PSD2: de grootste privacy inbreuk van de eeuw


Toon eerste bericht

239 Reacties

Reputatie 1
Duidelijk, dank je wel. Ik had 90 dagen in mijn achterhoofd, maar dat zal iets anders zijn geweest.
Vervolgvraag: Kan ik die termijn dan zelf inkorten? Eigenlijk weet ik het antwoord wel...
Deze termijn kun je niet inkorten, omdat dit is vastgelegd in de PSD2.
Die 24 maanden maakt het gegeven dat de betalingsgegevens in meerdere onafhankelijk van elkaar staande databases opgeslagen worden echt een punt waardoor klanten moeten heroverwegen of de vermeende services de verminderde veiligheid wel waard zijn. Dat deze databases ondanks de interactie op zich pilaarheiligen blijven leid ik af uit het gegeven dat banken druk doende zijn met het programmeren van API's die de communicatie tussen die databases moeten gaan regelen.

Laten we wel wezen, gegevens opgeslagen laten zijn in twee van elkaar onafhankelijke hele veilige databases is twee keer zo onveilig als opslag in een enkele hele veilige database.

Zou PSD2 desondanks tot uitvoer moeten komen, dan schreeuwt die richtlijn om een persoonsgeorienteerde gegevensopslag in plaats van de huidige opslag, georiënteerd op financiële instelling. Mogelijk heb ik dit al eerder gezegd. Onze huidige gezondheidszorg is een voorbeeld wat er dan gebeurd. Door de afwezigheid van een EPD zijn onze patiëntengegevens decentraal opgeslagen en niet goed toegankelijk, niet in de laatste plaats voor onszelf.

En dan ben ik niet eens een groot voorstander van de gecentraliseerde gegevensopslag, zeker als uitvoerders geen benul hebben over het veilige gebruik ervan. Maar in deze decentrale opslag (terug naar PSD2) gaan we het overzicht en de controle verliezen op deze manier. In essentie is die 24 maanden een tijdvertraging waarmee je opdracht tot het opheffen van een overeenkomst tot uitvoer komt. Het minste wat dus nodig is, is een optie om de gegevens bij het verbreken van een uitwisselovereenkomst bij de alternatieve aanbieder te verwijderen. Dit kan onpraktisch zijn als die aanbieder nog lopende zaken voor je heeft af te handelen.
Reputatie 1
Ferd schreef:


Het minste wat dus nodig is, is een optie om de gegevens bij het verbreken van een uitwisselovereenkomst bij de alternatieve aanbieder te verwijderen. Dit kan onpraktisch zijn als die aanbieder nog lopende zaken voor je heeft af te handelen.


Dit wordt ook geëist door de AVG, volgens mij. Directe verwijdering op verzoek.
Reputatie 1
Dennis schreef:


Het maximaal aantal maanden dat na toestemming van de klant aan de derde partij wordt getoond, is gelijk aan de periode die jij als klant zelf online terug kunt kijken. Dit verband is vastgelegd in de PSD2. Het kan natuurlijk wel zijn dat een derde partij gegevens voor een beperktere periode vraagt.



Dennis schreef:

Deze termijn kun je niet inkorten, omdat dit is vastgelegd in de PSD2.


Is er vastgelegd dat de PSD2-termijn even lang moet zijn als wat ik zelf zie? (Ik zie bijvoorbeeld bij ING 18 maanden) of is er een verplichte leveringstermijn van 24 maanden?

In het eerste geval zou ik dus de inzagetermijn voor mijzelf kunnen inkorten, zodat de geleverde termijn aan derden ook korter kan worden (hij is dan gelijk aan wat ik zie).
Anders moet ik ING vragen waarom ik maar 18 maanden zie terwijl PSD2 24 maanden zou vragen.
Ergens klopt iets niet...
Reputatie 2
Eureka!!!!
Wordt het eindelijk mogelijk langer dan 24 maanden terug te kijken in mijn data!!!
De SNS wil het niet, dus ga ik het (waarschijnlijk) doen via "derden".
Ik ben aan het bedenken of ik mijn BV niet kan ombouwen om deze dienst aan te gaan bieden.
Servertje, internet aansluiting, klanten werven en mijn PCtje doet de rest. De Revenuen komen vanzelf op mijn SNS rekening. Iedereen blij.
SNS hoeft niet "langer" beschikbaar te stellen (en geen kosten maken dus)
De klant is van het gezeur bij de SNS af, dat hij steeds moet zeuren dat hij verder terug wil kijken
Ik blij want ik verdien zo ook nog een extra zakcentje om mijn pensioen op pijl te houden.
Groet,
Ben :cool:
PS Zo komt het met PSD2 uiteindelijk dan toch nog goed.....
PS2 en de klant betaald voor iets wat .... Juist, eigenlijk "Normaal" zou moeten zijn.
Koos schreef:

Is er vastgelegd dat de PSD2-termijn even lang moet zijn als wat ik zelf zie? (Ik zie bijvoorbeeld bij ING 18 maanden) of is er een verplichte leveringstermijn van 24 maanden?

In het eerste geval zou ik dus de inzagetermijn voor mijzelf kunnen inkorten, zodat de geleverde termijn aan derden ook korter kan worden (hij is dan gelijk aan wat ik zie).
Anders moet ik ING vragen waarom ik maar 18 maanden zie terwijl PSD2 24 maanden zou vragen.
Ergens klopt iets niet...


Het is vastgelegd dat de termijn hetzelfde is als de termijn die je in je bankomgeving ziet. Bij SNS is dat dus 24 maanden. Voor de liefhebbers stond er afgelopen maand een stuk in de consumentengids over wat je per bank precies kunt met internet- en mobiel bankieren.
Reputatie 1
Dennis schreef:

Koos schreef:

Is er vastgelegd dat de PSD2-termijn even lang moet zijn als wat ik zelf zie? (Ik zie bijvoorbeeld bij ING 18 maanden) of is er een verplichte leveringstermijn van 24 maanden?

In het eerste geval zou ik dus de inzagetermijn voor mijzelf kunnen inkorten, zodat de geleverde termijn aan derden ook korter kan worden (hij is dan gelijk aan wat ik zie).
Anders moet ik ING vragen waarom ik maar 18 maanden zie terwijl PSD2 24 maanden zou vragen.
Ergens klopt iets niet...


Het is vastgelegd dat de termijn hetzelfde is als de termijn die je in je bankomgeving ziet. Bij SNS is dat dus 24 maanden.


Maar daarmee is mijn vraag niet beantwoord:
Kan ik die termijn voor mezelf inkorten? Ik begrijp wel dat dit regelrecht ingaat tegen de verwachting...
Hoi Koos,

Heb je gezien dat ik heb gereageerd toen je deze vraag eerder stelde? De transacties in Mijn SNS worden van de afgelopen 24 maanden ingeladen, dit kun je niet aanpassen.
Dennis schreef:

Deze termijn kun je niet inkorten, omdat dit is vastgelegd in de PSD2.

Reputatie 1
Hoi Dennis,
Die reactie heb ik gezien.
Maar je antwoord was voor tweeërlei uitleg vatbaar, en daar wilde ik nog duidelijkheid over.
Dank.
Reputatie 1
Er is in meerdere topics al uitvoerig gewezen op het "achterdeurtje"van PSD2. Ook als je geen toestemming geeft aan derden, kunnen je gegevens toch bij anderen terechtkomen. Deze kwestie is al uitgebreid besproken en is ook bij alle financiële instellingen bekend.

Vanmorgen ontving ik de al zeer lang verwachte brief over PSD2 van SNS. In de Klantenraad is gesproken over de noodzaak om zowel voor- als nadelen daarin te noemen. Tot mijn afschuw is deze brief sterk positief gekleurd voor deze regeling. Geen woord wordt er gewijd aan dit achterdeurtje. Integendeel: er wordt nog eens extra benadrukt dat het betalen van een boek in een buitenlandse webwinkel erdoor kan worden vereenvoudigd.

Hoe zit het nu met de zg. bezorgdheid bij SNS over de gegevensbescherming, als ik middels deze brief in feite wordt gestimuleerd van een onbetrouwbare regeling gebruik te maken? Ik voel me in de rug aangevallen.
Reputatie 1
Volgende fase in deze PSD2-soap. SNS laat zijn klanten hopeloos in de steek. Ik heb daartoe een nieuw topic gestart onder Actueel en Opinie.
Koos schreef:

Volgende fase in deze PSD2-soap. SNS laat zijn klanten hopeloos in de steek. Ik heb daartoe een nieuw topic gestart onder Actueel en Opinie.



Goedemorgen Koos, voor het overzicht heb ik je bericht verplaatst naar het lopende topic over PSD2.
Reputatie 1
Jammer, want nu wordt de aandacht afgeleid van de betreffende spam-brief vanuit SNS, waarmee klanten dus worden be...
De tekortkomingen in PSD2 zijn niet de verantwoordelijkheid van SNS (al kan ze wel invloed uitoefenen), maar deze brief is dat wel.
verwijderd


@ghm45 Top, dankjewel.
Reputatie 1
In de Groene Amsterdammer staat een interessant verhaal over de ellende die PSD2 over ons kan afroepen. Zie https://www.groene.nl/artikel/de-nieuwe-wehkamp
Ook Follow the Money besteedt hier aandacht aan.
Reputatie 1
Vanmorgen werd op NU een bericht geplaatst over de ellendige gevolgen van PSD2.
Jullie weten dat ik daar al bijzonder kritisch over was. Maar het is nog veel erger, blijkt uit een onderzoek, waarover Follow the Money en De Groene Amsterdammer publiceren:
https://www.groene.nl/artikel/de-nieuwe-wehkamp
Reputatie 2
Niet echt veel nieuws, behalve de grote jongens, maar onze bezorgdheid is wel terecht.
Gewoon afwachten de komende jaren totdat de grote schandalen hopelijk tot enige correctie leiden.
Wat me opvalt is dat je alleen via de App die PSD2 blokkade aan/uit kunt zetten (bij ASN), ik kan het niet vinden onder instellingen via online bankieren.
Reputatie 1
Ik ben het met je eens dat er niet veel wezenlijk nieuws in staat. Maar heel veel klanten zijn (nog) niet op de hoogte, bovendien worden de mogelijke consequenties in dit artikel verder uitgewerkt.

Overigens was het onderzoek naar de meest actieve lobbyisten voor mij wel nieuw. Interessante invalshoek.
Ik heb het artikel gelezen en een poging gewaagd om er iets van te snappen. Een vergeefse poging. Je zou er bijna paranoïde van worden. Overigens bekruipt mij de vileine gedachte, dat de bedenkers van deze ongein er zelf ook geen chocola meer van kunnen maken. Ik denk dat sommige mensen te veel gestudeerd hebben en dan door de bomen door het bos niet meer zien, hetgeen steeds vaker voorkomt. En ze verdienen er nog veel geld mee ook en kunnen dan in de diverse praatprogramma's hun ego laten strelen. Vreemd genoeg neemt men deze lieden daar nog serieus ook. Wie lacht niet die de mens beziet.....
@Koos Ik heb het topic dat je gisteren hebt geopend over PSD2 samengevoegd met het bestaande topic over dit onderwerp. @ghm45 Je reactie heb ik ook verplaatst naar dit topic.
Reputatie 1
@PetervR,
Ik had zo'n actie verwacht. Is OK.
Ik had het nieuwe topic gestart omdat deze hier al een tijdje stil lag en ik het voor veel mensen toch dermate belangrijk vond dat ik het extra wilde benadrukken.
Reputatie 1
Als het SNS werkelijk een zorg is om mijn rekeninggegevens te beschermen tegen het zg. achterdeurtje, dan heb ik een suggestie:
Mag ik dan zonder kosten een tweede betaalrekening, die ik uitsluitend gebruik voor mijn inkomsten? De inkomsten op mijn huidige betaalrekening verzorg ik dan druppelsgewijs vanuit die tweede rekening.
Op die manier komen die inkomensgegevens nooit bij de derde partij, ook niet via betalingen aan PSD2-transparante personen en bedrijven. Het wordt dan moeilijker om een fatsoenlijk financieel profiel op te stellen.
Helaas beschermt me dat nog niet tegen wetenswaardigheden als mijn lidmaatschap van sociaal minder gewaardeerde verenigingen en aankoop van minder gewenste producten. Wellicht dat daarvoor toch een alias nodig is.
Koos schreef:

Mag ik dan zonder kosten een tweede betaalrekening, die ik uitsluitend gebruik voor mijn inkomsten?



Goedemorgen @Koos,

Slimme suggestie heb je daar. In feite geef je jezelf al antwoord in je bericht, maar graag geef ik je duidelijkheid. We hebben geen plannen om kosteloos een tweede betaalrekening aan te bieden.

Reageer

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)