Skip to main content

Privacyverklaring

Marsh NV (handelend onder de naam Marsh), onderdeel van de Marsh & McLennan Companies, Inc. (MMC) groep, streeft ernaar de privacy en de vertrouwelijkheid van Persoonsgegevens die het bedrijf verwerkt in verband met de diensten zij levert aan klanten en het gebruik van haar website door personen te beschermen. De diensten van Marsh bestaan hoofdzakelijk uit risicoadvisering en verzekeringsbemiddeling om klanten en potentiële klanten in staat te stellen informatie over verzekerings- en adviesdiensten en ondersteuning met betrekking tot de gezondheid en uitkeringen van medewerkers en risicobeheer in te winnen, deze te gebruiken, te beheren en in verband daarmee claims in te dienen.

Gedurende de looptijd van een verzekering kan Marsh Persoonsgegevens ontvangen betreffende (potentiële) verzekeringnemers, begunstigden of andere verzekerden onder een polis, eisers en/of andere partijen die betrokken zijn bij een claim. Verwijzingen naar ‘personen’ in deze verklaring omvatten daarom levende personen uit bovengenoemde lijst, van wie Marsh Persoonsgegevens ontvangt in verband met de diensten die zij levert op grond van haar overeenkomsten met klanten. Deze kennisgeving beschrijft op welke manieren Marsh gebruikmaakt van deze Persoonsgegevens en in hoeverre Marsh deze deelt met andere partijen op de verzekeringsmarkt en/of overige derden. Wij delen ook persoonsgegevens met Amazon.com Inc., en hun dochterondernemingen (Amazon) die Marsh heeft aangesteld om verzekeringsoplossingen aan te bieden aan hun partners als onderdeel van het Value Added Services Program. De openbaarmaking van persoonsgegevens aan Amazon geschiedt voor de doeleinden die in deze privacyverklaring uiteengezet worden, waaronder om Amazon in staat te stellen de prestaties van de verzekeringsoplossingen te evalueren en te verbeteren, en ook zoals uiteengezet in uw overeenkomst met Amazon.

IDENTITEIT VAN VERWERKINGS-VERANTWOORDELIJKE EN CONTACTGEGEVENS

Marsh NV, handelend onder de naam Marsh, gevestigd te Herrmann-Debrouxlaan 2, 1160 Brussel, België is de verwerkingsverantwoordelijke betreffende de Persoonsgegevens die Marsh verwerkt in verband met de geleverde diensten uit hoofde van de betreffende overeenkomst met de klant.    

PERSOONSGEGEVENS DIE WIJ VERWERKEN

Wij verzamelen en verwerken de volgende Persoonsgegevens:

  • Persoonlijke informatie ► naam, adres (en bewijs van adres), andere contactgegevens (zoals e-mail- en telefoongegevens), geslacht, burgerlijke staat, familiegegevens, datum en plaats van geboorte, werkgever, functie en arbeidsverleden, relatie met de verzekeringnemer, verzekerde, begunstigde of eiser, afbeeldingen;
  • Identificatiegegevens ► identificatienummers afgegeven door overheidslichamen of -instanties (bijvoorbeeld sociaal-fiscaal nummer of socialezekerheidsnummer, paspoortnummer, ID-nummer, fiscaal nummer, rijbewijsnummer, een en ander afhankelijk van het land waarin u zich bevindt);
  • Financiële informatie ► betaalkaartnummer, bankrekeningnummer en rekeninggegevens, inkomen en andere financiële informatie;
  • Verzekerd risico informatie dat relevant is voor het verzekerde risico
  • Bijzondere Categorieën Persoonsgegevens ► de volgende gegevens worden beschouwd als Bijzondere Categorieën Persoonsgegevens:
    • Gezondheidsgegevens huidige of vroegere lichamelijke of geestelijke medische aandoeningen, gezondheidstoestand, informatie over letsel of invaliditeit, verrichte medische handelingen, relevante persoonlijke gewoonten (zoals roken of alcoholgebruik), receptgegevens, medische geschiedenis;
    • Strafrechtelijke gegevens: strafrechtelijke veroordelingen, inclusief verkeersovertredingen; en
    • Andere Bijzondere Categorieën van Persoonsgegevens raciale of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, vakbondslidmaatschap, genetische gegevens (voor zover toegestaan door de toepasselijke wetgeving), biometrische gegevens, gegevens betreffende iemands seksleven of seksuele geaardheid;
  • Polisinformatie informatie over de offertes die personen ontvangen en de polissen die ze verkrijgen;
  • Gegevens over kredietwaardigheid en fraudebestrijding kredietverleden en kredietwaardigheidsscore, informatie over veroordelingen wegens fraude, beschuldigingen van misdrijven en sanctiegegevens verkregen uit verschillende fraudebestrijdings- en sanctiedatabases, of van toezichthouders of wetshandhavingsinstanties;
  • Eerdere claims informatie over eerdere claims, waaronder bijvoorbeeld Gezondheidsgegevens, Strafrechtelijke gegevens en andere Bijzondere Categorieën van Persoonsgegevens (zoals beschreven in bovenstaande definitie van Verzekerd Risico);
  • Huidige claims informatie over huidige claims, waaronder bijvoorbeeld Gezondheidsgegevens, Strafrechtelijke gegevens en andere Bijzondere Categorieën van Persoonsgegevens (zoals beschreven in bovenstaande definitie van Verzekerd Risico);
  • Marketinggegevens of de persoon al dan niet toestemming heeft gegeven voor het ontvangen van marketingberichten van ons en/of van derden en/of de marketingvoorkeuren van de persoon; en
  • Gebruik van website en communicatie informatie over uw bezoek aan onze websites en informatie die via cookies en andere volgtechnologieën wordt verzameld, waaronder maar niet beperkt tot uw IP-adres en domeinnaam, uw browserversie en besturingssysteem, verkeersgegevens, locatiegegevens, weblogs en andere communicatiegegevens, en de bronnen waartoe u toegang heeft.

Ingeval wij dergerlijke Persoonsgegevens direct van personen vragen, zullen wij hen informeren of de Persoonsgegevens verplicht zijn en wat de gevolgen zijn van het niet-verstrekken van die gegevens op het daartoe bestemde formulier. 

BRONNEN VAN PERSOONSGEGEVENS

Wij verzamelen Persoonsgegevens uit verschillende bronnen, zoals (afhankelijk van de dienst die wij bieden of willen bieden en het land waarin u zich bevindt):

  • personen en hun familieleden, online, persoonlijk, of telefonisch, of in schriftelijke correspondentie;
  • werkgevers van personen, Partners & Bestuurders;
  • Amazon;
  • ingeval van een claim, derden, waaronder de tegenpartij in de claim (eiser/gedaagde), getuigen, deskundigen (waaronder medische experts), schade-experts, advocaten en schadebehandelaars;
  • andere partijen op de verzekeringsmarkt, zoals verzekeraars, herverzekeraars en andere tussenpersonen;
  • fraudebestrijdingsdatabases en andere externe databases, waaronder sanctielijsten;
  • schadeformulieren;
  • openbaar beschikbare informatie;
  • bedrijfsinformatie en researchtools; en
  • formulieren op onze website en uw interactie met onze website (zie ook ons Cookiebeleid).

HOE WE UW PERSOONSGEGEVENS GEBRUIKEN EN DELEN

In dit onderdeel bespreken we de doelen waarvoor we Persoonsgegevens gebruiken, leggen we uit hoe we de gegevens delen en geven we aan op welke rechtsgronden we de gegevensverwerking baseren.

Deze ‘rechtsgronden’ staan beschreven in de Algemene Verordening Gegevensbescherming (AVG), op grond waarvan bedrijven alleen Persoonsgegevens mogen verwerken als de verwerking op grond van de in de verordening beschreven ‘rechtsgronden’ is geoorloofd (de volledige beschrijving van elke rechtsgrond vindt u hier).

Wij wijzen erop dat wij, in aanvulling op de in de onderstaande tabel genoemde gevallen, Persoonsgegevens voor de in deze verklaring beschreven doeleinden delen met dienstverleners, contractpartijen, adviseurs, agenten en MMC-groepsmaatschappijen die namens ons activiteiten verrichten.

BIJZONDERE CATEGORIEËN VAN PERSOONSGEGEVENS EN STRAFRECHTELIJKE GEGEVENS

Als wij Bijzondere Categorieën van Persoonsgegevens en Strafrechtelijke gegevens verzamelen, gebruiken en aan derden verstrekken (zoals verzekeraars, bemiddelaars en herverzekeraars) om redenen zoals vermeld in de bovenstaande tabel en voor profilering zoals in het volgende onderdeel wordt besproken, doen wij dat gewoonlijk om redenen van zwaarwegend algemeen belang, namelijk omdat het noodzakelijk is voor de grote verscheidenheid van aan verzekeringen gerelateerde activiteiten die wij uitvoeren of omdat dit omwille van fraudepreventie noodzakelijk is. Voordat u Bijzondere Categorieën van Persoonsgegevens en Strafrechtelijke gegevens over een andere persoon dan uzelf aan ons verstrekt, komt u overeen deze persoon in kennis te stellen van ons gebruik van diens Persoonsgegevens en, indien wij daarom verzoeken, diens toestemming te verkrijgen voor het gebruik van diens Bijzondere Categorieën van Persoonsgegevens en Strafrechtelijke gegevens (bijvoorbeeld door van de desbetreffende persoon te verlangen dat deze een toestemmingsformulier ondertekent).

PROFILERING EN GEAUTOMATISEERDE BESLUITVORMING

Verzekeringspremies worden berekend op basis van analyses door partijen op de verzekeringsmarkt van de kenmerken van klanten en begunstigden ten opzichte van die van andere klanten en begunstigden en op basis van de waarschijnlijkheid dat verzekerde voorvallen zich voordoen. Voor deze zogenaamde benchmarking is het noodzakelijk dat Marsh en andere marktpartijen gegevens die zij hebben ontvangen van alle verzekerden, begunstigden of eisers analyseren en compileren om dergelijke waarschijnlijkheden te modelleren. Om deze reden kunnen wij Persoonsgegevens gebruiken om die te vergelijken met de gegevens in de modellen én om modellen te maken die de hoogte van de premies bepalen, zowel in het algemeen als voor andere verzekerden. Marsh en andere marktpartijen kunnen Bijzondere Categorieën van Persoonsgegevens en Strafrechtelijke gegevens gebruiken voor dergelijke modellering voor zover dat relevant is, zoals de medische geschiedenis voor levensverzekeringen of vroegere verkeersovertredingen voor motorrijtuigenverzekeringen.

Marsh en andere marktpartijen gebruiken soortgelijke voorspellende technieken om door klanten en personen verstrekte gegevens te beoordelen en inzicht te krijgen in fraudepatronen en de waarschijnlijkheid van toekomstige verliezen door schadeafhandeling, en zoals hieronder in meer detail beschreven.

Wij gebruiken deze modellen uitsluitend voor de in deze privacyverklaring genoemde doeleinden. In de meeste gevallen beslissen onze medewerkers op basis van de modellen. 

  • Geautomatiseerd assurantieplatform
    Waar klanten een geautomatiseerd assurantieplatform gebruiken, worden verzekeringsoffertes volledig gebaseerd op vergelijking van de door de klant aangeleverde kenmerken met de door de verzekeraars gehanteerde criteria. Op die manier wordt bepaald of (a) al dan niet een offerte wordt aangeboden; (b) onder welke voorwaarden; en (c) tegen welke prijs. Elke verzekeraar gebruikt eigen algoritmen om zijn prijzen vast te stellen en klanten dienen de privacyverklaring van elke verzekeraar te raadplegen voor meer informatie. Ons platform onderzoekt alleen of kenmerken van potentiële verzekerden voldoen aan de modellen van verzekeraars en produceert vervolgens de resultaten daarvan. Als de kenmerken van de potentiële verzekerde niet voldoen aan de modellen van verzekeraars, wordt de offerteaanvraag doorverwezen voor beoordeling door een team met verzekeringsbevoegdheid. We passen ook fraudevoorspellingsalgoritmen toe op de door klanten verstrekte informatie om ons te helpen fraude op te sporen en te voorkomen. Wij onderzoeken alle profileringen en bijbehorende algoritmen regelmatig op onjuistheden en afwijkingen.

    Deze gedeeltelijk geautomatiseerde processen kunnen ertoe leiden dat een klant geen verzekering wordt aangeboden of kunnen de prijs of voorwaarden van de verzekering beïnvloeden.

Klanten hebben het recht op menselijke tussenkomst van Marsh, het recht om hun standpunt kenbaar te maken en het recht om de geautomatiseerde besluitvorming aan te vechten. Klanten kunnen ons ook verzoeken om informatie te verstrekken over de wijze van besluitvorming en ons vragen om te verifiëren of de geautomatiseerde beslissing juist is genomen. We kunnen het verzoek afwijzen, zoals toegestaan volgens toepasselijk recht, bijvoorbeeld wanneer het verstrekken van de informatie het openbaar maken van vertrouwelijke bedrijfsinformatie tot gevolg zou hebben of het voorkomen of opsporen van fraude of andere misdrijven in de weg zou staan. Over het algemeen kunnen wij echter in dergelijke gevallen bevestigen dat het algoritme en de brongegevens naar verwachting functioneren, zonder fouten of afwijkingen.  

MARKETING

Wij kunnen uw Persoonsgegevens gebruiken om u informatie over producten of diensten te bieden die volgens ons voor u interessant zijn.  We kunnen uw Persoonsgegevens ook delen met andere bedrijven binnen de MMC-groep, zodat zij u informatie kunnen bieden over hun producten en diensten. Deze kan u worden toegezonden per e-mail of per post en in sommige gevallen kunnen wij of onze groepsmaatschappijen u bellen om deze informatie toe te lichten.

Binnen de MMC groep opereren wij onder een aantal merken en u kunt dergelijke communicatie ontvangen van de volgende van onze merken en handelsnamen: Marsh Trade Insure, Marsh Claims Management Services, Lloyd & Partners, Claims Solutions, Echelon Claims Consultants, Marsh Aviation Consulting, Marsh JLT Specialty, Marsh Reclaim, Marsh and Reclaim Consulting Services.

Wij zien erop toe dat onze marketingactiviteiten aan alle van toepassing zijnde wettelijke vereisten voldoen. In sommige gevallen kan dat betekenen dat wij u vooraf om toestemming vragen voor het door ons of onze groepsmaatschappijen aan u toezenden van marketingmateriaal.

In alle gevallen mag u te allen tijde afzien van het ontvangen van marketingcommunicaties. U kunt dit doen door in de marketing-e-mail op de link ‘uitschrijven’ te klikken of door contact met ons op te nemen met gebruikmaking van de gegevens die aan het einde van deze privacyverklaring worden vermeld.

Merk op dat wij u nog steeds communicaties kunnen toezenden met betrekking tot de diensten die wij u bieden, ook als u van het ontvangen van marketingberichten afziet.

BEVEILIGING

Wij hebben fysieke, elektronische en procedurele beveiligingsmaatregelen geïmplementeerd die zijn afgestemd op de gevoeligheid van de informatie die we bewaren. Deze maatregelen kunnen verschillen, afhankelijk van de gevoeligheid, indeling, locatie, hoeveelheid, verspreiding en opslag van de Persoonsgegevens en omvatten specifieke maatregelen om Persoonsgegevens te beschermen tegen onbevoegde toegang.
Wij gebruiken onder andere codering van communicatie via Secure Sockets Layer (SSL), versleuteling van gegevens tijdens opslag, firewalls, toegangscontroles, functiescheiding en soortgelijke beveiligingsprotocollen om Persoonsgegevens te beschermen. We beperken de toegang tot Persoonsgegevens tot personeel en derden die toegang moeten hebben tot dergelijke informatie voor legitieme, relevante bedrijfsdoeleinden.  

BEPERKING VAN VERZAMELING EN OPSLAG VAN PERSOONLIJKE GEGEVENS

Wij verzamelen, gebruiken, verstrekken en verwerken Persoonsgegevens voor zover dat noodzakelijk is voor de in deze privacyverklaring genoemde doeleinden en altijd in overeenstemming met de wet. Als we Persoonsgegevens nodig hebben voor een doeleinde dat niet strookt met de in deze privacyverklaring genoemde doeleinden, informeren wij klanten over het nieuwe doeleinde en vragen wij de betrokkenen, waar dat vereist is, om toestemming (of vragen wij andere partijen om dit namens Marsh te doen) om Persoonsgegevens voor de nieuwe doeleinden te verwerken.

Onze bewaartermijnen voor Persoonsgegevens zijn gebaseerd op bedrijfsbehoeften en wettelijke voorschriften. We bewaren Persoonsgegevens zo lang als nodig is voor het verwerkingsdoeleinde of de verwerkingsdoeleinden waarvoor de gegevens zijn verzameld, en elk ander toegestaan, daaraan gerelateerd doeleinde. We kunnen bijvoorbeeld bepaalde transactiegegevens en correspondentie bewaren tot de verjaringstermijn voor uit de transactie voortvloeiende claims is verlopen, of om te voldoen aan de wettelijke voorschriften betreffende de opslag van dergelijke gegevens. Wanneer Persoonsgegevens niet langer nodig zijn, anonimiseren of aggregeren we de gegevens (en in dat geval kunnen we de geanonimiseerde of geaggregeerde gegevens blijven bewaren en gebruiken voor analysedoeleinden) of vernietigen we de gegevens op veilige wijze.

EXPORTEREN VAN PERSOONSGEGEVENS BUITEN DE EER

Marsh exporteert Persoonsgegevens naar, of staat toegang tot Persoonsgegevens toe vanuit, landen buiten de Europese Economische Ruimte (EER). De wetgeving inzake gegevensbescherming in deze landen biedt niet altijd dezelfde mate van bescherming van Persoonsgegevens als geboden in het Verenigd Koninkrijk en de EER. Wij zullen Persoonsgegevens in alle gevallen beveiligen zoals beschreven in deze privacyverklaring.

Bepaalde landen buiten de EER zijn door de Europese Commissie goedgekeurd als zijnde landen die in wezen dezelfde bescherming van gegevens bieden als op grond van de wetgeving inzake gegevensbescherming in de EER. Op grond van EU-wetgeving inzake gegevensbescherming mag Marsh Persoonsgegevens vrijelijk naar deze landen exporteren.

Als wij Persoonsgegevens exporteren naar andere landen buiten de Europese Economische Ruimte, zullen wij dit doen op basis van een rechtsgrond die een dergelijke export rechtvaardigt, zoals MMC Binding Corporate Rules, de modelcontracten, de toestemming van personen of andere rechtsgronden zoals toegestaan volgens toepasselijk recht.

Personen kunnen vragen om aanvullende informatie over de specifieke beveiligingen die gelden voor de export van hun Persoonsgegevens.

JUISTHEID, VERANTWOORDING, TRANSPARANTIE EN UW RECHTEN

Wij streven ernaar om Persoonsgegevens te verwerken die juist, volledig en actueel zijn. Personen kunnen contact met ons opnemen op privacy.belgium@marsh.com hun gegevens bij te werken.  

Vragen betreffende de privacypraktijken van Marsh dienen in eerste instantie te worden gericht aan de lokale vertegenwoordiger van de Functionaris voor Gegevensbescherming met gebruikmaking van de contactgegevens in het onderdeel Vragen, Verzoeken of Klachten hieronder.

Onder bepaalde voorwaarden hebben personen het recht om Marsh te verzoeken om:

  • meer informatie te verstrekken over hoe we hun Persoonsgegevens gebruiken en verwerken;
  • een kopie te verstrekken van de Persoonsgegevens die we van die persoon bewaren;
  • eventuele onjuistheden in de Persoonsgegevens die wij hebben te corrigeren;
  • de Persoonsgegevens rechtstreeks aan een andere verwerkingsverantwoordelijke doorgeven, indien dat technisch mogelijk is;
  • Persoonsgegevens te verwijderen die wij niet langer gerechtigd zijn te verwerken;
  • te beperken hoe wij de Persoonsgegevens verwerken terwijl wij uw verzoek in behandeling hebben.

Onder bepaalde voorwaarden hebben personen daarnaast het recht om:

  • waar verwerking is gebaseerd op toestemming, deze toestemming in te trekken;
  • bezwaar te maken tegen verwerking van Persoonsgegevens die Marsh rechtvaardigt op basis van de rechtsgrond ‘gerechtvaardigd belang’, tenzij onze redenen voor het uitvoeren van die verwerking zwaarder wegen dan een eventuele inbreuk op de privacyrechten van de persoon; en
  • te allen tijde bezwaar te maken tegen direct marketing (inclusief profilering voor dergelijke doeleinden).

Deze rechten zijn onderworpen aan bepaalde vrijstellingen ter bescherming van het algemene belang (bijvoorbeeld de preventie of opsporing van criminaliteit) en onze belangen (bijvoorbeeld het behoud van geheimhoudingsrecht). Op de meeste verzoeken reageren we binnen 30 dagen.

Als we een verzoek of klacht niet naar tevredenheid kunnen afhandelen, hebben personen het recht om contact op te nemen met de Belgische Gegevensbeschermingsautoriteit.

VRAGEN, VERZOEKEN OF KLACHTEN

Vragen of verzoeken met betrekking tot deze privacyverklaring of het privacybeleid van Marsh kunt u richten aan de lokale vertegenwoordiger van de Functionaris voor Gegevensbescherming op het volgende adres:

Marsh NV/SA
Functionaris voor Gegevensbescherming
Lokale vertegenwoordiger
Herrmann-Debrouxlaan 2
1160 Brussel
België
Tel. +32 2 674 96 11
Email:privacy.belgium@marsh.com

Als we een verzoek of klacht niet naar tevredenheid kunnen afhandelen, hebben personen het recht om contact op te nemen met de Belgische Gegevensbeschermingsautoriteit.

De Gegevensbeschermingsautoriteit kan telefonisch worden gecontacteerd op +32 (0)2 274 48 00 of per e-mail op contact@apd-gba.be

KOPPELINGEN NAAR WEBSITES VAN DERDEN

Onze websites kunnen koppelingen naar websites van derden bevatten. Als u een koppeling naar een van die websites van derden volgt, moet u zich realiseren dat deze partijen hun eigen privacybeleid hebben en dat wij daarvoor of voor de verwerking van uw Persoonsgegevens door hen geen enkele verantwoordelijkheid of aansprakelijkheid aanvaarden. Raadpleeg dat beleid voordat u Persoonsgegevens op websites van deze derden indient. 

WIJZIGINGEN IN DEZE PRIVACYVERKLARING

Deze privacyverklaring kan te allen tijde worden gewijzigd. De laatste wijziging dateert van 5 November 2021. Als wij wijzigingen aanbrengen in deze privacyverklaring, werken we de datum bij waarop deze voor het laatst werd gewijzigd. Waar wij met u een overeenkomst hebben, informeren wij u over eventuele wijzigingen die wij in deze privacyverklaring aanbrengen conform de bepalingen voor kennisgeving in de voorwaarden van onze overeenkomst. In andere gevallen publiceren wij de herziene privacyverklaring op onze website.

Marsh is een handelsnaam van Marsh NV, die gemachtigd en gereglementeerd is door de Autoriteit voor Financiële Diensten en Markten ("FSMA") en geregistreerd is als een verzekerings- en herverzekeringsmakelaar onder nummer 14.192 A-R 

Ingeschreven in België bij de Kruispuntbank voor Ondernemingen onder nummer 0403.276.906. Maatschappelijke zetel: Herrmann-Debrouxlaan 2, 1160 Brussel, België 

Copyright © 2022 Marsh NV. Alle rechten voorbehouden.

© 2025 MARSH NV ALLE RECHTEN VOORBEHOUDEN.