Privacystatement

Om uitvoering te kunnen geven aan de Zorgverzekeringswet en de verzekeringsovereenkomst die Menzis heeft gesloten met zijn verzekerden zijn persoonsgegevens noodzakelijk. Specifiek om u te kunnen identificeren, neemt de Menzis het burgerservicenummer (bsn) van zijn verzekerden op in zijn administratie. Dit is een wettelijke verplichting.

Menzis gebruikt uw persoonsgegevens voor verschillende doelen en alleen als en voor zover het gebruik voor dat doel nodig is. De doelen zijn:

1. Beoordelen en accepteren
2. Sluiten en uitvoeren van de verzekering
3. Commercie en marketing

1 Beoordelen en accepteren

Menzis gebruikt uw persoonsgegevens om te controleren of u verzekeringsplichtig bent voor de basisverzekering. Voor de basisverzekering is het uitgangspunt dat elke verzekeringsplichtige geaccepteerd wordt. Dat bepaalt de Zorgverzekeringswet. 

Uw gegevens worden geautomatiseerd verwerkt als u een basisverzekering of een aanvullende ziektekostenverzekering aanvraagt. Dit gebeurt aan de hand van de gegevens die u op het (elektronische) aanvraagformulier hebt ingevuld.

U kunt altijd contact opnemen met Menzis met een vraag over of klacht naar aanleiding van de geautomatiseerde afhandeling van uw aanvraag.

2 Sluiten en uitvoeren van de verzekering

Menzis heeft uw persoonsgegevens nodig voor het sluiten en uitvoeren van de basisverzekering en aanvullende ziektekostenverzekering. Voor het uitvoeren van deze verzekeringen zijn ook gegevens over uw gezondheid nodig.

Onder het uitvoeren van de verzekering vallen: bepalen of u recht heeft op (vergoeding van) zorg, betalen aan de zorgaanbieder, betalen van vergoedingen aan u, innen van premie, vaststellen van eigen bijdrages en verplicht en vrijwillig eigen risico, uitvoeren van controles, bestrijden van fraude (waaronder een intern registratiesysteem), verhalen van schade op 3e partijen, onderzoek onder verzekerden naar de kwaliteit van zorg, verbeteren van dienstverlening, gericht informeren van groepen verzekerden met voor hen relevante informatie, beperken van betalingsachterstanden van de verzekeringnemer bij de zorgverzekeraar, bewerkstelligen dat de verzekeringnemer niet langer een bestuursrechtelijke premie verschuldigd is, behandelen van klachten en geschillen en analyseren van (persoons)gegevens voor risicobeheersing (waaronder de beheersing van zorguitgaven) en de inkoop van zorg.

Uitwisseling met derden

Menzis kan ervoor kiezen om werkzaamheden uit te besteden. Menzis blijft wel altijd verantwoordelijk voor het gebruik van uw persoonsgegevens. Voorbeelden van uitbesteding zijn de werkzaamheden die onder andere Vecozo en Vektis namens zorgverzekeraars verrichten. Vecozo stelt bijvoorbeeld zorgverleners in staat om declaraties bij de juiste zorgverzekeraar digitaal aan te leveren. Dit doet Vecozo met de COV (controle op verzekeringsgegevens) dienst. COV geeft informatie aan zorgverleners over bij wie een verzekerde verzekerd is en met welk zorgverzekeringspakket (basis en aanvullend). De informatie mag alleen worden opgevraagd voor het correct declareren van zorgkosten. Vektis ondersteunt zorgprofessionals, patiëntenorganisaties en overheidspartijen bij het verbeteren van de zorg en het toegankelijk en betaalbaar houden van goede zorg in Nederland.

Ook als er geen sprake is van het uitbesteden van werkzaamheden, worden uw persoonsgegevens soms gedeeld met of verkregen van derden. Ze worden nooit verkocht aan derden. Voorbeelden van het delen met derden zijn:

• CAK: Menzis verstrekt uw bsn en uw bankrekeningnummer aan het CAK als u in aanmerking komt voor compensatie van het (verplicht) eigen risico. Dit is een wettelijke verplichting.
• College van burgemeester en wethouders: Menzis wisselt persoonsgegevens uit met het college van burgemeester en wethouders van de gemeente waarin u woont voor het voorkomen en verminderen van schulden. Dit is een wettelijke verplichting.
• Werkgevers of belangenbehartigers: als u korting krijgt op uw premie omdat u deel uitmaakt van een collectiviteit, gebruikt Menzis uw persoonsgegevens om periodiek bij uw werkgever of belangenbehartiger te controleren of u nog recht heeft op deze korting.
• Zorgkantoren: om te voorkomen dat zorg zowel op grond van de Wlz als de basisverzekering wordt betaald, en voor de onderlinge afstemming van de op grond van de zorgverzekering en de Wlz verzekerde zorg;
• SVB: de SVB ontvangt gegevens van het Zorgkantoor voor de verzekerdenadministratie bedoeld in artikel 35 van de Wet structuur uitvoeringsorganisatie werk en inkomen en de betalingen ten laste van het persoonsgebonden budget en het daarmee verbonden budgetbeheer;
• Toezichthouders: Menzis wisselt persoonsgegevens uit met toezichthouders (bijvoorbeeld Nederlandse Zorgautoriteit of de Autoriteit Persoonsgegevens) indien dit nodig is in het kader van de toezichthoudende taak. Dit is een wettelijke verplichting.
• Andere partijen: Zorgverzekeraars krijgen regelmatig verzoeken van bijvoorbeeld universitaire ziekenhuizen om persoonsgegevens (over gezondheid) te mogen gebruiken voor wetenschappelijk onderzoek of statistiek. Deze gegevens worden alleen verstrekt voor zover niet volstaan kan worden met anonieme gegevens, het onderzoek in het algemeen belang is, en toestemming vragen niet mogelijk was.
• Indidentenregister: Menzis heeft een Incidentenregister waarin persoonsgegevens worden opgenomen. In dit register worden gebeurtenissen opgenomen die als gevolg hebben of zouden kunnen hebben dat de belangen, integriteit of veiligheid van de verzekerden, of de (medewerkers van) Menzis of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het vervalsen van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.
• Extern Verwijzingsregister: In het Extern Verwijzingsregister worden de persoonsgegevens opgenomen van personen waarvan in voldoende mate vaststaat dat hun gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van (medewerkers van) Menzis of zijn verzekerden. Het Extern Verwijzingsregister kan worden ingezien door de deelnemers aan het Protocol Incidenten waarschuwingssysteem Financiële Instellingen.
• Basis Registratie Personen: Zorgverzekeraars verkrijgen persoonsgegevens vanuit de Basis Registratie Personen.
• Zorgaanbieders: Zorgaanbieders met wie Menzis een contract heeft gesloten: zij brengen de kosten van zorg direct bij Menzis in rekening.

Gegevens over uw gezondheid

Gegevens over uw gezondheid zijn gegevens waar Menzis extra zorgvuldig mee omgaat. Menzis gebruikt deze gegevens om te bepalen of u recht heeft op (de vergoeding van) zorg. Voor zover dat nodig is, worden gegevens over gezondheid ook gebruikt voor controle, het doen van fraudeonderzoek, verhaal op een derde en analyses voor zorginkoop en risicobeheersing.

De medisch adviseur van Menzis is een in het register inzake Beroepen in de Individuele Gezondheidszorg (BIG) ingeschreven: arts, tandarts, fysiotherapeut, verloskundige, verpleegkundige, gezondheidszorgpsycholoog, psychotherapeut of apotheker.

De medisch adviseur heeft een wettelijke geheimhoudingsplicht. Het gebruik van gezondheidsgegevens valt onder verantwoordelijkheid van de medisch adviseur(s). Elke medewerker die gezondheidsgegevens gebruikt, valt onder de verantwoordelijkheid van de medisch adviseur, behalve voor wat betreft handelingen met een puur administratief karakter zoals het verwerken van declaraties van zorgaanbieders en het doorzenden en digitaliseren van post. De groep van medewerkers onder verantwoordelijkheid van de medisch adviseur, heet de ‘functionele eenheid’. De medewerkers in de functionele eenheid hebben dezelfde geheimhoudingsplicht als de medisch adviseur.

Geautomatiseerde verwerking machtigingsaanvraag of declaratie

Uw machtigingsaanvraag doorloopt een zorgvuldig proces, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op uw aanvraag. Het toepassen van deze criteria kan geautomatiseerd plaatsvinden. U krijgt altijd een bericht waarin de aanvraag wordt toe- of afgewezen. Daarin staat beschreven hoe u een klacht kunt indienen als u dat wilt.

Declaraties worden meestal geautomatiseerd afgehandeld, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op uw declaratie. U hebt altijd het recht om een vraag of klacht in te dienen naar aanleiding van de geautomatiseerde afhandeling van uw declaratie.

3 Commercie en marketing

Menzis gebruikt uw persoonsgegevens om u te informeren en te interesseren voor zijn andere producten en diensten. Gegevens over uw gezondheid (bijvoorbeeld declaratiegegevens) worden niet gebruikt voor commerciële doeleinden. Soms maakt Menzis selecties van haar klantenbestand, bijvoorbeeld om een product voor een bepaalde doelgroep aan te prijzen. Bij het maken van selecties voor commerciële doeleinden, wordt geen gebruik gemaakt van gegevens over gezondheid of financiële gegevens.

Analyse

Menzis biedt u graag maatwerk. We proberen u zoveel mogelijk informatie te geven die voor u belangrijk is. Om dit maatwerk te bieden, hebben we informatie over u als persoon nodig – de persoonsgegevens. We gebruiken deze gegevens om onze dienstverlening te verbeteren en passend te maken.

Hoe doen we dat?
Om meer inzicht te krijgen in de eisen en wensen van onze klanten wordt u ingedeeld in een groep. Hiervoor gebruiken we de bij ons over u bekende gegevens (niet gegevens die met uw gezondheid te maken hebben) en bronnen buiten Menzis. We maken op basis van analyses duidelijke groepen waar we onze marketing op richten en voor wie we onze dienstverlening verbeteren. Hoewel een groep nooit compleet persoonlijk is, zorgen we dat onze berichten zoveel mogelijk aansluiten op uw situatie.
De groep waarin u bent ingedeeld leidt er niet toe dat er (geautomatiseerde) besluiten worden genomen waaraan voor u rechtsgevolgen zijn verbonden of die u op andere wijze in aanmerkelijke mate treffen. We automatiseren veel, maar maatwerk blijft gelukkig nog steeds mensenwerk.

Cookies en soortgelijke opslagtechnologieën

Als u de website van Menzis bezoekt, kan Menzis informatie opslaan op uw computer in de vorm van een cookie. Informatie over cookies op de Menzis website kunt u lezen in onze cookiepolicy. 

Menzis kan ook gebruik maken van soortgelijke opslagtechnologieën in bijvoorbeeld e-mail of de app. Deze hebben hetzelfde doel als cookies en dezelfde regels zijn erop van toepassing. Voorbeeld hiervan zijn webbakens of pixels.

Cookies en soortgelijke opslagtechnologieën worden gebruikt voor onderzoek naar de werking van onze kanalen en verbetering van onze dienstverlening. Menzis kan ervoor kiezen om werkzaamheden uit te besteden. Menzis blijft wel altijd verantwoordelijk voor het gebruik van uw persoonsgegevens.

Menzis bewaart uw persoonsgegevens zolang hij deze nodig heeft voor het doel waarvoor Menzis uw gegevens in eerste instantie heeft gekregen. Dit betekent dat de meeste gegevens 7 jaar worden bewaard, met ingang van het jaar dat volgt op het jaar waarop de gegevens betrekking hebben. Er zijn een aantal uitzonderingen. Dit zijn:

• Niet afgesloten verzekering: Het kan voorkomen dat u bij Menzis een verzekering heeft aangevraagd, maar deze niet heeft afgesloten. Omdat u zelf besloot de verzekering niet te willen sluiten, of omdat Menzis deze geweigerd heeft. In dat geval bewaart Menzis uw gegevens 1 jaar na de aanvraag. Op die manier kan Menzis uw gegevens controleren als u het jaar dat volgt weer een aanvraag indient. Ook biedt dit Menzis de mogelijkheid om u te benaderen met andere mogelijk interessante producten, tenzij u heeft aangegeven dat u dit niet wens.
• Na beëindiging van uw verzekering: Hebt u wel een verzekering gesloten, maar deze inmiddels beëindigd? Dan bewaren wij uw gegevens maximaal 7 jaar nadat uw verzekering geëindigd is, dan wel maximaal 7 jaar nadat er nota’s van u zijn ontvangen. Dit doen wij onder andere vanwege de gestelde eis in de Zorgverzekeringswet. Deze gegevens mogen maximaal 2 jaar worden gebruikt voor marketingdoeleinden, tenzij u heeft aangegeven dat u dit niet wenst.
• Onderzoek medische gegevens: Hebben wij een onderzoek uitgevoerd waarbij uw medische gegevens zijn gebruikt of zijn uw medische gegevens nodig voor toekomstig onderzoek? Dan bewaren wij deze zolang dat nodig is om het onderzoek uit te voeren en af te ronden, en daarna om onze rechten veilig te stellen. Bijvoorbeeld om declaraties terug te vorderen als zorg is gedeclareerd die niet verleend is. Een ander voorbeeld is het doen van longitudinaal onderzoek waarbij een ontwikkeling over een lange periode in kaart wordt gebracht.
• Fraude: Als wij uw gegevens hebben gebruikt in een fraudeonderzoek, dan bewaren wij deze gegevens 8 jaar nadat het onderzoek is gesloten.
• Opnemen telefoongesprekken voor trainingsdoelen: We kunnen uw telefoongesprekken met ons opnemen. Dat doen wij om onze medewerkers te kunnen trainen en zo onze dienstverlening beter te maken. Deze gegevens bewaren wij maximaal 6 maanden.
• Betalingsgedrag: Als uw verzekering is beëindigd omdat u niet of te laat betaalde, worden de gegevens hierover maximaal 5 jaar bewaard.
• Klachten en geschillen: Als wij uw gegevens hebben gebruikt in het kader van klachten en geschillen, bewaren wij deze gegevens 2 jaar nadat de procedure is afgerond.
• Datawarehouse: Menzis bewaart in het datawarehouse alle gegevens van zijn verzekerden 15 jaar voor analyse en actuariële doeleinden. De termijn begint met ingang van het jaar dat volgt op het jaar waarop de gegevens betrekking hebben.

U heeft recht op:

• inzage in uw persoonsgegevens
• overdraagbaarheid van uw persoonsgegevens
• rectificatie van onjuiste persoonsgegevens
• wissen van persoonsgegevens
• beperking van het gebruik van uw persoonsgegevens
• bezwaar tegen het gebruik van uw persoonsgegevens
• intrekken van uw toestemming voor het gebruik van uw persoonsgegevens.

Inzage

U heeft recht op inzage in de persoonsgegevens die Menzis van u heeft en informatie waarvoor hij die persoonsgegevens gebruikt. Het recht op inzage is in het algemeen op een veilige manier geregeld doordat u via Mijn Menzis zelf kunt zien welke persoonsgegevens over u worden verwerkt. Dit zijn NAW-gegevens, verzekeringsgegevens, informatie over het betaalde eigen risico en premiebetalingen en zorgkosten. Het kan zijn dat u daarnaast nog bepaalde specifieke informatie wilt hebben. U kunt daarvoor een verzoek indienen. Vermeld in uw verzoek welke gegevens u wilt inzien.

Gegevensoverdraagbaarheid

U heeft het recht uw persoonsgegevens te krijgen van Menzis in een gestructureerde, gangbare en machineleesbare vorm, als die persoonsgegevens door u of namens u aan Menzis zijn verstrekt en door Menzis via geautomatiseerde procedés zijn gebruikt.

Menzis kan de persoonsgegevens ook direct aan een andere zorgverzekeraar sturen als het gaat om gegevens die nodig zijn om over te stappen naar die andere zorgverzekeraar. Of als het gaat om door Menzis gegeven machtigingen voor het vergoeden van zorg. Als u wilt dat Menzis uw gegevens direct aan een andere zorgverzekeraar stuurt, vermeld dit dan in uw verzoek.

Rectificatie

U heeft recht op correctie, dus rectificatie, van onjuiste persoonsgegevens die op uw betrekking hebben. U heeft er recht op dat onvolledige persoonsgegevens volledig worden gemaakt, bijvoorbeeld door het verstrekken van een aanvullende verklaring. Meld in uw verzoek welke gegevens gecorrigeerd moeten worden en waarom.

Wissen van gegevens

U kunt Menzis vragen uw persoonsgegevens te wissen als volgens u één van de volgende gevallen van toepassing is:

• Menzis heeft uw persoonsgegevens niet meer nodig.
• Uw gegevens worden gebruikt op grond van uw toestemming, maar u trekt deze toestemming in.
• U maakt bezwaar zoals hierna omschreven, tegen het gebruik van uw persoonsgegevens:

1. Menzis mocht uw persoonsgegevens niet gebruiken.
2. Menzis was op grond van de wet al verplicht uw gegevens te wissen.
3. Menzis gebruikt uw gegevens voor social media.

Vermeld in uw verzoek welke gegevens u wilt laten wissen en waarom u vindt dat Menzis dit moet doen. Als uw verzoek betrekking heeft op uw verzekering is het wissen van gegevens vaak niet mogelijk, bijvoorbeeld omdat Menzis deze gegevens nog wel nodig heeft, met inachtneming van de geldende bewaartermijnen (zie onderdeel 2).

Beperking

U heeft er recht op dat het gebruik van uw persoonsgegevens wordt beperkt:

• in de periode die Menzis nodig heeft om vast te stellen of uw gegevens inderdaad gecorrigeerd moeten worden.
• als Menzis uw persoonsgegevens niet had mogen gebruiken, maar u wilt niet dat die gegevens worden gewist.
• in de periode dat u tegen het gebruik van uw persoonsgegevens bezwaar heeft gemaakt maar van Menzis nog geen antwoord heeft gekregen.

Als het gebruik van uw persoonsgegevens wordt beperkt, heeft Menzis uw toestemming nodig om toch nog gebruik van die gegevens te mogen maken. Hierop zijn een aantal uitzonderingen. Uw persoonsgegevens mogen toch worden gebruikt:

• voor de uitvoering van uw zorgverzekering en aanvullende ziektekostenverzekering, zodat u verzekerd kunt blijven en uw nota’s kunnen worden betaald door uw zorgverzekeraar.
• voor het instellen, uitoefenen of onderbouwen van een rechtsvordering.
• ter bescherming van de rechten van een ander persoon of een rechtspersoon.
• om redenen van groot algemeen belang voor de Europese Unie of een lidstaat van de Europese Unie, zoals volksgezondheid.

Vermeld in uw verzoek waarom Menzis uw persoonsgegevens niet mocht gebruiken. Of voeg het verzoek tot beperking van het gebruik van uw persoonsgegevens toe aan een verzoek tot rectificatie of een bezwaar.

Als u samen met het beroep op rectificatie of uw bezwaar ook een beroep op beperking van het gebruik van uw persoonsgegevens heeft gedaan, worden uw persoonsgegevens in deze termijn minder gebruikt.

Bezwaar

U heeft het recht om bezwaar te maken tegen het gebruik van uw persoonsgegevens voor direct marketing. Als uw gegevens worden gebruikt , maar niet voor direct marketing of uitvoering van uw verzekering , dan mag u daartegen bezwaar maken, als u daarvoor bijzondere persoonlijke redenen heeft. Vermeld in uw bezwaar om welke gegevens het gaat en wat de reden van uw bezwaar is.

Toestemming

Als Menzis alleen met uw toestemming uw persoonsgegevens heeft gebruikt, dan mag u deze toestemming altijd intrekken. De intrekking van uw toestemming heeft geen terugwerkende kracht. Het intrekken van uw toestemming heeft dus geen gevolgen voor al uitgevoerde handelingen. Vermeld bij uw verzoek welke toestemming u wilt intrekken.

Als u een beroep wilt doen op één van de rechten die genoemd worden, kunt u daarvoor een verzoek indienen bij de functionaris voor de gegevensbescherming van Menzis. Dit kunt u bijvoorbeeld per brief of elektronisch doen. We vertellen u dan binnen 1 maand wat we met uw verzoek hebben gedaan. Als uw verzoek erg ingewikkeld is, kan deze termijn met nog eens 2 maanden worden verlengd. Als Menzis de termijn wil verlengen, laten wij u dat binnen 1 maand na ontvangst van uw verzoek weten.

Als u het niet eens bent met de afhandeling van uw verzoek, dan kunt u daarover een klacht indienen bij de Autoriteit Persoonsgegevens of elke andere Europese toezichthoudende autoriteit. U kunt ook een verzoekschrift indienen bij de rechtbank.

Beveiligingsmaatregelen

Menzis past in het hele bedrijf beveiligingsmaatregelen toe om persoonsgegevens te beveiligen. Deze maatregelen betreffen: de organisatie, het personeel, processen en techniek en fysieke beveiliging. Deze maatregelen zijn vastgelegd in het beveiligingsbeleid van Menzis.

De ontwikkelingen binnen de wereld van informatiebeveiliging gaan snel. De invulling van de maatregelen is afgeleid van internationaal geldende standaarden, zoals ISO-norm ISO27002. Periodiek wordt door ons gecontroleerd of onze maatregelen nog adequaat zijn. Dit gebeurt door middel van het uitvoeren van risicoanalyses, interne controleplannen en door onafhankelijke audits.

Daarnaast staat Menzis onder direct toezicht van verschillende toezichthouders en de externe accountant, waarbij onder meer wordt toegezien op de werking van interne beheersing van informatiebeveiliging. Als Menzis gebruikmaakt van 3e partijen bij de verwerking van persoonsgegevens, dan controleert Menzis dat die 3e partij, afhankelijk van het soort persoonsgegevens, beschikt over voldoende beveiliging.

Veilig inloggen met DigiD en sms

We willen uw gegevens zo goed mogelijk beschermen daarom hebben we het veiligheidsniveau verhoogd. In Mijn Menzis staan privacygevoelige gegevens, zoals declaraties en informatie over uw medische behandelingen.

Als u inlogt met sms-controle, weten we zeker dat u degene bent die de gegevens mag inzien en dat niemand misbruik maakt van uw gegevens. Alle zorgverzekeraars in Nederland gaan over op de deze extra beveiliging.

Als u vragen heeft, kunt u contact opnemen met Menzis.

Algemeen
Menzis
Postbus 75000
7500 KC Enschede

Functionaris voor gegevensbescherming
Menzis t.a.v. functionaris voor gegevensbescherming
Postbus 75000
7500 KC Enschede
fg@menzis.nl 

Klacht
Menzis t.a.v. afdeling Klachtenmanagement
Postbus 750007500 KC Enschede

Afmelden voor commercie
Menzis t.a.v. afdeling Marketing
Postbus 75000
7500 KC Enschede

Autoriteit persoonsgegevens
Postbus 93374
2509 AJ Den Haag
autoriteitpersoonsgegevens.nl
 
Verder verwijzen we u graag naar de informatie elders op deze website.