Recap Nationale Privacy Conferentie 2023

Op woensdag 25 januari 2023 vond de Nationale Privacy Conferentie plaats, voor het eerst met MnP Solutions als sponsor van dit jaarlijks terugkerende event. Het thema van deze editie? Financiële privacy. Onderwerpen als transactiemonitoring, witwassen én de digitale euro passeerden de revue. Wat is de impact op Privacy van deze ontwikkelingen in de financiële markt? We nemen je mee langs een aantal inzichten en ontwikkelingen.

De digitale euro als tracking cookie

Om maar te starten met één van de meest besproken financiële ontwikkelingen van de afgelopen periode, de ontwikkeling van een digitale Europese munt. In 2020 is de Europese Centrale Bank (ECB) gestart met de eerste verkenningen naar het ontwikkelen van een digitale euro, een digitale variant van contant geld. De ontwikkeling van deze digitale munt moet volgens de ECB leiden tot veiliger online transacties én dienen als back-up betaalsysteem voor situaties waarin contant geld niet toereikend is. 

Hoewel nog in de onderzoeksfase, wordt de publieke opinie vooral gedomineerd door een kritisch geluid: want hoe zit het met de privacy? En tot welke informatie precies? Digitale transacties worden altijd opgeslagen in een database. maar wie krijgt daartoe toegang? Informatie die zich laat vergelijken met een financiële variant van een tracking cookie: een extensief overzicht van waar jij als consument je geld hebt uitgegeven, wat natuurlijk alles zegt over jouw bewegingen en interesses.  

Naast de toegang tot gevoelige informatie, is ook nog veel onbekend over de exacte werking van de digitale munt en over in hoeverre deze munt programmeerbaar wordt. Eind 2023 wordt meer duidelijk over de richting en het wetsvoorstel van de ECB met betrekking tot deze munt. We zien dat met oog op privacy- en beveiligingsrisico’s met verscherpte blik tegemoet.

Witwassen

Op de conferentie ook aandacht voor de strijd van banken tegen witwassen. Een zinvolle strijd, om klanten te behouden voor financiële problemen als gevolg van malafide handelingen. Echter ook een strijd met een ongewenst bijeffect: hele stromen informatie die door banken, vaak via mail, wordt uitgevraagd om transacties te kunnen duiden en van witwaspraktijken te kunnen onderscheiden. 

Maar wat gebeurt er eigenlijk met al die opgevraagde informatie en zijn al die uitvragen wel proportioneel? En waarom gaat dat niet via een beveiligd klantportaal? Jurist Ellen Timmer verkent met dagvoorzitter Tom Jessen de inspanningen op dit vlak.

Transactiemonitoring

Katja Mur van de Autoriteit Persoonsgegevens licht tijdens haar sessie de ontwikkelingen in de financiële wereld toe vanuit het oogpunt van de AP. Een belangrijk aandachtspunt voor de AP, omdat ‘ het zo invasief is en iedereen ermee te maken heeft’. Transactionele informatie bevat zo ongeveer al je persoonlijke informatie. Aan welke politiek partij doneer je geld? Wat voor boetes heb je betaald? Waar bevind je je? Welke zorg heb je betaald? Of zoals Mur het stelt: “Laat me 3 maanden je betaalgegevens zien en ik weet wie jij bent.”

Mur schetst dat banken in Nederland absoluut voorop lopen in informatievoorziening en beveiliging van systemen. Maar tegelijkertijd is sprake van een regelgeving die van banken steeds weer nieuwe initiatieven vraagt. In die dynamiek blijkt privacy nog niet altijd voldoende geborgd, waarvan ook een grote verantwoordelijkheid ligt bij de overheid. Want waarom is het eigenlijk ‘normaal’ dat al onze bankgegevens op dit moment mogen worden doorzocht, op zoek naar afwijkend gedrag?

Bekijk een volledige registratie van de conferentie, inclusief alle sprekers en sessies hier.