Privacy- en cookiereglement

De Volksbank en uw privacy

U kunt erop vertrouwen dat uw persoonsgegevens bij ons in goede handen zijn. We vinden het belangrijk dat het duidelijk is hoe we met uw persoonsgegevens omgaan. Hoe we hier precies mee omgaan, leest u in dit Privacy- en cookiereglement.

Wat zijn persoonsgegevens?
Van wie verwerken we persoonsgegevens?
Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?
Op basis van welke rechtvaardigingsgronden verwerken we uw gegevens?
Met welk doel verwerken we uw persoonsgegevens?
Met wie wisselen we gegevens uit?
Persoonsgegevens uit andere bron
Gebruik van de cloud Profilering
Hoe borgen we uw privacy?
Welke regels gelden er bij de verwerking van persoonsgegevens?
Social media
Cookies en vergelijkbare technieken
Tracking Pixels
Welke rechten heeft u?
Externe links
Wijziging van het privacy- en cookiereglement
Vragen & meer informatie

Dit mag u altijd van ons verwachten

  • U bent zelf eigenaar van uw persoonsgegevens. Het zijn uw data, dus u bepaalt.
  • Uw data verkopen wij nooit. Wij verdienen ons geld met bankactiviteiten zoals u dat van ons kunt verwachten.
  • U bepaalt zelf in welke mate we uw persoonsgegevens kunnen gebruiken of vrijgeven. Vrijgeven doen we alleen met uw expliciete opdracht, tenzij we het wettelijk verplicht zijn.
  • We gebruiken uw persoonsgegevens om u beter te leren kennen. We hebben uw persoonsgegevens paraat en passen ons eventuele advies daarop aan.
  • Geeft u ons de opdracht om actief mee te denken over uw financiële situatie? Dan gebruiken we hiervoor uw persoonsgegevens.
  • We beheren uw persoonsgegevens altijd met dezelfde zorgvuldigheid en betrouwbaarheid als uw (spaar) geld. U heeft altijd inzicht, en kunt zelf uw persoonsgegevens actualiseren en keuzes bijstellen.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die, direct of indirect, te herleiden zijn tot u als persoon. Denk bijvoorbeeld aan uw naam, adres, geboortedatum, telefoonnummer en e-mailadres. Maar ook uw klant- en rekeningnummer. Alles wat met die persoonsgegevens wordt gedaan, wordt 'verwerken' genoemd. Denk aan het verzamelen, bewaren, raadplegen en het verwijderen van persoonsgegevens.

Terug naar boven

Van wie verwerken we persoongegevens

We verwerken persoonsgegevens van mensen met wie we direct of indirect een relatie hebben, hebben gehad of willen krijgen. Denk aan:

  • Bestaande of potentiële klanten en hun vertegenwoordigers, zoals gemachtigden of ouders van minderjarige kinderen.
  • Bezoekers van onze websites.
  • Personen die aan een bedrijf of organisatie zijn verbonden waar we een relatie mee hebben.
  • Andere personen waar we contact mee hebben.

Terug naar boven

Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens

De Volksbank is eigenaar van de merken ASN Bank, BLG Wonen, RegioBank en SNS. De Volksbank is voor deze merken de overkoepelende organisatie en is voor al deze merken de eindverantwoordelijke voor het verwerken van uw persoonsgegevens.

Terug naar boven

Op basis van welke rechtvaardigingsgronden verwerken we uw gegevens?

We verwerken uw persoonsgegevens op basis van een aantal zogenaamde rechtvaardigingsgronden. Persoonsgegevens mogen namelijk alleen verwerkt worden als daar een geldige reden voor is. Deze redenen zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG) en noemen we rechtvaardigheidsgronden. Uw persoonsgegevens worden bij ons op basis van de volgende rechtvaardigingsgronden verwerkt:

  • Voor het uitvoeren van een overeenkomst.
  • Om aan wettelijke plichten te voldoen.
  • Als u toestemming heeft gegeven. Goed om te weten: u kunt uw toestemming altijd eenvoudig weer intrekken. Als u uw toestemming intrekt, geldt dat pas vanaf dat moment.
  • Om onze gerechtvaardigde belangen te behartigen, bijvoorbeeld als we een risicoanalyse moeten maken. In zo’n geval wegen we altijd uw belangen en onze belangen tegen elkaar af. Alleen als we vinden dat onze gerechtvaardigde belangen opwegen tegen uw privacybelang, verwerken we uw persoonsgegevens op basis van deze grondslag.

Met welk doel verwerken we uw persoonsgegevens?

Om een relatie met u aan te gaan en te onderhouden

Als u klant bij ons wilt worden, hebben we uw persoonsgegevens nodig. Zo kunnen we uw identiteit vaststellen en controleren. Dit doen we met een kopie van uw identiteitsbewijs. Voor sommige producten of diensten, hebben we ook andere persoonsgegevens van u nodig. Zoals inkomensgegevens, de waarde van uw huis, of u samenwoont en of u schulden heeft.

We moeten onderzoeken of we u als klant mogen accepteren, dit is wettelijk verplicht. Vraagt u bijvoorbeeld een krediet aan? Dan moeten we uw kredietwaardigheid beoordelen. En controleren of u voorkomt in een van de (incidenten)registers. Hiervoor gebruiken we ook persoonsgegevens die we van anderen krijgen, zoals het Bureau Krediet Registratie (BKR).

Zolang u klant bij ons bent, verwerken we uw persoonsgegevens. Dit is nodig om de overeenkomst met u uit te kunnen voeren of met u mee te kunnen denken zodat we u zo goed mogelijk informatie, dienstverlening en eventueel advies kunnen geven. We administreren deze persoonsgegevens natuurlijk zorgvuldig en werken ze bij als er iets verandert.

Ook hebben we uw persoonsgegevens nodig om uw producten te beheren en uw betaal- en andere (financiële) opdrachten uit te voeren. Dat kan gaan om NAW-gegevens, maar ook om de waarde van uw huis, rekeningsaldi en transacties.

We verwerken deze persoonsgegevens alleen als het noodzakelijk is om onze rol als financiële dienstverlener goed te kunnen vervullen en gebruiken het niet ergens anders voor.

Om fraude, digitale en ondermijnende criminaliteit te voorkomen en te bestrijden

We maken gebruik van en nemen deel aan incidentenregisters en waarschuwingssystemen van de financiële sector. Dit helpt ons om fraude te voorkomen en te bestrijden. In deze registers en systemen wordt onder strikte voorwaarden informatie rond incidenten vastgelegd. Denk aan het vervalsen van nota’s, identiteitsfraude, skimming, en phishing.

We doen dit om u en onze andere klanten te beschermen. Maar ook om andere financiële instellingen en hun klanten te beschermen. We houden ons hierbij aan het Protocol Incidenten waarschuwingssysteem Financiële Instellingen (PIFI). In het PIFI staan de procedures en voorwaarden voor het vastleggen, gebruiken en uitwisselen van persoonsgegevens tussen de (financiële) partijen die bij het PIFI zijn aangesloten. Het PIFI is kortgeleden herzien en goedgekeurd door de Autoriteit Persoonsgegevens (AP). We leggen mogelijke incidenten vast in interne registers en houden van websitebezoekers IP-adressen bij. Zo kunnen we cybercrime tegengaan, opsporen en analyseren. Op die manier proberen we u en onze andere klanten te beschermen tegen fraude.

Soms werken we samen met andere banken en publieke partijen, zoals Openbaar Ministerie, Nationale Politie, Financial Intelligence Unit en Fiscale inlichtingen- en opsporingsdienst. Dit doen we bijvoorbeeld om digitale en ondermijnende criminaliteit te voorkomen en te bestrijden. Binnen deze samenwerkingsverbanden delen we informatie met elkaar. Hierdoor kunnen we snel op de hoogte zijn van relevante ontwikkelingen en krijgen we een completer beeld van mogelijke digitale dreigingen. Zo kunnen we direct de juiste vervolgstappen zetten bij het bestrijden van bijvoorbeeld malware, phishing, en cyberaanvallen. Als we binnen deze samenwerkingsverbanden persoonsgegevens met een andere partij delen, houden we ons natuurlijk aan de geldende privacyregels; we delen bijvoorbeeld niet meer persoonsgegevens dan echt nodig is om het doel te bereiken en zorgen ervoor dat de persoonsgegevens op een passende manier beveiligd zijn.

Om te kunnen voldoen aan wettelijke verplichtingen

We moeten ons aan verschillende wetten houden. Van deze wetten moeten we bepaalde persoonsgegevens registreren en in sommige gevallen ook doorgeven aan de overheid. Zo moeten we bijvoorbeeld vanuit de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) je identiteit vaststellen en controleren. De Belastingdienst mag alle persoonsgegevens die nodig zijn om vast te kunnen stellen hoeveel belasting er betaald moet worden, bij ons opvragen. Zoals rekeningsaldi of de waarde van de beleggingsportefeuilles van onze klanten. Op grond van de Invorderingswet en de Algemene wet inzake rijksbelastingen zijn we als bank verplicht deze persoonsgegevens aan de Belastingdienst te verstrekken. Ook toezichthouders zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB), de Autoriteit Persoonsgegevens (AP) en de Europese Centrale Bank (ECB) kunnen persoonsgegevens bij ons opvragen. Bijvoorbeeld om te controleren of we ons houden aan financiële en privacyregelgeving.

Verder zijn we wettelijk verplicht om persoonsgegevens actueel te houden. Daarom controleren we met steekproeven de kwaliteit van onze persoonsgegevens. De uitkomsten verwerken we in rapportages, maar deze zijn nooit direct te herleiden tot individuele klanten. Bovendien hebben we een zorgplicht waardoor we rekening moeten houden met veranderingen in uw situatie.

Om een check te doen als u klant wordt of al bent

Als u klant bij ons wordt, maar ook als u al klant van ons bent, raadplegen we de incidentenregisters en waarschuwingssystemen van de Volksbank zelf (het IVR) en de financiële sector als geheel (het EVR en het register van de Stichting Fraudebestrijding Hypotheken).

Niet alle bankmedewerkers kijken zelf in deze registers. Doet een bankmedewerker een toets in het intern of extern verwijsregister? Dan ziet de medewerker alleen of er wel of niet een aantekening in het register staat. Iedere financiële instelling heeft een eigen veiligheidsafdeling. Staat er een aantekening in het register? Dan beoordeelt de veiligheidsafdeling of de klant een product mag hebben of een dienst mag gebruiken op basis van de informatie die ze in haar eigen administratie of het Incidentenregister heeft.

De informatie in het Incidentenregister kunnen we delen met andere financiële instellingen. Dat doen we alleen als dat mag volgens het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI). Van overheden krijgen we lijsten van personen die we vast moeten leggen in onze waarschuwingsregisters. Met deze personen mogen financiële instellingen geen zakendoen. Of deze personen vragen extra aandacht van de financiële sector.

De incidentenregisters en waarschuwingssystemen kunnen we raadplegen, maar we kunnen uw persoonsgegevens ook in deze registers vastleggen. Leggen we uw gegevens vast in deze registers, dan informeren we u daarover. Behalve als dat niet mag, bijvoorbeeld omdat de politie ons vraagt u niet te informeren in het belang van hun onderzoek. Bent u het niet eens met deze vastlegging? Dan kunt u hier bezwaar tegen maken of vragen uw gegevens te corrigeren of te wissen.

Lees hier meer

Om marketingactiviteiten en klantonderzoek uit te kunnen voeren

Om u als klant goed van dienst te kunnen zijn, verwerken we persoonsgegevens voor marketingactiviteiten. We kunnen u onder andere via post, telefoon of e-mail informeren over onze producten en diensten. Ook weten we welke producten u van ons heeft en in sommige gevallen op welke pagina’s op onze website u bent geweest.

Op basis van deze gegevens kunnen wij u gerichte aanbiedingen doen over onze producten en diensten. Denk hierbij aan een spaarrekening voor uw kind. Dit doen we met onze eigen communicatiemiddelen, maar ook met gepersonaliseerde advertenties op apps en websites van andere partijen, en via social media. We gebruiken hiervoor onder meer cookies en vergelijkbare technieken. Meer informatie leest u bij het kopje ‘Cookies en vergelijkbare technieken’.

We kiezen voor een persoonlijke benadering en vinden uw mening belangrijk. Zo meten we het effect van een campagne en gebruiken de uitkomst om onze uitingen te verbeteren. Dit soort analyses doen we alleen met persoonsgegevens die we echt nodig hebben. Niet relevante gegevens gebruiken we niet. We verdelen onze klanten in verschillende categorieën, zodat we iedereen gericht en persoonlijk kunnen informeren. Hierdoor krijgt u steeds zo relevant mogelijke informatie van ons.

We verwerken persoonsgegevens om nieuwe producten of diensten te ontwikkelen, of om bestaande producten of diensten te verbeteren. Dit doen we onder meer door klantonderzoek, bijvoorbeeld een online enquête of een interview. Voor een onderzoek nodigen we een aantal klanten uit om mee te doen. Meestal werken we hiervoor samen met een gespecialiseerd marktonderzoekbureau, zie ook het kopje ‘Met wie wisselen we gegevens uit?’. Uitkomsten van klantonderzoek worden altijd anoniem verwerkt.

Wilt u niet dat we u benaderen voor marketingactiviteiten en/of klantonderzoek, dan kunt u dit laten weten in de Mijn omgeving van de merken van de Volksbank, het cookieconsent aanpassen of contact met ons opnemen. Onze contactgegevens vindt u onderaan dit reglement en op de contact-pagina van onze website.

Om uw en onze belangen te beschermen

We vinden het belangrijk om uw en onze belangen goed te beschermen. Hiervoor moeten we in bepaalde gevallen uw persoonsgegevens, waaronder saldo- en transactiegegevens, verwerken. Zo houden we in de gaten of er verdachte of ongebruikelijke betalingen gedaan worden. Hierdoor kunnen we u waarschuwen als uw pas opeens anders wordt gebruikt dan we van u gewend zijn. Ook proberen we het gedrag van fraudeurs te herkennen en houden we bij wie onze website bezoekt. Dit helpt ons fraude te voorkomen en eventuele daders te achterhalen.

We verwerken uw persoonsgegevens om in te schatten hoe groot onze buffer voor tegenslagen moet zijn, en om (interne) risico’s en bedrijfsprocessen te monitoren.

Persoonsgegevens helpen ons om van tevoren mogelijke betalingsrisico’s in te schatten. Zo kunnen we u op tijd helpen om eventuele betalingsmoeilijkheden te voorkomen en maken ons daarmee hard voor uw financiële weerbaarheid. Dat doen we omdat u onze klant bent.

Daarnaast verwerken we persoonsgegevens om nieuwe producten of diensten te ontwikkelen, of om bestaande producten of diensten te verbeteren. Dit doen we onder meer met behulp van klantpanels.

Als u contact met ons opneemt of wij met u, dan kunnen we van deze gesprekken aantekeningen of opnames maken. Zo kunnen we altijd achterhalen wat er is besproken. Ook kunnen we zo rekening houden met eventuele persoonlijke omstandigheden die u telefonisch met ons hebt gedeeld. Verder kunnen onze telefoongesprekken worden opgenomen voor trainings- en kwaliteitsdoeleinden.

En hebt u telefonisch een beleggingsorder ingelegd? Dan gebruiken we de opnames ook voor bewijsdoeleinden. Telefoongesprekken worden nooit langer bewaard dan noodzakelijk is voor het doel waarvoor ze zijn opgenomen.

Voor uw financiele weerbaarheid

We vinden dat we als bank een eigen verantwoordelijkheid hebben in het voorkomen van financiële problemen bij onze klanten. Die verantwoordelijkheid nemen we heel serieus. We zetten dan ook al onze kennis, ervaring en data in om onze klanten financieel weerbaarder te maken. Het analyseren van transactiegegevens kan ons hierbij helpen. Zo kunnen we namelijk al in een vroeg stadium zien of er mogelijke financiële moeilijkheden ontstaan, zodat we op tijd kunnen inspringen. Als we met dit doel persoonsgegevens zoals transactiegegevens verwerken, doen we dat op basis van ons gerechtvaardigde belang en vanuit de oprechte overtuiging dat we onze klanten hiermee helpen. Winstmaximalisatie of andere commerciële belangen zijn hierbij nooit ons doel. Hierbij wegen we twee zaken altijd zorgvuldig af: ons gerechtvaardigde belang om de financiële weerbaarheid van onze klanten te vergroten aan de ene kant en de bescherming van de privacy van onze klanten aan de andere kant.  

Voor historische, statistische en/of wetenschappelijke doeleinden

Als het nodig is, kunnen we uw gegevens gebruiken voor historische, statistische en/of wetenschappelijke doeleinden en analyses. Dit doen we bijvoorbeeld om te rapporteren aan de toezichthouder. Of om het aantal klanten per product over de jaren heen in beeld te brengen.

Ook kunnen we persoonsgegevens delen met een derde, zoals het CBS, bijvoorbeeld om te berekenen hoe we ervoor staan in relatie tot andere banken/instellingen met het behalen van de klimaatdoelstellingen van de financiële sector. Dit gebeurt altijd zoveel mogelijk anoniem. Als dat niet kan, pseudonimiseren we de persoonsgegevens zo veel mogelijk. Natuurlijk delen we alleen persoonsgegevens die echt noodzakelijk zijn om het doel te bereiken.

Terug naar boven

Met wie wisselen we gegevens uit?

Voor alle doelen die we hiervoor noemen, wisselen we gegevens uit met andere partijen. Zoals andere merken van de Volksbank, SNS-franchisenemers, onafhankelijke adviseurs van BLG Wonen, Zelfstandige Adviseurs van RegioBank, dienstverleners en toezichthouders, en andere bevoegde organen. Per categorie lichten we toe waarom we uw gegevens met hen delen en hoe we waarborgen dat uw gegevens niet onterecht worden verwerkt.

Andere merken van de Volksbank

Als u klant bent bij één van de merken van de Volksbank, valt u onder de vergunning van de Volksbank. Daarom delen we - als het nodig is - uw gegevens binnen de Volksbank. Bijvoorbeeld voor een verantwoord acceptatiebeleid en om fraude te voorkomen. Maar ook om uw aanvraag te verwerken of voor een totaaloverzicht van de producten en diensten die u hebt bij de merken van de Volksbank. Uw persoonsgegevens delen we nooit met andere merken van de Volksbank. Ook delen of koppelen we uw gegevens niet voor marketingactiviteiten.

Komt u in betalingsmoeilijkheden? Dan neemt onze afdeling Bijzonder Beheer van de Volksbank contact met u op om samen met u te zoeken naar een passende oplossing. We verwerken hierbij persoonsgegevens als dat nodig is om de situatie goed te kunnen beoordelen en tot een passende oplossing te komen. Als u bij meerdere merken van de Volksbank producten of diensten afneemt, bekijken we ook uw situatie en persoonsgegevens bij die andere merken. Dit doen we om een zo compleet mogelijk beeld te hebben van uw situatie, zodat we de oplossing hierop kunnen afstemmen.

Zelfstandig Adviseurs van RegioBank

RegioBank werkt samen met tussenpersonen, die wij Zelfstandig Adviseurs noemen. De Zelfstandig Adviseur werkt in opdracht van u en als tussenpersoon van ons. Als u bijvoorbeeld een spaarrekening of betaalrekening via een Zelfstandig Adviseur opent, geeft deze uw persoonsgegevens aan ons door. Ook tijdens de looptijd van een product kunnen we persoonsgegevens uitwisselen. Bijvoorbeeld om uw financiële belangen goed te behartigen. In deze situatie zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens en is de Zelfstandig Adviseur onze verwerker. Voor andere producten dan een spaarrekening of betaalrekening, handelt de Zelfstandig Adviseur onder eigen verwerkingsverantwoordelijkheid.

Met de Zelfstandig Adviseur wisselen we alleen persoonsgegevens uit die nodig zijn om de overeenkomst met u uit te kunnen voeren. Als u ons hiervoor toestemming hebt gegeven, delen we daarnaast ook aanvullende persoonsgegevens met uw adviseur zodat hij u beter kan adviseren, begeleiden en aanbiedingen kan doen. Informatie over een eventuele betalingsachterstand delen we in beginsel niet met uw adviseur. Dat doen we alleen als u ons hiertoe uitdrukkelijk hebt gemachtigd. Wilt u niet meer dat we uw persoonsgegevens delen met uw zelfstandig adviseur? Dan kunt u dit aangeven in Mijn RegioBank.

Ook wisselen we persoonsgegevens uit met Zelfstandig Adviseurs voor marketingactiviteiten waarover we afspraken hebben gemaakt met de adviseurs plaatsvinden. De Zelfstandig Adviseur is dan de verwerker en wij de verwerkingsverantwoordelijke. Dit betekent dat de Zelfstandig Adviseur voor ons werkt. We hebben met al onze Zelfstandig Adviseurs een verwerkersovereenkomst. Hierin staan afspraken over het gebruik van uw persoonsgegevens, de beveiliging, en andere relevante zaken. Zo mag de Zelfstandig Adviseur deze persoonsgegevens niet zomaar gebruiken voor andere activiteiten. Als u bezwaar hebt tegen de uitwisseling van uw persoonsgegevens met uw Zelfstandig Adviseur voor marketingdoelen, dan kunt u dit aangeven in de Mijn Omgeving.

Dienstverleners

Voor sommige werkzaamheden schakelen we externe dienstverleners in. Bijvoorbeeld bij het bezorgen van uw rekeningafschriften, het versturen van (service)berichten, de IBAN-Naam Check, voor klantonderzoeken en de bezorging van uw digipas. Maar ook bij het onderhoud van een deel van onze (IT-)infrastructuur. We maken alleen gebruik van externe dienstverleners die we hebben gescreend op betrouwbaarheid en professionaliteit. Verder schrijven we passende beveiligingsmaatregelen voor om uw persoonsgegevens te beschermen. En gaan we alleen in zee met partijen die zich aan deze maatregelen houden.

Ook mogen de externe dienstverleners uw persoonsgegevens niet gebruiken voor andere activiteiten. In principe werken we alleen samen met dienstverleners die namens ons persoonsgegevens verwerken binnen de Europese Economische Ruimte (EER) (de EER bestaat uit: de EU landen, Noorwegen, IJsland en Liechtenstein). In de EER geldt namelijk een gelijk privacybeschermingsniveau.

In sommige gevallen doen we ook zaken met een dienstverlener die namens ons persoonsgegevens verwerkt in een land buiten de EER. Dit doen we alleen als het echt niet anders kan. Niet in alle landen buiten de EER gelden namelijk dezelfde privacyregels. Als we samenwerken met een dienstverlener buiten de EER, dan doen we dat het liefst alleen met een dienstverlener die gevestigd is een land dat volgens de Europese Commissie voldoende bescherming biedt bij de verwerking van persoonsgegevens. Biedt dat land die bescherming niet? Dan geven we alleen persoonsgegevens door als er andere passende waarborgen worden geboden. Bijvoorbeeld als we contracteren op basis van een modelcontract dat is goedgekeurd door de Europese Commissie.

Toezichthouders en andere bevoegde organen

We delen soms ook uw persoonsgegevens met de Belastingdienst, toezichthouders zoals de AFM, DNB, de AP en de ECB, of andere financiële instellingen. Dit doen we alleen als we dat wettelijk verplicht zijn of als er een andere rechtvaardigingsgrond is. Zoals onze (zorg)plicht om fraude en witwassen tegen te gaan.

Werknemers in de financiële sector zijn verder gebonden aan het Tuchtrecht Banken. In het kader van een tuchtrechtzaak kan het zijn dat persoonsgegevens verstrekt worden aan de Stichting Tuchtrecht Banken. Hebt u een beleggingsrekening verpand aan een andere geldverstrekker? Dan delen we periodiek een overzicht van de waarde-opbouw. Zo kunnen zij zien of deze voldoende is. Hebt u een polis of beleggingsrekening aan ons verpand in verband met een krediet? Dan krijgen wij periodiek een overzicht van de waarde-opbouw. Hierdoor kunnen we zien of deze voldoende is.

Als u een betalingsachterstand krijgt, dan kunnen we persoonsgegevens uitwisselen met uw Zelfstandig Adviseur en zo samen kijken wat de beste oplossing is voor uw situatie. Dit doen we alleen als u daarvoor toestemming heeft gegeven. Liever voorkomen we dat u ooit een betalingsachterstand krijgt. Daarom maken we een inschatting van het risico dat u hiervoor loopt. Hiervoor gebruiken we onder andere uw persoonsgegevens. Als we zekerheden moeten uitwinnen, delen we persoonsgegevens met notariskantoren, deurwaarders, curatoren, bewindvoerders en door ons geselecteerde makelaars en/of taxateurs. Het gaat dan vooral om NAW-gegevens, contactgegevens en woninginformatie.

Vraagt u bij ons een hypotheek aan? Dan kunnen we uw persoonsgegevens krijgen van het Kadaster, uw Zelfstandig Adviseur, Stichting Waarborg Fonds, BKR en de notaris. Het gaat dan om persoonsgegevens die relevant zijn voor uw hypotheekaanvraag. Ook tijdens de looptijd van uw hypotheek kunnen we persoonsgegevens van hen krijgen. Bijvoorbeeld als u een adreswijziging doorgeeft of om uw actuele woningwaarde door te geven.

Terug naar boven

Persoonsgegevens uit andere bron

Soms kopen we data over u in. Bijvoorbeeld als we merken dat onze contactgegevens niet meer up-to-date zijn en we daardoor geen contact meer met u kunnen krijgen. Of als u op een andere website aangeeft dat u contact met ons wilt (zogenaamde ‘leads’). Ook kunnen we gebruikmaken van informatie uit openbare bronnen. Dit doen we alleen als we hiervoor een gerechtvaardigd belang hebben. Dit kan een commercieel belang zijn. Wij zullen ons hierbij altijd houden aan de geldende privacywetgeving.

Terug naar boven

Gebruik van de cloud

De gegevens die we verzamelen, slaan we voor een deel op onze eigen servers op en voor een deel in de cloud. Dat betekent dat we gegevens op een online locatie opslaan en verwerken. Informatie over het gebruik van onze website bewaren we bijvoorbeeld in de cloud. Opslaan in de cloud doen we alleen onder strikte beveiligingsvoorwaarden. Zo doen we alleen zaken met betrouwbare dienstverleners, versleutelen we onze data als dat kan en slaan we onze data zoveel mogelijk op in Europese datacentra.

Terug naar boven

Profilering

Wij maken voor diverse doelen gebruik van profilering. Hierna kunt u lezen wat profilering precies is, wanneer we daar gebruik van maken en waarom.

Wat is profilering?

Profilering is het automatisch verwerken van persoonsgegevens met het doel om aan de hand van die persoonsgegevens bepaalde persoonlijke aspecten van iemand te evalueren, met name om iemands beroepsprestaties, economische situatie, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsing te analyseren of te voorspellen.

Op grond van de privacywetgeving is profilering in beginsel niet toegestaan, hiervoor zijn uitzonderingen. Als we dit doen zoals beschreven in deze uitzonderongen, gelden hiervoor wel de basisbeginselen van de privacywet, zoals het vereiste dat het doel duidelijk geformuleerd moet zijn, er een wettelijke grondslag moet bestaan, en de verwerking echt noodzakelijk moet zijn om het doel te bereiken.

Wanneer maken wij gebruik van profilering?

Fraudebestrijding

Profilering is een onderdeel van onze fraudebestrijding. Vanwege veiligheidsredenen kunnen wij echter niet verder in detail treden over de manier waarop wij profilering inzetten in het kader van fraudebestrijding.

Voorkomen witwassen en financiering terrorisme

De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verplicht ons als bank maatregelen te nemen om witwassen en financiering van terrorisme te voorkomen. Een onderdeel hiervan is de verplichting om het betalingsverkeer te monitoren op ongebruikelijke transacties. Ook monitoren wij op transacties die naar hun aard een hoger risico op witwassen vormen. Om dit effectief te kunnen doen moeten wij een risicoprofiel van onze klanten, dus ook van u, opstellen en onderhouden. Als wij een vermoeden hebben dat een transactie verband houdt met witwassen of het financieren van terrorisme, zijn wij namelijk op grond van de Wwft verplicht dit bij de autoriteiten te melden.

Zorgplicht

Als bank hebben wij een wettelijke zorgplicht jegens onze klanten. Dit betekent dat de toezichthouder van ons verwacht dat we zo veel mogelijk doen om bijvoorbeeld overkreditering te voorkomen. Ook moeten we in een zo vroeg mogelijk stadium ingrijpen wanneer een klant in financiële problemen dreigt te raken. Om dit soort dreigende problemen tijdig te kunnen signaleren en daarmee uitvoering te geven aan onze zorgplicht, zetten we soms profilering in, bijvoorbeeld door een lijst samen te stellen van de gemeenschappelijke kenmerken van klanten die in financiële problemen zijn gekomen. Deze kenmerken vormen dan samen het profiel. Vervolgens kijken we of er klanten zijn die aan dit profiel voldoen en hoe we deze klanten kunnen helpen.

Risicoanalyse bij klant- en productacceptatie

Wij maken ook gebruik van profilering wanneer u bij ons klant wilt worden of een product wilt afnemen, bijvoorbeeld indien u een lening bij ons aanvraagt. Wij maken dan vooraf een risicoanalyse. Bepaalde kenmerken kunnen een aanwijzing zijn dat u de lening makkelijk kunt terugbetalen (het feit dat u een baan hebt) of dat er een risico is dat dit niet (op tijd) gebeurt (u hebt schulden). Op basis van uw kenmerken maken we een profiel. Wij vergelijken dit profiel met andere profielen en schatten vervolgens in hoe hoog het risico is dat u de lening kunt terugbetalen. Op basis daarvan besluiten we of we u de lening wel/niet kunnen verstrekken.

Direct marketing

We kunnen ook profileren om u passende aanbiedingen te kunnen doen en ervoor te zorgen dat u alleen van ons krijgt die relevant voor u zijn. Stel, u hebt een hypotheek bij ons, dan voorkomen we met profilering dat we u aanbiedingen voor een hypotheek sturen. U hebt immers al een hypotheek. Op basis van diverse kenmerken proberen we te achterhalen waar uw interesses wel liggen. We kijken dan bijvoorbeeld naar leeftijdscategorie en welke producten u bij ons heeft. Ook gebruiken we hierbij de informatie die we met tracking cookies hebben verzameld. Dit doen we natuurlijk alleen als u ons met de cookieconsent toestemming hebt gegeven om tracking cookies te plaatsen. Vervolgens maken we een profiel van een bepaalde categorie klanten en kijken we welke klanten daaraan voldoen. Alleen die klanten krijgen dan een commercieel bericht dat bij dat profiel past.

Gebruiken we uw persoonsgegevens voor een commercieel doel? Dan toetsen we dit altijd aan de privacyregels. Gaat het om commerciële berichten voor diensten en producten die vergelijkbaar zijn met de diensten en producten die u bij ons afneemt? Dan mogen we u deze berichten sturen zonder dat u ons daar van tevoren toestemming voor hebt gegeven. Wel hebt u altijd het recht om bezwaar te maken tegen het gebruik van uw persoonsgegevens voor een commercieel doel. Dat kan hier. Als u dat doet, sturen we u in het vervolg geen commerciële berichten meer.

Automatische besluitvorming

Automatische besluitvorming is het geautomatiseerd nemen van een besluit ten aanzien van een persoon welk besluit uitsluitend gebaseerd is op de geautomatiseerde verwerking van persoonsgegevens. Een voorbeeld is het online toe- of afwijzen van een krediet op basis van ingevoerde persoonsgegevens.

De privacywet bepaalt dat het nemen van volledig geautomatiseerde besluiten niet is toegestaan indien dit besluit rechtsgevolgen voor de klant heeft of hem anderszins in aanmerkelijke mate treft. Wij houden ons hier uiteraard aan. Wanneer wij een besluit nemen dat rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft, dan zal dit altijd gebeuren door tussenkomst van een of meer bevoegde bankmedewerkers. Het is wel mogelijk dat een deel van het proces dat tot het besluit leidt, geautomatiseerd is. Het uiteindelijke besluit zal echter altijd door een bevoegde bankmedewerker worden genomen. Een voorbeeld is klantacceptatie of het melden van ongebruikelijke transacties bij de autoriteiten.

We kunnen ook gebruikmaken van geautomatiseerde besluitvorming zonder menselijke tussenkomst. Dit mag van de wet. Denk hierbij aan een besluit waardoor een transactie niet wordt uitgevoerd omdat er fraude in het spel kan zijn, bijvoorbeeld bij iDEAL-transacties.

Terug naar boven

Hoe borgen we uw privacy?

Privacy staat bij ons hoog in het vaandel. Het zijn uw data, dus u bepaalt. We gaan zorgvuldig met uw data om en verkopen het nooit door.

We hebben een Privacy Officer en meerdere Medewerkers Privacy. Zij zien erop toe dat de privacyregelgeving en –bescherming worden nageleefd. Deze Medewerkers Privacy werken op verschillende plekken in de organisatie en zijn daar aanspreekpunt op het gebied van privacy. De Privacy Officer is de interne toezichthouder en het centrale aanspreekpunt voor de organisatie en de externe toezichthouder, de Autoriteit Persoonsgegevens. We hebben een eigen visie opgesteld over hoe we met de data van onze klanten omgaan. De belangrijkste uitgangspunten staan bovenaan dit reglement, onder het kopje 'Dit mag u altijd van ons verwachten'.

We hebben medewerkers die zich volledig bezighouden met de veiligheid van onze algemene IT-infrastructuur, Mijn RegioBank en Mobiel Bankieren. Al onze medewerkers hebben getekend voor geheimhouding. Alleen medewerkers die dit écht moeten, kunnen uw persoonsgegevens inzien en verwerken.

We verwerken niet meer persoonsgegevens dan noodzakelijk. En we doen dit alleen voor de doelen waarvoor we deze gegevens verzameld hebben. We bewaren uw persoonsgegevens altijd zo lang als dat moet van de wet. Daarna verwijderen we ze, behalve als er een goede reden is om ze nog iets langer te bewaren. Bijvoorbeeld als u een klacht heeft ingediend en deze nog bij ons in behandeling is.

Terug naar boven

Welke regels gelden er bij de verwerking van persoonsgegevens

Er is wet- en regelgeving voor de bescherming van persoonsgegevens. Zo geldt voor heel Europa de Algemene verordening gegevensbescherming en in Nederland ook de Uitvoeringswet Algemene verordening gegevensbescherming. Voor bepaalde onderwerpen gelden daarnaast nog specifieke regels.

Zo geldt de Telecommunicatiewet bij het versturen van ongevraagde commerciële berichten, en bij het plaatsen van cookies

Terug naar boven

Social media

Op onze websites staan soms buttons van social media, zoals WhatsApp, Facebook of Twitter. Dit Privacy- & Cookiereglement geldt niet voor deze social media. Het gebruik van social media is uw eigen verantwoordelijkheid. De buttons van social media op onze site zijn uiteraard onze verantwoordelijkheid. Hiervoor gebruiken we geen scripts van de social media partijen, maar alleen een plaatje met een link naar het platform. Zo zorgen we ervoor dat we niet meer data delen dan nodig.

Veel social media-aanbieders zijn buiten de Europese Economische Ruimte (EER) gevestigd en slaan uw persoonsgegevens buiten de EER op. Hierdoor is het mogelijk dat uw persoonsgegevens niet op hetzelfde niveau zijn beschermd als binnen de EER. We raden u daarom aan de privacyregels van deze social media altijd goed te lezen vóórdat u er gebruik van maakt. Zo weet u wat er met uw gegevens gebeurt.

Ons webcareteam beantwoordt uw vragen. Uw tweets, posts en andere comments slaan we op, zodat we u later eventueel nog verder kunnen helpen. Als u een bericht achterlaat op een van onze communities of op de website, dan blijft dit bewaard zolang dit relevant is.

Terug naar boven

Cookies en vergelijkbare technieken

Als u een van onze websites bezoekt, plaatsen we cookies op uw computer, tablet of mobiele telefoon. Sommige cookies zijn noodzakelijk, andere niet. Die kunt u dan ook accepteren of weigeren. Hieronder ziet u hoe dat werkt. Een cookie is een klein tekstbestand dat door een webpaginaserver op uw computer wordt geplaatst. Cookies worden alleen aan u toegewezen en kunnen alleen worden gelezen door servers voor webpagina's in het domein dat de cookie op uw computer heeft geplaatst. Cookies kunnen niet worden gebruikt om programma's uit te voeren of virussen naar uw computer te brengen. Sommige cookies zijn nodig om een website goed te laten functioneren, in te kunnen loggen of om onze formulieren goed te laten werken. Met andere cookies kunnen we een website analyseren, relevante informatie tonen, of gerichte advertenties plaatsen op andere websites. Een overzicht van alle cookies die we gebruiken en waarvoor, vindt u op onze website. Als u voor de eerste keer onze website bezoekt en elke keer daarna als u de cookies verwijderd hebt, vragen wij u om cookies te accepteren.

Soorten cookies en functie

We gebruiken verschillende soorten cookies die allemaal een andere functie hebben:

  • Functionele cookies.
  • Analytische cookies voor webstatistieken, om bezoeken en kliks te meten.
  • Tracking cookies, voor persoonlijke berichten op de websites van de merken van de Volksbank.
  • 'Third party tracking cookies', voor advertenties op andere sites en social media.

Functionele cookies zijn cookies die nodig zijn om de site goed te laten werken. Voor deze cookies is uw toestemming niet nodig.

Analytische cookies

Analytische cookies zijn cookies om te analyseren hoe vaak de website bezocht wordt, met welke browsers, welke pagina’s van de website bezocht worden en om feedback uit te vragen. Deze informatie helpt ons de website te verbeteren. We gebruiken de informatie niet om persoonlijke profielen te maken. Analysetools Google Analytics en Adobe Analytics hebben we privacy vriendelijk ingesteld volgens de richtlijnen van de Autoriteit Persoonsgegevens.

Tracking cookies

Tracking cookies zijn cookies die ons helpen relevantere informatie aan u te tonen. Zo kunnen we op onze eigen site informatie laten zien die (beter) is afgestemd op uw (eerdere) bezoek aan onze website. Voor al deze cookies vragen wij uw toestemming. Als u deze cookies niet accepteert, kunt u nog steeds onze site gebruiken.

Third party tracking cookies

Third party tracking cookies zijn cookies die we gebruiken voor het tonen van relevante informatie (waaronder advertenties) op externe websites en het verbeteren van de informatie en interactie op basis van profielen. Met deze cookies volgen wij en derden uw surfgedrag en worden er gegevens verzameld, zoals bijvoorbeeld uw bezochte webpagina’s en klikgedrag. In sommige gevallen combineren we de verzamelden informatie met de gegevens uit ons klantenbestand. Voor third party tracking cookies vragen wij altijd uw toestemming. Als u deze cookies niet accepteert, kunt u nog steeds onze site gebruiken.

Toestemming geven

Voor tracking cookies hebben we uw toestemming nodig. Die vragen we door middel van de cookie consent, in ieder geval bij een eerste bezoek aan onze website. U kunt uw toestemming later weer eenvoudig intrekken of aanpassen. Daarnaast kunt u cookies uit uw browser verwijderen of de instellingen van uw browser aanpassen naar uw persoonlijke voorkeuren. Voor andere cookies is geen toestemming nodig. Geeft u geen toestemming om cookies te plaatsen? Dan plaatsen we alleen cookies die we zonder uw toestemming van de wet mogen gebruiken. U kunt de website dan wel blijven gebruiken, maar niet goed gebruik maken van de extra mogelijkheden van onze website.

Tijdelijke cookies

Hoe lang een cookie op uw computer blijft staan, hangt af van het soort cookie. We gebruiken tijdelijke cookies en cookies die langer op uw computer blijven staan. Een tijdelijke cookie wordt automatisch verwijderd als u de webbrowser afsluit.

We gebruiken cookies in combinatie met kleine stukjes code, zoals pixeltags, webbeacons en GIF-bestanden. Ook kunnen we de gegevens die we met tracking cookies verzamelen, combineren met de persoonsgegevens die we over u hebben in ons klantenbestand. Zo kunnen we u gepersonaliseerde advertenties en relevante informatie tonen.

Terug naar boven

Tracking pixels

Heeft u onze cookies geaccepteerd? Dan kunnen we trackingpixels inzetten.

Wat zijn tracking pixels?

Tracking pixels zijn stukjes code op onze website. Met deze tracking pixels kunnen partijen waarmee we samenwerken voor advertenties, informatie verzamelen over uw surfgedrag. Dit doen ze door cookies te plaatsen. Zo kunnen we inschatten wat voor u interessant kan zijn en wat uw gebruikersbehoeften zijn. We plaatsen deze pixels bijvoorbeeld op onze webpagina’s over samenwonen. Hebt u deze pagina’s bezocht? Dan kunnen we dat door de pixels zien. Vervolgens kunnen we u ook op andere plekken, zoals Facebook, relevante advertenties over dit onderwerp tonen. Zo zorgen we ervoor dat u informatie te zien krijgt die aansluit op uw eerdere bezoeken en interesse.

Doelen van tracking pixels

Trackingpixels hebben verschillende doelen. De belangrijkste:

  • Om relevante advertenties aan u te kunnen tonen op andere websites.
  • Om te meten wat de resultaten van onze reclamecampagnes zijn.
  • Om gebruikersbehoeften te leren kennen en onze website of campagne daarop aan te passen.

Soorten tracking pixels

Er zijn twee soorten trackingpixels:

Statische tracking pixels

Bij statische trackingpixels kunnen partijen waarmee we samenwerken slechts een afgebakende set aan data verzamelen, zoals uw browsertype, schermgrootte en via welke advertentie of link u op onze site bent gekomen. Zo hebben we volledige controle over de data die we delen met deze partijen.

Dynamische tracking scripts

Bij dynamische tracking scripts kunnen partijen waarmee we samenwerken meer data verzamelen dan bij statische tracking pixels. Adobe Analytics kan zo bijvoorbeeld gegevens over het gebruik van de website verzamelen en analyseren zodat we de gebruikerservaring van de websitebezoekers kunnen verbeteren. Om te voorkomen dat zulke partijen nog allerlei andere data verzamelen via de dynamische tracking scripts, hebben we hiervoor een beleid opgesteld.

Ons pixelbeleid

We vinden het belangrijk dat de partijen waarmee we samenwerken zorgvuldig omgaan met de informatie die ze verzamelen door middel van trackingpixels, zodat we de privacy van u en overige websitebezoekers zoveel mogelijk kunnen beschermen. Daarom sluiten we met al deze partijen een verwerkersovereenkomst. Hierin staat onder andere welke data de andere partij mag verzamelen, met welke doel en dat ze deze informatie niet mogen delen met derden. Uiteraard voldoet de verwerkersovereenkomst ook aan alle andere vereisten die de privacywet aan ons stelt.

Bij Facebook en Google werken we alleen met statische tracking pixels. Sommige webpagina’s bevatten privacygevoelige onderwerpen. Op deze webpagina’s plaatsen we daarom helemaal geen trackingpixels. Het gaat om:

  • Webpagina’s die als titel of in de url privacygevoelige woorden bevatten, zoals scheiden, rood staan, overlijden.
  • Webpagina’s die als titel of in de url een medisch gegeven bevatten, zoals zwangerschap.

Bepaal zelf wat u met ons deelt

We gebruiken nooit tracking pixels zonder uw toestemming. U bepaalt altijd zelf in welke mate we tracking pixels mogen gebruiken. Dit doet u door bij uw eerste bezoek van onze website in de cookieconsent aan te geven of we tracking cookies mogen plaatsen.

Terug naar boven

Welke rechten heeft u?

Op het moment dat we uw persoonsgegevens verwerken, heeft u verschillende rechten. Hieronder leggen we uit welke rechten u heeft en wat deze inhouden. Op onze website vindt u precies hoe u gebruik kunt maken van uw rechten en hoe u een verzoek bij ons kunt indienen. Ook leest u hoe we invulling hebben gegeven aan de verschillende rechten.

Inzagerecht

U kunt ons vragen welke persoonsgegevens we van u verwerken. Dit recht van inzage is vastgelegd in de Algemene Verordening Gegevensbescherming. Binnen 1 maand na uw verzoek hoort u of we hieraan kunnen voldoen.

Rectificatie en recht van verwijdering

Kloppen uw persoonsgegevens niet of zijn ze niet volledig? Dan kunt u ons vragen uw gegevens te wijzigen of aan te vullen. Ook kunt u ons vragen uw persoonsgegevens te verwijderen. Binnen 1 maand na uw verzoek hoort u of we hieraan kunnen voldoen en op welke wijze.

Beperking

U kunt vragen de verwerking van bepaalde persoonsgegevens tijdelijk te beperken. Bijvoorbeeld omdat de gegevens volgens u niet kloppen. Binnen 1 maand na uw verzoek hoort u of we hieraan kunnen voldoen en op welke wijze.

Dataportabiliteit

U kunt vragen of we bepaalde gegevens aan u over willen dragen. Binnen 1 maand na uw verzoek hoort u of we hieraan kunnen voldoen en op welke wijze.

Bezwaar

Als we de verwerking van uw persoonsgegevens baseren op een gerechtvaardigd belang of een zwaarwegend algemeen belang, dan kunt u hier bezwaar tegen maken. Binnen 1 maand na uw verzoek hoort u of we hieraan kunnen voldoen en op welke wijze.

Terug naar boven

Onze website bevat links naar websites van anderen. Dit Privacy- en cookiereglement geldt niet voor deze externe websites. We proberen externe links altijd actueel te houden en naar de juiste websites te laten verwijzen. We zijn niet verantwoordelijk voor de inhoud van externe websites en de manier waarop daar met uw persoonsgegevens wordt omgegaan. We adviseren u altijd na te lezen op welke manier deze externe websites met uw persoonsgegevens omgaan.

Terug naar boven

Wijziging van het privacy- en cookiereglement

We kunnen dit Privacy- en cookiereglement aanpassen. Dat doen we bijvoorbeeld als de wet of ons beleid wijzigt. We raden u daarom aan ons Privacy- en cookiereglement regelmatig opnieuw te bekijken. Onderaan onze website vindt u een link naar de nieuwste versie van ons Privacy- en cookiereglement.

Terug naar boven

Vragen en inlichtingen?

Heeft u vragen over dit Privacy- en cookiereglement of wilt u meer informatie over hoe we uw persoonsgegevens verwerken? Bel dan met 0800 – 0411. Ook voor klachten kunt u ons op deze manier bereiken. U heeft ook altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Op onze website vindt u al onze contactgegevens.

Snel naar

Datavisie Cookies Uw rechten

Niet kunnen vinden wat u zocht?

Of ga naar de servicepagina