DNB kondigde in september een consultatie over open finance aan onder de titel Datamobiliteit en de financiële sector: hoe te reguleren?
Die consultatie was kennelijk niet voor het algemene publiek bestemd, want hoewel de aankondiging in het Nederlands was, waren de twee documenten in het Engels:
- AFM-DNB Discussion Paper – Data Mobility and the Financial Sector 15 september 2022 | 730KB PDF
- Discussion Questions Response Form 312KB PDF
Kennelijk was het niet de bedoeling dat degenen wiens gegevens gedeeld zullen gaan worden mee doen aan de consultatie (die inmiddels is gesloten). Ik hoop dat DNB privacy organisaties als EDRi, Bits of Freedom en Privacy First heeft uitgenodigd deel te nemen aan de consultatie.
Datahouders en datagebruikers
De terminologie van de aankondiging is overigens raadselachtig. Er wordt gesproken over het vergroten van de mogelijkheden van datahouders om hun gegevens te delen, zijn dat de klanten van de financiële instellingen? Kennelijk wel want verder op wordt gezegd dat er voldoende aandacht van datagebruikers moet zijn voor de privacy en belangen van datahouders.
BigTech
DNB spreekt enthousiasme uit over de “niet-financiële data” verzameld door BigTech-platforms, wat aangeeft dat zij van DNB door mogen gaan met hun illegale datagraaiactiviteiten:
Niet alleen voor financiële data, maar ook voor niet-financiële data verzameld door BigTech-platforms neemt het belang toe. Bredere beschikbaarheid van deze data kan bijdragen aan financiële innovatie. Ongelijke toegang tot relevante gegevens kan ook nadelige gevolgen hebben voor concurrentie (dataconcentratie) in de financiële sector, en uiteindelijk voor de financiële stabiliteit. Door de datahouder meer mogelijkheden te bieden om relevante gegevens met financiële instellingen te delen, kan dataconcentratie worden verminderd.
Uit bovenstaand citaat spreekt een zorgelijk optimisme over open finance. De risico’s worden wel door DNB gezien, lees de alinea daarna. Ik zie echter niet iets over een aanpak die de risico’s voor de datahouders minimaliseert.
Tot slot
Over de uitkomsten van de consultatie heb ik bij het afsluiten van dit artikel nog niets op de site van DNB gezien.
Ellen Timmer - juridische artikelen en berichten 
Hi Ellen, de uitkomsten van de consultatie zijn gepubliceerd in een feedback statement en position paper: https://www.dnb.nl/nieuws-voor-de-sector/toezicht-2023/afm-en-dnb-publiceren-position-paper-over-toegang-tot-financiele-data/
Dank voor je bericht. Ik had het bericht inmiddels gezien, het staat bij mijn blogvoornemens, aangezien DNB de vreemde opvatting heeft dat een rekeninghouder als ‘data owner’ mag beslissen over het delen van de persoonsgegevens op zijn rekening, ook als het persoonsgegevens van derden (‘betrokkenen’ volgens de AVG) zijn. DNB is van mening dat aan betrokkenen geen toestemming hoeft te worden gevraagd.
Het begrip ‘data owner’ heeft de volgende merkwaardige definitie: “a data subject or customer“, en customer wordt gedefinieerd als “a natural or a legal person who makes use of financial products and services“.
Wellicht dat DNB en AFM zoveel interesse voor dit onderwerp hebben, omdat ook zij kunnen profiteren van rekeninghouders met weinig belangstelling voor de betrokkenen, wiens persoonsgegevens in hun transactiegegevens zitten. Als die rekeninghouders hun transactiegegevens ‘open’ zetten, kunnen ook DNB en AFM als ‘data gedreven’ toezichthouders profiteren van de extra persoonsgegevens, die zij hebben uit hoofde van hun toezichthoudende taak. Zo heeft AFM microdata van het CBS, die zij kunnen gebruiken om gedetailleerde profielen van personen op te stellen.