Let op! Geld lenen kost geld

PrimeLine is een handelsnaam van Qander Consumer Finance B.V.

Eén van de meest controleerbare verplichtingen van de Wet bescherming Persoonsgegevens (WBP) is de meldingsplicht. Deze verplichting wil zeggen dat in principe alle verwerkingen aangemeld moeten worden bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens houdt een openbaar register waarin alle (wijzigingen van de) verwerkingen worden bijgehouden, tezamen met een aantal kenmerken van die verwerkingen zoals het doel of de doeleinden, het soort betrokkenen, de categorieën van gegevens. Het openbaar register van de Autoriteit Persoonsgegevens is te raadplegen via de website: www.autoriteitpersoonsgegevens.nl.

Op het kantoor van Qander Consumer Finance B.V. (verder Qander Consumer Finance genoemd) liggen de formulieren van aanmelding ter inzage. De ervaring heeft uitgewezen dat de officiële formulieren waarmee de aanmelding is geschied moeilijk toegankelijk zijn en meer vragen oproepen dan beantwoorden. Om die reden heeft Qander Consumer Finance besloten de gegevens van de aanmelding voor een ieder die daaraan behoefte heeft toegankelijker te maken. Hierna geven wij die informatie weer voor de twee gegevensverwerkingen die zijn aangemeld.

Verantwoordelijke

In de Wet bescherming persoonsgegevens wordt onder ‘verantwoordelijke’ verstaan degene die doel en middelen van de verwerking vaststelt. Anders gezegd, het gaat om degene die de zeggenschap heeft over de persoonsgegevens. Bij Qander Consumer Finance is dat:

Naam: Qander Consumer Finance B.V.
Adres: Larenweg 78-86
Postcode: 5234 KC
Plaats: ’s-Hertogenbosch

Postbus: 3369
Postcode: 5203 DJ
Plaats: ’s-Hertogenbosch

Telefoonnummer: 073 - 645 99 50
E-mailadres: communications@qander.nl

Rechten van de betrokkenen

Qander Consumer Finance zal, (wettelijke) uitzonderingen daargelaten, voldoen aan het verzoek van de betrokkene om hem mede te delen of hem betreffende gegevens worden verwerkt, aan het verzoek deze gegevens te verbeteren, aan te vullen, af te schermen of te verwijderen en aan het recht van verzet tegen bepaalde vormen van verwerkingen. Het recht van verzet geldt al het gebruik van persoonsgegevens voor direct marketing ten behoeve van commerciële of charitatieve doeleinden. Indien de betrokkene hiertegen bezwaar aantekent, zal Qander Consumer Finance deze gegevens niet meer voor direct marketing gebruiken.

Verzoeken om inzage in de eigen persoonsgegevens kunnen worden ingediend bij Qander Consumer Finance onder bijsluiting van een kopie van een geldig legitimatiebewijs. Binnen vier weken wordt, indien aan het verzoek wordt voldaan, een volledig overzicht verstrekt van de persoonsgegevens van de betrokkene in beide verwerkingen die zijn aangemeld. Indien Qander Consumer Finance voldaan heeft aan een verzoek om gegevens te verbeteren, aan te vullen, te verwijderen of af te schermen, zal zij derden aan wie gegevens zijn verstrekt, kennisgeven van de aangebrachte wijzigingen. Qander Consumer Finance zal hieraan niet hoeven te voldoen indien dit onmogelijk is of een onevenredige inspanning kost.

De meldingen

De WBP geeft aan dat een geheel of gedeeltelijke geautomatiseerde verwerking van gegevens moet worden aangemeld bij de Autoriteit Persoonsgegevens. Qander Consumer Finance heeft twee verwerkingen aangemeld:

  1. De verwerking van gegevens van rekeninghouders, potentiële rekeninghouders (volledige aanvraag), retailers en intermediairs die Qander Consumer Finance of met een door Qander Consumer Finance gevoerde handelsnaam een relatie zijn aangegaan of wensen aan te gaan (meldingsnummer 1232668).
  2. Het incidentenregister (meldingsnummer 11 24971) waarover u hieronder meer informatie aantreft.

Van beide verwerkingen zullen we nu achtereenvolgens de belangrijkste kenmerken weergeven, zoals die in het formulier van aanmelding zijn omschreven.

1. Gegevens van rekeninghouders

Doeleinden van de verwerking

In de WBP geldt als norm dat de persoonsgegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden moeten worden verzameld. Bij de gegevens van de rekeninghouders zijn deze doeleinden omschreven als:

  • het controleren en nakomen van de financiële verplichtingen die op basis van een overeenkomst met (voormalige) rekeninghouders en retailers/intermediairs zijn of zullen worden aangegaan;
  • het bestrijden van oneigenlijk gebruik en misbruik van de aangeboden producten;
  • het vergroten van de omzet door zowel uitbreiding van het relatiebestand van rekeninghouders en retailers/intermediairs als door uitbreiding van levering van producten en goederen aan bestaande rekeninghouders en retailers/intermediairs door gerichte marketingactiviteiten;
  • het statistisch (laten) analyseren van de gegevens teneinde het aanbod beter te kunnen afstemmen op de markt.

Betrokkenen

De betrokkenen zijn de personen van wie persoonsgegevens worden verwerkt. Bij de rekeninghouders worden vier categorieën van betrokkenen onderscheiden:

  1. (Voormalige) rekeninghouders en niet geaccepteerde aanvragen
  2. Potentiële rekeninghouders (volledige aanvraag)
  3. Potentiële rekeninghouders (aanvraag offerte)
  4. Retailers en intermediairs

Persoonsgegevens die worden verwerkt

Van de eerste twee categorieën worden de volgende gegevens verzameld en vastgelegd:

  • a. naam, adres, postcode en woonplaats, burgerlijke staat;
  • b. soort overeenkomst;
  • c. nationaliteit en nummer legitimatiebewijs en/of verblijfsvergunning;
  • d. woongegevens (huur, eigendom, etc) en partnergegevens, incl. beroepsgegevens;
  • e. (soms): artikelomschrijving en afsluiten verzekering;
  • f. gegevens bankrelatie, wijze van betaling en PrimeLine gegevens met acceptatienummer;
  • g. gegevens van de relatie (retailer/intermediair): naam, adres en aansluitingsnummer;
  • h. PrimeLine product of uitgestelde betalingsperiode en PrimeLine gegevens;
  • i. overige gegevens die van invloed zijn op een kredietbeoordeling;
  • j. in sommige gevallen ook: financiële gegevens.

Bij een aanvraag voor een offerte worden van de potentiële cliënten vastgelegd:

  • naam, adres en woonplaats, geboortedatum;
  • (soms) het soort van krediet dat men wenst, evenals de hoogte;
  • (soms) nationaliteit en nummer legitimatiebewijs (bij aanvragen via internet).

Bij de retailers en intermediairs betreft het de volgende gegevens:

  • naam, adres en woonplaats;
  • KvK- en BTW-nummer;
  • telefoon- en faxnummer en e-mailadres;
  • contactpersonen;
  • gegevens met betrekking tot uitbetaling en betalingsoverzichten;
  • gegevens over branche, formule en soort kaart;
  • (incidenteel) de financiële producten die worden aangeboden;
  • (incidenteel) algemene gegevens over de winkel;
  • (incidenteel) gegevens ten behoeve van samenwerkingsovereenkomst;
  • (incidenteel) of men gebruik wenst te maken van een betaalautomaat en of men promotiemateriaal wenst.

Ontvangers

Bij de ontvangers gaat het om de personen en instanties die gerechtigd zijn om de gegevens te verstrekken dan wel toegang tot de gegevens te krijgen. Wat betreft de verwerking in het kader van de rekeninghouders gaat het om de volgende ontvangers:

  • a. degenen die belast zijn met de verwerking van de gegevens;
  • b. leidinggevenden;
  • c. de bewerkers;
  • d. affinity partners;
  • e. retailers en intermediairs;
  • f. Bureau Kredietregistratie;
  • g. partijen betrokken bij incasso's;
  • h. partijen belast met het analyseren van de gegevens;
  • i. marketingbureaus;
  • j. verzekeringsbedrijven;
  • k. Visa International.

Internationale verstrekkingen

Er worden geen persoonsgegevens verstrekt aan landen buiten de Europese Unie.

2. Het incidentenregister

Doeleinden van de verwerking

Het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en integriteit van de financiële sector, daaronder mede begrepen (het geheel van) activiteiten die gericht zijn:

  • a. op het onderkennen, voorkomen, onderzoeken en bestrijden van gedragingen die kunnen leiden tot benadeling van financiële instellingen;
  • b. het onderkennen, voorkomen, onderzoeken en bestrijden van oneigenlijk gebruik van producten, diensten en voorzieningen en/of (pogingen) tot strafbare of laakbare gedragingen en/of overtredingen van (wettelijke) voorschriften, gericht tegen de branche waar de financiële instelling deel van uitmaakt, de economische eenheid (groep) waartoe de financiële instelling behoort, de financiële instelling zelf, haar cliënten en medewerkers;
  • c. het gebruik van en deelname aan waarschuwingssystemen.

Betrokkenen

Er zijn twee categorieën van betrokkenen:

  1. (Rechts)personen, indien er sprake is van gerede aanleiding, een en ander met inachtneming van de hiervoor genoemde doelstelling.
  2. (Rechts)personen die gelieerd zijn aan de bij de eerste categorie genoemde (rechts)personen, zoals advocaten, medeverdachten, gemachtigden en begunstigden.

Persoonsgegevens die worden verwerkt

Van de eerste categorie worden de volgende persoonsgegevens verwerkt:

  1. de kenmerken van het incident;
  2. persoonsgegevens van degenen die bij het incident zijn betrokken:
    • NAW-gegevens, nationaliteit, eventueel identificatienummers, zoals bankrekeningnummer en polisnummer;
    • bedrijfsnummer, KvK-nummer, voor communicatie benodigde gegevens;
  3. maatregelen die naar aanleiding van het incident zijn genomen;
  4. indicatie of opname in het interne verwijzingsregister, resp. het externe verwijzingsregister heeft plaatsgevonden;
  5. gegevens over handelingen die op verzoek van de betrokkene hebben plaatsgevonden, zoals verbetering, aanvulling, verwijdering of afscherming van de gegevens;
  6. op het incident betrekking hebbende gegevens, zoals:
    • gegevens betreffende de gezondheid,
    • strafrechtelijke gegevens,
    • gegevens betreffende onrechtmatig of hinderlijke gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag.

Van de tweede categorie van betrokkenen worden verwerkt:

NAW-gegevens;

Ontvangers

  • a. uitdrukkelijk aangewezen medewerkers van de veiligheidsafdeling of de veiligheidsfunctionaris van andere onderdelen van de groep waartoe de verantwoordelijke behoort;
  • b. de gegevens zijn ‘ voor zover relevant’ op basis van reciprociteit beschikbaar voor de veiligheidsafdeling(en) of de veiligheidsfunctionaris van andere financiële instelling, een en ander voor zover die instelling lid is van de Nederlandse Vereniging van banken, het Verbond van Verzekeraars dan wel de Vereniging van Financieringsondernemingen in Nederland én de financiële instelling een toetredingsverklaring heeft ondertekend als bedoeld in artikel 8.1. van het Protocol Financiële Instellingen;
  • c. personen die gegevens verwerken in het kader van onderzoek en statistiek;
  • d. personen en instanties die op grond van wettelijke verplichtingen geïnformeerd moeten worden dan wel op grond van een wettelijke bevoegdheid geïnformeerd mogen worden;
  • e. leidinggevenden van medewerkers betrokken bij voorvallen die zijn opgenomen in het incidentenregister, alsook diegenen die bij de afhandeling van het voorval noodzakelijk zijn betrokken;
  • f. personen die betrokken zijn bij het nemen van pre-contractuele maatregelen naar aanleiding van een verzoek van de betrokkene, alsook diegenen die daarbij noodzakelijk betrokken zijn;
  • g. aan het incidentenregister zijn twee verwijzingsindices gekoppeld. Enerzijds is er een index verwijzingsgegevens van (rechts)personen, die uitsluitend raadpleegbaar is door de verantwoordelijke zelf, alsmede door de organisatie van de verantwoordelijke (IVR=intern verwijzingsindex). Anderzijds is er een index van verwijzingsgegevens van (rechts)personen, die ‘onder bepaalde voorwaarden’ ook door andere financiële instellingen kan worden geraadpleegd (EVR=extern verwijzingsregister);
  • h. het incidentenregister vormt tezamen met de daarvan afgeleide (interne en externe) verwijzingsregisters een geheel. De Externe Verwijzingsapplicatie (EVA) is de voorziening die door financiële instellingen wordt onderhouden, teneinde de interne registers en het externe register toegankelijk te maken.

Internationale verstrekkingen

Er worden geen persoonsgegevens verstrekt aan landen buiten de Europese Unie.