Privacy Statement

Je deelt gegevens met ons. Dit doe je iedere keer als je betaalt van een Rabobankrekening. En ook als je daarop geld ontvangt. Je deelt gegevens met ons als je gebruik maakt van de Rabo App of Rabo Online Bankieren. Je deelt ook gegevens met ons als je ons mailt, belt, een chatbericht stuurt of onze websites bezoekt. Je deelt gegevens met ons als je een andere dienst van ons afneemt. Bijvoorbeeld een hypotheek. Soms worden jouw persoonsgegevens om een andere reden met ons gedeeld. Bijvoorbeeld als je betaalt naar een Rabobankrekening. Ook dan verwerken we persoonsgegevens van jou. Met deze gegevens gaan we zorgvuldig om. In dit privacy statement lees je hoe Rabobank omgaat met je persoonsgegevens.

Privacy Statement juni 2025

Persoonsgegevens
Dit zijn alle gegevens die direct of indirect iets over jou vertellen. Denk aan je naam, adres of inkomen. Ook gegevens van een eenmanszaak, vof of maatschap kunnen persoonsgegevens zijn. Dit geldt niet voor de gegevens van een rechtspersoon, zoals een besloten vennootschap (BV) of naamloze vennootschap (NV). Gegevens van de contactpersoon of vertegenwoordiger van een rechtspersoon zijn weer wel persoonsgegevens.

Verwerken
We kunnen je persoonsgegevens verzamelen, inzien, aanpassen, verstrekken, doorgeven, bewaren en verwijderen. Alles wat met persoonsgegevens kan worden gedaan, valt onder het verwerken van persoonsgegevens.

We verwerken persoonsgegevens van iedereen met wie we een relatie willen aangaan, hebben, of hebben gehad. We verwerken ook persoonsgegevens van personen die geen klant zijn van Rabobank. Van hen ontvangen we rechtstreeks of via anderen persoonsgegevens.

Bijvoorbeeld:

Iedereen die interesse heeft in Rabobank of onze producten en diensten. En hiervoor gegevens bij ons achterlaat, bijvoorbeeld via onze website.

Iedereen die een product bij of via ons heeft en iedereen die een dienst van ons gebruikt. Dit kan ook een product of dienst zijn die wij samen met een ander bedrijf of andere organisatie aanbieden.

Personen die op een andere manier aan een bedrijf of organisatie verbonden zijn waarmee we een relatie willen krijgen, hebben of hebben gehad. Bijvoorbeeld medewerkers, bestuurders of (uiteindelijk) belanghebbenden.

Zekerheidsgevers. Bijvoorbeeld iemand die borg staat voor iemand anders.

Iedereen die betaalt naar een Rabobankrekening.

Iedereen aan wie geld wordt betaald vanaf een Rabobankrekening.

Iemand die een website van Rabobank bezoekt.

Vertegenwoordigers van onze klanten. Bijvoorbeeld een bestuurder van een zakelijke klant.

Huurders van onze klanten.

Andere personen die betrokken zijn bij een transactie met onze klanten of met ons.

Soms geven bedrijven of organisaties persoonsgegevens aan ons door. Bijvoorbeeld van medewerkers, bestuurders, uiteindelijk belanghebbenden (UBO) of andere belanghebbenden. Zelf verzamelen we ook persoonsgegevens. Bijvoorbeeld via het Handelsregister. We verwachten dat je jouw medewerkers, bestuurders en andere belanghebbenden hierover informeert. Je kunt dit privacy statement of een link daar naartoe aan hen geven. Zo kunnen zij lezen hoe wij omgaan met hun persoonsgegevens.

Dat is de Coöperatieve Rabobank U.A. Dit privacy statement gaat over de verwerking van persoonsgegevens door de Coöperatieve Rabobank U.A. in Nederland. En over de verwerking van persoonsgegevens door de volgende groepsonderdelen:

Rabo Groen Bank B.V.

Rabo Vastgoedgroep B.V.

Rabo Lease B.V.

Rabo Environmental Lease B.V.

Rabo Factoring B.V.

Schretlen Estate Management Services B.V.

Gegevens kunnen worden uitgewisseld binnen de Rabobank Groep. Maar alleen als de wet dat toestaat. In onderdeel 13 van dit privacy statement leggen we uit hoe gegevensuitwisseling binnen de Rabobank Groep werkt.

Voor wie geldt dit privacy statement niet?

Voor grote (corporate) zakelijke klanten die vallen onder Wholesale Banking. Voor hen zijn aparte privacy statements beschikbaar. Informatie over de verwerking van persoonsgegevens door Rabobank Wholesale Banking in Nederland staat op Rabobank.com/privacy. Hier staat ook informatie over de verwerking van persoonsgegevens door Rabobank buiten Nederland. Andere dochters en deelnemingen van de Rabobank Groep hebben aparte privacy statements. Ook voor medewerkers en sollicitanten van Rabobank in Nederland is een eigen privacy statement beschikbaar. Dat geldt ook voor leden van de lokale raden van commissarissen van Rabobank.

Cookies en informatiedocumenten voor andere diensten

Op onze websites vind je informatie over cookies. Soms is er voor een dienst een apart privacy statement. Of een los informatiedocument. Dit is dan een aanvulling op dit privacy statement. Werken we samen met een ander bedrijf? Of met een andere organisatie? Dan wordt informatie over verwerking van persoonsgegevens soms ook door het andere bedrijf of die andere organisatie verstrekt.

Rabobank Privacy Code - BCRs

Soort gegevens	Wat voor gegevens kunnen dit zijn?	Wat zijn voorbeelden van gebruik van deze gegevens?
Gegevens over jou	Naam, adres, geboortedatum, telefoonnummer, e-mailadres, gegevens die op het identiteitsbewijs staan, handtekening, je opleiding, burgerlijke staat, je gender, of je kinderen hebt, wat je beroep is.	Om vast te stellen wie je bent (identificatie en verificatie). Om een overeenkomst op te stellen. Om vragen van jou te beantwoorden. Om contact met je op te nemen. Om aan wet- en regelgeving te voldoen.
Locatiegegevens	Gegevens waaruit blijkt waar je bent.	Om te weten waar en wanneer je gepind hebt. Dit doen we om fraude te bestrijden.
Financiële gegevens en gegevens over en voor overeenkomsten	Gegevens over je financiële situatie, over de producten die je hebt, over je beleggingsprofiel en de gegevens voor je financiering, zoals loonstroken. Gegevens over je woning, bijvoorbeeld het energielabel en het energieverbruik van je woning. Of over andere middelen, zoals je voertuigen als je een bedrijf of organisatie bent. Of over het bedrijfspand. Facturen, creditnota's, loonstrookjes, betaalgedrag, de waarde van vermogensbestanddelen, je kredietverleden, leencapaciteit, fiscale status, inkomen en andere inkomsten. Of je in een kredietregister bent geregistreerd en of je betalingsachterstanden hebt.	Om te beoordelen of een product bij je past. Bijvoorbeeld als je een hypotheek bij ons aanvraagt of hebt, willen we graag weten of deze passend is. Om (vroegtijdig) achterstanden te signaleren. Om aan wettelijke verplichtingen, andere rapportageverplichtingen en aan de verwachtingen van toezichthouders te voldoen. Om invulling te geven aan onze zorgplicht. Om onze risico’s te beheren. Dit wordt ‘risicomanagement’ genoemd. We beheersen bijvoorbeeld onze kredietrisico’s. Om onderzoek te doen. Bijvoorbeeld door Rabo Research.
Betaal- en transactiegegevens	Rekeningnummers (IBAN) en andere unieke gegevens van bankrekeningen. We verwerken deze bijvoorbeeld als je betaalt naar een land buiten de Europese Unie waar bankrekeningen geen IBAN hebben. Gegevens van de persoon aan wie je betaald hebt, van wie je een betaling hebt ontvangen, wanneer een betaling heeft plaatsgevonden en wat het saldo is op een rekening. We kunnen betaal- en transactiegegevens verrijken. Bijvoorbeeld door er een categorie aan toe te voegen. Of door te kijken of sprake is van een terugkerende betaling. Ook verwerken we gegevens van (digitale) betaalpassen en creditcards. Bijvoorbeeld het pasnummer.	Om te beoordelen of een product (nog) bij je past. Om een betaling voor je uit te voeren. Om een check te doen of het ingevoerde rekeningnummer overeenstemt met de naam die is opgenomen in een betaalopdracht (IBAN Naam Check). Om een overeenkomst met jou uit te kunnen voeren. Om jou en onszelf te beschermen. Om in te schatten of je je lening of krediet kunt blijven betalen en om (vroegtijdig) achterstanden te signaleren. Om je inzicht in je financiën te geven. Bijvoorbeeld via Inzicht in de Rabo App. Om (risico)modellen te ontwikkelen en toe te passen. Bijvoorbeeld om aan verwachtingen van toezichthouders te voldoen. Om je te helpen bij je geldzaken. Om onderzoek te doen. Bijvoorbeeld door Rabo Research. Om te voldoen aan de regels ter voorkoming van witwassen en financieren van terrorisme. Om slimme overboekingen uit te voeren.
Bijzondere persoonsgegevens, strafrechtelijke gegevens en Burgerservicenummer (BSN)	Gezondheidsgegevens. Biometrische gegevens. Strafrechtelijke gegevens. Gegevens waaruit ras of etnische afkomst blijkt. Gegevens over je politieke voorkeur, religie of lidmaatschap van een vakbond. Burgerservicenummer (BSN).	We gebruiken je BSN onder meer om aan de Belastingdienst jouw spaar- en leengegevens door te geven. We leggen gegevens vast over je gezondheid. Bijvoorbeeld als je blind bent en daarom brailleafschriften wilt ontvangen. Dit doen wij als je ons daarvoor toestemming geeft. In het kader van betalingsverkeer kunnen bijzondere persoonsgegevens zichtbaar zijn. Bijvoorbeeld als je geld overmaakt naar een politieke partij, een vakbond of een kerk. Bij het vaststellen en verifiëren van je identiteit kunnen we ook biometrische gegevens gebruiken, zoals een gezichtsscan of een opname van je stem.
Gespreksopnamen, gespreksverslagen videogesprekken, chatgesprekken, cameratoezicht, e mailberichten, gegevens op social media	Gesprekken die we met je voeren en waarvan we een gespreksverslag maken. Camerabeelden die we maken in de bankhal of bij de geldautomaat. Opnamen van telefoon- en videogesprekken. Berichten die je plaatst op social media.	Om bewijs te kunnen leveren. Om overeenkomsten uit te voeren. Om onze medewerkers te trainen. Om controles uit te voeren. Om onze dienstverlening te verbeteren. Om de bank te beveiligen. Om toepassingen te trainen. Dit kan bijvoorbeeld gaan om toepassingen die ons helpen om te reageren op vragen van klanten. En toepassingen die ervoor zorgen dat wij onze dienstverlening op een andere manier kunnen verbeteren. En toepassingen die ervoor zorgen dat we efficiënter kunnen werken. Bijvoorbeeld omdat ze helpen bij het maken van samenvattingen van gesprekken. Dit kunnen ook toepassingen zijn die werken op basis van kunstmatige intelligentie. Ook wel bekend als ‘Artificial Intelligence’ of ‘AI’.
Gegevens die iets zeggen over het gebruik van onze websites, apps en e-mails	Cookies. Pixels. IP-adres. Gegevens over het apparaat waarmee je online diensten of onze website gebruikt. Bijvoorbeeld over de technische prestaties en de gebruiksgegevens van je apparaat. En gegevens over hoe jij jouw apparaat gebruikt. Bijvoorbeeld hoe je je apparaat vasthoudt. Een techniek waarmee we je computer kunnen onderscheiden van een andere computer waarmee we kunnen achterhalen of je computer bestuurd wordt door iemand anders. Hiermee proberen we je te beschermen tegen ongewenste handelingen. Bijvoorbeeld tegen het ongemerkt veranderen van de tegenrekening van een betaalopdracht. Gegevens over de manier waarop je je toestel gebruikt. Bijvoorbeeld hoe je je toestel vasthoudt.	Om je internetgedrag op onze websites en apps te volgen. Om onze websites en apps voor jou goed en veilig te kunnen laten werken. Om gepersonaliseerde berichten, advertenties of banners aan te bieden. Om de websites en apps te verbeteren, gebruiken we analytische cookies (zoals Piano Analytics). We kunnen deze ook gebruiken als je een adblocker hebt geïnstalleerd. Om fraude en misbruik tegen te gaan. Om fouten in apps van Rabobank te ontdekken en op te lossen. Om apparaten up-to-date en veilig te houden. Om onze producten en diensten te verbeteren.
Gegevens die we nodig hebben voor het bestrijden van fraude. Gegevens die we nodig hebben voor het beschermen van jou en onze veiligheid. Gegevens die we nodig hebben om witwassen en het financieren van terrorisme tegen te gaan.	Gegevens die we opslaan in verwijzingsregisters, sanctielijsten, locatiegegevens, (gecategoriseerde) transactiegegevens, identiteitsgegevens, camerabeelden, cookies en IP-adressen. Gegevens over het apparaat, als je daarmee Rabo Online Bankieren, Rabo Business Banking of andere diensten van ons gebruikt. Gegevens over de locatie waar je betaalt. Gegevens die je met ons deelt bij een hypotheek. Gegevens over de manier waarop je je toestel gebruikt.	Om te controleren of je voorkomt in onze interne of externe verwijzingsregister. Om te controleren of je voorkomt op sanctielijsten. Om internetfraude, zogenaamde DDoS-aanvallen en botnets te bestrijden. Om fraude tegen te gaan. We meten bijvoorbeeld de manier waarop je een beveiligingscode invoert in de Rabo App. Dit kan namelijk een aanwijzing zijn dat sprake is van fraude.

We ontvangen je gegevens omdat je deze zelf met ons deelt. Bijvoorbeeld wanneer je een overeenkomst met ons sluit. Of als je je gegevens achterlaat op onze website. Ook als je gebruik maakt van onze producten en diensten verwerken we je gegevens. Bijvoorbeeld als je een betaling doet vanaf een Rabobankrekening. Of als je de Rabo App gebruikt.

Soms krijgen we je gegevens niet rechtstreeks van jou. Zo kunnen we je gegevens ontvangen van:

groepsonderdelen binnen de Rabobank Groep, bijvoorbeeld:
- Om fraude, witwassen en de financiering van terrorisme te bestrijden
- Om onze interne administratie te kunnen doen
- Om rekenmodellen te maken
- Om onze dienstverlening te verbeteren
- In het kader van onze zorgplicht

andere (financiële) instellingen voor het bestrijden van fraude, witwassen en het financieren van terrorisme
Lees meer over dit onderwerp bij 'Waarvoor gebruikt Rabobank je persoonsgegevens'.

leveranciers en andere partijen waar we mee samenwerken
Vraag je een krediet of een lening aan? Of heb je een krediet of lening? Dan ontvangen we bijvoorbeeld gegevens van BKR. Andere partijen waar we mee samenwerken zijn bijvoorbeeld Calcasa en Dun & Bradstreet. Ook ontvangen we gegevens van onder meer het Kadaster, Company info, het CBS, EDM, Post.nl, Wijmedia en de Kamer van Koophandel. En via partijen die datadeelapplicaties aanbieden. Zij leveren gegevens over jou aan. Deze worden vaak ‘brondata’ genoemd. Dit kan alleen als jij hiermee akkoord gaat. Dit zijn bedrijven zoals Ockto, Datakeeper en I-wise.

openbare bronnen zoals openbare registers, kranten, websites en (openbare) sociale media
Zo kunnen we deze bronnen gebruiken om fraude en witwassen te voorkomen. En om Rabobank te beschermen. Maar we gebruiken ook openbare bronnen voor relatiebeheer en promotie- en marketingdoeleinden.

een andere partij
Omdat je ermee akkoord bent gegaan dat die partij om gegevens met ons deelt. Bijvoorbeeld omdat je toestemming hebt gegeven aan een andere bank of betaaldienstverlener om transactiegegevens aan ons door te geven.

andere indirecte bronnen
Dat zijn gegevens die we niet rechtstreeks van je krijgen. Bijvoorbeeld:
- als je werkgever een verzekering bij ons afsluit en ons je gegevens doorgeeft.
- als je (wettelijk) vertegenwoordiger, zoals een bewindvoerder of curator of een derde die jij hebt ingeschakeld, gegevens aan ons doorgeeft. Voorbeelden van derden zijn een makelaar-taxateur, onafhankelijk tussenpersoon of belastingadviseur.
- als we een verhuurder financieren en de verhuurder de huurdersgegevens aan ons doorgeeft.
- als een klant vorderingen heeft verpand aan Rabobank en er persoonsgegevens staan op zogenaamde ‘debiteurenlijsten’.
- als de gegevens van een begunstigde bij de betaling te zien zijn.

We gebruiken en verwerken je persoonsgegevens om je bankzaken te kunnen uitvoeren. Rabobank biedt ook andere diensten aan waar persoonsgegevens voor verwerkt worden. Dit doen wij ook samen met andere bedrijven en organisaties. Denk aan het ‘Coöperatief Isolatiebudget’. Hiermee kunnen klanten met een Rabobankhypotheek onder bepaalde voorwaarden in aanmerking komen voor een energieadvies van een energieadviseur. Ook bij het aanbieden van zo’n dienst worden persoonsgegevens verwerkt. Daarnaast verwerken we gegevens omdat dit wettelijk verplicht is, of omdat we daar een gerechtvaardigd belang bij hebben. Of omdat we daarvoor toestemming van jou gekregen hebben.

Grondslagen voor verwerking

We mogen jouw persoonsgegevens alleen verwerken als daar een goede reden voor is. Dit wordt de ‘grondslag’ genoemd. De wet over de bescherming van persoonsgegevens (de Algemene Verordening Gegevensbescherming) geeft aan welke grondslagen er mogelijk zijn.

Dit zijn de belangrijkste grondslagen die we gebruiken:

het verwerken van persoonsgegevens is noodzakelijk voor het afsluiten en uitvoeren van een overeenkomst met jou en/of anderen.

het verwerken van persoonsgegevens is noodzakelijk om te voldoen aan een wettelijke verplichting die op ons rust.

het verwerken van persoonsgegevens is noodzakelijk omdat er een ‘gerechtvaardigd belang’ van de bank of anderen is om jouw gegevens te verwerken. Ons belang om je persoonsgegevens te gebruiken weegt dan zwaarder dan jouw recht op privacy.

omdat je toestemming hebt gegeven om jouw persoonsgegevens te verwerken.

Belangenafweging

Hiervoor wordt uitgelegd dat ‘gerechtvaardigd belang’ één van de grondslagen is om persoonsgegevens te mogen verwerken. Gebruiken we de grondslag ‘gerechtvaardigd belang’ om jouw gegevens te verwerken? Dan maken we een afweging tussen de belangen van Rabobank of een ander en jouw recht op privacy. Voorbeelden van onze belangen zijn:

We beschermen onze eigen financiële positie. Bijvoorbeeld om te beoordelen of je je lening kunt terugbetalen. Of als we jouw lening of andere verplichtingen willen doorverkopen.

We bestrijden fraude, witwassen en het financieren van terrorisme om tegen te gaan dat wij of andere personen, bedrijven en organisaties schade leiden. Of om schade aan de financiële sector te voorkomen. We moeten onze interne administratie op orde hebben. We moeten maatregelen nemen in het kader van bedrijfsbeheersing. Ook moeten we onze interne processen controleren.

We doen statistisch onderzoek. Dit gebeurt onder andere door onze eigen research afdeling. Deze afdeling heet ‘Rabo Research’. Deze afdeling meet bijvoorbeeld hoe de economie zich ontwikkelt. We doen ook onderzoek voor interne sturingsdoeleinden. En om bijvoorbeeld vragen van toezichthouders te kunnen beantwoorden.

We maken modellen en berekenen risicoscores. Dit doen we om te beoordelen of je jouw krediet of lening kunt terugbetalen. En om te bepalen wat de hoogte is van de buffers die we als bank moeten aanhouden.

We dragen vorderingen over, we fuseren of nemen bedrijven over.

We hebben er belang bij dat onze klanten financieel gezond zijn en blijven. We nemen daarom maatregelen om je daarbij te helpen. Ook proberen we vroegtijdig te signaleren dat je mogelijk betalingsproblemen krijgt. Of dat jouw hypotheek op termijn niet meer goed te betalen is.

We verzamelen ook informatie over de duurzaamheid of verduurzaming door onze klanten in verband met onze diensten of producten. Bijvoorbeeld over energielabels van huizen. Of de energielabels van bedrijfspanden waarvoor we een lening verstrekken. We doen dit omdat we hierover moeten rapporteren. Bijvoorbeeld omdat we hierover toezeggingen hebben gedaan. Of omdat er verplichtingen op ons rusten. Daarnaast kunnen we deze informatie ook gebruiken bij het doen van een aanbod aan jou. Ook vragen we bijvoorbeeld naar jouw duurzaamheidsvoorkeuren als je wilt beleggen (vermogensbeheer of beleggingsadvies). Dit doen we zodat we binnen je portefeuille zoveel mogelijk rekening kunnen houden met jouw voorkeuren. Dit doen we ook omdat we dit verplicht zijn.

We leggen gegevens vast in onze basissystemen om onze administratie en onze dienstverlening op orde te kunnen houden. Zo kunnen we binnen de bank dezelfde gegevens gebruiken.

We hebben een belang bij direct marketing en informeren je over nieuwe of bestaande producten en diensten die volgens ons bij jou passen. Meer over dit onderwerp lees je bij ‘e. Relatiebeheer, promotie- en marketingdoeleinden’.

Soms blijkt uit de wet niet duidelijk welke verplichtingen we precies hebben om je gegevens te verwerken. Of staat de verplichting niet in een wet. Of geldt de wet niet rechtstreeks voor ons. Of geldt de wet nog niet, maar nemen we wel alvast maatregelen om eraan te voldoen. Dan verlangt een toezichthouder soms dat wij bepaalde gegevens verwerken. In zo'n geval kunnen we je gegevens ook op basis van ‘gerechtvaardigd belang’ gebruiken.

We wegen ons belang of het belang van andere personen, bedrijven en organisaties af tegen jouw belang en jouw recht op privacy. We kijken dan bijvoorbeeld of we niet op een andere manier hetzelfde doel kunnen bereiken. En of we alle gegevens nodig hebben. Willen we gegevens gebruiken die gevoelig zijn? Of gegevens van kwetsbare personen of kinderen? Dan zal het recht op privacy eerder voorgaan en zullen we minder snel gegevens op basis van ‘gerechtvaardigd belang’ gebruiken.

We hebben er ook belang bij dat de financiële sector gezond blijft. Daarom gebruiken we gegevens op basis van de grondslag ‘gerechtvaardigd belang’. Een paar voorbeelden:

een IBAN Naam Check om de kans te verkleinen dat je slachtoffer wordt van fraude

het maken van telefoon-, (video)chat- en beeldopnamen voor fraudeonderzoek en om de kwaliteit van de dienstverlening te verbeteren. Zowel als jij ons belt en als wij jou bellen. Dit helpt ons om medewerkers goed te trainen en te coachen.

als je een krediet of lening aanvraagt, doen we vaak een toets bij het Bureau Kredietregistratie (BKR). Dit helpt ons bij het zorgvuldig verlenen van krediet.

We verwerken je gegevens soms ook omdat iemand anders daar een ‘gerechtvaardigd belang’ bij heeft. Bijvoorbeeld als iemand onbedoeld geld aan jou heeft overgemaakt en je wilt dat niet terugbetalen. Of als iemand geld aan jou heeft overgemaakt maar jij geen producten levert. Dan kunnen we je gegevens in sommige gevallen doorgeven aan degene die (per ongeluk) geld aan jou heeft overgemaakt.

Verwerken we je gegevens omdat we daar een ‘gerechtvaardigd belang’ bij hebben? En denk je dat jouw belangen zwaarder wegen? Dan kun je tegen deze verwerking bezwaar maken. Hoe je dit doet, lees je bij "Welke rechten heb je bij ons?"

Doel van verwerking

Naast een grondslag hebben we ook altijd een doel bij een verwerking van persoonsgegevens. Hieronder beschrijven we welke doelen dit zijn en geven we voorbeelden.

a. Relatie en overeenkomst aangaan

Als je klant wilt worden bij ons, contact met ons opneemt, of als je al klant bent en een nieuw product aanvraagt. Dan hebben we je persoonsgegevens nodig en verwerken we deze. Zo doen we onderzoek om te beoordelen of we jou of jouw organisatie als klant kunnen accepteren. Daarom doen we onderzoek naar je. Dit geldt ook als je wettelijk vertegenwoordiger bent van iemand anders of van een organisatie. Of als je de ‘uiteindelijk belanghebbende’ (UBO) bent van een organisatie. Afhankelijk van onze inschatting van je klantprofiel zijn we verplicht om aanvullende en meer gedetailleerde vragen te stellen om een goed klantdossier op te bouwen. Bij het klant worden stellen we – voor bijna alle producten – je identiteit vast om zo te voldoen aan onze wettelijke verplichtingen. Hierbij kunnen we een kopie van jouw identiteitsbewijs maken. Dit kan ook een digitale kopie zijn.

We gebruiken de kopie van je identiteitsbewijs om je identiteit vast te stellen en te controleren. Als je dat goed vindt, gebruiken we bij het vaststellen en/of controleren van je identiteit ook biometrische gegevens, zoals een gezichtsscan of stemherkenning. Soms kun je er ook voor kiezen dat we je identiteit op afstand vaststellen en controleren. We vragen je daarbij je identiteitsbewijs te scannen en een filmpje van jezelf te maken.

We raadplegen ons intern verwijzingsregister (het IVR) en externe verwijzingsregisters van de financiële sector (het EVR en het register van de Stichting Fraudebestrijding Hypotheken). Ook toetsen we je aan nationale en internationale sanctielijsten. En controleren we jouw paspoortgegevens in het VIS. Hiermee wordt gekeken of jouw paspoort echt is.

We beoordelen of het gewenste product of dienst passend is voor jou. Bijvoorbeeld of we je een krediet kunnen verstrekken. Hiervoor maken we ook gebruik van gegevens die we van anderen krijgen. Bijvoorbeeld van BKR of Calcasa.

Om te beoordelen of we je een krediet of een ander product kunnen geven, maken we analyses. Bijvoorbeeld om in te schatten of je een krediet kunt terugbetalen. Soms zijn we daartoe ook verplicht. Bijvoorbeeld om te voldoen aan Nederlandse of Europese wet- en regelgeving.

Als dat nodig is, berekenen we je kredietscore. We gebruiken daarvoor bijvoorbeeld je saldogegevens of het aantal keer dat een automatische incasso wordt teruggeboekt (stornering). Ook kunnen we kijken of je je krediet gebruikt en hoeveel je opneemt. We zijn soms verplicht om deze kredietscores te gebruiken bij het besluit om jou wel of geen krediet te verlenen, om de prijs die je moet betalen bij een zakelijke financiering te berekenen, en om vroegtijdig achterstanden te signaleren.

Bij het bepalen van de prijs van een zakelijke financiering maken we gebruik van modellen. Deze modellen helpen ons bij het vaststellen van het risico van een lening. Het risico van een zakelijke financiering speelt een rol bij de prijs ervan.

Om ervoor te zorgen dat een product goed bij je past, gebruiken we soms een profiel. Bijvoorbeeld bij het aanvragen van een hypotheek of een lening. We hebben onderzoek gedaan naar de kenmerken van klanten met betalingsachterstanden. Daarbij kunnen we ook data van externe partijen zoals BKR gebruiken. Daarmee ontwikkelen we modellen die we kunnen gebruiken als je een hypotheek of een lening aanvraagt. Blijkt op basis van dat model dat je op basis van je profiel een hoger risico loopt? Dan besluiten we mogelijk om jou geen hypotheek of lening te geven. Of we bespreken alternatieven met je.

Om te beoordelen of maar ook welk aanbod we aan jou kunnen doen voor een hypotheek, verzamelen we informatie over jou en de woning die je wilt kopen. Bijvoorbeeld je inkomensgegevens, een taxatierapport van je nieuwe woning en het energielabel daarvan. Ook kunnen we gedurende de looptijd van de overeenkomst deze gegevens bij je opvragen. Bijvoorbeeld als je een verhoging van je hypotheek aanvraagt.

Vraag je een product aan, bijvoorbeeld een lening? Of wil je gaan beleggen? Dan kunnen we bij het beoordelen van de aanvraag ook rekening houden met informatie over andere producten die je bij ons hebt, zoals een betaal- of spaarrekening. Bijvoorbeeld door te kijken hoeveel geld er op je spaarrekening staat.

b. Overeenkomsten en opdrachten uitvoeren

Als je klant bij ons bent, voeren we de ontvangen opdrachten en gesloten overeenkomsten graag goed uit. Dit hebben we namelijk met je afgesproken. Daarbij verwerken we persoonsgegevens.

Doe je een betaling? Dan geven we je gegevens door aan een andere bank, als die betrokken is bij de betaling. Soms is ook een andere partij betrokken, zoals Currence iDEAL BV als je een iDEAL-betaling doet. En in de toekomst EPI, het bedrijf achter Wero. Wero is de Europese opvolger van iDEAL. Ook de ontvanger (begunstigde) van de betaling kan jouw betaalgegevens inzien en vastleggen. Iemand die een betaling doet, kan navraag doen naar bepaalde gegevens van de rekening waarvan of waarnaartoe betaald is. Dit geldt ook voor iemand die ontvanger is van een betaling.

Neem je contact met ons op? Bijvoorbeeld telefonisch? Dan kunnen we aanvullende vragen stellen om te verifiëren wie je bent. Deze vragen kunnen betrekking hebben op van jou bij ons bekende persoonsgegevens. Zo verkleinen we de kans dat je slachtoffer wordt van fraude.

Als je een betaalopdracht geeft, kunnen we de IBAN Naam Check uitvoeren. Daarbij wordt gecontroleerd of het IBAN dat je hebt ingevuld bij een betaling via Rabo Online Bankieren overeenkomt met de bij ons bekende naam. Is dat niet het geval, dan ontvang je hierover een melding. Jij bepaalt vervolgens zelf of je de betaalopdracht toch geeft of aanpast. In de toekomst bieden we de IBAN Naam Check ook aan als je een betaling doet via Rabofoon of via een medewerker van de bank.

Maak je gebruik van de overstapservice? Dan leiden we de bijschrijvingen door naar de nieuwe bank. Je krijgt een overzicht van alle overschrijvingen op je rekeningafschrift. We kunnen gebruik maken van andere bedrijven die ervoor zorgen dat de af- en bijschrijvingen op de juiste rekening terechtkomen. Maak je gebruik van de overstapservice? En is jouw rekening bij Rabobank de nieuwe rekening? Dan kunnen we iemand die via Rabo Online Bankieren betaalt, hiervan een melding laten zien.

Als je lid wordt van onze coöperatie leggen we je persoonsgegevens vast. Ook leggen we soms je voorkeuren vast voor bijvoorbeeld bijeenkomsten. Daarnaast houden we bij aan welke initiatieven je deelneemt via het ledendeel van de Rabo App. Stem je bijvoorbeeld op een club in het kader van Clubsupport? Dan leggen we die gegevens ook vast.

Telefoon- en videogesprekken, chatsessies, e-mailverkeer en camerabeelden kunnen we bewaren. Soms moeten we ze zelfs bewaren. Dit doen we bijvoorbeeld om aan te tonen dat je een bepaalde beleggingsopdracht hebt gegeven. Ook leggen we gegevens vast omdat we dit volgens de wet verplicht zijn. En om bewijs te leveren.

We informeren je over de transacties op jouw bankrekeningen en met jouw creditcard. En over wijzigingen in jouw krediet of financiering. Ook kunnen we contact met je opnemen om te zoeken naar een oplossing als een betalingsachterstand dreigt. Op jouw verzoek geven we je gegevens door aan andere bedrijven en organisaties. Bijvoorbeeld als je gebruik maakt van iDIN. Of als je gegevens deelt met een andere betaaldienstverlener. Of als je een gebruikersprofiel wilt aanmaken bij IDEAL of zo'n gebruikersprofiel hebt. Zo’n ander bedrijf of andere organisatie is zelf verantwoordelijk voor de manier waarop ze omgaan met jouw persoonsgegevens. Raadpleeg de privacyverklaring van het andere bedrijf of de andere organisatie als je hierover meer wilt weten. In de toekomst kun je ook een Wero-profiel hebben. Wero is de Europese opvolger van iDEAL. En ook een Click to pay-profiel. Dit profiel kun je gebruiken bij online betalingen met een betaalpas of creditcard.

Treden we op als tussenpersoon voor een andere dienstverlener, zoals een verzekeraar of gevolmachtigd agent? Dan wisselen we gegevens uit om onze werkzaamheden uit te kunnen voeren.

Maak je gebruik van het iDEAL-gebruikersprofiel om je adresgegevens te delen met een winkelier? Dan worden jouw gegevens ook verwerkt door de bank of betaaldienstverlener van de winkelier. Wij kunnen ook de bank van de winkelier zijn. Dit geldt in de toekomst ook voor het Wero-profiel en het Click to pay-profiel.

We voegen categorieën toe aan je transactiegegevens en brengen in beeld of sprake is van een terugkerende betaling. Zo zie je per maand waar je je geld aan uitgeeft en welke vaste uitgaven je hebt. Ook krijg je een jaaroverzicht van ons, de Rabo Terugblik. We gebruiken de categorieën ook om slimme overboekingen mogelijk te maken.

Je kunt ervoor kiezen om deze inzichten niet te zien in de Rabo App of Rabo Online Bankieren. Of bezwaar maken. Hoe je dit doet lees je bij ’Waar kun je terecht met een vraag of klacht’. Als je dat wilt, kun je ook een budget instellen. Zo kun je zien hoeveel je al hebt uitgegeven in een bepaalde categorie. Willen we de categorieën en andere informatie die is toegevoegd aan de transactiegegevens gebruiken voor andere toepassingen? Dan gaan we eerst na of dit wel is toegestaan. Of vragen we om jouw toestemming.

In de Rabo App en Rabo in Online Bankieren kun je een spaarpotje maken. Stel je een spaardoel in? Dan slaan we dat op.

Om ervoor te zorgen dat een product goed bij je blijft passen, gebruiken we soms een profiel. We hebben onderzoek gedaan naar de kenmerken van klanten met betalingsachterstanden, waarbij we ook data van externe partijen zoals BKR kunnen gebruiken. Daarmee ontwikkelen we modellen die we kunnen gebruiken tijdens de looptijd van een hypotheek of lening. Blijkt op basis van dat model dat je op basis van je profiel een hoger risico loopt, en heb je al een hypotheek of lening? Dan kunnen we contact met je opnemen om je bestaande hypotheek of lening met je te bespreken.

We kunnen ook informatie verwerken over de duurzaamheid of verduurzaming door onze klantenin verband met onze diensten of producten. Bijvoorbeeld over energielabels van huizen, om te kunnen beoordelen of je in aanmerking komt voor de duurzaamheidskorting.

Ben je een particuliere klant? En doe je een betaling met een betaalpas of creditcard in een andere EU-muntsoort dan euro? Dan krijg je van ons een bericht met informatie over de kosten van dergelijke betalingen.

c. Veiligheid en integriteit van jou, de bank en de financiële sector

We verwerken je persoonsgegevens voor het beschermen van jouw en onze veiligheid en van de financiële sector. Ons doel is ook om fraude, witwassen en de financiering van terrorisme tegen te gaan.

Klantonderzoek

We onderzoeken niet alleen bij de start van de klantrelatie of we je als klant kunnen accepteren. Ook tijdens de klantrelatie moeten we onderzoek doen of je nog klant van ons kunt blijven. Dit soort klantonderzoeken voeren we soms ook uit voor andere (financiële) instellingen. Bijvoorbeeld op verzoek van een verzekeraar of een onderdeel van de Rabobank Groep. Of we delen de uitkomst met een ander onderdeel van de Rabobank Groep. Soms delen we ook gegevens met andere (financiële) instellingen zodat die instelling zelf aan zijn wettelijke verplichtingen kan voldoen. Hiervoor verwerken we persoonsgegevens van jou, maar mogelijk ook van derden met wie je zaken doet. Het transactieverloop op je rekening kan bijvoorbeeld aanleiding zijn voor nader onderzoek. Of de personen met wie je zaken doet of de branche waarin je werkt. Afhankelijk van onze inschatting van je risicoprofiel zijn wij verplicht om aanvullende en meer gedetailleerde vragen te stellen (en jij om deze te beantwoorden) zodat we een goed klantdossier kunnen opbouwen.

Incidentenregisters en waarschuwingssystemen

Om de veiligheid en integriteit van klanten, Rabobank en de financiële sector te beschermen tegen onder meer fraude en witwassen, moeten banken beschermende maatregelen nemen. Eén van deze maatregelen is ons

gebruik van ons eigen interne waarschuwingssysteem: het Intern Verwijzingsregister (het IVR), dat van de financiële sector: het Extern Verwijzingsregister (EVR) en het register van de Stichting Fraudebestrijding Hypotheken (SFH).

Voorvallen die de aandacht van onze bank trekken, noemen wij een ‘gebeurtenis’ en leggen wij vast in onze ‘gebeurtenissenadministratie’. Aan de gebeurtenissenadministratie is een Intern Verwijzingsregister (IVR) gekoppeld. Jouw identificerende gegevens worden hier in opgenomen als wij extra alert willen zijn en intern binnen de Rabobank Groep willen waarschuwen. Bijvoorbeeld op het gebied van fraude, het verplichte klantonderzoek, terrorismefinanciering en witwassen. Wij nemen jouw gegevens niet zomaar op. Daarvoor toetsen wij eerst of dit past binnen onze interne regels en binnen de wet. Voor het IVR en EVR geldt dat alleen medewerkers van onze veiligheidsafdelingen en een beperkt aantal andere medewerkers toegang hebben tot die gegevens.

Soms is een incident zo ernstig dat wij niet alleen binnen de Rabobank Groep, maar ook andere banken en andere financiële instellingen willen waarschuwen. Dan kunnen jouw gegevens worden opgenomen in het Incidentenregister, het Extern Verwijzingsregister (EVR) of het register van de Stichting Fraudebestrijding Hypotheken. Vastlegging van jouw gegevens in deze registers mag alleen als dat volgt uit de regels van het Protocol Incidentenregister Financiële Instellingen (PIFI). Deze regels zijn goedgekeurd door de Autoriteit Persoonsgegevens.

Leggen we je gegevens vast in deze registers? Dan informeren we je daarover. Ook informeren we je over de reden waarom we dat doen en de duur van de opname. Behalve als dat niet toegestaan is. Bijvoorbeeld omdat de politie ons vraagt je niet te informeren in het belang van hun onderzoek. Ben je het niet eens met het vastleggen van jouw gegevens? Dan kun je hiertegen bezwaar maken of vragen je gegevens te corrigeren of te wissen .

Als je klant bij ons wordt, maar ook als je klant bij ons bent, dan raadplegen we deze registers. Niet alle bankmedewerkers raadplegen de gegevens in deze registers zelf. Doet een bankmedewerker een toets in het IVR of EVR? Dan ziet de toetser alleen dat er iets in het register staat, maar niet waarom iemand is opgenomen in het IVR of het EVR. Bij zo’n aanduiding dat er iets in het register staat moet de toetser altijd zijn veiligheidsafdeling benaderen voor advies. Als dat nodig is bij het EVR, overlegt de veiligheidsafdeling van Rabobank met een veiligheidsafdeling van een andere deelnemer aan het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI) over de aard van de registratie.

De veiligheidsafdeling van Rabobank beoordeelt of de klant een product mag hebben of dienst mag gebruiken op basis van de informatie die zij in haar eigen administratie of het Incidentenregister heeft. De veiligheidsafdeling van Rabobank kan informatie, zoals opgenomen in het Incidentenregister, delen met andere financiële instellingen. Deze veiligheidsafdeling kan ook informatie ontvangen van een veiligheidsafdeling van een andere financiële instelling. Dat doen we alleen als dat mag op basis van het PIFI.

We ontvangen ook van overheden lijsten (bijvoorbeeld sanctielijsten) van personen die we moeten vastleggen in onze waarschuwingsregisters. Met deze personen mogen financiële instellingen geen zaken doen of deze personen vragen extra aandacht van de financiële sector.

Openbare bronnen

We raadplegen bronnen zoals openbare registers, kranten, internet en openbare profielen van jouw sociale media om fraude te voorkomen en de bank te beschermen. Ook kunnen we – om fraude en witwassen te voorkomen – al dan niet geautomatiseerd informatie van publieke websites raadplegen en analyseren. Wij kunnen informatie opzoeken in openbare bronnen zoals registers, kranten, social media en internet. Denk bijvoorbeeld aan informatie op Facebook, LinkedIn of informatie die wij vinden via zoekmachines. Dit doen wij dan bijvoorbeeld om beveiligingsredenen. Bijvoorbeeld om te voldoen aan de regels tegen witwassen en terrorismefinanciering.

Fraude, terrorismefinanciering en witwassen

Om fraude, terrorismefinanciering en witwassen tegen te gaan en om jou en ons te beschermen, maken we analyses. Zo kunnen we een profiel maken van jouw gebruikelijke (betaal)gedrag om fraude, witwassen of misbruik met betaalpassen en creditcards te verminderen. Wijkt het gedrag af van je gebruikelijke betaalgedrag of zijn er andere aanwijzingen voor bijvoorbeeld fraude? Dan kan dit reden zijn om betalingen volledig automatisch te blokkeren of op te schorten. Of om de betaalrekening te blokkeren. Als we dit gedaan hebben, nemen we zo snel mogelijk contact met je op.

We maken soms ook gebruik van gegevens die je niet in het kader van fraudebestrijding aan ons hebt verstrekt. Bijvoorbeeld het transactieverloop op je rekening. Of de kenmerken van het apparaat dat je gebruikt om online te bankieren. De Nederlandsche Bank verlangt ook van ons dat we allerlei gegevens gebruiken om witwassen en terrorismefinanciering tegen te gaan.

Voor het tegengaan van fraude, kan een IBAN Naam Check uitgevoerd worden. Hiermee wordt gecontroleerd of het nummer dat je hebt ingevuld bij sommige betalingen via Rabo Online Bankieren overeenkomt met de bij ons bekende naam. Is dat niet het geval, dan ontvang je van ons hierover een melding. Jij bepaalt vervolgens of je de betaalopdracht toch geeft of aanpast. Deze IBAN Naam Check kan ook uitgevoerd worden voor andere partijen in verband met het voorkomen, ontdekken en bestrijden van misbruik van het betalingsverkeer. Deze andere partijen kunnen ook in het buitenland gevestigd zijn.

Bij het bestrijden van cybercrime en hacking, geven we gegevens van jou door aan andere organisaties die zich bezighouden met de bestrijding van cybercrime. Bijvoorbeeld aan bedrijven die ons helpen om zogenaamde DDOS-aanvallen tegen te gaan. Dit doen we als we zien dat jouw veiligheid of die van de financiële sector mogelijk in gevaar is. We doen dit alleen als we met deze andere organisaties afspraken hebben gemaakt over zorgvuldig gebruik van je gegevens.

We maken opnamen en kunnen deze vastleggen, bijvoorbeeld van telefoongesprekken, e-mailverkeer, camera’s en chatsessies. We doen dit onder andere in het kader van fraudeonderzoek. Zo maken we camerabeelden om fraude met betaalpassen en creditcards op te sporen. En om fraude met betaalpassen en creditcards tegen te gaan.

d. Ontwikkeling en verbetering van producten en diensten

We verbeteren onze producten en diensten voortdurend. Dit doen we voor onszelf, onze klanten en andere partijen.

Ook bij het analyseren van je bezoek aan onze websites en apps verwerken we gegevens. Dit doen we bijvoorbeeld met cookies om onze websites en apps te verbeteren. Ook de zoektermen die gebruikt worden, gebruiken we hiervoor.

In de Rabo App en Rabo Online Bankieren kun je de categorie van een betaling wijzigen. Wijzig je de categorie van een betaling? Dan kunnen we die informatie ook gebruiken voor de verbetering van ons model.

We willen uiteraard voorkomen dat je betalingsachterstanden oploopt. Of in financiële problemen dreigt te raken. Daarvoor gebruiken we je gegevens in modellen waarin wij je situatie bekijken en eventueel kunnen vergelijken met andere klanten. Of we gebruiken jouw transactiegegevens, storneringen of andere gegevens die kunnen helpen om vroegtijdig betalingsachterstanden te voorkomen. We kunnen dit ook doen omdat een toezichthouder dit van ons vraagt. Voorzien we dat je mogelijk financiële problemen krijgt? Dan zetten we ons graag in om je te helpen. Dit doen we door je te wijzen op mogelijke financiële problemen in de toekomst. En door je te wijzen op organisaties die je kunnen helpen je financiële administratie te organiseren.

We doen ook onderzoek om onze producten en diensten te verbeteren. Zo kunnen we je vragen een reactie te geven op een product. Of om een product te beoordelen. Je hoeft niet mee te werken aan zo’n onderzoek.

In de Rabo App bieden we een proefomgeving aan waarin we experimenten doen. Die experimenten doen we om producten en diensten te ontwikkelen. In het kader van zo’n experiment worden ook persoonsgegevens verwerkt. Jij bepaalt zelf of je deelneemt aan experimenten.

We testen of een nieuwe of bijgewerkte dienst of toepassing goed werkt. Hiervoor gebruiken we soms gegevens van klanten.

Soms vragen we andere partijen om jouw gegevens te verwerken, bijvoorbeeld voor klantonderzoek. Deze andere partijen handelen dan in opdracht van ons. We maken eerst afspraken met deze partijen over het gebruik van je gegevens.

e. Relatiebeheer, promotie- en marketingdoeleinden

We verwerken je persoonsgegevens voor relatiebeheer, promotie en marketing. Hierbij maken we gebruik van gegevens die we zelf hebben zoals je saldogegevens, transactiegegevens of gegevens die we indirect via cookies ontvangen zoals je klikgedrag op onze website. Maar ook van gegevens die niet rechtstreeks van jou zijn verkregen. Zoals gegevens uit openbare registers (denk aan de Kamer van Koophandel), openbare bronnen (zoals het internet) en andere partijen (zoals databrokers).

We kunnen je gegevens gebruiken om je te informeren over een product dat mogelijk interessant voor je is. Dit kan gaan om een product van Rabobank, van één van haar groepsonderdelen of van andere bedrijven of organisaties. Als je bijvoorbeeld een hypotheek afsluit bij ons kunnen we je benaderen voor een verzekering. We zullen je gegevens met een ander bedrijf of andere organisatie alleen delen voor marketingdoeleinden als jij daarmee akkoord gaat.

Maken we bij campagnes gebruik van e-mail? Dan kunnen we bijhouden of je de e-mail opent. En op welke links je klikt. We gebruiken deze gegevens om te kijken of een campagne succesvol is.

Voor marketing en relatiebeheer maken we analyses en profielen. Zo kunnen we je huidige producten bij de bank combineren met gegevens over je bezoek aan onze website, zodat we voor jou relevante informatie kunnen tonen. Als je cookies accepteert, dan kunnen we bijvoorbeeld gepersonaliseerde aanbiedingen tonen via banners op onze website of een melding in de Rabo App of Rabo Online Bankieren.

Ook gebruiken we deze profielen voor marketingberichten. Bijvoorbeeld om je te informeren over een verzekeringsproduct als je een hypotheek bij ons hebt afgesloten. Bij het maken van deze analyses gebruiken we soms ook informatie die we van andere partijen hebben ontvangen. Je kunt bezwaar maken tegen het gebruik van je persoonsgegevens voor deze analyses.

We gebruiken ook diensten van adverteerders om advertenties op externe websites te plaatsen. Die advertenties zijn dan bestemd voor een bepaalde doelgroep of personen met een bepaald profiel. We delen nooit persoonsgegevens van individuele klanten met zo’n adverteerder.

We verwerken je gegevens samen met aanbieders van sociale netwerkdiensten als je bijvoorbeeld commentaren, video’s, foto’s, likes en openbare berichten plaatst op onze social media bedrijfspagina’s. En ook als je commentaren plaatst over Rabobank op een niet door ons beheerde website of sociaal netwerk. We gebruiken je gegevens voor het plaatsen van een reactie of het delen van informatie. Of voor het beantwoorden van vragen. Voor de verwerking van de gegevens door de aanbieder van social media en andere netwerkdiensten verwijzen we je naar de website van deze aanbieders. We volgen berichten en reacties over Rabobank op social media.

We kunnen analyses en profielen maken en gebruiken om inzicht te geven aan onze klanten ten behoeve van benchmarkonderzoek. Zo kan een zakelijke relatie van ons bepalen hoe hij presteert ten opzichte van concurrenten. Als we jouw gegevens hiervoor gebruiken, dan zijn deze zoveel mogelijk gepseudonimiseerd. En ze zijn alleen beschikbaar voor medewerkers binnen de bank die het onderzoek doen. De zakelijke klant krijgt geen klantgegevens.

Wil je niet dat we je gegevens gebruiken voor ‘direct marketing’ via post, mail, telefoon, de Rabo App of internetbankieren? Ga dan naar rabobank.nl/privacy/je-rechten.

Onder ‘Recht op bezwaar tegen direct marketing’ lees je hoe je je kunt afmelden.

f. Overeenkomsten met leveranciers en andere partijen waar we mee samenwerken aangaan en uitvoeren

Als je voor je werk contact hebt met ons, kunnen we jouw persoonsgegevens verwerken. Bijvoorbeeld om vast te stellen of je jouw bedrijf mag vertegenwoordigen. Of om je toegang te geven tot onze kantoren, onze online diensten of applicaties. Als dat nodig is, raadplegen we incidentenregisters en waarschuwingssystemen. Dat doen we voorafgaand aan en tijdens de overeenkomst. Dit wordt ‘screening’ genoemd. We kunnen je persoonsgegevens ook verwerken om onze zakelijke relaties met je te beheren. Bijvoorbeeld als we je uitnodigen voor een bijeenkomst. Of als we je je mening vragen over onze producten en diensten.

g. Wettelijke verplichtingen nakomen

Wetgeving

Op basis van (internationale) wet- en regelgeving moeten we veel gegevens over jou verzamelen, analyseren en soms ook doorgeven aan (Europese) overheidsinstanties. We moeten ons houden aan wetgeving om financiële producten en diensten aan te mogen bieden, zoals de Wet op het financieel toezicht. We verwerken persoonsgegevens ook om invulling te geven aan de zorgplicht. Heb je een lening waarvoor je enige tijd een betalingsachterstand of restschuld bij ons hebt? Dan kunnen we dit doorgeven aan het BKR.

We moeten ons daarnaast houden aan wetgeving om fraude, witwassen en terrorisme tegen te gaan, zoals de Wet ter voorkoming van witwassen en financieren van terrorisme. Op basis van deze wet stellen we bijvoorbeeld vast wie de uiteindelijke belanghebbende(n) is van een organisatie waar we een relatie mee hebben. Dit doen we door klantonderzoek te doen. Ook doen we onderzoek als je vermogen hebt. En als er een ongebruikelijke transactie op jouw rekening plaatsvindt. Een ongebruikelijke transactie moeten we doorgeven aan de bevoegde opsporingsinstantie. We kunnen hierbij samenwerken met andere banken.

We zijn verplicht om bij de acceptatie van zakelijke klanten de uiteindelijk belanghebbende van een organisatie te controleren. Dit doen we met het door de Kamer van Koophandel bijgehouden UBO-register, als dit beschikbaar is. Klopt de informatie die we hebben niet met de gegevens die zijn vastgelegd in het UBO-register? Dan moeten we de verschillen melden aan de Kamer van Koophandel.

De Belastingdienst, de politie en het Openbaar Ministerie, maar bijvoorbeeld ook inlichtingendiensten, kunnen gegevens bij ons opvragen. We hebben dan de wettelijke verplichting mee te werken aan onderzoeken en gegevens over jou door te geven. Ook kunnen we samenwerkingsverbanden sluiten met bijvoorbeeld de politie en het Openbaar Ministerie om (grootschalige) fraude, witwassen en terrorismefinanciering tegen te gaan.

Risicomodellen

Europese regels verplichten ons risicomodellen te maken als je een lening of krediet aanvraagt of hebt gekregen. Hiermee bepalen we welke risico’s we lopen en hoe groot de buffer is die we moeten aanhouden. Daarvoor verwerken we binnen de Rabobank Groep jouw persoonsgegevens.

We zijn wettelijk verplicht om deze (risico)modellen te gebruiken voordat we je een lening of krediet aanbieden en als jij iets wil wijzigen in je lening of krediet. En gedurende de looptijd van een lening of krediet gebruiken we deze (risico)modellen. Voor het maken van deze modellen maken we onder andere gebruik van transactiegegevens van je betaalrekening of rekening-courant. Om bijvoorbeeld samen met jou vast te stellen of je de lening (na jouw pensioen ook nog) kunt betalen. We gebruiken deze modellen onder meer om te voorkomen dat je jouw financiering niet of niet op tijd kunt terugbetalen. We gebruiken ze ook bij het vaststellen van de prijs van een zakelijke financiering. Hierbij kunnen we gebruik maken van profielen. En van technieken om besluiten (bijna) volledig geautomatiseerd te nemen.

Deze (risico)modellen voorspellen ook de kans dat je een betalingsachterstand krijgt. Hierdoor kunnen we, bijvoorbeeld in overleg met jou, mogelijke betalingsproblemen voorkomen of sneller aanpakken. We verwerken hiervoor dan jouw persoonsgegevens. Dit doen we omdat we zo de overeenkomst met jou uit te voeren en omdat we dit wettelijk verplicht zijn. Maar we doen dit ook omdat we hierbij een ‘gerechtvaardigd belang’ hebben.

Gegevens verstrekken aan de overheid

Wet- en regelgeving kan ons er ook toe verplichten om (geanalyseerde) gegevens over jou – al dan niet geautomatiseerd - aan een overheidsinstelling, een belastingautoriteit of aan een toezichthouder binnen of buiten Nederland door te geven. Bijvoorbeeld aan de Autoriteit Financiële Markten, de Europese Centrale Bank of De Nederlandsche Bank. Zo moeten we via het verwijzingsportaal bankgegevens bijvoorbeeld gegevens verstrekken aan onder meer opsporingsautoriteiten en de Belastingdienst. Ook moeten we gegevens delen met het Uitvoeringsinstituut Werknemersverzekeringen (het UWV).

We moeten soms gegevens van je verstrekken aan de Nederlandse of een buitenlandse belastingautoriteit, omdat we moeten voldoen aan wettelijke verplichtingen en verdragen. Zo kan de Belastingdienst in het kader van een betalingsvordering gegevens bij ons opvragen. Of in het kader van FATCA of de Common Reporting Standards. FATCA en de Common Reporting Standards (CRS) gaan over informatie-uitwisseling tussen belastingdiensten van verschillende landen.

Als een rekeninghouder begunstigde is van 26 of meer internationale betalingen per kwartaal, dan geven we de gegevens van diegene door aan de Nederlandse belastingdienst. Door de verschillende belastingdiensten wordt de informatie weer samengevoegd in een Europese database, die wordt beheerd door de Europese Commissie.

Maken en vastleggen van opnamen

We maken opnamen en kunnen deze vastleggen. Bijvoorbeeld van telefoongesprekken, e-mailverkeer en chatsessies of camerabeelden bij kantoren en geldautomaten. Dit doen we om aan wettelijke verplichtingen te voldoen, bijvoorbeeld in het kader van de beleggingsdienstverlening.

h. Voor de uitvoering van bedrijfsprocessen, managementrapportages en intern management

Administratie en gegevensbeheer

We willen onze administratie en ons gegevensbeheer op een efficiënte manier uitvoeren en onze datakwaliteit verbeteren. Voor banken gelden wettelijke verplichtingen om de administratie en het gegevensbeheer goed te organiseren. Ook kunnen gegevens zo voor meer toepassingen gebruikt worden, zonder verschillen tussen de gegevens in verschillende toepassingen. We vergelijken en combineren klantgegevens uit verschillende bronnen om een completer beeld van jou te krijgen. Dit kan ook gaan om gegevens van jou bij andere onderdelen van de Rabobank Groep, als dat wettelijk toegestaan is. Door middel van deze zogenaamde “kennisgrafieken” (ook wel bekend onder de Engelse term “knowledge graphs”) krijgen we een beter inzicht in de relatie tussen gegevens. We kunnen deze inzichten gebruiken bij het bestrijden van fraude en witwassen. Ook kunnen we deze inzichten gebruiken om onze producten en diensten te verbeteren. Of om efficiënter te werken.

Ken je klant

Als dienstverlener vinden we het belangrijk en is het noodzakelijk dat we een goed overzicht hebben van onze klantrelaties. Daar hoort ook bij dat we weten met wie je samenwerkt. Ook daarvoor verwerken we gegevens van jou, maar mogelijk ook van andere personen, bedrijven en organisaties met wie je zaken doet.

Vaststellen kredietrisico en duurzaamheidsrisico bij leningen en kredieten

Aan het geven van leningen en kredieten zit een kredietrisico. We moeten vaststellen wat dat risico is, zodat we kunnen vaststellen welke financiële buffers we moeten aanhouden. Daarvoor verwerken we bijvoorbeeld je lening-, krediet- en transactiegegevens. In de toekomst moeten we ook steeds meer de duurzaamheidsrisico’s gaan vaststellen.

Overdracht van vorderingen en contractsovernemingen

Soms dragen we vorderingen op jou over aan een ander. Bijvoorbeeld je hypothecaire lening. Bij zulke overdrachten worden persoonsgegevens verwerkt. Mogelijk moeten we voorafgaand aan zo’n overdracht jouw persoonsgegevens ter beschikking stellen aan een potentiële overnamekandidaat. Als de vorderingen overgedragen zijn, verwerkt ook die andere partij jouw persoonsgegevens. We spreken met zo’n andere partij af dat deze voldoet aan wet- en regelgeving over bescherming van persoonsgegevens. Dit geldt ook bij contractovername, fusie of splitsing.

Audits en onderzoeken

We gebruiken je gegevens ook voor onderzoek. Dit kan zowel intern onderzoek zijn, als onderzoek door een ander bedrijf dat door ons is ingeschakeld. Bijvoorbeeld om te onderzoeken of nieuwe regels goed zijn ingevoerd, om te bepalen of onze klanten schade hebben geleden of om risico’s in kaart te brengen.

Rapportages en onze eigen bedrijfsprocessen

We gebruiken gegevens ook om onze bedrijfsprocessen in kaart te brengen en te verbeteren. En om managementrapportages te maken, zodat we je beter kunnen helpen. Of om onze processen efficiënter te kunnen maken. Ook moeten wij de door ons gebruikte modellen laten valideren. We maken ook rapportages om extern te kunnen berichten over de duurzaamheid van onze klanten. Als dat kan, pseudonimiseren we eerst jouw gegevens.

We maken ook opnamen en kunnen deze vastleggen. Bijvoorbeeld van telefoongesprekken, e-mailverkeer, videogesprekken en chatsessies. We doen dit onder andere voor kwaliteitsbewaking en om onze medewerkers op te leiden en te coachen. Bijvoorbeeld door ze mee te laten kijken bij collega’s.

i. Voor archivering, wetenschappelijk of historisch onderzoek of voor statistische doelen

We mogen je persoonsgegevens ook verwerken als dit nodig is voor archivering in het algemeen belang, voor wetenschappelijk of historisch onderzoek. En voor statistisch onderzoek of andere statistische doelen. Wij doen ook onderzoek om onze positie in de markt te bepalen en te verbeteren. Dit wordt onder meer gedaan door onze eigen researchafdeling. Deze afdeling heet ‘Rabo Research’. Deze afdeling meet bijvoorbeeld hoe de economie zich ontwikkelt. Daarover wordt ook gepubliceerd.

Soms werken we samen met onderzoeksinstituten en universiteiten. In al deze gevallen zullen we, als dat mogelijk is, jouw gegevens eerst pseudonimiseren. De gegevens zijn dan niet naar jou te herleiden. En ook maken we goede afspraken met deze onderzoeksinstituten en universiteiten. Bijvoorbeeld over waarvoor de gegevens gebruikt mogen worden.

We bewaren je gegevens niet langer dan nodig is voor de doelen waarvoor we ze hebben verzameld of de doelen waarvoor we deze hergebruiken. Dit is in de meeste gevallen 7 jaar na het einde van de overeenkomst of je relatie met Rabobank. Soms is deze termijn langer. Bijvoorbeeld als een toezichthouder dat van ons vraagt. Of als de politie of het Openbaar Ministerie ons vraagt om gegevens langer te bewaren. Soms gebruiken we kortere bewaartermijnen. Gegevens van een betaalopdracht bewaren we bijvoorbeeld meestal 2 jaar. Gespreksopnamen bewaren we meestal 6 maanden en camera-opnamen bewaren we meestal 4 weken. Maar deze moeten we soms langer bewaren. Bijvoorbeeld in het geval van beleggingsdienstverlening

We kunnen gegevens in bijzondere situaties langer bewaren. Bijvoorbeeld als justitie camerabeelden opvraagt, dan bewaren we de beelden langer dan 4 weken. Of als je een klacht hebt ingediend waardoor het nodig is om de onderliggende gegevens langer te bewaren.

Als we de gegevens niet langer nodig hebben voor de doelen zoals omschreven in hoofdstuk 6 kunnen we de gegevens wel nog bewaren voor archivering. De gegevens kunnen dan gebruikt worden bij juridische procedures. En voor historisch of wetenschappelijk onderzoek of statistische doeleinden.

Bijzondere persoonsgegevens, strafrechtelijke gegevens en het BSN zijn gevoelige gegevens. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over je gezondheid, biometrische gegevens, etnische gegevens of gegevens betreffende ras. Voor sommige diensten kun je gebruik maken van je vingerafdruk, stemherkenning of een gezichtsscan. Dit zijn biometrische gegevens die worden gebruikt voor identificatie en bij controles tussendoor.

Bijzondere persoonsgegevens verwerken we als dat wettelijk toegestaan is, omdat je deze gegevens zelf openbaar hebt gemaakt, of met jouw toestemming. Bijvoorbeeld als je ons vraagt vast te leggen dat je blind bent, omdat je dan brailleafschriften wilt ontvangen. We vragen dan jouw toestemming om deze gegevens vast te leggen.

In het kader van het betalingsverkeer kunnen bijzondere persoonsgegevens inzichtelijk worden. Bijvoorbeeld als je geld overmaakt naar een politieke partij is dat zichtbaar in de rekeninginformatie. Deze rekeninginformatie moeten we verplicht geven. En is soms ook zichtbaar voor andere partijen. Bijvoorbeeld een rekeninginformatiedienstverlener, als je die hebt ingeschakeld.

Geef je ons toestemming om bijzondere persoonsgegevens over jou vast te leggen? Of maak je deze gegevens zelf openbaar? We verwerken deze gegevens alleen als dit noodzakelijk is voor onze dienstverlening. Je kunt de toestemming voor vastlegging altijd intrekken. Neem hiervoor contact met ons op.

Gegevens van kinderen onder de 16 jaar verwerken we als zij een product van ons afnemen. En ook als de gegevens in het kader van een product aan ons verstrekt worden. Als dat nodig is, vragen we toestemming van de wettelijk vertegenwoordiger om gegevens van kinderen te verwerken. Bij een betaling naar een Rabobankrekening vanaf een rekening van een minderjarige bij een andere bank, worden ook gegevens van die minderjarige verwerkt in het kader van het betalingsverkeer.

We nemen deel aan incidentenregisters en waarschuwingssystemen van de financiële sector en hiervoor verwerken wij strafrechtelijke gegevens. . Dat doen we om onze belangen en die van financiële instellingen en hun klanten te beschermen. Bijvoorbeeld door fraude op te sporen en gevallen van fraude vast te leggen.

Je BSN gebruiken we alleen als dat wettelijk is toegestaan. Bijvoorbeeld om je spaartegoed of de hoogte van je lening door te geven aan de Belastingdienst. En ook bij de uitvoering van het DepositoGarantieStelsel.

Automatische besluiten zijn beslissingen over jou die genomen worden door computers in plaats van mensen. Heeft een beslissing nadelige gevolgen voor je? Dan mogen we geen automatisch besluit over je nemen. Behalve als dit in het kader van een overeenkomst van de bank noodzakelijk is, als de wet dit toestaat of als je zelf toestemming geeft. In die situaties heb je recht op overleg met iemand van de bank. En je hebt het recht om bezwaar te maken. Ook kun je ons vragen om het besluit niet meer door computers te laten nemen.

In de volgende situaties maken we soms gebruik van deze volledige automatische besluiten die voor jou gevolgen hebben. Dit kunnen ook negatieve gevolgen zijn:

bij het geven van een krediet of een lening kunnen we een geautomatiseerd besluit nemen om jou het krediet of de lening wel of niet te geven

als een betaling wordt gedaan die afwijkt van je gebruikelijke betaalpatroon, kunnen we volledige automatische besluitvorming gebruiken om een betaling (tijdelijk) te stoppen of om de rekening te blokkeren. Dit doen we om fraude met je rekening te voorkomen. Wordt een betaling gestopt of wordt een rekening geblokkeerd? Dan nemen we hierover zo snel mogelijk contact met je op.

Rabobank gebruikt kunstmatige intelligentie. Bijvoorbeeld om verslagen van klantgesprekken te maken. Er wordt ook gebruik gemaakt van kunstmatige intelligentie om medewerkers te ondersteunen tijdens gesprekken. Medewerkers krijgen bijvoorbeeld voorstellen over hoe zij vragen van klanten kunnen beantwoorden. Kunstmatige intelligentie kan ook gebruikt worden om documenten in te delen. Zo kan met behulp van kunstmatige intelligentie een salarisstrook herkend worden. En kan ook de inhoud ‘gelezen’ worden met behulp van kunstmatige intelligentie. Ook bij het maken en toepassen van modellen, zoals risicomodellen, wordt gebruik gemaakt van kunstmatige intelligentie. En bij het doen van klantonderzoek.

a. Binnen de Rabobank Groep

Je persoonsgegevens kunnen worden uitgewisseld tussen onderdelen van de Rabobank Groep. Bijvoorbeeld omdat je dat van ons vraagt. Of omdat je ook een product afneemt bij een ander onderdeel van Rabobank. Gegevens waarmee je identiteit is vastgesteld, kunnen bijvoorbeeld ook gebruikt worden door een ander onderdeel van Rabobank waarmee je zaken wilt gaan doen. Ook kunnen we je gegevens uitwisselen in het kader van fraudebestrijding, ter voorkoming van witwassen, risicomanagement, interne administratie, voor het verbeteren van de dienstverlening aan jou, en in het kader van de zorgplicht.

Onderdelen van de Rabobank Groep bevinden zich soms in landen buiten de Europese Unie waar minder strenge privacyregels gelden. Delen we je gegevens met onderdelen van de Rabobank Groep, waarin Rabobank een meerderheidsbelang heeft? Dan gelden de zogenaamde bindende bedrijfsregels van Rabobank. Deze worden ook wel de ‘Binding Corporate Rules’ genoemd. Meer informatie hierover staat op onze website.

b. Buiten de Rabobank Groep

Jouw gegevens worden ook doorgegeven aan andere partijen buiten Rabobank als we daar wettelijk toe verplicht zijn. Maar ook omdat we een overeenkomst met jou uitvoeren of omdat we een andere dienstverlener inzetten.

Geven we gegevens door aan een andere partij die zelf de verantwoordelijk is voor de verwerking van persoonsgegevens? Dan staat zo’n partij zelf onder toezicht van hun eigen toezichthouder op het gebied van de gegevensbescherming. Dit kan de Nederlandse toezichthouder zijn, maar ook een buitenlandse.

Bevoegde (publieke) instanties

We geven je persoonsgegevens aan derden door als we daartoe verplicht zijn. Bijvoorbeeld aan (Europese) toezichthouders, zoals de AFM, Autoriteit Persoonsgegevens, DNB, de ECB, de ACM of de Belastingdienst.

In het kader van het Tuchtrecht Banken moeten we soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken. Ook als je een klacht indient bij het Kifid, een rechter, of de Autoriteit Persoonsgegevens kan het nodig zijn je persoonsgegevens te verstrekken. Bijvoorbeeld om verweer te voeren naar aanleiding van je klacht. Dit geldt ook als je zelf rechtstreeks bezwaar maakt bij het BKR. Soms bepaalt de rechter dat we bepaalde persoonsgegevens van jou met een ander moeten delen. De wet kan ook bepalen dat we inzage moeten geven in gegevens van jou aan iemand anders, als diegene daarom vraagt. Bijvoorbeeld op grond van artikel 194 Wetboek van Burgerlijke Rechtsvordering. Bijvoorbeeld aan een andere persoon, een ander bedrijf of een andere organisatie. Uiteraard moet dan wel voldaan zijn aan de eisen die de wet hieraan stelt.

De Belastingdienst, de politie en het Openbaar Ministerie, maar bijvoorbeeld ook inlichtingendiensten en uitkeringsinstellingen (het UWV), kunnen gegevens bij ons opvragen op basis van een wettelijke taak of bevoegdheid. We moeten dan verplicht meewerken aan onderzoeken en/of gegevens over jou doorgeven. Soms geven we ook gegevens door aan Veilig Thuis.

Als we je een krediet of een lening geven, moeten we in bepaalde gevallen ook gegevens doorgeven aan het BKR. Bijvoorbeeld hoe groot het krediet of de lening is. Of als je niet op tijd betaalt.

Andere dienstverleners

Wij geven ook gegevens door als dat nodig is om afspraken met jou na te komen. Bijvoorbeeld in het kader van het betalingsverkeer zijn er andere bedrijven en organisaties betrokken – zoals bijvoorbeeld Swift, Mastercard en Visa, iDEAL en later ook EPI, het bedrijf achter Wero (de Europese opvolger van iDEAL) – om betalingen mogelijk te maken. Ook kan de ontvanger van de betaling, bijvoorbeeld een webwinkel, een betaaldienstverlener ingeschakeld hebben.

Bij sommige internationale overboekingen is niet alleen de bank van de begunstigde van de betaling betrokken, maar vaak ook één of meer correspondentbanken. Al deze banken verwerken dan je persoonsgegevens. Doe je een betaling naar een rekening bij een andere bank? Of doe je een betaling via een andere bank binnen of buiten Europa? Dan kan zo’n bank ons vragen om gegevens van jou door te geven. Zo kan deze andere bank aan haar eigen (wettelijke) verplichtingen voldoen. In dat geval kunnen we – naast de gebruikelijke gegevens die we verstrekken bij de betaling – ook je geboortedatum en geboorteplaats toesturen. Ook kunnen we gegevens aan andere (financiële) dienstverleners verstrekken als dat nodig is om afspraken die zijn gemaakt tussen Rabobank en deze dienstverleners na te komen. Bijvoorbeeld als een betaling verder onderzocht moet worden.

Je persoonsgegevens worden bij betalingen naar of vanuit landen buiten de Europese Unie soms doorgegeven aan andere partijen in landen die niet hetzelfde beschermingsniveau van persoonsgegevens hebben als de Europese Unie. Worden je persoonsgegevens verwerkt in een land met een ander beschermingsniveau? Dan kan dit bijvoorbeeld tot gevolg hebben dat je persoonsgegevens worden gebruikt bij onderzoek door bevoegde nationale autoriteiten van de landen waar de gegevens zich bevinden. Of dat je persoonsgegevens worden gebruikt voor andere doeleinden, die in Nederland niet toegestaan zijn.

We verstrekken je gegevens ook aan andere partijen die we gebruiken in het kader van onze dienstverlening of bij onze bedrijfsvoering. Bijvoorbeeld deurwaarders, accountants, incassobureaus, administratiekantoren, consultants, mediators en advocaten.

Heb je een wettelijke vertegenwoordiger? Zoals een meerderjarigenbewindvoerder of een curator? Dan kunnen wij je gegevens aan je bewindvoerder of curator verstrekken. Ook kan je bewindvoerder of curator jouw gegevens meestal raadplegen via Rabo Online Bankieren en de Rabo App.

Maak je gebruik van een digitale pas? Bijvoorbeeld via Apple Pay, Google Pay of Garmin Pay? Of laat je de gegevens van je betaalpas of creditcard online achter bij een winkel? Dan worden er ook gegevens verwerkt door de aanbieder van de wallet. Raadpleeg de privacyverklaring van dat andere bedrijf of die andere organisatie als je wilt weten hoe zij omgaan met jouw persoonsgegevens.

Soms kun je zelf je gegevens doorgeven of door laten geven aan een andere partij. Bijvoorbeeld:

Als je je wilt laten identificeren bij een derde partij via iDIN

Als je een andere partij toegang wilt geven tot jouw gegevens, zoals een rekeninginformatiedienstverlener aan wie je toegang geeft tot jouw rekening

Currence iDEAL B.V., als je een iDEAL gebruikersprofiel wilt aanmaken

EPI, als je in de toekomst een Wero-profiel hebt

Mastercard of Visa, als je een Click to pay-profiel hebt

Ease2Pay, als je gebruik maakt van parkeren in de Rabo App

Ockto, Datakeeper of I-Wise, als we met die partijen samenwerken voor het aanleveren van (bron)informatie of documenten bij ons

Je energieadvies via de energieadviseurs waarmee we samenwerken in verband met het Coöperatief Isolatiebudget.

Tussenpersonen

Als we optreden als tussenpersoon wisselen we persoonsgegevens uit. Dat doen we bijvoorbeeld met een verzekeraar waarbij je via ons een verzekering hebt afgesloten. We kunnen van deze verzekeraar ook gegevens van jou ontvangen. We treden ook op als tussenpersoon voor FREO, een kredietverlener.

Als je via een tussenpersoon een hypotheek bij ons afsluit, ontvangen we gegevens over jou via je tussenpersoon. Ook via je tussenpersoon kan je gebruik maken van een datadeelapp en jouw informatie op die manier met ons delen. Voorbeelden van datadeelapps zijn Ockto en Datakeeper. We delen dan gegevens van jou met de tussenpersoon. Bij de start van de overeenkomst maar ook gedurende de looptijd kunnen we signalen delen met de tussenpersoon. We kunnen de tussenpersoon bijvoorbeeld laten weten dat het einde van de rentevastperiode van de hypotheek bereikt wordt.

Doorverwijzen naar andere partijen

Als je dat goed vindt, kunnen wij jouw gegevens delen met andere partijen. Bijvoorbeeld met een aanbieder van niet-financiële diensten van wie de producten getoond worden in de Rabo App. Of met een schuldhulpverlener.

Zakelijke partners en onze dienstverleners

Soms schakelen we andere bedrijven organisaties in. Deze andere bedrijven verwerken als gevolg daarvan in onze opdracht persoonsgegevens. Zij handelen dan als verwerker voor Rabobank.

We schakelen andere bedrijven en organisaties alleen in als we deze partijen voldoende betrouwbaar vinden. We kunnen alleen andere bedrijven en organisaties inschakelen als dit past bij het doel waarvoor we jouw persoonsgegevens verwerkten. Ze moeten daarnaast ook:

bepaalde afspraken met ons maken, bijvoorbeeld over geheimhouding

passende beveiligingsmaatregelen nemen

meewerken aan controles, als wij daarom vragen.

Zo schakelen we bijvoorbeeld een drukkerij in die voor ons een klantmailing verzorgt. Deze drukt dan jouw naam en adresgegevens op enveloppen. Of partijen die namens ons advertenties plaatsen in apps en op websites. Of partijen die namens ons een marktonderzoek doen of gegevens voor ons opslaan.

Deze derde partijen kunnen ook een leverancier van IT zijn. Ook kunnen we jouw gegevens via een derde partij online (in een cloud) opslaan.

Wij kunnen ook andere partijen als verwerker inschakelen om beter aan onze eigen wettelijke verplichtingen te voldoen. Zo wordt door Rabobank een verwerker ingeschakeld om een betere inschatting te kunnen maken van het aantal woningen dat in jouw bezit is. Wij moeten dit weten in het kader van de Wet ter voorkoming van witwassen en financieren van terrorisme.

Doorgifte aan landen buiten de Europese Unie (EU)/Europese Economische Ruimte (EER)

Als we jouw gegevens doorgeven aan andere partijen buiten de Europese Unie (EU)/Europees Economische Ruimte (EER), nemen we extra maatregelen om je gegevens te beschermen. Niet in alle landen buiten de EU gelden dezelfde regels om jouw gegevens te beschermen zoals dat binnen Europa verplicht is. Gebruiken we derde partijen buiten de EU/EER? Dan beoordelen we zo goed mogelijk of dat veilig genoeg kan. Voor sommige landen heeft de Europese Commissie bepaald dat dat er sprake is van een ‘adequaat’ niveau van bescherming van persoonsgegevens. Dit geldt bijvoorbeeld voor het Verenigd Koninkrijk. Voor andere landen geldt dat we de door de Europese Commissie goedgekeurde contractuele afspraken gebruiken.

Daarnaast treffen we als dat nodig is aanvullende (veiligheids)maatregelen.

a. Recht op informatie

Met dit privacy statement informeren we je over wat we doen met jouw gegevens. Soms moeten we meer informatie geven. Bijvoorbeeld als we je gegevens vastleggen in onze incidentenregisters. Dan informeren we je, als dat is toegestaan, apart door middel van een brief, een bericht in je berichteninbox of op een andere door ons gekozen wijze.

b. Recht op inzage en rectificatie

Je kunt ons vragen of en welke persoonsgegevens we van jou verwerken. Is dat het geval, dan kunnen we je inzage geven in de persoonsgegevens die we van je verwerken of hebben verwerkt. Of je bijvoorbeeld de mogelijkheid geven om een gesprek terug te luisteren. Vind je dat jouw persoonsgegevens onjuist of onvolledig zijn verwerkt? Dan kun je ons vragen om de gegevens te wijzigen of aan te vullen (rectificatie).

c. Recht op het wissen van persoonsgegevens

Je kunt ons vragen om gegevens die we van jou hebben vastgelegd te wissen. We hoeven dat niet altijd te doen. En soms mogen we dit zelfs niet doen. Bijvoorbeeld als wij je gegevens vanwege wettelijke verplichtingen nog moeten bewaren.

d. Recht op beperking

Je kunt ons vragen de persoonsgegevens die we van jou verwerken tijdelijk te beperken. Dat betekent dat we tijdelijk minder gegevens van je verwerken.

e. Recht op dataportabiliteit (overdraagbaarheid van gegevens

Je hebt het recht ons te vragen om gegevens die je in het kader van een contract met ons of met jouw toestemming aan ons hebt verstrekt in een gestructureerde en machine-leesbare vorm te verkrijgen of over te dragen aan een andere partij. Vraag je om gegevens rechtstreeks over te dragen aan een andere partij?

Dat kan alleen als dat technisch mogelijk is. Sommige gegevens die je aan ons hebt verstrekt, kun je zelf verkrijgen. Je transactiegegevens kun je bijvoorbeeld via onze online diensten raadplegen.

f. Recht van bezwaar tegen verwerking van je gegevens

Verwerken we jouw gegevens omdat we daar een gerechtvaardigd belang bij hebben? Dan kun je daar bezwaar tegen maken, waarbij je aangeeft waarom je bezwaar maakt. Daarna maken we een nieuwe afweging om te bepalen of jouw gegevens inderdaad niet meer voor dat doel gebruikt mogen worden. We staken de verwerking als jouw belang zwaarder weegt dan ons belang. We laten je onze beslissing weten en op basis van welke argumenten we die genomen hebben.

g. Recht van bezwaar tegen direct marketing

Je hebt het recht ons te vragen jouw gegevens niet langer te gebruiken voor direct marketing. Dit recht heb je ook als je alleen bezwaar hebt tegen benadering via een bepaald kanaal. Bijvoorbeeld als je wel via e-mail aanbiedingen wilt blijven ontvangen, maar niet meer telefonisch benaderd wilt worden. We zorgen er dan voor dat je niet langer benaderd wordt via dat kanaal.

Op rabobank.nl/privacy/je-rechten staat per recht beschreven hoe je hiervan gebruik kunt maken. Soms kun je al direct gebruik maken van je rechten. Zo regel je het recht van bezwaar tegen direct marketing zelf in de Rabo App of Rabo Online Bankieren. Als dit niet mogelijk is, kun je een verzoek indienen via het online formulier.

Heb je een verzoek aan ons gedaan? Dan beantwoorden we je verzoek binnen 1 maand nadat we jouw verzoek hebben ontvangen.

Soms vragen we je jouw verzoek verder uit te leggen. Bijvoorbeeld als je ons vraagt om inzage in gespreksopnamen. We kunnen je dan vragen naar zoektermen, zoals tijdstip en nummer waarmee gebeld is.

In zeer specifieke gevallen kunnen we de termijn waarbinnen we reageren verlengen tot maximaal 3 maanden. We houden je dan op de hoogte over de voortgang van je verzoek.

We kunnen je vragen om naar de bank te komen om jezelf te identificeren als je bij ons een verzoek doet. Bijvoorbeeld om inzage en dataportabiliteit. We willen namelijk zeker weten dat we jouw gegevens aan de juiste persoon verstrekken. Twijfelen we of we de gegevens veilig aan je kunnen sturen? Dan kunnen we je vragen naar de bank te komen om jouw gegevens op te halen.

Soms kunnen we jouw verzoek niet behandelen. Bijvoorbeeld:

Omdat dan de rechten van anderen worden geschaad.

Omdat dit niet mag van de wet of de politie, het Openbaar Ministerie of een andere overheidsinstantie.

Omdat we een belangenafweging hebben gemaakt, waarbij het belang van Rabobank of anderen zwaarder weegt.

Dan laten we je dat ook weten, als dat toegestaan is.

Passen we jouw gegevens aan? Of wissen we je gegevens op jouw verzoek? Dan laten we dit weten.

Binnen de bank hebben we een Functionaris Gegevensbescherming. Deze houdt toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG). Ben je ontevreden over de manier waarop je vraag of klacht door ons is afgehandeld? Of wil je om een andere reden contact opnemen met de Functionaris Gegevensbescherming? Dan kun je contact opnemen met deze functionaris via dpo@rabobank.nl.

Je kunt ook via post contact opnemen door een brief te schrijven naar het Global Privacy Office, ter attentie van de Functionaris Gegevensbescherming, postbus 17100, 3500 HG Utrecht. Uiteraard kun je je vraag of klacht over de verwerking van persoonsgegevens door Rabobank ook indienen bij de Autoriteit Persoonsgegevens.

Downloads

Privacy Statement 2025 NL

Privacy Statement 2025 ENG

Eerdere versies Privacy Statement

Hulp nodig?

Online klantenservice

Vind je antwoord zelf online

Stel 24/7 je vraag via chat

Sneller antwoord op je vraag

Bel met een van onze medewerkers

Houd rekening met wachttijd

Vind een Rabobank kantoor

Locaties en openingstijden

Producten

Word vandaag nog klant

Wist je dat Rabo een gratis overstapservice heeft?

Thema's

Op vakantie?

De Rabo App gaat met je mee

Onze bank

Ons ledenmagazine Rabo &Co

Een magazine vol inspirerende verhalen

Hulp

Veilig bankieren

Fraude herkennen, voorkomen en melden

Privacy Statement