Een nieuwe Europese wet die financiële instellingen verplicht om uitgebreide cliëntenonderzoek uit te voeren, moet fundamenteel worden gewijzigd. Dat is het standpunt van de Autoriteit Persoonsgegevens (AP) en andere Europese Autoriteiten voor Gegevensbescherming, verenigd in de European Data Protection Board (EDPB). Het voorstel heeft onder meer tot doel de wit was controles van de banken uit te breiden. Maar dat zou kunnen betekenen dat mensen geen bankrekeningen meer mogen openen en dat gevoelige gegevens zoals religie en gezondheid onnodig worden gebruikt.
Controles
Banken moeten controles uitvoeren om personen en bedrijven te identificeren die mogelijk witwassen en terrorisme financieren. Als dit wordt vermoed, moet een gedetailleerd onderzoek worden uitgevoerd en aan de autoriteiten worden gemeld. Deze onderzoeken zijn voor velen zeer ingrijpend en kunnen mensen proactief bestempelen als potentiële daders – bankrekeningen kunnen bijvoorbeeld ook worden geblokkeerd.
Dat gebeurt nu al, maar de Europese Commissie wil dit uitbreiden met nieuwe wetsvoorstellen. Deze uitbreidingen zijn van dien aard dat de EDPB zijn zorgen heeft geuit in brieven aan het Europees Parlement en de Raad van de Europese Unie. “Iedereen heeft financiële diensten nodig om een normaal leven te leiden”, zegt Katja Mur, directeur van AP. “Als je geen bankrekening hebt, kun je je salaris niet krijgen, je kunt je rekeningen niet betalen.
Banken moeten daarom zeer zorgvuldig omgaan met persoonsgegevens om verkeerde etikettering te voorkomen. Duidelijke wetgeving moet zorgen voor rechtsbescherming van mensen. Dit is echter niet het geval met het huidige voorstel. ”
Informatiedienstverleners
Banken gebruiken “Informatiedienstverleners” voor cliëntenonderzoeken. Dit zijn onder andere data handelaren die een lijst aanleveren van mensen die standaard individueel gecontroleerd dienen te worden. Dit geldt voor zogenaamde “politiek prominente personen” en personen in hun directe omgeving.
Gegevensbeschermingsautoriteiten raden aan strikte regels op te stellen voor het gebruik van deze gegevens makelaars. Dit voorkomt dat mensen ten onrechte als criminelen worden bestempeld en zichzelf niet kunnen verdedigen.
Gegevensbeschermingsautoriteiten willen dat het wetsvoorstel heel duidelijk is over welke gevoelige persoonsgegevens banken kunnen gebruiken voor audits. Daarnaast zou het voorstel bedrijven moeten verplichten om zeer strikte garanties te geven over het gebruik van deze persoonsgegevens. Beveiliging, dataminimalisatie (alleen de meest noodzakelijke gegevens verzamelen), korte bewaartermijnen, etc. Want dat is nu niet het geval.
Indringende kijk in leven
Mur: ‘In jouw betaalgegevens is te zien dat jij een drankje hebt afgerekend in een gaybar of dat jij een factuur van een therapeut hebt betaald. Hele normale zaken, die helaas nog steeds soms tot vervelende reacties leiden. Dat is een indringende kijk in je leven en heeft niets met witwassen of terrorismefinanciering te maken. Dat moet alleen mogen als het écht nodig is. En er moet alles aan gedaan worden om die gegevens niet op straat te laten belanden.’
Het Europees Parlement en de Raad van de Europese Unie zullen blijven onderhandelen over de inhoud van de vier wetten en nagaan of verdere wijzigingen nodig zijn. Op basis van de afspraken tussen deze partijen kan het recht in werking treden. De EDPB heeft in 2020 en 2021 al zorgen over deze kwestie geuit.
Financieel Recht Advocaten
Wilt u advies over of begeleiding bij conflicten over het cliëntenonderzoek van banken en de registratie van persoonsgegevens in de Gebeurtenissenadministratie, het IVR, het Incidentenregister en het EVR? Neem dan vrijblijvend contact met ons op.
