Laatste update: 20 oktober 2018
De Tweede Kamer heeft ingestemd met het wetsvoorstel waarmee andere bedrijven uw betaalgegevens bij banken mogen opvragen als u daar toestemming voor geeft. Op basis van die gegevens kunnen bedrijven nieuwe financiële diensten ontwikkelen. Critici vrezen dat gegevens te gemakkelijk toegankelijk worden.
Dit wetsvoorstel (toelichting) geeft bedrijven de mogelijkheid om nieuwe en innovatieve financiële diensten te ontwikkelen op basis van uw betaalgegevens. Het gaat daarbij specifiek om twee soorten diensten.
De eerste is om uw betaalgegevens bij uw bank op te vragen en er een financieel overzicht van te maken. Met een gedetailleerd financieel overzicht, kan een bedrijf bijvoorbeeld een risicoprofiel maken voor een lening of u een bezuinigingsadvies geven. De tweede soort is dat een bedrijf ook een betaling kan afhandelen zoals dat normaal door uw bank gedaan wordt. Achter de schermen geeft het bedrijf de betaalopdracht dan namens u door aan uw bank.
Met die twee diensten samen, zou een bedrijf, zonder dat het uw geld fysiek in handen heeft, toch behoorlijk compleet uw bankzaken kunnen afwikkelen. Dit kan een kans zijn voor nieuwe bedrijfjes, maar ook tech-reuzen als Google en Apple staan te trappelen om hiermee te beginnen.
Voor het aanbieden van dergelijke nieuwe diensten is een vergunning nodig van De Nederlandsche Bank. Het nieuwe financiële bedrijf moet daarbij aan eisen voldoen onder andere op het gebied van beveiliging, opslag en toegang tot de gegevens. Ook zijn er eisen waaraan het toestemming vragen moet voldoen. Deze eisen zijn uitgewerkt in een aparte regeling die bij dit wetsvoorstel hoort. Het concept hiervan is op 17 september 2018 naar Eerste en Tweede Kamer gestuurd.
Uitdrukkelijke toestemming
Bedrijven mogen straks alleen uw financiële gegevens bij uw bank opvragen als zij daarvoor uw uitdrukkelijke toestemming hebben. Alleen de gegevens die noodzakelijk zijn voor het leveren van de dienst die u af wilt nemen mogen worden opgevraagd.
Veel organisaties, waaronder de Consumentenbond, maken zich zorgen dat consumenten snel ‘ja’ zeggen tegen een mooie online dienst, terwijl niet altijd duidelijk is dat er dan tegelijk toestemming wordt gegeven om de betaalgegevens bij de bank op te vragen. Ook de Tweede Kamer is bezorgd en eist in een aangenomen motie dat het voor burgers goed duidelijk moet zijn als zij toestemming geven tot (de gegevens van) hun bankrekening.
In de regeling bij dit wetsvoorstel wordt daarom geëist dat er altijd twee aparte stappen nodig zijn voordat toestemming daadwerkelijk gegeven is. Die twee stappen zijn vergelijkbaar met de manier waarop mensen nu in twee stappen een betaalopdracht bevestigen bij hun bank. De Autoriteit Persoonsgegevens stelt daarbij dat de toestemming altijd afzonderlijk gegeven moet worden van andere onderdelen in een overeenkomst.
Persoonsgegevens van derden
Op een transactieoverzicht van de betaalrekening staan bij elke betaling ook de gegevens van de tegenpartij vermeld aan wie de betaling is gedaan of van wie de betaling is ontvangen. Volgens de richtlijn krijgen de nieuwe financiële dienstverleners ook de naam en het rekeningnummer van de tegenpartij te zien, als ze de betaalgegevens van iemand (met toestemming) opvragen.
Dit lijkt in strijd te zijn met de nieuwe algemene privacywet, Algemene Verordening Gegevensbescherming (AVG), waar in dergelijke situaties toestemming gevraagd zou moeten worden om de naam en het rekeningnummer van mensen te mogen verwerken. De Autoriteit Persoonsgegevens is nog niet heel duidelijk over deze situatie. Wel is duidelijk dat de naam en het rekeningnummer in ieder geval niet verder verwerkt mogen worden zolang er niet is voldaan aan de eisen van de privacywet.
Onduidelijke relatie met privacyregels
De Autoriteit Persoonsgegevens constateert dat er met dit wetsvoorstel niet overal aansluiting is gevonden bij deze AVG. Zo wordt bijvoorbeeld niet dezelfde definitie van ‘toestemming’ gehanteerd, wat tot verwarring en problemen kan leiden.
Een ander punt waar dit nieuwe voorstel botst met de algemene privacywet, is bij de eisen voor het opvragen van gegevens. Volgens de privacywet AVG moet er een verwerkersovereenkomst zijn als bedrijven persoonsgegevens opvragen waar de banken verantwoordelijk voor zijn. Maar in dit nieuwe wetsvoorstel wordt juist gesteld dat er geen overeenkomst nodig is, om te voorkomen dat er teveel drempels voor nieuwkomers worden opgeworpen.
Verantwoordelijk minister Hoekstra (CDA) ziet hier geen groot probleem in en stelt dat er altijd aan beide wetten zal moeten worden voldaan. In dat laatste voorbeeld lijkt het daarom toch noodzakelijk dat er een verwerkersovereenkomst wordt gesloten om aan beide wetten te voldoen.
Versnipperd toezicht
Het toezicht op deze nieuwe wet is verdeeld over De Nederlandsche Bank, de Autoriteit Financiële Markten, de Autoriteit Consument en Markt en de Autoriteit Persoonsgegevens. Ook de European Banking Authority (EBA) speelt nog een belangrijke rol als Europese toezichthouder op de achterliggende Europese richtlijn over dit onderwerp. De EBA stelt bijvoorbeeld beveiligingseisen vast waaraan financiële bedrijven moeten voldoen.
De onderdelen van de wet zijn zoveel mogelijk toegewezen aan een specifieke toezichthouder, maar er blijft overlap. Zo zal De Nederlandsche Bank toezicht houden op de ‘uitdrukkelijke toestemming’ zoals die volgens artikel 94 van de richtlijn geldt, maar zal de Autoriteit Persoonsgegevens toezicht houden op de ‘uitdrukkelijke toestemming’ zoals die volgens artikel 9 van de AVG geldt. De toezichthouders zullen bij hun toezichthoudende taken op deze wet moeten samenwerken. Hiervoor mogen ze onderling vertrouwelijke gegevens uitwisselen.
Europese richtlijn
Het wetsvoorstel is de Nederlandse invulling van de Europese richtlijn PSD2 uit 2015. Deze nationale invulling had uiterlijk 13 januari 2018 al moeten zijn doorgevoerd, maar dat is niet gehaald. De richtlijn werd op 25 november 2015 aangenomen door het Europees Parlement.
Er is op aandringen van GroenLinks door de Tweede Kamer een bepaling aan het wetsvoorstel toegevoegd dat het wetsvoorstel binnen vijf jaar wordt geëvalueerd. Het wetsvoorstel ligt nu ter behandeling in de Eerste Kamer.
https://www.dnb.nl/binaries/Motivaction
Opvattingen van Nederlanders ten aanzie…
https://ibestuur.nl/weblog/PSD2-een-Eur…
https://radar.avrotros.nl/uitzendingen/…
https://psd2.nl/payment-service-directi…
https://www.rijksoverheid.nl/documenten…
https://www.eerstekamer.nl/wetsvoorstel…
http://ec.europa.eu/finance/payments/f…
https://www.rijksoverheid.nl/binaries/r…
http://www.enigmaconsulting.nl/riskandc…
http://www.emerce.nl/achtergrond/paymen…
http://nos.nl/l/2145844
http://nos.nl/nieuwsuur/artikel/2075991…
Wetten
2018 – Uitvoeringswet AVG
2018 – Verruimen strafrechtelijke aanpak terrorisme
2017 – Pseudonimiseren leerlinggegevens in de cloud
2017 – Wijzigen briefgeheim in Grondwet
2017 – Herziening Wet op de inlichtingen- en veiligheidsdiensten
2016 – Wet aanpak woonoverlast
2016 – Kentekenregistratie voor opsporing
2016 – Tijdelijke wet bestuurlijke maatregelen terrorismebestrijding
2016 – Algemene Verordening Gegevensbescherming
2016 – Screenen van huurders door politie
2016 – Kerken geen toegang tot gemeentelijke basisregistratie
2016 – Wet doorstroming huurmarkt 2015
2016 – Bekostiging anonieme e-mental health
2015 – Personenregister kinderopvang en peuterspeelzalen
2015 – Meldplicht datalekken en uitbreiding boetebevoegdheid
2015 – Aanscherpen bestuurlijke maatregelen tegen ernstige overlast
2015 – Registratie van leerlingen met een beperking of gedragsprobleem
2014 – Versoepeling cookiewet
2014 – Levenslang toezicht
2014 – Kaders voor elektronische patientendossiers
2014 – Flexibel cameratoezicht
2014 – Uitbreiding Rotterdamwet
langer dan 5 jaar geleden
2013 – Decentralisatie jeugdzorg (Jeugdwet)
2013 – Gebruik BSN bij jeugdzorg verplicht
2013 – ID-kaart zonder vingerafdrukken
2013 – Wet zorg en dwang psychogeriatrische en verstandelijk gehandicapte clienten
2013 – Doorlichten burgers sociale zekerheid met behulp van SyRI
2013 – Bestrijding identiteitsfraude
2013 – Wet Maatschappelijke Ondersteuning 2015
2013 – Uitbreiding bevoegdheden vreemdelingenwet
2013 – Basisregistratie Personen (BRP)
2013 – Verruimen preventief fouilleren
2013 – Vingerafdrukken van alle vreemdelingen
2012 – Inzage justitie in medische dossiers
2012 – Belastingdienst verstrekt inkomensgegevens
2012 – Wietpas
2012 – Huiszoeking bij uitkeringsgerechtigden
2011 – Wet DNA verwantschapsonderszoek
2010 – Slimme energiemeters
2010 – Elektronisch Leerling Dossier (ELD)
2010 – Inzage VS in bankafschriften
2009 – OV-chipkaart voor studenten
2009 – Verwijsindex Risicojongeren (VIR)
2009 – Bestrijding ernstige overlast (voetbalwet)
2009 – Vingerafdrukken in paspoort en (centrale) database
2008 – Wet identiteitsvaststelling verdachten, veroordeelden en getuigen
langer dan 10 jaar geleden
2008 – Bewaarplicht telecomgegevens
2008 – Elektronisch Kind Dossier (EKD)
2008 – Wijziging telecommunicatiewet
2006 – Wet politiegegevens
2006 – Wet opsporing en vervolging terroristische misdrijven
2005 – Cameratoezicht in gemeentewet en wet politieregisters
2004 – Wet vorderen gegevens door politie, bv bibliotheekuitleen
2004 – Wet justitiële en strafvordelijke gegevens
2004 – Wet DNA-onderzoek bij veroordeelden
2003 – Identificatieplicht
2000 – OV-chipkaart
1999 – Wet Bescherming Persoonsgegevens
1998 – Bijzondere Opsporingsbevoegdheden
1994 – Algemene wet op het binnentreden
1959 – Algemene wet inzake rijksbelastingen
Voorstellen goedgekeurd door Tweede Kamer*
2018 – Tweede Kamer akkoord met flexibeler gebruik leerlinggegevens
2018 – Beschikbaar maken betaalgegevens bij banken
2016 – Computercriminaliteit III
2016 – Zorgverzekeraars krijgen inzage in medische dossiers bij vermoeden van fraude
2011 – Registratie prostituees
Voorstellen weggestemd/tegengehouden door Eerste Kamer
2018 – Constitutionele toetsing
2011 – Elektronisch Patiënten Dossier (EPD)
2011 – Wet bestuurlijke maatregelen nationale veiligheid
2011 – Wet op de inlichtingen- en veiligheidsdiensten
Voorstellen
2018 – Gebruik risicoprofielen in de zorg krijgt wettelijke basis
2018 – kentekenherkenning door belastingdienst
2018 – Wijziging wet DNA-verwantschapsonderzoek
2018 – Europese toezichthouder kritisch over vingerafdrukken in paspoort
2018 – Gegevens delen voor fraudebestrijding decentrale zorg
2018 – Nieuwe werkgroep voor aanpak wraakporno
2018 – Aanpassing bewaarplicht telecommunicatiegegevens
2017 – Zoekmiddelen urgente persoonsvermissingen
2017 – Wet verplichte GGZ
2017 – ePrivacy Verordening
2016 – Herziening bewaarplicht telecomgegevens
2016 – Intrekken bewaarplicht telecomgegevens
2015 – DNA-afname bij arrestatie
2015 – DNA-databank bij AIVD
2014 – Reisgegevens registreren voor opsporingsdiensten
2014 – Downloadverbod
2013 – Vorderen van camerabeelden vergemakkelijken
2013 – Online identificatieplicht
2013 – Landelijk Informatiesysteem Schulden (LIS)
2013 – Centrale database incasso
2010 – DNA en vingerafdrukken uitwisselen met VS
2010 – Database potentiële relschoppers
2010 – Bodyscan op Schiphol
2010 – Kilometerheffing
2010 – Evaluatie wet bescherming persoonsgegevens
2010 – Internetfilter
2010 – Privégegevens vliegtuigpassagiers registreren
Proefballonnen
2017 – Preventief opsluiten
2017 – Gedwongen anticonceptie
2015 – Register met het vermogen van elke Nederlander
2014 – Integrale datawet
2014 – Drone wetgeving
2012 – Ontsleutelplicht
2012 – Toegang justitie tot DNA- materiaal in gezondheidszorg
2011 – Etnische registratie
2010 – Strengere normen telefoontaps
2010 – Doorlichten studenten uit risicolanden
2009 – Dopingcontroles in fitnesscentra
2009 – Capuchonverbod in winkels
2009 – Alcoholcontrole voetgangers
* Een wetsvoorstel dat door de Tweede Kamer is goedgekeurd, moet ook nog door de Eerste Kamer worden goedgekeurd voordat het een wet wordt. De Tweede Kamer is politiek bepalend, daarom wordt het stemgedrag van de Tweede Kamer als maatstaf in de Privacy Barometer genomen.