Vergroot contrast

Financiële ondernemingen

Financiële ondernemingen, zoals banken en verzekeraars, verzamelen en gebruiken veel persoonsgegevens. Dit zijn vaak gevoelige gegevens. Bijvoorbeeld gegevens over het inkomen en/of de schulden van mensen. Financiële ondernemingen moeten er dan ook voor zorgen dat de privacy van hun klanten gewaarborgd is.

Kopie identiteitsbewijs

Banken, verzekeraars, creditcardmaatschappijen, notarissen, casino’s en andere aangewezen partijen moeten volgens de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) de identiteit van hun klanten vaststellen. Zij mogen daarvoor een kopie maken van het identiteitsbewijs van elke klant.

Verwerking BSN

Voor de identificatieplicht uit de Wwft mogen banken, verzekeraars, creditcardmaatschappijen, notarissen, casino’s en andere in de Wwft aangewezen partijen uw BSN niet verwerken. Ook met een afgeschermde kopie van uw identiteitsbewijs kunnen deze partijen namelijk aantonen dat ze aan hun identificatieplicht uit de Wwft voldoen.

Toch kunnen banken door fiscale wetgeving wel verplicht zijn het BSN van een klant te verwerken. Een bank moet u dan wel informeren dat zij voor dat doel uw BSN nodig hebben.

Zie ook: Mag mijn bank mijn BSN gebruiken? 

Nieuws

Alle nieuwsberichten over het onderwerp 'Financiële ondernemingen'

Alle antwoorden op mijn vragenVragen over financiële instellingen

  • Mag de bank mijn naam, adres en woonplaats aan iemand doorgeven die een foute betaalopdracht heeft gegeven?

    Ja, dit mag. Iemand kan per ongeluk geld overmaken naar uw bankrekening. Als diegene (de opdrachtgever genoemd) dat merkt, kan hij zijn bank vragen om het geld terug te halen.

    Uw bank vraagt u dan het geld terug te boeken naar de opdrachtgever. Doet u dit niet? Dan heeft de bank het recht om uw naam, adres en woonplaats door te geven aan de opdrachtgever.

  • Mag een verzekeraar persoonsgegevens gebruiken om de hoogte van de premie te bepalen?

    Ja, maar ze mogen niet meer persoonsgegevens vragen dan noodzakelijk voor het bepalen van de premie. En het mag natuurlijk niet in strijd zijn met het recht op gelijke behandeling en het discriminatieverbod uit de grondwet.

    Noodzakelijk voor het doel

    Verzekeraars kunnen bijvoorbeeld op basis van de grondslag ‘uitvoering van een overeenkomst’ om persoonsgegevens vragen met als doel het bepalen van de premie. Zij mogen niet meer gegevens verzamelen dan strikt noodzakelijk is voor dit doel. Ook mogen ze de gegevens niet voor een ander doel gebruiken dan waarvoor ze zijn verzameld.

    Ter illustratie:
    Een autoverzekeraar kan op basis van objectieve ongevallenstatistieken goed verantwoorden waarom zij uw leeftijd vragen. Bijvoorbeeld omdat jonge bestuurders vaker betrokken zijn bij een ongeluk dan oudere bestuurders. Datzelfde geldt voor het aantal schadevrije jaren. Daaruit kan een autoverzekeraar afleiden hoe groot het risico is dat u betrokken raakt bij een ongeluk.

    Vraagt een autoverzekeraar om persoonsgegevens die niet noodzakelijk zijn voor het uitvoeren van een overeenkomst? Dan moeten zij daarvoor toestemming of een andere grondslag hebben.

    Klachten over privacy

    Heeft u een privacyklacht over het verwerken van persoonsgegevens door verzekeraars? Dan kunt u deze indienen bij het Informatie- en Meldpunt Privacy van de Autoriteit Persoonsgegevens.

    Recht op gelijke behandeling en discriminatieverbod

    Verzekeraars moeten zich naast de privacywet ook aan de regels uit de grondwet houden. Bijvoorbeeld aan het recht op gelijke behandeling en het discriminatieverbod. Meer informatie over deze regels vindt u op de website van het College voor de Rechten van de Mens. 

  • Kan ik inzage krijgen in mijn gegevens bij het Terrorist Finance Tracking Program (TFTP)?

    Ja, dat kan. In de TFTP-overeenkomst is opgenomen dat u recht heeft op inzage in uw persoonsgegevens (artikel 15 van de TFTP-overeenkomst). Daarnaast heeft u het recht rectificatie en/of wissing van uw gegevens te vragen (artikel 16 van de TFTP-overeenkomst).

    Het TFTP is een overeenkomst tussen de Verenigde Staten (VS) en de Europese Unie (EU). Op grond hiervan hebben de VS toegang tot Europese bankgegevens. De Amerikaanse autoriteiten mogen deze gegevens gebruiken om terroristische activiteiten te voorkomen en bestrijden.

    TFTP-verzoek indienen

    De Autoriteit Persoonsgegevens (AP) treedt als tussenpersoon op bij TFTP-verzoeken. Wilt u een inzage- of rectificatieverzoek doen? Neem dan contact op met de AP. De AP stuurt u dan de benodigde stukken toe voor uw verzoek.

    Let op: u kunt alleen een TFTP-verzoek indienen als u EU-onderdaan bent of permanent in een van de EU-lidstaten woont.

    Reactie op verzoek

    De AP stuurt uw verzoek door naar de betreffende instantie in de VS. En houdt u vervolgens op de hoogte van de voortgang. Let op: de reactie op uw verzoek kan zeer beperkt zijn, gezien de aard van het TFTP.

    TFTP

    U vindt meer informatie onder Terrorist Finance Tracking Program (TFTP) op de website van the U.S. Department of the Treasury.