‘Als ING dit plan doorzet, moet wetgever ingrijper’

De voorzitter van het College Bescherming Persoonsgegevens is tegen het plan van ING om klantgegevens te gebruiken voor gerichte reclame.

Nederlandse banken moeten nog eens goed nadenken of ze betaalgegevens van klanten wel willen verkopen aan andere bedrijven. In sectoren waar burgers niet omheen kunnen, zoals de gezondheidszorg, banken en het openbaar vervoer, moet dat wellicht sowieso worden verboden. Dat zegt Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens, dat deze week zijn jaarverslag presenteerde.

ING kondigde maandag aan nog dit jaar een proef te starten waarbij adverteerders inzicht krijgen in de betaalgegevens van ING-klanten. De bank zelf analyseert de betalingen met geavanceerde software en biedt de analyses vervolgens aan bij adverteerders. Als klanten daar tenminste mee instemmen. Zo ja, dan kan een zonnebrillenproducent precies zien wanneer iemand een zonvakantie heeft geboekt en vervolgens gerichte aanbiedingen doen. Bij voorkeur als het salaris net is gestort. Kohnstamm: „Dit kan ertoe leiden dat je anders wordt behandeld dan anderen. Zonder dat je weet hoe dat komt. Misschien moeten we hier een principiële grens trekken.”

Apothekers, arbobedrijven, tv-producenten, gemeenten, de politie, allemaal schonden ze volgens ude privacy. Is het nog wel te doen, de privacywet handhaven?

„Als u vraagt of ik wanhopig ben, nee dat ben ik niet. Al komt er veel op ons af. Waar ik wel redelijk wanhopig van word, is dat wij nog steeds geen boetes mogen uitdelen. Die bevoegdheid staat wel als voornemen in het regeerakkoord, maar het kabinet blijft maar treuzelen. Als de politie nooit eens een rijbewijs zou mogen afpakken, zouden mensen ook te hard blijven rijden.”

Het CBP mag wel een zogenoemde ‘last onder dwangsom’ opleggen? Is dat niet genoeg?

„Je moet dat zien als een soort gele kaart. Organisaties krijgen nu pas een boete als ze ook na diverse waarschuwingen de wet nog overtreden. De privacy zou meer worden gerespecteerd als wij bij geconstateerde overtredingen direct boetes mogen opleggen.”

Waarom moet ING geen betaalgegevens gaan doorverkopen?

„De bancaire sector verkoopt vertrouwen. Je moet er als klant op kunnen vertrouwen dat er geen privacygevoelige informatie over jou in verkeerde handen valt. Als banken dit echt willen dan moet de wetgever misschien ingrijpen.”

De ING zegt dit alleen te gaan doen na toestemming van klanten.

„Het is de vraag hoe vrijwillig die toestemming op den duur zal zijn. Dat kan een nogal misvormende deal worden: uw geld of uw data. Betalen mensen die niet meewerken straks meer voor hun bancaire diensten? Bovendien vraag ik me af in hoeverre je weloverwogen toestemming kan geven voor iets dat je niet van begrijpt.”

Wat verontrust u zo aan ‘big data’?

„In de Verenigde Staten worden big data-analyses nu zodanig geperfectioneerd dat het mogelijk is te voorspellen wie er later grote kans loopt om crimineel gedrag te gaan vertonen. Of wie er over tien jaar waarschijnlijk ongeneeslijk ziek wordt. Gegevens over u en mij zijn opgenomen in ruim 2.500 databases.

Er worden allerlei gegevens aan elkaar gekoppeld, van schoolprestaties, tot medische en opvoedkundige data en gedragingen op het internet. Dat kan ertoe leiden dat je anders wordt behandeld zonder dat je weet hoe dat komt. Alleen omdat een data-analyse stelt dat je een grotere kans loopt om ernstig ziek te worden. Toekomstige werkgevers of verzekeraars kunnen daar geïnteresseerd in zijn.”

Welke sectoren moeten gevrijwaard blijven van deze handel?

„Sectoren waar mensen niet omheen kunnen. Denk aan energieleveranciers, het openbaar vervoer, banken of de gezondheidszorg. Je moet als burger de mogelijkheid houden om je gegevens hiervoor niet beschikbaar te stellen.”

    • Wilmer Heck