Autoriteit Persoonsgegevens kritisch over database betaalgegevens: 'Bancair sleepnet'

Een wetsvoorstel over het samenbrengen van alle banktransacties van alle Nederlanders in één database kan leiden tot "ongekende massasurveillance door banken", oftewel een "bancair sleepnet". De Autoriteit Persoonsgegevens (AP) ziet grote bezwaren tegen het wetsvoorstel Plan van aanpak witwassen.

Het verzamelen van alle gegevens op één plek brengt grote privacyrisico's met zich mee, zegt AP-bestuurder Katja Mur. "Je betaalgegevens laten je hele handel en wandel zien, bijvoorbeeld of jij geld uitgeeft aan een politieke partij of psycholoog. De voorgestelde monitoring gaat echt veel te ver."

Het wetsvoorstel is vanmiddag door het ministerie van Financiën naar de Tweede Kamer gestuurd. De kritiek van de AP was op het eerdere voorstel, en de toezichthouder heeft nog niet op de aangepaste versie kunnen reageren.

Verregaande bevoegdheden

Het voorstel geeft banken verregaande bevoegdheden bij hun controles en dat baart de AP zorgen. Het idee is dat banken het betaalgedrag van alle Nederlanders op één plek verzamelen en monitoren.

De monitoring wordt uitbesteed aan een derde partij, die daarbij gebruikmaakt van algoritmes. Jaarlijks worden er in Nederland 10 miljard transacties gemonitord van 35 miljoen cliënten.

ABN Amro, ING, Rabobank, Triodos en de Volksbank hebben zich voor die gezamenlijke monitoring alvast verenigd in een samenwerkingsverband Transactie Monitoring Nederland (TMNL).

Banken moeten om zich aan deze wet te houden klantgegevens met elkaar gaan uitwisselen. Als iemand ten onrechte als risico wordt aangemerkt bij één bank, kan deze klant ook bij andere banken dat etiket krijgen. Voor deze mensen is het dan praktisch onmogelijk een bankrekening te openen in Nederland, waarschuwt de AP.

De risico's die dit systeem met zich meebrengt staan volgens de waakhond in geen verhouding tot het doel van het wetsvoorstel. AP-bestuurder Mur waarschuwt ook voor discriminatie en uitsluiting: "We hebben eerder gezien dat algoritmes mensen kunnen stigmatiseren en in hokjes duwen. De vraag is of banken zich straks vooral gaan laten leiden door wat een computer ze vertelt."

Onder de radar blijven

Financiën wil deze gezamenlijke monitoring, omdat criminelen vaak geld bij verschillende banken stallen zodat ze onder de radar blijven. "Met gezamenlijke transactiemonitoring kunnen banken beter ongebruikelijke transactiepatronen in beeld krijgen. De verwachting is dat dit leidt tot betere 'hits' en zodoende bijdraagt aan een effectievere aanpak van witwassen", schrijft minister Kaag van Financiën.

Ze wil ook een verbod op contante betalingen voor goederen vanaf 3000 euro. Dit geldt ook voor pandhuizen en kunsthandelaren en voor transacties in en vanuit Nederland.

Hogere pakkans

Na eerdere kritiek van de Raad van State (RvS) zijn er in het wetsvoorstel enkele aanpassingen doorgevoerd. In juni schreef de Raad dat een hogere pakkans op fraudeurs niet opweegt tegen de schending van privacy van alle Nederlanders.

Daarnaast was de Raad kritisch op het uitbesteden van de opsporing aan de banken zelf. Een betere aanpak van witwassen vindt de RvS wenselijk, maar niet als dat leidt tot een inbreuk op grondrechten van burgers en bedrijven.

Gegevens, zoals het burgerservicenummer, die gedeeld worden zijn vertrouwelijk en krijgen een bewaartermijn van vijf jaar. "Er zullen vertrouwelijke gegevens worden opgeslagen, geanalyseerd en bewerkt van vrijwel alle Nederlandse burgers en bedrijven. Onder deze gegevens zullen ook bijzondere persoonsgegevens zijn, zoals (betaling van) medische facturen en strafrechtelijke boetes, lidmaatschap van politieke partijen en vakbonden en bezoek aan seksclubs, casino's en coffeeshops", schreef de RvS.

Naar aanleiding van deze kritiek is de reikwijdte van de wet aangepast, schrijft de minister, zodat er minder data van klanten worden gedeeld. Alleen de code van de bank (BIC), het rekeningnummer van de klant (IBAN) en de landcode mogen gedeeld worden. Transacties tussen consumenten van minder dan 100 euro worden niet meegenomen. Elke twee jaar moet er een audit komen, iedere vier jaar een evaluatie.

Lang gekoesterde wens

Voor banken lopen de kosten voor de bestrijding van witwassen enorm op. Zo moeten ze bloeden voor het niet goed controleren van hun klanten: het Openbaar Ministerie trof in 2018 een recordschikking van 775 miljoen euro met ING. In 2021 volgde ABN Amro met een schikking van 480 miljoen euro. Ook werden bestuurders van beide banken persoonlijk vervolgd.

Daarnaast hebben de banken duizenden mensen moeten aannemen om de controles op witwassen en financiering van terrorisme uit te voeren. Een gezamenlijke monitoring zou de banken dus veel moeite en geld gaan schelen, en het is daarom een lang gekoesterde wens van de sector.