Privacy Statement
Geldig per 2 december 2021
Wie is verantwoordelijk voor uw gegevens?
Verantwoordelijk voor uw gegevens is ALFAM Holding N.V. (ALFAM). ALFAM is een 100% dochter van ABN AMRO Bank N.V. (ABN AMRO Bank). ALFAM biedt leningen aan via de merken: Alpha Credit Nederland B.V., DEFAM B.V., Credivance N.V., ABN AMRO Kredieten B.V. en GreenLoans, een handelsnaam van DEFAM B.V. Dit privacy statement is van toepassing op de hiervoor genoemde kredietverstrekkende merken van ALFAM Holding N.V.
Heeft u vragen over dit privacy statement? Stuur dan een e-mail naar de Privacy Officer van ALFAM: privacyoffice@alfam.nl. ABN AMRO Bank heeft een functionaris voor de gegevensbescherming. Een e-mail naar deze functionaris kunt u sturen naar privacy.office@nl.abnamro.com.
ALFAM Holding N.V. en uw persoonsgegevens
In dit privacy statement leest u hoe wij omgaan met uw persoonsgegevens. U mag erop vertrouwen dat wij dat op een zorgvuldige manier doen. Voor een aantal apps of websites kan het gebruik van persoonsgegevens afwijken van wat wij beschrijven in dit privacy statement. In die gevallen vindt u een ander privacy statement in de app of krijgt u aanvullende informatie bij de specifieke online dienst. Wij vinden het belangrijk dat u hiervan op de hoogte bent en niet voor verrassingen komt te staan.
Voor wie is dit privacy statement bedoeld?
Bent u klant van ons of heeft u interesse getoond in een bepaald product door bijvoorbeeld een aanvraag te doen? Dan gebruiken wij uw persoonsgegevens en geldt dit privacy statement voor u. Mogelijk bezoekt u onze website of gebruikt u een van onze apps. Ook dan gebruiken wij uw persoonsgegevens en geldt dit privacy statement.
Daarnaast kan het zijn dat wij persoonsgegevens verwerken van personen die geen overeenkomst met ons hebben. Bijvoorbeeld wanneer we persoonsgegevens vastleggen en gebruiken van contactpersonen bij bedrijven waaraan wij onze diensten verlenen, van aandeelhouders van deze bedrijven, of van Ultimate Beneficial Owners (UBO’s) van deze bedrijven. We mogen ook gegevens verwerken van personen die bijvoorbeeld borg staan voor onze klanten.
Bent u een van deze personen? Dan is dit privacy statement ook voor u bedoeld.
Op een ander moment nalezen?
U kunt ons privacy statement opslaan op uw computer of naar uw e-mailadres versturen.
Wijziging van het privacy statement
Veranderingen in de wet of in onze diensten en producten kunnen gevolgen hebben voor hoe wij uw persoonsgegevens gebruiken. We passen dan het privacy statement aan en informeren u daarover bijvoorbeeld middels een vermelding op onze website en in de MijnOmgeving.
Heeft u een klacht of is iets onduidelijk?
Neem contact met ons op als u vragen heeft over dit privacy statement. Wij helpen u graag. U kunt een e-mail sturen naar privacyoffice@alfam.nl. Bent u het niet eens met hoe wij omgaan met uw gegevens? Stuur dan een brief naar ALFAM, afdeling klantenservice, Postbus 178, 3980 CD, Bunnik. Of u kunt een e-mail sturen naar info@alfam.nl
Wat zijn persoonsgegevens?
Persoonsgegevens zeggen iets over een natuurlijk persoon. De bekendste persoonsgegevens zijn naam, (e-mail) adres, leeftijd en geboortedatum. Ook uw bankrekening, telefoonnummer, IP-adres en uw Burgerservicenummer (BSN) zijn persoonsgegevens. Daarnaast zijn er nog de ‘bijzondere persoonsgegevens’. Dat zijn bijvoorbeeld gegevens over uw gezondheid. Ook biometrische persoonsgegevens vallen hieronder. Wij kunnen biometrische gegevens verwerken voor onder meer identificatiedoeleinden. Denk hierbij aan het verwerken van een gezichtsafbeelding voor identificatie. Deze bijzondere persoonsgegevens mogen wij alleen gebruiken als dat in de wet staat of als u daar toestemming voor geeft. Anders niet.
Uw gegevens die wij van anderen hebben gekregen
Stel: uw partner vraagt ook namens u een lening aan. Dan mogen wij de persoonsgegevens gebruiken die wij over u opvragen. Soms zijn wij zelfs verplicht om dat te doen. Het kan ook gaan om gegevens uit andere bronnen. Denk bijvoorbeeld aan:
- (openbare) registers waarin uw gegevens staan, zoals het Bureau Krediet Registratie (BKR);
- openbare bronnen, zoals kranten, internet en gedeelten van sociale media die niet privé zijn;
- bestanden van andere partijen die gegevens over u verzameld hebben, zoals externe marketingbureaus of handelsinformatiebureaus.
Op basis waarvan verwerken wij uw persoonsgegevens?
Natuurlijk mogen wij uw persoonsgegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag voor de verwerking’ is. Dit betekent dat wij uw persoonsgegevens mogen gebruiken als daar één of meer van de volgende redenen voor zijn:
Overeenkomst
Wij hebben uw persoonsgegevens nodig voor het afsluiten en het uitvoeren van een overeenkomst, bijvoorbeeld als u een lening bij ons wilt afsluiten.
Bent u de vertegenwoordiger van uw bedrijf en heeft of wil uw bedrijf een overeenkomst met ons? Of bent u de contactpersoon, aandeelhouder, bestuurder of UBO van dit bedrijf of van een van onze zakelijke klanten? Ook dan gebruiken wij uw persoonsgegevens en is dit privacy statement van toepassing.
Wettelijke verplichting
In de wet staan veel regels waaraan wij ons als financieel dienstverlener moeten houden. In deze regels staat dat wij uw persoonsgegevens moeten vastleggen en soms aan anderen moeten doorgeven. Dit zijn een paar voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen:
- Volgens de Wet op het financieel toezicht (Wft) hebben wij een wettelijke zorgplicht. Een voorbeeld daarvan is dat wij als financieel dienstverlener maatregelen moeten nemen om overkreditering te voorkomen. Dit betekent dat wij uw persoonsgegevens moeten gebruiken om een goed beeld te hebben van uw financiële situatie.
- Wij moeten maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Wat u daarvan merkt? Wij vragen u om uzelf te identificeren zodat wij weten wie u bent. We bewaren een kopie van uw identiteitsdocument.
- Verschillende wetten verplichten ons om uw persoonsgegevens te bewaren. Bijvoorbeeld het Burgerlijk Wetboek, de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) of de Faillissementswet.
Andere organisaties mogen soms gegevens opvragen bij financieel dienstverleners. Denk aan de Belastingdienst, het Ministerie van Justitie (financiële fraude) en de inlichtingendiensten (bv. terrorisme). Verder moeten wij soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit Financiële Markten (AFM), de Autoriteit Persoonsgegevens (AP), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten. In het kader van het Tuchtrecht Banken, moeten wij soms persoonsgegevens doorgeven aan de Stichting Tuchtrecht Banken.
Wanneer de wet of de toezichthouder aangeeft dat wij uw gegevens moeten vastleggen of gebruiken, zijn wij verplicht dit te doen. Het maakt dan niet uit of u klant bij ons bent of niet. Zo moet elke financiële instelling controleren of klanten of vertegenwoordigers van (zakelijke) klanten echt zijn wie ze zeggen te zijn.
Gerechtvaardigd belang van de financieel dienstverlener of van anderen
Wij mogen uw persoonsgegevens gebruiken als wij daar zelf een ‘gerechtvaardigd belang’ bij hebben. Wij moeten dan kunnen aantonen dat ons belang om uw persoonsgegevens te gebruiken zwaarder weegt dan uw recht op privacy. Wij wegen alle belangen dus af. We leggen dit uit met een paar voorbeelden:
- Wij beschermen eigendommen en persoonsgegevens van u, van ons en van anderen.
- Wij beschermen onze eigen financiële positie (bijvoorbeeld door in te schatten of u een lening kunt terugbetalen), uw belang en het belang van andere klanten.
- Wij doen aan fraudedetectie om schade als gevolg van fraude voor u en voor ons te helpen voorkomen.
- Wij houden u op de hoogte van productveranderingen.
- Wij willen onze administratie op een efficiënte manier uitvoeren. Wij centraliseren onze systemen, maken gebruik van andere dienstverleners, en voeren statistisch en wetenschappelijk onderzoek uit.
Het gebruik van persoonsgegevens met of zonder uw toestemming
In sommige situaties mogen we van de wet uw persoonsgegevens gebruiken zonder toestemming te vragen. Het gaat om de volgende gevallen:
- als we die gegevens nodig hebben om aan de wet te voldoen;
- als er een gerechtvaardigd belang is van de financieel dienstverlener of van een derde of;
- als de gegevens nodig zijn voor de overeenkomst die wij met u sluiten of willen aangaan.
Soms moeten wij wél om uw toestemming vragen. Als wij dat in de toekomst gaan doen, zullen wij u informatie geven over waarom en waarvoor we uw persoonsgegevens gebruiken. Ook zullen we aangeven hoe u uw toestemming weer kunt intrekken. Wij adviseren u die informatie dan goed door te lezen voordat u toestemming geeft.
Wanneer vragen wij om uw toestemming? In ieder geval in de volgende gevallen:
- Als wij biometrische gegevens verwerken zoals een gezichtsafbeelding voor bijvoorbeeld identiteitsverificatie.
- Wij maken gebruik van cookies en vergelijkbare technieken op onze websites en/of apps om u gepersonaliseerde aanbiedingen te doen. Hierover leest u meer in ons Cookiestatement.
- Als wij in bepaalde apps toegang nodig hebben tot uw locatiegegevens.
- Als wij gebruikmaken van geautomatiseerde besluitvorming of profilering en in de wet staat dat wij hiervoor uw toestemming nodig hebben.
Waarvoor gebruiken wij uw persoonsgegevens?
Wij gebruiken uw persoonsgegevens om onze organisatie en onze dienstverlening zo goed, betrouwbaar en efficiënt mogelijk te laten zijn. Daarbij horen de volgende zes doelen:
- Overeenkomst. Om overeenkomsten met u te kunnen aangaan en uitvoeren.
- Onderzoek. Wij onderzoeken mogelijke trends, problemen of oorzaken van fouten en van risico’s. Bijvoorbeeld om te controleren of nieuwe regels goed worden nageleefd. Zo kunnen wij klachten en schade voorkomen. Ook kunnen wij zo op tijd ingrijpen of waarschuwen als u bijvoorbeeld uw schulden niet meer kunt terugbetalen.
- Betere of nieuwe producten en diensten. Passen onze producten nog wel bij uw wensen en verwachtingen? Om dit te kunnen onderzoeken, gebruiken wij uw persoonsgegevens. Wij doen onderzoek naar trends en gebruiken persoonsgegevens om onze producten en diensten te analyseren en verder te ontwikkelen.
- Marketing. Als u aanbiedingen en nieuwsberichten van ons ontvangt, passen deze bij u. Daardoor ontvangt u zo weinig mogelijk reclame over producten die u al heeft of die u waarschijnlijk niet wilt hebben. Wij gebruiken daarbij persoonsgegevens die wij van u hebben gekregen. Bijvoorbeeld omdat u ooit informatie heeft aangevraagd of omdat u al klant bent bij ons. Wij kunnen ook gebruikmaken van persoonsgegevens die wij van anderen hebben gekregen.
- Veiligheid en integriteit van ons als financieel dienstverlener en van onze sector. Wij zijn verplicht om de veiligheid en de integriteit van de financiële sector te bewaken. Daarom mogen wij uw persoonsgegevens gebruiken om (pogingen tot) strafbare of laakbare gedragingen te bestrijden of te voorkomen. Bijvoorbeeld bij fraude of terrorisme. Zo kunnen we onze veiligheid en integriteit én die van de financiële sector, onze medewerkers en u als klant waarborgen. Wij kunnen uw gegevens ook gebruiken voor waarschuwingssystemen.
- Maatschappelijke verantwoordelijkheid en wettelijke verplichtingen. Wij dragen bij aan het bestrijden van financiering van terrorisme, witwassen en fraude. Bijvoorbeeld door ongebruikelijke transacties te melden of door mogelijke frauduleuze transacties te herkennen, te stoppen, en zo nodig bij u te verifiëren. Ook vragen overheidsinstanties gegevens bij ons op als zij problemen of strafbare feiten willen onderzoeken. Wij controleren dan wel of daarvoor een goede reden is. Daarnaast moeten we als financieel dienstverlener aan veel regels voldoen. Het gaat niet om Europese of Nederlandse regels, maar soms ook om wetten uit andere landen. Hiervoor moeten wij dus ook persoonsgegevens vastleggen, bewaren en soms aan bevoegde instanties geven.
Heeft u geen overeenkomst afgesloten met ons? Dan verwerken wij uw persoonsgegevens niet om een overeenkomst met u te sluiten en uit te voeren. Wij kunnen uw persoonsgegevens wel gebruiken voor andere doeleneinden, bijvoorbeeld voor fraudedetectie. Wij toetsen altijd eerst of het gebruik voor andere doeleneinden is toegestaan.
Andere doelen
Wij mogen uw persoonsgegevens gebruiken voor andere doelen dan waarvoor u de persoonsgegevens aan ons heeft gegeven. Het nieuwe doel moet dan passen bij het doel waarvoor u de persoonsgegevens in eerste instantie aan ons had gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is, maar geeft wel aanwijzingen:
- Is er een duidelijk verband met het doel waarvoor u de persoonsgegevens eerder gaf? Past het nieuwe doel daarbij?
- Hoe hebben wij de persoonsgegevens ooit ontvangen? Van uzelf of op een andere manier?
- Om wat voor soort persoonsgegevens gaat het precies? Zijn ze gevoelig of minder gevoelig?
- Wat zijn de gevolgen voor u? Is dat in uw voordeel, uw nadeel of maakt het niet uit?
- Wat kunnen wij doen om uw persoonsgegevens zo goed mogelijk te beschermen? (Zoals het anoniem maken of versleutelen ervan).
Onze groep en uw persoonsgegevens
Wij mogen uw persoonsgegevens binnen de ABN AMRO Groep (inclusief haar directe en indirecte dochtermaatschappijen en branches en andere entiteiten) delen voor bepaalde doelen. Dit mag voor interne administratieve doelen zoals het optimaliseren van de datakwaliteit en om de dienstverlening aan u te verbeteren, omdat de wet zegt dat het moet, om beter en efficiënter te kunnen voldoen aan de wet of om te voldoen aan onze zorgplicht. Ook moeten wij op grond van de bankierseed uw klantbelang altijd meewegen in onze besluiten. Als u bijvoorbeeld een lening bij ons aanvraagt is het noodzakelijk om te weten of u al een lening, betaalrekening of spaargeld heeft bij een van de bedrijfsonderdelen binnen de ABN AMRO Groep. Zo kunnen wij een completer beeld krijgen van uw financiële situatie. Een ander voorbeeld is om, als groep, beter te kunnen voldoen aan de regels tegen witwassen en terrorismefinanciering. Ook bij fraudeonderzoek kan het noodzakelijk zijn dat persoonsgegevens binnen onze groep worden gedeeld. In al deze gevallen geldt dat we eerst toetsen of dit binnen de wettelijke kaders mag.
Verplichte gegevens
Om een overeenkomst met u te kunnen afsluiten, hebben wij persoonsgegevens van u nodig. Wilt u die niet geven, terwijl in de wet staat dat dat wel moet? Of omdat ze noodzakelijk zijn voor de overeenkomst? Dan kunnen wij helaas geen overeenkomst met u aangaan.
Wilt u dat wij uw persoonsgegevens uit onze systemen verwijderen? Dat is helaas niet mogelijk voor alle persoonsgegevens. Zo zijn er gegevens die we moeten bewaren volgens de wet. Ook kunnen we persoonsgegevens nodig hebben om de overeenkomst uit te voeren die u met ons heeft. Een andere mogelijke reden is dat we als financieel dienstverlener een gerechtvaardigd belang hebben om bepaalde persoonsgegevens te bewaren.
Camerabeelden, telefoongesprekken en (video)chats
Als u ons kantoor bezoekt, kunnen wij camera-opnames van u maken. Dit doen wij voor de veiligheid. In sommige gevallen hebben we telefonisch contact met u. Misschien is het in de toekomst mogelijk om via (video)chat contact met ons op te nemen. De telefoongesprekken, en de eventuele (video)chatgesprekken kunnen wij opnemen. Dit doen wij om:
- onze dienstverlening te verbeteren (bijvoorbeeld door onze medewerkers te coachen of te beoordelen);
- aan een wettelijke verplichting te voldoen;
- bewijs te kunnen leveren;
- fraude te voorkomen.
Wij gaan zorgvuldig om met zulke beeld- en geluidsopnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. U heeft hierbij bepaalde rechten, zoals het recht op inzage.
Andere partijen die uw persoonsgegevens gebruiken
Er zijn situaties waarin uw persoonsgegevens worden verwerkt door personen en instanties die betrokken zijn bij onze dienstverlening. U leest hieronder wie dat zijn.
Onze dienstverleners
Wij werken samen met andere bedrijven die ons helpen met onze dienstverlening. Dat heet uitbesteden. Uw persoonsgegevens mogen niet zomaar door hen worden verwerkt. Er zijn regels waar we ons als financieel dienstverlener aan moeten houden. Wij kiezen deze bedrijven zorgvuldig uit en spreken duidelijk af hoe zij met uw persoonsgegevens omgaan. Wij blijven zelf verantwoordelijk voor uw persoonsgegevens. Soms schakelen we andere partijen in die ook diensten verlenen, zoals advocaten, accountants, incassobureaus of deurwaarders. Deze partijen zijn zelf verantwoordelijk voor het gebruik van persoonsgegevens.
Bemiddelaars
Wij werken met bemiddelaars. Het kan dus zijn dat u een lening bij ons heeft afgesloten via een bemiddelaar. Deze bemiddelaar verwerkt uw persoonsgegevens en is zelf verantwoordelijk voor het gebruik hiervan. Kijk op de website van de bemiddelaar om te lezen hoe deze met persoonsgegevens omgaat.
Bevoegde (publieke) instanties
Onze toezichthouders, de Belastingdienst, het Openbaar Ministerie, en andere (overheids)instanties kunnen persoonsgegevens van u bij ons opvragen. In de wet staat wanneer wij die moeten doorgeven. Werknemers in de financiële sector zijn gebonden aan het Tuchtrecht Banken. Bij een tuchtrechtzaak kan het zijn dat we uw persoonsgegevens moeten doorgeven aan de Stichting Tuchtrecht Banken.
Andere financiële dienstverleners
Wilt u dat wij uw persoonsgegevens aan andere aanbieders van financiële diensten doorgeven? Dan is het nodig dat u daarvoor eerst toestemming geeft. Wij zijn dan verplicht uw persoonsgegevens aan deze aanbieders door te geven. Wanneer u zelf uw gegevens deelt met andere partijen, zijn wij niet verantwoordelijk voor het gebruik van uw persoonsgegevens door de ontvangers. Dan geldt het privacy statement van de andere partij.
Potentiële kopers van- of investeerders in een portefeuille
Wij mogen persoonsgegevens doorgeven aan andere partijen als we overwegen onze juridische positie tegenover u aan een potentiële koper of investeerder over te dragen. Dit doen we bijvoorbeeld als we uw lening willen verkopen. De andere partijen kunnen zo beslissingen nemen over en voor de overdracht. Dit is een gerechtvaardigd belang van ALFAM en maakt het voor de overnemende partij bijvoorbeeld mogelijk aan haar wettelijke verplichtingen te voldoen.
Gebruik van uw gegevens voor direct marketing
Als u eerder een product of dienst heeft afgenomen van een financieel dienstverlener, kunnen wij overwegen om u eigen gelijksoortige producten en diensten aan te bieden die zo goed mogelijk bij u passen. Dit geldt ook als u bezoeker bent van onze website. Om zo goed mogelijke aanbiedingen te doen, kunnen we verschillende bronnen gebruiken. U leest hieronder welke dat kunnen zijn:
- De persoonsgegevens die wij van u hebben ontvangen voor de overeenkomst.
- Als u onze website bezoekt, onderzoeken we mogelijk hoe u die gebruikt. Dit doen wij via uw IP-adres. Wij kunnen u vervolgens persoonlijke, voor u geschikte aanbiedingen doen. U moet dan wel hebben ingestemd met het gebruik van cookies en vergelijkbare technieken, zoals JavaScripts. Meer over cookies leest u in ons Cookiestatement.
- Gegevens via sociale media.
- Onze mogelijkheden hiervoor zijn afhankelijk van uw eigen privacy-instellingen van uw accounts bij deze sociale media.
- Andere (openbare) informatiebronnen.
- Wij gaan altijd vooraf na of het gebruik van een (openbare) informatiebron betrouwbaar is. Als het nodig is, gaan wij na of u als klant heeft ingestemd met het gebruik van de persoonsgegevens die wij hebben gekregen van een andere partij.
Sociale media
Wij gaan via (eigen) social mediakanalen in gesprek met klanten, gebruikers van apps en bezoekers van de website over onze organisatie, producten en/of diensten. Dit doen wij om nuttige informatie te bieden en/of vragen te beantwoorden die via social media binnenkomen. Wij gebruiken hiervoor het internet en de social mediakanalen, zoals Facebook en Twitter. Ook doen we mee aan discussies op deze kanalen en/of beantwoorden we individuele, nuttige vragen en opmerkingen van andere deelnemers. Het kan gebeuren dat wij dan persoonsgegevens vastleggen. Deze verwerken wij volgens dit privacy statement.
Profilering
Als financieel dienstverlener maken we gebruik van profilering. Hieronder leest u waarvoor en wanneer we dat doen.
Fraudebestrijding
Wij hebben veel kennis en ervaring op het gebied van fraudebestrijding. Helaas krijgen wij te maken met steeds verfijndere vormen van fraude. Wij kunnen maatregelen nemen om de fraude zo goed mogelijk te voorkomen waaronder het gebruik van profilering. Omwille van de veiligheid kunnen wij niet in detail treden over de te nemen maatregelen.
Ongebruikelijke betalingen
Als financieel dienstverlener moeten wij ons houden aan de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Daarom besteden wij bijzondere aandacht aan ongebruikelijke transacties en aan transacties die naar hun ‘aard’ een hoger risico op witwassen met zich meebrengen. Hiervoor is het nodig om een risicoprofiel van de klant, dus ook van u, op te stellen en te onderhouden. Als wij een vermoeden hebben dat een transactie verband houdt met witwassen of het financieren van terrorisme, melden wij dit bij de autoriteiten.
Zorgplicht en risicobeheer
Toezichthouders verwachten van ons dat we zoveel mogelijk doen om overkreditering te voorkomen. En ze verwachten dat we sneller ingrijpen als een klant in financiële problemen dreigt te raken. Ook hiervoor kunnen we gebruikmaken van profilering. Wij maken dan eerst een lijst met de meest voorkomende eigenschappen van klanten die in financiële problemen zijn geraakt. Deze eigenschappen vormen samen het profiel. Daarna kijken wij of er klanten zijn die aan dit profiel voldoen. Tot slot bepalen wij wat wij kunnen doen om deze klanten te helpen.
Klantacceptatie en productacceptatie
Hoe gebruiken wij profilering als u een product wilt kopen? Wij leggen dat uit met een voorbeeld.
Stel: u vraagt een (online) krediet bij ons aan. We zetten dan de volgende stappen:
- Wij informeren u op verzoek over de manier waarop wij een profiel opstellen en over de dingen waarmee u hierbij rekening kunt houden.
- Wij maken een risicoanalyse. Dit doen wij als u een nieuwe klant bent, maar ook als u als bestaande klant andere producten van ons wilt kopen. Uit ervaring weten wij dat bepaalde kenmerken een aanwijzing zijn of u een krediet straks wel of niet goed kunt terugbetalen. Bijvoorbeeld of u een baan heeft of schulden. Deze kenmerken beoordelen wij.
- Klanten die normaal gesproken een lening kunnen terugbetalen, delen een aantal kenmerken. En klanten die dat niet kunnen ook. Op basis van uw kenmerken stellen wij een profiel op.
- Wij vergelijken uw profiel met onze bestaande profielen. Daarna schatten wij het risico in of u de lening kunt terugbetalen.
Direct marketing
Wij gebruiken ook profilering om u passende aanbiedingen te doen. Stel, u heeft een lening. Dan ontvangt u hiervoor geen aanbiedingen van ons. Op basis van een aantal kenmerken proberen wij te achterhalen waar uw interesses wel liggen. Wij kijken dan bijvoorbeeld naar een leeftijdscategorie en of u al andere producten bij ons heeft. Alleen als u aan een bepaald profiel voldoet, wordt u geselecteerd voor een relevante marketingactie. Natuurlijk toetsen wij het gebruik van persoonsgegevens aan de privacyregels. U kunt altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor direct marketing doeleinden. U kunt een e-mail sturen naar privacyoffice@alfam.nl.
Als u geen overeenkomst met ons heeft, gaan wij na of direct marketing in bepaalde situaties is toegestaan.
Geautomatiseerde besluitvorming
Wij kunnen gebruikmaken van ‘geautomatiseerde besluitvorming’ als wij een overeenkomst met u aangaan, bijvoorbeeld voor een krediet. Dit betekent dat onze software automatisch een beslissing maakt op basis van persoonsgegevens, zonder tussenkomst van een echt persoon.
Als wij een besluit nemen dat rechtsgevolgen voor u heeft, of dat u ‘in aanmerkelijke mate treft’, dan gebeurt dit altijd met tussenkomst van een of meer bevoegde medewerkers. Dit is ook het geval als het proces dat tot het besluit leidt, geautomatiseerd is of wanneer eventueel gebruik is gemaakt van profilering. Een voorbeeld is het melden van ongebruikelijke transacties bij de autoriteiten.
Als wij in de toekomst ook gebruik willen maken van geautomatiseerde besluitvorming die rechtsgevolgen voor u heeft of u ‘in aanmerkelijke mate treft’, dan zullen wij dit vooraf duidelijk aangeven. Wij laten u dan weten welke rechten u heeft. Bijvoorbeeld het recht op het krijgen van een toelichting op het geautomatiseerde besluit, het recht om uw standpunt aan ons te laten weten, het recht dit besluit aan te vechten en het recht op menselijke tussenkomst.
Beveiliging van uw persoonsgegevens
Wij doen ons uiterste best om uw persoonsgegevens zoveel mogelijk te beschermen:
- Wij investeren in onze systemen, procedures en mensen.
- Wij zorgen ervoor dat onze manier van werken past bij de gevoeligheid van uw persoonsgegevens.
- Wij trainen onze mensen om veilig om te gaan met uw persoonsgegevens.
Juist vanwege uw veiligheid kunnen wij geen details noemen over welke maatregelen wij precies nemen. Hieronder een paar voorbeelden van veiligheidsmaatregelen waarmee u misschien wel eens te maken hebt gehad:
- Beveiligen van onze online diensten.
- In twee stappen vaststellen wie u bent (authenticatie).
- Controlevragen wanneer u met ons belt.
- Eisen aan de manier van versturen van vertrouwelijke documenten.
Veiligheid is iets waar wij ook sámen met u verder aan willen werken. Bijvoorbeeld om phishing tegen te gaan. Phishing is een vorm van fraude waarbij een consument naar een bepaalde (valse) website wordt gelokt om daar persoonlijke gegevens in te vullen. Heeft u met phishing (of het vermoeden ervan) te maken gehad? Meld dit dan graag zo snel mogelijk aan ons door een e-mail te sturen naar compliance@alfam.nl.
Het waarschuwingssysteem van de banken en financieel dienstverleners
Om de veiligheid van de financiële sector te beschermen, hebben financiële instellingen in Nederland een waarschuwingssysteem ontwikkeld. Hiermee kunnen zij controleren of iemand:
- ooit fraudeerde;
- ooit probeerde te frauderen;
- op een andere manier een bedreiging vormt voor de veiligheid van de sector.
Op de site van de Nederlandse Vereniging van Banken (NVB) leest u meer over dit waarschuwingssysteem en hoe dit werkt.
Uw persoonsgegevens buiten Europa
Uw persoonsgegevens worden ook buiten Europa verwerkt. Daarvoor gelden extra regels. Want niet alle landen hebben dezelfde strenge privacyregels als de Europese Unie.
Delen van persoonsgegevens binnen onze groep
Wij mogen uw persoonsgegevens buiten Europa delen binnen de ABN AMRO Groep (inclusief haar directe en indirecte dochtermaatschappijen en branches en andere entiteiten). Dit doen wij volgens ons wereldwijde interne beleid, de Binding Corporate Rules (BCRs). Dit beleid is goedgekeurd door de Autoriteit Persoonsgegevens.
Delen van persoonsgegevens met andere dienstverleners
Soms verwerken andere bedrijven of instanties buiten Europa uw persoonsgegevens. Bijvoorbeeld in het kader van een uitbestedingsovereenkomst. Wij zorgen er dan voor dat wij met die partijen een aparte overeenkomst hebben gesloten die voldoet aan de Europese standaard, zoals de ‘EU model clauses’.
Hoe bepalen wij hoe lang wij uw persoonsgegevens bewaren?
Wij bewaren persoonsgegevens in elk geval zolang als nodig is voor het bereiken van het doel.
De Algemene Verordening Gegevensbescherming (AVG) kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan waar wij ons aan moeten houden. Denk bijvoorbeeld aan de algemene administratieplicht voor bedrijven (Burgerlijk Wetboek), de belastingwetgeving of de wetgeving voor financiële ondernemingen (Wet financieel toezicht).
Na het verstrijken van de bewaartermijn anonimiseren we de persoonsgegevens waardoor de gegevens niet meer herleidbaar zijn naar een persoon en ze dus geen persoonsgegevens meer zijn.
Daarnaast zijn er redenen om klantgegevens langer te bewaren. Bijvoorbeeld voor ons risicomanagement, om veiligheidsredenen of om goed om te kunnen gaan met claims, onderzoeken of rechtszaken. Waar mogelijk bewaren we deze klantgegevens dan wel in een archief en niet in onze dagelijkse systemen.
Welke rechten heb ik?
Recht van bezwaar
Wanneer wij uw persoonsgegevens gebruiken op basis van een ‘gerechtvaardigd belang’, heeft u het recht om bezwaar te maken. Misschien wilt u niet dat wij uw persoonsgegevens gebruiken voor profilering. Toch mogen wij dat soms wel doen, zelfs als u bezwaar maakt. Bijvoorbeeld om fraude te bestrijden, risico’s te beheersen of om onderzoek te doen naar ongebruikelijke transacties. Natuurlijk houden wij ons hierbij aan de wet.
U kunt wel altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor direct marketing doeleinden via uw cookie-instellingen.
Recht van bezwaar voor direct marketing
Als wij u aanbiedingen voor onze producten en diensten sturen en u die niet meer wilt ontvangen, dan kunt u zich hier altijd voor uitschrijven. Dit kunt u doen bij ieder marketingbericht.
Inzage, rectificatie, vergetelheid, beperking
U heeft het recht een overzicht op te vragen van alle persoonsgegevens die wij van u gebruiken.
- Kloppen uw persoonsgegevens niet? Dan kunt u ons vragen uw persoonsgegevens te wijzigen.
- U kunt ons altijd vragen uw persoonsgegevens te wissen. Alleen kunnen wij dit niet altijd doen, en wij hoeven het ook niet altijd te doen. Bijvoorbeeld als wij op grond van de wet uw persoonsgegevens langer moeten bewaren.
- U kunt ons ook vragen tijdelijk de verwerking van uw persoonsgegevens te beperken. Dat kan in de volgende gevallen:
- u denkt dat uw persoonsgegevens niet juist zijn;
- wij maken ten onrechte gebruik van uw persoonsgegevens;
- wij hebben uw persoonsgegevens niet meer nodig, maar ú heeft ze nog wel nodig (bijvoorbeeld na de bewaartermijn) voor de instelling, uitoefening of onderbouwing van een rechtsvordering;
- wanneer u bezwaar maakt.
Recht op dataportabiliteit (recht op het overdragen van persoonsgegevens)
Wilt u de persoonsgegevens hebben die u aan ons heeft gegeven en die wij geautomatiseerd opslaan voor de uitvoering van een overeenkomst? Dat kan, maar alleen als wij uw persoonsgegevens verwerken op basis van uw toestemming of op basis van de overeenkomst die wij met u hebben gesloten. Dat heet ‘dataportabiliteit’.
Let op de veiligheid van uw persoonsgegevens
- Controleer waarvoor de partij aan wie u uw persoonsgegevens wilt geven deze wil gebruiken. Lees bijvoorbeeld het privacy statement op de website van die partij.
- Wilt u uw persoonsgegevens ontvangen? Let er dan op dat uw eigen apparatuur veilig genoeg is en bijvoorbeeld niet is gehackt (of kan worden gehackt). Uw financiële gegevens kunnen voor criminelen heel interessant zijn.
Uitoefenen klantrechten
Om gebruik te maken van uw klantrecht kunt u een brief sturen naar ALFAM, afdeling klantenservice, Postbus 178, 3980 CD, Bunnik. Of stuur een e-mail naar info@alfam.nl In verband met de verificatie van uw identiteit zullen we u bij het uitoefenen van een klantrecht vragen een aantal controlevragen te beantwoorden.
De functionaris gegevensbescherming houdt binnen de organisatie van ABN AMRO Bank toezicht op de toepassing en naleving van de AVG.
Biometrische gegevens: een verzameling van technieken om lichaamskenmerken van een individu te meten en vast te stellen, bijvoorbeeld Face-ID of stemherkenning. Wij kunnen biometrische toepassingen gebruiken voor onder meer identificatiedoeleinden.
Bijzondere persoonsgegevens: gegevens die zo gevoelig zijn dat het gebruik ervan de privacy van een individu ernstig kan beïnvloeden. De wet geeft de volgende opsomming van bijzondere persoonsgegevens: persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
Profilering: De privacywet definieert ‘profilering’ als volgt: ’Elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsing te analyseren of te voorspellen.’ De wet laat dus profilering toe. Dit is een algemene definitie die ook geldt voor andere verantwoordelijken in de zin van de privacywet. Het is dus niet zo dat de bank uw persoonsgegevens zal gebruiken om uw beroepsprestaties of gezondheid te evalueren.
EU Model Clauses: Het is een set standaardcontracten die de Europese Commissie heeft opgesteld. Ook ABN AMRO Groep gebruikt deze standaard contracten als persoonsgegevens moeten worden doorgegeven aan een land dat niet hetzelfde beschermingsniveau heeft als binnen de Europese Unie.
Autoriteit Persoonsgegevens: de Privacy toezichthouder in Nederland.
ABN AMRO Groep: ABN AMRO Group N.V. en haar directe en indirecte dochtermaatschappijen en branches en andere entiteiten waarin ABN AMRO Bank N.V. meerderheidsbelang heeft. Een meerderheidsbelang in dit privacy statement betekent dat ABN AMRO Bank N.V. in het bezit is van meer dan 50% van de aandelen in deze entiteiten.
Ultimate Beneficial Owner: De UBO is de persoon die de uiteindelijke eigenaar is van of zeggenschap heeft over een bedrijf of instelling.
Verwerken: Het verwerken van persoonsgegevens is een breed begrip. Het is alles wat je met persoonsgegevens kan doen. ‘Gebruiken’, ‘vernietigen’ of ‘verstrekken’ zijn vormen van verwerken. In het privacy statement lees je zowel over het ‘Verwerken’ als het ‘gebruiken’ van persoonsgegevens.