Als vertrouwenspartner hechten wij veel waarde aan de bescherming van uw persoonsgegevens. Wij hebben deze gegevensbeschermingsverklaring aangepast (om deze nog transparanter te maken) door de informatie over het volgende onderwerp te verbeteren:

Het gebruik van persoonsgegevens voor het bestrijden van witwassen en terrorismefinanciering en het naleven van (inter)nationale sancties.

De bescherming van uw persoonsgegevens staat bij ons centraal. De BNP Paribas Groep heeft algemene principes aangenomen om de bescherming van uw persoonsgegevens te garanderen. Deze principes staan beschreven in haar Personal Data Privacy Charter. Wij passen deze principes toe bij het verwerken van uw persoonsgegevens in het kader van onze bedrijfsactiviteiten.

In deze gegevensbeschermingsverklaring leest u hoe wij uw persoonsgegevens verwerken. Wij leggen bijvoorbeeld uit welke persoonsgegevens wij verwerken en waarom (en op welke basis) wij dit doen. Ook leggen wij uit hoe u uw persoonsgegevens kunt controleren en beheren.

Wij zijn een verzekeraar. En zijn onderdeel van de BNP Paribas Groep. Wij bieden vooral verzekeringen aan met waarborgen voor financiële risico’s als gevolg van overlijden, arbeidsongeschiktheid en werkloosheid. Wij bestaan uit de volgende entiteiten:
 

• Het Belgische bijkantoor van Cardif Assurance Vie S.A.
• Het Belgische bijkantoor van Cardif-Assurances Risques Divers S.A.

Deze entiteiten zijn de verwerkingsverantwoordelijken voor het verwerken van uw persoonsgegevens in het kader van onze bedrijfsactiviteiten. Gebruiken wij in deze gegevensbeschermingsverklaring ‘BNP Paribas Cardif’, ‘wij’ of ‘ons’? Dan bedoelen wij deze entiteiten. Hieronder leest u onze contactgegevens:

Adres: Warandeberg 8, bus 2, 1000 Brussel
Telefoon: +32 2 528 00 03
E-mail: be.customer@cardif.be 
Website: www.bnpparibascardif.be  
 

In de Algemene verordening gegevensbescherming (AVG) staat als definitie voor persoonsgegevens: ‘alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon’. Het gaat dus om informatie die direct over iemand gaat of naar deze persoon te herleiden is. Voorbeelden van persoonsgegevens zijn: iemands naam, adres, telefoonnummer en e-mailadres. Ook iemands geslacht, leeftijd, rekeningnummer en informatie over iemands verzekering zijn persoonsgegevens.
 

Deze gegevensbeschermingsverklaring is van toepassing op de volgende categorieën personen:
 

• Klanten (hieronder verstaan wij verzekeringsnemers, verzekerden en aangeslotenen)
• Begunstigde(n) van een verzekering
• De (uiteindelijke) begunstigde van een betaling
• Potentiële klanten (prospects) en personen met een afgewezen of ingetrokken aanvraag
• Familieleden van klanten (partners, kinderen, broers/zussen)
• Erfgenamen/nabestaanden van verzekerden
• Uiteindelijke belanghebbenden van klanten of begunstigden die rechtspersonen zijn
• Personeelsleden/vertegenwoordigers van klanten of begunstigden die rechtspersonen zijn

Deelt u persoonsgegevens met ons van iemand anders? Dan verzoeken wij u om deze persoon hierover te informeren en hem of haar te vragen deze gegevensbeschermingsverklaring te lezen.
 

U hebt rechten waarmee u controle kunt uitoefenen over uw persoonsgegevens en de manier waarop wij die verwerken. Wilt u deze privacyrechten uitoefenen? Vul dan hier het formulier in op onze website.

Hebt u een vraag over het gebruik van uw persoonsgegevens? Of over deze verklaring? Neem dan contact op met onze Data Privacy and Protection Manager (DPPM). Dat kan door een e-mail te sturen naar: dpocardifbene@bnpparibascardif.com. Of een brief te sturen naar:

BNP Paribas Cardif
Data Privacy and Protection Manager (DPPM)
Warandeberg 8, bus 2
1000 Brussel

U kunt ook contact opnemen met onze Data Protection Officer (DPO). Onze DPO is aangesteld als interne privacytoezichthouder voor alle BNP Paribas entiteiten in België. U kunt contact opnemen door een e-mail te sturen naar: fbbe.dpobelgium@bnpparibas.com. Of een brief te sturen naar:

BNP Paribas Fortis
Data Protection Officer (DPO)
Warandeberg 3
1000 Brussel

Hebt u een algemene vraag over uw verzekering? Wilt u informatie over uw verzekering ontvangen? Of wilt u een (adres)wijziging aan ons doorgeven? Klik dan hier. 

Hieronder leggen wij uit wat uw privacyrechten zijn. En wat deze inhouden.

6.1 U kunt om inzage van uw persoonsgegevens vragen

Wilt u inzage in uw persoonsgegevens? Dan verstrekken wij u een kopie van de persoonsgegevens waarop uw verzoek betrekking heeft. En informatie over de verwerking van deze persoonsgegevens. Uw recht van inzage kan worden beperkt door de wet. Verwerken wij uw persoonsgegevens bijvoorbeeld ter naleving van wetgeving op het gebied van witwassen en terrorismefinanciering? Dan mogen wij u niet altijd direct inzage geven in uw persoonsgegevens. U kunt dan contact opnemen met de Gegevensbeschermingsautoriteit (GBA) om uw inzagerecht uit te oefenen. De GBA kan deze gegevens dan bij ons opvragen.

6.2 U kunt verzoeken om aanpassing van uw persoonsgegevens

Vindt u dat de persoonsgegevens die wij van u verwerken onjuist of onvolledig zijn? Dan kunt u ons vragen om deze persoonsgegevens aan te passen of aan te vullen. Wij kunnen vragen om bewijsstukken.

6.3 U kunt verzoeken om de verwijdering van uw persoonsgegevens

U kunt ons vragen om uw persoonsgegevens te verwijderen. Let op: wij kunnen uw verzoek (gedeeltelijk) afwijzen. Bijvoorbeeld als wij uw persoonsgegevens nog nodig hebben voor een gerechtvaardigd doel. Bij de beoordeling van uw verzoek houden wij ons aan de wet.

6.4 U kunt bezwaar maken tegen het gebruik van uw persoonsgegevens

Soms gebruiken wij uw persoonsgegevens op basis van een gerechtvaardigd belang. Denk hierbij aan het beveiligen van onze IT-systemen en het beheersen van risico’s. Gebruiken wij uw persoonsgegevens voor een gerechtvaardigd belang? Dan kunt u hiertegen bezwaar maken vanwege uw specifieke situatie. Dit doet u door ons precies te laten weten om welke verwerking het gaat en waarom u bezwaar maakt. Wij zullen deze persoonsgegevens dan niet langer gebruiken (voor dit doel), tenzij er goede redenen zijn om dat wel te blijven doen of indien de persoonsgegevens nog nodig zijn voor het oplossen van geschillen.

6.5 U kunt het gebruik van uw persoonsgegevens opschorten

Hebt u ons gevraagd om uw persoonsgegevens aan te passen (omdat u vindt dat deze onjuist zijn)? Of hebt u bezwaar gemaakt tegen het gebruik van uw persoonsgegevens? Dan zullen wij uw verzoek beoordelen, voordat wij een besluit nemen. U kunt ons vragen om het gebruik van uw persoonsgegevens op te schorten voor de periode dat wij uw verzoek beoordelen.

6.6 U hebt rechten op het gebied van geautomatiseerde besluitvorming

In beginsel mogen wij uw persoonsgegevens niet gebruiken om besluiten over u te nemen op basis van een volledig automatisch proces. Dit mag alleen in specifieke, bij wet bepaalde, gevallen. Bijvoorbeeld als dit nodig is om een overeenkomst met u te kunnen aangaan of uitvoeren. Of wanneer u hiervoor toestemming hebt gegeven. Passen wij geautomatiseerde besluitvorming toe? Dan hebt u het recht om dit besluit aan te vechten, hierover uw mening te geven en te vragen om menselijke tussenkomst. Uw verzoek zal dan worden beoordeeld door een van onze medewerkers.

Wij passen geautomatiseerde besluitvorming toe bij het beoordelen van aanvragen voor bepaalde typen verzekeringen, maar alleen bij een besluit om de aanvraag te accepteren. Besluiten wij om de aanvraag af te wijzen? Dan zal dit besluit altijd door een van onze medewerkers worden genomen.

6.7 U kunt uw toestemming intrekken

Hebt u toestemming gegeven voor het gebruik van uw persoonsgegevens? Dan hebt u het recht om die toestemming altijd weer in te trekken.

6.8 U kunt om de overdraagbaarheid van uw persoonsgegevens verzoeken

U hebt het recht om een kopie van uw persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat. Oftewel, een formaat dat u makkelijk kunt hergebruiken. U hebt ook het recht om deze kopie rechtstreeks te laten overdragen aan een derde partij. Dit doen wij alleen als dit technisch mogelijk is. Let op: dit recht wordt beperkt door de wet. U hebt dit recht bijvoorbeeld alleen als wij uw persoonsgegevens gebruiken met uw toestemming of om uitvoering te geven aan een overeenkomst. Ook geldt dit recht alleen voor persoonsgegevens die u zelf aan ons hebt gegeven.

6.9 U kunt een klacht indienen over het gebruik van uw persoonsgegevens 

Naast de hiervoor genoemde rechten, hebt u het recht om een klacht in te dienen over het gebruik van uw persoonsgegevens. Dat kan door een e-mail te sturen naar: klachtenbeheer@cardif.be. U kunt ook een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA). Op de website van de GBA vindt u hierover meer informatie.
 

In deze sectie leest u waarom (voor welke doeleinden) wij uw persoonsgegevens verwerken en op welke rechtsgrond wij ons hierbij baseren.

7.1 Voldoen aan wettelijke verplichtingen

Uw persoonsgegevens worden door ons gebruikt wanneer dat nodig is om te voldoen aan wetgeving die op ons van toepassing is. Het gaat vooral om financiële (toezicht)wetgeving.

7.1.1 Wij gebruiken uw persoonsgegevens om:
 

• risico’s te beoordelen en op basis hiervan rapportages op te stellen;
• te voldoen aan onze boekhoudkundige en fiscale bewaarplicht;
• corruptie en belangenverstrengeling te voorkomen en bestrijden;
• te voldoen aan de wetgeving voor ‘slapende’ tegoeden door maatregelen te nemen om ervoor te zorgen dat begunstigden van ‘slapende’ verzekeringen de uitkering ontvangen;
• te voldoen aan de wet Partyka door aanvullende waarborgen te bieden en controles uit te voeren op de beoordeling van bepaalde verzekeringsvoorstellen (weigeringen en voorstellen tot bijpremie); 
• fiscale rapportages te bezorgen aan de FOD Financiën (fiscale fiches en de lijsten 201);
• rapportages over spaarverzekeringen te bezorgen aan de toezichthouder; en
• te reageren op officiële verzoeken van Belgische of buitenlandse overheidsinstanties, zoals politie, justitie (inclusief rechtbanken), (financiële) toezichthouders en inlichtingendiensten.

7.1.2 Wij gebruiken uw persoonsgegevens ook voor de strijd tegen witwassen en terrorismefinanciering

Als verzekeraar (binnen de BNP Paribas Groep) zijn wij wettelijk verplicht om passende maatregelen te nemen om witwassen en terrorismefinanciering te bestrijden en (inter)nationale sancties na te leven. Wat betreft de verwerkingen van persoonsgegevens die in dit kader plaatsvinden, zijn wij gezamenlijke verwerkingsverantwoordelijken met BNP Paribas SA, het moederbedrijf van de BNP Paribas Groep. Wordt in deze sectie de term ‘wij’ of ‘ons’ gebruikt? Dan bedoelen wij dus ook BNP Paribas SA.

De persoonsgegevens die worden verwerkt om aan deze wettelijke verplichtingen te voldoen, worden nader beschreven in de bijlage van deze gegevensbeschermingsverklaring. Deze vindt u hier.

7.2 Het aangaan en uitvoeren van verzekeringsovereenkomsten

Wanneer dit nodig is voor het aangaan of uitvoeren van een verzekeringsovereenkomst kunnen wij uw persoonsgegevens gebruiken om:

• uw verzekeringsvoorstel en gezondheidsverklaring te beoordelen om conform ons acceptatiebeleid te bepalen of en onder welke voorwaarden wij uw voorstel kunnen accepteren;
• aanvullende medische informatie bij u op te vragen (afkomstig van uw artsen) als dit nodig is voor de beoordeling van uw verzekeringsvoorstel;
• een verzekeringspolis op te maken en aan u te verstrekken (ter ondertekening) wanneer wij bereid zijn uw verzekeringsvoorstel te accepteren;
• u een tegenvoorstel te doen wanneer onze beoordeling uitwijst dat wij uw verzekeringsvoorstel alleen kunnen accepteren als u bereid bent een bijpremie te betalen;
• u te informeren over ons besluit om uw verzekeringsvoorstel af te wijzen;
• uw aanvraagdossier (verzekeringsvoorstel, gezondheidsverklaring, aanvullende medische informatie, etc) over te dragen aan het Opvolgingsbureau wanneer u gebruik maakt van de mogelijkheid om onze beoordeling (weigering of voorstel tot bijpremie) te laten toetsen door het Opvolgingsbureau;
• u en uw verzekering te administreren in onze administratie en hierin (op uw verzoek) wijzigingen door te voeren bij eventuele veranderingen tijdens de verzekeringsovereenkomst;
• premies te innen en u eventueel te informeren over betalingsachterstanden;
• te reageren op uw vragen en verzoeken per brief, e-mail of telefoon;
• uw (schade)claim te beoordelen en u te informeren over de uitkomst van onze beoordeling;
• een geaccepteerde (schade)claim aan u te betalen of andere betalingen aan u te kunnen doen;
• uw eventuele klachten over ons of onze dienstverlening te behandelen; en
• eventuele geschillen met u te kunnen oplossen bij een rechtbank of een andere geschilleninstantie (zoals de Ombudsman van de Verzekeringen).

7.3 Voldoen aan ons gerechtvaardigd belang of dat van een derde

Gebruiken wij uw persoonsgegevens op basis van een gerechtvaardigd belang? Dan hebben wij dit belang eerst zorgvuldig afgewogen tegen uw belangen, grondrechten en fundamentele vrijheden. Dit doen wij om ervoor te zorgen dat er altijd een eerlijk evenwicht bestaat tussen beide belangen.

In het kader van onze activiteiten als verzekeraar gebruiken wij uw persoonsgegevens voor de volgende gerechtvaardigde belangen:

• Het bestrijden van witwassen en terrorismefinanciering en het naleven van (inter)nationale sancties 
• Het voorkomen en bestrijden van corruptie en belangenverstrengeling
• Het waarborgen van de beveiliging van onze IT-systemen
• Het identificeren, analyseren en beheersen van risico’s, inclusief het opvolgen van incidenten
• Het automatiseren en verbeteren van onze operationele processen
• Het uitoefenen of verdedigen van onze belangen bij geschillen (inclusief rechtszaken)
• Het vastleggen van bewijs om eventuele meningsverschillen met u te kunnen oplossen
• Het verbeteren van de kwaliteit en betrouwbaarheid van persoonsgegevens
• Het uitvoeren van enquêtes om uw tevredenheid over onze producten en diensten te bepalen
• Het versturen van informatie over relevante ontwikkelingen in onze bedrijfsvoering

Wilt u meer informatie over een van deze gerechtvaardigd belangen? Of over een belangenafweging die wij hebben gemaakt? Neem dan contact op met onze Data Privacy and Protection Manager (DPPM). In sectie 6 leest u hoe u contact kunt opnemen.

7. 4 Op basis van uw toestemming

Voor bepaalde verwerkingen van persoonsgegevens vragen wij om uw (expliciete) toestemming. Vragen wij om uw toestemming? Dan geven wij u vooraf duidelijke informatie over de verwerking. Wij wijzen u erop dat u uw toestemming altijd weer kunt intrekken. 

Wij vragen uw toestemming voor:

• Het verzamelen en gebruiken van uw gezondheidsgegevens (via u verkregen van uw artsen), voor zover dit nodig is om een verzekering met u te kunnen aangaan of uitvoeren
• Het plaatsen van bepaalde cookies op uw apparaat bij een bezoek aan onze website. Wilt u meer lezen over het gebruik van cookies op onze website? Lees dan ons cookiebeleid

Indien nodig kunnen wij uw toestemming ook vragen voor andere verwerkingen van persoonsgegevens. Besluiten wij om dit te doen? Dan zullen wij deze gegevensbeschermingsverklaring hierop aanpassen.
 

Afhankelijk van onder andere het type verzekering, uw rol bij de verzekering en de contacten die wij met u hebben, verzamelen wij verschillende categorieën persoonsgegevens van u, waaronder:
 

• Identificatiegegevens: bijvoorbeeld uw voor- en achternaam, geslacht, geboortedatum en -plaats, nationaliteit, kopie identiteitsbewijs, Rijksregisternummer en handtekening 
• Contactgegevens: bijvoorbeeld uw adres (straatnaam, huisnummer, bus, postcode en woonplaats), e-mailadres en telefoonnummer
• Informatie over uw gezinssituatie: bijvoorbeeld uw burgerlijke staat (getrouwd, gescheiden, etc) en uw gezinssamenstelling (aantal personen, leeftijd, etc.)
• Belangrijke momenten in uw leven: bijvoorbeeld wanneer u uw woning hebt gekocht of verkocht of een (hypothecair) krediet hebt afgesloten of overgesloten
• Economische en financiële informatie: bijvoorbeeld uw bankrekeningnummer (IBAN), een kopie van uw bankkaart en uw salaris of andere inkomsten (bijvoorbeeld uw uitkering)
• Informatie over uw werk: bijvoorbeeld uw sociaal statuut, beroep, werkzaamheden, datum van in/uitdiensttreding en de contactgegevens van uw (voormalige) werkgever
• Informatie over uw verzekering: bijvoorbeeld het type, de waarborg(en), de looptijd (ingangs- en einddatum), het verzekerd kapitaal, de premie en uw klant- en polisnummer
• Informatie over uw woning en (hypothecair) krediet: bijvoorbeeld de waarde van uw woning en het type, de hoogte/het saldo, de rentevoet en nummer van uw (hypothecair) krediet
• Informatie over het aangaan en uitvoeren van uw verzekering: algemene informatie over uw verzekeringsvoorstel of claim (datum, nummer, status, etc) en specifieke informatie over uw claim, bijvoorbeeld de oorzaak van overlijden, arbeidsongeschiktheid of ontslag
• Transactiegegevens: informatie over ontvangen premies, openstaande vorderingen, betaalde claims en andere betalingen (bedrag, datum, transactienummer, etc)
• Informatie over onze contacten: wij slaan bijvoorbeeld op waarover wij contact hadden (een vraag, opmerking of verzoek), wanneer het contact plaatsvond, met welke persoon u contact had en hoe het contact plaatsvond (e-mail of brief)
• Informatie die wij verzamelen via cookies: bijvoorbeeld uw inlogstatus, identificatiegegevens, IP-adres, browserinstellingen en informatie over uw surfgedrag op onze website

Wij kunnen ook gevoelige persoonsgegevens van u verzamelen, namelijk:
 

• Gezondheidsgegevens: bijvoorbeeld de gezondheidsvragenlijst die u invult bij het aanvragen van een verzekering en de aanvullende medische verklaringen die wij via u verkrijgen van uw arts(en) om een verzekeringsvoorstel of claim te kunnen beoordelen
• Strafrechtelijke gegevens: bijvoorbeeld de informatie die wij vastleggen wanneer wij constateren dat (verzekerings)fraude wordt gepleegd en de informatie die wij kunnen verzamelen bij de uitvoering van screeningen ter naleving van sanctiemaatregelen

Meestal verzamelen wij uw persoonsgegevens rechtstreeks bij u. Of bij een familielid van u (bijvoorbeeld uw partner of kinderen). Soms verzamelen wij uw persoonsgegevens ook bij een derde partij. Of door een openbare bron te raadplegen.

Verzamelen wij uw persoonsgegevens bij een derde partij? Dan gaat het bijvoorbeeld om:
 

• Uw makelaar 
• Partijen waarmee wij een collectieve verzekering hebben (waarbij u bent aangesloten)
• Uw kredietgever (bijvoorbeeld van uw woonkrediet)
• Uw belangenbehartiger (bijvoorbeeld uw advocaat, bewindvoerder of testamentuitvoerder)
• Andere entiteiten van de BNP Paribas Groep
• Identifin (beheerder van het platform dat wij gebruiken om het Rijksregister en de Kruispuntbank voor sociale zekerheid te raadplegen)

Verzamelen wij uw persoonsgegevens uit een openbare bron? Dat gaat het bijvoorbeeld om:
 

• Publicaties of databases van officiële autoriteiten. Bijvoorbeeld het Staatsblad, de Kruispuntbank van Ondernemingen (KBO) en databases van onze financiële toezichthouders
• Websites of social media-pagina’s die uw persoonsgegevens bevatten. Bijvoorbeeld uw eigen website of social media-pagina. Of een website of social media-pagina van iemand anders
• Openbare informatie, zoals informatie verschenen in de media
• Bronnen die voor ons toegankelijk zijn via het Identifin platform: het Rijksregister en de Kruispuntbank van de Sociale Zekerheid

10.1 Met entiteiten binnen de BNP Paribas Groep

Als lid van de BNP Paribas Groep werken wij soms nauw samen met de andere entiteiten van de groep. Uw persoonsgegevens kunnen daarom worden uitgewisseld met andere BNP Paribas entiteiten. 

Dit kunnen wij doen:
 

• om uitvoering te geven aan de verzekering (uw persoonsgegevens worden bijvoorbeeld gedeeld met BNP Paribas Fortis in verband met in-en uitgaande betalingen); en
• als dit nodig is om te voldoen aan onze gerechtvaardigde belangen op het gebied van:                                  - Het bestrijden van witwassen en terrorismefinanciering en het naleven van sancties                                  - Het voorkomen en bestrijden van corruptie en belangenverstrengeling                                                          - Het waarborgen van de beveiliging van onze IT-systemen                                                                                  - Het identificeren, analyseren en beheersen van risico’s, inclusief het opvolgen van incidenten                  - Het verbeteren van de kwaliteit en betrouwbaarheid van persoonsgegevens                                                - Het uitvoeren van enquêtes om uw tevredenheid over onze producten en diensten te bepalen

10.2 Met ontvangers buiten de BNP Paribas Groep

Om sommige van de in deze gegevensbeschermingsverklaring beschreven doeleinden te bereiken (zie sectie 7), kunnen wij uw persoonsgegevens delen met:
 

• Verwerkers die namens ons diensten verlenen, zoals:                                                                                           - Partijen waarmee wij een collectieve verzekering hebben (waarbij u bent aangesloten)                               - Onze medisch adviseur                                                                                                                                               - Sommige van onze IT-dienstverleners                                                                                                                     - Partijen die wij inschakelen om u informatie te sturen per e-mail of post                                                         - Partijen die wij inschakelen om (klant)tevrenheidsonderzoeken uit te voeren
• Onze (commerciële) partners, zoals:                                                                                                                           - Uw makelaar                                                                                                                                                                 - Uw kredietgever (bijvoorbeeld van uw woonkrediet)                                                                                             - Onze herverzekeraars                                                                                                                                                 - Onze gerechtsdeurwaarder
• Overheidsinstanties of instellingen met een publieke taak waaraan wij uw persoonsgegevens moeten verstrekken vanwege een wettelijke plicht of een geschil. Voorbeelden hiervan zijn:                                       - Politie en justitie (inclusief rechtbanken)                                                                                                                 - De Ombudsman van de Verzekeringen                                                                                                                   - Onze (financiële) toezichthouders, zoals de Nationale Bank van België (NBB), de Autoriteit voor                  Financiële Diensten en Markten (FSMA) en de Gegevensbeschermingsautoriteit (GBA)                               - Inlichtingendiensten, zoals de Cel voor Financiële Informatieverwerking (CFI)                                                 - De Algemene Administratie van de Patrimoniumdocumentatie van de FOD Financiën                                 - De Deposito- en Consignatiekas                                                                                                                               - Het Opvolgingsbureau voor de tarifering schuldsaldoverzekeringen
• Personen die uw belangen behartigen, zoals uw advocaat, bewindvoerder of testamentuitvoerder
• Door ons ingeschakelde personen met een gereglementeerd beroep (zoals advocaten, accountants en auditors) wanneer specifieke omstandigheden dit vereisen (geschillen, audits, etc.)

In beginsel geven wij uw persoonsgegevens niet door naar landen buiten de Europese Economische Ruimte (EER). De EER bestaat uit de lidstaten van de Europese Unie, aangevuld met Noorwegen, Liechtenstein en IJsland. Besluiten wij in een uitzonderlijk geval om uw persoonsgegevens toch door te geven aan een ontvanger in een land buiten de EER? Dan houden wij ons aan de regels van de Algemene Verordening Gegevensbescherming (AVG).

Is sprake van een doorgifte aan een ontvanger in een land buiten de EER dat door de Europese Commissie is erkend als een land met een passend beschermingsniveau? Dan mogen wij uw persoonsgegevens op basis hiervan doorgeven. Is sprake van een doorgifte aan een ontvanger in een land buiten de EER dat door de Europese Commissie niet als adequaat wordt erkend? Dan zullen wij ons baseren op een wettelijke uitzondering die op uw specifieke situatie van toepassing is. Of één van de volgende waarborgen toepassen om de bescherming van uw persoonsgegevens te garanderen: 
 

• Het gebruik van door de Europese Commissie goedgekeurde modelcontractbepalingen 
• Bindende bedrijfsvoorschriften

Wilt u weten of wij uw persoonsgegevens doorgeven naar een land buiten de EER? En welke waarborgen wij in dat geval toepassen om uw persoonsgegevens te beschermen? Neem dan contact op met onze Data Privacy and Protection Manager (DPPM). In sectie 6 leest u hoe u contact kunt opnemen.
 

Wij bewaren uw persoonsgegevens niet langer dan nodig is. Of zolang dat verplicht is om de wet na te leven. Op basis van ons bewaartermijnenbeleid hebben wij bewaartermijnen vastgesteld voor alle categorieën van persoonsgegevens die wij bewaren.

De persoonsgegevens van klanten bewaren wij ook nog nadat de verzekering is gestopt. Persoonsgegevens van klanten met een schuldsaldoverzekering bewaren wij bijvoorbeeld nog 10 jaar (levensverzekeringen) of 5 jaar (zuivere schadeverzekeringen) na de contractuele einddatum van de verzekering. Dat doen wij om de wet na te leven of geschillen met u te kunnen oplossen. Is een bewaartermijn verstreken? Dan verwijderen of anonimiseren wij de persoonsgegevens.

Wilt u precies weten hoelang wij uw persoonsgegevens bewaren? Neem dan contact op met onze Data Privacy and Protection Manager (DPPM). In sectie 6 leest u hoe u contact kunt opnemen.

 

Wij kunnen deze gegevensbeschermingsverklaring aanpassen. Dit doen wij bij relevante ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsvoering of in wet- en regelgeving. Wij raden u aan om deze gegevensbeschermingsverklaring regelmatig opnieuw te bekijken bij een bezoek aan onze website. Hier vindt u altijd de laatste versie.

Deze gegevensbeschermingsverklaring (versie 3.0) is voor het laatst bijgewerkt op 1 augustus 2025.
 

Als verzekeraar (die deel uitmaakt van de BNP Paribas Groep) zijn wij wettelijk verplicht om passende maatregelen te nemen om witwassen en terrorismefinanciering te bestrijden en (inter)nationale sancties na te leven. Met de term ‘sancties’ bedoelen wij sanctiemaatregelen uitgevaardigd door de Verenigde Naties of de wetgever (of een andere bevoegde autoriteit) in België, Europa, Frankrijk of de Verenigde Staten. Een sanctiemaatregel omvat meestal een verbod om (financiële) diensten te verlenen aan een persoon, organisatie of land of een plicht om hun tegoeden en activa te bevriezen.

Wat betreft de verwerkingen van persoonsgegevens die in dit kader plaatsvinden, zijn wij gezamenlijke verwerkingsverantwoordelijken met BNP Paribas SA, het moederbedrijf van de BNP Paribas Groep. De term ‘wij’ in deze bijlage verwijst dus ook naar BNP Paribas SA.

Om witwassen en terrorismefinanciering te bestrijden en sanctiemaatregelen na te leven, gebruiken wij uw persoonsgegevens om te voldoen aan de volgende wettelijke verplichtingen:
 

• Het identificeren en - indien nodig - verifiëren van de identiteit van cliënten en begunstigden, inclusief hun eventuele uiteindelijk belanghebbenden (Ultimate Beneficial Owners, UBO’s)
• Het periodiek screenen van onze databases om te bepalen of cliënten en begunstigden (inclusief hun UBO’s) een Politically Exposed Person (PEP) zijn. PEP’s zijn bij wet aangewezen personen die vanwege hun invloedrijke functie een hoger risico op witwassen en corruptie hebben
• Het uitvoeren van aanvullende identificatie- en verificatiemaatregelen bij cliënten, begunstigden en UBO’s met een verhoogd risico. Bijvoorbeeld wanneer deze personen een PEP zijn
• Het onderzoeken van de herkomst van de middelen die worden gebruikt voor transacties met een verhoogd risico op witwassen en terrorismefinanciering
• Het gebruik van procedures en maatregelen om ongebruikelijke transacties te herkennen en melden aan de Cel voor Financiële Informatieverwerking (CFI)
• Het treffen van passende procedures en maatregelen om te waarborgen dat sanctiemaatregelen worden nageleefd. Deze maatregelen vereisen onder andere dat onze databases periodiek worden gescreend tegen (inter)nationale sanctielijsten en dat de bevoegde toezichthouder, de Nationale Bank van België, wordt geïnformeerd over een eventuele hit

Bij het uitvoeren van deze procedures en maatregelen maken wij gebruik van:
 

• Externe tooling, zoals Factiva (lijst met PEPs) en DJAAMS (negatieve berichtgeving in de media). Beide tools worden aangeboden door Dow Jones & Company Inc. 
• Openbare bronnen met feiten over witwassen en terrorismefinanciering
• Een interne database met informatie over risicovolle gedragingen of situaties die op het niveau van de BNP Paribas Groep worden aangehouden

De genoemde procedures en maatregelen passen wij toe bij het aangaan van de relatie, maar ook tijdens de relatie die wij met elkaar hebben. De persoonsgegevens die wij in dit kader van u verwerken bewaren wij in onze administratie, ook nadat onze relatie is geëindigd. Dit doen wij om te kunnen vaststellen of u (opnieuw) een relatie wilt aangaan met ons of een andere entiteit van de BNP Paribas Groep of partij bent bij een transactie die wij moeten uitvoeren. In dat geval passen wij onze controles hierop aan.

Om te voldoen aan de genoemde wettelijke verplichtingen kunnen wij uw persoonsgegevens uitwisselen met andere entiteiten van BNP Paribas Groep. Geven wij uw persoonsgegevens door aan een BNP Paribas entiteit in een land buiten de Europese Economische Ruimte zonder passend beschermingsniveau? Dan gebruiken wij een door de Europese Commissie goedgekeurd modelcontract om uw persoonsgegevens goed te beschermen.