Management

Juridische zaken

ConflICT: ING en privacy

21 maart 2014

Eerst was het Equens, het bedrijf dat namens een aantal Nederlandse banken pintransacties afwikkelt, dat met het idee kwam om die transactiegegevens commercieel uit te nutten. Dat idee werd vorig jaar gelanceerd en binnen enkele dagen weer ingetrokken. De reden daarvoor was de storm van kritiek die in korte tijd ontstond. Die kritiek kwam niet alleen uit de hoek van consumenten en consumentenorganisaties, maar ook een aantal banken sprak zich duidelijk uit tegen deze aanpak.

Pas geleden was het ING die de stoute schoenen aantrok en een soortgelijk plan lanceerde. De ophef was en is er zeker niet minder om. Ook nu weer buitelen de Consumentenbond, het College Bescherming Persoonsgegevens en Kamerleden over elkaar heen om aan te geven hoe onzalig dit plan is. De Consumentenbond heeft al laten weten dat het plan in strijd met de privacywetgeving zou zijn. Het College Bescherming Persoonsgegevens is kritisch maar sprak zich niet meteen uit over de rechtmatigheid. En de politiek hoefde ook nu niet lang na te denken: diverse kamerleden gaven aan dat dit plan absoluut niet door de beugel kon.

De vraag is echter of er vanuit juridische optiek nu zoveel mis is met het idee van ING. Ik geloof het niet. Het plan van Equens ging er nog vanuit dat de pingegevens zonder instemming van de particulieren zouden worden gebruikt. Weliswaar zouden de individuele pingegevens worden samengevoegd tot postcodeniveau en zo aan bedrijven worden verkocht, maar dat neemt niet weg dat het een bewerking van persoonsgegevens bleef en dat daar naar alle waarschijnlijkheid de wettelijke basis voor ontbrak. Maar ING heeft haar idee op een andere manier vorm gegeven. Zij presenteert het initiatief als een dienst die zij aanbiedt aan haar klanten. En de klanten dienen dus zelf expliciet toestemming te geven voor deze verwerking van hun persoonsgegevens. Uit de toelichting van ING zelf valt op te maken dat zij vervolgens geen data van individuele klanten verstrekt aan derden, maar dat zij zelf de data analyseert en aan de hand daarvan passende advertenties van bedrijven aan de klanten toont.

ING dient wel nog even aandacht te besteden aan de soort data die ze verwerkt. Aan de hand van transactiegegevens kunnen soms ook extra gevoelige persoonsgegevens worden afgeleid, zoals over geloof, gezondheid, seksuele voorkeur, etc. Die gegevens mogen lang niet altijd worden verwerkt. Dus dat is zeker nog een aandachtspunt voor ING en een uitdaging om dit te ‘tackelen’.

Misschien is er door ING niet heel handig gecommuniceerd. Maar vanuit juridische optiek is er weinig op het plan aan te merken. Het past in de strategie van steeds meer gepersonaliseerde reclame en – zoals de Amerikanen het noemen – customer intelligence. Het verzamelen, bewerken, analyseren en verkopen van ook dit soort gegevens is gewoon toegestaan, mits de klant maar weet dat het gebeurt en er expliciet toestemming voor heeft gegeven. En dan nog dient ING wel bepaalde waarborgen in te bouwen. Denk bijvoorbeeld aan het niet onnodig lang bewaren van de gegevens en het zorgen voor een adequate bescherming tegen datalekken.

Of ik zelf toestemming zal geven? Daarvoor dient ING mij eerst te overtuigen welk voordeel dat voor mij heeft. ING zou er voor dienen te kiezen om de reclamerevenuen bijvoorbeeld in te zetten om bepaalde diensten goedkoper te maken of juist meer rente uit te betalen. Dat zal menig Nederlander over de streep trekken.

Is dit omstreden? Ja. Is dit illegaal? Nee. Is dit de toekomst? Reken maar. Over pakweg drie jaar weet u niet beter en doen alle banken en vergelijkbare instellingen dit.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!