Privacy Statement SureBase
Versie 1.0
17 okt 2025
Zipper BV (handelend onder de naam SureBase) is onderdeel van Risk Groep B.V. Risk Groep
B.V. (“RISK”, “wij”, “ons” of “onze”) is verantwoordelijk voor de verwerking van uw
persoonsgegevens en is gevestigd aan de Papendorpseweg 99, 3528 BJ, te Utrecht,
ingeschreven in het Handelsregister van de Kamer van Koophandel onder nummer 34331885.
Voor vragen over de verwerking van persoonsgegevens kan je contact opnemen via
privacy@risk.nl.
RISK neemt uw privacy serieus, daarom gaat RISK zeer discreet om met al uw persoonlijke
gegevens. Om uw privacy te garanderen handelt RISK volgens de Algemene verordening
gegevensbescherming (AVG).
Om uw privacy te kunnen beschermen moet RISK voldoen aan de eisen vanuit het AVG. Het is
uiteindelijk de verantwoordelijkheid van RISK om uw persoonsgegevens zo goed mogelijk te
beschermen. Daarom vindt RISK het belangrijk om transparant te zijn over de gegevens die zij
verwerken, het doel van deze verwerking(en), met wie zij gegevens deelt en welke rechten u
heeft ten aanzien van uw gegevens. In dit privacy statement informeert RISK u hierover. U wordt
aangeraden om dit privacyreglement zorgvuldig te lezen.
Artikel 1. Wie is RISK?
1.1. Uw gegevens worden door RISK verwerkt. RISK is een gevolmachtigd agent,
bemiddelaar met centrale agentschappen en een serviceprovider voor bij haar
aangesloten bemiddelaars. RISK is een professionele financieel dienstverlener.
Als gevolmachtigd agent verricht RISK namens verzekeraars werkzaamheden.
Uw bemiddelaar die voor u, als klant, verzekeringen afsluit en/of assisteert bij het
beheer daarvan, kan daarbij gebruik maken van onze centrale agentschappen
bij verzekeraars. Als serviceprovider verzorgt RISK de administratieve
werkzaamheden voor de bij haar aangesloten (onder)bemiddelaars. Daarnaast
ontwikkelt RISK een IT-platform onder de naam SureBase.
1.2. De kernactiviteiten zijn het offreren, accepteren en muteren van
verzekeringsovereenkomsten, het voeren van een polis administratie,
schadebehandeling en het ontwikkelen van nieuwe verzekeringsgerelateerde
producten en diensten. De verzekeringsovereenkomst komt tot stand tussen de
verzekeraar en u als verzekeringnemer. RISK is daarbij geen contractspartij.
Binnen het SureBase-platform kan een aangesloten (onder)bemiddelaar van
RISK, medewerker van RISK of een derde partij die betrokken is op de
dienstverlening van RISK gegevens verwerken ten behoeve van het
overeengekomen doel.
Privacy Statement SureBase 1.0 Pagina 1 van 7
1.3. Onze contactgegevens zijn:
Risk Groep B.V.
KvK-nummer: 34331885
Papendorpseweg 99 Unit 5.02, 3528 BJ Utrecht
Postadres: Postbus 628, 3500 AP Utrecht
030-6344050
info@risk.nl
www.risk.nl
Artikel 2. Soorten gegevens
2.1. RISK verwerkt (mogelijk) de volgende persoonsgegevens van u:
a. contactgegevens, zoals naam, adres, woonplaats, telefoonnummer en
e-mailadres;
b. leeftijd, geslacht, burgerlijke staat, gezinssamenstelling,
bankrekeningnummer;
c. gegevens met betrekking tot paspoort, rijbewijs of een ander identiteitsbewijs
(soms vragen we om een kopie van een identiteitsbewijs);
d. gegevens over (te verzekeren) objecten;
e. gegevens over dienstverband, inkomen, beroep en werkgever;
f. gegevens over financiele situatie, vermogen en eventuele schulden;
g. gegevens over huidige financiele producten, zoals bankrekeningen of
verzekeringen;
h. bijzondere persoonsgegevens, bijvoorbeeld gezondheid (in sommige
gevallen);
i. gegevens over eventuele strafrechtelijke feiten, fraude aspecten (indien
relevant);
j. gegevens over ingediende schades of schadeverleden;
k. gegevens over persoonlijk verbruik, bijvoorbeeld energieverbruik voor
besparing vaste lasten;
l. gegevens over uw bezoek aan onze website.
m. gegevens over uw persoonlijk profiel (zoals naam of foto) dat gebruikt wordt
voor Single Sign On of integratie van extra services (zoals opslag, agenda of
email integraties)
Soms verwerkt RISK bijzondere persoonsgegevens zoals gegevens over uw
gezondheid en/of strafrechtelijke gegevens. Deze gegevens kan RISK nodig
hebben voor het beoordelen en/of accepteren van een verzekeringsaanvraag
en voor het uitvoeren van de gesloten verzekeringsovereenkomst. Bijzondere
persoonsgegevens worden door RISK extra zorgvuldig verwerkt.
Artikel 3. Doel van het verzamelen en gebruik van informatie
3.1. RISK gebruikt uw informatie voor onder andere de volgende activiteiten:
a. om u de mogelijkheid te bieden gebruik te maken van de aangeboden
producten en diensten binnen de (kern)activiteiten van RISK;
b. het beoordelen en/of accepteren van een verzekeringsaanvraag en voor het
uitvoeren van de
c. verzekeringsovereenkomst of financiele dienst;
Privacy Statement SureBase 1.0 Pagina 2 van 7
d. het verrichten van analyses om het klantenbestand te vergroten, de
producten en diensten te verbeteren en om bij het productaanbod en de
dienstverlening beter te kunnen inspelen op uw persoonlijke situatie;
e. gebruik te maken van de diensten binnen het IT-platform
f. het doen van wetenschappelijk, statistisch en/of marktonderzoek;
g. het waarborgen van de veiligheid en integriteit van de financiele sector
daaronder begrepen het voorkomen en bestrijden van fraude ten opzichte
van RISK en andere financiele instellingen;
h. het uitvoeren van (gerichte) marketing en promotieactiviteiten om een
relatie met een (potentiele) klant tot stand te brengen, in stand te houden of
uit te breiden;
i. om te reageren op uw vragen;
j. het voldoen aan wettelijke verplichtingen.
RISK verzamelt alleen persoonlijke informatie die adequaat en relevant is en
beperkt tot informatie die bijdraagt aan bovenstaande doeleinden (data
minimalisatie).
Artikel 4. Rechtsgronden voor verwerking van gegevens
4.1. RISK gebruikt tenminste een van de volgende gronden voor de verwerking van
uw persoonsgegevens:
a. het uitvoeren van een overeenkomst voor een product of dienst die past
binnen de bovengenoemde (kern)activiteiten;
b. het kunnen voldoen aan een wettelijke verplichting die op RISK rust,
bijvoorbeeld het voldoen aan de wettelijke zorgplicht gedurende de looptijd
van een financieel product dat via onze bemiddeling tot stand gekomen is of
het voldoen aan wettelijke termijnen voor het bewaren van gegevens ook na
beeindiging van de overeenkomst;
c. de uitdrukkelijke toestemming die u heeft gegeven om gegevens te
verwerken voor specifieke doeleinden. Deze toestemming kunt u altijd weer
intrekken;
d. voor de behartiging van onze gerechtvaardigde belangen in het kader van
onze bedrijfsvoering of die van een derde. RISK maakt hierbij steeds de
afweging tussen uw belangen en die van haar zelf.
Artikel 5. Informatie verstrekt aan derden
5.1. RISK kan uw persoonlijke en niet-persoonlijke informatie delen met derden, zoals;
a. dienstverleners van RISK voor het uitvoeren van de bovengenoemde doelen
en verwerkingen denk hierbij aan financiele instellingen, serviceproviders,
partijen die datahosting en data-analyse uitvoeren, IT services,
dienstverleners voor (digitale) postverzending, incassobureau, advocaten,
accountants en andere soortgelijke diensten die door RISK worden ingezet;
b. andere partijen die op legitieme gronden informatie opvragen binnen het
van toepassing zijnde wettelijk kader, zoals schade-experts,
schadeherstellers en databases gericht op fraudebestrijding;
c. een derde partij waarvoor op wettelijke gronden data verstrekt moet worden,
om te voldoen aan wettelijke procedures, op verzoek van overheidsinstanties,
Privacy Statement SureBase 1.0 Pagina 3 van 7
om de (verzekerings)overeenkomst uit te voeren en om de rechten van RISK
te beschermen;
d. een derde partij in het geval van een fusie, verkoop of overdracht of overige
overname van het geheel of een deel van de dienstverlening van RISK, activa
of aandelen waarin die derde betrokken is.
5.2. Om een verantwoord acceptatie-, schaderegelings- en fraudebeleid te voeren,
kan RISK bovendien informatie over u opvragen bij externe bronnen die RISK
betrouwbaar acht. Daarbij kunt u denken aan partijen zoals de Rijksdienst voor
het Wegverkeer (RDW) en dienstverleners op het gebied van kredietregistratie.
Voorts raadpleegt RISK uw persoonsgegevens bij de Stichting Centraal
Informatie Systeem (CIS). Deze stichting registreert verzekeringsgegevens voor
verzekeraars en gevolmachtigd agenten. RISK kan onder bepaalde voorwaarden
ook informatie over u laten opnemen in het systeem. Meer informatie hierover
vindt u op w ww.stichtingcis.nl .
Overgedragen gegevens betreffen alleen adequate en relevante
persoonsgegevens, beperkt tot die gegevens die noodzakelijk zijn voor het doel
waarvoor de overdracht plaatsvindt.
Anders dan hierboven vermeld, zal RISK uw persoonsgegevens niet overdragen
aan derden zonder uw uitdrukkelijke toestemming.
Externe partijen die de persoonsgegevens onder onze verantwoordelijkheid
verwerken, doen dit uitsluitend voor doelen en onder voorwaarden die RISK met
hen heeft afgesproken. Dit legt RISK vast in schriftelijke overeenkomsten.
Artikel 6. Hyperlinks
6.1. Onze website kan hyperlinks bevatten die u kunnen doorsturen van de RISK
omgeving naar de website of applicatie van een derde. RISK heeft geen
zeggenschap over de diensten en/of websites van derden die gekoppeld zijn.
Het kan dus zijn dat voor het gebruik van deze diensten en /of websites van
derden een ander privacybeleid van toepassing is. Dit privacy statement is
uitsluitend van toepassing op de persoonsgegevens die verkregen worden door
en via RISK. RISK aanvaardt geen verantwoordelijkheid of aansprakelijkheid voor
(het gebruik en/of inhoud van) de diensten en/of websites van derden.
Artikel 7. Telefonie
7.1. Om de kwaliteit van onze dienstverlening te verbeteren en ter bestrijding van
fraude, neemt RISK de telefoongesprekken op. Gesprekken kunnen worden
teruggeluisterd om de medewerkers te trainen, en indien noodzakelijk, om de
met u gemaakte afspraken te verifieren. De gesprekken worden niet langer
bewaard dan noodzakelijk is.
Artikel 8. Veiligheid, betrouwbaarheid en behoud van informatie
8.1. Veiligheid: RISK heeft passende technische en organisatorische maatregelen
genomen die zijn ontworpen om de principes van databescherming effectief te
implementeren en de nodige waarborgen in de verwerking te integreren om
informatie te beschermen tegen ongevallen of onwettige vernietiging, verlies,
Privacy Statement SureBase 1.0 Pagina 4 van 7
wijziging, onbevoegde openbaarmaking of toegang tot persoonlijke informatie
en tegen alle andere onwettige vormen van verwerking.
8.2. Betrouwbaarheid: RISK heeft in alle redelijkheid en billijkheid stappen genomen
om ervoor te zorgen dat alle persoonsgegevens die in bezit zijn accuraat,
actueel en betrouwbaar zijn voor de hierboven genoemde doeleinden.
8.3. Opslag: Alle persoonsgegevens die worden verzameld in de Europese
Economische Ruimte (EER) worden opgeslagen en verwerkt binnen de EER tenzij
anders vermeld wordt.
8.4. Bewaartermijnen: RISK bewaart uw persoonsgegevens alleen zolang en voor
zover RISK deze nodig heeft. Gegevens die RISK noodzakelijkerwijs nodig hebben
bewaart RISK in ieder geval gedurende de looptijd van de relatie of
(verzekerings)overeenkomst. Als de relatie of de (verzekerings)overeenkomst
eindigt dan bewaart RISK de gegevens gedurende de wettelijke
bewaartermijnen die voor RISK gelden. Gegevens die nodig zijn voor een
verzekering of schade gegevens bewaart RISK tussen 5 en 10 jaar na het
beëindigen van de verzekeringsovereenkomst of een langere periode alleen als
dat (wettelijk) noodzakelijk is.
Indien geen wettelijke bewaartermijn geldt, bewaart RISK uw persoonsgegevens
voor een periode van 2 jaar.
Privacy Statement SureBase 1.0 Pagina 5 van 7
Artikel 9. Uw rechten
Met betrekking tot het verzamelen en gebruiken van uw persoonlijke gegevens, kunt u;
9.1. Gegevens inzien of verbeteren (inzage en rectificatie): U heeft het recht om
RISK te vragen welke persoonsgegevens RISK van u verwerkt en kunt u onjuiste
gegevens laten aanpassen.
9.2. Gegevens laten verwijderen en het recht om ‘vergeten te worden’: In een
aantal gevallen en onder voorwaarden, heeft u het recht om de
persoonsgegevens die RISK van u heeft, te laten wissen. Dit is het geval indien:
a. de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij
zijn verzameld of anderszins verwerkt;
b. u de toestemming voor het verwerken heeft ingetrokken;
c. u gegrond bezwaar maakt tegen de verwerking;
d. uw persoonsgegevens door ons onrechtmatig zijn verwerkt;
e. er een wettelijke verplichting is om de persoonsgegevens te wissen;
f. het persoonsgegevens betreft van uw kind, die zijn verzameld in verband met
een rechtstreeks aanbod van internetdiensten aan uw kind.
Het recht om vergeten te worden is geen absoluut recht. RISK kan besluiten niet
aan uw verzoek te voldoen en uw gegevens niet te wissen als uw verzoek niet
gebaseerd is op eén van de bovenstaande gronden, of niet voldoet aan één van
de volgende gronden:
g. om het recht op vrijheid van meningsuiting en informatie te kunnen
uitoefenen;
h. om een wettelijke verplichting na te komen;
i. voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
Als RISK niet voldoet aan uw verzoek om uw persoonsgegevens te laten wissen,
informeert RISK u over de redenen waarom zij niet aan uw verzoek zal voldoen.
9.3. Beperking van de verwerking: Als u van mening bent dat RISK uw
persoonsgegevens onrechtmatig verwerkt, kunt u verzoeken om beperking van
de verwerking. Dit betekent dat de gegevens voor een bepaalde tijd niet door
RISK zullen worden verwerkt.
9.4. Overdracht van de gegevens (dataportabiliteit): U heeft het recht om een
kopie te krijgen van de persoonsgegevens die u aan RISK heeft verstrekt voor de
uitvoering van een overeenkomst die u met RISK heeft gesloten of op basis van
uw toestemming. Het gaat hier alleen om persoonsgegevens die RISK van u zelf
heeft ontvangen en niet om gegevens die RISK van derden heeft ontvangen. Het
doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te
dragen aan een andere partij.
9.5. Recht van bezwaar: U heeft te allen tijde het recht om bezwaar te maken tegen
de verwerking van uw persoonsgegevens, die plaatsvindt op basis van ons
gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat
geval zal RISK uw gegevens niet langer verwerken, tenzij hier gronden voor
bestaan.
Privacy Statement SureBase 1.0 Pagina 6 van 7
9.6. Recht om een klacht in te dienen: U mag een klacht indienen over de wijze
waarop RISK met uw gegevens omgaat. Heeft u een klacht, dan lost RISK dit
graag voor u op. Neem daarvoor contact op met privacy@risk.nl. Ook mag u uw
klacht bij de Autoriteit Persoonsgegevens neerleggen. Uiteraard hoopt RISK dat
het niet zover komt, maar in het uiterste geval kan er ook worden overgegaan
tot een gerechtelijke procedure. In dat geval is enkel de Rechtbank
Midden-Nederland te Utrecht bevoegd om zich over dit geschil te ontfermen.
9.7. Identiteitsbewijs: Om uw rechten uit te voeren, kunnen medewerkers van RISK
een aantal controlevragen stellen of vragen om een kopie van uw
identiteitsbewijs op. Het identiteitsbewijs wordt enkel gebruikt om u te kunnen
identificeren.
Bij het verstrekken van een kopie van uw identiteitsbewijs moet u uw pasfoto,
MRZ (machine readable zone, de strook met nummers onderaan het paspoort),
paspoortnummer en Burgerservicenummer (BSN) onzichtbaar maken. Dit ter
bescherming van uw privacy. RISK raadt u ook aan om op de kopie aan te geven
dat deze kopie bestemd is om uw rechten met betrekking tot uw
persoonsgegevens uit te oefenen. Voor het juist aanleveren hiervan, verwijzen
wij u naar de KopieID-app van de rijksoverheid. RISK zal binnen 4 weken op uw
verzoek reageren. Indien RISK besluit om uw verzoek te weigeren, zal RISK u
hiervan op de hoogte stellen en voorzien van een toelichting.
Indien RISK hierom vraagt, verzoekt RISK u dit te sturen naar privacy@risk.nl.
Artikel 10. Wijzigingen
10.1. RISK behoudt zich het recht voor om het privacybeleid en het van toepassing
zijnde privacy statement te allen tijde te wijzigen. Wijzigingen worden vermeld
op onze website. RISK raadt u aan regelmatig deze website te bezoeken.
Artikel 11. Vragen
11.1. Mocht u vragen hebben, dan kunt u contact opnemen via privacy@risk.nl.
Privacy Statement SureBase 1.0 Pagina 7 van 7
