De veiligheid van jouw persoonsgegevens

Als je een hypotheek bij ons afsluit, deel je veel persoonsgegevens met ons. Dat is nodig om ervoor te kunnen zorgen dat je een hypotheek bij ons afsluit die bij jou past, nu en in de toekomst. Met de gegevens die je met ons deelt, gaan we zorgvuldig om. Wat dit precies voor jou betekent, lees je in onze Privacyverklaring. Onze Privacyverklaring kan veranderen, bijvoorbeeld door aanpassing van wet- en regelgeving of van onze diensten en producten. Op deze plek vind je altijd de laatste versie.

Privacyverklaring

In deze privacyverklaring lees je hoe wij met je persoonsgegevens omgaan. Je mag erop vertrouwen dat wij dat op een zorgvuldige manier doen. Voor een app kan het zijn dat het gebruik van persoonsgegevens afwijkt van wat wij beschrijven in deze privacyverklaring. In die gevallen vind je een andere privacyverklaring in de app. Wij vinden het belangrijk dat je hiervan op de hoogte bent en niet voor verrassingen komt te staan. Ben je klant van Florius of heb je interesse getoond in Florius door bijvoorbeeld een aanvraag te doen? Dan gebruiken wij je persoonsgegevens en geldt deze privacyverklaring voor jou. Ook kan het zijn dat je onze website bezoekt of een app van ons gebruikt. Ook dan gebruiken wij je persoonsgegevens.

Daarnaast is het mogelijk dat wij persoonsgegevens verwerken van personen die geen overeenkomst met ons hebben. Bijvoorbeeld als we persoonsgegevens vastleggen en gebruiken van contactpersonen bij bedrijven aan wie we onze diensten verlenen, van aandeelhouders van deze bedrijven of van Ultimate Beneficiary Owners (UBO’s) van deze bedrijven. We mogen ook gegevens verwerken van personen die bijvoorbeeld borg staan voor onze klanten.

Ben jij een van deze personen? Dan is deze privacyverklaring ook voor jou bedoeld Wij hebben binnen onze groep een functionaris voor de gegevensbescherming. Heb je vragen over deze privacyverklaring? Stuur dan een mail aan privacy.office@nl.abnamro.com Verantwoordelijk voor jouw persoonsgegevens is: ABN AMRO Hypotheken Groep B.V.
ABN AMRO Hypotheken Groep, gevestigd in Amersfoort, handelt onder de naam Florius. Persoonsgegevens zeggen iets over jou. De bekendste persoonsgegevens zijn naam, (mail-)adres, leeftijd en geboortedatum. Ook je bankrekening, telefoonnummer, IP-adres en BSN-nummer zijn persoonsgegevens. Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens. Dit zijn bijvoorbeeld gegevens over je gezondheid. Biometrische persoonsgegevens vallen hier ook onder. Denk hierbij aan het gebruik van gezichtsherkenning of je vingerafdruk als je inlogt in een Florius-app. Deze persoonsgegevens mogen wij alleen gebruiken als dat in de wet staat of als je daar je toestemming voor geeft. Anders niet.

Stel, je partner vraagt ook namens jou een lening aan. Dan mogen wij de persoonsgegevens gebruiken die wij over jou opvragen en in sommige gevallen zijn wij zelfs verplicht om dat te doen. Het kan ook gaan om gegevens uit andere bronnen. Denk bijvoorbeeld aan:

  • (Openbare) registers waarin je gegevens staan, zoals het BKR
  • Openbare bronnen zoals kranten, internet en gedeelten van sociale media die niet privé zijn
  • Bestanden van andere partijen die gegevens over jou verzameld hebben, zoals externe marketingbureaus of handelsinformatiebureaus

Natuurlijk mogen wij jouw persoonsgegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag voor de verwerking’ is. Dit betekent dat wij jouw persoonsgegevens mogen gebruiken als daar een of meer van de volgende redenen voor zijn:

Overeenkomst
Wij hebben je persoonsgegevens nodig voor het afsluiten en ook uitvoeren van een overeenkomst, bijvoorbeeld als je een hypotheek bij ons wil afsluiten.

Ben je de vertegenwoordiger van je bedrijf en heb of wil jouw bedrijf een overeenkomst met ons? Of ben je de contactpersoon, aandeelhouder, bestuurder of UBO van dit bedrijf of van een van onze zakelijke klanten? Dan gebruiken wij je persoonsgegevens om andere redenen dan voor het afsluiten of het uitvoeren van de overeenkomst.

Wettelijke verplichting
Er zijn in de wet veel regels vastgelegd waaraan wij ons moeten houden. In deze regels staat dat wij je persoonsgegevens moeten vastleggen en soms aan anderen moeten geven. Wij geven hier enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen:

  • Volgens de Wet op het financieel toezicht (Wft) hebben wij een wettelijke zorgplicht. Een voorbeeld daarvan is dat wij als bank maatregelen moeten treffen om overcreditering te voorkomen. Dit betekent dat wij jouw persoonsgegevens moeten gebruiken om een goed beeld te hebben van je financiële situatie.
  • Wij moeten maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Wat jij daarvan merkt? Wij vragen je om jezelf te identificeren zodat wij weten wie je bent. Daarom bewaren wij een kopie van je identiteitsdocument.
  • Wij hebben verplichtingen uit verschillende wetten die ons verplichten je persoonsgegevens te bewaren. Bijvoorbeeld het Burgerlijk Wetboek de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) of de Faillissementswet.

Andere organisaties mogen soms gegevens bij banken opvragen. Denk aan de Belastingdienst, Justitie (financiële fraude) en de Inlichtingendienst (terrorisme). Verder moeten banken, en dus ook wij, soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten. In het kader van het Tuchtrecht Banken, moeten wij soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken. Wanneer de wet of de toezichthouder aangeeft dat wij jouw gegevens moeten vastleggen of gebruiken, zijn wij verplicht dit te doen. Het maakt dan niet uit of je klant bij ons bent of niet. Zo moet elke bank controleren of klanten of vertegenwoordigers van (zakelijke) klanten echt zijn wie ze zeggen te zijn. Ook moet een bank van elke klant een kopie van het identiteitsbewijs bewaren.

Gerechtvaardigd belang van Florius of van anderen
Wij mogen je persoonsgegevens gebruiken als wij daar zelf een ‘gerechtvaardigd belang’ bij hebben. Wij moeten dan kunnen aantonen dat ons belang om jouw persoonsgegevens te gebruiken zwaarder weegt dan jouw recht op privacy. Wij wegen alle belangen dus af. Maar wanneer is dit? Wij lichten dit toe met een paar voorbeelden:

  • Wij beschermen eigendommen en persoonsgegevens van jou, van ons en die van anderen.
  • Wij beschermen onze eigen financiële positie (bijvoorbeeld om te beoordelen of je je lening kan terugbetalen), jouw belang en het belang van andere klanten (bijvoorbeeld als er sprake is van een faillissement).
  • Wij houden je op de hoogte van productveranderingen. En je ontvangt tips, voordeel en ander relevant nieuws via direct marketing.
  • Wij willen onze administratie op een efficiënte manier uitvoeren. Wij centraliseren onze banksystemen, maken gebruik van andere dienstverleners, en voeren statistisch en wetenschappelijk onderzoek uit.

Ook als je geen overeenkomst met ons hebt, kunnen wij je persoonsgegevens gebruiken omdat dit noodzakelijk is om te voldoen aan de wet of op basis van een gerechtvaardigd belang. Uiteraard gaan wij eerst na of dit het geval is, bijvoorbeeld vanwege beveiligingsdoeleinden of ten behoeve van marketingdoeleinden.

Meestal gebruiken wij je persoonsgegevens zonder dat je daar toestemming voor geeft. De wet staat dit toe. Dit doen we omdat:

  • Dit noodzakelijk is vanwege de overeenkomst die we met je hebben of willen aangaan
  • In de wet staat dat we jouw persoonsgegevens moeten gebruiken
  • Er sprake is van een gerechtvaardigd belang van Florius of van een derde

Soms moeten jou wel om je toestemming vragen. Wij adviseren je de informatie die wij je geven over het gebruik van je persoonsgegevens eerst goed door te lezen. Heb je toestemming gegeven? En wil je die intrekken? Dat kan heel eenvoudig. Stuur dan een mail naar privacy.office@nl.abnamro.com.

Wanneer vragen wij om je toestemming? In ieder geval in de volgende gevallen:

  1. Wanneer we gebruikmaken van biometrische technologieën, zoals gezichtsherkenning voor bijvoorbeeld identiteitsverificatie.
  2. Wanneer we gebruikmaken van cookies en vergelijkbare technieken op onze websites en/of apps om je gepersonaliseerde aanbiedingen te doen. Hierover lees je meer in ons cookiestatement.
  3. We hebben in bepaalde apps toegang nodig tot jouw locatiegegevens.
  4. Wanneer we gebruikmaken van geautomatiseerde besluitvorming of profilering en in de wet staat dat we hiervoor toch je toestemming nodig hebben.

Goed om te weten:
Er zijn situaties waarin we geen toestemming vragen. Dit is het geval als we je persoonsgegevens nodig hebben om aan de wet te voldoen, als sprake is van een gerechtvaardigd belang of als dit nodig is voor de overeenkomst die wij met je sluiten. Je kan dan wel bezwaar maken.

Wij gebruiken je persoonsgegevens om onze organisatie en onze dienstverlening zo goed, betrouwbaar en efficiënt mogelijk te laten zijn. Daarbij horen de volgende 6 doelen:

  1. Overeenkomst. Om overeenkomsten met je te kunnen aangaan en uitvoeren. Zonder je persoonsgegevens kunnen wij je bijvoorbeeld geen hypotheek aanbieden.
  2. Onderzoek. Wij onderzoeken mogelijke trends, problemen, oorzaken van fouten en risico’s. Bijvoorbeeld om te controleren of nieuwe regels goed worden nageleefd. Zo kunnen wij klachten en schade voorkomen. Ook kunnen wij zo op tijd ingrijpen of waarschuwen als je bijvoorbeeld je schulden niet meer kan terugbetalen.
  3. Betere of nieuwe producten en diensten.
    Passen onze producten nog wel bij jouw wensen en verwachtingen? Om dit te kunnen onderzoeken, gebruiken wij je persoonsgegevens. Wij doen onderzoek naar trends en gebruiken persoonsgegevens om onze producten en diensten te analyseren en verder te ontwikkelen.
  4. Marketing.
    Je ontvangt aanbiedingen en nieuwsberichten die bij jou passen. Daarom ontvang je zo min mogelijk reclame over producten die je waarschijnlijk toch niet wil hebben of al hebt. Wij gebruiken daarbij persoonsgegevens die wij van jou hebben gekregen. Bijvoorbeeld omdat je ooit informatie hebt aangevraagd of omdat je al klant bent bij ons. Wij kunnen ook gebruikmaken van persoonsgegevens die we van anderen hebben gekregen
  5. Veiligheid en integriteit van Florius en van onze sector.
    Wij zijn verplicht om de veiligheid en de integriteit van de financiële sector te bewaken. Daarom mogen wij jouw persoonsgegevens gebruiken om (pogingen tot) strafbare of laakbare gedragingen te bestrijden of te voorkomen. Bijvoorbeeld bij fraude of terrorisme. Zo kunnen we onze veiligheid en integriteit en die van de financiële sector, onze medewerkers en jou als klant waarborgen. Wij kunnen je gegevens ook gebruiken voor waarschuwingssystemen.
  6. Maatschappelijke verantwoordelijkheid en wettelijke verplichtingen.
    Wij spelen als bank een belangrijke rol in de samenleving. Zo helpen wij mee met het bestrijden van financiering van terrorisme, witwassen en fraude. Ook vragen overheidsinstanties gegevens bij ons op als zij problemen of strafbare feiten willen onderzoeken. Wij controleren dan wel of daarvoor een goede reden is. Daarnaast behoren banken tot een van de meest gereguleerde industrieën. Dit betekent dat wij aan veel regels moeten voldoen. Het gaat niet alleen om Europese of Nederlandse regels maar ook om wetten uit andere landen. Hiervoor moeten wij dus ook persoonsgegevens vastleggen, bewaren en soms aan bevoegde instanties geven. Wij toetsen altijd eerst of dit is toegestaan.
    Heb je geen overeenkomst afgesloten met ons? Dan verwerken wij je persoonsgegevens niet om een overeenkomst met je te sluiten en uit te voeren. Wij kunnen je persoonsgegevens wel gebruiken voor andere doeleinden, bijvoorbeeld voor fraudedetectie. Wij toetsen altijd eerst of het gebruik voor andere doeleinden is toegestaan.

Wij mogen je persoonsgegevens gebruiken voor andere doelen dan waarvoor je de persoonsgegevens aan ons hebt gegeven. Het nieuwe doel moet dan passen bij het doel waarvoor je je persoonsgegevens in eerste instantie aan ons had gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is, maar geeft wel aanknopingspunten.

  • Is er een duidelijk verband met het doel waarvoor je de persoonsgegevens eerder gaf? Past het nieuwe doel daarbij?
  • Hoe hebben wij de persoonsgegevens ooit ontvangen? Hebben wij de persoonsgegevens van jouzelf gekregen of op een andere manier?
  • Om wat voor soort persoonsgegevens gaat het precies? Zijn ze gevoelig of minder gevoelig?
  • Wat zijn de gevolgen voor jou? Is dat in je voordeel, nadeel of maakt het niet uit?
  • Wat kunnen wij doen om je persoonsgegevens zo goed mogelijk te beschermen? Denk aan anonimiseren of versleutelen.

Florius behoort tot de ABN AMRO groep. Binnen deze groep mogen wij voor bepaalde doeleinden je persoonsgegevens delen. Ook besteden wij bepaalde taken uit aan andere ondernemingen binnen deze groep, die je daar dan direct voor kunnen benaderen. Dit mag voor de volgende doeleinden:

  • Voor interne administratieve doeleinden, zoals het optimaliseren van de datakwaliteit en om de dienstverlening aan jou te verbeteren
  • Omdat de wet zegt dat het moet
  • Om beter en efficiënter te kunnen voldoen aan de wet
  • Om te kunnen voldoen aan onze zorgplicht

Een paar voorbeelden hiervan zijn:

  • Op grond van de bankierseed wegen wij altijd jouw klantbelang mee in onze besluiten. Als je bijvoorbeeld een lening bij ons aanvraagt, is het noodzakelijk te weten of je al een lening, betaalrekening of spaargeld hebt bij een van de overige ondernemingen binnen de groep. Zo kunnen wij een completer beeld krijgen van jouw financiële situatie.
  • Een ander voorbeeld is om zo, als ABN AMRO groep, beter te kunnen voldoen aan de regels tegen witwassen en terrorismefinanciering.
  • Ook bij fraudeonderzoek kan het noodzakelijk zijn dat we je persoonsgegevens binnen de groep delen, en dat je mogelijk direct benaderd wordt door een andere onderneming binnen de groep waar wij bepaalde taken aan hebben uitbesteed.

In al deze gevallen geldt dat we eerst toetsen of dit binnen de wettelijke kaders mag.


Hebben wij persoonsgegevens van je nodig om een overeenkomst met je af te sluiten? En wil je die toch niet geven, terwijl in de wet staat dat dat wel moet? Of zijn deze persoonsgegevens noodzakelijk voor de overeenkomst? Dan kunnen wij helaas geen overeenkomst met je aangaan. In de (online) formulieren die je soms moet invullen, zie je welke persoonsgegevens verplicht zijn.

Wil je dat wij je persoonsgegevens uit onze systemen verwijderen? Dat kan helaas niet voor verplichte of andere persoonsgegevens die we nodig hebben. Bijvoorbeeld voor de uitvoering van de overeenkomst die je met ons hebt, of omdat wij verplicht zijn deze te bewaren volgens de wet of vanwege een gerechtvaardigd belang van de bank. Wij kunnen je telefoongesprekken of (video)chatgesprekken met onze collega’s opnemen. Dit doen wij uitsluitend voor trainings-en analysedoeleinden. Wij gaan zorgvuldig om met gespreksverslagen. Ze vallen onder dezelfde regels als andere persoonsgegevens. Je kan van je rechten gebruikmaken, zoals het recht op inzage.

Er zijn situaties waarin we je persoonsgegevens moeten geven aan personen en instanties die betrokken zijn bij onze dienstverlening. Je leest hieronder wie dat zijn. 

  • Onze dienstverleners
    Wij werken samen met andere bedrijven die ons helpen met onze dienstverlening. Dat heet uitbesteden. Wij mogen jouw persoonsgegevens niet zomaar aan hen geven. Er zijn regels waar banken zich dan aan moeten houden.. Wij kiezen deze bedrijven zorgvuldig uit en spreken duidelijk af hoe zij met je persoonsgegevens omgaan. Wij blijven zelf verantwoordelijk voor jouw persoonsgegevens. Soms schakelen we andere partijen in die ook diensten verlenen, zoals advocaten, accountants of deurwaarders. Deze partijen zijn zelf verantwoordelijk voor het gebruik van persoonsgegevens.
  • Bemiddelaars
    We werken ook met bemiddelaars. Het kan dus zijn dat je een hypotheek bij ons hebt, maar dat je die hebt afgesloten via een bemiddelaar. Deze bemiddelaar verwerkt je persoonsgegevens en is zelf verantwoordelijk voor het gebruik hiervan. Kijk op de website van de bemiddelaar om te lezen hoe zij met persoonsgegevens omgaan.
  • Bevoegde publieke instanties
    Onze toezichthouders, de Belastingdienst, het openbaar ministerie, en andere (overheids)instanties kunnen persoonsgegevens bij ons opvragen. In de wet staat wanneer wij die moeten geven. Werknemers in de financiële sector zijn gebonden aan het Tuchtrecht Banken. In het kader van een tuchtrechtzaak kan het zijn dat persoonsgegevens verstrekt worden aan de Stichting Tuchtrecht Banken.
  • Verleners van financiële diensten
    Wil je dat wij je persoonsgegevens aan andere verleners van financiële diensten geven? Dit kan als je eerst je toestemming geeft. Wij zijn dan verplicht je persoonsgegevens aan deze derden te verstrekken. Wanneer je je gegevens zelf deelt met anderen, zijn wij niet verantwoordelijk voor het gebruik van je persoonsgegevens door de ontvangers. Dan geldt de privacyverklaring van derden.
  • Potentiële kopers van- of investeerders in een portefeuille
    Wij mogen ook persoonsgegevens doorgeven aan andere partijen als we overwegen onze juridische positie tegenover jou aan een potentiële koper of investeerder over te dragen. Dit doen we bijvoorbeeld als we je lening willen verkopen en de andere partijen zo beslissingen kunnen nemen over en voor de overdracht. Dit is een gerechtvaardigd belang van Florius en maakt het voor de overnemende partij bijvoorbeeld mogelijk aan haar wettelijke verplichtingen te voldoen.

Als je eerder een product of dienst hebt afgenomen van de bank, willen wij je graag eigen gelijksoortige producten en diensten aanbieden die zo goed mogelijk bij jou passen. Dit geldt ook als je bezoeker bent van onze website. Om dit goed te kunnen doen, gebruiken we verschillende bronnen. Je leest hieronder welke dat zijn:

  1. De persoonsgegevens die wij van je hebben ontvangen in het kader van de overeenkomst. Als je onze website bezoekt, onderzoeken we hoe je die gebruikt. Dit doen wij via je IP-adres. Wij kunnen je dan persoonlijke relevante aanbiedingen doen. Je moet dan wel hebben ingestemd met het gebruik van cookies en vergelijkbare technieken zoals javascripts. Meer over cookies lees je in ons Cookiestatement.
  2. Het gebruik van social media is afhankelijk van je privacy-instellingen op de verschillende sociale mediasites.
  3. Andere (openbare) informatiebronnen. Wij zullen altijd vooraf nagaan of het gebruik van een (openbare) informatiebron betrouwbaar is. Als het van toepassing is, gaan wij na of je als klant hebt ingestemd met het gebruik van de persoonsgegevens die afkomstig zijn van een andere partij.
    Met de privacy settings in mijnFlorius kan je aangeven of wij je persoonsgegevens mogen gebruiken om je relevante aanbiedingen te doen.
 Wij gaan via (eigen) sociale mediakanalen in gesprek met klanten, gebruikers van apps en bezoekers van de website over onze organisatie, producten en/of diensten. Dit doen wij om nuttige en relevante informatie te bieden en/of vragen te beantwoorden die via sociale media binnenkomen. Wij gebruiken hiervoor het internet en de sociale mediakanalen, zoals Facebook en Twitter. Daarnaast mengen wij ons in discussies op deze kanalen en/of beantwoorden we individuele, relevante vragen en opmerkingen van andere deelnemers. Het kan natuurlijk voorkomen dat wij dan persoonsgegevens vastleggen. Deze verwerken wij uiteraard in overeenstemming met deze privacyverklaring.

Florius maakt gebruik van profilering. Hieronder lees je waarvoor en wanneer we dat doen.

Zorgplicht en risicobeheer
Toezichthouders verwachten van ons dat we zo veel mogelijk doen om overkreditering te voorkomen. Of dat we sneller ingrijpen wanneer een klant in financiële problemen dreigt te raken. Ook hiervoor kunnen we gebruikmaken van profilering. Wij maken dan eerst een lijst met de meest voorkomende eigenschappen van klanten die financiële problemen hebben gekregen. Deze eigenschappen vormen samen het profiel. Daarna kijken wij of er klanten zijn die aan dit profiel voldoen. Tot slot bepalen we wat wij kunnen doen om deze klanten te helpen.

Klantacceptatie en productacceptatie
Hoe maken wij gebruik van profilering als je een product wil afnemen? Wij lichten dit toe aan de hand van een voorbeeld. Stel, je vraagt een (online) krediet bij ons aan.

  1. Wij informeren je vooraf over de wijze waarop wij een profiel samenstellen en waarmee je rekening kan houden.
  2. Wij maken een risicoanalyse. Dit doen wij als je een nieuwe klant bent maar ook als je als bestaande klant andere producten van ons wil afnemen. Uit ervaring weten we dat bepaalde kenmerken een aanwijzing zijn of je een krediet makkelijk kan terugbetalen. Bijvoorbeeld of je een baan hebt of schulden. Deze kenmerken beoordelen wij.
  3. Klanten die normaal gesproken een lening kunnen terugbetalen, delen een aantal kenmerken. En klanten die dat niet kunnen, ook. Op basis van jouw kenmerken wordt een profiel opgesteld.
  4. Wij vergelijken je profiel met onze bestaande profielen. Daarna schatten wij het risico in of je de lening kan terugbetalen.

Direct marketing
Wij gebruiken ook profilering om je passende aanbiedingen te doen. Stel, je hebt een hypotheek. Dan ontvang je hiervoor geen aanbiedingen van ons. Op basis van een aantal kenmerken proberen wij te achterhalen waar je interesses wel liggen. Wij kijken dan bijvoorbeeld naar een leeftijdscategorie en of je al andere producten bij ons hebt. Alleen als je voldoet aan een bepaald profiel word je geselecteerd voor een relevante marketingactie. Natuurlijk toetsen wij het gebruik van persoonsgegevens aan de privacyregels. Je kan altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor direct marketing doeleinden.

Als je geen overeenkomst met ons hebt, gaan we na of direct marketing in bepaalde situaties is toegestaan.

 Wij kunnen gebruikmaken van geautomatiseerde besluitvorming als wij een overeenkomst met je aangaan, bijvoorbeeld voor een lening.

Wanneer wij een besluit nemen dat rechtsgevolgen voor je heeft of je in aanmerkelijke mate treft, gebeurt dit met de tussenkomst van een of meer bevoegde bankmedewerkers. Dit is ook het geval als het proces dat tot het besluit leidt, geautomatiseerd is of wanneer eventueel gebruik is gemaakt van profilering. Een voorbeeld is klantacceptatie.

Als wij in de toekomst gebruik willen maken van geautomatiseerde besluitvorming die rechtsgevolgen voor je heeft of je in aanmerkelijke mate treft, zullen wij dit vooraf duidelijk aangeven. Wij laten je weten welke rechten je hebt, bijvoorbeeld het recht van het krijgen van een toelichting op het geautomatiseerde besluit, het recht om je standpunt aan ons te laten weten, het recht dit besluit aan te vechten en het recht op menselijke tussenkomst.

Wij doen ons uiterste best om je persoonsgegevens zoveel mogelijk te beschermen:

  • Wij investeren in onze systemen, procedures en mensen
  • Wij zorgen ervoor dat onze manier van werken past bij de gevoeligheid van jouw persoonsgegevens
  • Wij trainen onze mensen om veilig om te gaan met jouw persoonsgegevens

Juist vanwege je veiligheid kunnen wij niet in detail treden over de exacte maatregelen die wij nemen. Voorbeelden van veiligheidsmaatregelen waarmee je misschien wel eens te maken hebt gehad:

  • Beveiligen van onze online diensten
  • In twee stappen vaststellen wie u bent (authenticatie)
  • Controlevragen wanneer je met ons belt
  • Eisen aan de manier van het versturen van vertrouwelijke documenten
  • De extra beveiligde omgeving, mijnFlorius, voor vertrouwelijke informatie

Veiligheid is iets waar wij ook sámen met jou verder aan willen werken. Heb je bijvoorbeeld te maken gehad met lekken in de beveiliging? Dit kan je via onze website vertrouwelijk aan ons melden.

Om de veiligheid van Florius en die van de financiële sector te beschermen, hebben financiële instellingen in Nederland een waarschuwingssysteem ontwikkeld. Hiermee kunnen zij toetsen of iemand:

  • Ooit fraudeerde.
  • Probeerde te frauderen.
  • Op een andere manier een bedreiging vormt voor de veiligheid van de bankensector. Op de site van de NVB lees je meer over dit waarschuwingssysteem en hoe dit werkt.
 Neem contact met privacy.office@nl.abnamro.com op als je vragen hebt over de privacyverklaring. Wij helpen je graag. Ben je het niet eens met de manier waarop wij omgaan met je persoonsgegevens? Dan kan je een klacht indienen bij de afdeling Klachtenmanagement. Ook heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Je persoonsgegevens worden ook buiten Europa verwerkt. Daarvoor gelden extra regels. Dat komt omdat niet in alle landen dezelfde strenge privacyregels gelden als in Europa.

Delen van persoonsgegevens binnen onze groep
Wij mogen je persoonsgegevens buiten Europa delen binnen onze groep. Dit doen wij op basis van het wereldwijde intern beleid van ABN AMRO, de Binding Corporate Rules (BCRs). Deze zijn goedgekeurd door de Autoriteit Persoonsgegevens.

Delen van persoonsgegevens met andere dienstverleners
Soms geven wij je persoonsgegevens aan andere bedrijven of instanties buiten Europa. Bijvoorbeeld in het kader van een uitbestedingsovereenkomst. Wij zorgen er dan voor dat wij met die partijen een aparte overeenkomst hebben gesloten die voldoet aan de Europese standaard zoals de EU model clauses.
 De Algemene Verordening Gegevensbescherming kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan waar wij ons aan moeten houden. Denk bijvoorbeeld aan de algemene administratieplicht voor bedrijven zoals vermeld in het Burgerlijk Wetboek, de belastingwetgeving of de wetgeving die speciaal voor financiële ondernemingen geldt (Wet Financieel Toezicht). 

Daarnaast zijn er redenen om klantgegevens nog langer te bewaren. Bijvoorbeeld voor ons risicomanagement, om veiligheidsredenen of om goed te kunnen omgaan met claims, onderzoeken of rechtszaken.

Waar mogelijk bewaren we deze klantgegevens dan wel in een archief en niet in onze dagelijkse systemen.
 
 Als wij je persoonsgegevens gebruiken op basis van een “gerechtvaardigd belang”, heb je het recht om bezwaar te maken. Misschien wil je niet dat wij je persoonsgegevens gebruiken voor profilering. Toch mogen wij dat soms wel doen, zelfs als je bezwaar maakt. Bijvoorbeeld om fraude te bestrijden, risico’s te beheren of om onderzoek te doen naar ongebruikelijke transacties. Natuurlijk houden wij ons hierbij aan de wet.

Je kan wel altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor direct marketing doeleinden via je cookie-instellingen en privacy settings in mijnFlorius. Wil je geen aanbiedingen voor onze producten en diensten meer ontvangen? Dan kan je je hier altijd voor uitschrijven. Dit kan je ook doen bij ieder marketingbericht. Je kan makkelijk gebruikmaken van dit recht. Ben je geen klant van ons? Dien dan een verzoek bij ons in via de klantenrechtenpagina op onze website.
  • Je hebt het recht een overzicht op te vragen van alle persoonsgegevens die wij van je gebruiken.
  • Kloppen je persoonsgegevens niet? Dan kan je ons vragen je persoonsgegevens te wijzigen.
  • Je kan ons altijd vragen je persoonsgegevens te wissen. Alleen kunnen wij dit niet altijd doen en wij hoeven het ook niet altijd te doen. Bijvoorbeeld als wij op grond van de wet je persoonsgegevens langer moeten bewaren.
  • Je kan ons ook vragen tijdelijk de verwerking van je persoonsgegevens te beperken. Dat kan in de volgende gevallen:
    • Je denkt dat je persoonsgegevens niet juist zijn
    • Wij maken ten onrechte gebruik van je persoonsgegevens
    • Wij hebben je persoonsgegevens niet meer nodig, maar jij hebt ze wel nog nodig (bijvoorbeeld na de bewaartermijn) voor de instelling, uitoefening of onderbouwing van een rechtsvordering)
    • Wanneer je bezwaar maakt

Wil je de persoonsgegevens hebben die je aan ons hebt gegeven en die wij geautomatiseerd opslaan voor de uitvoering van een overeenkomst? Dat kan, maar alleen als wij je persoonsgegevens verwerken op basis van jouw toestemming of op basis van de overeenkomst die wij met je hebben gesloten. Dat heet ‘dataportabiliteit’.

Let op de veiligheid van je persoonsgegevens

  • Controleer waarvoor de partij aan wie je je persoonsgegevens wil geven deze wil gebruiken. Lees bijvoorbeeld de privacyverklaring op de website van die partij.
  • Wil je je persoonsgegevens ontvangen? Let er dan op dat je eigen apparatuur veilig genoeg is en bijvoorbeeld niet is of kan worden gehackt. Jouw financiële gegevens kunnen voor criminelen heel interessant zijn.

Wil je je persoonsgegevens die wij van je hebben, ontvangen of aan een andere partij geven? Dien dan via mijnFlorius een verzoek bij ons in.

 Je kan onze privacyverklaring als pdf opslaan op je telefoon, iPad of computer.  Als er wijzigingen optreden in de wet of in onze diensten en producten, kunnen die gevolgen hebben voor de manier waarop wij je persoonsgegevens gebruiken. In dat geval wordt de privacyverklaring aangepast en informeren wij je daarover. Wij vermelden dat op onze website of in de app.