De financiële sector moet data gaan delen en vrijwel gelijktijdig wordt de zeggenschap van burgers en consumenten over hun eigen data versterkt. Met de komst van twee complexe sets aan nieuwe Europese wetgeving – PSD-2 en GDPR – wordt de digitale samenleving er niet eenvoudiger op.

Met ingang van voorjaar 2018 wordt de nieuwe General Data Protection Regulation (GDPR) van kracht. Omdat data zich niet aan landsgrenzen houden, heeft de EU de ‘richtlijn’ uit 1995 ingewisseld voor veel strengere regelgeving. Die nieuwe regels zijn van toepassing op alle organisaties die data beheren of verwerken, waarbij die data gerelateerd zijn aan het leveren van diensten of producten in de EU. Het gaat daarbij ook om monitoring van gedrag (zoals het volgen van websitebezoekers). De kern van GDPR is dat de consument baas wordt over zijn eigen data. Daarbij hoort niet alleen transparantie – bedrijven moeten transparant zijn over wat ze met welke data doen – maar ook sturend vermogen: consumenten krijgen veel mogelijkheden om zelf beslissingen te nemen over hun data. Organisaties die zich niet aan de regels houden, kunnen boetes krijgen. Dat geldt ook voor organisaties die data voor derden verwerken, zoals facilitaire contactcenters of bemiddelaars.

Vrijwel gelijktijdig met deze nieuwe Europese privacywetgeving wordt het nieuwe Payment Service Directive-2 ingevoerd. Hoewel PSD-2 primair gericht is op financiële transacties, gaat het ook hier om data. PSD-2 brengt als het ware een nieuwe ordening aan in bancaire diensten

Consumenten zelf zullen in de nabije toekomst vaker beslissingen moeten nemen over hun persoonlijke data. Inmiddels is er een hele serie data-startups ontstaan, dat platforms aanbiedt om consumenten te helpen bij het managen (of zelfs vermarkten) van hun eigen data, zoals QiyDIME en Schluss. En tot slot zullen toezichthouders extra inspanning moeten leveren om hun taken uit te voeren. De privacy-voorvechters hebben hun messen al lang geslepen. Ze vinden nu ook de AFM aan hun zijde, die onder meer bang is voor misbruik van betaalgegevens. Of ligt de grootste uitdaging bij het onderwijs, om consumenten bewust te maken van privacy?

Alles bij de bron; Sargasso