ING en het onderbuikgevoel

10 maart 2014

De kranten staan er bol van, ING is trending topic op twitter en de politiek en de Consumentenbond spreken er schande van: ING wil transactiedata van klanten gebruiken om andere bedrijven gericht te laten adverteren. ING gaat hiermee de kant op van een advertentienetwerk. Vanuit het onderbuikgevoel wordt het initiatief massaal afgeschoten. Maar laten we het eens iets uitvoeriger bekijken: mag dit en is het erg?

Een bonuskaart voor ING klanten

ING benadrukt dat ze geen klantdata verstrekt aan andere adverteerders. Ze gaat in deze proef eigenlijk opereren als advertentienetwerk. De data blijven haar eigendom en in haar bezit, maar adverteerders kunnen via media van de bank hun producten bij bepaalde doelgroepen onder de aandacht brengen. Er wordt bekeken of hierbij extra financieel voordeel aan de klant kan worden geboden - een bonus voor het delen van je data, zoals bij Air Miles of de Albert Heijn bonuskaart al gebruikelijk is. ING gaat haar klanten om toestemming vragen voor dit gebruik van hun gegevens. We gaan er dus even vanuit dat als een klant dit niet wil, zijn gegevens hiervoor niet gebruikt worden.

Privacywetgeving geen belemmering

Op basis van de privacywetgeving kan het businessmodel mijns inziens, mits ING die toestemming duidelijk vraagt en niet wegstopt in algemene voorwaarden of onleesbare privacy statements. De privacywetgeving geeft aan dat je gegevens mag verwerken voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Marketing, ook ten behoeve van andere partijen, is zo’n doeleinde. Als je vervolgens mensen online, bijvoorbeeld via e-mail, gaat benaderen met deze reclame heb je daarvoor toestemming nodig op basis van de Telecommunicatiewet.

De Consumentenbond geeft echter onder meer op NU.nl aan dat dit niet zou mogen op basis van de gedragscode verwerking persoonsgegevens financiële instellingen. In die 'bankencode' zijn ook gerechtvaardigde doeleinden voor de verwerking van persoonsgegevens opgeschreven. Hierin staat niets over het verzamelen van gegevens voor reclame van andere adverteerders.

Dit betekent niet per se dat het niet mag. Ik denk wel dat dit betekent dat ING de gegevens die zij nu verzamelt of heeft verzameld, niet mag gebruiken. Pas nadat de klant toestemming heeft gegeven voor de het gebruik van zijn gegevens voor reclame van andere partijen, mag ING de transactie ook voor dit doel gaan opslaan en gebruiken.

Concurrentie van niet-banken

In andere sectoren gebeurt al wat ING hier voorstelt, niet alleen door middel van loyaltyprogramma’s als de AH Bonuskaart of de Bijkaart van de Bijenkorf. Ook webwinkels gebruiken transacties uit het verleden om gericht hun te producten te adverteren.

Bovendien zie je dat grote multinationals zich oriënteren op het bieden van financiële diensten. Denk bijvoorbeeld aan de social sign-in, zoals concertkaartjes bestellen via je Facebook-account. Je denkt toch niet dat Facebook niets met deze data doet? Visa bedient zich hier al van, zo valt te lezen in de privacy statement:

"Visa may also work with other companies (“partners”) to provide co-branded services or promotions. To provide a co-branded service to you, it may be necessary for us to share your personal information with our partners. The partner will only be able to use the information as necessary to perform the requested service or in aggregate form for statistical reporting."

Ik geloof niet dat deze partijen hiervoor toestemming vragen aan hun gebruikers. Nu is dat in Amerika ook wettelijk niet verplicht.

Onderbuikgevoel

Wettelijk of wenselijk zijn natuurlijk twee verschillende dingen. Iets kan wettelijk toegestaan, maar onwenselijk zijn. Dat is een commerciële afweging die bedrijven zelf moeten maken. Gelukkig kunnen consumenten hier wel met de voeten stemmen.

Hoe sterk het onderbuikgevoel hier prevaleert, zal ING aan den lijve ondervinden. Verstandig dus dat ING dit project klein start door middel van een pilot. En ook zal, als die pilot een succes blijft, de klant altijd om toestemming gevraagd blijven worden, zo verzekerde een ING-woordvoerder mij vandaag.

Credits afbeelding: FBellon, licentie: CC BY-NC-SA (Niet-commercieel hergebruik, inclusief aanpassing)

Geplaatst in

Jitty van Doodewaerd, DDMA

Als compliance officer van branchevereniging DDMA ben ik betrokken bij verschillende lobbytrajecten in Den Haag en Europa. Daarnaast ben ik lid van de Legal Affairs Committee van de Federation for European Direct and Interactive Marketing (FEDMA) en de Privacy Commissie van VNO-NCW.

Er zijn 11 reacties op dit artikel

Stephan de Graaf
Ik denk dat het ook meespeelt dat een bank gezien wordt als één van de meest betrouwbare instanties (ondanks de slechte naam die ze inmiddels gekregen hebben). Ook het feit dat de gemiddelde Nederlander niet graag praat over zijn financiële situatie zal meespelen.

Persoonlijk zou ik het niet prettig vinden dat mijn bank mijn gegevens doorspeelt aan derden. Aan de andere kant; ik was ook zeer huiverig voor de gepersonaliseerde OV chip kaart en ik reis inmiddels alweer een jaar met een OV businesscard. De maatschappelijke perceptie is aan verandering onderhevig, zeker als het gaat om de privacy.

Overigens vind ik het erg slim van de ING om een proefballonnetje op te laten en te kijken wat de reacties zijn. Ik denk dat als ze het zeer voorzichtig aanpakken en er een goede campagne tegen aan knallen ze een heel eind zullen komen :)

geplaatst op 10-03-2014 om 17:05
Aldo Wink
ING is een bank en om dat fatsoenlijk te doen hebben ze al moeite genoeg mee. Ik vind dit echt een hele slechte grap.

We hebben als consument al genoeg aan ons hoofd mbt allerlei privacy zaken, van een op eigen burgers spionerende overheid tot zogenaamde 'gratis' apps als Whatsapp aan toe. Nu komt dit er ook nog eens bij.

ING moet nu echt eens goed na gaan denken wat belangrijk is voor mij als klant en dat is toch echt niet dit soort onzin.

Een bank is een bank en daarmee basta!

geplaatst op 10-03-2014 om 17:47
Henk-Jan Klein Ikkink
"Maar laten we het eens iets uitvoeriger bekijken: mag dit en is het erg?"

Je zet hier een stroman neer. Je gaat kijken of de implementatiewijze door de beugel kan, maar slaat voor het gemak maar even de werkelijk fundamentele, morele kwestie over: willen we dat mensen de grondstof worden van de economie?

Het antwoord daarop is mijns inziens simpelweg nee. De mensheid heeft nou niet echt een gunstige track-record als het gaat om duurzaam beheer van natuurlijke bronnen. Toch is het klaarblijkelijk volkomen aanvaard dat persoonlijke informatie de brandstof is voor de 'nieuwe economie' - want die kwestie breng je helemaal niet ter sprake - en de discussie gaat alleen nog maar over de manier van oogsten. Als we kritiekloos aan die onderliggende vraag voorbij gaan dan is het niet zo moeilijk om te bedenken waar dat toe gaat leiden: er gaat net zo hard roofbouw gepleegd worden op mensen als we tot nu toe op elke andere natuurlijke hulpbron hebben gedaan.

Het rechtpraten van dit volstrekt onzalige plan gebeurt met verschillende argumenten, maar steeds op dezelfde manier: we drogredeneren er op los, zetten tegenstand weg als 'irrationeel onderbuikgevoel', om maar niet die fundamentele vraag te hoeven beantwoorden, want als we dat moeten doen kunnen we niet anders dan concluderen dat we druk bezig zijn moreel en ethisch geblinddoekt de Rubicon over te steken - getuige de voorbeelden die je zelf aanhaalt.

Dus, om terug te komen op jouw vraag: is het erg? Ja, het is erg, tenzij je het nastrevenswaardig vindt om mensen als niet meer dan economische objecten te zien en daarmee het begrip menselijkheid te verwoesten.

geplaatst op 11-03-2014 om 08:39
Chris Hanselaar, Story Studio
Het is jammer maar waar, Jitty laat precies zien waar het met de marketing en de marketingfilosofie in Nederland (en Sillicon Valley) mis gaat: ze blijft steken in het oude paradigma waarin 'massa is kassa' en consumenten individuele nullen zijn die gereduceerd mogen worden tot grondstof voor corporate businessmodellen die mensenrechten schenden. Haar enige argument is 'dat het mag'. Als dat een argument is dan zijn er heel wat rare dictatoriale regimes waar ze uitstekend voor zou kunnen lobbyen. En inderdaad. Die reactie is niet genuanceerd. Maar dat is haar artikel ook niet,

geplaatst op 11-03-2014 om 09:08
Bram Koster, Evolve
@Henk-Jan, Chris: heeft jullie mening jullie weerhouden van het lezen van de laatste 2 alinea's? In de voorlaatste schrijft Jitty:

"Wettelijk of wenselijk zijn natuurlijk twee verschillende dingen. Iets kan wettelijk toegestaan, maar onwenselijk zijn. Dat is een commerciële afweging die bedrijven zelf moeten maken. Gelukkig kunnen consumenten hier wel met de voeten stemmen."

Jitty beschrijft in dit stuk de vraag of het binnen de huidige regels kan en mag. En ze weerlegt daarbij de kritiek van de Consumentenbond, die aangeeft dat de privacywet wordt geschonden. Dat is dus niet zo, volgens haar. Een redelijk belangrijk punt, volgens mij.

Voor jullie is de bijna filosofische vraag "moeten we dit willen" belangrijker. Prima, maar da's wel een heel andere discussie. Eentje waarvan Jitty in die hierboven geciteerde alinea terecht aangeeft dat ieder bedrijf het recht heeft daarin te handelen zoals het zelf goed dunkt. En de klanten hebben de mogelijkheid om daarop te reageren.

geplaatst op 11-03-2014 om 10:01
Henk-Jan Klein Ikkink
@Bram:

"Voor jullie is de bijna filosofische vraag "moeten we dit willen" belangrijker. Prima, maar da's wel een heel andere discussie."

De vraag wordt nota bene in het stuk zelf opgeworpen: 'is het erg?' Het is niet ineens een andere discussie als iemand het niet met je eens is.

"Eentje waarvan Jitty in die hierboven geciteerde alinea terecht aangeeft dat ieder bedrijf het recht heeft daarin te handelen zoals het zelf goed dunkt."

Het punt van mijn reactie is nou net precies dat ik vind dat bedrijven dat recht niet (zouden moeten) hebben. Als we bedrijven hun gang laten gaan helpen ze de boel naar de kloten - dat hebben ze vooralsnog redelijk effectief gedaan met alles waar ze hun handen op konden leggen. Bedrijven zijn geen mensen, het zijn zielloze juridische entiteiten, zonder moraal of ethisch besef. Hooguit de mensen binnen een bedrijf hebben dat, maar we zien regelmatig situaties voorbij komen waarbij deze mensen elk ethisch besef opzij schuiven uit 'belang voor het bedrijf' - of zichzelf. Een heel veilige manier om de morele lijnen in de samenleving uit te zetten levert dat dus niet op. Ik vind dat je bedrijven dan ook niet die vrijheid moet geven omdat ze de afgelopen tweehonderd jaar in mijn optiek redelijk overtuigend hebben aangetoond daar niet mee overweg te kunnen op een constructieve, duurzame manier. Dus ja, volgens de letter van de wet heeft een bedrijf dat recht, maar dat is in geen enkel opzicht een antwoord op de vraag 'is dat erg'. En in het hele stuk komt er ook niet echt een overtuigend antwoord, alleen de blauwe ogen van ING dat ze beloven het echt, echt netjes te gaan doen - niet echt overtuigend in mijn optiek.

Het ontwijken van die fundamentele vraag gaat je op een gegeven moment ook voor voldongen feiten stellen, waarvan het heel lastig wordt ze weer terug te draaien. Dat is wat ik bedoel met 'de Rubicon oversteken'. En het gebeurt al: er wordt in het stukje aangehaald dat Visa het ook doet, waaruit dan klaarblijkelijk de conclusie getrokken wordt dat het dus niet zo erg is - maar sinds wanneer zet Visa de morele standaard? Is het niet wat vreemd dat we ons ethisch besef afmeten wat een creditcardbedrijf doet? Zou het niet andersom moeten zijn?

Mijn punt is dat de vraag of de implementatie wel of niet door de beugel kan helemaal (nog) niet aan de orde is als het principe zelf ter discussie staat, en meer en meer ter discussie komt, bovendien. Waarom mogen we niet op de rem gaan staan en zeggen: "wacht even, willen we dit?", in plaats van meteen maar naar de uitvoering te springen en dus kennelijk het idee maar klakkeloos te accepteren?

geplaatst op 11-03-2014 om 11:43
Chris Hanselaar, Story Studio
Hear hear @ Henk-Jan Klein Ikkink. Geen woord meer aan toe te voegen.

geplaatst op 11-03-2014 om 11:59
Bram Koster, Evolve
@Henk-Jan: prima om de discussie te hebben, maar dat was dus niet het punt van dit stuk - dát is wat ik bedoel. Jouw reactie gaat over de fundamentele vraag of het mogelijk zou moeten zijn voor bedrijven om dit te doen. Het feit is: het ís nu mogelijk. En dát is wat Jitty duidelijk maakt. En dat is belangrijk, omdat er partijen waren die aangaven daar anders over te denken.

Natuurlijk is jullie vraag ook belangrijk of zelfs belangrijker. Maar wel ook gelijk een heel andere. Eentje waar we als maatschappij wellicht eens goed voor moeten gaan zitten, maar die niet per se door Jitty beantwoord hoeft te worden - of zelfs kán worden.

Ik vind jouw insteek overigens best lastig. Want hoe wil je bedrijven gaan limiteren in wat ze doen op dit vlak? Het verleden heeft aangetoond dat vrijwel elke poging om regels op te leggen alleen maar heeft geleid tot creatieve manieren om onder de restricties uit te komen.

Een betere manier is misschien wel om het consumenten makkelijker te maken om 'met hun voeten te stemmen' en over te stappen naar een andere bank. Want in een ideale marktwerking zou (ook) dat frictieloos moeten zijn en dat is nu niet bepaald het geval.

geplaatst op 11-03-2014 om 12:08
Henk-Jan Klein Ikkink
@Bram

"dat was dus niet het punt van dit stuk"

De auteur stelt in de inleiding twee vragen: "mag dat?" en "is dat erg?"

Voor wat betreft de eerste vraag heb je gelijk. De auteur geeft hier het antwoord dat er volgens haar geen juridische bezwaren zijn. Prima, dat kan - ik ben geen jurist en ken de wetgeving niet goed genoeg om daar een zinvolle mening over te hebben.

De tweede vraag, "is dat erg", wordt niet anders beantwoord dan met 'anderen doen het ook': Albert Heijn doet / lukt het met zijn bonuskaart, daarmee is het klaarblijkelijk niet erg en mag ING het dus ook. Maar Albert Heijn bepaalt toch niet wat erg is en wat niet? Ahold heeft ook boekhoudfraude gepleegd, is daarmee boekhoudfraude ook 'niet erg'? Als je op die manier redeneert hang je je moraal op aan wat er in de praktijk gebeurt, terwijl het volgens mij juist andersom zou moeten zijn: datgene wat je in de praktijk toestaat hangt af van je moraal: ING wil dit, maar ik vind het niet goed; ik trek hier de lijn, en dus mogen anderen het ook niet (meer).

De conclusie dat het dus een commerciële beslissing is die bedrijven zelf moeten nemen is in het licht van het eerste antwoord logisch. Maar in het licht van het tweede antwoord wordt het anders. Jitty zegt hiermee in feite dat ze zelf geen mening heeft over of het goed is of niet, en dat de markt dat zelf wel bepaalt. Maar je constateert hierboven zelf dat (een deel van) die markt niet van zins lijkt zich te houden aan wat voor moraal dan ook. Met het overlaten van die beslissing aan de markt loop je dus een serieus risico op een 'race to the bottom', waarbij uiteindelijk moraal helemaal verdwijnt. De markt is immers een 'survival of the fittest' - degene die het meeste winst maakt wint, en degene die zichzelf de minste (ethische) beperkingen oplegt of laat opleggen maakt het meeste winst. Uiteindelijk leidt dat tot een situatie waarin ethiek helemaal niet meer bestaat. Ethiek bepaalt immers dat je bepaalde dingen niet 'mag' omdat het niet 'goed' is. Degene die zich laat beperken door ethische overwegingen verliest dan van degene die dat niet doet. De notie van goed en kwaad wordt dan ondergeschikt aan economisch overleven, terwijl juist dat besef van goed en kwaad hetgene is dat ons mensen onderscheidt van beesten. Het overlaten van morele overwegingen aan een systeem waarin moraal alleen maar hinderlijk is, is daarom naar mijn idee niet zo'n goed plan. Van wat er gebeurt als mensen zich als beesten gedragen zijn in de geschiedenis van de mensheid voldoende voorbeelden te vinden.

De reden dat dat nu niet gebeurt is ook juist dat 'we' vanuit onze moraal regels opleggen waarmee de praktijk proberen te sturen, en niet andersom - al blijkt dat in de praktijk nogal eens lastig. Eén van de belangrijkste oorzaken van de kredietcrisis bijvoorbeeld is het schrappen van regels en beperkingen geweest; de markt kon dat zelf wel uitzoeken. We hebben gemerkt waar dat toe leidt.

De conclusie dat het een marktbeslissing is, is dus volgens de huidige wetgeving misschien wel juist, maar volgens mijn redenering hierboven ongewenst. Dan is er - eveneens volgens bovenstaand verhaal - maar één conclusie: je kunt dit soort beslissingen niet overlaten aan de markt, tenzij je het risico op morele erosie voor lief neemt. Het argument dat Albert Heijn en Visa het ook doen doet daar niets aan af - die hebben immers geen boodschap aan morele erosie. Het zijn geen mensen en ze hebben dus ook geen moraal. De conclusie van het stuk: "het mag nu, we staan het toe, en we zien wel waar het toe leidt", is daarom naar mijn idee nogal kortzichtig. Waar het toe leidt hoef je namelijk helemaal niet af te wachten. Je kunt het nu al uittekenen - en dat wordt geen mooi plaatje.

"Want hoe wil je bedrijven gaan limiteren in wat ze doen op dit vlak? Het verleden heeft aangetoond dat vrijwel elke poging om regels op te leggen alleen maar heeft geleid tot creatieve manieren om onder de restricties uit te komen."

Ik denk dat 'we' eens kritisch moeten kijken naar hoe we de boel georganiseerd hebben. Je constateert zelf al dat mensen nogal de neiging hebben om 'vals te spelen'. Als je dan ook nog juridische constructies in het leven roept die ervoor zorgen dat niet de persoon, maar die juridische constructie verantwoordelijk is, waardoor niet de persoon, maar die papieren entiteit de gevolgen moet dragen van dat valsspelen, hoef je geen Einstein te zijn om te bedenken dat je dat een hoop ellende gaat opleveren: mensen gaan alles flikken dat god verboden heeft en schuiven de schuld af op iets dat fysiek niet eens bestaat. Dat is net zoiets als een moordenaar die de roze olifantjes in zijn hoofd de schuld geeft van zijn wandaden - en we laten hem lopen, en gaan proberen die roze olifantjes te vangen. Dat gaat natuurlijk van z'n lang-zal-ze-leven niet werken.

geplaatst op 12-03-2014 om 08:24
Bram Koster, Evolve
@Henk-Jan: helder verhaal. Ik denk dat het fundamentele verschil in onze visies ligt in het uitgangspunt. Stiekem ben ik het helemaal met je eens, maar je vliegt het aan vanuit de hele brede, maatschappelijke invalshoek en je stelt daarbij de huidige manier waarop bedrijven functioneren ter discussie.

Mijn insteek (en ik denk ook die van Jitty), is dat het vanuit het huidige functioneren niet zo gek is dat dit gebeurt.

Jouw perspectief is idealistischer en meer langetermijngericht. En wellicht is een case als deze de katalysator voor de discussie die je graag zou willen zien. I'm all for it.

Maar de vraag is natuurlijk wel of ING nou daadwerkelijk die discussie moet afwachten (of zelf opstarten) voordat het met een nieuw initiatief op de markt komt. Want dan zijn ze weer niet ondernemend genoeg.

Kortom: ik vind 'm lastig. Ik begrijp wat ze willen en denk dat het communicatief handiger had gekund. Maar als we inderdaad ooit de discussie moeten voeren over wat onze verwachtingen rond dit thema zijn als maatschappij, dan kunnen we het maar beter snel doen.

PS. Oh, om 10u komt een post van Chris Hanselaar online waarmee je het waarschijnlijk een stuk meer eens bent! :)

geplaatst op 12-03-2014 om 09:10
van Doodewaerd, Jitty
Beste Henk-jan en Chris,
Ik begrijp dat ik een gevoelige snaar raak door te vragen of de proefballon van ING mag en of het erg is. De eerste vraag beantwoord ik, het mag volgens de privacywet. Ik vind het belangrijk dit te stellen omdat critici zich focussen op het feit dat dit volgens privacywetgeving niet zou mogen. Dan wordt een discussie afgekapt die volgens mij de moeite waard is om te voeren. Iets wat Bram ook al aangeeft in de reacties.

De tweede vraag 'is het erg', beantwoord ik niet, omdat ik het antwoord ook niet weet. Het lig er mijns inziens erg aan hoe ING dit vormgeeft. Blijft er altijd een universele dienst beschikbaar (zoals bij Telecom al wettelijk geregeld is) waar de analyse niet zover gaat. Welke transactiedata wordt gebruikt en kan ik daar een keuze in maken? En is er sprake van een gelijke distributie van voordelen voor ING, maar ook voor mij als ING klant? Kan ik er op ieder desgewenst moment uitstappen? Privacywetgeving lost dit mijns inziens niet op. Hierover moet een ethische discussie gevoerd worden, waarvoor jullie argumenten aanleveren.

Een argument om het maar wel te doen is ook niet dat het al op grote schaal gebeurt. Ik schets hiermee wel de context. Je doet de voordeur bij de ING casus op slot, maar via de achterdeur geven mensen dagelijks data af. Nieuwe bedrijven, ook uit landen met minder strikte regels, bieden financiële diensten en doen dit al. Via social sign-in bijvoorbeeld. Veilingsite eBay heeft eBay banking en Hema biedt verzekeringen. Of kijk naar VISA. Vanuit dit oogpunt begrijp ik dus wel dat ING deze mogelijkheid wil onderzoeken. Voordat je straks achter de feiten aanloopt en je klanten "gratis" of goedkopere financiële producten afnemen bij niet-banken.

geplaatst op 12-03-2014 om 13:58

Plaats zelf een reactie

Let op: je reactie blijft voor altijd staan. We verwijderen deze dus later niet als je op zoek bent naar een nieuwe werkgever (of schoonmoeder). Reacties die beledigend zijn of zelfpromotioneel daarentegen, verwijderen we maar al te graag. Door te reageren ga je akkoord met onze voorwaarden.