Interpay heeft op grote schaal de privacy van haar klanten geschonden. Dat is het oordeel van het College bescherming persoonsgegevens (CBP) naar aanleiding van een klacht die tegen Interpay bij het CBP is ingediend. Interpay heeft adressen van haar klanten verstrekt aan charitatieve instellingen. Dit stelde de instellingen in staat de betrokkenen aan te schrijven met het verzoek om te doneren.
Interpay beschikt over de naam- en adresgegevens van cliënten van banken ten behoeve van de afwikkeling van het betalingsverkeer. Interpay is door de aangesloten banken gemachtigd om namens hen deze gegevens op verzoek van cliënten van andere banken te verstrekken voor verificatie- en/of reconstructiedoeleinden bij de uitvoering van een betalingsopdracht. Deze gegevens werden echter ook gebruikt voor commerciële adrescontrole: het op systematische wijze opschonen en actualiseren van adressenbestanden van charitatieve instellingen. Hiertoe wordt een overeenkomst gesloten tussen de partij die adrescontrole wenst, een bij Interpay aangesloten bank en Interpay zelf.
Op basis van de overeenkomst kon een liefdadigheidsinstelling van alle personen die tot drie jaar geleden geld hadden gedoneerd de recente naam- en adresgegevens opvragen bij Interpay. Dit op basis van het bankrekeningnummer van de donateur. Deze handelwijze is volgens het CBP onder meer in strijd met de Gedragscode verwerking persoonsgegevens financiële instellingen van de Nederlandse vereniging van banken en het verbond van verzekeraars.
Lees hier de bevindingen van het CBP.
