icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Wat mag een bank met jouw gegevens?

Mogen banken jouw betaalgegevens doorverkopen aan bedrijven? En mogen ze je gegevens voor eigen commerciële doeleinden gebruiken? Lees hier ons standpunt/
ingrid zuurmond 2

Ingrid Zuurmond   Expert betaalrekeningenBijgewerkt op:4 juni 2024

Privacy en betaalgegevens bewaking

Bank mag gegevens niet delen

Een bank weet veel van je. In Nederland is het (vrijwel) onmogelijk om te leven zonder betaalrekening. De bank heeft daardoor een nutsfunctie, vindt de Consumentenbond. De klant mag geen enkele twijfel hebben over de loyaliteit van de bank.

Banken moeten daarom verantwoordelijk omgaan met betaal- en klantgegevens. Deze gegevens vertegenwoordigen een aanzienlijke materiële en immateriële waarde. 

Er is geen wettelijke eigenaar van betaal- en klantgegevens. De Consumentenbond vindt dat de klant eigenaar is van zijn gegevens en zeker niet de bank. Een bank hoort betaal- en klantgegevens niet te delen met derden. Alleen als het noodzakelijk is voor de uitvoeringen van de plichten van een bank, zoals:

  • Wettelijke verplichtingen
  • Zorgplicht
  • Fraudebestrijding
  • Beveiliging

De bank blijft altijd verantwoordelijk voor de gegevens en moet zich voor het juiste gebruik ervan kunnen verantwoorden.

Commercieel gebruik

Commercieel gebruik van betaal- of klantgegevens door derden vindt de Consumentenbond nooit acceptabel. Dit geldt ook voor informatie in niet herleidbare vorm, gebaseerd op betaal- of klantgegevens. De gegevens worden dan niet gebruikt voor het doel waarvoor ze zijn verkregen. Dit standpunt van de Consumentenbond geldt niet alleen voor het gebruik van gegevens door banken, maar voor alle deelnemers in de hele betaalketen.

Uitzondering

Met de komst van PSD2 (Europese richtlijn voor betaaldiensten) kan een klant een bank toestemming geven om zijn gegevens met een derde partij te delen. Maar dit mag dus alleen als de klant daar expliciet zelf toestemming voor geeft aan de bank én voor die partij.

Reclame op basis van betaalgegevens

In 2019 liet ING klanten weten hun bij- en afschrijvingen te gaan gebruiken voor persoonlijke aanbiedingen. Wie dit niet wilde, moest zich via internetbankieren (Mijn ING) afmelden. Afmelden via de mobiel bankieren-app was niet mogelijk. 

De Consumentenbond zette vraagtekens bij de werkwijze van ING. Zo gaf de bank aan dat zij geen toestemming van de klant nodig hadden, omdat ze een 'gerechtvaardigd belang' (een van de grondslagen in de privacywet AVG) zouden hebben bij het doen van de aanbiedingen. 

Kritisch op privacyvoorwaarden

De Autoriteit Persoonsgegevens (AP) heeft naar aanleiding hiervan in 2019 een brief gestuurd naar de Nederlandse Vereniging van Banken (NVB). Hierin stond dat alle banken nog eens kritisch moeten kijken naar hun privacyvoorwaarden met betrekking tot direct marketing. 

De Consumentenbond had de AP al om opheldering gevraagd en is dus blij met dit 'oordeel' en met het feit dat dit aan alle banken gericht is. De ING en ABN AMRO hebben aangegeven hun plannen voorlopig op te schorten. 

Tip: geen reclamepost van je bank

Je kunt je bij de meeste banken makkelijk uitschrijven voor de reclamebrieven per post en uiteenlopende e-mailnieuwsbrieven. Log in op website van je bank en kijk bij je instellingen of privacy-instellingen. Haal de vinkjes weg bij de opties voor alle typen reclameberichten (‘tips’ en ‘aanbevelingen’).

Blijf op de hoogte

Ontvang nieuws, acties en tips in je mailbox. Zo bespaar je geld, voorkom je een miskoop en weet je wat je rechten zijn. Al 500.000 lezers gingen je voor.
In onze privacyverklaring lees je hoe we omgaan met je persoonsgegevens en e-mails voor je personaliseren.