Beeld Bier en Brood

Wie is op dit moment de baas over uw betaalgegevens?

Banken zitten op betaalgegevens als een bok op de haverkist. Dat ondervond softwarebedrijf Afas in 2014. Het bouwde een koppeling om gegevens automatisch van de betaalrekening over te zetten naar het onlinehuishoudboekje Afas Personal, bedoeld om op eenvoudige wijze inkomsten en uitgaven op een rijtje te zetten. Een koppeling met de betaalrekening bij de bank biedt uitkomst, want dat scheelt handmatig gegevens overtikken of aanrommelen met export en import van spreadsheets.



ING was minder in zijn nopjes en stapte naar de rechter. De klant kan zijn eigen gegevens inzien, maar inloggegevens delen met derden zonder dat een bank haar goedkeuring verleent, is niet toegestaan, luidde de uitspraak. ING voerde de zaak onder de vlag van veiligheid, waar anderen meenden dat ING uitsluitend haar eigen positie wilde beschermen. Wie de baas is over betaalgegevens, is namelijk machtig.

Waarom een nieuwe richtlijn?

De Europese Unie vindt dat banken als gevolg van hun machtige positie te weinig worden uitgedaagd om innovatief te zijn. In 2013 kwam zij daarom met een nieuwe betaalrichtlijn. De bank zal op verzoek van de klant betaalgegevens moeten delen met andere partijen. Die partijen dienen dan wel over een (Europese) vergunning te beschikken. De richtlijn is aangenomen, maar moet nog op detailniveau worden uitgewerkt. Zo vindt vandaag een hoorzitting plaats bij de Europese bankentoezichthouder EBA, onder meer over de vraag hoe de bank kan checken of zij te maken heeft met bonafide partijen.

Wat vinden niet-banken?

Kevin Voges, productmanager van Afas Personal, is blij met de nieuwe richtlijn. 'We delen de zorgen over de veiligheid, maar we geloven er echt in dat, als de klant ervoor kiest om met ons data te delen, dat op een veilige manier moet kunnen.' Voges hoopt dat banken hun machtige lobby niet misbruiken om de doelstelling van de richtlijn te ondermijnen. 'Banken zijn als de dood dat andere partijen populaire financiële diensten ontwikkelen en zij als veredelde nutsbedrijven achterblijven. We zien nu al dat men bij de banken nadenkt over welke gegevens gedeeld gaan worden met derden en welke niet. We hopen dat banken zich zullen realiseren dat de data gewoon van de klant zijn.'

Maar hoe zit het met de veiligheid en de privacy?

Betaalvereniging Nederland, het samenwerkingsverband van Nederlandse banken op betaalgebied, verwacht niet dat malafide partijen aan de haal gaan met betaalgegevens. Woordvoerder Berend Jan Beugel wijst erop dat de vergunningverlening in Europa onder de huidige regelgeving goed verloopt. 'Er is geen directe aanleiding om te vrezen dat dit onder de nieuwe richtlijn minder zorgvuldig zal verlopen'.



De Autoriteit Persoonsgegevens, belast met de bescherming van persoonsgegevens, zegt de richtlijn nauwgezet te volgen. Het zal advies uitbrengen over de richtlijn als deze definitief is omgezet in Nederlandse wetgeving.

Dus alles is in orde?

De AFM blijft bij de eerder geuite zorgen over de veiligheid en privacy. Jaap Koelewijn, hoogleraar corporate finance bij Nyenrode deelt die zorgen. 'Een partij kan een prachtige façade optrekken, maar wat gebeurt er achter die mooie voorpui met uw gegevens? Misschien heeft u een dure inboedelverzekering afgesloten en voor volgende week vliegtickets geboekt bij KLM. Dat maakt het aantrekkelijk om een inbrekersgilde te tippen dat er volgende week bij u in huis wat te halen valt. Of stel dat Google zich in de toekomst opwerpt als hypotheekverstrekker en u vraagt daar een hypotheek aan. Wat let deze partij dan om uw zoekgeschiedenis nader te analyseren? Daar raken we echt aan de privacy. Ik denk dat iedereen onderschat wat voor enorme datastromen we op gang brengen. Daar mag nog veel meer over nagedacht worden.'