Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 6-1201

van Martine Taelman (Open Vld) d.d. 15 december 2016

aan de minister van Financiën, belast met de Bestrijding van de fiscale fraude

Richtlijn 2007/64/EG van het Europees Parlement en de Raad van 13 november 2007 betreffende betalingsdiensten in de interne markt - Bankgeheim - Verkoop van klantengegevens aan derden - Expliciete toestemming - Privacy - Bescherming - Identiteitsdiefstal

persoonlijke gegevens
eerbiediging van het privé-leven
bankgeheim
elektronisch betaalmiddel
bankactiviteit
kredietinstelling
gegevensbescherming
computercriminaliteit

Chronologie

15/12/2016Verzending vraag (Einde van de antwoordtermijn: 19/1/2017)
28/6/2017Rappel
23/5/2019Einde zittingsperiode

Ook gesteld aan : schriftelijke vraag 6-1202

Vraag nr. 6-1201 d.d. 15 december 2016 : (Vraag gesteld in het Nederlands)

De hoogte van je loon, je hypotheek, of een bezoek aan de psycholoog ; vanaf januari 2018 zullen derden meekijken naar de privébankgegevens. Tenzij de rekeninghouder duidelijk nee zegt tegen de bank die zijn gegevens straks aan andere bedrijven door kan verkopen.

Onder nieuwe Europese regelgeving (de richtlijn 2007/64/EG van het Europees Parlement en de Raad van 13 november 2007 betreffende betalingsdiensten in de interne markt tot wijziging van de richtlijnen 97/7/EG, 2002/65/EG, 2005/60/EG en 2006/48/EG, en tot intrekking van richtlijn 97/5/EG, de zogenaamde PSD2 richtlijn) zijn banken straks verplicht betaalgegevens van hun klanten te verkopen aan derden als die daarom vragen. Die partijen hebben daar wel een vergunning voor nodig. Ook moet de klant hier toestemming voor geven, iedere keer dat de betaalgegevens in andere handen overgaan. Dat is wettelijk vastgelegd onder een aantal voorwaarden : aan wie de gegevens worden verkocht, welk deel van de betaalgegevens worden geleverd en voor welk doel ze worden verkocht. Ook moet een consument altijd nee kunnen zeggen.

Ik ben bijzonder huiverachtig ten opzicht van deze maatregel. Ervaringen uit het verleden leren ons dat deze toestemming dikwijls bedolven zit onder een rits andere voorwaarden waardoor de klant dit niet bewust kiest. Bovendien beseft een gebruiker van een bankrekening niet welke geheimen hij / zij prijsgeeft. Autoverzekeraars zullen bijzondere interesse hebben in de aankopen van alcohol door de gebruiker. Levensverzekeraars zullen bijzondere interesse vertonen in tabaksgebruik of bepaalde medicatie die genomen wordt. Bovendien kunnen al deze gegevens leiden tot identiteitsdiefstal.

Naar verluidt zouden banken een volgens de nieuwe DSP2 richtlijn zelfs verplicht worden om deze gegevens te verkopen.

Wat betreft transversaal karakter van de vraag : de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016–2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Eén van de vastgelegde prioriteiten is de informaticacriminaliteit. Het betreft dus een transversale gewestaangelegenheid waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik hieromtrent dan ook een antwoord gekregen op de volgende vragen :

1) Wat was het standpunt van onze regering ten aanzien van deze nieuwe richtlijn en dan in het bijzonder over de bescherming van het bankgeheim en over de privacy ? Kunt u voor deze laatste twee punten meedelen wie waar welk standpunt heeft verdedigd ?

2) Klopt de informatie als zouden banken verplicht kunnen worden om deze gegevens te verkopen ? Kunt u zeer gedetailleerd toelichten ? Waarom worden banken verplicht om te verkopen als ze dit niet willen of hun beleid erin bestaat om klantengegevens te beschermen ? Wie is hier voorstander van ?

3) Bent u het met me eens dat het ter beschikking stellen van bankgegevens door de bank aan derden met het oog op het bekomen van inkomsten uit deze data enkel mag plaatsvinden na een expliciete toestemming van de consument en dus niet via een aanpassing van de standaardvoorwaarden die worden meegegeven bij het openen van een rekening ? Kunt u toelichten ? Bent u het er tevens mee eens dat dit steeds herroepbaar moet zijn ? Is dit ook aldus voorzien ?

4) Hoe verhoudt dit initiatief zich tot het bankgeheim ?

5) Kan de verkoop of het ter beschikking stellen van deze gegevens niet leiden tot meer identiteitsdiefstal ?

6) Bepaalt de richtlijn expliciet wie aansprakelijk is voor de eventuele diefstal van gegevens bij derden van de bankgegevens ? Zo ja, wie is aansprakelijk ? Zo neen, waarom niet ?

7) Werd het advies van de Privacycommissie hieromtrent expliciet gevraagd ? Zo ja, hoe luidt het advies ? Zo neen, waarom niet ?