Privacy statement

We gaan zorgvuldig om met je persoonsgegevens

Nationale-Nederlanden hecht veel belang aan je privacy en daarom gaan we zorgvuldig om met je persoonsgegevens. Hiervoor nemen we zowel zichtbare als onzichtbare maatregelen. In dit privacy statement vind je informatie over de wijze waarop we met jouw persoonsgegevens omgaan.

Wat zijn persoonsgegevens?

Als je bijvoorbeeld bij ons een product wilt afsluiten of een schadeclaim indient, vragen we je om persoonsgegevens zoals je naam en adres. Ook als je onze websites bezoekt, kunnen we van je persoonsgegevens verzamelen, zoals het IP-adres van je computer.

Persoonsgegevens zijn gegevens die iets vertellen over jou of die we in verband kunnen brengen met jou. Het verzamelen, bewaren en gebruiken van je gegevens noemen we het ‘verwerken’ van jouw persoonsgegevens. Dat is een begrip uit de wet. Nationale-Nederlanden houdt zich bij de verwerking van je persoonsgegevens aan de wet- en regelgeving, waaronder de bepalingen uit de Algemene Verordening Gegevensbescherming (AVG) en de Gedragscode Verwerking Persoonsgegevens Verzekeraars. Hieronder lees je waarvoor we persoonsgegevens verwerken en welke gegevens dat kunnen zijn.

Gedragscode verwerking persoonsgegevens verzekeraars

Waarvoor verwerken we persoonsgegevens?

We bewaren en gebruiken jouw persoonsgegevens alleen voor zorgvuldig vastgestelde doelen. In de meeste gevallen ontvangen we persoonsgegevens van jouzelf omdat je één of meerdere producten van ons afneemt, of wilt afnemen. De wet spreekt dan van gegevensverwerking die nodig is voor het voorbereiden of uitvoeren van een overeenkomst. Het komt erop neer dat we je niet kunnen helpen als klant als we geen gegevens van je hebben of mogen bewaren.

Je persoonsgegevens worden ook gebruikt omdat wij een centrale klantenadministratie bijhouden, marketingactiviteiten verrichten, fraude willen voorkomen en bestrijden, of de gegevens gebruiken voor risicobeheersing. In de wet wordt dit ‘de verwerking vanwege gerechtvaardigde belangen’ genoemd. Dit kan ook in je eigen belang zijn, omdat we je dan beter kunnen helpen en fraude kunnen bestrijden. Daarnaast verwerken we jouw gegevens om te kunnen voldoen aan onze wettelijke verplichtingen. Hieronder vind je meer informatie over de basis waarop wij jouw persoonsgegevens verwerken.

Voor het uitvoeren van onze overeenkomsten
  • Om de aanvraag van je product te kunnen beoordelen.
  • Om jou als klant te kunnen helpen. Dus voor het aangaan, beheren en/of uitvoeren van onze producten en/of voor het geven van advies over onze producten. Om er daarbij voor te zorgen dat onze (administratie)systemen/applicaties naar behoren functioneren en daarmee de continuïteit van onze dienstverlening is gewaarborgd, kunnen we jouw persoonsgegevens ook verwerken in het kader van het beheer, waaronder testen, daarvan.
  • Om informatie te verstrekken aan en te ontvangen van andere partijen als dat noodzakelijk is in verband met de uitvoering (waaronder het beheer) van jouw product. Denk hierbij aan andere banken, je assurantietussenpersoon of je hypotheekadviseur. We informeren je adviseur bijvoorbeeld als er op het product een betalingsachterstand ontstaat.
Op grond van een gerechtvaardigd belang

Voor de centrale klantenadministratie

Nationale-Nederlanden heeft een centrale klantenadministratie. Onze klantenservice gebruikt deze klantenadministratie om te zien welke producten je bij ons hebt, zodat we je goed en snel te woord kunnen staan. Onder de gegevens die we binnen onze klantenadministratie gebruiken, vallen je naam, je geboortedatum, je adresgegevens, overige contactgegevens, gegevens over het product of de producten die je bij ons hebt, betaalgegevens, marketinggegevens en (bij verzekeringen) claimgegevens. Wij kunnen jouw gegevens ook delen met jouw financieel adviseur, bijvoorbeeld om de juistheid van deze gegevens te waarborgen.


Voor marketing-, communicatie en innovatie activiteiten

We gebruiken je gegevens:

    • Om met onze dienstverlening beter in te spelen op jouw persoonlijke situatie. Je kunt hierbij denken aan het aanbieden van andere producten van Nationale-Nederlanden die bij je passen.
    • Voor (data) analyse en voor innovaties die van data analyses gebruik maken, zoals het ontwikkelen (inclusief testen) van toepassingen op het gebied van Artificiële Intelligentie (AI). Dit doen wij om onze processen en het producten- en dienstenaanbod te verbeteren en beter af te stemmen op (de wensen van) onze (potentiële) klanten. Analyses kunnen we onder andere gebruiken om van klanten met dezelfde eigenschappen of hetzelfde gedrag groepen (profielen) te maken.
    • Om je op de hoogte te houden via onze website, de NN App, een brief of e-mail.
    • Om de effectiviteit van onze e-mailcommunicatie te analyseren en beter op jouw interesses af te stemmen maken wij gebruik van tracking pixels. Dit zijn onzichtbare afbeeldingen die in e mails worden geplaatst. Een tracking pixel stelt ons in staat om te zien of een e mail die wij aan je hebben toegezonden, is geopend.
    • Om je op onze websites en apps een persoonlijkere ervaring te geven of om op websites van andere advertenties aan te bieden die passen bij jouw interesses. Zie hiervoor ook onze cookieverklaring op onze website.
    • In het kader van het beheer, waaronder testen, van onze (administratie)systemen/applicaties om ervoor te zorgen dat deze naar behoren functioneren en daarmee de continuïteit van onze processen is gewaarborgd.

Voor sommige marketingactiviteiten is je toestemming vereist. Deze toestemming wordt altijd vooraf aan je gevraagd. Heb je eerder toestemming gegeven en wil je dat weer ongedaan maken, dan zorgen wij dat dat heel gemakkelijk kan bijvoorbeeld door op een link onderaan een e-mail te klikken.


Om fraude te bestrijden

Voor de bescherming van je eigen veiligheid en die van financiële instellingen verwerken we persoonsgegevens voor risicobeheersing en het voorkomen en bestrijden van fraude. Wij kunnen daarbij gebruikmaken van AI. Bij hypotheekproducten berekenen we bijvoorbeeld aan de hand van een algoritme op basis van een selectie van persoonsgegevens uit je aanvraag de kans op fraude. De uitkomsten met een hoge score worden door een medewerker beoordeeld. We kunnen gegevens uitwisselen binnen Nationale-Nederlanden, met andere financiële instellingen of met externe onderzoeksbureaus.

Om de veiligheid en integriteit van de ondernemingen van Nationale-Nederlanden te borgen, gebruiken we een centrale gebeurtenissenadministratie. Persoonsgegevens die in verband staan met gebeurtenissen die van belang kunnen zijn en om die reden speciale aandacht behoeven, kunnen we hierin opnemen. We hebben één gebeurtenissenadministratie voor al onze ondernemingen. Gegevens uit de gebeurtenissenadministratie stellen we via onze afdeling Veiligheidszaken beschikbaar aan alle ondernemingen die onder Nationale-Nederlanden vallen.

Op basis van het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI) legt Nationale-Nederlanden in het zogenaamde Incidentenregister gegevens vast van (rechts)personen die hebben geleid of kunnen leiden tot benadeling van Nationale-Nederlanden, onze klanten of medewerkers of die de integriteit van Nationale-Nederlanden in het geding kunnen brengen. De gegevens die zijn vastgelegd in het Incidentenregister kunnen binnen de regels van het PIFI worden uitgewisseld met bijvoorbeeld andere financiële instellingen ten behoeve van onderzoek naar onder andere fraude. Door middel van het aan het eigen Incidentenregister gekoppelde Extern Verwijzingsregister kunnen andere financiële instellingen een signaal krijgen op basis waarvan zij een aanvraag of schadeclaim nader moeten onderzoeken.


Om risico’s beter te kunnen inschatten

We verwerken persoonsgegevens voor statistische analyse, om risico’s beter te kunnen inschatten en om de prijzen van onze producten goed te kunnen bepalen. Wij kunnen hierbij gebruikmaken van Artificiële Intelligentie (AI). Zo kunnen wij bijvoorbeeld gegevens verwerken om bij het aangaan van een overeenkomst of tijdens de uitvoering daarvan het risico op een mogelijke betalingsachterstand te beheersen.

We bewaren gegevens om in het geval van een klacht of geschil over de juiste informatie te kunnen beschikken.


Het verwerken van gegevens van derden

In sommige gevallen leggen we gegevens vast van andere personen dan onze klanten, zoals benadeelden, bewindvoerders, begunstigden, mederekeninghouders en mensen die zekerheid hebben gegeven voor een klant. Dit doen we alleen voor zover het nodig is voor het uitvoeren van de overeenkomst met de klant.

Om te voldoen aan wettelijke verplichtingen

Als verzekeraar en bank moeten we voldoen aan verschillende wettelijke verplichtingen en daarvoor persoonsgegevens van jou, mederekeninghouders en eventueel familieleden en naasten verwerken.

Op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft), Sanctiewet en/of andere regelgeving. Hiervoor vragen wij jou bijvoorbeeld je te identificeren aan de hand van een identificatiebewijs en kunnen we vragen stellen over bepaalde transacties en de herkomst van je vermogen. Bij zakelijke klanten en leveranciers vragen we wie eigenaar is van de organisatie, of wie zeggenschap of een belang heeft. Oftewel wie de “Ultimate Beneficial Owner” is.

Voor de uitvoering van een aantal producten zijn we verplicht om je gegevens te delen met de Belastingdienst. Zo delen we jouw naam, adres, geboortedatum, BSN, informatie over bij ons lopende tegoeden en je fiscale vestigingsland in verband met de vooraf ingevulde aangifte inkomstenbelasting. De Belastingdienst zal op haar beurt gegevens van personen die vanwege een band met de Verenigde Staten mogelijk aangemerkt worden als Specified US Person, rapporteren aan Amerikaanse belastingautoriteiten.

Uit hoofde van de Wet op het financieel toezicht hebben we de zorgplicht om te voorkomen dat je betalingsproblemen krijgt. Daarom zullen wij bij een aanvraag voor een lening zoals een hypotheek informatie opvragen bij Stichting BKR en eventuele betaalachterstanden aan hen doorgeven.

We kunnen -als we daartoe verplicht zijn- jouw persoonsgegevens ook aan andere bevoegde partijen verstrekken. Daarbij kan gedacht worden aan toezichthouders DNB en AFM, politie, openbaar ministerie of inlichtingendiensten.


Welke persoonsgegevens verwerken we?

Persoonsgegevens die we van jou ontvangen voor de uitvoering van de overeenkomst. Het gaat hierbij om:

  • Algemene gegevens zoals je naam, adres, telefoonnummer, e-mailadres en geboortedatum.
  • Gegevens om je te kunnen identificeren, zoals een kopie van je identiteitskaart of paspoort en een selfie.
  • Je rekeningnummer om betalingen van jou te kunnen ontvangen of betalingen aan je te doen.
  • Financiële gegevens. Hiernaar vragen we in sommige gevallen zoals bij de aanvraag van een hypotheek.
  • Gegevens die we nodig hebben voor een specifiek product, denk aan een kenteken bij een autoverzekering.
  • Voor bepaalde producten zoals bankproducten, levensverzekeringen, zorgverzekeringen, pensioen- en inkomensverzekeringen hebben we ook je Burgerservicenummer (BSN) nodig.
  • Voor de risicobeoordeling bij schadeverzekeringen kunnen we vragen of er sprake is van een strafrechtelijk verleden. Nationale-Nederlanden kan voor de risicobeoordeling van een verzekering, bijvoorbeeld een schade- of inkomensverzekering, vragen naar het bestaan van een strafrechtelijk verleden van jou of een andere belanghebbende bij de aangevraagde verzekering. Wij willen in dat geval graag weten of jij of iemand anders die belang heeft bij de verzekering de afgelopen 8 jaar in aanraking is geweest met politie of justitie. Wij bedoelen hiermee een lopend onderzoek, dat je de verdachte bent of geweest bent (sepot), een veroordeling, de uitvoering van een straf of maatregel of ontslag van alle rechtsvervolging. Als hier langer dan 8 jaar geleden sprake van was dan hoef je dat niet te melden. Ook hoef je ons geen strafrechtelijke gegevens te melden als daar door ons niet specifiek naar gevraagd wordt. Nationale-Nederlanden gebruikt het opgegeven strafrechtelijk verleden voor de beoordeling van de verzekeringsaanvraag en voor een beroep op niet nakoming van de mededelingsplicht van de aanvrager. Daarnaast kan Nationale-Nederlanden de strafrechtelijke gegevens verwerken om fraude en misbruik te voorkomen en tegen te gaan. Deze gegevens verwerken wij op grond van artikel 33 van de UAVG, de Gedragscode Verwerking Persoonsgegevens Verzekeraars (GVPV) en wij houden ons aan het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI).’
  • Locatiegegevens (van je telefoon of tablet). Omwille van veiligheidsredenen kijken we naar gegevens waaruit blijkt waar je je tijdens de identiteitscontrole bevindt. Deze locatiegegevens gebruiken we alleen hiervoor.

Bijzondere persoonsgegevens

Wij kunnen -alleen als dat nodig is om te voldoen aan wettelijke verplichtingen of als je ons daar expliciet toestemming voor hebt gegeven bijzondere persoonsgegevens verwerken. Dit zijn bijvoorbeeld gegevens die informatie geven over politieke opvattingen, lidmaatschap van een vakbond, medische gegevens en biometrische gegevens om je te identificeren. Dat is bijvoorbeeld het geval als we je vragen je te identificeren, je identiteitsbewijs verifiëren en als we jouw banktransacties verwerken.

Medische gegevens

Voor bijvoorbeeld een overlijdensrisicoverzekering of een arbeidsongeschiktheidsverzekering hebben we ook medische gegevens van je nodig. Deze gegevens krijgen we van jou, je werkgever of - met jouw machtiging - van een arts. De verwerking van medische stukken vindt plaats onder verantwoordelijkheid van de medisch adviseur (arts). Medische stukken worden door de medisch adviseur alleen aan anderen binnen het bedrijf verstrekt als zij de gegevens voor de uitvoering van hun werkzaamheden nodig hebben. Op deze andere personen rust in een dergelijk geval dezelfde geheimhoudingsplicht als op de medisch adviseur uit hoofde van zijn medisch beroepsgeheim.

Aanvullende gegevens

Met aanvullende gegevens worden extra gegevens bedoeld die we niet van jou of jouw adviseur ontvangen hebben, maar die we uit (openbare) bronnen halen. Denk hierbij aan het raadplegen van informatie om terrorisme en witwassen tegen te gaan. Of het raadplegen van informatie van het Bureau Krediet Registratie (BKR). We doen dit in sommige gevallen om een risico in te schatten of om te voldoen aan onze wettelijke verplichtingen. Meer informatie hierover vind je op deze pagina bij 'Van wie krijgen we jouw gegevens? 'Voor sommige betaaldiensten hebben wij het rekeningnummer van je andere bank nodig om daar jouw transactiegegevens op te halen. Als je een en/of rekening koppelt krijgen we ook al deze gegevens van de mederekeninghouder. Het ophalen van deze gegevens doen we alleen als jij hier uitdrukkelijk toestemming voor hebt gegeven.

Contacthistorie

Wij leggen vast wanneer en waarover je contact met ons hebt. Met het oog op het verbeteren van onze bedrijfsvoering waaronder de kwaliteit van de dienstverlening alsmede training, coaching en beoordeling van medewerkers nemen we telefoongesprekken op en leggen wij de inhoud van chats vast. Met behulp van AI kunnen wij geautomatiseerd gespreksopnames integraal omzetten in tekst (speech to text) of daarvan een samenvatting maken en daarop analyses uitvoeren ten behoeve van de hiervoor genoemde doelen. Op onze websites kunnen wij eveneens via chatbots met jou communiceren. Daarbij maken wij gebruik van een beperkte vorm van AI (Natural Language Processing).

Je bezoek aan onze websites en apps

We leggen gegevens vast over je bezoek aan onze websites of apps. Bijvoorbeeld welke pagina’s je hebt bezocht, wanneer je ingelogd hebt op mijn.nn of welke zoekopdracht je hebt gedaan. Hiermee laten we de site beter werken en geven we je een persoonlijke ervaring. Ook gebruiken we deze gegevens voor marketingactiviteiten. We doen dit onder andere door middel van het plaatsen van cookies. Meer informatie over het gebruik van cookies vind je in onze Cookieverklaring. Wij verwerken ook je IP-adres. Dit is het nummer van je computer, tablet of mobiel op internet waarmee je zichtbaar bent voor andere computers, tablets en mobiele telefoons.

Van wie krijgen we je persoonsgegevens?

De meeste persoonsgegevens krijgen we van jouzelf of je financieel adviseur. Als je bij Nationale-Nederlanden verzekerd bent via je werkgever bijvoorbeeld voor een pensioen of een inkomensverzekering, krijgen we je gegevens van je werkgever of soms via de Basisregistratie Personen (BRP). Indien nodig bij de uitvoering van een overeenkomst kunnen we ook gegevens ontvangen van andere banken en verzekeraars. Informatie over je gezondheid ontvangen we via je werkgever (ziektemelding), arts (na jouw toestemming) of het UWV.

Bij het beoordelen van een aanvraag voor een bank- of schadeproduct of bij een claimbehandeling, maken we ook gebruik van verschillende bronnen zoals de, Nederlandse Hypotheek Garantie (NHG), Bureau Krediet Registratie (BKR), Kamer van Koophandel (KvK) en frauderegisters en Stichting Centraal Informatie Systeem (CIS). CIS is het centrale informatiesysteem van verzekeraars in Nederland. Dit systeem wordt beheerd door de Stichting CIS. Het systeem is bedoeld om risico's te beheersen en verzekeringscriminaliteit tegen te gaan. Wij kunnen uw persoonsgegevens in CIS laten opnemen, bijvoorbeeld als u fraude hebt gepleegd. Wij kunnen via CIS ook informatie over u opvragen, bijvoorbeeld bij de beoordeling van een aanvraag of claim. Dat doen wij alleen onder strikte voorwaarden. Meer informatie over CIS en het CIS privacyreglement vindt u op de website van de Stichting CIS: www.stichtingcis.nl
Voor schadeverzekeringen maken we ook gebruik van FRISS. FRISS maakt gebruik van verschillende (openbare) bronnen zoals kredietinformatiebureaus. Daarmee beoordelen we het risico op fraude, wanbetaling en claims en toetsen we of de aanvraag voldoet aan onze acceptatieregels. Voor bankproducten hebben wij toegang tot EVR. Indien het bankproduct een hypotheek betreft komt daar ook het externe register van de Stichting Fraudebestrijding Hypotheken (SFH) bij.

Als je klant bent bij gevolmachtigd agent Nationale-Nederlanden Verzekeren Services B.V., dan ontvangt ook Nationale-Nederlanden Schadeverzekering Maatschappij N.V. jouw persoonsgegevens. Ben je klant bij een andere partij die namens ons producten sluit (een gevolmachtigde agent), dan ontvangen we je persoonsgegevens om aan onze wettelijke verplichtingen te voldoen.

We gebruiken openbare data en data van marktonderzoekbureaus om onze data te valideren en te verbeteren en tot nog betere inzichten over onze klanten en diensten te komen. We verwerken persoonsgegevens die we van derden ontvangen alleen als die door die partij verstrekt mogen worden en we gebruiken deze persoonsgegevens niet voor andere doeleinden dan waarvoor wij ze hebben verkregen.

Aan wie kunnen we je persoonsgegevens verstrekken?

We kunnen je persoonsgegeven verstrekken aan de hieronder genoemde personen, bedrijven en instanties. We doen dat alleen als:

  • dat noodzakelijk is voor de uitvoering van de overeenkomst;
  • we daarvoor een ‘gerechtvaardigd belang’ hebben en de verstrekking van je gegevens daarvoor noodzakelijk is. De uitleg hiervan vind je bij ‘Waarvoor verwerken we persoonsgegevens’;
  • het wettelijk verplicht is om je gegevens te verstrekken;
  • je toestemming hebt gegeven.

Alléén als minimaal één van bovengenoemde redenen van toepassing is, verstrekken we jouw gegevens aan een of meerdere onderstaande partijen.

  • NN Group N.V., voor zover dat nodig is voor de bedrijfsvoering en voor het nakomen van wettelijke verplichtingen.
  • Sparklab B.V. (handelsnamen NN Sparklab en Nationale-Nederlanden Sparklab) en NN Zakelijke Diensten B.V. om per e-mail of andere digitale kanalen aanbiedingen te kunnen doen.
  • Bedrijven waaraan we werkzaamheden uitbesteden (‘verwerkers’). Deze bedrijven werken dan in onze opdracht, zoals bij het proces van identiteitscontrole.
  • Jouw adviseur of belangenbehartiger, jouw werkgever en zijn adviseur als je via je werkgever bent verzekerd.
  • Medisch adviseurs en arbeidsdeskundigen.
  • Bedrijven die we inschakelen bij de afwikkeling van een claim door het leveren van expertisediensten of herstel- en advieswerkzaamheden bij schade- en inkomensverzekeringen.
  • Bedrijven die we inschakelen bij de beoordeling van een aanvraag voor een product of een schademelding.
  • Publieke diensten zoals toezichthouders, politie en justitie en aan de Belastingdienst, als we daartoe wettelijk verplicht zijn.
  • Andere banken en verzekeringsmaatschappijen. Hieronder vallen ook herverzekeraars en rechtsbijstandsverzekeraars.
  • Deurwaarders, incassobureaus en/of notarissen en kredietinformatiebureaus (zoals EDR Credit Services).
  • • Externe registers zoals CIS, BKR, NHG, Extern Verwijzingsregister (EVR) en SFH. Via een verwijzingsapplicatie kan worden gecontroleerd of (persoons)gegevens in deze registers zijn opgenomen. De Verwijzingsapplicatie van de Verzekeraars wordt beheerd door de Stichting Centraal Informatie Systeem (CIS) en die van de overige deelnemers door Stichting Bureau Krediet Registratie (BKR), NVB en Stichting Fraudebestrijding Hypotheken.
  • Het UWV.

Geautomatiseerde besluitvorming

Voor een aantal producten, zoals een autoverzekering of een overlijdensrisicoverzekering, beoordelen we de aanvraag en/of een claim via een geautomatiseerd proces. Daarbij kunnen wij ook gebruik maken van Artificiële Intelligentie (AI). In het aanvraagproces toetsen we of je voldoet aan onze acceptatiecriteria. We bekijken onder meer of de gegevens die je bij de aanvraag over jouzelf of over het object dat je wilt verzekeren hebt opgegeven, juist zijn. Bij een claim controleren we of de claim voldoet aan de polisvoorwaarden die wij met jou overeengekomen zijn en of je op basis van de door jou opgegeven informatie aanspraak kan maken op een uitkering.

Ook toetsen we bij aanvragen en claims aan een aantal fraude indicatoren en maken we op basis van jouw gegevens en gegevens uit andere (openbare) bronnen een risico inschatting. Deze toetsingen kunnen gevolgen hebben voor de hoogte van je premie bij verzekeringsproducten of de rente bij bankproducten. In het geval van een frauderegistratie beoordeelt een van onze medewerkers altijd je aanvraag

Als we controleren of je nog recht hebt op een periodieke uitkering en je identiteit controleren om te voldoen aan de wettelijke eisen is die controle van je identiteit gedeeltelijk een geautomatiseerd proces. Daarbij kunnen wij ook gebruik maken van AI voor het controleren van je pasfoto op je identiteitsbewijs en de door jou gemaakte foto van jezelf (selfie). In het geval van een fout tussen de selfie en je pasfoto beoordeelt een van onze medewerkers altijd je aanvraag.

Als we gebruik maken van een geautomatiseerd proces, heb je het recht om een besluit te laten voorleggen aan een medewerker, een uitleg te krijgen, om te laten weten wat je ervan vindt en om eventueel bezwaar te maken.

Zo zorgen we voor je persoonsgegevens

We zorgen voor een goede beveiliging

We besteden veel tijd en aandacht aan de beveiliging van onze systemen en de persoonsgegevens die daarin zijn opgeslagen. Elk bedrijfsonderdeel heeft ook een speciaal team dat toezicht houdt op de beveiliging en het gebruik van persoonsgegevens. De veiligheid van ons dataverkeer houden we voortdurend in de gaten. Gaat er toch een keer iets mis, dan ondernemen we meteen actie. Datalekken lossen we op en registreren we. Dat zijn we volgens de wet ook verplicht. We melden ze ook aan de toezichthouder en aan jou, als dat nodig is.

Er is toezicht op hoe we persoonsgegevens verwerken:

  • De Autoriteit Persoonsgegevens (AP) controleert of wij de AVG naleven.
  • De Autoriteit Consument & Markt (ACM) houdt toezicht op hoe wij omgaan met cookies, direct marketing via e-mail en telemarketing.
  • De Nederlandsche Bank (DNB), de Europese Centrale Bank (ECB) en Autoriteit Financiële Markten (AFM) houden in het algemeen toezicht op de financiële sector en dus ook op Nationale-Nederlanden.
  • Intern houdt de Functionaris Gegevensbescherming toezicht op de wijze waarop we omgaan met je persoonsgegevens. Voor levensverzekerings- en pensioenproducten is deze te bereiken via DPO-leven@nn.nl. Voor schade- en inkomensproducten is deze te bereiken via fg-schade@nn.nl en voor bankproducten via fg-bank@nn.nl.

We hebben een geheimhoudingsverklaring getekend

Al onze medewerkers hebben een geheimhoudingsverklaring getekend en een eed afgelegd. We gaan zorgvuldig om met gegevens die je ons toevertrouwt. Alleen geautoriseerd personeel mag je gegevens inzien en verwerken.

Wat zijn je rechten?

Als klant heb je een aantal rechten die gaan over jouw persoonsgegevens. Deze rechten worden hieronder toegelicht.

Je hebt Recht op inzage

Dit houdt in dat je kunt opvragen welke persoonsgegevens we van je hebben geregistreerd en waarvoor we deze gebruiken.

Je hebt Recht op aanpassing, verwijdering en beperking

Je hebt het recht om je persoonsgegevens te laten aanpassen als deze niet juist zijn. Je hebt bovendien het recht om je persoonsgegevens te laten verwijderen als je persoonsgegevens onrechtmatig zijn verwerkt, niet langer nodig zijn voor het doel waarvoor ze zijn verwerkt, óf omdat je jouw toestemming hebt ingetrokken en Nationale-Nederlanden geen andere geldige reden meer heeft voor de verwerking van je gegevens. Ook heb je het recht op beperking van je persoonsgegevens. Dit recht houdt in dat je kunt aangeven dat jouw gegevens tijdelijk niet gebruikt mogen worden. Hier kun je gebruik van maken als jouw persoonsgegevens niet juist zijn, onrechtmatig worden verwerkt, niet langer nodig zijn voor het doel waarvoor ze zijn verzameld of worden verwerkt, of als je bezwaar maakt tegen de verwerking en je bezwaar door ons nog in behandeling is.

Je hebt Recht op overdraagbaarheid van gegevens

Dit betekent dat je in bepaalde gevallen het recht hebt om ons te vragen de persoonsgegevens die je aan ons hebt verstrekt over te dragen aan jouzelf en/of een andere dienstverlener.

Je hebt Recht van bezwaar

Je kunt bezwaar maken tegen het verwerken van je persoonsgegevens, als we je persoonsgegevens gebruiken voor andere doeleinden dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting. Wij toetsen jouw bezwaar zorgvuldig en stoppen indien nodig met de verwerking van je persoonsgegevens.

Je voorkeur voor aanbiedingen instellen

Je kunt je keuze voor het ontvangen van aanbiedingen via e-mail altijd gemakkelijk aanpassen. Je kunt dat doen door op de link onderaan de e-mail te klikken of door ons dit telefonisch door te geven.

Hoe lang bewaren we je gegevens?

We bewaren de gegevens zo lang we dat wettelijk verplicht zijn en zo lang als nodig is voor het doel waarvoor we de gegevens gebruiken. Dit kan per product verschillen. We gaan daarbij uit van de volgende regels:

Heb je een overlijdensrisicoverzekering, een levensverzekering of een pensioenverzekering?

Zolang je klant bij ons bent, bewaren we je gegevens. Dat doen we ook nog enige tijd als je een bepaald product niet meer van ons hebt. In dat geval hanteren we de wettelijke bewaartermijn van zeven jaar. Daarna bewaren we de gegevens alleen nog voor statistische doeleinden en met het oog op de behandeling van klachten en rechtsvorderingen. In dat geval bewaren we de gegevens in een afgesloten archief.

Heb je een schade- of een inkomensverzekering zoals een auto- of inboedelverzekering of een arbeidsongeschiktheidsverzekering?

Zolang je klant bij ons bent, bewaren we je gegevens. Dit geldt ook als je geen klant bent en we jouw persoonsgegevens verwerken voor bijvoorbeeld claimafwikkeling. De polisgegevens verwijderen we zeven jaar na beëindiging van de overeenkomst. De claimgegevens verwijderen we zeven jaar na beëindiging van de claim. Als er sprake is van letsel bewaren we gegevens twintig jaar na de afwikkeling van de schade. Na de bewaartermijn bewaren we alleen noodzakelijke gegevens voor statistische doeleinden.

Heb je een hypotheek, een consumptieve lening, een (bank)spaarproduct of een beleggingsproduct?

Zolang je klant bij ons bent, bewaren we jouw gegevens. We verwijderen je gegevens in beginsel zeven jaar na de beëindiging van je overeenkomst.

Heb je een zorgverzekering en een aanvullende ziektekostenverzekering?

Je zorgverzekering en aanvullende ziektekostenverzekering zijn door ons ondergebracht bij Centrale Zorgverzekeringen NZV N.V., respectievelijk O.W.M. CZ Groep U.A., beide onderdeel van CZ Groep. Zolang je via ons verzekerd bent, bewaren we je gegevens. We verwijderen je gegevens in beginsel na zeven jaar na de beëindiging van je overeenkomst. Wil je weten welke gegevens CZ van jou heeft, dan kun je terecht bij CZ via cz.nl/privacy.


Waar verwerken we je gegevens?

Je gegevens worden doorgaans verwerkt binnen de Europese Unie (EU). In sommige gevallen worden persoonsgegevens buiten de EU verwerkt. Ook zijn sommige van onze leveranciers en samenwerkingspartners gevestigd buiten de EU of verlenen deze diensten buiten de EU. De regelgeving in deze landen biedt niet altijd dezelfde bescherming van persoonsgegevens als de Europese regelgeving. Om ervoor te zorgen dat je persoonsgegevens toch veilig zijn, nemen we in die gevallen maatregelen door zelf overeenkomsten te sluiten waarin we vergelijkbare afspraken maken over de veiligheid van persoonsgegevens, dus net zoals we dat binnen de EU doen. Dit noemen we EU-modelcontracten.

Op welke bedrijven is dit privacy statement van toepassing?

Je kent ons waarschijnlijk alleen als Nationale-Nederlanden, omdat we onder deze merknaam naar buiten treden. Hier vallen onder meer onderstaande bedrijven onder. Deze bedrijven maken allemaal onderdeel uit van NN Group N.V. Op onderstaande bedrijven is dit privacy statement van toepassing. Deze bedrijven werken met elkaar samen en delen gegevens met elkaar, met NN Group N.V. en Sparklab B.V. (handelsnamen NN Sparklab en Nationale-Nederlanden Sparklab), NN Social Innovation Fund B.V. en NN Zakelijke Diensten B.V. Als je klant bij ons bent, kun je een aanbieding krijgen van deze bedrijven.

  • Nationale-Nederlanden Levensverzekering Maatschappij N.V.
  • Nationale-Nederlanden Schadeverzekering Maatschappij N.V.
  • Nationale-Nederlanden Bank N.V.
  • Distributie Zorgverzekeringen B.V. (handelsnaam Nationale-Nederlanden Zorg)
  • Bemiddelingskantoor Nederland B.V.

Heb je vragen?

Heb je algemene vragen over je persoonsgegevens? Neem dan contact met ons op via onze klantenservice.

Wil je jouw persoonsgegevens inzien of wijzigen?

Kijk dan op mijn.nn, je persoonlijke online omgeving. Hier kun je de belangrijkste persoonsgegevens, zoals je adres of e-mailadres inzien en wijzigen. Ook kun je via mijn.nn meer gegevens opvragen en gebruik maken van je andere rechten, bijvoorbeeld het recht op het overdragen van gegevens. Heb je geen mijn.nn? Via nn.nl/account kun je een account aanmaken of neem je contact op met onze klantenservice.

Ben je klant via ING Verzekeren?

Heb je een verzekering via ING Verzekeren en heb je vragen over jouw persoonsgegevens of wil je jouw klantrechten uitoefenen? Neem dan contact op met ING Verzekeren (onderdeel van Nationale-Nederlanden) via 020 22 888 88, op werkdagen van 8.30 uur tot 19.00 uur en op zaterdag van 10.00 uur tot 16.00 uur. Heb je vragen over jouw persoonsgegevens of wil je jouw klantrechten uitoefenen als klant van ING Bank? Ga dan naar ing.nl/privacy.

Ben je klant via SNS Verzekeren?

Heb je een SNS Schadeverzekering en heb je vragen over je persoonsgegevens of wil je jouw klantrechten uitoefenen? Ga dan naar snsbank.nl. Je kunt ook contact met SNS opnemen via 030 633 30 00, op werkdagen van 8.00 uur tot 21.00 uur en op zaterdag van 9.00 uur tot 17.00 uur.

Heb je vragen over je zorgverzekering en aanvullende ziektekostenverzekering?

Je zorgverzekering en aanvullende ziektekostenverzekering is door ons ondergebracht bij Centrale Zorgverzekeringen NZV N.V., respectievelijk O.W.M. CZ Groep U.A., beide onderdeel van CZ Groep. Nationale-Nederlanden Zorg heeft alleen de gegevens die nodig zijn voor het bemiddelen en de serviceverlening. Denk bijvoorbeeld aan je naam, adres en leeftijd. Wil je hierover meer weten? Ons telefoonnummer is 026-3535353. Wij hebben geen inzage in je medische en betaalgegevens. Wil je weten welke gegevens CZ van jou heeft, dan kun je terecht bij CZ. Kijk hiervoor op cz.nl/privacy.

Heb je een klacht?

Heb je een klacht over de wijze waarop Nationale-Nederlanden met je persoonsgegevens omgaat? Dan kun je deze indienen via de pagina Klacht melden. Ook kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

Heb je een klacht bij ons ingediend en ben je niet tevreden met onze reactie? Dan kun je je wenden tot het Klachteninstituut Financiële Dienstverlening (Kifid), Postbus 93257, 2509 AG Den Haag. Je kunt hen ook bellen via 070 333 89 99 of contact zoeken via www.kifid.nl.

Over dit privacy statement

Dit privacy statement kan worden aangepast aan gewijzigde wet- en regelgeving en/of aan de wijze waarop we persoonsgegevens verwerken. Deze versie is van 3 september 2024. De meest recente versie vind je altijd op nn.nl/privacy-statement.


Download het Privacy Statement

Veelgestelde vragen over je persoonsgegevens

Terug naar Mijn Privacy