Privacyverklaring

Nedasco hecht veel waarde aan de bescherming van uw privacy. In deze privacyverklaring leest u hoe wij uw gegevens verwerken, hoe wij daarmee omgaan en wat u van ons mag verwachten.

Wij gaan zorgvuldig om met de privacy van onze relaties. Voor ons staat het belang van de klant altijd centraal. De door u verstrekte gegevens gebruiken wij uitsluitend voor het doel waarvoor u ze ons hebt gegeven. Dit geldt zowel voor het bewaren als voor het gebruik van deze gegevens.

Gedragscode Verwerking Persoonsgegevens Verzekeraars

Wij houden ons aan de geldende regelgeving op het gebied van bescherming persoonsgegevens. Daarnaast houden wij ons aan de Gedragscode Verwerking Persoonsgegevens Verzekeraars. In de Gedragscode zijn de regels van de Algemene Verordening Gegevensbescherming (AVG) specifiek uitgewerkt voor verzekeraars. Als dochteronderneming van a.s.r. en gevolmachtigde van diverse verzekeraars geldt deze gedragscode ook voor ons.

Welke persoonsgegevens verwerken wij?

In de meeste gevallen verwerken wij persoonsgegevens als er een verzekering bij ons wordt afgesloten. Welke gegevens wij ontvangen, is afhankelijk van het type verzekering. In de meeste gevallen op de offerte of het aanvraagformulier  staat de informatie die wij  nodig hebben.

Voor het beoordelen van een verzekeringsaanvraag verwerken wij  soms strafrechtelijke gegevens. Deze gegevens zijn slechts voor een beperkte groep medewerkers toegankelijk.

Bij inkomens verzekeringen worden ook werknemersgegevens gevraagd en worden eventuele ziekmeldingen geregistreerd. Onze medewerkers hebben daarbij geen toegang tot medisch inhoudelijke informatie.

Daarnaast kunnen wij persoonsgegevens ontvangen voor het afhandelen van een schade

Met wie delen we persoonsgegevens?

Met wie delen we persoonsgegevens?
Wij delen uw gegevens alleen met anderen als dit nodig is voor onze dienstverlening of als dit verplicht is. Wanneer wij gegevens aan anderen geven, zorgen wij ervoor dat uw gegevens niet voor andere doeleinden worden gebruikt. Dit leggen wij vast in een overeenkomst. Ook komen wij hierin overeen dat uw gegevens worden verwijderd zodra ze niet meer nodig zijn.

Met dochterondernemingen
Bent u klant van ons of van één van onze dochteronderneming? Dan kunnen wij uw persoonsgegevens onderling uitwisselen. Dit doen wij bijvoorbeeld voor een verantwoord acceptatiebeleid en om fraude te voorkomen en te bestrijden. Daarnaast kunnen wij onderling gegevens uitwisselen als u zowel klant van ons bent en van een dochteronderneming. We krijgen hierdoor een beter beeld van die diensten die u afneemt en kunnen u hierdoor beter van dienst zijn. Onze dochterondernemingen zijn ArboNext, Ensupport, Be Suitable en BSB.

De overheid
Soms zijn wij wettelijk verplicht bepaalde persoonsgegevens door te geven aan de overheid. Denk daarbij aan de Belastingdienst, UWV, Politie, Justitie of toezichthouders zoals de Autoriteit Financiële Markten en de Autoriteit Persoonsgegevens.

Onze Volmachtgevers
Door ons worden verzekeringen aangeboden van verschillende verzekeraars. De volmacht die zij daarvoor hebben afgegeven houdt in dat wij het werk doen (bijvoorbeeld acceptatie en schadebehandeling) en zij het risico dekken. (schade is voor rekening van de verzekeraar).Op grond van de overeenkomsten die wij met onze volmachtgevers hebben afgesloten wordt er informatie uitgewisseld. Dit gebeurt onder andere om fraude te voorkomen en te bestrijden, in verband met schades die de verzekeraar zelf wil behandelen en voor portefeuillemanagement.

Adviseur/assurantiebemiddelaar
Als dat wettelijk is toegestaan kunnen wij de gegevens die nodig zijn voor de dienstverlening uitwisselen met uw adviseur/assurantiebemiddelaar. Wij doen dit zolang u een overeenkomst met ons heeft. Soms hebben wij daarvoor uw toestemming nodig. Uw bemiddelaar is zelf verantwoordelijk voor het verwerken van uw persoonsgegevens. Als uw werkgever een bemiddelaar of adviseur heeft ingeschakeld, wisselen we ook met hen persoonsgegevens uit.

Dienstverleners en bedrijven waar we mee samenwerken
Daarnaast schakelen wij andere bedrijven in om diensten voor ons uit te voeren die te maken hebben met de onze dienstverlening. Dit zijn bijvoorbeeld een incassobureau, expertisebureau of arbodienst, Met deze partijen leggen wij afspraken vast om uw privacy te waarborgen.

Wij kunnen ook de verwerking van persoonsgegevens uitbesteden aan derde partijen bijvoorbeeld (IT-) dienstverleners voor onderhoud en supportfuncties. Deze (IT-)dienstverleners worden in de meeste gevallen beschouwd als verwerker omdat zij geen zelfstandige zeggenschap hebben over de persoonsgegevens. Wij blijven in die situaties verantwoordelijk voor een zorgvuldige verwerking van uw gegevens.

Databank CIS
Voor een verantwoord acceptatie-, risicobeleid en om fraude te voorkomen, leggen wij uw gegevens vast in en raadplegen we het Centraal Informatie Systeem van Stichting CIS te Den Haag. Wij houden ons daarbij aan de regels van het CIS gebruikersprotocol. Met verzekeraars aangesloten bij CIS kunnen we, onder strikte voorwaarden, onderling informatie uitwisselen via Stichting CIS. Meer informatie hierover vindt u op de website van Stichting CIS.

Derden partijen buiten de Europese Economische Ruimte (EER)
Uw gegevens worden in principe verwerkt binnen de EER. Als wij gegevens delen met een dienstverlener die gevestigd is in een land buiten de EER of wanneer persoonsgegevens buiten de EER verwerkt worden, dan maken we daarmee afspraken zodat we ons altijd houden aan de regels die daarvoor zijn afgesproken in de Europese Economische Ruimte. Wij maken dan vaak gebruik van de Standard Clauses; dat is een door de Europese Unie goedgekeurd model waarin is overeengekomen dat er sprake is van een voldoende beschermingsniveau voor het beveiligen van persoonsgegevens.

Waarvoor gebruikt Nedasco uw persoonsgegevens?

Bij de aanvraag van een verzekering of een financiële dienst vragen wij u om persoonsgegevens. Deze gegevens gebruiken wij voor:

  • het aangaan en uitvoeren van overeenkomsten,
  • fraudebestrijding en integriteitsbewaking binnen financiële instellingen
  • statistische analyses
  • het voldoen aan wettelijke verplichtingen.

Uw gegevens verwerken wij volgens de Algemene Verordening Gegevensbescherming (AVG).

Voor onze dienstverlening werken wij samen met diverse andere bedrijven Wij delen uw persoonsgegevens alleen  met deze organisaties als dit verenigbaar is met het doel van de oorspronkelijke verwerking. In dat geval doen wij dit zorgvuldig en volgens de eisen van de geldende wetgeving.

Hoe beveiligen we uw gegevens?

Wij gaan zorgvuldig om met uw gegevens en nemen de nodige technische en organisatorische maatregelen om een passend beschermingsniveau te waarborgen. We besteden veel aandacht aan een optimale beveiliging van onze systemen waarin persoonsgegevens worden opgeslagen. De veiligheid van ons dataverkeer houden wij 24 uur per dag in de gaten. Daarnaast worden onze processen zo ingeregeld dat alleen die medewerkers die toegang moeten hebben tot bepaalde systemen, daarvoor toegang krijgen.

Hoe lang bewaren wij uw gegevens?

Wij bewaren alleen gegevens die wij echt nodig hebben en niet langer dan nodig. Hoe lang wij persoonsgegevens mogen bewaren, hangt af van het doel waarvoor ze zijn verzameld en worden verwerkt. Persoonsgegevens die nodig zijn voor een offerte bewaren wij 6 maanden. Gegevens die nodig zijn voor een verzekering bewaren wij 7 jaar na het beëindiging van de verzekeringsovereenkomst. Soms zijn wij wettelijk verplicht om persoonsgegevens langer te bewaren. Wij houden ons dan aan de wettelijke bewaartermijn. Wij mogen persoonsgegevens wel langer anoniem bewaren voor historische, statistische of wetenschappelijke doelen. Wij nemen dan maatregelen om ervoor te zorgen dat wij ze alleen voor deze specifieke doelen gebruiken volgens de wettelijke vereisten.

Inzien, wijzigen en verwijderen van uw gegevens

Wilt u weten of alle persoonsgegevens die wij van u hebben ook juist zijn of u wilt deze laten aanpassen of verwijderen? Dan kunt u dit aan ons vragen. In de Algemene Verordening Persoonsgegevens (AVG) staan de verschillende rechten, die u heeft, benoemd. Dit zijn:

  • Recht op inzage. Dat is het recht om onder meer een kopie te ontvangen van de persoonsgegevens die wij van u verwerken.
  • Recht op vergetelheid. U heeft het recht om ‘vergeten’ te worden. Dit kan als wij de gegevens niet meer nodig hebben, als u de toestemming heeft ingetrokken of als u bezwaar heeft gemaakt tegen de verwerking. Ook als wij de gegevens onrechtmatig verwerken of als de wettelijke bewaartermijn is verlopen, kunt bu van dit recht gebruik maken.
  • Recht op rectificatie en aanvulling. Dat is het recht om de persoonsgegevens die u verwerkt te laten wijzigen.
  • Het recht op dataportabiliteit. Dat is het recht om persoonsgegevens over te laten dragen aan een andere partij.
  • Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.

Wilt u één van deze rechten uitoefenen? Stuur dan uw verzoek per mail of per post en voeg daarbij een kopie van uw legitimatiebewijs (zoals een paspoort of rijbewijs) naar onze functionaris voor gegevensbescherming. Maak in de kopie uw pasfoto en het Burgerservicenummer (BSN) zwart, om uw privacy te beschermen. Onze Functionaris voor Gegevensbescherming reageert zo snel mogelijk op uw verzoek, in ieder geval binnen een maand. Dit verzoek kunt u sturen naar postbus 59, 3800 AB Amersfoort of via de e-mail naar gegevensbescherming@nedasco.nl.

Geautomatiseerde besluitvorming

Bij het accepteren van verzekeringen kunnen wij gebruik maken van geautomatiseerde besluitvorming. Wij zullen echter nooit een verzekering weigeren zonder dat daar door een medewerker naar is gekeken.

Bijzondere persoonsgegevens

Soms hebben wij bijzondere persoonsgegevens van u nodig. Het gaat dan bijvoorbeeld om gezondheidsgegevens die wij nodig hebben om de aanvraag van een financiële dienst of product te kunnen beoordelen. Als wij ook gegevens van een arts nodig hebben dan vragen wij altijd eerst uw toestemming. Wij geven dan bij u aan waarom wij deze informatie nodig hebben en om welke gegevens het gaat. Bij het aanvragen van een verzekering vragen wij naar een eventueel strafrechtelijk verleden. Dit doen wij om het verzekeringsrisico te kunnen inschatten. In dat geval vragen wij alleen naar strafrechtelijke gegevens over de afgelopen 8 jaar. Is hier sprake van en wilt u de informatie vertrouwelijk laten behandelen, dan kunt u de gevraagde informatie sturen naar onze Functionaris voor de gegevensbescherming. De kan per e-mail via gegevensbescherming@nedasco.nl of per post. Ons adres is Postbus 59, 3800 AB Amersfoort. Graag op de enveloppe vermelden dat het vertrouwelijke informatie betreft.

Website van anderen

Op de websites van Nedasco vindt u hyperlinks naar andere websites van anderen. Deze privacyverklaring geldt hier niet voor. Nedasco draagt ook geen enkele verantwoordelijkheid voor de toegankelijkheid, inhoud van deze websites en de omgang van anderen met uw persoonsgegevens. Lees daarom de privacyverklaring van de website die u bezoekt.

Cookies: zo werkt het

Nedasco heeft twee websites. De website www.nedasco.nl is openbaar. De website Nedasco ServiceNet is besloten en bestemd voor financieel adviseurs. Bij het verzamelen van gegevens maken wij ook gebruik van cookies. Wilt u meer weten over cookies? Lees dan ons cookiebeleid.

Voor onze eigen marketingdoeleinden

Wij kunnen uw persoonsgegevens gebruiken om onze overige producten en diensten bij u onder de aandacht te brengen. Dit doen wij alleen als u ons daarvoor expliciet toestemming heeft gegeven. Wij gebruiken uw persoonsgegevens dan bijvoorbeeld om:

  • kennis te delen in de vorm van nieuwsbrieven, webinars en e-books;
  • te informeren over onze producten en daarvoor aanbiedingen te doen;
  • marktonderzoek te doen zodat wij onze dienstverlening kunnen verbeteren of laten aansluiten op uw behoeftes

U kunt zich altijd afmelden voor onze mailings.

Opname van telefoongesprekken

Nedasco kan telefoongesprekken opnemen voor trainings- en coachingsdoeleinden. De opgenomen telefoongesprekken worden niet langer bewaard dan noodzakelijk is voor deze doeleinden.

Databank Stichting CIS

Met het oog op een verantwoorde acceptatie en schadebehandeling maken wij gebruik van de databank van de Stichting CIS. De doelstelling van de voor verzekeraars opgerichte Stichting Centraal Informatie Systeem is risico’s te beheersen en fraude tegen te gaan. Om dit doel te kunnen realiseren worden onder andere schadeclaims geregistreerd in de databank. De gegevens van de betrokkenen bij een claim kunnen hierdoor inzichtelijk worden voor de verzekeraars en overige deelnemers. Het privacyreglement van de Stichting CIS is van toepassing. Zie hiervoor www.stichtingcis.nl.

Uw rechten

Nedasco werkt samen met meer dan 1.300 financieel adviseurs. Wij gebruiken uw persoonsgegevens niet voor onze marketingactiviteiten zonder uw toestemming maar kunnen de financieel adviseurs wel ondersteunen bij hun commerciële activiteiten. Als u niet wilt dat wij persoonsgegevens verwerken voor marketingactiviteiten, kunt u dat aangeven bij uw financieel adviseur. Zij kunnen ervoor zorgen dat u hiervoor niet meer wordt benaderd.

Gebeurtenissenadministratie en IVR

Bij de opsporing en bestrijding van fraude, misbruik en oneigenlijk gebruik leggen wij persoonsgegevens vast in onze Gebeurtenissenadministratie en in ons incidentenregister (IVR)

Gebeurtenissenadministratie
Om de veiligheid en integriteit te bewaken maken wij gebruik van een Gebeurtenissenadministratie. In deze database worden (persoons)gegevens opgeslagen ten aanzien van bepaalde gebeurtenissen, die onze speciale aandacht vragen. Gegevens uit de Gebeurtenissenadministratie zijn alleen toegankelijk voor geautoriseerde medewerkers.

IVR
Naast de vastlegging in de gebeurtenissenadministratie kunnen wij ten behoeve van een interne signalering (persoons)gegevens ook vastleggen in ons Intern VerwijzingsRegister (IVR). De registratie in het IVR kan zichtbaar worden voor de verschillende entiteiten binnen de groep van bedrijven waartoe wij behoren. Het IVR bevat echter geen echter inhoudelijke informatie over de gebeurtenis. De inhoudelijke informatie is alleen toegankelijk voor daartoe geautoriseerde medewerkers.

Leggen wij uw gegevens vast in het kader van fraude of andere vormen van verzekeringscriminaliteit, dan informeren wij u daar specifiek (welke gegevens, waarom en hoe lang) vooraf over. Behalve als dat niet toegestaan is of het (fraude)onderzoek daardoor wordt geschaad. Bent u het niet eens met deze vastlegging? Dan kunt u hiertegen bezwaar maken of vragen uw gegevens te corrigeren of te wissen (zie hiervoor: inzien, wijzigen en verwijderen van uw gegevens).

Meer informatie is te vinden in de Gedragscode Verwerking Persoonsgegevens Verzekeraars (GVPV)

Heeft u vragen of klachten?

Wilt u meer weten over uw rechten of over hoe wij omgaan met uw privacy? Of heeft u andere vragen over uw privacy? Neem dan contact op met onze Functionaris Gegevensbescherming. Ook heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u van mening bent dat wij uw rechten hebben geschonden.

Wijzigingen

Nedasco heeft het recht om deze privacyverklaring zonder voorgaande aankondiging te wijzigen en/of te verwijderen.

Dit privacybeleid is op 16 oktober 2024 voor het laatst aangepast