Vertrouwelijke betaalgegevens van particulieren die tot dusver alleen bekend waren bij de bank, kunnen vanaf komend jaar in databases van fintechbedrijven terechtkomen. Dat schrijft Investico.

Ook als klanten daarvoor geen toestemming geven, kan rekeninginformatie in handen komen van bedrijven die handelen in financiële data. Dat blijkt uit onderzoek van Platform voor onderzoeksjournalistiek Investico voor De Groene Amsterdammer en Follow the Money.

Het lek is een gevolg van de nieuwe Europese Payment Service Directive, kortweg PSD2, die begin 2019 ingaat. Die wet verplicht banken om rekeninginformatie van hun klanten af te staan aan andere bedrijven, als de klant daarom vraagt en dus uitdrukkelijk toestemming geeft.

Het gevaar bestaat dat ook bankgegevens van mensen die hier niet om hebben gevraagd en die geen toestemming hebben gegeven, hierdoor op grote schaal worden overgedragen. Dat geven bedrijven die de regeling gaan uitvoeren toe Investivo. Eric Tak, PSD2-specialist bij ING geeft tegenover het platform een voorbeeld: ‘Stel, een kerk of een homo-erotische boekhandelaar gebruikt een online financieel huishoudboekje en geeft toestemming om bankgegevens te delen. Dan krijgt de fintech achter dat huishoudboekje óók de gegevens van klanten of kerkleden die betalingen hebben gedaan in handen. Zelfs als die klanten géén toestemming hebben gegeven. Wij zijn als bank onder PSD2 verplicht om dat allemaal over te dragen.’

Hoewel het probleem bekend is in de politiek, is er nog geen oplossing. De Nederlandsche Bank (DNB) heeft wel een voorlichtingscampagne op stapel staan waarin mensen over de nieuwe regeling worden geïnformeerd. De Autoriteit Persoonsgegevens moet er op toezien dat betaalgegevens van derden niet worden misbruikt.