RoelChamp@JohnDo#169583 Agreed, the example is regarding web tracking but can be a guideline for data collection on apps as there isn’t any legal difference between data collection within an app or on a website from a GDPR or telecommunication 11.7a (cookie law) perspective
RoelChampThe guideline on using Google Analytics in a privacy preserving way [Dutch]: https://www.autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/138._handleiding_privacyvriendelijk_instellen_google_analytics_aug_2018.pdf
RoelChamp@Wanja-Purple-Penguin#169557 The Dutch Data Protection authority have a guideline under which circumstances data processing for purely analytical purposes (with limited impact on the privacy of people) is allowed without consent. Although the telecommunication law still mandates to have a clear cookie statement describing the use. An example for instance is the use of Google Analytics with can be used without consent when specific privacy preserving settings are enables and data is not used for any other purposes.
RoelChamp@JohnDo Thanks for your reply!
The Dutch Data protection authority (DDPA) states consent as as the number 1 (of 6 bases) to lawful process data. It's not so much "I can't think of other legitimate reasons" as it is "the other 5 bases do not apply, so I must have consent".
@wanja correct!
If you look at “Contractual necessity”. bunq could rely on this basis if the agreement with a customer requires the processing of personal data. In the case of (direct) marketing/tracking tools this isn't the case. bunq does have a valid contractual necessity to process the customers phone number to be able to validate and authorize the bunq app or to share bank account detail with an other bank to facilitate a transaction.
“Legitimate interests” can be an base for processing data but in this case the bar is set quite high.
To make valid Legitimate interests claim the "interest" should be considered by society so important that it has found recognition in law and bunq can only(!) fulfill/promote this interest by processing personal data.
The DDPA has posted an explanation of 'justified interest' (based on guidance of the European Court of Justice) and provides a few examples. One of the examples of 'justified interest' is the right (as a person) to have a safe and healthy life. If data processing of bunq is needed to make sure it's customers can have a safe and healthy life it could qualify as a 'justified interest' (although then you still have to prove necessity and weighing/balance the interests of bunq vs the privacy of customers). As I said the legal bar for 'justified interest' is quite high ;-)
There is an example of 'justified interest' regarding inform existing customers after a purchase about similar products or services of their own. But in this case processing data via marketing trackers would not meet the necessity and balance of interests requirement of the GDPR. Informing customers via a (non-targeted email or a simple push message and Together forum post would yield the same result but in a much more privacy friendly way).
Although bunq as a bank does have many cases where a claim of 'justified interest' are valid (e.g. fraud prevention, obligations imposed by legislation e.g. money laundering regulations) but to fit marketing trackers under this category would be quite a stretch.
RoelChamp@JohnDo#168844 I have read the article and inspected the systems running in the bunq app (FYI: I work in the field of data protection/GDPR) and done an analysis. Based on this analysis I can conclude that the statements made in the article are valid. There are systems loaded which are under GDPR definition “trackers” for which consent is mandatory. I can not find information on these systems in the bunq privacy/cookie statement (also mandatory under the Dutch “cookie law” Tw 11.7a).
The bunq privacy statement does state that it is possible to revoke & limit consent for direct marketing although I’m unable to find the appropriate setting to do so (maybe I’m missing something).
But there has to be a proper lawful basis to collect/process data.
For marketing purposes this lawful basis is consent (given in advance, being able to revoke is not enough).
So I trust bunq to have good intentions but from a legislation perspective the app doesn’t comply with the GDPR and specifically AVG (GDPR implementation the Netherlands) and Tw (telecommunication law, article 11.7a)
RoelChampJust to add a bit of clarity; not all data breach/leaks have to be reported to the authority (AP). There can be valid reasons why a breach/leak hasn’t (and shouldn’t) been reported.
The organization has to make an assessment of the (potential) impact of the data breach on the protection of personal data and privacy of data subjects.
If a data breach is not likely to lead to a risk to the “rights and freedoms of data subjects” an organization does not have to report. Whether or not this is the case is up to the organization. But the assessment and decision has to be motivated and if requested (by the authority) explained).
Keep in mind that these assessments are generally not taken lightly by organizations as any decision can have significant legal consequences.
If an organization decides not to report it is still necessary to inform the impacted subjects and register the breach/leak in an internal register (which should be made available upon request to the authority + case-by-case motivations why there has been a report or not).
I am in no position to asses if a report to the authority should have been conducted in this specific case, but just wanted to add that a decision to not report a leak isn’t a sign of trying to “hide” a leak, malpractice or not acting lawfully
TLDR; by law an organization shouldn’t report everything just for the sake of “being on the safe side” but make case-by-case assessments.
RoelChamp@vampjon#111182 Yes and maybe there lies the problem with the old cards (even after the binlists got updated) as 6 digits returns Russian vs 8 digits where the correct country of origin is shown.
RoelChamp@vampjon#111161 Same here:
When entering the first 6 digits from the old card binlist returns Russian as origin country. 8 digits from the old card and Netherlands is showing.
For the new card the first 6 digits don’t show country at all and 8 digits shows Netherlands as origin country.
RoelChamp@Hemmik#111157 That’s smart! Will check the differences between the current and new number!
RoelChampI also have received a push message that a new card will be send.
I am curious to know what values to expect when checking the current card on binlist.net? Because for the current card it states that it is a MasterCard credit card from the Netherlands which would be correct (so I wasn’t expecting a replacement).
Although I am pleased that bunq goes the extra mile to make sure the card acceptance is what it set out to be.
RoelChamp@Heda#100759 Yes, correct I should have said that an additional transfer of €400 would not work. 👍🏻
RoelChampNo this is ok. You can change the limits yourself (up to €15000 I believe).
Keep in mind that the limit set is a daily limit for the account. So if you set €3500 and do an €3200 transaction and then want to pay €400 in a store the transaction will not work as in total it would go over your daily limit.
RoelChamp@Jing#99318 That’s a shame, luckily it’s a card meant to be used and not a museum piece 😉🌈
RoelChamp@Mohammed-Purple-Quokka#99307 Ik heb in voorbeeld 3 meteen even de tekst aangepast, bedoelde inderdaad $100,-
Het is inderdaad handig om thuis uit te zoeken welke banken geen vergoeding rekenen voor geldopnames bij hun automaten, zeker als je naar de VS of Azie gaat waar een vergoeding heel gebruikelijk is. Vermijd in de VS bijv. mobiele pinapparaten (die vaak in winkels / avondwinkels staan) die hebben vaak hoge koersopslag en vergoedingen. De pinapparaten van grote banken (die keurig in de muur gemetseld zitten) rekenen in veel gevallen geen vergoeding.
Om optimaal gebruik te maken van ZeroFX loont het ook om bij betaling of geldopnames goed op te letten of je in lokale valuta aan het betalen bent en niet in euro. Veel geldautomaten en betaalterminals in winkels willen het "je gemakkelijk maken" en betaling in Euro staat dan vaak automatisch aan (maar dan wel tegen hun ongunstige wisselkoers, ipv de standaard koers en ZeroFX van bunq).
RoelChamp@Mohammed-Purple-Quokka#99288
Goede vragen, het is behoorlijk complex wat je precies betaald voor geldopnames in het buitenland.
Als je geld wil opnemen in het buitenland bij een geldautomaat kunnen er drie soorten kosten worden gerekend (er zijn dus eigenlijk drie manieren waarop je kan worden "genaaid"):
Vaste kosten per transactie voor het opnemen van vreemde valuta bij een geldautomaat. Bij de meeste banken en creditcards is dit tussen de €2,50 en €5,- per transactie. Bij bunq krijg je 10 transacties gratis, extra transacties boven deze 10 kosten €0,99 per keer.
Bijna alle banken met een Maestro pinpas en ook MasterCard creditcards werken met de standaard MasterCard Exchange rate* (dit kan je zien als de standaard wisselkoers voor vreemde valuta waar je niet omheen kan, welke overigens heel redelijk is en de feitelijke valutakoers behoorlijk goed volgt).
Maar bij bijna alle banken komt boven op de MasterCard Exchange rate een koersopslag boven op de MasterCard Exchange rate (afhankelijk van de bank of creditcard ergens tussen de 1,1% en 3%). bunq, N26 en SNS/ASN (Volksbank) rekent geen koersopslag, al betaal je bij Volksbank banken wel weer €0,15 per transactie. Het niet rekenen van koersopslag boven op de MasterCard Exchange rate noemt bunq ZeroFX.
Transactie kosten die de eigenaar (bank) van de betreffende de geldautomaat zelf rekent. Dit kan een percentage zijn van het bedrag wat je wil opnemen maar ook een vast bedrag (erg gebruikelijk in de VS, maar ook in Europa komt dit voor). Dit wordt altijd bij de geldautomaat zelf duidelijk aangegeven en hier heeft bunq ZeroFX geen invloed op. Je kan dan altijd je transactie afbreken en een geldautomaat zoeken die geen transactiekosten in rekening brengt.
ZeroFX van bunq zorgt dat alleen de standaard MasterCard Exchange rate wordt toegepast en er geen extra koersopslag wordt gerekend als je in vreemde valuta betaald. ZeroFX staat dus los van de MasterCard Exchange rate en is eigenlijk puur hoe bunq het niet rekenen van een eigen koersopslag heeft genoemd. Overigens kan de koersopslag ook door de geldautomaat, pinapparaat in een winkel of bijvoorbeeld webshop worden gerekend (zoals het voorbeeld van Aliexpress waarbij je 1% koersopslag betaald** als je direct in Euro wil betalen vs USD) dat gaat dan via de dynamic currency conversion aanbieders (met heel erg ondoorzichtige wisselkoersen en opslag).
Voorbeeld 1: ongunstig geval (in dit voorbeeld kan je elke bank buiten bunq of N26 invullen
Je neemt $100 op bij een geldautomaat in de VS van je ING rekening. Ten eerste brengt de geldautomaat in de VS $3,- in rekening voor de transactie, totaal neem je dus $103,- op van de ING rekening. Je betaald de actuele MasterCard Exchange rate (voor $103,-) wat in euro's op €91,87 uitkomt. Daarnaast betaal je 1,1% koersopslag +/- €1,01 plus €3,50 vaste transactiekosten voor geldopname in het buitenland.
Totaal betaal je dus voor $100,- geldopname in de VS in dit voorbeeld €96,38.
Voorbeeld 2: bunq met ZeroFX
Je neemt $100 op bij een geldautomaat in de VS van je bunq rekening. Ten eerste brengt de geldautomaat in de VS $3,- in rekening voor de transactie, totaal neem je dus $103,- op van de bunq rekening. Je betaald de actuele MasterCard Exchange rate (voor $103,-) wat in euro's op €91,87 uitkomt. Je betaald geen koersopslag (ZeroFQ) en geen transactiekosten voor geldopname (want je hebt nog minder dan 10 geldopnames gedaan).
Totaal betaal je dus voor $100,- geldopname in de VS in dit voorbeeld €91,87. == €4,51 goedkoper dan voorbeeld 1
Voorbeeld 3: bunq met ZeroFX + een geldautomaat zoeken zonder transactiekosten
Je neemt $100 op bij een geldautomaat in de VS van je bunq rekening. Je loopt in de VS naar een andere bank waar de geldautomaat geen transactiekosten rekent, totaal neem je dus alleen de $100,- op van de bunq rekening. Je betaald de actuele MasterCard Exchange rate (voor $100,-) wat in euro's op €89,20 uitkomt. Je betaald geen koersopslag (ZeroFQ) en geen transactiekosten voor geldopname (want je hebt nog minder dan 10 geldopnames gedaan).
Totaal betaal je dus voor $100,- geldopname in de VS in dit voorbeeld €89,20. == €7,18 goedkoper dan voorbeeld 1
Als je zelf euro's meeneemt naar het buitenland moet je deze bij een wisselkantoor omwisselen. Deze koers is eigenlijk altijd ongunstiger dan de MasterCard Exchange rate, de wisselkantoren willen er ook aan verdienen natuurlijk. Je kan wel geluk hebben dat de wisselkoers tijdens een (lange) vlucht een stuk gunstiger wordt in jou voordeel (maar dan heb je nog de ongunstige wisselkoers van een wisselkantoor die moet worden gecompenseerd). Dit is eigenlijk een vorm van speculeren/valutahandel en geen praktisch/realistische oplossing om gewoon een eerlijke koers en kosten te maken voor betalen en geldopnamen in het buitenland.
* VISA en American Express hebben eigen Exchange rates die afwijken van de MasterCard Exchange rate. Als je dus met VISA of V-pay betaald wordt de koers van de VISA Exchange rate gebruikt.
** Deze koersopslag van Aliexpress is beter dan de Nederlandse groot banken en een heel stuk beter dan creditcards, als je bij Ali wil kopen maar geen bunq gebruikt om te betalen kan je dus het beste AliExpress de USD naar EUR laten omrekenen. Met bunq kan je door ZeroFX nog 1% kosten besparen ;-)
RoelChampIt would make sense if bunq needs to have some workarounds in place to make sure the Travelcard is a legitimate creditcard but without enabling people to incur debt by using the card.
Seems rather smart to have the Travelcard act just like all "regular" monthly-debited (and thus fully payed) creditcards but with a dynamic limit based on you actual account balance which is also automatically reserved if you make a payment.
This is wat I really like about bunq, still bringing novel solutions to offer the same or better functionality than traditional banks/CC!
RoelChamp@vampjon#75493 Eens, zeker niet alle banken rekenen een 3% koersopslag als je in andere valuta dan Euro betaald. Zo hanteert ING 1,1%, Rabo en ABN beide 1,2% koersopslag en SNS €0,15 per transactie. Voor de meeste creditcards is de koersopslag +/-2%. Maar bij zowel CC als gebruik van Maestro komen voor contant opnemen van vreemde valuta in alle gevallen nog wel kosten bij. Dit is gemiddeld tussen de €2,50/€4 per transactie voor reguliere Maestro geld opnames tot €5,- met de creditcards (Mastercard / VISA).
Als je met bunq geen koersopslag betaald bespaar je inderdaad ten opzichte van de andere grootbanken in Nederland geen 3% (met gebruik van de Travel card of debit MasterCard vs een reguliere CC kom je hier wel al dichterbij), maar als ook contant geld opneemt in vreemde valuta dan kom je al snel aan een mooie besparing door de 10 gratis contanten opnames bij bunq.
Belangrijk om ZeroFX optimaal te gebruiken is overigens wel om bij buitenlandse betalingen (ook gewoon via internet*) te betalen in de vreemde valuta.
Veel webshops en winkels/pinapparaten in het buitenland bieden vaak een soort valuta omrekenservice (Dynamic Currency Conversion) aan. Als je kiest om in euro te betalen rekent een Currency Converter-aanbieder de lokale valuta om naar Euro (maar doet dit vooral om zelf hier zelf aan te verdienen waardoor je, soms zelfs aanzienlijk, duurder uit bent). Die Dynamic Currency Converter markt is best schimmig en in ieder geval super ondoorzichtig tegen welke koers en opslag de valuta wordt omgerekend, je ziet gewoon in eens een bedrag in Euro ipv de locale valuta.
Als je betaald in de lokale valuta (dus zonder conversion) dan rekent de eigen bank het bedrag om naar euro’s waardoor je bij bunq dus voordeel haalt met ZeroFX.
* bijv. bij een bepaalde grote Chinese webshop loont het om in USD $ te betalen in EUR € betaald je zo'n 1% voor de currency conversion die bunq gratis voor je doet. Die 1% is overigens heel redelijk, bij een gemiddelde bank ben je meer kwijt aan koersopslag als je in USD wilt betalen.
RoelChampMoneyou Go has done an update to the app and in my opinion improved upon there previous implementation of how they show the account balance when you transfer money (but without combining it with a calculation option, as offered by bunq, which would really make it super useful).
The app shows the account where the money will be send from and i) the account with current balance if it is an account owned by you ii) no balance, just the beneficiary if it is an external IBAN account.
Of course I would be silly to just copy/paste stuff from other banks (as bunq is the best app around!), but maybe it could provide some design inspiration ;-)
