Privacyreglement

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die, direct of indirect, te herleiden zijn tot jou als persoon. Denk bijvoorbeeld aan je naam, adres, geboortedatum, telefoonnummer en e-mailadres. Maar ook je klant- en rekeningnummer. Alles wat met die persoonsgegevens wordt gedaan, wordt ‘verwerken’ genoemd. Denk aan het verzamelen, bewaren, raadplegen en het verwijderen van persoonsgegevens.

Van wie verwerken we persoonsgegevens?

We verwerken persoonsgegevens van mensen met wie we direct of indirect een relatie hebben, hebben gehad of willen krijgen. Wanneer we contact met jou en/of je vertegenwoordigers hebben gehad. En van potentiële klanten waarvan we rechtstreeks, of via anderen, persoonsgegevens hebben ontvangen. Enkele voorbeelden:

• Iedereen die belangstelling heeft in de Volksbank (of een van haar merken) of in onze producten en diensten en hiervoor gegevens (bijvoorbeeld online) bij ons achterlaat.
• Iedereen die een product bij of via ons heeft of een dienst van ons gebruikt.
• Personen die aan een bedrijf of organisatie zijn verbonden waarmee we een zakelijke relatie hebben, hebben gehad of willen krijgen. Bijvoorbeeld bestuurders of medewerkers van organisaties waar de Volksbank (of een van haar merken) mee samenwerkt.
• Personen die geen klant zijn. Bijvoorbeeld bezoekers van fysieke winkels of de website van de Volksbank of een van haar merken, (wettelijk) vertegenwoordigers van onze klanten, personen die betrokken zijn bij een transactie met onze klanten.
   

Wie is verantwoordelijk voor de verwerking van je persoonsgegevens?

De Volksbank is eigenaar van de merken ASN Bank, BLG Wonen, RegioBank en SNS. De Volksbank is voor deze merken de overkoepelende organisatie en is voor al deze merken de eindverantwoordelijke voor het verwerken van je persoonsgegevens.

Op basis van welke grondslagen verwerken we je gegevens?

We verwerken je persoonsgegevens op basis van een aantal grondslagen. Persoonsgegevens mogen namelijk alleen verwerkt worden als daar een geldige reden voor is. Deze redenen zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG) en noemen we rechtvaardigheidsgronden. Je persoonsgegevens worden bij ons op basis van de volgende rechtvaardigingsgronden verwerkt:

• voor het uitvoeren van een overeenkomst; bijvoorbeeld als je rekening opent of een hypotheek afsluit bij de bank.
• om aan wettelijke plichten te voldoen; bijvoorbeeld omdat wij je gegevens moeten delen met de Belastingdienst.
• als je toestemming hebt gegeven. Goed om te weten: je kunt je toestemming altijd eenvoudig weer intrekken. Als je je toestemming intrekt, geldt dat vanaf dat moment.
• om onze gerechtvaardigde belangen te behartigen, bijvoorbeeld als we een risicoanalyse moeten maken,om onze processen te verbeteren of om je relevante tips en aanbiedingen te kunnen toesturen Alleen als we kunnen aantonen dat onze gerechtvaardigde belangen opwegen tegen jouw privacybelang, verwerken we je persoonsgegevens op basis van deze grondslag.
• voor het algemeen belang; voor verwerkingen die noodzakelijk zijn om een publieke taak uit te oefenen. Publieke taken zijn in de wet vastgelegd.

Met welk doel verwerken we je persoonsgegevens?

Om een relatie met je aan te gaan en te onderhouden

Als je klant bij ons wilt worden, hebben we je persoonsgegevens nodig. Zo kunnen we je identiteit vaststellen en controleren. Dit zijn we wettelijk verplicht. We doen dit aan de hand van een kopie van je identiteitsbewijs. Om de echtheid van het identiteitsbewijs te controleren, maken we soms gebruik van speciale software die het document op echtheidskenmerken controleert. Voor sommige producten of diensten, hebben we ook andere persoonsgegevens van je nodig. Zoals inkomensgegevens, de waarde van je huis, of je samenwoont en of je schulden hebt.

We moeten ook onderzoeken of we je als klant mogen accepteren. Dit is wettelijk verplicht. We controleren bijvoorbeeld of je voorkomt in een van de (incidenten)registers. Vraag je een krediet aan? Dan moeten we ook je kredietwaardigheid controleren. Hiervoor gebruiken we ook persoonsgegevens die we van anderen krijgen, zoals Bureau Krediet Registratie (BKR).

Zolang je klant bij ons bent, verwerken we je persoonsgegevens. Dit is nodig om de overeenkomst met je uit te kunnen voeren of met je mee te kunnen denken zodat we je zo goed mogelijk informatie, dienstverlening en eventueel advies kunnen geven. In sommige situaties verwerken we daarom ook jouw gezondheidsgegevens. We hebben een zorgplicht waardoor we rekening moeten houden met veranderingen in je situatie.
We administreren deze persoonsgegevens natuurlijk zorgvuldig en werken ze bij als er iets verandert. 

Ook hebben we je persoonsgegevens nodig om je producten te beheren en je betaal- en andere (financiële) opdrachten uit te voeren. Dat kan gaan om NAW-gegevens, maar ook om de waarde van je huis, rekeningsaldi en transacties. We verwerken deze persoonsgegevens alleen als het nodig is om onze rol als financiële dienstverlener goed te kunnen vervullen en gebruiken het nergens anders voor.

Als bemiddelaar van verzekeringen verwerken we soms ook gegevens over je gezondheid. Bijvoorbeeld als je een arbeidsongeschiktheids- of overlijdensrisicoverzekering wilt afsluiten. Bij schadeverzekeringen, zoals een autoverzekering, vragen we je naar je strafrechtelijk verleden. Deze persoonsgegevens verstrekken we aan de verzekeraar om het risico te beoordelen en de premie vast te stellen. 

We verwerken deze persoonsgegevens alleen als het noodzakelijk is om onze rol als bemiddelaar goed te kunnen vervullen en gebruiken het niet ergens anders voor.

Ter bescherming van de veiligheid en integriteit 

We vinden het belangrijk om de veiligheid en integriteit van de financiële sector, van jou en van de Volksbank en haar merken te waarborgen. Hierbij kan je denken aan het tegengaan van fraude en witwassen. We doen dit om jou en onze andere klanten te beschermen. Maar ook om andere financiële instellingen en hun klanten te beschermen. Om dit te kunnen doen verwerken we persoonsgegevens en nemen we deel aan en beheren we een aantal registers. In deze registers kunnen details over een incident en jouw identificerende gegevens opgenomen worden. Uiteraard doen we dit nooit zomaar en wordt een opname altijd getoetst aan de regels uit de AVG. Als we besluiten om jouw gegevens in een van de registers vast te leggen, dan informeren wij je hierover. Behalve als dat niet mag, bijvoorbeeld omdat de politie ons vraagt je niet te informeren in het belang van hun onderzoek. Ben je het niet eens met deze vastlegging? Dan kun je hier bezwaar tegen maken of vragen je gegevens te corrigeren of te wissen.

Wil je klant bij ons worden of een nieuw product willen afsluiten bij ons, dan gaan wij na of je in deze registers staat opgenomen. Niet iedereen binnen de bank mag op deze registers toetsen, alleen daartoe bevoegde medewerkers. Deze medewerkers krijgen na een toets alleen een melding of je geregistreerd staat of niet. Alleen een select groepje medewerkers weten waarom je staat opgenomen op een lijst en de details daarvan. Deze personen maken onderdeel uit van de afdeling Veiligheidszaken. Op basis van een belangenafweging wordt besloten of de bank jou als klant kan accepteren of een nieuw product toekent. Eventueel kan de bank hier extra voorwaarden aan verbinden.

De gebeurtenissenadministratie 

Er kunnen zich situaties voordoen die extra aandacht behoeven van de bank omdat deze van belang kunnen zijn voor de veiligheid van de bank zelf. Deze situaties noemen wij ‘gebeurtenissen’. Deze gebeurtenissen leggen we vast in ons interne gebeurtenissenadministratie en dient als het ‘geheugen’ van de bank. Door deze gegevens vast te leggen en te bewaren kunnen we adequate maatregelen treffen indien we denken dat dit nodig is. 

Externe partijen hebben geen toegang tot deze gebeurtenissenadministratie en is alleen intern toegankelijk voor daartoe bevoegde medewerkers.

Het IVR

Aan de gebeurtenissenadministratie is een Intern Verwijzingsregister (IVR) gekoppeld. In het IVR worden alleen jouw identificerende gegevens opgenomen, indien wij vinden dat de gebeurtenis waar jij als klant bij betrokken bent ernstig genoeg is. Met de opname van jouw gegevens in het register kunnen wij onze interne afdelingen waarschuwen. Dit waarschuwing is alleen voor intern en gaat niet naar externe partijen. 

De BOVA-lijst

Als we op basis van de Wwft afscheid van jou hebben moeten nemen als klant of jou hebben afgewezen als klant, dan worden jouw gegevens (volledige naam en geboortedatum) opgenomen in ons interne BOVA-lijst. Bijvoorbeeld wanneer je ons onvoldoende hebt geïnformeerd waar jouw geld vandaan komt. Deze registratie heeft, net als het IVR, alleen interne werking en is alleen toegankelijk voor een beperkt aantal bevoegde medewerkers van de bank. Op het moment dat je een nieuw product aanvraagt bij een van onze merken, wordt er een signaal gegeven aan de behandelaar van de aanvraag dat er een eerder klantonderzoek beschikbaar is.

Het EVR

Naast eerder genoemde interne systemen en lijsten, is er ook een Extern Verwijzingsregister (EVR) ontwikkeld. Dit is een waarschuwingssysteem die externe werking heeft. De aangesloten financiële instellingen kunnen toetsen of iemand ooit betrokken is geweest bij (een poging tot) fraude of op een andere manier een bedreiging vormt voor de veiligheid van de bankensector. Aan het gebruik van het EVR zijn regels verbonden die staan opgenomen in het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (Pifi). Deze kunt u vinden op de website van de NVB. Hier lees je meer over hoe dit werkt. De regels die bepalen hoe de banken, gebruik kunnen maken van het externe waarschuwingssysteem zijn goedgekeurd door de Autoriteit Persoonsgegevens. 

We werken samen met andere banken en publieke partijen, zoals Openbaar Ministerie, Nationale Politie, Financial Intelligence Unit en Fiscale inlichtingen- en opsporingsdienst. Dit doen we bijvoorbeeld om digitale en ondermijnende criminaliteit te voorkomen en te bestrijden. Binnen deze samenwerkingsverbanden delen we informatie met elkaar. Hierdoor kunnen we snel op de hoogte zijn van relevante ontwikkelingen en krijgen we een completer beeld van mogelijke digitale dreigingen. We houden van websitebezoekers IP-adressen bij. Zo kunnen we cybercrime tegengaan, opsporen, analyseren en kunnen we direct de juiste vervolgstappen zetten bij het bestrijden van bijvoorbeeld malware, phishing, en cyberaanvallen. Als we binnen deze samenwerkingsverbanden persoonsgegevens met een andere partij delen, houden we ons natuurlijk aan de geldende privacyregels; we delen bijvoorbeeld niet meer persoonsgegevens dan echt nodig is om het doel te bereiken en zorgen ervoor dat de persoonsgegevens op een passende manier beveiligd zijn.

Voor de beveiliging, van winkels, kantoren en gebouwen van de Volksbank.

De Volksbank maakt gebruik van cameratoezicht. Hiermee beveiligen we onze winkels en kantoorpanden/gebouwen. Wij doen dit om onze medewerkers en jouw als klant/bezoeker te beschermen. Camerabeelden worden niet langer bewaard dan 4 weken tenzij er sprake is van een strafbaar feit dan worden de gegevens bewaard tot het incident is afgehandeld

Om te kunnen voldoen aan wettelijke verplichtingen

We moeten ons aan verschillende wetten houden. Van deze wetten moeten we bepaalde persoonsgegevens registreren en in sommige gevallen ook doorgeven aan de overheid. Zo moeten we bijvoorbeeld vanuit de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) je identiteit vaststellen en controleren. De Belastingdienst mag alle persoonsgegevens die nodig zijn om vast te kunnen stellen hoeveel belasting er betaald moet worden, bij ons opvragen. Zoals rekeningsaldi of de waarde van de beleggingsportefeuilles van onze klanten. Op grond van de Invorderingswet en de Algemene wet inzake rijksbelastingen zijn we als bank verplicht deze persoonsgegevens aan de Belastingdienst te verstrekken. Ook toezichthouders zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB), de Autoriteit Persoonsgegevens (AP) en de Europese Centrale Bank (ECB) kunnen persoonsgegevens bij ons opvragen. Bijvoorbeeld om te controleren of we ons houden aan financiële en privacyregelgeving.

Verder zijn we wettelijk verplicht om persoonsgegevens actueel te houden. Daarom controleren we met steekproeven de kwaliteit van onze persoonsgegevens. De uitkomsten verwerken we in rapportages, maar deze zijn nooit direct te herleiden tot individuele klanten.

Om marketingactiviteiten en klantonderzoek uit te kunnen voeren

Om je goed van dienst te kunnen zijn, verwerken we persoonsgegevens voor marketingactiviteiten. We kunnen je onder andere via post, telefoon of e-mail informeren over onze producten en diensten. We weten welke producten je van ons hebt, en in sommige gevallen op welke pagina’s van onze website je bent geweest.

Op basis van deze gegevens kunnen wij je gerichte aanbiedingen doen over onze producten en diensten. Dit doen we met onze eigen communicatiemiddelen, maar ook met gepersonaliseerde advertenties op apps en websites van andere partijen, en via social media. We gebruiken hiervoor onder meer cookies en vergelijkbare technieken. Meer informatie lees via de link ‘Privacy& Cookies op de websites van de merken. We verdelen onze klanten in verschillende categorieën, zodat we iedereen gericht en persoonlijk kunnen informeren. Hierdoor krijg je steeds zo relevant mogelijke informatie van ons.

We kiezen voor een persoonlijke benadering en vinden jouw mening belangrijk. Zo meten we het effect van een campagne en gebruiken de uitkomst om onze uitingen te verbeteren. Dit soort analyses doen we alleen met persoonsgegevens die we echt nodig hebben. Niet relevante gegevens gebruiken we niet.

We verwerken persoonsgegevens om nieuwe producten of diensten te ontwikkelen, of om bestaande producten of diensten te verbeteren. Dit doen we onder meer door klantonderzoek, bijvoorbeeld een online enquête of een interview. Voor een onderzoek nodigen we een aantal klanten uit om mee te doen. Meestal werken we hiervoor samen met een gespecialiseerd marktonderzoekbureau. Uitkomsten van klantonderzoek worden altijd anoniem verwerkt.

Wil je niet dat we je benaderen voor marketingactiviteiten en/of klantonderzoek, daarin heb je zelf een keuze, je kunt dit aanpassen in de “mijn omgeving”van de merken van de Volksbank of je kunt contact met ons opnemen. Onze contactgegevens vind je onderaan dit reglement en op de contactpagina van onze website.

Om jouw en onze (financiële) belangen te beschermen

We vinden het belangrijk om jouw en onze belangen goed te beschermen. Hiervoor moeten we in bepaalde gevallen je persoonsgegevens, waaronder saldo- en transactiegegevens, verwerken. Zo houden we in de gaten of er verdachte of ongebruikelijke betalingen worden gedaan. Hierdoor kunnen we je waarschuwen als je betaalpas opeens anders wordt gebruikt dan we van je gewend zijn. We proberen het gedrag van fraudeurs te herkennen en houden bij wie onze website bezoekt. Dit helpt ons fraude te voorkomen en eventuele daders te achterhalen.

We verwerken je persoonsgegevens om in te schatten hoe groot onze buffer voor tegenslagen moet zijn, en om (interne) risico’s en bedrijfsprocessen te monitoren.

Als je contact met ons opneemt of wij met jou, dan kunnen we van deze gesprekken aantekeningen maken. Zo kunnen we altijd achterhalen wat er besproken is. Ook kunnen we zo rekening houden met eventuele persoonlijke omstandigheden die je telefonisch of via chat met ons hebt gedeeld. Deze telefoongesprekken worden opgenomen en kunnen worden gebruikt voor trainings- en kwaliteitsdoeleinden. Telefoon- en chatgesprekken worden nooit langer bewaard dan noodzakelijk is voor het doel waarvoor ze zijn opgenomen. 

En heb je telefonisch een beleggingsorder ingelegd? Dan gebruiken we de opnames ook voor bewijsdoeleinden. De bank bewaart telefoongesprekken en andere vormen van elektronische communicatie over de beleggingsdienstverlening 5 jaar. Daarna worden ze vernietigd. Een bevoegde autoriteit kan vragen om de bewaartermijn te verlengen naar 7 jaar. Binnen deze bewaartermijn kun je het telefoongesprek ook bij ons opvragen.

Voor jouw financiële weerbaarheid

We vinden dat we als bank een eigen verantwoordelijkheid hebben in het voorkomen van financiële problemen bij klanten. Die verantwoordelijkheid nemen we heel serieus. We zetten dan ook onze kennis, ervaring en data in om jou financieel weerbaarder te maken. Persoonsgegevens helpen ons om van tevoren mogelijke betalingsrisico’s in te schatten Zo kunnen we je op tijd helpen om eventuele betalingsmoeilijkheden te voorkomen en maken ons daarmee hard voor jouw financiële weerbaarheid.

Ook het analyseren van transactiegegevens kan ons hierbij helpen. Zo kunnen we namelijk al in een vroeg stadium zien of er mogelijke financiële moeilijkheden ontstaan, zodat we op tijd kunnen inspringen. Als we met dit doel persoonsgegevens zoals transactiegegevens verwerken, doen we dat vanuit de overtuiging dat we je hiermee helpen. Winstmaximalisatie of andere commerciële belangen zijn hierbij nooit ons doel. Hierbij wegen we twee zaken altijd zorgvuldig af: het belang om jouw financiële weerbaarheid van te vergroten aan de ene kant en de bescherming van jouw privacy aan de andere kant.

Voor historische, statistische en/of wetenschappelijke doeleinden

Als het nodig is, kunnen we je gegevens gebruiken voor historische, statistische en/of wetenschappelijke doeleinden en analyses. Dit doen we bijvoorbeeld om te rapporteren aan toezichthouders. Of om het aantal klanten per product over de jaren heen in beeld te brengen. Dit gebeurt zoveel mogelijk anoniem.

Ook kunnen we persoonsgegevens delen met een derde, zoals het CBS, bijvoorbeeld om te berekenen hoe we ervoor staan in relatie tot andere banken/instellingen met het behalen van de klimaatdoelstellingen van de financiële sector. Dit gebeurt altijd zoveel mogelijk anoniem. Als dat niet kan, pseudonimiseren we de persoonsgegevens zo veel mogelijk. Natuurlijk delen we alleen persoonsgegevens die echt noodzakelijk zijn om het doel te bereiken.

Met wie wisselen we gegevens uit?

Voor alle doelen die we hiervoor noemen, wisselen we gegevens uit met andere partijen. Zoals andere merken van de Volksbank, SNS-franchisenemers, onafhankelijke Samenwerkingspartners van BLG Wonen, zelfstandige adviseurs van RegioBank en ASN, dienstverleners en toezichthouders, en andere bevoegde organen. Per categorie lichten we toe waarom we je gegevens met hen delen en hoe we waarborgen dat je gegevens niet onterecht worden verwerkt.

Andere merken van de Volksbank

Als je klant bent bij één van de merken van de Volksbank, val je onder de vergunning van de Volksbank. Daarom delen we - als het nodig is - je gegevens binnen de Volksbank. Bijvoorbeeld voor een verantwoord acceptatiebeleid en om fraude te voorkomen. Maar ook om je aanvraag te verwerken of voor een totaaloverzicht van de producten en diensten die je hebt bij de merken van de Volksbank. We delen of koppelen je gegevens niet voor marketingactiviteiten zonder jouw toestemming.
Kom je in betalingsmoeilijkheden? Dan neemt de afdeling Financiële Zorg van de Volksbank contact met je op om samen met jou te zoeken naar een passende oplossing. We verwerken hierbij persoonsgegevens als dat nodig is om de situatie goed te kunnen beoordelen en tot een passende oplossing te komen. Als je bij meerdere merken van de Volksbank producten of diensten afneemt, bekijken we ook je situatie en persoonsgegevens bij die andere merken. Dit doen we om een zo compleet mogelijk beeld te hebben van jouw situatie, zodat we de oplossing hierop kunnen afstemmen.

Wil je meer weten over de verwerking van jouw persoonsgegevens bij SNS, ASN Bank, Regiobank of BLG Wonen klik dan op een van onderstaande links:

Privacy reglement SNS

Privacy- en cookiestatement - ASN Bank

Privacy reglement RegioBank

Privacy reglement BLG Wonen

Dienstverleners

Voor sommige werkzaamheden schakelen we externe dienstverleners in. Bijvoorbeeld bij het bezorgen van je rekeningafschriften, het versturen van (service)berichten, de IBAN-Naam Check, voor klantonderzoeken en de bezorging van je Digipas. Maar ook bij het onderhoud van een deel van onze (IT-)infrastructuur. We maken alleen gebruik van externe dienstverleners die we hebben gescreend op betrouwbaarheid en professionaliteit. Verder schrijven we passende beveiligingsmaatregelen voor om je persoonsgegevens te beschermen. En gaan we alleen in zee met partijen die zich aan deze maatregelen houden.
Ook mogen de externe dienstverleners je persoonsgegevens niet gebruiken voor andere activiteiten. In principe werken we alleen samen met dienstverleners die namens ons persoonsgegevens verwerken binnen de Europese Economische Ruimte (EER) (de EER bestaat uit: de EU-landen, Noorwegen, IJsland en Liechtenstein). In de EER geldt namelijk een gelijk privacybeschermingsniveau.

Je gegevens worden ook buiten de EER verwerkt. Daarvoor gelden extra regels. Dat komt omdat niet in alle landen dezelfde strenge privacyregels gelden als binnen de EER. Dit doen we alleen als het echt niet anders kan. Als we samenwerken met een dienstverlener buiten de EER, dan doen we dat het liefst alleen met een dienstverlener die gevestigd is een land dat volgens de Europese Commissie voldoende bescherming biedt bij de verwerking van persoonsgegevens. Biedt dat land die bescherming niet? Dan geven we alleen persoonsgegevens door als er andere passende waarborgen worden geboden. Bijvoorbeeld als we contracteren op basis van een modelcontract dat is goedgekeurd door de Europese Commissie. Via de contactgegevens onderaan de pagina kun je meer informatie opvragen over de specifieke waarborgen met dienstverlenerd buiten de EER.

Verleners van financiële diensten

Wanneer je gegevens zelf deelt met anderen, bijvoorbeeld door gebruik te maken van betaalmiddelen van andere partijen, zijn wij niet verantwoordelijk voor het gebruik van je persoonsgegevens door de ontvangers. Dan geldt de privacyverklaring van derden.

Toezichthouders en andere bevoegde organen

We delen je persoonsgegevens met de Belastingdienst, toezichthouders zoals de AFM, DNB, de AP en de ECB of andere financiële instellingen. Dit doen we alleen als we dat wettelijk verplicht zijn of als er een andere rechtvaardigingsgrond is. Zoals bij onze verplichting om fraude en witwassen tegen te gaan.

Sluit je via ons een verzekering af? Dan delen we je persoonsgegevens met de verzekeraar. Zo kunnen zij de verzekering verder afhandelen. Ook handelen ze eventuele schadeclaims af die je bij ons meldt. Werknemers in de financiële sector zijn verder gebonden aan het Tuchtrecht Banken. In het kader van een tuchtrechtzaak moeten ze soms persoonsgegevens doorgeven aan de Stichting Tuchtrecht Banken. Heb je een beleggingsrekening uit handen gegeven aan een andere geldverstrekker? Dan delen we periodiek een overzicht van de waarde-opbouw. Zo kunnen de medewerkers van de stichting zien of de opbouw voldoende is. Heb je een polis of beleggingsrekening aan ons uit handen gegeven in verband met een krediet? Dan krijgen wij periodiek een overzicht van de waarde-opbouw. Hierdoor kunnen we zien of deze voldoende is.

Als we zekerheden moeten uitwinnen, bijvoorbeeld als het je niet lukt om een lening af te lossen, delen we je persoonsgegevens met notariskantoren, deurwaarders, curatoren, bewindvoerders en door ons geselecteerde makelaars en/of taxateurs. Het gaat dan vooral om NAW-gegevens, contactgegevens en woninginformatie. Vraag je bij ons een hypotheek aan? Dan kunnen we je persoonsgegevens krijgen van het Kadaster, je SNS franchisenemer/Onafhankelijke Samenwerkingspartner, Stichting Waarborg Fonds, BKR en de notaris. Het gaat dan om persoonsgegevens die relevant zijn voor je hypotheekaanvraag. Ook tijdens de looptijd van je hypotheek kunnen we persoonsgegevens van hen krijgen. Bijvoorbeeld als je een adreswijziging doorgeeft of om je actuele woningwaarde door te geven.

Persoonsgegevens uit andere bron

Soms kopen we data over je in. Bijvoorbeeld als we merken dat onze contactgegevens niet meer up-to-date zijn en we daardoor geen contact meer met je kunnen krijgen. Of als je op een andere website aangeeft dat je contact met ons wilt (zogenaamde ‘leads’). Ook maken we gebruik van informatie uit openbare bronnen of schakelen we een recherchedienst in als we geen contact meer met je kunnen krijgen.

Daarnaast kopen wij datasets aan bij derde partijen om onze klanten gepersonaliseerd te kunnen benaderen. Voorbeelden van deze aangekochte data zijn socio-demografische gegevens of interesses ingedeeld in categorieën. Bij deze partijen worden momenteel datasets aangekocht: EDM/GeoMarktprofiel en Companyinfo, Ook maken we gebruik van informatie uit openbare bronnen. Dit doen we alleen als we hiervoor een gerechtvaardigd belang hebben. Dit kan ook een commercieel belang zijn. Wij zullen ons hierbij altijd houden aan de geldende privacywetgeving.

Gebruik van de cloud

De gegevens die we verzamelen, slaan we voor een deel op onze eigen servers op en voor een deel in de cloud. Dat betekent dat we gegevens op een online locatie opslaan en verwerken. Informatie over het gebruik van onze website bewaren we bijvoorbeeld in de cloud.

Opslaan in de cloud doen we alleen onder strikte beveiligingsvoorwaarden. Zo doen we alleen zaken met betrouwbare dienstverleners, versleutelen we onze data als dat kan en slaan we onze data zoveel mogelijk op in Europese datacentra.

Hoe borgen we je privacy?

Privacy staat bij ons hoog in het vaandel. We gaan zorgvuldig met je data om en verkopen ze nooit door.

We hebben een Functionaris Gegevensbescherming, privacy officers, privacy juristen en meerdere medewerkers privacy. Zij zien erop toe dat al onze medewerkers zich houden aan privacyregelgeving en -bescherming. Deze medewerkers privacy werken op verschillende plekken in de organisatie en zijn daar aanspreekpunt op het gebied van privacy. Privacy office ondersteunt de medewerkers. Privacy daarbij. De privacy juristen zorgen dat de Volksbank op de hoogte is en blijft van alle juridische ontwikkelingen omtrent privacy en adviseren daarover. De Functionaris Gegevensbescherming is de interne toezichthouder en het centrale aanspreekpunt voor de organisatie en de externe toezichthouder, de Autoriteit Persoonsgegevens.

We hebben medewerkers die zich volledig bezighouden met de veiligheid van onze algemene IT-infrastructuur, internetbankieren en mobiel bankieren. Al onze medewerkers hebben getekend voor geheimhouding. Alleen medewerkers die dit écht moeten, kunnen je persoonsgegevens inzien en verwerken.

We verwerken niet meer persoonsgegevens dan noodzakelijk. En we doen dit alleen voor de doelen waarvoor we deze gegevens verzameld hebben.

Hoe lang bewaren we persoonsgegevens

Bij het bewaren van persoonsgegevens houden we rekening met een wettelijke termijn. Indien er geen wettelijke termijn van toepassing is dan worden gegevens bewaard zo lang als dat nodig is voor de doelen waarvoor we ze hebben verzameld of de doelen waarvoor we deze gebruiken. We hebben een bewaarbeleid. Daarin is vastgesteld hoe lang we gegevens bewaren. Dit is in de meeste gevallen 7 jaar na het einde van de overeenkomst of je relatie met de Volksbank. Soms is deze termijn langer. Bijvoorbeeld als de toezichthouder dat van ons vraagt in het kader van risicomodellen. Soms gebruiken we kortere bewaartermijnen. Gegevens van een proscept bewaren wij bijvoorbeeld maximaal 14 maanden, of bij een afwijzing bij een sollicitatie verwijderen wij de gegevens na 4 weken.

We kunnen gegevens in bijzondere situaties langer bewaren. Bijvoorbeeld als justitie camerabeelden opvraagt, dan bewaren we de beelden langer dan 4 weken. Of als je een klacht hebt ingediend waarvoor deze gegevens nodig zijn of als er sprake is van een lopende claim of rechtszaak

Als persoonsgegevens langer worden bewaard, nemen wij maatregelen om ervoor te zorgen dat die gegevens alleen worden gebruikt voor de doelen waarvoor een langere bewaartermijn noodzakelijk is.

Als we de gegevens niet langer nodig hebben voor de doelen zoals omschreven, dan kunnen we de gegevens wel nog bewaren voor archivering. De gegevens worden dan gebruikt bij juridische procedures of voor historische of wetenschappelijke onderzoek of statistische doeleinden.

Welke regels gelden er bij de verwerking van persoonsgegevens?

Er is wet- en regelgeving voor de bescherming van persoonsgegevens. Zo geldt voor heel Europa de Algemene Verordening Gegevensbescherming en in Nederland ook de Uitvoeringswet Algemene Verordening Gegevensbescherming. Voor bepaalde onderwerpen gelden daarnaast nog specifieke regels.

Zo geldt de Telecommunicatiewet bij het versturen van ongevraagde commerciële berichten, en bij het plaatsen van cookies.

Social media

Op onze websites staan soms buttons van social media, zoals WhatsApp, Facebook of X (voorheen Twitter). Dit Privacy- & Cookiereglement geldt niet voor deze social media.

Veel social media-aanbieders zijn buiten de Europese Economische Ruimte (EER) gevestigd en slaan je persoonsgegevens buiten de EER op. Hierdoor is het mogelijk dat je persoonsgegevens niet op hetzelfde niveau zijn beschermd als binnen de EER. We raden je daarom aan de privacyregels van deze social media altijd goed te lezen vóórdat je er gebruik van maakt. Zo weet je wat er met je gegevens gebeurt.

Ons webcareteam beantwoordt je vragen. Je tweets, posts, en andere comments met ons webcareteam slaan we op, zodat we je later eventueel nog verder kunnen helpen. Als je een bericht achterlaat op een van onze communities of op de website, dan blijft dit bewaard zolang dit relevant is.

Welke rechten heb je?

Op het moment dat we je persoonsgegevens verwerken, heb je verschillende rechten. Hieronder leggen we uit welke rechten je hebt en wat deze betekenen. Op de website vind je precies hoe je gebruik kunt maken van je rechten en hoe je een verzoek bij ons kunt indienen. Ook lees je hoe we invulling hebben gegeven aan de verschillende rechten. Binnen 1 maand na je verzoek hoor je of we hieraan kunnen voldoen en op welke wijze.

Recht op informatie

Met dit privacy reglement informeren we je over wat we doen met jouw gegevens. Soms moeten we meer informatie geven. Bijvoorbeeld als we je gegevens vastleggen in onze incidentenregisters. Dan informeren we je, als dat is toegestaan.

Inzagerecht

Je kunt ons vragen naar een overzicht van je persoonsgegevens. Dit wordt 'recht op inzage' genoemd. Het doel van dit recht is dat je kunt controleren of jouw gegevens correct en volledig zijn. Indien nodig kun je de gegevens aanpassen.

Veel van deze gegevens kun je inzien wanneer je inlogt, zoals naam, geboortedatum, woon- en postadres, e-mailadres, telefoonnummer, transacties, communicatie- en privacy instellingen, mobiele toestellen en machtigingen.

Maak je geen gebruik van de "mijn omgeving” dan kun je ons met een aanvraagformulier om inzage vragen. Geef op het aanvraagformulier aan of je op zoek bent naar specifieke persoonsgegevens, anders ontvang je het standaardoverzicht van jouw persoonsgegevens.

Let op: Als we je verzoek ontvangen, leveren we het volgende niet aan:

• Persoonsgegevens van derden, tenzij je bevoegd bent;
• Transactieoverzichten. Deze zijn beschikbaar in de “mijn omgeving”. Heb je geen “mijn omgeving” neem dan contact op met de klantenservice;
• Vertrouwelijke informatie met betrekking tot doorlopende klantonderzoeken en fraude;
• Overeenkomsten en (e-mail)correspondentie die je al in bezit hebt.

Als je het vermoeden hebt dat er fraude is gepleegd of dat er een ander incident heeft plaatsgevonden met betrekking tot jouw bankproducten, neem dan contact op met onze klantenservice.

Rectificatie

Kloppen je persoonsgegevens niet of zijn ze niet volledig? Dan kun je ons vragen je gegevens te wijzigen of aan te vullen.

Recht van verwijdering

Je kunt ons vragen je gegevens te verwijderen. We kunnen dit niet altijd doen en we hoeven het ook niet altijd te doen. Bijvoorbeeld als we op grond van de wet jouw persoonsgegevens moeten bewaren.

Beperking

Je kunt vragen de verwerking van bepaalde persoonsgegevens tijdelijk te beperken. Bijvoorbeeld omdat de gegevens volgens jou niet kloppen.

Dataportabiliteit

Je kunt ons vragen jouw persoonsgegevens rechtstreeks over te dragen aan jou of een ander bedrijf. Dit geldt voor persoonsgegevens die we direct en indirect van jou hebben ontvangen en die we geautomatiseerd verwerken met jouw toestemming of op basis van een overeenkomst met je. Voor zover technisch mogelijk en overeenkomstig de wetgeving zullen we jouw persoonsgegevens overdragen.

Gegevens die wij op basis van jouw gegevens hebben geproduceerd vallen niet onder het recht op dataportabiliteit, zoals gespreksnotities van onze medewerkers of een risicoprofiel bij een kredietverstrekking.

Bezwaar

Als we de verwerking van je persoonsgegevens baseren op een gerechtvaardigd belang of een zwaarwegend algemeen belang, dan kun je hier bezwaar tegen maken.

Let op: je kunt er geen bezwaar tegen maken dat wij jouw persoonsgegevens verwerken als

• we wettelijk verplicht zijn om dat te doen; of
• het noodzakelijk is om een overeenkomst met jou uit te voeren.
  

Externe links

Onze website bevat links naar websites van anderen. Dit privacyreglement geldt niet voor deze externe websites. We proberen externe links altijd actueel te houden en naar de juiste websites te laten verwijzen. We zijn niet verantwoordelijk voor de inhoud van externe websites en de manier waarop daar met je persoonsgegevens wordt omgegaan. We adviseren je altijd na te lezen op welke manier deze externe websites met je persoonsgegevens omgaan.

Wijziging van het privacyreglement

We kunnen dit reglement aanpassen. Dat doen we bijvoorbeeld als de wet of ons beleid wijzigt. We raden je daarom aan ons privacyreglement regelmatig opnieuw te bekijken.

Voor een aantal apps of websites kun je een aanvullend privacy regelement ontvangen. Hierin staat aanvullende informatie over de bescherming van je persoonsgegevens bij de specifieke app of website.

Vragen en inlichtingen?

Heb je vragen over dit privacyreglement of wil je meer informatie over hoe we jouw persoonsgegevens verwerken? Neem dan contact met ons op.

Heb je een klacht over de manier waarop wij jouw persoonsgegevens verwerken? Dan kun je terecht bij:

• een speciale afdeling binnen onze klantenservice die zich specifiek bezighoudt met (aan privacy gerelateerde) vragen en klachten; SNS, ASN Bank, RegioBank en BLG Wonen, of
• onze functionaris voor de gegevensbescherming: je hebt ook altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Op onze website vind je al onze contactgegevens.

Kwetsbaarheden melden

Heb je een zwakke plek ontdekt in onze systemen? Dan horen we dat graag. Met jouw hulp kunnen we onze diensten verbeteren.

Welke kwetsbaarheden kan ik melden?

Je kunt problemen melden die te maken hebben met onze online dienstverlening. Bijvoorbeeld:

• Cross-site scripting
• SQL-injectie
• Cross-site Request Forgery (CSRF)

Goed om te weten: Heb je een valse e-mail, sms of brief (phishing) ontvangen of wil je een andere soort fraude melden? Dit kun je doen via de website van een van onze merken: SNS, ASN Bank, RegioBank of BLG Wonen

Hoe meld ik een kwetsbaarheid?

Iedereen kan een kwetsbaarheid melden. Ook als je geen klant bij ons bent. Maak hiervoor gebruik van ons formulier op HackerOne.