Straks deel je al je bankgegevens voor een Pizza Pepperoni
Met PSD2 is het weer bijna 1984
Foto: 
Deze week werd bekend dat Takeaway.com een zogeheten Payment Service Directive 2 (PSD2)-licentie krijgt van De Nederlandse Bank. Takeaway.com is in Nederland bekend van Thuisbezorgd.nl en is inmiddels in verschillende landen actief. Het bedrijf is een miljardenbedrijf geworden door bestellingen van restaurant tot voordeur te brengen. Wat moet zo’n bedrijf met een bankvergunning? OpinieZ-auteur Ger Baron vindt het maar niks.
Allereerst een beetje historie van PSD2. Deze is de opvolger van de EU-Richtlijn PSD uit 2007 die bedoeld was om meer concurrentie mogelijk te maken in Europa en ook te zorgen voor eenduidige afspraken over betalingen. Onder meer over standaarden van bankrekeningnummers en de eis dat je van de ene naar de andere Europese rekening maximaal één dag overschrijftermijn hebt. PSD was in dat opzicht al een behoorlijke verbetering.
Lobby
Daarna kregen de Europese Commissie en het Europese Parlement het op de heupen, met steun van een flinke lobby van een aantal techbedrijven.
Het overheersende idee werd dat de klantgegevens die de bank heeft eigenlijk van de klant zelf zouden moeten zijn. Dat klinkt allemaal redelijk. De volgende stap – en daar gaat het mis – is dat ook bedacht werd dat die klant zelf mag bepalen met wie welke gegevens worden gedeeld. Dit is een groot deel van PSD2.
De Tweede Kamer heeft – business as usual – ingestemd met PSD2.
Overigens heeft SP, eerlijk is eerlijk, met PVV en PvdD in tweede kamer tegen gestemd. Om onduidelijk redenen wil @LodewijkA (net als 80% parlement) graag dat TakeAway mijn bankgegevens krijgt. Onbegrijpelijk dat na dwaling EP ook Tweede Kamer hiermee ingestemd heeft. https://t.co/DkC5THQjcP
— Ger (@GerBaron) May 17, 2019
Hellend vlak
Het klinkt heel logisch om als klant zelf de beschikking te hebben over zaken als banksaldo, betaalgedrag, credit-rating etc. En toch is er een fors probleem. Het is een eerste stap op een hellend vlak, een bredere beweging waarin privacy straks niet meer bestaat. Ik leg het uit.
Het voorbeeld van PSD2, aan de hand van Takeaway.com. Mijn voorspelling is dat Takeaway een eigen betaaldienst gaat starten, net als veel grote techbedrijven. Los van het feit dat de controle voor partijen als DNB een enorme hoeveelheid werk gaat opleveren, is dit misschien nog niet eens zo erg. Want waarom zou je een bank wel en een bedrijf als Takeaway.com niet vertrouwen bij een transactie?
Bankgegevens
Als het hierbij zou blijven is er niet zoveel aan de hand, maar het zal verder gaan.
Bij het bestellen van een pizza zal Takeaway.com toestemming vragen om inzicht te krijgen in jouw bankgegevens. Saldo, credit-rating, in- en uitgaven en op basis daarvan een profiel kunnen maken. Er zal informatie worden verzameld over vragen als: Bestel je vaak eten? Voor welke bedragen bestel je? Ben je rijk? Betaal je altijd op tijd? Heb je spaargeld? Allemaal zaken die superhandig zijn om te weten als je als bedrijf selectief naar je klanten wil kijken. In welke klanten moet je investeren? Wat is potentieel? Wie is rijk genoeg?
https://t.co/lSGKuYKXLk krijgt PSD2-licentie van DNB.
— Martijn Rijk (@martijnrijk) May 15, 2019
ING wilde in 2014 met bankdata van klanten aan de slag. Groot deel van Nederland was faliekant tegen. Nu kan, met PSD2, iedere gerespecteerde onderneming met licentie aan de gang met financiële data.https://t.co/h5EUAm92e8 pic.twitter.com/BLqhzD4qP9
Controle
Dat betekent, de facto, dat elke klant anders behandeld zal worden, het betekent ook dat Takeaway.com een nog stevigere positie krijgt ten opzichte van kleine ondernemers (zoals de lokale Pizzeria Del Monte waar je net een pizza hebt besteld). Volgens mij zijn dat zeer onwenselijke ontwikkelingen.
We gaan naar een samenleving waar vertrouwen wordt vervangen door controle. Weer een stap waarin overheid en bedrijfsleven inzicht krijgen in ons leven. Want een bankrekening zegt nogal wat over de dingen die je onderneemt in je leven, waar je lid van bent, etc.
Privacy als luxe-product
Niemand zou toch bereid zijn om een pizza-bezorger een kopie van zijn bankafschrift geven. Maar daar komt het straks wel op neer en deel je al je bankgegevens voor een Pizza Pepperoni.
U zult zeggen: dan doe ik dat niet, ik betaal wel contant! Dat kan, maar de verleiding van bedrijven zal zijn om toch manieren te vinden om achter de zo gewenste klantgegevens te komen. Dat is natuurlijk niet moeilijk. Mensen die hun gegevens delen zullen korting en extra services (premium, speciaal voor u! graties!) krijgen.
En daarmee wordt privacy straks een luxe product. Met dank aan George Orwell de Europese Commissie en een volgzame Tweede Kamer.
Het is duidelijk dat 1984 alweer een stapje dichterbij is gekomen.
Smakelijk eten!
Over de auteur
- Vraagt zich vooral dingen af en verwondert zich over technologie, innovatie en samenleving. Werkt bij een overheid.
Recent gepubliceerd
Economie18 mei 2019Straks deel je al je bankgegevens voor een Pizza Pepperoni
Innovatie&Techniek20 februari 2019Drie basisregels voor gebruik sociale media
Economie4 januari 2019We moeten weer dijkenbouwers worden met ambitie en visie
Migratie5 september 2018De Mensenleven Indicator
Ik mis in het artikel dat de consument toestemming moet geven aan bv Takeaway of ING voor het gebruik van de bankgegevens. Dus geen toestemming geven !
Het zou me niet verwonderen als hier een oplossing gevonden zou worden zodat je ook hier niets meer te vertellen hebt
Net als met cookies. Eerst alleen als je deze accepteerde werden ze geplaatst, maar kon je toch de site bezoeken zonder cookies. Tegenwoordig kun je geen site meer bezoeken zonder eerst cookies te accepteren. Dus hoelang hou je vol zonder toestemming.
het probleem is wel dat als jij gene toestemming gegeven hebt en een ander wel, de onderlinge transacties (en dus die van jou) ook zichtbaar zijn.
“Het is inderdaad mogelijk dat derde partijen transacties tussen u en een partij die wel toestemming heeft gegeven kunnen inzien, zoals uw naam, omschrijving en bedrag. Gegevens mogen echter alleen gebruikt worden binnen het kader waarvoor toestemming is gegeven. Dit betekent dat partijen niets met uw gegevens mogen doen op het moment dat u daar geen toestemming tot verleent.”
Probleem is alleen dat het niet controleerbaar is.
Kortom, een ieder die toestemming geeft is niet goed bij zijn hoofd.
Mark Rutte let op. Zolang bedrijven als take away miljoenen verdienen aan een brengservice kan er nog miljoenen aan belasting geint worden zonder dat de bevolking honger lijdt.
Dit landje is totaal gek geworden.
Wie verzint een dergelijk scenario ?
’t Zal wel net zo gaan als met de Orgaan-donatie-wet : eerst specifiek “afmelden”, zo niet dan wordt geacht dat je ’t er mee eens bent.
Veel burgers zullen erin trappen !
Geeft nóóit toestemming zodat vreemden inzage in uw financiën hebben !
Nog een paar jaren, dan hebben Nederlanders geen enkele zeggenschap meer over iets dat van henzelf is, laat het niet zover komen.
Dat wordt dus geen Pizza.
Gewoon afhalen en cash betalen dan komen ze ook niets te weten van je bankgegevens toch.Eerlijk gezegd heb ik door dit systeem ook steeds minder vertrouwen in de bank.
Dit hebben ze al jaren in de VS. De markt drukt om het hier ook in te voeren.
Je kunt misschien zelf besluiten geen toestemming te geven, maar het probleem zit em in andere mensen die wel data delen, inclusief transacties waar jij een partij in bent.
In dat opzicht vergelijkt zich dit met facebook. Jij kunt facebook mijden als de pest, maar als je familie/vrienden er wel op gaan delen zij wellicht hun telefoonboek, waar jij ook in staat.
Zo creeert Facebook schaduwprofielen van mensen die niet direct op hun platform zitten, maar waar ze al wel sleutel informatie over hebben, waardoor een profiel al op te stellen en door te verkopen is.
Dus zelfs wanneer jij wel bewust omgaat met je data, worden je vrienden gatekeepers van jouw persoonlijke data. Succes met hen proberen te verbieden info over jou te delen.
Het wordt tijd voor alternatieven die niet aan datamining doen.