De volledige privacyverklaring

We gaan zorgvuldig om met je persoonsgegevens

Bij levensverzekerings- en pensioenproducten worden je persoons-gegevens verwerkt door NN Insurance Belgium NV, Fonsnylaan 38 te 1060 Brussel, de verantwoordelijke voor de verwerking.

Bij schadeverzekeringen worden je persoonsgegevens verwerkt door NN Non-life, Fonsnylaan 38, 1060 Brussel, als Belgische bijkantoor van Nationale Nederlanden Schadeverzekering Maatschappij NV en de verantwoordelijke voor de verwerking.

NN hecht veel belang aan je privacy en daarom gaan we zorgvuldig om met je persoonsgegevens. Hiervoor nemen we zowel zichtbare als onzichtbare maatregelen. In deze privacyverklaring vind je informatie over de wijze waarop we met je persoonsgegevens omgaan.

Wat zijn persoonsgegevens?

Als je bijvoorbeeld bij ons een product van ons wil afnemen of een schadegeval aangeeft, vragen we jou om persoonsgegevens zoals je naam en adres. Ook als je onze websites bezoekt, kunnen we van jou persoonsgegevens verzamelen, zoals het IP-adres van je computer. 
 
Persoonsgegevens zijn gegevens die iets vertellen over jou of die we in verband kunnen brengen met jou. Het verzamelen, bewaren en gebruiken van je gegevens noemen we het ‘verwerken’ van je persoonsgegevens. Dat is een begrip uit een Europese regelgeving. NN houdt zich aan de Belgische wetgeving en Europese regelgeving inzake verwerking van persoonsgegevens, waaronder de bepalingen uit de Algemene Verordening Gegevensbescherming (AVG). Hieronder lees je de finaliteiten waarvoor we persoonsgegevens verwerken en welke gegevens dat kunnen zijn. 

Waarvoor verwerken we persoonsgegevens?

We verwerken je persoonsgegevens alleen voor zorgvuldig vastgestelde doelen. In de meeste gevallen verzamelen we persoonsgegevens van jou omdat je één of meerdere producten van ons afneemt, of wilt afnemen. De regelgeving refereert dan naar de gegevensverwerking die nodig is voor de totstandkoming en de uitvoering van een overeenkomst. Dit betekent dat je onze producten niet kan afnemen of dat NN de overeenkomst niet kan uitvoeren, bijvoorbeeld bij schadegeval, als we jouw gegevens niet hebben of kunnen verwerken.  

Je persoonsgegevens worden ook gebruikt omdat wij een centrale klantenadministratie bijhouden, marketingactiviteiten verrichten, fraude willen voorkomen en bestrijden, of de gegevens gebruiken voor risicobeheersing. In de regelgeving wordt dit ‘de verwerking vanwege gerechtvaardigde belangen van de verwerkingsverantwoordelijke’ genoemd. Dit kan echter ook in je eigen belang zijn, omdat we je dan beter kunnen helpen en fraude kunnen bestrijden. 

Daarnaast verwerken we je gegevens om te kunnen voldoen aan onze wettelijke verplichtingen. 

Hieronder vind je meer informatie over de basis waarop wij je persoonsgegevens verwerken. 

Voor de precontractuele maatregelen en voor de totstandkoming, het beheer en/of de uitvoering van je verzekeringscontract(en)

In het kader van de precontractuele maatregelen en voor de totstandkoming, het beheer en/of de uitvoering van je verzekeringscontract(en), waarbij je de verzekeringsnemer, de verzekerde, de contractuele begunstigde, de uiteindelijke begunstigde of, in voorkomend geval, de mandataris of wettelijke vertegenwoordiger van deze personen bent verwerkt NN je persoonsgegevens met de volgende doeleinden: 

  • de totstandkoming, het beheer en/of de uitvoering je verzekeringscontract(en), met inbegrip van de risicobeoordeling en beslissingen over al dan niet in aanmerking komen;
  • de uitvoering van precontractuele en contractuele verplichtingen en de verplichtingen die voortvloeien uit de verzekeringsrelatie die we met je onderhouden, met inbegrip van:
    • het beheer van de contractuele relatie;
    • de dienstverlening aan klanten (bijvoorbeeld mails en oproepen beantwoorden, eventueel met inbegrip van de opname);
    • de uitgifte, inning en controle van facturen en premies;
    • het beheer en de regeling van schadegevallen en terugbetalingen (met inbegrip van de gegevensuitwisseling met Assuralia /Datassur in het kader van de conventie Règlement direct/Directe regeling – RDR voor schadeverzekeringen). 
    • het beheer van klachten en geschillen;
    • recuperatie bij aansprakelijke derden bij schadegevallen (specifiek voor schadeverzekeringen);
    • communicatie met het personeel van NN over de totstandkoming, het beheer en/of de uitvoering van je verzekeringscontract(en);
    • de spreiding van de risico’s via medeverzekering, herverzekering, of ondersteuningsdiensten.
  • de gegevensuitwisseling met Assuralia met betrekking tot RSR en de schadedatabase (specifiek voor schadeverzekeringen).

Wanneer je ons gezondheidsgegevens meedeelt in het kader van een precontractuele of contractuele relatie met ons, moeten we jouw expliciete toestemming verkrijgen.

De persoonsgegevens die je ons meedeelt voor de totstandkoming en de uitvoering van je contract(en) zijn noodzakelijk voor de totstandkoming en de uitvoering van die overeenkomst en om te voldoen aan onze wettelijke verplichtingen. Zonder die gegevens kan de overeenkomst niet onderschreven worden.

In sommige gevallen leggen we gegevens vast van andere personen dan onze klanten, zoals de benadeelden, de bewindvoerders en de contractuele begunstigden. Dit doen we alleen voor zover het nodig is voor het uitvoeren van de overeenkomst met de klant. 

Voor de centrale klantenadministratie

NN heeft een centrale klantenadministratie. Onze klantenservice gebruikt deze klantenadministratie om te zien welke producten je bij ons hebt, zodat we je goed en snel te woord kunnen staan. Onder de gegevens die we binnen onze centrale klantenadministratie verwerken, vallen o.a. je naam, je geboortedatum, je adresgegevens, overige contactgegevens, gegevens over het product of de producten die je bij ons hebt, betaalgegevens, marketinggegevens en schadegegevens. 

Voor marketingactiviteiten

Vanuit een marketingstandpunt kan NN je gegevens verwerken voor het aanmaken van modellen en profielen:

  • voor studiedoeleinden, voor het aanmaken van modellen en de productie van statistieken voor strategische en commerciële doeleinden, zoals de ontwikkeling van nieuwe producten en diensten en onze positionering op de markt; en
  • het opstellen van modellen en profielen van klanten op basis van de via analytische modellen verkregen informatie om efficiënt te kunnen tegemoetkomen aan de behoeften van onze klanten en prospecten.

Deze verwerkingen gebeuren onder het gerechtvaardigd belang van NN dat erin bestaat onze producten en dienstverlening te ontwikkelen en verbeteren, alsook onze strategie en onze groei te plannen. 

Daarnaast kan NN uw persoonsgegevens verwerken om haar producten en diensten te ontwikkelen en te verbeteren en om de klantervaring te verbeteren. Deze verwerkingen hebben betrekking op: 

  • het monitoren, herzien, evalueren, vereenvoudigen, optimaliseren en/of automatiseren al dan niet met Artificiële Intelligentie van onze: 
    • interne processen en systemen om onze backofficeoperaties efficiënter te maken;
    • digitale kanalen voor het verbeteren van je gebruikerservaring;
    • distributiekanalen; en/of
    • producten, diensten, systemen en processen om voortdurende verbeteringen te garanderen;
  • monitoring van de kwaliteit van onze dienstverlening (bijvoorbeeld via tevredenheidsenquêtes bij onze klanten);
  • het beheer van de relaties met derden (bijvoorbeeld leveranciers).

Deze verwerkingen vinden plaats onder het gerechtvaardigd belang dat erin bestaat te handelen en diensten te verlenen in het belang van onze klanten, zoals ons door de regelgeving (bijvoorbeeld de richtlijn over de distributie van verzekeringen (IDD)) wordt opgelegd en meer in het algemeen om de dienstverlening die wij aanbieden in stand te houden en te verbeteren. 

Direct marketing met betrekking tot diensten en producten 

Een ander doeleinde is de direct marketing rond de diensten en producten van NN. NN maakt voor direct-marketingdoeleinden geen gebruik van je gevoelige persoonsgegevens en zal dat ook niet doen, noch van persoonsgegevens over je gezondheid. 

Direct marketing kan gebeuren met uiteenlopende communicatiemiddelen, zoals de post, e-mail, telefoon en elke andere vorm van elektronische communicatie door NN, overeenkomstig de wetgeving die in dit verband van kracht is. 

NN kan op grond van zijn gerechtvaardigd belang je niet-gevoelige persoonsgegevens verwerken: 

  • met het oog op het onderzoeken en optimaliseren van zijn producten en diensten waarvan je momenteel gebruikmaakt, 
  • om je te informeren over de nieuwe verzekeringsproducten; 
  • ter verbetering van zijn diensten op basis van een betere kennis van je verwachtingen en ervaringen met onze producten en diensten. 

De hierboven vermelde direct-marketingactiviteiten vinden plaats in ons gerechtvaardigd belang, dat eruit bestaat onze bestaande klanten te informeren over de producten en diensten van NN. 

Voor sommige marketingactiviteiten is je toestemming vereist. Deze toestemming wordt altijd vooraf aan jou gevraagd. Heb je eerder toestemming gegeven en wil je dat weer ongedaan maken, neem dan contact op met onze Data Protection Officer via dpo@nn.be voor levensverzekeringen en pensioenproducten en via dponl@nn.be voor schadeverzekeringen. 

Vanuit governance- en veiligheidsoogpunt en om fraude te bestrijden

NN verwerkt gegevens met het oog op het uitvoeren van taken en controles op het vlak van organisatiebeheer, om de veiligheid te garanderen en om fraude te voorkomen. Die verwerkingen omvatten:

  • het naleven van de vereisten van de regelgeving, de normen en de geldende gedragscodes;
  • de administratie, het beheer en de follow-up van NN (bijvoorbeeld binnen het juridisch departement, voor governancetaken, juridische risico’s, het oplossen van betwistingen en geschillen, het departement risicobeheer, het departement klachtenafhandeling, het departement compliance, de interne-auditafdeling …) ;
  • de spreiding van risico’s via (mede)verzekering en/of herverzekering;
  • de monitoring van onze activiteiten en de administratieve kennis van de verschillende (rechts)personen waarmee NN contacten onderhoudt, op basis waarvan we indien nodig dossiers, tussenpersonen en andere betrokkenen kunnen identificeren;
  • de bescherming van klanten, van werknemers van NN, de activa van NN en van haar aandeelhouders; 
  • de algemene doeleinden van de fysieke veiligheid;
  • de communicatie (bijvoorbeeld e-mailuitwisseling) en opname van oproepen voor bewijs- en preventiedoeleinden en om fraude te detecteren;
  • de algemene acties met het oog op de veiligheid, de controle van de informaticanetwerken en -systemen van NN, met inbegrip van ons applicatielandschap (bijvoorbeeld bij het onderzoek of het oplossen van incidenten of problemen die klanten ondervinden om toegang te krijgen tot de systemen of applicaties);
  • de preventie, detectie en het onderzoek van achterstallige betalingen, misdrijven, misbruik en fraude. In dat verband kunnen we detecteren dat je achter staat met de betaling van je premie, dat je betrokken bent bij een fraudezaak, dat je meewerkt aan terrorisme, wapensmokkel of mensenhandel, ... Dergelijke ontdekkingen kunnen ertoe leiden dat we je geen verzekeringscontract of -dekking kunnen toekennen.

We kunnen gegevens uitwisselen binnen NN, met andere financiële instellingen of met externe onderzoeksbureaus.

Om de veiligheid en integriteit van de ondernemingen van NN te borgen, gebruiken we een centrale gebeurtenissenadministratie. Persoonsgegevens die in verband staan met gebeurtenissen die van belang kunnen zijn en om die reden speciale aandacht behoeven, kunnen we hierin opnemen. We hebben één gebeurtenissenadministratie voor alle ondernemingen binnen NN Group NV. Gegevens uit de gebeurtenissenadministratie zijn beschikbaar voor alle ondernemingen die onder NN Group NV vallen. 

Die verwerkingsactiviteiten vinden plaats in ons gerechtvaardigd belang, dat eruit bestaat een goed beheer van de onderneming te garanderen en het prudentieel toezicht uit te oefenen waartoe NN verplicht is. 

NN verzekert er zich bovendien ook van, via een beoordeling van het gerechtvaardigd belang, dat die verwerking noodzakelijk is om de doelstelling(en) te bereiken en dat onze belangen in evenwicht zijn met de jouwe en met het respect voor je privacy. 

Om risico’s beter te kunnen inschatten

NN doet onderzoek, creëert modellen en produceert statistieken voor de reglementaire rapportering, risicoanalyse of monitoring van de rentabiliteit. We doen dat:

  • met het oog op de externe rapportering, overeenkomstig uiteenlopende algemene regelgeving in het financieel en verzekeringsrecht waaraan we onderworpen zijn (bijvoorbeeld BE GAAP en IFRS 17) of om statistische gegevens over verzekeringen (die geen persoonsgegevens omvatten) te delen met sectororganisaties zoals Assuralia
    en
  • voor doeleinden op het vlak van interne rapportering, om te voldoen aan het beleid en de richtlijnen opgesteld door NN Group NV waartoe wij behoren, om hen in staat te stellen de globale en financiële risico’s te beoordelen en de leefbaarheid en het voortbestaan van NN Group NV te garanderen. 

Deze verwerkingsactiviteiten vinden plaats in ons gerechtvaardigd belang in het licht van het prudentieel toezicht waartoe NN verplicht is.

Gegevensverwerking in gerechtelijk verband

We kunnen ertoe gebracht worden om je persoonsgegevens te verwerken voor het vaststellen, uitoefenen of verdedigen van rechtsvorderingen.

Om te voldoen aan wettelijke verplichtingen

NN kan je persoonsgegevens ook verwerken omdat het als verzekeraar of verdeler van verzekeringsproducten moet voldoen aan talrijke wettelijke verplichtingen die de wetgeving ons oplegt of die van toepassing zijn voor:

  • verzekeringsondernemingen, Solvency II en de marktstabiliteit, zoals bedoeld door de wet van 13 maart 2016 op het statuut van en het toezicht op de verzekerings- of herverzekerings­onder­nemingen, de circulaires van de Nationale Bank van België, ...;
  • verzekeringspolissen en hun distributie, zoals de Wet van 4 april 2014 op de Verzekeringen, de richtlijn over de distributie van verzekeringen (IDD) ...;
  • de sociale zekerheid en de sociale bescherming;
  • de belastingen of de boekhouding;
  • de preventie van witwaspraktijken en financiering van terrorisme;
  • de bescherming van beleggers en consumenten;
  • de gegevensbescherming;
  • de veiligheid van onze bezoekers via bewakingscamera’s binnen onze kantoren, overeenkomstig de wet van 30 juli 2018 tot wijziging van de wet van 21 maart 2007 tot regeling van de plaatsing en het gebruik van bewakingscamera's
  • enz.

NN kan bovendien ook onderworpen zijn aan de verplichting om te antwoorden

  • op vragen van de controleautoriteiten of de overheid, waaronder de Gegevensbeschermingsautoriteit, de Autoriteit voor de financiële diensten en markten (FSMA), de Nationale Bank van België (BNB), de Federale Overheidsdienst Financiën, de sector- en consumentenorganisaties, zoals de Ombudsman verzekeringen ...;
  • op vragen van zijn externe auditeur; en/of
  • op vragen van gerechtelijke onderzoekers, op gerechtelijke beslissingen of procedures in het algemeen (ongeacht of ze burgerlijk of strafrechtelijk zijn).

Toestemming  

Om de persoonsgegevens over je vroegere, huidige en toekomstige gezondheid te kunnen verwerken hebben we je toestemming nodig, net als voor het uitvoeren van bepaalde direct marketingactiviteiten.

NN zal de persoonsgegevens die betrekking hebben op je gezondheid enkel gebruiken voor de doeleinden waarvoor je uitdrukkelijk je toestemming hebt gegeven.

Om preciezer te zijn:

  • voor de totstandkoming van de verzekeringsovereenkomst(en) verwerkt NN, afhankelijk van het product, bepaalde gezondheidsgegevens voor de tarificatie en het beheer van de bijbehorende kosten; en
  • voor beheersdoeleinden en voor de verwerking en afhandeling van je schadegevallen.

Als je je toestemming niet geeft of als je ze wenst in te trekken kan dat de totstandkoming, het beheer en/of de goede uitvoering van de verzekeringsovereenkomst(en) hinderen.

Het kan gebeuren dat NN je persoonsgegevens moet verwerken, met inbegrip van persoonsgegevens over je gezondheid en/of over strafrechtelijke veroordelingen en inbreuken, respectievelijk voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of voor het beheer van onze eigen geschillen. Bij die verwerking houdt NN zich aan de geldende regelgeving inzake gegevensbescherming.

Hoe zit het met minderjarige en handelingsonbekwame personen?

Normaal verwerkt NN geen persoonsgegevens van minderjarige (onder de 18 jaar) of handelingsonbekwame personen.

Wij verwerken deze persoonsgegevens enkel voor zover we het schriftelijke akkoord hebben gekregen van de houder van de ouderlijke/wettelijke verantwoordelijkheid over de minderjarige en/of handelingsonbekwame persoon.

Deze houder zal de wettelijke vertegenwoordiger van de minderjarige en/of handelingsonbekwame persoon zijn voor alles wat de totstandkoming, het beheer en/of de uitvoering van de verzekeringsovereenkomst(en) betreft en voor alle aspecten die in dat verband met de privacy verbonden zijn.

Welke persoonsgegevens verwerken we?

Persoonsgegevens die we van jou ontvangen voor de uitvoering van de overeenkomst. Het gaat hierbij om:

  • Algemene gegevens zoals je naam, adres, telefoonnummer, e-mailadres en geboortedatum.
  • Gegevens om je te kunnen identificeren.
  • Je rekeningnummer om betalingen van jou te kunnen ontvangen of betalingen aan jou te doen.
  • Financiële gegevens. Hiernaar vragen we in sommige gevallen, zoals bij de aanvraag van een overlijdensverzekering.
  • Gegevens die we nodig hebben voor een specifiek product, denk aan een kenteken bij een schadeclaim voor een autoverzekering.
  • In bepaalde gevallen hebben we ook je rijksregisternummer nodig vanuit een wettelijke verplichting.

 

Gezondheidsgegevens

Voor bijvoorbeeld een overlijdensverzekering of een arbeidsongeschiktheidsverzekering hebben we ook gezondheidsgegevens van jou nodig. Deze gegevens krijgen we van jou, je werkgever of - met je machtiging - van een arts. De verwerking van je medische stukken vindt plaats onder verantwoordelijkheid van de medische raadgever (arts). Medische stukken worden door de medische raadgever alleen aan anderen binnen het bedrijf verstrekt als zij de gegevens voor de uitvoering van hun werkzaamheden nodig hebben. Op deze andere personen rust in een dergelijk geval dezelfde geheimhoudingsplicht als op de medische raadgever uit hoofde van zijn medisch beroepsgeheim. 

 

Aanvullende gegevens

Met aanvullende gegevens worden extra gegevens bedoeld die we niet van jou of je adviseur ontvangen hebben, maar die we uit (openbare) bronnen verzamelen. Denk hierbij aan het raadplegen van informatie om terrorisme en witwassen tegen te gaan, of het raadplegen van informatie van de kredietcentrale. 

Er wordt hier ook de gegevens die verband houden met jouw persoonlijke voorkeuren mee bedoeld zoals informatie over je gedrag en voorkeuren m.b.t. het gebruik van communicatie-en relatiekanalen. We doen dit in sommige gevallen om een risico in te schatten of om te voldoen aan onze wettelijke verplichtingen. Meer informatie hierover vind je op deze pagina bij 'Van wie krijgen we je gegevens?'. 

Historiek van de contactopnames

Wij leggen vast wanneer je contact hebt met ons.

 

Je bezoek aan onze websites en apps

We leggen gegevens vast over je bezoek aan onze websites of apps. Bijvoorbeeld welke pagina’s je hebt bezocht, wanneer je ingelogd hebt op apps of welke zoekopdracht je hebt gedaan. Hiermee laten we de site beter werken en geven we jou een persoonlijke ervaring. Ook gebruiken we deze gegevens voor marketingactiviteiten. We doen dit onder andere door middel van het plaatsen van cookies. Meer informatie over het gebruik van cookies vind je in onze Cookieverklaring. Onder ‘cookies’ worden niet alleen de kleine tekstbestanden bedoeld, maar ook alle vergelijkbare technieken waarmee wij gegevens op jouw apparatuur kunnen opslaan of uitlezen: ze zorgen ervoor dat jouw voorkeuren bewaard en ingelezen kunnen worden. Wij verwerken ook je IP-adres. Dit is het nummer van je computer, tablet of mobiel op internet waarmee je zichtbaar bent voor andere computers, tablets en mobiele telefoons. 

Van wie krijgen we je persoonsgegevens?

De meeste persoonsgegevens krijgen we van jou of je financieel adviseur. Als je bij NN Insurance Belgium nv verzekerd bent via je werkgever bijvoorbeeld voor een groepsverzekering, krijgen we je gegevens van je werkgever. Indien nodig bij de uitvoering van een overeenkomst kunnen we ook gegevens ontvangen van andere banken en verzekeraars  .. Informatie over je gezondheid ontvangen we van jou, of van je werkgever (bij een arbeidsongeschiktheidsverzekering) of na je toestemming via je financieel adviseur of via je arts.  

We gebruiken openbare data en data van marktonderzoekbureaus om onze data te valideren en te verbeteren en tot nog betere inzichten over onze klanten en diensten te komen. We verwerken persoonsgegevens die we van derden ontvangen alleen als die door die partij verstrekt mogen worden en we gebruiken deze persoonsgegevens niet voor andere doeleinden dan waarvoor ze zijn verkregen.

Aan wie kunnen we je persoonsgegevens verstrekken?

We kunnen je persoonsgegevens verstrekken aan de hieronder genoemde personen, bedrijven en instanties. We doen dat alleen als:

  • dat noodzakelijk is voor de uitvoering van de overeenkomst;
  • we daarvoor een ‘gerechtvaardigd belang’ hebben en de verstrekking van je gegevens daarvoor noodzakelijk is. De uitleg hiervan vind je bij ‘Waarvoor verwerken we persoonsgegevens’;
  • het wettelijk verplicht is om je gegevens te verstrekken;
  • je toestemming gegeven hebt.

Alléén als minimaal één van bovengenoemde redenen van toepassing is, verstrekken we je gegevens aan een of meerdere onderstaande partijen:

  • Onze medewerkers, voor zover zij deze gegevens nodig hebben voor hun werkzaamheden.
  • Entiteiten van NN Group N.V. en hun vertegenwoordigers in het buitenland, hun toeleveranciers en dienstverleners voor zover dat nodig is voor de bedrijfsvoering en voor het nakomen van wettelijke verplichtingen.
  • Bedrijven waaraan we werkzaamheden uitbesteden (‘verwerkers’). Deze bedrijven werken dan in onze opdracht.
  • Je financieel adviseur, zijn toeleverancier of dienstverlener,
  • Je werkgever en zijn adviseur als je via je werkgever bent verzekerd.
  • Je ex-werkgever voor zover jouw groepsverzekeringspolis in de groepsverzekering van jouw ex-werkgever is gebleven. 
  • Medisch adviseurs en arbeidsdeskundigen.
  • Bedrijven die we inschakelen bij de afwikkeling van een schadegeval door het leveren van expertisediensten of herstel- en advieswerkzaamheden bij schade- en inkomensverzekeringen. 
  • Advocaten en technisch adviseurs,
  • Publieke diensten zoals toezichthouders, politie en justitie en aan de overheid, als we daartoe wettelijk verplicht zijn.
  • Andere banken en verzekeringsmaatschappijen. Hieronder vallen ook herverzekeraars en rechtsbijstandsverzekeraars.
  • Deurwaarders, incassobureaus en/of notarissen.
  • Aan iedere persoon die beroep aantekent of tegen wie beroep aangetekend is dat verband houdt met de onderschreven overeenkomsten.
  • Externe registers zoals CAP.
  • De website voor de controle van de Belgische identiteitsdocumenten (checkdoc.be)
  • Specifiek voor schadeverzekeringsproducten : Datassur (in het kader van de RDR conventie).

In geval van overdracht van de rechten en plichten van een verzekeringsportefeuille van NN aan een andere verzekeraar (of, in voorkomend geval, een instelling voor bedrijfspensioenvoorziening) en wanneer uw contract hiervan deel uitmaakt, kunnen uw persoonsgegevens en onder andere uw medische gegevens overgemaakt worden aan deze verzekeraar, die vanaf dat moment als de nieuwe verantwoordelijke van verwerking van persoonsgegevens zal optreden. 

Geautomatiseerde besluitvorming

Voor een aantal producten, zoals bijvoorbeeld bij een overlijdensrisicoverzekering, beoordelen we je aanvraag via een geautomatiseerd proces. Daarbij kunnen wij ook gebruik maken van Artificiële Intelligentie. In de betrokken processen toetsen we of je voldoet aan onze acceptatiecriteria. We bekijken onder meer of de gegevens die je bij de aanvraag over jezelf of over het object dat je wilt verzekeren hebt opgegeven, juist zijn. 

Het geautomatiseerde proces maakt plaats voor manuele interventie wanneer automatische acceptatie niet mogelijk is. 

Je hebt het recht om een automatisch besluit te laten voorleggen aan een medewerker en uitleg te krijgen, om te laten weten wat je ervan vindt en om eventueel bezwaar te maken. 

Bij de totstandkoming van individuele levensverzekeringen

Om te beoordelen of NN Insurance Belgium nv je een individuele levensverzekering kan/mag aanbieden en tegen welk tarief, kan NN Insurance Belgium nv  bij het nemen van geautomatiseerde beslissingen rekening houden met o.a. een aantal algemene criteria die verband houden met de persoon van de verzekeringsnemer of de verzekerde (vb. je leeftijd, je gezondheidstoestand) en criteria die verband houden met wettelijke of fiscale beperkingen (vb. de (jaarlijkse) maximale storting voor pensioensparen, …).  

Op die manier garandeert NN Insurance Belgium nv  je een uniforme en objectieve dienstverlening, ongeacht het gekozen distributiekanaal. 

Meer informatie hierover vindt u in het segmentatie beleid van NN (https://www.nn.be/nl/over-nn/wat-we-doen/segmentatiebeleid-nn).  

Ook kan NN gebruik maken van Artificiële Intelligentie om de door NN ontvangen briefwisseling aan de correcte interne afdeling te kunnen bezorgen. 

Zo zorgen we voor je persoonsgegevens

We zorgen voor een goede beveiliging

We besteden veel tijd en aandacht aan de beveiliging van onze systemen en de persoonsgegevens die daarin zijn opgeslagen. De veiligheid van ons dataverkeer houden we voortdurend in de gaten. Gaat er toch een keer iets mis, dan ondernemen we meteen actie. Datalekken lossen we op en registreren we. Dat zijn we volgens de wet ook verplicht. We melden ze ook aan de bevoegde autoriteit en aan jou, als daar reden toe is.

Er is toezicht op hoe we persoonsgegevens verwerken:

  • De Gegevensbeschermingsautoriteit (GBA) controleert of wij de AVG en andere privacy gerelateerde regelgeving naleven.
  • De Nationale Bank België (NBB) en de Autoriteit voor Financiële Diensten en Markten (FSMA) houden in het algemeen toezicht op de financiële sector en dus ook op NN.
  • Intern houdt de Data Protection Officer (ook wel de Functionaris voor de Gegevensbescherming of DPO genoemd) toezicht op de wijze waarop we omgaan met je persoonsgegevens. Voor levensverzekerings- en pensioenproducten is deze te bereiken via dpo@nn.be. Voor schadeverzekeringen is deze te bereiken via dponl@nn.be.

We hebben een geheimhoudingsverklaring getekend

Al onze medewerkers hebben een vertrouwelijkheidsverklaring getekend. We gaan zorgvuldig om met gegevens die je ons toevertrouwt. Alleen geautoriseerd personeel mag je gegevens inzien en verwerken.

Wat zijn je rechten?

Als klant heb je een aantal rechten die gaan over je persoonsgegevens. Deze rechten worden hieronder toegelicht.

Je hebt recht op inzage

Dit houdt in dat je kan opvragen welke persoonsgegevens we van jou hebben geregistreerd en waarvoor we deze gebruiken.

Je hebt recht op aanpassing, verwijdering en beperking

Je hebt het recht om je persoonsgegevens te laten aanpassen als deze niet juist zijn. Je hebt bovendien het recht om je persoonsgegevens te laten verwijderen als je persoonsgegevens onrechtmatig zijn verwerkt, niet langer nodig zijn voor het doel waarvoor ze zijn verwerkt, óf omdat je je toestemming hebt ingetrokken en NN geen andere geldige reden meer heeft voor de verwerking van je gegevens. Ook heb je het recht op beperking van je persoonsgegevens. Dit recht houdt in dat je kan aangeven dat je gegevens tijdelijk niet gebruikt mogen worden. Hier kan je gebruik van maken als je persoonsgegevens niet juist zijn, onrechtmatig worden verwerkt, niet langer nodig zijn voor het doel waarvoor ze zijn verzameld of worden verwerkt, of indien je bezwaar maakt tegen de verwerking en je bezwaar door ons nog in behandeling is.

Je hebt recht op overdraagbaarheid van gegevens

Dit betekent dat je in bepaalde gevallen het recht hebt om ons te vragen de persoonsgegevens die je aan ons hebt verstrekt over te dragen aan jezelf en/of een andere dienstverlener.

Je hebt recht van bezwaar

Je kan bezwaar maken tegen het verwerken van je persoonsgegevens, als we je persoonsgegevens gebruiken voor andere doeleinden dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting. Wij toetsen je bezwaar zorgvuldig en stoppen indien nodig met de verwerking van je persoonsgegevens.

Je hebt te allen tijde en zonder motivering recht van bezwaar tegen de verwerking van je persoonsgegevens voor prospectie (direct marketing) en de daaraan verbonden profilering.

Je hebt het recht om je toestemming in te trekken

Dit betekent dat je de toestemming die je voordien gegeven hebt, in kan trekken. Voor gezondheidsgegevens heeft dergelijke intrekking tot gevolg dat de verwerking van de gezondheidsgegevens met de eerder vermelde doelen niet meer kan worden verdergezet, wat mogelijk gevolgen kan hebben voor het afgesloten contract.

Je hebt het recht om bij automatische beslissingen een menselijke tussenkomst te verkrijgen

Je kan je standpunt kenbaar maken en de geautomatiseerde beslissing betwisten bij geautomatiseerde individuele besluitvorming. Hoewel je dit recht op elk moment kan uitoefenen, heeft dit tot gevolg dat de verwerking van de persoonsgegevens en de totstandkoming van de verzekeringsovereenkomst(en) vertraagd kunnen worden. 

Je voorkeur voor commerciële correspondentie instellen

Je kan je keuze voor het ontvangen van aanbiedingen via e-mail altijd gemakkelijk aanpassen. Meer info hierover vind je op https://www.nn.be/nl/toestemming-voor-digitale-communicatie. 

Eén van deze rechten uitoefenen

Als je één van deze rechten wenst uit te oefenen, stuur dan een mail naar dpo@nn.be voor levensverzekerings- en pensioenproducten of naar dponl@nn.be voor schadeverzekeringen.

Zorg ervoor dat het duidelijk is welk van de bovenstaande rechten je wil uitoefenen en op welke manier (vb. per e-mail of per post) je de informatie wenst te krijgen. Houd er wel rekening mee dat we in bepaalde gevallen meer informatie kunnen vragen; we willen uiteraard zeker zijn dat we de informatie aan de juiste persoon bezorgen.

Wij antwoorden binnen de maand. Uitzonderlijk kan dit langer duren (tot maximum 3 maanden in totaal), maar dan laten wij je binnen 1 maand weten hoe dit komt.

Het al dan niet kunnen uitoefenen van je rechten hangt samen met het doel van de verwerking en de rechtsgrond.

Hoe lang bewaren we je gegevens?

We bewaren de gegevens zo lang we dat wettelijk verplicht zijn en zo lang als nodig is voor het doel waarvoor we de gegevens gebruiken. Dit kan per product verschillen.

Zolang je klant bij ons bent, bewaren we je gegevens. Dat doen we ook nog enige tijd als je een bepaald product niet meer van ons hebt. In dat geval hanteren we de wettelijke bewaartermijn. Daarna bewaren we de gegevens alleen nog voor statistische doeleinden en met het oog op de behandeling van klachten en rechtsvorderingen.

Waar verwerken we je gegevens?

Je gegevens worden doorgaans verwerkt binnen de Europese Unie (EU). In sommige gevallen worden persoonsgegevens buiten de EU verwerkt. Ook zijn sommige van onze leveranciers en samenwerkingspartners gevestigd buiten de EU of verlenen deze diensten buiten de EU. De regelgeving in deze landen biedt niet altijd dezelfde bescherming van persoonsgegevens als de Europese regelgeving. Om ervoor te zorgen dat je persoonsgegevens toch veilig zijn, nemen we in die gevallen maatregelen door zelf overeenkomsten te sluiten waarin we vergelijkbare afspraken maken over de veiligheid van persoonsgegevens, dus net zoals we dat binnen de EU doen. Dit noemen we EU-modelcontracten (https://ec.europa.eu/info/law/law-topic/data-protection/international-di...).

Heb je vragen?

Heb je algemene vragen over je persoonsgegevens? Neem dan contact met ons op via dpo@nn.be voor levensverzekerings- en pensioenproducten of naar dponl@nn.be voor schadeverzekeringen.

De privacyverklaring kan van tijd tot tijd worden gewijzigd om conform te blijven met nieuwe wetgeving of onze geüpdatete werkwijze. Bezoek deze pagina dus regelmatig. De laatste herziening dateert van 1 juli 2024.  

Heb je een klacht?

Heb je een klacht over de wijze waarop NN met je persoonsgegevens omgaat?

Neem dan contact met ons op via dpo@nn.be voor levensverzekerings- en pensioenproducten of via dponl@nn.be voor schadeverzekeringen.

Je kunt ook een klacht indienen bij de Gegevensbeschermingsautoriteit (contact@apd-gba.be of via de website Startpagina burger | Gegevensbeschermingsautoriteit).

Wijzigingen aan de privacyverklaring

NN kan deze privacyverklaring wijzigen en bijwerken zo vaak als dat nodig blijkt te zijn. De recentste, laatst bijgewerkte versie kan altijd geraadpleegd worden op het volgende adres: Privacyverklaring | NN Belgium – Verzekeringen

PRIVACYVERKLARING

VersieDatumAangebrachte aanvullingen - wijgingen
Version 1.02018.04Implementatie van de AVG
Version 2.02021.12Verbetering van het hoofdstuk "Waarom verwerken wij persoonsgegevens?". Dit hoofdstuk is herschreven met het oog op transparantie.
Version 3.02024.07
  • Toevoeging van de mogelijkheid om gebruik te maken van geautomatiseerde beslissingen en al dan niet met ondersteuning van Artificial Intelligence; 
  • Verduidelijking in geval van overdracht van een contract aan een andere verzekeraar; 
  • Uitbreiding van het begrip cookies tot het gebruik van nieuwe gelijkaardige technologieën; 
  • Toevoeging van een recht van de betrokkene in het geval van geautomatiseerde besluiten.