PRIVACYCHARTER


Versie geldig vanaf
7 december 2025

 
 
 

PRIVACYCHARTER

Versie geldig vanaf
7 december 2025

 

U BETER LEREN KENNEN VOOR EEN SERVICE OP MAAT

Uw tevredenheid staat voor ons centraal. Altijd. Daarom staan het respect voor uw privacy en de bescherming van uw persoonsgegevens bij Belfius voorop.

Om u producten, innovatieve digitale tools, services en informatie aan te kunnen bieden die echt iets voor u betekenen, verwerken we uw gegevens. Waarbij het respect voor uw privacy boven alles staat.
Dat is ons engagement.

Daarom stelden we dit Privacycharter op. We willen u duidelijk informeren over hoe we uw privacy beschermen en hoe we rekening houden met uw voorkeuren. Uw persoonsgegevens worden niet verkocht aan derden. En we voeren consequent controles uit op de naleving van dit charter.

Dit charter is van toepassing op verschillende categorieën van personen van wie we persoonsgegevens verzamelen en verwerken:

  • privé- en professionele klanten van Belfius
  • prospecten
  • personen, al dan niet klanten, die zelf contact opnemen met Belfius.

U kan dus gerust zijn: net als voor uw geld, garanderen we ook de veiligheid van uw persoonsgegevens.

1. Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?

Belfius Bank NV is verantwoordelijk voor de bancaire activiteiten en de niet-financiële diensten, en Belfius Insurance NV voor de verzekeringsactiviteiten. Beide hebben hun maatschappelijke zetel op Karel Rogierplein 11 – 1210 Brussel (hierna samen ‘Belfius’ genoemd).

Met dit charter informeren we u over de verwerking van uw persoonsgegevens waarvoor Belfius verantwoordelijk is.

U kunt contact opnemen met onze Data Protection Officer (‘DPO’, of verantwoordelijke voor gegevensbescherming) door een brief te sturen naar het volgende adres: Belfius, ter attentie van de DPO – Karel Rogierplein 11 – 1210 Brussel of door een e-mail te sturen naar bankverzekeraar.privacy@belfius.be

De regels voor de verwerking van persoonsgegevens gelden alleen voor natuurlijke personen en op personen die een rechtspersoon vertegenwoordigen, zoals een bedrijf, gemeente of vereniging. De regels gelden niet voor de rechtspersoon zelf.

2. Wat houdt de verwerking van persoonsgegevens in?

Persoonsgegevens zijn alle gegevens over u als geïdentificeerde of identificeerbare natuurlijke persoon. Dit kan gaan om contactinformatie, een identificatienummer, financiële gegevens, verzekeringsinformatie, geografische gegevens, online identificatiegegevens of elk ander persoonsgebonden gegeven.

De verwerking van persoonsgegevens omvat elke mogelijke handeling met deze gegevens, zoals het verzamelen, registreren, gebruiken of opslaan ervan. Belfius verwerkt uw persoonsgegevens voor verschillende doelen (zie punt 5 van dit Privacycharter) en op basis van verschillende juridische gronden (zie punt 6). Belfius zorgt ervoor dat alleen de noodzakelijke gegevens worden verwerkt.

3. Welke persoonsgegevens worden verwerkt?

Het kan gaan om uw persoonsgegevens en om externe gegevens die Belfius combineert met uw persoonsgegevens. Hieronder ziet u om welke gegevens het precies gaat.

3.1 Uw persoonsgegevens
  • Persoonsgegevens in het kader van uw privé- en/of professionele klantrelatie met Belfius:
    • Identificatiegegevens zoals uw naam en voornaam, adres, geboorteplaats en -datum, e-mailadres, foto, telefoon- en/of gsm-nummer, een token...
    • Gegevens met betrekking tot een (voorstel voor een) contract: informatie over beroep en werksituatie, solvabiliteit, gezinssituatie, loon, opleidingsniveau, consumptiegewoonten...
    • Gegevens gelinkt aan uw producten en uw vermogen: rekeningen, kaarten, spaar- en beleggingsproducten, verzekeringsproducten, kredieten...
  • Financiële en transactiegegevens: geldopnames, bedragen, mededelingen, betalingen naar of vanaf uw rekeningen of rekeningen van derden, en ook die van uw betaalrekeningen bij andere banken als u die hebt toegevoegd in de Belfius-kanalen (zoals Belfius Mobile). Als u instemt (bijvoorbeeld via pincode, kaartlezer…) met het uitvoeren van betalingstransacties, gaat u uitdrukkelijk akkoord met de verwerking en bewaring van de persoonsgegevens die nodig zijn voor de uitvoering ervan.
  • Gegevens over uw (surf)gedrag op de Belfius-websites en in de Belfius-apps: het bekijken van gegevens, simulaties, aankopen of aanvragen, reacties op commerciële voorstellen zoals het wel of niet klikken op reclame op de oorspronkelijke website (bijvoorbeeld de website waar u op Belfius-reclame klikte).
  • Gegevens over uw persoonlijke voorkeuren: informatie over uw gedrag en voorkeuren met betrekking tot het gebruik van communicatie- en relatiekanalen (website, apps, contactpersonen…), informatie over uw persoonlijke levensstijl, hobby’s, passies, ....
  • Gegevens die verband houden met onze tevredenheidsenquêtes.
  • Geolokalisatiegegevens (waar u zich bevindt), bijvoorbeeld wanneer u in België of in het buitenland de dichtstbijzijnde geldautomaat zoekt via de Belfius Mobile-app.
  • Locatiegegevens die Belfius afleidt uit uw transactiegegevens en uit uw gebruik van onze niet-financiële diensten.
  • Audiovisuele gegevens via onze bewakingscamera’s om uw veiligheid en die van de kantoormedewerkers in onze kantoren te garanderen.
  • Geregistreerde gegevens (tijdens chat, videogesprek, e-mail, telefonisch) via Belfius Connect, de dienst klachtenbeheer of onze kantoren. Deze worden bijvoorbeeld geregistreerd om de kwaliteit van onze diensten te verbeteren of om bewijsredenen.
  • Gegevens via derden, zoals informatie uit het Rijksregister, het Staatsblad, de Centrale voor Kredieten aan Particulieren (CKP) bij de Nationale Bank van België, inkomensgegevens van Sigedis vzw voor het berekenen van de maximumpremie voor het Vrij Aanvullend Pensioen voor Zelfstandigen, of gegevens van externe bedrijven om onze gegevens aan te vullen en te verbeteren.
    • Gegevens verkregen via cookies kunnen bijvoorbeeld informatie geven over uw voorkeuren of statistische informatie bijhouden. Meer hierover vindt u op onze websites, zoals op belfius.be/cookies.
    • Gegevens zoals het type toestel en de versie van het besturingssysteem waarmee u werkt, zodat we u snel en efficiënt kunnen helpen als u ons contacteert met een technisch probleem.
    • Alle overige informatie of gegevens die nodig zijn om de voortzetting van de klantrelatie te evalueren.
  • Gegevens specifiek voor de verzekeringsactiviteiten:
    • Gegevens gelinkt aan uw verzekeringscontracten, schadedossiers en klachtdossiers.
    • Gezondheidsgegevens die nodig zijn voor het opstarten en uitvoeren van bepaalde verzekeringscontracten, zoals levens- en hospitalisatieverzekeringen, en bij schadegevallen met lichamelijk letsel. Alleen de raadgevend geneesheer, uw verzekeringstussenpersoon, en de medewerkers van Belfius Insurance die verantwoordelijk zijn voor deze taken, en eventuele derden die nodig zijn voor de uitvoering van deze taken, mogen deze gegevens verwerken.
    • Gegevens over strafrechtelijke veroordelingen en strafbare feiten, zoals dronkenschap bij een verkeersongeval.

    Gegevens specifiek voor de niet-financiële diensten van onze partners, als u zich daarop inschrijft:

    • Identificatiegegevens om uw bestaande account bij een van onze niet-financiële partners te integreren in onze Belfius-kanalen.
    • U geeft specifieke contactgegevens op, zoals uw e-mailadres en gsm-nummer, wanneer u zich inschrijft voor een van deze niet-financiële diensten.
    • We verzamelen locatiegegevens, bijvoorbeeld wanneer u mobiel parkeert met 4411 om uw parkeerzone te identificeren of wanneer u woningen zoekt via Immovlan.
    • We verzamelen gegevens over uw (surf)gedrag op de Belfius-websites en apps, en over uw gebruik van niet-financiële diensten bij onze partners. Dit omvat het raadplegen van gegevens, uitvoeren van zoekopdrachten of simulaties, en de resultaten daarvan. Ook aankopen, aanvragen, en reacties op commerciële voorstellen, zoals het al dan niet klikken op reclame op een niet-Belfius website, worden verzameld. Persoonlijke gegevens over uw (familiale) situatie, voorkeuren, favorieten en specifieke gegevens over een aankoop of transactie bij onze partners worden ook verzameld. Voor sommige diensten van externe partners die u via Belfius gebruikt, moeten uw gegevens gesynchroniseerd worden tussen Belfius en de partner. Daarom ontvangt Belfius bepaalde gegevens van die partner.
    • Specifiek voor Immovlan: we verzamelen gegevens van uw zoekopdracht, zoals of u een huur- of koopwoning zoekt, het bewaarde resultaat van de zoekopdracht en uw favoriete panden.
    • Gegevens specifiek voor potentiële klanten
    • U deelt persoonsgegevens met Belfius voordat u een contractuele klantrelatie aangaat. Dit omvat uw identificatiegegevens, contactgegevens en gegevens die verband houden met een simulatie of een (voorstel voor een) contract.
    3.2 Externe gegevens die Belfius combineert met uw persoonsgegevens
    • We gebruiken statistische informatie, zoals die van het Belgische statistiekbureau Statbel.
    • We verzamelen gegevens over de staat en waarde van onroerende goederen en kadastrale informatie.
    • Bedrijfsinformatie, zoals informatie over bestuurders en zaakvoerders, en contactgegevens van vertegenwoordigers van verschillende overheden halen we uit externe bronnen zoals Graydon, het Belgisch Staatsblad en Pinakes.

4. Wanneer verzamelen we uw persoonsgegevens?

We verzamelen uw gegevens wanneer u contact heeft met Belfius, bijvoorbeeld als u:

  • Klant wordt of wij u als potentiële klant in onze bestanden opnemen
  • Contact met ons opneemt (bijvoorbeeld telefonisch of via onze digitale assistent) of als wij contact met u opnemen
  • Een kantoor bezoekt
  • Deelneemt aan een Belfius-enquête, -wedstrijd, -webinar of -evenement
  • Gebruikmaakt van een van onze producten of diensten
  • Zich aanmeldt op en gebruikmaakt van onze apps of sites
  • Zich aanmeldt op en gebruikmaakt van een dienst van een van onze niet-financiële partners wanneer u uw account aan Belfius heeft gekoppeld

5. Waarvoor verwerken we uw persoonsgegevens?

We verwerken uw persoonsgegevens voor de volgende doelen:

5.1 Om diensten te leveren die contractueel zijn afgesproken, om contracten voor te bereiden en voor de bijhorende boekhoudkundige en/of administratieve zaken
  • Het beheren van uw klantendossier (contracten en diensten)
  • Het inschatten van het risico en het bepalen van de premie van huidige en toekomstige verzekeringscontracten
  • Het opstarten, beheren en uitvoeren van bancaire en verzekeringscontracten
  • Het uitvoeren van financiële transacties (zoals betalingstransacties, beleggingsdiensten, kredietverstrekking)
  • Het opstarten, beheren en uitvoeren van niet-financiële diensten
  • Het bieden van extra digitale diensten in Belfius Mobile zoals:
    • De ‘bel me binnen 30 min’-functie voor trouwe ‘hoofdbank’-klanten. Of u een ‘hoofdbank’-klant bent, bepalen we aan de hand van criteria zoals uw regelmatige inkomsten en productbezit
    • Het toekennen van categorieën aan uw transacties (boodschappen, reizen, vrije tijd…) zodat we dat op een gebruiksvriendelijke manier voor u kunnen visualiseren
5.2 Om Belfius, u en het publiek te beschermen
  • Het voorkomen van witwaspraktijken, van fraude en van financiering van terrorisme
  • Het opsporen en bestrijden van verzekeringsfraude en bijhorende risicoanalyse
  • Het voorkomen en opsporen van marktmanipulaties en van misbruik van voorkennis
  • Het naleven van diverse wettelijke verplichtingen en bepalingen, en van fiscale verplichtingen
  • Het beantwoorden van vragen van de gerechtelijke of toezichthoudende overheid om toegang te krijgen tot de gegevens
  • De administratie en het risicobeheer
  • De veiligheid van personen en goederen
5.3 Om onze producten en diensten te onderhouden, te verbeteren en nieuwe te ontwikkelen
  • We verbeteren voortdurend onze diensten, kanalen en processen.
  • We voeren vooraf testen uit (‘proof of concept’) als we nieuwe samenwerkingen onderzoeken, bijvoorbeeld met (ict-)leveranciers of andere partners.
  • We houden tevredenheidsenquêtes over onze producten en diensten.
  • We evalueren of passen de strategie van Belfius aan.
5.4 Om uw gebruikservaring en onze communicatie te personaliseren volgens uw voorkeuren
  • We vullen velden vooraf in of suggereren rekeningen die u vaak gebruikt.
  • We vullen al bekende gegevens vooraf in bij aanvragen voor extra producten of diensten of voor simulaties.
  • We vermijden vragen te stellen waarvan we het antwoord al weten.
  • We bieden persoonlijke inzichten via onze digitale kanalen om u te inspireren en te informeren, zodat u uw financiële situatie optimaal kunt beheren.
  • We doen aan direct marketing om u gepersonaliseerde verzekerings-, financiële en aanverwante en niet-financiële producten en diensten aan te bieden en vermijden u producten of diensten voor te stellen die niet relevant voor u zijn.

Belfius verwerkt voor direct marketing geen gevoelige gegevens zoals religie of gezondheid. Via direct marketing kunnen we:

  • Uw klantengegevens automatisch verwerken om algemene of specifieke klantenprofielen te maken. Zo kunnen we uw behoeften beter inschatten en ons aanbod daarop afstemmen. Bijvoorbeeld, we kunnen u een kredietkaart aanbieden die beter bij u past of voorstellen om een doorlopende opdracht aan te maken voor terugkerende betalingen.
  • U producten aanbieden die passen bij belangrijke momenten in uw leven. Bijvoorbeeld, we kunnen u adviseren bij uw start op de arbeidsmarkt of de beste verzekering voorstellen bij de aankoop van een huis.
  • U op de hoogte houden van uw beleggingsverzekeringen, de koersen van aandelen of andere beleggingsproducten, gebaseerd op de samenstelling van uw portefeuille.
  • U meldingen sturen via onze app op relevante momenten of locaties.
  • U adviseren over fiscale optimalisatie, bijvoorbeeld door u een pensioenspaarproduct aan te bieden.
  • U producten of diensten aanbieden van partners waarmee Belfius samenwerkt, waarvan we denken dat ze interessant voor u zijn.

Commerciële acties gepersonaliseerd op basis van uw persoonsgegevens zullen alleen plaatsvinden in naam van de Belfius-groep.

5.5 Om aan profiling en geaggregeerde reporting te doen
  • We werken studies uit en voeren analyses en metingen uit om inzicht te krijgen in het profiel en gedrag van onze klanten.
  • We stellen modellen en geavanceerde analyses op, soms gebaseerd op artificiële intelligentie (ai).
  • We verwerken persoonsgegevens automatisch om persoonlijke aspecten van een klant of prospect te evalueren, zoals beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen.
  • We leiden geaggregeerde statistieken af over onze klantenbasis.
  • We maken rapporten die het surfgedrag van onze klantenbasis in kaart brengen.
5.6 Om u te contacteren
  • Via een Belfius-medewerker in het kantoor
  • Via telefoon of (video)chat met medewerkers van Belfius Connect of onze kantoormedewerkers
  • Via uw e-mailadres
  • Via de digitale kanalen van Belfius

6. Op welke rechtsgrond steunt de verwerking van uw persoonsgegevens?

Belfius verwerkt uw persoonsgegevens alleen in de volgende situaties:

  • Wanneer Belfius u om toestemming vroeg en u (of uw wettelijke vertegenwoordiger) die gaf. U kunt deze toestemming altijd intrekken. De intrekking geldt alleen voor de periode na de intrekking en heeft geen invloed op de rechtmatigheid van de verwerking die plaatsvond vóór de intrekking
  • Wanneer u toestemming gaf aan een derde (zoals bpost, andere verzekeraars of banken, niet-financiële partners) om uw persoonsgegevens aan Belfius door te geven
  • Wanneer Belfius een contract uitvoert of precontractuele maatregelen neemt
  • Wanneer Belfius dit wettelijk of reglementair moet doen
  • Op basis van een ‘gerechtvaardigd belang’, waarbij Belfius een zeer grondige afweging maakt tussen het belang van Belfius en uw belang, waaronder de bescherming van uw persoonlijke levenssfeer

Gerechtvaardigde belangen zijn onder andere:

  • Het voorkomen van fraude en misbruiken
  • De veiligheid van het netwerk en IT-systemen, het voorkomen van onbeveiligde toegang, virussen en service-aanvallen die schade kunnen veroorzaken aan de IT-systemen
  • Het beheer van geschillen
  • De evaluatie van de totale klantrelatie
  • Het aanbieden van producten of diensten die zo goed mogelijk aansluiten bij uw behoeften en wensen
  • Het verbeteren van processen en apps
  • Het trainen en ontwikkelen van modellen en toepassingen gebaseerd op artificiële intelligentie (ai)
  • Het maken van studies, modellen en statistieken
  • Het creëren van synergiën, efficiëntieverbeteringen of andere organisatorische of procesmatige voordelen
  • De herverzekering van de verzekeringsrisico’s
  • Direct marketing
  • Het houden van (tevredenheids)enquêtes
  • Persoonlijke inzichten via onze digitale kanalen

7. Aan wie kunnen we uw persoonsgegevens doorgeven?

Belfius verkoopt uw persoonsgegevens niet aan derden. Hieronder ziet u wanneer we gegevens kunnen uitwisselen.

7.1 De Belfius-groep

De Belfius-groep bestaat vooral uit Belfius Bank, het zelfstandig netwerk van kantoren (agentmandatarissen), Belfius Insurance, Belfius Asset Management, Crefius, Elantis, Belfius Lease, Belfius Lease Services, Belfius Auto Lease, Belfius Commercial Finance, Belfius Asset Finance Holding, VDL-Interass, Bureau Laveaux & Martin, Qualitass, Jaimy, Belfius Insurance Services Finance, Belfius Financing Company, Belfius Immo, Belfius Ireland Unltd... De samenstelling van de Belfius-groep kan altijd veranderen.

We kunnen gegevens binnen de Belfius-groep uitwisselen voor sommige doelen die onder punt 5 staan. Ondernemingen en medewerkers binnen de Belfius-groep mogen alleen uw gegevens gebruiken als dat nodig is voor hun werk (bijvoorbeeld om de verzekeringstarieven te bepalen).

7.2 Specifieke dienstverleners

Soms moeten we voor operationele redenen samenwerken met zorgvuldig gekozen organisaties buiten onze groep, zoals Mastercard en Visa.

Ook voor specifieke diensten werken we samen met externe partijen, zoals reclame-, evenementen- en studiebureaus, ICT-dienstverleners, online en sociale netwerkproviders, veiligheidspersoneel, advocaten, gerechtsdeurwaarders en incassobureaus.

Belfius schakelt gespecialiseerde dienstverleners in om verplichtingen tegenover u als verzekeringnemer of verzekerde uit te voeren. Dit zijn bijvoorbeeld het e-Healthplatform van de overheid (ehealth.fgov.be), schaderegelingsbureaus, Datassur ESV (datassur.be), Assurcard nv (assurcard.be), Compens vzw (compens.be), Alfa Belgium, Promut cvba (bekend als MedExel), herverzekeringsbedrijven, makelaars, experts, herstellers, privédetectives en de overheid.

Voor audits en het verkrijgen en behouden van certificaten en kwaliteitslabels, wisselen we soms gegevens uit met externe partijen. Dit zijn vooral auditkantoren of andere onafhankelijke controle-instanties die onze interne werking controleren om te zien of we aan de kwaliteitsvoorwaarden voldoen.

Belfius Insurance heeft een samenwerking met herverzekeraar en bijstandsverlener Europ Assistance. Europ Assistance is verwerkingsverantwoordelijke voor de persoonsgegevens die het verzamelt bij een bijstandsaanvraag. Meer informatie over hoe uw persoonsgegevens worden verwerkt, de doelen van de verwerking en uw rechten, vindt u in het Privacycharter van Europ Assistance op europ-assistance.be/nl/privacy.

Binnen de verzekeringssector zijn 2 specifieke databanken opgericht om een nauwkeurige risicoanalyse en bestrijding van verzekeringsfraude mogelijk te maken.

Enerzijds beheert verwerkingsverantwoordelijke Datassur ESV het RSR-bestand (datassur.be). Uw persoonsgegevens worden alleen in het RSR-bestand opgenomen in de gevallen die u vindt op datassur.be/nl/diensten/rsr. Voor meer informatie over hoe Datassur uw persoonsgegevens verwerkt en uw rechten als betrokkene, kijkt u op datassur.be/nl/privacy-notice. Om uw rechten met betrekking tot het RSR-bestand uit te oefenen, kunt u contact opnemen met Datassur (1000 Brussel, de Meeûssquare 29, of privacy@datassur.be). Voeg een kopie van de voorzijde van uw identiteitskaart toe aan uw brief of e-mail, zodat men u sneller kan helpen.

Anderzijds beheert verwerkingsverantwoordelijke Alfa Belgium de Schadedatabank. Na de melding van een schadegeval in de tak motorrijtuigen, worden een beperkt aantal persoonsgegevens van de verzekerde, bestuurder en tegenpartij die bij het schadegeval betrokken zijn, aan Alfa Belgium doorgegeven voor opname in de Schadedatabank. Voor meer informatie over hoe Alfa Belgium uw persoonsgegevens verwerkt en uw rechten als betrokkene, kijkt u op alfa-belgium.be/nl/privacy-statement. Om uw rechten met betrekking tot de Schadedatabank uit te oefenen, kunt u altijd contact opnemen met Alfa Belgium (1000 Brussel, de Meeûssquare 29, of info@alfa-belgium.be). Voeg een kopie van de voorzijde van uw identiteitskaart toe aan uw brief of e-mail, zodat men u sneller kan helpen.

Belfius Insurance maakt gebruik van herverzekeraars om de door haar geaccepteerde risico’s te herverzekeren en zo haar eigen risico te beperken. Deze ondernemingen zijn zelf verantwoordelijk voor de verwerking van uw persoonsgegevens. Voor meer informatie kunt u bij de herverzekeraar terecht. In het document ‘Bijlage Belfius Privacycharter - Lijst van herverzekeraars van Belfius Insurance’ vindt u een overzicht van alle herverzekeraars waarmee Belfius Insurance samenwerkt.

Personen die uw gegevens mogen gebruiken, doen dat alleen binnen de strikte grenzen van hun specifieke contractuele of wettelijke opdracht. Als we samenwerken met een onderneming buiten de Europese Economische Zone, doen we dat alleen als we garanties krijgen dat uw persoonsgegevens net zo goed beschermd worden als binnen de EU.

7.3 Overheidsinstanties

Soms moet Belfius volgens de wet of een contract bepaalde persoonsgegevens delen met instellingen zoals de Nationale Bank van België of regionale overheidsdiensten waarmee Belfius samenwerkt:

  • Voor de evaluatie van het kredietrisico, voor wetenschappelijke activiteiten of voor monetair beleid: meldingen van gegevens over contracten voor consumentenkrediet en hypothecair krediet, of gegevens over het Register voor Kredieten aan Ondernemingen.

De Nationale Bank van België (Berlaimontlaan 14, 1000 Brussel) beheert het Register voor Kredieten aan Ondernemingen. Belfius moet wettelijk bepaalde gegevens over kredietnemers en zekerheidsstellers van bedrijfskredieten aan dit Register doorgeven. U mag de gegevens in dit Register gratis inzien en eventueel ook gratis laten corrigeren. U kunt de functionaris voor gegevensbescherming van de Nationale Bank van België bereiken op het adres van de Nationale Bank of via dataprotection@nbb.be. U kunt ook een klacht indienen bij de Gegevensbeschermingsautoriteit (zie rubriek 8.5).

  • Voor het doorgeven van informatie aan het Centraal Aanspreekpunt (CAP).

De Nationale Bank van België (Berlaimontlaan 14, 1000 Brussel) beheert het CAP, een gegevensbestand.

Belfius moet volgens de wet de gegevens die in artikel 4 van de wet van 8 juli 2018 staan, aan het CAP doorgeven. Dit gebeurt bijvoorbeeld als u een bank- of betaalrekening opent of sluit, als u een volmacht op een rekening krijgt, als u bepaalde financiële verrichtingen met contant geld doet, of als u een contractuele relatie met Belfius aangaat of beëindigt. Bij een bank- of betaalrekening moet Belfius het periodieke saldo aan het CAP doorgeven. Voor levensverzekeringen en beleggings- en/of nevendiensten moet Belfius het totale bedrag in euro’s van alle financiële overeenkomsten die u met hen heeft, periodiek aan het CAP doorgeven. Deze gegevens worden in het CAP opgeslagen.

Uw rijksregisternummer wordt doorgegeven, of als dat niet bekend is, uw identificatienummer van de Kruispuntbank van de Sociale Zekerheid. Als deze nummers ontbreken, registreert het CAP uw naam, eerste officiële voornaam, geboortedatum, geboorteplaats en geboorteland.

De gegevens die in het CAP worden geregistreerd, worden daar 10 jaar bewaard vanaf het einde van het jaar waarin Belfius de afsluiting van de rekening, de intrekking van een volmacht, het bestaan van een financiële verrichting of het einde van een contractuele relatie aan het CAP heeft doorgegeven.

Gegevens over de periodieke saldi en de periodiek geglobaliseerde bedragen worden 10 jaar in het CAP bewaard. Dit begint aan het einde van het jaar waarin het periodieke saldo of bedrag volgens de wet moet worden vastgesteld voor rapportage aan het CAP. Identificatiegegevens blijven in het CAP tot het einde van een ononderbroken periode van 10 jaar waarin geen gegevens over de persoon zijn geregistreerd.

De gegevens in het CAP mogen worden gebruikt voor fiscaal onderzoek en het opsporen van strafbare feiten, zoals witwassen van geld, financiering van terrorisme en zware criminaliteit, mits de wettelijke voorwaarden worden nageleefd.

De Nationale Bank van België bewaart de lijst van informatie-aanvragen bij het CAP 2 kalenderjaren. U mag uw gegevens inzien bij de Nationale Bank van België en zowel Belfius als de Nationale Bank van België vragen om onjuiste gegevens die het CAP op uw naam heeft geregistreerd te verbeteren of te verwijderen.

In het kredietverleningsproces voor professionele kredieten werkt Belfius vaak samen met Regionale en Europese Overheidsdiensten om klanten sneller en gemakkelijker toegang tot krediet te geven. In deze context moet Belfius contractueel bepaalde klantgegevens en documenten met deze overheidsdiensten uitwisselen.

In specifieke wettelijk omkaderde gevallen moet Belfius informatie delen met de cel voor financiële informatieverwerking of met gerechtelijke autoriteiten of toezichthouders.

7.4 Externe partijen buiten de Belfius-groep waarmee we diensten aanbieden
  • Wanneer u toestemt en gebruikmaakt van de wettelijke mogelijkheden die de Europese richtlijn voor betalingsdiensten PSD2 biedt, kunnen gemachtigde derde partijen uw transactie-informatie van uw betaalrekeningen bij Belfius integreren.
  • Belfius biedt naast zijn bank- en verzekeringsactiviteiten ook diensten aan van externe, niet-financiële partners zoals Pluxee en Monizze. Om toegang te krijgen tot deze nieuwe diensten, moet u ze onderschrijven. Op dat moment wisselt Belfius bepaalde persoonsgegevens uit met de partners om de service mogelijk te maken.

Zolang u zich niet inschrijft voor een dienst, worden er geen persoonsgegevens doorgegeven aan de betrokken partner. U moet het gebruik van uw persoonsgegevens per dienst expliciet bevestigen. Per dienst wordt vermeld welke persoonsgegevens worden doorgegeven.

  • Belfius geeft ook bepaalde persoonsgegevens door wanneer u via Belfius gebruikmaakt van diensten van partijen zoals Payconiq, European Payment Initiative (Wero) en Belgian Mobile ID (itsme).

8. Wat zijn uw rechten bij het verwerken van uw persoonsgegevens?

8.1 Uw rechten ten aanzien van Belfius

U hebt recht op inzage van uw persoonsgegevens. Dit betekent dat u kunt nagaan welke persoonsgegevens van u worden verwerkt en u krijgt een globaal overzicht.

U hebt recht om uw persoonsgegevens te corrigeren en te verwijderen. Als uw persoonsgegevens onjuist, onvolledig of niet relevant zijn, of als u ze wilt laten verwijderen, kunt u ze laten wijzigen, aanvullen of, indien de wet dit toestaat, laten wissen.

In bepaalde gevallen hebt u ook het recht om een beperking van de verwerking van uw gegevens te vragen voor een bepaalde dienst en het recht om bezwaar te maken tegen het gebruik van uw gegevens op basis van gerechtvaardigd belang (zie punt 6).

U hebt het recht om uw persoonsgegevens over te dragen. U mag bepaalde gegevens die u ons heeft gegeven, onder bepaalde voorwaarden laten overdragen aan een andere verwerkingsverantwoordelijke of aan uzelf.

U mag zich verzetten tegen het gebruik van uw persoonsgegevens voor direct marketing. U kunt op elk moment aangeven dat u niet wilt dat we uw gegevens verzamelen, bewaren en verwerken voor directmarketingdoeleinden. U ontvangt dan geen commerciële voorstellen meer.

U hebt het recht om niet alleen onderworpen te worden aan volledig automatische individuele besluitvorming. Sommige gegevensverwerkingen en processen gebeuren volledig automatisch zonder menselijke tussenkomst. Hierdoor kunnen we bijvoorbeeld sneller reageren op krediet- of verzekeringsaanvragen of fraude en andere algemene risico’s bij kaarttransacties detecteren en voorkomen. Bent u het niet eens met het resultaat van zo’n volledig geautomatiseerd proces, dan kunt u ons altijd contacteren.

8.2 Uw rechten ten aanzien van derde partijen waarmee Belfius samenwerkt

Wanneer u ervoor kiest om persoonsgegevens uit te wisselen met derde partijen, kunt u uw rechten ten aanzien van die partijen uitoefenen volgens hun privacyverklaringen, die aan u worden meegedeeld. Als u gegevens wilt corrigeren of laten verwijderen, zal Belfius redelijke inspanningen doen om die derde partijen daarvan op de hoogte te brengen.

8.3 Uw rechten in functie van de persoon of entiteit die u vertegenwoordigt

De regels voor de bescherming van de persoonlijke levenssfeer en uw rechten daaromtrent gelden alleen voor natuurlijke personen die zichzelf vertegenwoordigen, een andere natuurlijke persoon vertegenwoordigen, of een rechtspersoon zoals een bedrijf, gemeente of vereniging vertegenwoordigen. De regels zijn niet van toepassing op de rechtspersoon zelf.

Het uitoefenen van uw rechten is altijd verbonden aan de persoon of entiteit die u op dat moment vertegenwoordigt. Concreet betekent dit:

  • U kunt uw recht om uw persoonsgegevens te corrigeren of te verwijderen alleen uitoefenen voor de persoon of entiteit die u vertegenwoordigt. U moet duidelijk aan Belfius laten weten wie u vertegenwoordigt wanneer u dit recht gebruikt.
  • U kunt uw voorkeuren voor direct marketing, gebruik van klik- en surfgedrag, transactiegegevens en communicatiekanalen apart beheren, afhankelijk van de persoon of entiteit die u vertegenwoordigt.
8.4 Hoe kan ik mijn rechten uitoefenen?

Er zijn verschillende manieren om uw rechten uit te oefenen:

  • Via Belfius Direct Net en Belfius Mobile kunt u het recht op inzage uitoefenen en bezwaar maken tegen het gebruik van uw persoonsgegevens voor direct marketing. U kunt ook uw voorkeuren beheren voor het gebruik van uw klik- en surfgedrag en de verwerking van uw transactiegegevens.
  • U kunt een e-mail sturen naar info@belfius.be (met een kopie van de voorzijde van uw identiteitskaart als bijlage).
  • U kunt een brief sturen (met een kopie van de voorzijde van uw identiteitskaart als bijlage) naar Belfius – ter attentie van de DPO, Karel Rogierplein 11, 1210 Brussel.

In rubriek 7.2 vindt u meer informatie over hoe u uw rechten tegenover specifieke dienstverleners kunt uitoefenen.

8.5 Recht om klacht in te dienen

Als u een klacht heeft over de uitoefening van uw rechten, dan kan onze dienst Klachtenbeheer u helpen. Op de webpagina belfius.be/klachten vindt u de mogelijkheden om een klacht in te dienen.

Als de bovenstaande contactpunten geen bevredigend antwoord konden geven, kunt u contact opnemen met onze verantwoordelijke voor gegevensbescherming (‘DPO’) door hem te schrijven op het volgende adres: Belfius – ter attentie van de DPO, Karel Rogierplein 11, 1210 Brussel of door een e-mail te sturen naar bankverzekeraar. privacy@belfius.be.

Gaat u niet akkoord met het standpunt van Belfius of wilt u een klacht indienen? Neem dan contact op met de Belgische Gegevensbeschermingsautoriteit (gegevensbeschermingsautoriteit.be).

8.6 Uw verantwoordelijkheid

U moet uw gegevens zo accuraat mogelijk en up-to-date houden. Geef veranderingen op tijd door, bijvoorbeeld bij een verhuizing, huwelijk of echtscheiding. Zorg ervoor dat u privé en professioneel gebruikte contactgegevens gescheiden houdt (zie punt 8.3).

9. Hoelang worden uw persoonsgegevens bewaard?

We bewaren uw persoonsgegevens alleen voor een specifiek en duidelijk omschreven doel. Voor sommige gegevens zijn er minimumtermijnen en voor andere maximumtermijnen. We bewaren klantengegevens onder meer voor operationele, wettelijke of bewijsredenen. Tenzij anders wordt vermeld in specifieke wettelijke termijnen, bewaren we gegevens in principe tot 10 jaar na het einde van de contractuele klantenrelatie. Voor gegevens over zakelijke vorderingen geldt een termijn van 30 jaar. Voor verzekeringsgegevens kunnen afwijkende termijnen gelden, afhankelijk van het type verzekering.

We kunnen communicatie (zoals telefoongesprekken, e-mails, chats…) met u tot 10 jaar bewaren om bewijsredenen of verplichtingen in het kader van MIFID. Gegevens over potentiële klanten houdt Belfius maximaal 13 maanden bij. Voor het maken van bepaalde studies, risico- of marketingmodellen, kunnen we bepaalde gegevens langer bewaren om inzichten te verwerven binnen een ruimer tijdskader.

10. Wat bij eventuele wijzigingen aan dit Privacycharter?

We houden u op de hoogte van elke wijziging. U kunt het Privacycharter ook altijd bekijken in uw kantoor of op belfius.be/privacy.

11. Bijlagen bij het Privacycharter

1. Geautomatiseerde beslissingen
2. Uw digitale contacten via chat of digitale assistent
3. Lijst van herverzekeraars van Belfius Insurance

12. Belangrijkste wijzigingen tegenover de vorige versie

In deze nieuwe versie van het Privacycharter geven we u meer informatie over persoonlijke inzichten die we aanbieden en het gebruik van artificiële intelligentie. Voor Belfius Insurance krijgt u meer informatie over de herverzekeraars die Belfius Insurance gebruikt en de samenwerking met Regionale en Europese overheidsdiensten voor professionele kredieten. 

U vindt ook extra informatie in de drie bijlagen op belfius.be/privacy. U kunt de vorige versie van dit Privacycharter eenvoudig bekijken via belfius.be/privacycharter-1. De meestgestelde vragen over het gebruik van uw persoonlijke gegevens vindt u hier.

In de versie van 5 oktober 2025 werden uitsluitend wijzigingen aangebracht in het kader van de Europese toegankelijkheidswet.