Iets met banken en privacy
‘Bank mag rekeningeninfo verkopen’, kopte De Telegraaf in chocoladeletters, ‘Banken mogen rekeningoverzichten aan bedrijven geven’, stond in de Metro en ‘Derden mogen straks meekijken in je bankrekening’ meldde Trouw. In deze en andere kranten en op websites stond te lezen dat bankgegevens verkocht konden worden door banken. De suggestie werd gewekt dat dit ook nog eens zonder toestemming van rekeninghouders zou gebeuren. Paniek in de tent! Onterecht.
Banken mogen geen gegevens verkopen
Hebben we net een nieuwe privacy verordening (Algemene Verordening Gegevensbescherming of AVG). De nieuwe Privacy Service Directive (PSD2) gaat heus geen roet in het eten gooien. Wat PSD2 wel probeert te bereiken is dat ook banken kunnen innoveren en andere bedrijven aan die innovatie mee mogen doen. Banken mogen bijvoorbeeld derden inschakelen om bepaalde taken uit te voeren. Er kunnen Apps gemaakt worden op basis van de API die banken ter beschikking stellen. Naast banken zal mogelijk worden dat ook anderen transacties mogen uitvoeren. De gegevens worden dus niet verkocht.
LawStories in je mailbox?
Minder afhankelijk
Als gebruiker van betaaldiensten wordt je hiermee ietsje minder afhankelijk van de banken. Natuurlijk beheren zij nog steeds het geld, maar je hoeft er geen last meer van te hebben dat die App van de Rabobank niet werkt. Dan kies je gewoon voor een App van een derde, waar je meteen andere rekeningen, zoals een spaarrekening bij een andere bank, kunt beheren. In de VS bestaan die Apps al lang en wordt er al veel gebruik van gemaakt.
Toestemming nodig
Het is dus zeker niet zo dat de bank zelfstandig kan beslissen aan wie hij jouw bankgegevens verstrekt. Alleen voor uitvoeringshandelingen kan er wat werk gedelegeerd worden, waardoor de gegevens (tijdelijk) bij een derde bekend zijn. Maar dat is niet heel anders dan nu, waarbij Equens zorgt voor de betalingsverwerking. Je weet wel, die partij waar de computers in het weekend vrij hebben 😉
Als je een App van een derde wil gebruiken, zul je dus altijd eerst toestemming moeten geven aan die App om jouw gegevens op te vragen. Daar ben je dus zelf bij. Zonder jouw toestemming mogen de gegevens niet verwerkt worden.
Commercieel voordeel
Is er dan geen sprake van commercieel voordeel voor de banken? Vast wel. En anders is er in elk geval commercieel voordeel voor al die derde partijen die nu allerlei Apps en andere diensten aan gaan bieden. Voor de banken kost het in eerste instantie vooral geld, omdat zij hun eigen infrastructuur aan moeten passen om die derden toegang te geven tot jouw betalingsgegevens. Wanneer je gebruik maakt van een dienst van een derde, vraag je immers naar je eigen bankgegevens en die moet de bank wel gratis verstrekken. Dat is iets heel anders dan dat de banken tegen betaling gegevens zouden verstrekken, zonder jouw toestemming. Wellicht dat de banken op den duur zo gaan innoveren dat ze er zelf ook geld aan kunnen verdienen, bijvoorbeeld door toch betere eigen Apps te maken.