Column··clock 2 MIN

Privacy

Jan Dwarshuis
3 Connecties

Organisaties

Europese Unie

Werkvelden

Banken Privacy
18 Bijdragen

Nieuwe Europese regelgeving verplicht banken om straks de betaalgegevens van hun klanten aan derden door te geven. Daar mogen ze echter geen geld voor vragen. Jan Dwarshuis ziet wel een verdienmodel voor banken in het tegenovergestelde: het heel goed beschermen van de privacy van hun klanten. Dat wordt ook steeds noodzakelijker.

Vanwege nieuwe Europese regelgeving (PSD2) zijn banken straks verplicht betaalgegevens van hun klanten te leveren aan derden als die daarom vragen. De rekeninghouder moet hier overigens wel toestemming voor geven. Achter deze mogelijke vrijgave van uw betaalgegevens gaat een innovatieve gedachte schuil. Fintech is het nieuwe toverwoord in de financiële industrie. Een gevecht om uw privacy ligt evenwel op de loer.

Doorverkopen

Banken mogen geen geld vragen voor het doorsluizen van uw gegevens, en daarmee lijkt de bank in eerste instantie op achterstand gezet. Banken zijn naarstig op zoek naar extra inkomsten, ook al zorgt een aantrekkende rente voor meer financiële mogelijkheden. Aan de andere kant schieten verschillende fintechbedrijven als paddestoelen uit de grond. De consument wordt vervolgens geconfronteerd met een wirwar aan nieuwe algemene voorwaarden, die voor een leek ‘abacadabra’ zijn. Tekenen bij het kruisje is niet vanzelfsprekend en blind varen op de toezichthouder is geen optie.

Privacy

Privacy is sowieso al een gevoelig onderwerp wanneer u met uw mobieltje de wijde wereld intrekt. De mobiele telefoon kan steeds meer, en de mogelijkheden zullen alleen maar toenemen. De kans op ongelukken is groot en daar komt eerdaags dus een factor bij: het vrijgeven van uw betaalgegevens. Het is opeens niet zo’n gekke gedachte om zulke extreem gevoelige informatie in een ordner op te bergen en veilig in een kluis te bewaren.

Ik zou als bankbestuurder behoorlijk onrustig worden van deze ontwikkelingen

Veel fintech-oplossingen klinken heel aantrekkelijk, en het gemak staat bij veel oplossingen voorop. Toch zou ik als bankbestuurder behoorlijk onrustig worden van deze ontwikkelingen. Immers, het beschermen van privégegevens is van oudsher één van de kerntaken van een bank. In Zwitserland gaat men op dat vlak qua regelgeving nog een stap verder nog een stap verder dan in Nederland, maar dit geheel terzijde.

Bescherming

De bank zou een voorname rol kunnen spelen in het beschermen van de privacy van haar (rijke) klanten. Dienstverlening op het vlak van bescherming van privacy is over het algemeen peperduur, maar een bank kan het voortouw nemen omdat ze in staat is om dit soort dienstverlening betaalbaar aan te bieden. Het voordeel daarbij is dat de bank — naast alle hightech-snufjes — toch persoonlijk contact houdt met de klant.

De digitale revolutie is niet te stoppen, hetgeen een uitstekende ontwikkeling is. Toch doen consumenten er verstandig aan om hun privacy extra te beschermen. Er zijn genoeg voorbeelden waarbij digitale onnozelheid tot onomkeerbare (reputatie)schade heeft geleid. Het wordt tijd dat de bank op het gebied van privacy voor u een financieel speciaal-brood gaat bakken in plaats van een half gesneden wit.

Rest mij u een goed weekend te wensen.

Over de auteur

Jan Dwarshuis is senior asset manager bij Thirteen Asset Management AG, waar hij verantwoordelijk is voor het Thirteen Diversified Fund. Dwarshuis schrijft zijn columns op persoonlijke titel en wordt hier niet voor betaald. Ook betaalt hij niet voor het plaatsen van zijn columns. Professioneel houdt hij posities aan in grote Europese, Amerikaanse en Russische beursfondsen. De informatie in zijn columns is niet bedoeld als professioneel beleggingsadvies of als aanbeveling tot het doen van bepaalde beleggingen.

Lees verder Inklappen

Gerelateerde artikelen

Jan Dwarshuis
Jan Dwarshuis
Als zelfstandig ondernemer is hij actief geweest in verschillende takken van sport. Tussentijds bleef hij op het terrein van...
Gevolgd door 36 leden

18 Bijdragen

Krisp 2

Zolang ik als consument expliciet toestemming moet geven en een bank is verplicht om de gegevens open te stellen, zie ik niet in hoe banken hier een verdienmodel van kunnen maken. Zolang ik niets aan vink, gebeurt er helemaal niets.

Wel is er een verdienmodel te vinden in financiële instellingen die geen data van je opvragen, zoals hypothekverstrekkers of kredietinstellingen. Vaak zullen dat eerder de louche varianten zijn. (leen hier geld zonder dat er vragen gesteld worden!) Daar zal men voor moeten waken.

Apekool

Krisp
Het _verplicht_ zijn van de mogelijkheid tot gegevensverstrekking biedt hackers een extra ingang, ook zonder jouw vinkje. Ikzelf wil graag een bank die _geen_ mogelijkheden heeft tot gegevensuitwisseling.
Merk ook op dat iedere extra lijn naar jouw privé data (1x het verkeerde vinkje) de risico's verveelvoudigd. Die externe organisatie kan ook gehacked worden of zelfs jouw data expres delen met anderen. Wat gebeurt er als je na 2 dagen ziet dat je verkeerd gevinkt hebt? Worden alle gedeelde gegevens dan gewist? Hoe ga je dat controleren?
Uiteraard hebben de ongekozen leiders van onze supra-naturale heilstaat daar geen rekening mee gehouden; de EU is er immers voor groter bedrijven en niet voor de nukubu.

Krisp 2

Apekool
Als het wettelijk verplicht is (en dat is het), dan kan de bank er niet onderuit. Je zult dus zelf moeten opletten.

Banken zijn hier absoluut niet blij mee. Het verdienmodel is mede gebaseerd op het eigendom van deze gegevens. Juist de grootbanken lopen hier (potentieel) veel schade mee op. Fintech-instellingen gaan hier de winnaars zijn.

vdVen 1

"De rekeninghouder moet hier wel toestemming voor geven.". Wanneer en op welke wijze wordt mij die vraag gesteld?

Matthijs 11

vdVen
Dit is een vrij essentieel punt. Als dit technisch gezien niet heel goed dichtgetimmerd wordt creëer je een gigantisch veiligheidslek. Internetbankieren e.d. is nu al erg moeilijk te beveiligen. Als je er protocollen omheen bouwt die derden toegang moet geven wordt het nog ingewikkelder. En dus kwetsbaarder.

Marla Singer 7

vdVen
Je kan ook zelf met een brief aan je bank schrijven dat je geen toestemming geeft.
Niet dat je ooit kan controleren of ze zich hier aan gaan houden.

Maar als banken er niets aan verdienen zullen ze waarschijnlijk niet zo warm lopen voor verzoeken van derden. Maar ook daar zal het lastig te controleren vallen dat iemand van een bank ineens zomaar heel veel spreekbeurten mag geven voor een stevige vergoeding bij een partij die toevallig gegevens heeft gekregen van die bank.

Met andere woorden is de enige oplossing om alleen nog maar alles contant te betalen als je niet wilt dat anderen weten wat je allemaal koopt en of je daadwerkelijk een abonnement bij een sportschool hebt. Mede daarom gaat contant geld ook verdwijnen binnen nu en een paar jaar.

Lydia Lembeck 12

Marla Singer
Natuurlijk kan je dat, Marla. Maar is het niet fatsoenlijker dat de financiële instellingen daar zelf om vragen bij hun cliënten? Niets laten horen is een verdere afgang van moreel besef en fatsoen en al verwacht ik dat inmiddels al wel, het blijft verwerpelijk om het de mensen zelf lekker uit te laten zoeken. Wie weet met welke ernstige gevolgen van dien voor die mensen.

Ik ben bang dat de banken er wel aan zullen verdienen en dit dus een geweldig idee zullen vinden. Contant geld stoppen is heel ernstig. Vooral voor mensen die betalingsproblemen en schulden hebben. Budget coaches raden nu juist aan uitsluitend contant te betalen. Om elke week een bedrag te pinnen en dat uit te geven aan de weekboodschappen. Als mensen strakjes nergens meer terecht kunnen met contant geld beloof ik je een enorme berg ellende voor duizenden mensen in ons land alleen al. Minima, statushouders (!) en mensen met een schuldenregeling, maar ook nog steeds ouderen die eens per week geld pinnen en met dat geld hun week doorkomen. Soms doen ze het zelfs eens per maand: gelijk alles van de rekening halen en met een flinke berg contant geld in huis zitten. Je kunt niet van al deze mensen eisen dat ze het opeens anders moeten doen, denk ik. Behalve dat ze het niet begrijpen, kan het nog verkeerd lopen ook.

Ik hoop echt dat contant geld zal blijven bestaan. Al was het om een fooi te geven op een terrasje.

Frans

De echte vraag is of de afnemende partij wel het recht heeft om de data door te verkopen, desnoods na een verrijking met wat extra nutteloze (lees goedkope) data. Oftewel Bank levert aan Bedrijf A en A verkoopt aan anderen. Bank neemt deel in Bedrijf A...

PS En voor wat betreft het "toegang geven", dat gaat men gewoon afdwingen door te stellen dat u geen product X (bijv verzekering) mag afnemen\kopen zonder overdracht van de data...

DoctorNo 1

Een goed idee en ik denk dat een bank daarmee klanten kan werven en houden. Volgens mij gaat het er vooral om of de bank het risico op zich neemt als er geld van je rekening wordt ontvreemd. Als gemiddelde burger geef ik gratis apps op mijn telefoon gewoon toegang tot mijn bestanden. Dus maakt het nou heel veel uit als mijn (bescheiden) banksaldo ergens in een database staat? Belangrijkst vind ik dat niemand zonder mijn instemming geld van mijn rekening kan halen. Als de bank dat risico voor mij draagt, heb ik al veel minder moeite met delen van bankgegevens met een betaalsite.

Maar vind je een bank die dat risico draagt? Jazeker, als je banksaldo periodiek maar een beetje wordt aangevuld, liefst dus met een vast maandloon, dan willen creditcardmaatschappijen jou heel graag hun mooie card laten gebruiken. Zo lang je geen slechte betaalreputatie hebt, dragen ze tot nu toe het risico van misbruik. De schades die ze moeten vergoeden, wegen blijkbaar nog steeds niet op tegen de rente-inkomsten bij kredietstand.

Frans

DoctorNo
". Dus maakt het nou heel veel uit als mijn (bescheiden) banksaldo ergens in een database staat?"

Ik denk dat je niet helemaal hebt meegekregen wat PSD2 is. Het geeft een andere partij volledig toegang tot al je bank data dus ook alle transacties. Bijv een app verteld jouw "als je mij toegang geeft dan geef ik jouw een mooi overzicht van je uitgaven per winkel" maar deze kan vervolgens via de achterdeur ook de premie zien die je betaald voor je auto en je daarom een "mooie aanbieding doen" van een andere verzekeraar.

Naast de "normale" dataverkoop is de vraag wie als eerste deze toegang verplicht gaat maken om u toegang te geven tot een product/service.

cash gaat nog heel hot worden....oh nee dat wilden ze ook al afschaffen....

Voor wat betreft dataverkoop en de enorme waarde die transactie data heeft is de N26 bank een goed voorbeeld (https://n26.com/)

"Number26’s customers pay no fees for these services. Revenue comes from the providers of the products and services that populate its platform. “We’re convinced that our customers do not want to deal with multiple finance apps,” explains Weber. “They want one platform that is convenient and offers access to a range of products. Consequently, we are in the process of building a FinTech hub.”

http://www.strategyand.pwc.com/reports/catalyst-or-threat

Ton Korver 3

Fintech bestaat al, ook zonder PSD2. Begrijp ik het goed als ik stel dat de EU deze nieuwe financiële mechanismen een zetje wil geven? En zo ja, waarom is er dan pas aandacht voor gekomen toen de zaak al lang en breed beklonken was?

Lydia Lembeck 12

Ton Korver
Ik heb dit moeten opzoeken. Voor mij een nieuw begrip. Vond o.a. dit krantenbericht: https://fd.nl/ondernemen/1147925/fintech-van-de-consument-hoeft-het-niet

Dat gelezen hebbende kies ik ervoor om mijn bank impliciet te VERBIEDEN mijn gegevens te verhandelen. Ik ben geen koopwaar.

Ton Korver 3

Lydia Lembeck
dank voor de link!