Privacy

 

 

Privacyverklaring van DKV Belgium voor klanten

 

1. Wat is de reikwijdte van deze Privacyverklaring?

Deze Privacyverklaring beschrijft hoe DKV Belgium NV ("DKV") de persoonsgegevens van haar toekomstige, huidige en voormalige verzekeringnemers en verzekerden en gevolmachtigden en wettelijke vertegenwoordigers van deze laatsten (gezamenlijk aangeduid als "u", "uw") verzamelt, gebruikt, raadpleegt of anderszins verwerkt. In alle in deze Privacyverklaring beschreven situaties zal DKV uw persoonsgegevens als verwerkingsverantwoordelijke verwerken.

DKV is een vennootschap naar Belgisch recht, met maatschappelijke zetel te Loksumstraat 25, 1000 Brussel, België, ingeschreven bij de Kruispuntbank voor Ondernemingen met ondernemingsnummer 0414.858.607, tel: +32(0)22876411.

DKV hecht veel belang aan uw privacy en zal uw persoonsgegevens verwerken in overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 (de "AVG") en eventuele nationale wetgeving die is aangenomen op grond van de AVG (gezamenlijk het "EU Privacyrecht" genoemd). De specifieke begrippen die in deze Privacyverklaring worden gebruikt, hebben de betekenis die daaraan wordt gegeven in het EU Privacyrecht.

2. Wat zijn de soorten persoonsgegevens die DKV over u verwerkt?

DKV verwerkt de volgende soorten persoonsgegevens over u:

  • identificatiegegevens;
  • medische gegevens (zie ook artikel 7);
  • gerechtelijke gegevens;
  • gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten (zie ook artikel 8);
  • gegevens over opleiding;
  • financiële gegevens;
  • gegevens over consumptiegewoonten;
  • gegevens over de levensstijl;
  • gegevens over huisvesting;
  • beroepsgegevens;
  • gegevens over de gezinssamenstelling;
  • gegevens over persoonlijke kenmerken;
  • gegevens over vrijetijdsactiviteiten en interesses;
  • enquêtegegevens;
  • gegevens over surfgedrag en gedrag op sociale media; en g
  • eluids- en beeldopnames.

3. Uit welke bronnen verkrijgt DKV uw persoonsgegevens?

DKV verkrijgt uw persoonsgegevens uit de volgende bronnen:

  • aanvraag-, schade-, andere formulieren;
  • telefoongesprekken, e-mails en andere mededelingen van dienstverleners, verzekeringstussenpersonen, schade-experts of getuigen;
  • dienstverleners in de gezondheidszorg;
  • autoriteiten;
  • kredietinformatiebureaus; en
  • andere derden.

4. Wat zijn de doeleinden en de rechtsgronden voor de verwerking van uw persoonsgegevens?

Uw persoonsgegevens worden verwerkt voor de volgende doeleinden en op basis van de volgende rechtsgronden:

4.1. Verzekeringsgerelateerde doeleinden

DKV verwerkt uw persoonsgegevens voor de volgende verzekeringsgerelateerde doeleinden:

  • uitgifte en uitvoering van het verzekeringscontract, met inbegrip van de risicobeoordeling en de beoordeling van de verzekerbaarheid;
  • het nakomen van precontractuele en contractuele verplichtingen en verplichtingen die voortvloeien uit de verzekeringsrelatie met u, met inbegrip van het beheer van de contractuele relatie; het verlenen van klantenservice; het uitgeven, innen en controleren van facturen en premies; het voorkomen, opsporen en onderzoeken van misdrijven, met inbegrip van verzekeringsfraude; het beheren en afwikkelen van claims en uitbetalingen; het terugvorderen van claims van derden die verantwoordelijk zijn voor de schade; mogelijke rechtszaken; en communicatie met het personeel van DKV met betrekking tot het sluiten en/of uitvoeren van het verzekeringscontract; en
  • de behandeling van specifieke verzoeken die u kunt hebben, met inbegrip van de verstrekking van de voordelen die verband houden met of een aanvulling vormen op het verzekeringscontract.

De verwerking voor verzekeringsgerelateerde doeleinden is gebaseerd op de volgende rechtsgronden: (i) de uitvoering van het verzekeringscontract op grond waarvan u verzekeringnemer of verzekerde bent of om op uw verzoek precontractuele stappen te ondernemen; (ii) de gerechtvaardigde belangen van DKV; en (iii) met betrekking tot de medische gegevens, uw uitdrukkelijke toestemming (zie ook artikel 7).

4.2. Administratieve en compliance-doeleinden

DKV verwerkt uw persoonsgegevens voor de volgende administratieve en compliance-doeleinden:

  • het verrichten van administratieve boekhoudkundige werkzaamheden en werkzaamheden met betrekking tot de uitvoering van de verzekeringsactiviteit;
  • het beheer van de activiteiten van DKV;
  • het beheer van de IT-infrastructuur van DKV (met inbegrip van de uitvoering van computertests);
  • toezicht houden op de kwaliteit van de dienstverlening (met name in geval van telefoongesprekken met het DKV-contactcenter);
  • het opleiden van personeel;
  • toezicht houden en rapporteren;
  • het voorkomen, opsporen en onderzoeken van criminaliteit, misbruik en fraude;
  • voor CCTV (videobewaking), waarvan de opnames worden bewaard in overeenstemming met de geldende wetgeving;
  • het opstellen van statistieken van gecodeerde gegevens, met inbegrip van big data;
  • herverdeling van risico's door middel van medeverzekering en/of herverzekering; en
  • de naleving van de wettelijke en bestuursrechtelijke verplichtingen (bv. fiscale, boekhoudkundige en administratieve verplichtingen) die vereist zijn uit hoofde van de toepasselijke wetten, voorschriften of besluiten van de bevoegde nationale autoriteiten en andere overheidsorganen.

De verwerking voor administratieve en compliancedoeleinden is gebaseerd op de volgende rechtsgronden: (i) de uitvoering van het verzekeringscontract waarbij u verzekeringnemer of verzekerde bent of om op uw verzoek precontractuele stappen te ondernemen; (ii) de gerechtvaardigde belangen van DKV en (iii) de naleving van de wettelijke verplichtingen waaraan DKV is onderworpen.

4.3. Marketingdoeleinden

DKV verwerkt uw persoonsgegevens met het oog op het uitvoeren van marketingactiviteiten door DKV zelf, door andere bedrijven van de Munich Re groep, door verzekeringstussenpersonen, door geselecteerde derden, door middel van het versturen van reclamemateriaal, direct marketing, het uitvoeren van marktonderzoek, commerciële communicatie met betrekking tot diensten en producten van DKV, alsmede producten en diensten van de Munich Re groep of van derde bedrijven (zakenpartners van DKV) met behulp van traditionele en/of op afstand bediende communicatiemiddelen (zoals e-mail, telefoon en elke andere vorm van elektronische communicatie).

De verwerking voor marketingdoeleinden is, afhankelijk van het geval, gebaseerd op de volgende rechtsgronden: (i) de gerechtvaardigde belangen van DKV; of (ii) uw toestemming.

5. Met welke derden worden uw persoonsgegevens gedeeld en voor welke doeleinden?

Voor zover strikt noodzakelijk, delen wij uw persoonsgegevens met de volgende derden voor de volgende doeleinden:

  • verzekeringstussenpersonen, met het oog op het voorstellen, sluiten en uitvoeren van verzekeringsovereenkomsten;
  • (her)verzekeringsmaatschappijen met het oog op herof medeverzekering, bijstand en/of invordering van kosten;
  • Munich Re groepsvennootschappen, voor doeleinden van monitoring en rapportering;
  • dienstverleners en zorgverleners, om DKV in staat te stellen haar diensten aan u te leveren, te ontwikkelen, te controleren en te verbeteren;
  • bepaalde gereglementeerde beroepen zoals advocaten, notarissen of accountants, met het oog op de naleving van wettelijke of contractuele verplichtingen die DKV heeft en/of voor de vaststelling, de uitoefening of de onderbouwing van een rechtsvordering;
  • de Ombudsman van de Verzekeringen, voor de vaststelling, de uitoefening of de verdediging van klachten en rechtsvorderingen; en
  • overheidsorganen, met het oog op de naleving van de wettelijke en bestuursrechtelijke verplichtingen waaraan DKV onderworpen is en/of voor de vaststelling, de uitoefening of de verdediging van klachten en rechtsvorderingen.

6. Wat zijn de gerechtvaardigde belangen waarvoor DKV uw persoonsgegevens verwerkt?

Wanneer DKV zich op haar rechtmatige belangen beroept, omvat dit (i) het aanbieden van producten of diensten die het nauwst mogelijk aansluiten bij uw behoeften en verlangens; (ii) de naleving van de toepasselijke richtlijnen, normen en gedragscodes; (iii) de verbetering van de bedrijfsvoering en de dienstverlening van DKV; (iv) het uitvoeren van computertesten en beveiliging; (v) het opleiden van het personeel; (vi) het monitoren van de activiteiten van DKV, rapportering aan de groep Munich RE en aan de toezichthoudende autoriteiten; (vii) de preventie van misbruik en fraude; (viii) het opstellen van statistieken, met inbegrip van big data; (ix) de bescherming van de activiteiten van DKV, de aandeelhouders, de werknemers en de klanten; en (x) de vaststelling, de verdediging en de uitoefening van rechtsvorderingen.

Wanneer DKV zich beroept op haar gerechtvaardigde belangen, maakt het een grondige afweging tussen het belang van DKV en uw belang, waaronder de bescherming van uw persoonlijke levenssfeer.

7. Hoe verwerkt DKV uw medische gegevens?

Voorafgaand aan het afsluiten van een verzekeringscontract verwerkt DKV uw medische gegevens naar aanleiding van medische vragenlijsten/verzoeken specifiek met het oog op de beoordeling van risico's en geschiktheid tot het afsluiten van het verzekeringscontract. Tijdens de uitvoering van het verzekeringscontract verwerkt DKV uw gezondheidsgegevens voor het beheer, de verwerking en de uitvoering van uw dekkingsaanvragen.

Deze gegevens en de in het verleden verstrekte medische gegevens kunnen alleen met uw uitdrukkelijke toestemming worden verwerkt. Als u geen toestemming geeft, kan het afsluiten en/of de goede uitvoering van het verzekeringscontract worden belemmerd.

Overeenkomstig artikel 61 van de wet van 4 april 2014 betreffende de verzekeringen kunt u uw behandelend geneesheer vragen om aan de door DKV aangewezen adviserend geneesheer het voor de uitvoering van het contract noodzakelijke medisch attest mee te delen. Deze gegevens moeten beperkt blijven tot een beschrijving van de gezondheidstoestand op het moment dat een verzekeringsgeval zich voordoet. De door DKV aangewezen adviserend geneesheer heeft dan het recht om aan DKV alleen de gegevens door te geven die relevant zijn voor het afsluiten of uitvoeren van het verzekeringscontract.

8. In welke omstandigheden verwerkt DKV uw persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten?

DKV verwerkt uw gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten alleen (i) voor zover dat nodig is voor het beheer van haar eigen geschillen; (ii) om redenen van zwaarwegend algemeen belang voor de uitvoering van bij of krachtens de toepasselijke wetgeving vastgestelde taken van algemeen belang; (iii) indien u uitdrukkelijk schriftelijk toestemming heeft gegeven voor de verwerking van dergelijke persoonsgegevens voor een of meer specifieke doeleinden en de verwerking tot die doeleinden beperkt is; en (iv) indien de verwerking betrekking heeft op de persoonsgegevens die kennelijk door u op eigen initiatief voor een of meer specifieke doeleinden zijn verstrekt en de verwerking tot die doeleinden beperkt is.

9. Past DKV geautomatiseerde besluitvorming toe?

DKV voert verwerkingsactiviteiten uit met behulp van geautomatiseerde middelen die voor u rechtsgevolgen kunnen hebben (bijvoorbeeld prijsstelling, risicobeoordeling, schadebehandeling, enz.). U heeft echter het recht om een menselijke tussenkomst te verkrijgen, het recht om uw standpunt kenbaar te maken en het recht om het besluit aan te vechten.

10. Hoe lang bewaart DKV uw persoonsgegevens?

DKV bewaart uw persoonsgegevens zo lang als nodig is voor de uitvoering van de activiteiten die in deze Privacyverklaring zijn beschreven, voor zover dit op andere wijze aan u is gecommuniceerd of voor zover dit op grond van de toepasselijke wetgeving is toegestaan. Zo kan DKV uw persoonsgegevens bijvoorbeeld bewaren als het redelijkerwijs noodzakelijk is om te voldoen aan wettelijke of regelgevende verplichtingen, om geschillen op te lossen of rechtszaken te voeren, of als dit anderszins nodig is om deze Privacyverklaring af te dwingen of om fraude en misbruik te voorkomen.

Om de juiste bewaartermijn voor de gegevens die DKV van u verzamelt vast te stellen, houdt DKV rekening met de hoeveelheid, de aard en de gevoeligheid van de persoonsgegevens, het potentiële risico op schade door ongeoorloofd gebruik of openbaarmaking van de gegevens, de doeleinden waarvoor DKV de persoonsgegevens verwerkt, de vraag of DKV deze doeleinden op een andere manier kan bereiken, en de toepasselijke wettelijke voorschriften.

11. Hoe worden uw persoonsgegevens beschermd?

Er worden passende technische en organisatorische maatregelen genomen om een passend niveau van beveiliging van uw persoonsgegevens te waarborgen, met inbegrip van, maar niet beperkt tot, controles op de toegang tot de bedrijfsruimten en het IT-systeem, geheimhoudingsverplichtingen, enz.

In het geval dat persoonsgegevens worden gecompromitteerd als gevolg van een inbreuk in verband met persoonsgegevens, zal DKV de nodige meldingen doen, indien dit overeenkomstig het EU Privacyrecht vereist is.

12. Geeft DKV uw persoonsgegevens door buiten de EER?

Uw persoonsgegevens worden voornamelijk in de Europese Economische Ruimte ("EER") verwerkt. Het kan echter voorkomen dat DKV in het kader van haar dienstverlening uw persoonsgegevens doorgeeft aan landen buiten de EER.

In dat geval zal DKV passende maatregelen nemen om de persoonsgegevens te beschermen, onder meer door standaard contractuele clausules aan te gaan die door de Europese Commissie overeenkomstig artikel 46, lid 2, van de AVG zijn vastgesteld. Deze kunnen worden geraadpleegd op het hoofdkantoor van DKV.

13. Wat zijn uw rechten en hoe kunt u deze uitvoeren?

Op schriftelijk verzoek, gedateerd en ondertekend, en met bewijs van uw identiteit, heeft u het recht om:

  • toegang te krijgen tot uw persoonsgegevens;
  • de verbetering van onjuiste persoonsgegevens te verkrijgen;
  • te verkrijgen dat uw persoonsgegevens worden gewist;
  • de beperking van de verwerking van uw persoonsgegevens te verkrijgen;
  • de overdraagbaarheid van uw persoonsgegevens te verkrijgen;
  • bezwaar maken tegen de verwerking van uw persoonsgegevens;
  • uw toestemming in te trekken, indien de verwerking van uw persoonsgegevens daarop is gebaseerd, zonder dat dit de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking aantast;
  • het verkrijgen van menselijke tussenkomst met betrekking tot geautomatiseerde besluitvorming en profilering; en
  • een klacht in te dienen bij de toezichthoudende autoriteit waar u woont of waar u denkt dat er sprake is van een inbreuk.

De bovengenoemde rechten kunnen onderworpen zijn aan bepaalde wettelijke voorwaarden en/of modaliteiten die in het EU Privacyrecht zijn vastgelegd.

Om uw rechten uit te oefenen, kunt u contact opnemen met de Functionaris voor Gegevensbescherming van DKV per post op het adres Loksumstraat 25, 1000 Brussel, België of per e-mail op privacy@dkv.be.

14. Wat gebeurt er als DKV wijzigingen aanbrengt aan deze Privacyverklaring?

DKV behoudt zich het recht voor om deze Privacyverklaring van tijd tot tijd te wijzigen en bij te werken. De laatste versie van deze Privacyverklaring is te allen tijde te raadplegen op https://www.dkv.be/privacy.

15. Hoe contact op te nemen met DKV?

Als u vragen, opmerkingen, verzoeken of klachten heeft over deze Privacyverklaring of de verwerking van uw persoonsgegevens door DKV, kunt u contact opnemen met de Functionaris voor Gegevensbescherming van DKV per post op het adres Loksumstraat 25, 1000 Brussel, België of per e-mail op privacy@dkv.be.

Raadpleeg hier de Privacyverklaring van DKV Belgium - Publicaties van maart 2020: 

Hieronder vind je de Engelse en Duitse versies van dit document :

 

Privacyverklaring voor leveranciers, dienstverleners en bezoekers 

 

Privacyverklaring voor sollicitanten