Privacy statement

Meestal vragen wij je naam, adres, e-mailadres en telefoonnummer. Soms vragen wij ook andere gegevens. Zoals je kenteken voor een autoverzekering. Of je bankrekeningnummer voor het automatisch afschrijven van je premie. Ook vragen wij gegevens om je identiteit vast te stellen. Dit gebeurt bijvoorbeeld als je inlogt op Mijn Interpolis of in de Interpolis app. Welke gegevens wij gebruiken, hangt af van het doel waarvoor we de gegevens verwerken, de cookie-instellingen die je selecteerde en het verschilt per product of dienst.

Meestal geef je je gegevens zelf aan ons door. Soms krijgen wij je gegevens op een andere manier. Bij verzekeringen krijgen wij jouw gegevens bijvoorbeeld via de Rabobank en vragen wij jouw schadevrije jaren op bij Roy-data. Voor zorgverzekeringen ontvangen wij gegevens rechtstreeks uit de Basisregistratie Personen en van zorgaanbieders. Ook ontvangen wij jouw gegevens via (semi-) openbare bronnen zoals handelsinformatiebureaus, openbare registers, kranten, internet of social media. Soms kopen we informatie van bedrijven aan wie je toestemming hebt gegeven om gegevens over jou te verzamelen en te verkopen.

Met cookies zorgen wij dat informatie op onze website snel en eenvoudig terug te vinden is, en cookies zijn ook noodzakelijk voor de beveiliging van onze website. Daarnaast kunnen wij jouw bezoek aan de website bijhouden, zodat wij informatie, aanbiedingen en advertenties laten zien of sturen die bij jou passen. Daarbij helpt de informatie uit de cookies ons om te bepalen welke marketinginzet- of kanalen het meeste bijdragen aan de verkoop van onze producten en diensten. Je leest wat cookies zijn en hoe wij met cookies omgaan in ons cookiestatement.

In onze apps maken we gebruik van vergelijkbare technieken. Je leest in de voorwaarden welke technieken wij gebruiken, welke gegevens er worden verzameld en voor welk doel wij deze gebruiken. De voorwaarden accepteer je bij installatie en vind je bij instellingen in de app.

Ontvang je e-mails van ons? Wij kunnen jouw klikgedrag in onze e-mails registreren. Bijvoorbeeld om te zien of een e-mail is geopend en op welke linkjes en artikelen je hebt geklikt. Zo maken wij onze e-mails relevanter voor jou.

Wij gebruiken jouw gegevens als dat mag op grond van wet- en regelgeving. Zo gebruiken wij jouw gegevens om:

• een dienst aan te bieden.
• een overeenkomst met je aan te gaan en uit te voeren.
• jouw identiteit te controleren.
• jouw behoeften en voorkeuren in kaart te brengen.
• onze producten en diensten beter op jouw behoeften aan te laten sluiten.
• je een product of dienst aan te bieden van ons of van een derde partij.
• je op het juiste moment een persoonlijk aanbod te doen.
• een schatting te maken van onze risico’s.
• fraude tegen te gaan en fraudegevallen af te handelen. In een fraudeonderzoek kunnen wij ook gegevens gebruiken die wij over jou op internet vinden of hebben ontvangen van derden, bijvoorbeeld BKR, KvK en EDM.
• de veiligheid en integriteit van ons en van de financiële sector te beschermen. Bijvoorbeeld om terrorisme, witwassen en fraude te bestrijden en te voorkomen.
• te voldoen aan de wettelijke eisen om witwassen en de financiering van terrorisme tegen te gaan.
• wetenschappelijk onderzoek, statistisch onderzoek en marktonderzoek te doen.
• ons aan de wet- en regelgeving te houden.
• de integriteit, stabiliteit en veiligheid van onze systemen te waarborgen.
• bij te houden hoe en wanneer wij contact met je hebben.

De complete lijst vind je hier. Het gaat dan onder andere om informatie over de grondslag van de verwerking (waarom mogen wij jouw gegevens gebruiken).

Voor de bescherming van de belangen van Interpolis, haar medewerkers, klanten en ook andere financiële instellingen verwerken we jouw persoonsgegevens. Soms zijn dit ook strafrechtelijke gegevens. De persoonsgegevens zijn nodig voor risicobeheersing en het voorkomen en bestrijden van fraude. Daarom houdt Interpolis een Gebeurtenissen­administratie bij. De afdeling Speciale Zaken kan besluiten de persoonsgegevens uit de Gebeurtenissen­administratie in een Intern Verwijzingsregister (IVR) te zetten. Ook andere onderdelen van Achmea kunnen de gegevens in dit IVR raadplegen. Als een gebeurtenis voldoet aan de afspraken uit het Protocol Incidenten waarschuwingssysteem Financiële Instellingen (PIFI), zet Interpolis de relevante persoonsgegevens in een Incidentenregister (IR), en als het nodig is, in het Extern Verwijzingsregister (EVR). Het EVR is ook voor andere Nederlandse financiële instellingen beperkt en onder zeer strikte voorwaarden uit het PIFI-protocol raadpleegbaar.

Door jouw gegevens in deze registers te zetten kunnen wij, en soms ook andere Achmea onderdelen of andere Nederlandse financiële instellingen onder andere controleren:

• of je ooit fraudeerde of dit hebt geprobeerd;
• of er eerder een aanvraag van jou is afgewezen of een polis is geroyeerd.

Je krijgt een bericht als jouw gegevens in een van de registers worden gezet. Dit gebeurt in de meeste gevallen voordat je gegevens in de registers komen, tenzij openbaarmaking het onderzoek schaadt. In dat geval krijgt je na afloop van het onderzoek bericht dat wij doorgaan met je registratie in het IVR, IR of EVR.

Wij leggen vast wat wij met jou afspreken. En we gebruiken onze contactmomenten om onze dienstverlening aan jou te verbeteren. Dit zijn bijvoorbeeld contactmomenten die we vastleggen:

• brieven en e-mails die wij sturen en van jou ontvangen.
• telefoongesprekken en chats.
• wat je op onze websites doet en bekijkt. 
• wat je in onze apps doet en bekijkt. 
• contact via social media, zoals Facebook, X en WhatsApp.

Profilering
Bij verschillende processen binnen Interpolis maken wij een profiel van je op basis van gegevens die wij van jou hebben. Dit kunnen gegevens zijn die wij zelf van je gekregen hebben of gegevens uit externe (openbare) bronnen. Wij analyseren deze gegevens onder andere met als doel inzicht te krijgen in je vermoedelijke voorkeuren en om risico’s beter te beheersen. Voorbeelden waarbij wij gebruik maken van profilering zijn:

• de bepaling van de premie van een verzekering.
• het versturen van marketinguitingen.
• het bepalen van kredietrisico’s.
• inschatting van risico’s ten behoeve van fraudebestrijding en voorkoming van witwassen en financiering van terrorisme (Know Your Client).

Het kan ook zijn dat een profiel een onderdeel is van een proces waarbij er automatisch een besluit wordt genomen. Zie hiervoor de volgende paragraaf.

Geautomatiseerde besluitvorming
Bij een aantal producten en processen maken wij gebruik van een automatisch proces. Dus zonder dat er een mens aan te pas komt. Hierbij kan ook sprake zijn van profilering.

Als er sprake is van een geautomatiseerd proces met een rechtsgevolg voor jou of een besluit dat grote consequenties voor je heeft dan vertellen wij je dit. Wanneer je het niet eens bent met het genomen besluit, dan kun je altijd navraag doen naar de redenen en ons verzoeken om een medewerker een nieuw besluit te laten nemen.

Bij de volgende situaties maken wij soms gebruik van een volledig geautomatiseerd besluit:

• bij het aanvragen en afsluiten van een verzekering, en bij het berekenen van jouw premie.
• bij het melden van een schade, het indienen van een declaratie of machtigingsaanvraag.

• andere bedrijfsonderdelen van Achmea.
• onze leveranciers en zakelijke partners, zoals Rabobank, schadeherstelbedrijven of expertisebureaus, incassobureaus, deurwaarders en brancheorganisaties (bijvoorbeeld het Verbond van Verzekeraars).
• Audascan/ABZ (Solera).
• RDW.
• Roydata.
• EDM.
• WOZ register.
• Kadaster.
• Kamer van Koophandel (KvK).
• Bureau Kredietregistratie (Stichting BKR).
• Basis Registratie Persoonsgegevens.
• Zorgkantoren.
• Belastingdienst.
• andere financiële instellingen.
• Centrum Bestrijding Verzekeringscriminaliteit (CBV) en externe onderzoeksbureaus.
• Stichting Centraal Informatiesysteem (Stichting CIS).
  CIS is het centrale informatiesysteem van de verzekeringsmaatschappijen in Nederland. Wij kunnen jouw gegevens opvragen of laten opnemen. Bijvoorbeeld voor schademeldingen. Maar ook als je belangrijke informatie niet hebt doorgegeven en wij de verzekering stoppen. Hierdoor willen wij risico’s beheersen en fraude voorkomen en waarborgen wij de veiligheid en integriteit van de financiële sector.
• Extern Verwijzingsregister (EVR, via Stichting CIS). Het Extern Verwijzingsregister kan worden ingezien door de deelnemers aan het Protocol Incidenten Waarschuwingssysteem Financiële Instellingen.
• toezichthouders, zoals AFM, DNB, ACM, AP en NZA wanneer dat in individuele gevallen noodzakelijk is (bijvoorbeeld onderzoek door toezichthouders).
• UBO register in het kader van cliëntonderzoek voortvloeiend uit de Wwft (voorkomen van witwassen en financieren van terrorisme).

Onze website, app en IT-systemen zijn goed beveiligd. En wij nemen steeds maatregelen om misbruik van jouw gegevens te voorkomen. Ook onze medewerkers hebben duidelijke instructies gekregen hoe zij om moeten gaan met jouw gegevens. 

Ontdek je toch een kwetsbaarheid in onze internetdiensten? Via Responsible Disclosure van Achmea kun je een melding maken. Het is fijn als je ons dit laat weten. Dan kunnen we maatregelen treffen en werken we samen aan het verbeteren van de veiligheid van onze gegevens en systemen.

Onder gevoelige gegevens verstaan wij bijvoorbeeld:

• jouw Burgerservicenummer (BSN) en bankgegevens.
• jouw medische gegevens.
  Onze medisch adviseur is verantwoordelijk voor het goed verwerken van je medische gegevens. Medewerkers kunnen alleen bij jouw medische gegevens als zij toestemming hebben van de medisch adviseur. De medisch adviseur en medewerkers hebben een geheimhoudingsplicht.
• gegevens uit het strafrecht.
  Wij kunnen vragen of je een strafrechtelijk verleden hebt als wij het risico voor een verzekering moeten bepalen. Ben jij langer dan 8 jaar geleden verdacht geweest of veroordeeld? Dan hoef je dat niet te melden.

Wij bewaren je gegevens zolang wij die nodig hebben voor de doelen waarvoor we ze hebben verzameld of waarvoor we deze mogen hergebruiken. Of zolang verplicht is voor de wet. Als we de gegevens niet langer nodig hebben voor de doelen zoals omschreven in dit privacystatement, kunnen we de gegevens wel nog bewaren voor juridische procedures of voor historisch of wetenschappelijk onderzoek of statistische doeleinden. Daarna verwijderen wij jouw gegevens, of wij maken je gegevens anoniem. Als wij je gegevens anoniem maken dan verwijderen wij alle gegevens die naar jou verwijzen. De gegevens kunnen niet meer aan jou gekoppeld worden. De anonieme gegevens helpen ons een beter beeld te krijgen van onze risico’s, producten en diensten.

Wij houden ons aan de wetten en regels voor privacy. Het gaat dan onder andere om:

• de Algemene Verordening Gegevensbescherming.
• de Uitvoeringswet Algemene Verordening Gegevensbescherming.
• de Gedragscode Verwerking Persoonsgegevens Verzekeraars.
• de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars.
• het Protocol Incidenten Waarschuwingssysteem Financiële Instellingen.
• de Gedragscode Persoonlijk Onderzoek.
• de Telecommunicatiewet.

Jouw rechten zijn in de wet geregeld. Je mag:

• jouw gegevens bij ons opvragen.
• jouw gegevens laten veranderen als die niet kloppen.
• jouw gegevens laten verwijderen.
  Het komt vaak voor dat wij je gegevens niet kunnen verwijderen. Bijvoorbeeld omdat wij je gegevens nog nodig hebben. Of om ons aan een wet te houden.
• bezwaar maken tegen bepaald gebruik van jouw gegevens.
  Als je bijvoorbeeld geen e-mails met aanbiedingen meer van ons wilt ontvangen. In deze e-mails staat een link waarmee je je kunt afmelden. Je mag ook bellen. In andere gevallen geef je duidelijk aan waarom je bezwaar maakt zodat wij dit kunnen beoordelen.
• jouw toestemming stoppen.
  Gaf je ons toestemming om je gegevens te gebruiken? Dan mag je je toestemming later weer stoppen. Wij gebruiken je gegevens vanaf dat moment niet meer.
• jouw gegevens overdragen.
  Bijvoorbeeld wanneer je gegevens aan ons heeft gegeven met je toestemming of op basis van onze overeenkomst. Overdragen kan aan een andere partij of aan jezelf.
• het gebruik van jouw gegevens tijdelijk beperken.
  Bijvoorbeeld als je bezwaar hebt gemaakt tegen gebruik van je gegevens.
• als er sprake is van een geautomatiseerd besluit met een rechtsgevolg voor jou of een besluit dat grote consequenties voor je heeft en je het niet eens bent met het genomen besluit: dan kun je altijd het besluit aanvechten, navraag doen naar de redenen en ons verzoeken om een medewerker een nieuw besluit te laten nemen.

We kunnen niet altijd meewerken aan jouw verzoek. We nemen contact met je op wanneer dat zo is of als we meer informatie nodig hebben om aan je verzoek te kunnen voldoen.

Stuur je e-mail naar privacyloket@interpolis.nl. Je kunt ook een brief sturen naar:

Interpolis
Afdeling Services (AVG)
Antwoordnummer 396
5000 WB Tilburg

Om er voor te zorgen dat wij de gegevens van de juiste persoon gebruiken moeten wij de identiteit kunnen vaststellen van degene die gebruik wil maken van zijn of haar rechten. Dit kunnen we doen met klant- of polisnummers, geboortedatum, of naam- adres- woonplaatsgegevens. Geef deze gegevens door wanneer je van jouw rechten gebruik wil maken. In sommige gevallen, bijvoorbeeld wanneer de identiteit niet vastgesteld kan worden aan de hand van de gegevens die wij hebben, kunnen wij aanvullende informatie vragen. Soms vragen wij om een kopie van jouw paspoort of ID-kaart. Dit kunnen wij ook vragen wanneer het gaat om zeer gevoelige gegevens, zoals over jouw gezondheid. Wanneer wij vragen om een kopie van paspoort of ID kaart, wil je dan jouw Burgerservicenummer (BSN) en pasfoto onleesbaar maken? Wij reageren binnen een maand na ontvangst van je bericht.

Je kunt veel van jouw gegevens bekijken en veranderen als je ingelogd bent op Interpolis.nl of in de Interpolis app.