Privacybeleid VvAA

VvAA behandelt en beveiligt persoonsgegevens met de grootst mogelijke zorgvuldigheid en vertrouwelijkheid. De bescherming van de persoonlijke levenssfeer van onze klanten/leden en bezoekers van onze website is voor ons van essentieel belang. Wij houden ons aan de Algemene Verordening Gegevensbescherming en op de daarop gebaseerde Gedragscode Verwerking Persoonsgegevens Financiële Instellingen. VvAA heeft een privacybeleid ontwikkeld. Daarin vindt u meer informatie over onze visie op privacy-compliance.

De ondernemingen die onderdeel uitmaken van de VvAA Groep verwerken uw persoonsgegevens voor het aangaan en uitvoeren van verzekeringsovereenkomsten en/of andere (financiële) diensten en producten. De verwerkte persoonsgegevens kunnen per dienst en per product verschillen. We gebruiken uw persoonsgegevens ook om onze producten en diensten te verbeteren en af te stemmen op uw persoonlijke situatie, wensen en behoeften gedurende uw loopbaan als (para)medisch zorgprofessional.

In ons privacybeleid leest u welke persoonsgegevens wij verzamelen wanneer u klant/lid van ons bent, u onze websites bezoekt of onze mobiele apps gebruikt, wanneer u gegevens met ons deelt via sociale media of op een andere manier contact met ons zoekt. Ook leggen we in ons privacybeleid uit waarvoor we persoonsgegevens gebruiken, wie toegang hebben tot uw gegevens en dat we uw persoonsgegevens beperkt met derden delen.

Contact

Voor vragen of opmerkingen over dit privacystatement en het hieronder opgenomen privacybeleid kunt u contact opnemen met onze privacy officer via privacy@vvaa.nl.

Let op:

• Voor VvAA Legal geldt een bijzonder privacy statement.
• De VvAA privacy statement geldt niet voor de VvAA zorgverzekering, omdat die wordt uitgevoerd door ONVZ te Houten. Lees het ONVZ privacystatement ▹.

Algemeen

Vereniging VvAA is houder van alle gewone aandelen in het kapitaal van VvAA Groep B.V., die als houdstermaatschappij verantwoordelijk is voor haar huidige en toekomstige dochtermaatschappijen. Vereniging en Groep treden naar buiten als ‘VvAA’ maar zijn verschillende juridische entiteiten met eigen verantwoordelijkheden onder de geldende privacy wet- en -regelgeving. Waar nodig zullen we hier Vereniging en Groep onderscheiden.

Dit privacystatement geldt voor Vereniging VvAA, VvAA Groep B.V. en haar dochtermaatschappijen. De dochtermaatschappijen van VvAA Groep B.V. zijn:

• VvAA Schadeverzekeringen N.V.
• VvAA Financieel-economisch adviesbureau B.V.
• VvAA Consultants B.V.
• VvAA Investments B.V.
• VvAA Belastingadviseurs & consultants B.V.
• VvAA Opleidingen en teamcoaching B.V.
• VvAA Mobiel B.V.
• Stichting VvAA Rechtsbijstand

Tenzij anders aangegeven, bedoelen we in dit privacystatement met de begrippen 'VvAA', 'we' en 'ons' Vereniging VvAA, VvAA Groep B.V. en de VvAA-dochterondernemingen.

Bekijk het juridisch organogram van VvAA

Eindverantwoordelijke

VvAA Groep B.V. is in de zin van de Algemene Verordening Gegevensbescherming eindverantwoordelijk voor de verwerking van persoonsgegevens door VvAA-ondernemingen. VvAA Groep B.V. voldoet aan privacy wet- en -regelgeving en zorgt ervoor dat ook alle VvAA- ondernemingen uw persoonsgegevens in overeenstemming hiermee verwerken.

Uitwisselen van persoonsgegevens

Binnen VvAA beschouwen wij klanten van de ene VvAA-onderneming ook als klanten van andere VvAA-ondernemingen. Wij slaan daarom uw persoonsgegevens op in een centrale klantendatabase (CRM-bronsysteem). Afhankelijk van de afgenomen verzekering en/of dienst slaan we bepaalde persoonsgegevens ook in software-applicaties of andere bronsystemen op en verwerken deze verder.

VvAA verstrekt geen persoonsgegevens aan derden, tenzij dit noodzakelijk is voor de uitvoering van onze verzekeringen of diensten, op grond van een wettelijke verplichting of in geval van fraude. Vereniging VvAA verstrekt uitsluitend met toestemming van haar leden persoonsgegevens aan VvAA Groep B.V.

Voor de uitvoering van bepaalde VvAA-diensten en -producten maakt VvAA gebruik van geselecteerde derde partijen. Ook met die partijen wisselt zij persoonsgegevens uit, maar uitsluitend die gegevens die noodzakelijk zijn om de dienst of het product aan u te kunnen leveren of uit te voeren. Met die derde partijen sluit VvAA een verwerkersovereenkomst, waarin afspraken staan vermeld over de verwerking van uw persoonsgegevens en de beveiliging daarvan.

De persoonsgegevens die in onze centrale klantendatabase (CRM-bronsysteem) staan, zijn toegankelijk voor alle VvAA ondernemingen, tenzij daar wettelijke, functionele of organisatorische beperkingen (zogeheten Chinese Walls) voor bestaan. Dit is met name het geval bij medische gegevens en bij gegevens die u verstrekt aan Stichting VvAA Rechtsbijstand.

Deze persoonsgegevens gebruiken we voor de uitvoering van VvAA-diensten en -producten, het beheren van de daaruit voortvloeiende relaties, activiteiten gericht op de vergroting van het klantenbestand, statistische analyses en onderzoek, om te kunnen voldoen aan wettelijke verplichtingen en om de veiligheid en de integriteit van de financiële sector, onze organisatie, medewerkers en cliënten te waarborgen. Ten slotte gebruiken we deze persoonsgegevens om u te kunnen informeren over relevante producten en diensten van VvAA-ondernemingen of derde partijen.

VvAA Groep B.V. heeft haar ICT-infrastructuur adequaat beveiligd en monitort haar systemen pro actief. VvAA heeft een doorontwikkeld informatiebeveiligingsbeleid.

Bij het uitwisselen van gegevens via onze websites ziet u - afhankelijk van de gebruikte browser - een klein symbool van een sleutel of een slot. Zo weet u dat er verbinding is met een beveiligde VvAA-server. Al onze medewerkers zijn bovendien verplicht om uw gegevens geheim te houden op grond van de met hen gesloten arbeidsovereenkomst.

Algemeen

VvAA verzamelt voor de volgende vier categorieën uw persoonsgegevens:

a. Producten en diensten
b. Communicatie
c. Digitale media
d. Sociale media en andere gegevens die u met ons deelt

a. Producten en diensten
Voor uw aanvraag legt VvAA de persoonsgegevens vast die u aan ons of onze samenwerkingspartners verstrekt. Deze gegevens kunnen per product of dienst verschillen en kunnen onder meer bestaan uit uw naam, adres en woonplaats, uw e-mailadres, telefoonnummer, geboortedatum, IBAN-nummer, Burger Service Nummer, kenteken en het schadeverleden. Indien en voor zover dit noodzakelijk is om het verzekeringsrisico te kunnen beoordelen, kan VvAA ook uw strafrechtelijke gegevens en uw gezondheidsgegevens vragen.

VvAA legt niet meer persoonsgegevens vast dan noodzakelijk (dataminimalisatie). Sommige van deze gegevens kwalificeren we als bijzondere persoonsgegevens. Zie daarover par. 3.2.

Voor de beoordeling van uw aanvraag hebben we toegang tot gegevens die andere VvAA- ondernemingen over u hebben vastgelegd (zie ook par. 2.3). Daarbij houden we rekening met wettelijke, functionele of organisatorische beperkingen voor het verzamelen en/of het delen van persoonsgegevens binnen VvAA Groep B.V. ('Chinese Walls'). We kunnen zonodig ook gebruikmaken van externe (openbare) bronnen (zie voor meer informatie par. 4.1.c.).

Bij de levering van onze producten en diensten leggen we ook gegevens vast, zoals het type en de looptijd van de overeenkomst, de toepasselijke premie en de polisvoorwaarden, uw polisnummer, eventuele schade die u hebt gemeld, de beoordeling van uw schademelding en de hoogte van een eventuele gedane uitkering of schadevergoeding.

Voor het gebruik van sommige VvAA online diensten en apps vragen we of u een account aanmaakt en een aantal gegevens over uzelf invult. Voor meer informatie over de gegevens die we verzamelen als u inlogt met uw sociale mediaprofiel, zie par. 3.1.d.

b. Communicatie
Via de website, onze apps, sociale media of de telefoon kunt u contact zoeken met onze medewerkers en kunt u vragen stellen. Om uw vragen te beantwoorden gebruiken we uw contactgegevens. We registreren uw vragen in onze systemen. Om u goed van dienst te kunnen zijn, hebben onze medewerkers toegang tot centraal opgeslagen (klant)gegevens die andere VvAA-ondernemingen hebben vastgelegd (zie voor meer informatie par. 2.3 en 4.1.b).

Telefoongesprekken kunnen we opnemen voor training- en coachingsdoeleinden, het voorkomen en bestrijden van fraude en misbruik en de naleving van wettelijke en contractuele verplichtingen. Zo kunnen we terugluisteren wat wij met u hebben besproken en afgesproken. U hebt het recht om het opgenomen telefoongesprek terug te luisteren of een kopie van het digitale geluidsbestand van ons te ontvangen.

Onze websites zijn beveiligd om misbruik en cybercrime te voorkomen. VvAA-medewerkers die uw persoonsgegevens op grond van hun rol of functie kunnen inzien, zijn op grond van hun arbeidsovereenkomst verplicht deze geheim te houden. Maakt u gebruik van sociale media om met ons te communiceren, dan kan VvAA Groep B.V. niet instaan voor de bescherming van de gegevens die u via (onbeveiligde) sociale media met ons deelt. Wij delen geen vertrouwelijke informatie met u via onbeveiligde sociale media.

Wees voorzichtig met de apparaten (devices) die u gebruikt voor online diensten en mobiele apps en tref zelf de nodige beveiligingsmaatregelen.

c. Digitale media
Als u onze websites bezoekt of onze apps gebruikt, dan registreren we bepaalde gegevens van u en over u. Zoals uw IP-adres, uw internet-serviceprovider, de browser die u gebruikt, de webpagina's die u bezoekt, de dag en het tijdstip van uw bezoek en in het voorkomende geval de website die u heeft doorverwezen naar de VvAA-website.

VvAA app

• Gebruiksgegevens: we verzamelen gegevens over het gebruik van de app. Dit doen we om de app te verbeteren. We verzamelen o.a. gegevens over de functionaliteiten die gebruikt worden, hoe vaak die gebruikt worden, het type apparaat en besturingssysteem en IP-adres.
• Crashgegevens: als zich problemen voordoen met de app, dan verzamelen we gegevens om uit te zoeken wat er mis is gegaan. Hierbij kunt u denken aan de versie van de app en het type toestel waar de app op draait.
• Berichten: de berichten die u onderling verstuurd worden versleuteld opgeslagen op onze servers. Dit betekent dat alle berichten versleuteld zijn met een sleutel die alleen u en de ontvanger heeft. Verder kan niemand deze berichten inzien, behalve de beheerder. Niemand, ook niet de beheerder, heeft toestemming om deze gegevens in te zien.
  Zie ook ons cookiestatement voor meer informatie over de gebruikte cookies.

d. Sociale media en andere gegevens die u met ons deelt
Afhankelijk van de voorkeuren die u hebt ingesteld op sociale mediasites, kunnen bepaalde persoonsgegevens met VvAA worden gedeeld als u gebruik maakt van sociale media. Wij ontvangen dan bijvoorbeeld uw naam, geboortedatum en gegevens over uw interesses. Voor meer informatie over welke gegevens wij ontvangen en het aanpassen van de door u ingestelde voorkeuren, raden we u aan om de website en het privacybeleid van de betreffende sociale media-aanbieder te raadplegen.

Bijzondere gegevens

VvAA verwerkt categorieën persoonsgegevens die kwalificeren als 'bijzondere persoonsgegevens' volgens de Algemene Verordening Gegevensbescherming. Voor het leveren van bepaalde financiële diensten en verzekeringsproducten heeft VvAA bijvoorbeeld uw medische gegevens nodig om het te verzekeren risico te kunnen beoordelen. Als wij gegevens van uw eigen arts nodig hebben, dan vragen we die pas op in overleg met u en nadat we hiervoor uw toestemming hebben gekregen.

De verwerking van medische gegevens vindt binnen VvAA Groep B.V. plaats onder de verantwoordelijkheid van onze eigen medisch adviseur (arts). Medische gegevens verstrekt de medisch adviseur alleen aan anderen binnen VvAA groep als zij tot de functionele eenheid (team) van de medisch adviseur behoren en zij de gegevens voor de uitvoering van hun werkzaamheden daadwerkelijk nodig hebben. Op deze andere medewerkers rust in dat geval dezelfde geheimhoudingsplicht als op de medisch adviseur zelf uit hoofde van zijn medisch beroepsgeheim.

U kunt ervoor kiezen om bijzondere persoonsgegevens spontaan met ons te delen, bijvoorbeeld wanneer u (digitale) foto’s of medische gegevens bij uw schademelding voegt. Deze bijzondere persoonsgegevens gebruiken we alleen voor zover dit wettelijk is toegestaan of anders met uw toestemming. Als u bijzondere persoonsgegevens met ons deelt, stemt u ermee in dat we deze gegevens gebruiken voor de aangegeven doeleinden.

Algemeen

VvAA gebruikt uw persoonsgegevens voor de volgende doeleinden:

a. Producten en diensten
b. Bestrijding van fraude en misbruik
c. Gerichte marketing
d. Wet- en regelgeving
e. Communicatie
f. Statistisch onderzoek

a. Producten en diensten
VvAA verwerkt de gegevens die u verstrekt bij uw aanvraag (zie par.3.1.a) om uw aanvraag in behandeling te kunnen nemen en te beoordelen. Om uw aanvraag te beoordelen, kunnen we ook andere bronnen gebruiken (zie voor meer informatie par. 3.1.a en par. 4.1.c).

De beoordeling van uw aanvraag kan (deels) via een geautomatiseerde verwerking plaatsvinden, ook als de aanvraag van een VvAA-dienst of -product tot een weigering of afwijzing leidt. Indien u dat wilt, bespreken we met u de reden van de weigering of afwijzing.

Na goedkeuring van uw aanvraag, gebruiken we uw gegevens om de overeenkomst te administreren en onze producten en diensten aan u te leveren. Zo gebruiken we uw contactgegevens om u de polis en facturen toe te sturen. Uw schademelding gebruiken we om uw recht op een uitkering te beoordelen. Hebt u recht op een uitkering, dan gebruiken we uw naam en het opgegeven IBAN-nummer voor het afwikkelen van de betaalopdracht.

Daarnaast gebruiken we uw gegevens voor preventieve doeleinden, zoals het formuleren van beleid om schade te voorkomen. Medische gegevens gebruiken we echter uitsluitend voor preventieve doeleinden en/of (medisch wetenschappelijk) onderzoek nadat deze gegevens geanonimiseerd zijn en niet meer te herleiden zijn tot een individueel persoon.

Ten slotte gebruiken we uw gegevens voor de verzorging van onze online diensten, bijvoorbeeld door uw polis beschikbaar te stellen binnen uw VvAA-account.

b. Bestrijding van fraude en misbruik
Als financiële dienstverlener moeten wij bepaalde maatschappelijke belangen beschermen. Zowel de belangen van de financiële sector in zijn algemeenheid, als de belangen van onze organisatie, onze medewerkers en klanten/leden. We gebruiken uw persoonsgegevens om fraude tegen te gaan of te onderzoeken en misbruik te voorkomen en te bestrijden. Voor dit doel wisselen VvAA-ondernemingen onderling ook informatie met elkaar uit (zie par. 2.3).

Voor een verantwoord acceptatie-, risico- en fraudebeleid raadplegen en registeren wij uw gegevens in het Centraal Informatie Systeem van de in Nederland werkzame verzekeringsmaatschappijen (CIS), Bordewijklaan 2, 2591 XR te Den Haag. Doelstelling van de verwerking van persoonsgegevens bij CIS is voor verzekeraars en gevolmachtigden risico’s te beoordelen en te beheersen en verzekeringscriminaliteit tegen te gaan. De gegevens die VvAA bij CIS vastlegt, worden verder gebruikt voor statistische analyses en het waarborgen van de veiligheid en integriteit van de financiële sector.

Uw klantgegevens worden bovendien apart centraal vastgelegd om in geval van ernstige calamiteiten, incidenten (zoals verzekeringsfraude) of opsporingsactiviteiten door politie en justitie de verzekeraars en gevolmachtigden bij personen, bedrijven, objecten en risicoadressen te kunnen vinden. Zie voor meer informatie www.stichtingcis.nl. Hier vindt u ook het CIS-privacyreglement.

Ten slotte kunnen wij de incidentenregisters en waarschuwingssystemen van de financiële sector raadplegen en u hierin zo nodig registreren indien u aantoonbaar hebt gefraudeerd met een VvAA-verzekeringsproduct. Ook kunnen wij voor dit doel openbare bronnen raadplegen zoals de openbare registers, kranten en het internet.

c. Gerichte marketing
VvAA Groep B.V. kent een klantcontactstrategie en wil haar klanten gedurende hun levensloop als (para)medisch zorgprofessional relevante producten en diensten aanbieden en alleen (e-mail)berichten sturen met nieuws en aanbiedingen van bedrijven binnen VvAA Groep B.V. of van onze samenwerkingspartners die relevant en/of interessant kunnen zijn.

Voor meer informatie over onze samenwerkingspartners, zie par.5.c.

Om onze diensten, producten en berichten af te stemmen op uw voorkeuren en gedrag, maken wij geautomatiseerd gebruik van data. We gebruiken, combineren en wisselen dezelfde gegevens uit binnen VvAA Groep B.V. Onze berichten versturen we via verschillende digitale kanalen, zoals e-mail, apps, sociale media en uw persoonlijke VvAA-account. VvAA Groep B.V. kan uw e-mailadres gebruiken voor advertenties op bepaalde sociale media zoals Facebook (zogeheten custom audience targeting). Hiermee zorgen we ervoor dat alleen onze klanten en gebruikers VvAA-berichten te zien krijgen. Wilt u niet dat we uw e-mailadres voor dit doel gebruiken, dan kun u dit aangeven via privacy@vvaa.nl. In dat geval wordt u ook uitgeschreven voor onze e-mailservice en ontvangt u via uw e-mailadres geen aanbiedingen en artikelen meer.

Alleen met uw toestemming (opt-in) gebruiken we de onder par. 4.1.e genoemde gegevens voor specifiek op u gerichte marketingactiviteiten. Mocht u geen berichten meer van ons willen ontvangen, dan kun u zich eenvoudig afmelden (opt-out). Dat kan als u op de daarvoor bestemde link in het e-mail bericht klikt, uw instellingen aanpast in uw profiel, of een e-mail stuurt aan privacy@vvaa.nl.

d. Wet- en regelgeving
Als financiële dienstverlener zijn wij gebonden aan diverse (internationale) wet- en regelgeving. Op basis daarvan moeten wij bepaalde gegevens over u vastleggen, zoals uw BSN bij het afsluiten van bepaalde levensverzekeringsproducten. Wet- en regelgeving kunnen ons er ook toe verplichten om gegevens over u aan een overheidsinstelling, een toezichthouder of andere financiële instelling door te geven (zie ook par. 4c en par. 5.d). Bijvoorbeeld aan de Belastingdienst, de Autoriteit Financiële Markten, De Nederlandsche Bank of een opsporingsinstantie.

e. Communicatie
De gegevens die we verzamelen als wij contact met u hebben (zie par. 3.1.b), gebruiken we om uw vragen te beantwoorden en u te adviseren over de producten en diensten van VvAA Groep. Zie voor meer informatie par. 2.3 en par. 3.1.b.

f. Statistisch onderzoek
VvAA Groep B.V. doet onderzoek naar trends in het gebruik van onze producten en diensten, websites, apps, sociale media en de voorkeuren van onze (potentiële) klanten/leden. Voor dit doel combineren en wisselen we binnen VvAA Groep B.V. de volgende gegevens uit:

• Gegevens die u aan ons verstrekt, zoals uw naam, adres, geslacht, geboortedatum of leeftijd.
• Gegevens die we vastleggen bij de aankoop van een product en dienst, zoals het soort verzekering en de looptijd.
• Gegevens die we vastleggen als u contact met ons zoekt, zoals de vragen die u stelt.
• Gegevens die u met ons deelt, zoals uw sociale mediaprofiel en ingevulde klantonderzoeken en vragenlijsten.
• Gegevens over uw gebruik van en interactie met onze digitale media (zie par. 3.1.c).
• Geaggregeerde gegevens die we ontvangen uit openbare bronnen (zoals het kadaster, CBS, Kamer van Koophandel) of van derden.

Voor statistisch onderzoek gebruikt VvAA uitsluitend geaggregeerde gegevens, die zijn losgekoppeld van uw naam en e-mailadres. De onderzoeksresultaten rapporteren we uitsluitend op geaggregeerd niveau en zijn niet te herleiden tot individuele personen. De resultaten van dit onderzoek gebruiken we om onze producten en diensten te evalueren en te verbeteren. Zonder uw toestemming gebruiken we deze gegevens niet voor specifiek op u gerichte marketingactiviteiten (zie ook hieronder par. 4.1.f).

VvAA verstrekt persoonsgegevens aan:
a. Artsen en medisch adviseurs
b. Samenwerkingspartners
c. Overheidsinstellingen, toezichthouders en andere financiële instellingen
d. Leveranciers

a. Artsen en medisch adviseurs
Zie voor meer informatie, par. 3.2.

b. Samenwerkingspartners
Sommige producten en diensten bieden we aan in samenwerking met partners. Voor deze derde partijen is VvAA actief als intermediair. Bijvoorbeeld hypotheekverstrekkers, andere verzekeraars, banken en andere (financiële) instellingen die financiële producten en/of diensten aanbieden waarin VvAA bemiddelt en/of adviseert. Voor een actueel overzicht verwijzen wij u naar onze websites.

Aan onze samenwerkingspartners verstrekken we uitsluitend de gegevens die zij nodig hebben om hun producten en diensten aan u te kunnen leveren.

c. Overheidsinstellingen, toezichthouders en andere financiële instellingen
Alleen als VvAA wettelijk verplicht is haar medewerking te geven, verstrekken we uw persoonsgegevens aan overheids¬instellingen en toezichthouders. Daarnaast registreren we in sommige gevallen persoonsgegevens in incidentenregisters en waarschuwingssystemen van de financiële sector. Deze registers zijn ook toegankelijk voor andere financiële instellingen. Voor meer informatie, zie par. 4.1.c.

d. Leveranciers
VvAA schakelt derde partijen in voor het uitvoeren van bepaalde werkzaamheden. Die partijen verkrijgen alleen de persoonsgegevens die noodzakelijk zijn om de uitbestede werkzaamheden te kunnen uitvoeren (dataminimalisatie). VvAA heeft met de door haar ingeschakelde derden de vereiste contractuele en organisatorische afspraken gemaakt
om te waarborgen dat zij uw persoonsgegevens uitsluitend voor bovenstaande doeleinden verwerken. Deze afspraken zin vastgelegd in verwerkersovereenkomsten.

Onder leveranciers verstaan we derde partijen die niet alleen buiten de VvAA infrastructuur persoonsgegevens van onze klanten verwerken, maar ook consultants en andere tijdelijke medewerkers die binnen de VvAA organisatie op inhuurbasis werkzaam zijn. De leveranciers van VvAA zijn zonder uitzondering gevestigd binnen de Europese Unie. Zij zijn gebonden aan de gesloten verwerkersovereenkomsten, maar ook aan de bepalingen van de Algemene Verordening Gegevensbescherming.

VvAA heeft passende technische en organisatorische beveiligingsmaatregelen getroffen tegen verlies of onrechtmatige verwerking van deze gegevens. VvAA heeft ook een werkproces ingericht op het registreren en behandelen van een eventueel datalek. Indien u twijfelt of een bericht, app of website van VvAA afkomstig is of u hebt een zwakke plek ontdekt in onze dienstverlening of beveiliging, neemt u dan alstublieft contact op met privacy@vvaa.nl. Wij streven naar continue verbetering van onze organisatie.

Tenzij wij verplicht zijn om op grond van wet- of regelgeving uw gegevens langer te bewaren, bewaart VvAA uw gegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor uw gegevens zijn verkregen en verder worden verwerkt. Hoe lang we bepaalde gegevens bewaren, is afhankelijk van de aard van de gegevens, hoe lang de persoonsgegevens nodig zijn voor het doel waarvoor we deze hebben verzameld of worden gebruikt. VvAA is een diverse organisatie die uiteenlopende diensten en producten aanbiedt. De bewaartermijn van de persoonsgegevens kan dus per doel en per VvAA-product of -dienst sterk verschillen.

De Algemene Verordening Gegevensbescherming geeft geen concrete bewaartermijn voor persoonsgegevens. VvAA mag zelf bepalen hoe lang zij persoonsgegevens bewaart. Na afloop van een bewaartermijn verwijdert, anonimiseert en/of archiveert VvAA de persoonsgegevens. In specifieke gevallen kunnen we uw gegevens nog wel langer bewaren voor bijvoorbeeld de afwikkeling van een klacht of een lopende juridische procedure.

Gearchiveerde en geanonimiseerde (medische) persoonsgegevens gebruiken we na afloop van de bewaartermijn alleen voor historische, statistische en/of preventiedoeleinden, dan wel voor (medisch)wetenschappelijk onderzoek. Deze gegevens zijn niet te herleiden tot individuele personen.

Onze websites en apps kunnen links bevatten naar omgevingen van derden, waaronder sociale media-aanbieders. Als u deze links volgt, verlaat u onze beveiligde websites en apps. Dit VvAA privacybeleid is niet van toepassing op websites, apps of sociale media van derden. Het gebruik van deze websites, apps en sociale media zijn uw eigen verantwoordelijkheid.

Voor meer informatie over hoe deze derden met uw gegevens omgaan, raden we u aan om de privacystatements van deze derden te raadplegen (indien aanwezig). Maakt u gebruik van sociale media om gegevens met ons te delen of met ons te communiceren, zie dan ook par. 3.1.d en 4.1.b.

Veel sociale media-aanbieders zijn buiten de Europese Unie gevestigd of slaan uw persoonsgegevens buiten de Europese Unie op. Hierdoor is het mogelijk dat uw persoonsgegevens niet op hetzelfde niveau zijn beschermd als binnen de Europese Unie.

Als klant/lid (of gebruiker van onze digitale media) hebt u de volgende privacyrechten op grond van de Algemene Verordening Gegevensbescherming:

a. Recht van inzage
b. Recht op rectificatie
c. Recht om gegevens te laten verwijderen
d. Recht van bezwaar
e. Recht om niet te worden onderworpen aan uitsluitend geautomatiseerde verwerking
f. Recht op overdraagbaarheid of dataportabiliteit

Als u gebruikt wilt maken van deze door de wet aan u gegeven privacyrechten, neemt u dan contact op met VvAA Ledenservice via www.vvaa.nl/service of via 030 247 47 89. Of met de privacy-officer van VvAA via privacy@vvaa.nl. VvAA kan voor de hieruit voortvloeiende werkzaamheden een (geringe) kostenvergoeding aan u vragen.

a. Recht van inzage
U hebt het recht te weten of uw persoonsgegevens door VvAA worden verwerkt, welke dat zijn en voor welke doeleinden deze gegevens worden gebruikt.

b. Recht op rectificatie
U hebt het recht om uw persoonsgegevens te laten corrigeren als deze niet juist zijn.

c. Recht om uw gegevens te laten verwijderen (recht op vergetelheid)
U hebt het recht om uw persoonsgegevens te laten verwijderen (wissen) als uw persoonsgegevens onrechtmatig worden verwerkt, niet langer nodig zijn voor het doel waarvoor ze zijn verzameld of worden verwerkt of omdat u uw toestemming voor de verwerking hebt ingetrokken en VvAA geen andere rechtsgrond (meer) heeft voor de verwerking.

VvAA kan haar medewerking aan verwijdering van de gegevens (tijdelijk) weigeren als zij wettelijk verplicht is een beëindigde polis of een gesloten dossier nog gedurende een bepaalde termijn te bewaren. In specifieke gevallen kunnen we uw gegevens langer bewaren voor bijvoorbeeld de afwikkeling van een klacht, een claim of een juridische procedure. Hierover informeren wij u.

d. Recht van bezwaar
U kunt bezwaar maken tegen het verwerken van uw persoonsgegevens door VvAA als uw persoonsgegevens worden gebruikt voor andere doeleinden dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting. Zo kunt u bijvoorbeeld bezwaar maken tegen het gebruik van uw persoonsgegevens voor statistisch onderzoek. U kunt uw keuze op ieder moment aanpassen.

e. Recht om niet te worden onderworpen aan uitsluitend geautomatiseerde verwerking
U hebt het recht om bij geautomatiseerde verwerkingen, waarvoor u niet expliciet uw toestemming hebt gegeven en die tot een weigering of afwijzing leiden, uw standpunt kenbaar te maken en het recht om dit geautomatiseerde besluit ter discussie te stellen. Indien gewenst bespreken we met u de reden van de weigering of afwijzing.

f. Recht op overdraagbaarheid of dataportabiliteit
U hebt het recht de door u aan VvAA verstrekte persoonsgegevens in 'gestructureerde, gangbare en machineleesbare vorm' aan een andere verwerkingsverantwoordelijke (bijvoorbeeld een verzekeraar of andere financieel dienstverlener) over te dragen of rechtstreeks te laten overdragen. Denkt u hierbij aan:

• gegevens waarvoor u destijds toestemming heeft moeten geven;
• persoonsgegevens die u zelf bij VvAA heeft aangeleverd of;
• gegevens die voortvloeien uit de uitvoering van de overeenkomst tussen u en VvAA.

Heeft u vragen over hoe VvAA met 'privacy' omgaat? Of hebt u een klacht? Dan kunt u contact opnemen met de Functionaris Gegevensbescherming:

mr. A (Anton) J.J. Belt
postbus 8153
3503 RD Utrecht
privacy@vvaa.nl

Als u vindt dat onze FG uw klacht niet naar behoren heeft behandeld, of als u vindt dat VvAA uw persoonsgegevens verwerkt in strijd met de wet, dan kunt u ook rechtstreeks contact opnemen met de Autoriteit Persoonsgegevens (AP). De manier waarop u een klacht bij de toezichthouder kunt indienen, vindt u op de website van de AP. Twijfelt u of u een klacht wilt of kunt indienen bij de AP, belt u de toezichthouder dan eerst via het gratis telefoonnummer 088 - 1805 250.

Dit privacystatement en het privacybeleid kunnen worden gewijzigd. De actuele versie staat online. Wij adviseren u dit statement en het beleid daarom regelmatig te raadplegen. Dit document is op 5 december 2017 vastgesteld door het bestuur van de Vereniging VvAA en de hoofddirectie van VvAA Groep B.V. en voor het laatst gewijzigd op 11 maart 2020.

Voor vragen over dit privacystatement kunt u contact opnemen met onze privacy-officer, bereikbaar via privacy@vvaa.nl.