AFM: nieuwe risico's door jacht op persoonlijke financiële data
Volgens de Autoriteit Financiële Markten (AFM) zoeken steeds meer bedrijven toegang tot persoonlijke financiële data, waardoor er nieuwe risico's ontstaan. Een versterkte samenwerking tussen financiële- en privacytoezichthouders is dan ook noodzakelijk. Dat laat de AFM in het Trendzicht 2021 weten (pdf).
De toezichthouder ziet dat ook in de financiële sector data een steeds belangrijkere productiefactor wordt. "In toenemende mate worden klantgegevens gebruikt om meer inzicht te krijgen in het gedrag van consumenten. En om hierop in te spelen." Het zijn niet alleen partijen in het financiële ecosysteem die data over particulieren verzamelen, ook partijen daarbuiten houden zich hiermee bezig.
Het gaat dan bijvoorbeeld om de wensen en behoeften, de bereidheid van mensen om voor het product te betalen, de financiële positie en het risicoprofiel. "Transactiegegevens en andere financiële data zijn erg gewild, omdat mede op basis daarvan gedragspatronen in kaart kunnen worden gebracht en mogelijk voorspeld", merkt de AFM op. Het gebruik van deze data kan zowel voor- als nadelen hebben.
De toezichthouder ziet verschillende risico's, zoals de onverzekerbaarheid van bepaalde groepen, het verhullen van bepaalde negatieve aspecten van een product en misbruik van menselijke neigingen, zoals de beperkte aandachtsspanne. Partijen kunnen hier bij de verkoop van consumentenkrediet misbruik van maken. Ook kan de data worden gebruikt om de maximale betalingsbereidheid van mensen te bepalen, wat leidt tot buitenproportionele prijzen van producten.
"Hoewel deze thema's niet nieuw zijn, kunnen zij in een digitaliserende wereld wel vernuftiger worden uitgevoerd. Hierdoor kan het voor consumenten en toezichthouders lastiger worden dit te herkennen", aldus de AFM. Door een toename in de verwerking van financiële persoonsgegevens is het volgens de toezichthouder noodzakelijk dat financiële- en privacytoezichthouders meer samenwerken. Er zijn inmiddels stappen tussen de Autoriteit Persoonsgegevens, DNB en AFM gezet om samen te werken, maar volgens de AFM is het een uitdaging om tot een passende samenwerkingsvorm te komen.
Fijne waarschuwing, maar rijkelijk laat om het nu over uitdagingen te gaan hebben.
Fijne waarschuwing, maar rijkelijk laat om het nu over uitdagingen te gaan hebben.
Welke mensen echter die vreemde propositie zitten dat PSD2 iets met privacy schending te maken zou hebben is mij onduidelijk. Ik verwacht daar bank lobbyisten of zij die graag nog wat extra's uit die kringen willen halen.
Hmm.
Bankgegevens bevatten de gegevens van de ontvanger én de betaler Een van de twee ben je zelf. Zelden/nooit beide.
Als je je gegevens deelt met enige partij (in het kader van PSD2), dan deel je automatsich ook de gegevens van meerdere anderen. Maar die anderen hebben geen toestemming gegeven.
Schaal dit nu op naar een veel groter aantal klanten dan 1. Anders is zo'n bedrijf niet rendabel.
Iets van big data, die gecombineerd weer extra gegevens oplevert over iemand. Ook mensen die geen klanten zijn van dat bedrijf.
Voelt op zijn zachts als een priviacy schending.
Maar dat zal zeker wel afgedekt zijn in de PDS2. Zo slim zijn die lobbygroepen wel in Brussel.
Hmm.
Bankgegevens bevatten de gegevens van de ontvanger én de betaler Een van de twee ben je zelf. Zelden/nooit beide.
Als je je gegevens deelt met enige partij (in het kader van PSD2), dan deel je automatsich ook de gegevens van meerdere anderen. Maar die anderen hebben geen toestemming gegeven.
Schaal dit nu op naar een veel groter aantal klanten dan 1. Anders is zo'n bedrijf niet rendabel.
Iets van big data, die gecombineerd weer extra gegevens oplevert over iemand. Ook mensen die geen klanten zijn van dat bedrijf.
Voelt op zijn zachts als een priviacy schending.
Maar dat zal zeker wel afgedekt zijn in de PDS2. Zo slim zijn die lobbygroepen wel in Brussel.
Graag wat voorbeelden hoe financiele bedrijven alleen maar het totaal bedrag van de rekening nodig hebben voor hun diensten.
Hoe nuttig zijn die diensten dan nog zonder een breakdown van inkomsten en uitgaven (dus de onderliggende details)?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.