Drama: ABN en inzageverzoeken

Mario van Woensel
Nov 6 · 6 min read

Ik heb mijn data opgevraagd bij ABN AMRO, want ik wilde zien wat de bank over mij verzameld had en hoe het proces van aanvragen tot ontvangen ging. Spoiler: drama.

Het verzoek

Ik heb op 21 september via dit linkje een verzoek voor mijn data ingediend, waar ik vervolgens een bevestiging van kreeg. Tot zover alles goed. Maar dan, op 18 oktober (27 dagen later) een mail met de mededeling dat het door ‘extreme drukte’ niet mogelijk is op tijd te voldoen aan het verzoek. Binnen 90 dagen zouden ze terugkomen met een reactie…

ABN geeft door dat er vertraging is

USB-stick

Eindelijk! Op 31 oktober (40 dagen later) een nieuwe mail: “Wij hebben uw verzoek tot inzage in behandeling genomen” en “Uw persoonsgegevens hebben wij op een USB stick geplaatst”. Een paar dagen later nog een mail, van AMP Groep dit keer. Of ik even wilde aangeven wanneer de koerier langs kon komen. Het werd woensdag 6 november, tussen 14:45 en 16:45 👍🏻

ABN stuurt mail over de USB-stick

Aflevering

Het was zover! Vandaag zou de USB-stick met mijn data komen. Gek dat iemand daar zo enthousiast over kan zijn, toch? 😂

De koerier moest eerst nog mijn identiteit verifiëren. Maar na 5 minuten in de kou te hebben gestaan en 2x een vreselijk slechte handtekening te hebben gezet, had ik een envelop met daarin de USB-stick in m’n handen.

Versleuteling

Nu begint het bizar te worden. Ik stopte de stick in m’n laptop (een MacBook), opende de USB-stick genaamd ‘NO NAME’ (😂) en dit is was ik zag…

De USB-stick van ABN AMRO

De bank heeft mijn data versleuteld en het wachtwoord per mail gestuurd. Je hebt dat wachtwoord en het programma ‘SanDisk SecureAccess’ nodig om de data in te zien.

Als je Windows gebruikt kun je klikken op het oranje .exe bestand en dan wijst alles zich vanzelf. Als je macOS gebruikt kun je op deze pagina het programma downloaden. Oh, en als je Linux gebruikt kun je er al helemaal niet makkelijk bij, want er bestaat geen SecureAccess voor dat systeem.

In de brief van maar liefst 1 kantje, die samen met de USB-stick in de envelop zit, staat overigens niets over versleuteling, SecureAccess of programma’s downloaden. Er staat ook niet in dat dit op Linux niet werkt. Lekker bezig.

Nu vraag ik aan ABN: hoeveel mensen die weinig IT-kennis hebben snappen hier iets van? Hoeveel mensen haken direct af, omdat ze geen onbekende programma’s willen downloaden om hun eigen data in te kunnen zien? Hoeveel mensen gaan een verkeerd programma of malware downloaden, omdat ze op zoek zijn naar SecureAcces maar geen idee hebben wat ze precies moeten hebben? Kan het niet simpeler?

SanDisk SecureAccess

De data

Eindelijk kon ik dan de USB inzien, en ik dacht nog bij mezelf ‘hij zal vast volgeladen zijn met gegevens’. Denk aan IP-adressen, rekeningnummers en alle andere data die ze verzamelen.

Maar… niets van dit alles. Op de USB-stick staan exact 2 bestanden: een brief met algemene informatie over de Algemene Verordening Gegevensbescherming (AVG), en een document van 5 pagina’s waar vrijwel niets zinnigs in staat.

ABN stuurt dus een koerier (die helemaal vanuit Utrecht kwam) op pad om een USB-stick te bezorgen, die je met moeite openkrijgt. En als dat eenmaal is gelukt, krijg je vrijwel niets van je eigen data te zien. Het document is maar liefst 24 KB klein! Ter vergelijking: een enkele foto is vaak al rond de 2 MB.

Deze 2 documenten kun je hier en hier bekijken. Ik heb omwille van de privacy bepaalde info afgeschermd, maar de belangrijkste gegevens staan er nog in.

De inhoud van de USB-stick

Feedback

Oké, genoeg geklaagd. Zoals ik altijd probeer wanneer ik een artikel als dit schrijf, wil ik ook wat oplossingen aandragen.

  1. Een formulier invullen om je inzageverzoek te doen is prima, en de bevestiging die ze daarna sturen ook. Maar het aanvragen had ook door middel van een knop in de online bankomgeving gekund. Gemak.
  2. In plaats van een koerier met USB-stick te sturen, wat prijzig en vervuilend is, kan ABN ook een .zip bestand sturen naar het bij hun bekende mailadres. Fintech bunq doet dit en dat bevalt mensen prima. Wat ook kan is dat ze een .zip klaarzetten in de online bankomgeving en je hiervan per mail op de hoogte stellen. Het mooie is dat een .zip bestand door zowel Windows, macOS als Linux gewoon ondersteund wordt en je hier dus vaak geen extra software voor nodig hebt als gebruiker.
Bankmail voor mededelingen, berichten en meer

Stuur ook gewoon alle data die verzameld is, zoals IP-adressen, geüploade foto’s, afschriften, rekeningnummers, apparaten waarop mensen hebben ingelogd en ga zo maar door. Wat ze nu sturen is echt veel te weinig. Ze hebben overduidelijk meer data dan dit.

Wanneer het proces is aangepast, kunnen ze alles uitleggen (met screenshots) in een informatief artikel dat op de site komt. Dat is zo gemaakt en dan ben je er zeker van dat de meeste mensen snappen hoe het werkt en wat ze moeten doen.

Daar komt nog bij dat ABN AMRO, als een van de grootste banken van Nederland, dan met trots kan zeggen dat de zaken netjes op orde zijn en ze de klanten goed van dienst zijn. Nu is het echt zwaar onvoldoende.

Ik zal al deze feedback ook aankaarten bij ABN AMRO. Ik hoop oprecht dat hier snel verandering in komt en ze een betere, gebruiksvriendelijkere manier verzinnen om mensen inzage te geven in hun data 👌🏻

Update (08–11–2019)

Ik heb inmiddels mijn feedback met de bank gedeeld. Ook heb ik dit artikel op Twitter geplaatst en de reactie van ABN was, ronduit, lachwekkend.

De eerste reactie was nogal vaag. Ze kunnen het zich voorstellen dat het proces omslachtig kan ‘overkomen’. Want het proces is niet omslachtig, dat lijkt alleen maar zo? En op het feit dat ze nauwelijks data hebben aangeleverd gaat de medewerker voor het gemak maar helemaal niet in.

Dan de tweede reactie. Als ik meer informatie wil opvragen kan dit, maar dan moet ik wel even extra inzageverzoeken doen? Zo werkt het dus niet... Ik heb netjes via hun eigen formulier één inzageverzoek gedaan en ik hoor dan gewoon alle data te krijgen. Daar zijn geen 10 verzoeken voor nodig.

Autoriteit Persoonsgegevens

Vandaag heb ik ook een klacht ingediend bij de Autoriteit Persoonsgegevens. Ik hoop dat ze er iets mee gaan doen, want dit kan niet de bedoeling zijn.

Updates hierover zal ik toevoegen aan dit artikel.

Ontvangstbevestiging van de AP

Vond je dit artikel leuk?

Dat is mooi! Heb je op- en aanmerkingen of een suggestie voor een volgend artikel? Dat wordt enorm gewaardeerd ❤️

Mario van Woensel

Written by

📔 Filosoof | 📱 Tech | 🧬 Medisch

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade