Bankafschriften opvragen? Met PSD2 voorkom je problemen met de AP

De AP adviseert dat er in de toekomstige regelgeving strikte beperkingen moeten komen op het verwerken van volledige bankafschriften. Vooral omdat deze afschriften privacygevoelige informatie bevatten. Al jaren vragen kredietverstrekkers om bankafschriften van hun potentiële klanten. Hiermee bepalen zij de kredietwaardigheid en de kans dat iemand niet aan zijn/haar verplichtingen kan voldoen.

Volgens de AP zouden gevoelige gegevens op papieren afschriften moeten worden “gezwart” of zouden digitale afschriften vooraf door de bank moeten worden gefilterd. Bovendien moet de rekeninghouder zelf kunnen bepalen welke onderdelen wel/niet gedeeld worden. Dat maakt het proces complex en laat zien hoe groot de behoefte is aan een oplossing die dataminimalisatie automatisch borgt.

De kern van het probleem: te veel data

Volledige afschriften bevatten gevoelige gegevens: donaties, medische kosten, religieuze uitgaven of lidmaatschappen. Volgens de AP zijn deze gegevens niet relevant voor een kredietbeslissing, maar leveren ze wél risico’s voor privacy en gedragsbeïnvloeding.

Bij traditionele processen worden deze afschriften vaak handmatig opgevraagd, bekeken en/of opgeslagen met alle risico’s van dien. Kredietverstrekkers lopen daarmee het risico op overtreding van de Privacy Wetgeving.

De oplossing: bankdata via PSD2 mét dataminimalisatie

Met Open Banking (PSD2) wordt bankdata alleen op basis van toestemming opgevraagd. En dankzij automatische herkenning en categorisatie in de systemen van Invers, worden alle gevoelige en irrelevante gegevens direct weggefilterd.

Dat betekent:

• Geen toegang tot medische of religieuze betalingen
• Geen ongewenste gedragsanalyse
• Geen volledige afschriften in PDF of Excel
• Alleen díe categorieën die echt nodig zijn: inkomen, huur, leningen, belastingen, etc.

Invers dataverwerking is privacy-by-design, en volledig gericht op AVG-conforme dataminimalisatie.

Hoe het werkt in de praktijk

De consument geeft toestemming voor tijdelijke toegang tot zijn/haar bankrekening. Hiermee haalt Invers een gedeelte van de meest recente banktransacties op; categoriseert en filtert die én stelt een overzicht samen met precies de gegevens die nodig zijn voor acceptatie, monitoring of risicobeoordeling.

Dankzij de diensten van Invers wordt dit overzicht:

• Niet gedeeld als afschrift, maar als gestructureerd dataprofiel
• Herbruikbaar in verschillende toepassingen, zonder herhaald ophalen
• Volledig auditeerbaar en voorzien van heldere consent- en datalogging
• Het resultaat: volledig inzicht zonder privacy-inbreuk.

Meer weten?

De Autoriteit Persoonsgegevens heeft haar standpunt nu helder neergezet. De vraag is niet óf dataminimalisatie nodig is, maar hoe dit wordt geïmplementeerd.

Handmatige afschriften brengen juridische en ethische risico’s met zich mee. Door gebruik te maken van PSD2 in combinatie met de oplossingen van Invers, wordt automatisch voldaan aan de wensen van de AP terwijl processen sneller, slimmer en veiliger verlopen.

De AVG verandert niet, maar de manier waarop organisaties hiermee omgaan wél. Met PSD2 verrijking en dataminimalisatie blijft verantwoord toetsen mogelijk, zonder de fout in te gaan.