DNB is een verantwoordelijke in de zin van de Algemene verordening gegevensbescherming (AVG). DNB behandelt de persoonsgegevens die zij verwerkt met grote zorgvuldigheid. DNB sluit zich daarbij aan bij de beginselen van de AVG. Dat betekent onder meer dat DNB niet meer persoonsgegevens verwerkt dan nodig. Ook beveiligt DNB persoonsgegevens goed. Daartoe treft DNB fysieke maatregelen (bijvoorbeeld door documenten op te slaan in afgesloten kasten), logische maatregelen (bijvoorbeeld door de toegang tot persoonsgegevens te beperken), technische maatregelen (bijvoorbeeld encryptie) en procedurele maatregelen (bijvoorbeeld door bewustwordingsprogramma’s voor medewerkers over zorgvuldige omgang met informatie).
In dit privacy statement voor kandidaten die op betrouwbaarheid en/of geschiktheid of reputatie worden getoetst, Toetsingen – wat en waarom, licht DNB toe waarom DNB (uw) persoonsgegevens verwerkt en hoe DNB dat doet.
Verwerkingsverantwoordelijke en functionaris voor gegevensbescherming
DNB is de verwerkingsverantwoordelijke. De functionaris voor gegevensbescherming is bereikbaar per mail via privacy@dnb.nl of per gewone post via DNB t.a.v Privacy office, Postbus 98, 1000 AB Amsterdam.
Doel en rechtsgrond van de verwerking van persoonsgegevens ten behoeve van toetsingen
Het toezicht van DNB richt zich op solide en integere financiële instellingen die hun verplichtingen nakomen. Het toetsingsproces levert daar een belangrijke bijdrage aan. Betrouwbare en geschikte kandidaten zijn namelijk essentieel voor de strategie en bedrijfscultuur en daarmee voor de soliditeit en toekomstige levensvatbaarheid van een onderneming. In het kader van de toetsingen worden persoonsgegevens over de te toetsen kandidaat verzameld. Die gegevens heeft DNB nodig om te kunnen oordelen over zijn/haar betrouwbaarheid en/of geschiktheid.
De volgende kandidaten worden op betrouwbaarheid en/of geschiktheid getoetst:
- de dagelijkse (mede)beleidsbepalers, waaronder in ieder geval de bestuurders;
- de leden van een toezichthoudend orgaan, zoals een raad van commissarissen of raad van toezicht;
- personen die voor het houden of verwerven van een gekwalificeerde deelneming een verklaring van geen bezwaar (vvgb) aanvragen;
- leden van een beleggings(advies)commissie (bij pensioenfondsen);
- leden van een belanghebbendenorgaan (bij pensioenfondsen);
- wettelijke vertegenwoordigers (bij verzekeraars) en
- tweede echelon leidinggevenden (bij banken en verzekeraars).
Wettelijke grondslag voor de toetsingen
DNB heeft een wettelijke verplichting tot het vaststellen van de betrouwbaarheid en/of geschiktheid van bovengenoemde kandidaten. Zie artikel 3:8, 3:9 en 3:99 Wet op het financieel toezicht, Artikel 4 Wet toezicht trustkantoren, artikel 106 Pensioenwet, artikel 110 c Wet verplichte beroepspensioenregeling, artikel 23h Wet ter voorkoming van witwassen en financiering van terrorisme, als ook artikel 3:4 en 3:5 Wet financiële markten BES.
De wettelijke grondslag is nader uitgewerkt in hoofdstuk 2 Besluit prudentiële regels Wft, hoofdstuk 7 Besluit uitvoering Pensioenwet en Wet verplichte beroepspensioenregeling, hoofdstuk 3 Besluit financiële markten BES als ook de Beleidsregel betrouwbaarheid en de Beleidsregel geschiktheid 2012.
De (categorieën van) verstrekkers en ontvangers van de persoonsgegevens
De persoonsgegevens worden in eerste instantie bij de te toetsen kandidaat opgevraagd. Aan de hand van die gegevens worden vervolgens persoonsgegevens verzameld en gedeeld via openbare bronnen als ook via (buitenlandse) collega-toezichthouders en de nationaal bevoegde autoriteiten waaronder Justitie, de Belastingdienst, het FIOD, de Nederlandse Zorgautoriteit, de Kansspelautoriteit en daarnaast het Financieel Expertisecentrum (FEC).
Om tot een oordeel te komen aangaande de geschiktheids- en/of betrouwbaarheidstoets mogen de persoonsgegevens binnen DNB uitsluitend en voor zover noodzakelijk worden verstrekt aan de divisiedirecteur, het afdelingshoofd en de medewerkers van het Expertisecentrum Toetsingen, en de medewerkers van het uitvoerend toezicht op de betrokken onder toezicht staande ondernemingen alsmede de Toezichtraad en de Directie van DNB.
De categorieën van persoonsgegevens
De voor toetsingen relevante categorieën van persoonsgegevens betreffen informatie om de identiteit van de kandidaat vast te stellen, contactgegevens en strafrechtelijke, financiële, toezicht- en overige antecedenten.
Rechten betrokkene
Voor het recht op inzage, rectificatie, wissing, beperking, gegevensoverdraagbaarheid als ook voor het recht op bezwaar wordt verwezen naar het algemene Privacy Statement van DNB, zoals hier te vinden.