Beheer

Privacy
data leak

PSD2, wat een Europese blunder!

De nieuwe Europese richtlijn voor betaaldiensten PSD2 faciliteert het weglekken van privacygevoelige data

© CC BY 2.0 - Flickr Blue Coat Photos
9 januari 2018

De PSD2 is een Europese richtlijn waarvan, na uitgesteld te zijn, de implementatie hiervan nu in het eerste kwartaal 2018 in behandeling komt in de Tweede Kamer. Het is de nieuwe Europese richtlijn voor betaaldiensten. Commerciële bedrijven kunnen dan gebruik maken van uw en mijn betaalgegevens.

Ik verkeer in goed gezelschap met mijn kritisch geluid. PSD2, een Europese strategische blunder, kopte een artikel van prof. dr. Bart Jacobs in iBestuur.

Ik maak mij, samen met vooral privacydeskundigen grote zorgen over de implementatie van de PSD2. Er zijn onvoldoende waarborgen ingebouwd om te voorkomen dat uw en mijn betalingsgegevens op straat komen te liggen. Daarbij zijn betaalgegevens bij uitstek privacygevoelig.

Google en Facebook beschikken straks over een schat aan betalingsgegevens…..

De voordelen voor Google en Facebook: die beschikken straks over een schat aan betalingsgegevens die kunnen worden gebruikt of doorverkocht om consumenten te benaderen. Consumenten moeten weliswaar expliciet toestemming geven voor de toegang tot hun bankrekening, maar er bestaat een risico dat gegevens in verkeerde handen kunnen vallen, “weglekken” of tegen je kunnen worden gebruikt.

Over de voordelen van de PSD2 voor de consument schrijft Carlijne Vos, journaliste van de Volkskrant :

Toch is het waarschijnlijker dat consumenten wel gaan profiteren van de verruimde bancaire regelgeving. Zo kan straks direct via een app worden afgerekend met winkelketens en technologiebedrijven. Consumenten worden bovendien beter beschermd tegen uitgaven die ze zichzelf niet kunnen veroorloven omdat er direct inzage is in hun saldo.

Van deze naïviteit draait mijn maag echt om: Google en Facebook beschikken straks over een schat aan betalingsgegevens en ik wordt beter beschermd tegen uitgaven die ik mij niet kan veroorloven.

Consumenten moeten weliswaar expliciet toestemming geven, maar daarmee is met name het probleem van het ontstaan van “lekken” niet opgelost. Het meest concreet wordt het ontstaan van “lekken" in de situatie dat ik (client A/Bank A) geen toestemming geef aan bedrijven tot het delen van transactiegegevens, maar mijn gegevens wel kunnen “weglekken” omdat ik een financiële transactie inzet naar een relatie (Client B/Bank B) omdat Client B wel volledige toestemming heeft gegeven aan bijvoorbeeld Google en Facebook.

Uit de reacties die ik nu heb ontvangen van stakeholders en betrokkenen merk ik dat tot nu toe niemand mij gerust heeft kunnen stellen. De reacties komen nog niet verder dan “goed punt, we houden het in de gaten.”

Ga u maar gerust slapen, de PSD2 waakt wel over u. Ik blijf ondertussen liever wakker.

Reactie toevoegen