Betaalgegevens en online marktmacht

Stel u kunt een App downloaden waarmee u beschikt over een digitaal huishoudboekje.1 Alvorens deze te kunnen installeren vraagt de aanbieder u toestemming om bij uw bank al uw bancaire transacties op te vragen. Gaat u akkoord? Is het gemak van zo’n huishoudboekje het waard dat een andere partij dan uw bank toegang tot uw inkomsten, uitgaven-, koopgedrag en schulden krijgt? Tot kennis over bijklussen, af te lossen schulden, favoriete online diensten, lidmaatschap van een geloofsgemeenschap, het aantal boetes dat u zoal betaalt. Etcetera.

In januari 2018 zult u bij deze afweging stil moeten staan. Dan treedt namelijk de herziene richtlijn betaaldiensten in werking.2 Deze beoogt de marktwerking op het terrein van financiële diensten te verstevigen en innovatie in digitale financiële diensten (FinTech) verder te stimuleren. Om dat te realiseren worden banken onder meer verplicht om de betaalgegevens van hun klanten kosteloos te verstrekken aan partijen die met behulp van deze gegevens diensten willen aanbieden (zgn. rekeninginformatiediensten). Te denken valt niet alleen aan het genoemde huishoudboekje, maar ook aan beleggingsapps of een tool waarmee u met luttele klikken een hypotheekadvies krijgt omdat alle financiële gegevens vooraf door de aanbieder zijn ingevuld. Informatiegiganten als Facebook smullen natuurlijk bij het perspectief financiële transactiegegevens toe te kunnen voegen aan de informatieberg waar ze al over beschikken. Inzicht in de relatie tussen advertenties die zij faciliteren en daadwerkelijke aankopen is immers goud waard. En dan spreek ik nog niet over dienstverleners zoals online gokbedrijven, die aan de hand van bancaire transacties mensen inzicht kunnen verschaffen in hun gokverslaving, maar natuurlijk zelf ook profiteren.

Aanbieders mogen niet zomaar met financiële gegevens aan de slag. Voorwaarde is dat consumenten daar uitdrukkelijk toestemming voor geven (art. 94). Hoe deze uitdrukkelijke toestemming vorm moet krijgen is nog onderwerp van fel debat in Brussel, als onderdeel van het uitwerken van de technische standaarden behorende bij de richtlijn. Maar kijkend naar de wijze waarop we momenteel veelal akkoord geven – of liever gezegd moeten geven – op het gebruik van gegevens in ruil voor toegang tot een website of online dienst, is het de vraag wat het toestemmingsvereiste in de praktijk zal voorstellen. Te vrezen valt dat het gemak waarmee we vrijwel allemaal op OK klikken als het om plaatsen van cookies gaat, ook realiteit zal worden bij toestemming tot gebruik van financiële gegevens.

Behalve deze toestemming moet de partij die de transactiegegevens van de bank wil ontvangen ook beschikken over een vergunning van de Nederlandse Bank of andere Europese toezichthouder. Hiertoe moeten aanbieders onder meer voldoen aan vereisten voor de veiligheid van gegevens en de verwerking van gevoelige gegevens. Nu kunnen we verwachten dat instanties als de DNB, AFM en Autoriteit Persoonsgegevens hun toezichthoudende rol wel waar willen maken. Toch, de beoordeling voor het al dan niet verlenen van de vergunning blijft als toetsing aan de poort slechts een marginale. En hoe zal het toezicht in andere EU-lidstaten zijn? Indien dat niet is gegarandeerd zullen malafide aanbieders daar gretig gebruik van maken, om vervolgens via het grenzeloze internet alhier diensten aan te bieden.

Inmiddels is in ons land de publieke consultatie over het implementatievoorstel afgerond.3 De concept MvT merkt op dat met de nieuwe regeling: “is gezocht naar een balans tussen het stimuleren van innovatie enerzijds en veiligheid en consumentenbescherming anderzijds.” (p. 2). De toelichtende passage over de bescherming van persoonsgegevens is kort, zuiver wetstechnisch en lijkt helaas blind voor allerhande implicaties die het verstrekken van de transactiegegevens met zich meebrengt. Zo zullen bij het verstrekken van transactiegegevens soms ook gegevens van andere personen (aan wie een bedrag is overgemaakt) meegaan. Ook is het risico reëel dat aanbieders m.b.v. slimme data-analyse de transactiegegevens verrijken tot inzichten over kredietwaardigheid om deze weer verder te verkopen. En van banken wordt verwacht dat ze een oogje in het zeil houden om te voorkomen dat ze de transactiegegevens verstrekken aan malafide bedrijven. Maar het is sterk de vraag of van banken wel mag worden verwacht dat ze deze semi-toezichthoudende rol in de complexe online wereld vervullen.

Dit dossier toont maar weer eens dat het hoog tijd is dat de wetgever een visie ontvouwt over de wijze waarop aan consumenten eindelijk een volwaardige positie op de online gegevensmarkt valt te geven. Tijd, dat de wetgever de bereidheid en creativiteit toont om stappen te zetten die verder gaan dan een formeel wetstechnisch betoog. Tijd, om aan toezichthouders de ruimte te bieden stevig in hun schoenen te kunnen staan bij het beoordelen en sanctioneren van aanbieders die het niet zo nauw nemen met de wettelijke normen, hoe mooi en economisch waardevol hun innovatieve diensten ook moge zijn. Een ding is in ieder geval zeker: met de huidige rechten op inzage in onze gegevens en het geven van toestemming voor het gebruik daarvan staan we als consumenten online in de kou.4 Dat zal niet anders zijn als u begin 2018 voor de vraag staat of u nu wel, of toch maar niet dat online huishoudboekje als App gaat installeren.

 

Dit Vooraf is verschenen in NJB 2017/1328, afl. 25.

 

  1. Bijvoorbeeld: www.afaspersonal.nl, ontwikkeld in samenwerking met het NIBUD.
  2. PbEU 2015, L 337
  3. https://www.rijksoverheid.nl/actueel/nieuws/2016/11/17/start-consultatie-implementatiewet-herziene-richtlijn-betaaldiensten
  4. Zie ook het NJV preadvies 2016 van Moerel en Prins.
Corien Prins

Naam auteur: Corien Prins
Geschreven op: 19 juni 2017

Hoogleraar Recht en Informatisering aan de Universiteit van Tilburg

Reageer op dit artikel
Even geduld a.u.b.

Agenda

Afbeelding

Ontmoet vakgenoten en bespreek actuele onderwerpen in de LinkedIn-groep van het Nederlands Juristenblad.

 

 Lees en doorzoek het NJB online in Navigator

Inloggen

U maakt gebruik van een verouderde browser

Het gebruik van een verouderde browser maakt uw computer onveilig en tevens ongeschikt voor het optimaal raadplegen van deze website.

De website van het NJB - Nederlands Juristenblad is namelijk geoptimaliseerd voor een nieuwere versie van uw browser.
In de meeste gevallen waarin het fout gaat, betreft dit het gebruik van de Internet Explorer browserversie 7 of 8.
Deze website is geoptimaliseerd voor Internet Explorer 9 en hoger, Google Chrome, Safari en Firefox.

Bekijk hier of er een nieuwere versie van uw browser beschikbaar is.