Wij doen ons uiterste best om uw persoonsgegevens zoveel mogelijk te beschermen.
Juist vanwege uw veiligheid kunnen wij niet in detail treden over de exacte maatregelen die wij nemen. Voorbeelden van veiligheidsmaatregelen waarmee u misschien wel eens te maken hebt gehad:
Stel: u bent betrokken bij de beschadiging of vermissing van onze eigendomen, er is een vermoeden dat u fraude pleegt of de overheid of de politie doet onderzoek naar u. Ook kan er sprake zijn van bepaalde uitkomsten van Customer Due Diligence (CDD) controles op grond van de Wft en Wwft of u houdt zich niet aan de afspraken met de bank.
Dit zijn voorbeelden van voorvallen die de bijzondere aandacht behoeven van de bank. De bank moet deze kunnen vastleggen en onthouden, zodat ze adequate maatregelen of vervolgstappen kan nemen. De bank heeft hiervoor een gerechtvaardigd belang.
Dit soort voorvallen noemen we “gebeurtenissen”. Deze worden opgenomen in een speciale interne administratie van de bank, in het algemeen genoemd “Gebeurtenissenadministratie”, die slechts toegankelijk is voor bevoegde medewerkers.
Aan de Gebeurtenissenadministratie is een Intern Verwijzingsregister (IVR) gekoppeld. Dit zorgt ervoor dat, als wij vinden dat de betrokkenheid van een klant bij een gebeurtenis serieus genoeg is, wij onze relevante afdelingen kunnen waarschuwen. Dit geldt ook voor onze groepsmaatschappijen.
Deze waarschuwing heeft alleen interne werking (binnen onze organisatie). Of een gebeurtenis via het IVR binnen onze organisatie kan worden gedeeld wordt getoetst aan de AVG regels. In dat geval informeren we onder meer expliciet over de redenen voor opname, de gevolgen van de opname voor de klant en zijn of haar relatie met ons en met onze groepsmaatschappijen. Ook informeren we over de duur van de opname en de rechten van de klant, bijvoorbeeld het recht van bezwaar.
We leggen ook vast wanneer we afscheid van u hebben moeten nemen als uit de Wwft volgt dat we onze contractuele relatie met u moeten beëindigen. Bijvoorbeeld wanneer u ons onvoldoende heeft geïnformeerd waar uw geld vandaan komt, u betrokken bent bij witwassen of terrorismefinanciering. In deze gevallen kunnen wij uw gegevens opnemen in de CAAML lijst.
Deze registratie heeft, net als het IVR, alleen interne werking. Het doel van deze registratie is dat we, als groep, kunnen onthouden dat we afscheid van u hebben moeten nemen omdat we niet (meer) kunnen voldoen aan onze Wwft verplichtingen. Ook hiervoor hebben we een gerechtvaardigd belang.
Als u wordt opgenomen op de CAAML lijst wordt hier expliciet over geïnformeerd. In deze communicatie informeren we u onder meer over de redenen voor opname en wat voor gevolgen dit heeft voor uw relatie met de bank en haar dochtermaatschappijen. Ook over de duur van de opname en uw rechten, bijvoorbeeld het recht van bezwaar.
Aanvullend hebben financiële instellingen in Nederland, waaronder ABN AMRO, een waarschuwingssysteem ontwikkeld die, anders dan de Gebeurtenissenadministratie, het IVR en de CAAML lijst, externe werking heeft. Hiermee kunnen zij toetsen of iemand:
Als u klant bij ons wilt worden of u een nieuw product bij ons of bij een van onze groepsmaatschappijen wilt afnemen, toetsten we op deze registers. Alleen degenen die zich bezighouden met klant en productacceptatie mogen een toets doen op deze lijsten. Deze medewerkers krijgen slechts een signaal als u geregistreerd bent.
Alleen een beperkt aantal bevoegde medewerkers hebben de details over de redenen van opname op de lijsten. Er wordt altijd overwogen aan de hand van deze informatie of de bank deze klant kan accepteren of het product toekent en zo ja - onder welke voorwaarden.
Uw persoonsgegevens worden ook buiten Europa verwerkt. Daarvoor gelden extra regels. Dat komt omdat niet in alle landen dezelfde strenge privacyregels gelden als in Europa.
