AFM: nieuwe risico's door jacht op persoonlijke financiële data
Volgens de Autoriteit Financiële Markten (AFM) zoeken steeds meer bedrijven toegang tot persoonlijke financiële data, waardoor er nieuwe risico's ontstaan. Een versterkte samenwerking tussen financiële- en privacytoezichthouders is dan ook noodzakelijk. Dat laat de AFM in het Trendzicht 2021 weten (pdf).
De toezichthouder ziet dat ook in de financiële sector data een steeds belangrijkere productiefactor wordt. "In toenemende mate worden klantgegevens gebruikt om meer inzicht te krijgen in het gedrag van consumenten. En om hierop in te spelen." Het zijn niet alleen partijen in het financiële ecosysteem die data over particulieren verzamelen, ook partijen daarbuiten houden zich hiermee bezig.
Het gaat dan bijvoorbeeld om de wensen en behoeften, de bereidheid van mensen om voor het product te betalen, de financiële positie en het risicoprofiel. "Transactiegegevens en andere financiële data zijn erg gewild, omdat mede op basis daarvan gedragspatronen in kaart kunnen worden gebracht en mogelijk voorspeld", merkt de AFM op. Het gebruik van deze data kan zowel voor- als nadelen hebben.
De toezichthouder ziet verschillende risico's, zoals de onverzekerbaarheid van bepaalde groepen, het verhullen van bepaalde negatieve aspecten van een product en misbruik van menselijke neigingen, zoals de beperkte aandachtsspanne. Partijen kunnen hier bij de verkoop van consumentenkrediet misbruik van maken. Ook kan de data worden gebruikt om de maximale betalingsbereidheid van mensen te bepalen, wat leidt tot buitenproportionele prijzen van producten.
"Hoewel deze thema's niet nieuw zijn, kunnen zij in een digitaliserende wereld wel vernuftiger worden uitgevoerd. Hierdoor kan het voor consumenten en toezichthouders lastiger worden dit te herkennen", aldus de AFM. Door een toename in de verwerking van financiële persoonsgegevens is het volgens de toezichthouder noodzakelijk dat financiële- en privacytoezichthouders meer samenwerken. Er zijn inmiddels stappen tussen de Autoriteit Persoonsgegevens, DNB en AFM gezet om samen te werken, maar volgens de AFM is het een uitdaging om tot een passende samenwerkingsvorm te komen.
Fijne waarschuwing, maar rijkelijk laat om het nu over uitdagingen te gaan hebben.
Fijne waarschuwing, maar rijkelijk laat om het nu over uitdagingen te gaan hebben.
Welke mensen echter die vreemde propositie zitten dat PSD2 iets met privacy schending te maken zou hebben is mij onduidelijk. Ik verwacht daar bank lobbyisten of zij die graag nog wat extra's uit die kringen willen halen.
Hmm.
Bankgegevens bevatten de gegevens van de ontvanger én de betaler Een van de twee ben je zelf. Zelden/nooit beide.
Als je je gegevens deelt met enige partij (in het kader van PSD2), dan deel je automatsich ook de gegevens van meerdere anderen. Maar die anderen hebben geen toestemming gegeven.
Schaal dit nu op naar een veel groter aantal klanten dan 1. Anders is zo'n bedrijf niet rendabel.
Iets van big data, die gecombineerd weer extra gegevens oplevert over iemand. Ook mensen die geen klanten zijn van dat bedrijf.
Voelt op zijn zachts als een priviacy schending.
Maar dat zal zeker wel afgedekt zijn in de PDS2. Zo slim zijn die lobbygroepen wel in Brussel.
Hmm.
Bankgegevens bevatten de gegevens van de ontvanger én de betaler Een van de twee ben je zelf. Zelden/nooit beide.
Als je je gegevens deelt met enige partij (in het kader van PSD2), dan deel je automatsich ook de gegevens van meerdere anderen. Maar die anderen hebben geen toestemming gegeven.
Schaal dit nu op naar een veel groter aantal klanten dan 1. Anders is zo'n bedrijf niet rendabel.
Iets van big data, die gecombineerd weer extra gegevens oplevert over iemand. Ook mensen die geen klanten zijn van dat bedrijf.
Voelt op zijn zachts als een priviacy schending.
Maar dat zal zeker wel afgedekt zijn in de PDS2. Zo slim zijn die lobbygroepen wel in Brussel.
Graag wat voorbeelden hoe financiele bedrijven alleen maar het totaal bedrag van de rekening nodig hebben voor hun diensten.
Hoe nuttig zijn die diensten dan nog zonder een breakdown van inkomsten en uitgaven (dus de onderliggende details)?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Adviseur
Economische Veiligheid
Nationaal Cyber Security Centrum
Door het snelgroeiende en veranderende cybersecuritydomein groeit ook de dreiging op onze economische veiligheid. Het is mede aan jou om ervoor te zorgen dat op tactisch en strategisch niveau de juiste kennis en samenwerkingsverbanden aanwezig zijn, zodat we gezamenlijk juist en tijdig op deze dreigingen kunnen anticiperen.
Tactisch specialist informatieveiligheid
Wist jij dat het één van onze ambities is om datagedreven werken in al onze processen de standaard te maken? Om onze ambities kracht bij te zetten zijn wij op zoek naar een verbindende tactisch specialist informatie-veiligheid die ons helpt met de bruikbaarheid en veiligheid van onze informatiesystemen. Klinkt dat als iets voor jou?
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?