Volgens de Consumentenbond zijn nieuwe banken veelal minder zorgvuldig met de online privacy van hun klanten dan banken die al veel langer meedraaien. De Consumentenbond toetste online bankieren bij 13 banken in Nederland aan hun Privacymeter. De Privacymeter laat zien in welke mate bedrijven de privacywet (de AVG) respecteren en of ze gegevens niet onnodig met derde partijen delen.
Eén bank, Revolut, scoort een onvoldoende. De Consumentenbond constateert dat Revolut klantgegevens naar Facebook uploadt, om via dit platform bij klanten te adverteren. Ook communiceert de app met derde partijen die actief zijn in de online-marketing. Tot slot plaatst Revolut sitedirect advertentiecookies zonder toestemming en vraagt niet op de juiste wijze toestemming.
De apps van de nieuwe banken Bunq, N26 en Openbank scoren matig. Zowel Bunq als N26 communiceren met derde partijen, die het gedrag van appgebruikers nauwkeurig volgen. De app van Bunq communiceert zonder waarschuwing met de Amerikaanse bedrijven Branch en Segment; beide zijn actief in de ‘mobiele marketing’. De Consumentenbond ziet dat als ze het internetverkeer uit de Bunq-app analyseren. Bunq geeft het volgende aan: “de derde partijen zijn nodig om de app en website te kunnen verbeteren. We zouden gegevens niet voor een ander doel inzetten.” Bunq, N26 en Openbank gaan de mist in met het plaatsen van advertentiecookies. Bunq plaatst die zonder de gebruiker om toestemming te vragen. N26 en Openbank vragen die toestemming wel, maar niet op de juiste manier.
De “oudere” banken, zoals ABN AMRO, ING en de Volksbank slagen wel voor de online toets van de Consumentenbond. Ze zien kleine problemen:
Zo is de privacyverklaring van ING van begin juni 2019 en meldt nog dat je aanbiedingen kunt krijgen op basis van de bij- en afschrijvingen op je betaalrekening. Deze gepersonaliseerde aanbiedingen werden na enkele weken gestopt, gezien de negatieve media-aandacht en de waarschuwing van de Autoriteit Persoonsgegevens. De privacyverklaring is dus nog steeds niet bijgewerkt naar de actuele situatie. Daarnaast verkoopt ING op zijn site ook ‘ING verzekeringen’ die eigenlijk van Nationale-Nederlanden zijn. Maar het is mogelijk niet elke klant duidelijk dat je gegevens bij deze derde partij belanden als je een ‘ING-verzekering’ afsluit. Tot slot plaatsen de sites van ASN Bank, Knab, Regiobank en SNS Bank advertentie-volgcookies zonder er op de juiste wijze toestemming voor te vragen. Als we erover aan de bel trekken bij de banken, corrigeren ze de meeste cookieproblemen
“Het is kwalijk dat de nieuwe banken het niet zo nauw nemen met de privacy en de wet overtreden. Dat kan natuurlijk niet en daarom hebben we de banken daar op aangesproken. Een aantal heeft beterschap beloofd. Wij gaan dat controleren. En als deze banken de problemen niet oplossen, dan melden wij dat bij de Autoriteit Persoonsgegevens”, aldus Sandra Molenaar, directeur van de Consumentenbond.
Bron: