Banken in BRP? HRIF.EU zegt: geen goed idee!

Banken in BRP? HRIF.EU zegt: geen goed idee! En dat doen we in deze consultatiereactie.

Afgelopen tijd bleek namelijk dat het kabinet de Nederlandse banken (op verzoek van de NVB) toegang wilde geven tot gegevens uit de Basisregistratie Personen (BRP) voor cliëntenonderzoek. Dat is geen goed idee.

Uit een Europese AML-verplichting volgt in onze ogen niet automatisch een recht op nationale BRP-toegang via het BSN. Dit voorstel wordt echter neergezet als een technische verbetering, maar het is een principiële verruiming van private toegang tot overheidsdata. Dat vergt een beter en fundamenteler debat dan zomaar even deze Internet-consultatie en Algemene Maatregel van Bestuur.

Doorgaan op de verkeerde NL-poldermodel weg

Volgens HRIF.EU past dit voorstel in een langere lijn van functieverruiming van het BSN en verschuiving van publieke controle naar private risicosturing. Allerlei bedrijven worden ten onrechte in de rol van opsporings-officier gedrukt. Dat werkt niet, zo blijkt ook uit onderzoek van de Rekenkamer, maar we gaan er helaas toch mee door. Zelfs nu we weten dat er hard gediscrimineerd wordt.

Het voorgestelde besluit van het kabinet was feitelijk geagendeerd door de NVB als een technisch uitvoeringsbesluit. De overheid ging hierin mee en ‘vergat’ even dat hieraan een principiële keuze voorafgaat die eerst een fundamenteel debat vergt. Wat bij zo’n debat erg de moeite waard zou zijn, is om deze twee goede Rathenau publicaties te lezen:

Vedder, Anton, Leo van der Wees, Bert-Jaap Koops en Paul de Hert, Van privacyparadijs
tot controlestaat? Misdaad- en terreurbestrijding in Nederland aan het begin van de
21ste eeuw. Den Haag: Rathenau Instituut, 2007; Studie 49 – inclusief bericht aan
parlement en kansen/risico’s opsporingsmethoden,

Kool, L., J. Timmer, L. Royakkers en R. van Est, Opwaarderen – Borgen van publieke
waarden in de digitale samenleving. Den Haag, Rathenau Instituut 2017

Geen goed idee !

Onze visie leest u hier. Voor de details van overige meningen kunt u terecht op de website van Internet-consultatie. Zeker ook de reactie van Privacy First kunnen we van harte aanraden. Zij gaan nog wat dieper in op de juridisch-technische finesses die het voorstel onwerkbaar en disproportioneel maken.

Zolang echter het fundamentele debat niet is gevoerd en ook de noodzaak, proportionaliteit, dataminimalisatie en waarborgen niet overtuigend zijn onderbouwd, hoort dit voorstel niet verder te komen. Daarbij zou er ook veel meer aandacht mogen worden besteed aan allerlei relevante adviezen van de Autoriteit Persoonsgegevens over BRP.

HRIF.EU wijst dus dit voorstel ten principale af en constateert dat het – als het toch wordt ingevoerd – in strijd is met het Europees recht en de principes die ook in de SyRi uitspraak te lezen zijn. Dit doorzetten heeft dus geen zin.

HRIF.EU kan zich daarom ook niet voorstellen dat de Raad van State hier mee in zou stemmen maar zal het voorstel, als het toch aangenomen wordt, graag ter toetsing aan een rechtbank voorleggen.

Maar banken hebben mijn adres toch al?

Ja, vaak wel — maar dit voorstel gaat over iets anders.
Nu moeten banken gegevens die jij aanlevert controleren met documenten en andere bronnen. Het voorstel zou banken toestaan om die gegevens rechtstreeks uit de BRP op te vragen via een beveiligd kanaal. Het gaat dus niet alleen om “adres hebben”, maar om directe toegang tot een overheidsregister voor verificatie van onder meer adres, geboortedatum, nationaliteit en BSN.

Waarom wil de overheid dit eigenlijk?

In theorie omdat de overheid lastenluwe witwasmonitoring voorstaat met minimale kosten voor het bedrijfsleven. Dat is echter niet het hele verhaal. Privacy First las de consultatie heel precies en zag dat het vooral de NVB is die erom vroeg. Ze noteren in hun reactie: ‘Vreemdgenoeg wordt dit niet aan het begin van de ontwerptoelichting vermeld maar pas in paragraaf 3.4, waar wordt vermeld dat de NVB zich “met een nadrukkelijk en onderbouwd verzoek tot aansluiting op de BRP tot de minister van Financiën [heeft] gewend”.’

Kan dit beperkt blijven tot alleen Nederlandse banken?

Het voorstel is nu beperkt tot bepaalde banken en tot betaalrekeningen, maar de onderliggende redenering is breder. HRIF.EU denkt dat onder Europese regels allerlei andere partijen diezelfde redenering kunnen gebruiken om ook toegang op te eisen. En in de consultatiereacties zie je ook al dat andere partijen — zoals buitenlandse banken, notarissen en fintechs — die gelijke behandeling inroepen. Daarom is een veel beter en fundamenteler debat nodig.