Stichting Privacy First heeft minister Heinen van Financiën gevraagd om de manier waarop banken en andere financiële instellingen hun klanten identificeren aan te passen. "Vanwege de digitale ontwikkelingen, onder meer op het gebied van kunstmatige intelligentie, nemen de risico's rondom identiteitsfraude sterk toe", aldus Privacy First. De stichting zegt dat het de afgelopen jaren heeft gezien dat met name bij financiële instellingen riskante praktijken zijn ontstaan op het gebied van identificatie van hun klanten die gevaar opleveren voor burgers.
Met beroep op de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verlangen financiële instellingen dat klanten kopieën van identiteitsbewijzen maken zonder dat de foto en het burgerservicenummer mogen worden afgeplakt en wordt soms van klanten verlangd dat zij foto’s of video’s van zichzelf maken. "De financiële instellingen bewaren de kopieën en de beelden zeer langdurig en vragen soms tijdens een bestaande relatie opnieuw om identificatie. Dit levert grote gegevensbeschermingsrisico’s voor burgers op en is in strijd met de Wwft en AVG", waarschuwt Privacy First.
De stichting merkt in het verzoek aan de minister op dat banken en financiële instellingen steeds vaker ook gebruikmaken van biometrische identificatie. "Het gebruik van biometrische kenmerken bij verificatie van de identiteit is zeer riskant omdat deze kenmerken kunnen worden gekopieerd en nagemaakt, bijvoorbeeld door middel van deepfakes. Biometrische gegevens van mensen worden op allerlei manieren digitaal geoogst en verspreid, wat identiteitsfraude makkelijk maakt." Privacy First vindt dat biometrische identificatie alleen mag worden gebruikt als er geen alternatief is, er een adequate wettelijke basis is en er afdoende waarborgen zijn.
Privacy First stelt ook dat de Wwft geen grondslag biedt voor het langdurig bewaren van kopieën van identiteitsbewijzen. Daarnaast leidt het langdurig bewaren van kopieën van identiteitsbewijzen, selfies en video-opnamen tot verhoogde risico's op identiteitsmisbruik. Volgens Privacy First is het dan ook nodig om de identificatiepraktijken op grond van de Wwft ingrijpend aan te passen, zodat wordt voorkomen dat andere Wwft-plichtige ondernemingen het slechte voorbeeld van de financiële sector volgen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.