DNB scherpt toezicht aan: Nieuwe regels voor omgang met digitale gegevens

De aangepaste richtlijn vervangt de eerdere versie uit 2020. Met deze update verduidelijkt DNB hoe zij binnen de wettelijke kaders opereert en wat de rechten zijn van de ondernemingen of personen die worden onderzocht.

Focus op verschoningsrecht en privacy

Een belangrijk onderdeel van de vernieuwing is de omgang met verschoningsgerechtigd materiaal (zoals vertrouwelijke communicatie met advocaten) en privégegevens. DNB heeft de volgende punten aangescherpt:

Onafhankelijke controle: De rollen van de IT-specialist en de Functionaris Verschoningsrecht zijn duidelijker gescheiden van het feitelijke toezichtonderzoek om onafhankelijkheid te waarborgen.

Schoningsproces: Het proces waarbij relevante data worden gescheiden van gegevens die DNB niet mag inzien (het 'schonen'), is preciezer omschreven. Het toezichtonderzoek vindt uitsluitend plaats in deze geschoonde dataset.

Metadata en inzage: IT-specialisten beoordelen voortaan eerst op basis van metadata of gegevens geprivilegieerd zijn. Slechts wanneer dat strikt noodzakelijk is, vindt er een 'vluchtige inzage' plaats.

Transparantie voor onderzochte partijen: Partijen die worden onderzocht kunnen voortaan op het kantoor van DNB een mondelinge toelichting krijgen over de wijze waarop de gegevens zijn geschoond.

Pro-forma schoning: De in de praktijk al gebruikelijke werkwijze waarbij de IT-specialist zelfstandig een eerste schoning uitvoert (als de onderzochte partij hier niet zelf om verzoekt), is nu officieel vastgelegd.

[....]