"Bunq-medewerkers misbruikten toegang en bekeken stiekem klantgegevens"

Uit onderzoek van NRC blijkt dat werknemers van de onlinebank bunq eenvoudig toegang hadden tot allerlei klantgegevens. Dit heeft geleid tot misbruik, stelt de krant. Diverse medewerkers konden stiekem de rekeningen inzien van vrienden, kennissen en collega’s.

De medewerkers van bunq overtraden daarmee de bankierseed en de bunq-gedragscode die voorschrijven dat personeel “persoonlijke informatie met de grootste zorgvuldigheid en in overeenstemming met de privacywetten” behandelt.

Wie hierop wordt betrapt, kan worden ontslagen en voor de instantie Tuchtrecht Banken worden gedaagd. Vaak eindigt dit in een beroepsverbod en een geldboete.

Aan NRC laten vier (oud-)werknemers van bunq weten de bankrekeningen van bekenden van hen te hebben bekeken. Zij wisten dat dit soort privacyschendingen weinig prioriteit had bij de bank. Waarschuwingen hierover werden door bunq-topman Ali Nikman genegeerd of verworpen, zo blijkt volgens NRC uit gesprekken met (oud)werknemers en interne documenten.

Bij de traditionele banken hebben de meeste medewerkers helemaal geen toegang tot klantgegevens zo stelt de Nederlandse Vereniging van Banken (NVB). “Wie dat wel heeft, kan alleen die gegevens inzien die nodig zijn voor zijn of haar taak binnen de bank”, vertelt een woordvoerder. Bunq is geen lid van de NVB.

In een reactie aan NRC laat bunq weten de gebruikers centraal te stellen. “Daarom willen we dat (vrijwel) alle medewerkers, van de ceo tot de bedrijfsjurist, onze gebruikers moeten kunnen helpen met hun vragen. Hiervoor is toegang tot gebruikersgegevens nodig.”

De instantie Tuchtrecht Banken zegt nog geen meldingen of informatie te hebben gekregen van onlinebank bunq over het gluren op rekeningen door medewerkers. Dat is opvallend, want volgens een reactie van bunq in NRC zijn "de bevoegde autoriteiten" inmiddels op de hoogte gebracht op basis van de informatie die bekend is bij de bank.

Volgens Tuchtrecht Banken kunnen meldingen van schending van de bankierseed door iedereen worden gedaan. Vaak worden rekeninggluurders door de banken gemeld, omdat banken hun systemen zo hebben ingericht dat het opgemerkt zou worden. "Als die controle in het geval van bunq zou ontbreken, zou dat ons verbazen. Dit zullen we uiteraard betrekken in ons overleg met bunq", stelt de instantie.

Eerder dit jaar kwam bunq ook al negatief in het nieuws toen Kassa onthulde dat de bank niet te bereiken is voor klanten die te maken hebben gehad met bankhelpdeskfraude. In het artikel hieronder lees je daar meer over. Later besloot de bank om slachtoffers van online fraude alsnog te compenseren.

Bronnen: ANP, NRC, NOS