Bunq ondervraagt klant via bankapp na onlinekritiek

358512 514921-522047.jpeg 1073 716 ‘Blijkbaar wil Bunq het online narratief over de bank controleren’, zegt Pieter Wolters, universitair docent privacy en cybersecurity. Foto: Jurriaan Brobbel/ANP block Bunq benadert via zijn bankapp klanten die online kritiek hebben geuit. Pieter Wolters, universitair docent privacy en cybersecurity, benadrukt dat dit niet zomaar mag. Eerder waren er klachten over het ongeoorloofd bekijken van klantgegevens door werknemers van de bank. block ‘Hoi Alyx, dit is Nina van Bunq. Ik zie veel activiteit op Wikipedia, en ik zou graag willen begrijpen wat er is gebeurd.’ Dit bericht krijgt Alyx Buckmann binnen via de app van Bunq, die gekoppeld is aan haar bankrekening. Ze moet even schakelen: ja, ze heeft informatie over de bank aangepast op Wikipedia, de online encyclopedie. Maar wel met een anoniem account. Hoe kan het nu dat ze, terwijl ze haar bankrekening checkt, hierover wordt aangesproken door een bankmedewerker? En waarom? Een urenlange chat met Nina van Bunq volgt. Een onbehaaglijk gevoel bekruipt Buckmann, die beseft dat de onlinebank onderzoek naar haar heeft gedaan, omdat ze enkele kritische passages op Wikipedia heeft gezet. Ze hebben haar bankrekening kunnen vinden doordat Buckmann op Bunq en Wikipedia dezelfde gebruikersnaam heeft, meldt Nina. Nu vraagt ze haar om verantwoording af te leggen. Buckmann vertelt Nina wat ze heeft gedaan. Het was haar opgevallen dat negatieve passages over Bunq van de website waren verdwenen. Die gingen onder meer over helpdeskfraude en de initiële weigering van Bunq om gedupeerde klanten tegemoet te komen. Het FD, NRC en de NOS hadden daar afgelopen zomer over gepubliceerd. In plaats daarvan stonden er positieve teksten over de onlinebank. Buckmann verwisselde die weer met de eerdere, negatieve passages. Niet de enige Buckmann is niet de enige die via haar bankapp is benaderd. Online klagen meer klanten dat Bunq-medewerkers hen aanspreken als zij op internet kritiek uiten op de bank. Zo heeft een anonieme Reddit-gebruiker een chatbericht ontvangen, na een klacht op hetzelfde platform over de slechte bereikbaarheid van de bank. Een Bunq-medewerker zou hebben gevraagd om hem en zijn collega’s respectvoller te behandelen. ‘Als je dat niet doet, wordt onze relatie met jou beëindigd. We hopen dat het niet zover komt.’ Een andere anonieme gebruiker herkent zich in dit verhaal. Later bericht die gebruiker het FD: ‘Ik weet niet waar ik zogenaamd online negatief gereageerd zou hebben. Het voelt in ieder geval niet prettig om daar klant te zijn op zo’n manier. Alsof je gecheckt wordt … mensen die zich niet uitlaten op een manier die hen aanstaat, worden de mond gesnoerd. Dat gaat toch wel ver.’ Bunq gaat niet inhoudelijk in op vragen van het FD. Een woordvoerder wil wel het volgende kwijt: ‘Bij Bunq staan we dagelijks in contact met onze gebruikers om naar hun feedback en ervaringen te luisteren. De veiligheid en privacy van onze gebruikers staan daarbij altijd voorop. Daarom communiceren we uitsluitend via de beveiligde chat in de Bunq-app.’ Update Een dag na het verschijnen van dit artikel brengt het FD een interview met Bunq-ceo Ali Niknam. Hij reageert daarin: ‘Ik ga niet in op individuele gevallen, maar dit is een beetje de omgekeerde wereld. Wij stellen de ervaringen en veiligheid van onze gebruikers centraal. Als klanten kritiek op Twitter of andere sociale media plaatsen, dan benaderen we die. Want die klanten willen zo meestal iets voor elkaar krijgen. Dit doen we duizenden keren per jaar, maar wel veilig binnen onze app. Bijna iedereen is daar blij mee, een paar mensen niet en die halen de krant.’ BLOCK Voor Buckmann blijft de communicatie met Bunq niet beperkt tot het gesprek met Nina. Nadat ze de onlinebank op socialmediaplatform X heeft getagd in een tweet over haar ervaring, ontvangt ze weer een bericht van Bunq in de app. Ditmaal van een andere medewerker. ‘We zagen dat een privégesprek met een van onze werknemers publiekelijk is gedeeld’, schrijft die. ‘Het delen van dit gesprek schendt hun privacy. Denk daar nog eens over na.’ ‘Online narratief controleren’ Net als Buckmann verbaast Pieter Wolters, universitair hoofddocent aan de Radboud Universiteit, zich over de beschreven gang van zaken bij Bunq. Hij is gespecialiseerd in privacy en cybersecurity binnen het privaatrecht. ‘Blijkbaar wil Bunq het online narratief over de bank controleren. Bunq mag hiervoor onder voorwaarden de gegevens van klanten gebruiken, maar je moet de belangen van de bank wel afwegen tegen de belangen van de betrokken klanten.’ Die mogen ervan uitgaan dat de bank hun gegevens gebruikt om bijvoorbeeld zijn dienstverlening te verbeteren of bepaalde wettelijke taken uit te voeren, zoals het voorkomen van witwassen en het bestrijden van terrorismefinanciering. ‘Maar klanten hoeven niet te verwachten dat een bank hun gegevens gebruikt om hun online uitingen te controleren. De belangen van de bank wegen daarom niet op tegen de inbreuk op de rechten van de klanten.’ Dus had Bunq hiervoor eerst toestemming moeten vragen, concludeert Wolters. Voor Bunq zijn dit niet de eerste klachten over privacyzaken. Afgelopen juni onthulde NRC dat werknemers van de onlinebank stiekem in rekeningen van klanten hebben gegluurd, terwijl dat voor hun werk niet noodzakelijk was. Ze bekeken bijvoorbeeld salarissen van collega’s of ex-geliefden. Bunq spande een kort geding aan tegen de krant, omdat die volgens de bank onder andere ten onrechte uit interne communicatie had geciteerd. Maar de bank verloor het kort geding. Onderzoek juridische afdeling Buckmann laat het er niet bij zitten. Ze zoekt contact met de juridische afdeling van de bank over het feit dat Bunq haar anonieme gebruikersnaam heeft gekraakt en het ongemakkelijke contact daarna met Nina. Deze afdeling onderzoekt wat er is gebeurd. ‘Onze bedoeling was en is gewoon om te luisteren en te leren van feedback, omdat het helpt om gebruikers beter van dienst te zijn’, antwoordt het hoofd juridische zaken uiteindelijk. Ook dient Buckmann via een vriend een klacht in bij Wikipedia over sock puppetry, het gebruik van een valse online identiteit voor misleidende doeleinden. Ze vermoedt dat Bunq op deze manier teksten op zijn pagina heeft aangepast. Het is niet de bedoeling dat bedrijven zelf bijdragen leveren op hun Wikipedia-pagina. Dit kan volgens de richtlijnen van de online encyclopedie leiden tot belangenverstrengeling. Als dat het geval is, kan een beheerder een account blokkeren. Wikipedia ziet in dit geval bewijzen voor spoofing, het aannemen van een valse identiteit, zonder een dader te kunnen aanwijzen. Het hoofd juridische zaken van Bunq schrijft in een mailwisseling met Buckmann dat de bank nooit heeft geprobeerd zijn Wikipedia-pagina te censureren. ‘We houden ons aan de Wikipedia-richtlijnen voor bewerken.’ Uit privacyoverwegingen is de naam Nina gefingeerd. De echte naam van de Bunq-medewerker is bij de hoofdredactie bekend. https://fd.nl/bedrijfsleven/1534496/gedupeerde-klanten-van-bunq-vangen-bot-in-de-rechtbank https://fd.nl/financiele-markten/1531870/ook-bunq-aast-op-beleggingsklant https://fd.nl/financiele-markten/1525372/bunq-schikt-met-vrijwel-alle-opgelichte-klanten-over-rekeningfraude