Als je een bestendige relatie aangaat met een partner en je wil geen onduidelijkheid over de voorwaarden dan biedt de notaris uitkomst. Daar wordt dan een verdrag gemaakt, getekend door de betrokkenen en de notaris borgt dat het geheel past binnen de juridische kaders. En zelfs dan worden de statuten of contracten voor het tekenen maar deels voorgelezen. Mensen geloven het wel en hebben geen zin om een uur lang juridisch geneuzel te moeten aanhoren, hoe belangrijk dat het ook moge zijn.
Veel overeenkomsten worden niet bekrachtigd met een notariële akte, maar worden opgestuurd en moet je als klant of afnemer dan ondertekenen. Daarmee wordt de zaak bekrachtigd. Vaak zit er een clausule in zo’n overeenkomst, dat de leverancier van de dienst eenzijdig de voorwaarden van de overeenkomst kan wijzigen. Dan wordt er een mail gestuurd, een pop up gemaakt of een elektronische nieuwsbrief verstrekt, die vaak werkt met een negatieve optieregeling: je gaat akkoord als je niet aangeeft dat je tegen bent. In het gunstigste geval moet je ergens een vinkje zetten in een digitale dialoog. Ook hier geldt weer dat jij als consument helemaal niet zit te wachten op dikke juridisch getinte proza, over een dienst die je toch moet afnemen. En vaak zijn het wijzigingen ten gevolge van nieuwe juridische regels.
Neem nu je bankrekening. Je hebt een rekening bij de bank en tegenwoordig wordt elk jaar wel een keer de algemene voorwaarden aangepast. De dienstverlening wordt hoe langer hoe digitaler en vaak hoef je alleen maar aan te geven dat je de wijzigingen hebt gelezen. Gelezen? Ik durf te wedden dat nog geen 2% dit doorneemt, ondanks dat de banken trachten met samenvattingen en minder juridisch taalgebruik, de voorwaarden transparanter te maken. Met het vinkje geef je expliciet aan dat je dus akkoord bent. Het bewijs ligt nu bij de bank. Wat is een bankrekening? Voor particulieren ontstaan in de jaren 60, toen men van het loonzakje af wilde. In het begin werd na het storten van het loon, dezelfde dag het gehele bedrag door de consument van de rekening gehaald, om toch vanuit de portemonnee te handelen. Geleidelijk droogt de chartale geldstroom op. Betaalmachtigingen, digitale overboekingen en recent nog contactloos pinnen hebben ertoe geleid dat je gehele betalingsverkeer via de bankrekening gaat. Dat is gemakkelijk voor jou als klant, zodat je ook een veel betere controle kunt krijgen over je betalingsverkeer en analyses kan maken. Voor de bank betekent deze verdere digitalisering dat het serviceapparaat eenvoudiger wordt en het werk met minder mensen gedaan kan worden.
Maar nu klinken de alarmbellen. Er is een Europese wet goedgekeurd: de PSD2. Indien klanten toestemming verlenen, stelt de nieuwe wetgeving banken vanaf 2018 verplicht om derden toegang tot de betaalrekening te geven. De primaire reden vanuit de regelgever voor de nieuwe PSD2-wetgeving is het stimuleren van innovatie. Meer openheid zorgt voor meer concurrentie met als gevolg een efficiënter Europees betaallandschap én meer keuze voor klanten.
Dat klinkt positief, zoals ABNAMRO dit op haar website zet. Als je ziet hoe eenvoudig een bank of bedrijf met een vinkje op een digitaal formulier jou kan overhalen akkoord te gaan met zo’n aanpassing, is de kans groot dat we hier op grote schaal akkoord op geven. We beseffen op dat moment vaak niet waarvoor je toestemming geeft. Een paar jaar geleden heeft ING ook al eens een proefballonnetje opgelaten om betaalgegevens te verkopen en dat was nog in geanonimiseerde vorm. Het land was te klein en het kwam op het journaal. De keutel werd snel ingetrokken. (Zie mijn column van 16 maart 2014: Gegevens te koop) Niet elk bedrijf mag straks zomaar in jouw bankafschriften snuffelen; men moet een vergunning hebben, maar het feit alleen al dat het slot van de kluis kan gaan, geeft ook hackers en andere digicriminelen een optie om gemakkelijk in te breken. En als ze mijn bankgegevens kunnen lezen kunnen ze mijn hele leven inmiddels volgen, als je-zoals ik- overal betaal met mijn pinpas en alle rekeningen digitaal overmaak. Mijn bankrekening zegt nog meer over mij dan mijn facebookaccount, want ook hoogst privacygevoelige informatie is hierop te vinden en niet alleen funfoto’s en berichtjes. Het gevolg is dat als je hiervoor toestemming geeft, je nog meer wordt bestookt met allerlei op maat gesneden productaanbiedingen. De ‘push’-strategie, waaraan ik als klant een vreselijke hekel heb die ons aanjaagt om geld te spenderen aan zaken die we niet nodig hebben. Voor de economen en industrie een goudmijn, maar voor vele gewone mensen, die niet zo sterk in hun schoenen staan, de poort naar de hel.
Aan de andere kant is de Europese Unie ook bezig om onze privacy beter te beschermen met een algemene verordening gegevensbescherming, de AVG, die ook in 2018 ingaat en de wet bescherming persoonsgegevens vervangt. Je krijgt daarmee als consument een aantal nieuwe rechten zoals het recht om vergeten te worden en recht van inzicht in de over jou geregistreerde persoonsgegevens.
De Europese Unie geeft daarmee de maatschappij een gaspedaal en een rem, met name ingegeven om zo hard mogelijk te rijden, want dat is goed voor de groei van de economie.
Maar deze maatregelen zijn zeer slecht voor de duurzaamheid van onze samenleving. Als men alles van je weet en je bent zelf de enige die kan voorkomen dat gegevens verspreid worden ben je al te laat. Het kan zijn dat jouw gegevens al lang verspreid zijn, als je tegen de leverancier zegt dat ze jou uit hun bestanden moeten halen. Zeker in combinatie met door metacrawlers opgehaalde gegevens uit openbare bronnen weet men dan toch nog alles over je. Als we niet uitkijken worden we allen paranoia en zullen we proberen te vluchten voor al deze digitale achtervolgers. Hoe stoppen we dit in hemelsnaam?