Bent u bekend met het NRC-artikel «Bunq-werknemers keken stiekem in klantrekeningen: «Het was te verleidelijk»»1?
Deelt u de opvatting dat het bekijken van gegevens van klanten van banken, zonder daar toestemming of een gegronde reden voor te hebben, een schending van de privacy is?
Herkent u het beeld dat rekeninggluren bij Bunq-bank wijdverspreid is, dat privacyschendingen geen prioriteit hebben en waarschuwingen hierover zijn genegeerd door de top?
Wat vindt u ervan dat de situatie al sinds 2022 bekend is bij de bank en dat de situatie nog steeds bestaat? Wat vindt u ervan dat het monitoren van de inzage van gegevens gewoon mogelijk was, maar dat dit niet is gebeurd?
Deelt u de opvatting dat Bunq-bank zelf ook een verantwoordelijkheid heeft, in plaats van deze te leggen bij de individuele medewerkers?
Wat gaat u, samen met de toezichthouders (DNB en de Autoriteit Persoonsgegevens), doen om te voorkomen dat dit nog een keer kan gebeuren?
Kunt u bij antwoord 7 de maatregelen betrekken die in het NRC-artikel worden genoemd, namelijk het hanteren van strikte interne veiligheidssystemen, het registreren van wat werknemers aan privacygevoelige klantgegevens inzien, het hanteren van het principe «zero trust and the principle of least privilege» en het toegang geven aan zo min mogelijk werknemers tot een zo klein mogelijk aantal klantgegevens?
Welke andere maatregelen zijn mogelijk en wilt u, samen met de toezichthouder, inzetten of verplicht stellen? Wat kan er bijvoorbeeld geleerd worden van andere sectoren, zoals de zorgsector, waar in het verleden een vergelijkbare situatie speelde.
Welke maatregelen gaat u of de toezichthouder nemen als de situatie niet verbetert? Op welk moment wordt er ingegrepen?
Zijn er andere banken met dezelfde problematiek? Wat gaat u eraan doen om dit in kaart te brengen?
NRC.nl, 26 juni 2024, «Bunq-werknemers keken stiekem in klantrekeningen: «Het was te verleidelijk»» (https://www.nrc.nl/nieuws/2024/06/26/bunq-werknemers-keken-stiekem-in-klantrekeningen-het-was-te-verleidelijk-a4857800).
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/kv-tk-2024Z11524.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.