Voor wie is deze verklaring bedoeld? 

• Patiënten, benadeelden, nabestaanden, wettelijk vertegenwoordigers, belangenbehartigers in een claim; 
• (Potentiële) leden, verzekerden, zorgverleners, prospects en hun bestuurders/UBO’s en contactpersonen; 
• Websitebezoekers en personen die ons contactformulier gebruiken; 
• Geïnteresseerden die onze nieuwsbrief en andere informatie willen ontvangen; 
• Personen die zich aanmelden voor een training, kennissessie of fellowship. 

Welke persoonsgegevens verwerken wij, met welk doel en op welke grondslag? 

Medirisk mag persoonsgegevens alleen verzamelen en verwerken als daar een wettelijke grondslag voor bestaat, zoals beschreven in de Algemene Verordening Gegevensbescherming (art. 6 AVG en voor bijzondere (medische) gegevens art. 9 AVG). In ons interne privacybeleid zijn deze algemene wettelijke verplichtingen uitgewerkt. Medirisk committeert zich ook aan de Gedragscode Verwerking Persoonsgegevens Verzekeraars van het Verbond van Verzekeraars. 

Claimbehandeling t.b.v. patiënten, benadeelden, nabestaanden, wettelijk vertegenwoordigers, belangenbehartigers in een claim

Categorieën persoonsgegevens: identificatie en contactgegevens, geboortedatum, medische gegevens, dossierinformatie, gegevens die u ons zelf verstrekt via het informatieformulier Letsel. Het gaat hierbij om wat er met u is gebeurd, uw gezins- en woonsituatie, financiële gegevens (uitkering, dienstbetrekking), IBAN en alle overige informatie die u aan ons verstrekt, zodat Medirisk bij erkenning van aansprakelijkheid vlot kan helpen bij uw herstel en/of bij het verstrekken van een schadevergoeding. 

Doel: beoordelen, behandelen en afwikkelen van (medische) aansprakelijkheidsclaims, informeren over voortgang, voldoen aan wettelijke verplichtingen.

Grondslag: uitvoering van een overeenkomst met de zorginstelling, gerechtvaardigd belang, (adequate claimafhandeling), wettelijke verplichting (o.a. fiscale- en boekhoudplicht) of uitdrukkelijke toestemming patiënt of betrokkene voor inzage en gebruik medisch dossier en overige gegevens.

Lidmaatschap/Verzekering

Categorieën persoonsgegevens: contactgegevens bestuur/UBO’s en contactpersonen, specialisme zorgverlener in schadedossier, toegangsgegevens mijnMedirisk. 

Doel: lidmaatschap van de Onderlinge, afsluiten/uitvoeren verzekering, beheer relatie en toegang tot portalen.

Grondslag: uitvoering van een (verzekerings-)overeenkomst, wettelijke verplichting (bijv. sanctiewetgeving) of gerechtvaardigd belang (online portaltoegang, contact en beveiliging).

U bent prospect van Medirisk

Medirisk kan u  als vertegenwoordiger van een zorginstelling benaderen om onze dienstverlening onder de aandacht te brengen. Dit doen we omdat we een zakelijk en daarmee gerechtvaardigd belang hebben.  Voor iedere verwerking op basis van gerechtvaardigd belang maken wij een belangenafweging, waarbij wij beoordelen of onze belangen zwaarder wegen dan uw rechten en vrijheden als betrokkene.  

Om met u in contact te komen verwerken we een minimum aan persoonsgegevens, die we in openbare bronnen hebben gevonden. U kunt eenvoudig aangeven als u verder contact niet meer op prijs stelt, waarna wij uw persoonsgegevens verwijderen.  

Als wij uw gegevens verwerken op basis van ons gerechtvaardigd belang, heeft u altijd het recht om hiertegen bezwaar te maken. Wanneer u bezwaar maakt, beoordelen wij opnieuw of wij uw gegevens nog mogen verwerken, bijvoorbeeld omdat er dwingende gerechtvaardigde gronden kunnen zijn die zwaarder wegen dan uw belangen. Vaak zal dit niet het geval zijn.  

Contact & correspondentie

Categorieën persoonsgegevens: naam, e‑mail, telefoon, berichtinhoud, metadata en in sommige gevallen een afgeschermde kopie van uw identiteitsbewijs. 

Doel: afhandelen van verzoeken/vragen; identificatie; kwaliteitsbewaking.

Grondslag: instemming, gerechtvaardigd belang (adequate dienstverlening) of wettelijke verplichting.

Events/trainingen/fellowships 

Categorieën persoonsgegevens: naam, contactgegevens, BIG-nummer, organisatie, functie, geslacht aanwezigheid, voorkeuren. 

Doeleinden: registratie, facturatie uitvoering en nazorg; communicatie over soortgelijke eigen activiteiten

Grondslag: toestemming (aanmelding), gerechtvaardigd belang (soortgelijke eigen diensten van Medirisk) of wettelijke verplichting (boekhoudkundig). 

 Website & cookies 

Categorieën persoonsgegevens: IP‑adres, apparaat-/browsergegevens, tijdstip, bezochte pagina’s, cookie‑ID’s. 

Doel: beveiliging en werking van de site, statistiek/optimalisatie, (indien van toepassing) marketing. 

Grondslag: gerechtvaardigd belang (essentiële/analytische cookies met geringe impact) of toestemming waar nodig. 

Toelichting gerechtvaardigd belang 

Waar wij ons beroepen op gerechtvaardigd belang (art. 6(1)(f) AVG), gaat het om belangen zoals: adequate en efficiënte claimafhandeling, beveiligde toegang tot portalen, klantcommunicatie over soortgelijke eigen diensten, websitebeveiliging  en -statistiek met beperkte impact. De belangen van Medirisk en van u als natuurlijk persoon wegen wij af in een Legitimate Interest Assessment (LIA); u kunt hierover meer informatie opvragen via privacy@medirisk.nl. 

Van wie ontvangen wij persoonsgegevens? 

• Rechtstreeks van u (bijv. claim- en informatieformulieren, medische machtigingen, contactformulier, event‑inschrijving).
• Van uw zorginstelling/zorgverlener in het kader van een claim of de verzekering.
• Van derden zoals medisch adviseurs, arbeidsdeskundigen of gemachtigden, voor zover nodig voor de claimbehandeling.
• Uit (zakelijke) openbare bronnen waarin uw persoonsgegevens gepubliceerd zijn. 

Met wie delen wij persoonsgegevens? 

Wij delen gegevens alleen indien nodig voor de hierboven genoemde doelen. Categorieën ontvangers zijn o.a.: medisch adviseurs, schaderegelaars en arbeidsdeskundigen (claimbeoordeling/‑afwikkeling); IT-/cloud- en hostingdienstverleners, e‑mail- en communicatiesystemen, portaalproviders (mijnMediRisk); toezichthouders en autoriteiten wanneer wettelijk verplicht; opleidings- en eventpartners (alleen bij aanmelding). Met derde partijen die namens ons persoonsgegevens verwerken, sluiten wij verwerkersovereenkomsten. Een actuele lijst van belangrijkste categorieën verwerkers is op verzoek beschikbaar. 

Doorgifte buiten de EER 

Wij verwerken gegevens binnen de EER. Als doorgifte buiten de EER plaatsvindt (bijv. via een cloud- of e‑mailprovider), dan doen wij dat alleen naar landen met een EU‑adequaatheidsbesluit of op basis van EU‑Standaardcontractbepalingen (SCC’s) met aanvullende maatregelen waar nodig.  

Bewaartermijnen 

• Schadedossiers (incl. medische gegevens): in principe tot en met het 7e kalenderjaar na sluiting van het dossier.
• Portaaltoegang (mijnMedirisk): verwijderen direct zodra toegang niet meer nodig is of jaarlijks op aangeven van de zorgorganisatie.
• Contactverzoeken: tot afhandeling en daarna conform het 7e kalenderjaar wanneer gerelateerd aan een claimdossier.
• Event/opleidingsgegevens: tot afronding + 12maanden voor nazorg; communicatie over soortgelijke eigen activiteiten stopt direct na opt‑out.
• Persoonsgegevens in het kader van communicatie met prospects benaderen is 1 jaar na ons laatste contact. 
• Waar exacte termijnen lastig zijn, hanteren wij duidelijke criteria, zoals wettelijke plichten, verjaring, ons eigen Bewaar- en wissingsbeleid of Auditvereisten. 

Cookies en vergelijkbare technieken 

Wij gebruiken cookies voor functioneren, beveiliging en statistiek (en, indien toegepast, marketing). Raadpleeg ons Cookiebeleid voor details over soorten cookies, doeleinden, bewaartermijnen en keuzes (toestemming/voorkeuren). 

Uw rechten 

U heeft het recht op inzage, rectificatie, wissing, beperking, bezwaar (o.a. tegen verwerkingen op basis van gerechtvaardigd belang of direct marketing) en dataportabiliteit. Als wij gegevens verwerken op basis van toestemming, kunt u die altijd intrekken. In sommige situatie kan ons gerechtvaardigd belang of een wettelijke grondslag toch prevaleren om uw persoonsgegevens te blijven verwerken). U kunt een verzoek sturen naar privacy@medirisk.nl; wij reageren binnen één maand. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. 

Recht op gegevensverwijdering en vergetelheid 

U heeft het recht om persoonsgegevens te laten verwijderen als een van onderstaande situaties van toepassing is:  

• de persoonsgegevens zijn niet meer nodig voor het doel waarvoor wij de gegevens verzameld hebben;  
• u trekt uw eerder gegeven toestemming in en er is geen andere goede reden (rechtsgrond) voor de verwerking;  
• u vindt dat wij uw gegevens onrechtmatig verwerken.  

Heeft uw verzoek betrekking op persoonsgegevens met betrekking tot de behandeling van een schadeclaim, dan kunnen wij uw verzoek pas na het einde van de wettelijk verplichte bewaartermijn van 7 jaar uitvoeren.  

Recht op rectificatie

U heeft het recht om persoonsgegevens die niet juist of onvolledig zijn te laten corrigeren. Wij voeren de wijziging of aanvulling zo snel mogelijk door als dit mogelijk is. Wij laten u weten of de wijziging of aanvulling is doorgevoerd of waarom dit niet mogelijk is.  

Recht op beperking van de gegevens 

U heeft het recht om de verwerking van uw persoonsgegevens stop te laten zetten. Dit kunt u aangeven als bijvoorbeeld uw gegevens die wij gebruiken niet juist zijn of wanneer u geen toestemming voor het gebruik heeft gegeven.  

Recht van bezwaar 

U heeft het recht bezwaar te maken tegen een verwerking indien u de indruk heeft dat wij uw persoonsgegevens onrechtmatig verwerken.  

Met deze privacy verklaring geven wij u duidelijkheid en transparantie. Heeft u nog vragen over de manier waarop wij met uw gegevens omgaan of wilt u een beroep doen op uw rechten? Dan kunt u een e-mail sturen aan de Functionaris Gegevensbescherming via privacy@medirisk.nl onder vermelding van het onderwerp en -indien van toepassing- het referentienummer van uw claim. 

In het bericht ontvangen we graag uw volledige naam, adres en woonplaats en een afgeschermde kopie van uw identiteitsbewijs. Hiermee weten wij zeker dat de informatie die u opvraagt of verzoeken die u heeft ook daadwerkelijk op u betrekking heeft en wij uw verzoek door de juiste persoon in behandeling kunnen laten nemen. Zet voor de zekerheid op de kopie van uw identiteitsbewijs dat u deze aan ons stuurt en maak uw BSN  en eventuele foto onherkenbaar. Binnen een maand ontvangt u bericht over de afhandeling van uw verzoek. Na afhandeling van uw verzoek wissen wij uw gegevens binnen zes maanden. 

Identiteitscontrole 

Bij een verzoek kunnen wij u vragen om identiteitsverificatie (bijv. een afgeschermde ID‑kopie). Maak BSN en foto onleesbaar en noteer dat de kopie voor Medirisk is bestemd en de datum van verzending. 

Beveiliging 

Wij treffen passende technische en organisatorische maatregelen (o.a. toegangsbeheer, logging, versleuteling waar passend, contractuele waarborgen met verwerkers en wissing van data na verstrijken van bewaartermijn) om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of misbruik. 

Profilering en geautomatiseerde besluitvorming 

Medirisk past geen besluiten toe die uitsluitend zijn gebaseerd op geautomatiseerde verwerking met rechtsgevolgen voor betrokkenen. Als dit verandert, informeren wij u vooraf over de logica, betekenis en verwachte gevolgen. 

Wijzigingen 

Wij kunnen deze privacyverklaring aanpassen. We publiceren de nieuwe versie met datum op onze website. Huidige versie: maart 2026 (vorige versie: april 2024). 

Onze contactgegevens

Medirisk
Functionaris Gegevensbescherming
Van Deventerlaan 20
3528 AE Utrecht
Tel: 030 – 202 72 00 

Vragen over dit privacy statement kunnen worden gericht aan privacy@medirisk.nl.