Privacy

Achmea Bank respecteert uw privacy. Dit betekent dat wij ons houden aan privacywetgeving en er alles aan doen om uw persoonsgegevens te beschermen. Wij vinden het belangrijk dat u weet wat wij met uw persoonsgegevens doen. En wat uw rechten zijn. Zodat u erop kunt vertrouwen dat uw gegevens bij ons in goede handen zijn. In dit privacy statement van Achmea Bank geven wij u informatie over hoe wij omgaan met uw persoonsgegevens. Dit privacy statement is van toepassing op alle gegevens die Achmea Bank verwerkt


Over Achmea Bank

Achmea Bank N.V., statutair gevestigd te Den Haag. Handelsregister KvK 27154399, handelt onder de volgende merken:

  • Centraal Beheer (spaar- en hypotheekproducten, PSD2- en beleggingsdiensten)
  • Woonfonds (hypotheekproducten)
  • Acier Financieringen (hypotheekproducten)

Achmea Bank N.V. is onderdeel van Achmea B.V.

Soms wordt u, op eigen initiatief, via Achmea Bank doorverwezen naar een partner, social media kanaal of andere derde partij. Zij zijn zelf verantwoordelijk voor de verwerking van persoonsgegevens en zullen u over de verwerking informeren. Hiervoor geldt dit privacy statement nadrukkelijk niet.


Achmea B.V. is verantwoordelijk

Achmea B.V. is voor alle merken van Achmea verantwoordelijk voor een goede verwerking van uw persoonsgegevens.

Welke gegevens gebruiken wij?

Vraagt u een offerte aan, sluit u een hypotheek- of spaarproduct af, bezoekt u onze website, schrijft u zich in voor een nieuwsbrief, bent u al klant bij ons of heeft u op een andere manier contact met ons? Dan hebben wij uw gegevens nodig. Deze gegevens vertellen vaak iets over u of deze gegevens zijn op verschillende manieren in verband te brengen met u als persoon.

Meestal vragen wij uw naam, adres, e-mailadres, telefoonnummer en geboortedatum. Soms vragen we ook andere gegevens, zoals gegevens om uw identiteit vast te stellen. Dit gebeurt bijvoorbeeld via iDIN of persoonlijke identificatie via AMP. Maar ook vragen wij financiële gegevens en gegevens over het onderpand bij het aangaan van een hypotheek of uw bankrekeningnummer voor het automatisch afschrijven van uw rente. Het verschilt per product welke gegevens wij nodig hebben.

Meestal geeft u uw gegevens zelf aan ons door. Bijvoorbeeld in het geval van het afsluiten van een product, de inschrijving voor een nieuwsbrief of andere marketingsboodschap. Soms krijgen wij uw gegevens op een andere manier. Indien u gebruikmaakt van een onafhankelijk adviseur, dan kunnen wij uw gegevens van uw adviseur ontvangen. Of wij vragen bijvoorbeeld uw registratie op bij Stichting Bureau Krediet Registratie (BKR). Of we vragen gegevens over u op bij het Kadaster of de Kamer van Koophandel (KvK). Ook ontvangen we gegevens over u via (semi-)openbare bronnen zoals handelsinformatiebureaus, openbare registers, kranten, internet of social media. Soms kopen we informatie van bedrijven aan wie u toestemming heeft gegeven om gegevens over u te verzamelen en te verkopen.

Wij kunnen de volgende categorieën persoonsgegevens van u verwerken:

 

Catergorie Peroonsgegevens

Bijvoorbeeld  

 Accountgegevens

Gebruikersnaam, user-id en avatar

 Audiovisuele gegevens

Camera- en beeldopnamen, opgenomen chat- en telefoongesprekken

 Beroepsgegevens

Beroep, functie, werkgever, bedrijfslocatie

 Contactgegevens

Adres, e-mailadres, telefoonnummer

 Due Diligence gegevens

Sanctielijst-, IVR-en EVR-toetsing

 Financiële gegevens

Bankrekeningnummer, transacties, inkomen, saldogegevens, vermogen, lening-gegevens,  betalingsachterstanden, schulden

 Gegevens over apparaten,   besturingssystemen,
 online gedrag en voorkeuren

IP-adres, MAC-adres, besturingssysteem, apparaat soort, versie en/of merk en cookie-instellingen

 (Persoonlijke) Identificatiegegevens

Naam, adres, woonplaats, postcode, geboortedatum, geboorteplaats, BSN/TIN, klantnummer en nationaliteit

 Juridische status

Relatiestatus, burgerlijke staat en gezinssamenstelling

 Onderpandgegevens

Adres onderpand, koop- en aanneemsom, marktwaarde

 Opleidingsgegevens

Genoten opleidingen en opleidingsniveau

 Bijzondere persoonsgegevens

Gezondheidsgegevens

 Strafrechtelijke gegevens

Strafrechtelijke veroordelingen en strafbare feiten 

 

Minderjarigen

Wij verwerken in onze systemen enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) als zij een product of dienst afnemen of als u ons informatie geeft over uw kinderen in verband met een product of dienst dat u afneemt. Wij vragen daarvoor altijd schriftelijke toestemming van de ouder, verzorger of wettelijke vertegenwoordiger. Wij verwerken in onze systemen enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) als zij een product gebruiken of als u ons informatie geeft over uw kinderen in verband met een product dat u afneemt. Wij vragen daarvoor altijd schriftelijke toestemming van de ouder, verzorger of wettelijke vertegenwoordiger. Onze producten en diensten zijn in principe niet bedoeld voor minderjarigen. Om die reden hebben de website en app ook niet de intentie gegevens te verzamelen van website-/appbezoekers die minderjarig zijn. We kunnen niet controleren of een bezoeker ouder dan 16 is of toestemming heeft van zijn ouders of voogd. Wij raden ouders dan ook aan betrokken te zijn bij de onlineactiviteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder toestemming.


Wij gebruiken ook cookies

U leest in ons cookie statement wat cookies zijn en hoe wij met cookies omgaan. Met cookies zorgen wij dat informatie op onze website snel en eenvoudig terug is te vinden, maar wij kunnen u hiermee ook informatie, aanbiedingen en advertenties laten zien of sturen die mogelijk bij u passen. Het kan ook noodzakelijk zijn voor de beveiliging van onze website. Ook kunnen wij uw bezoek aan de website en eventuele app bijhouden. Hierbij kunnen wij ook persoonsgegevens verwerken.

Bezoekt u een website van een van onze merken? Bijvoorbeeld centraalbeheer.nl, woonfonds.nl of acierfinancieringen.nl. Dan vindt u in het cookie statement op die website meer informatie over het gebruik van cookies die op die website of app geplaatst worden.

Ontvangt u e-mailberichten van ons? Dan kunnen wij uw klikgedrag in onze e-mails registreren. Bijvoorbeeld om te zien of een e-mail is geopend en op welke linkjes en artikelen u heeft geklikt. Zo kunnen wij onze e-mailberichten relevanter voor u maken.


Op basis van welke grondslagen verwerken wij uw gegevens?

Wij verwerken alleen uw gegevens, wanneer wij daarvoor één of meerdere rechtmatige grondslag hebben. Denk daarbij aan:

  • de uitvoering van een overeenkomst;
  • voldoen aan een wettelijke verplichting;
  • als u toestemming heeft gegeven (intrekken van toestemming kan op ieder moment);
  • voor de behartiging van onze gerechtvaardigde belangen. Dit gebeurt alleen wanneer wij na een afweging vinden dat onze belangen opwegen tegen uw privacybelang.


Wanneer wij uw persoonsgegevens op grond van een wet of voor het aangaan van een overeenkomst moeten verwerken, dan zijn we daartoe verplicht. Bijvoorbeeld voor een klantonderzoek of het sluiten van een productovereenkomst. Zonder die gegevens kunnen wij helaas geen overeenkomst aangaan en uitvoeren.


Waarvoor gebruiken wij uw gegevens?

Wij mogen uw gegevens gebruiken wanneer dat mag op grond van wet- en regelgeving. Zo kunnen wij uw gegevens gebruiken om:
  • contact met u te onderhouden en uw vragen te kunnen beantwoorden.
  • bij te houden hoe en wanneer wij contact met u hebben.
  • u een product of dienst aan te bieden.
  • met u een product of dienst af te sluiten.
  • een overeenkomst met u aan te gaan en uit te voeren.
  • uw producten of diensten bij Achmea, behoeften en voorkeuren in kaart te brengen.
  • onze producten en diensten beter op uw behoeften aan te laten sluiten.
  • producten en diensten te ontwikkelen en/of te verbeteren.
  • IT systemen te managen, te beheren, te ontwikkelen en te testen.
  • u op het juiste moment een persoonlijk aanbod te doen.
  • uw bezoek aan de website en eventuele app bij te houden. 
  • u gebruik te kunnen laten maken van uw persoonlijke omgeving (Centraal Beheer, Woonfonds of Acier Financieringen).
  • voor u rekeninginformatiediensten en betaalinitiatiediensten te verlenen (PSD2).
  • financiële en balans transacties uit te voeren.
  • een schatting te maken van onze (financiële) risico’s.
  • uw betalingsachterstanden te beperken.
  • de veiligheid van onze klanten, onszelf en van de financiële sector te waarborgen. Door risico’s te verkleinen en fraude op te sporen en te voorkomen. Hiervoor voeren we voorafgaand en tijdens de klantrelatie een klantonderzoek uit en monitoren we uw transacties. Hiervoor maken wij gebruik van gegevens die door u zijn aangeleverd of die wij vanuit externe bronnen raadplegen. Daarbij kunnen wij gebruikmaken van analyses, risicoparameters, risicoprofielen of andere indicatoren. Daarvoor maken wij ook gebruik van een gebeurtenissenadministratie, het incidentenregister en het Externe Verwijzingsregister (EVR) in het kader van het PIFI-protocol
  • te voldoen aan onze poortwachtersfunctie en witwassen en de financiering van terrorisme tegen te gaan.
  • klachten en geschillen in behandeling te kunnen nemen.
  • een bankproduct of dienst ná overlijden van een klant af te wikkelen.
  • overeenkomsten aan te gaan en uit te voeren met leveranciers en andere partijen waarmee we samenwerken.
  • deze aan de overheid te verstrekken (wij zijn hier soms toe verplicht).
  • audits, accountantscontrole en onderzoeken uit te kunnen (laten) voeren.
  • markt, wetenschappelijk of historisch onderzoek, onderzoek voor statistische doeleinden en archivering uit te kunnen voeren.
  • voor de uitvoering van bedrijfsprocessen, het beheersen van (financiële) risico’s voor de bank, managementrapportages en intern management.
  • onze medewerkers te kunnen trainen, coachen en ontwikkelen.
  • de algemene strategie en het beleid te bepalen.
  • uw sollicitatie te verwerken.
  • ons aan de wet- en regelgeving te houden.

 

De complete lijst vindt u in het privacy statement van Achmea.


Welke contactmomenten leggen wij vast?

Wij leggen vast wat wij met u afspreken. En we gebruiken onze contactmomenten om onze communicatie te verbeteren. Dit zijn bijvoorbeeld contactmomenten die we vastleggen:

  • brieven en e-mailberichten die wij sturen en van u ontvangen.
  • telefoongesprekken, e-mailberichten en chatberichten.
  • wat u op onze websites doet en bekijkt.
  • wanneer u hebt ingelogd op het klantportaal of gebruik hebt gemaakt van de hypotheekcheckmodule.
  • wat u in onze apps doet en bekijkt
  • ons contact via social media, zoals Facebook, Twitter en WhatsApp.

Van wie krijgen wij uw gegevens en met wie delen wij die?

Meestal geeft u uw gegevens zelf aan ons door. Soms krijgen wij uw gegevens op een andere manier. Soms geven wij uw gegevens door. En soms controleren wij uw gegevens bij andere bedrijven. Dit hangt af van het product dat u afneemt. Wij verkopen uw gegevens niet. Wij kunnen gegevens uitwisselen met:

·       andere onderdelen en merken van Achmea.

·       andere financiële instellingen, waarmee we een financiële of balans transactie zijn aangegaan of in het kader van fraude-, terrorisme- of witwasbestrijding.

·       onze leveranciers en zakelijke partners, zoals:

o   Quion en Stater voor de verwerking van de hypotheekadministratie.

o   Topicus voor de verwerking van spaar- en beleggingsadministratie.

o   Equens voor de afwikkeling van het betalingsverkeer.

o   iDIN (Currence Holding BV) en AMP Groep voor identificatie en verificatie van (nieuwe) klanten.

o   SurePay B.V. voor controle tenaamstelling (tegen)rekeningen.

o   Calcasa voor de waardering van onderpanden.

o   DM Interface - Impress B.V., Koninklijke Kampert en Helm Rotaform B.V. en PostNL voor het afdrukken en verzending van poststukken.

·        externe registers, zoals:

Stichting Bureau Krediet Registratie (BKR) voor onder andere uw BKR/krediet-score en het gezamenlijke fraudepreventiesysteem genaamd het Extern  Verwijzingsregister (EVR) voor het signaleren en communiceren van fraudeurs met andere Nederlandse financiële instellingen.

o  Verwijzingsportaal Bankgegevens, voor de geautomatiseerde verstrekking van gegevens die opgevraagd worden door opsporingsinstanties en de Belastingdienst.

o   Verificatie Identificatie Systeem voor de controle op de geldigheid van een identiteitsdocument.

o   Stichting Fraudebestrijding Hypotheken (SFH).

o   Nederlandse Hypotheek Garantie (NHG).

o   WOZ-register (Ministerie van Financiën).

o   Kadaster.

o   De brancheorganisatie Nederlandse Vereniging van Banken (NVB).

o   Kamer van Koophandel (KvK) voor het algemene KvK-register en UBO-register.

·       tussenpersonen, hypotheekadviseurs, taxateurs, makelaars, juridisch dienstverleners, deurwaarders, incassobureaus, kredietbemiddelaars en/of notarissen, zoals:

o   CreditNavigator voor het signaleren van betalingsachterstanden.

o   GGN en EDR voor incassodienstverlening.

·       Belastingdienst en buitenlandse belastingdiensten.
In sommige gevallen zijn wij verplicht uw gegevens met een buitenlandse belastingdienst te delen. Dit zijn wij verplicht op grond van de Wet op de internationalebijstandsverlening bij de heffing van belastingen (WIB) of Foreign Account Tax Compliance Act (FATCA).  Als dat het geval is, worden uw rekeninggegevens naar de Nederlandse belastingdienst gestuurd, die ze vervolgens doorstuurt naar de buitenlandse belastingdienst. Meer informatie over de WIB of FATCA.

·        toezichthouders, zoals:

o   de Autoriteit Financiële Markten (AFM).

o   De Nederlandsche Bank (DNB).

o   de Europese Centrale Bank (ECB).

o   de Autoriteit Consument en Markt (ACM).

o   de Autoriteit Persoonsgegevens (AP).

·        klachtinstanties, gerechtelijke instanties of advocaten in het kader van een geschil, zoals:

o   Stichting Tuchtrecht Banken.

o   Het Kifid.

·        onze accountant(s) en auditors.

·        StichtingWaarborgfonds Eigen Woningen (WEW), in verband met NHG.

·        Centraal Bureau voor de Statistiek (CBS) voor statistische analyses en werkzaamheden.

·        Stichting Centraal Informatiesysteem (CIS) voor de PEP en sanctielijstcontrole.

·        openbare bronnen, zoals openbare registers, kranten, het internet en (openbare) sociale media.

·        andere partijen waarvoor u toestemming hebt gegeven.

 

Wanneer je geld overmaakt vanuit een Achmea Bank product naar een andere (betaal)rekening van een andere financiële instelling, dan komen uw gegevens ook bij deze financiële instelling terecht.

Waar verwerken wij uw gegevens?

Wij slaan uw gegevens op in verschillende databases. Dit zijn meestal servers, maar kunnen ook clouddiensten zijn. Dat betekent dat wij uw gegevens op een online locatie opslaan en verwerken. Ook kunnen wij gegevens in situaties met eerdergenoemde partijen delen. 

Op deze databases zijn strenge beveiligingsmaatregelen ingesteld. Zo doen wij alleen zaken met betrouwbare dienstverleners, versleutelen wij onze data zoveel als mogelijk en slaan wij uw gegevens in beginsel alleen op in databases binnen de Europese Economische Ruimte (EER) of delen wij deze gegevens alleen met partijen binnen de EER. Doordat binnen de EER dezelfde privacyregels als in Nederland gelden, zorgen wij ervoor dat uw privacy goed beschermd is.

In uitzonderlijke situaties kan het noodzakelijk zijn dat uw gegevens ook buiten de EER worden opgeslagen of noodzakelijkerwijs worden gedeeld,. In dat geval doen wij dat zeer zorgvuldig. Wij en onze verwerker(s) toetsen voorafgaand en zorgen dan dat passende afspraken zijn gemaakt, zodat uw privacy beschermd is. Een voorbeeld is het overeenkomen van door de Europese Commissie goedgekeurde modelovereenkomst (Standard Contractual Clauses) en het uitvoeren van een Data Transfer Impact Assessment.

Veel social media-aanbieders zijn buiten de EER gevestigd, waardoor gegevens mogelijk niet op hetzelfde niveau zijn beschermd als binnen de EER. Wanneer u via onze website naar een social mediakanaal wordt doorgestuurd (bijvoorbeeld door te klikken op een social media button), dan raden wij u aan om het privacy statement van dat social mediakanaal goed te lezen. Achmea Bank heeft geen invloed op de manier waarop deze dienstverleners uw persoonsgegevens beveiligen en gebruiken. En wij dragen geen verantwoordelijkheid voor de content die social media-aanbieders plaatsen of hoe zij omgaan met persoonsgegevens.


Hoe zorgen wij dat uw gegevens veilig zijn bij ons?

Onze website, app en IT-systemen zijn goed beveiligd. Ook maken we hierover duidelijke afspraken met onze verwerkers.

Wij nemen daarvoor steeds passende technische en organisatorische (beveiligings)maatregelen om verlies of onrechtmatige verwerking van uw gegevens te voorkomen. Zo houden we de veiligheid van ons dataverkeer 24 uur per dag in de gaten. Hebben we een informatiebeveiligingsbeleid. En houden wij bij het ontwikkelen van nieuwe diensten en processen rekening met uw privacy en de beveiliging van uw gegevens. Een voorbeeld is dat uw gegevens alleen toegankelijk zijn voor medewerkers waarvoor het noodzakelijk is dat zij daarmee werken. Onze medewerkers hebben duidelijke instructies gekregen hoe zij om moeten gaan met uw gegevens.

Ontdekt u toch een kwetsbaarheid in onze internetdiensten? Via Responsibe Disclosure van Achmea kunt u een melding maken. Het is fijn als u ons dit laat weten. Dan kunnen we maatregelen treffen en werken we samen aan het verbeteren van de veiligheid van onze gegevens en systemen.


Wij zijn extra voorzichtig met gevoelige gegevens

Onder gevoelige gegevens verstaan wij bijvoorbeeld:

·        uw Burgerservicenummer (BSN)

o   Wij zijn wettelijk verplicht om uw identiteit vast te stellen als u klant bij ons wordt. Wij vragen u daarom om een kopie van uw identiteitsbewijs. Daar staat uw BSN op.

o   Wij zijn ook wettelijk verplicht om jaarlijks informatie over uw financieel product aan de Belastingdienst door te geven. Daarvoor moeten we uw BSN gebruiken (art. 47b en 53 Algemene wet inzake rijksbelastingen (AWR). De Belastingdienst gebruikt uw BSN als uniek identificatienummer, om informatie op een effectieve en correctie wijze te kunnen gebruiken gedurende het uitvoerings- en toezichtsproces.

o   Voor de producten van Achmea Bank die onder het Depositogarantiestelsel vallen, zijn wij verplicht uw BSN te communiceren naar De Nederlandsche Bank (art. 3:17 Wet op het financieel toezicht (Wft).

o   Wanneer u bij ons een Nederlandse IBAN-rekening heeft, zijn wij in het kader van het Verwijzingsportaal bankgegevens in bepaalde situaties verplicht om uw gegevens door te geven. Hiervoor mogen wij gebruikmaken van uw BSN (art. 3:267i Wet op het financieel toezicht (Wft).

·        uw kredietwaardigheidscheck

o   Wij zijn ook verplicht om uw kredietwaardigheid te controleren bij het aanvragen van een lening.

·        uw gezondheidsgegevens

o   Wij moeten u bijvoorbeeld voor de uitvoering van een levenstestament om een onafhankelijke geneeskundige verklaring vragen. Dit is een gezondheidsgegeven.

·        gegevens uit het strafrecht

o   Wij kunnen vragen of u een strafrechtelijk verleden heeft als wij het risico voor een financieel product moeten bepalen. Bent u langer dan 8 jaar geleden verdacht geweest of veroordeeld? Dan hoeft u dat niet te melden.


Hoe lang bewaren wij uw gegevens?

Wij bewaren uw gegevens niet langer dan noodzakelijk of we volgens de wet verplicht zijn. We hanteren daarvoor een bewaarbeleid. Daarin is vastgelegd hoe lang we gegevens bewaren. Dit is in de meeste gevallen minimaal 7 jaar na het einde van de overeenkomst of uw relatie met Achmea Bank. Daarna verwijderen wij uw gegevens of pseudonimiseren wij uw gegevens. Als wij uw gegevens pseudonimiseren dan verwijderen wij alle gegevens die naar u verwijzen. De gegevens worden dan gebruikt om ons een beter beeld te geven van onze risico’s, producten en diensten.

We kunnen gegevens in specifieke situaties langer bewaren dan de door ons vastgestelde bewaartermijn voorschrijft. Bijvoorbeeld als u een klacht hebt ingediend waardoor het nodig is om de onderliggende gegevens langer te bewaren of voor juridische procedures. Maar ook voor historische of wetenschappelijke onderzoek of statistische doeleinden.


Geautomatiseerde besluitvorming en automatisering

Sluit u een product bij ons af? Dan zijn wij op grond van wet- en regelgeving verplicht u te screenen ten behoeven van fraudebestrijding en voorkoming van witwassen en financiering van terrorisme. Dit doen wij op basis van gegevens die wij van u hebben ontvangen en uit externe (openbare) bronnen. Daarnaast toetsen wij of uw gegevens kloppen. Ook toetsen wij uw aanvraag aan een aantal fraude- en risico-indicatoren en maken we een risico-inschatting. Profilering maakt hiervan deel uit, omdat wij op grond van de wet een risicoprofiel aan u moeten koppelen. Vanwege veiligheidsredenen kunnen we geen nadere details geven over de manier waarop we dat doen.  

Wanneer u een hypotheek wilt afsluiten of een hypotheek bij ons hebt, dan zijn wij verplicht een accurate en actuele inschatting van uw kredietrisico te maken oftewel een inschatting dat een hypotheek passend voor u is en u een hypotheek kunt (terug) betalen. Dit doen wij op basis van gegevens die wij van u hebben ontvangen en uit externe (openbare) bronnen. Op basis van deze informatie proberen we een risico-inschatting te maken en te beoordelen of wij u een hypotheek kunnen aanbieden.

Voor de financiële beoordeling van u als klant wordt gebruik gemaakt van (risico)modellen, welke op basis van  diverse gegevens waaronder uw persoonsgegevens, geautomatiseerd een risico inschatting maken en u een kredietscore toekennen. Daarbij kunnen we gebruik maken van profilering. De kredietscore is slechts een indicatie. De uiteindelijke beoordeling en het besluit wordt altijd door een bevoegde medewerker genomen, zodat er altijd sprake is van persoonlijke betrokkenheid om een verstandig, eerlijk en onbevooroordeeld besluit te kunnen nemen.  

Blijkt op basis van deze beoordeling dat u een hoger risico loopt, dan kunnen we besluiten om u geen hypotheek te verstrekken. 

Wanneer u het niet eens bent met het genomen besluit, dan kunt u altijd navraag doen naar de redenen en ons verzoeken om een medewerker een nieuw besluit te laten nemen.  


Gebeurtenissenadministratie/Incidentenregister/IVR/EVR

Voor de bescherming van de belangen van Achmea Bank, haar medewerkers, klanten en ook andere financiële instellingen verwerken we uw persoonsgegevens. Soms zijn dit ook strafrechtelijke gegevens. Deze (persoons)gegevens zijn nodig voor risicobeheersing en het voorkomen en bestrijden van fraude. Daarom houdt Achmea Bank een Gebeurtenissenadministratie bij. De afdeling Veiligheidszaken kan besluiten de persoonsgegevens uit de Gebeurtenissenadministratie in een Intern Verwijzingsregister (IVR) te zetten. Ook andere onderdelen van Achmea kunnen de gegevens in dit IVR raadplegen. Indien een gebeurtenis voldoet aan de afspraken uit het Protocol Incidenten waarschuwingssysteem Financiële Instellingen (PIFI), zet Achmea Bank de relevante persoonsgegevens in een Incidentenregister (IR), en als het nodig is, een beperkt aantal persoonsgegevens in het Extern Verwijzingsregister (EVR). Het EVR is ook voor andere Nederlandse financiële instellingen beperkt en onder zeer strikte voorwaarden uit het PIFI-protocol raadpleegbaar.

Door uw gegevens in deze registers te zetten kunnen wij en soms ook andere Achmea onderdelen of andere Nederlandse financiële instellingen onder andere controleren of u ooit fraudeerde of dit heeft geprobeerd. U krijgt een bericht als uw gegevens in een van de registers worden gezet. Dit gebeurt in de meeste gevallen voordat uw gegevens in de registers komen, tenzij openbaarmaking het onderzoek schaadt. In dat geval krijgt u na afloop van het onderzoek bericht dat wij doorgaan met uw registratie in het IVR, IR of EVR.

Achmea Bank heeft voor de verwerking van strafrechtelijke persoonsgegevens in het kader van het PIFI-protocol een vergunning van de Autoriteit Persoonsgegevens ontvangen.


Het AVG-loket

Sinds 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). U heeft hiermee rechten gekregen om controle te houden over uw persoonsgegevens. Het AVG-loket is een Achmea breed initiatief. Hier kunt u een vraag of verzoek rondom privacy indienen. Het loket behandelt vervolgens uw vraag. En neemt daarover contact met u op. Hieronder leest u wat uw rechten zijn.


Uw rechten

Wanneer wij uw persoonsgegevens verwerken, dan willen wij transparant met uw persoonsgegevens omgaan. Hiervoor kunt u gebruik maken van uw wettelijke rechten. U mag:
  • uw persoonsgegevens bij ons opvragen of inzien zodat u uw persoonsgegevens kunt controleren.
  • uw persoonsgegevens laten wijzigen of aanvullen wanneer deze onjuist of onvolledig zijn. 
  • uw persoonsgegevens laten verwijderen.
    Het komt vaak voor dat wij uw persoonsgegevens niet kunnen verwijderen. Bijvoorbeeld omdat wij uw persoonsgegevens nog nodig hebben. Of om ons aan een wet te houden.
  • bezwaar maken tegen bepaald gebruik van uw persoonsgegevens. 
    Als u bijvoorbeeld geen e-mails met aanbiedingen meer van ons wilt ontvangen. In onze e-mails staat een link waarmee u zich kunt afmelden. U mag ook bellen.
    Of wanneer u niet wilt dat wij uw persoonsgegevens doorgeven aan SurePay ten behoeve van de naam-nummer controle. Die doen wij zodat u bij het overboeken naar uw spaarrekening kunt controleren of dat u het juiste rekeningnummer heeft ingevoerd.
    In andere gevallen geeft u duidelijk aan waarom u bezwaar maakt zodat wij dit kunnen beoordelen.
  • uw toestemming intrekken of afmelden voor persoonlijke aanbiedingen.
    Gaf u ons toestemming om uw persoonsgegevens te gebruiken? Dan mag u uw toestemming later weer intrekken. Wij gebruiken uw persoonsgegevens vanaf dat moment niet meer.
  • Stelt u de nieuwsbrief niet langer op prijs? Gebruik dan de link onderaan de nieuwsbrief om u uit te schrijven. U zult dan geen nieuwsbrief meer ontvangen. Bent u géén klant dan zullen wij uw persoonsgegevens verwijderen.
  • uw persoonsgegevens overdragen.
    Wanneer u persoonsgegevens aan ons heeft gegeven met uw toestemming of op basis van onze overeenkomst. Overdragen kan aan een andere partij of aan uzelf.
  • het gebruik van uw persoonsgegevens tijdelijk beperken.
    Bijvoorbeeld als u bezwaar heeft gemaakt tegen gebruik van uw persoonsgegevens.

We kunnen niet altijd meewerken aan uw verzoek of als we meer informatie nodig hebben om aan uw verzoek te kunnen voldoen, dan nemen we contact met u op.


Laat ons weten als u gebruik wilt maken van uw rechten

Stuur een e-mail naar: avgloket@achmea.nl

U kunt ook een brief sturen naar:
Achmea B.V.
T.a.v. AVG-Loket
Postbus 9150
7300 HZ Apeldoorn 

Stuur dan een e-mail of een brief. Om er voor te zorgen dat we de gegevens van de juiste persoon gebruiken en misbruik te voorkomen, moeten we de identiteit kunnen vaststellen van degene die gebruik wil maken van zijn of haar rechten. Dit kunnen we doen met klant- of polisnummers, geboortedatum, of naam- adres- wooplaatsgegevens. Geef deze gegevens door wanneer u van uw rechten gebruik wil maken. In sommige gevallen, bijvoorbeeld wanneer de identiteit niet vastgesteld kan worden aan de hand van de gegevens die we hebben, kunnen we vragen om een kopie van uw paspoort of identiteitskaart. Dit kunnen we ook vragen wanneer het gaat om zeer gevoelige gegevens, zoals over uw gezondheid. Wanneer we vragen om een kopie van uw paspoort of identiteitskaart, wilt u dan uw pasfoto, Burgerservicenummer (BSN) en ook de cijferreeks onderaan het paspoort of identiteitskaart alstublieft onleesbaar maken? U kunt hiervoor de KopieID-app van de Rijksoverheid gebruiken.

Wij reageren binnen één maand na ontvangst van uw brief of e-mail. In sommige gevallen kunnen wij u vragen om uw verzoek verder te preciseren of kunnen wij onze reactietermijn verlengen naar maximaal drie maanden. 

U kunt ook veel van uw gegevens bekijken of veranderen via uw persoonlijke omgeving.


Regels en wetten voor privacy

Wij houden ons aan de wetten en regels voor privacy. Het gaat dan onder andere om:

Heeft u een vraag, tip of klacht?

Stuur een e-mail naar de Functionaris Gegevensbescherming van Achmea naar: privacymanager@achmea.nl

U kunt ook een brief sturen naar:
Achmea B.V.
Compliance & Operational Risk Management
T.a.v. Privacy manager
Postbus 866
3700 AW Zeist

Komen wij er samen niet uit en gaat uw klacht over persoonsgegevens? Leg uw klacht dan voor aan de Autoriteit Persoonsgegevens.


Wij kunnen dit privacy statement veranderen

Voortdurend zijn wij opzoek naar een betere dienstverlening, welke wij zoveel als mogelijk op uw persoonlijke wensen proberen af te stemmen. Daarvoor zijn nieuwe of aangepaste verwerkingen soms noodzakelijk. Maar ook als wij nieuwe producten of diensten ontwikkelen. Ook is (privacy)wet- en regelgeving voortdurend in beweging. Dan kunnen wij ons privacy statement aanpassen. 

Deze laatste versie is van 7 december 2022. Op onze website vindt u altijd de laatste versie. Wij adviseren u om dit privacy statement regelmatig te raadplegen.
U kunt ook een schriftelijk exemplaar opvragen door een e-mailbericht te sturen naar: privacymanager@achmea.nl