Directie Bitvavo had jarenlang toegang tot klantdata
In de media beeld: Viktor Forgacs via Unsplash
De bedrijfsleiding van Bitvavo kon jarenlang klantdata bekijken. Naar eigen zeggen om nieuwe klanten te registreren. Gerrit-Jan Zwenne, hoogleraar Recht en de Informatiemaatschappij, sprak met het Financieele Dagblad over dit opmerkelijke privilege. ‘Het is een riskante en dus problematische keuze.’
Directieleden en eigenaren van cryptobedrijf Bitvavo konden tot het voorjaar van 2024 persoonlijke gegevens en rekeningen van hun klanten inzien. Dit is opmerkelijk, omdat volgens privacywetgeving de toegang tot deze gegevens uitsluitend is voorbehouden aan een kleine groep werknemers, zoals die van de anti-witwasafdeling en de klantenservice. Volgens verschillende experts is het ongebruikelijk dat de bedrijfsleiding toegang had tot klantdata. Bitvavo zegt dat de directieleden dit konden, omdat zij meehielpen met het registreren van nieuwe klanten.
Die aanpak levert onnodige beveiligingsrisico’s op, stelt Zwenne. ‘De privacywet vereist dat de toegang tot klantgegevens is beperkt tot degenen die de gegevens echt nodig hebben voor de aan hen opgedragen taken. Het is, met het oog op de bedrijfsomvang en -groei, misschien handig om de directie allerlei toegangsrechten te geven, maar dat staat wel op gespannen voet met de wet. Het is een riskante en dus problematische keuze.’