Hoogleraar computerbeveiliging Bart Jacobs | “PSD2, een Europese strategische blunder”

Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit in Nijmegen en voorzitter van de stichting Privacy by Design,  schreef voor iBestuur de opinie “PSD2, een Europese strategische blunder“. Daarin veegt hij de vloer aan met het Europese besluit om banken te verplichten aan fintech bedrijven toegang te verlenen tot hun systemen.

De naïeve drijfveer van het Directoraat Mededinging lijkt te zijn geweest om al die kleine sympathieke FinTech startups te helpen, ten koste van die nare grote banken die maar op hun gouden eieren blijven zitten. Het lijkt bij niemand te zijn opgekomen dat misschien niet alleen kleine sympathieke partijen een PSD2 vergunning aan zullen vragen, maar ook minder sympathieke Amerikaanse ICT-giganten, zoals de big five: Google, Facebook, Apple, Microsoft en Amazon. Zij krijgen zo het tafelzilver van Europese banken gratis op een presenteerblaadje aangeboden. De Europese banken kunnen door deze big five kosteloos leeggezogen worden, terwijl ze een niet-kosteloze betaalinfrastructuur in stand moeten houden. De bankensector raakt hierbij het contact met de eigen klanten kwijt en verliest de controle over zeer gevoelige persoonsgegevens.

Een lezenswaardig artikel.

Andermans persoonsgegevens

Overigens bespreekt Jacobs niet dat door middel van de individueel verleende toegang de fintech bedrijven gegevens over anderen dan de toestemminggever krijgen (= privépersonen waarmee de toestemming gevende burger financiële relaties onderhoudt).

Voorbeeld:

  • De heer X verleent de bank toestemming om de rekeninggegevens aan Facebook te verstrekken.
  • X heeft een lening verstrekt aan zijn zus die deze maandelijks aflost. Facebook krijgt dus via X toegang tot de privégegevens van zijn zus.
  • X huurt een appartement van privépersoon Y en betaalt maandelijks huur aan die privépersoon. Facebook komt via deze weg te weten dat Y woonruimte verhuurt.

Dit lijkt op het adresboekjatten dat nu al gewone praktijk is (al denk ik dat het illegaal is). Voorbeeld: LinkedIn vraagt toegang tot het adresboek van A, met daarin persoonsgegevens (namen, adressen, enzovoorts) van personen B tot en met T. LinkedIn krijgt alleen toestemming van A, niet van B tot en met T.

Uitwerking PSD2

In het kader van de databeschermingsregelgeving is daarom gewenst dat de fintech bedrijven geen persoonsgegevens van anderen dan hun eigen klanten in handen krijgen.

Een strenge regulering en controle op de naleving van de databeschermingsregelgeving is gewenst; het is te hopen dat de Algemene Verordening Gegevensbescherming en de ePrivacy regels daar basis voor zullen zijn. Voorts is gewenst dat de fintech bedrijven streng worden gescreend en dat er krachtig toezicht plaats vindt.


Aanvulling 21 september 2017
Zie over de privacy issues van PSD2 ook het artikel in het FD, “Chaos dreigt rondom invoering betaalrichtlijn PSD2“.

Aanvulling 27 september 2017
Inmiddels is de internetconsultatie over de Nederlandse implementatie van PSD2 gestart, inleiding:

Implementatiebesluit herziene richtlijn betaaldiensten. Dit besluit implementeert richtlijn nr. 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG (hierna: PSD II of de richtlijn).

De conceptregeling is hier te vinden.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce en getagged met , , , , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s