AFM: nieuwe risico's door jacht op persoonlijke financiële data
Volgens de Autoriteit Financiële Markten (AFM) zoeken steeds meer bedrijven toegang tot persoonlijke financiële data, waardoor er nieuwe risico's ontstaan. Een versterkte samenwerking tussen financiële- en privacytoezichthouders is dan ook noodzakelijk. Dat laat de AFM in het Trendzicht 2021 weten (pdf).
De toezichthouder ziet dat ook in de financiële sector data een steeds belangrijkere productiefactor wordt. "In toenemende mate worden klantgegevens gebruikt om meer inzicht te krijgen in het gedrag van consumenten. En om hierop in te spelen." Het zijn niet alleen partijen in het financiële ecosysteem die data over particulieren verzamelen, ook partijen daarbuiten houden zich hiermee bezig.
Het gaat dan bijvoorbeeld om de wensen en behoeften, de bereidheid van mensen om voor het product te betalen, de financiële positie en het risicoprofiel. "Transactiegegevens en andere financiële data zijn erg gewild, omdat mede op basis daarvan gedragspatronen in kaart kunnen worden gebracht en mogelijk voorspeld", merkt de AFM op. Het gebruik van deze data kan zowel voor- als nadelen hebben.
De toezichthouder ziet verschillende risico's, zoals de onverzekerbaarheid van bepaalde groepen, het verhullen van bepaalde negatieve aspecten van een product en misbruik van menselijke neigingen, zoals de beperkte aandachtsspanne. Partijen kunnen hier bij de verkoop van consumentenkrediet misbruik van maken. Ook kan de data worden gebruikt om de maximale betalingsbereidheid van mensen te bepalen, wat leidt tot buitenproportionele prijzen van producten.
"Hoewel deze thema's niet nieuw zijn, kunnen zij in een digitaliserende wereld wel vernuftiger worden uitgevoerd. Hierdoor kan het voor consumenten en toezichthouders lastiger worden dit te herkennen", aldus de AFM. Door een toename in de verwerking van financiële persoonsgegevens is het volgens de toezichthouder noodzakelijk dat financiële- en privacytoezichthouders meer samenwerken. Er zijn inmiddels stappen tussen de Autoriteit Persoonsgegevens, DNB en AFM gezet om samen te werken, maar volgens de AFM is het een uitdaging om tot een passende samenwerkingsvorm te komen.
Fijne waarschuwing, maar rijkelijk laat om het nu over uitdagingen te gaan hebben.
Fijne waarschuwing, maar rijkelijk laat om het nu over uitdagingen te gaan hebben.
Welke mensen echter die vreemde propositie zitten dat PSD2 iets met privacy schending te maken zou hebben is mij onduidelijk. Ik verwacht daar bank lobbyisten of zij die graag nog wat extra's uit die kringen willen halen.
Hmm.
Bankgegevens bevatten de gegevens van de ontvanger én de betaler Een van de twee ben je zelf. Zelden/nooit beide.
Als je je gegevens deelt met enige partij (in het kader van PSD2), dan deel je automatsich ook de gegevens van meerdere anderen. Maar die anderen hebben geen toestemming gegeven.
Schaal dit nu op naar een veel groter aantal klanten dan 1. Anders is zo'n bedrijf niet rendabel.
Iets van big data, die gecombineerd weer extra gegevens oplevert over iemand. Ook mensen die geen klanten zijn van dat bedrijf.
Voelt op zijn zachts als een priviacy schending.
Maar dat zal zeker wel afgedekt zijn in de PDS2. Zo slim zijn die lobbygroepen wel in Brussel.
Hmm.
Bankgegevens bevatten de gegevens van de ontvanger én de betaler Een van de twee ben je zelf. Zelden/nooit beide.
Als je je gegevens deelt met enige partij (in het kader van PSD2), dan deel je automatsich ook de gegevens van meerdere anderen. Maar die anderen hebben geen toestemming gegeven.
Schaal dit nu op naar een veel groter aantal klanten dan 1. Anders is zo'n bedrijf niet rendabel.
Iets van big data, die gecombineerd weer extra gegevens oplevert over iemand. Ook mensen die geen klanten zijn van dat bedrijf.
Voelt op zijn zachts als een priviacy schending.
Maar dat zal zeker wel afgedekt zijn in de PDS2. Zo slim zijn die lobbygroepen wel in Brussel.
Graag wat voorbeelden hoe financiele bedrijven alleen maar het totaal bedrag van de rekening nodig hebben voor hun diensten.
Hoe nuttig zijn die diensten dan nog zonder een breakdown van inkomsten en uitgaven (dus de onderliggende details)?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?