Een gat in een nieuwe Europese richtlijn voor betaalverkeer zorgt ervoor dat vertrouwelijke betaalgegevens van particulieren zonder toestemming in handen kunnen komen van derde partijen.
Dat schrijft het onderzoeksjournalistiek platform Investico woensdag in De Groene Amsterdammer en Follow the Money.
Onder de nieuwe richtlijn Payment Services Directive 2 (PSD2) moeten banken informatie over betalingen en rekeningen beschikbaar stellen aan andere bedrijven, als een klant daarom vraagt.
Met PSD2 wordt het voor internetbedrijven mogelijk om diensten aan te bieden, zoals digitale huishoudboekjes, die zijn gekoppeld aan informatie over rekeningen. Het inzicht in rekeningen van particulieren levert deze bedrijven waardevolle data op, die zij kunnen gebruiken en analyseren.
Banken moeten de informatie over rekeningen afstaan als een klant daarom vraagt. Op die manier krijgt de derde partij inzicht in de rekening van de klant, maar de klant moet wel expliciet toestemming geven dat de gegevens bij de internetdienst terecht mogen komen.
Maar organisaties, zoals bedrijven, die onder PSD2 bijvoorbeeld een boekhoudprogramma gebruiken en daarbij informatie over betalingen van veel verschillende mensen inzien, geven bij het gebruik van zo’n internetdienst ook deze betaalinformatie uit handen, zegt PSD2-specialst Eric Tak van ING tegen De Groene Amsterdammer en Follow the Money. “Zelfs als die klanten géén toestemming hebben gegeven.”
‘Privacytoezicht is onmogelijk’
Critici wijzen ook op andere praktische punten in PSD2. Zo zijn er zorgen dat bedrijven de digitale toestemming eenvoudig zullen verkrijgen of kunnen afkopen met kortingen. Ook wijzen zij op het risico voor een datamonopolie, waarbij één partij vrijwel alle betaalgegevens in handen krijgt.
Daarnaast zou het voor de privacytoezichthouder, de Autoriteit Persoonsgegevens, “een onmogelijke taak” zijn om toe te zien op het gebruik van de persoonlijke data.
De Tweede Kamer is in september akkoord gegaan met de implementatiewet voor PSD2. Deze week stemde ook de Eerste Kamer in. Naar verwachting treedt de wet begin 2019 in Nederland in werking.
https://www.nu.nl/internet/5611766/betaalgegevens-zonder-toestemming-gedeeld-gat-in-nieuwe-betaalwet.html