Betalingsverkeer

Een gat in denieuwe Europese richtlijn voor betaalverkeer zorgt ervoor dat vertrouwelijke betaalgegevens van particulieren zonder toestemming in handen kunnen komen van derde partijen. Dat schrijft het onderzoeksjournalistiek platform Investico woensdag in De Groene Amsterdammer en Follow the Money.

Organisaties, zoals bedrijven die onder PSD2 bijvoorbeeld een boekhoudprogramma gebruiken en daarbij informatie over betalingen van veel verschillende mensen inzien, geven bij het gebruik van zo'n internetdienst ook deze betaalinformatie uit handen. Dat zegt PSD2-specialst Eric Tak van ING tegen De Groene Amsterdammer en Follow the Money. "Zelfs als die klanten géén toestemming hebben gegeven."

Critici wijzen ook op andere punten in PSD2. Zo zijn er zorgen dat bedrijven de digitale toestemming eenvoudig zullen verkrijgen of kunnen afkopen met kortingen. Ook wijzen zij op het risico voor een datamonopolie, waarbij één partij vrijwel alle betaalgegevens in handen krijgt. Daarnaast zou het voor de privacytoezichthouder, de Autoriteit Persoonsgegevens, "een onmogelijke taak" zijn om toe te zien op het gebruik van de persoonlijke data.

Naar verwachting treedt de wet begin 2019 in Nederland in werking.

Alles bij de bron; NU


 

Vandaag wordt bekend dat het in 2014 door banken en detailhandel in de Betaalvereniging Nederland gestelde doel is bereikt: betaalden Nederlanders destijds voor 60 procent contant en 40 procent digitaal, nu is die verhouding  omgedraaid. Minder dan 4 op elke 10 betalingen verloopt nog contant, aldus cijfers van De Nederlandsche Bank (DNB). Ook in de horeca wordt voor het eerst meer gepind dan contant betaald.

Coen Voormeulen, divisiedirecteur cash operations van DNB, beziet het met gemengde gevoelen. ,,Wij hebben de afspraken gesteund, maar als winkels, banken en tankstations nu nóg verder willen, komt er een moment dat wij zeggen: ho eens, kijk uit. Contant geld mag niet verdwijnen in onze maatschappij. We moeten beter overdenken wat minder cash betekent. Grote groepen worden anders buitengesloten.”

Alles bij de bron; AD [Long-Read]


 

De bescherming van de privacy van consumenten is een belangrijk onderdeel van de nieuwe Europese wet voor het betalingsverkeer 'Payment Services Directive 2' (PSD2). Een vereiste onder PSD2 is dat betaaldienstverleners alleen toegang mogen krijgen tot persoonsgegevens van consumenten als zij hiervoor uitdrukkelijke toestemming hebben gekregen van die consumenten. De consument beslist dus zelf of een betaaldienstverlener inzage mag hebben in zijn of haar bankrekening en betaalgedrag. De Autoriteit Persoonsgegevens (AP) heeft nu met Q&A’s voor betaaldienstverleners verduidelijkt waar die ‘uitdrukkelijke toestemming’ aan moet voldoen.

De eis van uitdrukkelijke toestemming houdt onder meer in dat een betaaldienstverlener afzonderlijk van de andere onderdelen van een overeenkomst om toestemming vraagt aan iemand om toegang te krijgen tot zijn of haar persoonsgegevens.

De manier waarop uitdrukkelijke toestemming wordt gevraagd moet vrij zijn, ondubbelzinnig, geïnformeerd en specifiek. Consumenten moeten hun toestemming ook gemakkelijk weer kunnen intrekken.

Alles bij de bron; AP


 

Bankklanten kunnen straks derde partijen toegang tot hun betaalgegevens geven. De Consumentenbond maakt zich echter zorgen over hoe deze toestemming tot stand komt. "Het is goed dat bedrijven buiten de financiële sector de concurrentie met banken aangaan, en zo hopelijk voor vernieuwing of scherpere prijzen zorgen.

Maar die bedrijven hebben daarvoor wel inzicht nodig in je bankgegevens. En betaalgegevens zijn zeer privé en bijzondere persoonsgegevens, dus is het belangrijk dat je weloverwogen akkoord geeft", aldus Bart Combée, directeur Consumentenbond.

Combée vindt een acceptatieknop, zoals een cookiebutton, onacceptabel. Ook ziet hij ellenlange teksten niet zitten. Als het aan de Consumentenbond ligt komt er een "tweetraps-toestemming". Wanneer een bedrijf bij de bank aanklopt met toestemming om betaalgegevens van een klant te gebruiken, moet de bank vervolgens een extra controle bij de klant uitvoeren om de toestemming te bevestigen. Verder moet er op worden toegezien dat bedrijven duidelijk zijn over welke gegevens ze gebruiken en waarvoor.

Alles bij de bron; Security


 

Een wetsvoorstel van minister Hoekstra van Financiën maakt het mogelijk voor politie, Belastingdienst, het Openbaar Ministerie en bijzondere opsporingsdiensten om geautomatiseerd bankgegevens op te vragen. Tot halverwege juli kan er op het voorstel worden gereageerd.

Het wetsvoorstel voor de Wet verwijzingsportaal bankgegevens regelt dat banken en andere financiële instellingen die rekeningen met een IBAN-nummer aanbieden worden aangesloten op een portaal waarin de politie, de bijzondere opsporingsdiensten, het Openbaar Ministerie, de Financial Intelligence Unit Nederland en de Belastingdienst geautomatiseerd gegevens kunnen opvragen over klanten van deze instellingen. Het opvragen gebeurt op dit moment meestal handmatig en op individuele basis.

Volgens het ministerie van Financiën heeft het wetsvoorstel geen directe gevolgen voor burgers. Gegevens die nu handmatig kunnen worden opgevraagd zijn straks via het portaal op te vragen. Voor de overheidsinstanties zou het portaal ervoor moeten zorgen dat ze sneller betere gegevens ontvangen. Burgers, organisaties en andere partijen kunnen tot 14 juli via Internetconsultatie.nl op het wetsvoorstel reageren.

Alles bij de bron; Security


 

Een comité van de overheid heeft maandag gezegd dat banken moeten garanderen dat rekeninghouders contant geld kunnen storten en opnemen bij banken. Zo zouden er voor 99 procent van de Zweden binnen 25 kilometer pinautomaten beschikbaar moeten zijn. Hoe banken dit voor elkaar moeten krijgen, wordt niet in detail uitgelegd.

In een opiniestuk voor dagblad Dagens Nyheter schrijft het comité dat de ontwikkeling naar minder contant geld op een gecontroleerde manier moet plaatsvinden. Ze vrezen dat kwetsbare groepen zoals gepensioneerden zullen lijden onder een verminderde toegang tot contant geld. Banken zijn tegen de maatregel. Ze denken ook dat de maatregel in strijd zouden zijn met Europese wetgeving.

De Zweedse centrale bank kijkt zelfs naar de ontwikkeling van een eigen digitale munt, de e-krona, die moet dienen als alternatief voor cash. De Riksbank vreest dat banken te veel controle op financiële middelen krijgen door het overgaan op digitale betalingen. Eind dit jaar worden de resultaten van een studie gepresenteerd.

Alles bij de bron; NU


 

Tientallen Nederlandse gemeenten accepteren geen contact geld als burgers bijvoorbeeld voor hun paspoort, rijbewijs of identiteitskaart willen betalen. Dat laat minister Ollongren van Binnenlandse Zaken op Kamervragen weten. 

"Uit een inventarisatie van het ministerie van Financiën in 2016 blijkt dat op dat moment 21 gemeenten een pin-only beleid voerden. Uit gesprekken blijkt dat in aanvulling inmiddels ook andere gemeenten een pin-only beleid voeren", laat Ollongren weten.

Ollongren merkt op dat ze, net als de Nationale ombudsman, van mening is dat er voor burgers die niet in staat zijn om met pin te betalen uitzonderingen op het pin-only beleid mogelijk moeten blijven. SP-Kamerleden Van Raak en Leijten vroegen of de minister bereid is om met maatregelen te komen om gemeenten en publieke instellingen te dwingen om contante betalingen te accepteren. Daarop antwoordt Ollongren dat ze bereid is tot nader overleg met de gemeenten en publieke instellingen over de acceptatie van contant geld.

De volgende 21 gemeenten hadden in 2016 een pin-only beleid: Amersfoort, Breda, Deventer, Dordrecht, Eindhoven, Etten-Leur, Geldermalsen, Hardenberg, Hellevoetsluis, Kampen, Krimpenerwaard, Leiden, Leidschendam-Voorburg, Molenwaard, Oldebroek, Ommen, Raalte, Sint-Michielsgestel, Valkenswaard, Vlaardingen en Zuidplas. Het aantal gemeenten is sindsdien echter gegroeid, maar die worden niet door de minister genoemd.

Alles bij de bron; Security


 

De Europese betaalrichtlijn PSD2 levert behalve innovatie ook privacyzorgen op. Samen met enkele Nederlandse banken en fintech-bedrijven werkt de belangenorganisatie Privacy First aan een keurmerk. Terwijl de AVG, de nieuwe Europese privacywet, moet zorgen voor betere bescherming zet PSD2 de achterdeur open, legt Martijn van der Veen van Privacy First uit.

“Met PSD2 kunnen partijen onder meer inzage krijgen in je transactiegegevens, bijvoorbeeld voor het krijgen van inzicht over meerdere bankrekeningen heen. Een bank mag die transactiedata niet zomaar verstrekken, daarvoor moet een consument ‘uitdrukkelijke toestemming’ geven. Dat is niet eventjes een vinkje zetten. De persoon moet ‘vrije, specifieke en geïnformeerde’ toestemming geven. Op papier is het dan prima geregeld. Maar de impact van PSD2 op de privacy kan veel groter zijn dan de vraag of iemands toestemming is geregistreerd.

“Onze grootste zorg is wat er gebeurt met de gegevens zodra die bij een dienstverlener liggen. Wat doen die ermee? Denk aan het doen van aanbiedingen, nieuwe diensten en vergelijkingen. Daarvoor willen ze gegevens koppelen, relateren en zoeken naar patronen. En uiteraard zit daar ook een verdienmodel aan vast.

“Een verkeerde framing is dat het ‘maar’ transactiegegevens zijn. Je kunt er ontzettend veel uit afleiden over iemands leven. Als je bij een bank drie jaar terug kan kijken, dan ontvangt de aanbieder ook direct drie jaar aan transactiedata. Aan rekeningnummers kan je aflezen of iemand vaak medische ondersteuning gebruikt, waar een persoon vaak komt en wat iemands leefpatroon is. Uit terugkerende overboekingen leid je af of iemand lid is van een religieuze organisatie of vakbond. Dat zijn gegevens die met goede redenen niet gebruikt mogen worden.

“Het gekke is, waar iedereen vanwege de AVG zijn best doet om zijn privacybescherming op orde te krijgen zet PSD2 de achterdeur wagenwijd open.”

...“Juist omdat de PSD2 erg steunt op de AVG hadden we graag gezien dat consumenten veel directer invloed konden uitoefenen op de historie van de transactiegegevens en het afschermen van bepaalde data waaruit bijzondere persoonsgegevens zijn af te leiden. Zodra iemand zijn toestemming intrekt hadden alle partijen die over gegevens beschikken deze automatisch moet wissen. Dit is nu nog niet het geval. Maar het lastige van privacywetgeving is dat bepaalde termen nu eenmaal nader ingevuld moeten worden. De wet kan niet alles regelen.

Als het gaat om privacy dreigt privacy een papieren werkelijkheid te worden, dat willen we met een keurmerk voorkomen.“Waar we naar streven is dat het ontbreken van een keurmerk als een dissatisfier werkt. Dit zal dus nadelig zijn voor het imago van zo’n onderneming. We willen de komende tijd nog meer consumentenorganisaties en belangenverenigingen aanhaken. Zij kunnen helpen om de normen vanuit hun achterban in te vullen. De tijd van innoveren en geld verdienen zonder oog te hebben voor privacy is nu echt voorbij.”

Alles bij de bron; Emerce


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha