Privacy Statement

• Persoonsgegevens
  Dit zijn gegevens die iets over u zeggen. Denk aan uw naam en adres of uw inkomen. Ook gegevens van een eenmanszaak, VOF of maatschap zijn persoonsgegevens. Dit geldt niet voor de gegevens van een rechtspersoon zoals een BV of NV. Gegevens van de contactpersoon of vertegenwoordiger van een rechtspersoon zijn dat wel.
• Verwerken
  Alles wat met uw persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, het opslaan, gebruiken, doorgeven en verwijderen van uw gegevens.

We verwerken persoonsgegevens als we een zakelijke relatie hebben, willen krijgen of hebben gehad met u. Of als we direct of indirect contact met u hebben gehad. Zoals:

• klanten en hun vertegenwoordigers
• iedereen die interesse toont in Rabobank of onze producten en diensten
• iedereen die op een andere manier aan een bedrijf of organisatie verbonden is waar we een zakelijke relatie mee hebben, willen krijgen of hebben gehad (bijvoorbeeld medewerkers, bestuurders of (uiteindelijk) belanghebbenden van organisaties
• zekerheidsgevers, bijvoorbeeld een borg
• toekomstige klanten

Geeft uw bedrijf of organisatie persoonsgegevens van medewerkers, bestuurders of Uiteindelijk Belanghebbenden (UBO ) aan ons door? Dan verwachten we van u dat u hen hierover informeert. Zelf verzamelen we ook gegevens, van medewerkers of bestuurders, dus zonder dat uw bedrijf of organisatie deze aan ons verstrekt. Bijvoorbeeld doordat we deze uit het Handelsregister opvragen. Deze leggen we ook vast. We verwachten dat u uw medewerkers en bestuurders ook hierover informeert. U kunt dit Privacy Statement aan hen geven. Zodat zij kunnen zien hoe we met hun persoonsgegevens omgaan.

Dit Privacy Statement gaat over verwerkingen van persoonsgegevens door de Cooperatieve Rabobank U.A. in Nederland (uitgezonderd wholesale banking) en de volgende groepsonderdelen:

• Rabo Financieringsmaatschappij
• Rabo Krediet Maatschappij
• Rabo Hypotheekbank
• Rabo Groen Bank
• Rabo Vastgoedgroep
• Rabo Lease
• Rabo Environmental Lease
• Rabo Factoring

Als de wet ons dat toestaat, kunnen gegevens worden uitgewisseld binnen de Rabobank Groep. Daaronder vallen naast de groepsonderdelen zoals hiervoor genoemd ook bijvoorbeeld Obvion en DLL. Een overzicht van de groepsonderdelen is hier te vinden. We houden ons daarbij aan de spelregels die we binnen de Rabobank Groep hebben afgesproken, de Rabobank Privacy Codes . Deze spelregels beschrijven hoe onderdelen van de Rabobank Groep op wie deze Rabobank Privacy Codes van toepassing zijn omgaan met persoonsgegevens.

We ontvangen uw gegevens omdat u deze zelf aan ons geeft. Bijvoorbeeld wanneer u een contract met ons sluit, uw gegevens achterlaat op onze website of gebruik maakt van onze dienstverlening, zoals het betalingsverkeer deelt u uw gegevens met ons.

Ook kunnen we uw gegevens ontvangen van groepsonderdelen binnen de Rabobank Groep. Of van andere financiële instellingen in het kader van fraude-, witwas- of terrorismebestrijding. Lees hier meer.

We kunnen ook gegevens ontvangen van anderen. Bijvoorbeeld van leveranciers of andere partijen waar we mee samenwerken. Als u een krediet aanvraagt, ontvangen we bijvoorbeeld gegevens van BKR. We kunnen ook gebruik maken van openbare bronnen zoals openbare registers, kranten en het internet. Soms ontvangen we gegevens omdat u toestemming aan een andere partij heeft gegeven om gegevens met ons te delen.

Uw bankzaken uitvoeren kunnen we alleen als we u goed kennen. Daarvoor hebben we uw persoonsgegevens nodig en moeten we deze ook verwerken. Dit doen we om uw bankzaken uit te kunnen voeren, maar ook omdat we wettelijk verplicht zijn om sommige gegevens te verwerken. We verwerken uw gegevens voor de volgende doelen en grondslagen.

a. Om een relatie en overeenkomst met u te kunnen aangaan

Als u klant wilt worden bij ons, of als u al klant bent en een nieuw product wilt afsluiten, of contact met ons opneemt, hebben we uw persoonsgegevens nodig en moeten we deze verwerken.

Zo moeten we onderzoek doen om te beoordelen of we u als klant kunnen accepteren. Bij het klant worden moeten we – voor bijna al onze producten – uw identiteit vaststellen en voldoen aan onze wettelijke verplichtingen. Hierbij kunnen we een kopie van uw identiteitsbewijs maken.

• Als u dat wenst, gebruiken we bij het vaststellen en verifiëren van uw identiteit ook biometrische gegevens, zoals een gezichtsscan. De kopie van uw identiteitsbewijs gebruiken we alleen voor identificatie en verificatie.
• We raadplegen ons intern verwijsregister (het IVR) en externe verwijsregisters van de financiële sector (het EVR en het register van de Stichting Fraudebestrijding Hypotheken). Ook toetsen we u aan nationale en internationale sanctielijsten.
• We beoordelen of het gewenste product of dienst passend is voor u. Bijvoorbeeld of we u een krediet kunnen verstrekken. Hiervoor maken we ook gebruik van gegevens die we van anderen krijgen. Bijvoorbeeld van het Bureau Krediet Registratie (BKR) of Calcasa.
• Om te beoordelen of we u een krediet of een ander product kunnen geven, maken we analyses. Soms zijn we daartoe ook verplicht. Bijvoorbeeld omdat Nederlandse of Europese wet- en regelgeving dat van ons verlangt.
• Als dat nodig is berekenen we een kredietscore van u. Deze score wordt op basis van volledig geautomatiseerde besluitvorming berekend en gebruikt om te bepalen of we u een krediet kunnen geven. De score wordt vervolgens gebruikt door bevoegde medewerkers om te bepalen of u wel of geen krediet krijgt. Dit wordt niet volledig geautomatiseerd beoordeeld.
• Om ervoor te zorgen dat een product goed bij u past, kan de bank een profiel gebruiken. Bijvoorbeeld bij het aanvragen van een hypotheek. Doordat we onderzoek hebben gedaan naar de kenmerken van klanten met betalingsachterstanden, kunnen we een model ontwikkelen. Dit model kunnen we gebruiken als u een hypotheek aanvraagt. Blijkt op basis van dat model dat u een hoger risico loopt? Dan kunnen we besluiten u geen hypotheek te geven.

Grondslagen
We verwerken uw gegevens meestal omdat we dat wettelijk verplicht zijn. Maar als deze wettelijke verplichting niet direct voor Rabobank geldt, hebben we een gerechtvaardigd belang bij het verwerken van uw gegevens voor deze doelen. Ook kunnen we de gegevens verwerken omdat dit noodzakelijk is voor het sluiten van de overeenkomst.

b. Om overeenkomsten en opdrachten uit te voeren

Als u klant bij ons bent, zijn we u graag goed van dienst. En voeren we de ontvangen opdrachten en gesloten overeenkomsten uit. Dit hebben we immers met u afgesproken. Hiervoor verwerken we persoonsgegevens.

• Doet u bij ons een betaling? Dan geven we uw gegevens door aan een andere bank, als die betrokken is bij de betaling. Ook de begunstigde van de betaling kan dan uw betaalgegevens inzien en vastleggen, zoals bijvoorbeeld uw adresgegevens. Iemand die een betaalopdracht geeft en de begunstigde van een betaalopdracht, kan navraag doen naar bepaalde gegevens van de rekening.
• Bij het geven van een betaalopdracht, kunnen we de IBAN-Naam Check uitvoeren. Hiermee controleren we of het IBAN dat u heeft ingevuld bij een betaling via internetbankieren of mobiel bankieren overeenkomt met de bij ons bekende naam. Is dat niet het geval, dan ontvangt u hierovereen melding. U bepaalt vervolgens of u de betaalopdracht toch geeft of aanpast.
• Maakt u gebruik van de overstapservice? Dan leiden we de bijschrijvingen die u doet door naar de nieuwe bank. U krijgt een overzicht van alle overschrijvingen op uw rekeningafschrift.
• Als u lid wordt van onze coöperatie leggen we uw persoonsgegevens vast. Ook leggen we soms uw voorkeuren vast voor bijvoorbeeld bijeenkomsten.
• Opnamen van telefoongesprekken en (video)chatsessies, e-mailverkeer en camerabeelden kunnen we vastleggen. Dit doen we bijvoorbeeld om aan te tonen dat u een bepaalde beleggingsopdracht heeft gegeven. Ook leggen we gegevens vast omdat we daartoe wettelijk verplicht zijn, om bewijs te leveren, voor (fraude) onderzoek en gebruiken we de opnames voor kwaliteitsbewaking, training, coaching en beoordelingsdoeleinden.
• We informeren u over de transacties op uw bankrekening of over een wijziging in uw krediet of financiering. Ook nemen we contact met u op om te zoeken naar een oplossing als een betalingsachterstand dreigt.
• Op uw verzoek geven we uw gegevens door aan derden. Bijvoorbeeld als uw bankpas gebruikt om in te loggen via iDIN.
• Als tussenpersoon voor een andere dienstverlener zoals Interpolis geven we gegevens door om onze werkzaamheden als tussenpersoon uit te kunnen voeren.

Grondslagen
We verwerken gegevens omdat dit nodig is om de overeenkomst uit te voeren. Maar ook omdat we daar een wettelijke verplichting toe hebben. Bijvoorbeeld in het kader van het betalingsverkeer. Als u sommige gegevens niet aan ons verstrekt, kunnen we de overeenkomst niet uitvoeren. In een aantal gevallen hebben we een gerechtvaardigd belang om uw gegevens te verwerken. Zoals bijvoorbeeld bij het maken van telefoonopnamen (behalve bij beleggen, daar maken we opnamen omdat dat wettelijk verplicht is).

c. Voor de veiligheid en integriteit van u, de bank en de financiële sector

We verwerken uw persoonsgegevens voor het beschermen van uw en onze veiligheid en van de financiële sector. Doel is ook het voorkomen van fraude, witwassen en het financieren van terrorisme.

Klantonderzoek
Niet alleen bij het aangaan van de klantrelatie onderzoeken we of we u als klant kunnen accepteren. Ook tijdens de klantrelatie moeten we onderzoek doen of u nog klant van ons kunt blijven. Hiervoor verwerken we persoonsgegevens. Bijvoorbeeld het transactieverloop op uw rekening kan aanleiding zijn voor nader onderzoek. Of de personen met wie u zaken doet.

Incidentenregisters en waarschuwingssystemen
Als u klant bij ons wordt, maar ook als u al klant van ons bent, raadplegen we de incidentenregisters en waarschuwingssystemen van de Rabobank (het IVR) en de financiële sector (het EVR en het register van de Stichting Fraudebestrijding Hypotheken).

Het raadplegen van deze registers gebeurt niet door alle bankmedewerkers zelf. Doet een bankmedewerker een toets in het intern of extern verwijsregister? Dan ziet de medewerker alleen of er wel of niet een aantekening in het register staat. Iedere financiële instelling heeft een eigen veiligheidsafdeling. Deze afdeling beoordeelt als er een aantekening is opgenomen in het register of de klant een product mag hebben of dienst mag gebruiken op basis van de informatie die zij in haar eigen administratie of het Incidentenregister heeft.

Informatie zoals opgenomen in het Incidentenregister kunnen we delen met andere financiële instellingen. Dat doen we alleen als dat toegestaan is op basis van het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI).

Ook ontvangen we van overheden lijsten van personen die we vast moeten leggen in onze waarschuwingsregisters. Met deze personen mogen financiële instellingen geen zaken doen of vragen extra aandacht van de financiële sector.

De incidentenregisters en waarschuwingssystemen kunnen we raadplegen, maar we kunnen uw persoonsgegevens ook in deze registers vastleggen. Leggen we uw gegevens vast in deze registers, dan informeren we u daarover. Behalve als dat niet toegestaan is, bijvoorbeeld omdat de politie ons vraagt u niet te informeren in het belang van hun onderzoek. Bent u het niet eens met deze vastlegging? Dan kunt u hiertegen bezwaar maken of vragen uw gegevens te corrigeren of te wissen. Lees hier meer.

BKR
Voordat we u een krediet geven, doen we een BKR-toets. En heeft u enige tijd een betalingsachterstand of restschuld bij ons? Dan moeten we dit doorgeven aan het BKR.

Openbare bronnen
We raadplegen bronnen zoals openbare registers, kranten en het internet om fraude te voorkomen en de bank te beschermen.

Fraude
Om fraude te voorkomen en om u en ons te beschermen, kunnen we analyses maken. Zo kunnen we bijvoorbeeld een profiel maken van uw gebruikelijke betaalgedrag, om fraude of misbruik met bankpassen en creditcards te verminderen. Wijkt het gedrag af van uw gebruikelijke betaalbedrag? Dan kan dit reden zijn om betalingen volledig automatisch te weigeren. Als we dit gedaan hebben, nemen we zo snel mogelijk contact met u op.

We kunnen gebruik maken van gegevens die u niet in het kader van fraudebestrijding aan ons hebt verstrekt. Bijvoorbeeld het transactieverloop op uw rekening. De toezichthouder verlangt dit ook van ons.

Voor het voorkomen van fraude, kunnen we de IBAN-Naam Check uitvoeren. Hiermee controleren we of het nummer dat u heeft ingevuld bij een betaling via internetbankieren of mobiel bankieren overeenkomt met de bij ons bekende naam. Is dat niet het geval, dan ontvangt u van ons hierover een melding. U bepaalt vervolgens of u de betaalopdracht toch geeft of aanpast. We kunnen deze IBAN-Naam Check ook uitvoeren voor andere partijen in verband met het voorkomen, ontdekken en bestrijden van misbruik van het betalingsverkeer.

Bij het bestrijden van cybercrime en hacks, zoals botnets, geven we gegevens van u door aan partijen die zich bezighouden met cybercrime. Dit doen we als we zien dat de veiligheid van u of de financiële sector mogelijk in gevaar is. We doen dit alleen als we met deze partijen afspraken hebben gemaakt over het zorgvuldige gebruik van uw gegevens.

We maken opnamen en kunnen deze vastleggen, bijvoorbeeld van telefoongesprekken, e-mail verkeer, camera’s en chatsessies. We doen dit in het kader van fraudeonderzoek. Zo maken we camerabeelden om pinpasfraude te voorkomen. We kunnen dit ook doen als we daartoe wettelijk verplicht zijn, voor het leveren van bewijs, voor kwaliteitsbewaking, en voor training, coaching en beoordelingsdoeleinden.

Grondslagen
We verwerken uw gegevens omdat dit nodig is om te voldoen aan een wettelijke verplichting. Als we geen directe wettelijke verplichting hebben om uw gegevens te verwerken, baseren we ons op het gerechtvaardigd belang van de Rabobank, de financiële sector of onze klanten en medewerkers.

d. Voor de ontwikkeling en verbetering van producten en diensten

Om u goed van dienst te kunnen zijn en te kunnen innoveren, ontwikkelen en verbeteren we producten en diensten voortdurend. Dit doen we voor onszelf, onze zakelijke klanten of andere partijen.

• We combineren soms databronnen, bijvoorbeeld welke producten u bij ons heeft en het saldo op uw rekening. Voor onze zakelijke klanten voeren we ‘benchmarkonderzoek’ uit. Op die manier krijgen zakelijke klanten meer informatie over hoe zij presteren ten opzichte van andere bedrijven. Zij krijgen daarbij uitkomsten van een groep klanten, dus nooit op individueel niveau (we noemen dit op geaggregeerd niveau).
• Ook bij het analyseren van uw bezoek aan onze website verwerken we gegevens. Dit doen we om onze website te verbeteren bijvoorbeeld door middel van cookies.
• Door persoonsgegevens te analyseren, zien we hoe onze producten en diensten door u worden gebruikt. Ook gebruiken we de uitkomsten van analyses ook om klanten in te delen in groepen. Hiermee maken we klant- en interesseprofielen. Bij het maken van deze analyses gebruiken we soms ook informatie van andere partijen en openbare bronnen.
• We doen ook onderzoek om onze producten en diensten te verbeteren. Zo kunnen we u vragen een reactie te geven op een product. Of een product te beoordelen. U hoeft niet mee te werken aan zo’n onderzoek.
• Soms vragen we andere partijen om uw gegevens te verwerken. Bijvoorbeeld om te meten of bij u na te vragen op welke manier we onze dienstverlening kunnen verbeteren. Deze andere partijen handelen dan in opdracht van Rabobank.

Grondslagen
We verwerken uw gegevens omdat we daar een gerechtvaardigd belang bij hebben. We kunnen u ook om toestemming vragen om uw gegevens voor de ontwikkeling en verbetering van onze producten en diensten te verwerken. Geeft u hiervoor geen toestemming? Dan heeft dat geen gevolgen voor onze dienstverlening aan u. U kunt uw gegeven toestemming altijd intrekken door dit bij ons te melden.

e. Voor relatiebeheer, promotie- en marketingdoeleinden

We verwerken uw persoonsgegevens voor relatiebeheer, promotie en marketing. Hierbij maken we gebruik van gegevens die we van u hebben, zoals betaalgegevens en klikgedrag op onze website. Maar ook van gegevens die niet rechtstreeks van u zijn verkregen, zoals openbare registers (denk aan het KvK), openbare bronnen (denk aan het internet) en andere partijen (zoals databrokers).

• We kunnen uw gegevens gebruiken om u te informeren over een product dat mogelijk interessant voor u is. Als u bijvoorbeeld een hypotheek afsluit bij ons. We kunnen u dan benaderen voor een verzekering. Zien we op uw betaalrekening dat u een vorm van studiefinanciering krijgt? Dan mogen we u benaderen voor een studentenrekening. Bij ontvangst van kinderbijslag kunnen we u een bankrekening voor uw kind aanbieden.
• Voor marketing en relatiebeheer maken we analyses en profielen. Zo kunnen we uw huidige producten bij de bank combineren met gegevens over uw bezoek aan onze website zodat we voor u relevante informatie kunnen tonen. Bijvoorbeeld om u bepaalde aanbiedingen te kunnen doen via banners op onze website.
• Ook maken we gebruik van diensten van adverteerders om advertenties te plaatsen die bestemd zijn voor een bepaalde doelgroep. We laten weten voor welke doelgroep of soort profiel onze advertentie bestemd is. De adverteerder plaatst de advertentie dan bij de mensen die in die doelgroep vallen of aan dat profiel voldoen. Hierbij delen we nooit gegevens van individuele klanten met zo’n adverteerder.
• We kunnen analyses en profielen maken en gebruiken om inzicht te geven aan onze klanten ten behoeve van benchmarkonderzoek. Zodat een zakelijke klant van ons kan bepalen hoe hij presteert ten opzichte van concurrenten. Als we uw gegevens hiervoor gebruiken dan zorgen we er voor dat deze gegevens zo veel mogelijk gepseudonimiseerd worden. En maar voor een beperkt aantal medewerkers binnen de bank beschikbaar zijn.

Wilt u niet dat we uw gegevens gebruiken voor 'direct marketing' via post, mail of telefoon? Dan kunt u dit ons laten weten.

Grondslagen
We verwerken uw gegevens omdat we daar een gerechtvaardigd belang bij hebben. We kunnen ook uw toestemming vragen om uw gegevens voor promotie- en marketing te verwerken. Geeft u geen toestemming? Dan heeft dat geen gevolgen voor onze dienstverlening aan u. U kunt uw toestemming altijd intrekken.

f. Om overeenkomsten met leveranciers en andere partijen waar wij mee samenwerken aan te gaan en uit te voeren

Als u voor uw werk contact heeft met de Rabobank, kunnen wij uw persoonsgegevens verwerken. Bijvoorbeeld om vast te kunnen stellen of u uw bedrijf mag vertegenwoordigen. Of om u toegang te kunnen geven tot onze kantoren. Als dat nodig is, kunnen wij voorafgaand, maar ook tijdens de overeenkomst in het kader van screening incidentenregisters en waarschuwingssystemen (zie c hierboven).

Grondslagen
Wij verwerken uw gegevens om de overeenkomst die wij hebben gesloten uit te voeren, omdat wij dat wettelijk verplicht zijn of omdat wij daar een gerechtvaardigd belang bij hebben.

g. Om wettelijke verplichtingen na te komen

Wetgeving
Op basis van (internationale) wet- en regelgeving moeten we veel gegevens over u verzamelen, analyseren en soms ook doorgeven aan (Europese) overheidsinstanties. We moeten ons houden aan wetgeving om u financiële producten en diensten aan te mogen bieden, zoals de Wet op het financieel toezicht. Ook om te voldoen aan onze zorgplicht verwerken we persoonsgegevens.

We moeten ons ook houden aan wetgeving om fraude, criminaliteit en terrorisme tegen te gaan, zoals de Wet ter voorkoming van witwassen en financieren van terrorisme. Op basis van deze wet stellen we bijvoorbeeld door klantonderzoek vast wie de uiteindelijke belanghebbende(n) van een organisatie is waar we een relatie mee hebben. Ook doen we onderzoek als u een bepaald vermogen heeft of als er een ongebruikelijke transactie op uw rekening plaatsvindt. Een ongebruikelijke transactie moeten we doorgeven aan de bevoegde opsporingsinstantie.

De belastingdienst, de politie en het openbaar ministerie, maar bijvoorbeeld ook inlichtingendiensten kunnen gegevens bij ons opvragen. We hebben dan de wettelijke verplichting mee te werken aan onderzoeken en gegevens over u door te geven.

Risicomodellen
Europese regels verplichten ons risicomodellen te maken als u een lening of krediet aanvraagt of heeft gekregen. Hiermee bepalen we welke risico’s Rabobank hierbij loopt en hoe groot de buffer is die we moeten aanhouden. Daarvoor verwerken we uw persoonsgegevens.

We zijn wettelijk verplicht om deze modellen te gebruiken om te voorkomen dat u uw financiering niet of niet op tijd kunt terugbetalen. Hierbij kunnen we gebruik maken van profilering en technieken om besluiten (bijna) volledig geautomatiseerd te nemen.

Deze risicomodellen voorspellen ook de kans dat u een betalingsachterstand gaat krijgen. Hierdoor kunnen we, bijvoorbeeld in overleg met u, eventuele betalingsproblemen voorkomen of sneller aanpakken. We verwerken hiervoor dan uw persoonsgegevens. Dit doen we om verschillende redenen. Namelijk omdat we zo uitvoering geven aan onze overeenkomst met u, maar ook omdat we dit wettelijk verplicht zijn.

Gegevens verstrekken aan de overheid
Wet- en regelgeving kan ons er ook toe verplichten om (geanalyseerde) gegevens over u aan een overheidsinstelling, een belastingautoriteit of aan een toezichthouder binnen of buiten Nederland door te geven. Bijvoorbeeld aan de Autoriteit Financiële Markten, de Europese Centrale Bank of De Nederlandsche Bank.

Omdat we moeten voldoen aan wettelijke verplichtingen en verdragen, moeten we soms gegevens van u verstrekken aan de Nederlandse of een buitenlandse belastingautoriteit.

Maken en vastleggen van opnamen
We maken opnamen en kunnen deze vastleggen, bijvoorbeeld van telefoongesprekken, e-mailverkeer en chatsessies. Dit doen we om aan wettelijke verplichtingen te voldoen. Bijvoorbeeld in het kader van de beleggingsdienstverlening. We kunnen dit ook doen voor het leveren van bewijs, kwaliteitsbewaking, fraudebestrijding en -onderzoeken voor het trainen, coachen en beoordelen van medewerkers.

Grondslagen
We verwerken uw gegevens omdat dat wettelijk verplicht is. Of omdat we anders geen uitvoering kunnen geven aan een overeenkomst met u. Of als we gerechtvaardigd belang hebben om uw gegevens te verwerken om aan een wettelijke of andere juridische verplichting te kunnen voldoen.

h. Voor de uitvoering van bedrijfsprocessen, managementrapportages en intern management

Ken uw klant
Als dienstverlener vinden we het belangrijk en is het noodzakelijk dat we een goed overzicht hebben van onze klantrelaties. Daar hoort ook bij dat we weten met wie u samenwerkt. Ook daarvoor verwerken we gegevens.

Vaststellen kredietrisico bij leningen en kredieten
Aan het geven van leningen en kredieten zit een kredietrisico. We moeten vaststellen wat dat risico is, zodat we kunnen vaststellen welke buffer we moeten aanhouden. Daarvoor verwerken we uw lening- en kredietgegevens.

Overdracht van vorderingen
Soms dragen we vorderingen op u over aan een ander. Bijvoorbeeld uw hypothecaire lening. Bij zulke overdrachten worden persoonsgegevens verwerkt. Als de vorderingen overgedragen zijn, verwerkt ook die andere partij uw persoonsgegevens. We spreken met zo’n andere partij af dat deze voldoet aan wet- en regelgeving over bescherming van persoonsgegevens. Dit geldt ook bij contractsoverneming. Mocht er sprake zijn van een fusie of splitsing dan wordt uiteraard ook de wetgeving over de bescherming van persoonsgegevens gevolgd.

Interne audits en onderzoeken
We gebruiken uw gegevens ook om interne audits en onderzoeken te doen bijvoorbeeld om te onderzoeken of nieuwe regels goed zijn ingevoerd. Of om risico’s in kaart te brengen.

Verbeteren van onze eigen bedrijfsprocessen
Ook gebruiken we gegevens om onze bedrijfsprocessen in kaart te brengen en te verbeteren zodat we u beter kunnen helpen of onze processen efficiënter kunnen maken. Als dat mogelijk is, anonimiseren of pseudonimiseren we eerst uw gegevens.

Grondslagen
We verwerken uw gegevens omdat dat wettelijk verplicht is, of omdat we een gerechtvaardigd belang hebben. Ook kan de verwerking van uw gegevens noodzakelijk zijn voor de uitvoering van onze overeenkomst met u.

i. Voor archivering, wetenschappelijk of historisch onderzoek of voor statistische doelen

We mogen uw persoonsgegevens ook verwerken als dit nodig is voor archivering in het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doelen. In die gevallen zullen we, als dat mogelijk is, uw gegevens ook eerst anonimiseren of pseudonimiseren.

Grondslag
Bij de verwerking van persoonsgegevens voor archivering, wetenschappelijk of historisch onderzoek of voor statistische doelen baseren we ons op het gerechtvaardigd belang van de Rabobank, de financiële sector of onze klanten en medewerkers.

We bewaren uw gegevens niet langer dan we deze nodig hebben voor de doelen waarvoor we ze hebben verzameld of de doelen waarvoor we deze hergebruiken. We hanteren een bewaarbeleid. Daarin is vastgesteld hoe lang we gegevens bewaren. Dit is in Nederland in de meeste gevallen 7 jaar na het einde van de overeenkomst of uw relatie met de Rabobank. Soms is deze termijn langer. Bijvoorbeeld als de toezichthouder in het kader van risicomodellen van ons vraagt bepaalde gegevens langer te bewaren. Soms hanteren we kortere bewaartermijnen. Gegevens van een betaalopdracht bewaren we bijvoorbeeld meestal maar twee jaar. Ook cameraopnamen bewaren we maar 1 maand.

We kunnen gegevens ook in specifieke situaties langer bewaren dan de door ons vastgestelde bewaartermijn voorschrijft. Bijvoorbeeld als justitie camerabeelden opvraagt, dan bewaren we de beelden langer dan 1 maand. Of als u een klacht heeft ingediend waardoor het nodig is om de onderliggende gegevens langer te bewaren.

Als we de gegevens niet langer nodig hebben voor de doelen zoals eerder omschreven, kunnen we de gegevens wel nog bewaren voor archivering, bij juridische procedures of voor historische of wetenschappelijke onderzoek of statistische doeleinden.

Bijzondere persoonsgegevens, strafrechtelijke gegevens en het BSN zijn gevoelige gegevens. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over gezondheid, biometrische gegevens, etnische gegevens of gegevens betreffende ras. We verwerken deze gegevens alleen als dat noodzakelijk is.

Voor identificatie en authenticatie kunnen we biometrische gegevens, zoals uw vingerafdruk of een gezichtsscan gebruiken.

Uw BSN gebruiken we alleen als dat wettelijk is toegestaan. Bijvoorbeeld om uw spaartegoed of de hoogte van uw lening door te geven aan de belastingdienst.

De Rabobank neemt deel aan incidentenregisters en waarschuwingssystemen van de financiële sector en kan hiervoor strafrechtelijke gegevens verwerken. Het doel van een incidentenregister en waarschuwingssysteem is om de belangen van financiële instellingen en hun klanten te beschermen. Bijvoorbeeld door fraude op te sporen en gevallen van fraude vast te leggen.

We verwerken ook bijzondere persoonsgegevens in het betalingsverkeer. Bijvoorbeeld als u een betaling doet bij een apotheek of geld overmaakt naar een politieke partij. Hieruit kunnen gegevens over uw gezondheid of uw politieke voorkeur worden afgeleid.

Verder verwerken we bijzondere persoonsgegevens als dat wettelijk toegestaan is, omdat u deze gegevens zelf openbaar heeft gemaakt of met uw toestemming. Bijvoorbeeld als u ons vraagt vast te leggen dat u slechtziend bent omdat u dan brailleafschriften kunt ontvangen en we u beter kunnen helpen bij de geldautomaat. We vragen dan uw toestemming om deze gegevens vast te leggen.

Geeft u ons toestemming om bijzondere persoonsgegevens over u vast te leggen? Of maakt u deze gegevens zelf openbaar? Dan verwerken we deze gegevens alleen als dit noodzakelijk is voor onze dienstverlening. Heeft u ons toestemming gegeven om bijzondere persoonsgegevens vast te leggen? Dan kunt u die toestemming altijd intrekken. U kunt hiervoor contact opnemen met uw eigen Rabobank.

Automatische besluiten zijn beslissingen over u die gemaakt worden door computers, en niet (meer) door mensen. Heeft een beslissing juridische gevolgen voor u? Of kunt u daar last van hebben? Dan mogen we geen automatische besluit over u nemen. Tenzij dit in het kader van een overeenkomst van de bank gebeurt, als de wet dit toestaat of als u zelf toestemming geeft. In die situaties heeft u recht op overleg met iemand van de bank. En u heeft het recht om bezwaar te maken. Ook kunt u ons vragen om het besluit niet meer door computers te laten nemen.

In de volgende situaties kunnen we gebruik maken van deze volledige automatische besluiten die voor u gevolgen hebben of waar u last van kunt hebben.

• Bij de berekening van uw kredietscore als u een krediet bij ons aanvraagt. We zijn verplicht om deze kredietscores te gebruiken bij het besluit om u wel of geen krediet te verlenen. Het besluit om u wel of geen krediet toe te kennen wordt niet volledig geautomatiseerd gemaakt.
• Als een betaling wordt gedaan die afwijkt van uw gebruikelijke betaalpatroon, kunnen we gebruik maken van volledige automatische besluitvorming om een betaling (tijdelijk) te stoppen. Dit doen we om fraude met uw rekening te voorkomen. Wordt een betaling gestopt? Dan zullen we zo snel mogelijk met u contact hierover opnemen.

Binnen de Rabobank hebben alleen personen toegang tot uw persoonsgegevens die deze gelet op hun functie nodig hebben. Al deze personen hebben een geheimhoudingsplicht.

Willen we gegevens voor een ander doel gebruiken dan waarvoor we ze gekregen hebben? Dat mogen we wanneer er tussen beide doelen een nauwe samenhang bestaat.

Sluit u een hypothecaire geldlening bij ons af? Dan kan dit worden doorgegeven aan de verzekeringsafdeling. Zij kunnen dan kijken of dit gevolgen heeft voor uw verzekeringsportefeuille. Tussen het afsluiten van een hypothecaire geldlening en het onderhoud van de verzekeringsportefeuille bestaat namelijk een nauwe samenhang.

Zien we bijvoorbeeld op uw betaalrekening dat u een vorm van studiefinanciering krijgt? Dan mogen we u benaderen voor een studentenpakket.

Is er onvoldoende verwantschap tussen het doel waarvoor we de gegevens hebben verkregen en het nieuwe doel? Dan vragen we u om toestemming. U kunt die toestemming ook altijd weer intrekken. U kunt hiervoor contact opnemen met uw eigen Rabobank.

Binnen de Rabobank Groep

Uw persoonsgegevens kunnen tussen onderdelen van de Rabobank Groep worden uitgewisseld. Bijvoorbeeld omdat u dat van ons vraagt. Of omdat u ook een product afneemt bij een ander onderdeel van Rabobank. Gegevens waar uw identiteit mee is vastgesteld, kunnen bijvoorbeeld ook gebruikt worden door een ander onderdeel van de Rabobank waar u zaken mee wilt gaan doen.

Deze onderdelen van Rabobank kunnen zich ook bevinden in landen buiten de Europese Unie die minder strenge privacyregels hebben. Delen we uw gegevens met onderdelen van de Rabobank Groep, waarin Rabobank een meerderheidsbelang heeft? Dan doen we dat alleen als zij zich aan de spelregels van de Rabobank houden, de Rabobank Privacy Codes. Hierin is beschreven aan welke spelregels al deze onderdelen van Rabobank Groep moeten voldoen. De Rabobank Privacy Codes waarborgen een passend niveau van bescherming van persoonsgegevens.

Buiten de Rabobank Groep

Uw gegevens worden ook doorgegeven aan andere partijen buiten de Rabobank als we daar wettelijk toe verplicht zijn, omdat we een overeenkomst met u moeten uitvoeren of omdat we een andere dienstverlener inzetten.

We geven uw persoonsgegevens aan derden door als we daartoe verplicht zijn. Bijvoorbeeld aan (Europese) toezichthouders, zoals de AFM, DNB of de ECB of de belastingdienst.

We geven ook gegevens door als dat nodig is om de afspraken met u na te komen. Bijvoorbeeld in het kader van het betalingsverkeer gebruiken we derde partijen – zoals Swift – om uw betalingen mogelijk te maken. Deze partijen staan onder toezicht van hun lokale toezichthouder. Dit kan betekenen dat uw betaal- en transactiegegevens doorgegeven wordt aan andere partijen in landen die niet hetzelfde beschermingsniveau van persoonsgegevens hebben als de Europese Unie. Worden uw persoonsgegevens verwerkt in een land met een ander beschermingsniveau? Dan kan dit bijvoorbeeld tot gevolg hebben dat uw persoonsgegevens voorwerp zijn van onderzoek door bevoegde nationale autoriteiten van de landen waar dergelijke gegevens zich bevinden.

Als we optreden als tussenpersoon wisselen we persoonsgegevens uit. Bijvoorbeeld met een verzekeraar waarbij u via ons een verzekering heeft afgesloten.

Als we u een krediet of een lening geven, moeten we in bepaalde gevallen ook gegevens doorgeven aan het BKR. Bijvoorbeeld hoe groot het krediet of de lening is. Of als u niet op tijd betaalt.

We verstrekken uw gegevens ook aan andere partijen die we nodig hebben in het kader van onze dienstverlening. Bijvoorbeeld deurwaarders en advocaten.

Soms schakelen we andere partijen/zakelijke partners in die in onze opdracht persoonsgegevens bewerken. Bijvoorbeeld een drukkerij die voor ons een klantmailing verzorgt en uw naam en adresgegevens op enveloppen drukt. Of partijen die namens Rabobank een marktonderzoek doen of gegevens voor ons opslaan. Deze partijen moeten eerst door ons voldoende betrouwbaar worden geacht. We kunnen alleen andere partijen inschakelen als dit past bij het doel waarvoor we uw persoonsgegevens hebben verwerkt. Daarnaast kan deze andere partij alleen onze opdracht krijgen als hij bepaalde afspraken met ons maakt en aantoonbaar passende beveiligingsmaatregelen heeft genomen en geheimhouding garandeert.

Als we uw gegevens zelf doorgeven aan andere partijen buiten de Europese Unie, nemen we extra maatregelen om uw gegevens te beschermen. Niet in alle landen buiten de Europese Unie gelden dezelfde regels om uw gegevens te beschermen zoals dat binnen Europa verplicht is. Gebruiken we derde partijen buiten de EU? En biedt het land waar deze partij zich bevindt volgens de Europese Commissie onvoldoende bescherming bij de verwerking van persoonsgegevens? Dan geven we alleen persoonsgegevens door als er andere passende waarborgen zijn, zoals door de Europese Commissie goedgekeurde contractuele afspraken of op basis van het ‘Privacy Shield’ (Verenigde Staten).

Soms kunt u zelf het initiatief nemen om uw gegevens door te geven aan een andere partij. Bijvoorbeeld als u zich wil laten identificeren bij een derde partij via IDIN. Of als u een andere partij toegang wil geven tot uw gegevens. Bijvoorbeeld een rekeninginformatiedienstverlener.

Recht op informatie

Met dit Privacy Statement informeren we u over wat we doen met uw gegevens. Soms moeten we meer informatie geven. Bijvoorbeeld als we uw gegevens vastleggen in onze incidentenregisters. Dan informeren we u - als dat is toegestaan - apart door middel van een brief, een bericht in uw berichteninbox of op een andere door ons gekozen wijze.

Recht op inzage en rectificatie

U kunt ons vragen of en welke gegevens we van u verwerken. Is dat het geval, dan kunnen we u inzage geven in de gegevens die we van u hebben verwerkt. Vindt u dat uw persoonsgegevens onjuist of onvolledig zijn verwerkt? Dan kunt u ons vragen om de gegevens te wijzigen of aan te vullen (rectificatie).

Recht op gegevenswissing

U kunt ons soms vragen om gegevens die we van u hebben vastgelegd te wissen. Bijvoorbeeld als u bezwaar heeft tegen de verwerking van uw gegevens. Ook moet uw belang gaan boven het belang van de Rabobank om de gegevens te verwerken.

Recht op beperking

U kunt ons vragen de persoonsgegevens die we van u verwerken te beperken. Dat betekent dat we minder gegevens van u verwerken.

Recht op dataportabiliteit

U heeft het recht ons te vragen om gegevens die u in het kader van een contract met ons of met uw toestemming aan ons heeft verstrekt in een gestructureerde en machineleesbare vorm te verkrijgen of over te dragen naar een andere partij. Vraagt u om gegevens rechtstreeks over te dragen naar een andere partij? Dat kan dat alleen als dat technisch mogelijk is. Soms is het al mogelijk om gegevens die u ons zelf heeft verstrekt zelf te verkrijgen. Bijvoorbeeld uw transactiegegevens kunt u via onze online diensten raadplegen.

Recht van bezwaar tegen verwerking van gegevens

Verwerken we uw gegevens omdat we daar een gerechtvaardigd belang bij hebben? Dan kunt u daar bezwaar tegen maken. We maken dan een nieuwe afweging om te bepalen of uw gegevens daar inderdaad niet meer voor gebruikt mogen worden. We staken de verwerking als uw belang zwaarder weegt dan ons belang. We laten u gemotiveerd weten wat onze beslissing is.

Recht van bezwaar tegen direct marketing

U heeft het recht ons te vragen uw gegevens niet langer te gebruiken voor direct marketing. Het kan zijn dat uw bezwaar alleen ziet op benadering via een specifiek kanaal. Bijvoorbeeld als u via de nieuwsbrief geïnformeerd wil blijven, maar niet meer telefonisch benaderd wil worden. We zorgen er dan voor dat u niet langer benaderd wordt via dat betreffende kanaal.

U kunt gebruikmaken van de genoemde rechten door een verzoek bij ons in te dienen. Heeft u een verzoek aan ons gedaan? Dan zullen we dit binnen één maand nadat we het verzoek hebben ontvangen beantwoorden.

We kunnen u vragen uw verzoek om inzage verder te preciseren. Bijvoorbeeld als u ons vraagt om inzage in gespreksopnamen. We kunnen u dan vragen naar zoeksleutels zoals tijdstip en nummer van waar gebeld is. In zeer specifieke gevallen, kunnen we de termijn waar binnen we reageren verlengen tot maximaal drie maanden. We houden u dan op de hoogte over de voortgang van uw verzoek.

We kunnen u vragen om naar de bank te komen om uzelf te identificeren als u bij ons een verzoek doet, bijvoorbeeld om inzage en dataportabiliteit. We willen zeker weten dat we uw gegevens aan de juiste persoon verstrekken. We vragen u dan bijvoorbeeld om naar de bank te komen om uw identiteit kenbaar te maken en door ons te laten controleren. Soms twijfelen we of we de gegevens veilig aan u kunnen sturen. Ook dan kunnen we u vragen naar de bank te komen om uw gegevens op te halen.

Het kan zijn dat we niet aan uw verzoek tegemoet komen. Bijvoorbeeld omdat dan de rechten van anderen worden geschaad, of omdat dit niet mag van de wet of de politie, het openbaar ministerie of een andere overheidsinstantie. Of omdat we een belangenafweging hebben gemaakt waarbij het belang van de Rabobank of anderen om de gegevens te verwerken voorgaat. Dan laten we u dat ook weten.

Passen we uw gegevens aan? Of wissen we uw gegevens op uw verzoek? Dan laten we dit weten. En daar waar mogelijk informeren we ook de ontvangers van uw gegevens hierover.

Lees meer over uw rechten en hoe u een verzoek kunt indienen.

Voor vragen over de verwerking van persoonsgegevens door ons kunt u terecht bij:

1. uw lokale bank of het onderdeel waar u zaken met doet als het gaat om de uitoefening van uw rechten en andere vragen over de verwerking van uw gegevens.
2. de functionaris voor de gegevensbescherming.

Heeft u een klacht over de verwerking van uw persoonsgegevens door de Rabobank kunt u terecht bij:

1. uw lokale bank of het onderdeel van Rabobank waar u zaken mee doet.
2. de functionaris voor de gegevensbescherming.
3. de Autoriteit Persoonsgegevens.

Ja, ons Privacy Statement kan van tijd tot tijd wijzigen. Dit kan als er nieuwe gegevensverwerkingen zijn en deze wijzigingen voor u van belang zijn. We houden u daar uiteraard van op de hoogte. De meest actuele versie van ons Privacy Statement kunt u steeds terugvinden op www.rabobank.nl/privacy. Eerdere versies kunt u ook inzien via onze website.