Vandaag is de nieuwe Europese betaalwet PSD2 in Nederland van kracht geworden. Startups zitten te popelen om hun diensten aan te bieden, zodra ze inzicht krijgen in jouw bankgegevens. Al gaat dat niet van de ene op de andere dag.
De nieuwe betaalwet PSD2 maakt het mogelijk dat naast de bank ook andere bedrijven, zoals financiële startups, toegang krijgen tot je bankrekeningen. Dat klinkt eng, maar het mag alleen als je daar zelf toegang voor geeft.
Ook moeten de bedrijven die gebruik willen maken van deze toch wel privacygevoelige gegevens een vergunning hebben van een centrale bank uit een van de EU-landen. Die houden gezamenlijk toezicht op PSD2.

Meer concurrentie
PSD2 moet ervoor zorgen dat de overgang van de oude vertrouwde bank naar andere spelers - niet-banken dus - gemakkelijker gaat. Het idee erachter is dat er meer concurrentie en innovatie komt in de betaalsector, waar de consument van profiteert. Zo kunnen er bedrijven komen die je helpen met je financiën of online betalingen gemakkelijker verwerken, zonder dat je er een rekening opent.
De Nederlandse startup Dyme is zo'n bedrijf dat gebruik wil gaan maken van jouw bankgegevens. Het downloadt automatisch alle inkomsten en uitgaven van je rekeningen en creditcards. Op die manier wil het bedrijf beter inzicht geven in je maandelijkse uitgaven.
De afgelopen maanden werkte de startup al samen met verschillende Nederlandse banken. Nu PSD2 er is, moeten alle financiële instellingen meewerken. Oprichter David Knap is blij dat de wet eindelijk is doorgevoerd. "Ons hele bedrijf is gebouwd op PSD2", vertelt hij.
Maar voor het zo ver is, moet Dyme eerst een definitieve vergunning krijgen van De Nederlandsche Bank (DNB).
Wat kunnen we verwachten van PSD2?
De nieuwe betaalwet biedt allerlei mogelijkheden. Zo kunnen webshops straks vooraf checken of je wel kredietwaardig genoeg bent. Handig als je iets achteraf wilt betalen. Ook kunnen hypotheekadviseurs met één klik op de knop zien hoeveel geld je maximaal kunt lenen.
ING hoopt dat klanten van andere banken straks gebruik gaan maken van de ING-app, door hun rekeningen te importeren in de ING-app. Door PSD2 kunnen ook andere bedrijven een alternatieve bankapp bouwen.
Voor alles geldt: je moet er wel zelf toestemming voor geven. Die toestemming kun je altijd weer intrekken.
Nog geen vergunningen verleend
Sinds augustus vorig jaar hebben zes partijen een voorlopige vergunning aangevraagd bij DNB. Die aanvraag is vandaag omgezet in een definitieve vergunningsaanvraag. Alle aanvragen zijn nog in behandeling. Veertien andere partijen hebben ook al hun interesse laten blijken, meldt DNB. Welke partijen dat zijn, wil DNB niet zeggen, al laat Dyme weten er één van te zijn.
Vooralsnog kunnen er dus nog geen Nederlandse partijen gebruikmaken van de nieuwe mogelijkheden die PSD2 biedt. Buitenlandse partijen met een vergunning van een buitenlandse centrale bank kunnen dat wel, maar daarvoor moeten ze zich wel eerst hebben aangemeld bij DNB. Het gaat dan om een zogenoemde notificatie.
"De centrale bank moet er van afweten. Maar een notificatie is geen vergunning", legt DNB-woordvoerder Tobias Oudejans uit.
API in september
Behalve het afgeven van vergunningen moet er nog een grote horde genomen worden voor bedrijven aan de slag kunnen met PSD2. Banken moeten een zogenoemde API bouwen. Dat is een soort database waar andere partijen, met een vergunning, gemakkelijk rekeninggegevens en andere bankdata uit kunnen halen. Dat is een beetje te vergelijken met dat websites jouw gegevens van Facebook kunnen halen als je daar toestemming voor geeft.
Op 18 september moeten alle banken hun API opengesteld hebben. Tot nu toe heeft alleen Bunq zijn API al open. Toch ziet Knap dat alle banken druk zijn met het bouwen van de API. "Grote banken hebben capaciteit om hier iets mee te doen, die zijn al ver. Maar ook kleinere, zoals Knab en SNS, denken mee."
Als het over PSD2 gaat, gaat het al snel over Google. Het is een publiek geheim dat Google maar wat graag financiële diensten in Europa wil aanbieden. Bijvoorbeeld om betalen met een Android-smartphone mogelijk te maken. Via PSD2 zou Google rechtstreeks geld af kunnen schrijven van iemands bankrekening. Al laat woordvoerder Rachid Finge van Google Nederland weten dat daar geen plannen voor zijn.
Google heeft de afgelopen maanden bankvergunningen gekregen in EU-landen Ierland en Litouwen. "Een verlenging van de oude PSD-vergunning", noemt Finge dit. Met die vergunning kan Google betalingen in de eigen Appstore rechtstreeks verwerken. Er is nog geen contact geweest met DNB, laat hij weten.

Privacy
Hoewel de regels rondom het delen van bankgegevens streng zijn, zijn privacywaakhonden niet blij met PSD2. Een veelgehoorde klacht is dat bedrijven na het geven van toestemming ook data kunnen inzien van zaken die misschien niet van belang zijn.
Privacy First vindt het ook zorgelijk dat bedrijven informatie van tegenrekeningen te zien krijgen. Stel, je geeft een bedrijf toegang tot je bankafschriften. Dan ziet dat bedrijf ook die ene schenking van je ouders, inclusief naam, bedrag en rekeningnummer. Terwijl je ouders geen toestemming hebben gegeven om die gegevens te delen.