Er is ophef ontstaan over de nieuwe voorwaarden van ASN Bank. Daarin wordt vermeld dat de bank persoonsgegevens zoals betaalgedrag, met partners en leveranciers kunnen worden gedeeld. Volgens Privacy Barometer - de website met nieuws en opinie over de actuele stand van de politiek over privacy – zijn de algemene voorwaarden die per 1 juli van kracht werden, in strijd met de gedragscode voor financiële instellingen. ASN Bank stelt dat de voorwaarden anders gelezen moeten worden.
Voorwaarden verruimd
In de nieuwe voorwaarden blijkt ASN Bank de doelen waarvoor persoonsgegevens gebruikt mogen worden, uitgebreid te hebben. In de nieuwe voorwaarden wil de bank persoonsgegevens vastleggen om “U aanbiedingen te doen” en om deze persoonsgegevens “te delen met partners en leveranciers”. Om wat voor partners, leveranciers of aanbiedingen het gaat, wordt niet in de voorwaarden duidelijk gemaakt. Onder deze voorwaarden kan ASN Bank met een ander bedrijf of organisatie een partnerschap overeenkomen om de persoonsgegevens van klanten zoals naam en adres, maar ook betaalgedrag, transactiehistorie en surfgedrag met deze partner te delen.
Geen persoonsgegevens aan derden
Joyce van der Elst, directeur operationele zaken van ASN Bank laat in een reactie tegenover Privacy Barometer weten dat de voorwaarden niet op deze manier gelezen moeten worden. Met de aanbiedingen die gedaan kunnen worden, worden producten of diensten van de bank zelf bedoeld. Hetzelfde geldt voor het delen van persoonsgegevens met partners en leveranciers. Volgens directeur Van der Elst gebeurt het uitwisselen om bijvoorbeeld een mailing aan klanten te kunnen verzorgen. Van der Elst ontkent dat de bank gegevens voor commerciële doeleinden aan partners wil geven. “Als ASN Bank willen wij persoonsgegevens helemaal niet aan derden daarvoor ter beschikking stellen”, zegt Joyce van der Elst.
Privacy Barometer is kritisch
Privacy Barometer bekritiseert echter de gekozen formulering en denkt dat de voorwaarden mogelijk vanuit SNS Reaal Groep worden opgelegd. ASN Bank maakt hier deel van uit. Andere onderdelen van SNS Reaal blijken op dit gebied vergelijkbare voorwaarden te hanteren. Het financiële concern zou één lijn voor het gebruik van persoonsgegevens willen realiseren. Volgens Privacy Barometer kan ASN Bank de gekozen formulering, met behulp van de toelichting van directeur Van der Elst ook eenvoudig corrigeren. Volgens de bank is dit echter een complex traject dat niet vaak wordt uitgevoerd. ”Het kan zijn dat het pas over twee jaar is”, zegt een woordvoerder van ASN Bank.
Persoonsgegevens een gevoelig onderwerp
Eerder veroorzaakten plannen van ING en ABN AMRO ophef, toen zij aankondigden persoonsgegevens van de klant, zoals onder andere betaalgedrag en surfgedrag te willen verzamelen en commercieel te verhandelen. ING en ABN AMRO houden zich nog aan de gedragscode voor financiële instellingen om de gegevens niet te delen met anderen buiten het bankconcern. De gegevens blijven binnen de onderneming. Bij ASN Bank zijn die beperkingen niet in de voorwaarden opgenomen. De voorwaarden zijn daarmee in strijd met de gedragscode, die voor banken verplichtend is, volgens Privacy Barometer.