Privacy statement

Ben je werkgever of zorgaanbieder?

Bekijk ons privacy statement werkgever en privacy statement zorgaanbieder. Voor onze reis-en annuleringsverzekeringen geldt ons privacy statement reis-en annuleringsverzekeringen (pdf).

Welke gegevens gebruiken wij?

Meestal vragen wij je naam, adres, e-mailadres en telefoonnummer. Het verschilt per product welke gegevens wij nodig hebben. Soms vragen we ook andere gegevens, zoals je bankrekeningnummer voor het automatisch afschrijven van je premie. Wij hebben ook medische gegevens van je nodig, bijvoorbeeld om te bepalen of je recht heeft op een vergoeding. Deze gezondheidsgegevens verwerken wij extra zorgvuldig. De medisch adviseur van De Friesland ziet daarop toe. Deze medische gegevens gebruiken wij niet voor commerciële doeleinden, tenzij je hiervoor expliciete toestemming hebt gegeven. Meestal geef jij je gegevens zelf aan ons door. Soms krijgen wij je gegevens op een andere manier. Wij ontvangen bijvoorbeeld gegevens rechtstreeks uit de Basisregistratie Personen en van zorgaanbieders. Om je te kunnen identificeren nemen wij het Burgerservicenummer op in onze administratie.

Wij gebruiken ook cookies

Op onze website gebruiken wij cookies. Met cookies kunnen we je passende informatie geven of aanbiedingen en advertenties laten zien of opsturen. Je leest wat cookies zijn en hoe wij met cookies omgaan in ons cookiebeleid.

Als je mails van De Friesland ontvangt, kunnen wij met behulp van een techniek (pixel) het klikgedrag in mails opslaan, bijvoorbeeld om te zien of een mail is geopend en op welke artikelen er is geklikt. Deze gegevens gebruiken we om je passende informatie te sturen. Hierbij wordt geen gebruik gemaakt van gezondheidsgegevens.

Wil je pixels blokkeren? Je kunt je mailprogramma zoals Gmail en Hotmail zo instellen dat afbeeldingen niet automatisch worden gedownload. Hoe je dit doet verschilt per mailprogramma. Maakt je gebruik van Outlook dan worden afbeeldingen automatisch geblokkeerd.
Ook in onze apps gebruiken wij een techniek voor het verzamelen van bezoekinformatie zoals klikgedrag, bezoektijdstip en bezoekfrequentie. Je leest hier in de voorwaarden bij het installeren van de app meer over.

Waarvoor gebruiken wij je gegevens?

Wij mogen je persoonsgegevens gebruiken wanneer dat mag op grond van wet- en regelgeving. Zo kunnen we je gegevens gebruiken om:

• een overeenkomst met je aan te gaan en uit te voeren;
• een product of dienst aan te bieden of af te sluiten;
• te controleren of je verzekeringsplichtig bent voor de basisverzekering;
• te beoordelen of bepaalde aanvullende tandverzekeringen kunnen worden afgesloten;
• management- en beleidsinformatie op te stellen, onder meer voor product- en dienstenontwikkeling;
• om je als klant goed te adviseren, bijvoorbeeld over het beperken van de schadelast en het voeren van regie op schade en bij zorgbemiddeling;
• passende informatie te bieden voor groepen verzekerden;
• te bepalen of je recht hebt op (vergoeding van) zorg;
• service te bieden;
• je behoeften en voorkeuren in kaart te brengen;
• onze producten en diensten beter op je behoeften aan te laten sluiten;
• schadelast te beheersen;
• te delen en contractafspraken te maken met zorgaanbieders;
• te delen met vertegenwoordigers zoals bewindvoerders en curatoren;
• WIA en Verzuimproducten te kunnen verkopen en het ondersteunen van de administratie;
• fraude tegen te gaan en af te handelen, om de veiligheid en integriteit als zorgverzekeraar en de veiligheid en integriteit van de financiële sector te bewaken, zoals strafbare of laakbare gedragingen (zoals terrorisme, witwassen en fraude) te bestrijden of voorkomen;
• wetenschappelijk onderzoek, statistisch onderzoek en marktonderzoek te doen;
• bij te houden hoe en wanneer wij contact met je hebben;
• materiële, formele controles en horizontaal toezicht te verrichten;
• uitoefenen van verhaalsrecht, samenloop en afkoop;
• uitvoering geven aan de zorgplicht en risicoverevening;
• een schatting te maken van onze risico’s;
• onderzoek onder verzekerden te doen naar de kwaliteit van zorg;
• onze bedrijfsvoering te ondersteunen;
• eigen bijdrages en verplicht en vrijwillig eigen risico vast te stellen;
• premies te berekenen, vast te leggen en af te schrijven;
• de afschrijving van betalingen aan derden over te dragen, bijvoorbeeld aan een incassobureau;
• betalingsachterstanden te beperken en te zorgen dat de klant niet langer een bestuursrechtelijke premie verschuldigd is;
• vergoedingen te betalen aan jou of aan de zorgaanbieder en dit vast te leggen;
• de algemene strategie en het beleid te bepalen;
• onze medewerkers te trainen, te coachen en te beoordelen;
• klachten en geschillen te behandelen;
• een (accountants)controle te kunnen (laten) doen;
• om de integriteit, stabiliteit en veiligheid van de systemen te testen waarmee wij je persoonsgegevens verwerken (werken deze zoals ze zouden moeten werken);
• geautomatiseerde besluitvorming. Bij een aantal processen maken wij gebruik van een automatisch proces. Dus zonder dat er een mens bij betrokken is. Je gegevens worden geautomatiseerd verwerkt als je een basisverzekering of aanvullende (tandarts) ziektekostenverzekering afsluit. Dit gebeurt aan de hand van de gegevens die je op het (elektronische) aanvraagformulier hebt ingevuld. Ook machtigingsaanvragen en declaraties kunnen geautomatiseerd afgehandeld worden. Heb je een vraag of een klacht over de geautomatiseerde afhandeling van je aanvraag? Je kunt altijd contact met ons opnemen. De vraag of klacht wordt door een medewerker van De Friesland bekeken.

Bovenstaande opsomming bevat alle gegevens die wij kunnen gebruiken voor de activiteit 'verzekeren'. Voor een volledige inzage in de gegevens verwijzen we je naar de website van Achmea.

Welke contactmomenten leggen wij vast?

Wij leggen vast wat wij met je afspreken. En we gebruiken onze contactmomenten om onze communicatie te verbeteren. Dit zijn bijvoorbeeld contactmomenten die we vastleggen:

• brieven en mails die wij sturen en van je ontvangen;
• telefoongesprekken en chats;
• wat je op onze websites doet en bekijkt;
• wat je in onze apps doet en bekijkt;
• in een (persoonlijk) onderzoek kunnen wij ook gegevens gebruiken van camerabeelden, van gegevens die wij over jou op internet vinden en van telefoongesprekken of (video) chatgesprekken met onze collega’s;
• ons contact via social media, zoals Facebook, Twitter en WhatsApp.

Hoe gaan wij om met Social Media?

De Friesland kan via het web en (eigen) social mediakanalen contact hebben met verschillende personen over onze organisatie, producten en/of diensten. Het gaat dan om klanten, gebruikers van onze merken of diensten en van onze apps en bezoekers van onze websites. We willen daarmee nuttige en relevante informatie aanbieden. Ook beantwoorden we hiermee vragen die via social media aan ons gesteld worden. Wij volgen actief het internet en social mediakanalen, zoals Facebook, Twitter en blogs. Het kan voorkomen dat De Friesland hierbij persoonsgegevens vastlegt. Deze verwerken we uiteraard in overeenstemming met dit privacy statement. Wij dragen geen verantwoordelijkheid voor de content die social mediakanalen plaatsen of hoe zij omgaan met persoonsgegevens.

Achmea B.V. is verantwoordelijk

De Friesland is een merk van Achmea. Achmea B.V. is voor alle merken van Achmea verantwoordelijk voor een goede verwerking van je persoonsgegevens.

Van wie krijgen wij je gegevens en met wie delen wij die?

Meestal geef jij je gegevens zelf aan ons door. Soms krijgen wij je gegevens op een andere manier. Of controleren wij je gegevens bij andere bedrijven. En soms delen wij je gegevens. Wij kunnen bijvoorbeeld noodzakelijke persoonsgegevens geven aan derden die wij inschakelen bij de uitvoering van onze bedrijfsvoering of de uitvoering van onze diensten en die daarbij in onze opdracht persoonsgegevens verwerken. Als het nodig is gegevens door te geven naar ontvangers buiten de Europese Economische Ruimte (EER) doen wij dat zeer zorgvuldig. Binnen de EER gelden dezelfde privacyregels. Wij verkopen je gegevens niet. Wij kunnen gegevens uitwisselen met of ontvangen van:

• onze leveranciers en zakelijke partners, zoals zorgaanbieders en zorginstellingen;
• medewerkers binnen De Friesland die belast zijn met de verwerking van gegevens;
• VeCoZo (o.a. declaratiegegevens van zorgverleners). Vecozo stelt bijvoorbeeld zorgverleners in staat om declaraties bij de juiste zorgverzekeraar digitaal aan te leveren. Dit doet Vecozo met de COV (controle op verzekeringsgegevens) dienst. COV geeft informatie aan zorgverleners over bij wie een verzekerde verzekerd is en met welk zorgverzekeringspakket (basis en aanvullend). De informatie mag alleen worden opgevraagd voor het correct declareren van zorgkosten;
• zorgverleners waar je gebruik van maakt en waarmee een contract is afgesloten, zij brengen de kosten van zorg direct bij De Friesland in rekening;
• Vektis: Vektis ondersteunt zorgprofessionals, patiëntenorganisaties en overheidspartijen bij het verbeteren van de zorg en het toegankelijk en betaalbaar houden van goede zorg in Nederland. Vektis doet voor zorgverzekeraars analyses van declaratiegegevens. Soms verstrekt Vektis in opdracht van zorgverzekeraars die gegevens aan derden, vaak voor wetenschappelijk onderzoek of om aan een wettelijke verplichting te voldoen;
• CAK: De Friesland geeft je BSN en je bankrekeningnummer aan het CAK als je in aanmerking komt voor compensatie van het (verplicht) eigen risico of om je aan of af te melden voor de regeling wanbetalers als je een premieachterstand hebt van 6 maanden;
• EVR (CIS): hier worden persoonsgegevens opgenomen van personen waarvan in voldoende mate vaststaat dat de gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van De Friesland;
• College van burgemeester en wethouders: voor het voorkomen en verminderen van schulden. Dit is een wettelijke verplichting;
• Zorgkantoren: om te voorkomen dat zorg zowel op grond van de Wlz als de basisverzekering wordt betaald en voor de onderlinge afstemming van de op grond van de zorgverzekering en de Wlz verzekerde zorg;
• Sociale Verzekeringsbank: om de verzekeringsgerechtigheid vast te stellen; trekkingsrecht persoonsgebonden budget;
• Basis Registratie Persoonsgegevens;
• toezichthouders en andere derden op grond van wettelijke verplichtingen (bijv. Openbaar Ministerie, AFM, DNB, ACM, AP en NZa);
• aan wie De Friesland werkzaamheden heeft uitbesteed, zoals verwerkers en incassobureaus;
• ondernemingen die verbonden zijn aan De Friesland (ten behoeve van werving voor gelijksoortige of verwante producten);
• andere bedrijfsonderdelen en merken van Achmea B.V. als dit wettelijk is toegestaan of na het verkrijgen van expliciete toestemming;
• instanties voor wetenschappelijk of statistisch onderzoek; deze gegevens worden alleen verstrekt voor zover niet kan worden volstaan met anonieme gegevens, het onderzoek in het algemeen belang is en toestemming vragen niet mogelijk was;
• andere organisaties die met de verantwoordelijke samenwerken ten behoeve van de uitvoering van de verzekeringsovereenkomsten zoals buitenlandse zorgverzekeraars t.b.v. inkoop van zorg/grensarbeiders of alarmcentrales;
• andere verzekeraar: wij wisselen soms gegevens uit om schade of kosten die wij vergoed hebben te verhalen, bijvoorbeeld op je reisverzekeraar als die óók dekking biedt naast je basis- of aanvullende verzekering. Of op de aansprakelijkheidsverzekeraar van de persoon, die de schade of kosten veroorzaakt heeft;
• Kamer van Koophandel-UBO register in het kader van sanctiewetgeving;
• De Nationale sanctielijst terrorisme van de Rijksoverheid: Zorgverzekeraars moeten controleren of je voorkomt op deze lijst. Als je op deze lijst staat, wordt dit gemeld aan De Nederlandsche Bank.

Voor een volledige inzage in de gegevens verwijzen we je naar Achmea B.V.

Welke integriteitsmaatregelen passen wij toe?

Voor de bescherming van de belangen van De Friesland, haar medewerkers, klanten en ook andere financiële instellingen verwerken we je persoonsgegevens (waaronder in sommige gevallen ook strafrechtelijke gegevens) voor risicobeheersing en het voorkomen en bestrijden van fraude. In dit kader houdt De Friesland een Gebeurtenissenadministratie bij. De afdeling Speciale Zaken kan besluiten de persoonsgegevens uit de Gebeurtenissenadministratie op te nemen in een Intern Verwijzingsregister (IVR). Indien een gebeurtenis voldoet aan de criteria uit het Protocol Incidenten waarschuwingssysteem Financiële Instellingen (PIFI), neemt De Friesland de relevante persoonsgegevens op in een Incidentenregister (IR), en in voorkomende gevallen, het Extern Verwijzingsregister (EVR). Overigens beperken bovenstaande registers zich niet tot persoonsgegevens. Ook gegevens over zorgverleners worden in deze registers opgenomen. Door je gegevens op te nemen in de bovenstaande registers kunnen we onder andere toetsen of je ooit fraudeerde of dit heeft geprobeerd. Jijzelf of, indien je een zorgverlener bent, je organisatie wordt op de hoogte gesteld van opname in een van de registers. Dit gebeurt in de meeste gevallen voordat jouw gegevens in de registers worden opgenomen, tenzij openbaarmaking het onderzoek schaadt, dan wordt je na afloop van het onderzoek – bij continuering van je registratie in het IVR, IR of EVR – op de hoogte gebracht.

Hoe zorgen wij dat je gegevens veilig zijn bij ons?

Onze websites, apps en IT-systemen zijn goed beveiligd. En wij nemen steeds extra maatregelen om misbruik van je gegevens te voorkomen. Ook onze medewerkers hebben duidelijke instructies gekregen hoe zij om moeten gaan met je gegevens.

Op het moment dat De Friesland vertrouwelijke informatie per mail verstuurt, dan wordt gebruik gemaakt van een oplossing voor veilig mailen.

Ontdek je toch een kwetsbaarheid in onze internetdiensten? Via Responsible Disclosure van Achmea kun je een melding maken. Het is fijn als je ons dit laat weten. Dan kunnen we maatregelen nemen en werken we samen aan het verbeteren van de veiligheid van onze gegevens en systemen.

Wij zijn extra voorzichtig met gevoelige gegevens

Onder gevoelige gegevens verstaan wij bijvoorbeeld:

• je Burgerservicenummer (BSN) en bankgegevens;
• je medische gegevens.

Onze medisch adviseurs zijn medeverantwoordelijk voor het goed verwerken van jouw medische gegevens. Medewerkers kunnen alleen bij deze medische gegevens als zij toestemming hebben van de medisch adviseurs. De medisch adviseurs en medewerkers hebben een geheimhoudingsplicht. De medisch adviseur is ingeschreven in het BIG- register (Beroepen in de Individuele Gezondheidszorg): arts, tandarts, fysiotherapeut, verloskundige, verpleegkundige, gezondheidszorgpsycholoog, psychotherapeut of apotheker. De groep van medewerkers die onder verantwoordelijkheid van de medisch adviseurs werken, heet de ‘functionele eenheid’. De medewerkers in de functionele eenheid hebben dezelfde geheimhoudingsplicht als de medisch adviseurs.

Hoe lang bewaren wij je gegevens?

Wij bewaren jouw gegevens zolang wij die nodig hebben voor de doelen waarvoor we ze hebben verzameld of waarvoor we ze mogen hergebruiken. Of zolang verplicht is voor de wet. Daarna verwijderen wij jouw gegevens of wij maken je gegevens anoniem. Dit betekent dat de meeste gegevens 7 jaar worden bewaard. Uitzonderingen hierop zijn bijvoorbeeld fraudeonderzoek, dan bewaren wij deze gegevens 8 jaar nadat het onderzoek is gesloten, juridische procedures of wetenschappelijk onderzoek. Bij een niet-afgesloten verzekering bewaren wij je gegevens 1 jaar na de aanvraag. Daarna verwijderen wij je gegevens of maken wij je gegevens anoniem.
Als wij je gegevens anoniem maken dan verwijderen wij alle gegevens die naar jou verwijzen. De gegevens kunnen niet meer aan jou gekoppeld worden. De anonieme gegevens helpen ons een beter beeld te krijgen van onze risico’s, producten en diensten.

Regels en wetten voor privacy

Wij houden ons aan de wetten en regels voor privacy. Onder andere:

• de Algemene Verordening Gegevensbescherming;
• de Uitvoeringswet Algemene Verordening Gegevensbescherming;
• de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars; 3
• het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen;
• gedragscode Persoonlijk Onderzoek;
• de Telecommunicatiewet.

Je rechten

Je rechten zijn ook in de wet geregeld. Je mag:

• je gegevens bij ons opvragen. Je kunt veel van je gegevens bekijken of veranderen op onze website;
• je gegevens laten veranderen als die niet kloppen;
• je gegevens laten verwijderen;
  
  • Het komt vaak voor dat wij je gegevens niet kunnen verwijderen. Bijvoorbeeld omdat wij je gegevens nog nodig hebben, of om ons aan een wet te houden.
• bezwaar maken tegen bepaald gebruik van je gegevens;
  
  • Als je bijvoorbeeld geen mails met aanbiedingen of enquêtes meer van ons wilt ontvangen. In onze mails staat een link waarmee je je kan afmelden. Je mag ook bellen.
  • Als je niet wilt dat wij je gegevens gebruiken om onze service te verbeteren dan mag je hiertegen bezwaar maken. Dit gaat bijvoorbeeld om het maken van profielen om je gepersonaliseerde tips te geven.
  • In andere gevallen geef je duidelijk aan waarom je bezwaar maakt zodat wij dit kunnen beoordelen.
• je toestemming stoppen;
  
  • Gaf je ons toestemming om je gegevens te gebruiken? Dan mag jij je toestemming later weer stoppen. Wij gebruiken je gegevens vanaf dat moment niet meer.
• je gegevens overdragen;
  
  • Bijvoorbeeld wanneer je gegevens aan ons hebt gegeven met je toestemming of op basis van onze overeenkomst. Overdragen kan aan een andere partij of aan jezelf.
  • Wij kunnen de gegevens ook direct aan een andere zorgverzekeraar sturen als het gaat om gegevens die nodig zijn om over te stappen naar een andere zorgverzekeraar of gegeven machtigingen voor het vergoeden van zorg.
• het gebruik van je gegevens tijdelijk beperken;
• bij geautomatiseerde verwerking vragen om een herbeoordeling;
  
  • Als je via internet een basis- of een aanvullende verzekering aanvraagt, wordt deze vaak geautomatiseerd verwerkt. Dit kan leiden tot het afsluiten van de verzekering of afwijzing van je aanvraag.
  • Als je een declaratie of machtigingsaanvraag bij ons indient wordt deze meestal geautomatiseerd verwerkt aan de hand van toetsingscriteria gebaseerd op je verzekeringsvoorwaarden.
  • Je kunt altijd contact opnemen om een vraag of klacht in te dienen naar aanleiding van de geautomatiseerde afhandeling van je declaratie of aanvraag.

Ben je verzekeringsnemer en heb je voor een kind een basisverzekering afgesloten? Dan gelden bovenstaande rechten ook voor dit kind. Als het kind 12 jaar of ouder is, gelden wel bijzondere regels. Jij hebt als verzekeringsnemer dan namelijk alleen nog recht op de gegevens die nodig zijn voor het afsluiten van de basisverzekering en om voldoende inzicht te krijgen in de door jou te betalen nota’s. Vraag je bijvoorbeeld inzage in de gezondheidsgegevens van een kind van 12 jaar of ouder waarvan je verzekeringnemer bent? Dan geldt dat wij je alleen de hierboven genoemde gegevens kunnen geven.

We kunnen niet altijd meewerken aan je verzoek. Als we meer informatie nodig hebben om aan je verzoek te kunnen voldoen, dan nemen we contact met je op.

De Friesland past de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars van ZN in beginsel toe, maar volgt de ontwikkelingen uit relevante jurisprudentie en past haar werkwijze indien nodig hierop aan.

Wij kunnen dit privacy statement veranderen

Dat mag bijvoorbeeld als er iets verandert in de wetten of regels. Of als wij nieuwe producten of diensten ontwikkelen. Op onze website vind je altijd de laatste versie. Deze laatste versie is van 31 augustus 2023.