Privacybeleid

Algemeen

In deze privacyverklaring wordt uitgelegd wat persoonsgegevens zijn, welke gegevens Huis & Hypotheek Centrale Organisatie h.o.d.n. Huis & Hypotheek verzamelt, waarom we deze gegevens verzamelen, hoelang we de gegevens bewaren en wat jouw rechten zijn.

Persoonsgegevens zeggen iets over jou. De bekendste persoonsgegevens zijn je naam, (e-mail)adres, leeftijd en geboortedatum. Maar ook je bankrekeningnummer, telefoonnummer en IP-adres zijn persoonsgegevens.

Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens. Dit zijn bijvoorbeeld gegevens over jouw gezondheid, maar ook biometrische gegevens vallen hieronder. Denk hierbij aan het gebruik van gezichtsherkenning of vingerafdrukken. Deze persoonsgegevens mogen wij alleen gebruiken als dat in de wet staat of als jij daar jouw uitdrukkelijke toestemming voor geeft.

Je mag erop vertrouwen dat wij dat op een zorgvuldige manier doen. Voor een aantal apps, websites of diensten van Huis & Hypotheek kan het zijn dat het gebruik van persoonsgegevens afwijkt van wat wij beschrijven in deze privacyverklaring. In die gevallen vindt je een andere privacyverklaring in de app, op de website of krijg je aanvullende informatie bij de specifieke (online) dienst.

Contact

Huis & Hypotheek is verantwoordelijk voor de verwerking van persoonsgegevens, zoals weergegeven in deze privacyverklaring.

Onze contactgegevens zijn:
Huis & Hypotheek Centrale Organisatie h.o.d.n. Huis & Hypotheek
T.a.v. De Directie
Kingsfordweg 43-117
1043 GP Amsterdam
Postbus 37240
1030 AE Amsterdam
(088) 205 65 50

Heb je vragen over deze privacyverklaring, over de verwerking van jouw persoonsgegevens of heb je andere vragen over dit onderwerp? Dan kun je een e-mail sturen naar de directie van ons kantoor via info@huis-hypotheek.nl

Verzamelen en verwerken van persoonsgegevens

Om persoonsgegevens te kunnen verwerken kan en mag dit volgens de wet alleen als er ‘een grondslag voor de verwerking’ is. De grondslagen waarop wij jouw persoonsgegevens verzamelen en verwerken zijn:

  • Voor het uitvoeren van een overeenkomst: De verwerking is noodzakelijk voor de uitvoering van een overeenkomst, waarbij de betrokkene partij is of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen;
  • Om te voldoen aan een wettelijke verplichting: De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust;
  • Gerechtvaardigd belang van de onderneming: De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkenen die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is;
  • Op basis van je toestemming: De betrokkene heeft toestemmingen gegeven voor de verwerking van zijn/haar persoonsgegevens voor een of meer specifieke doeleinden.

Een voorbeeld van het uitvoeren van een overeenkomst en wettelijke verplichting is bijvoorbeeld de Wet op het financieel toezicht (Wft). Hierbij hebben wij de plicht om je een passend advies te geven en het geadviseerde product wordt vervolgens aangevraagd bij de aanbieder.

Dit betekent dat wij jouw persoonsgegevens moeten gebruiken om een goed beeld te hebben van je financiële situatie, wensen, doelstellingen en welke risico’s je kunt en wilt lopen. Als je jouw persoonsgegevens niet aan ons wilt geven, kunnen wij je geen passend en verantwoord financieel product adviseren, bemiddelen en/of beheren.

Een voorbeeld voor gerechtvaardigd belang, waarbij wij moeten aantonen dat ons belang zwaarder weegt dan jouw recht op privacy, is dat wij onze administratie op een efficiënte manier willen uitvoeren en onze datakwaliteit verbeteren. Of dat wij je gerichte marketingaanbiedingen willen sturen. Dit doen wij om je zo goed mogelijk van dienst te kunnen zijn.

Welke persoonsgegevens verzamelen wij van je?

Wij verzamelen op de volgende manieren persoonsgegevens van je:

  • Gegevens die jij aan ons geeft:
    • Om je te kunnen adviseren en bemiddelen in financiële producten hebben we onder andere van je nodig:
    • NAWTE-, identificatie-, geboorte-, geslachts-, nationaliteits-, (reeds eerder afgesloten) financiële- en  IP-gegevens;
  • Gegevens die wij bijvoorbeeld via andere bronnen krijgen:
    • (Openbare) registers waarin je gegevens staan, zoals het BKR en de KvK;
    • Openbare bronnen, zoals kranten, internet en gedeelten van social media die niet privé zijn. Dit doen we bijvoorbeeld omdat we in staat moeten zijn om onderzoek te doen naar fraude of andere vormen van criminaliteit;
    • Controle en naleving van Sanctiewetgeving;
    • Bestanden van andere partijen die gegevens over jou verzameld hebben, zoals externe marketingbureaus of handelsinformatiebureaus. Deze informatie gebruiken wij als dit van de wet mag.
  • Gegevens die wij automatisch krijgen:
    • Als je onze website bezoekt, analyseren en volgen wij je gedrag en verkrijgen wij informatie die wij door middel van cookies verzamelen, zoals de datum waarop je de website bezoekt, het IP-adres van het apparaat dat je gebruikt en het aantal hits. Je moet dan wel hebben ingestemd met het gebruik van cookies en vergelijkbare technieken, zoals javascripts. Het gebruik van social media is afhankelijk van jouw privacy-instellingen op de verschillende social mediasites. Dit staat verder uitgelegd in ons Cookiebeleid;
    • Andere (openbare) informatiebronnen, zoals van externe marketingbureaus. Wij zullen altijd vooraf nagaan of het gebruik van een (openbare) informatiebron betrouwbaar is.

Gegevens van personen jonger dan 16 jaar

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via info@huis-hypotheek.nl, dan verwijderen wij deze informatie.

Social media

Wij gaan via onze eigen communicatiekanalen (zoals onze chatbot, webcam en social mediakanalen) in gesprek met klanten en bezoekers van onze websites over onze organisatie, producten en/of diensten. Dit doen wij om nuttige en relevante informatie te bieden en/of vragen te beantwoorden. Wij gebruiken social mediakanalen zoals WhatsApp, Facebook, Instagram, LinkedIn en Twitter. Daarnaast beantwoorden we individuele, relevante vragen en opmerkingen van andere deelnemers. Wij gebruiken ook social mediakanalen voor marketingdoeleinden. Meer informatie over het gebruik van cookies, vergelijkbare technieken en je instellingen kun je lezen in ons Cookiebeleid.

Camerabeelden, telefoongesprekken, webcam, chats en chatbots

Als je een vestiging bezoekt, kunnen wij camera-opnamen van je maken. Dit is noodzakelijk om inbraak, diefstal en vandalisme te voorkomen en voor de veiligheid van onze klanten en medewerkers. Het is ook mogelijk om via telefoon, webcam en chat contact met ons op te nemen, bijvoorbeeld voor een hypotheekadvies. Wij kunnen opnamen maken van deze gesprekken. Dit doen wij om onze dienstverlening te verbeteren (bijvoorbeeld om onze medewerkers te coachen of te beoordelen), vanwege een wettelijke verplichting, om bewijs te kunnen leveren en/of fraude te voorkomen.

Het maken van opnamen valt onder dezelfde regels als andere persoonsgegevens. Je kunt van jouw rechten gebruikmaken, zoals het recht op inzage.

Met wie delen wij jouw gegevens?

Er zijn situaties waarin wij jouw persoonsgegevens moeten geven aan personen en instanties die betrokken zijn bij onze dienstverlening. Je leest hieronder wie dat o.a. zijn. Voor het uitvoeren van de opdracht en/of diensten van ons bedrijf, delen wij (een gedeelte van) jouw persoonsgegevens met de volgende partijen:

  • Business partners: Soms werken wij samen met andere partijen, bijvoorbeeld om onze dienstverlening voor jou zo efficiënt  en plezierig mogelijk te maken. Of in het kader van duurzaamheid en product- en marketingontwikkeling. Wij toetsen altijd eerst of het delen van gegevens met business partners is toegestaan. Ook zijn we soms samen met een business partner verantwoordelijk voor het gebruik van persoonsgegevens (gezamenlijke verantwoordelijken). We maken met deze partijen afspraken over wie welke rol vervult en hoe wij gezamenlijk jouw privacyrechten waarborgen.
  • Wij mogen jouw persoonsgegevens binnen onze organisatie delen voor bepaalde doelen. Dit mag voor interne administratieve doelen, zoals het optimaliseren van de datakwaliteit en om de dienstverlening aan jou te verbeteren of omdat de wet zegt dat het moet om beter en efficiënter te kunnen voldoen aan de wet of om te voldoen aan onze zorgplicht.
  • Naast het delen van gegevens met deze partijen kan de wet of toezichthouder (zoals de Autoriteit Financiële Markten (AFM)) ons verplichten om gegevens te delen. Te denken aan de Belastingdienst, BureauFT en andere opsporingsdiensten, veelal in het kader van gerechtelijke procedures of onderzoeken.

Doorgifte van persoonsgegevens buiten de Europese Economische Ruimte (EER)

Er zijn veel gevallen denkbaar waarbij persoonsgegevens worden doorgegeven buiten de Europese Economische Ruimte (EER). Bijvoorbeeld door het gebruik van een cloud- en marketingdienst. De persoonsgegevens die wij met de cloud- en/of marketingdienst uitwisselen, kunnen vervolgens op een server zijn opgeslagen in een land buiten de EER. In zo’n geval is er sprake van doorgifte aan een derde land.

Persoonsgegevens doorgeven aan een verwerker in een derde land is verboden. Dit komt omdat er geen garantie is dat de persoonsgegevens goed worden beschermd. Er zijn hier wel uitzonderingen op. De Europese Commissie kan namelijk een derde land beoordelen op het beschermingsniveau van persoonsgegevens. Dit wordt een adequaatheidsbesluit genoemd. Heeft een derde land een adequaat beschermingsniveau? Dan mogen er naar die landen wel persoonsgegevens worden doorgegeven.

Wanneer er geen sprake is van een derde land met een passend beschermingsniveau, zullen wij het doorgeven van persoonsgegevens niet toestaan, tenzij het gebaseerd is op een wettelijke bepaling uit de AVG.

Hoe lang bewaren wij jouw persoonsgegevens?

Wij bewaren jouw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor jouw persoonsgegevens worden verzameld.

De Algemene Verordening Gegevensbescherming en Uitvoeringswet (AVG) kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan waar wij ons aan moeten houden. Denk bijvoorbeeld aan de algemene administratieplicht voor bedrijven (zoals vermeld in het Burgerlijk Wetboek), de belastingwetgeving of de wetgeving die speciaal voor financiële ondernemingen geldt (Wet Financieel Toezicht).

Hoe lang we persoonsgegevens bewaren verschilt. Bijvoorbeeld de (persoons)gegevens voor het geven van een financieel advies. Dit kan verschillen van maanden tot jaren. In veel gevallen is het zeven jaar na het beëindigen van de looptijd van het product.

Na het einde van de bewaartermijnen worden de persoonsgegevens verwijderd of geanonimiseerd. Er zijn redenen om bepaalde persoonsgegevens langer te bewaren. Dit geldt bijvoorbeeld voor ons risicomanagement, om veiligheidsredenen of vanwege claims, onderzoeken of rechtszaken.

Als persoonsgegevens langer worden bewaard, nemen wij maatregelen om ervoor te zorgen dat die gegevens alleen worden gebruikt voor de doelen waarvoor een langere bewaartermijn noodzakelijk is.

Wil je van een bepaald persoonsgegeven weten hoe lang wij deze bewaren en voor welk doel? Neem dan contact met ons op via één van de kanalen zoals bovenin dit Privacy Statement onder het kopje ‘Contact’ staat omschreven.     

Wat zijn je rechten?

Je hebt het recht om jouw persoonsgegevens in te zien op grond van de Algemene Verordening Gegevensbescherming (AVG), de Uitvoeringswet AVG en de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen. Als wij jouw persoonsgegevens verwerken, omdat je daar toestemming voor hebt gegeven, dan kun je die toestemming op elk moment intrekken. Ook heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kunt indienen om de persoonsgegevens die wij van jou hebben in een computerbestand naar jou te sturen.

Daarnaast kun je contact met ons opnemen als je:

  • onjuiste gegevens wilt laten verbeteren, aanvullen of verwijderen;
  • wilt dat wij minder persoonsgegevens van jou verwerken;
  • bezwaar wilt maken tegen de verwerking van jouw persoonsgegevens.

Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar info@huis-hypotheek.nl of per post via:

Huis & Hypotheek Centrale Organisatie B.V. h.o.d.n. Huis & Hypotheek
T.a.v. De Directie
Postbus 37240
1030 AE Amsterdam
o.v.v. inzage/overdragen klantdossier

Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vragen wij jou een kopie van je identiteitsbewijs bij het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, oftewel de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy.
We reageren zo snel mogelijk, maar uiterlijk binnen vier weken, op jouw verzoek.

In de volgende gevallen kunnen wij je aanvraag niet goedkeuren:

  • als het verzoek ongegrond is;
  • als het een verzoek is waar wij wettelijk gezien niet aan hoeven te voldoen;
  • als wij jouw persoonsgegevens nodig hebben voor de uitvoering van de overeenkomst die wij met je hebben; 
  • als wij een gerechtvaardigd belang hebben voor de verwerking.

Automatische verwerking/Geautomatiseerde besluitvorming

Wij kunnen gebruikmaken van geautomatiseerde besluitvorming als wij een overeenkomst met je aangaan, bijvoorbeeld voor een online hypotheekadvies.

Wanneer wij een besluit nemen dat rechtsgevolgen voor jou heeft of jou in aanmerkelijke mate treft, gebeurt dit met de tussenkomst van één of meer bevoegde medewerkers van onze onderneming. Dit is ook het geval als het proces dat tot het besluit leidt, geautomatiseerd is of wanneer eventueel gebruik is gemaakt van profilering. Een voorbeeld is klantacceptatie of het melden van ongebruikelijke transacties bij de autoriteiten.

Het kan voorkomen dat wij gebruikmaken van geautomatiseerde besluitvorming zonder menselijke tussenkomst. De wet laat dit toe. Het kan onder meer gaan om besluiten die leiden tot het niet uitvoeren van transacties, omdat die frauduleus kunnen zijn, bijvoorbeeld bij iDEAL transacties. Deze besluiten kunnen worden genomen op basis van een volledig geautomatiseerd proces zonder menselijke tussenkomst.

Als wij geautomatiseerde besluitvorming toepassen die (aanzienlijke) rechtsgevolgen voor jou heeft, zullen wij dit vooraf duidelijk aangeven. Als wij jouw persoonsgegevens automatisch verwerken, heb je recht op een menselijke blik bij besluiten. Dit betekent dat wanneer wij een besluit nemen op basis van automatisch verwerkte gegevens, een medewerker van Huis & Hypotheek deze gegevens moet beoordelen. Je mag je mening over dit besluit geven en het besluit aanvechten.

Heb je een klacht?

Heb je een klacht over het gebruik van jouw persoonsgegevens, dan vragen wij je om de klachtenregeling van Huis & Hypotheek te volgen. Wij helpen je graag. Huis & Hypotheek volgt de escalatieladder vanuit de Autoriteit Persoonsgegevens om klachten te behandelen binnen onze organisatie.

Kom je er niet uit en is jouw klacht al behandeld via het Klachtenmanagement van Huis & Hypotheek? Dan is het mogelijk contact op te nemen met de Functionaris Gegevensbescherming via de contactgegevens op de eerste pagina van dit Privacy Statement.

Ook heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dat kan hier.  

Beveiliging

Wij doen ons uiterste best om jouw persoonsgegevens zoveel mogelijk te beschermen en nemen alle redelijke voorzorgsmaatregelen om je persoonsgegevens te beveiligen. We eisen van derden die jouw persoonsgegevens voor ons behandelen of verwerken dat zij hetzelfde doen.

Toegang tot jouw persoonsgegevens is beperkt om ongeoorloofde toegang, wijziging, verlies, vernietiging of misbruik te voorkomen en is alleen toegestaan aan onze medewerkers en partijen op een ‘need-to-know’ basis.

Onze veiligheidsmaatregelen, systemen, procedures en trainingen voor onze medewerkers worden voortdurend verbeterd in overeenstemming met de nieuwe veiligheidsnormen. Als jij het idee hebt dat jouw persoonsgegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact met ons op via info@huis-hypotheek.nl

Wijzigingen

Als er wijzigingen optreden in de wet of in onze diensten en producten, kunnen die gevolgen hebben voor de manier waarop wij jouw persoonsgegevens gebruiken. Huis & Hypotheek heeft in dat geval het recht om wijzigingen aan te brengen in deze privacyverklaring. Wij informeren jou in dat geval via onze website.

Klaar voor de volgende stap?

Altijd als eerste op de hoogte

Wil je op de hoogte blijven van ontwikkelingen en nieuwtjes op het gebied van hypotheken, verzekeren en financieel advies? Schrijf je dan in voor onze nieuwsbrief.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.