Wij begrijpen dat privacy belangrijk is voor onze verzekeringsrelaties en gaan daarom zo zorgvuldig mogelijk om met de persoonsgegevens die wij verwerken. In deze verklaring leggen wij, aan de hand van een aantal vragen, uit hoe wij dit doen.
Hieronder leest u alle antwoorden op de vragen of download de printbare versie.
februari 2023
Deze privacyverklaring is opgesteld voor personen van wie persoonsgegevens verwerkt worden door Nh1816 in verband met de uitoefening van het verzekeringsbedrijf.
Allereerst gaat het dan om onze verzekeringsnemers en verzekerden of personen die een verzekering bij ons willen afsluiten. Maar het kan ook gaan om personen die (als wederpartij of als getuige) betrokken zijn bij ongevallen met verzekerden van Nh1816.
Als u onze website bezoekt kunnen er ook persoonsgegevens worden verwerkt en in dat geval geldt deze verklaring ook. Meer specifieke informatie over dit onderwerp leest u in onze cookieverklaring, die u hier kunt vinden.
Wie is Nh1816 Verzekeringen?
Nh1816 is een coöperatieve verzekeringsgroep, waarin de volgende juridische organisaties (entiteiten genaamd) samenwerken om de gezamenlijke doelstellingen te verwezenlijken:
Deze privacyverklaring geldt voor alle onderdelen van Nh1816. In de praktijk worden alleen persoonsgegevens verwerkt door de Coöperatie en beide verzekeringsmaatschappijen, waarbij de Coöperatie en de Levensverzekeringsmaatschappij gebruik maken van het informatiesysteem en de medewerkers van de Schadeverzekeringsmaatschappij.
N.V. Noordhollandsche van 1816, Schadeverzekeringsmaatschappij is verantwoordelijk voor de verwerking van persoonsgegevens binnen alle genoemde entiteiten.
Wat zijn persoonsgegevens?
Het begrip persoonsgegevens is wettelijk omschreven:
alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Kort gezegd zijn persoonsgegevens alle gegevens die in verband kunnen worden gebracht met een levend persoon en aan de hand waarvan je een mens als persoon kunt herkennen.
Nh1816 hecht veel waarde aan bescherming van uw privacy en vindt het belangrijk dat u vertrouwen heeft in de manier waarop wij omgaan met uw gegevens. U kunt er daarom vanuit gaan dat wij:
Nh1816 verwerkt persoonsgegevens van alle personen met wie wij een verzekeringsovereenkomst zijn aangegaan. Wij verwerken daarnaast ook persoonsgegevens van personen die geen klant zijn van Nh1816, maar wel op een andere manier betrokken zijn vanuit de eerder genoemde verzekeringsovereenkomst. Denk hierbij aan medeverzekerden, getuigen, betrokkenen, medewerkers. Ook verwerken wij persoonsgegevens van potentiële klanten, bestuurders, bezoekers aan ons kantoor, bezoekers van onze website en app, en contactpersonen van onze zakelijke relaties.
Nh1816 verwerkt uw persoonsgegevens alleen voor specifieke doelen:
Als u klant bij ons wilt worden of al bent, hebben wij uw persoonsgegevens nodig om met u een overeenkomst aan te gaan of deze uit te voeren. Wij hebben daarvoor uw eigen gegevens nodig, maar ook van de personen die meeverzekerd worden. Deze gegevens ontvangen wij van uw adviseur. Soms krijgen wij gegevens van een andere verzekeringsmaatschappij of van personen die bij ons verzekerd zijn, bijvoorbeeld wanneer u betrokken bent bij de afwikkeling van een schadeclaim.
Wij gebruiken uw gegevens bijvoorbeeld om:
Om de integriteit en veiligheid van Nh1816 en die van de financiële sector te waarborgen, is het noodzakelijk om onderzoek te doen en maatregelen te nemen. Denk hierbij bijvoorbeeld aan verzekeringsfraude.
Wij gebruiken uw gegevens bijvoorbeeld om:
Uw persoonsgegevens worden ook gebruikt om onze overige zaken onder uw aandacht te brengen.
Over uw verzekering:
Wij gebruiken uw gegevens om u en uw adviseur op de hoogte te brengen van relevante informatie aangaande uw verzekeringsovereenkomst. (dit kan over het product gaan maar ook over preventie, de organisatie, de winst van een onderzoek, de VerzekeringApp en dergelijke).
Over de coöperatie:
Wij gebruiken uw informatie om u te informeren over en te betrekken bij coöperatieve activiteiten die passen bij uw coöperatie lidmaatschap (denk hierbij aan ZEST magazine en ledenvoordelen).
De wet verplicht ons om uw persoonsgegevens te verwerken.
Wij gebruiken uw gegevens bijvoorbeeld om:
Nh1816 legt alleen gegevens vast die we echt nodig hebben. We bewaren uw gegevens niet langer dan nodig voor de doelen waarvoor we gegevens verzamelen. De meeste gegevens bewaren we acht jaar na afloop van de verzekering of na sluiting van het schadedossier. Voor sommige gegevens hebben we afwijkende bewaartermijnen vastgesteld. Wanneer de bewaartermijn is verstreken vernietigen of verwijderen we de gegevens.
Nh1816 legt de volgende persoonsgegevens vast:
Gegevens die we nodig hebben om contact met u op te nemen, bijvoorbeeld:
Wij gebruiken deze contactgegevens om u persoonlijk te kunnen aanspreken en om u op het juiste adres en op de juiste manier te kunnen benaderen. Wanneer u ons volgt via social media, kunnen wij u informeren via social media. Het kan ook zijn dat iemand anders u vertegenwoordigt. Dan hebben we ook de gegevens van deze persoon nodig.
Selectief bewaren wij contactgeschiedenis. Dit zijn gegevens over het contact dat wij met elkaar hebben gehad, over bijvoorbeeld:
Om een schadeclaim goed af te kunnen wikkelen, gebruiken wij onder andere de volgende gegevens:
Afwijkende bewaartermijnen
Wanneer u bij ons een offerte hebt aangevraagd, maar geen verzekering met ons heeft gesloten, bewaren wij gegevens tot 1 jaar na afloop van de offertetermijn. Als uw aanvraag voor een verzekering door ons is afgewezen, bewaren wij uw gegevens 1 jaar.
Nh1816 verwerkt ook bijzondere en strafrechtelijke persoonsgegevens. Hiervoor gelden strenge wettelijke eisen. Uiteraard houden wij ons aan deze wettelijke eisen. Bijzondere en strafrechtelijke persoonsgegevens zijn alleen in te zien door geautoriseerde medewerkers van Nh1816. Dit zijn medewerkers die de bijzondere en strafrechtelijke persoonsgegevens nodig hebben om hun werk goed te doen en u op een juiste manier te helpen. Deze informatie wordt alleen gebruikt voor nauwkeurig omschreven doelen.
Nh1816 maakt bij de beoordeling van nieuwe verzekeringsaanvragen geen gebruik van gezondheidsgegevens.
In het kader van de schadebehandeling gebeurt dit wel, met name bij de behandeling van letselschades. In bepaalde situatie hebben wij medische gegevens van u nodig. Wij vragen om uw gezondheidsgegevens als u een claim doet op uw ongevallen- of reisverzekering of als u een letselschadeclaim bij ons hebt ingediend. Soms vraagt de medisch adviseur deze informatie rechtstreeks op bij uw arts, therapeut of specialist. Dit doen wij alleen als u ons daar expliciet toestemming voor hebt gegeven. Medische gegevens worden alleen verwerkt onder de verantwoordelijkheid van onze medisch adviseur. Voor het vastleggen van medische gegevens houden wij ons aan de Medische Paragraaf in de Gedragscode Behandeling Letselschade. De Medische Paragraaf heeft alleen betrekking op het medische traject ter vaststelling van de schade als gevolg van een ongeval. De informatie is dan nodig om de verzekeringsdekking en de te verstrekken uitkering te kunnen beoordelen.
Afwijkende bewaartermijnen
Medische gegevens worden door Nh1816 tot 20 jaar na definitieve sluiting van het dossier bewaard.
Als er strafrechtelijke maatregelen tegen u zijn getroffen, kan dat voor Nh1816 van belang zijn om te bepalen of wij een relatie met u willen aangaan of willen voortzetten. Voorbeelden van strafrechtelijke gegevens zijn ontzegging van de rijbevoegdheid, veroordeling wegens verzekeringsfraude of een andere criminele daad. Als wij deze gegevens van en/of over u ontvangen, leggen wij die vast. Strafrechtelijke gegevens die wij naar aanleiding van uw aanvraag ontvangen, worden verwerkt door onze medewerkers Veiligheidszaken.
Ook bij de afwikkeling van een schade kan er aanleiding zijn om strafrechtelijke gegevens vast te leggen. Bijvoorbeeld bij schade als gevolg van rijden onder invloed. Voor het vastleggen van strafrechtelijke gegevens houden wij ons aan de Gedragscode Persoonlijk Onderzoek, het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen en het Protocol Verzekeraars en Criminaliteit.
Voor de veiligheid van bezoekers en medewerkers gebruikt Nh1816 in haar kantoor en op het terrein beveiligingscamera's. Dit ten behoeve van het tegengaan van overlast, misdrijven en vandalisme en het beschermen van onze eigendommen. Waar Nh1816 cameratoezicht heeft, staat dit aangegeven. We gebruiken de beelden alleen naar aanleiding van incidenten om de aard van de overtreding vast te stellen of om daders, betrokkenen of getuigen te kunnen identificeren.
Afwijkende betaaltermijnen
De bewaartermijn is maximaal vier weken of tot na afhandeling van het op camerabeelden vastgelegde incident.
Bij levensverzekeringen moeten wij op grond van een wettelijke verplichting het BSN verwerken. In ons geval gaat het dan alleen om reeds bestaande uitvaartverzekeringen, want op dit moment bieden wij geen nieuwe levensverzekeringen meer aan.
Betrouwbaarheid en vertrouwen zijn belangrijk in de financiële sector. Toch zijn er helaas voorbeelden te benoemen die dit vertrouwen beschamen. Zoals wanneer bij een schade bijvoorbeeld meer geclaimd wordt dan werkelijk het geval is, er een andere voorstelling van zaken wordt geven óf dat er bewust een nota vervalst wordt. Bij (een vermoeden van) fraude raadplegen we uw gegevens en leggen deze vast in een intern registratiesysteem, de zogenaamde Gebeurtenissenadministratie.. Hiervoor maakt Nh1816 gebruik van het systeem FRISS.
Aan onze Gebeurtenissenadministratie is een Intern Verwijzingsregister (IVR) gekoppeld. Dit IVR geeft alleen aan of iemand in onze Gebeurtenissenadministratie voorkomt. Alleen medewerkers Veiligheidszaken kunnen dit register raadplegen en de gegevens in de Gebeurtenissenadministratie inzien. Soms willen we met personen die voorkomen in het IVR geen relatie aangaan. De medewerker Veiligheidszaken beoordeelt dit.
Incidentenadministratie
Ook kunnen wij uw gegevens opnemen in het Incidentenregister. In het Incidentenregister legt de medewerker Veiligheidszaken gebeurtenissen vast die de belangen, integriteit of veiligheid van de klanten of medewerkers van Nh1816 (zouden kunnen) raken. Het gaat dan om zwaarwegende incidenten die meer impact kunnen hebben dan de zaken in de Gebeurtenissenadministratie. Aan het Incidentenregister is een Externe Verwijzingsregister (EVR) gekoppeld. Het EVR geeft alleen aan of iemand in het Incidentenregister voorkomt. De betrokkene ontvangt hier een schriftelijke mededeling van. Deze gegevens zijn alleen toegankelijk voor de medewerker Veiligheidszaken. Het EVR kan ook door andere verzekeraars in Nederland worden ingezien. Zij kunnen vervolgens de gegevens opvragen bij de medewerker Veiligheidszaken van Nh1816. Hierbij houden wij ons aan het Protocol Verzekeraars en Criminaliteit en het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI).
Uw persoonlijke gegevens ontvangen wij van uw financieel adviseur of van uzelf. Wij ontvangen ook gegevens over u van bijvoorbeeld getuigen, benadeelden en andere betrokkenen in een schadeclaim of personen die u vertegenwoordigen.
Om een verantwoord acceptatie-, schaderegelings- en fraudebeleid te voeren, kan Nh1816 informatie over u inwinnen bij externe bronnen die wij betrouwbaar achten. Daarbij kunt u denken aan partijen zoals de RDW, dienstverleners op het gebied van kredietregistratie en de Stichting Centraal Informatie Systeem (CIS). Deze stichting bewaart verzekeringsgegevens voor verzekeraars en gevolmachtigde agenten in het kader van risicobeheersing en fraudebestrijding. Wij kunnen onder bepaalde voorwaarden ook informatie over u laten opnemen in het systeem. Meer informatie vindt u op www.stichtingcis.nl. Ook raadplegen we openbare bronnen. Wij gebruiken deze gegevens om risico’s te beoordelen en onze gegevens juist en actueel te houden.
Wij delen uw persoonsgegevens alleen met anderen buiten Nh1816 als dit nodig is voor onze dienstverlening of als we hiertoe verplicht zijn.
Dit zijn diverse partijen die op één of andere manier betrokken zijn bij de uitvoering van onze werkprocessen en die onze dienstverlening mogelijk maken. U kunt hierbij bijvoorbeeld denken aan:
In het algemeen zijn de hiervoor genoemde partijen zelfstandig of gezamenlijk met ons verantwoordelijk voor de naleving van de geldende privacyregels en hierover worden uiteraard duidelijke afspraken gemaakt.
Er zijn ook een aantal partijen die van ons opdracht hebben gekregen om uw persoonsgegevens te verwerken. U kunt hierbij denken aan postdienstenleveranciers en bedrijven die IT-diensten verlenen. In deze situatie zijn wij verantwoordelijk en zorgen wij voor een verwerkersovereenkomst die een zorgvuldige omgang met uw persoonsgegevens waarborgt.
In een aantal gevallen zijn wij ook wettelijk verplicht om bepaalde persoonsgegevens met anderen te delen, bijvoorbeeld in verband met de centrale kentekenregistratie (RDW) of strafrechtelijke onderzoeken (Politie en Openbaar Ministerie).
Daarnaast verstrekken wij royementsgegevens bij het beëindigen van een motorrijtuigverzekering aan het systeem van Roy Data, op basis waarvan motorrijtuigverzekeraars onder andere uw premie kunnen vaststellen. Andersom raadplegen wij ook Roy Data bij het aangaan van een verzekering. Roy Data wordt beheerd door de Stichting Efficiënte Processen Schadeverzekeraars (SEPS). U heeft het recht op inzage in de geregistreerde gegevens. Zie voor meer informatie www.seps.nl.
Het veilig verwerken van persoonsgegevens heeft bij Nh1816 een hoge prioriteit. Wij hanteren verschillende technische en organisatorische maatregelen om ervoor te zorgen dat uw persoonsgegevens bij ons veilig zijn, niet misbruikt kunnen worden of op een andere manier in handen van de verkeerde personen terecht kunnen komen. Wij hanteren daarvoor onder andere een informatiebeveiligingsbeleid dat aan de daaraan te stellen eisen en standaarden voldoet.
Als er toch iets misgaat en er ontstaat een datalek, dan lossen we dat op en nemen maatregelen om herhaling te voorkomen. Wij registreren alle datalekken en ernstige datalekken worden gemeld bij de Autoriteit Persoonsgegevens. Als het nodig is krijgt u persoonlijk bericht wanneer uw gegevens zijn betrokken bij een datalek.
Alle personen die binnen Nh1816 werkzaam zijn hebben een geheimhoudingsverklaring getekend. Zij kunnen alleen die gegevens inzien die zij nodig hebben voor hun werk. Intern zijn diverse werkafspraken van kracht (zoals clean-desk-beleid en werkinstructies t.a.v. de verstrekking van gegevens aan derden) die bijdragen aan een correcte naleving van de regels.
De geldende wet- en regelgeving schrijft voor dat voorzichtig moet worden omgegaan met volledig geautomatiseerde besluitvorming op basis van persoonsgegevens (waaronder profilering), als deze aanzienlijke impact heeft voor de betrokkene. Nh1816 maakt binnen bepaalde processen gebruik van geautomatiseerde besluitvorming, maar zorgt ervoor dat dit op een zorgvuldige manier gebeurt.
Als u bijvoorbeeld een aanvraag indient, dan wordt uw verzekeringspremie bepaald door een geautomatiseerd proces. Hiervoor wordt op basis van uw gegevens een risico-inschatting gemaakt . Het kan echter ook voorkomen dat wij de aanvraag niet kunnen accepteren, maar in dat geval wordt de beslissing uiteindelijk altijd genomen door één van onze medewerkers en ontvangt u altijd een persoonlijke toelichting.
De bescherming van persoonsgegevens is niet in alle landen op dezelfde manier geregeld. Nh1816 verwerkt daarom alleen persoonsgegevens in een ander land dan Nederland wanneer dat land voldoende bescherming biedt. Ons uitgangspunt is dat wij alleen persoonsgegevens (laten) verwerken in landen binnen de Europese Economische Ruimte (EER), omdat in deze landen dezelfde privacywetgeving (AVG) als in Nederland van toepassing is. Daarmee is in beginsel altijd een passend niveau van bescherming van persoonsgegevens gegarandeerd.
Wanneer u onze website bezoekt registreren wij uw IP-adres, bezoekgegevens en plaatsen wij cookies. Waar wij deze gegevens voor gebruiken leest u hieronder.
Bezoekgegevens en IP-adres: Wij registreren geen IP-adressen. Google Analytics is zo ingesteld dat IP-adressen geanonimiseerd zijn. Vanaf juli 2023 gaan wij werken met Google Analytics 4, waarbij cookie-less tracking van toepassing is. Op onze website worden algemene bezoekgegevens bijgehouden, zoals de meest bezochte pagina’s. Met deze informatie kunnen we de indeling op onze website verbeteren. Ook kunnen deze gegevens worden gebruikt om meer gerichte informatie op onze site te zetten waardoor wij onze dienstverlening kunnen verbeteren.
Onze website maakt hoofdzakelijk gebruik van technische en functionele cookies, die ervoor zorgen dat de website naar behoren en prettig werkt. De website bevat ook enkele analytische cookies, maar deze worden alleen ingeschakeld als u hier toestemming voor geeft.
Daarnaast maken wij gebruik van pixeltracking, wanneer marketingcookies zijn geaccepteerd. Een tracking pixel is een elektronisch bestand (grootte normaal 1 pixel x 1 pixel) dat in een e-mail (bijvoorbeeld onze nieuwsbrief) wordt geplaatst. Door het gebruik van een tracking pixel kunnen wij zien of een e-mail gelezen wordt.
Wij attenderen u erop dat u uw browserinstellingen ook zo in kunt stellen dat het opslaan van cookies en het gebruik van pixeltracking niet wordt toegestaan. Ook kunt u op die manier geplaatste cookies verwijderen.
Voor zover het gebruik van onze website leidt tot verwerking van persoonsgegevens is deze verklaring van toepassing. Meer specifieke informatie over onze cookies leest u in onze cookieverklaring, die u hier kunt vinden
Wij maken gebruik van Google Analytics voor het bijhouden van webstatistieken. Wij krijgen daardoor inzicht in waar bezoekers van de website zich bevinden. Doordat wij gebruikmaken van de Anonymize IP kunnen wij niet uw exacte locatie zien, maar slechts op globaal niveau inzicht krijgen. Google kan de verkregen globale informatie aan derden verschaffen indien zij hiertoe wettelijk wordt verplicht, of voor zover deze derden de informatie namens Google verwerken. Hierdoor kunnen bepaalde (digitale) gegevens worden overgebracht naar servers in de Verenigde Staten, maar zijn deze niet te herleiden tot u als specifiek persoon. Wij hebben geen invloed op de verwerking door Google en/of derden en hebben Google niet toegestaan de verkregen informatie te gebruiken voor andere diensten.
Nh1816 gebruikt uw openbare, via social media gedeelde, gegevens om te kunnen reageren op berichten over Nh1816 op social media. Zelf is Nh1816 ook actief op social media. Wij volgen berichten over Nh1816 die voor iedereen toegankelijk zijn op internet. Wij geven antwoord op berichten die aan Nh1816 zijn gericht via de betreffende social media. In eerste instantie gebruiken wij niet meer informatie dan de informatie die de persoon zelf deelt of beschikbaar stelt via social media.
Is er een specifieke vraag waarbij informatie uit ons systeem nodig is? Dan gebruiken wij de beschikbare persoonsgegevens vanuit social media om dit intern op te zoeken of wij vragen de persoon deze met ons te delen. Delen van persoonsgegevens gaat dan altijd via een DM (direct message), en wordt dus niet openbaar gedeeld.
Openbaar reageren wij bijvoorbeeld op reacties op berichten of beoordelingen die zijn gegeven.
Elke persoon van wie Nh1816 persoonsgegevens verwerkt heeft bepaalde privacyrechten waar gebruik van kan worden gemaakt. Deze rechten zijn:
Wanneer u ons toestemming heeft gegeven voor de verwerking van bepaalde persoonsgegevens, dan kunt u deze toestemming altijd weer intrekken.
Na het intrekken van de toestemming blijven eerdere verwerkingen op basis van toestemming rechtmatig.
Wanneer u van bovenstaande rechten gebruik wilt maken, kunt u hiervoor een verzoek indienen. U kunt deze rechten uitoefenen door een verzoek in te dienen bij onze Functionaris Gegevensbescherming. Dit kan schriftelijk, via e-mail (privacy@nh1816.nl) of via het contactformulier op onze website.
Voordat een verzoek in behandeling wordt genomen moet u zich, ter bescherming van uw privacy, eerst identificeren. Daarom kunnen wij uw verzoek alleen inhoudelijk behandelen als wij een kopie van een identiteitsbewijs ontvangen (ter bescherming van uw privacy verzoeken wij u om uw foto en Burgerservicenummer door te halen).
De volgende gegevens worden niet door Nh1816 overlegd:
Vanaf het moment dat uw aanvraag in behandeling is genomen, heeft Nh1816 een maand de tijd om uw aanvraag af te handelen. Lukt de afhandeling vanwege de complexiteit niet binnen deze termijn, dan kan deze met maximaal twee maanden worden verlengd. Hiervan wordt u binnen een maand op de hoogte gesteld.
Wanneer niet of slechts gedeeltelijk aan uw verzoek kan worden voldaan, ontvangt u hiervan een schriftelijke bevestiging.
Wilt u meer weten over hoe wij omgaan met uw privacy? Of heeft u een klacht over de manier waarop wij omgaan met uw persoonsgegevens?
Dan verzoeken wij u om dit eerst aan de orde te stellen bij de medewerker met wie u contact heeft gehad. Mocht dit geen oplossing opleveren dan kunt u onze Functionaris Gegevensbescherming benaderen. Dit kan schriftelijk maar ook per e-mail via privacy@nh1816.nl.
Wij attenderen u erop dat u ook een beroep kunt doen op onze klachtenregeling via het klachtenformulier. Mocht u er desondanks toch niet samen met ons uitkomen, dan kunt u een klacht indienen bij de Stichting Klachteninstituut Financiële Dienstverlening, www.kifid.nl. U heeft op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens of de bevoegd rechter.
Nh1816 kan, zonder aankondiging vooraf, wijzigingen aanbrengen in deze privacyverklaring. Wij adviseren u daarom om deze regelmatig te bekijken. U blijft dan op de hoogte van wijzigingen. Boven -of onderaan deze pagina kunt u zien wanneer deze verklaring voor het laatst gewijzigd is.