PRIVACYBELEID

Meijer Assurantiën

PRIVACYBELEID

Op alle diensten die door Meijer Assurantiën worden geleverd zijn Algemene Leveringsvoorwaarden van toepassing.

De tekst van deze voorwaarden zijn geplaatst op de site van Meijer Assurantiën xxx.xxxxxx-xxxxxxxxxxx.xx en worden op verzoek toegezonden.

Privacybeleid Meijer Assurantiën

Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten en daarnaast ook met persoonsgegevens van werknemers van zakelijke klanten. Ook verwerken wij persoonsgegevens van onze eigen medewerkers. Persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de werkzaamheden die wij in opdracht van onze klanten uitvoeren. De persoonsgegevens van onze werknemers verwerken wij op basis van onze wettelijke verplichtingen als werkgever en om toezeggingen op grond van de arbeidsovereenkomst gestand te kunnen doen.

Alle betrokkenen moet erop kunnen vertrouwen dat ons bedrijf zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.

Wij geven via dit beleid richting aan hoe binnen ons bedrijf met privacy wordt omgegaan. Wij laten daarmee zien dat wij alles doen wat in redelijkheid van ons mag worden verwacht om de privacy van betrokkenen te waarborgen, te beschermen en te handhaven.

Dit privacybeleid treedt in werking op 25-5-2018.

Wettelijke kaders voor de verwerking van persoonsgegevens

De directie van ons kantoor is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid.

Hiervoor gelden onder andere de volgende wettelijke kaders:

Wet bescherming persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Algemene Verordening Gegevensbescherming (AVG)

Uitvoeringswet Algemene Verordening Gegevensbescherming

Uitgangspunten

Ons bedrijf gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Hierbij houden wij ons aan de volgende uitgangspunten:

Betrokkenen

Wij verwerken uitsluitend de persoonsgegeven van die betrokkenen die belanghebbend zijn bij de uitvoering van de aan ons opgedragen werkzaamheden. Ook verwerken wij persoonsgegevens van medewerkers die onder onze verantwoordelijkheid werkzaamheden voor ons bedrijf verrichten. Dat kunnen medewerkers zijn met een arbeidsovereenkomst naar burgerlijk recht, maar dit kunnen ook stagiaires, uitzendkrachten of freelancers zijn.

Rechtmatigheid, behoorlijkheid, transparantie

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Grondslag en doelbinding

Wij zorgen ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt.

Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

Dataminimalisatie

Wij verwerken alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Daarbij is minimale gegevensverwerking het uitgangspunt.

Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan nodig is. Het gedurende een bepaalde periode bewaren van persoonsgegevens kan nodig zijn om opgedragen werkzaamheden goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

Integriteit en vertrouwelijkheid

Al onze medewerkers gaan zorgvuldig om met persoonsgegevens, behandelen deze vertrouwelijk en uitsluitend voor het doel waarvoor deze gegevens zijn verzameld.

Doorgeven aan derden

Wij geven persoonsgegevens uitsluitend door aan derden wanneer dat in het kader van de uitvoering van de aan ons opgedragen werkzaamheden noodzakelijk is.

Diensten of faciliteiten van derden

Wanneer wij in het kader van de verwerking van persoonsgegevens gebruik maken van diensten of faciliteiten van derden, maken wij afspraken met hen waar deze diensten en faciliteiten aan moeten voldoen. Deze afspraken voldoen aan de wet.

Rechten van betrokkenen

Wij informeren betrokkenen tijdig over de rechten die zij hebben in het kader van de privacywetgeving en wij honoreren alle rechten van betrokkenen.

Beveiliging

Wij nemen passende organisatorische en technische maatregelen om de door ons verwerkte persoonsgegevens adequaat te beschermen.

Verwerking persoonsgegevens

Categorieën betrokkenen

Wij verwerken uitsluitend persoonsgegevens van betrokkenen wanneer zij een of meer van de volgende hoedanigheden hebben:

Opdrachtgevers Verzekeringnemers Verzekerden Begunstigden Kredietnemers

Tegenpartijen (aansprakelijkgestelden en benadeelden) Bestuurders van verzekerde voertuigen

Nabestaanden

Contactpersonen van leveranciers Personeel

Ook bewaren wij persoonsgegevens van ex-cliënten voor zover onze mogelijke aansprakelijkheidspositie dat verlangt.

Categorieën instanties aan wie persoonsgegevens worden doorgegeven

Wij geven persoonsgegevens slechts door aan die partijen die een aantoonbare en essentiële rol vervullen bij het uitvoeren van de aan ons opgedragen werkzaamheden.

Dit zijn o.a. Verzekeringsmaatschappijen Geldverstrekkers

Banken Schade-experts

Schadeherstellers Taxateurs Alarmcentrales Arbodiensten Reïntegratiebedrijven Arbeidsdeskundigen Notarissen Fiscalisten

Accountants / administratiekantoren Beleggingsinstellingen Vermogensbeheerders

Belastingdienst Service providers Toezichthouders Klachteninstituut Salarisadministrateurs

Verstrekking aan derden

In het kader van onze dienstverlening kunnen wij gebruikmaken van diensten van derden, bijvoorbeeld als deze derden over specialistische kennis of middelen beschikken, die wij niet in huis hebben. Dit kunnen zogenaamde verwerkers of subverwerkers zijn, die op basis van uw exacte opdracht de persoonsgegevens zullen verwerken. Andere derden die weliswaar strikt genomen geen verwerker zijn van de persoonsgegevens maar daar wel inzage in hebben of kunnen hebben, zijn bijvoorbeeld onze systeembeheerder, leveranciers of hostingpartijen van online- software, of adviseurs wiens advies wij betreffende uw opdracht inwinnen. Als het inschakelen van derden tot gevolg heeft dat zij toegang hebben tot de persoonsgegevens of die zij zelf vastleggen en/of anderszins bewerken, zullen wij met die derden (schriftelijk) overeenkomen dat zij alle verplichtingen van de AVG zullen naleven. Uiteraard zullen wij alleen derden inschakelen van wie wij kunnen en mogen uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en overigens de AVG kunnen en zullen naleven. Dit houdt onder meer in dat deze derden uw persoonsgegevens slechts mogen verwerken voor de hiervoor genoemde doeleinden. Uiteraard kan het ook zo zijn dat wij uw persoonsgegevens aan derden moeten verstrekken in verband met een wettelijke verplichting. Wij zullen in geen enkel geval zonder uw expliciete toestemming uw persoonsgegevens aan derden verstrekken voor commerciële of goede doelen.

Te verwerken persoonsgegevens

Wij verwerken persoonsgegevens. Ook verwerken wij zogenaamde bijzondere en ook strafrechtelijke gegevens. Ten aanzien van bijzondere en strafrechtelijke persoonsgegevens vragen wij om de uitdrukkelijke toestemming van betrokkene(n) om deze gegevens te mogen verwerken.

Het gaat in alle situaties uitsluitend om die persoonsgegevens die noodzakelijk zijn om: Met betrokkene(n) te kunnen communiceren op de door tussen partijen overeengekomen wijze; De opgedragen werkzaamheden te kunnen uitvoeren;

De gewenste financiële producten tot stand te brengen.

Wij zullen altijd kunnen onderbouwen waarom wij in specifieke situaties de gevraagde persoonsgegevens verwerken.

Welke persoonsgegevens wij verwerken hangt af van de precieze dienst en omstandigheden.

Veelal gaat het om de volgende gegevens:

NAW-gegevens;

Functie of beroep

Geboortedatum en –plaats; Geslacht;

Contactgegevens (e-mailadressen, telefoonnummers) en naam en functie van contactpersonen;

Kopie identiteitsbewijzen; Burgerservicenummer (alleen indien nodig!);

Pasfoto (alleen indien strikt nodig! Bijvoorbeeld voor personeelsdossier); Leeftijd;

Salaris, werkgeversverklaringen en andere gegevens die voor hypotheken/financieringen. nodig zijn;

Huwelijkse staat, gegevens partner en evt. informatie over kinderen; voor zover nodig Bankrekeningnummer;

Gegevens over uw activiteiten op onze website, IP-adres, internetbrowser en apparaat type.

Doelen van en grondslagen voor de verwerking

Wij baseren de verwerkingen van persoonsgegevens minimaal op een van de volgende verwerkingsgrondslagen:

De uitvoering van een overeenkomst van opdracht (bijvoorbeeld advies en bemiddeling van een financieel product, het verlenen van nazorg, het uitvoeren van een financiële planning of een second opinion);

Toestemming van betrokkene(n) (bijvoorbeeld wanneer wij een vrijblijvend oriënterend gesprek hebben gevoerd met een potentiële klant en wij hebben gevraagd of wij – met het oog op een mogelijk toekomstige opdracht – gegevens van deze potentiële klant gedurende een bepaalde periode mogen bewaren);

Wettelijke verplichting; deze grondslag volgt bijvoorbeeld uit onze positie als werkgever; Gerechtvaardigd belang van ons kantoor als verwerkingsverantwoordelijke (wij bewaren bijvoorbeeld dossiers met daarin persoonsgegevens langer dan strikt noodzakelijk in verband met onze aansprakelijkheidspositie). Het verzenden van nieuwsbrieven en aanbiedingen.

In voorkomende gevallen kan het zijn dat wij persoonsgegevens om andere dan bovenstaande redenen willen verwerken en dat we u daar expliciet toestemming voor zullen vragen. Indien wij persoonsgegevens die wij mogen verwerken op basis van uw toestemming ooit voor andere of meer doelen willen verwerken, zullen wij u daar eerst opnieuw toestemming voor vragen.

Tot slot kunnen wij uw persoonsgegevens ook gebruiken om de rechten of eigendommen van onszelf en die van onze gebruikers te beschermen en, zo nodig, om te voldoen aan gerechtelijke procedures.

Bewaartermijnen

Wij bewaren persoonsgegevens niet langer wanneer wij daarvoor niet langer een grondslag voor kunnen aanvoeren. Wij bepalen per klant of per opdracht – indien mogelijk – van tevoren de bewaartermijn en houden daarbij in ieder geval rekening met de volgende wettelijke termijnen:

Adviesdossiers impactvolle financiële producten: 5 jaar (Wft)

Identificatie in het kader van levensverzekeringen en hypotheken: 5 jaar (Wwft) Aansprakelijkheid van ons bedrijf als opdrachtnemer (BW):

5 jaar nadat de opdrachtgever bekend is geraakt met schade en (mogelijke) aansprakelijkheid van ons bedrijf als opdrachtnemer

20 jaar nadat opdrachtrelatie tussen de opdrachtgever en ons bedrijf is beëindigd Xxxxxxx werkzaamheden voor onze relaties: 7 jaar (AWR)

Rechten van betrokkenen

Wij zorgen er voor dat nieuwe klanten tijdig worden geïnformeerd over de rechten die betrokkenen hebben in het kader van de verwerking van persoonsgegevens. Dit gebeurt via onze Dienstenwijzer, waarin wij een privacy paragraaf hebben opgenomen. Wij beschrijven daarin de volgende rechten van betrokkenen:

Recht op informatie Recht op inzage Recht op verbetering Recht op beperking Recht op verzet Recht op vergetelheid

Recht op overdraagbaarheid

Recht om niet onderworpen te worden aan profilering

Het uitgangspunt is dat wij deze rechten respecteren en honoreren. Waar rechten van betrokkenen conflicteren met de belangen van ons bedrijf, zullen wij de wederzijdse belangen zorgvuldig afwegen.

Datalekken

Wij nemen alle maatregelen die in redelijkheid van ons kunnen worden verwacht om te kunnen borgen dat binnen ons bedrijf persoonsgegevens op een zorgvuldige wijze worden verwerkt. Mocht echter blijken dat er toch een inbreuk in verband met persoonsgegevens heeft plaatsgevonden (een zogenaamd datalek), dan zullen wij de wettelijk verplichte acties ondernemen. Wanneer wij niet kunnen uitsluiten dat de inbreuk een risico inhoudt voor de persoonlijke levenssfeer van betrokkene(n), zullen wij de inbreuk melden bij de Autoriteit persoonsgegevens (Ap). Ook zullen wij de maatregelen nemen om deze risico’s voor de persoonlijke levenssfeer van betrokkene(n) zoveel mogelijk te beperken, en om herhaling van de inbreuk zo mogelijk te voorkomen. Daarnaast zullen wij betrokkene(n) informeren over aard en omvang van de inbreuk.

Wij informeren onze medewerkers zodat zij enerzijds een inbreuk in verband met persoonsgegevens kunnen herkennen en anderzijds weten wat zij in de betreffende omstandigheden moeten doen. Wij leggen alle inbreuken in verband met persoonsgegevens vast in een intern register.

Verwerkers

Wij beschouwen de volgende organisaties onder andere als verwerker(s) in de zin van de AVG:

Solera Nederland B.V. (systeemhuis Anva) Dare I.T. (Cloud leverancier)

Voys B.V. (VOIP telefonie)

Confinance Financieel Advies (Pensioen)

Wij hebben onder andere met deze organisaties zogenaamde verwerkersovereenkomsten afgesloten waarin wij conform wettelijke voorschriften afspraken hebben vastgelegd over de door deze verwerkers uit te voeren werkzaamheden in het kader van de verwerking van persoonsgegevens en daarbij behorende verantwoordelijkheden.

Beveiliging

Wij hebben passende technische maatregelen genomen om de verwerkingen van persoonsgegevens te beveiligen. Het beschermingsniveau van deze technische maatregelen is afgestemd op de mogelijke risico’s. Wij zorgen voor versleuteling van persoonsgegevens, zorgen voor technische beveiliging van software en data via firewalls en beschermingssoftware en zorgen er ook voor dat de beveiliging van onze website aan de geldende eisen voldoet (SSL). Wij maken gebruik van een Cloud dienst met beveiligde VPN verbinding inclusief twee-factor authenticatie.

Ook hebben wij passende organisatorische maatregelen genomen om te voorkomen dat onbevoegden een inbreuk kunnen plegen op de verwerking(en) van persoonsgegevens binnen ons bedrijf. Zo hebben wij ons kantoorpand beveiligd tegen onbevoegd binnendringen en hebben wij de toegangsrechten tot onze datasystemen per medewerker afgestemd op de werkzaamheden die de betreffende medewerker in het kader van de verwerking van persoonsgegevens uitvoert. Wij verplichten onze medewerkers en eventueel derden die noodzakelijkerwijs toegang hebben tot de persoonsgegevens tot geheimhouding. Verder dragen wij er zorg voor dat onze medewerkers overigens een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij afdoende bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG. Indien u hier prijs op stelt, lichten wij u graag verder in over hoe wij de bescherming van de persoonsgegevens hebben vormgegeven.

Doorgifte persoonsgegevens naar buitenland

Wanneer wij persoonsgegevens verwerken in de cloud zullen wij garanties vragen van de betreffende cloud leverancier (= verwerker) dat de persoonsgegevens niet naar landen buiten de Europese Unie worden doorgegeven als die niet een privacybeschermingsniveau bieden dat minimaal gelijk is aan het beschermingsniveau in Nederland.

Verwerking binnen de EER

Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, behalve als u hierover met ons andere schriftelijke afspraken overeenkomt. Uitzondering hierop zijn situaties waarin wij contactmomenten via onze website en/of social media pagina’s (zoals Facebook en LinkedIn) in kaart willen brengen. Denk hierbij aan bijvoorbeeld bezoekersaantallen en opgevraagde webpagina’s. Uw gegevens worden door derden buiten de EU opgeslagen wanneer gebruik wordt

gemaakt van Google Analytics, LinkedIn of Facebook. Deze partijen zijn ‘EU-VS Privacy Shield’-gecertificeerd, zodat zij zich moeten houden aan de Europese privacyregelgeving. Overigens betreft dit slechts een beperkt aantal gevoelige persoonsgegevens, met name uw IP-adres.

Onze website

Bezoekers van onze website kunnen op hierop contactgegevens achterlaten. Ook kunnen zij aangeven voor welk doel zij hun contactgegevens hebben achtergelaten. Wij zullen de opgegeven contactgegevens uitsluitend gebruiken voor het doel dat door de betreffende bezoeker is opgegeven.

Wij kunnen altijd aantonen waarop de door bezoekers gegeven toestemming betrekking heeft. Zij kunnen te allen tijde, bijvoorbeeld via de footer in een nieuwsbrief, wijzigingen in hun toestemming en/of voorkeuren opgeven.

Wij zorgen er voor dat de website is voorzien van de allerlaatste beveiligingsupdates van de gebruikte software of plug-ins. Ook is onze website voorzien van een SSL- certificaat (slotje).

Wij geven via een privacy verklaring op onze website aan hoe wij met persoonsgegevens omgaan. Deze privacy verklaring is eenvoudig te vinden op onze website.

Wanneer wij op onze website gebruik maken van cookies, zullen wij bezoekers van tevoren informeren wat voor soort cookies dit zijn. Ook krijgen bezoekers tijdig de gelegenheid om aan te geven of zij toestemming geven voor het plaatsen van deze cookies.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen we u hierover met ons contact op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan heeft altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens; de toezichthoudende autoriteit op het gebied van privacy.

Wijzigingen

Ongetwijfeld zal ons privacybeleid wel eens worden gewijzigd. De meest recente versie van de privacyverklaring is logischerwijs de van toepassing zijnde versie en is te vinden op onze website.

Tot slot

Wij hopen u een helder beeld te hebben gegeven van ons privacy beleid. Mocht u echter vragen hebben over hoe wij omgaan met persoonsgegevens, dan horen wij dat graag. Eerste aanspreekpunt voor privacyaspecten bij onze organisatie is de heer

X.X. Xxxxxx.