Privacyverklaring

PRIVACYVERKLARING VAN FLEXGARANT ASSURADEUREN B.V.

1. Algemeen

FlexGarant Assuradeuren (FGA) is een financiële dienstverlener die als gevolmachtigde agent optreedt namens Nationale-Nederlanden Levensverzekering Maatschappij N.V. (de verzekeraar). Dit betekent dat FGA voor rekening en verantwoording van de genoemde verzekeraar levensverzekeringovereenkomsten offreert, accepteert, opmaakt, beheert, wijzigt en uitvoert (betalingen doet).

Voor het afsluiten/wijzigen en uitvoeren van de levensverzekeringsovereenkomsten door FGA wordt gevraagd om uw persoonsgegevens. Het verzamelen van deze gegevens vindt hoofdzakelijk plaats via uw assurantieadviseur met een Wft-vergunning. Daarnaast kan het voorkomen dat wij een of meer persoonsgegevens rechtstreeks van u ontvangen via de post, e-mail dan wel via een digitaal formulier van onze website, bijvoorbeeld om betalingen aan u te doen.

De Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG bepalen waaraan elke vorm van verwerking van uw persoonsgegevens dient te voldoen. Het doel van de Europese verordening is uw gegevens te beschermen en te zorgen dat deze juist en veilig worden verwerkt.
FGA onderschrijft de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen voor verzekeraars en banken. Deze gedragscode kunt u vinden op de website van het Verbond van Verzekeraars.

De kernzaken uit de genoemde regelgeving, die voor FGA van toepassing zijn, treft u hierna aan.

2. Waarvoor verwerkt FGA uw persoonsgegevens?

Indien u via FGA een levensverzekering afsluit/wijzigt dan ontvangt FGA daartoe – doorgaans via bemiddeling van uw assurantieadviseur – een ingevuld en ondertekend aanvraag/wijzigingsformulier waarmee u als verzekeringnemer instemt dat FGA uw persoonsgegevens mag gebruiken en vastleggen. Dat geldt eveneens voor de gegevens van de verzekerde en begunstigde(n).
FGA verzamelt alleen de gegevens die nodig zijn om de levensverzekeringsovereenkomst voor u te accepteren, op te maken, te beheren en uit te voeren. Het aanvraag/wijzigingsformulier voorzien van uw handtekening (en die van de verzekerde) plus een identificatieverklaring van uw assurantieadviseur of een kopie van een geldig legitimatiebewijs legt FGA vast in uw digitaal dossier.

Indien u niet toestaat dat FGA de persoonsgegevens mag (laten) verzamelen, vastleggen en gebruiken, dan kan via FGA geen levensverzekeringsovereenkomst tot stand komen.

3. Welke gegevens worden verwerkt, voor welk doel en hoe

Persoonsgegevens die worden verwerkt, zijn: de volledige naam, geslacht, geboortedatum, de adresgegevens, telefoonnummer en e-mailadres. De persoonsgegevens zijn nodig voor het uitvoeren van de levensverzekeringsovereenkomst die u met FGA aangaat of bent aangegaan.
Bijzondere en/of gevoelige persoonsgegevens die wij verwerken zijn het burgerservicenummer, IBAN (bankrekeningnummer), fiscaal woonland dan wel geboorteplaats/land. Deze gegevens zijn mede nodig om aan wettelijke verplichtingen te kunnen voldoen.

  • Uw naam (de verzekeringnemer, die de overeenkomst sluit) is nodig om vast te kunnen stellen dat FGA met u de levensverzekeringsovereenkomst aangaat.
  • Een levensverzekeringsovereenkomst is een zgn. kansovereenkomst waarbij naast de naam ook de leeftijd en het geslacht van de verzekerde (op wiens leven de overeenkomst wordt gesloten) noodzakelijk is. Dit stelt FGA in staat – rekening houdend met de gebruikelijke kosten en rentevergoeding – de verzekerde uitkering(en) vast te stellen bij de overeengekomen inleg en looptijd van de te sluiten levensverzekering.
  • De (persoons)gegevens van de begunstigde(n) zijn belangrijk om vast te stellen aan wie de uitkering(en) gedaan moet(en) worden. Een begunstigde is de gerechtigde tot een of meerdere uitkeringen nadat de verzekerde gebeurtenis heeft plaatsgevonden.
  • Adresgegevens zijn nodig om de polis van levensverzekeringsovereenkomst te kunnen toezenden. Dit gebeurt bij voorkeur via de assurantieadviseur via wiens bemiddeling de overeenkomst tot stand is gekomen dan wel is gewijzigd. Belangrijk is ook dat FGA rechtstreeks een jaaropgave kan sturen maar ook om u te kunnen informeren over wezenlijke (wettelijke) wijzigingen die (in)directe werking hebben op de afgesloten levensverzekering(en).
  • Het telefoonnummer en e-mailadres zijn nodig om snel te kunnen communiceren over bijvoorbeeld het doorgeven van een overlijden of om een vraag te kunnen stellen over een door FGA gedane betaling of juist het uitblijven daarvan.
  • Het IBAN is nodig om betalingen aan de gerechtigde(n) te kunnen doen. Het burgerservicenummer is nodig voor de uitwisseling van de gegevens met overheidsinstanties (w.o. de belastingdienst).

FGA verwerkt eveneens persoonsgegevens ten behoeve van:

  • Het voorkomen en bestrijden van fraude ten opzichte van FGA en andere financiële instellingen.
  • Informatie-uitwisseling met andere partijen die voor de uitvoering van de overeenkomst van levensverzekering informatie nodig hebben, zoals de volmachtgever en de vergunning houdende assurantieadviseur/ bemiddelaar – via wiens bemiddeling – de levensverzekering tot stand is gekomen.
  • Statistische analyses omtrent kwaliteit van de dienstverlening en het blijvend onderzoeken van het nut van het product.
  • Het kunnen voldoen aan wettelijke verplichtingen. Hieronder valt ook de verplichting gegevens aan de Nederlandse Belastingdienst te rapporteren. De Nederlandse Belastingdienst zal op zijn beurt gegevens van personen die vanwege een band met de Verenigde Staten (mogelijk) aangemerkt worden als Specified US Person, rapporteren aan de Amerikaanse belastingautoriteit.

Naast de informatie die FGA van u krijgt, kan FGA voor het tot stand brengen, beheren en uitvoeren van de levensverzekering, informatie inwinnen bij externe, betrouwbare bronnen.
Als financiële dienstverlener dient FGA zich mede te houden aan de Sanctiewet, de Wet ter voorkoming van witwassen en financiering van terrorisme (Wwft) en de Wet op het financieel toezicht (Wft). In dit kader raadpleegt FGA de Europese Sanctielijst en het Nederlands insolventieregister. Op grond van de wettelijke verplichting is het mede van belang dat u zich tegenover FGA kunt identificeren.
FGA zorgt er bij elke verwerking van persoonsgegevens voor dat alleen die persoonsgegevens worden verwerkt die accuraat, toereikend, ter zake dienend en niet bovenmatig zijn.

FGA werkt binnen één database waarin uw gegevens door medewerkers van FGA worden vastgelegd en gecontroleerd. Er wordt vastgelegd: de noodzakelijke persoonsgegevens, relevante correspondentie w.o. aanvraag/wijzigingsformulieren, voortgang van de werkzaamheden, kopie van de levensverzekeringsovereenkomst en de wijzigingen daarop, alle financiële transacties van betrokken partijen binnen de levensverzekeringsovereenkomst, alle data die nodig zijn voor juiste uitvoering van de levensverzekeringsovereenkomst, alle relevantie informatie voor de verzekeraar, belastingdienst en uitvoerende en controlerende organen.
FGA kan het adviesdossier van uw assurantieadviseur ter inzage opvragen om vast te stellen dat u passend bent geadviseerd over het afgenomen product van FGA.

FGA beschrijft de verwerkingsactiviteiten van de persoonsgegevens in een elektronisch vastgelegd register. Als de verwerkingsactiviteiten veranderen, toe- of afnemen dan wordt het register daarop aangepast.

4. Bijzondere persoonsgegevens: medische gegevens + strafrechtelijk verleden

Indien een verzekering wordt aangegaan met (positief) overlijdensrisico, dan dient FGA zich een oordeel te kunnen vormen over de levensverwachting van de verzekerde. Hiertoe dient de verzekerde vragen te beantwoorden over de gezondheid. De antwoorden zijn medische gegevens die FGA krijgt van de verzekerde zelf of – met diens machtiging – van een arts. De verwerking en beoordeling van de medische gegevens van de verzekerde vinden plaats door de verantwoordelijke medisch adviseur (arts) namens de verzekeraar. Medische gegevens worden door de medisch adviseur alleen aan anderen binnen FGA verstrekt als zij de gegevens voor de uitvoering van hun werkzaamheden nodig hebben bijvoorbeeld voor een juiste vaststelling van het verzekeringstarief (= de prijs). Op deze andere personen rust in een dergelijk geval dezelfde geheimhoudingsplicht als op de medisch adviseur uit hoofde van zijn medisch beroepsgeheim.

Met het oog op een verantwoord acceptatiebeleid kan FGA naar een strafrechtelijk verleden vragen. Strafbare feiten langer dan 8 jaar geleden hoeft u niet te melden. De verstrekte gegevens worden alleen verwerkt door medewerkers die deze gegevens voor de uitvoering van hun taak nodig hebben. FGA legt geen gegevens vast met betrekking tot ras, godsdienst, levensovertuiging, politieke voorkeur en seksuele geaardheid.

5. Raadpleging databank Stichting CIS

In verband met een verantwoord acceptatie-, risico- en fraudebeleid kan FGA (via de verzekeraar) uw gegevens raadplegen en vastleggen in het Centraal informatiesysteem van de in Nederland werkzame verzekeringsmaatschappijen (Stichting CIS) te Den Haag. In dit kader kunnen deelnemers van Stichting CIS ook onderling gegevens uitwisselen. Doelstelling hiervan is risico’s te beheersen en fraude tegen te gaan.

Op de website van het CIS kunt u o.a. het volgende vinden:

Het privacyreglement van de Stichting CIS is van toepassing.

6. Opnemen telefoongesprekken

Telefoongesprekken kunnen met het oog op het verbeteren van de kwaliteit van de dienstverlening, training, coaching en beoordeling van medewerkers van FGA worden opgenomen. Deze opnamen van telefoongesprekken worden zodanig beveiligd en bewaard dat deze niet toegankelijk zijn voor onbevoegden. De opnamen van telefoongesprekken worden na 1 maand vernietigd.

7. Geautomatiseerde besluitvorming

FGA neemt geen beslissingen over acceptie, opmaak en uitvoering van levensverzekeringen op basis van geautomatiseerde verwerkingen. Het gaat hier om beslissingen die worden genomen door computerprogramma’s of -systemen, zonder dat een medewerker van FGA daaraan te pas is gekomen.

8. In kaart brengen websitebezoek

FGA gebruikt geen cookies. Wij houden geen zoek- en raadpleeggedragingen bij als u de website van FGA (www.flexgarant.nl) bezoekt.

9. Gegevens inzien, aanpassen, overdragen of verwijderen

U hebt het recht uw persoonsgegevens in te zien, te corrigeren dan wel over te dragen. U kunt hiertoe een schriftelijk verzoek of e-mail sturen naar FGA. Om er zeker van te zijn dat het verzoek door u wordt gedaan, vraagt FGA u bij het verzoek een kleurenkopie van het identiteitsbewijs mee te sturen. Maak in de kopie van uw identiteitsbewijs uw pasfoto en burgerservicenummer resp. onherkenbaar en onleesbaar. FGA dient bij een digitaal verzoek vast te stellen dat u een eigen herkenbaar e-mailadres gebruikt. Indien het e-mailadres niet herleid kan worden, dan dient u het verzoek schriftelijk via brievenbuspost te doen.
FGA zal zo snel mogelijk, maar uiterlijk binnen vier weken, na ontvangst van uw verzoek, reageren.

Maakt u gebruik van uw recht persoonsgegevens over te dragen dan gebeurt dat beveiligd en in een gangbaar computerbestand aan u of aan een door u aan te wijzen derde. Deze derde heeft overigens het recht het ontvangen van uw gegevens te weigeren.

Zolang FGA uw levensverzekeringsovereenkomst moet uitvoeren en aansluitend de gestelde (wettelijke) bewaartermijn niet is verstreken, heeft FGA uw persoonsgegevens nodig en kunnen deze niet worden verwijderd. Een verzoek daartoe zal pas worden uitgevoerd nadat de levensverzekeringsovereenkomst is beëindigd en – daarop volgend – de bewaartermijn is verstreken.

10. Bewaren van uw gegevens

FGA bewaart uw persoonsgegevens niet langer dan strikt noodzakelijk is voor het doel waarvoor uw gegevens zijn verzameld. Levensverzekeringsovereenkomsten die zijn beëindigd, opgezegd of geannuleerd worden nog 7 jaar in de administratie aangehouden. Daarna worden deze overeenkomsten alsmede alle persoonsgegevens geblokkeerd in en verwijderd uit de database en daarna ongepersonaliseerd gearchiveerd. Voor eventuele juridische geschillen en voor fraudepreventiedoeleinden na de bewaartermijn, zijn de gegevens opgeslagen in een archief, dat zeer beperkt toegankelijk is voor bevoegde personen met toegangsautorisatie.

Uitgebrachte offertes – en de daarbij behorende (persoons)gegevens – die niet tot een definitieve levensverzekeringsovereenkomst hebben geleid worden maximaal 1 jaar actief in de administratie van FGA aangehouden. Daarna worden de (persoons)gegevens uit de database verwijderd en- nadat deze onpersoonlijk zijn gemaakt – gearchiveerd zoals hiervoor gemeld.

11. Beveiliging

FGA neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.
FGA heeft daartoe de volgende maatregelen getroffen.

Organisatorische maatregelen:

  • Inbraakalarm op het kantoorpand
  • Fysieke maatregelen voor toegangsbeveiliging tot kantoorpand en kantoorruimten, inclusief organisatorische controle
  • De aanwezige computers zijn slechts werkstations waarmee via een beveiligde verbinding op onze externe en uitbestede automatiseringsomgeving wordt ingelogd. Tussen het externe netwerk en de werkstations worden alleen toetsenbord- en schermgegevens uitgewisseld; alle verwerkingsprocessen vinden plaats op het externe netwerk. De database en benodigde software(programma’s) draaien op lokale – in Nederland geplaatste – servers.
  • Beperking en toekenning van rechten in het kader van toegang tot ons datasysteem
  • Logische toegangscontrole tot het netwerk met behulp van gebruikersnaam/wachtwoord (meerfactor authenticatie; regelmatige aanpassing wachtwoorden wordt afgedwongen)
  • Automatische logging van toegang tot en activiteiten in het datasysteem
  • De medewerkers hebben de eed of belofte afgelegd. Daarmee beloven of verklaren zij zich te houden aan de wet- en regelgeving en gedragscodes en integer te zullen handelen

Technische maatregelen:

  • Beschermingssoftware (w.o. encryptie, antivirus, antispam)
  • Firewall
  • Encrypted verzenden en eventueel ontvangen van data
  • SSL-verbinding website (slotje)
  • Beveiligde back-up cyclus (drielaags) via onze externe ICT-leverancier

12. Met wie heeft FGA een verwerkersovereenkomst:

FGA werkt samen met instanties (verwerkers) die namens FGA uw persoonsgegevens verwerken. Deze verwerkers zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens.
FGA heeft een verwerkersovereenkomst met:

  • De (ICT)-leverancier van de hardware en netwerkverbindingen waaraan FGA de automatisering heeft uitbesteed en – die binnen haar beveiligde datacenter in Nederland – zorgdraagt dat de werknemers van FGA 24 uur per dag de benodigde software programma’s en database kunnen gebruiken.
  • De dienstverlener die de uitvoering verzorgt voor beveiligd elektronisch versturen en eventueel voor beveiligd ontvangen van gegevens op de bij de leverancier geplaatste dataserver.
  • Het administratiekantoor dat zorgdraagt voor de salarisadministratie van de werknemers van FGA en voor de uitwisseling van de persoonsgegevens van de uitkeringsgerechtigden uit de levensverzekeringsovereenkomst met de belastingdienst.

Zonder vooraf toestemming van FGA mag een verwerker geen andere partij (sub-verwerker) inschakelen bij de uitvoering van de verwerking.

De verzekeraar en de met FGA samenwerkende assurantieadviseurs zijn mede verwerkingsverantwoordelijken met betrekking tot verzamelen en verwerken van uw persoonsgegevens. In de onderlinge samenwerkingsovereenkomsten is dat vastgelegd. Verwerkersovereenkomsten tussen FGA en genoemde partijen zijn daardoor niet nodig.

Uitwisseling van de gegevens met de belastingdienst is gebaseerd op wettelijke regels. Voor controle en vaststelling van de jaarrekening krijgt de controlerend accountant slechts de beschikking over geanonimiseerde gegevens die niet tot personen zijn te herleiden. Met deze partijen hoeft eveneens geen verwerkersovereenkomst gesloten te worden.

13. Meldplicht datalekken

Mochten ondanks al onze organisatorische en technische maatregelen onbedoeld en ongewenst persoonsgegevens verloren gaan dan wel in verkeerde handen terecht komen dan zal FGA zo snel als mogelijk doch binnen 72 uren een melding doen aan de Autoriteit Persoonsgegevens.
Indien het datalek gaat om gevoelige persoonsgegevens die u persoonlijk, financieel en economisch kunnen raken dan zal FGA u onverwijld informeren. Mocht dit niet lukken dan zal FGA zich bedienen van een openbare melding via de gezaghebbende media.

FGA houdt een register bij waarin elk gemeld datalek wordt beschreven. Alle details en gevolgen voor de betrokkenen worden vastgelegd alsmede de maatregelen die zijn genomen om herhaling te voorkomen.

14. Klacht

Als u de indruk hebt dat uw gegevens niet goed beveiligd zijn of als er aanwijzingen zijn van misbruik of als u niet tevreden bent over de afwikkeling van een verzoek, neem dan contact met ons op.
U kunt uw vraag, grief of verzoek richten aan de directie van FGA. Bent u niet tevreden over de afhandeling van uw klacht c.q. verzoek dan kunt u dit kenbaar maken aan de Autoriteit Persoonsgegevens.

15. Contactgegevens

FlexGarant Assuradeuren B.V., Postbus 8008, 3009 AA  Rotterdam,
Algemeen telefoonnummer 088-2423400, E-mailadres: info@flexgarant.nl. Website: www.flexgarant.nl.

16. Aanpassing van de privacyverklaring

De privacywetgeving is in beweging. FGA kan deze verklaring dan ook aanpassen aan de laatste stand van zaken. FGA doet dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten, of in de wet, of in de rechtspraak. FGA raadt u daarom aan deze verklaring regelmatig opnieuw te bekijken bij een bezoek aan onze website.

De privacyverklaring is voor het laatst aangepast op 6 april 2023.