Privacybeleid VvAA

Wij kunnen ons bedrijf niet uitvoeren zonder bepaalde persoonsgegevens te verwerken. De bescherming van de privacy van onze leden, klanten en bezoekers van onze website is voor ons van essentieel belang.

Volledig privacybeleid

VvAA privacybeleid in 10 kernwaarden

  1. We hebben één klantendatabase en delen uw persoonsgegevens binnen VvAA.
  2. We gebruiken uw persoonsgegevens voor de uitvoering van diensten en producten.
  3. We gebruiken uw persoonsgegevens ook voor marketing, statistische analyse, het beheersen van verzekeringsrisico’s en het tegengaan van fraude. 
  4. We verstrekken uw persoonsgegevens niet aan derde partijen zonder geldige reden.
  5. We beveiligen onze ICT infrastructuur adequaat en monitoren de systemen pro actief.
  6. We verwerken niet meer persoonsgegevens dan nodig om u van dienst te kunnen zijn.
  7. We bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor uw gegevens zijn verkregen. 
  8. We mogen zelf bepalen hoe lang we persoonsgegevens bewaren. Na afloop van een bewaartermijn verwijderen of anonimiseren we persoonsgevens meteen.
  9. We gebruiken geanonimiseerde (medische) persoonsgegevens voor historische, statistische en/of  preventiedoeleinden, dan wel voor (medisch) wetenschappelijk onderzoek. Deze gegevens zijn niet te herleiden tot individuele personen.
  10. We respecteren uw privacy volgens de Algemene verordening gegevensbescherming.

VvAA privacystatement

VvAA behandelt én beveiligt persoonsgegevens met de grootst mogelijke zorgvuldigheid en vertrouwelijkheid. De bescherming van de persoonlijke levenssfeer van onze klanten/leden en bezoekers van onze website is voor ons van essentieel belang. Wij houden ons aan de Algemene Verordening Gegevensbescherming en op de daarop gebaseerde Gedragscode Verwerking Persoonsgegevens Financiële Instellingen.  VvAA heeft een privacybeleid ontwikkeld. Daarin vindt u meer informatie over onze visie op privacy-compliance.

De ondernemingen die onderdeel uitmaken van de VvAA Groep verwerken uw persoonsgegevens voor het aangaan en uitvoeren van verzekeringsovereenkomsten en/of  andere (financiële) diensten en producten. De verwerkte persoonsgegevens kunnen per dienst en per product verschillen. We gebruiken uw persoonsgegevens ook om onze producten en diensten te verbeteren en af te stemmen op uw persoonlijke situatie, wensen en behoeften gedurende uw loopbaan als (para)medisch zorgprofessional.

In ons privacybeleid  leest u welke persoonsgegevens wij verzamelen wanneer u klant/lid van ons bent, u onze websites bezoekt of onze mobiele apps gebruikt, wanneer u gegevens met ons deelt via sociale media of op een andere manier contact met ons zoekt. Ook leggen we in ons privacybeleid uit waarvoor we persoonsgegevens gebruiken, wie toegang hebben tot uw gegevens en dat we uw persoonsgegevens beperkt met derden delen.

Contact

Voor vragen of opmerkingen over dit privacystatement en het hieronder opgenomen privacybeleid kunt u contact opnemen met onze privacy officer via privacy@vvaa.nl.

VvAA is een diverse organisatie - wat doen wij

Algemeen

Vereniging VvAA is houder van alle gewone aandelen in het kapitaal van VvAA Groep B.V., die als houdstermaatschappij verantwoordelijk is voor haar huidige en toekomstige dochtermaatschappijen. Vereniging en Groep treden naar buiten als ‘VvAA’ maar zijn verschillende juridische entiteiten met eigen verantwoordelijkheden onder de geldende privacy wet- en regelgeving. Waar nodig zullen we hier Vereniging en Groep onderscheiden.

Dit privacystatement geldt voor Vereniging VvAA, VvAA Groep B.V. en haar dochtermaatschappijen. De dochtermaatschappijen van VvAA Groep B.V. zijn: 

  • VvAA schadeverzekeringen N.V.
  • VvAA financieel economisch adviesbureau B.V. 
  • VvAA QualityTime B.V. 
  • VvAA levensverzekeringen N.V. 
  • VvAA vermogensbeheer B.V.
  • VvAA consultants B.V.
  • VvAA investments B.V.
  • VvAA belastingadviseurs & consultants B.V.
  • VvAA opleidingen en teamcoaching B.V. 
  • VvAA risicomanagement voor de gezondheidszorg B.V. 
  • VvAA mobiel B.V. 
  • Stichting VvAA rechtsbijstand
  • Stichting derdengelden VvAA rechtsbijstand

Tenzij anders aangegeven, worden in dit privacystatement met de begrippen "VvAA’, "we" en "ons" Vereniging VvAA, VvAA Groep B.V. en de VvAA dochterondernemingen bedoeld.

Bekijk het juridisch organogram van VvAA ▸


Eindverantwoordelijke

Binnen VvAA beschouwen wij klanten van de ene VvAA onderneming, ook als klanten van andere VvAA ondernemingen. Wij slaan daarom uw persoonsgegevens op in een centrale klantendatabase (CRM bronsysteem). Afhankelijk van de afgenomen verzekering en/of dienst worden bepaalde  persoonsgegevens ook in software applicaties of andere bronsystemen opgeslagen en verder verwerkt.

VvAA verstrekt geen persoonsgegevens aan derden, tenzij dit noodzakelijk is voor de uitvoering van onze verzekeringen of diensten, op grond van een wettelijke verplichting of in geval van fraude. Vereniging VvAA verstrekt uitsluitend met toestemming van haar leden persoonsgegevens aan VvAA Groep B.V.

Voor de uitvoering van bepaalde VvAA diensten en producten maakt VvAA gebruik van geselecteerde derde partijen. Ook met die partijen worden persoonsgegevens uitgewisseld, maar uitsluitend die gegevens worden uitgewisseld die noodzakelijk zijn om de dienst of het product aan u te kunnen leveren of uit te voeren. Met die derde partijen wordt een verwerkersovereenkomst gesloten, waarin afspraken worden gemaakt over de verwerking van uw persoonsgegevens en de beveiliging daarvan.

De persoonsgegevens die in onze centrale klantendatabase (CRM bronsysteem) staan, zijn toegankelijk voor alle VvAA ondernemingen, tenzij daar wettelijke, functionele of organisatorische beperkingen (Chinese Walls) voor bestaan.  Dit is met name het geval bij medische gegevens en bij gegevens die u verstrekt aan Stichting VvAA Rechtsbijstand.

Deze persoonsgegevens worden gebruikt voor de uitvoering van VvAA diensten en producten, het beheren van de daaruit voortvloeiende relaties,  activiteiten gericht op de vergroting van het klantenbestand,  statistische analyses en onderzoek, om te kunnen voldoen aan wettelijke verplichtingen en om de veiligheid en de integriteit van de financiële sector, onze organisatie, medewerkers en cliënten te waarborgen. Ten slotte gebruiken we deze persoonsgegevens om u te kunnen informeren over relevante producten en diensten van VvAA ondernemingen of derde partijen.

VvAA Groep B.V. heeft haar ICT infrastructuur adequaat beveiligd en monitort haar systemen pro actief. VvAA heeft een doorontwikkeld informatiebeveiligingsbeleid.

Bij het uitwisselen van gegevens via onze websites ziet u - afhankelijk van de gebruikte browser - een klein symbool van een sleutel of een slot. Zo weet u dat er verbinding is met een beveiligde VvAA server. Al onze medewerkers zijn bovendien verplicht om uw gegevens geheim te houden op grond van de met hen gesloten arbeidsovereenkomst.

Welke persoonsgegevens verzamelt VvAA

Algemeen

VvAA verzamelt voor de volgende vier categorieën uw persoonsgegevens:

a. Producten en diensten
b. Communicatie
c. Digitale media
d. Social media en andere gegevens die u met ons deelt

a. Producten en diensten
Voor uw aanvraag legt VvAA de persoonsgegevens vast die u aan ons of onze samenwerkingspartners verstrekt. Deze gegevens kunnen per product of dienst verschillen en kunnen onder meer bestaan uit uw naam, adres en woonplaats, uw e-mailadres, telefoonnummer, geboortedatum, IBAN-nummer, Burger Service Nummer, kenteken en het  schadeverleden. Indien en voor zover dit noodzakelijk is om het verzekeringsrisico te kunnen beoordelen kan VvAA ook uw strafrechtelijke gegevens en uw gezondheidsgegevens vragen.

VvAA legt niet meer persoonsgegevens vast dan noodzakelijk (dataminimalisatie). Sommige van deze gegevens kwalificeren als bijzondere persoonsgegevens. Zie daarover par.3.2.

Voor de beoordeling van uw aanvraag hebben we toegang tot gegevens die andere VvAA  ondernemingen over u hebben vastgelegd (zie ook par. 2.3). Daarbij houden we rekening met wettelijke, functionele of organisatorische beperkingen voor het verzamelen en/of het delen van persoonsgegevens binnen VvAA Groep B.V. (Chinese Walls). We kunnen zonodig ook gebruikmaken van externe (openbare) bronnen (zie voor meer informatie par. 4.1.c.).

Bij de levering van onze producten en diensten leggen we ook gegevens vast, zoals het type en de looptijd van de overeenkomst, de toepasselijke premie en de polisvoorwaarden, uw polisnummer, eventuele schade die u heeft gemeld, de beoordeling van uw schademelding en de hoogte van een eventuele gedane uitkering of schadevergoeding.  

Voor het gebruik van sommige VvAA online diensten en apps vragen we u een account aan te maken en een aantal gegevens over uzelf in te vullen. Voor meer informatie over de gegevens die we verzamelen als u inlogt met uw sociale media profiel, zie par. 3.1.d.

b. Communicatie
Via de website, onze apps, sociale media of de telefoon kunt u contact zoeken met onze medewerkers en kunt u vragen stellen. Om uw vragen te beantwoorden gebruiken we uw contactgegevens. We registreren uw vragen in onze systemen. Om u goed van dienst te kunnen zijn, hebben onze medewerkers toegang tot centraal opgeslagen (klant)gegevens die andere VvAA ondernemingen hebben vastgelegd (zie voor meer informatie par. 2.3 en 4.1.b).

Telefoongesprekken kunnen opgenomen worden voor training- en coachingdoeleinden, het voorkomen en bestrijden van fraude en misbruik en de naleving van wettelijke en contractuele verplichtingen. Zo kunnen we terugluisteren wat wij met u hebben besproken en afgesproken. U heeft het recht om het opgenomen telefoongesprek te terug te luisteren of een kopie van het digitale geluidsbestand van ons te ontvangen.

Onze websites zijn beveiligd om misbruik en cybercrime te voorkomen. VvAA medewerkers die uw persoonsgegevens op grond van hun rol of functie kunnen inzien, zijn op grond van hun arbeidsovereenkomst verplicht deze geheim te houden. Maakt u gebruik van social media om met ons te communiceren, dan kan VvAA Groep B.V. niet instaan voor de bescherming van de gegevens die u via (onbeveiligde) sociale media met ons deelt. Wij delen geen vertrouwelijke informatie met u via onbeveiligde sociale media.

Wees voorzichtig met de devices die u gebruikt voor online diensten en mobiele apps en tref zelf de nodige beveiligingsmaatregelen.

c. Digitale media
Als u onze websites bezoekt of onze apps gebruikt, dan registreren we bepaalde gegevens van u en over u. Zoals uw IP-adres, uw internet serviceprovider, de browser die u gebruikt, de webpagina's die u bezoekt, de dag en het tijdstip van uw bezoek en in het voorkomende geval de website die u heeft doorverwezen naar de VvAA website.

Als het noodzakelijk is voor een functie van de VvAA app, dan gebruiken we met uw toestemming ook uw locatiegegevens. U kunt uw toestemming hiervoor ieder moment intrekken via de VvAA app of via de instellingen van uw eigen mobiele telefoon.

Zie ook ons cookiestatement voor meer informatie over de gebruikte cookies. 

d. Social media en andere gegevens die u met ons deelt
Afhankelijk van de voorkeuren die u hebt ingesteld op sociale mediasites, kunnen bepaalde persoonsgegevens met VvAA worden gedeeld als u gebruik maakt van sociale media. Wij ontvangen dan bijvoorbeeld uw naam, geboortedatum en gegevens  over uw interesses. Voor meer informatie over welke gegevens wij ontvangen en het aanpassen van de door u ingestelde voorkeuren, raden we u aan om de website en het privacybeleid van de betreffende sociale media aanbieder te raadplegen.  

Bijzondere gegevens

VvAA verwerkt categorieën persoonsgegevens die kwalificeren als 'bijzondere persoonsgegevens' volgens de Algemene Verordening Gegevensverwerking. Voor het leveren van bepaalde financiële diensten en verzekeringsproducten heeft VvAA bijvoorbeeld uw medische gegevens nodig om het te verzekeren risico te kunnen beoordelen. Als wij gegevens van uw eigen arts nodig hebben, dan vragen wij die pas op in overleg met u en nadat wij hiervoor uw toestemming hebben gekregen.

De verwerking van medische gegevens vindt binnen VvAA Groep B.V. plaats onder de verantwoordelijkheid van onze eigen medisch adviseur (arts). Medische gegevens worden door de medisch adviseur alleen aan anderen binnen VvAA groep verstrekt als zij tot de functionele eenheid (team) van de medisch adviseur behoren en zij de gegevens voor de uitvoering van hun werkzaamheden daadwerkelijk nodig hebben. Op deze andere medewerkers rust in dat geval dezelfde geheimhoudingsplicht als op de medisch adviseur zelf uit hoofde van zijn medisch beroepsgeheim.

U kunt ervoor kiezen om bijzondere persoonsgegevens spontaan met ons te delen, bijvoorbeeld wanneer u (digitale) foto’s of medische gegevens bij uw schademelding voegt. Deze bijzondere persoonsgegevens gebruiken we alleen voor zover dit wettelijk is toegestaan of anders met uw toestemming. Als u bijzondere persoonsgegevens met ons deelt, stemt u ermee in dat we deze gegevens gebruiken voor de aangegeven doeleinden. 

Waar gebruikt VvAA uw persoonsgegevens voor

Algemeen

VvAA gebruikt uw persoonsgegevens voor de volgende doeleinden:

a. Producten en diensten
b. Fraude en misbruik
c. Gerichte marketing
d. Wet- en regelgeving
e. Communicatie
f. Statistisch onderzoek

a. Producten en diensten
VvAA verwerkt de gegevens die u verstrekt bij uw aanvraag (zie par.3.1.a) om uw aanvraag in behandeling te kunnen nemen en te beoordelen. Om uw aanvraag te beoordelen kunnen we ook andere bronnen gebruiken (zie voor meer informatie par. 3.1.a en par. 4.1.c). 
 
De beoordeling van uw aanvraag kan (deels) via een geautomatiseerde verwerking plaatsvinden, ook als de aanvraag van een VvAA dienst of product tot een weigering of afwijzing leidt. Indien u dat wilt bespreken we met u de reden van de weigering of afwijzing. 
 
Na goedkeuring van uw aanvraag, gebruiken we uw gegevens om de overeenkomst te administreren en onze producten en diensten aan u te leveren. Zo gebruiken we uw contactgegevens om u de polis en facturen toe te sturen. Uw schademelding gebruiken we om uw recht op een uitkering te beoordelen. Heeft u recht op een uitkering, dan gebruiken we uw naam en het opgegeven IBAN-nummer voor het afwikkelen van de betaalopdracht. 
 
Daarnaast gebruiken we uw gegevens voor preventieve doeleinden, zoals het formuleren van beleid om schade te voorkomen. Medische gegevens echter worden uitsluitend voor preventieve doeleinden en/of  (medisch wetenschappelijk) onderzoek gebruikt nadat deze gegevens geanonimiseerd zijn en niet meer te herleiden zijn tot een individueel persoon. 
 
Ten slotte gebruiken we uw gegevens voor de verzorging van onze online diensten, bijvoorbeeld door uw polis beschikbaar te stellen binnen uw VvAA account.

b. Fraude en misbruik
Als financiële dienstverlener moeten wij bepaalde maatschappelijke belangen beschermen. Zowel de belangen van de financiële sector in zijn algemeenheid, als de belangen van onze organisatie, onze medewerkers en klanten/leden. Wij gebruiken uw persoonsgegevens om fraude tegen te gaan of te onderzoeken en misbruik te voorkomen en te bestrijden. Voor dit doel wisselen VvAA ondernemingen onderling ook informatie met elkaar uit (zie par. 2.3).
 
Voor een verantwoord acceptatie-, risico- en fraudebeleid raadplegen en registeren wij uw gegevens in het Centraal Informatie Systeem van de in Nederland werkzame verzekeringsmaatschappijen (CIS), Bordewijklaan 2, 2591 XR te Den Haag. Doelstelling van de verwerking van persoonsgegevens bij CIS is voor verzekeraars en gevolmachtigden risico’s te beoordelen en te beheersen en verzekeringscriminaliteit tegen te gaan. De gegevens die VvAA bij CIS vastlegt,  worden verder gebruikt voor statistische analyses en het waarborgen van de veiligheid en integriteit van de financiële sector. 
 
Uw klantgegevens worden bovendien apart centraal vastgelegd om in geval van ernstige calamiteiten, incidenten (zoals verzekeringsfraude) of opsporingsactiviteiten door politie en justitie de verzekeraars en gevolmachtigden bij personen, bedrijven, objecten en risicoadressen te kunnen vinden. Zie voor meer informatie www.stichtingcis.nl. Hier vindt u ook het CIS privacyreglement.
 
Ten slotte kunnen wij de incidentenregisters en waarschuwingssystemen van de financiële sector raadplegen en u hierin zo nodig registreren indien u aantoonbaar heeft gefraudeerd met een VvAA verzekeringsproduct. Ook kunnen wij voor dit doel openbare bronnen raadplegen zoals bijvoorbeeld de openbare registers, kranten en het internet.

c. Gerichte marketing
VvAA Groep B.V. kent een klantcontactstrategie en wil haar klanten gedurende hun levensloop als (para)medisch zorgprofessional relevante producten en diensten aanbieden en alleen (e-mail)berichten sturen met nieuws en aanbiedingen van bedrijven binnen VvAA Groep B.V. of van onze samenwerkingspartners die relevant en/of interessant kunnen zijn. 
 
Voor meer informatie over onze samenwerkingspartners, zie par.5.c.
 
Om onze diensten, producten en berichten af te stemmen op uw voorkeuren en gedrag, maken wij geautomatiseerd gebruik van data. We gebruiken, combineren en wisselen dezelfde gegevens uit binnen VvAA Groep B.V. Onze berichten versturen we via verschillende digitale kanalen, zoals e-mail, apps, sociale media en uw persoonlijke VvAA account. VvAA Groep B.V. kan uw e-mailadres gebruiken voor advertenties op bepaalde social media zoals Facebook (custom audience targeting). Hiermee zorgen we ervoor dat alleen onze klanten en gebruikers VvAA berichten te zien krijgen. Wilt u niet dat we uw e-mailadres voor dit doel gebruiken, dan kun u dit aangeven via privacy@vvaa.nl.
Alleen met uw toestemming (opt-in) gebruiken we de onder par. 4.1.e genoemde gegevens  voor specifiek op u gerichte marketingactiviteiten. Mocht u geen berichten meer van ons willen ontvangen, dan kun u zich eenvoudig afmelden (opt-out). Dat kan door op de daarvoor bestemde link in het e-mail bericht te klikken, uw instellingen aan te passen in uw profiel, of door een e-mail te sturen aan privacy@vvaa.nl.

d. Wet- en regelgeving
Als financiële dienstverlener zijn wij gebonden aan diverse (internationale) wet- en regelgeving. Op basis daarvan moeten wij bepaalde gegevens over u vastleggen, zoals uw BSN bij het afsluiten van bepaalde levensverzekeringsproducten. Wet- en regelgeving kunnen ons er ook toe verplichten om gegevens over u aan een overheidsinstelling, een toezichthouder of andere financiële instelling door te geven (zie ook par. 4c en par. 5.d). Bijvoorbeeld aan de Belastingdienst, de Autoriteit Financiële Markten, De Nederlandsche Bank of een opsporingsinstantie.

e. Communicatie
De gegevens die we verzamelen als wij contact met u hebben (zie par. 3.1.b), gebruiken we om uw vragen te beantwoorden en u te adviseren over de producten en diensten van VvAA groep. Zie voor meer informatie par. 2.3 en par. 3.1.b.

f. Statistisch onderzoek
VvAA Groep B.V. doet onderzoek naar trends in het gebruik van onze producten en diensten, websites, apps en social media en de voorkeuren van onze (potentiële) klanten/leden. Voor dit doel combineren en wisselen we binnen VvAA G B.V. de volgende gegevens uit:

  • Gegevens die u aan ons verstrekt, zoals uw naam, adres, geslacht, geboortedatum of leeftijd.
  • Gegevens die we vastleggen bij de aankoop van een product en dienst, zoals het soort verzekering en de looptijd. 
  • Gegevens die we vastleggen als u contact met ons zoekt, zoals de vragen die u stelt. 
  • Gegevens die u met ons deelt, zoals uw sociale media profiel en ingevulde klantonderzoeken en vragenlijsten. 
  • Gegevens over uw gebruik van en interactie met onze digitale media (zie par. 3.1.c). 
  • Geaggregeerde gegevens die we ontvangen uit openbare bronnen (zoals het kadaster, CBS, Kamer van Koophandel) of van derden. 
Voor statistisch onderzoek gebruikt VvAA uitsluitend geaggregeerde gegevens, die zijn losgekoppeld van uw naam en e-mailadres. De onderzoeksresultaten worden uitsluitend op geaggregeerd niveau gerapporteerd en zijn niet te herleiden tot individuele personen. De resultaten van dit onderzoek gebruiken we om onze producten en diensten te evalueren en te verbeteren. Zonder uw toestemming worden deze gegevens niet gebruikt voor specifiek op u gerichte marketingactiviteiten (zie ook hieronder par. 4.1.f).

Aan wie verstrekken we uw gegevens

VvAA verstrekt persoonsgegevens aan: 
a. Artsen en medisch adviseurs
b. Samenwerkingspartners
d. Overheidsinstellingen, toezichthouders en andere financiële instellingen
e. Leveranciers

a. Artsen en medisch adviseurs
Zie voor meer informatie, par. 3.2.

b. Samenwerkingspartners
Sommige producten en diensten bieden we aan in samenwerking met partners. Voor deze derde partijen is VvAA actief als intermediair. Bijvoorbeeld  hypotheekverstrekkers, andere verzekeraars, banken en andere (financiële) instellingen die financiële producten en/of diensten aanbieden waarin VvAA bemiddelt en/of adviseert. Voor een actueel overzicht verwijzen wij u naar onze websites.

Aan onze samenwerkingspartners verstrekken we uitsluitend de gegevens die zij nodig hebben om hun producten en diensten aan u te kunnen leveren. 

c. Overheidsinstellingen, toezichthouders en andere financiële instellingen
Alleen als VvAA wettelijk verplicht is haar medewerking te geven, verstrekken we uw persoonsgegevens aan overheids¬instellingen en toezichthouders. Daarnaast registreren we  in sommige gevallen persoonsgegevens in incidentenregisters en waarschuwingssystemen van de financiële sector. Deze registers zijn ook toegankelijk voor andere financiële instellingen. Voor meer informatie, zie par. 4.1.c.

d. Leveranciers
VvAA schakelt derde partijen in voor het uitvoeren van bepaalde werkzaamheden. Die partijen verkrijgen alleen de persoonsgegevens die noodzakelijk zijn om de uitbestede werkzaamheden te kunnen uitvoeren (dataminimalisatie). VvAA heeft met de door haar ingeschakelde derden de vereiste contractuele en organisatorische afspraken gemaakt 
om te waarborgen dat uw persoonsgegevens uitsluitend voor bovenstaande doeleinden worden verwerkt. Deze afspraken zin vastgelegd in verwerkersovereenkomsten.

Onder leveranciers verstaan we derde partijen die niet alleen buiten de VvAA infrastructuur persoonsgegevens van onze klanten verwerken, maar ook consultants en andere tijdelijke medewerkers die binnen de VvAA organisatie op inhuurbasis werkzaam zijn. De leveranciers van VvAA zijn zonder uitzondering gevestigd binnen de Europese Unie. Zij zijn gebonden aan de gesloten verwerkersovereenkomsten, maar ook aan de bepalingen van de Algemene verordening gegevens bescherming. 

Beveiliging en bewaartermijnen

VVAA heeft passende technische en organisatorische beveiligingsmaatregelen getroffen tegen verlies of onrechtmatige verwerking van deze gegevens. VvAA heeft ook een werkproces ingericht op het registreren en behandelen van een eventueel datalek. Indien u twijfelt of een bericht, app of website van VVAA afkomstig is of u heeft een zwakke plek ontdekt in onze dienstverlening of beveiliging, neemt u dan alstublieft contact op met privacy@vvaa.nl. Wij streven naar continue verbetering van onze organisatie. 

Tenzij wij verplicht zijn om op grond van wet- of regelgeving uw gegevens langer te bewaren, bewaart VvAA uw gegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor uw gegevens zijn verkregen en verder worden verwerkt. Hoe lang bepaalde gegevens worden bewaard, is afhankelijk van de aard van de gegevens, hoe lang de persoonsgegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt. VvAA is een diverse organisatie die uiteenlopende diensten en producten aanbiedt. De bewaartermijn van de persoonsgegevens kan dus per doel en per VvAA product of dienst sterk verschillen. 

De Algemene Verordening Gegevensbescherming geeft geen concrete bewaartermijn voor persoonsgegevens. VvAA mag zelf bepalen hoe lang zij persoonsgegevens bewaart. Na afloop van een bewaartermijn verwijdert, anonimiseert en/of archiveert VvAA de persoonsgevens. In specifieke gevallen kunnen we uw gegevens nog wel langer bewaren voor bijvoorbeeld de afwikkeling van een klacht of een lopende juridische procedure. 

Gearchiveerde en geanonimiseerde (medische) persoonsgegevens gebruiken we na afloop van de bewaartermijn alleen voor historische, statistische en/of  preventiedoeleinden, dan wel voor (medisch) wetenschappelijk onderzoek. Deze gegevens zijn niet te herleiden tot individuele personen.

Omgevingen en social media buiten VvAA

Onze websites en apps kunnen links bevatten naar omgevingen van derden, waaronder social media aanbieders. Als u deze links volgt, verlaat u onze beveiligde websites en apps. Dit VvAA privacybeleid is niet van toepassing op websites, apps of social media van derden. Het gebruik van deze websites, apps en social media zijn uw eigen verantwoordelijkheid. 

Voor meer informatie over hoe deze derden met uw gegevens omgaan raden we u aan om de privacystatements van deze derden te raadplegen (indien aanwezig). Maakt u gebruik van social media om gegevens met ons te delen of met ons te communiceren, zie dan ook par. 3.1.d en 4.1.b.

Veel social media aanbieders zijn buiten de Europese Unie gevestigd of slaan uw persoonsgegevens buiten de Europese Unie op. Hierdoor is het mogelijk dat uw  persoonsgegevens niet op hetzelfde niveau zijn beschermd als binnen de Europese Unie.

Uw privacyrechten

Als klant/lid (of gebruiker van onze digitale media) heeft u de volgende privacy rechten op grond van de Algemene Verordening Gegevensbescherming:

a. Recht van inzage
b. Recht op rectificatie
c. Recht om gegevens te laten verwijderen
d. Recht van bezwaar
e. Recht om niet te worden onderworpen aan uitsluitend geautomatiseerde verwerking
f.  Recht op overdraagbaarheid of dataportabiliteit

Als u gebruikt wilt maken van deze door de wet aan u gegeven privacyrechten, neemt u dan contact op met VvAA Ledenservice via www.vvaa.nl/service of via 030 247 47 89. Of met de privacy officer van VvAA via privacy@vvaa.nl. VvAA kan voor de hieruit voortvloeiende werkzaamheden een (geringe) kostenvergoeding aan u vragen.

a. Recht van inzage
U heeft het recht te weten of uw persoonsgegevens door VvAA worden verwerkt, welke dat zijn en voor welke doeleinden deze gegevens worden gebruikt. 

b. Recht op rectificatie
U heeft het recht om uw persoonsgegevens te laten corrigeren als deze niet juist zijn.

c. Recht om uw gegevens te laten verwijderen (recht op vergetelheid)
U heeft het recht om uw persoonsgegevens te laten verwijderen (wissen) als uw persoonsgegevens onrechtmatig worden verwerkt, niet langer nodig zijn voor het doel waarvoor ze zijn verzameld of worden verwerkt of omdat u uw toestemming voor de verwerking hebt ingetrokken en VvAA geen andere rechtsgrond (meer) heeft voor de verwerking.

VvAA kan haar medewerking aan verwijdering van de gegevens (tijdelijk) weigeren als zij wettelijk verplicht is een beëindigde polis of een gesloten dossier nog gedurende een bepaalde termijn te bewaren. In specifieke gevallen kunnen we uw gegevens langer bewaren voor bijvoorbeeld de afwikkeling van een klacht, een claim of een juridische procedure. Hierover wordt u geïnformeerd.

d. Recht van bezwaar
U kunt bezwaar maken tegen het verwerken van uw persoonsgegevens door VvAA als uw persoonsgegevens worden gebruikt voor andere doeleinden dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting. Zo kunt u bijvoorbeeld bezwaar maken tegen het gebruik van uw  persoonsgegevens voor statistisch onderzoek. U kunt uw keuze op ieder moment aanpassen.

e. Recht om niet te worden onderworpen aan uitsluitend geautomatiseerde verwerking
U hebt het recht om bij geautomatiseerde verwerkingen, waarvoor u niet expliciet uw toestemming heeft gegeven en die tot een weigering of afwijzing leiden, uw standpunt kenbaar te maken en het recht om dit geautomatiseerde besluit ter discussie te stellen. Indien gewenst bespreken we met u de reden van de weigering of afwijzing.

f. Recht op overdraagbaarheid of dataportabiliteit
U hebt het recht de door u aan VvAA verstrekte persoonsgegevens in “gestructureerde, gangbare en machineleesbare vorm” aan een andere verwerkingsverantwoordelijke (bijvoorbeeld een verzekeraar of andere financieel dienstverlener) over te dragen of rechtstreeks te laten overdragen. Denkt u hierbij aan:

  • gegevens waarvoor u destijds toestemming heeft moeten geven,
  • persoonsgegevens die u zelf bij VvAA heeft aangeleverd of
  • gegevens die voortvloeien uit de uitvoering van de overeenkomst tussen u en VvAA.

Wijzigingen

Dit privacystatement en het privacybeleid kan worden gewijzigd. De actuele versie staat online. Wij adviseren u dit statement en het beleid daarom regelmatig te raadplegen. Dit document is op 5 december 2017 vastgesteld en door de directie van de Vereniging VvAA en het Managementteam van VvAA Groep B.V. voor het laatst gewijzigd op 2 februari 2018. 

Voor vragen over dit privacystatement kunt u contact opnemen met onze privacy officer, bereikbaar via privacy@vvaa.nl

VvAA Ledenservice

Wij zijn op werkdagen tussen 8.00 en 17.30 uur bereikbaar en helpen u graag.
 
Privacybeleid VvAA