icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Privacy en betaalgegevens

Mogen banken jouw betaalgegevens doorverkopen aan bedrijven of voor eigen commerciële doeleinden gebruiken?

Ingrid Zuurmond

Ingrid Zuurmond , Expert Geld & Verzekering Bijgewerkt op:6 maart 2020

privacy-en-betaalgegevens

Gebruik betaal- en klantgegevens

Een bank weet veel van je. Omdat het in Nederland (vrijwel) onmogelijk is om te leven zonder betaalrekening, vindt de Consumentenbond dat de bank een nutsfunctie heeft. De klant moet de bank kunnen vertrouwen en er mag geen enkele twijfel zijn over de loyaliteit van de bank.

Een bank moet verantwoordelijk omgaan met betaal- en klantgegevens. Deze gegevens vertegenwoordigen een aanzienlijke materiële en immateriële waarde. De Consumentenbond pleit er daarom voor dat het gebruik van data een verplicht onderdeel wordt van de accountantscontrole bij banken. Dit is goed voor de transparantie.

De Consumentenbond onderzocht de privacybescherming bij mobiel- en internetbankieren.

Klant is eigenaar van zijn gegevens 

Er is geen wettelijke eigenaar van betaal- en klantgegevens. De Consumentenbond vindt dat de klant eigenaar is van zijn gegevens en zeker niet de bank. Een bank hoort betaal- en klantgegevens niet te delen met derden. Alleen als het noodzakelijk is voor de uitvoeringen van de plichten van een bank, zoals:

  • Wettelijke verplichtingen
  • Zorgplicht
  • Fraudebestrijding
  • Beveiliging

De bank blijft te allen tijde verantwoordelijk voor de gegevens en moet zich voor het juiste gebruik ervan kunnen verantwoorden.

Met de komst van PSD2 (Europese richtlijn voor betaaldiensten) kan een klant een bank toestemming geven om zijn gegevens met een derde partij te delen. Maar dit mag dus alleen als de klant daar expliciet zelf toestemming voor geeft aan de bank én voor die partij.

Steun de Consumentenbond

De Consumentenbond doet regelmatig onderzoek naar de ontwikkelingen en kosten van betaalrekeningen. Zo helpen we jou  bij het maken van de juiste keuze. Jij kunt bijdragen door lid te worden.

Word lid

Aanbiedingen op basis van betaalgegevens

In 2019 liet ING klanten weten hun bij- en afschrijvingen te gaan gebruiken voor persoonlijke aanbiedingen. Wie dit niet wilde, moest zich via internetbankieren (Mijn ING) afmelden. Afmelden via de mobiel bankieren-app was niet mogelijk. 

De Consumentenbond zet vraagtekens bij de werkwijze van ING. Zo gaf de bank aan dat zij geen toestemming van de klant nodig hadden, omdat ze een 'gerechtvaardigd belang' (een van de grondslagen in de privacywet AVG) zouden hebben bij het doen van de aanbiedingen. 

Ook vindt de Consumentenbond dat het principe van 'privacy by default' en 'privacy by design' (ook onderdelen van de AVG) niet wordt gewaarborgd. Consumenten kunnen zich wel afmelden, maar alleen via internetbankieren, niet via de mobiele app. 

Opheldering

De Autoriteit Persoonsgegevens (AP) heeft naar aanleiding hiervan op 3 juli 2019 een brief gestuurd naar de Nederlandse Vereniging van Banken (NVB). Hierin stond dat alle banken nog eens kritisch moeten kijken naar hun privacyvoorwaarden met betrekking tot direct marketing. 

De Consumentenbond had de AP al om opheldering gevraagd en is dus blij met dit 'oordeel' en met het feit dat dit aan alle banken gericht is. De ING en ABN AMRO hebben aangegeven hun plannen voorlopig op te schorten.

ING wil nog steeds de bij- en afschrijvingen analyseren om gericht te adverteren. Dit staat in de privacyverklaring van 2020. Maar in een losse bijlage bij deze verklaring staat dat de bank dit voorlopig niet doet. Simpeler is de privacyverklaring aan te passen.

Tip: Geen reclamepost van je bank

Je kunt je bij de meeste banken makkelijk uitschrijven voor de reclamebrieven per post en uiteenlopende e-mailnieuwsbrieven. Log in op website van je bank en kijk bij je instellingen of privacy-instellingen. Haal de vinkjes weg bij de opties voor alle typen reclameberichten (‘tips’ en ‘aanbevelingen’).

Commercieel gebruik door derden

Commercieel gebruik van betaal- of klantgegevens door derden vindt de Consumentenbond nooit acceptabel. Dit geldt ook voor informatie in niet herleidbare vorm, gebaseerd op betaal- of klantgegevens. De gegevens worden dan niet gebruikt voor het doel waarvoor ze zijn verkregen. 

Banken hebben een bijzondere positie. Er mag geen twijfel zijn over waar de belangen van een bank liggen. Daarom mogen derden geen enkel (commercieel) voordeel hebben van het gebruik van klant- of betaalgegevens.

Let op: dit standpunt van de Consumentenbond geldt niet alleen voor het gebruik van gegevens door banken, maar voor alle deelnemers in de gehele betaalketen.

Lees ook: