KBC wil al langer niet alleen maar een bank zijn. Het meest duidelijk is dat in de app. Naast de klassieke bankproducten, kan je daar even goed treintickets kopen of voetbalsamenvattingen bekijken. Maar wie die daar gebruik van wil maken, betaalt daarvoor – niet met cash maar met je data. En daar gaat KBC sedert kort nog een stap verder in. Zo krijgt een gebruiker nu in de app de vraag of hij wel of niet gepersonaliseerde reclame wil zien. Wie dat niet aanvaardt, heeft geen toegang tot sommige kortingen. Geef je wel toestemming, dan krijg je die kortingen wel te zien. Maar dan aanvaard je ook dat KBC je gegevens analyseert en gebruikt – lees: aan andere partijen doorverkoopt.
Thomas Smolders van creatief digitaal bureau Hartstikke waarschuwt in De Morgen dat KBC zo wel erg veel in de pap te brokken krijgt. “Traditioneel konden bedrijven die reclame maakten niet aantonen dat die reclame ook leidt tot meer aankopen. Dat kan een bank natuurlijk wél: ze heeft héél veel informatie over ons. Ze heeft zelfs zicht op onze kredietwaardigheid.” Banken zitten immers op een schatkist aan data van hun klanten. Door die data (geanonimiseerd) te verkopen, proberen ze geld te verdienen. Weliswaar op een manier die wettelijk vastgelegd is, maar tegelijk voor klanten weinig transparant is.
De manier waarop KBC de nieuwe aanpassingen nu in de app doorvoert, is in ieder geval duidelijk in tegenspraak met de GDPR, die de regels rond gegevensbescherming vastlegt. Matthias Dobbelaere-Welvaert (Ministry of Privacy) : “Bedrijven die jouw data willen gebruiken, moeten daar toestemming voor vragen. Gebruikers moeten die keuze vrij, geïnformeerd en ondubbelzinnig kunnen maken. Dat is hier niet het geval.” Toestemming geven in de app is immers slechts een simpele klik. Maar wie wil weigeren, moet diep in de keuzemenu’s zoeken naar hoe dat kan en … moet vervolgens een mail sturen naar KBC zelf. De waarschuwing bij weigering dat sommige functies mogelijk niet langer toegankelijk zijn, klinkt bovendien vooral als een manier om mensen af te schrikken en hen toch maar de commerciële meldingen van KBC te doen accepteren. Het zijn praktijken die regelrecht indruisen tegen de basisprincipes van de GDPR.
Dobbelaere-Welvaert wijst er in De Standaard ook op dat KBC zich met zijn app al langer op problematisch terrein begeeft. “Met de wijze waarop het ook niet-klanten naar zijn platform lokt, door er bijvoorbeeld ook treinkaartjes of parkeertickets te verkopen, is het aardig op weg om de Belgische variant van de Chinese superapp Wechat te worden. KBC krijgt zo veel persoonlijke data in handen, die het vervolgens probeert te commercialiseren.” Een kwalijke evolutie waar wel meer banken zich aan (willen) bezondigen. Eerst de klant laten betalen om bij hen een rekening te mogen openen en vervolgens de gegevens van die rekening doorverkopen aan adverteerders. Het is allemaal wel legaal, maar dat maakt het niet minder verfoeilijk.
- Ministry of Privacy heeft op haar site een formulier waarmee je automatisch KBC kan mailen om al je data op te vragen en automatisch een opt-out te doen van reclame of dataverwerking.
- Meer lezen via De Standaard en De Morgen