Uw bankrekening: de sluiproute naar uw privéleven (deel 1)

Het Verwijzingsportaal Bankgegevens 

Heeft u een bankrekening (en wie kan zonder bankrekening?) dan hebben veel overheidsdiensten, in meer of mindere mate, toegang tot uw privégegevens. Hoe werkt dat?

In een reeks korte artikelen maakt Privacy First inzichtelijk bij welke gegevens instanties nu al kunnen en wat er nog meer op stapel staat. Deel 1 van deze reeks gaat over het Verwijzingsportaal Bankgegevens.

Wat is het Verwijzingsportaal Bankgegevens (VB)?

Het Verwijzingsportaal Bankgegevens (VB) is een digitaal loket voor volautomatische verstrekking van bepaalde bankgegevens aan hiertoe bevoegde overheidsinstanties. De banken zijn verplicht deze gegevens te verstrekken. Op dit moment zijn tien overheidsinstanties aangesloten bij het VB. Zij kunnen sinds september 2020 via het portaal naam/adres/woonplaats van rekeninghouders ophalen en checken of op de rekening toeslagen worden uitgekeerd. Verder kunnen zij nagaan welke producten de rekeninghouder nog meer afneemt bij de bank, bijvoorbeeld een kluis. De instanties met toegang zijn voor een deel opsporingsinstanties zoals de Politie, FIOD, Openbaar Ministerie, de Koninklijke Marechaussee en Rijksrecherche, maar ook de Belastingdienst kan bij het portaal.

Partijen die nog willen aansluiten bij het VB zijn het Centraal Justitieel Incassobureau (CJIB) en deurwaarders. Ook zij vinden het handig rechtstreeks bij deze gegevens te kunnen “om hun taken beter te kunnen uitoefenen”.

Logo verwijzingsportaal bankgegevens

Uitbreidingsplannen

De Minister heeft in 2021 duidelijk gemaakt dat zij van plan is het VB uit te breiden, zodat aangesloten instanties voortaan ook volautomatisch toegang krijgen tot alle saldo- en betaalgegevens van rekeninghouders.[1] Ook wil de Minister dat deze instanties toegang kunnen krijgen tot het e-mailadres, het mobiele telefoonnummer en het International Mobile Equipment Identity number (IMEI-nummer) van het mobiele telefoontoestel dat de rekeninghouder gebruikt om zijn bankzaken mee te regelen.

Het VB wordt hiermee fors uitgebreid: een keur van overheidsinstanties krijgt volautomatisch toegang tot de betaalgegevens en mobiele nummers van miljoenen rekeninghouders. Een wetsvoorstel is al door de Raad van State beoordeeld, maar nog niet bij de Tweede Kamer ingediend. De Minister heeft onlangs duidelijk gemaakt dat zij hiertoe pas zal overgaan als duidelijk is dat het VB “correct wordt gebruikt” door alle aangesloten instanties. Dat is op dit moment niet helder.

Waarom bestaat het VB?

Het bestaan van het VB is deels ingegeven door Europese regels over de opsporing van criminaliteit (‘witwassen’) en terrorismefinanciering, maar dit is niet het hele verhaal. De geplande, forse uitbreiding is een nationale wens. Verder heeft de Nederlandse wetgever er voor gekozen het bankenportaal óók voor administratieve controledoelen in te zetten, terwijl de Europese regels dit juist uitsluiten.[2] Zo heeft de afdeling Toeslagen van de Belastingdienst toegang tot uw bankgegevens voor de beoordeling van de aanspraak op of de bepaling van toeslagen.  De reguliere afdeling van de Belastingdienst heeft toegang tot uw bankgegevens ‘voor de belastingheffing’. Het CJIB wil toegang tot uw bankgegevens omdat dit “handig” is voor de inning van boetes.

Wordt de toegang tot het VB gecontroleerd?

Volgens de wet zou de eerste vijf jaar na de start van het VB ieder jaar door de Auditdienst Rijk gecontroleerd moeten worden of het gebruik van het portaal correct gebeurt. Daarna zou controle iedere twee jaar plaatsvinden. De wet is op dit punt niet nageleefd. Ruim drie jaar na inwerkingtreding van het VB zijn er drie eenmalige controles geweest bij de Politie, FIOD en JustID, de instantie die werkt als doorgeefluik tussen de banken en de aangesloten instanties.[3] Er is dus helemaal nog geen zicht op correct gebruik door andere instanties, waaronder bijvoorbeeld de Belastingdienst of het Openbaar Ministerie.

Uit door de Minister gepubliceerde cijfers blijkt dat de Politie en de Belastingdienst de grootgebruikers van het portaal zijn. De Politie heeft het systeem in 2022 ca 40.000 keer geraadpleegd; zo’n 50.000 politieambtenaren hebben toegang. De Belastingdienst maakte ongeveer 700.000 keer gebruik van het systeem.[4]

Standpunt Privacy First

Privacy First heeft verheugd kennisgenomen van het feit dat de Minister in ieder geval pas op de plaats maakt met verdere uitbreiding van het VB. Privacy First vindt tegelijk dat fundamentele(r) vragen bij dit portaal gesteld moeten worden.

Privacy First is van mening dat de vage doelstellingen van het portaal (van opsporing tot belastingheffing) niet de volautomatische toegang tot de bankgegevens van alle burgers voor de overheid legitimeren. Het is essentieel dat de overheid bij het gebruik van het portaal de grondrechten van burgers aantoonbaar respecteert en niet onnodig in privégegevens grasduint. Het past niet om bankrekeningen te gebruiken als centraal element bij de controle- en opsporingstaken van een keur van instanties met verschillende, niet altijd duidelijk omschreven taken, ook zonder gedegen toezicht op de naleving van de zorgplicht.

Burgers kunnen niet zonder bankrekening en moeten erop kunnen vertrouwen dat de overheid de grondrechten respecteert.

 

[1] Overheid.nl | Consultatie Wijzigingsbesluit verwijzingsportaal bankgegevens (internetconsultatie.nl)

[2] Richtlijn (EU) 2019/1153 – Regels ter vergemakkelijking van het gebruik van financiële en andere informatie voor het voorkomen, opsporen, onderzoeken of vervolgen van bepaalde strafbare feiten, considerans 11

[3] Kamerstuk 35238, nr. 8 | Overheid.nl > Officiële bekendmakingen (officielebekendmakingen.nl)

[4] Jaarlijkse wettelijke rapportage VB 2022 via: Jaarrapportage VB 2022 (officielebekendmakingen.nl)