PSD2: ‘Na bieden van voordeel wordt delen rekeningdata normaal’
De komst van PSD2 betekent niet dat ieder bedrijf zomaar om toegang gaat vragen tot bankrekeningdata. Maar dat die data een grote rol gaan spelen is wel een feit. Bart den Hollander van Invers vertelde over de toepassingen en het verrijken van data op Emerce eFinancials.
Met de inwerkingtreding van PSD2 kunnen consumenten bedrijven tijdelijk toegang geven tot de bankrekening. De rekeningdata zijn vervolgens te gebruiken voor analyses of in software. Maar anders dan weleens wordt gevreesd, kan niet zomaar iedere appontwikkelaar om die toestemming vragen. ‘De organisatie heeft een vergunning nodig van de DNB. Daar zitten nogal wat eisen aan’, zo weet Den Hollander. Daarbij wordt niet zozeer naar het product gekeken, maar naar de organisatie erachter. ‘Een eenpitter mag dit hoe dan ook niet.’
Verschillende soorten organisaties zullen die data voor uiteenlopende doelen inzetten, denkt hij. De schuldhulpverlening is een voorbeeld. Op basis van de banktransacties is er binnen enkele tellen een analyse te maken van de pijnpunten. ‘Maar Google zal dit ongetwijfeld ook willen. Er zit zoveel informatie in die data dat je een heel profiel kunt maken. Zowel op het niveau van persoon als huishouden kun je er veel mee.’
Den Hollander: ‘Als je de rekening koppelt met een prijsvergelijker kun je bijvoorbeeld een analyse laten maken van alle vaste lasten voor energie, internet en telefonie. Uit de data kun je aflezen wat iemands verbruik is, hoeveel ervoor wordt betaald en wanneer een contract afloopt. Een prijsvergelijker zou dan een maand voor het aflopen van het contract een aanbod kunnen toesturen.’
De achterliggende Nederlandse wetgeving is waarschijnlijk aankomende zomer goedgekeurd. Daarna hebben banken nog achttien maanden de tijd de technische toegang tot de rekening in orde te maken. ‘De consument zal er even aan moeten wennen. In het begin zal niemand toegang geven, vervolgens krijg je steeds meer voordeel geboden. Geeft een hypotheekverstrekker in ruil voor de toestemming een korting van tweetiende procent dan is dat ineens heel verleidelijk.’
Den Hollander verwacht overigens niet ieder bedrijf op al die data zit te wachten. Ze zijn eigenlijk alleen geïnteresseerd in de analyse ervan. Dat is waar hij met Invers op inspeelt. ‘Er ontstaat een gat voor een ‘trusted third party’ dat ik hoop in te vullen.’
Gerelateerd event
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
1 Reactie
Jan Buyvoets
Beste Bart,
Ik vind de reactie wel hel erg versimpeld, want er is vooralsnog een hele privacy-weg te gaan.
Hierover mijn reactie :
Een paar jaar geleden heb ik nogal breed gereageerd over het krankzinnige voorstel over het Big Data concept van ING. Dat is terecht ook al snel ter ziele gegaan.
Nu is er iets nieuws in aantocht : de implementatie van de PDSD 2
Daarover het volgende :
We staan aan de vooravond van de implementatie van PSD2. En nu maak ik me toch wel ernstig zorgen.
Er blijft veel onduidelijkheid bestaan over de privacyaspecten van de nieuwe Europese richtlijn Payment Service Directive 2 (PSD2). Deze richtlijn dwingt banken om, met toestemming van de consument, rekeninggegevens te delen met concurrenten. Door privacyzorgen zal de beoogde deadline voor nationale implementatie van 13 januari 2018 niet worden gehaald.
PSD2 zou innovatieve partijen een kans moeten bieden op de Europese betaalmarkt. Zo zou de richtlijn de mogelijkheid geven buiten de traditionele banken om onlinebetalingen af te handelen. Hiervoor moet de klant wel eerst toestemming geven.
Ook de rekeninggegevens van de ontvanger worden gedeeld. Daardoor wordt ook informatie gedeeld van mensen die geen toestemming hebben gegeven. Banken komen daardoor in een lastig parket, waarbij zij enerzijds informatie zullen moeten delen en anderzijds de privacy van hun klanten moeten waarborgen.
Een van de meest verrassende voorbeelden daarbij is bijvoorbeeld de situatie dat ik (client A/Bank A) geen toestemming geef aan bedrijven tot het delen van mijn transactiegegevens, maar mijn gegevens wel kunnen “weglekken” omdat ik een transactie inzet naar een relatie (Client B/Bank B) omdat Client B wel volledige toestemming heeft gegeven aan allerhande binnen- en buitenlandse bedrijven.
Ik wil ook niet dat mijn privacy gegevens worden verkwanseld aan een obscure buitenlandse club, waarop ik geen zicht en invloed heb op veiligheid, privacy of manier van gegevensverwerking.
Carlijne Vos schrijft in een artikel in de Volkskrant van 6 december 2017:
Wel is duidelijk wat de voordelen zijn voor de grote techbedrijven als Google en Facebook. Die beschikken straks over een schat aan betalingsgegevens die kunnen worden gebruikt of doorverkocht om consumenten te benaderen. Consumenten moeten weliswaar expliciet toestemming geven voor de toegang tot hun bankrekening, maar er bestaat een risico dat gegevens in verkeerde handen kunnen vallen of tegen je kunnen worden gebruikt.
Toch is het waarschijnlijker dat consumenten wel gaan profiteren van de verruimde bancaire regelgeving. Zo kan straks direct via een app worden afgerekend met winkelketens en technologiebedrijven. Consumenten worden bovendien beter beschermd tegen uitgaven die ze zichzelf niet kunnen veroorloven omdat er direct inzage is in hun saldo. Ook de banken zelf zijn al bezig met het ontwikkelen van hulp bij financiële planning en budgetbeheer.
Hier draait mijn maag echt van om. De voordelen voor de consument : afrekenen met een app en ongevraagd beschermend advies over de wijze waarop je geld uitgeeft ! “Wij vinden dat u te veel geld aan eten uitgeeft” Het eerste kan ik al, en het tweede wil ik al absoluut niet horen. U heeft als bank niets “te vinden”!
Ik heb met enkele betrokken instanties hierover gesproken, maar de reactie daarvan stellen mij niet gerust.
De Betaalvereniging zegt hierover :
Bedankt voor uw vraag. Het is een zeer valide en belangwekkende vraag die de banken ook bezighoudt. Het antwoord daarop zal de wetgever of de Autoriteit Persoonsgegevens moeten geven. De door u geschetste gegevens worden vaak ‘Silent Party Data’ genoemd.
PSD2 stelt in beginsel dat een AISP (Account Information Service Provider) dezelfde informatie moet kunnen inzien die de rekeninghouder zelf ook via internetbankieren of mobiel bankieren kan inzien. Wanneer de rekeninghouder de naam en het rekeningnummer van een debiteur of crediteur kan inzien, dan moet een AISP die dus ook kunnen inzien, zo stelt PSD2.
Dat aspect van PSD2 zou echter in strijd kunnen zijn met privacywetgeving zoals de AVG. De wetgever (regering en parlement) moet dan helderheid geven over welke wetgeving voorrang krijgt.
In dit verband maak ik met ook zorgen om een formulering in de AVG : Rechten van betrokkenen :
Onder de AVG krijgen de mensen van wie u persoonsgegevens verwerkt meer en verbeterde privacyrechten. Zorg er daarom voor dat zij hun privacyrechten goed kunnen uitoefenen. Denk daarbij aan bestaande rechten, zoals het recht op inzage en het recht op correctie en verwijdering. Maar houd ook alvast rekening met nieuwe rechten, zoals het recht op dataportabiliteit. Bij dit recht moet u ervoor zorgen dat betrokkenen hun gegevens makkelijk kunnen krijgen en vervolgens kunnen doorgeven aan een andere organisatie als ze dat willen.
Hoe gaat dit nu uitwerken als de ene partij het wel toestaat, en de andere niet ?
Ik wil onder geen voorwaarde dat mij betaalgegeven in handen komen van een oncontroleerbare en ook ongecontroleerde obscure buitenlandse partij door het weglekken van deze informatie ? Ik wil geen Cypriotische instantie die voor veel geld wordt omgekocht, en zo MIJN data te gelde maakt.
In elk geval heeft geen enkele instantie mij ook maar een beetje gerust kunnen stellen.
In 2014 kwam Big Data door de ING naar boven drijven. Een groot fiasco. Ik heb me hier ook ernstig tegen verzet. Het stierf een stille dood, bang geworden door de vele negatieve publiciteit.
Gaat nu dit verhaal met de PSD2 implementatie weer naar boven komen ?
Een bank heeft niets te “vinden” van mijn inkomsten en uitgaven. Ze moeten alleen maar geld heen een weer schuiven tussen bankrekeningen, en verder ben ik niet van hun advies of instructie gediend.
En ik zie het al gebeuren : beleggingsbedrijven, pensioenfondsen, hypotheekinstellingen, geldleners, google en facebook e.d. kunnen gaan vragen om inzage in je saldo- en betaalgegevens. En als je dat niet wenst, kun je geen gebruik maken van hun diensten. Dat wil ik onder geen enkele voorwaarde ! Ik wil mijn gegevens met niemand delen !
Nu niet, nooit niet.
Wat een enorme verschraling van je privacy recht !
Ik stel een inhoudelijke reactie zeer op prijs.