Privacyverklaring

Als vertrouwenspartner hechten wij veel waarde aan de bescherming van uw persoonsgegevens. Wij hebben deze privacyverklaring aangepast (om deze nog transparanter te maken) door de informatie over het volgende onderwerp te verbeteren:

• Het gebruik van persoonsgegevens voor het bestrijden van witwassen en terrorismefinanciering en het naleven van (inter)nationale sancties

Wij nemen de bescherming van uw persoonsgegevens erg serieus. De BNP Paribas Groep heeft algemene principes opgesteld om de bescherming van uw persoonsgegevens te garanderen. Deze principes staan beschreven in haar Personal Data Privacy Charter. Wij passen deze principes toe bij het verwerken van uw persoonsgegevens in het kader van onze bedrijfsactiviteiten.

In deze privacyverklaring leest u hoe wij uw persoonsgegevens verwerken. Wij leggen bijvoorbeeld uit welke persoonsgegevens wij verwerken en waarom (en op welke basis) wij dit doen. Ook leggen wij uit hoe u uw persoonsgegevens kunt controleren en beheren.

Wij zijn een verzekeraar. En zijn onderdeel van de BNP Paribas Groep. Wij bieden vooral verzekeringen aan die bescherming bieden tegen de financiële gevolgen van arbeidsongeschiktheid, werkloosheid en/of overlijden. Wij bestaan uit de volgende entiteiten:

• Het Nederlandse bijkantoor van Cardif-Assurances Risques Divers S.A., handelend onder de naam BNP Paribas Cardif Schadeverzekeringen
• Het Nederlandse bijkantoor van Cardif Assurance Vie S.A., handelend onder de naam BNP Paribas Cardif Levensverzekeringen

Deze entiteiten zijn de verwerkingsverantwoordelijken voor het verwerken van uw persoonsgegevens in het kader van onze bedrijfsactiviteiten. Gebruiken wij in deze privacyverklaring ‘BNP Paribas Cardif’, ‘wij’ of ‘ons’? Dan bedoelen wij deze entiteiten. Hieronder vindt u onze contactgegevens:

Bezoekadres: Hoevestein 28, 4903 SC Oosterhout
Postadres: Postbus 4006, 4900 CA Oosterhout
Telefoon: +31 88 486 10 00
E-mail: info@bnpparibascardif.nl
Website: www.bnpparibascardif.nl

In de Algemene verordening gegevensbescherming (AVG) staat als definitie voor persoonsgegevens: ‘alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon’. Het gaat dus om informatie die direct over iemand gaat of naar deze persoon te herleiden is. Voorbeelden van persoonsgegevens zijn: iemands naam, adres, telefoonnummer en e-mailadres. Ook iemands geslacht, leeftijd, rekeningnummer en informatie over iemands verzekering zijn persoonsgegevens.

Deze privacyverklaring is van toepassing op de volgende categorieën personen:

• Klanten (hieronder verstaan wij verzekeringnemers, verzekerden en premiebetalers)
• Begunstigde(n) van een verzekering
• Potentiële klanten (prospects) en personen met een afgewezen of ingetrokken aanvraag
• Familieleden van klanten (partners, kinderen, broers/zussen)
• Erfgenamen/nabestaanden van verzekerden
• Uiteindelijk belanghebbenden van klanten of begunstigden die rechtspersonen zijn
• Personeelsleden/vertegenwoordigers van klanten of begunstigden die rechtspersonen zijn

Deelt u persoonsgegevens met ons van iemand anders? Dan verzoeken wij u om deze persoon hierover te informeren en hem of haar te vragen deze privacyverklaring te lezen.

U hebt rechten waarmee u controle kunt uitoefenen over uw persoonsgegevens en de manier waarop wij die verwerken. Wilt u deze privacyrechten uitoefenen? Vul dan hier het formulier in op onze website.

Hebt u een vraag over het gebruik van uw persoonsgegevens? Of over deze privacyverklaring? Neem dan contact op met onze Data Privacy and Protection Manager (DPPM). Dat kan door een e-mail te sturen naar: dpocardifbene@bnpparibascardif.com. Of een brief te sturen naar:

BNP Paribas Cardif
Data Privacy and Protection Manager (DPPM)
Postbus 4006
4900 CA Oosterhout

U kunt ook contact opnemen met onze Data Protection Officer (DPO). Onze DPO is aangesteld als interne privacytoezichthouder voor alle BNP Paribas entiteiten in Nederland. U kunt contact opnemen door een e-mail te sturen naar: bnpp.nl.dpo@bnpparibas.com. Of een brief te sturen naar:

BNP Paribas
Data Protection Officer (DPO)
Postbus 10042
1001 EA Amsterdam

Hieronder leggen wij uit wat uw privacyrechten zijn. En wat deze inhouden.

6.1 U kunt om inzage van uw persoonsgegevens vragen

Wilt u inzage in uw persoonsgegevens? Dan verstrekken wij u een kopie van de persoonsgegevens waarop uw verzoek betrekking heeft. En informatie over de verwerking van deze persoonsgegevens. Uw recht van inzage kan worden beperkt door de wet. Verwerken wij uw persoonsgegevens bijvoorbeeld ter naleving van wetgeving op het gebied van witwassen en terrorismefinanciering? Dan mogen wij u niet altijd direct inzage geven in uw persoonsgegevens. U kunt dan contact opnemen met de Autoriteit Persoonsgegevens (AP) om uw inzagerecht uit te oefenen. De AP kan deze gegevens dan bij ons opvragen.

6.2 U kunt verzoeken om aanpassing van uw persoonsgegevens

Vindt u dat de persoonsgegevens die wij van u verwerken onjuist of onvolledig zijn? Dan kunt u ons vragen om deze persoonsgegevens aan te passen of aan te vullen. Wij kunnen vragen om bewijsstukken.

6.3 U kunt verzoeken om de verwijdering van uw persoonsgegevens

U kunt ons vragen om uw persoonsgegevens te verwijderen. Let op: wij kunnen uw verzoek (gedeeltelijk) afwijzen. Bijvoorbeeld als wij uw persoonsgegevens nog nodig hebben voor een gerechtvaardigd doel. Bij de beoordeling van uw verzoek houden wij ons aan de wet.

6.4 U kunt bezwaar maken tegen het gebruik van uw persoonsgegevens

Soms gebruiken wij uw persoonsgegevens op basis van een gerechtvaardigd belang. Denk hierbij aan het voorkomen en bestrijden van fraude, het beveiligen van onze IT-systemen en het beheersen van risico’s. Gebruiken wij uw persoonsgegevens voor een gerechtvaardigd belang? Dan kunt u hiertegen bezwaar maken vanwege uw specifieke situatie. Dit doet u door ons precies te laten weten om welke verwerking het gaat en waarom u bezwaar maakt. Wij zullen deze persoonsgegevens dan niet langer gebruiken (voor dit doel), tenzij er goede redenen zijn om dat wel te blijven doen of indien de persoonsgegevens nog nodig zijn voor het oplossen van geschillen.

6.5 U kunt het gebruik van uw persoonsgegevens opschorten

Hebt u ons gevraagd om uw persoonsgegevens aan te passen (omdat u vindt dat deze onjuist zijn)? Of hebt u bezwaar gemaakt tegen het gebruik van uw persoonsgegevens? Dan zullen wij uw verzoek beoordelen, voordat wij een besluit nemen. U kunt ons vragen om het gebruik van uw persoonsgegevens op te schorten voor de periode dat wij uw verzoek beoordelen.

6.6 U hebt rechten op het gebied van geautomatiseerde besluitvorming

In beginsel mogen wij uw persoonsgegevens niet gebruiken om besluiten over u te nemen op basis van een volledig automatisch proces. Dit mag alleen in specifieke, bij wet bepaalde, gevallen. Bijvoorbeeld als dit nodig is om een overeenkomst met u te kunnen aangaan of uitvoeren. Of als u hiervoor toestemming hebt gegeven. Passen wij geautomatiseerde besluitvorming toe? Dan hebt u het recht om dit besluit aan te vechten, hierover uw mening te geven en te vragen om menselijke tussenkomst. Uw verzoek zal dan worden beoordeeld door een van onze medewerkers.

Wij passen geautomatiseerde besluitvorming toe bij het beoordelen van aanvragen voor bepaalde typen verzekeringen, maar alleen bij een besluit om de aanvraag te accepteren. Besluiten wij om de aanvraag af te wijzen? Dan zal dit besluit altijd door een van onze medewerkers worden genomen.

6.7 U kunt uw toestemming intrekken

Hebt u toestemming gegeven voor het gebruik van uw persoonsgegevens? Dan hebt u het recht om die toestemming altijd weer in te trekken.

6.8 U kunt om de overdraagbaarheid van uw persoonsgegevens verzoeken

U hebt het recht om een kopie van uw persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat. Oftewel, een formaat dat u makkelijk kunt hergebruiken. U hebt ook het recht om deze kopie rechtstreeks te laten overdragen aan een derde partij. Dit doen wij alleen als het technisch mogelijk is. Let op: dit recht wordt beperkt door de wet. U hebt dit recht bijvoorbeeld alleen als wij uw persoonsgegevens gebruiken met uw toestemming of om uitvoering te geven aan een overeenkomst. Ook geldt dit recht alleen voor persoonsgegevens die u zelf aan ons hebt gegeven.

6.9 U kunt een klacht indienen over het gebruik van uw persoonsgegevens

Naast de hiervoor genoemde rechten, hebt u het recht om een klacht in te dienen over het gebruik van uw persoonsgegevens. Dat kan via het klachtenformulier op onze website. Of door een e-mail te sturen naar: klachten@bnpparibascardif.com. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens (AP). Op de website van de AP vindt u hierover meer informatie.

In deze sectie leest u waarom (voor welke doeleinden) wij uw persoonsgegevens verwerken en op welke rechtsgrond wij ons hierbij baseren.

7.1 Voldoen aan wettelijke verplichtingen

Uw persoonsgegevens worden door ons gebruikt wanneer dat nodig is om te voldoen aan wetgeving die op ons van toepassing is. Het gaat vooral om financiële (toezicht)wetgeving.

7.1.1 Wij gebruiken uw persoonsgegevens om:

• risico’s te beoordelen en hierover rapporteren aan het publiek aan de toezichthouder;
• te voldoen aan onze renseigneringsplicht aan de Belastingdienst;
• te voldoen aan onze fiscale bewaarplicht;
• corruptie en belangenverstrengeling te voorkomen en bestrijden; en
• te reageren op officiële verzoeken van Nederlandse of buitenlandse overheidsinstanties, zoals politie, justitie, (financiële) toezichthouders, inlichtendiensten en rechtbanken

7.1.2 Wij gebruiken uw persoonsgegevens ook voor de strijd tegen witwassen en terrorismefinanciering

Als verzekeraar (binnen de BNP Paribas Groep) zijn wij wettelijk verplicht om passende maatregelen te nemen om witwassen en terrorismefinanciering te bestrijden en (inter)nationale sancties na te leven. Wat betreft de verwerkingen van persoonsgegevens die in dit kader plaatsvinden, zijn wij gezamenlijke verwerkingsverantwoordelijken met BNP Paribas SA, het moederbedrijf van de BNP Paribas Groep. Wordt in deze sectie de term ‘wij’ of ‘ons’ gebruikt? Dan bedoelen wij dus ook BNP Paribas SA.

De persoonsgegevens die worden verwerkt om aan deze wettelijke verplichtingen te voldoen, worden nader beschreven in bijlage 1 van deze privacyverklaring. Deze vindt u hier.

7.2 Het aangaan en uitvoeren van (verzekerings)overeenkomsten

Wanneer dit nodig is voor het aangaan of uitvoeren van een (verzekerings)vereenkomst gebruiken wij uw persoonsgegevens om:

• uw (verzekerings)aanvraag te beoordelen om conform ons acceptatiebeleid te bepalen of en onder welke voorwaarden wij uw aanvraag kunnen accepteren;
• een verzekeringsbewijs op te maken en aan u te verstrekken wanneer wij besluiten om uw aanvraag te accepteren. Of u te informeren over ons besluit om uw aanvraag af te wijzen;
• u en uw verzekering te administreren in onze administratie en hierin (op uw verzoek) wijzigingen door te voeren bij eventuele veranderingen tijdens de overeenkomst;
• premies te innen en eventuele betalingsachterstanden weg te nemen;
• te reageren op uw vragen en verzoeken per brief, e-mail of telefoon;
• uw claim te beoordelen en u te informeren over de uitkomst van onze beoordeling;
• een geaccepteerde claim aan u te betalen of andere betalingen aan u te kunnen doen;
• uw eventuele klachten over ons of onze dienstverlening te behandelen;
• eventuele geschillen met u te kunnen oplossen bij de rechter of een andere geschilleninstantie.

7.3 Voldoen aan ons gerechtvaardigd belang of dat van een derde

Gebruiken wij uw persoonsgegevens op basis van een gerechtvaardigd belang? Dan hebben wij dit belang eerst zorgvuldig afgewogen tegen uw belangen, grondrechten en fundamentele vrijheden. Dit doen wij om ervoor te zorgen dat er altijd een eerlijk evenwicht bestaat tussen beide belangen.

In het kader van onze activiteiten als verzekeraar gebruiken wij uw persoonsgegevens voor de volgende gerechtvaardigde belangen:

• Het voorkomen en bestrijden van (verzekerings)fraude en andere vormen van criminaliteit
• Het bestrijden van witwassen en terrorismefinanciering en het naleven van (inter)nationale sancties
• Het voorkomen en bestrijden van corruptie en belangenverstrengeling
• Het waarborgen van de beveiliging van onze IT-systemen
• Het identificeren, analyseren en beheersen van risico’s, inclusief het opvolgen van incidenten
• Het automatiseren en verbeteren van onze operationele processen
• Het uitoefenen of verdedigen van onze belangen bij geschillen (inclusief rechtszaken)
• Het vastleggen van bewijs om eventuele meningsverschillen met u te kunnen oplossen
• Het verbeteren van de kwaliteit en betrouwbaarheid van persoonsgegevens
• Het uitvoeren van enquêtes om uw tevredenheid over onze producten en diensten te bepalen
• Het versturen van informatie over relevante ontwikkelingen in onze bedrijfsvoering

Wilt u meer informatie over een van deze gerechtvaardigd belangen? Of over een belangenafweging die wij hebben gemaakt? Neem dan contact op met onze Data Privacy and Protection Manager (DPPM). In sectie 6 leest u hoe u contact kunt opnemen.

7.4 Op basis van uw toestemming

Wanneer u onze website bezoekt, plaatsen wij en onze partners cookies op uw apparaat. Deze cookies kunnen persoonsgegevens bevatten. Voor het plaatsen van bepaalde categorieën cookies vragen wij vooraf om uw toestemming. Deze toestemming kunt u altijd weer intrekken. Wilt u meer lezen over het gebruik van cookies op onze website? Lees dan ons cookiebeleid.

Indien nodig kunnen wij uw toestemming ook vragen voor andere verwerkingen van persoonsgegevens. Besluiten wij om dit te doen? Dan zullen wij deze privacyverklaring hierop aanpassen.

Afhankelijk van onder andere het type verzekering, uw rol bij de verzekering en de contacten die wij met u hebben, verzamelen wij verschillende categorieën persoonsgegevens van u, waaronder:

• Identificatiegegevens: bijvoorbeeld uw voor- en achternaam, initialen, geslacht, geboortedatum en -plaats, nationaliteit, kopie identiteitsbewijs, Burgerservicenummer (BSN) en handtekening
• Contactgegevens: bijvoorbeeld uw adres (straatnaam, huisnummer, postcode en woonplaats), e-mailadres en telefoonnummer
• Informatie over uw gezinssituatie: bijvoorbeeld uw burgerlijke staat (getrouwd, gescheiden, etc) en uw gezinssamenstelling (aantal personen, leeftijd, etc)
• Belangrijke momenten in uw leven: bijvoorbeeld wanneer u uw woning hebt gekocht of verkocht of een (hypothecair) krediet hebt afgesloten of overgesloten
• Economische en financiële informatie: bijvoorbeeld uw bankrekeningnummer (IBAN), uw salaris en andere inkomsten, uw spaargeld en eventuele andere vermogensbestanddelen
• Informatie over uw werk: bijvoorbeeld uw beroep, werkzaamheden, datum van in/uitdiensttreding en de contactgegevens van uw (voormalige) werkgever
• Informatie over uw verzekering: bijvoorbeeld het type, de dekking, de looptijd (start- en einddatum), de premie, het verzekerd bedrag, de betaalwijze van de premie en uw klant- en polisnummer
• Informatie over uw woning en (hypothecair) krediet: bijvoorbeeld de waarde van uw woning en het type, de hoogte/omvang en het rentepercentage van uw (hypothecair) krediet
• Informatie over het aangaan en uitvoeren van uw verzekering: algemene informatie over uw aanvraag of claim (datum, nummer, status, etc) en specifieke informatie over uw claim, bijvoorbeeld de oorzaak van uw arbeidsongeschiktheid, werkloosheid of overlijden
• Transactiegegevens: informatie over openstaande vorderingen, geïncasseerde premies, uitbetaalde claims en andere betalingen (bedrag, datum, transactienummer, etc)
• Informatie over onze contacten: wij slaan bijvoorbeeld op waarover wij contact hadden (een vraag, opmerking of verzoek), wanneer het contact plaatsvond, met welke persoon u contact had en hoe het contact plaatsvond (per telefoon, e-mail of brief)
• Informatie die wij verzamelen via cookies: bijvoorbeeld uw inlogstatus, identificatiegegevens, IP-adres, browserinstellingen en informatie over uw surfgedrag op onze website

Wij kunnen ook gevoelige persoonsgegevens van u verzamelen, namelijk:

• Gezondheidsgegevens: bijvoorbeeld de gezondheidsverklaring die u invult bij het aanvragen van een verzekering en de gezondheidsgegevens die wij (met uw goedkeuring) opvragen bij uw (huis)artsen en behandelaars om een aanvraag of claim te kunnen beoordelen
• Strafrechtelijke gegevens: bijvoorbeeld de informatie die wij kunnen opvragen over uw strafrechtelijk verleden bij een aanvraag en de informatie die wij kunnen verzamelen bij de uitvoering van screeningen in het kader van fraude en criminaliteit of het naleven van sanctiemaatregelen

Meestal verzamelen wij uw persoonsgegevens rechtstreeks bij u. Of bij een familielid van u (bijvoorbeeld uw partner of kinderen). Soms verzamelen wij uw persoonsgegevens ook bij een derde partij. Of door een openbare bron te raadplegen.

Verzamelen wij uw persoonsgegevens bij een derde partij? Dan gaat het bijvoorbeeld om:

• Een gevolmachtigd agent waarmee wij samenwerken
• Een administrateur waarmee wij samenwerken
• Uw tussenpersoon (bemiddelaar)
• Uw belangenbehartiger (bijvoorbeeld uw advocaat, bewindvoerder of executeur)
• Uw medisch behandelaar(s)
• Uw (voormalige) werkgever
• Uw geldverstrekker (bijvoorbeeld uw hypotheekverstrekker)
• Een notariskantoor

• De Stichting CIS*

Verzamelen wij uw persoonsgegevens uit een openbare bron? Dat gaat het bijvoorbeeld om:

• Publicaties of databases van officiële autoriteiten. Bijvoorbeeld het Staatsblad en het Handelsregister van de Kamer van Koophandel
• Websites of social media-pagina’s die uw persoonsgegevens bevatten. Bijvoorbeeld uw eigen website of social media-pagina. Of een website of social media-pagina van iemand anders
• Openbare informatie, zoals informatie verschenen in de media

10.1 Met entiteiten binnen de BNP Paribas Groep

Als lid van de BNP Paribas Groep werken wij soms nauw samen met de andere entiteiten van de groep. Uw persoonsgegevens kunnen daarom worden uitgewisseld met andere BNP Paribas entiteiten. Dit doen wij als dit nodig is om te voldoen aan onze gerechtvaardigde belangen op het gebied van:

• Het bestrijden van witwassen en terrorismefinanciering en het naleven van sancties
• Het voorkomen en bestrijden van corruptie en belangenverstrengeling
• Het waarborgen van de beveiliging van onze IT-systemen
• Het identificeren, analyseren en beheersen van risico’s, inclusief het opvolgen van incidenten
• Het verbeteren van de kwaliteit en betrouwbaarheid van persoonsgegevens
• Het uitvoeren van enquêtes om uw tevredenheid over onze producten en diensten te bepalen

10.2 Met ontvangers buiten de BNP Paribas Groep

Om sommige van de in deze privacyverklaring beschreven doeleinden te bereiken (zie sectie 7), kunnen wij uw persoonsgegevens delen met:

• Verwerkers die namens ons diensten verlenen, zoals:
  • Onze medisch adviseur
  • De (medisch) expertisebureaus waarmee wij samenwerken
  • Sommige van onze IT-dienstverleners
  • De Stichting CIS* 
• Onze (commerciële) partners, zoals:
  • De gevolmachtigd agenten waarmee wij samenwerken
  • De administrateurs waarmee wij samenwerken
  • Uw tussenpersoon (bemiddelaar)
  • Onze huisbank (in verband met in- en uitgaande betalingen)
  • Uw geldverstrekker (bijvoorbeeld uw hypotheekverstrekker)
  • Onze herverzekeraars
  • Een notariskantoor
  • Een incassobureau of deurwaarder
• Overheidsinstanties waaraan wij uw persoonsgegevens moeten verstrekken vanwege een wettelijke plicht of in het kader van een geschil. Voorbeelden hiervan zijn:
  • Politie en justitie
  • Onze (financiële) toezichthouders
  • Inlichtingendiensten
  • De Belastingdienst
  • Rechtbanken en het Klachteninstituut Financiële Dienstverlening
• Personen die uw belangen behartigen, zoals uw advocaat, bewindvoerder of executeur
• Door ons ingeschakelde personen met een gereglementeerd beroep (zoals advocaten, accountants en auditors) wanneer specifieke omstandigheden dit vereisen (geschillen, audits, enz.)

In beginsel geven wij uw persoonsgegevens niet door naar landen buiten de Europese Economische Ruimte (EER). De EER bestaat uit de lidstaten van de Europese Unie, aangevuld met Noorwegen, Liechtenstein en IJsland. Besluiten wij in een uitzonderlijk geval om uw persoonsgegevens toch door te geven aan een ontvanger in een land buiten de EER? Dan houden wij ons aan de regels van de Algemene Verordening Gegevensbescherming (AVG).

Is sprake van een doorgifte aan een ontvanger in een land buiten de EER dat door de Europese Commissie is erkend als een land met een passend beschermingsniveau? Dan mogen wij uw persoonsgegevens op basis hiervan doorgeven. Is sprake van een doorgifte aan een ontvanger in een land buiten de EER dat door de Europese Commissie niet als adequaat wordt erkend? Dan zullen wij ons baseren op een wettelijke uitzondering die op uw specifieke situatie van toepassing is. Of één van de volgende waarborgen toepassen om de bescherming van uw persoonsgegevens te garanderen:

• Het gebruik van door de Europese Commissie goedgekeurde modelcontractbepalingen
• Bindende bedrijfsvoorschriften

Wilt u weten of wij uw persoonsgegevens doorgeven naar een land buiten de EER? En welke waarborgen wij in dat geval toepassen om uw persoonsgegevens te beschermen? Neem dan contact op met onze Data Privacy and Protection Manager (DPPM). In sectie 6 leest u hoe u contact kunt opnemen.

Wij bewaren uw persoonsgegevens niet langer dan nodig is. Of zolang dat verplicht is om de wet na te leven. Op basis van ons bewaartermijnenbeleid hebben wij bewaartermijnen vastgesteld voor alle categorieën van persoonsgegevens die wij bewaren.

De persoonsgegevens van klanten bewaren wij vaak ook nog nadat de verzekering is gestopt. Sommige persoonsgegevens van klanten met een schade- of levensverzekering bewaren wij bijvoorbeeld nog 20 jaar na de einddatum van de verzekering. Dat doen wij om eventuele geschillen te kunnen oplossen. Is een bewaartermijn verstreken? Dan verwijderen of anonimiseren wij de persoonsgegevens.

Wilt u precies weten hoelang wij uw persoonsgegevens bewaren? Neem dan contact op met onze Data Privacy and Protection Manager (DPPM). In sectie 6 leest u hoe u contact kunt opnemen.

Wij kunnen deze privacyverklaring aanpassen. Dit doen wij bij relevante ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsvoering of in wet- en regelgeving. Wij raden u aan om deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan onze website. Hier vindt u altijd de laatste versie.

Deze privacyverklaring (versie 10.0) is voor het laatst bijgewerkt op 1 augustus 2025

Als verzekeraar (die deel uitmaakt van de BNP Paribas Groep) zijn wij wettelijk verplicht om passende maatregelen te nemen om witwassen en terrorismefinanciering te bestrijden en (inter)nationale sancties na te leven. Met de term ‘sancties’ bedoelen wij sanctiemaatregelen uitgevaardigd door de wetgever (of een andere bevoegde autoriteit) in Nederland, Europa of de Verenigde Staten. Een sanctiemaatregel omvat meestal een verbod om (financiële) diensten te verlenen aan een persoon, organisatie of land of een plicht om hun tegoeden en activa te bevriezen.

Wat betreft de verwerkingen van persoonsgegevens die in dit kader plaatsvinden, zijn wij gezamenlijke verwerkingsverantwoordelijken met BNP Paribas SA, het moederbedrijf van de BNP Paribas Groep. De term ‘wij’ in deze bijlage verwijst dus ook naar BNP Paribas SA.

Om witwassen en terrorismefinanciering te bestrijden en sanctiemaatregelen na te leven, gebruiken wij uw persoonsgegevens om te voldoen aan de volgende wettelijke verplichtingen:

• Het identificeren en - indien nodig - verifiëren van de identiteit van cliënten en begunstigden, inclusief hun eventuele uiteindelijk belanghebbenden (Ultimate Beneficial Owners, UBO’s)
• Het periodiek screenen van onze databases om te bepalen of cliënten en begunstigden (inclusief hun UBO’s) een Politically Exposed Person (PEP) zijn. PEP’s zijn bij wet aangewezen personen die vanwege hun invloedrijke functie een hoger risico op witwassen en corruptie hebben
• Het uitvoeren van aanvullende identificatie- en verificatiemaatregelen bij cliënten, begunstigden en UBO’s met een verhoogd risico. Bijvoorbeeld wanneer deze personen een PEP zijn
• Het onderzoeken van de herkomst van het vermogen dat wordt gebruikt voor een transactie met een verhoogd risico, bijvoorbeeld wanneer een aanzienlijk bedrag aan ons (terug)betaald moet worden
• Het gebruik van procedures en maatregelen om ongebruikelijke transacties te herkennen en melden aan de Financial Intelligence Unit Nederland (FIU-NL)
• Het treffen van maatregelen op het gebied van administratieve organisatie en interne controle om te waarborgen dat sanctiemaatregelen worden nageleefd. Deze maatregelen vereisen onder andere dat onze databases periodiek worden gescreend tegen (inter)nationale sanctielijsten en dat de bevoegde toezichthouder, De Nederlandsche Bank, wordt geïnformeerd over een eventuele hit

Bij het uitvoeren van deze procedures en maatregelen maken wij gebruik van:

• Externe tooling, zoals Factiva (lijst met PEPs) en DJAAMS (negatieve berichtgeving in de media). Beide tools worden aangeboden door Dow Jones & Company Inc.
• Openbare bronnen met feiten over witwassen en terrorismefinanciering
• Een interne database met informatie over risicovolle gedragingen of situaties die op het niveau van de BNP Paribas Groep worden aangehouden

De genoemde procedures en maatregelen passen wij toe bij het aangaan van de relatie, maar ook tijdens de relatie die wij met elkaar hebben. De persoonsgegevens die wij in dit kader van u verwerken bewaren wij in onze administratie, ook nadat onze relatie is geëindigd. Dit doen wij om te kunnen vaststellen of u (opnieuw) een relatie wilt aangaan met ons of een andere entiteit van de BNP Paribas Groep of partij bent bij een transactie die wij moeten uitvoeren. In dat geval passen wij onze controles hierop aan.

Om te voldoen aan de genoemde wettelijke verplichtingen kunnen wij uw persoonsgegevens uitwisselen met andere entiteiten van BNP Paribas Groep. Geven wij uw persoonsgegevens door aan een BNP Paribas entiteit in een land buiten de Europese Economische Ruimte zonder passend beschermingsniveau? Dan gebruiken wij een door de Europese Commissie goedgekeurd modelcontract om uw persoonsgegevens goed te beschermen.

Wilt u deze downloaden? Klik dan hier.