Blog: Privacy paniek over PSD2 onnodig
Veel mensen zijn erg bezorgd over berichten dat een nieuwe Europese wet op betaaldiensten, "PSD2", een bedreiging vormt voor hun privacy. Het tegendeel is waar.
Voor de helderheid: de enige die bepaalt wat er met je gegevens mag gebeuren, ben jij zelf! Met PSD2 worden je betalingen veiliger dan nu het geval is.
Wat is er aan de hand? In januari 2018 gaat de nieuwe Europese Richtlijn Betaaldiensten van kracht. De Richtlijn is bekend als PSD2 (Payments Services Directive 2). Het is een moderne versie van een bestaande richtlijn.
De huidige richtlijn past niet meer in het digitale tijdperk. Er zijn in de laatste jaren allerlei nieuwe financiële diensten opgekomen, vooral digitaal. We betalen inmiddels allemaal wel eens met ons mobieltje, of op het internet. Lekker makkelijk even met één klik je boodschappen doen in de webshop, je treinkaartje aankopen op je foontje, je persoonlijke financiën supermakkelijk bijhouden in een App. Al die nieuwe diensten leveren ons veel gemak op. Maar de wetgeving om consumenten te beschermen liep achter bij de werkelijkheid.
PSD2 beschermt consumenten beter in het digitale tijdperk. Zo moeten alle financiële dienstverleners door een zware vergunningsprocedure, om te voorkomen dat allerlei cowboys op de markt komen. PSD2 heeft ook regelingen voor het corrigeren van betalingen, en voor de bescherming van je privacy.
Daar bovenop zal ook de nieuwe Europese privacywet vanaf 2018 gelden. Die wet is de strengste ter wereld en geldt voor iedereen, zowel banken als FinTechs.
Waar komt dan het broodje aap verhaal vandaan dat je bankgegevens op straat komen te liggen door PSD2?
Dat verhaal is grotendeels de wereld in gebracht door de banken. Banken hebben al eeuwenlang een monopolie, en dat houden ze graag zo. Ze zien jouw persoonsgegevens als hun eigendom. Maar de enige die over jouw gegevens gaat, ben je zelf.
Jouw gegevens mogen op geen enkele manier tegen jouw wil worden ingezien, verwerkt of doorgegeven aan derden. Alleen jij kunt toestemming geven. Als je besluit om gebruik te maken van bijvoorbeeld een betaalapp, of een electronisch huishoudboekje, mogen alleen díe gegevens worden gebruikt die strikt noodzakelijk zijn voor het uitvoeren van de transacties.
Net als bij een betaling die je rechtstreeks via je bank doet, verloopt een betaling via een andere aanbieder ook via je bankrekening. Om de betaalopdracht uit te voeren, moet een financiële dienstverlener als het ware kunnen "inloggen" in je rekening. Tot nu toe gebruikten nieuwe FinTechs methoden die niet altijd veilig en wettig zijn, en waarbij de privacy in het geding is. Bijvoorbeeld door jouw wachtwoord te gebruiken. PSD2 stelt paal en perk aan die methode. Maar tegelijkertijd moeten banken wel een "interface" aanbieden voor een wettige en veilige "login".
Hier verzetten de banken zich al jaren met hand en tand tegen, om hun concurrenten dwars te zitten. En nu PSD2 bijna ingevoerd moet worden, doen ze nog een laatste poging om met spookverhalen over privacy-rampen de klanten de stuipen op het lijf te jagen.
Ik zet me al jaren heel hard in voor de privacy (volgens sommigen zelfs té fanatiek). Ook bij het opstellen van deze wet heb ik de privacybescherming scherp in het oog gehouden.
PSD2 moet nu worden omgezet naar een Nederlandse wet. De Nederlandse overheid moet zorgen dat dat correct gebeurt. Het is daarbij belangrijk dat de Autoriteit Persoonsgegevens stevig kan toezien op de uitvoering van PSD2.