Privacy

Als zorgverzekeraar werkt CZ groep met zeer privacygevoelige gegevens. Wij besteden dan ook speciale aandacht aan privacyvraagstukken die met data in zorg samenhangen, om zo de privacy van onze verzekerden altijd te waarborgen.

Wij gaan zorgvuldig om met klantgegevens, hebben strikte interne werkprocessen en nemen alle mogelijke maatregelen om de gegevens die ons zijn toevertrouwd, te beschermen.

Ons beleid

In aansluiting op onze kernwaarden, streven wij ernaar dat iedereen binnen onze organisatie intrinsiek gemotiveerd is om onze normen voor de bescherming van persoonsgegevens na te leven. Wij leven de volgende principes na:

  • Persoonsgegevens worden niet ongebreideld verzameld en uitsluitend op een wettige en eerlijke manier.
  • Wij verwerken alleen persoonsgegevens die relevant zijn voor het doel waarvoor ze worden verzameld en we zorgen ervoor dat de gegevens juist, volledig en actueel zijn (voor zover dat mogelijk is).
  • Wij verzamelen geen gegevens voordat het doel ervan helder is en de verzamelde gegevens worden uitsluitend voor dit doel gebruikt, of voor een doel dat niet onverenigbaar is met het oorspronkelijke doel.
  • Alleen als een betrokkene toestemming geeft of als een wettelijke plicht het vereist, worden gegevens voor een ander doel gebruikt dan het oorspronkelijke doel. Wij verkopen persoonsgegevens niet aan derden.
  • Wij zorgen voor een passende beveiliging van gegevens zodat deze zijn beschermd tegen verlies, ongeautoriseerde toegang, vernietiging, gebruik, wijziging of openbaarmaking.
  • Elke betrokkene kan op de hoogte zijn van ons beleid omtrent het gebruik van persoonsgegevens. Wij publiceren op onze website ons privacy statement.
  • Wij zijn aanspreekbaar en verantwoordelijk voor de naleving van bovenstaande principes.

Gezien het belang van de bescherming van persoonsgegevens voor onze verzekerden en onze organisatie, hebben wij een aparte functionaris gegevensbescherming aangesteld (de ‘privacy officer’) die toeziet op het integer en rechtmatig gebruik van gegevens.

Wettelijke vereisten

Met de invulling van ons beleid voldoen wij aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG). Deze stellen eisen aan het gebruik van informatie die tot personen herleidbaar is. Voor de zorgverzekeringsbranche zijn deze wettelijke regelingen vertaald in de Gedragscode Verwerking Persoonsgegevens Zorgverzekeraars. Wij leven die gedragscode na.