icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Je browser is verouderd.

Update je browser voor meer veiligheid, snelheid en om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

Consumentenbond.nl

Inloggen

Vul een geldig e-mailadres in

Vul een wachtwoord in

Privacy en betaalgegevens

Mogen banken jouw betaalgegevens doorverkopen aan bedrijven of voor eigen commerciële doeleinden gebruiken?

Ingrid Zuurmond

Ingrid Zuurmond , Expert Geld & Verzekering Bijgewerkt op:27 augustus 2019

privacy-en-betaalgegevens

Gebruik betaal- en klantgegevens

Een bank weet veel van je. Omdat het in Nederland (vrijwel) onmogelijk is om te leven zonder betaalrekening, vindt de Consumentenbond dat de bank een nutsfunctie heeft. Banken moeten ten dienste staan van de samenleving. De klant moet de bank kunnen vertrouwen en er mag geen enkele twijfel zijn over de loyaliteit van de bank.

Een bank moet verantwoordelijk omgaan met betaal- en klantgegevens. Deze gegevens vertegenwoordigen een aanzienlijke materiële en immateriële waarde. De Consumentenbond pleit er daarom voor dat het gebruik van data een verplicht onderdeel wordt van de accountantscontrole bij banken. Dit is goed voor de transparantie.

Klant is eigenaar van zijn gegevens 

Er is geen wettelijke eigenaar van betaal- en klantgegevens. De Consumentenbond vindt dat de klant eigenaar is van zijn gegevens en zeker niet de bank. Een bank hoort betaal- en klantgegevens niet te delen met derden. Alleen als het noodzakelijk is voor de uitvoeringen van de plichten van een bank, zoals:

  • Wettelijke verplichtingen
  • Zorgplicht
  • Fraudebestrijding
  • Beveiliging

De bank blijft te allen tijde verantwoordelijk voor de gegevens en moet zich voor het juiste gebruik ervan kunnen verantwoorden.

Met de komst van PSD2 (Europese richtlijn voor betaaldiensten) kan een klant een bank toestemming geven om zijn gegevens met een derde partij te delen. Maar dit mag dus alleen als de klant daar expliciet zelf toestemming voor geeft aan de bank én voor die partij.

Aanbiedingen op basis van betaalgegevens

ING kwam op 5 juni 2019 in het nieuws. De bank liet hun klanten weten hun bij- en afschrijvingen te gaan gebruiken voor persoonlijke aanbiedingen. Wie dit niet wil, moet zich via internetbankieren (Mijn ING) afmelden. Afmelden via de mobiel bankieren-app is niet mogelijk. Ook niet voor klanten die het bericht via de mobiel bankieren-app ontvingen. 

De Consumentenbond zet vraagtekens bij de werkwijze van ING. Zo gaf de bank aan dat zij geen toestemming van de klant nodig hadden, omdat ze een 'gerechtvaardigd belang' (een van de grondslagen in de privacywet AVG) zouden hebben bij het doen van de aanbiedingen. 

Maar een bank heeft die betaalgegevens van de klant helemaal niet nodig om hem of haar een betaal- of spaarrekening te bieden. Een bank wil die gegevens voornamelijk gebruiken voor verkoop van meer producten. Nu gaat het alleen over eigen producten, maar wat betekent dat voor de toekomst?

Ook vindt de Consumentenbond dat het principe van 'privacy by default' en 'privacy by design' (ook onderdelen van de AVG) niet wordt gewaarborgd. Consumenten kunnen zich wel afmelden, maar alleen via internetbankieren, niet via de mobiele app. 

Opheldering

De Autoriteit Persoonsgegevens (AP) heeft naar aanleiding hiervan op 3 juli een brief gestuurd naar de Nederlandse Vereniging van Banken (NVB) met de mededeling dat alle banken nog eens kritisch moeten kijken naar hun privacyvoorwaarden met betrekking tot direct marketing. 

De Consumentenbond had de AP al om opheldering gevraagd en is dus blij met dit 'oordeel' en met het feit dat dit aan alle banken gericht is. Vermoedelijk zijn er meer banken die het gebruik van gegevens in hun voorwaarden hebben opgenomen. De ING en ABN AMRO hebben aangegeven hun plannen voorlopig op te schorten.

Uit een poll op ons forum blijkt bovendien dat 96% van de deelnemers helemaal niet gecharmeerd is van persoonlijke aanbiedingen van hun bank op basis van hun betaalgegevens. De ING gaf eerder aan dat klanten dat juist zeer waarderen.

Commercieel gebruik door derden

Commercieel gebruik van betaal- of klantgegevens door derden vindt de Consumentenbond nooit acceptabel. Dit geldt ook voor informatie in niet herleidbare vorm, gebaseerd op betaal- of klantgegevens. De gegevens worden dan niet gebruikt voor het doel waarvoor ze zijn verkregen. 

De Gedragscode Verwerking Persoonsgegevens Financiële Instellingen is hier duidelijk over:

  • Artikel 4.2: Persoonsgegevens worden voor welbepaalde uitdrukkelijk omschreven en gerechtvaardigde doeleinden verkregen.
  • Artikel 4.4: Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

Banken hebben een bijzondere positie. Er mag geen twijfel zijn over waar de belangen van een bank liggen. Daarom mogen derden geen enkel (commercieel) voordeel hebben van het gebruik van klant- of betaalgegevens.

Let op: dit standpunt van de Consumentenbond geldt niet alleen voor het gebruik van gegevens door banken, maar voor alle deelnemers in de gehele betaalketen.

Lees ook: