Privacyverklaring

Onverminderd de verplichtingen die rusten op de informatieplichtige instellingen, is de Nationale Bank van België (hierna “de NBB”) de verwerkingsverantwoordelijke van de persoonsgegevens die in de Centrale voor kredieten aan particulieren (hierna “de Centrale”) worden geregistreerd wat betreft het ontvangen van door de informatieplichtige instellingen verstrekte gegevens, het ordenen en bewaren van deze gegevens, het gebruik van deze gegevens binnen de grenzen van de wet, het meedelen van deze gegevens in de gevallen waarin zij daartoe door de wet gerechtigd is, alsmede het beschermen, wissen of vernietigen van de persoonsgegevens onder de in de wet vastgestelde voorwaarden.

De NBB verwerkt de persoonsgegevens in overeenstemming met de bepalingen van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (Algemene Verordening Gegevensbescherming – AVG of nog, General Data Protection Regulation – GDPR) en in overeenstemming met de artikelen VII.148 tot VII.157 van het Wetboek van economisch recht (hierna “WER”) en het koninklijk besluit van 23 maart 2017 tot regeling van de Centrale voor kredieten aan particulieren. Het WER en het koninklijk besluit van 23 maart 2017 vormen de wettelijke grondslag voor de verwerking van de persoonsgegevens in de Centrale.

De persoonsgegevens worden in de Centrale geregistreerd met als doel: het beheer van de Centrale om de informatieplichtige instellingen informatie te verstrekken die hen in staat stelt de risico's die aan hun debiteuren zijn verbonden naar behoren te beoordelen en om aan de NBB, als toezichthoudende autoriteit, de gegevens te verstrekken die zij nodig heeft voor een goede beoordeling van de risico's van de financiële sector, alsmede voor haar wetenschappelijke of statistische activiteiten of voor de andere activiteiten die zij overeenkomstig de wet van 22 februari 1998 tot vaststelling van het organiek statuut van de Bank uitoefent, zoals monetair en ander beleid en het prudentieel toezicht.

De in de Centrale geregistreerde personen worden geïnformeerd over de verwerking van hun persoonsgegevens door :

  • een specifieke melding in de tekst van de afgesloten kredietovereenkomst;
  • een brief aangaande de eerste registratie van een wanbetaling op hun naam in de Centrale;

De bewaartermijnen van de gegevens zijn de volgende :

  • voor de kredietovereenkomst zonder wanbetaling: drie maanden en acht werkdagen na de einddatum van de kredietovereenkomst;
  • voor de wanbetaling:
    • niet-geregulariseerd: tien jaar vanaf de datum van de eerste wanbetaling;
    • geregulariseerd: in principe één jaar vanaf de datum van regularisatie. Deze termijn mag in geen enkel geval leiden tot een overschrijding van de bewaartermijn van tien jaar die berekend wordt vanaf de datum van de eerste registratie van de wanbetaling.

Wanneer de NBB de gegevens verwerkt voor wetenschappelijke of statistische activiteiten of voor de andere activiteiten die zij overeenkomstig de wet van 22 februari 1998 tot vaststelling van het organiek statuut van de Bank uitoefent, kunnen de gegevens na codering voor langere tijd worden bewaard.

Iedere in de Centrale geregistreerde persoon :

  • kan kosteloos en persoonlijk inzage krijgen in de op zijn naam geregistreerde gegevens;
  • kan de rechtzetting vragen van gegevens waarvan werd aangetoond dat ze verkeerd waren;
  • kan klacht indienen bij de Gegevensbeschermingsautoriteit indien hij of zij van mening is dat deze verwerking inbreuk maakt op de toepasselijke wet- en regelgeving.

De NBB heeft een functionaris voor gegevensbescherming aangesteld die indien nodig per e-mail (dataprotection@nbb.be) of per brief (Nationale Bank van België, Functionaris voor gegevensbescherming, de Berlaimontlaan 14, 1000 Brussel) kan worden gecontacteerd.