BIJ GEBRUIK GOOGLE PAY

‘Welk gegevens deelt Rabobank met Google?’

  • 20 June 2022
  • 41 reacties
  • 1346 Bekeken
‘Welk gegevens deelt Rabobank met Google?’
Reputatie 5
Badge +7

Een lid van de Consumentenbond vraagt: ‘Je kon als Rabobank klant tot voor kort draadloos betalen met moderne Android-smartphones, als je de Rabo Wallet-app gebruikte. Maar deze app stopt binnenkort. Klanten kunnen sinds kort draadloos betalen via de Google Pay-app op deze telefoons. Daarvoor moet je wel inloggen bij Google. Ik krijg maar niet duidelijk welke transactiegegevens ik dan precies deel met Google.’ 

Het Privacyloket antwoordt: 

We hebben navraag gedaan bij Rabobank. Een woordvoerder reageert: “Voor het gebruik van Google-Pay heeft de klant een Google-account nodig. Bij het gebruik van Google Pay delen we persoonsgegevens met Google. Google controleert of deze gegevens overeenkomen met je Google account. Dit doet zij vanuit uit veiligheidsoogpunt om fraude tegen te gaan. Voor het verdere gebruik van de persoonsgegevens door Google gelden de privacy voorwaarden van Google. Deze vind je op policies.google.com/privacy. Klanten kunnen hun privacy voorkeuren voor Google Pay bekijken en wijzigen via myaccount.google.com/data-and-personalization.”  

Ik vind het logisch dat er persoonsgegevens met Google worden gedeeld om de transacties te controleren en veilig te houden. Maar de opmerking ‘Voor het verdere gebruik van de persoonsgegevens door Google gelden de privacy voorwaarden van Google’ schept een hoop mist.

In de privacyvoorwaarden van Google staat onder het kopje ‘gegevens die Google verzamelt’ het woord ‘aankoopactiviteiten’. En onder ‘Waarom Google gegevens verzamelt’ staat: ‘gepersonaliseerde advertenties (..) op basis van uw interesses’.

Kortom: in principe kan Google zijn advertenties gaan personaliseren op basis van de draadloze betalingen met je Android telefoon. Het is niet gezegd dat dit al gebeurt - of gaat gebeuren - , maar de privacyverklaring van Google laat wel die ruimte. 

Gebruikers kunnen, zoals gemeld, zelf hun privacyvoorkeuren kiezen voor Google Pay. Daar zie je al wat betaalgegevens staan die je zou kunnen wissen of aanpassen. Dat is best handig maar het is niet zeker of Google hier alle informatie toont die het verwerkt.

Update 27 juni: Rabobank reageert een week na mijn post met meer informatie: de Rabobank deelt voor veiligheidsdoeleinden de basale contactgegevens met Google (zoals naam, adres woonplaats), maar het deelt ook de laatste 10 betaaltransacties die zijn uitgevoerd met Google Pay. Rabobank deelt geen andere betaaltransacties met Google. De woordvoerder verwijst naar een Engelstalige uitleg van Google wat het techbedrijf met de betaalgegevens doet. Je kunt via een link op pagina een optie aan- of uitzetten voor ‘persoonlijke aanbiedingen’ op basis van je betaalgedrag.

Ben je niet gerust op het delen van transactiegegevens met Google, blijf dan draadloos betalen met de betaalpas. Dat kan immers ook nog. 

De Rabobank heeft een vraagbaak op de site over de overstap op Google Pay.  

In de rubriek Privacyloket binnen het forum van de Consumentenbond beantwoordt Peter Kulche jouw privacyvragen. Heb jij zelf een privacyvraag, stuur die dan naar privacyloket (at) consumentenbond.nl. Je kunt meepraten over dit onderwerp via de reactiefunctie onder deze pagina.


41 reacties

Reputatie 5
Badge +7

Rabobank reageerde later alsnog op mijn extra vragen. De reactie is toegevoegd aan mijn post:

 

Update 27 juni: Rabobank reageert een week na mijn post met meer informatie: de Rabobank deelt voor veiligheidsdoeleinden de basale contactgegevens met Google (zoals naam, adres woonplaats), maar het deelt ook de laatste 10 betaaltransacties die zijn uitgevoerd met Google Pay. Rabobank deelt geen andere betaaltransacties met Google. De woordvoerder verwijst naar een Engelstalige uitleg van Google wat het techbedrijf met de betaalgegevens doet. Je kunt via een link op pagina een optie aan- of uitzetten voor ‘persoonlijke aanbiedingen’ op basis van je betaalgedrag. 

De Rabobank deelt voor veiligheidsdoeleinden de basale contactgegevens met Google (zoals naam, adres woonplaats), maar het deelt ook de laatste 10 betaaltransacties die zijn uitgevoerd met Google Pay.

 

Zelfs als je de „persoonlijke aanbiedingen“ weet uit te zetten, beschikt de firma Google, dankzij hun behulpzame onderdanige Rabo-vrienden, dus nog steeds over je laatste 10 betaaltransacties (inclusief naam, adres en woonplaats).

Zoals iemand hierboven opmerkte: “het ultieme cookie”.

Reputatie 7
Badge +5

Rabobank reageerde later alsnog op mijn extra vragen. De reactie is toegevoegd aan mijn post:

 

Update 27 juni: Rabobank reageert een week na mijn post met meer informatie: de Rabobank deelt voor veiligheidsdoeleinden de basale contactgegevens met Google (zoals naam, adres woonplaats), maar het deelt ook de laatste 10 betaaltransacties die zijn uitgevoerd met Google Pay. Rabobank deelt geen andere betaaltransacties met Google. 

dit is toch raar? alle transacties gaan toch per definitie via google pay!? google heeft toch al alle transacties? die 10 maakt dat risico niet groter, of zie ik het verkeerd? 

Dit is toch een raar praatje.
De bank deelt de laatste 10 transacties die Google zelf uitvoert.

Bovendien staat in de Engelstalige link. Dat ze ook SMS, Geïnstalleerde Apps, Foto's, Adresboek, Diagnostische data van andere apps, Locatie, Email adressen kunnen gebruiken.

Dan geven ze aan, dat het SMS verkeer monitoren om fraude te voorkomen.
En als kapstok artikel, mogen ze alle andere financiële verkeer gebruiken om fraude op te sporen.

Dit is in mijn beleving een vrijbrief om alles in de gaten te mogen houden.

Een bank app hoort in een afgesloten container te draaien.
Die hoort niets te delen met andere taken in de telefoon of omgekeerd.

Bovendien staat in de Engelstalige link. Dat ze ook SMS, Geïnstalleerde Apps, Foto's, Adresboek, Diagnostische data van andere apps, Locatie, Email adressen kunnen gebruiken.

Dan geven ze aan, dat het SMS verkeer monitoren om fraude te voorkomen.
En als kapstok artikel, mogen ze alle andere financiële verkeer gebruiken om fraude op te sporen.

 

Toe maar!

Op de RABO site staat het nu anders verwoord dan de reactie van 27 juni:

"In de Google Wallet app worden alleen de laatste tien transacties getoond die je met Google Pay hebt gedaan. Zo heb je zelf ook een handig overzicht van je Google Pay betalingen. Google heeft alleen toegang tot de transacties die jij met Google Pay hebt gedaan. Google kan deze informatie gebruiken voor andere doeleinden en delen met derden. Google is hier zelf verantwoordelijk voor."

 

Ze hebben dus (zoals eerder gezegd) alle transacties die je via Google Pay hebt gedaan... En ze mogen zelf weten wat ze er mee doen…

 

(Bron: https://www.rabobank.nl/particulieren/betalen/contactloos/Google-pay

Het is best wel veel, wat Google doet.

Mijn Android telefoon heeft een Google besturing systeem.
Het ziekenhuis zet mijn gegevens in de cloud van Google.
Banken gaan nu ook een deel afstoten naar Google.
Veel mensen mailen met Google.
Hun backup staat bij Google.
Ze hebben hun agenda bij Google staan.
Al hun filmpjes staan op YouTube.
Online bedrijf-vergaderingen gaan via Google
Ze gebruiken maps als navigatiesysteem.
De GPS tracking in de telefoon, staat bij veel mensen aan.
De scholen gebruiken het leersysteem van Google.
De overheid maakt gebruikt van Google Workspace.
Vul gerust het lijstje aan.

Dit is te veel vertrouwen in 1 club.

Dat vertrouwen hadden we ook met de energie uit Rusland.
Als er een verstoring komt, komt de klap heel hard aan.

b.v. als er een president komt, die vind dat Europa het maar zelf moet doen.
En zegt, volgende maand is er geen Google meer in Nederland.
Of heel iets anders, wat ze niet aan hebben zien komen.

En dan komt er ook nog een minister die er een achterdeur in wil hebben, om boeven te vangen.
Die achterdeur is er al lang, hij wil gewoon de sleutel.

Gezien het feit dat Google Analytics onlangs al door diverse Persoonsautoriteiten (ook in Nederland wellicht) illegaal is verklaard, denk ik dat de Rabobank moet oppassen…. Want de gegevens die worden verwerkt zijn namelijk wel degelijk persoonsgegevens. Dus indien iemand het er niet mee eens is: Neem contact op met NOYB en vraag de heer Schrems om een procedure te starten. Dat heeft denk ik meer kans dan een klacht bij de Autoriteit Persoonsgegevens want dat is een tandeloze tijger gebleken.

Reputatie 7
Badge +5

volgens mij is het probleem dat google de transactie doet, de banken faciliteren dat slechts. dus google moet aan schrems voldoen.  

 google moet aan …. voldoen.  

 

Dit is een zin die niet klopt, net als Facebook en Amazon en  Uber nu (en Microsoft in de Gates/Ballmer era), zijn die bedrijven gewoon gewend geraakt dit soort ‘problemen’ af te kopen. Google heeft een omzet gelijk aan het bbp van Finland (250 miljard), Facebook is wat kleiner die is richting Slowakije (95mld) een boete van paar miljoen zijn ‘operationele kosten’…

Dus jij kan vinden dat dat ‘moet’, die bedrijven denken ‘schijt’ en trekken de portemonnee, hetzij om gewoon de boete af te tikken hetzij om net zolang te procederen tot de tegenpartij het opgeeft.

 

Reputatie 7
Badge +5

heb je ook wel weer een punt 🙄

Reputatie 7
Badge +7

Frankrijk kaarte het aan dat als er één knop is om alle cookies te accepteren, moet er ook één knop zijn om alle cookies te weigeren. Dat werd geaccepteerd en is Google gedwongen een alles weigeren knop over Europa uit te rollen. In Nederland is het al zover dat je bij Google een knop "weiger alles" hebt.

Als je dan in de privacyinstellingen alles ook op uit hebt staan en je gebruikt de VPN van je browser, niet om onzichtbaar te zijn!!! maar om je lokatie te verleggen maar de korenvelden in Montana, dan is er niemand die minder gaat computeren omdat Google toch nog ergens via een gaatje gegevens van je kan verzamelen. Net zo gaat niemand minder vliegen omdat een vliegtuig kan neerstorten toch. 

@Jan Dit ging/gaat over Google Analytics en dat die data niet geanonimiseerd naar de VS gaat.

En voor zover ik kan zien  s dat dus in het geval van de Rabo precies eender. (Nu zou het kunnen zijn dat Google in haar gebruiksvoorwaarden van Google Pay iets heeft opgenomen dat daar een uitweg in biedt, maar omdat de Rabo een gedwongen nering doen afdwingt, kan het best zo zijn dat als de Rabo geen alternatief biedt, ook de AP/EU hof daar niet onverdeeld gunstig tegen aan gaat kijken.

 

Dit is overigens ook precies de tactiek van de Ubers/Amazons en Googles waar Lina Khan de huidige voorziter van de Federal Trade Commision van de VS lang geleden een interessant verhaal over heet geschreven:

Amazon’s Antitrust Paradox

Waarin ze betoogde dat ‘predatory pricing’ zeer rationeel is voor een platform, om in eerste instantie marktmacht en een bijna monopolie te verwerven, en later als je de toegang tot de markt voor anderen wil blokkeren door de instap drempel nog hoger te leggen.

 

Voor het geval je het niet weet, google heeft (tegenwoordig) andere methoden dan cookies om je te volgen. Er wás natuurlijk al browser ifngeprinting, maar als gezegd, met een omzet even groot als een midden formaat land, ben je instaat om méér te doen. Zo heeft Google een ‘alternatief’ bedacht.’FLOC’, dat werd zeer kritisch beoordeeld en komt nu meteen ander alternatief:

Google stopt met FLoC en stelt Topics-api voor als cookievervanging

En hoe lang die kruik te water gaat voordat blijkt dat Google tóch eer iets ‘slims’ er in heeft verstopt is maar de vraag.

 

Dat Google je volgt klinkt allemaal heel dramatisch maar het ergste dat ze je aandoen is toch nog steeds dat ze je een advertentie voorschotelen, als je al geen advertentie blocker hebt draaien. Wat mij betreft wordt het targetten van advertenties op basis van wat voor soort opgeslagen gegevens überhaupt en integraal verboden maar ik krijg af en toe het gevoel dat mensen denken dat de Stazi achter ze aan zit terwijl je een advertentie voor een e-bike krijgt.

Reputatie 7
Badge +7

@Ronaldvr het was niet Google Analytics die ik bedoelde, maar deze

https://tweakers.net/nieuws/195884/google-laat-europese-gebruikers-binnenkort-gemakkelijk-cookies-weigeren.html

In Nederland werkt het al. Ik hoef nu al die pagina's van privacy instellingen bij Google niet meer af te lopen om dingen uit te zetten. Het kan met één knop.

Ik hou me er verder niet me bezig behalve dat het nu in het nieuws is en overal op internet staat.

Voor wie denkt dat er in Europa helemaal niet gebeurt met de GDPR; https://techcrunch.com/2022/08/05/criteo-gdpr-breaches-cnil/

 

Reageer