Contact
antibiotica-kopen.nl
- Hoofdstraat 71
- 2235 CD Valkenburg
- Tel: 071-74 000 74
- Fax: 071-40 723 90
- Email: info@antibiotica-kopen.nl
Privacy statement
antibiotica-kopen.nl(AK)
Dit privacy statement is van toepassing op het gebruik van persoonsgegevens door Onderlinge Waarborgmaatschappij Centrale Zorgverzekeraars groep (hierna te noemen: AK) voor uitvoering van de zorgverzekering (“basisverzekering”) en de aanvullende ziektekostenverzekering.
AK gaat zorgvuldig om met uw persoonsgegevens en wil u in dit statement uitleg geven over het gebruik van uw persoonsgegevens. Omdat zorgverzekeraars het belangrijk vinden dat zij de wettelijke regels op de juiste wijze nakomen, hebben zij hierover gezamenlijke gedragsregels opgenomen in de Gedragscode verwerking persoonsgegevens zorgverzekeraars. Bekijk de huidige Gedragscode. Eén van de wettelijke privacyregels is de verplichting om transparant te zijn over hoe omgegaan wordt met persoonsgegevens van klanten. AK doet dit in de vorm van dit privacy statement.In dit privacy statement worden de volgende vragen beantwoord:
- Waarvoor worden uw persoonsgegevens gebruikt?
- Hoe lang worden uw persoonsgegevens bewaard?
- Wat zijn uw rechten?
- Op welke manier kunt u uw rechten uitoefenen?
- Hoe zijn uw persoonsgegevens beveiligd?
- Cookiestatement: hoe AK cookies gebruikt
1. Waarvoor worden uw persoonsgegevens gebruikt?
Om uitvoering te kunnen geven aan de Zorgverzekeringswet en de verzekeringsovereenkomst die AK heeft gesloten met zijn verzekerden zijn persoonsgegevens noodzakelijk. Specifiek om u te kunnen identificeren neemt AK het burgerservicenummer (bsn) van zijn verzekerden op in zijn administratie (wettelijke verplichting).AK gebruikt uw persoonsgegevens voor verschillende doelen en alleen als en voor zover het gebruik voor dat doel nodig is.
De doelen betreffen:
I. Beoordelen en accepteren
II. Sluiten en uitvoeren van de verzekering
III. Commercie en Marketing
I. Beoordelen en accepteren
AK gebruikt uw persoonsgegevens om te controleren of u verzekeringsplichtig bent voor de basisverzekering. Voor de basisverzekering is het uitgangspunt dat iedere verzekeringsplichtige geaccepteerd wordt, dat is bepaald in de Zorgverzekeringswet.
Voor de (meest uitgebreide) aanvullende tandartsverzekering en bij de verzekering voor niet-verzekeringsplichtigen woonachtig in het buitenland worden in het kader van het acceptatiebeleid persoonsgegevens betreffende iemands gezondheid gevraagd om te beoordelen of de verzekering die wordt aangevraagd, afgesloten kan worden. De gegevens worden beoordeeld onder verantwoordelijkheid van de tandheelkundig adviseur resp. medisch adviseur. Deze beoordeling kan ertoe leiden dat de aanvrager een aanbod ontvangt dat afwijkt van zijn aanvraag.
Geautomatiseerde verwerking aanvraag
Uw gegevens worden geautomatiseerd verwerkt als u een basis- of een aanvullende ziektekostenverzekering aanvraagt. Dit gebeurt aan de hand van de gegevens die u op het (elektronische) aanvraagformulier hebt ingevuld.
Bij uw aanvraag voor een aanvullende tandartsverzekering of de verzekering voor niet-verzekeringsplichtigen woonachtig in het buitenland kan het ook gaan om gezondheidsgegevens. Dit leidt tot het afsluiten van de verzekering of afwijzing van uw aanvraag. U kunt altijd contact opnemen met AK en een vraag of klacht indien en naar aanleiding van de geautomatiseerde afhandeling van uw aanvraag.
II. Sluiten en uitvoeren van de verzekering
AK heeft uw persoonsgegevens nodig voor het sluiten en uitvoeren van de basisverzekering en aanvullende ziektekostenverzekering. Voor het uitvoeren van deze verzekeringen zijn ook gegevens over uw gezondheid nodig.
Onder het uitvoeren van de verzekering vallen: bepalen of u recht heeft op (vergoeding van) zorg, betalen aan de zorgaanbieder, betalen van vergoedingen aan u, innen van premie, vaststellen van eigen bijdrages en verplicht en vrijwillig eigen risico, uitvoeren van controles, bestrijden van fraude (waaronder een intern registratiesysteem), verhalen van schade op derde partijen, onderzoek onder verzekerden naar de kwaliteit van zorg, verbeteren van dienstverlening (waaronder ook technische support), gericht informeren van groepen verzekerden met voor hen relevante informatie, beperken van betalingsachterstanden van de verzekeringnemer bij de zorgverzekeraar, bewerkstelligen dat de verzekeringnemer niet langer een bestuursrechtelijke premie verschuldigd is, behandelen van klachten en geschillen en analyseren van (persoons)gegevens voor risicobeheersing (waaronder de beheersing van zorguitgaven) en de inkoop van zorg.
Uitwisseling met derden
Uw persoonsgegevens worden soms gedeeld met of verkregen van derden. Ze worden nooit verkocht aan derden. Voorbeelden van het delen met een derde zijn:
- CAK: AK en het CAK wisselen uw bsn uit als u te maken heeft met de regeling wanbetalers en de regeling onverzekerden. Dit is een wettelijke verplichting.
- College van burgemeester en wethouders: AK wisselt persoonsgegevens uit met het college van burgemeester en wethouders van de gemeente waarin u woont voor het voorkomen en verminderen van schulden. Dit is een wettelijke verplichting.
- Werkgevers of belangenbehartigers: als u korting krijgt op uw premie omdat u onderdeel uitmaakt van een collectiviteit, gebruikt AK uw persoonsgegevens om periodiek bij uw werkgever of belangenbehartiger te controleren of u nog recht heeft op deze korting.
- Tussenpersonen: Als u uw verzekering sluit via een tussenpersoon, kan ook uitwisseling plaatsvinden van persoonsgegevens met de tussenpersoon, voor zover dit noodzakelijk is voor de uitvoering van de taken door de tussenpersoon en de afhandeling van provisie. Het gaat dan alleen om polisgegevens, nooit om gezondheidsgegevens.
- Zorgkantoren: om te voorkomen dat zorg zowel op grond van de Wlz als de basisverzekering wordt betaald, en voor de onderlinge afstemming van de op grond van de zorgverzekering en de Wlz verzekerde zorg.
- Sociale Verzekeringsbank (SVB): de SVB ontvangt gegevens van het Zorgkantoor voor de verzekerdenadministratie bedoeld in artikel 35 van de Wet structuur uitvoeringsorganisatie werk en inkomen en de betalingen ten laste van het persoonsgebonden budget en het daarmee verbonden budgetbeheer.
- AK wisselt persoonsgegevens uit met toezichthouders (bijvoorbeeld Nederlandse Zorgautoriteit of de Autoriteit Persoonsgegevens) indien dit nodig is in het kader van de toezichthoudende taak. Dit is een wettelijke verplichting.
- Zorgverzekeraars krijgen regelmatig verzoeken van bijvoorbeeld universitaire ziekenhuizen of onderzoeksbureaus om persoonsgegevens (over gezondheid) te mogen gebruiken voor wetenschappelijk onderzoek of statistiek. Deze gegevens worden alleen verstrekt voor zover niet volstaan kan worden met anonieme gegevens, het onderzoek in het algemeen belang is, en toestemming vragen niet mogelijk is.
- AK heeft een Incidentenregister waarin persoonsgegevens worden opgenomen. In dit register worden gebeurtenissen opgenomen die als gevolg hebben of zouden kunnen hebben dat de belangen, integriteit of veiligheid van de verzekerden, de (medewerkers van) AK of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het vervalsen van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.
- In het Extern Verwijzingsregister worden de persoonsgegevens opgenomen van personen van wie in voldoende mate vaststaat dat de gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van (medewerkers van) AK of zijn verzekerden. Het Extern Verwijzingsregister kan worden ingezien door de deelnemers aan het Protocol Incidenten waarschuwingssysteem Financiële Instellingen.
- Basis Registratie Personen: Zorgverzekeraars verkrijgen persoonsgegevens vanuit de Basis Registratie Personen.
- Zorgaanbieders met wie AK een contract heeft gesloten: zij brengen de kosten van zorg direct bij AK in rekening.
Als het om een dringende reden noodzakelijk is dat zorgaanbieders geen inzage kunnen hebben in uw adresgegevens, kunt u dit aan ons laten weten. Wij kunnen uw adresgegevens dan afschermen. Dit geldt ook voor personen tegen wie u beschermd wordt. Daartegen kunt u uw gegevens laten afschermen, ook als het de verzekeringsnemer betreft.
Gegevens over uw gezondheid
Gegevens over uw gezondheid zijn gegevens waar AK extra zorgvuldig mee omgaat. AK gebruikt controle, het doen van fraudeonderzoek, verhaal op een derde en analyses voor zorginkoop en risicobeheersing.
De medisch adviseur van AK is een in het register inzake Beroepen in de Individuele Gezondheidszorg (BIG) ingeschreven arts, tandarts, fysiotherapeut, verloskundige, verpleegkundige, gezondheidszorgpsycholoog, psychotherapeut of apotheker.
De medisch adviseur heeft een wettelijke geheimhoudingsplicht. Het gebruik van gezondheidsgegevens valt onder verantwoordelijkheid van de medisch adviseur(s). Iedere medewerker die gezondheidsgegevens gebruikt, valt onder de verantwoordelijkheid van de medisch adviseur, behalve voor wat betreft handelingen met een puur administratief karakter zoals het verwerken van declaraties van zorgaanbieders en het doorzenden en digitaliseren van post. De groep van medewerkers onder verantwoordelijkheid van de medisch adviseur, heet de ‘functionele eenheid’. De medewerkers in de functionele eenheid hebben dezelfde geheimhoudingsplicht als de medisch adviseur.
Geautomatiseerde verwerking machtigingsaanvraag of declaratie
Machtigingsaanvraag:
Uw machtigingsaanvraag doorloopt een zorgvuldig proces, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op uw aanvraag. Het toepassen van deze criteria kan geautomatiseerd plaatsvinden. U krijgt altijd een bericht waarin de aanvraag wordt toe- of afgewezen. Daarin staat beschreven hoe u een klacht kunt indienen als u dat wilt.
Declaraties:
Declaraties worden meestal geautomatiseerd afgehandeld, waarbij toetsingscriteria gebaseerd op de verzekeringsvoorwaarden worden toegepast op uw declaratie. U heeft altijd het recht om een vraag of klacht in te dienen naar aanleiding van de geautomatiseerde afhandeling van uw declaratie.
Uitbesteding
AK kan ervoor kiezen om werkzaamheden uit te besteden. AK blijft wel altijd verantwoordelijk voor het gebruik van uw persoonsgegevens. Voorbeelden van uitbesteding zijn de werkzaamheden die onder andere VECOZO en Vektis namens zorgverzekeraars verrichten. VECOZO stelt bijvoorbeeld zorgverleners in staat om declaraties bij de juiste zorgverzekeraar digitaal aan te leveren. Vektis voorziet de zorgverzekeringsbranche als geheel en individuele zorgverzekeraars van o.a. statistische - en actuariële informatie ter ondersteuning van beleidsprocessen.
III. Commercie en Marketing
AK gebruikt uw persoonsgegevens om u te informeren en te interesseren voor zijn andere producten en diensten. Gegevens over uw gezondheid (bijvoorbeeld declaratiegegevens) worden niet gebruikt voor commerciële doeleinden. Soms maakt AK selecties van haar klantenbestand, bijvoorbeeld om een product voor een bepaalde doelgroep aan te prijzen. Bij het maken van selecties voor commerciële doeleinden, wordt geen gebruik gemaakt van gegevens over gezondheid of financiële gegevens.
Analyse
AK zal uw persoonsgegevens gebruiken voor analyses ten behoeve van marketingactiviteiten. Hierbij wordt geen gebruik gemaakt van gegevens over uw gezondheid.
Tracking scripts
Als u e-mails van AK ontvangt om u te informeren over onze producten en diensten, kan AK (met behulp van e-mail tracking scripts) klikgedrag in e-mails opslaan, bijvoorbeeld om te zien wanneer een e-mail is geopend of op bepaalde artikelen uit de nieuwsbrief is geklikt. Deze informatie kan worden gebruikt om de mailings te verbeteren, zodat ze beter aansluiten op uw persoonlijke voorkeur. Daarbij wordt geen informatie op uw computer opgeslagen, zoals bij cookies.
Cookiestatement: hoe AK cookies gebruikt
Als u één van onze websites bezoekt, kunnen wij cookies opslaan op uw computer. Cookies zorgen ervoor dat we u automatisch herkennen bij een volgend bezoek. De websites van AK zijn antibiotica-kopen.nl .
Cookies in het kort
Cookies zijn tekstbestandjes die op uw computer worden geplaatst. Als u ons toestemming geeft cookies te plaatsen, kunnen we bepaalde gegevens van u onthouden. Zoals de taalinstellingen van uw browser of uw relatienummer op Mijn AK.
Wat doet AK met informatie uit cookies?
Cookies verzamelen informatie. Maar we gebruiken de gegevens nooit om andere partijen aan u te koppelen. Ook uw e-mailadres of andere persoonlijke gegevens slaan we niet op. Behalve als u daar expliciet toestemming voor geeft.
Cookies geven ons inzicht in de informatiebehoefte van onze bezoekers. Zo helpen ze ons de inhoud van onze website beter af te stemmen op wat u wilt weten.
Welke soorten cookies gebruikt AK?
De website antibiotica-kopen.nl maakt alleen gebruik van wettelijk toegestane cookies. Dat kunnen zijn:
- Sessie-cookies die alleen actief zijn als uw internetbrowser geopend is
- Unique ID-cookies die een internetgebruiker herkennen als unieke bezoeker
- Tijdelijke cookies die uw surfgedrag op de AK websites tijdelijk registreren
Op onze complete lijst van cookies staat precies welke cookies we gebruiken, wat ze doen en hoe lang we ze bewaren. Uw toestemming kunt u daar wijzigen. Ook via de site cookiechecker.nl kunt u snel en overzichtelijk zien welke cookies er worden geplaatst.
Uw gegevens worden anoniem opgeslagen
Wij verzamelen gegevens maar dat doen we wel anoniem.
We gebruiken op onze website Google Analytics en Universal Analytics. De informatie die de cookies verzamelen over het gebruik van de website (zoals uw IP-adres) worden opgeslagen op servers, bijvoorbeeld bij Google.
Om uw gegevens vertrouwelijk te houden, gebruiken we IP Anonymizer. Die zorgt ervoor dat het laatste deel van uw IP-adres niet wordt opgeslagen. Zo blijf u anoniem.
Hoe kunt u cookies uitzetten?
Volgens de cookiewet moeten websites vermelden of er cookies worden gebruikt. U ontvangt deze melding op onze website één keer per browser. Als u daar aangeeft dat u geen cookies wilt laten plaatsen, doen wij dat ook niet. Als u niets aangeeft en onze site verder bezoekt, accepteert u ook dat wij cookies plaatsen.
U kunt ook in uw browser instellen dat u geen cookies accepteert. U kunt cookies ook altijd achteraf verwijderen. Op de website van de Rijksoverheid vindt u meer informatie over de cookiewetgeving.
2. Hoe lang worden uw persoonsgegevens bewaard?
AK bewaart uw persoonsgegevens zolang hij deze nodig heeft voor het doel waarvoor AK uw gegevens in eerste instantie heeft gekregen. Dit betekent dat de meeste gegevens 7 jaar worden bewaard (met ingang van het volgende jaar dan het jaar waarop de gegevens betrekking hebben), met een aantal uitzonderingen. De uitzonderingen betreffen:
- Niet gesloten verzekering
Het kan voorkomen dat u bij AK een verzekering heeft aangevraagd, maar deze niet heeft afgesloten. Omdat u zelf besloot de verzekering niet te willen sluiten, of omdat AK deze geweigerd heeft. In dat geval bewaart AK uw gegevens één jaar na de aanvraag. Op die manier kan AK uw gegevens controleren als u het volgende jaar weer een aanvraag indient. Tevens biedt dit AK de mogelijkheid om u te benaderen met andere mogelijk interessante producten, tenzij u heeft aangegeven dat u dit niet wenst. - Na beëindiging van uw verzekering
Hebt u wel een verzekering gesloten, maar is deze inmiddels beëindigd? Dan bewaren wij uw gegevens maximaal 7 jaar nadat uw verzekering geëindigd is, dan wel nadat er nota’s van u zijn ontvangen. Dit doen wij o.a. vanwege de gestelde eis in de Zorgverzekeringswet. Deze gegevens mogen 2 jaar worden gebruikt voor marketingdoeleinden, tenzij u heeft aangegeven dat u dit niet wenst. - Onderzoek medische gegevens
Hebben wij een onderzoek uitgevoerd, waarbij uw medische gegevens zijn gebruikt? Dan bewaren wij deze zolang dat nodig is om het onderzoek uit te voeren en af te ronden, en daarna om onze rechten veilig te stellen. Bijvoorbeeld om declaraties terug te vorderen als zorg is gedeclareerd die niet verleend is. - Fraude
Als wij uw gegevens hebben gebruikt in een fraudeonderzoek, bewaren wij deze gegevens 8 jaar nadat het onderzoek is gesloten. - Opnemen telefoongesprekken voor trainingsdoelen
Wij kunnen uw telefoongesprekken met ons opnemen. Dat doen wij om onze medewerkers te kunnen trainen en zo onze dienstverlening beter te maken. Deze gegevens bewaren wij niet langer dan noodzakelijk, maar maximaal 6 maanden. - Betalingsgedrag
Als uw verzekering is beëindigd omdat u niet of te laat betaalde, worden de gegevens hierover maximaal vijf jaar bewaard. - Klachten en geschillen
Als wij uw gegevens hebben gebruikt in het kader van klachten en geschillen bewaren wij deze gegevens 2 jaar nadat de procedure is afgerond.
3. Wat zijn uw rechten?
U heeft recht op inzage, rectificatie, gegevenswissing, beperking van het gebruik van uw persoonsgegevens, overdraagbaarheid van uw persoonsgegevens, bezwaar en op het intrekken van uw toestemming. Hieronder kunt u lezen wat deze rechten inhouden.
InzageU heeft recht op inzage in de persoonsgegevens die AK van u heeft en informatie waarvoor hij die persoonsgegevens gebruikt.
Het recht op inzage is in het algemeen op een veilige manier geregeld doordat u via MijnAK zelf kunt zien welke persoonsgegevens over u worden verwerkt (NAW-gegevens, verzekeringsgegevens, informatie over het betaalde eigen risico en premiebetalingen en zorgkosten).
Het kan zijn dat u daarnaast nog bepaalde specifieke informatie wilt hebben. U kunt daarvoor een verzoek indienen. Vermeld in uw verzoek welke gegevens u wilt inzien.
Gegevensoverdraagbaarheid
U heeft het recht uw persoonsgegevens te krijgen van AK in een gestructureerde, gangbare en machine leesbare vorm, als die persoonsgegevens door u of namens u aan AK zijn verstrekt en door AK via geautomatiseerde procedés zijn gebruikt.
AK kan de persoonsgegevens ook direct aan een andere zorgverzekeraar sturen als het gaat om gegevens die nodig zijn om over te stappen naar die andere zorgverzekeraar of door AK gegeven machtigingen voor het vergoeden van zorg.
Als u wilt dat AK uw gegevens direct aan een andere zorgverzekeraar stuurt, vermeld dit dan in uw verzoek.
Rectificatie
U heeft recht op correctie (rectificatie) van onjuiste persoonsgegevens die op u betrekking hebben. U heeft er recht op dat onvolledige persoonsgegevens volledig worden gemaakt, bijvoorbeeld door het verstrekken van een aanvullende verklaring.
Vermeld in uw verzoek welke gegevens gecorrigeerd moeten worden en waarom.
Gegevenswissing
U kunt AK vragen uw persoonsgegevens te wissen als volgens u één van de volgende gevallen van toepassing is:
- AK heeft uw persoonsgegevens niet meer nodig;
- uw gegevens worden gebruikt op grond van uw toestemming, maar u trekt deze toestemming in;
- u maakt bezwaar zoals hierna omschreven, tegen het gebruik van uw persoonsgegevens;
- AK mocht uw persoonsgegevens niet gebruiken;
- AK was op grond van de wet al verplicht uw gegevens te wissen;
- AK gebruikt uw gegevens voor social media.
Vermeld in uw verzoek welke gegevens u wilt laten wissen en waarom u vindt dat AK dit moet doen. Wanneer uw verzoek betrekking heeft op uw verzekering is het wissen van gegevens vaak niet mogelijk, bijvoorbeeld omdat AK deze gegevens nog wel nodig heeft, met inachtneming van de geldende bewaartermijnen (zie onderdeel 2).
Beperking
U heeft er recht op dat het gebruik van uw persoonsgegevens wordt beperkt:
- in de periode die AK nodig heeft om vast te stellen of uw gegevens inderdaad gecorrigeerd moeten worden;
- als AK uw persoonsgegevens niet had mogen gebruiken, maar u wilt niet dat die gegevens worden gewist;
- in de periode dat u tegen het gebruik van uw persoonsgegevens bezwaar heeft gemaakt maar van AK nog geen antwoord heeft gekregen.
Als het gebruik van uw persoonsgegevens wordt beperkt, heeft AK uw toestemming nodig om toch nog gebruik van die gegevens te mogen maken. Hierop zijn een aantal uitzonderingen. Uw persoonsgegevens mogen toch worden gebruikt:
- voor de uitvoering van uw zorgverzekering en aanvullende ziektekostenverzekering, zodat u verzekerd kunt blijven en uw nota’s kunnen worden betaald door uw zorgverzekeraar;
- voor het instellen, uitoefenen of onderbouwen van een rechtsvordering;
- ter bescherming van de rechten van een ander persoon of een rechtspersoon; of
- om redenen van groot algemeen belang voor de Europese Unie of een lidstaat van de Europese Unie, zoals volksgezondheid.
Vermeld in uw verzoek waarom AK uw persoonsgegevens niet mocht gebruiken. Of voeg het verzoek tot beperking van het gebruik van uw persoonsgegevens toe aan een verzoek tot rectificatie of een bezwaar.
Als u samen met het beroep op rectificatie of uw bezwaar ook een beroep op beperking van het gebruik van uw persoonsgegevens heeft gedaan, worden uw persoonsgegevens in deze termijn minder gebruikt.
Bezwaar
U heeft het recht om bezwaar te maken tegen het gebruik van uw persoonsgegevens voor direct marketing. Als uw gegevens worden gebruikt – maar niet voor direct marketing of uitvoering van uw verzekering - mag u daartegen bezwaar maken, als u daarvoor bijzondere persoonlijke redenen heeft. Vermeld in uw bezwaar om welke gegevens het gaat en wat de reden van uw bezwaar is.
Toestemming
Als AK alleen met uw toestemming uw persoonsgegevens heeft gebruikt, dan mag u deze toestemming te allen tijde intrekken. De intrekking van uw toestemming heeft geen terugwerkende kracht. Het intrekken van uw toestemming heeft dus geen gevolgen voor al uitgevoerde handelingen.
Vermeld bij uw verzoek welke toestemming u wilt intrekken.
4. Op welke manier kunt u uw rechten uitoefenen?
Als u een beroep wilt doen op één van de rechten die hierboven genoemd worden, kunt u daarvoor een verzoek indienen bij de functionaris voor de gegevensbescherming van AK. Dit kunt u bijvoorbeeld per brief of elektronisch doen. We vertellen u dan binnen een maand wat we met uw verzoek hebben gedaan. Als uw verzoek erg ingewikkeld is, kan deze termijn met nog eens twee maanden worden verlengd. Als AK de termijn wil verlengen, laten wij u dat binnen een maand na ontvangst van uw verzoek weten.
Als u het niet eens bent met de afhandeling van uw verzoek kunt u daarover een klacht indienen bij de Autoriteit Persoonsgegevens. U kunt ook een verzoekschrift indienen bij de rechtbank.
5. Hoe zijn uw persoonsgegevens beveiligd?
AK past in het hele bedrijf beveiligingsmaatregelen toe om persoonsgegevens te beveiligen. Deze maatregelen betreffen: de organisatie, het personeel, processen, techniek, en fysieke beveiliging, en zijn vastgelegd in het beveiligingsbeleid van AK.
De ontwikkelingen binnen de wereld van informatiebeveiliging gaan snel. De invulling van de maatregelen is afgeleid van internationaal geldende standaarden, zoals ISO norm ISO27002. Periodiek wordt door ons gecontroleerd of onze maatregelen nog adequaat zijn. Dit gebeurt door middel van het uitvoeren van risicoanalyses, interne controleplannen en door onafhankelijke audits. Daarnaast staat AK onder direct toezicht van verschillende toezichthouders en de externe accountant, waarbij onder meer wordt toegezien op de werking van interne beheersing van informatiebeveiliging. Als AK gebruik maakt van derde partijen bij de verwerking van persoonsgegevens dan controleert AK dat die derde partij, afhankelijk van het soort persoonsgegevens, beschikt over voldoende beveiliging.