Privacy statement 2018

Pro Life

Uw gegevens in vertrouwde handen

Sluit u een zorgverzekering of een aanvullende ziektekostenverzekering of financiële dienst af? Dan hebben wij uw gegevens nodig. Wij vinden het belangrijk dat u weet wat wij met uw persoonsgegevens doen. En wat uw rechten zijn. Zodat u erop kunt vertrouwen dat uw gegevens bij ons in goede handen zijn.

Welke gegevens gebruiken wij?

Meestal vragen wij uw naam, adres, e-mailadres en telefoonnummer. Het verschilt per product welke gegevens wij nodig hebben Soms vragen we ook andere gegevens zoals uw bankrekeningnummer voor het automatisch afschrijven van uw premie. Wij hebben ook medische gegevens van u nodig, bijvoorbeeld om te bepalen of u recht heeft op een vergoeding. Deze gezondheidsgegevens worden extra zorgvuldig verwerkt. De medisch adviseur van Pro Life ziet daarop toe. Deze medische gegevens worden niet gebruikt voor commerciële doeleinden. Meestal geeft u uw gegevens zelf aan ons door. Soms krijgen wij uw gegevens op een andere manier. Wij ontvangen bijvoorbeeld gegevens rechtstreeks uit de Basisregistratie Personen en van zorgaanbieders. Om u te kunnen identificeren nemen wij het burger servicenummer op in onze administratie.

Wij gebruiken ook cookies

Met cookies kunnen wij u passende informatie geven of aanbiedingen en advertenties laten zien of opsturen. U leest wat cookies zijn en hoe wij met cookies omgaan in ons cookiebeleid.

Waarvoor gebruiken wij uw gegevens? 1

Wij gebruiken uw gegevens om:

  • een overeenkomst met u aan te gaan en uit te voeren;
  • te controleren of u verzekeringsplichtig bent voor de basisverzekering;
  • te beoordelen of bepaalde aanvullende tandverzekeringen kunnen worden afgesloten;
  • management- en beleidsinformatie op te stellen, onder meer ten behoeve van product- en dienstenontwikkeling;
  • om u als klant passend te adviseren, bijvoorbeeld over het beperken van de schadelast en het voeren van regie op schade en bij zorgbemiddeling;
  • groepen verzekerden met voor hen relevante informatie te dienen;
  • te bepalen of u recht heeft op (vergoeding van) zorg;
  • service te verlenen;
  • schadelast te beheersen;
  • te delen met zorgaanbieders;
  • te delen met vertegenwoordigers zoals bewindvoerders en curatoren;
  • verzekeringen en producten met verwantschap te verwerven;
  • WIA en Verzuimproducten te kunnen verkopen en het ondersteunen van de administratie (invullen van formulieren) van Schade & Inkomen;
  • fraude tegen te gaan;
  • wetenschappelijk onderzoek, statistisch onderzoek en marktonderzoek te verrichten;
  • bij te houden hoe en wanneer wij contact met u hebben;
  • materiële en formele controles te verrichten;
  • ons aan de wet te houden (uitoefenen van verhaalsrecht; uitvoering geven aan de zorgplicht en risicoverevening);
  • onderzoek onder verzekerden te verrichten naar de kwaliteit van zorg;
  • onze bedrijfsvoering te kunnen ondersteunen;
  • eigen bijdrages en verplicht en vrijwillig eigen risico vast te stellen;
  • premies te berekenen, vast te leggen en te incasseren;
  • de incasso van betalingen aan derden over te dragen zoals een incassobureau;
  • betalingsachterstanden te beperken en te zorgen dat de klant niet langer een bestuursrechtelijke premie verschuldigd is;
  • vergoedingen te betalen aan u of aan de zorgaanbieder en dit vast te leggen;
  • de algemene strategie en het beleid te bepalen;
  • onze medewerkers te trainen, te coachen en te beoordelen;
  • klachten en geschillen te behandelen;
  • een (accountants)controle te kunnen (laten) doen;
  • IT systemen te managen, beheren en ontwikkelen.

1 Onderstaande opsomming bevat alle gegevens die wij kunnen gebruiken voor de activiteit ‘verzekeren’. Voor een volledige inzage in de gegevens verwijzen we u naar Achmea B.V..

Welke contactmomenten leggen wij vast?

Wij leggen vast wat wij met u afspreken. En we gebruiken onze contactmomenten om onze communicatie te verbeteren. Dit zijn bijvoorbeeld contactmomenten die we vastleggen:

  • brieven en e-mails die wij sturen en van u ontvangen;
  • telefoongesprekken en chats;
  • wat u op onze websites doet en bekijkt;
  • wat u in onze apps doet en bekijkt;
  • ons contact via de Community en social media, zoals Facebook, Twitter en WhatsApp.

Achmea B.V. is verantwoordelijk

Pro Life is een merk van Achmea. Achmea B.V. is voor alle merken van Achmea verantwoordelijk voor een goede verwerking van uw persoonsgegevens.

Van wie krijgen wij uw gegevens en met wie delen wij die? 2

Soms geven wij uw gegevens door. En soms controleren wij uw gegevens bij andere bedrijven. Wij verkopen uw gegevens niet. Wij kunnen gegevens uitwisselen met of ontvangen van:

  • onze leveranciers en zakelijke partners, zoals zorgaanbieders en zorginstellingen;
  • medewerkers binnen Pro Life die belast zijn met de verwerking van gegevens;
  • VeCoZo (o.a. declaratiegegevens van zorgverleners);
  • zorgverleners waar u gebruik van maakt en waarmee een contract is afgesloten; zij brengen de kosten van zorg direct bij Pro Life in rekening;
  • Vektis;
  • CAK;
  • EVR (CIS): hier worden persoonsgegevens opgenomen van personen waarvan in voldoende mate vaststaat dat de gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van Pro Life;
  • College van burgemeester en wethouders; voor het voorkomen en verminderen van schulden. Dit is een wettelijke verplichting;
  • Zorgkantoren; om te voorkomen dat zorg zowel op grond van de Wlz als de basisverzekering wordt betaald en voor de onderlinge afstemming van de op grond van de zorgverzekering en de Wlz verzekerde zorg;
  • Sociale Verzekeringsbank: om de verzekeringsgerechtigheid vast te stellen; trekkingsrecht persoonsgebonden budget;
  • Basis Registratie Persoonsgegevens;
  • toezichthouders en andere derden op grond van wettelijke verplichtingen (bijv. Openbaar Ministerie) of aan wie de verantwoordelijke taken aan heeft uitbesteed zoals verwerkers en incassobureaus;
  • ondernemingen die verbonden zijn aan de verantwoordelijke (ten behoeve van werving voor gelijksoortige of verwante producten);
  • instanties voor wetenschappelijk of statistisch onderzoek; deze gegevens worden alleen verstrekt voor zover niet kan worden volstaan met anonieme gegevens, het onderzoek in het algemeen belang is en toestemming vragen niet mogelijk was;
  • andere organisaties die met de verantwoordelijke samenwerken ten behoeve van de uitvoering van de verzekeringsovereenkomsten zoals Buitenlandse zorgverzekeraars t.b.v. inkoop van zorg/grensarbeiders of alarmcentrales.

2 Voor een volledige inzage in de gegevens verwijzen we u naar Achmea B.V..

Als het nodig is gegevens door te geven naar ontvangers buiten de Europese Economische Ruimte (EER) doen wij dat zeer zorgvuldig. Binnen de EER gelden dezelfde privacyregels.

Hoe zorgen wij dat uw gegevens veilig zijn bij ons?

Onze websites, apps en IT-systemen zijn goed beveiligd. En wij nemen steeds extra maatregelen om misbruik van uw gegevens te voorkomen. Ook onze medewerkers hebben duidelijke instructies gekregen hoe zij om moeten gaan met uw gegevens.

Wij zijn extra voorzichtig met gevoelige gegevens

Onder gevoelige gegevens verstaan wij bijvoorbeeld:

  • uw Burgerservicenummer (BSN) en bankgegevens;
  • uw medische gegevens.

Onze medisch adviseurs zijn verantwoordelijk voor het goed verwerken van uw medische gegevens. Medewerkers kunnen alleen bij uw medische gegevens als zij toestemming hebben van de medisch adviseurs. De medisch adviseurs en medewerkers hebben een geheimhoudingsplicht. De medisch adviseur is een in het register inzake Beroepen in de Individuele Gezondheidszorg (BIG) ingeschreven: arts, tandarts, fysiotherapeut, verloskundige, verpleegkundige, gezondheidszorgpsycholoog, psychotherapeut of apotheker. Het gebruik van gezondheidsgegevens valt onder verantwoordelijkheid van de medisch adviseurs. Iedere medewerker die gezondheidsgegevens gebruikt, valt onder de verantwoordelijkheid van de medisch adviseurs. De groep van medewerkers onder verantwoordelijkheid van de medisch adviseurs, heet de ‘functionele eenheid’. De medewerkers in de functionele eenheid hebben dezelfde geheimhoudingsplicht als de medisch adviseurs .

Hoe lang bewaren wij uw gegevens?

Wij bewaren uw gegevens zolang wij die nodig hebben. Dit betekent dat de meeste gegevens 7 jaar worden bewaard. Of zolang verplicht is voor de wet. Uitzondering hierop is bijvoorbeeld een fraudeonderzoek. Dan bewaren wij deze gegevens 8 jaar nadat het onderzoek is gesloten. Bij een niet-afgesloten verzekering bewaren wij uw gegevens 1 jaar na de aanvraag. Daarna verwijderen wij uw gegevens of maken wij uw gegevens anoniem.
Als wij uw gegevens anoniem maken dan verwijderen wij alle gegevens die naar u verwijzen. De gegevens kunnen niet meer aan u gekoppeld worden. De anonieme gegevens helpen ons een beter beeld te krijgen van onze risico’s, producten en diensten.

Regels en wetten voor privacy

Wij houden ons aan de wetten en regels voor privacy. Onder andere:

  • de Algemene Verordening Gegevensbescherming;
  • de Uitvoeringswet Algemene Verordening Gegevensbescherming;
  • de Gedragscode Verwerking Persoonsgegevens Verzekeraars; 3
  • het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen;
  • gedragscode Persoonlijk Onderzoek;
  • de Telecommunicatiewet.

Uw rechten

Uw rechten zijn ook in de wet geregeld. U mag:

  • uw gegevens bij ons opvragen;
  • uw gegevens laten veranderen als die niet kloppen;
  • uw gegevens laten verwijderen;
    1. Het komt vaak voor dat wij uw gegevens niet kunnen verwijderen. Bijvoorbeeld omdat wij uw gegevens nog nodig hebben, of om ons aan een wet te houden.
  • bezwaar maken tegen bepaald gebruik van uw gegevens;
    1. Als u bijvoorbeeld geen e-mails met aanbiedingen meer van ons wilt ontvangen. In onze e-mails staat een link waarmee u zich kunt afmelden. U mag ook bellen. In andere gevallen geeft u duidelijk aan waarom u bezwaar maakt zodat wij dit kunnen beoordelen.
  • uw toestemming stoppen;
    1. Gaf u ons toestemming om uw gegevens te gebruiken? Dan mag u uw toestemming later weer stoppen. Wij gebruiken uw gegevens vanaf dat moment niet meer.
  • uw gegevens overdragen;
    1. Bijvoorbeeld wanneer u gegevens aan ons heeft gegeven met uw toestemming of op basis van onze overeenkomst. Overdragen kan aan een andere partij of aan uzelf.
    2. Wij kunnen de gegevens ook direct aan een andere zorgverzekeraar sturen als het gaat om gegevens die nodig zijn om over te stappen naar een andere zorgverzekeraar of gegeven machtigingen voor het vergoeden van zorg.
  • het gebruik van uw gegevens tijdelijk beperken.

3 Pro Life past de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars van ZN in beginsel toe, maar volgt de ontwikkelingen uit relevante jurisprudentie en past haar werkwijze indien nodig hierop aan.

Laat ons weten als u gebruik wilt maken van uw rechten

Stuur ons een brief. En stuur een kopie van uw paspoort of ID-kaart mee. Wilt u uw Burgerservicenummer (BSN) en pasfoto alstublieft onleesbaar maken? Wij reageren binnen een maand na ontvangst van uw brief.

Pro Life Klantresponse
Postbus 444
2300 AK Leiden

U kunt veel van uw gegevens bekijken of veranderen op onze website.

Hebt u een vraag, tip of klacht over privacy?

Stuur een e-mail naar de Functionaris Gegevensbescherming van Achmea via privacymanager@achmea.nl. U kunt ook een brief sturen naar:

Achmea B.V.
Privacy manager
Compliance & Operational Risk Management
Postbus 866
3700 AW Zeist

Als we er samen niet uitkomen kunt u, onverminderd uw recht om te klagen bij de Autoriteit Persoonsgegevens, uw klacht voorleggen aan:4:

De Stichting Klachten en Geschillen Zorgverzekeringen (SKGZ) Postadres Postbus 291, 3700 AG Zeist
Tel. 088 900 6 900

Een klacht indienen kunt u bij Autoriteit Persoonsgegevens doen.

Wij kunnen dit privacy statement veranderen

Dat mag bijvoorbeeld als er iets verandert in de wetten of regels. Of als wij nieuwe producten of diensten ontwikkelen. Op onze website vindt u altijd de laatste versie. Deze laatste versie is van 23 mei 2018.

4 Een uitzondering doet zich voor als u gewoonlijk verblijft of werkzaam bent in een andere EU-lidstaat dan Nederland of dat in die andere EU-lidstaat de klacht is veroorzaakt. In die gevallen kunt u zich ook wenden tot de bevoegde autoriteit van dat land.