Laatste update: 6 december 2016

Brede zorgen over uitwisselen betaalgegevens

Volgens een nieuwe Europese richtlijn voor het betalingsverkeer, moeten banken straks uw gegevens aan derden ter beschikking stellen als u daar toestemming voor geeft. De AFM vreest voor mogelijk misbruik. De PvdA is met een eerste voorstel gekomen hoe dit er in Nederland uit zou moeten gaan zien.

Het doel van de EU is om met het beschikbaar maken van uw betaalgegevens voor anderen, nieuwe en innovatieve diensten te stimuleren. Het gaat daarbij specifiek om twee soorten diensten. De eerste is om van al uw betaalgegevens een financieel overzicht te maken (artikel 67). Met een gedetailleerd financieel overzicht, kan een bedrijf bijvoorbeeld een risicoprofiel maken voor een lening of u een bezuinigingsadvies geven. De tweede soort is dat ook de betaling afgehandeld kan worden door een andere partij dan je eigen bank (artikel 66). Achter de schermen geeft die partij de opdracht door aan je bank. Met die twee diensten samen, zou een nieuw bedrijf, zonder dat het uw geld fysiek in handen heeft, toch behoorlijk compleet uw bankzaken afwikkelen. Overigens is voor beide diensten een vergunning van de toezichthouder noodzakelijk (artikel 5).

Om dergelijke dienst te kunnen bieden, hebben bedrijven dus uw financiële gegevens van de achterliggende banken nodig. Hiervoor moeten zij uw uitdrukkelijke toestemming hebben. Alleen de gegevens die absoluut noodzakelijk zijn voor het leveren van de dienst die u af wilt nemen mogen worden uitgewisseld.

Betaalgegevens zijn waardevol

Bedrijven kunnen met deze gegevens een zeer gedetailleerd profiel van u opbouwen en u zeer gericht benaderen met producten of diensten. Om die reden zijn betaalgegevens zeer gewild. Banken als ING maar ook betalingsdienst Equens hebben al geprobeerd uw gegevens te gelde te maken. Nieuwe bedrijven staan te trappelen om in te stappen en menigeen verwacht dat Google, Apple en Facebook ook zullen instappen.

Tegelijkertijd vinden Nederlanders privacy met betrekking tot hun bankgegevens erg belangrijk. Uit een vorig jaar gehouden onderzoek door het Maatschappelijk Overleg Betalingsverkeer blijkt dat 97% van de ondervraagden het niet acceptabel (pdf) vindt als hun financiële transactiegegevens aan derden worden verkocht. Met de nieuwe EU-richtlijn wordt nu toch de deur hiervoor opengezet.

AFM vreest misbruik

Omdat de gegevens zo gewild zijn, vreest de Autoriteit Financiële Markten (AFM) dat er misbruik gemaakt gaat worden van deze nieuwe uitwisseling van betaalgegevens. Ook vrezen zij dat cybercriminelen proberen hun slag te slaan als vertrouwelijke gegevens op meerdere plekken beschikbaar komen. De AFM pleit daarom voor beter toezicht (pdf) dat nu versnipperd is over de AFM, Autoriteit Persoonsgegevens (AP) en De Nederlandsche Bank (DNB). Het toezicht is ook nog eens Europees versnipperd over alle lidstaten. Iemand kan een vergunning in Cyprus aanvragen en onder Cypriotisch toezicht vallen, maar in Nederland diensten aanbieden.

Naast het versnipperde toezicht, zal de toestemmingsprocedure een risico vormen dat er iets anders gebeurt dan de burger verwacht. Het zal niet voor het eerst zijn dat in de kleine lettertjes er meer mogelijk blijkt dan de burger eigenlijk verwachtte of bedoelde. Het is nog niet bekend of er concrete criteria gaan gelden voor het vragen van toestemming.

Tweede Kamer maakt zich zorgen

De Tweede Kamer heeft al op 26 mei 2015 unaniem een motie aangenomen waarin de regering wordt opgedragen te onderzoeken of de privacybescherming bij betaalgegevens nog wel voldoende is. Na overleg met de Autoriteit Persoonsgegevens vond minister Dijsselbloem (PvdA) op 21 april 2016 dat er geen aanpassing van de regels nodig is. Volgens de AP moeten ook de nieuwe bedrijven zich gewoon aan de geldende privacywetgeving houden (pdf). Onlangs heeft de Autoriteit Persoonsgegevens laten weten dat dat oordeel ongewijzigd is. De toezichthouder wacht de Nederlandse implementatie van de Europese richtlijn af.

PvdA wil aanscherping

Een Europese richtlijn zet de lijnen uit waarbinnen elke lidstaat zelf de concrete invulling moet geven. De richtlijn over betaalgegevens (PSD2) moet uiterlijk 13 januari 2018 in elke lidstaat zijn geïmplementeerd. Het kabinet moet hiervoor nog met een wetsvoorstel komen, maar de Tweede Kamerleden Oosenbrug en Nijboer (beiden PvdA) willen hier niet op wachten en hebben op 29 november 2016 een voorzet gegeven. De belangrijkste aanvullingen die de PvdA fractie voorstelt, zijn:

  • Er zou een verbod moeten gelden voor banken en verzekeraars op het delen van gegevens voor andere doelen dan wat de richtlijn mogelijk maakt.
  • Het zou de nieuwe bedrijven uitdrukkelijk verboden moeten worden de verkregen gegevens verder te delen.
  • Het moet een uitgangspunt worden dat gegevens alleen gedeeld mogen worden als de klant ook echt mag verwachten dat die gegevens gedeeld gaan worden.
  • Een klant moet kunnen kiezen bepaalde financiële gegevens juist wel of juist niet te delen.
  • Er moet in overleg met de Autoriteit Persoonsgegevens een standaard komen voor privacy statements in de financiële sector. De Autoriteit Persoonsgegevens moet beter toegerust worden om toezicht te houden op deze ontwikkelingen.

Daarnaast is het nog wachten op de technische standaarden voor het veilig en betrouwbaar uitwisselen van de betaalgegevens. Deze moeten door de Europese Bankautoriteit (EBA) nog worden opgesteld.


 

 

Laatste update: 06.12.2016

Status onderwerp: voorstel

Impact op privacy: 0

Dossier tweede kamer: 27863, 34616, 32013

Tags: banken, psd2, betaalgegevens, uitwisselen
 

 


Index

Stemming

Stemming over het voorstel 'implementatie richtlijn betalingsdiensten'*.

* Officiële stemming over dit voorstel is nog niet geweest. In de figuur zijn de meningen weergegeven zoals partijen die tot op heden kenbaar hebben gemaakt. Van sommige partijen is de mening nog niet bekend of nog niet kenbaar gemaakt. Bij die partijen staat geen balkje.

Deel deze pagina via:

Help mee!

LogoHelp mee om de immense archieven van de Nederlandse inlichtingen­diensten te redden. Vraag dossiers op in het belang van onze veiligheid, democratische controle op de diensten, burgerrechten en kennis over de betrokkenheid van de inlichtingendiensten.

Nieuws- & Opinie

Om het privacy-debat te stimuleren heeft Privacy Barometer ook een nieuws- en opiniepagina.

29-08-17

Wetsvoorstel lokaliseren vermisten

De officier van justitie mag bijzondere opsporingsbevoegdheden inzetten in bepaalde urgente vermissingszaken om de locatie van vermisten te achterhalen. Hiervoor heeft minister Blok op 19 juli 2017 een wetsvoorstel ter consultatie gepubliceerd. Lees verder >>>

mobiele versie | volledige versie

deze pagina is samengesteld in: 0.114 seconden