Privacy Statement

Iedere keer als je betaalt, geld ontvangt, internetbankiert, onze app gebruikt, met ons mailt, chat, telefoneert, of op onze website surft, deel je gegevens met ons. Die gegevens kunnen iets vertellen over jou persoonlijk of over jouw gedrag. Met deze gegevens gaan we zorgvuldig om. In dit Privacy Statement lees je hoe Rabobank omgaat met de verwerking van jouw persoonsgegevens. Uiteraard verduidelijkt met voorbeelden.

Privacy Statement juli 2021

Wat is verwerken van persoonsgegevens?

Persoonsgegevens
Dit zijn gegevens die direct of indirect iets over jou vertellen. Denk aan je naam en adres of je inkomen. Ook gegevens van een eenmanszaak, VOF of maatschap zijn persoonsgegevens. Dit geldt niet voor de gegevens van een rechtspersoon, zoals een BV of NV. Gegevens van de contactpersoon of vertegenwoordiger van een rechtspersoon zijn weer wel persoonsgegevens.
Verwerken
Alles wat met jouw persoonsgegevens kan worden gedaan, valt onder het verwerken ervan. Denk dan aan het verzamelen, opslaan, inzien, aanpassen, verstrekken doorgeven en verwijderen van jouw gegevens.

Van wie verwerkt Rabobank persoonsgegevens?

We verwerken persoonsgegevens als we een relatie met jou willen aangaan, hebben, of hebben gehad. Of als we contact met jou en/of je vertegenwoordigers hebben gehad.

Een paar voorbeelden:

iedereen die interesse toont in Rabobank of onze producten en diensten en hiervoor gegevens (bijvoorbeeld online) bij ons achterlaat iedereen die een product bij of via ons heeft of een dienst van ons gebruikt personen die op een andere manier aan een bedrijf of organisatie verbonden zijn waarmee we een zakelijke relatie willen krijgen, hebben of hebben gehad (bijvoorbeeld medewerkers, bestuurders of (uiteindelijk) belanghebbenden van organisaties) zekerheidsgevers, bijvoorbeeld een borg iedereen die betaalt naar een Rabobank-rekening of aan wie geld wordt overgemaakt vanaf een Rabobank-rekening.
Wat verwacht Rabobank van bedrijven en organisaties?

Soms geven bedrijven of organisaties persoonsgegevens aan ons door. Bijvoorbeeld van medewerkers, bestuurders, Uiteindelijk Belanghebbenden (UBO) of Belanghebbenden. Zelf verzamelen we ook gegevens, zonder dat je bedrijf of organisatie die aan ons doorgeeft. We vragen deze bijvoorbeeld op uit het Handelsregister. Deze gegevens leggen we ook vast.

We verwachten dat jij jouw medewerkers, bestuurders en andere belanghebbenden hierover informeert. Je kunt de link naar het Privacy Statement aan hen geven, zodat zij kunnen zien hoe we met hun persoonsgegevens omgaan.

Wie is verantwoordelijk voor de verwerking van mijn persoonsgegevens?

Dit Privacy Statement gaat over de verwerking van persoonsgegevens door de Coöperatieve Rabobank U.A. in Nederland (uitgezonderd Wholesale banking) en de volgende groepsonderdelen:


Rabo Financieringsmaatschappij Rabo Krediet Maatschappij Rabo Groen Bank Rabo Vastgoedgroep Rabo Lease Rabo Environmental Lease Rabo Factoring Schretlen Estate Management Services B.V


Als de wet dat toestaat, kunnen gegevens worden uitgewisseld binnen de Rabobank Groep. Daaronder vallen naast de groepsonderdelen zoals hiervoor genoemd ook bijvoorbeeld Obvion en DLL. Bekijk een overzicht van de groepsonderdelen. We houden ons bij de uitwisseling aan de interne regels die we binnen de Rabobank Groep hebben afgesproken: de Rabobank Privacy Codes (pdf). Deze regels beschrijven hoe onderdelen van de Rabobank Groep, waarop deze Rabobank Privacy Codes van toepassing zijn, omgaan met persoonsgegevens.

Welke persoonsgegevens verwerkt Rabobank?
Soort gegevens Wat voor gegevens kunnen dit zijn? Wat zijn voorbeelden van gebruik van deze gegevens?
Gegevens over wie je bent Naam, adres, telefoonnummer, e-mailadres, gegevens die op je identiteitsbewijs staan. Voor identificatie, om een overeenkomst op te stellen of om contact met je op te nemen.
Locatiegegevens Gegevens waaruit blijkt waar je je bevindt. Om te weten waar en wanneer je gepind hebt. Dit doen we om fraude te bestrijden.
Gegevens over en voor overeenkomsten Gegevens over je financiële situatie, over de producten die je hebt, over jouw beleggingsprofiel en de gegevens voor jouw financiering, zoals loonstroken en de waarde van je woning. Om te beoordelen of een product bij je past. Bijvoorbeeld als je een hypothecaire lening bij ons aanvraagt of hebt, willen we graag weten of deze passend is.
Betaal- en transactiegegevens Gegevens van degene aan wie je betaald hebt, van wie je een betaling hebt ontvangen, wanneer een betaling heeft plaatsgevonden en wat het saldo is op je rekening. Om een betaling voor je uit te voeren Om een check te doen of het ingevoerde rekeningnummer of 06-nummer overeenstemt met de naam die is opgenomen in een betaalopdracht. Om, als je gebruik maakt van de overstapservice, jouw gegevens door te geven aan de andere bank. Voor de bescherming van jouw en onze veiligheid. Bijvoorbeeld als er tegelijkertijd in Nederland en in een ander land een betaling wordt gedaan met jouw pas. We kunnen dan eventueel maatregelen nemen. Om vroegtijdig achterstanden te signaleren.
Bijzondere persoonsgegevens, strafrechtelijke gegevens en Burgerservicenummer (BSN) Gezondheidsgegevens, biometrische gegevens, strafrechtelijke gegevens, gegevens waaruit ras of etnische afkomst blijkt, gegevens over jouw politieke voorkeur, Burgerservicenummer (BSN). We gebruiken je BSN onder andere om aan de Belastingdienst jouw spaar- en leengegevens door te geven. We leggen - als je ons daarvoor toestemming geeft - gegevens vast over je gezondheid, bijvoorbeeld als je blind bent en daarom brailleafschriften wilt ontvangen. In het kader van betalingsverkeer verwerken we bijzondere persoonsgegevens. Bijvoorbeeld als je een betaling doet bij een apotheek of geld overmaakt naar een politieke partij is dat zichtbaar in de rekeninginformatie. Bij het vaststellen en verifiëren van jouw identiteit kunnen we ook biometrische gegevens gebruiken, zoals een gezichtsscan.
Gespreksopnamen, gesprekken met medewerkers op ons kantoor, videogesprekken, chatopnamen, cameratoezicht, vastlegging e-mails en social media Gesprekken die jij met ons en wij met jou voeren via telefoon, chat en video. Gesprekken die wij met je voeren en waarvan wij een gespreksverslag maken. E-mails die je aan ons stuurt. Camerabeelden die we maken in de bankhal of bij de geldautomaat. Commentaren, video’s, foto’s, likes en openbare berichten die je op onze social media-pagina’s plaatst. We gebruiken de vastgelegde( telefoon-, video- en chat-)gesprekken en e-mails bijvoorbeeld voor fraudebestrijding, vanwege wettelijke verplichtingen of voor het leveren van bewijs. Maar ook voor de verbetering van onze dienstverlening en het trainen van onze medewerkers. Cameratoezicht vindt plaats vanwege fraudebestrijding, fraudeonderzoek, het leveren van bewijs en voor kwaliteitsdoeleinden. Wij gebruiken de commentaren, video’s, foto’s, likes en openbare berichten om vragen te beantwoorden, reacties te plaatsen en informatie te delen op onze social media-bedrijfspagina’s of op niet door ons beheerde websites of sociaal netwerken.
Gegevens die iets zeggen over het gebruik van onze website, app en e-mails Cookies Pixels IP-adres Gegevens over het apparaat waarmee je online diensten of onze website gebruikt. Om jouw internetgedrag op onze website en app te volgen. Om onze website en app voor jou goed en veilig te kunnen laten werken. Voor het aanbieden van gepersonaliseerde berichten, advertenties of banners. Om de website en app te verbeteren, gebruiken wij analytische cookies (zoals Google Analytics). Wij gebruiken Google Analytics ook als je een adblocker hebt geïnstalleerd. Als we bij campagnes gebruik maken van e-mail, dan kunnen we bijhouden of je de e-mail opent en op welke links je klikt. We gebruiken deze gegevens om te kijken of een campagne succesvol is. Dat doen we niet met individuele gegevens, maar alleen met verzamelde gegevens over grotere groepen. Om fraude tegen te gaan.
Gegevens die we van andere partijen ontvangen

Gegevens van de Kamer van Koophandel, Bureau Kredietregistratie, Dun & Bradstreet, Calcasa en het Kadaster.

Gegevens die we ontvangen van bedrijven aan wie jij toestemming hebt gegeven om gegevens te delen (bijvoorbeeld andere banken en databrokers).

Betaalgegevens die we ontvangen omdat jij daarvoor toestemming hebt gegeven aan een andere bank of betaaldienstverlener.

Gegevens die we ontvangen omdat je toestemming hebt gegeven voor aanbiedingen of benadering door ons.

We gebruiken deze gegevens om te controleren of je een krediet kunt krijgen, of om de waarde van een woning te controleren. We gebruiken jouw transactiegegevens van een rekening bij een andere bank als je die wilt zien in de Rabo App.
Gegevens die we met andere partijen delen Financiële gegevens Adviesgegevens Hypotheekgegevens Gegevens die we verstrekken aan andere partijen die we inschakelen om te helpen bij onze dienstverlening. Gegevens waarvan jij ons hebt gevraagd die te delen met een andere partij. Gegevens die wij moeten delen met politie, justitie, een toezichthouder of belastingautoriteit. We zijn wettelijk verplicht bepaalde gegevens te verstrekken aan de Belastingdienst en onze toezichthouders (Autoriteit Financiële Markten, Europese Centrale Bank, De Nederlandsche Bank, Autoriteit Consument en Markt en Autoriteit Persoonsgegevens). Andere partijen (zoals marketingbureaus) die namens ons gegevens verwerken omdat we hen inschakelen bij onze dienstverlening. Wij verstrekken gegevens aan jouw tussenpersoon om je op de hoogte te houden van het verloop van je lening. Je kunt ons vragen om bepaalde gegevens te delen met een derde, bijvoorbeeld door jezelf te identificeren met jouw bankpas via iDIN. In het kader van gezamenlijke transactiemonitoring (TMNL) kunnen wij gegevens delen om fraude, witwassen en terrorismefinanciering tegen te gaan.
Gegevens die we nodig hebben ter bestrijding van fraude, voor jouw en onze veiligheid en ter voorkoming van witwassen en het financieren van terrorisme Gegevens die we opslaan in ons interne en externe verwijzingsregister, sanctielijsten, locatiegegevens, transactiegegevens, identiteitsgegevens, camerabeelden, cookies en IP-adressen. Gegevens over het apparaat, als je daarmee online diensten gebruikt. We controleren of je voorkomt in onze externe of interne verwijzingsregisters of op sanctielijsten. Dit doen we om aan wettelijke verplichtingen te voldoen, om te voorkomen dat jij, de financiële sector, Rabobank of onze medewerkers slachtoffer worden van fraude, ter beveiliging van ons of de sector en ter bescherming van financiële belangen. We gebruiken de gegevens van de locatie van waar je betaalt. Ook de gegevens van jouw transacties kunnen we gebruiken om zo fraude, witwassen en terrorismefinanciering tegen te gaan. We kunnen je IP-adres, apparaatgegevens en cookies gebruiken ter bestrijding van internetfraude, DDoS-aanvallen en botnets.
Hoe komt Rabobank aan mijn persoonsgegevens?

We ontvangen jouw gegevens omdat je deze zelf met ons deelt. Bijvoorbeeld wanneer je een overeenkomst met ons sluit of je gegevens achterlaat op onze website. Ook als je gebruik maakt van onze dienstverlening, zoals het betalingsverkeer, verwerken wij jouw gegevens.

Soms krijgen we jouw gegevens niet rechtstreeks van jou.

Zo kunnen we jouw gegevens ontvangen van:

a . groepsonderdelen binnen de Rabobank Groep, bijvoorbeeld:

over fraude-, witwas- of terrorismebestrijding voor interne administratieve doelen voor het maken van rekenmodellen voor het verbeteren van onze dienstverlening in het kader van onze zorgplicht

b . andere financiële instellingen in het kader van fraude-, terrorisme- of witwasbestrijding.

c . leveranciers of andere partijen waar we mee samenwerken.

Als je een krediet aanvraagt, ontvangen we bijvoorbeeld gegevens van BKR. Andere partijen waar we mee samenwerken zijn bijvoorbeeld Calcasa en Dun & Bradstreet. Ook ontvangen we gegevens van onder meer het Kadaster, Company info, het CBS, EDM, Post.nl en de Kamer van Koophandel.

d . openbare bronnen zoals openbare registers, kranten, het internet en (openbare) sociale media.

Zo kunnen we deze bronnen gebruiken om fraude en witwassen te voorkomen en de bank te beschermen. Maar we gebruiken ook openbare bronnen voor relatiebeheer, promotie- en marketingdoeleinden

e . een andere partij. Omdat je toestemming hebt gegeven aan die partij om gegevens met ons te delen.

Bijvoorbeeld omdat je toestemming hebt gegeven aan een andere bank of betaaldienstverlener om transactiegegevens aan ons door te geven. Of omdat je de transacties die je gedaan hebt bij die andere bank, ook wilt zien in de Rabo App.

f . indirecte bronnen.

Dat zijn gegevens die we niet rechtstreeks van je krijgen. Bijvoorbeeld als je werkgever een verzekering bij ons afsluit en ons jouw gegevens doorgeeft. Of als wij een verhuurder financieren en de verhuurder de huurdersgegevens doorgeeft.

Waarvoor gebruikt Rabobank mijn persoonsgegevens en met welk doel?

We gebruiken en verwerken je persoonsgegevens om je bankzaken te kunnen uitvoeren. We verwerken sommige gegevens ook omdat we daartoe wettelijk verplicht zijn. We verwerken je gegevens voor de in 6a tot en met 6i opgenomen doelen en de daarna genoemde grondslagen.

Grondslagen voor verwerking

We mogen jouw persoonsgegevens alleen verwerken als daar een zogenaamde grondslag voor is.

Grondslag voor de verwerking Doel van de verwerking
Voor het afsluiten en uitvoeren van een overeenkomst met je Om een relatie en overeenkomst met je te kunnen aangaan (sub a) Overeenkomst en opdrachten uit te voeren (sub b) Om overeenkomsten aan te gaan en uit te voeren met leveranciers en andere partijen waarmee we samenwerken (sub f) Om wettelijke verplichtingen na te komen (sub g)
Omdat er een wettelijke verplichting op ons rust om de gegevens te verwerken Om een relatie en overeenkomst met je te kunnen aangaan (sub a) Overeenkomst en opdrachten uit te voeren (sub b) Voor de veiligheid en integriteit van jou, de bank en de financiële sector (sub c) Om overeenkomsten aan te gaan en uit te voeren met leveranciers en andere partijen waarmee we samenwerken (sub f) Om wettelijke verplichtingen na te komen (sub g) Voor de uitvoering van bedrijfsprocessen, managementrapportages en intern management (sub h)
Omdat er een gerechtvaardigd belang van de bank of anderen is om jouw gegevens te verwerken. Wij moeten dan kunnen aantonen dat ons belang om je persoonsgegevens te gebruiken zwaarder weegt dan jouw recht op privacy. Om een relatie en overeenkomst met je te kunnen aangaan (sub a) Overeenkomst en opdrachten uit te voeren (sub b) Voor de veiligheid en integriteit van jou, de bank en de financiële sector (sub c) Voor de ontwikkeling en verbetering van producten en diensten (sub d) Voor relatiebeheer, promotie- en marketingdoeleinden (sub e) Om overeenkomsten aan te gaan en uit te voeren met leveranciers en andere partijen waarmee we samenwerken (sub f) Om wettelijke verplichtingen na te komen (sub g) Voor de uitvoering van bedrijfsprocessen, managementrapportages en intern management (sub h) Voor archivering, wetenschappelijk of historisch onderzoek of voor statistische doelen (i)
Omdat je toestemming hebt gegeven om persoonsgegevens te verwerken Voor de ontwikkeling en verbetering van onze producten en diensten. Voor relatiebeheer, promotie- en marketingdoeleinden Geef je hiervoor geen toestemming? Dan heeft dat geen gevolgen voor onze dienstverlening aan jou. Je kunt je gegeven toestemming altijd intrekken door dit bij ons te melden.

Gebruiken wij de grondslag ‘gerechtvaardigd belang’ om jouw gegevens te mogen verwerken? Dan maken we een afweging tussen de belangen van Rabobank of een derde en jouw recht op privacy. Onze belangen zijn bijvoorbeeld de volgende:

We beschermen onze eigen financiële positie (bijvoorbeeld om te beoordelen of je je lening kunt terugbetalen, of als we jouw lening of andere verplichtingen willen verkopen). We doen aan fraudebestrijding om te voorkomen dat wij, maar ook de financiële sector, schade leiden of om schade van derden te voorkomen. We moeten onze interne administratie op orde hebben, maatregelen nemen in het kader van bedrijfsbeheersing, en onze interne processen controleren. We doen statistisch onderzoek, onder andere door onze eigen research afdeling. Zij meten bijvoorbeeld hoe de economie zich ontwikkelt. We doen dit omdat we daar een gerechtvaardigd belang bij hebben. We maken modellen en berekenen risicoscores om te beoordelen of je jouw krediet kunt terugbetalen en wat de hoogte is van de buffers die we als bank moeten aanhouden. We dragen vorderingen over, we fuseren of nemen bedrijven over om een financieel gezonde bank te blijven. We hebben er belang bij dat onze klanten financieel gezond zijn. We nemen daarom maatregelen om je daarbij te helpen. Ook proberen we vroegtijdig te signaleren dat je mogelijk betalingsproblemen krijgt. We hebben een belang bij direct marketing en informeren je over nieuwe of bestaande producten die volgens ons bij jou passen. Zie ook 6e.

We wegen ons belang of het belang van derden af tegen jouw belang en jouw recht op privacy. We kijken dan bijvoorbeeld of we niet op andere manier hetzelfde doel kunnen bereiken. En of we alle gegevens echt nodig hebben. Willen we gevoelige gegevens gebruiken? Of gegevens van kwetsbare personen of kinderen? Dan zal jouw recht op privacy eerder voorgaan en zullen we minder snel jouw gegevens op basis van het gerechtvaardigde belang gebruiken. Soms blijkt uit de wet niet duidelijk welke verplichtingen we precies hebben om jouw gegevens te verwerken. Of staat de verplichting niet in een wet of geldt de wet niet rechtstreeks voor ons, maar verlangt een toezichthouder wel van ons om bepaalde gegevens te verwerken.

Omdat we er belang bij hebben om de financiële sector gezond te houden, gebruiken we gegevens op basis van het gerechtvaardigd belang. Een paar voorbeelden:

een IBAN-Naam Check om te voorkomen dat je slachtoffer wordt van fraude. het maken van telefoon- (video)chat- en beeldopnamen voor fraudeonderzoek en om de kwaliteit van de dienstverlening te verbeteren. Zowel als jij ons belt en als wij jou bellen. Dit helpt ons om medewerkers goed te trainen, te coachen en te beoordelen. En ook om eventueel benodigd bewijs te leveren.

Ook anderen kunnen een gerechtvaardigd belang hebben bij het verwerken van jouw gegevens. Bijvoorbeeld als iemand onbedoeld aan jou geld heeft overgemaakt en je wilt dat niet terugbetalen. Of als iemand geld aan jou heeft overgemaakt, je geen producten levert, en er aangifte wordt gedaan. Dan kunnen we je gegevens in sommige gevallen doorgeven aan degene die (per ongeluk) geld aan jou heeft overgemaakt.

Doel van verwerking

a. Relatie en overeenkomst aangaan

Als je klant wilt worden bij ons, contact met ons opneemt, of als je al klant bent en een nieuw product aanvraagt, hebben we je persoonsgegevens nodig en verwerken we deze.

Zo doen we onderzoek om te beoordelen of we jou als klant kunnen accepteren. Afhankelijk van onze inschatting van je risicoprofiel zijn we verplicht om aanvullende en meer gedetailleerde vragen te stellen om een goed klantdossier op te bouwen.

Bij het klant worden stellen we – voor bijna alle producten – je identiteit vast om zo te voldoen aan onze wettelijke verplichtingen. Hierbij kunnen we een kopie van jouw identiteitsbewijs maken.

We gebruiken de kopie van je identiteitsbewijs om je identiteit vast te stellen en te controleren. Als je wilt, gebruiken we daarbij ook biometrische gegevens, zoals een gezichtsscan. We raadplegen ons intern verwijsregister (het IVR) en externe verwijsregisters van de financiële sector (het EVR en het register van de Stichting Fraudebestrijding Hypotheken). Ook toetsen we je aan nationale en internationale sanctielijsten. We beoordelen of het gewenste product of dienst passend is voor jou. Bijvoorbeeld of we je een krediet kunnen verstrekken. Hiervoor maken we ook gebruik van gegevens die we van anderen krijgen. Bijvoorbeeld van het Bureau Krediet Registratie (BKR) of Calcasa. Om te beoordelen of we je een krediet of een ander product kunnen geven, maken we analyses. Soms zijn we daartoe ook verplicht. Bijvoorbeeld om te voldoen aan Nederlandse of Europese wet- en regelgeving. Als dat nodig is, berekenen we je kredietscore. We gebruiken daarvoor bijvoorbeeld je saldogegevens of het aantal keer dat een automatische incasso wordt teruggeboekt (stornering). Ook kunnen we kijken of je je krediet gebruikt en hoeveel je opneemt. We zijn verplicht om deze kredietscores te gebruiken bij het besluit om jou wel of geen krediet te verlenen, om de prijs die je moet betalen bij een zakelijke financiering te berekenen, en om vroegtijdig achterstanden te signaleren. Het besluit om geen krediet toe te kennen, nemen we niet volledig geautomatiseerd. Ook bij het signaleren van vroegtijdige achterstanden zijn de besluiten niet volledig automatisch.

Om ervoor te zorgen dat een product goed bij je past en bij je blijft passen, gebruiken we soms een profiel. Bijvoorbeeld bij het aanvragen van een hypotheek of een lening. We hebben onderzoek gedaan naar de kenmerken van klanten met betalingsachterstanden, waarbij we ook data van externe partijen zoals BKR moeten gebruiken. Daarmee kunnen we een model ontwikkelen dat we kunnen gebruiken als je een hypotheek of een lening aanvraagt of tijdens de looptijd van deze hypotheek of lening. Blijkt op basis van dat model dat je een hoger risico loopt? Dan besluiten we mogelijk om jou geen hypotheek of lening te geven.

Als je al een hypotheek of lening hebt, bekijken we of we maatregelen moeten nemen om de ontstane risico’s te beperken als je een hypotheek of een lening aanvraagt of tijdens de looptijd van deze hypotheek of lening. Blijkt op basis van dat model dat je een hoger risico loopt? Dan kunnen we besluiten om jou geen hypotheek of lening te geven.

b. Overeenkomsten en opdrachten uitvoeren

Als je klant bij ons bent, voeren we de ontvangen opdrachten en gesloten overeenkomsten graag goed uit. Dit hebben we immers met jou afgesproken. Daarbij verwerken we persoonsgegevens.

Doe je een betaling? Dan geven we je gegevens door aan een andere bank, als die betrokken is bij de betaling. Ook de ontvanger (begunstigde) van de betaling kan dan jouw betaalgegevens inzien en vastleggen. Zowel iemand die een betaalopdracht geeft als de begunstigde van een betaalopdracht, kan navraag doen naar bepaalde gegevens van de rekening.

Als je een betaalopdracht geeft, kunnen we de IBAN-Naam Check uitvoeren. Daarbij controleren we of het IBAN dat je hebt ingevuld bij een betaling via internetbankieren of mobiel bankieren overeenkomt met de bij ons bekende naam. Is dat niet het geval, dan ontvang je hierover een melding. Jij bepaalt vervolgens zelf of je de betaalopdracht toch geeft of aanpast. Maak je gebruik van de overstapservice? Dan leiden we de bijschrijvingen door naar de nieuwe bank. Je krijgt een overzicht van alle overschrijvingen op je rekeningafschrift. We kunnen gebruik maken van derde partijen die ervoor zorgen dat de af- en bijschrijvingen op de juiste rekening terechtkomen. Als je lid wordt van onze coöperatie leggen we je persoonsgegevens vast. Ook leggen we soms je voorkeuren vast voor bijvoorbeeld bijeenkomsten. Daarnaast houden we bij aan welke initiatieven je deelneemt via het ledenportaal in de Rabo App. Stem je bijvoorbeeld op een club in het kader van Clubsupport? Dan leggen wij die gegevens ook vast. Telefoon- en videogesprekken, chatsessies, e-mailverkeer en camerabeelden kunnen we bewaren. Dit doen we bijvoorbeeld om aan te tonen dat je een bepaalde beleggingsopdracht hebt gegeven. Ook leggen we gegevens vast omdat we daartoe wettelijk verplicht zijn, om bewijs te leveren, of voor (fraude)onderzoek. We gebruiken de opnamen ook voor kwaliteitsbewaking, training, coaching en ontwikkelingsdoeleinden. Vraag je een lening aan of wil je gaan beleggen, dan kunnen wij bij het beoordelen van de aanvraag ook informatie meenemen over andere producten die je bij ons hebt, zoals een spaarrekening. Ook gedurende de looptijd kunnen we hier rekening mee houden. We informeren je over de transacties op jouw bankrekening of over een wijziging in jouw krediet of financiering. Ook kunnen we contact met je opnemen om te zoeken naar een oplossing als een betalingsachterstand dreigt. Op jouw verzoek geven we je gegevens door aan derden. Bijvoorbeeld als je je bankpas gebruikt om in te loggen via iDIN of als je gegevens deelt met een andere betaaldienstverlener. Als tussenpersoon voor een andere dienstverlener, zoals Interpolis, wisselen we gegevens uit om onze werkzaamheden als tussenpersoon uit te kunnen voeren. Als je een particuliere klant bent, en je doet een betaling met een betaalpas of creditcard in een andere EU-muntsoort dan de euro, dan krijg je van ons een bericht met informatie over de kosten van dergelijke betalingen.

c. Veiligheid en integriteit van jou, de bank en de financiële sector

We verwerken jouw persoonsgegevens voor het beschermen van jouw en onze veiligheid en van de financiële sector. Ons doel is ook om fraude, witwassen en terrorismefinanciering tegen te gaan.

Klantonderzoek

We onderzoeken niet alleen bij de start van de klantrelatie of we je als klant kunnen accepteren. Ook tijdens de klantrelatie moeten we onderzoek doen of je nog klant van ons kunt blijven. Dit soort klantonderzoeken voeren we soms ook uit voor andere (financiële) instellingen, bijvoorbeeld op verzoek van een verzekeraar. Hiervoor verwerken we persoonsgegevens. Het transactieverloop op jouw rekening kan bijvoorbeeld aanleiding zijn voor nader onderzoek. Of de personen met wie je zaken doet of de branche waarin je werkt. Afhankelijk van onze inschatting van je risicoprofiel zijn we verplicht om aanvullende en meer gedetailleerde vragen te stellen, zodat we een goed klantdossier kunnen opbouwen.

Incidentenregisters en waarschuwingssystemen

Als je klant bij ons wordt, maar ook als je al klant van ons bent, raadplegen we ons eigen interne waarschuwingssysteem (het IVR), dat van de financiële sector, het Extern Verwijzingsregister (EVR), en het register van de Stichting Fraudebestrijding Hypotheken (SFH).

Niet alle bankmedewerkers raadplegen de gegevens in deze registers zelf. Doet een bankmedewerker een toets in het intern of extern verwijsregister? Dan ziet de toetser alleen dat er een ‘hit’ is, maar niet waarom iemand is opgenomen in het IVR of het EVR. Bij zo’n hit moet de toetser altijd zijn veiligheidsafdeling benaderen voor advies. Als dat nodig is, overlegt de Afdeling Veiligheidszaken van Rabobank met een veiligheidsafdeling van een deelnemer aan het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI) over de aard van de registratie. De Afdeling Veiligheidszaken van Rabobank beoordeelt of de klant een product mag hebben of dienst mag gebruiken op basis van de informatie die zij in haar eigen administratie of het Incidentenregister heeft.

De Afdeling Veiligheidszaken van Rabobank kan informatie, zoals opgenomen in het Incidentenregister, delen met andere financiële instellingen. Dat doen we alleen als dat mag op basis van het PIFI.

We ontvangen ook van overheden lijsten van personen die we moeten vastleggen in onze waarschuwingsregisters. Met deze personen mogen financiële instellingen geen zaken doen of deze personen vragen extra aandacht van de financiële sector.

We kunnen de incidentenregisters en waarschuwingssystemen raadplegen, maar we kunnen jouw persoonsgegevens er ook in vastleggen. Leggen we je gegevens vast in deze registers, dan informeren we je daarover. Behalve als dat niet toegestaan is, bijvoorbeeld omdat de politie ons vraagt je niet te informeren in het belang van hun onderzoek. Ben je het niet eens met deze vastlegging? Dan kun je hiertegen bezwaar maken of vragen jouw gegevens te corrigeren of te wissen .

BKR

Voordat we je een hypotheek of krediet geven, doen we een BKR-toets. En heb je enige tijd een betalingsachterstand of restschuld bij ons? Dan moeten we dit doorgeven aan het BKR.

Openbare bronnen

We raadplegen bronnen zoals openbare registers, kranten, internet en openbare profielen van jouw sociale media om fraude te voorkomen en de bank te beschermen. Ook kunnen we – om fraude en witwassen te voorkomen - al dan niet geautomatiseerd informatie van publieke websites raadplegen en analyseren.

Fraude en witwassen

Om fraude en witwassen tegen te gaan en om jou en ons te beschermen, maken we analyses. Zo kunnen we een profiel maken van jouw gebruikelijke (betaal)gedrag om fraude, witwassen of misbruik met betaalpassen en creditcards te verminderen. Wijkt het gedrag af van jouw gebruikelijke betaalgedrag of zijn er andere (fraude)indicatoren? Dan kan dit reden zijn om betalingen volledig automatisch te blokkeren of op te schorten. Als we dit gedaan hebben, nemen we zo snel mogelijk contact met je op.

We maken soms ook gebruik van gegevens die je niet in het kader van fraudebestrijding aan ons hebt verstrekt. Bijvoorbeeld het transactieverloop op jouw rekening. Zo gaan we – samen met andere banken – witwassen en terrorismefinanciering tegen. De toezichthouder verlangt dit ook van ons.

Voor het tegengaan van fraude, kunnen we de IBAN-Naam Check uitvoeren. Hiermee controleren we of het nummer dat je hebt ingevuld bij sommige betalingen via internetbankieren of mobiel bankieren overeenkomt met de bij ons bekende naam. Is dat niet het geval, dan ontvang je van ons hierover een melding. Jij bepaalt vervolgens of je de betaalopdracht toch geeft of aanpast. We kunnen deze IBAN-Naam Check ook uitvoeren voor andere partijen in verband met het voorkomen, ontdekken en bestrijden van misbruik van het betalingsverkeer.

Bij het bestrijden van cybercrime en hacks, zoals botnets, geven we gegevens van jou door aan partijen die zich bezighouden met cybercrime. Dit doen we als we zien dat jouw veiligheid of die van de financiële sector mogelijk in gevaar is. We doen dit alleen als we met deze partijen afspraken hebben gemaakt over zorgvuldig gebruik van je gegevens.

We maken opnamen en kunnen deze vastleggen, bijvoorbeeld van telefoongesprekken, e-mailverkeer, camera’s en chatsessies. We doen dit in het kader van fraudeonderzoek. Zo maken we camerabeelden om pinpasfraude te voorkomen. We doen dit ook als we daartoe wettelijk verplicht zijn, voor het leveren van bewijs, voor kwaliteitsbewaking en voor trainings-, coachings- en ontwikkelingsdoeleinden.

d. Ontwikkeling en verbetering van producten en diensten

We verbeteren onze producten en diensten voortdurend. Dit doen we voor onszelf, onze klanten en andere partijen.

We combineren soms databronnen, bijvoorbeeld informatie over welke producten je bij ons hebt en het saldo op je rekening. Voor onze zakelijke klanten voeren we ‘benchmarkonderzoek’ uit. Op die manier krijgen zakelijke klanten meer informatie over hoe zij presteren ten opzichte van andere bedrijven. Zij krijgen daarbij uitkomsten van een groep klanten, dus nooit op individueel niveau (we noemen dit een geaggregeerd niveau). Ook bij het analyseren van je bezoek aan onze websites en de Rabo App verwerken we gegevens. Dit doen we bijvoorbeeld met cookies om onze websites en apps te verbeteren. Om jou inzicht te geven in waar je je geld aan uitgeeft, gebruiken we je transactiegegevens. Zo zie je per maand waar je je geld aan uitgeeft en welke vaste uitgaven je hebt. Je kunt ervoor kiezen om deze inzichten niet te tonen in de Rabo App of Rabo Online Bankieren. We willen uiteraard voorkomen dat je betalingsachterstanden oploopt. Of in financiële problemen dreigt te raken. Daarvoor gebruiken we modellen waarin wij jouw situatie kunnen vergelijken met andere klanten op basis van hun eigenschappen. Of we gebruiken jouw transactiegegevens, storneringen of andere gegevens die kunnen helpen om vroegtijdig betalingsachterstanden te voorkomen. Voorzien we dat je mogelijk financiële problemen krijgt? Dan zetten we ons graag in om je te helpen. Dit doen we door je te wijzen op organisaties die je kunnen helpen jouw financiële administratie te organiseren. Ook is er soms een wettelijke verplichting om jouw gegevens door te geven om achterstanden te voorkomen. We doen ook onderzoek om onze producten en diensten te verbeteren. Zo kunnen we je vragen een reactie te geven op een product. Of om een product te beoordelen. Je hoeft niet mee te werken aan zo’n onderzoek. Soms vragen we andere partijen om jouw gegevens te verwerken, bijvoorbeeld voor klantonderzoek. Deze andere partijen handelen dan in opdracht van ons.

e. Relatiebeheer, promotie- en marketingdoeleinden

We verwerken jouw persoonsgegevens voor relatiebeheer, promotie en marketing. Hierbij maken we gebruik van gegevens die we rechtstreeks van jou hebben gekregen zoals je saldogegevens of gegevens die we indirect via cookies ontvangen zoals jouw klikgedrag op onze website. Maar ook van gegevens die niet rechtstreeks van jou zijn verkregen, zoals openbare registers (denk aan KVK), openbare bronnen (zoals het internet) en andere partijen (zoals databrokers).

We kunnen jouw gegevens gebruiken om je te informeren over een product van Rabobank, haar groepsonderdelen of andere derde partijen, dat mogelijk interessant voor je is. Als je bijvoorbeeld een hypotheek afsluit bij ons kunnen we je benaderen voor een verzekering. We zullen jouw gegevens in dit kader niet met een derde partij delen, behalve als je ons daarvoor toestemming geeft. Voor marketing en relatiebeheer maken we analyses en profielen. Zo kunnen we jouw huidige producten bij de bank combineren met gegevens over jouw bezoek aan onze website, zodat we voor jou relevante informatie kunnen tonen. Als je cookies accepteert, dan kunnen wij bijvoorbeeld gepersonaliseerde aanbiedingen tonen via banners op onze website of een melding in de Rabo App of Rabo Online Bankieren. Ook gebruiken we deze profielen voor marketingberichten, bijvoorbeeld om je te informeren over een verzekeringsproduct als je een hypotheek bij ons hebt afgesloten. Bij het maken van deze analyses gebruiken we soms ook informatie die wij van andere partijen hebben ontvangen, als je daarvoor toestemming hebt gegeven. Bijvoorbeeld als nieuwe inschrijver bij de Kamer van Koophandel. Je kunt overigens altijd bezwaar maken tegen het gebruik van je persoonsgegevens voor analyses. We gebruiken ook diensten van adverteerders om advertenties op externe websites te plaatsen die bestemd zijn voor een bepaalde doelgroep of met een bepaald profiel. We delen nooit persoonsgegevens van individuele klanten met zo’n adverteerder. We verwerken jouw gegevens samen met aanbieders van sociale netwerkdiensten als je bijvoorbeeld commentaren, video’s, foto’s, likes en openbare berichten plaatst op onze social media bedrijfspagina’s of commentaren plaatst over Rabobank op een niet door ons beheerde website of sociaal netwerk. We gebruiken je gegevens voor het plaatsen van een reactie of het delen van informatie. Voor de verwerking van de gegevens door de aanbieder van sociale netwerkdiensten verwijzen we je naar de website van deze aanbieders. We kunnen analyses en profielen maken en gebruiken om inzicht te geven aan onze klanten ten behoeve van benchmarkonderzoek. Zo kan een zakelijke klant van ons bepalen hoe hij presteert ten opzichte van concurrenten. Als we jouw gegevens hiervoor gebruiken, dan zijn deze zo veel mogelijk gepseudonimiseerd. En ze zijn alleen beschikbaar voor medewerkers binnen de bank die het onderzoek doen. De zakelijke klant krijgt geen klantgegevens.

Wil je niet dat we jouw gegevens gebruiken voor ‘direct marketing’ via post, mail, telefoon of internetbankieren? Ga dan naar rabobank.nl/jerechten.

Onder ‘Recht op bezwaar tegen direct marketing’ lees je hoe je je kunt afmelden.

f. Overeenkomsten met leveranciers en andere partijen waar we mee samenwerken aangaan en uitvoeren

Als je voor je werk contact hebt met ons, kunnen we jouw persoonsgegevens verwerken. Bijvoorbeeld om vast te stellen of je jouw bedrijf mag vertegenwoordigen. Of om je toegang te geven tot onze kantoren. Als dat nodig is, raadplegen we incidentenregisters en waarschuwingssystemen. Dat doen we voorafgaand aan, maar ook tijdens de overeenkomst, in het kader van screening.

g. Wettelijke verplichtingen nakomen

Wetgeving

Op basis van (internationale) wet- en regelgeving moeten we veel gegevens over jou verzamelen, analyseren en soms ook doorgeven aan (Europese) overheidsinstanties. We moeten ons houden aan wetgeving om financiële producten en diensten aan te mogen bieden, zoals de Wet op het financieel toezicht. We verwerken persoonsgegevens ook om te voldoen aan onze zorgplicht.

We moeten ons daarnaast houden aan wetgeving om fraude, criminaliteit en terrorisme tegen te gaan, zoals de Wet ter voorkoming van witwassen en financieren van terrorisme. Op basis van deze wet stellen we bijvoorbeeld door klantonderzoek vast wie de uiteindelijke belanghebbende(n) is van een organisatie waar we een relatie mee hebben. Ook doen we onderzoek als je een bepaald vermogen hebt, of als er een ongebruikelijke transactie op jouw rekening plaatsvindt. Een ongebruikelijke transactie moeten we doorgeven aan de bevoegde opsporingsinstantie. Wij kunnen hierbij samenwerken met andere banken.

Wij zijn verplicht om bij de acceptatie van zakelijke klanten de uiteindelijk belanghebbende van een organisatie te controleren in het door de Kamer van Koophandel bijgehouden UBO-register. Klopt de informatie die wij hebben niet met de gegevens die zijn vastgelegd in het UBO-register, dan moeten wij de verschillen melden aan de Kamer van Koophandel.

De Belastingdienst, de politie en het Openbaar Ministerie, maar bijvoorbeeld ook inlichtingendiensten, kunnen gegevens bij ons opvragen. We hebben dan de wettelijke verplichting mee te werken aan onderzoeken en gegevens over jou door te geven. Ook kunnen wij samenwerkingsverbanden sluiten met bijvoorbeeld de politie en het Openbaar Ministerie om (grootschalige) fraude, witwassen en terrorismefinanciering tegen te gaan.

Risicomodellen

Europese regels verplichten ons risicomodellen te maken als je een lening of krediet aanvraagt of hebt gekregen. Hiermee bepalen we welke risico’s wij lopen en hoe groot de buffer is die we moeten aanhouden. Daarvoor verwerken we binnen de Rabobank Groep jouw persoonsgegevens.

We zijn wettelijk verplicht om deze (risico)modellen te gebruiken voordat wij je een krediet aanbieden. Ook bij het vaststellen van de prijs bij een zakelijke financiering gebruiken we deze modellen om te voorkomen dat je jouw financiering niet of niet op tijd kunt terugbetalen. Hierbij kunnen we gebruik maken van profilering en technieken om besluiten (bijna) volledig geautomatiseerd te nemen.

De risicomodellen voorspellen ook de kans dat je een betalingsachterstand krijgt. Hierdoor kunnen we, bijvoorbeeld in overleg met jou, eventuele betalingsproblemen voorkomen of sneller aanpakken. We verwerken hiervoor dan jouw persoonsgegevens. Dit doen we om omdat we zo uitvoering geven aan onze overeenkomst met jou, maar ook omdat we dit wettelijk verplicht zijn.

Gegevens verstrekken aan de overheid

Wet- en regelgeving kan ons er ook toe verplichten om (geanalyseerde) gegevens over jou – al dan niet geautomatiseerd - aan een overheidsinstelling, een belastingautoriteit of aan een toezichthouder binnen of buiten Nederland door te geven. Bijvoorbeeld aan de Autoriteit Financiële Markten, de Europese Centrale Bank of De Nederlandsche Bank. Zo moeten wij via het verwijzingsportaal bankgegevens bijvoorbeeld gegevens verstrekken aan onder meer opsporingsautoriteiten en de Belastingdienst.

We moeten soms gegevens van je verstrekken aan de Nederlandse of een buitenlandse belastingautoriteit, omdat we moeten voldoen aan wettelijke verplichtingen en verdragen. Zo kan de Belastingdienst in het kader van een betalingsvordering gegevens bij ons opvragen.

Maken en vastleggen van opnamen

We maken opnamen en kunnen deze vastleggen, bijvoorbeeld van telefoongesprekken, e-mailverkeer en chatsessies of camerabeelden bij kantoren en geldautomaten. Dit doen we om aan wettelijke verplichtingen te voldoen, bijvoorbeeld in het kader van de beleggingsdienstverlening. We kunnen dit ook doen voor het leveren van bewijs, kwaliteitsbewaking, fraudebestrijding en -onderzoeken voor het trainen, coachen en ontwikkelen van medewerkers.

h. Voor de uitvoering van bedrijfsprocessen, managementrapportages en intern management

Ken je klant

Als dienstverlener vinden we het belangrijk en is het noodzakelijk dat we een goed overzicht hebben van onze klantrelaties. Daar hoort ook bij dat we weten met wie jij samenwerkt. Ook daarvoor verwerken we gegevens.

Vaststellen kredietrisico bij leningen en kredieten

Aan het geven van leningen en kredieten zit een kredietrisico. We moeten vaststellen wat dat risico is, zodat we kunnen vaststellen welke buffer we moeten aanhouden. Daarvoor verwerken we jouw lening- en kredietgegevens.

Overdracht van vorderingen

Soms dragen we vorderingen op jou over aan een ander. Bijvoorbeeld je hypothecaire lening. Bij zulke overdrachten worden persoonsgegevens verwerkt. Mogelijk moeten we voorafgaand aan zo’n overdracht jouw persoonsgegevens ter beschikking stellen aan een potentiële overnamekandidaat. Als de vorderingen overgedragen zijn, verwerkt ook die andere partij jouw persoonsgegevens. We spreken met zo’n andere partij af dat deze voldoet aan wet- en regelgeving over bescherming van persoonsgegevens. Dit geldt ook bij contractovername, fusie of splitsing.

Audits en onderzoeken

We gebruiken je gegevens ook voor onze in- en externe audits of een derde partij die wij inschakelen, bijvoorbeeld om te onderzoeken of nieuwe regels goed zijn ingevoerd. Of om risico’s in kaart te brengen.

Verbeteren van onze eigen bedrijfsprocessen

We gebruiken gegevens ook om onze bedrijfsprocessen in kaart te brengen en te verbeteren. En om managementrapportages te maken, zodat we je beter kunnen helpen of onze processen efficiënter kunnen maken. Ook moeten wij de door ons gebruikte modellen laten valideren. Als dat kan, pseudonimiseren we eerst jouw gegevens.

i. Voor archivering, wetenschappelijk of historisch onderzoek of voor statistische doelen

We mogen jouw persoonsgegevens ook verwerken als dit nodig is voor archivering in het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistisch onderzoek of doelen. Dit wordt onder meer gedaan door onze eigen research afdeling. Zij meten bijvoorbeeld hoe de economie zich ontwikkelt. Daarover wordt ook gepubliceerd.

Soms werken samen met onderzoeksinstituten en universiteiten. In al deze gevallen zullen we, als dat mogelijk is, jouw gegevens eerst pseudonimiseren, zodat de gegevens niet naar jou te herleiden zijn.

Hoe lang bewaart Rabobank mijn persoonsgegevens?

We bewaren jouw gegevens niet langer dan nodig is voor de doelen waarvoor we ze hebben verzameld of de doelen waarvoor we deze hergebruiken. We hanteren een bewaarbeleid. Daarin is vastgesteld hoe lang we gegevens bewaren. Dit is in de meeste gevallen 7 jaar na het einde van de overeenkomst of jouw relatie met Rabobank. Soms is deze termijn langer. Bijvoorbeeld als de toezichthouder dat van ons vraagt in het kader van risicomodellen. Soms hanteren we kortere bewaartermijnen. Gegevens van een betaalopdracht bewaren we bijvoorbeeld meestal maar twee jaar. Camera-opnamen bewaren we maar 4 weken.

We kunnen gegevens in specifieke situaties langer bewaren dan de door ons vastgestelde bewaartermijn voorschrijft. Bijvoorbeeld als justitie camerabeelden opvraagt, dan bewaren we de beelden langer dan 4 weken. Of als je een klacht hebt ingediend waardoor het nodig is om de onderliggende gegevens langer te bewaren.

Als we de gegevens niet langer nodig hebben voor de doelen zoals omschreven in 6a tot en met h kunnen we de gegevens wel nog bewaren voor archivering, om te gebruiken bij juridische procedures of voor historische of wetenschappelijke onderzoek of statistische doeleinden.

Verwerkt Rabobank ook bijzondere persoonsgegevens, gegevens van kinderen, strafrechtelijke gegevens en het BSN?

Bijzondere persoonsgegevens, strafrechtelijke gegevens en het BSN zijn gevoelige gegevens. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over je gezondheid, biometrische gegevens, etnische gegevens of gegevens betreffende ras.

Als je wilt, kunnen we voor identificatie en authenticatie biometrische gegevens, zoals je vingerafdruk of een gezichtsscan gebruiken.

Verder verwerken we bijzondere persoonsgegevens als dat wettelijk toegestaan is, omdat je deze gegevens zelf openbaar hebt gemaakt, of met jouw toestemming. Bijvoorbeeld als je ons vraagt vast te leggen dat je slechtziend bent, omdat je dan brailleafschriften wilt ontvangen en wij je beter kunnen helpen bij de geldautomaat. We vragen dan jouw toestemming om deze gegevens vast te leggen.

Geef je ons toestemming om bijzondere persoonsgegevens over jou vast te leggen? Of maak je deze gegevens zelf openbaar? Wij verwerken deze gegevens alleen als dit noodzakelijk is voor onze dienstverlening. Je kunt de toestemming voor vastlegging altijd intrekken. Neem hiervoor contact op met jouw eigen Rabobank.

Gegevens van kinderen onder de 16 jaar verwerken we alleen als zij een product van ons afnemen of als de gegevens in het kader van een product aan ons verstrekt worden. Als dat nodig is, vragen wij toestemming van de wettelijk vertegenwoordiger om gegevens van kinderen verder te verwerken. Bij een betaling naar een Rabobank-rekening vanaf een rekening van een minderjarige bij een andere bank, worden ook gegevens van minderjarigen verwerkt in het kader van het betalingsverkeer.

We nemen deel aan incidentenregisters en waarschuwingssystemen van de financiële sector en hiervoor verwerken wij strafrechtelijke gegevens. Dat doen we om onze belangen en die van financiële instellingen en hun klanten te beschermen. Bijvoorbeeld door fraude op te sporen en gevallen van fraude vast te leggen.

Jouw BSN gebruiken we alleen als dat wettelijk is toegestaan. Bijvoorbeeld om je spaartegoed of de hoogte van jouw lening door te geven aan de belastingdienst.

Uit de transactie-informatie die wij je verplicht moeten geven, en die soms in te zien is door een wederpartij of een externe partij in het kader van (AISP) dienstverlening. kunnen gegevens over je gezondheid, politieke voorkeur of andere bijzondere persoonsgegevens worden afgeleid.

Neemt Rabobank automatische besluiten over mij?

Automatische besluiten zijn beslissingen over jou die genomen worden door computers, en niet (meer) door mensen. Heeft een beslissing nadelige gevolgen voor je? Dan mogen we geen automatisch besluit over je nemen. Behalve als dit in het kader van een overeenkomst van de bank noodzakelijk is, als de wet dit toestaat of als je zelf toestemming geeft. In die situaties heb je recht op overleg met iemand van de bank. En je hebt het recht om bezwaar te maken. Ook kun je ons vragen om het besluit niet meer door computers te laten nemen.

In de volgende situaties maken we soms gebruik van deze volledige automatische besluiten die voor jou gevolgen hebben of waar je last van kunt hebben.

Bij de berekening van je kredietscore als je een krediet bij ons aanvraagt. We zijn verplicht om deze kredietscores te gebruiken bij het besluit om je wel of geen krediet te verlenen. Bevoegde medewerkers gebruiken deze score om te bepalen of je wel of geen krediet krijgt. Het besluit om jou geen krediet toe te kennen wordt niet volledig geautomatiseerd genomen. Als een betaling wordt gedaan die afwijkt van je gebruikelijke betaalpatroon, kunnen we volledige automatische besluitvorming gebruiken om een betaling (tijdelijk) te stoppen. Dit doen we om fraude met jouw rekening te voorkomen. Wordt een betaling gestopt? Dan nemen we hierover zo snel mogelijk contact met je op.
Wie heeft toegang tot mijn gegevens?

Binnen Rabobank hebben personen alleen toegang tot jouw persoonsgegevens wanneer ze deze vanwege hun functie ook echt nodig hebben. Al deze personen hebben bovendien een geheimhoudingsplicht.

Gebruikt Rabobank persoonsgegevens ook voor andere doelen?

We gebruiken soms gegevens voor een ander doel dan waarvoor we ze gekregen hebben. Dat mag wanneer er tussen beide doelen een nauwe samenhang bestaat.

Sluit je een hypothecaire geldlening bij ons af? Dan kan dit bijvoorbeeld worden doorgegeven aan de verzekeringsafdeling. Die kan dan kijken of dit gevolgen heeft voor jouw verzekeringsportefeuille. Tussen het afsluiten van een hypothecaire geldlening en het onderhoud van de verzekeringsportefeuille bestaat namelijk een nauwe samenhang.

Is er onvoldoende verwantschap tussen het doel waarvoor we de gegevens hebben verkregen en het nieuwe doel? Dan vragen we je om toestemming als we deze gegevens toch willen gebruiken. Je kunt die toestemming ook altijd weer intrekken. Neem hiervoor contact op met je lokale Rabobank.

Geeft Rabobank mijn persoonsgegevens aan anderen en aan andere landen buiten de EU?

a Binnen de Rabobank Groep

Jouw persoonsgegevens kunnen worden uitgewisseld tussen onderdelen van de Rabobank Groep. Bijvoorbeeld omdat je dat van ons vraagt. Of omdat je ook een product afneemt bij een ander onderdeel van Rabobank. Gegevens waarmee je identiteit is vastgesteld, kunnen bijvoorbeeld ook gebruikt worden door een ander onderdeel van Rabobank waarmee je zaken wilt gaan doen. Ook kunnen we jouw gegevens uitwisselen in het kader van fraudebestrijding, ter voorkoming van witwassen, risicomanagement, interne administratie, voor het verbeteren van de dienstverlening aan jou, en in het kader van de zorgplicht.

Onderdelen van de Rabobank Groep bevinden zich soms in landen buiten de Europese Unie waar minder strenge privacyregels gelden. Delen we jouw gegevens met onderdelen van de Rabobank Groep, waarin Rabobank een meerderheidsbelang heeft? Dan doen we dat alleen als zij zich aan de spelregels van Rabobank houden, de Rabobank Privacy Codes. Hierin is beschreven aan welke spelregels al deze onderdelen van de Rabobank Groep moeten voldoen. De Rabobank Privacy Codes zorgen voor een passend niveau van bescherming van persoonsgegevens. Door die codes gelden voor die onderdelen van Rabobank dezelfde regels.

b Buiten de Rabobank Groep

Jouw gegevens worden ook doorgegeven aan andere partijen buiten Rabobank als we daar wettelijk toe verplicht zijn, omdat we een overeenkomst met jou moeten uitvoeren of omdat we een andere dienstverlener inzetten.

Bevoegde (publieke) instanties

We geven jouw persoonsgegevens aan derden door als we daartoe verplicht zijn. Bijvoorbeeld aan (Europese) toezichthouders, zoals de AFM, Autoriteit Persoonsgegevens, DNB, de ECB, de ACM of de Belastingdienst.

In het kader van het Tuchtrecht Banken moeten wij soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken. Ook als je een klacht indient bij het Kifid, een rechter, of de Autoriteit Persoonsgegevens kan het nodig zijn jouw persoonsgegevens te verstrekken.

De Belastingdienst, de politie en het Openbaar Ministerie, maar bijvoorbeeld ook inlichtingendiensten en uitkeringsinstellingen, kunnen gegevens bij ons opvragen. We moeten dan verplicht meewerken aan onderzoeken en gegevens over jou doorgeven.

Als we je een krediet of een lening geven, moeten we in bepaalde gevallen ook gegevens doorgeven aan het BKR. Bijvoorbeeld hoe groot het krediet of de lening is. Of als je niet op tijd betaalt.

Onze dienstverleners

We geven ook gegevens door als dat nodig is om de afspraken met jou na te komen. Bijvoorbeeld in het kader van het betalingsverkeer gebruiken we derde partijen – zoals Swift – om betalingen mogelijk te maken. Ook kan het zijn dat bij een betaling aan of via een andere bank binnen of buiten Europa deze bank vraagt om jouw gegevens door te geven. Zo kan deze andere bank aan haar (wettelijke) verplichtingen voldoen. In dat geval kunnen wij – naast de gebruikelijke gegevens die wij verstrekken bij de betaling – ook jouw geboortedatum en geboorteplaats toesturen.

Deze derde partijen en andere banken staan onder toezicht van hun lokale toezichthouder. Dit betekent dat jouw betaal- en transactiegegevens soms worden doorgegeven aan andere partijen in landen die niet hetzelfde beschermingsniveau van persoonsgegevens hebben als de Europese Unie. Worden jouw persoonsgegevens verwerkt in een land met een ander beschermingsniveau? Dan kan dit bijvoorbeeld tot gevolg hebben dat jouw persoonsgegevens worden gebruikt bij onderzoek door bevoegde nationale autoriteiten van de landen waar de gegevens zich bevinden.

We verstrekken jouw gegevens ook aan andere partijen die we nodig hebben in het kader van onze dienstverlening. Bijvoorbeeld deurwaarders, accountants, incassobureaus, administratiekantoren, consultants en advocaten.

Als je een wettelijke vertegenwoordiger hebt, zoals een meerderjarigenbewindvoerder of een curator, dan kunnen wij jouw gegevens aan je bewindvoerder of curator verstrekken.

Soms kun je zelf het initiatief nemen om je gegevens door te geven aan een andere partij. Bijvoorbeeld als je je wilt laten identificeren bij een derde partij via iDIN. Of als je een andere partij toegang wilt geven tot jouw gegevens. Bijvoorbeeld een rekeninginformatiedienstverlener aan wie jij toegang geeft tot jouw rekening. .

Tussenpersonen

Als we optreden als tussenpersoon wisselen we persoonsgegevens uit. Dat doen we bijvoorbeeld met een verzekeraar waarbij je via ons een verzekering hebt afgesloten. Wij kunnen van deze verzekeraar ook gegevens van jou ontvangen.

Als je via een tussenpersoon een hypotheek bij ons afsluit, ontvangen wij gegevens van jou en verstrekken we gegevens van jou aan de tussenpersoon.

Zakelijke partners/andere partijen

Soms schakelen we andere partijen/zakelijke partners in als verwerker die in onze opdracht persoonsgegevens verwerken. Dat doen we alleen als we deze partijen voldoende betrouwbaar vinden. We kunnen alleen andere partijen inschakelen als dit past bij het doel waarvoor we jouw persoonsgegevens hebben verwerkt. Daarnaast kunnen deze andere partijen alleen onze opdracht krijgen als ze bepaalde afspraken met ons maken, aantoonbaar passende beveiligingsmaatregelen hebben genomen, en geheimhouding garanderen.

Zo schakelen wij bijvoorbeeld een drukkerij in die voor ons een klantmailing verzorgt en jouw naam en adresgegevens op enveloppen drukt. Of partijen die namens ons een marktonderzoek doen of gegevens voor ons opslaan. Deze derde partijen kunnen ook een IT-leverancier zijn. Ook kunnen we jouw gegevens via een derde partij online (in de cloud) opslaan.

Wij kunnen ook andere partijen als verwerker inschakelen om beter aan onze eigen wettelijke verplichtingen te voldoen. Zo gebruiken wij Transactie Monitoring Nederland om de transactiemonitoring van de banken te verbeteren. Ook wordt door Rabobank een verwerker ingeschakeld om een betere inschatting te kunnen maken van het aantal woningen dat in jouw bezit is. Wij moeten dit weten in het kader van de Wet ter voorkoming van witwassen en financieren van terrorisme .

Als we jouw gegevens doorgeven aan andere partijen buiten de Europese Unie (EU) / Europees Economische Ruimte (EER), nemen we extra maatregelen om je gegevens te beschermen. Niet in alle landen buiten de EU gelden dezelfde regels om jouw gegevens te beschermen zoals dat binnen Europa verplicht is. Gebruiken we derde partijen buiten de EU/EER? Dan beoordelen we zo goed mogelijk of dat veilig genoeg kan. Voor sommige landen heeft de Europese Commissie bepaald dat dat er sprake is van een ‘adequaat’ niveau van bescherming van persoonsgegevens. Voor andere landen geldt dat we de door de Europese Commissie goedgekeurde contractuele afspraken gebruiken.

Daarnaast treffen we als dat nodig is aanvullende (veiligheids)maatregelen.

Welke rechten heb ik bij Rabobank?

a Recht op informatie

Met dit Privacy Statement informeren we je over wat we doen met jouw gegevens. Soms moeten we meer informatie geven. Bijvoorbeeld als we je gegevens vastleggen in onze incidentenregisters. Dan informeren we je, als dat is toegestaan, apart door middel van een brief, een bericht in jouw berichteninbox of op een andere door ons gekozen wijze.

b Recht op inzage en rectificatie

Je kunt ons vragen of en welke persoonsgegevens we van jou verwerken. Is dat het geval, dan kunnen we je inzage geven in de persoonsgegevens die we van je hebben verwerkt. Vind je dat jouw persoonsgegevens onjuist of onvolledig zijn verwerkt? Dan kun je ons vragen om de gegevens te wijzigen of aan te vullen (rectificatie).

c. Recht op het wissen van persoonsgegevens

Je kunt ons vragen om gegevens die we van jou hebben vastgelegd te wissen. Wij hoeven dat niet altijd te doen. En soms mogen wij dit zelfs niet doen. Bijvoorbeeld als wij jouw gegevens vanwege wettelijke verplichtingen nog moeten bewaren.

d. Recht op beperking

Je kunt ons vragen de persoonsgegevens die we van jou verwerken tijdelijk te beperken. Dat betekent dat we tijdelijk minder gegevens van je verwerken.

e. Recht op dataportabiliteit (overdraagbaarheid van gegevens)

Je hebt het recht ons te vragen om gegevens die je in het kader van een contract met ons of met jouw toestemming aan ons hebt verstrekt in een gestructureerde en machine-leesbare vorm te verkrijgen of over te dragen aan een andere partij. Vraag je om gegevens rechtstreeks over te dragen aan een andere partij? Dat kan alleen als dat technisch mogelijk is. Sommige gegevens die je aan ons hebt verstrekt, kun je zelf verkrijgen. Je transactiegegevens kun je bijvoorbeeld via onze online diensten raadplegen.

f. Recht van bezwaar tegen verwerking van je gegevens

Verwerken we jouw gegevens omdat we daar een gerechtvaardigd belang bij hebben? Dan kun je daar bezwaar tegen maken, waarbij je aangeeft waarom je bezwaar maakt. Daarna maken we een nieuwe afweging om te bepalen of jouw gegevens inderdaad niet meer voor dat doel gebruikt mogen worden. We staken de verwerking als jouw belang zwaarder weegt dan ons belang. We laten je onze beslissing weten en op basis van welke argumenten we die genomen hebben.

g. Recht van bezwaar tegen direct marketing

Je hebt het recht ons te vragen jouw gegevens niet langer te gebruiken voor direct marketing, ook als je alleen bezwaar hebt tegen benadering via een specifiek kanaal. Bijvoorbeeld als je wel via e-mail aanbiedingen wilt blijven ontvangen, maar niet meer telefonisch benaderd wilt worden. We zorgen er dan voor dat je niet langer benaderd wordt via dat betreffende kanaal.

Hoe maak ik gebruik van mijn rechten?

Op rabobank.nl/jerechten staat per recht beschreven hoe je hiervan gebruik kunt maken. Soms kun je al direct gebruik maken van je rechten. Zo regel je het recht van bezwaar tegen direct marketing zelf in de Rabo App of Rabo Online Bankieren. Als dit niet mogelijk is, kun je een verzoek indienen via het online formulier.

Heb je een verzoek aan ons gedaan? Dan zullen we dat beantwoorden binnen één maand nadat we het hebben ontvangen.

Soms vragen we je jouw verzoek om inzage verder te preciseren. Bijvoorbeeld als je ons vraagt om inzage in gespreksopnamen. We kunnen je dan vragen naar zoektermen, zoals tijdstip en nummer waarmee gebeld is. In zeer specifieke gevallen kunnen we de termijn waarbinnen we reageren verlengen tot maximaal drie maanden. We houden je dan op de hoogte over de voortgang van je verzoek.

We kunnen je vragen om naar de bank te komen om jezelf identificeren als je bij ons een verzoek doet. Bijvoorbeeld om inzage en dataportabiliteit. We willen namelijk zeker weten dat we jouw gegevens aan de juiste persoon verstrekken. Twijfelen we of we de gegevens veilig aan je kunnen sturen? Ook dan kunnen we je vragen naar de bank te komen om jouw gegevens op te halen.

Soms komen we niet aan jouw verzoek tegemoet. Bijvoorbeeld omdat dan de rechten van anderen worden geschaad, of omdat dit niet mag van de wet of de politie, het Openbaar Ministerie of een andere overheidsinstantie. Of omdat we een belangenafweging hebben gemaakt, waarbij het belang van Rabobank of anderen om de gegevens te verwerken zwaarder weegt. Dan laten we je dat ook weten. Passen we jouw gegevens aan? Of wissen we je gegevens op jouw verzoek? Dan laten we dit weten. En daar waar mogelijk informeren we ook de ontvangers van jouw gegevens hierover.

Waar kan ik terecht met een vraag of klacht?

Heb je een algemene vraag of klacht over de verwerking van persoonsgegevens? Neem dan contact op met je lokale bank. Je kunt ook online een klacht indienen.

Waar kan ik de Functionaris Gegevensbescherming voor benaderen?

Binnen de bank hebben wij een Functionaris Gegevensbescherming aangesteld. Deze houdt toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG). Ben je ontevreden over de manier waarop je vraag of klacht door ons is afgehandeld? Dan kun je contact opnemen met deze functionaris via dpo@rabobank.nl. Uiteraard kun je je vraag of klacht ook indienen bij de Autoriteit Persoonsgegevens.

Kan Rabobank dit Privacy Statement wijzigen?

Ja, ons Privacy Statement kan wijzigen. Dit gebeurt af en toe, bijvoorbeeld als er nieuwe gegevensverwerkingen zijn en deze wijzigingen voor jou van belang zijn. De meest actuele versie van ons Privacy Statement vind je steeds op deze pagina.

Wat is er gewijzigd in deze versie van het Privacy Statement?

In de laatste versie van het Privacy Statement (juli 2021) hebben we een aantal wettelijke wijzigingen verwerkt, zoals de introductie van het UBO-register. Daarnaast hebben we aanpassingen gedaan als gevolg van nieuwe producten en diensten. Denk daarbij aan de introductie van 06-betalen en het ledenportaal in de Rabo App. Ook hebben we sommige teksten verduidelijkt.

Neem contact met ons op