Sla het menu over en ga direct naar de content van deze pagina. Sla het menu over en ga direct naar zoeken.

Privacy Statement

Dit privacy statement is voor het laatst bijgewerkt op 30 april 2018.

ABN AMRO Verzekeringen en uw persoonsgegevens

In dit Privacy Statement leest u hoe wij met uw persoonsgegevens omgaan. U mag erop vertrouwen dat wij dat op een zorgvuldige manier doen.

Voor wie is dit privacy statement bedoeld?

Bent u klant van ons of heeft u interesse getoond in een bepaald product door bijvoorbeeld een aanvraag te doen? Dan gebruiken wij uw persoonsgegevens en geldt dit Privacy Statement voor u.

Daarnaast is het mogelijk dat wij persoonsgegevens verwerken van personen die niet een overeenkomst met ons hebben. Bijvoorbeeld wanneer u betrokken bent geweest bij een schademelding van een van onze klanten.

Geldt dit voor u? Dan is dit Privacy Statement ook voor u bedoeld.

Wie is verantwoordelijk voor uw gegevens?

Verantwoordelijk voor uw gegevens is ABN AMRO Verzekeringen. Dat is de handelsnaam voor ABN AMRO Schadeverzekering NV, ABN AMRO Levensverzekering NV, ABN AMRO Assuradeuren BV en ABN AMRO Verzekeringen BV. Dit Privacy Statement geldt voor alle vier de genoemde bedrijven.

ABN AMRO Verzekeringen is een joint venture tussen NN Group NV en ABN AMRO Bank NV en is onderdeel van het concern van NN Group NV. ABN AMRO Bank NV treedt voor de meeste van onze verzekeringen op als bemiddelaar.

Wat zijn persoonsgegevens?

Persoonsgegevens zeggen iets over u. De bekendste persoonsgegevens zijn naam, (email-)adres, leeftijd en geboortedatum. Ook uw bankrekening, telefoonnummer, IP-adres en uw BSN-nummer zijn persoonsgegevens. Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens. Dit zijn bijvoorbeeld gegevens over uw gezondheid.

Het verzamelen, bewaren en gebruiken van uw gegevens noemen we  het ‘verwerken’ van uw persoonsgegevens. Dat is een begrip uit de wet. Wij houden ons bij de verwerking van uw persoonsgegevens aan de wet- en regelgeving, waaronder de bepalingen uit de Algemene Verordening Gegevensbescherming (AVG) en de Gedragscode Verwerking Persoonsgegevens Verzekeraars.

Uw gegevens die wij van anderen hebben gekregen

Wij gebruiken ook gegevens over u die we niet van u zelf hebben gekregen. Als uw partner bijvoorbeeld mede namens u een aanvraag voor een verzekering doet, kunnen wij ook gegevens over u vragen. Het kan ook gaan om gegevens uit andere bronnen. Denk bijvoorbeeld aan:

  • openbare registers waarin uw gegevens staan, zoals de registers van het Kadaster en de Kamer van Koophandel;
  • openbare bronnen zoals kranten, internet en gedeelten van sociale media die niet privé zijn;
  • bestanden van andere partijen die gegevens over u verzameld hebben, zoals marktonderzoeksbureaus of handelsinformatiebureaus. In dit kader noemen wij ook de Stichting CIS die een extern registratiesysteem voor verzekeraars beheert;
  • bemiddelaars en adviseurs die door u zijn ingeschakeld en met wiens hulp u bij ons een verzekering heeft afgesloten;
  • voor zover u via uw werkgever bij ons verzekerd bent in verband met pensioen of verlies aan inkomen, ontvangen wij van uw werkgever gegevens over u.

Op basis waarvan verwerken wij uw gegevens?

Natuurlijk mogen wij uw gegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag is voor de verwerking’. Dit betekent dat wij uw gegevens mogen gebruiken als daar één of meer van de volgende redenen voor zijn: 

Overeenkomst

Om contracten zoals een verzekeringsovereenkomst met u te sluiten en na te kunnen komen, gebruiken wij uw gegevens. Om de verzekeringsovereenkomst uit te kunnen voeren moeten wij gebruik maken van allerlei gegevens over u. Denk aan uw (e-mail) adresgegevens, uw bankrekeningnummer en uw geboortedatum. Denk in sommige gevallen echter ook aan uw kenteken, uw BSN-nummer of uw gezinssamenstelling.

Voor een aantal soorten verzekeringen (bijvoorbeeld overlijdensrisicoverzekeringen en ongevallenverzekeringen) is het voor ons noodzakelijk medische gegevens te verwerken. Deze gegevens krijgen wij van u of – met uw machtiging – van een arts. De verwerking van uw medische gegevens vindt plaats onder verantwoordelijkheid van de medisch adviseur (arts). Medische gegevens worden door de medisch adviseur alleen aan andere medewerkers binnen ons bedrijf verstrekt als zij die gegevens voor de uitvoering van hun werkzaamheden nodig hebben. Op deze andere medewerkers rust in een dergelijk geval dezelfde geheimhoudingsplicht als op de medisch adviseur uit hoofde van zijn medisch beroepsgeheim.

Voor onze risicobeoordeling bij schadeverzekeringen kunnen wij ook informatie aan u vragen en verwerken over een eventueel strafrechtelijk verleden. 

Wettelijke verplichting

Er gelden veel wetten en regels voor verzekeraars. Het gaat niet alleen om Europese of Nederlandse regels maar soms ook om regels uit andere landen. Op grond van die regels moeten wij gegevens over u verwerken, bijvoorbeeld om een zo goed mogelijk beeld van u als klant hebben. Ook moeten wij maatregelen nemen om fraude, belastingontduiking, financieren van terrorisme en witwassen te bestrijden. Daar hoort ook bij dat wij u identificeren en kunnen aantonen dat wij weten wie u bent. Daarom kunnen wij een kopie bewaren van uw geldig identiteitsdocument.

Gerechtvaardigd belang van ons of van anderen

Wij mogen uw gegevens ook gebruiken als we daar zelf een belang bij hebben. Dat heet ‘gerechtvaardigd belang’. Ons belang om uw gegevens te gebruiken moet wel zwaarder wegen dat uw recht op privacy. We wegen daarbij alle belangen dus af.

Wat zijn gevallen waarin wij een gerechtvaardigd belang hebben om uw gegevens te gebruiken? Bijvoorbeeld:

  • Beschermen van onze eigen financiële positie en die van anderen. Denk bijvoorbeeld aan het voorkomen en bestrijden van fraude.  Het gaat dan niet alleen om fraude tegen ons maar ook tegen andere financiële instellingen. Met die andere financiële instellingen kunnen wij gegevens daarom uitwisselen. Ook kunnen wij die gegevens opnemen in een aparte administratie binnen ons concern of in een extern register. Wanneer wij in verband met een claim of verzekeringsaanvraag een persoonlijk onderzoek willen doen, nemen wij de regels uit de Gedragscode Persoonlijk Onderzoek in acht.
  • Voor zover het nodig is voor het uitvoeren van een overeenkomst, kunnen wij gegevens vastleggen van andere personen dan onze klanten, zoals benadeelden, bewindvoerders en begunstigden.
  • Om risico’s beter te kunnen inschatten, onze producten (door) te ontwikkelen en om prijzen van onze producten goed te kunnen bepalen. Uw gegevens gebruiken wij daarom voor statistische doeleinden.
  • We bewaren uw gegevens om in het geval van een klacht of geschil over de juiste informatie te kunnen beschikken.
  • Voor het verbeteren van onze dienstverlening. Denk bijvoorbeeld aan het voeren van een efficiëntere administratie door het centraliseren van administratiesystemen, het gebruik maken van externe dienstverleners of het uitvoeren van statistisch en wetenschappelijk onderzoek.

Ook iemand anders kan een gerechtvaardigd belang hebben waarvoor wij uw gegevens moeten gebruiken. Denk aan een situatie dat u een autoschade heeft gehad en dat wij de schade met de tegenpartij moeten regelen. Om die schade te regelen moeten wij gegevens van u met de verzekeraar van de tegenpartij uitwisselen. Bijvoorbeeld uw kenteken.

Andere doelen

Wij mogen uw gegevens gebruiken voor andere doelen dan waarvoor u de gegevens aan ons had gegeven. Het nieuwe doel moet dan passen bij het doel waarvoor u uw gegevens in eerste instantie aan ons had gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is, maar geeft wel aanknopingspunten.

  • Is er een duidelijk verband met het doel waarvoor u de gegevens eerder gaf? Past het nieuwe doel daarbij?
  • Hoe hebben wij de gegevens ooit ontvangen? Hebben wij de gegevens van uzelf gekregen of op een andere manier?
  • Om wat voor soort gegevens gaat het precies? Zijn ze gevoelig of minder gevoelig?
  • Wat zijn de gevolgen voor u? Is dat in uw voordeel, uw nadeel of maakt het niet uit?
  • Wat kunnen we doen om uw gegevens zo goed mogelijk te beschermen? Denk aan anonimiseren of versleutelen

Verplichte gegevens

Hebben wij gegevens van u nodig om een overeenkomst met u af te sluiten? En wilt u die toch niet geven, terwijl in de wet staat dat dat wel moet? Dan kunnen wij helaas geen overeenkomst met u aangaan of dan moeten we een lopende overeenkomst met u beëindigen. In de (online) formulieren die u soms moet invullen, ziet u welke gegevens verplicht zijn.

Wilt u dat wij uw gegevens uit onze systemen verwijderen? Dat kan helaas niet voor de verplichte gegevens. Die hebben we nodig. Bijvoorbeeld voor de uitvoering van de overeenkomst die u met ons heeft, of omdat wij verplicht zijn deze te bewaren volgens de wet, of vanwege een gerechtvaardigd belang van de verzekeraar. 

Camerabeelden, telefoongesprekken en (video)chat

Het kan zijn dat uw stem wordt opgenomen bij een telefoongesprek of dat een videochat of cameraregistratie wordt gemaakt. Wij gaan zorgvuldig om met zulke beeld- en geluidsopnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. U heeft ook dezelfde rechten. We kunnen besluiten om deze telefoongesprekken en (video)chats/beelden vast te leggen en te bewaren. Dit kan dienen om te voldoen aan wettelijke verplichtingen, bewijslevering en het trainen en beoordelen van medewerkers.

Andere partijen die uw gegevens gebruiken

Er zijn situaties waarin  we uw gegevens moeten geven aan  personen en instanties die betrokken zijn bij onze dienstverlening. U leest hieronder wie dat zijn.

Onze dienstverleners

Wij werken soms ook met bedrijven die ons helpen bij onze dienstverlening aan u. Dat heet uitbesteden. Er gelden speciale wettelijke regels voor uitbesteding door verzekeraars. Het kan zijn dat die bedrijven ook uw gegevens moeten hebben om hun werk voor ons goed te kunnen doen. Wij kiezen die bedrijven zorgvuldig uit. We maken duidelijke afspraken in een contract over hoe zij met uw gegevens omgaan. Wij blijven zelf verantwoordelijk als wij een ander bedrijf inschakelen dat voor ons werkt.

Ook kan het zijn dat wij bedrijven inschakelen bij de afwikkeling van een claim. Een expert kunnen wij inschakelen die bijvoorbeeld een brandschade ter plaatse onderzoekt of een medisch adviseur die de lichamelijke gevolgen van een ongeval onderzoekt.

Binnen NN Group NV, het concern waar wij onderdeel van uitmaken, mogen wij uw gegevens delen voor interne administratieve doelen of om de dienstverlening aan u te verbeteren. 

Bemiddelaars

Het kan zijn dat u een van onze verzekeringen heeft, maar dat u die verzekering heeft afgenomen via een bemiddelaar. Meestal is dat ABN AMRO Bank, maar soms ook een andere bemiddelaar. Bemiddelaars verwerken uw persoonsgegevens en zijn zelf verantwoordelijk voor het gebruik van persoonsgegevens. Voor meer informatie over het gebruik van uw persoonsgegevens door een bemiddelaar kunt u altijd de website van deze bemiddelaar raadplagen om meer informatie te lezen over hoe ze met uw persoonsgegevens omgaan.

Bevoegde publieke instanties

Overheidsinstanties zoals de Belastingdienst, het openbaar ministerie, opsporingsinstanties en onze eigen toezichthouders kunnen gegevens opvragen. Op grond van de wet moeten wij die gegevens geven. Daar kunnen ook gegevens van u bij zitten.

Externe registers

Wij kunnen uw gegevens over bijvoorbeeld een schade of fraude op laten nemen in externe waarschuwingsregisters die ook door andere financiële dienstverleners zijn in te zien. Op de site van de Stichting CIS (www.stichtingcis.nl) leest u meer over dit waarschuwingssysteem en hoe dit werkt.

Derden met een gerechtvaardigd belang

Ook aan derden kunnen wij uw gegevens verstrekken wanneer zij daar een belang bij hebben. Heeft u een autoschade en moet de schade met de verzekeraar van uw tegenpartij geregeld worden? Dan komen uw gegevens natuurlijk ook daar terecht. Dat kan niet anders.

Gebruik van uw gegevens voor Direct marketing

Wijzelf gebruiken uw gegevens niet voor Direct marketing of het doen van aanbiedingen. Wel kan ABN AMRO Bank u benaderen in verband met Direct marketing of het doen van aanbiedingen. Het Privacy Statement van ABN AMRO Bank is daarop van toepassing. Ook is de cookieverklaring van ABN AMRO Bank van toepassing als uw de website bezoekt waarop onze verzekeringen aangeboden worden.

Profilering

Als verzekeraar maken wij gebruik van profilering. Hieronder leest u waarvoor en wanneer wij dat doen.

Fraudebestrijding

Wij hebben veel kennis en ervaring op het gebied van fraudebestrijding. Helaas krijgen we te maken met steeds verfijndere vormen van fraude. Om te weten welke gedragingen of aanwijzingen tot een bepaalde vorm van fraude leiden, observeren we wat er precies gebeurt bij verzekeringsfraude. Zo komen we tot een profiel dat we gebruiken om bepaalde activiteiten te herkennen en verder uit te zoeken. We kunnen dan maatregelen nemen om de fraude zo goed mogelijk te bestrijden.

Klantacceptatie

Profilering kan plaatsvinden wanneer u een verzekering wilt afnemen bij ons. Wij kunnen als verzekeraar  bijvoorbeeld profilering toepassen voor het maken van een risico analyse bij het aanvragen van een (online) verzekering.

Uit ervaring weten verzekeraars dat bepaalde aspecten een aanwijzing kunnen zijn of een (potentiele) klant vaker dan gebruikelijk een schade zal ondervinden. De verzekeraar zal naar deze kenmerken kijken als u een verzekering aanvraagt. Op basis van deze kenmerken wordt een profiel opgesteld. 

Geautomatiseerde besluitvorming

Voor een aantal verzekeringen beoordelen wij uw aanvraag via een geautomatiseerd proces. Op basis van de door u gegeven informatie wordt automatisch getoetst of u voldoet aan onze acceptatiecriteria. Wij bekijken onder meer of de gegevens juist zijn die u bij de aanvraag over uzelf of over te verzekeren voorwerp hebt opgegeven. Ook toetsen we aan fraude indicatoren en maken we op basis van uw gegevens en gegevens uit andere (openbare) bronnen een risico inschatting. Deze toets kan gevolgen hebben voor de hoogte van uw verzekeringspremie.

Tegen een besluit dat automatisch is genomen, kunt u een heroverweging door een van onze medewerkers vragen. In het geval van een frauderegistratie beoordeelt een van onze medewerkers altijd al uw aanvraag.

Beveiliging van uw gegevens

We doen  onze uiterste best om uw gegevens zoveel mogelijk te beschermen. We investeren veel in onze systemen, procedures en mensen. We zorgen er voor dat onze manier van werken past bij de gevoeligheid van uw gegevens. We trainen onze medewerkers ook om veilig om te gaan met uw gegevens en onze medewerkers zijn verplicht vertrouwelijk met uw gegevens om te gaan. Alleen medewerkers voor wie het vanwege hun taak noodzakelijk is om uw gegevens in te zien, hebben toegang tot uw gegevens.

De veiligheid van ons dataverkeer houden wij voortdurend in de gaten. Wanneer er iets misgaat, wordt er meteen actie ondernomen. Datalekken lossen we op en registreren wij. Dat zijn wij volgens de wet verplicht. Wij melden dit aan de toezichthouder en als dat nodig is ook aan u.

Uw gegevens buiten Europa

Uw gegevens worden doorgaans verwerkt binnen de Europese Unie (EU). In sommige gevallen worden persoonsgegevens buiten de EU verwerkt. Ook zijn sommige van onze leveranciers en samenwerkingspartners gevestigd buiten de EU of verlenen deze diensten buiten de EU. De regelgeving in deze landen biedt niet altijd dezelfde bescherming van persoonsgegevens als de Europese regelgeving. Om ervoor te zorgen dat uw persoonsgegevens toch veilig zijn, nemen we in die gevallen maatregelen door zelf overeenkomsten te sluiten waarin we vergelijkbare afspraken maken over de veiligheid van persoonsgegevens. Dus net zoals we dat binnen de EU doen.

Hoe bepalen wij hoe lang wij uw gegevens bewaren?

Uitgangspunt is dat we gegevens in elk geval bewaren zolang dat nodig is voor het bereiken van het doel waarvoor wij de gegevens hebben gekregen.

Hoe lang wij gegevens bewaren laten we afhangen van de volgende criteria:

  • De Algemene Verordening Gegevensbescherming kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan. Dan moeten we die gegevens dus ook zo lang bewaren. Denk bijvoorbeeld aan de belastingwetgeving of op grond van wetgeving die speciaal voor financiële ondernemingen geldt (Wet Financieel Toezicht). In de meeste gevallen bewaren wij uw gegevens tot 7 jaar nadat u verzekering bij ons is gestopt of tot 7 jaar nadat uw claim is afgewikkeld.
  • Het kan zijn dat  we betrokken raken bij een rechtszaak of andere procedure. In Nederland of in het buitenland. Om goed te kunnen bewijzen hoe de zaak in elkaar zit, bewaren wij onder meer gegevens. We kunnen gegevens in een archief bewaren totdat een eventuele claim verjaard is en we niet meer betrokken kunnen worden bij een procedure.

Welke rechten heb ik?

Inzage, rectificatie, vergetelheid, beperking

U heeft het recht een overzicht op te vragen van alle gegevens die wij van u verwerken. Dit houdt in dat u kan opvragen welke persoonsgegevens zijn geregistreerd door ons en voor welke doeleinden deze persoonsgegevens worden gebruikt.

Als u uw  gegevens niet kloppen, dan kunt u ons vragen uw gegevens te verbeteren. In sommige gevallen kunt u ons ook vragen uw gegevens te wissen. Dat kan niet in alle gevallen. We hoeven een verzoek om uw gegevens te wissen ook niet altijd toe te staan. Bijvoorbeeld niet als we op grond van de wet uw gegevens nog langer moeten bewaren.

U kunt ons ook vragen tijdelijk het gebruik van uw persoonsgegevens te beperken. Dat kan in de volgende gevallen:

  • U denkt dat uw persoonsgegevens niet juist zijn,
  • Wij maken ten onrechte gebruik van uw persoonsgegevens
  • Wij uw persoonsgegevens willen vernietigen maar u ze nog nodig heeft (bijvoorbeeld na de bewaartermijn)

Recht van bezwaar

U kunt bezwaar maken tegen het verwerken van uw persoonsgegevens als we uw persoonsgegevens volgens u gebruiken voor andere doeleinden dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting. Wij toetsen uw bezwaar zorgvuldig en stoppen indien nodig met de verwerking van uw persoonsgegevens.

Recht op dataportabiliteit (recht op overdraagbaarheid van gegevens)

We kunnen er voor zorgen dat u uw gegevens krijgt die u aan ons heeft gegeven en die wij geautomatiseerd opslaan voor de uitvoering van een overeenkomst. Dat heet ‘data portabiliteit’. U kunt ons ook vragen die gegevens rechtstreeks aan een andere partij toe te sturen.  

Let op de veiligheid van uw gegevens. Controleer of de partij aan wie u uw gegevens wilt geven, te vertrouwen is en net zo veilig met uw gegevens omgaat als wij. Als u uw gegevens wilt ontvangen, let er dan op dat uw eigen apparatuur veilig genoeg is en bijvoorbeeld niet is- of kan worden gehackt. Uw financiële gegevens kunnen voor criminelen heel interessant zijn.

Een verzoek om uw gegevens te ontvangen of aan een ander te geven kunt u bij ons doen via klantrechten@nl.abnamro.com.

Heeft u een klacht of is iets onduidelijk?

Wij hebben binnen ons bedrijf een functionaris voor de gegevensbescherming. Die kunt u bereiken via dpo@abnamroverzekeringen.nl. Als u vragen heeft over het Privacy Statement kunt u contact met onze functionaris voor de gegevensbescherming opnemen.

Ook als u het niet eens bent met de manier waarop wij omgaan met uw gegevens, kunt u ook een klacht indienen via dpo@abnamroverzekeringen.nl. Uiteraard heeft u ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

Wijziging van het Privacy Statement

Het kan zijn dat er in de loop van de tijd veranderingen in het gebruik van persoonsgegevens plaatsvinden door wijziging van wet- en regelgeving of  wijziging van onze diensten en producten die rechtstreeks gevolgen hebben op het gebruik van uw persoonsgegevens door ons. In dat geval passen wij het Privacy Statement aan.

ONTVANG ONZE NIEUWSBRIEF

Mis geen updates meer over risico's en preventie. Schrijf je in voor onze nieuwsbrief.