1) Het aanleggen van klantprofielen van klanten is een verwerking van persoonsgegevens volgens de Wet Bescherming Persoonsgegevens (WBP)
2) Daar moet volgens de WBP een grondslag voor zijn.
3) Dat zou een (directe) wettelijke verplichting kunnen zijn, wat bijv. het geval is als de klant door de financiele instelling wordt geadviseerd.
Het is al een foute aanname dat zoiets alleen het geval zou zijn als er sprake is van advies. Is ook nergens op gebaseerd. Zorgplicht gaat in de jurisprudentie over dat onderwerp bijvoorbeeld ook over het gebruik laten maken van systemen van de instelling. De mate waarin er sprake is van een zorgplicht hangt af of er sprake is van een adviestaak, maar ook van de vraag of een consument kan worden aangemerkt als gemiddelde consument. Dit sluit aan bij art 30 Wfd. De artikelsgewijze memorie van toelichting hierover stelt het volgende:
"n het wetsvoorstel is als uitgangspunt genomen dat de gemiddelde consument bereid is zich in de aangeboden informatie te verdiepen om aldus na te gaan wat de kenmerken en risico’s van een financieel product zijn en om te achterhalen of het product voor hem geschikt is. Bij het opstellen van de informatie mag de financiële dienstverlener ervan uitgaan dat de consument in staat is zijn eigen financiële positie in kaart te brengen. Is een consument dat niet dan zal immers geen enkele vorm van informatieverstrekking toereikend zijn hem in staat te stellen zich een adequaat oordeel te vormen over een bepaald financieel product. Dit neemt niet weg dat in specifieke gevallen, met name bij complexe producten, van de financiële dienstverlener mag worden verlangd dat hij aangeeft voor welk type consument het product geschikt is (het is dan echter aan de consument om zelfstandig te beoordelen welk type consument hij is). Dit betekent dus dat de financiële dienstverlener bij het opstellen van standaardinformatie een zeker kennisniveau als uitgangspunt mag nemen. Indien overigens een financiële dienstverlener zijn informatieverstrekking specifiek richt op een bepaalde doelgroep, dan kan van hem verwacht worden dat hij zijn informatieverstrekking afstemt op het kennisniveau van deze doelgroep.
Van de consument die niet in staat is zijn eigen financiële positie in kaart te brengen mag in ieder geval worden verwacht dat hij beseft hiertoe niet in staat te zijn. Het gaat te ver om de financiële dienstverlener verantwoordelijk te houden voor het gedrag van consumenten die een product aanschaffen waarvan zij, ondanks adequate informatievoorziening, de implicaties niet doorzien. Dergelijke consumenten zullen competente hulp moeten zoeken. Dit kan worden gevonden in het informele circuit (familie en kennissen) of in het professionele circuit (aanbieders, tussenpersonen, adviseurs). Daar waar deze competente hulp verbonden is aan de distributie van producten, beschermt de wetgever de consument doordat deze vormen van hulpverleners onder de reikwijdte van het toezicht worden gebracht.
De eigen verantwoordelijkheid van de consument is beperkter indien de dienstverlener de consument adviseert. In dat geval raadt de financiële dienstverlener immers de consument een specifiek product aan. Bij het geven van advies hoort de verantwoordelijkheid om na te gaan of het product ook bij de consument past. De dienstverlener claimt immers het beste met de consument voor te hebben en over voldoende deskundigheid te beschikken om deze verantwoordelijkheid waar te maken. Hij zal dan actief bij de consument moeten nagaan wat zijn behoefte en financiële positie is en erop moeten toezien dat het product ook bij het profiel van de consument aansluit."
Dit impliceert dus de noodakelijkheid van een uit de wet voortvloeiende vragenlijst. Dit immers omdat het voor een financiele instelling mogelijk moet zijn om de mate van deskundigheid van de consument vast te stellen.
Wat betreft de opmerkingen over de Wet op de persoonregistraties:
Artikel 4.
1. Een persoonsregistratie wordt slechts aangelegd voor een bepaald doel waartoe het belang van de houder redelijkerwijs aanleiding geeft.
2. Het doel van een persoonsregistratie mag niet in strijd zijn met de wet, de openbare orde of de goede zeden.
Het lijkt me dat een registratie op grond van directe of indirecte wettelijke bepalingen hiermee niet strijdig is. Is ook al niet in strijd met de wet, openbare orde en goede zeden. Integendeel
Artikel 5.
1. Een persoonsregistratie bevat slechts persoonsgegevens die rechtmatig zijn verkregen en in overeenstemming zijn met het doel waarvoor de registratie is aangelegd.
2. De houder treft de nodige voorzieningen ter bevordering van de juistheid en de volledigheid van de opgenomen persoonsgegevens.
Rechtmatig verkregen: zeer zeker want niet onder dwang of marteling door consument verstrekt. De houder treft uiteraard ook voorzieningen ten behoeve van de juistheid van de gegevens. Gezien de boetebepalingen van de Wfd heeft de houder daar ook alle belang bij.
Artikel 6.
1. De opgenomen persoonsgegevens worden slechts gebruikt voor doeleinden die met het doel van de persoonsregistratie verenigbaar zijn.
2. Binnen de organisatie van de houder worden uit een persoonsregistratie slechts gegevens verstrekt aan personen die ingevolge hun taak die gegevens mogen ontvangen.
Er wordt door postbankklant slechts gesteld dat dit niet het geval is. Het uitgangspunt van wie stelt moet bewijzen geldt hier. Verder kan van belang zijn dat de voorwaarden op basis waarvan een beleggingsprodukt wordt afgenomen een clausule o.i.d. bevat die een afwijking hierop mogelijk maakt. Een klant is in dat geval zelf akkoord gegaan met het gebruik voor andere doeleinden. Er is dan ook geen sprake van overtreding van privacyregelgeving.
6) In het kader van het Beleggerscontract is het klantprofiel niet nodig.
De Postbank stelt expliciet dat ze er geen gebruik van maakt.
Vast niet..tot het moment dat een ontevreden P-bankklant de brullende leeuw aanklaagt wegens niet nakomen van de zorgplicht.