Zorgen over Europees voorstel voor delen financiële klantgegevens
Binnen de Tweede Kamer zijn zorgen over een voorstel van de Europese Commissie voor het delen van financiële klantgegevens, zo blijkt uit vragen die aan demissionair minister Kaag van Financiën zijn gesteld. De 'Verordening raamwerk delen financiële klantdata' moet het voor mensen mogelijk maken om hun financiële gegevens met derde partijen te delen.
"Het delen van data met datagebruikers dient te gebeuren in daarvoor bestemde financiële klantdatadeelsystemen. Datahouders en datagebruikers moeten verplicht deelnemen aan deze deelsystemen en moeten investeren in de benodigde infrastructuur", zo staat in een uitleg over de verordening die naar de Tweede Kamer werd gestuurd. Volgens de Europese Commissie zal het voorstel zorgen voor efficiëntere en innovatieve diensten en producten.
Door het voorstel kunnen bijvoorbeeld klanten van een bank hun bank verzoeken om hun financiele klantdata zonder onnodige vertraging, continu en in real-time te delen. De data kan dan worden gedeeld met de klant of een door de klant aangewezen derde partij. Zo worden 'datahouders' verplicht een klantdata-controledashboard aan klanten beschikbaar te stellen waarin de klant dataverzoeken en toestemmingen moet kunnen monitoren en beheren.
"Het risico van deze eenvoudige datadeling is dat een klant relatief snel gevoelige gegevens van zichzelf met een derde partij kan delen zonder dat de klant wellicht begrijpt wat er precies onder de data valt of wat de consequenties kunnen zijn. Als eventuele optie ziet het kabinet de toevoeging dat de klant een geïnformeerde, specifieke en vrije toestemming moet geven, waaruit duidelijk blijkt voor welk specifiek doel hun data met een datagebruiker wordt gedeeld", zo stelt het kabinet in een reactie op het voorstel (pdf).
Verschillende partijen stelden minister Kaag vragen over het voorstel. Zo maakt de PVV zich vooral zorgen dat klanten, zonder het te weten, gevoelige klantdata met derde partijen delen. De minister laat daarop weten dat het voor haar een aandachtspunt is dat in het voorstel wordt voorkomen dat klanten, zonder het te beseffen, gevoelige klantdata met derden delen.
"Dit zou bijvoorbeeld bereikt kunnen worden door in het voorstel waarborgen op te nemen die er voor zorgen dat klanten geïnformeerde, specifieke en vrije toestemming moeten geven. Tegelijkertijd onderzoek ik andere mogelijke maatregelen die nodig zijn om de klant op gelijke wijze te beschermen", voegt Kaag toe (pdf). Ze stelt verder dat er nadere uitleg nodig is over welke data precies binnen de scope van het voorstel valt, om de risico’s hiervan goed in te kunnen schatten.
Nu wordt het gepresenteerd als een optie, een toevoeging. Dit is net als al die andere systemen een voorzet om al dit datadelen straks verplicht te maken, in ieder geval in de praktijk, want de alternatieven zullen steeds moeilijker en onaantrekkelijker worden gemaakt.
De PVV is op belangrijke punten geen jofele partij, maar hopelijk slaagt de PVV er samen met NSC en partijen zoals SP en PvdD in om dit uitkleden van Nederlanders te stoppen.
Hoort dit niet al in het oorspronkelijke voorstel te staan?
Als dat niet het geval is, dan heeft de EC weer eens fenomenaal gefaald.
Hoe vaak moet dat nog gebeuren, voordat de EC vervangen wrodt door een dagelijks bestuur dat wel oog heeft voor de belangen van de burgers ipv business lobby groepen.
Nu wekt het EC sterk de indruk een kruiwagen te zijn voor de belangen van buisiness lobby groepen.
Als dat zo is, dan is die bank gegevens van die tegenrekeninghouders aan het delen zonder toestemming van die tegenrekeninghouders. Voor zover dat natuurlijke personen zijn, dan is die bank toch persoonsgegevens aan het verstrekken zonder toestemming van de betrokkenen?
Ik heb die 'Verordening raamwerk delen financiële klantdata' even diagonaal gelezen, maar dit soort details heb ik niet gevonden.
Na deze beknopte analyse denk ik dat het steeds verstandiger gaat worden om jezelf zoveel mogelijk overal te ontklanten.
Want de discussiekindertjes, ook in de politiek, weten niet meer wat het woord betekent. In al mijn zaken heb ik altijd geroepen dat "mijn klanten" niet bestaan. Je moet elke keer dankbaar zijn als ze terugkomen. Want dat zijn ze nooit verplicht, noch om uitleg te geven waarom je ze nooit meer ziet. Als je dan wat lullig achterblijft met een lege toko dan kun je enkel nog maar gissen waarom.
Volgens mij staat dat standaard uit en moet je expliciet toestemming geven per ontvanger.
Volgens mij staat dat standaard uit en moet je expliciet toestemming geven per ontvanger.
Klopt, ik snap dit artikel dan ook niet echt PSD2 is naar mijn weten allang en breed geïmplementeerd?!?!
Tegen beter weten in lees ik redelijk wat verkiezingsprogramma's en dit soort dingen komen er zelden in voor maar wordt wel gedaan. Beetje zoals dat hier in NL ook gaat. Iets met democratie enzo..
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.