persoonlijk onderzoek uit te (laten) voeren. Bij het uitvoeren van deze onderzoeken kunnen we onderzoeksbureaus inschakelen. Indien er sprake is van een persoonlijk onderzoek, dan houden we ons aan de regels uit de Gedragscode persoonlijk onderzoek.

Bij de opsporing en bestrijding van fraude, misbruik en oneigenlijk gebruik leggen we ook persoonsgegevens vast in onze Centrale Gebeurtenissenadministratie, ons eigen incidentenregister (IVR) en in die van de financiële sector (EVR).

Centrale Gebeurtenissenadministratie
Om de veiligheid en integriteit van de verschillende entiteiten en merken binnen ASR Nederland N.V. te bewaken, gebruiken wij een Centrale Gebeurtenissenadministratie. In deze database worden (persoons)gegevens opgeslagen ten aanzien van bepaalde gebeurtenissen, die onze speciale aandacht vragen. Gegevens uit de Centrale Gebeurtenissenadministratie zijn alleen toegankelijk via onze afdeling Veiligheidszaken, Speciale Zaken of andere daartoe geautoriseerde medewerkers.

EVR
Door middel van de gezamenlijke registers van de financiële sector (EVR) kunnen wij gegevens uitwisselen van entiteiten en merken binnen ASR Nederland N.V., met andere financiële instellingen of met externe onderzoekbureaus. Hierbij houden wij ons aan het Protocol Verzekeraars en Criminaliteit en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Bij het PIFI zijn o.a. betrokken:
- het Verbond van Verzekeraars,
- de Nederlandse Vereniging van Banken,
- de Stichting Fraudebestrijding Hypotheken,
- de Vereniging van Financieringsondernemingen in Nederland en
- Zorgverzekeraars Nederland.
IVR
Om de veiligheid en integriteit van de verschillende entiteiten en merken binnen ASR Nederland N.V. te bewaken, gebruiken wij een eigen incidentenregister (IVR). In deze database worden (persoons)gegevens opgeslagen ten aanzien van bepaalde incidenten die onze speciale aandacht vragen. Gegevens uit dit incidentenregister zijn alleen toegankelijk via onze afdeling Veiligheidszaken, Speciale Zaken of andere daartoe geautoriseerde medewerkers.

Leggen we uw gegevens vast in deze registers (EVR of IVR) in het kader van fraude of andere vormen van verzekeringscriminaliteit, dan informeren we u daar specifiek (welke gegevens, waarom en hoe lang) vooraf over. Behalve als dat niet toegestaan is of het onderzoek daardoor wordt geschaad, bijvoorbeeld omdat de politie ons vraagt u niet te informeren in het belang van hun onderzoek. Bent u het niet eens met deze vastlegging? Dan kunt u hiertegen bezwaar maken of vragen uw gegevens te corrigeren of te wissen (zie verder onder 10). Let op dat voor inzage in de op u betrekking hebbende registraties in EVR (een overzicht van registraties) bij de Stichting Centrale Informatie Systeem (Stichting CIS), u daar een verzoek kunt doen. Stichting CIS hanteert daarvoor een eigen privacy- en gebruikersreglement, dat is te raadplegen via de website van Stichting CIS. Een verzoek tot inzage kan bij ons gedaan worden voor zover het een door ons gedane registratie betreft in de Centrale Gebeurtenissenadministratie, EVR of IVR.

Meer informatie is te vinden in de Gedragscode Verwerking Persoonsgegevens Verzekeraars (GVPV) en het Protocol Informatiewaarschuwingssysteem Financiële Instellingen (PIFI).

f. Zakelijke transacties en bedrijfsvoering

Wij kunnen uw persoonsgegevens verwerken als dit noodzakelijk is in het kader van zakelijke transacties en de bedrijfsvoering van a.s.r. Denk bijvoorbeeld aan overwogen of daadwerkelijke fusies, overnames, geheel of gedeeltelijke overdracht van activa (zoals vorderingen uit hypothecaire leningen), financiering, overwogen of daadwerkelijke juridische procedures, faillissement of herstructurering van alle of een deel van de bedrijfsactiviteiten.
Wij verwerken uw persoonsgegevens op basis van één van de onderstaande wettelijke grondslagen:
- U heeft toestemming gegeven.
  Als wij uw persoonsgegevens verwerken op basis van uw toestemming kunt u uw toestemming te allen tijde weer intrekken. Het intrekken van de toestemming laat de rechtmatigheid van de verwerking vóór de intrekking daarvan onverlet.
- De verwerking is noodzakelijk voor de uitvoering van de overeenkomst.
- De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting.
  Voor financiële dienstverleners gelden diverse wettelijke verplichtingen. Zo zijn we bijvoorbeeld verplicht u te identificeren als u klant bij ons wordt (identificatieplicht) en in bepaalde gevallen zijn we verplicht om gegevens te verstrekken aan de Belastingdienst (renseignering). Als gevolg van deze verplichtingen moeten wij bij u deze gegevens opvragen. Het niet verstrekken van deze gegevens kan gevolgen voor u hebben: als wij u niet kunnen identificeren of als we geen of onjuiste gegevens over uw strafrechtelijke verleden ontvangen, dan kunnen wij geen overeenkomst met u aangaan. Als er al een overeenkomst met u is gesloten op basis van onjuiste verstrekte informatie, mogen wij deze beëindigen.
- De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang, bijvoorbeeld wanneer we een onderzoek doen naar mogelijke fraude of als wij persoonsgegevens verwerken in het kader van zakelijke transacties en de bedrijfsvoering. Hierbij maken we een belangenafweging tussen het gerechtvaardigd belang van ons of van een derde en uw belang. Deze belangenafweging leggen we vast en hierover informeren we u zoveel mogelijk.
Wij gaan zorgvuldig om met uw persoonsgegevens. We hebben technische en organisatorische maatregelen genomen om een passend beschermingsniveau te waarborgen en uw persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. We besteden veel aandacht aan een optimale beveiliging van onze systemen waarin persoonsgegevens worden opgeslagen. Denk daarbij aan maatregelen om onze websites en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van fysieke ruimtes waar persoonsgegevens zijn opgeslagen. De veiligheid van ons dataverkeer houden wij 24 uur per dag in de gaten. Wij hebben een informatiebeveiligingsbeleid en zorgen voor training van onze medewerkers op het gebied van de bescherming van persoonsgegevens.

Alleen geautoriseerde medewerkers, die toegang moeten hebben tot uw gegevens, kunnen uw gegevens inzien en verwerken. Al onze medewerkers hebben de eed of belofte afgelegd, waarin zij hebben beloofd of verklaard dat ze zich houden aan de wet- en regelgeving en gedragscodes en dat zij integer zullen handelen. In bepaalde gevallen (bijvoorbeeld voor toegang tot bijzondere persoonsgegevens) moeten medewerkers eerst een extra geheimhoudingsverklaring ondertekenen alvorens toegang te krijgen.
Wij bewaren uw persoonsgegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf op basis van wet- en regelgeving bepaald hoe lang wij uw gegevens nodig hebben. Wij hebben hiervoor een uitgebreid bewaartermijnenbeleid opgesteld.

Polis-/klantdossiers bijvoorbeeld bewaren we minimaal 7 jaar na het beëindigen van de relatie met a.s.r. Voor meer informatie over de specifieke bewaartermijnen kunt contact met ons opnemen.
We verstrekken alleen persoonsgegevens aan derden als dit op grond van de wet is toegestaan en noodzakelijk is voor de bedrijfsvoering van ASR Nederland N.V.

a. Binnen ASR Nederland N.V.

Bent u klant van een van onze entiteiten of merken die onder ASR Nederland N.V. vallen? Dan kunnen wij uw persoonsgegevens uitwisselen met een van de andere entiteiten of merken van ASR Nederland N.V. Dit geldt ook voor entiteiten of merken die niet in deze privacyverklaring genoemd zijn, maar wel onder ASR Nederland N.V vallen. Dit doen wij bijvoorbeeld om administratieve redenen, voor een verantwoord acceptatiebeleid of om fraude te voorkomen en te bestrijden. Daarnaast wisselen we persoonsgegevens uit tussen de verschillende afdelingen van ASR Nederland N.V., bijvoorbeeld voor de verwerking van uw aanvraag of om een overzicht te krijgen van de producten en diensten die u bij ons hebt. We kunnen u hierdoor beter van dienst zijn en hoeft u bijvoorbeeld maar één keer een adreswijziging door te geven.

Mogelijk ontvangt u aanbiedingen voor andere producten van de entiteiten en merken die onder ASR Nederland N.V. vallen. Als u geen aanbiedingen voor andere producten wilt ontvangen, kunt u dat bij ons aangeven. Wanneer u een adviseur hebt, ontvangt u doorgaans alleen berichten van ons in overleg met uw adviseur (zie ook c.).

Uw persoonsgegevens worden ook opgeslagen in de centrale klantenadministratie van a.s.r. Dat gebeurt voor interne administratieve doeleinden, waaronder het matchen van uw gegevens. Dit betekent dat wij controleren of de verschillende bedrijfsonderdelen dezelfde gegevens van u gebruiken. Het is belangrijk om te controleren of wij de juiste gegevens van u hebben. Door het matchen van gegevens kunnen wij efficiënter werken en u beter van dienst zijn.

b. De overheid

Soms zijn wij wettelijk verplicht bepaalde persoonsgegevens door te geven aan de overheid. Denk daarbij aan de Belastingdienst, Het Uitvoeringsinstituut Werknemersverzekeringen (UWV), Politie/Justitie, het UBO-register van de Kamer van Koophandel of toezichthouders zoals De Nederlandsche Bank (DNB), de Autoriteit Financiële Markten (AFM), de Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument & Markt (ACM).

c. Adviseur/assurantiebemiddelaar

Als dat wettelijk is toegestaan kunnen wij de persoonsgegevens, die nodig zijn voor de dienstverlening, uitwisselen met uw adviseur/assurantiebemiddelaar. Wij doen dit zolang u een overeenkomst met ons heeft. Soms hebben wij daarvoor uw toestemming nodig. Uw bemiddelaar is zelf verantwoordelijk voor het verwerken van uw persoonsgegevens. Als uw werkgever een bemiddelaar of adviseur heeft ingeschakeld, wisselen we ook met hen persoonsgegevens uit. Met als doel om de ‘Mijn-omgeving’ te activeren, kunnen we uw e-mailadres verkrijgen van uw adviseur/bemiddelaar.

d. Andere verzekeraar(s)

Als (zorg-)verzekeraar wisselen wij soms gegevens uit om schade of kosten die wij vergoed hebben te verhalen, bijvoorbeeld op uw reisverzekeraar als die óók dekking biedt naast uw basis- of aanvullende verzekering, of op de aansprakelijkheidsverzekeraar van een andere persoon, die de schade of kosten veroorzaakt heeft.

e. Dienstverleners en bedrijven waar we mee samenwerken

Wij schakelen andere bedrijven in om diensten voor ons uit te voeren, die te maken hebben met onze dienstverlening. Dit zijn bijvoorbeeld een incassobureau, een expertisebureau, een notaris, een hersteller, een re-integratiebureau, een arbodienst of een herverzekeraar. Wij kunnen ook uw persoonsgegevens delen met uw advocaat of zaakwaarnemer. Wij delen ook uw gegevens met de Alarmcentrale als uitvoerder van (pech)hulpverlening. Wanneer u een rechtsbijstandverzekering bij a.s.r. hebt afgesloten, delen wij uw gegevens met DAS als uitvoerder van de rechtsbijstand.

Wanneer u een hypotheek bij ons heeft afgesloten kunnen wij uw persoonsgegevens delen met het Bureau Kredietregistratie (BKR), Nationale Hypotheek Garantie (NHG) en De Stichting Waarborgfonds Eigen Woning (WEW). Wanneer u een zorgverzekering bij a.s.r. heeft afgesloten, delen wij uw persoonsgegevens, maar geen bijzondere persoonsgegevens (zoals gezondheidsgegevens) met Zorgdomein ter bevordering van de verwijsstromen door zorgaanbieders naar andere zorgaanbieders. Met alle partijen leggen wij afspraken vast om uw privacy te waarborgen.

Wij kunnen de verwerking van persoonsgegevens uitbesteden aan derde partijen voor onderhoud en supportfuncties, bijvoorbeeld (IT-)dienstverleners. Deze (IT-)dienstverleners worden in de meeste gevallen beschouwd als verwerker, omdat zij geen zelfstandige zeggenschap hebben over de persoonsgegevens, die a.s.r. in het kader van de dienstverlening aan de IT-leverancier ter beschikking stelt. ASR Nederland N.V. blijft in die situaties verantwoordelijk voor een zorgvuldige verwerking van uw persoonsgegevens.

f. Partijen die betrokken zijn bij zakelijke transacties en de bedrijfsvoering

In verband met zakelijke transacties en de bedrijfsvoering, zoals toegelicht onder 5.f. kunnen wij persoonsgegevens delen met derde partijen. Dit kan gaan om partijen die zelf ook betrokken zijn bij de zakelijke transacties en de bedrijfsvoering, zoals (potentiële) kopers van activa, een wederpartij in een juridische procedure of financiers bij een zakelijke transactie. Maar het kan ook gaan om professionele adviseurs van die partijen of bijvoorbeeld een deurwaarder, als dit noodzakelijk is voor de zakelijke transactie of de bedrijfsvoering.

g. Stichting Centraal Informatie Systeem (Stichting CIS)

Voor een verantwoord acceptatie- en risicobeleid en om fraude op te sporen of te voorkomen, leggen wij uw persoonsgegevens vast in en raadplegen we het Centraal Informatie Systeem van Stichting CIS. In dit register leggen wij onder meer uw claims vast. Wij houden ons daarbij aan de regels van het CIS-gebruikersprotocol en het Protocol Verzekeraars en Criminaliteit en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Met verzekeraars die zijn aangesloten bij Stichting CIS kunnen we, onder strikte voorwaarden, onderling informatie uitwisselen. Wij raadplegen dit register in het acceptatieproces en bij een eventuele claimmelding. Meer informatie hierover en over het privacyreglement van Stichting CIS vindt u op de website van Stichting CIS.

h. Extern Verwijzingsregister (EVR)

Financiële instellingen kunnen gedragingen van (rechts)personen, die hebben geleid of kunnen leiden tot benadeling van financiële instellingen, vastleggen in een Incidentenregister. Aan dit Incidentenregister is een Extern Verwijzingsregister gekoppeld. Dit Extern Verwijzingsregister bevat uitsluitend verwijzingsgegevens (bijvoorbeeld een naam en geboortedatum of KvK-nummer) naar het incidentenregister, die onder strikte voorwaarden mogen worden opgenomen conform het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Iedere financiële instelling, die aangesloten is bij een van de deelnemende brancheverenigingen, heeft toegang tot (een deel van) het Externe Verwijzingsregister.

i. Derden partijen buiten de Europese Economische Ruimte (EER)
Uw gegevens worden veelal verwerkt binnen de Europese Economische Ruimte (EER). Als we gegevens delen met partijen, die gevestigd zijn in een land buiten de EER of wanneer persoonsgegevens buiten de EER verwerkt worden, dan zorgen we ervoor dat de bescherming van uw persoonsgegevens voldoende gewaarborgd blijft. Wij maken dan bijvoorbeeld gebruik van de Standard Contractual Clauses (Europese modelcontractbepalingen). We maken duidelijke afspraken met partijen, zodat verwerkingen volgens de Europese wetgeving plaatsvinden.

Uw persoonsgegevens worden niet doorverkocht.
a. Gegevens inzien of verbeteren (inzage en rectificatie)

U hebt het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen.

Wij stellen controlevragen of vragen om een kopie van uw identiteitsbewijs* om u te identificeren. Na identificatie ontvangt u binnen vier weken reactie van ons.

In sommige gevallen kunnen we ervoor kiezen om geen gegevens over uw gezondheid te geven, bijvoorbeeld als we het verstandiger vinden dat de huisarts een toelichting geeft. In een dergelijk geval geven we bij u aan hoe de informatie wel gedeeld of opgevraagd kan worden.

*Identiteitsbewijs
Bij het verstrekken van een kopie van uw identiteitsbewijs moet u uw pasfoto en Burgerservicenummer (BSN) onzichtbaar maken. We raden u ook aan om op de kopie aan te geven dat deze kopie bestemd is om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen.

b. Gegevens laten verwijderen en het recht om 'vergeten' te worden
In een aantal gevallen en onder voorwaarden hebt u het recht om de persoonsgegevens, die wij van u hebben, te laten wissen. Dit is het geval indien:
- de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
- u de toestemming voor het verwerken heeft ingetrokken;
- u gegrond bezwaar maakt tegen de verwerking;
- uw persoonsgegevens door ons onrechtmatig zijn verwerkt;
- er een wettelijke verplichting is om de persoonsgegevens te wissen;
- het persoonsgegevens betreft van uw kind, die zijn verzameld in verband met een rechtstreeks aanbod van internetdiensten aan uw kind.
Het recht om vergeten te worden, is geen absoluut recht. Wij kunnen besluiten niet aan uw verzoek te voldoen en uw gegevens niet te wissen, als uw verzoek niet gebaseerd is op één van de bovenstaande gronden, of (i) om het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen; (ii) om een wettelijke verplichting na te komen; of (iii) voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

Als wij niet voldoen aan uw verzoek om uw persoonsgegevens te laten wissen, informeren wij u over de redenen waarom wij niet aan uw verzoek zullen voldoen.

c. Beperking van de verwerking
Als u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken, kunt u verzoeken om beperking van de verwerking. Dit betekent dat de gegevens voor een bepaalde tijd niet door ons worden verwerkt.

d. Overdracht van de gegevens (dataportabiliteit)
U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan ons heeft verstrekt voor de uitvoering van een overeenkomst die u met ons heeft gesloten of op basis van uw toestemming. Het gaat hier alleen om persoonsgegevens die wij van u zelf hebben ontvangen en niet om gegevens die wij van derden hebben ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij.

e. Recht van bezwaar
U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens, die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval zullen wij uw gegevens niet langer verwerken, tenzij er dwingende gerechtvaardigde gronden zijn voor de verwerking, die zwaarder wegen of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.

f. Afmelden voor persoonlijke aanbiedingen

U heeft het recht om u af te melden voor nieuwsbrieven of persoonlijke aanbiedingen via verschillende kanalen (bijvoorbeeld e-mail, telefoon en post) over onze verzekeringen en andere (financiële) diensten. In commerciële aanbiedingen vermelden wij altijd een afmeldmogelijkheid. Onze medewerkers kunnen u bellen voor commerciële doelen. Als u door ons wordt gebeld, kunt u tijdens het telefoongesprek aangeven dat u niet meer gebeld wilt worden. U kunt ook zelf contact met ons opnemen en doorgeven dat u niet meer gebeld wilt worden. Wanneer we profielen maken om persoonlijke aanbiedingen te doen voor producten en diensten, die aansluiten bij uw persoonlijke voorkeuren en interesses, kunt u op ieder moment bezwaar maken tegen het gebruik van uw gegevens voor dit doeleinde.

Zie onder 15 voor informatie over hoe u gebruik kunt maken van uw rechten.
a. E-mail

Indien dit vereist is vragen wij voordat we communicatie via e-mail (digitale communicatie) aan u sturen u daarvoor toestemming, tenzij u deze toestemming al eerder heeft gegeven.

Als u via uw werkgever een pensioenverzekering bij ons hebt, vragen we u geen toestemming voor communicatie via e-mail met u, omdat de wetgever voor pensioenverzekeringen digitale communicatie als uitgangspunt heeft gekozen.

b. Social media

U kunt ervoor kiezen om met ons te chatten op onze website of contact op te nemen via onze social-mediapagina’s zoals Facebook, LinkedIn en Twitter of via WhatsApp. Als u ons benadert via één van deze kanalen, bewaren wij de gegevens die u via deze kanalen aan ons verstrekt in een beveiligde omgeving. Om te kunnen reageren op persoonlijke vragen in uw social-mediabericht, vragen wij u in een persoonlijk bericht (direct message of e-mail) om uw contactgegevens met ons te delen. Wij kunnen dan controleren of we met de juiste persoon in gesprek zijn.

Op de gegevens die wij van u krijgen via deze platforms is deze privacyverklaring van toepassing. Het gebruik van social media is uw eigen verantwoordelijkheid. Deze privacyverklaring is niet van toepassing op de wijze waarop social-mediaplatforms omgaan met de door u verstrekte persoonsgegevens. We wijzen u erop dat veel social-mediaplatforms buiten de Europese Unie zijn gevestigd en gegevens opslaan buiten de Europese Unie. De privacywetgeving van de Europese Unie geldt dan meestal niet. We raden u aan om de privacyverklaring van deze social-mediakanalen te raadplegen voor meer informatie over de wijze waarop zij uw persoonsgegevens verwerken.
Profiling
Wij maken profielen van onze klanten op basis van de gegevens die we verzamelen, met als doel om deze gegevens te analyseren en op die manier onder meer risico’s te beheersen, verbanden te leggen en inzicht te krijgen in (toekomstige) handelingen en voorkeuren. Daar kunnen we dan op inspelen. Dit doen wij om onze dienstverlening en het producten- en dienstenaanbod te verbeteren en nader af te stemmen op uw wensen en behoeften. Bijvoorbeeld door aan de hand van deze gegevens de premie in te schatten of klanten gerichte reclame/informatie te sturen.

Ook kunnen wij gebruik maken van Artificiële Intelligentie (AI). Zoals wanneer u een schadeverzekering heeft. Dan bepalen wij met behulp van AI de kans dat u contact met ons opneemt over uw openstaande schade. Die doen we op basis van onder meer het gegeven of en zoja, hoe lang geleden er een claim door u is ingediend. En het gegeven of en zo ja op welke wijze (bijvoorbeeld telefonisch of via de 'Mijn-omgeving' er in de afgelopen periode contact tussen u en ons geweest is. Ons doel is daarbij om herhaalverkeer zoveel mogelijk te beperken en de behandelvolgorde in het claimproces beter af te stemmen op de verwachtingen van u als klant. Daarbij nemen wij steeds binnen de aan u aangegeven termijn contact met u op.

We houden ons hierbij aan wet- en regelgeving. Dit betekent onder andere dat we vooraf toestemming vragen als dat wettelijk verplicht is. Bijvoorbeeld in geval van profiling op grond van bijzondere persoonsgegevens.

Geautomatiseerde besluitvorming
Voor het beoordelen van een aanvraag van een verzekering of een schademelding maken wij soms gebruik van een geautomatiseerd proces. Dit doen wij om u sneller en beter te kunnen helpen. Bij een aanvraag worden de gegevens die u hebt ingevuld automatisch getoetst aan onze acceptatiecriteria. Wij kunnen zo een risico-inschatting van uw aanvraag maken. Bij een schademelding worden de gegevens die u hebt ingevuld automatisch getoetst aan onze schadebeoordelingscriteria. Wij kunnen zo toetsen of een schade gedekt is. In beide processen controleren we of de gegevens juist zijn en wordt het besluit genomen op basis van onder andere de door u ingevulde gegevens, risicogegevens, fraudegegevens en gegevens uit (openbare) bronnen zoals de CIS-databank.

Als de uitkomst is dat de aanvraag geaccepteerd kan worden of dat de schade uitgekeerd kan worden, dan wordt de aanvraag automatisch geaccepteerd of de schadeclaim automatisch uitgekeerd. Indien er een afwijking in het reguliere proces plaatsvindt, bijvoorbeeld bij een afwijzing, opslag of gedeeltelijke uitsluiting, wordt deze altijd beoordeeld door een medewerker van a.s.r. U heeft het recht om een automatisch besluit voor te leggen aan een medewerker en uitleg te krijgen. U heeft de mogelijkheid om te laten weten wat u ervan vindt en bezwaar te maken tegen een automatisch besluit.

Uw gegevens worden in beginsel geautomatiseerd verwerkt als u een basis- of een aanvullende ziektekostenverzekering aanvraagt. Dit gebeurt aan de hand van de gegevens die u op het (elektronische) aanvraagformulier hebt ingevuld. Daarnaast doorlopen machtigingsaanvragen en declaraties een zorgvuldig proces, waarbij wordt beoordeeld of uw aanvraag of declaratie onder de dekking van de verzekeringsvoorwaarden valt. Het toetsen van deze criteria kan geautomatiseerd plaatsvinden. U krijgt altijd een bericht waarin de aanvraag of declaratie wordt toe- of afgewezen. U heeft het recht om een automatisch besluit voor te leggen aan een medewerker en uitleg te krijgen. U heeft de mogelijkheid om te laten weten wat u ervan vindt en bezwaar te maken tegen een automatisch besluit.
Een aantal instanties houdt toezicht op hoe we persoonsgegevens verwerken:
- De Autoriteit Persoonsgegevens (AP); houdt toezicht op de naleving van de AVG.
- De Autoriteit Consument & Markt (ACM); houdt toezicht op de naleving van de Telecommunicatiewet (onder andere cookies en direct marketing).
- De Nederlandsche Bank (DNB) en Autoriteit Financiële markten (AFM) houden in het algemeen toezicht op de financiële sector.
- De Functionaris Gegevensbescherming ASR Nederland N.V. (zie hieronder voor contactgegevens) en de Functionaris Gegevensbescherming van Aegon voor de in deze privacyverklaring genoemde Aegon-entiteiten (zie verder onder 15).
De privacywetgeving is in beweging. Wij kunnen deze privacyverklaring dan ook aanpassen om actueel te blijven. Wij doen dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan een van onze websites. Als er sprake is van een wezenlijke wijziging in deze privacyverklaring, volgt daarover een duidelijke kennisgeving (bijvoorbeeld op onze website).
Vragen

Hebt u vragen, bijvoorbeeld over deze privacyverklaring of wilt u gebruik maken van uw rechten?
Dan kunt u altijd contact met ons opnemen via één van de daarvoor beschikbare kanalen. Heeft u een vraag betreffende één van de in deze verklaring genoemde Aegon entiteiten, kijk dan voor de contactmogelijkheden op de pagina van de klantenservice op de website van Aegon. Voor het uitoefenen van uw rechten bij Aegon, kunt u gebruik maken van dit formulier op de website van Aegon.

U kunt contact opnemen met de Functionaris Gegevensbescherming van ASR Nederland N.V. door een e-mail te sturen naar privacy@asr.nl of een brief naar:

a.s.r.
T.a.v. de Functionaris Gegevensbescherming
Afdeling Compliance
Postbus 2072
3500 HB Utrecht

U kunt contact opnemen met de Functionaris Gegevensbescherming van de in deze privacyverklaring genoemde Aegon-entiteiten, door een e-mail te sturen naar fg@aegon.nl.

Klachten

Heeft u klachten over privacy, dan kunt u contact met ons opnemen via het klachtenformulier op onze website.

Voor klachten over privacy met betrekking tot de in deze privacyverklaring genoemde Aegon-entiteiten kunt u gebruik maken van het klachtenformulier op de Aegon website.

U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens www.autoriteitpersoonsgegevens.nl (tel. 088-1805250).

Privacyverklaring voor het laatst aangepast: 21 februari 2024

Download

Privacyverklaring ASR Nederland N.V.

Voor mensen die werkzaam zijn (geweest) bij ASR Nederland N.V. is de Privacyverklaring medewerkers van toepassing.

Toon bezoekadres in Google maps

bezoekadres

Archimedeslaan 10
3584 BA Utrecht

postadres

Postbus 2072
3500 HB Utrecht