Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nederland voert betaalrichtlijn PSD2 in

Nederland heeft de Europese betaalrichtlijn PSD2 ingevoerd. Vanaf dinsdag kunnen bedrijven bij De Nederlandsche Bank vergunningen aanvragen voor toegang tot bankrekeningen, om nieuwe diensten aan te kunnen bieden.

Nederland is de laatste Europese lidstaat die de betaaldienstenrichtlijn, oftewel Payment Services Directive 2, invoert. De richtlijn maakt nieuwe online betaal- en rekeningdiensten mogelijk, waar met name financiële techbedrijven met bijvoorbeeld apps op in kunnen springen. De belangrijkste wijziging is dat bedrijven de mogelijkheid kunnen krijgen voor toegang tot bankrekeningen van consumenten en bedrijven en transacties mogen verrichten. De rekeninghouder moet hier toestemming voor geven.

De bedrijven moeten daarnaast over een vergunning beschikken. Ze kunnen zich daarvoor vanaf dinsdag melden bij DNB. Ook toestemming van een andere toezichthouder uit de Europese Unie is mogelijk. Vervolgens kunnen aanbieders van financiële diensten bijvoorbeeld als tussenpersoon betalingen verrichten voor rekeninghouders. Ook kunnen ze bestedingspatronen analyseren en op basis daarvan inzichten en adviezen geven. De verwachting is dat nieuwe aanbieders zo gaan concurreren met traditionele banken, de enige partijen die tot nu toe naast klanten zelf bij rekeningen kunnen. In Litouwen heeft Google zich bijvoorbeeld gemeld voor een vergunning.

Volgens banken gaat de betaalrichtlijn voor overzicht en gemak zorgen, bijvoorbeeld door rekeningoverzichten van verschillende banken in een enkele app te bundelen. Critici zoals de Consumentenbond wijzen op de risico's, zoals al te lichtvaardige toestemming om rekeningen in te kunnen zien. PSD2 bevat ook regels over transparantie met betrekking tot bijvoorbeeld kosten en wisselkoersen en webwinkels mogen geen toeslagen meer rekenen voor betalen via creditcard.

Eigenlijk lag de implementatiedatum op 13 januari 2018, maar de overheid besloot tot uitstel 'voor een zorgvuldige afweging van alle belangen'. In december ging de Eerste Kamer akkoord waarna de implementatieprocedure afgerond kon worden.

Door Olaf van Miltenburg

Nieuwscoördinator

19-02-2019 • 08:53

378 Linkedin Google+

Submitter: Kid_Stevie

Reacties (378)

-13780371+1176+246+31Ongemodereerd171
Wijzig sortering
Een aantal zaken die hier reeds genoemd worden combinerend vind ik dit een zwarte dag voor de privacy van individuen: (Dank z1rconium, Marefrisium en Yzord)

ING: "Maak je geld over naar iemand die een rekeninginformatiedienst gebruikt, en jij gebruikt die dienst zelf niet? Dan krijgt de rekeninginformatiedienstverlener toch de transactiegegevens met jouw naam, rekeningnummer, omschrijving en het door jou overgemaakte bedrag."

DNB: "Het zal even duren voordat er genoeg technische oplossingen zijn waarmee banken alleen dat beetje informatie over je weggeven dat de derde partij nodig heeft. Tot die tijd kan het zijn dat de bank het bedrijf toegang geeft tot dezelfde digitale interface als de rekeninghouder gebruikt. DNB is er niet blij mee. „Dat vinden we best eng”, zegt Gelderman. „Het is lastiger te beveiligen en bovendien: bedrijven kunnen veel meer zien dan alleen de informatie die ze nodig hebben.”

Yzord's mening, die ik deel: "Dat wordt dus heel goed uitpluizen wie zich hiermee in zee is gegaan en ik vermoed dat de vaste lasten posten hier gewoon in mee gaan zoals ziekenfonds, energiebedrijven etc. Je wordt dus verplicht mee te doen ook al ga je zelf er niet in mee. Ze krijgen je gegevens dus alsnog."

Hieruit volgen weer zoveel vragen dat ik als politicus die discussie niet eens aangegaan zou zijn. Zoveel haken en ogen aan deze wetgeving! Denk aan:
- Hoe kom ik er als consument achter dat een bedrijf mijn betaaldata deelt als ik daar geen onderdeel van wil zijn?
- Als ik geen diensten meer afneem bij een bedrijf dat mijn betaaldata deelt op basis van een eerdere aankoop, hoe lang blijft die toegang nog bestaan?
etc etc
Ik heb net maar even gebeld met mijn bank.

> [parafraserend - ik heb vragen over jullie implementatie van de psd2 richttlijn]
< Meneer, als u geen toestemming geeft kunnen derden niet bij die informatie.
> U garandeert dat als rabobank - ik kan u juridisch aanspreken op contractbreuk als het toch gebeurt?
< Nee, we voeren gewoon de richtlijn uit + vorige <
> U gaat dus niet zelf mijn data doorverkopen?
< Nee [+meer tekst]
> Uw bank heeft ook geen 3e gelieerde bedrijven die dit gaan doen?
< [geen zinnig antwoord]
> U past enige vorm van controle toe op de 'netheid' van bedrijven die u toegang geeft tot mijn dataverkeer?
< Nee [dat mogen we niet]

> Als derden met wie ik zaken doe WEL toestemming geven terwijl ik pertinent heb geweigerd is die data dus wel voor derden beschikbaar? Als genoeg derden wel toestemming geven kan ondanks dat ik weiger dus TOCH een compleet profiel van me gebouwd worden
< [JA, met een hoop omhaal]
> Wat gaat u doen om te zorgen dat mijn prive-gegevens prive blijven
< Dat kunnen we niet.
> Hoe ga IK dan zorgen dat dat zo blijft?
< [lollig - geen zaken doen met bedrijven of personen die dat wel delen]
> Hoe ga ik bankzaken doen met behoud van mijn betaal-privacy als de meeste mensen gewoon domweg toestemming geven
< [ruisende stilte,.....niet>

<[parafraserend]Ik vind het vervelend meneer dat het u niet aanstaat, maar zo is het en u heeft er maar mee te leven>

einde gesprek: sterk ingekort op hoofdpunten - het duurde 20 minuten want de mevrouw aan de andere kant van de lijn had amper info liggen (terwijl dit al jaren! wordt voorbereid)

conclusie: ook je betaalgegevens zijn niet prive meer, want ik kan toch nauwelijks aan iedere persoon met wie ik zaken doe gaan vragen of zij inderdaad die gegevens delen en afzien van transactie als ze dat wel doen.
IEDER bedrijf heeft zakelijke belangen deze info wel te delen en de meeste particulieren drukken gewoon op ok voor het gebruik van een al dan niet nuttige app.

Bedankt banken, bedankt datahandelaren, bedankt europa.

EDIT: omdat ik toch op dreef ben heb ik de Autoriteit Persoonsgegevens gebeld:
samenvatting:
De mevrouw aan de andere kant van de lijn had voornamelijk ingeblikte antwoorden.
De mevrouw aan de andere kant van de lijn wilde heel graag dat ik gewoon de website ging lezen.

De mevrouw aan de andere kant van de lijn moest ik het ^^ bovenstaande DRIE keer uitleggen voordat ze begreep wat ik bedoelde.

De mevrouw aan de andere kant van de lijn:
AP is betrokken geweest bij de totstandkoming van deze wetgeving en zal toezicht houden op correcte naleving. Als er toestemming is of een andere verwerkingsgrondslag (zoals dus doen van een betaling aan een bedrijf die wel die gegevens deelt) is dat in lijn met de Wet. nuff said.

Conclusie: De Autoriteit Persoonsgegevens verkwanselt willens en wetens onze betalingsprivacy want betrokken bij de wetgeving die dat mogelijk maakt.

EDIT:
Ik kan nogal vasthoudend zijn.
Ik heb ook gebeld met de Nederlandse Bank, die vergunningen af moet geven aan betaalgegevensinformatieverwerkers (BGIV)

De samenvatting:
Het is tussen de partij waarmee ik zaken doe (zeg webwinkel) en een BGIV verboden om MIJN gegevens met 'de webwinkel' te doen/laten verwerken door een BVIG. (dat lijkt te kloppen).

Het al dan niet geloofwaardig geimplementeerd zijn van een curatiesysteem waardoor mijn gegevens als niet-toestemming-verlenend-datasubject uitgefilterd worden van herverwerking bij 'de webwinkel' of een 'bvig' is GEEN onderdeel van de beoordeling voor vergunningverlening.

De vergunningen ZULLEN dus worden verleend (althans DIT is geen weigeringsgrond)

De Nederlandse Bank verwijst naar de Autoriteit Persoonsgegevens voor de handhaving.

Overigens bleef ook de meneer van de Nederlandse bank er nogal vrolijk onder.

De Autoriteit Persoonsgegevens zal pas onderzoek doen na een een regen van klachten (want prioritering - zie hun website). Wil je dat dat enige kans van slagen heeft moet je iets van onderbouwing voor je vermoeden persenteren. Maar jij hebt geen inzicht in de data uitwisseling tussen 'de webwinkel' en de BVIG en geen van beide gaan je die vrijwillig geven want bedrijfsgevoelig - bovendien verdienen ze daar allebei geld aan.
Je komt dus in een positie waarin het bijna onmogelijk is om aannemelijk te maken dat jouw gegevens zonder je toestemming zijn doorgespeeld, maar zonder is de kans dat een klacht bij het AP iets oplevert vrijwel nihil.

En iedereen wijst al dan niet lachend naar elkaar en de regelgeving.

laatste edit: de vraag en antwoord haakjes klopten niet.

[Reactie gewijzigd door BuZZem op 19 februari 2019 12:15]

Ik wordt hier nu ook niet bepaalt blij van zeg, is er dan werkelijk waar straks geen elke privacy meer.
Nu kwam ik er zonet nog een Factsheet over tegen en een Whitepaper, dus dacht das wellicht wel handig/prettig om hier bij te plaatsen, hier kun je er nog mooi het een en ander over lezen namelijk, zoals dit hieronder:

Waarom deze wetswijziging?
Doelen van PSD2 zijn de consument beter beschermen, verdere uniformering van het betalingsverkeer binnen de EU, de betaalmarkten openen voor nieuwe deelnemers (en zo meer concurrentie creëren), innovatie faciliteren, en de consumenten een grotere keuze bieden, met betere prijzen.

Jaja, waarom wil ik dit niet klakkeloos geloven, althans ikzelf wil zoiets als dit graag altijd eerst wel is even zien, alvorens ik hier wel of niet in mee ga.

Edit: reactie later vandaag nog even aangevuld.

[Reactie gewijzigd door SSDtje op 19 februari 2019 15:28]

Dank voor die aanvulling :)

mja....dat krijg je als mensen die wetten maken vooral met politiek bezig zijn en niet met goede wetten maken. Je ziet het steeds vaker. Luchtfietserij en vingervlugheidstrucjes.

Het enige punt dat echt waar lijkt als je de europse stukken teruglees is: de betaalmarkten openen voor nieuwe deelnemers (en zo meer concurrentie creëren), en ook daar hebben ze slecht over nagedacht.
De consument beschermen: Volgens mij was de situatie zo dat de data uitverkoop beperkt was tot gelieerde bedrijven (en ook dat was al een ding). Nu maken ze het zo dat die data in beginsel voor iedereen is en drukken dan dat weer een stukje terug. Netto kunnen er nog steeds veel partijen bij data over mij die dat voorheen niet konden. Wat voel ik me goed beschermd...
"Dank voor die aanvulling"
No probe, happy to help, plus ik kwam deze stukken na wat zoekwerk tegen, dus wat is dan de moeite om het hier even bij te vermelden weetjewel.
Maar ook ik begin dit dus een beetje eng te vinden zo langzamerhand, en dat exact om de reden die jij hier ook al uit de doeken doet "Netto kunnen er nog steeds veel partijen bij data over mij die dat voorheen niet konden" en in plaats dat ze dat eerst is allemaal recht proberen te brijen om zo dit eerst eens de wereld uit te helpen, maar nee, we roepen er gewoon een nieuwe wet voor in het leven, waarna bedrijven na toestemming van de betreffende klant er ook in mogen kijken, dan hoeven we daar al gelijk niets meer aan te doen, en kunnen we het dus mooi zo laten, en dus zo gezegd zo gedaan. Echt werkelijk waar, waar gaat dat heen de maatschappij van tegenwoordig.
:/

[Reactie gewijzigd door SSDtje op 19 februari 2019 19:34]

Toch met z'n allen maar weer aan het contante geld, en zoveel mogelijk cash betalen.
Nee, ook papier geld en de huidige munten zijn het niet echt. Laten we de goud-standaard terug halen. We beginnen gewoon met stukjes goud en een weegschaaltje...
Wordt het niet tijd voor een soort crypto-tumbler maar dan voor reguliere bankbetalingen?

Dus een partij waarvia mijn betalingen zo veel mogelijk lopen die de afzender en rek. anonimiseert, met alleen de juiste code of omschrijving..
Even los van de crypto tumbler, een bank kan ook gewoon informatie encrypted aanbieden. Misschien blijft die oplossing wat dichter bij de huidige situatie.

Voor klanten die hun informatie met derden willen delen wordt de informatie decrypted aan geboden. Heb je de wens uitgesproken dat jouw informatie niet mag worden gedeeld, dan duiken je transacties in de geëxporteerde informatie van tegenrekeninghouders op als encrypted data. Op zich blijven de aanwezigheid en de timing van de transacties ook informatie waar deductie op is los te laten maar het is beter dan maar alle sluizen open te zetten, wat nu lijkt te gebeuren.

Waarschijnlijk is de impact van een dergelijke verandering voor banken nog wel te behapstukken. Data zal standaard al encrypted worden opgeslagen neem ik aan. Het lijkt mij zelfs een van de weinige benaderingen waarmee banken kunnen voorkomen dat PSD2 en AVG niet met elkaar in conflict zijn. Naar de letter van PSD2 deelt een bank verifieerbare informatie. Dat alleen de bank zelf de informatie kan verifiëren (decrypten) is hierbij het oprekken van de richtlijn. Omdat informatie alleen encrypted wordt gedeeld kan de bank redden voor de AVG.

Kijk het is een lapmiddel, maar dit zijn best wanhopige tijden. Ik heb rekeningen bij twee kleinere banken, en de een verkiest de achterdeur (want zo heet het verdwijnen van de informatie via een tegenrekeninghouder) te negeren. De ander beaamt dat mijn vraag een prangende is en stelde (enkele maanden terug) dat de bankensector over PSD2 nog in overleg is.
Hmm dan heb ik drie vragen:

1. Hoe moet de ontvanger van een overboeking dan weten dat hij het geld van jou heeft gekregen, als er geen naam of omschrijving bij kan staan? Of bedoel je dat hij die informatie alleen kan zien wanneer hij inlogt via zijn eigen bank?

2. Mag dit volgens PSD2? De gedeelde gegevens worden zo immers nutteloos voor de ontvanger: hij kan de boel niet automatisch in een huishoudboekje o.i.d. laten importeren. Ik zou denk dat dit dus niet mag.

3. Hoe kan de overheid transacties controleren op witwassen als de bank alles alleen versleuteld kan doorsturen, dus zonder naam of omschrijving?

[Reactie gewijzigd door Cerberus_tm op 20 februari 2019 02:08]

Lees even mijn tweede post, dat plan wordt te complex en te draconisch.

Je vraag 1 maakt mijn plan draconisch. We leveren in op functionaliteit omwille van veiligheid gegevens. Sec. Is de informatie opvraagbaar, bij je eigen bank, bezitter van de encryptie sleutel. In praktijk is dit natuurlijk niet doenlijk . Tenzij, wat ik in mijn tweede post aangeef alle Nederlandse banken niet worden gekwalificeerd als derde partij en een gemeenschappelijke encryptie gaan hanteren. Maar dit zie ik niet gebeuren, en er is altijd een groep instellingen die weer als derde partij wordt gekwalificeerd (Duitse, Belgische banken).

Vraag 2: ik hoop het, maar ik betwijfel het. Op zijn best volgt de benadering de richtlijn naar de letter, niet naar de geest. Maar een andere vraag moet je dan ook stellen: Voldoet het huidige PSD2 aan de AVG? Die laatste vraag is met een duidelijk nee te beantwoorden. Zonder mijn toestemming kunnen tegenrekeninghouders mijn informatie ongecontroleerd verspreiden.

Net als in vraag 1, ofschoon je informatie is encrypted heeft je bank details decrypten. In essentie is de informatie altijd opvraagbaar. Misschien moedigt het onze overheid wat aan om heel bewust alleen de informatie op te vragen die het echt nodig heeft.

Maar wat ik al zei, dat cunning masterplan gaat hem niet worden. Te veel haken en ogen. Wat het ons wel verteld is dat de banken eigenlijk een mission impossible hebben gekregen van de EU. Dit laatste zeg ik niet graag. Ik vind de EU heel belangrijk, maar dit voorstel is ondoordacht en haastwerk.

[Reactie gewijzigd door teacup op 20 februari 2019 07:27]

Op zich is antwoord op vraag 1 best makkelijk: unieke referentie voor betalingsverzoek. Bij overboeking referentie meegeven, matched openstaand verzoek -> verzoek voldaan. Zou niet moeten uitmaken "wie" de betaling gedaan heeft, namelijk: openstaand verzoek is voldaan.
Tja, maar hoe wordt die referentie dan meegestuurd? Want de omschrijving bij de overboeking zal toch ook versleuteld moeten worden.
Bijvoorbeeld dmv indexed encrypted data.

Check als voorbeeld: https://github.com/paragonie/ciphersweet
CipherSweet is a backend library developed by Paragon Initiative Enterprises for implementing searchable field-level encryption.
Zelf heb ik deze (https://github.com/rkeet/zf-doctrine-encrypt) gemaakt. Werkt op basis van de encryptie door paragonie. Ik hoop met enkele maanden ook ciphersweet daarin geintegreerd te hebben.

Super easy encryption/decryption, namelijk: voeg 1 (EEN) woord toe bij het opstellen van je objecten. Zie docs van laatste link (mijn eigen repo) voor voorbeeld.

Edit -> extra: bij ontvangen overboeking zit dus een referentie. Gebruik referentie voor zoeken door encrypted omschrijving veld. Desnoods op index van bij eerste 5 chars (vereist extra column in DB) en dan die subset verder doorzoeken voor complete index.

Geeft je de optie wel alles encrypted te houden. Geeft je de optie om encrypted verzoeken als betaald te markeren, etc etc.

[Reactie gewijzigd door rkeet op 20 februari 2019 15:51]

Oké, maar hoe wordt die referentie dan gegenereerd en doorgeven aan de ontvanger? Ik snap het praktisch nog niet helemaal.
Ontvanger maakt betaalverzoek, met referentie. Deze is dus bekend bij de ontvanger.

1 - Ontvanger maakt betaalverzoek
2 - Betaalverzoek wordt opgeslagen
3 - Ontvanger stuurt betaler betaalverzoek (met ref.)
4 - Betaalverzoek wordt geupdate met status (verzonden)
5 - Betaler ontvangt betaalverzoek
6 - Onbekende betaler betaald betaalverzoek, met referentie. Ontvangen gegevens van betaling: bedrag, referentie
7 - Ontvanger matched ontvangen referentie aan openstaande referentie
8 - Ontvanger update betaalverzoek (status: gesloten)

Daarmee terugkomend op je vragen:

1 - Ontvanger hoeft niet te weten wie een verzoek tot betaling heeft voldaan, maar dat het is voldaan. (M.a.w. - het maakt dus niet uit wie het verzoek heeft voldaan, maar dat geleverde producten/diensten betaald zijn)

2 - Of dit mag volgens de PSD2 wet heb ik geen idee van. Voor zover ik weet staat er niet dat dit niet mag. Technisch en theoretisch kun je zo namelijk wel de beschikbare gegevens delen. Dat die gegevens encrypted zijn en dusdanig ver geanonimiseerd, dat is een andere zaak. (Dunkt mij, kan het fout hebben)

3 - Moeilijker. Maar dan, ze maken het er zelf naar door dit soort praktijken (PSD2) in te voeren. Beetje programmeur, zoals ik zelf, zou pogen de bovenstaande encryptie en waarborging van privacy te implementeren en toch te voldoen aan de wet (vanwege 't gezeik anders).

---

Die PSD2... instellingen mogen dus gegevens delen. Mogen banken ook vragen of ze gegevens mogen delen van jou? En zo ja, als alle banken met elkaar delen en een derde instelling de gegevens gedeeld krijgt... f*ck
Laat je ons weten wat daaruit komt?

Als ik een bank kan vinden die hier iets weet te doen om mijn betaalgegevens te zekeren stap ik subiet over.
gewoon een feature van mijn eigen bank, ik bedacht het me ook later... :p helemaal geen 3de partij nodig. Vinkje "anon" bij de overboeking en je naam en rek. nummer zijn soort van random. Iemand noemde terrecht witwassen maar ik vind het prima dat de bank dit bijhoudt...
Bij het doen van betalingen kan je dus je gegevens optioneel anonimiseren? Dat is op zich een handige feature. Mijn bank heeft dat niet :| (net gecheckt). Maar dan zou je al je betaalopdrachten moeten anonimiseren, voor alle tegenrekeninghouders, om te voorkomen dat je informatie via via bij derden terecht komt. Het is een oplossing, maar wel een draconische.

Wat ik voorstel regelt het aan de achterkant. In je gewone betalingsverkeer (en inderdaad, ook dit gaat naar tegenrekeninghouders bij andere banken) blijft informatie gewoon leesbaar. Gaat de informatie van je eigen bank naar derden, dan wordt jouw informatie encrypted. Ik realiseer mij trouwens dat deze "oplossing" een kwetsbare is, en met een bank nooit kan gaan werken. Andere banken moeten worden betrokken in deze afspraken:
  1. Wordt een andere Nederlandse bank ook als een derde partij beschouwd, dan moet ook een betalingsopdracht van jou uit naar de tegenrekeninghouder bij die bank encrypted worden uitgevoerd. Dit gaat wel de transparantie van ons betalingsverkeer geweld aan doen vermoed ik.
  2. Zouden we alle banken aangesloten bij de Nederlandse bank niet als een derde partij beschouwen dan zouden alle banken de faciliteit moeten bieden om bij de communicatie van betalingsgegevens aan derden waar gewenst gegevens te encrypten. Jouw bank zou dan wel aan de bank van je tegenrekeninghouder moeten kunnen aangeven dat jij geen prijs stelt op het delen van je informatie met derden.
  3. Dat alle banken tot een gezamenlijke overeenkomst moeten komen om onze gegevens desgewenst bij export te encrypten, en ze elkaar over en weer op de hoogte gaan houden welke rekeninghouder dit niet wel of juist niet wil beschouw ik als een utopie. Dit gaat hem niet worden. Te complex, en vooral ook te faalgevoelig.
Dit doet mij wat somber afsluiten, de materie is heel complex en door de vele afhankelijkheden bijna niet controleerbaar te maken.

[Reactie gewijzigd door teacup op 19 februari 2019 20:09]

Van twee banken weet ik dat de gegevens dubbel versleuteld opgeslagen zijn; een sleutel per klant per type data en daar overheen een encryptie per type data. De sleutels roteren minimaal bij elke data update. Daarnaast worden de gegevens in transport nog een keer versleuteld.

Echter die versleutelde data zullen ze uiteraard niet met dezelfde versleuteling willen delen in het voorbeeld zoals je aangeeft.

Dus dat betekent dat er wel degelijk nieuwe functionaliteit moet worden ontwikkeld als de data versleuteld gedeeld wordt (andere keys, ander combinatie van algoritmes).

Als gebruikgemaakt wordt van software van 3e partijen, dan moet wellicht ook de 3e partij aanpassingen doen, die wellicht met meerdere software afnemers moet worden afgestemd.
Je informatie over de versleuteling vind ik interessant om te weten. Dank je. Dat de banken geen gebruik gaan maken van een gemeenschappelijke versleuteling kan ik wel begrijpen, dat zou de sleutel te toegankelijk maken en de versleuteling te kwetsbaar. Begrijp ik van je dat de versleuteling bedoeld voor transport nog los staat van een versleuteling voor PSD2 doeleinden?

Over je veronderstelling dat nieuwe functionaliteit zal moeten worden ontwikkeld kan ik nog iets toevoegen. In een bankenforum hebben we het al enige tijd over PSD2, in die discussie heb ik medio 2018 een document aangehaald dat ik op de ING site vond, preparing for psd2. Het is al wat ouder, uit 2016, maar het geeft een beeld hoe banken toen tegen de PSD2 opdracht aankeken. Op zich wel interessant leesvoer, omdat het document wat openhartiger is dan de informatie die naar ons klanten wordt gekanaliseerd. Veel banken kwamen in dit document aan het woord, maar de opmerking die ik hier even aanhaal kwam van ING zelf:
The fact that there is “light between the legislation and the technical standards” is a “big challenge and risk”. “There is a gap of 18 months between the legislation being implemented in national member states and the implementation of the technical standards,” he says. “What is supposed to happen in the meantime? This is a big risk in the competitive space as well, because first movers won’t be able to work with the technical standards. In addition, the EBA will issue high level standards, and the business requires detailed standards. There is a risk we will end up with hundreds of different API structures.”
De API structuren waarop hier wordt gedoeld zijn de Application Programming Interfaces die tussen al die verschillende informatiesystemen van banken en andere aanbieders moeten worden opgezet. Als ik het goed begrijp is (...was in 2016) de standaardisatiegraad van al die informatiesystemen van de verschillende banken en andere aanbieders laag. De valkuil van een te vroege adoptie van PSD2 is dus dat veel informatieconnecties een eigen unieke interface (tailor made) moeten krijgen om te functioneren. Dit is slecht voor het waarborgen van kwaliteit, veiligheid en onderhoud van deze verbindingen. Aan de kosten denk ik maar even niet, linksom of rechtsom moet het betaald gaan worden.

Mijn observatie daarom dat PSD2 eigenlijk een laatste uiteindelijke fase is van een project dat nog niet heeft kunnen starten.
Gelukkig zijn Google, Facebook, Microsoft en Mozilla in dat API gat gedoken en specificeerden de Web Payment API als onderdeel van de W3C standaarden :)

Voor meer informatie:
https://www.w3.org/Payments/WG/

[Reactie gewijzigd door djwice op 25 februari 2019 16:43]

Nou dat is in ieder geval een begin _/-\o_, dank je nogmaals voor de informatie.
Maak je niet druk. Gewoon nergens toestemming voor geven en crypto gaan gebruiken, probleem opgelost.
Nee, dat werkt dus niet. Die denkfout maken meer mensen.

Ook als ik zelf /nergens/ toestemming voor geeft, maar betalingsverkeer heb met derden die dat wel doen kan mijn betaalprofiel via die derden die wel toestemming verlenen een transactie per keer worden opgebouwd. Dat is wat meer werk, maar de computers zijn geduldig en het is geld waard....

Aangezien ik niet weet of die derden toestemming verlenen en ook niet al mijn bankbetalingen kan stopzetten met partijen die wel delen (naar vermoeden) omdat ik dan geen betaalverkeer meer overhoud is dit een probleem.

Ik heb geen idee hoe je denkt dat het gebruiken van crypto het probleem oplost? misschien wil je dat toelichten, maar kom alsjeblieft niet aan met cryptocurrency. Cash is ook geen optie: 1 nemen steeds meer bedrijven het niet aan; het leven wordt wel heel ingewikkeld als ik van woerden naar arnhem (of een willekeurige andere route) moet rijden om een bestelling op te halen met een paara honderd euro cash in mn zak iedere keer als ik iets kopen wilt.

Dat is niet het paard achter de wagen, dat is paard en wagen in 2 verschillende provincies.
Cryptocurreny is nog niet de oplossing. Het zal nog jaren duren voordat de gap tussen cryptocurrencies en de huidige wereld overbrugt is, maar er zijn heel veel bedrijven/mensen hard aan het werk om het gat te overbruggen.

waarom zou cryptocurrency volgens jouw, op lange termijn waarin mass adoption plaatst vindt, geen tegenhanger kunnen zijn voor deze geldbeluste EU regelementen?
Banken, en de EU, zijn zichzelf op deze manier toch echt onaantrekkelijk aan het maken waardoor mensen opzoek gaan naar alternatieven. (Lees: uit de markt aan het prijzen. )

Voor je overige punt: Je zou onder rembours kunnen bestellen, en aan de deur kunnen afrekenen.

Je hebt gelijk dat allebei de situaties verre van ideaal zijn, de komende jaren zitten we helaas nog vast aan deze graaiers mentaliteit.
Ik zal iig de eerste zijn die de overstapt maakt naar stabiele cryptocurrencies zodra ik mijn huidige leven daar grotendeels mee kan faciliteren.

[Reactie gewijzigd door Giftcard op 19 februari 2019 14:19]

Dat antwoord is vrij eenvoudig....
Het aantal TJ (Tera Joules) wat nodig is om alle transacties uit te kunnen voeren.

En als een identiteit bekend raakt, is werkelijk alles openbaar. Dat is ook nogal assymetrisch.
Crypto Currency schaalt niet. (Het moet fors efficienter ...)

ik kon alleen iets over debitcards vinden: 69,3 Miljard transacties / jaar (2016, USA only)
https://www.creditcards.c...-card-statistics-1276.php
Dus Creditcards komt hier nog bij en ook de rest van de wereld...

terwijl Crypto het heeft over: 326,000/dag ~ = 118Miljoen transactie / jaar (2018, wereldwijd) https://thrillercrypto.co...uts-reaches-yearly-highs/
Dat zijn enkel bitcoin transacties! lol
Er zijn 2000+ andere coins! Coins die tienduizenden transacties per seconden aankunnen.
We steken visa al lang voorbij met crypto hoor! No worries.
Ik kan het niet meer vinden maar Maestro netwerk zou ~ 50K transacties per seconde aan moeten kunnen.
Je maakt een aantal denkfouten:

- Een identeit is niet het zelfde als een Wallet ID.
-- 1 identeit kan meerder Wallet IDs hebben. Er is geen instantie die dat kan stoppen.

- Crypto is niet het zelfde als Bitcoin.
-- Het Bitcoin netwerk heeft gister 348.242 tx afgehandeld.
-- Er bestaan meerdere netwerken zoals Ethereum

Ik schreef ook; " Cryptocurrency is nog niet de oplossing.
Het aantal transacties is oploppend, en zal blijven oplopen.

Je schrijft over TJ. Dat is een veelgehoord, en uiterst interesant, argument. want zodra er over stroom wordt gepraat dan heeft iedereen heet gelijk over de enorme datacenters vol met mining setups die nodeloos stroom staan te verstampen om die paar transacties per dag af te ronden.

Heb je wel eens nagedacht over het zelfde "nodeloze" stroomverbruik van 1 bank, om jouw aanschaf van een biertje te kunnen faciliteren?
Kleine greep uit mijn gedachte poul:
- Kantoren ( en alles wat daarin draait qua koeling/heating/schermen/computers/koffie machines)
- Datacenters
- Pin automaten.
- Geld automaten.

En dan praten we over 1 bank.. Hoeveel banken zijn er in Nederland..? En in de wereld..?
Mijn gevoel zegt dat TJ calculatie dan niet meer opgaat.
Als een walletID onderzocht wordt en de identiteit raakt bekend wordt het lastig om de andere walletID's strict gescheiden te houden zonder zeer uitgebreide operationele maatregelen. Daarnaast is dan ook de hele historie bekend.

VZIW heeft het Bitcoin netwerk in een dag afgehandeld wat het Maestro netwerk in een 10-14 seconden doet. [ "Pin" betalingen ]. Dat is het schaal verschil.

Als je alleen naar nederland kijkt: https://www.pin.nl/wp-upl...ntransacties_per_jaar.pdf
dna zijn er 11.85 MILJOEN pin transacties per dag.
(~34x zoveel). Dus als je het bitcoin netwerk 34 keer zo snel maakt, kun je de nederlands PIN betalingen bijhouden.... je kan het alleen niet veel sneller maken door de parameters van dat netwerk. Meer machines bijplaatsen is niet het antwoord want dan worden de puzzels moeilijker. (het stroom verbruik gaat dan wel omhoog zonder dat het meer oplevert).
"Ook als ik zelf /nergens/ toestemming voor geeft, maar betalingsverkeer heb met derden die dat wel doen kan mijn betaalprofiel via die derden die wel toestemming verlenen een transactie per keer worden opgebouwd. Dat is wat meer werk, maar de computers zijn geduldig en het is geld waard...."

Bekend probleem. Dat is bij bijv WhatsApp precies hetzelfde. Ik kan niet voorkomen dat mensen mijn telefoonnummer bekend maken aan WhatsApp/Facebook met mijn volledige naam erbij. Dat is het ellendige van dat soort applicaties. Logisch dat je met deze nieuwe richtlijn voor banken exact hetzelfde probleem krijgt.

Als privacy belangrijk was gevonden toen ze deze richtlijn bedachten dan hadden ze wel ingebouwd dat een transactie pas ingezien kan worden als beide partijen in die transactie toestemming geven. Je voelt op je klompen aan dat het systeem niet goed zou functioneren. Waarom zou ik immers willen dat Pietje zijn transacties met mij elektronisch met een bedrijf gaat delen? Dus hup privacy overboord. Dat is een bewuste keuze geweest. Blijkt maar weer dat privacy tegenwoordig niks meer waard is.
Ik denk inderdaad dat dat in ieder geval voor een deel van de betrokken partijen een bewuste keuze is geweest.

Voor mij zit er toch 1 essentieel verschil in. Ik heb gekozenom niet mee te doen aan Whatsapp (en dan nog kan mijn nummer bekend zijn als het hele tel boek gekoppeld is geloof ik). Sure ik mis wel eens wat familieniews, mijn vrienden zeiken er wel eens een beetje over, maar over het algemeen kom ik prima rond zonder. Omdat ik het verder niet gebruik kun je hooguit mijn netwerk wat in kaart brengen (wat ik al vervelend genoeg vind; gaat ze niks an)

Leven zonder bankieren....gaat niet denk ik. Misschien in de tijd van mn oma nog. Maar nu niet meer.

Uiteindelijk komt het er gewoon op neer dat ondernemers(tm) (groot, klein - maakt me niet uit) weer geld verdienen over mijn rug zonder dat er ook maar iets van voordeel voor mij aan zit.

En dat is het hele probleem met de door en door verrotte finsector. Met mijn bloemist en bakker heb ik een goede zakelijke relatie - zij krijgen geld en ik hun produkten die ik graag heb. Met deze "ondernemers" krijgen zij geld en ik gezeik en verder niks (en nu niet roepen dat ik ook van die apps gebruik wil maken - ik heb er geen behoefte aan). Ik vind het ook prima om zon relatie met mn bank te hebben. Zij hebben een dikke kluis en computers die mijn betaalverkeer veiliger en makkelijker maken (in theorie) en ik betaal ze een bedrag voor dat genoegen....en dan komt de rest....

Het gekke is dat we tegelijk doen of we privacy wel belangrijk vinden. Die AVG was qua invoering en impact op bedrijfsvoering geen kattepis - en aan de andere kant wordt het er gewoon weer uitgesodemieterd. Niet erg consequent.
Op het NOS journaal op 18/2 werd gezegd, dat de betaalgegevens "snel" weer zullen worden weggegooid ... 😲 maar wie controleert dat en ... wat is snel.
Snel is binnen 100 jaar... Controle is niet nodig dat doet de sector zelf wel.... toch?

Net zoals bij de persoonsgegevens al sinds ergens 1997 het geval was, echter blijkt dat er pas Echt iets in Beweging komt als het serieus geld kan gaan kosten en dus een risico wordt. (maar dan niet al vanaf 2012 als de wetten door het EU parlement gaan, maar pas in de laatste maanden... Ruim 2 jaar nadat de AVG al van kracht was, echter nog zonder sancties).

Even serieus: ivm Fiscale wetgeving zal de info Minimaal 7 jaar beschikbaar blijven, mogelijk langer als er ergens een dispuut over is.
Bij een lopend contract mag een derde partij je gegevens 2 jaar bewaren (bepaald in PSD2). Dit is ook meteen de maximale historie die een derde partij van jou kan binnen halen zou jij vandaag een overeenkomst met een derde partij afsluiten. Er kan dus best wat informatie van jou op twee verschillende plekken staan.
/quote Ook als ik zelf nergens toestemming voor geeft, maar betalingsverkeer heb met derden die dat wel doen kan mijn betaalprofiel via die derden die wel toestemming verlenen een transactie per keer worden opgebouwd /quote

Op het NOS journaal op 18/2 werd gezegd, dat de betaalgegevens "snel" weer zullen worden weggegooid ... 😲 maar wie controleert dat en ... wat is snel.
Verdiep je eerst in crypto voordat je daar een mening geeft, dus:

Maak je niet druk. Gewoon nergens toestemming voor geven ook niet aan derden en crypto gaan gebruiken, probleem opgelost.

[Reactie gewijzigd door Coinyo op 23 februari 2019 21:18]

en je argument wordt sterker door het gewoon nog een keer te zeggen?
- zonder uitleg wat ik kennelijk heb je gemist in je vorige al wel hele korte reactie
- aannemend dat ik kennelijk niets van crypto weet

Je snapt het voor zover ik kan nagaan echt niet, maar iig voegt domweg herhalen niks toe.
Ik krijg ook niet de indruk dat je het wilt snappen, of mij uitleggen wat ik kennelijk mis.

Je mag van mij dus nu wel stoppen met reageren.
Koop een spiegel vriend.


En verdiep je eerst in crypto voordat je daar een mening geeft, dus:

Maak je niet druk. Gewoon nergens toestemming voor geven ook niet aan derden en crypto gaan gebruiken, probleem opgelost.
je zal toch je hypotheek en je salaris mt echt geld moeten betalen.
Noem eens 1 supermarktketen waar je met cryptocurrency kunt betalen.. ;)
Het is logisch dat de bank dat zegt. Die mogen inderdaad niet weigeren en privacytoezicht is niet hun taak en mogen ze ook niets in weigeren/zelf onderzoeken. Dat is een taak van de AP, die gaan er over. Als de bank het verzoek krijgt MOETEN ze die gegevens afstaan. Al is het "Wij naaien iedereen op privacy gebied B.V." wat alarmbelletjes laat rinkelen: ze moeten wel als de klant akkoord geeft. Kunnen ze niets tegen doen, mogen ze niets tegen doen.

Overigens is deze wet behoorlijk nieuw, dus is het ook best logisch dat je nog niet heel heldere informatie krijgt. Men is er nog volop mee bezig.

Verder ben ik het wel met je eens dat het een ruk wet is met veel te weinig opties en waarborgen.

[Reactie gewijzigd door WhatsappHack op 19 februari 2019 13:20]

Je hebt gelijk; het is logisch dat de bank dat zegt. De wet laat ze weinig opties. Maar dat er ook Banklobby by betrokken is geweest dit erdoor te krijgen is wel op hun conto.

En als ik gewongen wordt om iets te doen wat mijn 'klant' niet leuk vind, of een advies geef dat hem tegenstaat wil ik nog wel eens met enig empatisch vermogen laten zien dat ik doe wat ik moet, maar dat ik het niet leuk vind.

Dat haal je niet uit de samenvatting, maar geloof me 'de bank' zit er in het geheel niet mee. Zij kunnen zich verschuilen achter de wet en allerlei derden-gelieerden met wie ze samen zaken doen, verzekering, hypotheek etc gaan er voor het grote moederbedrijf geld aan verdienen. Das toch net anders.

Ik vind het zelf niet logisch dat je niet heel heldere info krijgt. De richtlijn is over jaren onderhandelt. De tekst van de wet ligt ook al een hele tijd (zo goed als vast). De implementatie is per vandaag. Als grote professionele partij kun je echt wel zorgen dat je je informatie in zijn geheel paraat hebt, desnoods met een lijstje met dingen - die we nog niet helemaal zeker weten want daar liep tot voor kort politieke discussie over. Ze zullen ook al maanden, als het niet langer is, bezig zijn met hun systemen geschikt te maken voor toegang tot derden - want anders hebben ze een dikke rechtzaak aan dr broek. Het is dus meer een kwestie van geen prioriteit - maar het gaat wel om mijn en jouw gegevens.

Als ik naar de bakker gaat en die waarschuwt me dat door de btw verhoging en de slechte graanoogst 'binnenkort' zijn prijzen omhoog gaan verwacht ik niet dat hij me twee maanden van te voren al precies vertelt of het 12 of 14 cent wordt. Ik verwacht wel als ik op dag nul aan de balie sta dat hij me dat wel precies kan vertellen. En dat is maar een simpele bakker.
Tsja, nogmaals..... Er botsen hier verschillende rechten met elkaar: jouw privacyrecht vs het recht van een derde om zijn data te gebruiken.
Het is niet te garanderen dat je data niet misbruikt wordt. (Dat is het nu trouwens ook niet. ING kan alle data van alle banken die ze hebben (ING Spanje, ING Italie, ING Australie, etc..) aan elkaar koppelen en dat allemaal gebruiken voor hun eigen gewin. Bijvoorbeeld door de privedata te delen met verzekeraars waarmee ze werken voor betere offertes.)

De enige 2 garanties die we hebben, en die we altijd al hebben gehad, is dat we boetes kunnen opleggen en dat De Nederlandsche Bank de licenties zo weer kan intrekken. Bij bankschandalen worden nu ook al megaboetes opgelegd. Het zal niet lang duren voordat licenties van bedrijven ingetrokken gaan worden door misbruik.
En dat zou prima zijn. Als ik een alternatief had; dan kan ik kiezen om het voor mezelf anders te regelen. Maar een reeel alternatief heb ik niet. Er is niet zoiets als een anonieme betaalrekening. Je bent verplicht geidentificeerd - iets met terrorisme en belastingontduiking.

Je gaat er al van uit dat het "hun" data is. Het is niet "hun" data - in het meest brede scenario (dat ik niet steun) is het "onze" data - maar 1 van de partijen kan vrijwel ongecontroleerd tegen de wil van de andere in die relatie breken (en daarna claimen ze "een foutje").
Maar ik beschouw mijn betalingsdata als "van mij" - en de enige doelgebonden toestemming die ik aan die derde geef is verwerking voor het betalingsdoel i.e. verificeren dat ik heb betaald wat ik betalen moest of wilde - en verder helemaal niets. Dat geldt voor de bank, die betaal ik imemrs al voor het namens mij doen voor betalingen, maar ook voor 'de webwinkel'. Ik verkoop immer sniet mijn data an hen ik koop een product of dienst, en daar heb ik al voor betaald.

Dat het al een probleem was met banken en verzekeraars (en google en facebook etc) ontken ik niet, maar dat is absoluut geen reden om het allemaal nog erger te maken.
Dat soort redeneringen komen op het volgende neer: je staat tot je borst in een diepe bak (waar je niet uit kan) met water in de vrieskou. Waarom zou je niet met een brandslang de bak verder (laten) vullen, want je hebt toch al een probleem.

De nederlandse bank kan met de door mij beschreven constructie de licenties niet intrekken voor zover ik kan nagaan want geen onderdeel van de vergunningsvoorwaarden. Hooguit kan de AP boetes geven, maar hun reactie is veelzeggend en hun absolute gebrek aan personeel ook.

Zelfs al ze er een keer eentje pakken, dan is dat er één. Dat zet geen zoden aan de dijk (en ze hebben geen capaciteit voor veel meer en het doen van een klacht met enige onderbouweing wordt aan jouw of mijn voeten gelegd, maar bij de data om dat vermoeden aannemleijk te maken kun je niet). Ik vermoed ook dat het eenvoudig genoeg is om met allerlei interessante constructies de uiteindelijke fout te laten begaan door een toko die buiten de reikmacht van het AP ligt - maar daar zou ik eens een paar uur over na moeten
Kortom, zo lek als een mandje allemaal?

Je hebt bij de Rabobank een nieuwe app volgens mij, genaamd "Rabo Wallet" waar je al je winkel (spaar) pasjes aan kunt koppelen. Niet installeren dus, want zo komt de bank aan je inkoop informatie die ze kunnen gebruiken aan andere partijen?

[Reactie gewijzigd door Audione0 op 19 februari 2019 11:52]

Als je bij de Rabobank bankiert, heeft de Rabobank natuurlijk al je inkoopinformatie al.
Niet mijn presieze aankopen neem ik aan. Allen de winkel?
Maar door zo'n wallet app weet de bank waar je interesses liggen qua uitgaven. Staat gekoppeld aan je spaarpas van die betreffende winkel die ze weer door kunnen verkopen/geven aan andere partijen.
Ik weet verder niet of de pasinformatie daadwerkelijk van een winkel doorgespeeld word aan je bank? Geen onderzoek naar gedaan overigens.

[Reactie gewijzigd door Audione0 op 19 februari 2019 14:25]

In de app staat gewoon een plaatjes variant (streepjescode) van de webwinkel. Daar lijkt me niet al teveel gevaar in schuilen, zeker niet mbt psd2. Ik gebruik de app al jaren. Volgens mij kunnen ze niet heel veel met die pasjes behalve zien dat je pasje 123 van winkel x hebt en eventueel hoevaak je die gebruikt, maar die info hebben ze ook al vanwege betaling.
Tenzij je cash betaald en wel het pasje laat zien...
dan is het een aanvulling.
Ok, goed om te weten :)
Ter aanvulling: ik kreeg gisteravond een bericht van mijn bank (ASN) over PSD2. Die lijken iets meer privacy te willen beschermen. Ik zal de e-mail hieronder kopiëren:

Tldr: ze zeggen dat als je zelf geen instellingen wijzigt, geen andere partijen toegang zullen krijgen tot je bankgegevens.
Vandaag gaat er een nieuwe Europese wet in: PSD2. Die houdt in dat u andere bedrijven dan uw bank toegang kunt geven tot uw betaalrekening. Daar neemt u dus zelf het initiatief toe, als u dat wilt.

Wat betekent dat?
U kunt gebruikmaken van twee nieuwe diensten. De eerste is de mogelijkheid om een ander bedrijf toestemming te geven om uw betaalgegevens op te vragen, zodat u uw betaalgegevens bij die partij kunt inzien. De tweede dienst is de mogelijkheid om bij een ander bedrijf direct betalingen te doen van uw betaalrekening. Dat kan handig zijn als u bijvoorbeeld niet met iDEAL kunt betalen.

U bepaalt zelf of u er gebruik van maakt
Uw privacy is belangrijk. Bedrijven kunnen niet zomaar bij de gegevens van uw betaalrekening. Dat kan pas nadat u voor uw betaalrekening die mogelijkheid heeft aangezet in ASN Online Bankieren of ASN Mobiel Bankieren. Wilt u dat niet, dan hoeft u niets te doen en blijft alles zoals u gewend bent.

Controleer wat een bedrijf met uw gegevens doet
Heeft u de mogelijkheid aangezet? Dan vragen wij u ook nog bij elk verzoek van een ander bedrijf of u toestemming wilt geven met uw ASN Digipas. Voordat u die toestemming geeft, is het verstandig om goed na te gaan wat het bedrijf met uw gegevens doet. Zonder uw toestemming delen wij nooit uw gegevens met een ander bedrijf. U kunt alleen toegang geven aan bedrijven die daarvoor geregistreerd staan bij een Europese toezichthouder.

Maak goede afspraken met iedereen die bij uw rekening kan
Heeft u een mederekeninghouder of gevolmachtigde? Dan kan ook deze uw betaalrekening zo instellen dat andere bedrijven toegang krijgen. Maak daar dus goede afspraken over.

Geen eigen risico meer voor uw betaal- en spaarrekening
Nieuw is ook dat er geen eigen risico meer geldt als er misbruik is gemaakt van uw betaalrekening. Het is wel belangrijk dat u zorgvuldig met uw rekening en bijvoorbeeld uw pincode en inlogcodes omgaat. Heeft u ook een ASN-spaarrekening? Dan geldt daarvoor hetzelfde.

Aangepaste voorwaarden
De Voorwaarden ASN Online Bankieren en het Reglement Privérekeningen zijn vanaf nu aangepast aan de nieuwe wet. Informatie over de wijzigingen vindt u op asnbank.nl. U kunt de gewijzigde voorwaarden daar ook downloaden en opslaan.

Heeft u vragen? We helpen u graag
Kijk op onze website voor meer informatie over PSD2 en hoe u een bedrijf toegang geeft tot uw betaalrekening. Als u vragen heeft, belt u dan de ASN Klantenservice op 070 – 35 69 335 (maandag t/m vrijdag 8.00 - 18.00 uur). Of stuur een e-mail naar informatie@asnbank.nl.
Ik hoop dat deze informatie nog voor iemand van toegevoegde waarde is. :)
conclusie: ook je betaalgegevens zijn niet prive meer, want ik kan toch nauwelijks aan iedere persoon met wie ik zaken doe gaan vragen of zij inderdaad die gegevens delen en afzien van transactie als ze dat wel doen.
Maar dat is nu toch ook al lang zo? Als ik op V&A iets van je koop, vraag je dan eerst aan mij of ik toch niet bijvoorbeeld een AFAS Personal account heb waar ik mijn data als CSV file in pleur? Dat is exact hetzelfde als wat deze wet is, alleen nu gaat het automatisch. En natuurlijk, daardoor wordt de drempel lager dat mensen het doen, maar niet meer dan dat. Er veranderd niks fundamenteel aan de situatie.

Persoonlijk vind ik het dan ook allemaal vooral een heel hoog gehalte problemen zoeken hebben. Iets als e-mail verkeer is heel veel persoonlijker en privacy gevoeliger, en de problemen zijn daar veel groter. Immers heb je groeps e-mails, waarbij er slechts één een gmail account hoeft te hebben zodat Google + allerlei andere partijen mee kunnen lezen, om het nog niet te hebben over forwarden van e-mails. En natuurlijk, het ene slechte is geen excuus het andere slechte te accepteren. Maar als je kijkt hoe veel privacy gevoeliger e-mail is, en hoeveel makkelijker het is bij e-mail om aan de inhoud te komen van e-mails van niet-gebruikers van je dienst, dan vind ik het wel erg vreemd dat de helft van Tweakers hier weer doet alsof dit het eind van de wereld is, terwijl we allemaal gmail en vergelijkbare diensten accepteren.

En vooral dus ook omdat dit enkel meer gemak biedt, maar het is fundamenteel gezien niks anders als wanneer ik handmatig een csv file exporteer en importeer in de dienst van een derde partij.
Meer gemak ==> meer volume, en dan kunnen met name partijen die data graaien in bulk hiermee aan de haal. ze kunnen immers gratis je boekhouding verzorgen...
(typo's fixed).

[Reactie gewijzigd door tweaknico op 19 februari 2019 18:12]

.

[Reactie gewijzigd door 844899 op 19 februari 2019 22:00]

Gewoon een tweede bankrekening aanhouden voor ps2 betalingen
Ik vrees vooral dat er snel bedrijven zullen komen die deelname rekeninginformatiedienst verplicht gaan stellen. Woningbedrijven bijvoorbeeld, en hypotheekverstrekkers. Geef je geen openheid? Dan geen huurhuis of hypotheek voor jou.

Verzekeraars zullen er vast ook happig op zijn, zodat ze je premie af kunnen stellen op je uitgavenpatroon. Sta je vaak rood? Hogere premie!

Vanuit deze bedrijven gezien zeer logisch, maar ik word er niet vrolijk van... :'(
Heb je ooit een hypotheek aangevraagd? Dan moet je sowieso alle gegevens op tafel leggen, zo veel privacy is er niet meer bij. Zie niet in wat hier anders aan is, of wil je misschien schulden achterhouden die je sowieso gewoon verplicht bent te melden

En geef de bank eens ongelijk? Ze lenen je een paar honderd duizend euro

[Reactie gewijzigd door GrooV op 19 februari 2019 11:22]

Heb je ooit een hypotheek aangevraagd? Dan moet je sowieso alle gegevens op tafel leggen, zo veel privacy is er niet meer bij. Zie niet in wat hier anders aan is, of wil je misschien schulden achterhouden die je sowieso gewoon verplicht bent te melden

En geef de bank eens ongelijk? Ze lenen je een paar honderd duizend euro
Daarom is het zo fout wat ze nu doen. Het is een vorm van feature creep.
Ze hebben onze gegevens gekregen op voorwaarde dat ze er geen gekke dingen mee mochten doen. Nu hebben ze de gegevens en zeggen ze "als we die gegevens toch al hebben, dan kunnen we er ook wel wat meer me doen". De volgende stap is ongetwijfeld dat de regels verder worden versoepeld zodat de banken nog meer mogen verzamelen en delen, omdat de oude beperkingen maar in de weg zitten.
Correct en tevens juist.
Kijk, dat een hypotheekbank wil weten wat er maandelijks/jaarlijks bij je binnenkomt en ook weer uitgaat voor ze een X-bedrag met te overzien risico aan je uitlenen lijkt me zeer billijk.
Het gaat die banken verder geen fluit aan wat ik met mijn geld doe naast het nakomen van mijn hypothecaire verplichtingen. Koop ik ( al dan niet veelvuldig) spullen bij een erotische webshop of groeilampen bij een 'planten' zaak ? Laat ik 3x in de week vette hap bezorgen? Persoonlijk vind ik dat ze dat niets aangaat, zolang ik maar aan mijn hypothecaire verplichtingen blijf voldoen. Nee, het leven wordt er niet leuker van.
Ik durf zelfs te stellen dat wij, in het vrije westen te hoop liepen tegen stasi praktijken in de DDR en hoe erg dat wel niet was. Hoewel niet volledig vergelijkbaar heeft dit PSD2 monster zeer enge trekjes.
hmm, dus het gaat in de richting van "dat niemand kan kopen of verkopen, dan wie het merkteken, de naam van het beest, of het getal van zijn naam heeft" ?
er zit een groot verschil tussen
- meneer woont samen, verdient zelf €2500,- p.m, (vast contract, al 7 jaar in dienst)
zijn vriendin €1800,- p.m. (1-jaar contract) en totaal €20.000,- aan spaargeld.

of

- ik zie dat meneer om 13.34u op 12-02-2019 naar de Action is gegaan en daar voor €84,20 boodschappen heeft gegaan
- elke maand op de 23ste geld over maakt naar de PVV
- 3 x per week bij de Snack Corner een patatje eet


en
En geef de bank eens ongelijk? Ze lenen je een paar honderd duizend euro
Een bank leent je helemaal niks. Een bank creeert honderdduizend euro.
Een bank leent je helemaal niks. Een bank creeert honderdduizend euro.
Die ze vervolgens aan je... jawel: uitlenen.
zeker. Maar het ging mij meer om de uitspraak 'En geef de bank eens ongelijk?'.
- Een bank creeert geld uit het niks.
- Jij wil dat geld hebben.
- Jij bent het product bij de bank. Jij wordt verhandeld. D.m.v. bijvoorbeeld securitisatie.
- Als jij je hypotheek niet terug kan betalen, heb jij een probleem. Niet de bank. De bank heeft er toch wel aan verdiend. De bank maakt geen verlies als jij je hypotheek niet kan terugbetalen.

En jij moet compleet met de billen bloot om uberhaupt een hypotheek te krijgen.
Dus om terug te komen op de vraag 'En geef de bank eens ongelijk?' Ja dat vind ik zeer ontercht.

(klinkt dit verhaal ongeloofwaardig? Kijk bijvoorbeeld 's naar dit filmpje: https://www.youtube.com/watch?v=vmnoPsz2pfY )

[Reactie gewijzigd door Ynst2003 op 19 februari 2019 14:19]

de bank creeert geen geld, maar een schuld, namelijk van jouw aan de bank.
Jij moet die af betalen, doe je dat niet, moet de bank die schuldvordering afschrijven van z'n eigen vermogen, dus bank betaald dan wat jij met dat geld gedaan hebt.
Hoe de bank aan zijn geld komt is toch niet relevant? Jij wil geld van de bank hebben, als je het er niet mee eens bent dan leen je het ergens anders. Dankzij deze manier van financieren kunnen banken zo’n lage hypotheek rente aanbieden.

Verdiep je eens goed in de materie, dat een bank er aan verdient wil toch niet zeggen dat je Robin Hood gedrag mag goed praten
Voor alle kredietvormen die je originele bankafschriften (geen doorhalingen) van minimaal 4 aaneengesloten weken te overleggen. Daarop zien zij precies hetzelfde als met deze digitale koppeling..

Een dergelijke koppeling mag niet verplicht worden gesteld, net zoals bijvoorbeeld iDin identificatie.
Wel kunnen dergelijke tools de beoordeling van het krediet versnellen. Immers verkeerd aanleveren van paspoort en/of bankschriften is niet meer mogelijk..

Daarnaast heeft Bunq bijvoorbeeld al ruim 2 jaar een open API en er zijn al diverse diensten (vooral huishoudboekjes en spaar technieken). Koppeling met de app lijkt op een OAuth autorisatie. Via de website van de derde wordt je naar de bunq app login gestuurd. Daarna krijg je de vraag of je de app toegang wilt geven tot jouw bankrekening. Je kunt op elk ogenblik de autorisatie weer intrekken..

Ik vermoed dat psd2 niet heel erg veel anders zal gaan werken. De Bunq Together forums bieden verschillende draadjes met informatie. Maar ik verwacht dat Ali bij de volgende Bunq Update dit duidelijk zal uitleggen..
Vergeet niet de klopboormachine met dildo's en wiet bij de plaatselijke koffieshop.
En natuurlijk kunnen we gelijk zien wie er elk weekend in de kroeg zit.

[Reactie gewijzigd door Dazzyreil op 19 februari 2019 14:17]

Een bank creeert niet alleen het bedrag voor de leningvrager uit het niets, de bank mag ook nog eens dit bedrag tienvoudig verdubbelen om vervolgens zelf dingen mee op de markt te doen zoals investeren.
Ik heb inderdaad ooit een hypotheek aangevraagd, en daarbij moet je inderdaad financiële gegevens overleggen. Maar wat je daarbij moet overleggen is beperkt en bovendien slechts een momentopname. De vraag is hier hoeveel inzage een hypotheekverstrekker straks krijgt, als die inzage krijgt. Hoever mag het bedrijf terugkijken> En hoelang mogen ze je blijven volgen? En tot in welk detail?
Dat is niet hetzelfde. Die gegevens moet je inderdaad nu ook aanleveren, maar dat is slechts éénmalig. Wat die bedrijven straks willen is voortdurend inzicht in jouw financiële hebben en houden. Dan krijg je straks ongevraagde 'bespaartips' of je niet beter boodschappen kunt doen bij de Aldi ipv Albert Heijn. Of inderdaad de volgende maand een hogere rente omdat je een dagje rood hebt gestaan...
Hangt van de bank af. Ik heb geen rekeningafschriften hoeven overleggen voor de hypotheek. Alleen salarisstrookjes. En dat is een eenmalige momentopnamen, heel wat anders dan via PSD2 toestemming geven.
Dat zijn geen gegevens die geupdate worden. Heel groot verschil.
Volgens mij is het principe "geen data delen = geen dienstverlening" nou juist verboden in de AVG.
Interessant leesvoer: https://www.theguardian.c...apitalism-google-facebook (wel een taaie longread ;-) )
zeker. Maar je kunt er van uit gaan dat banken deze data kopen van databrookers. Je hebt je verzekering geen toestemming geven voor inzicht in jouw rekening, maar omdat ze die data toch wel krijgen van databrookers is het effect hetzelfde.

En die data van de databrookers is verkregen van andere rekeninghouders die wél toestemming gaven op enig moment.
Dat wordt zeker naar als zakelijke rekeninghouders (webwinkels bv.) hun data (en daarmee de onze) gaan delen. Mag dat eigenlijk onder de nieuwe regels?
Nee dat mag niet.

Maar er is nul toezicht op.
De algemene reactie is (en hier ook bij veel Tweakers), het mag niet, dus waar zeuren we over. Het komt wel goed. Maar dat is juist het probleem. Het mag niet, maar er wordt nu slecht mee om gegaan en dat zal niet veranderen in de toekomst.

https://decorrespondent.n...ven/343753822269-78966ab1
https://decorrespondent.n...hen/377813634352-70e0c6f6
https://decorrespondent.n...epalen/217821681-d7fdeb3e

[Reactie gewijzigd door Ynst2003 op 19 februari 2019 15:39]

Je hebt gelijk, maar het gaat nog verder:

Je parkeert veel (betaald) vlakbij je huis - je beweegt kennelijk niet genoeg - > verzekeringspremie.
Je rekent nogal eens af bij de MAC of de FEBO -> verzekeringspremie.
Je koopt nogal veel IT-spul - statistische correlatie met veel stil achter een bureau zitten -> verzekeringspremie.

Je hebt een langlopend conflict met een niet-leverende webwinkel, die sturen jouw betaal en andere persoongegevens door naar een incassobureau (ondanks dat de juridische proecdure nog loppt). Dat incasso bureau verkoopt dat aan een BVIG en die verkooptdat aan een betalinggsbetrouwebaarheidwstoko en die verkoopt dat aan iedereen.
2 van die akkefietjes: je staat op een zwarte lijst en bedrijven willen geen zaken meer met je doen.

Jij hebt wel eens een indiegogo of kickstarter gedaan -> tech enthousiast -> je betaalt toch wel - geen kortingscodes voor jou.

Je hebt zonnepanelen op je dak gelegd?
Iedere electrische autoverkopert gaat je lastig vallen met folders over electrische autos

Je hebt geparkeerd in p5 hoog catarijne in de avond? - Misschien ga je wel naar Tivoli - en dat kunnen we met de betaalgegevens van tivoli correleren - dat klopt - en dus krijg je daar weer spam over - ook al had je je niet ingeschreven voor de tivoli nieuwsbrief (maar daar heeft partij 5 - evenementenbureau die zaken doet met BVIG (zie mijn andere reactie) die taken doet met Qpark en Tivoli geen enkele boodschap aan).

doe eens gek: Je bent naar een fertiliteitskliniek geweest - buitenlandse adoptiebureaus benaderen je voor betaalde adoptiekindjes omdat dat daar wel mag.

enzovoort enzovoort enzovoort.
Je hebt zonnepanelen op je dak gelegd?
Iedere electrische autoverkopert gaat je lastig vallen met folders over electrische autos
Beetje net als hoe de KvK nu opereert dus. Jij schrijft je in en 2 dagen later wordt je gestalked door telemarketers omdat de KvK je gegevens doorverkoopt.
Fair point. Zou ook verboden moeten worden, of op zn minst zou je moeten kunnen opt-outen.

Verschil is wel dat ik nog kan kiezen geen ondernemer te zijn, maar niet meer betalen (per bank) lijkt me geen optie. Wel een beetje een lame verschil overigens omdat het feit dat je een bedrijf hebt niet tot dat soort stalking zou moeten lijden (ook al heb ik er dan geen last van).

Andere punt is dat die kvk dat heel ruw is, in tegenstelling tot gedetailleerde info over je betslingsverkeer.
Normaliter betaal jij elke dag na werktijd bij Albert Heijn in Staphorst, maar nu opeens doe je een betaling 's avonds op Zuid-Beveland. Uit de omschrijving bij een eerdere transactie hebben ze je adres al kunnen opmaken. Ze zien dus dat je niet thuis bent, en voorlopig ook nog niet thuis zult zijn. Het databedrijf heeft zijn beveiliging niet op orde en wordt gehackt. Hacker verkoopt gegevens live aan de hoogste bieder. De Roemeense maffia besluit vanavond je huis leeg te halen. Overigens wisten ze ook al dat je niet thuis was vanwege de hack bij Nuon en de gegevens uit je 'slimme' energiemeter. Je komt eerder thuis dan ze verwachten en ze schieten je in alle hectiek onbedoeld dood.

[Reactie gewijzigd door Cerberus_tm op 20 februari 2019 14:30]

Ik begrijp niet waar deze angst vandaan komt.

Deze bedrijven verplichten je nu toch ook niet op maandelijks een kopie van je bankafschrift op te sturen zolang je het contract/hypotheek etc. hebt lopen? Waarom zouden ze dat dan nu opeens wel gaan verplichten?
Het leuke is dat gaan ze ook niet doen.

Ik heb toevallig laatst een aanvraag gedaan voor een particuliere lening bij de Rabobank.
Alles opgestuurd, loonstrookjes, arbeidscontract etc. etc.

Na veel papieren heen en weer sturen, aanvraag afgewezen. Terwijl ik volgens mij ruim voldoende kapitaalkrachtig ben. Reden van afwijzing: 'niet kapitaalkrachtig.. Oke, prima. Zou kunnen (erg onwaarschijnlijk, maar goed), ik weet niet wat hun criteria is. Het was een kleine lening. Zij beslissen, maar ik weet niet op grond waar van.
Als ik vraag om méér uitleg, krijg ik die niet.

Kortgezegd; Je krijgt de lening, hypotheek gewoon niet. Met PSD2, hoef je de formulieren niet meer aan te leveren, want ze wéten je hele financiele situatie al. Dat is wat er gaat gebeuren.

Dat is de angst. En die is vol-le-dig terecht.

[Reactie gewijzigd door Ynst2003 op 19 februari 2019 12:49]

Oké, waarom is die angst volledig terecht?

Ik snap het voorbeeld niet. Als ze je nu al afwijzen, dan ben je bang dat ze je met de psd2-richtlijn ook gaan afwijzen?

Maar het gaat juist om het delen van gegevens met bijvoorbeeld een Afas Personal voor een huishoudboekje. Die daarvoor bovendien een vergunning van DNB moeten hebben.

En als je een lening wilt bij de Rabo en daar ook bankiert, hebben ze sowieso al inzage. Maar wat ik al zei, het gaat echt niet zo worden dat elke telecomprovider via psd2 permanente toegang tot je bankrekening moet hebben voordat je een abonnement krijgt. Daar is psd2 niet voor bedoeld en het lijkt me enorm onwaarschijnlijk dat het zo gebruikt gaat worden.
"Woningbedrijven bijvoorbeeld, en hypotheekverstrekkers. Geef je geen openheid? Dan geen huurhuis of hypotheek voor jou."

Add: UWV of gemeente, geen openheid = geen uitkeringen.

edit:
uitstel van betaling aanvragen bij vodafone/incassobureau, geen openheid = geen regeling.

[Reactie gewijzigd door icegodd op 19 februari 2019 12:17]

ING: "Maak je geld over naar iemand die een rekeninginformatiedienst gebruikt, en jij gebruikt die dienst zelf niet? Dan krijgt de rekeninginformatiedienstverlener toch de transactiegegevens met jouw naam, rekeningnummer, omschrijving en het door jou overgemaakte bedrag."
De AVG geldt dus blijkbaar niet voor de grote jongens? Dit is letterlijk verboden volgens de AVG/GDPR... :(
Het is niet vreemd om te denken dat de banken gelijk zijn aan, of zelfs boven de wet staan. Ze kunnen vrijuit spelen met (ons) geld, risico's nemen en verliezen opdat de schatkist geplunderd mag worden om de bank weer in het zadel te hijsen.. ook van ons geld dus.

De banken maken inmiddels weer dikke winst maar houden deze nu voor zichzelf waardoor sparen geen zin meer heeft. Daarbij verkopen ze nu onze (zeer gevoelige) persoonlijke gegevens aan commerciële partijen zoals ook de KVK dat al tijden doet.

Waar is die bank die ons weer spaarrente geeft, zich openlijk uitspreekt tegen deze praktijken en het overgrote deel van de kritische Nederlanders voor zich gaat winnen?
Gaat er denk ik niet meer komen. Als je meer geld wilt maken moet je risico's gaan lopen dmv beleggen etc.
Niet meer makkelijk van geld geld maken zoals rente bij je huidige bank.

Wel vreemd indd, andersom wel, de bank trekt dikke rente als je bijvoorbeeld rood staat bij de bank. Maar wij krijgen bijna niets terwijl de bank wel ons geld gebruikt om geld mee te verdienen.
Om de zoveel tijd krijg ik weer een berichtje in de mail dat de rentetarieven omlaag zijn gegaan bij mijn bank, nog even en ik moet gaan betalen :X 8)7

Kromme bedoeling indd!

[Reactie gewijzigd door Audione0 op 19 februari 2019 11:58]

In principe doen de pensioenfondsen precies hetzelfde. Het is nog nooit gebeurd dat een pensioenfonds langdurig succesvol was met beleggen en de winst liet terugvloeien naar de pensioengerechtigden.

Nee; We leggen allemaal geld in, met dat geld gaan de pensioenfondsen "spelen". Als er winst is komt er een nieuw kantoor met chique inrichting en een paar Maserati's voor de directie. Als er verlies is worden wij gekort :-) Gouden handel als je het mij vraagt.
Wij zouden beter de pensioenfondsen kunnen controleren via psd2 :9
>>>Het is nog nooit gebeurd dat een pensioenfonds langdurig succesvol was met beleggen en de winst liet terugvloeien naar de pensioengerechtigden. <<<
Is niet waar. In mijn geval heb ik een zeer goed pensioenfonds, dekkingsgraad dik over de 130%, dit jaar word ik geïndexeerd voor de afgelopen 5 jaar, en hoef ik niet bang te zijn voor kortingen.

[Reactie gewijzigd door noesje op 19 februari 2019 12:42]

Eens, ik doelde ook meer op de vijf grote pensioenfondsen. Er zijn kleine fondsen zoals de SPH die het voor langere tijd goed doen.

Kijk je naar de vijf grote pensioenfondsen is alleen het pensioenfonds voor de bouw bij machte om (op dit moment) de pensioenen te kunnen verhogen omdat ze boven de 110% zitten. De rest kwakkelt al jaren met als hoofdoorzaak gespeel op de markt.
Tsja, helaas. Nou ja, 'verdient', het is meer valsemunterij en woekeren.

- Als je voor een hypotheek komt, dan creeert de bank al dat geld uit het niets. Hier kan het plebs dan de komende 30 jaar voor gaan kromliggen. Okee, je hoeft geen hypotheek te nemen, maar met de stijgende huizenprijzen moet je wel, daar valt nooit tegenop te sparen. Daarnaast betaal je over al je spaargeld boven de 30.360 euro belasting over een fictieve 4% (die natuurlijk nooit klopt met 0,25% rente) over dat bedrag.
- Dat bedrag uit het niets krijgen ze dan 2-3x terug, want je betaalt ook de rente.
- Als je rood staat betaal je inderdaad erg veel. Wel 9,9% tot maar liefst 17,1% rente op jaarbasis (zie https://www.ing.nl/partic...ven/rood-staan/index.html), als je plus staat, krijg je hooguit 0,25%.
- Daarnaast redt de belastingbetaler de bank als deze het gepresteerd heeft ondanks al het bovenstaande toch nog verlies te maken. Je vraagt je af wat er dan wel niet gebeurd is en waar al dat geld gebleven is.
Waar is die bank die ons weer spaarrente geeft, zich openlijk uitspreekt tegen deze praktijken en het overgrote deel van de kritische Nederlanders voor zich gaat winnen?
De staats-bank was nog niet zo heel gek bedacht in het verleden. Die moet maar weer eens terugkomen. Een bank die zich alleen bezighoudt met giraal verkeer en niet zichzelf bezighoudt met allemaal beleggingen en andere gok activiteiten. Een bank die niet om kan vallen vanwege wanbeleid.
https://autoriteitpersoon...-voor-betaaldiensten-psd2

Valt mee. De AP adviseert vooral en vindt het allemaal prima, en zij zijn de (letterlijke) autoriteit op dat gebied.
Alleen adviseren? En de boetes dan? Die zijn anders aardig verhoogd door de AVG/GDPR:
De boete wordt onder de AVG maximaal €10.000.000 of 2% van de wereldwijde jaaromzet van het afgelopen boekjaar voor het schenden van de procedureel verplichtingen en maximaal €20.000.000 of 4% van de wereldwijde jaaromzet van het afgelopen boekjaar voor het schenden van verplichtingen die de privacy van betrokkenen raken.
Ik verzin 't niet :) staat toch echt op die site...
De AP wordt de toezichthouder op de AVG in Nederland. Het Implementatiebesluit stelt voor het toezicht op de bescherming van persoonsgegevens op de specifieke bepalingen van PSD2 onder te brengen bij een andere toezichthouder, namelijk De Nederlandsche Bank.

Aanbieders van betaaldiensten moeten straks zowel aan de AVG als aan de regels van PSD2 voldoen. De AP adviseert daarom het gehele toezicht op de bescherming van persoonsgegevens in het kader van betaaldiensten onder te brengen bij één toezichthouder, namelijk de AP.
Ja, okee. Maar daar staat toch juist dat de AP constateert dat het allemaal niet klopt en het botst met de AVG? Dan klopt het toch wat ik zeg in mijn eerste post, met dat de AVG blijkbaar niet geldt voor de groten?
De ontwerpversie van het besluit houdt niet op de juiste wijze rekening met nieuwe Europese privacyregels, de Algemene verordening gegevensbescherming (AVG)
Daarnaast hebben veel (overheids)intanties zelf ook hun zaakjes nog niet op orde m.b.t. de AVG. Zoals de belastingdienst, kvk en zelfs de AP zelf, als ik me goed herinner. :)
Ja precies, maar dat was het ontwerp. Geen idee of dit aangepast is. Ik hoop van wel maar vrees van niet..
Niet om de (groot)banken te verdedigen, maar ook de banken zijn reactief in het uitrollen van PSD2, en ze staan niet te juichen langs de zijlijn, want ze krijgen concurrentie.

Stel, je werkt bij een bank en je krijgt in 2015 de PSD2 richtlijn op je bureau gekwakt. Of je het maar even wil gaan implementeren. Vroeg in 2018 (ja, we hebben al een jaar uitstel geregeld) moet het klaar zijn. Ik kan mij levendig voorstellen dat je dan niet blij kijkt. En dan heb je het plan nog niet gelezen. Nee, banken zaten op PSD2 niet echt te wachten. Misschien ING, die voorziet zich een grote toekomst als platformbank.
Okee. Maar ze staan wel om meer dingen niet te juichen. Zoals de ING met het witwassen wat daar gebeurde. Van iemand die ik ken die daar op dit moment aan het puinruimen is, hoorde ik letterlijk "ze konden er slechts 3 per dag checken, dat was alles", dus veel te weinig mankracht. Maar dat gedeelte had blijkbaar een ietwat lage prio, haha. Totdat er een onderzoekje kwam. ;)
Ten eerste is dat NIET letterlijk verboden. Waar in de verordening staat dat?
Ten tweede heeft diegene die een rekeninginformatiedienst gebruikt, het recht om zijn data te gebruiken en op te slaan bij een bank of een AISP.
Je linkt een tekst uit 2016. Zoals je weet is in mei 2018 de AVG ingegaan. Een achternaam is al een persoonsgegeven, een bankrekening ook. Die mag een ander dus niet openbaar maken of in laten zien door een ander, zonder opt-in.
Ja, @Slingeraap2, ik link naar de letterlijke tekst van de verordening die al in 2016 was gemaakt en die pas in 2018 is ingegaan. (Dit is dus letterlijk de wet AVG waar jij van zegt dat het verbiedt om transactiegegevens door te geven aan een rekeninginformatiedienst.)

Het doorgeven van persoonsgegevens aan een AISP wordt niet gezien als het "openbaar maken" van persoonsgegevens. Ik heb het recht om mijn bankgegevens te laten verwerken door een AISP/PISP. Ook al komen jouw persoonsgegevens in mijn bankgegevens voor.
Daar moet het dan wel bij blijven. De AISP/PISP mag die gegevens dan niet verder gebruiken voor andere doeleinden.
Dat was van begin af aan toch al duidelijk, stoer doen over FB/Google whoever, maar de echte kosten en problemen zitten bij kleine verenigingen, scholen en bedrijven. Die wetgeving is echt wel zo gelobbied dat er tussen door te wringen is met genoeg geld en advocaten en wat al niet meer.


Helemaal makkelijk meteen Europabreed, dan hoef je ook niet voor een klein land moeite te doen, slechts 1 wetgeving om omheen te werken.
Ja, precies. De kleine man was gedurende 2 maanden zeg maar 2 weken fulltime bezig (of langer) met die AVG, en het levert alleen maar irritatie en verwarring op. Net of iemand naam en e-mailadressen van zijn klanten voor de lol te grabbel gaat gooien. Het was natuurlijk inderdaad bedoeld voor de tech giganten die steeds meer privacygegevens verkrijgen, maar die drukten er met nieuwe voorwaarden -opgesteld door een legertje juristen- juist nog meer dingen doorheen (o.a. Facebook met gezichtsherkenning). Het is weer lekker werkverschaffing voor de grote jongens, die plaatsen nu vacatures voor Privacy Officers voor zeg 24 uur in de week, wel in schaal 11, max 5200 euro ofzo. En de problemen zitten bij het MKB, scholen en verenigingen ja.

En ook ja precies, Europabreed. Wel met alle regeltjes mee, maar nog steeds de duurste met eigen regels. Vooral met belastingen, zoals de BPM die zou worden afgebouwd maar nog nooit zo hoog is als nu. De hoogste (BPM/CO2) belastingen op auto's (ter wereld inmiddels?). En gas kale prijs +20% en electriciteit kale prijs + 30% en dan die belastingen daarvan ook nog omhoog, en dan gek opkijken als de energieprijs zoveel is gestegen? (Bij mij 67% gestegen in 2019 t.o.v. 2018 als ik kijk naar de maand januari tot half februari, bij zelfs nog iets minder verbruik). Okee ik hou op want ik draaf door. :)

[Reactie gewijzigd door Slingeraap2 op 20 februari 2019 11:04]

En als grootste overkoepelende vraag: wat is in hemelsnaam het motief dat deze regelgeving vanuit de Europese unie wordt opgelegd?

Als de Europese unie zich democratisch noemt, is dit schandelijk. Ik kom misschien op de verkeerde verjaardagsfeesten, maar heb nog nooit gehoord "dat het nu wel eens tijd wordt dat we al onze bankgegevens kunnen delen met commerciële bedrijven."

Moet als ik iets over de Europese unie hoor elke keer denken aan dat nummer van The Eagles; Hotel California.

[Reactie gewijzigd door Jiskefet296 op 20 februari 2019 12:01]

- Hoe kom ik er als consument achter dat een bedrijf mijn betaaldata deelt als ik daar geen onderdeel van wil zijn?
Hoe kwam je daar de afgelopen jaren achter?
Het was altijd al mogelijk voor bedrijven (of particulieren) om transactiegegevens te delen; via een afschrift, een schermafdruk, een screen scrape, boekhoudsoftware, noem het maar op. Het enige dat PSD2 daar in verandert is dat de banken nu verplicht worden er een API voor aan te bieden.
[...]


Hoe kwam je daar de afgelopen jaren achter?
Het was altijd al mogelijk voor bedrijven (of particulieren) om transactiegegevens te delen; via een afschrift, een schermafdruk, een screen scrape, boekhoudsoftware, noem het maar op. Het enige dat PSD2 daar in verandert is dat de banken nu verplicht worden er een API voor aan te bieden.
Ja, het was altijd al mogelijk, maar niet, of veel minder praktisch uitvoerbaar. Nu is het bijna zo makkelijk als een druk op de knop.

Iedereen kan door de straat lopen, en in de gaten houden wanneer jij je huis verlaat, terugkomt, wanneer jij naar bed gaat en opstaat, etc. Dus dan vind je het ook zeker geen probleem als er een permanente webcam komt, die op jouw huis staat gericht, met opslag voor 10 jaar aan beelden, en een publieke web-interface ? Het kon toch al, dus maakt het eigenlijk geen verschil. Toch ?
Als je overbuurman een deurbel met cam er in heeft gebeurt dat nu al. Schrok wel een beetje van een collega die mij de beelden van zijn deurbel toonde, de halve straat gewoon haarschep in beeld.
DNB: "Het zal even duren voordat er genoeg technische oplossingen zijn waarmee banken alleen dat beetje informatie over je weggeven dat de derde partij nodig heeft. Tot die tijd kan het zijn dat de bank het bedrijf toegang geeft tot dezelfde digitale interface als de rekeninghouder gebruikt. DNB is er niet blij mee. „Dat vinden we best eng”, zegt Gelderman. „Het is lastiger te beveiligen en bovendien: bedrijven kunnen veel meer zien dan alleen de informatie die ze nodig hebben.”
Ga toch weg meneer Gelderman.
PSD2 is in oktober 2015 aangenomen door het Europees Parlement en zou vorig jaar in Nederland aangenomen worden. Dat is redelijk last-minute een jaar uitgesteld. De banken hebben gewoon 4 jaar op je handen gezeten en nu PSD2 in Nederland wordt ingevoerd 'gaat het even duren voordat we technische oplossingen hebben'.
Wat een flauwe kul, dit had elke bank toch al lang en breed kunnen zien aankomen en voorbereiden.
Ik krijg steeds meer de neiging om meer met cash te gaan betalen.
Het is niet altijd even makkelijk, maar het is best prettig. Weten dat je bank niet exact weet waar je je geld uitgeeft. En ik zie dit nog niet als een enorm probleem, gewoon geen geld overmaken naar mensen en geen geld via overmaken accepteren van mensen. Alles lekker contant, en natuurlijk dingen als dit demotiveren in je omgeving.
ING: "Maak je geld over naar iemand die een rekeninginformatiedienst gebruikt, en jij gebruikt die dienst zelf niet? Dan krijgt de rekeninginformatiedienstverlener toch de transactiegegevens met jouw naam, rekeningnummer, omschrijving en het door jou overgemaakte bedrag."
Ik snap dit niet. Dit mag niet volgens de AVG.
en dus straks en masse klachten indienen bij AP
OMG vetmans, zolang lid op T.net en werkelijk waar nog nooit gereageerd (naja, eentje dan) op een artikel en dan noem je mij in deze zwarte dag voor de privacy. Ik ben zwaar vereert _/-\o_

Jij begrijpt mijn pijn dus hoe deze wereld ten onder gaat aan al die privacy gerelateerde rommel.
En hoe zit het met de privacy van diegene die geen toestemming geven maar wel in de gegevens van anderen staan ?
Dat zijn waardevolle data, maar daar zullen de banken en fintech écht niks mee doen. Beloofd hoor.

8)7 |:(


Hoe snel zullen we vergelijkbare berichten zien, zoals we die ook zagen bij de invoering van de sleepwet?
nieuws: 'Risico dat AIVD en MIVD onrechtmatig handelen is hoog'

[Reactie gewijzigd door Ynst2003 op 19 februari 2019 09:01]

Sterker nog, daar gaan ze wel wat mee doen, net even bij de ING gekeken:
Maak je geld over naar iemand die een rekeninginformatiedienst gebruikt, en jij gebruikt die dienst zelf niet? Dan krijgt de rekeninginformatiedienstverlener toch de transactiegegevens met jouw naam, rekeningnummer, omschrijving en het door jou overgemaakte bedrag.

Banken zijn vanuit PSD2 wettelijk verplicht die transactiegegevens te delen.
Maar de rekeninginformatiedienstverlener mag die transactiegegevens van jou dan niet zonder jouw toestemming gebruiken voor andere doeleinden.
Dat lijkt me vrij logisch, want anders blijft er weinig over.

Ik geef toestemming tot mijn rekening en ik maak 5 euro over naar jou over.
Jij geeft geen toestemming tot jouw rekening.

Ik kan in mijn rekening zien dat ik 5 euro overmaak naar z1conium en een app die ik toestemming geef, kan dat ook zien. Dat is nu ook al het geval (ik zie in mijn online bankieren ook dat ik geld naar jou over maak (rekeningnummer + bedrag)). Het probleem zit 'm vooral in het feit dat bedrijven/app toestemming krijgen tot mijn rekening en beloven dat ze geen schaduwprofiel van jou (z1rconium) zullen bouwen.

Die belofte is natuurlijk een wassen neus.
Jij maakt nog een keer €20,- over naar Telfort, je telefoonprovider. Je hebt geen toestemming gegeven voor toegang tot jouw rekening, maar Telfort heeft dat wel gedaan. Daar kom je weer voor in hun administratie.

Ze kunnen dus een compleet profiel opbouwen van jou, zonder dat jij toestemming hebt gegeven.
Nu moeten we maar aannemen / geloven dat het bedrijf die data ontvangt, en gelijk verwijdert en er op geen enkele manier iets mee doet..

Verder denk ik dat ongeveer maar 10% van alle Nederlanders toestemming hoeft te geven tot hun rekening om een volledig beeld te krijgen van alle Nederlandse geldstromen. (Mijn eigen inschatting)

[Reactie gewijzigd door Ynst2003 op 19 februari 2019 09:53]

Dat is geen belofte dat ze doen, dat is een wettelijke eis. Banken die dat negeren spelen gevaarlijk spel en stellen zich kwertsbaar op.

Ze kunnen dus wel maar mogen niet. En nog meer dan bij vele online dienstverleners is bij een bank het vertrouwen van de consument enorm belangrijk. Dat gaan ze niet zomaar schaden, zeker niet na de moeilijke jaren die we gehad hebben dankzij diezelfde banken.
Het zijn juist de nieuwe snelle tech bedrijven waar ik mij grote zorgen over maak. Het toezicht in Europa is versplinterd, terwijl wel elk bedrijf gegevens kan verzamelen van iedere EU-burger. En ik wantrouw de toezicht hierop wel.

Is de ING te vergelijken met een bedrijfje wat in Malta zit (waar er anders naar financiële producten/diensten wordt gekeken dan elders in Europa). Eenmaal je data verzameld/verkocht, voor altijd de sjaak.
Je hebt helemaal gelijk en daarom zie je dat bepaalde grote bedrijven zich vooral in landen vestigen waar de toezicht minder is. Van daaruit kunnen ze dan de EU in en de toezichthouder van dat land is verantwoordelijk als er problemen zijn.

Als we dan toch 1 Europa willen waarom dan niet een strenge Europese toezichthouder.
... daarom zie je dat bepaalde grote bedrijven zich vooral in landen vestigen waar de toezicht minder is. Van daaruit kunnen ze dan de EU in en de toezichthouder van dat land is verantwoordelijk als er problemen zijn.
Zoals dit bedoel je:
nieuws: Google heeft Litouwse licentie voor bekijken bankgegevens na toestemming
Idd mooi voorbeeld hoe bedrijven dus in de EU gaan shoppen bij landen waar controle misschien minder is.

Als de EU met nadruk op EU dit dan wil vrijgeven moet men dit shoppen kunnen uitsluiten en moet er gewoon 1 aanspraakpunt zijn en goede controle.
Ik vertrouw de intentie van het toezicht, alleen niet de daadwerkelijke mogelijkheden daarvan. Zoals je al schrijft, het toezicht is ontzettend versnipperd en dat alleen al maakt het vrijwel onmogelijk om het goed te doen, zelfs als je het wil.
Dat is geen belofte dat ze doen, dat is een wettelijke eis. Banken die dat negeren spelen gevaarlijk spel en stellen zich kwertsbaar op.
Controle op witwassen is ook een wettelijke eis. Banken die dat negeren spelen gevaarlijk spel en stellen zich kwertsbaar op. Toch doen ze dat.
En nog meer dan bij vele online dienstverleners is bij een bank het vertrouwen van de consument enorm belangrijk.
Dat vertrouwen zijn ze allang kwijt. De financiële sector is de minst vertrouwde beroepsgroep, slechter nog dan politici en tweedehands-autoverkopers.
Dat gaan ze niet zomaar schaden
Dat is wensdenken. Het interesseert ze geen flikker, omdat ze weten dat ze toch de schatkist wel kunnen plunderen als het fout gaat.

[Reactie gewijzigd door Iknik op 19 februari 2019 10:28]

Het probleem zijn ook niet de banken, zij hebben die gegevens nodig om hun diensten uit te kunnen voeren. Het probleem zit hem in de nieuwe techbedrijven die deze gegevens op kunnen vragen, zonder dat ik daar expliciet toestemming voor geef.

Het zijn relatief kleine bedrijven die nu al apps hebben ontwikkeld om mensen te helpen met hun financiele administratie. Die vertrouw ik inderdaad niet met die informatie, of het nu wettelijk geregeld is of niet. Dan heb ik het nog niet gehad over de security impact, het gaat om de zwakste schakel. Vroeger moest een bank worden gehackt om gevoelige financiele informatie te bemachtigen, nu hoeft men maar een (klein) fintech bedrijfje te hacken om vergelijkbare informatie te bemachtigen.
Dat is geen belofte dat ze doen, dat is een wettelijke eis.
Gelukkig. Dan ben ik gerust gesteld. /s
Dat het een wettelijke eis is wil nog niks zeggen. Kijk maar naar onder andere de schandalen van ING. Jarenlang witwassen en corruptie en daarna een schikking doen met het om waardoor er verder geen gevolgen zijn.
Dat is juist het hele punt wat ik wil maken, vandaar ook de /s. Kans op misbruik is zo ontzettend groot.
Als de data ergens staat, dan gaat het nooit meer weg. En ga er ook maar van uit dat de data vroeg of laat verkocht wordt. (Of het nu mag of niet, het is erg lastig om te bewijzen)

[Reactie gewijzigd door Ynst2003 op 19 februari 2019 10:19]

Dat het een wettelijke eis is wil nog niks zeggen. Kijk maar naar onder andere de schandalen van ING. Jarenlang witwassen en corruptie en daarna een schikking doen met het om waardoor er verder geen gevolgen zijn.
en als gevolg is financieel toezicht zwaar verscherpt. Als dit soort grappen in een audit opduiken, dan zijn de rapen gaar.
Als dit soort grappen in een audit opduiken, dan zijn de rapen gaar.
Welke rapen zijn gaar? Wie gaat wat precies doen als een ING of een Rabobank zich niet aan de regels houdt? De banken hebben miljarden uit de schatkist cadeau gehad omdat ze 'too big to fail' zijn. Zijn ze dat nu niet meer, dan? Jawel, dat zijn ze nog steeds. Je kunt je een slag in de rondte auditen, dat interesseert die banken echt geen ene moer. Ze lachen zich de ballen uit de broek want niemand kan ze iets maken. Dus nee, er zijn geen rapen en ze worden niet gaar.

[Reactie gewijzigd door Iknik op 19 februari 2019 13:24]

[...]


Welke rapen zijn gaar? Wie gaat wat precies doen als een ING of een Rabobank zich niet aan de regels houdt? De banken hebben miljarden uit de schatkist cadeau gehad omdat ze 'too big to fail' zijn.
Als ik me niet ernstig vergis is dat helemaal niet cadeau gedaan, dat moesten ze terug betalen. Met rente en premies.

Zie hier: https://www.nu.nl/beurs/3...te-staatssteun-terug.html
Het toezicht kan wel aangescherpt zijn volgens de regels maar in de praktijk moet het nog maar blijken. Ik heb bij een arbodienst gewerkt als softare engineer en daar hadden we veel te maken met onder andere data bescherming. Het werdt altijd goedgekeurd door de toezichthouders zolang we kunnen aantonen dat we met die "verbeter punten" bezig zijn en dus niet aan de wet voldoen.
En we laten ING, ABN of iets dergelijks een dusdanige boete betalen dat de levensvatbaarheid in het gedrang komt.... :? Als de consument massaal het vertrouwen verliest in een grote bank (als dat al gebeurt) valt ie om, maar dat hebben we in zo'n tien jaar geleden met alle macht juist proberen te voorkomen. Dus ik denk dat die grote banken dat risico gaan nemen, omdat ze zich veilig wanen. Ze zijn too big to fail en daarmee achten ze zich onaantastbaar.

[Reactie gewijzigd door Paulus73 op 19 februari 2019 11:43]

Het risico op intrekken van de License to Operate is voor banken veels te groot om zich niet te houden aan deze wettelijke eis.
Dat snap ik allemaal wel. Maar waar het mij om gaat is dat de Rabobank, AFAS toestemming geeft om te kijken op de rekening van klant 20343 (die toestemming heeft gegeven). Wat ziet die AFAS?
Ziet AFAS dit? Dikgedrukt zijn de bedrijven. Niet dikgedrukt zijn personen, die geen toestemming hebben gegeven op hun eigen rekening. Krijgen ze toegang tot het eerste blokje en serveren ze de klant blokje 2 voor? En dan moeten geloven we AFAS dat ze raw die ze van de Rabobank krijgen verwijderen om omzetten? (ik ga er van uit dat dat gewoon gebeurd, maar er is weinig controle op te doen)


21-02-2019 - AF - 10,29 - Albert Heijn de Burch - ABN34034320342
20-02-2019 - BIJ - 80,39 - Tweaker AceAceAce - verzending HDD - NL34RABO34234234234
15-02-2019 - BIJ - 15,00 - bedankt voor het voorschieten treinkaartjes - NL23TRIO235424 (zelfde rekening)
13-02-2019 - AF - 80,00 - musicalkaartjes - NL23TRIO235424 (zelfde rekening)
08-02-2019 - AF - 65,00 - internet abbo februari 2019 ZIGGO - NL22ING2353453454

of ziet AFAS dit:
21-02-2019 - AF - 10,29 - Albert Heijn de Burch - ABN34034320342
20-02-2019 - BIJ - xx,xx- Tweaker AceAceAce - verzending HDD - NLxxxxx
15-02-2019 - BIJ - xx,xx- bedankt voor het voorschieten treinkaartjes - NLxxxxx
13-02-2019 - AF - xx,xx - musicalkaartjes - NLxxxxx
08-02-2019 - AF - 65,00 - internet abbo februari 2019 ZIGGO - NL22ING2353453454

[Reactie gewijzigd door Ynst2003 op 19 februari 2019 12:22]

AFAS krijgt dan het eerste blokje. Dit hebben ze ook nodig om het huishoudboekje van de klant te kunnen maken. Dit is het zelfde als dat de klant bij de rabobank een MT940 export doet en deze importeert bij AFAS.

Alleen nu gaat het automatisch met een API dat de gegevens voor klant 20343 opgehaald worden en dus niet met een handmatige MT940 export/import die klant 20343 doet.

Uiteindelijk heeft AFAS dus de gegevens die ze altijd al hadden.
Je was me voor. Dus nog alleen dit:
Volgens de disclaimer op de site van AFAS heeft personeel geen toegang en worden je gegevens encrypted opgeslagen. https://www.afaspersonal.nl/veiligheid
Het risico op intrekken van de License to Operate is voor banken veels te groot om zich niet te houden aan deze wettelijke eis.
Dat risico is theoretisch. Nederland kan het zich helemaal niet veroorloven dat een grote bank als ING of ABN-AMRO geen zaken meer mag doen.
Dat is geen belofte dat ze doen, dat is een wettelijke eis. Banken die dat negeren spelen gevaarlijk spel en stellen zich kwertsbaar op.

Ze kunnen dus wel maar mogen niet. En nog meer dan bij vele online dienstverleners is bij een bank het vertrouwen van de consument enorm belangrijk. Dat gaan ze niet zomaar schaden, zeker niet na de moeilijke jaren die we gehad hebben dankzij diezelfde banken.
Die moeilijke tijd waar ZIJ schadeloos zijn uitgekomen (behalve in Ijsland), de belasting betaler heeft in de bres gesprongen en nu zijn de bonussen zijn weer top, geld wordt links en rechts bij gedrukt en business is as usual. D'r is niks veranderd om te voorkomen dat dit over x jaar niet weer gebeurd...
Dat is geen belofte dat ze doen, dat is een wettelijke eis. Banken die dat negeren spelen gevaarlijk spel en stellen zich kwertsbaar op.
Dat is maar een deel van het probleem. Het andere deel is dat betaalgegevens nu bij veel meer bedrijven bewaard gaan worden. Ongetwijfeld zijn sommige daarvan cowboys. M.a.w. er is ook het risico dat gegevens via dergelijke derde partijen gestolen en misbruikt worden. Door dergelijke diensten te gebruiken neem je dus niet alleen voor jezelf een risico, maar ook voor anderen.
Gelukkig hebben bedrijven daar geen maling aan. Zie Facebook die willens en wetens wetten breekt, of een Google die constant in het grijze gebied de grenzen aan het opzoeken is.

Dit moet gewoon niet mogelijk zijn, ervaring leert dat als er iets misbruikt kan worden, dat dat gaat gebeuren.
Het is te schandalig voor woorden.
Dat zoiets als PSD2 überhaupt ingevoerd kan worden, gezien alle discussie omtrent privacy tegenwoordig.

Je kunt net zo goed toestemming geven aan PSD2, een profiel opbouwen van een persoon is namelijk een kwestie van tijd, die paar euro die je naar iemand over maakt die ook geen toestemming heeft gegeven is niet belangrijk genoeg, dat is maar X procent van al je transacties.
(Dat noem je in de boekhouding boekingsverschil :P) Waarschijnlijk wordt dat voor bedrijven iets in te trend van "4200 - nog te onderzoeken uitgaven."

PSD2 is een eerste stap om uiteindelijk na meerdere stappen toch nog je gegevens in te mogen zien. Wanneer zullen we de eerste nieuwsberichten over datalekken zien?
Wanneer krijgen we de eerste berichten op internet bankieren waar staat

"we hebben de voorwaarden aangepast zie onze"
_Voorwaarden a 980 pagina's lang met woorden die je enkel begrijpt als advocaat om je toch een oor aan te kunnen naaien omdat we weten dat nauwelijks iemand voorwaarden leest_

Oeps datalek, in plaats van je e-mail en naam hebben ze ook al je bankgegevens. Dat is leuk als je stipt iedere dag om 12 uur ergens luncht en willekeurige inbrekers het in handen krijgen.
Dat is net zoiets als de slimme meter welke bij wijze van met een (rood) duplo blokje gekraakt kan worden 8)7

Laatst nog een brief gekregen van het Leger des heils waar in stond dat mijn adres blijkbaar in een adressen database staat wat een willekeurig bedrijf kan kopen.
Afgemeld op een soort van belmeniet website maar dan voor adressen.
Toevallig staan ze 2 weken later toch nog aan de deur :>

Ja laten we het vertrouwen vooral aan (grote) bedrijven geven die er met een boete vanaf komen :)
Dat lijkt mij sterk. Hoevaak maak jij geld over aan anderen?
Ze weten de rest van je uitgaven niet en ook niet je inkomsten.
Dat lijkt mij sterk. Hoevaak maak jij geld over aan anderen?
Ze weten de rest van je uitgaven niet en ook niet je inkomsten.
Euhmm.. dagelijks ?

Pin, tol, parkeren, machtigingen voor automatische betalingen ga zo maar door.
Naar personen. Bedrijven zullen niet psd2 akkorderen.
Dat is bedrijfsgevoelige info. Zeker voor beursgenoteerde bedrijven.

[Reactie gewijzigd door lighting_ op 19 februari 2019 09:50]

Beursgenoteerd. Bedrijfsgevoelig info. Ik zie niet in wat het nut is.
Jij ziet het nut niet, maar ik zie het nut wel.
IK ben gewoon een mens, met een bedrijfje, en ik wil graag mijn geldstromen goed ordenen. Dat kan mijn bank niet alleen want ik heb veel meer kanalen dan alleen de zakelijke bankrekening. paypal, bitcoin, creditcard betalingen, zelfs pintransacties komen niet allemaal op dezelfde plek binnen.

En voila. met PSD2 kan ik wèl mijn financiën bij één partij onderbrengen en vrijwel realtime zien hoe de zaken er voor staan op één centrale plek.
Ja, de betalingen zijn bedrijfsgevoelig, maar mijn fin-dienstverlener is toevallig ook gewoon mijn accountant, en die weet aan het eind van de dag toch al precies wat ik waard ben. Zolang wij elkaar niet bijten, heb ik dus mooi inzicht in míjn zaken. Wat mijn accountant vervolgens doet met de gegevens die ze via mij en mijn collega-klanten verzamelen zal mij werkelijk worst wezen. Zolang ik mijn winst op de verkoop van verse vis kan vergroten, door het inzicht wat zij mij geven,.....


/colomn
Wat mijn accountant vervolgens doet met de gegevens die ze via mij en mijn collega-klanten verzamelen zal mij werkelijk worst wezen.
Dat klinkt alsof je helemaal niets geeft om de privacy van je klanten... Lekker dan. Ook is dat simpelweg niet toegestaan, je zal in je privacy policy moeten opnemen dat er data gedeeld wordt, met wie dat gedeeld wordt, waarom dat gedeeld wordt, wat die partij ermee doet, wat de waarborgen zijn, et cetera.

Leuk dat jij je winst wilt vergroten, maar je klanten zitten er misschien helemaal niet op te wachten dat een bedrijf hun transacties via-via kan koppelen omdat meerdere bedrijven van hun diensten gebruik maken. Daar zou ik maar heel goed naar kijken voordat je je keuzes vastlegt. Een bedrijf dat koppelingen maakt en profielen aanmaakt op basis van de afzenders is een reëel risico. Dit moest al afgevangen worden sinds de AVG, maar nu al helemaal.
Kijk!

Ik had er voor de zekerheid even /colomn onder gezet, omdat ik hier ensceneer. Ik deed even alsof ik een bedrijfje heb en zo met mijn data om wens te gaan. Bedrijven: het zijn net mensen.

Was voor @Lightning_ bedoeld, om aan te geven dat hij wellicht zo denkt, maar dat anderen misschien anders denken.. en dat er ook gewoon bedrijven kunnen zijn, die anders denken,... heel het PSD2 is immers bedacht door mensen. En al die mensen hebben vast wel ergens ingezien dat de data van mensen die geen toestemming voor PSD2 wensen te geven, alsnog in de handen van bedrijven zullen komen,... En wellicht hebben ze, net als wat @Ynst2003 hieronder zegt, niet door gehad dat, op de lange termijn, heel het PSD2 verhaal tegen je kan werken. Zelfs als je er niet aan mee wenst te doen.

Voorbeeld: Rentekorting op je hypotheek als je PSD2 toestemming geeft. Fijn. Wens ik mijn hypotheek verstrekker inzicht te geven aan mijn exorbitante uitgave patroon in het weekend bij diverse nachtclubs? Heeft dat waarde? En die talloze overschrijvingen naar het CJIB, omdat ik nogal eens een bekeuring krijg,.. is dat handig voor de verzekeraar, die de premie voor mijn autoverzekering moet inschattten?

Nee.. ik ben géén voorstander van de PSD2, en niet omdat ik nou zo slecht van vertrouwen ben, maar omdat de data rondom mijn inkomsten en uitgaven zo uiteindelijk vast wel terecht komen in handen waar ík er niet beter van wordt. Vertrouwen omdat een bedrijf beursgenoteerd is? Juist bij beursgenoteerde bedrijven is winst maken van groot belang, want dat is wat je als aandeelhouder verwacht..

Ethisch gezien vind ik het een kwalijke zaak. Ja, ik wil best meer inzicht in mijn uitgaven. Maar ik ben niet zo aardslui dat ik daarvoor niet gewoon een huishoudboekje voor kan bij houden.. Opletten wat er binnen komt, en wat eruit gaat.
Wat mijn accountant vervolgens doet met de gegevens die ze via mij en mijn collega-klanten verzamelen zal mij werkelijk worst wezen. Zolang ik mijn winst op de verkoop van verse vis kan vergroten, door het inzicht wat zij mij geven,.....
Serieuze vraag: je ziet écht niet in dat dit op korte termijn heel veel financiele voordelen kan brengen voor jou, maar dat op langere termijn dit misschien tegen jou zou kunnen werken?

//edit:
Jij ziet het nut niet, maar ik zie het nut wel.
Ik zie het nut zeker wel. Maar de vraag is of je het moet doen (etisch en wettelijk gezien).
Als ik jouw medisch dossier in handen zou hebben, dan weet ik zeker dat ik daar goed geld mee kan verdienen.

Ik zie het nut voor mij zeker wel (= extra geld), jouw nut (mwah, het zal wel).
Maar we hebben afgesproken dat we dat niet doen. Ik vind dat er bij geldzaken precies dezelfde risico's aankleven.

[Reactie gewijzigd door Ynst2003 op 19 februari 2019 13:48]

Zolang wij elkaar niet bijten, heb ik dus mooi inzicht in míjn zaken. Wat mijn accountant vervolgens doet met de gegevens die ze via mij en mijn collega-klanten verzamelen zal mij werkelijk worst wezen.

En dat geeft gelijk de kern van het probleem weer.

Ik vind mijn data belangrijk, maar voor iemand anders is het volstrekt niet relevant. Dus ik kan er niet op vertrouwen dat mijn data veilig en vertrouwelijk blijft, omdat ondernemers het botweg geen z#k kan schelen. En dus kan een derde (zoals de accountant) heel slim die data pakken en doorverkopen ...

En als de ondernemer nog wat geld toekrijgt, werkt die zelfs mee _/-\o_

Je eerlijkheid is overigens wel bewonderingswaardig.
Als bedrijven, door deze dat te delen met een fintech bedrijf, meer inzicht in hun klant kunnen krijgen en daarmee een concurrentievoordeel kunnen behalen zullen ze dat zeker doen.

Twijfel ik geen seconde aan.
Dat roept dus de vraag op of bedrijven dit volgens de privacy richtlijn wel zo maar mogen delen. Je deelt dan immers klantinformatie met 3den en het moet duidelijk zijn wat die daarmee doen.
Als ik hier in de (gewijzigde) algemene voorwaarden mee instem, wat bijna iedereen blind doet, vermoed ik dat dit geen issue is.
Precies dit word dus nog beter opletten.
Misselijkmakend vind ik het persoonlijk.
Je heb gewoon geen enkele controle meer. Zelf hoop ik dat deze toestemming bij de bank overruled kan worden waardoor al die voorwaarden irrelevant worden op dit punt en de bank gewoon niets doet zonder mijn directe toestemming.

Ik kan dan nu ook al niet wachten tot dit gigantisch mis gaat zodat ze eindelijk eens gaan nadenken over de gevolgen hiervan.

[Reactie gewijzigd door computerjunky op 20 februari 2019 14:36]

Daarvoor heb je dan weer een verwerkersovereenkomst waarin je "netjes" vastlegt wat er wel en niet met de data mag en kan gebeuren die je op deze wijze doorgeeft.
Dat maakt voor de overheid geen verschil.
Elke betaling die jij doet waarbij de andere partij zegt, ja je mag mijn rekening inzien, kunnen ze gedeeltelijk jouw data wel zien. En dat is volgens mij verkeerd. Als jij geen toestemming geeft dan zou die andere partijg alleen mogen zien "20 euro ontvangen van XXXXXXXX"
Dat was al bij radar ter sprake gekomen. Is technisch te realiseren maar momenteel niet.
Als het momenteel niet realiseerbaar is, is het een inbreuk op de privacy en dus niet toegelaten
Waarmee je feitelijk zegt: bankoverschrijvingen moeten opgeschort worden tot het anoniem overmaken van geld wel mogelijk is. Dat heeft wel een paar maatschappelijke consequenties, om het subtiel uit te drukken.

Overigens zou anoniem geld overschrijven ook risico's meebrengen. Misbruik van betaalrekeningen (wat nu ook al gebeurd) wordt dan wel erg makkelijk. Onderzoek naar (criminele) geldstromen, financiële recherche of fraudeonderzoeken door de FIOD worden erg lastig terwijl geld wegsluizen naar belastingparadijzen met een of twee hops totaal ontraceerbaar wordt.

En dan heb ik het nog niet over zakelijke transacties. Linksom of rechtsom moet je dat aan een factuur kunnen koppelen (en dus je transactie kunnen identificeren). Facturen staan wettelijk op naam van de klant. Voordeel anoniem bankieren weg, nadeel extra werk erbij. Schiet niet echt op.

[Reactie gewijzigd door renevanh op 19 februari 2019 11:10]

Nee wat ik zeg is, als ik een overschrijving doe aan X mag X wel mijn bankrekening zien, maar dat zij een partnership hebben met Y geef ik geen goedkeuring voor. Y heeft geen zaken met mijn rekeningnummer.

Stel nu, ik koop iets bij bol of coolblue. Zei zien toch gewoon betaling door X van bedrag X. Dan heb ik het nog niet over paymentproviders aangezien deze shops een eigen oplossing hebben. Bij hun bank zien ze dat ook. Partij Y heeft totaal niks te zoeken met dat ik bedrag X aan Bol of coolblue betaald heb. Dat is mijn standpunt. Als BOL of CoolBlue mijn gegevens geeft aan Y of Z daar ben ik ook niet mee akkoord.

Dat de overheid dit kan zien heb ik geen problemen mee. Maar niet bedrijf Y of Z die hier geld wilt uithalen of mij "gepersonaliseerde" behoeften wilt verkopen. Als ik iets nodig heb dan koop ik dat ook met of zonder reclame.
Als jij geen toestemming geeft dan zou die andere partijg alleen mogen zien "20 euro ontvangen van XXXXXXXX"

Punt is alleen dat de data dan vaak opeens niet meer zinnig is.

Dat is geen argument van mij tegen, maar enkel een verklaring waarom de privacy dus helaas niet zo geregeld is.
Dat die data niet meer zinnig is, is toch niet mijn probleem ? Dat is nu eenmaal het recht op privacy. Als de overheid snullige regels wilt, dan zal ik deze ook gebruiken tot het uiterste, gewoon om aan te tonen, dat het ronduit belachelijk is. Veel gedoe rond dataverzameling en dergelijke, maar dit mag dan wel weer ... denk het niet
Dat die data niet meer zinnig is, is toch niet mijn probleem

Nee, maar waar ik op doel is dat het onmogelijk is om jouw privacy te waarborgen op een manier dan al jouw info niet gedeeld wordt en tegelijk een zinnig product aan te bieden. Aangezien dat laatste het doel was, moest de privacy wijken ...

Don't shoot the messenger ;)
Volgens mij zou het geen kwaad kunnen als je je eens inleest in hoe profiling werkt.....

*kuch* Facebook, Google, <etc> *kuch*

Beide opmerkingen slaan m.i. kant noch wal.

[Reactie gewijzigd door Zonnetje83 op 19 februari 2019 09:48]

Hoezo?
Jij denkt dat bedrijven hun rekeningen massaal naar een fintech sturen? Zodat die een profiel kunnen maken?Als er iets is wat bedrijven niet doen is een derde in hun rekening laten kijken. Beursgenoteerde doen het zowieso niet.

[Reactie gewijzigd door lighting_ op 19 februari 2019 09:56]

Denk je dat grote (beursgenoteerde) bedrijven welke direct consumenten contact hebben via microtransacties (bijvoorbeeld een KPN, T-mobile, Ziggo, Netflix, Sanoma, ParkMobile, Translink, etcetc en consorten) niet al lang een eigen systeem hebben om de geldstromen te volgen en profielen van type gebruikers op te bouwen?

Juist een speler als bijvoorbeeld T-mobile zie ik als een potentiële fin-tech die naast zijn telecom-poot, "meerwaarde" kan bieden in jou te assisteren jouw persoonlijke aanbod te verbeteren. En als T-mobile zelf niet de kennis of kunde in huis heeft, roepen ze daarvoor gewoon de hulp in van een echt fin-tech bedrijfje, gooien ze er een roze sausje met een T overheen en voila.

Nee, ik denk niet dat bedrijven massaal al hun rekeningen naar een fin-tech sturen, maar de betaalrekeningen waarop betalingen binnen komen, zullen ongetwijfeld wel zeer interessant zijn om te doorgronden en te koppelen aan van alles en nog wat. Surf gedrag, versus telefoon-kosten, versus bezochte webwinkels, geboekte reisjes, aangeschafte spullen, afgesloten abbonementen, gemaakte schulden en vergoed gekregen medicijnen. Stop er je bonuskaart bij, en je kan op een slechte dag je hypotheek wel vergeten.
Ik snap niet wat je wil zeggen?
Dat lijkt mij sterk. Hoe vaak maak jij geld over aan anderen?
Ze weten de rest van je uitgaven niet en ook niet je inkomsten.
Tenzij je werkgever toestemming heeft gegeven, dan weten ze EXACT hoeveel je verdiend. Als een groot percentage bedrijven toestemming heeft gegeven waar jij me interacteert(de supermarkt voor je boodschappen, je bank voor de hypo, de electrohandel voor je wit/bruingoed, je autodealer/OV bedrijven voor je vervoer en ebay/amazon/aliexpress voor je online aankopen: dan weten ze ook EXACT waar je 't aan uitgeeft...
De vraag is dus of bedrijven zo maar die toestemming mogen geven en of dit niet ingaat tegen privacy richtlijnen.

Een webshop werkt nu bij met een payment provider die betalingen doet, afhandelen ideal, creditcard enz.
Die payment providers heeft een registratie bij DNB en mag en zal verder niets met die gegevens doen.

De vraag is nu wat deze nieuwe bedrijven met deze data kunnen gaan doen, welke voorwaarden er zijn en hoe de controle daarop is.
Verder denk ik dat ongeveer maar 10% van alle Nederlanders toestemming hoeft te geven tot hun rekening om een volledig beeld te krijgen van alle Nederlandse geldstromen. (Mijn eigen inschatting)
Dan missen ze nog meer dan 80% van het betalingsverkeer. Dat lijkt me niet bepaald een volledig beeld hiervan, alles behalve zelfs. Het is meer dat als je echt een volledig beeld wil hebben, minstens 50% mee moet doen eraan. En dan dus ook via één specifieke dienst. Dan moet die dienst wel heel veel meerwaarde bieden voor de consument voor dat het geval is.
Hoe denk je dat kijkcijfers gemeten worden? ;-)

Er wordt gekeken naar het kijkgedrag van ~5-10% van het Nederlandse landschap en doen daar hun aanname op.
Die 10% die inzicht geeft kan uiteindelijk veel waarde opleveren. En alles begint klein, maar na een aantal jaren zal het zo ontzettend zijn ingeburgerd dat het als 'normaal' wordt beschouwd (zie Facebook, maar ook 'microtransacties' van $25 voor een skin).
Oh 10% is zat om een profiel over de gemiddelde Nederlander te maken, daarvoor is 1% ook al zat. Nog minder denk ik ook wel. Maar dat is niet mijn definitie van een beeld van alle geldstromen in Nederland hebben. Bedoelde je wel alleen dat ze inzicht willen hebben wat de gemiddelde Nederlander doet, dan ben ik het met je eens. Maar daar zit verder imo geen privacy probleem.
Nee, dat bedoel ik niet.

Ik zeg inderdaad dat als 10% van alle Nederlanders / bedrijven toestemming geeft tot hun rekening en je bent bijvoorbeeld een bedrijf als AFAS, je dan bijna alle Nederlandse transacties in beeld kunt hebben.
Dat dat wettelijk verboden is, is een tweede, maar het zou kunnen.

Precies om de reden die jij zelf ook al aan geeft:
Ja, dan staat jouw betaling in hun database. Maar mij lijkt dat er zat reden is dat ze niet mijn data hoeven te verwijderen als jij dat wil. Want het is net zo goed mijn data.

[Reactie gewijzigd door Ynst2003 op 19 februari 2019 10:16]

En dan komen we weer erop uit dat als 10% dat doet, je ruwweg 19% van de transacties kan inzien. Dus nee, dat is heel ver verwijderd van nagenoeg alle transacties in beeld kunnen hebben.

Bij bijvoorbeeld e-mail is dat anders, omdat veel mails naar meerdere mensen gaan, en mails worden geforward. Waardoor als 10% van de mensen jouw mail client gebruiken, je significant meer dan die 19% van de mails kan inzien. Maar betalingsverkeer is altijd gewoon 1 op 1.
Dit gebeurt nu al. Bedrijven zoals EDR hebben een hele databank met financiele gegevens waarbij externe partijen een credit check kunnen doen. Dit gaat dus nog buiten de standaard BKR om.
Dus elke maand automatisch een brief sturen naar alle banken om mijn informatie te verwijderen. En daarnaast naar alle PSD2 licentiehouders.

Misschien moet er iemand een abbonementservice beginnen om dat te doen ;-).
Als men wettelijk verplicht is van deze informatie door te geven gaan je requests niets uithalen. Het feit dat ze met die informatie niets mogen doen zonder jouw toestemming moet in principe voldoende garanties geven.
Dat gaat enkel op voor de rekeninghouder, niet voor degene wiens transacties daar toevallig instaan.
Daarnaast wordt toezicht een lachertje. In Nederland is het verdeeld onder vier partijen die elk hun eigen vaarwater hebben. En dan moet het ook nog eens internationaal goed lopen, want elk land heeft z'n eigen toezichthouders - de een beter dan de ander. En we zien al met de AVG dat het voor geen meter werkt en er stapels probleemdossiers liggen waar ofwel niets mee wordt gedaan of constant op lage prioriteit blijven hangen. Al die wetten en regels zijn leuk, maar als het niet gehandhaafd kan worden en je als consument eigenlijk nog steeds geen hol kan dan is het een tandloze tijger.
Met de nadruk op "moet in principe voldoende". Alsof vele bedrijven kijken naar de GDPR wetgeving of privacy ... Het zou moeten, maar als je het niet doet, hoe ga jij nu weten wie wat heeft van jou ?
Je mag een bedrijf vragen welke info ze over jou hebben. Ze zijn wettellijk verplicht daarop correct te antwoorden.

[Reactie gewijzigd door quantumleapje op 19 februari 2019 09:59]

Ja maar als jij betaling gedaan hebt aan X moet je dan de bank van X gaan aanschrijven ... En dan moet je zelf gaan opzoek welke bedrijven hebben bij bank X een overeenkomst en dergelijke. Sorry maar dat is toch echt niet de bedoeling
Ja mag dat vragen natuurlijk, en het correcte antwoord daarop zal altijd luiden, nee wij hebben geen gegevens die naar u herleidbaar zijn.
Je weet dat het onzin is, maar ga dat maar eens bewijzen.
En zelfs al zou je het kunnen bewijzen; Je leeft niet lang genoeg en hebt zeker geen geld genoeg om uiteindelijk je gelijk te krijgen.

[Reactie gewijzigd door Alfa1970 op 19 februari 2019 23:04]

Klopt deze kan je doorgeven. Laat ik het daarna toch verwijderen. Dat mag toch ook prima?
Waarschijnlijk niet ivm financiele administratie voor oa de Belastingdienst.
Ik laat het bij de derde partijen verwijderen niet bij de originele bank. Je verliest dus geen belasting gegevens. Of nou ja dat zou het idee zijn. Het is niet de bedoeling om je gegevens te verwijderen. Maar wel om je gegevens die door derde verspreid zijn weer uit te roeien.
Die 3e partijen zullen de transacties ook moeten bewaren omdat dat voor hun ook financiele transacties zijn.
En waarom zouden ze die informatie verwijderen? Voordat je zegt AVG: Dat hoeft echt niet. Ze mogen gewoon noodzakelijke data bewaren, onafhankelijk wat jij wil. Het zou nogal een leuke puinhoop worden anders overigens: Dan betaal jij een factuur, en na een maand wil dat bedrijf dat je het opnieuw betaald. Immers alle gegevens van die betaling zijn weg uit hun rekeningsoverzicht, dus ze willen gewoon dat jij opnieuw betaald,.
Dat mag alléén als er een gerechtvaardigd belang is. In het geval van een factuur van een afgenomen dienst is dat belang er overduidelijk. In het geval van puur analytische data van betalingen van derden, is het ver te zoeken. Dan hebben ze het dus gewoon te verwijderen.
Er is een heel duidelijk belang dat betaalgegevens niet van andermans rekeningen worden verwijderd. Ik wil niet dat jouw betaling wordt verwijderd uit mijn overzicht na een maand omdat jij dat liever hebt. Ik wil dat ik gewoon het overzicht kan houden in mijn betaalgeschiedenis.
Dat is één ding, maar dat YNAB of Klarna of noem een soortgelijke boevenpartij die gegevens heeft is nergens goed voor.
Waarom niet? Als ik al mijn zaken straks doe via bijvoorbeeld een AFAS, dan moet ik toch gewoon daarin terug kunnen zien van wie die €70 twee maanden geleden is gekomen. (mcDavid, onder vermelding van betaling voor tweedehands SSD). Ja, dan staat jouw betaling in hun database. Maar mij lijkt dat er zat reden is dat ze niet mijn data hoeven te verwijderen als jij dat wil. Want het is net zo goed mijn data.
Ja, maar dat zou in een afgeschermde omgeving moeten zijn en niet dat AFAS daar in mag gaan kijken en naar hartelust mag gaan querien?
Misshien dat je toestemming hebt gegeven, maar dan vind ik dat de AFAS niet mag zien als jouw counterpart geen toestemming heeft gegeven.
Jij mag het uitereaard wel (blijven) zien.
thanks, dat bedoel ik, gesloten omgeving.
En ik wil geen geld meer overmaken naar jouw rekening als jij toestemming geeft voor dit soort rotzooi op jouw rekening.
Voor de financiële administratie geldt een wettelijk bewaartermijn van minimaal 7 jaar.
https://www.belastingdien...maken/uw_facturen_bewaren

Dus net wat jij zegt; je kunt wel iets vragen, maar een bedrijf mag niet zomaar jou gegevens uit haar administratie verwijderen.
Wel een lekker verdien model, ik zeg doorvoeren haha
Top waar meld ik me aan voor deze service
Ja, met een goede privacyregeling uiteraard ;).
Dus elke maand automatisch een brief sturen naar alle banken om mijn informatie te verwijderen

Dat gaat niet want l die data moet men bewaren van de fiscale wet en is noodzakelijk voor de dienstverlening - immers rekening transactie informatie.
Niet de derde partij waar iemand anders gegevens aan geeft. Het gaat niet om gegevens die nu bij banken beschikbaar zijn. maar alle derde partijeen die indirect nu mijn gegevens krijgen.
Klopt, maar de stelling was een brief an banken sturen. En de banken sturen niks door aan derde partijen die de data hebben gekregen. Zo werkt de privacy wetgeving (helaas) niet ...
Ik heb dat inderdaad niet goed opgeschreven. Dat moet natuurlijk alle derde partijen met die PSD2 licentie zijn.
Ik vraag me af: zou je een bedrijf als Albert Heijn kunnen aanklagen onder de AVG o.i.d. als ze op deze manier mijn koopgedrag bij Google neerleggen?
Albert Heijn legt jouw koopgedrag niet bij Google. Jij moet Google toestemming geven om jouw koopgedrag in te mogen zien.
Als AH hun rekeningen waar jouw betalingen op toekomen openstelt via PSD2 naar Google heb jij daar weinig mee te maken.

Koopgedrag != rekeningdata van de andere partij
Denk dat je bij Europa moet zijn, het is hun bevel wat wij moeten uitvoeren.
Het is niet hun 'bevel'. Nederland maakt deel uit van de Europese samenwerking. Alle beslissingen zijn dus ook een beetje een beslissing van Nederland en het Nederlandse volk.

Daarnaast hebben wij de Autoriteit Persoonsgegevens die dit prima kan onderzoeken en aanvechten.
Daarnaast hebben wij de Autoriteit Persoonsgegevens die dit prima kan onderzoeken en aanvechten.
LOL: Nederlandse privacywaakhond te klein voor handhaven EU-privacywet AVG'
Ik vraag me af: zou je een bedrijf als Albert Heijn kunnen aanklagen onder de AVG o.i.d. als ze op deze manier mijn koopgedrag bij Google neerleggen?
Hoe zie je die situatie precies voor je? Bedoel je dat je AH toestemming geeft om jouw rekening in te zien (geen idee waarom ze dat zouden willen, maar goed, het is natuurlijk maar een voorbeeld) en die gegevens vervolgens aan Google doorgeven zonder jouw toestemming? Dan lijkt het me dat je inderdaad met de AVG kunt wapperen en AH (en waarschijnlijk ook Google) kunt "nomineren" voor een mooie boete. Maar, dan moet AH wel stom genoeg zijn om die gegevens door te spelen; Google kan niet opeens meekijken *) via hun advertenties of zo.

*) Tenminste, AH zou de toegang tot je rekening kunnen gebruiken om je aanbiedingen te doen, bijvoorbeeld: "salaris is net gestort, laten we eens wat dure producten in de persoonlijke bonus gooien". Als ze dan ook nog Google-advertenties op hun productpagina's zetten (zodat Google te weten komt op welke producten jij korting aangeboden krijgt), dan is het theoretisch mogelijk dat er een miniem datalek kan zijn. Ik heb geen flauw idee wat de AVG daarvan zou vinden...!?
Precies hetzelfde bij ABN-AMRO.
Dit is het probleem ALTIJD.
Je kunt wel denken dat je met je dichtgetimmerde iPhone veilig zit maar een of meerdere vrienden hoeven maar Facebooks VPN te installeren en de hele boel wordt alsnog geupload.

Feit is wel, op deze manier krijgen ze geen inzage in je inkomen en overige uitgaven...
Feit is wel, op deze manier krijgen ze geen inzage in je inkomen en overige uitgaven...
Als ik toegang krijg tot jouw rekening kan ik niet zien wat jij verdient en waar je je geld aan uit geeft?
De context is dat als ik een betaling aan jou doe én jij gebruikt een PSD2 app, dan hebben ze geen inzage in mijn inkomen oid, enkel in die ene transactie.
Klopt. Maar stel jouw baas gebruikt wel een PSD2 app (en geeft toestemming bijv. aan AFAS), dan sta jij daar wel in.

Gegeven dat AFAS miljoenen klanten in Nederland heeft, hebben ze zeer waarschijnlijk alsnog een compleet beeld van jouw inkomsten en uitgaven als ze alle data van deze gebruikers gaan koppelen.

(nu weet ik dat dit wettelijk niet mag. Daar gaat het niet om. Het gaat om de mogelijkheid van misbruik. Wij hebben geen enkele mogelijkheid om te toetsen of AFAS die data wel of niet combineert.)

[Reactie gewijzigd door Ynst2003 op 19 februari 2019 13:54]

Dat zijn waardevolle data, maar daar zullen de banken en fintech écht niks mee doen. Beloofd hoor.
Het probleem met banken is dat het een enorme organisatie is waarbij alles via procedures loopt en alles gelogd wordt, want men moet altijd kunnen achterhalen waar het geld is gebleven en alle informatie daaromheen. Als een (grote) bank daar wel wat mee doet, zal dat dus gelogd, gedocumenteerd en gecontroleerd worden. Dat betekend dat als daar een audit op los wordt gelaten, dergelijke informatie naar boven komt en afhankelijk van wie die audit doet kan dat wel eens heel pijnlijk zijn voor de organisatie. Dat betekend niet dat er geen dingen gebeuren bij banken die niet mogen, kijk maar eens naar de praktijken van banken 10-15 jaar geleden over een kopie ID/paspoort.

Echter is deze informatie niet 'nieuw', alleen hoe makkelijk deze worden ontsloten aan nieuwe partijen. Een hoop van die info dwaalde al rond 15 jaar geleden, ver voordat deze regels werden ingesteld. Mensen maakte ongeoorloofde kopieën, opzettelijk, al dan niet bedoeld, die uiteindelijk een weg buiten deze organisaties vond. Bij sommige organisaties werden mensen heel hard weggejaagd die met dergelijke informatie aan kwamen zetten van concurrenten/klanten, maar ik vermoed dat er wel organisaties/mensen zijn geweest die daar wel mee aan de slag gingen, maar zeer zeker niet in een officiële capaciteit.

Het voordeel van dergelijke diensten is dat het heel duidelijk is wat wel en niet mag. Niet hoeven kijken naar veranderende wetgeving, NL vs. EU wetgeving, etc. is niet meer relevant, er staat namelijk exact in je contract wat wel/niet mag. En dergelijke organisaties lezen echt wel een dergelijke overeenkomst en wijzigingen er aan ipv. de doorsnee gebruiker die elke EULA weg klikt. Niet vreemd, want als bedrijf ben je veel minder beschermd als individu voor uitbuitende overeenkomsten.
Daar hebben ze geen rekening mee gehouden. Er komt een moment dat Google goed in kaart heeft wat iedereen koopt, hebben ze lang niet all rekeningen voor nodig.
Als je die Google Rewards gebruikt (yup, heb mijn ziel verkocht hiervoor), dan krijg je regelmatig enquêtes met specifieke vragen en of je in winkels bent geweest. Daarna als een antwoord ja is, krijg je de vraag of je betaald hebt en hoe. Google brengt zoiets dus ondertussen al wel in kaart, maar daar ben je dan al wel bij.

Enige wat ik interessant zou vinden, is makkelijker je rekeningen koppelen met een financieel programma, maar dat moet nu nog steeds middels csv bestanden.
En dan vind ik die "nieuwe" site van de ING echt een traag gedrocht.
en daar krijg je nog 8-38 cent voor. Niet dat je t nou voor die bedragen moet doen, maar om aan te geven hoe er een transactie is voor je informatie, i.p.v. dat het gratis beschikbaar is.
Dat klopt inderdaad. Daarom noemde ik het ook mijn ziel verkopen.

Als je het hardop zegt wat ze eigenlijk te weten komen, dan is dat toch wel even iets om achter je oren te krabben.
ik 'verkoop mijn ziel' ook op die manier, maar zoals ik al zei vind ik de informatie in ruil voor een paar cent een prima transactie. Ik heb de laatste 3 jaar mijn apps gekocht van dat tegoed. Die keuze is voor iedereen natuurlijk anders, maar ik deel mijn locatie met mijn vrouw, dus google weet toch al constant waar ik ben. Als ik daarnaast aan moet geven hoe ik betaal (grofweg altijd met betaalpas) vind ik geen schrikbarende informatie... Sterker nog, ik hoop dat dat Google Pay alleen maar zal voorspoedigen. Dan kan ik tegen die tijd nog kijken of Google Pay in mijn situatie interessant is.
Inderdaad ook mijn gedachte. Ook alles de afgelopen jaren gekocht met dat tegoed.
De informatie die ik deel is eigenlijk al jaren bekend bij Google, dus dat zit dan ook wel goed en inderdaad alles betalen op dezelfde manier.

We gaan het allemaal wel meemaken. Ik zie wel voordelen in hetgeen van dit artikel, echter, waar ik het voordeel in zie gaat voor mij iig niet komen omdat ik alles in eigen beheer wil houden, en daar wordt geen licentie voor afgegeven. Hmm, misschien kun je zelf wel een licentie afnemen? Oh nee, dan krijg je ook info van mensen waar je transacties mee doet. Zucht, nutteloos voor een groot deel van de mensen lijkt me dan.
Goeie vraag. Ze zullen die gegevens toch op een of andere manier gebruiken als ze het betalingsverkeer van iemand analyseren. Ze weten verder natuurlijk vrijwel niks over jouw betalingsverkeer, maar het blijft tricky.
Nouja dit is heel simpel, er wordt gewoon een social graph opgezet waarbij de connecties tussen personen bijgehouden wordt. En als maar genoeg mensen om je heen dit soort diensten gebruikt komen ze genoeg over je te weten.

Zelfde circus als bij Facebook
Daar heb je een punt. Alle sociale platformen pushen natuurlijk ook constant om je hele emailbestand te linken aan je FB/IG/Twitter. Meer connecties.
precies, zo kunnen ze profielen opbouwen van mensen die uberhaupt niet van facebook ect. gebruik maken.
Exact hetzelfde als degene die geen toestemming geeft en die nu simpelweg een CSV exporteert naar zijn online huishoudboekjes website? Of degene wiens e-mail wordt geforward naar een gmail adres?

Ik begrijp je punt hoor, maar ik heb ook een recht om met mijn gegevens te doen wat ik wil. Dan zal je simpelweg voor al je betalingen naar particulieren moeten proberen zoveel mogelijk contant te doen als je hier bang voor bent.
Hoe is dat anders dan het nu al is?
- Alle banken hebben deze gegevens al
- Alle brokers hebben deze gegevens al (en nog veeeeeeel meer)

Die brokers (degenen die betalingsverkeer tussen banken afhandelen) heb jij niet eens toestemming gegeven en toch weten die al alles van je.

PSD2 gaat hier niets in veranderen. Het zorgt er alleen voor dat andere partijen dan traditionele banken de mogelijkheid krijgen diensten aan te bieden op basis van je bankrekening. En die krijgen niet meer of minder gegevens dan je bank, de banken van degenen met wie jij zaken doet, en de brokers waar de banken gebruik van maken, al hadden.
Zekers, maar die serveren een ander belang.
Oh ja joh? Weet je dat heel zeker?

Het is dat het bij toeval uit kwam dat de ING je bankgegevens voor andere doeleinden wilde gebruiken. Maar dat hadden ze veel liever stil gehouden. Ook de traditionele banken willen gewoon geld verdienen met al die gegevens die ze hebben..... Niks geen "serveren een ander belang".
Precies, privacy van gebruikers is alleen van belang om aan de wet te voldoen. Of als marketing strategie. Voor de rest gaat het gewoon om geld verdienen.
Daarin verandert toch niet veel? Dat is nu ook al het geval bij mensen die hun rekeningafschriften naar dienst X uploaden / importeren. Daarin kom je ook al voor.
En hoe zit het met de privacy van diegene die geen toestemming geven maar wel in de gegevens van anderen staan ?
Nobody cares, apparently...

Zonder jouw expliciete toestemming kunnen ze toch een volledig overzicht van jouw betaal erkeer krijgen als een bepaald percentage van de bedrijven en mensen naar wie jij ooit(!) geld hebt overgemaakt. Als je werkgever toestemming geeft, weten ze ook exact hoeveel jij verdiend, waar je 't aan uitgeeft en hoe ze dus direct op je kunnen marketen.

ik begin langzamer hand een beetje genoeg te krijgen van de EU, deden ze voorheen nog wel goede dingen, inmiddels worden je vrijheden en privacy zo snel van je af gepakt met meme-filters, blokkeringen en dit soort betaaldataverzamelingen dat een nexit bijna de moeite waard begint te worden...
Als jij geld naar mij overmaakt dan weet ik jouw bankrekeningnummer en de naam die bij de rekening hoort. Heel logisch toch? Dat zie ik nu ook op mijn afschrift. Als je nooit geld naar mij overmaakt dan zal ik het ook nooit weten
Dat sta je al.
Hoeveel online boekhoud programma's zijn er die zakelijke rekeningen uitlezen om de betalingen te verwerken?

Juist ja :)
Ik heb het al eerder hierover gehad bij andere PSD2 artikelen op Tweakers.

Het is een samenspel van rechten. Ik ben partij "A" die een bankrekening heeft, en jij bijv. partij "B" die in mijn bankrekening voorkomt omdat je geld naar mij hebt gestuurd. Jij als partij B, hebt het recht op privacy, máár ik heb het recht, als partij A, om de data te gebruiken voor mijn eigen (analytics) doeleinden.
Stel je voor dat ik voor mijn analytics de app van partij C gebruik. Deze heeft een AISP-licentie bij De Nederlandsche Bank.
Deze partij C kan weer een andere bedrijf inhuren/gebruiken (partij D) die bijvoorbeeld de data van mij koppelt aan locatiedata. Misschien gebruikt partij D nog een ander bedrijf (partij E) die ook alle data krijgt om nog extra analyses uit te voeren.

Het probleem hier is dat we niet weten of partij E gereguleerd wordt, net zoals partij C dat wordt. Partij C kan haar licentie kwijtraken en zal de app moeten sluiten, maar partij E kan dan allang alle data van alle mensen gekoppeld hebben en die dan doorverkocht kunnen hebben.

Je moet er maar van uit gaan dat partij C HELE goede (waterdichte) contracten moet sluiten met partij D om maar niet te riskeren dat ze hun licentie kwijtraken. Partij C is geen volledige bank, maar moet zich wel zo gedragen om hun licentie te kunnen behouden.
Redelijk transitief probleem dat vandaag de dag ook al speelt.

Als ik ABN heb en jij ING en ik maak geld naar je over, heeft mijn bank ook jouw naam en rekening informatie, ondanks dat jij ABN daar nooit toestemming voor hebt gegeven.
Nou niet zo naïef. Bedrijven als Google en Facebook doen dit al jaren. Want jij kan op FB wel instellen dat alleen jouw vrienden iets mogen zien, maar als die vriend reageert of liked en alles open heeft staan voor iedereen kan iedereen het zien. Dit is hun strategie en zorgt ervoor dat iedereen maar 'three handshakes away' is. Gmail is een dienst die al jouw e-mail indexeert. Maar ook de e-mails aan jou geadresseerd. En ondanks dat diegene die jou e-mailt geen overeenkomst heeft met Google, ook zijn/haar e-mailinhoud gaat de diepe grotten van Google in.

De beste oplossing is om verschillende rekeningen, het liefst bij verschillende banken, te openen. Eén waarop je salaris binnenkomt en bijvoorbeeld één die je gebruikt om betalingen te doen. Als een soort digitale portemonnee waarop je periodiek geld stort. Op die manier houdt je een redelijke controle over je eigen rekeningen en krijgen derden geen inzicht in al jouw rekeningen. Totdat je natuurlijk een hypotheek of iets dergelijks gaat afnemen en je met de billen bloot moet. Wordt het weer tijd voor een salariszakje?
Maar als die rekeningen op dezelfde naam staan, kunnen die toch gekoppeld worden door het bedrijf dat de gegevens ontvangt?
Als jij alleen toestemming geeft voor rekening A (je rekening waarop je inkomsten binnenkomen), zullen ze nooit rekening B (je rekening waarmee je pint etc.) in mogen zien. Op die manier krijgen derden geen beeld van wat jij koopt, waar en hoe vaak.
Umm maar het gaat just om wanneer je geen toestemming geeft, wanneer het bedrijf de gegevens krijgt van degene met wie jij een transactie hebt afgehandeld.
Denk dat je, je daar NIET veel zorgen om hoeft te maken.
In Spanje wordt het zo, anoniem -> €6,-/mnd voor je bankrekening, al je info delen -> gratis.
Dus al je data wordt op die manier toch wel achterhaald. Want gratis, is erg aantrekkelijk voor velen. Time voor Bitcoin :)

[Reactie gewijzigd door gepebril op 19 februari 2019 13:10]

Vanuit de AVG snap ik deze wetgeving totaal niet. Prima dat ik toestemming kan geven dat bedrijven mijn rekeningen kunnen inzien, maar daarbij geef ik direct ook toestemming aan de bedrijven om persoonsgegevens van mensen die geld naar mij overgemaakt hebben in te zien. Voornaam, achternaam en rekening nummer zijn behoorlijk in strijd met de AVG vanuit mijn perspectief.

Nog groter probleem: ik kan dit ook niet voorkomen. Als iemand dit aanzet en ik maak geld naar diegene over, krijgen de bedrijven die toestemming gekregen hebben ook direct mijn gegevens in handen.

Een quote van de website van ABN Amro:
Ik geef geen toestemming voor toegang tot mijn betaalrekening. Kunnen derden dan wel een overboeking van mij aan anderen zien?
Ja, dat kan. Stel, u boekt geld over naar iemand anders. En degene naar wie u geld overboekt heeft een bedrijf of instelling wél toestemming gegeven voor het bekijken van zijn bij- en afschrijvingen. Dan is deze overboeking bij dat bedrijf of die instelling straks zichtbaar als binnenkomende betaling. Daarbij worden uw naam, uw rekeningnummer, de omschrijving en het door u overgeboekte bedrag getoond.
En dat laatste vind ik schandalig en tegen de AVG wetgeving in. Wat ieder voor zich doet moet hij/zij zelf weten maar laat mij erbuiten.
Slim,maak als Facebook afspraken met de betaalrekeningen van Ziggo, Nuon enz en je kunt half Nederland ineens volgen.
Zo erg is het gelukkig ook weer niet. Facebook kan dan inderdaad van half Nederland zien of ze klant zijn bij Ziggo, Nuon etc, maar ze kunnen nog steeds niet zien waar die klanten nog meer geld naar overmaken. Tenzij ze ook afspraken maken met alle andere bedrijven / organisaties waar ze geld naar overmaken.

Het wordt veel enger als ze huishoudboekjes en dergelijke gaan aanbieden. "Gemak" bieden aan individuën waar ze (in ieder geval in het begin) de meerwaarde van inzien. En die is er ook wel, je kunt best leuke dingen doen met een dergelijke API. Het punt is wel dat Facebook daardoor direct inzicht krijgt in de rekeninggegevens van de gebruikers, en als ze maar genoeg gebruikers hebben kunnen ze de transacties van de niet-gebruikers daardoor ook goed in kaart brengen.

Met slechts een handjevol tegenrekeningen zijn ze daar nog niet gelukkig.
Facebook is een meester in gegevens invullen van niet gebruikers als die die maar ergens een link hebben met een gebruiker.
Ik weet wel dat ze mijn rekening geen toestemming voor krijgen, maar in het slechtste geval (en dat voorzie ik binnen een paar jaar) kunnen ze zien aan wie en wat ik betaald heb en wie aan mij wat betaald heeft.Kun je toch een aardige analyse van maken met de rest van de gegevens die al bekend zijn.
Natuurlijk kunnen ze dat. Maar een paar deals met Ziggo en Nuon zijn daarvoor echt niet voldoende, daarvoor zullen ze veel mensen moeten overhalen om wél toestemming te geven.

Met Facebook en WhatsApp hebben ze die kritieke gebruikersgroep met toestemming al, maar voor PSD2 hebben ze die nog niet, en met enkele grote bedrijven met veel klanten hebben ze die ook nog lang niet.
Met je eens met een paar lukt dat niet, was ook 2 namen als voorbeeld. Maar binnen een jaar of wat heeft een deel van de FB gebruikers al een kruisje ergens geklikt.
Diverse bedrijven vinden het dadelijk prima als ze ook gegevens terug krijgen van FB dus geven ze 1 rekening van zichzelf wel voor vrij en krijgen ze massa gegevens terug.
.

[Reactie gewijzigd door 844899 op 19 februari 2019 21:58]

Puntjes die mij opvielen in een Q&A van NRC:

Voor wie geen enkele partij toestemming geeft, verandert niks. Wie wél akkoord gaat en zich bedenkt, komt er bekaaid vanaf.
Afmelden is niet juridisch geregeld. Maarten Gelderman, directeur van de divisie Toezicht Nationale Instellingen bij
De Nederlandsche Bank (DNB) noemde dit dinsdag bij een persbijeenkomst een „schoonheidsfout” in de wet.

Het zal even duren voordat er genoeg technische oplossingen zijn waarmee banken alleen dat beetje informatie over
je weggeven dat de derde partij nodig heeft. Tot die tijd kan het zijn dat de bank het bedrijf toegang geeft tot
dezelfde digitale interface als de rekeninghouder gebruikt. DNB is er niet blij mee. „Dat vinden we best eng”, zegt Gelderman.
„Het is lastiger te beveiligen en bovendien: bedrijven kunnen veel meer zien dan alleen de informatie die ze nodig hebben.”

AFM waarschuwde eerder voor dubieuze financiële producten die een vergunning kregen van toezichthouders op Malta en Cyprus
en daarmee legaal waren. Voorlopig is er overigens geen internationale en volledige lijst van bedrijven met toestemming om
je betaalgegevens te vragen.

Hij vreest voor een cadeau aan Amerikaanse techgiganten. Ze zouden bijvoorbeeld financiële gegevens willen koppelen aan
informatie die ze al hebben van consumenten.

Lopen we daarnaast het risico dat de veranderingen hogere tarieven gaan opleveren omdat bedrijven hun diensten voorbehouden
aan wie toegang geeft tot zijn rekening? „Zulke dingen zijn niet uit te sluiten”, zegt Gelderman. „Het is uiteindelijk aan
consumentenorganisaties om in actie te komen als dat gebeurt.”
Voor wie geen enkele partij toestemming geeft, verandert niks. Wie wél akkoord gaat en zich bedenkt, komt er bekaaid vanaf.
Afmelden is niet juridisch geregeld. Maarten Gelderman, directeur van de divisie Toezicht Nationale Instellingen bij
De Nederlandsche Bank (DNB) noemde dit dinsdag bij een persbijeenkomst een „schoonheidsfout” in de wet.
Dit is natuurlijk de reinste onzin. Dit is in de AVG al lang geregeld. Je stuurt simpelweg een verzoek om alle gegevens die ze van je hebben en gerelateerde data te verwijderen en ze zijn bij wet verplicht dit te doen. Daarvoor is helemaal geen toevoeging aan de PSD2 wetgeving nodig, dat is al via andere wetgeving geregeld.
Als je dit privacy technisch wil counteren zou je alles dus weer met losse euro's moeten gaan oplossen. Ouderwets een loonzakje, huishoudboekje en contact geld afgeven als je het product aanschaft. Bij aanschaf geen extra gegevens afgeven. Is niet nodig. Kunnen we de papier industrie, metaal industrie etc etc allemaal een boost geven om weer ouderwets euro's te drukken/slaan, boekjes te maken enzovoort.

Data gathering houd je niet meer tegen. De doos is al open en de doos is "pandora's black box".
Is hiervoor expliciete toestemming nodig of kan dit opgenomen zijn in de EULA?
Wat is dan de kans dat je een EULA accepteert waarin deze toestemming ergens in de kleine lettertjes is verborgen? Dit is potentieel volgens mij een accident waiting to happen.
Elke andere dienstverlener die bij jouw gegevens van je bank wenst te komen moet expliciet toestemming vragen via die bank. Als app X dus toegang wenst tot jouw rekeninginformatie moet deze app dat aan jouw bank vragen en moet jouw bank bij jouw komen aankloppen met de melding dat app X toegang wenst en de vraag of je hen toegang wenst te geven.

Voor het blokkeren van toegang zal je evenwel bij de externe partij moeten zijn. De wetgeving voorziet namelijk niet in een verplicht mechanisme om doe toegang te kunnen intrekken via de bank zelf.
Je moet expliciete toestemming bij je eigen bank geven. Dus het is niet dat een andere partij stiekem kan claimen dat jij toestemming hebt gegeven: Jij moet het bij jouw bank doen.
Ik heb hier een dubbel gevoel over. Aan de ene kant denk ik: mooi, dat ontzorgt mij weer ergens zodat ik die tijd aan andere dingen kan besteden. Aan de andere kant denk ik: er gaan vast rotte appels komen die hier misbruik van willen maken, hoe zit het dan met mijn rechten in geval van fraude. Is de DNB dan verantwoordelijk, omdat zij de vergunning af hebben gegeven?
Nee, volgens mij gaan de AMF en Autoriteit Persoonsgegevens (en ACM?) over de controle en naleving van regels. De Autoriteit Persoonsgegevens heeft 3 fte extra gekregen voor het toezicht (bron: NOS).

Kortom: 3 mensen gaan toezicht houden op een heleboel nieuwe bedrijfjes. Heel simpel gerekend en misschien wel kort door de bocht: Als die bedrijfjes straks samen bijvoorbeeld 10.000 cliënten hebben, met per jaar 365 transacties per cliënt, moeten die drie fte dus toezicht houden op ruim 3,6 miljoen transacties. Zelfs bij de helft of een kwart is dit al veel te veel. Je werkt zo misbruik in de hand.

We hebben laatst bij het UWV gezien wat slecht toezicht voor gevolgen kan hebben. En de belastingdienst laat ook al jaren zien dat je niet normaal kan handhaven als je te weinig mensen hebt.
Dat is wel een hele creatieve manier van rekenen. Je rekent toch ook in zijn algemeenheid niet de effectiviteit van de AMF door te kijken hoeveel Ideal betalingen er per medewerker worden gedaan? Het aantal mensen per vergunningsaanvraag is logischer om te bekijken. Want je wil ook niet dat een medewerker van hun elke transactie gaat bekijken.
Het was ook kort door de bocht en vooral om te illustreren dat drie fte weinig is voor dit toezicht. Je kan ook niet alleen de vergunningaanvraag bekijken en dan een bedrijf maar z'n gang laten gaan. Er zal ook periodieke controle plaats moeten vinden om het toezicht enigszins waterdicht te houden. En drie man binnen een organisatie die door de nieuwe privacywetgeving al zwaar onder druk staat is echt een druppel op een gloeiende plaat. Er is steeds meer vrijheid voor bedrijven, maar tegelijk steeds minder geld om toe te zien op hun handelen. Dat is vragen om problemen.

Toezicht is zelf ook deels gedreven door data. De hele groep waarop toezicht wordt gehouden gaat door het systeem en daarna kijkt men op basis van bepaalde variabelen wie ze verder gaan controleren. Dat is hoe de belastingdienst ook al jaren werkt. Val je niet op, is er weinig kans dat ze vragen gaan stellen. In het geval dat er te weinig mankracht is, gaat men afwegen of het de moeite waard is om te controleren op bedrijven/personen die wel opvallen, of dat na een paar jaar uitkomt dat men tekort is geschoten. Hier ook het voorbeeld van het UWV: medewerkers gaven al langer aan dat er veel fraude werd gepleegd en er te weinig controle was, maar er werd niks aan gedaan.

Het totaal aantal fte bij de AP is 123. Dit zijn niet alleen maar medewerkers toezicht, maar al het personeel. Deze mensen moeten onze privacy in Nederland waarborgen.
Het is wel zo dat je toestemming moet geven.

Erger nog, dit is op europees niveau. Dus het kan ook een bedrijf uit een oostblok land zijn, en daar kan de DNB niet veel aan doen denk ik.
Mits ze een vergunning hebben gekregen van DNB. Vanuit daar zit er dus nog wel gewoon toezicht op.

Daarnaast zul je zelf extra voorzichtig moeten zijn met het verlenen van toegang. Ik heb me tot nu prima zonder gered dus zou niet weten waarom ik bedrijven toegang zou geven tot mijn bankgegevens.

Echt niet omdat ze zomaar een bijzondere dienst hebben die mij het leven zoveel makkelijker moet maken.
Ik zie wel iets (heb ik ook hierboven gepost overigens) in financiële programma's zoals een AFAS oid welke je inzicht geven in je betalingen e.d. en net zoals (maar dat gaat dan toch niet gebeuren) in programma's zoals hier op tweakers iemand zit FireFly genaamd. Maar dat hou je zelf bij. Zou zelf echt wel een koppeling willen hebben met mijn rekeningen. Scheelt een boel handwerk.
Maar nogmaals, dat gaat dan toch niet gebeuren.
Ik zie er ook wel mijn heil in, maar het risico dat bedrijven mijn financiële data bezitten weegt niet op tegen de voordelen dat een pakket als AFAS biedt.

Weet iemand overigens of je zelf die data mag weghalen van jezelf? Alsin, zelf een programma schrijven dat de data ophaalt en vervolgens gebruiken. Of geldt hiervoor ook nog steeds de vergunning (wat enkel door bedrijven kan worden aangevraagd)
Uiteraard moet er gewoon altijd een vergunning zijn. Anders zou je een backdoor van jewelste hebben gemaakt.
Ik kan me nog geen dienst voorstellen die me er van overtuigt mijn bankinfo te delen met Google. Maar wie weet. Verras me.
Hoeft geen vergunning vanuit DNB zijn, kan ook een een vergunning zijn van een dergelijk instituut uit een ander Europees land (zoals Google via Litouwen). Of.. en dat is misschien nog iets kwalijker.. een partij (bv een bank) neemt een dergelijke vergunning af en laat dan derden toe die de vergunning huren voor hun eigen diensten.
Google: “Beste Udrene, u heeft deze maand nog € 99,75 over waarvoor u nog iets kunt kopen is dit [insert advertentie] iets voor u?”

Nee dank je, ik kan me echt geen scenario bedenken waarvoor het handig is. Alleen voor bedrijven, overheden en banken om je nog meer geld uit je zak te kloppen
Wat dacht je van alle digitale huishoudboekjes? Vul in hoeveel personen in je huishouden zitten, en hij vertelt je dat je 30% meer aan boodschappen besteed als vergelijkbare huishoudens? Of gewoon om algemeen meer inzicht in je uitgavenpatroon te krijgen?
Laat de bank dat maar lekker ontwikkelen hoeft geen derde partij voor mij aan te pas komen...

Want ja de bank heeft die gegevens nu toch al xd
En het hele punt is dat een bank niet echt veel hieraan doet momenteel, en dat het juist veel betere en nieuwe mogelijkheden geeft als een bedrijf kan besluiten het perfecte digitale huishoudboekje te ontwikkelen, zonder dat ze eerst ook een bijbehorende bank moeten oprichten. Het is alsof je een nieuwe CV ketel ontwikkelt, maar je hem alleen mag verkopen als je ook het bijbehorende huis bouwt.
Ik kan met mijn bank gewoon vooruit kijken wat ik binnenkrijg en wat weg gaat, daarbij kan ik spaarrekening onderverdelen in potjes en kan ik dus eigenlijk simpel zeggen, dit potje is voor 1e levensmiddelen etc.

dan maak ik vanuit 1e levensmiddelen standaard 100 euro p.w. (voorbeeld) over naar de betaalrekening. krijg ik weer loon dan verdeel ik dit weer onder alle potjes.

is dat zo moeilijk met de middelen die er nu zijn (heb ING even als voorbeeld genomen, gezien ik daar klant ben)

heb je een variable inkomen werkt dit ook prima, want de belangrijkste potjes vul je eerst en daarna de minst belangrijke potjes. Het is dan echter wat meer werk omdat je dan niet je potje automatisch kan aanvullen.
Nieuwe mogelijkheden ? Een bedrijf heeft toch geen zaken met mijn gegevens als ik daar geen toestemming voor gegeven heb. Ik heb ook geen interesse in andere rotzooi reclame. Ik koop zowieso al wat ik nodig heb. Of er nu reclame is of niet. Niemand heeft zaken met jouw bankgegevens (en nee ik heb niks te verbergen of rekeningen op de kaaiman eilanden ofzo). Maar bedrijf X heeft absoluut geen zaken met mijn gegevens.
In de ideale wereld werkt dat misschien maar in de praktijk niet. Die digitale huishoudboekjes zijn allemaal liefdadigheidsinstellingen zeker? Het draait uiteindelijk allemaal om dataverzameling en/of geld verdienen.

Ter vergelijk: Mijn vader kreeg een brief van de energieleverancier dat hij veel meer energie verbruikte dan de rest van de straat met de daarbij horende besparingstips. Dit terwijl hij zonnepanelen heeft en veel minder gebruikt dan de rest van de buurt. De energiemaatschappij heeft helemaal geen baat bij minder stroomverbruik.
Euh nee, daar betaal je toch gewoon voor? Waarom zouden die niet makkelijker werken als je niet handmatig hoeft te kopieren zoals nu? Of misschien is de basis editie gratis, en betaal je als je extra inzichten wil. Of werkt hij bij één rekening gratis, en zijn er kosten bij meer rekeningen.

Wat ik nogal naiief vind is je eigen idee dat er geen enkel voordeel te bedenken is. NOFI maar dan moet je wat beter nadenken. Of wat dacht je van de optie een overzicht van al je rekeningen bij verschillende banken op één locatie te hebben?
Wat ik nogal naiief vind is je eigen idee dat er geen enkel voordeel te bedenken is. NOFI maar dan moet je wat beter nadenken. Of wat dacht je van de optie een overzicht van al je rekeningen bij verschillende banken op één locatie te hebben?
Ik vind het naïef dat u het schrikbeeld van de DDR vergeten bent. En ook omdat u kennelijk de segmentatie, waar u bewust voor gekozen heeft door bij twee verschillende banken te gaan zitten, op wilt geven voor het "gemak" van één overzichtje in één app.

En dan is er nog het probleem dat u straks geen hypotheek meer krijgt "zonder toestemming te geven".
Wat heeft de DDR precies te maken met het gemak van meerdere rekeningen bij verschillende banken in één overzicht te hebben? Dat er potentiele nadelen zijn (waarbij de DDR erbij halen ronduit idioot is) veranderd er niks aan dat er ook voordelen zijn.

En op welke manier geef ik de segmentatie/voordelen van bij verschillende banken rekeningen hebben op door in één app het overzicht te hebben?

Overigens heb ik mijn hypotheek bij mijn eigen bank, dus ik wens ze veel plezier met de toegang tot mijn rekening die ze toch al hebben ;)
Wat heeft de DDR precies te maken met het gemak van meerdere rekeningen bij verschillende banken in één overzicht te hebben? Dat er potentiele nadelen zijn (waarbij de DDR erbij halen ronduit idioot is) veranderd er niks aan dat er ook voordelen zijn.
In de DDR was het de opdracht van de STASI om "alles te weten". De gegevens van mijn bankrekening zijn behoorlijk gevoelig en leveren een gigantische bijdrage aan het plaatje over mijn identiteit, waardoor het significant veel gemakkelijker wordt om "alles over mij" te weten.
Het probleem was in de DDR dan ook niet het feit dat de gegevens werden verzameld. Het probleem is dat men beslissingen maakte op basis van die gegevens.

Wilde u kans maken om arts of ambtenaar te worden? Dan kon dat alleen maar als u niet vaak in de kroeg gezien werd en u moest heel erg selectief zijn in met wie u vriendschappen onderhield. Had één van uw vrienden een kruisje achter zijn of haar naam staan, dan kon u, uw beoogde carrière op uw buik schrijven.
En op welke manier geef ik de segmentatie/voordelen van bij verschillende banken rekeningen hebben op door in één app het overzicht te hebben?
Het idee van verschillende bankrekeningen, is niet alleen dat u verschillende "potten" met geld heeft, maar dat iedere pot met geld ook zijn eigen administratie voor bepaalde activiteiten heeft, die los staat van de administratie van de andere potten met geld. Als u die losse administratie niet zou krijgen, kon u net zo goed alles op één bankrekening bij één bank doen.

Er zitten echter zeer veel voordelen aan het hebben van meerdere losse bankrekeningen. U moet zich bijvoorbeeld op allerlei plaatsen verantwoorden door een recent bankafschrift te tonen.

Stel bijvoorbeeld, dat u een hypotheek probeert te krijgen, dan zit daar vaak een verplichte levensverzekering bij. Als deze levensverzekering op uw bankafschrift ziet dat u regelmatig aankopen doet bij de slijterij of de sigarettenkiosk van de supermarkt, dan kan u een polis geweigerd worden voor de levensverzekering, waardoor u ook automatisch geweigerd wordt voor uw hypotheek en dus uw droomhuis niet kan kopen.

U vindt dat dit vergezocht is?
Helaas is het voor levensverzekeringen en hypotheken wel de huidige praktijk.
Ondergetekende heeft namelijk in zijn directe omgeving iemand ontslag zien nemen, omdat hem gevraagd werd een dergelijke regels te programmeren.

In de DDR bleef het echter niet bij "krijgt u een verzekering of of woning wel of niet omdat u bepaalde producten koopt of bepaalde contacten heeft", maar men ging veel verder. Men ging rustig 40 jaar terug in uw administratie om te bepalen of uw kind naar een bepaalde school mocht/moest of een bepaalde studie of baan wel of niet kreeg. Dit ging zo ver dat men zelfs uitzocht of u ooit een buurman heeft gehad en of die buurman misschien een kruisje achter zijn of haar naam heeft, of heeft gehad. Een saillant detail is dat aan u toebedeelde woonruimte en scholen en de personen waarmee u in de schoolbanken heeft gezeten, ook met een zekere regelmaat "van bovenaf" werden uitgedeeld.

U mag zelf de rest aan elkaar knopen. Als het teveel werk is om zelf de geschiedenis in te duiken, kijk dan in ieder geval een keer de film "Das Leben der Anderen".
Er zijn wel een stuk gevoeligere zaken waar bedrijven toegang tot hebben van mij (e-mail via Microsoft, en ik heb een Android telefoon) vergeleken met mijn financiele gegevens. En natuurlijk, ik wil niet dat die op straat komen, maar om het dan maar met de DDR te vergelijken is debiel en is een belediging voor de slachtoffers van de DDR.

Daarnaast zijn losse administraties voor verschillende bankrekeningen juist een nadeel, en absoluut geen voordeel. Het voordeel van verschillende rekeningen kan bijvoorbeeld zijn dat je niet hoeft over te stappen, en het historisch zo gegroeid is (eg, jij bij de Rabo, vriendin bij de ING, uiteindelijk ook maar gezamenlijke rekening bij de ING, en jij wil niet het gezeik van overstappen van Rabo naar ING, en dus heb je je financiën bij twee banken), of een stukje extra zekerheid (als een storing is bij de Rabo, heb je nog steeds je ING), of nog een stukje extra zekerheid omdat je boven het garantiestelsel uit komt. Of iets simpels als dat je een hogere spaarrente krijgt bij een andere bank, en daar dus je meeste spaargeld wil hebben.

Er zijn dus zat redenen te bedenken om meerdere banken te gebruiken. Maar dat je administratie daardoor een puinhoop wordt is geen voordeel. Overigens moeten rokers al gewoon meer betalen voor een ORV als ze niet frauderen (en terecht uiteraard). Wie gebruikt er in hemelsnaam een tweede bankrekening zodat hij zijn verslaving verborgen kan houden voor zijn hypotheekverlener zodat hij daar fraude kan plegen?
Er zijn wel een stuk gevoeligere zaken waar bedrijven toegang tot hebben van mij (e-mail via Microsoft, en ik heb een Android telefoon) vergeleken met mijn financiele gegevens. En natuurlijk, ik wil niet dat die op straat komen, maar om het dan maar met de DDR te vergelijken is debiel en is een belediging voor de slachtoffers van de DDR.
Onzin. Dit is juist precies waar de slachtoffers van de DDR in mijn directe omgeving zich zorgen over maken: Het laten slingeren van informatie, mensen die te diep in je privéleven gaan zitten vrotten en het feit dat men niemand meer kan vertrouwen omdat iedereen een verrader kan zijn en iedere actie die je doet, tegen je kan worden gebruikt....
En het feit dat er op basis van dergelijke gegevens de beslissing werd gemaakt om personen te laten schaduwen, of zelfs te laten verdwijnen.
Daarnaast zijn losse administraties voor verschillende bankrekeningen juist een nadeel, en absoluut geen voordeel. Het voordeel van verschillende rekeningen kan bijvoorbeeld zijn dat je niet hoeft over te stappen, en het historisch zo gegroeid is (eg, jij bij de Rabo, vriendin bij de ING, uiteindelijk ook maar gezamenlijke rekening bij de ING, en jij wil niet het gezeik van overstappen van Rabo naar ING, en dus heb je je financiën bij twee banken), of een stukje extra zekerheid (als een storing is bij de Rabo, heb je nog steeds je ING), of nog een stukje extra zekerheid omdat je boven het garantiestelsel uit komt. Of iets simpels als dat je een hogere spaarrente krijgt bij een andere bank, en daar dus je meeste spaargeld wil hebben.

Er zijn dus zat redenen te bedenken om meerdere banken te gebruiken. Maar dat je administratie daardoor een puinhoop wordt is geen voordeel. Overigens moeten rokers al gewoon meer betalen voor een ORV als ze niet frauderen (en terecht uiteraard). Wie gebruikt er in hemelsnaam een tweede bankrekening zodat hij zijn verslaving verborgen kan houden voor zijn hypotheekverlener zodat hij daar fraude kan plegen?
Rokers waren slechts een voorbeeld. Verder bent u duidelijk op zoek naar argumenten, want het feit dat de administratie een rommel wordt, is ieders eigen verantwoordelijkheid.... En men kan het oplossen met Excel of Open/Libre-office Calc. (en dat is in de praktijk vaak nog sneller ook).

[Reactie gewijzigd door vliegendekat op 19 februari 2019 19:31]

Meer concurrentie en innovatie

Het doel van de nieuwe Europese regelgeving is om meer concurrentie op de betaalmarkt mogelijk te maken en om innovatie en de beveiliging van betaaldiensten te bevorderen.
Dit is eigenlijk de enige omschrijving van wat de voordelen zouden kunnen zijn die te vinden is op internet. Naast de gebruikelijke voorbeelden als "de hypotheekverstrekker kan zo een risicoprofiel opstellen" en "bedrijven kunnen zo een financieel overzicht opstellen voor je. Zelfs van verschillende banken".

En dan komt instant payment er ook nog aan. Handig voor e-commerce die jou "tussen neus en lippen door" toestemming vragen en jou direct via een app laten betalen aan winkeliers. Dit zal de betaalpijn nog meer wegnemen en de waarde van geld zal vervagen.
Ik kan me wel scenarios bedenken waar dit wel handig bij is.

Over een paar maanden kan ik in Barcelona inrijden bij een parkeergarage. Hier wordt mijn kenteken gescanned waarbij ik meteen een notificatie op mijn mobiel krijg met "Wil je via BipDrive parkeren in <garage>?". Als ik op "JA" klik, dan gaat meteen de slagboom open.
Ik kan later ook meteen uitrijden en het geld wordt uit mijn rekening getrokken.

Ik gebruik ook de app Fintonic, waarmee ik kan zien hoeveel geld ik heb op al mijn rekeningen. Fintonic kan ook zien welke verzekeringen ik betaal, en kan mij 2 maanden voor de afloop van een verzekering, een beter/goedkoper alternatief aanbieden. Als ik meerdere leningen zou hebben, dan zou Fintonic mij ook alle leningen kunnen consolideren tot 1 lening en mij dan alleen voor 1 lening kunnen laten betalen.

Je bent met PSD2 ook niet meer gebonden aan Nederland. Je kon vroeger geen hypotheek nemen bij een buitenlandse bank voor een huis in Nederland. Buitenlandse banken/verzekeraars konden niet inzien wat je nou echt verdiende, uitgaf, en welke leningen/creditcards je allemaal had. Straks kan je dus een bankrekening in Litouwen (bijv. bij Revolut) hebben met een Luxemburgse creditcard (bijv. bij Advanzia). Je hypotheek loopt bij de Italiaanse Mediolanum bank en je inboedelverzekering zit bij de (Duitse) Allianz.
(Bovenstaande voorbeelden zijn niet zomaar uit de lucht gegrepen trouwens. Ik heb nu al een Luxemburgse creditcard en meerdere verzekeringen in Engeland/Duitsland.)
Voor fintech vind ik deze nieuwe koppeling juist wel interessant. Vaak word je bankrekening gegijzeld door de bank en mag je er zelf weinig mee doen. Slimmere inzichten worden je betalend door de strot geduwd, maar je gegevens met AFAS delen werd lang tegengewerkt zonder dat er een interface was. Gelukkig is die er nu al jaren wel, maar de noodzaak om zelf eigenaar te zijn van je rekening en die eventueel te kunnen koppelen met diensten buiten de bank zelf juich ik alleen maar toe. Een bankvergunning krijg je ook niet zomaar, dus ik voorzie niet direct allerlei problematiek.
Een bankvergunning krijg je ook niet zomaar, dus ik voorzie niet direct allerlei problematiek.
Kan je deze redenatie verduidelijken? Een bank verschilt nogal met een bedrijf dat geeporteerde gegevens over betalingen verwerkt. Dat je een bankvergunning niet zomaar krijgt zegt weinig over de eisen waar dit soort verwerkingsbedrijven aan moeten voldoen.
Zie het artikel, je moet een vergunning bij De Nederlandse Bank aanvragen. Niet de minste speler die zomaar allerlei cowboys zal toelaten.
Of een willekeurige andere Europese toezichthouder die wat minder streng is voor cowboys. Zie het artikel...
Inderdaad, Google vraagt dat niet voor niets in Litouwen aan, geldig voor de hele EU.
Zou dit dan ook een mogelijkheid kunnen zijn voor bijvoorbeeld Google/Apple Pay om hun diensten in Nederland aan te kunnen bieden?
PSD2 bied hele andere opties dan hoe Apple Pay werkt, Apple Pay doet zich voor als een credit card via de nfc chip.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrisch rijden

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True