Persoonsgegevens en uw privacy (AVG)

De Europese Algemene Verordening Gegevensbescherming (AVG) is sinds 25 mei 2018 van kracht. Daarmee geldt in de hele Europese Unie dezelfde privacywetgeving. De AVG geldt voor alle organisaties die persoonsgegevens verwerken, ook voor banken.

  • De AVG gaat over persoonsgegevens. Dat zijn alle gegevens die te herleiden zijn tot een mens. De bekendste zijn naam, leeftijd en geboortedatum. Maar ook telefoonnummer, adres en woonplaats zijn persoonsgegevens, net als uw bankrekeningnummer, transactiegegevens, IP-adres, locatiegegevens en burgerservicenummer (BSN). Biometrische gegevens als uw stem en vingerafdruk zijn ook persoonsgegevens.
  • Bij het verwerken van persoonsgegevens moeten organisaties – ook banken - zich aan de AVG houden. In het algemeen geldt: verwerking van persoonsgegevens mag alléén als dat nodig is voor (een of meer) doelen die vooraf aan de consument bekend zijn gemaakt en: als de verwerking kan worden gebaseerd op een van de zes grondslagen genoemd in de AVG. Organisaties - ook banken - bepalen zelf voor welke doelen zij gegevens verwerken (‘verwerkingsdoelen’). 
  • Niet elke bank verwerkt persoonsgegevens voor dezelfde doelen. In het privacystatement ('verklaring') en cookiereglement van uw bank leest u hoe uw bank omgaat met uw gegevens.  
  • ‘Verwerken’ betekent: alles wat gedaan kan worden met (persoons)gegevens. Onder andere opvragen, verzamelen, gebruiken, inzien, verstrekken en vernietigen.
  • ‘Verwerking’ mag volgens de AVG op basis van deze zes 'grondslagen': voor de uitvoering van de overeenkomst tussen u en de bank; als het nodig is vanuit wettelijke verplichtingen; als het is ter bescherming van vitale belangen van de betrokkenen; als het nodig is om een taak van algemeen belang te vervullen; als het nodig is voor de behartiging van de gerechtvaardigde belangen van de bank of van derden; of wanneer de bank uw toestemming moet vragen. Toestemming is niet altijd vereist.  
  • Organisaties hoeven niet dus altijd toestemming te vragen om gegevens te verwerken. Banken zijn bijvoorbeeld wettelijk verplicht om bepaalde gegevens te verwerken. Ze hoeven voor die activiteiten vooraf geen toestemming te vragen.
  • Door de AVG zijn de privacyrechten van consumenten versterkt en uitgebreid. Nieuw in de AVG is het recht op dataportabiliteit. Consumenten kunnen - onder bepaalde voorwaarden - hun persoonsgegevens opvragen in een digitaal standaardformaat. Ook kunnen zij hun gegevens laten doorsturen naar andere partijen.
  • Ook nieuw is het recht op vergetelheid. Consumenten konden een organisatie al vragen om hun persoonsgegevens te verwijderen. Nu kunnen zij vragen dat die organisatie dit doorgeeft aan alle andere partijen waarmee ze de gegevens heeft gedeeld.