Forum Algemeen Het "lekken" van privacygegevens als gevolg van PSD2

Weergave van 2 geneste reacties
  • Auteur
    Berichten
    • Jan BuyvoetsJan Buyvoets
      Deelnemer
      Aantal berichten: 4

      Ik heb de afgelopen tijd geprobeerd me wat meer in te lezen over de PSD2 en de consequenties wanneer dit in zijn huidige vorm wordt geïmplementeerd.
      Een van de meest interessante issues daarbij is de situatie dat ik (client A/Bank A) geen toestemming geef aan bedrijven tot mijn transactiegegevens, maar mijn gegevens wel kunnen “weglekken” omdat ik een transactie inzet naar een relatie (Client B/Bank B) omdat Client B wel volledige toestemming heeft gegeven aan alle bedrijven.
      Ik heb zojuist de Autoriteit Persoonsgegevens hierover gesproken. Men onderkent de consequenties van deze eenzijdige goedkeuring, en heeft hierover een standpunt ingenomen.

      Er wordt op de website Autoriteit Persoonsgegevens vandaag (21/12/17), of uiterlijk een morgen hierover een brief naar het ministerie van Financiën gepubliceerd. ( autoriteitpersoonsgegevens.nl/nl/actueel )

    • jeroen gruppenjeroen gruppen
      Deelnemer
      Aantal berichten: 4

      Het probleem hierbij is dat wanneer je verplicht om de andere partij te anonimiseren (zoals nu gebeurd bij telefoongegevens) een belangrijk kenmerk verloren gaat waarmee een bank transactie aan een factuur kan worden gekoppeld. Dat is volgens mij het grootste issue die lastig kan worden opgelost.

    • Jan BuyvoetsJan Buyvoets
      Deelnemer
      Aantal berichten: 4

      Ik krijg zojuist van betaalvereninging.nl ook een interessant antwoord op mijn vraag :

      Bedankt voor uw vraag. Het is een zeer valide en belangwekkende vraag die de banken ook bezighoudt. Het antwoord daarop zal de wetgever of de Autoriteit Persoonsgegevens moeten geven. De door u geschetste gegevens worden vaak ‘Silent Party Data’ genoemd.

      PSD2 stelt in beginsel dat een AISP (Account Information Service Provider) dezelfde informatie moet kunnen inzien die de rekeninghouder zelf ook via internetbankieren of mobiel bankieren kan inzien. Wanneer de rekeninghouder de naam en het rekeningnummer van een debiteur of crediteur kan inzien, dan moet een AISP die dus ook kunnen inzien, zo stelt PSD2. Dat aspect van PSD2 zou echter in strijd kunnen zijn met privacywetgeving zoals de AVG. De wetgever (regering en parlement) moet dan helderheid geven over welke wetgeving voorrang krijgt.

Weergave van 2 geneste reacties
  • Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.