Privacyverklaring

Privacyverklaring van DKV Belgium N.V.

Inleidende verklaring: de inhoudelijke wijzigingen in deze versie van de Privacyverklaring van DKV Belgium NV

We hebben voornamelijk bepaalde rechtsgronden verduidelijkt (sectie 7), zoals met betrekking tot de terugvordering van claims (indeplaatsstelling). We hebben meer inzicht gegeven in het gebruik van sociale media doorheen de Privacyverklaring. We hebben ook de lijst met derde landen bijgewerkt en de leesbaarheid van bepaalde secties verbeterd.

Deze nieuwe versie is van toepassing vanaf augustus 2025.

1. DKV en uw privacy

DKV Belgium N.V./S.A. (“DKV”, “wij”) hecht veel belang aan uw privacy. Wij streven ernaar uw persoonsgegevens op een rechtmatige, passende en transparante manier te verwerken in overeenstemming met de Algemene Verordening inzake Gegevensbescherming (EU) 2016/679 ("AVG") en eventuele nationale wetgeving die op grond van de AVG is aangenomen (zoals de wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens van 30 juli 2018). 

Met deze Privacyverklaring willen wij DKV’s engagement benadrukken, aangezien privacy een kernwaarde is in onze klantgerichte strategie. 

Gelieve de tijd te nemen om deze Privacyverklaring door te nemen en beter te begrijpen welke categorieën van uw persoonsgegevens DKV verwerkt. Ook leggen wij uit op welke rechtsgrond DKV uw persoonsgegevens verwerkt, voor welke specifieke doeleinden en aan wie wij deze gegevens doorgeven. 

Deze Privacyverklaring bevat ook een beschrijving van uw rechten op het gebied van gegevensbescherming, zoals het recht om bezwaar te maken tegen (bepaalde) verwerkingsactiviteiten die wij uitvoeren, en legt uit hoe u deze rechten kunt uitoefenen overeenkomstig de toepasselijke wetgeving. Om uw rechten uit te oefenen, kunt u een verzoek tot ons richten door contact met ons op te nemen via sectie 12.10 "Hoe kunt u uw rechten uitoefenen?”

2. DKV en uw cookies

Gelieve onze DKV Cookieverklaring te lezen wanneer u gebruik maakt van een van onze digitale oplossingen, zoals onze DKV website, My DKV of dkv-corpor@te. Deze Cookieverklaring legt uit wat cookies zijn, welke cookies DKV gebruikt en hoe u uw cookievoorkeuren kunt wijzigen. Ons Cookiebeleid is steeds terug te vinden op onze website of in de digitale oplossing zelf. 

3. Wat is het toepassingsgebied van deze privacyverklaring en voor wie is ze bedoeld? 

DKV is een vennootschap naar Belgisch recht, met maatschappelijke zetel te Loksumstraat 25, 1000 Brussel, België, ingeschreven bij de Belgische Kruispuntbank van Ondernemingen met ondernemingsnummer 0414.858.607.

3.1. Rollen van DKV

In alle situaties die in deze Privacyverklaring worden beschreven, zal DKV uw persoonsgegevens als verwerkingsverantwoordelijke verwerken. Dat wil zeggen dat DKV de doeleinden van en de middelen voor de verwerking van deze persoonsgegevens bepaalt; met andere woorden dat DKV het ‘hoe’ en het ‘waarom’ ervan bepaalt.  

Voor bepaalde beperkte verwerkingsdoeleinden zal DKV een gezamenlijke verwerkingsverantwoordelijke zijn, wat betekent dat we het doel en de middelen voor de verwerking samen met een andere verwerkingsverantwoordelijke bepalen (bijv. voor bepaalde verwerkingsdoeleinden met sociale netwerksites). Daarbij wordt een addendum voor gezamenlijk verwerkingsverantwoordelijken afgesloten waarin de respectievelijke verantwoordelijkheden voor het naleven van de verplichtingen onder de AVG worden bepaald. 

  • Bijvoorbeeld: DKV en Meta Platforms Ireland Limited (“Meta”, “Facebook”) worden bijvoorbeeld beschouwd als “gezamenlijke verwerkingsverantwoordelijken” in de zin van de AVG voor bepaalde verwerkingsdoeleinden en hebben daarom een zogenaamd “Addendum verwerkingsverantwoordelijke” afgesloten. De Voorwaarden voor Facebook Business hulpmiddelen (e.g. Facebook Pixel, Facebook Login) en andere voorwaarden daarmee verbonden, bepalen eveneneens de doeleinden waarvoor het verzamelen en doorgeven van persoonsgegevens die de gezamenlijke verwerking vormen plaatsvindt. DKV maakt ook gebruik van de functie “Paginastatistieken” van Facebook, wat DKV toelaat om te begrijpen hoe bezoekers van de DKV Pagina deze Pagina ontdekken en hoe ze ermee interageren. DKV en Facebook hebben daarom een Addendum Verantwoordelijke Paginastatistieken  afgesloten in overeenstemming met artikel 26 AVG. 
  • DKV maakt ook gebruik van de “Pagina-Analyses” functie van LinkedIn. DKV en LinkedIn worden beschouwd als “gezamenlijke verwerkingsverantwoordelijken” in de zin van de AVG en hebben daarom een zogenaamd Page Insights Joint Controller Addendum afgesloten. 

Houd er rekening mee dat sociale media ook hun eigen privacybeleid en gebruiksvoorwaarden hebben, waarvoor DKV niet (mede)verantwoordelijk is. DKV moedigt u aan deze voorwaarden te lezen.

3.2. Op wie is deze Privacyverklaring van toepassing? 

Deze privacyverklaring is bedoeld voor alle potentiële, huidige en voormalige verzekeringnemers, verzekerden en/of begunstigden van een verzekeringsovereenkomst met DKV, met inbegrip van hun gevolmachtigden en wettelijke vertegenwoordigers en/of belanghebbende derden wanneer hun persoonsgegevens door DKV worden verwerkt. 

3.3. Belangrijkste definities

Persoonsgegevens hebben betrekking op alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit omvat bijvoorbeeld uw naam, uw foto, uw telefoonnummer, uw polisnummer, uw e-mailadres, uw bankrekeningnummer, etc. 

Bepaalde van uw persoonsgegevens, zoals uw gezondheidsgegevens, worden beschouwd als gevoelige persoonsgegevens en krijgen bijzondere bescherming (zie sectie 4.2. "Gevoelige persoonsgegevens"). 

Onder verwerking wordt verstaan een bewerking of een geheel van bewerkingen met betrekking tot (een geheel van) persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. 

4. Welke categorieën van persoonsgegevens verwerkt DKV?

In het kader van onze verzekeringsrelatie met u kunnen we, afhankelijk van de context, zowel uw niet-gevoelige als uw gevoelige persoonlijke gegevens verzamelen en verwerken (bv. wanneer u een van onze digitale oplossingen gebruikt, wanneer u ons belt, wanneer u een behoefteanalyse of medische vragenlijst invult, wanneer u uw verzekeringscontract afsluit of uitoefent, etc.):

4.1. Niet-gevoelige persoonsgegevens

DKV kan volgende niet-gevoelige persoonsgegevens van u verwerken:

  • identificatiegegevens (bijv. naam, voornaam, uw gebruikersnaam op sociale media identiteitskaartnummer, geboortedatum, leeftijd, geboorteplaats, geslacht, nationaliteit, taal, foto, polisnummer, klantnummer, IP-adres dat u achterlaat wanneer u op onze website surft (gebruikt voor cookies), etc.; 
  • contactgegevens (bijv. adres, e-mailadres, telefoonnummer, etc.); 
  • productgegevens (bijv. soort verzekering, risicodekking, etc.); 
  • financiële gegevens (bijv. bankrekeningnummer, mandaatreferte in het geval van een SEPA-mandaat, prijs (premie), vervaldatum van de factuur, (niet) verrichte of (niet) ontvangen betalingen, status van het contract, uw ziekenfonds als doorgegeven via bv. de DKV App, Assurmed, e-billing (dit is automatische facturatie door een ziekenhuis aan DKV op vertoon van uw Medi-Card naar aanleiding van een ziekenhuisopname), e-mail, de InsureMe website, etc.); 
  • gezinssamenstelling (bijv. burgerlijke staat, aantal kinderen, naam/namen van de/het kind(eren), etc.); 
  • professionele gegevens (bijv. naam van de werkgever, functie, etc.); 
  • gegevens met betrekking tot uw opleiding (bijv. een certificaat van een universiteit waaraan u tijdens een uitwisseling in het buitenland heeft gestudeerd, etc.);  
  • hobby's en interesses (bijv. gevaarlijke sporten die een risico op blessures met zich kunnen meebrengen, etc.); 
  • gegevens in verband met uw verzekeringscontracten, mededelingen hierover en klachtendossiers; 
  • productgebruik (inclusief uw gebruik van de digitale diensten van DKV en/of Medi-Card); 
  • voorkeuren en uw mogelijke interesses in DKV producten (bijv. de verzekeringsvoorstellen die DKV aan u heeft gedaan, de website waar u op de reclame van DKV heeft geklikt, etc. – gelieve ook ons Cookiebeleid te lezen); 
  • gebruiksgegevens: acties die u onderneemt op de websites en app van DKV, zoals het gebruik van de “Vind-ik-leuk” knop, websitebezoeken, het installeren van onze app en de aankoop van onze producten; 
  • uw activiteit op onze social media pagina('s) (bijvoorbeeld via de Facebook en/of LinkedIn Paginastatistieken- en Pagina-Analysesdiensten, en/of als u uw persoonsgegevens deelt met en/of als u commentaar geeft op de social media pagina('s) van DKV; 
  • beelden en geluidsopnames (bijv. beelden van videobeveiligingscamera's, telefoonopnames wanneer u DKV opbelt, etc.); 
  • enquêtegegevens (bijv. gegevens over klanttevredenheid, etc.); en/of 
  • profileringsgegevens (bijv. betalingsprofiel (slechte betaler), etc.). 

Het verwerken van het rijksregisternummer is in principe verboden. Wij raden u daarom vriendelijk aan en verzoeken u om uw rijksregisternummer niet met DKV te delen. Indien DKV toch uw rijksregisternummer ontvangt, zal DKV deze gegevens opslaan, maar niet gebruiken.

4.2. Gevoelige persoonsgegevens

Op grond van de toepasselijke gegevensbeschermingswetgeving krijgen bepaalde gegevens (de zogenaamde "gevoelige persoonsgegevens") bijzondere bescherming. Van dit soort gegevens verwerkt DKV enkel gezondheidsgegevens en, in zeer beperkte gevallen, gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten.

4.2.1. Gezondheidsgegevens

Als ziekteverzekeraar moet DKV uw gezondheidsgegevens met betrekking tot uw vroegere en/of huidige gezondheidstoestand verwerken voor precontractuele en contractuele doeleinden, waaronder het beoordelen van de geschiktheid van uw verzekeringsdekking en het bestrijden van fraude.

DKV kan gezondheidsgegevens van u verwerken, zoals, of deel uitmakend van :

  • fysieke gegevens (bijv. gewicht, lengte, etc.);  
  • levensgewoonten met inbegrip van uw consumptiegewoonten zoals alcohol- en rookgewoonten, etc.; 
  • verzekeringsrisicoprofiel, opgemaakt in lijn met de geldende regelgeving; 
  • vroegere en/of huidige gezondheidstoestand (waaronder uw medische behandelingen); 
  • RIZIV/INAMI-codes (d.w.z. de officiële codes voor de medische verstrekking en behandelingen en geneesmiddelen die u gebruikt); 
  • schadeaangiften (d.w.z. uw medische onkostenaangiften en/of aangiften zoals voortvloeiend uit hospitalisaties, interventies door een medische beroepsbeoefenaar of medisch instituut, tandheelkundige interventies, langdurige zorgafhankelijkheid of invaliditeit, etc.); 
  • kostenafrekeningen (d.w.z. een overzicht van de schadeaangiften en/of medische kosten, met vermelding van de verzekeringsdekking door DKV); 
  • DKV formulieren/vragenlijsten die u dient in te vullen (bijv. bij ongeval); 
  • medische verklaringen en rapporten, door de adviserende arts van DKV of onder zijn/haar toezicht.  

Uw gezondheidsgegevens kunnen alleen worden verwerkt door of onder toezicht van adviserende artsen van DKV, en door werknemers van DKV die belast zijn met een of meer aanverwante taken en door een beperkt aantal derden waarvan de tussenkomst nodig is voor de uitvoering van sommige van deze taken, zoals bijvoorbeeld het afdrukken en verzenden van uw kostenafrekeningen (zie sectie 9 "Aan wie geeft DKV persoonsgegevens door?”).  

DKV gebruikt uw persoonsgegevens niet en zal deze ook niet gebruiken voor direct-marketingdoeleinden en DKV staat ook niet toe dat derden dit doen. 

DKV neemt steeds de nodige maatregelen om uw (niet-) gevoelige persoonsgegevens ten allen tijde te beschermen (zie sectie 11 "Hoe worden uw persoonsgegevens beschermd?"). 

4.2.2. Genetische gegevens

Overeenkomstig artikel 58 van de wet betreffende de verzekeringen van 4 april 2014, als gewijzigd, kunnen genetische gegevens niet worden meegedeeld aan DKV. Daarom vragen wij u en uw artsen om deze gegevens niet met DKV te delen. Indien DKV echter wel genetische gegevens van u of uw arts zou ontvangen, dan zal DKV deze gegevens opslaan, maar wij zullen ze op geen enkele wijze gebruiken, en dus ook niet bij het afsluiten, het beheer of de uitvoering van uw verzekeringsovereenkomst(en) (zie artikel 61 van de wet betreffende de verzekeringen van 4 april 2014). 

4.2.3. Persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten

DKV kan persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten verwerken voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering en/of in geval van fraude. Dergelijke gegevens worden slechts in zeer beperkte gevallen verwerkt en alleen voor zover dit wettelijk is toegestaan, waarbij passende beschermingsmaatregelen worden in acht genomen.

5. Hoe verkrijgt DKV uw persoonsgegevens?

Wij kunnen uw persoonsgegevens zowel rechtstreeks als onrechtstreeks verkrijgen:

5.1. Rechtstreeks van u verkregen

Meestal verwerken wij persoonsgegevens die u bewust aan ons hebt bezorgd. Dat is bijvoorbeeld het geval wanneer u:

  • onze klant wordt (bijv. door het invullen van formulieren (zoals medische vragenlijsten, schadeaangiften, etc. ) en/of het sluiten van contracten op papier of online, etc.); 
  • contact met ons opneemt of gebruikmaakt van onze producten en diensten via de verschillende kanalen die u ter beschikking worden gesteld (voor zover van toepassing: DKV website, My DKV, DKV App, dkv-corpor@te, dkv-service@home, dkv-mc.be, DKV Contact Center, e-mailadres, Medi-Card, per post, via sociale media zoals bijv. Facebook en/of Linkedin, etc.); 
  • onze websites bezoekt en uw toestemming voor niet-functionele cookies hebt verleend; 
  • informatie meldt over mogelijke compliance-overtredingen (die hebben plaatsgevonden of die zeer waarschijnlijk zullen plaatsvinden, zoals fraude of corruptie) (bijv. via het beveiligde en vertrouwelijke klokkenluidersportaal); 
  • uitzonderlijk onze kantoren bezoekt (bijv. via de beveiligingscamera's; aan de receptie bij het invullen van het bezoekersregister, etc.); 
  • zich abonneert op onze nieuwsbrieven of onze uitnodigingen voor evenementen aanvaardt. 

5.2. Onrechtstreeks van u verkregen

Soms verwerkt DKV persoonsgegevens die wij kunnen afleiden uit andere informatie die u ons verstrekt of uit onze contacten met u, of persoonsgegevens over u die wij van derden verkrijgen.  

Dit is bijvoorbeeld het geval wanneer: 

  • u derde partijen of personen specifiek heeft gemachtigd om uw persoonsgegevens met DKV te delen in het kader van het afsluiten, beheren en/of uitvoeren van uw verzekeringsovereenkomst(en) (bijv. via uw gevolmachtigden en/of wettelijke vertegenwoordigers, uw verzekeringstussenpersoon, andere verzekeraars, via Assurmed, advocaten, deskundigen waaronder dokters, uw ziekenfonds of, voor wat betreft niet-gevoelige persoonsgegevens, via uw werkgever die een collectieve verzekering voor haar werknemers heeft afgesloten, etc.); 
  • u een ongeval heeft of ziek wordt terwijl u op vakantie bent in het buitenland (inclusief buiten de Europese Economische Ruimte), en wij, voor zover gedekt of om uw dekking vast te stellen, bepaalde persoonsgegevens van u moeten verzamelen bij onze partner in het betrokken land; 
  • wij uw persoonsgegevens bekomen via een klokkenluider; 
  • wij uw persoonsgegevens verkrijgen via toezichthouders en andere overheidsinstellingen/autoriteiten (bijv. de Financial Services and Markets Authority, (FSMA)) en/of sectororganisaties en consumenten-verenigingen (bijv. de Ombudsman van de Verzekeringen); 
  • uw persoonsgegevens openbaar zijn gemaakt, zoals bijvoorbeeld (beoordeeld geval per geval)
    • een openbare bekendmaking van uw benoeming als bedrijfsleider (via het Belgisch Staatsblad of de Kruispuntbank van Ondernemingen) of van de solvabiliteit van uw bedrijf (via Graydon);  
    • uw persoonsgegevens algemeen bekend zijn of in de pers zijn gepubliceerd; en/of 
    • uw eigen publicaties en commentaren op websites, blogs en/of op sociale-mediaprofiel(en), uitsluitend voor doeleinden van het beheren van onze sociale media en/of van fraudebestrijding tijdens de uitvoering van uw verzekeringsovereenkomst(en) en/of in het kader van geschillen of rechtszaken.  

Wij verzoeken u geen gevoelige persoonsgegevens van uzelf of andere personen te delen op onze social media pagina's of in privéberichten. Indien u (gevoelige) persoonsgegevens vermeldt, geeft u DKV de (uitdrukkelijke) toestemming om deze te verwerken voor de doeleinden genoemd in onze “Gebruiksvoorwaarden Social Media”. U kunt deze toestemming te allen tijde intrekken via sectie 12.10 ("Hoe kunt u uw rechten uitoefenen?”). 

DKV verwerkt enkel de persoonsgegevens die relevant en noodzakelijk zijn voor de doeleinden waarvoor ze werden verzameld. 

6. Neemt dKV geautomatiseerde beslissingen op basis van uw persoonsgegevens?

Om u beter, vlotter en sneller van dienst te kunnen zijn, automatiseert DKV een deel van de verwerking van uw niet-gevoelige persoonsgegevens, mogelijks door middel van artificiële intelligentie, voor het afsluiten, beheren en/of uitvoeren van uw verzekeringsovereenkomst(en). 

Als u toestemming geeft voor de verwerking van uw gezondheidsgegevens, geldt deze toestemming ook voor het verwerken van deze gegevens in het kader van het nemen van geautomatiseerde beslissingen (bijv. om de premie te berekenen, om de acceptatievoorwaarden en de omvang van de verzekeringsdekking te bepalen, afhandelen van schadeaangiften, etc.) 

U heeft echter het recht om een menselijke tussenkomst te verkrijgen met betrekking tot zulke geautomatiseerde besluitvorming en profilering, om uw standpunt kenbaar te maken en om de beslissing te betwisten.  

U kan uw toestemming te allen tijde intrekken. Let wel dat als u uw toestemming intrekt, dit de totstandkoming, het beheer en/of de goede uitvoering van de verzekeringsovereenkomst(en) kan hinderen. 

U kunt deze rechten uitoefenen door contact op te nemen met DKV via sectie 12.10 "Hoe kunt u uw rechten uitoefenen?”

7. Op basis van welke rechtsgronden en voor welke doeleinden verwerkt DKV uw persoonsgegevens?

DKV verzamelt en verwerkt uw persoonsgegevens alleen als een van de volgende rechtsgronden van toepassing is en voor de volgende specifieke, uitdrukkelijk omschreven en gerechtvaardigde doeleinden: 

7.1. DKV moet uw niet-gevoelige persoonsgegevens verwerken om uw verzekeringsovereenkomst(en) af te sluiten, te beheren en/of uit te voeren

In het kader van het afsluiten, beheren en/of uitvoeren van uw verzekeringsovereenkomst(en) waarbij u verzekeringnemer, verzekerde of begunstigde bent, verwerken DKV en, in zekere mate, verzekeringstussenpersonen uw niet-gevoelige persoonsgegevens voor de volgende doeleinden: 

  • het afsluiten en de uitvoering van de verzekeringsovereenkomst(en), inclusief risicobeoordelingen en beoordelingen van de verzekerbaarheid; 
  • de uitvoering van de precontractuele verplichtingen (inclusief uw behoefteanalyse in overeenstemming met de richtlijn inzake verzekeringsdistributie (IDD) en AssurMiFID), van de contractuele verplichtingen en van de verplichtingen die voortvloeien uit de verzekeringsrelatie met u, waaronder:
    • het beheer van de contractuele relatie; 
    • het verlenen van klantenservice (bijv. het beantwoorden van uw oproepen en e-mails); 
    • het verwerken van telefoongesprekken, inclusief de opname ervan, in het kader van het afsluiten, beheren en/of uitvoeren van uw verzekeringsovereenkomst(en); 
    • de opmaak, inning, verificatie en invordering van facturen en premies; 
    • het beheer en de afwikkeling van schadeaangiften en uitbetalingen, inclusief de berekening van vergoedingen die verschuldigd zijn na pijler 1 (wettelijke ziekteverzekering (RIZIV)) en pijler 2 (verplichte extra uitkeringen van ziekenfondsen); 
    • het beheer van klachten en geschillen; 
    • het opleiden van ons personeel in de dagelijkse uitvoering van onze (pre)contractuele verplichtingen jegens u (bv. hoe de applicaties te gebruiken om aan de (pre)contractuele verplichtingen te voldoen, enz.); en/of 
    • de communicatie met het personeel van DKV met betrekking tot het afsluiten, beheren en/of uitvoeren van uw verzekeringsovereenkomst(en), inclusief wanneer u ons contacteert via ons Contact Center en/of via de DKV App; 
  • de herverdeling van risico's door middel van medeverzekering, herverzekering, collectieve verzekering en/of bijstandsverzekering en/of bijstandsdiensten;  
  • uitgifte en uitvoering van een SEPA-mandaat op uw verzoek; 
  • proactief en reactief incidentenbeheer met mogelijke toegang tot uw (gevoelige) persoonsgegevens; en/of 
  • de behandeling van specifeke verzoeken die u zou kunnen hebben (bijvoorbeeld het verlenen van een dekking die verband houdt met of een aanvulling vormt op de verzekeringsovereenkomst, het behandelen van uw eventuele verzoeken tot uitoefening van uw rechten als betrokkene, enzovoort). 

Voor zover u uw gezondheidsgegevens aan ons meedeelt in het kader van de precontractuele of contractuele relatie met ons, hebben wij uw uitdrukkelijke toestemming nodig zoals omschreven in sectie 7.2.2. hieronder. 

7.2. U hebt uw toestemming gegeven voor de verwerking van uw persoonsgegevens

7.2.1. U heeft uw toestemming gegeven voor de verwerking van uw niet-gevoelige persoons-gegevens

DKV kan, rechtstreeks of via verzekeringstussenpersonen, uw niet-gevoelige persoonsgegevens verwerken op basis van uw toestemming, om bijvoorbeeld een onvoltooide simulatie op te volgen via onze online onderschrijving op www.dkv.be

U kan op elk ogenblik uw toestemming intrekken via sectie 12.6. (“Recht om toestemming in te trekken”). 

7.2.2. U heeft uw uitdrukkelijke toestemming gegeven voor de verwerking van uw gezondheids-gegevens 

DKV heeft als ziekteverzekeraar uw uitdrukkelijke toestemming nodig om uw gezondheidsgegevens met betrekking tot uw vroegere en/of huidige gezondheidstoestand te verwerken voor contractuele en precontractuele doeleinden, zoals het beoordelen van de geschiktheid van uw verzekeringsdekking en het bestrijden van fraude..  

In het bijzonder: 

  • voorafgaand aan het afsluiten van de verzekeringsovereenkomst(en) verwerkt DKV, afhankelijk van het product, bepaalde van uw gezondheidsgegevens voor volgende doeleinden:
    • een geschikte premie vaststellen en een kostenbeheer voeren; en 
    • een risicobeoordeling en een evaluatie of u als (potentiële) klant in aanmerking komt om een verzekeringsovereenkomst af te sluiten op basis van uw vroegere en huidige gezondheidsgegevens (waaronder uw medische vragenlijsten en medische rapporten); 
  • tijdens de uitvoering van de verzekeringsovereenkomst(en) moet DKV uw gezondheids-gegevens verwerken in het kader van het merendeel van de doeleinden die hierboven staan omschreven in sectie 7.1 en met het oog op het beheer, de verwerking en de uitvoering van uw schadeaangiften (bijv. als u in het ziekenhuis werd opgenomen, als u recht heeft op een terugbetaling voor tandheelkundige of ambulante kosten, etc.); en 
  • na de beëindiging van uw verzekeringsovereenkomst(en), voor wettelijke verplichtingen (bijv. de verplichting om elke verzekeringsditributieactiviteit die gedurende een bepaalde periode wordt uitgevoerd te bewaren voor FSMA audit doeleinden, volgens artikel 291 van de wet betreffende de verzekeringen van 4 april 2014, als gewijzigd) of voor contractuele verplichtingen. 

DKV heeft ook uw uitdrukkelijke toestemming nodig om uw kostenafrekeningen van uw individuele polis(sen) over te kunnen dragen (d.w.z. elektronisch toegang te geven) aan uw makelaar. 

Als u geen uitdrukkelijke toestemming geeft of als u uw uitdrukkelijke toestemming wilt intrekken, kan dit het afsluiten, het beheer en/of de goede uitvoering van de verzekeringsovereenkomst(en) belemmeren.  

7.3. DKV moet uw persoonsgegevens verwerken om te voldoen aan een wettelijke verplichting waaraan DKV is onderworpen 

DKV kan verplicht zijn om uw persoonsgegevens (waaronder, voor zover nodig, uw gezondheidsgegevens) te verwerken om te voldoen aan tal van wettelijke verplichtingen waaraan DKV als verzekeraar of distributeur van verzekeringsproducten is onderworpen, zoals bijvoorbeeld wetgeving of verplichtingen met betrekking tot:

  • verzekeringsmaatschappijen, Solvabiliteit II en marktstabiliteit, zoals bedoeld in de wet van 13 maart 2016 op het statuut van en het toezicht op de verzekerings- of herverzekeringsondernemingen, circulaires van de Nationale Bank van België, etc.; 
  • verzekeringspolissen en de verdeling ervan, zoals de wet betreffende de verzekeringen van 4 april 2014, de richtlijn verzekeringsdistributie (IDD), AssurMiFID, etc.; 
  • sociale zekerheid en sociale bescherming;  
  • belastingen en boekhouding (Wetboek van de Inkomstenbelastingen, Wetboek van Economisch Recht, Wetboek van de Belasting over de Toegoegde Waarde, etc.); 
  • het voorkomen van terrorisme en marktmisbruik; 
  • investeerders- en consumentenbescherming; 
  • gegevensbescherming (AVG, wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens van 30 juli 2018, etc.);  
  • klokkenluiden (Wet betreffende de bescherming van melders van inbreuken op het Unie- of nationale recht vastgesteld binnen een juridische entiteit in de private sector van 28 november 2022). Indien DKV uw gevoelige gegevens (zoals gezondheidsgegevens) moet verwerken in het kader van een klokkenluidersmelding, dan is deze verwerking “noodzakelijk voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering of wanneer gerechten handelen in het kader van hun rechtsbevoegdheid” (zie artikel 9 §2 (f) van de AVG). 
  • de veiligheid van onze bezoekers via beveiligingscamera’s aan de ingang van onze kantoren (aangeduid met een sticker), overeenkomstig de Wet van 21 maart 2007 tot regeling van de plaatsing en het gebruik van bewakingscamera's; 
  • etc. 

Daarnaast kan DKV ook verplicht zijn om te reageren op:

  • vragen van toezichthouders en andere overheidsinstellingen/autoriteiten, zoals de Gegevens-beschermingsautoriteit, de Financial Services and Markets Authority (FSMA) of de Nationale Bank van België (NBB), sectororganisaties en consumentenverenigingen zoals de Ombudsman van de Verzekeringen, etc.; 
  • haar externe auditor; en/of 
  • gerechtelijke onderzoeken, gerechtelijke bevelen en gerechtelijke procedures in het algemeen (hetzij burgerlijk, hetzij strafrechtelijk).  

7.4. DKV moet uw niet-gevoelige persoonsgegevens verwerken op basis van de gerechtvaardigde belangen van DKV om als bedrijf te kunnen functioneren 

DKV verwerkt uw niet-gevoelige persoonsgegevens om administratieve taken uit te voeren die indirect verband houden met het afsluiten, beheren en/of uitvoeren van verzekeringsovereenkomst(en) met u. DKV gebruikt daarbij uw niet-gevoelige persoonsgegevens en zal deze waar mogelijk anonimiseren of pseudonimiseren en in elk geval beperken tot wat nodig is voor het doel waarvoor ze worden verwerkt. We maken bovendien steeds een afweging van onze belangen tegenover uw belangen en uw recht op privacy.  

U kunt meer informatie opvragen over deze belangenafwegingen door contact op te nemen met DKV (zie sectie 14 "Hoe kunt u contact opnemen met DKV?"). U heeft eveneens het recht om bezwaar te maken tegen deze verwerkingen van persoonsgegevens (zie sectie 12.5 "Recht om bezwaar te maken tegen de verwerking").  

Meer bepaald verwerkt DKV uw niet-gevoelige persoonsgegevens op basis van haar gerechtvaardigde belangen in de volgende situaties: 

7.4.1. Taken en controles voor de bedrijfsvoering van DKV, het waarborgen van de veiligheid en het voorkomen van fraude bij DKV 

DKV kan uw niet-gevoelige persoonsgegevens verwerken om taken en controles uit te voeren voor haar bedrijfsvoering, om de veiligheid te waarborgen en om fraude te voorkomen. Dit omvat: 

  • het naleven van de toepasselijke voorschriften, richtlijnen, normen en gedragscodes; 
  • de administratie, het beheer en het toezicht op onze organisatie met inbegrip van het voeren van (interne) onderzoeken (bijv. door het juridisch departement voor bestuurstaken, het beheer van juridische risico’s en de behandeling van geschillen en rechtszaken; door de afdeling risicobeheer; door het departement klachtenbeheer; door het departement compliance; door het interne auditsdepartement, etc.); 
  • de herverdeling van risico's door middel van (mede)verzekering en/of herverzekering; 
  • het toezicht op onze activiteiten en op de administratieve kennis van de verschillende (rechts)personen waarmee DKV contacten onderhoudt, zodat we de dossiers, tussenpersonen en andere betrokkenen indien nodig kunnen identificeren; 
  • de bescherming van de klanten, de werknemers, de onderneming, de activa en de aandeelhouders van DKV; 
  • de communicaties (bijv. e-mailuitwisselingen) en de opnamen van telefoongesprekken voor bewijsdoeleinden zoals voor klachtenmanagement, geschillen en rechtszaken, en om fraude op te sporen en te voorkomen; 
  • algemene beveiligingsactiviteiten en controles op de computernetwerken en -systemen van DKV, met inbegrip van onze applicaties (bijv. bij het onderzoeken of oplossen van incidenten of van toegangsproblemen die klanten ondervinden op onze systemen of applicaties); 
  • het voorkomen, opsporen en onderzoeken van achterstallige betalingen, misdaden, misbruik en fraude. Zo kunnen wij vaststellen dat u een betalingsachterstand hebt van uw premies, dat u deel uitmaakt van een collectieve schuldenregeling, dat u betrokken bent bij een fraudezaak, dat u uw medewerking verleent aan terrorisme, wapen- of mensenhandel, etc. Dergelijke signalen kunnen ertoe leiden dat u geen contract of verzekeringsdekking ontvangt of zelfs dat DKV besluit uw verzekeringscontract te beëindigen.  

Deze verwerkingsactiviteiten worden uitgevoerd op basis van het gerechtvaardigde belang van DKV om onze activiteiten te vrijwaren in het licht van onze bedrijfsvoering en van het prudentieel toezicht waaraan een verzekeringsmaatschappij is onderworpen. Wij kunnen hierbij uw niet-gevoelige persoonsgegevens van u ontvangen via interne, externe of publieke bronnen. 

Indien DKV uw gevoelige gegevens (zoals gezondheidsgegevens) moet verwerken voor het opsporen en beheren van fraudegevallen, dan is deze verwerking “noodzakelijk voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering of wanneer gerechten handelen in het kader van hun rechtsbevoegdheid” (zie artikel 9 §2 (f) van de AVG), of is deze gebaseerd op uw uitdrukkelijke toestemming (artikel 9 §2 (a) van de AVG). Indien DKV uw persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten moet verwerken, dan is deze verwerking toegestaan door de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (zie artikel 10). 

7.4.2. Toezicht en rapportage 

DKV kan uw niet-gevoelige persoonsgegevens verwerken om studies uit te voeren, modellen te creëren en statistieken te genereren voor reglementaire rapporten, risicoanalyses of het toezicht op de winstgevendheid. Dit doen we voor zowel: 

  • externe rapporteringsdoeleinden in overeenstemming met diverse algemene financiële en verzekeringsrechtelijke voorschriften waaraan wij onderworpen zijn (bijv. NBB, BE GAAP, IFRS 17) of om statistische verzekeringsgegevens (zonder persoonsgegevens) te delen met sectororganisatie Assuralia, etc.; als 
  • interne rapporteringsdoeleinden om te voldoen aan het beleid en de richtlijnen van Munich Re en ERGO Groep, waar DKV deel van uitmaakt. Dit stelt hen in staat om de algemene en financiële risico's te beoordelen teneinde de levensvatbaarheid en de continuïteit van de Groep te garanderen. 

Deze verwerkingsactiviteiten worden uitgevoerd op basis van ons gerechtvaardigde belang in het licht van het prudentieel toezicht waaraan DKV is onderworpen (om te garanderen dat de onderneming op lange termijn gezond en financieel levensvatbaar blijft), de bedrijfsvoering van DKV, en de bedrijfsvoering binnen de Münich Re en ERGO Groep, en het verzamelen en verwerken van de informatie die nodig is om beleid en richtlijnen op te volgen. 

7.4.3. Commerciële modellering en profilering 

DKV kan uw niet-gevoelige persoonsgegevens verwerken voor commerciële modellering en profilering, met name: 

  • het uitvoeren van onderzoek, het creëren van modellen en het genereren van statistieken voor strategische en commerciële doeleinden zoals het ontwikkelen van nieuwe producten en diensten, gepersonaliseerde premiezetting en onze positionering op de markt; en 
  • het opbouwen van klantprofielen en van voorspellende modellen via inzichten verkregen uit analytische modellen, om doeltreffend in te kunnen spelen op de behoeften van onze klanten en prospecten. 

Deze verwerkingsactiviteiten worden uitgevoerd op basis van het gerechtvaardigde belang van DKV om onze producten en diensten te verbeteren en te ontwikkelen en om onze strategie en groei te plannen. 

7.4.4. De vaststelling, uitoefening of onderbouwing van een rechtsvordering 

DKV moet mogelijks uw persoonsgegevens, met inbegrip van uw gezondheidsgegevens en/of persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten, verwerken voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of voor het beheer van eigen rechtszaken. 

Deze verwerkingen worden uitgevoerd met betrekking tot uw niet-gevoelige persoonsgegevens op basis van het gerechtvaardigd belang van DKV, dat bestaat uit het verdedigen van DKV in geschillen

Indien DKV uw gevoelige gegevens (zoals gezondheidsgegevens) moet verwerken in het opsporen en beheren van fraudegevallen, dan is deze verwerking “noodzakelijk voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering of wanneer gerechten handelen in het kader van hun rechtsbevoegdheid” (zie artikel 9 §2 (f) van de AVG), of is deze gebaseerd op uw uitdrukkelijke toestemming (artikel 9 §2 (a) van de AVG). Indien DKV uw persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten moet verwerken, dan is deze verwerking toegestaan door de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (zie artikel 10). 

7.4.5. Terugvordering bij derden die verantwoordelijk zijn voor een vordering 

Overeenkomstig artikel 95 van de verzekeringswet van 4 april 2014, zoals gewijzigd, wordt DKV, dat de schadevergoeding aan haar klant heeft betaald, tot het bedrag van de schadevergoeding in de plaats gesteld in de rechten en vorderingen van de verzekerde of de begunstigde tegenover de derden die verantwoordelijk zijn voor de schade. Indien door toedoen van de verzekerde of de begunstigde de indeplaatstelling geen effect meer kan sorteren ten gunste van DKV, kan laatstgenoemde teruggave vorderen van de aan haar klant betaalde schadevergoeding ten belope van de door DKV geleden schade. 

In deze context kan het in eerste instantie nodig zijn dat DKV de niet-gevoelige persoonsgegevens van derden (en hun verzekeraars) die aansprakelijk zijn voor het veroorzaken van schade aan klanten van DKV, en die daarom verantwoordelijk zijn voor een vordering. 

In tweede instantie kan DKV uw persoonsgegevens doorgeven aan de verzekeringsmaatschappij van de derde partij. DKV moet dan ook uw gezondheidsgegevens delen (met name de betrokken facturen en kostenafrekeningen). Dat is “noodzakelijk voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of wanneer gerechten handelen in het kader van hun rechtsbevoegdheid" (zie artikel 9 §2 (f) van de AVG). 

Deze verwerkingsactiviteit wordt uitgevoerd in het gerechtvaardigde belang van DKV, dat bestaat uit het innen van vorderingen waarvoor derden verantwoordelijk zijn volgens artikel 95 van de Verzekeringswet van 4 april 2014, zoals gewijzigd

7.4.6. Communicatie met DKV wanneer u geen verzekeringsovereenkomst(en) met DKV heeft en/of wanneer u niet in een contractuele relatie met DKV wil stappen 

DKV kan uw niet-gevoelige persoonsgegevens verwerken indien u contact opneemt met medewerkers van DKV en dit geen verband houdt met het sluiten, beheren en/of uitvoeren van een verzekeringsovereenkomst(en). Dit kan onder meer door contact met ons op te nemen via ons Contact Center en/of via de DKV App. 

Deze verwerkingsactiviteit wordt uitgevoerd in het gerechtvaardigde belang van DKV om te reageren op uw berichten of vragen. 

7.4.7. Het onderhouden, verbeteren en ontwikkelen van (de kwaliteit van) de producten en diensten van DKV en het verbeteren van de klantervaring 

DKV kan uw niet-gevoelige persoonsgegevens verwerken om (de kwaliteit van) de producten en diensten van DKV te onderhouden, verbeteren en ontwikkelen en om de klantervaring te verbeteren. Dit omvat: 

  • het toezien op en het herzien, evalueren, vereenvoudigen, optimaliseren, testen en/of automatiseren van onze:
    • interne processen en systemen om back-office operaties efficiënter te maken (bijv. voorlopige verzameling van uw ziekenfonds om een snelle berekening en betaling te garanderen in geval van schadeaangiften); 
    • digitale kanalen om uw gebruikerservaring te verbeteren (bijv. het oplossen van bugs op onze websites en mobiele app, etc.);  
    • distributiekanalen (met name ons netwerk van verzekeringstussenpersonen); en/of 
    • producten, diensten, systemen en processen om deze voortdurend te verbeteren; 
  • het toezien op de kwaliteit van onze dienstverlening (bijv. door het uitvoeren van klanttevredenheidsonderzoeken of door middel van opnames van telefoongesprekken van het DKV Contact Center, etc.); merk op dat als u gevoelige gegevens vermeldt tijdens een tevredenheidsonderzoek of tijdens een gesprek met het Contact Center, u DKV de uitdrukkelijke toestemming geeft om deze gegevens in hun respectieve context te verwerken; en/o 
  • relatiebeheer met derden (bijv. verkopers, leveranciers, zakenpartners, etc.).

Deze courante verwerkingsactiviteiten worden uitgevoerd op basis van het gerechtvaardigde belang van DKV om te handelen en diensten te verlenen in het belang van onze klanten, zoals vereist door wetgeving zoals de richtlijn betreffende de verzekeringsdistributie (IDD) en AssurMiFID, en meer in het algemeen, om onze dienstverlening aan u te onderhouden en te verbeteren. 

7.4.8. Direct marketing met betrekking tot diensten en producten van DKV 

 DKV gebruikt uw gevoelige persoonsgegevens niet (meer bepaald gezondheidsgegevens en gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten), en zal deze ook niet gebruiken voor direct marketingdoeleinden. DKV staat dit ook niet toe aan derde partijen. 

Direct marketing wordt uitgevoerd via verschillende communicatiemiddelen (zoals per post, e-mail, telefoon en elk ander elektronisch communicatiemiddel) door DKV zelf of door verzekeringstussenpersonen, in overeenstemming met toepasselijke wetgeving in dit verband.  

DKV kan, rechtstreeks of via verzekeringstussenpersonen, uw niet-gevoelige persoonsgegevens verwerken op basis van haar gerechtvaardigde belangen, met het oog op: 

  • de DKV producten en diensten die u op dit moment heeft te beoordelen en te optimaliseren, in het bijzonder door u:
    • te informeren over nieuwe verzekeringsproducten; 
    • andere producten of diensten van DKV aan te bieden die beter zouden kunnen aansluiten bij uw behoeften; 
    • een reeks afgeleide of aanvullende producten en diensten van DKV voor te stellen die voor u interessant kunnen zijn; 
  • u te informeren over uw recht op grond van artikel 208 en volgende van de wet betreffende de verzekeringen van 4 april 2014, als gewijzigd, om uw dekking individueel voort te zetten in geval u de dekking van een collectieve verzekering verliest; 
  • onze diensten te verbeteren aan de hand van een beter inzicht in uw verwachtingen over en ervaringen met onze producten en diensten ; dit omvat bijvoorbeeld de verwerking van persoonsgegevens in social media business tools (zoals Facebook) voor het leveren van matching-, meet- en analysediensten:
    • matching doeleinden: om de contactgegevens van de gebruiker te matchen met gebruikers-ID's en om die gebruikers-ID's te combineren met overeenkomstige gebruiksgegevens; 
    • meetdoeleinden en analysediensten: om de impact van onze reclamecampagnes en andere online inhoud te meten en om analyses en inzichten te genereren over mensen en hun gebruik van onze app, websites, producten en diensten 

De hierboven omschreven direct marketingactiviteiten worden uitgevoerd op basis van het gerechtvaardigde belang van DKV om met onze bestaande klanten te communiceren over onze producten en diensten.  

U heeft steeds het recht om bezwaar te maken tegen de verwerking van uw niet-gevoelige persoonsgegevens door DKV voor direct marketingdoeleinden (zie sectie 12.5 "Recht om bezwaar te maken tegen de verwerking"). 

Om u de producten en diensten van DKV aan te bieden, kunnen wij uw niet-gevoelige persoonsgegevens ook verwerken via marketingcookies indien u hiervoor uw toestemming verleent. Wij raden u aan de DKV Cookieverklaring te lezen, die u hier kan raadplegen, wanneer u gebruik maakt van een van onze digitale oplossingen. 

8. Welke regels zijn van toepassing op minderjarigen en op handelings-onbekwamen? 

Wij verwerken in principe enkel persoonsgegevens van personen die jonger zijn dan 18 jaar of die handelingsonbekwaam zijn nadat we de toestemming hebben gekregen van de houder van het ouderlijk gezag of van de wettelijke vertegenwoordiger van de handelingsonbekwame. Deze laatsten zullen de minderjarige of de handelingsonbekwame wettelijk vertegenwoordigen voor alle aspecten die verband houden met het afsluiten, het beheer en/of het uitvoeren van uw verzekeringsovereenkomst(en) en alle aspecten die in dat opzicht verband houden met de persoonlijke levenssfeer. 

De toestemming voor de verwerking van persoonsgegevens, met inbegrip van gezondheidsgegevens, namens het kind of de handelingsonbekwame kan alleen worden gegeven door de houder van het ouderlijk gezag of door de wettelijke vertegenwoordiger van de handelingsonbekwame. 

Wanneer een minderjarige de leeftijd van 18 jaar bereikt of wanneer DKV wordt ingelicht dat een persoon niet langer handelingsonbekwaam is, zullen we de betrokken persoon inlichten over de toestemming die wij hebben gekregen van de houder van het ouderlijk gezag of van de wettelijke vertegenwoordiger alsook over de rechten die de AVG verleent aan de betrokken persoon. 

9. Aan wie geeft DKV persoonsgegevens door?

In het kader van onze activiteiten als verzekeraar kan DKV, afhankelijk van de situatie, uw persoonsgegevens doorgeven aan ontvangers:

  • als dat nodig is voor het afsluiten, beheren en/of uitvoeren van uw verzekeringsovereenkomst(en) (zie sectie 7.1.); 
  • als u daartoe uw (uitdrukkelijke) toestemming heeft gegeven (zie sectie 7.2.); 
  • als dat nodig is voor het nakomen van een wettelijke verplichting (zie sectie 7.3.); of 
  • als dat nodig is op basis van de gerechtvaardigde belangen van DKV (zie sectie 7.4.). 

Voor zover dat strikt noodzakelijk is voor de doeleinden genoemd in sectie 7 "Op basis van welke rechtsgronden en voor welke doeleinden verwerkt DKV uw persoonsgegevens?", geeft DKV persoons-gegevens door aan ontvangers, zoals: 

  • verzekeringstussenpersonen. DKV beschikt over een gediversifieerd distributienetwerk van onafhankelijke verzekeringsmakelaars en verbonden agenten die bijstand verlenen bij het aanbieden, afsluiten en/of uitvoeren van verzekeringsovereenkomsten; 
  • verzekeraars en herverzekeraars, met het oog op medeverzekering, herverzekering, collectieve verzekering, bijstandsverzekering en/of bijstandsdiensten en/of terugvordering van kosten; 
  • dienst- en zorgverleners, om DKV in staat te stellen haar diensten aan u te leveren, te ontwikkelen, op te volgen en te verbeteren (waaronder ook het beheer, de verwerking en uitvoering van uw schadeaangiften). Dit omvat bijv.: 
    • schaderegelingskantoren; 
    • medische deskundigen of artsen of technische adviseurs die optreden in het kader van contract- of schadebeheer; 
    • privédetectives voor mogelijke onderzoeken naar misdaden of fraude; 
    • ICT-dienstverleners (zoals Microsoft); 
    • marketing- en communicatiebureaus om onze marketingcampagnes uit te voeren (waarbij nooit uw gezondheidsgegevens worden verstrekt); 
    • in uitzonderlijke gevallen, vertalers en vertaalbureaus; 
    • externe adviseurs om DKV te ondersteunen bij bepaalde activiteiten; 
    • in uitzonderlijke gevallen, de beheerder van het gebouw waarin de kantoren van DKV zijn gevestigd om hen van uw bezoek in kennis te stellen (receptie); 
    • incassokantoren (achterstallige premiebetalingen); en/of 
    • bedrijven die verantwoordelijk zijn om documenten te beheren (d.w.z. postdiensten, gegevensinvoer, scanning, papieren en elektronische archivering, digitalisering, printen, verzending, etc.;) 
  • groepsvennootschappen waartoe DKV behoort, d.w.z. de ERGO en Munich Re Groep, met het oog op toezicht, rapportage, centralisatie en herverzekering; 
  • de Ombudsman van de Verzekeringen, consumentenorganisaties en rechtsbijstandsverzekeraars, met het oog op de behandeling van klachten; 
  • aanbieders van sociale media platformen, met betrekking tot de verwerking van persoonsgegevens in business tool data ten behoeve van het leveren van matching-, meet- en analysediensten: 
  • uw ziekenfonds; 
  • potentiële overnemers van het bedrijf of een deel ervan, op een strikte “need-to-know” en “least privilege” basis. 
  • overheidsinstellingen (bijvoorbeeld belastingdiensten, politie, rechtbank), met het oog op de naleving van wettelijke verplichtingen waaraan DKV is onderworpen en/of voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering; en/of 
  • bepaalde beoefenaars van gereglementeerde beroepen, zoals advocaten, notarissen of bedrijfsrevisoren. 

Uw persoonsgegevens worden voornamelijk in de Europese Economische Ruimte verwerkt. In het kader van de levering van bepaalde diensten kan DKV echter mogelijks samenwerken met dienstverleners (of hun onderaannemers) die zich bevinden in landen buiten de Europese Economische Ruimte. Dit betekent dat sommige van uw persoonsgegevens mogelijks verwerkt worden in landen buiten de Europese Economische Ruimte, zoals in het Verenigd Koninkrijk, Indië of de Verenigde Staten van Amerika.  

Als u bijvoorbeeld een ongeval heeft of ziek wordt terwijl u op vakantie bent in een land buiten de Europese Economische Ruimte, moeten wij, in de mate dat u gedekt ben of om uw dekking na te kunnen gaan, sommige van uw persoonsgegevens uitwisselen met onze partner in het betrokken land. 

Wanneer DKV persoonsgegevens doorgeeft buiten de Europese Economische Ruimte, neemt DKV de passende en noodzakelijke maatregelen om uw persoonsgegevens te beschermen, bijvoorbeeld door modelcontractbepalingen aan te gaan, of door te verifiëren dat ontvangers in de VS deelnemen aan het zgn. EU-US Data Privacy Framework, en door indien vereist aanvullende maatregelen te treffen (van technische, organisatorische en/of contractuele aard) om een beschermingsniveau te waarborgen dat in wezen gelijkwaardig is aan het in de Europese Economische Ruimte bestaande beschermingsniveau. 

DKV neemt de noodzakelijke technische, organisatorische en/of contractuele maatregelen in acht wanneer het uw persoonsgegevens doorgeeft aan een derde, in overeenstemming met de toepasselijke gegevensbeschermingswetgeving.  

10. Hoe lang bewaart DKV uw persoonsgegevens? 

DKV bewaart uw persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze werden verzameld en worden verwerkt.  

DKV moet echter bepaalde wettelijke bewaartermijnen of verjaringstermijnen in acht nemen. 

Zo kunnen bijvoorbeeld de volgende bewaartermijnen van toepassing zijn op de bewaring van uw persoonsgegevens: 

  • de wet betreffende de verzekeringen van 4 april 2014, als gewijzigd, bepaalt dat precontractuele en contractuele documenten met betrekking tot verzekeringscontracten gedurende een bepaalde periode moeten worden bewaard, ook na beëindiging van de verzekeringsovereenkomst; 
  • zelfs wanneer er geen overeenkomst wordt gesloten, moet DKV nog steeds elke verrichte activiteit van verzekeringsdistributie registreren (pre-contractuele documenten) en dit gedurende een bepaalde periode bijhouden, in overeenstemming met de wet betreffende verzekeringen van 4 april 2014, als gewijzigd; 
  • voor fiscale en boekhoudkundige stukken, bepaalt de wet dat zij moeten worden bewaard voor (i) een periode van zeven jaar vanaf 1 januari van het jaar volgend op het einde van het boekjaar (t.e.m. aanslagjaar 2022); en (ii) een periode van tien jaar vanaf 1 januari van het jaar volgend op het einde van het boekjaar (vanaf aanslagjaar 2023); 
  • telefoonopnames worden gedurende één (1) maand vanaf de dag van de opname gebruikt om de kwaliteit van de dienstverlening van DKV te controleren. DKV kan de opnamen echter langer bewaren voor bewijsdoeleinden (bijv. bewijs in het kader van klachtenbeheer, geschillen en/of fraudebestrijding) en om te voldoen aan wettelijke verplichtingen. U kunt altijd een kopie van deze opname opvragen door contact op te nemen met DKV (zie sectie 14 "Hoe kunt u contact opnemen met DKV?"); 
  • DKV bewaart over het algemeen de door de beveiligingscamera's opgenomen beelden aan de ingang van onze kantoren (aangeduid met een sticker) gedurende één maand vanaf de datum van de opname, zoals wettelijk bepaald.  

De bewaartermijnen en verjaringstermijnen kunnen worden verlengd indien ze worden geschorst of gestuit, bijvoorbeeld door een klacht van een Ombudsman, een officiële ingebrekestelling door een advocaat, een dagvaarding, etc. In dergelijke gevallen worden de persoonsgegevens zo lang bewaard als nodig is voor de vaststelling, uitoefening of onderbouwing van een mogelijke rechtsvordering en steeds overeenkomstig de toepasselijke wetgeving. 

11. Hoe worden uw persoonsgegevens beschermd?

DKV heeft een functionaris voor gegevensbescherming aangesteld, die verantwoordelijk is voor het toezicht op de bescherming van persoonsgegevens binnen DKV, alsook een functionaris voor informatiebeveiliging, die verantwoordelijk is voor het toezicht op de bescherming van informatiebeveiliging binnen DKV. 

Wij treffen de nodige technische en organisatorische maatregelen om een passend niveau van beveiliging van uw persoonsgegevens te waarborgen. Dit omvat, maar is niet beperkt tot, toegangscontroles tot fysieke systemen en ICT-systemen (beperking van toegangen op basis van het need-to-know-principe), vertrouwelijkheidsverplichtingen van alle DKV-medewerkers en contractanten, geëncrypteerde e-mails, etc.  

Ook elke doorgifte van persoonsgegevens is onderworpen aan de nodige technische, organisatorische en contractuele waarborgen, overeenkomstig de gegevensbeschermingswetgeving. Zo leggen we onder andere contractueel vast dat onze gegevensverwerkers de persoonsgegevens die ze ten behoeve van DKV verwerken veilig en vertrouwelijk moeten bewaren en dat ze deze alleen mogen verwerken voor de doeleinden en met de middelen die DKV heeft bepaald. DKV behoudt zich tevens het recht voor om audits uit te voeren bij haar gegevensverwerkers om te controleren dat zij zich houden aan de geldende contractuele en wettelijke verplichtingen. De verwerkers moeten bovendien de toestemming van DKV verkrijgen vooraleer zij een andere subverwerker in dienst nemen en moeten ervoor zorgen dat elke subverwerker dezelfde contractuele waarborgen biedt als zijzelf.  

Voor gevoelige persoonsgegevens worden aanvullende maatregelen genomen: 

  • Voor gezondheidsgegevens gelden bijkomende toegangscontroles en de toegang tot medische verklaringen en medische rapporten is beperkt tot de adviserende artsen en bepaalde werknemers die handelen onder het toezicht van de adviserende artsen (beperkt op basis van het need-to-know-principe). Personen die bevoegd zijn om uw gezondheidsgegevens te raadplegen zijn gebonden aan een strikte geheimhoudingsplicht. Ze moeten zich houden aan alle technische instructies om de vertrouwelijkheid te waarborgen van uw gezondheidsgegevens en van de veiligheid van de systemen waarin de gegevens worden bewaard. 
  • Voor persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten is de toegang beperkt tot het juridische en het compliance departement van DKV en/of tot advocaten die DKV vertegenwoordigen.  

DKV volgt een Information Security Management System (ISMS) dat gelijkwaardig is aan de ISO/IEC 27001-norm en implementeert beveiligingscontroles op alle beveiligingsdomeinen van deze 27001-norm. 

In het geval dat uw persoonsgegevens gecompromitteerd zijn als gevolg van een inbreuk in verband met persoonsgegevens, zal DKV alle noodzakelijke acties ondernemen om het risico voor uw persoonsgegevens in te perken en te verminderen, met inbegrip van het doen van de kennisgevingen die vereist zijn onder de GDPR. 

Hoe kunt u ons helpen uw gegevens te beschermen? Door uw persoonsgegevens zoveel mogelijk te actualiseren via bijvoorbeeld onze digitale kanalen (My DKV, DKV App). 

12. Wat zijn uw rechten en hoe kunt u deze uitoefenen?

Overeenkomstig de gegevensbeschermingswetgeving beschikt u over een aantal rechten met betrekking tot de verwerking van uw persoonsgegevens door DKV. In principe kunt u deze rechten gratis uitoefenen, tenzij bij enkele wettelijke uitzonderingen. Deze rechten kunnen in bepaalde gevallen worden beperkt. Dit is bijvoorbeeld het geval als er door het inwilligen van uw verzoek persoonsgegevens van een andere persoon zouden worden onthuld, als u ons zou vragen om informatie te verwijderen die de wet ons verplicht te bewaren, als er doorwegende gerechtvaardigde belangen zouden gelden om deze gegevens te bewaren of als er andere wettelijke uitzonderingen gelden.

12.1. Recht op toegang tot uw gegevens

U heeft te allen tijde het recht om te weten te komen of DKV uw persoonsgegevens verwerkt en, indien DKV ze verwerkt, om toegang te krijgen tot deze gegevens. Een deel van uw gegevens kunt u zelf rechtstreeks inzien, bijvoorbeeld door gebruik te maken van My DKV. U kunt ook aanvullende informatie ontvangen over:

  • de doeleinden van de gegevensverwerking door DKV;  
  • de betrokken categorieën van persoonsgegevens;  
  • de (categorieën) van ontvangers aan wie deze persoonsgegevens worden doorgegeven (waaronder ontvangers in derde landen);  
  • indien mogelijk, de bewaartermijn van de persoonsgegevens of, indien dat niet mogelijk is, de criteria om deze termijn vast te stellen;  
  • indien van toepassing, informatie over de rechten die u kunt uitoefenen: het recht op rectificatie, gegevenswissing, beperking van de verwerking, bezwaar, het indienen van een klacht bij een toezichthoudende autoriteit (zie hieronder);  
  • de informatie die we hebben over de bron van de gegevens als we de gegevens niet rechtstreeks van u hebben verkregen;  
  • het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering. In die gevallen kunt u ook informatie opvragen over de onderliggende logica van de besluitvorming, alsmede het belang en de gevolgen van een dergelijke verwerking voor u. Zie ook sectie 12.8 "Rechten met betrekking tot geautomatiseerde individuele besluitvorming (inclusief profilering)".  

U heeft recht op een gratis kopie van de persoonsgegevens die DKV van u verwerkt. Voor elke bijkomende kopie die u aanvraagt kan DKV een redelijke vergoeding vragen om haar administratieve kosten te dekken. Let wel: het recht om een kopie te verkrijgen mag geen afbreuk doen aan de rechten en vrijheden van anderen (bijvoorbeeld indien het voldoen van uw verzoek de persoonsgegevens van anderen zou onthullen).

12.2. Recht op rectificatie van uw gegevens 

U heeft het recht om onvolledige, onjuiste, ongepaste of verouderde persoonsgegevens te laten corrigeren.  

Om uw gegevens up-to-date te houden, verzoeken wij u ons op de hoogte te stellen van elke wijziging, ongeacht de omstandigheden, zoals een wijziging in uw burgerlijke staat of gezinssituatie, adreswijziging, wijziging van e-mailadres of bankrekeningnummer. De meeste van deze gegevens kan u zelf rechtstreeks bijwerken via My DKV, uw verzekeringstussenpersoon of de contactformulieren op onze websites.  

12.3. Recht op gegevenswissing (of “recht op vergetelheid”)

U heeft het recht om de persoonsgegevens die DKV van u verwerkt in bepaalde gevallen te laten verwijderen. Dit is het geval als: 

  • uw persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij in eerste instantie werden verzameld of anderszins door DKV werden verwerkt;  
  • indien u uw (expliciete) toestemming intrekt en DKV geen andere rechtsgrond heeft om de gegevens te verwerken; 
  • u bezwaar maakt tegen de verwerking van uw persoonsgegevens en DKV geen doorwegende gerechtvaardigde gronden voor de verwerking kan aanvoeren die zwaarder wegen dan uw belangen, of u bezwaar maakt tegen de verwerking van uw persoonsgegevens voor direct marketingdoeleinden; 
  • u van mening bent dat de verwerking van uw persoonsgegevens op onrechtmatige wijze plaatsvindt en voor zover dat effectief het geval is;  
  • uw persoonsgegevens moeten worden gewist vanwege een wettelijke verplichting waaraan DKV is onderworpen; of 
  • de toestemming voor het verwerken van uw persoonsgegevens werd gegeven door een persoon die houder was van het ouderlijk gezag of door een wettelijke vertegenwoordiger toen u nog minderjarig of handelingsonbekwaam was, en u deze toestemming nadien wil intrekken.  

We moeten u eraan herinneren dat we uw verzoek om uw recht op gegevenwissing uit te oefenen niet steeds kunnen inwilligen, aangezien de gegevensbeschermingswetgeving in bepaalde uitzonderingen voorziet. Indien u ons een verzoek bezorgt zullen we u steeds in meer detail toelichten of wij uw gegevens al dan niet kunnen wissen. 

12.4. Recht op beperking van de verwerking 

Onder bepaalde omstandigheden kunt u van ons de beperking van de verwerking van uw persoonsgegevens verkrijgen. Dit is het geval wanneer: 

  • u de juistheid van uw persoonsgegevens betwist: DKV beperkt het gebruik van uw gegevens totdat we de juistheid van de gegevens kunnen verifiëren;  
  • de verwerking van uw persoonsgegevens onwettig is en u in plaats van uw gegevens te laten wissen, vraagt dat DKV het gebruik ervan beperkt;  
  • DKV uw persoonsgegevens niet langer nodig heeft voor de doeleinden van de verwerking, maar u ze nog nodig heeft voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering: in plaats van uw gegevens te wissen zal DKV het gebruik ervan beperken tot wat nodig is voor de vaststelling, uitoefening of onderbouwing van de rechtsvordering; of 
  • u bezwaar maakt tegen de verwerking van uw persoonsgegevens: DKV zal het gebruik van uw persoonsgegevens beperken totdat we hebben kunnen verifiëren of onze gerechtvaardigde gronden zwaarder doorwegen dan uw belangen, rechten en vrijheden.  

Houd er rekening mee dat wanneer DKV de verwerking van uw persoonsgegevens beperkt, deze beperking niet van toepassing is op de opslag van uw gegevens. 

Eenmaal DKV de verwerking beperkt, kunnen we uw persoonsgegevens alleen nog maar verwerken: 

  • als u uw toestemming geeft; 
  • voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering;  
  • ter bescherming van de rechten van een andere natuurlijke persoon of rechtspersoon; of 
  • om belangrijke redenen van openbare orde. 

12.5. Recht om bezwaar te maken tegen de verwerking 

U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketingdoeleinden. Dit omvat ook uw recht om bezwaar te maken tegen profilering voor direct marketingdoeleinden. Om bezwaar te maken tegen direct marketing kunt u op de uitschrijflink klikken in de marketingmails die u eventueel ontvangt of contact met ons opnemen via sectie 12.10 "Hoe kunt u uw rechten uitoefenen?". DKV verwerkt niet uw gezondheidsgegevens voor direct marketingdoeleinden. 

U hebt ook het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor op basis van onze gerechtvaardigde belangen (zie sectie 7.4 "We moeten uw niet-gevoelige persoonsgegevens verwerken op basis van de gerechtvaardigde belangen van DKV om als bedrijf te kunnen functioneren") of op basis van het algemeen belang. Dit kan op elk moment en om redenen die verband houden met uw specifieke situatie. In dit geval zal DKV de verwerking van uw persoonsgegevens stopzetten, tenzij er doorwegende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen dan uw belangen, rechten en vrijheden (bijv. indien wij uw persoonsgegevens verwerken om fraude te bestrijden) of tenzij de verwerking van uw persoonsgegevens verband houdt met de vaststelling, uitoefening of onderbouwing van een rechtsvordering (bijv. het instellen van een beroep bij de rechtbank). Om bezwaar te maken tegen de verwerking van uw persoonsgegevens door DKV, gelieve DKV te contacteren via sectie 12.10 “Hoe kunt u uw rechten uitoefenen”. 

Ten slotte heeft u, om redenen die verband houden met uw specifieke situatie, het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor statistische doeleinden. DKV zet in dat geval de verwerking stop tenzij ze noodzakelijk zou zijn voor de uitvoering van een taak van algemeen belang. 

12.6. Recht om toestemming in te trekken 

Wanneer DKV op basis van uw toestemming persoonsgegevens verwerkt, heeft u te allen tijde het recht deze toestemming in te trekken. Houd er echter rekening mee dat het intrekken van uw toestemming geen invloed heeft op de rechtmatigheid van de verwerking die plaatsvond voordat u uw toestemming introk. Uw toestemming blijft m.a.w. geldig voor de verwerking van uw gegevens door DKV vóór uw intrekking. 

Wanneer u de leeftijd van 18 jaar bereikt of u niet langer handelingsonbekwaam zou zijn, hebt u het recht om de toestemming in te trekken die de houder van het ouderlijk gezag of uw wettelijke vertegenwoordiger namens u gaf toen u nog minderjarig of handelingsonbekwaam was. 

U kunt uw toestemming eenvoudig intrekken via sectie 12.10 "Hoe kunt u uw rechten uitoefenen?". 

DKV kan andere rechtsgronden dan uw toestemming hebben om uw gegevens voor andere doeleinden te blijven verwerken, zoals die die in deze Privacyverklaring zijn opgenomen.  

Houd er bovendien rekening mee dat als u uw toestemming intrekt voor de verwerking van uw gezondheidsgegevens voor het afsluiten, beheren en/of uitvoeren van uw verzekeringsovereenkomst(en), dit de verdere afsluiting, beheer en/of uitvoering kan belemmeren. 

12.7. Recht op overdraagbaarheid van gegevens

U heeft het recht om de door u verstrekte persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen en deze gegevens aan een andere verwerkingsverantwoordelijke door te geven (of, indien technisch haalbaar, ze door DKV door te laten geven). Dit is het geval wanneer: 

  • de verwerking is gebaseerd op uw toestemming of noodzakelijk is voor de uitvoering van een overeenkomst waarbij u partij bent; en 
  • de verwerking op geautomatiseerde wijze plaatsvindt. 

In alle andere gevallen is dit recht niet van toepassing (bijvoorbeeld indien de verwerking van uw gegevens noodzakelijk is om een wettelijke verplichting na te komen). 

De uitoefening van dit recht mag in elk geval geen afbreuk doen aan de rechten en vrijheden van anderen. 

12.8. Rechten met betrekking tot geautomatiseerde individuele besluitvorming (inclusief profilering)

Zoals aangegeven in sectie 6 "Verwerkt DKV uw persoonsgegevens op geautomatiseerde wijze?" van deze Privacyverklaring, kunnen bepaalde verwerkingen van persoonsgegevens, onder meer via onze digitale kanalen, geautomatiseerd worden om de individuele besluitvorming te vergemakkelijken of om sneller te kunnen reageren op bepaalde verzekeringsgerelateerde vragen. Dergelijke verwerkingen kunnen rechtsgevolgen voor u hebben (bijv. om de premie te berekenen, om de acceptatievoorwaarden en de omvang van de verzekeringsdekking te bepalen, afhandelen van schadeaangiften, etc.).  

Zulke geautomatiseerde besluitvorming is steeds: 

  • noodzakelijk voor het afsluiten, beheren en/of uitvoeren van een overeenkomst tussen u en DKV; 
  • gebaseerd op uw uitdrukkelijke toestemming; en/of 
  • wettelijk toegestaan. 

U heeft steeds het recht om de tussenkomst van een van onze medewerkers te verkrijgen, het recht om uw standpunt kenbaar te maken en het recht om de op geautomatiseerde wijze genomen beslissing te betwisten -behalve in gevallen waar een geautomatiseerde individuele besluitvorming wettelijk is toegestaan. 

12.9. Recht om een klacht in te dienen bij een toezichthoudende autoriteit 

Indien u van mening bent dat de verwerking van uw persoonsgegevens door DKV in strijd is met de gegevensbeschermingswetgeving, moedigen wij u aan om in eerste instantie contact op te nemen met DKV zelf. Niettemin heeft u steeds het recht om een klacht in te dienen bij de toezichthoudende autoriteit in de lidstaat van uw gewone verblijfplaats, waar u uw werkplek heeft of waar de beweerde inbreuk is ontstaan. Bij de Belgische Gegevensbeschermingsautoriteit kunt u uw klacht indienen via www.gegevensbeschermingsautoriteit.be of via de post op het adres Drukpersstraat 35 te 1000 Brussel. 

12.10. Hoe kunt u uw rechten uitoefenen? 

Om uw rechten uit te oefenen kunt u een gedateerde en ondertekende aanvraag indienen, met een bewijs van uw identiteit zodat DKV uw identiteit kan controleren en kan voorkomen dat iemand anders de rechten op uw persoonsgegevens uitoefent: 

  • per e-mail via privacy@dkv.be; of 
  • per post op het adres DKV Belgium NV, ter attentie van de functionaris voor gegevensbescherming, Loksumstraat 25, 1000 Brussel, België. 

DKV zal u zo snel mogelijk en in ieder geval binnen een maand na ontvangst van uw aanvraag informeren over de ondernomen acties. Wij raden u aan om altijd zo specifiek mogelijk te zijn in uw aanvraag om uw rechten uit te oefenen, zodat DKV uw aanvraag op de gepaste manier kan behandelen. De hierboven genoemde contactpunten zijn ook uw eerste aanspreekpunt voor alle vragen met betrekking tot gegevensbescherming. 

13. Wat gebeurt er als DKV deze Privacyverklaring wijzigt?

DKV behoudt zich het recht voor om deze Privacyverklaring te wijzigen en bij te werken wanneer dat nodig is. De laatste versie van deze Privacyverklaring is altijd te vinden op www.dkv.be/privacy

We informeren u wanneer de DKV Privacyverklaring is bijgewerkt via een banner op onze digitale kanalen (bijv. onze website) en via een vermelding op onze normale briefwisseling.  

14. Hoe kunt u contact opnemen met DKV? 

Als u vragen, opmerkingen, verzoeken of klachten heeft over deze Privacyverklaring of de verwerking van uw persoonsgegevens door DKV, kunt u ook contact opnemen met de Functionaris voor Gegevensbescherming van DKV: 

  • per post op het volgende adres: DKV Belgium NV, ter attentie van de functionaris voor gegevensbescherming, Loksumstraat 25, 1000 Brussel, België; of 
  • per e-mail op het volgende adres: privacy@dkv.be.  

Raadpleeg hier de Privacyverklaring van DKV Belgium : 

Hieronder vind je de Engelse versie van dit document :

 

Privacyverklaring van DKV Belgium voor leveranciers, dienstverleners en bezoekers 

 

Privacyverklaring van DKV Belgium voor sollicitanten