Acties:
  • 0 Henk 'm!

  • vDorst
  • Registratie: November 2006
  • Niet online
Wij zijn bezig om een hypotheek aan te vragen.
Nu wordt er gevraagd om een gezondheidsverklaring in te vullen voor de ORV.
Niet gek natuurlijk, maar nu lijkt het er op dat alle gegevens onbeveiligd per email wordt opgestuurd.
Als u de gezondheidsverklaring heeft ondertekend, ontvangt u deze als PDF document per e-mail.
Dit lijkt me niet normaal want daar kan nogal veel in staan.
Mensen met soort gelijken ervaringen en mag dit wel?

Ik heb het nog niet ingevuld maar ik ben benieuwd of dit de standaard procedure is.

Volledige tekst van de website:
Welkom in de TAF Online Gezondheidsverklaring. Er is een overlijdensrisicoverzekering aangevraagd met u als verzekerde. Daarom vragen wij u een digitale gezondheidsverklaring in te vullen. Als u het invullen heeft afgerond, krijgt u per e-mail een uitnodiging om de gezondheidsverklaring online te ondertekenen.

Online ondertekenen

Voor het online ondertekenen maken wij gebruik van een verificatiecode die u op uw mobiele telefoon krijgt toegestuurd.

Wat gebeurt er na het ondertekenen?

Als u de gezondheidsverklaring heeft ondertekend, ontvangt u deze als PDF document per e-mail. Uw ondertekende gezondheidsverklaring wordt automatisch naar ons toegestuurd. De medisch adviseur kijkt vervolgens naar uw antwoorden. Hij adviseert de verzekeraar of die de verzekering wel of niet kan accepteren. En zo ja, onder welke voorwaarden. In de 'Medische beoordeling bij acceptatie levensverzekering' op www.taf.nl leest u hoe de medische beoordeling precies in zijn werk gaat.

Belangrijke aandachtspunten

Op www.taf.nl vindt u een uitgebreide toelichting op deze gezondheidsverklaring. Deze toelichting hoort onlosmakelijk bij dit formulier, leest u de toelichting daarom goed door.

Vul alle vragen goed in. Dat is belangrijk. En dat bent u verplicht. Daarmee voorkomt u bijvoorbeeld dat:

de verzekeraar de verzekering in de toekomst stopt;
de verzekeraar geen uitkering geeft bij overlijden

Noem al uw klachten. Ook als u denkt dat deze niet belangrijk zijn. Of als u niet bij een dokter bent geweest.

[ ] Ik heb het bovenstaande gelezen, begrepen en geaccepteerd.

Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Is het een volledig ingevulde https://www.taf.nl/uploads/files/TAF-GVK-20131104-a_WEB.pdf ?

Zo ja: Dat staat vol met medische gegevens - en dan onversleuteld over de mail gooien (is helaas vaak nog een standaard procedure maar) m.i. niet passend binnen de Wbp.

Vraag ze eens of ze deze verwerking incl. onversleuteld versturen van medische persoonsgegevens hebben gemeld bij de Autoriteit Persoonsgegevens. En als daar geen fatsoenlijke reactie op volgt: wijs ze op de https://autoriteitpersoon...ing/meldplicht-datalekken

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • Rmg
  • Registratie: November 2003
  • Laatst online: 08-06 20:34

Rmg

Ja het is standaard, nee het zou niet zo horen.

Acties:
  • 0 Henk 'm!

  • vDorst
  • Registratie: November 2006
  • Niet online
@F_J_K Dat weet ik gelukkig nog niet. Maar het zou me niks verbazen.

Ik wil morgen wel even bellen. Ik vind het erg zorgelijk dat het zo gaat.
Wel fijn dat ze het iig melden dat ze het zo doen.

Acties:
  • 0 Henk 'm!

  • Tha_T
  • Registratie: Juni 2004
  • Laatst online: 23:27
TAF is natuurlijk niet voor niets een van de goedkopere ORV verzekeraars.......

Dus
Rmg schreef op maandag 26 december 2016 @ 13:02:
Ja het is standaard, nee het zou niet zo horen.

[ Voor 51% gewijzigd door Tha_T op 26-12-2016 16:10 ]


Acties:
  • 0 Henk 'm!

  • Señor Sjon
  • Registratie: Juli 2003
  • Laatst online: 20:59
Verzekeringen en hypotheken zijn PFSL. Move die kant op.

This is my signature. There are many like it, but this one is mine.


Acties:
  • 0 Henk 'm!

  • CMD-Snake
  • Registratie: Oktober 2011
  • Laatst online: 13-11-2022
Staan er echt medische gegevens in?

Ik ken enkel die keuringsformulieren voor je rijbewijs, maar om die formulieren nou 'medische informatie' te noemen is wel heel ver gaan. Deze bestaan namelijk ook uit wat Ja/Nee vraagjes die niet zo heel spannend zijn.

Overigens, is de per post dan veiliger? Envelop kan ook opengemaakt worden door kwaadwillende. Of je moet het formulier met onzichtbare inkt doen. :P Vergeet overigens niet je PC te encrypten. Een beveiligd transport medium is weinig zinvol als de endpoints de informatie zo niet versleuteld opslaan. ;)

Acties:
  • 0 Henk 'm!

  • vDorst
  • Registratie: November 2006
  • Niet online
@CMD-Snake je moet heel je medische achtergrond vermelden. Dus er staat veel meer in dan van een paar minderbelangrijke ja/nee vragen.

Download link na dat de gegevens zijn ingevuld is al een verbetering, daarnaast de PDF beveiligen met een wachtwoord is ook al een goede stap.

Acties:
  • 0 Henk 'm!

  • vDorst
  • Registratie: November 2006
  • Niet online
Ik heb TAF gebeld.
De helpdesk medewerker gaf me helemaal gelijk dat het niet zo veilig is.
Meneer heeft de tips zoals download link op het einde en wachtwoord beveiligde PDF genoteerd.

Helaas was er nu geen andere mogelijkheid om het anders te doen en zei dat dit vrij standaard is.

Ik heb tevens mijn hypotheek adviseur gebeld om te kijken of ze andere verzekeringen hebben waarbij dat beter is geregeld.

Helaas was ik te laat voor het telefonisch spreekuur van Autoriteit Persoonsgegevens om te vragen hoe hun daar na kijken.

Acties:
  • 0 Henk 'm!

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 22:33

Freee!!

Trotse papa van Toon en Len!

vDorst schreef op dinsdag 27 december 2016 @ 14:12:
[...]
Helaas was ik te laat voor het telefonisch spreekuur van Autoriteit Persoonsgegevens om te vragen hoe hun daar na kijken.
Gewoon e-mail sturen.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT


Acties:
  • 0 Henk 'm!

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 06-06 15:34

MAX3400

XBL: OctagonQontrol

Afgezien van de sub-optimale manier van medische gegevens versturen; hoe stuurt de gemiddelde aanvrager zijn eigen documenten naar de adviseur? Loonstrook, bankafschrift, huidige verzekeringen, intentie-verklaring, identiteisbewijs etc. etc. etc.?

Vergeet ook niet dat een aantal aanvragen volledig geautomatiseerd is; dit komt de snelheid van een aanvraag ten goede en hoef je niet elke keer naar het postkantoor om een aangetekende brief te versturen.

En in alle eerlijkheid; ook aangetekende poststukken kunnen bij de verkeerde persoon terechtkomen terwijl een mailtje, mits correct geaddresseerd, altijd op hetzelfde punt uitkomt.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Offtopic:
MAX3400 schreef op dinsdag 27 december 2016 @ 14:38:
Afgezien van de sub-optimale manier van medische gegevens versturen; hoe stuurt de gemiddelde aanvrager zijn eigen documenten naar de adviseur? Loonstrook, bankafschrift, huidige verzekeringen, intentie-verklaring, identiteisbewijs etc. etc. etc.?
Hoeft niet, het is al lang prima mogelijk om dat te laten uploaden (of voor hele zware digibeten: in een envelop te stoppen en langs te brengen). Ook: daar is dan de persoon zelf bij.
Vergeet ook niet dat een aantal aanvragen volledig geautomatiseerd is; dit komt de snelheid van een aanvraag ten goede en hoef je niet elke keer naar het postkantoor om een aangetekende brief te versturen.
Reden te meer om niet mail te gebruiken, dat is qua automatisering vele minder handig dan via een beveiligde website werken. Mail is veel onvoorspelbaarder.
En in alle eerlijkheid; ook aangetekende poststukken kunnen bij de verkeerde persoon terechtkomen terwijl een mailtje, mits correct geaddresseerd, altijd op hetzelfde punt uitkomt.
Ook dat is via een site meer dan via mail, maar hoe dan ook onjuist: van onversleutelde mail komt een kopie bij iedereen tussen verzender en ontvanger. Incl. bij iedereen in de McDonalds :+ Aangetekende post blijft overigens als het goed is gewoon on geopend. En zo niet merk je dat (net zoals je dat bij fatsoenlijke inrichting ook merkt bij versturen via een site, i.t.t. bij mail).

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • T-MOB
  • Registratie: Maart 2001
  • Laatst online: 23:56
MAX3400 schreef op dinsdag 27 december 2016 @ 14:38:

En in alle eerlijkheid; ook aangetekende poststukken kunnen bij de verkeerde persoon terechtkomen terwijl een mailtje, mits correct geaddresseerd, altijd op hetzelfde punt uitkomt.
Alleen bij poststukken weet je met aan zekerheid grenzende waarschijnlijkheid dat er maar 1 versie van je poststuk is. Bij een e-mail weet je niet waar er allemaal een kopie van je mail gemaakt is en hoe lang die in allerhande backups blijft rondslingeren.

Regeren is vooruitschuiven


Acties:
  • 0 Henk 'm!

  • Felyrion
  • Registratie: November 2001
  • Laatst online: 15:26

Felyrion

goodgoan!

MAX3400 schreef op dinsdag 27 december 2016 @ 14:38:
Afgezien van de sub-optimale manier van medische gegevens versturen; hoe stuurt de gemiddelde aanvrager zijn eigen documenten naar de adviseur? Loonstrook, bankafschrift, huidige verzekeringen, intentie-verklaring, identiteisbewijs etc. etc. etc.?

Vergeet ook niet dat een aantal aanvragen volledig geautomatiseerd is; dit komt de snelheid van een aanvraag ten goede en hoef je niet elke keer naar het postkantoor om een aangetekende brief te versturen.

En in alle eerlijkheid; ook aangetekende poststukken kunnen bij de verkeerde persoon terechtkomen terwijl een mailtje, mits correct geaddresseerd, altijd op hetzelfde punt uitkomt.
De twee adviseurs waar ik ervaring mee heb werkten allebei met een online dossier waar je beveiligde toegang toe krijgt, en waarbij ook op papier staat (weliswaar niet te controleren) wie er aan de kant van de adviseur toegang heeft tot dat dossier.

sleep: a completely inadequate substitute for caffeine


Acties:
  • 0 Henk 'm!

  • Paultje3181
  • Registratie: November 2002
  • Laatst online: 22:32
Zonder enig stuk bekeken te hebben kan ik met een aan zekerheid grenzende waarschijnlijkheid zeggen dat dit een datalek is, met grote boetes tot gevolg. Moet je je BSN invullen? Dan is deze waarschijnlijkheid al omgezet in zekerheid. Staan er NAW gegevens in i.c.m. een (mogelijkheid voor) geneesmiddel? Ook hiervoor: zekerheid.

Dit kan zeker niet. Maar is het prijsverschil je die duizenden euro's waard (prijsverschil van 10 euro per maand gedurende 30 jaar = € 36.000,-) om hiervoor naar iemand anders te gaan?

Acties:
  • 0 Henk 'm!

Anoniem: 792093

10 x 12 = 120
30 x 120 = 3600
Geen 36000 maar 3600 paultje over 30 jaar en ik zou zeggen in dit geval is het over 30 jaar 3600 wel waard om niet zomaar zoveel van je persoonlijke en vooral medische gegevens op straat te leggen.

Acties:
  • 0 Henk 'm!

  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

vDorst schreef op dinsdag 27 december 2016 @ 14:12:
Ik heb TAF gebeld.
De helpdesk medewerker gaf me helemaal gelijk dat het niet zo veilig is.
Meneer heeft de tips zoals download link op het einde en wachtwoord beveiligde PDF genoteerd.
Password beveiligde PDF? Liever niet. Het laatste wat ik wil is lijsten met passwords moeten bijhouden voor alle PDF's en andere documenten die bedrijven mij toesturen.
Pagina: 1