Directie en eigenaren van Bitvavo hadden jarenlang toegang tot klantgegevens

Gepubliceerd op 15/10/2025 21:00 in Economie

Het Nederlandse cryptoplatform Bitvavo heeft toegegeven dat de directie en eigenaren lange tijd de persoonlijke gegevens en rekeningen van klanten konden inzien. Dit is in strijd met de privacyregels, die bepalen dat alleen specifieke medewerkers zoals die van de anti-witwasafdeling of klantenservice toegang mogen hebben tot dergelijke gegevens.

Bitvavo verklaart dat tot het voorjaar van 2024 de top van het bedrijf toegang had tot klantdata. Volgens het bedrijf was dit noodzakelijk in de beginjaren, toen de leiding hielp bij het registreren van nieuwe klanten en het beantwoorden van vragen.

Professor Gerrit-Jan Zwenne, gespecialiseerd in privacyrecht, benadrukt dat hoewel het misschien handig leek gezien de bedrijfsgroei, het toekennen van zulke toegangsrechten aan de directie in strijd is met de privacywet.

Er loopt momenteel een onderzoek naar de naleving van privacy- en gedragsregels binnen Bitvavo, uitgevoerd door advocatenkantoor Stibbe en accountantskantoor PwC.

Een woordvoerder van Bitvavo wijst erop dat het bedrijf destijds veel kleiner was, met slechts 160 voltijdsbanen. Inmiddels is het bedrijf gegroeid naar 460 banen en heeft het een transactievolume van meer dan 34 miljard euro, waarmee het de grootste cryptobeurs van Europa was in 2023.

Het interne onderzoek naar de naleving van regels werd gestart nadat topman Mark Nuvelstijn afgelopen zomer was afgetreden, naar aanleiding van berichtgeving door het Financieele Dagblad. Er waren beschuldigingen over onjuiste informatie aan de bank en handel met voorkennis.

Bitvavo heeft verklaard dat momenteel alleen de afdelingen die daartoe gerechtigd zijn toegang hebben tot klantgegevens. De Autoriteit Persoonsgegevens weigert commentaar te geven op individuele gevallen.

In een eerdere versie van dit artikel stond een onjuiste formulering over Mark Nuvelstijn en is deze aangepast.