AFM vreest misbruik als banken klantgegevens gaan delen

ANP
Geschreven door
Marleen de Rooy
Redacteur economie

Toezichthouder AFM is bang dat betaalgegevens misbruikt zullen worden en dat er meer cybercriminaliteit komt door een nieuwe Europese wet. Door die wet, PSD2 genoemd, zijn banken straks verplicht betaalgegevens van klanten te delen met andere partijen - mits de klant daar toestemming voor geeft.

Nu kunnen alleen banken zien wat je koopt, waar je pint, en hoeveel je maandelijks binnenkrijgt op je bankrekening. Zij kunnen dus ook als enige partij diensten aanbieden om je daarbij te helpen. Per 1 januari 2018 gaat dat veranderen. Alle partijen kunnen dan aanspraak maken op die gegevens.

AFW vreest voor meer cybercriminaliteit door PDS2-wet

Versnipperd toezicht

"Met die betaalgegevens kunnen bedrijven prachtige diensten voor ons consumenten ontwikkelen, maar daar kunnen ze ook hele nare dingen mee doen", zegt Reinier Pollmann van toezichthouder AFM. 

Het toezicht op die diensten is te versnipperd nu, zegt hij. Dus lopen klanten gevaar dat hun betaalgegevens worden misbruikt. De politiek zou er daarom over na moeten denken hoe het toezicht beter geregeld kan worden.  

De wet is bedoeld om innovatie te stimuleren en de concurrentie te verbreden. En dat lijkt te gebeuren, zegt de toezichthouder. Nu al staan talloze fintech-bedrijven klaar om de concurrentie met banken aan te gaan en diensten aan te bieden die eerst alleen banken konden aanbieden. Denk aan beleggingsapps, online huishoudboekjes, nieuwe betaalmanieren en hypotheekadvies zonder dat je daarvoor gegevens hoeft in te sturen. 

Duizenden partijen

Maar het ligt ook zeer voor de hand dat grote techbedrijven als Google en Facebook en online gokdiensten op deze markt inspelen. Die bedrijven kunnen die data bijvoorbeeld gebruiken om meer gerichte aanbiedingen te doen voor de klant. 

"Het zijn duizenden partijen die allemaal aan het smullen zijn om wat er staat te gebeuren", vertelt Don Ginsel van Holland Fintech. Alibaba, Amazon, ze gaan allemaal kijken hoe ze hierop kunnen inspelen. "De combinatie van adverteren met daadwerkelijk weten of iets ook echt gekocht wordt, is natuurlijk goud waard voor adverteerders."

Alle partijen die de data willen gebruiken moeten eerst een bankvergunning aanvragen. Dat is in Nederland goed geregeld. Maar het is een Europese wet, dus kan in elk Europees land een vergunning worden aangevraagd. "Cybercriminelen zullen er dan eerder voor kiezen om dat op Cyprus of Malta te doen", vertelt de toezichthouder. Daarom moet de politiek erover nadenken hoe dat toezicht beter kan worden geregeld.

Privacy

In een reactie zegt de Autoriteit Persoonsgegevens: "We zijn ermee bezig. We houden het scherp in de gaten. Het moet duidelijk zijn voor consumenten met welk doel de gegevens worden gebruikt. Het is een richtlijn vanuit Europa. Als de wet hier echt doorgaat houden we het scherp in de gaten."