Beleid inzake gegevensbescherming
Wij nemen gegevensbescherming en vertrouwelijkheid zeer ernstig en houden ons aan de bepalingen van de Europese Algemene Verordening Gegevensbescherming (AVG) en de huidige nationale regelgeving inzake gegevensbescherming. Lees deze informatie over gegevensbescherming zorgvuldig door voordat u een melding doet.
Verantwoordelijke instantie en functionaris voor gegevensbescherming
De verantwoordelijke voor gegevensbescherming in het klokkenluiderssysteem is:
Nationale Bank van België
De Berlaimontlaan 14
1000 Brussel
België
www.nbb.be
Onze organisatie heeft een functionaris voor gegevensbescherming aangesteld. Vragen over gegevensbescherming en privacy kunnen gestuurd worden naar dataprotection@nbb.be.
Het klokkenluiderssysteem wordt namens ons beheerd door een bedrijf dat hierin gespecialiseerd is, EQS Group AG, Karlstraße 47, 80333 München in Duitsland.
Persoonsgegevens
Persoonsgegevens en informatie die in het meldingssysteem worden ingevoerd, worden opgeslagen in een database die door EQS Group wordt beheerd in een goed beveiligd datacenter in Europa. Allen de cel Compliance heeft toegang tot de gegevens. EQS Group en andere derden hebben geen toegang tot de gegevens. Dit wordt in het gecertificeerde proces gewaarborgd door uitgebreide technische en organisatorische maatregelen.
Alle gegevens worden in versleutelde vorm opgeslagen met wachtwoordbeveiliging op meerdere niveaus en zijn onderhevig aan autorisatie, zodat de toegang beperkt wordt tot een zeer kleine groep ontvangers die uitdrukkelijk gemachtigd zijn.
Doel van het klokkenluiderssysteem en rechtsgrond
Het klokkenluiderssysteem (BKMS® System) wordt gebruikt om meldingen over naleving en wetsovertredingen op een veilige en vertrouwelijke manier te ontvangen, verwerken en beheren. Wij verwerken uw persoonsgegevens omdat dit noodzakelijk is voor de vervulling van een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan ons is opgedragen (art. 6, lid 1, punt e van de AVG). Als openbare instelling verwerken wij persoonsgegevens betreffende kennisgevingen van mogelijke of feitelijke inbreuken op of overtredingen van de bepalingen van de Belgische wetgeving en Europese regelgeving, met inbegrip van al hun wettelijke uitvoeringsbepalingen, betreffende het statuut van en het toezicht op financiële instellingen en de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of de financiering van terrorisme, waarop de Nationale Bank van België toezicht uitoefent
Type verzamelde persoonsgegevens
Het gebruik van het klokkenluiderssysteem gebeurt op vrijwillige basis. Als u een melding doet via het klokkenluiderssysteem, verzamelen wij de volgende persoonsgegevens en informatie:
- uw naam, als u ervoor kiest om uw identiteit te onthullen,
- de namen van personen en andere persoonsgegevens van personen die u in uw melding vermeldt.
Vertrouwelijke behandeling van meldingen
Binnenkomende meldingen worden ontvangen door een kleine selectie van uitdrukkelijk gemachtigde en speciaal opgeleide medewerkers van de Cel Compliance en worden altijd vertrouwelijk behandeld. De medewerkers van de Cel Compliance evalueren de zaak en voeren eventueel verder onderzoek dat door het specifieke geval wordt vereist.
Tijdens het verwerken van een melding kan het noodzakelijk zijn om meldingen te delen met andere medewerkers van onze organisatie, maar op anonieme basis.
Alle personen die toegang krijgen tot de gegevens, zijn verplicht om de vertrouwelijkheid te bewaren.
Informeren van de beschuldigde
WIj kunnen de beschuldigden informeren dat wij een melding over hen hebben ontvangen, tenzij dit de anonimiteit van de melder of het verdere onderzoek van de melding bedreigt. Voor zover dat wettelijk mogelijk is, wordt uw identiteit als klokkenluider daarbij niet bekendgemaakt.
Rechten van de betrokkenen
Volgens de Europese wetgeving inzake gegevensbescherming hebben u en de in de melding genoemde personen het recht om persoonsgegevens over hen in te zien, te rectificeren, te wissen, de verwerking ervan te beperken en bezwaar te maken tegen de verwerking ervan. Als een beroep op het recht van bezwaar wordt gedaan, onderzoeken wij onmiddellijk in welke mate de opgeslagen gegevens nog nodig zijn voor de verwerking van een melding. Gegevens die niet meer nodig zijn, worden onmiddellijk verwijderd. Daarnaast hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit.
Bewaartermijn van persoonsgegevens
Persoonsgegevens worden bewaard:
- voor 10 jaar voor zaken die verband houden met het witwassen van geld/de financiering van terrorisme overeenkomstig de artikelen 60 en 62 van de wet van 18 september 2017, zonder anonimisering
- tot 10 jaar bij anonimisering van dossiers
- met betrekking tot andere dossiers, en op een ad hoc manier, voor 2 jaar na sluiting om zeker te zijn dat er geen verband is met andere dossiers/aanvullende klachten
- met betrekking tot de dossiers van NBB-medewerkers, en om hen van bescherming te laten genieten, ten minste tot het einde van hun contract
- voor medewerkers van onder toezicht staande instellingen tot ten minste het einde van hun contract
Gebruik van het meldingsportaal
De communicatie tussen uw computer en het meldingssysteem vindt plaats via een versleutelde verbinding (SSL). Uw IP-adres wordt niet opgeslagen tijdens uw gebruik van het meldingssysteem. Om de verbinding tussen uw computer en het BKMS® System in stand te houden, wordt op uw computer een cookie opgeslagen die enkel de sessie-ID bevat (een zogeheten sessiecookie). Deze cookie is alleen geldig tot het einde van uw sessie en verloopt wanneer u uw browser sluit.
Het is mogelijk om binnen het meldingssysteem een postbus aan te maken die beveiligd is met een individueel gekozen pseudoniem/gebruikersnaam en wachtwoord. Dit stelt u in staat om meldingen op naam of op een anonieme, veilige manier naar de verantwoordelijke medewerker te sturen. Dit systeem slaat gegevens alleen in het meldingssysteem op, wat het bijzonder veilig maakt. Het is geen vorm van reguliere e-mailcommunicatie.
Opmerking over het verzenden van bijlagen
Wanneer u een melding of een toevoeging verstuurt, kunt u tegelijkertijd bijlagen naar de verantwoordelijke medewerker verzenden. Als u een anonieme melding wilt doen, moet u rekening houden met de volgende veiligheidsaanwijzing: Bestanden kunnen verborgen persoonsgegevens bevatten die uw anonimiteit in gevaar kunnen brengen. Verwijder deze gegevens voordat u bestanden verzendt. Als u deze gegevens niet kunt verwijderen of niet zeker weet hoe u dit moet doen, kopieer dan de tekst van uw bijlage in uw meldingstekst of stuur het afgedrukte document anoniem naar het adres in de voettekst, met vermelding van het referentienummer dat u aan het einde van het meldingsproces hebt ontvangen.
Versie: juli 2024