Vertrouwelijke betaalgegevens van particulieren die tot dusver alleen bekend waren bij de bank, kunnen vanaf komend jaar in databases van fintechbedrijven terechtkomen. Ook als klanten daarvoor geen toestemming geven, kan rekeninginformatie in handen komen van bedrijven die handelen in financiële data.
Dat blijkt uit onderzoek van Platform voor onderzoeksjournalistiek Investico voor De Groene Amsterdammer en Follow the Money.
Het datalek is een gevolg van de nieuwe Europese betaalwet PSD2 (afkorting voor Payment Service Directive) die is goedgekeurd door de Eerste en tweede kamer en begin volgend jaar ingaat.
De wet verplicht banken om rekeninginformatie van hun klanten af te staan aan andere bedrijven, mits de klant daarvoor uitdrukkelijk toestemming geeft.
OOK ZONDER TOESTEMMING
Ook bankgegevens van mensen die géén toestemming geven, zullen hierbij echter op grote schaal worden overgedragen, erkennen de bedrijven die de regeling gaan uitvoeren. Eric Tak, PSD2-specialist bij ING: ‘Stel, een kerk of een homo-erotische boekhandelaar gebruikt een online financieel huishoudboekje, en geeft toestemming om haar bankgegevens te delen.
Dan krijgt de fintech achter dat huishoudboekje óók de gegevens van klanten of kerkleden die betalingen hebben gedaan in handen. Zelfs als die klanten géén toestemming hebben gegeven. Wij zijn als bank onder PSD2 verplicht om dat allemaal over te dragen.'
In de politiek is over dit probleem gesproken, maar een oplossing is er nog niet.