Wat mag een bank met jouw gegevens?
Ingrid Zuurmond Expert betaalrekeningenBijgewerkt op:4 juni 2024
Bank mag gegevens niet delen
Een bank weet veel van je. In Nederland is het (vrijwel) onmogelijk om te leven zonder betaalrekening. De bank heeft daardoor een nutsfunctie, vindt de Consumentenbond. De klant mag geen enkele twijfel hebben over de loyaliteit van de bank.
Banken moeten daarom verantwoordelijk omgaan met betaal- en klantgegevens. Deze gegevens vertegenwoordigen een aanzienlijke materiële en immateriële waarde.
Er is geen wettelijke eigenaar van betaal- en klantgegevens. De Consumentenbond vindt dat de klant eigenaar is van zijn gegevens en zeker niet de bank. Een bank hoort betaal- en klantgegevens niet te delen met derden. Alleen als het noodzakelijk is voor de uitvoeringen van de plichten van een bank, zoals:
- Wettelijke verplichtingen
- Zorgplicht
- Fraudebestrijding
- Beveiliging
De bank blijft altijd verantwoordelijk voor de gegevens en moet zich voor het juiste gebruik ervan kunnen verantwoorden.
Commercieel gebruik
Commercieel gebruik van betaal- of klantgegevens door derden vindt de Consumentenbond nooit acceptabel. Dit geldt ook voor informatie in niet herleidbare vorm, gebaseerd op betaal- of klantgegevens. De gegevens worden dan niet gebruikt voor het doel waarvoor ze zijn verkregen. Dit standpunt van de Consumentenbond geldt niet alleen voor het gebruik van gegevens door banken, maar voor alle deelnemers in de hele betaalketen.
Uitzondering
Met de komst van PSD2 (Europese richtlijn voor betaaldiensten) kan een klant een bank toestemming geven om zijn gegevens met een derde partij te delen. Maar dit mag dus alleen als de klant daar expliciet zelf toestemming voor geeft aan de bank én voor die partij.
Reclame op basis van betaalgegevens
In 2019 liet ING klanten weten hun bij- en afschrijvingen te gaan gebruiken voor persoonlijke aanbiedingen. Wie dit niet wilde, moest zich via internetbankieren (Mijn ING) afmelden. Afmelden via de mobiel bankieren-app was niet mogelijk.
De Consumentenbond zette vraagtekens bij de werkwijze van ING. Zo gaf de bank aan dat zij geen toestemming van de klant nodig hadden, omdat ze een 'gerechtvaardigd belang' (een van de grondslagen in de privacywet AVG) zouden hebben bij het doen van de aanbiedingen.
Kritisch op privacyvoorwaarden
De Autoriteit Persoonsgegevens (AP) heeft naar aanleiding hiervan in 2019 een brief gestuurd naar de Nederlandse Vereniging van Banken (NVB). Hierin stond dat alle banken nog eens kritisch moeten kijken naar hun privacyvoorwaarden met betrekking tot direct marketing.
De Consumentenbond had de AP al om opheldering gevraagd en is dus blij met dit 'oordeel' en met het feit dat dit aan alle banken gericht is. De ING en ABN AMRO hebben aangegeven hun plannen voorlopig op te schorten.
Tip: geen reclamepost van je bank
Je kunt je bij de meeste banken makkelijk uitschrijven voor de reclamebrieven per post en uiteenlopende e-mailnieuwsbrieven. Log in op website van je bank en kijk bij je instellingen of privacy-instellingen. Haal de vinkjes weg bij de opties voor alle typen reclameberichten (‘tips’ en ‘aanbevelingen’).
Lees verder
Nieuwste artikelen
- Artikel|Review: gratis rekening Revolut