Banken gaan met jouw toestemming data delen, handig of riskant?

18 februari 2019 Uit Door admin

De digitale kluisdeur van de bank waar jouw gegevens zijn opgeslagen, gaat binnenkort open. Nieuwe wetgeving stelt banken verplicht om, als jij dat wil, andere partijen toegang te geven tot jouw betaalinformatie. Dat biedt nieuwe mogelijkheden, maar critici waarschuwen ook voor gevaren.

Vanaf morgen kunnen bedrijven hiervoor een vergunning aanvragen bij De Nederlandsche Bank. Hiermee kunnen ze jou vervolgens nieuwe diensten aanbieden.

Denk bijvoorbeeld aan een huishoudboekje. Na toestemming van jou als gebruiker krijgt zo’n partij voor een periode van 90 dagen toegang tot je rekeninginformatie. Wanneer het eerste bedrijf aan je deur klopt is nog onduidelijk. Het vergunningenproces bij DNB kan weken in beslag nemen.

Inzicht in je uitgavenpatroon

Met jouw gegevens kan een bedrijf inzicht krijgen in je uitgavenpatronen. Een app vertelt je bijvoorbeeld waar je op kunt besparen of aan welke zaken je te veel geld uitgeeft. Met dat inzicht zou je financiële problemen kunnen voorkomen.

Een voorbeeld van zo’n huishoudboekje is Cashflow, zij zitten met smart te wachten op de komst van PSD2. De app geeft bijvoorbeeld een overzicht van je rekeningen bij verschillende banken:

Tegelijkertijd ligt dit punt ook het meest gevoelig. Het is nogal wat om een partij toegang te geven tot jouw data.

“Het gaat om zeer gevoelige data”, zegt Lokke Moerel, hoogleraar Technologie en Recht aan de Universiteit Tilburg. “Ik denk dat veel mensen de gevoeligheid onderschatten. Deze gegevens vertellen of je een rekening krijgt van de psycholoog, alimentatie betaalt en of je drie keer per week bij de slijter langsgaat.”

“Ik denk niet dat de Autoriteit Persoonsgegevens in staat is om hierop voldoende toezicht te houden”, zegt Moerel. “Dit is nog weer een extra taak voor hen en ze hebben nu al niet genoeg slagkracht.”

In een reactie laat de Autoriteit Persoonsgegevens weten voorbereid te zijn op de komst van de nieuwe wetgeving. “De praktijk zal uitwijzen wat er op ons pad komt”, zegt een woordvoerder. De organisatie heeft drie fte’s gekregen voor het toezicht.

Daarnaast wijst Moerel erop dat je als consument zou kunnen denken dat je bank wel toezicht houdt op de zorgvuldigheid waarmee de nieuwe partij met je gegevens omgaat. “Maar je bank is verplicht deze gegevens door te geven en mag derden niet controleren op het naleven van de privacyregels.” Die verantwoordelijkheid ligt bij de consument, die wanneer nodig een klacht kan indienen bij de Autoriteit Persoonsgegevens.

Alleenrecht banken verdwijnt

De nieuwe wetgeving betekent ook een grote verandering voor de bancaire sector. “Vroeger hadden banken het alleenrecht op data van consumenten”, zegt Martijn Berghuijs, die bij consultancybureau KPMG kijkt naar de gevolgen van deze nieuwe wetgeving. “Daar staat nu nog een groot hek omheen. En dat gaat dus veranderen.”

De nieuwe regels komen uit Europa. Brussel wil dat er meer concurrentie komt op de bankenmarkt en daar moet deze wetgeving voor zorgen. Het betekent dat start-ups, banken en grote techbedrijven met elkaar moeten gaan concurreren. De wetgeving heet ‘PSD2’ (voluit Payment Service Directive 2). In andere landen in Europa is de wet al langer van kracht, Nederland loopt achter.

Tegelijkertijd kan er ook een strijd ontstaan tussen banken. “Het wordt straks de norm dat wanneer je rekeningen hebt bij meerdere banken, je ze allemaal in één app kunt onderbrengen”, zegt Berghuijs’ collega Paul Koetsier. “Ik denk dat dat iets is wat de consument direct gaat merken en elke bank wil natuurlijk de plek zijn waar jij alles onderbrengt.”

NOS op 3 legt in deze explainer uit waarom deze wetgeving er komt en wat het betekent:

Er zijn twee soorten bedrijven die naar verwachting gaan inspringen op de nieuwe mogelijkheden. Aan de ene kant gaat het om start-ups: jonge bedrijven die een nieuwe markt zien in het openstellen van deze databerg. Dat kan een huishoudboekje zijn, maar ook een andere dienst, zoals een op maat gesneden aanbieding.

Daarnaast is de verwachting dat grote techreuzen zoals Google en Facebook ook van de mogelijkheid gebruik gaan maken. Zij kunnen diensten gaan aanbieden waarmee ze je inzicht geven in je betaalgedrag. Of de ‘big tech’, zoals deze bedrijven worden genoemd, dat gaan doen in Nederland is nog onbekend. Wel kwam eind vorig jaar naar buiten dat Google een vergunning in Litouwen heeft aangevraagd, waarmee ze ook de Nederlandse markt mogen betreden.

Aan hen de taak om jou als consument goed duidelijk te maken waarmee je akkoord gaat.