Dag van de Privacy – voor de EPP is privacy dagelijks werk

28 januari 2021
In de Expertpool Privacy (EPP) van de Nederlandse Vereniging van Banken (NVB) zit een aantal zeer gespecialiseerde privacy-experts van banken. Ze geven banken juridisch advies over het gebruik van persoonsgegevens. Op de Dag van de Privacy gaat NVB-jurist Leonie van der Spek in op het werk van de EPP.

Van der Spek: “Banken gaan zeer zorgvuldig om met hun klantdata. Er gelden strenge regels en afspraken voor de omgang met persoonsgegevens – inclusief met welke partijen wij data moeten of mogen uitwisselen. Wat wij zien, is een toenemende maatschappelijke vraag aan banken om klantdata in te zetten in de strijd tegen fraude en criminaliteit. Het gebruik van klantdata en de mogelijkheid om deze te delen, kan alleen plaatsvinden als de grondrechten en fundamentele vrijheden - waaronder het recht op de bescherming van persoonsgegevens - worden geëerbiedigd.  Onze klanten moeten er gewoon op kunnen vertrouwen dat banken hun gegevens goed beschermen. Verreweg het grootste deel van onze klanten heeft helemaal niks te maken met criminele activiteiten; hoe ver moet je dan gaan met het beschikbaar stellen van klantdata? Dat is de spagaat waar banken in zitten. De wet geeft bepaalde ruimte, maar de regels zijn niet altijd even duidelijk. Een vraagstuk dat ook vaak vraagt om een politieke oplossing. De EPP adviseert wat mogelijk is binnen de wettelijke kaders.”

Data-uitwisseling

In 2021 heeft de EPP een paar belangrijke taken. Dat is ten eerste het privacy-aspect in de data-uitwisseling in het kader van veiligheid – het bestrijden en voorkomen van (financiële) criminaliteit. Van der Spek: ‘Dan gaat het om de uitwisseling van klantdata tussen banken onderling, waarvoor in het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI) afspraken zijn vastgelegd. Ook houdt de EPP zich bezig met het aangeven van waar de grenzen liggen bij het delen van informatie in publiek-private samenwerkingen. Dus in samenwerkingen van banken met bijvoorbeeld politie en justitie. Wanneer het delen van data van de wet mag, moeten banken ervoor zorgen dat de informatie niet op andere manier verkregen kan worden dan door levering van persoonsgegevens (subsidiariteit). En ook dat ze niet méér data leveren dan nodig is (proportionaliteit).”

Tekst loopt door onder beeld

Leonie van der Spek

UAVG

Tweede speerpunt van de EPP in 2021 zijn de privacy-aspecten in allerlei nationale en internationale wet- en regelgeving. Waarvan de Uitvoeringswet AVG (UAVG) een heel belangrijke is, aldus Van der Spek: “We verwachten dat de herziene UAVG dit jaar in de Tweede Kamer wordt besproken en aangenomen. Een belangrijke wet, want die regelt hoe de Europese privacyrichtlijn AVG vorm krijgt in Nederlandse wet- en regelgeving. Wij als EPP hebben namens de bankensector een uitgebreide consultatiereactie geformuleerd. De sector heeft immers al enkele jaren ervaring met de AVG, en we lopen tegen een aantal punten aan. Die nemen we mee in zo’n consultatiereactie. In de hoop dat de wetgever ze meeneemt in de herziening.”

Toezichthouder

Van der Spek: “We signaleren verder de trend op Europees niveau dat steeds meer wetgeving wordt ontwikkeld op het gebied van data en het gebruik daarvan, en ook op artificial intellligence. De EPP is alert op de privacy-aspecten hiervan. Verder is het vormgeven van overleg tussen de toezichthouder Autoriteit Persoonsgegevens en banken een belangrijke taak van de EPP. We willen graag goed kunnen blijven uitleggen waar we mee bezig zijn als sector, en zorgen dat de AP niet voor verrassingen komt te staan.”