Privacy- en cookiereglement

Op basis van welke rechtvaardigingsgronden verwerken we je gegevens?

• Met welk doel verwerken we je persoonsgegevens?

  • Om een relatie met je aan te gaan en te onderhouden

    Als je klant bij ons wilt worden, hebben we je persoonsgegevens nodig. Zo kunnen we je identiteit vaststellen en controleren. Dit zijn we wettelijk verplicht. We doen dit aan de hand van een kopie van je identiteitsbewijs. Om de echtheid van het identiteitsbewijs te controleren, maken we soms gebruik van speciale software die het document op echtheidskenmerken controleert. Voor sommige producten of diensten, hebben we ook andere persoonsgegevens van je nodig. Zoals inkomensgegevens, de waarde van je huis, of je samenwoont en of je schulden hebt.

    We moeten ook onderzoeken of we je als klant mogen accepteren, dit is wettelijk verplicht. We controleren bijvoorbeeld of je voorkomt in een van de (incidenten)registers. Vraag je een krediet aan? Dan moeten we ook je kredietwaardigheid controleren. Hiervoor gebruiken we ook persoonsgegevens die we van anderen krijgen, zoals het Bureau Krediet Registratie (BKR).

    Zolang je klant bij ons bent, verwerken we je persoonsgegevens. Dit is nodig om de overeenkomst met je uit te kunnen voeren of met je mee te kunnen denken zodat we je zo goed mogelijk informatie, dienstverlening en eventueel advies kunnen geven. We administreren deze persoonsgegevens natuurlijk zorgvuldig en werken ze bij als er iets verandert.

    Ook hebben we je persoonsgegevens nodig om je producten te beheren en je betaal- en andere (financiële) opdrachten uit te voeren. Dat kan gaan om NAW-gegevens, maar ook om de waarde van je huis, rekeningsaldi en transacties.

    We verwerken deze persoonsgegevens alleen als het noodzakelijk is om onze rol als financiële dienstverlener goed te kunnen vervullen en gebruiken het niet ergens anders voor.

  • Om fraude, digitale en ondermijnende criminaliteit te voorkomen en te bestrijden

    We maken gebruik van en nemen deel aan incidentenregisters en waarschuwingssystemen van de financiële sector. Dit helpt ons om fraude te voorkomen en te bestrijden. In deze registers en systemen wordt onder strikte voorwaarden informatie rond incidenten vastgelegd. Denk aan het vervalsen van nota’s, identiteitsfraude, skimming, en phishing.

    Wij doen dit om jou en onze andere klanten te beschermen maar ook ter bescherming van andere financiële instellingen en haar klanten. We houden ons hierbij aan het Protocol Incidenten waarschuwingssysteem Financiële Instellingen (PIFI). In het PIFI staan de procedures en voorwaarden voor het vastleggen, gebruiken en uitwisselen van persoonsgegevens tussen de (financiële) partijen die bij het PIFI aangesloten. Het PIFI is onlangs herzien en goedgekeurd door de Autoriteit Persoonsgegevens (AP). Weleggen mogelijke incidenten vast in interne registers en houden we van websitebezoekers IP-adressen bij. Zo kunnen we cybercrime tegengaan, opsporen en analyseren. Zo proberen we jou en onze andere klanten te beschermen tegen fraude.

    We werken soms samen met andere banken en publieke partijen, zoals Openbaar Ministerie Nationale Politie, Financial Intelligence Unit en Fiscale inlichtingen- en opsporingsdienst. Dit doen we bijvoorbeeld om digitale en ondermijnende criminaliteit te voorkomen en te bestrijden. We delen binnen deze samenwerkingsverbanden informatie met elkaar. Hierdoor kunnen we snel op de hoogte zijn van relevante ontwikkelingen en ontstaat er een completer beeld van mogelijke digitale dreigingen. Zo kunnen we direct de juiste vervolgstappen zetten bij het bestrijden van bijvoorbeeld malware, phishing, en cyber-aanvallen. Als wij binnen deze samenwerkingsverbanden persoonsgegevens met een andere partij delen, dan houden we ons uiteraard aan de geldende privacyregels; we delen bijvoorbeeld niet meer persoonsgegevens dan strikt noodzakelijk is om het doel te bereiken en zorgen ervoor dat de persoonsgegevens op een passende manier beveiligd zijn.

  • Om te kunnen voldoen aan wettelijke verplichtingen

    We moeten ons aan verschillende wetten houden. Van deze wetten moeten we bepaalde persoonsgegevens registreren en in sommige gevallen ook doorgeven aan de overheid. Zo moeten we bijvoorbeeld vanuit de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) je identiteit vaststellen en controleren. De Belastingdienst mag alle persoonsgegevens die nodig zijn om vast te kunnen stellen hoeveel belasting er betaald moet worden, bij ons opvragen. Zoals rekeningsaldi of de waarde van de beleggingsportefeuilles van onze klanten. Op grond van de Invorderingswet en de Algemene wet inzake rijksbelastingen zijn wij als bank verplicht deze persoonsgegevens aan de Belastingdienst te verstrekken. Ook toezichthouders zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB), de Autoriteit Persoonsgegevens (AP) en de Europese Centrale Bank (ECB) kunnen persoonsgegevens bij ons opvragen. Bijvoorbeeld om te controleren of we ons houden aan financiële - en privacyregelgeving.

    Verder zijn we wettelijk verplicht om persoonsgegevens actueel te houden. Daarom controleren wij steekproefsgewijs de kwaliteit van onze persoonsgegevens. De uitkomsten van deze steekproeven verwerken we in rapportages, maar zijn nooit direct te herleiden tot individuele klanten. Bovendien hebben we een zorgplicht waardoor we rekening moeten houden met veranderingen in je situatie.

  • Om klant te worden maar ook als je dat al bent doen wij een controle in het Incidentenregisters en de waarschuwingssystemen

    Als je klant bij ons wordt, maar ook als je al klant van ons bent, raadplegen we de incidentenregisters en waarschuwingssystemen van de Volksbank zelf (het IVR) en de financiële sector als geheel (het EVR en het register van de Stichting Fraudebestrijding Hypotheken).

    Het raadplegen van deze registers gebeurt niet door alle bankmedewerkers zelf. Doet een bankmedewerker een toets in het intern of extern verwijsregister? Dan ziet de medewerker alleen of er wel of niet een aantekening in het register staat. Iedere financiële instelling heeft een eigen veiligheidsafdeling. Deze afdeling beoordeelt als er een aantekening is opgenomen in het register of de klant een product mag hebben of dienst mag gebruiken op basis van de informatie die zij in haar eigen administratie of het Incidentenregister heeft.

    Informatie zoals opgenomen in het Incidentenregister kunnen we delen met andere financiële instellingen. Dat doen we alleen als dat toegestaan is op basis van het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI).

    We ontvangen van overheden lijsten van personen die we vast moeten leggen in onze waarschuwingsregisters. Met deze personen mogen financiële instellingen geen zaken doen of vragen extra aandacht van de financiële sector.

    De incidentenregisters en waarschuwingssystemen kunnen we raadplegen, maar we kunnen jouw persoonsgegevens ook in deze registers vastleggen. Leggen we je gegevens vast in deze registers, dan informeren we je daarover. Behalve als dat niet toegestaan is, bijvoorbeeld omdat de politie ons vraagt je niet te informeren in het belang van hun onderzoek. Ben je het niet eens met deze vastlegging? Dan kun je hiertegen bezwaar maken of vragen jouw gegevens te corrigeren of te wissen. Lees hier meer.

  • Om marketingactiviteiten en klantonderzoek uit te kunnen voeren

    Om je als klant goed van dienst te kunnen zijn, verwerken we persoonsgegevens voor marketingactiviteiten. We kunnen je onder andere via post, telefoon of e-mail informeren over onze producten en diensten. We weten welke producten je van ons hebt en in sommige gevallen op welke pagina’s van onze website je bent geweest.

    Op basis van deze gegevens kunnen wij je gerichte aanbiedingen doen over onze producten en diensten. Denk hierbij aan een spaarrekening voor je kind. Dit doen we met onze eigen communicatiemiddelen, maar ook met gepersonaliseerde advertenties op apps en websites van andere partijen, en via social media. We gebruiken hiervoor onder meer cookies en vergelijkbare technieken. Meer informatie lees je onder het kopje ‘Cookies en vergelijkbare technieken’.

    We kiezen voor een persoonlijke benadering en hechten waarde aan je mening. Zo meten we het effect van een campagne en gebruiken de uitkomst om onze uitingen te verbeteren. Dit soort analyses doen we alleen met persoonsgegevens die we echt nodig hebben. Niet relevante gegevens laten we buiten beschouwing. We verdelen onze klanten in verschillende categorieën, zodat we iedereen gericht en persoonlijk kunnen informeren. Hierdoor krijg je steeds zo relevant mogelijke informatie van ons.

    We verwerken persoonsgegevens om nieuwe producten of diensten te ontwikkelen, of om bestaande producten of diensten te verbeteren. Dit doen we onder meer met behulp van klantonderzoek, bijvoorbeeld een online enquête of een interview. Voor een onderzoek wordt een aantal klanten voor deelname uitgenodigd. En meestal doen we dit in samenwerking met een gespecialiseerd marktonderzoekbureau, zie ook het kopje ‘Met wie wisselen we gegevens uit? ’. Uitkomsten van klantonderzoek worden altijd anoniem verwerkt.

    Wil je niet door ons benaderd worden voor marketingactiviteiten en/of klantonderzoek, dan kun je dit laten weten in de Mijn omgeving van de merken van de Volksbank, je kan de cookieconsent aanpassen of contact met ons opnemen. Onze contactgegevens vind je onderaan dit reglement en op de contact-pagina van onze website.

  • Om jouw en onze belangen te beschermen

    We vinden het belangrijk om jouw en onze belangen goed te beschermen. Hiervoor moeten we in bepaalde gevallen je persoonsgegevens, waaronder saldo- en transactiegegevens, verwerken. Zo houden we in de gaten of er verdachte of ongebruikelijke betalingen gedaan worden. Hierdoor kunnen we je waarschuwen als je betaalpas opeens anders wordt gebruikt dan we van je gewend zijn. We proberen het gedrag van fraudeurs te herkennen en houden we bij wie onze website bezoekt. Dit helpt ons fraude te voorkomen en eventuele daders te achterhalen.

    We verwerken je persoonsgegevens ook om in te schatten hoe groot onze buffer voor tegenslagen moet zijn, en om (interne) risico’s en bedrijfsprocessen te monitoren.

    Persoonsgegevens helpen ons om van tevoren mogelijke betalingsrisico’s in te schatten. Zo kunnen we je op tijd helpen om eventuele betalingsmoeilijkheden te voorkomen en maken wij ons daarmee hard voor de financiële weerbaarheid van jou als klant.

    Daarnaast verwerken we persoonsgegevens om nieuwe producten of diensten te ontwikkelen, of om bestaande producten of diensten te verbeteren. Dit doen we onder meer met behulp van klantpanels.

    Als je contact met ons opneemt of wij met jou, dan kunnen we van deze gesprekken aantekeningen of opnames maken. Zo kunnen we altijd achterhalen wat er besproken is. Ook kunnen we zo rekening houden met eventuele persoonlijke omstandigheden die je telefonisch met ons hebt gedeeld. Verder kunnen onze telefoongesprekken worden opgenomen voor trainings- en kwaliteitsdoeleinden.

    En heb je telefonisch een beleggingsorder ingelegd? Dan gebruiken we de opnames ook voor bewijsdoeleinden. Telefoongesprekken worden nooit langer bewaard dan noodzakelijk is voor het doel waarvoor ze zijn opgenomen.

  • Persoonlijke groei

    Wij vinden dat wij als bank een eigen verantwoordelijkheid hebben in het voorkomen van financiële problemen bij onze klanten. Die verantwoordelijkheid nemen we uiterst serieus. Wij zetten dan ook al onze kennis, ervaring en data in om onze klanten financieel weerbaarder te maken. Het analyseren van transactiegegevens kan hierbij behulpzaam zijn. Dit stelt ons namelijk in staat het ontstaan van mogelijke financiële moeilijkheden te herkennen zodat we op tijd kunnen inspringen.

    Als wij met dit doel persoonsgegevens zoals transactiegegevens verwerken dan doen we dat op basis van ons gerechtvaardigde belang en vanuit de oprechte overtuiging dat we onze klanten hiermee helpen. Winstmaximalisatie of andere commerciële belangen zijn hierbij nooit ons doel. We zullen uiteraard altijd een zorgvuldige afweging maken tussen ons gerechtvaardigde belang om de financiële weerbaarheid van onze klanten te vergroten enerzijds en de bescherming van de privacy van onze klanten anderzijds.

  • Voor historische, statistische en/of wetenschappelijke doeleinden

    Als het nodig is, kunnen we je gegevens gebruiken voor historische, statistische en/of wetenschappelijke doeleinden en analyses. Dit doen we bijvoorbeeld om te rapporteren aan de toezichthouder. Of om het aantal klanten per product over de jaren heen in beeld te brengen.

    Ook kan het gebeuren dat we persoonsgegevens delen met een derde, zoals het CBS, bijvoorbeeld om te berekenen hoe we ervoor staan in relatie tot andere banken/instellingen met het behalen van de klimaatdoelstellingen van de financiële sector. Dit gebeurt altijd zoveel mogelijk anoniem. Als dat niet kan, zullen we de persoonsgegevens zo veel mogelijk pseudonimiseren. Uiteraard zullen we altijd alleen die persoonsgegevens delen die echt noodzakelijk zijn om het doel te bereiken.

• Met wie wisselen we gegevens uit?

  Voor de doelen hierboven wisselen we gegevens uit met andere partijen. Zoals andere merken van de Volksbank, onafhankelijke adviseurs BLG Wonen, dienstverleners en toezichthouders en andere bevoegde organen. We lichten per categorie toe waarom we je gegevens met hen delen en hoe we waarborgen dat je gegevens niet onterecht worden verwerkt.

  • Andere merken van de Volksbank

    Als je klant bent bij één van de merken van de Volksbank, dan val je onder de vergunning van de Volksbank. Daarom delen we als het nodig is je gegevens binnen de Volksbank. Bijvoorbeeld voor een verantwoord acceptatiebeleid en om fraude te voorkomen. Maar ook om je aanvraag te verwerken of voor een totaaloverzicht van de producten en diensten die je hebt bij de merken van de Volksbank. Je persoonsgegevens zullen nooit met andere merken van de Volksbank worden gedeeld of aan elkaar worden gekoppeld voor marketingactiviteiten.

    Kom je in betalingsmoeilijkheden? Dan neemt onze afdeling Bijzonder Beheer contact met je op om samen met jou te zoeken naar een passende oplossing. We verwerken hierbij persoonsgegevens indien dat noodzakelijk is om de situatie goed te kunnen beoordelen en tot een passende oplossing te komen. Als je bij meerdere merken van de Volksbank producten of diensten afneemt, dan bekijken we ook jouw situatie en persoonsgegevens bij die andere merken. Dit doen we om een zo compleet mogelijk beeld te hebben van jouw situatie, zodat we de oplossing hierop af kunnen stemmen.

  • Onafhankelijke adviseurs BLG Wonen

    BLG Wonen werkt samen met tussenpersonen, die wij onafhankelijk adviseurs noemen. De onafhankelijk adviseur werkt in opdracht van jou en als tussenpersoon van ons. Om je optimaal te begeleiden tijdens de looptijd van jouw BLG product(en) en om je te informeren over andere producten van BLG werken wij samen met jouw adviseur. We wisselen hierbij persoonsgegevens uit met jouw adviseur voor zover dat nodig is om de overeenkomst met jou uit te kunnen voeren. Als je ons hiervoor toestemming hebt gegeven, delen wij daarnaast aanvullende persoonsgegevens met jouw adviseur zodat hij jou beter kan adviseren, begeleiden en aanbiedingen kan doen. Informatie over een eventuele betalingsachterstand delen wij in beginsel niet met jouw adviseur. Dat doen we alleen als jij ons hiertoe uitdrukkelijk hebt gemachtigd. Wil je niet meer dat we jouw persoonsgegevens delen met jouw zelfstandig adviseur? Dan kun je dit aangeven in de Mijn Omgeving.

  • Dienstverleners

    Voor sommige werkzaamheden schakelen we externe dienstverleners in. Bijvoorbeeld bij het bezorgen van je rekeningafschriften, het versturen van (service)berichten, de IBAN-Naam Check en voor klantonderzoeken. Maar ook bij het onderhoud van een deel van onze (IT-)infrastructuur. We maken alleen gebruik van externe dienstverleners die door ons gescreend zijn op betrouwbaarheid en professionaliteit. Verder gaan we alleen in zee met partijen die de door ons voorgeschreven passende beveiligingsmaatregelen nemen om je persoonsgegevens te beschermen.

    Ook mogen zij je persoonsgegevens niet gebruiken voor andere activiteiten. In principe werken we alleen samen met dienstverleners die namens ons persoonsgegevens verwerken binnen de Europese Economische Ruimte (EER) (de EER bestaat uit: de EU landen, Noorwegen, IJsland en Liechtenstein). In de EER geldt namelijk een gelijk privacybeschermingsniveau.

    In sommige gevallen doen we ook zaken met een dienstverlener die namens ons persoonsgegevens verwerkt in een land buiten de EER. Dit doen we alleen als het echt niet anders kan. Niet in alle landen buiten de EER gelden dezelfde privacyregels. Als we samenwerken met een dienstverlener buiten de EER, dan doen we dat bij voorkeur alleen met een dienstverlener die gevestigd is een land dat volgens de Europese Commissie voldoende bescherming biedt bij de verwerking van persoonsgegevens. Is dat niet zo, dan geven we alleen persoonsgegevens door als er andere passende waarborgen worden geboden, bijvoorbeeld omdat we contracteren op basis van de door de Europese Commissie goedgekeurde modelcontacten. 

  • Toezichthouders en andere bevoegde organen

    We delen soms ook je persoonsgegevens met de Belastingdienst, toezichthouders zoals de AFM, DNB, de AP en de ECB of andere financiële instellingen. Dit doen we alleen als we dat wettelijk verplicht zijn of als er een andere rechtvaardigingsgrond is. Zoals bij onze verplichting om fraude en witwassen tegen te gaan.

    Sluit je via ons een verzekering af? Dan delen we je persoonsgegevens met Volmachtkantoor Nederland B.V., Bemiddelingskantoor Nederland B.V. en de verzekeraar. Zo kunnen zij de verzekering verder afhandelen. Ook handelen zij eventuele schadeclaims af die je bij ons meldt.

    Werknemers in de financiële sector zijn verder gebonden aan het Tuchtrecht Banken. In het kader van een tuchtrechtzaak kan het zijn dat persoonsgegevens verstrekt worden aan de Stichting Tuchtrecht Banken.Heb je een beleggingsrekening verpand aan een andere geldverstrekker? Dan delen we periodiek een overzicht van de waarde-opbouw. Zo kunnen zij zien of deze voldoende is. Heb je een polis of beleggingsrekening aan ons verpand in verband met een krediet? Dan krijgen wij periodiek een overzicht van de waarde-opbouw. Hierdoor kunnen we zien of deze voldoende is.

    Als we zekerheden moeten uitwinnen, delen we persoonsgegevens met notariskantoren, deurwaarders, curatoren, bewindvoerders en door ons geselecteerde makelaars en/of taxateurs. Het gaat dan vooral om NAW-gegevens, contactgegevens en woninginformatie. Vraag je bij ons een hypotheek aan? Dan kunnen we je persoonsgegevens krijgen van het Kadaster, je zelfstandig adviseur, Stichting Waarborg Fonds, BKR en de notaris. Het gaat dan om persoonsgegevens die relevant zijn voor je hypotheekaanvraag. Ook tijdens de looptijd van je hypotheek kunnen we persoonsgegevens van hen krijgen. Bijvoorbeeld als je een adreswijziging doorgeeft of om je actuele woningwaarde door te geven.

  • Persoonsgegevens uit andere bron

    Soms kopen we data over je in. Bijvoorbeeld als we merken dat onze contactgegevens niet meer up to date zijn en we daardoor geen contact meer met je kunnen krijgen. Of als je op een andere website aangeeft dat je contact met ons wilt (zogenaamde ‘leads’). Ook kunnen we gebruik maken van informatie uit openbare bronnen. Dit doen we alleen als we hiervoor een gerechtvaardigd belang hebben. Dit kan een commercieel belang zijn. Wij zullen ons hierbij altijd houden aan de geldende privacywetgeving.

• Gebruik van de Cloud en Profilering

  Gebruik van de Cloud

  De gegevens die we verzamelen, slaan we deels op onze eigen servers op en deels maken we gebruik van de cloud. Dat betekent dat we gegevens op een online locatie opslaan en verwerken. We bewaren bijvoorbeeld informatie over het gebruik van onze website in de cloud. Opslaan in de cloud doen we alleen onder strikte beveiligingsvoorwaarden. Zo doen we alleen zaken met betrouwbare dienstverleners, versleutelen we onze data als dat kan en slaan we onze data zoveel mogelijk op in Europese datacentra.

  Profilering

  Wij maken voor diverse doelen gebruik van profilering. Hierna kun je lezen wat profilering precies is, wanneer we daar gebruik van maken en waarom.

  • Wat is profilering?

    Profilering is het automatisch verwerken van persoonsgegevens met het doel om aan de hand van die persoonsgegevens bepaalde persoonlijke aspecten van iemand te evalueren, met name om iemands beroepsprestaties, economische situatie, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsing te analyseren of te voorspellen. Op grond van de privacywetgeving is profilering in beginsel niet toegestaan, hiervoor zijn uitzonderingen. Als we dit doen zoals beschreven in deze uitzonderongen, gelden hiervoor wel de basisbeginselen van de privacywet, zoals het vereiste dat het doel duidelijk geformuleerd moet zijn, er een wettelijke grondslag moet bestaan, en de verwerking echt noodzakelijk moet zijn om het doel te bereiken.

  • Wanneer maken wij gebruik van profilering?

    Fraudebestrijding

    Profilering is een onderdeel van onze fraudebestrijding. Vanwege veiligheidsredenen kunnen wij echter niet verder in detail treden over de manier waarop wij profilering inzetten in het kader van fraudebestrijding.

    Voorkomen witwassen en financiering terrorisme

    De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verplicht ons als bank maatregelen te nemen om witwassen en financiering van terrorisme te voorkomen. Een onderdeel hiervan is de verplichting om het betalingsverkeer te monitoren op ongebruikelijke transacties. Ook monitoren wij op transacties die naar hun aard een hoger risico op witwassen vormen. Om dit effectief te kunnen doen moeten wij een risicoprofiel van onze klanten, dus ook van jou, opstellen en onderhouden. Als wij een vermoeden hebben dat een transactie verband houdt met witwassen of het financieren van terrorisme, zijn wij namelijk op grond van de Wwft verplicht dit bij de autoriteiten te melden.

    Zorgplicht

    Als bank hebben wij een wettelijke zorgplicht jegens onze klanten. Dit betekent dat de toezichthouder van ons verwacht dat we zo veel mogelijk doen om bijvoorbeeld overkreditering te voorkomen. Ook moeten we in een zo vroeg mogelijk stadium ingrijpen wanneer een klant in financiële problemen dreigt te raken. Om dit soort dreigende problemen tijdig te kunnen signaleren en daarmee uitvoering te geven aan onze zorgplicht, zetten we soms profilering in, bijvoorbeeld door een lijst samen te stellen van de gemeenschappelijke kenmerken van klanten die in financiële problemen zijn gekomen. Deze kenmerken vormen dan samen het profiel. Vervolgens kijken we of er klanten zijn die aan dit profiel voldoen en hoe we deze klanten kunnen helpen.

    Risico-analyse bij klant- en productacceptatie

    Wij maken ook gebruik van profilering wanneer je bij ons klant wilt worden of een product wilt afnemen, bijvoorbeeld indien je een lening bij ons aanvraagt. Wij maken dan vooraf een risicoanalyse. Bepaalde kenmerken zijn een aanwijzing dat je de lening makkelijk kunt terugbetalen (het feit dat je een baan hebt) of dat er een risico is dat dit niet (op tijd) gebeurt (je hebt schulden). Op basis van jouw kenmerken maken we een profiel. Wij vergelijken dit profiel met andere profielen en schatten vervolgens in hoe hoog het risico is dat je de lening kunt terugbetalen. Op basis daarvan besluiten we of we jou de lening wel/niet kunnen verstrekken.

    Direct marketing

    Profilering kan ook ingezet worden om jou passende aanbiedingen te kunnen doen en te voorkomen dat je irrelevante berichten van ons ontvangt. Als je bijvoorbeeld een hypotheek bij ons hebt, kunnen we met behulp van profilering voorkomen dat je aanbiedingen voor een hypotheek van ons ontvangt. Je hebt immers al een hypotheek. Op basis van diverse kenmerken proberen wij te achterhalen waar jouw interesses wel liggen. Wij kijken dan bijvoorbeeld naar leeftijdscategorie en welke producten je bij ons hebt. Ook zetten we hierbij de informatie in die we hebben verzameld middels tracking cookies, uiteraard alleen indien je ons via de cookieconsent toestemming hebt gegeven om tracking cookies te plaatsen. Vervolgens maken wij profielen van een bepaalde categorie klanten en kijken we welke klanten aan dat profiel voldoen. Alleen die klanten zullen dan het voor dat profiel relevante commerciële bericht ontvangen. Natuurlijk toetsen wij het gebruik van persoonsgegevens voor marketingdoeleinden altijd aan de privacyregels. Gaat het om commerciële berichten voor diensten en producten die soortgelijk zijn aan de diensten en producten die je bij ons afneemt? Dan mogen wij deze berichten sturen zonder jouw voorafgaande toestemming. Wel heb je altijd het recht om bezwaar te maken tegen het gebruik van jouw persoonsgegevens voor direct marketing doeleinden. Dat kan hier. Als je dat doet, dan zullen wij jou in het vervolg geen commerciële berichten meer sturen.

    Automatische besluitvorming

    Automatische besluitvorming is het geautomatiseerd nemen van een besluit ten aanzien van een persoon welk besluit uitsluitend gebaseerd is op de geautomatiseerde verwerking van persoonsgegevens. Een voorbeeld is het online toe- of afwijzen van een krediet op basis van ingevoerde persoonsgegevens.

    De privacywet bepaalt dat het nemen van volledig geautomatiseerde besluiten niet is toegestaan indien dit besluit rechtsgevolgen voor de klant heeft of hem anderszins in aanmerkelijke mate treft. Wij houden ons hier uiteraard aan. Wanneer wij een besluit nemen dat rechtsgevolgen voor jou heeft of jou in aanmerkelijke mate treft, dan zal dit altijd gebeuren door tussenkomst van een of meer bevoegde bankmedewerkers. Het is wel mogelijk dat een deel van het proces dat tot het besluit leidt, geautomatiseerd is. Het uiteindelijke besluit zal echter altijd door een bevoegde bankmedewerker worden genomen. Een voorbeeld is klantacceptatie of het melden van ongebruikelijke transacties bij de autoriteiten.

    Het kan voorkomen dat wij gebruik maken van geautomatiseerde besluitvorming zonder menselijke tussenkomst. De wet laat dit toe. Het kan onder meer gaan om besluiten die leiden tot het niet uitvoeren van transacties omdat die frauduleus kunnen zijn, bijvoorbeeld bij iDEAL-transacties. Deze besluiten kunnen worden genomen op basis van een volledig geautomatiseerd proces zonder menselijke tussenkomst.

• Hoe borgen we je privacy?

  Privacy staat bij ons hoog in het vaandel. Het zijn jouw data, dus jij bepaalt. We gaan zorgvuldig met je data om en verkopen het nooit door.

  We hebben een Functionaris Gegevensbescherming, Privacy Officers en meerdere Medewerkers Privacy. Zij zien erop toe dat de privacyregelgeving en –bescherming worden nageleefd. Deze Medewerkers Privacy werken op verschillende plekken in de organisatie en zijn daar aanspreekpunt op het gebied van privacy. De Functionaris Gegevensbescherming is de interne toezichthouder en het centrale aanspreekpunt voor de organisatie en de externe toezichthouder, de Autoriteit Persoonsgegevens. We hebben een eigen visie opgesteld over hoe we met de data van onze klanten omgaan.

  We hebben medewerkers die zich volledig bezighouden met de veiligheid van onze algemene IT-infrastructuur, internetbankieren en mobiel bankieren. Al onze medewerkers hebben getekend voor geheimhouding. Alleen medewerkers die dit écht moeten, kunnen je persoonsgegevens inzien en verwerken.

  We verwerken niet meer persoonsgegevens dan noodzakelijk. En we doen dit alleen voor de doelen waarvoor we deze gegevens verzameld hebben. We bewaren je persoonsgegevens altijd zo lang als dat moet van de wet. Daarna verwijderen we ze, behalve als er een goede reden is om ze nog iets langer te bewaren. Bijvoorbeeld als je een klacht hebt ingediend en deze nog bij ons in behandeling is.

• Welke regels gelden er bij verwerking van persoonsgegevens?

  Er is wet- en regelgeving voor de bescherming van persoonsgegevens. Zo geldt voor heel Europa de Algemene verordening gegevensbescherming en in Nederland ook de Uitvoeringswet Algemene verordening gegevensbescherming. Voor bepaalde onderwerpen gelden daarnaast nog specifieke regels.

  Zo geldt de Telecommunicatiewet bij het versturen van ongevraagde commerciële berichten, en bij het plaatsen van cookies.

• Social media

  Op onze website staan buttons van social media, zoals WhatsApp, Facebook of Twitter. Dit Privacy- & Cookiereglement geldt niet voor deze social media. Het gebruik van social media is je eigen verantwoordelijkheid. De buttons van social media op onze site zijn uiteraard onze verantwoordelijkheid.

  Veel social media-aanbieders zijn buiten de Europese Economische Ruimte (EER) gevestigd en slaan je persoonsgegevens buiten de EER op. Hierdoor is het mogelijk dat je persoonsgegevens niet op hetzelfde niveau zijn beschermd als binnen de EER. We raden je daarom aan de privacyregels van deze social media altijd goed te lezen vóórdat je er gebruik van maakt. Zo weet je wat er met je gegevens gebeurt.

  Ons webcareteam beantwoordt je vragen. Je tweets, posts, en andere comments slaan we op, zodat we je later eventueel nog verder kunnen helpen. Als je een bericht achterlaat op een van onze communities of op de website, dan blijft dit bewaard zolang dit relevant is.

• Cookies en vergelijkbare technieken

  Als je een van onze websites bezoekt, plaatsen we cookies op je computer, tablet of mobiele telefoon. Sommige cookies zijn noodzakelijk, andere niet. Die kun je dan ook accepteren of weigeren. Hieronder zie je hoe dat werkt. Een cookie is een klein tekstbestand dat door een webpaginaserver op je computer wordt geplaatst. Cookies worden alleen aan jou toegewezen en kunnen alleen worden gelezen door servers voor webpagina's in het domein dat de cookie op je computer heeft geplaatst. Cookies kunnen niet worden gebruikt om programma's uit te voeren of virussen naar je computer te brengen. Sommige cookies zijn nodig om een website goed te laten functioneren, in te kunnen loggen of om onze formulieren goed te laten werken. Met andere cookies kunnen we een website analyseren, relevante informatie tonen, of gerichte advertenties plaatsen op andere websites. Een overzicht van alle cookies die we gebruiken en waarvoor, vind je op onze website. Als je voor de eerste keer onze website bezoekt en elke keer daarna als je de cookies verwijderd hebt, vragen wij je om cookies te accepteren.

  • Soorten cookies en functie

    We gebruiken verschillende soorten cookies die allemaal een andere functie hebben:

    • functionele cookies;
    • cookies voor webstatistieken, om bezoeken en kliks te meten;
    • cookies voor persoonlijke berichten;
    • cookies voor social media en advertenties. Die noemen we hierna 'tracking cookies'.

    
    Functionele cookies zijn cookies die nodig zijn om de site goed te laten werken/ . Voor deze cookies is je toestemming niet nodig.

    Analytische cookies zijn cookies om te analyseren hoe vaak de website bezocht wordt, met welke browsers, welke pagina’s van de website bezocht worden en om feedback uit te vragen. Deze informatie helpt ons de website te verbeteren. We gebruiken de informatie niet om persoonlijke profielen te maken. Analysetools Google Analytics en Adobe Analytics hebben we privacyvriendelijk ingesteld volgens de richtlijnen van de Autoriteit Persoonsgegevens.

    Tracking cookies zijn cookies die ons helpen relevantere informatie aan jou te tonen. Zo kunnen we op onze eigen site informatie laten zien die (beter) is afgestemd op jouw (eerdere) bezoek aan onze website. Voor al deze cookies vragen wij je toestemming. Als je deze cookies niet accepteert, kun je nog steeds onze site gebruiken.

    Third party tracking cookies zijn cookies die we gebruiken voor het tonen van relevante informatie (waaronder advertenties) op externe websites en het verbeteren van de informatie en interactie op basis van profielen. Met deze cookies volgen wij en derden jouw surfgedrag en worden er gegevens verzameld, zoals bijvoorbeeld jouw bezochte webpagina’s en klikgedrag. In sommige gevallen combineren we de verzamelden informatie met de gegevens uit ons klantenbestand. Voor third party tracking cookies vragen wij altijd je toestemming. Als je deze cookies niet accepteert, kun je nog steeds onze site gebruiken.

    Voor tracking cookies hebben we je toestemming nodig. Die vragen we door middel van de cookie consent, in ieder geval bij een eerste bezoek aan onze website. Je kunt je toestemming later weer eenvoudig intrekken of aanpassen. Daarnaast kun je cookies uit je browser verwijderen of de instellingen van je browser aanpassen naar je persoonlijke voorkeuren. Voor analytische cookies is geen toestemming nodig. Geef je geen toestemming om cookies te plaatsen? Dan plaatsen we alleen cookies die we zonder je toestemming van de wet mogen gebruiken. Je kunt de website dan wel blijven gebruiken, maar niet goed gebruik maken van de extra mogelijkheden van onze website.

    Hoe lang een cookie op je computer blijft staan, hangt af van het soort cookie. Wij gebruiken tijdelijke cookies en cookies die langer op je computer blijven staan. Een tijdelijke cookie wordt automatisch verwijderd als je de webbrowser afsluit.

    We gebruiken cookies in combinatie met kleine stukjes code, zoals pixeltags, webbeacons en GIF-bestanden. Ook kunnen we de gegevens die wij door middel van tracking cookies verzamelen, combineren met de persoonsgegevens die we over jou hebben in ons klantenbestand. Dit stelt ons in staat jou gepersonaliseerde advertenties en relevante informatie te tonen.

    Cookies stellen ons ook in staat onze online advertenties te beheren en controleren. Met behulp van cookies kunnen we (anonieme) informatie verzamelen over reclame en websitegebruik. We verzamelen onder andere informatie over reacties op advertenties, bekeken pagina’s, promotieweergaven en gedane aankopen. Met dit soort pixeltags kunnen we cookies van derden herkennen. Zo zien we via welke advertentie of link je naar onze site bent gekomen. Dat helpt ons om te beoordelen hoe doeltreffend deze advertenties en links zijn. Lees hier meer over ons Cookiebeleid.

• Tracking pixels

  Heb je onze cookies geaccepteerd? Dan kunnen we tracking pixels inzetten.

  • Wat zijn tracking pixels?

    Tracking pixels zijn stukjes code op onze website. Met deze tracking pixels kunnen partijen waarmee we samenwerken voor advertenties, informatie verzamelen over je surfgedrag. Dit doen ze door het plaatsen van cookies. Zo kunnen we inschatten wat voor jou interessant kan zijn en wat je gebruikersbehoeften zijn. Wij plaatsen deze pixels bijvoorbeeld op onze webpagina’s over samenwonen. Heb je deze pagina’s bezocht? Dan kunnen we dat door de pixels zien. Vervolgens kunnen we je ook op andere plekken, zoals Facebook, relevante advertenties over dit onderwerp tonen. Zo zorgen we ervoor dat je informatie te zien krijgt die aansluit op je eerdere bezoeken en interesse.

  • Doelen van tracking pixels

    Tracking pixels hebben verschillende doelen. De belangrijkste:

    • Om relevante advertenties aan je te kunnen tonen op andere websites.
    • Om te meten wat de resultaten van onze reclamecampagnes zijn.
    • Om gebruikersbehoeften te leren kennen en onze website of campagne daarop aan te passen.

  • Soorten tracking pixels

    Er zijn 2 soorten tracking pixels:

    • Statische tracking pixels
      Bij statische tracking pixels kunnen partijen waarmee we samenwerken slechts een afgebakende set aan data verzamelen, zoals je browsertype, schermgrootte en via welke advertentie of link je op onze site bent gekomen. Zo hebben we volledige controle over de data die we delen met deze partijen.
    • Dynamische tracking scripts
      Bij dynamische tracking scripts kunnen partijen waarmee we samenwerken meer data verzamelen dan bij statische tracking pixels. Adobe Analytics kan zo bijvoorbeeld gegevens over het gebruik van de website verzamelen en analyseren zodat we de gebruikerservaring van de websitebezoekers kunnen verbeteren. Om te voorkomen dat zulke partijen nog allerlei andere data verzamelen via de dynamische tracking scripts, hebben we hiervoor een beleid opgesteld.

  • Ons pixelbeleid

    We vinden het belangrijk dat de partijen waarmee we samenwerken zorgvuldig omgaan met de informatie die ze verzamelen door middel van tracking pixels, zodat we de privacy van jou en overige websitebezoekers zoveel mogelijk kunnen beschermen. Daarom sluiten we met al deze partijen een verwerkersovereenkomst. Hierin staat onder andere welke data de andere partij mag verzamelen, met welke doel en dat ze deze informatie niet mogen delen met derden. Uiteraard voldoet de verwerkersovereenkomst ook aan alle andere vereisten die de privacywet aan ons stelt.

    Bij Facebook en Google werken we alleen met statische tracking pixels. Sommige webpagina’s bevatten privacygevoelige onderwerpen. Op deze webpagina’s plaatsen we daarom helemaal geen trackingpixels. Het gaat om:

    • webpagina’s die als titel of in de url privacygevoelige woorden bevatten, zoals scheiden, rood staan, overlijden
    • webpagina’s die als titel of in de url een medisch gegeven bevatten, zoals zwangerschap

  • Bepaal zelf wat je met ons deelt

    Wij maken nooit gebruik van tracking pixels zonder jouw toestemming. Je bepaalt altijd zelf in welke mate we tracking pixels mogen gebruiken. Dit doe je door bij je eerste bezoek van onze website in de cookieconsent aan te geven of we tracking cookies mogen plaatsen. Je kunt dit eventueel later weer aanpassen bij de cookie instellingen.

• Welke rechten heb je?

  Op het moment dat we je persoonsgegevens verwerken, heb je verschillende rechten. Hieronder leggen we uit welke rechten je hebt en wat deze inhouden. Op onze website vind je precies hoe je gebruik kunt maken van je rechten en hoe je een verzoek bij ons kunt indienen. Ook lees je hoe we invulling hebben gegeven aan de verschillende rechten.

  • Inzagerecht

    Je kunt ons vragen welke persoonsgegevens we van je verwerken. Dit recht van inzage is vastgelegd in de Algemene Verordening Gegevensbescherming. Binnen 1 maand na je verzoek hoor je of we hieraan kunnen voldoen.

  • Rectificatie en recht van verwijdering

    Kloppen je persoonsgegevens niet of zijn ze niet volledig? Dan kun je ons vragen je gegevens te wijzigen of aan te vullen. Ook kun je ons vragen je persoonsgegevens te verwijderen. Binnen 1 maand na je verzoek hoor je of we hieraan kunnen voldoen en op welke wijze.

  • Beperking

    Je kunt vragen de verwerking van bepaalde persoonsgegevens tijdelijk te beperken. Bijvoorbeeld omdat de gegevens volgens jou niet kloppen. Binnen 1 maand na je verzoek hoor je of we hieraan kunnen voldoen en op welke wijze.

  • Dataportabiliteit

    Je kunt vragen of we bepaalde gegevens aan jou over willen  dragen. Binnen 1 maand na je verzoek hoor je of we hieraan kunnen voldoen en op welke wijze.

  • Bezwaar

    Als we de verwerking van je persoonsgegevens baseren op een gerechtvaardigd belang of een zwaarwegend algemeen belang, dan kun je hier bezwaar tegen maken. Binnen 1 maand na je verzoek hoor je of we hieraan kunnen voldoen en op welke wijze.

• Externe links

  Onze website bevat links naar websites van anderen. Dit Privacy- & Cookiereglement geldt niet voor deze externe websites. We proberen externe links altijd actueel te houden en naar de juiste websites te laten verwijzen. We zijn niet verantwoordelijk voor de inhoud van externe websites en de manier waarop daar met je persoonsgegevens wordt omgegaan. We adviseren je altijd na te lezen op welke manier deze externe websites met je persoonsgegevens omgaan.