@Doan-Golden-Heart#47006 Als er een goede setup is met goede encryptie zou het weinig uit moeten maken waar het staat, al zet je ‘t bij Google.

PSD/2 is inderdaad een draak van een wet op privacygebied. Dat zit erg slecht in elkaar. Hier is hij vziw nog niet definitief, dus laten we hopen dat deze tenminste in Nederland nog gerepareerd wordt :) Let wel dat als ze dat al doen, dit voor overschrijvingen van/naar andere landen misschien ook dan geen bescherming biedt.

@LH-Black-Wolf#54258 daar hebben we de GDPR dan weer voor ;)

@JohnDo#54259 Voor grensoverschrijdend PSD/2? Ik ben bang dat ze daar rekening mee hebben gehouden. Plus, als je consent geeft dan voldoe je aan de GDPR, plus is die niet in alle landen hetzelfde. Helaas! :(

Er gaat met PSD2 niets veranderen op het gebied van privacy. Je hebt zelf controle over je eigen banktransacties, die worden alleen na expliciete toestemming gedeeld met derden. Dat transacties die op bankrekeningen van derden te zien zijn gedeeld kunnen worden is niet nieuw: elk bedrijf waar je zaken mee doet, zet deze transacties ook (automatisch) in zijn boekhoudpakket. Als je bang bent voor je privacy in die context, had je dat al jaren moeten zijn en kun je beter overstappen op cash.

@Doan-Golden-Heart#47006 Wat is het probleem dat deze bij Amazon Web Services (Public Cloud) staan?

@Doan-Golden-Heart#55854 Het halve stuk gaat er over dat de reden waarom dit in het leven is geroepen niet meer zou bestaan omdat alle bedrijfjes die er last van hadden nu opekocht zijn door andere bedrijven. Dat vind ik een vreemde redenering; je kan niet verwachten dat bedrijven 5 jaar geen geld kunnen verdienen maar wel gewoon blijven bestaan om een dienst aan te bieden die ze niet kunnen leveren (omdat ze die gegevens niet krijgen). Ik heb geen goede onderbouwing gelezen waarom (andere) bedrijven die diensten nu niet alsnog kunnen gaan aanbieden.

De andere helft van het stuk gaat erover dat banken zo goed zijn en het beste met je voor hebben blablabla. Daar ben ik zelf minder van overtuigd. Zolang bankiers nog denken dat ze zichzelf megabonussen kunnen geven zonder er iets voor te doen geloof ik ze voor geen meter.

Het voo rmij belangrijkste punt wat ze aan kaarten laten ze grotendeels liggen. Wie is er verantwoordelijk en heeft regie over mijn persoonsgegevens? In eerste instantie ben ik dat natuurlijk zelf. Maar er zijn gewoon situaties waar je persoonsgegevens wel moet delen. Als je iets besteld (op internet) dan moet dat bedrijf mijn adres krijgen om het te kunnen bezorgen. Als ik geld overmaak moet de andere kant mijn naam krijgen anders weten ze niet waar het geld vandaan komt. Als ik gebeld wil worden door de tandarts dat de afspraak niet ddoor kan gaan omdat hij ziek is mioet de tandarts mijn telefoonnummer hebben etc.

Het probleem is dan geworden dat ik geen verdere controle over die gegevens heb. Wie weet gooit de supermarkt al haar betalingen wel op een slecht beveiligde Google Worksheet, heeft de tandarts een lijstje met namen en telefoonnummers in pastebin gezet etc.

Met contactgevens als telefoonnummer is het nog veel erger want een heleboel mensen hebben die netjes in hun eigen mobieltje staan en installeren een enorme hoeveelheid aan apps die allemaal toegang vragen tot hun adresboek en dan wordt mijn naam en nummer weer keurig naar een of andere vage server van een vage app gestuurd.

Hoe kan ik er voor zorgen dat die gegevens nergens anders komen? Op dit moment is dat gewoon niet mogelijk. Maar waarom eigenlijk niet? Waarom mag tante Truus mijn naam en nummer zo maar doorgeven aan iedere app die ze op haar telefoon zet?

Volgens mij is dat een groter probleem en PSD2 lost dat niet op maar maakt het in mijn ogen ook niet heel veel erger. Al die bedrijven die mijn gegevens nu hebben kunnen ze nu al doorgeven aan een marketing bedrijf. Welk bedrijf heeft er nu geen koppeling met hun boekhouding en welke bank laat consumenten nu geen afschrift downloaden in CSV of ander elektronisch formaat? Dus het kan allemaal al, alleen omslachtig. PSD2 wil dat makkelijker maken.
In mijn optiek is dat net zoiets als zoeken op telefoonnummer. Vroeger met de telefoongidsen kon dat wel, maar het was een schier inmogelijke taak omdat de gegevens op alfabetische volgorde stonden. Maar als je wilde kon je alle nummers 1 voor 1 bekijken en opzoeken. Toen die gidsen elektronisch beschikbaar kwamen was het ineens heel erg makkelijk om bij het nummer de geregistreerde naam te vinden. Sommige mensen vonden dat een schending van hun privacy maar dat was natuurlijk helemaal niet zo. Als je dat niet wilde had je altijd al een geheim nummer moeten nemen en niet vertrouwen op de moeilijkheid van het zoeken.

@Doan-Golden-Heart#55894 Ga er maar vanuit dat Amazon niet bij jou gegevens kunt. Er zijn behoorlijk wat banken en grote bedrijven die belangrijke gegevens bij een Public Cloud provider hebben staan.

En daarnaast zijn er behoorlijk wat encryptie mogelijk heden. En Bunq als klant is de enige met de decrypt sleutel.

@Indra#55897 Amazon heeft controle over de computers waar bunq op draait en kan zo bij de gegevens. Dat mogen ze niet vanwege het contract dat ze aanbieden. Technisch kan het wel.

@wesselt#56013 Misschien gaat het meer over de filosofie die Amazon heeft die niet fris lijkt naar werknemers. Zie VPRO Tegenlicht “Amazon zij met ons”. Wil je juist daar jouw bank hosten?

@DaLi#56019 Laatst een artikel over bol.com gelezen (https://www.volkskrant.nl/nieuws-achtergrond/hoe-is-het-om-te-werken-in-het-distributiecentrum-van-bol-com-journalist-jeroen-van-bergeijk-maakte-het-mee~b18a9510/) dat klinkt niet veel beter.

Amazon hosting vind ik zelf een goede keus. Amazon heeft goede procedures en veel geld voor veiligheid. Het is niet perfect maar beter dan wat je zelf kan inrichten.

@DaLi#56019 Kijkend naar reviews op internet lijkt dat bij Bunq niet veel beter helaas. Vanuit dat oogpunt maakt het dan weinig verschil.

Overigens hoeft hosten bij Amazon niet te betekenen dat Amazon ook bij de data kan. Dat is afhankelijk van hoe een en ander is opgebouwd.