Privacyreglement SNS Mobiel Identificeren app

Inleiding

Dit reglement is van toepassing op de SNS Mobiel Identificeren app van de Volksbank N.V. (hierna: SNS). Dit reglement beschrijft hoe SNS met persoonsgegevens omgaat in het kader van gebruik van deze app.

Wat zijn persoonsgegevens en wat betekent verwerken?

Persoonsgegevens zijn alle gegevens die direct of indirect te herleiden zijn tot jou. Denk daarbij onder meer aan jouw naam, geboortedatum en je pasfoto.

Alles wat met die gegevens wordt gedaan, wordt ‘verwerken’ genoemd. Denk daarbij onder andere aan het verzamelen, bewaren, raadplegen en het verwijderen van de gegevens.

Waarvoor verwerken we je persoonsgegevens?

Om je te kunnen identificeren

We verwerken je gegevens voor unieke identificatie die nodig is voor authenticatie- en beveiligingsdoeleinden.

Om een relatie met je aan te gaan en te onderhouden

Als je klant bij ons bent, moeten we je identiteit vaststellen en controleren. Dit doen we door je identiteitsbewijs uit te lezen met de SNS Mobiel Identificeren app.

Zolang je klant bij ons bent, verwerken we je persoonsgegevens. Dit is nodig om de overeenkomst met je uit te kunnen voeren of met je mee te kunnen denken zodat we je zo goed mogelijk informatie, dienstverlening en eventueel advies kunnen geven. We administreren deze persoonsgegevens natuurlijk zorgvuldig en werken ze bij als er iets verandert.

Om fraude te voorkomen en te bestrijden

We maken gebruik van en nemen deel aan incidentenregisters en waarschuwingssystemen van de financiële sector. Dit helpt ons om fraude te voorkomen en te bestrijden. In deze registers en systemen wordt onder strikte voorwaarden informatie rond incidenten vastgelegd. Denk aan het vervalsen van nota’s, identiteitsfraude, skimming, en phishing. Dit gebeurt om jou, andere klanten van onszelf en van overige financiële instellingen én financiële instellingen zelf te beschermen. We houden ons hierbij aan het Protocol Incidenten waarschuwingssysteem Financiële Instellingen (PIFI). In het PIFI staan de procedures en voorwaarden voor het vastleggen, gebruiken en uitwisselen van persoonsgegevens tussen de (financiële) partijen die bij het PIFI zijn aangesloten. Het PIFI is goedgekeurd door de Nederlandse privacy toezichthouder, de Autoriteit Persoonsgegevens. Ook leggen we mogelijke incidenten vast in interne registers en houden we van websitebezoekers IP-adressen bij. Zo kunnen we cybercrime tegengaan, opsporen en analyseren. Zo proberen we jou en onze andere klanten te beschermen tegen fraude.

Om te kunnen voldoen aan wettelijke verplichtingen

We moeten ons aan verschillenden wetten houden. Van deze wetten moeten we bepaalde persoonsgegevens registreren en in sommige gevallen ook doorgeven aan de overheid. Zo moeten we bijvoorbeeld vanuit de Wet op het financieel toezicht (Wft) je identiteit vaststellen en controleren. Vanuit de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) moeten wij klantonderzoek doen.

Wie is verantwoordelijk voor de verwerking van de persoonsgegevens?

SNS is de verantwoordelijke voor het verwerken van je persoonsgegevens. SNS is een handelsnaam van de Volksbank N.V. (de Volksbank).

Op basis van welke verwerkingsgrond(en) mag SNS persoonsgegevens van jou verwerken?

SNS verwerkt jouw gegevens om een overeenkomst met je aan te gaan en uit te kunnen voeren, omdat zij een gerechtvaardigd belang heeft aan haar wettelijke verplichtingen te kunnen voldoen, om jou te kunnen identificeren en om jouw gegevens op een veilige manier te verwerken. Het gebruik van biometrische data (selfie) is op wettelijke gronden toegestaan conform de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG), artikel 29 omdat deze data gebruikt wordt voor identificatiedoeleinden.

Welke persoonsgegevens worden er verwerkt?

De SNS Mobiel Identificeren app scant de MRZ-code van je identiteitsbewijs om de echtheid te controleren. Daarnaast gebruikt de app NFC (Near Field Communication) technologie in je telefoon om de chip in je identiteitsbewijs uit te lezen. Deze chip bevat je persoonsgegevens en pasfoto zoals deze ook op je identiteitsbewijs staan. Daarnaast bevat de chip extra informatie rondom de digitale beveiliging en echtheid van je identiteitsbewijs. We verwerken dus de persoonsgegevens van je identiteitsbewijs en je selfie.

Hoe worden de persoonsgegevens verwerkt?

Na het uitlezen van de chip van je identiteitsbewijs vragen we je om een selfie te maken. De app vergelijkt je selfie met de pasfoto van je identiteitsbewijs. Zo bewijs je dat je de rechtmatige houder van het identiteitsbewijs bent.

Met de app wordt je identiteitsbewijs gecontroleerd door je persoonlijke gegevens te checken.

Er wordt geen persoonlijke informatie opgeslagen in de app of op de telefoon. Zodra je de app afsluit, wordt alle informatie daar verwijderd.

Heb je geen telefoon met NFC-chip en/of een Nederlands identiteitsbewijs of vind je het prettiger om je bij een medewerker te identificeren? Geen probleem. Kom dan naar een SNS Winkel en neem je identiteitsbewijs mee.

Hoe lang worden de persoonsgegevens bewaard?

Wij bewaren de gegevens zo lang je klant bent bij ons en conform de wettelijke bewaartermijn (7 jaar).

Hoe borgen wij jouw privacy?

SNS heeft privacy heel hoog in het vaandel staan. Wij hebben een Privacy Officer en meerdere medewerkers Privacy die toezien op de naleving van de privacyregelgeving- en bescherming (UAVG). Deze medewerkers Privacy zitten decentraal op diverse plekken in de organisatie en zijn binnen hun deel van de organisatie aanspreekpunt op het gebied van privacy.

De Privacy Officer is de interne toezichthouder alsmede het centraal aanspreekpunt voor zowel de organisatie als de externe toezichthouder, de Autoriteit Persoonsgegevens.

Ook hebben wij mensen die zich volledig bezig houden met de veiligheid van onze IT-infrastructuur. Daarnaast wordt ervoor gezorgd dat alleen medewerkers die dit vanwege hun functie echt moeten, jouw persoonsgegevens kunnen inzien en verwerken.

Welke rechten heb jij?

Op het moment dat wij persoonsgegevens van jou verwerken, heb je verschillende rechten. Hieronder leggen we uit welke rechten je hebt en wat deze inhouden.

Recht van inzage: een overzicht van je persoonsgegevens

Je hebt het recht om van ons uitsluitsel te verkrijgen over het al dan niet verwerken van jouw persoonsgegevens en, wanneer dat het geval is, inzage te verkrijgen van die persoonsgegevens en aanvullende informatie zoals: de doeleinden van de verwerking(en), de ontvangers aan wie persoonsgegevens zijn of worden verstrekt, de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen en indien bepaalde gegevens over jou door een derde zijn verstrekt- alle beschikbare gegevens over de bron van die gegevens.

Recht op correctie: je gegevens aanpassen

Dit houdt in dat je een organisatie mag vragen jouw persoonsgegevens te verbeteren, aan te vullen of af te schermen.
Iemand kan om rectificatie vragen als zijn persoonsgegevens:

  • feitelijk onjuist zijn;
  • onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld;
  • op een andere manier in strijd met een wet worden gebruikt.

Recht op verwijdering: je gegevens laten verwijderen

Vind je dat we je persoonsgegevens onterecht verwerken en bewaren? Dan kun je ons vragen deze gegevens te verwijderen.

Recht van beperking

Kloppen je persoonsgegevens niet of zijn ze niet volledig? Dan kun je ons vragen je gegevens tijdelijk niet te verwerken.

Recht op dataportabiliteit

Je kunt ons vragen om bepaalde gegevens digitaal aan je over te dragen, ook wel dataportabiliteit genoemd.

Bezwaar maken tegen een verwerking

Als jij vindt dat we de afweging tussen onze belangen en jouw privacybelang niet goed hebben gemaakt kun je hier bezwaar tegen maken. Gebruik dan het formulier ‘Bezwaar verwerking van mijn gegevens’.

Je kunt je bezwaar indienen bij:

SC KBS Privacy
Postbus 10021
3505 AA Utrecht

Je kunt je bezwaar ook mailen naar: privacyrechten@sns.nl of afgeven in een SNS Winkel. Let op dat je het formulier ondertekent en dat je een kopie van een geldig identiteitsbewijs toevoegt. Zo weten we zeker dat jij het bent en dit niet zonder je toestemming gebeurt. We hebben het burgerservicenummer (BSN) en de foto niet nodig. Maak deze dus onherkenbaar.

Klacht tegen een verwerking

Als je vermoedt dat je persoonsgegevens zijn verwerkt op een manier die in strijd is met de privacywet, dan kun je een privacyklacht indienen bij de Autoriteit Persoonsgegevens (AP). Zij nemen iedere klacht in behandeling. De manier waarop ze dat doen verschilt per klacht. Je ontvangt altijd een reactie van de AP op uw klacht.

Twijfel je of je een klacht wilt of kunt indienen bij de AP, kun je contact opnemen met de AP op het gratis telefoonnummer 088 - 1805 250.
Meer daarover lees je op: Persoonsgegevens en je rechten.

Meer informatie

Je kunt erop vertrouwen dat je persoonsgegevens bij ons in goede handen zijn. Wil je meer weten over hoe SNS in het algemeen met je privacy en cookies omgaat? Lees dan ons Privacy- & Cookiereglement.

Terug naar boven