De rol van Attens Hypotheken en Syntrus Achmea Hypotheekdiensten B.V. 

Attens Hypotheken is een merk van Attens Hypotheken B.V. Dit is een aangesloten instelling van Syntrus Achmea Hypotheekdiensten B.V. Syntrus Achmea Hypotheekdiensten BV draagt zorg voor alle werkzaamheden in het kader van de hypotheekverstrekking. Syntrus Achmea Hypotheekdiensten B.V. en Achmea B.V. zijn gezamenlijk verwerkingsverantwoordelijke voor uw persoonsgegevens.

Uw gegevens in vertrouwde handen

Sluit u een hypotheek af? Dan hebben wij uw gegevens nodig. We verwerken uw gegevens:

  • ten behoeve van de (te sluiten) overeenkomst;
  • omdat u daar (uitdrukkelijk) toestemming voor gegeven heeft;
  • er een wettelijke grondslag voor is; of
  • omdat wij een gerechtvaardigd belang hebben.

Zonder uw persoonsgegevens kunnen wij geen overeenkomst met u afsluiten. Wij vinden het belangrijk dat u weet wat we met uw persoonsgegevens doen en wat uw rechten zijn. Zo kunt u erop vertrouwen dat uw gegevens bij ons in goede handen zijn.

Welke gegevens gebruiken wij?

Wanneer u geïnteresseerd bent in een hypotheek, hebben wij altijd uw volledige naam, adres, geboortedatum, e-mailadres en telefoonnummer nodig. Soms vragen we ook andere gegevens, zoals uw financiële gegevens, om uw aanvraag voor een hypotheek te kunnen beoordelen en accepteren. Uw bankrekeningnummer hebben we nodig voor het automatisch afschrijven van de rente en/of aflossingen. Meestal geeft u uw gegevens zelf aan ons door. Soms krijgen wij uw gegevens op een andere manier. Wij vragen bijvoorbeeld gegevens op bij Stichting BKR om uw kredietwaardigheid te kunnen toetsen.

Wij gebruiken ook cookies

Onze website maakt gebruik van cookies. U leest wat cookies zijn en hoe wij met cookies omgaan in ons cookiestatement.

Waarvoor gebruiken wij uw gegevens?

Wilt u een hypotheek afsluiten of heeft u bij ons een hypotheek afgesloten?
Wij gebruiken uw gegevens om:

  • u een hypotheekvoorstel te doen;
  • een hypothecaire geldlening af te sluiten;
  • een overeenkomst met u aan te gaan en uit te voeren;
  • uw behoeften en voorkeuren in kaart te brengen;
  • onze producten en diensten beter op uw behoeften aan te laten sluiten;
  • u op het juiste moment een persoonlijk aanbod te doen;
  • een schatting te maken van onze risico’s;
  • fraude tegen te gaan. In een persoonlijk onderzoek kunnen wij ook gegevens gebruiken die wij over u op internet vinden.
  • wetenschappelijk onderzoek, statistisch onderzoek en marktonderzoek te doen;
  • ons aan de wet te houden;
  • bij te houden hoe en wanneer wij contact met u hebben;
  • onze bedrijfsvoering uit te voeren.

De complete lijst van de gegevens die we gebruiken en met welk doel we dat doen, vindt u hier.

Bent u een hypotheekadviseur?
Dan verwerken wij uw persoonsgegevens om:

  • met u te kunnen samenwerken;
  • ons aan de wet te houden;
  • contact met u op te kunnen nemen.

Bent u een andere zakelijke relatie, bijvoorbeeld een makelaar, taxateur of incassobureau?
Dan verwerken wij uw persoonsgegevens om:

  • met u te kunnen samenwerken;
  • ons aan de wet te houden;
  • contact met u op te kunnen nemen.

Registers voor belangen van klanten, van ons en andere financiële instellingen

Voor de bescherming van de belangen van Attens, haar medewerkers, klanten en ook andere financiële instellingen verwerken we uw persoonsgegevens. Soms zijn dit ook strafrechtelijke gegevens. De persoonsgegevens zijn nodig voor risicobeheersing en het voorkomen en bestrijden van fraude. Daarom houden wij een Gebeurtenissenadministratie bij. De afdeling Veiligheidszaken kan besluiten de persoonsgegevens uit de Gebeurtenissenadministratie in een Intern Verwijzingsregister (IVR) te zetten. Indien een gebeurtenis voldoet aan de afspraken uit het Protocol Incidenten waarschuwingssysteem Financiële Instellingen (PIFI), zetten wij de relevante persoonsgegevens in een Incidentenregister (IR), en als het nodig is, het Extern Verwijzingsregister (EVR).

Door uw gegevens in deze registers te zetten kunnen we onder andere controleren of u ooit fraudeerde of dit heeft geprobeerd. U krijgt een bericht als uw gegevens in een van de registers worden gezet. Dit gebeurt in de meeste gevallen voordat uw gegevens in de registers komen, tenzij openbaarmaking het onderzoek schaadt. In dat geval krijgt u na afloop van het onderzoek bericht dat wij doorgaan met uw registratie in het IVR, IR of EVR.

Welke contactmomenten leggen wij vast?

Wij leggen vast wat wij met u afspreken. We gebruiken de contactmomenten om onze communicatie te verbeteren. Dit leggen we vast:

  • brieven en e-mails die wij sturen en van u ontvangen;
  • telefoongesprekken en chats;
  • wat u op onze website doet en bekijkt, afhankelijk van uw cookie-instellingen;
  • documenten die wij ontvangen om de hypotheek te kunnen verstrekken en te beheren;
  • ons contact via social media, zoals Facebook, X en WhatsApp.

Profilering

Bij verschillende processen maken wij een profiel van u op basis van gegevens die wij van u hebben. Dit kunnen gegevens zijn die wij zelf van u gekregen hebben of gegevens uit externe (openbare) bronnen. Wij analyseren deze gegevens onder andere met als doel inzicht te krijgen in uw vermoedelijke voorkeuren en om risico’s beter te beheersen. Voorbeelden waarbij wij gebruik maken van profilering zijn:

  • het bepalen van kredietrisico’s;
  • inschatting van risico’s ten behoeve van fraudebestrijding en voorkoming van witwassen en financiering van terrorisme (Know Your Client).

De gemaakte profielen worden vaak als input gebruikt voor het maken van besluiten door medewerkers. Bijvoorbeeld bij het aangaan van een hypotheeklening. Hierbij wordt een kredietscore bepaald en door een medewerker als indicatie gebruikt bij de besluitvorming om een hypotheeklening voor een klant te accepteren.

Met wie delen wij uw gegevens?

Soms geven wij uw gegevens door. En soms controleren wij uw gegevens bij andere bedrijven. Wij verkopen uw gegevens niet.

Wilt u een hypotheek afsluiten of heeft u bij ons een hypotheek afgesloten?
Wij kunnen gegevens uitwisselen met:

  • (pensioen)fondsen;
  • internal Audit, Risk en Compliance Achmea BV;
  • financiële instellingen;
  • (commercieel) beheerders;
  • hypotheekadviseurs, taxateurs, makelaars, (juridisch) dienstverleners, zoals schuldhulpverleners en bewindvoerders;
  • klachtinstanties;
  • Kadaster;
  • Stichting Bureau Krediet Registratie (BKR);
  • Stichting Fraudebestrijding Hypotheken (SFH);
  • notarissen;
  • opsporingsinstanties, belastinginstanties (binnen- buitenland), (financieel) toezichthouders;
  • onze bewaarder zoals voorgeschreven bij de wet;
  • de Autoriteit Persoonsgegevens;
  • outsourcingspartijen (zoals met betrekking tot kantoorautomatisering en het uitvoeren van onderzoek in het kader van wettelijke bepalingen);
  • de bank ten behoeve van betalingsdoeleinden;
  • incassobureaus;
  • deurwaarders;
  • bedrijven ten behoeve van benchmarking;
  • In sommige situaties: zoekmachines voor het uitvoeren van een achtergrondonderzoek zoals Google en LexisNexis;
  • PGGM Coöperatie U.A. (PGGM Coop) en PGGM Financiële Services BV (PFS);
  • advocaten en gerechtelijke instanties in het kader van een betalingsachterstand of geschil;
  • de belastingdienst en andere bevoegde autoriteiten;
  • dienstverleners zoals accountants en auditors;
  • onze leveranciers en zakelijke relaties (zoals cloudaanbieders);
  • Stichting Waarborgfonds Eigen Woningen (WEW);
  • erfgenamen die u in uw rechten en uw plichten opvolgen als u overlijdt;
  • het Nationale Hypotheek Garantie (NHG);
  • andere onderdelen van Achmea.

Bent u een hypotheekadviseur?
Wij kunnen gegevens uitwisselen met:

  • (pensioen)fondsen;
  • internal Audit, Risk en Compliance Achmea BV;
  • notarissen;
  • opsporingsinstanties, belastinginstanties in binnen- en buitenland en toezichthouders, bijvoorbeeld voor een toetsing;
  • onze bewaarder zoals voorgeschreven bij de wet;
  • de Autoriteit Persoonsgegevens;
  • outsourcingspartijen, zoals met betrekking tot kantoorautomatisering en het uitvoeren van onderzoek in het kader van wettelijke bepalingen;
  • onze leveranciers en zakelijke relaties, zoals cloudaanbieders;
  • andere onderdelen van Achmea.

Bent u een andere zakelijke relatie, bijvoorbeeld een makelaar, taxateur of incassobureau?
Wij kunnen gegevens uitwisselen met:

  • (pensioen)fondsen;
  • internal Audit, Risk en Compliance Achmea BV;
  • notarissen;
  • opsporingsinstanties, belastinginstanties in binnen- en buitenland en toezichthouders, bijvoorbeeld voor een toetsing;
  • onze bewaarder zoals voorgeschreven bij de wet;
  • de Autoriteit Persoonsgegevens;
  • outsourcingspartijen, zoals met betrekking tot kantoorautomatisering en het uitvoeren van onderzoek in het kader van wettelijke bepalingen;
  • onze leveranciers en zakelijke relaties, zoals cloudaanbieders;
  • andere onderdelen van Achmea.

Binnen de Europese Economische Ruimte (EER) gelden dezelfde privacyregels. Bij de EER horen alle EU-landen plus Liechtenstein, Noorwegen en IJsland. Als het nodig is gegevens door te geven naar landen buiten de EER doen wij dat zeer zorgvuldig en nemen wij passende waarborgen.

Hoe zorgen wij dat uw gegevens veilig zijn bij ons?

Onze website en IT-systemen zijn goed beveiligd. Wij nemen steeds technische en organisatorische maatregelen om misbruik van uw gegevens te voorkomen. Ook onze medewerkers hebben duidelijke instructies gekregen over hoe zij om moeten gaan met uw gegevens. Daarnaast maken wij duidelijke afspraken met bedrijven die in onze opdracht en volgens onze aanwijzing gegevens verwerken en gebruiken.

Wij zijn extra voorzichtig met gevoelige gegevens

Onder gevoelige gegevens verstaan wij onder andere:

  • burgerservicenummer (BSN);
  • bankgegevens;
  • identiteitsnummers;
  • strafrechtelijke gegevens.

Hoe lang bewaren wij uw gegevens?

Wij bewaren uw gegevens zolang wij die nodig hebben of zolang dat wettelijk verplicht is. Daarna verwijderen wij uw gegevens of wij maken uw gegevens anoniem.

Als wij uw gegevens anoniem maken, dan verwijderen wij alle gegevens die naar u verwijzen. De gegevens kunnen niet meer aan u gekoppeld worden. De anonieme gegevens helpen ons een beter beeld te krijgen van onze risico’s, producten en diensten.

Uw rechten zijn ook in de wet geregeld

U mag:

  • uw gegevens bij ons opvragen;
  • uw gegevens laten veranderen als uw gegevens niet kloppen;
  • uw gegevens laten verwijderen. Het komt vaak voor dat wij uw gegevens niet kunnen verwijderen. Bijvoorbeeld omdat wij uw gegevens nog nodig hebben, of om ons aan een wet te houden;
  • bezwaar maken tegen bepaald gebruik van uw gegevens, bijvoorbeeld als u geen e-mails met aanbiedingen meer van ons wilt ontvangen. In onze e-mails staat een link waarmee u zich kunt afmelden. U mag ook bellen. In andere gevallen geeft u duidelijk aan waarom u bezwaar maakt;
  • uw toestemming intrekken. Gaf u ons toestemming om uw gegevens te gebruiken? Dan mag u uw toestemming later weer intrekken. Wij gebruiken uw gegevens vanaf dat moment niet meer;
  • uw gegevens overdragen. U kunt vragen om uw gegevens over te dragen aan een andere partij of aan uzelf;
  • het gebruik van uw gegevens tijdelijk stoppen, bijvoorbeeld als u vindt dat wij het recht niet hebben om uw gegevens te gebruiken;
    een klacht indienen bij de Autoriteit Persoonsgegevens.

Laat ons weten als u gebruik wilt maken van uw rechten

Stuur ons een e-mail of een brief. Om er voor te zorgen dat we de gegevens van de juiste persoon gebruiken moeten we de identiteit kunnen vaststellen van degene die gebruik wil maken van zijn of haar rechten. Dit kunnen we vaak doen met uw hypotheeknummer, geboortedatum, of naam, adres en woonplaats. Geef deze gegevens door wanneer u van uw rechten gebruik wil maken. In sommige gevallen, bijvoorbeeld wanneer de identiteit niet vastgesteld kan worden aan de hand van de gegevens die we hebben, kunnen we vragen om een kopie van uw paspoort of ID-kaart. Dit kunnen we ook vragen wanneer het gaat om zeer gevoelige gegevens. Wanneer we vragen om een kopie van paspoort of ID-kaart, wilt u dan uw burgerservicenummer (BSN) en pasfoto onleesbaar maken? U kunt hier de KopieID app van de Rijksoverheid voor gebruiken. Wij reageren binnen een maand na ontvangst van uw bericht.

Stuur een email naar: avgloket@achmea.nl 

U kunt ook een brief sturen naar:

Achmea B.V. (Attens Hypotheken)
T.a.v. AVG-Loket
Postbus 9150
7300 HZ Apeldoorn

Heeft u een vraag, tip of klacht?

Stuur een e-mail naar de Functionaris Gegevensbescherming van Achmea: privacymanager@achmea.nl 

U kunt ook een brief sturen naar:

Achmea B.V. (Attens Hypotheken)
T.a.v. Privacy manager (Compliance & Operational Risk Management)
Postbus 866
3700 AW Zeist

Komen wij er samen niet uit?

U mag uw klacht ook altijd voorleggen aan de Autoriteit Persoonsgegevens.

Wij kunnen dit Privacy statement veranderen

Dat mag bijvoorbeeld als er iets verandert in de wetten of regels of als wij nieuwe producten of diensten ontwikkelen.

Laatst aangepast: 1 oktober 2024