Rekeninggluren

Vragen

1. V1Bent u bekend met het NRC-artikel «Bunq-werknemers keken stiekem in klantrekeningen: «Het was te verleidelijk»» 1 ?

2. V2Deelt u de opvatting dat het bekijken van gegevens van klanten van banken, zonder daar toestemming of een gegronde reden voor te hebben, een schending van de privacy is?

3. V3Herkent u het beeld dat Bunq-bank verzaakt?

4. V4Herkent u het beeld dat rekeninggluren bij Bunq-bank wijdverspreid is, dat privacyschendingen geen prioriteit hebben en waarschuwingen hierover zijn genegeerd door de top?

5. V5Wat vindt u ervan dat de situatie al sinds 2022 bekend is bij de bank en dat de situatie nog steeds bestaat? Wat vindt u ervan dat het monitoren van de inzage van gegevens gewoon mogelijk was, maar dat dit niet is gebeurd?

6. V6Deelt u de opvatting dat Bunq-bank zelf ook een verantwoordelijkheid heeft, in plaats van deze te leggen bij de individuele medewerkers?

7. V7Wat gaat u, samen met de toezichthouders (DNB en de Autoriteit Persoonsgegevens), doen om te voorkomen dat dit nog een keer kan gebeuren?

8. V8Kunt u bij antwoord 7 de maatregelen betrekken die in het NRC-artikel worden genoemd, namelijk het hanteren van strikte interne veiligheidssystemen, het registreren van wat werknemers aan privacygevoelige klantgegevens inzien, het hanteren van het principe «zero trust and the principle of least privilege» en het toegang geven aan zo min mogelijk werknemers tot een zo klein mogelijk aantal klantgegevens?

9. V9Welke andere maatregelen zijn mogelijk en wilt u, samen met de toezichthouder, inzetten of verplicht stellen? Wat kan er bijvoorbeeld geleerd worden van andere sectoren, zoals de zorgsector, waar in het verleden een vergelijkbare situatie speelde.