Banken mogen het betaalverkeer van hun klanten niet zomaar analyseren en gebruiken om gepersonaliseerde reclame voor te schotelen. Dat heeft de Autoriteit Persoonsgegevens (AP), de Nederlandse privacywaakhond, woensdag kenbaar gemaakt aan de Nederlandse Vereniging van Banken.

Bank

Aanleiding voor de melding zijn de plannen van ING om het betaalverkeer van klanten zonder expliciete toestemming te analyseren om reclame aan te bieden. Ook heeft de AP "aanwijzingen" gekregen dat andere banken van plan zijn hetzelfde te gaan doen.

Onder de privacywetgeving mogen persoonsgegevens in eerste instantie alleen verwerkt worden voor het oorspronkelijke doel. In het geval van transacties gaat het om gegevens die nodig zijn om van een betaalrekening gebruik te kunnen maken.

Een uitzondering is mogelijk als klanten vooraf expliciet om toestemming wordt gevraagd. Bij ING was dat niet het geval: gebruikers moesten juist aangeven dat zij niet wensen dat hun gegevens voor reclame worden gebruikt.

'Transacties geven alles bloot'

Dat een bank zonder toestemming van de klant deze gegevens wil analyseren voor reclame "is nogal wat", zegt AP-woordvoerder Pauline Gras tegen NU.nl. "Als je op vakantie in Parijs een kopje koffie afrekent, kan de bank zien dat je in Parijs bent. Als je dan geen reisverzekering hebt afgesloten, kan de bank besluiten deze aan te bieden. Dit gaat ver, want transacties geven alles van je bloot."

Woordvoerder Renske Piet laat aan NU.nl weten dat ING "kennis heeft genomen" van de brief en dat de bank deze gaat bestuderen. De transactiegegevens van ING-klanten zijn tot nu toe niet gebruikt om daadwerkelijk persoonlijke aanbiedingen te versturen, benadrukt zij.

AP-woordvoerder Gras onderstreept dat de privacyregels omtrent transactiegegevens op dit moment voor alle banken gelden. "Als partijen hun gedrag niet aanpassen, kan de AP optreden."