Wellicht omdat ASN haar eigen medewerkers niet vertrouwt?

Alle risico's afschuiven naar klanten is niet "vreemd", maar absurd en ronduit misdadig. Vaak wordt de identiteitscheck (op basis van foto's/filmpjes) ook nog eens door een derde partij gedaan - waarvan je maar moet hopen dat zij zorgvuldig omgaan met de brisant vertrouwelijke informatie en in de eerste plaats checken of niet iemand anders zich voor probeert te doen als de echte klant.

En mocht zo'n partij gehacked worden, dan wast ASN ongetwijfeld haar handen in onschuld.

Goed ingericht bij ASN.
paar goede redenen om dit zo te doen :

Gezicht en foto vergelijken kunnen mensen niet vanzelf "goed" , als het om twijfelgevallen (oudere foto, nauwe familie) gaat .
Haast zeker kan een app dat nu (al) beter - en zeker consistenter - dan "gemiddeld" personeel, of evt "personeel met een cursusje" .

Daarnaast kan personeel ook gewoon onbetrouwbaar zijn - bewust voor een familielid of homeboy op de "OK" knop klikken, voor geld , of zich geintimideerd voelen en niet durven zeggen "dat is niet jouw ID " .
Nu is het gewoon 'computer says no' .


Zal wel waar zijn. Ze hebben de kopie ID al , die recente smoel voegt niks toe.


Wat dacht je dan ? Natuurlijk gaat dat in batches . Er is altijd een percentage "lukt niet" ,"waarom dan" "heb geen smartphone" en die piek aan helpdesk vragen wil je behapbaar houden.



Misschien dat er nog een paar brieven overheen gaan met "hulp om het doen" , maar daarna wordt je er echt uitgeflikkerd.
Wat nou bluf ? Je denk toch niet dat je belangrijk bent en ze je missen ?
De keus tussen een non-compliant klantenbestand en een klantje missen is heel simpel


Zie boven voor redenen.


Ik niet.

Nee, want de meeste doen dit gewoon met hun smartphone gewoon vanuit huis op de bank.

Dit is geen bluf. Je gaat gewoon afgesloten worden en is helemaal je eigen veroorzaakte probleem.

Controle? Je weet dan zeker dat die persoon ook werkelijk de persoon is van de legitimatie.
Waarschijnlijk gebruiken ze dezelfde technisch als jij je eigenlijk smartphone had gebruikt.

Ik niet. Ik denk dat de ASN bank gewoon zijn zaakjes goed geregeld heeft.

Waarom steek je er zo veel tijd in? Het klinkt als een mooi moment om naar een andere bank te gaan. Als ze dan ZO graag van je af willen...

Ik heb iets soortgelijks gehad ooit met Reaal, waarbij ook bijna gedwongen werd om online face-recognition toe te staan. Ik heb toen wel eerder actie ondernomen dan een paar weken voor de deadline.

Nadat ik toen telefonisch met een kluitje in het riet was gestuurd met onzinnige voorstellen als "kunt u dit niet doen op een smartphone van een ander" heb ik (ook nadat mijn aanbod om op een kantoor langs te komen was verworpen) een klachtenbrief gestuurd van 4 kantjes.

Hierin verwezen naar de Wwft (https://wetten.overheid.nl/BWBR0024282/2025-07-01), artikelen aangehaald een aangegeven dat dit vanuit die praktijk geen vereiste is. Verder verwezen naar de AP/AVG (bijv. https://www.autoriteitpersoonsgegevens.nl/themas/identificatie/biometrie/regels-voor-gebruik-biometrie) waarin staat dat biometrische identificatie alleen vereist kan worden bij hele zwaarwegende belangen (zoals beveiliging van een kerncentrale), wat hier niet het geval is.

Uiteindelijk is als gevolg van deze klachtenbrief iemand aan de deur gekomen (AMD groep oid) die de verificatie kon doen zonder een selfie te maken.

(toegevoegd) Uiteindeliijk heeft ASN de zaken natuurlijk niet goed voor elkaar. Als je eenmaal geidentificeerd bent lijkt me het vrij onzinnig om een heridentificatie te doen. Je verandert niet ineens van identiteit of zo. Waarschijnlijk is de administratie niet meer op orde na de fusie met SNS en Regiobank. ASN schuift hun probleem af op de klanten die het ten koste van alles mogen gaan oplossen voor de bank.

Weet jij een bank waarbij je een nieuwe rekening kunt openen zonder dit soort onzin?

Even ter info: ik zit sinds kort bij de ASN-bank (omdat de SNS-bank daarin is opgegaan), maar heb geen nieuwe identificatie-vraag gekregen. Ik gebruik overigens wel een smartphone.

Dank voor je uitgebreide antwoord.

Je moet, linksom of rechtsom, een eenvoudige betaalrekening kunnen krijgen zonder dat je een mobiele telefoon hebt. Het hebben van een mobiele telefoon is niet verplicht, er is wel een convenant afgesproken met de vijf grote banken dat iedereen het recht heeft op een basis betaalrekening. Als ASN je rekening wil opzeggen kan je even kijken op https://www.basisbankrekening.nl/. ASN is een van die banken die onderdeel is van die afspraak, dus daar moeten ze je minstens zo'n basis bankrekening aanbieden.

Ik weet niet precies hoe "basis" die bankrekening is, mogelijk kan je dan geen gebruik maken van bankieren via internet en moet je alles doen met papieren overschrijvingen e.d.

Voor zover ik weet en begrepen heb is het ook bij de rabobank mogelijk om die ID-check fysiek op kantoor te doen zonder mobiele telefoon.

Weerzinwekkend, dat onmenselijke controledenken. Je kunt altijd verder gaan met "twijfel of iemand wel is wie hij is". Uiteindelijk kom je er dan op uit dat de rekeninghouder zèlf fysiek moet worden opgesloten in een bankkluis, samen met de directeur van ASN-bank.

Want anders kan die directeur niet weten:
a) of de klant nog steeds wel dezelfde is wiens identiteit is gecontroleerd;
b) of het eigen, mogelijk onbetrouwbare personeel van ASN-bank de boel niet heeft belazerd.

We kennen het beroemde gezegde van de rationalistische filosoof René Descartes, die de twijfel aan de echtheid van alles zo ver mogelijk doordreef en uiteindelijk tot de conclusie kwam dat er maar één ding zeker was: "Ik denk dus ik besta." ("Cogito ergo sum").

ASN-bank en andere handlangers van ons tirannieke, technocratische controleregime lijken hieruit te willen afleiden, als het om bankklanten of andere "burgers" gaat: "Ik ben een gevangene dus ik ben geen fraudeur." ("Captivus sum ergo non sum fraudator").

Dit is bancair fascisme.

M.J.

Heb je de topic start niet gelezen ?
Ze waren prima bereid om met een telefoon van/bij het filiaal waar hij langsging die ID check te doen.

Maar dat was ook niet goed voor meneer.
Hij heeft een rekening , en er was de mogelijkheid voor hem om zonder het bezit van een smartphone die aan te houden.


Het zal andersom zijn. Papier is juist NIET goedkoper of simpeler voor de bank.
Rekening zonder creditcard ,zonder (optie van) papieren afschriften of zonder geld opnemen in het buitenland moet je aan denken bij "basis" .

https://www.ing.nl/particulier/betalen/tarieven/vergelijk-je-pakket zijn de pakket opties van ING.

Andere banken zullen wel vergelijkbare betaalpakketten hebben.


Het ging hem niet om eigen telefoon maar om "geen foto maken met enig device" .

Het is vrij simpel. De wet zegt dat banken eens per x aantal jaren de id van een klant moeten controleren.
Om fraude te voorkomen moet er een foto gemaakt worden die vergeleken wordt met de overhandigde id kaart. De persoon en id kaart verifieren is om te voorkomen dat rekeningen worden geopend door anderen dan de id houder.

Dat niet iedereen dezelfde brief ontvangen heeft klopt, ze tellen vanaf de dag dat je de rekening geopend hebt.

je kunt het zo moeilijk maken als je zelf wilt natuurlijk, of je kunt je gewoon aan de wet houden.

Als ik de wet lees dan staat daar nergens (voor zover ik kan vinden) dat de bank verplicht is heridentificeren (en dat is ook een onzinnige actie als de eerste identificatie goed is gedaan). Ik hou me aanbevolen voor het wetsartikel waarin dat te lezen is (zeker met een termijn erbij).

En de foto hoeft ook niet gemaakt te worden. Dat zijn allemaal procedures die de banken zelf bedenken.

Nee dat is niet iets wat een bank individueel bedenkt. Een ID kaart of paspoort is langdurig geldig, en met het maken van een biometrische scan van je gezicht (foto) kan men herleiden of de bewuste persoon nog leeft. Ook als die scan met een eenvoudige smartphone gemaakt word. Daarvoor hoeft die scan niet bewaard te worden het geld alleen als vaststelling (en groen vinkje).

Op zich is het wel weer een leuk fenomeen, het maken van een digitale foto vind men bezwaarlijk maar als er bankfraude werd gepleegd met valse (of gelekte) statische ID bewijzen wijzen we allemaal naar de bank en Kifid. Het is bijna grappig.

Speciaal voor Tom: de heridentificatie volgt uit artikelen 38, 3:82 en de algemene leidraad 5 Wwft.
Het Kifid heeft zelf ook nog een duit in het zakje gedaan: Kifid 2021-0606 bevestigd: geen heridentificatie zonder aanleiding, maar bij redelijke twijfel wel verplicht. Maar men is het er gewoon niet mee eens, dus hoeveel artikelen we aanleveren, wij blijven Ronaldinho adviseren vooral voet bij stuk te houden (maar het is onze rekening niet, en wel die van Ronaldinho)

En aan Ronaldinho: je vraagt je af of het bluf is? Neem de proef op de som en vertel het ons 13 december of zo.

Zoals met heel veel regels.... Er staat niet specifiek beschreven hoe het gedaan moet worden, zolang het maar goed en betrouwbaar gedaan wordt.

Banken zijn hier in het verleden juist op aangesproken en volgens mij beboet, omdat ze hun zorgplicht hierop niet goed gedaan hadden.
Dus doen de banken het nu ook gewoon "goed", zodat ze niet nog een keer beboet hoeven worden.

Nee het is gewoon de wetgeving die tegenwoordig noodzakelijk is.

En zoals i veel werelden...... Assumption..... Is the mother...

Maar dan moet je wel doorklikken en de PDF juridisch kader lezen wat genoemd word, en niet alleen het standaard voorbeeld noemen. Anders geef je alleen maar halve in formatie.

In het juridisch kader hoofdstuk 1:

De AVG is niet van toepassing bij de inzet van gezichtsherkenning door natuurlijke personen voor
activiteiten met een zuiver persoonlijk of huishoudelijk doel.

Veel apparaten bevatten tegenwoordig biometrische authenticatiemechanismes. Dat houdt in dat het
mogelijk is om de apparaten te ontgrendelen met vingerafdrukken of gezichtsherkenning. Dit soort
gebruik van gezichtsherkenning kan een verwerking van persoonsgegevens zijn die uitsluitend betrekking
heeft op een persoonlijke of huishoudelijke activiteit, mits het gebruik lokaal (alleen op het apparaat) en
autonoom (de gebruiker beslist zelf) kan plaatsvinden zonder externe toegang (derden hebben geen
toegang tot de gegevens op het apparaat). De AP benadrukt dat u alleen een beroep kunt doen op deze
uitzondering wanneer u voldoet aan alle volgende voorwaarden:

1. Het door de gebruiker van de mobiele elektronica gebruikmaken van het apparaat of de dienst om
toegang te verkrijgen tot (gedownloade applicaties op) het apparaat is aan te merken als
privégebruik;
2. De gebruiker krijgt het gebruik van diens biometrische gegevens niet opgelegd door een
werkgever of een andere derde (partij). De gebruiker heeft er dus zelf voor gekozen om gebruik te
maken van de optie om door middel van de verwerking van biometrische gegevens toegang te
verkrijgen. De gebruiker kan ook voor een alternatief kiezen, zoals inloggen met een wachtwoord;
3. De biometrische gegevens die van een gebruiker zijn opgeslagen, zijn niet toegankelijk voor
derden. De gegevens kunnen niet naar bijvoorbeeld een externe database worden gestuurd en
derden kunnen niet bij deze gegevens. Bovendien is de beveiliging van de opslag van de gegevens
van een hoog niveau;
4. De biometrische gegevens worden op het apparaat opgeslagen met behulp van versleuteling
volgens de stand van de techniek;
5. Bij een toegangscontrole geeft de techniek alleen door of de herkenning is gelukt of niet.

Het hangt dus van het doel en de vorm van implementatie af.

Artikel 29 van de UAVG luidt: “Gelet op artikel 9, tweede lid, onderdeel g, van de verordening, is het verbod om biometrische
gegevens met het oog op de unieke identificatie van een persoon te verwerken niet van toepassing, indien de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden.”

Je stelt hier dat het niet iets is wat een bank individueel bedenkt, maar je geeft daar geen enkel argument voor. Je komt alleen met jouw eigen redenering waarom het maken van een biometrische scan van een gezicht (foto) mogelijkheden biedt om extra controle uit te oefenen. Dat zo'n foto "nodig" zou zijn, is iets wat de bank zelf bedacht heeft, de wetgever schrijft het niet voor.

Er zijn zoveel extra mogelijkheden om controle en nog eens extra controle uit te oefenen. Je kunt een bankklant ook door twee sterke bankmedewerkers in een ijsbad laten zetten en dan aangeven dat hij er pas uit mag komen als hij heeft toegegeven een fraudeur te zijn òf een urinemonster heeft aangeleverd ter controle van zijn identiteit. Je kunt ervan uitgaan dat de bankklant, als hem dat overkomt, het in zijn broek doet en dan snel zo'n urinemonster aanlevert om geen longontsteking op te lopen. Zo'n maatregel kan een bank ook helemaal zelf individueel bedenken. En ook dat staat niet in de wet.

Volgens deze redenering is het ook een "leuk fenomeen" dat we het enerzijds bezwaarlijk vinden wanneer er camera's van de bank in onze slaapkamer worden opgesteld, terwijl we anderzijds als er bankfraude wordt gepleegd met valse (of gelekte) statische ID bewijzen, volgens deze reageerder "allemaal naar de bank en Kifid wijzen". Het beeld van deze reageerder over de redelijkheid van verreweg de meeste klanten van banken is uitermate negatief. Een soort karaktermoord op alle mensen die een bankrekening hebben. Zo kun je elke extreme maatregel proberen te rechtvaardigen terwijl je een houding aanneemt van superieure toeschouwer die een beetje moet lachen om al die burgertjes met hun grondrechtjes die het niet snappen en boos naar banken wijzen.

Bankfraude met valse fysieke ID-bewijzen is uiterst zeldzaam en geen reden om iedereen maar onder massasurveillance en steeds frequentere en invasievere "heridentificatie" te plaatsen. Er zijn genoeg andere instrumenten om dergelijke bankfraude te voorkomen en, indien die in een zeer uitzonderlijk geval toch plaatsvindt, de daders op te sporen en te bestraffen.

Je probeert hier de lezers te misleiden. Dit gaat over een plicht tot heridentificatie, maar niet over een plicht tot het dwingen van een bankklant om zijn foto te laten nemen. Maar dat is wel waar @majortom het over had. Het nemen van een digitale foto is niet nodig voor heridentificatie.

Je zegt het niet hardop, maar je suggereert (framet) hier dat er een "aanleiding" en "redelijke twijfel" zou zijn als iemand al vijfentwintig jaar lang klant van de bank is en al die tijd op hetzelfde adres heeft gewoond. Erg verdacht, hoor! Zo bezien is ALLE twijfel per definitie redelijk als het gaat om klanten, want een totaal, nihilistisch, cynisch wantrouwen moet het uitgangspunt zijn als het om gewone mensen gaat.

Aan de andere kant, twijfel over hoe lang die biometrische scan bewaard wordt door de bank en wat de bank of bankpersoneel daar mogelijk mee doet, die vind jij dan weer heel ongepast. Want de bank en de overheid, die moeten van jou op hun blauwe ogen en op wat papieren protocollen worden vertrouwd.

Terwijl banken vaak helemaal niet te vertrouwen zijn. Recentelijk heeft mijn bank nog honderden euro's van mij zoekgemaakt. Het kostte me bijna een jaar om de informatie boven water te krijgen die bewijst dat het bedrag door de bank zelf is zoekgemaakt. De bank gaf aanvankelijk geen specificatie van relevante bedragen en verwees naar een derde partij. Nu heb ik de bank, onder overlegging van het bewijs, verzocht het bedrag te vinden en alsnog bij te schrijven op mijn rekening. Zo onbetrouwbaar zijn banken. Denk je dat ze niet in staat zijn om foto's van klanten "zoek te maken" naar een bestandje van zichzelf of andere partijen? Dream on.

Er is natuurlijk zowel sprake van bluf als van geen bluf.
De bluf is dat het wettelijk verplicht zou zijn om klanten te dwingen hun foto/biometrische scan te laten nemen.
De bluf is ook dat de huidige Wwft-wetgeving "onvermijdelijk" ("alternativlos") zou zijn en niet veranderd zou kunnen worden, bijvoorbeeld om die wetgeving weer in overeenstemming te brengen met (een redelijke interpretatie van) artikel 8 EVRM.

Maar het is geen bluf dat de bank daadwerkelijk gaat proberen, hoe onrechtmatig het ook is, om individuele klanten door middel van misbruik van overmacht te gaan dwingen zich te onderwerpen aan die onnodige en deels onwettelijke maatregelen. De bank intimideert zijn klanten, en jij stelt je hier op dit forum op als verlengstuk van die intimidatie. Geen idee of jij misschien voor zo'n bank werkt.

Ik hoop ook dat Ronaldinho voet bij stuk houdt. Als de bank hem werkelijk wil heridentificeren, dan moet de bank maar iemand bij hem thuis langs de deur sturen die dan zijn identiteitsbewijs vergelijkt met zijn uiterlijk. En zonder een foto te nemen. Het risico dat er dan op het betreffende woonadres een fraudeur de deur opendoet die tevens een look-a-like is van de langjarige rekeninghouder, is verwaarloosbaar. Zeker als het om een gewone bankrekening gaat waar misschien na vele jaren sparen een paar duizend euro op staan.

M.J.

We vergeten alleen dat banken hele grote boetes gekregen hebben, omdat ze de Wet ter voorkoming van witwassen en financiering van terrorisme (Wwft) niet goed ingericht hadden.

Dit is dus een gevolg van hun verbeterde processen. Iets wat ik alleen maar kan toejuichen.

https://www.om.nl/actueel/nieuws/2021/04/19/abn-amro-betaalt-480-miljoen-euro-vanwege-ernstige-tekortkomingen-bij-het-bestrijden-van-witwassen

https://www.om.nl/actueel/nieuws/2025/04/09/om-gaat-rabobank-dagvaarden

https://www.dnb.nl/algemeen-nieuws/handhavingsmaatregel-2025/boete-voor-de-volksbank-n-v-wegens-gebrekkige-anti-witwascontroles/
https://www.dnb.nl/algemeen-nieuws/handhavingsmaatregel-2025/boetes-van-in-totaal-20-miljoen-euro-voor-de-volksbank/
https://www.dnb.nl/algemeen-nieuws/handhavingsmaatregel-2023/aanwijzing-voor-de-volksbank-wegens-gebrekkige-risicobeoordeling-witwassen-en-terrorismefinanciering/

https://www.om.nl/actueel/nieuws/2018/09/04/ing-betaalt-775-miljoen-vanwege-ernstige-nalatigheden-bij-voorkomen-witwassen

https://www.dnb.nl/algemeen-nieuws/handhavingsmaatregel-2025/boete-voor-bunq-b-v-wegens-onvoldoende-clientenonderzoek/

Blijkbaar zijn bijna alle grote banken, hiermee geraakt en laat dus zien, dat ze hun wettelijke verantwoordelijkheden niet goed gedaan hadden.

Maar natuurlijk weten wij het hier allemaal beter....... Toch?

Klopt, maar banken moeten het wel "goed" doen. En blijkbaar is dit nu bedacht om het goed te doen.

Je bent nu weer op MJ manier aan het overdrijven.

Klopt, maar de kans is er wel.

Maar we kunnen je stelling nu ook gebruiken met het BSN, hoe vaak wordt daar nu misbruik van gemaakt? Dus waarom maak jij je daar zo druk om bij de medische gegevens uitwisseling?

Dat is een mening.

Nee, het is juist niet selectief zijn. Gewoon 1 standaard.

Oke, maar een heel vreemd iets.

Het is geen bluf.
Dat is jou interperatie, maar de bank heeft gewoon procedures bedacht en gevalideerd.

Je geeft hier ook weer je mening, over onwettelijke maatregelen. Maar dat is je mening, en zoals vaker, is je mening hoe jij dingen interpreteert en dit kloppen niet altijd de realiteit.

Ik zie geen intimidatie.

Waarom zou de bank dit moeten doen? Ze hebben al goede procedures en alternatieven.

Er zitten nu eenmaal ook consequenties aan je keuze die je maakt.

En mijn informatie bovenin, laat zien, dat banken blijkbaar niet genoeg deden.

Anoniem.

Ik zie in sommige berichten hierboven mensen zich afvragen waarom ik hier zo'n ding van maak.

Ik doe dit in het kader van begrenzing, kritisch zijn, jezelf vragen stellen of het allemaal wel logisch en ethisch is wat er gevraagd word en om op te komen voor je belangen. We hebben de afgelopen jaren zeker tijdens corona gezien dat de overheid en banken (blokkeren van de bankrekeningen van truckers in canada die kritisch waren op het bizarre totalitaire corona beleid niet te vertrouwen zijn. Ook met de ondemocratische komst van een digital ID en digitale munt waar 80% van de slapende burgers geen weet van heeft is het de vraag wat ze daar voor voorwaarde aan gaan stellen. Nu is het mijn bankrekening die ze gaan stoppen als ik niet gehoorzaam. Sraks met een Digitale euro is het misschien een voorwaarde om je rekening te houden als je je vaccinatieboekje ieder jaar laat afvinken met een nieuwe prik. We hebben deze vorm van uitsluiting allemaal gezien in 2021/2022 dus ga mij niet zeggen dat de overheid hier niet toe in staat is om dit te koppelen aan je rekening.

Tot zo ver

Naar aanleiding van mijn reactie zie ik allerhande reacties terugkomen van mensen die er blijkbaar geen moeite mee hebben dat er zeer invasieve biometische gezichtsherkenning technieken worden gebruikt met als doel witwassen tegen te gaan. Allerhande zaken worden aangehaald ter vergoeilijking van deze absurde bankpraktijken (iedereen volgt gedwee en denkt niet zelf meer na lijkt het). Uit de voorgaande reacties:

De vragensteller heeft het erover dat deze gedwongen wordt tot digitale biometrische identificatie terwijl deze in levende lijve voor de bankmedewerker staat. Dan is er geen doel meer voor de biometrische identificatie anders dan dat (zoals anderen stellen) de bank zijn eigen medewerkers niet vertrouwd. Als dat zo is dan moet de bank dat oplossen en niet afschuiven op de klant. Dus geen noodzaak voor een selfie in deze situatie.

In het betreffende artikel staat letterlijkDe Implemantiewet vierde anti-witwasrichtlijn is in 2018 ingegaan (https://wetten.overheid.nl/BWBR0041195/2018-07-25); dat zou dan betekenen dat de bank sinds 2018 geen clientonderzoek zou hebben uitgevoerd. Dan lijkt me dat de bank sowieso al in overtreding was door 7 jaar te wachten met dit onderzoek. En het Kifid stelt "bij redelijke twijfel", dan zou ik in dit geval graag willen weten waar deze twijfel dan vandaan komt. Nog steeds geen aanleiding tot heridentificatie vanuit de wet zou ik zeggen.

Nee ook hier: het gaat om een persoon die in levende lijve voor je staat. Waarom dan verklaren dat de bank dit "goed" doet? De bank houdt zich gewoon niet aan de AVG, dus doet het helemaal niet goed.

Hier zegt de AP duidelijk dat aan alle voorwaarden moet worden voldaan om dit te mogen doen. De bank voldoet al niet aan punten 1 t/m 3 (geen prive gebruik, niet vrijwillig, gegevens niet toegankelijk voor derden (yeah met een selfie op een mobiel device die hoogstwaarschijnlijjk alles met de cloud synchroniseerd). Oftewel, de bank probeert door middel van zijn machtspositie dit af te dwingen, dus gaat dit tegen de AVG in.

Er staat noodzakelijk is. Als iemand in levende lijve voor je staat is het niet noodzakelijk dus onwettelijk.

Al met al genoeg meningen die de kwalijke praktijken van de bank vergoeilijken en goedpraten, maar geen enkele die aangeeft dat de bank zich aan de wet houdt. Mijn conclusie blijft onveranderd: de bank misbruikt zijn machtspositie en is onwettelijk bezig (met als drogreden de wet tegen witwassen).

De wetgever verbied het ook niet (Artikel 29 UAVG), mits zodanig geïmplementeerd dat de scan achterblijft op een persoonlijke mobiel en alleen het vinkje van de goedkeuring doorgegeven/verwerkt word.


Of ter bescherming van haar medewerkers, zodat Truus niet persoonlijk verantwoordelijk gehouden kan worden als Marc straks een witwasser blijkt.


Misschien is dat ook zo.


Ah. In je derde topic wordt het eindelijk duidelijk.

De wetgever verbiedt het wel, namelijk in artikel 5.1.c AVG (dataminimalisatie, subsidiariteit, en geldig voor alle persoonsgegevens, dus niet alleen voor bijzondere persoonsgegevens). Het is een bank op grond van de AVG niet toegestaan om een grotere inbreuk op de privacy te maken dan nodig is voor het nagestreefde legale en legitieme doel. Dat doel is in dit geval heridentificatie voorzover daar een redelijke aanleiding voor bestaat, met als uiteindelijke doel preventie van identiteitsfraude waarbij de naam van een rekeninghouder valselijk wordt gebruikt.

Jouw denkfout is dat als iets door artikel 29 UAVG (waarbij je lijkt te denken aan artikel 9 AVG over bijzondere persoonsgegevens) niet wordt verboden, dit dan automatisch zou betekenen dat het dan is toegestaan. Dat is niet het geval. Jouw denkwijze is vergelijkbaar met denken dat als het toegestaan is om met een auto de snelweg op te rijden, dit ook zou betekenen dat het dan toegestaan is om diezelfde snelweg op te gaan met een Volkswagen Kever die uitgebouwd is tot vijf meter hoog, voorzien van een loszittende vlaggenmast alsmede een vaatje met een sproeier waarmee een breed spoor van gladde olie op de rijbaan wordt achtergelaten.

Dat is hoe sommige banken zich tegenwoordig gedragen met hun onnodige inbreuken op de privacy van hun klanten, waarmee ze ver voorbij hun wettelijke verplichting (art. 6.1.c AVG) gaan die voortvloeit uit de Wwft.

M.J.

Oh, en ik kan daar nog het proportionaliteitscriterium aan toevoegen. Als er geen enkele aanleiding is om het bestaan van fraude of een misverstand over identiteit te veronderstellen, dan is elke vorm van heridentificatie eigenlijk disproportioneel, maar in ieder geval is het dan disproportioneel om van een klant een biometrische scan (foto, selfie) te eisen.

Ik maak geen enkele denkfout.

Als iets bij wet niet verboden is, is het toegestaan mits er door de gedraging geen andere wettelijke bepalingen worden overtreden. Dit is nu eenmaal zoals ons juridisch kader werkt.

Hier komt jóuw denkfout naar voren. Zolang de selfie uitsluitend wordt verwerkt op de smartphone van de eigenaar, op een zodanige wijze dat alleen de checksum (groene vinkje) word verstuurd (op een andere plaats verwerkt dan de smartphone), is dit wettig toegestaan. Er word dan aan artikelen 5 en 6 AVG voldaan. Jouw voorbeeld gaat volslagen mank: Als ik weet dat het toegestaan is om met een auto de weg om te gaan, en een Volkswagen Kever geldt als een auto mag ik met de Kever de snelweg op. Mits dat voertuig ook aan alle milieuwetgeving voldoet.

En waarom jij (en vele anderen) hier een denkfout in maken, is dat niemand van jullie weet hoe dit technische verificatieproces verloopt. Men word al blind als een derde partij vraagt om via je eigen smartphone een selfie te maken. Die blindheid is jullie probleem en niet van wet en zeker niet van de bank in kwestie.

Probeer er eens rekening mee te houden dat geen enkele bank daadwerkelijk een selfie ontvangt.

Die andere wettelijke bepalingen worden in dit geval wel overtreden, namelijk het door mij al eerder genoemde artikel 5.1.c AVG.


Nee, er wordt dan nog steeds niet aan artikel 5.1.c AVG voldaan, en daardoor ook niet aan artikel 6, eerste lid (wettelijke grondslag). Het is dan dus nog steeds niet toegestaan. Ten eerste gebeurt díe gegevensverwerking (het verzamelen en verwerken van de biometrische gegevens) in opdracht van de bank. Dat betekent dat de bank de verwerkingsverantwoordelijke is, ongeacht wie de "eigenaar van de smartphone" is. Wie de eigenaar van het device is, is niet belangrijk voor de vraag wie de verwerkingsverantwoordelijke is in de zin van de AVG. Het gaat erom dat de bank doel en middelen van de gegevensverwerking vaststelt, en derhalve verwerkingsverantwoordelijke is (artikel 4 onder 7 AVG).

Of het vinkje van de "checksum" groen of blauw is, maakt voor de wet ook niets uit.

De geografische plaats waar de verwerking plaatsvindt, is ook niet relevant voor de vraag of de verwerking op zichzelf nodig of proportioneel is.

Het gaat erom dat de verwerking van deze biometrische gegevens (de foto van het gezicht van de bankklant) voor het betreffende doel überhaupt niet nodig is.

Hierbij ga ik er wel vanuit dat we in een rechtsstaat leven waar de AVG op een redelijke wijze wordt geïnterpreteerd en toegepast, ook door toezichthouder en rechters, in overeenstemming met hogere wetgeving (artikel 8 EVRM). We hebben het hier per slot van rekening over wettelijke vereisten.

Als we daarentegen niet in een rechtsstaat leven, maar in een staat waar banken en wellicht de regering boven de wet staan, dan wordt alles natuurlijk alles. Want als alleen de macht regeert, en niet de wet, dan geldt: Wat de bank wil, is wet. Wat de bank om welke subjectieve reden dan ook nodig vindt, is dan alleen al om die reden "nodig", want dan definieert de machthebber wat "nodig" is, wet of geen wet. Zoals koning Lodewijk XIV zei en president Trump indirect ook zegt, en zoals alle autoritaire heersers impliciet of expliciet zeggen: "De staat, dat ben ik. Wat nodig is, bepaal ik op grond van mijn eigen willekeur."

Je hebt mijn voorbeeld kennelijk niet begrepen. Een inbreuk op de privacy mag, mits die inbreuk ook aan alle privacy-wetgeving voldoet. Maar net zoals die omgebouwde Volkswagen Kever uit mijn voorbeeld niet aan milieu- en andere wetgeving voldoet, zo voldoet zo'n door de bank genomen biometrische scan (gezichtsfoto) niet aan privacy-wetgeving.

Ongeacht hoe het technische verificatieproces is ingericht, is er in ieder geval sprake van een gegevensverwerking die niet voldoet aan de eisen van artikel 5.1.c AVG (dataminimalisatie, subsidiariteit). De wijze waarop een technisch verificatieproces is ingericht, kan dat niet anders maken. Dat blijkt ook uit overweging 15 van de AVG, waarin technologieneutraliteit wordt vereist bij het afwegen welke gegevens er op welke wijze verwerkt worden. De keuze voor een bepaald technisch proces kan daarom in een rechtsstaat geen rechtvaardiging vormen voor een onnodige gegevensverwerking.

Jawel, de bank ontvangt die foto (die geen selfie is als de bankklant weigert die foto te nemen) wel degelijk in de zin van de AVG. De foto wordt namelijk in opdracht van de bank gemaakt, door een vertegenwoordiger (d.w.z. een werknemer of een verwerker) van de bank. Daarmee ontvangt de bank, ofwel in zijn hoedanigheid als verwerkingsverantwoordelijke, ofwel in zijn afgeleide hoedanigheid van door de bank gemandateerde verwerker, de betreffende biometrische gegevens zodra de foto in opdracht van de bank wordt gemaakt, met een device (apparaat) dat in opdracht van de bank wordt gebruikt.

M.J.

De bank ontvangt geen selfie. De bank ontvangt een acknowledge (een groen vinkje) dat de verificatie is geslaagd, die acknowledge komt niet in de buurt van wat onder de AVG een persoonsgegeven, laat staan biometrisch gegeven verstaan word.

De selfie blijft (zelfs slechts tijdelijk) op de telefoonvan de eigenaar (zichzelf).

Als de bank met succes de bankklant (de betrokkene in de zin van de AVG; het datasubject) onder zo grote, intimiderende druk weet te zetten dat de bankklant gratis in dienst treedt bij de bank als diens verwerker, en in opdracht van de bank een selfie (biometrische scan" maakt en beschikbaar stelt voor analyse ergens in de cloud, dan is de klant op dat moment zelf als werknemer deel gaan uitmaken van de bank. De bank ontvangt dan, in de persoon van die nieuw aangeworven werknemer, wel degelijk de selfie.

Vergelijk het met een verkrachter of aanrander die een vrouw met een mes bedreigt (bij de bank heet dat mes: "blokkade/afsluiting van uw bankrekening") en haar dan dwingt tot seksuele handelingen en het vertellen van haar naam. Die verkrachter kan vervolgens zeggen: "Ik heb van deze vrouw geen onwettelijke seksuele dienstverlening ontvangen en ook geen persoonlijke informatie, want ik wist haar naam toch al en verder heb ik van die vrouw alleen een "acknowledge" ontvangen dat ik klaar ben gekomen."

Dit onsmakelijke voorbeeld laat zien hoe onsmakelijk het gedrag van de selfie-eisende bank is.

De bank dwingt of intimideert een klant eigenlijk om zichzelf privacy-technisch te prostitueren door in bijzijn van een vertegenwoordiger van de bank een selfie te maken en die beschikbaar te stellen voor een analyseproces dat zich ofwel op de smartfoon van de klant zelf, ofwel ergens in "de cloud" voltrekt. Vervolgens schuift de bank de verantwoordelijkheid voor die afgedwongen privacy-technische prostitutie op de klant af en zegt: "Mijn naam is haas, ik heb alleen een acknowledge-signaal ontvangen."

Wie dit acceptabel vindt, is echt van het padje af.

M.J.

Er vertrekt niets vanaf de smartphone. Niet naar de bank en niet in Cloud.
Sterker nog, in het proces is zelfs geen 'sluiterknop' actief, dus technisch kun je niet eens van een foto of selfie spreken.

Interessant, het klinkt of hier een nieuwe @Anoniem aan het woord is, niet de @Anoniem op wie ik eerder vandaag en gisteren reageerde. Laat me weten!

Als er "niets" vanaf de smartfoon vertrekt, niet naar de bank en niet naar de Cloud, dan is de grote vraag natuurlijk wat dan nog de meerwaarde zou zijn van een dergelijke selfie of biometrische scan. Is dat selfie-maken dan puur een hoepel waarvan de bank eist dat de klant daar doorheen springt?

Dat lijkt me niet plausibel. Er zal iets vanaf de smartfoon worden doorgegeven aan (een vertegenwoordiger van) de bank. Dat zou bijvoorbeeld die "checksum" met het "groene vinkje" kunnen zijn die eerder door een (andere??) @Anoniem werd genoemd. Voor de totstandkoming van dat "iets" is dan gegevensverwerking nodig, waarbij de gescande biometrische gegevens worden verwerkt.

Dit is voor het eerst dat ik hoor dat het maken van een digitale foto een "sluiterknop" zou vereisen. Maar natuurlijk moet er wel een manier zijn voor degene die een foto maakt, om een signaal aan het apparaat te geven waarmee de foto wordt gemaakt, met andere woorden: een opdracht aan het apparaat. Daarbij zal ofwel gebruik worden gemaakt van een fysieke knop, ofwel van een touchscreen o.i.d., ofwel van telepathie (hersengolven). Het lijkt me vooralsnog een onnodige, semantische discussie om te gaan praten over hoe breed het concept "sluiterknop" moet worden gedefinieerd. Dat lijkt me een afleidingsmanoeuvre van waar het eigenlijk om gaat.

Laten we spreken van een "biometrische scan" die in opdracht van de bank wordt uitgevoerd, hetzij door een medewerker van de bank zelf, hetzij door een verwerker in opdracht van de bank, hetzij door een na intimidatie volgzaam geworden klant van de bank, die daarmee in de rol is geduwd van medewerker of opdrachtnemer van de bank.

Cruciaal is dat de verhouding tussen de bank en de klant wordt veranderd, als de bank niet langer de aanwezigheid van de natuurlijke persoon in combinatie met een fysiek identiteitsdocument als bewijsmateriaal voor diens bestaan en identiteit accepteert. Je hebt dan eigenlijk een bank die zegt dat hij geen fysieke identiteitsdocumenten meer accepteert, maar alleen nog een ondoorzichtig proces waar de natuurlijke persoon zelf geen toegang meer toe heeft, en waarvan de natuurlijke persoon zelf niet meer kan controleren of het proces correct verloopt en in redelijkheid plaatsvindt.

Want die redelijkheid (of onredelijkheid) wordt nu verstopt in een black box van software die in handen is van een externe instantie, bijvoorbeeld de bank, of een tech-bedrijf ergens in Europa, Amerika of Azië.

Dit verzwakt de rechtspositie van de natuurlijke persoon die een bankrekening heeft, en die ook een bankrekening nodig heeft.

Het bestaansrecht en de erkenning van de rechten van een natuurlijke persoon mag niet afhankelijk gemaakt worden van ondoorzichtige processen in een black box. Want dan gaan die rechten verloren.

Denk aan het voorbeeld van die Franse burger die, juist na identiteitsfraude(!!!), aan de loketten van een gemeente en een bank te horen kreeg: "Weliswaar staat u hier voor me, maar in mijn systeem lees ik dat u overleden bent. Daarom kan ik niets voor u doen."

-- "Trojaanse worm" --
De pogingen van overheden en banken om mensen (burgers) en hun rechten alleen nog te erkennen als die rechten geproduceerd en bevestigd (m.a.w: "bemiddeld") worden door algoritmes in zwarte dozen, vormen een levensgevaarlijke aanslag op onze grondrechten.

Zo'n poging als het eisen van een biometrische scan (of "selfie") van bankklanten, is een Trojaans paard of eigenlijk: een "Trojaanse worm" waarmee banken op een quasi-onschuldige manier proberen zich binnen te wurmen achter de voordeur van het recht van mensen om als natuurlijke, fysieke persoon erkend te worden. Wanneer banken en overheden zich eenmaal achter deze deur gewurmd hebben, zullen ze vervolgens aan de binnenkant met nog een aantal kleine stapjes dat recht verder proberen te ondermijnen en uiteindelijk af te schaffen.

Waarom? Omdat overheden en banken daar institutionele en commerciële belangen bij hebben. Er zijn altijd al institutionele en commerciële belangen geweest bij het ontkennen van menselijkheid en het afschaffen van de grondrechten van natuurlijke personen. Denk daarbij aan slavernij, kinderarbeid, medische proefnemingen zoals die van dr. Mengele in de Tweede Wereldoorlog, gedwongen winkelnering bij Big Tech en Big Pharma, het verjagen van bewoners om olievelden of stuwdammen te kunnen exploiteren, etc.

M.J.