Consumentenbond.nl

PSD2: Mag een bedrijf jouw betaalgegevens zien?



Toon eerste bericht

44 reacties

A. Deen schreef o.a. "..........Het betekent dat een bedrijf jouw naam en bankrekeningnummer heeft, natuurlijk zonder verdere gegevens. Het is gewoon ronduit verboden dat ze daar überhaupt iets mee doen dus in dus zin zou ik me nou niet direct veel zorgen maken.........".

Dat doe ik dus wel. Wie zegt mij dat dat derde bedrijf alleen mijn rekeningnummer en naam heeft? Ze hebben ook het bedrag en zeer waarschijnlijk ook de omschrijving. En als ik pech heb, worden mijn adresgegevens ook meegestuurd. Kijk naar Facebook, Google, etc. wat die met alle gegevens doen die via hun servers of applicaties lopen.
Inzage een optie? Stel dat je alleen korting krijgt op je hypotheekrente als je inzage in je bankgegevens geeft. Ervaar je PSD2 dan nog steeds als iets dat een optie is?

PSD2 verzwakt de positie van consumenten.
Kortingen, extraatjes, etc. daarmee zullen ze proberen ons over te halen onze bankgegevens te delen. Ik zal daar niet aan meedoen. ook niet in ruil voor een korting op de hypotheekrente. (tenzij ik de mogelijkheid heb om een bankrekening te gebruiken waar alleen de hypotheekrente van betaald wordt en niets anders; maar die optie zullen ze wel uitsluiten).
Reputatie 7
J.G.H. Bus schreef:

Kortingen, extraatjes, etc. daarmee zullen ze proberen ons over te halen onze bankgegevens te delen. Ik zal daar niet aan meedoen. ook niet in ruil voor een korting op de hypotheekrente. (tenzij ik de mogelijkheid heb om een bankrekening te gebruiken waar alleen de hypotheekrente van betaald wordt en niets anders; maar die optie zullen ze wel uitsluiten).



Vindt u dan ook dat anderen deze mogelijkheid niet mogen krijgen?
Reputatie 7
Badge +7
Kwiebje schreef:

Inzage een optie? Stel dat je alleen korting krijgt op je hypotheekrente als je inzage in je bankgegevens geeft. Ervaar je PSD2 dan nog steeds als iets dat een optie is?

PSD2 verzwakt de positie van consumenten.


Interessante vraag @Kwiebje. Hoe denk je hier zelf over?
Vindt u dan ook dat anderen deze mogelijkheid niet mogen krijgen?

Zolang er geen oplossing is gevonden voor die achterdeur, ben ik inderdaad erop tegen. Voor je het weet liggen al je betalingen en mogelijk ook ontvangsten bij tig bedrijven. En al mogen ze er volgens de wet er verder niets mee doen, welke garantie heb ik? NUL. Vandaar dat ik tegen ben.
Reputatie 7
J.G.H. Bus schreef:

Vindt u dan ook dat anderen deze mogelijkheid niet mogen krijgen?

Zolang er geen oplossing is gevonden voor die achterdeur, ben ik inderdaad erop tegen. Voor je het weet liggen al je betalingen en mogelijk ook ontvangsten bij tig bedrijven. En al mogen ze er volgens de wet er verder niets mee doen, welke garantie heb ik? NUL. Vandaar dat ik tegen ben.



Het punt is, die wet komt er, dat is Europees overeengekomen, we krijgen gewoon het recht onze gegevens via de bank te delen met financiële dienstverleners.

Die achterdeur moet opgelost worden maar de stellingen dat "voor je het weet" je gegevens bij "allerlei bedrijven" liggen of dat er "geen enkele garantie is dat bedrijven zich aan de wet houden" zijn hyperbolen.
De toekomst zal het uitwijzen.
Reputatie 2
Badge +2
Al ligt het initiatief (nu nog) bij de klant. De meeste klanten zullen het 'wel handig' vinden en geen seconde stilstaan bij de consequenties, nu of in de toekomst.
Alle pro-standpunten ten spijt: Dit gaat zich vroeg of laat tegen ons keren en dan is er geen weg meer terug.
Bedrijven en banken nóg meer ruimte geven dan ze al hebben gepakt, hoe kom je op 't idee?!
Ik zal hier zelf geen gebruik van maken, maar ik vind het zorgelijk dat dit soort prive-gegevens zo makkelijk uit handen gegeven kunnen worden: je geeft een keer toestemming en vervolgens heb je geen zicht meer op wat er mee gebeurt. Ik vrees, uit reacties in mijn omgeving en uit media, dat mensen vaak uit gemakzucht gegevens delen, zonder stil te staan bij mogelijke consequenties.
Zolang elke keer weer blijkt dat digitale gegevens, ook van gerenommeerde bedrijven, 'op straat komen te liggen', moet de toegang tot dit soort gegevens zo beperkt mogelijk blijven. Daarnaast, indien een derde partij bepaalde financiele gegevens nodig heeft, en je moet het zelf verstrekken, dan moet je er bewust actie voor ondernemen en in ieder geval over nadenken. Wat is daar mis mee?
En inderdaad: als ik voorkom in de financiele gegevens van iemand die wel toestemming heeft gegeven, wat gebeurt daar mee? Ik vind het logisch als ik ook daar, vooraf, toestemming voor moet geven, wat ik dan dus niet zal doen. Hoe is dit gewaarborgd?
als de reden is voor meer concurrentie van banken dan is dat onzin.
Dat is alleen goed mogelijk met banknr behoud en dat wordt
met allerlei smoezen tegen gehouden
Dit werd door telefoonaanbieders ook zolang mogelijk tegen gehouden
Daar moeten ze in brussel eens iets aan gaan doen
Neen. Als een bedrijf iets wil weten eerst persoonlijk aan mij schriftelijk accoord vragen of ik het goed vind en wat-waarvoor ze het willen en wat ze ermee willen doen of bereiken.
Ik vind het bezwaarlijk, dat andere "dienstverleners" toegang tot mijn betaalgegevens krijgen, zonder dat ik daar toestemming voor heb gegeven. Gegeven het voorbeeld, dat ik betalingen doe aan een bedrijf/instelling, die wél hun toestemming hebben gegeven. Daarmee liggen dus ook mijn betalingen aan dat bedrijf/die instelling "op straat". Ik wil mijn bank verbieden om op deze manier mijn gegevens aan anderen te verstrekken. Ben echter bang dat dat niet zal kunnen.
Overigens is dit een vergelijkbare situatie als met WhatsApp. Ik ben in principe tegen WhatsApp en gebruik het daarom ook niet. Maar andere mensen die mijn (telefoon)gegevens in hun adresboek hebben, delen op die manier dus ook mijn gegevens met WhatsApp, wat ik dus niet wil!
Reputatie 6
Badge +5
@J.M. Hendriks Je moet expliciet toestemming geven aan de bank om de gegevens te delen.
Geef je geen toestemming wordt er niets gedeeld, gelukkig.
Beste Bert,

dank voor je reactie. Het klopt wat je zegt; echter slechts ten dele.
Stel, ik betaal regelmatig aan bedrijf X die bankiert bij de AMRO bank (slechts als voorbeeld ...). Nu geeft bedrijf X toestemming aan een derde partij om zijn rekening gegevens bij de AMRO bank op te halen en te verwerken in een soort digitaal huishoudboekje.
Bedrijf X ontvangt echter regelmatig betalingen van mij, en die komen dus terecht in zijn digitale huishoudboekje met MIJN naam en toenaam en betaalgegevens, ZONDER dat ik daarvoor toestemming heb gegeven ....
ten overvoede, ik bedoel uiteraard dat "mijn betaalgegevens" dan uitsluitend betrekking hebben op de betalingen die ik doe aan bedrijf X. Echter, zodra veel toestemmingen aan veel bedrijven worden gegeven, valt er uiteindelijk toch een patroon te ontdekken. Denk aan Big Data, en Google en consorten ...
Reputatie 1
Badge +2
J.M. Hendriks,

Die angst heb ik ook, dit gebeurt al jaren op dezelfde manier bij Facebook, Google en Microsoft.
Ondanks dat ik bij de Facebook nooit een account heb gehad, weten ze wel alles van mij. Met de andere twee heb ik zaken gedaan, spullen gekocht en opleidingen gevolgd. Dus die hebben gegevens van mij.
Ooit WhatsApp gekocht (!!) toen het nog niet van FB was. Heb daar inmiddels spijt van, als haren op mijn hoofd.

Toch zullen de betalingen aan firma X alleen die betalingen bevatten. Men heeft van (veel) meer firma's de gegevens nodig om een "ghost-profiel" van uw betalingen te kunnen maken (maar het blijft zorgwekkend, want over een x-aantal tijd heeft men die gegevens wel).
Badge
Ik onderstreep dat de achterdeur die @J.G.H. Bus aanhaalt echt een onwelgevallige waarheid is. In het forum van de SNS bank wordt inmiddels al een jaartje tegen PDS2 aangeduwd. De achterdeur is een issue waar wij onze vinger maar niet achter krijgen. De forumbezoekers hebben niet alleen aan SNS, maar ook bijvoorbeeld aan banken als ING en Triodos gevraagd op welke wijze de bank ons gaat garanderen dat onze gegevens niet bij derde partijen (en vervolgens onherroepelijk bij vierde en vijfde partijen) terechtkomt.

Het lastige is dat banken niet duidelijk kunnen of willen aangeven wat er met onze rekeninggegevens gebeurt zodra tegenrekeninghouder toegang tot hun transactiegegevens aan derden toestaan. Triodos heeft erkend dat dit inderdaad nog een issue is. Van ING en SNS is vooralsnog geen uitspraak gedaan hoe deze achterdeur wordt afgedekt. Zoals eerder is opgemerkt komt PSD2 op dit aspect rechtstreeks in botsing met de AVG richtlijn. De impressie die bij de forumleden van het SNS forum is ontstaan is dat PSD2 te haastig is ingevoerd, zonder goed te overdenken wat de organisatorische repercussies zijn voor uitvoerenden (banken en informatieklanten).

Effectief was de PSD2 richtlijn per januari 2018 als actief in Nederland. Maar vanwege de complexiteit van de uitvoering hebben onze banken wat ruimte gekregen voor de implementatie. Voor de informatieoverdracht tussen de databases van iedere zender en ontvanger moeten specifieke application programming interfaces worden (API) geschreven. Ik hoop dat dit een impressie geeft van de complexiteit van wat PSD2 tracht te bewerkstelligen.

Er zijn wel oplossingenen te verzinnen, al zijn die wat draconisch. De gegevens binnen de databaseomgeving van onze banken zal worden encrypted. Als banken data met derde partijen moeten delen moet alleen de data van de rekeninghouders die toestemming aan die specifieke derde partij hebben gegeven als decrypted informatie worden aangeboden. Alle andere informatie blijft encrypted. Op deze wijze dek je zowel AVG als PSD2 af. Maar stel je eens voor wat voor informatie matrix de bank moet bijhouden (alle rekeninghouders tegen alle mogelijke derde partijen)...... PSD2 had nooit in deze vorm mogen worden geaccepteert, broddelwerk.

Onze (SNS forum) angst is dat onze banken bij hun implementatie onder tijddruk deze achterdeur niet goed hebben kunnen afdekken, gezien de hoeveelheid werk die goed afdekken impliceert is deze angst realistisch. Zolang er vanuit de banken geen duidelijk signaal komt dat en op welke wijze dit achterdeur probleem wordt afgedekt moeten we er vanuitgaan dat onze gegevens inderdaad op straat komen te liggen, of we nu wel of niet accoord gaan met de toegang van derden naar onze informatie.
Reputatie 7
Badge +5
Ik zie de voordelen niet en geef dus zeer zeker geen toestemming op basis van wat ik nu weet over dit onderwerp. Het lijkt op de zoveelste poging van hengelen naar info die niemand wat aangaat. Die privacy is al een lachertje geworden . Ben er ook van overtuigd dat bankmedewerkers al onze transacties kunnen zien. Zolang ze die kennis niet misbruiken , vind ik dat niet erg.

Reageer