OHRA Privacystatement

OHRA is een financiële dienstverlener die rechtstreeks zaken doet met haar klanten. OHRA maakt onderdeel uit van NN Group Bidco B.V..

Ons privacybeleid

OHRA respecteert de persoonlijke levenssfeer van haar klanten. Persoonsgegevens worden daarom met de grootst mogelijke zorgvuldigheid behandeld en beveiligd.

OHRA verwerkt uw gegevens in overeenstemming met de Wet Bescherming Persoonsgegevens, het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen, de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen en de specifiek voor zorgverzekeraars opgestelde Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars. In deze Gedragscodes zijn de regels van de Wet Bescherming Persoonsgegevens specifiek uitgewerkt voor verzekeraars, banken en zorgverzekeraars.

De volledige tekst van de Gedragscodes kunt u downloaden via de website van het Verbond van Verzekeraars en via de website van Zorgverzekeraars Nederland. U kunt de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen ook schriftelijk opvragen bij het Verbond van Verzekeraars (Postbus 93450, 2509 AL Den Haag, telefoonnummer 070 333 85 00). Uiteraard worden deze Gedragscodes door ons nageleefd bij al onze activiteiten.

OHRA heeft de verwerkingen van persoonsgegevens aangemeld bij de Functionaris voor de Gegevensbescherming (FG) van NN Group Bidco B.V.*, als beschreven in artikel 62 Wet bescherming persoonsgegevens. De FG ziet erop toe dat de verwerking binnen OHRA in overeenstemming is met de wet en de gedragsregels.

Voor welke doeleinden worden gegevens verwerkt?

Bij de aanvraag of wijziging van een verzekering of financiële dienst vragen wij om persoonsgegevens en andere gegevens. Deze gegevens gebruiken wij voor de volgende doeleinden:

  • Voor het aangaan en/of uitvoeren van verzekeringen, hypotheken, bankproducten of andere financiële diensten en/of voor het geven van advies over onze producten.
  • Om bij de dienstverlening beter te kunnen inspelen op uw persoonlijke situatie en voor marketingactiviteiten, waaronder uitbreiding van de klantrelatie.
  • Voor analyses van persoonsgegevens om het producten- en dienstenaanbod te verbeteren en beter af te stemmen op de wensen van onze (potentiële) klanten.
  • Voor het voorkomen en bestrijden van fraude ten opzichte van OHRA en andere financiële instellingen, zowel behorende tot NN Group Bidco B.V.* als daarbuiten.
  • Om informatie te verstrekken aan en te ontvangen van andere partijen als dat noodzakelijk is in verband met de uitvoering van uw product.
  • Voor statistische analyses.
  • Om te kunnen voldoen aan wettelijke verplichtingen. Hieronder valt ook de verplichting van OHRA om gegevens aan de Nederlandse Belastingdienst te rapporteren. De Nederlandse Belastingdienst zal op zijn beurt gegevens van personen die vanwege een band met de Verenigde Staten (mogelijk) aangemerkt worden als ‘Specified US Person’ rapporteren aan Amerikaanse belastingautoriteiten.

* OHRA bestaat uit verschillende bedrijfsonderdelen en handelsnamen en maakt deel uit van NN Group Bidco B.V.. Tot NN Group Bidco B.V. behoren onder ander: Delta Lloyd Schadeverzekering N.V. (met o.a. de handelsnaam OHRA Schadeverzekeringen, Erasmus Schade, Nationaal Spaarfonds en Nationaal Spaarfonds Assurantiebedrijf), Delta Lloyd Levensverzekering N.V. (met o.a. de handelsnaam OHRA Levensverzekeringen, Erasmus Leven en Nationaal Spaarfonds), Delta Lloyd Bank N.V. (met o.a. de handelsnaam OHRA Bank), ABN AMRO Schadeverzekering N.V., ABN AMRO Levensverzekering N.V. en Delta Lloyd Zorg B.V. ( met onder andere de handelsnamen OHRA Verkoop Zorg en Delta Lloyd Verkoop Zorg). NN Group Bidco B.V. is onderdeel van NN Group N.V. (hierna: ‘NN Group’). Tot NN Group behoren onder andere Nationale-Nederlanden Levensverzekering Maatschappij N.V., Nationale-Nederlanden Schadeverzekering Maatschappij N.V., Nationale-Nederlanden Services N.V., NN Non-Life Insurance N.V. en Nationale-Nederlanden Bank N.V. (hierna: ‘Nationale-Nederlanden’).

In verband met de integratie van Nationale-Nederlanden en Delta Lloyd worden analyses gedaan op het gezamenlijke klantenbestand. Deze analyses vinden met name plaats op geaggregeerd niveau. Bij deze analyses staat het beginsel van dataminimalisatie voorop: wij verwerken zo min mogelijk persoonsgegevens. Zo veel mogelijk wordt gebruik gemaakt van geanonimiseerde/gepseudonimiseerde gegevens.

Raadplegen databank Stichting CIS

Naast de informatie die wij van u krijgen, kunnen wij voor deze doeleinden informatie inwinnen bij externe bronnen die wij betrouwbaar vinden. We zorgen er bij elke verwerking van persoonsgegevens voor dat alleen die persoonsgegevens worden verwerkt die accuraat, toereikend, ter zake dienend en niet bovenmatig zijn.

In verband met een verantwoord acceptatie-, risico- en fraudebeleid kunnen wij uw gegevens raadplegen en vastleggen in het Centraal informatiesysteem van de in Nederland werkzame verzekeringsmaatschappijen (Stichting CIS), Bordewijklaan 2, 2591 XR te Den Haag. Doelstelling van de verwerking van persoonsgegevens bij Stichting CIS is voor verzekeraars en gevolmachtigd agenten risico’s te beheersen en fraude tegen te gaan. Het privacyreglement van de Stichting CIS is van toepassing. Voor meer informatie verwijzen wij u naar de website van de Stiching CIS.

Voor het waarborgen van de veiligheid en integriteit van de financiële sector, waaronder het voorkomen en bestrijden van fraude, maken wij gebruik van registers. Dit betreft de gebeurtenissenadministratie, het incidentenregister en het interne- en externe verwijzingsregister. Deze registers worden beheerd door de afdeling Speciale Zaken. Een deel van de gegevens uit de gebeurtenissenadministratie (te weten het interne verwijzingsregister) kan geraadpleegd worden door andere onderdelen van OHRA.

In geval van een onderzoek naar fraude worden uw gegevens geregistreerd in het incidentenregister. Als wij de gerechtvaardigde overtuiging hebben dat is gefraudeerd, nemen wij uw gegevens op in het externe verwijzingsregister. Dit is het gedeelte van het incidentenregister dat raadpleegbaar is voor andere financiële instellingen. Als u door OHRA in het incidentenregister of het externe verwijzingsregister wordt geregistreerd, krijgt u hiervan persoonlijk bericht.

Groepsverband, integratie en centrale klantenadministratie

Delta Lloyd (met o.a. de handelsnamen OHRA Schadeverzekeringen, OHRA Levensverzekeringen, OHRA Verkoop Zorg en OHRA Bank) en Nationale-Nederlanden maken beide onderdeel uit van NN Group N.V. en gaan samen verder als één bedrijf.

In verband met de integratie van Delta Lloyd en Nationale-Nederlanden delen Delta Lloyd Schadeverzekering N.V. (waaronder OHRA Schadeverzekeringen), Delta Lloyd Levensverzekering N.V. (waaronder OHRA Levensverzekeringen) en Delta Lloyd Bank N.V. (waaronder OHRA Bank) vanaf 19 december 2017 een centrale klantenadministratie met Nationale-Nederlanden. Dit geldt op dit moment alleen voor de labels Delta Lloyd, Erasmus, Nationaal Spaarfonds en OHRA Bank.

De centrale klantenadministratie wordt bijvoorbeeld gebruikt door de klantenservice om te zien welke producten u heeft, zodat we u goed en snel te woord kunnen staan. Of om bij de dienstverlening beter te kunnen inspelen op uw persoonlijke situatie. Onder de gegevens die we binnen onze klantenadministratie gebruiken, vallen uw naam, uw geboortedatum, uw adresgegevens, overige contactgegevens, gegevens over het product of de producten die u bij de bovengenoemde labels heeft, betaalgegevens, marketinggegevens en (bij verzekeringen) claimgegevens.

Omdat Delta Lloyd en Nationale-Nederlanden beide onderdeel uitmaken van NN Group N.V. en verder gaan als één bedrijf, kunt u als klant van Delta Lloyd ook worden benaderd met aanbiedingen voor schadeverzekeringen, levensverzekeringen of bankproducten van Nationale-Nederlanden.

Verwerking bijzondere gegevens

Soms hebben wij vanwege de aard van de dienstverlening bijzondere gegevens van u nodig. Het gaat dan bijvoorbeeld om gegevens over uw gezondheid en strafrechtelijke gegevens. Deze gegevens worden extra zorgvuldig verwerkt. Medische gegevens zijn vertrouwelijk en worden als zodanig behandeld. Dat wil zeggen dat ze in principe alleen voor de medisch adviseur toegankelijk zijn.

Als de medisch adviseur gegevens van een arts of andere hulpverlener nodig heeft, dan zal altijd eerst uw schriftelijke toestemming worden gevraagd. De medisch adviseur moet dan aangeven waarom hij deze informatie nodig heeft en welke gegevens het betreft. Voor deze medische gegevens geldt dat zij worden beheerd onder verantwoordelijkheid van de medisch adviseur.

Voor de behandeling van een aanvraag voor een verzekering of van een claim kan het nodig zijn dat bepaalde medewerkers kennis nemen van hiervoor strikt noodzakelijke medische gegevens. De medisch adviseur zal hen dan die medische gegevens verstrekken die van belang zijn voor de acceptatie van een verzekering of het behandelen van een claim. Deze medewerkers hebben een geheimhoudingsplicht met betrekking tot kennis van medische gegevens.

Soms is onderzoek of een beoordeling nodig door een niet bij NN Group Bidco B.V. werkzame arts. In dat geval wordt de met de machtiging verkregen medische informatie naar deze arts gezonden. U kunt uw machtiging altijd schriftelijk intrekken.

Verder kunnen ten behoeve van de risicobeoordeling door ons vragen worden gesteld naar een eventueel strafrechtelijk verleden. Strafrechtelijke feiten die langer dan acht jaar geleden zijn gebeurd, hoeft u niet te melden.

Recht op inzage en correctie

Wij houden uw gegevens graag actueel. Als u wilt weten of alle gegevens die wij van u hebben juist zijn, dan kunt u ons om een opgave vragen welke gegevens over uzelf door ons geautomatiseerd worden verwerkt of in een bestand zijn opgenomen*.

Wij kunnen een vergoeding in rekening brengen voor het verstrekken van deze gegevens. Binnen vier weken verstrekken wij een overzicht van uw gegevens. Bevat dit overzicht onjuistheden? Dan kunt u schriftelijk om correctie of verwijdering van de gegevens verzoeken.

U kunt een verzoek om inzage, correctie en verzet van de gegevens die worden geregistreerd (inclusief de gegevens ter waarborging van de veiligheid en integriteit) richten aan OHRA, afdeling Bedrijfsjuridische Zaken, Postbus 40000, 6803 GA Arnhem. Om uw verzoek in behandeling te nemen ontvangen wij graag een kopie van uw legitimatiebewijs. Binnen vier weken ontvangt u bericht of aan dit verzoek kan worden voldaan.

Recht van verzet

Persoonsgegevens worden door OHRA ook gebruikt om u gericht te informeren over verzekeringsproducten en financiële diensten die voor u relevant kunnen zijn. Indien u hier geen prijs op stelt, kunt u dit formulier gebruiken of bellen naar 026 400 48 48. Wij zullen er dan voor zorgen dat wij u hiervoor niet meer benaderen.

Opname van telefoongesprekken

OHRA kan telefoongesprekken opnemen ter verificatie van en onderzoek naar opdrachten en transacties, voor fraudebestrijding en integriteitsbewaking binnen financiële instellingen en om te kunnen voldoen aan wettelijke verplichtingen.

Daarnaast kan OHRA telefoongesprekken opnemen voor trainings-, coachings-, en beoordelingsdoeleinden en voor het evalueren van de kwaliteit van de dienstverlening. De opgenomen telefoongesprekken worden niet langer bewaard dan noodzakelijk is voor deze doeleinden.

U heeft bij een geschil over de inhoud van het opgenomen telefoongesprek het recht om het opgenomen telefoongesprek te beluisteren of daarvan een transcriptie te ontvangen.

Cookies

OHRA maakt bij deze site gebruik van verschillende cookies. Dat zijn kleine tekstbestandjes die door de website automatisch aangeboden worden aan uw browser. Als uw browser geen (functionele) cookies accepteert, kunt u geen gebruik maken van de beveiligde internetdiensten van OHRA.

In ons cookiestatement vindt u welke cookies wij gebruiken en waarvoor.

OHRA heeft passende maatregelen genomen om uw bezoek aan en het gebruik van onze website te beveiligen en om misbruik te voorkomen. Alle personen die van de gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan. Indien u niet wilt dat OHRA cookies gebruikt, dient u in uw browser 'cookies off' in te stellen. Het uitzetten van cookies kan het gebruik van uw website en diensten beperken.

Nieuwe ontwikkelingen

De tekst van dit privacystatement kan door ons worden aangepast, gelet op nieuwe ontwikkelingen, bijvoorbeeld in het kader van onze bedrijfsactiviteiten of wijzigingen in wet- en regelgeving. Wij raden u dan ook aan om deze tekst met enige regelmaat te raadplegen als u onze website bezoekt.

Vragen

Als u vragen heeft over het privacystatement of over de wijze waarop OHRA met persoonsgegevens omgaat, kunt u zich wenden tot de privacycoördinator van OHRA, Afdeling Bedrijfsjuridische Zaken, Postbus 40000, 6803 GA Arnhem.

Gewijzigd op 17 november 2017