Met nieuwe Europese betaalwet is privacy voorgoed verleden tijd

De nieuwe Europese betaalwet is formeel bedoeld om de concurrentie voor banken te vergroten en krijgen straks ook bedrijven direct toegang tot je bankrekening.

In Nederland verwacht men dat deze wet vanaf de zomer zal zijn aangenomen en zoals het er nu voor staat betekent dit tevens het einde van je restje privacy als je hier aan meedoet.


Weinig mensen in ons land zullen hebben gehoord van PSD2 (Payment Services Directive) en toch staan deze paar letters garant voor ingrijpende manieren waarop er wordt omgegaan met je bankrekening en je gegevens.

Het is weer eens een verzinsel van het Europese monster, bedoeld zoals ze zeggen, om de concurrentie van banken onderling te bevorderen (redactie: want dat in de zorg ook zo goed gelukt.....).

In de praktijk gaat PSD2 betekenen dat derde partijen volgens de nieuwe richtlijnen drie dingen doen zoals betalingen uitvoeren, betalingsgegevens ophalen en controleren of een klant voldoende saldo heeft. Dit kan echter alleen als de klant hiervoor specifiek toestemming geeft. Dat jij Piet betaald hebt voor sex, jij geen toegang geeft tot jouw bankrekening maar Piet wel, wordt dus via zijn rekening dan wel degelijk zichtbaar.

Deze derde partijen kunnen dan dingen doen die nu alleen zijn voorbestemd aan banken zoals voor jou betalingen uitvoeren. Het hoeven ook geen banken te zijn maar bedrijven zoals bijvoorbeeld Google, Facebook, Amazon en Bol.com. Het hoeven ook niet grote ondernemingen te zijn, het kunnen bijvoorbeeld ook financieel adviseurs zijn.

In ons land is het nog niet zover, maar dat zal naar verwachting niet al te lang meer duren:

Afgelopen zaterdag is de Europese regeling in werking getreden, maar het is Nederland niet gelukt om de nationale wetgeving op tijd aan te passen. Daardoor heeft de regeling bij ons nog weinig effect. Op dit moment ligt een wetsvoorstel bij de Tweede Kamer. Lobbygroepen proberen daar nog volop invloed op uit te oefenen. Het ministerie van Financiën sprak eerder de verwachting uit dat de wet rond de zomer wordt aangenomen. Rabobank gaat ervan uit dat het juni wordt.

Dit alles heeft natuurlijk geweldige gevolgen voor de privacy van burgers en het zal niemand verbazen dat er op dit punt nog eigenlijk helemaal niets is geregeld.

Juist over die privacy wordt in Nederland nog volop gesteggeld. Momenteel wordt de Europese richtlijn vertaald in nationale wetgeving. Over een aantal basale vragen bestaat echter nog geen overeenstemming. Wie gaat er bijvoorbeeld toezicht houden op de privacyaspecten van de nieuwe wet? Het kabinet wil dat De Nederlandsche Bank dat gaat doen, maar de Autoriteit Persoonsgegevens (AP) is het daar niet mee eens. Die acht zichzelf geschikter.

Institutioneel gekrakeel natuurlijk. Als dit het enige zorgpunt was over PSD2, was er zoveel niet aan de hand. Maar er is meer.,,Als je hier als buitenstaander tegenaan kijkt, denk je: welke malloot heeft dit verzonnen?'', liet de Nijmeegse hoogleraar Bert Jacobs zich onlangs ontvallen in het Financieele Dagblad. ,,Er zitten zoveel privacybezwaren aan. Brussel en Den Haag hebben echt zitten slapen.''

Je kunt ook zeggen dat ze helemáál niet hebben zitten slapen en dit weer een stap is richting complete digitale gevangenis van burgers. Natuurlijk zullen er allerlei "garanties" worden verzonnen, waarbij men de burger wil doen geloven dat er echt helemaal niets gedeeld gaat worden met wie dan ook zonder dat men daar echt specifiek toestemming voor heeft gegeven.

In de praktijk zal het woordje "gemak" weer worden gebruikt als middel door MinPres Marketing (dank Geenstijl) om er toch maar vooral te zorgen dat zoveel mogelijk mensen toestemming geven om hun bankgegevens ter beschikking te stellen.

Natuurlijk zullen commerciële bedrijven er alles aan doen om te garanderen dat er echt niets met de gegevens van klanten zal gebeuren:

Die bedrijven zitten helemaal niet te wachten op een lus via de bank, en zijn er ook niet op uit om met je data aan de haal te gaan. Waarom zouden zij per definitie minder betrouwbaar zijn dan de bank? Alsof er onder de banken geen rotte appels zijn! ,,Wij willen juist laten zien dat we niks met de data doen'', zei Kevin Voges van softwarebedrijf AFAS eerder in deze krant. ,,Dat mensen weten dat we ze helpen om overzicht over hun financiën te houden, en verder niet.''

De hoogleraar Jacobs schrijft op zijn blog:

Het onderliggende probleem is het naïeve geloof van beleidsmakers in de vermeende voordelen van ongebreidelde keuzevrijheid voor consumenten. Vergroting van keuzevrijheid voegt niets toe als iedereen ongezien toch altijd ‘akkoord’ klikt om maar verder te kunnen. Sterker nog, vergroting van keuzevrijheid werkt averechts en verzwakt juist de positie van consumenten tegenover almachtige ICT-giganten; die krijgen op alleen maar meer vragen om toegang ‘akkoord’, onder het mom van vrije keuze.

Het zijn nu de banken die allerlei bezwaren opwerpen en het zijn de tech-bedrijven die allemaal voordelen weten te bedenken.

Het patroon dat zich steeds duidelijker aftekent, is dat je door middel van "gemak" steeds verder de digitale gevangenis in wordt geleid, waarbij niet alleen al jouw gegevens door steeds meer partijen toegankelijk worden, maar waarbij je ook steeds meer afhankelijk zult worden van de digitale wereld.

Zoals we onlangs schreven:

In een duizelingwekkend tempo wordt de bevolking van deze wereld gevangen in digitale systemen, waar ze zelf ook nog eens vrolijk aan meewerken.

Alles wordt steeds digitaler zoals de boarding pass op vliegvelden die zal worden vervangen door gezichtsherkenningssoftware en het levensgevaarlijke monster Facebook dat steeds meer slachtoffers maakt.

En natuurlijk gaat je privacy verdwijnen, nog even en het is iets dat in het verleden ooit was.

Bezoek ook eens gezondheidswebwinkel Orjana.nl