Betaaldata delen met bedrijven?
Banken gaan betaalgegevens delen met derden! Nieuwe Europese regelgeving leidt er vanaf 2018 toe dat naast banken ook andere aanbieders van financiële diensten toegang kunnen krijgen tot uw betaalgegevens. De Autoriteit Financiële Markten vreest voor fraude en privacyschending.
Wie is op dit moment de baas over uw betaalgegevens?
Banken zitten op betaalgegevens als een bok op de haverkist. Dat ondervond softwarebedrijf Afas in 2014. Het bouwde een koppeling om gegevens automatisch van de betaalrekening over te zetten naar het onlinehuishoudboekje Afas Personal, bedoeld om op eenvoudige wijze inkomsten en uitgaven op een rijtje te zetten. Een koppeling met de betaalrekening bij de bank biedt uitkomst, want dat scheelt handmatig gegevens overtikken of aanrommelen met export en import van spreadsheets.
ING was minder in zijn nopjes en stapte naar de rechter. De klant kan zijn eigen gegevens inzien, maar inloggegevens delen met derden zonder dat een bank haar goedkeuring verleent, is niet toegestaan, luidde de uitspraak. ING voerde de zaak onder de vlag van veiligheid, waar anderen meenden dat ING uitsluitend haar eigen positie wilde beschermen. Wie de baas is over betaalgegevens, is namelijk machtig.
Waarom de nieuwe richtlijn?
De Europese Unie vindt dat banken als gevolg van hun machtige positie te weinig worden uitgedaagd om innovatief te zijn. In 2013 kwam zij daarom met een nieuwe betaalrichtlijn. De bank zal op verzoek van de klant betaalgegevens moeten delen met andere partijen. Die partijen dienen dan wel over een (Europese) vergunning te beschikken. De richtlijn is aangenomen, maar moet nog op detailniveau worden uitgewerkt. Zo vond een hoorzitting plaats bij de Europese bankentoezichthouder EBA, onder meer over de vraag hoe de bank kan checken of zij te maken heeft met bonafide partijen.
Wat vinden niet-banken?
Banken zijn als de dood dat ze achterblijven als veredelde nutsbedrijven. Afas Personal, is blij met de nieuwe richtlijn. ‘We delen de zorgen over de veiligheid, maar we geloven er echt in dat, als de klant ervoor kiest om met ons data te delen, dat op een veilige manier moet kunnen.’ Afas hoopt dat banken hun machtige lobby niet misbruiken om de doelstelling van de richtlijn te ondermijnen. ‘Banken zijn als de dood dat andere partijen populaire financiële diensten ontwikkelen en zij als veredelde nutsbedrijven achterblijven. We zien nu al dat men bij de banken nadenkt over welke gegevens gedeeld gaan worden met derden en welke niet. We hopen dat banken zich zullen realiseren dat de data gewoon van de klant zijn.’
Maar hoe zit het met de veiligheid en de privacy?
Betaalvereniging Nederland, het samenwerkingsverband van Nederlandse banken op betaalgebied, verwacht niet dat malafide partijen aan de haal gaan met betaalgegevens. Betaalvereniging Nederland wijst erop dat de vergunningverlening in Europa onder de huidige regelgeving goed verloopt. ‘Er is geen directe aanleiding om te vrezen dat dit onder de nieuwe richtlijn minder zorgvuldig zal verlopen’. De Autoriteit Persoonsgegevens, belast met de bescherming van persoonsgegevens, zegt de richtlijn nauwgezet te volgen. Het zal advies uitbrengen over de richtlijn als deze definitief is omgezet in Nederlandse wetgeving.
Dus alles is in orde?
Onderschat wordt wat voor enorme datastromen op gang worden gebracht. De AFM blijft bij de eerder geuite zorgen over de veiligheid en privacy. Jaap Koelewijn, hoogleraar corporate finance bij Nyenrode deelt die zorgen. ‘Een partij kan een prachtige façade optrekken, maar wat gebeurt er achter die mooie voorpui met uw gegevens? Misschien heeft u een dure inboedelverzekering afgesloten en voor volgende week vliegtickets geboekt bij KLM. Dat maakt het aantrekkelijk om een inbrekersgilde te tippen dat er volgende week bij u in huis wat te halen valt. Of stel dat Google zich in de toekomst opwerpt als hypotheekverstrekker en u vraagt daar een hypotheek aan. Wat let deze partij dan om uw zoekgeschiedenis nader te analyseren? Daar raken we echt aan de privacy. Ik denk dat iedereen onderschat wat voor enorme datastromen we op gang brengen. Daar mag nog veel meer over nagedacht worden. ‘De animo onder consumenten om betaaldata te delen met grote bedrijven, lijkt niet al te groot. Mensen vertrouwen er niet op dat bedrijven goed met hun data omgaan. Wel zijn jongeren veel eerder geneigd om hun data te delen dan ouderen.
Onderzoek naar bereidheid consumenten door het Brabants Dagblad
Uit de enquête van deze krant, die door ongeveer 4.500 mensen werd ingevuld., blijkt dat 98% van deze mensen niet bereid zijn hun bankrekening open te stellen voor andere bedrijven, wanneer zij daar zelf geen voordeel van hebben. Als mensen er wel wat voor terugkrijgen, geld of besparingstips bijvoorbeeld, groeit de bereidheid wel. Binnenkort, naar verwachting deze zomer, krijgen andere bedrijven dan de bank toegang tot onze bankrekening. Voorwaarde daarvoor is dat de consument uitdrukkelijk toestemming geeft, en dat het bedrijf zorgvuldig met de data omgaat. De Tweede Kamer praat nu over de wet die een en ander mogelijk maakt. Die wet is een vertaling van de nieuwe Europese betalingsrichtlijn PSD2. Doordat meer partijen de gegevens op onze bankrekening kunnen inzien en gebruiken, krijgen banken meer concurrentie en ontstaat er ruimte voor nieuwe diensten en producten. Volgens de EU is dat uiteindelijk ook goed voor de burger.
Gebrek aan vertrouwen
Maar die burger is dus argwanend, blijkt uit de enquête, waarin de deelnemers negen concrete voorbeelden kregen voorgelegd. Een gebrek aan vertrouwen in de goede bedoelingen van bedrijven, is voor 68% van de deelnemers de belangrijkste reden om niet zomaar inzage in hun betaaldata te geven. Veel anderen (29%) zien eenvoudigweg het nut van de nieuwe regels niet in. Toch levert de enquête opvallende inzichten op. Zo verdubbelt het aantal mensen dat inzage in zijn data wil geven, wanneer een bedrijf daar 50 euro voor biedt. Ruim 3,5% van de deelnemers geeft zijn gegevens dan weg. Wanneer mensen weten dat het supermarkt Albert Heijn is die in ruil voor 50 euro inzage wil, dan is zelfs 6% bereid zijn data af te staan. Komt Facebook echter met hetzelfde aanbod, dan is de bereidheid aanzienlijk lager. Slechts 1% van de mensen zegt betaaldata met de Amerikaanse techgigant te willen delen.
Buitenlandse tech-reuzen
Ook uit een ander voorbeeld blijkt dat Nederlandse bedrijven meer vertrouwd worden dan buitenlandse tech-reuzen. Als de nieuwe wet in werking treedt, krijgen bedrijven de mogelijkheid om – opnieuw met toestemming van de klant – betalingsopdrachten naar de bank te sturen. De deelnemers aan de enquête worden niet meteen heel warm van dat idee. Maar ze zijn wel eerder bereid om die toestemming aan Bol.com te verlenen dan aan de Amerikaanse webshop Amazon. 5% zou Bol machtigen, nog geen 1,5% Amazon. Jongeren zijn veel vaker bereid om hun data te delen dan ouderen. Neem het voorbeeld van Albert Heijn: bijna 13% van de mensen tussen 18 en 35 klikte op ja. Bij mensen tussen 36 en 50 is dat 5%, en bij mensen tussen 50 en 65 zelfs maar 3%. 65-plussers moeten er helemaal niets van hebben. Het verschil tussen ouderen en jongeren is bij alle voorbeelden zichtbaar, en opmerkelijk groot. Afhankelijk van het voorbeeld zijn 18- tot 35-jarigen twee tot zes keer zo vaak bereid hun data te delen dan 50- tot 65-jarigen.
Besparingstips
In één geval blijken mensen relatief vaak bereid om hun rekening open te stellen voor een commerciële partij: bij financieel adviseurs. Meer dan 17% van de geënquêteerden zou zo’n adviseur toegang tot zijn of haar gegevens geven, als die de gegevens gebruikt om orde aan te brengen in de financiën, bijvoorbeeld door middel van besparingstips.
Conclusie
De vraag is nu of, als de richtlijn in werking treedt, de Nederlandse consument aan het concept went en dan in toenemende mate met zijn financiele data zal gaan betalen voor producten en diensten. Wat natuurlijk in andere markten zoals b.v. zoekmachines en loyalty programs al langer en grootser gebeurt. Het antwoord op die vraag zal dus hoogstwaarschijlijk “ja” zijn!.
Bronnen: Brabants Dagblad, Radar, Volkskrant, Prof. Jaap Koelewijn, Afas, ING, Betaalvereniging Nederland, Autoriteit Persoonsgegevens en AFM.