Is een digitale ID-check bij de bank verplicht?

De laatste tijd hoor ik van steeds meer mensen dat hun bank vraagt om een digitale ID-check. Daarbij moet je via een app de chip van je paspoort laten uitlezen en een selfie maken voor gezichtsherkenning. Dat riep bij mij de vraag op: is een digitale ID-check bij de bank eigenlijk verplicht?
En omdat me dat een ongemakkelijk gevoel gaf, ben ik dit gaan uitzoeken.

Waarom ik dit ben gaan onderzoeken

Mijn man kreeg berichten van de ASN Bank met de melding dat hij een ID-check zou moeten doen. Eerst dacht ik dat het spam was. Maar er volgde een tweede mail en daarna een derde.
Het viel me op dat de taal in de mail steeds ‘dreigender’ werd en bij de derde mail gingen er belletjes bij me rinkelen. Er kwam namelijk een waarschuwing over wat er zou gebeuren als hij de digitale ID-check niet zouden uitvoeren. Er werd zelfs gesproken over het blokkeren van toegang tot onze rekening.
En zelfs voor mij zou die blokkering dan gelden, ondanks dat mijn eigen identificatie wel correct was geregistreerd.

Wat voor ons wringt, is dat de bank bij weigering meteen zulke zware maatregelen aankondigt: geen toegang meer tot internetbankieren, geen betalingen kunnen doen en uiteindelijk zelfs het risico op opzegging van de klantrelatie.

Dat is opvallend, omdat:

onze identiteit al gecontroleerd en bevestigd is bij het filiaal;
fysieke legitimatie volgens de wet gewoon voldoende blijft;
het probleem dus niet ligt bij identiteit, maar bij de gekozen digitale methode.

Door toch zulke vergaande stappen te koppelen aan het niet gebruiken van biometrische technieken, worden klanten feitelijk behandeld alsof er een risico bestaat op witwassen of fraude, terwijl daar in werkelijkheid geen sprake van is.

Wij vinden dat niet in verhouding staan tot het doel. De wet vraagt om identificatie, niet om verplichte biometrie. En het blokkeren van toegang tot je eigen geld is een heel zwaar middel, zeker wanneer er een lichter én volledig wettig alternatief beschikbaar is: fysieke identificatie.

Mijn ervaring bij het bankkantoor

Omdat het me niet lekker zat, besloten mijn man en ik naar het filiaal van de ASN bank te gaan om eens na te vragen of wij onze ID ook konden verifiëren door op het kantoor ons paspoort te tonen. Om mee te kunnen kijken naar onze gegevens, kon ik me in het filiaal identificeren met mijn rijbewijs, zonder digitale scan. Dit laat dus zien dat fysieke legitimatie voldoende kan zijn, zonder biometrische gegevens en zelfs met rijbewijs.
De medewerker kon daarmee onze gegevens controleren en bevestigen. Mijn man en zoon die ook aanwezig waren, hoefden zich niet te identificeren voordat er gegevens gedeeld en bevestigd werden.

Tijdens het gesprek vroeg ik hier op door, want nu zij toch wisten dat wij het écht waren, zou de ID-check toch bevestigd kunnen worden? Echter, zo werd aangegeven, het ging echt om de facial recognition en daarom dus de scan van het paspoort en de selfie.
Wij gaven aan daar niet mee akkoord te gaan, waarop we het advies kregen om een klacht in te dienen.

De uiterste datum voor de ID-check bleek uitgesteld te kunnen worden, zodat we wat meer tijd zouden hebben om e.e.a. uit te zoeken. (Uitstel mag 3 keer één maand).

Om eens te vragen hoe anderen hiermee omgingen schreef ik een post op Facebook, waar veel reacties opkwamen.

Waarom dit onderwerp mij raakt

Zoals ik in mijn Facebook bericht ook schreef: ik ben niet tegen identificeren. Ik ben in dit geval tegen de manier waarop.

We leven in een tijd waarin steeds meer processen digitaal worden. Juist daarom vind ik het belangrijk om te blijven vragen:

welke gegevens worden verwerkt?
waar komen mijn gegevens terecht?
is dit echt noodzakelijk om het digitaal te doen en wat is het risico m.b.t bijvoorbeeld het hacken of lekken van gegevens?
welke keuzevrijheid heb ik nog?
wat gebeurt er als iemand niet meedoet en hoever mag een bank hierin gaan? Ik ben immers klant bij een bank, toch?

En uiteraard kijkend naar het grote geheel van de digitalisering in de maatschappij: waar leidt dit toe? En hoe gaat de maatschappij er voor onze kinderen uitzien als wij nu instemmen met wetten en kromme regels die van alle kanten opgelegd worden?

Wat andere delen en wat de overheid hierover zegt

Ondertussen ging ik op zoek naar meer informatie. Vanuit het facebook bericht kreeg ik verschillende dingen aangereikt.

Ik deel het hier graag, want wellicht hebben meer mensen hier wat aan:

uitgebreide vraag en antwoord over dit onderwerp op security.nl (Ik heb inmiddels een update bij hen aangevraagd.)
privacy first verzoekt om aanpassing identificatie
In mei 2025 schreef minister Eelco Heinen (Financiën) in een Kamerbrief waarin staat: Dit ingrijpen heeft geleid tot een overreactie, zowel bij de sector als bij de toezichthouders. De anti-witwasaanpak is daardoor in de praktijk doorgeslagen, met negatieve gevolgen voor burgers en ondernemers. Er zijn veel voorbeelden waaruit blijkt dat de inzet van banken disproportioneel uitpakt voor klanten.

Op de website van de Rijksoverheid staat dat banken niet verplicht zijn om een kopie of scan van een identiteitsbewijs te maken of te bewaren. Ze mogen wel controleren of de gegevens kloppen, maar dat betekent, volgens mij, niet automatisch dat een digitale scan de enige manier is. (klik op onderstaande afbeeldingen om naar de site van de Rijksoverheid te gaan).

digitale ID-check bank</p>
<p>ASN identificatie verplicht?</p>
<p>paspoortscan bank verplicht</p>
<p>biometrische bankcontrole</p>
<p>toegang blokkeren bank</p>
<p>BSN verwerking bank</p>
<p>Wwft identificatie

Mijn klachtenbrief

Omdat ik van de ASN medewerker het advies kreeg een klacht in te dienen heb ik dat gedaan. Ik deel mijn correspondentie hieronder, omdat ik van verschillende mensen vragen kreeg hierover. Je mag mijn teksten gebruiken ter inspiratie en aanpassen aan je eigen situatie.

Klacht over ID-check bank
brief Functionaris Gegevensbescherming ivm ID-check bank
Brief naar Autoriteit Persoonsgegevens
contact belastingdienst ivm ID-check bank (dit naar aanleiding van het bericht dat ik vond in het document dat ik eerder deelde van security.nl)

NB. Bovenstaande brieven zijn geschreven vóórdat ik de uitvoeringsregeling erbij pakte en me daar verder in verdiepte. Hieronder ga ik daar verder op in. Onder het kopje ‘UPDATE INFO’ vind je de meest recente pdf, waarin ik alle tot nu toe gevonden info samengevat heb. Neem, waar nodig, die info dus ook mee in het schrijven van jouw eigen brieven.

wat zegt de wet precies over identificatie?

Na contact met mijn rechtsbijstandverzekering ben ik verder in de wet- en regelgeving rond de digitale ID-check bij banken gedoken. De vraag was: mag een bank zelf bepalen dat alleen een digitale ID-check voldoende is, of is fysieke identificatie ook gewoon goed? De rechtsbijstand gaf namelijk aan dat zij het lezen als: de bank mag hun eigen regels hierin bepalen.

In artikel 3 lid 2 van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) staat beschreven wat het zogeheten cliëntenonderzoek moet opleveren: de bank moet de cliënt kunnen identificeren en de identiteit verifiëren, de uiteindelijk belanghebbende (UBO) achterhalen, het doel en de aard van de relatie vaststellen en de relatie en transacties blijven controleren. De wet zegt op dit punt nog niets over hoe dat precies moet gebeuren.

De uitwerking van de middelen voor identificatie en verificatie staat in lagere regelgeving. In artikel 4 van de Uitvoeringsregeling Wwft wordt genoemd dat de identiteit van een natuurlijk persoon onder andere mag worden geverifieerd met een paspoort, identiteitskaart of rijbewijs. Met andere woorden: fysieke identificatie met een officieel document voldoet aan de wettelijke eisen.

Daarmee wordt voor mij duidelijk dat een digitale ID-check met paspoortchip en gezichtsherkenning geen wettelijke verplichting is, maar een keuze van de bank. Fysieke identificatie in het filiaal past gewoon binnen de wet. Dat is belangrijke informatie om mee te nemen als je zelf een brief schrijft of in gesprek gaat met je bank over de vraag of een digitale ID-check bij de bank echt verplicht is.

met welke documenten mag je je identificeren?

Hoe zit het met privacy en de AVG bij de digitale ID-check?

Naast de Wwft speelt ook de privacywet (AVG) een belangrijke rol bij de digitale ID-check die banken vragen. De AVG bepaalt namelijk welke persoonsgegevens verwerkt mogen worden, voor welk doel, en onder welke voorwaarden.

Welke gegevens vallen hieronder?

Bij een digitale ID-check worden vaak extra gegevens verwerkt, zoals:

het uitlezen van de chip in het paspoort
een selfie of gezichtsherkenning
verificatie via biometrische kenmerken

Onder de AVG worden biometrische gegevens gezien als bijzondere persoonsgegevens, waarvoor strengere regels gelden.

Wanneer mag een bank biometrische gegevens verwerken?

Dat mag alleen wanneer:

er een duidelijke wettelijke verplichting bestaat, óf
er vrij gegeven toestemming is

Toestemming is volgens de AVG alleen geldig wanneer iemand:

echt kan kiezen
géén nadelige gevolgen ervaart bij weigering
niet onder druk wordt gezet
toegang behoudt tot essentiële voorzieningen

Wat als weigeren betekent dat je geen toegang krijgt tot je rekening?

Dan is volgens de AVG geen sprake van “vrij gegeven toestemming”.
In dat geval mag biometrische verwerking niet worden afgedwongen.

voldoet de digitale ID-check bij de bank wel aan de AVG?

Waarom dit onderdeel belangrijk is

Omdat fysieke identificatie met paspoort, identiteitskaart of rijbewijs volgens de Uitvoeringsregeling Wwft voldoende is, wordt de vraag relevant of digitale biometrische verificatie:

noodzakelijk is
proportioneel is
én rechtmatig is

Deze overweging kan voor veel mensen een rol spelen wanneer zij zelf willen beoordelen hoe zij omgaan met de digitale ID-check van hun bank.

Zorgplicht van banken

Naast de Wwft en de AVG speelt ook de zorgplicht van de bank een belangrijke rol.
Deze zorgplicht is door de Hoge Raad bevestigd in het arrest ING/Bera Holding (HR 9 januari 1998).

De kern daarvan is dat een bank:

zorgvuldig moet handelen richting haar klanten,
de gevolgen van maatregelen moet afwegen,
geen zwaardere middelen mag inzetten dan nodig,
en consumenten moet beschermen tegen onnodige of buitensporige risico’s.

In het kader van de digitale ID-check betekent dit dat een bank moet kunnen uitleggen waarom een ingrijpende maatregel – zoals blokkeren van toegang tot het eigen geld – noodzakelijk is, terwijl fysieke identificatie wettelijk voldoende is.

De stand van zaken nu

Op 3 december 2025 ontving ik van ASN Bank een reactie op mijn klacht. Omdat hun antwoord niet op alle gestelde vragen inging, heb ik bezwaar aangetekend. Via onderstaande link kun je een pdf openen waarin zowel de reactie van ASN als mijn beroepsschrift te lezen zijn. Verder vind je in het bestand ook het adres waar ik het aangetekend naartoe gestuurd heb.
– Bezwaarschrift digitale ID-check ASN bank (versie 1.1, 5-12-2025, 20.10 uur)

UPDATE INFO

Hieronder de meest recente pdf waarin ik (via chatGPT) alle info die ik tot nu toe gevonden heb puntsgewijs weergeef. Daarnaast een overzicht van verschillende ervaringen van klanten. Gebruik het waar nodig is om eigen correspondentie aan te vullen en vooral jouw vragen te stellen aan de bank.

Via onderstaande links kun je de pdf’s openen:
– Samenvatting vanuit wettelijk kader als aanvulling klacht ASN (2.0). (update 2-12-2025, 23.41 uur)
– Klantenervaringen ID-check ASN (1.0) (update 2-12-2025, 23.43 uur)

Wil jij jouw ID ook niet zomaar laten scannen?

Zit jij in hetzelfde traject als wij en ben je dingen tegengekomen die ook anderen verder kunnen helpen?
Laat het dan gerust weten!

Liefst via het fb-bericht dat al veel gedeeld is, zodat ook anderen het makkelijk mee kunnen lezen.

Inmiddels weet ik dat meer mensen dit oppakken, dus dank aan iedereen die zijn vragen durft te stellen!

Ter verduidelijking m.b.t. gebruikte afkortingen in de documenten:
• Wwft: Wet ter voorkoming van witwassen en financieren van terrorisme
(Wet die de identificatieplicht voor banken regelt)
• UR Wwft: Uitvoeringsregeling Wet ter voorkoming van witwassen en financieren van terrorisme 2018
(Regeling die precies bepaalt welke documenten gebruikt mogen worden voor verificatie)
• AVG: Algemene verordening gegevensbescherming
(Europese privacywetgeving voor verwerking van persoonsgegevens)
• UAVG: Uitvoeringswet Algemene verordening gegevensbescherming
(Nederlandse aanvullingswet bij de AVG)
• EP EVRM: Eerste Protocol bij het Europees Verdrag voor de Rechten van de Mens – Artikel 1
(Bescherming van eigendomsrecht)
• HR: Hoge Raad

Over aanmelden voor mijn nieuwsbrief

Ik merk dat bezoekers van deze pagina zich soms inschrijven voor mijn algemene nieuwsbrief.
Uiteraard ben je altijd welkom, maar graag wil ik even wat verduidelijken:
die nieuwsbrief gaat over mijn werk, mijn blogs en de informatie die ik deel rondom Kangen Water® en over de emGuarde.
De situatie met de digitale ID-check staat daar los van en staat op deze pagina omdat het me handig leek de info ergens centraal te plaatsen.

Updates over de ID-check deel ik niet via mijn nieuwsbrief, maar alleen hier op deze pagina en, wanneer me dat handig lijkt, via mijn Facebook-tijdlijn. Zo blijft alles overzichtelijk op één plek.

Disclaimer

De inhoud van deze pagina is uitsluitend bedoeld ter informatie en weerspiegelt mijn persoonlijke ervaring en interpretatie. Er kunnen geen rechten aan worden ontleend. De informatie vormt geen juridisch advies en vervangt geen professioneel advies. Gebruikers van de voorbeeldbrieven en verwijzingen blijven zelf verantwoordelijk voor hun eigen correspondentie, besluitvorming en communicatie met banken of instanties.