In een recente klachtzaak concludeerde de Geschillencommissie van het Kifid dat DeGiro een kopie van het identiteitsbewijs met zichtbare pasfoto en machinaal leesbare identiteitsgegevens (mrz) van de klant mag verlangen. Ze hoeven geen genoegen te nemen met een ID-bewijs waarop de pasfoto en het gedeelte met de machinaal leesbare identiteitsgegevens onzichtbaar zijn gemaakt. 

De consument beargumenteerde dat DeGiro door het opvragen van een kopie van het paspoort met zichtbare pasfoto en mrz in strijd handelt met de Algemene Verordening Gegevensbescherming (AVG) en de eigen privacyvoorwaarden. Onder meer voerde de consument aan dat hij alleen digitaal contact met DeGiro heeft zodat DeGiro nooit tijdens een fysieke ontmoeting zijn identiteit zal controleren aan de hand van een pasfoto. 

Identificatie eisen mag 

Het lijkt erop dat hier de AVG, die de bescherming van persoonsgegevens regelt, op gespannen voet staat met de wet ter voorkoming van witwassen en financiering van terrorisme (Wwft). De Geschillencommissie stelt vast dat een financiële dienstverlener alleen persoonsgegevens mag verwerken als daarvoor een reden is te vinden in de AVG. In de AVG staat dat de verwerking van persoonsgegevens is toegestaan als dit noodzakelijk is om te voldoen aan een wettelijke verplichting. In deze zaak heeft DeGiro zo’n wettelijke verplichting: volgens de Wwft moet een financiële dienstverlener de identiteit van nieuwe en bestaande klanten controleren.  

Rest de vraag of het, om te voldoen aan de Wwft, ‘noodzakelijk’ is dat DeGiro een kopie van een ID-bewijs opvraagt waarop de pasfoto en de door de computer in te lezen gegevens zichtbaar zijn. De Wwft bepaalt dat financiële instellingen de ruimte hebben om zelf te bepalen hoe zij het klantenonderzoek doen. Kort gezegd betekent dit dus ook dat een financieel dienstverlener zelf kan bepalen wat noodzakelijk is of niet. Wanneer de financiële instelling een kopie van het ID-bewijs zonder pasfoto en machinaal leesbare identiteitsgegevens zou accepteren, zou haar klantenonderzoek immers minder effectief zijn, concludeert het Kifid.  

Poortwachtersfunctie 

Het Kifid constateert verder dat de wetgever, de toezichthouder en de samenleving veel verwachten van financiële instellingen in hun rol van ‘poortwachter’ bij het bestrijden van witwassen en andere soorten fraude. DeGiro heeft erop gewezen dat zij grote aantallen gegevens dient te verwerken en dat de mrz een essentieel onderdeel is bij de geautomatiseerde verwerking. Dat standpunt is colgens het Kifid is niet onredelijk.  

Ook het argument van de consument dat verwerking van een pasfoto niet zou zijn toegestaan omdat dit bijzondere persoonsgegevens zijn waaruit ras of etnische afkomst blijkt, kon het Kifid niet overtuigen. 

Lees de volledige uitspraak hier