Banken zetten hek om rekeninginformatie

De Volksbank (SNS, ASN Bank, RegioBank) gaat rekeninginformatie vanaf 2018 streng bewaken. Via een soort noodknop kunnen klanten hun data afschermen en waar nodig gegevens terugvorderen. Mogelijk volgen andere banken dit voorbeeld ook.

Op 13 januari 2018 wordt de Payment Service Directive 2 (PSD2) van kracht; de herziene Europese richtlijn voor betaaldiensten. De invoering van PSD2 verandert de betaaldienstverlening voor bankklanten.

PSD2 is de Europese richtlijn die banken verplicht om financiële (betaal)gegevens van hun klanten aan andere dienstverleners te verstrekken. Zelfs aan partijen zonder bankvergunning. Dat betekent dat deze dienstverleners net als banken een overzicht kunnen tonen van de bij- en afboekingen van de betaalrekening.

Daartoe moeten klanten wel toestemming geven. Dan nog controleert de bank eerst of het bedrijf de (betaal)gegevens mag ophalen en hier ook toestemming voor heeft gekregen van de klant. Het doorgeven van de (betaal)gegevens zal dan door de bank uitsluitend gebeuren via de strikte veiligheidseisen vanuit de wet.

Nadat (betaal)data is doorgegeven hebben de merken van de Volksbank geen controle meer wat daarmee gebeurt. Toch willen de banken klanten een ontsnappingsroute bieden, al dan niet via een noodklop, waarmee alle gegevens weer worden ‘teruggefloten’.

Banken spreken over ‘digitaal vertrouwen’. ‘Banken willen niet alleen een veilige haven zijn voor het bewaren van geld, maar zijn tegelijk ook een digitale kluis voor klantgegevens.’

Helemaal zonder eigenbelang zijn deze maatregelen niet. Banken dreigen de regie over hun klanten kwijt te raken. Bedrijven zouden klanten kunnen weglokken met diensten die banken (nog) niet hebben. De toegang tot de bankrekening moet gratis zijn. Banken mogen er dus niets aan verdienen.

Banken willen zelfs rechtszaken voeren om de privacy van klanten te waarborgen, stelt de Nederlandse Vereniging van Banken (NVB). ‘Als een partij zich misdraagt en de klant daardoor wordt benadeeld, dan zullen banken rechtszaken niet uit de weg gaan’, aldus NVB-directeur Eelco Dubbeling tegenover De Telegraaf.

6 Reacties

Waarom mogen banken eigenlijk uberhaupt inzien waar hun klanten hun geld aan uitgeven, terwijl een telecomprovider nog niet eens weten hoe mijn internet data is opgebouwd: of ik veel muziek stream, youtube kijk of websites bezoek? Eigenlijk zou een bank alleen mogen zien hoeveel geld ik op mijn rekening heb, en de mutaties mogen verwerken. Laat staan dat die gegevens gedeeld mogen worden met derde partijen??

Hi Peter, banken gaan geen (extra) data delen met derden. Niet uit zichzelf in ieder geval. Ze zijn alleen verplicht het technisch mogelijk te maken dat consumenten hun gegevens (naar eigen inzicht) kunnen delen met andere bedrijven. Voor een digitaal huishoudboekje of andere financiële app. Al zijn er tal van toepassingen denkbaar.

@yoshi: Ow als dat het is snap ik niet waarom men er zich dan zo druk over maakt…. [sarcasme off]
ik citeer: “PSD2 is de Europese richtlijn die banken verplicht om financiële (betaal)gegevens van hun klanten aan andere dienstverleners te verstrekken. Zelfs aan partijen zonder bankvergunning. Dat betekent dat deze dienstverleners net als banken een overzicht kunnen tonen van de bij- en afboekingen van de betaalrekening.”

Oftewel: banken gaan wel degelijk MIJN betaalgedrag DELEN met DERDE partijen. Niemand heeft er iets mee te maken waar ik mijn geld aan uitgeef, zelfs de bank niet die mijn geld beheert! Vergeleken met de telecom operators die mijn toegang tot internet beheren, is het dus belachelijk dat banken uberhaupt mogen inzien waar mijn geld naar toe gaat! men zou dit dus eigenlijk juist helemaal moeten anonimiseren!

Je bedoelt dat als jij een terroristische organisatie van geld wilt voorzien of je cocaïne geld wilt witwassen dat het helemaal niemand iets aan gaat? 😉

Helaas voor jou zijn banken ook vanuit wetgeving verplicht toezicht te houden op dergelijke geldstromen, dus voor geheel anonimiseren zal je toch moeten overstappen op iets als bitcoin..

Voor PSD2 geldt overigens dat het delen alleen gebeurt in opdracht van de klant, waar volgens mij ook dit artikel over gaat. ING heeft in het verleden wel geprobeerd te polsen of klanten open staan voor het delen van informatie voor marketing doeleinden zoals PayPal dat doet, maar daar kregen ze zoveel kritiek op dat banken dat waarschijnlijk niet snel zullen doen.

Peter, je hebt helemaal gelijk. Maar het is inderdaad de overheid die zich erg bedreigd voelt kennelijk door criminaliteit. Het is hetzelfde argument tegen de (bijna) anonieme bitcoin. Echter als we deze lijn zouden doortrekken dan zouden we ook geen auto’s meer mogen rijden omdat criminelen auto’s gebruiken om banken te overvallen. Laten we ons niet gek maken door een paranoïde overheid en overijverige opsporingsambtenaren.

Gegevens mogen alleen gedeeld worden onder de PSD2 na ondubbelzinnig en expliciete toestemming van de persoon in kwestie.

Wat echter interessanter is hoe banken denken om te gaan met de persoonsgegevens van de tegenrekening in de transactie:

Ik geef jou geld via mijn rekening … die gegevens komen daarmee ook als transactie op jouw rekening … als jij jouw transactiegegevens doorgeeft aan Google heb ik daar nooit ondubbelzinnig toestemming voor gegeven om mijn gegevens er bij te zetten. Toch heeft Google dan ook mijn transactiegegevens.

Het lijk tme dat de GDPR dat expliciet verbiedt … eens kijken of er ook een Max Schrem bestaat voor de PSD2 …

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond.

terug