Privacyreglement SNS Mobiel Identificeren app
Inleiding
Dit reglement is van toepassing op de SNS Mobiel Identificeren app van de Volksbank N.V. (hierna: SNS). Dit reglement beschrijft hoe SNS met persoonsgegevens omgaat in het kader van gebruik van deze app.
Hoe worden je persoonsgegevens verzameld?
De SNS Mobiel Identificeren app scant de MRZ-code (Machine Readable Zone) van je identiteitsbewijs om toegang te krijgen tot de chip in je identiteitsbewijs. Hierbij maakt de app gebruik van NFC (Near Field Communication) technologie in je telefoon om de chip met je persoonlijke gegevens en je pasfoto uit te lezen. Na het uitlezen van de chip van je identiteitsbewijs vragen we je om een video van je gezicht te maken. De app vergelijkt de video met de pasfoto van je identiteitsbewijs. Zo bewijs je dat je de rechtmatige houder van het identiteitsbewijs bent.
Welke persoonsgegevens vragen we van je?
De app leest de chip van je identiteitsbewijs uit. Deze chip bevat de persoonsgegevens: naam, voornamen, geboortedatum, geboorteplaats, geslacht, uitgiftedatum en documentnummer. Ook leest de app je pasfoto om deze te vergelijken met een video van je gezicht. We verwerken dus de persoonsgegevens van je identiteitsbewijs en de biometrische gegevens: pasfoto en video van je gezicht.
Hoe lang worden mijn persoonsgegevens bewaard?
Je persoonsgegevens en biometrische gegevens worden door de app naar ons gestuurd en deze bewaren we zolang je klant bent bij ons en conform de wettelijke bewaartermijn (7 jaar). Er wordt geen persoonlijke informatie opgeslagen in de app of op de telefoon. Zodra je de app afsluit, wordt alle informatie daar verwijderd. Je kan de app nadat het identificeren is gelukt, verwijderen van je telefoon.
Waarvoor worden de persoonlijke gegevens gebruikt?
We vinden het belangrijk dat het duidelijk is hoe we met je persoonsgegevens omgaan. Je kunt erop vertrouwen dat je persoonsgegevens bij ons in goede handen zijn en we deze alleen gebruiken in processen waar dat noodzakelijk is. Je biometrische gegevens (pasfoto en video van je gezicht) worden eenmalig en alleen voor het identificatieproces gebruikt en worden nooit gebruikt voor andere doeleinden.
We gebruiken de persoonsgegevens voor de volgende doelen:
Om je te kunnen identificeren
Als je klant bij ons bent, moeten we je identiteit vaststellen en controleren. Dit doen we door je identiteitsbewijs uit te lezen met de SNS Mobiel Identificeren app. We verwerken deze gegevens voor unieke identificatie die nodig is voor authenticatie- en beveiligingsdoeleinden. Je biometrische gegevens (pasfoto en video van je gezicht) worden eenmalig en alleen voor dit identificatieproces gebruikt.
Om een relatie met je aan te gaan en te onderhouden
Zolang je klant bij ons bent en een relatie met ons hebt, verwerken we je persoonsgegevens. Dit is nodig om de overeenkomst met je uit te kunnen voeren of met je mee te kunnen denken zodat we je zo goed mogelijk informatie, dienstverlening en eventueel advies kunnen geven. We administreren deze persoonsgegevens natuurlijk zorgvuldig.
Om fraude te voorkomen en te bestrijden
We maken gebruik van en nemen deel aan incidentenregisters en waarschuwingssystemen van de financiële sector. Dit helpt ons om fraude te voorkomen en te bestrijden. In deze registers en systemen wordt onder strikte voorwaarden informatie rond incidenten vastgelegd. Denk aan het vervalsen van nota’s, identiteitsfraude, skimming en phishing. Dit gebeurt om jou, andere klanten van onszelf en van overige financiële instellingen én financiële instellingen zelf te beschermen. We houden ons hierbij aan het Protocol Incidenten waarschuwingssysteem Financiële Instellingen (PIFI). In het PIFI staan de procedures en voorwaarden voor het vastleggen, gebruiken en uitwisselen van persoonsgegevens tussen de (financiële) partijen die bij het PIFI zijn aangesloten. Er worden geen biometrische gegevens uitgewisseld. Het PIFI is goedgekeurd door de Nederlandse privacy toezichthouder: de Autoriteit Persoonsgegevens. Zo kunnen we cybercrime tegengaan, opsporen en analyseren. Zo proberen we jou en onze andere klanten te beschermen tegen fraude.
Om te kunnen voldoen aan wettelijke verplichtingen
We moeten ons aan verschillenden wetten houden. Van deze wetten moeten we persoonsgegevens registreren en in sommige gevallen ook doorgeven aan de overheid. Je biometrische gegevens geven we nooit door. We moeten vanuit de Wet op het financieel toezicht (Wft) je identiteit vaststellen en controleren. Vanuit de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) moeten wij klantonderzoek doen.
Wie is verantwoordelijk voor de verwerking van de persoonsgegevens?
SNS is de verantwoordelijke voor het verwerken van je persoonsgegevens. SNS is een handelsnaam van de Volksbank N.V. (de Volksbank). Voor de SNS Mobiel Bankieren app maken we gebruik van software van een externe opdrachtnemer. Om veiligheidsredenen slaat deze opdrachtnemer je persoonlijke gegevens op een server op voor een minimale korte periode. Na het afronden van het identificatieproces zijn je persoonlijke gegevens op de server verwijderd en je persoonlijke gegevens niet meer in het bezit van de opdrachtnemer. De opdrachtnemer houdt zich ook aan dit privacyreglement. De opdrachtnemer heeft geheimhouding gegarandeerd en mag je persoonsgegevens niet gebruiken voor andere activiteiten. Afspraken over het gebruik van je persoonsgegevens en beveiliging met de opdrachtnemer is vastgelegd in een verwerkingsovereenkomst. De opdrachtnemer is Privacy Shield en ISO27001 gecertificeerd.
Op basis van welke verwerkingsgrond(en) mag SNS persoonsgegevens van jou verwerken?
SNS verwerkt jouw gegevens om een overeenkomst met je aan te gaan en uit te kunnen voeren, omdat zij een gerechtvaardigd belang heeft aan haar wettelijke verplichtingen te kunnen voldoen, om jou te kunnen identificeren en om jouw gegevens op een veilige manier te verwerken. Het gebruik van je biometrische gegevens is op wettelijke gronden toegestaan conform de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG), artikel 29 omdat deze data noodzakelijk is om je op afstand goed te kunnen identificeren. Het is op wettelijke gronden niet nodig om je toestemming voor het gebruik van de biometrische gegevens te vragen.
Is identificeren via de SNS Mobiel Identificeren app verplicht?
Identificeren via de app is niet verplicht. Heb je geen telefoon met NFC-chip en/of een Nederlands identiteitsbewijs of vind je het prettiger om je bij een medewerker te identificeren? Geen probleem. Kom dan naar een SNS Winkel en neem je identiteitsbewijs mee.
Hoe borgen wij jouw privacy?
SNS heeft privacy heel hoog in het vaandel staan. Je kunt erop vertrouwen dat je persoonsgegevens bij ons in goede handen zijn en we deze alleen gebruiken in processen waar dat noodzakelijk is. Zo worden bijvoorbeeld je biometrische gegevens (pasfoto en video van je gezicht) eenmalig en alleen voor het identificatieproces gebruikt.
Wij hebben een Privacy Officer en meerdere medewerkers Privacy die toezien op de naleving van de privacyregelgeving- en bescherming (UAVG). Deze medewerkers Privacy zitten decentraal op diverse plekken in de organisatie en zijn binnen hun deel van de organisatie aanspreekpunt op het gebied van privacy.
De Privacy Officer is de interne toezichthouder alsmede het centraal aanspreekpunt voor zowel de organisatie als de externe toezichthouder, de Autoriteit Persoonsgegevens.
Ook hebben wij mensen die zich volledig bezig houden met de veiligheid van onze IT-infrastructuur. Daarnaast wordt ervoor gezorgd dat alleen medewerkers die dit vanwege hun functie echt moeten, jouw persoonsgegevens kunnen inzien en verwerken.
Welke rechten heb jij en hoe dien je een verzoek daartoe in?
Op het moment dat wij persoonsgegevens van jou verwerken, heb je verschillende rechten. Hieronder leggen we uit welke rechten je hebt en wat deze inhouden.
Recht van inzage: een overzicht van je persoonsgegevens
Je hebt het recht om van ons uitsluitsel te verkrijgen over het al dan niet verwerken van jouw persoonsgegevens en, wanneer dat het geval is, inzage te verkrijgen van die persoonsgegevens en aanvullende informatie zoals: de doeleinden van de verwerking(en), de ontvangers aan wie persoonsgegevens zijn of worden verstrekt, de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen en indien bepaalde gegevens over jou door een derde zijn verstrekt- alle beschikbare gegevens over de bron van die gegevens.
Recht op correctie: je gegevens aanpassen
Dit houdt in dat je een organisatie mag vragen jouw persoonsgegevens te verbeteren, aan te vullen of af te schermen.
Iemand kan om rectificatie vragen als zijn persoonsgegevens:
- feitelijk onjuist zijn;
- onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld;
- op een andere manier in strijd met een wet worden gebruikt.
Recht op verwijdering: je gegevens laten verwijderen
Vind je dat we je persoonsgegevens onterecht verwerken en bewaren? Dan kun je ons vragen deze gegevens te verwijderen.
Recht van beperking
Kloppen je persoonsgegevens niet of zijn ze niet volledig? Dan kun je ons vragen je gegevens tijdelijk niet te verwerken.
Recht op dataportabiliteit
Je kunt ons vragen om bepaalde gegevens digitaal aan je over te dragen, ook wel dataportabiliteit genoemd.
Indienen verzoek
Indien je een verzoek op een bepaald recht wilt indienen, vul dan het formulier daarvoor in. Deze vind je op: Persoonsgegevens en je rechten.
Bezwaar maken tegen een verwerking
Als jij vindt dat we de afweging tussen onze belangen en jouw privacybelang niet goed hebben gemaakt kun je hier bezwaar tegen maken. Gebruik dan het formulier ‘Bezwaar verwerking van mijn gegevens’.
Je kunt je bezwaar indienen bij:
SC KBS Privacy
Postbus 10021
3505 AA Utrecht
Je kunt je bezwaar ook mailen naar: privacyrechten@sns.nl of afgeven in een SNS Winkel. Let op dat je het formulier ondertekent en dat je een kopie van een geldig identiteitsbewijs toevoegt. Zo weten we zeker dat jij het bent en dit niet zonder je toestemming gebeurt. We hebben het burgerservicenummer (BSN) en de foto niet nodig. Maak deze dus onherkenbaar.
Klacht tegen een verwerking
Als je vermoedt dat je persoonsgegevens zijn verwerkt op een manier die in strijd is met de privacywet, dan kun je een privacyklacht indienen bij de Autoriteit Persoonsgegevens (AP). Zij nemen iedere klacht in behandeling. De manier waarop ze dat doen verschilt per klacht. Je ontvangt altijd een reactie van de AP op uw klacht.
Twijfel je of je een klacht wilt of kunt indienen bij de AP, kun je contact opnemen met de AP op het gratis telefoonnummer 088 - 1805 250.
Meer daarover lees je op: Persoonsgegevens en je rechten.
Meer informatie
Je kunt erop vertrouwen dat je persoonsgegevens bij ons in goede handen zijn. Wil je meer weten over hoe SNS in het algemeen met je privacy en cookies omgaat? Lees dan ons Privacy- & Cookiereglement.