Privacyverklaring

Deze privacyverklaring is bedoeld om u uit te leggen hoe wij uw persoonsgegevens verwerken en hoe u deze kunt controleren en beheren. Onder ‘u’ verstaan wij de volgende personen:

• klant, bijvoorbeeld als verzekeringnemer, premiebetaler en/of verzekerde
• begunstigde of diens contactpersoon/vertegenwoordiger
• potentiële klant (prospect)
• familielid van verzekeringnemer (partner, kinderen, broer/zus)
• erfgenaam/nabestaande
• gemachtigde, zoals een advocaat of rechtsbijstandjurist
• testamentair executeur
• bewindvoerder

Stuurt u ons persoonsgegevens van iemand anders? En valt hij of zij niet onder de personen in deze opsomming? Dan verzoeken wij u hen te vragen deze privacyverklaring te lezen. Dit zullen wij ook doen als we de contactgegevens hebben.

U hebt privacyrechten waarmee u controle kunt uitoefenen over uw persoonsgegevens en de manier waarop wij die verwerken. Wilt u een privacyrecht uitoefenen? Vul dan hier het formulier in op onze website.  

Hebt u vragen over het gebruik van uw persoonsgegevens? Neem dan contact op met onze Privacy Officer. Dat kan door een e-mail te sturen naar privacyofficerNL@bnpparibascardif.com. Of een brief te sturen naar:

BNP Paribas Cardif
Privacy Officer
Postbus 4006
4900 CA Oosterhout

U kunt ook contact opnemen met onze Data Protection Officer (DPO). Dat kan door een e-mail te sturen naar: bnpp.nl.dpo@bnpparibas.com of een brief te sturen naar:

BNP Paribas
Data Protection Officer
Postbus 10042
1001 EA Amsterdam

Hieronder leggen wij uit wat uw privacyrechten zijn. En wat deze inhouden.

1. U kunt om inzage van uw persoonsgegevens vragen
Wilt u inzage in uw persoonsgegevens? Dan verstrekken wij u informatie over uw persoonsgegevens en de verwerkingsdoeleinden. Het inzagerecht kan worden beperkt door de wet. Bijvoorbeeld als wij uw persoonsgegevens gebruiken voor de bestrijding van witwassen en terrorismefinanciering. 

2. U kunt verzoeken om aanpassing van uw persoonsgegevens
Als u vindt dat de persoonsgegevens die wij van u verwerken onjuist of onvolledig zijn, dan kunt u ons vragen om deze persoonsgegevens aan te passen en/of aan te vullen. In sommige gevallen vragen wij u om bewijsstukken.

3. U kunt verzoeken om de verwijdering van uw persoonsgegevens
U kunt ons vragen om uw persoonsgegevens te verwijderen. Wij hoeven uw verzoek niet altijd te accepteren. Dit doen wij natuurlijk wel als wij wettelijk verplicht zijn om dit te doen. 

4. U kunt bezwaar maken tegen het gebruik van uw persoonsgegevens vanwege uw specifieke situatie
Soms gebruiken wij uw persoonsgegevens voor ons gerechtvaardigde belang. Voorbeelden hiervan zijn het uitvoeren van statistische analyses en het voorkomen en beheersen van fraude. Als wij uw persoonsgegevens gebruiken voor ons gerechtvaardigde belang, dan kunt u hiertegen bezwaar maken vanwege uw specifieke situatie. Dit doet u door ons te laten weten om welke verwerking het gaat en waarom u bezwaar maakt. Wij zullen uw persoonsgegevens dan niet langer voor dit doel gebruiken, tenzij er goede redenen zijn om dat wel te blijven doen.

5. U kunt het gebruik van uw persoonsgegevens opschorten 
Met dit recht kunt u aangeven dat wij uw persoonsgegevens tijdelijk niet mogen gebruiken. Hiervan kunt u gebruik maken als u vindt dat de persoonsgegevens die wij van u hebben onjuist zijn, door ons worden gebruikt in strijd met de wet of niet meer nodig zijn voor het bereiken van onze doelen. U kunt ook van dit recht gebruik maken als u bezwaar maakt tegen het gebruik van uw persoonsgegevens en wij uw bezwaar nog in behandeling hebben.

6. U hebt rechten op het gebied van geautomatiseerde besluitvorming
Soms nemen wij besluiten over u op basis van een volledig automatisch proces. In dat geval hebt u het recht om dit geautomatiseerde besluit aan te vechten, uw mening over het besluit te geven en ons te vragen om menselijke tussenkomst. Uw verzoek zal dan worden beoordeeld door een van onze medewerkers.

Wij passen geautomatiseerde besluitvorming op dit moment toe bij het beoordelen van aanvragen van nieuwe verzekeringen. Het gaat om de volgende processen:

• Het beoordelen van aanvragen voor de Hypotheek Aflos Verzekering
• Het beoordelen van aanvragen voor de Garantiestelling

7. U kunt uw toestemming intrekken
Als u toestemming hebt gegeven voor het gebruik van uw persoonsgegevens, dan hebt u altijd het recht om die toestemming weer in te trekken.

8.  U kunt om de overdraagbaarheid van uw persoonsgegevens verzoeken
U hebt het recht om een kopie van uw persoonsgegevens (in digitale vorm) te ontvangen. Dit recht geldt alleen voor persoonsgegevens die u zelf aan ons hebt gegeven. Als dit technisch haalbaar is, dan hebt u ook het recht om ons te vragen om deze kopie rechtstreeks aan een derde partij over te dragen. Bijvoorbeeld aan een andere verzekeraar. 

9.  U kunt een klacht indienen over het gebruik van uw persoonsgegevens 
Naast de hiervoor genoemde privacyrechten, hebt u het recht om een klacht in te dienen over het gebruik van uw persoonsgegevens. Dat kan via het klachtenformulier op onze website. Of door een e-mail te sturen naar: klachten@bnpparibascardif.com. Ook kunt u een klacht indienen bij de AP. Op de website van de AP vindt u hierover meer informatie: www.autoriteitpersoonspersoonsgegevens.nl.
 

Hier leest u waarom we uw persoonsgegevens verwerken en op welke rechtsgrond we dit doen.

1. Voldoen aan de wet
Uw persoonsgegevens worden verwerkt wanneer dat noodzakelijk is om te voldoen aan de wetgeving.

1.1 Wij gebruiken uw persoonsgegevens om:

• Risico's (financiële, krediet-, juridische, nalevings-, reputatierisico's, etc.) in te schatten en te beheersen.
• Voldoen aan belastingcontroles en informatieverplichtingen.
• Belangenconflicten en corruptie op te sporen en te voorkomen.
• Te reageren op een officieel verzoek van bevoegde lokale of buitenlandse instanties. Zoals onze toezichthouders, politie, justitie, inlichtingendiensten en rechtbanken of geschilleninstanties.

1.2 Wij gebruiken uw persoonsgegevens ook voor de strijd tegen witwassen en terrorismefinanciering

Als verzekeraar dienen wij passende maatregelen te nemen om witwassen en terrorismefinanciering te bestrijden en (inter)nationale sancties na te leven. Op dit vlak handelen wij als gezamenlijke verwerkingsverantwoordelijken met BNP Paribas SA, ons moederbedrijf binnen de BNP Paribas Groep (met de term "wij" in deze paragraaf bedoelen wij dus ook BNP Paribas SA). 

De verwerkingen die worden uitgevoerd om aan deze wettelijke verplichtingen te voldoen, worden nader beschreven in de bijlage van deze privacyverklaring. Deze vindt u hier.

2.  Het aangaan en uitvoeren van verzekeringen
Wanneer dit nodig is voor het aangaan of uitvoeren van een verzekering gebruiken wij uw persoonsgegevens om:

• Te bepalen (bijvoorbeeld op basis van uw verzekeringsrisico) of we u een verzekeringsproduct of dienst kunnen aanbieden en onder welke voorwaarden (bijvoorbeeld de premie).
• Uw verzekeringsrisico en de premie te bepalen.
• Op uw verzoek informatie over onze verzekeringsproducten of diensten te verstrekken.
• Uw verzekering te administreren en eventuele wijzigingen in onze administratie door te voeren.
• Premies te innen en eventueel aan u terug te betalen.
• Te reageren op uw vragen/verzoeken en u daarbij te helpen.
• Betalingsachterstanden te signaleren en eventueel weg te nemen.
• Claims te beoordelen, uitkeringen te betalen en eventuele geschillen te behandelen.

3.  Voldoen aan ons gerechtvaardigde belang of dat van een derde 
Wanneer wij een gerechtvaardigd belang hebben wij het gebruik van persoonsgegevens, dan hebben wij dit belang altijd eerst zorgvuldig afgewogen tegen uw belangen, grondrechten en fundamentele vrijheden. 

3.1  Wij hebben in de volgende situaties een gerechtvaardigd belang om uw persoonsgegevens te gebruiken:

• De risico’s te beheersen waaraan wij worden blootgesteld. Hiervoor bewaren wij bewijs van handelingen of transacties (in elektronische vorm).
• Wij monitoren uw transacties om fraude te voorkomen, detecteren en beheersen.
• De (cyber)beveiliging te verbeteren, onze websites en systemen te beheren en de bedrijfscontinuïteit te waarborgen.
• Statistische analyses uit te voeren en voorspellende en beschrijvende modellen te ontwikkelen voor de volgende doeleinden:
  • Bepalen van het verzekeringsrisico.
  • Commerciële doeleinden: om de producten en diensten te identificeren die we u kunnen aanbieden om het beste aan uw behoeften te voldoen.
  • Beveiliging: om incidenten te voorkomen en het beveiligingsbeheer te verbeteren.
  • Compliance: zoals bestrijding van het witwassen van geld en de financiering van terrorisme en risicobeheer.
  • Bedrijfsverbetering; het verbeteren en automatiseren van onze processen.
• Klantentevredenheidsenquêtes uitvoeren en analyseren

Als u meer informatie wilt over een gerechtvaardigd belang, dan kunt u contact opnemen met onze Privacy Officer. Dat kan door een e-mail te sturen naar privacyofficerNL@bnpparibascardif.com of een brief te sturen naar: 

BNP Paribas Cardif
Privacy Officer
Postbus 4006
4900 CA Oosterhout

4.  Uw toestemming
Voor bepaalde verwerkingen van persoonsgegevens vragen we vooraf om (uitdrukkelijke) toestemming. U hebt het recht om op elk moment uw toestemming eenvoudig weer te intrekken. Wanneer u uw toestemming intrekt, dan stoppen wij met het gebruik van uw persoonsgegevens voor dat doel.

Als u onze website bezoekt, dan vragen wij uw toestemming voor het plaatsen van niet-functionele cookies. Meer informatie hierover leest u in onze cookieverklaring.

Afhankelijk van onder andere het type verzekering dat u bij ons hebt en de contacten die we met u hebben, verzamelen we verschillende categorieën persoonsgegevens van u. Hierna leggen we per categorie uit om welke persoonsgegevens het gaat.

1.  Contactgegevens en persoonlijke informatie:

• Identificatiegegevens: bijvoorbeeld uw voor- en achternaam, geslacht, geboorteplaats en –datum en nationaliteit.
• Contactinformatie: bijvoorbeeld uw (post)adres, woonplaats e-mailadres en telefoonnummer.
• Informatie over uw persoonlijke situatie: bijvoorbeeld uw burgerlijke staat, eigendom onroerend goed (appartement of huis) en of u handelingsbekwaam- en bevoegdheid bent (minderjarig, bewindvoering of curatele).
• Informatie over uw opleiding en werk: bijvoorbeeld uw beroep, de sector waarin uw werkzaam bent, opleiding, Kamer-van-Koophandelnummer, de naam van uw werkgever en uw (verwachte) pensioendatum.
• Belangrijke momenten in uw leven: bijvoorbeeld wanneer u uw woning hebt gekocht, bent gaan samenwonen, een (hypothecair) krediet hebt af- of overgesloten of hebt kinderen gekregen.

2.  Gegevens over uw verzekering

• Informatie over uw verzekering: bijvoorbeeld het type, de dekking, de looptijd (start- en einddatum), de premie, het verzekerd bedrag en uw klant- en verzekeringsnummer.
• Informatie over het aangaan en uitvoeren van uw verzekering: bijvoorbeeld uw aanvraagformulier, (medische) keuringsrapporten, claimformulier, vervolgformulieren, verstrekte uitkeringen (inclusief transactiegegevens) en uitstaande vorderingen (als u ons moet terugbetalen).
• Informatie over het betalen van de premie: bijvoorbeeld uw rekeningnummer (IBAN), de SEPA-machtiging voor de automatisch incasso en eventuele betalingsachterstanden.

3.  Gegevens over uw contacten met ons
Bij het aangaan en tijdens uw verzekering hebben we regelmatig contact met u. Bijvoorbeeld via de telefoon, brief, e-mail of sociale media. Soms slaan wij deze contacten op. Wij slaan dan bijvoorbeeld op:

• Waarover het contact ging.
• Wanneer het contact plaatsvond.
• Met welke persoon of afdeling u contact had.
• Hoe het contact plaatsvond (per e-mail, brief, telefoon of social media).

Wij gebruiken deze informatie om te zien waarover we met u contact hadden. Hierdoor kunnen we u bij een volgend contact beter helpen. En weten we precies wanneer we wat met elkaar hebben afgesproken. Of wat we tegen elkaar hebben gezegd. We kunnen deze gegevens ook gebruiken om te voldoen aan wet- en regelgeving. Of om fraude, misbruik en criminaliteit te voorkomen en bestrijden.

4.  Gegevens over uw gezondheid
Soms hebben wij ook medische gegevens van u nodig. Bijvoorbeeld bij het afsluiten of uitvoeren van uw verzekering voor arbeidsongeschiktheid. Deze persoonsgegevens krijgen we rechtstreeks van u of - met uw goedkeuring - van uw medisch behandelaar(s). Het gebruik van medische persoonsgegevens vindt plaats onder de verantwoordelijkheid van onze medisch adviseur (een BIG-geregistreerde arts). Onze medisch adviseur geeft uw medische persoonsgegevens alleen door aan anderen als dit nodig is voor de uitvoering van hun werkzaamheden. Deze personen hebben dezelfde geheimhoudingsplicht als onze medisch adviseur. Dit valt onder het medisch beroepsgeheim.

5.  Andere gevoelige gegevens
Wij verwerken ook andere gevoelige persoonsgegevens van u. Denk hierbij aan gevoelige identificatiegegevens, zoals een kopie van uw identiteitsbewijs, aan financiële gegevens (zoals informatie over uw inkomen, vermogen en leningen, zoals uw hypotheek) en uw Burgerservicenummer (BSN). Daarnaast kunnen wij strafrechtelijke persoonsgegevens verwerken. Bij sommige van onze verzekeringen vragen wij onze klanten om een verklaring af te leggen over uw strafrechtelijk verleden. Daarnaast verwerken wij stafrechtelijke persoonsgegevens om fraude, misbruik en criminaliteit te voorkomen en te bestrijden. Dat doen wij natuurlijk alleen als wij denken of erachter komen dat iemand zich hieraan schuldig maakt.

Meestal ontvangen wij uw persoonsgegevens rechtstreeks van u. Maar sommige persoonsgegevens ontvangen wij van een derde partij of via een openbare bron.

Wanneer wij uw persoonsgegevens verzamelen bij derde partijen, dan gaat het bijvoorbeeld om:

• onze gevolmachtigd agent
• uw bemiddelaar
• uw medisch behandelaar(s)
• uw (voormalige) werkgever
• het UWV
• een incassobureau of gerechtsdeurwaarder
• de kredietverstrekker waaraan uw verzekering is verpand
• een notariskantoor
• de Stichting CIS (met betrekking tot claims, incidenten en fraude)

Wanneer wij uw persoonsgegevens verzamelen uit openbare bronnen, dat gaat het bijvoorbeeld om:

• Publicaties/databases van officiële autoriteiten. Bijvoorbeeld het Staatsblad en het Handelsregister van de Kamer van Koophandel.
• Websites/sociale media pagina’s die u zelf openbaar hebt gemaakt. Bijvoorbeeld uw eigen website of sociale-mediapagina.
• Openbare informatie, zoals informatie verschenen in de media.

1.  Entiteiten van de BNP Paribas Groep 
Als onderdeel van de BNP Paribas Groep werken wij soms nauw samen met de andere entiteiten van de groep. Uw persoonsgegevens kunnen daarom worden uitgewisseld tussen entiteiten van de BNP Paribas Groep als dit nodig is om te voldoen aan onze gerechtvaardigde belangen. Bijvoorbeeld voor de uitvoering van statistische analyses of voor commerciële, beveiligings-, compliance- en risicobeheersdoeleinden.

2.  Ontvangers buiten de BNP Paribas Groep
Om sommige van de in deze privacyverklaring beschreven doeleinden te bereiken (zie paragraaf 3), kunnen we uw persoonsgegevens als het nodig is delen met:

• Verwerkers die namens ons diensten verlenen (bijvoorbeeld IT-diensten)
• Onze (commerciele) partners, zoals gevolmachtigd agenten, service providers, administrateurs, bemiddelaars, kredietverstrekkers, incassobureaus, deurwaarders, (medisch) expertisebureaus en herverzekeraars
• Overheidsinstanties, rechterlijke instanties of de interne en externe toezichthouders waaraan wij persoonsgegevens moeten verstrekken om te voldoen aan regelgeving of een aanbeveling. Bijvoorbeeld in het kader van een rechtszaak, audit of controle
• Partijen die door u gemachtigd zijn of namens u optreden. Zoals bewindvoerders, curatoren, executeurs en notarissen

Op dit moment geven wij uw persoonsgegevens niet door aan landen buiten de Europese Economische Ruimte (EER). De EER bestaat uit de lidstaten van de Europese Unie, aangevuld met Noorwegen, IJsland en Liechtenstein. 

Willen wij uw persoonsgegevens in de toekomst toch doorgeven aan een land buiten de EER? Dan houden wij ons aan de regels van de AVG. Dit betekent dat wij uw persoonsgegevens alleen doorgeven aan een land dat door de Europese Commissie is erkend als een land dat uw persoonsgegevens adequaat beschermt. 

Gaat het om een land dat niet is erkend door de Europese Commissie? Dan zorgen wij ervoor dat we gebruik kunnen maken van een wettelijke uitzondering. Is dit niet mogelijk ? Dan passen we de modelcontractbepalingen toe die door de Europese Commissie zijn goedgekeurd.

Wij bewaren uw persoonsgegevens niet langer dan nodig is. Of zolang dat verplicht is vanwege wet- en regelgeving. 

Op basis van ons bewaartermijnenbeleid hebben wij bewaartermijnen vastgesteld voor alle (categorieën van) persoonsgegevens. De persoonsgegevens van klanten bewaren wij bijvoorbeeld ook nog nadat de verzekering is gestopt. Persoonsgegevens van klanten met een schadeverzekering bewaren wij nog één of drie jaar na het stoppen van de verzekering (afhankelijk van het type verzekering). Persoonsgegevens van klanten met een levensverzekering bewaren wij nog vijf jaar nadat de verzekering is gestopt. 

Is een bewaartermijn afgelopen? Dan worden de persoonsgegevens verwijderd, geanonimiseerd of overgebracht naar het archief. Archiveren doen wij alleen als dat nodig is voor het oplossen van toekomstige geschillen of het uitvoeren van statistische analyses. Anonimiseren houdt in dat wij bepaalde informatie die naar u verwijst, verwijderen. We kunnen de gegevens dan niet meer naar u herleiden. Anonieme gegevens helpen ons om een beter beeld te krijgen van onze risico's en verzekeringen.

In een wereld waarin technologische ontwikkelingen elkaar in rap tempo opvolgen, herzien wij deze Privacyverklaring regelmatig en werken wij deze bij als het nodig is.

Wij raden u daarom aan om deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan onze website. Hier vindt u altijd de laatste versie. Bij belangrijke wijzigingen kunnen wij u ook informeren via een e-mail of nieuwsbericht op onze website. 

De laatste versie van de privacyverklaring is 3 juni 2022.