02 Op basis waarvan verwerken wij uw persoonsgegevens?

Natuurlijk mogen wij uw persoonsgegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag is voor de verwerking’. 

Dit betekent dat wij uw persoonsgegevens mogen gebruiken als daar één of meer van de volgende redenen voor zijn: 

Overeenkomst

Wij hebben uw persoonsgegevens nodig voor het afsluiten van een overeenkomst, bijvoorbeeld als u een rekening bij ons wilt openen of een hypotheek wilt afsluiten. 

Bent u de vertegenwoordiger van uw bedrijf en heeft of wilt uw bedrijf een overeenkomst  met ons? Of bent u de contactpersoon, aandeelhouder, bestuurder of UBO van dit bedrijf of van een van onze zakelijke klanten? Dan gebruiken wij uw gegevens om andere redenen dan voor de uitvoering van de overeenkomst. Dit doen we ook als u slechts een begunstigde bent van een betaling van een van onze klanten.

Wettelijke verplichting

Er zijn in de wet veel regels vastgelegd waaraan wij ons als bank moeten houden. In deze regels staat dat we uw persoonsgegevens moeten vastleggen en soms aan anderen moeten geven. We geven hier enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen: 

  • Volgens de Wet op het financieel toezicht (Wft) hebben we een wettelijke zorgplicht. Een voorbeeld daarvan is dat wij als bank maatregelen moeten treffen om overcreditering te voorkomen. Dit betekent dat wij uw persoonsgegevens moeten gebruiken om een goed beeld te hebben van uw financiële situatie. 
  • Wij  moeten maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Wat u daarvan merkt? Wij vragen u om uzelf te identificeren zodat wij weten wie u bent. Daarom bewaren we een kopie van uw identiteitsdocument.
  • We  hebben vanuit verschillende wetten die ons verplichten uw gegevens te bewaren zoals het Burgerlijk Wetboek of specifieke bepalingen uit de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) of de Faillissementswet.

Andere organisaties mogen soms gegevens bij banken opvragen. Denk aan de Belastingdienst, Justitie (financiële fraude) en de Inlichtingendienst (terrorisme). Verder moeten banken  soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten. In het kader van het Tuchtrecht Banken, moeten wij soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken. 

Wanneer de wet of de toezichthouder aangeeft dat we uw gegevens moeten vastleggen of gebruiken, zijn we verplicht dit te doen. Het maakt dan niet uit of u klant bij ons bent of niet. Zo moet elke bank controleren of klanten of vertegenwoordigers van (zakelijke) klanten echt zijn wie ze zeggen te zijn. Ook moet een bank van elke klant een kopie van het identiteitsbewijs bewaren. Identificatie is weer niet nodig als we uw gegevens alleen gebruiken omdat u begunstigde bent van een betaling van een van onze klanten. 

Gerechtvaardigd belang van de bank of van anderen

Wij mogen uw persoonsgegevens gebruiken als we daar zelf een ‘gerechtvaardigd belang’ bij hebben. Wij moeten dan kunnen aantonen dat ons belang om uw gegevens te gebruiken zwaarder weegt dan uw recht op privacy. We wegen alle belangen dus af. Maar wanneer is dit? We lichten dit toe met een paar voorbeelden:

  • We beschermen eigendommen en gegevens van u, van ons en die van anderen.
  • We beschermen onze eigen financiële positie (bijvoorbeeld om te beoordelen of u uw lening kunt terugbetalen), uw belang en het belang van andere klanten (bijvoorbeeld als er sprake is van een faillissement). 
  • We doen aan fraude-detectie om schade voor u en voor ons als gevolg van fraude te helpen voorkomen. Daarvoor bewaren we de historie van financiële transacties van de opdrachtgever en de begunstigde.
  • We houden u op de hoogte van productveranderingen. En u ontvangt tips, voordeel en ander relevant nieuws via Direct Marketing
  • We willen onze administratie op een efficiënte manier uitvoeren. Wij centraliseren onze banksystemen, maken gebruik van andere dienstverleners, en voeren statistisch en wetenschappelijk onderzoek uit. 

Iemand anders kan ook een gerechtvaardigd belang hebben. Stel, iemand heeft per ongeluk geld overgemaakt naar uw bankrekening. Dan mogen wij onder bepaalde voorwaarden uw gegevens aan de opdrachtgever van de betaling geven. Hij kan u dan vragen het bedrag terug te storten. Lees meer op de site van Autoriteit Persoonsgegevens.

Ook als u geen overeenkomst met ons heeft, kunnen wij uw persoonsgegevens gebruiken omdat dit noodzakelijk is om te voldoen aan de wet of op basis van een gerechtvaardigd belang. Uiteraard gaan we eerst na of dit is toegestaan, bijvoorbeeld vanwege beveiligingsdoeleinden of ten behoeve van marketingdoeleinden.