Financiële ondernemingen
Financiële ondernemingen, zoals banken, creditcardmaatschappijen en verzekeraars, verzamelen en gebruiken veel persoonsgegevens. Dit zijn vaak gevoelige gegevens. Bijvoorbeeld gegevens over het inkomen en/of de schulden van mensen. Financiële ondernemingen moeten er dan ook voor zorgen dat de privacy van hun klanten gewaarborgd is.
Kopie identiteitsbewijs
Volgens de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) moeten onder meer banken, verzekeraars en creditcardmaatschappijen de identiteit van hun klanten vaststellen. Zij mogen daarvoor een kopie maken van het identiteitsbewijs van elke klant.
Ook mogen zij hun klanten vragen zich opnieuw te identificeren. Zij zijn namelijk verplicht om hun klantadministratie up-to-date te houden.
Verwerking BSN
Voor de identificatieplicht uit de Wwft mag uw bank, verzekeraar of creditcardmaatschappij uw BSN niet verwerken. Ook met een afgeschermde kopie van uw identiteitsbewijs kunnen financiële ondernemingen namelijk aantonen dat ze aan de identificatieplicht uit de Wwft voldoen.
Toch kunnen banken door fiscale wetgeving wél verplicht zijn uw BSN te verwerken. Bijvoorbeeld vanuit de Algemene wet inzake rijksbelastingen en het depositogarantiestelsel. Uw bank moet u dan wel informeren dat de bank voor dat doel uw BSN nodig heeft.
Zie ook:
Bekijk binnen het onderwerp Financiële ondernemingen
Nieuws
-
Persbericht / 21 oktober 2022Nieuwe wet opent deur naar ongekende massasurveillance door banken
-
Persbericht / 4 oktober 2022AP: beoordelingen individuele accountants mogen niet zomaar worden gepubliceerd
-
Persbericht / 23 mei 2022EDPB: uitgebreide anti-witwascontroles groot risico voor burgers
Alle antwoorden op mijn vragenVragen over opnieuw identificeren
-
Mag mijn bank of creditkaartmaatschappij mij vragen om mij opnieuw te identificeren?
Ja, dat mag. Een financiële onderneming, zoals uw bank of creditcardmaatschappij, mag vragen of u zich opnieuw identificeert. Ook al heeft u zich dus al eerder geïdentificeerd.
Financiële ondernemingen moeten er namelijk voor zorgen dat hun klantadministratie klopt. Anders kunnen zij niet voldoen aan de verschillende wettelijke verplichtingen die zij hebben.
Daarnaast staat in de privacywet, de Algemene verordening gegevensbescherming (AVG), dat organisaties ervoor moeten zorgen dat de persoonsgegevens die zij verwerken juist zijn. En dat zij de gegevens actualiseren als dat nodig is. In de AVG heet dit het juistheidsbeginsel.
Meer informatie
- Welke gegevens mag mijn bank of creditcardmaatschappij vragen als ik mij opnieuw moet identificeren?
- Mag mijn bank of creditcardmaatschappij mij vragen een foto van mijn gezicht te maken als ik mij opnieuw identificeer?
- Mag mijn bank of creditcardmaatschappij mijn rekening of creditcard blokkeren als ik mij niet (tijdig) opnieuw identificeer?
-
Welke gegevens mag mijn bank of creditcardmaatschappij vragen als ik mij opnieuw moet identificeren?
Een financiële onderneming, zoals uw creditcardmaatschappij of bank, mag vragen om een kopie, scan of foto van uw identiteitsbewijs. Maar dit hoeft geen 'schone' kopie, scan of foto te zijn.
Financiële ondernemingen zijn wettelijk verplicht hun klanten te identificeren en hun identiteit te controleren. Dat staat in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
Om te bewijzen dat ze aan deze plicht hebben voldaan, mogen financiële ondernemingen een kopie, scan of foto van uw identiteitsbewijs vastleggen.
Ook mogen financiële ondernemingen u vragen om zich opnieuw te identificeren. Zij moeten er namelijk voor zorgen dat de gegevens in hun klantadministratie kloppen.
Kopie identiteitsbewijs beschermen
Om de kopie, scan of foto van uw identiteitsbewijs tegen fraude te beschermen, heeft u altijd het recht om een watermerk aan te brengen of een tekst door de kopie van uw identiteitsbewijs heen te schrijven.
Foto niet verplicht
Vraagt de financiële onderneming u om - naast de kopie, scan of foto van uw identiteitsbewijs - een foto van uw gezicht te sturen? En heeft u daar bezwaar tegen? Dan moet de financiële onderneming u de mogelijkheid geven om zich in persoon te identificeren.
-
Mag mijn bank of creditcardmaatschappij mij vragen een foto van mijn gezicht te maken als ik mij opnieuw identificeer?
Ja, dat mag. Maar als u hier bezwaar tegen heeft, moet de financiële onderneming u de mogelijkheid geven om zich in persoon te identificeren.
Om vast te kunnen stellen dat uw identiteitsbewijs bij u hoort, kan een financiële onderneming een foto van uw gezicht vragen. Zo kan de financiële onderneming uw identiteit op afstand controleren.
Maar wilt u geen foto van uzelf versturen? Dan moet de financiële onderneming u alsnog de kans geven om u in persoon te identificeren.
De medewerker van de financiële onderneming die uw identiteitsbewijs controleert, kan dan ter plekke kijken of u het bent op de foto in uw identiteitsbewijs.
-
Mag mijn bank of creditcardmaatschappij mijn rekening of creditcard blokkeren als ik mij niet (tijdig) opnieuw identificeer?
Hier kan de Autoriteit Persoonsgegevens (AP) geen antwoord op geven. De AP is namelijk niet bevoegd om dit te beoordelen.
Met uw klacht over een financieel product kunt u terecht bij het Klachteninstituut Financiële Dienstverlening (Kifid).
Alle antwoorden op mijn vragenAndere vragen over financiële ondernemingen
-
Mag de bank mijn naam, adres en woonplaats aan iemand doorgeven die een foute betaalopdracht heeft gegeven?
Ja, dit mag. Iemand kan per ongeluk geld overmaken naar uw bankrekening. Als diegene (de opdrachtgever genoemd) dat merkt, kan hij zijn bank vragen om het geld terug te halen.
Uw bank vraagt u dan het geld terug te boeken naar de opdrachtgever. Doet u dit niet? Dan heeft de bank het recht om uw naam, adres en woonplaats door te geven aan de opdrachtgever.
-
Mag een verzekeraar persoonsgegevens gebruiken om de hoogte van de premie te bepalen?
Ja, maar ze mogen niet meer persoonsgegevens vragen dan noodzakelijk voor het bepalen van de premie. En het mag natuurlijk niet in strijd zijn met het recht op gelijke behandeling en het discriminatieverbod uit de grondwet.
Noodzakelijk voor het doel
Verzekeraars kunnen bijvoorbeeld op basis van de grondslag ‘uitvoering van een overeenkomst’ om persoonsgegevens vragen met als doel het bepalen van de premie. Zij mogen niet meer gegevens verzamelen dan strikt noodzakelijk is voor dit doel. Ook mogen ze de gegevens niet voor een ander doel gebruiken dan waarvoor ze zijn verzameld.
Ter illustratie:
Een autoverzekeraar kan op basis van objectieve ongevallenstatistieken goed verantwoorden waarom zij uw leeftijd vragen. Bijvoorbeeld omdat jonge bestuurders vaker betrokken zijn bij een ongeluk dan oudere bestuurders. Datzelfde geldt voor het aantal schadevrije jaren. Daaruit kan een autoverzekeraar afleiden hoe groot het risico is dat u betrokken raakt bij een ongeluk.Vraagt een autoverzekeraar om persoonsgegevens die niet noodzakelijk zijn voor het uitvoeren van een overeenkomst? Dan moeten zij daarvoor toestemming of een andere grondslag hebben.
Klachten over privacy
Heeft u een privacyklacht over het verwerken van persoonsgegevens door verzekeraars? Dan kunt u deze indienen bij het Informatie- en Meldpunt Privacy van de Autoriteit Persoonsgegevens.
Recht op gelijke behandeling en discriminatieverbod
Verzekeraars moeten zich naast de privacywet ook aan de regels uit de grondwet houden. Bijvoorbeeld aan het recht op gelijke behandeling en het discriminatieverbod. Meer informatie over deze regels vindt u op de website van het College voor de Rechten van de Mens.
-
Kan ik inzage krijgen in mijn gegevens bij het Terrorist Finance Tracking Program (TFTP)?
Ja, dat kan. In de TFTP-overeenkomst is opgenomen dat u recht heeft op inzage in uw persoonsgegevens (artikel 15 van de TFTP-overeenkomst). Daarnaast heeft u het recht rectificatie en/of wissing van uw gegevens te vragen (artikel 16 van de TFTP-overeenkomst).
Het TFTP is een overeenkomst tussen de Verenigde Staten (VS) en de Europese Unie (EU). Op grond hiervan hebben de VS toegang tot Europese bankgegevens. De Amerikaanse autoriteiten mogen deze gegevens gebruiken om terroristische activiteiten te voorkomen en bestrijden.
TFTP-verzoek indienen
De Autoriteit Persoonsgegevens (AP) treedt als tussenpersoon op bij TFTP-verzoeken. Wilt u een inzage- of rectificatieverzoek doen? Neem dan contact op met de AP. De AP stuurt u dan de benodigde stukken toe voor uw verzoek.
Let op: u kunt alleen een TFTP-verzoek indienen als u EU-onderdaan bent of permanent in een van de EU-lidstaten woont.
Reactie op verzoek
De AP stuurt uw verzoek door naar de betreffende instantie in de VS. En houdt u vervolgens op de hoogte van de voortgang. Let op: de reactie op uw verzoek kan zeer beperkt zijn, gezien de aard van het TFTP.
TFTP
U vindt meer informatie onder Terrorist Finance Tracking Program (TFTP) op de website van the U.S. Department of the Treasury.
Publicaties
- Wetgevingsadvies / 10 mei 2022DownloadenPDFAdvies Wet toekomst accountancysector
- Wetgevingsadvies / 21 oktober 2022DownloadenPDFAdvies Wet plan van aanpak witwassen