ASR Nederland N.V. is het aanspreekpunt voor de verwerking van persoonsgegevens door de volgende entiteiten en merken (a.s.r.): ASR Levensverzekering N.V., ASR Basis Ziektekostenverzekeringen N.V., ASR Aanvullende Ziektekosten verzekeringen N.V., ASR Schadeverzekering N.V., ASR Vermogensbeheer N.V., ASR Real Estate B.V., ASR Vitaliteit en Preventieve Diensten B.V., ASR Vooruit B.V., ASR Premiepensioeninstelling N.V., ASR Reintegratie B.V., Aegon Hypotheken B.V, Aegon Levensverzekering N.V., Aegon Cappital B.V., Aegon Advies B.V., Aegon Bemiddeling B.V., Aegon Administratie B.V., Aegon Administratieve Dienstverlening B.V., Aegon Spaarkas N.V., a.s.r., Aegon en Loyalis.¹ ²
Wanneer u of uw werkgever een verzekering of ander (financieel) product of dienst aanvraagt bij één van de merken van ASR Nederland N.V., vragen wij om uw persoonsgegevens. Deze gegevens verstrekt u of uw werkgever aan ons via uw/zijn adviseur/bemiddelaar (hierna: financieel dienstverlener) of rechtstreeks via bijvoorbeeld de website, e-mail of telefonisch.
Welke gegevens we van u verwerken is afhankelijk van het contact dat we met u hebben:
Als u klant bij ons bent, gebruiken wij uw bankrekeningnummer om betalingen te doen en de verschuldigde bedragen te incasseren (premie, fee, periodieke inleg of rente). Daarnaast kunnen wij beschikken over uw inkomensgegevens, als dat voor één of meer van onze financiële producten noodzakelijk is.
Voor sommige producten of diensten hebben wij nog aanvullende informatie van u nodig, bijvoorbeeld uw kenteken voor een autoverzekering of uw beroep voor een inkomensverzekering of hypotheek. Die gegevens hebben wij nodig voor onze dienstverlening aan u of om het risico in te kunnen schatten, de voorwaarden te kunnen vaststellen of eventuele schadeclaims te kunnen beoordelen. Naast de NAW-gegevens en de financiële gegevens kunnen wij ook om uw geslacht en geboortedatum vragen, indien dat nodig is voor onze dienstverlening.
Voor het accepteren of uitvoeren van onze verzekeringen (waaronder ook de afhandeling van letselschades valt) en andere (financiële) diensten, hebben wij in bepaalde gevallen informatie nodig over uw gezondheid. Soms hebben wij informatie nodig van uw arts. Als wij gegevens van uw arts nodig hebben, dan vragen wij daarvoor altijd vooraf uw toestemming. Voor gezondheidsgegevens geldt dat deze alleen worden gedeeld met de medische dienst.
Uitvaartverzekeringen/Levensverzekeringen
Bij aanvragen voor onze uitvaartverzekeringen en in bepaalde gevallen voor onze levensverzekeringen stellen wij gezondheidsvragen. Deze worden via een beveiligde omgeving gedeeld met een medisch adviseur van a.s.r., zodat wij kunnen beoordelen of wij het risico kunnen verzekeren.
Collectieve inkomensverzekeringen
Voor collectieve inkomensverzekeringen verwerken wij beperkte gezondheidsgegevens, zoals ziekmeldingen, hersteldmeldingen of in welke mate u arbeidsongeschikt bent. Wij krijgen deze gegevens van u, uw werkgever, de arbodienst of het UWV.
Bij het afsluiten van een schade- of individuele inkomensverzekering kunnen wij u vragen of u, of uw meeverzekerde(n), de afgelopen 8 jaar in aanraking zijn gekomen met politie of justitie. Mocht u, of uw medeverzekerde(n), een strafrechtelijk verleden hebben, dan beoordelen wij of dat verleden van invloed is op uw aanvraag. Wij doen dit om in te schatten hoe hoog het risico is als wij u als klant accepteren.
In sommige gevallen verwerken wij ook uw burgerservicenummer (BSN). Wij verwerken uw BSN alleen als wij daarvoor een wettelijke grondslag hebben.
Wij verwerken gegevens over het contact dat u met ons had om te kunnen zien:
Telefoongesprekken opnemen en bewaren
We nemen chat- en telefoongesprekken op en bewaren deze, onder andere voor:
Bij onze zakelijke dienstverlening verwerken wij ook persoonsgegevens, zoals de namen van contactpersonen, aandeelhouders of UBO’s (‘ultimate beneficial owner’ oftewel ‘uiteindelijke belanghebbende’) van een bedrijf of entiteit. Op grond van de Wet ter voorkoming van witwassen en financieren terrorisme en sanctiewet en/of regelgeving, moeten wij vaststellen wie UBO’s zijn van onze zakelijke klanten en van onze leveranciers. Meer informatie hierover vindt u op de website van de AFM.
In de meeste gevallen krijgen wij de gegevens rechtstreeks van u. Naast de informatie die wij van u krijgen, kunnen we ook gegevens van derden ontvangen en verwerken, bijvoorbeeld van uw werkgever, adviseur, een gevolmachtigd agent, een (andere) (her-)verzekeraar of andere partijen zoals van het Handelsregister en het UBO-register van de Kamer van Koophandel, Centraal Bureau voor Statistiek (CBS), Stichting Centrale Informatie Systeem (Stichting CIS), Rijksdienst voor het Wegverkeer (RDW), Bureau Kredietregistratie (BKR), het Kadaster, het Insolventieregister, Basisadministratie Personen (BRP), Uitvoeringsinstituut werknemersverzekeringen (UWV), IDIN, EVR, de overheid (lijsten van overheden, zoals PEP- en sanctielijsten) en arbodiensten. Maar bijvoorbeeld ook van marktonderzoeksbureaus, dataverrijkingsbureaus en kredietinformatiebureaus.
Doeleinden voor de verwerking van persoonsgegevens zijn:
We gebruiken uw persoonsgegevens onder meer om contact met u op te nemen om te onderzoeken of u klant bij ons kunt worden of blijven, om te overleggen over de producten of diensten die u bij ons afneemt, om wijzigingen in uw persoonsgegevens door te voeren of om u (financieel) inzicht en handelingsperspectief te geven via het platform ‘Ik denk vooruit’.
We gebruiken uw persoonsgegevens ook om onze producten en diensten te verbeteren en ons aanbod af te stemmen op uw wensen en behoeften.
De persoonsgegevens die wij in het kader van het opsporen en bestrijden van fraude, misbruik en oneigenlijk gebruik verwerken, verkrijgen wij uit verschillende (openbare) bronnen (zie verder onder 4). Ook kunnen in dit kader informatie ontvangen van tipgevers of getuigen. kunnen daarnaast informatie verzamelen door bijvoorbeeld technisch, tactisch en persoonlijk onderzoek uit te (laten) voeren. Bij het uitvoeren van deze onderzoeken kunnen we onderzoeksbureaus inschakelen. Indien er sprake is van een persoonlijk onderzoek, dan houden we ons aan de regels uit de Gedragscode persoonlijk onderzoek.
Wij verwerken uw persoonsgegevens op basis van één van de onderstaande wettelijke grondslagen:
Wij gaan zorgvuldig om met uw persoonsgegevens. We hebben technische en organisatorische maatregelen genomen om een passend beschermingsniveau te waarborgen en uw persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. We besteden veel aandacht aan een optimale beveiliging van onze systemen waarin persoonsgegevens worden opgeslagen. Denk daarbij aan maatregelen om onze websites en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van fysieke ruimtes waar persoonsgegevens zijn opgeslagen. De veiligheid van ons dataverkeer houden wij 24 uur per dag in de gaten. Wij hebben een informatiebeveiligingsbeleid en zorgen voor training van onze medewerkers op het gebied van de bescherming van persoonsgegevens.
Wij bewaren uw persoonsgegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf op basis van wet- en regelgeving bepaald hoe lang wij uw gegevens nodig hebben. Wij hebben hiervoor een uitgebreid bewaartermijnenbeleid opgesteld.
Polis-/klantdossiers bijvoorbeeld bewaren we minimaal 7 jaar na het beëindigen van de relatie met a.s.r. Voor meer informatie over de specifieke bewaartermijnen kunt contact met ons opnemen.
We verstrekken alleen persoonsgegevens aan derden als dit op grond van de wet is toegestaan en noodzakelijk is voor de bedrijfsvoering van ASR Nederland N.V.
Bent u klant van een van onze entiteiten of merken die onder ASR Nederland N.V. vallen? Dan kunnen wij uw persoonsgegevens uitwisselen met een van de andere entiteiten of merken van ASR Nederland N.V. Dit geldt ook voor entiteiten of merken die niet in deze privacyverklaring genoemd zijn, maar wel onder ASR Nederland N.V vallen. Dit doen wij bijvoorbeeld om administratieve redenen, voor een verantwoord acceptatiebeleid of om fraude te voorkomen en te bestrijden. Daarnaast wisselen we persoonsgegevens uit tussen de verschillende afdelingen van ASR Nederland N.V., bijvoorbeeld voor de verwerking van uw aanvraag of om een overzicht te krijgen van de producten en diensten die u bij ons hebt. We kunnen u hierdoor beter van dienst zijn en hoeft u bijvoorbeeld maar één keer een adreswijziging door te geven.
Uw persoonsgegevens worden ook opgeslagen in de centrale klantenadministratie van a.s.r. Dat gebeurt voor interne administratieve doeleinden, waaronder het matchen van uw gegevens. Dit betekent dat wij controleren of de verschillende bedrijfsonderdelen dezelfde gegevens van u gebruiken. Het is belangrijk om te controleren of wij de juiste gegevens van u hebben. Door het matchen van gegevens kunnen wij efficiënter werken en u beter van dienst zijn.
Soms zijn wij wettelijk verplicht bepaalde persoonsgegevens door te geven aan de overheid. Denk daarbij aan de Belastingdienst, Het Uitvoeringsinstituut Werknemersverzekeringen (UWV), Politie/Justitie, het UBO-register van de Kamer van Koophandel of toezichthouders zoals De Nederlandsche Bank (DNB), de Autoriteit Financiële Markten (AFM), de Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument & Markt (ACM).
Als dat wettelijk is toegestaan kunnen wij de persoonsgegevens, die nodig zijn voor de dienstverlening, uitwisselen met uw adviseur/assurantiebemiddelaar. Wij doen dit zolang u een overeenkomst met ons heeft. Soms hebben wij daarvoor uw toestemming nodig. Uw bemiddelaar is zelf verantwoordelijk voor het verwerken van uw persoonsgegevens. Als uw werkgever een bemiddelaar of adviseur heeft ingeschakeld, wisselen we ook met hen persoonsgegevens uit. Met als doel om de ‘Mijn-omgeving’ te activeren, kunnen we uw e-mailadres verkrijgen van uw adviseur/bemiddelaar.
Als (zorg-)verzekeraar wisselen wij soms gegevens uit om schade of kosten die wij vergoed hebben te verhalen, bijvoorbeeld op uw reisverzekeraar als die óók dekking biedt naast uw basis- of aanvullende verzekering, of op de aansprakelijkheidsverzekeraar van een andere persoon, die de schade of kosten veroorzaakt heeft.
Wij schakelen andere bedrijven in om diensten voor ons uit te voeren, die te maken hebben met onze dienstverlening. Dit zijn bijvoorbeeld een incassobureau, een expertisebureau, een notaris, een hersteller, een re-integratiebureau, een arbodienst of een herverzekeraar. Wij kunnen ook uw persoonsgegevens delen met uw advocaat of zaakwaarnemer. Wij delen ook uw gegevens met de Alarmcentrale als uitvoerder van (pech)hulpverlening. Wanneer u een rechtsbijstandverzekering bij a.s.r. hebt afgesloten, delen wij uw gegevens met DAS als uitvoerder van de rechtsbijstand.
Voor een verantwoord acceptatie- en risicobeleid en om fraude op te sporen of te voorkomen, leggen wij uw persoonsgegevens vast in en raadplegen we het Centraal Informatie Systeem van Stichting CIS. In dit register leggen wij onder meer uw claims vast. Wij houden ons daarbij aan de regels van het CIS-gebruikersprotocol en het Protocol Verzekeraars en Criminaliteit en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Met verzekeraars die zijn aangesloten bij Stichting CIS kunnen we, onder strikte voorwaarden, onderling informatie uitwisselen. Wij raadplegen dit register in het acceptatieproces en bij een eventuele claimmelding. Meer informatie hierover en over het privacyreglement van Stichting CIS vindt u op de website van Stichting CIS.
Financiële instellingen kunnen gedragingen van (rechts)personen, die hebben geleid of kunnen leiden tot benadeling van financiële instellingen, vastleggen in een Incidentenregister. Aan dit Incidentenregister is een Extern Verwijzingsregister gekoppeld. Dit Extern Verwijzingsregister bevat uitsluitend verwijzingsgegevens (bijvoorbeeld een naam en geboortedatum of KvK-nummer) naar het incidentenregister, die onder strikte voorwaarden mogen worden opgenomen conform het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Iedere financiële instelling, die aangesloten is bij een van de deelnemende brancheverenigingen, heeft toegang tot (een deel van) het Externe Verwijzingsregister.
U hebt het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen.
Het recht om vergeten te worden, is geen absoluut recht. Wij kunnen besluiten niet aan uw verzoek te voldoen en uw gegevens niet te wissen, als uw verzoek niet gebaseerd is op één van de bovenstaande gronden, of (i) om het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen; (ii) om een wettelijke verplichting na te komen; of (iii) voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
Als wij niet voldoen aan uw verzoek om uw persoonsgegevens te laten wissen, informeren wij u over de redenen waarom wij niet aan uw verzoek zullen voldoen.
U heeft het recht om u af te melden voor nieuwsbrieven of persoonlijke aanbiedingen via verschillende kanalen (bijvoorbeeld e-mail, telefoon en post) over onze verzekeringen en andere (financiële) diensten. In commerciële aanbiedingen vermelden wij altijd een afmeldmogelijkheid. Onze medewerkers kunnen u bellen voor commerciële doelen. Als u door ons wordt gebeld, kunt u tijdens het telefoongesprek aangeven dat u niet meer gebeld wilt worden. U kunt ook zelf contact met ons opnemen en doorgeven dat u niet meer gebeld wilt worden. Wanneer we profielen maken om persoonlijke aanbiedingen te doen voor producten en diensten, die aansluiten bij uw persoonlijke voorkeuren en interesses, kunt u op ieder moment bezwaar maken tegen het gebruik van uw gegevens voor dit doeleinde.
Indien dit vereist is vragen wij voordat we communicatie via e-mail (digitale communicatie) aan u sturen u daarvoor toestemming, tenzij u deze toestemming al eerder heeft gegeven.
U kunt ervoor kiezen om met ons te chatten op onze website of contact op te nemen via onze social-mediapagina’s zoals Facebook, LinkedIn en Twitter of via WhatsApp. Als u ons benadert via één van deze kanalen, bewaren wij de gegevens die u via deze kanalen aan ons verstrekt in een beveiligde omgeving. Om te kunnen reageren op persoonlijke vragen in uw social-mediabericht, vragen wij u in een persoonlijk bericht (direct message of e-mail) om uw contactgegevens met ons te delen. Wij kunnen dan controleren of we met de juiste persoon in gesprek zijn.
De privacywetgeving is in beweging. Wij kunnen deze privacyverklaring dan ook aanpassen om actueel te blijven. Wij doen dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan een van onze websites. Als er sprake is van een wezenlijke wijziging in deze privacyverklaring, volgt daarover een duidelijke kennisgeving (bijvoorbeeld op onze website).
Profiling
Wij maken profielen van onze klanten op basis van de gegevens die we verzamelen, met als doel om deze gegevens te analyseren en op die manier onder meer risico’s te beheersen, verbanden te leggen en inzicht te krijgen in (toekomstige) handelingen en voorkeuren. Daar kunnen we dan op inspelen. Dit doen wij om onze dienstverlening en het producten- en dienstenaanbod te verbeteren en nader af te stemmen op uw wensen en behoeften. Bijvoorbeeld door aan de hand van deze gegevens de premie in te schatten of klanten gerichte reclame/informatie te sturen.
Hebt u vragen, bijvoorbeeld over deze privacyverklaring of wilt u gebruik maken van uw rechten?
Dan kunt u altijd contact met ons opnemen via één van de daarvoor beschikbare kanalen. Heeft u een vraag betreffende één van de in deze verklaring genoemde Aegon entiteiten, kijk dan voor de contactmogelijkheden op de pagina van de klantenservice op de website van Aegon. Voor het uitoefenen van uw rechten bij Aegon, kunt u gebruik maken van dit formulier op de website van Aegon.
Heeft u klachten over privacy, dan kunt u contact met ons opnemen via het klachtenformulier op onze website.
a.s.r.
T.a.v. de Functionaris Gegevensbescherming
Afdeling Compliance
Postbus 2072
3500 HB Utrecht
Archimedeslaan 10
3584 BA Utrecht
Postbus 2072
3500 HB Utrecht