Privacyverklaring
Deze privacyverklaring is van toepassing op het gebruik van persoonsgegevens door DSW Zorgverzekeraar voor uitvoering van de zorgverzekering (“basisverzekering”) en de aanvullende verzekering.
DSW gaat zorgvuldig om met uw persoonsgegevens en wil u in deze verklaring uitleg geven over het gebruik van uw persoonsgegevens. Omdat zorgverzekeraars het belangrijk vinden dat zij de wettelijke regels op de juiste wijze nakomen, hebben zij hierover gezamenlijke gedragsregels opgenomen in de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars. U vindt de huidige Gedragscode op de website van Zorgverzekeraars Nederland. Één van de wettelijke privacyregels is de verplichting om transparant te zijn over hoe er omgegaan wordt met persoonsgegevens van klanten. Wij doen dit in de vorm van deze privacyverklaring.
In deze privacyverklaring worden de volgende vragen beantwoord:
- Waarvoor worden uw persoonsgegevens gebruikt?
- Hoe lang worden uw persoonsgegevens bewaard?
- Wat zijn uw rechten?
- Op welke manier kunt u uw rechten uitoefenen?
- Hoe zijn uw persoonsgegevens beveiligd?
- Hoe kunt u in contact treden met uw zorgverzekeraar?
1. Waarvoor worden uw persoonsgegevens gebruikt?
Om de Zorgverzekeringswet en de verzekeringsovereenkomst die DSW met u heeft gesloten uit te kunnen voeren zijn persoonsgegevens noodzakelijk. Specifiek om u te kunnen identificeren nemen wij uw burgerservicenummer op in onze administratie. Dit is wettelijk verplicht.
DSW gebruikt uw persoonsgegevens voor verschillende doelen en alleen als het gebruik voor dat doel nodig is.
De doelen betreffen:
- Beoordelen en accepteren
- Sluiten en uitvoeren van de verzekering
- Verbeteren van onze dienstverlening
- Commercie en marketing
Hieronder leest u meer over de punten I t/m IV:
I. Beoordelen en accepteren
DSW gebruikt uw persoonsgegevens om te controleren of u verzekeringsplichtig bent voor de basisverzekering en recht heeft op de aanvullende verzekering. Voor de basisverzekering is het uitgangspunt dat iedere verzekeringsplichtige geaccepteerd wordt, dat bepaalt de Zorgverzekeringswet. Bij DSW wordt iedereen geaccepteerd ongeacht leeftijd of gezondheid voor zowel de basisverzekering als de aanvullende verzekering.
Geautomatiseerde verwerking aanvraag
Uw gegevens worden geautomatiseerd verwerkt als u een basis- of een aanvullende verzekering aanvraagt. Dit gebeurt aan de hand van de gegevens die u op het (elektronische) aanvraagformulier hebt ingevuld. U kunt altijd contact met ons opnemen als u een vraag of klacht heeft naar aanleiding van de geautomatiseerde afhandeling van uw aanvraag.
II. Sluiten en uitvoeren van de verzekering
DSW heeft uw persoonsgegevens nodig voor het sluiten en uitvoeren van de basisverzekering en aanvullende verzekering. Voor het uitvoeren van deze verzekeringen zijn ook gegevens over uw gezondheid nodig.
Onder het uitvoeren van de verzekering vallen:
bepalen of u recht heeft op (vergoeding van) zorg, betalen aan de zorgaanbieder, betalen van vergoedingen aan u, innen van premie, serviceverlening aan u, vaststellen van eigen bijdrage en verplicht en vrijwillig eigen risico, uitvoeren van controles, bestrijden van fraude (waaronder een intern registratiesysteem), verhalen van schade op derde partijen, onderzoek onder verzekerden naar de kwaliteit van zorg, verbeteren van onze dienstverlening, gericht informeren van groepen verzekerden met voor hen relevante informatie, beperken van betalingsachterstanden van de verzekeringnemer bij de zorgverzekeraar, bewerkstelligen dat de verzekeringnemer niet langer een bestuursrechtelijke premie verschuldigd is, behandelen van klachten en geschillen en analyseren van (persoons)gegevens voor risicobeheersing (waaronder de beheersing van zorguitgaven) en de inkoop van zorg.
DSW spant zich voor haar verzekerden en de zorgverleners in om de Zorgverzekeringswet en aanvullende verzekeringen zo goed mogelijk uit te voeren. Daarom is het noodzakelijk dat (persoons)gegevens worden opgeslagen, waaronder ook medische gegevens die volgen uit de aanvragen en declaraties die DSW ontvangt. DSW gaat hier uiteraard zeer voorzichtig mee om. Tegelijk heeft DSW als taak de veiligheid en integriteit van de dienstverlening en de sector te beschermen. Wanneer er een risico is in de veiligheid en/of integriteit, kan de afdeling Bijzonder Onderzoek van DSW besluiten om deze (persoons)gegevens van een verzekerde of zorgverlener op te nemen in de Gebeurtenissenadministratie en/of het Incidentenregister, dit zijn registratiesystemen waar de afdeling Bijzonder Onderzoek gebruik van maakt. Daarnaast kan de afdeling Bijzonder Onderzoek besluiten om persoonsgegevens op te nemen in het Intern Verwijzingsregister (IVR) en het Extern verwijzingsregister (EVR). Plaatsing in het IVR houdt in dat de binnenkomende declaraties van deze verzekerden of zorgverlener verscherpt worden gecontroleerd. Wanneer na het onderzoek blijkt dat de veiligheid/integriteit niet in gevaar is, worden deze gegevens na (termijn) verwijderd. Wanneer de veiligheid en/of integriteit wel in gevaar is, kunnen mogelijk de (persoons)gegevens van de verzekerde of zorgverlener voor een termijn worden opgenomen in het Extern Verwijzingsregister (EVR), waarmee ook andere financiële instellingen kunnen worden gewaarschuwd. Opname in het Extern Verwijzingsregister wordt altijd schriftelijk meegedeeld aan degene(n) die het betreft.
DSW houdt zich hierbij aan alle voorwaarden en eisen zoals deze gelden vanuit het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI) en de Gedragscode Verwerking Persoonsgegevens (Zorg)Verzekeraars.
Uitwisseling met derden
Uw persoonsgegevens worden soms gedeeld met of verkregen van derden. Ze worden nooit verkocht aan derden. Hieronder staan voorbeelden van het delen met derden:
- CAK: DSW verstrekt o.a. uw naw-gegevens, burgerservicenummer en uw bankrekeningnummer aan het CAK, daar waar dat voor de uitvoering van de Zorgverzekeringswet wettelijk verplicht is.
- College van burgemeester en wethouders: DSW wisselt persoonsgegevens uit met het college van burgemeester en wethouders van de gemeente waarin u woont voor het voorkomen en verminderen van schulden. Dit is een wettelijke verplichting.
- Werkgevers of belangenbehartigers: als u onderdeel uitmaakt van een collectiviteit, gebruikt DSW uw persoonsgegevens om periodiek bij uw werkgever of belangenbehartiger te controleren of u hier nog recht op heeft.
- Zorgkantoren: om te voorkomen dat zorg zowel op grond van de Wlz als de basisverzekering wordt betaald, en voor de onderlinge afstemming van de op grond van de zorgverzekering en de Wlz verzekerde zorg.
- Toezichthouders: DSW wisselt persoonsgegevens uit met toezichthouders (bijvoorbeeld Nederlandse Zorgautoriteit of de Autoriteit Persoonsgegevens) als dit nodig is in het kader van de toezichthoudende taak. Dit is wettelijk verplicht.
- Universitaire ziekenhuizen: Zorgverzekeraars krijgen regelmatig verzoeken van bijvoorbeeld universitaire ziekenhuizen om persoonsgegevens (over gezondheid) te mogen gebruiken voor wetenschappelijk onderzoek of statistiek om de gezondheidszorg in Nederland verder te ontwikkelen. Deze gegevens worden alleen verstrekt wanneer niet kan worden volstaan met anonieme gegevens, het onderzoek in het algemeen belang is en toestemming vragen niet mogelijk was.
- Extern Verwijzingsregister: In het Extern Verwijzingsregister worden de persoonsgegevens opgenomen van personen waarvan in voldoende mate vaststaat dat zijn gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van DSW, of van medewerkers of verzekerden van DSW. Het Extern Verwijzingsregister kan worden ingezien door de deelnemers aan het Protocol Incidenten waarschuwingssysteem Financiële Instellingen.
- Basis Registratie Personen: Zorgverzekeraars verkrijgen persoonsgegevens vanuit de Basis Registratie Personen.
- De Nationale sanctielijst terrorisme van de Rijksoverheid: Zorgverzekeraars moeten controleren of u voorkomt op deze lijst. Als u voorkomt op de lijst wordt dit gemeld aan De Nederlandsche Bank.
- Andere verzekeraar: wij wisselen soms gegevens uit om schade of kosten die wij vergoed hebben te verhalen, bijvoorbeeld op uw reisverzekeraar als die óók dekking biedt naast uw basis- of aanvullende verzekering, of op de aansprakelijkheidsverzekeraar van een andere persoon, die de schade of kosten veroorzaakt heeft.
- Zorgaanbieders die de kosten van zorg direct bij DSW in rekening brengen.
- Vecozo: stelt bijvoorbeeld zorgverleners in staat om declaraties bij de juiste zorgverzekeraar digitaal aan te leveren. Dit doet Vecozo met de COV (controle op verzekeringsgegevens) dienst. COV geeft informatie aan zorgverleners over bij wie een verzekerde verzekerd is en met welk zorgverzekeringspakket (basis en aanvullend). De informatie mag alleen worden opgevraagd voor het correct declareren van zorgkosten.
- Vektis: ondersteunt zorgprofessionals, patiëntenorganisaties en overheidspartijen bij het verbeteren van de zorg en het toegankelijk en betaalbaar houden van goede zorg in Nederland.
- Verzekeringsadviseurs: als u uw verzekeringen regelt via een verzekeringsadviseur, dan delen wij gegevens rondom uw polis zodat deze verzekeringsadviseur zijn zorgplicht richting u kan vervullen.
Gegevens over uw gezondheid
Gegevens over uw gezondheid zijn gegevens waar DSW extra zorgvuldig mee omgaat. Wij gebruiken deze gegevens om te bepalen of u recht heeft op (de vergoeding van) zorg. Voor zover dat nodig is, worden gegevens over gezondheid ook gebruikt voor controle, het doen van fraudeonderzoek, verhaal op een derde en analyses voor zorginkoop en risicobeheersing.
De medisch adviseur van DSW is, een in het register inzake Beroepen in de Individuele Gezondheidszorg (BIG) ingeschreven, arts, tandarts, fysiotherapeut, verloskundige, verpleegkundige, gezondheidszorgpsycholoog, psychotherapeut of apotheker.
De medisch adviseur heeft een wettelijke geheimhoudingsplicht. Het gebruik van gezondheidsgegevens valt onder verantwoordelijkheid van de medisch adviseur(s). Iedere medewerker die gezondheidsgegevens gebruikt, valt onder de verantwoordelijkheid van de medisch adviseur, behalve voor wat betreft handelingen met een puur administratief karakter zoals het verwerken van declaraties van zorgaanbieders en het doorzenden en digitaliseren van post. De groep van medewerkers onder verantwoordelijkheid van de medisch adviseur, heet de ‘functionele eenheid’. De medewerkers in de functionele eenheid hebben dezelfde geheimhoudingsplicht als de medisch adviseur. Ook ontvangen deze medewerkers periodiek een verplichte training ten aanzien van de omgang met deze gezondheidsgegevens.
Geautomatiseerde verwerking machtigingsaanvraag of declaratie
Machtigingsaanvraag:
Uw machtigingsaanvraag doorloopt een zorgvuldig proces, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op uw aanvraag. Het toepassen van deze criteria kan geautomatiseerd plaatsvinden. U krijgt altijd een bericht waarin de aanvraag wordt toe- of afgewezen. Daarin staat beschreven hoe u een bezwaar kunt indienen als u dat wilt.
Declaraties:
Declaraties worden meestal geautomatiseerd afgehandeld, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op uw declaratie. U hebt altijd het recht om een vraag te stellen of een klacht in te dienen naar aanleiding van de afhandeling van uw declaratie.
III. Verbeteren van onze dienstverlening
Wij leggen al onze contactmomenten met u vast zodat onze medewerkers die klantcontact hebben een volgende keer nog beter en sneller aan kunnen sluiten op vragen die u heeft. We trainen en coachen onze medewerkers die klantcontact hebben om onze communicatie met u te verbeteren. We houden bij wanneer en hoe we contact met u hebben en waarover het contact ging. Dit zijn contactmomenten die we vastleggen:
- brieven en e-mails die wij sturen en van u ontvangen;
- telefoongesprekken en chats;
- wat u op onze websites doet en bekijkt;
- wat u in onze apps doet en bekijkt;
- berichten via social media, zoals Facebook, Twitter en WhatsApp.
IV. Commercie en Marketing
DSW gebruikt uw persoonsgegevens om u te informeren en te interesseren voor onze andere diensten. Denkt u hierbij aan het gebruik van de app of het gespreid betalen van uw eigen risico. Gegevens over uw gezondheid (bijvoorbeeld declaratiegegevens) worden niet gebruikt voor commerciële doeleinden. Soms maakt DSW selecties van haar klantenbestand, bijvoorbeeld om een dienst zo relevant mogelijk aan te prijzen.
Analyse
DSW kan uw persoonsgegevens gebruiken voor analyses om onze diensten en service te verbeteren. Hierbij wordt geen gebruik gemaakt van gegevens over uw gezondheid.
Cookies
Als u de website van DSW bezoekt kunnen wij informatie opslaan op uw computer in de vorm van een cookie. Informatie over cookies op onze website kunt u lezen in ons cookiebeleid.
Uitbesteding
DSW kan ervoor kiezen om werkzaamheden uit te besteden. DSW blijft wel altijd verantwoordelijk voor het gebruik van uw persoonsgegevens. Voorbeelden van uitbesteding zijn de werkzaamheden die onder andere Vecozo en Vektis namens zorgverzekeraars verrichten.
2. Hoe lang worden uw persoonsgegevens bewaard?
DSW bewaart uw persoonsgegevens zolang wij deze nodig hebben voor het doel waarvoor DSW uw gegevens in eerste instantie heeft gekregen of zolang als de wettelijke bewaartermijnen dit voorschrijven. Dit betekent dat de meeste gegevens tot 7 jaar na de beëindiging van uw polis worden bewaard, onder andere op voorwaarde dat er geen te betalen of te ontvangen bedragen openstaan en alle declaraties en betalingen minimaal 7 jaar in het verleden liggen, met een aantal uitzonderingen:
Niet gesloten verzekering
Het kan voorkomen dat u bij DSW een verzekering heeft aangevraagd, maar deze niet heeft afgesloten. Omdat u zelf besloot de verzekering niet te willen sluiten, of omdat DSW deze geweigerd heeft. Dit kan bijvoorbeeld in het geval van fraude of als er geen recht is op de verzekering. In dat geval bewaart DSW uw gegevens 13 maanden na de aanvraag. Op die manier kan DSW uw gegevens controleren als u het volgend jaar weer een aanvraag indient. Ook biedt dit DSW de mogelijkheid om u te benaderen met andere mogelijk interessante producten, tenzij u heeft aangegeven dat u dit niet wenst.
Onderzoek medische gegevens
Hebben wij een onderzoek uitgevoerd waarbij uw medische gegevens zijn gebruikt of zijn uw medische gegevens nodig voor toekomstig onderzoek? Dan bewaren wij deze zolang als dat nodig is om het onderzoek uit te voeren en af te ronden, en daarna om onze rechten veilig te stellen. Bijvoorbeeld om declaraties terug te vorderen als zorg is gedeclareerd die niet verleend is.
Fraude
Als wij uw gegevens hebben gebruikt in een fraudeonderzoek, bewaren wij deze gegevens 8 jaar nadat het onderzoek is gesloten.
Opnemen telefoongesprekken
Wij nemen uw telefoongesprekken met ons op. Dat doen wij om onze dienstverlening te verbeteren. Deze gegevens bewaren wij 13 maanden.
Betalingsgedrag
Als uw verzekering is beëindigd omdat u niet of te laat betaalde, worden de gegevens hierover maximaal 7 jaar bewaard.
3. Wat zijn uw rechten?
U heeft recht op inzage, rectificatie, gegevenswissing, beperking van het gebruik van uw persoonsgegevens, overdraagbaarheid van uw persoonsgegevens, bezwaar en op het intrekken van uw toestemming. Hieronder kunt u lezen wat deze rechten inhouden.
Inzage
U heeft recht op inzage in de persoonsgegevens die DSW van u heeft en informatie waarvoor wij deze persoonsgegevens gebruiken. Het recht op inzage is in het algemeen op een veilige manier geregeld doordat u via MijnDSW zelf kunt zien welke persoonsgegevens over u worden verwerkt (NAW-gegevens, verzekeringsgegevens, informatie over het betaalde eigen risico en premiebetalingen en zorgkosten, kortom alles rondom uw verzekering). Het kan zijn dat u daarnaast nog bepaalde specifieke informatie wilt hebben. U kunt daarvoor een verzoek indienen. Vermeld in uw verzoek welke gegevens u wilt inzien. Wij verstrekken de gevraagde informatie in principe kosteloos. Indien uw verzoek buitensporig of ongegrond is, dan wordt er een redelijke vergoeding door ons in rekening gebracht of kan uw verzoek worden geweigerd.
Gegevensoverdraagbaarheid
U heeft het recht uw persoonsgegevens te krijgen van DSW in een gestructureerde, gangbare en machine leesbare vorm, als die persoonsgegevens door u of namens u aan DSW zijn verstrekt en door DSW via geautomatiseerde methodes zijn gebruikt.
DSW kan de persoonsgegevens ook direct aan een andere zorgverzekeraar sturen als het gaat om gegevens die nodig zijn om over te stappen naar die andere zorgverzekeraar of door DSW gegeven machtigingen voor het vergoeden van zorg.
Als u wilt dat DSW uw gegevens direct aan een andere zorgverzekeraar stuurt, vermeld dit dan in uw verzoek.
Rectificatie
U heeft recht op correctie (rectificatie) van onjuiste persoonsgegevens die op u betrekking hebben. U heeft er recht op dat onvolledige persoonsgegevens volledig worden gemaakt, bijvoorbeeld door het verstrekken van een aanvullende verklaring. De persoonsgegevens die wij gebruiken komen deels uit de Basisregistratie Personen van de Rijksoverheid (BRP). U kunt uw persoonsgegevens wijzigen bij uw gemeente en dan worden deze gegevens ook in ons systeem aangepast.
Mocht u van mening zijn dat wij toch de aangewezen partij zijn om uw gegevens aan te passen, vermeld dan in uw verzoek welke gegevens gecorrigeerd moeten worden en waarom.
Gegevenswissing
Bij DSW wissen wij uw gegevens pro-actief als de bewaartermijn verstreken is. Een verzoek tot het verwijderen van uw gegevens is dus eigenlijk niet nodig. U kunt als u twijfelt wel vragen uw persoonsgegevens te wissen als volgens u één van de volgende gevallen van toepassing is:
- DSW heeft uw persoonsgegevens niet meer nodig voor de doeleinden waarvoor zij zijn verzameld;
- uw gegevens worden gebruikt op grond van uw toestemming, maar u trekt deze toestemming in en er is geen andere rechtsgrond voor verwerking;
- u maakt bezwaar zoals hierna omschreven, tegen het gebruik van uw persoonsgegevens;
- DSW heeft geen wettelijke gronden om uw persoonsgegevens te verwerken.
- DSW was op grond van de wet verplicht uw gegevens te wissen.
Vermeld in uw verzoek welke gegevens u wilt laten wissen en waarom u vindt dat DSW dit moet doen. Wanneer uw verzoek betrekking heeft op uw verzekering is het wissen van gegevens vaak niet mogelijk, bijvoorbeeld omdat DSW deze gegevens nog wel nodig heeft, met inachtneming van de geldende bewaartermijnen (zie onderdeel 2).
Beperking
U heeft er recht op dat het gebruik van uw persoonsgegevens wordt beperkt:
- gedurende de periode die DSW in staat stelt de juistheid van de persoonsgegevens te controleren;
- als DSW uw persoonsgegevens niet had mogen gebruiken, maar u wilt niet dat die gegevens worden gewist en alleen worden beperkt;
- in de periode dat u tegen het gebruik van uw persoonsgegevens bezwaar heeft gemaakt maar van DSW nog geen antwoord heeft gekregen
Als het gebruik van uw persoonsgegevens wordt beperkt, heeft DSW uw toestemming nodig om toch nog gebruik van die gegevens te mogen maken. Hierop zijn een aantal uitzonderingen. U persoonsgegevens mogen toch worden gebruikt:
- voor de uitvoering van uw zorgverzekering en aanvullende verzekering, zodat u verzekerd kunt blijven en uw nota’s kunnen worden betaald;
- voor het instellen, uitoefenen of onderbouwen van een rechtsvordering;
- ter bescherming van de rechten van een ander persoon of een rechtspersoon; of
- om gewichtige redenen van algemeen belang voor de Europese Unie of een lidstaat van de Europese Unie, zoals volksgezondheid.
Vermeld in uw verzoek waarom DSW het gebruik van uw persoonsgegevens moet beperken. Of voeg het verzoek tot beperking van het gebruik van uw persoonsgegevens toe aan een verzoek tot rectificatie of een bezwaar.
Bezwaar
U heeft het recht om bezwaar te maken tegen het gebruik van uw persoonsgegevens voor direct marketing. Als uw gegevens worden gebruikt – maar niet voor direct marketing of uitvoering van uw verzekering - mag u daartegen bezwaar maken, als u daarvoor persoonlijke redenen heeft. Vermeld in uw bezwaar om welke gegevens het gaat en wat de reden van uw bezwaar is.
Toestemming
Als DSW alleen met uw toestemming uw persoonsgegevens heeft gebruikt, dan mag u deze toestemming te allen tijde intrekken. De intrekking van uw toestemming heeft geen terugwerkende kracht. Het intrekken van uw toestemming heeft dus geen gevolgen voor al uitgevoerde handelingen. Als er sprake is van een lopende overeenkomst is het niet nodig expliciet toestemming te geven.
Vermeld bij uw verzoek voor de verwerking van welke persoonsgegevens u uw toestemming wilt intrekken.
4. Op welke manier kunt u uw rechten uitoefenen?
Als u een beroep wilt doen op één van de rechten die hierboven genoemd worden, kunt u daarvoor een verzoek indienen bij de functionaris voor de gegevensbescherming van DSW. Dit kunt u bijvoorbeeld per brief of elektronisch doen. We vertellen u dan binnen een maand wat we met uw verzoek hebben gedaan. Als uw verzoek erg ingewikkeld is, kan deze termijn met nog eens twee maanden worden verlengd. Als DSW de termijn wil verlengen, laten wij u dat binnen een maand na ontvangst van uw verzoek weten. Als u het niet eens bent met de afhandeling van uw verzoek kunt u daarover een klacht indienen bij de Autoriteit Persoonsgegevens. U kunt ook een verzoekschrift indienen bij de rechtbank.
Bent u verzekeringsnemer en heeft u voor een kind een basisverzekering afgesloten? Dan kunt u bovenstaande rechten (genoemd onder 3.) ook voor dit kind inroepen. Als het kind 16 jaar of ouder is, gelden wel bijzondere regels. U heeft als verzekeringsnemer dan namelijk alleen nog recht op de gegevens die nodig zijn voor het afsluiten van de basisverzekering en om voldoende inzicht te krijgen in de door u te betalen nota’s. Vraagt u bijvoorbeeld inzage in de persoonsgegevens van een kind van 16 jaar of ouder waarvan u verzekeringnemer bent? Dan geldt dat wij u alleen de hierboven genoemde gegevens kunnen geven. U kunt ook een machtiging overleggen van het kind van 16 jaar of ouder dat wij alle gegevens aan u mogen overleggen. Dan kunnen wij u die wel verstrekken.
5. Hoe zijn uw persoonsgegevens beveiligd?
DSW past in het hele bedrijf beveiligingsmaatregelen toe om persoonsgegevens te beveiligen. Deze maatregelen betreffen: de organisatie, het personeel, processen, techniek, en fysieke beveiliging, en zijn vastgelegd in het beveiligingsbeleid van DSW.De ontwikkelingen binnen de wereld van informatiebeveiliging gaan snel. De invulling van de maatregelen is afgeleid van internationale ISO27002 norm. Periodiek wordt door ons gecontroleerd of onze maatregelen nog adequaat zijn. Dit gebeurt door middel van het uitvoeren van risicoanalyses, interne controleplannen en door onafhankelijke audits. Daarnaast staat DSW onder direct toezicht van verschillende toezichthouders en een externe accountant, waarbij onder meer wordt toegezien op de werking van interne beheersing van informatiebeveiliging. Als DSW gebruik maakt van derde partijen bij de verwerking van persoonsgegevens dan controleert DSW dat die derde partij, afhankelijk van het soort persoonsgegevens, beschikt over voldoende beveiliging en sluiten we een verwerkingsovereenkomst af.
6. Hoe kunt u met DSW in contact treden?
Mocht u vragen hebben over de verwerking van persoonsgegevens dan kunt u uiteraard contact met ons opnemen.
U kunt zich wenden tot:
Algemeen:
DSW ZorgverzekeraarPostbus 173 3100 AD Schiedam
010 - 2 466 466
Functionaris gegevensbescherming:
Stuur een e-mail via ons contactformulier t.a.v. van de Functionaris gegevensbescherming.
Heeft u een klacht? Lees meer informatie over de klachtenprocedure op onze website.
Afmelden voor commercie kunt u regelen in MijnDSW
Deze privacyverklaring kan wijzigen. De laatste versie vindt u altijd hier. De datum van de laatste wijziging vindt u onderaan dit statement.
Schiedam, 27 juli 2021
Wij delen uw (medische) gegevens alleen met derden wanneer dit op grond van de wet is toegestaan dan wel verplicht is én wanneer dit noodzakelijk is voor onze dienstverlening. Bijvoorbeeld als een zorgverlener wil weten waar en hoe u verzekerd bent, of u voor een specifieke behandeling verzekerd bent en om een declaratie naar ons toe te zenden voor de aan u geleverde zorg. Deze gegevensuitwisseling vindt plaats via het landelijke internetportaal voor veilige communicatie in de zorg (VECOZO). Dit portaal verzorgt de communicatie tussen zorgverzekeraars, zorgverleners en zorgkantoren. Deze gegevensuitwisseling verloopt via beveiligd en versleuteld berichtenverkeer.
Daar waar mogelijk worden de gedeelde gegevens geanonimiseerd. Dit is echter niet altijd mogelijk omdat de ontvanger de gegevens moet kunnen koppelen aan een specifiek persoon. Denk aan de terugkoppeling aan een zorgverlener of een behandeling bij een specifieke patiënt wordt vergoed. Dit berichtenverkeer is landelijk afgestemd en bevat alleen de strikt noodzakelijke gegevens.
Uw gegevens zijn alleen toegankelijk voor medewerkers die vanuit hun werkzaamheden daar toegang toe moeten hebben. De toegang is afgeschermd en wordt bewaakt door onze interne en externe toezichthouders. Alle medewerkers van DSW hebben een geheimhoudingsverklaring getekend en zijn in bezit van een Verklaring Omtrent Gedrag. Voor de medewerkers met toegang tot medische gegevens wordt een aanvullende geheimhoudingsverklaring gehanteerd. Deze medewerkers vallen onder het beroepsgeheim van de adviserend geneeskundigen van DSW. Ook ontvangen deze medewerkers periodiek een verplichte training ten aanzien van de omgang met deze gegevens.
Conform wettelijke eisen hebben wij een gegevensbeschermingseffectbeoordeling uitgevoerd en een register van verwerkingsactiviteiten opgesteld. Hierin zijn alle mogelijke privacyrisico’s en daarop genomen beheersmaatregelen in kaart gebracht en is alle informatie omtrent de verwerking van de persoonsgegevens vastgelegd. Deze documenten bevatten bedrijfsgevoelige informatie die kwaadwillenden onnodig veel inzicht geven in de beheersmaatregelen en verwerking van gegevens. Vanwege de gevoelige aard van deze documenten delen we deze, buiten onze toezichthouders, niet met derden.
DSW heeft de verwerking van gegevens vrijwel volledig in eigen beheer. Op zeer beperkte schaal wordt gebruik gemaakt van externe verwerking. Bij externe verwerking van persoonsgegevens onder de verantwoordelijkheid van DSW zijn verwerkersovereenkomsten gesloten.
Persoonsgegevens mogen onder de nieuwe privacywetgeving onder meer worden verwerkt als er sprake is van een gerechtvaardigd doel of als er toestemming is gegeven. De verwerking van uw gegevens door DSW is noodzakelijk in het kader van de uitvoering van de zorgverzekeringsovereenkomst of de uitvoering van de Wet langdurige zorg (Wlz). Dat betekent dat de verwerking van uw gegevens een gerechtvaardigd doel heeft. Zodoende is het voor ons niet noodzakelijk om expliciet uw toestemming te vragen voor de verwerking van uw persoonsgegevens.
We hebben wel uw toestemming nodig voor verwerking van uw persoonsgegevens die niet noodzakelijk is voor de uitvoering van de zorgverzekeringsovereenkomst, zoals het toesturen van de DSW Nieuwsbrief. Bij dergelijke activiteiten zullen wij u altijd om uw toestemming vragen. Deze toestemming kunt u op uw Mijn omgeving altijd weer intrekken.
Alle gegevens die wij van u verwerken zijn online inzichtelijk via uw Mijn omgeving Uw Mijn omgeving kunt u benaderen via uw DigiD account. U vindt hier alle door ons verwerkte gegevens met uitzondering van zaken die onder het medisch beroepsgeheim vallen. Voor toezending van kopieën berekenen wij de administratieve kosten aan u door.
Wij bewaren uw gegevens niet langer dan noodzakelijk voor het doel waarvoor wij de gegevens hebben verkregen. Hierbij dienen wij wel rekening te houden met alle wettelijke bewaartermijnen. Dit betekent dat de meeste gegevens tot 7 jaar na de beëindiging van uw polis én laatste financiële transactie worden bewaard. Na het verstrijken van alle wettelijke bewaartermijnen verwijderen wij uw gegevens automatisch. U hoeft hiervoor geen verzoek in te dienen.