FAQs

We zijn niet tegen de PSD2, wel tegen wetgeving die negatieve effecten op de bescherming van privacy kan veroorzaken. Het gebruik van betalingsgegevens voor nieuwe diensten en van andere aanbieders dan de banken kan positief zijn. Het is jammer dat een wet die als doel heeft om innovatie mogelijk te maken, zich onvoldoende rekenschap geeft van mogelijke bij-effecten. Met onze activiteiten rondom PSD2 proberen we de risico’s te verminderen.

Neem contact met ons op via de contactpagina of info@privacyfirst.nl.

PSD2 wordt door velen gezien als disruptive, waarbij bestaande structuren volledig zullen veranderen. De belangen zijn groot, van zowel nieuwe toetreders als bestaande spelers. Nederland heeft een relatief grote financiële sector voor de grootte van het land. In de ranglijst van Standard&Poors 2019 S&P Global Market Intelligence staat de ING Group als de grootste Nederlandse bank op plaats 25, gevolgd door de Rabobank op plaats 46. De Chinese Industrial and Commercial bank of Chine is vier maal zo groot als de ING. De cijfers zijn wel vertekend. Voor AISP’s zijn rekeningen van consumenten relevant. Veel banken zijn (ook) zakenbanken, of richten zich op vermogende klanten waardoor het aantal ‘gewone consumenten’ niet proportioneel hoeft mee te groeien met de omvang van het balanstotaal. ( https://en.wikipedia.org/wiki/List_of_largest_banks)

Het PSD2-me-niet register moet een technische oplossing bieden als waarborg tegen die ongewenste verstrekkingen. Omdat partijen zullen moeten weten welke gegevens ze moeten filteren, is registratie van die gegevens nodig. Vergelijk het met het bel-me-niet-register waar je je nummer moet registreren om gefilterd te kunnen worden.

Het is nog niet bekend wanneer het register van start gaat. We werken nu het concept uit en maken er een werkend model van, een Proof of Concept. Daarmee willen we de financiële sector en politiek laten zien waarom een PSD2-me-niet-register er moet komen en hoe dat er uit kan zien. Uiteindelijk zal het register gedragen moeten worden door de financiële sector.

De nieuwsbrieven maken gebruik van een eenvoudige tracking omdat we willen weten hoe de nieuwsbrieven worden gelezen. We hebben het mailprogramma zo ingesteld dat wel tracking, maar geen persoonlijke resultaten zichtbaar zijn (zie optie 2 op deze pagina). We zien alleen geaggregeerde resultaten en individuele acties zijn niet zichtbaar.

Met deze instelling zien we geen resultaten op persoonsniveau, of dat bepaalde personen een nieuwsbrief nooit openen of juist wel; dus bijvoorbeeld nog wel hoe vaak een link is aangeklikt, maar niet meer wie dat precies gedaan heeft.

Je geeft toestemming per rekeninginformatie-dienst. Je toestemming moet steeds gelden voor een specifieke verwerking en een specifiek doel en (logischerwijs) van een specifieke aanbieder. Als je toestemming geeft is dat geen generieke toestemming aan alle aanbieders.

Een rekeninginformatiedienst volgt een soort twee-trapsraket. Allereerst sluit je een contract met de rekeninginformatie-dienstverlener. Daarna neem je bij die dienstverlener een rekeninginformatie-dienst af. Je kan dit vergelijken met een contract dat je sluit met een verzekeraar. Eerst word je klant, vervolgens neem je een autoverzekering af. Vervolgens vraag je een opstalverzekering en inboedelverzekering aan, en als je op vakantie gaat, een aanvullende reisverzekering. Neem je een verzekering af bij een andere verzekeraar, dan zal je ook een contract mee moeten sluiten. Het is dus niet zo dat je toestemming geldt voor alle vormen en aanbieders van rekeninginformatiediensten.