Rabobank en SNS voegen zich bij uitgaven-app Grip van ABN Amro

Klanten met een Rabobank-betaalrekening, een SNS-betaalrekening of een ICS-creditcard kunnen vanaf vandaag de Grip-app van ABN Amro gebruiken. De app zet inkomsten en uitgaven van gebruikers in categorieën, zodat klanten een beter inzicht krijgen in hun financiën.

ABN Amro schrijft in het persbericht dat 'veel' Nederlanders bij verschillende banken bankieren en dat het toevoegen van de twee banken en de creditcards betekent dat gebruikers een completer overzicht krijgen. Door alle inkomsten en uitgaven van die bankrekeningen te combineren, wordt één huishoudboekje mogelijk, schrijft de bank. ABN Amro verwacht dat rekeningen van andere Nederlandse banken ook 'snel' aan de app kunnen worden toegevoegd.

Grip is een Android- en iOS-applicatie die de inkomsten en uitgaven van een gebruiker automatisch onderverdeelt in categorieën als boodschappen, kleding en vervoer. Gebruikers kunnen per categorie een budget inschakelen, om zo te kunnen zien hoeveel ze nog 'mogen' besteden aan bijvoorbeeld kleding. De app kan ook pushberichten sturen als de gebruiker bijvoorbeeld bijna over een budget is of salaris binnenkrijgt. De app heeft volgens de bank 700.000 gebruikers en is ook te gebruiken met een bunq-rekening.

Het toevoegen van de bankrekeningen van andere banken aan de ABN Amro-app is mogelijk dankzij de invoering van betaalrichtlijn PSD2. Hiermee kunnen bedrijven toegang krijgen tot bankrekeningen van consumenten. De rekeninghouder moet hier wel toestemming voor geven.

IT-banen

Reacties (125)

Helza 27 augustus 2019 15:23

Uit de Grip Privacy statement (https://www.abnamro.nl/en...Eng_V2_tcm314-1718747.pdf )

Commercial offers
We may use your personal data to provide you with
commercial offers for ABN AMRO products and services.
In order to do this, we may allocate you to specific customer
groups. This is called profiling. We do not do this for third
party products and services. If you do not wish to receive
commercial offers, you can opt out as soon as Grip starts
showing commercial offers for ABN AMRO products and
services

Dus gratis reclame waar je alleen maar een opt-out kunt doen.
Ik dacht dat niet toegestaan was binnen GDPR en dat het opt-in moest zijn. Maarja zal wel opt-in zijn zodra je de voorwaarden accepteerd.

Cas @Helza • 27 augustus 2019 16:55

Juist. Ik verstuur later vandaag eerst eens een bericht naar ABN AMRO. Ik ben benieuwd hoe zij zich in de wetgeving kunnen plaatsen. Het verwerken van deze gegevens mag volgens de AVG alleen wanneer het noodzakelijk is voor:

de uitvoering van een overeenkomst
het nakomen van een wettelijke verplichting
ter bescherming van de vitale belangen
de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag
de behartiging van de gerechtvaardigde belangen

Deze wet schrijft voor dat toestemming (als voorbeeld) alleen gegeven kan worden via "een (digitale) schriftelijke of een mondelinge verklaring". Hierbij is de volgende zin belangrijk: "U mag niet uit gaan van het principe ‘wie zwijgt, stemt toe’. Het gebruik van voor-aangevinkte vakjes is dus niet toegestaan.".
Bron: https://autoriteitpersoon...ersoonsgegevens-verwerken

Met onderstaande alinea uit het privacy statement lijkt ABN AMRO dus niet te voldoen aan deze wetgeving tenzij er binnen de app de mogelijkheid is om het verwerken van deze data uit te zetten:

We may use your personal data to provide you with
commercial offers for ABN AMRO products and services.
In order to do this, we may allocate you to specific customer
groups. This is called profiling. We do not do this for third
party products and services. If you do not wish to receive
commercial offers, you can opt out as soon as Grip starts
showing commercial offers for ABN AMRO products and
services.

[Reactie gewijzigd door Cas op 22 juli 2024 23:54]

wild_dog @Cas • 27 augustus 2019 18:53

Kleine aanvulling, "tenzij er de mogelijkheid is om het verwerken van data uit te zetten, welke niet van tevoren op uit staat".

djwice

@Cas • 27 augustus 2019 22:31

Ook de cookies op de link naar ABN website met Grip app staan standaard op alles aan i.p.v. op functioneel.

Lijkt er op dat het Grip team nog niet zo veel (be)grip heeft op wat onder AVG mag en niet mag.

zion @Helza • 27 augustus 2019 16:13

Ik vind de laatste zin van het eerste blok nog wel de meest verontrustende (en 100% zeker weten niet GDPR approved)....

If you do not wish to receivecommercial offers, you can opt out as soon as Grip starts
showing commercial offers for ABN AMRO products andservices.

Dus hieruit leidt ik af, dat vóórdat ze je offers sturen het niet kan, en ze dus al die tijd vrijelijk met je bankgegevens kunnen doen wat hen goeddunkt.....

nobraininvolved @zion • 27 augustus 2019 16:47

Nee, dat leid ik er niet uit af hoor...

Wat ik lees is dat ABN-AMRO de enige partij is die je gegevens kan/gaat gebruiken en puur/alleen om HUN producten te promoten.
Nadat je de 1e 'aanbieding' hebt ontvangen, kun je de advertenties uitzetten.
Klinkt me best logisch...je moet blijkbaar eerst in het 'advertentiesysteem' zitten voordat ze daar een vinkje kunnen zetten dat je dat niet wilt...

zion @nobraininvolved • 27 augustus 2019 16:50

En als je nou niet in het advertentiesysteem wil komen?
Dat kan dus niet.

nobraininvolved @zion • 27 augustus 2019 16:53

nope, blijkbaar niet...da's een dingetje

Mars4i @nobraininvolved • 27 augustus 2019 18:12

En hoe zal dat nu dan gaan met Rabobank en SNS erbij? Denk niet dat Rabobank en SNS dit doen en dat dan alleen de ABN AMRO er de voordelen van heeft. Dus of het Privacy Statement is nog niet up to date, of Rabobank en SNS krijgen er iets anders voor terug. Mag De Rabobank straks bv ook de data van de ABN AMRO en SNS inzien? Geen idee of PSD2 bedoelt is voor 2-richtingverkeer?

Dahwe @nobraininvolved • 27 augustus 2019 20:32

"as soon as Grip starts." Dus tijdens het eerste keer instellen van Grip. Eerder kan toch ook niet?

Herko_ter_Horst

@Dahwe • 28 augustus 2019 07:50

Goed lezen: "As soon as Grip starts showing ... offers."

Oftewel: ze bouwen eerst een profiel van je op, dan tonen ze een advertentie en dan pas kun je opt-outen.

BenVenNL @zion • 27 augustus 2019 16:36

Je was mij voor. Dit is natuurlijk absurd. Denken ze dat ze met reclame niks aan jou kunnen verdienen sturen ze jou niks en verkopen ze gewoon jouw gegevens.

Deze laten we mooi links liggen.

Kudo's voor Helza.

Wh4ck0 @BenVenNL • 28 augustus 2019 09:59

Je was mij voor. Dit is natuurlijk absurd. Denken ze dat ze met reclame niks aan jou kunnen verdienen sturen ze jou niks en verkopen ze gewoon jouw gegevens.

Deze laten we mooi links liggen.

Kudo's voor Helza.

Wacht even... ze bieden een gratis app waar ze graag hun EIGEN produkten op promoten. Waar je rekeningen van andere banken op kunt toevoegen. die andere banken mogen NIET reclame maken op het platform. Dus voor ABN alleen maar win-win. WAAROM zouden ze jouw gegevens verkopen aan een ander???? Dat betekent dat ze niet optimaal jouw gegevens kunnen benutten op dit moment. EN ze riskeren een torenhoge boete als ze dat doen. Denk dat er meer nadelen aan wegen voor ABN als ze dat gaan doen.

pepijntb @Helza • 27 augustus 2019 16:50

Helemaal niks aan de hand dus. Gewoon advertenties op basis van een profiel. Natuurlijk kan ABN AMRO je gegevens "inzien". Je gebruikt toch een app van ze...
De profielen worden zelfs niet bekend gemaakt aan derde partijen. Iedereen die hierover valt is een storm in een glas water aan het creëren.
Reclame tonen != privacy schending. Rond het programma Radar en Kassa worden ook reclames getoond die geprofileerd zijn op de kijkersgroep.

Caelestis @pepijntb • 27 augustus 2019 17:51

In het stuk van helza wordt alleen gezegd dat ze geen profielen maken voor externe partijen.
Er wordt niet gezegd dat ze de data niet verkopen.
Hoeveel "commerciële" producten en services denk je dat een bank kan hebben dat je er app voor gaat maken en moet onderhouden.
Voorbeeld: Hypotheek boeren willen gepromoot worden aan geschikte klanten.
ABN creëert een service om de beste hypotheek voor je uit te kiezen op basis van je uitgave patroon.
Om dat voor elkaar te krijgen zullen de hypotheek boeren jouw info nodig hebben dus dat krijgen ze gewoon omdat het op papier een ABN service is.

CurtPoindexter @Caelestis • 28 augustus 2019 09:13

Er wordt niet gezegd dat ze de data niet verkopen.

Dat hoeven ze ook niet. Zou een gek wereldje zijn als ze alles moeten opsommen dat ze niet doen.

Caelestis @CurtPoindexter • 28 augustus 2019 11:51

Tuurlijk hoeven ze niet alles op te sommen maar wel wat relevant is. En gezien dit gaat over persoon gegevens waarbij ze niet eens jouw toestemming vragen om het te gebruiken (opt-out) is het een belangrijke nuance.
Het is dezelfde manier dat men mazen in een wet vindt en daar misbruik van maakt.

CurtPoindexter @Caelestis • 28 augustus 2019 11:59

En maken ze hier gebruik van mazen in de wet? Kan je dat hard maken? Of bazel je maar wat?!

Caelestis @CurtPoindexter • 28 augustus 2019 12:03

Kan jij hard maken dat ze het niet doen? Of bazel jij maar wat?

CurtPoindexter @Caelestis • 28 augustus 2019 12:29

Een negatieve stelling bewijzen, succes daarmee.

Maar even serieus: je beweert dat ABN AMRO willens en wetens de wet overtreedt. Nogmaals: kan je dat hard maken? Dan zijn ze hun banklicentie morgen kwijt.

Caelestis @CurtPoindexter • 28 augustus 2019 12:50

Ik heb het als een vergelijking situatie aangegeven over hoe men verwoording kan gebruiken om mensen te misleiden.
Dit gebeurt met wetten en voorwaarden.
Jij wil juist een argument maken dat het onzinnig is om maar alles aan te moeten geven terwijl ABN net zo makkelijk had kunnen stellen "data wordt niet doorgegeven of verkocht aan derden" en zijn ze helemaal klaar met alles. Kristal helder zonder problem.
Maar helaas ipv het het kort en krachtig houden wordt alleen aangegeven hoe ze de data niet doorgeven op een heel specifiek methode.
Eigenlijk is jouw argument niet op mij gericht want ik wil juist de kort en duidelijke taal. Eindeloze lange onzin lijsten van wat wel en niet gedaan wordt is juist hun manier van doen.

Herko_ter_Horst

@pepijntb • 28 augustus 2019 07:51

Gebaseerd op mensen die er zelf voor gekozen hebben om hun kijkgedrag te laten volgen. Dat is het belangrijke verschil.

Eonfge @Helza • 27 augustus 2019 15:51

Sluit tabje weer
Goed om te weten. Deze sla ik dus meteen over.

Wat betreft toestemming, dat moet vrijwillig en transparant gegeven worden. Dit in de TOS proppen is dus zeker niet toegestaan. Hier kun je ze melden:

https://www.autoriteitper...-persoonsgegevens/tip-ons

Username3457829 @Helza • 27 augustus 2019 19:56

Precies HIER liep ik dus tegenaan toen ik enkele weken geleden deze App wilde installeren (het was een nieuwe App-suggestie tijdens het inloggen op de standaard betaalapp).
En het irritante was ook dat die zooi dus niet als een van de eerste zaken naar voren komt, maar pas NADAT je lekker de hele mikmak al doorlopen hebt zoals al je gegevens invoeren en het maken van een nieuwe code...
Ik heb vervolgens na een minuut denken toch maar op niet accepteren gedrukt ... wellicht in de toekomst. Maar ik zou zeer goed begrijpen dat anderen zich toch verleid voelen om te accepteren (uiteraard degenen die de voorwaarden goed hebben doorgelezen en begrepen) omdat het anders verloren tijd was.

[Reactie gewijzigd door Username3457829 op 22 juli 2024 23:54]

PureTryOut @Helza • 27 augustus 2019 16:05

Hieruit kan ik dus ook opnemen dat het niet een open-source app is? Dan heb ik al helemaal geen interesse...

Pietervs @Helza • 30 augustus 2019 08:29

Sowieso vreemd: Nederlandse app, voor Nederlandse bedrijven, gericht op Nederlandse consumenten, met privacy voorwaarden opgesteld in het Engels?
Moet daar niet eens een blikje op geworpen worden door consumenten-organisaties? Want lang niet iedereen kan Engels, daarnaast zijn er grote groepen die wel wat Engels kunnen maar te slecht om dit soort juridische teksten inhoudelijk te kunnen begrijpen, laat staan beoordelen welke invloed die voorwaarden op hun heeft.

Frank!in 27 augustus 2019 15:17

Ik kende de app niet, maar als ik de screenshots bekijk ziet het er netjes en handig uit. Waar ik vooral benieuwd naar ben is wat ABN nog met je data doet naast dat het nodig is voor de app.

rickmanders @Frank!in • 27 augustus 2019 15:21

Hier een linkje naar de privacy voorwaarden van de app.
https://www.abnamro.nl/nl...Ned_V2_tcm313-1718747.pdf

Kleine passage:
"Commerciële aanbiedingen
We kunnen jouw persoonsgegevens gebruiken om je
commerciële aanbiedingen te doen over ABN AMRO
producten en diensten. Hiervoor kunnen we je indelen in
specifieke klantgroepen. We noemen dat profilering.
We doen dat niet voor producten en diensten van anderen. "

Frank!in @rickmanders • 27 augustus 2019 15:24

Dank voor de link!

Naast dat ABN vrolijk door al je data spit heeft Google ook een vinger in de pap:

De Grip app maakt gebruik van Google’s SDK om het gebruik van de app te meten. Voor deze diensten van Google hebben we een verwerkersovereenkomst afgesloten met Google. Voor het gebruik van Google in de Grip app worden IP-adressen verwerkt, waarbij het laatste octet van jouw IP-adres door ons wordt gemaskeerd. Google is niet gerechtigd om de persoonsgegevens voor eigen doeleinden te gebruiken.

ikweethetbeter @Frank!in • 27 augustus 2019 15:34

Enge ontwikkeling! Ik hoop dat het flopt, of, nog beter, dat men wakker wordt en PSD2 wordt verboden.

rik86 @ikweethetbeter • 27 augustus 2019 15:38

ja en nee; Zo'n app kan ideaal zijn om mensen een veel beter inzicht te geven in hun inkomsten en uitgaven en daarop tijdig bij te sturen; Maar dan moet zo'n app én simpel bruikbaar én compleet zijn. En zonder enige kennis van de app lijkt dit een grote stap richting simpel bruikbaar en compleetheid te zijn.

Mits goed is afgedicht dat die data niet voor andere doeleinden gebruikt wordt/ alleen voor doeleinden waar jij toestemming voor hebt gegeven.

nobraininvolved @rik86 • 27 augustus 2019 16:52

wat ik jammer vind is dat de data (jouw gegevens) echt naar ABN-AMRO gaan en dus niet meer alleen in het bezit van je eigen bank zijn.
Ik had 't netter gevonden als de app gewoon de gegevens ophaalt bij de bank(en) waar jij klant van bent en waarvan jij t aangeeft. Op dat moment zouden de gegevens alleen op jouw mobiel staan (of nog liever; niet eens lokaal bewaren, maar daadwerkelijk real time ophalen en verwerken in de app)...

Caayn @ikweethetbeter • 27 augustus 2019 15:44

Kleine kans dat PSD2 flopt. Gezien de populariteit van Tikkie zal het slechts een kwestie van tijd zijn voor op PSD2 gebaseerde apps/diensten super populair zijn en we massaal onze financiële gegevens delen met Google en co. Want het is oh so handig en makkelijk.

Zelfs als wij er geen gebruik van maken en geen toestemming hebben gegeven

[Reactie gewijzigd door Caayn op 22 juli 2024 23:54]

tinus73 @Caayn • 27 augustus 2019 16:48

Wat heeft Tikkie met psd2 te maken? Tikkie is toch vergelijkbaar met een soort online winkel met iDeal betaling?

Caayn @tinus73 • 28 augustus 2019 08:06

Tikke heeft (nog) niks met PSD2 te maken. Ik gebruikte het enkel als voorbeeld om aan te tonen dat een grote groep mensen niet terughoudend is om een externe app te gebruiken voor het regelen van (sommige) bankzaken.

[Reactie gewijzigd door Caayn op 22 juli 2024 23:54]

Anoniem: 343919 @ikweethetbeter • 27 augustus 2019 15:53

Ben er juist mee gekapt toen er een paar maanden geleden bekend werd over die persoonlijke gegevens. Ik doe mijn administratie al jaren in iFinance (waar je ook alle grafiekjes en categorieën kunt zien, alleen moet je dat zelf indelen). Maar vond Grip wel makkelijk om snel een overzicht te hebben. Maar goed. Uiteindelijk is het beter om dat soort dingen zelf te doen, want dan ben je echt bewust wat je uitgeeft.

supersnathan94

@Frank!in • 27 augustus 2019 15:54

Mwah, Ik vind dat men op zijn minst vrij duidelijk neer heeft gezet wat er wordt verstuurd en hoe dat deels geanonimeerd wordt. Het laatste octet in een IP range zijn op mobiel sowieso vaak al betekenisloos aangezien het adres heel vaak wijzigt (iedere aanmelding op netwerk is nieuwe lease dus kan zo meerdere keren per dag wijzigen).

Daarnaast is iP nou niet echt een dingetje waar ik mij druk om maak. Gegevens over mijn bankrekening en uitgaven wel.

nobraininvolved @supersnathan94 • 27 augustus 2019 16:50

moah...ip is juist wel een dingetje, want als google het ip weet van waar jij vaak inlogt, weten ze binnen 2 minuten wie jij bent. Want vanaf dat ip log je vast wel in op andere diensten van google...
maar als de laatste 3 cijfers er niet bijzitten, dan wordt 't al ietsje moeilijker voor ze (lang niet onmogelijk, gecombineerd met alle andere data, maar theoretisch een kans van 1 op 999 dat ze jou weten te identiciferen)

Gerrit T. @nobraininvolved • 27 augustus 2019 18:26

Bedoel je niet 1 op 250 of zo? (8 bits met reserveringen er vanaf)
Dan nog, moeite van een gokje wel waard.

nobraininvolved @Gerrit T. • 28 augustus 2019 09:09

ow jaaaa...dom...'t loopt niet tot 999...was t nou 250 of 255? naja, ergens daar in de buurt lol
in ieder geval voor google een makkie om dat te matchen...

AceAceAce @Frank!in • 27 augustus 2019 17:59

Dit is gewoon de Firebase reporting functie waarbij bv crashende apps via de Google Firebase SDK laten weten waarom hij gecrashed is, die vervolgens weer uit te lezen zijn in de Google Developer Console waar de ontwikkelaar een account heeft.

Wat een storm in een glas water zeg, jemig. Is dit aluhoed security.nl geworden?

nobraininvolved @AceAceAce • 28 augustus 2019 09:17

uh? ik lees toch duidelijk dat 't google gaat om 'het gebruik van de app te meten'...en daarvoor krijgen ze je ip (op de laatste 3 cijfers na).
Heeft vlgns mij niets met crashende apps te maken toch?
maar weet je...mij maakt het op zich niet uit. Er zijn al zoveel manieren waarop mensen hun privacy weggeven en die manieren zijn ook 'algemeen aanvaard'. Uiteindelijk gaan mensen toch voor makkelijkheid en over 1 of 2 jaar is het uitdelen van je bankgegevens wss heel normaal.
Ben ik er blij mee? nope...is het de toekomst? helaas wel...linksom of rechtsom zullen bedrijven aan de gegevens kunnen komen en hoewel er nu erg naar gekeken wordt hoe de wetgeving uitpakt, zakt dat over een jaartje wel weer in en dan is t heel normaal dat je je gegevens gaat delen vrees ik...

AceAceAce @nobraininvolved • 28 augustus 2019 09:46

De persoon waarop ik reageerde poste niet het hele stuk uit de Privacyverklaring. Zie hieronder het heel stuk rondom Rapportages & statistieken:

Rapportages & statistieken
De Grip app maakt gebruik van Google’s SDK om het
gebruik van de app te meten. Voor deze diensten van
Google hebben we een verwerkersovereenkomst
afgesloten met Google. Voor het gebruik van Google
in de Grip app worden IP-adressen verwerkt, waarbij het
laatste octet van jouw IP-adres door ons wordt
gemaskeerd. Google is niet gerechtigd om de persoonsgegevens voor eigen doeleinden te gebruiken.

We maken voor de Grip app alleen gebruik van Google
voor rapportage en statistische doeleinden.
Bijvoorbeeld welke functies onze gebruikers het meest
gebruiken en wanneer de app onverhoopt crasht, krijgen
we informatie om de oorzaak te achterhalen.

nobraininvolved @AceAceAce • 28 augustus 2019 10:25

ja ok, maar dan gaat 't dus meer om t stukje 'welke functies onze gebruikers het meest gebruiken'.
maar goed, ook dat is vrij standaard tegenwoordig. zal wel b.v. gebruik zijn van google analytics...

rajackar @Frank!in • 27 augustus 2019 15:23

Daar heb je een goed punt. Ik ben erg benieuwd wat de status van deze data in de app is. En wat er in de voorwaarden van de app staat over het delen van deze data met derden. Heb nu even geen tijd om het uit te zoeken maar ik kan me voorstellen dat er andere regels gelden als jouw data eenmaal in deze app zit en ABN er dus ook weer andere dingen meer kan doen en eventueel de data of de resultaten van analytics op jouw data weer mag verkopen. Weet iemand hier toevallig meer over?
ABN AMRO heeft vast niet als enige bedoeling een handige app te maken.

[Reactie gewijzigd door rajackar op 22 juli 2024 23:54]

Luftbanana @Frank!in • 27 augustus 2019 15:32

Zie de Grip privacyverklaring en die van Tink (de techniek die de daadwerkelijke categorisering uitvoert). Tot slot kun je (achteraf) je gegevens bij ABN Amro inzien via hun klantrechten portal.

Wees je er van bewust dat privacyverklaringen gewijzigd mogen worden.

[Reactie gewijzigd door Luftbanana op 22 juli 2024 23:54]

Jester-NL @Frank!in • 27 augustus 2019 15:22

(Nog) niets, want daar heb je (nog) geen toestemming voor gegeven... Maar het is zoooo handig dat al die toestemmingen natuurlijk snel gevraagd worden. En dan is de laatste hobbel alleen nog of jij wilt delen.

sambalbaj 27 augustus 2019 15:16

Doet ABN Amro toch goed, de dominante speler worden in een losse functie binnen het hele Nederlandse bankwezen. Eerst met Tikkie en nu dus met deze Grip app.

D3F @sambalbaj • 27 augustus 2019 15:21

Het idee is al heel oud. In Amerika heb je sinds 2006 Mint dat eigenlijk hetzelfde doet. De vraag is alleen wat voor belang ABN heeft bij Tikkie of bij dit spul. Het is natuurlijk big data, maar wat zullen ze ermee doen? Hoe lang duur het voordat met de informatie doorspeelt naar andere partijen, al dan niet geanonimiseerd?

[Reactie gewijzigd door D3F op 22 juli 2024 23:54]

VonDudenstein @D3F • 27 augustus 2019 15:58

De vraag is alleen wat voor belang ABN heeft bij Tikkie of bij dit spul. Het is natuurlijk big data, maar wat zullen ze ermee doen?

Volgens mij heb je vraag en antwoord al gecombineerd.

Hoe lang duur het voordat met de informatie doorspeelt naar andere partijen, al dan niet geanonimiseerd?

Deze informatie is natuurlijk een gouden schakel in combinatie met alle andere data

Dan kun je iemand op het juiste moment de juiste aanbieding doen op basis van zijn/haar interesse en weet je ook al op de persoon uberhaupt instaat dit te betalen op dat moment. En vervolgens nagaan op welk de persoon het meest genegen is zon betaling te doen (net nadat het salaris is gestort ofzo).

Maar...... Zo ver gaat dat natuurlijk niet.......... nog niet.

nobraininvolved @D3F • 28 augustus 2019 09:20

naja...t belang voor ABN is dat als jij meerdere rekeningen hebt bij meerdere banken (b.v. betaalrek RABO en spaarrekening ING), dan is ABN straks de enige die het complete overzicht heeft. Zelfs je eigen banken weten van elkaar de gegevens niet, maar ABN (waar je verder geen relatie mee hebt) wél. Dat zijn hele waardevolle gegevens...en uiteindelijk is 't nog steeds zo dat 'kennis = macht' ofwel je kunt de data maar hebben en je kunt er maar toekomstige apps op gaan bouwen zodat je nog meer data kunt krijgen...

Hydra @sambalbaj • 27 augustus 2019 15:31

ING heeft dit al een tijdje maar dan voor de UK markt: https://www.yolt.com/

vdvoort @Hydra • 27 augustus 2019 17:13

ING heeft in Nederland ook iets soortgelijks gehad genaamd TIM. Maar dat huishoudboekje heeft het niet overleeft. Nu lijkt het allemaal weer interessant door de nieuwe richtlijnen.

Gebruik jij toevallig yolt en zo ja, hie bevalt dat.

Hydra @vdvoort • 28 augustus 2019 09:46

Gebruik het niet, heb er de eerste 2 jaar van het project gewerkt

z1rconium 27 augustus 2019 15:22

Hadden ze gewoon allemaal een API gehad waar hun eigen klanten hun eigen gegevens hadden kunnen ophalen, dan hadden we al lang en breed "huishoudboekje"-apps gehad, maar nee alleen de op-data-levende-bedrijven mogen dat en het enige wat de consument mag, is zijn data overhandigen, al dan niet vrijwillig.

ewoutw @z1rconium • 27 augustus 2019 16:39

https://developer.abnamro.com/content/account-information

ABN heeft een api.

Ik ben er niet technisch genoeg voor maar als ik dit zo lees kan je hier zelf op basis van PSD2 zelf gegevens uithet bank systeem trekken.

z1rconium @ewoutw • 27 augustus 2019 16:45

Precies wat ik zei

alleen de op-data-levende-bedrijven mogen dat

you need a PSD2 license from a local competent authority and a PSD2 QWAC EIDAS SSL certificate.

Dat zijn bijvoorbeeld een google, facebook die deze licenties hebben.

ewoutw @z1rconium • 27 augustus 2019 16:46

Pff dan haak ik helemaal af.

Ik zou heel graag een api willen. Autenticatie zoals internetbakieren ook werkt....
Kan je je eigen tools maken.

Trekfolie @z1rconium • 27 augustus 2019 15:56

Yep, ik wil dit gewoon in eigen beheer kunnen doen zonder een 3e partij.
Als zakelijke klant is het overigens niet veel beter. Ik heb wel een koppeling met Exact Online maar uit zowel Exact als de banken waar we zakelijk zitten kan ik niet automatisch data opvragen maar moet ik dit handmatig exporteren.

!GN!T!ON @Trekfolie • 27 augustus 2019 16:05

Exact Online beschikt toch over een uitgebreide API? Kan je daar niets mee?

Trekfolie @!GN!T!ON • 27 augustus 2019 16:22

In eerste instantie kon ik hier niks over vinden. Ik heb wel de docs doorgebladerd maar daar kwam ik niet veel verder mee in eerste instantie. Bij alle instellingen in Exact gekeken en bij import/export zie ik wel OAuth registraties en Appmachtigingen maar nergens de mogelijk om een API key te registreren.
Tot ik dit artikel tegen kwam. Schijnbaar moet je dat via het appcenter doen en kun je hier een key aanmaken.
Dank je wel voor de tip om toch nog even te kijken!

P_Tingen @z1rconium • 28 augustus 2019 08:40

Die API's zijn er, maar je moet een vergunning hebben om die te mogen gebruiken. Een persoonlijke API helpt niet; als ik een huishoudboekje maak die jij lokaal op je pc of telefoon installeert en die vervolgens via jouw eigen API-inloggegevens contact legt met jouw bankrekening, staat niets mij in de weg om die gegevens te uploaden naar mijn eigen server. Op het moment dat je de API vrijgeeft, ook al is het voor persoonlijk gebruik, zijn je bankgegevens door te sturen. En dus niet meer veilig.

z1rconium @P_Tingen • 28 augustus 2019 09:23

De API's zijn voor alle rekeningen die goedkeuring hebben gegeven: PSD2.

Ik wil een API voor mijn eigen rekening, nu "mag" ik dat ook handmatig downloaden naar een csv file (Rabo bijv), dus je argument gaat niet op.

P_Tingen @z1rconium • 28 augustus 2019 09:42

Jawel, want die csv file kan zelf niet zo heel veel. Als ik een app maak waarin jij jezelf toestemming geeft via de API je bankgegevens over te tanken, dan is de drempel erg laag; de gegevens zitten in de app of op de server van de maker van die app. Ditzelfde kan uiteraard ook door je csv te downloaden en vervolgens in een app te laden, dat geef ik direct toe, maar de drempel om er dan misbruik van te maken is iets groter en vraagt in ieder geval een paar bewuste keuzes van de gebruiker.

Ik zou het overigens toejuichen wanneer zoiets wel mogelijk zou zijn; een persoonlijk huishoudboekje dat automatisch mijn bankgegevens ophaalt en niet deelt met anderen lijkt me ideaal

z1rconium @P_Tingen • 28 augustus 2019 10:35

Ok eens, ik doelde er meer op dat er een API voor eigen gebruik zou moeten zijn, niet zozeer een app op een telefoon maar een app in eigen beheer.

P_Tingen @z1rconium • 28 augustus 2019 10:56

Ik zou dat ook graag willen, maar ik denk dat dat door de aard van het probleem domweg niet kan. Als je een API hebt voor eigen gebruik, dan kun je daar een app voor maken. En dat zal dan ongetwijfeld gebeuren want er zijn denk ik veel mensen die zoiets zouden willen. Op het moment dat die app er is, kun je dus al niet meer garanderen dat die app niet zijn data ergens op een andere server opslaat.

Hoe maak je een onderscheid tussen een API voor persoonlijk gebruik en een voor algemeen gebruik?

nobraininvolved @P_Tingen • 28 augustus 2019 09:25

?persoonlijke api? nee joh...
De api's bestaan wel (hoe denk je dat jouw bankieren app met de bank praat?) maar je moet er wel toegang toe hebben en je moet wel weten hoe het authentication proces in elkaar zit (b.v. personal key)...pas dan kun je er iets mee...
ik weet eigenlijk niet of je in dit kader 'jezelf' toestemming zou kunnen geven bij de bank om je eigen gegevens via die api te downloaden...Dat zou best interessant kunnen zijn...

nobraininvolved @z1rconium • 28 augustus 2019 09:22

klopt...dat zou ook beter zijn, gewoon een api die real life jouw gegevens ophaalt bij alle banken waar je bij bent en die dat samenbrengt op jouw device...
maar dan krijgen ze de data niet he en daar gaat t ze nou juist om...

Alternatief: je kunt altijd je bankafschriften als csv downloaden en er zijn zat excel oplossingen te vinden om zelf zo'n mooi kleurtjes overzicht met een grafiekje te maken...

bartvb

@z1rconium • 28 augustus 2019 09:24

Voor zover ik weet is Bunq de enige bank met een voor de consument beschikbare API:
https://www.bunq.com/api/developer

Maar erg eens. Lijkt me handig zo'n functie als GRIP biedt, maar dat soort zaken doe ik graag lokaal ipv op de servers van een bank of derde partij.

djmexxc 27 augustus 2019 15:15

Als je toestemming geeft is dat dan alleen voor je bank of kan je bank nu ook andere bedrijven laten mee kijken naar je bankrekening?

Edit: typvouten

[Reactie gewijzigd door djmexxc op 22 juli 2024 23:54]

Anoniem: 1208572 @djmexxc • 27 augustus 2019 15:20

In principe kan dit nu nog niet zonder jouw toestemming. Dit valt onder de Payment Services Directive 2, en onder deze richtlijn moet je per case toestemming geven en hebben deze partijen ook een vergunning van DNB nodig om hier aanspraak op te maken. Maar partijen als Google hebben in sommige landen al een aanvraag voor vergunningen ingediend, dus ik denk dat die wel bezig zijn met manieren om hier toch ongevraagd binnen te komen.

mphilipp @Anoniem: 1208572 • 27 augustus 2019 15:42

Maar partijen als Google hebben in sommige landen al een aanvraag voor vergunningen ingediend, dus ik denk dat die wel bezig zijn met manieren om hier toch ongevraagd binnen te komen.

Maar specifiek Google heeft geen toestemming om deze gegevens voor zichzelf te gebruiken. En andere instanties/bedrijven moeten expliciet aan jou toestemming vragen. Impliciete toestemming is volgens mij niet van toepassing. Dus een bedrijf dat zaken doet met ABN bijvoorbeeld mag niet zomaar in die gegevens neuzen alleen maar omdat ABN mijn gegevens mag verwerken.
Tenminste, ik kan me niet voorstellen dat het zo werkt, anders is die hele toestemmingstructuur waardeloos.

Anoniem: 1208572 @mphilipp • 27 augustus 2019 15:52

Klopt - momenteel - zeker! Voor nu kan in principe geen enkele partij buiten je eigen bank bij deze gegevens.

Het is meer dat ik voor de toekomst dan wel mogelijkheden zie dat bedrijven als Google of Facebook in hun voorwaarden op gaan nemen dat je hier toestemming voor moet geven, of dat de 'gewone burger' niet meekrijgt dat er een nieuwe PSD richtlijn wordt ingevoerd. Dus voor nu niks aan de hand, maar lijkt me wel verstandig om met z'n allen alle algemene voorwaarden incl toekomstige wijzigingen kritisch te blijven bekijken.

mphilipp @Anoniem: 1208572 • 27 augustus 2019 17:36

Het is meer dat ik voor de toekomst dan wel mogelijkheden zie dat bedrijven als Google of Facebook in hun voorwaarden op gaan nemen dat je hier toestemming voor moet geven, of dat de 'gewone burger' niet meekrijgt dat er een nieuwe PSD richtlijn wordt ingevoerd.

Als er een nieuwe richtlijn wordt ingevoerd, mag ik hopen dat men daar genoeg ruchtbaarheid aan geeft. We hebben toch genoeg privacy clubjes die dat soort zaken in de gaten houden. Ik heb alleen een hekel aan mensen die nu al roepen alsof alles op straat ligt en hopen dat PSD2 verboden wordt (zoals ik ergens in de opmerkingen al las). Dan ben je alleen maar angst aan het zaaien over iets dat totaal niet aan de orde is.

Dan krijg je van die toestanden als met het EPD, dat imho afgeschoten is op angsten die met een aantal simpele regels/wetten hadden kunnen worden opgelost. Maar nee, de toekomst moest worden tegengehouden en nu hebben we dus nog steeds de situatie dat ziekenhuis B niet weet dat ik allergisch ben voor morfine, want ze mogen niet in mijn dossier kijken. Dus vermoorden ze mij als ik een ongeluk krijg en niet (goed) aanspreekbaar ben. Zomaar een voorbeeld van wat die hysterische anti-campagne heeft bereikt. Ik kan zo nog wel even doorgaan. Angst zaaien is makkelijk met social media. Het wordt dan een soort fake news bijna. Houdt iedereen zich bij de feiten, dan zie je dat er vrij weinig aan de hand is. Maar je moet wel nog steeds opletten.

Frankster @Anoniem: 1208572 • 27 augustus 2019 20:21

Klopt - momenteel - zeker! Voor nu kan in principe geen enkele partij buiten je eigen bank bij deze gegevens.

En de Belastingdienst uiteraard!

Montaner @Anoniem: 1208572 • 27 augustus 2019 15:54

Stel dat Google een banklicentie krijgt, mogen zij de gegevens uit hun bancaire tak nog steeds niet gebruiken voor/koppelen aan de rest van hun diensten.

In principe kan dit nu nog niet

Kan je dus wijzigen in: dit kan niet.

Blokker_1999

Economie en maatschappij
Europa
Betalingsmethode
Betalingsverkeer

@Anoniem: 1208572 • 27 augustus 2019 17:03

Ongevraagd kan dus niet. Jij moet expliciet toestemming geven om een app of platform toegang te geven tot je data.

blazez @Blokker_1999 • 28 augustus 2019 14:03

Maar kan je voorkomen dat jouw data écht niet daar in komt? Als iemand anders wel toestemming heeft gegeven voor het delen van zijn data en die doet zaken met jou. Dan komen dus automatisch ook gegevens van jou daar terecht.

Lampiz 27 augustus 2019 15:10

Kun je de autorisatie voor het geven van toegang tot je rekeninggegevens ook weer intrekken?

com2,1ghz @Lampiz • 27 augustus 2019 15:12

Ja, want psd2

DigitalExorcist @com2,1ghz • 27 augustus 2019 15:22

Deels dan. Als ik geld overmaak naar @Lampiz en ik gebruik het wél, komt die transactie nog altijd in de app te staan ongeacht of @Lampiz nu toestemming heeft gegeven of niet.

Blokker_1999

Economie en maatschappij
Europa
Betalingsmethode
Betalingsverkeer

@DigitalExorcist • 27 augustus 2019 17:01

En wat zegt PSD2 daarover? Want dat is iets dat veel kritikasters er niet bijzeggen: die data van Lampiz mag voor niets anders gebuikt worden daan het weergeven van die transactie in een overzicht.

DigitalExorcist @Blokker_1999 • 27 augustus 2019 18:59

Tsja. Dat zéggen ze inderdaad wel, net als dat Facebook zegt dat hun data niet geharvest mag worden, dat Apple zegt dat er niet meegeluisterd wordt met Siri opnames en niemand zomaar toegeeft dat ie door rood rijdt en met een telefoon in z’n hand een auto rijdt.

PSD2 kan dat mooi zeggen, maar aangezien bijv de Belastingdienst in Nederland zélf al niet aan de AVG voldoet zijn dat vooral loze beloften die zonder veel moeite te breken zijn. Bewust of onbewust door datalekken of iets dergelijks.

[Reactie gewijzigd door DigitalExorcist op 22 juli 2024 23:54]

robvanwijk

Economie en maatschappij

@DigitalExorcist • 28 augustus 2019 13:48

net als dat Facebook zegt dat hun data niet geharvest mag worden

Dat je FB niet vertrouwt betekent niet automatisch dat de (Nederlandse en/of EU) overheid niet te vertrouwen is.

dat Apple zegt dat er niet meegeluisterd wordt met Siri opnames

Correctie: ze hebben "niet gezegd dat er wordt meegeluisterd", dat is heel iets anders dan "gezegd dat er niet wordt meegeluisterd".

niemand zomaar toegeeft dat ie door rood rijdt en met een telefoon in z’n hand een auto rijdt.

En dat heeft hier... wat mee te maken!?

PSD2 kan dat mooi zeggen, maar aangezien bijv de Belastingdienst in Nederland zélf al niet aan de AVG voldoet zijn dat vooral loze beloften die zonder veel moeite te breken zijn.

Het is niet de Belastingdienst die controleert of banken zich aan de wet houden. Het is ook niet de Belastingdienst die banken bestraft als ze zich niet aan de wet houden.

Als jij het alu-hoedje uit wil hangen moet je zelf weten, maar ik zie alleen maar paranoia en geen enkele onderbouwing waarom PSD2 een wassen neus zou zijn. Iedereen (van de overheid tot consumentenorganisaties) zit bovenop PSD2 om in de gaten te houden dat er geen misbruik van wordt gemaakt. Een bank moet behoorlijk dom zijn om (zeker nu het nog net nieuw is) te denken dat ze de regels aan hun laars kunnen lappen en ermee wegkomen.

DigitalExorcist @robvanwijk • 28 augustus 2019 15:06

De overheid kan z’n eigen projecten niet eens managen, laat staan dat ze een wildgroei aan organisaties kunnen controleren die vergunningen voor PSD2 gaan aanvragen.

Banken komen nog steeds met alles weg....

blazez @com2,1ghz • 27 augustus 2019 15:24

Maar dat geldt dan alleen voor toekomstige gegevens dacht ik. Niet voor data die ze al hebben.
Daarnaast zat er dacht ik ook nog wel wat haken en ogen aan de via via data. Betaling van/over jou die via een andere persoon bij ze komt die wel toestemming gegeven heeft om de (jouw) data te delen.

Jasikevicius3 27 augustus 2019 15:12

Dit heb ik in mijn SNS bank app al heel lang? Alles netjes onderverdeeld in categorieën waarbij hij toekomstige uitgaven herkend aan het rekeningnummer.

flnhst @Jasikevicius3 • 27 augustus 2019 15:15

Dit combineert meerdere bronnen, dus ook bijvoorbeeld je creditkaart.

K-aroq @flnhst • 27 augustus 2019 15:16

Dat is wel een waardevolle toevoeging. Nu zie ik alleen maar dat ik een bedrag naar Visa heb overgemaakt, maar voor de specificatie moet ik eerst inloggen bij Visa.

Anoniem: 669957 @flnhst • 27 augustus 2019 15:18

Je creditcard uitgaves zie je er ook tussen staan. Alle uitgaves die je met iets van SNS doet kan je terug zien. Zelfs je beleggingen.

MikeyMan 27 augustus 2019 15:21

Gaan al die banken nu ook een onmogelijke popup in de bankieren-app plaatsen om Grip te forceren? Wil die hele app niet, maar de melding blijft telkens terug komen. Erg irritant.

pbruins84 @MikeyMan • 27 augustus 2019 16:23

Ik denk dat banken niet snel een product van een concurrent gaan promoten.

MikeyMan @pbruins84 • 27 augustus 2019 16:41

Ehh... Het hele artikel gaat erover dat ze zich bij Grip aan gaan sluiten...

pbruins84 @MikeyMan • 27 augustus 2019 16:47

Volgens mij is de titel van het artikel een beetje ongelukkig. Als je het artikel en het persbericht van ABN leest, lijkt hier geen sprake te zijn van een samenwerking. ABN heeft alleen een API-koppeling naar twee andere banken in de app gebouwd. Deze API hebben de andere banken beschikbaar moeten stellen om te voldoen aan de nieuwe PSD2 wetgeving.

[Reactie gewijzigd door pbruins84 op 22 juli 2024 23:54]

Bekers

27 augustus 2019 15:43

Ik snap de toegevoegde waarde van deze app niet zo voor Rabobank. Rabobank doet dit zelf toch al? Niet in de app, maar wel als je via de desktop inlogt.

Als hij dingen niet herkent kun je ze zelf aan een categorie koppelen, en dan doen ze suggesties voor andere transacties die ze daarop vinden lijken.

Ik doe dit 1x in de paar maanden. En je kunt dan precies zien waar je kosten in zitten. Dus ik snap niet waarom je dit via een losse app wilt regelen, en daarnaast dus nog eens een paar andere partijen (ABN en Google) toegang geven tot je financiële situatie. (al weet Google natuurlijk alles al

)

luchthaak @Bekers • 27 augustus 2019 16:13

Als ik het goed heb, heeft rabobank deze feature er in het afgelopen jaar uitgehaald, na de update van de interface. Was top, maar gedurende de updates ging het steeds slechter werken, en lijkt het nu verdwenen.

style2k @Bekers • 27 augustus 2019 17:08

bou dat werkt niet meer . je kon nog terug naar de oude interface waar dat allemaal inzat maar die is inmiddels al een tijdje verwijderd.

Sharkoon 27 augustus 2019 15:19

Zelf heb ik zo'n app niet nodig omdat ik mijn zaakjes prima op orde heb. Kan me voorstellen dat dit wel tot iets goeds kan leiden voor anderen die geldzaken niet op orde of overzichtelijk hebben.

Het enige nadeel zie ik in dat loesje (geen idee hoe je het schrijft) bedrijven straks geldzaken in handen hebben van mensen die al geen grip hebben op de zaak.

Op dit item kan niet meer gereageerd worden.

Rabobank en SNS voegen zich bij uitgaven-app Grip van ABN Amro

Lees meer

IT-banen

Reacties (125)

Sorteer op:

Weergave: