nieuws

‘Aanbieders maken een potje van naleving AVG’

Branche 1570

‘Aanbieders maken een potje van naleving AVG’

Banken en verzekeraars gaan slordig om met de verwerking van persoonsgegevens, ondanks de strenge AVG-wetgeving die op 25 mei is ingegaan. Dat stelt Jeroen Wolfsen van adviesbedrijf MoneyWise. “Regelmatig wordt gevraagd om bijvoorbeeld een aanvraag voor een financieel product even op de mail te zetten. Dat kan natuurlijk niet.”

De nieuwe privacyregels staan niet toe dat een aanvraag met persoonlijke gegevens per mail verstuurd wordt naar een bank of verzekeraar, zegt Wolfsen. “Het probleem is dat de meeste banken of verzekeraars geen beveiligde digitale postbus hebben waar we documenten in kunnen uploaden.” Omdat persoonsgegevens alleen versleuteld per mail verzonden kunnen worden, verzendt Moneywise dit soort mails versleuteld met een wachtwoord dat alleen bekend is bij de ontvanger. “Het probleem is dat banken en verzekeraars hier helemaal niet klaar voor zijn. Mails komen terecht in spamboxen of worden geweigerd. Medewerkers kunnen deze beveiligde documenten niet openen omdat ze niet op de hoogte zijn van het wachtwoord. Dossiers lopen hierdoor vertraging op of worden helemaal niet verwerkt. Banken en verzekeraars hadden allang een beveiligde omgeving moeten hebben waar we stukken op een beveiligde manier kunnen delen.” Wolfsen noemt het “belachelijk” dat aanbieders vragen persoonlijke informatie op de mail te zetten.

‘Kan het niet per post?’

Een uitzondering vormt hypothekennetwerk HDN, zegt Wolfsen. “Alle vertrouwelijke stukken en informatie worden via een beveiligd platform gedeeld. Maar in sommige gevallen kan een document toch niet via dit systeem en krijgen we nog steeds het verzoek om het te mailen. Kan het dan niet per post, is dan de meest gehoorde oplossing die de bank of verzekeraar kan bedenken.”

Reageer op dit artikel