Privacy Statement

• Persoonsgegevens
  Dit zijn gegevens die iets over jou zeggen. Denk aan je naam en adres of je inkomen. Ook gegevens van een eenmanszaak, VOF of maatschap zijn persoonsgegevens. Dit geldt niet voor de gegevens van een rechtspersoon zoals een BV of NV. Gegevens van de contactpersoon of vertegenwoordiger van een rechtspersoon zijn dat weer wel.
• Verwerken
  Alles wat met je persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, het opslaan, gebruiken, doorgeven en verwijderen van je gegevens.

We verwerken persoonsgegevens als we een zakelijke relatie hebben, willen krijgen of hebben gehad met je. Of als we contact met jou en/of jouw vertegenwoordigers hebben gehad. Zoals:

• iedereen die interesse toont in de Rabobank of onze producten en diensten en hiervoor zijn gegevens (bijvoorbeeld online) bij ons achterlaat
  
• personen die op een andere manier aan een bedrijf of organisatie verbonden zijn waar we een zakelijke relatie mee hebben, willen krijgen of hebben gehad (bijvoorbeeld medewerkers, bestuurders of (uiteindelijk) belanghebbenden van organisaties)
  
• zekerheidsgevers, bijvoorbeeld een borg

Geeft je bedrijf of organisatie persoonsgegevens van medewerkers, bestuurders of Uiteindelijk Belanghebbenden (UBO) aan ons door? Dan verwachten we van je dat je hen hierover informeert. Zelf verzamelen we ook gegevens, van medewerkers of bestuurders, dus zonder dat je bedrijf of organisatie deze aan ons verstrekt. Bijvoorbeeld doordat we deze uit het Handelsregister opvragen. Deze leggen we ook vast. We verwachten dat je je medewerkers en bestuurders ook hierover informeert. Je kunt dit Privacy Statement aan hen geven. Zodat zij kunnen zien hoe we met hun persoonsgegevens omgaan.

Dit Privacy Statement gaat over verwerkingen van persoonsgegevens door de Cooperatieve Rabobank U.A. in Nederland (uitgezonderd wholesale banking) en de volgende groepsonderdelen:

• Rabo Financieringsmaatschappij
• Rabo Krediet Maatschappij
• Rabo Hypotheekbank
• Rabo Groen Bank
• Rabo Vastgoedgroep
• Rabo Lease
• Rabo Environmental Lease
• Rabo Factoring

Als de wet ons dat toestaat, kunnen gegevens worden uitgewisseld binnen de Rabobank Groep. Daaronder vallen naast de groepsonderdelen zoals hiervoor genoemd ook bijvoorbeeld Obvion en DLL. Een overzicht van de groepsonderdelen is hier te vinden. We houden ons daarbij aan de spelregels die we binnen de Rabobank Groep hebben afgesproken, de Rabobank Privacy Codes. Deze spelregels beschrijven hoe onderdelen van de Rabobank Groep, op wie deze Rabobank Privacy Codes (PDF) van toepassing zijn, omgaan met persoonsgegevens.

We ontvangen je gegevens omdat je deze zelf aan ons geeft. Bijvoorbeeld wanneer je een contract met ons sluit, je gegevens achterlaat op onze website of gebruikmaakt van onze dienstverlening, zoals het betalingsverkeer.

Ook kunnen we jouw gegevens ontvangen van:

a. groepsonderdelen binnen de Rabobank Groep, bijvoorbeeld:

• Over fraude of witwas- of terrorismebestijding
• Voor interne administratieve doelen
• Voor het maken van risicomodellen
• Voor het verbeteren van onze dienstverlening
• In het kader van zorgplicht

b. Andere financiële instellingen in het kader van fraude- terrorisme- of witwasbestrijding 

c. Leveranciers of andere partijen waar we mee samenwerken

• Als je bijvoorbeeld een krediet aanvraagt, ontvangen we gegevens van BKR. Lees meer over leveranciers of andere partijen (PDF).

d. Openbare bronnen zoals registers, kranten, het internet en delen van sociale media

e. Een andere partij. Omdat je toestemming aan die partij hebt gegeven om gegevens met ons te delen

Je bankzaken uitvoeren kunnen we alleen als we je goed kennen. Daarvoor hebben we je persoonsgegevens nodig en moeten we deze ook verwerken. Dit doen we om je bankzaken uit te kunnen voeren, maar ook omdat we wettelijk verplicht zijn om sommige gegevens te verwerken. We verwerken je gegevens voor de in 6a tot en met 6i opgenomen doelen en grondslagen.

Afweging bij gerechtvaardigd belang

Gebruiken wij de grondslag 'gerechtvaardigd belang' om jouw gegevens te mogen verwerken? Dan maken wij een afweging tussen de belangen van de Rabobank en de inbreuk op je privacy. Onze belangen zijn bijvoorbeeld de volgende:

• Wij beschermen onze eigen financiële positie (bijvoorbeeld om te beoordelen of je je lening kunt terugbetalen of als we je lening of andere verplichtingen willen verkopen)
• Wij doen aan fraudebestrijding om te voorkomen dat wij, maar ook de financiële sector, schade leidt of om schade te voorkomen
• Wij moeten onze interne administratie op orde hebben, maatregelen nemen in het kader van bedrijfsbeheersing en controles doen van onze interne processen
• Wij dragen vorderingen over, we fuseren of nemen bedrijven over om een financieel gezonde bank te blijven
• Wij hebben een belang bij direct marketing en houden je op de hoogte van nieuwe producten of bestaande producten die volgens ons bij jou passen

Wij wegen ons belang of het belang van derden af tegen je belang en je recht op privacy. Wij kijken dan bijvoorbeeld of wij niet op andere manier hetzelfde doel kunnen bereiken. En of wij alle gegevens echt nodig hebben. Willen wij gevoelige gegevens gebruiken? Of gegevens van kwetsbare personen of kinderen? Dan zal je recht op privacy eerder geschonden zijn en zullen wij minder snel je gegevens op basis van het gerechtvaardigde belang gebruiken. Soms blijkt uit de wet niet duidelijk welke verplichtingen wij precies hebben om je gegevens te verwerken. Of staat de verplichting niet in een wet of geldt de wet niet rechtstreeks voor ons. Zoals bij de verplichting om risicomodellen te maken.

Omdat wij toch een belang hebben om de financiële sector gezond te houden, gebruiken wij deze gegevens dan op basis van het gerechtvaardigd belang. Voorbeelden hiervan zijn:

• Een IBAN naam check om te voorkomen dat je slachtoffer wordt van fraude
• Het maken van telefoon- en beeldopnamen voor fraudeonderzoek om de kwaliteit van de dienstverlening te verbeteren. Dit helpt ons om medewerkers goed te trainen, te coachen en te kunnen beoordelen. En ook om eventueel benodigd bewijs te kunnen leveren
• Ook anderen kunnen een gerechtvaardigd belang hebben bij het verwerken van jouw gegevens. Bijvoorbeeld als iemand per ongeluk geld aan jou heeft overgemaakt en je wilt dat niet terugbetalen. Dan kunnen wij in sommige gevallen je gegevens doorgeven aan degene die per ongeluk geld aan jou heeft overgemaakt

a. Om een relatie en overeenkomst met je te kunnen aangaan

Als je klant wilt worden bij ons, of als je al klant bent en een nieuw product wilt afsluiten, of contact met ons opneemt, hebben we je persoonsgegevens nodig en moeten we deze verwerken.

Zo moeten we onderzoek doen om te beoordelen of we je als klant kunnen accepteren. Bij het klant worden moeten we, voor bijna al onze producten, je identiteit vaststellen en voldoen aan onze wettelijke verplichtingen. Hierbij kunnen we een kopie van je identiteitsbewijs maken.

• Als je dat wenst, gebruiken we bij het vaststellen en verifiëren van je identiteit ook biometrische gegevens, zoals een gezichtsscan. De kopie van je identiteitsbewijs gebruiken we alleen voor identificatie en verificatie.
• We raadplegen ons intern verwijsregister (het IVR) en externe verwijsregisters van de financiële sector (het EVR en het register van de Stichting Fraudebestrijding Hypotheken). Ook toetsen we je aan nationale en internationale sanctielijsten.
• We beoordelen of het gewenste product of dienst passend is voor je. Bijvoorbeeld of we je een krediet kunnen verstrekken. Hiervoor maken we ook gebruik van gegevens die we van anderen krijgen. Bijvoorbeeld van het Bureau Krediet Registratie (BKR) of Calcasa.
• Om te beoordelen of we je een krediet of een ander product kunnen geven, maken we analyses. Soms zijn we daartoe ook verplicht. Bijvoorbeeld omdat Nederlandse of Europese wet- en regelgeving dat van ons verlangt.
• Als dat nodig is berekenen we een kredietscore van jou. Deze score wordt volledig geautomatiseerd berekend. We zijn verplicht om deze kredietscores te gebruiken bij het besluit om je wel of geen krediet te verlenen. Deze score wordt vervolgens gebruikt door bevoegde medewerkers om te bepalen of je wel of geen krediet krijgt. Het besluit om je wel of geen krediet toe te kennen wordt niet volledig geautomatiseerd gemaakt.
• Om ervoor te zorgen dat een product goed bij je past, kan de bank een profiel gebruiken. Bijvoorbeeld bij het aanvragen van een hypotheek. Doordat we onderzoek hebben gedaan naar de kenmerken van klanten met betalingsachterstanden, kunnen we een model ontwikkelen. Dit model kunnen we gebruiken als je een hypotheek aanvraagt. Blijkt op basis van dat model dat je een hoger risico loopt? Dan kunnen we besluiten je geen hypotheek te geven.

Grondslagen
We verwerken je gegevens meestal omdat we dat wettelijk verplicht zijn. Maar als deze wettelijke verplichting niet direct voor ons geldt, hebben we een gerechtvaardigd belang bij het verwerken van je gegevens voor bovenstaande doelen. Wij moeten dan kunnen aantonen dat ons belang om jouw persoonsgegevens te gebruiken zwaarder weegt dan je recht op privacy. Wij wegen alle belangen dus af. Meer informatie over deze belangenafweging vind je hier. Ook kunnen we de gegevens verwerken omdat dit noodzakelijk is voor het sluiten van de overeenkomst.

b. Om overeenkomsten en opdrachten uit te voeren

Als je klant bij ons bent, zijn we je graag goed van dienst. En voeren we de ontvangen opdrachten en gesloten overeenkomsten uit. Dit hebben we immers met je afgesproken. Hiervoor verwerken we persoonsgegevens.

• Doe je bij ons een betaling? Dan geven we jouw gegevens door aan een andere bank, als die betrokken is bij de betaling. Ook de begunstigde van de betaling kan dan jouw betaalgegevens inzien en vastleggen, zoals bijvoorbeeld je adresgegevens. Iemand die een betaalopdracht geeft en de begunstigde van een betaalopdracht, kan navraag doen naar bepaalde gegevens van de rekening.
• Bij het geven van een betaalopdracht, kunnen we de IBAN-Naam Check uitvoeren. Hiermee controleren we of het IBAN dat je hebt ingevuld bij een betaling via internetbankieren of mobiel bankieren overeenkomt met de bij ons bekende naam. Is dat niet het geval, dan ontvang je hierovereen melding. Je bepaalt vervolgens of je de betaalopdracht toch geeft of aanpast.
• Maak je gebruik van de overstapservice? Dan leiden we de bijschrijvingen die je doet door naar de nieuwe bank. Je krijgt een overzicht van alle overschrijvingen op je rekeningafschrift.
• Als je lid wordt van onze coöperatie leggen we jouw persoonsgegevens vast. Ook leggen we soms je voorkeuren vast voor bijvoorbeeld bijeenkomsten.
• Opnamen van telefoongesprekken en (video)chatsessies, e-mailverkeer en camerabeelden kunnen we vastleggen. Dit doen we bijvoorbeeld om aan te tonen dat je een bepaalde beleggingsopdracht heeft gegeven. Ook leggen we gegevens vast omdat we daartoe wettelijk verplicht zijn, om bewijs te leveren, voor (fraude) onderzoek en gebruiken we de opnames voor kwaliteitsbewaking, training, coaching en beoordelingsdoeleinden.
• We informeren je over de transacties op je bankrekening of over een wijziging in je krediet of financiering. Ook nemen we contact met je op om te zoeken naar een oplossing als een betalingsachterstand dreigt.
• Op jouw verzoek geven we je gegevens door aan derden. Bijvoorbeeld als je je bankpas gebruikt om in te loggen via iDIN.
• Als tussenpersoon voor een andere dienstverlener zoals Interpolis geven we gegevens door om onze werkzaamheden als tussenpersoon uit te kunnen voeren.

Grondslagen
We verwerken gegevens omdat dit nodig is om de overeenkomst uit te voeren. Maar ook omdat we daar een wettelijke verplichting toe hebben. Bijvoorbeeld in het kader van het betalingsverkeer. Als je sommige gegevens niet aan ons verstrekt, kunnen we de overeenkomst niet uitvoeren. In een aantal gevallen hebben we een gerechtvaardigd belang om je gegevens te verwerken. Zoals bijvoorbeeld bij het maken van telefoonopnamen (behalve bij beleggen, daar maken we opnamen omdat dat wettelijk verplicht is). Meer informatie over deze belangenafweging vind je hier.

c. Voor de veiligheid en integriteit van jou, de bank en de financiële sector

We verwerken je persoonsgegevens voor het beschermen van jouw en onze veiligheid en van de financiële sector. Doel is ook het voorkomen van fraude, witwassen en het financieren van terrorisme.

Klantonderzoek
Niet alleen bij het aangaan van de klantrelatie onderzoeken we of we jou als klant kunnen accepteren. Ook tijdens de klantrelatie moeten we onderzoek doen of je nog klant van ons kunt blijven. Hiervoor verwerken we persoonsgegevens. Bijvoorbeeld het transactieverloop op je rekening kan aanleiding zijn voor nader onderzoek. Of de personen met wie je zaken doet.

Incidentenregisters en waarschuwingssystemen
Als je klant bij ons wordt, maar ook als je al klant van ons bent, raadplegen we de incidentenregisters en waarschuwingssystemen van de Rabobank (het IVR) en de financiële sector (het EVR en het register van de Stichting Fraudebestrijding Hypotheken).

Het raadplegen van deze registers gebeurt niet door alle bankmedewerkers zelf. Doet een bankmedewerker een toets in het intern of extern verwijsregister? Dan ziet de medewerker alleen of er wel of niet een aantekening in het register staat. Iedere financiële instelling heeft een eigen veiligheidsafdeling. Deze afdeling beoordeelt als er een aantekening is opgenomen in het register of de klant een product mag hebben of dienst mag gebruiken op basis van de informatie die zij in haar eigen administratie of het Incidentenregister heeft.

Informatie zoals opgenomen in het Incidentenregister kunnen we delen met andere financiële instellingen. Dat doen we alleen als dat toegestaan is op basis van het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI).

Ook ontvangen we van overheden lijsten van personen die we vast moeten leggen in onze waarschuwingsregisters. Met deze personen mogen financiële instellingen geen zaken doen of vragen extra aandacht van de financiële sector.

De incidentenregisters en waarschuwingssystemen kunnen we raadplegen, maar we kunnen jouw persoonsgegevens ook in deze registers vastleggen. Leggen we je gegevens vast in deze registers, dan informeren we je daarover. Behalve als dat niet toegestaan is, bijvoorbeeld omdat de politie ons vraagt je niet te informeren in het belang van hun onderzoek. Ben je het niet eens met deze vastlegging? Dan kun je hiertegen bezwaar maken of vragen jouw gegevens te corrigeren of te wissen. Lees hier meer.

BKR
Voordat we je een krediet geven, doen we een BKR-toets. En heb je enige tijd een betalingsachterstand of restschuld bij ons? Dan moeten we dit doorgeven aan het BKR.

Openbare bronnen
We raadplegen bronnen zoals openbare registers, kranten, het internet en openbare profielen van je sociale media om fraude te voorkomen en de bank te beschermen.

Fraude en witwassen
Om fraude en witwassen te voorkomen en om jou en ons te beschermen, kunnen we analyses maken. Zo kunnen we bijvoorbeeld een profiel maken van jouw gebruikelijke betaalgedrag, om witwassen, fraude of misbruik met bankpassen en creditcards te verminderen. Wijkt het gedrag af van je gebruikelijke betaalbedrag? Dan kan dit reden zijn om betalingen volledig automatisch te weigeren. Als we dit gedaan hebben, nemen we zo snel mogelijk contact met je op.

We kunnen gebruikmaken van gegevens die je niet in het kader van fraudebestrijding aan ons hebt verstrekt. Bijvoorbeeld het transactieverloop op je rekening. De toezichthouder verlangt dit ook van ons.

Om fraude te voorkomen, kunnen we de IBAN-Naam Check uitvoeren. Hiermee controleren we of het nummer dat je hebt ingevuld bij een betaling via internetbankieren of mobiel bankieren overeenkomt met de bij ons bekende naam. Is dat niet het geval, dan ontvang je van ons hierover een melding. Je bepaalt vervolgens of je de betaalopdracht toch geeft of aanpast. We kunnen deze IBAN-Naam Check ook uitvoeren voor andere partijen in verband met het voorkomen, ontdekken en bestrijden van misbruik van het betalingsverkeer.

Bij het bestrijden van cybercrime en hacks, zoals botnets, geven we gegevens van je door aan partijen die zich bezighouden met cybercrime. Dit doen we als we zien dat de veiligheid van jou of de financiële sector mogelijk in gevaar is. We doen dit alleen als we met deze partijen afspraken hebben gemaakt over het zorgvuldige gebruik van je gegevens.

We maken opnamen en kunnen deze vastleggen, bijvoorbeeld van telefoongesprekken, e-mail verkeer, camera’s en chatsessies. We doen dit in het kader van fraudeonderzoek. Zo maken we camerabeelden om pinpasfraude te voorkomen. We kunnen dit ook doen als we daartoe wettelijk verplicht zijn, voor het leveren van bewijs, voor kwaliteitsbewaking, en voor training, coaching en beoordelingsdoeleinden.

Grondslagen
We verwerken je gegevens omdat dit nodig is om te voldoen aan een wettelijke verplichting. Als we geen directe wettelijke verplichting hebben om je gegevens te verwerken, baseren we ons op het gerechtvaardigd belang van de Rabobank, de financiële sector of onze klanten en medewerkers. Meer informatie over deze belangenafweging vind je hier.

d. Voor de ontwikkeling en verbetering van producten en diensten

Om je goed van dienst te kunnen zijn en te kunnen innoveren, ontwikkelen en verbeteren we producten en diensten voortdurend. Dit doen we voor onszelf, onze zakelijke klanten of andere partijen.

• We combineren soms databronnen, bijvoorbeeld welke producten je bij ons hebt en het saldo op je rekening. Voor onze zakelijke klanten voeren we ‘benchmarkonderzoek’ uit. Op die manier krijgen zakelijke klanten meer informatie over hoe zij presteren ten opzichte van andere bedrijven. Zij krijgen daarbij uitkomsten van een groep klanten, dus nooit op individueel niveau (we noemen dit op geaggregeerd niveau).
• Ook bij het analyseren van jouw bezoek aan onze website verwerken we gegevens. Dit doen we om onze website te verbeteren bijvoorbeeld door middel van cookies.
• Door persoonsgegevens te analyseren, zien we hoe onze producten en diensten door jou worden gebruikt. Ook gebruiken we de uitkomsten van analyses ook om klanten in te delen in bijvoorbeeld leeftijdsgroepen. Hiermee maken we klant- en interesseprofielen. Bijvoorbeeld als je een bepaald product bij ons hebt. Dan krijg je tips over het gebruik van het product. Bij een hoog saldo op je betaalrekening, kun je de tip krijgen om je geld over te schrijven naar een spaarrekening. Bij het maken van deze analyses gebruiken we soms ook informatie die wij van andere partijen hebben ontvangen, bijvoorbeeld als wij van handelsinformatiebureaus met uw toestemming gegevens hebben ontvangen of van openbare bronnen zoals de krant of het internet. U kunt hier overigens altijd bezwaar tegen maken.
• Wij willen uiteraard voorkomen dat je betalingsachterstanden oploopt. Of in financiële problemen dreigt te raken. Daarvoor kunnen wij gebruik maken van modellen waarin wij jouw situatie kunnen vergelijken met andere klanten op basis van hun eigenschappen. Bijvoorbeeld bij financiële problemen Voorzien wij dat u mogelijk financiële problemen kunt krijgen? Dan zetten we ons graag in om u te helpen. Dit kunnen we zelf doen of door u te wijzen op mogelijkheden van organisaties die u kunnen helpen uw financiële administratie te organiseren. We doen ook onderzoek om onze producten en diensten te verbeteren. Zo kunnen we je vragen een reactie te geven op een product. Of een product te beoordelen. Je hoeft niet mee te werken aan zo’n onderzoek.
• We doen ook onderzoek om onze producten en diensten te verbeteren. Zo kunnen we je vragen een reactie te geven op een product. Of een product te beoordelen. Je hoeft niet mee te werken aan zo’n onderzoek.
• Soms vragen we andere partijen om je gegevens te verwerken. Bijvoorbeeld om te meten of bij je na te vragen op welke manier we onze dienstverlening kunnen verbeteren. Deze andere partijen handelen dan in opdracht van Rabobank.

Grondslagen
We verwerken jouw gegevens omdat we daar een gerechtvaardigd belang bij hebben. Meer informatie over deze belangenafweging vind je hier. We kunnen je ook om toestemming vragen om je gegevens voor de ontwikkeling en verbetering van onze producten en diensten te verwerken. Geef je hiervoor geen toestemming? Dan heeft dat geen gevolgen voor onze dienstverlening aan jou. Je kunt je gegeven toestemming altijd intrekken door dit bij ons te melden.

e. Voor relatiebeheer, promotie- en marketingdoeleinden

We verwerken jouw persoonsgegevens voor relatiebeheer, promotie en marketing. Hierbij maken we gebruik van gegevens die we van je hebben, zoals betaalgegevens en klikgedrag op onze website. Maar ook van gegevens die niet rechtstreeks van jou zijn verkregen, zoals openbare registers (denk aan het KvK), openbare bronnen (denk aan het internet) en andere partijen (zoals databrokers).

• We kunnen je gegevens gebruiken om je te informeren over een product dat mogelijk interessant voor je is. Als je bijvoorbeeld een hypotheek afsluit bij ons. We kunnen je dan benaderen voor een verzekering. Zien we op je betaalrekening dat je een vorm van studiefinanciering krijgt? Dan mogen we je benaderen voor een studentenrekening. Bij ontvangst van kinderbijslag kunnen we je een bankrekening voor je kind aanbieden.
• Voor marketing en relatiebeheer maken we analyses en profielen. Zo kunnen we jouw huidige producten bij de bank combineren met gegevens over je bezoek aan onze website zodat we voor jou relevante informatie kunnen tonen. Bijvoorbeeld om je bepaalde aanbiedingen te kunnen doen via banners op onze website.
• Ook maken we gebruik van diensten van adverteerders om advertenties te plaatsen die bestemd zijn voor een bepaalde doelgroep. We laten weten voor welke doelgroep of soort profiel onze advertentie bestemd is. De adverteerder plaatst de advertentie dan bij de mensen die in die doelgroep vallen of aan dat profiel voldoen. Hierbij delen we nooit gegevens van individuele klanten met zo’n adverteerder. Wij verwerken je gegevens samen met aanbieders van social netwerkdiensten als je bijvoorbeeld commentaren, video's, foto's, likes en openbare berichten plaatst op onze social media bedrijfspagina of commentaren plaatst over Rabobank op een niet door ons beheerde website of sociaal netwerk. Wij gebruiken je gegevens voor het plaatsen van een reactie of het delen van informatie. Voor de verwerking van de gegevens door de aanbieder van social netwerkdiensten verwijzen wij je naar de website van deze aanbieders.
• We kunnen analyses en profielen maken en gebruiken om inzicht te geven aan onze klanten ten behoeve van benchmarkonderzoek. Zodat een zakelijke klant van ons kan bepalen hoe hij presteert ten opzichte van concurrenten. Als we jouw gegevens hiervoor gebruiken dan zorgen we er voor dat deze gegevens zo veel mogelijk gepseudonimiseerd worden. En maar voor een beperkt aantal medewerkers binnen de bank beschikbaar zijn.

Wil je niet dat we jouw gegevens gebruiken voor 'direct marketing' via post, mail of telefoon? Dan kun je dit ons laten weten.

Grondslagen
We verwerken jouw gegevens omdat we daar een gerechtvaardigd belang bij hebben. We kunnen ook je toestemming vragen om jouw gegevens voor promotie- en marketing te verwerken. Geef je geen toestemming? Dan heeft dat geen gevolgen voor onze dienstverlening aan jou. Je kunt je toestemming altijd intrekken.

f. Om overeenkomsten met leveranciers en andere partijen waar wij mee samenwerken aan te gaan en uit te voeren

Als je voor je werk contact hebt met de Rabobank, kunnen wij jouw persoonsgegevens verwerken. Bijvoorbeeld om vast te kunnen stellen of je je bedrijf mag vertegenwoordigen. Of om je toegang te kunnen geven tot onze kantoren. Als dat nodig is, kunnen wij voorafgaand, maar ook tijdens de overeenkomst in het kader van screening incidentenregisters en waarschuwingssystemen (zie c hierboven).

Grondslagen
Wij verwerken jouw gegevens om de overeenkomst die wij hebben gesloten uit te voeren, omdat wij dat wettelijk verplicht zijn of omdat wij daar een gerechtvaardigd belang bij hebben. Meer informatie over deze belangenafweging vind je hier.

g. Om wettelijke verplichtingen na te komen

Wetgeving
Op basis van (internationale) wet- en regelgeving moeten we veel gegevens over je verzamelen, analyseren en soms ook doorgeven aan (Europese) overheidsinstanties. We moeten ons houden aan wetgeving om je financiële producten en diensten aan te mogen bieden, zoals de Wet op het financieel toezicht. Ook om te voldoen aan onze zorgplicht verwerken we persoonsgegevens.

We moeten ons ook houden aan wetgeving om fraude, criminaliteit en terrorisme tegen te gaan, zoals de Wet ter voorkoming van witwassen en financieren van terrorisme. Op basis van deze wet stellen we bijvoorbeeld door klantonderzoek vast wie de uiteindelijke belanghebbende(n) van een organisatie is waar we een relatie mee hebben. Ook doen we onderzoek als je een bepaald vermogen hebt of als er een ongebruikelijke transactie op jouw rekening plaatsvindt. Een ongebruikelijke transactie moeten we doorgeven aan de bevoegde opsporingsinstantie.

De belastingdienst, de politie en het openbaar ministerie, maar bijvoorbeeld ook inlichtingendiensten kunnen gegevens bij ons opvragen. We hebben dan de wettelijke verplichting mee te werken aan onderzoeken en gegevens over je door te geven.

Risicomodellen
Europese regels verplichten ons risicomodellen te maken als je een lening of krediet aanvraagt of heeft gekregen. Hiermee bepalen we welke risico’s Rabobank hierbij loopt en hoe groot de buffer is die we moeten aanhouden. Daarvoor verwerken we jouw persoonsgegevens.

We zijn wettelijk verplicht om deze modellen te gebruiken om te voorkomen dat je je financiering niet of niet op tijd kunt terugbetalen. Hierbij kunnen we gebruikmaken van profilering en technieken om besluiten (bijna) volledig geautomatiseerd te nemen.

Deze risicomodellen voorspellen ook de kans dat je een betalingsachterstand gaat krijgen. Hierdoor kunnen we, bijvoorbeeld in overleg met jou, eventuele betalingsproblemen voorkomen of sneller aanpakken. We verwerken hiervoor dan jouw persoonsgegevens. Dit doen we om verschillende redenen. Namelijk omdat we zo uitvoering geven aan onze overeenkomst met jou, maar ook omdat we dit wettelijk verplicht zijn.

Gegevens verstrekken aan de overheid
Wet- en regelgeving kan ons er ook toe verplichten om (geanalyseerde) gegevens over je aan een overheidsinstelling, een belastingautoriteit of aan een toezichthouder binnen of buiten Nederland door te geven. Bijvoorbeeld aan de Autoriteit Financiële Markten, de Europese Centrale Bank of De Nederlandsche Bank.

Omdat we moeten voldoen aan wettelijke verplichtingen en verdragen, moeten we soms gegevens van je verstrekken aan de Nederlandse of een buitenlandse belastingautoriteit.

Maken en vastleggen van opnamen
We maken opnamen en kunnen deze vastleggen, bijvoorbeeld van telefoongesprekken, e-mailverkeer en chatsessies. Dit doen we om aan wettelijke verplichtingen te voldoen. Bijvoorbeeld in het kader van de beleggingsdienstverlening. We kunnen dit ook doen voor het leveren van bewijs, kwaliteitsbewaking, fraudebestrijding en -onderzoeken voor het trainen, coachen en beoordelen van medewerkers.

Grondslagen
We verwerken je gegevens omdat dat wettelijk verplicht is. Of omdat we anders geen uitvoering kunnen geven aan een overeenkomst met je. Of als we gerechtvaardigd belang hebben om je gegevens te verwerken om aan een wettelijke of andere juridische verplichting te kunnen voldoen. Meer informatie over deze belangenafweging vind je hier.

h. Voor de uitvoering van bedrijfsprocessen, managementrapportages en intern management

Ken je klant
Als dienstverlener vinden we het belangrijk en is het noodzakelijk dat we een goed overzicht hebben van onze klantrelaties. Daar hoort ook bij dat we weten met wie je samenwerkt. Ook daarvoor verwerken we gegevens.

Vaststellen kredietrisico bij leningen en kredieten
Aan het geven van leningen en kredieten zit een kredietrisico. We moeten vaststellen wat dat risico is, zodat we kunnen vaststellen welke buffer we moeten aanhouden. Daarvoor verwerken we jouw lening- en kredietgegevens.

Overdracht van vorderingen
Soms dragen we vorderingen op je over aan een ander. Bijvoorbeeld je hypothecaire lening. Bij zulke overdrachten worden persoonsgegevens verwerkt. Mogelijk moeten we voorafgaande aan zo’n overdracht je persoonsgegevens ter beschikking stellen aan een potentiële overnamekandidaat. Als de vorderingen overgedragen zijn, verwerkt ook die andere partij je persoonsgegevens. We spreken met zo’n andere partij af dat deze voldoet aan wet- en regelgeving over bescherming van persoonsgegevens. Dit geldt ook bij contractsoverneming, fusie of splitsing.

Interne audits en onderzoeken
We gebruiken je gegevens ook om interne audits en onderzoeken te doen bijvoorbeeld om te onderzoeken of nieuwe regels goed zijn ingevoerd. Of om risico’s in kaart te brengen.

Verbeteren van onze eigen bedrijfsprocessen
Ook gebruiken we gegevens om onze bedrijfsprocessen in kaart te brengen en te verbeteren zodat we je beter kunnen helpen of onze processen efficiënter kunnen maken. Als dat mogelijk is, anonimiseren of pseudonimiseren we eerst je gegevens.

Grondslagen
We verwerken jouw gegevens omdat dat wettelijk verplicht is, of omdat we een gerechtvaardigd belang hebben. Meer informatie over deze belangenafweging vind je hier. Ook kan de verwerking van je gegevens noodzakelijk zijn voor de uitvoering van onze overeenkomst met je.

i. Voor archivering, wetenschappelijk of historisch onderzoek of voor statistische doelen

We mogen jouw persoonsgegevens ook verwerken als dit nodig is voor archivering in het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doelen. In die gevallen zullen we, als dat mogelijk is, je gegevens ook eerst anonimiseren of pseudonimiseren.

Grondslag
Bij de verwerking van persoonsgegevens voor archivering, wetenschappelijk of historisch onderzoek of voor statistische doelen baseren we ons op het gerechtvaardigd belang van de Rabobank, de financiële sector of onze klanten en medewerkers. Meer informatie over deze belangenafweging vind je hier.

We bewaren je gegevens niet langer dan we deze nodig hebben voor de doelen waarvoor we ze hebben verzameld of de doelen waarvoor we deze hergebruiken. We hanteren een bewaarbeleid. Daarin is vastgesteld hoe lang we gegevens bewaren. Dit is in Nederland in de meeste gevallen 7 jaar na het einde van de overeenkomst of je relatie met de Rabobank. Soms is deze termijn langer. Bijvoorbeeld als de toezichthouder in het kader van risicomodellen van ons vraagt bepaalde gegevens langer te bewaren. Soms hanteren we kortere bewaartermijnen. Gegevens van een betaalopdracht bewaren we bijvoorbeeld meestal maar twee jaar. Ook cameraopnamen bewaren we maar 1 maand.

We kunnen gegevens ook in specifieke situaties langer bewaren dan de door ons vastgestelde bewaartermijn voorschrijft. Bijvoorbeeld als justitie camerabeelden opvraagt, dan bewaren we de beelden langer dan 1 maand. Of als je een klacht hebt ingediend waardoor het nodig is om de onderliggende gegevens langer te bewaren.

Als we de gegevens niet langer nodig hebben voor de doelen zoals eerder omschreven, kunnen we de gegevens wel nog bewaren voor archivering, bij juridische procedures of voor historisch of wetenschappelijk onderzoek of statistische doeleinden.

Bijzondere persoonsgegevens, strafrechtelijke gegevens en het BSN zijn gevoelige gegevens. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over jouw gezondheid, biometrische gegevens, etnische gegevens of gegevens betreffende ras.

Voor identificatie en authenticatie kunnen we biometrische gegevens, zoals je vingerafdruk of een gezichtsscan gebruiken.

Je BSN gebruiken we alleen als dat wettelijk is toegestaan. Bijvoorbeeld om je spaartegoed of de hoogte van je lening door te geven aan de belastingdienst.

De Rabobank neemt deel aan incidentenregisters en waarschuwingssystemen van de financiële sector en kan hiervoor strafrechtelijke gegevens verwerken. Het doel van een incidentenregister en waarschuwingssysteem is om de belangen van financiële instellingen en hun klanten te beschermen. Bijvoorbeeld door fraude op te sporen en gevallen van fraude vast te leggen.

We verwerken ook bijzondere persoonsgegevens in het betalingsverkeer. Bijvoorbeeld als je een betaling doet bij een apotheek of geld overmaakt naar een politieke partij. Hieruit kunnen gegevens over je gezondheid of je politieke voorkeur worden afgeleid.

Verder verwerken we bijzondere persoonsgegevens als dat wettelijk toegestaan is, omdat je deze gegevens zelf openbaar hebt gemaakt of met je toestemming. Bijvoorbeeld als je ons vraagt vast te leggen dat je slechtziend bent omdat je dan brailleafschriften kunt ontvangen en we je beter kunnen helpen bij de geldautomaat. We vragen dan je toestemming om deze gegevens vast te leggen.

Geef je ons toestemming om bijzondere persoonsgegevens over je vast te leggen? Of maak je deze gegevens zelf openbaar? Wij verwerken deze gegevens alleen als dit noodzakelijk is voor onze dienstverlening. Heb je ons toestemming gegeven om bijzondere persoonsgegevens vast te leggen? Dan kun je die toestemming altijd intrekken. Je kunt hiervoor contact opnemen met je eigen Rabobank.

Automatische besluiten zijn beslissingen over jou die gemaakt worden door computers, en niet (meer) door mensen. Heeft een beslissing juridische gevolgen voor je? Of kun je daar last van hebben? Dan mogen we geen automatische besluit over je nemen. Tenzij dit in het kader van een overeenkomst van de bank gebeurt, als de wet dit toestaat of als je zelf toestemming geeft. In die situaties heb je recht op overleg met iemand van de bank. En je hebt het recht om bezwaar te maken. Ook kun je ons vragen om het besluit niet meer door computers te laten nemen.

In de volgende situaties kunnen we gebruikmaken van deze volledige automatische besluiten die voor jou gevolgen hebben of waar je last van kunt hebben.

• Bij de berekening van je kredietscore als je een krediet bij ons aanvraagt. Deze score wordt volledig geautomatiseerd berekend. We zijn verplicht om deze kredietscores te gebruiken bij het besluit om je wel of geen krediet te verlenen. Deze score wordt vervolgens gebruikt door bevoegde medewerkers om te bepalen of je wel of geen krediet krijgt. Het besluit om jou wel of geen krediet toe te kennen wordt niet volledig geautomatiseerd gemaakt.
• Als een betaling wordt gedaan die afwijkt van je gebruikelijke betaalpatroon, kunnen we gebruikmaken van volledige automatische besluitvorming om een betaling (tijdelijk) te stoppen. Dit doen we om fraude met je rekening te voorkomen. Wordt een betaling gestopt? Dan zullen we hierover zo snel mogelijk contact met je opnemen.

Binnen Rabobank hebben alleen personen toegang tot je persoonsgegevens die deze voor hun functie nodig hebben. Al deze personen hebben een geheimhoudingsplicht.

Willen we gegevens voor een ander doel gebruiken dan waarvoor we ze gekregen hebben? Dat mogen we wanneer er tussen beide doelen een nauwe samenhang bestaat.

Sluit je een hypothecaire geldlening bij ons af? Dan kan dit worden doorgegeven aan de verzekeringsafdeling. Zij kunnen dan kijken of dit gevolgen heeft voor je verzekeringsportefeuille. Tussen het afsluiten van een hypothecaire geldlening en het onderhoud van de verzekeringsportefeuille bestaat namelijk een nauwe samenhang.

Zien we bijvoorbeeld op je betaalrekening dat je een vorm van studiefinanciering krijgt? Dan mogen we je benaderen voor een studentenpakket.

Is er onvoldoende verwantschap tussen het doel waarvoor we de gegevens hebben verkregen en het nieuwe doel? Dan vragen we je om toestemming als wij deze gegevens toch willen gebruiken. Je kunt die toestemming ook altijd weer intrekken. Hiervoor kun je contact opnemen met je eigen Rabobank.

Binnen de Rabobank Groep

Je persoonsgegevens kunnen tussen onderdelen van de Rabobank Groep worden uitgewisseld. Bijvoorbeeld omdat je dat van ons vraagt. Of omdat je ook een product afneemt bij een ander onderdeel van Rabobank. Gegevens waarmee je identiteit is vastgesteld, kunnen bijvoorbeeld ook gebruikt worden door een ander onderdeel van de Rabobank waar je zaken mee wilt gaan doen. Ook kunnen wij bijvoorbeeld jouw gegevens uitwisselen in het kader van fraudebestrijding, ter voorkoming van witwassen, risicomanagement, interne administratie, voor het verbeteren van de dienstverlening en in het kader van de zorgplicht.

Deze onderdelen van Rabobank kunnen zich ook bevinden in landen (PDF) buiten de Europese Unie die minder strenge privacyregels hebben. Delen we je gegevens met onderdelen van de Rabobank Groep, waarin Rabobank een meerderheidsbelang heeft? Dan doen we dat alleen als zij zich aan de spelregels van de Rabobank houden, de Rabobank Privacy Codes (PDF). Hierin is beschreven aan welke spelregels al deze onderdelen van Rabobank Groep moeten voldoen. De Rabobank Privacy Codes waarborgen een passend niveau van bescherming van persoonsgegevens.

Buiten de Rabobank Groep

Je gegevens worden ook doorgegeven aan andere partijen buiten de Rabobank als we daar wettelijk toe verplicht zijn, omdat we een overeenkomst met je moeten uitvoeren of omdat we een andere dienstverlener inzetten.

We geven jouw persoonsgegevens aan derden door als we daartoe verplicht zijn. Bijvoorbeeld aan (Europese) toezichthouders, zoals de AFM, DNB of de ECB of de belastingdienst.

We geven ook gegevens door als dat nodig is om de afspraken met je na te komen. Bijvoorbeeld in het kader van het betalingsverkeer gebruiken we derde partijen – zoals SWIFT – om jouw betalingen mogelijk te maken. Ook kan het zijn dat bij een betaling een andere bank of via een andere bank in Europa of buiten Europa navragen worden gedaan met het verzoek je gegevens door te geven. Zodat deze andere bank zich aan haar (wettelijke) verplichtingen kan houden). In dat geval kunnen wij, naast de gebruikelijke gegevens die wij verstrekken bij de betaling, je geboortedatum en geboorteplaats toesturen. Deze derde partijen en andere banken staan onder toezicht van hun lokale toezichthouder. Dit kan betekenen dat uw betaal- en transactiegegevens doorgegeven worden aan andere partijen in landen die niet hetzelfde beschermingsniveau van persoonsgegevens hebben als de Europese Unie. Worden jouw persoonsgegevens verwerkt in een land met een ander beschermingsniveau? Dan kan dit bijvoorbeeld tot gevolg hebben dat je persoonsgegevens voorwerp zijn van onderzoek door bevoegde nationale autoriteiten van de landen waar dergelijke gegevens zich bevinden.

Als we optreden als tussenpersoon wisselen we persoonsgegevens uit. Bijvoorbeeld met een verzekeraar waarbij je via ons een verzekering hebt afgesloten.

Als we je een krediet of een lening geven, moeten we in bepaalde gevallen ook gegevens doorgeven aan het BKR. Bijvoorbeeld hoe groot het krediet of de lening is. Of als je niet op tijd betaalt.

We verstrekken jouw gegevens ook aan andere partijen die we nodig hebben in het kader van onze dienstverlening. Bijvoorbeeld deurwaarders en advocaten.

Soms schakelen we andere partijen/zakelijke partners in die in onze opdracht persoonsgegevens bewerken. Bijvoorbeeld een drukkerij die voor ons een klantmailing verzorgt en je naam en adresgegevens op enveloppen drukt. Of partijen die namens Rabobank een marktonderzoek doen of gegevens voor ons opslaan. Of een IT leverancier. Deze partijen moeten eerst door ons voldoende betrouwbaar worden geacht. We kunnen alleen andere partijen inschakelen als dit past bij het doel waarvoor we je persoonsgegevens hebben verwerkt. Daarnaast kan deze andere partij alleen onze opdracht krijgen als hij bepaalde afspraken met ons maakt en aantoonbaar passende beveiligingsmaatregelen heeft genomen en geheimhouding garandeert.

Als we jouw gegevens zelf doorgeven aan andere partijen buiten de Europese Unie (EU)/Europees Economische Ruimte (EER), nemen we extra maatregelen om je gegevens te beschermen. Niet in alle landen buiten de EU gelden dezelfde regels om je gegevens te beschermen zoals dat binnen Europa verplicht is. Gebruiken we derde partijen buiten de EU/EER? En biedt het land waar deze partij zich bevindt volgens de Europese Commissie onvoldoende bescherming bij de verwerking van persoonsgegevens? Dan geven we alleen persoonsgegevens door als er andere passende waarborgen zijn, zoals door de Europese Commissie goedgekeurde contractuele afspraken of op basis van het ‘Privacy Shield’ (Verenigde Staten).

Soms kun je zelf het initiatief nemen om je gegevens door te geven aan een andere partij. Bijvoorbeeld als je je wil laten identificeren bij een derde partij via IDIN. Of als je een andere partij toegang wilt geven tot jouw gegevens. Bijvoorbeeld een rekeninginformatiedienstverlener.

Recht op informatie

Met dit Privacy Statement informeren we je over wat we doen met je gegevens. Soms moeten we meer informatie geven. Bijvoorbeeld als we je gegevens vastleggen in onze incidentenregisters. Dan informeren we je, als dat is toegestaan, apart door middel van een brief, een bericht in je berichteninbox of op een andere, door ons gekozen, wijze.

Recht op inzage en rectificatie

Je kunt ons vragen of en welke gegevens we van je verwerken. Is dat het geval, dan kunnen we je inzage geven in de gegevens die we van je hebben verwerkt. Vind je dat jouw persoonsgegevens onjuist of onvolledig zijn verwerkt? Dan kun je ons vragen om de gegevens te wijzigen of aan te vullen (rectificatie).

Recht op gegevenswissing

Je kunt ons soms vragen om gegevens die we van je hebben vastgelegd te wissen. Wij hoeven dat niet altijd te doen. En soms mogen wij dit ook niet doen. Bijvoorbeeld als wij jouw gegevens vanwege wettelijke verplichtingen nog moeten bewaren. Bijvoorbeeld als je bezwaar heeft tegen de verwerking van jouw gegevens. Ook moet je belang gaan boven het belang van de Rabobank om de gegevens te verwerken.

Recht op beperking

Je kunt ons vragen de persoonsgegevens die we van jou verwerken tijdelijk te beperken. Dat betekent dat we tijdelijk minder gegevens van jou verwerken.

Recht op dataportabiliteit

Je hebt het recht ons te vragen om gegevens die je in het kader van een contract met ons of met jouw toestemming aan ons heeft verstrekt in een gestructureerde en machineleesbare vorm te verkrijgen of over te dragen naar een andere partij. Vraag je om gegevens rechtstreeks over te dragen naar een andere partij? Dat kan dat alleen als dat technisch mogelijk is. Soms is het al mogelijk om gegevens die je ons zelf hebt verstrekt zelf te verkrijgen. Bijvoorbeeld jouw transactiegegevens kun je via onze online diensten raadplegen.

Recht van bezwaar tegen verwerking van gegevens

Verwerken we jouw gegevens omdat we daar een gerechtvaardigd belang bij hebben? Dan kun je daar bezwaar tegen maken. We maken dan een nieuwe afweging om te bepalen of jouw gegevens daar inderdaad niet meer voor gebruikt mogen worden. We staken de verwerking als jouw belang zwaarder weegt dan ons belang. We laten je gemotiveerd weten wat onze beslissing is.

Recht van bezwaar tegen direct marketing

Je hebt het recht ons te vragen jouw gegevens niet langer te gebruiken voor direct marketing. Het kan zijn dat je bezwaar alleen gaat over een specifiek kanaal. Bijvoorbeeld als je via de nieuwsbrief geïnformeerd wil blijven, maar niet meer telefonisch benaderd wil worden. We zorgen er dan voor dat je niet langer benaderd wordt via dat betreffende kanaal.

Je kunt gebruikmaken van de genoemde rechten door een verzoek bij ons in te dienen. Heb je een verzoek aan ons gedaan? Dan zullen we dit binnen één maand nadat we het verzoek hebben ontvangen beantwoorden.

We kunnen je vragen je verzoek om inzage verder te preciseren. Bijvoorbeeld als je ons vraagt om inzage in gespreksopnamen. We kunnen je dan vragen naar zoeksleutels zoals tijdstip en nummer van waar gebeld is. In zeer specifieke gevallen, kunnen we de termijn waar binnen we reageren verlengen tot maximaal drie maanden. We houden je dan op de hoogte over de voortgang van je verzoek.

We kunnen je vragen om naar de bank te komen om je te identificeren als je bij ons een verzoek doet. Bijvoorbeeld om inzage en dataportabiliteit. We willen zeker weten dat we jouw gegevens aan de juiste persoon verstrekken. We vragen je dan bijvoorbeeld om naar de bank te komen om je identiteit kenbaar te maken en door ons te laten controleren. Soms twijfelen we of we de gegevens veilig aan je kunnen sturen. Ook dan kunnen we je vragen naar de bank te komen om jouw gegevens op te halen.

Het kan zijn dat we niet aan je verzoek tegemoet komen. Bijvoorbeeld omdat dan de rechten van anderen worden geschaad, of omdat dit niet mag van de wet of de politie, het openbaar ministerie of een andere overheidsinstantie. Of omdat we een belangenafweging hebben gemaakt waarbij het belang van de Rabobank of anderen om de gegevens te verwerken voorgaat. Dan laten we je dat ook weten.

Passen we je gegevens aan? Of wissen we je gegevens op jouw verzoek? Dan laten we dit weten. En daar waar mogelijk informeren we ook de ontvangers van je gegevens hierover.

Lees meer over je rechten en hoe je een verzoek kunt indienen.

Voor vragen over de verwerking van persoonsgegevens door ons kun je terecht bij:

1. je lokale bank of het onderdeel waar je zaken mee doet als het gaat om de uitoefening van je rechten en andere vragen over de verwerking van je gegevens.

Heb je een klacht over de verwerking van je persoonsgegevens door de Rabobank dan kun je terecht bij:

1. je lokale bank of het onderdeel van Rabobank waar je zaken mee doet.
2. de functionaris voor de gegevensbescherming.
3. de Autoriteit Persoonsgegevens.

Ja, ons Privacy Statement kan van tijd tot tijd wijzigen. Dit kan als er nieuwe gegevensverwerkingen zijn en deze wijzigingen voor jou van belang zijn. We houden je daar uiteraard van op de hoogte. De meest actuele versie van ons Privacy Statement kun je steeds terugvinden op www.rabobank.nl/privacy.

.