Skip to Main Content

RGA’S Privacyverklaring

 
We zetten ons in om persoonlijke gegevens te beschermen die we krijgen wanneer we onze diensten leveren aan klanten. We zetten ons in om transparante praktijken te handhaven en om uit te leggen hoe we die informatie verzamelen, verwerken en delen. Het beschermen van uw privacy is zeer belangrijk voor ons.

Deze privacyverklaring legt uit hoe en waarom de Reinsurance Group of America, Incorporated,en haar dochterondernemingen en partners ('RGA', 'we' of 'ons') persoonlijke gegevens verzamelen en hoe we deze gebruiken wanneer we onze diensten leveren als een herverzekeringsmaatschappij. Een volledige lijst van alle RGA-entiteiten is beschikbaar op http://www.rgare.com/global-directory

RGA is een wereldwijde herverzekeringsmaatschappij die zich vooral toelegt op levens- en gezondheidsgebonden herverzekeringsoplossingen.  Onze hoofdproducten en -diensten zijn levensherverzekering, levensherverzekering bij leven, groepsherverzekering, gezondheidsherverzekering, financiële oplossingen, facultatieve herverzekering en productontwikkeling. 
Herverzekering is een zakelijke relatie waarbij meerdere verzekeringsmaatschappijen risico delen door verzekeringspolissen af te sluiten bij andere verzekeraars om het totale verlies dat de oorspronkelijke verzekeraar zou ondervinden in het geval van een ramp te beperken.  Door het risico te verspreiden kan een enkele verzekeringsmaatschappij klanten nemen waarvan de dekking een te grote last zou zijn om mee om te gaan voor die ene verzekeringsmaatschappij.  Wanneer een herverzekeraar een verzekering afsluit bij een bijkomende herverzekeraar, wordt dit retrocessie genoemd en naar de bijkomende herverzekeraar wordt verwezen als de retrocessionaris.
  • Welke persoonlijke gegevens we kunnen verzamelen en bijhouden;
  • De doelen waarvoor uw persoonlijke gegevens kunnen worden verzameld, bijgehouden, gebruikt en vrijgegeven;
  • Hoe we uw persoonlijke gegevens verzamelen en bijhouden;
  • Hoe we uw persoonlijke gegevens beschermen;
  • Met wie we uw persoonlijke gegevens kunnen delen (inclusief buitenlandse ontvangers);
  • Hoe u uw persoonlijke gegevens kunt bekijken en verbeteren; en
  • Hoe u ons kunt contacteren.
Deze privacyverklaring is opgesteld om te voldoen aan alle relevante geldende wetgeving in de Europese Economische Ruimte (EER) en in het bijzonder deze die de Algemene regelgeving inzake gegevensbescherming omzetten.  RGA erkent dat bepaalde wetgeving kan worden aangepast om striktere normen toe te passen dan deze die worden beschreven in deze privacyverklaring. In dit geval zullen we zorgen dat we voldoen aan deze striktere normen.  

RGA zal de persoonlijke gegevens behandelen in overeenstemming met de lokale wetgeving van de plaats waar de persoonlijke gegevens worden verzameld.  Als de geldende wetgeving een lager niveau van bescherming voor persoonlijke gegevens voorschrijft dan deze die is vastgelegd in deze privacyverklaring, geldt deze privacyverklaring. Links naar bijkomende landspecifieke privacybeleiden kunnen worden teruggevonden in het Privacy Center op rgare.com 
 
Persoonlijke gegevens betekent informatie of een combinatie van stukken informatie waarmee een persoon redelijkerwijs kan worden geïdentificeerd. 
Als herverzekeringsmaatschappij moeten we informatie krijgen over het beleid van klanten van de verzekeringsmaatschappijen of pensioenfondsen waarmee we werken om het risico verbonden met het herverzekeren van een bepaald blok van het verzekeringsbeleid goed te beoordelen.  Dit betekent dat we informatie kunnen verwerken over personen vermeld in een verzekeringspolis, of personen die begunstigden zijn van, of claims gedaan hebben onder, een verzekeringspolis, of personen die betrokken zijn bij een incident die een verzekeringsclaim als gevolg heeft. Deze privacyverklaring is van toepassing op alle personen waarvan we de persoonlijke gegevens verwerken tijdens de dienstverlening (een ‘betrokkene’ of u’). 

We verzamelen uw persoonlijke gegevens uit verschillende bronnen:

  • Bij de verzekeringsmaatschappijen waarmee we werken. Wanneer een verzekeringsmaatschappij ons uw persoonlijke gegevens geeft, vragen we dat ze u een exemplaar van deze privacyverklaring geven voordat ze dit doen.
  • Bij andere herverzekeraars en retrocessionarissen.
  • Bij personen die betrokken zijn bij een claim of ons bijstaan bij het onderzoeken of verwerken van claims, inclusief getuigen en externe verzamelaars en controleurs van gegevens van claims.
  • Uit publieke bronnen, zoals publieke databanken (waar toegestaan door de wetgeving).
  • Bij verzekeringsagenten of andere tussenpersonen.
  • Bij derde verstrekkers van bewijsmateriaal.
  • Bij zorgverleners.
  • Bij financiële instellingen.
  • Bij pensioenverwerkingsplatforms.
  • Rechtstreeks bij een persoon.

We kunnen af en toe uw persoonlijke gegevens verzamelen bij een derde, vooral bij bevoegde, regelgevende, publieke bronnen zoals overheidsregulatoren, zelf-bestuursorganen van de sector en andere publiek beschikbare documenten.  Dit zal het vaakst gebeuren wanneer we onze wettelijke verplichtingen inzake witwasactiviteiten en andere financiële misdaad opvolgen.  Indien van toepassing, zullen we in deze omstandigheden ofwel u van onze bronnen inlichten of uw toestemming vragen voor het gebruik ervan.

We verzamelen gewoonlijk geen persoonlijke gegevens rechtstreeks bij u.  Er zijn momenten wanneer we bepaalde middelen aan verzekeraars verstrekken die mogelijk maken dat informatie die door u rechtstreeks aan de verzekeraar werd gegeven automatisch aan ons wordt verstrekt. We kunnen ook persoonlijke gegevens verzamelen als u deze vrijwillig aan ons geeft, bijvoorbeeld door ons een e-mail te versturen. 

Het soort informatie die we kunnen verzamelen en verwerken van verzekeraars en/of andere herverzekeraars hangt af van het soort verzekeringspolis dat we afsluiten.  Het kan een van de volgende punten bevatten (waar toegestaan door de wetgeving):

  • Persoonlijke details: Uw naam, leeftijd, geslacht, geboortedatum, foto’s, burgerlijke staat, nationaliteit, lengte en gewicht, hobby’s en interesses.
  • Identificatie-informatie en strafrechtelijke gegevens: Uw door de overheid uitgegeven identiteitskaart, rijbewijs, sociaal zekerheidsnummer (of lokaal equivalent), verslag van verkeersovertredingen en strafblad (maar enkel waar het wettig is om deze gegevens te verzamelen).
  • Contactgegevens: Uw adres, telefoonnummers en e-mailadres.
  • Informatie over uw familie en thuis: Uw familiale voorgeschiedenis inzake gezondheid en morbiditeit, aantal kinderen en naam, leeftijd en geslacht van kinderen, type woning, huishoudinkomen, waardeschatting van het huis en demografische gegevens van het huishouden.
  • Informatie inzake werk en ervaring: Uw arbeidsverleden, jobfunctie, loon, opties voor personeelsvoordelen, opleidingsachtergrond en alle beroepsvergunningen en kwalificaties.
  • Financiële informatie: Details over uw bankrekening, jaarlijks inkomen, investeringen/spaargeld, belastingnummer, kredietverleden en overzicht van transacties.
  • Informatie over onze zakelijke activiteiten:  Informatie in verband met het afsluiten van verzekeringsproducten en het beheer en de verwerking van verzekeringsclaims, zoals vroegere verzekeringsdocumenten en schadeverleden, diensten die verband houden met onze ondernemingen en uw relaties met onze ondernemingen of relatie met ons.

Uit de informatie die we verzamelen over u kunnen we ook verdere informatie afleiden of aanmaken zoals risicobeoordelingen. Delen van deze informatie worden aangemaakt via profilering (zie de rubriek hieronder in ‘Gebruiken we persoonlijke gegevens voor profilering en automatische besluitvorming?’).

Bepaalde categorieën informatie die we verzamelen zijn speciale categorieën van persoonlijke gegevens (soms naar verwezen als ‘gevoelige persoonlijke gegevens’). Deze zijn:

  • Uw medische dossiers (zoals uw medische voorgeschiedenis, genetische testresultaten en informatie, voorgeschiedenis van recepten, overlijdensakte en verslagen van medische diagnoses, testen en behandeling).
  • Biometrische gegevens (vingerafdruk en stemafdruk).
  • Uw familiale medische voorgeschiedenis.
  • Informatie over uw persoonlijke eigenschappen en omstandigheden van gevoelige aard zoals uw raciale of etnische oorsprong, seksuele geaardheid, seksleven, mentale en fysieke gezondheid en genetische informatie.
  • Uw lidmaatschap bij een beroepsvereniging of vakbond.

We gebruiken uw persoonlijke gegevens:

(a.) Om onze diensten te verlenen en onze contractuele verplichtingen na te leven ten opzichte van klanten en andere derden;

(b.) Om claims te controleren, te verwerken en te beheren;

(c.) Om een analyse van gegevens te doen die ons helpt bij het beoordelen van risico’s, onze producten een gepaste prijs toe te kennen en onze diensten te verbeteren;

(d.) Om ons te helpen fraude, witwassen, terrorisme en andere misdaad te voorkomen en te detecteren;

(e.) Om te helpen bij het ontwikkelen van nieuwe en het verbeteren van bestaande diensten;

(f.) Om onze zakelijke activiteiten uit te voeren en uit te breiden;

(g.) Om achtergrondonderzoek uit te voeren, waar wettelijk toegestaan;

(h.) Om administratieve activiteiten in verband met onze diensten uit te voeren;

(i.) Om onze wettelijke rechten of de rechten van onze klanten of derden uit te oefenen, te verdedigen en te beschermen;

(j.) Om te voldoen aan de wettelijke verplichtingen en om samen te werken met regelgevende organen waaraan we onderworpen zijn;

(k.) Voor onderzoek en ontwikkeling van nieuwe verzekeringsproducten;

(l.) Om onze onderneming te controleren; en

(m.) Voor marketingdoelstellingen.

De manier waarop we persoonlijke gegevens analyseren voor de doelen van risicobeoordeling, fraudepreventie en -detectie en voor de rapportage aan onze klanten als deel van het verlenen van de diensten kan profilering inhouden. Dit betekent dat we uw persoonlijke gegevens kunnen verwerken door middel van software die bepaalde persoonlijke aspecten over u kan evalueren en risico’s of resultaten kan voorspellen. We kunnen bijvoorbeeld persoonlijke gegevens analyseren over uw levenswijze om de waarschijnlijkheid van een claim die op uw verzekeringspolis wordt gemaakt te voorspellen.

Omdat we een herverzekeringsmaatschappij zijn, nemen we geen beslissingen over uw mogelijkheid om een verzekering te krijgen of over de prijs van de verzekering. De persoonlijke gegevens die we verwerken (inclusief door profilering) kan echter worden gedeeld met uw verzekeringsmaatschappij en kan een invloed hebben op de beslissingen die worden genomen door uw verzekeringsmaatschappij. Als u vragen hebt over automatische besluitvorming door uw verzekeringsmaatschappij, moet u contact opnemen met uw verzekeringsmaatschappij. 

We zetten ons in om uw persoonlijke gegevens eerlijk en rechtmatig te verwerken en enkel in zover nodig om de bovenstaande doelen te bereiken.

We moeten een wettelijke basis hebben om uw persoonlijke gegevens te verwerken. In de meeste gevallen is onze mogelijkheid om uw persoonlijke gegevens te krijgen en te verwerken gebaseerd op een van de volgende rechtsgrondslagen:

(a.) Het verwerken van uw persoonlijke gegevens is nodig om te voldoen aan onze wettelijke verplichtingen zoals due diligence en rapportageverplichtingen, en om vragen van onze regulatoren te beantwoorden; en

(b.) Het verwerken van uw persoonlijke gegevens is nodig om te voldoen aan uw rechtmatige interesses en de rechtmatige belangen van onze klanten, bijvoorbeeld het leveren van onze diensten aan klanten, om onze diensten te verbeteren, om zeker te zijn dat we onze producten op een gepaste manier een prijs toekennen, om risico te beheren, om onze zakelijke activiteiten efficiënt te beheren, om audits uit te voeren en om de administratie accuraat te houden.

Als het nodig is dat we uw gevoelige persoonlijke gegevens verwerken voor een van de bovenstaande doelen, doen we dit enkel waar een van de volgende punten van toepassing zijn:

(c.) Uw uitdrukkelijke toestemming werd verkregen. Waar toestemming wettelijk vereist is om uw gevoelige persoonlijke gegevens te verwerken, zal uw verzekeringsmaatschappij (of de verzekeringsmaatschappij die uw persoonlijke gegevens heeft verzameld) toestemming hiervoor van u verkrijgen. U kunt te allen tijde uw toestemming intrekken door contact op te nemen met de verzekeringsmaatschappij die uw persoonlijke gegevens heeft verzameld;

(d.) We moeten uw gevoelige persoonlijke gegevens verwerken om een wettelijke claim te leggen, uit te oefenen of te verdedigen; of

(e.) We zijn anders door de lokale wetgeving gemachtigd om uw gevoelige persoonlijke gegevens te verwerken. 

We kunnen uw persoonlijke gegevens delen met derden onder de volgende omstandigheden:

  • Bedrijven van de RGA-groep. We handelen als een wereldwijde onderneming, daarom kunnen we uw persoonlijke gegevens delen met de bedrijven van de groep die deze informatie kunnen gebruiken voor de doelen die beschreven staan in deze privacyverklaring.
  • Verzekeringsmaatschappijen, tussenpersonen, financiële instellingen en retrocessionarissen. We kunnen uw persoonlijke gegevens delen met verzekeringsmaatschappijen, tussenpersonen, financiële instellingen, retrocessionarissen en zakelijke partners die uw persoonlijke gegevens gebruiken in verband met het afsluiten van een verzekering en het verwerken van claims.  We kunnen bijvoorbeeld uw persoonlijke gegevens delen met andere herverzekeringsmaatschappijen om claims te vereffenen.
  • Dienstverleners. We kunnen uw persoonlijke gegevens met dienstverleners delen die diensten en andere zakelijke activiteiten voor ons doen, bijvoorbeeld IT- en analyse-dienstverleners, actuariële dienstentiteiten, auditoren en adviseurs.
  • Alle wethandhavingsinstanties, rechtbanken, regulatoren, overheidsinstanties of beroepsorganisaties. We kunnen uw persoonlijke gegevens delen met deze partijen wanneer we denken dat dit nodig is om te voldoen aan een wettelijke of regelgevende verplichting, of anders om onze rechten of de rechten van een derde te beschermen.
  • Kopers van aandelen. We kunnen uw persoonlijke gegevens delen met alle derden die alle of wezenlijk al onze activa en onderneming koopt, of aan wie we deze overdragen. Als een dergelijke verkoop of overdracht zich voordoet, zullen we alle redelijke inspanningen doen om te proberen verzekeren dat de entiteit waaraan we uw persoonlijke gegevens overdragen deze gebruikt op een manier in overeenstemming met deze privacyverklaring. 

U hebt bepaalde rechten over uw persoonlijke gegevens, die onderhevig zijn aan de lokale wetgeving. Deze omvatten het recht om:

  • Uw persoonlijke gegevens in te kijken;
  • De informatie die we hebben over u te verbeteren;
  • Uw persoonlijke gegevens te wissen;
  • Ons gebruik van uw persoonlijke gegevens te beperken;
  • Bezwaar te hebben tegen ons gebruik van uw persoonlijke gegevens;
  • Uw persoonlijke gegevens te krijgen in een bruikbaar elektronisch formaat en het over te dragen naar een derde (recht op gegevensoverdraagbaarheid); en
  • Een klacht in te dienen bij uw lokale instantie voor gegevensbescherming.

Omdat we in vele gevallen uw persoonlijke gegevens rechtstreeks krijgen van uw verzekeringsmaatschappij, moet u uw verzekeringsmaatschappij eerst contacteren als u uw rechten wilt uitoefenen. We moedigen u aan om uw verzekeringsmaatschappij in te lichten als uw persoonlijke gegevens moeten worden verbeterd of geüpdatet (en u kunt dit doen op grond van een wettelijke plicht).

Merk op dat uw verzekeringsmaatschappij waarschijnlijk bijkomende informatie zal vragen van u om uw verzoeken recht te kunnen doen.

Als uw verzekeringsmaatschappij uw verzoek of twijfel niet heeft beantwoord, of als u ons rechtstreeks wilt contacteren om uw rechten te bespreken of uit te oefenen, kunt u ons contacteren via ons online contact form, of met de contactgegevens hieronder.

We passen technische en organisationele maatregelen toe om een graad van beveiliging te verzekeren die overeenstemt met het risico voor de persoonlijke gegevens die we verwerken. Deze maatregelen zijn gericht op het verzekeren van de continue integriteit en vertrouwelijkheid van persoonlijke gegevens. We beoordelen deze maatregelen op een regelmatige basis om de veiligheid van de verwerking te verzekeren. 

We houden normaal uw persoonlijke gegevens zolang u een interesse hebt in, of claim tegen, een polis die we afsluiten.  Daarna behouden we persoonlijke gegevens voor een periode die ons redelijkerwijs toelaat om wettelijke claims te onderzoeken, te starten of te verdedigen die worden aangebracht door of tegen ons of onze klanten, om te voldoen aan onze regelgevende verplichtingen en een analyse te doen. We vernietigen persoonlijke gegevens op een veilige manier wanneer de opslagperiode is verlopen.

We kunnen samengestelde of geanonimiseerde gegevens (die niet worden behandeld als persoonlijke gegevens onder deze privacyverklaring) langer bijhouden.

Omdat we handelen als een wereldwijde onderneming, kunnen uw persoonlijke gegevens worden overgedragen aan, opgeslagen en verwerkt in andere landen. Dit kunnen landen zijn die niet worden beschouwd als landen die een gepaste graad van bescherming voor persoonlijke gegevens volgens de wetgeving van Europese Unie garanderen.

We hebben gepaste voorzorgsmaatregelen (zoals contractuele verbintenissen) getroffen in overeenstemming met de geldende wettelijke vereisten om zeker te zijn dat uw persoonlijke gegevens op een adequate manier zijn beschermd. Voor meer informatie over de gepaste ingevoerde voorzorgsmaatregelen neem contact op met ons via de gegevens in de rubriek ‘Neem contact op met ons’ hieronder. 

Reinsurance Group of America, Inc. is de controleur verantwoordelijk voor de persoonlijke gegevens die we verzamelen en verwerken. Andere RGA-entiteiten kunnen ook controleurs zijn voor uw persoonlijke gegevens, afhankelijk van de aard van de diensten die ze verlenen.

Als u vragen of twijfels hebt over de manier waarop uw persoonlijke gegevens werden gebruikt, e-mail ons op privacy@rgare.com of bel of schrijf ons. Ons adres is:

Ons postadres in de Verenigde Staten is: 
Reinsurance Group of America, Inc. 
T.a.v.: Global Privacy Office
16600 Swingley Ridge Road
Chesterfield, Missouri 63017-1706

Ons postadres in Ierland is:
3rd Floor, Block C
Central Park
Leopardstown, Dublin 18, D18 X5T1 

Voor alle andere postadressen, zie rgare.com

Ons telefoonnummer is:       

+1 (636) 736-7000 (Verenigde Staten)
+353 1.290.2900 (Ierland)

RGA heeft het advocatenkantoor van Fieldfisher als haar externe functionaris voor gegevensbescherming aangesteld om aan de vereisten van de GDPR te voldoen en heeft u vragen of opmerkingen over de wijze waarop uw persoonlijke gegevens voor onze DPO zijn gebruikt, neem dan contact met hen op DPO@rgare.com.

We zetten ons in om met u samen te werken om een eerlijke oplossing te vinden voor eender welke klacht of twijfel over privacy. Als u echter gelooft dat we u niet hebben kunnen helpen met uw klacht of twijfel, hebt u het recht om een klacht in te dienen bij uw lokale toezichthoudende instantie (d.i. de toezichthoudende instantie in de jurisdictie waar u leeft of werkt) of de toezichthoudende instantie van de jurisdictie waar u denkt dat er zich een overtreding van de wetgeving inzake gegevensbescherming heeft voorgedaan.  Elke toezichthoudende instantie kan een ander proces volgen om klachten te vereffenen. We raden u dus aan om contact op te nemen met de relevante toezichthoudende instantie om dit eerst na te kijken.

U kunt een exemplaar van deze privacyverklaring bij ons aanvragen via de contactgegevens die hierboven worden uiteengezet. We kunnen deze privacyverklaring van tijd tot tijd wijzigen of updaten. Als we een belangrijke verandering doen aan deze privacyverklaring, zullen we een melding posten hierover op onze website, en we kunnen de verzekeringsmaatschappijen waarmee we werken vragen om klanten in onze naam te verwittigen.

U zult kunnen zien wanneer we de privacyverklaring de laatste keer hebben geüpdatet omdat we een herzieningsdatum zullen toevoegen die hieronder wordt weergegeven. 

Laatste bijwerking: Februari 2018