Banken mogen betaalgedrag klanten niet gebruiken om gepersonaliseerde reclame te tonen

ING mag niet zomaar het betalingsverkeer van klanten analyseren om op basis van de gegevens gepersonaliseerde reclame te tonen. Dat heeft de Autoriteit Persoonsgegevens (AP), de Nederlandse privacywaakhond kenbaar gemaakt aan de Nederlandse Vereniging van Banken.

ING heeft onlangs bekendgemaakt gepersonaliseerde reclame te willen tonen aan klanten die online hun afschriften bekijken. Volgens de Autoriteit Persoonsgegevens werken andere banken inmiddels aan soortgelijke opties.

De banken overtreden volgens de AP de Algemene Verordening Gegevensbescherming (AVG) als zij hun plannen doorvoeren.

Onder de privacywetgeving mogen persoonsgegevens in eerste instantie alleen verwerkt worden voor het oorspronkelijke doel. In het geval van transacties gaat het om gegevens die nodig zijn om van een betaalrekening gebruik te kunnen maken.

Een uitzondering is mogelijk als klanten vooraf expliciet om toestemming wordt gevraagd. Bij ING is dat niet het geval: gebruikers moeten juist aangeven dat zij niet wensen dat hun gegevens voor reclame worden gebruikt.

AP-woordvoerder Gras zegt dat de privacyregels omtrent transactiegegevens op dit moment voor alle banken gelden. “Als partijen hun gedrag niet aanpassen, kan de AP optreden.”