@Doan-Golden-Owl#46928 De wetgeving voorziet niet in opt-out. De bank van jouw tegenpartij móet de gegevens delen met een andere partij, als de andere rekeninghouder daarom vraagt. Dat mogelijk daarbij jouw gegevens deels mee “lekken” is een onvolkomenheid in de wetgeving waar denk ik nog wel rechtszaken over gevoerd gaan worden wegens schending van het bankgeheim.

Tot daar jurisprudentie over ligt of de wetgever de wet repareert (een soort geheim nummer invoeren zoals mijn geheime nummer nooit volledig op de telefoonrekening van andere partijen te zien zal zijn) is dit helaas de nieuwe realiteit.

@Arjan#46988 Ik denk eerder dat de vraag is of bunq ook een toestemming-setting gaat maken om dit te delen zonder dat er een overschrijving is geweest.

Ik denk zelf van niet want bunq deelt al persoonlijke gegevens met iedereen als jij zelf een bunq.me pagina hebt aangemaakt. Daar is al je "legal name" en een bankrekening op terug te vinden. Dat is volgens bunq om fraude tegen te gaan.

Hot bevalt mij allemaal maar niets. Ik wil niet dat gegevens van mij gedeeld worden. Totaal niet!

@Mark-Green-Owl#54255 Dán moet je de gehele automatisering vaarwel zeggen..... 👋👋

@Doan-Golden-Heart#47006 Als er een goede setup is met goede encryptie zou het weinig uit moeten maken waar het staat, al zet je ‘t bij Google.

PSD/2 is inderdaad een draak van een wet op privacygebied. Dat zit erg slecht in elkaar. Hier is hij vziw nog niet definitief, dus laten we hopen dat deze tenminste in Nederland nog gerepareerd wordt :) Let wel dat als ze dat al doen, dit voor overschrijvingen van/naar andere landen misschien ook dan geen bescherming biedt.

@LH-Black-Wolf#54258 daar hebben we de GDPR dan weer voor ;)

@JohnDo#54259 Voor grensoverschrijdend PSD/2? Ik ben bang dat ze daar rekening mee hebben gehouden. Plus, als je consent geeft dan voldoe je aan de GDPR, plus is die niet in alle landen hetzelfde. Helaas! :(

Er gaat met PSD2 niets veranderen op het gebied van privacy. Je hebt zelf controle over je eigen banktransacties, die worden alleen na expliciete toestemming gedeeld met derden. Dat transacties die op bankrekeningen van derden te zien zijn gedeeld kunnen worden is niet nieuw: elk bedrijf waar je zaken mee doet, zet deze transacties ook (automatisch) in zijn boekhoudpakket. Als je bang bent voor je privacy in die context, had je dat al jaren moeten zijn en kun je beter overstappen op cash.

@Doan-Golden-Heart#47006 Wat is het probleem dat deze bij Amazon Web Services (Public Cloud) staan?

@Doan-Golden-Heart#55854 Het halve stuk gaat er over dat de reden waarom dit in het leven is geroepen niet meer zou bestaan omdat alle bedrijfjes die er last van hadden nu opekocht zijn door andere bedrijven. Dat vind ik een vreemde redenering; je kan niet verwachten dat bedrijven 5 jaar geen geld kunnen verdienen maar wel gewoon blijven bestaan om een dienst aan te bieden die ze niet kunnen leveren (omdat ze die gegevens niet krijgen). Ik heb geen goede onderbouwing gelezen waarom (andere) bedrijven die diensten nu niet alsnog kunnen gaan aanbieden.

De andere helft van het stuk gaat erover dat banken zo goed zijn en het beste met je voor hebben blablabla. Daar ben ik zelf minder van overtuigd. Zolang bankiers nog denken dat ze zichzelf megabonussen kunnen geven zonder er iets voor te doen geloof ik ze voor geen meter.

Het voo rmij belangrijkste punt wat ze aan kaarten laten ze grotendeels liggen. Wie is er verantwoordelijk en heeft regie over mijn persoonsgegevens? In eerste instantie ben ik dat natuurlijk zelf. Maar er zijn gewoon situaties waar je persoonsgegevens wel moet delen. Als je iets besteld (op internet) dan moet dat bedrijf mijn adres krijgen om het te kunnen bezorgen. Als ik geld overmaak moet de andere kant mijn naam krijgen anders weten ze niet waar het geld vandaan komt. Als ik gebeld wil worden door de tandarts dat de afspraak niet ddoor kan gaan omdat hij ziek is mioet de tandarts mijn telefoonnummer hebben etc.

Het probleem is dan geworden dat ik geen verdere controle over die gegevens heb. Wie weet gooit de supermarkt al haar betalingen wel op een slecht beveiligde Google Worksheet, heeft de tandarts een lijstje met namen en telefoonnummers in pastebin gezet etc.

Met contactgevens als telefoonnummer is het nog veel erger want een heleboel mensen hebben die netjes in hun eigen mobieltje staan en installeren een enorme hoeveelheid aan apps die allemaal toegang vragen tot hun adresboek en dan wordt mijn naam en nummer weer keurig naar een of andere vage server van een vage app gestuurd.

Hoe kan ik er voor zorgen dat die gegevens nergens anders komen? Op dit moment is dat gewoon niet mogelijk. Maar waarom eigenlijk niet? Waarom mag tante Truus mijn naam en nummer zo maar doorgeven aan iedere app die ze op haar telefoon zet?

Volgens mij is dat een groter probleem en PSD2 lost dat niet op maar maakt het in mijn ogen ook niet heel veel erger. Al die bedrijven die mijn gegevens nu hebben kunnen ze nu al doorgeven aan een marketing bedrijf. Welk bedrijf heeft er nu geen koppeling met hun boekhouding en welke bank laat consumenten nu geen afschrift downloaden in CSV of ander elektronisch formaat? Dus het kan allemaal al, alleen omslachtig. PSD2 wil dat makkelijker maken.
In mijn optiek is dat net zoiets als zoeken op telefoonnummer. Vroeger met de telefoongidsen kon dat wel, maar het was een schier inmogelijke taak omdat de gegevens op alfabetische volgorde stonden. Maar als je wilde kon je alle nummers 1 voor 1 bekijken en opzoeken. Toen die gidsen elektronisch beschikbaar kwamen was het ineens heel erg makkelijk om bij het nummer de geregistreerde naam te vinden. Sommige mensen vonden dat een schending van hun privacy maar dat was natuurlijk helemaal niet zo. Als je dat niet wilde had je altijd al een geheim nummer moeten nemen en niet vertrouwen op de moeilijkheid van het zoeken.

@Doan-Golden-Heart#55894 Ga er maar vanuit dat Amazon niet bij jou gegevens kunt. Er zijn behoorlijk wat banken en grote bedrijven die belangrijke gegevens bij een Public Cloud provider hebben staan.

En daarnaast zijn er behoorlijk wat encryptie mogelijk heden. En Bunq als klant is de enige met de decrypt sleutel.