Afgelopen maandag 7 januari mocht ik als woordvoerder van Privacy First aan tafel bij het televisieprogramma Radar praten over PSD2, wat staat voor Payment Services Directive 2. Door PSD2 kunnen consumenten nieuwe online betaal- en rekeningdiensten gebruiken. In het kort komt het erop neer dat banken door PSD2 hun monopoliepositie kwijtraken op het betalingsverkeer. Ze waren tot nu de enige partij die toegang en inzage hadden in jouw bankgegevens. Maar nu kunnen andere financiële dienstverleners diensten aanbieden, mits zij een bankvergunning krijgen van De Nederlandsche Bank (DNB).
Je kunt door PSD2 makkelijk onlinebetalingen verrichten of je financiële situatie beter in de gaten houden met een digitaal huishoudboekje. Aanbieders kunnen alleen over jouw betaalgegevens beschikken als de consument hier expliciet toestemming voor geeft.Je bent niet verplicht om toestemming te geven aan die fintechbedrijven.
Privacy First heeft grote zorgen rond PSD2. De wet is teveel gericht op het verbeteren van mededinging en innovatie en het privacybelang van de rekeninghouders is uit het oog verloren. Dit terwijl het kan gaan om alle gegevens tot 10 jaar terug; ofwel, een volledig financieel profiel, en dat in de huidige wereld van de big data en grote techreuzen. Privacybescherming ligt in handen van consumenten en het fatsoen van de aanbieder terwijl basic privacy-by-design oplossingen niet zijn ingebouwd. Als grootste risico’s zien we:
- Consumenten kunnen de hoeveelheid bankgegevens niet beperken
- Bankgegevens bevatten ook gegevens van anderen
- Bankgegevens bevatten “bijzondere persoonsgegevens” die alleen onder strikte voorwaarden verwerkt mogen worden
De wet ligt er nu. De bal ligt nu bij consumenten en belangenbehartigers om enkele beschermende maatregelen te treffen. Zie ook het persbericht van Privacy First waarin we pleiten voor een PSD2-keurmerk voor transparantie en een PSD2-me-niet-register.