1. Dit reglement is van toepassing op de verwerking van persoonsgegevens door of namens de SZVK.

2. Het reglement is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens in verband met de uitvoering van de Regeling ziektekostenverzekering militairen als bedoeld in hoofdstuk 9 van het AMAR, alsmede op

de daaraan ten grondslag liggende documenten die in een bestand zijn opgenomen. Dit reglement is voorts van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te

worden opgenomen.

3. Het reglement is tevens van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens in verband met de verwerking van de declaratie van de reservist die zorgkosten declareert, en van gezinsleden van defensiemedewerkers en

burgerdefensiemedewerkers die een beroep doen op artikel 8, lid 2 van het Voorzieningenstelsel buitenland defensie (de 200%+ regeling).

4. Het doel van de verwerking van de persoonsgegevens is het vastleggen van en kunnen beschikken over persoonsgegevens die noodzakelijk zijn voor de uitvoering van de in artikel 90 van het AMAR bedoelde ziektekostenverzekering door de SZVK. Voorts

kunnen gegevens in geanonimiseerde vorm – dat wil zeggen in de vorm van niet tot personen herleidbare informatie – voor beleidsdoeleinden, wetenschappelijk onderzoek of statistiek worden verstrekt aan derden, echter alleen voor zover gerelateerd aan het

doel van de SZVK.

1. Persoonsgegevens worden in overeenstemming met dit reglement op behoorlijke en zorgvuldige wijze verwerkt.

2. Persoonsgegevens worden niet verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen.

3. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.

4. De verantwoordelijke is verantwoordelijk voor het goed functioneren van de verwerking van persoonsgegevens. De handelwijze met betrekking tot de werking van de persoonsgegevens en de verstrekking van gegevens wordt bepaald door dit reglement.

5. De verwerker is verplicht dit reglement na te leven. De taken, rechten en verplichtingen zijn door de verantwoordelijke schriftelijk (in de overeenkomst SZVK – feitelijk uitvoerend verzekeraar) vastgelegd. De verwerker is verantwoordelijk voor het goed functioneren van de onder zijn beheer staande faciliteiten. Hij treft de noodzakelijke maatregelen met betrekking tot de beveiliging van onder andere apparatuur en programmatuur waarmee de gegevens worden verwerkt. De ter zake getroffen regeling(en) is/zijn bij de verwerker in te zien.

6. De verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens en draagt zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging tegen verlies of aantasting van de gegevens en tegen enige vorm van onrechtmatige verwerking. Gelijke plicht rust op de verwerker voor het geheel of het gedeelte van de faciliteiten, die hij onder zich heeft.

7. Persoonsgegevens mogen slechts worden verwerkt indien:

• de verwerking noodzakelijk is voor de uitvoering van een wettelijke plicht;
• de verwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene;
• de verwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak;
• de verwerking noodzakelijk is voor de behartiging van een gerechtvaardigd belang.

8. De verantwoordelijke, de beheerder, de verwerker en de gebruiker en personen die belast zijn met de uitvoering van technische werkzaamheden zijn – behoudens de verstrekking van de gegevens zoals beschreven in dit reglement – gehouden tot geheimhouding van alle persoonsgegevens waarvan zij kennis hebben kunnen nemen.

Er worden persoonsgegevens verwerkt van de actiefdienende deelnemer, de reservist die zorgkosten declareert, en van gezinsleden van defensiemedewerkers en burgerdefensiemedewerkers die een beroep doen op artikel 8, lid 2 van het Voorzieningenstelsel buitenland defensie (de 200%+ regeling).

Ten aanzien van de in artikel 4 bedoelde personen worden de volgende soorten

persoonsgegevens verwerkt:

1. Gewone persoonsgegevens;
2. Bijzondere persoonsgegevens;
3. Burgerservicenummer (BSN).

Ten aanzien van de in artikel 4 bedoelde personen worden de volgende persoonsgegevens

verwerkt:

a) personalia;

i. naam en voorletter(s);

ii. werknemer-id;

iii. burgerservicenummer;

iv. geboortedatum;

v. geslacht;

vi. adres en woonplaats (post);

vii. adres en woonplaats (formeel);

b) technische gegevens;

i. inschrijfgegevens;

ii. uitschrijfgegevens;

iii. mutatiegegevens;

iv. zorgverlenersgegevens;

v. incassogegevens;

vi. bankgegevens;

vii. debiteurengegevens;

viii. crediteurengegevens;

ix. gegevens met betrekking tot Wet langdurige zorg (Wlz), WMO en Jeugdwet;

x. gegevens met betrekking tot blokkeringen;

c) verstrekkingengegevens;

i. opnamegegevens;

ii. specialistengegevens;

iii. verstrekkingengegevens in enge zin;

iv. verwijzingsgegevens;

v. machtigingengegevens;

vi. declaratiegegevens;

vii. subcontractorsgegevens;

viii. Wlz-machtigingsgegevens;

d) ongevalsgegevens;

i. specificatie ongeval;

ii. VIVO-schadegegevens;

iii. personalia betrokkenen;

iv. verstrekkingengegevens;

e) medische gegevens;

i. medische omschrijvingen;

ii. medische motivering.

1. Er kunnen uitsluitend persoonsgegevens worden verwerkt die worden ontvangen van:

a) de actiefdienende deelnemer, de reservist of het gezinslid of van de gemachtigde of wettelijk vertegenwoordiger van de actiefdienende deelnemer, de reservist of het gezinslid;

b) een zorgverlener of zorgverlenende instelling, waaronder begrepen de Militair Geneeskundige Dienst (MGD) van het ministerie van Defensie, de Defensie Gezondheidszorgorganisatie (DGO) en het Defensie

OndersteuningsCommando (DOSCO);

c) GKD/DMO/JIVC van het ministerie van Defensie;

d) Wlz-uitvoeringsorganen of regiokantoren;

e) verzekeringsmaatschappijen in verband met verhaalskwesties.

2. De verwerking van de persoonsgegevens als bedoeld in artikel 5, onder a tot en met d kan plaatsvinden als zij mondeling, schriftelijk of op elektronische wijze worden verstrekt door de in het vorige lid genoemde personen of instellingen.

3. De persoonsgegevens als bedoeld in artikel 5 onder e kunnen uitsluitend worden verwerkt als zij schriftelijk worden verstrekt door de in de lid 1 onder a, b of e genoemde

personen of instellingen.

1. De in artikel 5 onder a en b opgenomen persoonsgegevens dienen na een bewaartermijn van zeven jaar na afloop van het kalenderjaar waarin de verzekering is beëindigd binnen twaalf maanden te worden vernietigd.

2. De in artikel 5 onder c, d en e opgenomen persoonsgegevens dienen te worden bewaard voor zolang de termijn geldt gedurende welke de verstrekking wordt verleend. Nadat de verstrekking is voltooid, dienen deze persoonsgegevens na een bewaartermijn van zeven jaren na afloop van het desbetreffende kalenderjaar binnen twaalf maanden te worden vernietigd.

3. Van het in het eerste en tweede lid gestelde kan worden afgeweken wanneer:

a) in genoemde periode een procedure in gang is gezet;

b) bij het geldend maken van een aanspraak op verstrekkingen termijnen een rol spelen.

4. Persoonsgegevens worden door de verwerker, de beheerder en/of de gebruiker na een daartoe strekkende schriftelijke opdracht van de verantwoordelijke en/of de Functionaris gegevensbescherming binnen 31 dagen verwijderd.

5. Persoonsgegevens worden door de verwerker en/of de gebruiker na een daartoe strekkende schriftelijke opdracht van de beheerder binnen 31 dagen verwijderd.

1. De declaratiegegevens bedoeld in artikel 5, onder c, van actiefdienende deelnemers worden ten behoeve van de verificatie van de verwijzing en declaratie verstrekt aan de MGD van het ministerie van Defensie voor zover deze betrekking hebben op declaraties die niet afkomstig zijn van de MGD.

2. De persoonsgegevens bedoeld in artikel 5, onder a, c en d van actiefdienende deelnemers worden verstrekt aan het ministerie van Defensie indien en voor zover deze benodigd zijn voor het uitoefenen van een regresrecht.

3. De persoonsgegevens bedoeld in artikel 5, onder a, b en c worden verstrekt aan de directeur van de SZVK, indien en voor zover deze noodzakelijk zijn voor de behandeling van een bezwaarschrift.

4. De persoonsgegevens bedoeld in artikel 5, onder e, worden verstrekt aan (de medischof tandheelkundig adviseur van) de SZVK, indien en voor zover deze noodzakelijk zijn voor de behandeling van een bezwaarschrift.

5. De persoonsgegevens bedoeld in artikel 5, onder a tot en met d, worden verstrekt aan externe accountants en de Audit Dienst Rijk voor zover dit in het kader van hun verificatietaak strikt noodzakelijk is.

6. De persoonsgegevens als bedoeld in artikel 5, onder a, en de incasso-, debiteuren-, crediteuren-, kas- en bankgegevens bedoeld in artikel 5 onder b, worden verstrekt aan het cluster PIV/team PS (NSK) van het ministerie van Defensie ten behoeve van premieinning, aan incassobureaus ten behoeve van het innen van vorderingen en aan banken ten behoeve van verrekening van kosten van verleende zorg.

7. De persoonsgegevens als bedoeld in artikel 5 a en b worden verstrekt aan zorgaanbieders die de kosten van zorg direct bij de uitvoerend verzekeraar van de SZVK in rekening brengen.

8. De persoonsgegevens als bedoeld in artikel 5 a en b worden verstrekt aan Vecozo. Vecozo stelt bijvoorbeeld zorgverleners in staat om declaraties bij de juiste zorgverzekeraar digitaal aan te leveren. Dit doet Vecozo met de COV (controle op verzekeringsgegevens) dienst. COV geeft informatie aan zorgverleners over bij wie een verzekerde verzekerd is en met welk verzekeringspakket. De informatie mag alleen

worden opgevraagd voor het correct declareren van zorgkosten.

9. Niet tot individuele personen herleidbare gegevens worden verstrekt aan:

a) de beheerder van het Vektis gegevensbestand (STAT);

b) het ministerie van Defensie.

10. Tot individuele personen herleidbare gegevens worden met toestemming van de Minister van defensie verstrekt aan de belastingdienst, ten behoeve van de beoordeling van het recht op zorgtoeslag. De verantwoordelijke beslist op een verzoek tot het verstrekken van persoonsgegevens voor historische, statistische of wetenschappelijke doeleinden als bedoeld in artikel 9, derde lid van de AVG.

De verwerking van de persoonsgegevens heeft ten aanzien van het opnemen en verstrekken van gegevens verbanden met de volgende gegevensverzamelingen:

a) het Nieuw Salarissysteem Krijgsmacht (NSK);

b) de systemen van het ministerie van Defensie verbandhoudende met de uitvoering van de Regeling Ziektekostenverzekering militairen;

c) het Vektis gegevensbestand (STAT)

1. Rechtstreeks toegang tot de in artikel 5, onder a tot en met d, genoemde persoonsgegevens hebben:

a. het door de verantwoordelijke en de verwerker aangewezen personeel;

b. accountants, voor zover dit in het kader van uitvoering van hun opdracht strikt noodzakelijk is.

2. Rechtstreeks toegang tot de in artikel 5, onder e genoemde persoonsgegevens hebben door de beheerder aangewezen medisch- of tandheelkundig adviseurs.

3. De verantwoordelijke heeft alleen rechtstreekse toegang tot de verwerkte persoonsgegevens indien en voor zover deze persoonsgegevens noodzakelijk zijn voor de uitvoering van de Regeling Ziektekostenverzekering militairen.

1. De betrokkene wordt bij de toezending van de verzekeringsvoorwaarden Basispakket en Uitbreiding Basispakket in kennis gesteld van de verwerking van persoonsgegevens zoals bedoeld in dit reglement.

2. Een ieder kan de verantwoordelijke verzoeken hem mede te delen of, en zo ja welke, hem betreffende persoonsgegevens zijn verwerkt. Ten aanzien van minderjarigen die de leeftijd van 18 jaar nog niet hebben bereikt en ten aanzien van onder curatele gestelden dient het verzoek te worden ingediend door hun wettelijke vertegenwoordigers.

3. Het verzoek om informatie als bedoeld in lid 1 of lid 2 dient in de Nederlandse taal te zijn gesteld, onder vermelding van de naam en de adresgegevens van de aanvrager. Teneinde het zoekproces niet onnodig te compliceren vermeldt de verzoeker zo mogelijk zijn verzekerdennummer. Het verzoek tot inzage in de persoonsgegevens wordt gericht aan de SZVK, ter attentie van de feitelijk uitvoerend verzekeraar:

DSW Zorgverzekeraar, de Functionaris gegevensbescherming

Postbus 173

3100 AD Schiedam

(010) 2 466 466

4. Het verzoek om inzage in het bezwaarschriftendossier wordt gericht aan de SZVK, ter attentie van de Directeur, Amaliastraat 5, 2514 JC, ‘s-Gravenhage.

5. Het verzoek wordt in behandeling genomen nadat de identiteit van de verzoeker of de titel van de wettelijke vertegenwoordiger aan de verantwoordelijke is gebleken. Het verzoek dient daartoe vergezeld te gaan van een deugdelijk bewijsstuk, waaruit de identiteit of de titel van de verzoeker blijkt.

6. De verantwoordelijke deelt binnen een maand schriftelijk mede of, en zo ja welke persoonsgegevens bedoeld in het tweede lid zijn verwerkt evenals de herkomst daarvan

1. De betrokkene of diens wettelijke vertegenwoordiger kan de verantwoordelijke verzoeken de hem betreffende persoonsgegevens te verbeteren, aan te vullen of te verwijderen, indien deze feitelijk onjuist, voor het doel van de verwerking van de persoonsgegevens onvolledig of niet ter zake dienend zijn dan wel in strijd zijn met een wettelijk voorschrift.

2. De vereisten van artikel 12, derde en vierde lid, zijn – voor zover daaraan nog niet is voldaan – overeenkomstig van toepassing.

3. De verantwoordelijke bericht de verzoeker binnen twee maanden na ontvangst van het verzoek schriftelijk of, dan wel in hoeverre hij daaraan voldoet.

4. De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling of verwijdering zo spoedig mogelijk wordt uitgevoerd.

De betrokkene kan bezwaar maken op grond van artikel 21 van de AVG. Dit bezwaar AVG kan worden geadresseerd aan de Functionaris Gegevensbescherming van Defensie. Bekijk

Heeft u vragen, opmerkingen of klachten met betrekking tot uw privacy? Geef deze dan door via .