Hoofdpagina

De Personal Data Protection Act 2012 (PDPA) is van toepassing op klantgegevens voor zover deze persoonlijke gegevens bevatten, die worden gedefinieerd als "gegevens, al dan niet waar, over een persoon die kan worden geïdentificeerd (a) uit de gegevens, of (b) van die gegevens en andere informatie waartoe de entiteit toegang heeft of kan hebben." Kort gezegd zijn er twee belangrijke onderdelen van de Wbp:

1. bescherming van persoonsgegevens van een persoon, onder meer in verband met het toestemmingsvereiste, het verlenen van toegangs- en correctierechten, het vereiste van redelijke beveiliging en de beperking van doorgifte naar het buitenland; net zoals
2. het creëren van een opt-out-register voor individuen om zich af te melden voor het ontvangen van bepaalde soorten marketingcommunicatie die wordt geadresseerd via Singaporese telefoonnummers. ¹

Op internetprotocollen gebaseerde oplossingen kunnen nog steeds onderworpen zijn aan een registermodus "niet bellen" (bijv. WhatsApp omdat het berichten verwerkt via Singaporese telefoonnummers). Wanneer de wet op de bescherming van persoonsgegevens (Amendment) 2020 volledig is geïmplementeerd, zal de maximale financiële boete die aan een organisatie kan worden opgelegd, worden verhoogd tot 10 procent van de jaarlijkse omzet in Singapore, of S$ 1 miljoen, afhankelijk van wat meer is. De maximale financiële boete is momenteel SGD 1 miljoen en het verhoogde maximum geldt pas op een nader te bepalen datum in de toekomst.¹

Klantgegevens worden ook beschermd door vertrouwelijkheidsverplichtingen volgens het gewoonterecht. De gegevensontvanger is onderworpen aan privacybeperkingen als de gegevens of informatie in kwestie:

1. vertrouwelijkheid met betrekking tot de persoon die de gegevens of informatie heeft verstrekt; net zoals
2. medegedeeld onder omstandigheden waarin de ontvanger wist of had moeten weten dat de gegevens of informatie in kwestie vertrouwelijk zijn. ¹

Als vertrouwelijke informatie zonder toestemming wordt bekendgemaakt, bestaat het risico dat openbaarmaking een schending van de vertrouwelijkheid inhoudt.¹

Singapore heeft ook branchespecifieke regelingen om de privacy en vertrouwelijkheid van bankklantinformatie en de vertrouwelijkheid van informatie met betrekking tot trusts te beschermen, inclusief informatie over de oprichters en begunstigden van trusts. Hoewel er geen specifieke regels zijn die specifiek zijn ontworpen om digitale profilering van klanten te reguleren, zou het passend zijn om rekening te houden met de Wbp en verschillende andere gegevensbeschermings- en privacygerelateerde regelingen bij het implementeren van een profileringsoplossing, met name voor financiële dienstverleners.¹

Buitenlandse fintech-platforms op de markt in Singapore

Fintech in Singapore

Fintech in andere landen

Opmerkingen:

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/singapore