De directie en aandeelhouders van Bitvavo hadden jarenlang toegang tot persoonlijke gegevens van klanten, zo meldt het Financieele Dagblad vandaag. Het cryptobedrijf bevestigt dat de top tot het voorjaar van 2024 inzage in klantgegevens had, waaronder in rekeningen. Volgens Bitvavo was de toegang in de beginjaren van het bedrijf noodzakelijk, omdat de leiding toen meehielp bij de registratie van nieuwe klanten en beantwoording van vragen.

"De privacywet vereist dat de toegang tot klantgegevens is beperkt tot degenen die de gegevens echt nodig hebben voor de aan hen opgedragen taken. Het is, met het oog op de bedrijfsomvang en -groei, misschien handig om de directie allerlei toegangsrechten te geven, maar dat staat wel op gespannen voet met de wet. Het is een riskante en dus problematische keuze", stelt Gerrit-Jan Zwenne, advocaat en hoogleraar privacyrecht aan de Universiteit Leiden.

Bitvavo laat weten dat inmiddels alleen de afdelingen die bevoegd zijn toegang tot de klantgegevens hebben. Tevens stelt het bedrijf aan alle privacyregels te voldoen en vinden er controles plaats om ongeoorloofde toegang tot klantdata te voorkomen.

Daarnaast loopt er een intern onderzoek naar de naleving van privacy- en gedragsregels bij het cryptobedrijf. Dat onderzoek volgde na het vertrek van topman Mark Nuvelstijn, die opstapte na berichtgeving van het FD over het verstrekken van valse informatie en de intentie om te handelen met voorkennis, zo laat BNR weten. Nuvelstijn stelt dat dit niet het geval was en klantsystemen hiervoor niet waren te gebruiken.