Woensdag 19/01/2022

Geef je portefeuille eens aan Facebook

Zijn uw bankgegevens straks nog wel veilig? Een Europese richtlijn stelt dat uw betaalgegevens moeten kunnen worden opengesteld voor bedrijven. Geven we weer een stukje privacy op?

Banken verliezen een monopolie: ze zullen hun klantengegevens moeten delen met derde partijen. PSD2 is niet de naam van een nieuwe gameconsole, maar van een Europese wetgeving. Het staat voor payment services directive, een verzamelnaam voor een stel regels die de weg vrijmaken voor nieuwe platformen om, weliswaar met toestemming, het betaalverkeer van de consument te beheren. Staatssecretaris voor Privacy Philippe De Backer (Open Vld) juicht de richtlijn toe.

"Die verplicht de banken om het voor andere aanbieders mogelijk te maken hun klanten toegang te laten krijgen tot hun eigen bankrekening. Daarbij gelden wel de hoogste normen van gegevensbeveiliging en privacybescherming, terwijl het gebruikersgemak niet moet worden beperkt. Bijvoorbeeld: hoe zorgen we dat je met één klik iets kan betalen zonder dat je niet elke keer opnieuw al je gegevens hoeft in te geven, maar dan wel op een veilige manier?"

Ikea & Lufthansa

De richtlijn werd ontwikkeld omdat de financiële sector volgens de Europese Commissie zelf te weinig innoveerde. De 'Uber-isering' van de financiële sector raakt door PSD2 in een stroomversnelling. Verantwoordelijk Europees Commissaris Valdis Dombrovskis zet de banken daarmee een hak. Zolang de banken het monopolie hebben op hun klantengegevens, zijn alleen zij in staat om apps en nieuwe diensten te ontwikkelen op basis van die betaalgegevens.

Maar intussen staat een hele waslijst van innovatieve start-ups op de deur te bonken, die tal van nieuwe financiële diensten willen aanbieden. Zonder die data hebben ze echter geen sleutel om die deur te openen, luidt de visie van Valdis Dombrovskis.

Maar ook gevestigde waarden hebben oren naar die PSD2. Zo hebben de Zweedse meubelgigant IKEA, de Britse telecomaanbieder Vodafone en luchtvaartmaatschappij Lufthansa - moeder van Brussels Airlines - al interesse getoond. Voor zulke niet-financiële bedrijven maakt de richtlijn bijvoorbeeld direct betalen via websites mogelijk.

Het hoeft niet gezegd dat er achter de schermen een heuse oorlog woedt tussen de klassieke banksector, die niet zonder slag of stoot zijn monopolie wil afgeven, en de nieuwe spelers uit de wereld van de financiële technologie. Bij de European Banking Authority (EBA), zeg maar de Europese koepel van financiële instellingen, luidt het dat de banksector zich algemeen gezien constructief opstelt tegenover de PSD2-richtlijn en toegang tot betaalgegevens aan derde partijen.

"Wel dient deze toegang steeds in het belang van de klant en met zijn toestemming te gebeuren, en moet de veiligheid van de betalingen te allen tijde kunnen worden gegarandeerd."

Laatste bastion van de privacy

Er zijn dan ook nog veel juridische en technische vragen over de nieuwe spelregels. Wie kan zo'n licentie krijgen, en bij welke toezichthouder moet hij daarvoor aankloppen?

Er moeten ook nog veel beveiligingskwesties worden uitgeklaard. Met die betaalgegevens kunnen bedrijven immers tal van diensten voor de consument ontwikkelen, maar als ze in verkeerde handen vallen zijn de gevolgen al veel minder mooi.

En uiteraard zijn er ook op het vlak van privacy nog tal van vragen. Grote techgiganten als Google of Facebook weten nu al alles over ons doen en laten. Zullen zij ook toegang kunnen krijgen tot onze bankgegevens, en valt daarmee het laatste bastion van onze privacy?

De Backer is er gerust op: "Het is bedrijven verboden persoonsgegevens te gebruiken voor andere zaken dan waarvoor jij toestemming hebt gegeven. Als bedrijven dat toch doen, kan de hervormde en verstrengde privacycommissie torenhoge boetes uitdelen."

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234