A.S.R. Nederland privacyverklaring

Onze privacyverklaring opslaan?

Wilt u onze privacyverklaring op een later tijdstip lezen, bijvoorbeeld wanneer u offline bent? Dat kan.

Download onze privacyverklaring (Nederlands)

Download onze privacyverklaring (Engels)

ASR Nederland N.V. is het aanspreekpunt voor de verwerking van persoonsgegevens door de volgende entiteiten en merken (a.s.r.): ASR Levensverzekering N.V., ASR Basis Ziektekostenverzekeringen N.V., ASR Aanvullende Ziektekosten verzekeringen N.V., ASR Schadeverzekering N.V., ASR Vermogensbeheer N.V., ASR Real Estate B.V., ASR Vitaliteit en Preventieve Diensten B.V., ASR Vooruit B.V., ASR Premiepensioeninstelling N.V., ASR Reintegratie, B.V Aegon Hypotheken B.V, Aegon Levensverzekering N.V., Aegon Cappital B.V.,Aegon Advies B.V., Aegon Bemiddeling B.V., Aegon Administratie B.V., Aegon Administratieve Dienstverlening B.V., Aegon Spaarkas N.V.1, a.s.r., Aegon en Loyalis­1 2

Bezoekadres:
Archimedeslaan 10
3584 BA Utrecht

Postadres:
Postbus 2072
3500 HB Utrecht

(a.s.r.) WhatsApp: 0623889539
Telefoon: (030) 257 9111

1 En de niet meer door a.s.r. gevoerde labels, voor zover a.s.r. in dat verband nog persoonsgegevens verwerkt, waaronder: Ardanta, Ditzo, Europeesche Verzekeringen, ZZP Pensioen, De Amersfoortse, Axent, De Eendragt en Generali Nederland.
2 Per oktober 2023 is Aegon Nederland N.V. gefuseerd met ASR Nederland N.V. en is deze privacyverklaring van toepassing op genoemde Aegon entiteiten. Aegon Schadeverzekering N.V. is per oktober 2023 gefuseerd met ASR Schadeverzekering N.V.

ASR Nederland N.V. en haar merken gaan zorgvuldig om met uw persoonsgegevens. We houden ons daarbij aan geldende (privacy)wetgeving en aan gedragscodes, die daar branchebreed nadere invulling aan geven. Al onze medewerkers hebben de eed of belofte afgelegd, waarmee ze verklaren dat ze integer en betrouwbaar zullen handelen.

Hieronder valt ook: geheimhouden hetgeen is toevertrouwd.

De privacywetgeving is in beweging. Wij kunnen deze privacyverklaring dan ook aanpassen om actueel te blijven.

Wij doen dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten, in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan een van onze websites. Als er sprake is van een wezenlijke wijziging in deze privacyverklaring, volgt daarover een duidelijke kennisgeving (bijvoorbeeld op onze website).

ASR Nederland N.V. en haar merken gaan zorgvuldig om met uw persoonsgegevens. We houden ons daarbij aan geldende (privacy)wetgeving en aan gedragscodes, die daar branchebreed nadere invulling aan geven. Al onze mede- werkers hebben de eed of belofte afgelegd, waarmee ze verklaren dat ze integer en betrouwbaar zullen handelen.
Hieronder valt ook: geheimhouden hetgeen is toevertrouwd.

Wanneer verwerken wij uw persoonsgegevens?

Deze privacyverklaring is van toepassing op alle persoonsgegevens, die de merken van ASR Nederland N.V. van u verwerken als u klant bent, als u onze websites bezoekt, onze apps of de ‘Mijn -omgeving’ gebruikt of wanneer u contact opneemt met onze klantenservice. Deze verklaring is ook van toepassing op andere situaties, bijvoorbeeld wanneer u een aanvraag voor een product heeft ingediend, maar geen klant bent geworden. Of wanneer uw werkgever voor u een pensioenverzekering of een arbeidsongeschiktheidsverzekering bij ons heeft afgesloten. Of wanneer u begunstigde bent of als getuige of benadeelde betrokken bent geweest bij een schadegeval. Of wanneer uw partner een hypotheek bij a.s.r. afsluit en u ook in de woning gaat wonen. Of wanneer u gebruikt maakt van onze zakelijke dienstverlening.

Wanneer u of uw werkgever een verzekering of ander (financieel) product of dienst aanvraagt bij één van de merken van ASR Nederland N.V., vragen wij om uw persoonsgegevens. Deze gegevens verstrekt u of uw werkgever aan ons via uw/ zijn adviseur/bemiddelaar (hierna: financieel dienstverlener) of rechtstreeks via bijvoorbeeld de website, e-mail of telefonisch.

a.       NAW gegevens

Welke gegevens we van u verwerken, is afhankelijk van het contact dat we met u hebben:

  •  Als u een van onze websites bezoekt of onze app gebruikt, verzamelen we gegevens over uw bezoek en het gebruik van de app via cookies.
  • Als u informatie bij ons opvraagt, vragen wij u uw contactgegevens op te geven, zodat wij de informatie aan u kunnen sturen.
  • Als u klant wordt, hebben wij in ieder geval uw contactgegevens nodig (naam, adres, woonplaats, telefoonnummer en/ of e-mailadres). Deze gegevens gebruiken wij voor uitvoering van de overeenkomst, die we met u hebben.

b. Financiële gegevens

Als u klant bij ons bent, gebruiken wij uw bankrekeningnummer om betalingen te doen en de verschuldigde bedragen te incasseren (premie, fee, periodieke inleg of rente). Daarnaast kunnen wij beschikken over uw inkomensgegevens, als dat voor één of meer van onze financiële producten noodzakelijk is.

c. Aanvullende gegevens

Voor sommige producten of diensten hebben wij aanvullende informatie van u nodig, bijvoorbeeld uw kenteken voor een autoverzekering of uw beroep voor een inkomensverzekering of hypotheek. Die gegevens hebben wij nodig voor onze dienstverlening aan u of om het risico in te kunnen schatten, de voorwaarden te kunnen vaststellen of eventuele schadeclaims te kunnen beoordelen. Naast de NAW-gegevens en de financiële gegevens kunnen wij ook om uw ge- slacht en geboortedatum vragen, indien dat nodig is voor onze dienstverlening.

d. Gezondheidsgegevens

Voor het accepteren of uitvoeren van onze verzekeringen (waaronder ook de afhandeling van letselschades valt) en andere (financiële) diensten, hebben wij in bepaalde gevallen informatie nodig over uw gezondheid. Soms hebben wij informatie nodig van uw arts. Als wij gegevens van uw arts nodig hebben, dan vragen wij daarvoor altijd vooraf uw toestemming. Voor gezondheidsgegevens geldt dat deze alleen worden gedeeld met de medische dienst.

Uitvaartverzekeringen/Levensverzekeringen

Bij aanvragen voor onze uitvaartverzekeringen en in bepaalde gevallen voor onze levensverzekeringen stellen wij gezondheidsvragen. Deze worden via een beveiligde omgeving gedeeld met een medisch adviseur van a.s.r., zodat wij kunnen beoordelen of wij het risico kunnen verzekeren.

Collectieve inkomensverzekeringen

Voor collectieve inkomensverzekeringen verwerken wij beperkte gezondheidsgegevens, zoals ziekmeldingen, hersteld- meldingen of in welke mate u arbeidsongeschikt bent. Wij krijgen deze gegevens van u, uw werkgever, de arbodienst of het UWV.

Als wij u en uw werkgever ondersteunen bij re-integratie, dan kunnen onze re-integratiemedewerkers ook informatie verwerken over uw beperkingen en mogelijkheden, zodat we u verantwoord kunnen helpen om terug te keren in het arbeidsproces.

Letselschade

Om een letselschadeclaim te kunnen beoordelen en behandelen, verwerken we uw gezondheidsgegevens. We kunnen uw gegevens delen met andere partijen, zoals letselschadebureaus. Onze medewerkers verwerken alleen gezondheids- gegevens, die zij voor de uitvoering van de werkzaamheden nodig hebben.

Alleen de medisch adviseur mag gezondheidsgegevens van u verwerken voor het opstellen van een medisch advies.

De medisch adviseur kan daartoe aanvullende gezondheidsgegevens bij u opvragen. De medisch adviseur zal alleen na uw uitdrukkelijke toestemming, indien noodzakelijk met machtiging, gezondheidsgegevens van u verzamelen uit andere bronnen.

Hebt u te maken met bijvoorbeeld een letselschadeclaim? Dan ontvangt u een aparte brochure met daarin een toelich- ting op het gebruik van uw (gezondheids)gegevens.

Individuele arbeidsongeschiktheids- of particuliere en zakelijke ongevallenverzekeringen en reisverzekeringen met dekking voor ongevallen

De medisch adviseur speelt een centrale rol bij de beoordeling van uw gezondheid bij het aangaan van een verzekering of een aanspraak op een uitkering vanwege arbeidsongeschiktheid of een ongeval. Alleen de medisch adviseur en de medewerkers die onder zijn verantwoordelijkheid werken, mogen uw gezondheidsgegevens verwerken. Als de medisch adviseur het, voor de beoordeling van uw aanvraag of uw arbeidsongeschiktheid, noodzakelijk vindt om gezondheidsge- gevens op te vragen bij anderen, zoals uw huisarts of behandelend specialist, dan vraagt hij/zij u altijd vooraf om toestemming. In de machtiging, waarmee u deze toestemming geeft, staat welke gezondheidsgegevens de medisch adviseur wil opvragen en bij wie.

Door ondertekening van de machtiging geeft u toestemming. De medisch adviseur is verantwoordelijk voor het bewaren van uw gezondheidsgegevens. Bij de verwerking van gezondheidsgegevens houden wij ons aan de Gedragscode Verwerking Persoonsgegevens Verzekeraars en houdt de medisch adviseur zich aan de Beroepscode voor Geneeskundig Adviseurs werkzaam in Particuliere Verzekeringszaken en/of Personenschadezaken.

Pensioenverzekeringen

Voor collectieve pensioenverzekeringen verwerken we geen gezondheidsgegevens, behalve bij een beroep op een arbeidsongeschiktheidsdekking of als u terugkomt op een eerder gemaakte keuze. Als u er bijvoorbeeld eerst voor gekozen hebt om niet deel te nemen aan de Anw-regeling die uw werkgever bij ons aanbiedt, en later toch alsnog wilt deelnemen, dan kunnen we gezondheidswaarborgen van u vragen.

Zorgverzekering

Voor de aanvraag van uw basisverzekering hebben we geen gezondheidsgegevens van u nodig voor het afsluiten van deze verzekering. Voor de acceptatie maken wij geen gebruik van risicoselectie, omdat voor de basisverzekering een wettelijke acceptatieplicht geldt. De overheid bepaalt welke dekking in de basisverzekering zit. Als u een aanvullende verzekering bij ons aanvraagt, kunnen wij wel gezondheidsgegevens van u opvragen om uw aanvraag te beoordelen. Bij een aanvullende verzekering staat het ons vrij om uw aanvraag op basis van risicoselectie wel of niet te accepteren.

Als zorgverzekeraar mogen wij gegevens over uw gezondheid verwerken, voor zover dit noodzakelijk is voor de uitvoe- ring van de basisverzekering, de aanvullende ziektekostenverzekering of de Wlz-verzekering.

De verwerking van uw gezondheidsgegevens vindt alleen plaats binnen een speciale afgescheiden eenheid (functionele eenheid), onder verantwoordelijkheid van onze medisch adviseur. Dat is een BIG-geregistreerde geneeskundig specialist. Bij de verwerking van gezondheidsgegevens houden wij ons aan de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars.

e. Strafrechtelijke gegevens

Bij het afsluiten van een schade- of individuele inkomensverzekering kunnen wij u vragen of u, of uw meeverzekerde(n), de afgelopen 8 jaar in aanraking zijn gekomen met politie of justitie. Mocht u, of uw medeverzekerde(n), een strafrechtelijk verleden hebben, dan beoordelen wij of dat verleden van invloed is op uw aanvraag. Wij doen dit om in te schatten hoe hoog het risico is als wij u als klant accepteren. U bent verplicht de vraag naar waarheid te beantwoorden. Wij mogen het opgegeven strafrechtelijk verleden alleen gebruiken voor de beoordeling van de verzekeringsaanvraag en voor een beroep op onvolledige nakoming van de mededelingsplicht van de aanvrager. Wij kunnen ook strafrechtelijke gegevens verwerken om fraude en misbruik te voorkomen en tegen te gaan. Wij verwerken deze gegevens op grond van artikel 33 van de UAVG, de Gedragscode Verwerking Persoonsgegevens Verzekeraars en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Strafrechtelijke gegevens (op bijvoorbeeld uw aanvraagformulier) worden alleen verwerkt door medewerkers, die daarvoor geautoriseerd zijn.

f. BSN

In sommige gevallen verwerken wij ook uw burgerservicenummer (BSN). Wij verwerken uw BSN alleen als wij daarvoor een wettelijke grondslag hebben.

g. Gegevens over uw contacten met ons

Wij verwerken gegevens over het contact dat u met ons had om te kunnen zien:

  • waarover het contact ging (zoals product, advies, aanbieding, servicegesprek, bericht, klacht, informatie).
  • wanneer het contact was, met wie en hoe (zoals via telefoon, post, chat, onze website, e-mail, nieuwsbrief, app, adviseur, webcareteam).

We gebruiken deze gegevens om:

  • terug te lezen of te luisteren waarover we eerder met u contact hebben gehad. Dan kunnen we u bij een volgend contact gerichter te woord staan.

Telefoongesprekken opnemen en bewaren

We nemen chat- en telefoongesprekken op en bewaren deze, onder andere voor:

  • het verbeteren van de kwaliteit van onze dienstverlening,
  • training en coaching van onze medewerkers,
  • het aangaan en uitvoeren van verzekeringsovereenkomsten,
  •  het leveren van bewijs en het beoordelen van (de inhoud van) de communicatie (in geval van interpretatiegeschillen of onenigheid hierover),
  • het voorkomen en bestrijden van fraude en
  • het voldoen aan wettelijke verplichtingen.

We kunnen opgenomen telefoongesprekken ook automatisch omzetten naar tekst, die vervolgens na analyse wordt gebruikt ter verbetering van de kwaliteit van onze dienstverlening. We bewaren opgenomen gesprekken niet langer dan noodzakelijk in verband met het doel waarvoor het gesprek is opgenomen. De bewaartermijn verschilt per doel waarvoor een gesprek is opgenomen. Indien een gesprek opgenomen en nog beschikbaar is, heeft u, bij een geschil over de inhoud van het opgenomen telefoongesprek, het recht om het telefoongesprek te beluisteren of daarvan een transcriptie te ontvangen.

h. Bedrijfsgegevens

Bij onze zakelijke dienstverlening verwerken wij ook persoonsgegevens zoals de namen van contactpersonen, aandeel- houders of UBO’s (‘ultimate beneficial owner’ oftewel ‘uiteindelijke belanghebbende’) van een bedrijf of entiteit. Op grond van de Wet ter voorkoming van witwassen en financieren terrorisme en sanctiewet en/of regelgeving moeten wij vaststellen wie UBO’s zijn van onze zakelijke klanten en van onze leveranciers. Meer informatie hierover vindt u op de website van de AFM.

In de meeste gevallen krijgen wij de gegevens rechtstreeks van u. Naast de informatie die wij van u krijgen, kunnen we ook gegevens van derden ontvangen en verwerken, bijvoorbeeld van uw werkgever, adviseur, een gevolmachtigd agent, een (andere) (her-)verzekeraar of andere partijen zoals van het Handelsregister en het UBO-register van de Kamer van Koophandel, Centraal Bureau voor Statistiek (CBS), Stichting Centrale Informatie Systeem (Stichting CIS), Rijksdienst voor het Wegverkeer (RDW), Bureau Kredietregistratie (BKR), het Kadaster, het Insolventieregister, Basisadministratie Personen (BRP), Uitvoeringsinstituut werknemersverzekeringen (UWV), IDIN, EVR, de overheid (lijsten van overheden, zoals PEP- en sanctielijsten) en arbodiensten. Maar bijvoorbeeld ook van marktonderzoeksbureaus, dataverrijkingsbureaus en kredietinformatiebureaus.
Daarnaast kunnen we ook andere (openbare) bronnen raadplegen, zoals openbare registers van Nederlandsche Bank (DNB) en Autoriteit Financiële Markten (AFM), maar ook bronnen zoals kranten, het internet en openbare profielen van uw sociale media om fraude en misbruik op te sporen of voorkomen en a.s.r. te beschermen.
U kunt a.s.r. toestemming geven om gegevens te laten verzamelen via de Ockto app, waarbij wij informatie van derden ontvangen en verwerken, bijvoorbeeld van de Belastingdienst, UWV, Overheid.nl en mijnpensioenoverzicht.nl.
We leggen in ons verwerkingenregister vast van welke derden (bronnen) we gegevens hebben ontvangen als deze bronnen bij ons bekend zijn.

Uw bezoek aan onze websites en apps

We leggen gegevens vast over uw bezoek aan onze websites of apps, bijvoorbeeld welke pagina’s u heeft bezocht, wanneer u heeft ingelogd in de ‘Mijn-omgeving’ of welke zoekopdrachten u heeft gegeven. Bij een volgend bezoek aan onze website kunnen we hiermee beter inspelen op uw persoonlijke ervaring. Deze gegevens kunnen wij ook gebruiken voor marketingdoeleinden. Wij doen dit onder andere door het plaatsen van cookies. Wij verwerken daarbij ook uw IP-adres. Aangezien het mogelijk is dat onze websites of apps verschillende cookies plaatsen, verwijzen wij u voor informatie over de specifieke gebruikte cookies door naar de toepasselijke cookieverklaring van de website of app die u bezoekt/bezocht heeft. De cookieverklaring vindt u (ingeval u een van onze websites bezoekt) in het algemeen onderaan de website in de footer.

Doeleinden voor de verwerking van persoonsgegevens zijn:

a. De uitvoering van onze dienstverlening

We gebruiken uw persoonsgegevens onder meer om contact met u op te nemen om te onderzoeken of u klant bij ons kunt worden of blijven, om te overleggen over de producten of diensten die u bij ons afneemt, om wijzigingen in uw persoonsgegevens door te voeren of om u (financieel) inzicht en handelingsperspectief te geven via het platform ‘Ik denk vooruit’.
We kunnen uw gegevens gebruiken voor het beheer van uw producten (of die van uw werkgever, zoals verzuimverzekeringen), om claims, declaraties, schades en klachten af te handelen of om uw order te ontvangen, door te geven en te laten uitvoeren.

b. Risico’s inschatten en verkleinen

Wij gebruiken uw persoonsgegevens ook om risico’s in te schatten en te verkleinen, bijvoorbeeld door:

  • Te zorgen voor goede beveiliging. Denk aan gebruikersnamen, wachtwoorden en controlevragen.
  • Het uitvoeren van een intern kwaliteitsonderzoek naar mogelijke problemen en risico’s en toetsen of wetgeving goed is ingevoerd.
  • Onze klanten te kennen (klantonderzoek) en daardoor ervoor te zorgen dat we een gezond bedrijf blijven (risicomanagement). We doen niet alleen klantonderzoeken voor of bij de start van de klantrelatie om te bepalen of we u als klant kunnen accepteren. Ook tijdens de klantrelatie moeten we onderzoek doen of u nog klant van ons kunt blijven.
  • Als u klant bij ons wordt, maar ook als u al klant bij ons bent (bijvoorbeeld in geval van claimbehandeling) raadplegen wij naast verschillende (openbare) bronnen ook onze Centrale Gebeurtenissenadministratie, ons incidentenregister (IVR) en de incidentenregisters van de gezamenlijke financiële instellingen (EVR), overeenkomstig het Protocol Verzekeraars en Criminaliteit en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI) (zie verder onder 3 en 4).
  • (statistische en/of wetenschappelijke) analyses en rapportages te (laten) maken en inzichten op geaggregeerd niveau leveren, bijvoorbeeld om daarmee risico’s beter te kunnen inschatten. Waar mogelijk verwijderen we bij het opstellen de persoonsgegevens die we niet nodig hebben. En we kunnen gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anonimiseren.

c. Marketing activiteiten uitvoeren

We houden u graag op de hoogte. Bijvoorbeeld met e-mails, nieuwsbrieven, aanbiedingen op onze website of via social media. Of met gepersonaliseerde advertenties op apps en websites van andere partijen en social media. Ook daarvoor gebruiken wij uw persoonsgegevens.

Dit kunnen we doen door:

  • te bekijken welke a.s.r.-producten en -diensten u al gebruikt en welke niet. Dit doen we bijvoorbeeld door het gebruik van cookies. Zie voor meer informatie hierover de cookieverklaringen op specifieke websites en apps van onze merken en entiteiten.
  • het verzamelen en analyseren van uw keuzes en zoekopdrachten als u onze webpagina’s of apps bezoekt en e-mails opent, zoals de nieuwsbrief. Zo heeft u mogelijk interesse om deel te nemen aan het a.s.r. Vitality-programma of interesse in een autoverzekering als u bepaalde pagina’s van onze website bezoekt.
  • de gegevens die we zelf hebben verzameld te combineren met persoonsgegevens (bijvoorbeeld een aanvraag voor een ander financieel product) én algemene gegevens van andere bronnen (bijvoorbeeld KvK).

Wilt u liever geen persoonlijke aanbiedingen ontvangen? Laat het ons weten (zie verder onder 10f en 15).

d. Verbeteren en innoveren

We gebruiken uw persoonsgegevens ook om onze producten en diensten te verbeteren en ons aanbod af te stemmen op uw wensen en behoeften.

Dat doen we door ze te combineren en te (laten) analyseren. Die analyses brengen ons op nieuwe ideeën in het kader van innovatie ten behoeve van u, uw contact met ons en uw producten en dus tot betere oplossingen. Zo kunnen we met behulp van deze analyses:

  • de oorzaak van klachten oplossen, pagina’s en formulieren op de website verbeteren en processen versnellen.
  • meten hoe klanten onze diensten gebruiken en wat het resultaat is van een campagne. En als dat nodig is: dingen verbeteren.
  • nieuwe diensten ontwikkelen.
  • (statistische en/of wetenschappelijke) analyses en rapportages (laten) maken en inzichten op geaggregeerd niveau leveren, bijvoorbeeld om prijzen van onze producten en diensten goed te kunnen bepalen. Waar mogelijk verwijderen we bij het opstellen de persoonsgegevens die we niet nodig hebben. En we kunnen gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anonimiseren.

e. Opsporen en bestrijden van fraude, misbruik en oneigenlijk gebruik

De persoonsgegevens die in het kader van het opsporen en bestrijden van fraude, misbruik en oneigenlijk gebruik verwerken, verkrijgen wij uit verschillende (openbare) bronnen (zie verder onder 4). Ook kunnen in dit kader informatie ontvangen van tipgevers of getuigen. kunnen daarnaast informatie verzamelen door bijvoorbeeld technisch, tactisch en persoonlijk onderzoek uit te (laten) voeren. Bij het uitvoeren van deze onderzoeken kunnen we onderzoeksbureaus inschakelen. Indien er sprake is van een persoonlijk onderzoek, dan houden we ons aan de regels uit de Gedragscode persoonlijk onderzoek.

Bij de opsporing en bestrijding van fraude, misbruik en oneigenlijk gebruik leggen ook persoonsgegevens vast in onze Centrale Gebeurtenissenadministratie, ons eigen incidentenregister (IVR) en in die van de financiële sector (EVR).

Centrale Gebeurtenissenadministratie

Om de veiligheid en integriteit van de verschillende entiteiten en merken binnen ASR Nederland N.V. te bewaken, gebruiken wij een Centrale Gebeurtenissenadministratie. In deze database worden (persoons)gegevens opgeslagen die ten aanzien van bepaalde gebeurtenissen die onze speciale aandacht vragen. Gegevens uit de Centrale Gebeurtenissenadministratie zijn alleen toegankelijk via onze afdeling Veiligheidszaken, Speciale Zaken of andere daartoe geautoriseerde medewerkers.

EVR

Door middel van de gezamenlijke registers van de financiële sector (EVR) kunnen wij gegevens uitwisselen van entiteiten en merken binnen ASR Nederland N.V., met andere financiële instellingen of met externe onderzoekbureaus. Hierbij houden wij ons aan het Protocol Verzekeraars en Criminaliteit en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Bij het PIFI zijn o.a. betrokken:

  • het Verbond van Verzekeraars,
  • de Nederlandse Vereniging van Banken,
  • de Stichting Fraudebestrijding Hypotheken,
  • de Vereniging van Financieringsondernemingen in Nederland en
  • Zorgverzekeraars Nederland.

IVR

Om de veiligheid en integriteit van de verschillende entiteiten en merken binnen ASR Nederland N.V. te bewaken, gebruiken wij een eigen incidentenregister (IVR). In deze database worden (persoons)gegevens opgeslagen die ten aanzien van bepaalde incidenten die onze speciale aandacht vragen. Gegevens uit dit incidentenregister zijn alleen toegankelijk via onze afdeling Veiligheidszaken, Speciale Zaken of andere daartoe geautoriseerde medewerkers.

Leggen we uw gegevens vast in deze registers (EVR of IVR) in het kader fraude of andere vormen van verzekeringscriminaliteit, dan informeren u daar specifiek (welke gegevens, waarom en hoe lang) vooraf over. Behalve als dat niet toegestaan is of het onderzoek daardoor wordt geschaad, bijvoorbeeld omdat de politie ons vraagt u niet te informeren in het belang van hun onderzoek. Bent u het niet eens met deze vastlegging? Dan kunt u hiertegen bezwaar maken of vragen uw gegevens te corrigeren of te wissen (zie verder onder 10). Let op dat voor inzage in de op u betrekking hebbende registraties in EVR (een overzicht van registraties) bij de Stichting Centrale Informatie Systeem (Stichting CIS), u daar een verzoek kunt doen. Stichting CIS hanteert daarvoor een eigen privacy- en gebruikersreglement, dat is te raadplegen via de website van Stichting CIS. Een verzoek tot inzage kan bij ons gedaan worden voor zover het een door ons gedane registratie betreft in de Centrale Gebeurtenissenadministratie, EVR of IVR.

Meer informatie is te vinden in de Gedragscode Verwerking Persoonsgegevens Verzekeraars (GVPV) en het Protocol Informatiewaarschuwingssysteem Financiële Instellingen (PIFI).

f. Zakelijke transacties en bedrijfsvoering

Wij kunnen uw persoonsgegevens verwerken als dit noodzakelijk is in het kader van zakelijke transacties en de bedrijfs- voering van a.s.r. Denk bijvoorbeeld aan overwogen of daadwerkelijke fusies, overnames, geheel of gedeeltelijke overdracht van activa (zoals vorderingen uit hypothecaire leningen), financiering, overwogen of daadwerkelijke juridische procedures, faillissement of herstructurering van alle of een deel van de bedrijfsactiviteiten.

Wij verwerken uw persoonsgegevens op basis van één van onderstaande wettelijke grondslagen:

a) U heeft toestemming gegeven.
Als wij uw persoonsgegevens verwerken op basis van uw toestemming kunt u uw toestemming te allen tijde weer intrekken. Het intrekken van de toestemming laat de rechtmatigheid van de verwerking vóór de intrekking daarvan onverlet.
b) De verwerking is noodzakelijk voor de uitvoering van de overeenkomst.
c) De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting.
Voor financiële dienstverleners gelden diverse wettelijke verplichtingen. Zo zijn we bijvoorbeeld verplicht u te identificeren als u klant bij ons wordt (identificatieplicht) en in bepaalde gevallen zijn we verplicht om gegevens te verstrekken aan de Belastingdienst (renseignering). Als gevolg van deze verplichtingen moeten wij bij u deze gegevens opvragen. Het niet verstrekken van deze gegevens kan gevolgen voor u hebben: als wij u niet kunnen identificeren of als we geen of onjuiste gegevens over uw strafrechtelijke verleden ontvangen, dan kunnen wij geen overeenkomst met u aangaan. Als er al een overeenkomst met u is gesloten op basis van onjuiste verstrekte informatie, mogen wij deze beëindigen.
d) De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang, bijvoorbeeld wanneer we een onderzoek naar mogelijke fraude doen of als wij persoonsgegevens verwerken in het kader van zakelijke transacties en de bedrijfsvoering. Hierbij maken we een belangenafweging tussen het gerechtvaardigd belang van ons of van een derde en uw belang. Deze belangenafweging leggen we vast en hierover informeren we u zoveel mogelijk.

Wij gaan zorgvuldig om met uw persoonsgegevens. We hebben technische en organisatorische maatregelen genomen om een passend beschermingsniveau te waarborgen en uw persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. We besteden veel aandacht aan een optimale beveiliging van onze systemen waarin persoonsgegevens worden opgeslagen. Denk daarbij aan maatregelen om onze websites en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van fysieke ruimtes waar persoonsgegevens zijn opgeslagen. De veiligheid van ons dataverkeer houden wij 24 uur per dag in de gaten. Wij hebben een informatiebeveiligingsbeleid en zorgen voor training van onze medewerkers op het gebied van de bescherming van persoonsgegevens.

Alleen geautoriseerde medewerkers, die toegang moeten hebben tot uw gegevens, kunnen uw gegevens inzien en verwerken. Al onze medewerkers hebben de eed of belofte afgelegd, waarbij zij hebben beloofd of verklaard dat ze zich houden aan de wet- en regelgeving en gedragscodes en dat zij integer zullen handelen. In bepaalde gevallen (bijvoorbeeld voor toegang tot bijzondere persoonsgegevens) moeten medewerkers eerst een extra geheimhoudingsverklaring ondertekenen alvorens toegang te krijgen.

Wij bewaren uw persoonsgegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf op basis van wet- en regelgeving bepaald hoe lang wij uw gegevens nodig hebben. Wij hebben hiervoor een bewaartermijnenbeleid opgesteld.
Polis-/klantdossiers bijvoorbeeld bewaren we minimaal 7 jaar na het beëindigen van de relatie met a.s.r. Voor meer informatie over de specifieke bewaartermijnen kunt u contact met ons opnemen.

We verstrekken alleen persoonsgegevens aan derden als dit op grond van de wet is toegestaan en noodzakelijk is voor de bedrijfsvoering van ASR Nederland N.V.

a. Binnen ASR Nederland N.V.

Bent u klant van een van onze entiteiten of merken die onder ASR Nederland N.V. vallen? Dan kunnen wij uw persoons- gegevens uitwisselen met een van de andere entiteiten of merken van ASR Nederland N.V. Dit geldt ook voor entiteiten of merken die niet in deze privacyverklaring genoemd zijn, maar wel onder ASR Nederland N.V vallen. Dit doen wij bijvoorbeeld om administratieve redenen, voor een verantwoord acceptatiebeleid of om fraude te voorkomen en te bestrijden. Daarnaast wisselen we persoonsgegevens uit tussen de verschillende afdelingen van ASR Nederland N.V., bijvoorbeeld voor de verwerking van uw aanvraag of om een overzicht te krijgen van de producten en diensten die u bij ons hebt. We kunnen u hierdoor beter van dienst zijn en hoeft u bijvoorbeeld maar één keer een adreswijziging door te geven.

Mogelijk ontvangt u aanbiedingen voor andere producten van de entiteiten en merken die onder ASR Nederland N.V. vallen. Als u geen aanbiedingen voor andere producten wilt ontvangen, kunt u dat bij ons aangeven. Wanneer u een adviseur hebt, ontvangt u doorgaans alleen berichten van ons in overleg met uw adviseur (zie ook c.).

Uw persoonsgegevens worden ook opgeslagen in de centrale klantenadministratie van a.s.r. Dat gebeurt voor interne administratieve doeleinden, waaronder het matchen van uw gegevens. Dit betekent dat wij controleren of de verschil- lende bedrijfsonderdelen dezelfde gegevens van u gebruiken. Het is belangrijk om te controleren of wij de juiste gegevens van u hebben. Door het matchen van gegevens kunnen wij efficiënter werken en u beter van dienst zijn.

b. De overheid

Soms zijn wij wettelijk verplicht bepaalde persoonsgegevens door te geven aan de overheid. Denk daarbij aan de Belastingdienst, Het Uitvoeringsinstituut Werknemersverzekeringen (UWV), Politie/Justitie, het UBO-register van de Kamer van Koophandel of toezichthouders zoals De Nederlandsche Bank (DNB), de Autoriteit Financiële Markten (AFM), de Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument & Markt (ACM).

c. Adviseur/assurantiebemiddelaar

Als dat wettelijk is toegestaan kunnen wij de persoonsgegevens, die nodig zijn voor de dienstverlening, uitwisselen met uw adviseur/assurantiebemiddelaar. Wij doen dit zolang u een overeenkomst met ons heeft. Soms hebben wij daarvoor uw toestemming nodig. Uw bemiddelaar is zelf verantwoordelijk voor het verwerken van uw persoonsgegevens. Als uw werkgever een bemiddelaar of adviseur heeft ingeschakeld, wisselen we ook met hen persoonsgegevens uit. Met als doel om de ‘Mijn -omgeving’ te activeren kunnen we uw e-mailadres verkrijgen van uw adviseur/bemiddelaar.

d.  Andere verzekeraar(s)

Als (zorg-)verzekeraar wisselen wij soms gegevens uit om schade of kosten die wij vergoed hebben te verhalen, bijvoorbeeld op uw reisverzekeraar als die óók dekking biedt naast uw basis- of aanvullende verzekering, of op de aansprakelijkheidsverzekeraar van een andere persoon, die de schade of kosten veroorzaakt heeft.

e. Dienstverleners en bedrijven waar we mee samenwerken

Wij schakelen andere bedrijven in om diensten voor ons uit te voeren, die te maken hebben met onze dienstverlening. Dit zijn bijvoorbeeld een incassobureau, een expertisebureau, een notaris, een hersteller, een re-integratiebureau, een arbodienst of een herverzekeraar. Wij kunnen ook uw persoonsgegevens delen met uw advocaat of zaakwaarnemer. Wij delen ook uw gegevens met de Alarmcentrale als uitvoerder van (pech)hulpverlening. Wanneer u een rechtsbijstandverzekering bij

a.s.r. hebt afgesloten, delen wij uw gegevens met DAS als uitvoerder van de rechtsbijstand. Wanneer u een hypotheek bij ons heeft afgesloten kunnen wij uw persoonsgegevens delen met het Bureau Kredietregistratie (BKR), Nationale Hypotheek Garantie (NHG) en De Stichting Waarborgfonds Eigen Woning (WEW). Wanneer u een zorgverzekering bij a.s.r. heeft afgesloten, delen wij uw persoonsgegevens, maar geen bijzondere persoonsgegevens (zoals gezondheidsgegevens) met Zorgdomein ter bevordering van de verwijsstromen door zorgaanbieders naar andere zorgaanbieders. Met alle partijen leggen wij afspraken vast om uw privacy te waarborgen.

Wij kunnen de verwerking van persoonsgegevens uitbesteden aan derde partijen voor onderhoud en supportfuncties, bijvoorbeeld (IT-)dienstverleners. Deze (IT-)dienstverleners worden in de meeste gevallen beschouwd als verwerker, omdat zij geen zelfstandige zeggenschap hebben over de persoonsgegevens die a.s.r. in het kader van de dienstverlening aan de IT-leverancier ter beschikking stelt. ASR Nederland N.V. blijft in die situaties verantwoordelijk voor een zorgvuldige verwerking van uw persoonsgegevens.

f. Partijen die betrokken zijn bij zakelijke transacties en de bedrijfsvoering

In verband met zakelijke transacties en de bedrijfsvoering, zoals toegelicht onder 5.f. kunnen wij persoonsgegevens delen met derde partijen. Dit kan gaan om partijen die zelf ook betrokken zijn bij de zakelijke transacties en de bedrijfs- voering, zoals (potentiële) kopers van activa, een wederpartij in een juridische procedure of financiers bij een zakelijke transactie. Maar het kan ook gaan om professionele adviseurs van die partijen of bijvoorbeeld een deurwaarder, als dit noodzakelijk is voor de zakelijke transactie of de bedrijfsvoering.

g. Stichting Centrale Informatie Systeem (Stichting CIS) 

Voor een verantwoord acceptatie- en risicobeleid en om fraude op te sporen of te voorkomen, leggen wij uw persoonsgegevens vast in en raadplegen we het Centraal Informatie Systeem van Stichting CIS. In dit register leggen wij onder meer uw claims vast. Wij houden ons daarbij aan de regels van het CIS-gebruikersprotocol en het Protocol Verzekeraars en Criminaliteit en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Met verzekeraars die zijn aangesloten bij Stichting CIS kunnen we, onder strikte voorwaarden, onderling informatie uitwisselen. Wij raadplegen dit register in het acceptatieproces en bij een eventuele claimmelding. Meer informatie hierover en het privacyreglement van Stichting CIS vindt u op de website van Stichting CIS.

h. Extern Verwijzingsregister (EVR)

Financiële instellingen kunnen gedragingen van (rechts)personen, die hebben geleid of kunnen leiden tot benadeling van financiële instellingen, vastleggen in een Incidentenregister. Aan dit Incidentenregister is een Extern Verwijzingsregister gekoppeld. Dit Extern Verwijzingsregister bevat uitsluitend verwijzingsgegevens (bijvoorbeeld een naam en geboortedatum of KvK-nummer) naar het incidentenregister, die onder strikte voorwaarden mogen worden opgenomen conform het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Iedere financiële instelling, die aangesloten is bij een van de deelnemende brancheverenigingen, heeft toegang tot (een deel van) het Externe Verwijzingsregister.

i. Derden partijen buiten de Europese Economische Ruimte (EER)

Uw gegevens worden veelal verwerkt binnen de Europese Economische Ruimte (EER). Als we gegevens delen met partijen die gevestigd zijn in een land buiten de EER of wanneer persoonsgegevens buiten de EER verwerkt worden, dan zorgen we ervoor dat de bescherming van uw persoonsgegevens voldoende gewaarborgd blijft. Wij maken dan bijvoorbeeld gebruik van de Standard Contractual Clauses (Europese modelcontractbepalingen). We maken duidelijke afspraken met partijen, zodat verwerkingen volgens de Europese wetgeving plaatsvinden.

Uw persoonsgegevens worden niet doorverkocht.

a. Gegevens inzien of verbeteren (inzage en rectificatie)

U hebt het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen.

Wij stellen controlevragen of vragen om een kopie van uw identiteitsbewijs* om u te identificeren. Na identificatie ontvangt u binnen vier weken reactie van ons.

In sommige gevallen kunnen we ervoor kiezen om geen gegevens over uw gezondheid te geven, bijvoorbeeld als we het verstandiger vinden dat de huisarts een toelichting geeft. In een dergelijk geval geven we bij u aan hoe de informatie wel gedeeld of opgevraagd kan worden.

*Identiteitsbewijs

Bij het verstrekken van een kopie van uw identiteitsbewijs moet u uw pasfoto en Burgerservicenummer (BSN) onzichtbaar maken. We raden u ook aan om op de kopie aan te geven dat deze kopie bestemd is om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen.

b. Gegevens laten verwijderen en het recht om ‘vergeten te worden’.

In een aantal gevallen en onder voorwaarden heeft u het recht om de persoonsgegevens, die wij van u hebben, te laten wissen. Dit is het geval indien:

  • de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
  • u de toestemming voor het verwerken heeft ingetrokken;
  • u gegrond bezwaar maakt tegen de verwerking;
  • uw persoonsgegevens door ons onrechtmatig zijn verwerkt;
  • er een wettelijke verplichting is om de persoonsgegevens te wissen;
  • het persoonsgegevens betreft van uw kind, die zijn verzameld in verband met een rechtstreeks aanbod van internet- diensten aan uw kind.

Het recht om vergeten te worden is geen absoluut recht. Wij kunnen besluiten niet aan uw verzoek te voldoen en uw gegevens niet te wissen, als uw verzoek niet gebaseerd is op één van de bovenstaande gronden, of (i) om het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen; (ii) om een wettelijke verplichting na te komen; (iii) voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

Als wij niet voldoen aan uw verzoek om uw persoonsgegevens te laten wissen, informeren wij u over de redenen waarom wij niet aan uw verzoek zullen voldoen.

c. Beperking van de verwerking

Als u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken, kunt u verzoeken om beperking van de verwerking. Dit betekent dat de gegevens voor een bepaalde tijd niet door ons worden verwerkt.

d. Overdracht van de gegevens (dataportabiliteit)

U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan ons heeft verstrekt voor de uitvoering van een overeenkomst die u met ons heeft gesloten of op basis van uw toestemming. Het gaat hier alleen om persoonsge- gevens die wij van u zelf hebben ontvangen en niet om gegevens die wij van derden hebben ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij.

e. Recht van bezwaar

U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens, die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval zullen wij uw gegevens niet langer verwerken, tenzij er dwingende gerechtvaardigde gronden zijn voor de verwerking, die zwaarder wegen of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.

f. Afmelden voor persoonlijke aanbiedingen

U heeft het recht om u af te melden voor nieuwsbrieven of persoonlijke aanbiedingen via verschillende kanalen (bijvoorbeeld e-mail, telefoon en post) over onze verzekeringen en andere (financiële) diensten. In commerciële aanbiedingen vermelden wij altijd een afmeldmogelijkheid. Onze medewerkers kunnen u bellen voor commerciële doelen. Als u door ons wordt gebeld, kunt u tijdens het telefoongesprek aangeven dat u niet meer gebeld wilt worden. U kunt ook zelf contact met ons opnemen en doorgeven dat u niet meer gebeld wilt worden. Wanneer we profielen maken om persoonlijke aanbiedingen te doen voor producten en diensten die aansluiten bij uw persoonlijke voorkeuren en interesses, kunt u op ieder moment bezwaar maken tegen het gebruik van uw gegevens voor dit doeleinde.

Zie onder 15 voor informatie over hoe u gebruik kunt maken van uw rechten.

a. E-mail

Indien dit vereist is vragen wij voordat we communicatie via e-mail (digitale communicatie) aan u sturen u daarvoor toestemming, tenzij u deze toestemming al eerder heeft gegeven.

Als u via uw werkgever een pensioenverzekering bij ons hebt, vragen we u geen toestemming voor communicatie via e-mail met u, omdat de wetgever voor pensioenverzekeringen digitale communicatie als uitgangspunt heeft gekozen.

E-mailtracking
In e-mails gebruiken we tracking pixels en tracking URL’s. Een tracking pixel is een elektronisch bestand (grootte normaal 1 pixel x 1 pixel) dat we in onze e-mails plaatsen. Hierdoor zien we of een e-mail geopend wordt. Een tracking URL verwijst via een tussenstap door naar een webpagina. Door tracking URL’s te gebruiken zien we of er op een link geklikt wordt. Deze gegevens analyseren we om inzicht te krijgen in de effectiviteit van onze communicatie. Op basis van dit inzicht optimaliseren we onze communicatie en zorgen we ervoor dat deze persoonlijk en relevant is voor ontvangers. We gebruiken het e-mailadres van de ontvanger om effectiviteit van onze communicatie aan een doelgroep te relateren. Daarnaast leggen het IP-adres drie weken vast om ongewenst verkeer te voorkomen. We verwerken deze gegevens wel, maar analyseren deze niet op persoonsniveau.

b. Social Media

U kunt ervoor kiezen om met ons te chatten op onze website of contact op te nemen via onze social-mediapagina’s zoals Facebook, LinkedIn en Twitter of via WhatsApp. Als u ons benadert via één van deze kanalen, bewaren wij de gegevens die u via deze kanalen aan ons verstrekt in een beveiligde omgeving. Om te kunnen reageren op persoonlijke vragen in uw social-mediabericht vragen wij u in een persoonlijk bericht (direct message of e-mail) om uw contactgegevens met ons te delen. Wij kunnen dan controleren of we met de juiste persoon in gesprek zijn.

Op de gegevens die wij van u krijgen via deze platforms is deze privacyverklaring van toepassing. Het gebruik van social media is uw eigen verantwoordelijkheid. Deze privacyverklaring is niet van toepassing op de wijze waarop social-media- platforms omgaan met de door u verstrekte persoonsgegevens. We wijzen u erop dat veel social-mediaplatforms buiten de Europese Unie zijn gevestigd en gegevens opslaan buiten de Europese Unie. De privacywetgeving van de Europese Unie geldt dan meestal niet. We raden u aan om de privacyverklaring van deze social-mediakanalen te raadplegen voor meer informatie over de wijze waarop zij uw persoonsgegevens verwerken.

Profiling

Wij maken profielen van onze klanten op basis van de gegevens die we verzamelen, met als doel om deze gegevens te analyseren en op die manier onder meer risico’s te beheersen, verbanden te leggen en inzicht te krijgen in (toekomstige) handelingen en voorkeuren. Daar kunnen we dan op inspelen. Bijvoorbeeld door aan de hand van deze gegevens de premie in te schatten of klanten gerichte reclame/informatie te sturen. We houden ons hierbij aan wet- en regelgeving.

Dit betekent o.a. dat we vooraf toestemming vragen als dat wettelijk verplicht is. Bijvoorbeeld in geval van profiling op grond van bijzondere persoonsgegevens.

Geautomatiseerde besluitvorming

Voor het beoordelen van een aanvraag van een verzekering of een schademelding maken wij soms gebruik van een geautomatiseerd proces. Dit doen wij om u sneller en beter te kunnen helpen. Bij een aanvraag worden de gegevens die u hebt ingevuld automatisch getoetst aan onze acceptatiecriteria. Wij kunnen zo een risico-inschatting van uw aanvraag maken. Bij een schademelding worden de gegevens die u hebt ingevuld automatisch getoetst aan onze schadebeoordelingscriteria. Wij kunnen zo toetsen of een schade gedekt is. In beide processen controleren we of de gegevens juist zijn en wordt het besluit genomen op basis van onder andere de door u ingevulde gegevens, risicogegevens, fraude gegevens en gegevens uit (openbare) bronnen zoals de CIS-databank. Als uitkomst is dat de aanvraag geaccepteerd kan worden of dat de schade uitgekeerd kan worden, dan wordt de aanvraag automatisch geaccepteerd of de schadeclaim automatisch uitgekeerd. Indien er een afwijking in het reguliere proces plaatsvindt, bijvoorbeeld bij een afwijzing, opslag of gedeeltelijke uitsluiting, wordt deze altijd beoordeeld door een medewerker van a.s.r. U heeft het recht om een automatisch besluit voor te leggen aan een medewerker en uitleg te krijgen. U heeft de mogelijkheid om te laten weten wat u ervan vindt en bezwaar te maken tegen een automatisch besluit.

Uw gegevens worden in beginsel geautomatiseerd verwerkt als u een basis- of een aanvullende ziektekostenverzekering aanvraagt. Dit gebeurt aan de hand van de gegevens die u op het (elektronische) aanvraagformulier hebt ingevuld.

Daarnaast doorlopen machtigingsaanvragen en declaraties een zorgvuldig proces, waarbij wordt beoordeeld of uw aanvraag of declaratie onder de dekking van de verzekeringsvoorwaarden valt. Het toetsen van deze criteria kan geautomatiseerd plaatsvinden. U krijgt altijd een bericht waarin de aanvraag of declaratie wordt toe- of afgewezen. U heeft het recht om een automatisch besluit voor te leggen aan een medewerker en uitleg te krijgen. U heeft de mogelijkheid om te laten weten wat u ervan vindt en bezwaar te maken tegen een automatisch besluit.

Een aantal instanties houdt toezicht op hoe we persoonsgegevens verwerken:

  • De Autoriteit Persoonsgegevens (AP); houdt toezicht op de naleving van de AVG.
  • De Autoriteit Consument & Markt (ACM); houdt toezicht op de naleving van de Telecommunicatiewet (onder andere cookies en direct marketing).
  • De Nederlandsche Bank (DNB) en Autoriteit Financiële markten (AFM); houden in het algemeen toezicht op de financiële sector.
  • De Functionaris Gegevensbescherming ASR Nederland N.V. (zie hieronder voor contactgegevens) en de Functionaris Gegevensbescherming van Aegon voor de in deze privacyverklaring genoemde Aegon entiteiten (zie verder onder 15).

De privacywetgeving is in beweging. Wij kunnen deze privacyverklaring dan ook aanpassen om actueel te blijven.
Wij doen dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten, in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan een van onze websites. Als er sprake is van een wezenlijke wijziging in deze privacyverklaring, volgt daarover een duidelijke kennisgeving (bijvoorbeeld op onze website).

Vragen

Hebt u vragen, bijvoorbeeld over deze privacyverklaring of wilt u gebruik maken van uw rechten?

Dan kunt u altijd contact met ons opnemen via één van de daarvoor beschikbare kanalen. Heeft u een vraag betreffende één van de in deze verklaring genoemde Aegon entiteiten, kijk dan voor de contactmogelijkheden op de pagina van de klantenservice op de website van Aegon. Voor het uitoefenen van uw rechten bij Aegon, kunt u gebruik maken van dit formulier op de website van Aegon.

U kunt contact opnemen met de Functionaris Gegevensbescherming van ASR Nederland N.V. Door een e-mail te sturen naar privacy@asr.nl of een brief naar:

a.s.r.
T.a.v. de Functionaris Gegevensbescherming
Afdeling Compliance
Postbus 2072
3500 HB Utrecht

U kunt contact opnemen met de Functionaris Gegevensbescherming van de in deze privacyverklaring genoemde Aegon entiteiten, door een e-mail te sturen naar fg@aegon.nl.

Klachten

Heeft u klachten over privacy, dan kunt u contact met ons opnemen via het klachtenformulier op onze website.

Voor klachten over privacy met betrekking tot de in deze privacyverklaring genoemde Aegon entiteiten kunt u gebruik maken van het klachtenformulier op de Aegon website.

U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens www.autoriteitpersoonsgegevens.nl (tel. 088-1805250).

Deze privacyverklaring is laatst gewijzigd in augustus 2024

Als er wijzigingen zijn in de manier waarop we met je gegevens omgaan, kunnen we ons privacy statement aanpassen en informeren we je daarover via onze website of app.

Usabilla Feedback