De Autoriteit Persoonsgegevens (AP) is niet blij met het plan van de regering om alle banktransacties van Nederlandse rekeninghouders in een centrale database te laten analyseren. Dit is bedoeld om witwassen en terrorismefinanciering tegen te gaan, maar de toezichthouder maakt zich zorgen over gegevensbescherming.
Binnenkort dient het kabinet hierover een wetsvoorstel in bij de Tweede Kamer. Als het voorstel wordt geaccepteerd, kunnen banken het betalingsgedrag van alle Nederlanders op één plek vastleggen en monitoren.
Dit wordt vervolgens uitgevoerd door Transactie Monitoring Nederland (TMNL). Dit is een samenwerkingsverband van banken opgericht door ING, ABN AMRO, Rabobank, de Volksbank en Triodos Bank.
De AP maakt zich grote zorgen over het wetsvoorstel. "Dit is een verregaande inbreuk op de bescherming en vertrouwelijkheid van klantgegevens. Het voorgestelde systeem lijkt in wezen op een bancair sleepnet", zegt de toezichthouder.
De toezichthouder wijst erop dat bij de monitoring gebruik zal worden gemaakt van algoritmen. “De risico's die dit systeem met zich meebrengt, staan niet in verhouding tot het doel van het wetsvoorstel. Het risico bestaat dat mensen die door de ene bank ten onrechte als risico zijn aangemerkt, ook bij alle andere banken in Nederland een kruisje achter hun naam krijgen".
Eerder liet de Raad van State onder meer weten te vrezen voor verregaande ingrepen in vertrouwelijke gegevens van burgers en bedrijven. Ook Stichting Privacy First uitte haar zorgen over de privacy van Nederlanders.
Banken controleren al verdachte transacties
Banken zijn nu al verplicht om verdachte transacties met betrekking tot criminaliteit te identificeren en actie te ondernemen. Ze moeten bijvoorbeeld ongebruikelijke transactiepatronen herkennen en melden. De nieuwe wet gaat verder, waardoor banken meer verdachte transactiepatronen kunnen ontdekken op basis van gecombineerde gegevens.
De Nederlandse Vereniging van Banken (NVB) is tevreden met het plan. Een woordvoerder zegt dat de NVB zich geen zorgen maakt over de privacy van Nederlanders. "TNML ziet geen klantgegevens. Die worden tijdens de controle gepseudonimiseerd."