Dat de bankrekeninghouder fout zat, stond vast. In 2020 liet hij zich als geldezel gebruiken. Hij stelde zijn bankrekening beschikbaar aan criminelen die het geld afkomstig van marktplaatsfraude via zijn bankrekening konden opnemen. De consument nam contact op met ABN Amro om het misbruik van zijn rekening te melden. Naar aanleiding van deze gebeurtenissen heeft de bank hem laten weten de relatie te beëindigen en zijn persoonsgegevens voor 8 jaar te registreren.
Privacywetgeving
Bij het registreren van persoonsgegevens moet de bank zich houden aan het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI) en aan de in Nederland geldende privacywetgeving. Zowel de privacywetgeving als het PIFI schrijven voor dat de bank nagaat wat de duur van de registratie moet zijn gebaseerd op proportionaliteit. Kifid ziet veel banken uitgaan van 8 jaar, terwijl de registratieduur van persoonsgegevens volgens de AVG moet worden beperkt tot een strikt minimum.
'Zwaardere feiten denkbaar'
De Geschillencommissie oordeelt in deze uitspraak dat een registratie in het EVR en het Incidentenregister niet meer dan 6 jaar mag zijn. “Dienst doen als geldezel is zeer verwijtbaar, maar er zijn nog zwaardere feiten denkbaar”, aldus de commissie. De registraties in de Gebeurtenissenadministratie en het IVR vindt Kifid wel proportioneel. Dat hoeft het aanvragen van een rekening bij een andere bank ten slotte niet in de weg te staan.
