Zum Hauptinhalt springen

Datenschutz-Erklärung

Wir gehen besonders sorgfältig mit Ihren personenbezogenen Daten um

Nationale-Nederlanden legt großen Wert auf den Schutz Ihrer personenbezogenen Daten. Darum gehen wir besonders sorgfältig mit Ihren personenbezogenen Daten um. Dazu ergreifen wir sowohl sichtbare als auch unsichtbare Maßnahmen. In der vorliegenden Datenschutz-Erklärung möchten wir Sie darüber informieren, wie wir mit Ihren personenbezogenen Daten umgehen.

Was versteht man unter personenbezogenen Daten?

Wenn Sie beispielsweise ein Produkt bei uns abschließen oder einen Schaden erstatten lassen wollen, brauchen wir bestimmte personenbezogene Daten wie natürlich Ihren Namen und Ihre Anschrift. Aber auch wenn Sie unsere Websites besuchen, können wir personenbezogene Daten von Ihnen erheben, beispielsweise die IP-Adresse Ihres Computers.

Unter personenbezogenen Daten versteht man Daten, die etwas über Sie aussagen oder die wir mit Ihnen in Zusammenhang bringen können. Die Erhebung, Speicherung und Nutzung Ihrer personenbezogenen Daten bezeichnen wir als „Verarbeitung“ Ihrer personenbezogenen Daten. Dieser Begriff ist gesetzlich geregelt. Nationale-Nederlanden hält sich bei der Verarbeitung Ihrer personenbezogenen Daten an die geltende Gesetzes- und Vorschriftslage, wozu u.a. die Bestimmungen der EU-Datenschutz-Grundverordnung sowie der niederländische Verhaltenskodex für die Verarbeitung personenbezogener Daten durch Versicherungen („Gedragscode Verwerking Persoonsgegevens Verzekeraars“) gehören. Nachfolgend möchten wir Ihnen erklären, zu welchen Zwecken wir personenbezogene Daten verarbeiten und um welche Daten es sich dabei handeln kann.

Zu welchen Zwecken verarbeiten wir personenbezogene Daten?

Wir speichern und nutzen Ihre personenbezogenen Daten nur zu sorgfältig festgestellten Zwecken. Im Normalfall stellen Sie uns diese personenbezogenen Daten selbst zur Verfügung, weil Sie eines oder mehrere Produkte von uns abnehmen oder abnehmen möchten. Aus gesetzlicher Sicht handelt es sich dabei um eine Verarbeitung von Daten, die im Rahmen der Vorbereitung oder Ausführung eines Vertrags erforderlich ist. Gemeint ist damit, dass wir Ihnen als Kunde nicht behilflich sein können, wenn wir keine Daten von Ihnen besitzen oder speichern dürfen.

Wir nutzen Ihre personenbezogenen Daten auch noch zu anderen Zwecken, etwa weil wir eine zentrale Kundenverwaltung führen, Marketing-Aktivitäten ausführen, betrügerischen Handlungen vorbeugen und diese bekämpfen wollen oder die Daten im Rahmen der Risikobeherrschung einsetzen. Das wird im Gesetz als die „Verarbeitung bei Vorliegen eines berechtigten Interesses“ bezeichnet. Dies kann auch in Ihrem eigenen Interesse sein, weil wir Ihnen dann besser behilflich sein und betrügerische Handlungen unterbinden können. Außerdem verarbeiten wir Ihre Daten, damit wir unsere gesetzlichen Verpflichtungen erfüllen können. Nachstehend möchten wir Sie im Einzelnen darüber informieren, auf welcher Grundlage wir Ihre personenbezogenen Daten verarbeiten.

  • Damit wir Ihre Produktanfrage beurteilen können.
  • Damit wir Ihnen als Kunde behilflich sein können. Anders ausgedrückt, beim Abschluss, bei der Verwaltung und/oder Ausführung unserer Produkte und/oder bei der Beratung über unsere Produkte. Damit wir dabei dafür sorgen können, dass unsere (Verwaltungs-)Systeme/Anwendungen problemlos funktionieren und damit die Kontinuität unserer Dienstleistungen gewährleistet ist, können wir Ihre personenbezogenen Daten auch im Rahmen der Verwaltung derselben verarbeiten (dazu gehört auch die Erprobung).
  • Damit wir Dritten Informationen bereitstellen und Informationen von Dritten erhalten können, wenn dies im Rahmen der Ausführung (unter anderem der Verwaltung) Ihres Produkts erforderlich ist. Denken Sie dabei etwa an andere Banken, Ihren Versicherungsvermittler oder Ihren Hypothekenberater. Beispielsweise informieren wir Ihren Berater, wenn ein Zahlungsrückstand in Bezug auf das Produkt entsteht.

Nationale-Nederlanden führt eine zentrale Kundenverwaltung. Darauf greift beispielsweise unser Kundendienst zurück, um zu sehen, welche Produkte Sie bei uns abgeschlossen haben, damit wir Ihnen adäquat und schnell behilflich sein können. Zu den Daten, die wir im Rahmen unserer Kundenverwaltung benutzen, gehören Ihr Name, Ihr Geburtsdatum, Ihre Adressenangaben und sonstigen Kontaktangaben, Angaben über das Produkt bzw. die Produkte, die Sie bei uns abgeschlossen haben, Zahlungsdaten, Marketingdaten und (bei Versicherungen) Schadendaten. Wir können Ihre Daten auch an Ihren Finanzberater übermitteln, beispielsweise um ihre Richtigkeit sicherzustellen.

Wir benutzen Ihre Daten:


  • Damit wir unser Dienstleistungsangebot besser auf Ihre persönliche Situation abstimmen können, beispielsweise, indem wir Ihnen andere zu Ihnen passende Produkte von Nationale-Nederlanden anbieten.
  • Damit wir (Daten-)Analysen durchführen und Innovationen, die auf Datenanalysen zurückgreifen, vorantreiben können, wie beispielsweise die Entwicklung (und auch Erprobung) von Anwendungen im Gebiet der Künstlichen Intelligenz (KI). Unser Ziel ist es dabei, unsere Prozesse und unser Produkt- und Dienstleistungsangebot zu verbessern und besser auf unsere (potenziellen) Kunden und auf deren Wünsche abzustimmen. Solche Analysen können wir unter anderem dazu benutzen, Kunden mit denselben Eigenschaften oder mit demselben Verhalten in bestimmte Gruppen (Profile) einzuordnen.
  • Damit wir Sie auf dem Weg über unsere Website, die NN-App, Briefe oder E-Mails informieren können.
  • Damit wir die Effektivität und Qualität unserer E-Mail-Kommunikation analysieren und verbessern können; dazu benutzen wir sog. Tracking-Pixels. Dabei handelt es sich um unsichtbare Abbildungen, die in E-Mails aufgenommen werden. Mit Hilfe eines solchen Tracking-Pixels können wir beispielsweise erkennen, ob ein E-Mail, die wir Ihnen geschickt haben, geöffnet wurde. Somit können wir ein Tracking-Pixel auch dazu benutzen, dies nachzuweisen.
  • Damit wir Ihnen auf unseren Websites und in unseren Apps ein persönlicheres Erlebnis bieten können oder damit wir Ihnen auf anderen Websites auf Ihre Interessen abgestimmte Anzeigen anbieten können[GV2.1]. Übrigens finden Sie dazu auch noch Informationen in unserer Cookie-Erklärung auf unserer Website.
  • Damit wir im Rahmen der Verwaltung (und auch der Erprobung) unserer (Verwaltungs-)Systeme/Anwendungen dafür sorgen können, dass diese problemlos funktionieren und die Kontinuität unserer Dienstleistungen gewährleistet ist.

Für bestimmte Marketing-Aktivitäten benötigen wir Ihre Einwilligung. Selbstverständlich bitten wir Sie immer vorher um diese Einwilligung. Hatten Sie bereits Ihre Einwilligung erteilt und möchten Sie dies wieder rückgängig machen, so sorgen wir dafür, dass Sie das ohne großen Aufwand erledigen können, indem Sie beispielsweise einen Link unten in einer E-Mail anklicken.

Zum Schutz Ihrer eigenen Sicherheit sowie der Sicherheit von Finanzinstituten verarbeiten wir personenbezogene Daten im Rahmen der Risikobeherrschung sowie der Vorbeugung und Bekämpfung betrügerischer Aktivitäten. Zu diesem Zweck können wir auf KI zurückgreifen. Beispielsweise berechnen wir bei Hypothekenprodukten auf der Basis einer Auswahl von personenbezogenen Daten aus Ihrer Anfrage das Betrugsrisiko mit Hilfe eines Algorithmus. Besonders auffällige Ergebnisse werden dann von einem/einer Mitarbeitenden beurteilt. Wir können Daten innerhalb von Nationale-Nederlanden, mit anderen Finanzinstituten oder mit externen Untersuchungsbüros austauschen.

Zur Gewährleistung der Sicherheit und Integrität der zu Nationale-Nederlanden gehörenden Unternehmen benutzen wir eine zentrale Ereignisverwaltung. Diese wird von unserer Sicherheitsabteilung geführt. Für alle unsere Unternehmen haben wir eine zentrale Ereignisverwaltung, in die wir personenbezogene Daten aufnehmen können, die mit möglicherweise relevanten Ereignissen zusammenhängen und darum besonders beachtet werden müssen Die Angaben aus der Ereignisverwaltung stellen wir über die Sicherheitsabteilung allen zu Nationale-Nederlanden gehörenden Unternehmen zur Verfügung. Mit Hilfe des mit der Ereignisverwaltung verknüpften internen Verweisungsregisters erhalten unsere Mitarbeitenden fallweise ein Signal, auf dessen Basis sie eine Anfrage oder ein gemeldetes Schadenereignis genauer untersuchen müssen.

Auf der Grundlage des niederländischen Protokolls für das Vorfall-Warnsystem für Finanzinstitute („Protocol Incidentenwaarschuwingssysteem Financiële Instellingen“ PIFI) erfasst Nationale-Nederlanden außerdem in dem sogenannten Vorfall-Register Daten von (juristischen oder natürlichen) Personen, die zu einer Benachteiligung von Nationale-Nederlanden oder unserer Kunden oder Mitarbeitenden geführt haben oder dazu führen können oder die die Integrität von Nationale-Nederlanden gefährden können.

Die in dem Vorfall-Register erfassten Daten können innerhalb der Regeln des PIFI-Protokolls ausgetauscht werden, beispielsweise mit anderen Finanzinstituten im Rahmen von Untersuchungen, u.a. im Hinblick auf betrügerische Handlungen. Mit Hilfe des mit dem eigenen Vorfall-Register verknüpften externen Verweisungsregisters erhalten anderen Finanzinstitute fallweise ein Signal, auf dessen Basis sie eine Anfrage oder ein gemeldetes Schadenereignis genauer untersuchen müssen.

Weiterhin verarbeiten wir personenbezogene Daten zur statistischen Analyse, damit wir Risiken besser abschätzen und die Preise unserer Produkte adäquat bestimmen können. Dabei können wir auf Künstliche Intelligenz (KI) zurückgreifen. Beispielsweise können wir Daten verarbeiten, mit deren Hilfe wir bei Abschluss oder während der Ausführung eines Vertrags das Risiko eines eventuellen Zahlungsrückstands beherrschen können.

Außerdem speichern wir Daten, damit wir im Fall einer Beanstandung oder Meinungsverschiedenheit auf die richtigen Informationen zugreifen können.

In bestimmten Fällen erfassen wir Daten von anderen Personen als unseren Kunden, beispielsweise von Geschädigten, Vermögenssorge-Betreuern, Begünstigten, Kontomitinhabern oder Personen, die eine Sicherheitsleistung für einen Kunden abgegeben haben, aber nur unter der Voraussetzung, dass dies zur Ausführung des Vertrags mit dem Kunden unbedingt erforderlich ist.

Als Versicherung und als Bank müssen wir verschiedene gesetzliche Verpflichtungen erfüllen und zu diesem Zweck personenbezogene Daten über Sie selbst, Kontomitinhaber und eventuelle Familienangehörige und nahestehende Personen verarbeiten.

Als gesetzliche Grundlage dienen dabei das niederländische Gesetz zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung („Wet ter voorkoming van witwassen en financieren van terrorisme“, Wwft), das niederländische Sanktionsgesetz („Sanctiewet“) und/oder sonstige Gesetze und Vorschriften. Zu diesem Zweck verlangen wir beispielsweise von Ihnen, sich mit einem Identitätsnachweises auszuweisen. Außerdem können wir Ihnen Fragen über bestimmte Transaktionen und die Herkunft Ihres Vermögens stellen. Bei Geschäftskunden und Lieferanten fragen wir nach, wer der Eigentümer der Organisation ist oder wer eine Weisungsbefugnis oder ein Interesse besitzt, anders ausgedrückt, wer der letztendlich wirtschaftlich Berechtigte („Ultimate Beneficial Owner“) ist.

Im Rahmen der Ausführung bestimmter Produkte sind wir dazu verpflichtet, Ihre Angaben an das niederländische Finanzamt („Belastingdienst“) weiterzuleiten. So übermitteln wir im Zusammenhang mit der vorausgefüllten Einkommensteuererklärung Ihren Namen, Ihre Adresse, Ihr Geburtsdatum und Ihre niederländische Bürger-Service-Nummer (BSN), Angaben über bei uns laufende Guthaben und Ihr steuerliches Wohnsitzland. Das niederländische Finanzamt leitet seinerseits Angaben von Personen, die wegen einer Verbindung mit den Vereinigten Staaten möglicherweise als „Specified US Person“ gelten, an die US-amerikanischen Steuerbehörden weiter.

Aufgrund des niederländisches Finanzaufsichtsgesetz („Wet op het financieel toezicht“, Wft) müssen wir im Rahmen der sogenannten Kundensorgfaltspflicht dafür sorgen, dass Sie nicht in Zahlungsschwierigkeiten geraten. Darum holen wir bei einer Anfrage eines Darlehens, wie beispielsweise eines Hypothekendarlehens, eine Auskunft bei dem niederländischen Büro für Kreditregistrierung („Stichting BKR“) ein und melden wir eventuelle Zahlungsrückstände bei diesem Büro.

Wenn wir dazu verpflichtet sind, können wir Ihre personenbezogenen Daten auch anderen befugten Stellen bereitstellen. Zu diesen Stellen können beispielsweise Aufsichtsinstanzen wie die niederländische Zentralbank („De Nederlandsche Bank“, DNB) und die niederländische Finanzaufsicht („Autoriteit Financiële Markten“, AFM) oder die niederländische Polizei, Staatsanwaltschaft oder Nachrichtendienste gehören

Welche personenbezogenen Daten verarbeiten wir?

Dabei geht es um:


  • Allgemeine Daten, wie Ihren Namen, Ihre Anschrift, Telefonnummer und E-Mail-Anschrift sowie Ihr Geburtsdatum.
  • Daten, mit denen wir Ihre Identität überprüfen können: eine Kopie Ihres Personalausweises oder Reisepasses und ein Selfie.
  • Ihre Kontonummer, damit wir von Ihnen oder an Sie geleistete Zahlungen verarbeiten können oder Ihnen einen Überblick über diese Zahlungen verschaffen können.
  • Finanzdaten, wie Angaben über Ihr Einkommen. Danach fragen wir in bestimmten Fällen, beispielsweise bei der Anfrage eines Hypothekendarlehens.
  • Angaben, die wir für ein bestimmtes Produkt benötigen, beispielsweise das Kfz-Kennzeichen bei einer Kfz-Versicherung.
  • Für bestimmte Produkte, wie Bankprodukte, Lebensversicherungen, Krankenversicherungen, Rentenversicherungen und Einkommensversicherungen, benötigen wir auch Ihre Bürger-Service-Nummer (BSN).
  • Im Rahmen der Risikobeurteilung bei Sachversicherungen können wir überprüfen, ob strafrechtliche Verurteilungen vorliegen. Im Rahmen der Risikobeurteilung bezüglich einer Versicherung, beispielsweise einer Sach- oder Einkommensversicherung, kann Nationale-Nederlanden nachfragen, ob gegen Sie oder eine andere von der beantragten Versicherung betroffene Person strafrechtliche Verurteilungen vorliegen. In diesem Fall möchten wir in Erfahrung bringen, ob Sie oder eine andere von der Versicherung betroffene Person in den letzten 8 Jahren mit der Polizei oder Staatsanwaltschaft in Berührung gekommen sind. Damit meinen wir eine (laufende oder eingestellte) Ermittlung, in der Sie Tatverdächtige(r) sind oder gewesen sind, eine Verurteilung, die Ausführung einer Strafe oder Maßnahme oder die Außerverfolgungsetzung (Einstellung der Strafverfolgung).

    Wenn dies länger als 8 Jahre her ist, brauchen Sie dies nicht anzugeben. Außerdem brauchen Sie uns keine strafrechtlichen Angaben mitzuteilen, wenn wir danach nicht ausdrücklich gefragt haben. Die Angaben zu einer eventuellen strafrechtlichen Vergangenheit benutzt Nationale-Nederlanden zu dem Zweck, eine Versicherungsanfrage zu beurteilen sowie sich gegebenenfalls auf eine Nichterfüllung der Mitteilungspflicht des Antragstellers zu berufen. Außerdem kann Nationale-Nederlanden die strafrechtlichen Daten zur Vorbeugung und Bekämpfung von Betrug und Missbrauch verarbeiten. Diese Daten verarbeiten wir auf der Grundlage von Artikel 33 des niederländischen Ausführungsgesetzes zur EU-Datenschutz-Grundverordnung (EU-DSGVO), des niederländischen Verhaltenskodex für die Verarbeitung von personenbezogenen Daten durch Versicherungen („Gedragscode Verwerking Persoonsgegevens Verzekeraars“, GVPV), wobei wir uns auch stets an das niederländische Protokoll für das Vorfall-Warnsystem für Finanzinstitute („Protocol Incidentenwaarschuwingssysteem Financiële Instellingen“, PIFI) halten.
  • Standortdaten (Ihres Telefons oder Tablets). Aus Sicherheitsgründen befassen wir uns mit den Daten, aus denen hervorgeht, wo Sie sich während der Identitätsüberprüfung befinden. Diese Standortdaten werden von uns nur zu diesem Zweck verwendet. Mit Ihrer Einwilligung können wir außerdem Standortdaten verarbeiten, damit wir Ihnen ein besseres Benutzererlebnis in der NN-App bieten können.

In bestimmten Fällen - und zwar ausdrücklich nur dann, wenn dies zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist oder wenn Sie uns dazu ausdrücklich ermächtigt haben - können wir sensible personenbezogene Daten verarbeiten. Dabei kann es sich beispielsweise um Daten handeln, aus denen politische Meinungen, Gewerkschaftszugehörigkeit, medizinische Daten oder biometrische Daten zu Ihrer Identifikation hervorgehen. Das ist beispielsweise dann der Fall, wenn wir Sie darum bitten, sich zu identifizieren, wenn wir Ihren Identitätsnachweis überprüfen und wenn wir Ihre Bankgeschäfte verarbeiten.

Auch wenn Sie zum Beispiel eine Risikolebensversicherung oder eine Arbeitsunfähigkeitsversicherung abschließen wollen, benötigen wir medizinische Daten über Sie. Diese Daten werden uns bereitgestellt von Ihnen selbst, von Ihrem Arbeitgeber oder - mit Ihrer Ermächtigung - von Ärzten/Ärztinnen. Die Verarbeitung medizinischer Unterlagen erfolgt unter Verantwortung des/der medizinischen Beraters/Beraterin (Arzt/Ärztin). Die medizinischen Unterlagen werden von dem/der medizinischen Berater(in) nur dann anderen Personen innerhalb des Unternehmens bereitgestellt, wenn diese die jeweilige Angabe für die Ausführung ihrer Tätigkeiten unbedingt benötigen. In solchen Fällen gilt für diese anderen Personen dieselbe Geheimhaltungspflicht wie für den/die medizinische(n) Berater(in) aufgrund seines/ihres medizinischen Berufsgeheimnisses.

Unter ergänzenden Angaben sind zusätzliche Angaben zu verstehen, die uns nicht von Ihnen oder von Ihrem Berater bereitgestellt wurden, sondern die wir aus anderen (öffentlichen) Quellen erhalten. Zu denken ist dabei an Auskünfte, die im Rahmen der Terrorismus- und Geldwäsche-Bekämpfung oder bei dem niederländischen Büro für Kreditregistrierung („Bureau Krediet Registratie“, BKR) eingeholt werden. In bestimmten Fällen fordern wir solche Informationen an, damit wir ein Risiko einschätzen oder unsere gesetzlichen Verpflichtungen erfüllen können. Weitere Informationen darüber finden Sie auf dieser Seite im Abschnitt „Wer stellt uns Ihre Informationen bereit?“ Für bestimmte Zahlungsdienstleistungen benötigen wir die Kontonummer Ihrer anderen Bank, damit wir dort Ihre Transaktionsdaten abrufen können. Wenn Sie ein sogenanntes Oder-Konto (Gemeinschaftskonto) einbinden, erhalten wir alle diese Daten auch in Bezug auf den anderen Kontoinhaber. Diese Daten rufen wir nur ab, wenn Sie dazu Ihre ausdrückliche Einwilligung erteilt haben.

Wir erfassen, wann und worüber Sie Kontakt mit uns aufnehmen. Zur Verbesserung unserer Betriebsführung, wie u.a. der Qualität unserer Dienstleistungen sowie im Rahmen von Schulung, Coaching und Mitarbeiterbeurteilung, zeichnen wir Telefongespräche auf und halten wir den Inhalt von Chats fest. Mit Hilfe von Künstlicher Intelligenz können wir automatisierte Gesprächsaufzeichnungen integral in Text umsetzen („Speech-to-Text“) oder zusammenfassen lassen und diese anschließend zu den oben beschriebenen Zwecken analysieren. Außerdem können wir auf unseren Websites mit Hilfe von Chatbots mit Ihnen kommunizieren. Dabei nutzen wir eine eingeschränkte Form der KI („Natural Language Processing“ - Verarbeitung natürlicher Sprache).

Wir erfassen Daten, wenn Sie unsere Websites besuchen oder unsere Apps nutzen. Beispielsweise, welche Seiten Sie besucht haben, wann Sie sich in der ,mijn.nn‘-Umgebung eingeloggt haben oder welche Suchaufträge Sie erteilt haben. So können wir dafür sorgen, dass die Website besser läuft, und Ihnen eine persönliche Nutzererfahrung vermitteln. Diese Daten nutzen wir auch zu Marketingaktivitäten. Zu diesem Zweck können wir u.a. Cookies setzen. Weitere Informationen über die Verwendung von Cookies finden Sie in unserer Cookie-Erklärung. Auch Ihre IP-Adresse wird von uns verarbeitet. Das ist die Nummer, mit der Ihr Computer, Tablet oder Handy im Internet für andere Computer, Tablets oder Handys sichtbar ist.

Wer stellt uns Ihre Informationen bereit?

Die meisten personenbezogenen Daten werden uns von Ihnen selbst oder von Ihrem Finanzberater bereitgestellt. Wenn Sie über Ihren Arbeitgeber bei Nationale-Nederlanden versichert sind, beispielsweise in Form einer Renten- oder Einkommensversicherung, so werden uns Ihre Daten von Ihrem Arbeitgeber oder manchmal auch über das niederländische Einwohnermeldeamt („Basisregistratie Personen“, BRP) bereitgestellt. Falls dies im Rahmen der Ausführung eines Vertrags erforderlich ist, erhalten wir manchmal auch Daten von anderen Banken und Versicherungen. Informationen über Ihre Gesundheit erhalten wir über Ihren Arbeitgeber (Krankmeldung), Ihren Arzt/Ihre Ärztin (nachdem Sie dazu Ihre Einwilligung erteilt haben) oder den niederländischen Sozialversicherungsträger („Uitvoeringsinstituut Werknemersverzekeringen“, UWV).

Bei der Beurteilung einer Anfrage für ein Bank- oder Sachversicherungsprodukt oder bei der Bearbeitung eines Schadenereignisses ziehen wir auch verschiedene andere Quellen hinzu, wie unter anderem die niederländische Hypothekengarantie („Nederlandse Hypotheek Garantie“, NHG), das niederländische Büro für die Kreditregistrierung („Bureau Krediet Registratie“, BKR), die niederländische Handelskammer („Kamer van Koophandel“, KvK) sowie verschiedene Betrugsregister und die niederländische Stiftung für das zentrale Informationssystem („Stichting Centraal Informatie Systeem“, CIS). Die CIS-Datenbank ist das zentrale Informationssystem aller niederländischen Versicherungen. Diese Datenbank wird von der CIS-Stiftung geführt. Diese Datenbank dient dem Zweck der Risikobeherrschung und der Bekämpfung von Versicherungskriminalität. Wir können Ihre personenbezogenen Daten in die CIS-Datenbank aufnehmen lassen, beispielsweise wenn Sie sich eine betrügerische Handlung haben zuschulden kommen lassen. Wir können auch Informationen über Sie bei der CIS-Datenbank anfordern, beispielsweise bei der Beurteilung einer Anfrage oder einer Meldung eines Schadenereignisses. Dies tun wir nur unter strengen Bedingungen. Weitere Informationen über die CIS-Datenbank und die Datenschutzerklärung der CIS-Stiftung finden Sie auf der Website der CIS-Stiftung: www.stichtingcis.nl.

Bei Sachversicherungen nutzen wir außerdem noch die FRISS-Datenbank. Die FRISS-Datenbank greift auf verschiedene (öffentliche) Quellen zu, wie beispielweise Kreditauskunfteien. Damit beurteilen wir das Risiko von Betrug, Zahlungsausfall und Schadenansprüchen und prüfen wir, ob die Anfrage unsere Annahmerichtlinien erfüllt. Für Bankprodukte können wir auf das externe Verweisungsregister („Extern Verwijzingsregister“, EVR) zugreifen. Handelt es sich bei dem Bankprodukt um ein Hypothekendarlehen, so können wir noch das externe Register der niederländischen Stiftung für die Betrugsbekämpfung bei Hypothekendarlehen („Stichting Fraudebestrijding Hypotheken“, SFH) hinzuziehen.

Wenn Sie bei unserem bevollmächtigten Vertreter Nationale-Nederlanden Verzekeren Services B.V. Kunde sind, werden Ihre personenbezogenen Daten auch der Nationale-Nederlanden Schadeverzekering Maatschappij N.V. bereitgestellt. Sind Sie Kunde bei einem anderen bevollmächtigten Vertreter, der in unserem Namen Produkte abschließt, so werden uns Ihre personenbezogenen Daten bereitgestellt, damit wir unsere gesetzlichen Verpflichtungen erfüllen können.

Wir benutzen öffentliche Daten sowie Daten externer Anbieter, damit wir unser Datenmaterial validieren und vertiefen und so unseren Kenntnisstand über unsere Kunden und Dienstleistungen weiter verbessern können. Wir verarbeiten uns von Dritten bereitgestellte personenbezogene Daten nur dann, wenn diese von dem jeweiligen Dritten bereitgestellt werden dürfen, und benutzen diese personenbezogenen Daten nicht zu anderen Zwecken als den Zwecken, zu denen sie uns bereitgestellt wurden.

Wem stellen wir Ihre personenbezogenen Daten bereit?

Wir können Ihre personenbezogenen Daten den unten aufgeführten Personen, Unternehmen und Stellen bereitstellen. Das tun wir nur in den folgenden Fällen:


  • wenn dies für die Ausführung des Vertrags erforderlich ist;
  • wenn dafür unsererseits ein „berechtigtes Interesse“ vorliegt und die Bereitstellung Ihrer Daten dafür erforderlich ist. Das erklären wir Ihnen gern im Abschnitt „Zu welchen Zwecken verarbeiten wir personenbezogene Daten?“
  • wenn wir gesetzlich zur Bereitstellung Ihrer Daten verpflichtet sind;
  • wenn Sie uns Ihre Einwilligung erteilt haben.

Nur wenn mindestens einer der oben aufgeführten Gründe zutrifft, stellen wir Ihre Daten einem oder mehreren der unten aufgeführten Empfänger bereit.


  • NN Group N.V., sofern dies im Rahmen der Betriebsführung wie z.B. zur rechtlichen Beratung und Unterstützung sowie zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.
  • Sparklab B.V. (Handelsnamen NN Sparklab und Nationale-Nederlanden Sparklab) sowie NN Zakelijke Diensten B.V., damit diese über E-Mail oder andere digitale Kanäle Angebote abgeben können.
  • Unternehmen, an die wir Tätigkeiten auslagern (Auftragsverarbeiter). Diese Unternehmen sind dann in unserem Auftrag tätig, beispielsweise im Prozess der Identitätskontrolle.
  • Ihr Berater oder Interessenvertreter, Ihr Arbeitgeber oder dessen Berater, wenn Sie über Ihren Arbeitgeber versichert sind.
  • Medizinische Berater und Arbeitssachverständige.
  • Von uns im Rahmen der Abwicklung einer Schadenmeldung auf dem Wege der Erbringung von Sachverständigen-Dienstleistungen oder Reparatur- und Beratungstätigkeiten bei Sach- und Einkommensversicherungen beauftragte Unternehmen.
  • Von uns im Rahmen der Beurteilung einer Produktanfrage oder einer Schadenmeldung beauftragte Unternehmen.
  • Öffentliche Stellen wie beispielsweise Aufsichtsorgane, Polizei und Staatsanwaltschaft und Finanzamt, wenn wir dazu gesetzlich verpflichtet sind, das niederländische Beschwerdeinstitut für Finanzdienstleistungen („Klachteninstituut Financiële Dienstverlening“, Kifid), wenn Sie eine Beschwerde einreichen, und die niederländische Stelle für das Disziplinarrecht im Bankwesen („Tuchtrecht Banken“), wenn wir Daten im Rahmen eines Disziplinarverfahrens bereitstellen müssen.
  • Andere im Zahlungsverkehr eingesetzte Finanzinstitute, beispielsweise Zahlungsdienstleister wie Swift, Mastercard, Currence iDeal und SurePay, Zahlungsauslösungsdienstleister sowie Anbieter von Kontoinformationsdienstleistungen.
  • Andere Banken und Versicherungsgesellschaften. Darunter fallen auch Rückversicherungen und Rechtschutzversicherungen.
  • Gerichtsvollzieher, Inkassobüros und/oder Notare und Kreditauskunfteien (z.B. EDR Credit Services).
  • Externe Register, wie CIS, BKR, NGH, das externe Verweisungsregister (EVR) und SFH. Über eine Verweisungsanwendung kann kontrolliert werden, ob (personenbezogene) Daten in diese Register aufgenommen sind. Die Verweisungsanwendung der Versicherungen wird von der niederländischen Stiftung für das zentrale Informationssystem („Stichting Centraal Informatie Systeem“, CIS) verwaltet, diejenige der sonstigen Teilnehmer von der niederländischen Stiftung für die Kreditregistrierung („Bureau Kredit Registratie“, BKR) und der niederländischen Stiftung für die Betrugsbekämpfung bei Hypothekendarlehen („Stichting Fraudebestrijding Hypotheken“).
  • Der niederländische Sozialversicherungsträger („Uitvoeringsinstituut Werknemersverzekeringen“, UWV).

Automatisierte Entscheidungsfindung

Für eine Reihe von Produkten, wie beispielsweise Kfz-Versicherungen oder Risikolebensversicherungen, beurteilen wir die Anfrage und/oder eine Schadenmeldung mit Hilfe eines automatisierten Prozesses. Dabei können wir auch auf Künstliche Intelligenz (KI) zurückgreifen. Im Laufe des Anfrageverfahrens überprüfen wir, ob Sie unsere Annahmerichtlinien erfüllen. Unter anderem untersuchen wir, ob die von Ihnen bei der Anfrage über Sie selbst oder über das Objekt, das Sie versichern wollen, gemachten Angaben wahrheitsgemäß sind. Bei einer Schadenmeldung kontrollieren wir, ob die Schadenmeldung den von uns mit Ihnen vereinbarten Versicherungsbedingungen entspricht und ob Sie auf der Basis der von Ihnen bereitgestellten Informationen Anspruch auf eine Versicherungsleistung haben.

Außerdem prüfen wir Anfragen, Zahlungen und Schadenmeldungen anhand einer Reihe von Betrugsindikatoren und nehmen wir ausgehend von Ihren Daten sowie von Daten aus anderen (öffentlichen) Quellen eine Risikoeinschätzung vor. Diese Prüfungen können sich auf die Höhe Ihrer Prämie (bei Versicherungsprodukten) oder der Zinsen (bei Bankprodukten) auswirken. Bei Vorliegen einer Betrugsregistrierung wird Ihre Anfrage immer von einem/einer unserer Mitarbeitenden beurteilt.

Wenn wir kontrollieren, ob Sie noch Anspruch auf eine wiederkehrende Zahlungsleistung haben, und zur Erfüllung der gesetzlichen Anforderungen Ihre Identität überprüfen, lassen wir diese Identitätskontrolle teilweise mit Hilfe eines automatisierten Prozesses ausführen. Dabei können wir zur Kontrolle Ihres Passfotos auf Ihrem Identitätsnachweis und des von Ihnen selbst gemachten Fotos (Selfie) auch Künstliche Intelligenz (KI) einsetzen. Bei einer Fehlermeldung wegen einer Abweichung zwischen dem Selfie und Ihrem Passfoto wird Ihre Anfrage immer von einem/einer unserer Mitarbeitenden beurteilt.

Wenn wir einen automatisierten Prozess nutzen, haben Sie das Recht, einen Beschluss von einem/einer Mitarbeitenden beurteilen und erklären zu lassen, uns mitzuteilen, was Sie davon halten, und gegebenenfalls dagegen Widerspruch einzulegen.

So sorgen wir für Ihre personenbezogenen Daten

Wir investieren viel Zeit und Mühe in die Sicherheit unserer Systeme sowie der darin gespeicherten personenbezogenen Daten. Jeder Unternehmensteil verfügt auch über ein spezielles Team, das für die Überwachung der Sicherheit und der Nutzung von personenbezogenen Daten zuständig ist. Die Sicherheit unseres Datenverkehrs wird von uns fortlaufend verfolgt. Sollte doch einmal etwas schiefgehen, greifen wir sofort ein. Falls Datenpannen auftreten, ergreifen wir unverzüglich Gegenmaßnahmen und zeichnen die Datenpanne auf. Dazu sind wir übrigens auch gesetzlich verpflichtet. Außerdem melden wir eventuelle Datenpannen an das Aufsichtsorgan und informieren wir erforderlichenfalls auch Sie selbst.

  • Die niederländische Aufsichtsbehörde für den Schutz personenbezogener Daten („Autoriteit Persoonsgegevens“, AP) kontrolliert, ob wir die Datenschutz-Grundverordnung einhalten.
  • Die niederländische Verbraucher- und Marktaufsichtsbehörde („Autoriteit Consument & Markt“, ACM) kontrolliert, wie wir mit Cookies, Direct-Marketing über E-Mail und Tele-Marketing umgehen.
  • Die niederländische Zentralbank („De Nederlandsche Bank“, DNB), die Europäische Zentralbank (EZB) und die niederländische Finanzaufsicht („Autoriteit Financiële Markten“, AFM) sind generell zuständig für die Aufsicht über das Finanzwesen, also auch über Nationale-Nederlanden.
  • Intern beaufsichtigt der/die Datenschutzbeauftragte, wie wir mit Ihren personenbezogenen Daten umgehen. Für Lebensversicherungs- und Rentenprodukte erreichen Sie den/die Datenschutzbeauftragte(n) über DPO-leven@nn.nl.
  • Für Sachversicherungs- und Einkommensprodukte erreichen Sie den/die Datenschutzbeauftragte(n) über fg-schade@nn.nl und für Bankprodukte über fg-bank@nn.nl.

Alle unsere Mitarbeitenden haben eine Geheimhaltungserklärung unterzeichnet und einen Eid abgelegt. Wir gehen sorgfältig mit den uns von Ihnen anvertrauten Daten um. Nur entsprechend autorisierte Mitarbeitende dürfen Ihre Daten einsehen und verarbeiten.

Welche Rechte haben Sie?

Als Kunde haben Sie eine Reihe von Rechten in Bezug auf Ihre personenbezogenen Daten. Diese Rechte möchten wir Ihnen hier jetzt erläutern.

Das bedeutet, dass Sie Auskunft darüber verlangen können, welche personenbezogenen Daten wir von Ihnen aufgezeichnet haben und zu welchen Zwecken wir diese nutzen.

Sie haben das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig sind. Darüber hinaus haben Sie das Recht, Ihre personenbezogenen Daten löschen zu lassen, wenn Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden, wenn diese für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig sind oder weil Sie Ihre Einwilligung widerrufen haben und Nationale-Nederlanden keinen anderen gültigen Grund für die Verarbeitung Ihrer Daten mehr hat (Recht auf Vergessenwerden).
Außerdem haben Sie das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Dieses Recht beinhaltet, dass Sie verlangen können, dass Ihre Daten vorübergehend nicht benutzt werden. Dieses Recht können Sie in Anspruch nehmen, wenn Ihre personenbezogenen Daten unrichtig sind, unrechtmäßig verarbeitet werden, zu den Zwecken, zu denen sie erhoben wurden oder verarbeitet werden, nicht mehr notwendig sind, oder wenn Sie Widerspruch gegen die Verarbeitung einlegen und Ihr Widerspruch bei uns noch bearbeitet wird.

Dies bedeutet, dass Sie in bestimmten Fällen das Recht haben, von uns zu verlangen, dass wir die uns von Ihnen bereitgestellten personenbezogenen Daten an Sie selbst und/oder einen anderen Dienstleister übertragen.

Sie können Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn wir personenbezogene Daten zu anderen Zwecken benutzen, als dies für die Ausführung eines Vertrags oder die Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Dann prüfen wir Ihren Widerspruch sorgfältig und stellen wir erforderlichenfalls die Verarbeitung Ihrer personenbezogenen Daten ein.

Sie können die von Ihnen gewählten Präferenzen für die Zusendung von Angeboten über E-Mail immer bequem anpassen. Dazu klicken Sie einfach auf den Link unten in der E-Mail. Sie können uns dies aber auch einfach telefonisch mitteilen.

Wie lange speichern wir Ihre Daten?

Wir speichern die Daten so lange, wie wir gesetzlich verpflichtet sind, sowie so lange, wie dies für den Zweck, zu dem wir die Daten nutzen, erforderlich ist. Das kann von einem Produkt zum anderen unterschiedlich sein. Dabei gehen wir von den folgenden Regeln aus:

Haben Sie eine Risikolebensversicherung, eine Lebensversicherung oder eine Rentenversicherung?

Solange Sie Kunde bei uns sind, speichern wir Ihre Daten. Auch wenn Sie ein bestimmtes Produkt nicht mehr bei uns abgeschlossen haben, bewahren wir Ihre Daten noch längere Zeit auf. In diesem Fall gehen wir von der gesetzlichen Aufbewahrungsfrist von sieben Jahren aus. Danach speichern wir die Daten nur noch zu statistischen Zwecken sowie im Hinblick auf die Bearbeitung von eventuellen Beschwerden und Klagen. In diesem Fall werden die Daten in einem abgeschlossenen Archiv gespeichert.

Haben Sie eine Sach- oder Einkommensversicherung, wie beispielsweise eine Kfz- oder Hausratversicherung oder eine Arbeitsunfähigkeitsversicherung?

Solange Sie Kunde bei uns sind, speichern wir Ihre Daten. Das gilt auch, wenn Sie nicht unser Kunde sind und wir Ihre personenbezogenen Daten beispielsweise im Rahmen der Abwicklung eines Schadens verarbeiten. Die Policendaten werden von uns grundsätzlich sieben Jahre nach Beendigung des Vertrags gelöscht. Die Schadendaten werden von uns grundsätzlich sieben Jahre nach Abwicklung des Ersatzanspruchs gelöscht. Im Fall von Personenschäden speichern wir die Daten grundsätzlich zwanzig Jahre nach Abwicklung des Schadens. Nach Ablauf der Aufbewahrungsfrist speichern wir nur zu statistischen Zwecken erforderliche Daten.

Haben Sie ein Bankprodukt, wie beispielsweise ein Hypothekendarlehen, ein Girokonto, ein Bank-/Sparprodukt oder ein Anlageprodukt?

Solange Sie Kunde bei uns sind, speichern wir Ihre Daten. Wir löschen Ihre Daten grundsätzlich sieben Jahre nach Beendigung Ihres Vertrags. Von uns nur zur Identifikation und Überprüfung verarbeitete Daten löschen wir fünf Jahre nach Beendigung des Vertrags. Nach Ablauf der Aufbewahrungsfrist speichern wir nur zu statistischen Zwecken erforderliche Daten.

Haben Sie eine Krankenversicherung oder eine Krankenzusatzversicherung?

Ihre Krankenversicherung und Ihre Krankenzusatzversicherung wurden von uns bei den beiden Versicherungen Centrale Zorgverzekeringen NZV N.V. beziehungsweise O.W.M. CZ Groep U.A. untergebracht, die beide zum „CZ Groep“- Versicherungskonzern (CZ) gehören. Solange Sie über uns versichert sind, speichern wir Ihre Daten. Wir löschen Ihre Daten grundsätzlich sieben Jahre nach Beendigung Ihres Vertrags. Wenn Sie wissen wollen, welche Daten CZ über Sie gespeichert hat, können Sie dies bei CZ nachfragen über cz.nl/privacy.

Wo verarbeiten wir Ihre Daten?

Ihre Daten werden im Allgemeinen innerhalb der Europäischen Union (EU) verarbeitet. In manchen Fällen werden personenbezogene Daten außerhalb der EU verarbeitet. Außerdem sind manche unserer Zulieferer und Kooperationspartner außerhalb der EU ansässig oder erbringen sie die jeweiligen Dienstleistungen außerhalb der EU. In diesen Ländern bietet die Gesetzes- und Vorschriftslage nicht immer denselben Schutz für personenbezogene Daten wie die europäischen Gesetze und Vorschriften. Damit die Sicherheit Ihrer personenbezogenen Daten trotzdem gewährleistet ist, überprüfen wir, ob das jeweilige Land unter einen sogenannten Angemessenheitsbeschluss fällt; ist das nicht der Fall, ergreifen wir Maßnahmen, indem wir selbst Verträge abschließen, in denen wir vergleichbare Vereinbarungen über die Sicherheit der personenbezogenen Daten treffen, wie wir dies innerhalb der EU tun. Diese bezeichnen wir als EU-Musterverträge. Darüber können Sie sich auf der Website der Europäischen Kommission informieren: Standardvertragsklauseln (SCC) European Commission (europa.eu).

Für welche Unternehmen gilt die vorliegende Datenschutz-Erklärung?

Wahrscheinlich kennen Sie uns nur als Nationale-Nederlanden, weil das der Markenname ist, mit dem wir uns nach außen hin präsentieren. Darunter fallen unter anderem die folgenden Unternehmen. Alle diese Unternehmen gehören zur Unternehmensgruppe der NN Group N.V. Darum gilt die vorliegende Datenschutz-Erklärung für die folgenden Unternehmen. Diese Unternehmen arbeiten miteinander zusammen und tauschen Daten miteinander aus, und zwar mit der NN Group N.V. und der Sparklab B.V. (unter den Handelsnamen NN Sparklab und Nationale-Nederlanden Sparklab), der NN Social Innovation Fund B.V. und der NN Zakelijke Diensten B.V. Wenn Sie bei uns Kunde sind, können Sie ein Angebot von diesen Unternehmen erhalten.


  • Nationale-Nederlanden Levensverzekering Maatschappij N.V.
  • Nationale-Nederlanden Schadeverzekering Maatschappij N.V.
  • Nationale-Nederlanden Bank N.V.
  • Distributie Zorgverzekeringen B.V. (Handelsname Nationale-Nederlanden Zorg)
  • Bemiddelingskantoor Nederland B.V.

Haben Sie noch Fragen?

Haben Sie noch allgemeine Fragen über Ihre personenbezogene Daten? Unser Kundendienst beantwortet sie gern!

Möchten Sie Ihre personenbezogenen Daten betrachten oder ändern?

Dazu können Sie ganz einfach Ihre persönliche Online-Umgebung mijn.nn benutzen. Darin können Sie die wichtigsten personenbezogenen Daten wie z.B. Ihre Anschrift oder E-Mail-Adresse betrachten und ändern. Über Ihre Online-Umgebung mijn.nn können Sie auch weitere Daten anfordern oder Ihre anderen Rechte in Anspruch nehmen, beispielsweise das Recht auf Datenübertragbarkeit. Haben Sie noch keine „mijn.nn“-Online-Umgebung? Erstellen Sie ein Konto über nn.nl/account oder wenden Sie sich an unseren Kundendienst.

Sind Sie Kunde über ING-Versicherungen („ING Verzekeren“)?

Haben Sie eine Versicherung über ING-Versicherungen („ING Verzekeren“) und haben Sie Fragen über Ihre personenbezogenen Daten oder möchten Sie Ihre Kundenrechte ausüben? Wenden Sie sich dann an ING-Versicherungen („ING Verzekeren“, ein Unternehmen von Nationale-Nederlanden) unter 020 22 888 88, werktags von 8.30 Uhr bis 19.00 Uhr und samstags von 10.00 Uhr bis 16.00 Uhr. Haben Sie Fragen über Ihre personenbezogenen Daten oder möchten Sie Ihre Kundenrechte als Kunde von ING Bank ausüben? Benutzen Sie dazu diesen Link ing.nl/privacy.

Sind Sie Kunde über SNS-Versicherungen („SNS Verzekeren“)?

Haben Sie eine SNS-Sachversicherung und haben Sie Fragen über Ihre personenbezogenen Daten oder möchten Sie Ihre Kundenrechte ausüben? Benutzen Sie dazu diesen Link. Sie können sich auch direkt an SNS wenden unter 030 633 30 00, werktags von 8.00 Uhr bis 21.00 Uhr und samstags von 9.00 Uhr bis 17.00 Uhr.

Haben Sie Fragen über Ihre Krankenversicherung oder Krankenzusatzversicherung?

Ihre Krankenversicherung und Ihre Krankenzusatzversicherung sind von uns bei den beiden Versicherungen Centrale Zorgverzekeringen NZV N.V. beziehungsweise O.W.M. CZ Groep U.A. untergebracht, die beide zur „CZ Groep“- Versicherungsgruppe (CZ) gehören.

Darum sind bei Nationale-Nederlanden Zorg nur die im Rahmen der Vermittlungs- und Kundendienst-Tätigkeit benötigten Daten bekannt. Denken Sie dabei beispielsweise an Ihren Namen, Ihre Anschrift und Ihr Alter. Möchten Sie darüber mehr wissen? Rufen Sie uns einfach an unter 026-3535353. Auf Ihre medizinischen Daten oder Zahlungsdaten haben wir keinen Zugriff. Wenn Sie wissen wollen, welche Daten CZ über Sie gespeichert hat, können Sie dies bei CZ nachfragen. Benutzen Sie dazu diesen Link.

Haben Sie eine Beschwerde?

Haben Sie eine Beschwerde darüber, wie Nationale-Nederlanden mit Ihren personenbezogenen Daten umgeht? Dann können Sie diese uns vorlegen auf der Seite „Beschwerde melden“ Klacht melden. Sie können auch ein Beschwerdeverfahren bei der niederländischen Datenschutz-Aufsichtsbehörde („Autoriteit Persoonsgegevens“) einleiten.
Haben Sie uns eine Beschwerde vorgelegt und sind Sie mit unserer Reaktion nicht einverstanden? Dann können Sie sich an das niederländische Beschwerdeinstitut für Finanzdienstleistungen („Klachteninstituut Financiële Dienstverlening“, Kifid), Postbus 93257, 2509 AG Den Haag, wenden. Sie können das Beschwerdeinstitut auch anrufen unter 070 333 89 99 oder Kontakt aufnehmen über www.kifid.nl.

Angaben über die vorliegende Datenschutz-Erklärung

Die vorliegende Datenschutz-Erklärung kann an Änderungen der Gesetzes- und Vorschriftslage und/oder unserer Verfahren der Verarbeitung von personenbezogenen Daten angepasst werden. Diese Fassung datiert vom 5. Februar 2025. Die jeweils letztgültige Fassung finden Sie immer unter nn.nl/privacy-statement.