Hoe gaat Achmea om met uw gegevens?

Wij gaan zorgvuldig om met uw gegevens. Hier vindt u meer informatie over hoe wij dit doen.
 

Omgaan met persoonsgegevens

Bij de aanvraag of wijziging van een verzekering of een financiële dienst bij één van de merken van Achmea vragen wij om uw persoonsgegevens. Denkt u hierbij aan uw naam, geboortedatum, contactgegevens, bankrekeningnummer en uw kenteken. Deze gegevens gebruiken wij voor de behandeling van uw aanvraag, het aangaan en uitvoeren van de overeenkomst en het beheren van de daaruit voortvloeiende relaties. Ook kunnen wij deze gegevens gebruiken voor marketingactiviteiten. U kunt daarbij zelf aangeven of u deze informatie wel of niet wilt ontvangen.
 
Een belangrijk doel van het registreren van persoonsgegevens is ook het waarborgen van de veiligheid en integriteit van de financiële sector, onze organisatie, medewerkers en cliënten en het uitvoeren van statistische analyses. Tot slot gebruiken wij die gegevens om te voldoen aan wetten en regelgeving.
 

Wetten en regelgeving

Binnen de Achmea Groep, verwerken wij uw persoonsgegevens in overeenstemming met de Wet bescherming persoonsgegevens (Wbp), de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen en de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars. In deze gedragscodes zijn de regels van de Wet bescherming persoonsgegevens specifiek uitgewerkt voor banken, verzekeraars en zorgverzekeraars.
 
Achmea heeft de verwerking van persoonsgegevens gemeld bij het College Bescherming Persoonsgegevens (CBP). Deze meldingen zijn opgenomen in het openbaar register op de website van het CBP. Deze kunt u vinden onder openbare registers --> register meldingen --> zoeken --> naam --> Achmea.
 

Verwerking bijzondere persoonsgegevens

Soms is het vanuit de aard van de dienstverlening (voor zorgverzekeringen) noodzakelijk dat bijzondere persoonsgegevens worden verwerkt. Het gaat dan bijvoorbeeld om gegevens over de gezondheid. Deze gegevens worden alleen verstrekt aan medewerkers van een ’functionele eenheid’ die voor specifieke activiteiten (bijvoorbeeld de afhandeling van machtigingsaanvragen, acceptatie voor aanvullende verzekeringen en zorgbemiddeling) medische persoonsgegevens verwerken. Deze medewerkers hebben een geheimhoudingsplicht.
 
Gegevens over de gezondheid mogen alleen worden gebruikt voor het product waarvoor de gegevens zijn verstrekt. Ze mogen niet worden doorgegeven en/of gebruikt voor andere producten, althans niet zonder de uitdrukkelijke toestemming van de betrokkene.
 

Verstrekking aan derden

Achmea is in sommige gevallen wettelijk verplicht gegevens te verstrekken aan organisaties. Bijvoorbeeld de Belastingdienst, sociale recherche, politie of justitie. Dit gebeurt uiterst zorgvuldig en alleen indien een verzoek om informatie gebaseerd is op een wettelijk voorschrift.
 

Dienstverlening door derden

In sommige werkzaamheden maken wij gebruik van diensten van andere bedrijven. Bijvoorbeeld een incassobureau of expertisebureau. Achmea blijft verantwoordelijk voor de verwerking van de persoonsgegevens en zorgt ervoor dat uw privacy gewaarborgd is.
 

(Voorkomen van) fraude

In verband met de beperking van risico’s, het beoordelen van aanvragen en het voorkomen van fraude kan Achmea gegevens opvragen en vastleggen bij de Stichting Centraal Informatiesysteem (CIS). Deze stichting beheert verzekeringsgevens voor onder andere in Nederland werkzame verzekeringsmaatschappijen. Onder strikte voorwaarden stelt Stichting CIS deze gegevens ter beschikking aan de deelnemers. Door de gegevens die CIS verzamelt kunnen bijvoorbeeld verzekeringsmaatschappijen misbruik van financiële producten en diensten ontdekken, voorkomen en bestrijden en ook risico’s beter beheersen.
 
Wanneer er bij het afsluiten van een verzekering of bij het indienen of behandeling van een claim fraude wordt geconstateerd, leggen wij dit vast. Dat gebeurt ook als er misbruik wordt geconstateerd of oneigenlijk gebruik wordt gemaakt van uw verzekering. Dit is volgens het Protocol Verzekeraars en Criminaliteit van het Verbond van Verzekeraars en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen. Deze gegevens worden zorgvuldig verwerkt door een selecte groep medewerkers die een extra geheimhoudingsovereenkomst hebben getekend.
 

Inzage en correctie

Iedereen heeft het recht om na te vragen welke persoonsgegevens Achmea van hem of haar verwerkt. Op zo’n verzoek reageren wij binnen vier weken (dit is de wettelijke reactietermijn). Indien er onjuistheden voorkomen in de bij ons bekende gegevens, kunnen deze op verzoek worden gecorrigeerd of verwijderd. Dit kan via privacymanager@achmea.nl of Risk & Compliance, Postbus 866, 3700 AW Zeist.
 

Vragen

Heeft u vragen over het Achmea en privacy, stuur dan een e-mail naar privacymanager@achmea.nl, of stuur per post uw vraag naar Achmea privacymanager (Risk & Compliance), Postbus 866, 3700 AW Zeist.​