Persoonsgegevens worden voornamelijk verzameld voor het uitvoeren van de diensten die wij leveren. Dat zijn dus zowel diensten aan consumenten als diensten aan hypotheekadviseurs. De persoonsgegevens van onze werknemers verwerken wij op basis van onze wettelijke verplichtingen als werkgever en om toezeggingen op grond van de arbeidsovereenkomst gestand te kunnen doen.

Alle betrokkenen moet erop kunnen vertrouwen dat ons bedrijf zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.

Wij geven via dit beleid richting aan hoe binnen ons bedrijf met privacy wordt omgegaan. Wij laten daarmee zien dat wij alles doen wat in redelijkheid van ons mag worden verwacht om de privacy van betrokkenen te waarborgen, te beschermen en te handhaven.

Wettelijke kaders voor de verwerking van persoonsgegevens

De directie van ons kantoor is verantwoordelijk voor het opstellen, uitvoeren en handhaven van dit privacybeleid.

Hiervoor gelden onder andere de volgende wettelijke kaders:

Wet bescherming persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Algemene Verordening Gegevensbescherming (AVG);

Uitvoeringswet Algemene Verordening Gegevensbescherming.

Uitgangspunten

Ons bedrijf gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Hierbij houden wij ons aan de volgende uitgangspunten:

Betrokkenen

Wij verwerken uitsluitend de persoonsgegeven van die betrokkenen die belanghebbend zijn bij de uitvoering van de door ons te leveren diensten. Dat zijn consumenten die geïnteresseerd zijn in de mogelijkheden voor een hypotheek en hypotheekadviseurs die in contact willen komen met potentiële klanten.

Ook verwerken wij persoonsgegevens van medewerkers die onder onze verantwoordelijkheid werkzaamheden voor ons bedrijf verrichten. Dat kunnen medewerkers zijn met een arbeidsovereenkomst naar burgerlijk recht, maar dit kunnen ook stagiaires, uitzendkrachten of freelancers zijn.

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Grondslag en doelbinding

Wij zorgen ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

Dataminimalisatie

Wij verwerken alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Daarbij is minimale gegevensverwerking het uitgangspunt. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan nodig is. Het gedurende een bepaalde periode bewaren van persoonsgegevens kan nodig zijn om opgedragen werkzaamheden goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

Integriteit en vertrouwelijkheid

Al onze medewerkers gaan zorgvuldig om met persoonsgegevens, behandelen deze vertrouwelijk en uitsluitend voor het doel waarvoor deze gegevens zijn verzameld.

Doorgeven aan derden

Wij geven persoonsgegevens van consumenten door aan met ons samenwerkende hypotheekadviseurs, uitsluitend wanneer deze consumenten hebben aangegeven geïnteresseerd te zijn in een adviesgesprek over hun hypotheek.

Diensten of faciliteiten van derden

Wanneer wij in het kader van de verwerking van persoonsgegevens gebruik maken van diensten of faciliteiten van derden, maken wij afspraken met hen waar deze diensten en faciliteiten aan moeten voldoen. Deze afspraken voldoen aan de wet.

Rechten van betrokkenen

Wij informeren betrokkenen tijdig over de rechten die zij hebben in het kader van de privacywetgeving en wij honoreren alle rechten van betrokkenen.

Beveiliging

Wij nemen passende organisatorische en technische maatregelen om de door ons verwerkte persoonsgegevens adequaat te beschermen.

Verwerking persoonsgegevens

Categorieën betrokkenen

Wij verwerken uitsluitend persoonsgegevens van consumenten, wanneer zij gebruik willen maken van een van de volgende diensten op bijhem.nl

• Het berekenen van hypotheekmogelijkheden en maandlasten
• Het aanvragen van een hypotheekadviesgesprek;
• Het aanvragen van een terugbelverzoek
• Het ontvangen van alle overige informatie van bijhem.nl

Daarnaast verwerken wij persoonsgegevens van hypotheekadviseurs, die een samenwerking met bijhem.nl zijn aangegaan ten behoeve van het uitvoeren van het door bovengenoemde consumenten aangevraagde adviesgesprekken, terugbelverzoeken en berekeningen.

Categorieën instanties aan wie persoonsgegevens worden doorgegeven

Wij geven persoonsgegevens van consumenten slechts door aan die partijen die essentieel zijn voor het uitvoeren van de door de consumenten gewenste diensten. Dit zijn:

• Met V&B samenwerkende hypotheekadviseurs
• Callcenters indien van toepassing
• Nieuwsbrievenproviders
• E-mailproviders
• Hypotheekverstrekkers
• Makelaars ten behoeve van taxaties
• Notarissen ten behoeve van opmaken aktes

Te verwerken persoonsgegevens

Wij verwerken persoonsgegevens. Wij verwerken geen bijzondere of strafrechtelijke persoonsgegevens.

Het gaat in alle situaties uitsluitend om die persoonsgegevens die noodzakelijk zijn om:

Met betrokkene(n) te kunnen communiceren op de door tussen partijen overeengekomen wijze en

de gewenste diensten te kunnen uitvoeren.

Wij zullen altijd kunnen onderbouwen waarom wij in specifieke situaties de gevraagde persoonsgegevens verwerken.

Verwerkingsgrondslagen

Wij baseren de verwerkingen van persoonsgegevens minimaal op een van de volgende verwerkingsgrondslagen:

Rechten van betrokkenen

Wij zorgen er voor dat consumenten die gebruik willen maken van onze diensten tijdig worden geïnformeerd over de rechten die zij als betrokkenen hebben in het kader van de verwerking van persoonsgegevens. Het gaat om de volgende rechten.

Recht op informatie: betrokkenen hebben het recht om tijdig te worden geïnformeerd over de wijze waarop bijhem.nl met persoonsgegevens omgaat. Wij honoreren dit recht door op de website bijhem.nl op een logische en gemakkelijk vindbare plek een privacyverklaring op te nemen.

Recht op inzage: een betrokkene kan altijd een overzicht bij ons opvragen van de persoonsgegevens die wij van hem/haar hebben opgeslagen. Wij honoreren een dergelijk verzoek welwillend en brengen daarvoor geen kosten in rekening.

Recht op verbetering: wanneer door ons verwerkte persoonsgegevens niet correct of niet volledig zijn, heeft een betrokkene het recht om verbetering of aanvulling te verlangen. Wij voeren de gewenste verbetering / aanvulling zo spoedig door.

Recht op beperking: wij leveren diensten en daarvoor verwerken wij persoonsgegevens. Wanneer betrokkenen menen dat wij voor het leveren van de betreffende dienst meer persoonsgegevens vragen dan noodzakelijk voor het leveren van de dienst, mogen zij dit aangeven. Wij zullen dan de noodzaak van het verwerken van de – voor uitvoering van de dienst mogelijk overbodige – persoonsgegevens heroverwegen.

Recht op verzet: in specifieke situaties mogen betrokkenen aangeven dat zij niet willen dat wij persoonsgegevens verwerken. Dat is bijvoorbeeld het geval wanneer wij hen benaderen in het kader van direct marketing.

Recht op vergetelheid: betrokkenen hebben het recht aan ons te vragen om hun persoonsgegevens te wissen. Onze grondhouding is dat wij hiertoe overgaan. Wel zullen wij eerst kijken of dit in redelijkheid van ons kan worden verwacht en in hoeverre onze (aansprakelijkheids-)positie zich hiertegen verzet.

Recht op overdraagbaarheid: betrokkenen hebben het recht om de door ons opgeslagen persoonsgegevens in een gangbaar formaat op te vragen, zodat zij deze gegevens kunnen aanleveren bij een andere dienstverlener van hun keuze.

Recht om niet onderworpen te worden aan profilering: voor zover wij op basis van de door de klant gemaakte keuzes en ingevulde gegevens een geautomatiseerd profiel van hen opstellen om hem/haar vervolgens een gepersonaliseerd aanbod of voorstel te doen, mag een klant op voorhand aangeven hier geen toestemming voor te geven.

Het uitgangspunt is dat wij deze rechten respecteren en honoreren. Waar rechten van betrokkenen conflicteren met de belangen van ons bedrijf, zullen wij de wederzijdse belangen zorgvuldig afwegen.

Datalekken

Wij nemen alle maatregelen die in redelijkheid van ons kunnen worden verwacht om te borgen dat binnen ons bedrijf persoonsgegevens op een zorgvuldige wijze worden verwerkt. Mocht echter blijken dat er toch een inbreuk in verband met persoonsgegevens heeft plaatsgevonden (een zogenaamd datalek), dan zullen wij de wettelijk verplichte acties ondernemen.

Wanneer wij niet kunnen uitsluiten dat de inbreuk een risico inhoudt voor de persoonlijke levenssfeer van betrokkene(n), zullen wij de inbreuk melden bij de Autoriteit Persoonsgegeven. Ook zullen wij maatregelen nemen om deze risico’s voor de persoonlijke levenssfeer van betrokkene(n) zoveel mogelijk te beperken, en om herhaling van de inbreuk zo mogelijk te voorkomen. Daarnaast zullen wij betrokkene(n) informeren over aard en omvang van de inbreuk.

Wij informeren onze medewerkers zodat zij enerzijds een inbreuk in verband met persoonsgegevens kunnen herkennen en anderzijds weten wat zij in de betreffende omstandigheden moeten doen.

Wij leggen alle inbreuken in verband met persoonsgegevens vast in een intern register.

Verwerkers

Wij beschouwen de adviseurs en kantoren waarmee wij een samenwerking hebben als verwerker van uw persoonsgegevens.

Wij hebben met deze organisaties zogenaamde verwerkersovereenkomsten afgesloten waarin wij conform wettelijke voorschriften afspraken hebben vastgelegd over de door deze verwerkers uit te voeren werkzaamheden in het kader van de verwerking van persoonsgegevens en daarbij behorende verantwoordelijkheden.

Beveiliging

Wij nemen passende technische maatregelen om de verwerkingen van persoonsgegevens te beveiligen. Het beschermingsniveau van deze technische maatregelen is afgestemd op de mogelijke risico’s. Wij zorgen voor versleuteling van persoonsgegevens, zorgen voor technische beveiliging van software en data via firewalls en beschermingssoftware en zorgen er ook voor dat de beveiliging van onze websites aan de geldende eisen voldoet (SSL).

Ook hebben wij passende organisatorische maatregelen genomen om te voorkomen dat onbevoegden een inbreuk kunnen plegen op de verwerking(en) van persoonsgegevens binnen ons bedrijf. Zo hebben wij ons kantoorpand beveiligd tegen onbevoegd binnendringen en hebben wij de toegangsrechten tot onze datasystemen per medewerker afgestemd op de werkzaamheden die de betreffende medewerker in het kader van de verwerking van persoonsgegevens uitvoert. Wij houden logfiles bij waaruit wij kunnen aflezen wie welke acties binnen onze datasystemen heeft uitgevoerd.

Doorgifte persoonsgegevens naar buitenland

Wij vragen garanties van de met ons samenwerkende verwerkers dat de persoonsgegevens niet naar landen buiten de Europese Economische Ruimte (EER) worden doorgegeven als die niet een privacybeschermingsniveau bieden dat minimaal gelijk is aan het beschermingsniveau in Nederland.

Onze website

Bezoekers van onze website bijhem.nl kunnen op de betreffende website aangeven welke dienst zij willen afnemen en kunnen vervolgens de voor de uitvoering van de dienst benodigde contactgegevens achterlaten.

Wij zullen de opgegeven contactgegevens uitsluitend gebruiken voor het doel dat door de betreffende bezoeker is opgegeven.

Wij kunnen altijd aantonen waarop de door bezoekers gegeven toestemming betrekking heeft. Zij kunnen te allen tijde, bijvoorbeeld via de footer in een nieuwsbrief, wijzigingen in hun toestemming en/of voorkeuren opgeven.

Wij zorgen er voor dat de websites zijn voorzien van de allerlaatste beveiligingsupdates van de gebruikte software of plug-ins. Ook is onze website voorzien van een SSL-certificaat (groen slotje).

Wij geven via een privacy verklaring op onze website aan hoe wij met persoonsgegevens omgaan. Deze privacy verklaring is eenvoudig te vinden op onze website.

Wanneer wij op onze website gebruik maken van cookies, zullen wij bezoekers van tevoren informeren wat voor soort cookies dit zijn. Ook krijgen bezoekers tijdig de gelegenheid om aan te geven of zij toestemming geven voor het plaatsen van deze cookies.

Dit privacybeleid is alleen van toepassing op de diensten van bijhem.nl. We hebben geen controle over de sites met toepassingen, producten of diensten buiten bijhem.nl of links vanuit onze verschillende diensten. Deze andere sites kunnen hun eigen cookies of andere bestanden op computers plaatsen, gegevens verzamelen of betrokkenen verzoeken persoonsgegevens te verstrekken.

Ook hebben wij geen zeggenschap over de wijze waarop de met ons samenwerkende hypotheekadviseurs persoonsgegevens verwerken.

Dit privacybeleid is ingetreden per 15 mei 2018