De Autoriteit Persoonsgegevens (AP) uit kritiek op een wetsvoorstel dat de Autoriteit Financiële Markten (AFM) meer bevoegdheden geeft om financiële data van burgers te verzamelen. Het wetsvoorstel schiet tekort in het waarborgen van de privacy, met name door het ontbreken van een expliciet verbod op het opnieuw identificeren van gepseudonimiseerde data (zie hieronder voor uitleg).
De AP pleit voor een duidelijke, wettelijke basis die voorkomt dat gevoelige financiële informatie van personen herleidbaar is. Verder bekritiseert het de vage formulering van de doelen waarvoor de data gebruikt zullen worden. De brede begrippen ‘marktontwikkelingen’ en ‘toezichtsrisico’s’ geven onvoldoende reden voor het verzamelen van onze persoonsgegevens.
Tevens mist het wetsvoorstel duidelijkheid over de mogelijke doorgave van data aan De Nederlandsche Bank (DNB), wat vragen oproept over de reikwijdte van deze gegevensdeling en de naleving van de Wet op het Financieel Toezicht.
Kortom, de AP dringt aan op aanpassingen van het wetsvoorstel om de privacy van burgers te waarborgen en de doelen van dataverzameling te specificeren – het heeft minister Heinen van Financiën laten weten dat het voorstel moet worden aangepast. Onlangs stuurde de AP ook het wetsvoorstel terug naar de tekentafel waarmee hypotheek verstrekkers zouden worden verplicht om gegevens over klanten te delen met De Nederlandsche Bank (DNB).
Pseudonimiseren
Gepseudonimiseerde data zijn digitale gegevens waarbij namen, adressen en burgerservicenummers zijn vervangen door pseudoniemen. Dit betekent dat de data niet direct naar een specifiek persoon te herleiden is. Het is een belangrijke techniek om de privacy te beschermen en verkleint de kans op identificatie en datalekken. Tegelijkertijd blijft de data _wel_ bruikbaar voor analyse en onderzoek. Pseudonimiseren wordt in veel verschillende sectoren gebruikt, zoals de gezondheidszorg, wetenschappelijk onderzoek en marketing.
