Privacy Statement

We verwerken persoonsgegevens als we een relatie met jou willen aangaan, hebben, of hebben gehad. Of als we contact met jou en/of je vertegenwoordigers hebben gehad.

Een paar voorbeelden:

Soms geven bedrijven of organisaties persoonsgegevens aan ons door. Bijvoorbeeld van medewerkers, bestuurders, Uiteindelijk Belanghebbenden (UBO) of Belanghebbenden. Zelf verzamelen we ook gegevens, zonder dat je bedrijf of organisatie die aan ons doorgeeft. We vragen deze bijvoorbeeld op uit het Handelsregister. Deze gegevens leggen we ook vast.

We verwachten dat jij jouw medewerkers, bestuurders en andere belanghebbenden hierover informeert. Je kunt de link naar het Privacy Statement aan hen geven, zodat zij kunnen zien hoe we met hun persoonsgegevens omgaan.

Dit Privacy Statement gaat over de verwerking van persoonsgegevens door de Coöperatieve Rabobank U.A. in Nederland (uitgezonderd Wholesale banking) en de volgende groepsonderdelen:

Als de wet dat toestaat, kunnen gegevens worden uitgewisseld binnen de Rabobank Groep. Daaronder vallen naast de groepsonderdelen zoals hiervoor genoemd ook bijvoorbeeld Obvion en DLL. Bekijk een overzicht van de groepsonderdelen. We houden ons bij de uitwisseling aan de interne regels die we binnen de Rabobank Groep hebben afgesproken: de Rabobank Privacy Codes (pdf). Deze regels beschrijven hoe onderdelen van de Rabobank Groep, waarop deze Rabobank Privacy Codes van toepassing zijn, omgaan met persoonsgegevens.

We ontvangen jouw gegevens omdat je deze zelf met ons deelt. Bijvoorbeeld wanneer je een overeenkomst met ons sluit of je gegevens achterlaat op onze website. Ook als je gebruik maakt van onze dienstverlening, zoals het betalingsverkeer, verwerken wij jouw gegevens.

Soms krijgen we jouw gegevens niet rechtstreeks van jou.

Zo kunnen we jouw gegevens ontvangen van:

a . groepsonderdelen binnen de Rabobank Groep, bijvoorbeeld:

b . andere financiële instellingen in het kader van fraude-, terrorisme- of witwasbestrijding.

c . leveranciers of andere partijen waar we mee samenwerken.

Als je een krediet aanvraagt, ontvangen we bijvoorbeeld gegevens van BKR. Andere partijen waar we mee samenwerken zijn bijvoorbeeld Calcasa en Dun & Bradstreet. Ook ontvangen we gegevens van onder meer het Kadaster, Company info, het CBS, EDM, Post.nl en de Kamer van Koophandel.

d . openbare bronnen zoals openbare registers, kranten, het internet en (openbare) sociale media.

Zo kunnen we deze bronnen gebruiken om fraude en witwassen te voorkomen en de bank te beschermen. Maar we gebruiken ook openbare bronnen voor relatiebeheer, promotie- en marketingdoeleinden

e . een andere partij. Omdat je toestemming hebt gegeven aan die partij om gegevens met ons te delen.

Bijvoorbeeld omdat je toestemming hebt gegeven aan een andere bank of betaaldienstverlener om transactiegegevens aan ons door te geven. Of omdat je de transacties die je gedaan hebt bij die andere bank, ook wilt zien in de Rabo App.

f . indirecte bronnen.

Dat zijn gegevens die we niet rechtstreeks van je krijgen. Bijvoorbeeld als je werkgever een verzekering bij ons afsluit en ons jouw gegevens doorgeeft. Of als wij een verhuurder financieren en de verhuurder de huurdersgegevens doorgeeft.

We gebruiken en verwerken je persoonsgegevens om je bankzaken te kunnen uitvoeren. We verwerken sommige gegevens ook omdat we daartoe wettelijk verplicht zijn. We verwerken je gegevens voor de in 6a tot en met 6i opgenomen doelen en de daarna genoemde grondslagen.

Grondslagen voor verwerking

We mogen jouw persoonsgegevens alleen verwerken als daar een zogenaamde grondslag voor is.

We bewaren jouw gegevens niet langer dan nodig is voor de doelen waarvoor we ze hebben verzameld of de doelen waarvoor we deze hergebruiken. We hanteren een bewaarbeleid. Daarin is vastgesteld hoe lang we gegevens bewaren. Dit is in de meeste gevallen 7 jaar na het einde van de overeenkomst of jouw relatie met Rabobank. Soms is deze termijn langer. Bijvoorbeeld als de toezichthouder dat van ons vraagt in het kader van risicomodellen. Soms hanteren we kortere bewaartermijnen. Gegevens van een betaalopdracht bewaren we bijvoorbeeld meestal maar twee jaar. Camera-opnamen bewaren we maar 4 weken.

We kunnen gegevens in specifieke situaties langer bewaren dan de door ons vastgestelde bewaartermijn voorschrijft. Bijvoorbeeld als justitie camerabeelden opvraagt, dan bewaren we de beelden langer dan 4 weken. Of als je een klacht hebt ingediend waardoor het nodig is om de onderliggende gegevens langer te bewaren.

Als we de gegevens niet langer nodig hebben voor de doelen zoals omschreven in 6a tot en met h kunnen we de gegevens wel nog bewaren voor archivering, om te gebruiken bij juridische procedures of voor historische of wetenschappelijke onderzoek of statistische doeleinden.

Bijzondere persoonsgegevens, strafrechtelijke gegevens en het BSN zijn gevoelige gegevens. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over je gezondheid, biometrische gegevens, etnische gegevens of gegevens betreffende ras.

Als je wilt, kunnen we voor identificatie en authenticatie biometrische gegevens, zoals je vingerafdruk of een gezichtsscan gebruiken.

Verder verwerken we bijzondere persoonsgegevens als dat wettelijk toegestaan is, omdat je deze gegevens zelf openbaar hebt gemaakt, of met jouw toestemming. Bijvoorbeeld als je ons vraagt vast te leggen dat je slechtziend bent, omdat je dan brailleafschriften wilt ontvangen. We vragen dan jouw toestemming om deze gegevens vast te leggen.

In het kader van het betalingsverkeer kunnen bijzondere persoonsgegevens inzichtelijk worden. Bijvoorbeeld als je een betaling doet bij een apotheek of geld overmaakt naar een politieke partij is dat zichtbaar in de rekeninginformatie. Deze rekeninginformatie moeten we verplicht geven en is soms ook zichtbaar voor andere partijen. Bijvoorbeeld een rekeninginformatiedienstverlener, als je die hebt ingeschakeld.

Geef je ons toestemming om bijzondere persoonsgegevens over jou vast te leggen? Of maak je deze gegevens zelf openbaar? We verwerken deze gegevens alleen als dit noodzakelijk is voor onze dienstverlening. Je kunt de toestemming voor vastlegging altijd intrekken. Neem hiervoor contact op met Rabobank.

Gegevens van kinderen onder de 16 jaar verwerken we als zij een product van ons afnemen of als de gegevens in het kader van een product aan ons verstrekt worden. Als dat nodig is, vragen we toestemming van de wettelijk vertegenwoordiger om gegevens van kinderen verder te verwerken. Bij een betaling naar een Rabobank-rekening vanaf een rekening van een minderjarige bij een andere bank, worden ook gegevens van minderjarigen verwerkt in het kader van het betalingsverkeer.

We nemen deel aan incidentenregisters en waarschuwingssystemen van de financiële sector en hiervoor verwerken wij strafrechtelijke gegevens. Dat doen we om onze belangen en die van financiële instellingen en hun klanten te beschermen. Bijvoorbeeld door fraude op te sporen en gevallen van fraude vast te leggen.

Je BSN gebruiken we alleen als dat wettelijk is toegestaan. Bijvoorbeeld om je spaartegoed of de hoogte van je lening door te geven aan de Belastingdienst.

Uit de transactie-informatie die we je verplicht moeten geven, en die soms in te zien is door een wederpartij of een externe partij (bijvoorbeeld een rekeninginformatiedienstverlener). kunnen gegevens over je gezondheid, politieke voorkeur of andere bijzondere persoonsgegevens worden afgeleid.

Automatische besluiten zijn beslissingen over jou die genomen worden door computers, en niet (meer) door mensen. Heeft een beslissing nadelige gevolgen voor je? Dan mogen we geen automatisch besluit over je nemen. Behalve als dit in het kader van een overeenkomst van de bank noodzakelijk is, als de wet dit toestaat of als je zelf toestemming geeft. In die situaties heb je recht op overleg met iemand van de bank. En je hebt het recht om bezwaar te maken. Ook kun je ons vragen om het besluit niet meer door computers te laten nemen.

In de volgende situaties maken we soms gebruik van deze volledige automatische besluiten die voor jou gevolgen hebben of waar je last van kunt hebben.

Binnen Rabobank hebben personen alleen toegang tot je persoonsgegevens wanneer ze deze vanwege hun functie ook echt nodig hebben. Al deze personen hebben bovendien een geheimhoudingsplicht.

We gebruiken soms gegevens voor een ander doel dan waarvoor we ze gekregen hebben. Dat mag wanneer er tussen beide doelen een nauwe samenhang bestaat.

Sluit je een hypothecaire geldlening bij ons af? Dan kan dit bijvoorbeeld worden doorgegeven aan de verzekeringsafdeling. Die kan dan kijken of dit gevolgen heeft voor jouw verzekeringsportefeuille. Tussen het afsluiten van een hypothecaire geldlening en het onderhoud van de verzekeringsportefeuille bestaat namelijk een nauwe samenhang.

Is er onvoldoende verwantschap tussen het doel waarvoor we de gegevens hebben verkregen en het nieuwe doel? Dan vragen we je om toestemming als we deze gegevens toch willen gebruiken. Je kunt die toestemming ook altijd weer intrekken. Neem hiervoor contact op met je lokale Rabobank.

a Binnen de Rabobank Groep

Jouw persoonsgegevens kunnen worden uitgewisseld tussen onderdelen van de Rabobank Groep. Bijvoorbeeld omdat je dat van ons vraagt. Of omdat je ook een product afneemt bij een ander onderdeel van Rabobank. Gegevens waarmee je identiteit is vastgesteld, kunnen bijvoorbeeld ook gebruikt worden door een ander onderdeel van Rabobank waarmee je zaken wilt gaan doen. Ook kunnen we jouw gegevens uitwisselen in het kader van fraudebestrijding, ter voorkoming van witwassen, risicomanagement, interne administratie, voor het verbeteren van de dienstverlening aan jou, en in het kader van de zorgplicht.

Onderdelen van de Rabobank Groep bevinden zich soms in landen buiten de Europese Unie waar minder strenge privacyregels gelden. Delen we jouw gegevens met onderdelen van de Rabobank Groep, waarin Rabobank een meerderheidsbelang heeft? Dan doen we dat alleen als zij zich aan de spelregels van Rabobank houden, de Rabobank Privacy Codes. Hierin is beschreven aan welke spelregels al deze onderdelen van de Rabobank Groep moeten voldoen. De Rabobank Privacy Codes zorgen voor een passend niveau van bescherming van persoonsgegevens. Door die codes gelden voor die onderdelen van Rabobank dezelfde regels.

b Buiten de Rabobank Groep

Jouw gegevens worden ook doorgegeven aan andere partijen buiten Rabobank als we daar wettelijk toe verplicht zijn, omdat we een overeenkomst met jou moeten uitvoeren of omdat we een andere dienstverlener inzetten.

Bevoegde (publieke) instanties

We geven jouw persoonsgegevens aan derden door als we daartoe verplicht zijn. Bijvoorbeeld aan (Europese) toezichthouders, zoals de AFM, Autoriteit Persoonsgegevens, DNB, de ECB, de ACM of de Belastingdienst.

In het kader van het Tuchtrecht Banken moeten wij soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken. Ook als je een klacht indient bij het Kifid, een rechter, of de Autoriteit Persoonsgegevens kan het nodig zijn jouw persoonsgegevens te verstrekken.

De Belastingdienst, de politie en het Openbaar Ministerie, maar bijvoorbeeld ook inlichtingendiensten en uitkeringsinstellingen, kunnen gegevens bij ons opvragen. We moeten dan verplicht meewerken aan onderzoeken en gegevens over jou doorgeven.

Als we je een krediet of een lening geven, moeten we in bepaalde gevallen ook gegevens doorgeven aan het BKR. Bijvoorbeeld hoe groot het krediet of de lening is. Of als je niet op tijd betaalt.

Onze dienstverleners

We geven ook gegevens door als dat nodig is om de afspraken met jou na te komen. Bijvoorbeeld in het kader van het betalingsverkeer gebruiken we derde partijen – zoals Swift – om betalingen mogelijk te maken. Ook kan het zijn dat bij een betaling aan of via een andere bank binnen of buiten Europa deze bank vraagt om jouw gegevens door te geven. Zo kan deze andere bank aan haar (wettelijke) verplichtingen voldoen. In dat geval kunnen wij – naast de gebruikelijke gegevens die wij verstrekken bij de betaling – ook jouw geboortedatum en geboorteplaats toesturen.

Deze derde partijen en andere banken staan onder toezicht van hun lokale toezichthouder. Dit betekent dat jouw betaal- en transactiegegevens soms worden doorgegeven aan andere partijen in landen die niet hetzelfde beschermingsniveau van persoonsgegevens hebben als de Europese Unie. Worden jouw persoonsgegevens verwerkt in een land met een ander beschermingsniveau? Dan kan dit bijvoorbeeld tot gevolg hebben dat jouw persoonsgegevens worden gebruikt bij onderzoek door bevoegde nationale autoriteiten van de landen waar de gegevens zich bevinden.

We verstrekken jouw gegevens ook aan andere partijen die we nodig hebben in het kader van onze dienstverlening. Bijvoorbeeld deurwaarders, accountants, incassobureaus, administratiekantoren, consultants en advocaten.

Als je een wettelijke vertegenwoordiger hebt, zoals een meerderjarigenbewindvoerder of een curator, dan kunnen wij jouw gegevens aan je bewindvoerder of curator verstrekken.

Soms kun je zelf het initiatief nemen om je gegevens door te geven aan een andere partij. Bijvoorbeeld als je je wilt laten identificeren bij een derde partij via iDIN. Of als je een andere partij toegang wilt geven tot jouw gegevens. Bijvoorbeeld een rekeninginformatiedienstverlener aan wie jij toegang geeft tot jouw rekening. .

Tussenpersonen

Als we optreden als tussenpersoon wisselen we persoonsgegevens uit. Dat doen we bijvoorbeeld met een verzekeraar waarbij je via ons een verzekering hebt afgesloten. Wij kunnen van deze verzekeraar ook gegevens van jou ontvangen.

Als je via een tussenpersoon een hypotheek bij ons afsluit, ontvangen wij gegevens van jou en verstrekken we gegevens van jou aan de tussenpersoon.

Zakelijke partners/andere partijen

Soms schakelen we andere partijen/zakelijke partners in als verwerker die in onze opdracht persoonsgegevens verwerken. Dat doen we alleen als we deze partijen voldoende betrouwbaar vinden. We kunnen alleen andere partijen inschakelen als dit past bij het doel waarvoor we jouw persoonsgegevens hebben verwerkt. Daarnaast kunnen deze andere partijen alleen onze opdracht krijgen als ze bepaalde afspraken met ons maken, aantoonbaar passende beveiligingsmaatregelen hebben genomen, en geheimhouding garanderen.

Zo schakelen wij bijvoorbeeld een drukkerij in die voor ons een klantmailing verzorgt en jouw naam en adresgegevens op enveloppen drukt. Of partijen die namens ons een marktonderzoek doen of gegevens voor ons opslaan. Deze derde partijen kunnen ook een IT-leverancier zijn. Ook kunnen we jouw gegevens via een derde partij online (in de cloud) opslaan.

Wij kunnen ook andere partijen als verwerker inschakelen om beter aan onze eigen wettelijke verplichtingen te voldoen. Zo gebruiken wij Transactie Monitoring Nederland om de transactiemonitoring van de banken te verbeteren. Ook wordt door Rabobank een verwerker ingeschakeld om een betere inschatting te kunnen maken van het aantal woningen dat in jouw bezit is. Wij moeten dit weten in het kader van de Wet ter voorkoming van witwassen en financieren van terrorisme .

Als we jouw gegevens doorgeven aan andere partijen buiten de Europese Unie (EU) / Europees Economische Ruimte (EER), nemen we extra maatregelen om je gegevens te beschermen. Niet in alle landen buiten de EU gelden dezelfde regels om jouw gegevens te beschermen zoals dat binnen Europa verplicht is. Gebruiken we derde partijen buiten de EU/EER? Dan beoordelen we zo goed mogelijk of dat veilig genoeg kan. Voor sommige landen heeft de Europese Commissie bepaald dat dat er sprake is van een ‘adequaat’ niveau van bescherming van persoonsgegevens. Voor andere landen geldt dat we de door de Europese Commissie goedgekeurde contractuele afspraken gebruiken.

Daarnaast treffen we als dat nodig is aanvullende (veiligheids)maatregelen.

a Recht op informatie

Met dit Privacy Statement informeren we je over wat we doen met jouw gegevens. Soms moeten we meer informatie geven. Bijvoorbeeld als we je gegevens vastleggen in onze incidentenregisters. Dan informeren we je, als dat is toegestaan, apart door middel van een brief, een bericht in je berichteninbox of op een andere door ons gekozen wijze.

b Recht op inzage en rectificatie

Je kunt ons vragen of en welke persoonsgegevens we van jou verwerken. Is dat het geval, dan kunnen we je inzage geven in de persoonsgegevens die we van je hebben verwerkt. Vind je dat jouw persoonsgegevens onjuist of onvolledig zijn verwerkt? Dan kun je ons vragen om de gegevens te wijzigen of aan te vullen (rectificatie).

c. Recht op het wissen van persoonsgegevens

Je kunt ons vragen om gegevens die we van jou hebben vastgelegd te wissen. We hoeven dat niet altijd te doen. En soms mogen wij dit zelfs niet doen. Bijvoorbeeld als we je gegevens vanwege wettelijke verplichtingen nog moeten bewaren.

d. Recht op beperking

Je kunt ons vragen de persoonsgegevens die we van jou verwerken tijdelijk te beperken. Dat betekent dat we tijdelijk minder gegevens van je verwerken.

e. Recht op dataportabiliteit (overdraagbaarheid van gegevens)

Je hebt het recht ons te vragen om gegevens die je in het kader van een contract met ons of met jouw toestemming aan ons hebt verstrekt in een gestructureerde en machine-leesbare vorm te verkrijgen of over te dragen aan een andere partij. Vraag je om gegevens rechtstreeks over te dragen aan een andere partij? Dat kan alleen als dat technisch mogelijk is. Sommige gegevens die je aan ons hebt verstrekt, kun je zelf verkrijgen. Je transactiegegevens kun je bijvoorbeeld via onze online diensten raadplegen.

f. Recht van bezwaar tegen verwerking van je gegevens

Verwerken we jouw gegevens omdat we daar een gerechtvaardigd belang bij hebben? Dan kun je daar bezwaar tegen maken, waarbij je aangeeft waarom je bezwaar maakt. Daarna maken we een nieuwe afweging om te bepalen of jouw gegevens inderdaad niet meer voor dat doel gebruikt mogen worden. We staken de verwerking als jouw belang zwaarder weegt dan ons belang. We laten je onze beslissing weten en op basis van welke argumenten we die genomen hebben.

g. Recht van bezwaar tegen direct marketing

Je hebt het recht ons te vragen jouw gegevens niet langer te gebruiken voor direct marketing, ook als je alleen bezwaar hebt tegen benadering via een specifiek kanaal. Bijvoorbeeld als je wel via e-mail aanbiedingen wilt blijven ontvangen, maar niet meer telefonisch benaderd wilt worden. We zorgen er dan voor dat je niet langer benaderd wordt via dat betreffende kanaal.

Op rabobank.nl/jerechten staat per recht beschreven hoe je hiervan gebruik kunt maken. Soms kun je al direct gebruik maken van je rechten. Zo regel je het recht van bezwaar tegen direct marketing zelf in de Rabo App of Rabo Online Bankieren. Als dit niet mogelijk is, kun je een verzoek indienen via het online formulier.

Heb je een verzoek aan ons gedaan? Dan zullen we dat beantwoorden binnen één maand nadat we het hebben ontvangen.

Soms vragen we je jouw verzoek om inzage verder te preciseren. Bijvoorbeeld als je ons vraagt om inzage in gespreksopnamen. We kunnen je dan vragen naar zoektermen, zoals tijdstip en nummer waarmee gebeld is. In zeer specifieke gevallen kunnen we de termijn waarbinnen we reageren verlengen tot maximaal drie maanden. We houden je dan op de hoogte over de voortgang van je verzoek.

We kunnen je vragen om naar de bank te komen om jezelf identificeren als je bij ons een verzoek doet. Bijvoorbeeld om inzage en dataportabiliteit. We willen namelijk zeker weten dat we jouw gegevens aan de juiste persoon verstrekken. Twijfelen we of we de gegevens veilig aan je kunnen sturen? Ook dan kunnen we je vragen naar de bank te komen om jouw gegevens op te halen.

Soms komen we niet aan jouw verzoek tegemoet. Bijvoorbeeld omdat dan de rechten van anderen worden geschaad, of omdat dit niet mag van de wet of de politie, het Openbaar Ministerie of een andere overheidsinstantie. Of omdat we een belangenafweging hebben gemaakt, waarbij het belang van Rabobank of anderen om de gegevens te verwerken zwaarder weegt. Dan laten we je dat ook weten. Passen we jouw gegevens aan? Of wissen we je gegevens op jouw verzoek? Dan laten we dit weten. En daar waar mogelijk informeren we ook de ontvangers van jouw gegevens hierover.

Heb je een algemene vraag of klacht over de verwerking van persoonsgegevens? Neem dan contact op met Rabobank. Je kunt ook online een klacht indienen.

Binnen de bank hebben wij een Functionaris Gegevensbescherming aangesteld. Deze houdt toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG). Ben je ontevreden over de manier waarop je vraag of klacht door ons is afgehandeld? Dan kun je contact opnemen met deze functionaris via dpo@rabobank.nl. Uiteraard kun je je vraag of klacht ook indienen bij de Autoriteit Persoonsgegevens.

Ja, ons Privacy Statement kan wijzigen. Dit gebeurt af en toe, bijvoorbeeld als er nieuwe gegevensverwerkingen zijn en deze wijzigingen voor jou van belang zijn. De meest actuele versie van ons Privacy Statement vind je steeds op deze pagina.

In de laatste versie van het Privacy Statement (juli 2021) hebben we een aantal wettelijke wijzigingen verwerkt, zoals de introductie van het UBO-register. Daarnaast hebben we aanpassingen gedaan als gevolg van nieuwe producten en diensten. Denk daarbij aan de introductie van 06-betalen en het ledenportaal in de Rabo App. Ook hebben we sommige teksten verduidelijkt.