Akkoord rond privacy en chip tussen banken

ROTTERDAM, 19 SEPT. De Nederlandse bankenverpsrei zijn na maandenlange gesprekken akkoord gegaan met een gedragscode, waarin de privacy-regels zijn vastgelegd voor de chipkaart, de betaalkaart voor kleinere transacties die binnenkort massaal wordt verspreid.

De Nederlandse Vereniging van Banken maakte gisteren bekend dat een akkoord is bereikt over de privacy gedragsregels voor chipcards. Het akkoord werd bereikt in het Nationaal Chipcard Platform (NCP), een overlegorgaan waarin overheid, bedrijfsleven en consumentenbond vertegenwoordigd zijn.

Met de ondertekening van de gedragscode komen de banken tegemoet aan de kritiek van de Registratiekamer, de toezichthouder op de privacy-wetgeving in Nederland. De Registratiekamer stelde in mei dat de massale introduktie van chipkaarten moest worden uitgesteld, omdat de privacy van de consument nog onvoldoende was gewaarborgd. De banken erkenden dat de privacy van de chipkaart-gebruiker essentieel was, maar stelden zich op het standpunt dat de privacy voldoende was gewaarborgd door de bestaande privacy-regels en -wetgeving voor het betalingsverkeer.

Alleen de branchevereniging van direct-marketingbedrijven, DMSA, wil de privacy gedragsregels nog niet onderschrijven. In de DMSA zitten bedrijven die handelen in adresgegevens en ondernemers die klanten telefonisch of per post direct benaderen.

Een woordvoerder van de Registratiekamer zei vanmorgen dat de banken, die de chipkaarten uitgeven, alleen in zee zullen gaan met bedrijven die de privacy-gedragscode onderschrijven.

De privacy van de consument kan vooral in het gedrang komen doordat veel detaillisten plannen hebben om de kaart ook te gaan gebruiken voor zogenoemde 'loyaliteitsprogramma's', spaarprogramma's waarmee het koopgedrag van de klant in kaart kan worden gebracht. Die gegevens kan de detaillist vervolgens gebruiken om de klant te benaderen met een gerichte aanbieding.

In de gedragscode is vastgelegd dat persoonsgegevens die met een kaart worden verkregen, alleen worden gebruikt voor doeleinden die aan de consument bekend zijn gemaakt. Zo mag een detaillist of bank alleen met toestemming van de klant gegevens aan derden - bijvoorbeeld direct mail-organisaties - verkopen.

Er mogen bovendien niet meer gegevens worden verzameld dan voor deze doeleinden nodig zijn en de consument kan steeds nagaan welke gegevens worden verzameld en verwerkt. Verder kan de consument verzoeken om inzage van de persoonsgegevens en kan deze zo nodig laten corrigeren.

Dat het hierbij niet gaat om een theoretische discussie bleek in juni vorig jaar. Toen maakte de Registratiekamer bekend dat Loyalty Management Netherlands, de organisatie achter het succesvolle spaarprogramma Air Miles, de Wet persoonsregistratie overtrad. LMN had de kaarthouders niet verteld dat zijn hun persoonsgegevens op verzoek verstrekte aan deelnemende bedrijven.

In de loop van dit jaar combineert de bankenorganisatie Interpay zijn chipkaart, de chipknip, met de bankpas. Eind dit jaar zullen drie miljoen Nederlanders zo'n gecombineerde pas hebben en eind volgend jaar twaalf miljoen.

Daar komen dan volgend jaar enkele miljoenen chippers van Postbank en PTT Telecom bij. De detailhandel is ondertussen druk bezig deze chipkaarten te voorzien van spaarprogramma's. Zo ontwikkelt onder andere Albert Heijn een klantenkaart op basis van de chipknip en komt ook MKB-Nederland met een spaarkaart.