Om uitvoering te kunnen geven aan de Zorgverzekeringswet en de verzekeringsovereenkomst die Menzis heeft gesloten met zijn verzekerden zijn persoonsgegevens noodzakelijk. Specifiek om u te kunnen identificeren, neemt de Menzis het Burgerservicenummer (BSN) van zijn verzekerden op in zijn administratie. Dit is een wettelijke verplichting.
Menzis gebruikt uw persoonsgegevens voor verschillende doelen en alleen als en voor zover het gebruik voor dat doel nodig is. De doelen zijn:
I. Beoordelen en accepteren
II. Sluiten en uitvoeren van de verzekering
III. Commercie en marketing
I. Beoordelen en accepteren
Menzis gebruikt uw persoonsgegevens om te controleren of u verzekeringsplichtig bent voor de Basisverzekering. Voor de Basisverzekering is het uitgangspunt dat elke verzekeringsplichtige geaccepteerd wordt. Dat bepaalt de Zorgverzekeringswet.
Uw gegevens worden geautomatiseerd verwerkt als u een Basisverzekering of een aanvullende ziektekostenverzekering aanvraagt. Dit gebeurt aan de hand van de gegevens die u op het (elektronische) aanvraagformulier hebt ingevuld.
U kunt altijd contact opnemen met Menzis met een vraag over of klacht naar aanleiding van de geautomatiseerde afhandeling van uw aanvraag.
II. Sluiten en uitvoeren van de verzekering
Menzis heeft uw persoonsgegevens nodig voor het sluiten en uitvoeren van de Basisverzekering en aanvullende ziektekostenverzekering. Voor het uitvoeren van deze verzekeringen zijn ook gegevens over uw gezondheid nodig.
Onder het uitvoeren van de verzekering vallen: bepalen of u recht heeft op (vergoeding van) zorg, betalen aan de zorgaanbieder, betalen van vergoedingen aan u, innen van premie, serviceverlening aan u, vaststellen van eigen bijdrages en verplicht en vrijwillig eigen risico, uitvoeren van controles, bestrijden van fraude (waaronder een intern registratiesysteem), verhalen van schade op derde partijen waaronder andere verzekeraars (bijvoorbeeld uw reisverzekeraar), de persoon die voor de schade aansprakelijk is dan wel de aansprakelijkheidsverzekeraar), onderzoek onder verzekerden naar de kwaliteit van zorg, verbeteren van dienstverlening, gericht informeren van groepen verzekerden met voor hen relevante informatie, beperken van betalingsachterstanden van de verzekeringnemer bij de zorgverzekeraar, bewerkstelligen dat de verzekeringnemer niet langer een bestuursrechtelijke premie verschuldigd is, behandelen van klachten en geschillen en analyseren van (persoons)gegevens voor risicobeheersing (waaronder de beheersing van zorguitgaven) en de inkoop van zorg.
Menzis houdt een Gebeurtenissenadministratie bij ter waarborging van de veiligheid en integriteit van de dienstverlening en de sector. De afdeling Fraudebeheersing of een andere daartoe aangewezen afdeling kan bij vermoedens van bijvoorbeeld fraude besluiten de persoonsgegevens uit de Gebeurtenissenadministratie op te nemen in een Intern Verwijzingsregister (IVR). In het IVR neemt Menzis persoonsgegevens op van (rechts)personen die een risico vormen voor de veiligheid en/of integriteit van de zorgverzekeraar of de Menzis Groep. Als een gebeurtenis voldoet aan de criteria uit het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI), neemt Menzis de relevante persoonsgegevens op in een Incidentenregister. Er is dan kort gezegd sprake van ernstige vormen van fraude of opzettelijke misleiding of van een gegronde verdenking daarvan. In voorkomende gevallen worden de persoonsgegevens ook opgenomen in, het Extern Verwijzingsregister (EVR, genoemd hierna onder ‘Uitwisseling met derden’). Voor opname in dit register gelden nog hogere eisen waarbij in ieder geval de belangen van de verzekeraar afgewogen moeten worden tegen die van de betrokkene.
Uitwisseling met derden
Menzis kan ervoor kiezen om werkzaamheden uit te besteden. Menzis blijft wel altijd verantwoordelijk voor het gebruik van uw persoonsgegevens. Voorbeelden van uitbesteding zijn de werkzaamheden die onder andere Vecozo en Vektis namens zorgverzekeraars verrichten. Zorgverleners kunnen via de dienst Controle op Verzekeringsgegevens (COV) van VECOZO bijvoorbeeld de actuele verzekeringsgegevens (zorgverzekeringspakket basis en/of aanvullend) raadplegen van verzekerden en via VECOZO digitaal declaraties indienen bij de juiste zorgverzekeraar. Een beperkt aantal medewerkers van zorgverzekeraars die daartoe specifiek bevoegd zijn, kunnen via COV nagaan bij welke zorgverzekeraar een persoon verzekerd is.
Vektis ondersteunt zorgprofessionals, patiëntenorganisaties en overheidspartijen bij het verbeteren van de zorg en het toegankelijk en betaalbaar houden van goede zorg in Nederland. Vektis doet voor zorgverzekeraars analyses van declaratiegegevens en verstrekt in opdracht van zorgverzekeraars die gegevens aan derden, vaak voor wetenschappelijk onderzoek of om aan een wettelijke verplichting te voldoen.
Ook als er geen sprake is van het uitbesteden van werkzaamheden, worden uw persoonsgegevens soms gedeeld met of verkregen van derden. Ze worden nooit verkocht aan derden. Voorbeelden van het delen met derden zijn:
- Menzis verstrekt op verzoek persoonsgegevens (waaronder gegevens over gezondheid) aan het Ministerie van Volksgezondheid, Welzijn en Sport voor zover dit een wettelijke verplichting is, bijvoorbeeld omdat deze gegevens noodzakelijk zijn voor de uitvoering van de Zorgverzekeringswet of de Wet langdurige zorg.
- Menzis verstrekt uit eigen beweging of op verzoek persoonsgegevens (waaronder gegevens over gezondheid) aan het Zorginstituut als deze gegevens noodzakelijk zijn voor de uitvoering van de Zorgverzekeringswet of de Wet langdurige zorg of de onderlinge afstemming van op grond van de Zorgverzekeringswet verzekerde zorg en zorg die is verzekerd op grond van de Wet langdurige zorg, of, na een verzoek, voor andere aan het Zorginstituut opgedragen taken. Dit is een wettelijke verplichting.
- Menzis verstrekt aan het Centrum Indicatiestelling Zorg (CIZ) persoonsgegevens, waaronder gegevens over gezondheid, voor zover deze gegevens noodzakelijk zijn voor het nemen van een indicatiebesluit voor aanspraak op zorg op grond van de Wet langdurige zorg. Dit is een wettelijke verplichting.
- Menzis verstrekt aan de rijksbelastingdienst persoonsgegevens voor zover dit noodzakelijk is voor de uitvoering van de Zorgverzekeringswet of voor de onderlinge afstemming van op grond van de zorgverzekering verzekerde zorg en zorg die is verzekerd op grond van de Wet langdurige zorg. Dit is een wettelijke verplichting.
- Menzis verstrekt aan zijn accountant persoonsgegevens, waaronder (eventueel) persoonsgegevens over de gezondheid, voor zover deze gegevens noodzakelijk zijn voor het uitvoeren van de verplichte controle van de jaarrekening.
- Menzis verstrekt aan het Openbaar Ministerie en politie persoonsgegevens wanneer en voor zover daartoe een wettelijke verplichting bestaat.
- CAK: Menzis verstrekt uw BSN en uw bankrekeningnummer aan het CAK als u in aanmerking komt voor compensatie van het (verplicht) eigen risico. Dit is een wettelijke verplichting.
- College van burgemeester en wethouders: Menzis wisselt persoonsgegevens uit met het college van burgemeester en wethouders van de gemeente waarin u woont voor het voorkomen en verminderen van schulden. Dit is een wettelijke verplichting.
- Werkgevers of belangenbehartigers: als u korting krijgt op uw premie omdat u deel uitmaakt van een collectiviteit, gebruikt Menzis uw persoonsgegevens om periodiek bij uw werkgever of belangenbehartiger te controleren of u nog recht heeft op deze korting.
- Zorgkantoren: om te voorkomen dat zorg zowel op grond van de Wlz als de Basisverzekering wordt betaald, en voor de onderlinge afstemming van de op grond van de zorgverzekering en de Wlz verzekerde zorg;
- Toezichthouders: Menzis wisselt persoonsgegevens uit met toezichthouders (bijvoorbeeld Nederlandse Zorgautoriteit of de Autoriteit Persoonsgegevens) indien dit nodig is in het kader van de toezichthoudende taak. Dit is een wettelijke verplichting.
- Andere partijen: Zorgverzekeraars krijgen regelmatig verzoeken van bijvoorbeeld universitaire ziekenhuizen om persoonsgegevens (over gezondheid) te mogen gebruiken voor wetenschappelijk onderzoek of statistiek. Deze gegevens worden alleen verstrekt voor zover niet volstaan kan worden met anonieme gegevens, het onderzoek in het algemeen belang is, en toestemming vragen niet mogelijk was.
- Extern Verwijzingsregister: In het Extern Verwijzingsregister worden de persoonsgegevens opgenomen van personen waarvan in voldoende mate vaststaat dat hun gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van (medewerkers van) Menzis of zijn verzekerden. Het Extern Verwijzingsregister kan worden ingezien door de deelnemers aan het Protocol Incidenten waarschuwingssysteem Financiële Instellingen.
- Basis Registratie Personen: Zorgverzekeraars verkrijgen persoonsgegevens vanuit de Basis Registratie Personen.
- De Nationale sanctielijst terrorisme van de Rijksoverheid: Zorgverzekeraars moeten controleren of u voorkomst op deze lijst. Als u voorkomt op de lijst wordt dit gemeld aan De Nederlandsche Bank (DNB).
- Andere verzekeraar: Menzis wisselt soms gegevens uit met een andere verzekeraar om schade of kosten die Menzis vergoed heeft te verhalen, bijvoorbeeld op uw reisverzekeraar als die óók dekking biedt naast uw basis- of aanvullende verzekering, of op de aansprakelijkheidsverzekeraar van een andere persoon, die de schade of kosten veroorzaakt heeft.
- Zorgaanbieders: Zorgaanbieders met wie Menzis een contract heeft gesloten: zij brengen de kosten van zorg direct bij Menzis in rekening.
Gegevens over uw gezondheid
Gegevens over uw gezondheid zijn gegevens waar Menzis extra zorgvuldig mee omgaat. Menzis gebruikt deze gegevens om te bepalen of u recht heeft op (de vergoeding van) zorg. Voor zover dat nodig is, worden gegevens over gezondheid ook gebruikt voor controle, het doen van fraudeonderzoek, verhaal op een derde en analyses voor zorginkoop en risicobeheersing.
De medisch adviseur van Menzis is een in het register inzake Beroepen in de Individuele Gezondheidszorg (BIG) ingeschreven: arts, tandarts, fysiotherapeut, verloskundige, verpleegkundige, gezondheidszorgpsycholoog, psychotherapeut of apotheker.
De medisch adviseur heeft een wettelijke geheimhoudingsplicht. Het gebruik van gezondheidsgegevens valt onder verantwoordelijkheid van de medisch adviseur(s). Elke medewerker die gezondheidsgegevens gebruikt, valt onder de verantwoordelijkheid van de medisch adviseur, behalve voor wat betreft handelingen met een puur administratief karakter zoals het verwerken van declaraties van zorgaanbieders en het doorzenden en digitaliseren van post. De groep van medewerkers onder verantwoordelijkheid van de medisch adviseur, heet de ‘functionele eenheid’. De medewerkers in de functionele eenheid hebben dezelfde geheimhoudingsplicht als de medisch adviseur.
Doorgifte van persoonsgegevens aan derde landen
In het geval Menzis gebruik wil maken/maakt van de diensten van een organisatie die gevestigd is in een land buiten de EER en er daarbij doorgifte van persoonsgegevens plaatsvindt, dan handelt Menzis als volgt:
- Indien voor het land een zogenaamd ‘adequaatheidsbesluit’ van de Europese Commissie geldt, is de EU van mening dat het land een passend beschermingsniveau waarborgt en mag doorgifte van persoonsgegevens plaatsvinden;
- Indien geen adequaatheidsbesluit van toepassing is, vindt slechts doorgifte van persoonsgegevens plaats als er passende waarborgen worden geboden voor de bescherming van persoonsgegevens;
- In gevallen waarin geen passende waarborgen mogelijk zijn, bijvoorbeeld het in de afspraken opnemen van de standaard contractsbepalingen zoals voorgeschreven door de EU, is doorgifte aan een derde land slechts in een uitzonderlijk geval toegestaan. Bijvoorbeeld als u hiervoor toestemming heeft gegeven of voor het instellen, uitoefenen of onderbouwen van een rechtsvordering.
Menzis legt bovenstaande verplichtingen ook op aan organisaties waaraan werkzaamheden zijn uitbesteed. Indien zo’n organisatie op zijn beurt dus werkzaamheden wil uitbesteden dient ook die partij aan deze voorwaarden te voldoen.
Geautomatiseerde verwerking machtigingsaanvraag of declaratie
Uw machtigingsaanvraag doorloopt een zorgvuldig proces, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op uw aanvraag. Het toepassen van deze criteria kan geautomatiseerd plaatsvinden. U krijgt altijd een bericht waarin de aanvraag wordt toe- of afgewezen. Daarin staat beschreven hoe u een klacht kunt indienen als u dat wilt.
Declaraties worden meestal geautomatiseerd afgehandeld, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op uw declaratie. U heeft de mogelijkheid om een vraag of klacht in te dienen naar aanleiding van de geautomatiseerde afhandeling van uw declaratie, zodat er ook een medewerker van Menzis naar kijkt.
III. Commercie en marketing
Menzis gebruikt uw persoonsgegevens om u te informeren en te interesseren voor zijn andere gelijksoortige producten en diensten of die van andere rechtspersonen die onderdeel uitmaken van de Menzis Groep. Gegevens over uw gezondheid (bijvoorbeeld declaratiegegevens) worden niet gebruikt voor commerciële doeleinden, tenzij u hier expliciete toestemming voor heeft gegeven. Soms maakt Menzis selecties van haar klantenbestand, bijvoorbeeld om een product voor een bepaalde doelgroep aan te prijzen.
Analyse
Menzis gebruikt uw persoonsgegevens voor analyses ten behoeve van marketingactiviteiten. Hierbij wordt geen gebruik gemaakt van gegevens over uw gezondheid.
Hoe doen we dat?
Om meer inzicht te krijgen in de eisen en wensen van onze klanten wordt u ingedeeld in een groep. Hiervoor gebruiken we de bij ons over u bekende gegevens (niet gegevens die met uw gezondheid te maken hebben) en bronnen buiten Menzis. We maken op basis van analyses duidelijke groepen waar we onze communicatie op richten en voor wie we onze dienstverlening verbeteren. Hoewel een groep nooit compleet persoonlijk is, zorgen we dat onze communicatie zoveel mogelijk aansluiten op uw situatie.
De groep waarin u bent ingedeeld leidt er niet toe dat er (geautomatiseerde) besluiten worden genomen waaraan voor u rechtsgevolgen zijn verbonden of die u op andere wijze in aanmerkelijke mate treffen. We automatiseren veel, maar maatwerk blijft gelukkig nog steeds mensenwerk.
Cookies en soortgelijke opslagtechnologieën
Als u de website van Menzis bezoekt, kan Menzis informatie opslaan op uw computer in de vorm van een cookie. Een door Menzis verstuurde e-mail kan een webbaken of pixel bevatten. Informatie over cookies, pixels en soortgelijke opslagtechnologieën op de Menzis website in de Menzis app en in e-mails kunt u lezen in onze cookiepolicy.