Overslaan en naar de inhoud gaan

Privacy Statement

Privacyverklaring van Hienfeld

Onder andere, bij het aanvragen van verzekeringen en het afhandelen van schadeclaims, vragen wij om uw persoonsgegevens. W.A. Hienfeld Holding B.V. (hierna ‘Hienfeld’), waaronder W.A. Hienfeld B.V., houdt zich hierbij aan de Algemene verordening  gegevensbescherming (AVG) en de van de AVG afgeleide regels zoals de Gedragscode Verwerking Persoonsgegevens Verzekeraars.

Hienfeld is de verwerkingsverantwoordelijke voor  de verwerking van uw persoonsgegevens.

Wij hechten veel waarde aan uw privacy. We doen er dan ook alles aan om uw persoonsgegevens zorgvuldig, veilig en vertrouwelijk te behandelen. Met deze privacyverklaring geven we u graag duidelijkheid over wat we met uw persoonsgegevens doen.

  1. Waarvoor verwerken wij persoonsgegevens?   

                           Onze dienstverlening

Als u of uw werkgever een verzekering bij ons aanvraagt, via uw adviseur of rechtstreeks, dan kunnen wij vragen om uw persoonsgegevens. Wij kunnen uw persoonsgegevens dan gebruiken voor de volgende doeleinden:

  • Voor het aangaan en/of uitvoeren van verzekeringen.
  • Identificatie van klant, verzekeringnemer of verzekerde.
  • Om onze dienstverlening te verbeteren en deze beter aan te laten sluiten op uw persoonlijke situatie.
  • Voor marketingactiviteiten, waaronder uitbreiding van de klantrelatie, aanbiedingen doen en het informeren over onze producten.
  • Voor analyses van persoonsgegevens om het producten- en dienstenaanbod te verbeteren en beter af te stemmen op de wensen van onze (potentiële) klanten.
  • Voor het voorkomen en bestrijden van fraude ten opzichte van financiële instellingen (zoals verzekeraars) om te zorgen dat de financiële sector veilig en integer blijft;
  • Om informatie te verstrekken aan en te ontvangen van andere partijen als dat noodzakelijk is in verband met de uitvoering van uw  verzekering, zoals assurantietussenpersonen, verzekeraars, incassobureaus en expertisebureaus. Wij informeren hen onder andere als er op de verzekering een betalingsachterstand ontstaat.
  • Voor statistische analyses waarbij we zoveel mogelijk geanonimiseerde of in ieder geval gepseudonimiseerde gegevens gebruiken.
  • Om te kunnen voldoen aan wettelijke verplichtingen.

Naast de informatie die wij van u krijgen, kunnen wij voor deze doeleinden informatie inwinnen bij externe bronnen die wij betrouwbaar vinden. We zorgen er bij elke verwerking van persoonsgegevens voor dat alleen die persoonsgegevens worden verwerkt die accuraat, toereikend, ter zake dienend en niet bovenmatig zijn.

Als u een werkzaam bent bij o.a. assurantietussenpersonen, verzekeraars, incassobureaus en expertisebureaus daar verwerken wij ook uw persoonsgegevens om contact met u te kunnen onderhouden.

                        Marketing

Wij kunnen uw persoonsgegevens ook  gebruiken om u op de hoogte te houden: Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

  • Om onze dienstverlening te verbeteren en deze beter aan te laten sluiten op uw persoonlijke situatie.
  • Voor marketingactiviteiten, waaronder uitbreiding van de klantrelatie, aanbiedingen doen en het informeren over onze producten.
  • Voor analyses van persoonsgegevens om het producten- en dienstenaanbod te verbeteren en beter af te stemmen op de wensen van onze (potentiële) klanten.

Naast de informatie die wij van u krijgen, kunnen wij voor deze doeleinden informatie inwinnen bij externe bronnen die wij betrouwbaar vinden. We zorgen er bij elke verwerking van persoonsgegevens voor dat alleen die persoonsgegevens worden verwerkt die accuraat, toereikend, ter zake dienend en niet bovenmatig zijn.

                        Risicobeheersing

Wij verwerken ook uw persoonsgegevens om onze risico’s te verkleinen, bijvoorbeeld door:

  • Uw IP-adres bij te houden wanneer u onze website bezoekt. Wij gebruiken uw IP-adres voor het verbeteren van onze dienstverlening, vooral aangeboden via onze website(s). Wij kunnen ook in uitzonderlijke situaties (laten) onderzoeken wie er achter een IP-adres zet, bijvoorbeeld om fraude aan te pakken.
  • Te zorgen voor goede beveiliging. Denk aan de gebruiksnamen, wachtwoorden, etc. die noodzakelijk zijn om in te loggen via de website(s) en apps.
  • Het uitvoeren van interne kwaliteitsonderzoeken naar mogelijke problemen en risico’s en te toetsen of wetgeving goed is doorgevoerd. 
  • Risicomanagement.
  1. Rechtsgronden

Wij gebruiken tenminste een van de volgende gronden voor de verwerking van uw persoonsgegevens:

-     Het uitvoeren van een overeenkomst voor een financieel product of een financiële dienst.

-     Het kunnen voldoen aan een wettelijke verplichting die op ons rust, bijvoorbeeld omdat u verplicht bent u bij ons

      te identificeren of omdat wij in bepaalde gevallen verplicht zijn uw persoonsgegevens aan de Belastingdienst te verstrekken.

-     De (uitdrukkelijke) toestemming die u heeft gegeven om gegevens te verwerken voor specifieke doeleinden. Deze toestemming kunt u altijd weer intrekken.

-     Voor de behartiging van onze gerechtvaardigde belangen in het kader van onze bedrijfsvoering of die van een derde. Wij maken hierbij  steeds de afweging tussen uw belangen en die van ons. Onze belangen betreffen onder andere de zorgvuldige uitvoering van overeenkomsten met u, het onderhouden en eventueel uitbouwen van onze klantrelatie via eventueel direct-marketing en/of profilering gericht op marketing en het voorkomen en bestrijden van fraude ten opzichte van financiële instellingen (zoals verzekeraars) om te zorgen dat de financiële sector veilig en integer blijft.

  1. Welke (categorieën) persoonsgegevens verwerken wij?

            Bij aanvraag  en uitvoeren van verzekering

U kunt onze producten en diensten aanvragen via een adviseur en voor sommige producten en diensten kunt u gebruik maken van een online aanvraagformulier op onze website. Wij verwerken hiervoor in ieder geval gegevens zoals uw naam, adres, woonplaats, e-mailadres en uw telefoonnummer. Bij verzekeringen zoals een ongevallenverzekering vragen wij ook uw salarisgegevens. Daarnaast vragen wij u soms om gegevens die nodig zijn om het verzekeringsrisico te kunnen inschatten, zoals uw kenteken of beroep en indien nodig uw gezondheids- of strafrechtelijke gegevens.

Het voorgaande is een algemene opsomming, op de aanvraagformulieren kunt u per verzekering zien welke gegevens wij opvragen.

Ook kunnen wij gegevens over u verwerken indien wij contact met u hebben gehad. Daarbij moet u denken aan de volgende gegevens: onderwerp van het contact, wanneer was het contact, met welke afdeling en welke persoon, communicatiemiddel).            

Financiële gegevens 

Als u klant wordt, dan verwerken wij in ieder geval ook uw financiële gegevens. Daarnaast kunnen wij ook uw bankrekeningnummer en andere financiële gegevens verwerken om betalingen te doen, (premies) te incasseren en het overmaken van een schadebedrag dat wij aan u verschuldigd zijn.

Burgerservicenummer

In sommige gevallen verwerken wij uw burgerservicenummer (BSN). Dit is bijvoorbeeld zo in het kader van de afdracht loonbelasting, indien wij een schadebedrag aan u uitkeren. Wij verwerken uw BSN alleen als wij daarvoor een wettelijke grondslag hebben.

Bijzondere persoonsgegevens: medische gegevens en gegevens over een strafrechtelijk verleden

Voor het accepteren of uitvoeren van verzekeringen zoals ongevallen-, reis- en aansprakelijkheidsverzekeringen en voor letselschade-behandeling, hebben wij informatie over uw gezondheid nodig. Als wij gegevens van uw arts nodig hebben, dan vragen wij daarvoor uw voorafgaande toestemming. De verwerking van uw gezondheidsgegevens vindt plaats onder verantwoordelijkheid van onze medisch adviseur (arts). De medewerkers van Hienfeld verwerken alleen gezondheidsgegevens als zij die voor de uitvoering van de werkzaamheden nodig hebben. Deze medewerkers hebben een geheimhoudingsplicht ten aanzien van de gegevens die zij verwerken.

Verder kunnen voor de risicobeoordeling bij schadeverzekeringen door ons vragen worden gesteld naar een eventueel strafrechtelijk verleden. Strafrechtelijke feiten die langer dan 8 jaar geleden zijn gebeurd, hoeft u niet te melden.

Gegevens uit externe bronnen

Naast de informatie die wij van u krijgen, vragen wij informatie op via externe bronnen die wij betrouwbaar vinden. Dit om risico’s te beoordelen, onze dienstverlening te verbeteren en om gerichte aanbiedingen te kunnen doen. Het gaat daarbij om partijen zoals het CBS, RDW, het Kadaster, marktonderzoeksbureaus en dienstverleners op het gebied van kredietregistratie en dataverrijking.

Daarnaast kunnen wij bij schadebehandeling ter voorkoming van fraude waar nodig gegevens verifiëren op sociale media (Facebook, LinkedIn, Instagram en Twitter) of andere openbare bronnen, zoals kranten.          

Gegevens van contactpersonen bij o.a. assurantietussenpersonen, verzekeraars, incassobureaus en expertisebureaus

Bent u een contactpersoon werkzaam bij o.a. assurantietussenpersonen, verzekeraars, incassobureaus en expertisebureaus dan verwerken wij in ieder geval uw contactgegevens.

  1. Welke uitwisselingen van persoonsgegevens zijn er?

Uitwisselen van persoonsgegevens

Hienfeld verstrekt geen persoonsgegevens aan derden, tenzij dit op grond van de wet toegestaan en noodzakelijk is of in geval van fraude.

Binnen Hienfeld

Bent u klant van een van de bedrijfsonderdelen van Hienfeld? Dan kunnen wij uw persoonsgegevens - onder bepaalde voorwaarden en met uitzondering van uw gezondheidsgegevens - uitwisselen met de andere bedrijfsonderdelen van Hienfeld. Dit doen wij bijvoorbeeld voor een verantwoord acceptatiebeleid en om fraude te voorkomen. Daarnaast wisselen we onderling gegevens uit voor de verwerking van uw aanvraag of om een overzicht te krijgen van de producten en diensten die u bij ons hebt. Mogelijk ontvangt u aanbiedingen voor andere producten van Hienfeld. Wanneer u een adviseur hebt, ontvangt u deze berichten na afstemming met uw adviseur. Als u geen aanbiedingen voor andere producten wilt, kunt u dat bij ons aangeven.

Buiten Hienfeld

Dienstverleners (mogelijke verwerkers)

Als dat wettelijk is toegestaan kunnen wij de gegevens die nodig zijn voor de dienstverlening uitwisselen met andere bedrijven om diensten voor ons uit te voeren die te maken hebben met de verzekeringsovereenkomst. Dit zijn bijvoorbeeld een incassobureau of een expertisebureau.

Wij kunnen ook gebruik maken van dienstverleners, die in het kader van hun diensten aan ons gegevens onder zich of (incidenteel) toegangsmogelijkheden krijgen. Dit zijn veelal automatisering / ICT dienstverleners. Een dienstverlener die de hosting van een ICT systeem verzorgt, heeft ook de gegevens die met dat systeem worden verwerkt onder zich. Ook zijn er dienstverleners die een ICT systeem hebben ontwikkeld voor en/of geleverd aan Hienfeld en dit systeem regelmatig moeten onderhouden. Tijdens dit onderhoud moeten deze dienstverleners toegang krijgen tot dat systeem, wat betekent dat ook de gegevens daarin voor hen toegankelijk zijn.

Met al deze partijen leggen wij afspraken vast om uw privacy te waarborgen. Hienfeld blijft verantwoordelijk voor de verwerking van uw gegevens. Deze dienstverleners zijn in de meeste gevallen verwerkers, wat dan betekent dat zij de persoonsgegevens uitsluitend mogen verwerken voor hun dienstverlening aan Hienfeld en op instructie van Hienfeld. Daarbuiten mogen zij niets doen met die gegevens en hebben zij een geheimhoudingsplicht.

Als we gegevens delen met een dienstverlener in een land buiten de EU, dan maken we daarmee - indien nodig – aanvullende contractuele afspraken op basis waarvan een voordoende beschermingsniveau geldt zodat de doorgifte van persoonsgegevens rechtmatig kan plaatsvinden.

Raadpleging databank van Stichting CIS

In verband met een verantwoord acceptatie-, risico- en fraudebeleid kunnen wij uw gegevens raadplegen en vastleggen in het Centraal informatiesysteem van de Stichting Centraal Informatie Systeem (CIS) te Den Haag. In dit kader kunnen deelnemers van Stichting CIS ook onderling gegevens uitwisselen. Doelstelling hiervan is risico’s te beheersen en fraude tegen te gaan. Het privacyreglement van de Stichting CIS is van toepassing. Meer informatie en het privacyreglement van de Stichting CIS vindt u op www.stichtingcis.nl.

Samenwerking met externe partijen en de overheid die zelf verwerkingsverantwoordelijke zijn

Tot slot zijn er externe partijen, die op eigen verantwoordelijkheid persoonsgegevens van u kunnen verwerken. Informatie over de verwerking van persoonsgegevens door deze partijen kunt u bij hen zelf opvragen. Dit kan bijvoorbeeld uw werkgever zijn die een ongevallenverzekering voor zijn werknemers afsluit of uw assurantietussenpersoon die namens u een verzekering aanvraagt. In gevallen dat wij genoodzaakt zijn om gegevens te verstrekken aan bevoegde autoriteiten, zoals de Belastingdienst, verwerken zij de betreffende gegevens verder als verwerkingsverantwoordelijken. Ook kan gegevensverstrekking aan juridische dienstverleners en accountants noodzakelijk zijn, die ook hun eigen verantwoordelijkheid hebben.

Tot slot kan het voorkomen dat wij uw persoonsgegevens doorzenden aan de achterliggende verzekeraar/risicodrager. De na(a)m(en) van de verzekeraar(s)/risicodrager(s) kunt u terugvinden op uw polisblad. Voor de informatie over de verwerking van persoonsgegevens door deze partijen verwijzen wij u graag naar het privacy statement van de betreffende partijen.

  1. Hoe beschermen en bewaren wij uw gegevens?

Zo beveiligen we uw gegevens

Wij gaan zorgvuldig om met uw gegevens. We hebben technische en organisatorische maatregelen genomen om uw gegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk daarbij aan maatregelen om onze website en ICT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van ruimtes waar gegevens zijn opgeslagen, alleen geautoriseerd personeel kan uw persoonsgegevens verwerken en inzien, een informatiebeveiligingsbeleid en training van onze medewerkers.

  1. Bewaartermijnen

Wij bewaren uw persoonsgegevens alleen en voor zover wij deze nodig hebben. In sommige gevallen bepaalt de wet hoelang wij gegevens mogen of moeten bewaren. In andere gevallen bepalen wij zelf de toepasselijke bewaartermijn. Wij hebben een uitgebreid bewaartermijnenbeleid opgesteld. Indien u daar specifiek vragen over heeft dan kunt u contact opnemen met onze Privacy Officer.

Gegevens die we noodzakelijkerwijs nodig hebben bewaren wij in ieder geval gedurende de looptijd van de verzekeringsovereenkomst. Als de verzekeringsovereenkomst eindigt dan bewaren wij de gegevens gedurende de wettelijke bewaartermijnen die voor ons gelden, dat is in ieder geval tot 7 jaar na het beëindigen van de relatie met ons.

  1. Uw rechten

U hebt het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om inzage te krijgen in die persoonsgegevens en om onjuiste dan wel onvolledige gegevens te laten aanpassen en aan te vullen.

In een aantal gevallen en onder voorwaarden hebt u het recht om de persoonsgegevens die wij van u hebben te laten wissen. Dit is het geval indien:

  • de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
  • u uw toestemming voor het verwerken heeft ingetrokken;
  • u gegrond bezwaar maakt tegen de verwerking;
  • uw persoonsgegevens door ons onrechtmatig zijn verwerkt;
  • er een wettelijke verplichting is om de persoonsgegevens te wissen;
  • het persoonsgegevens betreft van uw kind, die zijn verzameld in verband met een rechtstreeks aanbod van internetdiensten aan uw kind.

Het recht om vergeten te worden, is geen absoluut recht.  Wij kunnen besluiten niet aan uw verzoek te voldoen en uw gegevens niet te wissen als uw verzoek niet gebaseerd is op één van de bovenstaande gronden, of (i) om het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen; (ii) om een wettelijke verlichting na te komen; of (iii) voor de instelling, uitoefening of onderbouwing van een rechtsvordering. Als wij niet voldoen aan uw verzoek om uw persoonsgegevens te laten wissen, informeren wij u over de redenen waarom wij niet aan uw verzoek zullen voldoen

In een aantal gevallen en onder voorwaarden kunt ons verzoek om de verwerking van uw persoonsgegevens te beperken. Dit is het geval indien u:

  • de juistheid van de verwerkte gegevens betwist;
  • de verwerking onrechtmatig acht maar in plaats van wissing om beperking verzoekt;
  • de gegevens nog nodig heeft voor instelling, uitoefening of onderbouwing van een rechtsvordering terwijl wij de gegevens niet meer nodig hebben;
  • wegens u specifieke omstandigheden bezwaar maakt tegen de verwerking, en wij de afweging moeten maken of uw gronden gerechtvaardigd zijn.

Opnieuw is dit geen absoluut recht. Om deze zelfde redenen als hierboven al vermeld, kunnen wij besluiten als dan aan uw verzoek te voldoen.

Verder heeft u het recht om ons te melden dat u geen prijs stelt op commerciële  informatie over onze producten en diensten. U kunt dergelijk verzoek bij ons indienen met gebruikmaking van onderstaande contactgegevens, onder vermelding van “Verzoek tot afmelding marketing”.

Ook heeft u onder voorwaarden en in een aantal gevallen het recht op dataportabiliteit van uw persoonsgegevens. Indien u gebruik maakt van dit recht, zullen wij met u in overleg treden om uw verzoek tegemoet te kunnen komen.

Wanneer u inzage in uw persoonsgegevens wilt of als u een ander recht wilt uitoefenen, geven we pas inzage of kunnen we uw recht pas honoreren  als wij voldoende zekerheid hebben dat u bent wie u zegt dat u bent. Daarvoor stellen we controlevragen. In sommige gevallen kunnen we ervoor kiezen om geen gegevens over uw gezondheid te geven, bijvoorbeeld als we het verstandiger vinden dat de huisarts een toelichting geeft. In zo’n geval geven we bij u aan hoe de informatie wel gedeeld of opgevraagd kan worden.

U kunt dergelijke verzoeken bij ons indienen met gebruikmaking van onderstaande contactgegevens, onder vermelding van “Verzoek tot Inzage/Correctie”. Voeg dan een kopie van uw identiteitsbewijs bij. Wij vragen u om uw pasfoto en burgerservicenummer (BSN) onzichtbaar te maken. We raden u aan om op de kopie aan te geven, waarvoor die bestemd is. Binnen een maand  na uw verzoek hoort u van ons of wij aan uw verzoek kunnen voldoen.

Daarnaast heeft u het recht eventuele klachten in te dienen bij de Autoriteit Persoonsgegevens, zie daarvoor haar website: www.autoriteitpersoonsgegevens.nl.

Als u van uw eigen adviseur geen informatie meer wilt ontvangen over onze producten en diensten, dan verzoeken wij u dit rechtstreeks te melden bij deze adviseur.

  1. Overige informatie

Uw bezoek aan deze website en cookies

Bij het bezoek aan deze website worden op uw computer, tablet of smartphone cookies geplaatst. Cookies zijn kleine, eenvoudige tekstbestandjes. Bij uw volgende bezoek worden de cookies gebruikt om u te herkennen. Cookies zorgen er bijvoorbeeld voor dat u bij een bezoek aan onze website niet elke keer dezelfde informatie ontvangt of moet invoeren. Uw instellingen en voorkeuren worden onthouden en dat maakt een volgend bezoek aan de website gemakkelijker. Daarnaast kunnen dankzij cookies de informatie en aanbiedingen op de website worden afgestemd op uw voorkeuren.

Message boards

Op onze website kunt u gebruik maken van openbare message boards. De informatie die u op deze boards deelt, is openbaar toegankelijk. Hienfeld slaat deze online communicatie niet op en houdt hier ook geen toezicht op. Hienfeld is niet aansprakelijk voor onjuist gebruik van het message board of schade die voortvloeit uit het gebruik ervan.

Hienfeld applicatie

Dit privacy statement is tevens van toepassing op de HienfeldGO! App. Voor gebruik van de app is het installeren van Adobe AIR vereist. Hienfeld adviseert u om de (privacy)voorwaarden van Adobe AIR door te nemen voordat u akkoord gaat met installatie. Voor gebruik van de applicatie is eenmalige registratie nodig om u goed van dienst te kunnen zijn. We gebruiken uw gegevens om contact met u op te kunnen nemen voor eigen marketingdoeleinden. Indien u dit niet wenst, kunt dit uiteraard aan ons laten weten via onderstaande contactgegevens. Uiteraard verkoopt Hienfeld ook deze persoonsgegevens niet aan derden.

Aanpassing van de privacyverklaring

Wij kunnen deze privacyverklaring aanpassen. Dit kunnen wij doen bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan een van onze websites. Deze tekst is voor het laatst aangepast op 30 juli 2019.

Hebt u vragen over deze privacyverklaring? Of hebt u klachten over hoe wij omgaan met uw persoonsgegevens? Dan kunt u contact opnemen met de privacy officer van Hienfeld. Stuur een e-mail naar privacy@hienfeld.nl of een brief naar:


W.A. Hienfeld Holding B.V.
t.a.v. de privacy officer
Postbus 75133, 1070 AC Amsterdam
Telefoon: 020-5 469 469

De printversie van de privacyverklaring van Hienfeld kunt u hier downloaden.