Doorgaan naar hoofdinhoud

Privacystatement 2018

De Friesland Zorgverzekeraar

Bent u werkgever of zorgaanbieder? Bekijk ons privacystatement werkgever en privacystatement zorgaanbieder.

Uw gegevens in vertrouwde handen

Sluit u een zorgverzekering, aanvullende ziektekostenverzekering of een reis- of annuleringsverzekering af? Dan hebben wij uw gegevens nodig. Wij vinden het belangrijk dat u weet wat wij met uw persoonsgegevens doen. En wat uw rechten zijn. Zodat u erop kunt vertrouwen dat uw gegevens bij ons in goede handen zijn.

Welke gegevens gebruiken wij?

Meestal vragen wij uw naam, adres, e-mailadres en telefoonnummer. Het verschilt per product welke gegevens wij nodig hebben. Soms vragen we ook andere gegevens zoals uw bankrekeningnummer voor het automatisch afschrijven van uw premie. Wij hebben ook medische gegevens van u nodig, bijvoorbeeld om te bepalen of u recht heeft op een vergoeding. Deze gezondheidsgegevens worden extra zorgvuldig verwerkt. De medisch adviseur van De Friesland Zorgverzekeraar ziet daarop toe. Deze medische gegevens worden niet gebruikt voor commerciële doeleinden. Meestal geeft u uw gegevens zelf aan ons door. Soms krijgen wij uw gegevens op een andere manier. Wij ontvangen bijvoorbeeld gegevens rechtstreeks uit de Basisregistratie Personen en van zorgaanbieders. Om u te kunnen identificeren, nemen wij het burgerservicenummer (BSN) op in onze administratie.

Wij gebruiken ook cookies

Met cookies kunnen wij u informatie, aanbiedingen en advertenties laten zien of sturen die mogelijk bij u passen. U leest wat cookies zijn en hoe wij met cookies omgaan in ons cookiebeleid.

Waarvoor gebruiken wij uw gegevens?

Wij gebruiken uw gegevens om:

  • u een product of dienst aan te bieden.
  • een product of dienst af te sluiten.
  • een overeenkomst met u aan te gaan en uit te voeren. Zoals het uitbetalen van zorgdeclaraties en zorgaanvragen beantwoorden.
  • te controleren of u verzekeringsplichtig bent voor de basisverzekering.
  • te beoordelen of onze meest uitgebreide aanvullende tandverzekering kan worden afgesloten.
  • management- en beleidsinformatie op te stellen, onder meer ten behoeve van product- en dienstenontwikkeling.
  • om u als klant passend te adviseren, bijvoorbeeld over het beperken van de schadelast en het voeren van regie op schade en bij zorgbemiddeling.
  • groepen verzekerden met voor hen relevante informatie te dienen.
  • te bepalen of u recht heeft op (vergoeding van) zorg.
  • service te verlenen.
  • schadelast te beheersen.
  • een schatting te maken van onze risico’s.
  • te delen met collectieve contractpartijen om vast te stellen of er recht op collectieve korting bestaat.
  • te delen met zakelijke partners als dat nodig is, bijvoorbeeld zorgaanbieders.
  • te delen met vertegenwoordigers zoals bewindvoerders en curatoren.
  • verzekeringen en producten met verwantschap te verwerven.
  • uw behoeften en voorkeuren in kaart te brengen.
  • onze producten en diensten beter op uw behoeften aan te laten sluiten.
  • u op het juiste moment een persoonlijk aanbod doen.
  • fraude tegen te gaan. In een persoonlijk onderzoek kunnen wij ook gegevens gebruiken die wij over u op internet vinden.
  • wetenschappelijk onderzoek, statistisch onderzoek en marktonderzoek te doen.
  • u te vragen wat u van onze dienstverlening vindt.
  • de kwaliteit van zorg te verbeteren.
  • bij te houden hoe en wanneer wij contact met u hebben.
  • materiële en formele controles te verrichten.
  • ons aan de wet te houden. Zoals het uitvoeren van de Zorgverzekeringswet en de Wet langdurige zorg.
  • onderzoek onder verzekerden te verrichten naar de kwaliteit van zorg.
  • onze bedrijfsvoering te kunnen ondersteunen.
  • eigen bijdrages en verplicht en vrijwillig eigen risico vast te stellen.
  • premies te berekenen, vast te leggen en te incasseren.
  • de incasso van betalingen aan derden over te dragen zoals een incassobureau.
  • betalingsachterstanden te beperken en te zorgen dat de klant niet langer een bestuursrechtelijke premie verschuldigd is.
  • vergoedingen te betalen aan u of aan de zorgaanbieder en dit vast te leggen.
  • de algemene strategie en het beleid te bepalen.
  • onze medewerkers te trainen, te coachen en te beoordelen.
  • klachten en geschillen te behandelen.
  • een (accountants)controle te kunnen (laten) doen.
  • IT-systemen te managen, beheren en ontwikkelen.
  • binnen de Achmea groep te delen.

Wij gebruiken uw gegevens voor bovenstaande doeleinden voor de activiteit ‘verzekeren’. Inzicht in het gebruik van persoonsgegevens door Achmea BV vindt u hier.

Welke contactmomenten leggen wij vast?

Wij leggen vast wat wij met u afspreken. En we gebruiken onze contactmomenten om onze communicatie te verbeteren. Dit zijn bijvoorbeeld contactmomenten die we vastleggen:

  • brieven en e-mails die wij sturen en van u ontvangen.
  • inkomende telefoongesprekken en chats.
  • wat u op onze websites doet en bekijkt.
  • wat u in onze apps doet en bekijkt.
  • ons contact via social media, zoals Facebook, Twitter en WhatsApp.

Achmea B.V. is verantwoordelijk

De Friesland Zorgverzekeraar is een merk van Achmea. Achmea B.V. is voor alle merken van Achmea verantwoordelijk voor een goede verwerking van uw persoonsgegevens.

Van wie krijgen wij uw gegevens en met wie delen wij die?

Soms geven wij uw gegevens door. En soms controleren wij uw gegevens bij andere bedrijven. Wij verkopen uw gegevens niet. Wij kunnen gegevens uitwisselen met of ontvangen van:

  • andere merken van Achmea.
  • onze leveranciers en zakelijke partners, zoals zorgaanbieders en zorginstellingen.
  • medewerkers binnen De Friesland Zorgverzekeraar die belast zijn met de verwerking van gegevens.
  • VeCoZo (o.a. declaratiegegevens van zorgverleners).
  • zorgverleners waar u gebruik van maakt en waarmee een contract is afgesloten, zij brengen de kosten van zorg direct bij De Friesland Zorgverzekeraar in rekening.
  • Vektis.
  • Centraal Administratiekantoor (CAK). Het CAK is onder meer betrokken bij bronheffing in het geval van wanbetaling bij premieachterstand. 
  • Stichting Centraal Informatiesysteem (CIS). Hier worden persoonsgegevens opgenomen van personen waarvan in voldoende mate vaststaat dat de gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van De Friesland Zorgverzekeraar.
  • College van burgemeester en wethouders, voor het voorkomen en verminderen van schulden. Dit is een wettelijke verplichting.
  • zorgkantoren. Om te voorkomen dat zorg zowel op grond van de Wlz als de basisverzekering wordt betaald en voor de onderlinge afstemming van de op grond van de zorgverzekering en de Wlz verzekerde zorg.
  • Sociale Verzekeringsbank. Om de verzekeringsgerechtigdheid vast te stellen. Trekkingsrecht persoonsgebonden budget.
  • Basis Registratie Personen (BRP).
  • toezichthouders en andere derden op grond van wettelijke verplichtingen (bijvoorbeeld Openbaar Ministerie, Gemeentelijke Sociale Dienst, Belastingdienst) of aan wie wij als verwerkingsverantwoordelijke van persoonsgegevens taken hebben uitbesteed..
  • ondernemingen die aan ons verbonden zijn en die behoren tot Achmea BV. 
  • instanties voor wetenschappelijk of statistisch onderzoek. Deze gegevens worden alleen verstrekt voor zover niet kan worden volstaan met anonieme gegevens, het onderzoek in het algemeen belang is en toestemming vragen niet mogelijk was.
  • andere organisaties die met ons samenwerken ten behoeve van de uitvoering van de verzekeringsovereenkomsten zoals Buitenlandse zorgverzekeraars. Bijvoorbeeld inkoop van zorg, grensarbeiders of alarmcentrales.

Voor een volledige inzage in de gegevens die Achmea B.V. verwerkt, klikt u hier.

Als het nodig is gegevens door te geven naar ontvangers buiten de Europese Economische Ruimte (EER) doen wij dat zeer zorgvuldig. Binnen de EER gelden dezelfde privacyregels.

Hoe zorgen wij dat uw gegevens veilig zijn bij ons?

Onze websites, apps en IT-systemen zijn goed beveiligd. En wij nemen steeds extra maatregelen om misbruik van uw gegevens te voorkomen. Ook onze medewerkers hebben duidelijke instructies gekregen hoe zij om moeten gaan met uw gegevens.

Wij zijn extra voorzichtig met gevoelige gegevens

Onder gevoelige gegevens verstaan wij bijvoorbeeld:

  • uw Burgerservicenummer (BSN) en bankgegevens.
  • uw medische gegevens.

Onze medisch adviseurs zijn verantwoordelijk voor het goed verwerken van uw medische gegevens. Medewerkers kunnen alleen bij uw medische gegevens als zij toestemming hebben van de medisch adviseurs. De medisch adviseurs en medewerkers hebben een geheimhoudingsplicht. De medisch adviseur is een in het register inzake Beroepen in de Individuele Gezondheidszorg (BIG) ingeschreven: arts, tandarts, fysiotherapeut, verloskundige, verpleegkundige, gezondheidszorgpsycholoog, psychotherapeut of apotheker. Het gebruik van gezondheidsgegevens valt onder verantwoordelijkheid van de medisch adviseurs. Iedere medewerker die gezondheidsgegevens gebruikt, valt onder de verantwoordelijkheid van de medisch adviseurs. De groep van medewerkers onder verantwoordelijkheid van de medisch adviseurs, heet de ‘functionele eenheid’. De medewerkers in de functionele eenheid hebben dezelfde geheimhoudingsplicht als de medisch adviseurs.

Hoelang bewaren wij uw gegevens?

Wij bewaren uw gegevens zolang wij die nodig hebben. Of zolang verplicht is voor de wet. Dit betekent dat de meeste gegevens 7 jaar worden bewaard. Hierop zijn uitzonderingen. Bijvoorbeeld:

  • een fraudeonderzoek. Dan bewaren wij deze gegevens 8 jaar nadat het onderzoek is gesloten.
  • bij een niet-afgesloten verzekering bewaren wij uw gegevens 1 jaar na de aanvraag.
  • opgenomen telefoongesprekken bewaren wij 1,5 jaar.

Na het verstrijken van de bewaartermijn verwijderen wij uw gegevens. Of wij maken uw gegevens anoniem. Als wij uw gegevens anoniem maken dan verwijderen wij alle gegevens die naar u verwijzen. De gegevens kunnen niet meer aan u gekoppeld worden. De anonieme gegevens helpen ons een beter beeld te krijgen van onze risico’s, producten en diensten.

Regels en wetten voor privacy

Wij houden ons aan de wetten en regels voor privacy. Onder andere:

  • de Algemene Verordening Gegevensbescherming.
  • de Uitvoeringswet Algemene Verordening Gegevensbescherming.
  • de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars.
  • het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen.
  • Gedragscode Persoonlijk Onderzoek.
  • de Telecommunicatiewet.

Uw rechten

Uw rechten zijn ook in de wet geregeld. U mag:

  • uw gegevens bij ons opvragen.
  • uw gegevens laten veranderen als die niet kloppen.
  • uw gegevens laten verwijderen.
    • Het komt vaak voor dat wij uw gegevens niet kunnen verwijderen. Bijvoorbeeld omdat wij uw gegevens nog nodig hebben, of om ons aan een wet te houden.
  • bezwaar maken tegen bepaald gebruik van uw gegevens.
    • Als u bijvoorbeeld geen e-mails met aanbiedingen meer van ons wilt ontvangen. In onze e-mails staat een link waarmee u zich kunt afmelden. U mag ook bellen. In andere gevallen geeft u duidelijk aan waarom u bezwaar maakt zodat wij dit kunnen beoordelen.
  • uw toestemming stoppen.
    • Gaf u ons toestemming om uw gegevens te gebruiken? Dan mag u uw toestemming later weer stoppen. Wij gebruiken uw gegevens vanaf dat moment niet meer.
  • uw gegevens overdragen.
    • Bijvoorbeeld wanneer u gegevens aan ons heeft gegeven met uw toestemming of op basis van onze overeenkomst. Overdragen kan aan een andere partij of aan uzelf. 
      Wij kunnen de gegevens ook direct aan een andere zorgverzekeraar sturen als het gaat om gegevens die nodig zijn om over te stappen naar een andere zorgverzekeraar of gegeven machtigingen voor het vergoeden van zorg.
  • het gebruik van uw gegevens tijdelijk beperken.
    • Bijvoorbeeld als u bezwaar heeft gemaakt tegen gebruik van uw gegevens.
  • bij geautomatiseerde verwerking vragen om een herbeoordeling.
    • Als u via internet een basis- of een aanvullende verzekering aanvraagt, wordt deze vaak geautomatiseerd verwerkt. Dit kan leiden tot het afsluiten van de verzekering of afwijzing van uw aanvraag. U kunt altijd contact opnemen en een vraag of klacht indienen naar aanleiding van de geautomatiseerde afhandeling van uw aanvraag. 
      Als u een declaratie of machtigingsaanvraag bij ons indient wordt deze meestal geautomatiseerd verwerkt aan de hand van toetsingscriteria gebaseerd op uw verzekeringsvoorwaarden. U hebt altijd het recht om een vraag of klacht in te dienen naar aanleiding van de geautomatiseerde afhandeling van uw declaratie of aanvraag.

Laat ons weten als u wilt gebruikmaken van uw rechten

Stuur ons een brief. En stuur een kopie van uw paspoort of ID-kaart mee. Wilt u uw Burgerservicenummer (BSN) en pasfoto alstublieft onleesbaar maken? Wij reageren binnen een maand na ontvangst van uw brief. Ons adres: 

De Friesland Zorgverzekeraar
t.a.v. Privacy Officer 
Postbus 270 
8901 BB Leeuwarden

U kunt veel van uw gegevens ook bekijken of veranderen op onze website in Mijn De Friesland.

Hebt u een vraag, tip of klacht over privacy?

Stuur een e-mail naar de Functionaris Gegevensbescherming van Achmea via privacymanager@achmea.nl. U kunt ook een brief sturen naar: 

Achmea B.V. 
Privacy manager 
Compliance & Operational Risk Management 
Postbus 866 
3700 AW Zeist

Komen wij er samen niet uit? Leg uw klacht dan voor aan de Autoriteit Persoonsgegevens.

Wij kunnen dit privacystatement veranderen

Dat mag bijvoorbeeld als er iets verandert in de wetten of regels. Of als wij nieuwe producten of diensten ontwikkelen. Op onze website vindt u altijd de laatste versie. Deze laatste versie is van 29 mei 2018.


Rosanne-klein Heeft u een vraag?

560.000 klanten

560.000 klanten

De Friesland heeft 560.000 klanten.


Klanten geven een 8.3

Een 8.3 voor Klantcontacten

Klanten geven een 8.3 in de KlantenMonitor Zorgverzekeringen.