In onze privacyverklaring gebruiken wij enkele kernbegrippen, zoals ‘persoonsgegevens’, ‘betrokkene’, ‘verwerken’ en ‘verwerkingsverantwoordelijke’. Lees hier wat deze betekenen.
Persoonsgegevens zijn alle gegevens die direct of indirect naar een natuurlijke persoon te herleiden zijn. Voorbeelden zijn: naam, (e‑mail)adres, telefoonnummer, IBAN en BSN.
Ook gegevens van een eenmanszaak, VOF of commanditaire vennootschap kunnen persoonsgegevens zijn. Dit geldt niet voor gegevens van een rechtspersoon, zoals een besloten vennootschap of naamloze vennootschap. Gegevens van een contactpersoon, aandeelhouder of vertegenwoordiger van een rechtspersoon zijn wél persoonsgegevens.
Gegevens over gemeenten, provincies en waterschappen worden ook niet als persoonsgegevens gezien, omdat het publiekrechtelijke rechtspersonen zijn. Gegevens van individuele medewerkers of vertegenwoordigers daarvan zijn wél persoonsgegevens.
Bijzondere persoonsgegevens zijn een speciaal soort gegevens die door de wet extra worden beschermd.
Volgens de Algemene verordening gegevensbescherming (AVG) zijn dit:
Wij mogen deze gegevens alleen verwerken als de wet dat toestaat of als u daarvoor uitdrukkelijke toestemming geeft.
Voorbeeld: BNG kan biometrische gegevens voor uw identificatie gebruiken, zoals gezichtsherkenning, wanneer de organisatie die u vertegenwoordigt klant wordt bij BNG en u daarvoor uitdrukkelijk toestemming geeft.
Verwerken is elke handeling met persoonsgegevens. Voorbeelden van verwerkingen zijn het verzamelen, vastleggen, opslaan, bijwerken, wijzigen, opvragen, raadplegen, beschikbaar stellen, doorsturen, (online) raadplegen en verwijderen van persoonsgegevens.
Een betrokkene is een natuurlijke persoon van wie de persoonsgegevens worden verwerkt en die geïdentificeerd is of geïdentificeerd kan worden.
De verwerkingsverantwoordelijke is een persoon of een organisatie die het doel van en de middelen voor het gebruik van persoonsgegevens bepaalt. De verwerkingsverantwoordelijke kan dit alleen doen of samen met anderen. Het houdt in dat de verwerkingsverantwoordelijke uiteindelijk beslist of een organisatie persoonsgegevens verwerkt, en zo ja:
De verwerkingsverantwoordelijken voor de verwerkingen die onder deze privacyverklaring vallen zijn BNG Bank N.V. en BNG Gebiedsontwikkeling B.V.
De Functionaris Gegevensbescherming (‘FG’) is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Meer informatie over de rol van de FG vindt u op de website van de Autoriteit Persoonsgegevens.
De FG van BNG is te bereiken via FG@bngbank.nl.
De Algemene verordening gegevensbescherming ('AVG') is de in Europa geldende privacyregelgeving. De AVG is rechtstreeks in Nederland van toepassing. Daar waar de AVG ruimte laat voor nationale keuzes bij de uitvoering van de AVG, zijn deze in Nederland ingevuld in de Uitvoeringswet Algemene verordening gegevensbescherming (‘UAVG’).
De AVG regelt wat er allemaal wel en niet mag met de persoonsgegevens van betrokkenen. De AVG regelt ook wat de privacyrechten zijn van betrokkenen als organisaties hun persoonsgegevens verwerken. Bijvoorbeeld dat zij recht hebben op informatie over het gebruik van hun gegevens en dat zij om inzage en rectificatie mogen vragen.
De AVG bepaalt dat organisaties alleen persoonsgegevens mogen verwerken als daarvoor een rechtmatige grondslag is. De AVG kent 6 grondslagen, waaronder toestemming van de betrokkene, de uitvoering van een overeenkomst waarbij de betrokkene partij is, het voldoen aan een wettelijke verplichting of het vervullen van een taak van algemeen belang. Daarnaast kunnen persoonsgegevens worden verwerkt op basis van een gerechtvaardigd belang. Dit kan zowel het gerechtvaardigd belang van BNG zijn - zoals het voorkomen van fraude of het waarborgen van de veiligheid van onze systemen en kantoor - als het gerechtvaardigd belang van een derde, bijvoorbeeld andere financiële instellingen of partijen die betrokken zijn bij de uitvoering van onze diensten. In alle gevallen maken wij een zorgvuldige afweging tussen deze belangen en uw privacyrechten.
Meer informatie over deze begrippen vindt u op de website van de Autoriteit Persoonsgegevens.
In onze privacyverklaring leest u hoe BNG met uw persoonsgegevens omgaat. We leggen uit welke gegevens we verzamelen, waarom we dat doen en hoe we deze gebruiken.