Privacy

Dit privacy statement is van toepassing op de wettelijke zorgverzekering (“basisverzekering”) en de aanvullende ziektekostenverzekering van Coöperatie Eno U.A (hierna te noemen Eno). ZorgDirect is onderdeel van Eno.


Eno gaat zorgvuldig om met jouw persoonsgegevens en wil jou in dit statement uitleg geven over het gebruik van jouw persoonsgegevens. Omdat zorgverzekeraars het belangrijk vinden dat zij de wettelijke regels op de juiste wijze nakomen, hebben zij hierover gezamenlijke gedragsregels opgenomen in de Gedragscode verwerking persoonsgegevens zorgverzekeraars. Je kunt de Gedragscode hier vinden. Eén van de regels in de wet is de verplichting om transparant te zijn over hoe omgegaan wordt met persoonsgegevens van klanten. Zorgverzekeraars doen dit in de vorm van dit privacy statement.

 

Dit privacy statement kan wijzigen. De laatste versie vindt je altijd hier. De datum van de laatste wijziging vindt je onderaan dit statement.

 

In dit privacy statement worden de volgende vragen beantwoord:

 

Deventer, 05-04-2018

 

Om uitvoering te kunnen geven aan de Zorgverzekeringswet en de verzekeringsovereenkomst die Eno heeft gesloten met zijn/haar verzekerden zijn persoonsgegevens noodzakelijk. Specifiek om jou te kunnen identificeren neemt Eno het burgerservicenummer van zijn/haar verzekerden op in zijn/haar administratie (wettelijke verplichting).

 

Eno kan ervoor kiezen om werkzaamheden uit te besteden. Eno blijft altijd verantwoordelijk voor het gebruik van jouw persoonsgegevens. Voorbeelden van uitbesteding in dit kader zijn de werkzaamheden die Vecozo en Vektis namens zorgverzekeraars verrichten.

(Vecozo stelt bijvoorbeeld zorgverleners in staat om declaraties bij de juiste zorgverzekeraar digitaal aan te leveren. Vektis voorziet de zorgverzekeringsbranche als geheel en individuele zorgverzekeraars van o.a. statistische - en actuariële informatie ter ondersteuning van beleidsprocessen.)

 

Eno gebruikt jouw persoonsgegevens voor verschillende doelen en alleen als en voor zover het gebruik voor dat doel nodig is.

 

De doelen betreffen:

I.   Beoordelen en accepteren
II.  Sluiten en uitvoeren van de verzekering
III. Commercie en Marketing

 

In het vervolg van deze paragraaf worden de onderdelen I t/m III nader uitgewerkt.

 

I. Beoordelen en accepteren

Eno gebruikt jouw persoonsgegevens om te controleren of jij verzekeringsplichtig bent voor de basisverzekering. Voor de basisverzekering is het uitgangspunt dat iedere verzekeringsplichtige geaccepteerd wordt, dat bepaalt de Zorgverzekeringswet.

 

Voor aanvullende ziektekostenverzekeringen worden in het kader acceptatiebeleid persoonsgegevens betreffende iemands gezondheid gevraagd om te beoordelen of de verzekering die wordt aangevraagd, afgesloten kan worden. De gegevens worden beoordeeld onder verantwoordelijkheid van de medisch adviseur. Deze beoordeling kan ertoe leiden dat de aanvrager een aanbod ontvangt dat afwijkt van zijn aanvraag.

 

Geautomatiseerde verwerking aanvraag

Jouw gegevens worden geautomatiseerd verwerkt als je een basis- of een aanvullende ziektekostenverzekering aanvraagt. Dit gebeurt aan de hand van de gegevens die jij op het (elektronische) aanvraagformulier hebt ingevuld.

 

Bij jouw aanvraag voor een aanvullende ziektekostenverzekering kan het ook gaan om gezondheidsgegevens. Dit leidt tot het afsluiten van de verzekering of afwijzing van jouw aanvraag.

Je kunt altijd contact opnemen met Eno en een vraag of klacht indien en naar aanleiding van de geautomatiseerde afhandeling van jouw aanvraag.

 

II. Sluiten en uitvoeren van de verzekering

Eno heeft jouw persoonsgegevens nodig voor het sluiten en uitvoeren van de basisverzekering en aanvullende ziektekostenverzekering. Voor het uitvoeren van deze verzekeringen zijn ook gegevens over jouw gezondheid nodig.

 

Onder het uitvoeren van de verzekering vallen: bepalen of je recht hebt op (vergoeding van) zorg, betalen aan de zorgaanbieder, betalen van vergoeding aan jou, innen van premie, vaststellen van eigen bijdrages en verplicht en vrijwillig eigen risico, uitvoeren van controles, bestrijden van fraude (waaronder een intern registratiesysteem), verhalen van schade op derde partijen, onderzoek onder verzekerden naar de kwaliteit van zorg, verbeteren van dienstverlening, gericht informeren van groepen verzekerden met voor hen relevante informatie, beperken van betalingsachterstanden  van de verzekeringnemer bij de zorgverzekeraar, bewerkstelligen dat de verzekeringnemer niet langer een bestuursrechtelijke premie verschuldigd is, behandelen van klachten en geschillen en analyseren van (persoons)gegevens voor risicobeheersing (waaronder de beheersing van zorguitgaven) en de inkoop van zorg.


Voorbeelden van uitwisseling van persoonsgegevens:

  • Als je een zorgaanbieder bezoekt met wie Eno een contract heeft gesloten zal deze zorgaanbieder de kosten van zorg direct bij Eno in rekening brengen.
  • Als je korting krijgt op jouw premie omdat je onderdeel uitmaakt van een collectiviteit, gebruikt Eno jouw persoonsgegevens om periodiek bij jouw werkgever of belangenbehartiger te controleren of je nog recht hebt op deze korting.

Gegevens over jouw gezondheid

Gegevens over jouw gezondheid zijn gegevens waar Eno extra zorgvuldig mee omgaat. Eno gebruikt deze gegevens om te bepalen of je recht hebt op (de vergoeding van) zorg. Voor zover dat nodig is, worden gegevens over gezondheid ook gebruikt voor controle, het doen van fraudeonderzoek, verhaal op een derde en analyses voor zorginkoop en risicobeheersing.

 

De medisch adviseur van Eno is een in het register inzake Beroepen in de Individuele Gezondheidszorg (BIG) ingeschreven: arts, tandarts, fysiotherapeut, verloskundige, verpleegkundige, gezondheidszorgpsycholoog, psychotherapeut of apotheker.

De medisch adviseur heeft  een wettelijke geheimhoudingsplicht.  Het gebruik van gezondheidsgegevens valt onder verantwoordelijkheid van de medisch  adviseur(s). Iedere medewerker die gezondheidsgegevens gebruikt, valt onder de verantwoordelijkheid van de medisch adviseur, behalve voor wat betreft handelingen met een puur administratief karakter zoals het verwerken van declaraties van zorgaanbieders en het doorzenden en digitaliseren van post. De groep van medewerkers onder verantwoordelijkheid van de medisch adviseur, heet de ‘functionele eenheid’. De medewerkers in de functionele eenheid hebben dezelfde geheimhoudingsplicht als de medisch adviseur.

 

Jouw persoonsgegevens worden soms gedeeld met of verkregen van derde partijen. Ze worden nooit verkocht aan derde partijen. Voorbeelden van het delen met derde partijen zijn:

  • Eno verstrekt jouw bsn en jouw bankrekeningnummer aan het CAK als je in aanmerking komt voor compensatie van het (verplicht) eigen risico. Dit is een wettelijke verplichting.
  • Eno wisselt persoonsgegevens uit met het college van burgemeester en wethouders van de gemeente waarin je woont voor het voorkomen en verminderen van schulden. Dit is een wettelijke verplichting.
  • Eno wisselt persoonsgegevens uit met Zorgkantoren om te voorkomen dat zorg zowel op grond van de Wlz als de basisverzekering wordt betaald, en voor de onderlinge afstemming van de op grond van de zorgverzekering en de Wlz verzekerde zorg;
  • Eno wisselt persoonsgegevens uit met toezichthouders (bijvoorbeeld Nederlandse Zorgautoriteit of de Autoriteit Persoonsgegevens) indien dit nodig is in het kader van de toezichthoudende taak. Dit is een wettelijke verplichting.
  • Zorgverzekeraars krijgen regelmatig verzoeken van bijvoorbeeld universitaire ziekenhuizen of onderzoeksbureaus om persoonsgegevens (over gezondheid) te mogen gebruiken voor wetenschappelijk onderzoek of statistiek. Deze gegevens worden alleen verstrekt voor zover niet volstaan kan worden met anonieme gegevens, het onderzoek in het algemeen belang is, en toestemming vragen niet mogelijk was.
  • Eno heeft een Incidentenregister waarin persoonsgegevens worden opgenomen. In dit register worden gebeurtenissen opgenomen die als gevolg hebben of zouden kunnen hebben dat de belangen, integriteit of veiligheid van de verzekerden, of de (medewerkers van) Eno of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het vervalsen van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.
  • In het Extern Verwijzingsregister worden de persoonsgegevens opgenomen van personen  waarvan in voldoende mate vaststaat dat zijn gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van (medewerkers van) Eno of zijn verzekerden. Het Extern Verwijzingsregister kan worden ingezien door de deelnemers aan het Protocol Incidenten waarschuwingssysteem Financiële Instellingen.
  • In het geval van een flexmigrant worden de persoonsgegevens uitgewisseld met zijn uitzendbureau (collectiviteit) in het kader van de uitvoering van de verzekeringsovereenkomst. Voorbeelden hiervan zijn loonstroken, arbeidsovereenkomsten, kopieën van ID-bewijzen. Eno heeft een wettelijke taak om het recht op een verzekering vast te stellen en verwerkt daarom voornoemde persoonsgegevens.

Voorbeeld van het verkrijgen van een derde partijen is:

  • Zorgverzekeraars verkrijgen persoonsgegevens vanuit de Basis Registratie Personen

 

Geautomatiseerde verwerking machtigingsaanvraag of declaratie

Machtigingsaanvraag:

Uw machtigingsaanvraag doorloopt een zorgvuldig proces, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op jouw aanvraag. Het toepassen van deze criteria kan geautomatiseerd plaatsvinden. Je krijgt altijd een bericht waarin de aanvraag wordt toe- of afgewezen. Daarin staat beschreven hoe je een klacht kunt indienen als je dat wilt.

 

Declaraties:

Declaraties worden meestal geautomatiseerd afgehandeld, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op jouw declaratie. Je hebt altijd het recht om een vraag of klacht in te dienen naar aanleiding van de geautomatiseerde afhandeling van jouw declaratie.

 

III. Commercie en Marketing

Eno gebruikt jouw persoonsgegevens om je te informeren en te interesseren voor zijn/haar andere producten en diensten. Gegevens over jouw gezondheid (bijvoorbeeld declaratiegegevens) worden niet gebruikt voor commerciële doeleinden. Soms maakt Eno selecties van haar klantenbestand, bijvoorbeeld om een product voor een bepaalde doelgroep aan te prijzen. Bij het maken van selecties voor commerciële doeleinden, wordt geen gebruik gemaakt van gegevens over gezondheid of financiële gegevens.

 

Analyse

Eno gebruikt jouw persoonsgegevens voor analyses ten behoeve van marketingactiviteiten. Hierbij wordt geen gebruik gemaakt van gegevens over uw gezondheid

 

Cookies

Als je de website van Eno bezoekt kan Eno informatie opslaan op uw computer in de vorm van een cookie. Informatie over cookies op de Eno website kunt u lezen in de Cookiepolicy.

Eno bewaart jouw persoonsgegevens zolang hij deze nodig heeft voor het doel waarvoor Eno jouw gegevens in eerste instantie heeft gekregen. Dit betekent dat de meeste gegevens 7 jaar worden bewaard (met ingang van het volgende jaar dan het jaar waarop de gegevens betrekking hebben), met een aantal uitzonderingen.


De uitzonderingen betreffen:

  • Niet gesloten verzekering
    Het kan voorkomen dat je bij Eno een verzekering heeft aangevraagd, maar deze niet heeft afgesloten. Omdat je zelf besloot de verzekering niet te willen sluiten, of omdat Eno deze geweigerd heeft. In dat geval bewaart Eno jouw gegevens één jaar na de aanvraag. Op die manier kan Eno jouw gegevens controleren als je het volgend jaar weer een aanvraag indient. Tevens biedt dit Eno de mogelijkheid om jou te benaderen met andere mogelijk interessante producten, tenzij je hebt aangegeven dat je dit niet wenst.

     
  • Na beëindiging van jouw verzekering
    Heb je wel een verzekering gesloten, maar deze inmiddels beëindigd? Dan bewaren wij jouw gegevens maximaal 7 jaar nadat jouw verzekering geëindigd is, dan wel maximaal 7 jaar nadat er nota’s van jou zijn ontvangen. Dit doen wij o.a. vanwege de gestelde eis in de Zorgverzekeringswet. Deze gegevens mogen maximaal 2 jaar worden gebruikt voor marketingdoeleinden, tenzij je heeft aangegeven dat je dit niet wenst.

     
  • Onderzoek medische gegevens
    Hebben wij een onderzoek uitgevoerd, waarbij jouw medische gegevens zijn gebruikt? Dan bewaren wij deze zolang dat nodig is om het onderzoek uit te voeren en af te ronden, en daarna om onze rechten veilig te stellen. Bijvoorbeeld om declaraties terug te vorderen als zorg is gedeclareerd die niet verleend is.

     
  • Fraude
    Als wij jouw gegevens hebben gebruikt in een fraudeonderzoek, bewaren wij deze gegevens 8 jaar nadat het onderzoek is gesloten.

     
  • Opnemen telefoongesprekken voor trainingsdoelen
    Wij kunnen jouw telefoongesprekken met ons opnemen. Dat doen wij om onze medewerkers te kunnen trainen en zo onze dienstverlening beter te maken. Deze gegevens bewaren wij 6 weken.

     
  • Betalingsgedrag
    Als jouw verzekering is beëindigd omdat je niet of te laat betaalde, worden de gegevens hierover maximaal vijf jaar bewaard.

     
  • Klachten en geschillen
    Als wij jouw gegevens hebben gebruikt in het kader van klachten en geschillen bewaren wij deze gegevens 2 jaar nadat de procedure is afgerond.

Je hebt recht op inzage, rectificatie, gegevenswissing, beperking van het gebruik van jouw persoonsgegevens, overdraagbaarheid van jouw persoonsgegevens, bezwaar en op het intrekken van uw toestemming. Hieronder kun je lezen wat deze rechten inhouden.


Inzage Je hebt recht op inzage in de persoonsgegevens die Eno van jou heeft en informatie waarvoor hij die persoonsgegevens gebruikt.


Het recht op inzage is in het algemeen op een veilige manier geregeld doordat je via Mijn ZorgDirect zelf kunt zien welke persoonsgegevens worden verwerkt (NAW-gegevens, verzekeringsgegevens, informatie over het betaalde eigen risico en premiebetalingen en zorgkosten) .


Het kan zijn dat je daarnaast nog bepaalde specifieke informatie wilt hebben. Je kunt daarvoor een verzoek indienen. Vermeld in jouw verzoek welke gegevens je wilt inzien.

 

Gegevensoverdraagbaarheid

Je hebt het recht jouw persoonsgegevens te krijgen van Eno in een gestructureerde, gangbare en machine leesbare vorm, als die persoonsgegevens door jou of namens jou aan Eno zijn verstrekt en door Eno via geautomatiseerde procedés zijn gebruikt.

 

Eno kan de persoonsgegevens ook direct aan een andere zorgverzekeraar sturen als het gaat om gegevens die nodig zijn om over te stappen naar die andere zorgverzekeraar of door Eno gegeven machtigingen voor het vergoeden van zorg.

 

Als je wilt dat Eno jouw gegevens direct aan een andere zorgverzekeraar stuurt, vermeld dit dan in jouw verzoek.

 

Rectificatie

Je hebt recht op correctie (rectificatie) van onjuiste persoonsgegevens die op jouu betrekking hebben. Je hebt er recht op dat onvolledige persoonsgegevens volledig worden gemaakt, bijvoorbeeld door het verstrekken van een aanvullende verklaring.  

Vermeld in jouw verzoek welke gegevens gecorrigeerd moeten worden en waarom.

 

Gegevenswissing

Je kunt Eno vragen jouw persoonsgegevens te wissen als volgens je één van de volgende gevallen van toepassing is:
 

  • Eno heeft jouw persoonsgegevens niet meer nodig;
  • jouw maakt bezwaar zoals hierna omschreven, tegen het gebruik van jouw persoonsgegevens;
  • Eno mocht jouw persoonsgegevens niet gebruiken;
  • Eno was op grond van de wet al verplicht jouw gegevens te wissen;
  • Eno gebruikt jouw gegevens voor social media.

Vermeld in jouw verzoek welke gegevens jij wilt laten wissen en waarom jij vindt dat Eno dit moet doen. Wanneer jouw verzoek betrekking heeft op jouw verzekering is het wissen van gegevens vaak niet mogelijk, bijvoorbeeld omdat Eno deze gegevens nog wel nodig heeft, met inachtneming van de geldende bewaartermijnen (zie onderdeel 2).

 

Beperking

Je hebt er recht op dat het gebruik van jouw persoonsgegevens wordt beperkt:
 

  • in de periode die Eno nodig heeft om vast te stellen of jouw gegevens inderdaad gecorrigeerd moeten worden;
  • als Eno jouw persoonsgegevens niet had mogen gebruiken, maar je wilt niet dat die gegevens worden gewist;
  • in de periode dat je tegen het gebruik van jouw persoonsgegevens bezwaar hebt gemaakt maar van Eno nog geen antwoord hebt gekregen.

Als het gebruik van jouw persoonsgegevens wordt beperkt, heeft Eno jouw toestemming nodig om toch nog gebruik van die gegevens te mogen maken. Hierop zijn een aantal uitzonderingen. Jouw persoonsgegevens mogen toch worden gebruikt:
 

  • voor de uitvoering van jouw zorgverzekering en aanvullende ziektekostenverzekering, zodat je verzekerd kunt blijven en uw nota’s kunnen worden betaald door jouw zorgverzekeraar;
  • voor het instellen, uitoefenen of onderbouwen van een rechtsvordering;
  • ter bescherming van de rechten van een ander persoon of een rechtspersoon; of
  • om redenen van groot algemeen belang  voor de Europese Unie of een lidstaat van de Europese Unie, zoals volksgezondheid .

Vermeld in jouw verzoek waarom Eno jouw persoonsgegevens niet mocht gebruiken. Of voeg het verzoek tot beperking van het gebruik van jouw persoonsgegevens toe aan een verzoek tot rectificatie of een bezwaar.

 

Als je samen met het beroep op rectificatie of jouw bezwaar ook een beroep op beperking van het gebruik van jouw persoonsgegevens hebt gedaan, worden jouw persoonsgegevens in deze termijn verminderd gebruikt. Houdt er wel rekening me dat je dan na afsluiting van deze periode nog de premie over deze periode dient te betalen en dat jouw zorgkosten niet kunnen worden betaald tijdens deze periode.
  

Bezwaar

Je hebt het recht om bezwaar te maken tegen het gebruik van jouw persoonsgegevens als je daarvoor bijzondere, persoonlijke redenen heeft.

 

Vermeld in jouw bezwaar om welke gegevens het gaat en wat de reden van jouw bezwaar is.


Toestemming

Als Eno alleen met jouw toestemming jouw persoonsgegevens heeft gebruikt, dan mag je deze toestemming te allen tijde intrekken. De intrekking van jouw toestemming heeft geen terugwerkende kracht. Het intrekken van jouw toestemming heeft dus geen gevolgen voor al uitgevoerde handelingen.

 

Vermeld bij jouw verzoek welke toestemming je wilt intrekken.

Als je een beroep wilt doen op één van de rechten die hieronder genoemd worden, kun je daarvoor een verzoek indienen bij de functionaris voor de gegevensbescherming van Eno. Dit kun je bijvoorbeeld per brief of elektronisch doen (privacy@eno.nl). We vertellen je dan binnen een maand wat we met jouw verzoek hebben gedaan. Als jouw verzoek erg ingewikkeld is, kan deze termijn met nog eens twee maanden worden verlengd. Als Eno de termijn wil verlengen, laten wij je dat binnen een maand na ontvangst van jouw verzoek weten.


Vermeld bij jouw verzoek je polisnummer en een motivatie van uw verzoek.


Als je het niet eens bent met de afhandeling van jouw verzoek kun je daarover een klacht indienen bij de Autoriteit Persoonsgegevens (of iedere andere Europese toezichthoudende autoriteit). Je kunt ook een verzoekschrift indienen bij de rechtbank.

 

Voorwaarden verstrekking informatie

Wil je jouw gegevens inzien? Dan hebben wij eerst jouw legitimatie nodig. Wij verstrekken geen gegevens over jouw gezondheid, declaratie- of schadegegevens via de fax of per onbeveiligde e-mail. Dit doen wij om jouw privacy te beschermen. De inzage zal plaatsvinden op ons kantoor in Deventer.


Wil je anderen toestemming geven om jouw verzekeringszaken af te handelen? Dan vragen wij jou dit per machtiging te regelen. Alleen op deze manier kunnen wij misbruik of onjuist gebruik van uw gegevens voorkomen.

Eno past in het hele bedrijf beveiligingsmaatregelen toe om persoonsgegevens te beveiligen. Deze maatregelen betreffen: de organisatie, het personeel, processen, techniek, en fysieke beveiliging , en zijn vastgelegd in het beveiligingsbeleid van Eno.


De ontwikkelingen binnen de wereld van informatiebeveiliging gaan snel. De invulling van de maatregelen is afgeleid van internationaal geldende standaarden. Periodiek wordt door ons gecontroleerd of onze maatregelen nog adequaat zijn. Dit gebeurt door middel van het uitvoeren van risicoanalyses, interne controleplannen en door onafhankelijke audits. Daarnaast staat Eno onder direct toezicht van verschillende toezichthouders en de externe accountant, waarbij onder meer wordt toegezien op de werking van interne beheersing van informatiebeveiliging. Als Eno gebruik maakt van derde partijen bij de verwerking van persoonsgegevens dan controleert Eno dat die derde partij, afhankelijk van het soort persoonsgegevens, beschikt over voldoende beveiliging.

Mocht je vragen hebben dan kun je uiteraard contact opnemen met Eno. 

Je kunt je wenden tot:

 

Coöperatie Eno U.A.

Afdeling Compliance & Risk

t.a.v. de Functionaris voor de Gegevensbescherming

Postbus 166

7400 AD Deventer

 

Of stuur ons een bericht via privacy@eno.nl