Natuurlijk mogen we jouw persoonsgegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag voor de verwerking’ is. Dit betekent dat wij je persoonsgegevens alleen mogen gebruiken als daar één of meer van de volgende redenen voor zijn:
We hebben je persoonsgegevens nodig voor het afsluiten en ook het uitvoeren van een overeenkomst, bijvoorbeeld als je een rekening bij ons wilt openen of een hypotheek wilt afsluiten. Dit geldt ook wanneer wij innovatieve diensten aan je verlenen, bijvoorbeeld in het kader van betaaldiensten voor contactloze betalingen.
Ben je de vertegenwoordiger van je bedrijf en heb jij of wil jouw bedrijf een overeenkomst met ons? Of ben je de contactpersoon, aandeelhouder, bestuurder of UBO van dit bedrijf of van een van onze zakelijke klanten? Dan gebruiken we jouw persoonsgegevens om andere redenen dan voor het afsluiten of het uitvoeren van de overeenkomst. Dit doen we ook als je slechts een begunstigde bent van een betaling van een van onze klanten.
Er zijn in de wet veel regels vastgelegd waaraan wij ons als bank moeten houden. In deze regels staat dat we jouw persoonsgegevens moeten vastleggen en soms aan anderen moeten geven. We geven hier enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen:
Andere organisaties mogen soms gegevens bij banken opvragen of we zijn verplicht om gegevens aan deze organisaties te verstrekken. Denk aan de Belastingdienst (voor renseigneringsdoeleinden, een meldingsplicht met als doel het voorkomen van belastingontduiking, CESOP of DAC 6) en opsporingsdiensten die gegevens vragen ten behoeve van strafrechtelijke onderzoeken zoals financiële fraude en bij witwassen of terrorisme financiering. Verder moeten banken, en dus ook wij, soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten. In het kader van het Tuchtrecht Banken, moeten wij soms persoonsgegevens verstrekken aan de Stichting Tuchtrecht Banken.
Wanneer de wet of de toezichthouder aangeeft dat we jouw gegevens moeten vastleggen of gebruiken, zijn we verplicht dit te doen. Het maakt dan niet uit of je klant bij ons bent of niet. Zo moet elke bank controleren of klanten of vertegenwoordigers van (zakelijke) klanten echt zijn wie ze zeggen te zijn. Identificatie is bijvoorbeeld weer niet nodig als we je persoonsgegevens alleen gebruiken omdat je begunstigde bent van een betaling van een van onze klanten en je zelf geen klant bij ons bent.
Wij mogen je persoonsgegevens gebruiken als we daar zelf een ‘gerechtvaardigd belang’ bij hebben. We moeten dan kunnen aantonen dat ons belang om jouw persoonsgegevens te gebruiken zwaarder weegt dan jouw recht op privacy. We wegen alle belangen dus af. Maar wanneer is dit?
Iemand anders kan ook gerechtvaardigd belang hebben. Stel, iemand heeft per ongeluk of onder valse voorwendselen geld overgemaakt naar jouw bankrekening. Dan mogen wij onder bepaalde voorwaarden je persoonsgegevens aan de opdrachtgever van de betaling geven. Deze kan je dan vragen het bedrag terug te storten. Op de website van de Betaalvereniging vind je meer informatie.
Ook als je geen overeenkomst met ons hebt, kunnen wij je persoonsgegevens gebruiken omdat dit noodzakelijk is om te voldoen aan de wet of op basis van een gerechtvaardigd belang. Uiteraard gaan we eerst na of dit het geval is, bijvoorbeeld vanwege beveiligingsdoeleinden.