PSD2 en privacy: wat is het risico op de verspreiding van gegevens?

Dit jaar gaat er het nodige veranderen voor Europese banken en andere aanbieders van betaaloplossingen. De herziene Directive on Payment Services (PSD2), die in juni van kracht wordt, legt namelijk het fundament voor open bankieren. Hierdoor kunnen derde partijen toegang krijgen tot de klantgegevens en infrastructuur van banken. Door de komst van de PSD2 is de discussie over het verspreiden van privacygevoelige informatie weer opgelaaid. Hoe groot is het risico op de onrechtmatige verspreiding van persoonlijke gegevens? En wat kun je zelf doen om dit te voorkomen? In dit artikel leggen we het uit.

Nieuwe producten en diensten

Het is duidelijk dat de PSD2-richtlijn een aantal grote voordelen met zich meebrengt. De nieuwe regelgeving stimuleert bijvoorbeeld de opkomst van nieuwe producten en diensten die het betaalverkeer gemakkelijker en goedkoper maken. Consumenten zijn dus niet langer meer exclusief afhankelijk van bankomgevingen bij het doen van transacties.

Makkelijker maken van de financiële huishouding

De PSD2 maakt bovendien de weg vrij voor innovatieve diensten die de financiële huishouding gemakkelijker en goedkoper maken. Denk bijvoorbeeld aan online huishoudboekjes zoals CashFlow, automatisch ingevulde hypotheekaanvragen of beleggingsadviezen. Daarnaast hoeven rekeninghouders niet meer van bankomgeving te wisselen om hun rekeningen van verschillende banken te raadplegen. Via apps of speciale software kunnen alle transacties in één uniform overzicht inzichtelijk worden gemaakt, zodat je uiteindelijk één compleet financieel plaatje hebt.

Zorgen over privacy en veiligheid

Toch zijn er ook zorgen over de nieuwe PSD2. Reinier Pollmann, toezichthouder bij de Autoriteit Financiële Markten (AFM), vindt bijvoorbeeld dat de controle op de betaaldiensten te versnipperd is. Hierdoor groeit volgens hem het gevaar dat gegevens van klanten worden misbruikt. De Consumentenbond en bepaalde experts op het gebied van computerbeveiliging maken zich vooral zorgen over de privacy van consumenten. Zij zijn van mening dat de Europese Unie te veel nadruk legt op mededinging en daarbij de gevaren van de nieuwe regelgeving over het hoofd dreigt te zien. Volgens Bart Jacobs, hoogleraar Computerbeveiliging aan de Nijmeegse Radboud Universiteit, is het bijvoorbeeld niet ondenkbaar dat de markt wordt overspoeld met cowboys en cybercriminelen die consumenten van alle kanten beroven van hun bankgegevens.

Ook bestaat de vrees dat bepaalde bedrijven de nieuwe regels gaan aangrijpen om de consument te sturen en te manipuleren. Denk bijvoorbeeld aan differential pricing (het afhankelijk maken van de prijs van een product van de persoonlijke omstandigheden van de koper) of het koppelen van eigen financiële diensten aan alle gegevens die over een persoon zijn opgeslagen.

Toezichthouders

Toch zijn er wel waarborgen in de vorm van toezicht op de PSD2. Er zijn vier toezichthouders die controleren of alle partijen zich aan de regels houden. De Nederlandsche Bank (DNB) verstrekt vergunningen en kijkt of aanvragers voldoen aan alle strenge eisen en voorwaarden. De DNB kan vergunningen ook weer intrekken. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de opslag van data en controleert of rekening- en persoonsgegevens goed genoeg zijn beveiligd. De Autoriteit Consument & Markt (ACM) kijkt meer naar de marktwerking en beoordeelt of nieuwe toetreders niet worden tegengewerkt. Ze onderzoekt dus of er bijvoorbeeld geen sprake is van kartelvorming. De Autoriteit Financiële Markten (AFM) richt zich ten slotte op de informatieplicht. Worden consumenten goed geïnformeerd? En weet de consument waar hij precies toestemming voor verleent?

Goed opletten

Er is dus een raamwerk van toezichthouders en waarborgen dat moet voorkomen dat het financiële landschap na de komst van de PSD2 verandert in een digitaal equivalent van het Wilde Westen. Maar je voorkomt eventuele problemen ook door zelf waakzaam te blijven. Let goed op dat de partijen die je toegang verleent tot jouw rekeninggegevens voldoen aan de Europese privacywetgeving en zijn goedgekeurd door de toezichthouders. Goed vooronderzoek is het halve werk!

Uiteindelijk beslis je als consument ook helemaal zelf of en op welke manier (je kunt een partij bijvoorbeeld eenmalig of continu toestemming geven om je bankgegevens te bekijken) in zee gaat met nieuwe dienstverleners. Aanbieders hebben pas toegang tot jouw bankgegevens als jij daar uitdrukkelijk toestemming voor hebt gegeven. Als je dat niet doet, verandert er dus ook niets. Bovendien stelt de bank je schadeloos als je rekening toch onverhoopt wordt geplunderd zonder dat er sprake is van grove nalatigheid van jouw kant. Bij Invers garanderen we dat we te allen tijde zorgvuldig omgaan met vertrouwelijke gegevens en dat de producten van CashFlow veilig te gebruiken zijn.