Veel nieuwe banken scoren matig op het gebied van privacy
Diverse neobanken scoren matig of slecht in een onderzoek van de Consumentenbond naar het respecteren van de privacy van gebruikers. Zowel via de website als via de app tracken zij gebruikers op manieren die niet altijd door de AVG-beugel kunnen. Meer specifiek doordat ze communiceren met derde partijen op het gebied van online marketing. Alle gevestigde namen doen het zonder uitzondering goed, met slechts hier of daar een klein verbeterpunt. Op ABN AMRO, Moneyou en Triodos Bank is helemaal niets af te dingen.
Neobanken presenteren zich als een modern, goedkoop en gebruiksvriendelijk alternatief voor de gevestigde orde. Ze zetten volledig in op online en stellen regelmatig dat zij de consument centraal stellen in alle interactie, waar traditionele banken de systemen centraal stellen. Natuurlijk is dat onderdeel van het marketingverhaal van deze partijen. Immers, ze willen marktaandeel winnen en een manier om jezelf te onderscheiden is door je af te zetten tegen anderen. Maar dat komt wel tegen een prijs, zo blijkt uit onderzoek van de Consumentenbond.
De nieuwe privacyregels van GDPR – of in het Nederlands AVG – moesten zorgen voor een nieuw speelveld, een speelveld waarop de consument minder weerloos stond tegenover ‘targeting’ door grote bedrijven. De wet mag dan inmiddels van kracht zijn, dat betekent niet automatisch dat iedereen ook handelt naar de letter ervan.
Onderzoek naar website en app
De Consumentenbond onderzocht zowel de websites als de apps van banken, alsook de privacyverklaring van banken die in Nederland actief zijn. Met betrekking tot de website kijkt de bond naar of er ongevraagd marketingcookies worden geplaatst en of het mogelijk is de site te verlaten voordat deze zijn geplaatst, welke gegevens worden verwerkt en gebruikt bij het aanmaken van een account en of op de juiste wijze instemming met marketingcookies wordt gevraagd. Een belangrijk punt is of er sprake is van 'privacy by default'. Met andere woorden, of privacy-vriendelijk de standaardinstelling is bij bezoek.
Wat betreft de mobiele apps van banken wordt gekeken naar of de app op de achtergrond communiceert met advertentiesystemen van derde partijen. Dat is op zichzelf niet erg, maar wel als het gebeurt zonder instemming van de gebruiker. Ten slotte kijkt men met een fijn oog naar de privacyverklaring en beoordeelt men deze op onder meer de taal, de lengte, de vindbaarheid en het commerciële gebruik van gegevens.
Uit die analyses komt een score naar voren, die ergens valt in één van de drie categorieën: goed, matig of slecht.
Goed
ABN AMRO, Moneyou en Triodos Bank spannen de kroon, de onderzoekers kunnen geen verbeterpunten noemen. De Volksbank-labels ASN Bank, RegioBank en SNS hadden kleine details op het gebied van advertentiecookies. De Consumentenbond geeft aan dat ASN Bank de fout inmiddels hersteld en de andere twee hieraan werken. Een kleine klacht over ING is dat deze ING verzekeringen verkoopt die eigenlijk van Nationale-Nederlanden en daar dus ook gegevens mee deelt. Bij Knab zou men meer uitleg willen zien over de verbinding met Aegon, of en welke gegevens er uit worden gewisseld tussen beide organisaties. De manier van toestemming vragen voor cookies is bovendien niet neutraal. Rabobank ten slotte belooft meer duidelijkheid te geven over de behandeling van gegevens door Interpolis, bij verzekeringen die via de bank verlopen.
Matig
De app van Bunq communiceert volgens de onderzoekers met derde partijen die actief zijn in de online marketing. Bovendien worden er zonder toestemming advertentiecookies geplaatst op het moment dat iemand de website bezoekt. Ook de manier van toestemming beoordeelt men als onvoldoende.
Ook bij N26 communiceert de app met derde partijen die actief zijn in de online marketing. Daarnaast vraagt de website niet op de juiste manier toestemming.
De kritiek op Openbank luidt dat de privacyverklaring geen datum heeft en dus niet duidelijk is vanaf wanneer deze geldt. Wederom wordt niet op de juiste manier toestemming voor het plaatsen van advertentiecookies gevraagd.
Slecht
De Consumentenbond stelt dat Revolut klantgegevens uploadt naar Facebook, om zodoende weer te adverteren. De app communiceert met derde partijen die actief zijn in de online marketing. Ten slotte plaatst de website direct advertentiecookies zonder toestemming en vraagt deze niet op de juiste wijze toestemming.
Vertrouwensband
Op het eerste oog komen neobanken niet goed naar voren in het onderzoek. Dat kan komen doordat er minder kennis aanwezig is dan bij de grote organisatie het geval. Een conclusie die ook getrokken zou kunnen worden is dat men ‘prestatiebevorderende middelen’ moet gebruiken om snel genoeg marktaandeel te winnen, bovendien gaat snelheid vaak ten koste van zorgvuldigheid. Knab en Moneyou – allebei relatief jong – vormen hierop een positieve uitzondering. Een kleine kanttekening is dat deze twee merken niet op zichzelf staan, maar met respectievelijk ABN AMRO en Aegon een grote partij achter zich hebben staan.
Specialisten hebben inmiddels al vaker gesteld dat de gevestigde orde in de concurrentiestrijd tegen fintech en bigtech moeten profiteren van hun vertrouwensband met consumenten. Een dergelijk onderzoek van de Consumentenbond draagt ongetwijfeld bij aan bij versterking van het imago van vertrouwenspartner. Voor nieuwe banken kan het vanzelfsprekend juist negatief uitwerken en zorgen voor vertraging van de groei.
