Privacy statement
Wie zijn wij?
Uw gegevens worden verwerkt door Het Nederlands Volmachtbedrijf (HNVB). Wij zijn een gevolmachtigd agent. Een gevolmachtigd agent is een professionele financieel dienstverlener die namens verzekeraars werkzaamheden verricht. Daarbij kunt u denken aan het offreren, accepteren en muteren van verzekeringsovereenkomsten, het voeren van een polisadministratie en schadebehandeling.
Wij stellen bij de uitvoering van onze diensten zelf het doel en de middelen voor de verwerking van persoonsgegevens vast. Volgens de wet zijn wij daarom Verwerkingsverantwoordelijke. Deze verantwoordelijkheid delen wij met verzekeringsmaatschappijen, die ons een volmacht hebben gegeven om hun verzekeringen uit te voeren.
Onze contactgegevens zijn:
• telefoon: 013-5311100
• e-mail: privacy@nedvol.nl
• website: www.nedvol.nl
• postadres: Saal van Zwanenbergweg 21, 5026 RM Tilburg
Waarom dit statement?
Wij zijn ervoor verantwoordelijk om uw persoonsgegevens zo goed mogelijk te beschermen. Wij willen o.a. transparant zijn over de soorten gegevens die wij verwerken, de doelen voor de verwerking, met wie wij gegevens delen en welke rechten u heeft. In dit privacy statement informeren wij u hierover.
Verwerking van uw gegevens
Wanneer u of uw werkgever een verzekering of andere dienst bij ons aanvraagt, vragen wij om persoonsgegevens. Deze gegevens verstrekt u aan ons via uw adviseur/bemiddelaar (hierna: adviseur). Als u klant bij ons bent kunnen wij u in bepaalde gevallen ook rechtstreeks vragen om persoonsgegevens te verstrekken.
NAW gegevens
Welke gegevens we van u verwerken is afhankelijk van het contact dat we met u hebben:
• Als u onze website bezoekt en onze systemen gebruikt, verzamelen we via uw IP-adres gegevens over uw bezoek aan onze site door middel van cookies. Wij maken alleen gebruik van functionele cookies die een functionele rol binnen onze website of diensten spelen;
• Als u informatie bij ons opvraagt, vragen wij om uw contactgegevens aan ons op te geven , zodat wij de informatie aan u kunnen toesturen;
• Als u klant bij ons wordt hebben wij in ieder geval uw contactgegevens (naam, adres, woonplaats, telefoonnummer en emailadres) nodig. Deze gegevens gebruiken wij voor uitvoering van de (verzekerings)overeenkomst die we met u hebben;
• Als u bij ons solliciteert, vragen we om uw cv, eventuele diploma’s en mogelijk andere persoonsgegevens. Deze gegevens bewaren we, met uw toestemming hiervoor, maximaal 12 maanden nadat u bij ons heeft gesolliciteerd.
Financiële gegevens
Als u klant bij ons bent gebruiken wij uw IBAN om betalingen te doen en te incasseren en voor het overmaken van het schadebedrag dat wij aan u verschuldigd zijn. Daarnaast kunnen wij beschikken over uw salarisgegevens als u een inkomensverzekeringen via ons heeft afgesloten.
Aanvullende gegevens
Voor sommige producten hebben wij nog aanvullende informatie van u nodig, bijvoorbeeld uw kenteken bij een autoverzekering of uw beroep of gezondheidsgegevens bij een inkomensverzekering. Die gegevens gebruiken wij om onder andere het risico in te kunnen schatten, de voorwaarden van het product te kunnen vaststellen en eventuele schadeclaims te kunnen beoordelen.
Gezondheidsgegevens
Voor het accepteren of uitvoeren van inkomensverzekeringen en voor letselschadebehandeling, hebben wij informatie over uw gezondheid nodig. Onze medewerkers verwerken alleen gezondheidsgegevens die zij voor de uitvoering van de werkzaamheden nodig hebben. Deze medewerkers hebben een geheimhoudingsplicht ten aanzien van de gegevens die zij verwerken. De verwerking van uw gezondheidsgegevens vindt plaats binnen een speciale afgescheiden eenheid (functionele eenheid) van de betreffende verzekeringsmaatschappij.
Strafrechtelijk verleden
Voor de risicobeoordeling bij schade- en inkomensverzekeringen vragen wij u informatie te verschaffen over een eventueel strafrechtelijk verleden. Strafrechtelijke feiten die langer dan 8 jaar geleden zijn gebeurd, hoeft u ons niet te melden. Strafrechtelijke gegevens op bijvoorbeeld uw aanvraagformulier worden door ons alleen verwerkt door medewerkers die daarvoor geautoriseerd zijn.
Gespreksopname
Om de kwaliteit van onze dienstverlening te verbeteren en ter bestrijding van fraude nemen wij onze telefoongesprekken op. Gesprekken kunnen worden teruggeluisterd om onze medewerkers te trainen, en als het noodzakelijk is, om de met u gemaakte afspraken te bevestigen. De gesprekken worden niet langer bewaard dan noodzakelijk is.
Burgerservicenummer (BSN)
In sommige gevallen verwerken wij ook uw BSN. Wij verwerken uw BSN alleen als wij daarvoor een wettelijke grondslag hebben.
Gegevens over uw contact met ons
Wij verwerken gegevens over het contact dat u met ons had wanneer u ons een vraag heeft gesteld of wanneer u een klacht bij ons indient. Uw klacht nemen wij op in onze klachtenadministratie.
Hoe komen wij aan persoonsgegevens?
In de meeste gevallen krijgen wij de gegevens van uw adviseur. Wij kunnen ook gegevens ontvangen en verwerken van andere partijen, zoals taxateurs, schade-experts of het UWV. We leggen in ons verwerkingenregister vast van welke bronnen we gegevens hebben ontvangen als deze bronnen bij ons bekend zijn. We informeren u zoveel mogelijk over de bronnen waar we de gegevens van hebben ontvangen
Waarom verwerken wij persoonsgegevens?
Wij verwerken persoonsgegevens met de volgende doelen:
Voor de uitvoering van onze dienstverlening
Wij gebruiken persoonsgegevens om contact met u op te kunnen nemen, te onderzoeken of u bij ons verzekeringen kunt afnemen of om een wijziging in uw polis door te kunnen voeren. Wij kunnen uw gegevens ook gebruiken om uw polis te beheren en claims, declaraties en schades af te handelen.
Risico’s verkleinen
Wij gebruiken persoonsgegevens om risico’s te verkleinen, door onder meer:
- Te zorgen voor goede beveiliging door bijvoorbeeld gebruikersnamen, wachtwoorden en controlevragen op te slaan;
- Het uitvoeren van interne kwaliteitsonderzoeken naar mogelijke problemen en door risico’s te toetsen of de wetgeving goed is ingevoerd en wordt nageleefd;
- Ervoor te zorgen dat we een gezond bedrijf blijven (risicomanagement).
Marketing activiteiten
Wij houden u graag op de hoogte over onze diensten. Via e-mails, nieuwsbrieven, onze website en sociale media kunnen wij u op de hoogte houden van nieuwe ontwikkelingen en aanvullende diensten die voor u relevant kunnen zijn. Wilt u deze informatie liever niet ontvangen? Dan kunt u zich via een ontvangen bericht afmelden.
Verbeteren en innoveren
We gebruiken persoonsgegevens om onze producten en diensten te blijven verbeteren. Om dit te kunnen doen maken wij rapportages en analyses van onze diensten. Bij het opstellen hiervan verwijderen wij waar mogelijk de persoonsgegevens de we niet nodig hebben, ook kunnen we gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anoniem maken.
Opsporen van fraude en misbruik
Bij de opsporing van fraude, misbruik en oneigenlijk gebruik leggen we ook persoonsgegevens vast. Hierbij houden wij ons aan de instructies die wij van verzekeringsmaatschappijen krijgen.
Op welke rechtsgrond verwerken wij persoonsgegevens?
Verwerking van persoonsgegevens is alleen toegestaan als we daar een wettelijke grondslag voor hebben. Wij hanteren de volgende grondslagen:
- De verwerking is noodzakelijk voor de uitvoering van de overeenkomst, bijvoorbeeld de Verzekeringsovereenkomst;
- De verwerking is noodzakelijk om te voldoen aan wettelijke verplichtingen, bijvoorbeeld het opvragen van een kopie van uw identiteitsbewijs om u te identificeren;
- De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang, bijvoorbeeld wanneer we een onderzoek naar een mogelijke fraude doen. Hierbij maken we een belangenafweging tussen het gerechtvaardigd belang van ons of van een derde en uw belang.
Hoe beveiligen wij persoonsgegevens?
Wij gaan zorgvuldig om met persoonsgegevens en hebben technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk daarbij aan maatregelen om onze website en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van fysieke ruimtes waar gegevens zijn opgeslagen. Wij hebben een informatiebeveiligingsbeleid en zorgen ervoor dat onze medewerkers kennis hebben op het gebied van de bescherming van persoonsgegevens. Alleen geautoriseerd personeel kan uw gegevens inzien en verwerken. Onze leveranciers van software en IT-systemen verplichten wij om minimaal gelijkwaardige beveiligingsmaatregelen te treffen. Al onze medewerkers hebben een geheimhoudingsverklaring én de eed of belofte afgelegd. Medewerkers beloven en/of verklaren hierbij dat ze zich houden aan de wet- en regelgeving en gedragscodes en integer zullen handelen.
Hoe lang bewaren wij persoonsgegevens?
Wij bewaren persoonsgegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf bepaald hoe lang wij uw gegevens nodig hebben. Wij hebben hiervoor een bewaartermijnenbeleid opgesteld.
Met wie delen wij persoonsgegevens?
We delen persoonsgegevens met derden als dit op grond van de wet is toegestaan en noodzakelijk is voor onze bedrijfsvoering. Wij delen persoonsgegevens met:
- Onze medewerkers, wanneer zij direct betrokken zijn bij de door u of uw werkgever afgesloten dienst of verzekering;
- Afdelingen, dochter- en zusterbedrijven. Zo kunnen wij uw aanvraag efficiënt verwerken en hebben wij een overzicht van de diensten die u via ons afneemt. Hierdoor kunnen wij u beter van dienst zijn en hoeft u bijvoorbeeld maar één keer een wijziging door te voeren.
- De overheid, als wij dat wettelijk verplicht zijn. Hierbij kunt u denken aan de Belastingdienst, UWV, politie, Justitie of toezichthouders zoals de Autoriteit Financiële Markten (AFM) en de Autoriteit Persoonsgegevens (AP);
- Uw adviseur, voor zover dat wettelijk is toegestaan en nodig is voor de dienstverlening;
- Bedrijven die wij inschakelen om diensten voor ons uit te voeren die te maken hebben met de verzekeringsovereenkomst. Hierbij kunt u denken aan incassobureaus, expertisebureaus, helpdesks, arbodiensten, advocaten of verzekeringsmaatschappijen;
- Databank CIS; Voor een verantwoord acceptatie-, risicobeleid en om fraude te voorkomen, leggen wij persoonsgegevens vast in het Centraal Informatie Systeem van Stichting CIS te Den Haag. Stichting CIS is een stichting die verzekeraars kan ondersteunen bij acceptatie- en claimprocessen. Met verzekeraars aangesloten bij CIS kunnen we, onder strikte voorwaarden, onderling informatie uitwisselen via Stichting CIS. Meer informatie hierover vindt u op de website van Stichting CIS;
- Op het moment dat u bij ons klant wordt, delen wij uw gegevens met Economic Data Resources B.V. (EDR). Op basis van deze gegevens geeft EDR advies over uw kredietwaardigheid. Zij gebruiken uw gegevens ook voor onderzoek naar uw kredietwaardigheid en contactgegevens. Daarnaast worden al uw gegevens met betrekking tot uw betaalgedrag gedeeld met EDR in het kader van het tegengaan van betalingsrisico’s en het voorkomen van problematische schulden. Dit betekent dus dat wanneer de dienstverlening is gestopt als gevolg van een betalingsachterstand, deze informatie mogelijk gevolgen kan hebben voor het aangaan van andere overeenkomsten met (financiële) verplichtingen. Ga naar www.edrcreditservices.nl/privacy-statement als u meer informatie wenst of wanneer u bezwaar wilt maken over het gebruik van uw persoonsgegevens door EDR.
Wij kunnen de verwerking van persoonsgegevens ook uitbesteden aan derde partijen. Volgens de wet zijn die derde partijen dan Verwerkers van persoonsgegevens. Wij maken bijvoorbeeld gebruik van IT-dienstverleners voor onderhoud en supportfuncties. Zulke partijen worden beschouwd als Verwerker, omdat zij geen zelfstandige zeggenschap hebben over de persoonsgegevens in het kader van onze producten en diensten. Wij blijven in die situaties verantwoordelijk voor een zorgvuldige verwerking van persoonsgegevens.
Wat zijn uw rechten?
De Algemene verordening gegevensbescherming (AVG) geeft u een aantal rechten die u ten opzichte van ons uit kunt oefenen. Welke rechten dit zijn en hoe u die ten opzichte van ons kunt uitoefenen leest u hieronder.
Gegevens inzien of verbeteren
U heeft het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen of verwijderen. U kunt onze afdeling Privacy hiervoor een verzoek tot inzage of correctie sturen via onderstaande contactgegevens:
Afdeling Privacy
t.a.v. Functionaris Gegevensbescherming
Saal van Zwanenbergweg 21
5026 RM Tilburg
privacy@nedvol.nl
Wij stellen controlevragen of vragen om een kopie van uw identiteitsbewijs om u te identificeren. Binnen 30 dagen ontvangt u een reactie van ons.
Identiteitsbewijs
Bij het verstrekken van een kopie van uw identiteitsbewijs moet u uw pasfoto en Burgerservicenummer (BSN) onzichtbaar maken. We raden u ook aan om op de kopie aan te geven dat deze kopie bestemd is om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen. Gegevens laten verwijderen en het recht om ‘vergeten te worden’ In een aantal gevallen en onder voorwaarden, heeft u het recht om de persoonsgegevens die wij van u hebben te laten wissen. Dit is het geval als:
- De persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of verwerkt;
- U gegrond bezwaar tegen de verwerking maakt;
- Uw persoonsgegevens door ons onrechtmatig zijn verwerkt;
- Wij wettelijk verplicht zijn om de persoonsgegevens te wissen.
Het recht om vergeten te worden, is geen absoluut recht. Als wij niet voldoen aan uw verzoek om uw persoonsgegevens te laten wissen, informeren wij u over de redenen waarom wij niet aan uw verzoek voldoen.
Beperking van de verwerking
Als u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken of dat de door ons verwerkte gegevens onjuist zijn, kunt u verzoeken om beperking van de verwerking. Dit betekent dat de gegevens niet meer door ons mogen worden verwerkt.
Overdracht van de gegevens (dataportabiliteit)
U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan ons heeft verstrekt voor de uitvoering van een overeenkomst die u met ons heeft gesloten. Het gaat hier alleen om persoonsgegevens die wij van u zelf hebben ontvangen en niet om gegevens die wij van derden hebben ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij.
Recht van bezwaar
U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval verwerken wij uw gegevens niet langer, tenzij er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen, of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.
Afmelden voor aanbiedingen
Wij kunnen u benaderen voor aanbiedingen. U heeft het recht om u af te melden voor nieuwsbrieven of aanbiedingen over onze- en aanverwante diensten. In commerciële aanbiedingen vermelden wij altijd een afmeldmogelijkheid.
Rechtstreeks melden bij de Autoriteit Persoonsgegevens
Indien u van mening bent dat de bepalingen niet worden nageleefd kunt u zich direct richten tot de Autoriteit Persoonsgegevens met het verzoek te bemiddelen en te adviseren in het geschil. Ook kunt u zich direct melden bij onze privacy afdeling via privacy@nedvol.nl om samen het geschil op te lossen.
Aanpassing privacyverklaring
De privacywetgeving is in beweging. Wij kunnen deze privacyverklaring dan ook aanpassen om actueel te blijven. Wij doen dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan onze websites. Wij kunnen u ook actief informeren over wijzigingen in deze privacyverklaring door middel van een e-mail of nieuwsbericht.
Gewijzigd op 14 juni 2022