SVB krijgt AVG-boete van 150.000 euro voor slechte telefonische verificaties

De Nederlandse Sociale Verzekeringsbank krijgt een AVG-boete van 150.000 euro omdat de instantie tijdens telefoongesprekken de identiteit van bellers niet goed controleerde. Zo vroeg de SVB om een postcode ter controle, maar de Autoriteit Persoonsgegevens vond dat onvoldoende.

De Sociale Verzekeringsbank of de SVB heeft niet alleen een boete gekregen, maar ook de werkwijze moeten aanpassen. De bank krijgt een bestuurlijke boete van 150.000 euro van de Autoriteit Persoonsgegevens. Die begon in november 2019 een onderzoek naar aanleiding van een klacht, al wees de AP die in eerste instantie om onbekende reden af. Nadat de klager daar bezwaar tegen aantekende, onderzocht de AP de werkwijze van de bank verder. De klacht kwam van een Nederlandse vrouw waarvan een familielid persoonlijke informatie had gekregen via een medewerker van de SVB. De SVB meldde dat zelf als een datalek.

De Sociale Verzekeringsbank regelt in Nederland de uitbetaling van verschillende uitkeringen zoals de AOW. Burgers kunnen de bank direct bellen met vragen. Dat doen wekelijks 20.000 personen, schrijft de AP in het boetebesluit. Werknemers bij de bank kunnen makkelijk bij veel persoonlijke informatie van klanten, schrijft de toezichthouder. Het gaat bijvoorbeeld om naw-gegevens, maar ook rekeninggegevens, burgerservicenummers en informatie zoals inkomen, de burgerlijke staat en werkgeschiedenis. Bij het bellen moet de SVB de identiteit van de beller verifiëren, maar dat gebeurde volgens de AP niet goed.

De voorschriften voor werknemers waren onduidelijk of slecht. Zo concludeert de AP dat 'veel van de voorgeschreven controlevragen in deze werkinstructies betrekking hadden op relatief eenvoudig te achterhalen informatie'. In de werkinstructies werd daarnaast expliciet opgenomen dat werknemers bewust niet moesten vragen naar zulke specifieke informatie. Ook waren er meerdere instructies die elkaar tegenspraken over welke controlevragen werknemers moesten stellen. Het was daarnaast niet helder wat werknemers moesten doen als de vragen niet beantwoord werden.

Groot risico

De Autoriteit Persoonsgegevens concludeert verder dat de SVB niet controleerde of de regels werden opgevolgd. Bij een steekproef vond de AP nergens terug of de authenticatiemethode werd toegepast. Om die reden volgen werknemers volgens de AP 'de voorgeschreven instructies in de praktijk niet (in alle gevallen) op'.

De Sociale Verzekeringsbank overtreedt daarmee artikel 32 van de AVG, volgens de toezichthouder. Dat schrijft voor hoe instanties maatregelen moeten nemen om persoonsgegevens te beschermen.

'Er is risico op schade, stalking of afpersing'Volgens de AP is het feit dat zoveel werknemers toegang hebben tot zo veel persoonsgegevens 'een hoog risico'. "Zonder passende beveiligingsmaatregelen kan dit ertoe leiden dat telefonisch onrechtmatig persoonsgegevens worden verstrekt of gewijzigd", vult de toezichthouder aan. "Dit kan grote gevolgen hebben voor de betrokkene, niet alleen financiële. Daarnaast bestaat er een reëel risico dat bekenden van AOW-klanten om persoonlijke redenen bij de SVB informatie proberen te achterhalen of te wijzigen, wat zou kunnen leiden tot bijvoorbeeld stalking of afpersing. Tot slot is er het risico op (reputatie)schade bij het delen van persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten."

Problemen opgelost

De overtredingen vonden plaats sinds in ieder geval 25 mei 2018, toen de AVG in werking trad en de AP kon onderzoeken. Tijdens het onderzoek droeg de SVB enkele verbeteringen aan, zoals een betere werkinstructie. Daarmee duurden de overtredingen volgens de AP tot juni 2022. Sinds dat moment is de authenticatie volgens de waakhond wel goed genoeg.

Ondanks die verbeteringen geeft de AP alsnog een boete voor de overtreding. De AP heeft met het vaststellen van de hoogte rekening gehouden met het feit dat er slechts tien datalekken zijn voorgekomen tussen 2018 en 2022 en dat er slechts een daarvan te maken had met een slechte telefonische controle. Bovendien prijst de AP dat de SVB 'zeer proactief aan de slag is gegaan met de bevindingen uit het onderzoeksrapport'. Zo zou er snel gereageerd zijn en voerde de SVB de oplossingen snel door. Het boetebedrag is daarom relatief laag, zeker in vergelijking met andere AVG-boetes. De boete gaat naar de Nederlandse schatkist. Tweakers schreef in 2021 al wat er gebeurt als een overheidsinstelling een AVG-boete moet betalen.

IT-banen

Reacties (37)

eheijnen 13 april 2023 17:57

Wat moet je hier nou nog van zeggen. Die security check is al een ding maar dat er ook nog eens gegevens van mensen aan derden zijn verstrekt. Treurig dat er bij de overheid geen regelmatige controle van standaarden aanwezig is.

rik86 @eheijnen • 13 april 2023 18:43

nou ja, op zich is dat niet zo gek; Als je telefonisch contact op neemt met in dit geval de SVB, maar ook bijvoorbeeld een bank, dan stellen ze een aantal vragen ter controle wie je bent. Als je door die controle heen komt, nemen ze aan wie je bent dat je zegt en verstrekken ze dus je gegevens. Als familie kan je vermoedelijk redelijk makkelijk achter een hoop van dit soort informatie komen. Ik weet bijvoorbeeld waar m'n pa geboren is, waar hij woont, wat z'n geboortedatum is, z'n IBAN kan ik waarschijnlijk ook wel ergens traceren op basis van een betaling van hem aan mij. Dus ik kan vast wel door die check heen komen. BSN is waarschijnlijk wel relatief veilig als check, maar ik weet niet of dit überhaupt daarvoor gebruikt mag worden.

Wil je dit strenger/uitgebreider en dus veiliger maken, dan moet je haast met een extra factor gaan werken. Dat is ook niet heel gebruiksvriendelijk voor telefonische hulplijnen. En als er iets mis gaat met iemands uitkering omdat het verificatieproces te complex/tijdrovend is, is het land ook weer te klein.

onecht @rik86 • 13 april 2023 19:00

Bij Vodafone merk ik het laatste jaar/jaren dat ik een code op mijn telefoon moet oplezen bij het ingaan op gegevens, dit gebeurt nadat alle overige gegevens al zijn doorgenomen en beantwoord. Het moeilijke hierbij is dat ik mij afvraag alle mensen die de svb bedienen in staat zijn dit ook samen met de medewerker uit te voeren.

SPee @onecht • 13 april 2023 22:01

Vodafone heeft het telefoonnummer van hun klant. Dus dan kunnen ze vrij makkelijk een code daarnaartoe sturen als verificatie. Bij een SVB of andere niet-telefoon bedrijf heeft dat (veelal) niet. Dus dan wordt het al een stuk moeilijker om dat te doen.
Mogelijk dat in de toekomst de overheid dat met DigiD kan doen.

onecht @SPee • 14 april 2023 08:21

Ze hebben letterlijke alle gegevens. Zelfs of mensen in detentie hebben gezeten. Een verplicht telefoonnummer mag dan ook wel lijkt me.

CivLord

@onecht • 14 april 2023 11:41

De SVB voert o.a. de AOW uit. Dus een groot deel van hun 'klanten' zijn ouderen die nog met een vaste lijn bellen. Met alle digitale oplossingen of oplossingen die een PC/ tablet/ smartphone nodig hebben sluit je een groot deel van de 'klanten' uit.
De mensen die de SVB bellen zijn vaak juist de mensen die het niet lukt om op het SVB-portaal antwoorden te vinden.

Hatsjoe @onecht • 14 april 2023 11:50

Gaat de SVB dan ook telefoons verstrekken aan diegenen die geen geld hebben om deze zelf te kunnen kopen?

Het probleem hier is niet dat de SVB geacht wordt een watervast systeem te hebben, dan zouden ze namelijk met biometrische gegevens moeten valideren. Het gaat er hier om dat gegevens die praktisch iedereen met paar minuten speuren kan achterhalen gebruikt werden om de identiteit vast te stellen.

Een verificatie kan veel veiliger met een paar simpele andere vragen. Denk dan aan controle van de IBAN, laatste X cijfers van BSN en andere erg specifieke vragen.

Tintel

Privacy

@Hatsjoe • 14 april 2023 12:13

Alle gegevens die jij nu noemt zijn te achterhalen en dus kom je achter nog meer gegevens. Het enige wat ik kan bedenken is een speciale controle vraag - een wachtwoord dus.

Dit is een probleem wat je steeds meer ziet. Ook een mobiele telefoon gebruiken als identiteits-vaststelling (dus door een controle code op te sturen naar de telefoon) is niet zo handig want telefoons worden gestolen of gaan kapot en niet iedereen heeft er een.
Het is geen slecht systeem maar betekent dat veel instanties dan ook weer je telefoonnummer nodig hebben en zo worden we nog afhankelijker van dat ding en dat specifieke nummer.

Als persoonsgegevens zelf worden gebruikt om vast te stellen of je wel bent wie je zegt dan moeten er steeds meer persoonsgegevens worden opgeslagen bij alle instanties. Dat is vragen om ellende.

Hatsjoe @Tintel • 14 april 2023 12:32

Alle gegevens die jij nu noemt zijn te achterhalen en dus kom je achter nog meer gegevens. Het enige wat ik kan bedenken is een speciale controle vraag - een wachtwoord dus.

Ook een wachtwoordvraag zoals "In welk ziekenhuis bent u geboren?" is te achterhalen. Daarom ook dat ik zei dat de SVB niet geacht wordt een watervast systeem te hebben, want dan zijn biometrische gegevens de enige optie. Het gaat er om dat het veel moeilijker moet zijn dan een simpele postcode.

Dit is een probleem wat je steeds meer ziet. Ook een mobiele telefoon gebruiken als identiteits-vaststelling (dus door een controle code op te sturen naar de telefoon) is niet zo handig want telefoons worden gestolen of gaan kapot en niet iedereen heeft er een.
Het is geen slecht systeem maar betekent dat veel instanties dan ook weer je telefoonnummer nodig hebben en zo worden we nog afhankelijker van dat ding en dat specifieke nummer.

Ik neem aan dat je het dan hebt over verificatie via SMS, en dat is inderdaad GEEN goede MFA authenticatie methode, en zou daarom eigenlijk ook nooit gebruikt moeten worden.

Als persoonsgegevens zelf worden gebruikt om vast te stellen of je wel bent wie je zegt dan moeten er steeds meer persoonsgegevens worden opgeslagen bij alle instanties. Dat is vragen om ellende.

Enkel persoonsgegevens waar een grondslag voor ligt om deze te verwerken zouden gebruikt mogen worden. En laat de SVB nou net wel het soort gegevens die ik opnoemde nodig hebben voor legitieme redenen. Dus die gegevens hebben ze al, die vervolgens inzetten voor verificatie maakt het dan al veel veiliger dan enkel een postcode.

Beveiliging komt in lagen, hoe meer lagen, hoe veiliger het wordt. Zo kan je er voor zorgen dat criminelen veel meer moeite moeten stoppen in het vergaren van de juiste informatie, welke (hopelijk) in veel gevallen onmogelijk zijn te achterhalen zonder datalek of iets als phishing. Daar bovenop kan je voor erg gevoelige zaken terugvallen op bijvoorbeeld enkel informatie opsturen naar het huidige postadres, of terugbellen op het telefoonnummer dat in het systeem staat. Zo maak je het zo moeilijk voor kwaadwillende dat de aanvallen geen sleepnet meer zijn, maar heel erg gericht. En zulke gerichte aanvallen kan je enkel voorkomen met biometrische gegevens, wat dan dus een "acceptable risk" kan zijn.

Tintel

Privacy

@Hatsjoe • 14 april 2023 13:18

En laat de SVB nou net wel het soort gegevens die ik opnoemde nodig hebben voor legitieme redenen. Dus die gegevens hebben ze al, die vervolgens inzetten voor verificatie maakt het dan al veel veiliger dan enkel een postcode.

Maar wat je vaak ziet is dat deze gegevens nogal goed beschikbaar zijn en eigenlijk te makkelijk te achterhalen zijn voor de kwaadwillenden. Wat ik ook bedoel: als de 'identiteit' al gestolen is dan zijn ze daarna ook nog in staat om de rest [de uitkering] te stelen.

lighting_ @rik86 • 13 april 2023 18:49

Papieren tijger. Verzonnen door mensen die nooit bij een helpdesk hebben gewerkt. Of voor iemand anders administratie moest uitvoeren. Ik kan ook 10 drempels opwerpen en dicht timmeren. Zo moeilijk is dat niet te verzinnen

litebyte @eheijnen • 13 april 2023 18:02

Omdat persoonlijk risico- en juridisch vervolging tot- zo klein zijn. Maak verantwoordelijk bestuurders persoonlijk aansprakelijk.

Als een kleine (web)onderneming pech heeft en wordt gehacked en dan blijkt dat hij mogelijk een fout heeft gemaakt met gegevensbeheer, en hiervoor een boete krijgt dan kan hij de 'tent' sluiten door de hoge boete. Doet een machtige overheidsorg. of instituut het dan is het hoogstens functie elders.

eheijnen @litebyte • 13 april 2023 18:05

Die boetes uitdelen tussen overheidsinstanties dat is toch wel een sigaar uit eigen doos...

Groningerkoek @eheijnen • 13 april 2023 18:16

Niet helemaal, het is wel degelijk een vermindering van het budget van de beboete instantie welke aan de algemene middelen wordt toegevoegd.

eheijnen @Groningerkoek • 13 april 2023 18:23

En als ze daardoor dit jaar niet zouden rondkomen wat zal men dan doen?

Robbierut4 @eheijnen • 13 april 2023 18:41

Bezuinigen...

Tis niet alsof elk onderdeel van de overheid een onuitputtelijke pot geld krijgt. Ze krijgen gewoon een vast budget.

turbojet80s @Robbierut4 • 13 april 2023 19:05

Als ze kunnen aantonen waarom er meer budget nodig is dan is de kans groot dat er meer budget komt. Deze boete zal aanleiding zijn om meer budget te vragen. Het proces moet worden aangepast, medewerkers moeten opnieuw worden opgevoet. Dat kost allemaal tijd en geld. En het is bewezen door het ACM dat het nodig is. Dat extra budget zal er wel komen dus.

Groningerkoek @turbojet80s • 13 april 2023 19:10

Een boete van 150K is ophef geheel niet zo veel, dat is op veel manieren wel intern te bezuinigen.Daarnaast is er reeds een gat van 6 Miljard in de begroting.

Aangaande de procedure, zo veel werk is dat nu ook weer niet. Voorbeelden van hoe het wel moet zijn binnen de overheid voldoende te vinden.

[Reactie gewijzigd door Groningerkoek op 22 juli 2024 15:41]

turbojet80s @Groningerkoek • 13 april 2023 19:28

Je hebt zo te lezen, zeer waarschijnlijk nog nooit geprobeerd het proces in een overheidsinstellingen aan te passen ;-)

Groningerkoek @turbojet80s • 13 april 2023 20:15

Er is een verschil tussen het ene en het andere proces, hier kun je volstaan met het maken van een nieuwe procedure met werkinstructie.

turbojet80s @Groningerkoek • 13 april 2023 21:20

Dat weet je niet zeker. Misschien moeten ze de controles wel vastleggen in een checklist in hun crm. Afhankelijk van welk pakket dit is en hoe makkelijk je de wijziging kunt doorvoeren en als je weet door hoeveel lagen het in de organisatie heen moet dan weet je pas wat het gaat kosten. Maar inderdaad 150.000 is wel erg veel een wijziging zoals deze. Wil overigens niet zeggen dat ze dat niet lukt hoor om dat als extra budget te krijgen. Ik heb voor een gemeente de website mogen laten vernieuwen. De uitvoering daarvan ging over enkele tonnen. Maar ik denk dat er voor miljoenen aan salaris doorheen is gegaan voordat 7 jaar later na aanvang van het project alle neuzen dezelfde kant op hadden staan.

Hatseflats @Robbierut4 • 14 april 2023 09:50

Nog nooit gezien met dit als reden. Zeker niet als het cruciale infra betreft.

Dat kan je zelf toch ook wel bedenken?

CivLord

@Hatseflats • 14 april 2023 11:35

Bij cruciale infra als een defecte server die direct vervangen moet worden terwijl er dit jaar geen budget voor is, heb je zeker gelijk. Voor andere tegenvallers zal er in het eigen budget een oplossing gevonden moeten worden.
Dat betekent vervanging van niet-cruciale apparatuur, meubilair etc. en onderhoud uitstellen. Vacatures niet meteen vervullen. En meer van dit soort zaken. Wanneer het gat te groot is om op deze manier op te vangen kan je misschien aanspraak maken op een deel van het budget van volgend jaar, maar dan moet je volgend jaar dus ook extra bezuinigen.

Elk jaar wordt er voor elk ministerie een budget vastgesteld en dat wordt o.a. over organisaties en instellingen die onder dat ministerie vallen verdeeld. Dat budget is altijd al minder dan het budget dat gevraagd wordt. Er zijn nog een paar rondes waarin gekeken wordt of er wat herverdeeld moet/ kan worden en wanneer je een grote tegenvaller heb kan je proberen wat extra te krijgen. Maar voor zoiets als een boete die geheel je eigen schuld is (dus niet door de politiek ingevoerd beleid) word je daarbij hard uitgelachen.
In dit geval zal waarschijnlijk binnen de SVB de boete betaald moeten worden door het bedrijfsonderdeel/ afdeling waar de boete aan te wijten is. In dit geval dus de telefonische helpdesk (tenzij die afdeling aan kan tonen dat het beleid rechtstreeks afkomstig is van de overkoepelende directie). Dus zal het callcenter de vervanging van apparatuur iets worden opgeschoven en minder mensen worden ingezet op piekmomenten, waardoor bellers langer moeten wachten en wellicht vaker te maken krijgen met storingen.

Hatseflats @CivLord • 14 april 2023 13:45

Mja, uitgebreider verhaal, herhaling van zetten, maar het geld blijft nog steeds een sigaar uit eigen doos.

En dan komt het geld weer op tafel.

Tintel

Privacy

@Robbierut4 • 14 april 2023 12:33

Nee idd. Maar waar zullen ze bezuinigen denk je? De bestuurders krijgen meer salaris vanwege hun grotere verantwoordelijkheid maar ondertussen wordt het effect van fouten [bij overheidsinstanties] altijd doorgezet naar de medewerkers. Dus wie loopt nu het grootste risico?
Natuurlijk geeft het wat gezichtsverlies maar daarna maken ze dat weer goed omdat ze goed konden bezuinigen...

Ik lees vooral: we maken er een bende van [tegenstrijdige instructies is toch wel een toppunt] en dan werken we goed mee en daarom een lagere boete die toch al niet zoveel effect heeft. Dat is dan wel een beetje cynisch.

Maar bijj een 'normaal' bedrijf gaat het mis en daar voelt de bestuurder vaak de boete echt wel en gaat ook wel wat veranderen (mits het dus een boete is die opweegt tegen de extra kosten of winst die ze kunnen maken omdat ze zich niet aan de regels houden).

NickNMeesters @eheijnen • 13 april 2023 19:05

Dan staken de werknemers voor een betere CAO want dat is het eerste waaraan de werkgever gaat beknibbelen.

Jeroen hofman @eheijnen • 13 april 2023 23:53

overheidsinstantie die overheidsinstanties controleert $_/-\o_$

CivLord

@Jeroen hofman • 14 april 2023 11:36

Dat is een geliefde hobby van het AP.

CivLord

14 april 2023 11:52

Volkomen terecht natuurlijk, deze boete. Wanneer het over persoonlijke zaken gaat moet er goed geverifieerd worden of je met de juiste persoon praat. Maar een betere verificatie zal wel betekenen dat veel mensen niet direct geholpen kunnen worden.
Wanneer de postcode niet voldoende is ter verificatie, zal gevraagd moeten worden naar geboortedatum en BSN en/ of bankrekeningnummer waar de uitkering/ toelage op gestort wordt. Voor de meeste Tweakers zal het geen probleem zijn om die vooraf klaar te hebben liggen of snel, nog tijdens het telefoongesprek, beschikbaar te hebben. Veel van de 'klanten' van de SVB zijn echter ouderen met een AOW of hulpbehoevenden met een persoonsgebondenbudget, voor wie dat allemaal wat lastiger is.

Metabool 13 april 2023 23:16

Dit zijn dus die kneuzen die bellen en verwachten dat ik vervolgensallerhande privegegevens ga delen.

Fijn bezig hoor, mensen van de 'avg', door mensen aan te leren, zelfs te dwingen bij een inkomend telefoongesprek gelijk privegegevens te delen.

Als iemand mij belt en begint met vragen naar privegegevens dan verbreek ik direct de verbinding.

Killjoy @Metabool • 14 april 2023 00:13

Wat men doet (of behoort te doen, gelet op de boete) is verifiëren of de door de beller verstrekte gegevens overeenkomen met de bij de organisatie bekende gegevens. Hoe stel jij voor dat men anders telefonisch jouw identiteit verifieert als jij geen gegevens wil verstrekken?

Metabool @Killjoy • 14 april 2023 09:47

Bijvoorbeeld een door mij vooraf opgegeven woord verschaffen wat mij hun identiteit verifieert.

Anders ontstaat (is al ontstaan) de situatie dat bij binnenkomende gesprekken verwacht wordt dat ik zonder blikken of blozen privegegevens ga delen.

Dit leidt er ook toe dat minder privacy- en technisch bekwame mensen aanleren dat het gebruikelijk is om direct zaken als NAW gegevens te verstrekken als je gebeld wordt.

De bellende partij hoeft zich geenzins te verifieren momenteel.

Hoogheid @Metabool • 14 april 2023 08:52

Ik begrijp je opmerking goed hoor. Maar er lijkt op dit moment geen passend alternatief te zijn. Mensen die telefonisch contact opnemen met SVB zijn vaak of hulpverleners of hulpbehoevend..

Maar mocht je een passende oplossing tussen jouw ideeën hebben verwacht ik dat SVB deze graag van je verneemt.

Metabool @Hoogheid • 14 april 2023 09:52

Veel diensten bieden al de optie om in hun communicatie een door mij vooraf opgegeven 'woord' te plaatsen. Dit is om bijvoorbeeld phishing tegen te gaan en biedt mij meer zekerheid dat het bericht van de echte partij afkomstig is.

Ik heb een bank dit ook eens getipt, die meenden dat ik wel even privegegevens zou verstrekken aan iemand die mij belt, en dan ook nog eens zelf hun nummer opnoemen zodat ik kan terugbellen.
Nummer uiteraard zelf opgezocht en zelf teruggebelt. Dan ben ik diegene die belt en dan ligt de bewijslast ook bij mij en ga ik wel over tot het verstrekken van controleantwoorden.

Bankmedewerkerfraude wordt wel erg makkelijk gemaakt door mensen aan te leren gelijk persoonsgegevens over te dragen. Zo is ook een kennis van mij overkomen, die overging tot het verstrekken van persoonsgegevens en bij een opvolgend inkomend gesprek alles wel vertrouwde omdat de 'medewerker' al haar gegevens kon opnoemen. "Hoe weten ze dan wat mijn adres en rekeningnummer is?" was haar reactie.

CivLord

@Metabool • 14 april 2023 11:44

Het zal hier voornamelijk gaan om telefoontjes náár het callcenter van de SVB met vragen over hun uitkering (voornamelijk AOW, kinderbijslag en persoonsgebondenbudget).

Metabool @CivLord • 14 april 2023 12:13

In dat geval ben ik inderdaad diegene die belt en hoort de bewijslast bij mij te liggen.
Het wordt echter ook andersom toegepast;

ring ring.. ik neem de telefoon op;
ik: Hallo
beller: Hallo met bank!
ik: Hallo
beller: Voordat we verder gaan dien ik te verifieren dat u Metabool bent. Wilt u mij uw adres en geboortedatum vertellen?
ik: Nee
beller: Oh, uh.... maar daar moeten wij naar vragen, anders kunnen we niet verder
ik: u belt mij
beller: Ja maar..
ik: tuut tuut

CivLord

@Metabool • 14 april 2023 12:26

Daar heb je helemaal gelijk in.
Wanneer iemand mij belt en zegt dat hij van de bank is, dan mag hij eerst aan mij bewijzen dat hij van de bank is. Dat lijkt me lastig, want ik weet niets van hem en zaken waarmee hij aan kan tonen dat hij van de bank is (mijn persoonsgegevens en evt. bankrekeningnummer en saldo-informatie) mag hij niet aan mij geven voordat híj weet dat hij de juiste persoon aan de lijn heeft.
Blijft dus over dat hij me alleen heel algemene informatie kan geven (waar ik niet op zit te wachten) of dat hij kan zeggen dat er iets belangrijks/ ernstigs met mijn bankrekening/ hypotheek/ verzekering aan de hand is en dat ik zo snel mogelijk naar de app of website van de bank moet gaan om een bericht te lezen. Óf hij kan me vragen om het algemene nummer van de bank op te zoeken, dat te bellen en dan naar hem te vragen.

Op dit item kan niet meer gereageerd worden.

SVB krijgt AVG-boete van 150.000 euro voor slechte telefonische verificaties

Groot risico

Problemen opgelost

Lees meer

Vijf jaar AVG

IT-banen

Reacties (37)

Groot risico

Problemen opgelost

Lees meer

Vijf jaar AVG

IT-banen

Reacties (37)

Sorteer op:

Weergave: