Consumentenbond.nl

PSD2: Mag een bedrijf jouw betaalgegevens zien?

  • 3 september 2018
  • 59 reacties
  • 4362 Bekeken

Reputatie 3
Badge +3
Op 4 september behandelt de Tweede Kamer de nieuwe betaalrichtlijn PSD2. Deze richtlijn maakt het onder meer mogelijk dat naast de eigen bank, ook andere partijen inzicht krijgen in je betaalgegevens. Dat heeft voordelen voor het gebruik van diensten als online hypotheek advies en digitale huishoudboekjes. En hopelijk gaan nieuwe aanbieders van deze diensten voor meer concurrentie richting banken zorgen. Dat kan tot vernieuwing en scherpere prijzen voor consumenten leiden.

Wij vroegen wel met klem aan de Tweede Kamer om consumenten te helpen deze toestemming heel bewust én via een dubbele check van de bank te geven. Dit verzoek richting de Tweede Kamer lees je in ons nieuwsbericht.

Dat PSD2 eraan komt, is een feit. Aan jou de keuze om wel of geen gebruik van te maken. Belangrijk: als je niks doet, krijgt geen enkel bedrijf toegang tot je betaalgegevens.

Mag een bedrijf van jou inzage in je bankzaken als het voor jou een nuttig doel dient?

UPDATE 16 april 2019
Sinds 19 februari 2019 is de herziene richtlijn PSD2 in Nederland officieel van kracht. Deze nieuwe richtlijn voor betaaldiensten moet tot meer innovatie en concurrentie leiden. Maar wat zie jij daarvan terug als consument? Hier de belangrijkste wijzigingen op een rij:

  • Toegang tot de betaalrekening door derde partijen. Mits je toegang tot je betaalgegevens toestaat (die keuze is aan jou), kun je bijvoorbeeld de gegevens van al je betaalrekeningen samenvoegen in één app.
  • Winkels, webshops en andere bedrijven mogen geen toeslagen meer berekenen voor betalingen met de betaalpas en creditcardbetalingen (met enkele uitzonderingen).
  • Er is geen eigen risico meer bij diefstal of verlies van een betaalinstrument, zoals je betaalpas.
  • De nieuwe regelgeving moet ook de veiligheid van betalingen verbeteren. Er wordt in veel gevallen een tweestapsverificatie vereist.
De Consumentenbond pleit wel voor een extra controle via de bank als een consument toegang tot zijn rekening geeft en jaarlijkse accountantscontrole van bedrijven die PSD2-diensten aanbieden. Vind hier uitgebreidere uitleg over het effect van PSD2 op jou als consument en het standpunt van de Consumentenbond.

Sta jij open voor anders bankieren en betalen nu PSD2 een feit is? Praat mee!

59 reacties

Reputatie 7
Ik moet eigenlijk wel een beetje lachen dat de consument beschermd moet worden tegen het "lichtvaardig" delen van gegevens. Blijkbaar heeft men toch weinig feeling met dit forum waar men nog voor geen goud bereid is deze gegevens met andere dienstverleners te delen en waar men hardnekkig weigert te begrijpen dat het een optie is. Iets waar je wel of niet voor kunt kiezen.
Reputatie 5
Badge +1
Ik zou nog een optie willen hebben en zou het op prijs stellen als ook mijn eigen bank zich beperkt tot het uitvoeren van de gevraagde transacties en niet in mijn betalings- gegevens gaat zitten neuzen. Om wat voor reden dan ook.
Reputatie 7
Ik zou nog een optie willen hebben en zou het op prijs stellen als ook mijn eigen bank zich beperkt tot het uitvoeren van de gevraagde transacties en niet in mijn betalings- gegevens gaat zitten neuzen. Om wat voor reden dan ook.

Neuzen betekent voor mij dat iemand daar een beetje op de bonnefooi door uw gegevens gaat grasduinen. Dat lijkt mij inderdaad heel raar. Heeft u zoiets meegemaakt?
Reputatie 5
Badge +1
Ik vind dat ze daar helemaal niet naar mogen kijken. Ook niet formeel. Wat ik wel gebeurde, is het volgende. Ik heb een hypotheek bij de RABO bank. Onlangs werd ik gevraagd t.b.v. een risico check na mijn pensionering een aantal gegevens aan te leveren. Dat vind ik prima.

Terloops wist die hypotheek adviseur me te melden dat ik geen spaarrekening bij de RABO heb. Die informatie heb ik niet aangeleverd. Als dat relevant is, had de RABO dat moeten vragen. In mijn geval was dat niet van belang dus dat had die adviseur dat ook niet behoren te weten.
Badge
Als het goed gecontroleerd wordt, maakt het me niet zoveel uit. Je houdt het links- of rechtsom toch niet tegen. Maar dan is het wel prettig als je geen betaalproblemen hebt.


Een apart signaal wordt hiermee afgegeven. Een berusting in toegeven aan eenzijdig lobbyisme. De EU hield de lobby van niet-banken heel lang tegen. De lobby voor delen van de gegevens berust ook op een zeer problematisch geruststellend geluid. Zo lang ze in Brussel zonder twijfel weten dat veel klanten-burgers-stemmers (minimaal 1/3 ) er totaal geen vendutie in hebben EN zeker hier geen medewerking aan willen verlenen dan is wel duidelijk dat er gewoon een cruciale en onoverkomelijke barrière is die lobbyisten NIET kunnen wegnemen.

Gewoon duidelijke grenzen trekken in wat wel en geen zin heeft voor lobbyisten ter discussie / tot voorstel te brengen.

En inhoudelijk valt er over de richting waar dit op gaat ook heel veel op te merken.
1) Goed gebruik is de scheiding tussen banken en politiek.
Volgens mij is dit al jaren in Nederland niet zonder reden tot een ononandelbaar principe.
Dat dat zeer belangrijke principe nu door een lobby wordt doorbroken kunnen velen denk ik zien als een kwalijke misstap die de instanties in Brussel begaan.


2) Als die lobby primair en enkel uit de hoek van bank-klanten zelf was gestart dan valt de ontwikkeling denk ik uit een heel ander licht te bezien en zouden opzet, borgingen en intenties over wie welke risico's kan dragen tot een andere inzichten over het nut van die "diensten" leiden.

3) De partijen die hard lobby(d)en voor deze ontwikkeling hebben vooral zeer-gevestigde spelers wiens reputatie in persoon nauwelijks een deuk kan krijgen indien in de praktijk blijkt zaken ernstig mis gaan. Dat heeft 2 problematische effecten. Enerzijds zullen ze in dergelijke gevallen de consequenties dus niet tot op het bot voelen zodra een individu schade oploopt en ten tweede is de mogelijkheid tot verhaal erg grijs in geval dat er zich in-materiele gevolgen van die schade voor het individu voordoen. Dit betekent inherent dat de initiatiefnemers en potentiele dienstverleners er geen maximale baat bij hebben om continu alle lekken boven water te blijven tillen. Eenmaal optredende schade is vanuit het risico-management een zogenaamd niet-reduceerbaar risico. Het advies dat dus gegeven kan worden is NIET invoeren WANT het is ZEER af te raden dat consumenten overeenkomsten aangaan op basis van DIT specifieke initiatief.

4) de lobby dat dit initiatief nut heeft is zeer stellig. Dit bevestigt Bloomberg eigenlik eind 2017 in een artikel. Ze meldt namelijk dat met name Apple, Amazon maar ongetwijfeld ook andere grote IT-data verzamelaars zo'n 40% van de hele bank omzet zullen gaan vergaren. Het voorstel gaat dus per definitie om overheveling van belangen en gegevens bij banken vandaan. Het is merkwaardig dat de EU dit (in)direct zou moeten bewerkstelligen of najagen.

5) De zogenaamde data-kluis die de EU (waaronder Frits Bolkenstein destijds) voor haar burgers bij Amerikaanse IT-bedrijven heeft afgedwongen voor ondermeer passagiers en credit-card gegevens dreigt volgens Bloomberg door de nieuwe richtlijn alsnog geopend te gaan worden en dus teniet gedaan.

6) De hap aan omzet die met name IT-bedrijven, die een enorm bij deze lobby hebben, dus aan hun omzet kunnen toevoegen is dus enorm.
Daar kleeft meteen ook een groot probleem aan.
Namelijk wat met de nieuwe richtlijn NIET kan worden afgedekt.
Te denken valt aan de gangbare wijze van afhandelen van toestemming aan partijen en derden die virtueel en dus ongrijpbaar is.
Het zou wel iets kunnen schelen als de EU consument duidelijker zou zijn welke en hoe groot de belangen zijn die gepaard gaan met die toestemming die ze krijgen om kwetsbare data te verwerken. Nu is dat voor de gemiddelde burger echt allemaal niet evident.
Verder zou het ook iets kunnen schelen dat de aanbieders verboden wordt om producten te lanceren die qua bugs-lekken-bij-effecten nog niet uit-ontwikkeld zijn. Het is binnen deze sector namelijk een algemeen aanvaard principe dat ook gaandeweg bepaalde lekken en kwetsbare kanten (voor zover die achteraf aan het licht worden gebracht) worden aangepakt. Doen ze dit niet dan zullen belanghebbers rondom juist 40% van alle klanten dus op dezelfde wijze te bedienen gaan als IT-klanten en dus als klant van een bank op de manier zoals dat van banken in Noord-west Europese landen juist NIET wordt geaccepteerd.


7) Kanttekening hierbij is dat de modus operandi bij banken in Noord-West Europese banken al bijzonder moeizaam en met de nodige schade en beperkte schande tot stand komt en dus met de nieuwe richtlijn (deels) teniet dreigt te worden gedaan.
Verder is het bij insiders inmiddels erkend en onderkend dat de FBI achter de schermen ook actieve en gevestigde stakeholder is geworden in de belangen in en rondom bedrijven als Amazon. Dat onder andere Netflix, Facebook, Apple en andere IT-bedrijven maar ook in Nederland data delen waar vooral Amerikaanse bedrijven dankzij de ongelijke standaarden een enorme voorsprong mee ontwikkelen ten opzichte van Europese bedrijven. Dat betekent ook weer dat de EU zonder invoering van de nieuwe richtlijn minder machteloos staat wat data-opslag en web/winkel-diensten aangaat.


Kortom, het is zeer terecht dat de consumentenbond hier bij stilt staat.
De effecten en veranderingen die de richtlijn per saldo tot gevolg heeft zijn fors.
Tegelijk valt ook te constateren dat dit alles voor een breed publiek echter vrij onderbelicht is gebleven. Het zou daarbij ook nog zeker gelopen koers moeten zijn.
Reputatie 7
@Jan H. Ik ben het met je eens dat zo'n adviseur dat niet hoort te doen. Aan de andere kant moet een adviseur zich wel voorbereiden en dat hij dan toegang heeft tot uw profiel lijkt mij wel te billijken.
Zelf dacht ik bij "grasduinen" toch meer aan de gegevens van uw betalingen en ontvangen stortingen die ik dan nog wel iets gevoeliger acht.
Reputatie 5
Badge +1
@A. Deen. Het zette mij aan het denken. Ik heb alleen een hypotheek bij de RABO bank. Ik vroeg me af of indien ik een compleet financieel pakket had gehad met betaalrekening, spaarrekeningen, verzekeringen etc. die informatie dan aanleiding zou zijn geweest voor een breder advies. De uitnodiging die ik kreeg had alleen betrekking op mijn hypotheek.
Reputatie 5
Badge +7
@Jan H. @A. Deen @mbri Dank voor jullie posts! Ik ben zo vrij geweest ze van het eerder geopende topic naar dit nieuwe topic over PSD2 te verplaatsen. Praat rustig verder...

Reputatie 1
Badge +1
Wat de voordelen ook zijn, er zijn natuurlijk altijd nadelen en dat ligt vaak ook aan de wensen van de consument.
Wat het belangrijkste is, als ik lees dat PDS2 min of meer al een feit is, dat er nog gesleuteld kan worden aan de voorwaarden.
Ik denk dat de Consumentenbond het juist weer geeft dat de beslissing bij de consument blijft en dat betekent dat de Banken eerst uitdrukkelijk na moeten gaan of hun klant wel wil dat een ander bedrijf inzage krijgt in zijn financiéle gegevens. Een uitdrukkelijke toestemming is dan ook nodig. Bovendien lijkt het mij zinvol dat het bedrijf precies aangeeft waarom zij inzage wil en waar deze voor nodig zijn.

Bovendien moet duidelijk gemaakt worden dat de Bank , indien de toestemming wordt gegeven, niet verantwoordelijk gesteld kan worden als later blijkt dat het betreffende bedrijf misbruik maakt van de verkregen gegevens. Ook zou het betreffende bedrijf bij voorbaat verantwoordelijk gesteld moeten worden (al bij het geven van de toestemming) van eventueel misbruik en of doorgeven aan weer andere bedrijven of instellingen.
Reputatie 7
dat de Banken eerst uitdrukkelijk na moeten gaan of hun klant wel wil dat een ander bedrijf inzage krijgt in zijn financiéle gegevens. Een uitdrukkelijke toestemming is dan ook nodig. Bovendien lijkt het mij zinvol dat het bedrijf precies aangeeft waarom zij inzage wil en waar deze voor nodig zijn.

Totdat U een opdracht aan uw bank geeft om een specifiek bedrijf inzage te geven doet een bank helemaal niets.
Badge
Waarom zou een bedrijf inzage moeten willen hebben? Wat ze willen weten kunnen ze toch ook aan mij zelf vragen?!
Reputatie 7
@M.E. Pijpers
Ik weet van geen ander voorbeeld dan van elektronische huishoudboekjes. Het was jaren geleden ineens helemaal hip en dan kon je je inkomsten en uitgaven automatisch rubriceren en zo inzicht krijgen in je financiële reilen en zeilen. De banken waren er toen als de kippen bij om dat ook zelf aan te bieden en vooral onafhankelijke partijen de toegang tot de gegevens te ontzeggen. Zeker u kunt die gegevens zelf doorgeven, er zijn zelfs mensen die al deze gegevens in een spreadsheet zetten en zo hun eigen overzicht maken maar het is gewoon veel simpeler als de gegevens gewoon rechtstreeks uit de bron gehaald kunnen worden in zo'n huishoudboekje. Niemand verplicht u daartoe maar deze wet garandeert dat de bank u niet mag belemmeren en verplicht u verder tot niets.
Het is van de zotte om wie dan ook, inzicht te geven in je privé gegevens en toch zeker als het om je eigendommen gaat !!!
Reputatie 7
Zolang er nog zo vaak allerlei sites zo makkelijk kunnen worden gehackt ben ik niet zo blij met dit soort zaken, t.z.t. worden wellicht allerlei sites gekoppeld, banken, uitkeringsinstanties, huisartsen, ziekenhuzen, fiscus, creditcards, klantenkaarten, je account bij de consumentenbond, je hele leven is in te zien, of je nou iets te verbergen hebt of niet. Het gaat een keer te ver.
Reputatie 7
En dan vergeet u nog de gegevens van de Gamma en de Bo rent. Je krijgt niets mee zonder rijbewijs of paspoort. Cross referencen met het UWV en de gemeente en voila. Maar dat mag niet en er is geen enkele reden om aan te nemen dag zoiets gaat gebeuren. Sterker, juist de belasting bijvoorbeeld krijgt uw bankgegevens al lang.
Badge
@A. Deen Ik bedoelde bedrijven, niet een huishoudboekje dat je voor jezelf maakt.
Reputatie 7
@A. Deen Ik bedoelde bedrijven, niet een huishoudboekje dat je voor jezelf maakt.

Dat is het hele punt, er zijn bedrijven die zo'n huishoudboekje aanbieden met allerlei leuke opties alleen moet het dan wel gevuld worden. Dat kan automatisch als je ze toestemming geeft en nu mag de bank dat niet langer dwarsbomen. Thats it, geen initiatief van de bank, geen verplichting, geen probleem als je er geen zin in hebt.
Helaas zit er een achterdeurtje in en die staat wagenwijd open. Zowel de politiek als de banken willen er niets aan doen. Ik heb het dan over het volgende.
Stel ik geef geen toestemming in het kader van PSD2 om mijn gegevens te delen.
Mijn buurman geeft die toestemming wel aan firma X (bv. om een huishoudboekje te maken). Als ik nu een betaling aan mijn buurman doe, geeft mijn bank niets door aan firma X, maar de bank van mijn buurman doet dat wel (immers de buurman heeft firma X die toestemming verleend om zijn bankgegevens te gebruiken). Zo komt mijn betaling inclusief mijn rekeningnummer, naam, omschrijving, etc. toch bij die firma X terecht. En wat die daar allemaal mee gaat/kan/wil doen weet ik niet. Deze achterdeur moet op de één of andere manier gesloten worden.
Ik denk dat er in de toekomst processen gevoerd gaan worden (bij de rechtbank) omdat het in tegenstrijd lijkt te zijn met de nieuwe privacy wetgeving.
Ik had verwacht dat de consumentenorganisaties in heel Europa hier meer tegen geageerd zouden hebben. Misschien hebben ze het wel gedaan en heb ik er niets van meegekregen.
Ik geef in elk geval never (zeg nooit nooit) toestemming om mijn bankgegevens met een andere partij te delen.
Reputatie 7
@J.G.H. Bus Dat lijkt niet alleen strijdig met de GDPR, dat is het ook. Het betekent dat een bedrijf jouw naam en bankrekeningnummer heeft, natuurlijk zonder verdere gegevens. Het is gewoon ronduit verboden dat ze daar überhaupt iets mee doen dus in dus zin zou ik me nou niet direct veel zorgen maken maar het blijft raar dat men dit punt niet expliciet in de wet geregeld heeft. Als de banken het verschil tussen zakelijke en particuliere rekeningen kan bepalen zou je op die basis bijvoorbeeld alleen een naam zonder een nummer kunnen doorgeven. Zelf doe ik zo weinig transacties met particulieren dat mijn financieel inzicht er niet minder door zou worden.
Badge
@A. Deen Ben ik niet duidelijk?
Reputatie 7
@A. Deen Ben ik niet duidelijk?


Dat is best een stomme vraag. Ik bedoel als je hem moet stellen blijkbaar niet. Mogelijk bedoel je dat je er verder niet over wilt praten en inderdaad, dat staat er niet.
Badge
@A. Deen Stomme vragen bestaan niet. Ik bedoelde dat het mij niet om elektronische huishoudboekjes ging, door de bank of door wie dan ook aangeboden, maar toch ging je er een tweede keer op door.
Hoorde trouwens het verhaal over Gamma etc. ook nog bij het antwoord? Dat snijdt namelijk wel hout, behalve dat ik vermoed dat het woord "niet" ontbreekt in de voorlaatste zin.
Gekissebis heeft geen zin, je moet een duidelijk eigen standpunt opschrijven en dat is: Geen inzage in privé zaken punt!!!
Badge
@H.J. Schot Helemaal mee eens. Dus nogmaals: als bedrijven iets willen weten, vragen ze het maar aan mij zelf!
Reputatie 7
En nogmaals, dit gaat niet over bedrijven die iets van u zouden willen weten. Het initiatief ligt bij u.

Reageer