Wordt de honger van DNB naar persoonsgegevens gestild? | consultatie Wet rapportage hypotheekmarkt DNB

Geplaatst op 15 juni 2024 door Ellen Timmer

De financiële toezichthouders hebben een grote behoefte aan persoonsgegevens [1], zo constateerde ik naar aanleiding van de consultatie Wet toezichtondersteunende rapportage AFM [2].
De Nederlandsche Bank (DNB) heeft gelijksoortige behoeften, die worden vervuld door middel van het geconsulteerde voorstel voor de Wet rapportage hypotheekmarkt DNB (aankondiging). De consultatie loopt tot 1 juli a.s.

De kernbepaling is het voorstel voor artikel 9da Bankwet 1998, waarin banken, beleggingsinstellingen, pensioenfondsen en verzekeraars worden verplicht om bij algemene maatregel van bestuur te bepalen granulaire gegevens (microdata) op leningniveau over hypothecaire leningen aan DNB te verschaffen. De persoonsgegevens worden gepseudonimiseerd. Er bestaat ook belangstelling voor de kredietverlening door fintech ondernemingen, crowdfundingplatforms en niet-bancaire leningverstrekkers, dus mogelijk worden zij in de toekomst toegevoegd.
Over de manier waarop de gegevens afkomstig van verschillende financiële instellingen worden gekoppeld, rept het consultatievoorstel niet. Mogelijk dat dit wordt gerealiseerd via het systeem van pseudonimisering.

Over de te verwerken persoonsgegevens zegt de consultatietoelichting onder meer:

De rapportageverplichting leidt bij de rapportageplichtige partijen die gegevens moeten verstrekken over woninghypotheken tot verwerking van persoonsgegevens, waaronder financiële gegevens van personen aan wie een hypothecaire lening is verstrekt. Door deze rapportageplichtige partijen te verplichten de gegevens te pseudonimiseren 4 bij aanlevering, betreffen de gerapporteerde gegevens voor DNB geen direct herleidbare persoonsgegevens. Met de huidige digitale mogelijkheden kan echter niet geheel worden uitgesloten dat (een deel van) de gegevens tot individuen herleid zouden kunnen worden, bijvoorbeeld als gegevens zouden worden gekoppeld met andere (openbaar) beschikbare gegevens. Daarom wordt in het voorgestelde wettelijke kader en door DNB als verwerkingsverantwoordelijke partij voorzien in verschillende waarborgen om de zorgvuldige gegevensverwerking van de personen op wie de gegevens betrekking hebben te garanderen (zie hiervoor paragraaf 2.5 het algemeen deel van deze toelichting). Hierbij is relevant te vermelden dat de taken van DNB zich niet richten op (individuele) burgers. De gegevens worden door DNB dus in geen geval gebruikt om besluiten te nemen ten aanzien van individuele burgers.

4 Zie artikel 4 van de Algemene verordening gegevensbescherming. Pseudonieme gegevens zijn persoonsgegevens die niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.

Volgens de toelichting zou DNB granulaire gegevens (microdata) nodig hebben voor zowel haar statistische taak als haar financiële stabiliteitstaak. Mij wordt ondanks het gloedvolle betoog niet duidelijk waarom die gepseudonimiseerde persoonsgegevens nodig zijn. Aangezien er wordt gesproken over koppeling aan ‘een andere gegevensset’, is dat mogelijk de reden (want die mogelijkheid hebben individuele leningverstrekkers waarschijnlijk niet).

Woninghypotheken
Over woninghypotheken vermeldt de toelichting:

Een gegevensset m.b.t. hypothecaire leningen voor woninghypotheken zal bestaan uit de volgende typen gegevens: gegevens over de hypothecaire lening, gegevens over het onderpand, gegevens over de risicokarakteristieken van de hypothecaire lening en gegevens over de tegenpartij (leningnemer). Daarbij kan bijvoorbeeld gedacht worden aan de volgende data-attributen: aanvangsdatum contract, looptijd, rente, aflossingstype, vier cijfers van de postcode, energielabel, liquidatiewaarde, wanbetalingsstatus, schatting van verlies bij wanbetaling, geboortejaar leningnemer en toetsinkomen leningnemer bij aanvang van de lening.

en in verband daarmee over de herleidbaarheid:

Minimalisatie herleidbaarheid
Ook wordt geborgd dat de rapportage zo min mogelijk gegevens bevat die de kans op herleidbaarheid naar individuen vergroot. In combinatie met gebruikmaking van andere databronnen, zouden de data-attributen ‘geboortejaar’, ‘vier cijfers van de postcode’ en gegevens m.b.t hoogte van het inkomen van de leningnemer (onbedoelde) herleidbaarheid mogelijk kunnen maken. Het feit dat relatief jonge en oude leningnemers minder vaak voorkomen in de totale populatie leningnemers, maakt dat de herleidbaarheid naar individuen bij relatief jonge en oude leningnemers groter is. Daarom zal in de algemene maatregel van bestuur worden vastgelegd dat rapportageplichtige partijen voor relatief jonge en oude leningnemers (leningnemers jonger dan 25 jaar en ouder dan 87 jaar) geen informatie rapporteren over het geboortejaar van een leningnemer, maar uitsluitend aangeven dat de lener “oud” of “jong” is. Ook zal in de algemene maatregel van bestuur worden opgenomen dat rapportageplichtige partijen voor woninghypotheken uitsluitend de vier cijfers van de postcode rapporteren en in een postcodegebied met 100 of minder woningen geen informatie rapporteren over de postcode. De lijst van niet toegestane postcodes zal worden gebaseerd op een bestaand jaarlijks bestand van kerncijfers per postcode van het CBS. Ook de aggregatie van kleine postcodegebieden tot en met 100 woningen in de gegevensset heeft als doel om (onbedoelde) herleidbaarheid in de gegevensset zo veel mogelijk te beperken. Ook zou informatie over het precieze inkomen van een leningnemer herleidbaarheid kunnen opleveren. Daarom wordt in de algemene maatregel van bestuur vastgelegd dat gegevens m.b.t. inkomen van leningnemers (zoals bijvoorbeeld het toetsinkomen van de leningnemer bij aanvang van de lening) in de rapportage worden afgerond op duizendtallen.

Er vindt koppeling aan andere datasets plaats, aldus de toelichting:

Daarnaast zal DNB op grond van de genoemde AVG-beoordeling een toets inrichten om zeker te stellen dat de gerapporteerde gegevens met betrekking tot woninghypotheken niet kunnen worden gekoppeld aan een andere gegevensset, op een wijze die de herleidbaarheid naar personen zou kunnen vergroten.

Welke datasets dat zijn, wordt niet vermeld.

Langdurig volgen
Helder is dat DNB iedere individuele lening langdurig wil kunnen volgen:

Bij algemene maatregel van bestuur zal, ter nadere invulling hiervan, worden bepaald dat de sleutel die voor pseudonimisering van het leningkenmerk wordt gebruikt voor de hypothecaire lening een kenmerk oplevert (dat voor DNB niet herleidbaar is tot een individuele betrokkene) dat door de jaren heen onveranderd blijft. Dit zodat DNB daarmee de desbetreffende hypothecaire lening over de tijd heen kan volgen.

Ik vermoed dat er meer bestuursorganen zijn met deze behoefte. En de kampioen microdata is waarschijnlijk CBS.

Gegevensverschaffing aan derden
Het wordt specifiek mogelijk gemaakt dat DNB de gegevens mag delen met internationale organisaties als IMF, FSB en BIS, waarbij de vraag rijst waarom die organisaties gepseudonimiseerde persoonsgegevens zouden moeten krijgen.
Deze tekst in de toelichting is nietszeggend (noot verwijderd):

Ook mag het gebruik van de gegevens door de internationale organisaties niet leiden tot verdere verspreiding daarvan. Daarom wordt in het wettelijk kader opgenomen dat niet geanonimiseerde gegevens uitsluitend ten kantore van DNB en dus binnen de digitale omgeving van DNB op de hardware van DNB (on site) met deze internationale organisaties kunnen worden gedeeld.

Op pagina 21 wordt het zo gezegd:

Als er behoefte bestaat aan granulaire niet-geanonimiseerde hypothecaire gegevens, regelt het nieuwe tweede lid dat de organisaties de gegevens uitsluitend ten kantore van DNB kunnen inzien en dus binnen de digitale omgeving van DNB, op de hardware van DNB. Dit om verdere verspreiding van de gegevens en daarmee vergroting van de kans op herleidbaarheid ervan tegen te gaan

De onderbouwing van de noodzaak ontbreekt hier.

Tot slot
De algemene trend is dat bestuursorganen altijd wel goede redenen aangeven om microdata te willen hebben. Dit is nog maar het begin.

 

 

Noten:

[1] Zie Gaan DNB en AFM nu alles doen wat de AVG-God verboden heeft?, 5 augustus 2023; Datahonger van de datagedreven overheid | wensenlijstje AFM, 1 mei 2021.

[2] De AFM-consultatie wordt in § 3.3 gemeld, waarbij wordt gesteld: “Er zijn echter ook belangrijke verschillen. Het voorstel voor de Wet toezichtrapportage AFM heeft als doel de AFM in staat te stellen om haar toezichtcapaciteit zo gericht mogelijk in te zetten, door risicogestuurde keuzes datagedreven te onderbouwen en richt zich op alle aanbieders van hypothecair krediet (en niet op schuldeisers van hypothecaire leningen en ook niet op hypothecaire leningen voor zakelijk vastgoed, zoals de onderhavige rapportageverplichting). Verder is de gegevensset die van belang is voor het toezicht van de AFM niet hetzelfde als de gegevensset die DNB nodig heeft voor haar statistische taak en haar financiële stabiliteitstaak en wijkt ook de periodiciteit van de rapportage af. Om die reden is gekozen twee wetsvoorstellen voor te bereiden.

Over Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten, ICT, privacy, e-commerce en getagged met , , , , , . Maak dit favoriet permalink.

Plaats een reactie