Deelname Privacy First aan consultatie DNB
De Nederlandsche Bank (DNB) hield onlangs een internetconsultatie over hun nieuwe aanpak van witwassen voor de financiële sector. Aangezien Privacy First zich zorgen maakt over de wijze waarop in de financiële sector wordt omgegaan met persoonsgegevens en met de financiële grondrechten van burgers, heeft zij aan deze consultatie deelgenomen.
In de consultatiebijdrage heeft Privacy First aandacht gevraagd voor de risico’s die voor burgers verbonden zijn aan de ongeremde verzameling van vertrouwelijke gegevens door financiële instellingen in het kader van witwasbestrijding. Op dit moment ontbreekt toezicht op de naleving van de AVG door financiële instellingen en hoeven die instellingen datalekken niet aan betrokken burgers te melden. Ook zijn grote risico’s verbonden aan het gebruik door financiële instellingen van datahandelaren, partijen die zelf niet onder integriteitstoezicht staan en die de AVG onvoldoende naleven.
Hierbij speelt een rol dat bij financiële instellingen onzekerheid bestaat over de omvang van hun gegevensverzamelingsverplichtingen, wat ertoe leidt dat zij uit angst voor boetes en strafvervolging maar zoveel mogelijk gegevens verzamelen. Gevolg is dat in strijd met de dataminimalisatieplicht van de AVG wordt gehandeld. Privacy First dringt er bij DNB op aan om meer duidelijkheid te creëren zodat financiële instellingen invulling kunnen geven aan hun plicht om niet onnodig veel persoonsgegevens te verwerken.
Kopietje paspoort
De wijze waarop financiële instellingen de identiteit van hun cliënten, vertegenwoordigers en uiteindelijk belanghebbenden verifiëren veroorzaakt veel problemen. Privacy First wijst er in de reactie op dat de wet niet verplicht tot het maken, opslaan en langdurig bewaren van kopieën van identiteitsbewijzen en adviseert DNB hier een verbeterde aanpak aan de financiële instellingen voor te stellen.
Veilige communicatie over KYC en meer
Andere onderwerpen uit de consultatiebijdrage van Privacy First betreffen onder meer:
- naleving van de AVG-informatieverplichting door financiële instellingen;
- veilige communicatie met cliënten over het Wwft-cliëntenonderzoek;
- bad press monitoring;
- nationaliteitsdiscriminatie;
- hoog risico-situaties;
- contant geld;
- verwerking van persoonsgegevens van belanghebbenden beneden de Wwft-UBO-drempel;
- subjectieve en objectieve ‘indicatoren’;
- bewaartermijnen en terugkijkperiode.
De gehele consultatiebijdrage van Privacy First kunt u HIER lezen (pdf). Een reactie vanuit DNB verwachten wij begin 2024.