Ook consumenten die daar niet mee instemmen, lopen het risico dat derden toegang krijgen tot hun financiële gegevens. Dit is het gevolg van ingrijpende nieuwe Europese regels voor het betalingsverkeer.

PSD2 dwingt banken om, met toestemming van de klant, diens rekeninggegevens te delen met de concurrentie. Vooral privacydeskundigen maken zich zorgen. Zo is nog onduidelijk of en hoe burgers beschermd worden die ervoor kiezen hun rekeninginformatie niet te delen. 'PSD2 laat ontzettend veel open.', zegt Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit.

....ook de gegevens van 'PSD2-weigeraars' lijken niet veilig. Een deel van hun betalingen en ontvangsten zal opduiken in de administratie van mensen die wel bereid zijn gegevens te delen. Handige techbedrijven kunnen via die achterdeur in theorie alsnog een financieel profiel samenstellen van deze groep. 'De regelgeving zegt hier niets over', constateert Jacobs.

Het Nederlandse ministerie van Financiën laat weten dat de positie van consumenten die geen toestemming geven om hun gegevens te delen nog onderwerp van discussie is, zowel in Europa als in Nederland.

Wat er nu ligt, is in elk geval te vrijblijvend, oordeelt de Tilburgse hoogleraar Lokke Moerel, tevens privacy-advocaat bij Morrison & Foerster. 'De regels zijn zó algemeen. Straks gaat elk bedrijf voor zichzelf bepalen wat het op basis van toestemming van de klant met deze data denkt te mogen doen.' Moerel pleit ervoor dat de Autoriteit Persoonsgegevens, die met drie andere toezichthouders moet gaan controleren of PSD2 in Nederland netjes wordt uitgevoerd, richtlijnen opstelt om duidelijkheid te scheppen.

Alles bij de bron; Volkskrant