Privacybeleid

Klik hier voor een Engelse versie van dit privacybeleid.

Marsh respecteert de Algemene Verordening Gegevensbescherming (AVG).

In het kader van onze dienstverlening als verzekeringsmakelaar en risicoconsulent, is het mogelijk dat wij gezondheids- of gerechtelijke gegevens verwerken. Voor het verwerken van uw gezondheidsgegevens, hebben wij uw toestemming nodig. Gelieve ons hier uw toestemming te verlenen. De wettelijke grond om de gerechtelijke gegevens van uw polis te verwerken, vindt u hier.

 

Verzekeren is het groeperen en delen van risico’s tegen een onzekere en toevallige gebeurtenis. Daartoe moeten gedurende de verzekeringslevenscyclus Persoonsgegevens van verschillende categorieën personen worden gedeeld tussen verschillende Verzekeringsmarktdeelnemers.

 

Marsh nv, lid van de groep Marsh & McLennan Companies, Inc. (MMC), streeft ernaar de privacy en de vertrouwelijkheid van Persoonsgegevens die het bedrijf verwerkt in verband met de diensten die zij levert aan haar klanten, te beschermen. De diensten van Marsh bestaan hoofdzakelijk uit risicoadvies en verzekeringsbemiddeling om klanten in staat te stellen verzekeringsdiensten te overwegen, te gebruiken, te beheren en in verband daarmee schadegevallen in te dienen.

Verzekeren is het groeperen en delen van risico’s tegen een onzekere en toevallige gebeurtenis. Daartoe moeten gedurende de verzekeringslevenscyclus Persoonsgegevens van verschillende categorieën personen worden gedeeld tussen verschillende Verzekeringsmarktdeelnemers.

 

Ter verduidelijking van de termen die in deze Privacyverklaring worden gebruikt, beschrijven we hieronder de rol van de belangrijkste Verzekeringsmarktdeelnemers:

  • Verzekeringnemers/verzekerden: vragen verzekeringen aan om zich te beschermen tegen risico's die ze kunnen lopen. Ze kunnen een tussenpersoon (zoals Marsh) benaderen om verzekeringen te kopen of een verzekeraar rechtstreeks of via een prijsvergelijkingswebsite benaderen.
  • Tussenpersonen: helpen Verzekeringnemers/verzekerden en Verzekeraars om verzekeringsdekking te regelen. Ze kunnen adviseren en schadegevallen afhandelen. Veel verzekerings- en herverzekeringspolissen worden verkregen via Tussenpersonen.
  • Verzekeraars: (soms ook wel onderschrijvers genoemd) bieden verzekeringsdekking aan, aan Verzekeringnemers/verzekerden, tegen betaling van een premie.
  • Herverzekeraars: leveren verzekeringsdekking aan andere Verzekeraars of aan Herverzekeraars. Een dergelijke verzekering wordt herverzekering genoemd.

Gedurende de hele verzekeringslevenscyclus kunnen wij Persoonsgegevens ontvangen betreffende potentiële of feitelijke Verzekeringnemers/verzekerden, begunstigden onder een polis, hun familieleden, eisers en andere partijen die betrokken zijn bij een schadegeval. Verwijzingen naar 'personen' in deze Privacyverklaring omvatten levende personen uit bovengenoemde lijst, van wie wij Persoonsgegevens ontvangen in het kader van onze dienstverlening. Deze Privacyverklaring beschrijft op welke manieren wij gebruik maken van deze Persoonsgegevens en in hoeverre wij deze bekendmaken aan andere Verzekeringsmarktdeelnemers en aan derden.

Een verklarende woordenlijst met belangrijke termen in deze Privacyverklaring vindt u [hier].

IDENTITEIT VAN VERWERKINGSVERANTWOORDELIJKE EN CONTACTGEGEVENS

Marsh nv, Herrmann-Debrouxlaan 2, 1160 Brussel (Oudergem) (Marsh, wij/we of ons/onze) is de Verwerkingsverantwoordelijke van de Persoonsgegevens die wij verwerken in het kader van onze dienstverlening.

In bepaalde gevallen kunnen wij met u zijn overeengekomen dat wij voor sommige diensten optreden als een verwerker. Wanneer wij optreden als een verwerker, voldoen wij aan de verplichtingen die zijn vastgelegd in de overeenkomst die we met u hebben afgesloten.

Persoonsgegevens die kunnen worden verwerkt

Wij kunnen de volgende Persoonsgegevens verzamelen en verwerken:

  • Persoonsgegevens: naam, adres (en bewijs van adres), andere contactgegevens (zoals e-mail- en telefoongegevens), geslacht, burgerlijke staat, familiegegevens, datum en plaats van geboorte, werkgever, functie en arbeidsverleden, relatie met de Verzekeringnemer/verzekerde, begunstigde of eiser.
  • Identificatiegegevens: identificatienummers afgeleverd door overheidsinstellingen of -instanties (bijv., afhankelijk van het land waarin u zich bevindt, sociaal zekerheids- of nationaal verzekeringsnummer, paspoortnummer, identiteitskaartnummer, fiscaal nummer, rijbewijsnummer).
  • Financiële informatie: betaalkaartnummer, bankrekeningnummer en rekeninggegevens, inkomen en andere financiële informatie.
  • Verzekerd risico: gegevens die relevant zijn voor het verzekerd risico.
  • Bijzondere Categorieën Persoonsgegevens: de volgende gegevens worden beschouwd als Bijzondere Categorieën Persoonsgegevens:
    • Gezondheidsgegevens: huidige of vroegere lichamelijke of geestelijke medische aandoeningen, gezondheidstoestand, informatie over letsel of invaliditeit, verrichte medische handelingen, relevante persoonlijke gewoonten (zoals roken of alcoholgebruik), receptgegevens, medische geschiedenis;
    • Strafrechtelijke gegevens: strafrechtelijke veroordelingen, inclusief verkeersovertredingen; en
    • Andere Bijzondere Categorieën Persoonsgegevens: ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, genetische gegevens (voor zover toegestaan door de toepasselijke wetgeving), biometrische gegevens, gegevens betreffende iemands seksueel gedrag of seksuele gerichtheid.
  • Polisinformatie: informatie over de offertes die personen ontvangen en de polissen die ze verkrijgen.
  • Gegevens over kredietwaardigheid en fraudebestrijding: kredietverleden en kredietwaardigheidsscore, informatie over veroordelingen wegens fraude, beschuldigingen van misdrijven en sanctiegegevens verkregen uit verschillende fraudebestrijdings- en sanctiedatabasesof van toezichthouders of wetshandhavingsinstanties.
  • Eerdere schadegevallen: informatie over eerdere schadegevallen, waaronder mogelijk Bijzondere Categorieën Persoonsgegevens (zoals hierboven beschreven).
  • Huidige schadegevallen: informatie over huidige schadegevallen, waaronder mogelijk Bijzondere Categorieën Persoonsgegevens (zoals hierboven beschreven).
  • Marketinggegevens: of de persoon al dan niet toestemming heeft gegeven voor het ontvangen van marketingberichten van ons en van derden.

Ingeval we dergelijke gegevens direct van personen vragen, zullen wij hen informeren of de gegevens verplicht zijn en wat de gevolgen zijn van het niet verstrekken van die gegevens op het betreffende formulier.

Bronnen van persoonsgegevens 

Wij verzamelen Persoonsgegevens uit verschillende bronnen, zoals (afhankelijk van het land waarin u zich bevindt):

  • U en uw familieleden, online of telefonisch, of in schriftelijke correspondentie
  • Uw werkgever(s)
  • Bij een schadegeval, derden waaronder de eiser, gedaagde, getuigen, deskundigen (waaronder medische experts), schade-experts, advocaten en schadebehandelaars
  • Andere verzekeringsmarktdeelnemers, zoals Verzekeraars, Herverzekeraars en andere Tussenpersonen
  • Kredietinformatiebureaus (voor zover wij kredietrisico’s lopen)
  • Fraudebestrijdingsdatabases en andere externe databases, waaronder sanctielijsten
  • Overheidsinstanties, zoals voertuigregistratie- en belastingdiensten
  • Schadeformulieren

Hoe we uw persoonsgegevens gebruiken en openbaar maken

In dit onderdeel bespreken we de doeleinden waarvoor we Persoonsgegevens gebruiken, leggen we uit hoe we de gegevens delen en geven we aan op basis van welke rechtsgronden we de gegevens verwerken.

Deze 'rechtsgronden' staan beschreven in de Algemene Verordening Gegevensbescherming (AVG): een verwerking is uitsluitend geoorloofd op grond van de specifieke 'rechtsgronden' in de verordening. De volledige beschrijving van de rechtsgronden vindt u [hier].

Graag maken wij u attent op het volgende: in aanvulling op de gevallen vermeld in onderstaande tabel, kunnen we voor doeleinden bepaald in deze Privacyverklaring Persoonsgegevens meedelen aan dienstverleners, contractpartijen, agenten en MMC-groepsvennootschappen die namens ons diensten verrichten.

Toestemming

Met het oog op de bemiddeling van uw verzekeringsdekking en het beheer van uw schadeclaims baseren wij ons op uw toestemming voor de verwerking van bepaalde Bijzondere Categorieën Persoonsgegevens en voor profilering, zoals beschreven in respectievelijk bovenstaande tabel en het volgende onderdeel. Deze toestemming stelt ons in staat de gegevens te delen met Verzekeraars, Herverzekeraars en andere Tussenpersonen die deze informatie nodig hebben voor het vervullen van hun rol in de verzekeringsmarkt (en wat op zijn beurt risicodeling en stabiele tarifering van risico’s op duurzame wijze toelaat).

Uw toestemming met deze verwerking van Bijzondere Categorieën Persoonsgegevens is een noodzakelijke voorwaarde om u de gewenste diensten te kunnen aanbieden.

Als u ons informatie over een andere persoon dan uzelf verstrekt, stemt u ermee in om die persoon te informeren over het gebruik van zijn/haar Persoonsgegevens en om voor ons een dergelijke toestemming te verkrijgen.

U zowel als de andere personen mogen de toestemming voor een dergelijke verwerking te allen tijde intrekken. Dit kan er echter wel toe leiden dat wij onze diensten niet meer kunnen aanbieden. Als de toestemming voor verwerking van Bijzondere Categorieën Persoonsgegevens aan een Verzekeraar of Herverzekeraar wordt ingetrokken, kan dat er bovendien toe leiden dat de verzekeringsdekking niet kan worden voortgezet.

Profilering en geautomatiseerde besluitvorming

Verzekeringspremies worden berekend door Verzekeringsmarktdeelnemers op basis van een vergelijking van de kenmerken van klanten en begunstigden met die van andere klanten en begunstigden alsook op basis van de waarschijnlijkheid dat verzekerde voorvallen zich zullen voordoen. Voor deze vergelijkende analyse is het noodzakelijk dat wij en andere Verzekeringsmarktpartijen de gegevens van alle verzekerden, begunstigden of eisers analyseren en bundelen om deze waarschijnlijkheden tot een model te verwerken. Daarom kunnen we de Persoonsgegevens gebruiken om deze te vergelijken met de gegevens in de modellen, en om modellen te maken voor de premiebepaling in het algemeen en voor de premiebepaling van andere verzekerden. Voor zover zij relevant zijn voor het opmaken van deze modellen, kunnen wij en andere Verzekeringsmarktdeelnemers daarvoor ook Bijzondere Categorieën Persoonsgegevens gebruiken, waaronder de medische voorgeschiedenis bij levensverzekeringen of vroegere verkeersovertredingen bij motorrijtuigenverzekeringen.

Wij en andere Verzekeringsmarktdeelnemers gebruiken soortgelijke voorspellende technieken voor het beoordelen van de door u en andere personen verstrekte gegevens om inzicht te krijgen in fraudepatronen en in de waarschijnlijkheid van toekomstige verliezen in geval van schade.

Wij gebruiken deze modellen uitsluitend voor de in deze Privacyverklaring genoemde doeleinden. In de meeste gevallen nemen onze medewerkers beslissingen op basis van de modellen. In de volgende gevallen worden beslissingen uitsluitend genomen op basis van de modellen en door de Persoonsgegevens te vergelijken met de modellen op geautomatiseerde wijze:

Geautomatiseerd makelaarsplatform

 

Wanneer u gebruik maakt van het geautomatiseerde makelaarsplatform, zijn de verzekeringsoffertes volledig gebaseerd op een vergelijking van de door u aangeleverde kenmerken met de door de Verzekeraars gehanteerde criteria. Voor zover toegestaan door het toepasselijke recht, wordt op die manier bepaald of (a) een offerte wordt opgemaakt; (b) aan welke voorwaarden; en (c) tegen welke prijs. Elke Verzekeraar gebruikt verscheidene algoritmen om zijn prijzen vast te stellen, en u dient de Privacyverklaring van elke Verzekeraar te raadplegen voor meer informatie. Ons platform onderzoekt alleen of uw kenmerken overeenkomen met de modellen van de Verzekeraars en produceert vervolgens de resultaten daarvan. We passen ook algoritmen voor het voorspellen van fraude toe op de door u verstrekte informatie om ons te helpen fraude op te sporen en te voorkomen. Wij onderzoeken alle profileringen en bijbehorende algoritmen regelmatig op onjuistheden en afwijkingen.

Deze geautomatiseerde processen kunnen ertoe leiden dat u geen verzekering wordt aangeboden of kunnen de prijs of voorwaarden van de verzekering beïnvloeden.

U heeft het recht op menselijke tussenkomst van Marsh, het recht om uw standpunt kenbaar te maken en het recht om de geautomatiseerde besluitvorming aan te vechten. Ook kan u ons verzoeken om informatie te verstrekken over de wijze van besluitvorming en ons vragen om na te gaan of het geautomatiseerde besluit correct is genomen. We kunnen uw verzoek afwijzen, voor zover toegestaan volgens het toepasselijk recht, bijvoorbeeld wanneer het verstrekken van de informatie het openbaar maken van een handelsgeheim tot gevolg zou hebben en het voorkomen of opsporen van fraude of andere misdrijven in de weg zou staan. Over het algemeen kunnen wij echter in dergelijke gevallen bevestigen dat het algoritme en de brongegevens naar verwachting functioneren, zonder fouten of afwijkingen.

 

Beveiligingen

We hebben fysieke, elektronische en procedurele beveiligingen ingebouwd, afgestemd op de gevoeligheid van de informatie die we bewaren. Deze beveiligingen kunnen verschillen, afhankelijk van de gevoeligheid, indeling, locatie, hoeveelheid, verspreiding en opslag van de Persoonsgegevens en omvatten specifieke maatregelen om Persoonsgegevens te beschermen tegen onbevoegde toegang. Indien van toepassing, omvatten de beveiligingen codering van communicatie via SSL, codering van gegevens tijdens opslag, firewalls, toegangscontroles, functiescheiding en soortgelijke beveiligingsprotocollen. We beperken de toegang tot Persoonsgegevens, met name tot personeel en derden die toegang moeten hebben tot dergelijke informatie voor gerechtvaardigde, relevante bedrijfsdoeleinden.

Beperking van verzameling en opslag van persoonsgegevens

We verzamelen, gebruiken, verstrekken en verwerken Persoonsgegevens zoals nodig voor de in deze Privacyverklaring genoemde doeleinden of zoals wettelijk toegestaan. Als we Persoonsgegevens nodig hebben voor een doeleinde dat niet strookt met de in deze Privacyverklaring genoemde doeleinden, informeren wij u over het nieuwe doeleinde en, zo nodig, vragen wij u en de betrokken personen om toestemming (of vragen andere partijen om dit namens ons te doen) teneinde de Persoonsgegevens voor de nieuwe doeleinden te kunnen verwerken.

Onze bewaartermijnen voor Persoonsgegevens zijn gebaseerd op onze bedrijfsbehoeften en wettelijke voorschriften. We bewaren Persoonsgegevens zo lang als nodig is voor de verwerkingsdoeleinde(n) waarvoor de gegevens zijn verzameld, elke andere toegestane gerelateerde doeleinde of zoals vereist door de wet. Wij kunnen bijvoorbeeld bepaalde transactiegegevens en correspondentie bewaren tot de tijdslimiet voor schadegevallen die voortvloeien uit de transactie is verlopen, of om te voldoen aan de wettelijke voorschriften betreffende de bewaring van dergelijke gegevens. Wanneer Persoonsgegevens niet langer nodig zijn, anonimiseren wij de gegevens onomkeerbaar (en kunnen we de geanonimiseerde gegevens blijven bewaren en gebruiken) of vernietigen wij de gegevens op veilige wijze.

Internationale doorgifte van persoonsgegevens

Wij geven Persoonsgegevens door naar of staan toegang tot Persoonsgegevens toe vanuit landen buiten de Europese Economische Ruimte (EER). De wetgeving in deze landen inzake gegevensbescherming biedt niet altijd dezelfde mate van bescherming van Persoonsgegevens als geboden in de EER. Wij zullen Persoonsgegevens in alle gevallen beveiligen zoals beschreven in deze Privacyverklaring.

Bepaalde landen buiten de EER zijn door de Europese Commissie goedgekeurd als zijnde landen die in wezen dezelfde bescherming van Persoonsgegevens bieden als op grond van de wetgeving in de EER inzake gegevensbescherming. Op grond van EU-wetgeving inzake gegevensbescherming mogen wij Persoonsgegevens vrij doorgeven naar deze landen.

Als wij Persoonsgegevens doorgeven naar andere landen buiten de EER, zullen wij rechtsgronden vaststellen die een dergelijke overdracht rechtvaardigen, zoals de Bindende Bedrijfsvoorschriften van MMC, modelcontractbepalingen, de toestemming van personen of andere rechtsgronden zoals toegestaan op basis van het toepasselijk recht.

U kan verzoeken om aanvullende informatie over de specifieke beveiligingen die gelden voor de doorgifte van uw Persoonsgegevens door contact op te nemen met de Functionaris voor Gegevensbescherming op het onderstaande adres.

JUISTHEID, VERANTWOORDING, TRANSPARANTIE EN UW RECHTEN

Wij streven ernaar om Persoonsgegevens te bewaren die juist, volledig en actueel zijn. U dient contact met ons op te nemen op privacy.belgium@marsh.com om uw gegevens bij te werken.

Vragen over de verwerking van Persoonsgegevens door ons dienen in eerste instantie te worden gericht aan onze Functionaris voor Gegevensbescherming.

Onder bepaalde voorwaarden heeft u het recht om ons te verzoeken om:

  • meer informatie te verstrekken over hoe we uw Persoonsgegevens gebruiken en verwerken;
  • een kopie te verstrekken van de Persoonsgegevens die we van u bewaren;
  • eventuele onjuistheden in de Persoonsgegevens die wij hebben, te corrigeren;
  • Persoonsgegevens te verwijderen die wij niet langer gerechtigd zijn, te verwerken;
  • waar verwerking is gebaseerd op toestemming, de toestemming in te trekken;
  • bezwaar te maken tegen verwerking van Persoonsgegevens die wij rechtvaardigen op basis van de rechtsgronden van 'gerechtvaardigde belangen', tenzij onze redenen voor het uitvoeren van die verwerking opwegen tegen een eventuele inbreuk op uw privacyrechten; en
  • te beperken hoe wij de Persoonsgegevens verwerken terwijl wij uw verzoek in behandeling hebben.

Deze rechten zijn onderworpen aan bepaalde vrijstellingen ter bescherming van het algemene belang (bijv. de preventie of opsporing van criminaliteit) en onze belangen (bijv. het behoud van geheimhoudingsrecht). Wij reageren op de meeste verzoeken binnen 30 dagen.

Als we een verzoek of klacht niet naar tevredenheid kunnen afhandelen, kan u contact opnemen met:

Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
Tel. +32 (0)2 274 48 00
Fax +32 (0)2 274 48 35
commission@privacycommission.be

VRAGEN, VERZOEKEN OF KLACHTEN

Vragen of verzoeken met betrekking tot deze Privacyverklaring of ons privacybeleid kunt u richten aan onze lokale vertegenwoordiger van de Functionaris voor Gegevensbescherming:

Marsh nv
Functionaris voor Gegevensbescherming

Lokale vertegenwoordiger
Herrmann-Debrouxlaan 2
1160 Brussel
België
privacy.belgium@marsh.com

WIJZIGINGEN IN DEZE PRIVACYVERKLARING

Deze Privacyverklaring kan te allen tijde worden gewijzigd. De laatste wijziging dateert van 23.03.2018. Als wij wijzigingen aanbrengen in deze Privacyverklaring, werken we de datum bij waarop deze voor het laatst werd gewijzigd.  Wijzigingen die wij aanbrengen in deze Privacyverklaring worden onmiddellijk van kracht.

Privacy Notice