AFM waarschuwt: creditcardgegevens worden mogelijk doorverkocht

Contant betalen, wie doet dat tegenwoordig nog? Betalen met de pinpas of met een creditcard is veel eenvoudiger. Uw portemonnee zit niet vol munt- of briefgeld en bij de kassa is een creditcard- of pinbetaling veel sneller afgerond dan een contante betaling. Toch zit er wel een nadeel aan het betalen met een creditcard. Omdat het om een vorm van elektronisch betalen gaat worden er uiteraard gegevens gedeeld tussen uw creditcard(rekening) en de rekening van de winkel waar u een aankoop doet.

Tot zover is er nog niets aan de hand. U gaat er immers van uit dat de winkel en de creditcardmaatschappij uw gegevens niet zomaar delen met derden. Een logische gedachte, maar helaas een gedachte die niet klopt. Gegevens over uw transacties die u uitvoert met uw creditcard worden namelijk wel gedeeld met derden. Tenminste, vanaf het moment dat de nieuwe Europese regels definitief worden ingevoerd. Die lijken vanaf januari 2018 te gaan gelden. De naam van deze regelgeving? PSD2. Maar wat dat nu precies inhoudt?

PSD2-regels

De PSD2-regels die Raad van de Europese Unie op 16 november 2015 goedkeurde hebben als doel om het Europese betalingsverkeer veiliger en innovatiever te maken. Door de Europese goedkeuring hebben lidstaten van de EU (waaronder Nederland) nu twee jaar om de nationale wetgeving zo aan te passen dat de PSD2-regels van kracht kunnen worden. Voor lidstaten, en dus ook voor Nederland is dit een verplichting. Wat bij de implementatie van de PSD2-regels een beetje onderbelicht blijft is het punt van de privacy.

Het betalingsverkeer wordt waarschijnlijk inderdaad innovatiever, maar tegelijkertijd krijgen fintech-bedrijven (bedrijven die zich bezighouden met financiële technologie) de beschikking over de klantgegevens die vrijkomen wanneer er een betaling met een creditcard wordt verricht. Dat komt omdat de PSD2-regels banken verplichten om de gegevens aan de fintech-bedrijven te verkopen. Hiervoor waarschuwt althans de AFM (Autoriteit Financiële Markten).

Heeft de consument nog wat te vertellen?

Dat er zomaar met uw betalingsgegevens wordt gesmeten gaat natuurlijk wel wat ver. Dat beseffen financiële instellingen en politieke partijen (die de regels maken) ook wel. Het is daarom niet zo dat u als consument onder de nieuwe regels niets meer te zeggen hebt over uw eigen financiële gegevens.

Sterker nog: er zijn weldegelijk een aantal regels die gelden voor bedrijven die gebruik willen maken van uw gegevens. Zo krijgt u bijvoorbeeld altijd de mogelijkheid om aan te geven dat u niet wilt dat uw gegevens worden gebruikt. Die wettelijke waarborgen zijn voor de consument die gesteld is op zijn of haar privacy. Maar toch ziet de AFM nog steeds risico’s op het moment dat de nieuwe regels gaan gelden.

Welke risico’s ziet de AFM?

Wanneer een consument mag beslissen is er toch geen probleem? Volgens de AFM is dat te snel geredeneerd. Er bestaat namelijk een reële kans op misbruik. Waarschijnlijk zal dat misbruik zich niet zo snel voordoen bij grote winkelketens (want die kunnen wat dat betreft geen slechte publiciteit gebruiken) maar de AFM wijst op het risico dat vooral kleinere ondernemingen de verleiding niet kunnen weerstaan om de gegevens (tegen hoge bedragen) illegaal door te verkopen. En dat zou betekenen dat winkels in uw omgeving plotseling te weten komen welke producten of diensten u met uw creditcard heeft gekocht. Ongetwijfeld leiden die creditcardgegevens binnen no-time tot “interessante” aanbiedingen in de tijdlijnen op uw sociale media.

Laatst bijgewerkt op 26 september 2024 door Joris van Leeuwen.

Plaats een reactie