Zeg NEE tegen PSD2

Op 13 november 2007 is binnen de Europese Unie een richtlijn ingevoerd: de PSD 2007/64. Deze richtlijn (in de gedaante van een nieuwe wet) is in maart dit jaar van kracht geworden en heeft een zeer grote invloed op onze privacy. Helaas geen positieve…

Wat is PSD?

De PSD, oftewel Payment Service Directive, is in het leven geroepen om het Europees betaalverkeer makkelijker te maken en te harmoniseren. Voorbeeld: de BIC code waarmee makkelijker geld kan worden uitgewisseld tussen particulieren en bedrijven in de Europese landen onderling. Een van de doelen van de PSD was om de monopolie positie van de banken te doorbreken.

En nu: de PSD 2?

In januari 2018 is binnen Europa de PSD2 wetgeving ingevoerd die verder gaat dan de PSD 2007/64. In Nederland is deze met vertraging ingevoerd en wel maart dit jaar. Deze PSD2 versie staat financiële dienstverleners en commerciële bedrijven met een bankvergunning toe, om alle betaalgegevens in te kunnen zien van u, uiteraard nadat u daarvoor toestemming heeft gegeven. Ongefilterd en zonder restricties! Dit heeft ernstige consequenties voor uw privacy!

Wat heb ik aan de PSD 2?

De voordelen voor u als consument zijn beperkt. Enkele hiervan zijn het huishoudboekje, een wat lager tarief voor mastercard betalingen, een tweetraps verificatie, je “Internet Of Things koelkast” die automatisch bestellingen stuurt naar de goedkoopste supermarkt en “aantrekkelijke aanbiedingen” van bedrijven, waarvoor je wel al je gegevens moet delen.

De voordelen voor bedrijven zoals Google, Amazon en andere aanbieders van diensten en producten zijn echter immens! Uw data is immers goud waard voor deze bedrijven.

Mijn privé bankgegevens inzien en gebruiken, kan dat zomaar dan?

Jazeker!, helaas kan dat zelfs heel gemakkelijk: Ieder bedrijf dat een bankvergunning krijgt van De Nederlandse Bank, kan inzage krijgen in uw betalingsgegevens, tot zelfs anderhalf jaar terug in de tijd.

Maar dan moet ik toch toestemming hebben gegeven hiervoor?

Het actief delen van mijn gegevens met derden kunt u  simpel weigeren bij uw bank. Op de bedrijven die uw betaling ontvangen heeft u echter geen enkele directe invloed. Al deze bedrijven zien uw informatie nog steeds en daarmee bent u nog steeds traceerbaar voor derden.

Wat zijn de gevaren en nadelen van PSD?

Het ongefilterd delen van uw informatie gaat verder dan u denkt. Ondanks de vooraf opgegeven “bewaartermijn” waarna uw data moet worden verwijderd, is er weinig tot geen controle op het naleven van deze afspraken. Deze controle wordt namelijk uitgevoerd door de autoriteit persoonsgegevens die niet dezelfde slagkracht heeft als de andere drie toezichthouders (de AFM, de autoriteit consument en markt en De Nederlandse Bank). Zo kan het gebeuren dat al uw inkomsten en uitgaven aan bedrijven worden verzameld over lengte van jaren. Met deze informatie kan er een nauwkeurig profiel worden opgebouwd van u waarmee (zorg)verzekeraars en commerciële bedrijven u nauwkeurig kunnen monitoren en helaas ook kunnen sturen. Omdat deze bedrijven hun informatie uitwisselen met (buitenlandse) moederorganisaties en overnamepartijen, weet een steeds groter wordende groep bedrijven steeds beter wie u bent, wat uw voorkeuren zijn, waar u uw geld aan uitgeeft en óf u wel geld genoeg heeft om een aankoop te kunnen doen.

Bedrijven passen nu al dynamische of persoonlijke prijsvorming toe. Als u inlogt op een website en u niet beschermd bent tegen tracking cookies (zie mijn artikel over fingerprinting), kunt u herkend worden als een koopkrachtige klant en krijgt u daarom mogelijk hogere prijzen voorgeschoteld. Andere bezoekers daarentegen krijgen een lagere prijs of zelfs nul voorraad voorgeschoteld, als ze buiten de doelgroep, als financieel zwak of als ongewenst worden herkend.

Ook op politiek vlak bestaan er grote risico’s. We leven (nu nog) in een vrij land waarin vrijheid van meningsuiting een hoog goed is. Wat nu nog is toegestaan kan over enkele jaren wellicht verboden of zelfs strafbaar zijn. En met alle over u verzamelde informatie kan het zomaar zijn dat u ineens een verdachte bent geworden, gebaseerd op u uitgavenpatroon, abonnement of bijdrage aan een bepaald type organisatie in de afgelopen jaren.

Maar onze overheid beschermt ons toch?

Helaas negeert onze overheid de principes van de Democratie waarin wij leven steeds vaker. Een voorbeeld hiervan is de sleepwet die in een zeer korte tijd en tijdens het reces van de overheid erdoorheen gedrukt is. Ondanks de duidelijke stem van het volk en diverse belangenorganisaties tegen, heeft de overheid anders beslist. Ook het uploadfilter dat bijna op het punt staat om doorgevoerd te worden is een goed voorbeeld van niet willen luisteren naar de wensen van ons volk. Het directe gevolg van dit uploadfilter is dat slechts enkele grote aanbieders nog maar bepalen wat er gedeeld wordt op het net. Een zeer zorgwekkende ontwikkeling.

Achterkamertjespolitiek?

Ook de PSD2 richtlijn is geruisloos door onze overheid ingevoerd en ook hier zijn we kansloos om hier nog iets aan te doen. Een opt-out register, waarmee u bij de bedrijven waaraan u betalingen doet kunt aangeven dat u niet opgeslagen of herkend wilt worden, is er nog niet. Zo’n opt-out register kan overigens alleen op basis van vrijwilligheid van de commerciële bedrijven worden ontwikkeld, tenzij er een aangepaste of reparatiewetgeving komt. De tot aan die tijd aangerichte persoonlijke schade is dan helaas niet meer terug te draaien. Hierover maak ik me grote zorgen en vraag ik me af waar onze Democratie nog staat over 10 jaar. Wellicht maken Google, Amazon en andere commerciële giganten dan wel de dienst uit in ons landje.

Wat kan ik nog doen?

Met een overheid die het o.k. vindt om de veiligheid van de burgers aan commerciële bedrijven over te laten, niet snel zal ingrijpen en daarnaast ook teveel leunt op de kennis van externe partijen (zie mijn artikel over KEI) is er maar één makkelijke optie:  NEE zeggen tegen je eigen bank om je gegevens te delen. Hiermee vertraagt u het profileringsproces waarbinnen we ons nu bevinden een beetje. Daarnaast is met contant geld betalen en geen gebruik maken van voordeelpassen en spaarkaarten een optie. Hiermee weten alle bedrijven – die informatie met elkaar uitwisselen – steeds beter hoe ze je moeten bespelen en binden als klant. Zo kun je nog een beetje onder de radar blijven. Een derde optie is het zoveel mogelijk delen van deze website. Kennis is macht en wellicht kunnen wij als burger dit gevaarlijke traject, dat alleen in ons nadeel werkt, nog een beetje afremmen. Voordat we bestuurd worden door commerciële bedrijven met maar één gemeenschappelijk doel: winst maken met zo laag mogelijke kosten.

PSD 3?
Ongetwijfeld zal er op de achtergrond alweer een PSD3 versie worden ontwikkeld die externe bedrijven nóg meer mogelijkheden geeft om zich te bemoeien met onze financiën. Zoals PSD2 vraag ik me af of we ook hier weer door onze overheid verrast worden met een voldongen feit waartegen we wederom weinig kunnen doen. Hoe mooi zou het zijn als er wat transparanter maar vooral tijdiger gecommuniceerd wordt over zulke belangrijke zaken…