SNS

Qiy foundation en SNS: privacy by design

  • 5 december 2017
  • 25 Reacties
  • 33260 Keer bekeken

Reputatie 2
Badge +1
Al enige tijd volg ik de ontwikkelingen op het gebied van privacy. De laatste tijd zie ik een positieve trend op dit gebied: steeds vaker lees ik over nut en noodzaak van digitale zelfbeschikking; de wens (eis :?) van ieder individu om, ook in de digitale wereld van het internet, controle te hebben over wie wanneer welke persoonsgegevens van jou heeft en/of gebruikt. In gewone mensentaal: het omgekeerde van wat bedrijven als facebook en google nu doen met jouw data.

Een Nederlandse stichting die op dit gebied al zo'n 10 jaar actief is, heeft een framework ontwikkeld: QiY.nl dat al zeer volwassen is geworden. Steeds meer organisaties, waaronder ook de Nederlandse overheid, sluiten zich hierbij aan. Ook SNS bank heeft zich al in 2016 hieraan verbonden (zie dit artikel). Maar als ik ernaar zoek op internet ('google' ;)), dan vind ik er nog weinig van terug.

Ik vraag me daarom af hoe het hiermee staat bij SNS. Met de komst in 2018 van Europese regelgeving PSD2 en GDPR (NL: AVG) lijkt mij dit zeer relevant worden de komende tijd.

25 reacties

Badge +2
Hoi Stefan,

Goed om te zien dat je op de hoogte bent van recente ontwikkelingen. Je bericht heb ik intern doorgezet en ik kom erop terug.
Badge +1
Goedemorgen Stefan,

De Volksbank is een van de members van de QiY Foundation. En daarmee ook de merken van de Volksbank, dus SNS. Dit houdt in dat wij het gedachtengoed van de stichting steunen. Op dit moment maken we nog geen gebruik van het framework en hebben we op een andere manier invulling gegeven aan de rechten van de consument. Bij alles wat we doen, geldt dat de klant aan het stuur zit als het gaat om zijn eigen data en hij of zij kan erop vertrouwen dat zijn data bij de bank veilig is.
Reputatie 2
Badge +1
Dank Tibor voor je heldere antwoord.
Bij alles wat we doen, geldt dat de klant aan het stuur zit als het gaat om zijn eigen data en hij of zij kan erop vertrouwen dat zijn data bij de bank veilig is.
Ik vertrouw er dan ook op, Tibor.

Ik heb nog geen oordeel over QIY. Het klinkt goed.
Zijn er specifieke redenen waarom de Volksbank van het QiY-schema afwijkt?

Maar ik zou wel exact willen weten, wat er wordt verstaan onder mijn eigen data. Het is immers mogelijk dat daar interpretatieverschillen ontstaan. Welke data zijn van mij, en welke van SNS? Of nog andere stakeholders?
......... Bij alles wat we doen, geldt dat de klant aan het stuur zit als het gaat om zijn eigen data en hij of zij kan erop vertrouwen dat zijn data bij de bank veilig is.
Ik heb niet het gevoel dat ik achter het stuur zit bij onze en/of rekening. Als ik achter het stuur zou zitten, zou ik willen dat mijn gegevens, opdrachten, adressenboek, etc. ook voor mijn andere en/of-rekeninghouder zichtbaar is. En dat is helaas nog steeds niet het geval.

......... Bij alles wat we doen, geldt dat de klant aan het stuur zit als het gaat om zijn eigen data en hij of zij kan erop vertrouwen dat zijn data bij de bank veilig is.Ik heb niet het gevoel dat ik achter het stuur zit bij onze en/of rekening. Als ik achter het stuur zou zitten, zou ik willen dat mijn gegevens, opdrachten, adressenboek, etc. ook voor mijn andere en/of-rekeninghouder zichtbaar is. En dat is helaas nog steeds niet het geval.


Dat is precies de reden waarom ik om de definitie van "mijn eigen data" heb gevraagd. Anders kan ik moeilijk verantwoordelijk worden gehouden voor uitgaven, die niet bij mijn eigen data horen.
Reputatie 4
Badge +4
Beste allemaal,

Om jullie te informeren over je eigen data heb ik eerder verwezen naar onze datavisie. Hierin staat onder andere dat we altijd zo transparant mogelijk zijn, bijvoorbeeld over hoe je data wordt ingezet om onze dienstverlening te verbeteren. Je privacy staat hierbij altijd voorop. Het is jouw data, dus jij bepaalt. Ook leggen we uit hoe we met cookies omgaan en wat je rechten zijn. En in een oogopslag lees je hier alle voorwaarden en juridische informatie.

Over het delen van gegevens van gegevens, opdrachten, adressenboek, e.d. met een en/of-rekeninghouder heb ik in dit topic uitsluitsel gegeven. Het inzien van gegevens bij een gezamenlijke rekening ongewijzigd: het krijgen van inzicht voor de mederekeninghouder is niet mogelijk. Reden hiervoor is de fundamentele opzet van het contract en de rekeningstructuur. Iedere rekening is gekoppeld aan een Internet Bankieren Contract waar slechts één klant de contracthouder is. Hierdoor zijn alleen individuele keuzes mogelijk per rekening, ook al hangt dezelfde rekening ook in het contract van anderen. Kort samengevat: de wens om informatie te delen kunnen wij aan de voorkant in Mijn SNS en de Mobiele app niet oplossen omdat de contractadministratie aan de achterkant in het backend systeem zit.

Tenslotte: als je gebruik maakt van de informatie en diensten op onze website wil je ook op de hoogte zijn van je juridische positie. Deze kun je nalezen in de disclaimer. Om de mogelijkheid te geven deze gebruiksvoorwaarden te printen en te bewaren, bieden we op de website de volledige disclaimer als pdf-bestand aan.

Ik vertrouw erop dat deze informatie jullie afdoende informeert. Voor wie met vragen blijft lopen: SNS heeft een functionaris voor de gegevensbescherming aangesteld. Deze kun je bereiken op fg@devolksbank.nl
Beste allemaal,

Om jullie te informeren over je eigen data heb ik eerder verwezen naar onze datavisie. Hierin staat onder andere dat we altijd zo transparant mogelijk zijn, bijvoorbeeld over hoe je data wordt ingezet om onze dienstverlening te verbeteren.

Helaas staat daar nergens gespecificeerd wat mijn eigen data nu precies zijn. En dat is nu juist mijn vraag.


Over het delen van gegevens van gegevens, opdrachten, adressenboek, e.d. met een en/of-rekeninghouder heb ik in dit topic uitsluitsel gegeven. Het inzien van gegevens bij een gezamenlijke rekening ongewijzigd: het krijgen van inzicht voor de mederekeninghouder is niet mogelijk.


.
Dat heb je inderdaad duidelijk gemaakt. Dank daarvoor.
Maar dan blijven er wel vragen over.
Ik ben verantwoordelijk voor zaken die mijn rekening betreffen (uitgaven). Maar als ik verkeerde beslissingen neem op grond van data, die NIET mijn eigen data zijn, dan ben ik in mijn ogen ontslagen van die verantwoordelijkheid.

Ik heb nog steeds geen antwoord op mijn vraag of SNS schade vergoed die is ontstaan door het gebrek aan inzicht in mijn rekening. Dat zijn immers NIET mijn eigen data, zoals je nu zegt? Anders zou ik zelf aan het stuur zitten...
Reputatie 4
Badge +4
Maar dan blijven er wel vragen over.

Beste @Koos,

Om te voorkomen dat je met vragen blijft rondlopen, kun je contact opnemen met de functionaris die bij SNS is aangesteld voor de gegevensbescherming. Deze kun je per e-mail bereiken op het volgende adres: fg@devolksbank.nl
Dank je wel, ga ik doen.
Dank je wel, ga ik doen.
Ik ben benieuwt!
Groet,
Ben 😎
Ik ben benieuwt!
Groet,
Ben 😎

Nog even geduld, ik heb nog geen antwoorden.
Ik vind dat positief, want hoe langer erover wordt nagedacht, des te grondiger zal de antwoorden kunnen zijn. Het is tenslotte niet heel eenvoudig. Uiteindelijk zijn het drie vragen geworden.
Ik wacht ook nog even af wat er uit de bus komt! Het zal wel een heel grondig antwoord worden, daar er al 3 weken verstreken zijn.
Ik heb feitelijk drie vragen gesteld aan de privacy-officer.
  1. waaruit bestaan mijn gegevens, die ik zelf kan beheren en die ik kan inzien? Ik zal hierna uitleggen waarom deze vraag zo belangrijk is, mede om te kunnen meegaan in de missie van SNS om financieel verantwoord te kunnen optreden. Daarop heb ik de achtergronden even toegelicht betreffende de en/of rekening-problematiek. Daarop kreeg ik als antwoord niet wat ik bedoelde, maar een link baar een formulier om mijn gegevens in te zien. Omdat dat niet helemaal mijn vraag was, en de bedoeling kennelijk niet helder voor het licht kreeg, heb ik dat formulier uiteindelijk opgestuurd (met identiteitsbewijs en de hele rataplan). Ik hoopte door de standaardprocedure te volgen snel antwoord te krijgen (ook standaard, nam ik aan). Helaas...
  2. Dus toch de vervolgvraag direct gesteld: bent u het met mij eens dat er situaties zijn waarin SNS mij dwingt tot identiteitsdiefstal om op een verantwoorde manier met mijn betaalrekening om te gaan?
  3. en de derde: Wanneer een situatie zich voordoet dat door een dergelijk hiaat een substantieel bedrag twee keer wordt betaald, wordt die schade dan vergoed door degene die deze schade uiteindelijk heeft veroorzaakt, te weten SNS / Volksbank? (Het is tenslotte mogelijk dat dat inderdaad gebeurt omdat dat goedkoper wordt ingeschat dan aanpassing van het systeem).
Tevens aangegeven dat ik niet specifiek SNS, maar ook Volksbank erin wil betrekken. Ik heb nog ASN rekeningen, en als verenigingspenningmeester ook RegioBank-rekeningen.

Vraag 2 en 3 zouden zijn doorgestuurd. Maar verder is het erg stil aan de overkant... Misschien ben ik de eerste die het formulier heeft ingediend?
Dus: sorry (dat zou SNS moeten zeggen trouwens) voor het wachten. Ik heb nog helemaal niks.
Koos, bedankt voor de toelichting. Kun je die link naar het opvragen van je gegevens hier plaatsen? Ik ben ook wel benieuwd wat daar uit komt.
https://www.snsbank.nl/particulier/service/privacy-amp-cookies/persoonsgegevens-en-je-rechten.html#recht_van_inzage:_een_overzicht_van_je_persoonsgegevens

Daar kun je formulieren downloaden voor inzage, correctie of verwijdering.

Reputatie 4
Badge +4
Maar verder is het erg stil aan de overkant... Misschien ben ik de eerste die het formulier heeft ingediend?

Hai @Koos, sorry!
Ik was in de veronderstelling dat er inmiddels contact met je opgenomen was. Nu dat niet zo blijkt te zijn zal ik voor je navragen wanneer je een reactie mag verwachten. Ik kan me niet voorstellen dat je de 1e klant bent die het formulier heeft ingevuld, maar dat is slechts mijn vermoeden. En dank je voor het delen van de informatie op onze site met @Blacktomcat.

Voor mensen die zich nu afvragen over hoe en wat gaat dit? Als je klant bij ons bent of onze website bezoekt, verwerken we je persoonsgegevens. Je hebt hier zelf natuurlijk ook wat over te zeggen. Welke rechten je precies hebt, leggen we hier uit.
@Evelyn, wacht nog maar even wat dat formulier betreft. Zoals ik al zei was ik niet direct happig om het antwoord op vraag 1 op deze manier beantwoord te krijgen (hoewel dat ook nog de vraag is), dus die is nog niet zo lang onderweg. Al had ik wel een antwoord per omgaande verwacht, zeker omdat een en ander langs digitale weg is verlopen.
Overigens wachten vraag 2 en 3 wel al heeel lang op antwoord.
Reputatie 4
Badge +4
@Evelyn, wacht nog maar even wat dat formulier betreft. Al had ik wel een antwoord per omgaande verwacht, zeker omdat een en ander langs digitale weg is verlopen.
Overigens wachten vraag 2 en 3 wel al heeel lang op antwoord.


Goedemiddag @Koos,

Om miscommunicatie te voorkomen heb ik vandaag nogmaals navraag voor je gedaan. Omdat je voorkeur uitgaat naar een persoonlijke e-mail, stap ik gelijk over naar die digitale weg 🙂
Reputatie 3
Badge

Ik heb nog geen oordeel over QIY. Het klinkt goed.
Zijn er specifieke redenen waarom de Volksbank van het QiY-schema afwijkt?


Als ik die frase in het door Stefan gelinkte artikel bekijk....
De ideologie van ‘digitale zelfbeschikking voor iedereen’ was zijn tijd ver vooruit. Maar onder meer door de Europese regelgeving en komst van PSD2 zijn ook die partijen gevoeliger voor dit idee. In Nederland hebben zich onder meer AEGON, Verzekeruzelf en SNS Bank aangesloten. Partijen die nog twijfelen zien vaak nog niet het gehele potentieel. Ze zien het als alternatief voor IDIN (BankID) of denken dat het concurreert met iDeal. Maar het is juist een extra dimensie waardoor het individu het centrum wordt van zijn of haar eigen netwerk.
...dan wordt er gesproken over zich aansluiten. Dit kan ook worden geïnterpreteerd als aangesloten willen blijven of belangstellend volgen. Mogelijk financiert SNS (lees: Volksbank) mede QiY zodat die haar activiteiten kan voortzetten. Het gedachtegoed (geef mij maar gedachtengoed, ik heb vaak meer gedachtes dan een) ondersteunen is alleen iets anders dan haar implementeren.

Nog een opmerking over SNS versus Volksbank. Het artikel is uit 2016. De Volksbank is in 2017 opgericht. Het was voor mij nog een vraag de Volksbank met QiY is verdergegaan. Kijkend naar de membership pagina van QiY zie ik daar de Volksbank nog steeds tussen staan. Misschien kan SNS dit nog even bevestigen. merk ook op dat de Volksbank de enige grote bank is die in het lijstje is te vinden. Zonder daar een invulling aan te willen geven.

Maar terug naar de vragen die Koos heeft gesteld. @Koos Ik begrijp dat je nog geen antwoordt hebt gekregen op vraag 2 en 3?
Maar terug naar de vragen die Koos heeft gesteld. @Koos Ik begrijp dat je nog geen antwoordt hebt gekregen op vraag 2 en 3?
Vandaag heb ik het standaard-overzicht van mijn gegevens ontvangen. Dat was uitgebreider dan verwacht: al mijn Volksbank-rekeningen (1x SNS, 3xASN, 2xRegiobank, dus inclusief gemachtigde en zakelijke verenigingsrekening). Het gaf direct aanleiding om enkele aanpassingen te doen.

Maar de kern van vraag 1 staat nog open: zoveel gegevens - inclusief 3 klantnummers voor de drie merken drie verschillende! - wie zijn de eigenaar ervan? Dat was eigenlijk de essentie van mijn vraag, en die is niet beantwoord.

Vraag 2 en 3 zijn vermoedelijk geheel verdwenen in de ongewenst-afvalbak. Ook op mijn herinnering nog geen reactie.
Reputatie 4
Badge +4
Vraag 2 en 3 zijn vermoedelijk geheel verdwenen in de ongewenst-afvalbak. Ook op mijn herinnering nog geen reactie.

Hallo beste @Koos,

Ondanks dat het niet altijd direct zichtbaar is, doe ik mijn best om intern terugkoppeling te krijgen over de (denkbeeldige) situaties die je in vraag 2 en 3 stelt. Ik ben blij dat ik de volgende informatie met je kan delen.

Op dit moment zijn (bijvoorbeeld) geagendeerde overboekingen alleen opvraagbaar door de persoon die de overboeking heeft ingelegd. SNS is het met je eens dat het handig is als deze overboekingen voor alle personen, die toegang hebben tot de rekening, inzichtelijk zijn. We hebben goed nieuws: op korte termijn worden updates in de nieuwe Mijn SNS stap voor stap live gezet. Hierbij wordt onder andere ook deze aanpassing doorgevoerd. Een exacte datum kan ik nog niet geven, maar ik kan me voorstellen dat dit nieuws voor jou en veel andere klanten positief is.

zou ik dan toch mijn handtekening moeten aanpassen? Dat zou geweldig zijn!

Reageer