ING moet Consumentenbond laten weten welke privacyafspraken het met Google heeft

ING moet duidelijk maken welke privacyafspraken het met Google heeft gemaakt over Google Pay. De Consumentenbond en een stichting eisten dat bij de rechter, die hen gelijk geeft. ING zegt dat het afspraken met Google heeft gemaakt, maar maakte nooit bekend welke.

Dit nieuws in het kort

  • De Consumentenbond en de Stichting Benadeelden in Actie stapten naar de rechter nadat ING besloot Mobiel Betalen te vervangen door Google Pay.
  • ING zei dat het afspraken met Google had gemaakt over privacybescherming, maar hield geheim welke afspraken dat waren.
  • De rechter beveelt ING die afspraken nu openbaar te maken, zodat de Consumentenbond kan controleren of ze de privacy voldoende beschermen.

De rechtbank in Amsterdam zegt dat ING 'volledige openheid moet geven over de bepalingen die gaan over de manier waarop gegevens van rekeninghouders zullen worden verwerkt'. Dat gaat, met andere woorden, om de afspraken die ING heeft gemaakt met Google over het gebruik van Google Pay.

Daar draait de zaak om. ING besloot in 2024 als laatste grote Nederlandse bank te stoppen met een eigen betaaldienst. Via Mobiel Betalen in de ING-app konden klanten contactloos betalen. De bank faseerde de dienst uit en stapte over op Google Pay. Dat zou 'sneller, gemakkelijker en net zo veilig' zijn als ING's eigen functionaliteit.

Om Google Pay aan te bieden, moest ING met Google samenwerken. Daarbij moesten de bank en het techbedrijf afspraken vastleggen over het gebruik van gebruikersdata. ING zei goede afspraken te hebben gemaakt met Google, maar wilde die niet delen.

Google pay

Gang naar de rechter

Eerder dit jaar stapten de Consumentenbond en de Stichting Benadeelden in Actie naar de rechter. Zij eisten dat ING die afspraken wel openbaar zou maken. Dan zouden de organisaties kunnen controleren of die inderdaad de privacy van klanten goed beschermen.

Daar gaat de rechter in mee. Eerst onderzocht de rechter wie verantwoordelijk is voor de verwerking van betaalgegevens: Google, ING of beide partijen. Volgens de rechter zijn beide partijen verantwoordelijk.

Verantwoordelijkheid

Dat is een relevante vraag, want het antwoord bepaalt of ING een zorgplicht heeft. "De zorgplicht van ING kan meebrengen dat zij garanties bedingt ten behoeve van haar rekeninghouders om te voorkomen dat een verwerking van door haar verstrekte gegevens voor een ander doel zou plaatsvinden", zegt de rechtbank. "Het gaat hier immers om persoonsgegevens die zeer privacygevoelig zijn."

Dat 'andere doel' zou in dit geval zijn dat Google betaaldata gebruikt voor het profileren van gebruikers.

Rechter gaat mee met Consumentenbond

De Consumentenbond en de stichting krijgen nu dus de gegevens van ING. De bank heeft al toegezegd die te sturen als de rechter dat zou opleggen.

De Consumentenbond zegt blij te zijn met de uitspraak. "We zijn blij dat de rechter niet meegaat in het geheimzinnig gedoe. ING moet gewoon verantwoording afleggen", zegt directeur Sandra Molenaar.

De Consumentenbond eiste overigens ook dat ING moest stoppen met het aanbieden van Google Pay. Dat hoeft de bank van de rechter dan weer niet.

ING Google Pay

Door Tijs Hofmans

Nieuwscoördinator

17-07-2026 • 11:43

54

Submitter: japie06

Reacties (54)

Sorteer op:

Weergave:

Vond het flink balen toen ING ook Google Pay ging afdwingen en de eigen dienst uitfaseerde. Sinds dien gebruik ik weer gewoon de pinpas in plaats van mijn telefoon, ik vertrouw Google voor geen meter.
Terecht dat je ze niet vertrouwt. Het is absurd dat bedrijven, waaronder banken, ons betalingsgedrag mogen delen met bigtech om een beetje kosten te besparen. ING had vorig jaar 6 miljard euro winst!
Het is niet _absurd_, het is gewoon normaal gedrag. Winst is nooit genoeg, ongeacht hoeveel het is. Zo lang de klanten er niet door weglopen en het juridisch OK is, is het gewoon goed. Dat maakt de ING-klanten de enigen die hierover kunnen oordelen, namelijk door weg te lopen.

Daarvoor heb je wel de info nodig dat de ING nu alles aan Google toevertrouwt, met een dun schilletje om Google-Pay heen zodat hun eigen logo erop staat. Die info an sich zou al voldoende moeten zijn voor mensen, maar omdat je niet graag van bank wisselt kun je misschien proberen om een grote toko op andere gedachten te brengen, maar ik acht de kans beperkt.

Aangezien ongeveer alle banken nu G-pay gebruiken (of Apple Pay, of iets soortgelijks) zit er blijkbaar voordeel in. Google ziet meer winst in data dan de banken, en biedt daardoor een goedkoper product aan. Banken volgen hun instinct, en pakken de goedkoopste optie, en dan ook massaal.
Oplossing van mij: dat ouderwetse plastic kaartje gebruiken dat alleen locatie tracket als ik ermee afreken, en dat info op een stuk minder plaatsen laat belanden.
Het is niet _absurd_, het is gewoon normaal gedrag.
Het is absurd dat het gezien wordt als normaal gedrag.
Dat maakt de ING-klanten de enigen die hierover kunnen oordelen, namelijk door weg te lopen.
(...)
Aangezien ongeveer alle banken nu G-pay gebruiken (of Apple Pay, of iets soortgelijks) zit er blijkbaar voordeel in.
Dus wat heeft overstappen voor zin, buiten een mogelijk "feel good" momentje?

[Reactie gewijzigd door The Zep Man op 17 juli 2026 12:34]

heb je paypal, en aan je bankrekening hangen. Nou paypal kan je volledig betaal history zien.
Nog veel erger
Same here. Gebruiker van mobiel betalen van het eerste uur maar zit weer met passen te zwaaien sinds het over is gezet op Google Pay.

Niet eens echt om vertrouwen, gebruik immers ook gewoon een Pixel, ik zie gewoon niet waarom Google daar tussen moet zitten.
Het werkte prima toen ze dat NFC verkeer zelf afhandelden en Google krijgt al genoeg data, die ga ik niet ook inzage geven in (nagenoeg) al mijn uitgaven.

[Reactie gewijzigd door Polderviking op 17 juli 2026 12:13]

Hier idem toen de Regiobank overging naar Google.

Betaal met pin, contant of tikkie
ik vertrouw ING ook voor geen meter. het megawitwasschandaal van 2018, kapitaalinjectie van 10 miljard in 2008 en dan nog steeds miljoenenbonussen voor de top, faciliteren van transacties in russische witwasnetwerken en andere internationale corruptie, en nu ook het achterhouden van privacyafspraken.
Waarom moet betalen op een telefoon via zo'n Apple Pay / Google Pay? Lock-in van het OS of zijn er ook nog praktischere redenen? Waarschijnlijk een hele platte vraag, ik houd geen rekening met wet & regelgeving, heb geen verstand van geld (zie lege bankrekening) - ik bekijk zoiets als ontwikkelaar - het zijn allemaal 1'tjes en 0'etjes die door de lucht gaan, dus ik snap (nog) niet waarom er weer amerikanen in ons betaalverkeer zitten.
Bij Apple Pay zit Apple er op z'n minst niet echt tussenin, daar praat de betaalprovider nog steeds rechtstreeks met mastercard/visa. Bij Google Wallet gaat gewoon alles eerst via een Google server.

Ik ben absoluut geen fan van Apple, maar Apple Pay hebben ze wel goed ingericht.
Toch kan ik in de wallet zien bij Apple waar en hoeveel ik betaald heb. Ze weten dus niet niks.
Dat jij het kunt zien betekent niet dat het op Apple's servers staat. Dergelijke data is end-to-end encrypted, en gaat niet eens langs hun servers (in tegenstelling tot Google's implementatie).

(edit / addendum: 'e-commerce server' in het bijgevoegde diagram kan in de praktijk ook de POS terminal zijn bij een winkel, de uitvoering blijft hetzelfde: de keys en tokens blijven in de Secure Enclave staan en signeren de transactie die is aangevraagd.)

[Reactie gewijzigd door Luminair op 17 juli 2026 13:16]

Dergelijke data is end-to-end encrypted,
Wie beheert het sleutelmateriaal en het apparaat dat het sleutelmateriaal gebruikt?
Je bron is voor een andere use case; e-commerce werkt tijdens een betaling anders dan POS payments

[Reactie gewijzigd door AceAceAce op 17 juli 2026 12:48]

Waarom blokkeert Apple dan de NFC voor eigen implementatie?
Je bron gaat niet over kaartbetalingen. Dat is iets tussen de betaalterminal en je virtuele pas op je telefoon die met elkaar communiceren, waarna de terminal zelf met de bank praat en niet met Google.

Wat je telefoon vervolgens nog doet met de transactiegegevens die gekregen zijn van de betaalterminal, dat weet ik niet. Maar jouw bron dus ook niet.
Dat diagram gaat over e-commerce, d.w.z. online betalingen; niet betalingen bij een fysieke terminal.

Overigens is ook voor e-commerce het diagram op die pagina op z'n minst verouderd en niet representatief voor hoe het heden ten dage werkt, de betaalverwerking loopt niet via Google's servers, maar het token gaat van de acquirer (wat dat diagram "e-commerce server" noemt, een term die niet gangbaar is in de industrie) direct naar Visa/Mastercard en vanaf daar naar de bank.
Het overzicht op mijn iPhone van waar ik betaald heb bij Apple Pay, klopt regelmatig niet. Het staat dan correct op mijn afschrift en het bedrijf heeft mijn geld correct ontvangen, maar op mijn iPhone Wallet overzicht staat dan de naam van een ander bedrijf (het naastgelegen bedrijf). Heel merkwaardig maar het geeft wel aan dat er een vertaalslag tussen zit en Apple dus niet alle correcte data direct heeft.
Zou best kunnen dat ze het proberen te gokken obv de locatie van je telefoon. Als ik het me goed herinner deed Bunq ook zoiets.
Dat maakt het dus nog erger. Ze koppelen actuef diverse datasets om een profile van je te maken. Dat is niet privacy vriendelijk!
Goeie info, dank je. Ik doe weinig met de telefoon, maar er mee betalen vind ik toch echt wel ontzettend handig. Je hebt dat ding toch op zak voor de zekerheid, even iets opzoeken, toch even iemand bellen/berichtje sturen. Setje knullige plasticjes thuis laten voelt wel modern - maar als het me tegen gaat staan dan neem ik er zo afscheid van. Lijkt alsof dat voorlopig nog niet hoeft, dus.
Dit is een veelvoorkomende myth, maar compleet niet waar. De betaalverwerking voor Apple Pay en Google Pay is identiek, en zowel de Apple als Google servers zitten daar niet tussen.

Hoe zogenoemde wallets werken is dat wanneer je een betaalkaart toevoegt, de wallet met het scheme (Mastercard/Visa) verbindt, en zij een token uitgeven (in samenspraak met je bank). Dit is een virtueel kaartnummer welke gelinkt is aan je bankaccount. In deze stap zitten er (kleine) verschillen tussen hoe Apple Pay en Google Pay werken, met name in hoe dit token opgeslagen wordt op je device. Dit proces loopt echter zowel bij Apple Pay als Google Pay via hun servers.

Zodra je een token hebt, is er geen verschil meer tussen Apple Pay en Google Pay om een betaling te doen. In beide gevallen praat je device via hetzelfde protocol (EMV) met de betaalterminal, om (versleuteld) de betalingsgegevens en het token uit te wisselen met de terminal. Dit gaat min of meer hetzelfde als wanneer je een fysieke pas gebruikt; het grootste verschil is dat wallets meer authenticatiemethoden ondersteunen (bijv. vingerafdruk lezen op device, ipv pin-code invoeren op de terminal).

De betaalverwerker ontvangt het token van de terminal, welke deze naar het scheme stuurt (Mastercard/Visa), waar opgezocht wordt aan welke bank dit token gekoppeld is, en de betaling vervolgens wordt doorgestuurd naar de bank ter goedkeuring. Niets hieraan is anders dan wanneer je met een fysieke pas betaald, en bij dit hele proces zijn de servers van noch Apple noch Google betrokken.
Simpelweg goedkoop. Geen eigen onderhoud meer.

Dat kon namelijk niet eerder weggeven wegens dat het Google systeem dit niet toestond, maar eenmaal open bleek het toch wel een stuk makkelijker èn goedkoper voor ing.
Vooral omdat het werkt (ik heb toen de Rabo het uitrolde het geprobeerd, en dat was echt hit and miss met hun eigen systeem, zal vast dat het daarna beter is geworden ook hoor), en omdat het goedkoper zal zijn voor een bank om gewoon Google wat te betalen dat ze op Google Pay mogen meeliften, dan dat ze zelf het wiel opnieuw gaan uitvinden.
... ik snap (nog) niet waarom er weer amerikanen in ons betaalverkeer zitten.
Data is goud waard. Waar de amerikanen een miljoen aan data krijgen, betalen ze iemand tienduizend(en). En het is niet de data van degene die het geld krijgt, dus ik gok dat het ongeveer zo gaat.
Ik snap niet waarom we nog überhaupt gegevens delen. Al tientallen/honderden keren dat naast een emailadres een telefoonnummer wordt gevraagd. Dat is technisch niet nodig. Nepnummers worden vaak geaccepteerd.
Lijkt mij wel zo belangrijk. Google heeft nogal de reputatie graag alles te registreren voor statistieken tot zelfs op persoonlijk niveau en zijn ook af en toe slecht in het nieuws geweest rondom oa Google Nest. Het lijkt mij dat een partij als de consumentenbond hier zicht op moet hebben met wat Google wel en niet mag met de data. Alleen al het feit dat de ING hier niet open in was zegt denk ik al genoeg.
Alleen al het feit dat de ING hier niet open in was zegt denk ik al genoeg.
Het zegt denk ik vooral dat ze een contract met Google hebben waarin zal staan dat ING niets over deze afspraken mag zeggen.

Heel goed dat de rechter een stokje steekt voor dit soort geheimhouding, de reputatie van Google op privacygebied is inderdaad dusdanig slecht dat ING-klanten weinig vertrouwen kunnen hebben in geheime afspraken.
Dat soort contracten moeten als ze over de EU-grenzen heen gaan qua UBO-isme verboden worden.
Ik ben gestopt met contactloos betalen met mijn telefoon op het moment dat google werd verplicht. Ik vind het nog steeds belachelijk dat google door je strot wordt geduwd voor deze functionaliteit. Ik wil helemaal niet dat google al mijn betalingen in kan zien en ik vind het volkomen idioot dat dit wordt toegestaan in de EU.
Met PSD2 is de EU wel iets verder gegaan dan simpelweg toestaan. Banken zijn verplicht derden toegang te geven tot je transactie gegevens indien jij die derde partij toestemming geeft.
Wat mij niet helemaal duidelijk wordt is waarom alleen ING? Rabobank heeft dit toch ook gedaan.


[off-topic] Wat ik vooral irritant vind is dat de kinderen nu niet contactloos kunnen betalen met de telefoon omdat er op de google wallet een leeftijdslimiet zit van 16+. Toen het nog in de app zat kon het dus wel maar na deze actie niet meer.
Klopt. Maar Google heeft die leeftijdsgrens recent aangepast en gebruik van Wallet is nu ook voor jongeren toegestaan. Alleen de banken hebben de leeftijd (nog) niet aangepast en houden nog vast aan de leeftijdsgrens van 16 jaar, terwijl dit niet perse meer noodzakelijk is. (Apple Pay had deze leeftijdsgrens niet maar de banken kozen voor 1 grens en hielden 16 ook aan voor Apple Pay).

Buut (jongeren bank van ABN) heeft recent wel weer betalen met NFC in buut app geïntegreerd en dat werkt prima (beter dan abn Wallet destijds) en is prima manier om zonder Apple of Google pay te betalen. Hopelijk opmaat om het ook weer in ABN app te integreren.
Over Google Wallet voor kinderen - Google For Families Help
Lijkt toch te moeten kunnen?
Nee, inderdaad min 16 jaar in NL blijkbaar.
Minimumleeftijd voor Google-accounts - Google-account Help

[Reactie gewijzigd door Torrentus op 17 juli 2026 12:02]

Wat mij niet helemaal duidelijk wordt is waarom alleen ING? Rabobank heeft dit toch ook gedaan.
Ga er maar vanuit, nu deze uitspraak er is (als er geen hoger beroep komt), dat andere banken nu ook dit verzoek gaan krijgen. Die zien dan ook dat een gang naar de rechter weinig zin meer heeft, omdat er jurisprudentie is en de kans dus groot is dat een bank het dan verliest. Het is immers goedkoper om 1 bank aan te klagen, dan direct alle banken tegelijkertijd. Of de andere banken deelden de informatie gewoon, kan natuurlijk ook. ;)

[Reactie gewijzigd door CH4OS op 17 juli 2026 12:22]

Goede zaak. Openbaren die handel.

Snap alleen niet waarom geeist werd dat er gestopt moest worden met Google Pay.
Heb zelf een tijdje in de mobiele betaalwereld gezeten (~8 jaar) en de verschillende technologische ontwikkelingen meegemaakt waarop de betaalfunctionaliteit stond (SD > SIM/UICC > bankapps > OS-based) en kan het vanuit funtionele en technische zin alleen maar toejuichen; het werkt steeds beter en minder storingsgevoelig door die ontwikkelslagen heen door minder afhankelijkheden.
Ik heb geen Apple en ik wil geen Google Pay. Waarom zou ik google vertrouwen om al mijn betalingen via hen te laten doen. Zou wel heel bijzonder zijn als Google zich nu wel als net bedrijf gaat gedragen. Zolang er pinpasjes zijn krijgen ze mij niet aan telefonisch betalen. Maar ja. Hoelang mag dat nog? Als de ASN zijn eigen systeem zou hebben zou ik het wel overwegen. Ik vind namelijk de ASN een betrouwbaar bedrijf en die regelen mijn bankzaken toch al.
Dit kan nog wel eens interessant worden, ook voor de andere banken. Rabobank is er ook vrij 'vaag' over en stelt simpel dat Google z'n ding doet, en als ze dat doen, moet je maar bij hun zijn.
Google kan deze informatie gebruiken voor andere doeleinden en delen met derden. Google is hier zelf verantwoordelijk voor. Mocht je deze data niet met Google willen delen kun je altijd kiezen voor een van de alternatieven
Andere kant, ook als de afspraken op tafel komen, wie gaat er iets aan doen?
Welke alternatieven? Die zijn er toch niet meer voor mobiel draadloos betalen?
De enige (voor zover ik weet) die nog mobiel betalen via eigen app aanbiedt is OpenBank, en die werkt redelijk goed.

Niet altijd even fantastisch, maar ik vermoed eerlijk gezegd dat dat meer te maken heeft met dat ik mijn telefoon ge-root heb en de 'root detection'-omzeiling opnieuw opgezet moet worden.

Ik ben sinds ASN ook is overgestapt op Google Pay gestopt met ASN's mobiel betalen (welke voorheen ook meestal prima werkte), maar wilde wel een backup voor als ik weer eens m'n pinpas vergeet.
Alternatieven om te betalen zonder Google:
  1. Vervang Google met Apple.
  2. Helemaal geen gebruik maken van mobiel betalen.
Vermoed dat ze pinnen, overboeken of contant betalen bedoelen.
Omdat ik een Fairphone heb met /e/OS werkt Google Pay bij mij niet eens. Daarom heb ik Curve Pay geïnstalleerd en gekoppeld aan mijn ING-rekening. Weet eerlijk gezegd niet of het qua privacy zoveel beter is, maar het bedrijf is in ieder geval Europees.
raken op tafel komen, wie gaat er iets aan doen?
We hebben toevallig een autoriteit die daar stevige boetes voor uit kan delen, mocht het niet koosjer zijn. En als dat hier boven water komt, heb je grote kans dat de rest van de EU wakker wordt. En die boete geld dan voor zowel <bank> als google.

Zelfs als het wel in orde blijkt, heb je natuurlijk de kans dat google een facebookje doet, en een tijd lang 'per ongeluk' toch data loopt te lekken naar een van hun datacollectors.

het moet gewoon duidelijk zijn, en er moet op toegezien worden. Die privacy schurken hebben al te vaak aangetoond niet te vertrouwen zijn.
Dat ING de afspraken niet openbaar wil maken zegt misschien al genoeg. Ik ben benieuwd wat dit gaat betekenen voor andere banken die Google Pay aanbieden.

De eis van de Consumentenbond om ING te laten stoppen met aanbieden van Google Pay lijkt mij ook wat ver gaan. Het gebruik ervan blijft immers een keuze van de klant, maar dan dient de klant wel goed te zijn geïnformeerd over wat dat voor de klant betekent qua privacy etc.
Dat ING de afspraken niet openbaar wil maken zegt misschien al genoeg. Ik ben benieuwd wat dit gaat betekenen voor andere banken die Google Pay aanbieden.
Tja, wellicht deden andere banken het wel openbaren. Als een bank nu alsnog weigert, is er jurisprudentie, dus de kans is groot / groter dat een bank een dergelijke rechtszaak dan ook verliest.
Ik vind het jammer dat alle banken zijn overgestapt naar Apple/Google betaalopties. Als gevolg hiervan kan ik niet betalen met mijn telefoon omdat die geen Google of Apple gebruikt maar Sailfish. Weer een extra vorm van vendor lock-in.
Het feit dat de ING dat niet wil delen zegt natuurlijk al genoeg.

Om te kunnen reageren moet je ingelogd zijn