“Betaal je met geld of data?” Over de veiligheid van PSD2

Met de invoering van de nieuwe betaalrichtlijn PSD2 wordt het makkelijker om je betaaldata te delen met een andere partij dan je bank. Matthijs Bierman, directeur van Triodos Bank Nederland, gelooft in de mogelijkheden die dit biedt. Tegelijkertijd roept hij op om er bewust mee om te gaan. “Dat is van grote waarde. Maar kijk heel goed met wie je je data deelt.”

Per 14 september 2019 wordt PSD2 ingevoerd in Nederland. Dit zijn Europese regels. Kortgezegd kunnen andere partijen betalingen voor je doen. Maar ze kunnen ook toegang krijgen tot je betaalgegevens en deze analyseren en gebruiken. Dat kan alleen met jouw toestemming. Waarom zou je dit doen? En waar let je op voor je jouw gegevens deelt? Matthijs Bierman geeft uitleg.

Wat zijn de voordelen van PSD2?

“Met PSD2 kan een derde partij toegang krijgen tot je rekeninggegevens. Dat bedrijf kan jou een dienst aanbieden. Een goed voorbeeld hiervan is het maken van een huishoudboekje. De dienst heeft dan toegang tot jouw bankrekeningen en maakt één overzicht van inkomsten en uitgaves. Dat kan heel handig zijn als je meerdere rekeningen bij meerdere banken hebt. Of je kunt aan de hand van de uitgaves die je doet advies krijgen om bewuster of zelfs duurzamer met je geld omgaan. En zo zijn er nog veel meer nieuwe mogelijkheden te bedenken.”

Matthijs Bierman, directeur van Triodos Bank Nederland

Wat verandert er voor klanten van Triodos Bank?

“Je kunt je gegevens van je betaalrekening delen. Daarnaast kunnen andere partijen betalingen voor je afhandelen zonder tussenkomst van een bank. Om dit te kunnen doen heeft die partij een licentie nodig van De Nederlandse Bank (DNB) of een andere nationale toezichthouder binnen de Europese Unie. Die partij moet toestemming vragen om je rekeninggegevens te bekijken. In onze Mobiel Bankieren app of Internet Bankieren zie je voor welke partijen je toestemming hebt gegeven en kun je deze toestemming ook intrekken. De toestemming die je geeft, kan eenmalig zijn of voor een bepaalde periode. Die periode duurt maximaal 90 dagen.”

Wat doet Triodos Bank zelf?

“In de eerste plaats maken we mogelijk dat derde partijen toegang kunnen krijgen tot jouw rekening wanneer jij dit wilt. Dit is verplichte regelgeving vanuit de Europese Unie. Daarnaast geven we voorlichting over PSD2. Triodos Bank is opgericht om mensen bewust met geld om te laten gaan. We zetten de veranderkracht van geld verstandig in. Dat willen we met data ook doen. Je zou kunnen zeggen dat data het nieuwe geld is. Het is dus net zo goed onze opdracht om klanten te helpen bewust met data om te gaan.”

Wat we doen met geld laten we precies zien aan klanten via Mijn Geld Gaat Goed. Laat Triodos Bank zien wat ze met jouw data doen?

“We kunnen laten zien wat wij doen met data. Je kunt precies zien aan wie je toestemming hebt gegeven om je gegevens te delen. Alleen zie je niet wat een derde partij er mee doet. Dat moet je bij die partij opvragen. Kijk heel goed aan wie en waarvoor je toestemming voor geeft.”

Waarom is het verstandig bewust met data om te gaan?

“Je geeft veel kennis over jezelf weg wanneer je een derde partij toestemming geeft je rekeninggegevens te bekijken. Iedere partij moet hiervoor een vergunning aanvragen en elke nationale toezichthouder binnen de EU heeft te maken met dezelfde regelgeving. Maar weet je precies waar je toestemming voor geeft? Kun je vertrouwen dat het goed zit? Dat zijn belangrijke vragen die ik zelf heb.”

En wat kun je precies doen om je gegevens te beschermen?

“Elk bedrijf vraagt eerst om toestemming om jouw gegevens te gebruiken. Hoeveel data vragen ze en staat dit in verhouding met wat ze voor je doen? En garandeert het bedrijf jouw gegevens te wissen na een bepaalde tijd? Om hier achter te komen moet je de gebruiksvoorwaarden lezen. Ik weet dat dit veel werk is, maar we raden het wel aan. Het is namelijk je eigen verantwoordelijkheid.”

PSD2 checklist

Voordat je een dienst afneemt via PSD2 moet je de voorwaarden van de andere partij accepteren. Waar let je dan op?

Lees de voorwaarden van de partij waarmee je je gegevens gaat delen
Voor welke doeleinden gaan ze jouw gegevens gebruiken?
Staat er in de gebruiksvoorwaarden dat data verwijderd wordt na een bepaalde tijd?
Weet je wat het bedrijf met jouw data doet als je geen klant meer bent?
Mag het bedrijf jouw data met anderen delen?

Komen je betaalgegevens dan nooit in handen van een ander?

“We kunnen niet garanderen dat je gegevens nooit in handen komen van een derde partij. Stel dat jij geld aan een vriend overmaakt en die vriend deelt zijn gegevens wel, dan komen toch gegevens van jou in handen van een ander bedrijf.”

Raken mensen er niet aan gewend dat hun privacy geen vanzelfsprekendheid meer is? Gmail maakt bijvoorbeeld gebruik van gegevens in je mail. Toch nemen mensen het op de koop toe.

“Dat is een goed voorbeeld. Ik gebruik zelf liever geen ‘gratis’ mailservice, waarvoor ik betaal met mijn data, maar een betaalde mailservice van een provider die mijn privacy waarborgt. Die belooft mij dat ze mijn gegevens niet voor een ander doel gebruiken.”

Gaat Triodos Bank zelf gebruiken maken van de mogelijkheden die PSD2 biedt?

“We hebben hier nu nog geen concrete plannen voor. Als we dit in de toekomst wel gaan doen, dan zouden we het bijvoorbeeld gebruiken om te laten zien hoe je meer duurzame impact kunt maken. Met bijvoorbeeld je boodschappen. Hoe kan Triodos Bank jou helpen om duurzamer te consumeren?”

Lees meer over wat je met PSD2 kunt en hoe Triodos Bank omgaat met jouw gegevens