Google bestormt de financiële sector. De technologiereus heeft volgens het FD in Litouwen een licentie verworven waarmee het bedrijf in dat land, met toestemming van de consument, inzicht kan krijgen in diens betaalrekeningen en namens hem betalingen kan doen. Dit kan dankzij de nieuwe EU-betaalrichtlijn PSD2. Het lijkt een kwestie van tijd dat de rest van Europa volgt. Critici vrezen dat consumenten zich onvoldoende bewust zijn van de risico’s wanneer zij hun betaalgegevens doorgeven. Consumentenorganisatie Stichting Financieel Paspoort stelt dat de huidige vorm van PSD2 in strijd is met de Algemene Richtlijn Gegevensbescherming (AVG).
PSD2 verplicht banken hun retailbetaalsystemen open te stellen voor derden. Voortaan moeten zij – op een veilige manier – het contact met, en betaaldata over, hun klanten delen met de derde partijen (mits deze een vergunning hebben). De nationale uitwerking van PSD2 is overigens vertraagd. Op 4 december 2018 heeft de Eerste Kamer het wetsvoorstel goedgekeurd om de Europese Richtlijn betaaldiensten (PSD2) in Nederland in te voeren. Naar verwachting wordt in de loop van dit jaar de PSD2 wetgeving van kracht.
Seksuele voorkeur
Stichting Financieel Paspoort, dat de financiële zelfredzaamheid van burgers wil bevorderen, heeft kritiek op het feit dat in de huidige vorm van PSD2 het individu niet kan kiezen welk onderdeel wel gedeeld wordt en welk niet. “Met het ter beschikking stellen worden bijvoorbeeld details van de rekeninghouder bekend op basis waarvan religieuze, politieke of seksuele voorkeuren kunnen worden afgeleid. Daarnaast worden gegevens van de tegenrekeninghouders gedeeld, zonder toestemming van de houders van de tegenrekeningen. Hierbij is de gegevensbescherming ernstig in het geding”, zegt de stichting in een persbericht.
Philip Helmer van Stichting Financieel Paspoort: “De regie over wat je deelt en met wie ligt bij het individu. De invoering van PSD2 op de huidige wijze is onaanvaardbaar en is in conflict met de Algemene Verordening Persoonsgegevens (AVG). Wij denken dat de bankrekeninghouder zich van deze inbreuk op de privacy onvoldoende bewust is. Ook is het op zijn minst opvallend dat er geen mogelijkheid is om bepaalde gegevens uit te sluiten.” De stichting pleit ervoor dat de consument zelf regisseur wordt bij het al dan niet verstrekken van betaalgegevens en zegt aan tooling te werken om deze rol eenvoudig te laten vervullen.
Toezicht
In 2017 werd tijdens een rondetafelgesprek van de vaste Kamercommissie Financiën al gewaarschuwd dat toezichthouders een actievere rol moeten vervullen onder PSD2. Daarvoor moet een verschuiving plaatsvinden van toezicht op entiteiten naar toezicht op activiteiten. Financieel specialist Erik van der Zee benadrukte destijds: “Wanneer bijvoorbeeld een tech giant een eigen betalingssysteem creëert, zou dat dan niet aan dezelfde regels moeten voldoen als wanneer een bank dat doet?”
