EDPB: uitgebreide anti-witwascontroles groot risico voor burgers
Nieuwe Europese wetsvoorstellen die financiële instellingen verplichten tot vergaande controles van klanten, moeten flink worden aangepast. Dat vinden de Autoriteit Persoonsgegevens (AP) en de rest van de Europese privacytoezichthouders, verenigd in de European Data Protection Board (EDPB). De voorstellen zijn bedoeld om de anti-witwascontroles van onder andere banken uit te breiden. Maar kunnen ertoe leiden dat mensen onterecht geen bankrekening meer mogen openen. En dat gevoelige gegevens over bijvoorbeeld religie en gezondheid zonder noodzaak worden gebruikt.
Banken moeten controles uitvoeren om mensen of bedrijven op te sporen die mogelijk geld witwassen of terrorisme financieren. Bij vermoedens daarvan moeten ze diepgravend onderzoek doen en dat melden bij autoriteiten. Deze onderzoeken zijn voor veel mensen erg ingrijpend en kunnen ervoor zorgen dat mensen bij voorbaat als potentiële crimineel worden bestempeld. Ook kan het leiden tot het blokkeren van bijvoorbeeld hun bankrekening.
Dat gebeurt nu al, maar met de nieuwe wetsvoorstellen wil de Europese Commissie dat uitbreiden. Die uitbreidingen gaan zo ver dat de EDPB zorgen hierover uit in een brief aan het Europees Parlement en de Raad van de Europese Unie.
‘Buiten de maatschappij gezet’
‘Iedereen heeft financiële diensten nodig om normaal te kunnen leven’, zegt AP-bestuurder Katja Mur. ‘Zonder bankrekening kun je je salaris niet ontvangen en je rekeningen niet betalen. Krijg jij onterecht het stempel ‘witwasser’, dan word je buiten de maatschappij gezet.
Banken moeten dus zeer zorgvuldig met jouw persoonsgegevens omgaan en voorkomen dat je onterecht zo’n stempel krijgt. Goede wetgeving moet de rechtsbescherming van mensen garanderen. Dat is met de huidige voorstellen echter niet het geval.’
Datahandelaren
Banken maken voor hun controles van klanten gebruik van ‘informatiedienstverleners’. Dat zijn datahandelaren die onder meer lijsten leveren van mensen die standaard extra gecontroleerd moeten worden. Dat gaat om zogeheten ‘politiek prominente personen’ en mensen uit hun directe omgeving.
De privacytoezichthouders adviseren om strenge regels op te stellen voor de inzet van deze datahandelaren. Zo wordt voorkomen dat mensen onterecht als crimineel bestempeld worden en zich daartegen niet kunnen verdedigen.
Gevoelige gegevens
De privacytoezichthouders willen dat heel duidelijk in de wetsvoorstellen staat welke zeer gevoelige persoonsgegevens banken mogen gebruiken bij controles. Bovendien moeten de voorstellen uiterst sterke waarborgen eisen van ondernemingen voor het gebruik van die persoonsgegevens. Zoals beveiliging, dataminimalisatie (alleen de hoogstnoodzakelijke data verzamelen) en korte bewaartermijnen. Dat is nu niet zo.
Mur: ‘In jouw betaalgegevens is te zien dat jij een drankje hebt afgerekend in een gaybar of dat jij een factuur van een therapeut hebt betaald. Hele normale zaken, die helaas nog steeds soms tot vervelende reacties leiden. Dat is een indringende kijk in je leven en heeft niets met witwassen of terrorismefinanciering te maken. Dat moet alleen mogen als het écht nodig is. En er moet alles aan gedaan worden om die gegevens niet op straat te laten belanden.’
Vier wetten
Het gaat om vier wetten. Het Europees Parlement en de Raad van de Europese Unie zullen verder onderhandelen over de inhoud van de wetten en bekijken of er nog wijzigingen nodig zijn. Bij akkoord tussen deze partijen kan de wet in werking treden.
De EDPB heeft al eerder zorgen over dit onderwerp geuit in 2020 en 2021.