Zorgkantoren Coöperatie VGZ
  Zoeken
print deze pagina     
 

Privacy statement 2016

Introductie

Coöperatie VGZ UA. (hierna cVGZ) vindt uw privacy erg belangrijk. Wij werken dagelijks met uw persoonsgegevens, waaronder gegevens over uw gezondheid. Onze processen zijn zo ingericht dat zij een betrouwbare verwerking van uw gegevens waarborgen. Hierbij is uw privacy ons eerste belang. Omdat zorgverzekeraars in hun bedrijfsuitoefening, meer dan andere verzekeraars, persoonsgegevens betreffende iemands gezondheid verwerken wordt een zorgvuldige omgang met deze persoonsgegevens gewaarborgd in de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars (Gedragscode Zorgverzekeraars). Deze Gedragscode Zorgverzekeraars geeft de beginselen en gedragsregels weer waaraan zorgverzekeraars zich dienen te houden inzake het omgaan met persoonsgegevens. De Gedragscode Zorgverzekeraars wordt door ons nageleefd.

Wie zijn wij?

cVGZ biedt ziektekostenverzekeringen aan via de aan ons verbonden verzekeraars. Het gaat dan om de zorgverzekering op grond van de Zorgverzekeringswet, plus aanvullende verzekeringen. De verzekeraars leggen zich daarnaast toe op bedrijfszorg, verzuimbestrijding en preventie. cVGZ bestuurt de volgende zes zorgverzekeraars:  
• VGZ Zorgverzekeraar NV (VGZ);
• NV Univé Zorg (Univé Zorg);
• IZA Zorgverzekeraar NV (IZA);
• IZZ Zorgverzekeraar NV (IZZ);
• NV Zorgverzekeraar UMC (UMC);
• NV VGZ Cares (Cares).

De zorgverzekeraars voeren allen een eigen productenpakket en richten zich hiermee op specifieke doelgroepen.

cVGZ is enig aandeelhouder van Holding VGZ B.V. Onder deze BV worden werkzaamheden uitgevoerd in het kader van de Wet langdurige zorg (Wlz):
• VGZ Zorgkantoor BV

Met dit privacy statement informeert cVGZ u over de redenen van gegevensverzameling, hoe uw privacy wordt beschermd, welke rechten u heeft en onder welke voorwaarden gegevens aan u of anderen kunnen worden verstrekt.

Voor wie is deze verklaring geschreven?

Deze verklaring is opgesteld voor alle personen van wie wij persoonsgegevens verwerken. Voorbeelden van verwerkingen zijn het opvragen, bewaren en verstrekken van persoonsgegevens. Dit privacy statement is van toepassing op alle (aspirant) verzekerden, verzekeringnemers, werknemers die via hun werkgever onder een bedrijfszorgregeling vallen en klanten die via één van onze zorgkantoren geholpen worden bij het invullen van hun zorgbehoefte. 

Waarom wij bepaalde informatie verzamelen

Bij een aanvraag voor een product of dienst vraagt, ontvangt en verstrekt cVGZ (persoons)gegevens van u en anderen. cVGZ verzamelt deze gegevens voor:

Het aangaan en uitvoeren van de verzekeringsovereenkomst

cVGZ gebruikt uw persoonsgegevens voor het aangaan en de uitvoering van de verzekeringsovereenkomst. Hiermee wordt o.a. bedoeld: de beoordeling en acceptatie van u als verzekerde, het beheren van gegevens in onze klantadministratie, het afhandelen van declaraties en correspondentie hierover.

Het uitvoeren van de Wlz

Onze Zorgkantoren gebruiken uw persoonsgegevens voor de totstandkoming en de uitvoering van de verlening van zorg aan u.

Marketingdoeleinden

De persoonsgegevens, niet zijnde bijzondere persoonsgegevens, welke u bij de totstandkoming van de verzekeringsovereenkomst heeft verstrekt aan cVGZ, worden gebruikt om u op de hoogte te houden van onze nieuwe producten en productverbeteringen van de verzekeraars, tenzij u hiertegen bezwaar heeft gemaakt. Als u dit niet wenst dan kunt u ons dat laten weten.

Informatieverstrekking

cVGZ gebruikt uw gegevens om u service gerelateerde informatie aangaande uw verzekeringsovereenkomst toe te zenden.

Onderzoeken

cVGZ maakt gebruik van combinaties van persoons-, declaratie- en dossiergegevens om statistische klantanalyses te doen. Hiermee beoogt zij de kwaliteit van onze diensten en die van zorgaanbieders te onderzoeken en te verbeteren en/of voor wetenschappelijk onderzoek. cVGZ borgt dat de gegevens die verstrekt en/of gepubliceerd worden niet tot een persoon herleidbaar zijn.

Het waarborgen van de veiligheid en integriteit van onze sector

cVGZ maakt gebruik van persoonsgegevens om misbruik te voorkomen en fraude op te sporen. Fraude- en criminaliteitsgegevens wisselt VGZ uit met andere financiële instellingen, Zorgverzekeraars Nederland, de politie en/of andere opsporingsdiensten. Dit gebeurt via registratie in een aantal informatiesystemen zoals het Bedrijfsprocessensysteem, het Incidentenregister (IR), de Externe Verwijzingen Register (EVR) of Centraal Informatie Systeem (CIS). Deze systemen en registers zijn in gebruik bij de afdeling ‘Risk, Compliance en Veiligheidszaken’ van onze organisatie.

Het voldoen aan wettelijke verplichtingen

cVGZ verzamelt verplichte gegevens waarover beschikt moet worden om de zorgverzekering uit te voeren zoals het Burgerservicenummer (BSN). Het BSN wordt uitsluitend gebruikt voor het uitvoeren van de wettelijke taken.

Het analyseren, onderhouden, beveiligen en optimaliseren van de websites van VGZ

Voor meer informatie over het analyseren van de websites van cVGZ, raadpleeg de cookieverklaring.

Beveiliging persoonsgegevens

De bescherming van uw privacy is belangrijk voor u en voor cVGZ. Daarom treft cVGZ technische en organisatorische maatregelen om uw gegevens te beschermen. Denk hierbij onder andere aan de beveiliging van de toegang tot gebouwen, systemen, computer(netwerken) en servers. De verzamelde gegevens worden niet langer bewaard dan noodzakelijk is.


Onze medewerkers zijn tot geheimhouding verplicht. U mag van cVGZ verwachten dat wij alles doen, wat in redelijkheid van ons verwacht mag worden, om uw privacy te waarborgen. Uw persoonsgegevens zijn intern alleen voor die medewerkers die uw gegevens nodig hebben om op juiste wijze uitvoering te kunnen geven aan de overeenkomst in te zien.  U kunt een reden hebben om cVGZ te vragen uw persoonsgegevens, bijvoorbeeld uw adres, geheim te houden. Aan zo’n verzoek voldoet cVGZ natuurlijk, binnen de eisen die wettelijk aan ons gesteld worden, altijd. De geheim te houden persoonsgegevens zullen dan niet (meer) aan derden verstrekt worden. 

Bijzondere gegevens

Bijzondere persoonsgegevens, bijvoorbeeld gegevens betreffende uw gezondheid of strafrechtelijke gegevens, worden, vanwege het bijzondere karakter, op extra zorgvuldige wijze verwerkt.

Onze medisch adviseurs zijn verantwoordelijk voor de juiste verwerking van een deel van de gegevens betreffende uw gezondheid. Gegevens die onder verantwoordelijkheid van de medisch adviseur worden verwerkt, worden alleen aan andere medewerkers verstrekt als zij tot de ‘functionele eenheid’ van de medisch adviseur behoren en als zij de gegevens voor de uitvoering van hun werkzaamheden nodig hebben. De medewerkers van deze functionele eenheid werken altijd onder directe verantwoordelijkheid van de medisch adviseur. Zij hebben dezelfde geheimhoudingsplicht als de medisch adviseur heeft op grond van diens medisch beroepsgeheim.

Strafrechtelijke gegevens verwerken wij conform de Wet bescherming persoonsgegevens. In het kader van de opsporing van fraude, misbruik en oneigenlijk gebruik worden ook gegevens vastgelegd. cVGZ houdt zich hierbij aan hetgeen is bepaald in het ‘Fraudeprotocol van het Verbond van Verzekeraars’ en het ‘Protocol incidentenwaarschuwingssysteem financiële instellingen’.

Internet

In geval van persoonsgegevensverwerking op internet en de bescherming van uw privacy geldt het volgende:
Mijn-omgeving
U kunt via de Mijn-omgeving (bijvoorbeeld mijnvgz.nl) uw declaraties indienen en inzien, inzage in uw polisgegevens krijgen en wijzigingen of meldingen doen. Deze internetomgevingen worden door ons zo goed mogelijk beveiligd in een samenstel van technische en organisatorische maatregelen. 

Cookies

Voor meer informatie over het analyseren van de websites van cVGZ, raadpleeg de cookieverklaring.

Uw rechten en mogelijkheden

U heeft een aantal rechten met betrekking tot uw persoonsgegevens, te weten:
• U heeft recht op inzage in de door cVGZ over u verwerkte gegevens;
• U heeft recht op het indienen van een verzoek tot correctie van uw gegevens, zoals het wijzigen of verwijderen van gegevens;
• U heeft het recht om verzet aan te tekenen tegen bepaalde wijzen van gebruik van uw gegevens. 


Niet in alle gevallen kan of mag cVGZ een wijziging of verwijdering doorvoeren, bijvoorbeeld wanneer dit in strijd met de wet is. Een verzoek tot inzage of correctie kunt u indienen bij de Functionaris voor de Gegevensbescherming van cVGZ (zie hieronder voor de adresgegevens). Binnen vier weken ontvangt u dan een reactie.

Voorwaarden verstrekking informatie (recht op inzage en correctie)

Wanneer u om inzage in uw gegevens verzoekt, worden deze pas aan u verstrekt als u zich afdoende gelegitimeerd heeft. cVGZ verstrekt geen gegevens betreffende uw gezondheid, declaratie- of schadegegevens via de fax of per onbeveiligde e-mail. Dit doet cVGZ om uw privacy te beschermen. Wilt u anderen toestemming geven uw verzekeringszaken af te handelen, dan vraagt cVGZ u dit per machtiging te regelen. Alleen op deze manier kan cVGZ misbruik of onjuist gebruik van uw gegevens voorkomen.

Recht van verzet

U kunt gebruik maken van uw recht om verzet aan te tekenen tegen bepaalde vormen van gebruik van uw gegevens, zoals:
• het ontvangen van commerciële aanbiedingen van uw eigen zorgkostenverzekeraar;
• via het ´Bel me niet register´ aangeven niet door ons (en andere commerciële bedrijven) gebeld te willen worden;
• het aangeven niet benaderd te willen worden voor deelname aan klanttevredenheidsonderzoeken 

Toezicht

cVGZ heeft een Functionaris voor de Gegevensbescherming (FG) aangesteld. De FG is op basis van de Wet bescherming persoonsgegevens belast met twee kerntaken:
• Het houden van onafhankelijk toezicht op de naleving van de Wet bescherming persoonsgegevens binnen VGZ.
• Het (bij)houden van een register van alle verwerkingen van persoonsgegevens die op grond van de Wet bescherming persoonsgegevens bij de FG moeten worden gemeld. 

Wijzigingen

Deze privacyverklaring wordt regelmatig getoetst aan ontwikkelingen in de wet- en regelgeving en bedrijfsmatige veranderingen.

Vragen over privacy

Heeft u vragen over uw rechten, deze privacyverklaring of over hoe cVGZ omgaat met uw privacy in het algemeen? Wilt u inzage in hoe uw gegevens zijn vastgelegd? Vindt u dat er niet juist met uw gegevens is omgegaan? Of wilt u inzage in het register verwerking persoonsgegevens? Neemt u dan contact op met de FG.

Richt uw vraag, opmerking of klacht over het gebruik van uw persoonsgegevens, aan:
‘Coöperatie VGZ UA, Afdeling Risk, Compliance en Veiligheidszaken’
T.a.v. de Functionaris voor de Gegevensbescherming
Postbus 5040
6802 EA Arnhem

Klachten

Klachten over de omgang met uw persoonsgegevens kunt u richten aan de Functionaris voor de Gegevensbescherming. Mocht uw klacht niet naar uw tevredenheid zijn afgehandeld, dan kunt u uw klacht daarna voorleggen aan de Autoriteit Persoonsgegevens. In de brief behorende bij onze reactie op uw klacht vertellen wij u daar meer over. Of kijk onder Klachten op onze website(s).