Hoe goed we omgaan met financiële data (januari 2024)

Online worden vaak best gemakkelijk privégegevens aan derde partijen gegeven. Hoe zit dat bij het gebruik van betaalapps en financiële-informatieapps? Onderzoekers van De Nederlandsche Bank (DNB) hebben hiernaar gekeken. In november 2022 hebben onder anderen 1100 LISS panelleden aan dit onderzoek meegedaan.

Betaalapps en financiële-informatieapps

Betaalapps zijn bijvoorbeeld de apps van Apple, Google, Klarna of Paypal. In zulke apps krijgen derde partijen –dus naast jezelf en de bank– toegang tot jouw betaalgegevens wanneer je betaalt aan de kassa, of aankopen bij webwinkels doet. Uit het onderzoek blijkt dat 35 procent van de respondenten zulke mobiele betaalapps gebruikt.

Daarnaast maakt 4 procent van de respondenten gebruik van financiële-informatieapps. Met zo’n app geef je als klant van een bank een derde partij toestemming om de transacties van je betaalrekening te downloaden. Vervolgens kan die partij deze gegevens gebruiken om je een dienst te verlenen. Denk hierbij aan digitale huishoudboekjes die een overzicht geven van waaraan je zoal je geld uitgeeft. Of aan partijen die je adviseren hoe je geld kunt besparen, bijvoorbeeld door weinig gebruikte abonnementen voor je op te zeggen of die je advies geven over partijen die gunstigere tarieven rekenen dan je huidige aanbieders voor bijvoorbeeld je gas en licht of telecom.

Verder zijn er ook dienstverleners die je ontzorgen als je gegevens moet aanleveren over je financiën aan bijvoorbeeld je krediet- of hypotheekverstrekker. Door hen toegang tot betaalgegevens en bijvoorbeeld ook je gegevens bij de gemeente en de belastingdienst te geven, zorgen ze ervoor dat die krediet- of hypotheekverstrekker de juiste persoonlijke gegevens over je ontvangt zonder dat je daar zelf moeite voor hoeft te doen.

Wat is onderzocht?

Er is onderzocht of er bij het gebruik van financiële apps sprake is van een zogenaamde ‘privacy paradox’. Dat wil zeggen: mensen geven in enquêtes vaak aan dat ze privacy heel belangrijk vinden, maar in de praktijk lijken ze dan toch vrij gemakkelijk hun persoonlijke gegevens online te delen. Er is onderzocht of dat ook geldt voor apps die persoonlijke financiële gegevens gebruiken. Dat zou zorgelijk zijn, omdat datamisbruik tot financiële schade kan leiden, bijvoorbeeld door fraude. Met dit onderzoek wilden de onderzoekers in kaart brengen of dit het geval is in Nederland. Dus: wegen Nederlandse consumenten bij het gebruik van financiële apps voordelen en privacy risico’s tegen elkaar af?

Wat uit het onderzoek blijkt

Over het algemeen maken Nederlanders een goede afweging tussen de voordelen en de risico’s. Mensen die sterk hechten aan hun privacy maken duidelijk minder gebruik van zulke apps dan mensen die vertrouwen erin hebben dat organisaties goed omgaan met hun data, zo blijkt uit het onderzoek.
De meeste mensen die een financiële app gebruiken, ervaren de voordelen als groot en de risico’s als laag. Het gebruik van zo’n app is voor hen dus rationeel. Maar een klein gedeelte van de appgebruikers (minder dan 10 procent) vindt de risico’s groot, en de voordelen ervan klein. Dat ze toch zo’n app gebruiken is dus eigenlijk tegenstrijdig (paradoxaal). Zij zouden hun beslissing kunnen heroverwegen om een financiële app te gebruiken en derden toegang tot hun betaalgegevens te geven.

Wat mensen zien als grote voordelen van deze apps

De mensen die aan het onderzoek hebben meegedaan vinden mobiele betaalapps vooral makkelijk in het gebruik en nuttig. Mobiele betaalapps scoren hierop hoger dan financiële-informatieapps. Een mogelijke verklaring hiervoor is dat mobiele betaalapps al langer op de markt zijn dan financiële informatie apps, zodat consumenten bekender hiermee zijn en ze vaker gebruiken. Financiële informatie apps bestaan pas sinds 2019, een relatief jonge markt dus nog.

Waarover mensen zich zorgen maken

De respondenten vinden het vooral bedreigend voor hun privacy als de appaanbieder hun gegevens zonder hun toestemming zou verkopen aan een ander bedrijf, of als hun gegevens door een datalek of datahack in handen van derden zouden komen. Het wordt ook als bedreigend ervaren als de appaanbieder hun gegevens zonder hun medeweten zou doorgeven aan overheidsinstanties. Verder blijkt dat hoe privacygevoeliger mensen de gegevens vinden die zij met appaanbieders van mobiele betaalapps en financiële informatie apps moeten delen, des te lager de kans is dat zij gebruik maken van dergelijke apps.

Mensen die denken dat de kans groot is dat zij slachtoffer zouden kunnen worden van datamisbruik, gebruiken minder vaak een financiële app dan mensen die zich hierom weinig zorgen maken.

Wat DNB gaat doen met de uitkomsten van dit onderzoek

DNB gaat de uitkomsten van het onderzoek delen met andere toezichthouders en zal de uitkomsten bespreken in relevant nationaal en internationaal overleg.


Waar vind je goede informatie over de apps en over de aanbieders

In de eerste plaats moeten de appaanbieders zelf goed duidelijk maken welke persoonsgegevens ze verwerken, en wat ze er mee doen. Dat kan voor de gebruiker nog wel eens een zoektocht zijn. Onafhankelijke informatie over de apps en de aanbieders van financiële informatiediensten aan consumenten is bijvoorbeeld te vinden op de website van Wijzer in geldzaken.

Ben altijd kritisch als een bedrijf om toegang tot jouw bankrekening vraagt. Zo’n vraag tot toegang is namelijk gemakkelijk te verwarren met phishing: cybercrime waarmee er ‘gevist’ wordt naar gegevens zoals inlogcodes en pincode. Als je twijfelt of een partij wel toegang tot je financiële gegevens mag krijgen, kun je in het register van DNB of de Europese Banken Autoriteit controleren of deze partij wel over de vereiste vergunning beschikt. Want alleen partijen met een vergunning mogen toegang tot bankgegevens vragen.

Juist omdat dit zo belangrijk is, zijn er verschillende toezichthouders die opletten. Naast DNB zijn er de Autoriteit Financiële Markten (AFM), die toeziet op de informatieverstrekking van aanbieders van financiële apps en de inrichting van klachtenprocedures, en de Autoriteit Persoonsgegevens (AP) die in de gaten houdt of de persoonlijke gegevens van consumenten niet worden misbruikt.

Bron: website DNB d.d. 24 november 2023