Binnenkort mogen bedrijven meekijken op onze rekening

99 Weergaves

Binnenkort mogen andere bedrijven dan de bank meekijken op onze rekening. Dat ligt qua privacy erg gevoelig, en juist daarom moet dit aspect goed geregeld worden. Gebeurt dat ook? De zorgen zijn groot. ,,Er zijn te veel losse eindjes.”

Wanneer geef jij je bankgegevens ‘weg’ aan bedrijven? Vul onze mini privacy-enquête in!

Voor veel mensen is het een wezensvreemd idee: bankgegevens delen met derde partijen. Dat Jan en alleman – techbedrijfjes, financieel adviseurs, Google en Facebook – weten wat je betaalt, en aan wie. Dat deze partijen zelfs betalingen kunnen doen vanaf je bankrekening.

Toch is het precies wat er kan gebeuren, als de Europese betalingsrichtlijn PSD2 ook in Nederland wordt ingevoerd. Uiteindelijk is het beter voor de consument, stelt Brussel. Doordat meer partijen de gegevens kunnen gebruiken, krijgen banken meer concurrentie en ontstaat er ruimte voor nieuwe diensten en producten.

Maar dan moet het met de privacy wel goed zitten. Want hoe regelen we precies dat bedrijven de gegevens alleen krijgen als consumenten er echt – maar dan ook écht écht – toestemming voor hebben gegeven? En dat die consumenten echt – maar dan ook écht écht – weten waar ze precies toestemming voor geven? Dat luistert allemaal zeer nauw.

Gesteggel

Juist over die privacy wordt in Nederland nog volop gesteggeld. Momenteel wordt de Europese richtlijn vertaald in nationale wetgeving. Over een aantal basale vragen bestaat echter nog geen overeenstemming. Wie gaat er bijvoorbeeld toezicht houden op de privacyaspecten van de nieuwe wet? Het kabinet wil dat De Nederlandsche Bank dat gaat doen, maar de Autoriteit Persoonsgegevens (AP) is het daar niet mee eens. Die acht zichzelf geschikter.

Institutioneel gekrakeel natuurlijk. Als dit het enige zorgpunt was over PSD2, was er zoveel niet aan de hand. Maar er is meer.,,Als je hier als buitenstaander tegenaan kijkt, denk je: welke malloot heeft dit verzonnen?”, liet de Nijmeegse hoogleraar Bart Jacobs zich onlangs ontvallen in het Financieele Dagblad. ,,Er zitten zoveel privacybezwaren aan. Brussel en Den Haag hebben echt zitten slapen.”

Als je hier als buiten­staan­der tegenaan kijkt, denk je: welke malloot heeft dit verzonnen?

Bart Jacobs, hoogleraar in Nijmegen

Michal Kalina, programmamanager PSD2 bij Rabobank, noemt een voorbeeld. ,,Stel dat jij helemaal niks weg wilt geven aan andere partijen. Maar iemand aan wie je een betaling doet, een vriend bijvoorbeeld, geeft daar wel toestemming voor. Dan kan jouw IBAN alsnog terecht komen bij een derde partij, omdat die betaling in zijn betaaloverzicht staat. Op dit moment verhindert de wet dat niet.”

In de Europese richtlijn staat onder meer dat de klant die zijn gegevens deelt met een derde partij daar ‘uitdrukkelijk’ toestemming voor moet geven, en dat de klant ook precies moet weten wat dat bedrijf vervolgens met die data doet. De Consumentenbond stelt bij monde van woordvoerder Joyce Donat dat het nog steeds ‘heel erg onduidelijk’ is hoe dat precies wordt geregeld. ,,Gaat dat straks net zo als met de cookiewetgeving, dat je op ‘JA’ drukt, en dat je dan akkoord bent?”

(Tekst loopt door onder de foto)

© anp

Argeloos

Wat is PSD2?

Payment Service Directive 2 is een update van de betalingsrichtlijnen in Europa. PSD2 bevat allerlei aanpassingen. De toegang die derde partijen krijgen tot onze bankrekening, ontvangt veruit de meeste aandacht. Kort gezegd kunnen derde partijen volgens de nieuwe richtlijnen drie dingen doen: Betalingen uitvoeren, betalingsdata ophalen en checken of een klant voldoende saldo heeft. Dat is wel gekoppeld aan strenge voorwaarden. Het bedrijf in kwestie moet een vergunning hebben, en de klant moet uitdrukkelijk toestemming hebben gegeven.

Tweede Kamer

Afgelopen zaterdag is de Europese regeling in werking getreden, maar het is Nederland niet gelukt om de nationale wetgeving op tijd aan te passen. Daardoor heeft de regeling bij ons nog weinig effect. Op dit moment ligt een wetsvoorstel bij de Tweede Kamer. Lobbygroepen proberen daar nog volop invloed op uit te oefenen. Het ministerie van Financiën sprak eerder de verwachting uit dat de wet rond de zomer wordt aangenomen. Rabobank gaat ervan uit dat het juni wordt.

Ook Rabobank heeft veel zorgen over de manier waarop mensen hun toestemming gaan verlenen. ,,Wij willen dat ze daarvoor altijd in de Rabobank-omgeving terugkomen”, zegt Kalina. ,,We weten allemaal hoe argeloos we normaal gesproken met allerlei voorwaarden omgaan. We klikken op akkoord, omdat we met andere dingen bezig zijn. Daarom willen wij dat er een moment komt dat de klant heel bewust ziet wat hij gaat weggeven, en aan wie.”

Zo’n omleiding biedt ook de bank zekerheid. ,,Tot op heden gebeurt het nooit dat wij een betaling uitvoeren, zonder dat de klant ons daar uitdrukkelijk opdracht toe geeft. Nu zou dat veranderen, en moeten we zo’n bedrijf op de blauwe ogen geloven, als het zegt dat een klant dat echt wil. Daar hebben we moeite mee.”

Dit is natuurlijk het verhaal van de bank, die ook zijn eigen belangen verdedigt. Aan de andere kant heb je het verhaal van de nieuwkomers, de innovatieve bedrijfjes die oprecht menen dat ze consumenten dingen kunnen bieden die hen verder helpen. Denk aan beter financieel advies, dankzij het enorme inzicht dat betaalgegevens bieden in iemands bestedingspatroon – en de zwakke plekken daarin. Persoonsgerichte aanbiedingen, op basis van je uitgaven – die energierekening kan best wat lager, vriend!

Die bedrijven zitten helemaal niet te wachten op een lus via de bank, en zijn er ook niet op uit om met je data aan de haal te gaan. Waarom zouden zij per definitie minder betrouwbaar zijn dan de bank? Alsof er onder de banken geen rotte appels zijn! ,,Wij willen juist laten zien dat we niks met de data doen”, zei Kevin Voges van softwarebedrijf AFAS eerder in deze krant. ,,Dat mensen weten dat we ze helpen om overzicht over hun financiën te houden, en verder niet.”

Dat de nieuwe regels kansen bieden, zien ze bij de Consumentenbond ook wel. ,,We kunnen desondanks niet zeggen dat we enthousiast zijn. We volgen de ontwikkelingen nauwgezet en maken ons grote zorgen over alle ‘losse eindjes’ op het gebied van privacy en toezicht. Zolang dat niet geregeld is, kun je niet kijken naar de eventuele mogelijkheden die PSD2 biedt.”

Wij willen juist laten zien dat we niks met de data doen

Kevin Voges, AFAS

Bron: AD.nl

Post Author: BeterBekend TV

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.