
Drama: ABN en inzageverzoeken
Ik heb mijn data opgevraagd bij ABN AMRO, want ik wilde zien wat de bank over mij verzameld had en hoe het proces van aanvragen tot ontvangen ging. Spoiler: drama.
Het verzoek
Ik heb op 21 september via dit linkje een verzoek voor mijn data ingediend, waar ik vervolgens een bevestiging van kreeg. Tot zover alles goed. Maar dan, op 18 oktober (27 dagen later) een mail met de mededeling dat het door ‘extreme drukte’ niet mogelijk is op tijd te voldoen aan het verzoek. Binnen 90 dagen zouden ze terugkomen met een reactie…

USB-stick
Eindelijk! Op 31 oktober (40 dagen later) een nieuwe mail: “Wij hebben uw verzoek tot inzage in behandeling genomen” en “Uw persoonsgegevens hebben wij op een USB stick geplaatst”. Een paar dagen later nog een mail, van AMP Groep dit keer. Of ik even wilde aangeven wanneer de koerier langs kon komen. Het werd woensdag 6 november, tussen 14:45 en 16:45 👍🏻

Aflevering
Het was zover! Vandaag zou de USB-stick met mijn data komen. Gek dat iemand daar zo enthousiast over kan zijn, toch? 😂
De koerier moest eerst nog mijn identiteit verifiëren. Maar na 5 minuten in de kou te hebben gestaan en 2x een vreselijk slechte handtekening te hebben gezet, had ik een envelop met daarin de USB-stick in m’n handen.
Versleuteling
Nu begint het bizar te worden. Ik stopte de stick in m’n laptop (een MacBook), opende de USB-stick genaamd ‘NO NAME’ (😂) en dit is was ik zag…

De bank heeft mijn data versleuteld en het wachtwoord per mail gestuurd. Je hebt dat wachtwoord en het programma ‘SanDisk SecureAccess’ nodig om de data in te zien.
Als je Windows gebruikt kun je klikken op het oranje .exe bestand en dan wijst alles zich vanzelf. Als je macOS gebruikt kun je op deze pagina het programma downloaden. Oh, en als je Linux gebruikt kun je er al helemaal niet makkelijk bij, want er bestaat geen SecureAccess voor dat systeem.
In de brief van maar liefst 1 kantje, die samen met de USB-stick in de envelop zit, staat overigens niets over versleuteling, SecureAccess of programma’s downloaden. Er staat ook niet in dat dit op Linux niet werkt. Lekker bezig.
Nu vraag ik aan ABN: hoeveel mensen die weinig IT-kennis hebben snappen hier iets van? Hoeveel mensen haken direct af, omdat ze geen onbekende programma’s willen downloaden om hun eigen data in te kunnen zien? Hoeveel mensen gaan een verkeerd programma of malware downloaden, omdat ze op zoek zijn naar SecureAcces maar geen idee hebben wat ze precies moeten hebben? Kan het niet simpeler?

De data
Eindelijk kon ik dan de USB inzien, en ik dacht nog bij mezelf ‘hij zal vast volgeladen zijn met gegevens’. Denk aan IP-adressen, rekeningnummers en alle andere data die ze verzamelen.
Maar… niets van dit alles. Op de USB-stick staan exact 2 bestanden: een brief met algemene informatie over de Algemene Verordening Gegevensbescherming (AVG), en een document van 5 pagina’s waar vrijwel niets zinnigs in staat.
ABN stuurt dus een koerier (die helemaal vanuit Utrecht kwam) op pad om een USB-stick te bezorgen, die je met moeite openkrijgt. En als dat eenmaal is gelukt, krijg je vrijwel niets van je eigen data te zien. Het document is maar liefst 24 KB klein! Ter vergelijking: een enkele foto is vaak al rond de 2 MB.
Deze 2 documenten kun je hier en hier bekijken. Ik heb omwille van de privacy bepaalde info afgeschermd, maar de belangrijkste gegevens staan er nog in.

Feedback
Oké, genoeg geklaagd. Zoals ik altijd probeer wanneer ik een artikel als dit schrijf, wil ik ook wat oplossingen aandragen.
- Een formulier invullen om je inzageverzoek te doen is prima, en de bevestiging die ze daarna sturen ook. Maar het aanvragen had ook door middel van een knop in de online bankomgeving gekund. Gemak.
- In plaats van een koerier met USB-stick te sturen, wat prijzig en vervuilend is, kan ABN ook een .zip bestand sturen naar het bij hun bekende mailadres. Fintech bunq doet dit en dat bevalt mensen prima. Wat ook kan is dat ze een .zip klaarzetten in de online bankomgeving en je hiervan per mail op de hoogte stellen. Het mooie is dat een .zip bestand door zowel Windows, macOS als Linux gewoon ondersteund wordt en je hier dus vaak geen extra software voor nodig hebt als gebruiker.

Stuur ook gewoon alle data die verzameld is, zoals IP-adressen, geüploade foto’s, afschriften, rekeningnummers, apparaten waarop mensen hebben ingelogd en ga zo maar door. Wat ze nu sturen is echt veel te weinig. Ze hebben overduidelijk meer data dan dit.
Wanneer het proces is aangepast, kunnen ze alles uitleggen (met screenshots) in een informatief artikel dat op de site komt. Dat is zo gemaakt en dan ben je er zeker van dat de meeste mensen snappen hoe het werkt en wat ze moeten doen.
Daar komt nog bij dat ABN AMRO, als een van de grootste banken van Nederland, dan met trots kan zeggen dat de zaken netjes op orde zijn en ze de klanten goed van dienst zijn. Nu is het echt zwaar onvoldoende.
Ik zal al deze feedback ook aankaarten bij ABN AMRO. Ik hoop oprecht dat hier snel verandering in komt en ze een betere, gebruiksvriendelijkere manier verzinnen om mensen inzage te geven in hun data 👌🏻
Update (08–11–2019)
Ik heb inmiddels mijn feedback met de bank gedeeld. Ook heb ik dit artikel op Twitter geplaatst en de reactie van ABN was, ronduit, lachwekkend.
De eerste reactie was nogal vaag. Ze kunnen het zich voorstellen dat het proces omslachtig kan ‘overkomen’. Want het proces is niet omslachtig, dat lijkt alleen maar zo? En op het feit dat ze nauwelijks data hebben aangeleverd gaat de medewerker voor het gemak maar helemaal niet in.
Dan de tweede reactie. Als ik meer informatie wil opvragen kan dit, maar dan moet ik wel even extra inzageverzoeken doen? Zo werkt het dus niet... Ik heb netjes via hun eigen formulier één inzageverzoek gedaan en ik hoor dan gewoon alle data te krijgen. Daar zijn geen 10 verzoeken voor nodig.
Autoriteit Persoonsgegevens
Vandaag heb ik ook een klacht ingediend bij de Autoriteit Persoonsgegevens. Ik hoop dat ze er iets mee gaan doen, want dit kan niet de bedoeling zijn.
Updates hierover zal ik toevoegen aan dit artikel.

Vond je dit artikel leuk?
Dat is mooi! Heb je op- en aanmerkingen of een suggestie voor een volgend artikel? Dat wordt enorm gewaardeerd ❤️
