Het wetsvoorstel van demissionair minister van Financiën, Van Weyenberg (D66), uit mei van dit jaar, biedt de Autoriteit Financiële Markten (AFM) de bevoegdheid om financiële instellingen specifieke jaarlijkse rapportageverplichtingen op te leggen. Dit voorstel is positief ontvangen door de AFM zelf. Echter, Stichting Privacy First uit stevige kritiek op het voorstel en beschouwt de wet als een inbreuk op de privacy van burgers.
De wet toezichtondersteunende rapportage AFM biedt de financieel toezichthouder de mogelijkheid om banken en verzekeraars specifieke rapportageverplichtingen op te leggen. De wet stelt ook vast aan welke voorwaarden de rapportage moet voldoen en waarvoor de AFM de gegevens mag gebruiken. Zo bepaalt de wet bijvoorbeeld dat financiële ondernemingen deze gegevens moeten ‘pseudonimiseren’ zodat ze niet tot individuele personen te herleiden zijn. Daarnaast geeft de wet de AFM de bevoegdheid om de gegevens vijf jaar te bewaren, deze te gebruiken om haar toezicht te prioriteren en gericht nader onderzoek te doen naar specifieke producten, processen en ondernemingen.
Consumenten merken nu vaak pas te laat dat financiële producten of diensten slecht voor hen uitpakken. Met de verkregen gegevens zal de AFM sneller en beter kunnen zien welke consumenten risico lopen. Volgens Van Weyenberg worden consumenten met deze wet dus beter beschermd. Welke gegevens precies gerapporteerd moeten worden, wordt later vastgesteld in een apart besluit (Algemene maatregel van bestuur).
Door middel van een openbare consultatie hebben in de afgelopen twee weken meerdere belanghebbende organisaties gereageerd op het wetsvoorstel. De AFM ondersteunt het wetsvoorstel, aangezien dit een ‘lacune’ vult in de huidige wetgeving. Het ontbreekt momenteel aan de mogelijkheid om data uit te vragen bij financiële dienstverleners, zoals bij de Nederlandsche Bank al wel gebeurt. Bovendien wijst de AFM op de snel digitaliserende financiële sector, waarbij gericht datagedreven toezicht kan bijdragen aan stabiele, transparante en eerlijke financiële markten in Nederland. De AFM stelt dat het wetsvoorstel voldoet aan alle wettelijke eisen op het gebied van privacy en wordt hierin gesteund door onder meer de Raad van State.
Stichting Privacy First, die als doel het behoud en de bevordering van het recht op (financiële) privacy heeft, uit echter verschillende bezwaren tegen het wetsvoorstel. Volgens de stichting vormt de wijze waarop persoonsgegevens verwerkt zullen worden met deze wet een inbreuk op de privacy van burgers. Het grondwettelijke recht op gegevensbescherming wordt niet gewaarborgd als banken en verzekeraars de gegevens van burgers stelselmatig opvragen en die data vervolgens met elkaar en andere nationale en internationale overheidsinstanties delen. De stichting stelt daarnaast dat er geen dringende maatschappelijke behoefte is aangetoond voor de verwerking van persoonsgegevens door de AFM. Bovendien creëert de AFM hiermee een risico op ‘function creep’, waarbij het haar macht misbruikt om meer data te verzamelen dan strikt noodzakelijk is.
Naast de scherpe kritiek op het wetsvoorstel komt Stichting Privacy First met een aantal aanbevelingen. Zo vindt de stichting dat er onafhankelijk toezicht moet zijn op de gegevensverwerking door de AFM. Daarnaast moet de financieel toezichthouder verplicht worden om jaarlijks onafhankelijke gegevensbeschermingsaudits uit te voeren. Tot slot beveelt Stichting Privacy First het ministerie van Financiën aan om het voor burgers makkelijker te maken om toezichthouders aan te spreken door een laagdrempelig klachtloket te openen. Op die manier kunnen benadeelde burgers de financiële toezichthouders aanspreken wanneer daar aanleiding toe is.