De Nederlandse Vereniging van Banken (NVB) zal de komende maanden een verkenning uitvoeren onder stakeholders over het verwerken van persoonsgegevens. De NVB wil zo inzicht krijgen in de houding en opvattingen van stakeholders zoals consumentenorganisaties ten aanzien van het gebruik van persoonsgegevens door banken. De onafhankelijke verkenning wordt uitgevoerd door Sander Klous, hoogleraar Big Data Ecosystems for Business and Society aan de Universiteit van Amsterdam en partner bij KPMG.
Bescherming van privacy van klanten heeft hoge prioriteit bij banken. Banken bereiden zich afzonderlijk grondig voor op de invoering van de Algemene Verordening Gegevensbescherming (AVG) volgende maand, onder andere met het opstellen van nieuwe privacystatements, maatregelen ten aanzien van beveiliging en het creëren van bewustwording van hun klanten. Banken werken met een Gedragscode verwerking persoonsgegevens financiële instellingen. Deze gedragscode wordt toegepast totdat de AVG op 25 mei a.s. van kracht wordt. De uitkomst van de verkenning zal als input dienen voor vervolgstappen waarbij ook zal worden afgewogen wat de toegevoegde waarde van het opstellen van een nieuwe gedragscode is.
Banken moeten bepaalde gegevens gebruiken volgens de wet bijvoorbeeld als er een bankrekening wordt geopend. Verwerking van persoonsgegevens mag alleen als dat toegestaan is voor (een of meer) doelen die aan de klant bekend zijn gemaakt. In het privacyreglement van elke afzonderlijke bank is vastgelegd waarvoor de bank de gegevens van haar klanten gebruikt. Vanuit Europa is er nieuwe regelgeving om betaalgegevens ook aan derden beschikbaar te stellen met de toestemming van de klant om dienstverlening aan consumenten te verbeteren (PSD2). Welke rol moeten banken hierin spelen? Wat verwachten klanten van banken als het gaat om persoonsgegevens? Hoe zit het met de privacy? Wat kan er allemaal op het gebied van het verwerken van persoonsgegevens en waar ligt de grens? Onder andere op deze vragen richt zich de verkenning.
De AVG verplicht wettelijk alle banken om zorg te dragen voor de bescherming van personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens. De AVG zorgt voor een gelijker Europees kader voor het omgaan met gegevens, niet alleen voor de financiële sector maar voor alle bedrijven die met persoonsgegevens omgaan.
Bron: NVB