'Privacytoezichthouder moet toezicht houden op delen klantgegevens door banken'

De Autoriteit Persoonsgegevens is van mening dat het toezicht op de nieuwe richtlijn betaaldiensten bij zichzelf moet komen te liggen en niet bij De Nederlandsche Bank. De toezichthouder wil daarom dat de implementatiewetgeving wordt aangepast.

De privacytoezichthouder schrijft dat in een advies over een deel van de voorgestelde regels die de Europese betaaldienstenrichtlijn, oftewel PSD2, om moeten zetten in Nederlands recht. Die regels noemen nu nog De Nederlandsche Bank als toezichthouder op de bescherming van persoonsgegevens onder de nieuwe richtlijn. Volgens de AP is het beter om het volledige toezicht bij zichzelf neer te leggen, omdat de organisatie ook waakt over de toepassing van de Algemene verordening gegevensbescherming, die in mei van dit jaar van kracht wordt. Nederland zou de enige lidstaat zijn die het toezicht op de regels voor betaaldiensten onderbrengt bij twee instanties, aldus de AP in een brief aan de minister van Financiën.

De toezichthouder adviseert bovendien om de conceptregels voor implementatie te herzien, omdat deze niet altijd stroken met de eerdergenoemde privacyverordening. Zo maakt het implementatiebesluit, dat de vorm aanneemt van een AMvB, bijvoorbeeld onderscheid tussen persoonsgegevens en gevoelige betaalgegevens. Dit is volgens de Autoriteit Persoonsgegevens niet juist, omdat betaalgegevens ook gewoon onder de definitie van persoonsgegevens vallen.

De betaaldienstenrichtlijn moet het mogelijk maken om de markt te betreden voor nieuwe aanbieders van dergelijke diensten. De richtlijn werd eind 2015 aangenomen. Volgens de EU zijn de nieuwe regels nodig omdat 'innovatieve aanbieders' niet goed te vatten waren in de regels van de voorgaande richtlijn. Onder de regels mogen de aanbieders betaalgegevens opvragen bij banken en moeten klanten hier eerst toestemming voor geven. Financieel toezichthouder AFM waarschuwde eerder dat dit stelsel ook gevoelig is voor misbruik.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 12-01-2018 17:5836

12-01-2018 • 17:58

36 Linkedin

Lees meer

AFM waarschuwt voor risico's groeiende invloed techbedrijven op financiële markt Nieuws van 4 november 2020
ABN Amro-klanten kunnen hun Rabobank-account inzien via internetbankieren en app Nieuws van 17 juni 2019
Rabobank stelt vanaf eind maart bankgegevens beschikbaar via api's Nieuws van 11 maart 2019
Nederland voert betaalrichtlijn PSD2 in Nieuws van 19 februari 2019
Politie en fiscus krijgen eind dit jaar geautomatiseerd toegang tot bankdata Nieuws van 5 februari 2019
Google heeft Litouwse licentie voor bekijken bankgegevens na toestemming Nieuws van 9 januari 2019
Consumentenbond wil 'bankcheck' bij delen van betaalgegevens onder nieuwe EU-wet Nieuws van 3 september 2018
Bunq-klanten kunnen betalingen doen vanuit Rabo Bankieren-app Nieuws van 25 juli 2018
AP: boetes geven voor datalekken is tot nu toe niet nodig geweest Nieuws van 28 december 2017
Toezichthouders EU onderzoeken datalek Uber onder leiding van Nederlandse AP Nieuws van 29 november 2017
'Verwerking dna-gegevens door assessmentbureau is in strijd met privacywet' Nieuws van 21 november 2017
Detailhandel Nederland: nieuwe betaaldiensten leiden tot hogere kosten Nieuws van 15 november 2017
AP: UWV liet gevoelige persoonsgegevens beheren door onbevoegden Nieuws van 14 november 2017
Meer producten en artikelen
Politiek en recht Privacy Europese unie

Reacties (36)

-Moderatie-faq
36
33
14
2
0
11
Wijzig sortering
Ramoncito
12 januari 2018 20:15
Ik vermoed dat de grote internetjongens (Google, Microsoft en Amazon bijvoorbeeld) meteen al staan te popelen om die betaalgegevens in handen te krijgen, ze zitten te springen om te kijken waar jij je geld nou daadwerkelijk aan uitgeeft als je ergens bent. GPS-locaties waar je heengaat hebben ze al, analyses van je mails, je foto's hebben ze al uit de cloud en ook je webcam of beveiligingscamerabeelden, adresboekjes met emailadressen en telefoonnummers, verzamelingen cookies van alle websites die je bezoekt en alle gegevens die je daar achterlaat, en je agenda staat ook al online. Alleen die geheime bankgegevens was nog een horde die genomen moest worden... Chapeau voor Big Data Brother :/
kokos
@Ramoncito13 januari 2018 00:31
Google doet dat volgens http://www.bbc.com/news/technology-40027706 al in de VS: "Google said that it captures around 70% of credit and debit card transactions in the US"
Ramoncito
@kokos13 januari 2018 19:57
Dat verhaal gaat over de VS, niet over Nederland of Europa, en alleen over Google. Onze regels zijn (eh, waren dus...) anders. Er is, naar mijn weten, geen partij die hier de mogelijkheid heeft om data van betaalverkeer te monitoren, op te slaan en tevens mag verkopen of delen.

Bovendien staat er dit in je link: It added that Google's "third-party partnerships" already capture approximately 70% of credit and debit card transactions in the US, but did not reveal who the partners were or how information was captured. En dit is dus waar ik het over had: Een andere partij die blijkbaar electronische betaalgegevens opslaat en deze gegevens weer verkoopt aan oa Google. Als wij hier toestemming geven om onze rekeninggegevens te gebruiken zullen de databoeren een manier vinden om legaal die gegevens ook hier op te kopen. Je link beschrijft overigens waar ik zelf mensen al wel tien jaar over waarschuw. Ik betaal ook vaak cash...
Stoelpoot
@Ramoncito15 januari 2018 09:26
Gelukkig is dit nog steeds enkel voor mensen die hier zelf toestemming voor geven :+
Knijper1962
12 januari 2018 18:22
Ik zie, voor mijzelf, nog steeds helemaal geen voordeel in die psd2 richtlijn, en zal ook zo lang mogelijk mijn betaalgegevens uit handen van derden zien te houden.
Misschien dat dat voor de jeugd van nu en vooral die van later een stuk moeilijker wordt, bijvoorbeeld door voordeeltjes te bieden in ruil voor ondertekening van psd2. Als je die mooie betaalapp gratis kan krijgen met een vinkje bij psd2, of je moet er 10 euro per jaar voor neerleggen, denk ik dat veel jongeren die nog geen echt besteedbaar inkomen hebben er geen probleem mee hebben om te tekenen.
Ik heb bange verwachtingen.
dataworm
@Knijper196212 januari 2018 21:00
Ik zie, voor mijzelf, nog steeds helemaal geen voordeel in die psd2 richtlijn, en zal ook zo lang mogelijk mijn betaalgegevens uit handen van derden zien te houden.
Dat wordt dus weer pinnen en cash betalen. Zoals AlexR al zegt als er maar voldoende mensen meedoen kunnen ze ook jouw gegevens reconstrueren.
119961
@Knijper196213 januari 2018 00:54
De huidige jeugd wordt momenteel omgekocht met een paar euro om een app te gaan gebruiken, zoals de ING hun meuk aan de man probeert te krijgen.
Hou zo iets een generatie vol en je hebt gemeengoed of een vorm van acceptatie/een minimaal bezwaar, eigenlijk zoals ik de meeste sterk bekritiseerde koersen doorgedrukt zie worden van wat voor een partij dan ook.
millenarian
@Knijper196213 januari 2018 16:31
Hoezo korting. Het is gewoon een extra verdienmodel voor de banken. Ze hebben niets geleerd van de crisis die zij veroorzaakt hebben en krijgen nu de tools in handen om nog meer geld uit hun klanten te halen.
Wie er de meeste gegevens van jou en mij weet te verkopen krijgt ook vast weer mooie bonussen. En ach als het dan per ongeluk in verkeerde handen komt zijn zij zelf toch niet aansprakelijk. Dan betaald vast de overheid (wij allemaal) weer de schade.
AlexR
12 januari 2018 19:46
Ik ga dus never nooit niet mijn betaalgegevens aan derden verstrekken en zal iedereen in mijn omgeving dat ook afraden om dat te doen (want zo komt een gedeelte van mijn gegevens dus ook in handen van derden).
Splorky
@AlexR12 januari 2018 21:06
Zal me niets verbazen dat de bank dat ergens in de hele kleine lettertjes staat van de voorwaarden die je accepteerd door gebruik te maken van de services.

Misschien niet bij de betaal rekening, maar bij een service van de bank voor meer financiele inzicht, waar je ook meteen heel handig spaar doelen kan definieren, uitgave netjes alles in een catagorie plaatsen, mooie logos van winkels waar je betaald heb. Zal er vast erg handig uit zien.
mbb
@Splorky13 januari 2018 00:07
Ik vraag me af of dit het addertje is onder 'ABNAMRO&Meer'? Ik vroeg me al af waarom ze die korting via een opt-in deden in plaats van aan alle klanten aan te bieden.
Sentir101
@mbb15 januari 2018 13:01
Toen ik &Meer ingeschakeld heb heb ik de voorwaarden doorgelezen, op dat moment was er zover ik kon zien geen addertje te bekennen.
ChAiNsAwII
@AlexR12 januari 2018 22:15
Die weten ze al lang, of jij dat wel of niet wil zal ze ewn worst wezen...
Splorky
@ChAiNsAwII13 januari 2018 09:44
Misschien dat iemand anders wel heel erg geïnteresseerd is in die informatie, en daar ook graag voor wil betalen.

Aandeelhouders zullen het vast ook een worst wezen dat het misschien niet helemaal netjes is, als het legaal is en het levert winst op.
xipetotec
@ChAiNsAwII13 januari 2018 10:52
De bank weet dit al lang. Maar wil jij echt dat reclame bedrijven EN kwaadwillenden alles weten over jou koopgedrag?
Als je antwoord hierop ja is.. reageer dan maar niet. Ik heb geen zin om te flamen. :+
ChAiNsAwII
@xipetotec14 januari 2018 02:06
Dat weten ze vast allang, nee ik zou dat juist niet willen maar helaas ;/
xipetotec
@ChAiNsAwII16 januari 2018 21:32
nee dat weten ze niet allemaal, en ja, er is zeker wat aan te doen, maar dan moeten mensen wel begrijpen wat er gebeurd, en dat is een groot probleem. Ik ga in ieder geval heel goed de voorwaarden van apps en software lezen of ik niet per ongeluk gegevens deel.
ChAiNsAwII
@xipetotec17 januari 2018 15:17
Ik installeer geen apps meer anders dan die ik echt nodig ben, sinds facebook messenger nodig heeft om berichten te sturen doe ik die ook niet meer installeren, er is geen reden waarom messenger over toegang tot nodig heeft anders dan spioneren, hij hoort gewoon een message te sturen en te ontvangen en klaar, facebook komt er dus ook niet meer op, als ik een nieuwe phone heb.
Octium
@AlexR13 januari 2018 18:18
Maar als er iets van 50% van de mensen het wel doen dan liggen ook al jouw transacties op straat. Als jij iets betaald aan iemand die wel meedoet dan weten ze toch dat jij het was die betaalde.
AlexR
@Octium14 januari 2018 08:59
Ja klopt, daarom zal ik ook iedereen adviseren geen gebruik te maken van de mogelijkheid je financiële gegevens aan een derde partij te verstrekken. Zelfs niet “omdat het handig lijkt”.
sypie
12 januari 2018 20:13
Ik begrijp simpelweg niet dat er een overheid is die hier achter staat.

Werkelijk iedere bit of byte die over een persoon bekend is moet te gelde gemaakt worden, koste wat kost. Uiteraard staan bedrijven te springen om deze data, als verkopen omhoog gestuwd kunnen worden door gericht te adverteren dan zullen ze dat niet nalaten.

Het hele PSD2 is niks anders dan een farce onder de noemer "de slager die z'n eigen vlees keurt". Wie heeft er toestemming gegeven om banken zichzelf te laten controleren op hun eigen regels (waar ze gigantisch mee kunnen verdienen...)?
sapphire
@sypie12 januari 2018 20:19
Dat zou, zacht uitgedrukt, bijzonder vervelend zijn. Ik doe nu namelijk met best aardig succes mijn best om gericht adverteren te voorkomen. Had de hoop dat iig mijn betaalgegevens veilig zouden zijn....

En banken die zichzelf reguleren, ja we hebben afgelopen jaren gezien wat een groot succes dat was :|
monotype
12 januari 2018 22:55
Uitermate boeiende materie.

Wanneer realiseren mensen zich dat verlies van privacy een eenrichtingsverkeerstraat is?

Google/facebook/whatsap/wechat staan vast te popelen om hiermee aan de slag te gaan. Het data-agregatie-en profilerings-potentieel hiervan is werkelijk enorm. Ook nog beter het netwerk van mensen in kaart, en ook van die lastige mensen die nu onder de radar blijven omdat ze geen facebook/whatsap/wechat/google of android/apple telefoon gebruiken, maar die wel een bankrekening *moeten* hebben...

Het is goed te realiseren dat google/facebook/whatsap/wechat niet onmisbaar zijn. Op dit moment is het mischien 'raar' of 'lastig' voor de omgeving als je ze niet gebruikt, maar technisch en juridisch gezien zouden ze ook zo vervangen kunnen worden door een gedistribueerde variant waarbij iedereen die dat wil "service provider" kan worden (en er dus keuze is voor de consument, mogelijkheid voor kleinere providers om zich te profileren met extra's en specialisaties - wat innovatie stimuleert) en als bijkomstigheid niemand meer de mogelijkheid heeft om de belachelijke hoeveelheid data te verzamelen die de bedrijven nu in handen krijgen. Denk bijvoorbeeld aan hoe e-mail werkt.

Bij banken is dat anders. Onder andere door wetgeving kunnen we niet zonder banken zonder ons volledig buiten de maatschappij te plaatsen - b.v. geen bank = geen inkomen. Als alle banken door de wetgever vervolgens gedwongen worden om privacyschendingen te faciliteren is er dus ook geen keuze meer voor consumenten - net zoals je geen keuze hebt in de overheid.

Los van dat ik denk dat je dit soort dingen niet moet willen mis ik waarborgen. Waar is bijvoorbeeld vastgelegd dat het niet willen aanklikken van het vinkje "accept" geen gevolgen mag hebben voor het verkrijgen van een lening/verzekering/paspoort/willekeurige andere dienst?

Ik verwacht geen revolutie - Zoals de meesten heb ik immers "niks te verbergen" - hooguit over een tijdje heel veel spijt dat we het zover hebben laten komen. :-(
mbb
@monotype13 januari 2018 00:03
Goed punt - misschien dat dit via de mededingings autoriteit aan te vechten is? De privacytoehouder zie ik het nog niet doen, die willen toezicht houden, en daarvoor moet het dus mogelijk zijn in plaats van compleet verboden.
Je kan niet even je hypotheek overzetten omdat je nu bonus-korting voor Albert-Heijn aandelen krijgt.
monotype
@mbb13 januari 2018 00:25
Ik denk niet dat de mededingingsautoriteit hier aan zal beginnen. Aan de ene kant zijn voor alle partijen geldende wettelijke bepalingen per definitie niet marktverstorend, en aan de andere kant zal iedereen er voor zorgen dat tegenover de aantrekkelijke aanbieding (met vinkje) ook hetzelfde pakket voor een onaantrekkelijke prijs staat (zonder vinkje), en dat is gewoon "differentiatie van aanbiedingen".

Als ze tegen het laatste zouden willen optreden, dan hadden ze dat allang moeten doen mij alle verzekeraars die bijvoorbeeld kastjes in auto's hangen, premiedifferentiatie (of zelfs weigering) toepassen op basis van een medisch onderzoek, of inboedelverzekeringen af laten hangen van of je getrouwd bent of niet.
xipetotec
@monotype13 januari 2018 12:07
Waarom is het dat we het gevaar wel zien, maar er collectief niets aan doen? Het besef bij mensen moet groeien, dat iedereen wat te verbergen heeft. Was dat niet het geval, zou je je deur niet op slot doen, geen gordijnen ophangen en altijd alles vertellen aan iedereen. Dingen voor je zelf houden geeft je een identititeit. Die eenrichtings weg is ook nog eens heuvelaf. Zorgelijk allemaal.
habbekrats
12 januari 2018 23:09
Maar weer alles contant betalen, alleen nog even nadenken over online aankopen hoe de euro's bij de webwinkel komen.
HvB83
14 januari 2018 05:53
Maar weten we al of alle banken hieraan mee gaan doen? Ik kan me namelijk voorstellen dat banken die duurzaamheid als speerpunt hebben, zoals Triodos, hier geen medewerking aan verlenen.

Of krijg je als klant hoe dan ook de keuze voorgelegd?
bursche
14 januari 2018 08:49
Dit is echt een hele lelijke ontwikkeling..
Hoewel banken hier kennelijk aan mee moeten doen, weet iemand of er een bank is die hier fel op tegen is en het de klant zoveel mogelijk heldere opties aan wil bieden om deze dans te ontspringen?
VOODOO_WILLIE
12 januari 2018 21:10
De Nederlandsche Bank. De controlerende instelling die ook toezicht moest houden op het beleid en handelen van alle banken. De controlerende instelling die moedwillig z'n muil dichthield over de extreem ondoorzichtige constructies en zwaar risicovolle producten van de banken. De controlerende instelling die ja-ren-lang z'n muil dichthield omdat het weleens paniek zou kunnen veroorzaken onder de bevolking en dus slecht zou zijn voor, jawel, de banken. De controlerende instelling die oogluikend crimineel gedrag heeft toegestaan hetgeen uiteindelijk geleid heeft tot een enorme crisis.

De Nederlandsche Bank heeft onomstotelijk bewezen niet in staat te zijn te functioneren als integere toezichthouder en al helemaal niet op het gebied van zichzelf.
xipetotec
@VOODOO_WILLIE13 januari 2018 10:50
Ik ben het volledige met je eens. Naast alle persoonlijke info die mensen expliciet en impliciet aan facebook geven kan er straks ook keihard gemijnd gaan worden naar bank en betalingsgegevens. Er was denk ik een hele goede reden dat we dit voorheen niet toestonden.
Privacy.
Gelijk speelveld en zo? Voor wie? Ik geloof niet dat veel mensen baat gaan hebben van deze nieuwe wet. Ik vind dit gewoon eng. En ga zeker geen bedrijven toestemming geven mijn bankgegevens. Dat wordt veel leeswerk want dat zal vast goed verstopt in gebruiksvoorwaarden gaan zitten bij allerlei apps. zucht.
En de DNB... idd.. daar heb ik ook geen vertrouwen in.
VOODOO_WILLIE
@xipetotec13 januari 2018 22:18
Banken verdienen reeds goudgeld aan jou als klant omdat je op diverse manieren al dik aan ze betaalt voor hun diensten.

Derde partijen hebben helemaal niks te maken met mijn privéleven en privégegevens. Bij diensten als Google of Facebook heb je nog de optie om het niet te gebruiken. Bij een bank is dat simpelweg onmogelijk in onze samenleving. Dat is alleen al vanwege het feit dat je je inkomen niet meer in een zakje mee kan krijgen.

Sowieso is het dus een heel slecht idee om de slager z'n eigen vlees te laten keuren. Het is geen geheim dat banken gewoon oplichters zijn en als ze hun eigen beleid dan ook nog eens mogen gaan beoordelen en controleren is het hek helemáál van de dam.

Het is alsof je een crimineel de uitslag van z'n eigen rechtzaak laat bepalen. 8)7
xipetotec
@mbb13 januari 2018 10:54
Ik ben ook niet voor deze regel, maar wel tegen een referendum, en zeker zoals het nu was.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee