Privacy statement

Sluit u een zorgverzekering, een aanvullende ziektekostenverzekering of financiƫle dienst af? Dan hebben wij uw gegevens nodig. Wij vinden het belangrijk dat u weet wat wij met uw persoonsgegevens doen. En wat uw rechten zijn. Zodat u erop kunt vertrouwen dat uw gegevens bij ons in goede handen zijn.

Welke gegevens gebruiken wij?

Meestal vragen wij uw naam, adres, e-mailadres en telefoonnummer. Het verschilt per product welke gegevens wij nodig hebben. Soms vragen we ook andere gegevens, zoals uw bankrekeningnummer voor het automatisch afschrijven van uw premie. Wij hebben ook medische gegevens van u nodig, bijvoorbeeld om te bepalen of u recht heeft op een vergoeding. Deze gezondheidsgegevens verwerken wij extra zorgvuldig. De medisch adviseur van Zilveren Kruis ziet daarop toe. Deze medische gegevens gebruiken wij niet voor commerciële doeleinden, tenzij u hiervoor expliciete toestemming heeft gegeven. Meestal geeft u uw gegevens zelf aan ons door. Soms krijgen wij uw gegevens op een andere manier. Wij ontvangen bijvoorbeeld gegevens rechtstreeks uit de Basisregistratie Personen en van zorgaanbieders. Om u te kunnen identificeren nemen wij het Burgerservicenummer op in onze administratie.

Wij gebruiken ook cookies

Op onze website gebruiken wij cookies. Met cookies kunnen wij u passende informatie geven of aanbiedingen en advertenties laten zien of opsturen. U leest wat cookies zijn en hoe wij met cookies omgaan in ons cookiebeleid.

Als u e-mails van Zilveren Kruis ontvangt, kunnen wij met behulp van een techniek (pixel) het klikgedrag in e-mails opslaan, bijvoorbeeld om te zien of een e-mail is geopend en op welke artikelen er is geklikt. Deze gegevens gebruiken wij om u passende informatie te sturen. Hierbij wordt geen gebruik gemaakt van gezondheidsgegevens.

Wilt u pixels blokkeren? U kunt uw e-mailprogramma zoals Gmail en Hotmail zo instellen dat afbeeldingen niet automatisch worden gedownload. Hoe u dit doet verschilt per mailprogramma. Maakt u gebruik van Outlook dan worden afbeeldingen automatisch geblokkeerd.

Ook in onze apps gebruiken wij een techniek voor het verzamelen van bezoekinformatie zoals klikgedrag, bezoektijdstip en bezoekfrequentie. U leest hier in de voorwaarden bij het installeren van de app meer over. 

Waarvoor gebruiken wij uw gegevens? 1

Wij mogen uw persoonsgegevens gebruiken wanneer dat mag op grond van wet- en regelgeving. Zo kunnen we uw gegevens gebruiken om:

  • een overeenkomst met u aan te gaan en uit te voeren;
  • een product of dienst aan te bieden of af te sluiten;
  • te controleren of u verzekeringsplichtig bent voor de basisverzekering;
  • te beoordelen of bepaalde aanvullende tandverzekeringen kunnen worden afgesloten;
  • management- en beleidsinformatie op te stellen, onder meer voor product- en dienstenontwikkeling;
  • om u als klant goed te adviseren, bijvoorbeeld over het beperken van de schadelast en het voeren van regie op schade en bij zorgbemiddeling;
  • passende informatie te bieden voor groepen verzekerden;
  • te bepalen of u recht heeft op (vergoeding van) zorg;
  • service te bieden;
  • uw behoeften en voorkeuren in kaart te brengen;
  • onze producten en diensten beter op uw behoeften aan te laten sluiten;
  • schadelast te beheersen;
  • te delen en contractafspraken te maken met zorgaanbieders;
  • te delen met vertegenwoordigers zoals bewindvoerders en curatoren;
  • WIA en Verzuimproducten te kunnen verkopen en het ondersteunen van de administratie;
  • fraude tegen te gaan en af te handelen, om de veiligheid en integriteit als zorgverzekeraar en de veiligheid en integriteit van de financiële sector te bewaken, zoals strafbare of laakbare gedragingen (zoals terrorisme, witwassen en fraude) te bestrijden of voorkomen;
  • wetenschappelijk onderzoek, statistisch onderzoek en marktonderzoek te doen;
  • bij te houden hoe en wanneer wij contact met u hebben;
  • materiële, formele controles en horizontaal toezicht te verrichten;
  • uitoefenen van verhaalsrecht, samenloop en afkoop;
  • uitvoering geven aan de zorgplicht en risicoverevening;
  • een schatting te maken van onze risico’s;
  • onderzoek onder verzekerden te doen naar de kwaliteit van zorg;
  • onze bedrijfsvoering te ondersteunen;
  • eigen bijdrages en verplicht en vrijwillig eigen risico vast te stellen;
  • premies te berekenen, vast te leggen en af te schrijven;
  • de afschrijving van betalingen aan derden over te dragen, bijvoorbeeld aan een incassobureau;
  • betalingsachterstanden te beperken en te zorgen dat de klant niet langer een bestuursrechtelijke premie verschuldigd is;
  • vergoedingen te betalen aan u of aan de zorgaanbieder en dit vast te leggen;
  • de algemene strategie en het beleid te bepalen;
  • onze medewerkers te trainen, te coachen en te beoordelen;
  • klachten en geschillen te behandelen;
  • een (accountants)controle te kunnen (laten) doen;
  • om de integriteit, stabiliteit en veiligheid van de systemen te testen waarmee wij uw persoonsgegevens verwerken (werken deze zoals ze zouden moeten werken);
  • geautomatiseerde besluitvorming. Bij een aantal processen maken wij gebruik van een automatisch proces. Dus zonder dat er een mens bij betrokken is. Uw gegevens worden geautomatiseerd verwerkt als u een basisverzekering of aanvullende (tandarts) ziektekostenverzekering afsluit. Dit gebeurt aan de hand van de gegevens die u op het (elektronische) aanvraagformulier hebt ingevuld. Ook machtigingsaanvragen en declaraties kunnen geautomatiseerd afgehandeld worden. Heeft u een vraag of een klacht over de geautomatiseerde afhandeling van uw aanvraag? U kunt altijd contact met ons opnemen. De vraag of klacht wordt door een medewerker van Zilveren Kruis bekeken.

1 Onderstaande opsomming bevat alle gegevens die wij kunnen gebruiken voor de activiteit ‘verzekeren’. Voor een volledige inzage in de gegevens verwijzen we u naar Achmea B.V..

Welke contactmomenten leggen wij vast?

Wij leggen vast wat wij met u afspreken. En we gebruiken onze contactmomenten om onze communicatie te verbeteren. Dit zijn bijvoorbeeld contactmomenten die we vastleggen:

  • brieven en mails die wij sturen en van u ontvangen;
  • telefoongesprekken en chats;
  • wat u op onze websites doet en bekijkt;
  • wat u in onze apps doet en bekijkt;
  • in een (persoonlijk) onderzoek kunnen wij ook gegevens gebruiken van camerabeelden, van gegevens die wij over u op internet vinden en van telefoongesprekken of (video) chatgesprekken met onze collega’s;
  • ons contact via de Community en social media, zoals Facebook, Twitter en WhatsApp.

Hoe gaan wij om met social media?

Zilveren Kruis kan via het web en (eigen) social mediakanalen contact hebben met verschillende personen over onze organisatie, producten en/of diensten. Het gaat dan om klanten, gebruikers van onze merken of diensten en van onze apps en bezoekers van onze websites. We willen daarmee nuttige en relevante informatie aanbieden. Ook beantwoorden we hiermee vragen die via social media aan ons gesteld worden. Wij volgen actief het internet en social mediakanalen, zoals Facebook, Twitter en blogs. Het kan voorkomen dat Zilveren Kruis hierbij persoonsgegevens vastlegt. Deze verwerken we uiteraard in overeenstemming met dit privacy statement. Wij dragen geen verantwoordelijkheid voor de content die social mediakanalen plaatsen of hoe zij omgaan met persoonsgegevens.

Achmea B.V. is verantwoordelijk

Zilveren Kruis is een merk van Achmea. Achmea B.V. is voor alle merken van Achmea verantwoordelijk voor een goede verwerking van uw persoonsgegevens.

Van wie krijgen wij uw gegevens en met wie delen wij die? 2

Meestal geeft u uw gegevens zelf aan ons door. Soms krijgen wij uw gegevens op een andere manier. Of controleren wij uw gegevens bij andere bedrijven. En soms delen wij uw gegevens. Wij kunnen bijvoorbeeld noodzakelijke persoonsgegevens geven aan derden die wij inschakelen bij de uitvoering van onze bedrijfsvoering of de uitvoering van onze diensten en die daarbij in onze opdracht persoonsgegevens verwerken. Als het nodig is gegevens door te geven naar ontvangers buiten de Europese Economische Ruimte (EER) doen wij dat zeer zorgvuldig. Binnen de EER gelden dezelfde privacyregels. Wij verkopen uw gegevens niet. Wij kunnen gegevens uitwisselen met of ontvangen van:

  • onze leveranciers en zakelijke partners, zoals zorgaanbieders en zorginstellingen;
  • medewerkers binnen Zilveren Kruis die belast zijn met de verwerking van gegevens;
  • VECOZO (o.a. declaratiegegevens van zorgverleners). VECOZO stelt bijvoorbeeld zorgverleners in staat om declaraties bij de juiste zorgverzekeraar digitaal aan te leveren. Dit doet VECOZO met de COV (controle op verzekeringsgegevens) dienst. COV geeft informatie aan zorgverleners over bij wie een verzekerde verzekerd is en met welk zorgverzekeringspakket (basis en aanvullend). De informatie mag alleen worden opgevraagd voor het correct declareren van zorgkosten;
  • zorgverleners waar u gebruik van maakt en waarmee een contract is afgesloten, zij brengen de kosten van zorg direct bij Zilveren Kruis in rekening;
  • Vektis: Vektis ondersteunt zorgprofessionals, patiëntenorganisaties en overheidspartijen bij het verbeteren van de zorg en het toegankelijk en betaalbaar houden van goede zorg in Nederland. Vektis doet voor zorgverzekeraars analyses van declaratiegegevens. Soms verstrekt Vektis in opdracht van zorgverzekeraars die gegevens aan derden, vaak voor wetenschappelijk onderzoek of om aan een wettelijke verplichting te voldoen;
  • CAK: Zilveren Kruis geeft uw BSN en uw bankrekeningnummer aan het CAK als u in aanmerking komt voor compensatie van het (verplicht) eigen risico of om u aan of af te melden voor de regeling wanbetalers als u een premieachterstand heeft van 6 maanden;
  • EVR (CIS): hier worden persoonsgegevens opgenomen van personen waarvan in voldoende mate vaststaat dat de gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van Zilveren Kruis;
  • College van burgemeester en wethouders: voor het voorkomen en verminderen van schulden. Dit is een wettelijke verplichting;
  • Zorgkantoren: om te voorkomen dat zorg zowel op grond van de Wlz als de basisverzekering wordt betaald en voor de onderlinge afstemming van de op grond van de zorgverzekering en de Wlz verzekerde zorg;
  • Sociale Verzekeringsbank: om de verzekeringsgerechtigheid vast te stellen; trekkingsrecht persoonsgebonden budget;
  • Basis Registratie Persoonsgegevens;
  • toezichthouders en andere derden op grond van wettelijke verplichtingen (bijv. Openbaar Ministerie, AFM, DNB, ACM, AP en NZa);
  • aan wie Zilveren Kruis werkzaamheden heeft uitbesteed, zoals verwerkers en incassobureaus;
  • ondernemingen die verbonden zijn aan Zilveren Kruis (ten behoeve van werving voor gelijksoortige of verwante producten);
  • andere bedrijfsonderdelen en merken van Achmea B.V. als dit wettelijk is toegestaan of na het verkrijgen van expliciete toestemming;
  • instanties voor wetenschappelijk of statistisch onderzoek; deze gegevens worden alleen verstrekt voor zover niet kan worden volstaan met anonieme gegevens, het onderzoek in het algemeen belang is en toestemming vragen niet mogelijk was;
  • andere organisaties die met de verantwoordelijke samenwerken ten behoeve van de uitvoering van de verzekeringsovereenkomsten zoals buitenlandse zorgverzekeraars t.b.v. inkoop van zorg/grensarbeiders of alarmcentrales;
  • andere verzekeraar: wij wisselen soms gegevens uit om schade of kosten die wij vergoed hebben te verhalen, bijvoorbeeld op uw reisverzekeraar als die óók dekking biedt naast uw basis- of aanvullende verzekering. Of op de aansprakelijkheidsverzekeraar van de persoon, die de schade of kosten veroorzaakt heeft;
  • Kamer van Koophandel-UBO register in het kader van sanctiewetgeving;
  • De Nationale sanctielijst terrorisme van de Rijksoverheid: Zorgverzekeraars moeten controleren of u voorkomt op deze lijst. Als u op deze lijst staat, wordt dit gemeld aan De Nederlandsche Bank.

2 Voor een volledige inzage in de gegevens verwijzen we u naar Achmea B.V..

Welke integriteitsmaatregelen passen wij toe?

Voor de bescherming van de belangen van Zilveren Kruis, haar medewerkers, klanten en ook andere financiële instellingen verwerken we uw persoonsgegevens (waaronder in sommige gevallen ook strafrechtelijke gegevens) voor risicobeheersing en het voorkomen en bestrijden van fraude. In dit kader houdt Zilveren Kruis een Gebeurtenissenadministratie bij. De afdeling Speciale Zaken kan besluiten de persoonsgegevens uit de Gebeurtenissenadministratie op te nemen in een Intern Verwijzingsregister (IVR). Indien een gebeurtenis voldoet aan de criteria uit het Protocol Incidenten waarschuwingssysteem Financiële Instellingen (PIFI), neemt Zilveren Kruis de relevante persoonsgegevens op in een Incidentenregister (IR), en in voorkomende gevallen, het Extern Verwijzingsregister (EVR). Overigens beperken bovenstaande registers zich niet tot persoonsgegevens. Ook gegevens over zorgverleners worden in deze registers opgenomen. Door uw gegevens op te nemen in de bovenstaande registers kunnen we onder andere toetsen of u ooit fraudeerde of dit heeft geprobeerd. Uzelf of, indien u een zorgverlener bent, uw organisatie wordt op de hoogte gesteld van opname in een van de registers. Dit gebeurt in de meeste gevallen voordat uw gegevens in de registers worden opgenomen, tenzij openbaarmaking het onderzoek schaadt, dan wordt u na afloop van het onderzoek – bij continuering van uw registratie in het IVR, IR of EVR – op de hoogte gebracht.

Hoe zorgen wij dat uw gegevens veilig zijn bij ons?

Onze websites, apps en IT-systemen zijn goed beveiligd. En wij nemen steeds extra maatregelen om misbruik van uw gegevens te voorkomen. Ook onze medewerkers hebben duidelijke instructies gekregen hoe zij om moeten gaan met uw gegevens.

Op het moment dat Zilveren Kruis vertrouwelijke informatie per mail verstuurt, dan wordt gebruik gemaakt van een oplossing voor veilig mailen. 

Ontdekt u toch een kwetsbaarheid in onze internetdiensten? Via Responsible Disclosure van Achmea kunt u een melding maken. Het is fijn als u ons dit laat weten. Dan kunnen we maatregelen nemen en werken we samen aan het verbeteren van de veiligheid van onze gegevens en systemen.

Wij zijn extra voorzichtig met gevoelige gegevens

Onder gevoelige gegevens verstaan wij bijvoorbeeld:

  • uw Burgerservicenummer (BSN) en bankgegevens;
  • uw medische gegevens.

Onze medisch adviseurs zijn medeverantwoordelijk voor het goed verwerken van uw medische gegevens. Medewerkers kunnen alleen bij deze medische gegevens als zij toestemming hebben van de medisch adviseurs. De medisch adviseurs en medewerkers hebben een geheimhoudingsplicht. De medisch adviseur is ingeschreven in het BIG- register (Beroepen in de Individuele Gezondheidszorg): arts, tandarts, fysiotherapeut, verloskundige, verpleegkundige, gezondheidszorgpsycholoog, psychotherapeut of apotheker. De groep van medewerkers die onder verantwoordelijkheid van de medisch adviseurs werken, heet de ‘functionele eenheid’. De medewerkers in de functionele eenheid hebben dezelfde geheimhoudingsplicht als de medisch adviseurs.

Hoe lang bewaren wij uw gegevens?

Wij bewaren uw gegevens zolang wij die nodig hebben voor de doelen waarvoor we ze hebben verzameld of waarvoor we ze mogen hergebruiken. Of zolang verplicht is voor de wet. Daarna verwijderen wij uw gegevens of wij maken uw gegevens anoniem. Dit betekent dat de meeste gegevens 7 jaar worden bewaard. Uitzonderingen hierop zijn bijvoorbeeld fraudeonderzoek, dan bewaren wij deze gegevens 8 jaar nadat het onderzoek is gesloten, juridische procedures of wetenschappelijk onderzoek. Bij een niet-afgesloten verzekering bewaren wij uw gegevens 1 jaar na de aanvraag. Daarna verwijderen wij uw gegevens of maken wij uw gegevens anoniem.

Als wij uw gegevens anoniem maken dan verwijderen wij alle gegevens die naar u verwijzen. De gegevens kunnen niet meer aan u gekoppeld worden. De anonieme gegevens helpen ons een beter beeld te krijgen van onze risico’s, producten en diensten.

Regels en wetten voor privacy

Wij houden ons aan de wetten en regels voor privacy. Onder andere:

  • de Algemene Verordening Gegevensbescherming;
  • de Uitvoeringswet Algemene Verordening Gegevensbescherming;
  • de Gedragscode Verwerking Persoonsgegevens Verzekeraars; 3
  • het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen;
  • gedragscode Persoonlijk Onderzoek;
  • de Telecommunicatiewet.

Uw rechten

Uw rechten zijn ook in de wet geregeld. U mag:

  • uw gegevens bij ons opvragen. U kunt veel van uw gegevens bekijken of veranderen op onze website;
  • uw gegevens laten veranderen als die niet kloppen;
  • uw gegevens laten verwijderen;
    • Het komt vaak voor dat wij uw gegevens niet kunnen verwijderen. Bijvoorbeeld omdat wij uw gegevens nog nodig hebben, of om ons aan een wet te houden.
  • bezwaar maken tegen bepaald gebruik van uw gegevens; 
    • Als u bijvoorbeeld geen mails met aanbiedingen of enquêtes meer van ons wilt ontvangen. In onze mails staat een link waarmee u zich kunt afmelden. U mag ook bellen. 
    • Als u niet wilt dat wij uw gegevens gebruiken om onze service te verbeteren dan mag u hiertegen bezwaar maken. Dit gaat bijvoorbeeld om het maken van profielen om u gepersonaliseerde tips te geven.
    • In andere gevallen geeft u duidelijk aan waarom u bezwaar maakt zodat wij dit kunnen beoordelen.
  • uw toestemming stoppen; 
    • Gaf u ons toestemming om uw gegevens te gebruiken? Dan mag u uw toestemming later weer stoppen. Wij gebruiken uw gegevens vanaf dat moment niet meer.
  • uw gegevens overdragen;
    • Bijvoorbeeld wanneer u gegevens aan ons heeft gegeven met uw toestemming of op basis van onze overeenkomst. Overdragen kan aan een andere partij of aan uzelf.
    • Wij kunnen de gegevens ook direct aan een andere zorgverzekeraar sturen als het gaat om gegevens die nodig zijn om over te stappen naar een andere zorgverzekeraar of gegeven machtigingen voor het vergoeden van zorg.
  • het gebruik van uw gegevens tijdelijk beperken;
  • bij geautomatiseerde verwerking vragen om een herbeoordeling; 
    • Als u via internet een basis- of een aanvullende verzekering aanvraagt, wordt deze vaak geautomatiseerd verwerkt. Dit kan leiden tot het afsluiten van de verzekering of afwijzing van uw aanvraag. 
    • Als u een declaratie of machtigingsaanvraag bij ons indient wordt deze meestal geautomatiseerd verwerkt aan de hand van toetsingscriteria gebaseerd op uw verzekeringsvoorwaarden. 
    • U kunt altijd contact opnemen om een vraag of klacht in te dienen naar aanleiding van de geautomatiseerde afhandeling van uw declaratie of aanvraag.

Bent u verzekeringsnemer en heeft u voor een kind een basisverzekering afgesloten? Dan gelden bovenstaande rechten ook voor dit kind. Als het kind 12 jaar of ouder is, gelden wel bijzondere regels. U heeft als verzekeringsnemer dan namelijk alleen nog recht op de gegevens die nodig zijn voor het afsluiten van de basisverzekering en om voldoende inzicht te krijgen in de door u te betalen nota’s. Vraagt u bijvoorbeeld inzage in de gezondheidsgegevens van een kind van 12 jaar of ouder waarvan u verzekeringnemer bent? Dan geldt dat wij u alleen de hierboven genoemde gegevens kunnen geven.

We kunnen niet altijd meewerken aan uw verzoek. Als we meer informatie nodig hebben om aan uw verzoek te kunnen voldoen, dan nemen we contact met u op.

3 Zilveren Kruis past de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars van ZN in beginsel toe, maar volgt de ontwikkelingen uit relevante jurisprudentie en past haar werkwijze indien nodig hierop aan.

Laat ons weten als u gebruik wilt maken van uw rechten

Stuur ons een brief. Om ervoor te zorgen dat we de gegevens van de juiste persoon gebruiken moeten we de identiteit kunnen vaststellen van degene die gebruik wil maken van zijn of haar rechten. Dit kunnen we doen met klant- en polisnummers, geboortedatum, of naam-adres-woonplaatsgegevens. Stuur een kopie van uw paspoort of ID-kaart mee als het gaat om zeer gevoelige gegevens, zoals over uw gezondheid. Wilt u uw Burgerservicenummer (BSN) en pasfoto alstublieft onleesbaar maken? Wij reageren binnen een maand na ontvangst van uw brief inclusief kopie van uw paspoort of ID-kaart.

Zilveren Kruis Klantresponse
Postbus 444
2300 AK Leiden
U kunt veel van uw gegevens bekijken of veranderen op onze website.

Heeft u een vraag, tip of klacht over privacy?

Stuur een e-mail naar de Functionaris Gegevensbescherming van Achmea via privacymanager@achmea.nl. U kunt ook een brief sturen naar:

Achmea B.V.
Privacy manager
Compliance & Operational Risk Management
Postbus 866
3700 AW Zeist

Als we er samen niet uitkomen kunt u, onverminderd uw recht om te klagen bij de Autoriteit Persoonsgegevens, uw klacht voorleggen aan: 4

De Stichting Klachten en Geschillen Zorgverzekeringen (SKGZ) Postadres Postbus 291
3700 AG Zeist
Tel. 088 900 6 900

Een klacht indienen kunt u bij Autoriteit Persoonsgegevens doen.

Wij kunnen dit privacy statement veranderen

Dat mag bijvoorbeeld als er iets verandert in de wetten of regels. Of als wij nieuwe producten of diensten ontwikkelen. Op onze website vindt u altijd de laatste versie. Deze laatste versie is van 7 september 2023.

4 Een uitzondering doet zich voor als u gewoonlijk verblijft of werkzaam bent in een andere EU-lidstaat dan Nederland of dat in die andere EU-lidstaat de klacht is veroorzaakt. In die gevallen kunt u zich ook wenden tot de bevoegde autoriteit van dat land.