Voor een aantal apps of websites van de bank kan het zijn dat het gebruik van persoonsgegevens afwijkt van wat wij beschrijven in deze privacyverklaring. In die gevallen vindt u een andere privacyverklaring in de app of krijgt u aanvullende informatie bij de specifieke online dienst. Wij vinden het belangrijk dat u hiervan op de hoogte bent en niet voor verrassingen komt te staan.
Voor wie is deze privacyverklaring bedoeld?
Bent u klant van ons of heeft u interesse getoond in een bepaald product door bijvoorbeeld een aanvraag te doen? Dan gebruiken wij uw persoonsgegevens en geldt deze privacyverklaring voor u. Ook kan het zijn dat u onze website bezoekt of een van onze apps gebruikt. Ook dan gebruiken wij uw persoonsgegevens.
Daarnaast is het mogelijk dat wij persoonsgegevens verwerken van personen die niet een overeenkomst met ons hebben. Bijvoorbeeld wanneer we persoonsgegevens vastleggen en gebruiken van contactpersonen bij bedrijven aan wie we onze diensten verlenen, van aandeelhouders van deze bedrijven, of van Ultimate Beneficiary Owners (UBO’s) van deze bedrijven. We mogen ook gegevens verwerken van personen die bijvoorbeeld borg staan voor klanten van ABN AMRO.
Om betalingen mogelijk te kunnen maken, verwerken we gegevens van personen met wie we geen overeenkomst hebben. Denk bijvoorbeeld aan de gegevens van degene aan wie u geld overmaakt die een bankrekening heeft bij een andere bank.
Bent u een van deze personen? Dan is deze privacyverklaring ook voor u bedoeld.
Onze contactpersoon voor uw vragen over privacy
Wij hebben binnen ons bedrijf een functionaris voor de gegevensbescherming. Heeft u vragen over deze privacyverklaring? Stuur dan een email aan privacy.office@nl.abnamro.com.
Wie is verantwoordelijk voor uw gegevens?
Verantwoordelijk voor uw gegevens is: ABN AMRO Bank N.V.
Privacyverklaring
1. Wat zijn persoonsgegevens
Persoonsgegevens zeggen iets over u. De bekendste persoonsgegevens zijn naam, (email-)adres, leeftijd en geboortedatum.
Ook uw bankrekening, telefoonnummer, IP-adres en uw BSN-nummer zijn persoonsgegevens. Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens. Dit zijn bijvoorbeeld gegevens over uw gezondheid. Biometrische persoonsgegevens vallen hier ook onder. Denk hierbij aan het gebruik van gezichtsherkenning of uw vingerafdruk als u inlogt in de Mobiel Bankieren app. Deze gegevens mogen wij alleen gebruiken als dat in de wet staat of als u daar uw toestemming voor geeft. Anders niet.
Uw persoonsgegevens die wij van anderen hebben gekregen
Stel, uw partner vraagt ook namens u een lening aan. Dan mogen wij de persoonsgegevens gebruiken die wij over u opvragen. Het kan ook gaan om persoonsgegevens uit andere bronnen. Denk bijvoorbeeld aan:
(openbare) registers waarin uw persoonsgegevens staan, zoals het BKR. Lees meer over wat wij moeten doen om te voldoen aan de wet.
openbare bronnen zoals kranten, internet en gedeelten van sociale media die niet privé zijn. Lees meer over wat we doen met het oog op fraudebestrijding en terrorisme-financiering en .
bestanden van andere partijen die persoonsgegevens over u verzameld hebben, zoals externe marketingbureaus of handelsinformatiebureaus.
2. Op basis waarvan verwerken wij persoonsgegevens
Natuurlijk mogen wij uw persoonsgegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag is voor de verwerking’.
Dit betekent dat wij uw persoonsgegevens mogen gebruiken als daar één of meer van de volgende redenen voor zijn:
Overeenkomst
Wij hebben uw persoonsgegevens nodig voor het afsluiten van een overeenkomst, bijvoorbeeld als u een rekening bij ons wilt openen of een hypotheek wilt afsluiten.
Bent u de vertegenwoordiger van uw bedrijf en heeft of wilt uw bedrijf een overeenkomst met ons? Of bent u de contactpersoon, aandeelhouder, bestuurder of UBO van dit bedrijf of van een van onze zakelijke klanten? Dan gebruiken wij uw gegevens om andere redenen dan voor de uitvoering van de overeenkomst. Dit doen we ook als u slechts een begunstigde bent van een betaling van een van onze klanten.
Wettelijke verplichting
Er zijn in de wet veel regels vastgelegd waaraan wij ons als bank moeten houden. In deze regels staat dat we uw persoonsgegevens moeten vastleggen en soms aan anderen moeten geven. We geven hier enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen:
Volgens de Wet op het financieel toezicht (Wft) hebben we een wettelijke zorgplicht. Een voorbeeld daarvan is dat wij als bank maatregelen moeten treffen om overcreditering te voorkomen. Dit betekent dat wij uw persoonsgegevens moeten gebruiken om een goed beeld te hebben van uw financiële situatie.
Wij moeten maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Wat u daarvan merkt? Wij vragen u om uzelf te identificeren zodat wij weten wie u bent. Daarom bewaren we een kopie van uw identiteitsdocument.
We hebben vanuit verschillende wetten die ons verplichten uw gegevens te bewaren zoals het Burgerlijk Wetboek of specifieke bepalingen uit de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) of de Faillissementswet.
Andere organisaties mogen soms gegevens bij banken opvragen. Denk aan de Belastingdienst, Justitie (financiële fraude) en de Inlichtingendienst (terrorisme). Verder moeten banken soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten. In het kader van het Tuchtrecht Banken, moeten wij soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken.
Wanneer de wet of de toezichthouder aangeeft dat we uw gegevens moeten vastleggen of gebruiken, zijn we verplicht dit te doen. Het maakt dan niet uit of u klant bij ons bent of niet. Zo moet elke bank controleren of klanten of vertegenwoordigers van (zakelijke) klanten echt zijn wie ze zeggen te zijn. Ook moet een bank van elke klant een kopie van het identiteitsbewijs bewaren. Identificatie is weer niet nodig als we uw gegevens alleen gebruiken omdat u begunstigde bent van een betaling van een van onze klanten.
Gerechtvaardigd belang van de bank of van anderen
Wij mogen uw persoonsgegevens gebruiken als we daar zelf een ‘gerechtvaardigd belang’ bij hebben. Wij moeten dan kunnen aantonen dat ons belang om uw gegevens te gebruiken zwaarder weegt dan uw recht op privacy. We wegen alle belangen dus af. Maar wanneer is dit? We lichten dit toe met een paar voorbeelden:
We beschermen eigendommen en gegevens van u, van ons en die van anderen.
We beschermen onze eigen financiële positie (bijvoorbeeld om te beoordelen of u uw lening kunt terugbetalen), uw belang en het belang van andere klanten (bijvoorbeeld als er sprake is van een faillissement).
We doen aan fraude-detectie om schade voor u en voor ons als gevolg van fraude te helpen voorkomen. Daarvoor bewaren we de historie van financiële transacties van de opdrachtgever en de begunstigde.
We houden u op de hoogte van productveranderingen. En u ontvangt tips, voordeel en ander relevant nieuws via Direct Marketing
We willen onze administratie op een efficiënte manier uitvoeren. Wij centraliseren onze banksystemen, maken gebruik van andere dienstverleners, en voeren statistisch en wetenschappelijk onderzoek uit.
Iemand anders kan ook een gerechtvaardigd belang hebben. Stel, iemand heeft per ongeluk geld overgemaakt naar uw bankrekening. Dan mogen wij onder bepaalde voorwaarden uw gegevens aan de opdrachtgever van de betaling geven. Hij kan u dan vragen het bedrag terug te storten. Lees meer op de site van Autoriteit Persoonsgegevens.
Ook als u geen overeenkomst met ons heeft, kunnen wij uw persoonsgegevens gebruiken omdat dit noodzakelijk is om te voldoen aan de wet of op basis van een gerechtvaardigd belang. Uiteraard gaan we eerst na of dit is toegestaan, bijvoorbeeld vanwege beveiligingsdoeleinden of ten behoeve van marketingdoeleinden.
3. Waarvoor gebruikt ABN AMRO uw persoonsgegevens
Wij gebruiken uw persoonsgegevens om onze organisatie en onze dienstverlening zo goed, betrouwbaar en efficiënt mogelijk te laten zijn.
Doelen
Daarbij horen de volgende 6 doelen:
Overeenkomst: Om overeenkomsten met u te kunnen aangaan en uitvoeren. Zonder uw persoonsgegevens kunnen wij u bijvoorbeeld geen betaalrekening aanbieden en geen geld voor u overboeken van of naar uw rekeningen.
Onderzoek: Wij onderzoeken mogelijke trends, problemen, oorzaken van fouten en risico’s. Bijvoorbeeld om te controleren of nieuwe regels goed worden nageleefd. Zo kunnen we klachten en schade voorkomen. Ook kunnen we zo op tijd ingrijpen of waarschuwen als u bijvoorbeeld uw schulden niet meer kunt terugbetalen.
Betere of nieuwe producten en diensten: Passen onze producten nog wel bij uw wensen en verwachtingen? Om dit te kunnen onderzoeken, gebruiken wij uw persoonsgegevens. We doen onderzoek naar trends en gebruiken persoonsgegevens om onze producten en diensten te analyseren en verder te ontwikkelen.
Marketing: U ontvangt aanbiedingen en nieuwsberichten die bij u passen. Daarom ontvangt u zo min mogelijk reclame over producten die u waarschijnlijk toch niet wilt hebben of al heeft. We gebruiken daarbij persoonsgegevens die we van u hebben gekregen. Bijvoorbeeld omdat u ooit informatie heeft aangevraagd of omdat u al klant bent bij ons. We kunnen ook gebruikmaken van persoonsgegevens die we van anderen hebben gekregen.
Veiligheid en integriteit van onze bank en van onze sector: Wij zijn verplicht om de veiligheid en de integriteit van de financiële sector te bewaken. Daarom mogen wij uw gegevens gebruiken om (pogingen tot) strafbare of laakbare gedragingen te bestrijden of te voorkomen. Bijvoorbeeld bij fraude of terrorisme. Zo kunnen we onze veiligheid en integriteit en die van de financiële sector, onze medewerkers en u al klant waarborgen. Wij kunnen uw gegevens ook gebruiken voor waarschuwingssystemen.
Maatschappelijke verantwoordelijkheid en wettelijke verplichtingen: Wij spelen als bank een belangrijke rol in de samenleving. Zo helpen wij mee met het bestrijden van financiering van terrorisme, witwassen en fraude. Bijvoorbeeld door ongebruikelijke transacties te melden of door mogelijke frauduleuze transacties te herkennen, te stoppen, en zo nodig bij u te verifiëren. Ook vragen overheidsinstanties gegevens bij ons op als zij problemen of strafbare feiten. willen onderzoeken. Wij controleren dan wel of daarvoor een goede reden is. Daarnaast behoren banken tot een van de meest gereguleerde industrieën. Dit betekent dat wij aan veel regels moeten voldoen. Het gaat niet alleen om Europese of Nederlandse regels maar ook om wetten uit andere landen. Hiervoor moeten wij dus ook persoonsgegevens vastleggen, bewaren en soms aan bevoegde instanties geven. Wij toetsen altijd eerst of dit is toegestaan.
Heeft u geen overeenkomst afgesloten met ons? Dan verwerken wij uw persoonsgegevens niet om een overeenkomst met u te sluiten en uit te voeren. Wij kunnen uw persoonsgegevens wel gebruiken voor andere doeleinden, bijvoorbeeld voor fraudedetectie. Wij toetsen altijd eerst of het gebruik voor andere doeleinden is toegestaan.
Andere doelen
Wij mogen uw persoonsgegevens gebruiken voor andere doelen dan waarvoor u de persoonsgegevens aan ons heeft gegeven. Het nieuwe doel moet dan passen bij het doel waarvoor u uw persoonsgegevens in eerste instantie aan ons had gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is, maar geeft wel aanknopingspunten.
Is er een duidelijk verband met het doel waarvoor u de persoonsgegevens eerder gaf? Past het nieuwe doel daarbij?
Hoe hebben wij de persoonsgegevens ooit ontvangen? Hebben wij de persoonsgegevens van uzelf gekregen of op een andere manier?
Om wat voor soort persoonsgegevens gaat het precies? Zijn ze gevoelig of minder gevoelig?
Wat zijn de gevolgen voor u? Is dat in uw voordeel, uw nadeel of maakt het niet uit?
Wat kunnen wij doen om uw persoonsgegevens zo goed mogelijk te beschermen? Denk aan anonimiseren of versleutelen.
4. Gebruik persoonsgegevens met / zonder toestemming
Meestal gebruiken wij uw persoonsgegevens zonder dat u daar toestemming voor geeft. De wet staat dit toe.
Dit doen we omdat
dit noodzakelijk is vanwege de overeenkomst die we met u hebben of willen aangaan.
in de wet staat dat we uw gegevens moeten gebruiken.
er sprake is van een gerechtvaardigd belang van de bank of van een derde.
Soms moeten wij wel om uw toestemming vragen. Wij adviseren u de informatie die wij u geven over het gebruik van uw gegevens eerst goed door te lezen. Heeft u toestemming gegeven? En wilt u die intrekken? Dat kan heel eenvoudig.
Wanneer vragen wij om uw toestemming?
In ieder geval in de volgende gevallen:
Voordat wij uw bijzondere persoonsgegevens verwerken. Alleen als in de wet staat dat dat we bepaalde bijzondere persoonsgegevens moeten of mogen gebruiken zonder uw toestemming, doen wij dit niet.
Een derde vraagt om toegang tot uw betaalgegevens zodat u gebruik kunt maken van externe applicaties zoals een financieel dagboek.
Wij maken gebruik van cookies en vergelijkbare technieken op onze websites en/of apps om u gepersonaliseerde aanbiedingen te doen. Hierover leest u meer in ons
Wij hebben in bepaalde apps toegang nodig tot uw locatiegegevens.
Als wij gebruikmaken van geautomatiseerde besluitvorming of profilering en in de wet staat dat wij hiervoor toch uw toestemming nodig hebben.
5. Onze groep en uw persoonsgegevens
Wij mogen uw persoonsgegevens binnen onze groep delen voor bepaalde doelen. Dit mag voor interne administratieve doelen, om de dienstverlening aan u te verbeteren, omdat de wet zegt dat het moet of om te voldoen aan onze zorgplicht. Als u bijvoorbeeld een lening bij ons aanvraagt is het noodzakelijk om te weten of u al een lening heeft bij een van onze dochtermaatschappijen. Zo kunnen wij een completer beeld krijgen van uw financiële situatie.
Ook dochtermaatschappijen mogen u benaderen met aanbiedingen. Daarbij moet u dan wel kunnen zien dat het inderdaad gaat om een onderneming die bij onze groep hoort. Bijvoorbeeld doordat onze naam of logo’s gebruikt worden of doordat dat duidelijk wordt gezegd op de website of in advertenties.
Verplichte persoonsgegevens
Hebben wij persoonsgegevens van u nodig om een overeenkomst met u af te sluiten? En wilt u die toch niet geven, terwijl in de wet staat dat dat wel moet? Of zijn deze persoonsgegevens noodzakelijk voor de overeenkomst? Dan kunnen wij helaas geen overeenkomst met u aangaan. In de (online) formulieren die u soms moet invullen, ziet u welke persoonsgegevens verplicht zijn.
Wilt u dat wij uw persoonsgegevens uit onze systemen verwijderen? Dat kan helaas niet voor de verplichte gegevens of andere persoonsgegevens die we nodig hebben. Bijvoorbeeld voor de uitvoering van de overeenkomst die u met ons heeft, of omdat wij verplicht zijn deze te bewaren volgens de wet, of vanwege een gerechtvaardigd belang van de bank.
Camerabeelden, telefoongesprekken en (video)chats
Als u een bankkantoor bezoekt, kunnen wij camera-opnames van u maken. Dit doen wij voor de veiligheid. Het is ook mogelijk om via telefoon of (video)chat contact met ons op te nemen, bijvoorbeeld voor een hypotheekadvies. Ook kunnen wij uw telefoongesprekken of (video)chatgesprekken met onze collega's opnemen. Dit doen wij om:
onze dienstverlening te verbeteren, bijvoorbeeld om onze medewerkers te coachen of te beoordelen,
vanwege een wettelijke verplichting,
bewijs te kunnen leveren, of
om fraude te voorkomen.
Wij gaan zorgvuldig om met zulke beeld- en geluidsopnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. U kunt van uw rechten gebruikmaken, zoals het recht op inzage.
Sociale Media
Wij gaan via (eigen) socialmediakanalen in gesprek met klanten, gebruikers van apps en bezoekers van de website over onze organisatie, producten en/of diensten. Dit doen wij om nuttige en relevante informatie te bieden en/of vragen te beantwoorden die via social media binnenkomen. Wij gebruiken hiervoor het internet en de socialmediakanalen, zoals Facebook en Twitter. Daarnaast mengen wij ons in discussies op deze kanalen en/of beantwoorden we individuele, relevante vragen en opmerkingen van andere deelnemers. Het kan natuurlijk voorkomen dat wij dan persoonsgegevens vastleggen. Deze verwerken wij uiteraard in overeenstemming met deze privacyverklaring.
6. Andere partijen die uw persoonsgegevens gebruiken
Er zijn situaties waarin we uw persoonsgegevens moeten geven aan personen en instanties die betrokken zijn bij onze dienstverlening. U leest hieronder wie dat zijn. Maakt u geld over naar een andere bank? Dan komen uw persoonsgegevens natuurlijk ook daar terecht. Dat kan niet anders.
Onze dienstverleners
Wij werken samen met andere bedrijven die ons helpen met onze dienstverlening. Dat heet uitbesteden. Wij mogen uw gegevens niet zomaar aan hen geven. Daar zijn wettelijke regels voor. Wij kiezen deze bedrijven dus zorgvuldig uit en spreken duidelijk af hoe zij met uw persoonsgegevens omgaan. Wij blijven zelf verantwoordelijk voor uw persoonsgegevens. Soms schakelen we andere partijen in die ook diensten verlenen, zoals advocaten, accountants of deurwaarders. Deze partijen zijn zelf verantwoordelijk voor het gebruik van persoonsgegevens.
Bemiddelaars
We werken ook met bemiddelaars. Het kan dus zijn dat u een verzekering bij ons heeft, maar dat u die heeft afgesloten via een assurantiebemiddelaar. Deze bemiddelaars verwerken uw persoonsgegevens en zijn zelf verantwoordelijk voor het gebruik hiervan. Kijk op de website van de bemiddelaar om te lezen hoe zij met persoonsgegevens omgaan.
Bevoegde publieke instanties
Onze toezichthouders, de Belastingdienst, het openbaar ministerie, en andere (overheids)instanties kunnen persoonsgegevens van u bij ons opvragen. In de wet staat wanneer wij die moeten geven. Werknemers in de financiële sector zijn gebonden aan het Tuchtrecht Banken. In het kader van een tuchtrechtzaak kan het zijn dat persoonsgegevens verstrekt worden aan de Stichting Tuchtrecht Banken.
Verleners van financiële diensten
Wilt u dat we uw persoonsgegevens aan verleners van financiële diensten geven? Dit kan als u eerst uw toestemming geeft. We zijn dan verplicht uw persoonsgegevens aan deze derden te verstrekken. Wanneer u uw persoonsgegevens zelf deelt met anderen, zijn wij niet verantwoordelijk voor het gebruik van uw persoonsgegevens door de ontvangers. Dan geldt het Privacy Statement van derden.
7. Gebruik van persoonsgegevens voor direct marketing
Als u eerder een product of dienst heeft afgenomen van de bank, willen wij u graag eigen gelijksoortige producten en diensten aanbieden die zo goed mogelijk bij u passen. Dit geldt ook als u bezoeker bent van onze website. Om dit goed te kunnen doen, gebruiken we verschillende bronnen. U leest hieronder welke dat zijn:
De persoonsgegevens die we van u hebben ontvangen in het kader van de overeenkomst. Als u onze website bezoekt, onderzoeken we hoe u die gebruikt. Dit doen we via uw IP-adres. Wij kunnen u dan persoonlijke relevante aanbiedingen doen. U moet dan wel hebben ingestemd met het gebruik van cookies en vergelijkbare technieken zoals javascripts. Meer over cookies leest u in ons Cookiestatement.
Het gebruik van social media is afhankelijk van uw privacy-instellingen op de verschillende sociale-mediasites.
Andere (openbare) informatiebronnen. We zullen altijd vooraf nagaan of het gebruik van een (openbare) informatiebron betrouwbaar is. Als het van toepassing is, gaan we na of u als klant heeft ingestemd met het gebruik van de persoonsgegevens die afkomstig zijn van een andere partij.
Met de privacy settings in Internet Bankieren via ‘Gebruik van uw gegevens’ kunt u aangeven of wij uw persoonsgegevens mogen gebruiken om u relevante aanbiedingen te doen.
8. Profilering
Als bank maken we gebruik van profilering. Hieronder leest u waarvoor en wanneer we dat doen.
Fraudebestrijding
Wij hebben veel kennis en ervaring op het gebied van fraudebestrijding. Helaas krijgen wij te maken met steeds verfijndere vormen van fraude. Wij kunnen maatregelen nemen om de fraude zo goed mogelijk te voorkomen waaronder het gebruik van profilering. Omwille van de veiligheid kunnen wij niet in detail treden over de te nemen maatregelen.
Ongebruikelijke transacties
Als bank moeten we ons houden aan de Wwft. Dit is de Wet ter voorkoming van witwassen en financieren van terrorisme. Daarom besteden we bijzondere aandacht aan ongebruikelijke transacties en aan transacties die naar hun ‘aard’ een hoger risico op witwassen met zich meebrengen. Hiervoor is het nodig om een risicoprofiel van de klant, dus ook van u, op te stellen en te onderhouden. Als wij een vermoeden hebben dat een transactie verband houdt met witwassen of het financieren van terrorisme, melden we dit bij de autoriteiten.
Zorgplicht en risicobeheer
Toezichthouders verwachten van ons dat we zo veel mogelijk doen om overkreditering terug te dringen. Of dat wij sneller ingrijpen wanneer een klant in financiële problemen dreigt te raken. Ook hiervoor kunnen we gebruikmaken van profilering. We maken dan eerst een lijst met de meest voorkomende eigenschappen van klanten die financiële problemen hebben gekregen. Deze eigenschappen vormen samen het profiel. Daarna kijken wij of er klanten zijn die aan dit profiel voldoen. Tot slot bepalen wij wat wij kunnen doen om deze klanten te helpen.
Klantacceptatie en productacceptatie
Hoe maken wij gebruik van profilering wanneer u een product wilt afnemen? We lichten dit toe aan de hand van een voorbeeld. Stel, u vraagt, een (online) krediet bij ons aan.
Wij informeren u vooraf over de wijze waarop wij een profiel samenstellen en waarmee u rekening kunt houden.
We maken een risicoanalyse. Dit doen wij als u een nieuwe klant bent maar ook als u als bestaande klant andere producten van ons wilt afnemen. Uit ervaring weten we dat bepaalde kenmerken een aanwijzing zijn of u een krediet makkelijk kunt terugbetalen. Bijvoorbeeld of u een baan heeft of schulden. Deze kenmerken beoordelen we.
Klanten die normaal gesproken een lening kunnen terugbetalen, delen een aantal kenmerken en klanten die dat niet kunnen, ook. Op basis van uw kenmerken wordt een profiel opgesteld.
Wij vergelijken uw profiel met onze bestaande profielen. Daarna schatten wij het risico in of u de lening kunt terugbetalen.
Direct marketing
Wij gebruiken ook profilering om u passende aanbiedingen te doen. Stel, u heeft een hypotheek. Dan ontvangt u hiervoor geen aanbiedingen van ons. Op basis van een aantal kenmerken proberen wij te achterhalen waar uw interesses wel liggen. Wij kijken dan bijvoorbeeld naar een leeftijdscategorie en of u al andere producten bij ons heeft. Alleen als u voldoet aan een bepaald profiel wordt u geselecteerd voor een relevante marketingactie. Natuurlijk toetsen wij het gebruik van persoonsgegevens aan de privacyregels. U kunt altijd bezwaar maken tegen het gebruik van uw persoonsgegevens voor direct marketing doeleinden. Als u geen overeenkomst met ons heeft gaan wij na of direct marketing in bepaalde situaties is toegestaan.
9. Geautomatiseerde besluitvorming
Wij kunnen gebruikmaken van geautomatiseerde besluitvorming als wij een overeenkomst met u aangaan, bijvoorbeeld voor een online krediet.
Wanneer wij een besluit nemen dat rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, gebeurt dit met de tussenkomst van een of meer bevoegde bankmedewerkers. Dit is ook het geval als het proces dat tot het besluit leidt, geautomatiseerd is of wanneer eventueel gebruik is gemaakt van profilering. Een voorbeeld is klantacceptatie of het melden van ongebruikelijke transacties bij de autoriteiten.
Het kan voorkomen dat wij gebruikmaken van geautomatiseerde besluitvorming zonder menselijke tussenkomst. De wet laat dit toe. Het kan onder meer gaan om besluiten die leiden tot het niet uitvoeren van transacties omdat die frauduleus kunnen zijn, bijvoorbeeld bij iDEAL transacties. Deze besluiten kunnen worden genomen op basis van een volledig geautomatiseerd proces zonder menselijke tussenkomst.
Als wij in de toekomst gebruik willen maken van geautomatiseerde besluitvorming die rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, zullen wij dit vooraf duidelijk aangeven. Wij laten u weten welke rechten u heeft, bijvoorbeeld het recht van het krijgen van een toelichting op het geautomatiseerde besluit, het recht om uw standpunt aan ons te laten weten, het recht dit besluit aan te vechten en het recht op menselijke tussenkomst.
10. Beveiliging van uw persoonsgegevens
We doen onze uiterste best om uw gegevens zoveel mogelijk te beschermen
Wij investeren in onze systemen, procedures en mensen.
We zorgen ervoor dat onze manier van werken past bij de gevoeligheid van uw persoonsgegevens.
We trainen onze mensen om veilig om te gaan met uw persoonsgegevens.
Juist vanwege uw veiligheid kunnen wij niet in detail treden over de exacte maatregelen die we nemen. Voorbeelden van veiligheidsmaatregelen waarmee u misschien wel eens te maken hebt gehad:
Beveiligen van onze online diensten
In twee stappen vaststellen wie u bent (authenticatie)
Controlevragen wanneer u met ons belt
Eisen aan de manier van het versturen van vertrouwelijke documenten
Extra beveiligde berichten in de Mobiel Bankieren app en Internet Bankieren voor vertrouwelijke informatie.
Veiligheid is iets waar we ook sámen met u verder aan willen werken. Heeft u bijvoorbeeld te maken gehad met lekken in de beveiliging? Dit kunt u via onze website vertrouwelijk aan ons melden.
Het waarschuwingssysteem van de banken
Om de veiligheid van ABN AMRO en de financiële sector te beschermen, hebben de financiële instellingen in Nederland een waarschuwingssysteem ontwikkeld. Hiermee kunnen zij toetsen of iemand:
ooit fraudeerde
probeerde te frauderen
of op een andere manier een bedreiging vormt voor de veiligheid van de bankensector.
Op de site van de NVB leest u meer over dit waarschuwingssysteem en hoe dit werkt.
11. Uw persoonsgegevens buiten Europa
Uw persoonsgegevens worden ook buiten Europa verwerkt. Daarvoor gelden extra regels. Dat komt doordat niet in alle landen dezelfde strenge privacyregels gelden als in Europa. De Europese Commissie (EC) heeft een aantal landen aangewezen buiten de EU die een vergelijkbaar beschermingsniveau hebben. De EC publiceert deze lijst op haar website.
Delen van persoonsgegevens binnen onze groep
Wij mogen uw persoonsgegevens buiten Europa delen binnen onze groep. Dit doen wij op basis van ons wereldwijde intern beleid, de Binding Corporate Rules (BCRs). Deze zijn goedgekeurd door de Autoriteit Persoonsgegevens.
Delen van persoonsgegevens met andere dienstverleners
Soms geven wij uw gegevens aan andere bedrijven of instanties buiten Europa. Bijvoorbeeld in het kader van een uitbestedingsovereenkomst. Wij zorgen er dan voor dat wij met die partijen een aparte overeenkomst hebben gesloten die voldoet aan de Europese standaard zoals de EU model clauses.
Internationaal betalingsverkeer en internationaal beleggen
U kunt te maken krijgen met onze internationale financiële dienstverlening. Bijvoorbeeld wanneer u geld overmaakt naar het buitenland of wanneer u in het buitenland via ons beleggingen heeft. In dat geval kunnen buitenlandse partijen uw persoonsgegevens bij ons opvragen, zoals lokale toezichthouders, banken, overheden en opsporingsautoriteiten. Zij doen dit bijvoorbeeld om onderzoek te doen. Overigens gelden er extra regels voor het gebruik van persoonsgegevens als u beleggingsproducten bij ons afneemt. Lees hiervoor de bepalingen in artikel 11.3 van de Voorwaarden Beleggen.
12. Hoe lang bewaren we uw persoonsgegevens
We bewaren gegevens in elk geval zolang dat nodig is voor het bereiken van het doel.
De Algemene Verordening Gegevensbescherming kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan. Dan waar wij ons aan moeten houden. Denk bijvoorbeeld aan de algemene administratieplicht voor bedrijven zoals vermeld in het Burgerlijk Wetboek, de belastingwetgeving of de wetgeving die speciaal voor financiële ondernemingen geldt (Wet Financieel Toezicht).
Daarnaast zijn er redenen om klantgegevens nog langer te bewaren. Bijvoorbeeld voor ons risicomanagement, om veiligheidsredenen of om goed te kunnen omgaan met claims, onderzoeken of rechtszaken.
Waar mogelijk bewaren we deze klantgegevens dan wel in een archief en niet in onze dagelijkse systemen.
Heeft u een klacht of is iets onduidelijk?
Neem contact met ons op als u vragen heeft over de privacyverklaring. Wij helpen u graag. Bent u het niet eens met de manier waarop wij omgaan met uw persoonsgegevens? Dan kunt u een klacht indienen bij de afdeling Klachtenmanagement. Ook heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Op een ander moment nalezen?
Onze privacyverklaring opslaan of printen?
Wijziging van de privacyverklaring
Als er wijzigingen optreden in de wet of in onze diensten en producten, kunnen die gevolgen hebben voor de manier waarop wij uw persoonsgegevens gebruiken. In dat geval wordt de privacyverklaring aangepast en informeren wij u daarover. Wij vermelden dat op onze website of in de app.
Binding Corporate Rules voor ABN AMRO Bank N.V.
Hieronder treft u twee versies van de Binding Corporate Rules (BCR’s) aan. De eerste versie uit 2012 is goedgekeurd door de bevoegde toezichthouders in lijn met de destijds vigerende privacywetgeving.
De tweede versie bevat een update met toevoegingen conform de nieuwe Algemene Verordening Gegevensbescherming (AVG). Deze tweede versie heeft ABN AMRO ter update aangeboden aan de Autoriteit Persoonsgegevens bij inwerkingtreding van de AVG.
Binnen internationale organisaties of multinationals vindt regelmatig doorgifte van persoonsgegevens plaats tussen vestigingen in de verschillende landen. ABN AMRO heeft hiervoor intern beleid opgesteld. Deze interne beleidslijn is gebaseerd op de Europese privacy richtlijn.
In de BCR legt ABN AMRO de waarborgen vast voor de bescherming van persoonsgegevens bij de doorgifte naar andere landen, ook buiten de Europese Economische Ruimte (EER). Onze BCR zijn daarom ook volledig in overeenstemming met de strikte Europese privacy richtlijn.