ASN, RegioBank en SNS willen 'privacyschakelaar' in PSD2

Nieuws Breedband Nederland 9 MAR 2018
ASN, RegioBank en SNS willen 'privacyschakelaar' in PSD2
ASN, RegioBank en SNS gaan hun klanten nog een keer extra vragen om akkoord te gaan met het delen van transactiegegevens. Deze banken waarschuwen voor de privacyrisico’ van de nieuwe betaalrichtlijn PSD2. Ze streven ook naar een privacy-keurmerk voor PSD2-achtige diensten. De Volksbank in Utrecht is actief met de namen ASN Bank, RegioBank, SNS en hypotheekverstrekker BLG Wonen. De nieuwe Europese betaalrichtlijn PSD2 introduceert regels voor het openen van het overzicht van af- en bijschrijvingen. Andere financiële aanbieders en fintech-ontwikkelaars kunnen de betaalgegevens opvragen om daarmee betaaldiensten en planners te ontwikkelen.

De Europese Unie beoogt met de PSD2-richtlijn om het betalingsverkeer efficiënter, moderner en goedkoper te maken. Zo mogen webwinkels na invoering geen toeslag meer berekenen voor het accepteren van credit cards.  

PSD2 introduceert informatiediensten

Daarnaast zit er een innovatieslag in waarbij de traditionele banken niet meer de exclusieve beheerder kunnen zijn van het rekeningoverzicht. PSD2 introduceert drie nieuwe soorten dienstverleners. De AIS (Account Information Service) of wel rekening-informatiedienst is er daar één van. 

Zo’n aanbieder kan – nadat de gebruiker toestemming heeft gegeven – alle gegevens van een bankrekening bekijken. De Volksbank meldt dat zo’n aanbieder dan ook 24 maanden terug in de tijd kan kijken. De toestemming om te kijken geldt voor 90 dagen en moet dan opnieuw worden verkregen. 

De Volksbank wil ‘hoofdschakelaar’ inbouwen

Volgens de Volksbank introduceert PSD2 ook onvoorspelbare nieuwe risico’s rondom privacy. De bank stelt dat commerciële bedrijven nu al op grote schaal handelen in data en daarmee profielen opstellen van consumenten.  “Het is niet altijd duidelijk wat een derde partij van plan is met de verkregen data. De Nederlandse toezichthouder kan niet zien wat een buitenlandse partij met Nederlandse data doet”. 

Daar wordt bij opgemerkt dat het toezichtkader nog niet ontwikkeld is. Het toezicht op gegevensbescherming valt onder de Europese verordening van de AVG/GDPR. Die is nog niet ingevoerd, waardoor de toezichthouders er ook nog niet mee werken. 

Die hoofdschakelaar van deze banken is een eigen toestemmingsvereiste, waarmee de bank toestemming vraagt om gegevens te verstrekken aan derden. Die schakelaar staat standaard op ‘uit’. Pas nadat die algemene schakelaar op groen is gezet, wil de bank überhaupt de gebruiker aanbieden om specifieke toestemming te geven aan een derde aanbieder. Met die hoofdschakelaar kan ook elke eerder gegeven toestemming worden ingetrokken. 

Aanbieders willen keurmerk

Eerder dit jaar zei ook Rabobank vertrouwen centraal te willen stellen. De Volksbank werkt samen met enkele andere banken, Privacy First, KPMG en fintechs aan de ontwikkeling van een keurmerk voor PSD2-diensten en zegt hier mee een wens van toezichthouder De Nederlandsche Bank te honoreren. Deze partijen willen dat keurmerk introduceren voordat de AVG gaat gelden op datum van 25 mei 2018. Overigens heeft Nederland de PSD2-richtlijn ook nog niet ingevoerd, maar dat gebeurt naar verwachting deze zomer. 

De Volksbank zegt verder dat het onderzoekt hoe het gegevens kan 'maskeren' om de informatie te beperken en roept de toezichthouders ook op om regels te stellen voor alle transactiegegevens waaruit bijzondere persoonsgegevens kunnen worden afgeleid. Periodieke betalingen aan een kerk of vereniging, of betalingen op een specifiek adres kunnen in een big data-analyse worden vertaald naar de zogeheten bijzondere persoonskenmerken, waaronder geloofsovertuiging, politieke voorkeur, maar ook gezondheid.

Categorieën:

Internet

Landen:

Nederland

Tags:

e-Payment, Regulations, Government policy, Legislation - Lawsuits

Gerelateerde artikelen

NEDERLAND 20 JAN 2020

Nederlands fintech-bedrijf Floryn ontvangt PSD2-vergunning van DNB

Floryn, een Nederlands fintechbedrijf actief in de markt van online krediet voor het midden- en kleinbedrijf, heeft een PSD2-vergunning ontvangen van De Nederlandsche Bank. Floryn is het eerste Nederlandse financieringsplatform met een PSD2-vergunning.

NEDERLAND 18 FEB 2019

Nederland start als laatste Europese lidstaat het PSD2-vergunningentraject

Het FD meldt naar aanleiding van een publicatie in het Staatsblad dat Nederland, als laatste Europese lidstaat, nu ook het vergunningstraject voor de PSD2-betaalrichtlijn gaat invoeren. Volgens de krant opent morgen (19 februari, red.) het loket hiervoor bij De Nederlandsche Bank en kunnen techbedrijven een vergunning aanvragen bij de toezichthouder.

NEDERLAND 10 JAN 2019

Privacy First pleit voor centrale opt-out PSD2-data

Privacy-organisatie Privacy First heeft het idee geopperd voor een 'PSD2-me-niet register'. Consumenten zouden de mogelijkheid moeten krijgen om bezwaar te maken tegen de uitwisseling van gegevens over betaaldiensten. Dat stelt banken.nl, het platform van de Nederlandse bankensector. Consumentenprogramma Radar besteedde deze week aandacht aan PSD2, specifiek vanuit het oogpunt van privacy. 

EUROPA 18 OCT 2018

AP verduidelijkt privacy-aspecten betaalwet PSD2

De Autoriteit Persoonsgegevens (AP) komt met een Q&A voor betaaldienstverleners, over waar 'uitdrukkelijke toestemming' aan moet voldoen als het gaat om privacybescherming van consumenten. Daarmee wil de AP verduidelijking geven over de privacyaspecten in het kader van de Europese betaalregulering PSD2.

NEDERLAND 8 MAY 2018

Rabobank gaat Rabo Scanner uitfaseren

De Rabobank gaat later dit jaar starten met het uitfaseren van de Rabo Scanner, zo meldt de Telegraaf. Dit apparaatje werd drie jaar geleden geïntroduceerd om in te kunnen loggen op internetbankieren en om transacties en online (iDeal) betalingen te kunnen bevestigen. Volgens de Rabobank maakt de huidige stand van de techniek het mogelijk om veilig te bankieren zonder dat daarvoor nog apparaatjes nodig zijn die verificatiesleutels genereren.

EUROPA 12 APR 2018

Vertrouwen in veiligheid mobiel betalen fors gedaald - Osborne Clarke

Steeds meer Europese consumenten maken zich zorgen over hun privacy bij en de mogelijkheid van fraude met mobiel betalen. Dat blijkt uit een studie van advocatenkantoor Osborne Clarke in de aanloop naar de invoering de nieuwe Richtlijn betaaldiensten van de Europese Unie (PSD2). De richtlijn wordt deze zomer van kracht in Nederland. 

NEDERLAND 26 MAR 2018

De Volksbank gebruikt equensWorldline voor Instant Payments

EquensWorldline gaat Instant Payments betaaldiensten uitvoeren voor de Volksbank (SNS, ASN, Regio Bank en BLG Wonen). De Volksbank neemt Instant Payments Back-Office Processing af als een 'as-a-Service' dienst. ABN Amro, ING en Rabobank hebben in september 2017 gekozen voor equensWorldline als leverancier van infrastructuur en Clearing & Settlement, de Volksbank sloot zich kort daarna aan. De lancering van Instant Payments staat gepland in de loop van 2019. Alle transacties tussen bankrekeningen worden dan

NEDERLAND 15 MAR 2018

Uitvoeringswet AVG passeert Tweede Kamer

De Tweede Kamer heeft op 13 maart ingestemd met de Nederlandse vertaling van de Algemene Verordening Gegevensbescherming (AVG), ook bekend als GDPR. Dit wetsvoorstel legt de nieuwe Europese wettelijke basis voor gegevensbescherming, verwerking van persoonsgegevens en het toezicht van de Autoriteit Persoonsgegevens (AP). Het wetsvoorstel zal nu door de Eerste Kamer worden behandeld. 

NEDERLAND 28 FEB 2018

ASN Bank, RegioBank en SNS bieden klant toegang in 1 app

Vanaf 28 februari 2018 kunnen klanten van ASN bank, RegioBank en SNS, die meerdere betaalrekeningen hebben bij deze banken, deze in één rekeningoverzicht tonen. Dit kan door de rekeningen samen te voegen in 1 mobiel bankieren app, zo maken de drie banken bekend. De klant kiest zelf in welke mobiele app hij een rekening van een van de banken wil toevoegen, ASN Bank, RegioBank of SNS. Een kleine groep klanten die bij meerdere banken van de Volksbank een betaalrekening heeft kan hier gebruik van maken. Dit kan

EUROPA 14 FEB 2018

De Nederlandsche Bank: gebrek aan toezicht op PSD2

DNB stelt nu dat PSD2 niet voorziet in een procedure om toestemming in te trekken, noch in controle op wat derde aanbieders doen met gegevens. Toezicht daarop moet worden ontwikkeld op basis van de AVG/GDPR, die op 25 mei in gaat. Dat is echter geen taak van DNB, maar van de Autoriteit Persoonsgegevens. Het AP ontwikkelt zijn toezicht op de nieuwe situatie.

NEDERLAND 16 JAN 2018

Autoriteit Persoonsgegevens wil toezicht houden op privacy betaaldiensten

De Autoriteit Persoonsgegevens (AP) vindt dat de ontwerpversie van het Implementatiebesluit herziene richtlijn betaaldiensten herzien moet worden. Volgens de privacytoezichthouder houdt de ontwerpversie van het besluit niet op de juiste wijze rekening met nieuwe Europese privacyregels (GDPR), vertaalt in de de Algemene verordening gegevensbescherming (AVG). De AP heeft op verzoek van de minister van Financiën geadviseerd over het ontwerpbesluit. Mede met dit besluit kan een nieuwe Europese richtlijn over be

EUROPA 16 JAN 2018

Rabobank stelt vertrouwen centraal in plannen met PSD2

De Europese richtlijn PSD2 (Payment Services Directive 2) nadert haar voltooiing. Na een aanloop van jaren gaan banken vanaf dit jaar de gegevens van de bankrekening ook beschikbaar stellen aan andere financiële aanbieders. Voor banken is dit een grote verandering, waarop ze anticiperen met nieuwe diensten. Het hele pakket PSD2 heeft tot doel om de Europese gemeenschappelijke markt voor betaaldiensten te moderniseren en concurrerender en innovatiever te maken. Zowel voor aanbieders als voor consumenten moet

EUROPA 16 JAN 2018

Rabobank gaat andere bankrekeningen tonen in de app

De Rabobank zal de Rabo Bankieren app uitbreiden tot een omni-bank app, die ook saldo-overzichten kan laten zien van andere banken zoals ABN Amro en ING. Die mogelijkheid komt zodra de PSD2 richtlijn in is gegaan. Rekeninghouders kunnen dan alle bankrekeningen, ook van andere banken, inzien in de app. De Europese richtlijn PSD2 (Payment Services Directive 2) verplicht banken om gegevens te delen met derden.

EUROPA 16 JUN 2017

PSD2 zet de bankensector in beweging

De sector bereidt zich voor op de datum van 1 mei 2018, als PSD2 in gaat. Dit pakket Europese regels brengt grote veranderingen in het landschap van bancaire diensten, betaaldiensten en financiële aanbieders. Banken kunnen het mininale doen, met het risico te veranderen in een 'geldpijp' vergelijkbaar met de 'bitpipe' die voor telecomaanbieders als schrikbeeld geldt. Of ze kunnen de kansen benutten om te innoveren. Op het Euroforum congres 'Toekomst van het Betalingsverkeer' blikten sprekers uit binnen- en

NEDERLAND 29 MAY 2017

Banken en fintechs strijden om toegang tot betaalrekening

De financiële sector en de technologiesector strijden om de implementatie van PSD2, meldt het FD. Toegang tot klantgegevens is nu onderwerp van discussie. In 2018 gaat de Europese Payment Service Directive (PSD2) in. Banken moeten het voor andere bedrijven (fintechs) mogelijk maken om de betaalrekening te zien en betaalopdrachten te initiëren. De banken willen die informatie verstrekken via API's, software die de uitwisseling van data structureert. De fintechs stellen daarin belemmeringen zitten en lobbyen

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.