Vanaf vandaag is in Nederland PSD2 van kracht (Payment Service Directive 2). Met deze nieuwe Europese bankenwet kunnen consumenten hun bankgegevens delen met andere partijen dan hun eigen bank. Hiervoor moet de consument eerst uitdrukkelijke toestemming geven.
Privacy First heeft grote zorgen rond PSD2. De grootste bezwaren zijn:
Consumenten kunnen de hoeveelheid bankgegevens niet beperken. Zelfs als een financiële dienstverlener deze gegevens niet nodig heeft, wordt na het geven van toestemming toch alle data gedeeld.
In de bankgegevens van een consument staan ook de gegevens van andermans tegenrekening. Deze persoon weet niet dat zijn gegevens gedeeld worden en kan dit ook niet verhinderen. Doordat de transactiedata via Big Data en data-analyses veel breder geanalyseerd zullen worden dan voor de inwerkingtreding van PSD2 ontstaan grote risico's op privacyschendingen.
Bankgegevens bevatten “bijzondere persoonsgegevens” die alleen onder strikte voorwaarden verwerkt mogen worden.[2] Een contributiebetaling aan een vakbond, politieke partij of organisatie die seksuele voorkeur onthult, moet volgens Privacy First gezien worden als bijzonder (gevoelig) persoonsgegeven. Ook transacties met zorgverleners en apotheken moeten als bijzondere persoonsgegevens worden gezien. Op dit moment bestaat geen mogelijkheid deze gegevens te filteren en worden ze verstrekt aan partijen die deze gegevens niet mogen verwerken.
Privacy First wil dat consumenten eerlijk en transparant geïnformeerd worden over wat er met hun gegevens gebeurt. In plaats van lange privacy-statements pleit Privacy First voor onafhankelijke informatie op één A4, waarbij door consumenten vastgestelde informatie wordt geboden. Gedurende 2018 werkte Privacy First aan dit initiatief samen met de Volksbank en andere partners uit de financiële sector.
Consumenten die niet willen dat hun gegevens door anderen worden gedeeld met financiële dienstverleners moeten de mogelijkheid krijgen dit te voorkomen. Daarom wil Privacy First een opt-out register voor PSD2, vergelijkbaar met het bel-me-niet-register. Het doel daarbij is dat het gebruik van een opt-out register verplicht wordt gesteld. De Europese PSD2-richtlijn zal hiervoor aangepast moeten worden.
Alles bij de bron; PrivacyFirst persbericht
[2] Aanvullende informatie: dit is opgenomen in artikel 9 AVG en art. 22 UAVG. Kortgezegd is de verwerking van bijzondere persoonsgegevens verboden, tenzij. Zie https://wetten.overheid.nl/BWBR0040940/2018-05-25.
Nederlandse banken zijn voortaan verplicht om andere bedrijven, bijvoorbeeld techreuzen als Google, Facebook en Apple, toegang te verlenen tot de betaalrekening van hun klanten. Daarvoor moet een consument dan wel expliciet toestemming hebben gegeven. Ook moeten die andere partijen beschikken over de vereiste vergunning van De Nederlandsche Bank (DNB).
Nederland voert de Europese betaalrichtlijn PSD2 ruim een jaar later dan oorspronkelijk de bedoeling was in. De richtlijn moet een grote vernieuwingsslag in de financiële sector teweegbrengen. Maar er was in Nederland veel discussie over het regelen van het toezicht hierop. Vandaar dat het proces in Den Haag erg traag verliep.
Op de chip van nieuwe identiteitskaarten die EU-landen uitgeven, moeten over ruim twee jaar verplicht twee vingerafdrukken van de kaarthouder komen te staan. Onderhandelaars van de lidstaten en het Europees Parlement hebben hier vandaag een akkoord over bereikt.
Het parlement had de vingerafdrukken eigenlijk optioneel willen houden. Onder meer de sociaaldemocratische fractie reageerde dan ook teleurgesteld op het akkoord, omdat de verplichte vingerafdruk onnodig zou zijn, privacybezwaren met zich meebrengt en een nationale bevoegdheid zou moeten zijn. Het voltallige parlement moet het akkoord nog formeel goedkeuren.
In Nederland waren vingerafdrukken op ID-kaarten enkele jaren verplicht, maar dat werd vijf jaar geleden afgeschaft omdat het geen Europese verplichting was. Vingerafdrukken in het paspoort werden tien jaar geleden voor alle EU-lidstaten verplicht.
De Europese betaalrichtlijn PSD2 (Payment Service Directive 2) zal waarschijnlijk deze maand van kracht worden, zo heeft de Autoriteit Consument & Markt (ACM) bekendgemaakt. Bankklanten kunnen straks derde partijen toegang tot hun betaalgegevens geven.
Nadat de klant toestemming heeft gegeven moet de bank alle transactiedata van de rekeninghouder met een externe partij delen voor een periode van 90 dagen, waarna de klant zijn toestemming kan vernieuwen. Klanten kunnen op elk moment hun toestemming intrekken. De ACM zal op een deel van de betaalrichtlijn toezicht houden.
Het wetsvoorstel over de PSD2 werd vorig jaar door de Eerste en Tweede Kamer aangenomen. "Het kabinet moet nu nog een besluit nemen, zodat het wetsvoorstel van kracht wordt. De verwachting is dat dit nog in februari 2019 gebeurt", zo laat de ACM weten. Eerder uitte privacystichting Privacy First haar zorgen over de betaalrichtlijn en pleitte voor het invoeren van een opt-out register.
Facebook praat met de Amerikaanse toezichthouder FTC over een mogelijke miljardenschikking. Dat hebben ingewijden tegen persbureau Bloomberg gezegd. Aanleiding daarvoor zijn verschillende schandalen, waaronder dat met Cambridge Analytica, waarbij Facebook het niet zo nauw nam met de privacy van zijn gebruikers.
Er is nog geen specifiek schikkingsvoorstel gedaan, volgens de bronnen. Als dat er wel komt, dan hebben de vijf FTC-commissarissen daar de finale stem over. Vanuit de politiek en privacyvoorvechters is er veel druk op de FTC om een forse boete uit te delen.
Onderhandelaars van de Europese Raad, het Europarlement en de Europese Commissie hebben woensdag achter gesloten deuren overeenstemming bereikt over de definitieve tekst van de auteursrechtrichtlijn, inclusief de omstreden artikelen 11 en 13.
Na jaren van sleutelen aan de Europese auteursrechtrichtlijn is de tekst nu definitief, meldt Julia Reda, Europarlementariër, politicus van de Duitse Piratenpartij en criticus van het voorstel. De precieze uiteindelijke tekst volgt nog, maar volgens Reda is het resultaat het gevolg van het compromis dat Duitsland en Frankrijk vorige week bereikten...
...Artikel 11 heeft van critici de aanduiding linktaks gekregen. De tekst schrijft voor dat voor het overnemen van teksten van uitgevers, zoals van nieuwsberichten, een licentie vereist is, tenzij het om enkele woorden of erg korte snippets gaat. Onduidelijk is wat 'erg kort' is, zodat niet uit te sluiten is dat zelfs korte overgenomen tekstjes bij hyperlinks onder de licentieplicht gaan vallen. Voor dit artikel zijn geen uitzonderingen, zodat waarschijnlijk elke site die geld verdient, zich eraan zal moeten houden.
De volgende stap is dat de lidstaten in de Europese Raad over de richtlijn gaan stemmen en daarna kan het Europarlement het voorstel nog wegstemmen of aanpassen. Deze stemming vindt tussen 25 en 28 maart of tussen 15 en 18 april plaats.
Julia Reda, een Europarlementariër en politicus van de Duitse Piratenpartij, zegt dat Duitsland en Frankrijk een compromis hebben bereikt over artikel 13 van de nieuwe EU-auteursrechtrichtlijn.
Artikel 13 gaat om een verplichting voor internetplatforms om te voorkomen dat er zomaar auteursrechtelijk beschermd materiaal kan worden geüpload, iets dat in de praktijk waarschijnlijk alleen via het instellen van filters of de lastige weg van het sluiten van talloze licentieovereenkomsten kan worden bereikt.
Zowel Duitsland als Frankrijk zijn voorstander van artikel 13, maar Duitsland wilde oorspronkelijk voorkomen dat de regels voor iedereen zouden gaan gelden. Het land wilde hiermee start-ups en kleine en middelgrote bedrijven beschermen. Frankrijk wilde daarentegen dat het artikel voor iedereen gaat gelden. De twee landen hebben nu op dit punt een compromis bereikt.
Op basis daarvan zou er een versie komen die voorschrijft dat het regime voor iedereen geldt, behalve voor diensten die minder dan drie jaar beschikbaar zijn, jaarlijks minder dan 10 miljoen euro omzetten en per maand minder dan 5 miljoen unieke bezoekers krijgen.
Twee weken geleden leek het verzet tegen artikel 13 nog te groeien toen bleek dat elf kritische landen, waaronder Nederland en België, zich verzetten tegen een concepttekst van het artikel. Reda stelt dat het Duits-Franse compromis binnenkort zal worden aanvaard, waarna het laatste woord aan het Europarlement is.
Europese databanken worden aan elkaar gekoppeld zodat grenswachters, douaneautoriteiten en politiediensten in de EU-landen identiteitsfraude beter kunnen bestrijden. Onder meer data uit het Schengen-informatiesysteem (SIS), het EURODAC-systeem, waarin vingerafdrukken van asielzoekers en illegalen zijn opgeslagen, en het Visum-informatiesysteem (VIS) worden aan elkaar verbonden. In de toekomt kunnen ook andere IT-registers worden aangehaakt.
Het idee is dat politie- en grensdiensten met één blik op het scherm alle beschikbare informatie krijgen om te voorkomen dat mensen ongezien de EU binnenglippen of onder de radar blijven. Via een zoekportaal moeten op termijn iemands strafblad, visa, gezichtsscan of vingerafdrukken met een klik zijn op te roepen.
Onderhandelaars van de lidstaten en het Europees Parlement hebben overeenstemming bereikt over dit voorstel van de Europese Commissie. CDA-Europarlementariër en rapporteur Jeroen Lenaers; "Straks kan de politie iemand uit het buitenland die geen identiteitskaart bij zich heeft toch identificeren, doordat de agent op straat op basis van een vingerafdruk of een gezichtsfoto het identiteitenregister kan raadplegen.”
