Natuurlijk mogen wij uw gegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag is voor de verwerking’.
Dit betekent dat wij uw gegevens mogen gebruiken als daar één of meer van de volgende redenen voor zijn:
Wij hebben uw gegevens nodig voor het afsluiten van een overeenkomst, bijvoorbeeld als u een rekening bij ons wilt openen of een hypotheek wilt afsluiten.
Bent u de vertegenwoordiger van uw bedrijf en heeft of wil uw bedrijf een overeenkomst met ons? Of bent u de contactpersoon, aandeelhouder, bestuurder of Ultimate Beneficiary Owner (UBO) van dit bedrijf of van een van onze zakelijke klanten? Dan gebruiken wij uw gegevens om andere redenen dan voor de uitvoering van de overeenkomst. Dit doen we ook als u slechts een begunstigde bent van een betaling van een van onze klanten.
Er zijn in de wet veel regels vastgelegd waaraan wij ons als bank moeten houden. Hierin staat dat we uw persoonsgegevens moeten vastleggen en soms aan anderen moeten geven. We geven hier enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen:
Wij moeten maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Wat u daarvan merkt? Wij vragen u om uzelf te identificeren zodat wij weten wie u bent. Daarom bewaren we een kopie van uw identiteitsdocument.
We hebben wettelijke verplichtingen vanuit het Wetboek Economisch Recht of de Wet tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten en andere wetten of specifieke bepalingen die ons verplichten uw gegevens op te vragen en/of te bewaren.
Andere organisaties mogen soms gegevens bij banken opvragen. Denk aan de FOD Financiën, gerechtelijke autoriteiten en de Staatsveiligheid. Verder moeten wij soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit voor Financiële Diensten en Markten (FSMA), De Nationale Bank van België (NBB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten.
Zo zijn wij verplicht om bepaalde gegevens van onze klanten mee te delen aan het Centraal Aanspreekpunt (hierna het “CAP” genoemd), beheerd door de Nationale Bank van België, de Berlaimontlaan 14, 1000 Brussel, www.nbb.be. Het gaat hierbij om de identificatiegegevens van klanten en de IBAN-nummers van hun bankrekeningen die geopend zijn/waren vanaf 1 januari 2010. Ook moeten wij volgende contracten, lopend op 1 januari 2014 en later, meedelen aan het CAP : hypothecaire kredietovereenkomsten, verkoop- of leningsovereenkomsten op afbetaling, leasingovereenkomsten, kredietopeningen en overeenkomsten met betrekking tot beleggingsdiensten.
Al deze meegedeelde gegevens worden tot acht jaar na de afsluitdatum van de respectievelijke bankrekeningen / contracten bewaard door het CAP en worden ter beschikking van de fiscus gehouden in het kader van een eventueel onderzoek naar belastingontduiking (in het kader van artikel 322 § 3, WIB 92 en de uitvoeringsbesluiten daarvan).
Elke klant heeft het recht om bij de Nationale Bank van België inzage te krijgen in de gegevens die over hem worden bijgehouden door het CAP. De klant heeft eveneens het recht om eventuele fouten in die gegevens te laten verbeteren of te laten verwijderen door de Nationale Bank van België.
Verder dienen wij in toepassing van de FATCA-reglementering (FATCA is de afkorting van Foreign Account Tax Compliance Act) een aantal verplichtingen na te leven. Eén van die verplichtingen is het identificeren van de klant om te bepalen of de klant al dan niet een “US-Person” is in de zin van de voornoemde reglementering, dan wel of er “US-indicia” op de klant van toepassing zijn. Indien de klant geïdentificeerd wordt als “US-Person” of indien er “US-indicia” op de klant van toepassing zijn, zijn wij verplicht gegevens en financiële informatie door te geven aan de instanties die hiertoe werden aangewezen in het intergouvernementeel akkoord tussen België en de Verenigde Staten van Amerika.
In het kader van de Common Reporting Standards van de Organisatie voor Economische Samenwerking en Ontwikkeling (“OESO”) zijn wij verplicht om bepaalde gegevens over de rekeningen van klanten, die (eveneens) fiscaal inwoner zijn van een ander land dan België, te verzamelen.
Deze gegevens moeten sinds 2017 automatisch worden overgemaakt aan de FOD Financiën, die deze gegevens op haar beurt door kan geven aan de bevoegde buitenlandse belastingautoriteiten. Het gaat hierbij om de identificatiegegevens van klanten, het buitenlandse fiscale identificatienummer, het land, de IBAN-nummers van de rekeningen van de klant en informatie over de bedragen en de roerende inkomsten. Wij dienen deze gegevens alleen te rapporteren wanneer het gaat om rekeningen van klanten die fiscaal inwoner zijn van een land dat behoort tot de Europese Unie of van een ander land waarmee België een overeenkomst heeft gesloten om automatisch gegevens uit te wisselen.
Wanneer de wet of een toezichthouder aangeeft dat we uw gegevens moeten vastleggen of gebruiken, zijn we verplicht dit te doen. Het maakt dan niet uit of u klant bij ons bent of niet. Zo moet elke bank controleren of klanten of vertegenwoordigers van (zakelijke) klanten echt zijn wie ze zeggen te zijn. Ook moet een bank van elke klant een kopie van het identiteitsbewijs bewaren. Identificatie is niet nodig als we uw gegevens alleen gebruiken omdat u begunstigde bent van een betaling van een van onze klanten. Uw gegevens kunnen wel worden gebruikt bij fraudebestrijdingsactiviteiten zoals transactiemonitoring of als we uw gegevens vastleggen in incidentenregisters.
Wij mogen uw gegevens gebruiken als daar een ‘gerechtvaardigd belang’ voor is. Wij moeten dan kunnen aantonen dat dit belang om uw gegevens te gebruiken zwaarder weegt dan uw recht op privacy. We wegen alle belangen dus af. Maar wanneer is dit? We lichten dit toe met een paar voorbeelden:
We beschermen eigendommen en gegevens van u, van ons en van anderen.
We beschermen onze eigen financiële positie (bijvoorbeeld om te beoordelen of u uw lening kunt terugbetalen), uw belang en het belang van andere klanten (bijvoorbeeld als er sprake is van een faillissement).
We doen aan fraudedetectie om schade voor de klant en ABN AMRO als gevolg van fraude te voorkomen. Daarvoor bewaren we de historie van financiële transacties van de opdrachtgever en de begunstigde.
We houden u op de hoogte van productveranderingen. En u ontvangt tips, voordeel en ander relevant nieuws via Direct Marketing [link].
We willen onze administratie op een efficiënte manier uitvoeren. We centraliseren onze banksystemen, maken gebruik van andere dienstverleners, en voeren statistisch en wetenschappelijk onderzoek uit.
Iemand anders kan ook een gerechtvaardigd belang hebben. Stel, iemand heeft per ongeluk geld overgemaakt naar uw bankrekening. Dan mogen wij onder bepaalde voorwaarden uw gegevens aan de opdrachtgever van de betaling geven. Hij kan u dan vragen het bedrag terug te storten.
Ook als u geen overeenkomst met ons heeft, kunnen wij uw persoonsgegevens gebruiken op basis van een gerechtvaardigd belang. Uiteraard gaan we eerst na of dit is toegestaan, bijvoorbeeld vanwege beveiligingsdoeleinden. Of we deze gegevens mogen gebruiken voor marketingdoeleinden, beoordelen we per geval, per soort van gegevens en per groep van betrokkenen. We zorgen ervoor dat we dit doen zoals het in de wet en dit Privacy Statement staat.
Indien u ons voorafgaand aan de verwerking toestemming geeft om (bepaalde van) uw persoonsgegevens te verzamelen en te gebruiken, mogen wij deze ook verwerken. U heeft steeds het recht om deze toestemming later te wijzigen of in te trekken (e-mail be.compliance@be.abnamro.com) maar een intrekking of wijziging geldt niet voor het verleden en kan eveneens tot gevolg hebben dat onze activiteiten die op de toestemming gebaseerd zijn, wijzigen of stoppen.
