ASN Bank NV is verantwoordelijk voor de verwerking van jouw persoonsgegevens.

Privacy staat bij ons hoog in het vaandel. We gaan zorgvuldig met je data om en we houden ons aan de geldende privacy wetgeving. Zo bewaren we gegevens niet langer dan noodzakelijk en verwerken we alleen gegevens als deze echt nodig zijn voor het doel waarvoor we ze verwerken.

We hebben een Functionaris Gegevensbescherming, privacy officers, privacy juristen en meerdere medewerkers privacy. Zij zien erop toe dat ASN Bank en haar medewerkers zich houden aan privacyregelgeving.

• De medewerkers privacy werken op verschillende plekken in de organisatie en zijn daar aanspreekpunt op het gebied van privacy.
• Privacy office ondersteunt de medewerkers privacy.
• De privacy juristen zorgen dat ASN bank op de hooge is en blijft van alle juridische ontwikkelingen omtrent privacy en adviseren daarover
• De Functionaris Gegevensbescherming is de interne toezichthouder op het gebied van privacy en het aanspreekpunt voor de externe toezichthouder, de Autoriteit Persoonsgegevens.

Ook hebben we medewerkers die zich volledig bezighouden met de veiligheid van onze algemene IT-infrastructuur, internetbankieren en mobiel bankieren. Al onze medewerkers hebben getekend voor geheimhouding en hebben de bankierseed afgelegd. Alleen medewerkers die dit écht moeten, kunnen je persoonsgegevens inzien en verwerken.

Dit privacyreglement geldt voor jou indien wij jouw persoonsgegevens verwerken. Dit privacyreglement is van toepassing op:

Personen die klant van ons zijn (geweest):

• ASN Bank klanten zijn ook klanten die een product hebben van SNS, RegioBank en BLG Wonen. Hieronder vallen ook onze zakelijke klanten die eenmanszaken, maatschappen, vof’s en C.V.’s zijn.
• Je bent bestuurder of contactpersoon van een bedrijf dat klant van ons is.

Personen die geen klant van ons zijn:

• Je bezoekt een van onze websites of vestigingen.
• Je hebt interesse hebt getoond in een dienst of product van ons.
• Je maakt geld over of ontvangt geld van een klant van ons.
• Je bent de UBO of aandeelhouder van een zakelijke klant van ons; Wanneer wij gebruik maken van de diensten van jouw bedrijf.
• Je staat bijvoorbeeld als gemachtigde geregistreerd op een rekening van een van onze klanten.

Dit privacyreglement geldt niet voor persoonsgegevens die verwerkt worden door derden, bijvoorbeeld:
Onze website bevat links naar websites van anderen. Dit privacyreglement geldt niet voor deze externe websites. We proberen externe links altijd actueel te houden en naar de juiste websites te laten verwijzen. We zijn niet verantwoordelijk voor de inhoud van externe websites en de manier waarop daar met je persoonsgegevens wordt omgegaan. We adviseren je altijd na te lezen op welke manier deze externe websites met je persoonsgegevens omgaan.
Op onze websites staan soms buttons van sociale media, zoals WhatsApp, Facebook of X (voorheen Twitter). Dit Privacyreglement geldt niet voor wat de betreffende sociale media platform met jouw persoonsgegevens doet. We raden je aan de privacyregels van deze sociale media altijd goed te lezen vóórdat je er gebruik van maakt. Zo weet je wat er met je gegevens gebeurt.

Persoonsgegevens zijn alle gegevens die, direct of indirect, te herleiden zijn tot jou als persoon. Denk bijvoorbeeld aan je naam, adres, geboortedatum, telefoonnummer en e-mailadres. Maar ook je klant- en rekeningnummer, bij- en afschrijvingen, nationaliteit etc. Alles wat met persoonsgegevens wordt gedaan, wordt ‘verwerken’ genoemd. Denk aan het verzamelen, bewaren, raadplegen en het verwijderen van persoonsgegevens.

In de meeste gevallen ontvangen wij je persoonsgegevens van jou. Bijvoorbeeld wanneer je gebruik maakt van onze dienstverlening. Het kan ook voorkomen dat we jouw persoonsgegevens niet van jou zelf ontvangen, maar via andere partijen:

• Wij gebruiken gegevens van openbare bronnen bijvoorbeeld voor relatiebeheer. Hierbij kan je denken aan openbare registers zoals het handelsregister van KVK en het Kadaster, kranten, sociale media en het internet of we schakelen een recherchedienst in als we geen contact meer met je kunnen krijgen.
• Daarnaast kopen wij datasets aan bij derde partijen om onze klanten gepersonaliseerd te kunnen benaderen. Voorbeelden van deze aangekochte data zijn socio-demografische gegevens of interesses ingedeeld in categorieën. Bij deze partijen worden momenteel datasets aangekocht: EDM/GeoMarktprofiel en Companyinfo. Dit doen we alleen als we hiervoor een gerechtvaardigd belang hebben. Dit kan ook een commercieel belang zijn. Wij zullen ons hierbij altijd houden aan de geldende privacywetgeving.
• Wij kunnen gegevens over jou ontvangen van derde partijen aan wie jij toestemming hebt gegeven om deze gegevens met ons te delen.
• Vraag je bij ons een hypotheek aan? Dan kunnen we je persoonsgegevens krijgen van je tussenpersoon, Stichting Waarborg Fonds, het Kadaster, BKR en de notaris. Het gaat dan om persoonsgegevens die relevant zijn voor je hypotheekaanvraag. Ook tijdens de looptijd van je hypotheek kunnen we persoonsgegevens van hen krijgen. Bijvoorbeeld als je een adreswijziging doorgeeft of om je actuele woningwaarde door te geven.
• Wij ontvangen gegevens van andere (financiële) instellingen en samenwerkingsverbanden in het kader van het bestrijden van fraude, terrorisme en witwassen.

We verwerken je persoonsgegevens op basis van een aantal grondslagen. Persoonsgegevens mogen namelijk alleen verwerkt worden als daar een geldige reden voor is. Deze redenen zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG) en noemen we rechtvaardigingsgronden. Je persoonsgegevens worden bij ons op basis van de volgende rechtvaardigingsgronden verwerkt:

• voor het uitvoeren van een overeenkomst; bijvoorbeeld als je rekening opent of een hypotheek afsluit bij de bank.
• om aan wettelijke plichten te voldoen; bijvoorbeeld omdat wij je gegevens moeten delen met de Belastingdienst.
• als je toestemming hebt gegeven. Goed om te weten: je kunt je toestemming altijd eenvoudig weer intrekken. Als je je toestemming intrekt, geldt dat vanaf dat moment. Een voorbeeld van een verwerking waar je toestemming voor kan geven is ‘Inzicht in je geld’. Hier wordt o.a. inzichtelijk gemaakt hoeveel geld je uitgeeft aan boodschappen en welke inkomsten en uitgaven je deze maand nog kunt verwachten.
• om onze gerechtvaardigde belangen te behartigen, bijvoorbeeld om te beoordelen of je je hypotheek of lening kan terugbetalen, om onze processen te verbeteren, om te zorgen dat de financiële sector gezond blijft of om je relevante tips en aanbiedingen te kunnen toesturen. Alleen als we kunnen aantonen dat onze gerechtvaardigde belangen opwegen tegen jouw privacybelang, verwerken we je persoonsgegevens op basis van deze grondslag. Het kan ook voorkomen dat we jouw gegevens verwerken omdat iemand anders een gerechtvaardigd belang heeft, bijvoorbeeld als iemand een product bij jou heeft gekocht, geld naar jou heeft overgemaakt, jij het product niet levert en er aangifte is gedaan.

Om een relatie met je aan te gaan en te onderhouden
Als je klant bij ons wilt worden, hebben we je persoonsgegevens nodig. Zo kunnen we je identiteit vaststellen en controleren. Dit zijn we wettelijk verplicht. We doen dit aan de hand van je identiteitsbewijs. Om de echtheid van het identiteitsbewijs te controleren, maken we gebruik van speciale software die het document op echtheidskenmerken controleert. Voor sommige producten of diensten, hebben we ook andere persoonsgegevens van je nodig. Zoals inkomensgegevens, de waarde van je huis, of je samenwoont en of je schulden hebt.

We moeten ook onderzoeken of we je als klant mogen accepteren. Dit is wettelijk verplicht. We controleren bijvoorbeeld of je voorkomt in een van de (incidenten)registers. Vraag je een krediet aan? Dan moeten we ook je kredietwaardigheid controleren. Hiervoor gebruiken we ook persoonsgegevens die we van anderen krijgen, zoals Bureau Krediet Registratie (BKR).

Zolang je klant bij ons bent, verwerken we je persoonsgegevens. Dit is nodig om de overeenkomst met je uit te kunnen voeren of met je mee te kunnen denken zodat we je zo goed mogelijk informatie, dienstverlening en eventueel advies kunnen geven. We hebben een zorgplicht waardoor we rekening moeten houden met veranderingen in je situatie.
We administreren deze persoonsgegevens natuurlijk zorgvuldig en werken ze bij als er iets verandert.
Ook hebben we je persoonsgegevens nodig om je producten te beheren en je betaal- en andere (financiële) opdrachten uit te voeren. Dat kan gaan om NAW-gegevens, maar ook om de waarde van je huis, rekeningsaldi en transacties. We verwerken deze persoonsgegevens alleen als het nodig is om onze rol als financiële dienstverlener goed te kunnen vervullen.

Als bemiddelaar van verzekeringen verwerken we soms ook gegevens over je gezondheid. Bijvoorbeeld als je een arbeidsongeschiktheids- of overlijdensrisicoverzekering wilt afsluiten. Bij schadeverzekeringen, zoals een autoverzekering, vragen we je naar je strafrechtelijk verleden. Deze persoonsgegevens verstrekken we aan de verzekeraar om het risico te beoordelen en de premie vast te stellen.
We verwerken deze persoonsgegevens alleen als het noodzakelijk is om onze rol als bemiddelaar goed te kunnen vervullen en gebruiken het niet ergens anders voor.

Ter bescherming van de veiligheid en integriteit
We vinden het belangrijk om de veiligheid en integriteit van de financiële sector, van jou en van ASN Bank te waarborgen. Hierbij kan je denken aan het tegengaan van fraude en witwassen. We doen dit om jou en onze andere klanten te beschermen. Maar ook om andere financiële instellingen en hun klanten te beschermen.

Om dit te kunnen doen verwerken we persoonsgegevens. Zo kunnen wij deelnemen aan samenwerkingsverbanden met publieke partijen en met andere (financiële) instellingen. Ook nemen we deel aan en beheren we een aantal registers. In deze registers worden details over een incident en jouw identificerende gegevens opgenomen. Uiteraard doen we dit nooit zomaar en wordt een opname altijd getoetst aan de regels uit de AVG.
Als we besluiten om jouw gegevens in een van de registers vast te leggen, dan informeren wij je hierover. Behalve als dat niet mag, bijvoorbeeld omdat de politie ons vraagt je niet te informeren in het belang van hun onderzoek. Ben je het niet eens met deze vastlegging? Dan kun je hier bezwaar tegen maken of vragen je gegevens te corrigeren of te wissen.

Wil je klant bij ons worden of een nieuw product willen afsluiten bij ons, dan gaan wij na of je in deze registers staat opgenomen.

Niet iedereen binnen de bank mag op deze registers toetsen, alleen daartoe bevoegde medewerkers. Deze medewerkers krijgen na een toets alleen een melding of je geregistreerd staat of niet. Alleen een select groepje medewerkers weten waarom je staat opgenomen op een lijst en de details daarvan. Deze personen maken onderdeel uit van de afdeling Veiligheidszaken. Op basis van een belangenafweging wordt besloten of de bank jou als klant kan accepteren of een nieuw product toekent. Eventueel kan de bank hier extra voorwaarden aan verbinden.

De gebeurtenissenadministratie
Er kunnen zich situaties voordoen die extra aandacht behoeven van de bank omdat deze van belang kunnen zijn voor de veiligheid van de bank zelf. Deze situaties noemen wij ‘gebeurtenissen’. Deze gebeurtenissen leggen we vast in ons interne gebeurtenissenadministratie en dient als het ‘geheugen’ van de bank. Door deze gegevens vast te leggen en te bewaren kunnen we adequate maatregelen treffen indien we denken dat dit nodig is.
Externe partijen hebben geen toegang tot deze gebeurtenissenadministratie en is alleen intern toegankelijk voor daartoe bevoegde medewerkers.

Het IVR
Aan de gebeurtenissenadministratie is een Intern Verwijzingsregister (IVR) gekoppeld. In het IVR worden alleen jouw identificerende gegevens opgenomen, indien wij vinden dat de gebeurtenis waar jij als klant bij betrokken bent ernstig genoeg is. Met de opname van jouw gegevens in het register kunnen wij onze interne afdelingen waarschuwen. Dit waarschuwing is alleen voor intern en gaat niet naar externe partijen.

De BOVA-lijst
Als we op basis van de Wwft afscheid van jou hebben moeten nemen als klant of jou hebben afgewezen als klant, dan worden jouw gegevens (volledige naam en geboortedatum) opgenomen in ons interne BOVA-lijst. Bijvoorbeeld wanneer je ons onvoldoende hebt geïnformeerd waar jouw geld vandaan komt. Deze registratie heeft, net als het IVR, alleen interne werking en is alleen toegankelijk voor een beperkt aantal bevoegde medewerkers van de bank. Op het moment dat je een nieuw product aanvraagt bij een van onze merken, wordt er een signaal gegeven aan de behandelaar van de aanvraag dat er een eerder klantonderzoek beschikbaar is.

Het EVR
Naast eerder genoemde interne systemen en lijsten, is er ook een Extern Verwijzingsregister (EVR) ontwikkeld. Dit is een waarschuwingssysteem die externe werking heeft. De aangesloten financiële instellingen kunnen toetsen of iemand ooit betrokken is geweest bij (een poging tot) fraude of op een andere manier een bedreiging vormt voor de veiligheid van de bankensector. Aan het gebruik van het EVR zijn regels verbonden die staan opgenomen in het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (Pifi) . Deze kunt u vinden op de website van de NVB. Hier lees je meer over hoe dit werkt. NVB protocol incidenten waarschuwingssysteem (PIFI) De regels die bepalen hoe de banken, gebruik kunnen maken van het externe waarschuwingssysteem zijn goedgekeurd door de Autoriteit Persoonsgegevens.

Voor de beveiliging, van winkels, kantoren en gebouwen van ASN Bank
ASN Bank maakt gebruik van cameratoezicht. Hiermee beveiligen we onze winkels en kantoorpanden/gebouwen. Wij doen dit om onze medewerkers en jou als klant/bezoeker te beschermen. Camerabeelden worden niet langer bewaard dan 4 weken tenzij er sprake is van een strafbaar feit. Bij een strafbaar feit worden de gegevens bewaard tot het incident is afgehandeld.

Om te kunnen voldoen aan wettelijke verplichtingen
We moeten ons aan verschillende wetten houden. Van deze wetten moeten we bepaalde persoonsgegevens registreren en in sommige gevallen ook doorgeven aan de overheid. Zo moeten we bijvoorbeeld vanuit de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) je identiteit vaststellen en controleren.
Verder zijn we wettelijk verplicht om persoonsgegevens actueel te houden. Daarom controleren we met steekproeven de kwaliteit van onze persoonsgegevens. De uitkomsten verwerken we in rapportages, maar deze zijn nooit direct te herleiden tot individuele klanten.

Om marketingactiviteiten en klantonderzoek uit te kunnen voeren
Om je goed van dienst te kunnen zijn, verwerken we persoonsgegevens voor marketingactiviteiten. We kunnen je onder andere via post, telefoon of e-mail informeren over onze producten en diensten. We weten welke producten je van ons hebt, en in sommige gevallen op welke pagina’s van onze website je bent geweest.
Op basis van deze gegevens kunnen wij je gerichte aanbiedingen doen over onze producten en diensten. Dit doen we met onze eigen communicatiemiddelen, maar ook met gepersonaliseerde advertenties op apps en websites van andere partijen, en via social media. We gebruiken hiervoor onder meer cookies en vergelijkbare technieken. We verdelen onze klanten in verschillende categorieën, zodat we iedereen gericht en persoonlijk kunnen informeren. Hierdoor krijg je steeds zo relevant mogelijke informatie van ons.
Gaat het om commerciële berichten voor diensten en producten die vergelijkbaar zijn met de diensten en producten die je bij ons afneemt? Dan mogen we je deze berichten sturen zonder dat je ons daar van tevoren toestemming voor hebt gegeven. Wel heb je altijd het recht om bezwaar te maken AP avg/recht-van-bezwaar tegen het gebruik van jouw persoonsgegevens voor een commercieel doel. Dat kan via de instellingen bij het bericht in de Mobiel Bankieren App en onderaan in een email bericht door je af te melden. Ook kun je deze instellingen wijzigen in de “mijn omgeving” via "Zelf Regelen" onder "Berichtvoorkeuren", en via de contactgegevens (Contactmogelijkheden - Klantenservice - ASN Bank) op de website. Als je dat doet, sturen we je in het vervolg geen commerciële berichten meer.

We kiezen voor een persoonlijke benadering en vinden jouw mening belangrijk. Zo meten we het effect van een campagne en gebruiken de uitkomst om onze uitingen te verbeteren. Dit soort analyses doen we alleen met persoonsgegevens die we echt nodig hebben.

We verwerken persoonsgegevens om nieuwe producten of diensten te ontwikkelen, of om bestaande producten of diensten te verbeteren. Dit doen we onder meer door klantonderzoek, bijvoorbeeld een online enquête of een interview. Voor een onderzoek nodigen we een aantal klanten uit om mee te doen. Meestal werken we hiervoor samen met een gespecialiseerd marktonderzoekbureau. Uitkomsten van klantonderzoek worden altijd anoniem verwerkt.

Wil je niet dat we je benaderen voor marketingactiviteiten en/of klantonderzoek, dan kan je dit aanpassen in de “mijn omgeving” via "Zelf Regelen" onder "Berichtvoorkeuren", en via de contactgegevens (Contactmogelijkheden - Klantenservice - ASN Bank) op de website van de merken van ASN Bank of je kunt contact met ons opnemen.

Om jouw en onze (financiële) belangen te beschermen
We vinden het belangrijk om jouw en onze belangen goed te beschermen. We proberen het gedrag van fraudeurs te herkennen. Zo houden we in de gaten of er verdachte of ongebruikelijke betalingen worden gedaan. Als je betaalpas opeens anders wordt gebruikt dan we van je gewend zijn kunnen we je waarschuwen, je bankpas blokkeren of de betaling tegenhouden. Dit helpt ons fraude te voorkomen en eventuele verdachten te achterhalen.

We verwerken je persoonsgegevens om in te schatten hoe groot onze buffer voor tegenslagen moet zijn, en om (interne) risico’s en bedrijfsprocessen te monitoren.
Als je contact met ons opneemt of wij met jou, dan kunnen we van deze gesprekken aantekeningen maken. Zo kunnen we altijd achterhalen wat er besproken is. Ook kunnen we zo rekening houden met eventuele persoonlijke omstandigheden die je telefonisch of via chat met ons hebt gedeeld. Deze telefoongesprekken worden opgenomen en kunnen worden gebruikt voor trainings- en kwaliteitsdoeleinden. Telefoon- en chatgesprekken worden nooit langer bewaard dan noodzakelijk is voor het doel waarvoor ze zijn opgenomen.

En heb je telefonisch een beleggingsorder ingelegd? Dan gebruiken we de opnames ook voor bewijsdoeleinden. De bank bewaart telefoongesprekken en andere vormen van elektronische communicatie over de beleggingsdienstverlening 5 jaar. Daarna worden ze vernietigd. Een bevoegde autoriteit kan vragen om de bewaartermijn te verlengen naar 7 jaar. Binnen deze bewaartermijn kun je het telefoongesprek ook bij ons opvragen.

Voor jouw financiële weerbaarheid
We vinden dat we als bank een eigen verantwoordelijkheid hebben in het voorkomen van financiële problemen bij klanten. Die verantwoordelijkheid nemen we heel serieus. We zetten dan ook onze kennis, ervaring en data in om jou financieel weerbaarder te maken. Persoonsgegevens helpen ons om van tevoren mogelijke betalingsrisico’s in te schatten. Zo kunnen we je op tijd helpen om eventuele betalingsmoeilijkheden te voorkomen en maken ons daarmee hard voor jouw financiële weerbaarheid.

Het analyseren van transactiegegevens kan ons hierbij helpen. Zo kunnen we namelijk al in een vroeg stadium zien of er mogelijke financiële moeilijkheden ontstaan, zodat we op tijd kunnen inspringen. Als we met dit doel persoonsgegevens zoals transactiegegevens verwerken, doen we dat vanuit de overtuiging dat we je hiermee helpen. Winstmaximalisatie of andere commerciële belangen zijn hierbij nooit ons doel. Hierbij wegen we twee zaken altijd zorgvuldig af: het belang om jouw financiële weerbaarheid te vergroten aan de ene kant en de bescherming van jouw privacy aan de andere kant.

Voor statistische doeleinden
We kunnen persoonsgegevens delen met een derde, zoals het CBS, bijvoorbeeld om te berekenen hoe we ervoor staan in relatie tot andere banken/instellingen met het behalen van de klimaatdoelstellingen van de financiële sector. Dit gebeurt altijd zoveel mogelijk anoniem. Als dat niet kan, pseudonimiseren we de persoonsgegevens zo veel mogelijk. Natuurlijk delen we alleen persoonsgegevens die echt noodzakelijk zijn om het doel te bereiken.

Wij kunnen jouw persoonsgegevens met andere partijen delen. Dit doen wij bijvoorbeeld omdat wij daartoe wettelijk verplicht zijn, omdat het nodig is om de overeenkomst die wij met jou hebben uit te kunnen voeren of omdat wij een andere partij inschakelen.

Dienstverleners
Voor sommige werkzaamheden schakelen we externe dienstverleners in. Bijvoorbeeld voor het bezorgen van je rekeningafschriften, het versturen van (service)berichten, de IBAN-Naam Check, voor klantonderzoeken en de bezorging van je Digipas. Maar ook bij het onderhoud van een deel van onze (IT-)infrastructuur. We maken alleen gebruik van externe dienstverleners die we hebben gescreend. Verder spreken we passende beveiligingsmaatregelen af om je persoonsgegevens te beschermen.

Het kan voor onze bedrijfsvoering of onze dienstverlening nodig zijn om je gegevens te delen met notariskantoren, deurwaarders, curatoren, bewindvoerders en door ons geselecteerde makelaars en/of taxateurs. Het gaat dan vooral om NAW-gegevens, contactgegevens en woninginformatie.

Ons uitgangspunt is dat wij samenwerken met dienstverleners die namens ons persoonsgegevens verwerken binnen de Europese Economische Ruimte (EER) (de EER bestaat uit: de EU-landen, Noorwegen, IJsland en Liechtenstein). In de EER geldt namelijk een gelijk privacybeschermingsniveau.

Je gegevens worden ook buiten de EER verwerkt. Daarvoor gelden extra regels. Dat komt omdat niet in alle landen dezelfde strenge privacyregels gelden als binnen de EER. Als we samenwerken met een dienstverlener buiten de EER en de persoonsgegevens worden buiten de EER verwerkt, dan doen we dat het liefst alleen met een dienstverlener die gevestigd is een land dat volgens de Europese Commissie voldoende bescherming biedt bij de verwerking van persoonsgegevens. Biedt dat land die bescherming niet? Dan geven we alleen persoonsgegevens door als er andere passende waarborgen worden geboden. Bijvoorbeeld als we contracteren op basis van een modelcontract dat is goedgekeurd door de Europese Commissie. Via de contactgegevens kun je meer informatie opvragen over de specifieke waarborgen met dienstverlener buiten de EER.

Bevoegde instanties
We delen je persoonsgegevens met bevoegde instanties zoals de Belastingdienst, de Autoriteit Persoonsgegevens, de AFM, DNB en de ECB . Dit doen we alleen als we dat wettelijk verplicht zijn of als er een andere rechtvaardigingsgrond is.

Ook kunnen inlichtingendiensten, uitkeringsinstellingen, het OM, de Politie en de Belastingdienst gegevens bij ons opvragen. Op basis van bijvoorbeeld hun wettelijke taak kunnen zij gegevens bij ons opvragen. Wij moeten hier verplicht aan meewerken.

Werknemers in de financiële sector vallen onder het Tuchtrecht Banken. In het kader van een tuchtrechtzaak kan het zijn dat persoonsgegevens van klanten ook verstrekt moeten worden aan de Stichting Tuchtrecht Banken.

We werken samen met andere banken en publieke partijen, zoals Openbaar Ministerie, Nationale Politie, Financial Intelligence Unit en Fiscale inlichtingen- en opsporingsdienst. Dit doen we bijvoorbeeld om digitale en ondermijnende criminaliteit te voorkomen en te bestrijden. Binnen deze samenwerkingsverbanden delen we informatie met elkaar. Hierdoor kunnen we snel op de hoogte zijn van relevante ontwikkelingen en krijgen we een completer beeld van mogelijke digitale dreigingen. We houden van websitebezoekers IP-adressen bij. Zo kunnen we beter cybercrime tegengaan, opsporen, analyseren en kunnen we direct de juiste vervolgstappen zetten bij het bestrijden van bijvoorbeeld malware, phishing, en cyberaanvallen.

Als we binnen deze samenwerkingsverbanden persoonsgegevens met een andere partij delen, houden we ons natuurlijk aan de geldende privacyregels; we delen bijvoorbeeld niet meer persoonsgegevens dan echt nodig is om het doel te bereiken en zorgen ervoor dat de persoonsgegevens op een passende manier beveiligd zijn.

De Belastingdienst mag alle persoonsgegevens die nodig zijn om vast te kunnen stellen hoeveel belasting er betaald moet worden, bij ons opvragen. Zoals rekeningsaldi of de waarde van de beleggingsportefeuilles van onze klanten. Op grond van de Invorderingswet en de Algemene wet inzake rijksbelastingen zijn we als bank verplicht deze persoonsgegevens aan de Belastingdienst te verstrekken. Ook toezichthouders zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB), de Autoriteit Persoonsgegevens (AP) en de Europese Centrale Bank (ECB) kunnen persoonsgegevens bij ons opvragen. Bijvoorbeeld om te controleren of we ons houden aan financiële en privacyregelgeving.

Verzekeraar
Sluit je via ons een verzekering af? Dan delen we je persoonsgegevens met de verzekeraar. Zo kunnen zij de verzekering verder afhandelen. Ook handelen ze eventuele schadeclaims af die je bij ons meldt. Heb je een beleggingsrekening uit handen gegeven aan een andere geldverstrekker? Dan delen we periodiek een overzicht van de waarde-opbouw. Zo kunnen de medewerkers van de stichting zien of de opbouw voldoende is. Heb je een polis of beleggingsrekening aan ons uit handen gegeven in verband met een krediet? Dan krijgen wij periodiek een overzicht van de waarde-opbouw. Hierdoor kunnen we zien of deze voldoende is.

Tussenpersonen
Wij werken ook met tussenpersonen. Als je via een tussenpersoon een product bij ons afsluit, ontvangen we gegevens over jou via je tussenpersoon. Ook delen we gedurende de looptijd signalen (bijvoorbeeld over je renteverloop of premiewijzigingen) met de tussenpersoon, zodat deze je goed van dienst kan zijn.

Wij bewaren persoonsgegevens zo lang als dat nodig is voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt. We hebben een bewaarbeleid opgesteld waarin staat opgenomen hoe we bepalen hoe lang persoonsgegevens bewaard moeten blijven. In sommige gevallen is er bij wet een minimale termijn vastgesteld om gegevens te bewaren. Als dit niet het geval is, dan kijken we naar de doeleinden voor de gegevensverwerking en hoe lang we de gegevens nodig hebben om het doeleinde te bereiken.

Het verschilt dus hoe lang we persoonsgegevens bewaren. In de meeste gevallen is dit 7 jaar na het einde van de overeenkomst of je relatie met ons. Soms is deze termijn langer. Bijvoorbeeld vanwege claims, rechtszaken of onderzoeken. Maar bijvoorbeeld ook vanwege veiligheidsredenen of bevragingen vanuit justitie. Soms gebruiken we kortere bewaartermijnen. Gegevens van een prospect bewaren wij bijvoorbeeld maximaal 14 maanden.

Wij maken voor diverse doelen gebruik van profilering. Hierna lees je wat profilering precies is, wanneer we daar gebruik van maken en waarom.

Wat is profilering?
Profilering is het automatisch verwerken van persoonsgegevens om zo bepaalde persoonlijke aspecten te evalueren. Denk aan het analyseren van economische situatie, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of reisgedrag.

Op grond van de privacywetgeving is profilering in beginsel niet toegestaan, maar er zijn wel uitzonderingen.

Wanneer maken we gebruik van profilering?

Fraudebestrijding
Profilering maakt deel uit van onze fraudebestrijding. Vanwege veiligheidsredenen kunnen we echter geen details geven over de manier waarop we dat doen.

Voorkomen witwassen en financiering terrorisme
We nemen maatregelen om witwassen en financiering van terrorisme te voorkomen. Dat moet van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Zo moeten we het betalingsverkeer monitoren op ongebruikelijke transacties. Ook monitoren we op transacties die naar hun aard een hoger risico op witwassen vormen. Als we vermoeden dat een transactie verband houdt met witwassen of het financieren van terrorisme, moeten we dit melden bij de autoriteiten. Om dit effectief te kunnen doen, moeten we een risicoprofiel van onze klanten, dus ook van jou, opstellen en onderhouden.

Risicoanalyse bij klant- en productacceptatie
We maken gebruik van profilering als je klant bij ons wilt worden of een product wilt afnemen. Bijvoorbeeld als je een lening bij ons aanvraagt. We maken dan vooraf een risicoanalyse. Bepaalde kenmerken kunnen een aanwijzing zijn dat je de lening makkelijk kunt terugbetalen, bijvoorbeeld het feit dat je een baan hebt. Of juist of dat er een risico is dat dit niet (op tijd) gebeurt, omdat je schulden hebt. Op basis van jouw kenmerken maken we een profiel. Wij vergelijken dit profiel met andere profielen en schatten vervolgens in hoe hoog het risico is dat je de lening kunt terugbetalen. Op basis daarvan beslissen we of je de lening wel/niet kunt afsluiten.

Zorgplicht bij een lopende lening
Als bank hebben we een wettelijke zorgplicht voor onze klanten. Dit betekent dat de toezichthouder van ons verwacht dat we zo veel mogelijk doen om bijvoorbeeld te voorkomen dat klanten meer lenen dan binnen hun budget past. Ook moeten we in een zo vroeg mogelijk stadium ingrijpen als een klant in financiële problemen dreigt te raken. Om dit soort problemen op tijd te kunnen signaleren en daarmee uitvoering te geven aan onze zorgplicht, zetten we soms profilering in. Bijvoorbeeld door een lijst samen te stellen van de gemeenschappelijke kenmerken van klanten die in financiële problemen zijn gekomen. Deze kenmerken vormen dan samen het profiel. Vervolgens kijken we of er klanten zijn die aan dit profiel voldoen en hoe we deze klanten kunnen helpen.

Direct marketing
We kunnen profileren om je passende aanbiedingen te kunnen doen en ervoor te zorgen dat je alleen aanbiedingen van ons krijgt die relevant voor je zijn. Stel, je hebt een hypotheek bij ons, dan voorkomen we met profilering dat we je aanbiedingen voor een hypotheek sturen. Je hebt immers al een hypotheek. Op basis van diverse kenmerken proberen we te achterhalen waar jouw interesses wel liggen. We kijken dan bijvoorbeeld naar leeftijdscategorie en welke producten je bij ons hebt. Ook gebruiken we hierbij de informatie die we met tracking cookies hebben verzameld. Dit doen we natuurlijk alleen als je toestemming hebt gegeven om tracking cookies te gebruiken. Vervolgens maken we een profiel van een bepaalde categorie klanten en kijken we welke klanten daaraan voldoen. Alleen die klanten krijgen dan een commercieel bericht dat bij dat profiel past.

Automatische besluitvorming
We zetten profilering in voor ‘automatische besluitvorming’: automatische besluiten zijn beslissingen die genomen worden door computers in plaats van mensen. We doen dit als dit in het kader van een overeenkomst met de bank noodzakelijk is, als de wet dit toestaat of als je zelf toestemming geeft. Je hebt het recht om bezwaar te maken. Ook kun je ons vragen om het besluit niet meer door computers te laten nemen.

De privacywet bepaalt dat we geen volledig geautomatiseerd besluit mogen nemen als dit consequenties heeft voor jou. Of als dit jou op een andere manier benadeelt. Natuurlijk houden we ons hieraan. Als we een besluit nemen dat consequenties voor jou heeft, is hier altijd een bevoegde medewerker van ons bij betrokken. Een deel van het proces dat tot het besluit leidt, kan wel geautomatiseerd zijn. Maar een bevoegde bankmedewerker neemt altijd het uiteindelijke besluit. Op basis van een bericht wat je van ons hebt ontvangen waarin staat dat er geautomatiseerde besluitvorming heeft plaatsgevonden, kun je contact met ons opnemen.

AI is een hulpmiddel waarmee ASN bank haar werkzaamheden zo efficiënt en effectief mogelijk kan uitvoeren. Denk daarbij aan het snel kunnen verwerken van documenten en analyseren van teksten. AI wordt door ons ethisch verantwoord ingezet. Daarnaast zorgen wij ervoor dat het gebruik van AI binnen juridische kaders plaatsvindt.

Op het moment dat we je persoonsgegevens verwerken, heb je verschillende rechten. Hieronder leggen we uit welke rechten je hebt en wat deze betekenen. Op de website vind je precies hoe je gebruik kunt maken van je rechten en hoe je een verzoek bij ons kunt indienen. Je ontvangt binnen 1 maand nadat we jouw verzoek hebben ontvangen ons antwoord. In sommige gevallen vragen wij jou om meer uitleg te geven over je verzoek. Dit doen wij om ervoor te zorgen dat we jouw verzoek zo goed als mogelijk kunnen beantwoorden. In uitzonderingsgevallen kunnen we de termijn van 1 maand verlengen naar maximaal 3 maanden. Uiteraard informeren wij je daar tijdig over

Recht op informatie
Je hebt het recht om informatie te krijgen over hoe wij omgaan met jouw persoonsgegevens. Met dit privacy reglement informeren we je over wat we doen met jouw gegevens. Soms is dit niet voldoende en moeten we meer informatie geven. Bijvoorbeeld als we je gegevens vastleggen in onze incidentenregisters. Dan informeren we je persoonlijk, als dat is toegestaan.

Inzage en rectificatie
Je kunt ons vragen naar een overzicht van je persoonsgegevens (inzage).Het doel van dit recht is dat je kunt controleren of jouw gegevens correct en volledig zijn. Kloppen je persoonsgegevens niet of zijn ze niet volledig? Dan kun je de gegevens (laten) aanpassen of aanvullen (rectificatie).

Veel van deze gegevens kun je inzien wanneer je inlogt in de “mijn omgeving”, zoals naam, geboortedatum, woon- en postadres, e-mailadres, telefoonnummer, transacties, communicatie- en privacy instellingen, mobiele toestellen en machtigingen.

Maak je geen gebruik van de "mijn omgeving” of ben je op zoek naar andere persoonsgegevens die wij van jou verwerken, dan kun je ons met het aanvraagformulier of de website (Persoonsgegevens en je rechten - ASN Bank) om inzage vragen. Geef op het aanvraagformulier aan of je op zoek bent naar specifieke persoonsgegevens, anders ontvang je het standaardoverzicht van jouw persoonsgegevens.

Let op: het is goed om te weten dat de we de volgende gegevens niet aanleveren:

• Persoonsgegevens van derden (bijvoorbeeld gegevens van onze medewerkers), tenzij je bevoegd bent om deze te ontvangen;
  
• Transactieoverzichten. Deze zijn beschikbaar in de “mijn omgeving”. Heb je geen “mijn omgeving” neem dan contact op met de klantenservice;
  
• Vertrouwelijke informatie met betrekking tot doorlopende klantonderzoeken en fraude;
  
• Overeenkomsten en (e-mail)correspondentie die je al in bezit hebt.

Recht van verwijdering
Je kunt ons vragen je gegevens te verwijderen. We kunnen iet altijd aan dit verzoek voldoen. Bijvoorbeeld als we op grond van de wet jouw persoonsgegevens moeten bewaren.

Beperking
Je kunt vragen de verwerking van bepaalde persoonsgegevens tijdelijk te beperken. Dit houdt in dat de verwerking van jouw persoonsgegevens tijdelijk wordt opgeschort. We bewaren ze dan nog wel, maar gebruiken ze niet. Bijvoorbeeld omdat de gegevens volgens jou niet kloppen, we ten onrechte jouw persoonsgegevens gebruiken, jij jouw persoonsgegevens nodig hebt maar wij niet meer (bijvoorbeeld als wij jouw gegevens niet meer nodig hebben maar jij jouw persoonsgegevens nodig hebt voor de instelling, uitoefening of onderbouwing van een rechtsvordering) of indien je bezwaar hebt gemaakt tegen de verwerking van jouw persoonsgegevens.

Dataportabiliteit
Je kunt ons vragen jouw persoonsgegevens rechtstreeks over te dragen aan jou of een ander bedrijf. Dit geldt voor persoonsgegevens die we direct en indirect van jou hebben ontvangen en die we geautomatiseerd verwerken met jouw toestemming of op basis van een overeenkomst met je. Voor zover technisch mogelijk en overeenkomstig de wetgeving zullen we jouw persoonsgegevens overdragen. Sommige gegevens die je (indirect) aan ons hebt verstrekt, kun je zelf inzien of downloaden. Bijvoorbeeld een overzicht van je transacties via de “mijn omgeving” of de Mobiel Bankieren App.

Bezwaar
Als we de verwerking van je persoonsgegevens baseren op een gerechtvaardigd belang dan kun je hier bezwaar tegen maken. Het is belangrijk om aan te geven waarom je bezwaar maakt. Wij kunnen dan een nieuwe afweging maken of jouw persoonsgegevens wel voor dat doel gebruikt mag worden. Je ontvangt de uitkomst van deze afweging en welke argumenten hier aan ten grondslag liggen. Als uit deze afweging naar voren komt dat jouw belang zwaarder weegt dan ons belang, dan stoppen we met de betreffende verwerking van jouw persoonsgegevens.

Je kunt altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor marketingdoeleinden Dat kan via de instellingen bij het bericht in de Mobiel Bankieren App en onderaan in een email bericht door je af te melden. Ook kun je deze instellingen wijzigen in de “mijn omgeving” via "Zelf Regelen" onder "Berichtvoorkeuren", en via de contactgegevens op de website (Contactmogelijkheden - Klantenservice - ASN Bank).

Let op: je kunt er geen bezwaar tegen maken dat wij jouw persoonsgegevens verwerken als:

• we wettelijk verplicht zijn om dat te doen; of
• het noodzakelijk is om een overeenkomst met jou uit te voeren.

We kunnen dit reglement aanpassen. Dat doen we bijvoorbeeld als er nieuwe gegevensverwerkingen zijn of als de wet/ons beleid wijzigt en dit gevolgen heeft voor het verwerken van jouw persoonsgegevens. We raden je daarom aan ons privacyreglement regelmatig opnieuw te bekijken. Je vindt altijd de meest actuele versie op deze pagina.

Voor een aantal apps of websites kun je een aanvullend privacy reglement ontvangen. Hierin staat aanvullende informatie over de bescherming van je persoonsgegevens bij de specifieke app of website.

Heb je vragen over dit privacyreglement of wil je meer informatie over hoe we jouw persoonsgegevens verwerken? Neem dan contact (Contactmogelijkheden - Klantenservice - ASN Bank) met ons op.
Heb je een klacht over de manier waarop wij jouw persoonsgegevens verwerken? Dan kun je terecht bij:

• de speciale afdeling binnen onze klantenservice (Klachten - ASN Bank) die zich specifiek bezighoudt met (aan privacy gerelateerde) vragen en klachten, of
• onze functionaris gegevensbescherming (fg@asnbank.nl): Je hebt ook altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
• Op onze website vind je al onze overige contactgegevens (Contactmogelijkheden - Klantenservice - ASN Bank).

Als je het vermoeden hebt dat er fraude is gepleegd of dat er een ander incident heeft plaatsgevonden met betrekking tot jouw bankproduct(en), neem dan contact op met onze klantenservice (Klachten - ASN Bank).

Heb je een zwakke plek ontdekt in onze systemen? Dan horen we dat graag. Met jouw hulp kunnen we onze diensten verbeteren.

Welke kwetsbaarheden kan ik melden?
Je kunt problemen melden die te maken hebben met onze online dienstverlening. Bijvoorbeeld:

• Cross-site scripting
  
• SQL-injectie
  
• Cross-site Request Forgery (CSRF)

Goed om te weten: Heb je een valse e-mail, sms of brief (phishing) ontvangen of wil je een andere soort fraude melden? Dit kun je doen via de website (Meld fraude en incidenten - ASN Bank).

Hoe meld ik een kwetsbaarheid?
Iedereen kan een kwetsbaarheid melden. Ook als je geen klant bij ons bent. Maak hiervoor gebruik van ons formulier op HackerOne.