Privacyverklaring

In deze privacyverklaring staat hoe OOM Verzekeringen omgaat met je persoonsgegevens bij het uitvoeren van onze diensten.  Deze privacyverklaring is van toepassing op alle gegevens die OOM Verzekeringen verzamelt en verwerkt van (potentiële) klanten, contacten van leveranciers en andere organisaties, en van gebruikers van haar website.

OOM Verzekeringen vindt het belangrijk om zorgvuldig om te gaan met de persoonsgegevens van klanten en anderen. Wij verwerken persoonsgegevens dan ook in overeenstemming met de privacywetgeving, zoals de Algemene Verordening Gegevensbescherming (AVG). Daarnaast hebben verzekeraars onderling gedragsregels opgesteld over het gebruik van persoonsgegevens. Deze gedragsregels staan in de:

• Gedragscode Verwerking Persoonsgegevens Verzekeraars

In de AVG staat dat bedrijven transparant moeten zijn over hoe zij omgaan met persoonsgegevens van klanten. Wij doen dat door in deze privacyverklaring antwoord te geven op de volgende vragen:

1. Wat zijn persoonsgegevens en welke persoonsgegevens gebruiken wij?
2. Waarvoor gebruiken wij je persoonsgegevens?
3. Worden je gegevens gedeeld met derden?
4. Hoe gaan wij om met je medische gegevens?
5. Hoe lang bewaren wij je persoonsgegevens?
6. Hoe beveiligen wij je persoonsgegevens?
7. Wat zijn je rechten?
8. Hoe kom je met ons in contact?

Wat zijn persoonsgegevens en welke persoonsgegevens gebruiken wij?
Persoonsgegevens zijn bijvoorbeeld je naam en geboortedatum, contactgegevens en bankrekeningnummer. Als je een aanvraag voor een verzekering invult vragen wij je naam, adres, e-mailadres en telefoonnummer. Soms vragen we ook andere gegevens. Zoals vragen naar je medisch verleden voor de aanvraag van een ziektekostenverzekering. Of je bankrekeningnummer voor het automatisch afschrijven van de premie of uitkeren van een declaratie.

Ben je klant bij ons en stuur je ons een elektronisch bericht (zoals e-mail) dan wordt dit bericht in je polisdossier opgenomen. Ook verwerken we de gegevens van de overeenkomst zoals: looptijd, verlengingsdatum, einddatum, clausules, declaraties, schadenummers en uitslagen. Ook leggen we de reden vast waarom wij geen overeenkomst sluiten of waarom wij een overeenkomst beëindigen. Voor sommige verzekeringen hebben wij je verblijfsland nodig. Het verschilt per product welke gegevens wij nodig hebben en gebruiken.

Je persoonsgegevens zijn nodig voor het behandelen van je aanvraag en voor het afsluiten en uitvoeren van je verzekering. Concreet gebruiken wij je persoonsgegevens voor de volgende doelen en alleen als het gebruik voor dat doel nodig is:

1. Het beoordelen en accepteren van verzekeringsaanvragen;
2. Het uitvoeren van de verzekering;
3. Om je claim of schade af te handelen;
4. Om facturen te kunnen sturen en betalingen te administreren;
5. Om je op de hoogte te houden van nieuwe producten of aanbiedingen;
6. Om onze website en Mijn OOM te kunnen aanbieden;
7. Voor marketing en statistische doeleinden;
8. Om fraude te voorkomen en te bestrijden.

Hieronder lees je meer over deze doelen.

1. Het beoordelen en accepteren van verzekeringsaanvragen

Je kunt onze verzekeringen via het online aanvraagformulier afsluiten. Wanneer wij je aanvraag ontvangen, verwerken wij je gegevens om de verzekering te kunnen afsluiten en administreren. Na ontvangst van je aanvraag zullen we je aanvraag beoordelen.

Welke gegevens verwerken wij hiervoor?

Wij verwerken verschillende soorten gegevens. Dit omvat onder andere NAW-gegevens, geboortedatum, geslacht, e-mailadres en telefoonnummer. Daarnaast verwerken we je betalingsgegevens, zoals je IBAN-nummer en je keuze voor maandelijkse, kwartaal-, halfjaarlijkse of jaarlijkse betaling. Ook informatie over relevante kennis en ervaring, je kenteken en eventueel strafrechtelijke gegevens kan worden verwerkt.

Als je een ziektekostenverzekering aanvraagt, vragen wij om je medische gegevens. De medisch adviseur beoordeelt je medische gegevens. Op basis van het advies van de medisch adviseur besluiten wij of je:

• de verzekering kunt afsluiten;
• de verzekering niet kunt afsluiten;
• de verzekering kunt afsluiten, maar met een uitsluitingsclausule.

Je aanvraag voor een aantal producten – zoals de OOM Schengen Visitor-, OOM Voorlopig Verblijf Nederland-, OOM Tijdelijk in het Buitenland- en Wonen in het buitenland-verzekering – beoordelen wij via een (deels) geautomatiseerd proces. De door jou ingevulde gegevens worden automatisch getoetst aan onze acceptatiecriteria. We controleren daarbij of deze gegevens juist zijn. Daarnaast toetsen wij je aanvraag aan een aantal (fraude) indicatoren en maken we op basis van de door jou ingevulde gegevens en gegevens uit (openbare) bronnen een risico-inschatting. Deze toetsing kan gevolgen hebben voor het aanbod dat je ontvangt, zo kun je bijvoorbeeld een clausulevoorstel ontvangen. Indien er een afwijking in het reguliere aanvraagproces plaatsvindt, wordt deze afwijking altijd beoordeeld door een medewerker van OOM Verzekeringen. Heb je hierover vragen of heb je een klacht naar aanleiding van de afhandeling van je aanvraag? Dan kun je altijd contact met ons opnemen.

2. Het uitvoeren van de verzekering

Wij hebben je persoonsgegevens nodig voor het uitvoeren van je verzekering. Onder het uitvoeren van de verzekering vallen bijvoorbeeld: bepalen of je recht hebt op vergoeding van je kosten, betalen aan de zorgaanbieder of aan de rechthebbende derde, betalen van vergoedingen aan jou, innen van premie, vaststellen van eigen risico, uitvoeren van controles, bestrijden van fraude (waaronder vastlegging van incidenten in een intern registratiesysteem), verhalen van schade op derde partijen, onderzoek onder verzekerden naar de kwaliteit van zorg, verbeteren van dienstverlening, gericht informeren van groepen verzekerden met voor hen relevante informatie, beperken van betalingsachterstanden van de verzekeringnemer bij OOM Verzekeringen, behandelen van klachten en geschillen, en analyseren van (persoons)gegevens voor risicobeheersing (waaronder de beheersing van ziektekosten).

3. Om je claim of schade af te handelen

Wanneer u een claim heeft of een schade wil melden, verwerken we uw gegevens om de claim of schade te administreren en om te bepalen of de claim of de schade voor uitkering in aanmerking komt.

Welke gegevens verwerken wij hiervoor?

We verwerken voor dit doel het ingevulde (online) declaratieformulier. Hierop staat uw naam, polisnummer, bankgegevens, een omschrijving van wat er is gebeurd en een overzicht van uw nota’s. Daarnaast verwerken we uw verzekeringsgegevens.

4. Om uitgekeerde kosten op andere verzekeraar te verhalen

Wanneer wij een uitkering hebben gedaan onder je verzekering, kunnen wij in sommige gevallen deze schade weer verhalen op een andere verzekeraar. Dit doen wij alleen bij schade onder een ziektekostenverzekering die wellicht ook gedekt is door je basisverzekering.

Welke gegevens verwerken wij hiervoor?

We verwerken voor dit doel het je naam, polisnummer, een omschrijving van wat er is gebeurd en een overzicht van je nota’s. Daarnaast verwerken we je verzekeringsgegevens.

5. Om facturen te kunnen sturen en betalingen te administreren

Wanneer je een verzekering hebt afgesloten sturen we je per e-mail of per post nota’s voor de premie. Wanneer je premie op onze rekening is bijgeschreven, administreren we dat je de premie hebt betaald.

Welke gegevens verwerken wij hiervoor?

Voor dit doel verwerken we je NAW-gegevens, betalingsgegevens, factuurgegevens en andere gegevens in onze klantenadministratie. Ook verwerken we voor dit doel je basispremie, eventuele premies voor aanvullende dekkingen en premiekorting.

6. Om je op de hoogte te houden van nieuwe producten of aanbiedingen

Het kan zijn dat wij je een nieuwsbrief sturen om je van dienst te kunnen zijn en je te informeren over ontwikkelingen of een nieuw product. Wij gebruiken hiervoor je e-mailadres.

Als je klant van ons bent kunnen wij je via e-mail benaderen met een nieuwsbrief of aanbieding. Je kan je hiervoor telefonisch afmelden of door ons een e-mail  e-mail te sturen waarin je aangeeft geen behoefte te hebben aan deze informatie.

7. Om onze website en Mijn OOM te kunnen aanbieden

Als je de website van OOM Verzekeringen bezoekt, kan OOM Verzekeringen informatie opslaan op je computer in de vorm van een cookie. Informatie over het gebruik van cookies op onze website kan je lezen in de Cookiepolicy. Deze cookies verzamelen je browsertype, IP-adres, bezochte pagina’s en hoe lang en vaak je onze website bezoekt. Hierdoor zijn onze websitebeheerders in staat om de website te beheren en te verbeteren. Zo kunnen zij bijvoorbeeld technische storingen oplossen of de beschikbaarheid verbeteren. In verband met beveiligingsmaatregelen worden IP adressen van bezoekers 60 dagen opgeslagen in een apart bestand, welke alleen toegankelijk is voor technisch beheerders in verband met beveiligingsincidenten of calamiteiten.

Als je klant bent kan je gebruik maken van Mijn OOM. Je kunt hiervoor op de OOM website toegang aanvragen en een gebruikersnaam en wachtwoord kiezen. Als je inlogt op jouw Mijn OOM account, heb je op één plek een overzicht van alle producten die je bij OOM hebt afgesloten. Ook kan je hier je gegevens beheren zoals het wijzigen van je verzekeringen of het declareren van schadekosten.

Welke gegevens verwerken wij hiervoor?

Voor dit doel verwerken wij je inloggegevens van je Mijn OOM account, de specificaties van de producten die je bij ons hebt afgenomen, eventuele wijzigingen die je in je gegevens doorvoert en andere gegevens die je ons in dit verband verstrekt.

8. Voor marketing en statistische doeleinden

OOM Verzekeringen doet op basis van premies en schadelast onderzoek naar trends in het gebruik van haar producten. Bij het onderzoek verwerken wij je gegevens om statistische analyses te kunnen uitvoeren. Deze gegevens worden gebruikt voor managementinformatie, strategie en beleid. Wij gebruiken deze onderzoeksresultaten niet voor marketing- en verkoopactiviteiten die specifiek op jou zijn gericht. De resultaten zijn dan ook niet op jou persoonlijk te herleiden. 

OOM Verzekeringen maakt voor marketing- en verkoopactiviteiten soms gebruik van persoonsgegevens om selecties van haar klantenbestand te maken, bijvoorbeeld om een product voor een bepaalde doelgroep aan te bevelen. 

Welke gegevens verwerken wij hiervoor?

Wij verwerken voor dit doel met name premie, schadelast, verblijfsland en leeftijd.

9. Om fraude te voorkomen en te bestrijden

Wij controleren voor het sluiten van een verzekering en tussendoor diverse bronnen, zoals frauderegisters en sanctielijsten, zodat wij voldoen aan de sanctiewetgeving. Ben je betrokken bij een gebeurtenis waardoor de belangen, integriteit of veiligheid van verzekerden, (de medewerkers van) OOM Verzekeringen of de financiële sector als geheel in het geding kunnen zijn?  Dan nemen wij je persoonsgegevens op in een Gebeurtenissenadministratie en Incidentenregister. Voorbeelden van incidenten die tot registratie kunnen leiden zijn: het vervalsen van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.

OOM Verzekeringen deelt je persoonsgegevens alleen met derden als dat nodig is voor uitvoering van de verzekeringsovereenkomst, bij een wettelijke verplichting of als dit noodzakelijk is om jouw of onze rechten te beschermen. Jouw persoonsgegevens worden nooit verkocht aan derden. Hieronder enkele voorbeelden van het delen met derden.

• Alleen als OOM Verzekeringen hiertoe wettelijk is verplicht, worden persoonsgegevens verstrekt aan fiscale overheidsinstanties, opsporingsinstanties zoals politie of justitie, of toezichthouders zoals De Nederlandsche Bank, Autoriteit Financiële Markten en Autoriteit Persoonsgegevens.
• In verband met een verantwoord acceptatie-, risico- en fraudebeleid leggen wij gegevens vast of vragen wij gegevens op in het Centraal Informatie Systeem (CIS). De Stichting CIS beheert gegevens van verzekeringsmaatschappijen die in Nederland werkzaam zijn. Deze gegevens worden gebruikt om risico’s te beperken en fraude tegen te gaan.
• Van personen waarvan in voldoende mate vaststaat dat hun gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van OOM Verzekeringen of onze verzekerden, worden de persoonsgegevens opgenomen in het Extern Verwijzingsregister. Dit register kan worden ingezien door de deelnemers aan het Protocol Incidenten waarschuwingssysteem Financiële Instellingen.
• Wij kunnen werkzaamheden uitbesteden. OOM Verzekeringen blijft altijd verantwoordelijk voor het gebruik van jouw persoonsgegevens. Voorbeelden van uitbesteding zijn de werkzaamheden die door SOS International en onze ICT-leveranciers worden verricht.
• De declaraties voor de aansprakelijkheid particulieren, reis-, annulerings-, ongevallen en inboedelverzekering worden behandeld door Unigarant. De declaraties en schademeldingen van de rechtsbijstandverzekering worden behandeld door ARAG.
• Andere voorbeelden zijn postverzending, drukkerijen, uitvoerders van kwaliteits- en klanttevredenheidsmetingen en andere professionele dienstverleners als vertalers, incassodienstverleners, accountancy en juridische bijstand.

Voor zover deze derden bij het uitvoeren van de betreffende diensten en bedrijfsactiviteiten jouw gegevens verwerken, treft OOM Verzekeringen de vereiste contractuele, technische en organisatorische maatregelen om ervoor te zorgen dat je gegevens alleen worden verwerkt als dit noodzakelijk is. In ieder geval zullen deze derde partijen jouw gegevens alleen verwerken in overeenstemming met toepasselijke wet- en regelgeving.

Je gegevens kunnen ook worden doorgegeven naar ontvangers in landen buiten de Europese Economische Ruimte. Bijvoorbeeld als je gebruik maakt van onze hulpcentrale in het buitenland. OOM Verzekeringen neemt in zulke gevallen passende maatregelen die redelijkerwijs nodig zijn om ervoor te zorgen dat je gegevens adequaat worden beschermd.

Wij gaan extra zorgvuldig om met je medische gegevens. Deze gegevens gebruiken wij bij het beoordelen van je aanvraag voor een ziektekostenverzekering en om te bepalen of je recht hebt op de vergoeding van ziektekosten. Voor zover nodig, gebruiken wij gegevens over je gezondheid ook voor controle, het doen van fraudeonderzoek, verhaal op een derde partij en risicobeheersing.

De medisch adviseur van OOM Verzekeringen is een arts, tandarts, fysiotherapeut, verloskundige, verpleegkundige, gezondheidszorgpsycholoog, psychotherapeut of apotheker die is ingeschreven in het register inzake Beroepen in de Individuele Gezondheidszorg (BIG).

De medisch adviseur is wettelijk verplicht tot geheimhouding. Het gebruik van gezondheidsgegevens valt onder verantwoordelijkheid van de medisch adviseur. Iedere medewerker die gezondheidsgegevens gebruikt, valt onder de verantwoordelijkheid van de medisch adviseur, behalve voor wat betreft handelingen met een puur administratief karakter. Voorbeelden daarvan zijn het verwerken van declaraties van zorgaanbieders, en het doorzenden en digitaliseren van post. De groep medewerkers die valt onder verantwoordelijkheid van de medisch adviseur, heet ‘medisch secretariaat’. De medewerkers in het medisch secretariaat hebben net als de medisch adviseur een geheimhoudingsplicht.

OOM Verzekeringen bewaart je persoonsgegevens zolang dat nodig is voor het doel waarvoor wij je gegevens in eerste instantie hebben gekregen. Dit betekent dat de meeste gegevens zeven jaar worden bewaard na einddatum van de verzekering. Hierop bestaan de volgende uitzonderingen:

Niet gesloten verzekering
Het kan voorkomen dat je bij OOM Verzekeringen een verzekering hebt aangevraagd, maar niet hebt afgesloten. Bijvoorbeeld omdat je zelf besloot de verzekering toch niet te willen afsluiten, of omdat OOM Verzekeringen je aanvraag heeft afgewezen. In deze gevallen bewaart OOM Verzekeringen je gegevens tot één jaar na de aanvraag. Op die manier kunnen wij je gegevens controleren als je binnen dat jaar mogelijk weer een aanvraag indient.

Onderzoek medische gegevens
Voeren wij een onderzoek uit en maken wij daarbij gebruik van jouw medische gegevens? Dan bewaren wij deze gegevens zolang dat nodig is voor de uitvoering en afronding van het onderzoek en voor het veiligstellen van onze rechten. Bijvoorbeeld om declaraties terug te kunnen vorderen als je zorg hebt gedeclareerd die niet is verleend.

Fraude
Voeren wij een fraudeonderzoek uit en maken we daarbij gebruik van je gegevens? Dan bewaren wij deze gegevens na afsluiting van het onderzoek voor een periode van acht jaar.

Klachten en geschillen
Is er sprake van een klacht of geschil? Dan bewaren wij de gegevens hierover na afronding van de procedure voor een periode van twee jaar.

OOM Verzekeringen gaat zorgvuldig om met je gegevens. OOM Verzekeringen heeft adequate technische en organisatorische maatregelen getroffen om je persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk hierbij aan een informatiebeveiligingsbeleid, beveiligde servers en fysieke beveiliging van ruimtes waar gegevens zijn opgeslagen. De ontwikkelingen op het gebied van informatiebeveiliging gaan snel. Regelmatig controleren wij of onze maatregelen nog adequaat zijn. Dit gebeurt door middel van risicoanalyses en het laten uitvoeren van onafhankelijke audits. Als OOM Verzekeringen gebruikmaakt van derde partijen voor de verwerking van persoonsgegevens, dan maken wij met deze partijen afspraken over de beveiliging van persoonsgegevens.

Wij adviseren je ook zorgvuldig en vertrouwelijk met je gegevens om te gaan en je inloggegevens, je persoonsgegevens en polisnummers niet publiekelijk te delen.

• Je mag ons altijd een overzicht vragen van de persoonsgegevens die wij van je hebben.
• Indien je meent, dat wij bepaalde gegevens over jou onjuist in onze administratie hebben verwerkt, dan kan je om correctie vragen. Wij stellen dit zeer op prijs, omdat wij uiteraard alleen ons werk goed kunnen doen, wanneer de gegevens waarmee wij voor je werken correct zijn.
• Je kunt je gegevens laten verwijderen. Maar het komt vaak voor dat je gegevens niet kunnen of mogen verwijderen omdat wij je gegevens nodig hebben voor de uitvoer van de verzekeringsovereenkomst of ons aan de wet moeten houden.
• Je kunt je gegevens laten verwijderen. Maar het komt vaak voor dat je gegevens niet kunnen of mogen verwijderen omdat wij je gegevens nodig hebben voor de uitvoer van de verzekeringsovereenkomst of ons aan de wet moeten houden.
• Wij hebben hierboven aangegeven op welke wijze wij de van jou ontvangen gegevens gebruiken. Mocht je op enig moment dit gebruik willen beperken, bijvoorbeeld dat wij bepaalde gegevens niet aan een bepaalde organisatie mogen doorgeven, dan kan je ons dit laten weten.
• Je kunt ons vragen je gegevens over te dragen aan een derde.

Wil je gebruik maken van je rechten of heb je vragen, een tip of een klacht over het gebruik van je persoonsgegevens? Dan kunt contact met ons opnemen of met onze Functionaris Gegevensbescherming via e-mail of een brief. Vermeldt hierbij je contact- en polisgegevens.
Om je identiteit te controleren kan het nodig zijn dat wij om aanvullende gegevens vragen, soms ook om een kopie ID of paspoort. Als wij dit doen verzoeken wij je Burgerservicenummer (BSN) en de pasfoto onleesbaar te maken. Je kunt hiervoor de app KopieID van de Rijksoverheid gebruiken. Wij bewaren deze kopie niet, na vaststelling van de identiteit wordt de kopie vernietigd. Binnen een maand na ontvangst van je e-mail of brief ontvang je een reactie.

Om direct in contact te komen met onze Functionaris Gegevensbescherming kan je gebruik maken van het e-mailadres fg@oomverzekeringen.nl.

Stuur je liever een brief? Adresseer deze aan:

OOM Verzekeringen
T.a.v. ‘Functionaris Gegevensbescherming’ 
Postbus 3036 
2280 GA Rijswijk 

Als je niet tevreden bent over de verwerking van je persoonsgegevens door OOM Verzekeringen kan je een klacht indienen bij de Autoriteit Persoonsgegevens.

Autoriteit Persoonsgegevens
Postbus 93374
2509AJ Den Haag

Deze privacy verklaring kan wijzigen. De laatste versie vind je altijd hier. De datum van de laatste wijziging vind je onderaan deze verklaring.

Rijswijk, 8 januari 2025