Let op! Geld lenen kost geld.

Privacy Statement

Wat kunt u hier lezen?

Dit Privacy Statement geeft informatie over hoe wij met uw gegevens omgaan als u gebruik maakt van onze producten en diensten, websites en mobiele apps. Het is verstandig de tijd te nemen om dit Privacy Statement door te lezen. We hebben het zo eenvoudig mogelijk opgeschreven. Is iets nog steeds niet duidelijk? U kunt altijd contact met ons opnemen via privacyoffice@alfam.nl.

Wie is verantwoordelijk voor uw gegevens?

Verantwoordelijk voor uw gegevens is ALFAM Holding N.V. (ALFAM). ALFAM is een 100% dochter van ABN AMRO Bank N.V. (ABN AMRO Bank). ALFAM biedt leningen aan via de merken: Alpha Credit Nederland B.V., DEFAM B.V. en Advance Finance B.V., handelend onder de naam GreenLoans. Dit Privacy Statement is van toepassing op de hiervoor genoemde kredietverstrekkende merken van ALFAM Holding N.V.

Onze contactpersoon voor uw vragen over privacy

Wij hebben binnen ABN AMRO Bank een functionaris voor de gegevensbescherming. Binnen ALFAM hebben we een Privacy Officer. U kunt contact zoeken met de Privacy Officer via privacyoffice@alfam.nl.

Wat zijn ‘persoonsgegevens’?

Dit privacybeleid gaat over het gebruik van persoonsgegevens. Maar wat zijn persoonsgegevens precies? Een persoonsgegeven is een gegeven dat iets zegt over een natuurlijk persoon. De bekendste persoonsgegevens zijn naam, (e-mail-)adres, leeftijd en geboortedatum. Ook gegevens als uw bankrekeningnummer, telefoonnummer, IP adres en burgerservicenummer (BSN) zijn persoonsgegevens. Ze zeggen iets over u. Dat geldt ook voor biometrische gegevens, zoals uw stem, uw vingerafdruk of uw gedrag.

Sommige gegevens zijn extra gevoelig. Ze zijn zo gevoelig dat de wet strenge eisen stelt aan het gebruik van die gegevens. Het gaat dan om zogenaamde bijzondere persoonsgegevens. Denk aan gegevens over uw gezondheid, overtredingen en misdrijven, dat u op mannen of juist op vrouwen valt. Wij mogen die bijzondere persoonsgegevens alléén verwerken als dat mag of moet op grond van een wet of met uw uitdrukkelijke toestemming. Anders niet.

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?

Ja. Wij gebruiken ook gegevens over u die we niet van uzelf hebben gekregen. Als uw partner bijvoorbeeld mede namens u een aanvraag voor een lening doet, kan het zijn dat wij gegevens over u moeten opvragen. Het kan ook gaan om gegevens uit andere bronnen. Denk bijvoorbeeld aan:

  • niet-openbare registers waarin uw gegevens staan, zoals het BKR;
  • openbare bronnen zoals kranten, internet en gedeelten van sociale media die niet privé zijn;
  • bestanden van andere partijen die gegevens over u verzameld hebben, zoals externe marketingbureaus of handelsinformatiebureaus.

Op basis waarvan verwerken wij uw gegevens?

Iedereen die gegevens van u krijgt en gebruikt moet daarvoor een reden hebben. De wet noemt dat ‘een grondslag voor de verwerking’ van uw persoonsgegevens. Wij gebruiken uw gegevens met één of meer van de volgende redenen: 

Overeenkomst
Om een overeenkomst met u te sluiten en na te kunnen komen, gebruiken wij uw gegevens. We sluiten een overeenkomst met u wanneer u een lening wilt hebben. Om de beoordeling en de uitbetaling van de lening uit te kunnen voeren moeten wij gebruik maken van allerlei gegevens over u. 

Wettelijke verplichting
Wij verwerken uw gegevens ook omdat we dat moeten doen op grond van de wet. Er gelden veel regels voor kredietverstrekkers. Wij hebben bijvoorbeeld een wettelijke zorgplicht en de plicht om overkreditering te voorkomen. Op grond van de wet moeten wij een zo goed mogelijk beeld van uw financiële positie hebben om rekening te kunnen houden met veranderingen waar u mee te maken heeft. Ook moeten wij maatregelen nemen om fraude, belastingontduiking, financieren van terrorisme en witwassen te bestrijden. Daar hoort ook bij dat wij u identificeren en kunnen aantonen dat wij weten wie u bent. Daarom bewaren we een kopie van uw identiteitsdocument. 

Gerechtvaardigd belang van ALFAM of van anderen
Wij mogen uw gegevens ook gebruiken als we daar zelf een belang bij hebben. Dat heet ‘gerechtvaardigd belang’. Ons belang om uw gegevens te gebruiken moet wel zwaarder wegen dan uw recht op privacy. We wegen daarbij alle belangen dus af.

Wat zijn gevallen waarin wij een gerechtvaardigd belang hebben om uw gegevens te gebruiken? In welke gevallen hebben wij een gerechtvaardigd belang?

  • Bescherming van uw en onze eigendommen en gegevens en die van anderen;
  • Beschermen van onze eigen financiële positie, bijvoorbeeld voor het terugbetalen van leningen en het belang van andere klanten te beschermen;
  • Uitvoering van een efficiënte administratie, bijvoorbeeld het centraliseren van systemen, het gebruik maken van dienstverleners, het uitvoeren van statistisch en wetenschappelijk onderzoek.

 

Uw gegevens binnen de ABN AMRO groep

Wij mogen uw gegevens ook binnen de ABN AMRO groep delen voor interne administratieve doelen of om de dienstverlening aan u te verbeteren. Ook wanneer de wet of toezichthouder zegt dat we gegevens moeten delen zullen wij dat doen.

Het gebruik van gegevens met uw toestemming

Meestal gebruikt ALFAM dus uw gegevens omdat:

  • dit noodzakelijk is in het kader van de overeenkomst die we met u hebben of willen aangaan;
  • de wet zegt dat we uw gegevens moeten gebruiken;
  • sprake is van een gerechtvaardigd belang van ALFAM of van een derde.

In deze gevallen vragen we uw toestemming niet. En de wet staat dit toe. 

Het kan soms voorkomen dat wij apart om uw toestemming moeten vragen om uw gegevens te mogen gebruiken. Lees altijd goed de informatie die wij u geven over het gebruik van uw gegevens voordat u uw toestemming geeft. Heeft u toestemming gegeven? En wilt u die intrekken? Dat kan. En is eenvoudig. U kunt uw toestemming intrekken alleen wanneer ALFAM toestemming aan u heeft gevraagd. Let wel op dat u dit recht niet heeft als ALFAM uw gegevens gebruikt op basis van de andere mogelijke grondslagen.

Waarvoor gebruikt ALFAM uw gegevens?

Wij gebruiken uw gegevens om ons bedrijf en onze dienstverlening zo goed, betrouwbaar en efficiënt mogelijk te laten zijn. Daarbij horen zes verschillende doelen.

  1. Overeenkomst. Het beoordelen en accepteren van klanten, het aangaan en uitvoeren van de overeenkomst met klanten en het uitvoeren van betalingsverkeer.
  2. Onderzoek. Het uitvoeren van analyses voor statistische doeleinden en voor wetenschappelijke doeleinden.
  3. Betere of nieuwe producten en diensten. Het uitvoeren van analyses met betrekking tot de persoonlijke gegevens om beter te kunnen inspelen op de persoonlijke situatie van de klant.
  4. Marketing. Commerciële activiteiten om de relatie met klanten aan te gaan en / of te continueren en / of uit te breiden.
  5. Veiligheid. Het waarborgen van de veiligheid en integriteit van de financiële sector en de belangen van ALFAM.
  6. Maatschappelijke verantwoordelijkheid en wettelijke verplichtingen. De naleving van wettelijke verplichtingen, bijvoorbeeld de verplichting om gegevens aan de Nederlandse Belastingdienst te rapporteren en het verwerken van gegevens om te voldoen aan anti-witwas wetgeving.

Gebruik voor andere doelen dan waarvoor u uw gegevens eerst had gegeven

Wij mogen uw gegevens ook gebruiken voor andere doelen dan waarvoor u de gegevens oorspronkelijk aan ons gegeven had. Daarbij geldt wel dat het nieuwe doel moet passen bij het doel waarvoor u uw gegevens in eerste instantie aan ons had gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is. De wet geeft wel aanknopingspunten over wanneer het gebruik van gegevens wel of niet verenigbaar is. We toetsen eerst aan de hand van de wet of het hergebruik van uw gegevens mag.

We kijken in elk geval naar de volgende aanknopingspunten:

  • Is er een duidelijk verband met het doel waarvoor u de gegevens eerder gaf? Past het nieuwe doel daarbij?
  • Hoe hebben wij de gegevens ooit van u verkregen? Hebben wij de gegevens van uzelf gekregen of op een andere manier?
  • Om wat voor soort gegevens gaat het precies? Heel gevoelige gegevens? Of minder gevoelige gegevens?
  • Wat zijn de gevolgen voor u als we de gegevens op een andere manier gebruiken? Is dat in uw voordeel, uw nadeel of maakt het niet uit?
  • Wat kunnen we doen om uw gegevens zo goed mogelijk te beschermen als we ze opnieuw gebruiken? Denk aan anonimiseren of versleutelen.

Verplichte gegevens

Zijn gegevens wettelijk verplicht of hebben wij uw gegevens nodig om de overeenkomst met u goed uit te kunnen voeren? En wilt u die gegevens toch niet geven? Dan kunnen wij geen overeenkomst met u aangaan. Als we tijdens de looptijd van een contract extra gegevens van u nodig hebben en u geeft die gegevens niet aan ons, dan mogen we de overeenkomst met u beëindigen. In de (online) formulieren die u soms moet invullen wordt aangegeven welke gegevens verplicht zijn.

We kunnen verplichte gegevens niet uit onze systemen weghalen omdat we:

  • uw gegevens nog nodig hebben voor de uitvoering van de overeenkomst die u met ons heeft;
  • verplicht zijn deze te bewaren op grond van de wet;
  • een gerechtvaardigd belang hebben.

Camerabeelden, telefoongesprekken en (video)chats

Het kan zijn dat u wordt opgenomen op camera als u ALFAM bezoekt. Of uw stem wordt opgenomen bij een telefoongesprek. Dat mag van de wet, maar alleen onder bepaalde voorwaarden. Bijvoorbeeld als de beeldopnamen worden gemaakt voor de veiligheid. En bij telefoongesprekken: als de wet ons verplicht om opnamen te bewaren of dat wij de opnamen gebruiken om onze dienstverlening te verbeteren. Wij gaan zorgvuldig om met zulke beeld- en geluidsopnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. We maken soms ook gebruik van chats. We kunnen besluiten om deze chats vast te leggen. Dit kan dienen om te voldoen aan wettelijke verplichtingen bewijs te leveren, om fraude te voorkomen en om de kwaliteit van de chats te verbeteren.

Verstrekken wij uw gegevens ook aan anderen?

Profilering wordt door kredietverstrekkers gebruikt bij fraudebestrijding, onderzoek naar ongebruikelijke transacties, risicobeheer, klantacceptatie, voor administratiedoeleinden, voor (direct) marketing doeleinden en beveiliging.

Profilering en fraudebestrijding
De kredietverstrekker heeft heel veel kennis en ervaring op het gebied van fraudebestrijding. Er ontstaan steeds verfijndere vormen van fraude waarmee de kredietverstrekker wordt geconfronteerd. Door bijvoorbeeld te observeren hoe het geld wordt gebruikt om fraude te plegen komt de kredietverstrekker te weten welke gedragingen of aanwijzingen tot een bepaalde vorm van fraude leiden. De som van kenmerken die de kredietverstrekker observeert bij het plegen van een bepaald type fraude kan omgezet worden in een profiel. Dit profiel kan mogelijk worden toegepast om activiteiten die aan die kenmerken voldoen te herkennen. Activiteiten die zo worden herkend worden nader uitgezocht. De kredietverstrekker kan dan maatregelen treffen om de fraude zo goed mogelijk te voorkomen of als fraude is gepleegd, de daarvoor bevoegde autoriteiten inschakelen. Wanneer u fraudeert of probeert te frauderen zijn wij verplicht u te registreren in het daartoe bestemde incidentenregister. 

Ongebruikelijke transacties
De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verplicht de kredietverstrekker bijzondere aandacht te besteden aan ongebruikelijke transactiepatronen en aan transacties die naar hun aard een hoger risico op witwassen met zich mee brengen. Indien transacties daarbij door de kredietverstrekker worden aangemerkt als ongebruikelijk in de zin van de wet moeten deze worden gemeld bij de autoriteiten.

Zorgplicht en Risicobeheer
Toezichthouders verwachten dat kredietverstrekkers zich inspannen om overkreditering terug te dringen of tijdig in te grijpen wanneer een klant in financiële problemen dreigt te raken. Ook hiervoor kan de kredietverstrekker profileringstechnieken gebruiken. De kredietverstrekker kan eerst een lijst maken van de meest voorkomende kenmerken van klanten die in financiële problemen zijn geraakt. De som van deze kenmerken vormt het profiel. De kredietverstrekker zoekt of er klanten zijn die aan dat profiel voldoen. De kredietverstrekker zou dan kunnen bepalen welke acties genomen moeten worden om de klanten die aan die kenmerken voldoen te helpen.

Klantacceptatie en productacceptatie
Profilering kan plaatsvinden wanneer u een product wilt afnemen. De kredietverstrekker kan bijvoorbeeld profilering toepassen voor het maken van een risicoanalyse bij het aanvragen van een (online) krediet. Uit ervaring weten de kredietverstrekkers dat bepaalde aspecten een aanwijzing kunnen zijn of een (potentiële) klant een krediet makkelijk terug kan betalen. Bijvoorbeeld het wel of niet hebben van een baan of andere vorm van inkomsten, hoeveel schulden een persoon al heeft etcetera. De kredietverstrekker zal naar deze kenmerken kijken als u een krediet aanvraagt. De klanten die moeiteloos aan hun verplichtingen kunnen voldoen delen een aantal kenmerken. Op basis van deze kenmerken wordt een profiel opgesteld. De toepassing van dit profiel op de aanvrager van een krediet kan aangeven wat het risico is dat de aanvrager wel of niet aan zijn verplichtingen kan voldoen. 

Recht van bezwaar bij profilering
In sommige gevallen kunt u aangeven dat u niet wilt dat wij uw gegevens gebruiken voor profilering. We hoeven u daarin niet altijd gelijk te geven. In bepaalde gevallen mogen wij profilering toepassen, bijvoorbeeld in het kader van fraudebestrijding, risicobeheer of onderzoek naar ongebruikelijke transacties. Dit gebeurt binnen de wettelijke kaders.

Geautomatiseerde besluitvorming

Wij maken gebruik van geautomatiseerde besluitvorming voor het aangaan van een overeenkomst. U heeft het recht om niet te worden onderworpen aan geautomatiseerde besluitvorming. U kunt een e-mail sturen naar: info@alfam.nl.

Beveiliging van uw gegevens

We doen onze uiterste best om uw gegevens zoveel mogelijk te beschermen. We investeren veel in onze systemen, procedures en mensen. We zorgen er voor dat onze manier van werken past bij de gevoeligheid van uw gegevens. We trainen onze mensen ook om veilig om te gaan met uw gegevens.

Voorbeelden van veiligheidsmaatregelen waarmee u misschien wel eens te maken hebt gehad zijn:

  • beveiligen van onze online diensten;
  • authenticatie in twee stappen;
  • controlevragen wanneer u met ons belt;
  • eisen aan de manier van het versturen van vertrouwelijke documenten.

Het waarschuwingssysteem van de banken

Om de veiligheid van ABN AMRO en de bankensector te beschermen, hebben de banken in Nederland een waarschuwingssysteem ontwikkeld (Incidentenwaarschuwingssysteem Financiële Instellingen). Hiermee kunnen zij toetsen of iemand:

  • ooit fraudeerde ;
  • probeerde te frauderen;
  • of op een andere manier een bedreiging vormt voor de veiligheid van de bankensector.

Op de site van de NVB (http://www.nvb.nl) leest u meer over dit waarschuwingssysteem en hoe dit werkt. Ook ALFAM neemt deel aan dit waarschuwingssysteem.

Worden uw gegevens ook buiten Europa verwerkt?

Uw gegevens worden mogelijk ook buiten Europa verwerkt. Bijvoorbeeld wanneer een IT leverancier een server in het buitenland heeft staan. Er gelden extra regels voor het verwerken van gegevens buiten Europa. Dat komt doordat niet in alle landen dezelfde strenge privacywetten gelden als in Europa.

Intraconcern delen van persoonsgegevens
ABN AMRO en haar groepsmaatschappijen kunnen soms persoonsgegevens met elkaar delen. Ook wanneer deze groepsmaatschappijen zich buiten Europa zich bevinden. Dit doen we op basis van onze wereldwijde intern beleid, de Binding Corporate Rules (BCRs), die door de Autoriteit Persoonsgegevens zijn goedgekeurd. De BCRs is één van de erkende instrumenten die het mogelijk maken om persoonsgegevens door te geven buiten Europa.

Delen van persoonsgegevens met andere dienstverleners
Soms geven wij uw gegevens ook aan andere bedrijven of instanties buiten Europa. Wanneer uw gegevens door bedrijven buiten Europa worden verwerkt bijvoorbeeld in het kader van een uitbestedingsovereenkomst, dan sluiten wij met die partijen een aparte overeenkomst die voldoet aan de Europese standaard zoals de EU model clauses.

Hoe bepalen wij hoe lang wij uw gegevens bewaren?

Uitgangspunt is dat we gegevens in elk geval bewaren zolang dat nodig is voor het bereiken van het doel waarvoor wij de gegevens hebben gekregen. Er kunnen ook andere redenen zijn waarom we gegevens bewaren.  Hoe lang wij gegevens bewaren laten we afhangen van de volgende criteria:

  • De Algemene Verordening Gegevensbescherming kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan. Dan moeten we die gegevens dus ook zo lang bewaren. Denk bijvoorbeeld aan de belastingwetgeving of op grond van wetgeving die speciaal voor financiële ondernemingen geldt (Wet Financieel Toezicht),
    • Het kan zijn dat we betrokken raken bij een rechtszaak of andere procedure. In Nederland of in het buitenland. Om goed te kunnen bewijzen hoe de zaak in elkaar zit, bewaren wij onder meer gegevens. We kunnen gegevens in een archief bewaren totdat een eventuele claim verjaard is en we niet meer betrokken kunnen worden bij een procedure.

Welke rechten heb ik?

Recht op informatie, inzage, rectificatie, vergetelheid en beperking van de verwerking

  • U heeft het recht om op te vragen welke gegevensverwerkingen er plaatsvinden en wat er met uw persoonsgegevens gebeurt en waarom.
  • U heeft het recht een overzicht op te vragen van alle gegevens die wij van u verwerken.
  • Als uw gegevens niet kloppen, dan kunt u ons vragen uw gegevens te verbeteren.
  • In sommige gevallen kunt u ons ook vragen uw gegevens te wissen. Dat kan niet in alle gevallen. We hoeven een verzoek om uw gegevens te wissen ook niet altijd toe te staan. Bijvoorbeeld niet als we op grond van de wet uw gegevens nog langer moeten bewaren.
  • U kunt ons ook vragen tijdelijk het gebruik van uw persoonsgegevens te beperken. Dat kan in de volgende gevallen:
    • U denkt dat uw persoonsgegevens niet juist zijn;
    • Wij maken ten onrechte gebruik van uw persoonsgegevens;
    • Wij willen uw persoonsgegevens vernietigen, maar u heeft ze nog nodig (bijvoorbeeld na de bewaartermijn)

Recht van bezwaar voor gebruik van uw persoonsgegevens op basis van een gerechtvaardigd belang van de kredietverstrekker of een derde

U heeft het recht om bezwaar te maken tegen de verwerking van persoonsgegevens als deze worden verwerkt op basis van gerechtvaardigd belang.

Recht op dataportabiliteit (recht op overdraagbaarheid van gegevens)

Dataportabiliteit is het recht op de overdraagbaarheid van persoonsgegevens. Het houdt in dat betrokkenen het recht hebben om de persoonsgegevens te ontvangen en (her)gebruiken die een organisatie van hen heeft. Het betreft persoonsgegevens:

  • die bewust en actief zijn aangeleverd door de klant;
  • of data die is verstrekt waarbij toestemming is gegeven;
  • of data die is verzameld voor de uitvoering van een contract.

ALFAM kent als kredietverstrekker geen plicht om de persoonsgegevens aan een derde partij over te dragen. Wel zal ALFAM op uw verzoek de persoonsgegevens die u aan ons heeft gegeven en die wij geautomatiseerd opslaan voor de uitvoering van een overeenkomst aan u overdragen.

Dit geldt alleen als we uw gegevens verwerken op basis van toestemming of de overeenkomst die wij met u hebben gesloten.

Uitoefenen klantrechten

Om een klantrecht uit te oefenen kunt u een schriftelijk verzoek of een verzoek sturen naar:
ALFAM, afdeling klantenservice, Postbus 178, 3980 CD, Bunnik Of u kunt een e-mail sturen naar: info@alfam.nl. In verband met identificatie en verificatie vragen we u een kopie ID mee te sturen.

Heeft u een klacht of is iets onduidelijk?

Neem contact met ons op als u vragen heeft over het Privacy Statement. Wij helpen u graag. U kunt een e-mail sturen naar privacyoffice@alfam.nl. Als u het niet eens bent met de manier waarop wij omgaan met uw gegevens, stuurt u dan een brief naar: ALFAM, afdeling klantenservice, Postbus 178, 3980 CD, Bunnik Of u kunt een e-mail sturen naar: info@alfam.nl.

Op een ander moment nalezen?

U kunt ons Privacy Statement hier downloaden.

Wijziging van het Privacy Statement

Het kan zijn dat er in de loop van de tijd veranderingen in het gebruik van persoonsgegevens plaatsvinden door wijziging van wet- en regelgeving of wijziging van onze diensten en producten die rechtstreeks gevolgen hebben op het gebruik van uw persoonsgegevens door de kredietverstrekker.

Definities

De functionaris gegevensbescherming houdt binnen de organisatie van ABN AMRO toezicht op de toepassing en naleving van de Algemene verordening gegevensbescherming (AVG). In het Privacy Statement staat dat u zich in een aantal specifieke gevallen kan wenden tot het Privacy Office met vragen over het gebruik van uw persoonsgegevens.

Biometrische gegevens: een verzameling van technieken om lichaamskenmerken van een individu te meten en vast te stellen, bv. Face-ID of stemherkenning. Wij kunnen biometrische toepassingen gebruiken voor o.a. identificatiedoeleinden.

Bijzondere persoonsgegevens: gegevens die zo gevoelig zijn dat het gebruik ervan de privacy van een individu ernstig kan beïnvloeden. De wet geeft de volgende opsomming van bijzondere persoonsgegevens: persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.

Profilering: De privacywet definieert “profilering” als volgt: “Elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsing te analyseren of te voorspellen”. De wet laat dus profilering toe. Dit is een algemene definitie die ook geldt voor andere verantwoordelijken in de zin van de privacywet. Het is dus niet zo dat de bank uw persoonsgegevens zal gebruiken om uw beroepsprestaties of gezondheid te evalueren.

EU lijst veilige landen: De Europese Commissie (EC) heeft een aantal landen aangewezen buiten de EU die een vergelijkbaar beschermingsniveau hebben. De EC publiceert deze lijst op haar website.

EU Model Clauses: Het is een set standaardcontracten die de EC heeft opgesteld. Ook ABN AMRO Groep gebruikt deze standaardcontracten als persoonsgegevens moeten worden doorgegeven aan een land dat niet hetzelfde beschermingsniveau heeft als binnen de EU.

Versie:25 mei 2018

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Wat kunt u hier lezen?

Dit Privacy Statement geeft informatie over hoe wij met uw gegevens omgaan als u gebruik maakt van onze producten en diensten, websites en mobiele apps. Het is verstandig de tijd te nemen om dit Privacy Statement door te lezen. We hebben het zo eenvoudig mogelijk opgeschreven. Is iets nog steeds niet duidelijk? U kunt altijd contact met ons opnemen via privacyoffice@alfam.nl.

Wie is verantwoordelijk voor uw gegevens?

Verantwoordelijk voor uw gegevens is ALFAM Holding N.V. (ALFAM). ALFAM is een 100% dochter van ABN AMRO Bank N.V. (ABN AMRO Bank). ALFAM biedt leningen aan via de merken: Alpha Credit Nederland B.V., DEFAM B.V. en Advance Finance B.V., handelend onder de naam GreenLoans. Dit Privacy Statement is van toepassing op de hiervoor genoemde kredietverstrekkende merken van ALFAM Holding N.V.

Onze contactpersoon voor uw vragen over privacy

Wij hebben binnen ABN AMRO Bank een functionaris voor de gegevensbescherming. Binnen ALFAM hebben we een Privacy Officer. U kunt contact zoeken met de Privacy Officer via privacyoffice@alfam.nl.

Wat zijn ‘persoonsgegevens’?

Dit privacybeleid gaat over het gebruik van persoonsgegevens. Maar wat zijn persoonsgegevens precies? Een persoonsgegeven is een gegeven dat iets zegt over een natuurlijk persoon. De bekendste persoonsgegevens zijn naam, (e-mail-)adres, leeftijd en geboortedatum. Ook gegevens als uw bankrekeningnummer, telefoonnummer, IP adres en burgerservicenummer (BSN) zijn persoonsgegevens. Ze zeggen iets over u. Dat geldt ook voor biometrische gegevens, zoals uw stem, uw vingerafdruk of uw gedrag.

Sommige gegevens zijn extra gevoelig. Ze zijn zo gevoelig dat de wet strenge eisen stelt aan het gebruik van die gegevens. Het gaat dan om zogenaamde bijzondere persoonsgegevens. Denk aan gegevens over uw gezondheid, overtredingen en misdrijven, dat u op mannen of juist op vrouwen valt. Wij mogen die bijzondere persoonsgegevens alléén verwerken als dat mag of moet op grond van een wet of met uw uitdrukkelijke toestemming. Anders niet.

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?

Ja. Wij gebruiken ook gegevens over u die we niet van uzelf hebben gekregen. Als uw partner bijvoorbeeld mede namens u een aanvraag voor een lening doet, kan het zijn dat wij gegevens over u moeten opvragen. Het kan ook gaan om gegevens uit andere bronnen. Denk bijvoorbeeld aan:

  • niet-openbare registers waarin uw gegevens staan, zoals het BKR;
  • openbare bronnen zoals kranten, internet en gedeelten van sociale media die niet privé zijn;
  • bestanden van andere partijen die gegevens over u verzameld hebben, zoals externe marketingbureaus of handelsinformatiebureaus.

Op basis waarvan verwerken wij uw gegevens?

Iedereen die gegevens van u krijgt en gebruikt moet daarvoor een reden hebben. De wet noemt dat ‘een grondslag voor de verwerking’ van uw persoonsgegevens. Wij gebruiken uw gegevens met één of meer van de volgende redenen: 

Overeenkomst
Om een overeenkomst met u te sluiten en na te kunnen komen, gebruiken wij uw gegevens. We sluiten een overeenkomst met u wanneer u een lening wilt hebben. Om de beoordeling en de uitbetaling van de lening uit te kunnen voeren moeten wij gebruik maken van allerlei gegevens over u. 

Wettelijke verplichting
Wij verwerken uw gegevens ook omdat we dat moeten doen op grond van de wet. Er gelden veel regels voor kredietverstrekkers. Wij hebben bijvoorbeeld een wettelijke zorgplicht en de plicht om overkreditering te voorkomen. Op grond van de wet moeten wij een zo goed mogelijk beeld van uw financiële positie hebben om rekening te kunnen houden met veranderingen waar u mee te maken heeft. Ook moeten wij maatregelen nemen om fraude, belastingontduiking, financieren van terrorisme en witwassen te bestrijden. Daar hoort ook bij dat wij u identificeren en kunnen aantonen dat wij weten wie u bent. Daarom bewaren we een kopie van uw identiteitsdocument. 

Gerechtvaardigd belang van ALFAM of van anderen
Wij mogen uw gegevens ook gebruiken als we daar zelf een belang bij hebben. Dat heet ‘gerechtvaardigd belang’. Ons belang om uw gegevens te gebruiken moet wel zwaarder wegen dan uw recht op privacy. We wegen daarbij alle belangen dus af.

Wat zijn gevallen waarin wij een gerechtvaardigd belang hebben om uw gegevens te gebruiken? In welke gevallen hebben wij een gerechtvaardigd belang?

  • Bescherming van uw en onze eigendommen en gegevens en die van anderen;
  • Beschermen van onze eigen financiële positie, bijvoorbeeld voor het terugbetalen van leningen en het belang van andere klanten te beschermen;
  • Uitvoering van een efficiënte administratie, bijvoorbeeld het centraliseren van systemen, het gebruik maken van dienstverleners, het uitvoeren van statistisch en wetenschappelijk onderzoek.

 

Uw gegevens binnen de ABN AMRO groep

Wij mogen uw gegevens ook binnen de ABN AMRO groep delen voor interne administratieve doelen of om de dienstverlening aan u te verbeteren. Ook wanneer de wet of toezichthouder zegt dat we gegevens moeten delen zullen wij dat doen.

Het gebruik van gegevens met uw toestemming

Meestal gebruikt ALFAM dus uw gegevens omdat:

  • dit noodzakelijk is in het kader van de overeenkomst die we met u hebben of willen aangaan;
  • de wet zegt dat we uw gegevens moeten gebruiken;
  • sprake is van een gerechtvaardigd belang van ALFAM of van een derde.

In deze gevallen vragen we uw toestemming niet. En de wet staat dit toe. 

Het kan soms voorkomen dat wij apart om uw toestemming moeten vragen om uw gegevens te mogen gebruiken. Lees altijd goed de informatie die wij u geven over het gebruik van uw gegevens voordat u uw toestemming geeft. Heeft u toestemming gegeven? En wilt u die intrekken? Dat kan. En is eenvoudig. U kunt uw toestemming intrekken alleen wanneer ALFAM toestemming aan u heeft gevraagd. Let wel op dat u dit recht niet heeft als ALFAM uw gegevens gebruikt op basis van de andere mogelijke grondslagen.

Waarvoor gebruikt ALFAM uw gegevens?

Wij gebruiken uw gegevens om ons bedrijf en onze dienstverlening zo goed, betrouwbaar en efficiënt mogelijk te laten zijn. Daarbij horen zes verschillende doelen.

  1. Overeenkomst. Het beoordelen en accepteren van klanten, het aangaan en uitvoeren van de overeenkomst met klanten en het uitvoeren van betalingsverkeer.
  2. Onderzoek. Het uitvoeren van analyses voor statistische doeleinden en voor wetenschappelijke doeleinden.
  3. Betere of nieuwe producten en diensten. Het uitvoeren van analyses met betrekking tot de persoonlijke gegevens om beter te kunnen inspelen op de persoonlijke situatie van de klant.
  4. Marketing. Commerciële activiteiten om de relatie met klanten aan te gaan en / of te continueren en / of uit te breiden.
  5. Veiligheid. Het waarborgen van de veiligheid en integriteit van de financiële sector en de belangen van ALFAM.
  6. Maatschappelijke verantwoordelijkheid en wettelijke verplichtingen. De naleving van wettelijke verplichtingen, bijvoorbeeld de verplichting om gegevens aan de Nederlandse Belastingdienst te rapporteren en het verwerken van gegevens om te voldoen aan anti-witwas wetgeving.

Gebruik voor andere doelen dan waarvoor u uw gegevens eerst had gegeven

Wij mogen uw gegevens ook gebruiken voor andere doelen dan waarvoor u de gegevens oorspronkelijk aan ons gegeven had. Daarbij geldt wel dat het nieuwe doel moet passen bij het doel waarvoor u uw gegevens in eerste instantie aan ons had gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is. De wet geeft wel aanknopingspunten over wanneer het gebruik van gegevens wel of niet verenigbaar is. We toetsen eerst aan de hand van de wet of het hergebruik van uw gegevens mag.

We kijken in elk geval naar de volgende aanknopingspunten:

  • Is er een duidelijk verband met het doel waarvoor u de gegevens eerder gaf? Past het nieuwe doel daarbij?
  • Hoe hebben wij de gegevens ooit van u verkregen? Hebben wij de gegevens van uzelf gekregen of op een andere manier?
  • Om wat voor soort gegevens gaat het precies? Heel gevoelige gegevens? Of minder gevoelige gegevens?
  • Wat zijn de gevolgen voor u als we de gegevens op een andere manier gebruiken? Is dat in uw voordeel, uw nadeel of maakt het niet uit?
  • Wat kunnen we doen om uw gegevens zo goed mogelijk te beschermen als we ze opnieuw gebruiken? Denk aan anonimiseren of versleutelen.

Verplichte gegevens

Zijn gegevens wettelijk verplicht of hebben wij uw gegevens nodig om de overeenkomst met u goed uit te kunnen voeren? En wilt u die gegevens toch niet geven? Dan kunnen wij geen overeenkomst met u aangaan. Als we tijdens de looptijd van een contract extra gegevens van u nodig hebben en u geeft die gegevens niet aan ons, dan mogen we de overeenkomst met u beëindigen. In de (online) formulieren die u soms moet invullen wordt aangegeven welke gegevens verplicht zijn.

We kunnen verplichte gegevens niet uit onze systemen weghalen omdat we:

  • uw gegevens nog nodig hebben voor de uitvoering van de overeenkomst die u met ons heeft;
  • verplicht zijn deze te bewaren op grond van de wet;
  • een gerechtvaardigd belang hebben.

Camerabeelden, telefoongesprekken en (video)chats

Het kan zijn dat u wordt opgenomen op camera als u ALFAM bezoekt. Of uw stem wordt opgenomen bij een telefoongesprek. Dat mag van de wet, maar alleen onder bepaalde voorwaarden. Bijvoorbeeld als de beeldopnamen worden gemaakt voor de veiligheid. En bij telefoongesprekken: als de wet ons verplicht om opnamen te bewaren of dat wij de opnamen gebruiken om onze dienstverlening te verbeteren. Wij gaan zorgvuldig om met zulke beeld- en geluidsopnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. We maken soms ook gebruik van chats. We kunnen besluiten om deze chats vast te leggen. Dit kan dienen om te voldoen aan wettelijke verplichtingen bewijs te leveren, om fraude te voorkomen en om de kwaliteit van de chats te verbeteren.

Verstrekken wij uw gegevens ook aan anderen?

Profilering wordt door kredietverstrekkers gebruikt bij fraudebestrijding, onderzoek naar ongebruikelijke transacties, risicobeheer, klantacceptatie, voor administratiedoeleinden, voor (direct) marketing doeleinden en beveiliging.

Profilering en fraudebestrijding
De kredietverstrekker heeft heel veel kennis en ervaring op het gebied van fraudebestrijding. Er ontstaan steeds verfijndere vormen van fraude waarmee de kredietverstrekker wordt geconfronteerd. Door bijvoorbeeld te observeren hoe het geld wordt gebruikt om fraude te plegen komt de kredietverstrekker te weten welke gedragingen of aanwijzingen tot een bepaalde vorm van fraude leiden. De som van kenmerken die de kredietverstrekker observeert bij het plegen van een bepaald type fraude kan omgezet worden in een profiel. Dit profiel kan mogelijk worden toegepast om activiteiten die aan die kenmerken voldoen te herkennen. Activiteiten die zo worden herkend worden nader uitgezocht. De kredietverstrekker kan dan maatregelen treffen om de fraude zo goed mogelijk te voorkomen of als fraude is gepleegd, de daarvoor bevoegde autoriteiten inschakelen. Wanneer u fraudeert of probeert te frauderen zijn wij verplicht u te registreren in het daartoe bestemde incidentenregister. 

Ongebruikelijke transacties
De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verplicht de kredietverstrekker bijzondere aandacht te besteden aan ongebruikelijke transactiepatronen en aan transacties die naar hun aard een hoger risico op witwassen met zich mee brengen. Indien transacties daarbij door de kredietverstrekker worden aangemerkt als ongebruikelijk in de zin van de wet moeten deze worden gemeld bij de autoriteiten.

Zorgplicht en Risicobeheer
Toezichthouders verwachten dat kredietverstrekkers zich inspannen om overkreditering terug te dringen of tijdig in te grijpen wanneer een klant in financiële problemen dreigt te raken. Ook hiervoor kan de kredietverstrekker profileringstechnieken gebruiken. De kredietverstrekker kan eerst een lijst maken van de meest voorkomende kenmerken van klanten die in financiële problemen zijn geraakt. De som van deze kenmerken vormt het profiel. De kredietverstrekker zoekt of er klanten zijn die aan dat profiel voldoen. De kredietverstrekker zou dan kunnen bepalen welke acties genomen moeten worden om de klanten die aan die kenmerken voldoen te helpen.

Klantacceptatie en productacceptatie
Profilering kan plaatsvinden wanneer u een product wilt afnemen. De kredietverstrekker kan bijvoorbeeld profilering toepassen voor het maken van een risicoanalyse bij het aanvragen van een (online) krediet. Uit ervaring weten de kredietverstrekkers dat bepaalde aspecten een aanwijzing kunnen zijn of een (potentiële) klant een krediet makkelijk terug kan betalen. Bijvoorbeeld het wel of niet hebben van een baan of andere vorm van inkomsten, hoeveel schulden een persoon al heeft etcetera. De kredietverstrekker zal naar deze kenmerken kijken als u een krediet aanvraagt. De klanten die moeiteloos aan hun verplichtingen kunnen voldoen delen een aantal kenmerken. Op basis van deze kenmerken wordt een profiel opgesteld. De toepassing van dit profiel op de aanvrager van een krediet kan aangeven wat het risico is dat de aanvrager wel of niet aan zijn verplichtingen kan voldoen. 

Recht van bezwaar bij profilering
In sommige gevallen kunt u aangeven dat u niet wilt dat wij uw gegevens gebruiken voor profilering. We hoeven u daarin niet altijd gelijk te geven. In bepaalde gevallen mogen wij profilering toepassen, bijvoorbeeld in het kader van fraudebestrijding, risicobeheer of onderzoek naar ongebruikelijke transacties. Dit gebeurt binnen de wettelijke kaders.

Geautomatiseerde besluitvorming

Wij maken gebruik van geautomatiseerde besluitvorming voor het aangaan van een overeenkomst. U heeft het recht om niet te worden onderworpen aan geautomatiseerde besluitvorming. U kunt een e-mail sturen naar: info@alfam.nl.

Beveiliging van uw gegevens

We doen onze uiterste best om uw gegevens zoveel mogelijk te beschermen. We investeren veel in onze systemen, procedures en mensen. We zorgen er voor dat onze manier van werken past bij de gevoeligheid van uw gegevens. We trainen onze mensen ook om veilig om te gaan met uw gegevens.

Voorbeelden van veiligheidsmaatregelen waarmee u misschien wel eens te maken hebt gehad zijn:

  • beveiligen van onze online diensten;
  • authenticatie in twee stappen;
  • controlevragen wanneer u met ons belt;
  • eisen aan de manier van het versturen van vertrouwelijke documenten.

Het waarschuwingssysteem van de banken

Om de veiligheid van ABN AMRO en de bankensector te beschermen, hebben de banken in Nederland een waarschuwingssysteem ontwikkeld (Incidentenwaarschuwingssysteem Financiële Instellingen). Hiermee kunnen zij toetsen of iemand:

  • ooit fraudeerde ;
  • probeerde te frauderen;
  • of op een andere manier een bedreiging vormt voor de veiligheid van de bankensector.

Op de site van de NVB (http://www.nvb.nl) leest u meer over dit waarschuwingssysteem en hoe dit werkt. Ook ALFAM neemt deel aan dit waarschuwingssysteem.

Worden uw gegevens ook buiten Europa verwerkt?

Uw gegevens worden mogelijk ook buiten Europa verwerkt. Bijvoorbeeld wanneer een IT leverancier een server in het buitenland heeft staan. Er gelden extra regels voor het verwerken van gegevens buiten Europa. Dat komt doordat niet in alle landen dezelfde strenge privacywetten gelden als in Europa.

Intraconcern delen van persoonsgegevens
ABN AMRO en haar groepsmaatschappijen kunnen soms persoonsgegevens met elkaar delen. Ook wanneer deze groepsmaatschappijen zich buiten Europa zich bevinden. Dit doen we op basis van onze wereldwijde intern beleid, de Binding Corporate Rules (BCRs), die door de Autoriteit Persoonsgegevens zijn goedgekeurd. De BCRs is één van de erkende instrumenten die het mogelijk maken om persoonsgegevens door te geven buiten Europa.

Delen van persoonsgegevens met andere dienstverleners
Soms geven wij uw gegevens ook aan andere bedrijven of instanties buiten Europa. Wanneer uw gegevens door bedrijven buiten Europa worden verwerkt bijvoorbeeld in het kader van een uitbestedingsovereenkomst, dan sluiten wij met die partijen een aparte overeenkomst die voldoet aan de Europese standaard zoals de EU model clauses.

Hoe bepalen wij hoe lang wij uw gegevens bewaren?

Uitgangspunt is dat we gegevens in elk geval bewaren zolang dat nodig is voor het bereiken van het doel waarvoor wij de gegevens hebben gekregen. Er kunnen ook andere redenen zijn waarom we gegevens bewaren.  Hoe lang wij gegevens bewaren laten we afhangen van de volgende criteria:

  • De Algemene Verordening Gegevensbescherming kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan. Dan moeten we die gegevens dus ook zo lang bewaren. Denk bijvoorbeeld aan de belastingwetgeving of op grond van wetgeving die speciaal voor financiële ondernemingen geldt (Wet Financieel Toezicht),
    • Het kan zijn dat we betrokken raken bij een rechtszaak of andere procedure. In Nederland of in het buitenland. Om goed te kunnen bewijzen hoe de zaak in elkaar zit, bewaren wij onder meer gegevens. We kunnen gegevens in een archief bewaren totdat een eventuele claim verjaard is en we niet meer betrokken kunnen worden bij een procedure.

Welke rechten heb ik?

Recht op informatie, inzage, rectificatie, vergetelheid en beperking van de verwerking

  • U heeft het recht om op te vragen welke gegevensverwerkingen er plaatsvinden en wat er met uw persoonsgegevens gebeurt en waarom.
  • U heeft het recht een overzicht op te vragen van alle gegevens die wij van u verwerken.
  • Als uw gegevens niet kloppen, dan kunt u ons vragen uw gegevens te verbeteren.
  • In sommige gevallen kunt u ons ook vragen uw gegevens te wissen. Dat kan niet in alle gevallen. We hoeven een verzoek om uw gegevens te wissen ook niet altijd toe te staan. Bijvoorbeeld niet als we op grond van de wet uw gegevens nog langer moeten bewaren.
  • U kunt ons ook vragen tijdelijk het gebruik van uw persoonsgegevens te beperken. Dat kan in de volgende gevallen:
    • U denkt dat uw persoonsgegevens niet juist zijn;
    • Wij maken ten onrechte gebruik van uw persoonsgegevens;
    • Wij willen uw persoonsgegevens vernietigen, maar u heeft ze nog nodig (bijvoorbeeld na de bewaartermijn)

Recht van bezwaar voor gebruik van uw persoonsgegevens op basis van een gerechtvaardigd belang van de kredietverstrekker of een derde

U heeft het recht om bezwaar te maken tegen de verwerking van persoonsgegevens als deze worden verwerkt op basis van gerechtvaardigd belang.

Recht op dataportabiliteit (recht op overdraagbaarheid van gegevens)

Dataportabiliteit is het recht op de overdraagbaarheid van persoonsgegevens. Het houdt in dat betrokkenen het recht hebben om de persoonsgegevens te ontvangen en (her)gebruiken die een organisatie van hen heeft. Het betreft persoonsgegevens:

  • die bewust en actief zijn aangeleverd door de klant;
  • of data die is verstrekt waarbij toestemming is gegeven;
  • of data die is verzameld voor de uitvoering van een contract.

ALFAM kent als kredietverstrekker geen plicht om de persoonsgegevens aan een derde partij over te dragen. Wel zal ALFAM op uw verzoek de persoonsgegevens die u aan ons heeft gegeven en die wij geautomatiseerd opslaan voor de uitvoering van een overeenkomst aan u overdragen.

Dit geldt alleen als we uw gegevens verwerken op basis van toestemming of de overeenkomst die wij met u hebben gesloten.

Uitoefenen klantrechten

Om een klantrecht uit te oefenen kunt u een schriftelijk verzoek of een verzoek sturen naar:
ALFAM, afdeling klantenservice, Postbus 178, 3980 CD, Bunnik Of u kunt een e-mail sturen naar: info@alfam.nl. In verband met identificatie en verificatie vragen we u een kopie ID mee te sturen.

Heeft u een klacht of is iets onduidelijk?

Neem contact met ons op als u vragen heeft over het Privacy Statement. Wij helpen u graag. U kunt een e-mail sturen naar privacyoffice@alfam.nl. Als u het niet eens bent met de manier waarop wij omgaan met uw gegevens, stuurt u dan een brief naar: ALFAM, afdeling klantenservice, Postbus 178, 3980 CD, Bunnik Of u kunt een e-mail sturen naar: info@alfam.nl.

Op een ander moment nalezen?

U kunt ons Privacy Statement hier downloaden.

Wijziging van het Privacy Statement

Het kan zijn dat er in de loop van de tijd veranderingen in het gebruik van persoonsgegevens plaatsvinden door wijziging van wet- en regelgeving of wijziging van onze diensten en producten die rechtstreeks gevolgen hebben op het gebruik van uw persoonsgegevens door de kredietverstrekker.

Definities

De functionaris gegevensbescherming houdt binnen de organisatie van ABN AMRO toezicht op de toepassing en naleving van de Algemene verordening gegevensbescherming (AVG). In het Privacy Statement staat dat u zich in een aantal specifieke gevallen kan wenden tot het Privacy Office met vragen over het gebruik van uw persoonsgegevens.

Biometrische gegevens: een verzameling van technieken om lichaamskenmerken van een individu te meten en vast te stellen, bv. Face-ID of stemherkenning. Wij kunnen biometrische toepassingen gebruiken voor o.a. identificatiedoeleinden.

Bijzondere persoonsgegevens: gegevens die zo gevoelig zijn dat het gebruik ervan de privacy van een individu ernstig kan beïnvloeden. De wet geeft de volgende opsomming van bijzondere persoonsgegevens: persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.

Profilering: De privacywet definieert “profilering” als volgt: “Elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsing te analyseren of te voorspellen”. De wet laat dus profilering toe. Dit is een algemene definitie die ook geldt voor andere verantwoordelijken in de zin van de privacywet. Het is dus niet zo dat de bank uw persoonsgegevens zal gebruiken om uw beroepsprestaties of gezondheid te evalueren.

EU lijst veilige landen: De Europese Commissie (EC) heeft een aantal landen aangewezen buiten de EU die een vergelijkbaar beschermingsniveau hebben. De EC publiceert deze lijst op haar website.

EU Model Clauses: Het is een set standaardcontracten die de EC heeft opgesteld. Ook ABN AMRO Groep gebruikt deze standaardcontracten als persoonsgegevens moeten worden doorgegeven aan een land dat niet hetzelfde beschermingsniveau heeft als binnen de EU.

Versie:25 mei 2018