Reinsurance
Product Family
Resources and Tools
About AXA XL
About AXA XL

Privacyverklaring

 1. De persoonsgegevens die we gebruiken
  1. De gegevens die we van u verzamelen
  2. Bijzondere categorieën persoonsgegevens
  3. Bronnen van de gegevens die we verzamelen
 2. Hoe we uw persoonsgegevens gebruiken en de rechtsgrond hiervoor
 3. Uw rechten met betrekking tot uw persoonsgegevens
 4. Geautomatiseerde besluiten over u
 5. Het delen van gegevens
 6. Beveiliging en opslag van gegevens
 7. Internationale doorgifte van gegevens
 8. Niet-persoonlijke vertrouwelijke gegevens
 9. Wijzigingen aan het Beleid

AXA XL en de andere leden van haar concern, met inbegrip van maar niet beperkt tot de vennootschappen genoemd op https://axaxl.com/insurance/about-us/our-companies en https://axaxl.com/reinsurance/about-us/our-companies (AXA XL, wij of ons) vinden het belangrijk dat gegevensbeschermingswetgeving wordt nageleefd. In deze Privacyverklaring wordt uitgelegd hoe AXA XL uw persoonsgegevens en niet-persoonlijke vertrouwelijke gegevens verzamelt, gebruikt, deelt en beveiligt wanneer we onze diensten als verzekeraar en herverzekeraar aanbieden. Hierin wordt ook uitgelegd welke keuzes u hebt met betrekking tot het gebruik van, inzage in, toegang tot en correctie van uw persoonsgegevens. Persoonsgegevens betekent gegevens, of een combinatie van gegevens, waarmee u redelijkerwijs kunt worden geïdentificeerd.

1. De persoonsgegevens die we gebruiken

Als verzekeraar en herverzekeraar moeten we gegevens verkrijgen over de personen die onder een verzekeringspolis vallen, over personen die begunstigden zijn van of die schadeclaims hebben ingediend uit hoofde van een verzekeringspolis, of personen die betrokken zijn bij een incident dat leidt tot een schadeclaim bij een verzekeraar. Hiermee kunnen we de risico's die gepaard gaan met het bieden van een verzekering of een herverzekering van een bepaald blok van verzekeringspolissen goed inschatten en kunnen we onze producten en diensten uitvoeren en beheren. Deze Privacyverklaring is van toepassing op alle personen van wie we de persoonsgegevens verwerken in het kader van onze dienstverlening (elk afzonderlijk een <strong>“betrokkene" </strong>of <strong>"u"</strong>).

De verwerkingsverantwoordelijke voor de persoonsgegevens waarop de verwerking van toepassing is

XL Insurance Company SE – Netherlands Branch De Cuserstraat 91 1081 CN Amsterdam
XL Catlin Services SE – Netherlands Branch De Cuserstraat 91 1081 CN Amsterdam
Tel.: +353 1 607 5300
Fax: +353 1 607 5333

Functionaris voor gegevensbescherming:

In overeenstemming met Art. 37 AVG, AXA XL heeft een functionaris voor gegevensbescherming (Data Protection Officer - DPO) aangesteld. U kunt contact opnemen met onze DPO door een brief te sturen naar het bovengenoemde adres met de toevoeging "DPO" of "Data Protection Officer" of via e-mail op: dataprivacy@axaxl.com

1.1 De gegevens die we van u verzamelen

Het soort gegevens van u dat we kunnen verzamelen en verwerken is afhankelijk van het type verzekering dat we aanbieden of waarvoor we garant staan. Het kan gaan om de volgende gegevens (indien dit wettelijk is toegestaan):

 • Persoonlijke informatie: Uw naam, leeftijd, geslacht, geboortedatum, foto's, burgerlijke staat, nationaliteit, lengte en gewicht, vrijetijdsactiviteiten en -interesses.
 • Identificatiegegevens en strafrechtelijke gegevens: Uw identiteitsbewijs zoals uitgegeven door de overheid, rijbewijs, burgerservicenummer (of plaatselijk equivalent hiervan), verkeersboetes en strafrechtelijke gegevens (echter uitsluitend wanneer de verzameling van deze gegevens rechtmatig is).
 • Contactgegevens: Uw adres, telefoonnummers en e-mailadres.
 • Gegevens over uw familie en thuissituatie: Gezondheids- en sterftegeschiedenis binnen uw familie, aantal kinderen en hun namen, leeftijden en geslacht, uw soort woning, het inkomen van uw huishouden, de taxatie van uw woning en demografie van uw huishouden.
 • Gegevens over arbeidsverleden en werkervaring: Uw arbeidsverleden, functie, salaris, mogelijke voordelen in arbeidsvoorwaarden, opleidingen en professionele vergunningen en kwalificaties.
 • Financiële gegevens: Gegevens over uw bankrekening, jaarlijkse inkomen, investeringen/spaarrekeningen, belastingidentificatienummer, kredietgeschiedenis en transactiegeschiedenis.
 • Gegevens in het kader van onze bedrijfsvoering: Gegevens betreffendeverzekeringsproducten en het beheren en verwerken van verzekeringsschadeclaims, zoals gegevens over vorige verzekeringen en schadeclaims, informatie over diensten in verband met onze ondernemingen en uw zakelijke contacten of relatie met ons. Op basis van de gegevens die we van u verzamelen kunnen we ook verdere gegevens zoals risicoclassificaties afleiden of genereren. Sommige van deze gegevens worden gegenereerd door middel van profilering (zie hieronder het artikel <strong>“Geautomatiseerde besluiten over u"</strong>).

1.2 Bijzondere categorieën persoonsgegevens

Sommige van de categorieën gegevens die we verzamelen zijn bijzondere categorieën van persoonsgegevens (soms ook aangeduid als “gevoelige persoonsgegevens”). Deze gegevens omvatten:

 • uw gezondheidsgegevens (zoals uw medische voorgeschiedenis, genetische testresultaten en gegevens, voorgeschreven medicatiegeschiedenis, overlijdensakte en verslagen over medische diagnoses, tests en behandelingen)
 • biometrische gegevens (foto identiteitsbewijs, vingerafdruk en stemopname)
 • de medische voorgeschiedenis van uw familie
 • gegevens over uw persoonlijke kenmerken en omstandigheden die gevoelig van aard zijn, zoals over uw ras of etnische afkomst, seksuele gerichtheid, seksueel gedrag, geestelijke en lichamelijke gezondheid en genetische gegevens
 • uw lidmaatschap van een professionele vereniging of vakbond
 • We kunnen ook gegevens met betrekking tot strafrechtelijke veroordelingen of overtredingen verzamelen indien dit wettelijk is toegestaan.

1.3 Bronnen van de gegevens die we verzamelen

We verzamelen persoonsgegevens direct van u wanneer u ze vrijwillig aan ons verstrekt, bijvoorbeeld wanneer u aanvraagformulieren voor verzekeringsproducten ter beoordeling bij ons indient of wanneer u contact met ons opneemt.

We verzamelen uw persoonsgegevens ook uit uiteenlopende bronnen:

 • Van andere verzekeringsmaatschappijen waar we mee samenwerken
 • Van andere herverzekeraars en retrocessionarissen
 • Van derde-schadebehandelaars die betrokken zijn bij een schadeclaim of die ons bijstaan bij het onderzoeken of verwerken van schadeclaims, waaronder getuigen en externe verzamelaars en controleurs van gegevens over schadeclaims
 • Van onze zakenpartners met wie we samenwerken om verzekeringsproducten te leveren
 • Van openbare bronnen zoals openbare databases (voor zover dit wettelijk is toegestaan)
 • Van verzekeringsbemiddelaars, -makelaars of andere tussenpersonen
 • Van derden die bewijs aanleveren
 • Van dienstverleners in de zorgsector
 • Van financiële instellingen
 • Van platforms die pensioenen uitvoeren
 • Van personen waarmee u een relatie hebt (bijv. gezamenlijke rekeninghouders, medewerkers of bestuurders van een bedrijf, familieleden etc.)

Af en toe kunnen we persoonsgegevens van u verzamelen van een derde, met name van bevoegde, regelgevende openbare bronnen zoals toezichthouders van de overheid, autonome organen binnen een bepaalde sector en van andere openbaar toegankelijke documenten. Hiervan zal vooral sprake zijn wanneer we voldoen aan onze wettelijke verplichtingen met betrekking tot witwasbestrijding en andere financiële misdrijven. Indien deze situatie van toepassing is, zullen we u op de hoogte brengen van de bronnen die we gebruiken of uw toestemming vragen om ze te gebruiken.

2. Hoe we uw persoonsgegevens gebruiken en de rechtsgrond hiervoor

Wij gebruiken uw persoonsgegevens voor de volgende doeleinden:
(a) in het kader van onze dienstverlening en om onze contractuele verplichtingen aan u en aan derden te voldoen
(b) om schadeclaims te beoordelen, te verwerken en te beheren
(c) om gegevensanalyses uit te voeren, waarmee we risicobeoordelingen uitvoeren, passende prijzen bepalen voor onze producten en onze diensten verbeteren
(d) om ons te helpen om fraude, witwaspraktijken, terrorisme en andere misdrijven te voorkomen en op te sporen. We waarborgen hiermee ook de veiligheid en integriteit van de van de dienstverlening en de verzekeringssector
(e) om nieuwe diensten te ontwikkelen en bestaande diensten te verbeteren
(f) om onze bedrijfsactiviteiten uit te voeren en uit te breiden
(g) om achtergrondonderzoeken uit te voeren, indien dit rechtmatig is
(h) om administratieve werkzaamheden uit te voeren in het kader van onze diensten
(i) om onze wettelijke rechten of de rechten van derden uit te oefenen, te verdedigen en te beschermen
(j) om te voldoen aan wettelijke verplichtingen en om verplichte medewerking te verlenen aan toezichthoudende instanties waar wij aan onderworpen zijn;
(k) in het kader van onderzoek naar en ontwikkeling van nieuwe verzekeringsproducten
(l) in het kader van audits van onze onderneming
(m) voor marketingdoeleinden.
We moeten een rechtsgrond hebben om uw persoonsgegevens te verwerken. In de meeste gevallen is de rechtsgrond één van de volgende:
(a) om de benodigde precontractuele controles uit te voeren om ervoor te zorgen dat we uw geschiktheid voor de door ons aangeboden verzekeringsproducten kunnen beoordelen
(b) om aan onze contractuele verplichtingen jegens u te voldoen, bijvoorbeeld om u de door u verzochte diensten te kunnen leveren en om ervoor te zorgen dat facturen op de juiste wijze worden betaald. Wanneer u ons deze gegevens niet verstrekt, kunnen we onze contractuele verplichtingen mogelijk niet of niet tijdig nakomen.
(c) om aan onze wettelijke verplichtingen te voldoen, zoals verplichtingen met betrekking tot due diligence en verslaglegging, en het voldoen aan bindende verzoeken van toezichthouders, rechtshandhavingsinstanties en andere overheidsinstanties
(d) in het kader van onze gerechtvaardigde belangen, bijvoorbeeld om onze diensten te verbeteren, om ervoor te zorgen dat we passende prijzen rekenen voor onze producten, om risico's te beheren, om onze onderneming efficiënt te beheren, om controles uit te voeren en om onze documentatie juist te houden. Wanneer we persoonsgegevens verwerken in het kader van onze gerechtvaardigde belangen, wegen we deze belangen altijd af tegen uw grondrechten en fundamentele vrijheden en stellen we stevige waarborgen in om ervoor te zorgen dat uw privacy wordt beschermd
(e) om onze wettelijke rechten uit te oefenen wanneer dit noodzakelijk is, bijvoorbeeld om frauduleuze schadeclaims, schadeclaims die een inbreuk vormen op een Intellectuele Eigendomsrecht of schendingen van de wet te herkennen op te sporen, te voorkomen en hierop te reageren.
Indien het, in het kader van een van bovenstaande doeleinden, noodzakelijk is dat we uw gevoelige persoonsgegevens verwerken, zullen we dit alleen doen wanneer een van het volgende geldt:
(a) we hebben uw uitdrukkelijke toestemming verkregen
(b) het is noodzakelijk dat we uw gevoelige persoonsgegevens verwerken om een rechtsvordering in te stellen, uit te oefenen of te onderbouwen
(c) het is noodzakelijk dat we uw gevoelige persoonsgegevens verwerken met het oog op aanmerkelijk openbaar belang, bijvoorbeeld om een onrechtmatige daad of fraude te voorkomen of op te sporen of voor verzekeringsdoeleinden
(d) we zijn anderszins bevoegd uit hoofde van plaatselijke wetgeving om uw gevoelige persoonsgegevens te verwerken.
We kunnen uw toestemming verkrijgen om bepaalde types persoonsgegevens te verzamelen en te gebruiken wanneer dit wettelijk vereist is (bijvoorbeeld in het kader van onze direct marketing-activiteiten, cookies en trackingtechnologieën, of wanneer we gevoelige persoonsgegevens verwerken). Indien we vragen om uw toestemming om uw persoonsgegevens te verwerken, kunt u deze toestemming te allen tijde intrekken door contact met ons op te nemen via de contactgegevens vermeld onderaan deze Privacyverklaring.

Op het verwerken van persoonsgegevens is verder de Gedragscode Verwerking Persoonsgegevens Verzekeraars van toepassing, die is opgesteld door het Verbond van Verzekeraars. De volledige tekst van de Gedragscode is te raadplegen via haar website: www.verzekeraars.nl.

3. Uw rechten met betrekking tot uw persoonsgegevens

Afhankelijk van de plaatselijke wetgeving hebt u bepaalde rechten met betrekking tot uw persoonsgegevens. Zo hebt u het recht om:

 • uw persoonsgegevens in te zien
 • de gegevens die we over u hebben te corrigeren
 • uw persoonsgegevens te wissen
 • ·ons gebruik van uw persoonsgegevens te beperken
 • bezwaar te maken tegen ons gebruik van uw persoonsgegevens
 • uw persoonsgegevens te ontvangen in een bruikbare elektronische vorm en deze door te zenden aan een derde (recht op gegevensoverdraagbaarheid)
 • een klacht indienen bij een van de volgende gegevensbeschermingsautoriteiten:

Leidende toezichthoudende autoriteit in de zin van de artikelen 56, 60 AVG:

Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30
2594 AV DEN HAAG
Tel: 070-8888 500
Fax: 070-8888 501

Klachten kunnen aan beide autoriteiten worden gericht; klachten in het Nederlands moeten echter worden gericht aan de Autoriteit Persoonsgegevens. Daarnaast kunnen klachten uiteraard ook via het hierboven vermelde adres aan ons worden gericht. We raden u aan om contact met ons op te nemen om uw gegevens bij te werken of te corrigeren indien deze wijzigen of indien de persoonsgegevens die we van u hebben niet juist zijn. We nemen contact met u op indien we aanvullende gegevens van u nodig hebben om aan uw verzoek te voldoen.

4. Geautomatiseerde besluiten over u

De manier waarop we persoonsgegevens analyseren ten behoeve van bijvoorbeeld risicobeoordelingen of fraudepreventie kan gepaard gaan met profilering, wat betekent dat we uw persoonsgegevens kunnen verwerken met software die in staat is om uw persoonlijke eigenschappen te evalueren en om risico's of resultaten te voorspellen. We kunnen ook gebruik maken van profilering, of op andere wijze gebruik maken van uitsluitend geautomatiseerde middelen, om besluiten over u te nemen die te maken hebben met de basis waaronder we u een verzekering verlenen. Dit staat bekend onder de term “geautomatiseerde besluitvorming” en is uitsluitend toegestaan indien er een rechtsgrond is voor dit soort besluitvorming.
We kunnen geautomatiseerde besluiten over u nemen:

 • Wanneer zulke besluiten nodig zijn voor het aangaan van een overeenkomst. We kunnen bijvoorbeeld besluiten om u geen verzekering aan te bieden, of we kunnen bepalen welke soorten verzekeringen voor u geschikt zijn, of we kunnen bepalen welke prijs we u in rekening brengen voor onze producten op basis van uw kredietgeschiedenis en andere financiële gegevens die we van u hebben verzameld
 • Wanneer deze besluiten wettelijk vereist of toegestaan zijn, bijvoorbeeld in het kader van fraudepreventie
 • Wanneer u ons uw toestemming geeft voor het uitvoeren van geautomatiseerde besluitvorming.
 • Binnen de plaatselijke wettelijke voorschriften en beperkingen kunt u contact met ons opnemen om te verzoeken om meer informatie over geautomatiseerde besluitvorming, om bezwaar te maken tegen ons gebruik van geautomatiseerde besluitvorming, of om te verzoeken dat een geautomatiseerd besluit wordt herzien door een persoon.

5. Het delen van gegevens

We kunnen uw persoonsgegevens delen met derden onder de volgende omstandigheden:

 • Vennootschappen binnen de AXA XL. We zijn wereldwijd actief en kunnen daarom uw persoonsgegevens delen met groepsvennootschappen die deze gegevens kunnen gebruiken voor de doeleinden zoals omschreven in deze privacyverklaring.
 • Verzekeringsmaatschappijen, verzekeringsbemiddelaars, tussenpersonen, financiële instellingen, retrocessionarissen en zakenpartners. We kunnen uw persoonsgegevens delen met verzekeringsmaatschappijen, tussenpersonen, financiële instellingen, retrocessionarissen en zakenpartners die uw persoonsgegevens gebruiken in het kader van het bieden van verzekeringen en het verwerken van schadeclaims. We kunnen bijvoorbeeld uw persoonsgegevens delen met andere herverzekeraars bij het afwikkelen van schadeclaims.
 • Dienstverleners. We kunnen uw persoonsgegevens delen met dienstverleners die diensten en andere zakelijke activiteiten voor ons verzorgen, zoals dienstverleners voor IT en analytics, bedrijven voor actuariële diensten, auditors en adviseurs.
 • Rechtshandhavingsinstanties, rechters, regelgevende instanties, overheidsinstanties of professionele organen. We kunnen uw persoonsgegevens delen met deze partijen wanneer we van mening zijn dat dit nodig is om te voldoen aan een verplichting uit hoofde van wet- of regelgeving of om op een andere wijze onze rechten of de rechten van een derde te beschermen.
 • Kopers van activa. We kunnen uw persoonsgegevens delen met een derde die (een substantieel deel van) al onze activa en bedrijfsactiviteiten aankoopt of aan wie we deze activa en bedrijfsactiviteiten overdragen. Mocht een dergelijke verkoop of overdracht aan de orde zijn, dan zullen wij ons er in redelijkheid voor inspannen dat degene aan wie we uw persoonsgegevens overdragen hiervan gebruik maakt op een wijze die overeenstemt met deze privacyverklaring.
 • Bedrijven die klant zijn. We kunnen uw persoonsgegevens onder bepaalde omstandigheden delen met uw bedrijf of werkgever, bijvoorbeeld wanneer uw bedrijf een zakelijk verzekeringsproduct bij ons heeft en u een schadeclaim indient op basis van dat product.
 • Omdat we deel uitmaken van een wereldwijde onderneming, kunnen de bovengenoemde ontvangers zich buiten de jurisdictie bevinden waar u zich in bevindt (of waarin we de diensten verstrekken). Zie het artikel over "Internationale doorgifte van gegevens" hieronder voor meer informatie.

6. Beveiliging en opslag van gegevens

We treffen passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat is afgestemd op het risico voor de door ons te verwerken persoonsgegevens. Deze maatregelen zijn erop gericht om de voortdurende integriteit en vertrouwelijkheid van persoonsgegevens te waarborgen. We evalueren deze maatregelen regelmatig om de veiligheid van de verwerking te waarborgen.
We bewaren uw persoonsgegevens zo lang als we een relatie met u hebben en nog voor een periode daarna, in overeenstemming met ons Gegevensbewaarbeleid. Als u vragen heeft over de duur van de opslag van uw gegevens, kunt u deze ook richten aan onze functionaris voor gegevensbescherming op het hierboven vermelde contactadres.

7. Internationale doorgifte van gegevens

Indien wij uw persoonsgegevens doorgeven aan bedrijven binnen de AXA Groep en dienstverleners buiten de Europese Economische Ruimte (EER), stellen wij passende waarborgen in om de veiligheid en vertrouwelijkheid van uw gegevens voldoende te beschermen, door deze overdracht vorm te geven via i) de Standard Contractual Clauses adopted by the European Commission of ii) de Binding Corporate Rules indien uw persoonsgegevens worden doorgegeven aan andere entiteiten binnen de AXA Groep. Voor meer informatie over de passende waarborgen die zijn ingesteld kunt u contact met ons opnemen via de eerder vermelde gegevens.

8. Niet-persoonlijke vertrouwelijke gegevens

De bepalingen van artikel 4 en 5 van dit Privacybeleid zijn ook van toepassing op niet-persoonlijke vertrouwelijke gegevens die we van u hebben.

9. Wijzigingen aan ons Privacybeleid

U kunt om een exemplaar van deze Privacyverklaring verzoeken via de hierboven genoemde contactgegevens. We kunnen deze Privacyverklaring van tijd tot tijd wijzigen. Wij zullen u op de hoogte stellen van eventuele wijzigingen die wij aan deze Privacyverklaring aanbrengen. Indien wijzigingen aan deze Privacyverklaring fundamentele gevolgen hebben op de aard van de verwerking of anderszins wezenlijke gevolgen hebben voor u, dan stellen we u vooraf tijdig in kennis zodat u de gelegenheid hebt om uw rechten uit te oefenen (bijvoorbeeld om bezwaar te maken tegen de verwerking).

Last Status: 19 januari 2021