In deze privacyverklaring staat hoe OOM Verzekeringen omgaat met uw persoonsgegevens bij het uitvoeren van onze diensten. Deze privacyverklaring is van toepassing op alle gegevens die OOM Verzekeringen verzamelt en verwerkt van (potentiële) klanten en van gebruikers van haar website.
OOM Verzekeringen vindt het belangrijk om zorgvuldig om te gaan met de persoonsgegevens van klanten. Wij verwerken persoonsgegevens dan ook in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). Daarnaast hebben verzekeraars onderling gedragsregels opgesteld over het gebruik van persoonsgegevens. Deze gedragsregels staan in de:
- Gedragscode Verwerking Persoonsgegevens Verzekeraars
- Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars
In de AVG staat dat bedrijven transparant moeten zijn over hoe zij omgaan met persoonsgegevens van klanten. Wij doen dat door in deze privacyverklaring antwoord te geven op de volgende vragen:
- Wat zijn persoonsgegevens en welke persoonsgegevens gebruiken wij?
- Waarvoor gebruiken wij uw persoonsgegevens?
- Worden uw gegevens gedeeld met derden?
- Hoe gaan wij om met uw medische gegevens?
- Hoe lang bewaren wij uw persoonsgegevens?
- Hoe beveiligen wij uw persoonsgegevens?
- Wat zijn uw rechten?
- Hoe komt u met ons in contact?
1. Wat zijn persoonsgegevens en welke persoonsgegevens gebruiken wij?
Persoonsgegevens zijn bijvoorbeeld uw naam en geboortedatum, contactgegevens en bankrekeningnummer. Als u een aanvraag voor een verzekering invult vragen wij uw naam, adres, e-mailadres en telefoonnummer. Soms vragen we ook andere gegevens. Zoals vragen naar uw medisch verleden voor de aanvraag van een ziektekostenverzekering. Of uw bankrekeningnummer voor het automatisch afschrijven van de premie of uitkeren van een declaratie. Ook leggen we andere financiële gegevens vast, bijvoorbeeld over de betaalwijze, betaalfrequentie en achterstanden.
Bent u klant bij ons en stuurt u ons een elektronisch bericht (zoals e-mail) dan wordt dit bericht in uw polisdossier opgenomen. Ook verwerken we de gegevens van de overeenkomst zoals: looptijd, verlengingsdatum, einddatum, clausules, declaraties, schadenummers en uitslagen. De reden waarom wij geen overeenkomst sluiten of waarom wij een overeenkomst beëindigen. Interne nummers die wij gebruiken om u te herkennen. Bijvoorbeeld het relatie- en polisnummer. Daarnaast leggen we ook geografische gegevens vast zoals locatiegegevens. Het verschilt per product welke gegevens wij nodig hebben en gebruiken.
2. Waarvoor gebruiken wij uw persoonsgegevens?
Uw persoonsgegevens zijn nodig voor het behandelen van uw aanvraag en voor het afsluiten en uitvoeren van uw verzekering. Concreet gebruiken wij uw persoonsgegevens voor de volgende doelen en alleen als het gebruik voor dat doel nodig is:
- het beoordelen en accepteren van verzekeringsaanvragen;
- het uitvoeren van de verzekering;
- om uw claim of schade af te handelen;
- om facturen te kunnen sturen en betalingen te administreren;
- om u op de hoogte te houden van nieuwe producten of aanbiedingen;
- om onze website en Mijn OOM te kunnen aanbieden;
- voor marketing en statistische doeleinden;
- om fraude te voorkomen en te bestrijden.
Hieronder leest u meer over deze doelen.
1. Het beoordelen en accepteren van verzekeringsaanvragen
U kunt onze verzekeringen via het online aanvraagformulier afsluiten. Wanneer wij uw aanvraag ontvangen, verwerken wij uw gegevens om de verzekering te kunnen afsluiten en administreren. Na ontvangst van uw aanvraag zullen we uw aanvraag beoordelen.
Welke gegevens verwerken wij hiervoor?
Wij verwerken gegevens zoals NAW-gegevens, geboortedatum, geslacht, e-mailadres, telefoonnummer, uw betalingsgegevens (zoals uw IBAN-nummer en of u hebt gekozen voor een maandelijkse, kwartaal, halfjaarlijkse of jaarlijkse betaling). Afhankelijk van het product kunnen wij ook vragen naar uw Burgerservicenummer, informatie over relevante kennis en ervaring, uw kenteken of strafrechtelijke gegevens.
Als u een ziektekostenverzekering aanvraagt, vragen wij om uw medische gegevens. De medisch adviseur beoordeelt uw medische gegevens. Op basis van het advies van de medisch adviseur besluiten wij of:
- u de verzekering kunt afsluiten;
- u de verzekering niet kunt afsluiten;
- u de verzekering kunt afsluiten, maar met een uitsluitingsclausule.
Uw aanvraag voor een aantal producten – zoals de OOM Schengen Visitor-, OOM Voorlopig Verblijf Nederland-, OOM Tijdelijk in het Buitenland- en Wonen in het buitenland-verzekering – beoordelen wij via een geautomatiseerd proces. De door u ingevulde gegevens worden automatisch getoetst aan onze acceptatiecriteria. We controleren daarbij of deze gegevens juist zijn. Daarnaast toetsen wij uw aanvraag aan een aantal (fraude) indicatoren en maken we op basis van de door u ingevulde gegevens en gegevens uit (openbare) bronnen een risico-inschatting. Deze toetsing kan gevolgen hebben voor het aanbod dat u ontvangt, zo kunt u bijvoorbeeld een clausulevoorstel ontvangen. Indien er een afwijking in het reguliere aanvraagproces plaatsvindt, wordt deze afwijking altijd beoordeeld door een medewerker van OOM Verzekeringen. Heeft u hierover vragen of heeft u een klacht naar aanleiding van de geautomatiseerde afhandeling van uw aanvraag? Dan kunt u altijd contact met ons opnemen.
2. Het uitvoeren van de verzekering
Wij hebben uw persoonsgegevens nodig voor het uitvoeren van uw verzekering. Onder het uitvoeren van de verzekering vallen bijvoorbeeld: bepalen of u recht heeft op vergoeding van uw kosten, betalen aan de zorgaanbieder of aan de rechthebbende derde, betalen van vergoedingen aan u, innen van premie, vaststellen van eigen risico, uitvoeren van controles , bestrijden van fraude (waaronder vastlegging van incidenten in een intern registratiesysteem), verhalen van schade op derde partijen, onderzoek onder verzekerden naar de kwaliteit van zorg, verbeteren van dienstverlening, gericht informeren van groepen verzekerden met voor hen relevante informatie, beperken van betalingsachterstanden van de verzekeringnemer bij OOM Verzekeringen, behandelen van klachten en geschillen, en analyseren van (persoons)gegevens voor risicobeheersing (waaronder de beheersing van ziektekosten).
3. Om uw claim of schade af te handelen
Wanneer u een claim heeft of een schade wil melden, verwerken we uw gegevens om de claim of schade te administreren en om te bepalen of de claim of de schade voor uitkering in aanmerking komt.
Welke gegevens verwerken wij hiervoor?
We verwerken voor dit doel het ingevulde (online) declaratieformulier. Hierop staat uw naam, polisnummer, bankgegevens, een omschrijving van wat er is gebeurd en een overzicht van uw nota’s. Daarnaast verwerken we uw verzekeringsgegevens.
4. Om facturen te kunnen sturen en betalingen te administreren
Wanneer u een verzekering hebt afgesloten sturen we u per e-mail of per post nota’s voor de premie. Wanneer uw premie op onze rekening is bijgeschreven, administreren we dat u uw premie hebt betaald.
Welke gegevens verwerken wij hiervoor?
Voor dit doel verwerken we uw NAW-gegevens, betalingsgegevens, factuurgegevens en andere gegevens in onze klantenadministratie. Ook verwerken we voor dit doel uw basispremie, eventuele premies voor aanvullende dekkingen en premiekorting.
5. Om u op de hoogte te houden van nieuwe producten of aanbiedingen
Het kan zijn dat wij u een nieuwsbrief sturen om u van dienst te kunnen zijn en u te informeren over een nieuw product. Wij gebruiken hiervoor uw e-mailadres of postadres.
Als u klant van ons bent kunnen wij u via post of e-mail benaderen met een nieuwsbrief of aanbieding. U kunt zich hiervoor telefonisch afmelden of door ons een e-mail te sturen waarin u aangeeft geen behoefte te hebben aan deze informatie.
6. Om onze website en Mijn OOM te kunnen aanbieden
Als u de website van OOM Verzekeringen bezoekt, kan OOM Verzekeringen informatie opslaan op uw computer in de vorm van een cookie. Informatie over het gebruik van cookies op onze website kunt u lezen in de Cookiepolicy. Deze cookies verzamelen uw browsertype, IP-adres, bezochte pagina’s en hoe lang en vaak u onze website bezoekt. Hierdoor zijn onze websitebeheerders in staat om de website te beheren en te verbeteren. Zo kunnen zij bijvoorbeeld technische storingen oplossen of de beschikbaarheid verbeteren. In verband met beveiligingsmaatregelen worden IP adressen van bezoekers 60 dagen opgeslagen in een apart bestand, welke alleen toegankelijk is voor technisch beheerders in verband met beveiligingsincidenten of calamiteiten.
Als u klant bent kunt u gebruik maken van Mijn OOM. U kunt hiervoor op de OOM website toegang aanvragen en een gebruikersnaam en wachtwoord kiezen. Als u inlogt op uw Mijn OOM account, hebt u op één plek een overzicht van alle producten die u bij OOM hebt afgesloten. Ook kunt u hier uw gegevens beheren zoals het wijzigen van uw verzekeringen of het declareren van schadekosten.
Welke gegevens verwerken wij hiervoor?
Voor dit doel verwerken wij uw inloggegevens van uw Mijn OOM account, de specificaties van de producten die u bij ons hebt afgenomen, eventuele wijzigingen die u in uw gegevens doorvoert en andere gegevens die u ons in dit verband verstrekt.
7. Voor marketing en statistische doeleinden
OOM Verzekeringen doet op basis van premies en schadelast onderzoek naar trends in het gebruik van haar producten. Bij het onderzoek verwerken wij uw gegevens, bijvoorbeeld geografische gegevens, om statistische analyses te kunnen uitvoeren. Deze gegevens worden gebruikt voor managementinformatie, strategie en beleid. Wij gebruiken deze onderzoeksresultaten niet voor marketing- en verkoopactiviteiten die specifiek op u zijn gericht. De resultaten zijn dan ook niet op u persoonlijk te herleiden. OOM Verzekeringen maakt soms gebruik van persoonsgegevens om selecties van haar klantenbestand te maken, bijvoorbeeld om een product voor een bepaalde doelgroep aan te bevelen.
Welke gegevens verwerken wij hiervoor?
Wij verwerken voor dit doel premie, schadelast, verblijfsland en leeftijd.
8. Om fraude te voorkomen en te bestrijden
Bent u betrokken bij een gebeurtenis waardoor de belangen, integriteit of veiligheid van verzekerden, (de medewerkers van) OOM Verzekeringen of de financiële sector als geheel in het geding kunnen zijn? Dan nemen wij uw persoonsgegevens op in een Gebeurtenissenadministratie en Incidentenregister. Voorbeelden van incidenten die tot registratie kunnen leiden zijn: het vervalsen van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.
3. Worden uw gegevens gedeeld met derden?
OOM Verzekeringen deelt uw persoonsgegevens alleen met derden als dat nodig is voor uitvoering van de verzekeringsovereenkomst, bij een wettelijke verplichting of als dit noodzakelijk is om uw of onze rechten te beschermen. Uw persoonsgegevens worden nooit verkocht aan derden. Hieronder enkele voorbeelden van het delen met derden.
- Alleen als OOM Verzekeringen hiertoe wettelijk is verplicht, worden persoonsgegevens verstrekt aan fiscale overheidsinstanties, opsporingsinstanties zoals politie of justitie, of toezichthouders zoals De Nederlandsche Bank, Autoriteit Financiële Markten en Autoriteit Persoonsgegevens.
- In verband met een verantwoord acceptatie-, risico- en fraudebeleid leggen wij gegevens vast of vragen wij gegevens op in het Centraal Informatie Systeem (CIS). De Stichting CIS beheert gegevens van verzekeringsmaatschappijen die in Nederland werkzaam zijn. Deze gegevens worden gebruikt om risico’s te beperken en fraude tegen te gaan.
- Van personen waarvan in voldoende mate vaststaat dat hun gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van OOM Verzekeringen of onze verzekerden, worden de persoonsgegevens opgenomen in het Extern Verwijzingsregister. Dit register kan worden ingezien door de deelnemers aan het Protocol Incidenten waarschuwingssysteem Financiële Instellingen.
- Wij kunnen werkzaamheden uitbesteden. OOM Verzekeringen blijft altijd verantwoordelijk voor het gebruik van uw persoonsgegevens. Voorbeelden van uitbesteding zijn de werkzaamheden die door Vecozo en Vektis worden verricht namens zorg- en ziektekostenverzekeraars. Vecozo stelt zorgverleners in staat om bijvoorbeeld declaraties bij de juiste zorgverzekeraar digitaal aan te leveren. Vektis zorgt voor statistische informatie.
- De declaraties voor de aansprakelijkheid particulieren, reis-, annulerings-, ongevallen en inboedelverzekering worden behandeld door Unigarant. De declaraties en schademeldingen van de rechtsbijstandverzekering worden behandeld door ARAG.
- Andere voorbeelden zijn postverzending, drukkerijen, hosting, automatiseringsdienstverleners, uitvoerders van kwaliteits- en klanttevredenheidsmetingen en andere professionele dienstverleners als vertalers, incassodienstverleners, accountancy en juridische bijstand.
Voor zover deze derden bij het uitvoeren van de betreffende diensten en bedrijfsactiviteiten uw gegevens verwerken, treft OOM Verzekeringen de vereiste contractuele, technische en organisatorische maatregelen om ervoor te zorgen dat uw gegevens alleen worden verwerkt als dit noodzakelijk is. In ieder geval zullen deze derde partijen uw gegevens alleen verwerken in overeenstemming met toepasselijke wet- en regelgeving.
Uw gegevens kunnen ook worden doorgegeven naar ontvangers in landen buiten de Europese Economische Ruimte. Bijvoorbeeld als u gebruik maakt van onze hulpcentrale in de Verenigde Staten. OOM Verzekeringen neemt in zulke gevallen passende maatregelen die redelijkerwijs nodig zijn om ervoor te zorgen dat uw gegevens adequaat worden beschermd.
4. Hoe gaan wij om met uw medische gegevens?
Wij gaan extra zorgvuldig om met uw medische gegevens. Deze gegevens gebruiken wij bij het beoordelen van uw aanvraag voor een ziektekostenverzekering en om te bepalen of u recht heeft op de vergoeding van ziektekosten. Voor zover nodig, gebruiken wij gegevens over uw gezondheid ook voor controle, het doen van fraudeonderzoek, verhaal op een derde partij en risicobeheersing.
De medisch adviseur van OOM Verzekeringen is een arts, tandarts, fysiotherapeut, verloskundige, verpleegkundige, gezondheidszorgpsycholoog, psychotherapeut of apotheker die is ingeschreven in het register inzake Beroepen in de Individuele Gezondheidszorg (BIG).
De medisch adviseur is wettelijk verplicht tot geheimhouding. Het gebruik van gezondheidsgegevens valt onder verantwoordelijkheid van de medisch adviseur. Iedere medewerker die gezondheidsgegevens gebruikt, valt onder de verantwoordelijkheid van de medisch adviseur, behalve voor wat betreft handelingen met een puur administratief karakter. Voorbeelden daarvan zijn het verwerken van declaraties van zorgaanbieders, en het doorzenden en digitaliseren van post. De groep medewerkers die valt onder verantwoordelijkheid van de medisch adviseur, heet ‘medisch secretariaat’. De medewerkers in het medisch secretariaat hebben net als de medisch adviseur een geheimhoudingsplicht.
5. Hoe lang bewaren wij uw persoonsgegevens?
OOM Verzekeringen bewaart uw persoonsgegevens zolang dat nodig is voor het doel waarvoor wij uw gegevens in eerste instantie hebben gekregen. Dit betekent dat de meeste gegevens zeven jaar worden bewaard (met ingang van het jaar volgend op het jaar waarop de gegevens betrekking hebben). Hierop bestaan de volgende uitzonderingen:
Niet gesloten verzekering
Het kan voorkomen dat u bij OOM Verzekeringen een verzekering heeft aangevraagd, maar niet heeft afgesloten. Bijvoorbeeld omdat u zelf besloot de verzekering toch niet te willen afsluiten, of omdat OOM Verzekeringen uw aanvraag heeft afgewezen. In deze gevallen bewaart OOM Verzekeringen uw gegevens tot één jaar na de aanvraag. Op die manier kunnen wij uw gegevens controleren als u het volgend jaar mogelijk weer een aanvraag indient.
Na beëindiging van uw verzekering
Na beëindiging van uw verzekering, bewaren wij uw gegevens maximaal zeven jaar. Deze periode gaat in op de dag dat uw verzekering stopt óf op de dag dat wij de laatste nota van u hebben ontvangen.
Onderzoek medische gegevens
Voeren wij een onderzoek uit en maken wij daarbij gebruik van uw medische gegevens? Dan bewaren wij deze gegevens zolang dat nodig is voor de uitvoering en afronding van het onderzoek en voor het veiligstellen van onze rechten. Bijvoorbeeld om declaraties terug te kunnen vorderen als u zorg heeft gedeclareerd die niet is verleend.
Fraude
Voeren wij een fraudeonderzoek uit en maken we daarbij gebruik van uw gegevens? Dan bewaren wij deze gegevens na afsluiting van het onderzoek voor een periode van acht jaar.
Klachten en geschillen
Is er sprake van een klacht of geschil? Dan bewaren wij de gegevens hierover na afronding van de procedure voor een periode van twee jaar.
6. Hoe beveiligen wij uw persoonsgegevens?
OOM Verzekeringen gaat zorgvuldig om met uw gegevens. OOM Verzekeringen heeft adequate technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk hierbij aan een informatiebeveiligingsbeleid, beveiligde servers en fysieke beveiliging van ruimtes waar gegevens zijn opgeslagen. De ontwikkelingen op het gebied van informatiebeveiliging gaan snel. Regelmatig controleren wij of onze maatregelen nog adequaat zijn. Dit gebeurt door middel van risicoanalyses en het laten uitvoeren van onafhankelijke audits. Als OOM Verzekeringen gebruikmaakt van derde partijen voor de verwerking van persoonsgegevens, dan maken wij met deze partijen afspraken over de beveiliging van persoonsgegevens.
Wij adviseren u ook zorgvuldig en vertrouwelijk met uw gegevens om te gaan en uw inloggegevens, uw persoonsgegevens en polisnummers niet publiekelijk te delen.
7. Wat zijn uw rechten?
- U mag ons altijd een overzicht vragen van de persoonsgegevens die wij van u hebben.
- Indien u meent, dat wij bepaalde gegevens over u onjuist in onze administratie hebben verwerkt, dan kunt u om correctie vragen. Wij stellen dit zeer op prijs, omdat wij uiteraard alleen ons werk goed kunnen doen, wanneer de gegevens waarmee wij voor u werken correct zijn.
- U kunt uw gegevens laten verwijderen. Maar het komt vaak voor dat uw gegevens niet kunnen of mogen verwijderen omdat wij uw gegevens nodig hebben voor de uitvoer van de verzekeringsovereenkomst of ons aan de wet moeten houden.
- U heeft het recht bezwaar te maken tegen het gebruik van uw persoonsgegevens, bijvoorbeeld voor direct marketing. Als uw gegevens worden gebruikt - maar niet voor direct marketing of voor de uitvoering van uw verzekering - mag u op grond van bijzondere persoonlijke redenen bezwaar maken. Vermeld in uw bezwaar om welke gegevens het gaat en wat de reden van uw bezwaar is.
- Wij hebben hierboven aangegeven op welke wijze wij de van u ontvangen gegevens gebruiken. Mocht u op enig moment dit gebruik willen beperken, bijvoorbeeld dat wij bepaalde gegevens niet aan een bepaalde organisatie mogen doorgeven, dan kunt u ons dit laten weten.
- U kunt ons vragen uw gegevens over te dragen aan een derde.
8. Hoe komt u met ons in contact?
Wilt u gebruik maken van uw rechten of heeft u vragen, een tip of klachten over het gebruik van uw persoonsgegevens? Dan kunt contact met ons opnemen of met onze Functionaris Gegevensbescherming via e-mail of een brief. Om uw identiteit te controleren vragen wij u een kopie van uw paspoort of ID-kaart mee te sturen. Wilt u het Burgerservicenummer (BSN) en de pasfoto alstublieft onleesbaar maken? U kunt hiervoor de app KopieID van de rijksoverheid gebruiken. Wij bewaren deze kopie niet, maar na vaststelling van de identiteit wordt de kopie vernietigd. Binnen een maand na ontvangst van uw e-mail of brief ontvangt u een reactie.
Om direct in contact te komen met onze Functionaris Gegevensbescherming kunt u gebruik maken van het e-mailadres fg@oomverzekeringen.nl.
Stuurt u liever een brief? Adresseer deze aan:
OOM Verzekeringen
T.a.v. ‘Functionaris Gegevensbescherming’
Postbus 3036
2280 GA Rijswijk
Als u niet tevreden bent over de verwerking van uw persoonsgegevens door OOM Verzekeringen kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.
Autoriteit Persoonsgegevens
Postbus 93374
2509AJ Den Haag
Deze privacy verklaring kan wijzigen. De laatste versie vindt u altijd hier. De datum van de laatste wijziging vindt u onderaan deze verklaring.
Rijswijk, 6 mei 2021