Het online huishoudboekje van softwareontwikkelaar AFAS mag ING-klanten niet om hun inlogcodes vragen, zo heeft de voorzieningenrechter van de rechtbank Midden-Nederland vandaag bepaald.

De transactiegegevens van de bank worden door de klant gedownload en vervolgens geüpload naar de AFAS-site. Deze 'handmatige' wijze van gegevensuitwisseling blijft mogelijk. AFAS biedt echter ook de mogelijkheid de bankgegevens automatisch naar haar site te versturen, met behulp van een automatische koppeling tussen haar site en de banksite. Om die te activeren moet de klant zijn persoonlijke inloggegevens van Mijn ING invoeren op de AFAS-site. De voorzieningenrechter bepaalde dat deze automatische functie in strijd is met de algemene voorwaarden van de ING is...

...Volgens Micha Schimmel van advocatenkantoor SOLV valt er nog wel wat af te dingen op het vonnis. "Is het namelijk echt altijd een wanprestatie om je inloggegevens aan een ander te geven? Het lijkt me dat er veel situaties denkbaar zijn waarin dit niet het geval is", stelt Schimmel. Hij ziet daarnaast de bewuste bepaling uit de voorwaarden van Mijn ING niet zozeer als een directe verplichting van de rekeninghouder, maar eerder als een aansprakelijkheidsbeperking van de ING.

Of AFAS met de koppeling met Mijn ING onrechtmatig handelt zou volgens de advocaat dan ook in eerste instantie beoordeeld moeten worden aan de hand van de veiligheid van hun systeem. "Is dat waterdicht, worden de gegevens niet voor andere doeleinden gebruikt dan het tot stand brengen van de koppeling en worden de gegevens goed versleuteld, dan is er van onrechtmatigheid geen sprake."

Alles bij de bron; Security