ING heeft afgelopen week naar buiten gebracht dat ze de betaal gegevens van hun particuliere klanten wil gaan verkopen aan derden. ING wil bedrijven de mogelijkheid bieden om advertenties aan te bieden op basis van het betalingsgedrag van klanten van de bank. Dat zegt Hans Hagenaars, directeur Particulieren bij ING, in een interview met Het Financieel Dagblad.
Op twitter en andere sociale media werd het nieuws trending topic waarbij mensen hun boodschappenlijstje op twitter zette en ook de kritiek op ING was niet mals. Veel ING klanten geven aan dat het nu echt tijd wordt om over te stappen naar een andere bank.
Maar kan ING dit zomaar doen? Mag ING deze gegevens die zij uiteraard tot hun beschikking hebben zomaar verkopen aan derden? Van wie zijn die gegevens eigenlijk?
Inmiddels zijn kamervragen gesteld aan de verantwoordelijke minister. “De bank weet waar, wanneer, aan wie en hoeveel u betaald heeft voor diensten of producten. De gegevens moeten niet worden ingezet voor commerciële doeleinden, laat staan verpatst aan bedrijven” laat PvdA kamerlid Henk Nijboer optekenen. De consumentenbond heeft al laten weten dat het volgens de privacy wetgeving en de gedragscode van de banken helemaal niet kan.
Zelf ben ik jaren geleden gaan “bankieren” bij de oer Nederlandse Postbank en op die manier bij de ING binnen gekomen. Ik denk dat dat voor heel veel Nederlanders geldt. Ik heb nog nooit een voorwaarden en overige regelingen van een betaalrekening (want daar praten we over) bekeken en dit nieuws leek mij een goede reden dat eens te doen. De voorwaarden zijn niet prominent aanwezig op de site van ING maar vrij makkelijk te vinden (http://www.ing.nl/Images/Voorwaarden-en-overige-regelingen_tcm7-33137.pdf?id=20140311101134).
De bank biedt meerdere soorten betaalpakketten aan, ik neem dus een pakket / dienst af van de ING. De basis van alle producten die af te nemen zijn is de (verplichte) betaalrekening. Daar zijn weer aparte voorwaarden aan verbonden maar deze rekening maakt betaalverkeer mogelijk. In het pakket zitten vervolgens, de betaalpas, mijn.ing.nl (online bankieren), chipknip etc. Het meest interessant is wat er helemaal achterin de brochure te vinden is: het privacy statement. Maar eerst komen de verplichtingen van de klant (!) : “De cliënt en zijn vertegenwoordigers zijn verplicht aan de bank alle medewerking te verlenen en informatie te verstrekken voor het vaststellen en verifiëren van onder meer hun identiteit, Burgerservicenummer, geboortedatum, burgerlijke staat, handelingsbekwaamheid en -bevoegdheid, huwelijks- of partnerschapsgoederenregime, rechtsvorm, woon- en/of (statutaire) vestigingsplaats, – voor zover van toepassing – hun inschrijvingsnummer in het handelsregister en/of andere registers en hun BTW-nummer. Wijzigingen in deze gegevens moeten zo spoedig mogelijk schriftelijk aan de bank worden meegedeeld. De bank mag van documenten, waaruit deze gegevens blijken, kopieën maken, de gegevens registreren en bewaren. Als de cliënt een rechtspersoon of samenwerkingsverband is, zijn de cliënt en zijn vertegenwoordigers tevens verplicht op eerste verzoek van de bank inzicht te verschaffen in de eigendoms- en zeggenschapsstructuur van de rechtspersoon of het samenwerkingsverband.”
Kortom, ik ben verplicht (!) bijna alles te geven in ruil voor het klant zijn bij ING. Èven verderop staat dat ING deze gegevens mag gebruiken binnen bestaande wet- en regelgeving en bindende gedragscodes maar wel voor commerciële doeleinden.
In het privacy statement staat vervolgens dat persoonsgegevens (niet betaalgegevens) door de bank gebruikt kunnen worden commerciële aanbiedingen te doen van eigen (!) producten aan bestaande klanten. Ook wordt gemeld dat ING zorgvuldig, veilig en vertrouwelijk met deze gegevens omgaat,
Het delen van betaalgegevens met het doel om derde partijen gericht een aanbieding te laten doen kan niet zonder het eveneens delen van de persoonsgegevens. Door dit te goed gaat ING voorbij aan de eigen voorwaarden en eigen privacy statement. Op http://www.cpbweb.nl is de gedragscode voor banken te vinden (http://www.cbpweb.nl/downloads_gedragscodes/gedr_financiele_instellingen.pdf).
Het mag duidelijk zijn dat ook hieruit duidelijk wordt dat ING handelt in strijd met deze gedragscode.
Maar los van dat alles, en ING zegt toestemming te vragen aan klanten om deze informatie verkopen, is deze informatie wel van de ING?
Ik neem een betaalproduct af van ING, voor componenten daarvan betaal ik een bedrag voor de dienst die ik af neem. Ik geef binnen dat product mijn geld in beheer van ING waar ING feitelijk mee mag doen wat ze goed dunkt als ik maar te allen tijde kan beschikken over het saldo wat ik tot mijn beschikking heb. Ik ontvang geen rente op mijn betaalrekening dus los wat ik betaal aan extra producten/diensten kan ING het te beheren geld beleggen, gebruiken op iedere manier die hen goed dunkt om het te vermeerderen zolang ik maar het bedrag tot mijn beschikking heb wat ik in beheer heb gegeven. Met dat geld kan ik boodschappen doen en daarvoor gebruik ik de betaalpas die bij het product hoort wat ik afneem. Ik doe, met mijn geld, met mijn betaalpas, mijn geldtransactie, die mij goederen of diensten oplevert.
De website waar ik zelf mijn transacties kan inzien heet ook niet voor niets “mijn.ing.nl”. Deze informatie is van mij, niet van ING die het slechts in beheer heeft en mij als dienst een overzicht verschaft van de transacties die hebben plaatsgevonden. Vroeger hielden huishoudens een huishoudboekje bij als het salaris in een enveloppe was gearriveerd en alle boodschappen nog contant werden afgerekend. ING wil dus iets verkopen wat helemaal niet van ING is, het is diefstal van mijn (!) informatie wat zij slechts in beheer hebben. Ze mogen het dan formeel netjes vragen maar eigenlijk vragen ze om iets te verkopen wat van mij is waar ik voor betaal (in welke vorm dan ook) en waar zij nog een keer geld voor willen vangen. Dat is gewoon diefstal met toestemming, Het is wachten op het moment dat ING gaat zeggen dat als je GEEN toestemming geeft je meer moet gaan betalen voor je betaalrekening.
Wordt dit anders als ING mijn betaalinformatie gaat analyseren en daarmee namens derden mij aanbiedingen doet. Bijvoorbeeld: ik doe mijn boodschappen bij Albert Heijn (dat weten zij) en dan krijg ik, na toestemming, nu via ING allemaal reclame van Lidl omdat Lidl ING daarvoor betaald? Het is een klein beetje anders, de informatie wordt dan niet verkocht maar ING biedt derden een dienst aan om mij namens hen te benaderen met reclame. Dat klinkt minder schuldig maar is het natuurlijk niet, ze misbruiken nog steeds mijn informatie/gegevens om zelf meer geld te verdienen. Het wordt werkelijk anders als ING zou zeggen: wij betalen jou een bedrag (bijv. gebaseerd op je saldo) om met jouw gegevens bedrijven in staat te stellen om via ons gericht te adverteren. Dan krijg ik een eerlijke keus, ik verdien geld aan het tonen van advertenties over producten en/of diensten van derden. Het is ook een optie om alle diensten gratis te maken in ruil voor mijn gegevens ook dan kan ik zelf kiezen in mijn belang. Het rare is dan dat privacy een prijs krijgt en volgens mij is privacy daar nooit voor bedoeld.
Wat mij betreft laten de bankiers van ING laten wederom zien graaiers van het eerste uur te zijn. Ik houd ze nauwlettend in de gaten en zal geen seconde aarzelen op te stappen als ze ook maar een record van mij jatten.
Aad Brinkman 