PSD2 komt er aan, wat betekent dat voor ons?
15 februari 2018 - 11:06   
geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/MoneyBag_dollar.jpg
PSD2 komt er aan, wat betekent dat voor ons?
Misschien heb je er allang wat over opgevangen in het nieuws, of misschien is het helemaal nieuw voor je, maar PSD2 komt er aan, en dat is voor iedereen in Nederland met een bankrekening belangrijk nieuws.

Het PSD in PSD2 staat voor Payment Service Directive, dat is min of meer de juridische basis voor het girale betalingsverkeer. Het belangrijkste wat er gaat veranderen is dat bedrijven uitgaven van ons, de consumenten, niet alleen kunnen inzien, maar ook voor ons betalingen kunnen uitvoeren. Let op, dat mag alleen nadat ze toestemming daarvoor hebben gekregen, verderop in dit artikel meer daarover.

https://betanews.com/wp-content/uploads/2016/08/Fintech-e1470300462824.jpg
PSD2 komt er aan, wat betekent dat voor ons?


PSD2 is het antwoord op de ontwikkelingen in fintech, de ontwikkeling van technologie in de financiële wereld. Denk aan de storm die opstak een paar jaar geleden toen ING klantgegevens commercieel wilde gaan gebruiken, PSD2 wil het antwoord zijn op dat soort initiatieven, door die te reguleren.

Wanneer en wat

Het ministerie van Financiën verwacht op dit moment dat PSD2 in het voorjaar in Nederland zal worden ingevoerd, het exacte moment is nog niet bekend. De verwachting is dat daarna steeds meer alternatieve mogelijkheden zullen gaan komen om te betalen, bijvoorbeeld met een app. Mogelijk komt er ook meer concurrentie voor iDEAL, een samenwerking van de Nederlandse banken.

Financieel advies kan bijvoorbeeld veel beter gegeven worden als de adviseur inzicht heeft in jouw financiën, dat wordt mogelijk als PSD2 actief is, maar dan alleen met jouw toestemming. Dat maakt meteen duidelijk hoe ontzettend belangrijk die toestemming zal gaan worden.

Toestemming

Onder PSD2 zijn er twee manieren waarop je derden toestemming kan geven voor toegang tot jouw bankrekening. In het eerste geval gaat het alleen om inzicht in je inkomsten en uitgaven, en geldt die voor een periode van maximaal drie maanden. Dit is de toestemming die je bijvoorbeeld aan een financieel adviseur zou geven.

De tweede mogelijkheid is dat je toestemming geeft aan een bedrijf om direct via jouw bankrekening geld te incasseren. Dat kan per transactie, of voor een reeks transacties. Denk bij dat laatste aan een abonnement of de maandelijkse afschrijvingen voor de energiekosten.

Hoe gaat geven van toestemming in zijn werk

Met name in het begin lijkt het verstandig om niet of nauwelijks toestemming te geven voor die tweede optie, in ieder geval niet als het om bedrijven gaat waar je geen absoluut vertrouwen in hebt. Want in het begin zal er hoogstwaarschijnlijk nog geen technische oplossing zijn om alleen een beetje te delen, en gaat het dus om alles of niets.

Maarten Gelderman, de directeur van de divisie Toezicht Nationale Instellingen bij De Nederlandsche Bank (DNB) zet zelf dan ook een aantal kanttekeningen: "Het is lastiger te beveiligen en bovendien: bedrijven kunnen veel meer zien dan alleen de informatie die ze nodig hebben."

Datzelfde geldt ook voor als je eenmaal toestemming hebt gegeven en die weer wilt intrekken of afmelden. Dat laatste is (nog) niet juridisch geregeld. Maarten Gelderman noemt dat een "schoonheidsfout", wij vragen ons af waarom een wet met mogelijk zulke verstrekkende gevolgen niet eerst goed uitgewerkt wordt.

Privacy

Bedrijven mogen niet om meer informatie vragen dan nodig is en gegevens niet gebruiken voor een ander doel dan waar "expliciete toestemming" voor is gegeven. Zo moet er ook voor ongevraagd uitbrengen van financieel advies toestemming worden gevraagd.

Maar hoe die "expliciete toestemming" er precies uitziet is nog niet bekend, dat zullen juristen uit moeten vinden. Het is de bedoeling dat een vraag om toegang niet wordt verstopt in ellenlange algemene voorwaarden. Bedrijven moeten voor een vergunning ook aan De Nederlandsche Bank uitleggen op welke manier ze die toestemming willen vragen.

De DNB gaat mogelijk standaardteksten maken, de bedrijven zullen dan natuurlijk ook weten dat ze makkelijker toestemming krijgen als ze die hanteren, en voor ons zou het dan makkelijker te herkennen moeten zijn.

Als een bedrijf fout handelt op het gebied van de privacy zal de Autoriteit Persoonsgegevens (AP) een boete kunnen uitdelen. Dat betekent wel dat de waakhonden extra alert moeten zijn, want voor een normale consument is het waarschijnlijk lastig om er achter te komen of jouw gegevens ten onrechte ergens terecht zijn gekomen.

Toezichthouders

Naast de DNB en de AP zal ook de Autoriteit Financieële Markten (AFM) en de Autoriteit Consument en Markt (ACM) toezicht gaan houden op wat er gebeurt na het invoeren van PSD2. Hopelijk wordt het toezicht hierdoor erg intensief, en niet juist te versnipperd.

De AFM waarschuwde zelf vorig jaar precies voor die versnippering. Daarbij is de AP op dit moment eigenlijk al te klein voor al het toezicht dat uitgevoerd moet worden, maar deze dienst zal groter gemaakt worden.

Wat nu

De Nijmeegse hoogleraar digitale veiligheid Bart Jacobs noemde PSD2 op het blog iBestuur een Europese strategische blunder. Zijn vrees is dat de Amerikaanse techgiganten op grote schaal van de nieuwe situatie gebruik zullen gaan maken, en de banken hier het onderspit zullen delven.

Mogelijk gaan bedrijven ook hogere tarieven rekenen voor mensen die geen toestemming geven, op dit moment is dit allemaal nog niet bekend.

Meer over de mogelijke consequenties van de komst van PSD2 zijn te lezen in dit artikel van NRC.


Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
PSD2 komt er aan, wat betekent dat voor ons?
15 februari 2018 - 11:47    reactie #1
geplaatst door: anraadts
Bedankt voor het aandacht hieraan besteden. Had dit helemaal gemist tot nu toe, en inderdaad iets om op zijn minst even goed bij stil te staan.