32 013 Toekomst financiële sector

Nr. 127 BRIEF VAN DE MINISTER VAN FINANCIËN

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 12 april 2016

In het algemeen overleg van 17 maart jl. (Kamerstuk 32 013, nr. 126) zijn mondelinge vragen gesteld, die ik met deze brief beantwoord. Een tweetal vragen ziet op de aanpak en afhandeling van cybercrime. De andere vragen richten zich op het waarborgen van de privacy en het herkenbaarder maken van betaal-afschrijvingsinformatie. Hieronder beantwoord ik de vragen één voor één.

Vraag: Zijn cijfers bekend van het aantal vervolgingen van phishingactiviteiten dat plaats heeft gevonden?

Deze activiteiten worden niet specifiek geregistreerd door het Openbaar Ministerie en derhalve zijn daarover geen cijfers bekend.

Vraag: Geldt de meldplicht cybercrime ook voor Fintech bedrijven?

Het wetsvoorstel voor een Wet gegevensverwerking en meldplicht (Kamerstuk 34 388) cybersecurity ligt in uw kamer ter behandeling. Hierin wordt de meldplicht voor een inbreuk op de veiligheid of een verlies van integriteit van elektronische informatiesystemen geïntroduceerd. De meldplicht geldt uitsluitend voor bij algemene maatregel van bestuur aan te wijzen vitale aanbieders van daarbij aan te wijzen producten of diensten in de vitale infrastructuur. Als Fintech bedrijven deel uitmaken van deze vitale infrastructuur kunnen zij onder de meldplicht komen te vallen.

Vraag: Wat is de reikwijdte en toegevoegde waarde van de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen? Zouden Fintech bedrijven zich hierbij kunnen dan wel moeten aansluiten in verband met het borgen van de privacy?

Voor wat betreft de verwerking van persoonsgegevens van consumenten in het financiële verkeer is het van belang dat consumenten weten wat er met hun gegevens gebeurt. Dit vraagt om duidelijke en transparante informatieverstrekking hierover aan consumenten. De consument moet erop kunnen vertrouwen dat alle spelers in de markt op dezelfde wijze veilig met zijn gegevens omgaan. Het hanteren van eenzelfde kader door financiële instellingen en andere partijen – zoals Fintech bedrijven – voor het verwerken van persoonsgegevens kan hieraan bijdragen, zodat alle partijen aan dezelfde uitgangspunten gebonden zijn. Ik ben hier dan ook voorstander van. Bovendien ontstaat daardoor een gelijk speelveld voor alle partijen die actief zijn in de financiële sector.

De Gedragscode Verwerking Persoonsgegevens Financiële Instellingen (hierna: de Gedragscode)1 zoals deze destijds is afgesproken ziet op alle leden die zijn aangesloten bij de Nederlandse Vereniging van Banken (NVB) en het Verbond van Verzekeraars. Het is een vorm van zelfregulering. De Gedragscode is een sectorspecifieke uitwerking van de Wet bescherming persoonsgegevens en geeft onder meer informatie aan klanten van wie de persoonsgegevens (zullen) worden verwerkt. Zo geeft de Gedragscode bijvoorbeeld aan hoe aangesloten financiële instellingen omgaan met persoonsgegevens in het kader van het beoordelen en accepteren van cliënten, marketingactiviteiten en beveiliging. Ook natuurlijke personen of rechtspersonen die geen bank of verzekeraar zijn, zijn bevoegd om (onderdelen van) de Gedragscode te onderschrijven dan wel om zelf een gedragscode op te stellen. Zoals gezegd gaat het hier om een vorm van zelfregulering. Het is dan ook aan de sector zelf om al dan niet een gedragscode voor de verwerking van persoonsgegevens op te stellen dan wel om zich aan te sluiten bij een reeds bestaande gedragscode, zoals de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen. Ongeacht of een partij is aangesloten bij de Gedragscode is de Wet bescherming persoonsgegevens (Wbp) onverminderd van toepassing. Het College bescherming persoonsgegevens (sinds 1 januari 2016 de Autoriteit Persoonsgegevens) heeft een goedkeurende verklaring2 afgegeven voor de Gedragscode. Dit houdt in dat het CBP heeft verklaard dat de Gedragscode, gelet op de bijzondere kenmerken van de sector, een juiste uitwerking vormt van de Wbp en andere wettelijke bepalingen betreffende de verwerking van persoonsgegevens.

Vraag: Is het mogelijk dat op een bankafschrift duidelijk kenbaar wordt gemaakt aan wie wordt betaald?

Het onderwerp van zichtbaarheid van betaaltransacties is aangekaart bij het Maatschappelijk Overleg Betalingsverkeer (hierna: MOB). Afgesproken is dat de leden van het MOB hierover overleggen met hun achterban teneinde te kunnen constateren of en in hoeverre zichtbaarheid moet worden vergroot.

De Werkgroep Toegankelijkheid en Bereikbaarheid (hierna: WTB) heeft dit onderwerp op 24 maart jl. besproken. Door alle leden van de WTB is te kennen gegeven de ontwikkelingen van dit onderwerp nauwlettend te volgen, maar dat op dit moment geen aanleiding wordt gezien om in te grijpen. Het probleem is volgens de leden van de WTB niet significant genoeg, blijkens de consultatieronde met hun achterban. Op dit moment zie ik derhalve evenmin aanleiding om in te grijpen.

Met deze brief hoop ik u voldoende geïnformeerd te hebben.

De Minister van Financiën, J.R.V.A. Dijsselbloem

Naar boven