achtergrond

Over het project

Door de PSD2 (Payment Service Directive 2) ontstaan privacyrisico’s. In het PSD2-me-niet project zoeken we naar oplossingen voor deze privacyrisico’s. Het PSD2-me-niet-register dient om de privacybelangen van consumenten te waarborgen.

We zoeken oplossingen

We zoeken oplossingen voor:

  • Beperken en filteren: consumenten kunnen de hoeveelheid bankgegevens niet beperken of filteren. Zelfs als een financiële dienstverlener deze gegevens niet nodig heeft, wordt na het geven van toestemming toch alle data gedeeld.
  • Silent third party: in de bankgegevens van een consument staan ook de gegevens van andermans tegenrekening, de ‘silent third party’. Deze persoon weet niet dat zijn gegevens gedeeld worden en kan dit ook niet verhinderen. Doordat de transactiedata via Big Data en data-analyses veel breder geanalyseerd zullen worden dan voor de inwerkingtreding van PSD2 ontstaan grote risico’s op privacyschendingen.
  • Filteren van bijzondere persoonsgegevens: Bankgegevens bevatten “bijzondere persoonsgegevens” die alleen onder strikte voorwaarden verwerkt mogen worden. Een betaling aan een vakbond, zorgverlener, apotheek, politieke partij of organisatie die seksuele voorkeur onthult, moet volgens Privacy First (en ook de AVG) gezien worden als bijzonder (gevoelig) persoonsgegeven. Op dit moment bestaat geen mogelijkheid deze gegevens te filteren en worden ze verstrekt aan partijen die deze gegevens niet mogen verwerken.
  • Eerlijke informatie: consumenten worden onvoldoende goed en eerlijk voorgelicht. Een kwalijke zaak, zeker omdat aan hun uitdrukkelijke toestemming veel waarde wordt gehecht. Maar hoeveel waarde heeft toestemming als een consument consequenties onvoldoende kan inschatten? Het PSD2-me-niet-register project moet tevens een bruikbare website opleveren, waarin consumenten kunnen aangeven dat ze niet willen dat hun gegevens door derden worden verstrekt.

Wat is het PSD2-me-niet-register?

Het PSD2-me-niet-register is een opt-out register dat ervoor moet zorgen dat bancaire gegevens niet ongewenst aan derden worden verstrekt. Ht idee is op 7 januari 2019 gelanceerd in het televisieprogramma Radar en als persbericht. Op termijn moet verdergaande filtering en beperking mogelijk worden.

Het PSD2-me-niet-register moet zorgen voor empowerment van de consument. Het PSD2-me-niet-register geeft gebruikers immers een instrument om hun eigen persoonsgegevens te beschermen.

Er is méér nodig…

Doordat PSD2 een Europese richtlijn is, is er juridisch weinig ruimte om iets te veranderen aan de werking van PSD2. Daarom zoeken we naar praktische maatregelen die de risico’s verminderen. Het PSD2-me-niet-register zou allereerst op vrijwillige basis gebruikt kunnen worden. Maar er is meer nodig. Of het nu in de PSD3, of tijdens de evaluatie tot stand komt: in de PSD2 moet privacy beter gewaarborgd worden. De ambitie is om het PSD2-me-niet-register op vrijwillige basis, maar liever nog via wetgeving, op Europees niveau in te bedden. 

Neem deel aan het PSD2 Privacy Panel

Om te inventariseren wat de wensen van consumenten zijn, heeft Privacy First in februari 2019 een breed en representatief PSD2 Privacy Panel gelanceerd. Uit de eerste resultaten van het PSD2 Privacy Panel is een groot maatschappelijk draagvlak voor de initiatieven van Privacy First rond PSD2 gebleken, evenals een urgente maatschappelijke behoefte aan een PSD2-me-niet-register. Deelnemen aan het PSD2 Privacy Panel? Klik dan hier!