Hoge Raad: mag bank selfie van klant verplicht stellen?

In dit artikel:

De Hoge Raad vraagt in een tussenarrest (ECLI:NL:HR:2026:392) om duidelijkheid over wanneer financiële instellingen klanten mogen dwingen een selfie en kopie van hun identiteitsbewijs aan te leveren. Het geschil betreft creditcardmaatschappij ICS, die een overeenkomst verbrak nadat een kaarthoudster weigerde mee te werken aan nieuwe online-identificatie uit privacyoverwegingen. De Hoge Raad maakt voorlopig onderscheid tussen gewone foto’s en biometrische gegevens: het opslaan van een foto op zich kwalificeert nog niet als verwerking van biometrische data—daarvoor is bijvoorbeeld een gezichtsherkenningsprofiel nodig. Tegelijkertijd is de relatie tussen de Wwft (verplichting tot bewaren van identiteitskopieën) en de AVG (vereiste van minimale en proportionele gegevensverwerking, plus extra bescherming voor gegevens over ras/etnische afkomst onder art. 9) onduidelijk. Omdat het EU-recht hierover geen eenduidig antwoord biedt, zal de Hoge Raad prejudiciële vragen aan het Hof van Justitie van de EU stellen. De uitspraak bepaalt nog niet of ICS terecht de overeenkomst beëindigde, maar is belangrijk voor de scheidslijn tussen antiwitwasverplichtingen en klantprivacy bij financiële instellingen.