Mag Google snuffelen in je bankafschriften? Die vraag lijkt absurd, maar vanaf volgend jaar gelden er nieuwe regels. Banken zijn dan verplicht derde partijen toegang te geven. Dat werpt de vraag op wie er bij je gegevens mogen komen.

Het zegt je misschien nog weinig, maar de gemiddelde bankier krijgt klamme handjes van de afkorting PSD2. Toegegeven, een wat saaie afkorting ... maar de Europese invoering van de ‘Payment Service Directive’ kan grote gevolgen hebben. Niet alleen voor banken, ook de consument zal er veel van merken.

Bankgegevens delen

Wat gaat er veranderen? Banken zijn vanaf volgend jaar verplicht om informatie over je transacties te delen met derde partijen, mits je daar toestemming voor hebt gegeven. Consumenten kunnen toestemming geven voor eenmalig of continu gebruik. Financiële instellingen zijn verplicht om de informatie kosteloos beschikbaar te stellen aan derden. De invoering van de nieuwe regels is vertraagd, maar verwacht wordt dat ze in januari 2019 alsnog van kracht worden (de Nederlandse Bank kon desgevraagd geen exacte datum geven).

De invoering van PSD2 kan grote gevolgen hebben. Het maakt allerlei nieuwe diensten mogelijk, bijvoorbeeld websites die financiële informatie bundelen. Door in te loggen op zo’n site, ziet de consument in één oogopslag hoe hij er financieel voor staat. De websites kunnen zelfs de financiële handel en wandel van consumenten analyseren en adviezen geven. Stel dat iemand ruimte heeft om te sparen? Met een druk op de knop krijgt hij een voorstel van de bank met de hoogste rente.

Kritiek

Er is veel kritiek op de plannen. Privacy-activisten verwijzen naar de dagelijkse praktijk van Facebook waar het mogelijk is om diensten te koppelen. Verbind een sport-app zoals Runkeeper met het sociale netwerk en je vrienden krijgen te horen hoe snel je laatste rondje was. Maar die informatie wordt ook gedeeld met commerciële partijen. Bij het maken van een koppeling is vaak niet duidelijk welke gegevens er precies worden gedeeld en met wie. Bovendien vergeten veel mensen na verloop van tijd dat zo’n koppeling bestaat, terwijl die wel actief blijft.

©CIDimport

“Ook bij PSD2 is er het risico dat consumenten niet goed weten wat er met de informatie gebeurt,” zegt directeur Jaap-Henk Hoepman van het Privacy & Identity Lab. Dat websites eerst een vergunning moeten hebben voordat ze een koppeling mogen maken, met banken stelt Hoepman niet gerust. “Zo’n vergunning mag in ieder Europees land zijn afgegeven. Het land dat de vergunning verleent, is verantwoordelijk voor de handhaving. Niet iedere Europese lidstaat zal even strikt zijn bij de controle.”

PSD2 is een Europees initiatief. “Het doel is om concurrentie te bevorderen”, legt Erik Driessen van The Moneyer uit. Zijn bedrijf ontwikkelt een digitaal kasboekje. Precies het soort diensten waar Europa op uit is, want volgens de Europese Commissie zijn banken op dit moment niet innovatief genoeg. De nieuwe regels moeten zogeheten fintech-bedrijven ertoe aansporen om vernieuwende diensten te ontwikkelen. Hoewel de nieuwe regels nog niet zijn ingevoerd, toont The Moneyer nu al informatie over bankrekeningen, creditcards, PayPal en pensioen. Driessen: “Als PSD2 er is, wordt het allemaal een stuk makkelijker.”

Meerdere financiële dashboards 

The Moneyer is niet het enige bedrijf dat een digitaal kasboekje ontwikkelt voor consumenten. Ook Cashflow Online en AFAS Personal zijn voorbeelden. Ze tonen actuele saldo’s van je bankrekeningen en brengen automatisch in kaart waar je geld heen gaat.

Bij sommige aanbieders kun je zelfs je uitgaven vergelijken met andere gebruikers. Zo weet je snel of je meer dan gemiddeld geld uitgeeft aan bijvoorbeeld vakantie, energie of boodschappen. Overigens heeft The Moneyer niet alleen een site gericht op consumenten. Het bedrijf ontwikkelt ook vergelijkbare diensten in opdracht van banken en andere financiële instellingen.

©CIDimport

Omslachtig

Het enthousiasme van Driessen over de nieuwe bankregels is begrijpelijk. De dienst moet nu op omslachtige wijze banktransacties importeren. “Wij vragen klanten een speciale browserplug-in te installeren, waarna ze bij de bank kunnen inloggen om de gegevens over te hevelen. Om de informatie actueel te houden, moet iemand regelmatig inloggen bij de bank”, vertelt Driessen. “Met PSD2 volstaat een eenmalige koppeling, waarna de informatie automatisch actueel blijft.”

Zo’n online dashboard klinkt leuk, maar het blijft de vraag wat er allemaal met de financiële gegevens zal gebeuren. Bescherming van de privacy is een gevoelig punt. Dat bleek enkele jaren geleden toen ING gerichte aanbiedingen wilde doen op basis van het bestedingspatroon van klanten. De negatieve reacties stroomden binnen. De PR-afdeling draaide overuren om reputatieschade te beperken. Er kwam een excuusbrief en van het plan is nooit meer wat vernomen.

Ook betalingsverwerker Equens kwam onder vuur te liggen toen het gegevens over pinbetalingen wilde doorverkopen. Winkeliers zouden kunnen analyseren waar klanten hun inkopen doen en welke bedragen zij bij concurrenten uitgeven. De publieke verontwaardiging was groot. Ook dit plan werd snel ingetrokken.

Facebook en Google

Al kwamen ING en Equens er in het verleden niet mee weg, toch is de verwachting dat het commercieel uitventen van betaalgegevens er wel aan zit te komen. “Grote Amerikaanse bedrijven hebben interesse in deze markt”, zegt Bart den Hollander van het online huishoudboekje CashFlow Online.

Hij benadrukt dat zijn bedrijf geen plannen heeft in die richting, maar andere bedrijven zullen hun diensten wel gratis willen aanbieden in ruil voor klantgegevens. Om aan te geven hoe verleidelijk het is om data te delen, geeft hij een voorbeeld: “Een hypotheekverstrekker kan toegang vragen tot financiële gegevens. Als daaruit blijkt dat de klant zijn financiën op orde heeft, kan zo’n instelling korting geven op de hypotheekrente.”

©CIDimport

Er wordt veel gespeculeerd over welke bedrijven zich op deze markt zullen storten. Voor de hand liggende namen zijn Facebook en Google. Financiële informatie kan voor hen een interessante aanvulling zijn op gegevens die ze toch al hebben over talloze consumenten. Maar Driessen heeft zijn twijfels. “Er gelden zeer strenge regels die bovendien vaak per land verschillend zijn. Het is de vraag of ze daar zin in hebben.”

Andere bedrijven zijn al wel druk met de voorbereidingen. Driessen: “Iedereen in de financiële sector is ermee bezig. De gevolgen van PSD2 zijn moeilijk in te schatten. Tot nu toe waren banken verantwoordelijk voor de hele keten: ze ontwikkelden het product en gaven toegang. PSD2 zorgt voor een fundamentele wijziging.

De financiële dienstverlening verandert in een platformindustrie. Dat is eerder gebeurd bij muziek en video, waar Spotify en Netflix de rol van distributeur op zich hebben genomen. Ik verwacht dat er in Europa op termijn een stuk of vijf bedrijven zullen overblijven die met hun platform zorgen voor toegang tot alle financiële diensten. Daardoor schuift de rol van banken wat meer naar de achtergrond.”

Toezicht

Om de gevolgen van PSD2 in goede banen te leiden, is een aantal instanties verantwoordelijk voor het toezicht. De Nederlandsche Bank (DNB) verleent vergunningen en is de voornaamste toezichthouder op betaaldienstverleners. Ook de Autoriteit Persoonsgegevens (AP) en Autoriteit Consument en Markt (ACM) houden als respectievelijk privacy- en mededingingstoezichthouder toezicht. De Autoriteit Financiële Markten (AFM) let met name op de informatieverstrekking. Desgevraagd wijst de AFM op risico’s die samenhangen met het verzamelen van transactiegegevens. 

“Het kan voor consumenten onduidelijk zijn waarvoor opgevraagde gegevens worden gebruikt”, zegt woordvoerder Michiel Gosens. “Ook mogen diensten geen misbruik maken van de toestemming die ze hebben voor het inzien van betaalgegevens”, vervolgt hij. Gosens wijst erop dat diensten zelf kunnen kiezen in welk land ze een vergunning aanvragen.

“Het wordt een uitdaging voor toezichthouders om ervoor te zorgen dat alle lidstaten op dezelfde wijze toezicht houden. Het mag bijvoorbeeld niet in de ene lidstaat gemakkelijker zijn om een vergunning te krijgen dan in de andere. Anders is er het risico dat kwalitatief minder goede spelers de lidstaat kiezen die het minst streng is bij het verlenen van vergunningen. Het kan ook gebeuren dat lidstaten terughoudend zijn in het aanpakken van fintech-spelers omdat ze zich willen profileren als centrum van innovatie in Europa.

Tekst: Dirkjan van Ittersum

Sony heeft bekendgemaakt welke spellen deze maand aan de gamecatalogus voor PlayStation Plus Extra- en Premium-leden worden toegevoegd, en Resident Evil Village is er een van.

Het lijkt geen toeval dat de game naar de catalogus komt, want eerder bleek al dat Village deze maand ook op Xbox Game Pass verschijnt. Daarbij zal eind februari het negende deel in de reeks, Resident Evil Requiem, uitkomen, dus dit is het ideale moment om nog even het geheugen op te frissen met Village, dat het achtste deel in de horrorfranchise betreft.

Deze games komen op 20 januari naar PS Plus Extra en Premium:

Andere spellen die vanaf 20 januari worden toegevoegd, zijn onder andere Like a Dragon: Infinite Wealth, A Quiet Place; The Road Ahead, de oorspronkelijke Ridge Racer en Art of Rally. Voor de duidelijkheid: de moderne spellen op onderstaande lijst zijn speelbaar voor alle PlayStation Plus Extra- en Premium-leden, de klassieke game is alleen voor Premium-leden bestemd.

Deze game komt op 20 januari naar PS Plus Premium:

Meer informatie over deze games valt te vinden op PlayStation Blog.

Amazon Prime Video en Sony hebben bekendgemaakt wie de rol van hoofdpersonage Kratos in de aankomende God of War-televisieserie gaat spelen. Het gaat om Ryan Hurst.

Hurst is onder andere bekend voor zijn rol als Opie Winston in de serie Sons of Anarchy. Gamers zullen hem wellicht vooral kennen voor een rol die hij al in het spel God of War Ragnarök heeft gespeeld. Daarin vertolkte hij namelijk de rol van Thor, waar hij zelfs een BAFTA-nominatie voor ontving. In de tv-serie zal hij dus niet Thor, maar Kratos zelf spelen.

Er kwam ook een officiële beschrijving van de tv-serie naar buiten. "God of War volgt vader Kratos en zoon Atreus op hun reis om het as van hun vrouw en moeder Faye te verspreiden. Gedurende hun avonturen probeert Kratos zijn zoon te leren om een betere god te zijn, terwijl Atreus probeert van zijn vader een beter mens te maken."

God of War meets God of War Ragnarök

De beschrijving maakt duidelijk dat de tv-serie de laatste twee hoofddelen in de God of War-reeks gaat verfilmen, God of War (2018) en God of War Ragnarök. Die games wisselden de Griekse setting uit de vroegere delen in voor een Noordse mythologische setting, inclusief de aanwezigheid van Noordse goden.

Sony en Amazon kondigden in 2022 aan dat er een tv-serie rondom God of War zou komen. Afgelopen jaar werd ook bekendgemaakt dat er minstens twee seizoenen gemaakt zullen worden. Voordat het zover is, moet natuurlijk het eerste seizoen uitkomen op Amazon Prime Video, maar dat kan nog wel even duren: de opnames gaan waarschijnlijk in februari van start. Frederick E.O. Toye, bekend van onder andere The Boys en Fallout, zal de eerste twee afleveringen regisseren.

Tot slot doen er ook al geruchten de ronde over wie Thor in de tv-serie gaat spelen, aangezien Hurst natuurlijk al de rol van Kratos vertolkt. Dat zal mogelijk Olafur Darri Olafsson worden, een Amerikaans-IJslandse acteur.