KBC gebruikt data om te functioneren als bedrijf

Het gebruik van persoonsgegevens kan verplicht zijn bij bankdiensten, overeenkomstig specifieke wetgeving. Dit is bijvoorbeeld het geval voor de MiFid II richtlijn en de PSD2-regelgeving. Zo is KBC wettelijk verplicht (PSD2) om erkende derde dienstverleners toegang te geven tot saldo en transactie informatie van jouw KBC rekeningen wanneer jij dat vraagt bij de derde dienstverleners. Daarnaast biedt KBC de mogelijkheid om, op jouw verzoek, gegevens (transacties en saldo) van rekeningen van andere banken op te halen en zichtbaar te maken in KBC Mobile, Business Dashboard of Touch.

KBC wisselt ook persoonsgegevens van personen verbonden aan een rechtspersoon (uiteindelijke begunstigde en wettelijk vertegenwoordiger) uit met en ontvangt deze gegevens van andere financiële instellingen in België via het Kube-platform. Deze uitwisseling is bedoeld om de wettelijk verplichte ‘know-your-customer'-gegevensverzameling te versnellen tijdens het onboardingproces voor nieuwe zakelijke cliënten bij een Belgische financiële instelling. Het omvat ook het delen van deze persoonlijke gegevens in het geval van een update van die gegevens tijdens de terugkerende KYC-updateprocessen. Informatie wordt alleen gedeeld met financiële instellingen die deze gegevens nodig hebben en is beperkt tot wat vereist is volgens de antiwitwaswetgeving.  

KBC kan wettelijk verplicht zijn om de autoriteiten op de hoogte te brengen, bijvoorbeeld in het geval van inbreuken op persoonsgegevens, en zo je persoonsgegevens meedelen. KBC kan ook verzoeken over informatie ontvangen van autoriteiten of overheidsinstanties (meer informatie).

KBC moet verschillende nationale en internationale wetten en regels naleven. Daarom melden we verrichtingen, transacties, orders of andere gevraagde persoonsgegevens regelmatig of op verzoek, afhankelijk van de omstandigheden, aan de bevoegde lokale en buitenlandse autoriteiten. Deze autoriteiten zijn onder meer financiële, fiscale, administratieve, strafrechtelijke of gerechtelijke instanties.   

Zo is KBC bijvoorbeeld wettelijk verplicht om bepaalde informatie te delen met het Centraal Aanspreekpunt van de Nationale Bank van België.  

KBC gebruikt persoonsgegevens om interne rapporten op te maken. Dit is bijvoorbeeld in het kader van klachtenmanagement om herhaling van klachten te voorkomen, of om het effectieve gebruik van bepaalde functionaliteiten in KBC Mobile te meten. KBC doet dit op basis van legitiem belang.

KBC verwerkt persoonsgegevens op basis van legitiem belang. Dit om te voldoen aan interne en reglementaire rapportering, interne controle, verdediging van de rechten en voor communicatie als onderneming. Dit omvat onder meer:

• Organiseren van het bestuur, (risico)beheer en controle van de organisatie van de KBC Groep, zoals de juridische dienst de dienst risicobeheer en inspectie.  
• Vaststelling, uitoefening, verdediging en vrijwaring van de rechten van KBC of de personen die KBC eventueel vertegenwoordigt (bijvoorbeeld bij geschillen ). KBC zal ook persoonsgegevens verwerken die verband houden met een geschil, zelfs als KBC geen rechtstreekse partij is in het geschil. KBC zal die persoonsgegevens bewaren zolang dat nodig is voor het geschil.   
• Efficiëntieverhoging of andere organisatorische of procesmatige voordelen creëren.   
• Contacteren en evalueren van toekomstige handelaars

KBC verwerkt persoonsgegevens op basis van legitiem belang. Dit gebeurt om IT-infrastructuur te ondersteunen, processen te verbeteren, medewerkers te coachen en de dienstverlening te verbeteren. Dit omvat onder meer:

• Ontwikkelen en testen van infrastructuur, software en procesontwikkeling, kunstmatige intelligentie (AI), modellen, enz.
• Onderzoeken, monitoren en herstellen van incidenten en infrastructuur. 
• Gebruiken van moderne technologieën onder andere artificiële intelligentie (bijvoorbeeld om bepaalde klantgegevens te raadplegen) of het gebruik van Optical Character Recognition om documenten te lezen en er informatie uit te halen.