• Wie zijn wij?

    Wij zijn een verzekeraar. En zijn onderdeel van de Franse BNP Paribas Groep. Wij bieden verzekeringen aan die bescherming bieden tegen de financiële gevolgen van arbeidsongeschiktheid, werkloosheid en overlijden. Wij hebben twee entiteiten: BNP Paribas Cardif Schadeverzekeringen N.V. en BNP Paribas Cardif Levensverzekeringen N.V. Deze entiteiten zijn de verwerkingsverantwoordelijken voor het gebruik van uw persoonsgegevens in het kader van onze activiteiten. Hieronder ziet u onze contactgegevens:

    Bezoekadres: Hoevestein 28, 4903 SC Oosterhout
    Postadres: Postbus 4006, 4900 CA Oosterhout
    Telefoon: 0031 162 486 000
    Website: www.bnpparibascardif.nl

  • Wat zijn persoonsgegevens?

    Persoonsgegevens zijn alle gegevens die iets over een natuurlijk persoon zeggen en wij tot die persoon kunnen herleiden. Meerdere stukjes informatie bij elkaar kunnen ook herleidbaar zijn tot een persoon. Alleen uw leeftijd is bijvoorbeeld geen persoonsgegeven, maar samen met uw geslacht en postcode kan het wel een persoonsgegeven zijn. Of een gegeven een persoonsgegeven is, is dus afhankelijk van de
    (on)mogelijkheid om iemand daarmee te identificeren.

  • Welke persoonsgegevens gebruiken wij van u?

    Wij verwerken verschillende soorten persoonsgegevens van u. Deze zijn onder te verdelen in de volgende vijf categorieën:

    a.   Persoonsgegevens voor het aangaan en uitvoeren van verzekeringen

    Denk bij deze categorie aan persoonlijke informatie, zoals uw naam, adres, woonplaats, telefoonnummer, e-mailadres, geboortedatum, geboorteplaats, geslacht en nationaliteit. Maar ook aan persoonsgegevens over uw verzekering, zoals het type, de looptijd, de premie, het verzekerd bedrag, uw polisnummer en gegevens over uw claim(s) en eventuele uitkeringen.

    b.   Bijzondere persoonsgegevens

    Soms hebben wij ook bijzondere gegevens van u nodig. Denk hierbij aan medische persoonsgegevens, bijvoorbeeld bij het afsluiten van een verzekering voor arbeidsongeschiktheid. Deze persoonsgegevens krijgen we van u of - met uw toestemming - van uw medisch behandelaars. Het gebruik van medische persoonsgegevens vindt plaats onder de verantwoordelijkheid van onze medisch adviseur (een BIG-geregistreerde arts). Onze medisch adviseur geeft uw medische gegevens alleen door aan medewerkers die uw persoonsgegevens nodig hebben voor hun werkzaamheden. Deze medewerkers hebben dezelfde geheimhoudingsplicht als onze medisch adviseur heeft uit hoofde van haar medisch beroepsgeheim.

    c.   Gevoelige persoonspersoonsgegevens

    Wij verwerken ook gevoelige persoonsgegevens van u. Denk hierbij aan identificerende persoonsgegevens (zoals een kopie van uw identiteitsbewijs), aan financiële persoonsgegevens (zoals uw rekeningnummer en informatie over uw inkomen en vermogen) en uw Burgerservicenummer (BSN). Daarnaast kunnen wij strafrechtelijke persoonsgegevens verwerken. Bij sommige van onze verzekeringen vragen wij om uw strafrechtelijk verleden. Dat doen wij met het oog op een verantwoord acceptatiebeleid. Wij verwerken ook stafrechtelijke persoonsgegevens om fraude, misbruik en criminaliteit te voorkomen en bestrijden. Dat doen wij uiteraard alleen van personen die zich hieraan schuldig maken.

    d.   Persoonsgegevens over het gebruik van onze website

    We leggen ook persoonsgegevens vast over uw bezoeken aan onze website. Bijvoorbeeld welke pagina’s u hebt bezocht en welke zoekopdrachten u hebt gegeven. Dit doen wij om de website beter te laten werken en om u een persoonlijke ervaring te geven. We gebruiken deze persoonsgegevens ook voor het uitvoeren van marketingactiviteiten. We doen dit onder meer via het plaatsen van cookies. Meer informatie over het gebruik van cookies vindt u in het cookiebeleid op onze website. Wij verwerken daarbij ook uw IP-adres. Dit is het nummer van uw computer, tablet of mobiel op internet waarmee u zichtbaar bent voor andere computers, tablets en mobiele telefoons.

    e.   Aanvullende persoonsgegevens

    Met aanvullende persoonsgegevens bedoelen wij persoonsgegevens die wij niet van u hebben gekregen, maar die uit externe (openbare) bronnen afkomstig zijn. Denk hierbij aan informatie om de financiering van terrorisme en witwassen tegen te gaan. En aan gegevens uit het Kadaster om te controleren of u een woning of hypotheek hebt. We doen dit om uw risico (beter) te kunnen inschatten en om te voldoen aan wettelijke verplichtingen.

  • Hoe komen wij aan uw persoonsgegevens?

    In de meeste gevallen krijgen wij uw persoonsgegevens rechtstreeks van u of uw bemiddelaar. Naast de informatie die wij van u of uw bemiddelaar krijgen, ontvangen wij uw persoonsgegevens soms ook van derden. Denk hierbij aan uw medisch behandelaars, het UWV en de (markt)onderzoeksbureaus waarmee wij samenwerken. In ons verwerkingsregister is vastgelegd van wie uw persoonsgegevens afkomstig zijn. Als wij uw persoonsgegevens ontvangen van een derde, dan informeren wij u daarover via een specifieke privacyverklaring.

  • Waarvoor gebruiken wij uw persoonsgegevens?

    Wij gebruiken uw persoonsgegevens alleen voor zorgvuldig vastgestelde doeleinden. En toetsen vooraf of er een wettelijke grondslag is. Natuurlijk verwerken wij nooit meer persoonsgegevens van u dan nodig. Hieronder treft u meer informatie aan over onze verwerkingsdoeleinden. Hierbij vermelden wij steeds de wettelijke grondslag voor het gebruik van uw persoonsgegevens.

    a.   Het aangaan en uitvoeren van verzekeringen

    In de meeste gevallen ontvangen wij uw persoonsgegevens van uzelf of uw bemiddelaar omdat u een verzekering bij ons hebt of wilt afsluiten. We gebruiken uw persoonsgegevens dan voor het aangaan of uitvoeren van uw verzekering. Bij het uitvoeren van een verzekering kunt u denken aan het incasseren van premies, het doorvoeren van eventuele wijzigingen in uw verzekering en het afhandelen van claims. Vaak worden uw persoonsgegevens hierbij ook uitgewisseld met uw bemiddelaar.

    Wettelijke grondslag: noodzakelijk voor het uitvoeren van een overeenkomst.

    b.   Voldoen aan wet- en regelgeving

    Wij gebruiken uw persoonsgegevens ook om te voldoen aan wet- en regelgeving. Wij zijn bijvoorbeeld verplicht om een integere bedrijfsvoering te hebben. Daarom vragen wij soms om een kopie van uw legitimatiebewijs. En winnen wij gegevens in over uw beroep en inkomen. Bij sommige verzekeringen zijn wij verplicht om uw persoonsgegevens door te geven aan de Belastingdienst. Hierbij moeten wij ook uw BSN vermelden. In uitzonderlijke gevallen zijn we verplicht om uw persoonsgegevens door te geven aan andere partijen, zoals onze toezichthouders, politie, justitie of inlichtingendiensten. Ook dat doen wij om te voldoen aan wet- en regelgeving.

    Wettelijke grondslag: voldoen aan wettelijke verplichtingen.

    c.   Het inschatten en beheersen van risico’s

    We gebruiken uw persoonsgegevens ook voor het uitvoeren van (statistische) analyses. Bijvoorbeeld om uw risico’s te kunnen inschatten en om de premies van onze verzekeringen te bepalen. We bewaren uw persoonsgegevens ook om bij een klacht of geschil altijd over de juiste informatie te beschikken.

    Wettelijke grondslag: gerechtvaardigd belang van de verwerkingsverantwoordelijke.

    d.   Fraude, misbruik en criminaliteit voorkomen en bestrijden

    Wij gebruiken uw persoonsgegevens ook voor de integriteit en veiligheid van onze bedrijfsvoering en die van de verzekeringssector als geheel. Dit houdt onder meer in dat wij uw persoonsgegevens gebruiken om fraude, misbruik en criminaliteit tegen te gaan. Hiervoor kunnen wij uw persoonsgegevens ook doorgeven aan andere verzekeraars en externe onderzoeksbureaus. Bij het uitvoeren van een persoonlijk onderzoek handelen wij altijd volgens de regels uit de Gedragscode Persoonlijk Onderzoek.

    Wettelijke grondslag: gerechtvaardigd belang van de verwerkingsverantwoordelijke.

    e.   Verrichten van marketingactiviteiten

    Wij gebruiken uw persoonsgegevens ook voor de uitvoering van marketingactiviteiten. Allereerst worden uw persoonsgegevens gebruikt om u op de hoogte te houden van ontwikkelingen die voor u belangrijk zijn. Dat doen wij via onze website of per brief of e-mail. Daarnaast gebruiken wij uw persoonsgegevens via het plaatsen van cookies. Dit doen wij om onze website een persoonlijke ervaring te geven en om advertenties aan te bieden die passen bij uw interesses. Zie het cookiebeleid op onze website voor meer informatie over het gebruik van cookies. Tot slot gebruiken wij uw persoonsgegevens om onze financiële producten en diensten beter te laten aansluiten op uw persoonlijke situatie. U kunt hierbij denken aan het aanbieden van andere verzekeringen van ons die bij u passen.

    Wettelijke grondslag: gerechtvaardigd belang van de verwerkingsverantwoordelijke of - als hierop geen beroep kan worden gedaan - toestemming van de betrokkene.

  • Hoe beveiligen wij uw persoonsgegevens?

    We hebben diverse technische en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen tegen verlies of onrechtmatig gebruik. Denk daarbij aan maatregelen om onze website en systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan de beveiliging van fysieke ruimtes waarin uw persoonsgegevens zijn opgeslagen. Hierdoor kunnen alleen geautoriseerde medewerkers uw persoonsgegevens inzien. Ook bieden wij onze medewerkers trainingen aan over de bescherming van persoonsgegevens. Al deze maatregelen staan beschreven in ons informatiebeveiligingsbeleid. Als er ondanks deze maatregelen toch iets misgaat, kan er sprake zijn van een datalek. Datalekken die een risico vormen voor uw privacy, melden wij binnen 72 uur aan de toezichthouder.

  • Hoelang bewaren wij uw persoonsgegevens?

    Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is. Of zolang dat verplicht is op grond van de wet. Wij hebben hiervoor een bewaartermijnenbeleid opgesteld. Na de bewaartermijn verwijderen we uw persoonsgegevens of maken we uw persoonsgegevens anoniem. Anoniem maken houdt in dat we de informatie die naar u verwijst, verwijderen. We kunnen dan niet meer zien dat het over u gaat. Deze anonieme gegevens helpen ons om een beter beeld te krijgen van onze risico's en verzekeringen.

  • Aan wie verstrekken wij uw persoonsgegevens?

    Wij geven uw persoonspersoonsgegevens door aan andere bedrijven of instellingen. Dit doen wij alleen als dit volgens de wet is toegestaan of nodig is voor onze bedrijfsvoering. Hieronder leggen wij uit aan wie wij u persoonspersoonsgegevens verstrekken. En waarom wij dit doen.

    a.   Binnen BNP Paribas Cardif

    Uw persoonsgegevens worden verstrekt aan onze medewerkers, mits zij uw persoonsgegevens nodig hebben voor de uitvoering van hun werkzaamheden. Hieronder valt ook onze medisch adviseur. Onze medisch adviseur is verantwoordelijk voor het gebruik van uw medische persoonsgegevens binnen onze organisatie. Daarnaast worden uw persoonsgegevens verstrekt aan medewerkers van BNP Paribas Cardif S.A. Dit is ons hoofdkantoor in Frankrijk. Dit doen wij alleen als dat nodig is voor onze bedrijfsvoering of om te voldoen aan wettelijke verplichtingen.

    b.   Uw kredietverstrekker en uw bemiddelaar

    Bij veel van onze verzekeringen is er een relatie met een krediet. Soms is uw geldverstrekker zelfs de ontvanger van de uitkering. Daarom wisselen wij uw persoonsgegevens uit met uw geldverstrekker. Dit doen wij om uitvoering te geven aan de verzekering. Daarnaast wisselen wij uw persoonsgegevens uit met uw bemiddelaar. Dat doen wij om de verzekering met u aan te gaan of hieraan uitvoering te geven. Bijvoorbeeld bij de afhandeling van een claim. Uw medische persoonsgegevens geven wij nooit door aan uw bemiddelaar, behalve als u hierom vraagt of hiervoor toestemming hebt gegeven.

    c.   Andere bedrijven waarmee wij samenwerken

    Wij geven uw persoonsgegevens ook door aan andere partijen waarmee wij samenwerken. Dat doen wij voor onze bedrijfsvoering of om uitvoering te geven aan de verzekering. Denk hierbij aan incassobureaus, deurwaarders, (medische) expertisebureaus, notariskantoren, advocatenkantoren, marketingbureaus en onze herverzekeraars. Met deze partijen maken wij afspraken om uw privacy te borgen. Soms verwerken deze partijen uw persoonsgegevens onder onze verantwoordelijkheid. Dan noemen we deze partijen ook wel ‘verwerkers’. De afspraken met deze partijen leggen we vast in een verwerkersovereenkomst.

    d.   Overheidsinstanties

    Soms zijn wij wettelijk verplicht om persoonsgegevens van u door te geven aan de overheid. Denk daarbij aan de Belastingdienst, het UWV, de Politie, Justitie of onze toezichthouders, zoals De Nederlandsche Bank (DNB), de Autoriteit Financiële Markten (AFM) en de Autoriteit Persoonsgegevens (AP).

    e.   Stichting CIS

    CIS is het centrale informatiesysteem van de verzekeraars in Nederland. Dit systeem wordt beheerd door de Stichting CIS. Het systeem is bedoeld om risico’s te beheersen en verzekeringscriminaliteit tegen te gaan. Wij kunnen uw persoonsgegevens in CIS laten opnemen, bijvoorbeeld als u fraude hebt gepleegd. En wij kunnen via CIS informatie over u opvragen, bijvoorbeeld bij de beoordeling van een claim. Dat doen wij alleen onder strikte voorwaarden. Meer informatie over CIS vindt u op de website van de Stichting CIS: www.stichtingcis.nl.

  • Internationaal gebruik van uw persoonsgegevens

    Wij geven uw gegevens in principe niet door aan landen buiten de Europese Economische Ruimte (EER). Dit zijn de lidstaten van de Europese Unie, aangevuld met Noorwegen, IJsland en Liechtenstein. Sommige van onze leveranciers of andere bedrijven waarmee wij samenwerken, zijn gevestigd in een land buiten de EER. Of zij slaan uw persoonsgegevens op buiten de EER. De privacywetgeving in deze derde landen biedt niet dezelfde bescherming als binnen de EER het geval is. Daarom maken we met deze partijen standaard contractuele afspraken om uw persoonsgegevens toch in lijn met Europese privacywetgeving te beschermen.

  • Geautomatiseerde besluitvorming

    Voor een aantal van onze verzekeringen beoordelen wij uw aanvraag via een geautomatiseerd proces. Hierbij toetsen we of u voldoet aan onze acceptatiecriteria. We beoordelen bijvoorbeeld of de informatie die u (over uzelf) hebt opgegeven, juist en volledig is. Ook maken we op basis van uw persoonsgegevens geautomatiseerd een risico-inschatting. Dit kan gevolgen hebben voor de hoogte van uw premie. Tot slot onderwerpen wij u automatisch aan een aantal (integriteits)controles. De eventuele bevindingen van deze controles worden altijd beoordeeld door een van onze medewerkers.

  • Toepasselijke privacy wet- en regelgeving

    Bij het gebruik van uw persoonsgegevens houden wij ons aan alle (Europese) wet- en regelgeving om uw privacy te beschermen. Het gaat om de volgende wetten en regels:

    • De Algemene Verordening Persoonsgegevensbescherming (AVG)
    • De Uitvoeringswet AVG
    • De Gedragscode Verwerking Persoonspersoonsgegevens Verzekeraars (GVPV)
    • Het Protocol Incidenten Waarschuwingssysteem Financiële Instellingen (PIFI)
    • Gedragscode Persoonlijk Onderzoek
    • De Telecommunicatiewet
  • Wat zijn uw privacyrechten?

    Uw privacyrechten zijn in de wet geregeld. Natuurlijk respecteren wij uw rechten. Hieronder leggen wij uit wat uw privacyrechten zijn. En wat deze inhouden.

    a.   Uw persoonsgegevens inzien

    U hebt het recht om ons te vragen of wij persoonsgegevens van u verwerken. Als dat zo is, kunt u ons vragen om te laten zien welke persoonsgegevens we van u hebben. U hoeft daarvoor geen reden op te geven. En wij brengen hiervoor geen kosten in rekening. U kunt helaas geen inzage krijgen in onze interne communicatie. Dat valt buiten uw recht om uw persoonsgegevens in te zien.

     b.   Uw persoonsgegevens aanpassen of aanvullen

    Zijn de persoonsgegevens die we van u hebben onjuist of onvolledig? Dan hebt u het recht om deze door ons te laten wijzigen of aanvullen. Wij zullen dit dan zo snel mogelijk doen.

    c.   Uw persoonsgegevens wissen

    In bepaalde gevallen hebt u het recht om uw persoonsgegevens door ons te laten wissen. U hebt dit recht als:

    • wij uw persoonsgegevens niet langer nodig hebben om onze doelen te bereiken;
    • u uw toestemming voor het gebruikt intrekt;
    • u gegrond bezwaar maakt tegen het gebruik van uw persoonsgegevens;
    • wij uw persoonsgegevens onrechtmatig hebben gebruikt; en
    • er een wettelijke verplichting is om uw persoonsgegevens te wissen.

    Let op: soms kunnen wij besluiten om niet (helemaal) aan uw verzoek te voldoen. Bijvoorbeeld omdat wij uw persoonsgegevens nodig hebben voor een (dreigende) rechtszaak of om te voldoen aan een wettelijke verplichting. Als wij besluiten om uw persoonsgegevens niet (helemaal) te wissen, dan informeren wij u over de reden(en) waarom wij niet aan uw verzoek voldoen.

    d.   Het gebruik van uw persoonsgegevens beperken

    Met dit recht kunt u aangeven dat wij uw persoonsgegevens tijdelijk niet mogen gebruiken. Hiervan kunt u gebruik maken als u vindt dat de persoonsgegevens die wij van u hebben:

    • onjuist zijn;
    • door ons onrechtmatig worden gebruikt;
    • niet langer nodig zijn voor het bereiken van onze doelen; en
    • als u bezwaar maakt tegen het gebruik en wij uw bezwaar nog in behandeling hebben.

    e.   Bezwaar maken tegen het gebruik van uw persoonsgegevens

    In bepaalde gevallen kunt u bezwaar maken tegen het gebruik van uw persoonsgegevens. U hebt dit recht als wij uw gegevens gebruiken voor marketingdoeleinden of op basis van ons gerechtvaardigde belang of dat van een derde. Als wij uw bezwaar gegrond verklaren, dan stoppen wij het gebruik van uw persoonsgegevens voor dat doel. Dit betekent dat wij uw persoonsgegevens nog wel kunnen gebruiken voor een (dreigende) rechtszaak of om te voldoen aan wettelijke verplichtingen.

    f.   Uw persoonsgegevens overdragen aan uzelf of een derde

    In bepaalde gevallen hebt u het recht om ons te vragen om een kopie van uw persoonsgegevens over te dragen aan uzelf en aan een derde partij. Met dit recht kunt u uw persoonsgegevens dus gemakkelijk overdragen aan een andere partij. U hebt dit recht alleen als wij uw persoonsgegevens gebruiken met uw toestemming. Of om uitvoering te geven aan een overeenkomst die wij met u hebben. Dit recht gaat alleen om persoonsgegevens die u zelf aan ons hebt gegeven. Niet op persoonsgegevens over u die wij hebben gekregen van derden.

    g. Uw toestemming intrekken

    Gaf u ons toestemming om uw persoonsgegevens te gebruiken? Dan mag u uw toestemming altijd weer intrekken. Vanaf dat moment gebruiken wij uw persoonsgegevens niet meer (voor bepaalde doeleinden), behalve als wij gebruik kunnen maken van een andere wettelijke grondslag.

  • Aanpassing van deze privacyverklaring

    Wij kunnen deze privacyverklaring aanpassen. Dit doen we bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsvoering of in de wet. Wij raden u daarom aan om deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan onze website. Hier vindt u altijd de laatste versie. Bij belangrijke wijzigingen informeren wij u ook via een e-mail of nieuwsbericht op onze website. De laatste versie van deze privacyverklaring is van 1 juli 2018.

  • Hebt u vragen of klachten?

    Hebt u vragen over deze privacyverklaring? Of over (het gebruik van) uw persoonsgegevens door BNP Paribas Cardif? Neem dan contact op met onze Privacy Officer. Dit kan door een e-mail te sturen naar data_protection_office_NL@bnpparibascardif.com of een brief te sturen naar:

    BNP Paribas Cardif
    Privacy Officer
    Postbus 4006
    4900 CA Oosterhout

    Hebt u een klacht over het gebruik van uw persoonsgegevens? Bijvoorbeeld omdat u vindt dat wij uw persoonsgegevens onrechtmatig gebruiken? Neem dan gerust contact met ons op. Dat kan via het online klachtformulier op onze website. Of door een e-mail te sturen naar: klachten@bnpparibascardif.com. Ook kunt u een klacht indienen bij de AP. Op de website van de AP treft u hierover meer informatie aan: www.autoriteitpersoonspersoonsgegevens.nl.