maandag, 23 maart 2020 18:11

Actie PSD-2- niet- zonder –mijn- toestemming

Voorbeeldbrieven voor individuele rekeninghouder & voor gezamenlijke en/of rekeninghouders

Waar gaat het over

PSD2 is een nieuwe wet die het bankgeheim heeft opengebroken voor andere commerciële doelen dan het betalingsverkeer. Sinds het van kracht worden van deze wet- officieel Payment Directive-2- genaamd- zijn banken verplicht om als u hen daar opdracht en toestemming voor geeft, uw betaalgegevens door te leveren aan commerciële partijen in heel Europa.

Met als restrictie dat dit enkel geldt voor bedrijven die daarvoor een vergunning hebben aangevraagd en gekregen van de Nederlandsche Bank of een andere Europese toezichthouder. Begin maart 2020 stonden er al 52 instellingen op de teller die deze Europese licentie ontvingen)

Gat in de markt voor zogenaamde financieel-technische (fintech) bedrijven dus goed voor de economie aldus de EU, die de invoering van deze wet verplichtte aan alle lidstaten.

Het probleem is echter dat als iemand ánders die toestemming aan de bank geeft in diens datapakket  úw betaalgegevens kunnen zitten. Gegevens die op deze manier in handen komen van bedrijven zonder dat u daar toestemming voor gaf, zonder dat u daarvan op de hoogte wordt gesteld en zonder dat u enig zicht heeft op wat er vervolgens met die gegevens kan gebeuren.

Vrijbit in actie tegen huidige PSD2

Vrijbit steunt de PSD2-me-niet-register-actie van stichting Privacy First om de doorgifte van gevoelige persoonsgegevens uit te filteren via een register.

Daarbij zouden dan organisaties, waarvan het vrijgeven van betalingsgegevens verregaande inbreuk maken op het fundamentele recht op bescherming van iemands privéleven, zich kunnen aanmelden. Bijvoorbeeld als uit transacties met deze organisaties betrekking heeft op lidmaatschap van een vakbond, religieuze groepering, burgerrechtenorganisatie, klimaatactiegroep enz. Of als gegevens over iemands medische situatie, abonnement op informatiebronnen of inzicht in betalingen aan het CJIB. 

Vrijbit is echter van mening dat niet enkel betaalgegevens van en naar organisaties uitgefilterd moeten kunnen worden, maar dat domweg het verbod gehandhaafd moet worden om van wie dan ook betaalgegevens door te geven aan derde partijen zolang de betreffende  persoon daar persoonlijk geen toestemming voor geeft. Daarom statte wij de actie PSD-2- niet- zonder -mijn- toestemming.

Opzet van de actie:

In eerste instantie om via de individuele ‘ik geen toestemmingsbrieven- een buffer op te werpen tegen de onrechtmatige doorgifte van iemands (financiële)persoonsgegevens.

In tweede instantie om de PSD2 wet (in de huidige vorm) van tafel te krijgen door het probleem van de privacyschending die het veroorzaakt terug te kaatsen naar de banken.

In derde instantie om de toezichthouders bescherming persoonsgegevens te bewegen om principieel stelling te nemen tegen de fundamentele privacyschending. Met name de EU Dataprotection Board die zich al zeer kritisch uitliet. En niet in de val te trappen slechts marginaal te gaan controleren of, zoals momenteel het geval is met de nationale toezichthouder AP, zich te beperken tot  een uiterst omzichtige benadering van de gecertificeerde bedrijven met een brief  of men wel weet heeft van de AVG voorschriften( en dat als ‘AP doet onderzoek naar aanbieders nieuwe online rekeningdiensten’ presenteert ).

En tenslotte om als breekijzer te dienen om de politieke besluitvorming terug te draaien. Zowel door de landelijke politiek de ogen te openen voor de discrepantie met de privacywetgeving en uiteindelijk de Europese Commissie, die volgens de planning uiterlijk voor 15-01-2021 de wet gaat evalueren, tot koerswijziging te dwingen.

Meer informatie

Voor wie zich tot in detail over dit onderwerp  wil verdiepen verwijzen we naar het Chronologisch overzicht over de PSD2 kwestie  wat Vrijbit bijhoudt. Daarin vind men tal van linken naar de achtergronden en inhoud van de wetgeving, de kritiek op deze EU strategie blunder , en de tegenacties.

Hou ons op de hoogte

Om op de hoogte te blijven over hoe de verschillende banken op de brieven reageren zijn we er bij gebaat als mensen die actie ondernemen ons op de hoogte willen houden. Dat kan per email naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. of per papierpost naar Burgerrechtenvereniging Vrijbit, Kruisweg 32,3513Ct in Utrecht. Vrijbit zal deze informatie uiteraard vertrouwelijk behandelen en vraagt u om zelf vast bij het doorsturen van uw bevindingen  in eventueel bijgeleverde documenten de rekeningnummers en personalia onleesbaar te maken.

Te verwachten valt dat banken in eerste instantie standaard afwijzend zullen reageren. Het is daarom zaak dat wie in actie komt erop verdacht is dat effectief afstoppen van de PSD2 praktijk de nodige vervolg correspondentie zal vergen. Vrijbit wil daarbij helpen en adviseert bij voorbaat om alle contacten  schriftelijk vast te leggen en de correspondentie formeel te (blijven) voeren met de besturen van de banken die beslissingsverantwoordelijkheid dragen.