Privacy-bescherming
cliëntgegevens van eminent
belang
21
In juli van het vorig jaar werd aan de Staten-Generaal het ontwerp
voor de Wet Persoonsregistraties (WPR) aangeboden. Deze wet is
gericht op de bescherming van de persoonlijke levenssfeer, de priva
cy, van natuurlijke personen. Dit in verband met het verkrijgen, het
vastleggen in bestanden en het gebruiken van op hen herleidbare
gegevens door instellingen en bedrijven. In het aprilnummer 186/4)
verscheen een eerste artikel over de inhoud van dit wetsvoorstel.
Vanuit de bank-cliënt relatie bezien, vloeien uit de wet verplichtin
gen voort die geheel nieuw zijn, zoals de aanmelding van de bestan
den bij de 'Registratie-Kamer' en het honoreren van de rechten van
geregistreerden op kennisgeving, inzage, correctie en beroep. Daar
naast kent de wet verplichtingen die al sinds jaar en dag binnen de
Rabobankorganisatie worden toegepast, zoals beveiliging en ge
heimhouding van cliëntgegevens.
P. J. Bruijn
Centrale ABI/wnd.
privacy- coördina tor
e relatie die de cliënt met de
bank onderhoudt brengt met
zich mee dat bij de bank be
paalde gegevens over de
cliënt bekend zijn. Zo heeft
de bank bijvoorbeeld een
beeld van de rekeningcou
rant en spaartegoeden van
de cliënt, zijn effectenportefeuille, zijn
lopende verzekeringen en de reizen die
hij boekt. Daarnaast heeft de bank een
redelijk inzicht in de verplichtingen die
de cliënt heeft op aan hem/haar ver
strekte leningen/kredieten, van de daar
voor gestelde zekerheden en van even
tuele betalingsachterstanden. Ook in de
gezinssamenstelling c.q. samenlevings
situatie van de cliënt heeft de bank
soms inzicht. Al deze gegevens zijn ge
registreerd in deels handmatige, maar
voornamelijk geautomatiseerde bestan
den.
Door de meeste cliënten zelf en door de
banken worden deze gegevens gere
kend tot de persoonlijke levenssfeer
(privacy).
De bank en haar informatie
Voor het grootste deel ontvangt de bank
gegevens via de cliënt zelf. Dit gebeurt
mondeling, via gesprekken, of schrifte
lijk, via ingevulde formulieren, betalings
opdrachten, financiële overzichten of
correspondentie. De bank kan ook via
Gegevensdragers dienen na gebruik te
worden opgeborgen achter slot en
grendel.
andere kanalen gegevens verkrijgen: de
Burgerlijke Stand (bijv. pasgeborenen),
de Kamer van Koophandel (als het be-
drijfscliënten betreft) en het Bureau Kre
diet Registratie (BKR) dat de consump
tieve financieringen van Nederlandse in
woners registreert.
De bank verwerkt al haar gegevens op
de een of andere wijze. Ze neemt ze
over, voert ze in in computerbestanden,
werkt ermee, drukt ze af, slaat ze op en
bewaart ze. Dat kan gebeuren op papier.
Er zijn voor het functioneren van een
H. J. M. Ruurda
Voorlichting
Informatica
bank talloze lijsten, formulieren, kaar
ten, akten en correspondentiedossiers
in gebruik. Een andere mogelijkheid is
gegevens vast te leggen op microfiche.
Tegenwoordig vraagt de mogelijkheid
om gegevens op te opslaan in centrale
of decentrale computerbestanden de
meeste aandacht. De centrale compu
tercentra van de Rabobankorganisatie
verwerken miljoenen gegevens per dag
en daarnaast beschikken vele aangeslo
ten banken over personal computers.
De gegevens worden in het kader van
de relatie met de bank meer of minder
frequent ten dienste van de cliënt ge
bruikt. Zodra bewaring niet meer nodig
is, worden de gegevens uit de bestan
den verwijderd.
Gevaren van privacy-schending
Over het algemeen hebben cliënten er
geen bezwaar tegen dat de bank over
persoonlijke gegevens kan beschikken.
Men beseft dat dit nodig is om met de
bank 'zaken' te kunnen doen. Tegelijker
tijd vertrouwt men erop dat de bank
zorgvuldig omgaat met de informatie en
dat de privacy niet wordt aangetast.
Maar in deze tijd van snel voortschrij
dende automatisering wordt weieens
gevreesd dat de kans op het optreden
van situaties van privacy-schending
toeneemt.
Het gevaar van privacy-schending ont