De “Algemene Verordening Gegevensbescherming” (AVG of GDPR) is een nieuwe Europese privacyregulering, van kracht vanaf 25 mei 2018, die je meer controle over je gegevens geeft. Ze vraagt bedrijven om een transparanter beleid te voeren over hoe en welke gegevens zij van hun contacten verzamelen. De nieuwe regulering beschrijft een aantal duidelijke rechten die je als klant kan uitoefenen.
Persoonsgegevens zijn gegevens – of een combinatie van gegevens – die rechtstreeks of onrechtstreeks kunnen gekoppeld worden aan één persoon. Denk aan een naam, telefoonnummer, e-mailadres of een geluidsopname. Het gaat hier enkel om gegevens van natuurlijke personen.
Je deelt persoonsgegevens met ons als je klant bent of als je contact met ons hebt. De gegevens die we over jou bewaren, hangen af van de mate waarin er contact tussen ons is. Lees meer over de verschillende persoonsgegevens die we van jou kunnen hebben.
Zodra persoonsgegevens worden verzameld, bewaard of gebruikt, vindt een verwerking van persoonsgegevens plaats. Enkele voorbeelden:
Jouw gegevens dienen heel specifieke doelen en worden enkel daarvoor gebruikt. Er zijn een aantal redenen waarom we jouw persoonsgegevens verwerken:
Je persoonsgegevens kunnen niet zomaar worden gebruikt. Het doel moet legitiem zijn en voor elke verwerking moet verantwoording afgelegd kunnen worden. De privacywetgeving heeft hiervoor een aantal verwerkingsgronden vastgelegd.
Wij verwerken je persoonsgegevens voornamelijk op basis van deze wettelijke gronden:
Daarnaast kan het gebeuren dat je gegevens verwerkt worden om een gerechtvaardigd belang te behartigen: met andere woorden, als ons belang om je persoonsgegevens te gebruiken zwaarder doorweegt dan het nadeel dat je daarvan zou kunnen ondervinden. Als we op basis van deze grond je gegevens bewaren, dan zullen we het gebruik ervan beperken en de toegang ertoe beveiligen, zodat het effect op je privacy minimaal blijft.
Een beperkt aantal van je gegevens worden alleen verwerkt na je toestemming. Die toestemming kan je te allen tijde weer intrekken, door ons een e-mail of brief te sturen:
De gegevens die we kunnen verzamelen, hebben we ingedeeld in een aantal categorieën. Afhankelijk van de omstandigheden, de wettelijke verplichtingen of de relatie die we met je hebben, varieert de gegevensset. Dat betekent dat niet elke categorie, of elk persoonsgegeven, op jou altijd van toepassing is.
We kunnen volgende informatie over je verzamelen:
De meeste persoonsgegevens zijn de gegevens die je ons rechtstreeks bezorgt, bijvoorbeeld wanneer je klant wordt en ons het invulformulier bezorgt. We kunnen ook op onrechtstreekse manier gegevens over je verzamelen, via informatie van "derden". In het algemeen kunnen we op volgende manieren informatie over je persoonsgegevens verkrijgen:
Voor alle duidelijkheid: als we onrechtstreeks persoonsgegevens verzamelen, doen we dat steeds om onze zakelijke werking te garanderen en om aan eventuele wettelijke verplichtingen te voldoen. Je gegevens verrijken voor commerciële data via data uit andere externe bronnen, gebeurt niet.
We bewaren jouw persoonsgegevens zolang dat nodig is om het doel te bereiken, waarvoor die nodig zijn. Hoe lang we die gegevens bewaren, is gebaseerd op wettelijke en zakelijke vereisten. De termijn is ook afhankelijk van de relatie die we met je hebben. Zo zijn wij verplicht om gegevens die noodzakelijk zijn om onze klantrelatie te bewijzen, tot 10 jaar na het einde ervan te bewaren.
Om onze dienstverlening te garanderen, zijn er een aantal partijen die in opdracht van ons persoonsgegevens verwerken. Deze partijen zijn zorgvuldig geselecteerd en hebben enkel toegang tot gegevens die voor hen noodzakelijk zijn. Soms ontvangen we een verzoek of zijn we bij wet verplicht om persoonsgegevens te delen. In het algemeen kunnen we je persoonsgegevens verstrekken aan volgende partijen:
Enkele concrete voorbeelden:
We nemen steeds de nodige beschermingsmaatregelen als we je gegevens met deze partijen delen, zeker als deze data door de partijen buiten de EER (Europese Economische Ruimte) wordt bewaard. Je gegevens worden bovendien niet gedeeld voor commerciële redenen.
Voor alle duidelijkheid: NIBC verkoopt je gegevens niet aan derde partijen en we delen je gegevens ook niet met derde partijen voor commerciële doeleinden.
Je privacy beschermen is voor ons van groot belang. De nodige technische en organisatorische maatregelen zijn dan ook getroffen om je persoonsgegevens optimaal te beveiligen. Dat gaat onder ander over het het versleutelen van informatie tijdens de opslag, firewalls, toegangscontroles, en regelmatige controle van IT-infrastructuur.
Ook jij kan trouwens stappen ondernemen om je gegevens te beveiligen. Wat je allemaal kan doen, lees je bij “Wat kan ik doen om de veiligheid te verhogen?”.
Niet iedereen heeft zomaar toegang tot je gegevens. Toegang is gelimiteerd tot geautoriseerd personeel van ons of van de derde partijen waarmee we samenwerken. Die toegang geldt bovendien enkel voor die gegevens die noodzakelijk zijn om hun taken uit te voeren. Al wie persoonsgegevens kan raadplegen, heeft geheimhoudingsplicht en kan de persoonsgegevens enkel gebruiken volgens de instructies die we met hen afgesproken hebben.
Het huidige Privacystatement vind je terug op de pagina “Privacy”. Daar kan je ons Privacystatement volledig lezen, of een kopie ervan downloaden.
Je hebt bepaalde rechten met betrekking tot je persoonsgegevens. Zo kan je ons altijd via je recht op inzage vragen stellen met betrekking tot de gegevens die we over je hebben. Wat kan je te weten komen?
Ben je klant, dan kan je een aantal gegevens ook in je beveiligde omgeving terugvinden.
Hoe kan ik mijn Recht op inzage uitoefenen?
Stuur ons je verzoek, samen met een kopie van je identiteitskaart:
We behandelen je verzoek binnen een termijn van 30 dagen. Uiteraard doen we ons best om je sneller van dienst te kunnen zijn. Als het langer zou duren, contacteren we je om je uit te leggen waarom.
Als je klant wordt of als je ons een verzoek stuurt in verband met je gegevensverwerking, bijvoorbeeld, vragen we je om een kopie van een identiteitskaart te bezorgen. We gebruiken die kopie om je te identificeren en controles uit te voeren. Je identiteitskaart wordt dan samen met je overige gegevens veilig bewaard tot 10 jaar na het einde van de klantrelatie.
Als bank zijn we bovendien wettelijk verplicht om altijd over een geldige kopie van je identiteitskaart te beschikken. Denk eraan om ons opnieuw een kopie te bezorgen (met de online verzendtool of per post) als je een nieuwe identiteitskaart hebt.
Let op de volgende punten:
Vind je dat je persoonsgegevens onjuist of onvolledig zijn? Via je beveiligde bankomgeving kan je als klant heel eenvoudig een aantal gegevens wijzigen, zoals je adres, je e-mailadres, je gsm-nummer, het nummer van je tegenrekening(en), je geheime vraag en het antwoord op je geheime vraag.
Wil je je recht op correctie uitoefenen op gegevens die wij voor je beheren, stuur dan een verzoek (samen met een kopie van je identiteitsbewijs):
We behandelen je verzoek binnen een termijn van 30 dagen. Uiteraard doen we ons best om je sneller van dienst te kunnen zijn. Als het langer zou duren, contacteren we je om je uit te leggen waarom.
Zou je graag hebben dat we je persoonsgegevens wissen? Dan kan je een verzoek tot verwijdering indienen. Let op: we kunnen niet altijd ingaan op dergelijk verzoek, omdat we ons aan een aantal wettelijke regels moeten houden. We bekijken graag je vraag en geven je een passend antwoord.
Stuur ons je verzoek, samen met een kopie van je identiteitskaart:
We behandelen je verzoek binnen een termijn van 30 dagen. Uiteraard doen we ons best om je sneller van dienst te kunnen zijn. Als het langer zou duren, contacteren we om je uit te leggen waarom.
Ongeveer 1 keer per maand sturen we je een nieuwsbrief, als je ons hiervoor toestemming hebt gegeven. Wil je jouw toestemming intrekken, dan kan dat heel gemakkelijk via de uitschrijflink onderaan in één van deze e-mails. Je ontvangt van ons nog wel steeds wettelijke en administratieve informatie per e-mail.
Wil je na het lezen van ons Privacy Statement en de veelgestelde vragen, nog andere zaken weten over hoe we met je persoonsgegevens omgaan? Dat kan op 2 manieren:
We behandelen je verzoek binnen een termijn van 30 dagen. Uiteraard doen we ons best om je sneller van dienst te kunnen zijn. Als het langer zou duren, contacteren we je om je uit te leggen waarom.
Heb je een klacht?
We vragen je om in eerste instantie met ons contact op te nemen. Je kan je klacht mailen naar klachten@nibc.be. Binnen de 5 werkdagen nadat we je klacht hebben ontvangen, informeren wij je over de verdere afhandeling ervan. Na max. 1 maand ontvang je een formeel antwoord. Uiteraard doen we er alles aan om je sneller een antwoord te geven.
Ben je nog steeds niet tevreden over ons antwoord, dan kan je in tweede instantie contact opnemen met de toezichthouder. Hoe je de Gegevensbeschermingsautoriteit kan contacteren, lees je hier: https://www.gegevensbeschermingsautoriteit.be/contact.