De Hoge Raad vraagt in een tussenarrest duidelijkheid over financiële instellingen die klanten verplichten een selfie en kopie van hun identiteitsbewijs te verstrekken.

De zaak gaat over creditcardmaatschappij ICS, die de overeenkomst met een kaarthoudster beëindigde omdat zij weigerde mee te werken aan een nieuwe online-identificatie. De kaarthoudster beriep zich op privacybezwaren tegen het opslaan van pasfoto en selfie.

De Hoge Raad maakt voorlopig onderscheid tussen gewone foto’s en biometrische gegevens. Het enkel opslaan van een foto vormt volgens het hof nog geen verwerking van biometrische gegevens; daarvoor is bijvoorbeeld een gezichtsherkenningsprofiel nodig.

Complexer is de verhouding tussen de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en de AVG. ICS stelde dat zij op grond van de Wwft verplicht was kopieën van identiteitsbewijzen te bewaren, inclusief pasfoto. De Hoge Raad merkt op dat ‘art. 33 Wwft’ op verschillende manieren is uit te leggen en dat de AVG minimale en proportionele verwerking van persoonsgegevens vereist. Ook speelt mee dat een foto informatie kan bevatten over ras of etnische afkomst, die extra bescherming geniet onder ‘art. 9 AVG’.

Deze versturen we 3-4x per jaar.