Privacy statement 

Uw gegevens in vertrouwde handen

Sluit u een verzekering, een financiële- of andere dienst af of heeft u op een andere manier contact met ons? Dan hebben wij uw gegevens nodig. Wij vinden het belangrijk dat u weet wat wij met uw persoonsgegevens doen. En wat uw rechten zijn. Zodat u erop kunt vertrouwen dat uw gegevens bij ons in goede handen zijn.

Welke gegevens gebruiken wij?

Meestal vragen wij uw naam, adres, e‑mailadres en telefoonnummer. Soms vragen we ook andere gegevens. Zoals uw kenteken voor een autoverzekering. Uw bankrekeningnummer voor het automatisch afschrijven van uw premie. Of een werkgeversverklaring voor een hypotheek. Het verschilt per product of dienst welke gegevens wij gebruiken. Ook is dit afhankelijk van het doel waarvoor we de gegevens gebruiken. En de cookie‑instellingen die u selecteerde.
Als u klant bent of wordt bij Centraal Beheer kunnen wij u vragen zich te identificeren. Ook kunnen wij om extra informatie vragen om te kijken of de opgegeven gegevens kloppen. Dat doen wij bijvoorbeeld via iDIN of persoonlijke identificatie op een locatie.

Met cookies kunnen wij u informatie, aanbiedingen en advertenties laten zien of sturen die mogelijk bij u passen. U leest wat cookies zijn en hoe wij met cookies omgaan in ons cookiebeleid.

Wij willen onze e‑mails graag zo persoonlijk mogelijk voor u maken. Zodat u informatie krijgt die u interessant vindt. Daarom houden wij bij of u onze e‑mails opent en op welke linkjes en artikelen u klikt. Dit noemen wij ‘e‑mail tracking’. Wilt u dit niet? Dan kunt u zich op ieder moment afmelden via Mijn Centraal Beheer of onderaan de e‑mailings die u van ons krijgt.

Wij gebruiken uw gegevens wanneer dat mag volgens de wet- en regelgeving om:

  • u een product of dienst aan te bieden.
  • een product of dienst af te sluiten.
  • een overeenkomst met u aan te gaan en uit te voeren.
  • uw behoeften en voorkeuren in kaart te brengen.
  • onze producten en diensten beter op uw behoeften aan te laten sluiten.
  • u op het juiste moment een persoonlijk aanbod te doen.
  • een schatting te maken van onze risico’s.
  • fraude tegen te gaan en fraudegevallen op te lossen.
  • de veiligheid en integriteit van ons en van de financiële sector te beschermen. Bijvoorbeeld om terrorisme, witwassen en fraude te bestrijden en te voorkomen.
  • te voldoen aan de wettelijke eisen om witwassen en de financiering van terrorisme tegen te gaan.
  • wetenschappelijk onderzoek, statistisch onderzoek en marktonderzoek te doen.
  • ons aan de wet te houden.
  • de integriteit, stabiliteit en veiligheid van de systemen te testen waarmee wij uw persoonsgegevens verwerken.
  • bij te houden hoe en wanneer wij contact met u hebben.

Bekijk de complete lijst op de website van Achmea.

Voor de bescherming van de belangen van Centraal Beheer, haar medewerkers, klanten en ook andere financiële instellingen verwerken we uw persoonsgegevens. Soms zijn dit strafrechtelijke gegevens. De persoonsgegevens zijn nodig voor risicobeheersing en het voorkomen en bestrijden van fraude. Daarom houden wij een Gebeurtenissenadministratie bij. De afdeling Speciale Zaken kan besluiten de persoonsgegevens uit de Gebeurtenissenadministratie in een Intern Verwijzingsregister (IVR) te zetten. Als een gebeurtenis voldoet aan de afspraken uit het Protocol Incidenten waarschuwingssysteem Financiële Instellingen (PIFI), zetten wij de relevante persoonsgegevens in een Incidentenregister (IR). En als het nodig is in het Extern Verwijzingsregister (EVR).

Door uw gegevens in deze registers te zetten kunnen we onder andere controleren:

  • of u ooit fraudeerde of dit heeft geprobeerd;
  • of er eerder een aanvraag van u is afgewezen of een polis is opgezegd.

U krijgt een bericht als uw gegevens in een van de registers worden gezet. Dit gebeurt in de meeste gevallen voordat uw gegevens in de registers komen, tenzij openbaarmaking het onderzoek in de weg zit. In dat geval krijgt u na afloop van het onderzoek bericht dat wij doorgaan met uw registratie in het IVR, IR of EVR.

Wij leggen vast wat wij met u afspreken. En we gebruiken onze contactmomenten om onze communicatie te verbeteren. Dit zijn bijvoorbeeld contactmomenten die we vastleggen:
  • brieven en e-mails die wij sturen en van u ontvangen.
  • telefoongesprekken en chats.
  • wat u op onze websites doet en bekijkt.
  • wat u in onze apps doet en bekijkt.
  • ons contact via social media, zoals Facebook, Twitter en WhatsApp.
Centraal Beheer kan via het web en (eigen) social media kanalen contact hebben met verschillende personen over onze organisatie, producten en/of diensten. Het gaat dan om klanten, gebruikers van onze diensten en van onze apps, en bezoekers van onze website. We willen daarmee nuttige en relevante informatie aanbieden. Ook beantwoorden we hiermee vragen die via social media aan ons gesteld worden. Wij volgen actief het internet en social media kanalen, zoals Facebook, Twitter en blogs. Het kan voorkomen dat Centraal Beheer hierbij persoonsgegevens vastlegt. Deze verwerken we natuurlijk in overeenstemming met dit privacy statement. Wij zijn niet verantwoordelijk voor de content die social media kanalen plaatsen of hoe zij omgaan met persoonsgegevens.

Profilering

Bij verschillende processen binnen Centraal Beheer maken wij een profiel van u op basis van gegevens die wij van u hebben. Dit kunnen gegevens zijn die wij zelf van u gekregen hebben of gegevens uit externe (openbare) bronnen. Wij analyseren deze gegevens onder andere met als doel inzicht te krijgen in uw vermoedelijke voorkeuren en om risico’s beter te beheersen. Voorbeelden waarbij wij gebruik maken van profilering zijn:

  • de bepaling van de premie van een verzekering.
  • het versturen van marketinguitingen.
  • het bepalen van kredietrisico’s.
  • inschatting van risico’s voor fraudebestrijding en voorkoming van witwassen en financiering van terrorisme.

De gemaakte profielen worden vaak als input gebruikt voor het maken van besluiten door medewerkers. Bijvoorbeeld bij het aangaan van een hypotheeklening. Hierbij wordt een kredietscore bepaald en door een medewerker van Centraal Beheer als schatting gebruikt bij de besluitvorming om een hypotheeklening voor een klant te accepteren.

Het kan ook zijn dat een profiel een onderdeel is van een proces waarbij er automatisch een besluit wordt genomen.

Geautomatiseerde besluitvorming

Bij een aantal producten en processen maken wij gebruik van een automatisch proces. Dus zonder dat er een mens aan te pas komt. Hierbij kunnen we ook van profilering gebruik maken.

Wij vertellen u wanneer wij een geautomatiseerd proces gebruiken met een rechtsgevolg of grote consequenties voor u. Bent u het niet eens met een besluit? U kunt altijd het besluit opnieuw laten beoordelen door een medewerker.

Voorbeelden waarbij wij gebruik maken van geautomatiseerde besluitvorming zijn:

  • bij het aanvragen van een aantal verzekeringen. Zoals de auto- en overlijdensrisicoverzekering.
  • bij de afhandeling van sommige schademeldingen.
Centraal Beheer is een merk van Achmea. Achmea B.V. is voor alle merken van Achmea verantwoordelijk voor een goede verwerking van uw persoonsgegevens.

Meestal geeft u uw gegevens zelf aan ons door. Soms krijgen wij uw gegevens op een andere manier. Wij vragen bijvoorbeeld uw schadevrije jaren op bij Roy‑data. In een fraude (persoonlijk) onderzoek kunnen wij ook gegevens gebruiken van camerabeelden of die wij over u op internet vinden. Soms controleren wij uw gegevens bij andere bedrijven. Wij verkopen uw gegevens niet.

Soms geven wij uw gegevens door. Wij kunnen bijvoorbeeld noodzakelijke persoonsgegevens geven aan derden die wij inschakelen bij onze bedrijfsvoering of de uitvoering van onze diensten en die daarbij in onze opdracht persoonsgegevens verwerken.

Wij kunnen gegevens uitwisselen met:

  • Andere merken van Achmea
  • Onze leveranciers en zakelijke partners, zoals incassobureaus, deurwaarders, brancheorganisaties (bijvoorbeeld het Verbond van Verzekeraars) en schadeherstelbedrijven.
  • Bedrijven die voor ons de medische keuringen en onderzoeken uitvoeren. 
  • Uw adviseur. 
  • Andere financiële instellingen. EVR gegevens worden bijvoorbeeld gedeeld met andere verzekeraars.
  • De Belastingdienst
  • De Rijksdienst voor Wegverkeer (RDW)
  • Roy-data
  • Stichting Bureau Kredietregistratie (BKR)
  • Het Kadaster
  • De Kamer van Koophandel - UBO register in het kader van cliëntonderzoek
  • Leadlabel.
    Stelt diverse data beschikbaar over het kopen en verkopen van huizen 
  • Het WOZ-register
  • Toetsingscommissie Gezondheidsgegevens
  • Justitie of politie, bij een strafrechtonderzoek. 
  • Stichting Centraal Informatiesysteem (CIS).
    CIS is het centrale informatiesysteem van de verzekeringsmaatschappijen in Nederland. Wij kunnen uw gegevens opvragen of laten opnemen. Bijvoorbeeld voor schademeldingen. Maar ook als u belangrijke informatie niet hebt doorgegeven en wij de verzekering stoppen. Hierdoor willen we risico’s beheersen en fraude voorkomen en beschermen we de veiligheid en integriteit van de financiële sector.
  • Extern Verwijzings Register (EVR, via Stichting CIS). Het Extern Verwijzingsregister kan worden ingezien door de deelnemers aan het Protocol Incidenten Waarschuwingssysteem Financiële Instellingen.
  • Toezichthouders, zoals AFM, DNB, ACM en AP wanneer dat in individuele gevallen noodzakelijk is (bijvoorbeeld onderzoek door toezichthouders).

Bekijk de complete lijst op de website van Achmea.

Als het nodig is gegevens door te geven naar ontvangers buiten de Europese Economische Ruimte (EER) doen wij dat zeer zorgvuldig. Binnen de EER gelden dezelfde privacyregels als in Nederland.

Onze website, app en IT-systemen zijn goed beveiligd. En wij nemen steeds maatregelen om misbruik van uw gegevens te voorkomen. Ook onze medewerkers hebben duidelijke instructies gekregen hoe zij om moeten gaan met uw gegevens.

Als Centraal Beheer vertrouwelijke informatie per e-mail verstuurt, dan zorgen we ervoor dat dit veilig gebeurt. En tonen we bijvoorbeeld de vertrouwelijke informatie in uw beveiligde, persoonlijke klantomgeving.

Ontdekt u toch een kwetsbaarheid in onze internetdiensten? Via Responsible Disclosure van Achmea kunt u een melding maken. Het is fijn als u ons dit laat weten. Dan kunnen we maatregelen nemen en werken we samen aan het verbeteren van de veiligheid van onze gegevens en systemen. Wilt u meer weten over hoe wij uw en onze gegevens beschermen? En wat u bijvoorbeeld zelf kunt doen om misbruik van uw gegevens te voorkomen? Lees dan onze extra informatie en tips.

Met gevoelige gegevens bedoelen wij bijvoorbeeld:
  • uw Burgerservicenummer (BSN) en bankgegevens. 
  • uw medische gegevens.
    Onze medisch adviseur is verantwoordelijk voor het goed verwerken van uw medische gegevens. Medewerkers kunnen alleen bij uw medische gegevens als zij toestemming hebben van de medisch adviseur. De medisch adviseur en medewerkers hebben een geheimhoudingsplicht. 
  • gegevens uit het strafrecht.
    Wij kunnen vragen of u een strafrechtelijk verleden heeft als wij het risico voor een verzekering of financieel product moeten bepalen. Bent u langer dan 8 jaar geleden verdacht geweest of veroordeeld? Dan hoeft u dat niet te melden.
  • uw kredietwaardigheidscheck.
    Wij zijn ook verplicht om uw kredietwaardigheid te controleren bij het aanvragen van een lening.

Wij bewaren uw gegevens zolang wij die nodig hebben voor de doelen waarvoor we ze hebben verzameld of waarvoor we deze mogen hergebruiken. Of zolang verplicht is voor de wet. Als we de gegevens niet langer nodig hebben voor de doelen zoals omschreven in dit privacy statement, kunnen we de gegevens nog wel bewaren voor juridische procedures, of voor historisch- of wetenschappelijk onderzoek of statistische doeleinden. Daarna verwijderen wij uw gegevens of maken wij uw gegevens anoniem. Als wij uw gegevens anoniem maken dan verwijderen wij alle gegevens die naar u verwijzen. De gegevens kunnen niet meer aan u gekoppeld worden. De anonieme gegevens helpen ons een beter beeld te krijgen van onze risico’s, producten en diensten.

Wij houden ons aan de wetten en regels voor privacy. Onder andere:

  • De Algemene Verordening Gegevensbescherming.
  • De Uitvoeringswet Algemene Verordening Gegevensbescherming.
  • De Gedragscode Verwerking Persoonsgegevens Verzekeraars.
  • Het Protocol Incidenten Waarschuwingssysteem Financiële Instellingen.
  • Gedragscode Persoonlijk Onderzoek.
  • De Telecommunicatiewet.
Sinds 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). U heeft hiermee rechten gekregen om controle te houden over uw persoonsgegevens. Het AVG-loket is een Achmea breed initiatief. Hier kunt u een vraag of verzoek rondom privacy indienen. Het loket behandelt vervolgens uw vraag. En neemt daarover contact met u op. Hieronder leest u wat uw rechten zijn.

Uw rechten zijn ook in de wet geregeld. U mag:

  • uw gegevens bij ons opvragen.
  • uw gegevens laten veranderen als die niet kloppen.
  • uw gegevens laten verwijderen.
    Het komt vaak voor dat wij uw gegevens niet kunnen verwijderen. Bijvoorbeeld omdat wij uw gegevens nog nodig hebben. Of om ons aan een wet te houden.
  • bezwaar maken tegen bepaald gebruik van uw gegevens.
    Als u bijvoorbeeld geen e-mails met aanbiedingen meer van ons wilt ontvangen. In onze e-mails staat een link waarmee u zich kunt afmelden. U mag ook bellen. In andere gevallen geeft u duidelijk aan waarom u bezwaar maakt zodat wij dit kunnen beoordelen.
  • uw toestemming stoppen.
    Gaf u ons toestemming om uw gegevens te gebruiken? Dan mag u uw toestemming later weer stoppen. Wij gebruiken uw gegevens vanaf dat moment niet meer.
  • uw gegevens overdragen.
    Bijvoorbeeld wanneer u gegevens aan ons heeft gegeven met uw toestemming of op basis van onze overeenkomst. Overdragen kan aan een andere partij of aan uzelf.
  • het gebruik van uw gegevens tijdelijk beperken.
    Bijvoorbeeld als u bezwaar heeft gemaakt tegen gebruik van uw gegevens.

We kunnen niet altijd meewerken aan uw verzoek. We nemen contact met u op wanneer dat zo is of als we meer informatie nodig hebben om aan uw verzoek te kunnen voldoen.

Stuur ons een e-mail of een brief. Om er voor te zorgen dat we de gegevens van de juiste persoon gebruiken moeten we de identiteit kunnen vaststellen van degene die gebruik wil maken van zijn of haar rechten. Dit kunnen we doen met klant- of polisnummers, geboorte datum, of naam- adres- woonplaatsgegevens. Geef deze gegevens door wanneer u van uw rechten gebruik wil maken. In sommige gevallen, bijvoorbeeld wanneer de identiteit niet vastgesteld kan worden aan de hand van de gegevens die we hebben, kunnen we vragen om een kopie van uw paspoort of ID-kaart. Dit kunnen we ook vragen wanneer het gaat om zeer gevoelige gegevens, zoals over uw gezondheid. Wanneer we vragen om een kopie van uw paspoort of ID-kaart, wilt u dan uw Burgerservicenummer (BSN) en pasfoto onleesbaar maken? Wij reageren binnen een maand na ontvangst van uw bericht.  Stuur een e-mail naar: avgloket@achmea.nl. Een brief sturen kan natuurlijk ook. Dit is het adres:

Centraal Beheer
T.a.v. AVG-loket
Postbus 9150
7300 HZ Apeldoorn

U kunt veel van uw gegevens bekijken of veranderen in Mijn Centraal Beheer.

Stuur een e-mail naar de Functionaris Gegevensbescherming van Achmea via privacymanager@achmea.nl. U kunt ook een brief sturen naar:

Achmea B.V.
Privacy manager
Compliance & Operational Risk Management
Postbus 866
3700 AW Zeist

Komen wij er samen niet uit? Leg uw klacht dan voor aan de Autoriteit Persoonsgegevens.

Dat mag bijvoorbeeld als er iets verandert in de wetten of regels. Of als wij nieuwe producten of diensten ontwikkelen. Op onze website vindt u altijd de laatste versie.

Deze laatste versie is van 17 maart 2023.