Consumentenbond: ‘Nieuwe banken slordiger met privacy klanten’

Consumentenbond: ‘Nieuwe banken slordiger met privacy klanten’

Laatst bijgewerkt: 26 mei 2020
Leestijd: 4 minuten, 22 seconden

Over het algemeen gaan banken zorgvuldig om met onze privacy. Vooral grote systeembanken als de ABN Amro, ING en Rabobank hebben hun zaakjes goed op orde. Het zijn met name jonge, nieuwe banken die nog het een en ander kunnen verbeteren op het gebied van privacy. Sommigen plaatsen bijvoorbeeld ongevraagd marketingcookies of spelen zonder toestemming klantgegevens door aan grote Amerikaanse advertentiebedrijven.

Dat blijkt uit onderzoek van de Consumentenbond. Zij keken bij 13 banken die in ons land actief zijn hoe zij omspringen met de online privacy van hun klanten. Naast de grote namen heeft de Bond tevens een aantal relatief jonge Europese banken meegenomen in hun onderzoek.

Privacymeter

We vertrouwen erop dat banken voorzichtig omspringen met onze persoons- en betaalgegevens. Dat is immers privacygevoelige informatie waarvan we niet willen dat deze open en bloot op straat komt te liggen. Als deze gegevens in de verkeerde handen komen, kan dat een grote impact hebben en zijn de gevolgen niet te overzien. Cybercriminelen kunnen met jouw gegevens bijvoorbeeld je bankrekening plunderen. Of ze doen zich voor als jou en plaatsen online bestellingen waar je niks van afweet. Wat ze ook doen, jij bent de pineut. De afgelopen twee jaar tijd heeft identiteitsfraude geleid tot 5,3 miljoen euro aan schademeldingen bij banken, zo vertelde het Openbaar Ministerie in februari.

Als we het over privacy hebben, gaat het gelukkig niet altijd om het verduisteren of stelen van enorme geldbedragen. Dat wil niet zeggen dat privacyschending een ‘misdrijf zonder slachtoffer’ is. Mogelijk heb je er grote mee als een partij, zonder jouw medeweten en toestemming, je persoonsgegevens doorverkoopt aan advertentiebedrijven.

Om te kijken in welke mate bedrijven zich aan de Algemene Verordening Gegevensbescherming (AVG) en andere privacywetten houden, bedacht de Consumentenbond de Privacymeter. Consumenten zien dan in een oogopslag wie zich wel en niet aan de regels houdt. Gewapend met de Privacymeter nam de belangenorganisatie 13 banken die actief zijn in ons land onder de loep om te kijken hoe zij omspringen met onze online privacy.

Gevestigde banken en privacy

Laten we beginnen met de gevestigde banken. Volgens de Consumentenbond slagen zij met vlag en wimpel voor de privacytest. De ABN Amro springt er met kop en schouders bovenuit. Zowel bij de app als de website van bank kon de Bond geen verbeterpunten bedenken. Hetzelfde geldt voor Triodos en Moneyou.

Andere gevestigde banken kampten veelal met relatief kleine privacyissues die eenvoudig waren te verhelpen. Zo vermeldde de ING op haar pagina waar ze verzekeringen verkoopt niet duidelijk genoeg dat deze van Nationale Nederlanden zijn. Ook was de privacyverklaring van de bank enigszins gedateerd (juni 2019). Zodoende valt er nog altijd te lezen dat de ING persoonlijke aanbiedingen doet op basis van je betaalgedrag op je bankrekening. Dat plan werd vrijwel direct weer in de ijskast gezet wegens privacyinbreuk.

Banken als ASN Bank, Knab, Regiobank en SNS Bank plaatsen advertentie-volgcookies zonder dat ze op de juiste wijze om toestemming vragen. Bij de ASN Bank kun je de cookies afwijzen, maar komen ze toch binnen. Na melding daarvan aan de Consumentenbond heeft de bank dit inmiddels hersteld. Knab wisselt gegevens uit met Aegon om zo ‘een totaalpakket aan diensten en producten te kunnen bieden’. Dat Knab een onderdeel is van Aegon staat volgens de Bond niet duidelijk in de privacyverklaring van de bank.

De Rabobank verkoopt verzekeringen van Interpolis. Op haar website heeft de bank een tool om de premie mee te berekenen. Hoe Interpolis met deze gegevens omgaat is niet duidelijk. De Rabobank heeft beloofd een verklaring hierover toe te voegen aan de privacyverklaring. De Regiobank en SNS Bank vertellen bezoekers niet duidelijk dat ze door het instemmen met de cookies van advertentienetwerken hun surfgedrag op internet volgen. Beide banken hebben toegezegd hun cookiemelding uit te breiden met informatie hierover.

Jonge banken en privacy

Relatief jonge en nieuwe banken maken zich vaker schuldig aan privacyinbreuk. Bunq communiceert zonder heads-up met Amerikaanse bedrijven die actief zijn in de mobiele markting. En zodra je de website bezoekt, krijg je meerdere advertentiecookies binnen. Bezoekers krijgen niet de kans om hiermee akkoord te gaan of het af te wijzen. Bunq laat weten dat derde partijen noodzakelijk zijn om de website en app te verbeteren en dat klantgegevens voor geen enkel ander doel worden gebruikt.

Het Duitse N26 maakt zich hier eveneens schuldig aan. Bovendien maakt de app van de bank verbinding met het advertentienetwerk van Twitter. En als je advertentiecookies afwijst, komen ze toch binnen. Dat geldt ook voor het Spaanse Openbank. Beide banken hebben deze fout inmiddels hersteld.

Het Britse Revolut maakt er het grootste potje van. De bank uploadt klantgegevens naar Facebook. Op deze manier adverteert de bank bij haar klanten. De enige manier om hier bezwaar tegen te maken is door een e-mail naar Revolut te sturen. Daarnaast speelt de bank zonder kennisgeving klantgegevens door aan online marketingbedrijven en plaatst ze advertentiecookies zonder vooraf expliciet om toestemming te vragen.

Controleren

“Het is kwalijk dat de nieuwe banken het niet zo nauw nemen met de privacy en de wet overtreden”, zo zegt Sandra Molenaar, directeur van de Consumentenbond. “Dat kan natuurlijk niet en daarom hebben we de banken daar op aangesproken. Een aantal heeft beterschap beloofd. Wij gaan dat controleren. En als deze banken de problemen niet oplossen, dan melden wij dat bij de Autoriteit Persoonsgegevens.”

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen