{"id":66,"date":"2019-07-22T20:59:51","date_gmt":"2019-07-22T19:59:51","guid":{"rendered":"https:\/\/psd2meniet.nl\/?p=66"},"modified":"2021-07-19T12:47:00","modified_gmt":"2021-07-19T11:47:00","slug":"concept-van-het-register","status":"publish","type":"post","link":"https:\/\/psd2meniet.nl\/en\/concept-van-het-register\/","title":{"rendered":"Don\u2019t-PSD2-me-register"},"content":{"rendered":"<p>Under the PSD2 legislation, consumers cannot filter or limit data. Not even if they want to, or if a service provider indicates in advance that it does not need all the data. But even if you do not give permission to share, your data can still be 'leaked' if another person does have permission. The PSD2-me-nots register makes it possible to filter the payment details of organisations and consumers from the data. For this we have a <a href=\"https:\/\/psd2meniet.nl\/en\/psd2-me-niet-api\/\" target=\"_blank\" rel=\"noreferrer noopener\">API developed<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Why is the Don't-PSD2-me register needed?<\/h2>\n\n\n\n<p>The Don't-PSD2-me register is a  <a class=\"info-marker\" data-info=\" Bij een opt-out register doe je niet mee met een algemene maatregel, anders bij een opt-in waarbij je juist zelf actief wilt deelnemen aan iets. Dit register was niet  nodig geweest als consumenten bij hun bank hadden kunnen aangeven welke  gegevens ze (niet) wilden delen. Maar doordat een bank verplicht  gegevens moet delen. Banken moeten dit doen op grond van artikel 67  PSD2: 'de betalingsdienstgebruiker heeft het recht heeft gebruik te  maken van diensten die hem toegang bieden tot rekeninginformatie' en de  bank mag dit niet hinderen. De verwerking van de persoonsgegevens vindt  plaats op grond van art. 6 lid 1 sub c AVG, de wettelijke verplichting  die een bank is opgelegd. <\/p><p>De belangrijkste stok achter de deur hierbij  is het mededingingsrecht. De PSD2 heeft als doel het 'bankenmonopolie'  open te breken. Uit angst dat banken iedere mogelijkheid tot inperking  van het delen van data zouden aangrijpen is expliciet aangegeven dat het  delen niet gehinderd mag worden. Enkele banken hebben wel pogingen  ondernomen zoals de Triodosbank en de Volksbank. Deze laatste biedt een  'hoofdschakelaar'aan die je eerst om moet zetten voor gegevens gedeeld  kunnen worden. https:\/\/psd2meniet.nl\/koudwatervrees-triodosbank\/<br> \">opt-out register<span class=\"icon\"><\/span><\/a>  for payment details. It is <a class=\"info-marker\" data-info=\" <strong>Google Streetview: <\/strong>In 2011 ontstond ophef over het opnemen van wifi-punten door Google. Met de Street View-auto's verzamelde Google tussen 2008 en 2010 niet alleen beelden, maar ook wifi-gegevens vastgelegd. Het ging om MAC adres en de RSSI (signaalsterkte). De oplossing die Google bood was het toevoegen van '_nomap' bij het SSID, de naam van het netwerk. Als het netwerk 'PSD2meniet' heet, wordt de nieuwe naam 'PSD2meniet_nomap'. Dit helpt niet wanneer de gegevens al verzameld zijn en is het wachten op een volgende rondgang van de Street View auto. En het is maar de vraag of andere partijen dezelfde toevoeging benutten.<\/p><p><strong>Wifi-me-niet:<\/strong> In 2019 nam de brachevereniging Marketing-insights, Onderzoek &amp; Analytics (MOA) het initiatief om tot een wifi-me-niet-register te komen. Voorzitter Wim van Slooten gan in februari 2020 aan dat het Wifi-me-niet register technisch in de startblokken staat, maar men nog wacht op goedkeuring van de AP. Wifitracking wordt onder meer gebruikt voor bezoekersstromen, maar ook om kijk- en aankoopgedrag in winkels te monitoren. Op dit moment is de enige oplossing: de wifi op je telefoon uitzetten. Een omgekeerde wereld. <\/p><p><strong>Track-me-niet:<\/strong> In browsers bestaat de volg-me-niet mogelijkheid die moet verhinderen dat websites je surfgedrag volgen over pagina's heen. Door deze optie aan te zetten geef je aan dat je niet wilt dat je gedrag wordt gevolgd 'Het is wel zo dat websites zelf bepalen of ze aan dit verzoek voldoen.' <\/p><p>Links:<\/p><p>1: Cbp over google Streetview: https:\/\/autoriteitpersoonsgegevens.nl\/sites\/default\/files\/downloads\/pb\/pb_20110419_brief_google_lod.pdf<br> 2: Googles oplossig _nomap: https:\/\/support.google.com\/maps\/answer\/1725632?hl=nl#<br> 3: niet-volgen online: https:\/\/veiliginternetten.nl\/themes\/situatie\/hoe-zet-ik-volg-me-niet-browser-aan\/ \">not the first opt-out register<span class=\"icon\"><\/span><\/a>  for public space. The Don't-PSD2-me Register provides a tool for PSD2 service providers to filter the received payment data. You can compare it with the don't-call-me register. There you can register your phone number and companies are no longer allowed to contact you by phone with unsolicited marketing. It offers extra protection because you are in control of the amount of data that is shared. The Don't-PSD2-me register should offer more certainty.<\/p>\n\n\n\n<p>Account numbers with which payments are made to or from persons are <a class=\"info-marker\" data-info=\"Zodra persoonsgegevens worden verwerkt is privacywetgeving van toepassing, Aanbieders van PSD2 diensten zullen aan privacywetten, voornamelijk de  Algemene verordening gegevensbescherming (AVG, Engels: GDPR), moeten  voldoen.\">personal data<span class=\"icon\"><\/span><\/a>. The Don't-PSD2-me register provides a tool for providers to comply with legal requirements and consumers get better privacy protection. We focus on <a class=\"info-marker\" data-info=\"Het gaat om de volgende twee soorten:<\/p><p><strong>Bijzondere rekeningnummers: <\/strong>Bijzondere persoonsgegevens vragen om bijzondere bescherming en mogen niet verwerkt worden, tenzij\u2026 Het belang van de bescherming van bijzondere persoonsgegevens is zo groot, dat we ervoor pleiten om rekeningnummers waar bijzondere persoonsgegevens uit af te leiden zijn, verplicht in het PSD2-me-niet-register op te nemen \u00e9n dat zij standaard gefilterd worden. Wel moet het mogelijk voor een consument zijn om deze privacy by default te wijzigen.<\/p><p><strong>Rekeningnummers van consumenten:<\/strong> Wanneer een consument g\u00e9\u00e9n toestemming geeft om zijn gegevens te delen, gebeurt dit ook niet. Maar als een andere persoon, waar je wel eens geld van krijgt of aan overmaakt, w\u00e9l toestemming geeft, deelt deze ook een beetje gegevens over jou. Dit wordt de \u2018silent third party\u2019 genoemd. Het PSD2-me-niet-register moet consumenten de mogelijkheid geven hun rekeningnummer op te nemen in het register zodat zij kunnen voorkomen dat hun rekeningnummers als silent third party alsnog gedeeld worden.\">two types of account<span class=\"icon\"><\/span><\/a><br><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Conceptual model: how the filter works<\/h2>\n\n\n\n<p>With the conceptual model we give a schematic representation of the Don't-PSD2-me register. The figure below shows the model. In short, the Don't-PSD2-me register is a list of account numbers, with which it must be possible to filter. These elements are further elaborated.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"755\" src=\"https:\/\/psd2meniet.nl\/wp-content\/uploads\/2020\/02\/20200219-Conceptueel-model-PSD2menietregister-en-filter-v1-0-1024x755.png\" alt=\"\" class=\"wp-image-564\" srcset=\"https:\/\/psd2meniet.nl\/wp-content\/uploads\/2020\/02\/20200219-Conceptueel-model-PSD2menietregister-en-filter-v1-0-1024x755.png 1024w, https:\/\/psd2meniet.nl\/wp-content\/uploads\/2020\/02\/20200219-Conceptueel-model-PSD2menietregister-en-filter-v1-0-300x221.png 300w, https:\/\/psd2meniet.nl\/wp-content\/uploads\/2020\/02\/20200219-Conceptueel-model-PSD2menietregister-en-filter-v1-0-768x566.png 768w, https:\/\/psd2meniet.nl\/wp-content\/uploads\/2020\/02\/20200219-Conceptueel-model-PSD2menietregister-en-filter-v1-0-100x74.png 100w, https:\/\/psd2meniet.nl\/wp-content\/uploads\/2020\/02\/20200219-Conceptueel-model-PSD2menietregister-en-filter-v1-0.png 1478w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<div class=\"wp-block-file\"><a href=\"https:\/\/psd2meniet.nl\/wp-content\/uploads\/2020\/02\/20200219-Conceptueel-model-PSD2menietregister-en-filter-v1-0.pdf\">20200219-Conceptual model-PSD2menite register and filter-v1-0<\/a><a href=\"https:\/\/psd2meniet.nl\/wp-content\/uploads\/2020\/02\/20200219-Conceptueel-model-PSD2menietregister-en-filter-v1-0.pdf\" class=\"wp-block-file__button\" download>Download<\/a><\/div>\n\n\n\n<h4 class=\"wp-block-heading\">(a) Core of the register<\/h4>\n\n\n\n<p>The Don't-PSD2-me register is an opt-out register designed to ensure that banking data is not disclosed and processed undesirably to third parties. Banks do not offer the possibility to share only part of the data, or to make sharing entirely impossible. The question is <a class=\"info-marker\" data-info=\" Wat volgens ons w\u00e9l had gekund is het bieden van middelen waarmee een consument of derde partij de gegevensselectie mogelijk had kunnen maken.\">if this is justified.<span class=\"icon\"><\/span><\/a> <\/p>\n\n\n\n<p>The account number plays a central role in the register. This is the unique number with which transactions to or from a party can be found. In order to be able to filter, account numbers are needed. <\/p>\n\n\n\n<p>The first draft of the register is based on <a class=\"info-marker\" data-info=\"De eerste fase van het PSD2-me-niet-register werkt alleen de sitaute uit waarbij rekeningnummers van Bijzondere Rekeninghouders worden gefilterd. Een filter waarbij consumenten hun rekeningnummer kunnen laten filteren is een stuk complexer, al is het maar doordat het register dan zal moeten voldoen aan strenge eisen. Vooralsnog nemen we alleen rechtspersonen op in het Register waardoor het register zelf geen persoonsgegevens bevat.\">account numbers of Special Account Holders<span class=\"icon\"><\/span><\/a>. These are account numbers of parties, where from the transaction <a href=\"https:\/\/psd2meniet.nl\/en\/bijzondere-persoonsgegevens-en-de-psd2\/\">special categories of personal data may be derived<\/a>.  Who these parties are can be deduced from data that <a href=\"https:\/\/psd2meniet.nl\/en\/overzicht-sbi-codes-bijzondere-rekeninghouders\/\">are known to the Dutch Chamber of Commerce and Statistics Netherlands (CBS)<\/a>. A survey of the trade register of the KVK yielded 2400 legal persons whose account numbers should be included in the register. Here, account numbers from the care and <a href=\"https:\/\/psd2meniet.nl\/en\/wat-doen-we-met-strafrechtelijke-gegevens\/\">the CJIB<\/a> to be added.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">(b) Access <\/h4>\n\n\n\n<p>The core of a filter is that certain transactions should be treated differently from others. Instead of treating the dataset as a whole, for example <a class=\"info-marker\" data-info=\"We maken gebruik van de acht privacy by design strategie\u00ebn van Jaap-Henk Hoepman, zoals hij ze uitlegde tijdens het Nationale Privacy Congres.    <\/p><ul><li>Acht privacy by design strategie\u00ebn: https:\/\/www.cs.ru.nl\/~jhh\/publications\/pds-boekje.pdf of via deze presentatie https:\/\/privacyawards.nl\/wp-content\/uploads\/2018\/08\/20180130-PbD-toekomst-Nat-Privacy-Congres-Jaap-Henk-Hoepman.pdf<\/li><li>Henk Jaap Hoepman: https:\/\/www.ru.nl\/personen\/hoepman-j\/   <\/li><\/ul><p> \">privacy by design strategies<span class=\"icon\"><\/span><\/a>   be applied. To make this possible, the information must be made accessible. Roughly speaking, three options are possible. <\/p>\n\n\n\n<ol><li>the list of account numbers is published, for example as csv file or plain text and can be downloaded by anyone. This list can be used by PSD2 service providers as a reference list for their own systems. <\/li><li>the list of account numbers is contained in a shell with some intelligence. The list is technically set up in such a way that an automatic link with the systems of the PSD2 providers is possible. It is possible to take over the list as a 'mirror' in one's own organisation where the lists are synchronised.<\/li><li>The list is included in a solution that can apply filtering independently. This allows the filtering to be used in different places, such as internal providers, or immediately after the data has left a bank and thus before it arrives at a third provider. <\/li><\/ol>\n\n\n\n<h4 class=\"wp-block-heading\">c) Indicate preferences<\/h4>\n\n\n\n<p>When the model is further elaborated, personal data management becomes possible. A person indicates what information he or she shares. For example, the interval of transactions, what type (e.g. acceptance giro only), incoming or outgoing transactions and whether certain data must be filtered.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Filtering with the PSD2 Don't-Me Registry<\/h2>\n\n\n\n<p>From payment data <a href=\"https:\/\/psd2meniet.nl\/en\/bijzondere-persoonsgegevens-en-de-psd2\/\">special personal data<\/a>s derived. We want this data to be filtered. This is why we have set up the PSD2 Don't-Me Register. This is an overview of account numbers, where transactions to or from this account number reveal special personal data.<\/p>\n\n\n\n<p>We have made a list of organisations whose transactions should undoubtedly be regarded as special personal data. The list is <a rel=\"noreferrer noopener\" href=\"https:\/\/psd2meniet.nl\/wp-content\/uploads\/2020\/12\/PSD2meniet-register-rekeningnummers-v20201204-zonder-nummers.csv\" target=\"_blank\">download here<\/a>. You might notice that the list does not contain any account numbers. We do this to prevent abuse of the list. The list is securely accessible through our API.<\/p>\n\n\n\n<p>We continue to look for account numbers. What account numbers are we looking for? For example, contribution accounts and account numbers for private donations to these categories of organisations:<\/p>\n\n\n\n<div class=\"wp-block-file\"><a href=\"https:\/\/psd2meniet.nl\/wp-content\/uploads\/2020\/12\/PSD2meniet-register-rekeningnummers-v20201204-zonder-nummers.csv\">PSD2meniet register account numbers v20201204 without numbers<\/a><a href=\"https:\/\/psd2meniet.nl\/wp-content\/uploads\/2020\/12\/PSD2meniet-register-rekeningnummers-v20201204-zonder-nummers.csv\" class=\"wp-block-file__button\" download>Download<\/a><\/div>\n\n\n\n<ul><li>     political groups<\/li><li>     trade unions<\/li><li>     associations active in the field of sexual behaviour or sexual orientation<\/li><li>     religious institutions<\/li><\/ul>\n\n\n\n<p>Do you know the account number of a relevant organisation? First check if we already have the number on <a href=\"https:\/\/psd2meniet.nl\/wp-content\/uploads\/2020\/12\/PSD2meniet-register-rekeningnummers-v20201204-zonder-nummers.csv\">this list<\/a>. Send the IBAN and BIC number in an e-mail with the account number and name of the organization to <span style=\"color: #ffffff; background-color: #216161;\" class=\"ugb-highlight\">martijn@privacyfirst.nl<\/span>. The account number will then be included in the next version of the register.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">List of account numbers<\/h3>\n\n\n\n<ul><li>All account numbers come from publicly available files or websites.<\/li><li>The political parties have been taken over from the <a href=\"https:\/\/www.kiesraad.nl\/verkiezingen\/tweede-kamer\/partijnamen-en-logos\/register\">register on the site of the Electoral Council<\/a>. The official name and any abbreviation are included. In this register only parties that are registered, parties under formation or in the meantime dissolved are not listed. For an overview of these organisations, see this wikipedia page about <a href=\"https:\/\/nl.wikipedia.org\/wiki\/Politieke_partijen_in_Nederland\">Political parties in the Netherlands<\/a>.<\/li><li>The unions have been taken over from wikipedia <a href=\"https:\/\/nl.wikipedia.org\/wiki\/Lijst_van_vakbonden_in_Nederland\">List of trade unions in the Netherlands<\/a> on 30 March 2020 and may not be up to date.<\/li><li>The religious institutions were taken from a file obtained from the Chamber of Commerce Trade Register as part of this project and may not be complete.<\/li><li>The account numbers come from publicly accessible sources or have been provided by volunteers or persons from the supporters. Any questions? Please contact us via martijn@privacyfirst.nl.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">PSD2 filter: API<\/h2>\n\n\n\n<p>For information about the PSD2-me-not-filter and the corresponding API, see <a href=\"https:\/\/psd2meniet.nl\/en\/psd2-me-niet-api\/\" target=\"_blank\" rel=\"noreferrer noopener\">this item<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Under the PSD2 legislation, consumers cannot filter or restrict data. Not even if they want to, or a service provider ... <\/p>\n<div><a href=\"https:\/\/psd2meniet.nl\/en\/concept-van-het-register\/\" class=\"more-link\">Read More<\/a><\/div>","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"featured_image_urls_v2":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":"","trp-custom-language-flag":"","post-thumbnail":"","entry":"","entry-cropped":"","entry-fullwidth":"","entry-cropped-fullwidth":""},"post_excerpt_stackable_v2":"<p>Onder de PSD2 wetgeving kunnen consumenten gegevens niet filteren of beperken. Ook niet als zij dat willen, of een dienstverlener vooraf aangeeft niet alle gegevens nodig te hebben. Maar ook als je geen toestemming tot delen geeft, kunnen je gegevens &#8216;weglekken&#8217; als een andere persoon w\u00e9l toestemming heeft. Met het PSD2-me-niet-register kunnen betalingsgegevens van organisaties en consumenten uit de data gefilterd worden. Hiervoor hebben we een API ontwikkeld. Waarom is het PSD2-me-niet-register nodig? Het PSD2-me-niet-register is een opt-out register voor betalingsgegevens. Het is niet het eerste opt-out register voor de publieke ruimte. Het PSD2-me-niet-register biedt een instrument waarmee PSD2 dienstverleners&hellip;<\/p>\n","category_list_v2":"<a href=\"https:\/\/psd2meniet.nl\/en\/category\/achtergrond\/\" rel=\"category tag\">achtergrond<\/a>","author_info_v2":{"name":"Martijn van der Veen","url":"https:\/\/psd2meniet.nl\/en\/author\/martijn\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/psd2meniet.nl\/en\/wp-json\/wp\/v2\/posts\/66"}],"collection":[{"href":"https:\/\/psd2meniet.nl\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/psd2meniet.nl\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/psd2meniet.nl\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/psd2meniet.nl\/en\/wp-json\/wp\/v2\/comments?post=66"}],"version-history":[{"count":10,"href":"https:\/\/psd2meniet.nl\/en\/wp-json\/wp\/v2\/posts\/66\/revisions"}],"predecessor-version":[{"id":762,"href":"https:\/\/psd2meniet.nl\/en\/wp-json\/wp\/v2\/posts\/66\/revisions\/762"}],"wp:attachment":[{"href":"https:\/\/psd2meniet.nl\/en\/wp-json\/wp\/v2\/media?parent=66"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/psd2meniet.nl\/en\/wp-json\/wp\/v2\/categories?post=66"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/psd2meniet.nl\/en\/wp-json\/wp\/v2\/tags?post=66"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}