Inloggen

Klanten

(Potentiële) klant of een aan een klant gelieerde persoon - zoals een contactpersoon, bestuurder, vertegenwoordiger of (pseudo) uiteindelijk belanghebbende (UBO) - met wie BNG een zakelijke relatie heeft of eerder heeft gehad.

Hieronder vindt u een overzicht van de persoonsgegevens die wij mogelijk verwerken met de bijbehorende doelen en grondslagen.

Verwerkingen in het kader van klantbeheer en klantacceptatie
Verwerking
Contractbeheer
Omschrijving / doeleinden
  • Vastleggen van klantgegevens in basissystemen voor administratie en dienstverlening
  • Uitvoering van overeenkomsten en communicatie met klanten
  • Versturen en innen van facturen en betalingsverzoeken
  • Beantwoorden van vragen van klanten
Categorieën van persoonsgegevens
  • Naam en contactgegevens van contactpersonen, bestuurders, vertegenwoordigers en (pseudo) UBO’s
  • Functie
  • KvK-nummer, organisatiegegevens
  • Klantnummer
  • IBAN
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Niet van toepassing
Grondslag
Wettelijke verplichting (artikel 6.1.c AVG) – Boek 2 Burgerlijk Wetboek, Wet op het financieel toezicht (vergunningsvoorwaarden en administratieplicht); fiscale bewaarplichten.
Verwerking
Identificatie en Verificatie
Omschrijving / doeleinden
  • Vaststellen van de identiteit van vertegenwoordigers en (pseudo) UBO’s van klanten, conform de wettelijke verplichting tot cliëntenonderzoek op grond van de Wwft, met als doel het voorkomen van witwassen en terrorismefinanciering.
Categorieën van persoonsgegevens
  • Voorletters en achternaam
  • Contactgegevens
  • Geboortedatum en geboorteplaats
  • Adres (indien betrokkene kiest voor het fysiek uitvoeren van het ID&V proces)
  • Kopie ID-bewijs
  • BSN (voor bestuurders van organisaties die een termijndeposito of betaalrekening hebben bij BNG, in het kader van de Nederlandse depositogarantie)
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Biometrische gegevens voor identificatie: gezichtsherkenning (indien betrokkene kiest voor het digitaal uitvoeren van het ID&V proces).
Grondslag
  • Wettelijke verplichting (artikel 6.1.c AVG) – Artikel 3 lid 1 en 2 jo art. 33 Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
  • Gebruik van biometrische gegevens: Toestemming van de betrokkene (artikel 6.1.a en artikel 9.2.a AVG).
Verwerking
Customer Due Diligence (CDD)
Omschrijving / doeleinden
  • Opbouwen en bijhouden van een klantdossier
  • Beoordelen van integriteit en risico’s van de klantrelatie
  • Voldoen aan wettelijke verplichtingen op grond van de Wwft (voorkomen van witwassen en terrorismefinanciering), AMLR en Sanctiewet.
  • Uitvoeren van integriteits-  en fraudepreventie controles, waaronder:
  • -VIS toets (Verificatie Identificatie Systeem): controle of het identiteitsdocument van de klant als gestolen, vermist of ongeldig geregistreerd staat;
  • -EVA toets (Externe Verwijzings Applicatie): controle of de klant voorkomt in het interne of externe verwijzingsregister (IVR/EVR), onderdeel van het sectorbrede fraudepreventiesysteem
  • Periodieke herbeoordeling van bestaande klanten.
  • CDD maakt onderdeel uit van het bredere KYC-proces (Know Your Customer), dat alle stappen omvat om klanten te kennen en risico’s te beheersen.
Categorieën van persoonsgegevens
  • Naam en contactgegevens van contactpersonen, bestuurders, vertegenwoordigers en (pseudo) UBO’s
  • Geboortedatum en geboorteplaats
  • Nationaliteit
  • Kopie identiteitsdocument (incl. BSN indien wettelijk vereist)
  • UBO-informatie (aard en omvang belang)
  • Financiële gegevens (IBAN, transactiepatronen)
  • Gegevens uit openbare bronnen (KvK, sanctielijsten, Politically Exposed Persons (PEP) informatie)
  • Uitkomsten van integriteits- en fraudepreventie controles (zoals VIS/EVA), waaronder signaleringen over mogelijke onregelmatigheden met het identiteitsdocument of betrokkenheid bij eerdere incidenten.
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
  • Gegevens over mogelijke strafbare handelingen (Sanctielijst, vermoedens van fraude of terrorismefinanciering)
  • Gegevens waaruit politieke opvattingen kunnen blijken (bijvoorbeeld informatie over politieke functies of partijbetrokkenheid)
  • Een identiteitsdocument bevat een pasfoto. Wij verwerken deze uitsluitend in het kader van de Wwft. Wij verwerken de pasfoto niet met het doel om bijzondere persoonsgegevens zoals etnische afkomst vast te stellen.
Grondslag
  • Wettelijke verplichting (artikel 6.1.c AVG) – Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft), EU Anti Money Laundering Regulation (AMLR), Sanctiewet 1977, Wet op het financieel toezicht (Wft).
  • Gegevens waaruit politieke opvattingen blijken: de persoonsgegevens zijn kennelijk door de betrokkene openbaar gemaakt (artikel 9.2.e AVG).
  • Gegevens over mogelijke strafbare feiten (artikel 10 AVG) - verwerking van strafrechtelijke gegevens voor zover dit noodzakelijk is ter voldoening aan AML verplichtingen zoals bedoeld in de Wwft en AMLR.
Verwerking
Adverse media screening
Omschrijving / doeleinden
  • Controleren op negatieve publiciteit over klanten en hun bestuurders, vertegenwoordigers en (pseudo) UBO’s om integriteitsrisico’s, kredietrisico’s en duurzaamheidsrisico’s (ESG) te identificeren en beheersen.
  • Ondersteunen van de Customer Due Diligence (CDD)
Categorieën van persoonsgegevens
  • Namen en geboortedata van bestuurders, vertegenwoordigers en (pseudo) UBO’s
  • Functie / relatie met de klant
  • Status of iemand een bestuurder, vertegenwoordiger of (pseudo) UBO is
  • PEP- status
  • Gegevens uit openbare bronnen (online en traditionele media)
  • Resultaat van de check
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
  • Gegevens over mogelijke strafbare handelingen (bij berichten over fraude, corruptie, witwassen).
  • Gegevens waaruit politieke opvattingen kunnen blijken (bijvoorbeeld informatie over politieke functies of partijbetrokkenheid).
Grondslag
  • Gerechtvaardigd belang (artikel 6.1.f AVG) – het beheersen van integriteits-, krediet- en duurzaamheidsrisico’s. Dit is noodzakelijk om te voldoen aan wettelijke verplichtingen voor een integere bedrijfsvoering (Wft, Wwft) en risicobeheer en om de financiële soliditeit en reputatie van de bank te beschermen.
  • Gegevens waaruit politieke opvattingen blijken: de persoonsgegevens zijn kennelijk door de betrokkene openbaar gemaakt (artikel 9.2.e AVG).
Verwerking
Standaard Bankverklaring (SBV)
Omschrijving / doeleinden
  • Opstellen en verstrekken van een SBV ten behoeve van de accountant van de klant, op verzoek van de klant ter verificatie van de financiële gegevens in de jaarrekening.
  • Als bank bewijs leveren aan de accountant van de klant voor de juistheid van de financiële verslaglegging door de klant.
Categorieën van persoonsgegevens
  • Naam en contactgegevens van de bevoegde vertegenwoordiger van de klant
  • Instemming / verzoek om SBV aan de accountant te verstrekken (incl. ondertekenings-gegevens)
  • Naam en contactgegevens accountant
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Niet van toepassing
Grondslag
Gerechtvaardigd belang (artikel 6.1.f AVG) – het belang van de klant om de accountant een SBV te kunnen geven voor de jaarrekeningencontrole.
  
Verwerkingen voor potentiële klanten
Verwerking
Opvolgen van informatie- en contactaanvragen
Omschrijving / doeleinden
  • Het registreren en beantwoorden van vragen, informatieverzoeken of contactaanvragen van potentiële klanten, inclusief het verstrekken van informatie over producten en diensten.
Categorieën van persoonsgegevens
  • Naam en contactgegevens aanvrager (e-mail, telefoon)
  • Inhoud van het verzoek
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Niet van toepassing
Grondslag
Gerechtvaardigd belang (artikel 6.1.f AVG) – het belang van BNG om informatie- en contactaanvragen adequaat te kunnen beantwoorden.
Verwerking
Opstellen en verstrekken van offertes
Omschrijving / doeleinden
  • Het opstellen van een offerte of voorstel op verzoek van een potentiële klant, inclusief het bepalen van de gevraagde dienstverlening en tarieven.
Categorieën van persoonsgegevens
  • Naam en contactgegevens aanvrager (e-mail, telefoon)
  • Gegevens over gewenste producten/diensten
  • Relevante basisinformatie die nodig is voor het opstellen van een offerte (bijv. KvK nummer klant, sector, type instelling, financiële kerngegevens, product- of dienst specificaties (bijv. gewenste looptijd, bedrag, type financiering).
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Niet van toepassing
Grondslag
Gerechtvaardigd belang (artikel 6.1.f AVG) – het belang van BNG om aan potentiële klanten een offerte te verstrekken.
 
Mijn BNG
Verwerking
Mijn BNG account
Omschrijving / doeleinden
  • Het aanmaken van gebruikersaccounts voor MijnBNG 
  • Het verlenen van veilige toegang tot online bankfunctionaliteiten 
  • Het beheren van accountaanvragen 
  • Het aanvraagformulier wordt via de website beschikbaar gesteld en kan online worden ingevuld. Het formulier dient vervolgens te worden afgedrukt en, samen met een kopie ID, per post of per e-mail aan BNG te worden toegezonden. Er vindt geen verwerking van persoonsgegevens via de website zelf plaats.
Categorieën van persoonsgegevens
  • Roepnaam, voorletters, officiële voornamen en achternaam van de gebruiker 
  • E-mailadres en mobiele nummer van de gebruiker
  • Kopie paspoort/ID van de gebruiker
  • Organisatienaam, KvK- en klantnummer 
  • Keuze voor inlogmethode (Digipass App voor mobiel of met de Digipass)
  • Datum en plaats ondertekening van de aanvraag
  • Naam en functie rechtsgeldig vertegenwoordiger van de klant
 Zie het aanvraagformulier voor het aanvragen van een Mijn BNG account.
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Niet van toepassing
Grondslag
  • Noodzakelijk voor de totstandkoming of uitvoering van een overeenkomst (artikel 6.1.b AVG) – als de nieuwe gebruiker werkzaam is voor een VOF of een commanditaire vennootschap .
  • Gerechtvaardigd belang (artikel 6.1.f AVG) – als de nieuwe gebruiker een contactpersoon, vertegenwoordiger, aandeelhouder of (pseudo) UBO van een zakelijke contractspartij is (bijv. een BV of NV) of een publiekrechtelijke rechtspersoon. BNG verwerkt gegevens van gebruikers om zakelijke klanten en hun gemachtigde gebruikers op een veilige en betrouwbare manier toegang te geven tot online bankfunctionaliteiten.
 
Naleven van wettelijke verplichtingen
Verwerking
Monitoring van transacties
Omschrijving / doeleinden
  • Opsporen van witwassen en terrorismefinanciering
  • Beschermen van de integriteit van het financiële stelsel
  • Voldoen aan wettelijke verplichtingen (Wwft, Sanctiewet)
Categorieën van persoonsgegevens
  • Voorletters en achternaam
  • Rekeningnummer / IBAN
  • Transactiegegevens (bedrag, datum, omschrijving)
  • Gegevens van de bank van herkomst / bestemming
  • Risico profiel 
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
  • Uit de transactieomschrijving kunnen bijzondere persoonsgegevens blijken
 
  • Gegevens over mogelijke strafbare handelingen (Sanctielijst, vermoedens van fraude of terrorismefinanciering)
Grondslag
Wettelijke verplichting (artikel 6.1.c AVG) – Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft), Sanctiewet 1977. 
Verwerking
Deposito Garantiestelsel (DGS)
Omschrijving / doeleinden
  • Samenstellen en aanleveren van het Individueel Klantbeeld Bestand (IKB) aan DNB voor het Depositogarantiestelsel
  • Verstrekken van actuele gegevens aan DNB om compensatie van rekeninghouders bij een bankfaillissement mogelijk te maken
  • Uitvoeren van  datacontroles en verwerken van validatierapportages van DNB
Categorieën van persoonsgegevens
  • Voorletters, voornamen, achternaam
  • Nationaliteit
  • Geboorteplaats en geboortedatum
  • Telefoonnummer
  • E-mailadres
  • Adres (van de klant)
  • BSN
  • Nummer ID-bewijs
  • Land waar ID-bewijs is uitgegeven
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Niet van toepassing
Grondslag
Wettelijke verplichting (artikel 6.1.c AVG) – Depositogarantiestelsel Richtlijn en artikel 3:17 lid 6 Wet op het financieel toezicht (Wft)
Verwerking
Verstrekken van persoonsgegevens aan toezichthouders en instanties
Omschrijving / doeleinden
  • Verstrekken van persoonsgegevens aan toezichthouders, de Belastingdienst, het Openbaar Ministerie en andere (overheids)instanties om te voldoen aan wettelijke verplichtingen, zoals toezicht, belastingheffing, opsporing en handhaving.
Categorieën van persoonsgegevens
  • Naam en contactgegevens van contactpersonen, bestuurders, vertegenwoordigers en (pseudo) UBO’s 
  • Identificatiegegevens (bijv. kopie ID, geboortedatum) 
  • Klant- en transactiegegevens (rekeninginformatie, betalingsgegevens) 
  • Gegevens over zakelijke relatie (functie, rol, bevoegdheden)
  • Gelogde digitale communicatie
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Mogelijk strafrechtelijke gegevens (bij meldingen aan opsporingsinstanties) 
Grondslag
Wettelijke verplichting (artikel 6.1.c AVG) – bijvoorbeeld op grond van Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft), Wet op het financieel toezicht (Wft), belastingwetgeving. 
  
Fraude, veiligheid en integriteit
Verwerking
IBAN Naam Check
Omschrijving / doeleinden
  • Uitvoeren van een IBAN Naam Check bij een betaalopdracht door een klant van BNG
  • Controleren of de door de klant opgegeven naam overeenkomt met het IBAN-nummer
  • Voorkomen van fouten en fraude bij betalingen
  • Informeren van klanten over mogelijke afwijkingen
Categorieën van persoonsgegevens
  • Naam (zoals opgegeven bij de betaalopdracht)
  • Rekeningnummer / IBAN
  • Resultaat van de check (match, geen match, suggestie)
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Niet van toepassing
Grondslag
Wettelijke verplichting (artikel 6.1.c AVG) – Instant Payments Regulation
Verwerking
Incidenten register / Intern Verwijzingsregister (IVR)
Omschrijving / doeleinden
  • Interne registratie van incidenten (bijv. identiteitsfraude, phishing, skimming, verduistering, opzettelijke misleiding)
  • Ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector:
  • Onderkennen, voorkomen, onderzoeken en bestrijden van gedragingen die kunnen leiden tot benadeling van BNG, haar klanten /medewerkers, en/of de financiële sector 
  • Voorkomen van oneigenlijk gebruik van producten/diensten en overtreding van wettelijke voorschriften 
  • Gebruik van en deelname aan waarschuwingssystemen, conform het Protocol Incidentenwaarschuwings systeem Financiële Instellingen
Categorieën van persoonsgegevens
  • Kenmerken van het Incident; 
  • Persoonsgegevens van degene die bij het Incident betrokken zijn, zoals NAW-gegevens, geboortedatum, nationaliteit, IBAN, en nummer KvK; 
  • maatregelen die naar aanleiding van het Incident zijn opgenomen; 
  • indicatie of opname in het Extern Verwijzingsregister heeft plaatsgevonden;
  • Duur opname register
  • op het Incident betrekking hebbende gegevensdragers, zoals foto’s, video- en geluidsdragers; 
  • NAW-gegevens, telefoonnummer, IP-adres van personen die gerelateerd zijn aan het Incident
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
  • Mogelijk identificerende gegevens over ras, etniciteit of gezondheid (bijv. camerabeelden) 
  • Strafrechtelijke persoonsgegevens (bij verdenking fraude of andere financieel-economische criminaliteit)
Grondslag
  • Gerechtvaardigd belang (artikel 6.1.f AVG) - het waarborgen van de integriteit van de financiële sector door het voorkomen en bestrijden van fraude, misbruik en andere financieel-economische criminaliteit, ter bescherming van klanten, medewerkers en instellingen, en het bevorderen van een veilige en betrouwbare financiële dienstverlening.
  • Voor het verwerken van strafrechtelijke gegevens volgens het Protocol Incidenten-waarschuwingssysteem Financiële Instellingen heeft de Autoriteit Persoonsgegevens een vergunning verleend (artikel 33.5 AVG).
Verwerking
Extern Verwijzingsregister (EVR)
Omschrijving / doeleinden
  • Sectorbreed waarschuwingssysteem voor financiële instellingen, waarbij gegevens uit het interbancaire incidentenregister worden gedeeld met of ontvangen van andere deelnemers aan het Protocol Incidentenwaarschuwings systeem Financiële Instellingen
  • Ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector
  • Onderkennen, voorkomen, onderzoeken en bestrijden van gedragingen die kunnen leiden tot benadeling van BNG, haar klanten /medewerkers, en/of de financiële sector 
  • Voorkomen van oneigenlijk gebruik van producten/diensten en overtreding van wettelijke voorschriften 
Categorieën van persoonsgegevens
  • Kenmerken van het Incident; 
  • Persoonsgegevens van degene die bij het Incident betrokken zijn, zoals NAW-gegevens, geboortedatum, nationaliteit, IBAN, en nummer KvK; 
  • maatregelen die naar aanleiding van het Incident zijn opgenomen; 
  • indicatie of opname in het Extern Verwijzingsregister heeft plaatsgevonden;
  • Duur opname register
  • op het Incident betrekking hebbende gegevensdragers, zoals foto’s, video- en geluidsdragers; 
  • NAW-gegevens, telefoonnummer, IP-adres van personen die gerelateerd zijn aan het Incident
  • Resultaat van de check aan het Incidenten-waarschuwingssysteem Financiële Instellingen
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
  • Mogelijk identificerende gegevens over ras, etniciteit of gezondheid (bijv. camerabeelden) 
  • Strafrechtelijke persoonsgegevens (bij verdenking fraude of andere financieel-economische criminaliteit)
Grondslag
  • Gerechtvaardigd belang (artikel 6.1.f AVG) - het waarborgen van de integriteit van de financiële sector door het voorkomen en bestrijden van fraude, misbruik en andere financieel-economische criminaliteit, ter bescherming van klanten, medewerkers en instellingen, en het bevorderen van een veilige en betrouwbare financiële dienstverlening, e.e.a. conform het zie Protocol Incidentenwaarschuwingssysteem Financiële Instellingen.
  • Voor het verwerken van strafrechtelijke gegevens volgens het Protocol Incidenten-waarschuwingssysteem Financiële Instellingen heeft de Autoriteit Persoonsgegevens een vergunning verleend (artikel 33.5 AVG).
 
Onderhouden van contacten met klanten
Verwerking
Versturen van product- en serviceberichten
Omschrijving / doeleinden
  • Het versturen van berichten over het product of de dienst die klanten hebben afgenomen
  • Informeren over nieuwe functionaliteit
Categorieën van persoonsgegevens
  • Naam, adres, KvK- nummer organisatie
  • Contactpersoon klant (naam en contactgegevens)
  • Klant nummer
  • Klant IBAN
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Niet van toepassing
Grondslag
Gerechtvaardigd belang (artikel 6.1.f AVG) – het informeren van klanten over functionaliteit van bestaande producten / diensten die de klant gebruikt, ter ondersteuning van de dienstverlening.
Verwerking
Klant tevredenheids-onderzoeken
Omschrijving / doeleinden
  • Het uitvoeren van onderzoeken om de tevredenheid van klanten over het identificatieproces, producten en/of diensten te meten en te verbeteren. Dit helpt de bank om de kwaliteit van dienstverlening te waarborgen en waar nodig verbeteringen door te voeren.
Categorieën van persoonsgegevens
  • Naam, adres, KvK- nummer organisatie
  • Contactpersoon klant (naam en contactgegevens)
  • Antwoorden op vragen in het onderzoek (feedback, meningen, suggesties)
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Niet van toepassing
Grondslag
Gerechtvaardigd belang (artikel 6.1.f AVG) – het verbeteren van producten en diensten en het onderhouden van een goede klantrelatie door inzicht te krijgen in klanttevredenheid. 
Verwerking
Marketing
Omschrijving / doeleinden
  • Sturen van informatie over nieuwe of bestaande producten en diensten van BNG
Categorieën van persoonsgegevens
  • Naam, adres, KvK- nummer organisatie
  • Contactpersoon (naam en contactgegevens)
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Niet van toepassing
Grondslag
  • Gerechtvaardigd belang (artikel 6.1.f AVG) – het onderhouden van een goede klantrelatie en het bevorderen van het gebruik van onze producten en diensten door klanten, door hen te informeren over vergelijkbare producten en diensten.
  • Toestemming (artikel 6.1.a AVG) voor het versturen van marketing berichten over de producten en diensten van BNG aan niet-klanten of aan bestaande klanten over niet-vergelijkbare producten en diensten.
 
Opnemen digitale communicatie
Verwerking
Loggen van communicatie over het afsluiten van transacties in financiële instrumenten
Omschrijving / doeleinden
  • Het vastleggen van communicatie over het afsluiten van transacties in financiële instrumenten (zoals obligaties en rentederivaten) met klanten en financiële tegenpartijen om te voldoen aan wettelijke verplichtingen.
Categorieën van persoonsgegevens
  • Naam en contactgegevens van medewerkers van BNG en van klanten/tegenpartijen 
  • Functie en rol 
  • Gespreksinhoud (spraakopnames, e-mail, chat)) 
  • Metadata (tijdstip, duur van gesprek)
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Er worden niet bewust bijzondere persoonsgegevens verwerkt, maar het kan voorkomen dat een betrokkene tijdens het contact uit eigen beweging dergelijke gegevens deelt.
Grondslag
  • Wettelijke verplichting (artikel 6.1.c AVG) – op grond van MiFID II, Wet op het financieel toezicht (Wft) en Besluit Gedragstoezicht financiële ondernemingen Wft (Bgfo Wft).
  • Voor de niet doelbewuste verwerking van bijzondere persoonsgegevens: de persoonsgegevens zijn kennelijk door de betrokkene openbaar gemaakt (artikel 9.2.e AVG).
Verwerking
Loggen van communicatie waarin afspraken worden gemaakt met externe commerciële partijen
Omschrijving / doeleinden
  • Het vastleggen communicatie waarin afspraken worden gemaakt over de dienstverlening van BNG en transacties, om bewijs te hebben van gemaakte afspraken en verplichtingen. 
Categorieën van persoonsgegevens
  • Naam en contactgegevens van medewerkers van BNG en van klanten/tegenpartijen 
  • Functie en rol 
  • Gespreksinhoud (spraakopnames) 
  • Metadata (tijdstip, duur van gesprek
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Er worden niet bewust bijzondere persoonsgegevens verwerkt, maar het kan voorkomen dat een betrokkene tijdens het contact uit eigen beweging dergelijke gegevens deelt.
Grondslag
  • Gerechtvaardigd belang (artikel 6.1.f AVG) - de noodzaak om over bewijs te beschikken dat er een overeenkomst is gesloten. Met name bij transacties in financiële instrumenten, waar orders direct moeten worden uitgevoerd, is een doorlopende opname essentieel. Door de spoedeisendheid kan dit bewijs niet op een andere, minder ingrijpende manier worden vastgelegd.
  • Voor de niet doelbewuste verwerking van bijzondere persoonsgegevens: de persoonsgegevens zijn kennelijk door de betrokkene openbaar gemaakt (artikel 9.2.e AVG).
Verwerking
Vastleggen van binnenkomende gesprekken naar receptie, calamiteitennummer en beveiliging
Omschrijving / doeleinden
  • Beschikken over bewijs in situaties waarin sprake is van een mogelijke ernstige dreiging, zoals (vermeende) ernstige misdrijven, bommeldingen of andere ernstige bedreigingen. 
 
Categorieën van persoonsgegevens
  • Naam en contactgegevens van beller (indien verstrekt) 
  • Gespreksinhoud (spraakopnames) 
  • Metadata (tijdstip, duur van gesprek) 
  • Telefoonnummer van beller
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Er worden niet bewust bijzondere persoonsgegevens verwerkt, maar het kan voorkomen dat een betrokkene tijdens het contact uit eigen beweging dergelijke gegevens deelt.
Grondslag
  • Gerechtvaardigd belang (artikel 6.1.f AVG) – bescherming van medewerkers, bezoekers, het BNG kantoor en haar operationele bedrijfsvoering. In uitzonderlijke gevallen kunnen opnames cruciaal zijn voor waarheidsvinding en het treffen van veiligheidsmaatregelen.
  • Voor de niet doelbewuste verwerking van bijzondere persoonsgegevens: de persoonsgegevens zijn kennelijk door de betrokkene openbaar gemaakt (artikel 9.2.e AVG).
 
Verwerking
Opnemen en samenvatten van besprekingen
Omschrijving / doeleinden
Het vastleggen van besprekingen voor:
  • correcte verslaglegging van besluiten en acties; 
  • interne dossiervorming; 
  • kwaliteitsverbetering van dienstverlening en processen; 
  • training en coaching van medewerkers (indien van toepassing).
Categorieën van persoonsgegevens
  • Naam, functie en contactgegevens deelnemers 
  • Gespreksinhoud (spraakopnames) 
  • Transcripties of samenvattingen van gesprekken 
  • Metadata (tijdstip, duur van gesprek)
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Er worden niet bewust bijzondere persoonsgegevens verwerkt, maar het kan voorkomen dat een betrokkene tijdens het contact uit eigen beweging dergelijke gegevens deelt.
Grondslag
  • Gerechtvaardigd belang (artikel 6.1.f AVG) – het belang om besluiten, acties en communicatie betrouwbaar vast te leggen, te kunnen reconstrueren en de kwaliteit van dienstverlening verbeteren.
  • Voor de niet doelbewuste verwerking van bijzondere persoonsgegevens: de persoonsgegevens zijn kennelijk door de betrokkene openbaar gemaakt (artikel 9.2.e AVG).
 
Klachtenprocedure
Verwerking
Klachten
Omschrijving / doeleinden
  • Het ontvangen, registreren en behandelen van klachten die worden ingediend via e‑mail of post. 
  • Het communiceren met de klager over ontvangst, voortgang, beoordeling en de uiteindelijke reactie op de klacht. 
  • Het onderzoeken van de klacht, inclusief het verzamelen van relevante aanvullende informatie indien nodig. 
  • Het opnieuw beoordelen van een klacht wanneer deze wordt voorgelegd aan de directie, nadat de klager aangeeft niet tevreden te zijn met de oorspronkelijke afhandeling. 
Categorieën van persoonsgegevens
  • Naam en contactgegevens (postadres, e‑mail, telefoonnummer) 
  • Functie of relatie tot de klant (bijvoorbeeld contactpersoon, bestuurder of vertegenwoordiger) 
  • Inhoud van de klacht (kan persoonsgegevens bevatten van betrokken medewerkers of derden) 
  • Eventuele bijgevoegde documenten of informatie ter onderbouwing van de klacht 
  • Interne correspondentie en notities met betrekking tot de beoordeling en afhandeling van de klacht
 Meer informatie over de klachtenprocedure is te vinden op de website.
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Er worden niet bewust bijzondere of strafrechtelijke persoonsgegevens verwerkt, maar het kan voorkomen dat dergelijke gegevens worden opgenomen in een klacht of in aanvullende stukken die relevant zijn voor de beoordeling.  
Grondslag
Gerechtvaardigd belang (artikel 6.1.f AVG) – BNG heeft een gerechtvaardigd belang om klachten van klanten en aan hen gelieerde personen zorgvuldig te registreren, te onderzoeken en af te handelen, met het oog op het verbeteren van de dienstverlening, het oplossen van problemen en het onderhouden van een transparante klantrelatie. 
 
Onderzoek om interne bedrijfsvoering, producten en diensten te verbeteren
Verwerking
Testen en onderzoeken van systemen en technologieën
Omschrijving / doeleinden
  • Testen of systemen (die het mogelijk maken producten en diensten aan klanten te verlenen of om aan de wet te voldoen) goed werken.
  • Onderzoeken of nieuwe technologieën helpen om beter aan de wet te voldoen of om klanten optimaal van dienst te zijn.
Categorieën van persoonsgegevens
  • Technische gebruikersgegevens (gebruikers-ID, inloggegevens, systeemlogs) 
  • Naam en contactgegevens van interne testers of betrokken medewerkers 
  • Klantgegevens die in testomgevingen worden gebruikt (indien mogelijk geanonimiseerd) 
  • Functionele gegevens over gebruik van systemen (bijv. transactiesimulaties)
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Niet van toepassing
Grondslag
Gerechtvaardigd belang (artikel 6.1.f AVG) – het belang van BNG om systemen en processen te verbeteren, naleving van wet- en regelgeving  te waarborgen en klanten optimaal te bedienen.   
 
Delen van gegevens bij verkoop, fusie of overname
Verwerking
Verkoop / fusie / overname
Omschrijving / doeleinden
  • Delen van relevante klantgegevens met potentiële kopers of investeerders van (delen van) onze portefeuille 
  • Uitvoeren van due diligence onderzoeken 
  • Beoordelen en realiseren van fusies of overnames 
  • Waarborgen van continuïteit van dienstverlening aan klanten 
  • Voldoen aan wettelijke en contractuele verplichtingen bij overdracht van activa
Categorieën van persoonsgegevens
  • Naam en contactgegevens van contactpersonen, bestuurders, vertegenwoordigers en (pseudo) UBO’s 
  • Organisatiegegevens (naam, adres, KvK-nummer) 
  • Contractgegevens (klantnummer, IBAN, productinformatie)
  • Customer Due Diligence informatie
Categorieën van bijzondere persoonsgegevens / strafrechtelijke gegevens
Niet van toepassing, behalve eventuele bijzondere / strafrechtelijke gegevens in CDD-informatie (zie verwerking Customer Due Diligence).
Grondslag
Gerechtvaardigd belang (artikel 6.1.f AVG) – het belang van de bank om haar bedrijfsactiviteiten te herstructureren, verkopen of fuseren, en om investeringen mogelijk te maken.