Privacyverklaring voor de verwerking van persoonsgegevens in het kader van het SFTDS-project

De Nationale Bank van België als verantwoordelijke voor de verwerking van persoonsgegevens

De Nationale Bank van België (NBB) is samen met de Europese Centrale Bank (ECB) en zes andere nationale centrale banken (NCB’s) (Banque de France, Nederlandsche Bank, Deutsche Bundesbank, Banca d'Italia, Banco de España en Banque Centrale du Luxembourg) verantwoordelijk voor de verwerking van persoonsgegevens in het kader van de Securities Financing Transactions Data Store (SFTDS). Deze partijen hebben in overeenstemming met hun gezamenlijke verwerkingsverantwoordelijkheid voor dit project een memorandum van overeenstemming ondertekend waarin de betrokken verantwoordelijkheden voor de verwerking van persoonsgegevens en overeenkomstige verzoeken zijn vastgelegd. Het Directoraat-Generaal Macroprudentieel Beleid & Financiële Stabiliteit is verantwoordelijk voor de verwerking van gegevens binnen de ECB.

Doeleinden van de verwerking van persoonsgegevens

Het SFTDS-project is een gezamenlijk project van de ECB en de bovengenoemde zeven NCB’s dat tot doel heeft een gemeenschappelijke databank voor effectenfinancieringstransacties (SFT’s) in te stellen en te beheren. Deze gezamenlijke databank zal de mogelijkheden voor het toezicht op marktfinanciering en de analyse van de financiële stabiliteit vergroten.

 Hoewel de aanwezigheid van persoonsgegevens in individuele SFT’s zeer onwaarschijnlijk is, kan echter niet volledig worden uitgesloten dat de databank persoonsgegevens bevat. SFT’s worden doorgaans uitgevoerd door financiële ondernemingen en, in mindere mate, door niet-financiële ondernemingen. Het is echter mogelijk dat een natuurlijk persoon een SFT uitvoert, zoals vermeld in de SFT-verordening (Verordening (EU) 2015/2365); zie artikel 3, lid 5, onder a, waarin uitdrukkelijk wordt verwezen naar natuurlijke personen.

Hoewel ondernemingen dienen te worden geïdentificeerd via een Legal Entity Identifier (LEI), kunnen ze in uitzonderlijke gevallen worden gerapporteerd onder een Bank Identifier Code (BIC) of een cliëntidentificatiecode. Voor een natuurlijk persoon dient een cliëntidentificatiecode te worden gebruikt. In het onwaarschijnlijke geval dat de naam van een natuurlijk persoon rechtstreeks wordt meegedeeld of dat een code wordt gebruikt die het mogelijk maakt een persoon te identificeren, zou deze informatie worden opgenomen in de SFTDS. De databank ontvangt en bewaart alle granulaire ruwe gegevens van de bestanden die zijn samengesteld door transactieregisters en kunnen dus dergelijke persoonlijke informatie bevatten.

Wettelijke basis voor verwerkingen

De NBB verwerkt persoonsgegevens voor de vervulling van taken in het algemeen belang of in het kader van de uitoefening van openbaar gezag, in overeenstemming met artikel 6, lid 1, onder e), van de GDPR in samenhang met artikel 127, lid 5 van het Verdrag betreffende de Europese Unie in samenhang met artikel 5 van de statuten van het ESCB, artikel 12, leden en 3 van de SFT-verordening en Gedelegeerde Verordening (EU) 2019/357.

Categorieën van verwerkte gegevens

De NBB verwerkt de volgende persoonsgegevens:

  • De cliëntidentificatiecode, die in theorie persoonlijke gegevens kan bevatten (zoals naam, adres)
  • De financiële gegevens van een financiële transactie in verband met een betrokkene die zijn verkregen van aangewezen transactieregisters krachtens artikel 12, lid 2 van de SFT-verordening.

Ontvangers van de persoonsgegevens

De ontvangers van de gegevens zijn aangewezen personeelsleden van de NBB en van de andere aan het SFTDS-project deelnemende entiteiten.

Bewaartermijn voor persoonsgegevens

De persoonsgegevens worden maximaal vijf jaar bewaard en worden daarna verwijderd of naar behoren geanonimiseerd.

Rechten van de betrokkene

U heeft het recht uw persoonsgegevens te raadplegen en eventuele onjuiste of onvolledige gegevens te corrigeren. U heeft ook het recht (met een aantal beperkingen) om uw persoonsgegevens te wissen, de verwerking van uw persoonsgegevens te beperken of hiertegen bezwaar aan te tekenen, in overeenstemming met de desbetreffende bepalingen van Verordening (EU) 2018/1725.

Contactgegevens voor vragen en verzoeken

U kunt uw rechten uitoefenen door een e-mail te sturen naar [email protected] of naar de functionaris voor gegevensbescherming van de ECB via [email protected].