Privacy: veelgestelde vragen

Hoe respecteert TMNL de privacy?

TMNL krijgt de gegevens van de banken toevertrouwd om de strijd tegen witwassen en terrorismefinanciering nog effectiever te maken. TMNL gaat zorgvuldig om met de privacy van personen zoals ook vastgelegd in de wet, de Algemene Verordening Gegevensbescherming, of AVG. TMNL gebruikt alleen strikt noodzakelijke gegevens voor de monitoring van mogelijk ongebruikelijke transacties.

De privacygevoelige gegevens die TMNL ontvangt van de banken zijn gepseudonimiseerd. Wat houdt dit in?

Van de transactie- en bankgegevens dié TMNL ontvangt is de privacygevoelige informatie vooraf gepseudonimiseerd. Gepseudonimiseerde gegevens zijn niet te koppelen aan een klant en heeft zonder sleutel van de bank geen betekenis. TMNL gebruikt deze onherkenbaar gemaakte gegevens in haar hele proces van transactiemonitoring. Wanneer TMNL via een alert de bank informeert over een mogelijk ongebruikelijk transactie kan alleen de bank deze transactie koppelen aan de originele gegevens.

Banken monitoren transacties al vele jaren. Wat doet TMNL anders?

Banken zijn verplicht alle betaaltransacties van haar klanten te monitoren. Hierbij maken de banken gebruik van transactie- en klantgegevens om mogelijke signalen van witwassen en terrorismefinanciering te detecteren. Maar er zijn grenzen aan wat de individuele banken kunnen zien omdat witwasnetwerken vaak verspreid zijn over meerdere banken.

TMNL brengt de transactiegegevens van de individuele banken met elkaar in verband voor de gezamenlijke monitoring. Hierdoor is TMNL in staat mogelijke criminele geldstromen in kaart te brengen die niet zichtbaar zijn voor de individuele banken.

Welke gegevens ontvangt en gebruikt TMNL voor de monitoring?

TMNL ontvangt van de deelnemende banken voor de monitoring alleen strikt noodzakelijke gegevens. Privacygevoelige gegevens, zoals kvk-nummer, IBAN en bedrijfsnaam worden gepseudonimiseerd door de banken aangeleverd en zijn voor TMNL niet te koppelen aan klanten. Daarnaast gebruikt TMNL transactiegegevens zoals tijdstip, bestemming en het bedrag van de uitgevoerde transacties om mogelijk ongebruikelijke transactiepatronen te kunnen detecteren. Momenteel monitort TMNL alleen transacties van zakelijke klanten.

De vijf deelnemende banken delen gegevens met TMNL. Worden de gegevens ook onderling gedeeld?

De deelnemende banken delen hun transactie- en klantgegevens alleen met TMNL en niet met elkaar. Wanneer TMNL mogelijk ongebruikelijke transacties identificeert, stuurt zij de relevante gegevens naar de betrokken banken, zonder daarbij klantgegevens van de andere banken te verstrekken.

Gaat TMNL de gegevens ook commercieel gebruiken?

Nee, de gegevens worden alleen gebruikt om mogelijke signalen van witwassen en/of terrorismefinanciering te kunnen ontdekken. De gegevens van mogelijk ongebruikelijke transacties worden alleen terug gemeld aan de desbetreffende bank. Commercieel gebruik van gegevens is niet aan de orde en niet toegestaan.

Welke klantgegevens worden er verwerkt?

Het uitgangspunt van TMNL voor wat betreft transactiemonitoring is dat er zo min mogelijk informatie door banken wordt gedeeld met TMNL en dat er alleen gewerkt wordt met gegevens die juist en actueel zijn. Dit betekent ook dat er niet méér klantgegevens worden verwerkt dan noodzakelijk voor de monitoring van witwassen en terrorisme financiering. Om aan haar taakstelling te voldoen verwerkt TMNL alleen strikt noodzakelijke, gepseudonimiseerde klantgegevens en transactiegegevens. TMNL medewerkers kunnen door de toepassing van pseudonimisering geen klantgegevens in deze versleutelde data zien.

Hoe garandeert TMNL dat niet meer persoonsgegevens gedeeld worden dan strikt noodzakelijk?

Er is een zorgvuldige analyse uitgevoerd om te bepalen welke gegevens strikt noodzakelijk zijn voor het uitvoeren van multi-bank transactiemonitoring. TMNL zorgt dat ze hierover desgewenst verantwoording af kan leggen aan de relevante toezichthouders. Tot slot heeft TMNL een full-time Functionaris Gegevensbescherming (FG) aangesteld die ervoor zorgt dat TMNL continue voldoet aan de AVG.

De banken blijven eindverantwoordelijk voor de verwerking van hun gegevens, en stellen strikte eisen ten aanzien van de verwerking en bescherming van gegevens.