AVG in de financiële sector

Onlangs heeft de minister van financiën in een reactie op de jaarlijkse lijst van wetgevingswensen van DNB en AFM opmerkingen gemaakt over de rol van de Algemene Verordening Gegevensbescherming in de financiële sector. Ook de positie van de Autoriteit Persoonsgegevens komt daarbij aan de orde.

2. Snelle ontwikkeling van big data
In de Algemene Verordening Gegevensbescherming die vanaf mei 2018 van toepassing wordt, is het toezicht op verwerking van persoonsgegevens opnieuw vorm gegeven. Het Europese kader dat is geschapen met die verordening geldt onverkort voor de financiële sector. Specifieke maatregelen in Nederland door verdere regulering van verwerking van persoonsgegevens in de financiële sector acht ik niet nodig en onwenselijk. Samen met de toezichthouders (de Autoriteit Consument & Markt, de AFM, de Autoriteit Persoonsgegevens, DNB) wordt momenteel bezien of er wat betreft het toezicht op de naleving van regels over gegevensgebruik sprake is van overlap, lacunes en te overbruggen interpretatieverschillen inzake bevoegdheden en verantwoordelijkheden – een en ander gericht op effectievere samenwerking.

3. Informatiedeling met Autoriteit Persoonsgegevens
Ik ben hierover in gesprek met zowel de AFM als DNB. Hierbij is het volgende van belang.
Door het toenemende gebruik van data, ook in de financiële sector, groeit het belang van afstemming tussen de AFM en DNB en de Autoriteit Persoonsgegevens Onderdeel daarvan is het uitwisselen van toezichtinformatie. Dit kan de effectiviteit van het toezicht vergroten. en van samenwerking.
Tegelijkertijd geldt voor de AFM en DNB een verplichting om informatie over instellingen die zij in het kader van het toezicht verzamelen geheim te houden. Die verplichting is voor veel toezichtterreinen afkomstig uit Europese regelgeving en daarom in elk geval op de korte termijn een gegeven. De geheimhoudingsverplichting is bovendien evengoed van belang voor effectief toezicht.
Een en ander betekent dat een algemene grondslag om informatie over individuele instellingen te delen met de Autoriteit Persoonsgegevens niet tot de mogelijkheden behoort. Dit neemt niet weg dat de toezichthouders kennis kunnen delen en op strategisch niveau informatie over het toezicht kunnen uitwisselen. Ook kan in specifieke gevallen gezamenlijk worden bekeken aan welke informatie over individuele instellingen precies behoefte bestaat en of de uitwisseling daarvan wettelijk mogelijk kan worden gemaakt. Een duidelijk voorbeeld hiervan is het toezicht op de herziene richtlijn betaaldiensten. In het kader van het toezicht op betaalinstellingen worden dan ook nu ervaringen met deze samenwerking opgedaan. Ook is het mogelijk gemaakt om gegevens over dit toezicht uit te wisselen. Ervaring die met deze samenwerking worden opgedaan kunnen vervolgens ook op andere terreinen worden gebruikt.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce en getagged met , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s