Moneyou

Persoonsgegevens zeggen iets over je. De bekendste persoonsgegevens zijn naam, (email)adres, leeftijd en geboortedatum. Ook je bankrekening, telefoonnummer, IP-adres en je BSN zijn persoonsgegevens.

Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens. Dit zijn bijvoorbeeld gegevens over je gezondheid. Maar ook biometrische gegevens kunnen bijzondere persoonsgegevens zijn. Denk hierbij aan het gebruik van gezichtsherkenning bij digitaal klant worden, wanneer dit wordt gebruikt om je te identificeren. Deze persoonsgegevens mogen wij alleen gebruiken als in de wet staat dat het mag of als je daar je uitdrukkelijke toestemming voor geeft. Anders niet.

Je persoonsgegevens die wij van anderen hebben gekregen

Wij mogen de persoonsgegevens gebruiken die wij over je opvragen en in sommige gevallen zijn wij zelfs verplicht om dat te doen. Dit is bijvoorbeeld het geval als je partner ook voor je een lening aanvraagt. Het kan ook gaan om gegevens uit andere bronnen.
Denk bijvoorbeeld aan:

• (Openbare) registers waarin je gegevens staan, zoals het Centraal Curatele- en bewindsregister, het Kadaster, het BKR en de KvK;
• Openbare bronnen zoals kranten, internet en gedeelten van sociale media die niet privé zijn. Dit doen we bijvoorbeeld omdat we in staat moeten zijn om onderzoek te doen naar fraude of andere vormen van criminaliteit;
• Controle en naleving van Sanctiewetgeving;
• Bestanden van andere partijen die gegevens over je verzameld hebben, zoals externe marketingbureaus of handelsinformatiebureaus. Deze informatie gebruiken wij als dit van de wet mag.

Natuurlijk mogen wij je persoonsgegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag voor de verwerking’ is. Dit betekent dat wij je persoonsgegevens alleen mogen gebruiken als daar één of meer van de volgende redenen voor zijn:

Overeenkomst

Wij hebben je persoonsgegevens nodig voor het afsluiten en ook het uitvoeren van een overeenkomst, bijvoorbeeld als je een rekening bij ons wil openen of een hypotheek wil afsluiten. Dit geldt ook wanneer wij innovatieve diensten aan je verlenen, bijvoorbeeld in het kader van betaaldiensten voor contactloze betalingen.
Ben je de vertegenwoordiger van je bedrijf en heb of wil je je bedrijf een overeenkomst sluiten met ons? Of ben je de contactpersoon, aandeelhouder, bestuurder of UBO van dit bedrijf of van een van onze zakelijke klanten? Dan gebruiken wij je persoonsgegevens om andere redenen dan voor het afsluiten of het uitvoeren van de overeenkomst. Dit doen wij ook als je slechts een begunstigde bent van een betaling van een van onze klanten.

Wettelijke verplichting

Er zijn in de wet veel regels vastgelegd waaraan wij ons als bank moeten houden. In deze regels staat dat wij je persoonsgegevens moeten vastleggen en soms aan anderen moeten geven. Wij geven hieronder enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen:

• Volgens de Wet op het financieel toezicht (Wft) hebben wij bijvoorbeeld de plicht om maatregelen te nemen om overkreditering te voorkomen. Dit betekent dat wij je persoonsgegevens moeten gebruiken om een goed beeld te hebben van je financiële situatie als je een persoonlijke lening of hypotheek bij ons afsluit. Ook gebruiken wij je persoonsgegevens om je te informeren over het wijzigen van rentetarieven en voorwaarden.
• Bij het verstrekken van een lening en tijdens de looptijd van de overeenkomst met je moeten wij ook voldoen aan Europese wet- en regelgeving. Wij zijn verplicht om zowel financiële risico’s van onze klanten als de financiële risico’s voor de bank bij het verstrekken van leningen inzichtelijk te maken en te beoordelen of klanten aan hun betalingsverplichtingen blijven voldoen gedurende de looptijd van een persoonlijke lening of hypotheek die je bij ons hebt afgesloten. Om dit te kunnen doen hebben wij informatie over je financiële situatie nodig. Deze kunnen wij ook bij jou of bij derden (bijvoorbeeld bij het BKR) opvragen.
• Wij moeten maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Wat je daarvan merkt? Wij vragen je bijvoorbeeld om uzelf te identificeren zodat wij weten wie je bent. Daarom bewaren wij een kopie van je identiteitsdocument met een watermerk. In dit geval mag je je BSN en je pasfoto niet afschermen. Soms vraagt de bank om een kopie paspoort bijvoorbeeld om meer zekerheid te hebben dat contracten door de juiste persoon zijn getekend of bij de aanvraag van een nieuw product. In dat geval mag je je BSN en pasfoto wel afschermen en bewaren wij de kopie niet.
• Ook kunnen wij je vragen stellen over bepaalde transacties, wat je bron van inkomen is of een toelichting vragen over wat de herkomst van je vermogen is. Meer informatie hierover kan je vinden op de website van De Nederlandsche Bank (DNB).
• Er zijn wetten die ons verplichten je persoonsgegevens te bewaren, bijvoorbeeld, het Burgerlijk Wetboek (BW), de Wet op het financieel toezicht (Wft), de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) of de Faillissementswet (Fw).

Andere organisaties mogen soms gegevens bij banken opvragen en in sommige gevallen zijn wij verplicht om deze gegevens aan deze derde partij te verstrekken. Denk aan de Belastingdienst (voor renseigneringsdoeleinden, een meldingsplicht met als doel het voorkomen van belastingontduiking, CESOP of DAC 6) en opsporingsdiensten die gegevens vragen ten behoeve van strafrechtelijke onderzoeken zoals financiële fraude en bij witwassen of terrorismefinanciering. Verder moeten banken, en dus ook wij, soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten. In het kader van het Tuchtrecht Banken, moeten wij soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken.

Wanneer de wet of de toezichthouder aangeeft dat wij je gegevens moeten vastleggen of gebruiken, zijn wij verplicht dit te doen. Het maakt dan niet uit of je klant bij ons bent of niet. Zo moet elke bank controleren of klanten of vertegenwoordigers van (zakelijke) klanten echt zijn wie ze zeggen te zijn. Identificatie is weer niet nodig bijvoorbeeld als we je persoonsgegevens alleen gebruiken omdat je begunstigde bent van een betaling van een van onze klanten en je geen klant bij ons bent.

Gerechtvaardigd belang van de bank of van anderen

Wij mogen je persoonsgegevens gebruiken als wij daar zelf een ‘gerechtvaardigd belang’ bij hebben. Wij wegen alle belangen dus af. Maar wanneer is dit?

• Wij beschermen eigendommen en persoonsgegevens van jou, van ons en die van anderen.
• Wij beschermen onze eigen financiële positie (bijvoorbeeld door te beoordelen of je je lening kan terugbetalen of als we je lening of andere verplichtingen verkopen), je belang en het belang van anderen (bijvoorbeeld als er sprake is van een faillissement).
• Wij doen aan fraude-detectie om schade voor jou en voor ons als gevolg van fraude te helpen voorkomen.
• Je ontvangt relevante tips en aanbiedingen over producten en diensten van de bank. Ongeacht of je particulier of zakelijk bij ons bankiert. En als je bijvoorbeeld een hypotheek bij ons hebt afgesloten, kunnen wij je ook een betaalrekening of een beleggingsrekening aanbieden.
• Wij willen onze administratie op een efficiënte manier uitvoeren en onze datakwaliteit verbeteren. Dit doen wij om je zo goed mogelijk van dienst te kunnen zijn. Ook om te kunnen voldoen aan onze wettelijke verplichtingen moeten wij onze banksystemen optimaal en efficiënt organiseren.
• Wij doen onderzoek naar hoe we onze huidige kernprocessen kunnen verbeteren, producten en diensten (verder) kunnen ontwikkelen en hoe we beter kunnen voldoen aan wettelijke verplichtingen. Daarvoor kunnen we gebruik maken van nieuwe technologieën zoals kunstmatige intelligentie. Per situatie zal worden bekeken welke gegevens we kunnen gebruiken voor het ontwikkelen, trainen en testen van nieuwe technologieën.
• We zijn voortdurend op zoek naar passende manieren om jou en onze gegevens zo goed mogelijk te beveiligen.
• Het Economisch Bureau van ABN AMRO doet onafhankelijk statistisch onderzoek op basis van geaggregeerde data naar o.a. macro-economische trends zoals groei van de Nederlandse industrie, consumptief gedrag of economische impact op klimaatverandering. Het Economisch Bureau van ABN AMRO werkt soms samen met universiteiten voor het doen van wetenschappelijk onderzoek.
• Gelet op onze maatschappelijke rol in de samenleving, kunnen wij onderzoek doen naar maatschappelijk relevante onderwerpen zoals het verbeteren van fraudebestrijding waaronder online bankfraude.

Iemand anders kan ook gerechtvaardigd belang hebben. Stel, iemand heeft per ongeluk of onder valse voorwendselen geld overgemaakt naar je bankrekening. Dan mogen wij onder bepaalde voorwaarden je persoonsgegevens aan de opdrachtgever van de betaling geven. Hij kan je dan vragen het bedrag terug te storten. Op de website van de Betaalvereniging vind je meer informatie.

Ook als je geen overeenkomst met ons hebt, kunnen wij je persoonsgegevens gebruiken omdat dit noodzakelijk is om te voldoen aan de wet of op basis van een gerechtvaardigd belang. Uiteraard gaan wij eerst na of dit het geval is.

Meestal gebruiken wij je persoonsgegevens zonder dat je daar wettelijk gezien toestemming voor hoeft te geven. De wet staat dit toe. Dit doen wij omdat:

• dit noodzakelijk is vanwege de overeenkomst die we met je hebben. We hebben immers persoonsgegevens van je nodig voor het aangaan en de uitvoering van de overeenkomst.
• in de wet staat dat we je persoonsgegevens moeten gebruiken, bijvoorbeeld om je te kunnen identificeren als klant.
• er sprake is van een gerechtvaardigd belang van de bank of van een derde, zoals bij fraudebestrijding en als we je een bericht willen sturen over Veilig Bankieren.

Soms moeten wij wel om je toestemming vragen. Wij leggen je dan eerst uit waarvoor wij de persoonsgegevens gebruiken voordat je toestemming geeft en je persoonsgegevens aan ons verstrekt. Wij adviseren je de informatie die wij je geven over het gebruik van je persoonsgegevens eerst goed door te lezen.

Heb je toestemming gegeven? En wil je die intrekken? Dat kan heel eenvoudig. Je leest hoe je dit moet doen bijvoorbeeld in het formulier of in de app waar expliciet naar je toestemming wordt gevraagd.

Wanneer vragen wij om je toestemming?

In elk geval in de volgende gevallen:

1. Als wij gebruikmaken van biometrische technologieën, zoals gezichtsherkenning voor bijvoorbeeld identiteitsverificatie.
2. Als wij cookies en vergelijkbare technieken op onze websites en/of apps plaatsen om je gepersonaliseerde aanbiedingen te doen. Je leest hier meer over in het Cookiestatement.
3. Als wij je commerciële berichten over producten of diensten van één van onze Partners willen sturen, bijvoorbeeld in het kader van duurzaam vastgoed voor ondernemers. Op onze website doorpakken.abnamro.nl vragen wij je toestemming om je te mogen benaderen als je interesse hebt in een product van een van onze partners.
4. Als wij je commerciële berichten sturen op basis van je individuele betaalgegevens. Hierover lees je meer onder “Tips en Aanbiedingen”.
5. Als we gebruikmaken van geautomatiseerde besluitvorming op basis van profilering en in de wet staat dat we hiervoor je toestemming nodig hebben.
6. Voordat wij je transactiegegevens voor de ABN AMRO app-functionaliteit “Inzicht in geldzaken” categoriseren om je inzicht te geven in inkomsten en uitgaven zoals vaste lasten en abonnementen.
7. Voordat wij je financiële gegevens delen binnen de ABN AMRO Groep ten behoeve van onze marketingactiviteiten. Denk hierbij aan het delen van saldo gegevens van Bux met ABN AMRO ten behoeve van klantsegmentatie voor onze dienst Preferred Banking.

Toegang tot betaalrekeningen met toestemming

Heb je een betaalrekening bij ABN AMRO? Dan kan je derde partijen toegang geven tot je betaalgegevens. Als een andere partij vraagt om toegang tot je betaalgegevens en je rekeninginformatie, zodat je gebruik kan maken van externe (betaal)diensten geef je eerst toestemming aan de verlener van deze dienst. Daarna bevestig je aan ons dat deze partij toegang verkrijgt tot je rekeninginformatie bij ABN AMRO. Als je je rekeningen die je bij andere banken hebt wil toevoegen aan ABN AMRO Internet Bankieren en de ABN AMRO app, geef je ook toestemming.

Wij gebruiken je persoonsgegevens om onze organisatie en onze dienstverlening zo goed, betrouwbaar en efficiënt mogelijk te laten zijn. Daarbij horen de volgende 7 doelen:

1. Overeenkomst. Om overeenkomsten met je te kunnen aangaan en uitvoeren. Zonder je persoonsgegevens kunnen wij je bijvoorbeeld geen betaalrekening aanbieden, geen geld voor je overboeken van of naar je rekeningen of een hypotheekovereenkomst met je afsluiten. Ook kijken wij gedurende de looptijd van je hypotheek-of kredietovereenkomst of je aan je betalingsverplichtingen kan blijven voldoen. Zo kunnen wij op tijd ingrijpen of waarschuwen als wij verwachten dat je je schulden niet meer (tijdig) kan terugbetalen.
2. Onderzoek om onze interne bedrijfsvoering, producten en diensten te verbeteren. Wij doen onderzoek naar trends en gebruiken persoonsgegevens om onze producten en diensten te analyseren en verder te ontwikkelen. Wij doen onderzoek om te controleren of nieuwe en bestaande regels goed kunnen worden nageleefd. Zo kunnen wij klachten en schade voorkomen. We moeten ook testen of systemen (die het mogelijk maken om onze diensten aan je te kunnen verlenen of die we moeten gebruiken om aan de wet te kunnen voldoen) goed werken of onderzoeken of nieuwe technologieën ons beter helpen om bijvoorbeeld beter te voldoen aan de wet of om je optimaal van dienst te zijn.
3. Macro-economisch onderzoek. We doen ook onderzoek naar economische trends. Soms in samenwerking met universiteiten. Dit helpt ons om meer inzicht te krijgen in de economie. We delen en/of publiceren geen onderzoeksresultaten of rapporten met andere partijen waaruit je persoonsgegevens af te leiden zijn.
4. Marketing. Je ontvangt tips en aanbiedingen die bij je passen en je voordeel kunnen opleveren als klant. Wij gebruiken daarbij persoonsgegevens die wij van je hebben gekregen. Bijvoorbeeld omdat je ooit informatie hebt aangevraagd over duurzame producten en diensten. Of omdat je al klant bent bij ons. Wij kunnen ook gebruikmaken van persoonsgegevens die wij van anderen hebben gekregen. Bijvoorbeeld uit openbare databronnen en van marketingbureaus. Alleen als dat mag van de wet.
5. Veiligheid en integriteit van onze bank en van onze sector. Wij zijn verplicht om de veiligheid en de integriteit van de financiële sector te bewaken. Daarom mogen wij je persoonsgegevens gebruiken om (pogingen tot) strafbare of laakbare gedragingen te bestrijden of te voorkomen. Bijvoorbeeld bij fraude of terrorisme. Zo kunnen we onze veiligheid en integriteit, die van de financiële sector, onze medewerkers en jou als klant waarborgen. Wij kunnen je gegevens ook gebruiken voor onze interne en externe waarschuwingssystemen.
6. Maatschappelijke verantwoordelijkheid en onderzoek. Wij spelen als bank een belangrijke rol in de samenleving. Binnen de grenzen van de wet, nemen wij onze eigen verantwoordelijkheid en kunnen wij ook deelnemen aan samenwerkingsverbanden met publieke partijen en met andere (financiële) instellingen. Vanuit onze specifieke maatschappelijke positie, willen wij positief bijdragen aan bepaalde maatschappelijke problemen zoals schending van mensenrechten, milieu en klimaat. Voorbeelden zijn dat wij klanten helpen met verduurzamen van hun woning of bedrijf en deelnemen aan samenwerkingsverbanden met andere (financiële) instellingen op het gebied van bestrijding van terrorismefinanciering of ondermijnende criminaliteit en ernstige misdrijven. Vanuit onze maatschappelijke positie willen wij binnen de grenzen van de wet ook bijdragen aan het financieel welzijn van onze klanten. Wij bieden klanten inzicht in geldzaken en bieden budget coaching aan.
7. Wettelijke Verplichting. Wij helpen mee met het bestrijden van financiering van terrorisme, witwassen en fraude. Bijvoorbeeld door ongebruikelijke transacties te melden of door mogelijke frauduleuze transacties te herkennen, te stoppen, en zo nodig bij je te verifiëren. Ook vragen (buitenlandse) overheidsinstanties gegevens bij ons op als zij problemen of strafbare feiten willen onderzoeken. Wij controleren dan wel of daar een goede reden voor is.

Het recht op privacybescherming staat altijd centraal. We zullen altijd toetsen of gebruik van persoonsgegevens is toegestaan. Banken behoren tot een van de meest gereguleerde industrieën. Dit betekent dat wij aan veel regels moeten voldoen. Het gaat niet alleen om Europese of Nederlandse regels maar ook om wetten uit andere landen. Hiervoor moeten wij dus ook persoonsgegevens vastleggen, bewaren en soms aan bevoegde instanties geven. Ook hier toetsen wij altijd eerst of dit is toegestaan.

Heb je geen overeenkomst afgesloten met ons? Dan verwerken wij je persoonsgegevens niet om een overeenkomst met je te sluiten en uit te voeren. Wij kunnen je persoonsgegevens wel gebruiken voor andere doeleinden, bijvoorbeeld voor fraudedetectie. Wij toetsen altijd eerst of het gebruik voor andere doeleinden is toegestaan.

Andere doelen

Wij mogen je persoonsgegevens gebruiken voor andere doelen dan waarvoor je de persoonsgegevens aan ons hebt gegeven. Het nieuwe doel moet dan wel passen bij het doel waarvoor je je persoonsgegevens in eerste instantie aan ons hebt gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is, maar geeft wel aanknopingspunten:

• Is er een duidelijk verband met het doel waarvoor je de persoonsgegevens eerder gaf? Past het nieuwe doel daarbij?
• Hoe hebben wij de persoonsgegevens ooit ontvangen? Hebben wij de persoonsgegevens van jou zelf gekregen of op een andere manier?
• Om wat voor soort persoonsgegevens gaat het precies? Zijn ze gevoelig of minder gevoelig?
• Wat zijn de gevolgen voor jou? Is dat in je voordeel, nadeel of maakt het niet uit?
• Wat kunnen wij doen om je persoonsgegevens zo goed mogelijk te beschermen? Denk hierbij aan anonimiseren, maskeren of versleutelen van je persoonsgegevens.

Onze groep en je persoonsgegevens

Wij mogen je persoonsgegevens binnen onze groep delen voor bepaalde doelen. Dit mag voor interne administratieve doelen zoals het optimaliseren van de datakwaliteit en om de dienstverlening aan je te verbeteren, omdat de wet dat vereist. Of om beter en efficiënter te kunnen voldoen aan de wet of om te voldoen aan onze zorgplicht. Wij geven een aantal voorbeelden:

• Wij streven ernaar je als klant meerwaarde te bieden in onze dienstverlening als je zowel zakelijk en particulier bij ons bankiert. Als je een betaalrekening bij ABN AMRO hebt kunnen wij je ook een zakelijke lening aanbieden. Wij bieden je graag toegang tot een volledig assortiment van producten en diensten die het best beantwoorden aan je behoeften en wensen. Alleen als het mag van de wet.
• Op grond van de bankierseed en wettelijke verplichtingen wegen wij je klantbelang altijd mee in onze besluiten. Als je bijvoorbeeld een lening bij ons of een van onze dochterondernemingen aanvraagt is het noodzakelijk om te weten of je al een lening, betaalrekening of spaargeld hebt bij ons of een van onze groepsmaatschappijen en of je aan je verplichtingen voldoet. Als je niet aan je verplichtingen voldoet is het noodzakelijk om te weten welke producten je verder bij ons of een dochtermaatschappij hebt en of je deze verplichtingen wel kan nakomen. Zo kunnen wij een completer beeld krijgen van je financiële situatie voor je eigen financieel welzijn en het risicobeheer van onze groep. Om als groep, beter te kunnen voldoen aan de regels tegen witwassen en terrorismefinanciering. Dit kan bijvoorbeeld betekenen dat in het geval wij bepaalde illegale activiteiten hebben geconstateerd op je bankrekening bij ABN AMRO, wij deze informatie delen met onze dochters indien je daar ook klant bent.
• Ook bij fraudeonderzoek kan het noodzakelijk zijn dat persoonsgegevens binnen onze groep worden gedeeld. ABN AMRO maakt gebruik van centrale IT-systemen die het mogelijk maken om relevante persoonsgegevens tussen moeder- en dochtermaatschappij te delen, alleen voor gerechtvaardigde doeleinden. Wij hebben daarvoor passende technische en organisatorische maatregelen genomen om te waarborgen dat het delen van persoonsgegevens veilig en alleen voor die specifieke doeleinden wordt gedeeld zodat een onrechtmatig gebruik van je persoonsgegevens wordt voorkomen. ABN AMRO en haar groepsmaatschappijen kunnen op deze wijze bijvoorbeeld persoonsgegevens delen om adequaat en binnen een bepaald tijdsbestek op verzoeken van toezichthouders reageren, altijd met inachtneming van privacywetgeving en eventueel toepasselijke lokale wet- en regelgeving.

ABN AMRO Verzekeringen en andere verzekeraars

Als je een betaalrekening bij ons hebt en je wil een verzekering afsluiten bij ABN AMRO Verzekeringen (joint venture ABN AMRO en NN Groep), delen wij als bemiddelaar de door jou opgegeven gegevens met ABN AMRO Verzekeringen om de verzekering te kunnen afsluiten en om onze wettelijke verplichtingen te kunnen nakomen. De privacyverklaring van ABN AMRO Verzekeringen is van toepassing als je een verzekering hebt afgesloten met ABN AMRO Verzekeringen. Hetzelfde geldt voor andere verzekeraars als ABN AMRO als bemiddelaar optreedt.

Verplichte persoonsgegevens

Hebben wij persoonsgegevens van je nodig om een overeenkomst met je af te sluiten? En wil je die toch niet geven, terwijl in de wet staat dat dat wel moet? Of zijn deze persoonsgegevens noodzakelijk voor de overeenkomst? Dan kunnen wij helaas geen overeenkomst met je aangaan. In de (online) formulieren die je soms moet invullen, zie je welke persoonsgegevens verplicht zijn en geven wij uitleg over het gebruik van specifieke gegevens.

Wil je dat wij je persoonsgegevens uit onze systemen verwijderen? Dat kan helaas niet voor verplichte of andere persoonsgegevens die we nodig hebben. Bijvoorbeeld voor de uitvoering van de overeenkomst die je met ons hebt. Of omdat wij verplicht zijn je gegevens te bewaren volgens de wet. Ook kan de bank een gerechtvaardigd belang hebben om je persoonsgegevens te bewaren.

Camerabeelden, telefoongesprekken, beeldbankieren, chats en chatbots

Als je een bankkantoor bezoekt, kunnen wij camera-opnames van je maken. Dit is noodzakelijk om inbraak, diefstal en vandalisme te voorkomen en voor de veiligheid van onze klanten en medewerkers. Het is ook mogelijk om via telefoon, beeldbankieren en chat contact met ons op te nemen, bijvoorbeeld voor een hypotheekadvies. Wij kunnen opnamen maken van deze gesprekken. Dit doen wij om:

1. onze dienstverlening te verbeteren, bijvoorbeeld om onze medewerkers te ondersteunen met nieuwe technieken, bijvoorbeeld het geautomatiseerd samenvatten en vastleggen van telefoongesprekken van onze klantenservice,
2. medewerkers te coachen en te beoordelen
3. vanwege een wettelijke verplichting,
4. bewijs te kunnen leveren, of
5. fraude te voorkomen.

Het maken van opnamen valt onder dezelfde regels als andere persoonsgegevens. Je kan van je rechten gebruikmaken, zoals het recht op inzage.

Er zijn situaties waarin wij je persoonsgegevens moeten geven aan personen en instanties die betrokken zijn bij onze dienstverlening. Je leest hieronder wie dat zijn. Maak je geld over naar een andere bank? Dan komen je persoonsgegevens natuurlijk ook daar terecht. Dat kan niet anders.

Onze dienstverleners

Wij werken samen met andere bedrijven die ons helpen met onze dienstverlening zoals bedrijven die internettools en webapplicaties ontwikkelen. Dat betekent dat deze bedrijven persoonsgegevens alleen in opdracht van ABN AMRO verwerken.

Soms verwerken dienstverleners persoonsgegevens voor eigen doeleinden maar alleen als dat mag van de wet met voldoende privacy waarborgen. Voorbeeld is het bedrijf dat de IBAN-Naam Check regelt.

Voor het gebruiken en aanmaken van een iDEAL profiel werken we samen met Currence. Dit is de eigenaar van iDEAL. Wanneer je een iDEAL profiel aanmaakt zal ABN AMRO de door jouw geselecteerde IBAN-nummers gemaskeerd delen met Currence om op te slaan in je iDEAL profiel waarmee je bij een iDEAL-betaling makkelijker deze rekening kan selecteren. Verder zal ABN AMRO met Currence een uniek identificatienummer delen zodat we het iDEAL profiel aan je bankprofiel kunnen koppelen en kunnen herkennen bij opvolgende transacties en/of autorisatie verzoeken. Dit unieke identificatienummer is anders dan je contractnummer en je IBAN-nummer. De eigen privacyverklaring van Currence is van toepassing als je een iDEAL profiel hebt aangemaakt.

Soms schakelen we andere partijen in die ook diensten verlenen, zoals advocaten, accountants of deurwaarders. Deze partijen zijn altijd zelf verantwoordelijk voor het gebruik van persoonsgegevens.

Bemiddelaars

Wij werken ook met bemiddelaars. Het kan dus zijn dat je een hypotheek bij ons hebt, maar dat je die hebt afgesloten via een bemiddelaar. Of dat je een verzekering van ABN AMRO Verzekeringen hebt afgesloten via een (onder)bemiddelaar, zoals Independer. Deze (onder)bemiddelaar verwerkt je persoonsgegevens en is zelf verantwoordelijk voor het gebruik hiervan. Kijk op de website van de (onder)bemiddelaar om te lezen hoe zij met persoonsgegevens omgaat.

Bevoegde (publieke) instanties

Onze toezichthouders, de Belastingdienst, het openbaar ministerie, en andere (overheids)instanties (nationaal en internationaal) kunnen persoonsgegevens van je bij ons opvragen. In de wet staat wanneer wij die moeten geven. Werknemers in de financiële sector zijn gebonden aan het Tuchtrecht Banken. In het kader van een tuchtrechtzaak kan het zijn dat persoonsgegevens verstrekt worden aan de Stichting Tuchtrecht Banken.

Verleners van financiële diensten

Wil je dat wij je gegevens aan andere verleners van financiële diensten geven? Bijvoorbeeld aan een bedrijf dat een bepaalde financiële dienst aanbiedt via een app? Dit kan als je eerst je toestemming geeft. Wij zijn dan verplicht je persoonsgegevens aan deze derden te verstrekken. We zijn niet verantwoordelijk voor hoe deze derden met je persoonsgegevens omgaan. Wanneer je je gegevens zelf deelt met anderen, bijvoorbeeld door gebruik te maken van betaalmiddelen van andere partijen, zijn wij niet verantwoordelijk voor het gebruik van je persoonsgegevens door de ontvangers. Dan geldt de privacyverklaring van derden.

Potentiële kopers of investeerders

Wij mogen ook persoonsgegevens doorgeven aan andere partijen wanneer we overwegen onze juridische positie tegenover jou aan een potentiële koper of investeerder over te dragen. Dit doen we bijvoorbeeld als we je lening willen verkopen en de andere partijen zo beslissingen kunnen nemen over en voor de overdracht. Of als we een bedrijfsonderdeel van ABN AMRO verkopen en andere partijen zo beslissingen kunnen nemen over de overname. Dit is een gerechtvaardigd belang van ABN AMRO Bank en maakt het voor de overnemende partij bijvoorbeeld mogelijk aan haar wettelijke verplichtingen te voldoen. Zodra deze partij als gevolg van deze koop of overname bijvoorbeeld je contractspartij wordt, dan is deze partij de nieuwe verwerkingsverantwoordelijke voor de persoonsgegevens die zij van je verwerkt. Heb je vragen over hoe deze partij met je persoonsgegevens omgaat? Dan kan je je richten tot deze partij. Het kan zijn dat we gegevens van je nog moeten bewaren. Bijvoorbeeld om te voldoen aan wettelijke verplichtingen, of voor onderzoek of statistiek.

Business partners

Soms werken wij samen met andere partijen, bijvoorbeeld in het kader van het aanbieden van extra diensten zoals oplossingen voor duurzaam vastgoed, cyberveiligheid en om mobiel betalen mogelijk te maken. Wij toetsen altijd eerst of het delen van gegevens met business partners is toegestaan. Soms zijn we samen met een business partner verantwoordelijke voor het gebruik van persoonsgegevens (gezamenlijke verantwoordelijken). We maken met deze partijen afspraken over wie welke rol vervult, en hoe wij gezamenlijk je privacyrechten waarborgen.

Andere banken of entiteiten betrokken bij betalingsverkeer

We verstrekken alleen de noodzakelijke persoonsgegevens aan andere banken of partijen in de betaalketen die betrokken zijn bij het verwerken van betalingen. In de betaalketen zijn meerdere partijen betrokken zoals de leverancier van pinautomaten die aanvullende diensten kan aanbieden aan winkels of een betaalplatform van een webshop. Deze partijen zijn zelf verantwoordelijk voor het gebruik van je persoonsgegevens.

Beleggen

Beleg je via ons? Dan verstrekken we ook je gegevens aan partijen die betrokken zijn bij het uitvoeren van beleggingen.

Als je klant bij ons bent, sturen wij je productberichten en serviceberichten. Deze berichten ontvang je altijd. Wij sturen je ook graag marketingberichten zoals relevante tips en aanbiedingen. Heb je hier geen behoefte (meer) aan? Dan kan je eenvoudig bij ieder ontvangen tip of aanbieding via een afmeldlink aangeven dat je geen tips en aanbiedingen wil ontvangen.

Productberichten en Serviceberichten

Als je klant bij de bank bent, ontvang je berichten over het product of de dienst die je hebt afgenomen. Wij sturen je dan informatie zodat wij je op de hoogte kunnen houden over bijvoorbeeld nieuwe productvoorwaarden of een rentewijziging.

Ook ontvang je van ons serviceberichten over bijvoorbeeld een nieuwe functionaliteit in de ABN AMRO app, veilig bankieren, storingen en sturen we je berichten als bijvoorbeeld een krediet niet meer aansluit bij je situatie (actualisatie) in het kader van Klant Belang Centraal. Dit moet van de wet en is in lijn met wat van ons wordt verwacht door de toezichthouders. Productberichten en serviceberichten van de bank ontvang je altijd en kan je niet uitzetten.

Tips en aanbiedingen

Wij denken graag met je mee. Dit betekent ook dat wij relevant voor je willen zijn. Je geeft zelf aan of wij je bijvoorbeeld gepersonaliseerde tips en aanbiedingen mogen sturen op basis van je individuele betaalgegevens. Dat doen wij alleen met je toestemming. Om je tips en aanbiedingen te kunnen sturen, kunnen we gebruik maken van verschillende bronnen:

1. De persoonsgegevens die wij van je hebben ontvangen in het kader van de overeenkomst zoals je contactgegevens, je leeftijd, de gegevens van je lening of hypotheek en persoonsgegevens die je met ons hebt gedeeld, bijvoorbeeld je persoonlijke interesses.
2. Als je onze websites bezoekt of onze apps, onderzoeken we hoe je die gebruikt. Dit doen wij bijvoorbeeld via je IP-adres. Wij kunnen je dan persoonlijke relevante aanbiedingen doen. Je moet dan wel hebben ingestemd met het gebruik van cookies en vergelijkbare technieken zoals JavaScript. Het gebruik van social media is mede afhankelijk van je privacy-instellingen op de verschillende sociale-mediasites.
3. Geaggregeerde transactie data zoals totaalsaldo op de rekening om bijvoorbeeld Preferred Banking aan te bieden als extra service van de bank
4. Je individuele betaalgegevens om je gepersonaliseerde tips en aanbiedingen te sturen alleen met jouw toestemming.
5. Andere (openbare) informatiebronnen zoals van externe marketingbureaus. Wij zullen altijd vooraf nagaan of het gebruik van een (openbare) informatiebron is toegestaan voor het doel waarvoor wij het willen gebruiken en of de bron betrouwbaar is.

Let op: als bezoeker van onze website kunnen wij je gepersonaliseerde banners laten zien op de website en in de ABN AMRO app als je cookies en vergelijkbare technieken op onze website hebt geaccepteerd. Je kan de toestemming voor cookies altijd intrekken. Zie voor meer informatie Cookie instellingen.

Heb je ons geen toestemming gegeven voor het plaatsen van advertentiecookies en social mediacookies? Dan kan het zijn dat je nog algemene reclame te zien krijgt of gepersonaliseerde banners op de website of in de ABN AMRO app op basis van de feitelijke informatie die wij over je hebben zoals de producten en diensten die je van ons hebt afgenomen. Meer over cookies lees je in ons Cookiestatement.

Voor het versturen van productberichten, serviceberichten, tips en aanbiedingen en nieuwsbrieven kunnen wij gebruik maken van innovatieve technieken om het bereik van verzonden berichten te meten.

Als wij je berichten sturen over producten of diensten van een andere partij dan de bank, bijvoorbeeld onze business partners, doen wij dat alleen met jouw voorafgaande toestemming.

Social media

Wij gaan via onze eigen communicatiekanalen, zoals onze chatbot en social mediakanalen, in gesprek met klanten en bezoekers van onze websites over onze organisatie, producten en/of diensten. Dit doen wij om nuttige en relevante informatie te bieden en/of vragen te beantwoorden. We gebruiken de social mediakanalen WhatsApp, Facebook, LinkedIn, X, Snapchat, TikTok en Pinterest. Daarnaast beantwoorden wij individuele, relevante vragen en opmerkingen van andere deelnemers. Wij gebruiken social mediakanalen ook voor marketingdoeleinden. Voor meer informatie over het gebruik van cookies, vergelijkbare technieken en je instellingen kan je ons Cookiestatement raadplegen.

Wij zijn voortdurend op zoek naar meer efficiënte, veilige en betrouwbare technieken die ons ondersteunen om onze producten en diensten aan je aan te bieden of om beter te kunnen voldoen aan de wet, of aan wat onze toezichthouders van ons verwachten. Als wij gebruik willen maken van nieuwe technologie zoals kunstmatige intelligentie toetsen wij altijd eerst of het gebruik noodzakelijk is om beter en efficiënter te werken en of het gebruik voldoet aan de wet, ethisch en maatschappelijk verantwoord en betrouwbaar is. Zo gebruiken wij bijvoorbeeld ABN AMRO GPT – een veilige en eigen interne versie van Chat GPT- voor o.a. het samenvatten van klantgesprekken. Ook chatbot Anna maakt gebruik van de eigen interne versie van Chat GPT.

Profilering

In bepaalde gevallen mag de bank profilering toepassen. Soms is het noodzakelijk voordat wij een overeenkomst met je aan kunnen gaan, omdat wij moeten voldoen aan de wet of omdat wij willen opkomen voor je belangen of belangen van iemand anders. Hieronder zie je voorbeelden van profilering.

Fraudebestrijding

Wij hebben veel kennis en ervaring op het gebied van fraudebestrijding. Helaas krijgen wij te maken met steeds verfijndere vormen van fraude. Wij kunnen maatregelen nemen om de fraude zo goed mogelijk te voorkomen, waaronder het gebruik van profilering. Omwille van de veiligheid kunnen wij niet in detail treden over de te nemen maatregelen.

Ongebruikelijke transacties

Als bank moeten wij ons houden aan de Wwft. Dit is de Wet ter voorkoming van witwassen en financieren van terrorisme. Daarom besteden wij bijzondere aandacht aan ongebruikelijke transacties en aan transacties die naar hun ‘aard’ een hoger risico op witwassen met zich meebrengen. We kijken bijvoorbeeld naar transacties die afwijken van jouw normaal transactiepatroon of naar transacties die kenmerken hebben van witwassen of terrorismefinanciering. Als wij een vermoeden hebben dat een transactie ongebruikelijk is zoals bedoeld in de wet, moeten we deze melden bij de autoriteiten. Dit onderzoek en de eventuele melding vinden niet plaats op een volledig geautomatiseerde wijze. Er is sprake van menselijke tussenkomst: gespecialiseerde bankmedewerkers worden hier nauw bij betrokken. Ook hier treden we niet in detail over hoe naar transacties wordt gekeken. Criminelen zouden hier misbruik van kunnen maken.

Zorgplicht, Klantbelang Centraal en risicobeheer van de bank

Om overkreditering bij klanten te voorkomen en sneller in te grijpen wanneer klanten in betalingsmoeilijkheden dreigen te raken, kunnen we gebruik maken van profilering. Wij maken dan eerst een lijst met de meest voorkomende eigenschappen van klanten die financiële problemen hebben gekregen. Deze eigenschappen vormen samen het profiel. Daarna kijken wij of er klanten zijn die aan dit profiel voldoen. De toezichthouder op het gebied van zorgplicht en Klant Belang Centraal verwacht van de banken een doorlopende en actieve monitoring op de financiële situatie van haar klanten om (mogelijke) betalingsproblemen te identificeren en voorkomen. Wij toetsen het gebruik van je gegevens altijd aan de eisen van de privacywetgeving.

Klant- en productacceptatie

Hoe maken wij gebruik van profilering wanneer je een product wil afnemen en tijdens de looptijd van je product? Wij lichten dit toe aan de hand van een voorbeeld. Stel, je hebt een krediet bij ons:

1. Om de risico’s voor jou en ons goed te kunnen inschatten maken wij een risicoanalyse. Dit kunnen wij doen als je een krediet bij ons wil afsluiten en tijdens de looptijd van je krediet. Uit ervaring weten wij dat bepaalde kenmerken een aanwijzing zijn of je een krediet makkelijk kan terugbetalen. Bijvoorbeeld of je een baan hebt of schulden. Deze kenmerken beoordelen wij in de risicoanalyse.
2. Klanten die normaal gesproken een krediet kunnen terugbetalen, delen een aantal kenmerken. En klanten die dat niet kunnen of tijdens de looptijd van het krediet in de problemen komen ook. Op basis van je kenmerken wordt een risicoprofiel opgesteld.
3. Wij vergelijken je gegevens met onze bestaande profielen. Daarna schatten wij het risico in of je het krediet kan terugbetalen. Wij gebruiken naast de uitkomst van de risicoanalyse nog meer informatie om te kunnen beoordelen of wij aan je een krediet kunnen verstrekken.

Financiële Gezondheid

Wij maken gebruik van profilering om klanten vanaf 18 jaar en ouder te ondersteunen bij hun financieel welzijn. Op basis van bijvoorbeeld feitelijke productgegevens, zoals een afwijzing voor een persoonlijke lening en totaalsaldo op de rekening over een aantal maanden kunnen wij klanten meer inzicht geven in geldzaken. Wij stimuleren het gebruik van de functionaliteit Inzicht in geldzaken in de ABN AMRO app, bieden vrijblijvend een bespaarcoach of budgetcoach aan klanten, geven lezingen op (hoge) scholen en geven tips op de website.

Marketing

Wij gebruiken ook profilering ten behoeve van onze klantbediening. Wij maken bijvoorbeeld gebruik van klantsegmentatie zodat wij je op de hoogte kunnen brengen van relevante producten en diensten van de bank. Wij maken bijvoorbeeld een klantselectie op basis van een klantengroep die een hypotheek heeft afgesloten. Deze groep klanten informeren wij bijvoorbeeld over het verduurzamen van hun huis en de mogelijkheden voor het afsluiten van een lening voor de verbouwing. Ook kunnen wij een klantengroep selecteren op basis van geaggregeerde data zoals totaalsaldo op de rekening over een aantal maanden.

Als wij je tips en aanbiedingen sturen, proberen wij op basis van een aantal kenmerken te achterhalen waar je interesses liggen. Wij kijken dan bijvoorbeeld naar een leeftijdscategorie en of je al andere producten bij ons hebt. We zullen altijd eerst nagaan of je bezwaar hebt aangetekend tegen het gebruik van persoonsgegevens voor marketingdoeleinden en/of recht van verzet hebt aangetekend tegen het ontvangen van tips en aanbiedingen.

We kunnen verder gaan om nog relevanter voor je te kunnen zijn en nog beter aan je behoeften te voldoen, als je daar vooraf toestemming voor geeft. Denk aan het aanbieden van specifieke producten van onze partners in het kader van duurzaam ondernemen of het ontvangen van specifieke bespaartips op energiegebruik op basis van je individuele transactiegegevens. Je kan je toestemming op elk moment intrekken.

Natuurlijk toetsen wij het gebruik van persoonsgegevens aan de privacyregels. Je kan altijd bezwaar maken tegen profileren voor direct marketing doeleinden. Als je geen overeenkomst met ons hebt, gaan wij na of direct marketing in bepaalde situaties is toegestaan.

Geautomatiseerde besluitvorming

Wij kunnen gebruikmaken van geautomatiseerde besluitvorming als wij een overeenkomst met je aangaan, bijvoorbeeld voor het online afsluiten van een spaarrekening.

Het kan voorkomen dat wij gebruikmaken van geautomatiseerde besluitvorming zonder menselijke tussenkomst. De wet laat dit toe. Het kan onder meer gaan om besluiten die leiden tot het niet uitvoeren van transacties omdat die frauduleus kunnen zijn, bijvoorbeeld bij iDEAL transacties. Deze besluiten kunnen worden genomen op basis van een volledig geautomatiseerd proces zonder menselijke tussenkomst.

Als wij geautomatiseerde besluitvorming toepassen die rechtsgevolgen voor je heeft in aanmerkelijke mate treft, zullen wij dit vooraf duidelijk aangeven. Wij laten je weten welke rechten je hebt, bijvoorbeeld het recht van het krijgen van een toelichting op het geautomatiseerde besluit, het recht om uw standpunt aan ons te laten weten, het recht dit besluit aan te vechten en het recht op menselijke tussenkomst. Soms vindt u meer gedetailleerde informatie over het gebruik van uw persoonlijke informatie op onze websites bij het aanvragen van een product of dienst. Stel, je wil het product Rood Staan aanvragen, dan vindt u meer informatie over het gebruik van persoonlijke informatie op de pagina waar u digitaal het product Rood Staan kunt aanvragen.

Wij doen ons uiterste best om uw persoonsgegevens zoveel mogelijk te beschermen:

• Wij investeren doorlopend in onze systemen, procedures en mensen.
• Wij zorgen ervoor dat onze manier van werken past bij de gevoeligheid van uw persoonsgegevens.
• Wij trainen onze mensen om veilig om te gaan met uw persoonsgegevens.

Juist vanwege uw veiligheid kunnen wij niet in detail treden over de exacte maatregelen die wij nemen. Voorbeelden van veiligheidsmaatregelen waarmee u misschien wel eens te maken hebt gehad:

• Beveiligen van onze onlinediensten.
• In twee stappen vaststellen wie u bent (authenticatie).
• Controlevragen wanneer u met ons belt.
• Eisen aan de manier van het versturen van vertrouwelijke documenten.
• Extra beveiligde berichten in de ABN AMRO app en Internet Bankieren voor vertrouwelijke informatie.

Veiligheid is iets waar wij ook sámen met u verder aan willen werken. Heb je bijvoorbeeld te maken gehad met lekken in de beveiliging? Dit kunt u via onze website vertrouwelijk aan ons melden via de pagina veilig bankieren op onze website.

Het waarschuwingssysteem van de bank

Stel: je bent betrokken bij de beschadiging of vermissing van onze eigendomen, er is een vermoeden dat je fraude pleegt of de overheid of de politie doet onderzoek naar je. Ook kan er sprake zijn van bepaalde uitkomsten van Customer Due Diligence (CDD) controles op grond van de Wft en Wwft of je houdt je niet aan de afspraken met de bank.

Dit zijn voorbeelden van voorvallen die de bijzondere aandacht behoeven van de bank. De bank moet deze kunnen vastleggen en bewaren zodat ze adequate maatregelen of vervolgstappen kan nemen. De bank heeft hiervoor een gerechtvaardigd belang.
Dit soort voorvallen noemen we “gebeurtenissen”. Deze worden opgenomen in een speciale interne administratie van de bank, in het algemeen genoemd “Gebeurtenissenadministratie”, die slechts toegankelijk is voor bevoegde medewerkers.

Het Interne Verwijzingsregister (IVR)

Aan de Gebeurtenissenadministratie is een Intern Verwijzingsregister (IVR) gekoppeld. Dit zorgt ervoor dat, als wij vinden dat de betrokkenheid van een klant bij een gebeurtenis serieus genoeg is, wij onze relevante afdelingen kunnen waarschuwen. Dit geldt ook voor onze groepsmaatschappijen. Deze waarschuwing heeft alleen interne werking (binnen onze organisatie). Of een gebeurtenis via het IVR binnen onze organisatie kan worden gedeeld wordt getoetst aan de AVG-regels. We informeren onder meer expliciet over de redenen voor opname, de gevolgen van de opname voor de klant en zijn of haar relatie met ons en met onze groepsmaatschappijen. Ook informeren we de klant over de duur van de opname en de rechten van de klant, bijvoorbeeld het recht van bezwaar.

De CAAML lijst

We leggen ook vast wanneer we afscheid van je hebben moeten nemen als uit de Wwft volgt dat we onze contractuele relatie met je moeten beëindigen. Bijvoorbeeld wanneer je ons onvoldoende hebt geïnformeerd waar je geld vandaan komt, of je betrokken bent bij witwassen of terrorismefinanciering. In deze gevallen kunnen wij je gegevens opnemen in wat wij noemen de CAAML lijst. Deze registratie heeft, net als het IVR, alleen interne werking. Het doel van deze registratie is dat we, als groep, kunnen onthouden dat we afscheid van je hebben moeten nemen omdat we niet (meer) kunnen voldoen aan onze Wwft verplichtingen. Ook hiervoor hebben we een gerechtvaardigd belang. Als je wordt opgenomen op de CAAML lijst word je ook expliciet hierover geïnformeerd. In deze communicatie informeren we je onder meer over de redenen voor opname en wat voor gevolgen dit heeft voor je relatie met de bank en haar dochtermaatschappijen. Óok word je dan geïnformeerd over de duur van de opname en je rechten, bijvoorbeeld het recht van bezwaar.

Het Externe Verwijzingsregister (EVR)

Aanvullend hebben financiële instellingen in Nederland, waaronder ABN AMRO, een waarschuwingssysteem ontwikkeld die, anders dan de Gebeurtenissenadministratie, het IVR en de CAAML lijst, externe werking heeft.

Hiermee kunnen zij toetsen of iemand:

• ooit fraudeerde,
• probeerde te frauderen,
• of op een andere manier een bedreiging vormt voor de veiligheid van de bankensector. Op de website van de NVB lees je meer over dit waarschuwingssysteem en hoe dit werkt. De regels die bepalen hoe de banken, en dus ook ABN AMRO, gebruik kunnen maken van het externe waarschuwingssysteem zijn goedgekeurd door de Autoriteit Persoonsgegevens. Je kan deze regels ook op de site van de NVB lezen. Als je opgenomen wordt op dit externe waarschuwingssysteem word je volgens deze regels geïnformeerd over de registratie en hoe je je (privacy)rechten kan uitoefenen.

Als je klant bij ons wil worden of je een nieuw product bij ons of bij een van onze groepsmaatschappijen wil afnemen, toetsten we op deze registers. Alleen degenen die zich bezighouden met klant en productacceptatie mogen een toets doen op deze lijsten. Deze medewerkers krijgen slechts een signaal als je geregistreerd bent. Alleen een beperkt aantal bevoegde medewerkers kunnen de details over de redenen van opname op de lijsten inzien. Er wordt altijd overwogen aan de hand van deze informatie of de bank je kan accepteren of het product toekent en zo ja - onder welke voorwaarden.

Delen we je persoonsgegevens ook buiten Europa?

Je persoonsgegevens worden ook buiten Europa verwerkt. Daarvoor gelden extra regels. Dat komt omdat niet in alle landen dezelfde strenge privacyregels gelden als in Europa.

Delen van persoonsgegevens binnen onze groep

Wij mogen je persoonsgegevens buiten Europa delen binnen onze groep. Dit doen wij op basis van onze interne beleidsregels, de Binding Corporate Rules (BCRs). Deze zijn gepubliceerd op onze website en worden periodiek gewijzigd als de wet- en regelgeving dit vereist. De Europese toezichthouders keuren een versie goed voordat die wordt gepubliceerd op onze website.

Delen van persoonsgegevens met andere dienstverleners

Soms geven wij je persoonsgegevens aan andere bedrijven of instanties buiten Europa. Bijvoorbeeld in het kader van een uitbestedingsovereenkomst. Wij zorgen er dan voor dat wij met die partijen een aparte overeenkomst hebben gesloten die voldoet aan de Europese standaard, zoals de EU Standard Contractual Clauses, en aanvullende vereisten. Daarnaast beoordelen we per geval of het nodig is om organisatorische en technische (zoals encryptie) veiligheidsmaatregelen te implementeren zodat je persoonsgegevens voldoende worden beschermd.

Internationaal betalingsverkeer en internationaal beleggen

Je kan te maken krijgen met onze internationale financiële dienstverlening. Bijvoorbeeld wanneer je geld overmaakt naar het buitenland of wanneer je in het buitenland via ons beleggingen heeft. In dat geval kunnen buitenlandse partijen je persoonsgegevens bij ons opvragen, zoals lokale toezichthouders, banken, overheden en opsporingsautoriteiten. Zij doen dit bijvoorbeeld om onderzoek te doen. Overigens gelden er extra regels voor het gebruik van persoonsgegevens als je beleggingsproducten bij ons afneemt. Lees hiervoor de bepalingen in artikel 11.3 van de Voorwaarden Beleggen.

We bewaren persoonsgegevens in elk geval zolang dat nodig is voor het bereiken van het doel.

De Algemene Verordening Gegevensbescherming (AVG) en Uitvoeringswet (Uavg) kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan waar wij ons aan moeten houden. Denk bijvoorbeeld aan de algemene administratieplicht voor bedrijven (zoals vermeld in het Burgerlijk Wetboek), de belastingwetgeving of de wetgeving die speciaal voor financiële ondernemingen geldt (Wet op het financieel toezicht).

Hoe lang we persoonsgegevens bewaren verschilt. Dit kan verschillen van maanden tot jaren. In veel gevallen is het 7 jaar na het einde van je relatie met ABN AMRO. Persoonlijke informatie van een prospect bewaren wij maximaal 1 jaar. Na het einde van de bewaartermijnen worden de persoonsgegevens verwijderd of geanonimiseerd. Er zijn redenen om bepaalde persoonsgegevens langer te bewaren. Dit geldt bijvoorbeeld voor ons risicomanagement, ontwikkelen en review van modellen, om veiligheidsredenen of vanwege claims, onderzoeken of rechtszaken.

Als persoonsgegevens langer worden bewaard, nemen wij maatregelen om ervoor te zorgen dat die gegevens alleen worden gebruikt voor de doelen waarvoor een langere bewaartermijn noodzakelijk is.

Welke rechten heb je als het gaat om je persoonsgegevens? En wat houden deze rechten in?

Recht van bezwaar

Wanneer wij je persoonsgegevens gebruiken op basis van een “gerechtvaardigd belang”, heb je het recht om bezwaar te maken. Misschien wil je niet dat wij je persoonsgegevens gebruiken voor profilering. Toch mogen wij dat soms wel doen, zelfs als je bezwaar maakt. Bijvoorbeeld om fraude te bestrijden, risico’s te beheren of om onderzoek te doen naar ongebruikelijke transacties. Natuurlijk houden wij ons hierbij aan de wet.

Je kan wel altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor direct marketing doeleinde. Dit doe je via je cookie-instellingen en privacy voorkeuren in Internet Bankieren of via de ABN AMRO app.

Recht van verzet voor marketing

Wil je geen aanbiedingen voor onze producten en diensten meer ontvangen? Dan kan je je hier altijd voor uitschrijven. Dit kan je ook doen bij ieder marketingbericht. Je kan makkelijk gebruikmaken van dit recht.

Ben je geen klant (meer) van de bank en wil je gebruik maken van het recht van verzet voor marketing? Dan kan je een verzoek indienen via de Klantrechtenpagina op onze website. Ben je een klant van Moneyou dan kan je onderstaande contactgegevens gebruiken.

Inzage, rectificatie, vergetelheid, beperking

• Je hebt het recht een overzicht op te vragen van alle persoonsgegevens die wij van je gebruiken.
• Kloppen je persoonsgegevens niet? Dan kan je ons vragen om je persoonsgegevens te wijzigen.
• Je kan ons altijd vragen om je persoonsgegevens te wissen. Alleen kunnen wij dit niet altijd doen en wij hoeven het ook niet altijd te doen. Bijvoorbeeld als wij op grond van de wet je persoonsgegevens langer moeten bewaren.
• Je kan ons ook vragen tijdelijk de verwerking van je persoonsgegevens te beperken. Dat kan in de volgende gevallen:

• je denkt dat je persoonsgegevens niet juist zijn.
• Wij maken ten onrechte gebruik van je persoonsgegevens.
• Wij hebben je persoonsgegevens niet meer nodig, maar jij hebt ze wel nog nodig (bijvoorbeeld na de bewaartermijn) voor de instelling, uitoefening of onderbouwing van een rechtsvordering).
• Wanneer je bezwaar maakt.

Recht op dataportabiliteit (recht op overdraagbaarheid van persoonsgegevens)

Wil je de persoonsgegevens hebben die je aan ons hebt gegeven en die wij geautomatiseerd opslaan voor de uitvoering van een overeenkomst? Dat kan, maar alleen als wij je persoonsgegevens verwerken op basis van je toestemming of op basis van de overeenkomst die wij met je hebben gesloten. Dat heet ‘dataportabiliteit’.

Let op de veiligheid van je persoonsgegevens

• Controleer waarvoor de partij aan wie je je persoonsgegevens wil geven deze wil gebruiken. Lees bijvoorbeeld de privacyverklaring op de website van die partij.
• Wil je je persoonsgegevens ontvangen? Let er dan op dat je eigen apparatuur veilig genoeg is en bijvoorbeeld niet is of kan worden gehackt. Je financiële gegevens kunnen voor criminelen heel interessant zijn.

Ben je klant van ABN AMRO?

Heb je een betaalrekening of creditcard via ABN AMRO Bank NV en wil je je klantrechten uitoefenen? Dien dan een verzoek bij ons in via de Klantrechtenpagina op onze website.

Bent u klant van Moneyou?

Neem dan contact met ons op via de contactpagina: https://www.moneyou.nl/service-en-contact

Let op: ook als je geen klant bent maar bijvoorbeeld een prospect, nabestaande of UBO, ook dan kan je je rechten uitoefenen.

Als je een klacht hebt over het gebruik van je persoonsgegevens, vragen wij je om contact met ons op te nemen. Op onze pagina 'Klacht' lees je op welke manieren je bij ons een klacht kan indienen.

Kom je er niet uit en is je klacht al behandeld, maar ben je het er niet mee eens? Dan is het mogelijk contact op te nemen met de Functionaris voor Gegevensbescherming via privacy.office@nl.abnamro.com. Ook heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Heb je specifieke vragen over deze privacyverklaring? Dan kan je ook contact opnemen met de Functionaris voor Gegevensbescherming.

Op een ander moment nalezen?

Je kan onze privacyverklaring opslaan op je telefoon, tablet of computer en als pdf-bestand naar je emailadres versturen.

Wijziging van de privacyverklaring

Als er wijzigingen optreden in de wet of in onze diensten en producten, kunnen die gevolgen hebben voor de manier waarop wij je persoonsgegevens gebruiken. In dat geval wordt de privacyverklaring aangepast en informeren wij je daarover. Wij vermelden dat op onze websites en in de ABN AMRO app.