Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google heeft Litouwse licentie voor bekijken bankgegevens na toestemming

Google heeft in Litouwen een licentie verkregen voor het inzien van bankgegevens van mensen, als die toestemming geven. Daarmee zet de zoekgigant vermoedelijk een stap om in de toekomst een alternatief voor apps van banken te maken.

Met de licentie in Litouwen, waar het Financieele Dagblad over publiceerde, krijgt Google na toestemming de mogelijkheid om gegevens over transacties in te zien en betalingen te doen. Banken moeten dat gaan toestaan met de psd2-regelgeving die dit jaar ingaat. Psd2 regelt dat banken api's moeten gaan aanbieden van bankgegevens, waardoor derden apps kunnen gaan maken om te bankieren. Nu is bankieren vaak alleen mogelijk met de app van de bank zelf. Gebruikers moeten bedrijven expliciet toestemming geven om bankgegevens in te zien.

Het FD meldt dat andere Europese toezichthouders in de toekomst zwaarwegende redenen moeten hebben om een licentie in hun land te weigeren na de toestemming in Litouwen. Het is onbekend of de licentie het verkrijgen van andere licenties makkelijker heeft gemaakt, maar het toont in elk geval dat Google interesse heeft in het inzien van bankgegevens.

Zo zou het tot de mogelijkheden behoren om een alternatief voor de apps van banken aan te bieden, met daarin bijvoorbeeld een handigere interface en functies die banken zelf niet bieden in hun apps. Google heeft nog geen commentaar gegeven op het nieuws, waardoor het onbekend is of het bedrijf zoiets wil gaan aanbieden. Google heeft momenteel al betaaldienst Google Pay, waarmee gebruikers contactloos kunnen betalen met hun telefoon. Dat werkt sinds anderhalf jaar in België en is niet beschikbaar in Nederland.

Door Arnoud Wokke

Redacteur mobile

09-01-2019 • 20:28

228 Linkedin Google+

Reacties (228)

Wijzig sortering
Toch wel een probleempje met het geven van toestemming: Transacties gaan van A naar B. Als persoon B toestemming geeft dat een of ander bedrijf de betalingsgegevens inziet, krijgt dit bedrijf dus ook informatie over persoon A. Of die nu toestemming geeft of niet. Met voldoende mensen die zeggen "oké best" ontstaat er dus een soort "herd immunity" waarbij je toch een prima beeld kan creeëren van het betaalgedrag van de missende personen. Tot in hoeverre doet die toestemming er dan nog toe?
Simpel, omdat dit niet mag volgens de PSD2 wet artikel 67 (https://eur-lex.europa.eu...TXT/?uri=CELEX:32015L2366):
not use, access or store any data for purposes other than for performing the account information service explicitly requested by the payment service user, in accordance with data protection rules.
Het niet naleven van deze wet zal meer dan waarschijnlijk leiden tot zeer zware boetes.
Tja, want al die data die (bijvoorbeeld) Facebook in heel Europa verzamelt TEGEN DE WET IN heeft ook tot zoooo veel boetes geleid...

Wassen neus? I think so.


Meer ontopic, deze wet is zo ... debiel... Sorry, geen ander woord voor. Die wet moet gewoonweg niet mogelijk gemaakt worden! Dat onze kamers er mee akkoord zijn gegaan is gewoonweg onbegrijpelijk en totaal niet uit te leggen. Een vlaag van verstandsverbijstering denk ik.

De ervaring leert dat 'burgers' er NIET goed mee om kunnen gaan als al blijkt dat men hun wachtwoorden afstaan voor een friggin' reep chocolade!

Laten we vooral ook niet goedvinden dat in een land, waar ze (mogelijk/waarschijnlijk zelfs) een 'ruimere' interpretatie hebben van regelgeving, vergunningen af worden gegeven die ook voor onze goed beveiligde financiele sector gelden! Google zoekt natuurlijk echt wel de makkelijkste weg om een vergunning te krijgen. Net zoals bedrijven in Ierland zitten om belasting te ontduiken.
De ervaring leert dat 'burgers' er NIET goed mee om kunnen gaan als al blijkt dat men hun wachtwoorden afstaan voor een friggin' reep chocolade!
Let op dat je hier een 15-jaar-oud artikel aanhaalt dat inmiddels niet eens meer online staat. Het is twijfelachtig of de resultaten van de studie geldig zijn, aangezien ze nooit de geldigheid van de wachtwoorden gecontroleerd hebben. Ik zou iemand op straat ook mijn "wachtwoord" durven te geven wanneer ik een chocoladereep aangeboden kreeg als beloning.
Jij werkt zeker niet in de IT? Sinds de cookie wet gaan mensen er alleen maar gemakkelijker mee om. Teveel sites en teveel klikken. Men geeft er echt niet (meer) om. Minder zelfs merk ik.

En hier naast kan dit uiteraard alleen maar gevalideerd worden door het direct te tewten voor beloning. Voor zover ik mij kan herinneren was het een onderzoek in enquête vorm, dus ja, je moet het indersaad met een korrel zout nemen. Ik neem er zout op in dat minimaal een kwart de waarheid spreekt.
Een vlaag van verstandsverbijstering denk ik.
Ehm. of vooruitziende blik, na pakweg vier jaar moeten de bewindslieden immers ook weer een baan zoeken.
|:(
Banken moeten met banken praten. Niet 3rd parties zoals Google.

Als deze wet nou zou vereisen dat dit puur en alleen mag tussen banken, dan snap ik het nog. En ik zou het toejuigen. Op swift na is het meeste zeer goed beveiligd, het gaat namelijk over hun bestaansrecht. Hiernaast hebben ze vaak genoeg kapitaal om klein misbruik te vergoedden zoals creditcards dat doen.

Als dit zo zou zijn:
Mocht Google een zuster/dochter bedrijf beginnen die een bank wil zijn én hier een licentie voor heeft verkregen, dan zou ik er een stuk blijer van worden. Geen inpliciete verbanden tussen het bedrijf dat leeft van jou persoonlijke informatie maar wel een stevige financiele backing en mogelijkheden tot gebruik infrastructuur moederbedrijf.

Je moet niet iedere app bouwer die goed kan lullen (ja er zijn 'stricte' eisen) voor het verkrijgen van een licentie toegang geven tot je laatste restje semi-privacy! (De overheid belastingdienst mag immers altijd met banken meekijken) Hacken wordt dan nog veeeel makkelijker ook naar mijn verwachting.

Ben benieuwd hoe lang het duurt voor de eerste berichten komen dat er licenties vergeven zijn die toch niet helemaal juist vergeven blijken te zijn. Of malafide app ontwikkelaars, die stiekem data doorsluizen of ze toch 'per ongeluk' on een big data database hebben opgeslagen die dan gekopieerd wordt...

Er zijn gelukkig geen voorbeelden dat dat ooit gebeurd. Pfew.
De problemen beginnen pas als een app lek is en jou rekening leeg trekt.
Vraag me bijv af welke veiligheden er in de app zijn ingebouwd.

Banken staan nu onder toezicht van De Nederlandse Bank in Nederland, moeten aan allerlei eisen voldoen. Nu kan via een achterdeurtje dus iedereen een app maken en bank gaan spelen.
Als er in een app straks iets misgaat begint het touwtrekken. De bank zegt dan doodleuk jou app is lek los het met de aanbieder in Verweggistan maar op.
Maar banken zijn inmiddels geen banken meer.
Nu de grote jongens (ABN/Rabo) steeds meer 'bezoek' locaties sluiten en klanten online contact laten zoeken, is een ABN of Rabo inmiddels identiek aan een Bunq of een N26.
Slechts een pandje met IT'ers en een bak aan servers. (Sorry Ali <3 )

Als we het dan hebben over IT, willen we dan liever een IT bedrijf (Google/TransIP), of een 'topmensen met dikke bonussen' Rabobank die het nog in COBOL schrijft :p
De vraag is ontstaan uit de Boekhoud industrie..., die in bulk data moeten inlezen van bankrekeningen.
Het handmatig invoeren is inmiddels niet meer zo populair. (of te doen, denk aan de pin transacties van kleine bedragen.

En ja er is een bestandformaat SWIFT rapportages, maar dat is net als een API er zijn voldoende varianten om daar heel veel mensen mee bezig te houden.

Maar dat data-hoarders de potentie er niet van zouden zien is best naïef te noemen.
Daarnaast de meeste mensen denken niet na over risico's en mitigaties die mis zouden kunnen gaan. Daarvoor heb je engineering nodig.
Laat de ICT en Politiek daar een groot gebrek aan hebben. Dat gaat meer over happy flow, proefbalonnetjes etc.
Engineering is niet alleen de kansen maar juist ook onderzoeken van hoe zaken kunnen falen, de risico's en het afdekken ervan.

[Reactie gewijzigd door tweaknico op 10 januari 2019 12:27]

Je roept van alles hier. Maar wat is je bezwaar precies? Waarom ben er op tegen? En waaruit blijkt dat die land minder strikt is geweest dan Nederland bij het uitgeven van een licentie?

Ik ben persoonlijk erg blij met deze nieuwe wet. Als zzp'er, gebruik ik verschilde financiele systemen, waaronder een facturatie systeem. Op dit moment erger ik mij dat ik veel zaken handmatig moet doen (importeren/exporteren/betalingen uitvoering van applicatie/etc..), omdat mijn banken hiervoor geen API's aanbieden. De banken bieden meestal alleen een koppeling voor grote boekhoudpaketten aan. Dus je hebt een probleem als je een andere software leverancier gebruikt dan waar je bank op dit moment een koppeling naar heeft.

Ik heb het gevoel dat met deze wet ook met een standaardisatie komt. Zodat de banken en de 3rd-parties op een eenduidige en veilige manier naar elkaar kunnen interfacen. Bovendien, lijkt mij dit vooralsnog veiliger dan met CSV bestanden te werken.
Ik denk dat er vooral privacy bezwaren zijn (zie bijvoorbeeld .https://www.emerce.nl/nieuws/europese-psd2wetgeving-zet-privacy-onder-druk) .

Privacy is een groot goed voor veel mensen. Een fundamenteel recht.

Maar ja jij hebt in het verleden zelf een bank gekozen die een onhandige interface heeft met het boekhoudprogramma dat je ook zelf hebt gekozen. Dus wat kunnen jou die rechten schelen. Lekker makkelijk, toch?

Allemaal bankgegevens die bij louche privacy partijen als Google belanden, zonder dat je zelf toestemming geeft. Toezichthouders die al lang hebben aangegeven veel te weinig capaciteit te hebben. Brrr...
Allemaal bankgegevens die bij louche privacy partijen als Google belanden, zonder dat je zelf toestemming geeft.
Dat je het artikel niet hebt gelezen is duidelijk. Maar je had op z'n minst de moeite kunnen nemen om de titel te lezen. Toestemming is een absolute eis.
Jammer dat je niet begrijpt dat bij een transactie 2 partijen betrokken zijn. En dat maar 1 partij toestemming hoeft te geven. Bovendien is de methode van toestemming geven onduidelijk.
Ik begrijp het uitstekend. Eén partij kan toestemming geven om de data in het profiel van die ene partij te verwerken. Dat is geen toestemming om dat profiel op welke manier dan ook te koppelen aan het profiel van een andere partij. Dus zélfs als ik een Google account heb, dan nog mag Google een betaling van jou aan mij niet aan mijn account koppelen, zelfs niet als jij Google toestemming geeft om die betaling in jouw Google profiel op te nemen.
Nou... Jein, zeggen de Duitsers.
Voorbeeld:
Ik heb bankrekeningnr X.
Mijn naam is Y
Het bedrag dat ik overmaak is Z
Kenmerk: Q
Ik geef expliciet géén toestemming tot inzage in mijn bankgegevens. Fijn. Geregeld. Of toch niet?
Nu geeft iemand anders wél toestemming tot inzage van bankgegevens, bijvoorbeeld bij- en afschrijvingen.
Daarin komt onder andere voor:
Ontvangen van rekeningnr X
Van dhr Y
Bedrag Z
Met het volgende kenmerk: Q

Er is vooralsnog niets geregeld -zelfs niet via de psd2- met betrekking tot bijvoorbeeld een flag die meekomt met de transactiegegevens van mijn "Nee, mag niet" rekening naar iemand met een "Ja hoor, kijk maar lekker"-rekening die voorkomt dat mijn gegevens in handen van derden komen.
De ingang naar 'Nee'-gegevens hierbij is niet Google of welk ander bedrijf dan ook, maar de particulier die diens gegevens vrijgeeft en dus alsnog -zij het indirect- gekoppelde gegevens over mijn betaalgedrag doorbrieft -aan Google, of welk bedrijf dat betalingsgegevens mag inzien dan ook...

[Reactie gewijzigd door Tiggr71 op 10 januari 2019 18:18]

Je hebt blijkbaar geen GDPR-training gehad. Het vlaggetje wat jij voorstelt is overbodig, want het is de default. Google heeft by default geen toestemming voor de verwerking van betalingsgegevens van persoon Y. Er is dus geen vlaggetje nodig om te melden dat ze nog steeds geen toestemming hebben.

Als jij een betaling aan bedrijf doet, dan mogen en moeten die uiteraard weten dat klant Y de rekening met kenmerk Q heeft voldaan, en om te weten dat de volledige rekening betaald is moet het bedrag Z ook bekend zijn. Dat is essentieel voor de incasso-afdeling, dus dát bedrijf heeft geen vlaggetje met toestemming nodig. Hun recht om jouw gegevens te verwerken volgt uit de bedrijf-klant relatie

Kijk, dat er zorgen zijn over de correcte implementatie van de GDPR begrijp ik. Gezien het aantal foute aannames dat er in de reacties hier al gemaakt wordt, ligt het voor de hand dat ze diezelfde foute aannames doen bij hun werk in kleine bedrijfjes. Maar bij grotere bedrijven hebben de verantwoordelijken allemaal een GDPR-training gehad. En bij de vrijwilligersorganisaties zal het nog vaker fout gaan. Daar is vaak niet eens bekend dat ze onder de GDPR vallen.
Je gaat uit van de perfecte werking en ziet daardoor het hiaat niet. Jammer dat je GDPR-training daar niet in heeft voorzien ;)

citaat www.dnb.nl:

Rekeninginformatiedienstverlener
Het recht om een rekeninginformatiedienstverlener te gebruiken houdt in dat u deze toegang kunt geven tot uw betaalrekening en daarmee inzage in uw transacties. De transactiegeschiedenis die de rekeninginformatiedienstverlener kan inzien, is vooralsnog afhankelijk van de gebruikte (technische) communicatiemethode tussen de bank en de rekeninginformatiedienstverlener.
==
De rekeninginformatiedienstverlener dient zich uiteraard wel te houden aan de wettelijke eisen rond gegevensbescherming, zoals die op grond van de Europese Algemene Verordening Gegevensbescherming.

Okay... dus wanneer ik een betaling doe naar een particulier omdat ik via Marktplaats of heck, this place een aankoop bij een andere particulier heb gedaan, dan krijgt Google, of wie zich dan ook maar van die andere particulier die diens gegevens - transactiegegevens incluis - vrijgeeft, inzicht in het betalingsverkeer dat tussen mij en die persoon heeft plaatsgevonden, middels mijn naam, rekeningnummer, etc, etc, maar via het account van die ander. Da's lastig.
Voorbeeldje: Er is een nogal levendige tweedehandsmarkt in Nederland, waar veel kleine en grote transacties plaatsvinden...
Persoonlijk zal het me een worst wezen, welke bedrijven door indirecte gegevensverzameling allemaal weten dat ik bij één van hun gratis gegevensbronnen m'n tweedehands Jenga heb gekocht en hoeveel ik ervoor gegeven heb, maar het principiële lek is er, want daar is niet in voorzien.
Je gaat uit van de perfecte werking en ziet daardoor het hiaat niet.
En als je uitgaat van een malafide partij die zich niet aan de GDPR houdt, dan helpt een simpel vlaggetje in je PSD2 implementatie wél ?!

Mijn punt is dat het zinloos is om een vlaggetje toe te voegen wat neerkomt op "deze data valt onder de GDPR". Dat is toch al het juridische uitgangspunt.
Dat is slechts het juridische uitgangspunt omtrent directe gegevensverstrekking aangaande jouw eigen informatie. Het via indirecte weg verkrijgen van jouw informatie via bijvoorbeeld particuliere derden is niet afgedekt. De Nee van iemand kan -in ieder geval gedeeltelijk- worden omzeild door gebruikmaking van een niet controleerbare informatiebron, namelijk de particulier die 'Ja, kijk maar' zegt.. Wanneer je een beetje inzicht hebt in hoe informatiesystemen en Big Data werken, snap je meteen dat informatie over particulieren verstrekt door particulieren ook een hele winstgevende informatiebron is.
Aardige theorie. Dan kom ik op mijn andere punt. Toezichthouders hebben al aangegeven veel te kort capaciteit te hebben. En het lijkt me nogal naief om partijen als Google op hun blauwe ogen te vertrouwen.
De vraag is natuurlijk hoe Google die “absolute eis” gaat implementeren.
Net als het lezen van Gmail? Net als het traceren van de locatievoorzieningen?
Zonder toestemming heeft Google uberhaupt die data niet.
Google gaat het uberhaupt niet implementeren, de toestemming zit aan de bank kant.
Dat onderzoek is aan de ene kant wel schokkend; aan de andere kant is het 15 jaren oud en is het onderzoek intern bij een bedrijf gehouden en is er enkel gekeken naar zakelijke wachtwoorden.
Zie ook deze mirror van het bronartikel.
"De ervaring leert dat 'burgers' er NIET goed mee om kunnen gaan als al blijkt dat men hun wachtwoorden afstaan voor een friggin' reep chocolade!"

Ik zou, net zoals die 73% anderen, op straat ook rap een vals paswoord geven voor een gratis reep chocolade hoor :D
Wacht even, houdt niemand zich aan de wet om geen alcohol te drinken als je gaat rijden?

Met zulke uitspraken zet je jezelf volledig buitenspel.
Er zijn ook bedrijven zat die géén psd2 vergunning hebben.. en er zijn officiële banken die óók de regels aan hun laars lappen (*kuch* Libor *KUCH*)

[Reactie gewijzigd door DigitalExcorcist op 10 januari 2019 08:51]

Stel dát je dat zou doen, ja.

Vooralsnog heb je meer reden om Google te vertrouwen met je data dan banken met jouw centen. (Hoi Liborfraude, hoi ING, hoi ABN Amro..)

[Reactie gewijzigd door DigitalExcorcist op 10 januari 2019 12:35]

En wie gaat dat controleren?
‘Zeer zware’ boetes geloof ik niet in in deze sector. ING verdiende miljarden met het witwassen en de boete bedroeg 775mln. Rabo verdiende miljarden met het beïnvloeden van de libor rente en kreeg 774mln boete en schikte voor ca. 600mln in de VS.

Voor bedrijven als Google/Facebook zijn dit fooien. Boetes van € 5.000.000 tot € 50.000.000 per illegaal verzamelde data (persoon én betaalgegeven) én strenge handhaving. Aandeelhouders, directie- en managementleden hoofdelijk aansprakelijk stellen voor geleden schade. Alleen zo stop je deze uitwassen.
Oeps, sorry, het was een bug?
boetes? je bedoeld een afkoopsom? laat ze er nou eens celstraffen erop zetten!
De bank zal de verantwoordelijkheid dragen van de beveiliging van de betalingen. Zij dienen in te staan voor de beveiliging (vandaar dat het token van de bank nog moet gebruikt worden) en zij moeten de AML (anti money laundry) controles uitvoeren. Zij mogen partijen actief blokkeren indien ze misbruik vermoeden (een hoger fraude betalingen dan bij andere partijen), maar als ze dit niet vermoeden mogen ze niet discrimineren.

Misbruik in rekeninginformatie is uiteraard vele malen moeilijker te detecteren. Je adresboek dat je op Gmail zet vertrouw je ook toe aan Google en misbruik hierop ga je ook vrij moeilijk te weten komen.
GDPR wetgeving is uiteraard ook van kracht bij PSD2 (maar PSD2 is toch aanzienlijk strikter). GDPR zegt dat er boetes zijn tot x aantal % van de totale omzet en deze regels blijven van kracht. Ook het feit dat data lekken moeten gemeld worden aan het privacy commissie en dat zij moeten bepalen of het aan de gebruiker gemeld moet worden blijven van kracht.

Bij misbruik kan uiteraard ook je certificaat afgenomen worden waardoor je al je activiteiten die vallen onder PSD2 moet staken.
Daarom is het goed dat er nu wetgeving is. Er bestaan al jaren online boekhoud/budgeteringstools waar je je banktransacties naar kunt uploaden. Omdat er geen wetgeving was over het gebruik van deze informatie hebben die in principe van alles kunnen doen met de ontvangen gegevens.
Dit wijzigt niet. Als je nog steeds zelf een export neemt van je data, dan is het je eigen verantwoordelijkheid wat je ermee doet (valt wel onder de GDOR wetgeving). Deze PSD2 wetgeving richt zich enkel tot de diensten die expliciet de data zelf bij de bank willen halen voor de gebruiker.
Precies, dus ook nooit toestemming geven voor deze praktijken, maar ja, gaat toch gebeuren, vrees ik.
Toch wel belangrijke nuances bij dit artikel. Google heeft geen volledige licentie aangevraagd (volgens De Tijd en in de details van hun licentie staat hier niet van in), maar enkel een stuk ervan. Ze zouden bijvoorbeeld geen licentie hebben aangevraagd om inzicht te krijgen op rekeninginformatie zelf (zoals dit artikel suggereert) maar enkel om betalingen te mogen uitvoeren.

De Tijd suggereert daarmee dat Google dit gewoon niet wilt "omdat ze toch al genoeg informatie van je hebben" en "niet nog meer creepy willen worden aanzien als ze al zijn" (zeker in de huidige tijden van het ene privacy schandaal na het andere).

[quote]Opvallend genoeg heeft Google slechts een deelvergunning aangevraagd. De rekeninginformatiediensten, het kroonjuweel van PSD2, maken geen deel uit van de Ierse betaalvergunning. Met een licentie op die diensten had Google ook kunnen meekijken in de betaalrekeningen van consumenten, op voorwaarde dat die daar hun expliciete toestemming voor geven. 'Op dat moment krijgt Google de gouden driehoek van data in handen', zegt Jeroen van der Kroft, de PSD2-expert bij het consultancybedrijf EY. 'Google heeft je locatie- en zoekgegevens. Betaaldata maken het plaatje compleet.'
...
Niet iedereen denkt dat het ooit zo ver komt. 'Google heeft al betere data dan de banken', zegt de Nederlandse bankexpert Simon Lelieveldt. 'Rekeninginformatie is geen wezenlijke aanvulling op wat het al van je weet.' Lelieveldt verwacht niet dat Google zich ooit zal branden aan inzicht in de bankrekening. 'Dat zou heel onverstandig zijn en het bedrijf alleen maar meer in de picture zetten als big brother.'[/quote]

Op basis van comment van @arnoudwokke, je hebt hier gelijk. Google heeft weldegelijk de licentie voor het inkijken van rekeninginformatie.
Het onderstaande deel van mijn comment is wel geldig.

Voor zij die zich overigens afvragen: in PSD2 MOET de TPP (Third party provider, Google dus) de tokens van de bank gebruiken! Een betaling goedkeuren met "een druk op de OK knop van Google" is dus onvoldoende. Daarnaast moet je expliciet goedkeuring krijgen, zijn er regels omtrent verwerking (niet doorverkopen etc) en moet je om de 6 weken opnieuw de toestemming vragen (again, met het gebruik van het token van de bank).

Overigens, hoewel de licentie zelf in principe toegelaten moet worden in de hele EU valt dit nog te betwijfelen of dit in de praktijk ook zo zal zijn.
Men begint al aan te voelen dat niet iedere Nationale bank (die overigens deze vergunningen uitreikt) even strikt is dan de andere en dat hier wel eens misbruik van gemaakt kan worden (waarom heeft Amazon en Facebook hun hoofdkwartier ook al weer in Ierland? ah ja omwille van hun ruimere interpretatie van de privacy wetgevingen). Het wordt bijvoorbeeld al aanzien dat Nederland en België nogal een relatief strikte interpretatie op hebben, eentje dat een Nationale bank van Litouwen (een land waar overigens maar 3 miljoen mensen wonen en nu niet bekend staat om zijn ruim banklandschap) mogelijk met de manschappen die ze daar beschikbaar hebben gewoon niet kunnen evenaren.
Als Google dus naar België of Nederland zou komen kan het dus best zijn dat een gevestigde bank deze licentie maar eens in vraag gaat stellen bij de Nationale bank van NL of BE.

[Reactie gewijzigd door SMGGM op 9 januari 2019 21:39]

Ik vind het een goed onderbouwde reactie, maar je hebt grotendeels geen gelijk.
Toch wel belangrijke nuances bij dit artikel. Google heeft geen volledige licentie aangevraagd (volgens De Tijd en in de details van hun licentie staat hier niet van in), maar enkel een stuk ervan. Ze zouden bijvoorbeeld geen licentie hebben aangevraagd om inzicht te krijgen op rekeninginformatie zelf (zoals dit artikel suggereert) maar enkel om betalingen te mogen uitvoeren.
Dat gaat om de Ierse licentie. Mijn artikel spreekt, net als dat van het FD, vooral over de Litouwse licentie. Als je die bekijkt, dan zie je daarin staan
account information services
Dat betekent volgens de Litouwse bank zelf, de gever van de licentie:
Account information service – means a payment service whereby aggregated online information is provided on one or more payment accounts held by the payment service user with one or more other payment service providers.
De licentie vermeldt ook 'payment initiation services', en dat betekent
In other words, the payer provides the licensed intermediary with short-term access to their account via internet banking for the intermediary to form payment order on behalf of the payer.
Google heeft dus inderdaad de toestemmingen die het FD omschrijft. Litouwen heeft PSD2 al geïmplementeerd en kan dus dergelijke toestemmingen al verlenen.
Dus Google wil Google Pay gaan aanbieden?
Misschien is dit dan de methode die Apple gaat gebruiken om in één keer overal Apple Pay aan te bieden?
Dit valt te betwijfelen.
Hoewel PSD2 de toelating geeft voor een TPP om aan te kloppen bij een bank en financiële transacties te mogen uitvoeren en rekeninginformatie te mogen inzien via API's is het niet zo rooskleurig als dat.

De banken zijn immers verplicht API's aan te bieden (hoewel "screen scraping niet bemoeilijken" ook toegelaten om als bank PSD2 compliant te zijn en wat nu niet bepaald handig is voor implementatie) zijn er nergens regels met betrekking tot hoe die API's er echt uit moeten zien. Dit maakt dan dat er in het landschap agregators beginnen op te duiken die meerdere banken bundelen in 1 API interface (Open banking UK, ibanity,...)
Er zijn al landen waar de banken (vanwege de dreiging die ze zien) een eigen API spec hebben waardoor je evenveel specs hebt als je banken in Europa hebt (en er zijn ongeveer 5000+ banken in Europa). Zelfs voor een Google is dit "een beetje irritant" om ook al die standaarden te gaan ondersteunen.

Daarnaast (zoals origineel aangegeven), je moet (bij iedere betaling) de tokens gebruiken die de bank gebruikt. Dit wilt dus zeggen dat het token van Google onvoldoende is om een betaling van je betaling op je ING rekening door te laten gaan.
Wat de praktijk zal leveren is koffiedik kijken uiteraard. Sommige banken bereiden zich op een constructieve manier voor op PSD2, maar andere kunnen Google verplichten om bij iedere betaling de kaart en kaartlezer van de bank te moeten bovenhalen.

Mogelijk gebruikt Google deze PSD2 toelating enkel om hun Google Pay wallet te spijzen (dus om het voor de gebruiker eenvoudiger te maken om geld te plaatsen op de digitale wallet van Google om vervolgens de betalingen met enkel Google wallet uit te kunnen voeren).

[Reactie gewijzigd door SMGGM op 9 januari 2019 21:21]

Dus als ik het goed begrijp, kan , in dit geval, google een app maken die bijvoorbeeld (als dit in Nederlands actief zou worden) de standaard app van de bank(en) zou kunnen vervangen.
Ik ga er van uit dat een google dan 1 app zou maken waarin je meerdere banken kan benaderen. Dus niet meer én de ING én de rabo én de abn app als je daar rekeningen hebt, maar alles in 1 app. Lekker overzichtelijk bij elkaar.

Dan vrees ik dat er een hoop mensen zijn die dit nog gaan gebruiken ook. "ja, want dat is toch lekker makkelijk". integratie met gmail en andere google diensten.
En dan maar steeds uitleggen dat jouw complete bankgegevens uit handen gegeven worden.
Dit is toch waar heel alphabet (google) zijn bestaansrecht aan ontleent. Gmail schitterende mail client, maar snuffelt wel al je mail door. Google? Geweldige zoekmachine, die keurig alles van je bijhoudt. Zelfde als googlemaps etc.
Gmail schitterende mail client, maar snuffelt wel al je mail door
Dit doen ze al tijden niet meer. Maar voor de rest heb je gelijk en ga je ook mee akkoord als je hun (gratis) diensten gebruikt. Veel mensen hebben hier geen moeite mee.
mwah, dat geloof ik niet. kijk maar eens ophttps://myaccount.google.com/purchases/

daar staan bij mij gewoon de bestelgegevens die gmail uit mijn bol bevestingsmails heeft getrokken. dat was voor mij de druppel.
Klopt, voor zulke diensten wordt wel gesnuffeld met algoritmes (die duidelijk niet 100% werken, aangezien er purchases missen bij mij). Maar a. alleen jij ziet deze orders (wat ook duidelijk in hun voorwaarden staat) en b. deze informatie wordt niet meer gebruikt voor reclames (wat ook duidelijk in hun voorwaarden staat).

Dit is (bij mij althans) duidelijk gecommuniceerd toen het actief werd en persoonlijk vind ik het retehandig. Al zouden ze het wel gebruiken voor reclames, zou ik er nog geen moeite mee hebben.

Sowieso elke mail dienst wat spam filters aanbiedt op basis van mail inhoud, al je mail moeten doorsnuffelen.
/ op het eind ervan af halen...
je moet even inloggen op my account.google.com en dan handmatig /purchases erachter zetten, dan werkt t wel op de een of andere manier?
Deze kende ik nog niet.
Dit is toch waar heel alphabet (google) zijn bestaansrecht aan ontleent. Gmail schitterende mail client, maar snuffelt wel al je mail door. Google? Geweldige zoekmachine, die keurig alles van je bijhoudt. Zelfde als googlemaps etc.
Kunnen ze nog gerichter advertenties laten zien op basis van je budget. Kan de lokale kringloop ook mooi adverteren.
"En dan maar steeds uitleggen dat jouw complete bankgegevens uit handen gegeven worden."

En dan maar uitleggen waarom mensen geschokt zijn wanneer blijkt dat google gehacked it, en daarmee dus ALLE bankgevens van alle aangesloten mensen op straat ligt!
idd een beetje hetzelfde als dat mensen facebook gebruiken en na jaren en jaren nog steeds niet snappen dat "hun" foto's en data eigendom worden van Facebook moment dat ze het er op gooien. Vervolgens boos worden als in de media komt dat facebook die data ge/misbruikt. (en daarna vrolijk doorgaan met hun data aan facebook geven).
Die mensen zijn dus ook de mensen die blindelings uit gemaks overweging hun bankier data weggeven (en boos worden als ze er achter komen dat hun gegevens misbruikt worden).
PSD2 gaat AFAIK alleen om toegang tot gegevens, niet om de mogelijkheid om extra gegevens op te slaan, gegevens te bewerken etc. Kans is dus klein dat het mogelijk is voor google om op basis van PSD2 een geheel vervangende bankapplicatie te maken.
Na inzage van de gegevens mogen ze ook verwerkt worden.
PSD2 is ook bedoeld voor de transacties in Boekhoud pakketten in te lezen.
Dus waarom mogen ze dan niet in een zoekindex worden opgeslagen?
PSD2 regelt wel degelijk dat bedrijven betalingsdiensten mogen aanbieden.
Hier in Belgie kan dat ook al gedeeltelijk. In de KBC app kan je al een tijdje rekeningen van andere banken toevoegen om bvb het saldo te bekijken.

De functies zijn natuurlijk nog beperkter dan die van de meeste bankenapps, maar voor veel mensen is dit al voldoende.
Enkel zichtrekeningen, geen spaarrekeningen en de app die je gebruik moet de tokens van de bank gebruiken (voor iedere betaling en bij iedere keer dat de concent "ververst" moet worden voor inzicht in rekeninginformatie.
De goedkeuring voor rekeninginformatie in te zien moet immers om de 6 weken ofzo opnieuw expliciet goedgekeurd worden door de gebruiker.
Vraag me dan wel weer af in hoeverre er echt over die PSD2 is nagedacht in relatie tot de GDPR.
Mijn gegevens zijn namelijk aardig inzichtelijk indien partijen van de tegenrekeningen van mijn betalingsverkeer met dezelfde partij in zee gaan middels de PSD2.

Ergo dus zonder MIJN toestemming en wetenschap (kortom oncontroleerbaar) kan er alsnog veel aan elkaar geknoopt worden door grote dienstverleners die PSD2 diensten gaan leveren.

Ben benieuwd hoeveel en wie daar toezicht op gaat houden, neem aan de DNB, die het dan wel heel druk gaat krijgen.

[Reactie gewijzigd door gekkie op 9 januari 2019 21:25]

Artikel 67 van de PSD2 wettekst (https://eur-lex.europa.eu...TXT/?uri=CELEX:32015L2366).
Over het algemeen is PSD2 strikter met betrekking tot privacy als GDPR (om grote problemen te voorkomen).
2. The account information service provider shall:

(a) provide services only where based on the payment service user’s explicit consent;
(b) ensure that the personalised security credentials of the payment service user are not, with the exception of the user and the issuer of the personalised security credentials, accessible to other parties and that when they are transmitted by the account information service provider, this is done through safe and efficient channels;
(c) for each communication session, identify itself towards the account servicing payment service provider(s) of the payment service user and securely communicate with the account servicing payment service provider(s) and the payment service user, in accordance with point (d) of Article 98(1);
(d) access only the information from designated payment accounts and associated payment transactions;
(e) not request sensitive payment data linked to the payment accounts;
(f) not use, access or store any data for purposes other than for performing the account information service explicitly requested by the payment service user, in accordance with data protection rules.

3. In relation to payment accounts, the account servicing payment service provider shall:
(a) communicate securely with the account information service providers in accordance with point (d) of Article 98(1); and
(b) treat data requests transmitted through the services of an account information service provider without any discrimination for other than objective reasons.
Mjah mooie artikelen die precies het probleem schetsen.
Overal moet het in lijn liggen met waarvoor de "User" toestemming heeft gegeven.
Echter financiele transacties hebben by nature 2 kanten, betaler en ontvanger.
Als de andere kant van mijn transacties aan hun PSD2 processor, zeg geheel ontoevallig allemaal google, nu aangeeft dat ze vooruit alles wat ze met mijn data mogen doen wat god (ik) verboden heeft. Dan gaat kan dat dus toch gebeuren, want ondanks dat ik god ben, heb ik er niet eens weet van, laat staan dat ik geraadpleegd ben als individuele wederpartij van transacties.
Uiteraard is dat nu ook al deels zo aangezien een hoop betalingsverkeer al via grote payment-providers (bijvb voor ideal, of paypal) loopt naast traditionele banken.
Ik vraag me echter wel af of er straks nog adequaat toezicht op gehouden kan worden / wordt.
Bij de inlichtingendiensten is ook al gebleken dat het niet lukt ondanks de zogenoemde waarborgen en verbeteringen bij de laatste uitbreiding van de bevoegdheden.

Overigens in een zekere zin in het verlengde van het gelazer met whatsapp / facebook. Ze krijgen keurig mijn gegevens aangeleverd van andere mensen die zich aanmelden voor hun dienst middels een app, waarbij hun volledige contactenlijst met aanvullende gegevens over MIJ wordt geupload. Ook daarbij ben ik geen partij, noch wordt ik er überhaupt over ingelicht, noch heeft diegene die je er eventueel voor verantwoordelijk zou moeten kunnen stellen (diegene die zich aanmeld voor die dienst) er weet van (tante Annie). Zit je dan met je goede gedrag om die meuk niet zelf te gebruiken.

[Reactie gewijzigd door gekkie op 9 januari 2019 22:45]

Als de andere kant van mijn transacties aan hun PSD2 processor, zeg geheel ontoevallig allemaal google, nu aangeeft dat ze vooruit alles wat ze met mijn data mogen doen wat god (ik) verboden heeft.
De andere kant van de transactie kan geen toestemming namens jou geven voor de verwerking van jouw gegevens.

Dit wijst op een basale juridische vergissing, die ik hierboven vaker gemaakt zie worden. De PSD2 richtlijn hoeft niet een volledige kopie van de GDPR te bevatten., of een kopie van andere bankrichlijnen, of een kopie van willekeurig welke andere wet. Bedrijven moeten zich aan álle wetten tegelijk houden, en een nieuwe wet kan daarom voortbouwen op bestaande wetgeving.
Dus alle gegevens van elke transactie worden volledig geanonimiseerd, bij verwerking door een PSD2 partij van transacties waarbij ik de tegenpartij ben ?

Hoe gaat dat in z'n werk, hoe wordt daar op gecontroleerd (en door wie) en wat kun je dan nog met PSD2 (en de gegevens die zouden resteren) ?
Natuurlijk niet, gekkie. De GDPR gaat over persoonsgegevens, maar in vrijwel alle transacties is tenminste één van beide partijen een bedrijf. Dus het zou nogal onhandig zijn om te eisen dat alle transacties volledig anoniem zijn. Sterker nog, dat zou ik opvatten als opzettelijke sabotage van de PSD2 implementatie.

En de GDPR geldt niet voor natuurlijke personen, dus voor persoon-naar-persoon betalingen geldt de GDPR effectief ook niet. Let wel: Google mag weer niets met die persoon-tot-persoon betalingen doen, want Google is wél een bedrijf en valt wél onder de GDPR.

Blijft over, de verwerking van betalingsgegevens van persoon náár bedrijf, waar de PSD2 gebruiker het bedrijf is. Dan is er een goed voorbeeld van wat de GDPR een noodzakelijke reden voor de verwerking van gegevens noemt: een bedrijf moet weten wélke klant er betaald heeft. Maar het feit dat het volgen de GDPR mag, is geen vrijbrief. Je moet nog steeds aan alle andere GDPR regels voldoen. Je moet bijvoorbeeld een bewaartermijn definieren voor deze data, en inzage-recht regelen.
Angstig.
Precies wat ik ook dacht, Google heeft straks zijn tengels overall in, en is NIKS meer privé of nog van je zelf.

Maar weden dat dit straks verplicht woord, anders krijg je geen toestemming om verschillende diensten of promoties te kunnen gebruiken.

[Reactie gewijzigd door AmigaWolf op 10 januari 2019 00:10]

[...]
Maar weden dat dit straks verplicht woord, anders krijg je geen toestemming om verschillende diensten of promoties te kunnen gebruiken.
De GDPR heeft dat concept afgeschaft. Toestemming moet verleend worden uit vrije wil, anders telt het niet.

Uiteraard kun je de Android mail app niet gebruiken als je die geen IMAP toegang geeft tot je mail account, en op dezelfde manier kun je een Andoird bank app alleen gebruiken als je die PSD2 toegang geeft tot je bankrekening. Dat mag, dat is een specifieke toestemming voor het beoogde doel.
Precies het omgekeerde. Jij zei, "Wedden dat dit verplicht wordt om diensten te gebruiken", en de GDPR verbiedt dat het verplicht wordt.
Right. Google hééft gelobbyed tegen de GDPR, en desondanks is de GDPR ingevoerd. De suggestie dat je politici massaal kunt omkopen is bullshit en verdient een -1, Flame. Misschien kun je er 1 of 2 omkopen, maar niet 376.
Lijkt op een 1 April grap :(
Ja zeker, maar dat is het toch echt niet, kan je nu al vertellen het woord alleen maar erger.
Helaas had ik dat zelf ook bedacht,

de waanzin is van aller tijden
Ja en het erge is straks zullen toch VEEL mensen die toestemming geven aan Google om de mom ik heb toch niks te verbergen of zo iets doms.
Daar zul je waarschijnlijk gelijk in krijgen!
En als er genoeg schapen over de dam zijn wordt er vast wel ergens een
verplichting ingevoerd?
Heel waarschijnlijk wel wel.
Bij Radar ging het afgelopen week ook over PSD2. Een heel doembeeld werd geschapen. Een partij zou, na toestemming, volledige inzage krijgen in je bankgegevens! Ohnoes! De privacy's!

Wat ik niet snap is waarom dat wel een probleem zou zijn, maar een bedrijf (Google) na toestemming (account aanmaken, akkoord met voorwaarden) toegang geven tot ál je e-mail (gmail) is de normaalste zaak van de wereld. Het is een kwestie van vertrouwen: als je een partij vertrouwt, en je wilt gebruikmaken van hun dienst, gaat akkoord met de voorwaarden, dan geef je toestemming. Anders niet. Het enige gevaar dat ik zie is dat mensen, veelal technisch slecht onderlegd, eigenlijk geen goed beeld hebben van wat er met hun data gebeurt, of kan gebeuren, en zich te makkelijk laten verleiden met mooie beloften. Maar dat is m.i. toch niet voldoende om de mogelijkheid dan maar voor iedereen te blokkeren.
Het is een kwestie van vertrouwen: als je een partij vertrouwt, en je wilt gebruikmaken van hun dienst, gaat akkoord met de voorwaarden
Tja en deels vind ik ook niet.
Kijk je hebt eigenlijk 0 keus om wel of niet akkoord te gaan, pak een stom voorbeeld erbij. Als ik Windows wil installeren krijg ik ook te maken met voorwaarden, ga ik er niet meer akkoord kan ik windows niet installeren.. zo simpel als dat.
Wil ik bijvoorbeeld een account maken voor wat dan ook dien ik altijd akkoord te gaan met de voorwaarden, want doe ik dat niet kan ik gewoon nergens gebruik van maken.
Ik zeg dus ook altijd je krijgt een keus, maar die keus heb je dus eigenlijk ook niet..
Kijk je hebt eigenlijk 0 keus om wel of niet akkoord te gaan
Hier ben ik het dus absoluut mee oneens. Natuurlijk als je Google wilt gebruiken voor je betalingen, dan zal je akkoord moeten gaan. Maar er is al bepaald dat weigeren niet mag leiden tot benadelen in andere diensten. Het is dus niet zo dat als je weigert, je geen gmail meer zou kunnen gebruiken.

Ditzelfde geldt voor Windows, ze zouden dus niet kunnen stellen dat ze toegang tot je betaalgegevens krijgen. En als je dit weigert, mag je Windows niet gebruiken. Dit is tegen deze regelgeving.

Dus een account maken voor wat dan ook, mag niet inhouden dat je ook akkoord gaat met toegang tot je betaalgegevens. Je hebt dus wel degelijk keuze.
Maar even serieus. Welk alternagief heb je dan? In hoeverre wijken de voorwaarden bij zegge MS hotmail af van die van Google? En heb je überhaupt wel de mogelijkheid om een andere dienst met niet om en nabij dezelfde voorwaarden te gebruiken?

Kijk je kunt natuurlijk zeggen pak een ander alternatief, maar in hoeverre zijn die niet net zo slecht? Ik heb geen idee namelijk. De gemiddelde Henk of Rebel waarschijnlijk ook niet.
Los van een eigen mail server draaien (in het geval van mail) of bv proton mail, zit je altijd wel vast aan voorwaarden die misschien privacy 'schendend' zijn, zeker als je bv een spam filter erbij wilt. Het is daarom ook wel goed dat dingen als privacy op overheidsniveau worden geregeld.
Sorry maar een eigen mail server draaien doe je niet “ff”. Dat gaat voor een tweaker misschien al even wat uitzoekwerk kosten laat staan voor een gemiddelde consument.

Daarnaast is dit alles behalve gratis en kan het flink in de papieren gaan lopen.


En een spam filter is echt niet privacy schendend hoor. Ik heb ook een spamfilter op mijn brievenbus.
Een mail server opzetten is ongeveer een uurtje werk (mits je domein natuurlijk al werkt). En nee gratis is het niet, maar echt duur hoeft het ook zeker niet te zijn.

Als het een spamfilter is dat ook op trefwoorden filtert en niet alleen een blacklist gebruikt, zal het bevoegdheid moeten hebben om je mails te kunnen lezen.
Maar dan zit je dus ook met het aanvragen van een domein, het routeren van dat domein naar jouw server en het gehannis met instellen van je modem en router.

Allemaal teveel moeite als je geen clue hebt.
Je hebt wel de keuze. Dat kan alleen betekenen dat je niet altijd de standaard, meest gemakkelijke of meest gemaakte keuze kiest, en dat het wat moeite vergt. Zo word ik dagelijks op kantoor eraan herinnerd waarom ik thuis al jaren geen Windows meer gebruik. Dat was ook zo'n keuze waarbij ik even wat moeite moest doen (nl, iets nieuws leren). Blij toe.
Je vergeet wat. Iedereen om je heen kan toestemming geven. Dan kunnen ze jou ook in kaart brengen. En al vertrouw je Google nu. De servers staan soms in VS. Die regering kan ze inzien met patriot act. En stel Google wordt gehacked?
De bankdienst valt onder de AVG, de data moet worden opgeslagen binnen Europa (en niet daarbuiten) en de bedrijfsvoering zal belegd zijn bij een Europese tak van Google.

Hiermee ben je grotendeels van de Cloud Act af waardoor data in principe niet geëxporteerd zou moeten worden naar Amerika of een ander land. In bepaalde gevallen (justitie, etc) kunnen de Amerikanen altijd nog gericht gegevens opvragen.

Hacks zijn niet beperkt tot Google en wat geheime diensten doen weten we niet. Uiteindelijk komt alles neer op vertrouwen en een nuchtere kijk op de realiteit.

[Reactie gewijzigd door oef! op 9 januari 2019 21:22]

Helaas. De patriot act vereist dat indien een bedrijf een kvk heeft in de US. Zijn data ter beschikking moet kunnen stellen aan de overheid. Ook als het bedrijf dochter ondernemingen heeft in het buitenland valt deze nog onder het US rechtssysteem.

Sterker nog in diezelfde act kan de overheid ook data eisen die op servers staan die niet op US grond gebied staan.

Met andere worden de Data van Google zal misschien wel in Groningen staan maar de US kan en mag die data wel opvragen als ze een rechterlijk bevel in de US hebben gekregen van een federale rechter.

Wat is het dan nog waard dat de data alleen in de EU moet blijven?? Als een functionaris in de US toegang krijgt op een server die in Groningen staat??

[Reactie gewijzigd door To_Tall op 9 januari 2019 22:12]

Of FISA rechter (niet openbaar).
Dit is natuurlijk een akelig punt, maar gebeurt nu al. Dataminers (niet alleen Google dus) koopt bv in Amerika creditcard gegevens op rechtstreeks bij Mastercard, Visa en dergelijke en kopen ze ook informatie van winkeliers op. Overigens kan de regering rechtstreeks alle informatie opvragen bij je bank dankzij de patriot act. Je bank is dus ook niet veilig.
> Het enige gevaar dat ik zie is dat mensen, veelal technisch slecht onderlegd, eigenlijk geen goed beeld hebben van wat er met hun data gebeurt, of kan gebeuren, en zich te makkelijk laten verleiden met mooie beloften.

Waar het hier naar mijn mening vooral over gaat is de verstrekkende mogelijkheden van deze richtlijn. Die Radar-aflevering sprak bijvoorbeeld ook over uitsluiting en discriminatie. Dat is nogal gechargeerd gegeven de huidige staat van PSD2, maar aan de andere kant niet ondenkbaar. De belastingdienst is immers ook gebruik gaan maken van flitscamera's - en zo zijn er nog tal van andere voorbeelden van function creep. Het zou zomaar kunnen dat de gegevens die jij - of één van je vrienden - weggeeft (jaren) later tegen je gebruikt worden. Denk bijvoorbeeld aan de (overigens wel overschatte) ernst van de situatie in China, waarbij steeds meer zaken gaan meespelen in de toetsing van iemand's 'sociale score'. De weerstand tegen dit soort nieuwe technologieën is in mijn optiek dus gezond: dit zorgt voor een stukje bezinning, en dat is hard nodig.

[Reactie gewijzigd door G4H op 9 januari 2019 22:27]

Kunnen we dan op zen minst een lijst krijgen met banken die ons wel willen beschermen? Zo kan ik een aanbieder (bank) kiezen waar een "per ongeluke veeg over het scherm" niet mijn financieel verhaal op het internet gooit.
Dit heb je zelf in de hand. De bedoeling van PSD2 is dat de consument zelf kan bepalen of hij/zij zelf een 3e partij toegang tot zijn bankzaken geeft. Helaas is er redelijk weinig aan standaardisering gedaan, waardoor het zal afhangen van wat je bank zal aanbieden.
Maar idealiter zal het iets als een oauth2 flow kunnen worden waar je via een soort autorisatie-redirect route de app van een 3e partij toegang tot specifieke functionaliteit kunt geven en later weer intrekken.
Een budget-overzichtsapp zou je dus geen toestemming tot het maken van overboekingen hoeven geven.
Ja niet dus daar gaat het net om, we gebruiken allen een bank app waar je op regelmatige basis nieuwe voorwaarden moet aanvaarden van ellenlange pagina's juridische onbegrijpbare onzin om de app verder te kunnen gebruiken. In het begin wellicht onschuldig daarna onbegrijpbaar/shady/troebel. Welke garantie heb ik nog dat mijn eigen bank -die weeral teveel gegokt heeft en wat centen nodig heeft- een afspraak maakt met een Google die ettelijke miljoenen kan aanbieden om zomaar even mijn financiele gegevens maar eveneens die van vele anderen zonder hun toestemming gaat delen met de hoogst biedende? Gewoon door een vinkje omdat het anders niet meer werkt?

Alles op deze planeet draait enkel om geld. Alles. En millennials hebben al helemaal geen idee meer wat privacy eigenlijk was.
Facebook begon ook aardig en elke maal veranderde de voorwaarde (nadat de concurrentie dood was).
Gmail van hetzelfde bedje ziek.
Geen, banken zijn verplicht hieraan mee te werken. Dit is overigens niet echt nieuws van vandaag, ik kreeg vorig jaar oktober al een bericht hierover van de ING, inclusief een link voor meer informatie.
Alle banken moeten deze interface bieden. Als gebruikers moet jij toestemming geven dat derde partijen jou data mogen inzien.
oud nieuws idd, maar dit geld allene als je als klant toestemming geeft, google mag niet zomaar je info inzien natuurlijk.
Ik vind dit heel beangstigend. Ook na het lezen van dit artikel https://www.groene.nl/artikel/de-nieuwe-wehkamp
Tekst is mij iets te lang wel een stuk gelezen, maar dit is eng.
Maar ben wel benieuwd hoe wij hier toestemming voor moeten geven, moeten we ergens inschrijven voor dat pas mogelijk is ?
Banken worden verplicht (dank u wel EU) om de data af te staan aan derde partijen.
Qua inschrijven lijkt mij dat het zoiets zal zijn als binnen jouw account op bijvoorbeeld de mijnING website toestemming geven, of een koppeling aanzetten (of een specifiek app-wachtwoord aanmaken) voor de koppeling naar een derde partij.
Ongeveer zoiets als dat je de koppeling van de app activeert binnen de mijnING website denk ik.
Misschien krijgen we juist daardoor wel een doorbraak met de blockchain en crypto's
Als ik dit zo lees vind ik er toch wel wat van, andere bankier apps dan de bank waar je zelf zit.

Als ik bijvoorbeeld bij rabobank zou zitten, zou ik alleen de app van rabo willen gebruiken. Een andere partij heeft er niks mee te maken wat ik er op heb staan.
Prima toch? Er is niemand die je gaat verplichten om een andere app te gebruiken. Maar iemand die wel een andere app wil gebruiken krijgt ook die optie. Win-win situatie.
Nee dat snap ik ook wel, alleen partijen buiten jou bank om die kunnen zien wat jij op je rekening hebt staan... we hebben tegenwoordig bijna geen privacy maar dat beetje dat we hebben zou wel fijn zijn.
Nogmaals, dan doe je het toch niet? Alleen als jij er toestemming voor geeft kan een andere partij je data inzien. En zoals iemand anders hier al schreef: Laten we wel wezen, we hebben zo ongeveer allemaal al onze e-mail bij één van de grote partijen staan, en daar staat heel wat persoonlijkere data in dan in mijn bankgegevens.
Hoe kan die andere partij dat dan zien als jij geen toestemming geeft? Wees blij dat er nu wetgeving is. Voordat deze wetgeving er was, waren alle overboekingen die jij maakte naar andere in principe "vogelvrij".

Als jij geld naar mij overmaak, ik download de file met banktransacties die ik vervolgens in een online boekhoudservice laad, dan kan jouw informatie overal terecht komen.

Maar nu zaken juridisch fatsoenlijk worden ingeregeld is er ineens een probleem. Vreemd.
Dit lijkt me erg handig voor bewindvoerders. Niet iedereen heetf financiële privacy; sommigen staan onder toezicht omdat ze zelf niet goed met geld kunnen omgaan. En voor zo'n bewindvoerder lijkt het me handig om één methode te hebben om rekeningen overal te kunnen beheren.

Voor ZZP'ers lijkt het me even goed handig dat de zakelijke rekening ook door de boekhouder ingezien kan worden. Uiteraard moet je de toestemming in kunnen trekken als je van boekhouder wisselt, maar dit soort dingen is gewoon geregeld (alle anti-EU trollen ten spijt).
Helemaal mee eens. Sterker nog, je kan een specifieke reden hebben om verschillende rekeningen bij verschillende banken te hebben. Zo kan ik me nog herinneren dat de ING in zn voorwaarden had staan dat als er een keer iets gebeurd dat je op je betaalrekening rood komt te staan, dat ze gerechtigd zijn om het geld van je spaarrekening over te schrijven om je betaalrekening aan te zuiveren.
Leuk als je geskimmed bent oid. Plotseling ineens ook je spaargeld weg.
Fijn om dan een deel ergens anders te hebben staan zodat die ene bank er niet aan kan komen.
Erger nog nog mee apps. Nig meer apis

Wordt er niet veiliger op. Kans op bugs .malisious injectie etc
Het is natuurlijk wachten totdat het echt in je nadeel werkt als je je gegevens niet wilt delen. Denk aan bijvoorbeeld als je een hypotheek wilt afsluiten. De hypotheek verstrekker kan natuurlijk zeggen, geen inzage gegevens? Geen hypotheek.
Alleen is dat tegen deze wetgeving. Consumenten mogen geen nadelige effecten ondervinden als ze willen weigeren. Stel een hypotheek verstrekker zou deze stunt uitvoeren, kan je ze aanklagen. Overigens moet je al je bank gegevens overhandigen in de vorm van een afschrift. Gedeeltelijk geef je ze dus al informatie.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True