Zorgen over Europees voorstel voor delen financiële klantgegevens
Binnen de Tweede Kamer zijn zorgen over een voorstel van de Europese Commissie voor het delen van financiële klantgegevens, zo blijkt uit vragen die aan demissionair minister Kaag van Financiën zijn gesteld. De 'Verordening raamwerk delen financiële klantdata' moet het voor mensen mogelijk maken om hun financiële gegevens met derde partijen te delen.
"Het delen van data met datagebruikers dient te gebeuren in daarvoor bestemde financiële klantdatadeelsystemen. Datahouders en datagebruikers moeten verplicht deelnemen aan deze deelsystemen en moeten investeren in de benodigde infrastructuur", zo staat in een uitleg over de verordening die naar de Tweede Kamer werd gestuurd. Volgens de Europese Commissie zal het voorstel zorgen voor efficiëntere en innovatieve diensten en producten.
Door het voorstel kunnen bijvoorbeeld klanten van een bank hun bank verzoeken om hun financiele klantdata zonder onnodige vertraging, continu en in real-time te delen. De data kan dan worden gedeeld met de klant of een door de klant aangewezen derde partij. Zo worden 'datahouders' verplicht een klantdata-controledashboard aan klanten beschikbaar te stellen waarin de klant dataverzoeken en toestemmingen moet kunnen monitoren en beheren.
"Het risico van deze eenvoudige datadeling is dat een klant relatief snel gevoelige gegevens van zichzelf met een derde partij kan delen zonder dat de klant wellicht begrijpt wat er precies onder de data valt of wat de consequenties kunnen zijn. Als eventuele optie ziet het kabinet de toevoeging dat de klant een geïnformeerde, specifieke en vrije toestemming moet geven, waaruit duidelijk blijkt voor welk specifiek doel hun data met een datagebruiker wordt gedeeld", zo stelt het kabinet in een reactie op het voorstel (pdf).
Verschillende partijen stelden minister Kaag vragen over het voorstel. Zo maakt de PVV zich vooral zorgen dat klanten, zonder het te weten, gevoelige klantdata met derde partijen delen. De minister laat daarop weten dat het voor haar een aandachtspunt is dat in het voorstel wordt voorkomen dat klanten, zonder het te beseffen, gevoelige klantdata met derden delen.
"Dit zou bijvoorbeeld bereikt kunnen worden door in het voorstel waarborgen op te nemen die er voor zorgen dat klanten geïnformeerde, specifieke en vrije toestemming moeten geven. Tegelijkertijd onderzoek ik andere mogelijke maatregelen die nodig zijn om de klant op gelijke wijze te beschermen", voegt Kaag toe (pdf). Ze stelt verder dat er nadere uitleg nodig is over welke data precies binnen de scope van het voorstel valt, om de risico’s hiervan goed in te kunnen schatten.
Nu wordt het gepresenteerd als een optie, een toevoeging. Dit is net als al die andere systemen een voorzet om al dit datadelen straks verplicht te maken, in ieder geval in de praktijk, want de alternatieven zullen steeds moeilijker en onaantrekkelijker worden gemaakt.
De PVV is op belangrijke punten geen jofele partij, maar hopelijk slaagt de PVV er samen met NSC en partijen zoals SP en PvdD in om dit uitkleden van Nederlanders te stoppen.
Hoort dit niet al in het oorspronkelijke voorstel te staan?
Als dat niet het geval is, dan heeft de EC weer eens fenomenaal gefaald.
Hoe vaak moet dat nog gebeuren, voordat de EC vervangen wrodt door een dagelijks bestuur dat wel oog heeft voor de belangen van de burgers ipv business lobby groepen.
Nu wekt het EC sterk de indruk een kruiwagen te zijn voor de belangen van buisiness lobby groepen.
Als dat zo is, dan is die bank gegevens van die tegenrekeninghouders aan het delen zonder toestemming van die tegenrekeninghouders. Voor zover dat natuurlijke personen zijn, dan is die bank toch persoonsgegevens aan het verstrekken zonder toestemming van de betrokkenen?
Ik heb die 'Verordening raamwerk delen financiële klantdata' even diagonaal gelezen, maar dit soort details heb ik niet gevonden.
Na deze beknopte analyse denk ik dat het steeds verstandiger gaat worden om jezelf zoveel mogelijk overal te ontklanten.
Want de discussiekindertjes, ook in de politiek, weten niet meer wat het woord betekent. In al mijn zaken heb ik altijd geroepen dat "mijn klanten" niet bestaan. Je moet elke keer dankbaar zijn als ze terugkomen. Want dat zijn ze nooit verplicht, noch om uitleg te geven waarom je ze nooit meer ziet. Als je dan wat lullig achterblijft met een lege toko dan kun je enkel nog maar gissen waarom.
Volgens mij staat dat standaard uit en moet je expliciet toestemming geven per ontvanger.
Volgens mij staat dat standaard uit en moet je expliciet toestemming geven per ontvanger.
Klopt, ik snap dit artikel dan ook niet echt PSD2 is naar mijn weten allang en breed geïmplementeerd?!?!
Tegen beter weten in lees ik redelijk wat verkiezingsprogramma's en dit soort dingen komen er zelden in voor maar wordt wel gedaan. Beetje zoals dat hier in NL ook gaat. Iets met democratie enzo..
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
