Nieuwe regels over delen bankinformatie op komst
Soms kom ik van die dingen tegen die voor mij als nieuw voelen, terwijl het al veel langer speelt. Dat zal wel te maken hebben met niet altijd alles zien wat er gepubliceerd wordt. Met de overvloed aan nieuws tegenwoordig. En met een verkeerde inschatting van het mogelijke belang – dat ik wel iets langs heb zien komen maar me er op dat moment niet in verdiepte.
Banken vechten voor klanten
Dat overkomt me wel vaker als het over nieuwe wetgeving gaat. Dit keer viel mijn oog opeens op een stuk over de PSD2 – een nieuwe Europese betaalwet. PSD staat voor Payment Services Directive. DFT wist mijn aandacht te trekken met de kop ‘Data klant is banken gevecht waard‘. Slim: niet het woord ‘wet’ of ‘richtlijn’, maar het woord ‘gevecht’. Banken die vechten voor de klant, dat is bovendien weer eens iets anders dan het eeuwige nieuws over wantrouwen van financiële instellingen.
Rekeninginformatie delen met niet-banken
Kortom: ik opende het artikel en dat bleek te gaan over het opeisen van rekeninginformatie van klanten door andere bedrijven. Niet-banken. Zoals DFT het opschrijft: “…vanaf 2018 zijn banken volgens Europese PSD2-regelgeving verplicht rekeninginformatie na opdracht van klanten gratis te delen met ondernemingen zonder bankvergunning.”
Spannend – vindt ook AFM
Dat klinkt eigenlijk best spannend. Dat je rekeninginformatie gedeeld moet worden met ondernemingen zonder bankvergunning. Beetje kijken op Google levert op dat de Autoriteit Financiële Markten (AFM) het ook spannend vindt: de toezichthouder vreest misbruik als banken klantgegevens gaan delen. Dat klinkt dan weer alsof dat delen op het initiatief van de banken gaat. Dat is niet zo: het is een verplichting die de banken opgelegd krijgen. Ze móeten de gegevens ter beschikking stellen als de klant daar toestemming voor geeft.
Waarom betaalgegevens delen?
Waarom zou je daar als klant toestemming voor geven? Privacy enzo, je wilt toch niet dat jouw betaalgegevens overal terechtkomen? Nee, natuurlijk niet overal. Maar er kunnen situaties zijn waarin je wel wilt dat een bedrijf bij jouw bankgegevens kan. Bijvoorbeeld zo’n online huishoudboekje. Of een hypotheekverstrekker. Of een beleggingsapp, of nieuwe betaalmanieren. Zo kan innovatie bloeien zeg maar, en dat is ook het idee achter die PSD2.
Sneaky ontfrutselen
Maar toch. Dikke kans dat er ook partijen zijn die de benodigde toestemming sneaky gaan ontfrutselen. Om vervolgens heel slim gebruik te gaan maken van die gegevens. Je ziet het wel voor je, de Googles, Facebooks, Amazons en Alibabas van deze wereld.
Noodknop ter bescherming
Fijn als banken willen vechten om onze gegevens streng te beschermen. Ook als we toestemming hebben gegeven. De Nederlandse Volksbank noemt het een ‘noodknop’, een ‘hoofdschakelaar’ waarmee je jouw gegevens altijd weer kunt terugvorderen. En banken zijn volgens de Nederlandse Vereniging van Banken (NVB) bereid rechtszaken te voeren als partijen zich misdragen.
Hoe zit het nou met die bankvergunning?
Eén ding snap ik nog niet helemaal. In het DFT-artikel wordt gesproken over ‘ondernemingen zonder bankvergunning’, in het NOS artikel staat ‘Alle partijen die de data willen gebruiken moeten eerst een bankvergunning aanvragen.’ Maar zelfs dan… er zijn genoeg landen waar je gemakkelijk zo’n vergunning kunt krijgen, in elk geval véél gemakkelijker dan in Nederland. En Google… heeft die vergunning allang! Net als Facebook (in Ierland). Kortom: eigenlijk maakt het niet veel uit.
Nu nog zien in hoeverre de banken ons werkelijk gaan beschermen…