45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Betalingsverkeer

Nog veel zorgen om Big Brother op de bankrekening

Binnenkort mogen andere bedrijven dan de bank meekijken op onze rekening. Dat ligt qua privacy erg gevoelig, en juist daarom moet dit aspect goed geregeld worden. Gebeurt dat ook? De zorgen zijn groot. ,,Er zijn te veel losse eindjes.''

Voor veel mensen is het een wezensvreemd idee: bankgegevens delen met derde partijen. Dat Jan en alleman - techbedrijfjes, financieel adviseurs, Google en Facebook - weten wat je betaalt, en aan wie. Dat deze partijen zelfs betalingen kunnen doen vanaf je bankrekening. Toch is het precies wat er kan gebeuren, als de Europese betalingsrichtlijn PSD2 ook in Nederland wordt ingevoerd. 

Maar dan moet het met de privacy wel goed zitten. Want hoe regelen we precies dat bedrijven de gegevens alleen krijgen als consumenten er echt - maar dan ook écht écht – toestemming voor hebben gegeven? En dat die consumenten echt – maar dan ook écht écht – weten waar ze precies toestemming voor geven? Dat luistert allemaal zeer nauw. ,,Als je hier als buitenstaander tegenaan kijkt, denk je: welke malloot heeft dit verzonnen?'', liet de Nijmeegse hoogleraar Bert Jacobs zich onlangs ontvallen. ,,Er zitten zoveel privacybezwaren aan. Brussel en Den Haag hebben echt zitten slapen.''

Alles bij de bron; AD


 

Privacytoezichthouder moet toezicht houden op delen klantgegevens door banken

De Autoriteit Persoonsgegevens is van mening dat het toezicht op de nieuwe richtlijn betaaldiensten bij zichzelf moet komen te liggen en niet bij De Nederlandsche Bank. De toezichthouder wil daarom dat de implementatiewetgeving wordt aangepast. De privacytoezichthouder schrijft dat in een advies over een deel van de voorgestelde regels die de Europese betaaldienstenrichtlijn, oftewel PSD2, om moeten zetten in Nederlands recht.

Die regels noemen nu nog De Nederlandsche Bank als toezichthouder op de bescherming van persoonsgegevens onder de nieuwe richtlijn. Volgens de AP is het beter om het volledige toezicht bij zichzelf neer te leggen, omdat de organisatie ook waakt over de toepassing van de Algemene verordening gegevensbescherming, die in mei van dit jaar van kracht wordt. Nederland zou de enige lidstaat zijn die het toezicht op de regels voor betaaldiensten onderbrengt bij twee instanties, aldus de AP in een brief aan de minister van Financiën.

De toezichthouder adviseert bovendien om de conceptregels voor implementatie te herzien, omdat deze niet altijd stroken met de eerdergenoemde privacyverordening. Zo maakt het implementatiebesluit, dat de vorm aanneemt van een AMvB, bijvoorbeeld onderscheid tussen persoonsgegevens en gevoelige betaalgegevens. Dit is volgens de Autoriteit Persoonsgegevens niet juist, omdat betaalgegevens ook gewoon onder de definitie van persoonsgegevens vallen.

Alles bij de bron; Tweakers


 

PSD2, wat een Europese blunder!

De PSD2 is de nieuwe Europese richtlijn voor betaaldiensten. Commerciële bedrijven kunnen dan gebruik maken van uw en mijn betaalgegevens. Ik maak mij, samen met vooral privacydeskundigen grote zorgen over de implementatie van de PSD2. Er zijn onvoldoende waarborgen ingebouwd om te voorkomen dat uw en mijn betalingsgegevens op straat komen te liggen. Daarbij zijn betaalgegevens bij uitstek privacygevoelig...

...Consumenten moeten weliswaar expliciet toestemming geven, maar daarmee is met name het probleem van het ontstaan van “lekken” niet opgelost. Het meest concreet wordt het ontstaan van “lekken" in de situatie dat ik (client A/Bank A) geen toestemming geef aan bedrijven tot het delen van transactiegegevens, maar mijn gegevens wel kunnen “weglekken” omdat ik een financiële transactie inzet naar een relatie (Client B/Bank B) omdat Client B wel volledige toestemming heeft gegeven aan bijvoorbeeld Google en Facebook.

Uit de reacties die ik nu heb ontvangen van stakeholders en betrokkenen merk ik dat tot nu toe niemand mij gerust heeft kunnen stellen. De reacties komen nog niet verder dan “goed punt, we houden het in de gaten.” Ga u maar gerust slapen, de PSD2 waakt wel over u. Ik blijf ondertussen liever wakker.

Alles bij de bron; AGConnect


 

Nieuwe Europese betaalwet PSD2 komt eraan. Dit gebeurt er met je bankgegevens

Payment Services Directive 2, daar staat de afkorting PSD2 voor. Door die nieuwe Europese betaalwet zijn banken straks verplicht om je betaalgegevens aan andere partijen geven, mits je daarvoor toestemming hebt gegeven...

...We zijn massaal gaan bankieren op onze smartphones. Grootmachten als Google en Apple kloppen op de deur met hun eigen betaalsystemen. PSD2 moet ervoor zorgen dat de overgang van de oude vertrouwde bank naar een fintechspeler – niet-banken dus – gemakkelijker gaat. Het idee erachter is dat er meer concurrentie en innovatie komt in de betaalsector, waar de consument van profiteert. 

Daarvoor moeten die bedrijven wel inzicht kunnen krijgen in je betaalgegevens, die toch behoorlijk privé zijn. Iedere keer dat een bedrijf dat wil, moet het daar toestemming voor vragen aan een consument. Ook moet vooraf duidelijk zijn wat er met je gegevens gebeurt. Als je akkoord gaat, worden je gegevens maximaal negentig dagen gedeeld. In de tussentijd kun je altijd de goedkeuring intrekken.

Toch leeft er bij veel mensen de angst dat de privégegevens op straat komen te liggen of dat bedrijven straks jouw gegevens gaan doorverkopen. Banken mogen geen geld vragen voor jouw gegevens. Maar derde bedrijven, Google bijvoorbeeld, mogen dat wel. Althans, als je daar toestemming voor hebt gegeven.

Maar hoe vaak lees je de algemene voorwaarden van A tot Z? De Autoriteit Financiële Markten liet al eerder weten bang te zijn dat straks ergens in de kleine lettertjes staat dat je gegevens doorverkocht kunnen worden. De Autoriteit Persoonsgegevens gaat controleren of er inderdaad helder en simpel wordt uitgelegd wat er met je gegevens gebeurt. Of dat toezicht ook zo scherp gaat plaatsvinden moet nog blijken. 

Alles bij de bron; RTLZ


 

Gerecht en fiscus in België krijgen toegang tot volledig geldverkeer

De fiscus en het gerecht zullen toegang krijgen tot een grote databank die zowat het volledige geldverkeer in ons land zal bijhouden. Die databank zal voor iedereen in ons land bijhouden welke rekeningen hij heeft, welke leningen hij kreeg, waar hij een kluis huurt, waar in het buitenland hij rekeningen aanhoudt, en of hij cash kreeg uit of overmaakte naar het buitenland via kantoren als Western Union. Ook verzekeraars zullen info moeten doorspelen over alle lopende verzekeringscontracten.

Behalve de namen van de eigenaars van rekeningen zullen ook die van volmachthouders in de database staan. Dat blijkt uit een voorontwerp van wet van de ministers van Financiën Johan Van Overtveldt en van Justitie Koen Geens. Het gaat om een gevoelige uitbreiding van het in 2011 opgerichte ‘centraal aanspreekpunt’ bij de Nationale Bank van België.

Alles bij de bron; HLN [thnx-2-Luc]


 

Let op voor fraude bij contactloos betalen, maar met aluminiumpapier rond bankkaart ben je veilig

Contactloos betalen wint aan populariteit. Steeds meer banken rusten hun bankkaarten uit met een NFC-chip (Near Field Communication) en ook met sommige smartphones is contactloos betalen mogelijk. Het volstaat daarbij om de kaart of de telefoon tegen een betaalterminal te tikken om te betalen. Voor kleine bedragen - meestal tot 25 euro - moet er zelfs geen code ingevoerd worden.

Hoewel de banken zeggen dat op die manier betalen veilig is, meent Test-Aankoop dat er risico's aan verbonden zijn. De consumentenorganisatie laat in een filmpje zien hoe fraudeurs een betaalterminal - gekocht via het internet - in een krant zouden kunnen verstoppen om vervolgens tegen een handtas van een slachtoffer aan te tikken in de hoop dat daar een bankkaart met NFC in zit. Op die manier kunnen kleine bedragen ongemerkt gestolen worden, luidt het.     

De bank KBC heeft nog geen klachten binnengekregen over dergelijke fraude. "Het is gemakkelijk om te achterhalen wie heeft gefraudeerd", legt een woordvoerster uit. Bovendien zal de buit niet al te groot zijn, want na twee betalingen van maximum 25 euro moet de gebruiker de pincode invoeren.    

Toch adviseert Test-Aankoop om de NFC-chip te blokkeren met een gewoon stuk aluminiumpapier, een hoesje of een speciale houder. Ook kan de klant zijn bank vragen om de dagelijkse limiet van de kaart te verlagen. Wie het zaakje helemaal niet vertrouwt, kan de NFC-functie volledig laten uitschakelen of een kaart zonder NFC vragen.  

Alles bij de bron; VRTNieuws


 

AP heeft kanttekeningen bij wetsvoorstel betaalrichtlijn PSD2

De Autoriteit Persoonsgegevens (AP) heeft kanttekeningen bij het Wetsvoorstel Implementatiewet herziene richtlijn betaaldiensten, dat bekend staat als PSD2 (European Payment Services Directive 2). Dat blijkt uit het advies dat de privacytoezichthouder naar de minister van Financiën stuurde (pdf).

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dit betekent dat de regels van de AVG gelden zodra PSD2 wordt ingevoerd. De AP heeft daarom in haar advies gekeken naar de verhouding tussen het wetsvoorstel en de AVG. De AP benadrukt dat betaalgegevens persoonsgegevens zijn en de privacywetgeving van toepassing is. In het wetsvoorstel zijn echter ook aparte regels opgenomen voor privacybescherming. Dat werkt verwarrend, aldus de toezichthouder.

De Autoriteit Persoonsgegevens adviseert daarom om de verhouding tussen PSD2 en de AVG te verduidelijken. Dan weten particulieren, bedrijven en banken waar ze aan toe zijn. Verder adviseert de toezichthouder om in het wetsvoorstel te benadrukken dat de AP niet gebonden is aan een oordeel van de Nederlandse Bank (DNB) als het om privacybescherming gaat. Het is namelijk aan de Europese privacytoezichthouders, en vervolgens aan de rechter, om een definitieve interpretatie te geven van de rechtstreeks werkende normen uit de AVG.

Alles bij de bron; Security


 

Incassobureau's & datahandelaren schenden privacy van miljoenen Nederlanders'

Miljoenen Nederlanders die betalingsproblemen hebben of hebben gehad, staan zonder dat ze dat weten in de systemen van commerciële databedrijven. Die verzuimen de personen daarover in te lichten, waardoor ze in strijd handelen met de wet, schrijft De Groene Amsterdammer.

Het tijdschrift deed onderzoek naar de handel in betaalgegevens van miljoenen Nederlanders. De afgelopen jaren hebben dergelijke handelaren grote zwarte lijsten aangemaakt. Deze bedrijven zijn de commerciële variant van het Bureau Kredietregistratie.

Het bedrijf EDR beschikt volgens De Groene over de gegevens van 7,5 miljoen Nederlanders. Lindorff heeft van 10,3 miljoen mensen informatie en Focum spant de kroon met informatie over 10,5 miljoen Nederlanders. Op basis van verzamelde informatie brengen zij een advies uit (groen, oranje en rood) aan klanten, bijvoorbeeld telecomproviders of energieleveranciers, of iemand kredietwaardig is.

Niet alleen het niet op tijd betalen van een rekening (bedrag maakt niet uit) kan invloed hebben, maar ook de wijk waar je woont of zelfs het huis dat je huurt of hebt gekocht. Als daar in het verleden mensen hebben gewoond met betalingsproblemen, kun jij daar nog last van krijgen.

Alles bij de bron; NOS