Privacy statement
Welke gegevens gebruiken wij?
Meestal vragen wij uw naam, adres, e-mailadres en telefoonnummer. Het verschilt per product welke gegevens wij nodig hebben. Soms vragen we ook andere gegevens, zoals uw bankrekeningnummer voor het automatisch afschrijven van uw premie. Wij hebben ook medische gegevens van u nodig, bijvoorbeeld om te bepalen of u recht heeft op een vergoeding. Deze gezondheidsgegevens verwerken wij extra zorgvuldig. De medisch adviseur van Zilveren Kruis ziet daarop toe. Deze medische gegevens gebruiken wij niet voor commerciële doeleinden, tenzij u hiervoor expliciete toestemming heeft gegeven. Meestal geeft u uw gegevens zelf aan ons door. Soms krijgen wij uw gegevens op een andere manier. Wij ontvangen bijvoorbeeld gegevens rechtstreeks uit de Basisregistratie Personen en van zorgaanbieders. Om u te kunnen identificeren nemen wij het Burgerservicenummer op in onze administratie.
Wij gebruiken ook cookies
Op onze website gebruiken wij cookies. Met cookies kunnen wij u passende informatie geven of aanbiedingen en advertenties laten zien of opsturen. U leest wat cookies zijn en hoe wij met cookies omgaan in ons cookiebeleid.
Als u e-mails van Zilveren Kruis ontvangt, kunnen wij met behulp van een techniek (pixel) het klikgedrag in e-mails opslaan, bijvoorbeeld om te zien of een e-mail is geopend en op welke artikelen er is geklikt. Deze gegevens gebruiken wij om onze communicatie voor u te verbeteren. Hierbij wordt geen gebruik gemaakt van gezondheidsgegevens.
Wilt u pixels blokkeren? U kunt uw e-mailprogramma zoals Gmail en Hotmail zo instellen dat afbeeldingen niet automatisch worden gedownload. Hoe u dit doet verschilt per e-mailprogramma. Maakt u gebruik van Outlook dan worden afbeeldingen automatisch geblokkeerd.
Ook in onze apps gebruiken wij een techniek voor het verzamelen van bezoekinformatie zoals klikgedrag, bezoektijdstip en bezoekfrequentie. U leest hier in de voorwaarden bij het installeren van de app meer over.
Geautomatiseerde besluitvorming
Uw gegevens worden geautomatiseerd verwerkt als u een basisverzekering of aanvullende (tandarts) ziektekostenverzekering afsluit. Dit gebeurt aan de hand van de gegevens die u op het (elektronische) aanvraagformulier hebt ingevuld.
Ook machtigingsaanvragen en declaraties kunnen geautomatiseerd afgehandeld worden.
U kunt altijd contact opnemen met Zilveren Kruis en een vraag of klacht indienen naar aanleiding van de geautomatiseerde afhandeling van uw aanvraag. De vraag of de klacht wordt door een medewerker van Zilveren Kruis bekeken.
Waarvoor gebruiken wij uw gegevens? 1
Wij gebruiken uw gegevens om:
- een overeenkomst met u aan te gaan en uit te voeren;
- te controleren of u verzekeringsplichtig bent voor de basisverzekering;
- te beoordelen of bepaalde aanvullende tandverzekeringen kunnen worden afgesloten;
- management- en beleidsinformatie op te stellen, onder meer voor product- en dienstenontwikkeling;
- om u als klant goed te adviseren, bijvoorbeeld over het beperken van de schadelast en het voeren van regie op schade en bij zorgbemiddeling;
- groepen verzekerden met voor hen relevante informatie te dienen;
- te bepalen of u recht heeft op (vergoeding van) zorg;
- service te verlenen;
- schadelast te beheersen;
- te delen met zorgaanbieders;
- te delen met vertegenwoordigers zoals bewindvoerders en curatoren;
- verzekeringen en producten met verwantschap te verwerven;
- WIA en Verzuimproducten te kunnen verkopen en het ondersteunen van de administratie (invullen van formulieren) van Schade & Inkomen;
- fraude tegen te gaan, ten behoeve van de veiligheid en integriteit als zorgverzekeraar en de veiligheid en integriteit van de financiële sector te bewaken, zoals strafbare of laakbare gedragingen (zoals terrorisme, witwassen en fraude) te bestrijden of voorkomen;
- wetenschappelijk onderzoek, statistisch onderzoek en marktonderzoek te verrichten;
- bij te houden hoe en wanneer wij contact met u hebben;
- materiële en formele controles te verrichten;
- ons aan de wet te houden (uitoefenen van verhaalsrecht; uitvoering geven aan de zorgplicht en risicoverevening);
- onderzoek onder verzekerden te verrichten naar de kwaliteit van zorg;
- onze bedrijfsvoering te kunnen ondersteunen;
- eigen bijdrages en verplicht en vrijwillig eigen risico vast te stellen;
- premies te berekenen, vast te leggen en af te schrijven;
- de afschrijving van betalingen aan derden over te dragen zoals een incassobureau;
- betalingsachterstanden te beperken en te zorgen dat de klant niet langer een bestuursrechtelijke premie verschuldigd is;
- vergoedingen te betalen aan u of aan de zorgaanbieder en dit vast te leggen;
- de algemene strategie en het beleid te bepalen;
- onze medewerkers te trainen, te coachen en te beoordelen;
- klachten en geschillen te behandelen;
- een (accountants)controle te kunnen (laten) doen;
- IT systemen te managen, beheren en ontwikkelen.
1 Onderstaande opsomming bevat alle gegevens die wij kunnen gebruiken voor de activiteit ‘verzekeren’. Voor een volledige inzage in de gegevens verwijzen we u naar Achmea B.V..
Welke contactmomenten leggen wij vast?
Wij leggen vast wat wij met u afspreken. En we gebruiken onze contactmomenten om onze communicatie te verbeteren. Dit zijn bijvoorbeeld contactmomenten die we vastleggen:
- brieven en e-mails die wij sturen en van u ontvangen;
- telefoongesprekken en chats;
- wat u op onze websites doet en bekijkt;
- wat u in onze apps doet en bekijkt;
- ons contact via de Community en social media, zoals Facebook, Twitter en WhatsApp.
- sluiten van overeenkomsten met zorgaanbieders (zorginkoopafspraken)
- In een (persoonlijk) onderzoek kunnen wij ook gegevens gebruiken van camerabeelden, van gegevens die wij over u op internet vinden en van telefoongesprekken of (video) chatgesprekken met onze collega’s.
Achmea B.V. is verantwoordelijk
Zilveren Kruis is een merk van Achmea. Achmea B.V. is voor alle merken van Achmea verantwoordelijk voor een goede verwerking van uw persoonsgegevens.
Van wie krijgen wij uw gegevens en met wie delen wij die? 2
Soms geven wij uw gegevens door. En soms controleren wij uw gegevens bij andere bedrijven. Wij verkopen uw gegevens niet. Wij kunnen gegevens uitwisselen met of ontvangen van:
- onze leveranciers en zakelijke partners, zoals zorgaanbieders en zorginstellingen;
- medewerkers binnen Zilveren Kruis die belast zijn met de verwerking van gegevens;
- VECOZO (o.a. declaratiegegevens van zorgverleners); VECOZO stelt bijvoorbeeld zorgverleners in staat om declaraties bij de juiste zorgverzekeraar digitaal aan te leveren. Dit doet VECOZO met de COV (controle op verzekeringsgegevens) dienst. COV geeft informatie aan zorgverleners over bij wie een verzekerde verzekerd is en met welk zorgverzekeringspakket (basis en aanvullend). De informatie mag alleen worden opgevraagd voor het correct declareren van zorgkosten.
- zorgverleners waar u gebruik van maakt en waarmee een contract is afgesloten; zij brengen de kosten van zorg direct bij Zilveren Kruis in rekening;
- Vektis; Vektis ondersteunt zorgprofessionals, patiëntenorganisaties en overheidspartijen bij het verbeteren van de zorg en het toegankelijk en betaalbaar houden van goede zorg in Nederland. Vektis doet voor zorgverzekeraars analyses van declaratiegegevens. Soms verstrekt Vektis in opdracht van zorgverzekeraars die gegevens aan derden, vaak voor wetenschappelijk onderzoek of om aan een wettelijke verplichting te voldoen.
- CAK; Zilveren Kruis verstrekt uw BSN en uw bankrekeningnummer aan het CAK als u in aanmerking komt voor compensatie van het (verplicht) eigen risico of om u aan of af te melden voor de regeling wanbetalers als u een premieachterstand heeft van 6 maanden.
- EVR (CIS): hier worden persoonsgegevens opgenomen van personen waarvan in voldoende mate vaststaat dat de gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van Zilveren Kruis;
- College van burgemeester en wethouders; voor het voorkomen en verminderen van schulden. Dit is een wettelijke verplichting;
- Zorgkantoren; om te voorkomen dat zorg zowel op grond van de Wlz als de basisverzekering wordt betaald en voor de onderlinge afstemming van de op grond van de zorgverzekering en de Wlz verzekerde zorg;
- Sociale Verzekeringsbank: om de verzekeringsgerechtigheid vast te stellen; trekkingsrecht persoonsgebonden budget;
- Basis Registratie Persoonsgegevens;
- toezichthouders en andere derden op grond van wettelijke verplichtingen (bijv. Openbaar Ministerie) of aan wie de verantwoordelijke taken aan heeft uitbesteed zoals verwerkers en incassobureaus;
- ondernemingen die verbonden zijn aan de verantwoordelijke (ten behoeve van werving voor gelijksoortige of verwante producten);
- instanties voor wetenschappelijk of statistisch onderzoek; deze gegevens worden alleen verstrekt voor zover niet kan worden volstaan met anonieme gegevens, het onderzoek in het algemeen belang is en toestemming vragen niet mogelijk was;
- andere organisaties die met de verantwoordelijke samenwerken ten behoeve van de uitvoering van de verzekeringsovereenkomsten zoals Buitenlandse zorgverzekeraars t.b.v. inkoop van zorg/grensarbeiders of alarmcentrales.
- andere verzekeraar: wij wisselen soms gegevens uit om schade of kosten die wij vergoed hebben te verhalen, bijvoorbeeld op uw reisverzekeraar als die óók dekking biedt naast uw basis- of aanvullende verzekering, of op de aansprakelijkheidsverzekeraar van een andere persoon, die de schade of kosten veroorzaakt heeft.
- De Nationale sanctielijst terrorisme van de Rijksoverheid: Zorgverzekeraars moeten controleren of u voorkomt op deze lijst. Als u voorkomt op de lijst wordt dit gemeld aan De Nederlandsche Bank.
- andere bedrijfsonderdelen van Achmea B.V. zover wettelijk is toegestaan of na het verkrijgen van expliciete toestemming
2 Voor een volledige inzage in de gegevens verwijzen we u naar Achmea B.V..
Als het nodig is gegevens door te geven naar ontvangers buiten de Europese Economische Ruimte (EER) doen wij dat zeer zorgvuldig. Binnen de EER gelden dezelfde privacyregels.
Voor de bescherming van de belangen van Zilveren Kruis, haar medewerkers, klanten en ook andere financiële instellingen verwerken we uw persoonsgegevens (waaronder in sommige gevallen ook strafrechtelijke gegevens) voor risicobeheersing en het voorkomen en bestrijden van fraude. In dit kader houdt Zilveren Kruis een Gebeurtenissenadministratie bij. De afdeling Speciale Zaken kan besluiten de persoonsgegevens uit de Gebeurtenissenadministratie op te nemen in een Intern Verwijzingsregister (IVR). Indien een gebeurtenis voldoet aan de criteria uit het Protocol Incidenten waarschuwingssysteem Financiële Instellingen (PIFI), neemt Zilveren Kruis de relevante persoonsgegevens op in een Incidentenregister (IR), en in voorkomende gevallen, het Extern Verwijzingsregister (EVR). Overigens beperken bovenstaande registers zich niet tot persoonsgegevens. Ook gegevens over zorgverleners worden in deze registers opgenomen. Door uw gegevens op te nemen in de bovenstaande registers kunnen we onder andere toetsen of u ooit fraudeerde of dit heeft geprobeerd. Uzelf of, indien u een zorgverlener bent, uw organisatie wordt op de hoogte gesteld van opname in een van de registers. Dit gebeurt in de meeste gevallen voordat uw gegevens in de registers worden opgenomen, tenzij openbaarmaking het onderzoek schaadt, dan wordt u na afloop van het onderzoek – bij continuering van uw registratie in het IVR, IR of EVR – op de hoogte gebracht.
Hoe zorgen wij dat uw gegevens veilig zijn bij ons?
Onze websites, apps en IT-systemen zijn goed beveiligd. En wij nemen steeds extra maatregelen om misbruik van uw gegevens te voorkomen. Ook onze medewerkers hebben duidelijke instructies gekregen hoe zij om moeten gaan met uw gegevens.
Wij zijn extra voorzichtig met gevoelige gegevens
Onder gevoelige gegevens verstaan wij bijvoorbeeld:
- uw Burgerservicenummer (BSN) en bankgegevens;
- uw medische gegevens.
Onze medisch adviseurs zijn verantwoordelijk voor het goed verwerken van uw medische gegevens. Medewerkers kunnen alleen bij uw medische gegevens als zij toestemming hebben van de medisch adviseurs. De medisch adviseurs en medewerkers hebben een geheimhoudingsplicht. De medisch adviseur is een in het register inzake Beroepen in de Individuele Gezondheidszorg (BIG) ingeschreven: arts, tandarts, fysiotherapeut, verloskundige, verpleegkundige, gezondheidszorgpsycholoog, psychotherapeut of apotheker. Het gebruik van gezondheidsgegevens valt onder verantwoordelijkheid van de medisch adviseurs. Iedere medewerker die gezondheidsgegevens gebruikt, valt onder de verantwoordelijkheid van de medisch adviseurs. De groep van medewerkers onder verantwoordelijkheid van de medisch adviseurs, heet de ‘functionele eenheid’. De medewerkers in de functionele eenheid hebben dezelfde geheimhoudingsplicht als de medisch adviseurs .
Hoe lang bewaren wij uw gegevens?
Wij bewaren uw gegevens zolang wij die nodig hebben. Dit betekent dat de meeste gegevens 7 jaar worden bewaard. Of zolang verplicht is voor de wet. Uitzonderingen hierop zijn bijvoorbeeld fraudeonderzoek, dan bewaren wij deze gegevens 8 jaar nadat het onderzoek is gesloten, of wetenschappelijk onderzoek. Bij een niet-afgesloten verzekering bewaren wij uw gegevens 1 jaar na de aanvraag. Daarna verwijderen wij uw gegevens of maken wij uw gegevens anoniem.
Als wij uw gegevens anoniem maken dan verwijderen wij alle gegevens die naar u verwijzen. De gegevens kunnen niet meer aan u gekoppeld worden. De anonieme gegevens helpen ons een beter beeld te krijgen van onze risico’s, producten en diensten.
Regels en wetten voor privacy
Wij houden ons aan de wetten en regels voor privacy. Onder andere:
- de Algemene Verordening Gegevensbescherming;
- de Uitvoeringswet Algemene Verordening Gegevensbescherming;
- de Gedragscode Verwerking Persoonsgegevens Verzekeraars; 3
- het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen;
- gedragscode Persoonlijk Onderzoek;
- de Telecommunicatiewet.
Uw rechten
Uw rechten zijn ook in de wet geregeld. U mag:
- uw gegevens bij ons opvragen;
- uw gegevens laten veranderen als die niet kloppen;
- uw gegevens laten verwijderen;
- Het komt vaak voor dat wij uw gegevens niet kunnen verwijderen. Bijvoorbeeld omdat wij uw gegevens nog nodig hebben, of om ons aan een wet te houden.
- bezwaar maken tegen bepaald gebruik van uw gegevens;
- Als u bijvoorbeeld geen e-mails met aanbiedingen of enquêtes meer van ons wilt ontvangen. In onze e-mails staat een link waarmee u zich kunt afmelden. U mag ook bellen. In andere gevallen geeft u duidelijk aan waarom u bezwaar maakt zodat wij dit kunnen beoordelen.
- Indien u niet wilt dat wij uw gegevens gebruiken om profielen op te stellen zodat wij onze service richting u kunnen verbeteren, bv door u gepersonaliseerde tips te geven om kosten te besparen, mag u hiertegen bezwaar maken.
- In andere gevallen geeft u duidelijk aan waarom u bezwaar maakt zodat wij dit kunnen beoordelen.
- uw toestemming stoppen;
- Gaf u ons toestemming om uw gegevens te gebruiken? Dan mag u uw toestemming later weer stoppen. Wij gebruiken uw gegevens vanaf dat moment niet meer.
- uw gegevens overdragen;
- Bijvoorbeeld wanneer u gegevens aan ons heeft gegeven met uw toestemming of op basis van onze overeenkomst. Overdragen kan aan een andere partij of aan uzelf.
- Wij kunnen de gegevens ook direct aan een andere zorgverzekeraar sturen als het gaat om gegevens die nodig zijn om over te stappen naar een andere zorgverzekeraar of gegeven machtigingen voor het vergoeden van zorg.
- het gebruik van uw gegevens tijdelijk beperken.
- bij geautomatiseerde verwerking vragen om een herbeoordeling;
- Als u via internet een basis- of een aanvullende verzekering aanvraagt, wordt deze vaak geautomatiseerd verwerkt. Dit kan leiden tot het afsluiten van de verzekering of afwijzing van uw aanvraag. U kunt altijd contact opnemen en een vraag of klacht indienen naar aanleiding van de geautomatiseerde afhandeling van uw aanvraag.
- Als u een declaratie of machtigingsaanvraag bij ons indient wordt deze meestal geautomatiseerd verwerkt aan de hand van toetsingscriteria gebaseerd op uw verzekeringsvoorwaarden. U hebt altijd het recht om een vraag of klacht in te dienen naar aanleiding van de geautomatiseerde afhandeling van uw declaratie of aanvraag.
Bent u verzekeringsnemer en heeft u voor een kind een basisverzekering afgesloten? Dan kunt u bovenstaande rechten ook voor dit kind inroepen. Als het kind 12 jaar of ouder is, gelden wel bijzondere regels. U heeft als verzekeringsnemer dan namelijk alleen nog recht op de gegevens die nodig zijn voor het afsluiten van de basisverzekering en om voldoende inzicht te krijgen in de door u te betalen nota’s. Vraagt u bijvoorbeeld inzage in de gezondheidsgegevens van een kind van 12 jaar of ouder waarvan u verzekeringnemer bent? Dan geldt dat wij u alleen de hierboven genoemde gegevens kunnen geven.
3 Zilveren Kruis past de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars van ZN in beginsel toe, maar volgt de ontwikkelingen uit relevante jurisprudentie en past haar werkwijze indien nodig hierop aan.
Laat ons weten als u gebruik wilt maken van uw rechten
Stuur ons een brief. En stuur een kopie van uw paspoort of ID-kaart mee. Wilt u uw Burgerservicenummer (BSN) en pasfoto alstublieft onleesbaar maken? Wij reageren binnen een maand na ontvangst van uw brief inclusief kopie van uw paspoort of ID-kaart.
Zilveren Kruis Klantresponse
Postbus 444
2300 AK Leiden
U kunt veel van uw gegevens bekijken of veranderen op onze website.
Hebt u een vraag, tip of klacht over privacy?
Stuur een e-mail naar de Functionaris Gegevensbescherming van Achmea via privacymanager@achmea.nl. U kunt ook een brief sturen naar:
Achmea B.V.
Privacy manager
Compliance & Operational Risk Management
Postbus 866
3700 AW Zeist
Als we er samen niet uitkomen kunt u, onverminderd uw recht om te klagen bij de Autoriteit Persoonsgegevens, uw klacht voorleggen aan: 4
De Stichting Klachten en Geschillen Zorgverzekeringen (SKGZ) Postadres Postbus 291, 3700 AG Zeist
Tel. 088 900 6 900
Een klacht indienen kunt u bij Autoriteit Persoonsgegevens doen.
Wij kunnen dit privacy statement veranderen
Dat mag bijvoorbeeld als er iets verandert in de wetten of regels. Of als wij nieuwe producten of diensten ontwikkelen. Op onze website vindt u altijd de laatste versie. Deze laatste versie is van 17 mei 2022.
4 Een uitzondering doet zich voor als u gewoonlijk verblijft of werkzaam bent in een andere EU-lidstaat dan Nederland of dat in die andere EU-lidstaat de klacht is veroorzaakt. In die gevallen kunt u zich ook wenden tot de bevoegde autoriteit van dat land.