Privacy Statement – Acier Financieringen

Inleiding
Acier Financieringen respecteert uw privacy. Dit betekent dat wij ons houden aan privacywetgeving
en er alles aan doen om uw persoonsgegevens te beschermen. Wij vinden het belangrijk dat u weet
wat wij met uw persoonsgegevens doen. En wat uw rechten zijn. Zodat u erop kunt vertrouwen dat
uw gegevens bij ons in goede handen zijn. In dit privacy statement van Acier Financieringen geven wij
u informatie over hoe wij omgaan met uw persoonsgegevens.

Dit privacy statement is van toepassing op alle gegevens die Acier Financieringen verwerkt.

Over Acier Financieringen
De hypotheken worden door Achmea Bank N.V., statutair gevestigd te Den Haag, aangeboden.
Handelsregister KvK 27154399, handelt onder het merk Acier Financieringen. Achmea Bank N.V is
onderdeel van Achmea B.V.

Soms wordt u, op eigen initiatief, via Acier Financiering doorverwezen naar een partner, social media
kanaal of andere derde partij. Zij zijn zelf verantwoordelijk voor de verwerking van persoonsgegevens
en zullen u over de verwerking informeren. Hiervoor geldt dit privacy statement nadrukkelijk niet.

Achmea B.V. is verantwoordelijk
Acier Financieringen is een merk van Achmea Bank N.V. Achmea B.V. is voor alle merken van Achmea
verantwoordelijk voor een goede verwerking van uw persoonsgegevens.

Welke gegevens gebruiken wij?
Heeft u een hypotheek bij Acier, bezoekt u onze website of heeft u op een andere manier contact met ons? Dan hebben wij bepaalde gegevens van u nodig. Deze gegevens vertellen vaak iets over u of deze gegevens zijn op verschillende manieren in verband te brengen met u als persoon.

Meestal vragen wij uw naam, adres, e-mailadres, telefoonnummer en geboortedatum. Soms vragen we ook andere gegevens. Zoals financiële gegevens en gegevens over het onderpand bij het aangaan van een hypotheek. Maar ook uw een kopie van uw identificatiebewijs, identificatie via iDIN of AMP of uw bankrekeningnummer voor het automatisch afschrijven van uw aflossing en rente. Het verschilt per product en situatie welke gegevens wij van u nodig hebben.

Meestal geeft u uw gegevens zelf aan ons door. Bijvoorbeeld in het geval van het afsluiten van een
product, de inschrijving voor een nieuwsbrief of andere marketingboodschap. Soms krijgen wij uw
gegevens op een andere manier. Bijvoorbeeld via uw registratie bij Stichting Bureau Krediet
Registratie (BKR) of als we gegevens van u opvragen bij het Kadaster of de Kamer van Koophandel
(KvK). Ook ontvangen we gegevens over u via (semi-)openbare bronnen zoals
handelsinformatiebureaus, openbare registers, kranten, internet of social media. Soms kopen we
informatie van bedrijven aan wie u toestemming heeft gegeven om gegevens over u te verzamelen
en te verkopen.

Wij kunnen de volgende categorieën persoonsgegevens van u verwerken.

Categorie persoonsgegevens	Bijvoorbeeld
Accountgegevens	Gebruikersnaam en avatar
Audiovisuele gegevens	Camera- en beeldopnamen, opgenomen chat- en telefoongesprekken
Beroepsgegevens	Beroep, functie, werkgever, bedrijfslocatie
Contactgegevens	Adres, e-mailadres, telefoonnummer
Due Diligence gegevens	Sanctielijst-, IVR-en EVR-toetsing
Financiële gegevens	Bankrekeningnummer, transacties, inkomen, saldogegevens, vermogen, leninggegevens, betalingsachterstanden, schulden
Gegevens over apparaten, besturingssystemen, online gedrag en voorkeuren	IP-adres, MAC-adres, besturingssysteem, apparaat soort, versie en/of merk en cookie-instellingen
(Persoonlijke) Identificatiegegevens	Naam, adres, woonplaats, postcode, geboortedatum, geboorteplaats, BSN/TIN, klantnummer en nationaliteit
Juridische status	Relatiestatus, burgerlijke staat en gezinssamenstelling
Onderpandgegevens	Adres onderpand, koop- en aanneemsom, marktwaarde
Opleidingsgegevens	Genoten opleidingen en opleidingsniveau
Bijzondere persoonsgegevens	Biometrische- en gezondheidsgegevens
Strafrechtelijke gegevens	Strafrechtelijke veroordelingen en strafbare feiten

Minderjarigen
Wij verwerken in onze systemen enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) als zij een product of dienst afnemen of als u ons informatie geeft over uw kinderen in verband met een product dat u afneemt. Wij vragen daarvoor altijd schriftelijke toestemming van de ouder, verzorger of wettelijke vertegenwoordiger.

Onze producten en diensten zijn in principe niet bedoeld voor minderjarigen. Om die reden hebben de website en app ook niet de intentie gegevens te verzamelen van website-/app bezoekers die minderjarig zijn. We kunnen niet controleren of een bezoeker ouder dan 16 is of toestemming heeft van zijn ouders of voogd. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder toestemming.

Wij gebruiken ook cookies 
U leest in ons cookie statement wat cookies zijn en hoe wij met cookies omgaan. Met cookies zorgen wij dat informatie op onze website snel en eenvoudig terug is te vinden, maar wij kunnen wij u hiermee ook informatie, aanbiedingen en advertenties laten zien of sturen die mogelijk bij u passen. Ook kunnen wij uw bezoek aan de website bijhouden. Of het kan noodzakelijk zijn voor de beveiliging van onze website.

Op basis van welke grondslagen verwerken wij uw gegevens?
Wij verwerken alleen uw gegevens, wanneer wij daarvoor één of meerdere rechtmatige grondslag(en) hebben. Denk daarbij aan:

• de uitvoering van een overeenkomst;
• voldoen aan een wettelijke verplichting;
• als u toestemming heeft gegeven (intrekken van toestemming kan op ieder moment); en/of
• voor de behartiging van onze gerechtvaardigde belangen. Dit gebeurt alleen wanneer wij na een afweging vinden dat onze belangen opwegen tegen uw privacybelang.

Wanneer wij uw persoonsgegevens op grond van een wet of voor het aangaan van een overeenkomst moeten verwerken, dan zijn we daartoe verplicht. Bijvoorbeeld voor een klantonderzoek of het sluiten van een productovereenkomst. Zonder die gegevens kunnen wij helaas geen overeenkomst aangaan en uitvoeren.

Waarvoor gebruiken wij uw gegevens?
Wij mogen uw gegevens gebruiken wanneer dat mag op grond van wet- en regelgeving. Zo kunnen wij uw gegevens gebruiken om:

• contact met u te onderhouden en uw vragen te kunnen beantwoorden.
• bij te houden hoe en wanneer wij contact met u hebben.
• u een product of dienst aan te bieden.
• met u een product of dienst af te sluiten.
• een overeenkomst met u aan te gaan en uit te voeren.
• uw producten bij Achmea, behoeften en voorkeuren in kaart te brengen.
• onze producten en diensten beter op uw behoeften aan te laten sluiten.
• producten en diensten te ontwikkelen en/of te verbeteren.
• IT systemen te managen, beheren ,ontwikkelen en te testen.
• u op het juiste moment een persoonlijk aanbod te doen.
• uw bezoek aan de website en eventuele app bij te houden.
• u gebruik te kunnen laten maken van uw persoonlijke hypotheekomgeving.
• een schatting te maken van onze (financiële) risico’s.
• uw betalingsachterstanden te beperken.
• de veiligheid van onze klanten, onszelf en van de financiële sector te waarborgen. Door risico’s te verkleinen en fraude op te sporen en te voorkomen. Hiervoor voeren we voorafgaand en tijdens de klantrelatie een klantonderzoek uit en monitoren we uw transacties. Hiervoor maken wij gebruik van gegevens die door u zijn aangeleverd of die wij vanuit externe bronnen raadplegen. Daarbij kunnen wij gebruikmaken van analyses, risicoparameters, risicoprofielen of andere indicatoren. Daarvoor maken wij ook gebruik van een gebeurtenissenadministratie, het incidentenregister en het Externe Verwijzingsregister (EVR) in het kader van het PIFI-protocol. 
• te voldoen aan onze poortwachtersfunctie en witwassen en financiering van terrorisme tegen te gaan.
• klachten en geschillen in behandeling te kunnen nemen.
• een hypotheekproduct ná overlijden van een klant af te wikkelen. 
• overeenkomsten aan te gaan en uit te voeren met leveranciers en andere partijen waarmee we samenwerken.
• deze aan de overheid te verstrekken (wij zijn hier soms toe verplicht).
• audits en onderzoeken uit te kunnen (laten) voeren.
• markt, wetenschappelijk of historisch onderzoek, onderzoek voor statistische doeleinden en archivering uit te kunnen voeren.
• voor de uitvoering van bedrijfsprocessen, het beheersen van (financiële) risico’s voor de bank, managementrapportages en intern management.
• onze medewerkers te kunnen trainen, coachen en ontwikkelen.
• de algemene strategie en het beleid te bepalen.
• uw sollicitatie te verwerken.
• ons aan de wet- en regelgeving te houden.

De complete lijst vindt u in het privacy statement van Achmea.

Welke contactmomenten leggen wij vast?
Wij leggen vast wat wij met u afspreken. En we gebruiken onze contactmomenten om onze communicatie te verbeteren. Dit zijn bijvoorbeeld contactmomenten die we vastleggen:

• brieven en e-mailberichten die wij sturen en van u ontvangen.
• telefoongesprekken, e-mailberichten en chatberichten.
• wat u op onze websites doet en bekijkt.
• wanneer u hebt ingelogd op het klantportaal of gebruik hebt gemaakt van de hypotheekcheckmodule.
• wat u in onze apps doet en bekijkt.
• ons contact via social media, zoals Facebook, Twitter en WhatsApp.

Van wie krijgen wij uw gegevens en met wie delen wij die?
Meestal geeft u uw gegevens zelf aan ons door. Soms krijgen wij uw gegevens op een andere manier. Soms geven wij uw gegevens door. En soms controleren wij uw gegevens bij andere bedrijven. Wij verkopen uw gegevens niet. Onder meer met de volgende bedrijven kunnen wij gegevens uitwisselen met:

• andere onderdelen en merken van Achmea.
• andere financiële instellingen, in het kader van fraude-, terrorisme- of witwasbestrijding.
• onze leveranciers en zakelijke partners, zoals:
  • Stater N.V. voor het beheer van uw hypotheek
  • Calcasa voor de waardering van onderpanden en
  • PostNL voor de verzending van poststukken.
• externe registers, zoals:
  • Stichting Bureau Krediet Registratie (BKR) voor onder andere uw BKR/krediet-score (Centraal Krediet Informatiesysteem) en het gezamenlijke fraudepreventiesysteem genaamd het Extern Verwijzingsregister (EVR) voor het signaleren en communiceren van fraudeurs met andere Nederlandse financiële instellingen.
  • Verificatie Identificatie Systeem.
  • Stichting Fraudebestrijding Hypotheken (SFH).
  • Nederlandse Hypotheek Garantie (NHG).
  • WOZ-register (Ministerie van Financiën).
  • Kadaster.
  • de brancheorganisatie Nederlandse Vereniging van Banken (NVB).
  • Kamer van Koophandel (KvK) voor het algemene KvK-register en UBO-register
• tussenpersonen, hypotheekadviseurs, taxateurs, makelaars, juridisch dienstverleners, deurwaarders, incassobureaus, kredietbemiddelaars en/of notarissen, zoals:
  • CreditNavigator voor het signaleren van betalingsachterstanden
  • GGN en EDR voor incassodienstverlening
• Belastingdienst en buitenlandse belastingdiensten.
• toezichthouders, zoals:
  • de Autoriteit Financiële Markten (AFM)
  • De Nederlandsche Bank (DNB)
  • de Europese Centrale Bank (ECB)
  • de Autoriteit Consument en Markt (ACM)
  • de Autoriteit Persoonsgegevens (AP).
• klachtinstanties, gerechtelijke instanties of advocaten in het kader van een geschil, zoals:
  • Stichting Tuchtrecht Banken
  • Het Kifid
• onze accountant(s) en auditors.
• Stichting Waarborgfonds Eigen Woningen (WEW), in verband met NHG.
• Centraal Bureau voor de Statistiek (CBS) voor statistische analyses en werkzaamheden.
• Stichting Centraal Informatiesysteem (CIS) voor de PEP en sanctielijstcontrole.
• openbare bronnen, zoals openbare registers, kranten, het internet en (openbare) sociale media.
• andere partijen waarvoor u toestemming hebt gegeven.

Waar verwerken wij uw gegevens?
Wij slaan uw gegevens op in verschillende databases. Dit zijn meestal servers, maar kunnen ook clouddiensten zijn. Dat betekent dat wij uw gegevens op een online locatie opslaan en verwerken. Ook kunnen wij gegevens in situaties met eerdergenoemde partijen delen.

Op deze databases zijn strenge beveiligingsmaatregelen ingesteld. Zo doen wij alleen zaken met betrouwbare dienstverleners, versleutelen wij onze data zoveel als mogelijk en slaan wij uw gegevens in beginsel alleen op in databases binnen de Europese Economische Ruimte (EER) of delen wij deze gegevens alleen met partijen binnen de EER. Doordat binnen de EER dezelfde privacyregels als in Nederland gelden, zorgen wij ervoor dat uw privacy goed beschermd is.

In uitzonderlijke situaties kan het noodzakelijk zijn dat uw gegevens ook buiten de EER worden opgeslagen of noodzakelijkerwijs worden gedeeld. In dat geval doen wij dat zeer zorgvuldig. Wij en onze verwerker(s) toetsen voorafgaand en zorgen dan dat passende afspraken zijn gemaakt, zodat uw privacy beschermd is. Een voorbeeld is het overeenkomen van door de Europese Commissie goedgekeurde modelovereenkomst (Standard Contractual Clauses) en het uitvoeren van een Data Transfer Impact Assessment.

Veel social media-aanbieders zijn buiten de EER gevestigd, waardoor gegevens mogelijk niet op hetzelfde niveau zijn beschermd als binnen de EER. Wanneer u via onze website naar een social mediakanaal wordt doorgestuurd (bijvoorbeeld door te klikken op een social media button), dan raden wij u aan om het privacy statement van dat social mediakanaal goed te lezen. Achmea Bank heeft geen invloed op de manier waarop deze dienstverleners uw persoonsgegevens beveiligen en gebruiken. En dragen geen verantwoordelijkheid voor de content die social media-aanbieders plaatsen of hoe zij omgaan met persoonsgegevens.

Hoe zorgen wij dat uw gegevens veilig zijn bij ons?
Onze website en IT-systemen zijn goed beveiligd. Ook maken we hierover duidelijke afspraken met onze verwerkers.

Wij nemen daarvoor steeds passende technische en organisatorische (beveiligings)maatregelen om verlies of onrechtmatige verwerking van uw gegevens te voorkomen. Zo houden we de veiligheid van ons dataverkeer wij 24 uur per dag in de gaten. Hebben we een informatiebeveiligingsbeleid. En houden wij bij het ontwikkelen van nieuwe diensten en processen rekening met uw privacy en de beveiliging van uw gegevens. Een voorbeeld is dat uw gegevens alleen toegankelijk zijn voor medewerkers waarvoor het noodzakelijk is dat zij daarmee werken en hebben onze medewerkers duidelijke instructies gekregen hoe zij om moeten gaan met uw gegevens.

Ontdekt u toch een kwetsbaarheid in onze internetdiensten? Via Responsibe Disclosure van Achmea kunt u een melding maken. Het is fijn als u ons dit laat weten. Dan kunnen we maatregelen treffen en werken we samen aan het verbeteren van de veiligheid van onze gegevens en systemen.

Wij zijn extra voorzichtig met gevoelige gegevens
Onder gevoelige gegevens verstaan wij bijvoorbeeld:

• uw Burgerservicenummer (BSN) en hypotheekgegevens
  • Wij zijn wettelijk verplicht om uw identiteit vast te stellen als u klant bij ons wordt. Wij vragen u daarom om een kopie van uw identiteitsbewijs. Daar staat uw BSN op.
  • Wij zijn ook wettelijk verplicht om jaarlijks informatie over uw financieel product aan de Belastingdienst door te geven. Daarvoor moeten we uw BSN gebruiken (art. 47b en 53 Algemene wet inzake rijksbelastingen (AWR). De Belastingdienst gebruikt uw BSN als uniek identificatienummer, om informatie op een effectieve en correctie wijze te kunnen gebruiken gedurende het uitvoerings- en toezichtsproces.
• uw kredietwaardigheidscheck
  • Wij zijn ook verplicht om uw kredietwaardigheid te controleren bij het aanvragen van een lening.
• uw biometrische gegevens
  • Wij zijn verplicht om uw identiteit vast te stellen. Daarvoor vragen wij soms om een kopie van uw identiteitsdocument, waarop uw pasfoto zichtbaar is. Dit is een biometrisch gegeven.
• uw gezondheidsgegevens
  • Wij moeten u bijvoorbeeld voor de uitvoering van een levenstestament om een onafhankelijke geneeskundige verklaring vragen. Dit is een gezondheidsgegeven.
• gegevens uit het strafrecht
  • Wij kunnen vragen of u een strafrechtelijk verleden heeft als wij het risico voor een financieel product moeten bepalen. Bent u langer dan 8 jaar geleden verdacht geweest of veroordeeld? Dan hoeft u dat niet te melden.

Hoe lang bewaren wij uw gegevens?
Wij bewaren uw gegevens niet langer dan noodzakelijk of we volgens de wet verplicht zijn. We hanteren daarvoor een bewaarbeleid. Daarin is vastgelegd hoe lang we gegevens bewaren. Dit is in de meeste gevallen minimaal 7 jaar na het einde van de overeenkomst of uw relatie met Achmea Bank. 

Daarna verwijderen wij uw gegevens of pseudonimiseren wij uw gegevens. Als wij uw gegevens pseudonimiseren dan verwijderen wij alle gegevens die naar u verwijzen. De gegevens worden dan gebruikt om ons een beter beeld te geven van onze risico’s, producten en diensten.

We kunnen gegevens in specifieke situaties langer bewaren dan de door ons vastgestelde bewaartermijn voorschrijft. Bijvoorbeeld als u een klacht hebt ingediend waardoor het nodig is om de onderliggende gegevens langer te bewaren of voor juridische procedures. Maar ook voor historisch en wetenschappelijke onderzoek of statistische doeleinden.

Geautomatiseerde besluitvorming en profilering
Sluit u een product bij ons af? Dan zijn wij op grond van wet- en regelgeving verplicht u te screenen ten behoeve van fraude bestrijding en voorkoming van witwassen en financiering van terrorisme. Dit doen wij op basis van gegevens die wij van u hebben ontvangen en uit externe (openbare) bronnen. Daarnaast toetsen wij of uw gegevens kloppen. Ook toetsen wij uw aanvraag aan een aantal fraude- en risico-indicatoren en maken we een risico-inschatting. Profilering maakt hiervan deel uit, omdat we op grond van de wet een risicoprofiel aan u moeten koppelen. Vanwege veiligheidsredenen kunnen we geen nadere details geven over de manier waarop we dat doen.

Wanneer u een hypotheek wilt afsluiten of een hypotheek bij ons hebt. Dan zijn wij verplicht een accurate en actuele inschatting van uw kredietrisico te maken, oftewel een inschatting dat een hypotheek passend voor u is en u een hypotheek kunt (terug) betalen. Dit doen wij op basis van gegevens die wij van u hebben ontvangen en uit externe (openbare) bronnen. Op basis van deze informatie proberen we een risico-inschatting te maken en te kunnen beoordelen of wij u een hypotheek kunnen aanbieden.

Voor de financiële beoordeling van u als klant wordt gebruik gemaakt van (risico)modellen, welke op basis van diverse gegevens waaronder uw persoonsgegevens, geautomatiseerd een risico-inschatting maken en u een kredietscore toekennen. Daarbij kunnen we gebruik maken van profilering. De kredietscore is slechts een indicatie. De uiteindelijke beoordeling en het besluit wordt altijd door een bevoegde medewerker genomen, zodat er altijd sprake is van persoonlijke betrokkenheid om een verstandig, eerlijk en onbevooroordeeld besluit te kunnen nemen.

Blijkt op basis van deze beoordeling dat u een hoger risico loopt, dan kunnen we besluiten om u geen hypotheek te verstrekken. 

Wanneer u het niet eens bent met het genomen besluit, dan kunt u altijd navraag doen naar de redenen en ons verzoeken om een medewerker een nieuw besluit te laten nemen.

Gebeurtenissenadministratie / Incidentenregister/IVR/EVR
Voor de bescherming van de belangen van Achmea Bank, haar medewerkers, klanten en ook andere financiële instellingen verwerken we uw persoonsgegevens. Soms zijn dit ook strafrechtelijke gegevens. Deze (persoons)gegevens zijn nodig voor risicobeheersing en het voorkomen en bestrijden van fraude. Daarom houdt Achmea Bank een Gebeurtenissenadministratie bij. De afdeling Veiligheidszaken kan besluiten de persoonsgegevens uit de Gebeurtenissenadministratie in een Intern Verwijzingsregister (IVR) te zetten. Ook andere onderdelen van Achmea kunnen de gegevens in dit IVR raadplegen. Indien een gebeurtenis voldoet aan de afspraken uit het Protocol Incidenten waarschuwingssysteem Financiële Instellingen (PIFI), zet Achmea Bank de relevante persoonsgegevens in een Incidentenregister (IR), en als het nodig is, een beperkt aantal persoonsgegevens in het Extern Verwijzingsregister (EVR). Het EVR is ook voor andere Nederlandse financiële instellingen beperkt en onder zeer strikte voorwaarden uit het PIFI-protocol raadpleegbaar.

Door uw gegevens in deze registers te zetten kunnen wij en soms ook andere Achmea onderdelen of andere Nederlandse financiële instellingen onder andere controleren of u ooit fraudeerde of dit heeft geprobeerd. U krijgt een bericht als uw gegevens in een van de registers worden gezet. Dit gebeurt in de meeste gevallen voordat uw gegevens in de registers komen, tenzij openbaarmaking het onderzoek schaadt. In dat geval krijgt u na afloop van het onderzoek bericht dat wij doorgaan met uw registratie in het IVR, IR of EVR.

Achmea Bank heeft voor de verwerking van strafrechtelijke persoonsgegevens in het kader van het PIFI-protocol een vergunning van de Autoriteit Persoonsgegevens ontvangen.

Het AVG-loket
Sinds 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). U heeft hiermee rechten gekregen om controle te houden over uw persoonsgegevens. Het AVG-loket is een Achmea breed initiatief. Hier kunt u een vraag of verzoek rondom privacy indienen. Het loket behandelt vervolgens uw vraag. En neemt daarover contact met u op. Hieronder leest u wat uw rechten zijn.

Uw rechten
Wanneer wij uw persoonsgegevens verwerken, dan willen wij transparant met uw persoonsgegevens omgaan. Hiervoor kunt u gebruik maken van uw wettelijke rechten. U mag:

• uw persoonsgegevens bij ons opvragen of inzien.
• • Zodat u uw persoonsgegevens kunt controleren.
• uw persoonsgegevens laten wijzigen als die niet kloppen.
  • Zodat u ons kunt vragen om uw persoonsgegevens te laten wijzigen of aanvullen, wanneer deze onjuist of onvolledig zijn. 
• uw persoonsgegevens laten verwijderen.
  • Het komt vaak voor dat wij uw persoonsgegevens niet kunnen verwijderen. Bijvoorbeeld omdat wij uw persoonsgegevens nog nodig hebben. Of om ons aan een wet te houden.
• bezwaar maken tegen bepaald gebruik van uw persoonsgegevens.
  • Als u bijvoorbeeld geen e-mails met aanbiedingen meer van ons wilt ontvangen. In onze e-mails staat een link waarmee u zich kunt afmelden. U mag ook bellen. In andere gevallen geeft u duidelijk aan waarom u bezwaar maakt zodat wij dit kunnen beoordelen.
  • In andere gevallen geeft u duidelijk aan waarom u bezwaar maakt zodat wij dit kunnen beoordelen.
• uw toestemming stoppen.
  • Gaf u ons toestemming om uw persoonsgegevens te gebruiken? Dan mag u uw toestemming later weer stoppen. Wij gebruiken uw persoonsgegevens vanaf dat moment niet meer.
• uw persoonsgegevens overdragen.
  • Bijvoorbeeld wanneer u persoonsgegevens aan ons heeft gegeven met uw toestemming of op basis van onze overeenkomst. Overdragen kan aan een andere partij of aan uzelf.
• het gebruik van uw persoonsgegevens tijdelijk beperken.
  • Bijvoorbeeld als u bezwaar heeft gemaakt tegen gebruik van uw persoonsgegevens.

We kunnen niet altijd meewerken aan uw verzoek of als we meer informatie nodig hebben om aan uw verzoek te kunnen voldoen, dan nemen we contact met u op.

Laat ons weten als u gebruik wilt maken van uw rechten
Stuur een e-mail naar: avgloket@achmea.nl

U kunt ook een brief sturen naar:
Achmea B.V.
T.a.v. AVG-Loket
Postbus 9150
7300 HZ Apeldoorn 

Stuur dan alstublieft een e-mail of een brief. Om er voor te zorgen dat we de gegevens van de juiste persoon gebruiken en misbruik te voorkomen, moeten we de identiteit kunnen vaststellen van degene die gebruik wil maken van zijn of haar rechten. Dit kunnen we doen met klant- of polisnummers, geboorte datum, of naam- adres- wooplaatsgegevens. Geef deze gegevens door wanneer u van uw rechten gebruik wil maken. In sommige gevallen, bijvoorbeeld wanneer de identiteit niet vastgesteld kan worden aan de hand van de gegevens die we hebben, kunnen we vragen om een kopie van uw paspoort of identiteitskaart. Dit kunnen we ook vragen wanneer het gaat om zeer gevoelige gegevens, zoals over uw gezondheid. Wanneer we vragen om een kopie van uw paspoort of identiteitskaart, wilt u dan uw pasfoto, Burgerservicenummer (BSN) en ook de cijferreeks onderaan het paspoort of identiteiskaart alstublieft onleesbaar maken? U kunt hiervoor de KopieID-app van de Rijksoverheid gebruiken.

Wij reageren binnen één maand na ontvangst van uw brief of e-mail. In sommige gevallen kunnen wij u vragen om uw verzoek verder te preciseren of kunnen wij onze reactietermijn verlengen naar maximaal drie maanden. 

U kunt ook veel van uw gegevens bekijken of veranderen via uw persoonlijke hypotheekomgeving.

Heeft u een vraag, tip of klacht?
Stuur een e-mail naar de Functionaris Gegevensbescherming van Achmea naar: privacymanager@achmea.nl

U kunt ook een brief sturen naar:
Achmea B.V.
Compliance & Operational Risk Management
T.a.v. Privacy Manager
Postbus 866
3700 AW Zeist

Komen wij er samen niet uit en gaat uw klacht over persoonsgegevens? Leg uw klacht dan voor aan de Autoriteit Persoonsgegevens.

Regels en wetten voor privacy
Wij houden ons aan de wetten en regels voor privacy. Het gaat dan onder andere om:

• De Algemene Verordening Gegevensbescherming (AVG).
• De Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG).
• De Telecommunicatiewet (Tw).
• Het Protocol Incidenten Waarschuwingssysteem Financiële Instellingen.
• Gedragscode Verwerking Persoonsgegevens Financiële Instellingen.
• Gedragscode Persoonlijk Onderzoek.

Wij kunnen dit privacy statement veranderen
Voortdurend zijn wij opzoek naar een betere dienstverlening, welke wij zoveel als mogelijk op uw persoonlijke wensen proberen af te stemmen. Daarvoor zijn nieuwe of aangepaste verwerkingen soms noodzakelijk. Maar ook als wij nieuwe diensten ontwikkelen. Ook is (privacy)wet- en regelgeving voortdurend in beweging. Dan kunnen wij ons privacy statement aanpassen.

Deze laatste versie is van 01-03-2023. Op onze website vindt u altijd de laatste versie. Wij raden u aan om dit privacy statement bij een bezoek aan onze website regelmatig opnieuw te bekijken.

U kunt ook een schriftelijk exemplaar opvragen door te bellen naar: (013) 46 22 300. Of door een e-mailbericht te sturen naar: infokredieten@achmea.nl