Extranet Mijn polismap

Privacyverklaring

Privacyverklaring voor het laatst aangepast 23 december 2019.

1

Wie zijn wij?

Van Kampen Groep Holding B.V., hierna VKG, is aangewezen als de verantwoordelijke voor de verwerking van persoonsgegevens door de volgende werkmaatschappijen: Van Kampen Assurantiemakelaars B.V., Van Kampen Assuradeuren B.V., Van Kampen Services. B.V., Van Kampen Financiële Diensten B.V., Van Kampen Geld B.V., Van Kampen Facilitair bedrijf B.V.

Van Kampen Groep Holding B.V. is een 100% dochter van ASR Nederland N.V.

Bezoekadres:
Boedijnhof 153
1628 SH Hoorn

Postadres:
Postbus 1015
1620 KA Hoorn

Tel: 0229-287888

2

Welke gegevens verwerken wij van u?

Wanneer u of uw werkgever een verzekering, bankproduct of andere financiële dienst bij één van de werkmaatschappijen van VKG aanvraagt, vragen wij om uw persoonsgegevens. Deze gegevens verstrekt u of uw werkgever aan ons via uw/zijn adviseur/bemiddelaar (hierna: adviseur) of rechtstreeks via bijvoorbeeld de website, e-mail of telefoon.

1. NAW gegevens
Welke gegevens we van u verwerken is afhankelijk van het contact dat we met u hebben.

    • Als u informatie bij ons opvraagt, vragen wij u uw contactgegevens op te geven zodat wij de informatie aan u kunnen sturen.
    • Als u klant wordt, hebben wij in ieder geval uw contactgegevens (naam, adres, woonplaats, telefoonnummer en emailadres) nodig. Deze gegevens gebruiken wij voor uitvoering van de (verzekerings)overeenkomst die we met u hebben.
    • Als u bij ons solliciteert, vragen we uw cv, eventueel diploma's of uitkomsten assessments en mogelijk andere persoonsgegevens die relevant zijn voor de functie. Deze gegevens bewaren we 4 weken na afronding van de sollicitatieprocedure of, na uw toestemming, maximaal 12 maanden nadat u bij ons heeft gesolliciteerd.

2. Financiële gegevens
Als u klant bij ons bent, gebruiken wij uw bankrekeningnummer om betalingen te doen, schadebedragen over te maken en door u verschuldigde bedragen te incasseren. Daarnaast beschikken wij over uw salarisgegevens als u bij ons een inkomensverzekering hebt.

3. Aanvullende gegevens
Voor sommige verzekeringen, hebben wij nog aanvullende informatie van u nodig, zoals uw kenteken bij autoverzekeringen, uw beroep, uw gezinssituatie of gezondheidsgegevens*. Die gegevens gebruiken wij om o.a. het verzekeringsrisico in te kunnen schatten, de voorwaarden van de verzekering te kunnen vaststellen en schadeclaims te kunnen beoordelen.

*Gezondheidsgegevens

Voor het accepteren of uitvoeren van inkomensverzekeringen en voor letselschadebehandeling, hebben wij informatie over uw gezondheid nodig. Soms hebben wij informatie nodig van uw arts. Als wij gegevens van uw arts nodig hebben, dan vragen wij daarvoor altijd vooraf uw toestemming.

De verwerking van uw gezondheidsgegevens vindt plaats binnen een speciale afgescheiden eenheid (functionele eenheid) onder verantwoordelijkheid van onze medisch adviseur. Dat is een BIG-geregistreerde geneeskundig specialist. Wij houden ons aan de regels van de Beroepscode voor Geneeskundig Adviseurs werkzaam in Particuliere Verzekeringszaken en/of Personenschadezaken.Deze medewerkers verwerken alleen gezondheidsgegevens die zij voor de uitvoering van de werkzaamheden nodig hebben. Deze medewerkers hebben een specifieke geheimhoudingsplicht ten aanzien van de gezondheidsgegevens die zij verwerken. Hebt u te maken met bijvoorbeeld een letselschade- of arbeidsongeschiktheidsclaim? Dan ontvangt u bij individuele verzekeringen een aparte brochure met daarin een toelichting op het gebruik van uw gegevens.

Voor de risicobeoordeling bij schade- en inkomensverzekeringen vragen wij u informatie te verschaffen over een eventueel strafrechtelijk verleden**.

**Strafrechtelijk verleden

Strafrechtelijke feiten die langer dan 8 jaar geleden hebben plaatsgevonden, hoeft u ons niet te melden. Strafrechtelijke gegevens die u aan ons verstrekt, worden door ons alleen verwerkt door medewerkers die daarvoor geautoriseerd zijn.

BSN

In sommige gevallen verwerken wij ook uw Burgerservicenummer (BSN). Wij verwerken uw BSN alleen als wij daarvoor een wettelijke grondslag hebben. Dat is bijvoorbeeld het geval bij specifieke inkomensverzekeringen, voor doorgifte aan de belastingdienst.

4. Gegevens over uw contacten met ons

Wij verwerken gegevens over het contact dat u met ons heeft in ons klant dossier:

  • Onderwerp van het contact (product, advies, aanbieding, servicegesprek, bericht, klacht, informatie).
  • Wanneer was het contact en met welke afdeling.
  • Hoe (via post, chat, onze website, e-mail, nieuwsbrief, app, adviseur, webcareteam).

We gebruiken deze gegevens om:

  • Te zien waar we eerder met u contact over hebben gehad. Was het een vraag of een klacht of een advies over een complex product? Dan kunnen we dit teruglezen in het klantdossier en u bij een volgend contact gerichter te woord staan.
  • We kunnen chat- en telefoongesprekken opnemen en bewaren***.
***Opnemen en bewaren gesprekken

We kunnen chat- en telefoongesprekken opnemen en bewaren voor trainings- en coachingsdoeleinden, om transacties te controleren, fraude te voorkomen en te bestrijden en te kunnen voldoen aan wettelijke verplichtingen. Opgenomen gesprekken worden niet langer dan 4 weken bewaard.

3

Hoe komen wij aan uw gegevens?

In de meeste gevallen krijgen wij de gegevens via uw adviseur. Naast de informatie die wij van uw adviseur krijgen, kunnen wij ook gegevens rechtstreeks van u ontvangen. We kunnen ook gegevens van derden ontvangen en verwerken, bijvoorbeeld van uw werkgever of andere (externe) partijen, zoals: Centraal Bureau voor Statistiek (CBS), Bureau Kredietregistratie (BKR), UWV, arbodiensten of marktonderzoeksbureaus. We leggen in ons verwerkingenregister vast van welke bronnen we gegevens hebben ontvangen als deze bronnen bij ons bekend zijn. We informeren u zoveel mogelijk over de bronnen waar we de gegevens van hebben ontvangen.

4

Waarom verwerken wij uw gegevens?

Doeleinden voor de verwerking van persoonsgegevens zijn:

a. Voor de uitvoering van onze dienstverlening
We gebruiken uw contactgegevens om contact met u op te nemen, te onderzoeken of u klant bij ons kunt worden of om wijziging(en) in uw polissen door te voeren. We kunnen uw gegevens gebruiken om uw producten - of de producten van uw werkgever, zoals verzuimverzekeringen - te beheren en claims, declaraties en schades af te handelen.

b. Risico’s verkleinen
Wij gebruiken uw persoonsgegevens ook om risico's te verkleinen, bijvoorbeeld door:

  • Uw IP-adres te registreren als u in uw Digitale Polismap wil kijken. Zo kunnen wij monitoren dat onbevoegde toegang tot uw Digitale Polismap proberen te krijgen.
  • Te zorgen voor goede beveiliging. Denk aan gebruikersnamen, wachtwoorden en controlevragen.
  • Het uitvoeren van een intern kwaliteitsonderzoek naar mogelijke problemen en risico’s en toetsen of wetgeving goed is ingevoerd.

c. Marketingactiviteiten uitvoeren
We kunnen u op de hoogte houden met bijvoorbeeld e-mails of nieuwsbrieven. Dit kunnen we doen door de gegevens die we zelf hebben verzameld, te combineren met persoonsgegevens (bijvoorbeeld een aanvraag voor een andere verzekering) én algemene gegevens van andere bronnen (bijvoorbeeld KvK). Wilt u liever geen persoonlijke aanbiedingen ontvangen? Dan kunt u zich afmelden voor onze informatie via: teamrsc@vkg.nl

d. Verbeteren en innoveren
We gebruiken uw persoonsgegevens ook om onze producten en diensten veel persoonlijker te maken. Dat doen we door ze te combineren en te analyseren. Die analyses brengen ons op nieuwe ideeën en betere oplossingen. Zo kunnen we met behulp van deze analyses:

  • De oorzaak van klachten oplossen, pagina’s en formulieren op de website verbeteren en processen versnellen.
  • Meten hoe klanten onze diensten gebruiken en wat het resultaat is van een campagne. En als dat nodig is: dingen verbeteren.
  • Nieuwe diensten ontwikkelen.

e. Opsporen van fraude en misbruik
Bij de opsporing van fraude, misbruik en oneigenlijk gebruik leggen we ook gegevens vast. Hierbij houden wij ons aan het Protocol Verzekeraars en Criminaliteit en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen. Beide protocollen zijn opgesteld door het Verbond van Verzekeraars.

5

Wat is de rechtsgrond om uw persoonsgegevens te gebruiken?

Wij verwerken uw persoonsgegevens op basis van één van de onderstaande wettelijke grondslagen:

  • U heeft toestemming * gegeven.
  • De verwerking is noodzakelijk voor de uitvoering van de overeenkomst, bijvoorbeeld een verzekeringscontract of financieringscontract.
  • De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting **, bijvoorbeeld het opvragen van een kopie identiteitsbewijs om u te identificeren.
  • De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang, bijvoorbeeld wanneer we een onderzoek naar mogelijke fraude doen. Hierbij maken we een belangenafweging tussen het gerechtvaardigd belang van ons of van een derde en uw belang. Deze belangenafweging leggen we vast en hierover informeren we u zoveel mogelijk.

* Toestemming
We vragen alleen uw toestemming als dat nodig is voor de verwerking van uw persoonsgegevens. Als wij uw persoonsgegevens verwerken op basis van uw toestemming kunt u uw toestemming te allen tijde weer intrekken. U kunt dit doen door contact met ons op te nemen. Dit kan telefonisch of via email. Voor onze contactgegevens. In onze nieuwsbrieven vermelden we onderaan onze contactgegevens.

** Wettelijke verplichting
Voor financiële dienstverleners gelden diverse wettelijke verplichtingen. Wij zijn een financiële dienstverlener en zijn daarom bijvoorbeeld verplicht u te identificeren als u klant bij ons wordt (identificatieplicht) en wij zijn in bepaalde gevallen verplicht gegevens te verstrekken aan de Belastingdienst (renseignering). Als gevolg van deze verplichtingen moeten wij bij u deze gegevens opvragen. Het niet verstrekken van deze gegevens kan gevolgen voor u hebben. Als wij u niet kunnen identificeren dan kunnen wij geen overeenkomst met u aangaan. Als wij geen of onjuiste gegevens over uw strafrechtelijke verleden ontvangen dan kunnen we geen overeenkomst met u aangaan of indien er al een overeenkomst is gesloten aan de hand van onjuiste verstrekte informatie, mogen wij deze beëindigen.

6

Hoe beveiligen we uw gegevens?

Wij gaan zorgvuldig om met uw gegevens en nemen de nodige technische en organisatorische maatregelen om een passend beschermingsniveau te waarborgen.

a. Technische en organisatorische maatregelen
We hebben technische en organisatorische maatregelen genomen om uw gegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk daarbij aan maatregelen om onze website en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van fysieke ruimtes waar gegevens zijn opgeslagen. Wij hebben een informatiebeveiligingsbeleid en zorgen voor training van onze medewerkers op het gebied van de bescherming van persoonsgegevens. Alleen geautoriseerd personeel kan uw gegevens inzien en verwerken.
Al onze medewerkers hebben de eed of belofte afgelegd. Medewerkers beloven of verklaren hierbij dat ze zich houden aan de wet- en regelgeving en gedragscodes en integer zullen handelen.

7

Hoe lang bewaren we uw gegevens?

Wij bewaren uw gegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf bepaald hoe lang wij uw gegevens nodig hebben. Wij hebben hiervoor een uitgebreid bewaartermijnenbeleid opgesteld. Polis-/klantdossiers bijvoorbeeld bewaren we 8 jaar na het beëindigen van de relatie met VKG. Een offerte die niet leidt tot een aanvraag, verwijderen wij in het algemeen na enige maanden. De specifieke bewaartermijnen kunnen per product verschillen. Mocht u hier vragen over hebben, dan kunt u contact opnemen met de Functionaris Gegevensbescherming.

8

Met wie delen we uw gegevens?

We verstrekken alleen persoonsgegevens aan derden als dit op grond van de wet is toegestaan en noodzakelijk is voor de bedrijfsvoering van VKG

a. Binnen VKG en met aanbieders
Bent u klant bij VKG dan kunnen wij uw persoonsgegevens delen met de aanbieders die wij nodig hebben om uw risico te kunnen verzekeren of andere diensten te kunnen verlenen. Dit doen wij bijvoorbeeld om u het juiste product te kunnen aanbieden, voor een verantwoord acceptatiebeleid en in het geval van een vermoeden van fraude.

Daarnaast wisselen we tussen de verschillende afdelingen van VKG gegevens uit voor de verwerking van uw aanvraag of om een overzicht te krijgen van de producten en diensten die u bij ons hebt. Daardoor kunnen we u beter van dienst zijn en hoeft u bijvoorbeeld ook maar één keer een adreswijziging door te geven.

b. De overheid
Soms zijn wij wettelijk verplicht bepaalde persoonsgegevens door te geven aan de overheid. Denk daarbij aan de Belastingdienst, UWV, Justitie of toezichthouders zoals De Nederlandsche Bank, de Autoriteit Financiële Markten en de Autoriteit Persoonsgegevens.

c. Dienstverleners en bedrijven waar we mee samenwerken
Als dat wettelijk is toegestaan kunnen wij de gegevens die nodig zijn voor de dienstverlening uitwisselen met uw adviseur. Soms hebben wij daarvoor uw toestemming nodig.

Daarnaast schakelen wij andere bedrijven in om diensten voor ons uit te voeren die te maken hebben met de verzekeringsovereenkomst. Dit zijn bijvoorbeeld een incassobureau, expertisebureau, arbodienst, advocaten of een herverzekeraar. Met deze partijen leggen wij afspraken vast om uw privacy te waarborgen.

Wij kunnen ook de verwerking van persoonsgegevens uitbesteden aan derde partijen, zogenaamde verwerkers. Wij maken bijvoorbeeld gebruik van IT-dienstverleners voor onderhoud en supportfuncties. Deze IT-dienstverleners dienen te worden beschouwd als verwerker omdat zij geen zelfstandige zeggenschap hebben over de persoonsgegevens die in het kader van de dienstverlening door VKG aan de IT-dienstverlener ter beschikking wordt gesteld. VKG blijft in die situaties verantwoordelijk voor een zorgvuldige verwerking van uw gegevens.

d. Databank CIS
Voor een verantwoord acceptatie-, risicobeleid en om fraude te voorkomen, leggen wij uw gegevens vast in het Centraal Informatie Systeem van Stichting CIS te Den Haag. Stichting CIS is een stichting die verzekeraars kan ondersteunen bij acceptatie- en claimprocessen. Met verzekeraars aangesloten bij CIS kunnen we, onder strikte voorwaarden, onderling informatie uitwisselen via Stichting CIS. Meer informatie hierover vindt u op de website van Stichting CIS.

e. Extern Verwijzingsregister (EVR)
Financiële instellingen kunnen gedragingen van (rechts)personen die hebben geleid of kunnen leiden tot benadeling van financiële instellingen vastleggen in een Incidentenregister. Aan dit Incidentenregister is een Extern Verwijzingsregister gekoppeld. Dit Extern Verwijzingsregister bevat uitsluitend verwijzingsgegevens (bijvoorbeeld een naam en geboortedatum of KvK-nummer) die onder strikte voorwaarden mogen worden opgenomen. Iedere financiële instelling die aangesloten is bij een van de deelnemende brancheverenigingen heeft toegang tot (een deel van) het Externe Verwijzingsregister.

f. Derden partijen buiten de Europese Economische Ruimte (EER)
Als we gegevens delen met een dienstverlener in een land buiten de EER, dan maken we daarmee afspraken zodat we ons altijd houden aan de regels die daarvoor zijn afgesproken in de Europese Economische Ruimte. Wij maken dan gebruik van de Standard Clauses; dat is een door de Europese Unie goedgekeurd model waarin is overeengekomen dat er sprake is van een voldoende beschermingsniveau voor het beveiligen van persoonsgegevens.

9

Wat zijn uw rechten?

a. Gegevens inzien of verbeteren

U hebt het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen of verwijderen. In eerste instantie kunt u uw gegevens inzien of een correctieverzoek indienen via uw Digitale Polismap. Ook kunt u hiervoor een verzoek tot inzage of correctie sturen naar:

VKG (o.v.v. 'Verzoek tot Inzage/Correctie')
t.a.v. Afdeling Kwaliteit Veiligheid en Integriteit
Postbus 1015
1620 KA Hoorn

Of een e-mail aan compliance@vkg.nl

Wij stellen controlevragen of vragen om een kopie van uw identiteitsbewijs* om u te identificeren.

Binnen vier weken ontvangt u een reactie van ons.

In sommige gevallen kunnen we ervoor kiezen om geen gegevens over uw gezondheid te geven, bijvoorbeeld als we het verstandiger vinden dat de huisarts een toelichting geeft. In een dergelijk geval geven we bij u aan hoe de informatie wel gedeeld of opgevraagd kan worden.

*Identiteitsbewijs

Bij het verstrekken van een kopie van uw identiteitsbewijs moet u uw pasfoto en Burgerservicenummer (BSN) onzichtbaar maken. We raden u ook aan om op de kopie aan te geven dat deze kopie bestemd is om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen.

b. Gegevens laten verwijderen en het recht om 'vergeten te worden'.

In een aantal gevallen en onder voorwaarden heeft u het recht om de persoonsgegevens die wij van u hebben te laten wissen. Dit is het geval indien:

  • De persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt.
  • U de toestemming voor het verwerken heeft ingetrokken.
  • U gegrond bezwaar maakt tegen de verwerking.
  • Uw persoonsgegevens door ons onrechtmatig zijn verwerkt.
  • U ons verzocht heeft op grond van een wettelijke verplichting de persoonsgegevens te wissen.
  • Het persoonsgegevens betreft van uw kind die zijn verzameld in verband met een rechtstreeks aanbod van internetdiensten aan uw kind.

Het recht om vergeten te worden, is geen absoluut recht
Wij kunnen besluiten niet aan uw verzoek te voldoen en uw gegevens niet te wissen als uw verzoek niet gebaseerd is op één van de bovenstaande gronden, of (i) om het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen; (ii) om een wettelijke verlichting na te komen; of (iii) voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

Als wij niet voldoen aan uw verzoek om uw persoonsgegevens te laten wissen, informeren wij u over de redenen waarom wij niet aan uw verzoek zullen voldoen

c. Beperking van de verwerking

Als u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken of dat de door ons verwerkte gegevens onjuist zijn, kunt u verzoeken om beperking van de verwerking. Dit betekent dat de gegevens niet meer door ons mogen worden verwerkt.

d. Overdracht van de gegevens (dataportabiliteit)

U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan ons heeft verstrekt voor de uitvoering van een overeenkomst die u met ons heeft gesloten of op basis van uw toestemming. Het gaat hier alleen om persoonsgegevens die wij van u zelf hebben ontvangen en niet om gegevens die wij van derden hebben ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij.

e. Recht van bezwaar

U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval zullen wij uw gegevens niet langer verwerken tenzij er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen, of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.

f. Afmelden voor persoonlijke aanbiedingen

U hebt het recht om u af te melden voor nieuwsbrieven of persoonlijke aanbiedingen over onze verzekeringen, bankproducten en andere financiële diensten. In commerciële aanbiedingen vermelden wij altijd een afmeldmogelijkheid.

10

Social media (chat, WhatsApp, Facebook)

U kunt er voor kiezen om met ons te chatten, contact op te nemen via onze sociale mediapagina’s zoals Facebook, LinkedIn en Twitter of via WhatsApp. Als u ons benadert via één van deze kanalen, bewaren wij de gegevens die u via deze kanalen aan ons verstrekt in een beveiligde omgeving. Om te kunnen reageren op persoonlijke vragen in uw sociale mediabericht vragen wij in een persoonlijk bericht (direct message of e-mail) om uw contactgegevens met ons te delen. Wij kunnen dan controleren of we met de juiste persoon in gesprek zijn.

Op de gegevens die wij van u krijgen via deze platforms is deze privacyverklaring van toepassing. Het gebruik van sociale media is uw eigen verantwoordelijkheid. Deze privacyverklaring is niet van toepassing op de wijze waarop sociale mediaplatforms omgaan met de door u verstrekte persoonsgegevens. We wijzen u erop dat veel sociale mediaplatforms buiten de Europese Unie zijn gevestigd en gegevens opslaan buiten de Europese Unie. De privacywetgeving van de Europese Unie geldt dan meestal niet. We raden u aan om de privacyverklaring van deze sociale mediakanalen te raadplegen voor meer informatie over de wijze waarop zij uw persoonsgegevens verwerken.

11

Aanpassing van de privacyverklaring

De privacywetgeving is in beweging. Wij kunnen deze privacyverklaring dan ook aanpassen om up tot date te blijven. Wij doen dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan een van onze websites. Wij zullen u ook actief informeren over wijzigingen in deze privacyverklaring door middel van een pop-up banner, mail of nieuwsbericht op onze websites of via de Digitale Polismap.

12

Profiling

Wij maken profielen van onze klanten op basis van de gegevens die we verzamelen met als doel om deze gegevens te analyseren en op die manier inzicht te krijgen in (toekomstige) handelingen en voorkeuren. Daar kunnen we dan op inspelen. We houden ons hierbij aan wet- en regelgeving. Dit betekent o.a. dat we vooraf toestemming vragen als dat wettelijk verplicht is.

13

Vragen of klachten?

Hebt u vragen over deze privacyverklaring? Dan kunt u contact opnemen met de Functionaris Gegevensbescherming van VKG. Stuur een mail naar: compliance@vkg.nl of een brief naar:

VKG (Afdeling Kwaliteit, Veiligheid en Integriteit)
T.a.v. de Functionaris Gegevensbescherming
Postbus 1015
1620 KA Hoorn

Heeft u klachten over privacy dan kunt u contact met ons opnemen via: klachten@vkg.nl. Ook kunt u altijd klacht indienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl, tel. 0900-2001201).