Privacytoezichthouder Autoriteit Persoonsgegevens ziet niets in het wetsvoorstel van het kabinet voor een centrale database met alle transactiegegevens van Nederlandse bankrekeninghouders. Banken zouden hiermee een ongekende massasurveillance mogelijk maken.
In een wetsvoorstel dat witwassen moet aanpakken, stelt het kabinet voor een centrale database op te zetten met daarin allen transactiegegevens van Nederlandse rekeninghouders bij banken. Deze gigantische database moet alle transacties in de gaten houden met behulp van algoritmes.
Oordeel Autoriteit Persoonsgegevens
In zijn oordeel noemt AP het voorstel voor een database-omgeving met alle Nederlands banktransacties een ‘bancair sleepnet’. Hiermee verwijst het AP naar de ‘Sleepnet’-discussie van enige jaren geleden over het massaal aftappen van het internet- en telefonieverkeer door de inlichtingendiensten.
De toezichthouder vindt dat het wetsvoorstel van het kabinet een verregaande inbreuk maakt op de bescherming en vertrouwelijkheid van klantgegevens. Banken zijn nu al verplicht ongebruikelijke transacties, bijvoorbeeld voor witwassen of de financiering van terrorisme, bij de overheid te melden. Wanneer het huidige wetsvoorstel doorgang vindt, zijn banken in staat het betaalgedrag van alle Nederlanders op een centrale plek in te zien.
Volgens het AP kan dit inzicht, zeker omdat de database wordt versterkt met algoritmes, er uiteindelijk toe leiden dat Nederlanders ten onrechte de toegang tot hun bankrekening gaan verliezen. Dit terwijl huidige onderzoeken, in het geval van afwijkende transacties, al veel ongemak met zich meebrengen.
Te grote privacyrisico’s
Daarnaast wordt de monitoring van de bankgegevens in handen van een derde partij gelegd. Ook moeten banken klantgegevens met elkaar gaan uitwisselen, wat voor Nederlandse rekeninghouders privacyrisico’s met zich meebrengt. Deze risico’s staan, volgens de toezichthouder, in geen enkele verhouding tot het uiteindelijke doel van het wetsvoorstel; het tegengaan van witwassen.
“De voorgestelde monitoring gaat echt veel te ver”, zegt AP-bestuurder Katja Mur. “Al jouw betaalgedrag wordt straks centraal verzameld en met algoritmes in de gaten gehouden, samen met alle transacties van alle andere bankklanten in Nederland. Dit levert risico’s op voor jouw privacy. Je betaalgegevens laten je hele handel en wandel zien. Bovendien dreigt het gevaar van discriminatie en uitsluiting. We hebben eerder gezien dat algoritmes mensen kunnen stigmatiseren en in hokjes duwen. De vraag is of banken zich straks vooral gaan laten leiden door wat een computer ze vertelt.”
Ook Raad van State negatief
Niet alleen de Autoriteit Persoonsgegevens beoordeelt het wetsvoorstel als niet passend. In een eerder stadium heeft ook de Raad van State zich negatief uitgesproken. In zijn advies geeft het adviesorgaan van de overheid en de hoogste bestuurlijke rechter aan dat de “noodzaak en proportionaliteit van de gezamenlijke transactiemonitoring” niet worden aangetoond. Naast de oproep tot verdere toelichting van een aantal zaken, heeft de Raad van State daarom de regering geadviseerd het wetvoorstel te heroverwegen, oftewel ervan af te zien.
8 uur geleden
