‘Reclame op basis van betaaldata mag niet zomaar’

In de nieuwe privacyverklaring van ING staat dat klanten gepersonaliseerde advertenties te zien kunnen krijgen bij hun bij- en afschrijvingen.

ING heeft tot dusver nog geen aanbiedingen op basis van persoonsgegevens verstuurd.
ING heeft tot dusver nog geen aanbiedingen op basis van persoonsgegevens verstuurd. Francois Lenoir/Reuters

De Autoriteit Persoonsgegevens (AP) heeft banken gewaarschuwd dat zij hun klanten niet zomaar gepersonaliseerde aanbiedingen mogen sturen op basis van hun bij- en afschrijvingen. Aanleiding is de nieuwe privacyverklaring van ING waarin staat dat de bank dergelijke advertenties heeft opgenomen.

De nieuwe advertentiemogelijkheid zorgt voor onrust onder klanten. Ook bij de AP kregen ze „een significant aantal privacyklachten” binnen over het plan van ING, waarop de toezichthouder besloot om een brief te schrijven naar alle banken.

In de brief roept de AP hen op om zich te houden aan de privacyregels. Bij het verwerken van persoonsgegevens voor andere doeleinden gelden specifieke regels, schrijft de toezichthouder. Zo moet er altijd sprake zijn van toestemming van de betrokkenen en ook moet de verwerking overeenkomen met de doeleinden waarvoor ze oorspronkelijk zijn verzameld. Dat laatste lijkt in het geval van ING’s plan discutabel.

‘Relevante aanbiedingen’

De bank zei eerder tegen NRC dat het gaat om aanbiedingen die „zo relevant mogelijk” zijn voor de klant. ING vraagt geen expliciete toestemming voor het gebruik van betaalgegevens. Wel biedt de bank een zogenoemde opt-out waarbij klanten de keuze hebben om zich uit te schrijven. De bank heeft tot dusver nog geen aanbiedingen op basis van persoonsgegevens verstuurd.

AP heeft de indruk dat er meer banken plannen hebben om gegevens over klanttransacties te gebruiken „voor direct marketing-doeleinden” en betwijfelt of dit in overeenstemming is met de privacywet die geldt sinds 2018.