Onder “verwerken” vallen alle handelingen die denkbaar zijn met persoonsgegevens vanaf het moment dat persoonsgegevens worden verzameld tot het moment van vernietiging en alles wat daar tussen zit (zoals opslaan, wijzigen, verwijderen, aanvullen en verplaatsen).

Wij verwerken de volgende (categorieën van) persoonsgegevens van u:

• Naam Adres Woonplaats gegevens (NAW).
• Burger Service Nummer (BSN).
• Klantnummer.
• Geboortedatum.
• Geslacht.
• Contactgegevens (zoals e-mail en/of telefoonnummer).
• Huwelijks en/of samenlevingsgegevens.
• Bank- en betaalgegevens.
• Bijzondere persoonsgegevens (waaronder declaratiegegevens en gegevens noodzakelijk in de verstrekking van voorafgaande toestemming voor zorg).
• Notities van contactmomenten.
• Opgenomen gesprekken en transcripties hiervan.

U geeft een aantal van deze gegevens zelf aan ons door of deze worden aan ons verstrekt door de verzekeringnemer bijvoorbeeld wanneer u of de verzekeringnemer een verzekering afsluit. Een deel van de gegevens verkrijgen we ook van derden zoals uw zorgaanbieder (bijvoorbeeld huisarts en ziekenhuis) die namens een verzekerde een declaratie indient of voorafgaande toestemming voor zorg aanvraagt. U kunt een reden hebben om ons te vragen bepaalde persoonsgegevens, zoals uw adres, geheim te houden. Aan zo’n verzoek voldoen wij altijd, binnen de eisen die wettelijk aan ons gesteld worden. De persoonsgegevens die u geheim wilt houden, kennen een extra beperking op toegang door bepaalde groepen medewerkers en worden dan niet (meer) aan derden verstrekt.

Zorgaanbieders moeten voor de uitvoering van uw verzekering uw polis gegevens en BSN nummer raadplegen. Dit is de zogenaamde Controle op Verzekeringsrecht (COV). Als u deze gegevens geheim wilt houden, dan kunt u dit aan ons melden. Wij tonen deze gegevens dan niet aan de zorgaanbieder.

Hoe vindt verwerking plaats?
Verwerken van gezondheidsgegevens

Niet iedereen mag uw gezondheidsgegevens verwerken. Met gegevens over uw gezondheid gaan wij extra zorgvuldig om. Wij gebruiken deze gegevens om te bepalen of u recht heeft op (de vergoeding van) zorg. Voor zover dat nodig is, worden gegevens over gezondheid ook gebruikt voor controle, het doen van fraudeonderzoek, verhaal op een derde en analyses voor zorginkoop en risicobeheersing.

Onze medewerkers hebben een wettelijke geheimhoudingsplicht. Verwerkingen waarbij beoordeling van declaratiegegevens aan de orde is, vinden altijd plaats onder verantwoordelijkheid van een medisch adviseur. Behalve voor wat betreft handelingen met een puur administratief karakter zoals het verwerken van declaraties van zorgaanbieders en het doorzenden van digitale post. Onze medisch adviseur is ingeschreven in het register ‘Beroepen in de Individuele Gezondheidszorg (BIG)’. Declaratiegegevens gebruiken wij niet voor commerciële doeleinden.

Geautomatiseerde besluiten

Gegevens worden zoveel mogelijk geautomatiseerd verwerkt. Als u een ziektekostenverzekering aanvraagt, dan gebeurt dit aan de hand van de gegevens die u op het (elektronische) aanvraagformulier invult. Ook machtigingsaanvragen en declaraties worden zoveel als mogelijk geautomatiseerd vastgesteld. Hierbij wordt geautomatiseerd bepaald of uw aanvraag of declaratie past binnen de verzekeringsvoorwaarden die wij met u hebben afgesproken. U hebt altijd het recht om een verzoek of bezwaar in te dienen naar aanleiding van de geautomatiseerde afhandeling van uw declaratie. De declaratie wordt dan nogmaals door een persoon beoordeeld

Alle verwerkingen van persoonsgegevens hebben een wettelijke grondslag nodig. Wij verwerken uw (bijzondere) persoonsgegevens alleen op basis een grondslag zoals genoemd in artikel 6 lid 1 van de Algemene Verordening Gegevensbescherming (AVG).

Wij gebruiken de volgende grondslagen voor onze verwerkingen:

• Uitvoeren van de zorgverzekeringsovereenkomst. Om de overeenkomst met u te kunnen sluiten en uit te kunnen voeren, hebben wij persoonsgegevens nodig. Dit kunnen ook gegevens over uw gezondheid zijn. De overeenkomst kan zonder deze gegevens niet uitgevoerd worden. Onder het ‘uitvoeren van de zorgverzekeringsovereenkomst’ vallen in ieder geval: bepalen of u recht heeft op (vergoeding van) zorg, betalen aan de zorgaanbieder, betalen van vergoedingen aan u, innen van premie, vaststellen van eigen bijdrages en verplicht en vrijwillig eigen risico, uitvoeren van controles, bestrijden van fraude (waaronder een intern registratiesysteem), verhalen van schade op derde partijen, onderzoek onder verzekerden naar de kwaliteit van zorg, verbeteren van dienstverlening (waaronder ook technische support), gericht informeren van groepen verzekerden met voor hen relevante informatie, beperken van betalingsachterstanden van de verzekeringnemer bij de zorgverzekeraar, bewerkstelligen dat de verzekeringnemer niet langer een bestuursrechtelijke premie verschuldigd is, behandelen van klachten en geschillen en analyseren van (persoons)gegevens voor risicobeheersing (waaronder de beheersing van zorguitgaven) en de inkoop van zorg.
• Uitvoeren van een wettelijke verplichting. Als zorgverzekeraar voeren wij taken uit waarbij de wet voorschrijft dat wij persoonsgegevens moeten verwerken. Hierbij zijn wij bijvoorbeeld soms verplicht om gegevens door te geven aan (overheids)instanties. Verderop in dit privacy statement vindt u meer informatie over het delen van gegevens met derden.
• Gerechtvaardigd belang. Als zorgverzekeraar willen wij onze verzekerden zo goed mogelijk bedienen. Wij gebruiken daarbij alleen uw gegevens als dit noodzakelijk is om een gerechtvaardigd belang te behartigen. Hierbij denken wij goed na over het beschermen van de privacy van alle betrokkenen. Daarvoor maken wij een zorgvuldige afweging tussen onze belangen en het privacybelang van onze verzekerden. Er is bijvoorbeeld sprake van een gerechtvaardigd belang bij het gebruik van persoonsgegevens bij digitale direct marketing, behalve wanneer verzekerden gebruik maken van het recht van verzet.
• Toestemming. Indien geen van de grondslagen van toepassing is, verwerken wij uw persoonsgegevens alleen als wij daarvoor uw toestemming hebben ontvangen. Daarbij hebt u het recht om de toestemming ook weer in te trekken. Vanaf dat moment zullen wij uw persoonsgegevens niet meer voor het betreffende doel verwerken.

Coöperatie VGZ gebruikt uw persoonsgegevens voor verschillende doelen en alleen als en voor zover het gebruik voor dat doel nodig is.

I Beoordelen en accepteren

Wij verwerken gegevens om te controleren of u verzekeringsplichtig bent voor de basisverzekering.

Voor de basisverzekering is het uitgangspunt dat iedere verzekeringsplichtige geaccepteerd wordt, dat bepaalt de Zorgverzekeringswet. De gegevens worden beoordeeld onder verantwoordelijkheid van de tandheelkundig adviseur of medisch adviseur. Deze beoordeling kan ertoe leiden dat de aanvrager een aanbod ontvangt dat afwijkt van zijn aanvraag.

II Marketingdoeleinden

Wij gebruiken uw persoonsgegevens om u te informeren en te interesseren voor onze producten en diensten of om u te benaderen voor klantonderzoeken om onze producten en diensten te kunnen evalueren en verbeteren. Afhankelijk van uw postvoorkeur, gebruiken wij daarvoor uw e-mailadres of postadres. In sommige gevallen zullen wij telefonisch contact met u opnemen.

Als wij uw persoonsgegevens gebruiken voor analyses ten behoeve van marketingactiviteiten, dan maken wij soms selecties van ons klantenbestand, bijvoorbeeld om een product voor een bepaalde doelgroep aan te prijzen. Bij het maken van selecties voor commerciële doeleinden, wordt geen gebruik gemaakt van gegevens over gezondheid of financiële gegevens.

Tracking scripts

Als u e-mails van ons ontvangt om u te informeren over onze producten en diensten, kunnen wij (met behulp van e-mail tracking scripts) uw klikgedrag in e-mails opslaan, bijvoorbeeld om te zien of een e-mail is geopend of dat op bepaalde artikelen uit de nieuwsbrief is geklikt. Deze informatie kan worden gebruikt om de mailings te verbeteren, zodat ze beter aansluiten op uw persoonlijke voorkeur. Daarbij wordt geen informatie op uw computer opgeslagen, zoals bij cookies.

Cookies en personalisatie

Als u de website van één van bovengenoemde merken bezoekt dan wordt er informatie opgeslagen op uw computer in de vorm van een cookie. Wij verwerken dan een aantal gegevens van u om de functionaliteiten van deze online diensten te kunnen bieden en technisch te beheren. Ook kunnen we u gepersonaliseerde inhoud laten zien, om u op onze websites een persoonlijke ervaring te geven en op websites van derden inhoud aan te bieden die past bij uw interesses en voorkeuren, als u daarvoor toestemming hebt gegeven. Zo kunnen we u ook met aanbiedingen benaderen op social media-platforms zoals Facebook. Dit kunnen we doen door aan het begin van je bezoek aan de website cookies te plaatsen als u hiervoor toestemming hebt gegeven. Wij verzamelen dan via de geplaatste cookies gegevens over bijvoorbeeld uw klik- en surfgedrag, naar welke inhoud u kijkt en welke gegevens u op de website voor ons achterlaat, bijvoorbeeld een ingevuld aanvraagformulier. U kunt altijd uw cookie-instellingen van de website aanpassen. Zie hiervoor ons cookiestatement op onze website.

III Onderzoeken

Zorgverzekeraars krijgen regelmatig verzoeken van bijvoorbeeld universitaire ziekenhuizen of onderzoeksbureaus om persoonsgegevens (over gezondheid) te mogen gebruiken voor wetenschappelijk onderzoek of statistiek. Deze gegevens worden zeer spaarzaam verstrekt na zorgvuldige weging van de toegevoegde waarde voor de kwaliteit van de zorg of als deze bijdraagt aan preventie (voorkomen van toekomstige zorg). Dit vindt waar mogelijk geanonimiseerd en anders gepseudonimiseerd plaats om herleidbaarheid naar individuen te voorkomen.

IV Fraude en misbruik

Wij maken gebruik van persoonsgegevens om misbruik te voorkomen en fraude op te sporen. We wisselen fraude- en criminaliteitsgegevens uit met andere financiële instellingen, de politie en/of andere opsporingsdiensten. Dit gebeurt via registratie in een aantal informatiesystemen. Zoals het Bedrijfsprocessensysteem en het Centraal Informatie Systeem (CIS).

In het Incidentenregister (IR) worden gebeurtenissen opgenomen die als gevolg hebben of kunnen hebben dat de belangen, integriteit of veiligheid van de verzekerden of (medewerkers van) cVGZ of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het vervalsen van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.

In het Externe Verwijzingen Register (EVR) worden de persoonsgegevens opgenomen van personen waarvan in voldoende mate vaststaat dat zijn gedragingen een bedreiging vormden, vormen of kunnen vormen voor de financiële belangen van (medewerkers van) cVGZ of zijn verzekerden de continuïteit en/of de integriteit van de financiële sector. Het EVR kan worden ingezien door de deelnemers aan het Protocol Incidenten Waarschuwingssysteem Financiële Instellingen.

V Voor het managen, beheren en ontwikkelen van IT systemen

Voor het testen van nieuwe systemen, het (door)ontwikkelen ervan of bij incidenten gebruiken wij persoonsgegevens.

Bij incidenten en bij het testen en (door)ontwikkelen wordt zoveel mogelijk alleen gebruik gemaakt van test/acceptatie data. Is dit niet beschikbaar, betreft het een verstoring die niet te reproduceren is op een test omgeving of is de data door een technische beperkingen niet beschikbaar dan is het mogelijk dat de beheerder of de ontwikkelaar toegang krijgt tot (beperkte) productie gegevens. Hierbij houden wij rekening met de inhoud van de gevoeligheid van de gegevens.

Wij gebruiken en ontwikkelen algoritmes. Algoritmes werken op dezelfde manier als andere software, behalve dat de beslisregels niet vooraf zijn bepaald maar steeds slimmer worden gemaakt. Algoritmes helpen bij het zoveel mogelijk geautomatiseerd afhandelen van vragen. Wij zetten algoritmes hoofdzakelijk in bij beslissingen waarbij een medewerker betrokken is.

Wij kunnen ervoor kiezen om werkzaamheden uit te besteden, maar blijven wel altijd verantwoordelijk voor de verwerking van uw persoonsgegevens. Waar nodig sluiten wij een verwerkersovereenkomst met de ontvangende partij waarin wij goede afspraken maken om de bescherming van persoonsgegevens zo goed mogelijk te waarborgen. Voorbeelden van uitbesteding zijn de werkzaamheden die onder andere VECOZO en Vektis namens zorgverzekeraars verrichten.

Ook als er geen sprake is van uitbesteden van werkzaamheden worden uw persoonsgegevens soms gedeeld met of verkregen van derden. Ze worden nooit verkocht aan derden.

Voorbeelden van partijen waarmee wij gegevens uitwisselen.

Op basis van een Wettelijke taak/verplichting:

• CAK: wij verstrekken uw BSN en uw bankrekeningnummer aan het CAK als u in aanmerking komt voor compensatie van het (verplicht) eigen risico. Dit is een wettelijke verplichting.
• Gemeente: wij kunnen op verzoek van het college van B&W van uw gemeente persoonsgegevens verstrekken aan het college van burgemeester en wethouders van de gemeente waarin u woont voor het voorkomen en verminderen van schulden (Participatiewet en wettelijke regelingen ter voorkoming van wanbetaling). Toezichthouders (bijvoorbeeld Nederlandse Zorgautoriteit of de Autoriteit Persoonsgegevens) indien dit nodig is in het kader van de toezichthoudende taak.
• Basis Registratie Personen: zorgverzekeraars verkrijgen persoonsgegevens vanuit de Basis Registratie Personen.
• Zorgkantoren: om te voorkomen dat zorg zowel op grond van de Wet langdurige zorg (Wlz) als de basisverzekering wordt betaald. Wij wisselen ook gegevens uit voor de onderlinge afstemming van de op grond van de zorgverzekering en de Wlz verzekerde zorg.

• Sociale Verzekeringsbank (SVB): de SVB ontvangt gegevens van het Zorgkantoor voor de verzekerdenadministratie bedoeld in artikel 35 van de Wet structuur uitvoeringsorganisatie werk en inkomen en de betalingen ten laste van het persoonsgebonden budget (PGB) en het daarmee verbonden budgetbeheer.

Op basis van (uitvoeren van een) overeenkomst:

• Zorgaanbieders met wie wij een contract hebben gesloten: zij brengen de kosten van zorg direct bij ons in rekening.
• Werkgevers of belangenbehartigers: als u korting krijgt op uw premie omdat u onderdeel uitmaakt van een collectiviteit, gebruiken wij uw persoonsgegevens om periodiek bij uw werkgever of belangenbehartiger te controleren of u nog recht heeft op deze korting.
• Reis- en schadeverzekering: de zorgverzekering en de aanvullende ziektekostenverzekering bieden dekking van medische kosten net als de reis- en schadeverzekering. Als er sprake is van samenloop van verzekeringen dan wisselen wij gegevens uit met de reis- of schadeverzekeraar voor de afwikkeling van de kosten.

Ten behoeve van marketingdoeleinden van een derde:

• Dat gebeurt op basis van één van de eerder genoemde wettelijke grondslagen (veelal uw toestemming of gerechtvaardigd belang). Hierbij kunt u denken aan onze bemiddelaars, zoals Coöperatie Univé U.A. of daaraan gelieerde ondernemingen en de Stichting IZZ.

Voor onze eigen marketingdoeleinden:

• Externe mailpartners: wij maken gebruik van externe mailpartners als wij u informeren en interesseren voor onze producten en diensten of om u te benaderen voor klantonderzoeken om onze producten en diensten te evalueren en verbeteren.

Overig:

• Bemiddelaar: als u uw verzekering sluit via een bemiddelaar, kan ook uitwisseling plaatsvinden van persoonsgegevens met de tussenpersoon, voor zover dit noodzakelijk is voor de uitvoering van de taken door de tussenpersoon. Het gaat dan alleen om polis- en pakket gegevens, nooit om gezondheidsgegevens.

Systeem van informatiebeveiliging

Om ervoor te zorgen dat uw gegevens veilig zijn, voeren wij een streng (informatie)beveiligingsbeleid. Om gegevens te beveiligen nemen wij passende technische maatregelen, zoals het opzetten van een systeem dat een netwerk of computer kan beschermen tegen misbruik van buitenaf of het opslaan van gegevens in een beveiligde omgeving. Ook nemen wij organisatorische maatregelen zoals het beperken van toegang tot gegevens door bepaalde medewerkers (autorisatie).

Geheimhouding

Al onze medewerkers zijn tot geheimhouding verplicht. U mag van ons verwachten dat wij alles doen, wat in redelijkheid van ons verwacht mag worden, om uw privacy te waarborgen. Uw persoonsgegevens zijn intern alleen in te zien voor medewerkers die uw gegevens nodig hebben om uw zorgverzekering op juiste wijze uit te voeren.

Authenticatie en autorisatie

cVGZ communiceert persoonsgegevens over iemands gezondheid uitsluitend aan die persoon waarop de informatie betrekking heeft, een gemachtigde of aan een zorgaanbieder waar u zorg van ontvangt. Als u of een gemachtigde belt of mailt met persoonsgebonden vragen, dan hanteren de medewerkers een uniforme werkwijze door altijd eerst naar kenmerken te vragen om te bepalen met wie de medewerker in contact staat.

Afhandeling van inbreuk op de beveiliging

Als er sprake is van een inbreuk op de beveiliging van persoonsgegevens (datalek) dan lossen wij dat zo snel mogelijk op en nemen maatregelen zodat dit niet nog eens gebeurt. Wij melden als dat nodig is een datalek bij de Autoriteit Persoonsgegevens. Daarnaast staan wij onder direct toezicht van verschillende toezichthouders en de externe accountant. Zij controleren of de informatiebeveiliging werkt.

Als wij gebruik maken van derde partijen bij de verwerking van persoonsgegevens dan controleren wij dat die partij beschikt over voldoende beveiliging.

Wij bewaren persoonsgegevens zolang wij deze nodig hebben voor het doel waarvoor wij juow gegevens in eerste instantie hebben gekregen. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf bepaald hoe lang wij uw gegevens nodig hebben. Wij bewaren gegevens standaard 7 jaar (met ingang van het volgende jaar dan het jaar waarop de gegevens betrekking hebben).

Voor sommige gegevens hebben wij een andere bewaartermijn vastgesteld. Voorbeelden hiervan zijn:

• Niet gesloten verzekering
  Het kan voorkomen dat je bij ons een verzekering hebt aangevraagd, maar deze niet hebt afgesloten. Omdat je zelf besloot de verzekering niet te willen sluiten, of omdat wij deze geweigerd hebben. In dat geval bewaren wij jouw gegevens tot 1 jaar na de aanvraag. Op die manier kunnen wij jouw gegevens controleren als je volgend jaar weer een aanvraag indient. Tevens biedt dit ons de mogelijkheid om je te benaderen met andere mogelijk interessante producten, tenzij je hebt aangegeven dat je dit niet wenst.
• Na beëindiging van jouw verzekering
  Heb je wel een verzekering gesloten, maar deze inmiddels beëindigd? Dan bewaren wij jouw gegevens maximaal 7 jaar nadat jouw verzekering geëindigd is of maximaal 7 jaar nadat er nota’s van je zijn ontvangen. Dit doen wij onder andere vanwege de gestelde eis in de Zorgverzekeringswet. Deze gegevens mogen maximaal 2 jaar worden gebruikt voor marketingdoeleinden, tenzij je hebt aangegeven dat je dit niet wenst.
• Onderzoek declaratie gegevens
  Hebben wij een onderzoek uitgevoerd, waarbij jouw declaratie gegevens zijn gebruikt of zijn jouw declaratie gegevens nodig voor toekomstig onderzoek? Dan bewaren wij deze zolang dat nodig is om het onderzoek uit te voeren en af te ronden, en daarna om onze rechten veilig te stellen. Bijvoorbeeld om declaraties terug te vorderen als zorg is gedeclareerd die niet verleend is. Een ander voorbeeld is het doen van onderzoek waarbij een ontwikkeling over een lange periode in kaart wordt gebracht.
• Fraude
  Als wij jouw gegevens hebben gebruikt in een fraudeonderzoek, bewaren wij deze gegevens 8 jaar nadat het onderzoek is gesloten.
• Opnemen telefoongesprekken voor trainingsdoelen
  Wij kunnen jouw telefoongesprekken met ons opnemen. Dat doen wij om onze medewerkers te kunnen trainen en zo onze dienstverlening beter te maken, om analyses te maken over het belgedrag en voor bewijsvoering bij mogelijke fraude. Deze gegevens bewaren wij maximaal 28 dagen.
• Betaalgedrag
  Als jouw verzekering is beëindigd omdat je niet of te laat betaalde, worden de gegevens hierover maximaal 5 jaar bewaard.
• Klachten en geschillen
  Als wij jouw gegevens hebben gebruikt in het kader van klachten en geschillen bewaren wij deze gegevens 2 jaar nadat de procedure is afgerond.

U heeft een aantal belangrijke rechten als het gaat om uw persoonsgegevens.

Inzage

U heeft recht op inzage in de persoonsgegevens die wij van u verwerken en informatie waarvoor die persoonsgegevens gebruikt worden. Het recht op inzage is in het algemeen op een veilige manier geregeld doordat u via uw ‘Mijn’-omgeving zelf kunt zien welke persoonsgegevens over u worden verwerkt (NAW-gegevens, verzekeringsgegevens, informatie over het betaalde eigen risico en premiebetalingen en zorgkosten). Het kan zijn dat u daarnaast nog bepaalde specifieke informatie wilt hebben. U kunt daarvoor een verzoek indienen. Vermeld in uw verzoek welke specifieke gegevens u wilt inzien.

Gegevensoverdraagbaarheid

Wij kunnen persoonsgegevens direct aan een andere zorgverzekeraar sturen als het gaat om gegevens die nodig zijn om over te stappen naar die andere zorgverzekeraar of door ons gegeven machtigingen voor het vergoeden van zorg. Als u wilt dat wij uw gegevens direct aan een andere zorgverzekeraar sturen, dan kunt u dat aan ons doorgeven.

Aanpassing

U heeft recht op aanpassing (rectificatie) van onjuiste persoonsgegevens die op u betrekking hebben. U heeft er recht op dat onvolledige persoonsgegevens volledig worden gemaakt, bijvoorbeeld door het verstrekken van een aanvullende verklaring.

Beperkt gebruik

U kunt het gebruik van uw persoonsgegevens beperken, bijvoorbeeld als u de digitale nieuwsbrief niet meer wilt ontvangen. Via de digitale ‘Mijn’-omgeving kunt u uw voorkeuren opgeven. U heeft er recht op dat het gebruik van uw persoonsgegevens wordt beperkt:

• in de periode die wij nodig hebben om vast te stellen of uw gegevens inderdaad gecorrigeerd moeten worden;
• als wij uw persoonsgegevens niet hadden mogen gebruiken, maar u wilt niet dat die gegevens worden gewist;
• in de periode dat u tegen het gebruik van uw persoonsgegevens bezwaar heeft gemaakt maar van ons nog geen antwoord heeft gekregen;
• als het gebruik van uw persoonsgegevens wordt beperkt, hebben wij uw toestemming nodig om toch nog gebruik van die gegevens te mogen maken. Hierop zijn een aantal uitzonderingen. U persoonsgegevens mogen toch worden gebruikt;
• voor de uitvoering van uw zorgverzekering en aanvullende ziektekostenverzekering, zodat u verzekerd kunt blijven en uw nota’s kunnen worden betaald door ons;
• voor het instellen, uitoefenen of onderbouwen van een rechtsvordering;
• ter bescherming van de rechten van een ander persoon of een rechtspersoon;
• om redenen van groot algemeen belang voor de Europese Unie of een lidstaat van de Europese Unie, zoals volksgezondheid.

Vermeld in uw verzoek waarom wij uw persoonsgegevens niet mochten gebruiken. Of voeg het verzoek tot beperking van het gebruik van uw persoonsgegevens toe aan een verzoek tot rectificatie of een bezwaar. Als u samen met het beroep op rectificatie of uw bezwaar ook een beroep op beperking van het gebruik van uw persoonsgegevens heeft gedaan, worden uw persoonsgegevens in deze termijn minder gebruikt.

Verwijderen

Wanneer uw verzoek betrekking heeft op uw verzekering is het wissen van gegevens vaak niet mogelijk, bijvoorbeeld omdat wij deze gegevens nog wel nodig hebben, met inachtneming van de geldende bewaartermijnen.

U kunt ons vragen uw persoonsgegevens te wissen als volgens u één van de volgende gevallen van toepassing is:

• Wij hebben uw persoonsgegevens niet meer nodig, maar zijn nog niet geschoond vanwege de bewaartermijn;
• Uw gegevens worden gebruikt op grond van uw toestemming, maar u trekt deze toestemming in;
• U maakt bezwaar zoals hierna omschreven, tegen het gebruik van uw persoonsgegevens;
• Wij mochten uw persoonsgegevens niet gebruiken;
• Wij waren op grond van de wet al verplicht uw gegevens te wissen;
• Wij gebruiken uw gegevens voor social media, als wij reageren op een bericht dat u post over één van onze merken.
• Vermeld in uw verzoek welke gegevens u wilt laten wissen en waarom u vindt dat wij dit moeten doen.

Bezwaar

U heeft het recht om bezwaar te maken tegen het gebruik van uw persoonsgegevens voor direct marketing. Als uw gegevens worden gebruikt mag u daartegen bezwaar maken, als u daarvoor bijzondere persoonlijke redenen heeft.

Toestemming

Als wij alleen met uw toestemming uw persoonsgegevens hebben gebruikt, dan mag u deze toestemming altijd intrekken. De intrekking van uw toestemming heeft geen terugwerkende kracht. Het intrekken van uw toestemming heeft dus geen gevolgen voor al uitgevoerde handelingen.

Heb je vragen over dit privacy statement of over hoe wij omgaan met jouw privacy in het algemeen? Stuur dan een mail aan: privacy@vgz.nl.

Als je een beroep wilt doen op één van de rechten die hierboven genoemd wordt, kun je daarvoor een verzoek indienen bij de Functionaris voor de Gegevensbescherming van cVGZ. Dit kunt je per brief of elektronisch doen. Vermeld hierbij concreet welk recht je wilt laten uitvoeren en waarom.

We vertellen je dan binnen een maand wat we met jouw verzoek hebben gedaan. Als jouw verzoek erg ingewikkeld is, kan deze termijn met nog eens twee maanden worden verlengd. Als wij de termijn verlengen, laten wij je dat binnen een maand na ontvangst van jouw verzoek weten.

Je kunt jouw vraag, opmerking of klacht over het gebruik van jouw persoonsgegevens mailen of per brief sturen aan:

Coöperatie VGZ UA
Functionaris voor de Gegevensbescherming
Postbus 5040
6802 EA Arnhem

privacy@VGZ.nl

Klachten
Klachten over de omgang met jouw persoonsgegevens kunt u richten aan privacy@vgz.nl.

Is jouw klacht niet naar uw tevredenheid afgehandeld dan kunt je daarover een klacht indienen bij de Geschillencommissie Zorg, de Autoriteit Persoonsgegevens of iedere andere Europese toezichthoudende autoriteit. Je kunt ook een verzoekschrift indienen bij de rechtbank.

Je leest hierover meer in de brief met onze reactie op jouw klacht of kijk je op de klachtenpagina op onze website.