Privacy statement

Om uitvoering te kunnen geven aan de Zorgverzekeringswet en de verzekeringsovereenkomst die Anderzorg heeft gesloten met zijn verzekerden zijn persoonsgegevens noodzakelijk. Specifiek om jou te kunnen identificeren neemt de Anderzorg het Burgerservicenummer (BSN) van haar verzekerden op in haar administratie (wettelijke verplichting).

Anderzorg gebruikt jouw persoonsgegevens voor verschillende doelen en alleen als en voor zover het gebruik voor dat doel nodig is.

De doelen betreffen:

I. Beoordelen en accepteren
II. Sluiten en uitvoeren van de verzekering
III. Commercie en Marketing

In het vervolg van deze paragraaf worden de onderdelen I t/m III nader uitgewerkt.

I. Beoordelen en accepteren
Anderzorg gebruikt jouw persoonsgegevens om te controleren of je verzekeringsplichtig bent voor de basisverzekering. Voor de basisverzekering is het uitgangspunt dat iedere verzekeringsplichtige geaccepteerd wordt, dat bepaalt de Zorgverzekeringswet. 

Geautomatiseerde verwerking aanvraag
Jouw gegevens worden geautomatiseerd verwerkt als je een basisverzekering of een aanvullende ziektekostenverzekering aanvraagt. Dit gebeurt aan de hand van de gegevens die je op het (elektronische) aanvraagformulier hebt ingevuld.

U kunt altijd contact opnemen met Anderzorg en een vraag of klacht indien en naar aanleiding van de geautomatiseerde afhandeling van jouw aanvraag.

 

II. Sluiten en uitvoeren van de verzekering
Anderzorg heeft jouw persoonsgegevens nodig voor het sluiten en uitvoeren van de basisverzekering en aanvullende ziektekostenverzekering. Voor het uitvoeren van deze verzekeringen zijn ook gegevens over jouw gezondheid nodig.

Onder het uitvoeren van de verzekering vallen: bepalen of je recht hebt op (vergoeding van) zorg, betalen aan de zorgaanbieder, betalen van vergoedingen, innen van premie, serviceverlening, vaststellen van eigen bijdrages en verplicht en vrijwillig eigen risico, uitvoeren van controles , bestrijden van fraude (waaronder een intern registratiesysteem), verhalen van schade op derde partijen, onderzoek onder verzekerden naar de kwaliteit van zorg, verbeteren van dienstverlening, gericht informeren van groepen verzekerden met voor hen relevante informatie, beperken van betalingsachterstanden van de verzekeringnemer bij de zorgverzekeraar, bewerkstelligen dat de verzekeringnemer niet langer een bestuursrechtelijke premie verschuldigd is, behandelen van klachten en geschillen en analyseren van (persoons)gegevens voor risicobeheersing (waaronder de beheersing van zorguitgaven) en de inkoop van zorg.

Uitwisseling met derden
Anderzorg kan ervoor kiezen om werkzaamheden uit te besteden. Anderzorg blijft wel altijd verantwoordelijk voor het gebruik van jouw persoonsgegevens. Voorbeelden van uitbesteding zijn de werkzaamheden die onder andere Vecozo en Vektis namens zorgverzekeraars verrichten. Vecozo stelt bijvoorbeeld zorgverleners in staat om declaraties bij de juiste zorgverzekeraar digitaal aan te leveren. Dit doet Vecozo met de COV (controle op verzekeringsgegevens) dienst. COV geeft informatie aan zorgverleners over bij wie een verzekerde verzekerd is en met welk zorgverzekeringspakket (basis en aanvullend). De informatie mag alleen worden opgevraagd voor het correct declareren van zorgkosten. Vektis ondersteunt zorgprofessionals, patiëntenorganisaties en overheidspartijen bij het verbeteren van de zorg en het toegankelijk en betaalbaar houden van goede zorg in Nederland.

Ook als er geen sprake is van het uitbesteden van werkzaamheden worden jouw persoonsgegevens soms gedeeld met of verkregen van derden. Ze worden nooit verkocht aan derde. Voorbeelden van het delen met derden zijn:

• CAK: Anderzorg verstrekt jouw bsn en jouw bankrekeningnummer aan het CAK als je in aanmerking komt voor compensatie van het (verplicht) eigen risico. Dit is een wettelijke verplichting.
  
• College van burgemeester en wethouders: Anderzorg wisselt persoonsgegevens uit met het college van burgemeester en wethouders van de gemeente waarin je woont voor het voorkomen en verminderen van schulden. Dit is een wettelijke verplichting.
  
• Zorgkantoren: om te voorkomen dat zorg zowel op grond van de Wlz als de basisverzekering wordt betaald, en voor de onderlinge afstemming van de op grond van de zorgverzekering en de Wlz verzekerde zorg;
  
• SVB: de SVB ontvangt gegevens van het Zorgkantoor voor de verzekerdenadministratie bedoeld in artikel 35 van de Wet structuur uitvoeringsorganisatie werk en inkomen en de betalingen ten laste van het persoonsgebonden budget en het daarmee verbonden budgetbeheer;
  
• Anderzorg wisselt persoonsgegevens uit met toezichthouders (bijvoorbeeld Nederlandse Zorgautoriteit of de Autoriteit Persoonsgegevens) indien dit nodig is in het kader van de toezichthoudende taak. Dit is een wettelijke verplichting.
  
• Zorgverzekeraars krijgen regelmatig verzoeken van bijvoorbeeld universitaire ziekenhuizen om persoonsgegevens (over gezondheid) te mogen gebruiken voor wetenschappelijk onderzoek of statistiek. Deze gegevens worden alleen verstrekt voor zover niet volstaan kan worden met anonieme gegevens, het onderzoek in het algemeen belang is, en toestemming vragen niet mogelijk was.
  
• Anderzorg heeft een Incidentenregister waarin persoonsgegevens worden opgenomen. In dit register worden gebeurtenissen opgenomen die als gevolg hebben of zouden kunnen hebben dat de belangen, integriteit of veiligheid van de verzekerden, of de (medewerkers van) Anderzorg of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het vervalsen van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.
  
• In het Extern Verwijzingsregister worden de persoonsgegevens opgenomen van personen waarvan in voldoende mate vaststaat dat hun gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van (medewerkers van) Anderzorg of haar verzekerden. Het Extern Verwijzingsregister kan worden ingezien door de deelnemers aan het Protocol Incidenten waarschuwingssysteem Financiële Instellingen.
  
• Basis Registratie Personen: Zorgverzekeraars verkrijgen persoonsgegevens vanuit de Basis Registratie Personen.
  
• Zorgaanbieders met wie Anderzorg een contract heeft gesloten: zij brengen de kosten van zorg direct bij Anderzorg in rekening.
  
• ‘Appleveranciers: om te kunnen controleren wie toegang heeft tot de premium versies van apps deelt Anderzorg periodiek gegevens met appleveranciers (je achternaam en een unieke ID code). Dit betekent dat deze partijen de gegevens van alle verzekerden van Anderzorg Flex ontvangen, ook als ze ervoor kiezen geen gebruik te maken van één of meerdere apps. De gegevens worden verwerkt en opgeslagen op servers in de V.S.. Er bestaat voor de V.S. geen adequaatheidsbesluit van de Europese Commissie, daarom is in de afspraken met de leveranciers gebruik gemaakt van de standaard contractuele bepalingen van die Commissie. Je kunt deze bepalingen vinden op de websites van de leveranciers.’
  
   
  
  Gegevens over jouw gezondheid
  Gegevens over je gezondheid zijn gegevens waar Anderzorg extra zorgvuldig mee omgaat. Anderzorg gebruikt deze gegevens om te bepalen of je recht hebt op (de vergoeding van) zorg. Voor zover dat nodig is, worden gegevens over gezondheid ook gebruikt voor controle, het doen van fraudeonderzoek, verhaal op een derde en analyses voor zorginkoop en risicobeheersing.
  
  De medisch adviseur van Anderzorg is een in het register inzake Beroepen in de Individuele Gezondheidszorg (BIG) ingeschreven: arts, tandarts, fysiotherapeut, verloskundige, verpleegkundige, gezondheidszorgpsycholoog, psychotherapeut of apotheker.
  
  De medisch adviseur heeft een wettelijke geheimhoudingsplicht. Het gebruik van gezondheidsgegevens valt onder verantwoordelijkheid van de medisch adviseur(s). Iedere medewerker die gezondheidsgegevens gebruikt, valt onder de verantwoordelijkheid van de medisch adviseur, behalve voor wat betreft handelingen met een puur administratief karakter zoals het verwerken van declaraties van zorgaanbieders en het doorzenden en digitaliseren van post. De groep van medewerkers onder verantwoordelijkheid van de medisch adviseur, heet de ‘functionele eenheid’. De medewerkers in de functionele eenheid hebben dezelfde geheimhoudingsplicht als de medisch adviseur.
  
   
  
  Geautomatiseerde verwerking machtigingsaanvraag of declaratie
  
  Machtigingsaanvraag:
  Jouw machtigingsaanvraag doorloopt een zorgvuldig proces, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op jouw aanvraag. Het toepassen van deze criteria kan geautomatiseerd plaatsvinden. Je krijgt altijd een bericht waarin de aanvraag wordt toe- of afgewezen. Daarin staat beschreven hoe je een klacht kunt indienen als je dat wilt.
  
  Declaraties:
  Declaraties worden meestal geautomatiseerd afgehandeld, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op jouw declaratie. Je hebt altijd het recht om een vraag of klacht in te dienen naar aanleiding van de geautomatiseerde afhandeling van jouw declaratie.

 

III. Commercie en Marketing
Anderzorg gebruikt jouw persoonsgegevens om je te informeren en te interesseren voor haar andere producten en diensten. Gegevens over jouw gezondheid (bijvoorbeeld declaratiegegevens) worden niet gebruikt voor commerciële doeleinden. Soms maakt Anderzorg selecties van zijn klantenbestand, bijvoorbeeld om een product voor een bepaalde doelgroep aan te prijzen. Bij het maken van selecties voor commerciële doeleinden, wordt geen gebruik gemaakt van gegevens over gezondheid of financiële gegevens.

Analyse
Anderzorg zal jouw persoonsgegevens gebruiken voor analyses ten behoeve van marketingactiviteiten. Hierbij wordt geen gebruik gemaakt van gegevens over jouw gezondheid.

Hoe doen we dat?
Om meer inzicht te krijgen in de eisen en wensen van onze klanten wordt je ingedeeld in een groep. Hiervoor gebruiken we de bij ons over jou bekende gegevens (niet gegevens die met jouw gezondheid te maken hebben) en bronnen buiten Anderzorg. We maken op basis van analyses duidelijke groepen waar we onze marketing op richten voor wie we onze dienstverlening verbeteren. Hoewel een groep nooit compleet persoonlijk is, zorgen we dat onze berichten zoveel mogelijk aansluiten op je situatie.
De groep waarin je bent ingedeeld leidt er niet toe dat er (geautomatiseerde) besluiten worden genomen waaraan voor jou rechtgevolgen zijn verbonden of die jou op andere wijze in aanmerkelijke mate treffen. We automatiseren veel, maar maatwerk blijft gelukkig nog steeds mensenwerk.

Klantgroepen selecteren
Anderzorg gebruikt persoonsgegevens voor het samenstellen van klantgroepen ten behoeve van marketingactiviteiten en voor het verbeteren van service. Een klantgroep kan (ook) gebaseerd zijn op gegevens die zijn verkregen uit bronnen buiten Anderzorg. Jouw gegevens worden niet gebruikt voor het nemen van een uitsluitend geautomatiseerd besluit waaraan voor jou rechtsgevolgen zijn verbonden of dat jou op andere wijze in aanmerkelijke mate treft.

Cookies
Als je de website van Anderzorg bezoekt kan Anderzorg informatie opslaan op jouw computer in de vorm van een cookie. Informatie over cookies op de Anderzorg website kun je lezen in onze Cookiepolicy.

Anderzorg kan ervoor kiezen om werkzaamheden uit te besteden. Anderzorg blijft wel altijd verantwoordelijk voor het gebruik van jouw persoonsgegevens.

Anderzorg bewaart jouw persoonsgegevens zolang hij deze nodig heeft voor het doel waarvoor Anderzorg jouw gegevens in eerste instantie heeft gekregen. Dit betekent dat de meeste gegevens 7 jaar worden bewaard (met ingang van het jaar dat volgt op het jaar waarop de gegevens betrekking hebben), met een aantal uitzonderingen.

De uitzonderingen betreffen:

• Niet gesloten verzekering
  Het kan voorkomen dat je bij Anderzorg een verzekering hebt aangevraagd, maar deze niet hebt afgesloten. Omdat je zelf besloot de verzekering niet te willen sluiten, of omdat Anderzorg deze geweigerd heeft. In dat geval bewaart Anderzorg jouw gegevens 1 jaar na de aanvraag. Op die manier kan Anderzorg jouw gegevens controleren als je het volgend jaar weer een aanvraag indient. Tevens biedt dit Anderzorg de mogelijkheid om je te benaderen met andere mogelijk interessante producten, tenzij je hebt aangegeven dat je dit niet wenst.
  
  
• Na beëindiging van je verzekering
  Heb je wel een verzekering gesloten, maar deze inmiddels beëindigd? Dan bewaren wij je gegevens maximaal 7 jaar nadat je verzekering geëindigd is, dan wel maximaal 7 jaar nadat er nota’s van je zijn ontvangen. Dit doen wij o.a. vanwege de gestelde eis in de Zorgverzekeringswet. Deze gegevens mogen maximaal 2 jaar worden gebruikt voor marketingdoeleinden, tenzij je hebt aangegeven dat je dit niet wenst.
  
  
• Onderzoek medische gegevens
  Hebben wij een onderzoek uitgevoerd, waarbij je medische gegevens zijn gebruikt of zijn je medische gegevens nodig voor toekomstig onderzoek? Dan bewaren wij deze zolang dat nodig is om het onderzoek uit te voeren en af te ronden, en daarna om onze rechten veilig te stellen. Bijvoorbeeld om declaraties terug te vorderen als zorg is gedeclareerd die niet verleend is. Een ander voorbeeld is het doen van longitudinaal onderzoek waarbij een ontwikkeling over een lange periode in kaart wordt gebracht.
  
  
• Fraude
  Als wij je gegevens hebben gebruikt in een fraudeonderzoek, bewaren wij deze gegevens 8 jaar nadat het onderzoek is gesloten.
  
  
• Opnemen telefoongesprekken voor trainingsdoelen
  Wij kunnen je telefoongesprekken met ons opnemen. Dat doen wij om onze medewerkers te kunnen trainen en zo onze dienstverlening beter te maken. Deze gegevens bewaren wij maximaal 6 maanden.
  
  
• Betalingsgedrag
  Als je verzekering is beëindigd omdat je niet of te laat betaalde, worden de gegevens hierover maximaal 5 jaar bewaard.
  
  
• Klachten en geschillen
  Als wij je gegevens hebben gebruikt in het kader van klachten en geschillen bewaren wij deze gegevens 2 jaar nadat de procedure is afgerond.
  
  
• Datawarehouse
  Anderzorg bewaart in het datawarehouse alle gegevens van zijn verzekerden 15 jaar voor analyse en actuariële doeleinden. De termijn begint met ingang van het jaar dat volgt op het jaar waarop de gegevens betrekking hebben.

Je hebt recht op inzage, rectificatie, gegevenswissing, beperking van het gebruik van jouw persoonsgegevens, overdraagbaarheid van jouw persoonsgegevens, bezwaar en op het intrekken van jouw toestemming. Hieronder kun je lezen wat deze rechten inhouden.

Inzage

Je hebt recht op inzage in de persoonsgegevens die Anderzorg van je heeft en informatie waarvoor hij die persoonsgegevens gebruikt.
Het recht op inzage is in het algemeen op een veilige manier geregeld doordat je via Mijn Anderzorg zelf kunt zien welke persoonsgegevens over je worden verwerkt (NAW-gegevens, verzekeringsgegevens, informatie over het betaalde eigen risico en premiebetalingen en zorgkosten). Het kan zijn dat je daarnaast nog bepaalde specifieke informatie wilt hebben. Je kunt daarvoor een verzoek indienen. Vermeld in jouw verzoek welke gegevens je wilt inzien.

Gegevensoverdraagbaarheid

Je hebt het recht jouw persoonsgegevens te krijgen van Anderzorg in een gestructureerde, gangbare en machine leesbare vorm, als die persoonsgegevens door je of namens jou aan Anderzorg zijn verstrekt en door Anderzorg via geautomatiseerde procedés zijn gebruikt.
Anderzorg kan de persoonsgegevens ook direct aan een andere zorgverzekeraar sturen als het gaat om gegevens die nodig zijn om over te stappen naar die andere zorgverzekeraar. Of als het gaat om door Anderzorg gegeven machtigingen voor het vergoeden van zorg.
Als je wilt dat Anderzorg jouw gegevens direct aan een andere zorgverzekeraar stuurt, vermeld dit dan in jouw verzoek.

Rectificatie

Je hebt recht op correctie (rectificatie) van onjuiste persoonsgegevens die op jouw betrekking hebben. Je hebt er recht op dat onvolledige persoonsgegevens volledig worden gemaakt, bijvoorbeeld door het verstrekken van een aanvullende verklaring.
Vermeld in jouw verzoek welke gegevens gecorrigeerd moeten worden en waarom.

 

Gegevenswissing

Je kunt Anderzorg vragen jouw persoonsgegevens te wissen als volgens jou één van de volgende gevallen van toepassing is:

• Anderzorg heeft jouw persoonsgegevens niet meer nodig;
• jouw gegevens worden gebruikt op grond van jouw toestemming, maar je trekt deze toestemming in;
• Je maakt bezwaar zoals hierna omschreven, tegen het gebruik van jouw persoonsgegevens;
  - Anderzorg mocht jouw persoonsgegevens niet gebruiken;
  - Anderzorg was op grond van de wet al verplicht jouw gegevens te wissen;
  - Anderzorg gebruikt jouw gegevens voor social media.

Vermeld in jouw verzoek welke gegevens je wilt laten wissen en waarom je vindt dat Anderzorg dit moet doen. Wanneer jouw verzoek betrekking heeft op jouw verzekering is het wissen van gegevens vaak niet mogelijk, bijvoorbeeld omdat Anderzorg deze gegevens nog wel nodig heeft, met inachtneming van de geldende bewaartermijnen (zie onderdeel 2). 

 

Beperking

Je hebt er recht op dat het gebruik van jouw persoonsgegevens wordt beperkt:

• in de periode die Anderzorg nodig heeft om vast te stellen of jouw gegevens inderdaad gecorrigeerd moeten worden;
• als Anderzorg jouw persoonsgegevens niet had mogen gebruiken, maar je wilt niet dat die gegevens worden gewist;
• in de periode dat je tegen het gebruik van jouw persoonsgegevens bezwaar hebt gemaakt maar van Anderzorg nog geen antwoord hebt gekregen.

Als het gebruik van jouw persoonsgegevens wordt beperkt, heeft Anderzorg jouw toestemming nodig om toch nog gebruik van die gegevens te mogen maken. Hierop zijn een aantal uitzonderingen. Jouw persoonsgegevens mogen toch worden gebruikt:

• voor de uitvoering van jouw zorgverzekering en aanvullende ziektekostenverzekering, zodat je verzekerd kunt blijven en jouw nota’s kunnen worden betaald door jouw zorgverzekeraar;
• voor het instellen, uitoefenen of onderbouwen van een rechtsvordering;
• ter bescherming van de rechten van een ander persoon of een rechtspersoon; of
• om redenen van groot algemeen belang voor de Europese Unie of een lidstaat van de Europese Unie, zoals volksgezondheid.

Vermeld in jouw verzoek waarom Anderzorg jouw persoonsgegevens niet mocht gebruiken. Of voeg het verzoek tot beperking van het gebruik van jouw persoonsgegevens toe aan een verzoek tot rectificatie of een bezwaar.

Als je samen met het beroep op rectificatie of jouw bezwaar ook een beroep op beperking van het gebruik van jouw persoonsgegevens hebt gedaan, worden jouw persoonsgegevens in deze termijn minder gebruikt.

Bezwaar

Je hebt het recht om bezwaar te maken tegen het gebruik van jouw persoonsgegevens voor direct marketing. Als jouw gegevens worden gebruikt – maar niet voor direct marketing of uitvoering van jouw verzekering - mag je daartegen bezwaar maken, als je daarvoor bijzondere persoonlijke redenen hebt. Vermeld in jouw bezwaar om welke gegevens het gaat en wat de reden van jouw bezwaar is.

Toestemming

Als Anderzorg alleen met jouw toestemming jouw persoonsgegevens heeft gebruikt, dan mag je deze toestemming te allen tijde intrekken. De intrekking van jouw toestemming heeft geen terugwerkende kracht. Het intrekken van jouw toestemming heeft dus geen gevolgen voor al uitgevoerde handelingen.
Vermeld bij jouw verzoek welke toestemming je wilt intrekken.

Als je een beroep wilt doen op één van de genoemde rechten, dan kun je daarvoor een verzoek indienen bij de functionaris voor de gegevensbescherming van Anderzorg. Dit kun je bijvoorbeeld per brief of elektronisch doen. We vertellen je dan binnen een maand wat we met je verzoek hebben gedaan. Als je verzoek erg ingewikkeld is, kan deze termijn met nog eens twee maanden worden verlengd. Als Anderzorg de termijn wil verlengen, laten wij je dat binnen een maand na ontvangst van je verzoek weten.

Als je het niet eens bent met de afhandeling van je verzoek kun je daarover een klacht indienen bij de Autoriteit Persoonsgegevens (of iedere andere Europese toezichthoudende autoriteit). Je kunt ook een verzoekschrift indienen bij de rechtbank.

Anderzorg past in het hele bedrijf beveiligingsmaatregelen toe om persoonsgegevens te beveiligen. Deze maatregelen betreffen: de organisatie, het personeel, processen en techniek en fysieke beveiliging. Deze maatregelen zijn vastgelegd in het beveiligingsbeleid van Anderzorg.

De ontwikkelingen binnen de wereld van informatiebeveiliging gaan snel. De invulling van de maatregelen is afgeleid van internationaal geldende standaarden, zoals ISO norm ISO27002. Periodiek wordt door ons gecontroleerd of onze maatregelen nog adequaat zijn. Dit gebeurt door middel van het uitvoeren van risicoanalyses, interne controleplannen en door onafhankelijke audits. Daarnaast staat Anderzorg onder direct toezicht van verschillende toezichthouders en de externe accountant, waarbij onder meer wordt toegezien op de werking van interne beheersing van informatiebeveiliging. Als Anderzorg gebruik maakt van derde partijen bij de verwerking van persoonsgegevens dan controleert Anderzorg of die derde partij, afhankelijk van het soort persoonsgegevens, beschikt over voldoende beveiliging.

Veilig inloggen in Mijn Anderzorg met DigiD en sms controle
In Mijn Anderzorg staan gevoelige gegevens zoals informatie over je medische behandelingen. Anderzorg wil jouw gegevens zo goed mogelijk beschermen, daarom voeren we een dubbele controle uit als je inlogt in Mijn Anderzorg.
Omdat je inlogt met DigiD én sms-controle, weet Anderzorg zeker dat je degene bent die de gegevens mag inzien en dat niemand misbruik maakt van je gegevens. Alle zorgverzekeraars in Nederland gaan over op deze extra beveiliging.

Mocht je vragen hebben dan kun je uiteraard contact opnemen met Anderzorg. Je kunt je wenden tot:

Algemeen Anderzorg

Anderzorg
Postbus 75000
7500 KC ENSCHEDE

Functionaris voor gegevensbescherming

Anderzorg
t.a.v. functionaris voor gegevensbescherming
Postbus 75000
7500 KC ENSCHEDE
fg@menzis.nl

Klachtenmanagement

Anderzorg
T.a.v. afdeling Klachtenmanagement
Postbus 75000
7500 KC ENSCHEDE

Afmelden voor commercie

Anderzorg
t.a.v. afdeling Marketing
Postbus 75000
7500 KC ENSCHEDE

Autoriteit persoonsgegevens

Postbus 93374
2509 AJ DEN HAAG
Naar de website

Verder verwijzen we je graag naar de informatie elders op deze website.