Privacy First bepleit terughoudendheid bij het verspreiden van financiële persoonsgegevens
Inbreng bij het parlementair overleg over Europese open finance verordening (‘FIDA-verordening’)
Op 5 oktober jl. heeft Privacy First bij de commissie Financiën van de Tweede Kamer aandacht gevraagd voor de risico’s verbonden aan het voorstel voor de Europese verordening raamwerk delen financiële klantdata, de ‘FIDA-verordening’ [1]. De Nederlandse regering is positief over het voorstel [2], terwijl daarvoor volgens Privacy First geen reden is, nu de onderbouwing en het doel van het voorstel mager is, afgezet tegen de risico’s voor de privacy en rechtspositie van burgers. Privacy First vindt het al met al dan ook jammer dat gekozen wordt voor nog meer datadeling van financiële gegevens van burgers, zonder dat er duidelijke aanwijzingen zijn dat burgers wier data het betreft hier behoefte aan hebben.
Het voorstel voor de FIDA-verordening borduurt voort op de onder de herziene Betaalrichtlijn (PSD2) geïntroduceerde mogelijkheden voor klanten van banken om toegang tot hun betaalrekeningen te verlenen. Uit de Nederlandse evaluatie van PSD2 [3] bleek dat het gebruik van de nieuwe PSD2-diensten gering is.
Privacy First ziet onder het voorstel duidelijke risico’s voor de privacy en rechtspositie van burgers. Toegang tot financiële data heeft grote waarde voor zowel commerciële partijen als overheidsinstanties, zodat een druk kan ontstaan op burgers om deze datadeling ook daadwerkelijk mogelijk te maken.
De argumenten dat het grootschalige datadelen aan burgers ten goede zou komen, maken geen geloofwaardige indruk. De meeste financiële partijen geven klanten al online en real-time toegang tot hun data en het is voor klanten niet lastig die data desgewenst zelf te verstrekken aan derde partijen. Burgers houden op deze wijze beter grip op hun data dan onder de voorstellen.
Privacy First maakt zich zorgen over de toenemende en grootschalige verspreiding van financiële data van burgers, zonder dat betrokkenen goed kunnen overzien waar deze data terechtkomen, waarvoor de data gebruikt worden en aan welke partijen in binnen- en buitenland de data verder verstrekt worden. In tegenstelling tot wat de Europese Commissie stelt, lijkt dit voorstel kortom niet bij te dragen aan betere bescherming van financiële data noch tot meer regie bij de eigenaren van deze data.
Op 6 oktober werden vragen van de leden van de commissie Financiën openbaar [4], waaruit helaas niet blijkt dat de leden van de commissie zich voldoende bewust zijn van de risico’s die aan het voorstel voor de FIDA-verordening zijn verbonden. Slechts twee partijen namen de moeite om vragen te stellen.
Privacy First beraadt zich nu op verdere actie.
[1] https://finance.ec.europa.eu/digital-finance/framework-financial-data-access_en
[2] https://www.tweedekamer.nl/kamerstukken/detail?id=2023Z17665&did=2023D42859
[3] https://www.rijksoverheid.nl/documenten/rapporten/2022/06/20/evaluatie-psd2
[4] https://www.tweedekamer.nl/kamerstukken/detail?id=2023Z14558&did=2023D41034