Privacyverklaring

Persoonsgegevens zeggen iets over u. De bekendste persoonsgegevens zijn naam, (email)adres, leeftijd en geboortedatum. Ook uw bankrekening, telefoonnummer, IP-adres en uw BSN zijn persoonsgegevens.

Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens. Dit zijn bijvoorbeeld gegevens over uw gezondheid. Maar ook biometrische gegevens kunnen bijzondere persoonsgegevens zijn. Denk hierbij aan het gebruik van gezichtsherkenning bij digitaal klant worden, wanneer dit wordt gebruikt om u te identificeren. Deze persoonsgegevens mogen wij alleen gebruiken als in de wet staat dat het mag of als u daar uw uit- drukkelijke toestemming voor geeft. Anders niet.

Uw persoonsgegevens die wij van anderen hebben gekregen

Wij mogen de persoonsgegevens gebruiken die wij over u opvragen en in sommige gevallen zijn wij zelfs verplicht om dat te doen. Dit is bijvoorbeeld het geval als uw partner ook voor u een lening aanvraagt. Het kan ook gaan om gegevens uit andere bronnen. Denk bijvoorbeeld aan:

(Openbare) registers waarin uw gegevens staan, zoals het Centraal Curatele- en bewindsregister, het Kadaster, het BKR en de KvK;

Openbare bronnen zoals kra0nten, internet en gedeelten van sociale media die niet privé zijn. Dit doen we bijvoorbeeld omdat we in staat moeten zijn om onderzoek te doen naar fraude of andere vormen van criminaliteit;

Controle en naleving van Sanctiewetgeving;

Bestanden van andere partijen die gegevens over u verzameld hebben, zoals externe marketingbureaus of handelsinformatiebureaus. Deze informatie gebruiken wij als dit van de wet mag.

Natuurlijk mogen wij uw persoonsgegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag voor de verwerking’ is. Dit betekent dat wij uw persoonsgegevens alleen mogen gebruiken als daar één of meer van de volgende redenen voor zijn:

Overeenkomst

Wij hebben uw persoonsgegevens nodig voor het afsluiten en ook het uitvoeren van een overeenkomst, bijvoorbeeld als u een rekening bij ons wilt openen of een hypotheek wilt afsluiten. Dit geldt ook wanneer wij innovatieve diensten aan u verlenen, bijvoorbeeld in het kader van betaaldiensten voor contactloze betalingen.

Bent u de vertegenwoordiger van uw bedrijf en heeft of wilt uw bedrijf een overeenkomst sluiten met ons? Of bent u de contactpersoon, aandeelhouder, bestuurder of UBO van dit bedrijf of van een van onze zakelijke klanten? Dan gebruiken wij uw persoonsgegevens om andere redenen dan voor het afsluiten of het uitvoeren van de overeenkomst. Dit doen wij ook als u slechts een begunstigde bent van een betaling van een van onze klanten.

Wettelijke verplichting

Er zijn in de wet veel regels vastgelegd waaraan wij ons als bank moeten houden. In deze regels staat dat wij uw persoonsgegevens moeten vastleggen en soms aan anderen moeten geven. Wij geven hieronder enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen:

• Volgens de Wet op het financieel toezicht (Wft) hebben wij bijvoorbeeld de plicht om maatregelen te nemen om overkreditering te voorkomen. Dit betekent dat wij uw persoonsgegevens moeten gebruiken om een goed beeld te hebben van uw financiële situatie als u een persoonlijke lening of hypotheek bij ons afsluit. Ook gebruiken wij uw persoonsgegevens om u te informeren over het wijzigen van rentetarieven en voorwaarden.

• Bij het verstrekken van een lening en tijdens de looptijd van de overeenkomst met u moeten wij ook voldoen aan Europese wet- en regelgeving. Wij zijn verplicht om zowel financiële risico’s van onze klanten als de financiële risico’s voor de bank bij het verstrekken van leningen inzichtelijk te maken en te beoordelen of klanten aan hun betalingsverplichtingen blijven voldoen gedurende de looptijd van een persoonlijke lening of hypotheek die u bij ons heeft afgesloten. Om dit te kunnen doen hebben wij informatie over uw financiële situatie nodig. Deze kunnen wij ook bij u of bij derden (bijvoorbeeld bij het BKR) opvragen.

• Wij moeten maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Wat u daarvan merkt? Wij vragen u bijvoorbeeld om uzelf te identificeren zodat wij weten wie u bent. Daarom bewaren wij een kopie van uw identiteitsdocument met een watermerk. In dit geval mag u uwt BSN en uw pasfoto niet afschermen. Soms vraagt de bank om een kopie paspoort bijvoorbeeld om meer zekerheid te hebben dat contracten door de juiste persoon zijn getekend of bijde aanvraag van een nieuw product. In dat geval mag u BSN en pasfoto wel afschermen en bewaren wij de kopie niet.

• Ook kunnen wij u vragen stellen over bepaalde transacties, wat uw bron van inkomen is of een toelichting vragen over wat de herkomst van uw vermogen is. Meer informatie hierover kunt u vinden op de website van De Nederlandsche Bank (DNB).

• Er zijn wetten die ons verplichten uw persoonsgegevens te bewaren, bijvoorbeeld, het Burgerlijk Wetboek (BW), de Wet op het financieel toezicht (Wft), de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) of de Faillissementswet (Fw).

Andere organisaties mogen soms gegevens bij banken opvragen en in sommige gevallen zijn wij verplicht om deze gegevens aan deze derde partij te verstrekken. Denk aan de Belastingdienst (voor renseignerings- doeleinden, een meldingsplicht met als doel het voorkomen van belastingontduiking, CESOP of DAC 6) enopsporingsdiensten die gegevens vragen ten behoeve van strafrechtelijke onderzoeken zoals financiële fraude en bij witwassen of terrorismefinanciering. Verder moeten banken, en dus ook wij, soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten. In het kader van het Tuchtrecht Banken, moeten wij soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken.

Wanneer de wet of de toezichthouder aangeeft dat wij uw gegevens moeten vastleggen of gebruiken, zijn wij verplicht dit te doen. Het maakt dan niet uit of u klant bij ons bent of niet. Zo moet elke bank controleren of klanten of vertegenwoordigers van (zakelijke) klanten echt zijn wie ze zeggen te zijn. Identificatie is weer niet nodig bijvoorbeeld als we uw persoonsgegevens alleen gebruiken omdat u begunstigde bent van een betaling van een van onze klanten en u geen klant bij ons bent.

Gerechtvaardigd belang van de bank of van anderen

Wij mogen uw persoonsgegevens gebruiken als wij daar zelf een ‘gerechtvaardigd belang’ bij hebben. Wij wegen alle belangen dus af. Maar wanneer is dit?

• Wij beschermen eigendommen en persoonsgegevens van u, van ons en die van anderen.

• Wij beschermen onze eigen financiële positie (bijvoorbeeld door te beoordelen of u uw lening kunt terug- betalen of als we uw lening of andere verplichtingen verkopen), uw belang en het belang van anderen (bijvoorbeeld als er sprake is van een faillissement).

• Wij doen aan fraude-detectie om schade voor u en voor ons als gevolg van fraude te helpen voorkomen.

• U ontvangt relevante tips en aanbiedingen over producten en diensten van de bank. Ongeacht of u particulier of zakelijk bij ons bankiert. En als u bijvoorbeeld een hypotheek bij ons heeft afgesloten, kunnen wij u ook een betaalrekening of een beleggingsrekening aanbieden.

• Wij willen onze administratie op een efficiënte manier uitvoeren en onze datakwaliteit verbeteren. Dit doen wij om u zo goed mogelijk van dienst te kunnen zijn. Ook om te kunnen voldoen aan onze wettelijke verplichtingen moeten wij onze banksystemen optimaal en efficiënt organiseren.

• Wij doen onderzoek naar hoe we onze huidige kernprocessen kunnen verbeteren, producten en diensten (verder) kunnen ontwikkelen en hoe we beter kunnen voldoen aan wettelijke verplichtingen. Daarvoor kunnen we gebruik maken van nieuwe technologieën zoals kunstmatige intelligentie. Per situatie zal worden bekeken welke gegevens we kunnen gebruiken voor het ontwikkelen, trainen en testen van nieuwe technologieën.

• We zijn voortdurend op zoek naar passende manieren om uw en onze gegevens zo goed mogelijk te beveiligen.

• Het Economisch Bureau van ABN AMRO doet onafhankelijk statistisch onderzoek op basis van geaggregeerde data naar o.a. macro-economische trends zoals groei van de Nederlandse industrie, consumptief gedrag of economische impact op klimaatverandering. Het Economisch Bureau van ABN AMRO werkt soms samen met universiteiten voor het doen van wetenschappelijk onderzoek.

• Gelet op onze maatschappelijke rol in de samenleving, kunnen wij onderzoek doen naar maatschappelijk relevante onderwerpen zoals het verbeteren van fraudebestrijding waaronder online bankfraude.

Iemand anders kan ook gerechtvaardigd belang hebben. Stel, iemand heeft per ongeluk of onder valse voor- wendselen geld overgemaakt naar uw bankrekening. Dan mogen wij onder bepaalde voorwaarden uw persoonsgegevens aan de opdrachtgever van de betaling geven. Hij kan u dan vragen het bedrag terug te storten. Op de website van de Betaalvereniging vindt u meer informatie.

Ook als u geen overeenkomst met ons heeft, kunnen wij uw persoonsgegevens gebruiken omdat dit nood- zakelijk is om te voldoen aan de wet of op basis van een gerechtvaardigd belang. Uiteraard gaan wij eerst na of dit het geval is.

Meestal gebruiken wij uw persoonsgegevens zonder dat u daar wettelijk gezien toestemming voor hoeft te geven. De wet staat dit toe. Dit doen wij omdat:

• dit noodzakelijk is vanwege de overeenkomst die we met u hebben. We hebben immers persoonsgegevens van u nodig voor het aangaan en de uitvoering van de overeenkomst.

• in de wet staat dat we uw persoonsgegevens moeten gebruiken, bijvoorbeeld om u te kunnen identificeren als klant.

• er sprake is van een gerechtvaardigd belang van de bank of van een derde, zoals bij fraudebestrijding en als we u een bericht willen sturen over Veilig Bankieren.

Soms moeten wij wel om uw toestemming vragen. Wij leggen u dan eerst uit waarvoor wij de persoons- gegevens gebruiken voordat u toestemming geeft en uw persoonsgegevens aan ons verstrekt. Wij adviseren u de informatie die wij u geven over het gebruik van uw persoonsgegevens eerst goed door te lezen.

Heeft u toestemming gegeven? En wilt u die intrekken? Dat kan heel eenvoudig. U leest hoe u dit moet doen bijvoorbeeld in het formulier of in de app waar expliciet naar uw toestemming wordt gevraagd.

Wanneer vragen wij om uw toestemming?

In elk geval in de volgende gevallen:

1. Als wij gebruikmaken van biometrische technologieën, zoals gezichtsherkenning voor bijvoorbeeld identiteitsverificatie.

2. Als wij cookies en vergelijkbare technieken op onze websites en/of apps plaatsen om u gepersonaliseerde aanbiedingen te doen. U leest hier meer over in het Cookiestatement.

3. Als wij u commerciële berichten over producten of diensten van één van onze Partners willen sturen, bijvoorbeeld in het kader van duurzaam vastgoed voor ondernemers. Op onze website doorpakken.abnamro.nl vragen wij uw toestemming om u te mogen benaderen als u interesse heeft in een product van een van onze partners,

4. Als wij u commerciële berichten sturen op basis van uw individuele betaalgegevens. Hierover leest u meer onder “Tips en Aanbiedingen”.

5. Als we gebruikmaken van geautomatiseerde besluitvorming op basis van profilering en in de wet staat dat we hiervoor uw toestemming nodig hebben.

6. Voordat wij uw transactiegegevens voor de ABN AMRO app-functionaliteit “Inzicht in geldzaken” categoriseren om u inzicht te geven in inkomsten en uitgaven zoals vaste lasten en abonnementen.

7. Voordat wij uw financiële gegevens delen binnen de ABN AMRO Groep ten behoeve van onze marketing- activiteiten. Denk hierbij aan het delen van saldo gegevens van Bux met ABN AMRO ten behoeve van klant- segmentatie voor onze dienst Preferred Banking.

Toegang tot betaalrekeningen met permissie

De U kunt derde partijen toegang geven tot uw betaalgegevens. Als een andere partij vraagt om toegang tot uw betaalgegevens en uw rekeninginformatie, zodat u gebruik kunt maken van externe (betaal)diensten geeft u eerst permissie aan de verlener van deze dienst. Daarna bevestigt u aan ons dat deze partij toegang verkrijgt tot uw rekeninginformatie bij ABN AMRO. Als u uw rekeningen die u bij andere banken heeft wilt toevoegen aan ABN AMRO Internet Bankieren en de ABN AMRO app geeft u ook permissie.

Wij gebruiken uw persoonsgegevens om onze organisatie en onze dienstverlening zo goed, betrouwbaar en efficiënt mogelijk te laten zijn. Daarbij horen de volgende 7 doelen:

1. Overeenkomst. Om overeenkomsten met u te kunnen aangaan en uitvoeren. Zonder uw persoonsgegevens kunnen wij u bijvoorbeeld geen betaalrekening aanbieden, geen geld voor u overboeken van of naar uw rekeningen of een hypotheekovereenkomst met u afsluiten. Ook kijken wij gedurende de looptijd van uw hypotheek-of kredietovereenkomst of u aan uw betalingsverplichtingen kunt blijven voldoen. Zo kunnen wij op tijd ingrijpen of waarschuwen als wij verwachten dat u uw schulden niet meer (tijdig) kunt terugbetalen.

2. Onderzoek om onze interne bedrijfsvoering, producten en diensten te verbeteren. Wij doen onderzoek naar trends en gebruiken persoonsgegevens om onze producten en diensten te analyseren en verder te ontwikkelen. Wij doen onderzoek om te controleren of nieuwe en bestaande regels goed kunnen worden nageleefd. Zo kunnen wij klachten en schade voorkomen. We moeten ook testen of systemen (die het mogelijk maken om onze diensten aan u te kunnen verlenen of die we moeten gebruiken om aan de wet te kunnen voldoen) goed werken of onderzoeken of nieuwe technologieën ons beter helpen om bijvoorbeeld beter te voldoen aan de wet of om u optimaal van dienst te zijn.

3. Macro-economisch onderzoek. We doen ook onderzoek naar economische trends. Soms in samenwerking met universiteiten. Dit helpt ons om meer inzicht te krijgen in de economie. We delen en/of publiceren geen onderzoeksresultaten of rapporten met andere partijen waaruit uw persoonsgegevens af te leiden zijn.

4. Marketing. U ontvangt tips en aanbiedingen die bij u passen en u voordeel kunnen opleveren als klant. Wij gebruiken daarbij persoonsgegevens die wij van u hebben gekregen. Bijvoorbeeld omdat u ooit informatie heeft aangevraagd over duurzame producten en diensten. Of omdat u al klant bent bij ons.Wij kunnen ook gebruikmaken van persoonsgegevens die wij van anderen hebben gekregen. Bijvoorbeeld uit openbare databronnen en van marketingbureaus. Alleen als dat mag van de wet.

5. Veiligheid en integriteit van onze bank en van onze sector. Wij zijn verplicht om de veiligheid en de integriteit van de financiële sector te bewaken. Daarom mogen wij uw persoonsgegevens gebruiken om (pogingen tot) strafbare of laakbare gedragingen te bestrijden of te voorkomen. Bijvoorbeeld bij fraude of terrorisme. Zo kunnen we onze veiligheid en integriteit, die van de financiële sector, onze medewerkers en u als klant waarborgen. Wij kunnen uw gegevens ook gebruiken voor onze interne en externe waarschuwings- systemen.

6. Maatschappelijke verantwoordelijkheid en onderzoek. Wij spelen als bank een belangrijke rol in de samenleving. Binnen de grenzen van de wet, nemen wij onze eigen verantwoordelijkheid en kunnen wij ook deelnemen aan samenwerkingsverbanden met publieke partijen en met andere (financiële) instellingen. Vanuit onze specifieke maatschappelijke positie, willen wij positief bijdragen aan bepaalde maatschappelijke problemen zoals schending van mensenrechten, milieu en klimaat. Voorbeelden zijn dat wij klantenhelpen met verduurzamen van hun woning of bedrijf en deelnemen aan samenwerkingsverbanden met andere (financiële) instellingen op het gebied van bestrijding van terrorismefinanciering of ondermijnende criminaliteit en ernstige misdrijven. Vanuit onze maatschappelijke positie willen wij binnen de grenzen van de wet ook bijdragen aan het financieel welzijn van onze klanten. Wij bieden klanten inzicht in geldzaken en bieden budget coaching aan.

7. Wettelijke Verplichting. Wij helpen mee met het bestrijden van financiering van terrorisme, witwassen en fraude. Bijvoorbeeld door ongebruikelijke transacties te melden of door mogelijke frauduleuze transacties te herkennen, te stoppen, en zo nodig bij u te verifiëren. Ook vragen (buitenlandse) overheidsinstantiesgegevens bij ons op als zij problemen of strafbare feiten willen onderzoeken. Wij controleren dan wel of daar een goede reden voor is.

Het recht op privacybescherming staat altijd centraal. We zullen altijd toetsen of gebruik van persoonsgegevens is toegestaan. Banken behoren tot een van de meest gereguleerde industrieën. Dit betekent dat wij aan veel regels moeten voldoen. Het gaat niet alleen om Europese of Nederlandse regels maar ook om wetten uit andere landen. Hiervoor moeten wij dus ook persoonsgegevens vastleggen, bewaren en soms aan bevoegde instanties geven. Ook hier toetsen wij altijd eerst of dit is toegestaan.

Heeft u geen overeenkomst afgesloten met ons? Dan verwerken wij uw persoonsgegevens niet om een overeenkomst met u te sluiten en uit te voeren. Wij kunnen uw persoonsgegevens wel gebruiken voor andere doeleinden, bijvoorbeeld voor fraudedetectie. Wij toetsen altijd eerst of het gebruik voor andere doeleinden is toegestaan.

Andere doelen

Wij mogen uw persoonsgegevens gebruiken voor andere doelen dan waarvoor u de persoonsgegevens aan ons heeft gegeven. Het nieuwe doel moet dan wel passen bij het doel waarvoor u uw persoonsgegevens in eerste instantie aan ons heeft gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is, maar geeft wel aanknopingspunten:

• Is er een duidelijk verband met het doel waarvoor u de persoonsgegevens eerder gaf? Past het nieuwe doel daarbij?

• Hoe hebben wij de persoonsgegevens ooit ontvangen? Hebben wij de persoonsgegevens van uzelf gekregen of op een andere manier?

• Om wat voor soort persoonsgegevens gaat het precies? Zijn ze gevoelig of minder gevoelig?

• Wat zijn de gevolgen voor u? Is dat in uw voordeel, nadeel of maakt het niet uit?

• Wat kunnen wij doen om uw persoonsgegevens zo goed mogelijk te beschermen? Denk hierbij aan anonimiseren, maskeren of versleutelen van uw persoonsgegevens.

Onze groep en uw persoonsgegevens

Wij mogen uw persoonsgegevens binnen onze groep delen voor bepaalde doelen. Dit mag voor interne admini- stratieve doelen zoals het optimaliseren van de datakwaliteit en om de dienstverlening aan u te verbeteren, omdat de wet dat vereist. Of om beter en efficiënter te kunnen voldoen aan de wet of om te voldoen aan onze zorgplicht. Wij geven een aantal voorbeelden:

• Wij streven ernaar u als klant meerwaarde te bieden in onze dienstverlening als u zowel zakelijk en particulier bij ons bankiert. Als u een betaalrekening bij ABN AMRO heeft kunnen wij u ook een zakelijke lening aan- bieden. Wij bieden u graag toegang tot een volledig assortiment van producten en diensten die het best beantwoorden aan uw behoeften en wensen. Alleen als het mag van de wet.

• Op grond van de bankierseed en wettelijke verplichtingen wegen wij uw klantbelang altijd mee in onze besluiten. Als u bijvoorbeeld een lening bij ons of een van onze dochterondernemingen aanvraagt is het noodzakelijk om te weten of u al een lening, betaalrekening of spaargeld heeft bij ons of een van onze groepsmaatschappijen en of u aan uw verplichtingen voldoet. Als u niet aan uw verplichtingen voldoet is noodzakelijk om te weten welke producten u verder bij ons of een dochtermaatschappij heeft en of u deze verplichtingen wel kunt nakomen. Zo kunnen wij een completer beeld krijgen van uw financiële situatie voor uw eigen financieel welzijn en het risicobeheer van onze groep. Om als groep, beter te kunnen voldoen aan de regels tegen witwassen en terrorismefinanciering Dit kan bijvoorbeeld betekenen dat in het geval wij bepaalde illegale activiteiten hebben geconstateerd op uw bankrekening bij ABN AMRO, wij deze informatie delen met onze dochters indien u daar ook klant bent.

• Ook bij fraudeonderzoek kan het noodzakelijk zijn dat persoonsgegevens binnen onze groep worden gedeeld. ABN AMRO maakt gebruik van centrale IT-systemen die het mogelijk maken om relevante persoons- gegevens tussen moeder- en dochtermaatschappij te delen, alleen voor gerechtvaardigde doeleinden.

Wij hebben daarvoor passende technische en organisatorische maatregelen genomen om te waarborgen dat het delen van persoonsgegevens veilig en alleen voor die specifieke doeleinden wordt gedeeld zodat een onrechtmatig gebruik van uw persoonsgegevens wordt voorkomen. ABN AMRO en haar groeps- maatschappijen kunnen op deze wijze bijvoorbeeld persoonsgegevens delen om adequaat en binnen een bepaald tijdsbestek op verzoeken van toezichthouders reageren, altijd met inachtneming van privacy- wetgeving en eventueel toepasselijke lokale wet- en regelgeving.

ABN AMRO Verzekeringen en andere verzekeraars

Als u een betaalrekening bij ons heeft en u wilt een verzekering afsluiten bij ABN AMRO Verzekeringen (joint venture ABN AMRO en NN Groep), delen wij als bemiddelaar de door u opgegeven gegevens met ABN AMRO Verzekeringen om de verzekering te kunnen afsluiten en om onze wettelijke verplichtingen te kunnen nakomen. De privacyverklaring van ABN AMRO Verzekeringen is van toepassing als u een verzekering heeft afgesloten met ABN AMRO Verzekeringen. Hetzelfde geldt voor andere verzekeraars als ABN AMRO als bemiddelaar optreedt.

Verplichte persoonsgegevens

Hebben wij persoonsgegevens van u nodig om een overeenkomst met u af te sluiten? En wilt u die toch niet geven, terwijl in de wet staat dat dat wel moet? Of zijn deze persoonsgegevens noodzakelijk voor de overeenkomst? Dan kunnen wij helaas geen overeenkomst met u aangaan. In de (online) formulieren die u soms moet invullen, ziet u welke persoonsgegevens verplicht zijn en geven wij uitleg over het gebruik van specifieke gegevens

Wilt u dat wij uw persoonsgegevens uit onze systemen verwijderen? Dat kan helaas niet voor verplichte of andere persoonsgegevens die we nodig hebben. Bijvoorbeeld voor de uitvoering van de overeenkomst die u met ons heeft. Of omdat wij verplicht zijn uw gegevens te bewaren volgens de wet. Ook kan de bank een gerechtvaardigd belang hebben om uw persoonsgegevens te bewaren.

Camerabeelden, telefoongesprekken, beeldbankieren, chats en chatbots

Als u een bankkantoor bezoekt, kunnen wij camera-opnames van u maken. Dit is noodzakelijk om inbraak, diefstal en vandalisme te voorkomen en voor de veiligheid van onze klanten en medewerkers. Het is ook mogelijk om via telefoon, beeldbankieren en chat contact met ons op te nemen, bijvoorbeeld voor een hypotheekadvies. Wij kunnen opnamen maken van deze gesprekken. Dit doen wij om:

• onze dienstverlening te verbeteren, bijvoorbeeld om onze medewerkers te ondersteunen met nieuwe technieken, bijvoorbeeld het geautomatiseerd samenvatten en vastleggen van telefoongesprekken van onze klantenservice,

• medewerkers te coachen en te beoordelen

• vanwege een wettelijke verplichting,

• bewijs te kunnen leveren, of

• fraude te voorkomen.

Het maken van opnamen valt onder dezelfde regels als andere persoonsgegevens. U kunt van uw rechten gebruikmaken, zoals het recht op inzage.

Er zijn situaties waarin wij uw persoonsgegevens moeten geven aan personen en instanties die betrokken zijn bij onze dienstverlening. U leest hieronder wie dat zijn. Maakt u geld over naar een andere bank? Dan komen uw persoonsgegevens natuurlijk ook daar terecht. Dat kan niet anders.

Onze dienstverleners

Wij werken samen met andere bedrijven die ons helpen met onze dienstverlening zoals bedrijven die internet- tools en webapplicaties ontwikkelen. Dat betekent dat deze bedrijven persoonsgegevens alleen in opdracht van ABN AMRO verwerken.

Soms verwerken dienstverleners persoonsgegevens voor eigen doeleinden maar alleen als dat mag van de wet met voldoende privacy waarborgen. Voorbeeld is het bedrijf dat de IBAN-Naam Check regelt.

Voor het gebruiken en aanmaken van een iDEAL profiel werken we samen met Currence. Dit is de eigenaar van iDEAL. Wanneer je een iDEAL profiel aanmaakt zal ABN AMRO de door jouw geselecteerde IBAN-nummers gemaskeerd delen met Currence om op te slaan in je iDEAL profiel waarmee je bij een iDEAL-betaling makkelijker deze rekening kan selecteren. Verder zal ABN AMRO met Currence een uniek identificatienummer delen zodat we het iDEAL profiel aan je bankprofiel kunnen koppelen en kunnen herkennen bij opvolgende transacties en/of autorisatie verzoeken. Dit unieke identificatienummer is anders dan je contractnummeren je IBAN-nummer. De eigen privacyverklaring van Currence is van toepassing als je een iDEAL profiel hebt aangemaakt.

Soms schakelen we andere partijen in die ook diensten verlenen, zoals advocaten, accountants of deurwaarders. Deze partijen zijn altijd zelf verantwoordelijk voor het gebruik van persoonsgegevens.

Bemiddelaars

Wij werken ook met bemiddelaars. Het kan dus zijn dat u een hypotheek bij ons heeft, maar dat u die heeft afgesloten via een bemiddelaar. Of dat u een verzekering van ABN AMRO Verzekeringen heeft afgesloten via een onder bemiddelaar, zoals Independer. Deze (onder)bemiddelaar verwerkt uw persoonsgegevens en is zelfverantwoordelijk voor het gebruik hiervan. Kijk op de website van de (onder)bemiddelaar om te lezen hoe zij met persoonsgegevens omgaat.

Bevoegde (publieke) instanties

Onze toezichthouders, de Belastingdienst, het openbaar ministerie, en andere (overheids)instanties (nationaal en internationaal) kunnen persoonsgegevens van u bij ons opvragen. In de wet staat wanneer wij die moetengeven. Werknemers in de financiële sector zijn gebonden aan het Tuchtrecht Banken. In het kader van een tucht- rechtzaak kan het zijn dat persoonsgegevens verstrekt worden aan de Stichting Tuchtrecht Banken.

Verleners van financiële diensten

Wilt u dat wij uw gegevens aan andere verleners van financiële diensten geven? Bijvoorbeeld aan een bedrijf dat een bepaalde financiële dienst aanbiedt via een app? Dit kan als u eerst uw permissie geeft. Wij zijn dan verplicht uw persoonsgegevens aan deze derden te verstrekken. We zijn niet verantwoordelijk voor hoe deze derden met uw persoonsgegevens omgaan. Wanneer u uw gegevens zelf deelt met anderen, bijvoorbeeld door gebruik te maken van betaalmiddelen van andere partijen, zijn wij niet verantwoordelijk voor het gebruik van uw persoonsgegevens door de ontvangers. Dan geldt de privacyverklaring van derden.

Potentiële kopers of investeerders

Wij mogen ook persoonsgegevens doorgeven aan andere partijen wanneer we overwegen onze juridische positie tegenover u aan een potentiële koper of investeerder over te dragen. Dit doen we bijvoorbeeld als we uw lening willen verkopen en de andere partijen zo beslissingen kunnen nemen over en voor de overdracht.

Of als we een bedrijfsonderdeel van ABN AMRO verkopen en andere partijen zo beslissingen kunnen nemen over de overname. Dit is een gerechtvaardigd belang van ABN AMRO Bank en maakt het voor de overnemende partij bijvoorbeeld mogelijk aan haar wettelijke verplichtingen te voldoen. Zodra deze partij als gevolg van deze koop of overname bijvoorbeeld uw contractspartij wordt, dan is deze partij de nieuwe verwerkings- verantwoordelijke voor de persoonsgegevens die zij van u verwerkt. Heeft u vragen over hoe deze partij met uw persoonsgegevens omgaat? Dan kunt u zich richten tot deze partij. Het kan zijn dat we gegevens van u nog moeten bewaren. Bijvoorbeeld om te voldoen aan wettelijke verplichtingen, of voor onderzoek of statistiek.

Business partners

Soms werken wij samen met andere partijen, bijvoorbeeld in het kader van het aanbieden van extra diensten zoals oplossingen voor duurzaam vastgoed, cyberveiligheid en om mobiel betalen mogelijk te maken. Wij toetsen altijd eerst of het delen van gegevens met business partners is toegestaan. Soms zijn we samen met een business partner verantwoordelijke voor het gebruik van persoonsgegevens (gezamenlijke verantwoordelijken). We maken met deze partijen afspraken over wie welke rol vervult, en hoe wij gezamenlijk uw privacyrechten waarborgen.

Andere banken of entiteiten betrokken bij betalingsverkeer

We verstrekken alleen de noodzakelijke persoonsgegevens aan andere banken of partijen in de betaalketen die betrokken zijn bij het verwerken van betalingen. In de betaalketen zijn meerdere partijen betrokken zoals de leverancier van pinautomaten die aanvullende diensten kan aanbieden aan winkels of een betaalplatform van een webshop. Deze partijen zijn zelf verantwoordelijk voor het gebruik van uw persoonsgegevens.

Beleggen

Belegt u via ons? Dan verstrekken we ook uw gegevens aan partijen die betrokken zijn bij het uitvoeren van beleggingen.

Als u klant bij ons bent, sturen wij u productberichten en serviceberichten. Deze berichten ontvangt u altijd. Wij sturen u ook graag marketingberichten zoals relevante tips en aanbiedingen. Heeft u hier geen behoefte (meer) aan? Dan kunt u eenvoudig bij ieder ontvangen tip of aanbieding via een afmeldlink aangeven dat u geen tips en aanbiedingen wilt ontvangen.

Productberichten en Serviceberichten

Als u klant bij de bank bent, ontvangt u berichten over het product of de dienst die u heeft afgenomen. Wij sturen u dan informatie zodat wij u op de hoogte kunnen houden over bijvoorbeeld nieuwe product- voorwaarden of een rentewijziging.

Ook ontvangt u van ons serviceberichten over bijvoorbeeld een nieuwe functionaliteit in de ABN AMRO app, veilig bankieren, storingen en sturen we u berichten als bijvoorbeeld een krediet niet meer aansluit bij uw situatie (actualisatie) in het kader van Klant Belang Centraal. Dit moet van de wet en is in lijn met wat van ons wordt verwacht door de toezichthouders. Productberichten en serviceberichten van de bank ontvangt u altijd en kunt u niet uitzetten.

Tips en aanbiedingen

Wij denken graag met u mee. Dit betekent ook dat wij relevant voor u willen zijn. U geeft zelf aan of wij u bijvoorbeeld gepersonaliseerde tips en aanbiedingen mogen sturen op basis uw individuele betaalgegevens. Dat doen wij alleen met uw toestemming. Om u tips en aanbiedingen te kunnen sturen, kunnen we gebruik maken van verschillende bronnen:

1. De persoonsgegevens die wij van u hebben ontvangen in het kader van de overeenkomst zoals uw contact- gegevens, uw leeftijd, de gegevens van uw lening of hypotheek en persoonsgegevens die u met ons heeft gedeeld, bijvoorbeeld uw persoonlijke interesses.

2. Als u onze websites bezoekt of onze apps, onderzoeken we hoe u die gebruikt. Dit doen wij bijvoorbeeld via uw IP-adres. Wij kunnen u dan persoonlijke relevante aanbiedingen doen. U moet dan wel hebben ingestemd met het gebruik van cookies en vergelijkbare technieken zoals JavaScript. Het gebruik van social media is mede afhankelijk van uw privacy-instellingen op de verschillende sociale-mediasites.

3. Geaggregeerde transactie data zoals totaalsaldo op de rekening om bijvoorbeeld Preferred Banking aan te bieden als extra service van de bank.

4. Uw individuele betaalgegevens om u gepersonaliseerde tips en aanbiedingen te sturen alleen met uw toestemming.

5. Andere (openbare) informatiebronnen zoals van externe marketingbureaus. Wij zullen altijd vooraf nagaan of het gebruik van een (openbare) informatiebron is toegestaan voor het doel waarvoor wij het willen gebruiken en of de bron betrouwbaar is.

Let op: als bezoeker van onze website kunnen wij u gepersonaliseerde banners laten zien op de website en in de ABN AMRO app als u cookies en vergelijkbare technieken op onze website heeft geaccepteerd. U kunt de toestemming voor cookies altijd intrekken. Zie voor meer informatie Cookie instellingen.

Heeft u ons geen toestemming gegeven voor het plaatsen van advertentiecookies en social mediacookies? Dan kan het zijn dat u nog algemene reclame te zien krijgt of gepersonaliseerde banners op de website of in de ABN AMRO app op basis van de feitelijke informatie die wij over u hebben zoals de producten en diensten die u van ons heeft afgenomen. Meer over cookies leest u in ons Cookiestatement.

Voor het versturen van productberichten, serviceberichten, tips en aanbiedingen en nieuwsbrieven kunnen wij gebruik maken van innovatieve technieken om het bereik van verzonden berichten te meten.

Als wij u berichten sturen over producten of diensten van een andere partij dan de bank, bijvoorbeeld onze business partners, doen wij dat alleen met uw voorafgaande toestemming.

Social media

Wij gaan via onze eigen communicatiekanalen, zoals onze chatbot en social mediakanalen, in gesprek met klanten en bezoekers van onze websites over onze organisatie, producten en/of diensten. Dit doen wij om nuttige en relevante informatie te bieden en/of vragen te beantwoorden. We gebruiken de social mediakanalen WhatsApp, Facebook, LinkedIn, X, Snapchat, TikTok en Pinterest. Daarnaast beantwoorden wij individuele, relevante vragen en opmerkingen van andere deelnemers. Wij gebruiken social mediakanalen ook voor marketingdoeleinden. Voor meer informatie over het gebruik van cookies, vergelijkbare technieken en uw instellingen kunt ons Cookiestatement raadplegen.

Wij zijn voortdurend op zoek naar meer efficiënte, veilige en betrouwbare technieken die ons ondersteunen om onze producten en diensten aan u aan te bieden of om beter te kunnen voldoen aan de wet, of aan wat onze toezichthouders van ons verwachten. Als wij gebruik willen maken van nieuwe technologie zoals kunst-matige intelligentie toetsen wij altijd eerst of het gebruik noodzakelijk is om beter en efficiënter te werken en of het gebruik voldoet aan de wet, ethisch en maatschappelijk verantwoord en betrouwbaar is. Zo gebruiken wij bijvoorbeeld ABN AMRO GPT – een veilige en eigen interne versie van Chat GPT- voor o.a. het samenvatten van klantgesprekken. Ook chatbot Anna maakt gebruik van de eigen interne versie van Chat GPT.

ABN AMRO en profilering

Profilering

In bepaalde gevallen mag de bank profilering toepassen. Soms is het noodzakelijk voordat wij een overeenkomst met u aan kunnen gaan, omdat wij moeten voldoen aan de wet of omdat wij willen opkomen voor uw belangen of belangen van iemand anders. Hieronder ziet u voorbeelden van profilering.

Fraudebestrijding

Wij hebben veel kennis en ervaring op het gebied van fraudebestrijding. Helaas krijgen wij te maken met steeds verfijndere vormen van fraude. Wij kunnen maatregelen nemen om de fraude zo goed mogelijk te voorkomen, waaronder het gebruik van profilering. Omwille van de veiligheid kunnen wij niet in detail treden over de te nemen maatregelen.

Ongebruikelijke transacties

Als bank moeten wij ons houden aan de Wwft. Dit is de Wet ter voorkoming van witwassen en financieren van terrorisme. Daarom besteden wij bijzondere aandacht aan ongebruikelijke transacties en aan transactiesdie naar hun ‘aard’ een hoger risico op witwassen met zich meebrengen. We kijken bijvoorbeeld naar transacties die afwijken van uw normaal transactiepatroon of naar transacties die kenmerken hebben van witwassen of terrorismefinanciering. Als wijeen vermoeden hebben dat een transactie ongebruikelijk is zoals bedoeld inde wet, moeten we deze melden bij de autoriteiten. Dit onderzoek en de eventuele melding vinden niet plaats op een volledig geautomatiseerde wijze. Er is sprake van menselijke tussenkomst: gespecialiseerde bank- medewerkers worden hier nauw bij betrokken. Ook hier treden we niet in detail over hoe naar transacties wordt gekeken. Criminelen zouden hier misbruik van kunnen maken.

Zorgplicht, Klantbelang Centraal en risicobeheer van de bank

Om overkreditering bij klanten te voorkomen en sneller in te grijpen wanneer klanten in betalingsmoeilijkheden dreigen te raken, kunnen we gebruik maken van profilering. Wij maken dan eerst een lijst met de meest voorkomende eigenschappen van klanten die financiële problemen hebben gekregen. Deze eigenschappen vormen samen het profiel. Daarna kijken wij of er klanten zijn die aan dit profiel voldoen. De toezichthouderop het gebied van zorgplicht en Klant Belang Centraal verwacht van de banken een doorlopende en actieve monitoring op de financiële situatie van haar klanten om (mogelijke) betalingsproblemen te identificerenen voorkomen. Wij toetsen het gebruik van uw gegevens altijd aan de eisen van de privacywetgeving.

Klant- en productacceptatie

Hoe maken wij gebruik van profilering wanneer u een product wilt afnemen en tijdens de looptijd van uw product? Wij lichten dit toe aan de hand van een voorbeeld. Stel, u heeft een krediet bij ons:

1. Om de risico’s voor u en ons goed te kunnen inschatten maken wij een risicoanalyse. Dit kunnen wij doen als u een krediet bij ons wilt afsluiten en tijdens de looptijd van uw krediet. Uit ervaring weten wij dat bepaalde kenmerken een aanwijzing zijn of u een krediet makkelijk kunt terugbetalen. Bijvoorbeeld of u een baan heeft of schulden. Deze kenmerken beoordelen wij in de risicoanalyse.

2. Klanten die normaal gesproken een krediet kunnen terugbetalen, delen een aantal kenmerken. En klanten die dat niet kunnen of tijdens de looptijd van het krediet in de problemen komen ook. Op basis van uw kenmerken wordt een risicoprofiel opgesteld.

3. Wij vergelijken uw gegevens met onze bestaande profielen. Daarna schatten wij het risico in of u het krediet kunt terugbetalen. Wij gebruiken naast de uitkomst van de risicoanalyse nog meer informatie om te kunnen beoordelen of wij aan u een krediet kunnen verstrekken.

Financiële Gezondheid

Wij maken gebruik van profilering om klanten vanaf 18 jaar en ouder te ondersteunen bij hun financieel welzijn. Op basis van bijvoorbeeld feitelijke productgegevens, zoals een afwijzing voor een persoonlijke lening en totaalsaldo op de rekening over een aantal maanden kunnen wij klanten meer inzicht geven in geldzaken.Wij stimuleren het gebruik van de functionaliteit Inzicht in geldzaken in de ABN AMRO app, bieden vrijblijvend een bespaarcoach of budgetcoach aan klanten, geven lezingen op (hoge) scholen en geven tips op de website.

Marketing

Wij gebruiken ook profilering ten behoeve van onze klantbediening. Wij maken bijvoorbeeld gebruik van klant- segmentatie zodat wij je op de hoogte kunnen brengen van relevante producten en diensten van de bank.Wij maken bijvoorbeeld een klantselectie op basis van een klantengroep die een hypotheek heeft afgesloten. Deze groep klanten informeren wij bijvoorbeeld over het verduurzamen van hun huis en de mogelijkheden voor het afsluiten van een lening voor de verbouwing. Ook kunnen wij een klantengroep selecteren op basis van geaggregeerde data zoals totaalsaldo op de rekening over een aantal maanden.

Als wij u tips en aanbiedingen sturen, proberen wij op basis van een aantal kenmerken te achterhalen waar uw interesses liggen. Wij kijken dan bijvoorbeeld naar een leeftijdscategorie en of u al andere producten bij ons heeft. We zullen altijd eerst nagaan of u bezwaar heeft aangetekend tegen het gebruik van persoons- gegevens voor marketingdoeleinden en/of recht van verzet heeft aangetekend tegen het ontvangen van tips en aanbiedingen.

We kunnen verder gaan om nog relevanter voor u te kunnen zijn en nog beter aan uw behoeften te voldoen, als u daar vooraf toestemming voor geeft. Denk aan het aanbieden van specifieke producten van onze partnersin het kader van duurzaam ondernemen of het ontvangen van specifieke bespaartips op energiegebruik op basis van uw individuele transactiegegevens. U kunt uw toestemming op elk moment intrekken.

Natuurlijk toetsen wij het gebruik van persoonsgegevens aan de privacyregels. U kunt altijd bezwaar maken tegen profileren voor direct marketing doeleinden. Als u geen overeenkomst met ons heeft gaan wij na of direct marketing in bepaalde situaties is toegestaan.

Geautomatiseerde besluitvorming

Wij kunnen gebruikmaken van geautomatiseerde besluitvorming als wij een overeenkomst met u aangaan, bijvoorbeeld voor het online afsluiten van een spaarrekening.

Het kan voorkomen dat wij gebruikmaken van geautomatiseerde besluitvorming zonder menselijke tussen- komst. De wet laat dit toe. Het kan onder meer gaan om besluiten die leiden tot het niet uitvoeren van trans- acties omdat die frauduleus kunnen zijn, bijvoorbeeld bij iDEAL transacties. Deze besluiten kunnen worden genomen op basis van een volledig geautomatiseerd proces zonder menselijke tussenkomst.

Als wij geautomatiseerde besluitvorming toepassen die rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, zullen wij dit vooraf duidelijk aangeven. Wij laten u weten welke rechten u heeft, bijvoorbeeld het recht van het krijgen van een toelichting op het geautomatiseerde besluit, het recht om uw standpunt aan ons te laten weten, het recht dit besluit aan te vechten en het recht op menselijke tussenkomst. Soms vindt u meer gedetailleerde informatie over het gebruik van uw persoonlijke informatie op onze websites bij het aanvragen van een product of dienst. Stel, u wilt het product Rood Staan aanvragen, dan vindt u meer informatie over het gebruik van persoonlijke informatie op de pagina waar u digitaal het product Rood Staan kunt aanvragen.

Wij doen ons uiterste best om uw persoonsgegevens zoveel mogelijk te beschermen:

• Wij investeren doorlopend in onze systemen, procedures en mensen.

• Wij zorgen ervoor dat onze manier van werken past bij de gevoeligheid van uw persoonsgegevens.

• Wij trainen onze mensen om veilig om te gaan met uw persoonsgegevens.

Juist vanwege uw veiligheid kunnen wij niet in detail treden over de exacte maatregelen die wij nemen. Voorbeelden van veiligheidsmaatregelen waarmee u misschien wel eens te maken hebt gehad:

• Beveiligen van onze onlinediensten.

• In twee stappen vaststellen wie u bent (authenticatie).

• Controlevragen wanneer u met ons belt.

• Eisen aan de manier van het versturen van vertrouwelijke documenten.

• Extra beveiligde berichten in de ABN AMRO app en Internet Bankieren voor vertrouwelijke informatie.

Veiligheid is iets waar wij ook sámen met u verder aan willen werken. Heeft u bijvoorbeeld te maken gehad met lekken in de beveiliging? Dit kunt u via onze website vertrouwelijk aan ons melden via de pagina veilig bankieren op onze website.

Het waarschuwingssysteem van de bank

Stel: u bent betrokken bij de beschadiging of vermissing van onze eigendomen, er is een vermoeden dat u fraude pleegt of de overheid of de politie doet onderzoek naar u. Ook kan er sprake zijn van bepaaldeuitkomsten van Customer Due Diligence (CDD) controles op grond van de Wft en Wwft of u houdt zich niet aan de afspraken met de bank.

Dit zijn voorbeelden van voorvallen die de bijzondere aandacht behoeven van de bank. De bank moet deze kunnen vastleggen en bewaren zodat ze adequate maatregelen of vervolgstappen kan nemen. De bank heeft hiervoor een gerechtvaardigd belang.

Dit soort voorvallen noemen we “gebeurtenissen”. Deze worden opgenomen in een speciale interne admini- stratie van de bank, in het algemeen genoemd “Gebeurtenissenadministratie”, die slechts toegankelijk is voor bevoegde medewerkers.

Het Interne Verwijzingsregister (IVR)

Aan de Gebeurtenissenadministratie is een Intern Verwijzingsregister (IVR) gekoppeld. Dit zorgt ervoor dat, als wij vinden dat de betrokkenheid van een klant bij een gebeurtenis serieus genoeg is, wij onze relevante afdelingen kunnen waarschuwen. Dit geldt ook voor onze groepsmaatschappijen. Deze waarschuwing heeft alleen interne werking (binnen onze organisatie). Of een gebeurtenis via het IVR binnen onze organisatie kan worden gedeeld wordt getoetst aan de AVG-regels. We informeren onder meer expliciet over de redenen voor opname, de gevolgen van de opname voor de klant en zijn of haar relatie met ons en met onze groeps- maatschappijen. Ook informeren we de klant over de duur van de opname en de rechten van de klant, bijvoorbeeld het recht van bezwaar.

De CAAML lijst

We leggen ook vast wanneer we afscheid van u hebben moeten nemen als uit de Wwft volgt dat we onze contractuele relatie met u moeten beëindigen. Bijvoorbeeld wanneer u ons onvoldoende heeft geïnformeerd waar uw geld vandaan komt, of u betrokken bent bij witwassen of terrorismefinanciering. In deze gevallen kunnen wij uw gegevens opnemen in wat wij noemen de CAAML lijst. Deze registratie heeft, net als het IVR, alleen interne werking. Het doel van deze registratie is dat we, als groep, kunnen onthouden dat we afscheid van u hebben moeten nemen omdat we niet (meer) kunnen voldoen aan onze Wwft verplichtingen. Ook hiervoor hebben we een gerechtvaardigd belang. Als u wordt opgenomen op de CAAML lijst wordt ook expliciet hierover geïnformeerd. In deze communicatie informeren we u onder meer over de redenen voor opname en wat voor gevolgen dit heeft voor uw relatie met de bank en haar dochtermaatschappijen. Óok wordt u dan geïnformeerd over de duur van de opname en uw rechten, bijvoorbeeld het recht van bezwaar.

Het Externe Verwijzingsregister (EVR)

Aanvullend hebben financiële instellingen in Nederland, waaronder ABN AMRO, een waarschuwingssysteem ontwikkeld die, anders dan de Gebeurtenissenadministratie, het IVR en de CAAML lijst, externe werking heeft.

Hiermee kunnen zij toetsen of iemand:

• ooit fraudeerde,

• probeerde te frauderen,

• of op een andere manier een bedreiging vormt voor de veiligheid van de bankensector. Op de website van de NVB leest u meer over dit waarschuwingssysteem en hoe dit werkt. De regels die bepalen hoe de banken, en dus ook ABN AMRO, gebruik kunnen maken van het externe waarschuwingssysteem zijn goedgekeurd door de Autoriteit Persoonsgegevens. U kunt deze regels ook op de site van de NVB lezen. Als u opgenomen wordt op dit externe waarschuwingssysteem wordt u volgens deze regels geïnformeerd over de registratie en hoe u uw (privacy)rechten kan uitoefenen.

Als u klant bij ons wilt worden of u een nieuw product bij ons of bij een van onze groepsmaatschappijen wilt afnemen, toetsten we op deze registers. Alleen degenen die zich bezighouden met klant en productacceptatie mogen een toets doen op deze lijsten. Deze medewerkers krijgen slechts een signaal als u geregistreerd bent. Alleen een beperkt aantal bevoegde medewerkers kunnen de details over de redenen van opname op de lijsten inzien. Er wordt altijd overwogen aan de hand van deze informatie of de bank u kan accepteren of het product toekent en zo ja - onder welke voorwaarden.

Delen we uw persoonsgegevens ook buiten Europa?

Uw persoonsgegevens worden ook buiten Europa verwerkt. Daarvoor gelden extra regels. Dat komt omdat niet in alle landen dezelfde strenge privacyregels gelden als in Europa.

Delen van persoonsgegevens binnen onze groep

Wij mogen uw persoonsgegevens buiten Europa delen binnen onze groep. Dit doen wij op basis van onze interne beleidsregels, de Binding Corporate Rules (BCRs). Deze zijn gepubliceerd op onze website en worden periodiek gewijzigd als de wet- en regelgeving dit vereist. De Europese toezichthouders keuren een versie goed voordat die wordt gepubliceerd op onze website.

Delen van persoonsgegevens met andere dienstverleners

Soms geven wij uw persoonsgegevens aan andere bedrijven of instanties buiten Europa. Bijvoorbeeld in het kader van een uitbestedingsovereenkomst. Wij zorgen er dan voor dat wij met die partijen een aparte overeenkomst hebben gesloten die voldoet aan de Europese standaard, zoals de EU Standard Contractual Clauses, en aanvullende vereisten. Daarnaast beoordelen we per geval of het nodig is om organisatorische en technische (zoals encryptie) veiligheidsmaatregelen te implementeren zodat uw persoonsgegevens voldoende worden beschermd.

Internationaal betalingsverkeer en internationaal beleggen

U kunt te maken krijgen met onze internationale financiële dienstverlening. Bijvoorbeeld wanneer u geld overmaakt naar het buitenland of wanneer u in het buitenland via ons beleggingen heeft. In dat geval kunnen buitenlandse partijen uw persoonsgegevens bij ons opvragen, zoals lokale toezichthouders, banken, overheden en opsporingsautoriteiten. Zij doen dit bijvoorbeeld om onderzoek te doen. Overigens gelden er extra regels voor het gebruik van persoonsgegevens als u beleggingsproducten bij ons afneemt. Lees hiervoor de bepalingen in artikel 11.3 van de Voorwaarden Beleggen.

We bewaren persoonsgegevens in elk geval zolang dat nodig is voor het bereiken van het doel.

De Algemene Verordening Gegevensbescherming (AVG) en Uitvoeringswet (Uavg) kent geen concrete bewaar- termijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan waar wij ons aan moeten houden. Denk bijvoorbeeld aan de algemene administratieplicht voor bedrijven (zoals vermeld in het Burgerlijk Wetboek), de belastingwetgeving of de wetgeving die speciaal voor financiële ondernemingen geldt (Wet op het financieel toezicht).

Hoe lang we persoonsgegevens bewaren verschilt. Dit kan verschillen van maanden tot jaren. In veel gevallen is het 7 jaar na het einde van uw relatie met ABN AMRO. Persoonlijke informatie van een prospect bewaren wij maximaal 1 jaar. Na het einde van de bewaartermijnen worden de persoonsgegevens verwijderd of geanonimiseerd. Er zijn redenen om bepaalde persoonsgegevens langer te bewaren. Dit geldt bijvoorbeeld voor ons risicomanagement, ontwikkelen en review van modellen, om veiligheidsredenen of vanwege claims, onderzoeken of rechtszaken.

Als persoonsgegevens langer worden bewaard, nemen wij maatregelen om ervoor te zorgen dat die gegevens alleen worden gebruikt voor de doelen waarvoor een langere bewaartermijn noodzakelijk is.

Welke rechten heeft u als het gaat om uw persoonsgegevens? En wat houden deze rechten in?

Recht van bezwaar

Wanneer wij uw persoonsgegevens gebruiken op basis van een “gerechtvaardigd belang”, heeft u het recht om bezwaar te maken. Misschien wilt u niet dat wij uw persoonsgegevens gebruiken voor profilering. Toch mogen wij dat soms wel doen, zelfs als u bezwaar maakt. Bijvoorbeeld om fraude te bestrijden, risico’s te beheren of om onderzoek te doen naar ongebruikelijke transacties. Natuurlijk houden wij ons hierbij aan de wet.

U kunt wel altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor direct marketing doeleinde. Dit doet u via uw cookie-instellingen en privacy voorkeuren in Internet Bankieren of via de ABN AMRO app.

Recht van verzet voor marketing

Wilt u geen aanbiedingen voor onze producten en diensten meer ontvangen? Dan kunt u zich hier altijd voor uitschrijven. Dit kunt u ook doen bij ieder marketingbericht. U kunt makkelijk gebruikmaken van dit recht.

Bent u geen klant (meer) van de bank en wilt u gebruik maken van het recht van verzet voor marketing?

Dan kunt u een verzoek indienen via de Klantrechtenpagina op onze website. Bent u klant van Florius dan kunt onderstaande contactgegevens gebruiken.

Inzage, rectificatie, vergetelheid, beperking

• U heeft het recht een overzicht op te vragen van alle persoonsgegevens die wij van u gebruiken.

• Kloppen uw persoonsgegevens niet? Dan kunt u ons vragen om uw persoonsgegevens te wijzigen.

• U kunt ons altijd vragen om uw persoonsgegevens te wissen. Alleen kunnen wij dit niet altijd doen en wij hoeven het ook niet altijd te doen. Bijvoorbeeld als wij op grond van de wet uw persoonsgegevens langer moeten bewaren.

• U kunt ons ook vragen tijdelijk de verwerking van uw persoonsgegevens te beperken. Dat kan in de volgende gevallen:

  • U denkt dat uw persoonsgegevens niet juist zijn.

  • Wij maken ten onrechte gebruik van uw persoonsgegevens.

  • Wij hebben uw persoonsgegevens niet meer nodig, maar ú heeft ze wel nog nodig (bijvoorbeeld na de bewaartermijn) voor de instelling, uitoefening of onderbouwing van een rechtsvordering).

  • Wanneer u bezwaar maakt.

Recht op dataportabiliteit (recht op overdraagbaarheid van persoonsgegevens)

Wilt u de persoonsgegevens hebben die u aan ons heeft gegeven en die wij geautomatiseerd opslaan voor de uitvoering van een overeenkomst? Dat kan, maar alleen als wij uw persoonsgegevens verwerken op basis van uw toestemming of op basis van de overeenkomst die wij met u hebben gesloten. Dat heet ‘dataportabiliteit’.

Let op de veiligheid van uw persoonsgegevens

• Controleer waarvoor de partij aan wie u uw persoonsgegevens wilt geven deze wil gebruiken. Lees bijvoor- beeld de privacyverklaring op de website van die partij.

• Wilt u uw persoonsgegevens ontvangen? Let er dan op dat uw eigen apparatuur veilig genoeg is en bijvoor- beeld niet is of kan worden gehackt. Uw financiële gegevens kunnen voor criminelen heel interessant zijn.