dinsdag 24 mei 2022

Europese privacytoezichthouders: uitgebreide anti-witwascontroles groot risico voor burgers

Nieuwe Europese wetsvoorstellen die financiële instellingen verplichten tot vergaande controles van klanten, moeten flink worden aangepast. Dat vinden de Autoriteit Persoonsgegevens (AP) en de rest van de Europese privacytoezichthouders, verenigd in de European Data Protection Board (EDPB).

De voorstellen zijn bedoeld om de anti-witwascontroles van onder andere banken uit te breiden. Maar kunnen ertoe leiden dat mensen onterecht geen bankrekening meer mogen openen.

Banken moeten controles uitvoeren om mensen of bedrijven op te sporen die mogelijk geld witwassen of terrorisme financieren. Bij vermoedens daarvan moeten ze diepgravend onderzoek doen en dat melden bij autoriteiten. Deze onderzoeken zijn voor veel mensen erg ingrijpend en kunnen ervoor zorgen dat mensen bij voorbaat als potentiële crimineel worden bestempeld. Ook kan het leiden tot het blokkeren van bijvoorbeeld hun bankrekening.
 
Dat gebeurt nu al, maar met de nieuwe wetsvoorstellen wil de Europese Commissie dat uitbreiden. Die uitbreidingen gaan zo ver dat de EDPB zorgen hierover uit in een brief aan het Europees Parlement en de Raad van de Europese Unie.
 
Banken maken voor hun controles van klanten gebruik van ‘informatiedienstverleners’. Dat zijn datahandelaren die onder meer lijsten leveren van mensen die standaard extra gecontroleerd moeten worden. Dat gaat om zogeheten ‘politiek prominente personen’ en mensen uit hun directe omgeving. De privacytoezichthouders adviseren om strenge regels op te stellen voor de inzet van deze datahandelaren. Zo wordt voorkomen dat mensen onterecht als crimineel bestempeld worden en zich daartegen niet kunnen verdedigen.
 
De privacytoezichthouders willen dat heel duidelijk in de wetsvoorstellen staat welke zeer gevoelige persoonsgegevens banken mogen gebruiken bij controles. Bovendien moeten de voorstellen uiterst sterke waarborgen eisen van ondernemingen voor het gebruik van die persoonsgegevens. Zoals beveiliging, dataminimalisatie (alleen de hoogstnoodzakelijke data verzamelen) en korte bewaartermijnen. Dat is nu niet zo.
 

Geen opmerkingen:

Een reactie posten

Opmerking: Alleen leden van deze blog kunnen een reactie posten.