Het kabinet wil de Autoriteit Financiële Markten (AFM) meer bevoegdheden geven om financiële gegevens van burgers te verzamelen. Dit is bedoeld om het toezicht op de financiële markten te versterken. De Autoriteit Persoonsgegevens (AP) heeft echter zorgen geuit over het bijbehorende wetsvoorstel, de Wet toezichtondersteunende rapportage AFM, en benadrukt dat de bescherming van privacy onvoldoende gewaarborgd is.
Nieuwe aanpak: datagedreven toezicht
Met de voorgestelde wet wil het kabinet mogelijk maken dat financiële instellingen, zoals banken, verzekeraars en hypotheekadviseurs, regelmatig klantgegevens aanleveren bij de AFM. Dit stelt de toezichthouder in staat om marktontwikkelingen te analyseren en risico’s te identificeren.
Volgens de AP schiet het wetsvoorstel echter tekort in het beschermen van de privacy van burgers. Financiële gegevens zijn volgens de privacytoezichthouder namelijk uiterst gevoelig en bieden diepgaand inzicht in persoonlijke situaties, zoals inkomsten, uitgaven, leningen en verzekeringen.
Gebrek aan pseudonimisatie en verbod op re-identificatie
De AP wijst erop dat de gegevens voordat ze naar de AFM worden gestuurd, moeten worden gepseudonimiseerd. Dit betekent dat data minder direct te herleiden zijn naar individuen. In het huidige voorstel ontbreekt echter een expliciet verbod op het herleiden van gegevens naar personen, een zogenoemde re-identificatie.
AP-bestuurslid Katja Mur stelt: “Gevoelige gegevens, zoals betalingsachterstanden of vaste lasten, mogen niet op een manier gebruikt worden waardoor ze tot individuele personen herleidbaar zijn. Dit moet expliciet in de wet worden opgenomen.”
Vage doelen en beperkte onderbouwing
De AP vindt daarnaast dat het wetsvoorstel te weinig duidelijkheid biedt over hoe de voorgestelde dataverzameling daadwerkelijk bijdraagt aan beter toezicht. Termen als “het duiden van marktontwikkelingen” en “het identificeren van toezichtsrisico’s” zijn volgens de toezichthouder te breed en onvoldoende concreet. Dit maakt het moeilijk te beoordelen waarom de verwerking van zulke gegevens noodzakelijk is en of minder ingrijpende alternatieven mogelijk zijn.
Mur benadrukt: “Als gegevens van burgers worden verzameld, moet duidelijk worden uitgelegd waarom dit noodzakelijk is, welk doel dit dient en waarom dit niet met minder gegevens kan.”
Onzekerheid over datadeling met DNB
Een ander punt van zorg is volgens de AP de mogelijke datadeling tussen de AFM en De Nederlandsche Bank (DNB). Hoewel de Wet op het financieel toezicht (Wft) bepaalde voorwaarden stelt voor datadeling, wordt in het wetsvoorstel niet uitgewerkt of en hoe dit zal gebeuren. De AP vindt dat hier meer duidelijkheid over moet komen.
De AP roept het kabinet op om het wetsvoorstel aan te passen, zodat de privacy van burgers beter wordt beschermd.
