Privacy statement

Dit Privacy Statement is voor het laatst bijgewerkt op 1 april 2021

 

ABN AMRO Verzekeringen en uw persoonsgegevens

In dit Privacy Statement leest u hoe wij met uw persoonsgegevens omgaan. U mag erop vertrouwen dat wij dat op een zorgvuldige manier doen.

 

Voor wie is dit Privacy Statement? 

Bent u klant van ons of heeft u interesse getoond in een bepaald product door bijvoorbeeld een aanvraag te doen? Dan verwerken wij uw persoonsgegevens en geldt dit Privacy Statement voor u. Daarnaast is het mogelijk dat wij persoonsgegevens verwerken van personen die geen overeenkomst met ons hebben. Bijvoorbeeld wanneer u betrokken bent geweest bij een schademelding van een van onze klanten.

 

Wie is verantwoordelijk voor uw gegevens?

ABN AMRO Verzekeringen is verantwoordelijk voor uw gegevens. Dat is de handelsnaam voor ABN AMRO Schadeverzekering NV, ABN AMRO Levensverzekering NV, ABN AMRO Assuradeuren BV en ABN AMRO Verzekeringen BV. Dit Privacy Statement geldt voor deze vier bedrijven. ABN AMRO Verzekeringen is een joint venture (samenwerking) tussen NN Group NV en ABN AMRO Bank NV en is onderdeel van het concern van NN Group NV. Voor particuliere verzekeringen treedt ABN AMRO Bank op als bemiddelaar. Voor zakelijke verzekeringen is ABN AMRO Verzekeringen zelf (meestal) de bemiddelaar.

 

Wat zijn persoonsgegevens? 

Persoonsgegevens zeggen iets over u. De bekendste persoonsgegevens zijn naam, (e-mail)adres, leeftijd en geboortedatum. Ook uw bankrekening, telefoonnummer, IP-adres en BSN-nummer zijn persoonsgegevens. Bijzondere persoonsgegevens vormen volgende de wet een aparte categorie. Hieronder vallen bijvoorbeeld gegevens over uw gezondheid.

 

Wat bedoelen we met ‘verwerken van persoonsgegevens’?

‘Verwerken’ is een begrip uit de wet. We bedoelen daarmee het verzamelen, bewaren en gebruiken van uw persoonsgegevens. Wij houden ons bij de verwerking van uw persoonsgegevens aan de wet- en regelgeving, waaronder de bepalingen uit de Algemene verordening gegevensbescherming (AVG) en de Gedragscode Verwerking Persoonsgegevens Verzekeraars.

 

Uw gegevens die wij van anderen hebben gekregen 

Wij gebruiken ook gegevens over u die we niet van u zelf hebben gekregen. Als uw partner bijvoorbeeld mede namens u een aanvraag voor een verzekering doet, kunnen wij ook gegevens over u vragen. Dit kunnen ook gegevens uit andere bronnen zijn. Denk bijvoorbeeld aan:

  • Openbare registers waarin uw gegevens staan, zoals de registers van het Kadaster en de Kamer van Koophandel.
  • Openbare bronnen zoals kranten, internet en gedeelten van sociale media die niet privé zijn.
  • Bestanden van andere partijen die gegevens over u verzameld hebben, zoals marktonderzoeksbureaus of handelsinformatiebureaus. In dit kader noemen wij Stichting CIS; een stichting die een extern registratiesysteem voor verzekeraars beheert.
  • Bemiddelaars en adviseurs die u heeft ingeschakeld en via wie u bij ons een verzekering heeft afgesloten. 
  • Uw werkgever. Maar alleen als u via uw werkgever bij ons verzekerd bent in verband met pensioen of verlies aan inkomen.

 

Op basis waarvan verwerken wij uw gegevens?

Natuurlijk mogen wij uw gegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag is voor de verwerking’. Dit betekent dat wij uw gegevens mogen gebruiken als daar één of meer van de volgende redenen voor zijn:

 

Overeenkomst 

Wij gebruiken uw gegevens om contracten zoals een verzekeringsovereenkomst met u te sluiten en na te kunnen komen. Om de verzekeringsovereenkomst uit te kunnen voeren, moeten wij gebruik maken van allerlei gegevens over u. Denk aan uw (e-mail)adresgegevens, uw bankrekeningnummer en uw geboortedatum. In sommige gevallen gaat het ook om uw kenteken, uw BSN-nummer of uw gezinssamenstelling. Voor een aantal soorten verzekeringen (bijvoorbeeld overlijdensrisicoverzekeringen en ongevallenverzekeringen) moeten wij ook medische gegevens verwerken. Deze gegevens krijgen wij van u of - met uw machtiging - van een arts. De verwerking van uw medische gegevens vindt plaats onder verantwoordelijkheid van de medisch adviseur (arts). De medisch adviseur verstrekt alleen medische gegevens aan andere medewerkers binnen ons bedrijf als zij die gegevens voor de uitvoering van hun werkzaamheden nodig hebben. Op deze andere medewerkers rust in een dergelijk geval dezelfde geheimhoudingsplicht als op de medisch adviseur op grond van zijn medisch beroepsgeheim. Voor onze risicobeoordeling bij schadeverzekeringen kunnen wij ook informatie aan u vragen en verwerken over een eventueel strafrechtelijk verleden.

 

Wettelijke verplichting

Verzekeraars moeten zich aan veel wetten en regels houden. Dit zijn niet alleen Europese of Nederlandse regels, maar soms ook regels uit andere landen. Op grond van die regels moeten wij gegevens over u verwerken, bijvoorbeeld om een zo goed mogelijk beeld van u als klant te hebben. Ook nemen wij maatregelen om fraude, belastingontduiking, financieren van terrorisme en witwassen te bestrijden. Dit betekent dat wij ook gegevens van u verwerken om u te kunnen identificeren.

 

Gerechtvaardigd belang van ons of van anderen

Wij mogen uw gegevens ook gebruiken als we daar zelf een belang bij hebben. Dat heet ‘gerechtvaardigd belang’. Ons belang om uw gegevens te gebruiken moet wel zwaarder wegen dan uw recht op privacy. We wegen daarbij alle belangen dus af.

Voorbeelden van gevallen waarin wij een gerechtvaardigd belang hebben om uw gegevens te gebruiken?

  • Als we onze eigen financiële positie en die van anderen beschermen. Bijvoorbeeld om fraude te voorkomen en te bestrijden. Het gaat dan niet alleen om fraude tegen ons, maar ook tegen andere financiële instellingen. Met die andere financiële instellingen kunnen wij daarom gegevens uitwisselen. Ook kunnen wij die gegevens opnemen in een interne administratie of in een extern register. Wanneer wij in verband met een claim of verzekeringsaanvraag een persoonlijk onderzoek willen doen, nemen wij de regels uit de Gedragscode Persoonlijk Onderzoek in acht.
  • Als we een overeenkomst uitvoeren. In sommige gevallen leggen we gegevens vast van andere personen dan onze klanten, zoals benadeelden, bewindvoerders, begunstigden en mensen die zekerheid hebben gegeven voor een klant. Dit doen we alleen voor zover het nodig is voor het uitvoeren van de overeenkomst met de klant.
  • Als we risico’s beter willen inschatten, onze producten willen (door)ontwikkelen en om prijzen van onze producten goed te bepalen. Uw gegevens gebruiken wij dan voor statistische doeleinden.
  • Als we moeten kunnen beschikken over de juiste informatie in het geval van een klacht of geschil.
  • Als we onze dienstverlening willen verbeteren. Wanneer we bijvoorbeeld een efficiëntere administratie willen voeren door de administratiesystemen te centraliseren, gebruik willen maken van externe dienstverleners of statistisch en wetenschappelijk onderzoek willen uitvoeren.

Ook iemand anders kan een gerechtvaardigd belang hebben waarvoor wij uw gegevens moeten gebruiken. Bijvoorbeeld wanneer u een autoschade heeft gehad en wij de schade met de tegenpartij moeten regelen. Wij wisselen dan gegevens van u uit met de verzekeraar van de tegenpartij, zoals uw kenteken.

 

Toestemming

Meestal hebben wij geen toestemming nodig om uw persoonsgegevens te mogen gebruiken. Dat is het geval als wij uw gegevens gebruiken voor de uitvoering van de overeenkomst, als wij een wettelijke plicht hebben om persoonsgegevens te verwerken of als wij een gerechtvaardigd belang hebben bij verwerking van uw persoonsgegevens. Als wij uw toestemming vragen, zullen wij u uitleggen waarom dat nodig is. U kunt uw toestemming altijd weer intrekken.

In elk geval in de volgende gevallen vragen wij om uw toestemming;

  • Voordat we uw bijzondere persoonsgegevens verwerken, vragen wij u altijd eerst om toestemming, tenzij in de wet staat dat we bepaalde bijzondere persoonsgegevens moeten of mogen gebruiken zonder uw toestemming.
  • Als we gebruik maken van geautomatiseerde besluitvorming en profilering en in de wet staat dat we hiervoor toch uw toestemming nodig hebben.

 

Andere doelen

Wij mogen uw gegevens gebruiken voor andere doelen dan waarvoor u de gegevens aan ons had gegeven. Het nieuwe doel moet dan passen bij het doel waarvoor u uw gegevens in eerste instantie aan ons heeft gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’.

 

Verplichte gegevens

Hebben wij gegevens van u nodig om een overeenkomst met u af te sluiten? En wilt u die toch niet geven, terwijl in de wet staat dat dat wel moet? Dan kunnen wij helaas geen overeenkomst met u aangaan of dan moeten we een lopende overeenkomst met u beëindigen. In de (online) formulieren die u soms moet invullen, ziet u welke gegevens verplicht zijn. Wilt u dat wij uw gegevens uit onze systemen verwijderen? Dat kan helaas niet voor de verplichte gegevens. Die hebben we nodig. Bijvoorbeeld voor de uitvoering van de overeenkomst die u met ons heeft, of omdat wij verplicht zijn deze te bewaren volgens de wet, of vanwege een gerechtvaardigd belang van de verzekeraar.

 

Camerabeelden, telefoongesprekken en (video)chats

Het is ook mogelijk om via telefoon of (video)chat contact met ons op te nemen, bijvoorbeeld voor een hypotheekadvies. Ook kunnen wij uw telefoongesprekken of (video)chatgesprekken met onze collega's opnemen. Dit doen wij om:

  • onze dienstverlening te verbeteren, bijvoorbeeld om onze medewerkers te coachen of te beoordelen,  
  • vanwege een wettelijke verplichting,
  • bewijs te kunnen leveren, of
  • om fraude te voorkomen.

Wij gaan zorgvuldig om met zulke beeld- en geluidsopnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. U kunt van uw rechten gebruikmaken, zoals het recht op inzage.

 

Andere partijen die uw gegevens gebruiken

In sommige situaties moeten we uw gegevens delen met personen en instanties die betrokken zijn bij onze dienstverlening. U leest hieronder wie dat zijn.

 

Onze dienstverleners

Wij werken soms ook met bedrijven die ons helpen bij onze dienstverlening aan u. Dat heet uitbesteden. Er gelden speciale wettelijke regels voor uitbesteding door verzekeraars. Soms moeten die bedrijven ook uw gegevens hebben om hun werk voor ons goed te kunnen doen. Wij kiezen die bedrijven zorgvuldig uit. We maken duidelijke afspraken in een contract over hoe zij met uw gegevens omgaan. Wij blijven zelf verantwoordelijk als wij een ander bedrijf inschakelen dat voor ons werkt. Het kan zijn dat wij bedrijven inschakelen bij de afwikkeling van een claim. Een expert kunnen wij inschakelen die bijvoorbeeld een brandschade ter plaatse onderzoekt, of een medisch adviseur die de lichamelijke gevolgen van een ongeval onderzoekt.

 

Ons eigen concern

Binnen NN Group NV, het concern waar wij onderdeel van uitmaken, mogen wij uw gegevens delen voor interne administratieve doelen of om de dienstverlening aan u te verbeteren.

 

Bemiddelaars

Mogelijk heeft u een van onze particuliere verzekeringen afgenomen via een bemiddelaar. Meestal is dat ABN AMRO Bank, maar soms ook een andere bemiddelaar. Bemiddelaars verwerken uw persoonsgegevens en zijn zelf verantwoordelijk voor het gebruik van persoonsgegevens. Wilt u meer weten over hoe de bemiddelaar met uw persoonsgegevens omgaat? Raadpleeg dan de website van die bemiddelaar.

 

Bevoegde publieke instanties

Overheidsinstanties zoals de Belastingdienst, het Openbaar Ministerie, opsporingsinstanties en onze eigen toezichthouders kunnen gegevens opvragen. Op grond van de wet moeten wij die gegevens geven. Daar kunnen ook gegevens van u bij zitten.

 

Externe registers

Wij kunnen uw gegevens over bijvoorbeeld een schade of fraude op laten nemen in externe waarschuwingsregisters die ook door andere financiële dienstverleners zijn in te zien. Op de site van de Stichting CIS (www.stichtingcis.nl) leest u meer over dit waarschuwingssysteem en hoe dit werkt.

 

Derden met een gerechtvaardigd belang

Ook aan derden kunnen wij uw gegevens verstrekken wanneer zij daar een belang bij hebben. Heeft u een autoschade en moet de schade met de verzekeraar van uw tegenpartij geregeld worden? Dan komen uw gegevens ook daar terecht.

 

Gebruik van uw gegevens voor Direct marketing

Als u eerder een product of dienst van ons heeft afgenomen of informatie heeft aangevraagd, dan willen wij u graag gelijksoortige producten en diensten aanbieden die zo goed mogelijk bij u passen. Wij gebruiken daarbij persoonsgegevens die wij van u hebben gekregen. Wij kunnen ook gebruikmaken van persoonsgegevens die wij van anderen hebben ontvangen.

 

Profilering

Als verzekeraar maken wij gebruik van profilering. Hieronder leest u waarom en wanneer wij dat doen.

 

Fraudebestrijding

Wij hebben veel kennis en ervaring op het gebied van fraudebestrijding. Helaas krijgen we te maken met steeds verfijndere vormen van fraude. Om te weten welke gedragingen of aanwijzingen tot een bepaalde vorm van fraude leiden, observeren we wat er precies gebeurt bij verzekeringsfraude. Zo komen we tot een profiel dat we gebruiken om bepaalde activiteiten te herkennen en verder uit te zoeken. We kunnen dan maatregelen nemen om de fraude zo goed mogelijk te bestrijden.

 

Klantacceptatie

Profilering kan plaatsvinden wanneer u een verzekering wilt afnemen bij ons. Wij kunnen als verzekeraar bijvoorbeeld profilering toepassen om een risico-analyse te maken wanneer u een (online) verzekering aanvraagt. Uit ervaring weten verzekeraars dat bepaalde aspecten een aanwijzing kunnen zijn of een (potentiële) klant vaker dan gebruikelijk een schade zal ondervinden. Als u een verzekering aanvraagt, dan kijken we als verzekeraar naar deze kenmerken en stellen we op basis daarvan een profiel op.

 

Geautomatiseerde besluitvorming

Voor een aantal verzekeringen beoordelen wij uw aanvraag via een geautomatiseerd proces. Op basis van de informatie die u heeft gegeven, toetsen we automatisch of u voldoet aan onze acceptatiecriteria. Wij bekijken onder meer of de gegevens juist zijn die u bij de aanvraag over uzelf of over te verzekeren voorwerpen hebt opgegeven. Ook toetsen we aan fraude-indicatoren en maken we op basis van uw gegevens en gegevens uit andere (openbare) bronnen een risico inschatting. Deze risico-inschatting kan gevolgen hebben voor de hoogte van uw verzekeringspremie. Over een besluit dat automatisch is genomen, kunt u een heroverweging door een van onze medewerkers vragen. In het geval van een frauderegistratie beoordeelt een van onze medewerkers altijd al uw aanvraag.

 

Beveiliging van uw gegevens

We doen ons uiterste best om uw gegevens zoveel mogelijk te beschermen. We investeren veel in onze systemen, procedures en mensen. We zorgen er voor dat onze manier van werken past bij de gevoeligheid van uw gegevens. We trainen onze medewerkers ook om veilig om te gaan met uw gegevens en onze medewerkers zijn verplicht vertrouwelijk met uw gegevens om te gaan. Alleen medewerkers voor wie het vanwege hun taak noodzakelijk is om uw gegevens in te zien, hebben toegang tot uw gegevens. De veiligheid van ons dataverkeer houden wij voortdurend in de gaten. Wanneer er iets misgaat, ondernemen wij direct actie. Datalekken lossen we op en registreren wij. Dat zijn wij volgens de wet verplicht. Wij melden dit aan de toezichthouder en als dat nodig is ook aan u.

 

Uw gegevens buiten Europa

Uw gegevens worden doorgaans verwerkt binnen de Europese Unie (EU). In sommige gevallen worden persoonsgegevens buiten de EU verwerkt. Ook zijn sommige van onze leveranciers en samenwerkingspartners gevestigd buiten de EU of verlenen deze diensten buiten de EU. De regelgeving in deze landen biedt niet altijd dezelfde bescherming van persoonsgegevens als de Europese regelgeving. Om ervoor te zorgen dat uw persoonsgegevens toch veilig zijn, nemen we in die gevallen maatregelen door zelf overeenkomsten te sluiten waarin we vergelijkbare afspraken maken over de veiligheid van persoonsgegevens. Dus net zoals we dat binnen de EU doen.

 

Hoe lang bewaren wij uw gegevens?

Uitgangspunt is dat we gegevens in elk geval bewaren zolang dat nodig is voor het bereiken van het doel waarvoor wij de gegevens hebben gekregen. Hoe lang wij gegevens bewaren, laten we afhangen van de volgende criteria:

  • De Algemene verordening gegevensbescherming kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan. Dan moeten we die gegevens dus ook zo lang bewaren. Denk bijvoorbeeld aan de belastingwetgeving of wetgeving die speciaal voor financiële ondernemingen geldt (Wet financieel toezicht). In de meeste gevallen bewaren wij uw gegevens tot zeven jaar nadat uw verzekering bij ons is gestopt of tot zeven jaar nadat uw claim is afgewikkeld.
  • Het kan zijn dat we betrokken raken bij een rechtszaak of andere procedure. In Nederland of in het buitenland. Om te kunnen bewijzen hoe de zaak in elkaar zit, bewaren wij onder meer gegevens. We kunnen gegevens in een archief bewaren totdat een eventuele claim verjaard is en we niet meer betrokken kunnen worden bij een procedure.

 

Welke rechten heb ik?

 

Inzage, rectificatie, vergetelheid,- en beperkin

U heeft het recht een overzicht op te vragen van alle gegevens die wij van u verwerken. Dit houdt in dat u kunt opvragen welke persoonsgegevens wij hebben geregistreerd en voor welke doeleinden we ze gebruiken. Als uw gegevens niet kloppen, dan kunt u ons vragen uw gegevens te verbeteren. In sommige gevallen kunt u ons ook vragen uw gegevens te wissen. Dat kan niet in alle gevallen. Bijvoorbeeld als we op grond van de wet uw gegevens nog langer moeten bewaren. U kunt ons ook vragen om tijdelijk het gebruik van uw persoonsgegevens te beperken. Dat kan in de volgende gevallen:

  • U denkt dat uw persoonsgegevens niet juist zijn.
  • Wij maken ten onrechte gebruik van uw persoonsgegevens.
  • Wij willen uw persoonsgegevens vernietigen, maar u heeft ze nog nodig (bijvoorbeeld na de bewaartermijn).

 

Recht van bezwaar

U kunt bezwaar maken tegen het verwerken van uw persoonsgegevens als we die volgens u gebruiken voor andere doeleinden dan noodzakelijk voor de uitvoering van een overeenkomst of voor het nakomen van een wettelijke verplichting. Wij toetsen uw bezwaar zorgvuldig en stoppen indien nodig met de verwerking van uw persoonsgegevens.

 

Recht op dataportabiliteit (recht op overdraagbaarheid van gegevens)

We kunnen er voor zorgen dat u uw gegevens krijgt die u aan ons heeft gegeven en die wij geautomatiseerd opslaan voor de uitvoering van een overeenkomst. Dat heet ‘data-portabiliteit’. U kunt ons ook vragen die gegevens rechtstreeks aan een andere partij toe te sturen.

 

Let op de veiligheid van uw gegevens

Controleer of de partij aan wie u uw gegevens wilt geven, te vertrouwen is en net zo veilig met uw gegevens omgaat als wij. Als u uw gegevens wilt ontvangen, let er dan op dat uw eigen apparatuur veilig genoeg is en bijvoorbeeld niet is- of kan worden gehackt. Uw financiële gegevens kunnen voor criminelen heel interessant zijn.

 

Rechten uitoefenen

Wilt u een van bovenstaande rechten uitoefenen, dan kunt u daarvoor een schriftelijk verzoek sturen naar dpo@abnamroverzekeringen.nl. U moet uw verzoek voorzien van uw naam, adres, telefoonnummer, polisnummer en een kopie van een geldig legitimatiebewijs, waarbij BSN-nummer en pasfoto zijn afgeschermd. Wij stellen het op prijs wanneer u bij uw verzoek de achtergrond van uw verzoek aan ons meldt, zodat wij u zo gericht mogelijk kunnen helpen.

 

Heeft u een klacht of is iets onduidelijk?

Wij hebben binnen ons bedrijf een functionaris voor de gegevensbescherming. Die kunt u bereiken via dpo@abnamroverzekeringen.nl. Als u vragen heeft over het Privacy Statement, kunt u contact opnemen met onze functionaris voor de gegevensbescherming. Ook als u het niet eens bent met de manier waarop wij omgaan met uw gegevens, kunt u ook een klacht indienen via dpo@abnamroverzekeringen.nl. Uiteraard heeft u ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

 

Wijziging van het Privacy Statement

Het kan zijn dat er in de loop van de tijd veranderingen plaatsvinden in het gebruik van persoonsgegevens door wijziging van wet- en regelgeving of wijziging van onze diensten en producten, die rechtstreeks gevolgen hebben voor het gebruik van uw persoonsgegevens door ons. In dat geval passen wij het Privacy Statement aan

 

Download het privacy statement

Privacy statement ABN AMRO Verzekeringen