De veiligheid van uw persoonsgegevens

Als u een hypotheek bij ons afsluit, deelt u veel persoonsgegevens met ons. Dat is nodig om ervoor te kunnen zorgen dat u een hypotheek bij ons afsluit die bij u past, nu en in de toekomst. Met de gegevens die u met ons deelt, gaan we zorgvuldig om. Wat dit precies voor u betekent, leest u in onze Privacyverklaring. Onze Privacyverklaring kan wijzigen, bijvoorbeeld door wijziging van wet- en regelgeving of wijziging van onze diensten en producten. Op deze plek vindt u altijd de laatste versie.

Privacyverklaring

In deze privacyverklaring leest u hoe wij met uw persoonsgegevens omgaan. U mag erop vertrouwen dat wij dat op een zorgvuldige manier doen. Voor een app kan het zijn dat het gebruik van persoonsgegevens afwijkt van wat wij beschrijven in deze privacyverklaring. In die gevallen vindt u een andere privacyverklaring in de app. Wij vinden het belangrijk dat u hiervan op de hoogte bent en niet voor verrassingen komt te staan. Bent u klant van Florius of heeft u interesse getoond in Florius door bijvoorbeeld een aanvraag te doen? Dan gebruiken wij uw persoonsgegevens en geldt deze privacyverklaring voor u. Ook kan het zijn dat u onze website bezoekt of een app van ons gebruikt. Ook dan gebruiken wij uw persoonsgegevens.

Daarnaast is het mogelijk dat wij persoonsgegevens verwerken van personen die geen overeenkomst met ons hebben. Bijvoorbeeld wanneer we persoonsgegevens vastleggen en gebruiken van contactpersonen bij bedrijven aan wie we onze diensten verlenen, van aandeelhouders van deze bedrijven, of van Ultimate Beneficiary Owners (UBO’s) van deze bedrijven. We mogen ook gegevens verwerken van personen die bijvoorbeeld borg staan voor onze klanten.

Bent u een van deze personen? Dan is deze privacyverklaring ook voor u bedoeld
Wij hebben binnen onze groep een functionaris voor de gegevensbescherming. Heeft u vragen over deze privacyverklaring? Stuur dan een email aan privacy.office@nl.abnamro.com Verantwoordelijk voor uw persoonsgegevens is: ABN AMRO Hypotheken Groep B.V.

ABN AMRO Hypotheken Groep, gevestigd in Amersfoort, handelt onder de naam Florius.
Persoonsgegevens zeggen iets over u. De bekendste persoonsgegevens zijn naam, (email-)adres, leeftijd en geboortedatum. Ook uw bankrekening, telefoonnummer, IP-adres en uw BSN-nummer zijn persoonsgegevens. Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens. Dit zijn bijvoorbeeld gegevens over uw gezondheid. Biometrische persoonsgegevens vallen hier ook onder. Denk hierbij aan het gebruik van gezichtsherkenning of uw vingerafdruk als u inlogt in een Florius app. Deze persoonsgegevens mogen wij alleen gebruiken als dat in de wet staat of als u daar uw toestemming voor geeft. Anders niet.

Stel, uw partner vraagt ook namens u een lening aan. Dan mogen wij de persoonsgegevens gebruiken die wij over u opvragen en in sommige gevallen zijn wij zelfs verplicht om dat te doen. Het kan ook gaan om gegevens uit andere bronnen. Denk bijvoorbeeld aan:

  • (openbare) registers waarin uw gegevens staan, zoals het BKR;
  • openbare bronnen zoals kranten, internet en gedeelten van sociale media die niet privé zijn;
  • bestanden van andere partijen die gegevens over u verzameld hebben, zoals externe marketingbureaus of handelsinformatiebureaus. 

Natuurlijk mogen wij uw persoonsgegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag voor de verwerking’ is. Dit betekent dat wij uw persoonsgegevens mogen gebruiken als daar één of meer van de volgende redenen voor zijn:

Overeenkomst
Wij hebben uw persoonsgegevens nodig voor het afsluiten en ook uitvoeren van een overeenkomst, bijvoorbeeld als u een hypotheek bij ons wilt afsluiten.

Bent u de vertegenwoordiger van uw bedrijf en heeft of wilt uw bedrijf een overeenkomst met ons? Of bent u de contactpersoon, aandeelhouder, bestuurder of UBO van dit bedrijf of van een van onze zakelijke klanten? Dan gebruiken wij uw persoonsgegevens om andere redenen dan voor het afsluiten of het uitvoeren van de overeenkomst.

Wettelijke verplichting
Er zijn in de wet veel regels vastgelegd waaraan wij ons moeten houden. In deze regels staat dat wij uw persoonsgegevens moeten vastleggen en soms aan anderen moeten geven. Wij geven hier enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen:

  • Volgens de Wet op het financieel toezicht (Wft) hebben wij een wettelijke zorgplicht. Een voorbeeld daarvan is dat wij als bank maatregelen moeten treffen om overcreditering te voorkomen. Dit betekent dat wij uw persoonsgegevens moeten gebruiken om een goed beeld te hebben van uw financiële situatie.
  • Wij moeten maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Wat u daarvan merkt? Wij vragen u om uzelf te identificeren zodat wij weten wie u bent. Daarom bewaren wij een kopie van uw identiteitsdocument.
  • Wij hebben verplichtingen uit verschillende wetten die ons verplichten uw persoonsgegevens te bewaren. Bijvoorbeeld het Burgerlijk Wetboek de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) of de Faillissementswet

Andere organisaties mogen soms gegevens bij banken opvragen. Denk aan de Belastingdienst, Justitie (financiële fraude) en de Inlichtingendienst (terrorisme). Verder moeten banken, en dus ook wij, soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten. In het kader van het Tuchtrecht Banken, moeten wij soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken. Wanneer de wet of de toezichthouder aangeeft dat wij uw gegevens moeten vastleggen of gebruiken, zijn wij verplicht dit te doen. Het maakt dan niet uit of u klant bij ons bent of niet. Zo moet elke bank controleren of klanten of vertegenwoordigers van (zakelijke) klanten echt zijn wie ze zeggen te zijn. Ook moet een bank van elke klant een kopie van het identiteitsbewijs bewaren.

Gerechtvaardigd belang van Florius of van anderen
Wij mogen uw persoonsgegevens gebruiken als wij daar zelf een ‘gerechtvaardigd belang’ bij hebben. Wij moeten dan kunnen aantonen dat ons belang om uw persoonsgegevens te gebruiken zwaarder weegt dan uw recht op privacy. Wij wegen alle belangen dus af. Maar wanneer is dit? Wij lichten dit toe met een paar voorbeelden:

  • Wij beschermen eigendommen en persoonsgegevens van u, van ons en die van anderen.
  • Wij beschermen onze eigen financiële positie (bijvoorbeeld om te beoordelen of u uw lening kunt terugbetalen), uw belang en het belang van andere klanten (bijvoorbeeld als er sprake is van een faillissement).
  • Wij houden u op de hoogte van productveranderingen. En u ontvangt tips, voordeel en ander relevant nieuws via direct marketing.
  • Wij willen onze administratie op een efficiënte manier uitvoeren. Wij centraliseren onze banksystemen, maken gebruik van andere dienstverleners, en voeren statistisch en wetenschappelijk onderzoek uit.

Ook als u geen overeenkomst met ons heeft, kunnen wij uw persoonsgegevens gebruiken omdat dit noodzakelijk is om te voldoen aan de wet of op basis van een gerechtvaardigd belang. Uiteraard gaan wij eerst na of dit het geval is, bijvoorbeeld vanwege beveiligingsdoeleinden of ten behoeve van marketingdoeleinden.

Meestal gebruiken wij uw persoonsgegevens zonder dat u daar toestemming voor geeft. De wet staat dit toe. Dit doen we omdat:

  • dit noodzakelijk is vanwege de overeenkomst die we met u hebben of willen aangaan;
  • in de wet staat dat we uw persoonsgegevens moeten gebruiken;
  • er sprake is van een gerechtvaardigd belang van Florius of van een derde.

Soms moeten wij wel om uw toestemming vragen. Wij adviseren u de informatie die wij u geven over het gebruik van uw persoonsgegevens eerst goed door te lezen. Heeft u toestemming gegeven? En wilt u die intrekken? Dat kan heel eenvoudig.

Wanneer vragen wij om uw toestemming? In ieder geval in de volgende gevallen:

  1. Voordat wij uw bijzondere persoonsgegevens verwerken. Alleen als in de wet staat dat we bepaalde bijzondere persoonsgegevens moeten of mogen gebruiken zonder uw toestemming, doen we dit niet.
  2. Wij maken gebruik van cookies en vergelijkbare technieken op onze websites en/of apps om u gepersonaliseerde aanbiedingen te doen. Hierover leest u meer in ons Cookiestatement.
  3. Wij hebben in bepaalde apps toegang nodig tot uw locatiegegevens.
  4. Als we gebruikmaken van geautomatiseerde besluitvorming of profilering en in de wet staat dat we hiervoor toch uw toestemming nodig hebben.
    Goed om te weten:

Er zijn situaties waarin we geen toestemming vragen. Dit is het geval wanneer we uw persoonsgegevens nodig hebben om aan de wet te voldoen, wanneer sprake is van een gerechtvaardigd belang of wanneer dit nodig is voor de overeenkomst die wij met u sluiten. U kunt dan wel bezwaar maken.

Wij gebruiken uw persoonsgegevens om onze organisatie en onze dienstverlening zo goed, betrouwbaar en efficiënt mogelijk te laten zijn. Daarbij horen de volgende 6 doelen:

  1. Overeenkomst.
    Om overeenkomsten met u te kunnen aangaan en uitvoeren. Zonder uw persoonsgegevens kunnen wij u bijvoorbeeld geen hypotheek aanbieden.
    Onderzoek.
  2. Wij onderzoeken mogelijke trends, problemen, oorzaken van fouten en risico’s. Bijvoorbeeld om te controleren of nieuwe regels goed worden nageleefd. Zo kunnen wij klachten en schade voorkomen. Ook kunnen wij zo op tijd ingrijpen of waarschuwen als u bijvoorbeeld uw schulden niet meer kunt terugbetalen.
  3. Betere of nieuwe producten en diensten.
    Passen onze producten nog wel bij uw wensen en verwachtingen? Om dit te kunnen onderzoeken, gebruiken wij uw persoonsgegevens. Wij doen onderzoek naar trends en gebruiken persoonsgegevens om onze producten en diensten te analyseren en verder te ontwikkelen.
  4. Marketing.
    U ontvangt aanbiedingen en nieuwsberichten die bij u passen. Daarom ontvangt u zo min mogelijk reclame over producten die u waarschijnlijk toch niet wilt hebben of al heeft. Wij gebruiken daarbij persoonsgegevens die wij van u hebben gekregen. Bijvoorbeeld omdat u ooit informatie heeft aangevraagd of omdat u al klant bent bij ons. Wij kunnen ook gebruikmaken van persoonsgegevens die we van anderen hebben gekregen
  5. Veiligheid en integriteit van Florius en van onze sector.
    Wij zijn verplicht om de veiligheid en de integriteit van de financiële sector te bewaken. Daarom mogen wij uw persoonsgegevens gebruiken om (pogingen tot) strafbare of laakbare gedragingen te bestrijden of te voorkomen. Bijvoorbeeld bij fraude of terrorisme. Zo kunnen we onze veiligheid en integriteit en die van de financiële sector, onze medewerkers en u als klant waarborgen. Wij kunnen uw gegevens ook gebruiken voor waarschuwingssystemen.
  6. Maatschappelijke verantwoordelijkheid en wettelijke verplichtingen.
    Wij spelen als bank een belangrijke rol in de samenleving. Zo helpen wij mee met het bestrijden van financiering van terrorisme, witwassen en fraude. Ook vragen overheidsinstanties gegevens bij ons op als zij problemen of strafbare feiten willen onderzoeken. Wij controleren dan wel of daarvoor een goede reden is. Daarnaast behoren banken tot een van de meest gereguleerde industrieën. Dit betekent dat wij aan veel regels moeten voldoen. Het gaat niet alleen om Europese of Nederlandse regels maar ook om wetten uit andere landen. Hiervoor moeten wij dus ook persoonsgegevens vastleggen, bewaren en soms aan bevoegde instanties geven. Wij toetsen altijd eerst of dit is toegestaan.
    Heeft u geen overeenkomst afgesloten met ons? Dan verwerken wij uw persoonsgegevens niet om een overeenkomst met u te sluiten en uit te voeren. Wij kunnen uw persoonsgegevens wel gebruiken voor andere doeleinden, bijvoorbeeld voor fraudedetectie. Wij toetsen altijd eerst of het gebruik voor andere doeleinden is toegestaan.

Wij mogen uw persoonsgegevens gebruiken voor andere doelen dan waarvoor u de persoonsgegevens aan ons heeft gegeven. Het nieuwe doel moet dan passen bij het doel waarvoor u uw persoonsgegevens in eerste instantie aan ons had gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is, maar geeft wel aanknopingspunten.

  • Is er een duidelijk verband met het doel waarvoor u de persoonsgegevens eerder gaf? Past het nieuwe doel daarbij?
  • Hoe hebben wij de persoonsgegevens ooit ontvangen? Hebben wij de persoonsgegevens van uzelf gekregen of op een andere manier?
  • Om wat voor soort persoonsgegevens gaat het precies? Zijn ze gevoelig of minder gevoelig?
  • Wat zijn de gevolgen voor u? Is dat in uw voordeel, uw nadeel of maakt het niet uit?
  • Wat kunnen wij doen om uw persoonsgegevens zo goed mogelijk te beschermen? Denk aan anonimiseren of versleutelen.
Florius behoort tot de ABN AMRO groep. Wij mogen uw persoonsgegevens binnen onze groep delen voor bepaalde doelen. Dit mag voor interne administratieve doelen, om de dienstverlening aan u te verbeteren omdat de wet zegt dat het moet of om te voldoen aan onze zorgplicht. Als u bijvoorbeeld een lening bij ons aanvraagt is het noodzakelijk om te weten of u al een lening heeft bij een van de overige ondernemingen binnen de groep. Zo kunnen wij een completer beeld krijgen van uw financiële situatie.

Ook mogen die overige ondernemingen binnen de groep u benaderen met aanbiedingen. Daarbij moet u dan wel kunnen zien dat het inderdaad gaat om een onderneming die bij onze groep hoort. Bijvoorbeeld doordat de naam of logo’s worden gebruikt of doordat dat duidelijk wordt gezegd op de website of in advertenties.
Hebben wij persoonsgegevens van u nodig om een overeenkomst met u af te sluiten? En wilt u die toch niet geven, terwijl in de wet staat dat dat wel moet? Of zijn deze persoonsgegevens noodzakelijk voor de overeenkomst? Dan kunnen wij helaas geen overeenkomst met u aangaan. In de (online) formulieren die u soms moet invullen, ziet u welke persoonsgegevens verplicht zijn.

Wilt u dat wij uw persoonsgegevens uit onze systemen verwijderen? Dat kan helaas niet voor verplichte of andere persoonsgegevens die we nodig hebben. Bijvoorbeeld voor de uitvoering van de overeenkomst die u met ons heeft, of omdat wij verplicht zijn deze te bewaren volgens de wet, of vanwege een gerechtvaardigd belang van de bank.
Wij kunnen uw telefoongesprekken of (video)chatgesprekken met onze collega’s opnemen. Dit doen wij uitsluitend om voor trainings-en analysedoeleinden. Wij gaan zorgvuldig om met gespreksverslagen. Ze vallen onder dezelfde regels als andere persoonsgegevens. U kunt van uw rechten gebruikmaken, zoals het recht op inzage.

Er zijn situaties waarin we uw persoonsgegevens moeten geven aan personen en instanties die betrokken zijn bij onze dienstverlening. U leest hieronder wie dat zijn. 

  • Onze dienstverleners
    Wij werken samen met andere bedrijven die ons helpen met onze dienstverlening. Dat heet uitbesteden. Wij mogen uw persoonsgegevens niet zomaar aan hen geven. Er zijn regels waar banken zich dan aan moeten houden.. Wij kiezen deze bedrijven zorgvuldig uit en spreken duidelijk af hoe zij met uw persoonsgegevens omgaan. Wij blijven zelf verantwoordelijk voor uw persoonsgegevens. Soms schakelen we andere partijen in die ook diensten verlenen, zoals advocaten, accountants of deurwaarders. Deze partijen zijn zelf verantwoordelijk voor het gebruik van persoonsgegevens.
  • Bemiddelaars
    We werken ook met bemiddelaars. Het kan dus zijn dat u een hypotheek bij ons heeft, maar dat u die heeft afgesloten via een bemiddelaar. Deze bemiddelaar verwerkt uw persoonsgegevens en is zelf verantwoordelijk voor het gebruik hiervan. Kijk op de website van de bemiddelaar om te lezen hoe zij met persoonsgegevens omgaan.
  • Bevoegde publieke instanties
    Onze toezichthouders, de Belastingdienst, het openbaar ministerie, en andere (overheids)instanties kunnen persoonsgegevens van u bij ons opvragen. In de wet staat wanneer wij die moeten geven. Werknemers in de financiële sector zijn gebonden aan het Tuchtrecht Banken. In het kader van een tuchtrechtzaak kan het zijn dat persoonsgegevens verstrekt worden aan de Stichting Tuchtrecht Banken.
  • Verleners van fincanciële diensten
    Wilt u dat wij uw persoonsgegevens aan andere verleners van financiële diensten geven? Dit kan als u eerst uw toestemming geeft. Wij zijn dan verplicht uw persoonsgegevens aan deze derden te verstrekken. Wanneer u uw gegevens zelf deelt met anderen, zijn wij niet verantwoordelijk voor het gebruik van uw persoonsgegevens door de ontvangers. Dan geldt de privacyverklaring van derden.
  • Potentiële kopers van- of investeerders in een portefeuille
    Wij mogen ook persoonsgegevens doorgeven aan andere partijen wanneer we overwegen onze juridische positie tegenover u aan een potentiële koper of investeerder over te dragen. Dit doen we bijvoorbeeld als we uw lening willen verkopen en de andere partijen zo beslissingen kunnen nemen over en voor de overdracht. Dit is een gerechtvaardigd belang van Florius en maakt het voor de overnemende partij bijvoorbeeld mogelijk aan haar wettelijke verplichtingen te voldoen.

Als u eerder een product of dienst heeft afgenomen van de bank, willen wij u graag eigen gelijksoortige producten en diensten aanbieden die zo goed mogelijk bij u passen. Dit geldt ook als u bezoeker bent van onze website. Om dit goed te kunnen doen, gebruiken we verschillende bronnen. U leest hieronder welke dat zijn:

  1. De persoonsgegevens die wij van u hebben ontvangen in het kader van de overeenkomst. Als u onze website bezoekt, onderzoeken we hoe u die gebruikt. Dit doen wij via uw IP-adres. Wij kunnen u dan persoonlijke relevante aanbiedingen doen. U moet dan wel hebben ingestemd met het gebruik van cookies en vergelijkbare technieken zoals javascripts. Meer over cookies leest u in ons Cookiestatement.
  2. Het gebruik van social media is afhankelijk van uw privacy-instellingen op de verschillende sociale-mediasites.
  3. Andere (openbare) informatiebronnen. Wij zullen altijd vooraf nagaan of het gebruik van een (openbare) informatiebron betrouwbaar is. Als het van toepassing is, gaan wij na of u als klant heeft ingestemd met het gebruik van de persoonsgegevens die afkomstig zijn van een andere partij.
    Met de privacy settings in mijnFlorius kunt u aangeven of wij uw persoonsgegevens mogen gebruiken om u relevante aanbiedingen te doen.
Wij gaan via (eigen) socialmediakanalen in gesprek met klanten, gebruikers van apps en bezoekers van de website over onze organisatie, producten en/of diensten. Dit doen wij om nuttige en relevante informatie te bieden en/of vragen te beantwoorden die via social media binnenkomen. Wij gebruiken hiervoor het internet en de socialmediakanalen, zoals Facebook en Twitter. Daarnaast mengen wij ons in discussies op deze kanalen en/of beantwoorden we individuele, relevante vragen en opmerkingen van andere deelnemers. Het kan natuurlijk voorkomen dat wij dan persoonsgegevens vastleggen. Deze verwerken wij uiteraard in overeenstemming met deze privacyverklaring.

Florius maakt gebruik van profilering. Hieronder leest u waarvoor en wanneer we dat doen.

Zorgplicht en risicobeheer
Toezichthouders verwachten van ons dat we zo veel mogelijk doen om overkreditering te voorkomen. Of dat we sneller ingrijpen wanneer een klant in financiële problemen dreigt te raken. Ook hiervoor kunnen we gebruikmaken van profilering. Wij maken dan eerst een lijst met de meest voorkomende eigenschappen van klanten die financiële problemen hebben gekregen. Deze eigenschappen vormen samen het profiel. Daarna kijken wij of er klanten zijn die aan dit profiel voldoen. Tot slot bepalen wij wat wij kunnen doen om deze klanten te helpen.

Klantacceptatie en productacceptatie
Hoe maken wij gebruik van profilering wanneer u een product wilt afnemen? Wij lichten dit toe aan de hand van een voorbeeld. Stel, u vraagt een (online) krediet bij ons aan.

  1. Wij informeren u vooraf over de wijze waarop wij een profiel samenstellen en waarmee u rekening kunt houden.
  2. Wij maken een risicoanalyse. Dit doen wij als u een nieuwe klant bent maar ook als u als bestaande klant andere producten van ons wilt afnemen. Uit ervaring weten we dat bepaalde kenmerken een aanwijzing zijn of u een krediet makkelijk kunt terugbetalen. Bijvoorbeeld of u een baan heeft of schulden. Deze kenmerken beoordelen wij.
  3. Klanten die normaal gesproken een lening kunnen terugbetalen, delen een aantal kenmerken. En klanten die dat niet kunnen, ook. Op basis van uw kenmerken wordt een profiel opgesteld.
  4. Wij vergelijken uw profiel met onze bestaande profielen. Daarna schatten wij het risico in of u de lening kunt terugbetalen.

Direct marketing
Wij gebruiken ook profilering om u passende aanbiedingen te doen. Stel, u heeft een hypotheek. Dan ontvangt u hiervoor geen aanbiedingen van ons. Op basis van een aantal kenmerken proberen wij te achterhalen waar uw interesses wel liggen. Wij kijken dan bijvoorbeeld naar een leeftijdscategorie en of u al andere producten bij ons heeft. Alleen als u voldoet aan een bepaald profiel wordt u geselecteerd voor een relevante marketingactie. Natuurlijk toetsen wij het gebruik van persoonsgegevens aan de privacyregels. U kunt altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor direct marketing doeleinden.

Als u geen overeenkomst met ons heeft gaan we na of direct marketing in bepaalde situaties is toegestaan.

Wij kunnen gebruikmaken van geautomatiseerde besluitvorming als wij een overeenkomst met u aangaan, bijvoorbeeld voor een lening.

Wanneer wij een besluit nemen dat rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, gebeurt dit met de tussenkomst van een of meer bevoegde bankmedewerkers. Dit is ook het geval als het proces dat tot het besluit leidt, geautomatiseerd is of wanneer eventueel gebruik is gemaakt van profilering. Een voorbeeld is klantacceptatie.

Als wij in de toekomst gebruik willen maken van geautomatiseerde besluitvorming die rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, zullen wij dit vooraf duidelijk aangeven. Wij laten u weten welke rechten u heeft, bijvoorbeeld het recht van het krijgen van een toelichting op het geautomatiseerde besluit, het recht om uw standpunt aan ons te laten weten, het recht dit besluit aan te vechten en het recht op menselijke tussenkomst.

Wij doen ons uiterste best om uw persoonsgegevens zoveel mogelijk te beschermen:

  • Wij investeren in onze systemen, procedures en mensen.
  • Wij zorgen ervoor dat onze manier van werken past bij de gevoeligheid van uw persoonsgegevens.
  • Wij trainen onze mensen om veilig om te gaan met uw persoonsgegevens.

Juist vanwege uw veiligheid kunnen wij niet in detail treden over de exacte maatregelen die wij nemen. Voorbeelden van veiligheidsmaatregelen waarmee u misschien wel eens te maken hebt gehad:

  • Beveiligen van onze online diensten
  • In twee stappen vaststellen wie u bent (authenticatie)
  • Controlevragen wanneer u met ons belt
  • Eisen aan de manier van het versturen van vertrouwelijke documenten
  • De extra beveiligde omgeving, mijnFlorius, voor vertrouwelijke informatie.

Veiligheid is iets waar wij ook sámen met u verder aan willen werken. Heeft u bijvoorbeeld te maken gehad met lekken in de beveiliging? Dit kunt u via onze website vertrouwelijk aan ons melden.

Om de veiligheid van Florius en die van de financiële sector te beschermen, hebben financiële instellingen in Nederland een waarschuwingssysteem ontwikkeld. Hiermee kunnen zij toetsen of iemand:

  • ooit fraudeerde
  • probeerde te frauderen
  • of op een andere manier een bedreiging vormt voor de veiligheid van de bankensector. Op de site van de NVB leest u meer over dit waarschuwingssysteem en hoe dit werkt.
Uw persoonsgegevens worden ook buiten Europa verwerkt. Daarvoor gelden extra regels. Dat komt omdat niet in alle landen dezelfde strenge privacyregels gelden als in Europa.

Delen van persoonsgegevens binnen onze groep
Wij mogen uw persoonsgegevens buiten Europa delen binnen onze groep. Dit doen wij op basis van het wereldwijde intern beleid van ABN AMRO, de Binding Corporate Rules (BCRs). Deze zijn goedgekeurd door de Autoriteit Persoonsgegevens.

Delen van persoonsgegevens met andere dienstverleners
Soms geven wij uw persoonsgegevens aan andere bedrijven of instanties buiten Europa. Bijvoorbeeld in het kader van een uitbestedingsovereenkomst. Wij zorgen er dan voor dat wij met die partijen een aparte overeenkomst hebben gesloten die voldoet aan de Europese standaard zoals de EU model clauses.
De Algemene Verordening Gegevensbescherming kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan waar wij ons aan moeten houden. Denk bijvoorbeeld aan de algemene administratieplicht voor bedrijven zoals vermeld in het Burgerlijk Wetboek, de belastingwetgeving of de wetgeving die speciaal voor financiële ondernemingen geldt (Wet Financieel Toezicht). 

Daarnaast zijn er redenen om klantgegevens nog langer te bewaren. Bijvoorbeeld voor ons risicomanagement, om veiligheidsredenen of om goed te kunnen omgaan met claims, onderzoeken of rechtszaken.

Waar mogelijk bewaren we deze klantgegevens dan wel in een archief en niet in onze dagelijkse systemen.
 
Wanneer wij uw persoonsgegevens gebruiken op basis van een “gerechtvaardigd belang”, heeft u het recht om bezwaar te maken. Misschien wilt u niet dat wij uw persoonsgegevens gebruiken voor profilering. Toch mogen wij dat soms wel doen, zelfs als u bezwaar maakt. Bijvoorbeeld om fraude te bestrijden, risico’s te beheren of om onderzoek te doen naar ongebruikelijke transacties. Natuurlijk houden wij ons hierbij aan de wet.

U kunt wel altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor direct marketing doeleinden via uw cookie instellingen en privacy settings in mijnFlorius.
Wilt u geen aanbiedingen voor onze producten en diensten meer ontvangen? Dan kunt u zich hier altijd voor uitschrijven. Dit kunt u ook doen bij ieder marketingbericht. U kunt makkelijk gebruikmaken van dit recht. Bent u geen klant van ons? Dien dan een verzoek bij ons in via de klantenrechtenpagina op onze website.
  • U heeft het recht een overzicht op te vragen van alle persoonsgegevens die wij van u gebruiken.
  • Kloppen uw persoonsgegevens niet? Dan kunt u ons vragen uw persoonsgegevens te wijzigen.
  • U kunt ons altijd vragen uw persoonsgegevens te wissen. Alleen kunnen wij dit niet altijd doen en wij hoeven het ook niet altijd te doen. Bijvoorbeeld als wij op grond van de wet uw persoonsgegevens langer moeten bewaren.
  • U kunt ons ook vragen tijdelijk de verwerking van uw persoonsgegevens te beperken. Dat kan in de volgende gevallen:
    • U denkt dat uw persoonsgegevens niet juist zijn;
    • Wij maken ten onrechte gebruik van uw persoonsgegevens;
    • Wij hebben uw persoonsgegevens niet meer nodig, maar ú heeft ze wel nog nodig (bijvoorbeeld na de bewaartermijn) voor de instelling, uitoefening of onderbouwing van een rechtsvordering);
    • Wanneer u bezwaar maakt.

Wilt u de persoonsgegevens hebben die u aan ons heeft gegeven en die wij geautomatiseerd opslaan voor de uitvoering van een overeenkomst? Dat kan, maar alleen als wij uw persoonsgegevens verwerken op basis van uw toestemming of op basis van de overeenkomst die wij met u hebben gesloten. Dat heet ‘dataportabiliteit’.

Let op de veiligheid van uw persoonsgegevens

  • Controleer waarvoor de partij aan wie u uw persoonsgegevens wilt geven deze wil gebruiken. Lees bijvoorbeeld de privacyverklaring op de website van die partij.
  • Wilt u uw persoonsgegevens ontvangen? Let er dan op dat uw eigen apparatuur veilig genoeg is en bijvoorbeeld niet is of kan worden gehackt. Uw financiële gegevens kunnen voor criminelen heel interessant zijn.

Wilt u uw persoonsgegevens die wij over u hebben, ontvangen of aan een andere partij geven? Dien dan via mijnFlorius een verzoek bij ons in.

Neem contact met privacy.office@nl.abnamro.com op als u vragen heeft over de privacyverklaring. Wij helpen u graag. Bent u het niet eens met de manier waarop wij omgaan met uw persoonsgegevens? Dan kunt u een klacht indienen bij de afdeling Klachtenmanagement. Ook heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. U kunt onze privacyverklaring als pdf opslaan op uw telefoon, iPad of computer.  Als er wijzigingen optreden in de wet of in onze diensten en producten, kunnen die gevolgen hebben voor de manier waarop wij uw persoonsgegevens gebruiken. In dat geval wordt de privacyverklaring aangepast en informeren wij u daarover. Wij vermelden dat op onze website of in de app.