Naar inhoud

Privacy statement FBTO

Sluit je een verzekering, een financiële- of andere dienst af of heb je op een andere manier contact met ons? Dan hebben wij jouw gegevens nodig. Wij vinden het belangrijk dat je weet wat wij met je persoonsgegevens doen. En wat je rechten zijn. Zodat je erop kunt vertrouwen dat jouw gegevens bij ons in goede handen zijn.

Welke gegevens gebruiken wij?

Meestal vragen wij je naam, adres, e-mailadres en telefoonnummer. Soms vragen we ook andere gegevens. Zoals je kenteken voor een autoverzekering. Of je bankrekeningnummer voor het automatisch afschrijven van de premie. Het verschilt per product of dienst welke gegevens wij gebruiken. Ook is dit afhankelijk van het doel waarvoor we de gegevens gebruiken. En de cookie instellingen die je selecteerde.

Wij gebruiken ook cookies

Met cookies kunnen wij je informatie, aanbiedingen en advertenties laten zien of sturen die bij jou passen. Je leest wat cookies zijn en hoe wij met cookies omgaan in ons cookiebeleid.

Krijg je ook e-mails van FBTO?

Wij slaan je klikgedrag in onze e-mails op. Bijvoorbeeld om te zien of een e-mail is geopend en op welke linkjes je hebt geklikt. Zo maken wij onze e-mails nóg geschikter voor jou.

Soms controleren wij jouw identiteit

Als je klant bent of wordt bij FBTO kunnen wij je vragen je te identificeren. Ook kunnen wij om extra informatie vragen om te kijken of de opgegeven gegevens kloppen. Dat doen wij bijvoorbeeld via iDIN of persoonlijke identificatie op een locatie.

Waarvoor gebruiken wij jouw gegevens?

Wij gebruiken jouw gegevens wanneer dat mag volgens de wet- en regelgeving om:

  • je een product of dienst aan te bieden van ons of van een derde partij.
  • een product of dienst af te sluiten.
  • een overeenkomst met je aan te gaan en uit te voeren.
  • jouw behoeften en voorkeuren in kaart te brengen.
  • onze producten en diensten beter op jouw behoeften aan te laten sluiten.
  • je op het juiste moment een persoonlijk aanbod te doen.
  • een schatting te maken van onze risico’s.
  • fraude tegen te gaan en fraudegevallen af te handelen.
  • de veiligheid en integriteit van ons en van de financiële sector te beschermen. Bijvoorbeeld om terrorisme, witwassen en fraude te bestrijden en te voorkomen.
  • te voldoen aan de wettelijke eisen om witwassen en de financiering van terrorisme tegen te gaan.
  • wetenschappelijk onderzoek, statistisch onderzoek en marktonderzoek te doen.
  • ons aan de wet te houden.
  • de integriteit, stabiliteit en veiligheid van de systemen te testen waarmee wij jouw persoonsgegevens verwerken.
  • bij te houden hoe en wanneer wij contact met je hebben.

Bekijk de complete lijst op de website van Achmea.

Registers voor belangen van klanten, van ons en andere financiële instellingen

Voor de bescherming van de belangen van FBTO, haar medewerkers, klanten en ook andere financiële instellingen verwerken we jouw persoonsgegevens. Soms zijn dit ook strafrechtelijke gegevens. De persoonsgegevens zijn nodig voor risicobeheersing en het voorkomen en bestrijden van fraude. Daarom houdt FBTO een Gebeurtenissenadministratie bij. De afdeling Speciale Zaken kan besluiten de persoonsgegevens uit de Gebeurtenissenadministratie in een Intern Verwijzingsregister (IVR) te zetten. Als een gebeurtenis voldoet aan de afspraken uit het Protocol Incidenten waarschuwingssysteem Financiële Instellingen (PIFI), zet FBTO de relevante persoonsgegevens in een Incidentenregister (IR). En als het nodig is het Extern Verwijzingsregister (EVR).

Door jouw gegevens in deze registers te zetten kunnen we onder andere controleren:

  • of je ooit fraudeerde of dit hebt geprobeerd;
  • of er eerder een aanvraag van jou is afgewezen of een polis is opgezegd.

Je krijgt een bericht als jouw gegevens in een van de registers worden gezet. Dit gebeurt in de meeste gevallen voordat jouw gegevens in de registers komen, tenzij openbaarmaking het onderzoek in de weg zit. In dat geval krijg je na afloop van het onderzoek bericht dat wij doorgaan met jouw registratie in het IVR, IR of EVR.

Welke contactmomenten leggen wij vast?

Wij leggen vast wat wij met je afspreken. En we gebruiken onze contactmomenten om onze communicatie te verbeteren. Dit zijn bijvoorbeeld contactmomenten die we vastleggen:

  • brieven en e-mails die wij sturen en van je ontvangen.
  • telefoongesprekken en chats.
  • wat je op onze websites doet en bekijkt.
  • wat je in onze apps doet en bekijkt.
  • ons contact via social media, zoals Facebook, Twitter en WhatsApp.

Social Media

Achmea kan via het web en (eigen) socialmedia­kanalen contact hebben met verschillende personen over onze organisatie, producten en/of diensten. Het gaat dan om klanten, gebruikers van onze merken of diensten en van onze apps, en bezoekers van onze websites. We willen daarmee nuttige en relevante informatie aanbieden. Ook beantwoorden we hiermee vragen die via social media aan ons gesteld worden. Wij volgen actief het internet en socialmedia­kanalen, zoals Facebook, Twitter en blogs. Het kan voorkomen dat Achmea hierbij persoonsgegevens vastlegt. Deze verwerken we uiteraard in overeenstemming met dit privacy statement. Wij zijn niet verantwoordelijkheid voor de content die socialmedia­kanalen plaatsen of hoe zij omgaan met persoonsgegevens.

Profilering en geautomatiseerde besluitvorming

Profilering

Bij verschillende processen binnen FBTO maken wij een profiel van jou op basis van gegevens die wij van jou hebben. Dit kunnen gegevens zijn die wij zelf van jou gekregen hebben of gegevens uit externe (openbare) bronnen. Wij analyseren deze gegevens onder andere met als doel inzicht te krijgen in jouw vermoedelijke voorkeuren en om risico’s beter te beheersen. Voorbeelden waarbij wij gebruik maken van profilering zijn:

  • de bepaling van de premie van een verzekering
  • het versturen van marketinguitingen
  • inschatting van risico’s voor fraudebestrijding en voorkoming van witwassen en financiering van terrorisme.

De gemaakte profielen worden vaak als input gebruikt voor het maken van besluiten door medewerkers. Het kan ook zijn dat een profiel een onderdeel is van een proces waarbij er automatisch een besluit wordt genomen. Zie hiervoor de volgende paragraaf.

Geautomatiseerde besluitvorming

Bij een aantal producten en processen maken wij gebruik van een automatisch proces. Dus zonder dat er een mens aan te pas komt. Hierbij maken wij soms ook gebruik van profilering.

Wij vertellen je wanneer wij een geautomatiseerd proces gebruiken met een rechtsgevolg of grote consequenties voor jou. Ben je het niet eens met een besluit? Je kunt altijd het besluit opnieuw laten beoordelen door een medewerker.

Voorbeelden waarbij wij gebruik maken van geautomatiseerde besluitvorming zijn:

  • bij het aanvragen van een aantal verzekeringen. Zoals de auto- of een overlijdensrisicoverzekering.
  • bij de afhandeling van sommige schademeldingen.

Achmea B.V. is verantwoordelijk

FBTO is een merk van Achmea. Achmea B.V. is voor alle merken van Achmea verantwoordelijk voor een goede verwerking van jouw persoonsgegevens.

Van wie krijgen wij jouw gegevens en met wie delen wij die?

Meestal geef je jouw gegevens zelf aan ons door. Soms krijgen wij je gegevens op een andere manier. Wij vragen bijvoorbeeld je schadevrije jaren op bij Roy-data. In een fraude (persoonlijk) onderzoek kunnen wij ook gegevens gebruiken van camerabeelden of die wij over je op internet vinden. Soms controleren wij je gegevens bij andere bedrijven. Wij verkopen je gegevens niet.

Soms geven wij jouw gegevens door. Wij kunnen bijvoorbeeld noodzakelijke persoonsgegevens geven aan derden die wij inschakelen bij onze bedrijfsvoering of de uitvoering van onze diensten en die daarbij in onze opdracht persoonsgegevens verwerken.

Wij kunnen gegevens uitwisselen met:

  • Andere merken van Achmea.
  • Onze leveranciers en zakelijke partners, zoals schadeherstelbedrijven, brancheorganisaties (bijvoorbeeld het Verbond van Verzekeraars) of expertisebureaus.
  • Bureau Kredietregistratie (BKR).
  • Belastingdienst.
  • Andere financiële instellingen. EVR-gegevens worden bijvoorbeeld gedeeld met andere verzekeraars.
  • Centrum Bestrijding Verzekeringscriminaliteit (CBV) en externe onderzoeksbureaus.
  • Stichting CIS (Stichting Centraal Informatiesysteem).
    CIS is het centrale informatiesysteem van de verzekeringsmaatschappijen in Nederland. Wij kunnen je gegevens opvragen of laten opnemen. Bijvoorbeeld voor schademeldingen. Maar ook als je belangrijke informatie niet hebt doorgegeven en wij de verzekering stoppen. Hierdoor willen we risico’s beheersen en fraude voorkomen en waarborgen we de veiligheid en integriteit van de financiële sector.
  • Extern Verwijzings Register (EVR, via Stichting CIS). Het Extern Verwijzingsregister kan worden ingezien door de deelnemers aan het Protocol Incidenten Waarschuwingssysteem Financiële Instellingen.
  • Toezichthouders, zoals AFM, DNB, ACM, AP en NZA wanneer dat in individuele gevallen noodzakelijk is (bijvoorbeeld onderzoek door toezichthouders).
  • Kamer van Koophandel - UBO-register in het kader van cliëntonderzoek voortvloeiend uit de Wwft (voorkomen van witwassen en financieren van terrorisme).

Bekijk de complete lijst op de website van Achmea.

Als het nodig is gegevens door te geven naar ontvangers buiten de Europese Economische Ruimte (EER) doen wij dat zeer zorgvuldig. Binnen de EER gelden dezelfde privacyregels als in Nederland.

Hoe zorgen wij dat jouw gegevens veilig zijn bij ons?

Onze website, app en IT-systemen zijn goed beveiligd. En wij nemen steeds maatregelen om misbruik van uw gegevens te voorkomen. Ook onze medewerkers hebben duidelijke instructies gekregen hoe zij om moeten gaan met jouw gegevens.

Als FBTO vertrouwelijke informatie per e-mail verstuurt, dan zorgen we ervoor dat dit veilig gebeurt.

Ontdek je toch een kwetsbaarheid in onze internetdiensten? Via Responsible Disclosure van Achmea kunt je een melding maken. Het is fijn als je ons dit laat weten. Dan kunnen we maatregelen nemen en werken we samen aan het verbeteren van de veiligheid van onze gegevens en systemen.

Wij zijn extra voorzichtig met gevoelige gegevens

Met gevoelige gegevens bedoelen wij bijvoorbeeld:

  • jouw Burgerservicenummer (BSN), en bankgegevens.
  • jouw medische gegevens.
    Onze medisch adviseur is verantwoordelijk voor het goed verwerken van jouw medische gegevens. Medewerkers kunnen alleen bij jouw medische gegevens als zij toestemming hebben van de medisch adviseur. De medisch adviseur en medewerkers hebben een geheimhoudingsplicht.
  • gegevens uit het strafrecht.
    Wij kunnen vragen of je een strafrechtelijk verleden hebt als wij het risico voor een verzekering of financieel product moeten bepalen. Ben je langer dan 8 jaar geleden verdacht geweest of veroordeeld? Dan hoef je dat niet te melden.

Hoe lang bewaren wij jouw gegevens?

Wij bewaren jouw gegevens zolang wij die nodig hebben voor de doelen waarvoor we ze hebben verzameld of waarvoor we deze mogen hergebruiken. Of zolang verplicht is voor de wet. Als we de gegevens niet langer nodig hebben voor de doelen zoals omschreven in dit privacy statement, kunnen we de gegevens nog wel bewaren voor juridische procedures, voor historisch- of wetenschappelijke onderzoek of statistische doeleinden. Daarna verwijderen wij jouw gegevens, of wij maken jouw gegevens anoniem Als wij je gegevens anoniem maken dan verwijderen wij alle gegevens die naar jou verwijzen. De gegevens kunnen niet meer aan jou gekoppeld worden. De anonieme gegevens helpen ons een beter beeld te krijgen van onze risico’s, producten en diensten.

Regels en wetten voor privacy

Wij houden ons aan de wetten en regels voor privacy. Het gaat dan onder andere om:

  • de Algemene Verordening Gegevensbescherming
  • de Uitvoeringswet Algemene Verordening Gegevensbescherming
  • de Gedragscode Verwerking Persoonsgegevens Verzekeraars
  • de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars
  • het Protocol Incidenten Waarschuwingssysteem Financiële Instellingen
  • gedragscode Persoonlijk Onderzoek
  • de Telecommunicatiewet

Het AVG-loket

Sinds 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). Je hebt hiermee rechten gekregen om controle te houden over je persoonsgegevens. Het AVG-loket is een Achmea breed initiatief. Hier kun je een vraag of verzoek rondom privacy indienen. Het loket behandelt vervolgens je vraag. En neemt daarover contact met je op. Hieronder lees je wat jouw rechten zijn.

Jouw rechten

Jouw rechten zijn ook in de wet geregeld. Je mag:

  • je gegevens bij ons opvragen.
  • je gegevens laten veranderen als die niet kloppen.
  • je gegevens laten verwijderen.
    Het komt vaak voor dat wij jouw gegevens niet kunnen verwijderen. Bijvoorbeeld omdat wij jouw gegevens nog nodig hebben. Of om ons aan een wet te houden.
  • bezwaar maken tegen bepaald gebruik van jouw gegevens.
    Als je bijvoorbeeld geen e-mails met aanbiedingen meer van ons wilt ontvangen. In onze e-mails staat een link waarmee je je kunt afmelden. Je mag ook bellen. In andere gevallen geef je duidelijk aan waarom je bezwaar maakt zodat wij dit kunnen beoordelen.
  • jouw toestemming stoppen.
    Gaf je ons toestemming om jouw gegevens te gebruiken? Dan mag je jouw toestemming later weer stoppen. Wij gebruiken jouw gegevens vanaf dat moment niet meer.
  • jouw gegevens overdragen.
    Wanneer je gegevens aan ons hebt gegeven met jouw toestemming of op basis van onze overeenkomst. Overdragen kan aan een andere partij of aan jezelf.
  • het gebruik van jouw gegevens tijdelijk beperken.
    Bijvoorbeeld als je bezwaar hebt gemaakt tegen gebruik van jouw gegevens.

We kunnen niet altijd meewerken aan je verzoek. We nemen contact met je op wanneer dat zo is of als we meer informatie nodig hebben om aan je verzoek te kunnen voldoen.

Laat ons weten als je gebruik wilt maken van jouw rechten

Stuur ons een e-mail of een brief. Om er voor te zorgen dat we de gegevens van de juiste persoon gebruiken moeten we de identiteit kunnen vaststellen van degene die gebruik wil maken van zijn of haar rechten. Dit kunnen we doen met klant- of polisnummers, geboorte datum, of naam- adres- woonplaatsgegevens. Geef deze gegevens door wanneer je van jouw rechten gebruik wil maken. In sommige gevallen, bijvoorbeeld wanneer de identiteit niet vastgesteld kan worden aan de hand van de gegevens die we hebben, kunnen we vragen om een kopie van je paspoort of ID-kaart. Maak je Burgerservicenummer (BSN) en pasfoto onleesbaar. Wij reageren binnen een maand na ontvangst van je e-mail of brief.

Een e-mail stuur je naar: avgloket@achmea.nl

Een brief stuur je naar:

FBTO
T.a.v. het AVG loket
Postbus 9150
7300 HZ Apeldoorn

Je kunt veel van je gegevens bekijken of veranderen in MijnFBTO.

Heb je een vraag, tip of klacht?

Stuur een e-mail naar de Functionaris Gegevensbescherming van Achmea via privacymanager@achmea.nl. Je kunt ook een brief sturen naar:

Achmea B.V.
t.a.v. de Privacy manager
Compliance & Operational Risk Management
Postbus 866
3700 AW Zeist

Komen wij er samen niet uit? Leg je klacht dan voor aan de Autoriteit Persoonsgegevens.

Wij kunnen dit privacy statement veranderen

Dat mag bijvoorbeeld als er iets verandert in de wetten of regels. Of als wij nieuwe producten of diensten ontwikkelen. Op onze website vind je altijd de laatste versie.

Deze laatste versie is van 6 juni 2023.