De Nederlandse krant Het Financieele Dagblad meldde gisteren dat ING Nederland de betaalgegevens van klanten gaat meedelen aan bedrijven. Zo kunnen ondernemingen de klanten benaderen met 'advertenties op maat'.
Het nieuws lokte veel reacties uit. Niet alleen bij de consumentenorganisatie, ook uit politieke hoek. 'Het is niet aan banken om de betaalgegevens van klanten aan commerciële bedrijven te verpatsen,' klonk het bij de sociaaldemocratische PvdA.
ING Nederland stampte een team uit de grond dat analyseert waaraan, waar en wanneer klanten hun geld uitgeven. Blijkt bijvoorbeeld dat iemand elke lente enkele honderden euro uitgeeft in een tuincentrum, dan zou een concurrerend tuincentrum de klant kunnen benaderen met gerichte promoties.
ING Nederland geeft niet van alle klanten de gegevens prijs. Het betreft alleen data van klanten die daar vooraf uitdrukkelijk akkoord mee gaan.
'Ook in België is het uitgesloten dat banken de betaalgegevens van klanten zomaar zouden verspreiden', zegt Bob De Leersnyder, de woordvoerder van Febelfin, de federatie boven de Belgische banken.'Banken hebben een discretieplicht. Ze mogen het vertrouwen van de klanten en de vertrouwelijkheid van de betaalgegevens niet beschamen. Alleen als de klant daar zelf geen graten in ziet, kan een financiële instelling data aan anderen meedelen.'
Privacycommissie
Eva Wiertz, de woordvoerster van de Belgische Privacycommissie, bevestigt dat de Belgische banken gehouden zijn tot een geheimhoudingsplicht. Uitzonderingen daarop vergen een wettelijk kader, bijvoorbeeld om de klanten tegen een te grote schuldenlast te beschermen of in het raam van de antiwitwaswetgeving.
'Verder is het de Belgische banken alleen toegestaan om gegevens van klanten door te geven aan onderaannemers. Denk aan een infomaticabedrijf dat een platform voor een bank uitbouwt. Dan moeten de financiële instellingen er wel voor zorgen dat de onderaannemer de geheimhouding respecteert. Er is ook geen probleem als een bank wordt overgenomen door aan andere omdat het gebruik van de klantengegevens dan helemaal in lijn ligt van het oorspronkelijke doel', aldus Wiertz.
Als een bank de regels toch met de voeten treedt, dan kan de Belgische Privacycommissie alleen optreden als de financiële instelling een vaste vestiging of inrichting (zoals een server) heeft in België. 'De Privacycommissie staat inderdaad machteloos als een Chinese bank zonder vaste vestiging in ons land data van Belgische klanten zou meedelen aan andere bedrijven' erkent Wiertz.
Ook tegenover wereldwijd actieve ondernemingen zoals Google staat de Belgische Privacycommissie machteloos. Het verdienmodel van Google steunt ook op het vrijgeven van data van zijn gebruikers. De advertenties die u via Google te zien krijgt, zijn onder meer gebaseerd op e-mailconversaties van gmailgebruikers.
Daarom is de Belgische privacycommissie voorstander van een aanpassing van de huidige privacywetgeving en van de oprichting van een Europese privacycommissie. Volgens de voorstellen die nu op tafel liggen, zouden de Belgische (of de Europese) privacycommissies bevoegd zijn van zodra gegevens van Belgische (of Europese) burgers worden verwerkt. Dat zou die waakhonden meer slagkracht geven.