zem.nl

  1. Home
  2. Privacy statement

Privacy statement


In het kort: privacywetgeving

Hieronder vindt u ons privacy statement. U kunt er de volgende zaken nalezen:

  • Wij geven inzicht in de persoonsgegevens die we van u verzamelen en wat we met die gegevens doen.
  • Wij leggen uit waarvoor wij uw gegevens gebruiken, hoe lang wij ze bewaren en wat uw rechten zijn.
  • We verwerken uw gegevens op een veilige manier. Veilige toegang tot uw persoonsgegevens heeft u via MijnZZ.

Gebruik van persoonsgegevens

Dit privacy statement is van toepassing op het gebruik van persoonsgegevens door ZEM voor uitvoering van de basisverzekering ZEM Polis en de aanvullende verzekering AV-ZEM. ZEM is een merk van Zorg en Zekerheid.

Persoonsgegevens zijn alle gegevens die direct of indirect iets over u of uw persoonlijke situatie zeggen. Soms gaat de informatie niet direct over u, maar is deze wel tot u te herleiden. Ook dan spreken wij over persoonsgegevens.

Gegevens over bedrijven vallen hier niet onder. Gegevens over hun werknemers, individuele zorgverleners of klanten wel.

Zorg en Zekerheid gaat zorgvuldig om met uw persoonsgegevens en wil u in dit statement uitleg geven over het gebruik van uw gegevens. Omdat zorgverzekeraars het belangrijk vinden om aan alle wettelijke regels te voldoen, hebben zij hierover gezamenlijke gedragsregels opgenomen in de Gedragscode verwerking persoonsgegevens zorgverzekeraars. U kunt de huidige Gedragscode hier vinden: Gedragscode verwerking persoonsgegevens zorgverzekeraars. Eén van de wettelijke privacyregels is transparantie. Zorgverzekeraars geven daarom in dit privacy statement helderheid over hoe zij omgaan met uw persoonsgegevens.

In dit privacy statement worden de volgende vragen beantwoord:

  1. Waarvoor worden uw persoonsgegevens gebruikt?

  2. Hoe lang worden uw persoonsgegevens bewaard?

  3. Wat zijn uw rechten?

  4. Op welke manier kunt u uw rechten uitoefenen?

  5. Hoe zijn uw persoonsgegevens beveiligd?

  6. Hoe kunt u in contact treden met uw zorgverzekeraar?

1. Waarvoor worden uw persoonsgegevens gebruikt?

Om uitvoering te kunnen geven aan de Zorgverzekeringswet en de verzekeringsovereenkomst die Zorg en Zekerheid heeft gesloten met zijn/haar verzekerden zijn persoonsgegevens noodzakelijk. Specifiek om u te kunnen identificeren neemt Zorg en Zekerheid het Burgerservicenummer van zijn/haar verzekerden op in zijn/haar administratie (wettelijke verplichting).

Zorg en Zekerheid gebruikt uw persoonsgegevens voor verschillende doelen en alleen als en voor zover het gebruik voor dat doel nodig is.

De doelen betreffen:

I. Beoordelen en accepteren
II. Sluiten en uitvoeren van de verzekering
III. Commercie en Marketing

    Zorg en Zekerheid kan ervoor kiezen om werkzaamheden uit te besteden. Zorg en Zekerheid blijft wel altijd verantwoordelijk voor het gebruik van uw persoonsgegevens. Voorbeelden van uitbesteding zijn de werkzaamheden die onder andere Vecozo en Vektis namens zorgverzekeraars verrichten.

    Vecozo

    Zorgverleners kunnen via de dienst Controle op Verzekeringsgegevens (COV) van Vecozo bijvoorbeeld de actuele verzekeringsgegevens (zorgverzekeringspakket basis en/of aanvullend) raadplegen van verzekerden. Daarnaast kunnen zij via Vecozo digitaal declaraties indienen bij de juiste zorgverzekeraar. Een beperkt aantal medewerkers van zorgverzekeraars, die daartoe specifiek bevoegd zijn, kunnen via COV nagaan bij welke zorgverzekeraar een persoon verzekerd is.

    Vektis

    Vektis ondersteunt zorgprofessionals, patiëntenorganisaties en overheidspartijen bij het verbeteren van de zorg en het toegankelijk en betaalbaar houden van goede zorg in Nederland. Vektis doet voor zorgverzekeraars analyses van declaratiegegevens en verstrekt in opdracht van zorgverzekeraars die gegevens aan derden, vaak voor wetenschappelijk onderzoek of om aan een wettelijke verplichting te voldoen.

    In het vervolg van deze paragraaf worden de onderdelen I t/m III nader uitgewerkt.

    I. Beoordelen en accepteren

    Zorg en Zekerheid gebruikt uw persoonsgegevens om te controleren of u verzekeringsplichtig bent voor de basisverzekering. Voor de basisverzekering is het uitgangspunt dat iedere verzekeringsplichtige geaccepteerd wordt, zoals bepaald in de Zorgverzekeringswet.

    Geautomatiseerde verwerking aanvraag

    Uw gegevens worden geautomatiseerd verwerkt als u een basis- of een aanvullende ziektekostenverzekering aanvraagt. Dit gebeurt aan de hand van de gegevens die u op het (elektronische) aanvraagformulier hebt ingevuld.

    U kunt contact opnemen met Zorg en Zekerheid en een vraag of klacht indienen naar aanleiding van de geautomatiseerde afhandeling van uw aanvraag. De vraag of klacht wordt vervolgens door een medewerker van Zorg en Zekerheid beoordeeld.

    II. Sluiten en uitvoeren van de verzekering

    Zorg en Zekerheid heeft uw persoonsgegevens nodig voor het sluiten en uitvoeren van de basisverzekering en aanvullende ziektekostenverzekering. Voor het uitvoeren van deze verzekeringen zijn ook gegevens over uw gezondheid nodig.

    Onder het uitvoeren van de verzekering vallen: bepalen of u recht heeft op (vergoeding van) zorg, betalen aan de zorgaanbieder, betalen van vergoedingen aan u, innen van premie, serviceverlening aan u, vaststellen van eigen bijdrages en verplicht en vrijwillig eigen risico, uitvoeren van controles, bestrijden van fraude (waaronder een intern registratiesysteem), verhalen van schade op derde partijen, waaronder andere verzekeraars (bijvoorbeeld uw reisverzekeraar), de persoon die voor de schade aansprakelijk is dan wel de aansprakelijkheidsverzekeraar, onderzoek onder verzekerden naar de kwaliteit van zorg, verbeteren van dienstverlening, gericht informeren van groepen verzekerden met voor hen relevante informatie, beperken van betalingsachterstanden van de verzekeringnemer bij de zorgverzekeraar, bewerkstelligen dat de verzekeringnemer niet langer een bestuursrechtelijke premie verschuldigd is, behandelen van klachten en geschillen en analyseren van (persoons)gegevens voor risicobeheersing (waaronder de beheersing van zorguitgaven) en de inkoop van zorg.

    Zorg en Zekerheid houdt een Gebeurtenissenadministratie bij ter waarborging van de veiligheid en integriteit van de dienstverlening en de sector. De afdeling Veiligheidszaken of een andere daartoe aangewezen afdeling kan besluiten de persoonsgegevens uit de Gebeurtenissenadministratie op te nemen in een Intern Verwijzingsregister (IVR). In het IVR neemt Zorg en Zekerheid uitsluitend persoonsgegevens op van (rechts)personen die een risico vormen voor de veiligheid en/of integriteit van de zorgverzekeraar of de Groep waartoe Zorg en Zekerheid behoort. Indien een gebeurtenis voldoet aan de criteria uit het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI), neemt Zorg en Zekerheid de relevante persoonsgegevens op in een Incidentenregister, en in voorkomende gevallen, het Extern Verwijzingsregister (EVR, genoemd hierna onder ‘Uitwisseling met derden’).

    Uitwisseling met derden

    Uw persoonsgegevens worden soms gedeeld met of verkregen van derden. Ze worden nooit verkocht aan derden. Voorbeelden van het delen met derden zijn:

    • CAK: Zorg en Zekerheid verstrekt uw BSN en uw bankrekeningnummer aan het CAK als u in aanmerking komt voor compensatie van het (verplicht) eigen risico. Dit is een wettelijke verplichting.
    • College van burgemeester en wethouders: Zorg en Zekerheid wisselt persoonsgegevens uit met het college van burgemeester en wethouders van de gemeente waarin u woont voor het voorkomen en verminderen van schulden. Dit is een wettelijke verplichting.
    • Ministerie van Volksgezondheid, Welzijn en Sport: Zorg en Zekerheid verstrekt op verzoek persoonsgegevens (waaronder gegevens over gezondheid) aan het Ministerie van Volksgezondheid, Welzijn en Sport voor zover dit een wettelijke verplichting is, bijvoorbeeld omdat deze gegevens noodzakelijk zijn voor de uitvoering van de Zorgverzekeringswet of de Wet langdurige zorg.
    • Zorginstituut: Zorg en Zekerheid verstrekt uit eigen beweging of op verzoek persoonsgegevens (waaronder gegevens over gezondheid) aan het Zorginstituut als deze gegevens noodzakelijk zijn voor de uitvoering van de Zorgverzekeringswet of de Wet langdurige zorg of de onderlinge afstemming van op grond van de Zorgverzekeringswet verzekerde zorg en zorg die is verzekerd op grond van de Wet langdurige zorg, of, na een verzoek, voor andere aan het Zorginstituut opgedragen taken. Dit is een wettelijke verplichting.
    • Centrum Indicatiestelling Zorg (CIZ): Zorg en Zekerheid verstrekt aan het CIZ persoonsgegevens, waaronder gegevens over gezondheid, voor zover deze gegevens noodzakelijk zijn voor het nemen van een indicatiebesluit voor aanspraak op zorg op grond van de Wet langdurige zorg. Dit is een wettelijke verplichting.
    • Rijksbelastingdienst: Zorg en Zekerheid verstrekt aan de rijksbelastingdienst persoonsgegevens voor zover dit noodzakelijk is voor de uitvoering van de Zorgverzekeringswet of voor de onderlinge afstemming van op grond van de zorgverzekering verzekerde zorg en zorg die is verzekerd op grond van de Wet langdurige zorg. Dit is een wettelijke verplichting.
    • Accountant: Zorg en Zekerheid verstrekt aan zijn accountant persoonsgegevens, waaronder (eventueel) persoonsgegevens over de gezondheid, voor zover deze gegevens noodzakelijk zijn voor het uitvoeren van de verplichte controle van de jaarrekening.
    • Openbaar Ministerie en politie: Zorg en Zekerheid verstrekt aan het Openbaar Ministerie en de politie persoonsgegevens wanneer en voor zover daartoe een wettelijke verplichting bestaat.
    • Werkgevers of belangenbehartigers: Als u korting krijgt op uw premie omdat u onderdeel uitmaakt van een collectiviteit, gebruikt Zorg en Zekerheid uw persoonsgegevens om periodiek bij uw werkgever of belangenbehartiger te controleren of u nog recht heeft op deze korting.
    • Zorgkantoren: Om te voorkomen dat zorg zowel op grond van de Wlz als de basisverzekering wordt betaald, en voor de onderlinge afstemming van de op grond van de zorgverzekering en de Wlz verzekerde zorg.
    • SVB: De SVB ontvangt gegevens van het Zorgkantoor voor de verzekerdenadministratie bedoeld in artikel 35 van de Wet structuur uitvoeringsorganisatie werk en inkomen en de betalingen ten laste van het persoonsgebonden budget en het daarmee verbonden budgetbeheer.
    • Toezichthouders: Zorg en Zekerheid wisselt persoonsgegevens uit met toezichthouders (bijvoorbeeld Nederlandse Zorgautoriteit of de Autoriteit Persoonsgegevens) indien dit nodig is in het kader van de toezichthoudende taak. Dit is een wettelijke verplichting.
    • Wetenschappelijk onderzoek: Zorgverzekeraars krijgen regelmatig verzoeken van bijvoorbeeld universitaire ziekenhuizen om persoonsgegevens (over gezondheid) te mogen gebruiken voor wetenschappelijk onderzoek of statistiek. Deze gegevens worden alleen verstrekt voor zover niet volstaan kan worden met anonieme gegevens, het onderzoek in het algemeen belang is, en toestemming vragen niet mogelijk was.
    • Extern Verwijzingsregister: In het Extern Verwijzingsregister worden de persoonsgegevens opgenomen van personen waarvan in voldoende mate vaststaat dat hun gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van (medewerkers van) Zorg en Zekerheid of zijn verzekerden. Het Extern Verwijzingsregister kan worden ingezien door de deelnemers aan het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen.
    • Basis Registratie Personen: Zorgverzekeraars verkrijgen persoonsgegevens vanuit de Basis Registratie Personen.
    • De Nationale sanctielijst terrorisme van de Rijksoverheid: Zorgverzekeraars moeten controleren of u voorkomt op deze lijst. Als u voorkomt op de lijst wordt dit gemeld aan De Nederlandsche Bank.
    • Andere verzekeraars: Wij wisselen soms gegevens uit om schade of kosten die wij vergoed hebben te verhalen, bijvoorbeeld op uw reisverzekeraar als die óók dekking biedt naast uw basis- of aanvullende verzekering, of op de aansprakelijkheidsverzekeraar van een andere persoon, die de schade of kosten veroorzaakt heeft.
    • Zorgaanbieders: Zorgaanbieders met wie Zorg en Zekerheid een contract heeft gesloten, brengen de kosten van zorg direct bij Zorg en Zekerheid in rekening.

    Doorgifte van persoonsgegevens aan derde landen

    In het geval Zorg en Zekerheid gebruik wil maken/maakt van de diensten van een organisatie die gevestigd is in een land buiten de EER en er daarbij doorgifte van persoonsgegevens plaatsvindt, dan handelt Zorg en Zekerheid als volgt:

    • Indien voor het land een zogenaamd ‘adequaatheidsbesluit’ van de Europese Commissie geldt, is de EU van mening dat het land een passend beschermingsniveau waarborgt en mag doorgifte van persoonsgegevens plaatsvinden.
    • Indien geen adequaatheidsbesluit van toepassing is, vindt slechts doorgifte van persoonsgegevens plaats als er passende waarborgen worden geboden voor de bescherming van persoonsgegevens.
    • In gevallen waarin geen passende waarborgen mogelijk zijn, bijvoorbeeld het in de afspraken opnemen van de standaard contractsbepalingen zoals voorgeschreven door de EU, is doorgifte aan een derde land slechts in een uitzonderlijk geval toegestaan. Bijvoorbeeld als u hiervoor toestemming heeft gegeven of voor het instellen, uitoefenen of onderbouwen van een rechtsvordering.

    Zorg en Zekerheid legt bovenstaande verplichtingen ook op aan organisaties waaraan werkzaamheden zijn uitbesteed. Indien zo’n organisatie op zijn beurt dus werkzaamheden wil uitbesteden, dient ook die partij aan deze voorwaarden te voldoen.

    Gegevens over uw gezondheid

    Gegevens over uw gezondheid zijn gegevens waar Zorg en Zekerheid extra zorgvuldig mee omgaat. Zorg en Zekerheid gebruikt deze gegevens om te bepalen of u recht heeft op (de vergoeding van) zorg. Voor zover dat nodig is, worden gegevens over gezondheid ook gebruikt voor controle, het doen van fraudeonderzoek, verhaal op een derde en analyses voor zorginkoop en risicobeheersing.

    De medisch adviseur van Zorg en Zekerheid is een in het register inzake Beroepen in de Individuele Gezondheidszorg (BIG) ingeschreven: arts, tandarts, fysiotherapeut, verloskundige, verpleegkundige, gezondheidszorgpsycholoog, psychotherapeut of apotheker.

    De medisch adviseur heeft een wettelijke geheimhoudingsplicht. Het gebruik van gezondheidsgegevens valt onder verantwoordelijkheid van de medisch adviseur(s). Iedere medewerker die gezondheidsgegevens gebruikt, valt onder de verantwoordelijkheid van de medisch adviseur, behalve voor wat betreft handelingen met een puur administratief karakter zoals het verwerken van declaraties van zorgaanbieders en het doorzenden en digitaliseren van post. De groep van medewerkers onder verantwoordelijkheid van de medisch adviseur, heet de ‘functionele eenheid’. De medewerkers in de functionele eenheid hebben dezelfde geheimhoudingsplicht als de medisch adviseur.

    Geautomatiseerde verwerking machtigingsaanvraag of declaratie

    Uw machtigingsaanvraag doorloopt een zorgvuldig proces, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op uw aanvraag. Het toepassen van deze criteria kan geautomatiseerd plaatsvinden. U krijgt altijd een bericht waarin de aanvraag wordt toe- of afgewezen. Daarin staat beschreven hoe u een klacht kunt indienen als u dat wilt. Declaraties
    worden meestal geautomatiseerd afgehandeld, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op uw declaratie. U heeft de mogelijkheid om een vraag of klacht in te dienen naar aanleiding van de geautomatiseerde afhandeling van uw declaratie. De vraag of de klacht wordt door een medewerker van Zorg en Zekerheid bekeken.

    III. Commercie en Marketing

    Zorg en Zekerheid gebruikt uw persoonsgegevens om u te informeren en te interesseren voor zijn/haar andere producten en diensten. Gegevens over uw gezondheid (bijvoorbeeld declaratiegegevens) worden niet gebruikt voor commerciële doeleinden, tenzij u hier expliciete toestemming voor heeft gegeven. Soms maakt Zorg en Zekerheid selecties van haar klantenbestand, bijvoorbeeld om een product voor een bepaalde doelgroep aan te prijzen.

    Analyse

    Zorg en Zekerheid gebruikt uw persoonsgegevens voor analyses ten behoeve van marketingactiviteiten. Hierbij wordt geen gebruik gemaakt van gegevens over uw gezondheid, tenzij u hier expliciete toestemming voor heeft gegeven.

    Klantgroepen selecteren

    Zorg en Zekerheid  gebruikt persoonsgegevens voor het samenstellen van klantgroepen ten behoeve van marketingactiviteiten en voor het verbeteren van service. Een klantgroep kan (ook) gebaseerd zijn op gegevens die zijn verkregen uit bronnen buiten Zorg en Zekerheid. Uw gegevens worden niet gebruikt voor het nemen van een uitsluitend geautomatiseerd besluit waaraan voor u rechtsgevolgen zijn verbonden of dat u op andere wijze in aanmerkelijke mate treft.

    Cookies

    Als u de website van Zorg en Zekerheid bezoekt kan Zorg en Zekerheid informatie opslaan op uw computer in de vorm van een cookie. Informatie over cookies op de Zorg en Zekerheid website kunt u lezen in het cookiestatement.

    Cameratoezicht

    Tenslotte maakt Zorg en Zekerheid gebruik van camerabeelden in de gebouwen en op de terreinen  om uw en onze eigendommen te kunnen bewaken.

    2. Hoe lang worden uw persoonsgegevens bewaard?

    Zorg en Zekerheid bewaart uw persoonsgegevens zolang hij deze nodig heeft voor het doel waarvoor Zorg en Zekerheid uw gegevens in eerste instantie heeft gekregen. Dit betekent dat de meeste gegevens 7 jaar worden bewaard (met ingang van het volgende jaar dan het jaar waarop de gegevens betrekking hebben), met een aantal uitzonderingen.

    De uitzonderingen betreffen:

    • Niet gesloten verzekering: Het kan voorkomen dat u bij Zorg en Zekerheid een verzekering heeft aangevraagd, maar deze niet heeft afgesloten. Omdat u zelf besloot de verzekering niet te willen sluiten, of omdat Zorg en Zekerheid deze geweigerd heeft. In dat geval bewaart Zorg en Zekerheid uw gegevens 1 jaar na de aanvraag. Op die manier kan Zorg en Zekerheid uw gegevens controleren als u het volgend jaar weer een aanvraag indient. Tevens biedt dit Zorg en Zekerheid de mogelijkheid om u te benaderen met andere mogelijk interessante producten, tenzij u heeft aangegeven dat u dit niet wenst.
    • Na beëindiging van uw verzekering: Heeft u wel een verzekering gesloten, maar deze inmiddels beëindigd? Dan bewaren wij uw gegevens maximaal 7 jaar nadat uw verzekering geëindigd is, dan wel maximaal 7 jaar nadat er nota’s van u zijn ontvangen. Dit doen wij o.a. vanwege de gestelde eis in de Zorgverzekeringswet. Deze gegevens mogen maximaal 2 jaar worden gebruikt voor marketingdoeleinden, tenzij u heeft aangegeven dat u dit niet wenst.
    • Onderzoek medische gegevens: Hebben wij een onderzoek uitgevoerd, waarbij uw medische gegevens zijn gebruikt of zijn uw medische gegevens nodig voor toekomstig onderzoek? Dan bewaren wij deze zolang dat nodig is om het onderzoek uit te voeren en af te ronden, en daarna om onze rechten veilig te stellen. Bijvoorbeeld om declaraties terug te vorderen als zorg is gedeclareerd die niet verleend is.
    • Fraude: Als wij uw gegevens hebben gebruikt in een fraudeonderzoek, bewaren wij deze gegevens 8 jaar nadat het onderzoek is gesloten.
    • Opnemen telefoongesprekken voor trainingsdoelen: Wij kunnen uw telefoongesprekken met ons opnemen. Dat doen wij om onze medewerkers te kunnen trainen en zo onze dienstverlening beter te maken. Deze gegevens bewaren wij 4 maanden.
    • Beëindiging verzekering vanwege betalingsgedrag: Als uw verzekering is beëindigd omdat u niet of te laat betaalde, worden de gegevens hierover maximaal 5 jaar bewaard.
    • Bezwaren of klachten: Als wij uw gegevens hebben gebruikt in het kader van klachten en geschillen bewaren wij deze gegevens 5 jaar nadat de procedure is afgerond.
    • Risicoverevening: Zorg en Zekerheid bewaart alle gegevens van verzekerden die nodig zijn voor (de afronding van) de risicoverevening, gedurende 15 jaar vanaf 1 januari van het jaar waaraan het Zorginstituut de kosten van zorg toerekent. Door de risicoverevening krijgen zorgverzekeraars die meer verzekerden hebben met hoge zorgkosten, financiële compensatie van de overheid. Dit wordt uitgevoerd door het Zorginstituut.

        3. Wat zijn uw rechten? 

        U heeft recht op inzage, rectificatie, gegevenswissing, beperking van het gebruik van uw persoonsgegevens, overdraagbaarheid van uw persoonsgegevens, bezwaar en op het intrekken van uw toestemming. Hieronder kunt u lezen wat deze rechten inhouden.

        Inzage

        U heeft recht op inzage in de persoonsgegevens die Zorg en Zekerheid van u heeft en informatie waarvoor hij die persoonsgegevens gebruikt.

        Het recht op inzage is in het algemeen op een veilige manier geregeld doordat u via MijnZZ zelf kunt zien welke persoonsgegevens over u worden verwerkt (NAW-gegevens, verzekeringsgegevens, informatie over het betaalde eigen risico en premiebetalingen en zorgkosten).

        Het kan zijn dat u daarnaast nog bepaalde specifieke informatie wilt hebben. U kunt daarvoor een verzoek indienen. Vermeld in uw verzoek welke gegevens u wilt inzien.

        Gegevensoverdraagbaarheid

        U heeft het recht uw persoonsgegevens te krijgen van Zorg en Zekerheid in een gestructureerde, gangbare en machine leesbare vorm, als die persoonsgegevens door u of namens u aan Zorg en Zekerheid zijn verstrekt en door Zorg en Zekerheid via geautomatiseerde procedés zijn gebruikt.

        Zorg en Zekerheid kan de persoonsgegevens ook direct aan een andere zorgverzekeraar sturen als het gaat om gegevens die nodig zijn om over te stappen naar die andere zorgverzekeraar of door Zorg en Zekerheid gegeven machtigingen voor het vergoeden van zorg.

        Als u wilt dat Zorg en Zekerheid uw gegevens direct aan een andere zorgverzekeraar stuurt, vermeld dit dan in uw verzoek.

        Rectificatie

        U heeft recht op correctie (rectificatie) van onjuiste persoonsgegevens die op uw betrekking hebben. U heeft er recht op dat onvolledige persoonsgegevens volledig worden gemaakt, bijvoorbeeld door het verstrekken van een aanvullende verklaring.

        Vermeld in uw verzoek welke gegevens gecorrigeerd moeten worden en waarom.

        Gegevenswissing

        U kunt Zorg en Zekerheid vragen uw persoonsgegevens te wissen als volgens u één van de volgende gevallen van toepassing is:

        • Zorg en Zekerheid heeft uw persoonsgegevens niet meer nodig;
        • uw gegevens worden gebruikt op grond van uw toestemming, maar u trekt deze toestemming in;
        • u maakt bezwaar zoals hierna omschreven, tegen het gebruik van uw persoonsgegevens;
        • Zorg en Zekerheid mocht uw persoonsgegevens niet gebruiken;
        • Zorg en Zekerheid was op grond van de wet al verplicht uw gegevens te wissen;
        • Zorg en Zekerheid gebruikt uw gegevens voor social media.

        Vermeld in uw verzoek welke gegevens u wilt laten wissen en waarom u vindt dat Zorg en Zekerheid dit moet doen. Wanneer uw verzoek betrekking heeft op uw verzekering is het wissen van gegevens vaak niet mogelijk, bijvoorbeeld omdat Zorg en Zekerheid deze gegevens nog wel nodig heeft, met inachtneming van de geldende bewaartermijnen (zie onderdeel 2).

        Beperking

        U heeft er recht op dat het gebruik van uw persoonsgegevens wordt beperkt:

        • in de periode die Zorg en Zekerheid nodig heeft om vast te stellen of uw gegevens inderdaad gecorrigeerd moeten worden;

        • als Zorg en Zekerheid uw persoonsgegevens niet had mogen gebruiken, maar u wilt niet dat die gegevens worden gewist;

          • in de periode dat u tegen het gebruik van uw persoonsgegevens bezwaar heeft gemaakt maar van Zorg en Zekerheid nog geen antwoord heeft gekregen.

          Als Zorg en Zekerheid uw persoonsgegevens niet meer nodig heeft voor zijn eigen verwerkingsdoelen en deze dus niet langer mag bewaren, kunt u Zorg en Zekerheid verzoeken om deze gegevens toch langer te bewaren. U kunt dit verzoek indienen als u uw eigen gegevens nog nodig heeft voor het instellen, uitoefenen of onderbouwen van een rechtsvordering. Zorg en Zekerheid moet deze gegevens dan langer bewaren, maar mag deze niet meer gebruiken voor eigen doelen.

          Als het gebruik van uw persoonsgegevens wordt beperkt, heeft Zorg en Zekerheid uw toestemming nodig om toch nog gebruik van die gegevens te mogen maken. Hierop zijn een aantal uitzonderingen. U persoonsgegevens mogen toch worden gebruikt:

          • voor de uitvoering van uw zorgverzekering en aanvullende ziektekostenverzekering, zodat u verzekerd kunt blijven en uw nota’s kunnen worden betaald door uw zorgverzekeraar;

          • voor het instellen, uitoefenen of onderbouwen van een rechtsvordering;

            • ter bescherming van de rechten van een ander persoon of een rechtspersoon; of

            • om redenen van groot algemeen belang  voor de Europese Unie of een lidstaat van de Europese Unie, zoals volksgezondheid.

              Vermeld in uw verzoek waarom Zorg en Zekerheid uw persoonsgegevens niet mocht gebruiken. Of voeg het verzoek tot beperking van het gebruik van uw persoonsgegevens toe aan een verzoek tot rectificatie of een bezwaar.

              Als u samen met het beroep op rectificatie of uw bezwaar ook een beroep op beperking van het gebruik van uw persoonsgegevens heeft gedaan, worden uw persoonsgegevens in deze termijn minder gebruikt.

              Bezwaar

              U heeft het recht om bezwaar te maken tegen het gebruik van uw persoonsgegevens voor direct marketing. Als uw gegevens worden gebruikt – maar niet voor direct marketing of uitvoering van uw verzekering – mag u daartegen bezwaar maken, als u daarvoor bijzondere persoonlijke redenen heeft. Vermeld in uw bezwaar om welke gegevens het gaat en wat de reden van uw bezwaar is.

              Toestemming

              Als Zorg en Zekerheid alleen met uw toestemming uw persoonsgegevens heeft gebruikt, dan mag u deze toestemming te allen tijde intrekken. De intrekking van uw toestemming heeft geen terugwerkende kracht. Het intrekken van uw toestemming heeft dus geen gevolgen voor al uitgevoerde handelingen.

              Vermeld bij uw verzoek welke toestemming u wilt intrekken.

              4. Op welke manier kunt u uw rechten uitoefenen?

              Als u een beroep wilt doen op één van de rechten die hieronder genoemd worden, kunt u daarvoor een verzoek indienen bij de functionaris voor de gegevensbescherming van Zorg en Zekerheid. Dit kunt u bijvoorbeeld per brief of elektronisch doen. We vertellen u dan binnen een maand wat we met uw verzoek hebben gedaan. Als uw verzoek erg ingewikkeld is, kan deze termijn met nog eens twee maanden worden verlengd. Als Zorg en Zekerheid de termijn wil verlengen, laten wij u dat binnen een maand na ontvangst van uw verzoek weten.

              Als u het niet eens bent met de afhandeling van uw verzoek, kunt u daarover een klacht indienen bij de Autoriteit Persoonsgegevens (of iedere andere Europese toezichthoudende autoriteit). U kunt ook een verzoekschrift indienen bij de rechtbank.

              Bent u verzekeringsnemer en heeft u voor een kind een basisverzekering afgesloten? Dan kunt u bovenstaande rechten (genoemd onder 3.) ook voor dit kind inroepen. Als het kind 16 jaar of ouder is, gelden wel bijzondere regels. U heeft als verzekeringsnemer dan namelijk alleen nog recht op de gegevens die nodig zijn voor het afsluiten van de basisverzekering en om voldoende inzicht te krijgen in de door u te betalen nota’s. Vraagt u bijvoorbeeld inzage in de persoonsgegevens van een kind van 16 jaar of ouder waarvan u verzekeringnemer bent? Dan geldt dat wij u alleen de hierboven genoemde gegevens kunnen geven. U kunt ook een machtiging overleggen van het kind van 16 jaar of ouder dat wij alle gegevens aan u mogen overleggen. Dan kunnen wij u die wel verstrekken.

              5. Hoe zijn uw persoonsgegevens beveiligd?

              Zorg en Zekerheid past in het hele bedrijf beveiligingsmaatregelen toe om persoonsgegevens te beveiligen. Deze maatregelen betreffen: de organisatie, het personeel, processen, techniek, en fysieke beveiliging, en zijn vastgelegd in het beveiligingsbeleid van Zorg en Zekerheid.

              De ontwikkelingen binnen de wereld van informatiebeveiliging gaan snel. De invulling van de maatregelen is afgeleid van internationaal geldende standaarden, zoals ISO-norm ISO27002. Periodiek wordt door ons gecontroleerd of onze maatregelen nog adequaat zijn. Dit gebeurt door middel van het uitvoeren van risicoanalyses, interne controleplannen en door onafhankelijke audits. Daarnaast staat Zorg en Zekerheid onder direct toezicht van verschillende toezichthouders en de externe accountant, waarbij onder meer wordt toegezien op de werking van interne beheersing van informatiebeveiliging.

              Als Zorg en Zekerheid gebruikmaakt van derde partijen bij de verwerking van persoonsgegevens, dan controleert Zorg en Zekerheid dat die derde partij, afhankelijk van het soort persoonsgegevens, beschikt over voldoende beveiliging.

              6. Hoe kunt u in contact treden met uw zorgverzekeraar?

              Mocht u vragen hebben dan kunt u uiteraard contact opnemen met Zorg en Zekerheid. 

              U kunt zich wenden tot de Functionaris Gegevensbescherming. Mail naar privacy@zorgenzekerheid.nl

              Dit privacy statement kan wijzigen. De laatste versie vindt u altijd hier. De datum van de laatste wijziging vindt u onderaan dit statement.

              Leiden, 27 december 2024