Hustinx: banken moeten zorgvuldiger met persoonsgegevens omgaan

Terug naar articles

25 maart, 2014

Peter Hustinx, de Europese toezichthouder voor gegevensbescherming, vindt dat banken te lichtvaardig omspringen met de wettelijke verplichting om klantgegevens te beschermen. Dat schrijft het Financieele Dagblad vandaag.

Aanleiding van deze uitspraak is de ophef over de plannen van de ING om gegevens van klanten door te verkopen. Ook de Rabobank wil transactiegegevens van klanten gaan inzetten om hen pro-actief te benaderen met diensten en adviezen. Volgens Hustinx zijn de plannen van de ING een goed voorbeeld van de botsing tussen de ideeën van de marketingafdeling die nadenkt over de verdienmogelijkheden van het internet en de verantwoordelijkheden die de bank heeft als ‘trustee’ van persoonlijke informatie.

Bedrijven en instellingen mogen volgens de Wet bescherming persoonsgegevens alle gegevens verwerken zolang zij hiervoor ondubbelzinnige toestemming van de betrokkenen hebben. Maar volgens Hustinx wordt hier soms te makkelijk over gedacht. Zo stemt een klant bij het accepteren van de algemene voorwaarden van BNP Paribas in België er automatisch mee in dat zijn gegevens worden doorverkocht. Dit is niet voldoende om van ondubbelzinnige toestemming te spreken. Gedragsonderzoek laat bovendien zien dat mensen al snel denken dat het wel goed zit, zegt Hustinx.

Naast toestemming is de noodzakelijkheid voor het uitvoeren van een contract een grondslag voor het verwerken van persoonsgegevens. “Ik zou wel willen weten wat ze allemaal zonder toestemming doen en wat ze onder een contract voor een gewone bankrekening noodzakelijk vinden.” zegt Hustinx over de banken. Hij vraagt zich ook af of de banken de belangen afweging wel serieus nemen en hun eigen belangen niet laten prevaleren boven het belang van hun klanten.

Onder de nieuwe privacyverordening zullen de verplichtingen voor banken echter toenemen. “Een bank die in de toekomst deze kant op wil, zou eerst de gevolgen in kaart moeten brengen, een risicoanalyse moeten voorleggen aan de toezichthouder en het gebruik van de gegevens achteraf moeten kunnen verantwoorden.” zegt Hustinx. Wie zich niet aan de verplichtingen houdt riskeert hoge boetes van maximaal 5% de wereldwijde jaaromzet.

Het CDA heeft laten weten een hoorzitting te willen organiseren over het gebruik van klantgegevens door banken. Naast de betreffende banken zouden hierbij ook de Nederlandse Vereniging van Banken, het College Bescherming Persoonsgegevens en consumentenorganisaties worden uitgenodigd om hun visie naar voren te brengen.

Bron: FD.nl, Nu.nl

Gerelateerde blogs

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.