Kaag en haar bancair sleepnet is “ongekende massasurveillance door banken”
Indignatie redactie
6 min. lezen
Een wetsvoorstel over het samenbrengen van alle banktransacties van alle Nederlanders in één database kan leiden tot “ongekende massasurveillance door banken”, oftewel een “bancair sleepnet”. De Nederlandse Autoriteit Persoonsgegevens (AP) ziet grote bezwaren tegen het wetsvoorstel Plan van aanpak witwassen, zo meldden diverse Nederlandse media, waaronder de NOS.
Het verzamelen van alle gegevens op één plek brengt grote privacyrisico’s met zich mee, zegt AP-bestuurder Katja Mur. “Je betaalgegevens laten je hele handel en wandel zien, bijvoorbeeld of jij geld uitgeeft aan een politieke partij of psycholoog. De voorgestelde monitoring gaat echt veel te ver.”
Een wetsvoorstel over het samenbrengen van alle banktransacties van alle Nederlanders in één database kan leiden tot “ongekende massasurveillance door banken”, oftewel een “bancair sleepnet”. De Nederlandse Autoriteit Persoonsgegevens (AP) ziet grote bezwaren tegen het wetsvoorstel Plan van aanpak witwassen, zo meldden diverse Nederlandse media, waaronder de NOS.
Het verzamelen van alle gegevens op één plek brengt grote privacyrisico’s met zich mee, zegt AP-bestuurder Katja Mur. “Je betaalgegevens laten je hele handel en wandel zien, bijvoorbeeld of jij geld uitgeeft aan een politieke partij of psycholoog. De voorgestelde monitoring gaat echt veel te ver.”
Het wetsvoorstel is 21 oktober door het ministerie van Financiën naar de Tweede Kamer gestuurd.
Het voorstel geeft banken verregaande bevoegdheden bij hun controles en dat baart de AP zorgen. Het idee is dat banken het betaalgedrag van alle Nederlanders op één plek verzamelen en monitoren.
De monitoring wordt uitbesteed aan een derde partij, die daarbij gebruikmaakt van algoritmes. Jaarlijks worden er in Nederland 10 miljard transacties gemonitord van 35 miljoen cliënten.
ABN Amro, ING, Rabobank, Triodos en de Volksbank hebben zich voor die gezamenlijke monitoring alvast verenigd in een samenwerkingsverband Transactie Monitoring Nederland (TMNL).
Financiën wil deze gezamenlijke monitoring, omdat criminelen vaak geld bij verschillende banken stallen zodat ze onder de radar blijven. “Met gezamenlijke transactiemonitoring kunnen banken beter ongebruikelijke transactiepatronen in beeld krijgen. De verwachting is dat dit leidt tot betere ‘hits’ en zodoende bijdraagt aan een effectievere aanpak van witwassen”, schrijft minister Sigrid Kaag van Financiën.
Ze wil ook een verbod op contante betalingen voor goederen vanaf 3.000 euro.
Hieronder de 58 pagina’s tellende Memorie van Toelichting bij onderstaande wet.
Voorstel-van-wetAP waarschuwt voor risico’s centrale database voor transactiemonitoring banken
De Autoriteit Persoonsgegevens is niet te spreken over het wetsvoorstel van het kabinet om de banktransacties van alle rekeninghouders in Nederland te monitoren in één gecentraliseerde database. De AP stelt dat het zou leiden tot ‘ongekende massasurveillance door banken’.
Het kabinet heeft een conceptwetsvoorstel opgesteld om de banktransacties van Nederlandse rekeninghouders te monitoren in een gecentraliseerde database, waarbij gebruik wordt gemaakt van algoritmen. Volgens de AP komt dit systeem neer op ‘een bancair sleepnet’ en wordt hiermee ‘verregaande inbreuk gemaakt op de bescherming en vertrouwelijkheid van klantgegevens’.
Momenteel zijn banken al verplicht om ongebruikelijke transacties te melden bij autoriteiten. Ze voeren daarom controles uit als klanten mogelijk geld witwassen of terrorisme financieren. Als het wetsvoorstel wordt doorgevoerd, zouden banken in staat zijn om het betaalgedrag van alle Nederlanders in te zien en dit te monitoren op één gezamenlijke plek. De toezichthouder vreest dat een dergelijk systeem ertoe kan leiden dat klanten ten onrechte hun toegang tot hun bankrekening kunnen verliezen, en dat terwijl de huidige onderzoeken door banken al ‘voor veel mensen erg ingrijpend en ingewikkeld zijn’.
De monitoring zou worden uitbesteed aan een derde partij die gebruikmaakt van algoritmen. Ook moeten banken klantgegevens met elkaar uitwisselen. Dat brengt volgens de AP de nodige risico’s met zich mee. De waakhond noemt als voorbeeld dat een persoon door één bank onterecht als risico wordt aangewezen, waardoor deze persoon door het ‘kruisje achter zijn naam’ ook niet meer bij andere banken in Nederland terecht zou kunnen. Daarnaast wordt de privacy van alle Nederlanders geschaad, omdat alle betaalgegevens op één centrale plek bewaard worden. Volgens de AP kan dit ook leiden tot discriminatie en uitsluiting.
Ook de Raad van State adviseerde eerder al tegen het wetsvoorstel. De Raad van State acht de ‘noodzaak en proportionaliteit van de gezamenlijke transactiemonitoring’ niet aangetoond en adviseert van de gecentraliseerde monitoring af te zien.
Verregaande bevoegdheden
Het voorstel geeft banken verregaande bevoegdheden bij hun controles en dat baart de AP zorgen. Het idee is dat banken het betaalgedrag van alle Nederlanders op één plek verzamelen en monitoren.
De monitoring wordt uitbesteed aan een derde partij, die daarbij gebruikmaakt van algoritmes. Jaarlijks worden er in Nederland 10 miljard transacties gemonitord van 35 miljoen cliënten.
ABN Amro, ING, Rabobank, Triodos en de Volksbank hebben zich voor die gezamenlijke monitoring alvast verenigd in een samenwerkingsverband Transactie Monitoring Nederland (TMNL).
We hebben eerder gezien dat algoritmes mensen kunnen stigmatiseren. De vraag is of banken zich vooral gaan laten leiden door een computer.
Banken moeten om zich aan deze wet te houden klantgegevens met elkaar gaan uitwisselen. Als iemand ten onrechte als risico wordt aangemerkt bij één bank, kan deze klant ook bij andere banken dat etiket krijgen. Voor deze mensen is het dan praktisch onmogelijk een bankrekening te openen in Nederland, waarschuwt de AP.
De risico’s die dit systeem met zich meebrengt staan volgens de waakhond in geen verhouding tot het doel van het wetsvoorstel. AP-bestuurder Mur waarschuwt ook voor discriminatie en uitsluiting: “We hebben eerder gezien dat algoritmes mensen kunnen stigmatiseren en in hokjes duwen. De vraag is of banken zich straks vooral gaan laten leiden door wat een computer ze vertelt.”
Onder de radar blijven
Financiën wil deze gezamenlijke monitoring, omdat criminelen vaak geld bij verschillende banken stallen zodat ze onder de radar blijven. “Met gezamenlijke transactiemonitoring kunnen banken beter ongebruikelijke transactiepatronen in beeld krijgen. De verwachting is dat dit leidt tot betere ‘hits’ en zodoende bijdraagt aan een effectievere aanpak van witwassen”, schrijft minister Kaag van Financiën.
Ze wil ook een verbod op contante betalingen voor goederen vanaf 3000 euro. Dit geldt ook voor pandhuizen en kunsthandelaren en voor transacties in en vanuit Nederland.
Hogere pakkans
Na eerdere kritiek van de Raad van State (RvS) zijn er in het wetsvoorstel enkele aanpassingen doorgevoerd. In juni schreef de Raad dat een hogere pakkans op fraudeurs niet opweegt tegen de schending van privacy van alle Nederlanders.
Daarnaast was de Raad kritisch op het uitbesteden van de opsporing aan de banken zelf. Een betere aanpak van witwassen vindt de RvS wenselijk, maar niet als dat leidt tot een inbreuk op grondrechten van burgers en bedrijven.
Gegevens, zoals het burgerservicenummer, die gedeeld worden zijn vertrouwelijk en krijgen een bewaartermijn van vijf jaar. “Er zullen vertrouwelijke gegevens worden opgeslagen, geanalyseerd en bewerkt van vrijwel alle Nederlandse burgers en bedrijven. Onder deze gegevens zullen ook bijzondere persoonsgegevens zijn, zoals (betaling van) medische facturen en strafrechtelijke boetes, lidmaatschap van politieke partijen en vakbonden en bezoek aan seksclubs, casino’s en coffeeshops”, schreef de RvS.
Naar aanleiding van deze kritiek is de reikwijdte van de wet aangepast, schrijft de minister, zodat er minder data van klanten worden gedeeld. Alleen de code van de bank (BIC), het rekeningnummer van de klant (IBAN) en de landcode mogen gedeeld worden. Transacties tussen consumenten van minder dan 100 euro worden niet meegenomen. Elke twee jaar moet er een audit komen, iedere vier jaar een evaluatie.
Lang gekoesterde wens
Voor banken lopen de kosten voor de bestrijding van witwassen enorm op. Zo moeten ze bloeden voor het niet goed controleren van hun klanten: het Openbaar Ministerie trof in 2018 een recordschikking van 775 miljoen euro met ING. In 2021 volgde ABN Amro met een schikking van 480 miljoen euro. Ook werden bestuurders van beide banken persoonlijk vervolgd.
Daarnaast hebben de banken duizenden mensen moeten aannemen om de controles op witwassen en financiering van terrorisme uit te voeren. Een gezamenlijke monitoring zou de banken dus veel moeite en geld gaan schelen, en het is daarom een lang gekoesterde wens van de sector.
