Inbreng Imple­men­ta­tiewet herziene richtlijn betaal­diensten

De leden van de PvdD-fractie hebben kennis genomen van de Implementatiewet herziene richtlijn betaaldiensten.

In de afgelopen decennia hebben zich enorme technologische en digitale ontwikkelingen voorgedaan. Met de televisie van nu ben je gelinkt aan het internet. Vroeger was dat niet zo. En dat geldt ook voor de telefoon, de verwarming, horloges, spelcomputers en, ja, betaalsystemen. Deze ontwikkelingen voorzien mensen in toenemende mate van gemakken. Daar staat tegenover dat de risico’s van de technologisering en digitalisering ook steeds groter worden. Denk bijvoorbeeld aan de mogelijke inwerkingtreding van de Sleepwet (Wet op de Inlichtingen- en veiligheidsdiensten 2017), waardoor er een disproportioneel wettelijk bevoegdheid ontstaat waarmee de AIVD vrijwel alle gegevens van burgers mag verzamelen, bewaren en delen met andere inlichtingendiensten.

Informatie wordt steeds meer waard en overheden en (grote) ondernemingen zien dat. Op allerlei manieren krijgen zij daar steeds meer grip op en het is ook duidelijk zichtbaar dat het uitgangspunt lijkt te zijn dat informatie toebehoort aan de hoogste bieder, niet tot degene om wie het gaat: de burger. Tegelijkertijd wordt er nauwelijks rekening gehouden met de consequenties daarvan. De PvdD-fractie heeft ernstige bezwaren tegen die ontwikkeling en is van mening dat de overheid juist een beschermende rol zou moeten aannemen.

Banken hebben een belangrijke functie in onze samenleving. Zij dienen de financiële middelen van burgers en ondernemingen op deugdelijke wijze te beschermen en te beheren, en daarbij dus uiterste zorg te dragen voor hun privacy. Betaalgegevens van mensen behoren immers tot de meest persoonlijke informatie die zij bezitten. Maar ook het (al kwetsbare) bancaire stelsel wordt met de komst van de herziene richtlijn betaaldiensten slachtoffer van de economisering van informatie en raakt zij het contact met haar klanten kwijt. Kan de minister uitgebreid ingaan op dit punt en kan de minister ingaan op de veranderende positie van banken door de toenemende invloed van (giga) tech-bedrijven?

Onder het mom van innovatie en vermarkting als kennelijk noodzakelijk verdienmodel, komen bovengenoemde kerntaken van banken op de tweede plaats te staan. Hiermee verliezen banken hun belangrijkste taak om gegevens te (kunnen) beschermen tegen de toenemende informatie-oorlog en worden mogelijk grote bedrijven als Google binnenkort nóg meer eigenaar van ónze gegevens. Erkent de minister dat er geen garanties zijn dat dergelijke bedrijven de financiële gegevens van burgers net zo goed (moeten) beschermen als banken? Zo nee, waarom niet? Deelt de minister de mening dat dit juist een taak is die enkel aan banken moet worden toevertrouwd? Zo nee, waarom niet? Deelt de minister de mening dat het zeer onwenselijk is dat giga tech-bedrijven als Google zich in toenemende mate een informatiemonopolie weten toe te eigenen? Zo nee, waarom niet?

Externe partijen van klein formaat maar ook bedrijven zoals Google krijgen binnenkort dus – na ‘toestemming’ van burgers – toegang tot financiële transacties van hen. Deelt de minister de zorg dat burgers veelal niet écht akkoord gaan met algemene voorwaarden? Denk daarbij aan het akkoord gaan met de algemene voorwaarden zonder zich te laten informeren over de consequenties daarvan (met andere woorden: de algemene voorwaarden niet lezen). Is de minister bereid om banken te verplichten om burgers elk kwartaal expliciet op dit punt om toestemming te vragen? Zo nee, waarom niet? Op welke andere wijzen gaat de minister samen met banken zorgen dat burgers geïnformeerd worden over de gevolgen van het akkoord gaan met het delen van informatie met externe partijen en wat is de rol van deze externe partijen daarin? Hoe gaat de minister voorkomen dat situaties ontstaan waarbij een burger toestemming geeft om financiële transacties te delen met externe bedrijven, terwijl daardoor ook transacties met een derde zichtbaar kan worden die geen toestemming heeft gegeven? [1]

De nieuwe wet- en regelgeving zal ertoe leiden dat externe bedrijven die niet gehouden zijn aan de dwingende regelgeving voor de bancaire sector, toch financiële transacties kunnen inzien en gebruiken. Deelt de minister de mening dat dit grote risico’s met zich mee brengt? Zo nee, waarom niet? Denk aan de verantwoordelijkheid en aansprakelijkheid van externe bedrijven indien problemen ontstaan met het gebruik van de verkregen financiële gegevens, maar dus ook dat die risico’s wezenlijk zijn.

Deelt de minister de mening dat innovatie en vermarkting van betaaldiensten niet noodzakelijk is, terwijl dit wel ten koste gaat van het belang van de bescherming van financiële transacties van burgers? Zo nee, waarom niet? Deelt de minister de mening dat het wenselijker en mogelijk is dat banken zelf innoveren, met behoud van bescherming van financiële gegevens? Zo nee, waarom niet? Deelt de minister de mening dat dit belang groter is dan het beoogde doel van PSD2, namelijk innovatie als verdienmodel? Zo nee, waarom niet?

De Autoriteit Persoonsgegevens heeft in haar brief van 27 november jl. aandacht gevraagd voor drie aspecten uit het wetsvoorstel die zij noodzakelijk acht ter bescherming van de persoonsgegevens en de persoonlijke levenssfeer van burgers, alsmede om rechtszekerheid te bieden. Zou de minister uitgebreid willen reageren op deze brief en daarbij aan willen geven of u bereid bent om de aanbevelingen over te nemen? En indien de minister de aanbevelingen niet wil overnemen, waarom niet?

[1] Voorbeeld: X doet een financiële transactie aan Y. Y geeft toestemming om zijn/haar financiële transacties te delen met externe bedrijven, maar X niet. Kan een extern bedrijf voorgenoemde transactie alsnog inzien?