De Autoriteit Persoonsgegevens (AP) uit kritiek op een nieuw wetsvoorstel van het kabinet. Dit voorstel geeft de Autoriteit Financiële Markten (AFM) de bevoegdheid om meer persoonlijke financiële gegevens van mensen te verzamelen. Volgens de AP moet het wetsvoorstel worden aangepast om de privacy van mensen beter te beschermen.
Het gaat om het voorstel voor de Wet toezichtondersteunende rapportage AFM. Met deze wet kan de AFM het werk als toezichthouder op de financiële markten in Nederland voortaan meer ‘datagedreven’ doen. Dit betekent dat onder meer banken, verzekeraars, hypotheekadviseurs en andere financiële dienstverleners en beleggingsinstellingen regelmatig data over hun klanten aan de AFM moeten gaan geven. De AFM kan deze data dan gebruiken bij het toezicht. Maar het wetsvoorstel dat dit regelt, schiet tekort.
Gevoelige gegevens
‘Het is natuurlijk begrijpelijk als een kabinet maatregelen wil nemen waarmee de AFM haar wettelijke taak als toezichthouder op de financiële markten naar behoren kan blijven uitvoeren’, zegt AP-bestuurslid Katja Mur. ‘Daarbij is privacybescherming ook heel belangrijk. Je financiële gegevens behoren tot de meest persoonlijke, gevoelige gegevens die er zijn; ze geven een inkijk in jouw leven. Wat je inkomsten en uitgaven zijn op het moment dat je een lening afsluit, hoeveel je leent, of je een levensverzekering hebt: allemaal informatie die zeer privé is. En die echt goed moet worden beschermd.’
Verbied re-identificatie
Het wetsvoorstelgaat over gegevens van miljoenen mensen. Voordat deze gegevens naar de AFM gaan, moeten ze worden gepseudonimiseerd. Dat is een beveiligingsmaatregel waardoor data moeilijker te herleiden zijn naar individuele personen, zodat de privacy van deze mensen beschermd blijft.
Maar deze essentiële waarborg ontbreekt in het wetsvoorstel, constateert de AP. Het moet voor iedereen duidelijk zijn dat de data niet mogen worden gebruikt om mensen te identificeren. Een verbod op ‘re-identificatie’ moet daarom expliciet in de wettekst worden opgenomen.
Daarnaast is onduidelijk hoe het toezicht van de AFM eigenlijk verbetert door het voorgestelde gebruik van de data. Volgens het wetsvoorstel zal de AFM de financiële gegevens gaan gebruiken voor ‘het duiden van marktontwikkelingen’ en ‘het identificeren van toezichtsrisico’s’. Maar wat dit precies inhoudt en hoe dit het toezicht beter maakt, is niet duidelijk. De doelen zijn te breed geformuleerd en bieden onvoldoende basis om gegevens van mensen te mogen gaan gebruiken.
Data naar DNB?
Tot slot is niet duidelijk of de data die naar de AFM gaan, ook zullen worden doorgegeven aan De Nederlandsche Bank (DNB), de toezichthouder op de financiële instellingen. Onder bepaalde voorwaarden mag de AFM gegevens delen met DNB. Dat staat in de Wet op het financieel toezicht (Wft). Maar het huidige wetsvoorstel gaat niet in op de vraag of data inderdaad gedeeld zullen worden met DNB en hoe dat zich zou verhouden tot de Wft. Hier is duidelijkheid nodig.
Bron: AP, 23 december 2024
Geef een reactie