DNB vraagt persoonsgegevens bij aanmelding bijeenkomst personentoetsing op 27 september 2016 | Wbp

DNB organiseert op 27 september 2016 weer een informatiebijeenkomst over personentoetsing, zo blijkt uit artikelen (1, 2) in nieuwsbrieven voor betaalinstellingen en verzekeraars. Deze bijeenkomst staat ook open voor andere instellingen onder toezicht van DNB. Meer informatie is te vinden op de inschrijfpagina.

Wordt Wet bescherming persoonsgegevens wel nageleefd?

Opvallend is dat DNB op de informatiepagina niet alleen vraagt om naam en e-mail adres, maar ook om type legitimatiebewijs, nummer legitimatiebewijs en telefoonnummer. Op de pagina wordt niet toegelicht waarom en met welk doel deze informatie wordt gevraagd. Onder aan de pagina wordt naar gebruiksvoorwaarden verwezen, daarin staat onder meer:

De Nederlandsche Bank AND/OR ITS SUPPLIERS MAKE NO REPRESENTATIONS ABOUT THE SUITABILITY, RELIABILITY, AVAILABILITY, TIMELINESS, AND ACCURACY OF THE INFORMATION, SOFTWARE, PRODUCTS, SERVICES AND RELATED GRAPHICS CONTAINED ON THE De Nederlandsche Bank WEB SITE FOR ANY PURPOSE.

Het lijkt er op dat DNB de veiligheid van de communicatie niet wil garanderen. Er is ook een privacypagina, die echter niet lijkt te gaan over de reden dat deze persoonsgegevens worden gevraagd. Wel wordt hier gezegd dat de communicatie beveiligd zou zijn:

De Nederlandsche Bank secures your personal information from unauthorized access, use or disclosure. De Nederlandsche Bank secures the personally identifiable information you provide on computer servers in a controlled, secure environment, protected from unauthorized access, use or disclosure.

Zo op het eerste gezicht lijkt mij dat een grondslag (Wet bescherming persoonsgegevens) voor het vragen van gegevens inzake het identiteitsbewijs ontbreekt. Ook een telefoonnummer lijkt me overbodige informatie, maar wellicht kan dat worden weggelaten (niet uitgeprobeerd).  Verder ontbreekt op de pagina informatie over de wijze waarop DNB deze persoonsgegevens zal verwerken.

Wellicht kan DNB de Wet bescherming persoonsgegevens lezen en zijn licht eens opsteken bij de Autoriteit Persoonsgegevens.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Capelle aan den IJssel (Rotterdam), telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.wordpress.com/ ||| modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce en getagged met , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s