AP hekelt wetsvoorstel over delen van hypotheekgegevens met DNB
De Autoriteit Persoonsgegevens (AP) wil dat het kabinet een wetsvoorstel aanpast waardoor hypotheekverstrekkers worden verplicht om gegevens over klanten te delen met De Nederlandsche Bank (DNB). In het huidige wetsvoorstel is geen verplichting tot pseudonimisering opgenomen, kunnen hypotheekgegevens voor een ander doel worden gebruikt en lijkt de bewaartermijn te lang.
Het Wetsvoorstel Wet rapportage hypotheekmarkt DNB verplicht banken en andere hypotheekverstrekkers om gegevens over hypotheken met DNB te delen. "Deze gegevens heeft DNB nodig om betrouwbare en actuele statistieken over de financiële sector en risicobeoordelingen op het gebied van de financiële stabiliteit te maken. De precieze gegevensset die moet worden gerapporteerd zal worden vastgelegd bij algemene maatregel van bestuur", aldus een uitleg bij het wetsvoorstel.
"Financiële informatie is heel persoonlijk en vertelt veel over iemands privéleven, daar moet dus zo zorgvuldig mogelijk mee worden omgegaan", zegt AP-bestuurslid Katja Mur. Het wetsvoorstel gaat over gedetailleerde gegevens van hypotheekbezitters in Nederland, maar de concept wettekst maakt niet duidelijk dat het verplicht is de verstrekte gegevens te pseudonimiseren. "Dit is een essentiële waarborg", aldus de AP.
Een ander kritiekpunt van de AP is dat het wetsvoorstel regelt dat DNB de hypotheekgegevens niet alleen kan gebruiken voor economische rapportages en statistieken, maar de gegevens ook kan doorgeven aan DNB-afdelingen met andere taken, zoals toezichtsafdelingen. "Gegevens worden dan dus gebruikt voor een ander doel dan in het wetsvoorstel staat. Dat mag niet volgens de privacywetgeving", zo stelt de toezichthouder.
Verder vindt de AP de bewaartermijn te lang. Gegevens worden vijftien jaar bewaard, maar een goede onderbouwing hiervoor ontbreekt. "Het uitgangspunt moet altijd zijn dat persoonsgegevens zo kort mogelijk worden bewaard", voegt de toezichthouder toe. Die stelt dat het kabinet het wetsvoorstel op de genoemde punten moet aanpassen.
De volgende ronde van de overheid om alles over iedereen te weten.
De natte droom van Erich Mielke.
En deze statistieken kan DNB niet met geagreerde gegevens maken?
Daarvoor moeten ze in de individuele hypotheken kunnen kijken?
Misschien moet de DNB eens beter naar het doen en laten van de financiele verstrekkers zelf gaan kijken.
Als er potentiele problemen en risico's zijn, dan zitten die daar.
Het gaat er tenslotte alleen om hoeveel geld geleend is en hoeveel geld er in ontroerend goed gestoken is maar het maakt niet uit wie dat gedaan heeft.
Het gaat er tenslotte alleen om hoeveel geld geleend is en hoeveel geld er in ontroerend goed gestoken is maar het maakt niet uit wie dat gedaan heeft.
Goed anonimiseren is idd heel belangrijk, alleen pseudonimiseren lijkt me onvoldoende want dat kan vaak redelijk eenvoudig weer ongedaan gemaakt worden. Ik zou voor het genoemde doel ook aggregeren, het gaat immers om het maken van statistieken, daarvoor zijn geen gegevens van individuele hypotheken nodig.
De financiële crisis rond het jaar 2008 heeft velen ernstig beschadigd in hun persoonlijke levenssfeer en enkeling profiteerde.
Hoog tijd voor ethisch besef bij de AP met erkenning van de rechten van de mens EVRM.
De DNB is niet enkel toezichthouder op banken maar juist op het financiële systeem.
De financiële crisis rond het jaar 2008 heeft velen ernstig beschadigd in hun persoonlijke levenssfeer en enkeling profiteerde.
Hoog tijd voor ethisch besef bij de AP met erkenning van de rechten van de mens EVRM.
De DNB is niet enkel toezichthouder op banken maar juist op het financiële systeem.
De financiele crisis werd veroorzaakt door onverantwoordeljke risico's van de banken en financiele instelligen zelf.
Die producten verkochten en doorverkochten waarvan ze zelf de risico's niet meer snapten. Oa. door hypitheken en leningen te verstrekken aan mensen die zich dat niet konden veroorloven. En die zelf niet snapten dat ze zich dat niet konden veroorloven.
(Ik heb in aanloop van die cirisis dat soort hypotheek-verkooppraatjes ook aangehoord. Ik ben er alleen nooit ingetrapt omdat ik de constructie niet snapte en niet vertrouwde.)
Dus als de politiek en DNB iets willen controleren, dan is het het doen en laten van de banken en financiele instellingen.
Niet de burgers die een hypotheek aanvragen.
En als het DNB alleen om de statistieken gaat, dan kunnen de gegevens ook geaggregeerd aangeleverd worden.
Gaat het om een controle van de banken en financiele instellingen, dan zijn er andere (bestaande) methoden om dat te doen. Zonder dat detail gegevens van burgers nodig zijn.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
