Privacyreglement

Je kunt erop vertrouwen dat je persoonsgegevens bij ons in goede handen zijn. We vinden het belangrijk dat het duidelijk is hoe we met je persoonsgegevens omgaan. Hoe we hier precies mee omgaan, lees je in dit Privacyreglement.

Dit mag je altijd van ons verwachten:

  • Je hebt controle over je persoonsgegevens.
  • Jouw data verkopen wij nooit. Wij verdienen ons geld met bankactiviteiten, zoals je dat van ons kunt verwachten.
  • Je bepaalt zelf in welke mate we je persoonsgegevens kunnen gebruiken of vrijgeven. Vrijgeven doen we alleen met jouw expliciete opdracht, tenzij we het wettelijk verplicht zijn.
  • We gebruiken je persoonsgegevens om je beter te leren kennen. We hebben je persoonsgegevens paraat en passen onze dienstverlening daarop aan.
  • Geef je ons de opdracht om actief mee te denken over je financiële situatie? Dan gebruiken we hiervoor je persoonsgegevens.
  • We beheren je persoonsgegevens altijd met dezelfde zorgvuldigheid en betrouwbaarheid als je (spaar)geld. Je hebt altijd inzicht en kunt zelf je persoonsgegevens actualiseren en je keuzes bijstellen.

    Wat zijn persoonsgegevens?

    Persoonsgegevens zijn alle gegevens die, direct of indirect, te herleiden zijn tot jou als persoon. Denk bijvoorbeeld aan je naam, adres, geboortedatum, telefoonnummer en e-mailadres. Maar ook je klant- en rekeningnummer. Alles wat met die persoonsgegevens wordt gedaan, wordt ‘verwerken’ genoemd. Denk aan het verzamelen, bewaren, raadplegen en het verwijderen van persoonsgegevens.

    Van wie verwerken we persoonsgegevens?

    We verwerken persoonsgegevens van mensen met wie we direct of indirect een relatie hebben, hebben gehad of willen krijgen. Wanneer we contact met jou en/of je vertegenwoordigers hebben gehad. En van potentiële klanten waarvan we rechtstreeks, of via anderen, persoonsgegevens hebben ontvangen. Enkele voorbeelden:

    • Iedereen die belangstelling heeft in de Volksbank (of een van haar merken) of in onze producten en diensten en hiervoor gegevens (bijvoorbeeld online) bij ons achterlaat.
    • Iedereen die een product bij of via ons heeft of een dienst van ons gebruikt.
    • Personen die aan een bedrijf of organisatie zijn verbonden waarmee we een zakelijke relatie hebben, hebben gehad of willen krijgen. Bijvoorbeeld bestuurders of medewerkers van organisaties waar de Volksbank (of een van haar merken) mee samenwerkt.
    • Personen die geen klant zijn. Bijvoorbeeld bezoekers van fysieke winkels of de website van de Volksbank of een van haar merken, (wettelijk) vertegenwoordigers van onze klanten, personen die betrokken zijn bij een transactie met onze klanten.

      Wie is verantwoordelijk voor de verwerking van je persoonsgegevens?

      De Volksbank is eigenaar van de merken ASN Bank, BLG Wonen, RegioBank en SNS. De Volksbank is voor deze merken de overkoepelende organisatie en is voor al deze merken de eindverantwoordelijke voor het verwerken van je persoonsgegevens.

      Op basis van welke rechtvaardigingsgronden verwerken we je gegevens?

      We verwerken je persoonsgegevens op basis van een aantal grondslagen. Persoonsgegevens mogen namelijk alleen verwerkt worden als daar een geldige reden voor is. Deze redenen zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG) en noemen we rechtvaardigingsgronden. Je persoonsgegevens worden bij ons op basis van de volgende rechtvaardigingsgronden verwerkt:

      • Voor het uitvoeren van een overeenkomst; bijvoorbeeld als je rekening opent of een hypotheek afsluit bij de bank.
      • Om aan wettelijke plichten te voldoen; ; bijvoorbeeld omdat wij je gegevens moeten delen met de Belastingdienst.
      • Als je toestemming hebt gegeven. Goed om te weten: je kunt je toestemming altijd eenvoudig weer intrekken. Als je je toestemming intrekt, geldt dat vanaf dat moment.
      • Om onze gerechtvaardigde belangen te behartigen, bijvoorbeeld als we een risicoanalyse moeten maken, om onze processen te verbeteren of om je relevante tips en aanbiedingen te kunnen toesturen. Alleen als we kunnen aantonen dat onze gerechtvaardigde belangen opwegen tegen jouw privacybelang, verwerken we je persoonsgegevens op basis van deze grondslag.
      • Voor het algemeen belang; voor verwerkingen die noodzakelijk zijn om een publieke taak uit te oefenen. Publieke taken zijn in de wet vastgelegd.

        Met welk doel verwerken we je persoonsgegevens?

        Om een relatie met je aan te gaan en te onderhouden

        Om fraude, digitale en ondermijnende criminaliteit te voorkomen en te bestrijden

        Voor de beveiliging, van winkels, kantoren en gebouwen van de Volksbank

        Om te kunnen voldoen aan wettelijke verplichtingen

        Om marketingactiviteiten en klantonderzoek uit te kunnen voeren

        Om jouw en onze (financiële) belangen te beschermen

        Voor jouw financiële weerbaarheid

        Voor historische, statistische en/of wetenschappelijke doeleinden

        Met wie wisselen we gegevens uit?

        Voor alle doelen die we hiervoor noemen wisselen we gegevens uit met andere partijen. Zoals andere merken van de Volksbank, bemiddelaars voor de ASN Hypotheek, dienstverleners en toezichthouders, en andere bevoegde organen. We lichten per categorie toe waarom we je gegevens met hen delen en hoe we waarborgen dat je gegevens niet onterecht worden verwerkt.

        Andere merken van de Volksbank

        SNS franchisenemers

        Onafhankelijk adviseurs

        a.s.r.

        Dienstverleners

        Verleners van financiële diensten

        Toezichthouders en andere bevoegde organen

        Persoonsgegevens uit andere bron

        Gebruik van de Cloud

        De gegevens die we verzamelen, slaan we deels op onze eigen servers op en voor een deel in de cloud. Dat betekent dat we gegevens op een online locatie opslaan en verwerken. Informatie over het gebruik van onze website bewaren we bijvoorbeeld in de cloud. Opslaan in de cloud doen we alleen onder strikte beveiligingsvoorwaarden. Zo doen we alleen zaken met betrouwbare dienstverleners, versleutelen we onze data als dat kan en slaan we onze data zoveel mogelijk op in Europese datacentra.

        Profilering

        Wij maken voor diverse doelen gebruik van profilering. Hierna lees je wat profilering precies is, wanneer we daar gebruik van maken en waarom.

        Wat is profilering?

        Profilering is het automatisch verwerken van persoonsgegevens om zo bepaalde persoonlijke aspecten te evalueren. Denk aan het analyseren of voorspellen van iemands beroepsprestaties, economische situatie, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of reisgedrag.

        Op grond van de privacywetgeving is profilering in beginsel niet toegestaan, maar er zijn wel uitzonderingen. Als we volgens deze uitzonderingen profileren, gelden hiervoor wel de basisbeginselen van de privacywet. Zoals de eis dat het doel duidelijk geformuleerd moet zijn, er een wettelijke grondslag moet bestaan, en de verwerking echt nodig moet zijn om het doel te bereiken.

        Wanneer maken we gebruik van profilering?

        Fraudebestrijding

        Voorkomen witwassen en financiering terrorisme

        Zorgplicht

        Risicoanalyse bij klant- en productacceptatie

        Direct marketing

        Automatische besluitvorming

        Gebruik van Artificial Intelligence (AI)

        Hoe borgen we je privacy?

        Privacy staat bij ons hoog in het vaandel. We gaan zorgvuldig met je data om en verkopen ze nooit door.

        We hebben een Functionaris Gegevensbescherming, privacy officers, privacy juristen en meerdere medewerkers privacy. Zij zien erop toe dat al onze medewerkers zich houden aan privacyregelgeving en -bescherming. Deze medewerkers privacy werken op verschillende plekken in de organisatie en zijn daar aanspreekpunt op het gebied van privacy. Privacy office ondersteunt de medewerkers privacy daarbij. De privacy juristen zorgen dat de Volksbank op de hoogte is en blijft van alle juridische ontwikkelingen omtrent privacy en adviseren daarover. De Functionaris Gegevensbescherming is de interne toezichthouder en het centrale aanspreekpunt voor de organisatie en de externe toezichthouder, de Autoriteit Persoonsgegevens.

        We hebben medewerkers die zich volledig bezighouden met de veiligheid van onze algemene IT-infrastructuur, internetbankieren en mobiel bankieren. Al onze medewerkers hebben getekend voor geheimhouding. Alleen medewerkers die dit écht moeten, kunnen je persoonsgegevens inzien en verwerken.

        We verwerken niet meer persoonsgegevens dan noodzakelijk. En we doen dit alleen voor de doelen waarvoor we deze gegevens verzameld hebben.

        Hoe lang bewaren we persoonsgegevens?

        Bij het bewaren van persoonsgegevens houden we rekening met een wettelijke termijn. Indien er geen
        wettelijke termijn van toepassing is dan worden gegevens bewaard zolang als dat nodig is voor de doelen waarvoor we ze hebben verzameld of de doelen waarvoor we deze gebruiken. We hebben een bewaarbeleid. Daarin is vastgesteld hoe lang we gegevens bewaren. Dit is in de meeste gevallen 7 jaar na het einde van de overeenkomst of je relatie met de Volksbank. Soms is deze termijn langer. Bijvoorbeeld als de toezichthouder dat van ons vraagt in het kader van risicomodellen. Soms gebruiken we kortere bewaartermijnen. Gegevens van een prospect bewaren wij bijvoorbeeld maximaal 14 maanden of bij een afwijzing bij een sollicitatie verwijderen wij de gegevens na 4 weken.

        We kunnen gegevens in bijzondere situaties langer bewaren. Bijvoorbeeld als justitie camerabeelden opvraagt, dan bewaren we de beelden langer dan 4 weken. Of als je een klacht hebt ingediend waarvoor deze gegevens nodig zijn of als er sprake is van een lopende claim of rechtszaak.

        Als persoonsgegevens langer worden bewaard, nemen wij maatregelen om ervoor te zorgen dat die gegevens alleen worden gebruikt voor de doelen waarvoor een langere bewaartermijn noodzakelijk is.

        Als we de gegevens niet langer nodig hebben voor de doelen zoals omschreven, dan kunnen we de gegevens wel nog bewaren voor archivering. De gegevens worden dan gebruikt bij juridische procedures of voor historische of wetenschappelijke onderzoek of statistische doeleinden.

        Welke regels gelden er bij de verwerking van persoonsgegevens?

        Er is wet- en regelgeving voor de bescherming van persoonsgegevens. Zo geldt voor heel Europa de Algemene verordening gegevensbescherming en in Nederland ook de Uitvoeringswet Algemene verordening gegevensbescherming. Voor bepaalde onderwerpen gelden daarnaast nog specifieke regels. Zo geldt de Telecommunicatiewet bij het versturen van ongevraagde commerciële berichten en bij het plaatsen van cookies.

        Social media

        Op onze websites staan soms buttons van social media, zoals WhatsApp, Facebook of X (voorheen Twitter). Dit Privacy- & cookiereglement geldt niet voor deze social media.

        Veel social media-aanbieders zijn buiten de Europese Economische Ruimte (EER) gevestigd en slaan je persoonsgegevens buiten de EER op. Hierdoor is het mogelijk dat je persoonsgegevens niet op hetzelfde niveau zijn beschermd als binnen de EER. We raden je daarom aan de privacyregels van deze social media altijd goed te lezen vóórdat je er gebruik van maakt. Zo weet je wat er met je gegevens gebeurt.

        Ons webcareteam beantwoordt je vragen. Je tweets, posts, en andere comments met ons webcareteam slaan we op, zodat we je later eventueel nog verder kunnen helpen. Als je een bericht achterlaat op een van onze communities of op de website, dan blijft dit bewaard zolang dit relevant is.

        Welke rechten heb je?

        Op het moment dat we je persoonsgegevens verwerken, heb je verschillende rechten. Hieronder leggen we uit welke rechten je hebt en wat deze betekenen. Op onze website vind je precies hoe je gebruik kunt maken van je rechten en hoe je een verzoek bij ons kunt indienen. Ook lees je hoe we invulling hebben gegeven aan de verschillende rechten. Binnen 1 maand na je verzoek hoor je of we hieraan kunnen voldoen en op welke wijze.

        Recht op informatie

        Inzagerecht

        Rectificatie

        Recht van verwijdering

        Beperking

        Dataportabiliteit

        Bezwaar

        Onze website bevat links naar websites van anderen. Dit Privacyreglement geldt niet voor deze externe websites. We proberen externe links altijd actueel te houden en naar de juiste websites te laten verwijzen. We zijn niet verantwoordelijk voor de inhoud van externe websites en de manier waarop daar met je persoonsgegevens wordt omgegaan. We adviseren je altijd na te lezen op welke manier deze externe websites met je persoonsgegevens omgaan.

        Wijziging van het Privacy- & cookiereglement

        We kunnen dit reglement aanpassen. Dat doen we bijvoorbeeld als de wet of ons beleid wijzigt. We raden je daarom aan om ons privacyreglement regelmatig opnieuw te bekijken of download hier de nieuwste versie.

        Voor een aantal apps of websites kun je een aanvullend privacy regelement ontvangen. Hierin staat aanvullende informatie over de bescherming van je persoonsgegevens bij de specifieke app of website.

        Vragen & inlichtingen?

        Heb je vragen over dit Privacyreglement of wil je meer informatie over hoe we jouw persoonsgegevens verwerken? Bel dan met 070 - 35 69 335 of stuur ons een bericht.

        Heb je een klacht over de manier waarop wij jouw persoonsgegevens verwerken? Dan kun je terecht bij:

        Je hebt ook altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

        Op onze website vind je al onze contactgegevens.

        Kwetsbaarheden melden

        Heb je een zwakke plek ontdekt in onze systemen? Dan horen we dat graag. Met jouw hulp kunnen we onze diensten verbeteren.

        Welke kwetsbaarheden kan ik melden?

        Je kunt problemen melden die te maken hebben met onze online dienstverlening. Bijvoorbeeld:
        • Cross-site scripting
        • SQL-injectie
        • Cross-site Request Forgery (CSRF)

        Goed om te weten: Heb je een valse e-mail, sms of brief (phishing) ontvangen of wil je een andere soort fraude melden? Dit kun je doen:
        valse-email@asnbank.nl
        Meld fraude en incidenten - ASN Bank
        WhatsApp fraude - ASN Bank

        Hoe meld ik een kwetsbaarheid?

        Iedereen kan een kwetsbaarheid melden. Ook als je geen klant bij ons bent. Maak hiervoor gebruik van ons formulier op HackerOne.