Toon items op tag: Banken

"Enkele Nederlandse banken en fintechs werken samen met Stichting Privacy First aan een PSD2-keurmerk. Daarmee willen de bedrijven aan consumenten duidelijk maken wie ze hun data kunnen toevertrouwen. De Volksbank schaart zich als een van de eersten achter het initiatief. Op welke behoefte spelen de betrokkenen in?

De Europese betaalrichtlijn PSD2 levert behalve innovatie ook privacyzorgen op. De in januari in werking getreden richtlijn – Nederland volgt waarschijnlijk deze zomer met eigen wetgeving – zorgt ervoor dat consumenten bedrijven toegang kunnen geven tot hun bankrekening en (financiële) data. De vraag is echter of zij doorhebben privacygevoelige gegevens te delen. Eenmaal gedeeld kunnen banken die data bovendien niet meer ‘terughalen’.

Behalve een voordeel kleeft er dus ook een reëel risico aan PSD2, stelt Privacy First. Samen met enkele Nederlandse banken en fintech-bedrijven werkt de belangenorganisatie daarom aan een keurmerk. De partijen reageren daarmee op een uitspraak van De Nederlandsche Bank. Die zou eerder hebben vastgesteld dat hier behoefte aan is. Terwijl de AVG, de nieuwe Europese privacywet, moet zorgen voor betere bescherming zet PSD2 de achterdeur open, legt Martijn van der Veen van Privacy First uit.

Hoe zien jullie PSD2 vanuit privacy-oogpunt?

Van der Veen: “Het onderwerp privacy is binnen PSD2 veel te lang onderbelicht gebleven. Lang was PSD2 vooral een feestje voor fintechs en gericht op het innoveren van het betalingsverkeer.

“Met PSD2 kunnen partijen onder meer inzage krijgen in je transactiegegevens, bijvoorbeeld voor het krijgen van inzicht over meerdere bankrekeningen heen. Een bank mag die transactiedata niet zomaar verstrekken, daarvoor moet een consument ‘uitdrukkelijke toestemming’ geven. Dat is niet eventjes een vinkje zetten. De persoon moet ‘vrije, specifieke en geïnformeerde’ toestemming geven. Op papier is het dan prima geregeld. Maar de impact van PSD2 op de privacy kan veel groter zijn dan de vraag of iemands toestemming is geregistreerd.

“Onze grootste zorg is wat er gebeurt met de gegevens zodra die bij een dienstverlener liggen. Wat doen die ermee? Denk maar niet dat diensten beperkt blijven tot het tonen van transactiegegevens, bedrijven willen iets doen met die grote hoeveelheid gegevens die in hun bezit komt. Denk aan het doen van aanbiedingen, nieuwe diensten en vergelijkingen. Daarvoor willen ze gegevens koppelen, relateren en zoeken naar patronen. En uiteraard zit daar ook een verdienmodel aan vast.

“Een verkeerde framing is dat het ‘maar’ transactiegegevens zijn. Je kunt er ontzettend veel uit afleiden over iemands leven. Als je bij een bank drie jaar terug kan kijken, dan ontvangt de aanbieder ook direct drie jaar aan transactiedata. Aan rekeningnummers kan je aflezen of iemand vaak medische ondersteuning gebruikt, waar een persoon vaak komt en wat iemands leefpatroon is. Uit terugkerende overboekingen leid je af of iemand lid is van een religieuze organisatie of vakbond. Dat zijn gegevens die met goede redenen niet gebruikt mogen worden.

“Het gekke is, waar iedereen vanwege de AVG zijn best doet om zijn privacybescherming op orde te krijgen zet PSD2 de achterdeur wagenwijd open.”

Maar waarom is een keurmerk nodig?

“Het Privacy Keurmerk PSD2 moet consumenten helpen bij hun keuze voor een aanbieder. Het geeft informatie over of de aanbieder goed met de persoonlijke gegevens om zal gaan en te vertrouwen is. Daarbij willen we de open normen van de wet inkleuren. Nu bepaalt een aanbieder wat een fatsoenlijke bewaartermijn van gegevens is. En hoe snel hij reageert op klachten. Het is maar de vraag of het belang van de consument dan voorop staat. Het keurmerk informeert consumenten en stimuleert aanbieders om het niveau van privacybescherming te verhogen. Voor beide partijen is dat waardevol omdat dit het vertrouwen in een dienstverlener verhoogt.” (...)

Lees verder bij Emerce.

Tijdens een persbijeenkomst over PSD2 is het Privacy keurmerk PSD2-initiatief gepresenteerd. Met het keurmerk moeten financiële aanbieders en fintechs worden gestimuleerd om de privacy van consumenten centraal te stellen.

Volksbank

Als je de eindjes met moeite aan elkaar kunt knopen, krijg je op den duur lichamelijke klachten, aldus twee Utrechtse huisartsen in het AD/Utrechts Nieuwsblad van 7 maart jl. Wie een gezond leven wil, moet daarom ook financieel gezond zijn. Grip hebben op je eigen financiën en alle gegevens die daarbij horen, past daarbij. Op beide gebieden biedt de Volksbank graag een helpende hand.

De nieuwe PSD2-wetgeving maakt de weg vrij voor betaalapps van nieuwe partijen. Banken hebben niet langer het alleenrecht op het aanbieden van betaaldiensten. Dat lijkt goed nieuws voor de consument. Maar er is ook een keerzijde. Een klant die zijn data deelt met zo’n nieuwe aanbieder moet er rekening mee houden dat hij privacygevoelige gegevens deelt. De bank kan deze gegevens niet meer terughalen, dus de consument staat er alleen voor als hij spijt heeft.

De Consumentenbond waarschuwde recentelijk dat er nu al uit commerciële motieven op grote schaal persoonlijke data worden verzameld. Met PSD2 gaat dit alleen maar toenemen. Uiteindelijk is 90 dagen toegang voldoende om een digitaal profiel op te stellen dat verhandeld kan worden. De Volksbank wil dat niet en vindt dat de data van de klant bij de bank veilig moet zijn: "Dat betekent dat we geen data van klanten verkopen, zowel op individueel als geaggregeerd niveau. Wij verdienen ons geld als bank en niet met het verkopen van data van onze klanten."

De Volksbank ziet het als haar taak om klanten in de nieuwe veranderde omgeving te helpen op een veilige en weloverwogen manier met de eigen data om te gaan. Door goed voor te lichten (gratis is nooit echt gratis) maar ook door zelf aanvullende maatregelen te nemen:

• De hoofdschakelaar die het zelfbewustzijn vergroot; data delen wordt een weloverwogen beslissing. De hoofdschakelaar staat standaard op ‘uit’. Een klant die zijn data wil delen moet eerst de hoofdschakelaar omzetten, voordat hij de eerste keer opdracht aan de bank kan geven zijn data aan individuele partijen door te geven. Vervolgens moet de klant per partij ook apart opdracht geven. De klant kan per partij het delen van data tussentijds stopzetten. Of in één keer met de hoofdschakelaar, waarmee direct de toegang van alle partijen wordt gestopt.
• Samen met Privacy First, andere banken, KPMG en fintechs wordt er een PSD2-keurmerk ontwikkeld. Hiermee komen deze organisaties tegemoet aan de oproep van DNB die constateert dat dit nog ontbreekt en er behoefte aan is. Bij ons weten zijn we het eerste land dat zich hiermee bezig houdt. Met het PSD2-keurmerk moet het voor consumenten in één keer duidelijk worden aan wie zij hun data wel/niet kunnen toevertrouwen. De Volksbank werkt hard aan de verdere ontwikkeling, zodat het gereed is zodra de Europese PSD2-richtlijn in Nederland van kracht wordt.

Privacy First

Stichting Privacy First steunt het Privacy Keurmerk bij PSD2. Privacy First ziet het graag uitgroeien tot een internationaal keurmerk met draagvlak bij banken, fintechs, aanbieders, toezichthouders en consumentenorganisaties.

PSD2 biedt voordelen maar helaas ook risico's voor de privacy van mensen. Mensen zijn méér dan consumenten. Privacy First betwijfelt of de in PSD2 genoemde maatregelen om de gegevens en daarmee privacy van mensen te beschermen afdoende zullen zijn. Zo steunt PSD2 voor de bescherming van persoonsgegevens erg op de nieuwe Algemene Verordening Gegevensbescherming (AVG). Deze verordening is momenteel nog niet van kracht en we weten nog niet welke effecten PSD2 in de praktijk zal hebben of hoe het toezicht eruit zal gaan zien. Veel organisaties zijn nog niet klaar om te voldoen aan alle eisen. Ze zullen echter niet wachten met het aanbieden van hun diensten. Ook toezichthouders zijn niet klaar om alle privacyaspecten te handhaven. Met PSD2 wil men gaan vliegen zonder dat de parachute is gecontroleerd.

We hopen dat het keurmerk financiële aanbieders en vooral fintechs stimuleert om verder te gaan en de consument als mens centraal te stellen. We willen dat de eisen van het keurmerk ieder jaar hoger worden. We willen dat aanbieders oog hebben voor de 'informatie achter de informatie':

• Onthulling van gedrag en gegevens door anderen
• Diensten met als achterliggend doel gegevens te verzamelen (oneigenlijke toepassing)
• Het afleiden van gegevens, zoals transactiedata waaruit bijzondere persoonsgegevens afgeleid kunnen worden.

We roepen fintechs op verder te gaan met de mogelijkheden om gegevens te beperken. Denk aan het uitsluiten van transactiedata die kunnen wijzen op religie, politieke voorkeur en gezondheid. Maar ook beperking van de duur van de transactiedata.

Tevens gepubliceerd op https://www.privacy-web.nl/nieuws/privacy-keurmerk-psd2-initiatief-gepresenteerd.

"Euromunten, tientjes en vijftigjes, Nederlanders gebruiken ze steeds minder. Er wordt vaker gepind en steeds minder contant betaald. Banken en winkeliers zijn er blij mee, want het is veiliger, goedkoper en overzichtelijker.

Maar er zijn ook bezwaren: alle pintransacties worden door de banken geregistreerd, en het pinnen - vooral contactloos - leidt tot minder bewust koopgedrag.

Tegenstanders

Voor het eerst is er dit jaar meer keren gepind dan contant betaald. Verreweg het meeste geld wordt giraal uitgegeven. De Betaalvereniging, die dit allemaal registreert, denkt dat over tien jaar het contant geld praktisch is verdwenen.

Directeur Gijs Boudewijn: "Wij verwachten dat het gebruik van contant geld dan beperkt blijft tot tien procent. Er is een kleine groep van mensen die het zal blijven gebruiken. Je moet dan denken aan principiële tegenstanders van het pinnen, en aan de zeer ouderen en de mensen uit kwetsbare groepen."

Hij benadrukt de voordelen van pinnen. "Als je kijkt naar alle kosten, zoals het risico van overvallen, diefstal door eigen personeel, en het tellen en afstorten van het geld, is contant geld ongeveer twee keer zo duur als pinnen."

Betaalpijn

"We moeten contant geld niet wegdoen", zegt Henriette Prast, hoogleraar consumenteneconomie aan de Universiteit Tilburg. Volgens haar mis je door het contactloos pinnen de broodnodige 'betaalpijn': "Je merkt niet dat je geld uitgeeft. Contant geld blijkt de consument sterker bewust te maken van zijn uitgaven. Er zijn mensen die moeten rondkomen van honderd of tweehonderd euro per week, voor hen is het heel prettig om precies te zien hoeveel geld ze nog hebben."

"Uit ons onderzoek blijkt dat mensen hun geld zorgvuldiger uitgeven als het contant is. Sterker nog: contante betalers kopen meer gezonde producten. Met name jongeren en scholieren kopen meer ongezonde dingen als ze mogen pinnen", aldus Prast.

Volgens Bas Filippini, voorzitter van de beweging Privacy First, mag het contant geld niet verdwijnen. De privacy is volgens hem in het geding. "Als je alles moet pinnen, kijken de banken en de overheid over je schouder mee. Uiteindelijk wil de overheid ook nog weten waar je het aan uitgeeft. Ze controleren je keuzepatronen. Geld wordt verdacht gemaakt."

De tegenargumenten zijn wat Filippini betreft beperkt geldig. "Er wordt gezegd dat het de criminaliteit omlaag zou brengen als we alle transacties in kaart brengen. Nu kom ik net uit Duitsland, er wordt daar veel meer dan hier contant betaald maar de criminaliteit is echt niet hoger. Ik zie niet in waarom het nu anders zou moeten gaan dan tien jaar geleden. Ik moet zelf weten waar ik mijn geld aan uitgeef.""

Klik HIER voor de televisie-reportage bij Nieuwsuur.

In hoeverre bestaat er een recht op contante of anderszins anonieme betaling? Hoe kan dit recht juridisch worden versterkt en technisch worden gerealiseerd?

Op donderdagavond 7 april 2016 vond op de kantoorlocatie van Privacy First (Volkshotel, Amsterdam) een enerverend publieksdebat plaats over het recht op anonieme betaling. Privacy First organiseerde dit debat omdat anoniem betalen steeds meer onder druk komt te staan. Contant betalen wordt uitgebannen, zonder dat daar anonieme digitale alternatieven voor in de plaats komen.

Privacy First voorzitter Bas Filippini opende de avond en het debat werd geleid door moderator Ancilla Tilia (columnist FD). Voor het debat waren een viertal gastsprekers uitgenodigd: Vincent Jansen (Innopay – Payments & Digital Identity), Bram Scholten (DNB), Eric Verheul (KeyControls/Radboud Universiteit Nijmegen) en Olivier Oosterbaan (Leopold Meijnen Oosterbaan Advocaten).

Ancilla Tilia begon de avond met haar column voor het Financieel Dagblad ‘Ik ben niet mijn bankrekening’, waarin zij zich afvraagt: ‘Wie komt er op voor het behoud van contant geld?’

Bas Filippini – voorzitter Privacy First

Vervolgens was het woord aan Privacy First voorzitter Bas Filippini. In zijn voorwoord benadrukte Filippini dat privacy niet alleen zij aan zij staat met veiligheid, maar dat het een basisprincipe is van onze democratische rechtsstaat. Het is een fundamenteel recht om anoniem te kunnen zijn in de openbare ruimte. Het recht op anonieme betaling vormt hier een belangrijk onderdeel van. We zijn de laatste jaren echter gegaan van ‘Cash is King naar Cash is Crimineel’. Filippini is benieuwd of er privacyvriendelijke alternatieven bestaan voor bankbiljetten en klinkende munten, en om te kijken of technologie het principe van anoniem betalen kan ondersteunen in plaats van ondermijnen.

Olivier Oosterbaan – Leopold Meijnen Oosterbaan Advocaten

Olivier Oosterbaan zet zich onder meer in voor privacy en tegen identiteitsdiefstal. Tijdens het publieksdebat legt hij een paar mogelijke verwerkingsgrondslagen uit in het kader van de Wet bescherming persoonsgegevens en de balans met de bescherming van de persoonlijke levenssfeer. Zo vertelt hij wie er mogelijk allemaal bij een parkeertransactie betrokken zijn en welke gegevens er worden gedeeld. Daarnaast laat je hiermee de gemeente weten dat je op een bepaalde plek gedurende een bepaalde periode bent geweest. Maar ook bij sommige winkels kan je alleen nog met pin betalen en laat je de bank daardoor weten dat je op een bepaalde plek bent geweest.

Vincent Jansen – InnoPay en Digital Identity

Vincent specialiseert zich in innovatief betalen en dat heeft in zijn kader weinig met cash geld te maken. Hij geeft een inleiding over context: hoe meer context je geeft aan een betaling, hoe minder anoniem je zult zijn.

Cash geld
In deze context: hoe vaker je bij een winkel komt, hoe meer informatie je deelt met de ontvangende partij, bijvoorbeeld wanneer je elke week bij je lievelingskoffietentje komt: op den duur weet men dat je daar elke week een lekkere latte macchiato komt halen. Door meer context te geven verdwijnt een deel van je anonimiteit.

Pinnen
Wanneer je gaat pinnen, krijgt de ontvangende partij informatie: op het bonnetje staan bijvoorbeeld de laatste cijfers van je bankrekeningnummer en je pasnummer. Hierdoor kan de ontvangende partij weten dat je een terugkerende klant bent. Als klant krijg je niet veel meer informatie dan wanneer je contant betaalt: je weet bijvoorbeeld de naam van de winkel en waar deze gevestigd is. Het verschil tussen pinnen en contant betalen is dus voornamelijk dat er een betaaldienstverlener tussen zit, die moet weten wie er wil betalen en aan wie er betaald moet worden. Hierbij dient de betaaldienstverlener te weten op welke tijd en bij welke vestiging je bijvoorbeeld bent en daarbij ontstaat een hele hoop data.

Overschrijving
Hoe zit het dan bij betaling door middel van overschrijving? Hierbij heb je indien je geld wilt overmaken veel informatie nodig van de begunstigde. Wat opmerkelijk is, is dat de begunstigde ook veel informatie krijgt, zoals het rekeningnummer, de tenaamstelling en ook de adresgegevens en woonplaats van de verzender.

Trends

• Crypto-currency als trend, het fenomeen dat je eigenlijk een soort van online cash kunt hebben. Dit is niet anoniem, maar een zekere vorm van pseudonimiteit waar geen bank tussen zit en waar we met zijn allen vaststellen wie het geld heeft en waar het zich bevindt. Het is een trend die relatief jong is, maar waar veel potentie in zit, in de vorm van het hebben van 'digitaal cash'.

• Een ander fenomeen is om reguliere transacties in de huidige betaalstructuur te pseudonimiseren. Dit is een generieke trend, waarbij gegevens niet meer te relateren zijn en waarbij er minder statische gegevens met de transactie worden meegegeven.

• Een andere trend vanuit de Europese Commissie is de Payment Service Directive die in 2018 van kracht zal zijn. Hierbij krijgen banken de opdracht om, als de klant dat wil, een rekening open te stellen voor betaaldiensten en informatiediensten. Anders gezegd: ik moet een provider vertellen dat jij namens mij naar mijn afschriften kunt kijken, in al mijn bankrekeningen, om bijvoorbeeld mijn budgetcoach te worden. Wat er echter waarschijnlijk gaat gebeuren is dat bankgegevens elders geraadpleegd kunnen worden en zullen worden opgeslagen.

• De laatste trend die benoemd wordt is Social Payments, voornamelijk in de peer-to-peer sfeer dat betalen steeds meer een onderdeel wordt van interactie en dat het juist heel 'cool' en leuk kan zijn om een betaling te verrijken met context. Zodat het gaat leven in de bankomgeving, door te vermelden waarom je betaalt, waar het was en hierbij bijvoorbeeld een leuke foto te plaatsen. Een ander fenomeen is dat IBANS (wat lastige dingen zijn) mogelijk vervangen zullen worden door 06-nummers en e-mailadressen, die ook weer extra herleidbaarheid met zich meebrengen.

Bram Scholten – De Nederlandsche Bank

Sinds 2012 maakt De Nederlandsche Bank (DNB) zich zorgen over de druk op contant geld. In de jaarverslagen van DNB wordt het belang van contant geld dan ook onderstreept. Bram Scholten stelt dat contant geld een bescherming van privacy geeft. Hij citeert uit het DNB jaarverslag van 2012: ‘In deze tijd waarin de samenleving langs elektronische weg steeds meer de persoonlijke levenssfeer binnendringt blijft daaraan behoefte bestaan’. De Nederlandsche Bank heeft zich ingezet om met marktpartijen zoals Detailhandel Nederland en de Nederlandse Betaalvereniging, die de banken vertegenwoordigd, in november 2015 in het Maatschappelijk Overleg Betalingsverkeer (MOB) in eigen kring uit te dragen dat voor toonbankbetalingen (betalingen buiten de deur) contant betalen mogelijk blijft. Daarmee wordt dus afstand genomen van het feit dat er soms geen contante betalingen meer mogelijk zouden zijn. De Nederlandsche Bank heeft gemeten dat de helft van alle betalingen nog met contant geld wordt gedaan.

Contant betalen is natuurlijk een mogelijkheid om anoniem te betalen. Als wij een recht zouden hebben om contant te betalen, dan zouden wij ook een rechtmatige mogelijkheid hebben om anoniem te betalen. In wezen is het zo dat in het Burgerlijk Wetboek contant betalen als de gewone manier van betalen wordt beschreven. Er moeten in principe nadere afspraken gemaakt worden om af te wijken van de wet om contant te betalen. In het rapport van het MOB is dan ook gesteld dat met name in situaties waarin er sprake is van een lokaal monopolie, zoals een apotheek in een gebied waar geen andere apotheken zijn, als je daar niet contant zou kunnen betalen, dan zou dit bepaalde mensen kunnen duperen, omdat mensen niet meer kunnen krijgen wat ze nodig hebben. Het MOB ziet dit als onwenselijk en vraagt zich ook af of het rechtmatig is om contant geld te weigeren. Dit is een open vraag en in wezen ook een vraag op het gebied van Europees recht, omdat op Europees niveau is vastgelegd dat contant geld een wettig betaalmiddel is. Er bestaat echter nog geen jurisprudentie van het Europees Hof van Justitie hoe dit moet worden toegepast en wat het begrip 'wettig betaalmiddel' precies inhoudt. Dat leent zich dus wellicht voor een proefproces.

Eric Verheul – Radboud Universiteit Nijmegen & Digital Security Group

Eric hield een presentatie over online betalen en online aanloggen. Wat gebeurt er precies wanneer je iets afrekent in een webshop? Bijvoorbeeld: Jan Jansen koopt iets in een webshop, wat hij precies aanschaft kan iets zeggen over hem als persoon, misschien is het wel iets waarvoor hij zich schaamt en waarvan hij niet wil dat iedereen het weet. Het zou ook kunnen dat die informatie bijzondere persoonsgegevens bevat. Wanneer je online betaalt, dan weet de bank wie jij bent en aan wie je betaalt. Dit kan vanuit privacy-oogpunt nadelig zijn, maar qua veiligheid prettig zijn. Hierdoor kan een bank bijvoorbeeld zien dat een betaling frauduleus is en deze betaling stopzetten. Daarnaast kan het voor de webshop handig zijn om je rekeningnummer te weten, wanneer zij bijvoorbeeld geld terug willen storten.

Dit staat in relatie met een online applicatie: je hebt bijvoorbeeld DigiD om te kunnen inloggen bij de Belastingdienst. Daarbij geldt dezelfde problematiek als met online betalingen, omdat je hierbij jezelf identificeert met bijvoorbeeld je naam of in sommige gevallen een pseudoniem. Zo’n toegangsdienst weet jouw identiteit en tot welke website jij toegang zoekt. En zo’n toegangsdienst zou bijvoorbeeld gehackt kunnen worden. Steeds meer zorginstellingen gaan werken met DigiD, maar hoe wenselijk is het dat DigiD weet dat jij een GGZ-instelling bezoekt? En wat als bijvoorbeeld een bank zo’n toegangsdienst verleent, hoe wenselijk is het dat zo’n partij dat allemaal weet? In de parallel met de fysieke wereld: dan weet iemand welke fysieke winkels jij allemaal bezoekt. Digitaal is het momenteel heel vanzelfsprekend dat dat allemaal zo gaat.

In 2014 hebben we een nieuwe techniek ontwikkeld: polymorfe pseudonimisering. Het werkt eigenlijk op dezelfde manier als bijvoorbeeld DigiD of een andere toegangsdienst, je moet alleen een speciale kaart laten zien en het bijzondere van die kaart is dat de toegangsdienst die die kaart leest niet je identiteit kan achterhalen, maar alleen versleutelde pseudoniemen kan aflezen. Hiermee verleent de toegangsdienst wel toegang tot een website, de website die je bezoekt weet met wie hij te maken heeft, maar de toegangsdienst heeft niet meer jouw (persoons)gegevens. Deze dienst zou je ook kunnen gebruiken voor online betalen, door bijvoorbeeld een encrypted e-wallet te vullen met geld. Met een bank kun je wel geld overmaken naar die e-wallet, maar de bank weet niet meer met wie hij precies te maken heeft, omdat de e-wallet is gepseudonimiseerd.

Na afloop van de inleidingen en presentaties volgde een publieksdebat, waarbij diverse vragen werden beantwoord en enkele aanbevelingen werden gegeven:

Aanbevelingen:

• Kijk naar het digitale betalingsverkeer en hoe dit privacyvriendelijker gemaakt kan worden.
• Contant betalen moet mogelijk blijven voor toonbankbetalingen (betalingen buiten de deur).

Een greep uit de vragen vanuit het publiek aan de gastsprekers:

In hoeverre is een prepaid creditcard een anoniem betaalmiddel?

• Voor een prepaid creditcard wordt identificatie gevraagd.
• Vaak moet ook een prepaid creditcard worden geactiveerd voor specifieke betalingen.

Hoe staan jullie er tegenover dat het briefje van 500 euro wordt uitgefaseerd?

• Het zal niet nuttig zijn in het kader van terrorismebestrijding.

Klik HIER voor de uitnodiging (pdf) die Privacy First voor dit evenement aan haar netwerk verzond. Wilt u voortaan ook een uitnodiging voor onze evenementen ontvangen? Stuur ons dan een bericht, dan zetten wij u op onze mailinglist!

In de visie van Privacy First omvat het recht op privacy ook het recht op anonieme betaling. Dit recht staat de laatste jaren echter steeds meer onder druk. Contant geld wordt meer en meer uitgebannen, zonder dat daar anonieme digitale alternatieven voor in de plaats komen. In hoeverre bestaat er een recht op contante of anderszins anonieme betaling? Hoe kan dit recht juridisch worden versterkt en technisch worden gerealiseerd?

Over deze en andere vragen debatteert Privacy First op 7 april as. onder leiding van moderator Ancilla Tilia (columnist FD) met een viertal gastsprekers: Vincent Jansen (Innopay – Payments & Digital Identity), Bram Scholten (DNB), Eric Verheul (KeyControls/Radboud University) en Olivier Oosterbaan (Leopold Meijnen Oosterbaan Advocaten). De avond wordt geopend door Privacy First voorzitter Bas Filippini. Na afloop van het publieksdebat sluiten we af met een borrel.

Iedereen is welkom en toegang is gratis. Donaties aan Privacy First worden echter zeer op prijs gesteld. Aanmelden kan via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken., maar is niet verplicht.

Datum: donderdag 7 april 2016, 20.00-22.00u (inloop vanaf 19.30u).
Locatie: Volkshotel, Wibautstraat 150 te Amsterdam (Betonnen Zaal, begane grond). Dit is tevens de kantoorlocatie van Privacy First. Een routebeschrijving vindt u HIER.

Klik HIER voor de uitnodiging die Privacy First onlangs aan haar netwerk verzond. Wilt u voortaan ook een uitnodiging voor onze evenementen ontvangen? Stuur ons dan een bericht, dan zetten wij u op onze mailinglist! Bent u overigens al donateur van Privacy First? Dit kan ook anoniem! ;)

"Cash betalen is een grondrecht." 

Door de Telegraaf werd Privacy First voorzitter Bas Filippini deze week geïnterviewd over het recht op anoniem betalen en de gevaren van een cashloze samenleving. Hieronder het volledige krantenartikel:

"Vroeger was betalen een anonieme handeling. Dankzij het gemak van pinnen, 'pin only'-initiatieven en de opkomst van winkelen op internet laten burgers bij het afrekenen steeds meer sporen na. Maar wat gebeurt er eigenlijk met die gegevens?

In de jacht op zwartspaarders lukte het de Belastingdienst om alle transactiegegevens te bemachtigen van Nederlanders die betaalden met een betaalkaart van een buitenlandse bank. De betalingsgegevens werden drie jaar lang opgeslagen en konden naderhand gekoppeld worden aan klantgegevens van webwinkels of postorderbedrijven die adressen en andere informatie bewaren van hun klanten.

Het gemak waarmee de fiscus bij al die gegevens kon, verontrust Bas Filippini van Privacy First. Hij heeft geen goed woord over voor de methode die de Belastingdienst hanteert om zwartspaarders op te sporen.

„Moet iedereen dadelijk achterom kijken bij elke betaling die je doet?” Filippini vreest dat overheden in hun ijver om belastingontduikers en criminelen op te sporen „de hele maatschappij in een elektronische gevangenis zetten”. Daarom ijvert zijn stichting onder meer voor de bescherming van het fundamentele recht op anoniem betalen. Een recht dat aan alle kanten in het geding is, zo ziet Filippini met lede ogen aan.

Neem de parkeermeters die in steeds meer gemeenten opduiken en die geen muntgeld meer accepteren. Terwijl dat „toch een wettelijk betaalmiddel is”. Filippini bereidt een proces voor tegen gemeenten die muntgeld weigeren. Maar zijn acties tegen de verdringing van cash uit het reguliere betalingsverkeer krijgen nog niet massaal bijval in Nederland. Van de potentiële gevaren, die Filippini schetst, liggen de meeste landgenoten niet wakker.

Hoe anders is het sentiment in Duitsland waar veel burgers nog hangen aan betalen met papiergeld. In de pijnlijke historische wetenschap dat persoonsgegevens in verkeerde handen kunnen komen, is privacy bij de Oosterburen een groot goed. Daar is het niet ongebruikelijk om met een koffertje bankbiljetten een auto aan te schaffen. Maar als het op betalen aankomt is de internationale trend een andere. Steeds meer vooraanstaande economen pleiten voor een cashloze samenleving. En in Zweden denkt de politiek serieus na over een verbod op papiergeld.

Het is de criminalisering van cashgeld die Filippini dwars zit. „Bij de Belastingdienst en de FIOD leeft het hardnekkige misverstand dat zij criminaliteit voor 100 procent moeten oplossen. Maar dat betekent 100 procent controle en dan leef je niet meer in een rechtsstaat.”

Bovendien zijn data te manipuleren en kunnen er fouten sluipen in de databases. „Wie zet de vinkjes achter je naam? Zo creëren we een bureaucratisch monster.”"

Bron: De Financiële Telegraaf, 28 oktober 2015, p. 23; klik HIER voor het artikel bij de Telegraaf online. Een kortere versie verscheen dezelfde dag in het Noordhollands Dagblad, Leidsch Dagblad, IJmuider Courant, Haarlems Dagblad en De Gooi- en Eemlander.

Zoals vandaag door Privacy First aangekondigd in de Telegraaf, bij RTL Nieuws en bij AT5:

In steeds meer Nederlandse gemeenten wordt kentekenparkeren ingevoerd. Begin dit jaar won Privacy First voorzitter Bas Filippini een rechtszaak over kentekenparkeren tegen de gemeente Amsterdam. Invoering van een kenteken bij parkeren is sindsdien niet meer verplicht, zolang de parkeerder maar kan aantonen voor de parkeerplek betaald te hebben. Voor privacyvriendelijk parkeren is echter méér nodig: anoniem parkeren vereist anonieme betalingsmogelijkheden. Vandaag begint de voorzitter van Privacy First daarom een nieuwe juridische procedure om dit bij de rechter te kunnen afdwingen.

Recht op anoniem parkeren

Iedere burger heeft het recht op anonimiteit in de openbare ruimte. Dit recht vloeit voort uit de combinatie van twee klassieke mensenrechten: het recht op privacy en de vrijheid van beweging. Deze rechten worden gegarandeerd door het Europees Verdrag voor de Rechten van de Mens. Dit geldt ook voor parkeren op een openbare locatie. Bij parkeren zonder invoering van het kenteken is in veel gemeenten echter nog steeds geen sprake van anonimiteit: betalen kan vaak slechts middels een pinpas of creditcard. Bijvoorbeeld in de gemeente Amsterdam. Zelfs als iemand wegens privacybezwaren weigert zijn kenteken in te voeren, kan diegene middels de banktransactie alsnog worden geïdentificeerd.

Recht op anonieme betaling en contant geld als wettig betaalmiddel

In de optiek van Privacy First omvat het recht op anonimiteit in de openbare ruimte tevens het recht op anonieme betaling. Daarnaast is contant geld een wettig betaalmiddel: de burger heeft het recht om hiermee te kunnen betalen. Door verplicht pinnen worden beide rechten geschonden. Dit geldt niet alleen bij kentekenparkeren, maar ook in winkels, restaurants, sportcentra en andere openbare gelegenheden. In de nieuwe rechtszaak van Privacy First tegen kentekenparkeren wil voorzitter Bas Filippini dit door de rechter aan het Europese privacyrecht laten toetsen.

Aanleiding en doel van de zaak

Aanleiding voor de zaak is een boete die Filippini onlangs ontving nadat hij in Amsterdam niet had betaald voor een parkeerplek. Hij had immers wel willen betalen, maar kon dit niet doen zonder schending van zijn recht op privacy. In Amsterdam kunnen parkeerders namelijk alleen nog betalen middels een pinpas, creditcard of mobiele app. Dit in tegenstelling tot bijvoorbeeld de gemeente Hoorn, waar kentekenparkeren is ingevoerd met de mogelijkheid van contante betaling bij de parkeerautomaat. Een andere mogelijkheid is de invoering van anonieme parkeerkaarten. Doel van de zaak van Filippini is de invoering van anonieme betalingsmogelijkheden in Amsterdam, gevolgd door de rest van Nederland. Evenals zijn eerdere zaak tegen kentekenparkeren zal de uitspraak van de rechter immers niet alleen voor Amsterdam gelden, maar voor alle Nederlandse gemeenten die kentekenparkeren hebben ingevoerd of van plan zijn dit te doen.

Bezwaarschrift

De eerste stap in de juridische procedure wordt vandaag door Filippini gezet middels indiening van een bezwaarschrift bij de Amsterdamse parkeerbeheerder Cition BV. Mocht Cition de bezwaren van Filippini niet honoreren en geen anonieme betalingsmogelijkheden invoeren, dan volgt beroep bij de rechtbank Amsterdam. Filippini heeft een sterke zaak en is bereid om over deze kwestie door te procederen tot aan het Europese Hof voor de Rechten van de Mens. Filippini wordt in deze zaak vertegenwoordigd door zijn advocaat Benito Boer, die hem reeds bijstond in de recente zaak tegen verplichte invoering van kentekens en de actuele zaak tegen trajectcontroles op snelwegen.

Klik HIER voor het bezwaarschrift zoals dat vandaag door Privacy First bij Cition is ingediend (pdf). Wordt vervolgd!

"Met een vingerafdruk je bankrekening op je smartphone openen. Het kan sinds gisteren met de bank-app van ING.

De vingerafdruk is niet verplicht; wie dat wil, kan de vijf-cijferige inlogcode blijven gebruiken. Dat stemt jurist Vincent Böhre van de stichting Privacy First mild. "Als het niet verplicht is en ING de privacy van klanten respecteert, is het gebruik van vingerafdrukken oké", zegt Böhre.

ING lanceerde gisteren als eerste bank in Nederland de nieuwe technologie met vingerafdrukherkenning. Eind vorig jaar werd al stemherkenning voor mobiel bankieren mogelijk gemaakt.

De vingerafdruk werkt voorlopig alleen om in te loggen, maar nog voor de zomer óók om een betalingsopdracht mee uit te voeren. ING heeft ervoor gekozen om de functie stapsgewijs in te voeren, om gebruik te kunnen maken van feedback van klanten.

De vingerafdruk-app is alleen beschikbaar voor bezitters van de laatste modellen iPhone, de series 5 en 6, de iPad Air2 en de mini- iPad. Deze toestellen beschikken over de zogeheten Touch ID-optie. De gebruiker kan, als hij daarvoor kiest, deze telefoons ontgrendelen met zijn vingerafdruk.

Om de technologie te kunnen gebruiken moeten klanten de laatste versie van de ING-app downloaden. De app werd eind vorig jaar al voor de Belgische klanten van ING geïntroduceerd. Ook enkele andere banken in Europa werken sinds kort met vingerafdrukherkenning.

"Het gebruik is vrijwillig. Klanten kunnen ook altijd de pincode gebruiken om mobiel te bankieren," verzekert Inge Witteman van ING. Zij benadrukt dat klanten de vingerafdruktechnologie zonder vrees kunnen gebruiken. "Wij voldoen aan de meeste actuele regels op het gebied van privacy."

Dagelijks wordt er 2,2 miljoen keer via de app ingelogd bij ING."

Bron: BN/DeStem, De Stentor/Zwolse Courant, Veluws Dagblad, Zutphens Dagblad, Sallands Dagblad, Nieuw Kamper Dagblad, Gelders Dagblad, Dagblad Flevoland, Deventer Dagblad, Apeldoornse Courant, De Gelderlander, Dagblad de Limburger, Brabants Dagblad, Provinciale Zeeuwse Courant, Limburgs Dagblad, Eindhovens Dagblad & Twentsche Courant Tubantia, 11 maart 2015.

"De betaalgegevens van ING-klanten zullen in de nabije toekomst nog beter worden geanalyseerd voor commerciële doeleinden. Schending van privacy is in het geding.

De ING gaat meer investeren in zijn analytische vaardigheden om de behoeften van klanten beter te begrijpen en diensten aan te bieden die verder gaan dan bankieren. "Een verdieping van de data-analyse biedt grote commerciële mogelijkheden, zowel in particuliere als in zakelijke markten", zei topman Hamers vanochtend tijdens de presentatie van de nieuwe strategie van de bank. Hamers vindt dat analytische vaardigheden behoren tot de kern van zijn bedrijf.

ING wil het tempo opvoeren waarmee de bank met nieuwe innovatieve initiatieven komt voor klanten. De bank creëert daarvoor de functie van Chief Innovation Officer die direct aan Hamers rapporteert. Hij moet de snelheid verhogen waarmee nieuwe technologieën worden vertaald naar dienstverlening aan klanten, waarbij een van de uitgangspunten is dat klanten steeds meer mobiel bankieren.

Het voornemen ligt maatschappelijk nogal gevoelig. Enkele weken geleden praatte ING-directeur Particulieren Hans Hagenaars zijn mond voorbij in een interview met het Het Financieele Dagblad. Hagenaars vertelde dat de bank eind dit jaar een proef wil doen om betaalgegevens van klanten in te gaan zetten om hen op maat gesneden commerciële aanbiedingen van derde partijen te doen.

De suggestie daaruit dat ING zou gaan verdienen aan betaalgegevens van klanten, leidde tot kritiek op het plan, omdat ING de wettelijke bescherming van de privacy van klanten zou schenden. ING Bank-baas Nick Jue zag zich na een week genoodzaakt excuses te maken en toe te zeggen met onder meer de Consumentenbond en het College Bescherming Persoonsgegevens in overleg te gaan, maar afstand nemen van het plan deed hij niet.

Diverse privacy-organisaties verzetten zich tegen de Big Data-plannen van ING. Zo vraagt Privacy First zich af of er nu al ING-klantprofielen worden samengesteld en of de bank daarvoor geen toestemming moet vragen. "Uit financiële data kunnen immers vaak de meest gevoelige details over het privéleven van mensen worden afgeleid. Welke waarborgen hanteert ING ter voorkoming van discriminatie van haar klanten? Voor welke verdere doelen en partijen zullen de Big Data van ING beschikbaar komen? De overheid? Verzekeraars?", aldus Privacy First."

Bron: http://www.ravage-webzine.nl/2014/03/31/ing-blijft-klantgegevens-misbruiken/ , 31 maart 2014.

De ING Bank wil eind 2014 een proef gaan doen met gerichte aanbiedingen van bedrijven aan ING-klanten op basis van ING-klantprofielen. Beluister HIER de eerste reactie van Privacy First op dit controversiële plan bij BNR Nieuwsradio.