Privacy Statement

Ongemerkt deel je allerlei persoonsgegevens met ons. Door het gebruik van de betaalpas, je contact met onze klantenservice of als je online bankiert. Met deze gegevens gaan we uiteraard zorgvuldig om. In dit Statement lees je meer over hoe we omgaan met de verwerking van jouw persoonsgegevens door de Rabobank in Nederland. Uiteraard verduidelijkt met voorbeelden zodat je het makkelijker begrijpt.

Wat is verwerken van persoonsgegevens?
  • Persoonsgegevens
    Dit zijn gegevens die direct of indirect iets over jou vertellen. Denk aan je naam en adres of je inkomen. Ook gegevens van een eenmanszaak, VOF of maatschap zijn persoonsgegevens. Dit geldt niet voor de gegevens van een rechtspersoon zoals een BV of NV. Gegevens van de contactpersoon of vertegenwoordiger van een rechtspersoon zijn dat weer wel.
  • Verwerken
    Alles wat met jouw persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, het opslaan, gebruiken, doorgeven en verwijderen van jouw gegevens.
Van wie verwerken we persoonsgegevens?

We verwerken persoonsgegevens als we een zakelijke relatie met jou hebben, willen krijgen of hebben gehad. Of als we contact met jou en/of je vertegenwoordigers hebben gehad. Zoals:

  • iedereen die interesse toont in de Rabobank of onze producten en diensten en hiervoor gegevens (bijvoorbeeld online) bij ons achterlaat
  • personen die op een andere manier aan een bedrijf of organisatie verbonden zijn waar we een zakelijke relatie mee hebben, willen krijgen of hebben gehad (bijvoorbeeld medewerkers, bestuurders of (uiteindelijk) belanghebbenden van organisaties)
  • zekerheidsgevers, bijvoorbeeld een borg
Wat verwacht de Rabobank van bedrijven en organisaties?

Geeft je bedrijf of organisatie persoonsgegevens van medewerkers, bestuurders of Uiteindelijk Belanghebbenden (UBO) aan ons door? Dan verwachten we dat jouw bedrijf of organisatie hen hierover informeert. Zelf verzamelen we ook gegevens, van medewerkers of bestuurders, dus zonder dat je bedrijf of organisatie deze aan ons verstrekt. Bijvoorbeeld doordat we deze uit het Handelsregister opvragen. Deze leggen we ook vast. We verwachten dat jij jouw medewerkers en bestuurders ook hierover informeert. Je kunt dit Privacy Statement aan hen geven. Zodat zij kunnen zien hoe we met hun persoonsgegevens omgaan.

Wie is verantwoordelijk voor de verwerking van je persoonsgegevens?

Dit Privacy Statement gaat over verwerkingen van persoonsgegevens door de Coöperatieve Rabobank U.A. in Nederland (uitgezonderd Wholesale banking) en de volgende groepsonderdelen:

  • Rabo Financieringsmaatschappij
  • Rabo Krediet Maatschappij
  • Rabo Groen Bank
  • Rabo Vastgoedgroep
  • Rabo Lease
  • Rabo Environmental Lease
  • Rabo Factoring

Als de wet ons dat toestaat, kunnen gegevens worden uitgewisseld binnen de Rabobank Groep. Daaronder vallen naast de groepsonderdelen zoals hiervoor genoemd ook bijvoorbeeld Obvion en DLL. Een overzicht van de groepsonderdelen is hier te vinden. We houden ons daarbij aan de spelregels die we binnen de Rabobank Groep hebben afgesproken, de Rabobank Privacy Codes. Deze spelregels beschrijven hoe onderdelen van de Rabobank Groep, op wie deze Rabobank Privacy Codes (PDF) van toepassing zijn, omgaan met persoonsgegevens.

Welke persoonsgegevens verwerken we?
Soort gegevensWat voor gegevens kunnen dit zijn?Wat zijn voorbeelden van gebruik van deze gegevens?

Gegevens over wie je bent

Naam, adres, telefoonnummer, e-mailadres, gegevens die op je identiteitsbewijs staan.

Voor identificatie, om een overeenkomst op te stellen of om contact met je op te nemen.

Locatiegegevens

Gegevens waaruit blijkt waar je je bevindt.

Om te weten waar en wanneer je gepind hebt. Dit doen we om fraude te bestrijden. Denk aan de gegevens van de geld- of betaalautomaat waar je gepind hebt.

Gegevens over en voor overeenkomsten

Gegevens over je financiële situatie, over de producten die je hebt, over jouw beleggingsprofiel en de gegevens voor jouw financiering, zoals loonstroken en de waarde van je woning.

Om te beoordelen of een product bij je past. Bijvoorbeeld als je een hypothecaire lening bij ons aanvraagt of hebt, willen we graag weten of deze passend is.

Betaal- en transactiegegevens

Gegevens van degene aan wie je betaald hebt, van wie je een betaling hebt ontvangen, wanneer een betaling heeft plaatsgevonden en wat het saldo is op je rekening.

  • Om een betaling voor je uit te voeren.
  • Om een check te kunnen doen of het ingevoerde rekeningnummer overeenstemt met de naam die is opgenomen in een betaalopdracht.
  • Om - als je gebruik maakt van de overstapservice - jouw gegevens door te geven aan de andere bank.
  • Voor de bescherming van jouw en onze veiligheid. Bijvoorbeeld als er tegelijkertijd in Nederland en in een ander land een betaling wordt gedaan met jouw pas. We kunnen dan eventueel maatregelen nemen.
  • Om vroegtijdig achterstanden te signaleren.

Bijzondere persoonsgegevens, strafrechtelijke gegevens en Burgerservicenummer (BSN)

Gezondheidsgegevens, biometrische gegevens, strafrechtelijke gegevens, gegevens waaruit ras of etnische afkomst blijkt, gegevens over je politieke voorkeur, Burgerservicenummer (BSN).

  • We gebruiken je BSN onder andere om aan de Belastingdienst jouw spaar- en leengegevens door te geven.
  • We leggen - als je ons daarvoor toestemming geeft - gegevens vast over je gezondheid, bijvoorbeeld als je brailleafschriften wilt ontvangen als je blind bent.
  • In het kader van terrorismebestrijding en vanwege fiscale verplichtingen leggen we gegevens vast over jouw geboorteland.
  • In het kader van betalingsverkeer leggen we bijzondere persoonsgegevens vast. Bijvoorbeeld als je een betaling doet bij een apotheek of geld overmaakt naar een politieke partij.
  • Biometrische gegevens kunnen we gebruiken om jou te identificeren.

Gespreksopnamen, gesprekken met medewerkers op ons kantoor, videogesprekken, chatopnamen, cameratoezicht, vastlegging e-mails en social media

  • Gesprekken die je met ons en wij met jou voeren via telefoon, chat en video.
  • Gesprekken die wij met je voeren en waar wij een gespreksverslag van maken.
  • E-mails die je aan ons stuurt.
  • Camerabeelden die we maken in de bankhal of bij de geldautomaat.
  • Commentaren, video’s, foto’s, likes en openbare berichten die je op onze social media pagina’s plaatst.
  • We gebruiken de vastgelegde (telefoon-, video en chat)gesprekken en e-mails bijvoorbeeld voor fraudebestrijding, vanwege wettelijke verplichtingen of voor het leveren van bewijs. Maar ook voor de verbetering van onze dienstverlening en het trainen van onze medewerkers.
  • Cameratoezicht vindt plaats vanwege fraudebestrijding, fraudeonderzoek, het leveren van bewijs en voor kwaliteitsdoeleinden.
  • Wij gebruiken de commentaren, video's, foto's, likes en openbare berichten om vragen te beantwoorden, reacties te plaatsen en informatie te delen op onze social media bedrijfspagina of op een niet door ons beheerde website of sociaal netwerk.

Gegevens die iets zeggen over het gebruik van onze website, app en e-mails

  • Cookies
  • Pixels
  • IP adres
  • Gegevens over het apparaat waarmee je online diensten of onze website gebruikt.
  • Om jouw internetgedrag op onze website en app te volgen.
  • Om onze website en app voor jou goed te kunnen laten werken.
  • Voor het aanbieden van onze gepersonaliseerde berichten, advertenties of banners.
  • Om de website en app te verbeteren, gebruiken wij analytische cookies (zoals Google Analytics). Wij gebruiken Google Analytics ook als je een adblocker hebt geïnstalleerd.
  • Als we bij campagnes gebruik maken van e-mail, dan kunnen we bijhouden of je de e-mail opent en op welke links je klikt. Om te kijken of een campagne succesvol is gebruiken we deze gegevens. Echter altijd op geaggregeerd niveau, niet op individueel niveau.
  • Om fraude tegen te gaan.

Gegevens die we van andere partijen ontvangen

  • Gegevens van de Kamer van Koophandel, Bureau Kredietregistratie, Dun & Bradstreet, Calcasa en het Kadaster.
  • Gegevens die we ontvangen van bedrijven aan wie jij toestemming hebt gegeven om gegevens te delen (bijvoorbeeld andere banken en databrokers).
  • We gebruiken deze gegevens om te controleren of je een krediet kunt krijgen, of om de waarde van een woning te controleren.
  • Gegevens die we ontvangen omdat je toestemming hebt gegeven voor aanbiedingen of benadering door ons. Bijvoorbeeld als we jouw adresgegevens ontvangen van een aanbieder van een cadeaudoos bij een zwangerschap, kunnen we je een bankrekening voor je kind aanbieden.

Gegevens die we met andere partijen delen

  • Financiële gegevens.
  • Adviesgegevens.
  • Hypotheekgegevens.
  • Gegevens die we verstrekken aan andere partijen die we inschakelen om te helpen bij onze dienstverlening.
  • Gegevens waarvan je ons hebt gevraagd die te delen met een andere partij.
  • Gegevens die wij moeten delen met de toezichthouder.
  • We zijn wettelijk verplicht bepaalde gegevens te verstrekken aan de Belastingdienst en onze toezichthouders (Autoriteit Financiële Markten, Europese Centrale Bank, De Nederlandsche Bank, Autoriteit Consument en Markt en Autoriteit Persoonsgegevens).
  • Andere partijen (zoals marketingbureaus) die namens ons gegevens verwerken omdat we hen inschakelen bij onze dienstverlening.
  • Wij verstrekken gegevens aan de tussenpersoon om je op de hoogte te houden van het verloop van je lening.
  • Je kunt ons vragen om bepaalde gegevens te delen met een derde, bijvoorbeeld door jezelf te identificeren met jouw bankpas via iDIN.
  • In het kader van gezamenlijke transactiemonitoring kunnen wij gegevens met andere banken delen om fraude, witwassen en terrorismefinanciering tegen te gaan.

Gegevens die we nodig hebben ter bestrijding van fraude, voor jouw en onze veiligheid en ter voorkoming van witwassen en het financieren van terrorisme

  • Gegevens die we opslaan in ons interne en externe verwijzingsregister, sanctielijsten, locatiegegevens, transactiegegevens, identiteitsgegevens, camerabeelden, cookies, IP adres.
  • Gegevens over het apparaat als je daarmee online diensten gebruikt.
  • We controleren of je voorkomt in onze externe of interne wijzigingsregisters of op sanctielijsten. Dit doen we om aan wettelijke verplichtingen te voldoen, om te voorkomen dat jij, de financiële sector, de Rabobank of onze medewerkers slachtoffer worden van fraude, ter beveiliging van ons of de sector en ter bescherming van financiële belangen.
  • We gebruiken de gegevens van de locatie van waar je betaalt. Ook de gegevens van jouw transacties kunnen we gebruiken om zo fraude, witwassen en terrorismefinanciering tegen te gaan.
  • We kunnen jouw IP-adres, apparaatgegevens en cookies gebruiken ter bestrijding van internetfraude, DDos aanvallen en botnets.
Hoe komen we aan je persoonsgegevens?

We ontvangen jouw gegevens omdat je deze zelf aan ons geeft. Bijvoorbeeld wanneer je een overeenkomst met ons sluit of je gegevens achterlaat op onze website. Ook als je gebruik maakt van onze dienstverlening, zoals het betalingsverkeer, krijgen wij gegevens van jou.

Ook kunnen we jouw gegevens ontvangen van:

a. Groepsonderdelen binnen de Rabobank Groep, bijvoorbeeld:

  • over fraude-, witwas- of terrorismebestrijding
  • voor interne administratieve doelen
  • voor het maken van risicomodellen
  • voor het maken van risicomodellen
  • voor het verbeteren van onze dienstverlening
  • in het kader van zorgplicht


b. Andere financiële instellingen in het kader van fraude-, terrorisme- of witwasbestrijding.
 

c. Leveranciers of andere partijen waar we mee samenwerken.
Als je bijvoorbeeld een krediet aanvraagt, ontvangen we gegevens van BKR. Andere partijen waar wij mee samenwerken zijn bijvoorbeeld Calcasa en Dun & Bradstreet. Ook ontvangen wij gegevens van het Kadaster, Company info, Pect, het CBS, EDM, Post.nl en de Kamer van Koophandel.

d. Openbare bronnen zoals openbare registers, kranten, het internet en delen van (openbare) sociale media.

e. Een andere partij. Omdat jij toestemming aan die partij hebt gegeven om gegevens met ons te delen.
Bijvoorbeeld aan WijSM geef je toestemming om gegevens aan ons door te geven als je de Blije Doos hebt ontvangen. Ook kun je toestemming geven aan een andere bank of betaaldienstverlener om transactiegegevens aan ons door te geven. Bijvoorbeeld omdat je de transacties die je gedaan hebt bij die andere bank, ook wilt zien in de Rabo App.

Waarvoor gebruiken we je persoonsgegevens en met welk doel?

Jouw bankzaken uitvoeren kunnen we alleen als we je goed kennen. Daarvoor hebben we je persoonsgegevens nodig en moeten we deze ook verwerken. Dit doen we om jouw bankzaken uit te kunnen voeren, maar ook omdat we wettelijk verplicht zijn om sommige gegevens te verwerken. We verwerken je gegevens voor de in 6a tot en met 6i opgenomen doelen en grondslagen.

Afweging bij gerechtvaardigd belang

Gebruiken wij de grondslag ‘gerechtvaardigd belang’ om jouw gegevens te mogen verwerken? Dan maken wij een afweging tussen de belangen van de Rabobank en de inbreuk op jouw privacy. Onze belangen zijn bijvoorbeeld de volgende:

  • Wij beschermen onze eigen financiële positie (bijvoorbeeld om te beoordelen of je je lening kunt terugbetalen of als we je lening of andere verplichtingen willen verkopen).
  • Wij doen aan fraudebestrijding om te voorkomen dat wij, maar ook de financiële sector, schade leidt of om schade te voorkomen.
  • Wij moeten onze interne administratie op orde hebben, maatregelen nemen in het kader van bedrijfsbeheersing en controles doen van onze interne processen.
  • Wij dragen vorderingen over, we fuseren of nemen bedrijven over om een financieel gezonde bank te blijven.
  • Wij hebben er belang bij dat onze klanten financieel gezond zijn. Wij nemen daarom maatregelen om je daarbij te helpen. Ook proberen wij vroegtijdig te signaleren dat je mogelijk betalingsproblemen krijgt.
  • Wij hebben een belang bij direct marketing en informeren je over nieuwe of bestaande producten die volgens ons bij jou passen. Zie ook 6e.

Wij wegen ons belang of het belang van derden af tegen jouw belang en jouw recht op privacy. Wij kijken dan bijvoorbeeld of wij niet op andere manier hetzelfde doel kunnen bereiken. En of wij alle gegevens echt nodig hebben. Willen wij gevoelige gegevens gebruiken? Of gegevens van kwetsbare personen of kinderen? Dan zal jouw recht op privacy eerder geschonden zijn en zullen wij minder snel jouw gegevens op basis van het gerechtvaardigde belang gebruiken. Soms blijkt uit de wet niet duidelijk welke verplichtingen wij precies hebben om jouw gegevens te verwerken. Of staat de verplichting niet in een wet of geldt de wet niet rechtstreeks voor ons. Zoals bij de verplichting om risicomodellen te maken.

Omdat wij er belang bij hebben om de financiële sector gezond te houden, gebruiken wij deze gegevens op basis van het gerechtvaardigd belang. Voorbeelden hiervan zijn:

  • Een IBAN-Naam Check om te voorkomen dat je slachtoffer wordt van fraude.
  • Het maken van telefoon- en beeldopnamen voor fraudeonderzoek en om de kwaliteit van de dienstverlening te verbeteren. Zowel als je ons belt en als wij jou bellen. Dit helpt ons om medewerkers goed te trainen, te coachen en te kunnen beoordelen. En ook om eventueel benodigd bewijs te kunnen leveren.

Ook anderen kunnen een gerechtvaardigd belang hebben bij het verwerken van jouw gegevens. Bijvoorbeeld als iemand per ongeluk aan jou geld heeft overgemaakt en je wilt dat niet terugbetalen. Dan kunnen wij in sommige gevallen je gegevens doorgeven aan degene die per ongeluk geld aan jou heeft overgemaakt.

a. Om een relatie en overeenkomst met je te kunnen aangaan

Als je klant wilt worden bij ons, of als je al klant bent en een nieuw product aanvraagt, of contact met ons opneemt, hebben we je persoonsgegevens nodig en moeten we deze verwerken.

Zo doen we onderzoek om te beoordelen of we jou als klant kunnen accepteren. Bij het klant worden stellen we – voor bijna al onze producten – je identiteit vast om zo te voldoen aan onze wettelijke verplichtingen. Hierbij kunnen we een kopie van jouw identiteitsbewijs maken.

  • Als je dat wenst, gebruiken we bij het vaststellen en verifiëren van jouw identiteit ook biometrische gegevens, zoals een gezichtsscan. De kopie van jouw identiteitsbewijs gebruiken we alleen voor identificatie en verificatie.
  • We raadplegen ons intern verwijsregister (het IVR) en externe verwijsregisters van de financiële sector (het EVR en het register van de Stichting Fraudebestrijding Hypotheken). Ook toetsen we jou aan nationale en internationale sanctielijsten.
  • We beoordelen of het gewenste product of dienst passend is voor jou. Bijvoorbeeld of we je een krediet kunnen verstrekken. Hiervoor maken we ook gebruik van gegevens die we van anderen krijgen. Bijvoorbeeld van het Bureau Krediet Registratie (BKR) of Calcasa.
  • Om te beoordelen of we je een krediet of een ander product kunnen geven, maken we analyses. Soms zijn we daartoe ook verplicht. Bijvoorbeeld omdat Nederlandse of Europese wet- en regelgeving dat van ons verlangt.
  • Als dat nodig is berekenen we een kredietscore van je. We gebruiken daarvoor bijvoorbeeld je saldogegevens of het aantal keer dat een automatische incasso wordt teruggeboekt (stornering). Ook kunnen we kijken of je gebruik maakt van je krediet en hoeveel je opneemt. We zijn verplicht om deze kredietscores te gebruiken bij het besluit om jou wel of geen krediet te verlenen, om in het geval van zakelijke financiering de prijs die je moet betalen te berekenen en om vroegtijdig achterstanden te signaleren. Het besluit om jou wel of geen krediet toe te kennen en de prijs te bepalen wordt niet volledig geautomatiseerd genomen. Ook bij het signaleren van vroegtijdige achterstanden vindt er geen automatische besluitvorming plaats.
  • Om ervoor te zorgen dat een product goed bij je past en bij je blijft passen, kunnen wij een profiel gebruiken. Bijvoorbeeld bij het aanvragen van een hypotheek of een lening. Doordat we onderzoek hebben gedaan naar de kenmerken van klanten met betalingsachterstanden waarbij we ook data van externe partijen zoals BKR moeten gebruiken, kunnen we een model ontwikkelen. Dit model kunnen we gebruiken als Privacy Statement | mei 2020 | 13 je een hypotheek of een lening aanvraagt of tijdens de looptijd van deze hypotheek of lening. Blijkt op basis van dat model dat je een hoger risico loopt? Dan kunnen we besluiten jou geen hypotheek of lening te geven. Of als je al hypotheek of lening hebt, bekijken we of we maatregelen moeten nemen om de ontstane risico’s te bespreken.

Grondslagen
We verwerken jouw gegevens meestal omdat we dat wettelijk verplicht zijn. Maar als deze wettelijke verplichting niet direct voor ons geldt, hebben we een gerechtvaardigd belang bij het verwerken van jouw gegevens voor bovenstaande doelen. Wij moeten dan kunnen aantonen dat ons belang om je persoonsgegevens te gebruiken zwaarder weegt dan jouw recht op privacy. Lees meer over deze belangenafweging. Ook kunnen we de gegevens verwerken omdat dit noodzakelijk is voor het sluiten van de overeenkomst.

b. Om overeenkomsten en opdrachten uit te voeren

Als je klant bij ons bent, zijn we je graag goed van dienst. En voeren we de ontvangen opdrachten en gesloten overeenkomsten uit. Dit hebben we immers met jou afgesproken. Hiervoor verwerken we persoonsgegevens.
Doe je bij ons een betaling? Dan geven we je gegevens door aan een andere bank, als die betrokken is bij de betaling. Ook de begunstigde van de betaling kan dan jouw betaalgegevens inzien en vastleggen. Zowel iemand die een betaalopdracht geeft als de begunstigde van een betaalopdracht, kan navraag doen naar bepaalde gegevens van de rekening.

  • Bij het geven van een betaalopdracht, kunnen we de IBAN-Naam Check uitvoeren. Hiermee controleren we of het IBAN dat je hebt ingevuld bij een betaling via internetbankieren of mobiel bankieren overeenkomt met de bij ons bekende naam. Is dat niet het geval, dan ontvang je hierover een melding. Jij bepaalt vervolgens zelf of je de betaalopdracht toch geeft of aanpast.
  • Maak je gebruik van de overstapservice? Dan leiden we de bijschrijvingen die je doet door naar de nieuwe bank. Je krijgt een overzicht van alle overschrijvingen op je rekeningafschrift. Wij kunnen gebruik maken van derde partijen die ervoor zorgen dat de af- en bijschrijvingen op de juiste rekening terechtkomen.
  • Als je lid wordt van onze coöperatie leggen we jouw persoonsgegevens vast. Ook leggen we soms je voorkeuren vast voor bijvoorbeeld bijeenkomsten.
  • Opnamen van telefoon- en videogesprekken, chatsessies, e-mailverkeer en camerabeelden kunnen we vastleggen. Dit doen we bijvoorbeeld om aan te tonen dat je een bepaalde beleggingsopdracht hebt gegeven. Ook leggen we gegevens vast omdat we daartoe wettelijk verplicht zijn, om bewijs te leveren, voor (fraude) onderzoek en we gebruiken de opnames voor kwaliteitsbewaking, training, coaching en beoordelingsdoeleinden.
  • Vraag je bijvoorbeeld een lening aan of wil je gaan beleggen, dan kunnen wij bij het beoordelen van de aanvraag ook informatie meenemen over andere producten die je bij ons hebt. Bijvoorbeeld een spaarrekening. Ook gedurende de looptijd kunnen we hiermee rekening houden.
  • We informeren je over de transacties op jouw bankrekening of over een wijziging in jouw krediet of financiering. Ook nemen we contact met je op om te zoeken naar een oplossing als een betalingsachterstand dreigt.
  • Op jouw verzoek geven we je gegevens door aan derden. Bijvoorbeeld als je je bankpas gebruikt om in te loggen via iDIN of als je gegevens deelt met een andere betaaldienstverlener.
  • Als tussenpersoon voor een andere dienstverlener zoals Interpolis geven we gegevens door om onze werkzaamheden als tussenpersoon uit te kunnen voeren.

Grondslagen
We verwerken gegevens omdat dit nodig is om de overeenkomst uit te voeren. Maar ook omdat we daar een wettelijke verplichting toe hebben. Bijvoorbeeld in het kader van het betalingsverkeer. Als je sommige gegevens niet aan ons verstrekt, kunnen we de overeenkomst niet uitvoeren. In een aantal gevallen hebben we een gerechtvaardigd belang om jouw gegevens te verwerken. Zoals bij het maken van telefoonopnamen (behalve bij beleggen, daar maken we opnamen omdat dat wettelijk verplicht is). Lees meer over deze belangenafweging.

c. Voor de veiligheid en integriteit van jou, de bank en de financiële sector

We verwerken jouw persoonsgegevens voor het beschermen van jouw en onze veiligheid en van de financiële sector. Doel is ook om fraude, witwassen en terrorismefinanciering tegen te gaan.

Klantonderzoek
Niet alleen bij het aangaan van de klantrelatie onderzoeken we of we je als klant kunnen accepteren. Ook tijdens de klantrelatie moeten we onderzoek doen of je nog klant van ons kunt blijven. Hiervoor verwerken we persoonsgegevens. Bijvoorbeeld het transactieverloop op jouw rekening kan aanleiding zijn voor nader onderzoek. Of de personen met wie je zaken doet.

Incidentenregisters en waarschuwingssystemen
Als je klant bij ons wordt, maar ook als je al klant van ons bent, raadplegen we onze incidentenregisters en waarschuwingssystemen (het IVR) en die van de financiële sector (het EVR en het register van de Stichting Fraudebestrijding Hypotheken).

Het raadplegen van deze registers gebeurt niet door alle bankmedewerkers zelf. Doet een bankmedewerker een toets in het intern of extern verwijsregister?
Dan ziet de medewerker alleen of er wel of niet een aantekening in het register staat. Iedere financiële instelling heeft een eigen veiligheidsafdeling. Deze afdeling beoordeelt bij een aantekening of de klant een product mag hebben of dienst mag gebruiken op basis van de informatie die zij in haar eigen administratie of het Incidentenregister heeft.

Informatie zoals opgenomen in het Incidentenregister kunnen we delen met andere financiële instellingen. Dat doen we alleen als dat toegestaan is op basis van het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI).

Ook ontvangen we van overheden lijsten van personen die we vast moeten leggen in onze waarschuwingsregisters. Met deze personen mogen financiële instellingen geen zaken doen of vragen extra aandacht van de financiële sector.

De incidentenregisters en waarschuwingssystemen kunnen we raadplegen, maar we kunnen jouw persoonsgegevens ook in deze registers vastleggen. Leggen we je gegevens vast in deze registers, dan informeren we je daarover. Behalve als dat niet toegestaan is, bijvoorbeeld omdat de politie ons vraagt je niet te informeren in het belang van hun onderzoek. Ben je het niet eens met deze vastlegging? Dan kun je hiertegen bezwaar maken of vragen jouw gegevens te corrigeren of te wissen.

BKR
Voordat we je een krediet geven, doen we een BKR-toets. En heb je enige tijd een betalingsachterstand of restschuld bij ons? Dan moeten we dit doorgeven aan het BKR.

Openbare bronnen
We raadplegen bronnen zoals openbare registers, kranten, het internet en openbare profielen van je sociale media om fraude te voorkomen en de bank te beschermen.

Fraude en witwassen
Om fraude en witwassen tegen te gaan en om jou en ons te beschermen, kunnen we analyses maken. Zo kunnen we een profiel maken van jouw gebruikelijke betaalgedrag, om fraude, witwassen of misbruik met bankpassen en creditcards te verminderen. Wijkt het gedrag af van jouw gebruikelijke betaalgedrag of zijn er andere (fraude)indicatoren? Dan kan dit reden zijn om betalingen volledig automatisch te blokkeren of op te schorten. Als we dit gedaan hebben, nemen we zo snel mogelijk contact met je op.

We kunnen gebruik maken van gegevens die je niet in het kader van fraudebestrijding aan ons hebt verstrekt. Bijvoorbeeld het transactieverloop op jouw rekening. Wij kunnen je transactiegegevens ook gebruiken om – samen met andere banken – witwassen en terrorisme financiering tegen te gaan. De toezichthouder verlangt dit ook van ons.

Voor het voorkomen van fraude, kunnen we de IBAN-Naam Check uitvoeren. Hiermee controleren we of het nummer dat je hebt ingevuld bij een betaling via internetbankieren of mobiel bankieren overeenkomt met de bij ons bekende naam. Is dat niet het geval, dan ontvang je van ons hierover een melding. Jij bepaalt vervolgens of je de betaalopdracht toch geeft of aanpast. We kunnen deze IBAN-Naam Check ook uitvoeren voor andere partijen in verband met

Bij het bestrijden van cybercrime en hacks, zoals botnets, geven we gegevens van jou door aan partijen die zich bezighouden met cybercrime. Dit doen we als we zien dat jouw veiligheid of die van de financiële sector mogelijk in gevaar is. We doen dit alleen als we met deze partijen afspraken hebben gemaakt over het zorgvuldige gebruik van jouw gegevens.

We maken opnamen en kunnen deze vastleggen, bijvoorbeeld van telefoongesprekken, e-mailverkeer, camera’s en chatsessies. We doen dit in het kader van fraudeonderzoek. Zo maken we camerabeelden om pinpasfraude te voorkomen. We kunnen dit ook doen als we daartoe wettelijk verplicht zijn, voor het leveren van bewijs, voor kwaliteitsbewaking en voor trainings-, coachings- en beoordelingsdoeleinden.

Grondslagen
We verwerken jouw gegevens omdat dit nodig is om te voldoen aan een wettelijke verplichting. Als we geen directe wettelijke verplichting hebben om je gegevens te verwerken, baseren we ons op het gerechtvaardigd belang van de Rabobank, de financiële sector of onze klanten en medewerkers. Lees meer over deze belangenafweging..

d. Voor de ontwikkeling en verbetering van producten en diensten

Om je goed van dienst te kunnen zijn en te kunnen innoveren en ontwikkelen, verbeteren we onze producten en diensten voortdurend. Dit doen we voor onszelf, onze klanten en andere partijen.

  • We combineren soms databronnen, bijvoorbeeld welke producten je bij ons hebt en het saldo op je rekening. Voor onze zakelijke klanten voeren we ‘benchmarkonderzoek’ uit. Op die manier krijgen zakelijke klanten meer informatie over hoe zij presteren ten opzichte van andere bedrijven. Zij krijgen daarbij uitkomsten van een groep klanten, dus nooit op individueel niveau (we noemen dit op geaggregeerd niveau).
  • Ook bij het analyseren van jouw bezoek aan onze website verwerken we gegevens. Dit doen we om onze website te verbeteren bijvoorbeeld door middel van cookies.
  • Door persoonsgegevens te analyseren, zien we hoe onze producten en diensten door jou worden gebruikt. Ook gebruiken we de uitkomsten van analyses om klanten in te delen in bijvoorbeeld leeftijdsgroepen. Hiermee maken we klant- en interesseprofielen. Bijvoorbeeld als je een bepaald product bij ons hebt. Dan kun je tips krijgen over het gebruik van het product. Bij een hoog saldo op je betaalrekening kun je de tip krijgen om je geld over te schrijven naar een spaarrekening. Bij het maken van deze analyses gebruiken we soms ook informatie die wij van andere partijen hebben ontvangen bijvoorbeeld als wij van handelsinformatiebureaus met jouw toestemming gegevens hebben ontvangen of van openbare bronnen zoals de krant of het internet. Je kunt overigens altijd bezwaar maken tegen het gebruik van je persoonsgegevens voor analyses.
  • Om jou inzicht te geven in waar je je geld aan uitgeeft, gebruiken we jouw transactiegegevens. Zo kun je zien waar je per maand je geld aan uitgeeft. Je kunt ervoor kiezen om deze inzichten niet te laten tonen in de Rabo App of Rabo Online Bankieren.
  • Wij willen uiteraard voorkomen dat je betalingsachterstanden oploopt. Of in financiële problemen dreigt te raken. Daarvoor kunnen wij gebruik maken van modellen waarin wij jouw situatie kunnen vergelijken met andere klanten op basis van hun eigenschappen. Of door gebruik te maken van jouw transactiegegevens, storneringen of andere gegevens die kunnen helpen om vroegtijdig betalingsachterstanden te voorkomen. Voorzien wij dat jij mogelijk financiële problemen kunt krijgen? Dan zetten we ons graag in om jou te helpen. Dit kunnen we zelf doen door je te wijzen op mogelijkheden van organisaties die je kunnen helpen jouw financiële administratie te organiseren.
  • We doen ook onderzoek om onze producten en diensten te verbeteren. Zo kunnen we je vragen een reactie te geven op een product. Of een product te beoordelen. Je hoeft niet mee te werken aan zo’n onderzoek.
  • Soms vragen we andere partijen om jouw gegevens te verwerken. Bijvoorbeeld om te meten of om bij jou na te vragen op welke manier we onze dienstverlening kunnen verbeteren. Deze andere partijen handelen dan in opdracht van ons.

Grondslagen
We verwerken jouw gegevens omdat we daar een gerechtvaardigd belang bij hebben. Lees meer over deze belangenafweging. We kunnen je ook om toestemming vragen om jouw gegevens voor de ontwikkeling en verbetering van onze producten en diensten te verwerken. Geef je hiervoor geen toestemming? Dan heeft dat geen gevolgen voor onze dienstverlening aan jou. Je kunt je gegeven toestemming altijd intrekken door dit bij ons te melden.

e. Voor relatiebeheer, promotie- en marketingdoeleinden

We verwerken jouw persoonsgegevens voor relatiebeheer, promotie en marketing. Hierbij maken we gebruik van gegevens die we rechtstreeks van jou hebben gekregen zoals je saldogegevens of gegevens die we indirect via cookies ontvangen zoals jouw klikgedrag op onze website. Maar ook van gegevens die niet rechtstreeks van jou zijn verkregen, zoals openbare registers (denk aan het KvK), openbare bronnen (denk aan het internet) en andere partijen (zoals databrokers).

  • We kunnen jouw gegevens gebruiken om je te informeren over een product van de Rabobank, haar groepsonderdelen of andere derde partijen dat mogelijk interessant voor je is. Als je bijvoorbeeld een hypotheek afsluit bij ons. We kunnen je dan benaderen voor een verzekering. We zullen jouw gegevens in dit kader niet met een derde partij delen, behalve als je dat aan ons vraagt en ons daarvoor toestemming geeft.
  • Voor marketing en relatiebeheer maken we analyses en profielen. Zo kunnen we jouw huidige producten bij de bank combineren met gegevens over jouw bezoek aan onze website zodat we voor jou relevante informatie kunnen tonen. Als je cookies accepteert dan kunnen wij bijvoorbeeld gepersonaliseerde aanbiedingen tonen via banners op onze website of een melding in de Rabo App of Rabo Online Bankieren.
  • Ook maken we gebruik van diensten van adverteerders om advertenties te plaatsen die bestemd zijn voor een bepaalde doelgroep. We laten weten voor welke doelgroep of soort profiel onze advertentie bestemd is. De adverteerder plaatst de advertentie dan bij de mensen die in die doelgroep vallen of aan dat profiel voldoen. Hierbij delen we nooit persoonsgegevens van individuele klanten met zo’n adverteerder. Wij verwerken jouw gegevens samen met aanbieders van sociale netwerkdiensten als je bijvoorbeeld commentaren, video’s, foto’s, likes en openbare berichten plaatst op onze social media bedrijfspagina’s of commentaren plaatst over de Rabobank op een niet door ons beheerde website of sociaal netwerk. Wij gebruiken je gegevens voor het plaatsen van een reactie of het delen van informatie. Voor de verwerking van de gegevens door de aanbieder van sociale netwerkdiensten verwijzen wij je naar de website van deze aanbieders.
  • We kunnen analyses en profielen maken en gebruiken om inzicht te geven aan onze klanten ten behoeve van benchmarkonderzoek. Zodat een zakelijke klant van ons kan bepalen hoe hij presteert ten opzichte van concurrenten. Als we jouw gegevens hiervoor gebruiken dan zorgen we ervoor dat deze gegevens zo veel mogelijk gepseudonimiseerd worden. En maar voor een beperkt aantal medewerkers binnen de bank beschikbaar zijn.

Wil je niet dat we jouw gegevens gebruiken voor 'direct marketing' via post, mail, telefoon of internetbankieren? Ga dan naar rabobank.nl/jerechten. Lees onder 'Recht op bezwaar tegen direct marketing' hoe je je kunt afmelden.


Grondslagen
We verwerken jouw gegevens omdat we daar een gerechtvaardigd belang bij hebben. We kunnen ook je toestemming vragen om jouw gegevens voor promotie- en marketing te verwerken. Geef je geen toestemming? Dan heeft dat geen gevolgen voor onze dienstverlening aan jou. Je kunt je toestemming altijd intrekken.

f. Om overeenkomsten met leveranciers en andere partijen waar we mee samenwerken aan te gaan en uit te voeren

Als je voor je werk contact hebt met ons, kunnen we jouw persoonsgegevens verwerken. Bijvoorbeeld om vast te kunnen stellen of je jouw bedrijf mag vertegenwoordigen. Of om je toegang te kunnen geven tot onze kantoren. Als dat nodig is, kunnen we voorafgaand, maar ook tijdens de overeenkomst, in het kader van screening, incidentenregisters en waarschuwingssystemen raadplegen.

Grondslagen
We verwerken jouw gegevens om de overeenkomst die we hebben gesloten uit te voeren, omdat we dat wettelijk verplicht zijn of omdat we daar een gerechtvaardigd belang bij hebben. Lees meer over deze belangenafweging.

g. Om wettelijke verplichtingen na te komen

Wetgeving
Op basis van (internationale) wet- en regelgeving moeten we veel gegevens over je verzamelen, analyseren en soms ook doorgeven aan (Europese) overheidsinstanties. We moeten ons houden aan wetgeving om je financiële producten en diensten aan te mogen bieden, zoals de Wet op het financieel toezicht. Ook om te voldoen aan onze zorgplicht verwerken we persoonsgegevens.

We moeten ons ook houden aan wetgeving om fraude, criminaliteit en terrorisme tegen te gaan, zoals de Wet ter voorkoming van witwassen en financieren van terrorisme. Op basis van deze wet stellen we bijvoorbeeld door klantonderzoek vast wie de uiteindelijke belanghebbende(n) van een organisatie is waar we een relatie mee hebben. Ook doen we onderzoek als je een bepaald vermogen hebt of als er een ongebruikelijke transactie op jouw rekening plaatsvindt. Een ongebruikelijke transactie moeten we doorgeven aan de bevoegde opsporingsinstantie. Wij kunnen hierbij samenwerken met andere banken.

De Belastingdienst, de politie en het Openbaar Ministerie, maar bijvoorbeeld ook inlichtingendiensten kunnen gegevens bij ons opvragen. We hebben dan de wettelijke verplichting mee te werken aan onderzoeken en gegevens over jou door te geven. Ook kunnen wij samenwerkingsverbanden sluiten met bijvoorbeeld de politie en het Openbaar Ministerie om (grootschalige) fraude, witwassen en terrorismefinanciering tegen te gaan.

Risicomodellen
Europese regels verplichten ons risicomodellen te maken als je een lening of krediet aanvraagt of hebt gekregen. Hiermee bepalen we welke risico’s wij hierbij lopen en hoe groot de buffer is die we moeten aanhouden. Daarvoor verwerken we binnen de Rabobank Groep jouw persoonsgegevens.

We zijn wettelijk verplicht om deze modellen te gebruiken voordat wij jou een krediet aanbieden. Ook bij het vaststellen van de prijs bij een zakelijke financiering gebruiken wij deze modellen om te voorkomen dat je jouw financiering niet of niet op tijd kunt terugbetalen. Hierbij kunnen we gebruik maken van profilering en technieken om besluiten (bijna) volledig geautomatiseerd te nemen.

Deze risicomodellen voorspellen ook de kans dat je een betalingsachterstand gaat krijgen. Hierdoor kunnen we, bijvoorbeeld in overleg met jou, eventuele betalingsproblemen voorkomen of sneller aanpakken. We verwerken hiervoor dan jouw persoonsgegevens. Dit doen we om verschillende redenen. Namelijk omdat we zo uitvoering geven aan onze overeenkomst met jou, maar ook omdat we dit wettelijk verplicht zijn.

Gegevens verstrekken aan de overheid
Wet- en regelgeving kan ons er ook toe verplichten om (geanalyseerde) gegevens over jou aan een overheidsinstelling, een belastingautoriteit of aan een toezichthouder binnen of buiten Nederland door te geven. Bijvoorbeeld aan de Autoriteit Financiële Markten, de Europese Centrale Bank of De Nederlandsche Bank.

Omdat we moeten voldoen aan wettelijke verplichtingen en verdragen, moeten we soms gegevens van je verstrekken aan de Nederlandse of een buitenlandse belastingautoriteit.

Maken en vastleggen van opnamen
We maken opnamen en kunnen deze vastleggen, bijvoorbeeld van telefoongesprekken, e-mailverkeer en chatsessies. Dit doen we om aan wettelijke verplichtingen te voldoen. Bijvoorbeeld in het kader van de beleggingsdienstverlening. We kunnen dit ook doen voor het leveren van bewijs, kwaliteitsbewaking, fraudebestrijding en -onderzoeken voor het trainen, coachen en beoordelen van medewerkers.

Grondslagen
We verwerken jouw gegevens omdat dat wettelijk verplicht is. Of omdat we anders geen uitvoering kunnen geven aan een overeenkomst met jou. Of als we gerechtvaardigd belang hebben om je gegevens te verwerken om aan een wettelijke of andere juridische verplichting te kunnen voldoen. Lees meer over deze belangenafweging.

h. Voor de uitvoering van bedrijfsprocessen, managementrapportages en intern management

Ken je klant
Als dienstverlener vinden we het belangrijk en is het noodzakelijk dat we een goed overzicht hebben van onze klantrelaties. Daar hoort ook bij dat we weten met wie je samenwerkt. Ook daarvoor verwerken we gegevens.

Vaststellen kredietrisico bij leningen en kredieten
Aan het geven van leningen en kredieten zit een kredietrisico. We moeten vaststellen wat dat risico is, zodat we kunnen vaststellen welke buffer we moeten aanhouden. Daarvoor verwerken we jouw lening- en kredietgegevens.

Overdracht van vorderingen
Soms dragen we vorderingen op je over aan een ander. Bijvoorbeeld je hypothecaire lening. Bij zulke overdrachten worden persoonsgegevens verwerkt. Mogelijk moeten we voorafgaande aan zo’n overdracht je persoonsgegevens ter beschikking stellen aan een potentiële overnamekandidaat. Als de vorderingen overgedragen zijn, verwerkt ook die andere partij je persoonsgegevens. We spreken met zo’n andere partij af dat deze voldoet aan wet- en regelgeving over bescherming van persoonsgegevens. Dit geldt ook bij contract overneming, fusie of splitsing.

Audits en onderzoeken
We gebruiken jouw gegevens ook voor onze in- en externe audits of een derde partij die wij inschakelen en om onderzoeken te doen, bijvoorbeeld om te onderzoeken of nieuwe regels goed zijn ingevoerd. Of om risico’s in kaart te brengen.

Verbeteren van onze eigen bedrijfsprocessen
Ook gebruiken we gegevens om onze bedrijfsprocessen in kaart te brengen en te verbeteren en managementrapportages te maken zodat we je beter kunnen helpen of onze processen efficiënter kunnen maken. Ook moeten wij de door ons gebruikte modellen laten valideren. Als dat mogelijk is, pseudonimiseren we eerst jouw gegevens.

Grondslagen
We verwerken jouw gegevens omdat dat wettelijk verplicht is, of omdat we een gerechtvaardigd belang hebben. Lees meer over deze belangenafweging. Ook kan de verwerking van jouw gegevens noodzakelijk zijn voor de uitvoering van onze overeenkomst met jou.

i. Voor archivering, wetenschappelijk of historisch onderzoek of voor statistische doelen

We mogen jouw persoonsgegevens ook verwerken als dit nodig is voor archivering in het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doelen. Wij gebruiken hiervoor soms ook onderzoeksinstituten en universiteiten. In die gevallen zullen we, als dat mogelijk is, jouw gegevens ook eerst pseudonimiseren.

Grondslagen
Bij de verwerking van persoonsgegevens voor archivering, wetenschappelijk of historisch onderzoek of voor statistische doelen baseren we ons op het gerechtvaardigd belang van de Rabobank, de financiële sector of onze klanten en medewerkers. Lees meer over deze belangenafweging.

Hoe lang bewaren we je persoonsgegevens?

We bewaren jouw gegevens niet langer dan we deze nodig hebben voor de doelen waarvoor we ze hebben verzameld of de doelen waarvoor we deze hergebruiken. We hanteren een bewaarbeleid. Daarin is vastgesteld hoe lang we gegevens bewaren. Dit is in Nederland in de meeste gevallen 7 jaar na het einde van de overeenkomst of jouw relatie met de Rabobank. Soms is deze termijn langer. Bijvoorbeeld als de toezichthouder in het kader van risicomodellen van ons vraagt bepaalde gegevens langer te bewaren. Soms hanteren we kortere bewaartermijnen. Gegevens van een betaalopdracht bewaren we bijvoorbeeld meestal maar twee jaar. Ook cameraopnamen bewaren we maar 4 weken.

We kunnen gegevens ook in specifieke situaties langer bewaren dan de door ons vastgestelde bewaartermijn voorschrijft. Bijvoorbeeld als justitie camerabeelden opvraagt, dan bewaren we de beelden langer dan 4 weken. Of als je een klacht hebt ingediend waardoor het nodig is om de onderliggende gegevens langer te bewaren.

Als we de gegevens niet langer nodig hebben voor de doelen zoals omschreven in 6a tot en met h kunnen we de gegevens wel nog bewaren voor archivering, om te gebruiken bij juridische procedures of voor historische of wetenschappelijke onderzoek of statistische doeleinden.

Verwerkt de Rabobank ook bijzondere persoonsgegevens, strafrechtelijke gegevens en BSN?

Bijzondere persoonsgegevens, strafrechtelijke gegevens en het BSN zijn gevoelige gegevens. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over je gezondheid, biometrische gegevens, etnische gegevens of gegevens betreffende ras.

Voor identificatie en authenticatie kunnen we biometrische gegevens, zoals jouw vingerafdruk of een gezichtsscan gebruiken. Jouw BSN gebruiken we alleen als dat wettelijk is toegestaan. Bijvoorbeeld om je spaartegoed of de hoogte van jouw lening door te geven aan de belastingdienst.

Wij nemen deel aan incidentenregisters en waarschuwingssystemen van de financiële sector en kan hiervoor strafrechtelijke gegevens verwerken. Het doel van een incidentenregister en waarschuwingssysteem is om onze belangen en die van financiële instellingen en hun klanten te beschermen. Bijvoorbeeld door fraude op te sporen en gevallen van fraude vast te leggen.

We verwerken ook bijzondere persoonsgegevens in het betalingsverkeer. Bijvoorbeeld als je een betaling doet bij een apotheek of geld overmaakt naar een politieke partij. Hieruit kunnen gegevens over je gezondheid of politieke voorkeur worden afgeleid.

Verder verwerken we bijzondere persoonsgegevens als dat wettelijk toegestaan is, omdat je deze gegevens zelf openbaar hebt gemaakt of met jouw toestemming. Bijvoorbeeld als je ons vraagt vast te leggen dat je slechtziend bent, omdat je dan brailleafschriften wilt ontvangen en wij je beter kunnen helpen bij de geldautomaat. We vragen dan jouw toestemming om deze gegevens vast te leggen.

Geef je ons toestemming om bijzondere persoonsgegevens over jou vast te leggen? Of maak je deze gegevens zelf openbaar? Wij verwerken deze gegevens alleen als dit noodzakelijk is voor onze dienstverlening. Heb je ons toestemming gegeven om bijzondere persoonsgegevens vast te leggen? Dan kun je die toestemming altijd intrekken. Je kunt hiervoor contact opnemen met jouw eigen Rabobank.

Neemt Rabobank automatische besluiten over mij?

Automatische besluiten zijn beslissingen over jou die gemaakt worden door computers, en niet (meer) door mensen. Heeft een beslissing juridische gevolgen voor je? Of kunt je daar last van hebben? Dan mogen we geen automatisch besluit over je nemen. Tenzij dit in het kader van een overeenkomst van de bank gebeurt, als de wet dit toestaat of als je zelf toestemming geeft. In die situaties heb je recht op overleg met iemand van de bank. En je hebt het recht om bezwaar te maken. Ook kun je ons vragen om het besluit niet meer door computers te laten nemen.

In de volgende situaties kunnen we gebruik maken van deze volledige automatische besluiten die voor jou gevolgen hebben of waar je last van kunt hebben.

  • Bij de berekening van je kredietscore als je een krediet bij ons aanvraagt. We zijn verplicht om deze kredietscores te gebruiken bij het besluit om je wel of geen krediet te verlenen. Deze score wordt vervolgens gebruikt door bevoegde medewerkers om te bepalen of je wel of geen krediet krijgt. Het besluit om jou wel of geen krediet toe te kennen wordt niet volledig geautomatiseerd gemaakt.
  • Als een betaling wordt gedaan die afwijkt van je gebruikelijke betaalpatroon, kunnen we gebruik maken van volledige automatische besluitvorming om een betaling (tijdelijk) te stoppen. Dit doen we om fraude met jouw rekening te voorkomen. Wordt een betaling gestopt? Dan nemen we zo snel mogelijk met je contact hierover op.
Wie heeft toegang tot jouw gegevens?

Binnen de Rabobank hebben alleen personen toegang tot jouw persoonsgegevens die deze gelet op hun functie nodig hebben. Al deze personen hebben een geheimhoudingsplicht.

Gebruiken we persoonsgegevens ook voor andere doelen?

Willen we gegevens voor een ander doel gebruiken dan waarvoor we ze gekregen hebben? Dat mogen we wanneer er tussen beide doelen een nauwe samenhang bestaat.

Sluit je een hypothecaire geldlening bij ons af? Dan kan dit worden doorgegeven aan de verzekeringsafdeling. Zij kunnen dan kijken of dit gevolgen heeft voor jouw verzekeringsportefeuille. Tussen het afsluiten van een hypothecaire geldlening en het onderhoud van de verzekeringsportefeuille bestaat namelijk een nauwe samenhang.

Is er onvoldoende verwantschap tussen het doel waarvoor we de gegevens hebben verkregen en het nieuwe doel? Dan vragen we je om toestemming als wij deze gegevens toch willen gebruiken. Je kunt die toestemming ook altijd weer intrekken. Je kunt hiervoor contact opnemen met jouw eigen Rabobank.

Geven we jouw persoonsgegevens aan anderen en aan andere landen buiten de EU door?

Binnen de Rabobank Groep

Jouw persoonsgegevens kunnen tussen onderdelen van de Rabobank Groep worden uitgewisseld. Bijvoorbeeld omdat je dat van ons vraagt. Of omdat je ook een product afneemt bij een ander onderdeel van de Rabobank. Gegevens waar jouw identiteit mee is vastgesteld, kunnen bijvoorbeeld ook gebruikt worden door een ander onderdeel van de Rabobank waar je zaken mee wilt gaan doen. Ook kunnen wij bijvoorbeeld jouw gegevens uitwisselen in het kader van fraudebestrijding, ter voorkoming van witwassen, risicomanagement, interne administratie, voor het verbeteren van de dienstverlening aan jou en in het kader van de zorgplicht.

Deze onderdelen van de Rabobank kunnen zich ook bevinden in landen (PDF) buiten de Europese Unie die minder strenge privacyregels hebben. Delen we jouw gegevens met onderdelen van de Rabobank Groep, waarin de Rabobank een meerderheidsbelang heeft? Dan doen we dat alleen als zij zich aan de spelregels van de Rabobank houden, de Rabobank Privacy Codes (PDF). Hierin is beschreven aan welke spelregels al deze onderdelen van de Rabobank Groep moeten voldoen. De Rabobank Privacy Codes waarborgen een passend niveau van bescherming van persoonsgegevens.

Buiten de Rabobank Groep

Jouw gegevens worden ook doorgegeven aan andere partijen buiten de Rabobank als we daar wettelijk toe verplicht zijn, omdat we een overeenkomst met jou moeten uitvoeren of omdat we een andere dienstverlener inzetten.

Bevoegde (publieke) instanties
We geven jouw persoonsgegevens aan derden door als we daartoe verplicht zijn. Bijvoorbeeld aan (Europese) toezichthouders, zoals de AFM, DNB, de ECB, de ACM of de Belastingdienst.

In het kader van het Tuchtrecht Banken moeten wij soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken. Ook als je een klacht indient bij het Kifid, een rechter of de Autoriteit Persoonsgegevens kan het nodig zijn jouw persoonsgegevens te verstrekken.

De Belastingdienst, de politie en het Openbaar Ministerie, maar bijvoorbeeld ook inlichtingendiensten en uitkeringsinstellingen kunnen gegevens bij ons opvragen. We hebben dan de wettelijke verplichting mee te werken aan onderzoeken en gegevens over jou door te geven.

Als we je een krediet of een lening geven, moeten we in bepaalde gevallen ook gegevens doorgeven aan het BKR. Bijvoorbeeld hoe groot het krediet of de lening is. Of als je niet op tijd betaalt.

Onze dienstverleners
We geven ook gegevens door als dat nodig is om de afspraken met jou na te komen. Bijvoorbeeld in het kader van het betalingsverkeer gebruiken we derde partijen – zoals Swift – om jouw betalingen mogelijk te maken. Ook kan het zijn dat bij een betaling een andere bank of via een andere bank in Europa of buiten Europa navragen worden gedaan met het verzoek jouw gegevens door te geven. Zodat deze andere bank zich aan haar (wettelijke) verplichtingen kan houden. In dat geval kunnen wij – naast de gebruikelijke gegevens die wij verstrekken bij de betaling – ook jouw geboortedatum en geboorteplaats toesturen.

Deze derde partijen en andere banken staan onder toezicht van hun lokale toezichthouder. Dit kan betekenen dat jouw betaal- en transactiegegevens doorgegeven worden aan andere partijen in landen die niet hetzelfde beschermingsniveau van persoonsgegevens hebben als de Europese Unie. Worden jouw persoonsgegevens verwerkt in een land met een ander beschermingsniveau? Dan kan dit bijvoorbeeld tot gevolg hebben dat jouw persoonsgegevens voorwerp zijn van onderzoek door bevoegde nationale autoriteiten van de landen waar dergelijke gegevens zich bevinden.

We verstrekken jouw gegevens ook aan andere partijen die we nodig hebben in het kader van onze dienstverlening. Bijvoorbeeld deurwaarders, accountants, incassobureaus, administratiekantoren, consultants en advocaten. Ook als je onder bewind of curatele staat, kunnen wij jouw gegevens aan jouw bewindvoerder of curator verstrekken.

Soms kun je zelf het initiatief nemen om je gegevens door te geven aan een andere partij. Bijvoorbeeld als je je wilt laten identificeren bij een derde partij via IDIN. Of als je een andere partij toegang wilt geven tot jouw gegevens. Bijvoorbeeld een rekeninginformatiedienstverlener.
Als we optreden als tussenpersoon wisselen we persoonsgegevens uit. Bijvoorbeeld met een verzekeraar waarbij je via ons een verzekering heeft afgesloten.

Tussenpersonen
Als we optreden als tussenpersoon wisselen we persoonsgegevens uit. Bijvoorbeeld met een verzekeraar waarbij je via ons een verzekering hebt afgesloten. Wij kunnen van deze verzekeraar ook gegevens van jou ontvangen.

Als je via een tussenpersoon een hypotheek bij ons afsluit, ontvangen wij gegevens van jou en verstrekken we gegevens van jou aan de tussenpersoon.

Zakelijke partners/andere partijen
Soms schakelen we andere partijen/zakelijke partners in die in onze opdracht persoonsgegevens verwerken. Bijvoorbeeld een drukkerij die voor ons een klantmailing verzorgt en jouw naam en adresgegevens op enveloppen drukt. Of partijen die namens ons een marktonderzoek doen of gegevens voor ons opslaan. Of een IT-leverancier. Deze partijen moeten eerst door ons voldoende betrouwbaar worden geacht. We kunnen alleen andere partijen inschakelen als dit past bij het doel waarvoor we jouw persoonsgegevens hebben verwerkt. Daarnaast kan deze andere partij alleen onze opdracht krijgen als hij bepaalde afspraken met ons maakt en aantoonbaar passende beveiligingsmaatregelen heeft genomen en geheimhouding garandeert.

Als we jouw gegevens zelf doorgeven aan andere partijen buiten de Europese Unie (EU)/ Europees Economische Ruimte (EER), nemen we extra maatregelen om je gegevens te beschermen. Niet in alle landen buiten de EU gelden dezelfde regels om jouw gegevens te beschermen zoals dat binnen Europa verplicht is. Gebruiken we derde partijen buiten de EU/EER? En biedt het land waar deze partij zich bevindt volgens de Europese Commissie onvoldoende bescherming bij de verwerking van persoonsgegevens? Dan geven we alleen persoonsgegevens door als er andere passende waarborgen zijn, zoals door de Europese Commissie goedgekeurde contractuele afspraken of op basis van het ‘Privacy Shield’ (Verenigde Staten).

Welke rechten heb je bij ons?

Recht op informatie

Met dit Privacy Statement informeren we je over wat we doen met jouw gegevens. Soms moeten we meer informatie geven. Bijvoorbeeld als we je gegevens vastleggen in onze incidentenregisters. Dan informeren we je, als dat is toegestaan, apart door middel van een brief, een bericht in jouw berichteninbox of op een andere door ons gekozen wijze.

Recht op inzage en rectificatie

Je kunt ons vragen of en welke gegevens we van jou verwerken. Is dat het geval, dan kunnen we je inzage geven in de gegevens die we van je hebben verwerkt. Vind je dat jouw persoonsgegevens onjuist of onvolledig zijn verwerkt? Dan kun je ons vragen om de gegevens te wijzigen of aan te vullen (rectificatie).

Recht op gegevenswissing

Je kunt ons vragen om gegevens die we van jou hebben vastgelegd te wissen. Wij hoeven dat niet altijd te doen. En soms mogen wij dit ook niet doen. Bijvoorbeeld als wij jouw gegevens vanwege wettelijke verplichtingen nog moeten bewaren.

Recht op beperking

Je kunt ons vragen de persoonsgegevens die we van jou verwerken tijdelijk te beperken. Dat betekent dat we tijdelijk minder gegevens van je verwerken.

Recht op dataportabiliteit

Je hebt het recht ons te vragen om gegevens die je in het kader van een contract met ons of met jouw toestemming aan ons hebt verstrekt in een gestructureerde en machineleesbare vorm te verkrijgen of over te dragen naar een andere partij. Vraag je om gegevens rechtstreeks over te dragen naar een andere partij? Dat kan dat alleen als dat technisch mogelijk is. Soms is het al mogelijk om gegevens die je ons zelf hebt verstrekt zelf te verkrijgen. Bijvoorbeeld jouw transactiegegevens kun je via onze online diensten raadplegen.

Recht van bezwaar tegen verwerking van gegevens

Verwerken we jouw gegevens omdat we daar een gerechtvaardigd belang bij hebben? Dan kun je daar bezwaar tegen maken. We maken dan een nieuwe afweging om te bepalen of jouw gegevens daar inderdaad niet meer voor gebruikt mogen worden. We staken de verwerking als jouw belang zwaarder weegt dan ons belang. We laten je gemotiveerd weten wat onze beslissing is.

Recht van bezwaar tegen direct marketing

Je hebt het recht ons te vragen jouw gegevens niet langer te gebruiken voor direct marketing. Het kan zijn dat je alleen bezwaar hebt tegen benadering via een specifiek kanaal. Bijvoorbeeld als je wel via e-mail aanbiedingen wilt blijven ontvangen, maar niet meer telefonisch benaderd wilt worden. We zorgen er dan voor dat je niet langer benaderd wordt via dat betreffende kanaal.

Lees meer over je rechten en hoe je een verzoek kunt indienen.

Hoe maak je gebruik van je rechten?

Op rabobank.nl/jerechten staat per recht beschreven hoe je hiervan gebruik kunt maken. Soms kun je zelf al direct gebruik maken van je rechten. Zo kun je het recht van bezwaar tegen direct marketing zelf regelen in de Rabo App of Rabo Online Bankieren. Als dit niet mogelijk is, kun je een verzoek indienen via het online formulier.

Heb je een verzoek aan ons gedaan? Dan zullen we dit binnen één maand nadat we het verzoek hebben ontvangen beantwoorden.

We kunnen je vragen jouw verzoek om inzage verder te preciseren. Bijvoorbeeld als je ons vraagt om inzage in gespreksopnamen. We kunnen je dan vragen naar zoeksleutels zoals tijdstip en nummer van waar gebeld is. In zeer specifieke gevallen kunnen we de termijn waarbinnen we reageren verlengen tot maximaal drie maanden. We houden je dan op de hoogte over de voortgang van je verzoek.

We kunnen je vragen om naar de bank te komen om jezelf identificeren als je bij ons een verzoek doet. Bijvoorbeeld om inzage en dataportabiliteit. We willen zeker weten dat we jouw gegevens aan de juiste persoon verstrekken. We vragen je dan bijvoorbeeld om naar de bank te komen om je identiteit kenbaar te maken en door ons te laten controleren. Soms twijfelen we of we de gegevens veilig aan je kunnen sturen. Ook dan kunnen we je vragen naar de bank te komen om jouw gegevens op te halen.

Het kan zijn dat we niet aan jouw verzoek tegemoetkomen. Bijvoorbeeld omdat dan de rechten van anderen worden geschaad, of omdat dit niet mag van de wet of de politie, het Openbaar Ministerie of een andere overheidsinstantie. Of omdat we een belangenafweging hebben gemaakt waarbij het belang van de Rabobank of anderen om de gegevens te verwerken voorgaat. Dan laten we je dat ook weten. Passen we jouw gegevens aan? Of wissen we je gegevens op jouw verzoek? Dan laten we dit weten. En daar waar mogelijk informeren we ook de ontvangers van jouw gegevens hierover.

Waar kun je terecht met een vraag of klacht?

Heb je een algemene vraag of klacht over de verwerking van persoonsgegevens? Neem dan contact op met je lokale bank. Je kunt ook online een klacht indienen.

Waar kun je onze Functionaris Gegevensbescherming (FG) voor benaderen?

Binnen de bank hebben wij een FG aangesteld. Deze houdt toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG). Ben je ontevreden over de manier waarop je vraag of klacht door ons is afgehandeld? Dan kun je contact opnemen met deze functionaris via dpo@rabobank.nl. Uiteraard kun je ook je vraag of klacht indienen bij de Autoriteit Persoonsgegevens.

Kunnen we dit Privacy Statement wijzigen?

Ja, ons Privacy Statement kan van tijd tot tijd wijzigen. Dit kan als er nieuwe gegevensverwerkingen zijn en deze wijzigingen voor jou van belang zijn. We houden je daar uiteraard van op de hoogte. De meest actuele versie van ons Privacy Statement kun je steeds terugvinden op: www.rabobank.nl/privacy.

Downloads

Privacy Statement mei 2020 (NL) (PDF)
Vorige versies Privacy Statement
Privacy Statement juni 2019 (NL) (PDF) Privacy Statement June 2019 (English) (PDF) Privacy Statement juli 2018 (NL) (PDF) Privacy Statement July 2018 (English) (PDF)