menu90menu
mijn geldzaken
overzicht
mijn zorgverzekering
overzicht
mijn zorgkosten
overzicht
mijn gegevens
Hoe gaan we om met je persoonsgegevens? Dat staat in ons privacystatement.
Dit privacystatement is van toepassing op het gebruik van persoonsgegevens door Menzis voor uitvoering van de zorgverzekering ('Basisverzekering') en de aanvullende ziektekostenverzekering.
Menzis Zorgverzekeraar N.V. en Menzis N.V. zijn risicodrager van uw Hema Zorgverzekering, zij maken onderdeel uit van de Menzis Groep (kvk-nummer 41029179). Stichting Menzis Beheer ( hierna: de Beheerder) is verantwoordelijk voor het beheer van deze website (hierna: de Website). Ook de Stichting Menzis Beheer is één van de rechtspersonen uit de Menzis Groep. Aan het hoofd van de Menzis Groep staat de Coöperatie Menzis U.A. (kvk-nummer: 02065142), gevestigd aan de Lawickse Allee 130 (6709 DZ) in Wageningen.
Onder Menzis Groep wordt verstaan: de economische eenheid waarin alle rechtspersonen en vennootschappen die onderdeel uitmaken van of verbonden zijn aan de Coöperatie Menzis U.A., organisatorisch zijn verbonden.
Menzis gaat zorgvuldig om met jouw persoonsgegevens. We willen je in dit statement uitleg geven over het gebruik van jouw persoonsgegevens. Omdat zorgverzekeraars het belangrijk vinden dat ze de wettelijke regels op de juiste manier nakomen, hebben ze hierover gedragsregels opgenomen. Deze lees je in de Gedragscode verwerking persoonsgegevens zorgverzekeraars op de website van Zorgverzekeraars Nederland.
Een van de wettelijke privacyregels is dat het verplicht is om transparant te zijn over hoe wordt omgegaan met persoonsgegevens van klanten. Zorgverzekeraars doen dit in de vorm van dit privacystatement. In dit privacystatement beantwoorden we de volgende vragen:
Om uitvoering te kunnen geven aan de Zorgverzekeringswet en de verzekeringsovereenkomst die Menzis heeft gesloten met zijn verzekerden zijn persoonsgegevens noodzakelijk. Specifiek om je te kunnen identificeren, neemt Menzis het burgerservicenummer (bsn) van zijn verzekerden op in zijn administratie. Dit is een wettelijke verplichting.
Menzis gebruikt jouw persoonsgegevens voor verschillende doelen en alleen als en voor zover het gebruik voor dat doel nodig is. De doelen zijn:
Menzis gebruikt jouw persoonsgegevens om te controleren of je verzekeringsplichtig bent voor de Basisverzekering. Voor de Basisverzekering is het uitgangspunt dat elke verzekeringsplichtige geaccepteerd wordt. Dat bepaalt de Zorgverzekeringswet.
Jouw gegevens worden geautomatiseerd verwerkt als je een Basisverzekering of een aanvullende ziektekostenverzekering aanvraagt. Dit gebeurt aan de hand van de gegevens die je op het (elektronische) aanvraagformulier hebt ingevuld.
Je kan altijd contact opnemen met Menzis met een vraag over of klacht naar aanleiding van de geautomatiseerde afhandeling van uw aanvraag.
Menzis heeft jouw persoonsgegevens nodig voor het sluiten en uitvoeren van de basisverzekering en aanvullende ziektekostenverzekering. Voor het uitvoeren van deze verzekeringen zijn ook gegevens over jouw gezondheid nodig.
Onder het uitvoeren van de verzekering vallen: bepalen of je recht hebt op (vergoeding van) zorg, betalen aan de zorgaanbieder, betalen van vergoedingen aan jou, innen van premie, vaststellen van eigen bijdrages en verplicht en vrijwillig eigen risico, uitvoeren van controles, bestrijden van fraude (waaronder een intern registratiesysteem), verhalen van schade op 3e partijen, onderzoek onder verzekerden naar de kwaliteit van zorg, verbeteren van dienstverlening, gericht informeren van groepen verzekerden met voor hen relevante informatie, beperken van betalingsachterstanden van de verzekeringnemer bij de zorgverzekeraar, bewerkstelligen dat de verzekeringnemer niet langer een bestuursrechtelijke premie verschuldigd is, behandelen van klachten en geschillen en analyseren van (persoons)gegevens voor risicobeheersing (waaronder de beheersing van zorguitgaven) en de inkoop van zorg.
Menzis kan ervoor kiezen om werkzaamheden uit te besteden. Menzis blijft wel altijd verantwoordelijk voor het gebruik van jouw persoonsgegevens. Voorbeelden van uitbesteding zijn de werkzaamheden die onder andere Vecozo en Vektis namens zorgverzekeraars verrichten. Vecozo stelt bijvoorbeeld zorgverleners in staat om declaraties bij de juiste zorgverzekeraar digitaal aan te leveren. Dit doet Vecozo met de COV (controle op verzekeringsgegevens) dienst. COV geeft informatie aan zorgverleners over bij wie een verzekerde verzekerd is en met welk zorgverzekeringspakket (basis en aanvullend). De informatie mag alleen worden opgevraagd voor het correct declareren van zorgkosten. Vektis ondersteunt zorgprofessionals, patiëntenorganisaties en overheidspartijen bij het verbeteren van de zorg en het toegankelijk en betaalbaar houden van goede zorg in Nederland.
Ook als er geen sprake is van het uitbesteden van werkzaamheden, worden jouw persoonsgegevens soms gedeeld met of verkregen van derden. Ze worden nooit verkocht aan derden. Voorbeelden van het delen met derden zijn:
gegevens over uw gezondheid
Gegevens over jouw gezondheid zijn gegevens waar Menzis extra zorgvuldig mee omgaat. Menzis gebruikt deze gegevens om te bepalen of je recht hebt op (de vergoeding van) zorg. Voor zover dat nodig is, worden gegevens over gezondheid ook gebruikt voor controle, het doen van fraudeonderzoek, verhaal op een derde en analyses voor zorginkoop en risicobeheersing.
De medisch adviseur van Menzis is een in het register inzake Beroepen in de Individuele Gezondheidszorg (BIG) ingeschreven: arts, tandarts, fysiotherapeut, verloskundige, verpleegkundige, gezondheidszorgpsycholoog, psychotherapeut of apotheker.
De medisch adviseur heeft een wettelijke geheimhoudingsplicht. Het gebruik van gezondheidsgegevens valt onder verantwoordelijkheid van de medisch adviseur(s). Elke medewerker die gezondheidsgegevens gebruikt, valt onder de verantwoordelijkheid van de medisch adviseur, behalve voor wat betreft handelingen met een puur administratief karakter zoals het verwerken van declaraties van zorgaanbieders en het doorzenden en digitaliseren van post. De groep van medewerkers onder verantwoordelijkheid van de medisch adviseur, heet de ‘functionele eenheid’. De medewerkers in de functionele eenheid hebben dezelfde geheimhoudingsplicht als de medisch adviseur.
geautomatiseerde verwerking machtigingsaanvraag of declaratie
Jouw machtigingsaanvraag doorloopt een zorgvuldig proces, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op jouw aanvraag. Het toepassen van deze criteria kan geautomatiseerd plaatsvinden. Je krijgt altijd een bericht waarin de aanvraag wordt toe- of afgewezen. Daarin staat beschreven hoe je een klacht kunt indienen als je dat wilt.
Declaraties worden meestal geautomatiseerd afgehandeld, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op uw declaratie. Je hebt altijd het recht om een vraag of klacht in te dienen naar aanleiding van de geautomatiseerde afhandeling van uw declaratie.
Menzis gebruikt jouw persoonsgegevens om je te informeren en te interesseren voor zijn andere producten en diensten. Gegevens over jouw gezondheid (bijvoorbeeld declaratiegegevens) worden niet gebruikt voor commerciële doeleinden. Soms maakt Menzis selecties van haar klantenbestand, bijvoorbeeld om een product voor een bepaalde doelgroep aan te prijzen. Bij het maken van selecties voor commerciële doeleinden, wordt geen gebruik gemaakt van gegevens over gezondheid of financiële gegevens.
Menzis zal jouw persoonsgegevens gebruiken voor analyses ten behoeve van marketingactiviteiten. Hierbij wordt geen gebruik gemaakt van gegevens over uw gezondheid
Als je de website van Menzis bezoekt, kan Menzis informatie opslaan op uw computer in de vorm van een cookie. Informatie over cookies op de Menzis website kan je lezen in onze cookiepolicy.
Menzis kan ook gebruik maken van soortgelijke opslagtechnologieën in bijvoorbeeld e-mail of de app. Deze hebben hetzelfde doel als cookies en dezelfde regels zijn erop van toepassing. Voorbeeld hiervan zijn webbakens of pixels.
Cookies en soortgelijke opslagtechnologieën worden gebruikt voor onderzoek naar de werking van onze kanalen en verbetering van onze dienstverlening. Menzis kan ervoor kiezen om werkzaamheden uit te besteden. Menzis blijft wel altijd verantwoordelijk voor het gebruik van uw persoonsgegevens.
Menzis bewaart jouw persoonsgegevens zolang hij deze nodig heeft voor het doel waarvoor Menzis uw gegevens in eerste instantie heeft gekregen. Dit betekent dat de meeste gegevens 7 jaar worden bewaard, met ingang van het jaar dat volgt op het jaar waarop de gegevens betrekking hebben. Er zijn een aantal uitzonderingen. Dit zijn:
Je hebt recht op:
je hebt recht op inzage in de persoonsgegevens die Menzis van jou heeft en informatie waarvoor hij die persoonsgegevens gebruikt. Het recht op inzage is in het algemeen op een veilige manier geregeld doordat je via Mijn HEMA zelf kunt zien welke persoonsgegevens over jou worden verwerkt. Dit zijn NAW-gegevens, verzekeringsgegevens, informatie over het betaalde eigen risico en premiebetalingen en zorgkosten. Het kan zijn dat je daarnaast nog bepaalde specifieke informatie wilt hebben. Je kunt daarvoor een verzoek indienen. Vermeld in dit verzoek welke gegevens je wilt inzien.
Je hebt het recht jouw persoonsgegevens te krijgen van Menzis in een gestructureerde, gangbare en machineleesbare vorm, als die persoonsgegevens door jou of namens jou aan Menzis zijn verstrekt en door Menzis via geautomatiseerde procedés zijn gebruikt.
Menzis kan de persoonsgegevens ook direct aan een andere zorgverzekeraar sturen als het gaat om gegevens die nodig zijn om over te stappen naar die andere zorgverzekeraar. Of als het gaat om door Menzis gegeven machtigingen voor het vergoeden van zorg. Als je wilt dat Menzis uw gegevens direct aan een andere zorgverzekeraar stuurt, vermeld dit dan in uw verzoek.
rectificatie
Je hebt recht op correctie, dus rectificatie, van onjuiste persoonsgegevens die op jouw betrekking hebben. Je hebt er recht op dat onvolledige persoonsgegevens volledig worden gemaakt, bijvoorbeeld door het verstrekken van een aanvullende verklaring. Meld in jouw verzoek welke gegevens gecorrigeerd moeten worden en waarom.
Je kunt Menzis vragen jouw persoonsgegevens te wissen als volgens jou één van de volgende gevallen van toepassing is:
Vermeld in jouw verzoek welke gegevens u wilt laten wissen en waarom je vindt dat Menzis dit moet doen. Als uw verzoek betrekking heeft op jouw verzekering is het wissen van gegevens vaak niet mogelijk, bijvoorbeeld omdat Menzis deze gegevens nog wel nodig heeft, met inachtneming van de geldende bewaartermijnen (zie onderdeel 2).
beperking
Je hebt er recht op dat het gebruik van jouw persoonsgegevens wordt beperkt:
Als het gebruik van jouw persoonsgegevens wordt beperkt, heeft Menzis jouw toestemming nodig om toch nog gebruik van die gegevens te mogen maken. Hierop zijn een aantal uitzonderingen. Jouw persoonsgegevens mogen toch worden gebruikt:
Vermeld in jouw verzoek waarom Menzis jouw persoonsgegevens niet mocht gebruiken. Of voeg het verzoek tot beperking van het gebruik van jouw persoonsgegevens toe aan een verzoek tot rectificatie of een bezwaar.
Als je samen met het beroep op rectificatie of jouw bezwaar ook een beroep op beperking van het gebruik van jouw persoonsgegevens hebt gedaan, worden jouw persoonsgegevens in deze termijn minder gebruikt.
Je hebt het recht om bezwaar te maken tegen het gebruik van jouw persoonsgegevens voor direct marketing. Als je gegevens worden gebruikt , maar niet voor direct marketing of uitvoering van jouuw verzekering , dan mag je daartegen bezwaar maken, als je daarvoor bijzondere persoonlijke redenen hebt. Vermeld in dit bezwaar om welke gegevens het gaat en wat de reden van jouw bezwaar is.
toestemming
Als Menzis alleen met jouw toestemming jouw persoonsgegevens heeft gebruikt, dan mag je deze toestemming altijd intrekken. De intrekking van jouw toestemming heeft geen terugwerkende kracht. Het intrekken van jouw toestemming heeft dus geen gevolgen voor al uitgevoerde handelingen. Vermeld bij jouw verzoek welke toestemming je wilt intrekken.
Als je een beroep wilt doen op één van de rechten die genoemd worden, kan je daarvoor een verzoek indienen bij de functionaris voor de gegevensbescherming van Menzis. Dit kan je bijvoorbeeld per brief of elektronisch doen. We vertellen je dan binnen 1 maand wat we met jouw verzoek hebben gedaan. Als jouw verzoek erg ingewikkeld is, kan deze termijn met nog eens 2 maanden worden verlengd. Als Menzis de termijn wil verlengen, laten wij u dat binnen 1 maand na ontvangst van jouw verzoek weten.
Als je het niet eens bent met de afhandeling van jouw verzoek, dan kunt je daarover een klacht indienen bij de Autoriteit Persoonsgegevens of elke andere Europese toezichthoudende autoriteit. Je kunt ook een verzoekschrift indienen bij de rechtbank.
Menzis past in het hele bedrijf beveiligingsmaatregelen toe om persoonsgegevens te beveiligen. Deze maatregelen betreffen: de organisatie, het personeel, processen en techniek en fysieke beveiliging. Deze maatregelen zijn vastgelegd in het beveiligingsbeleid van Menzis.
De ontwikkelingen binnen de wereld van informatiebeveiliging gaan snel. De invulling van de maatregelen is afgeleid van internationaal geldende standaarden, zoals ISO-norm ISO27002. Periodiek wordt door ons gecontroleerd of onze maatregelen nog adequaat zijn. Dit gebeurt door middel van het uitvoeren van risicoanalyses, interne controleplannen en door onafhankelijke audits.
Daarnaast staat Menzis onder direct toezicht van verschillende toezichthouders en de externe accountant, waarbij onder meer wordt toegezien op de werking van interne beheersing van informatiebeveiliging. Als Menzis gebruikmaakt van 3e partijen bij de verwerking van persoonsgegevens, dan controleert Menzis dat die 3e partij, afhankelijk van het soort persoonsgegevens, beschikt over voldoende beveiliging.
We willen jouw gegevens zo goed mogelijk beschermen daarom hebben we het veiligheidsniveau verhoogd. In Mijn HEMA staan privacygevoelige gegevens, zoals declaraties en informatie over uw medische behandelingen.
Als u inlogt met sms-controle, weten we zeker dat u degene bent die de gegevens mag inzien en dat niemand misbruik maakt van uw gegevens. Alle zorgverzekeraars in Nederland gaan over op de deze extra beveiliging.
Als je vragen heeft, kan je contact opnemen met Menzis.
Algemeen
Menzis
Postbus 75000
7500 KC Enschede
Functionaris voor gegevensbescherming
Menzis t.a.v. functionaris voor gegevensbescherming
Postbus 75000
7500 KC Enschede
fg@menzis.nl
Klacht
Menzis t.a.v. afdeling Klachtenmanagement
Postbus 750007500 KC Enschede
Afmelden voor commercie
Menzis t.a.v. afdeling Marketing
Postbus 75000
7500 KC Enschede
Autoriteit persoonsgegevens
Postbus 93374
2509 AJ Den Haag
autoriteitpersoonsgegevens.nl
Verder verwijzen we je graag naar de informatie elders op deze website.
Dit privacystatement kan wijzigen.
Laatste wijziging: Wageningen, 16 september 2020