Betalen en privacy: gaat het nog samen?
jaargang 8 nummer 3 winter 2016
‘Privacy is geen obstakel, maar een waarborg’
Identiteitsfraude: Vroegsignalering: ‘Geen idee hoe hij aan vindingrijke mijn paspoort kwam’ gemeenten
voor woord
in dit nummer
Voor de troepen uit
Dossier Privacy en betalen
‘Het onderscheid tussen een leider en een volger is innovatie’, zei Steve Jobs ooit. Dat kan ik alleen maar beamen: innoveren is voor de troepen uitlopen. Dat doet GGN graag. Zo was het samenbrengen van verschillende databases in een centraal bestand één van de belangrijkste innovaties van de laatste jaren. Met één druk op de knop worden nu alle lopende dossiers van een debiteur tegelijk inzichtelijk gemaakt. We maken keuzes op basis van de tótale situatie van een debiteur, niet meer op dossierniveau. Helemaal sinds RouteGGN, de deurwaarderstablet in gebruik is genomen. Deurwaarders hebben ter plekke inzage in alle up to date gegevens van de debiteur in kwestie. Inzage in álle dossiers dus, een heel nieuw en innovatief idee. Zulke vernieuwingen komen nooit zomaar tot stand. Ze vergen het nodige van een organisatie op technologisch en juridisch gebied. In dergelijke gevallen komt er bovendien een aspect bij: hoe bescherm je de privacy van de debiteur? De veiligheid van het betalingsverkeer wordt afgedwongen door de wetgeving, bijvoorbeeld met de Wet meldplicht datalekken. Daarmee zijn technische maatregelen gemoeid, waaraan GGN vanzelfsprekend voldoet. Maar we lopen, als gezegd, graag een stap vooruit en gaan nog verder: hoe gaan medewerkers om met privacygevoelige informatie? Het afgelopen jaar hebben we extra geïnvesteerd in het verder opleiden en vergroten van de bewustwording van onze mensen op het gebied van privacy en datalekken. Innovatie past bij ons, en we zetten graag die stap extra. Maar veiligheid en privacy staan altijd voorop. Martin van Loon Bestuursvoorzitter
2
Lysanne Holkamp (23):
‘Als je mijn naam googelt, verschijnen woorden als oplichter en nepaccount’
Mogen privacywetten worden opgerekt om probleemschulden te voorkomen? Mogen banken klantgegevens delen? En: hoe gaat GGN eigenlijk om met privacy? Dit en nog meer prangende kwesties rondom privacy en betalen. Lees het in ons dossier.
18
12 colofon Uitgever GGN Hoofdredactie Dorry Burger Concept en realisatie ZB Communicatie & Media bv www.zb.nl Art direction ZB/def.grafische vormgeving Redactie Dorry Burger, Rinus van Etten Verder werkten mee Nicoline Baartman, Bas Kooman, Janita Sassen, Annemarie van Gaal, Monique de Ligny, Dirk Kreijkamp, Jeroen Mei e.a. Redactieadres Postbus 19212, 3001 BE Rotterdam creditmind@ggn.nl www.ggn.nl
CreditMind is een uitgave van GGN en verschijnt drie maal per jaar. CreditMind richt zich op relaties van GGN en personen die werkzaam zijn in de creditmanagementbranche. Niets uit deze uitgave mag worden overgenomen zonder schriftelijke toestemming van de uitgever. De redactie is niet aansprakelijk voor gegevens die door derden zijn verstrekt. GGN heeft de inhoud met grote zorgvuldigheid samengesteld, maar aan de informatie in dit magazine kunnen geen rechten worden ontleend.
Onderzoeksjournalist Maurits Martijn: ‘Je hebt wél iets te verbergen’
Cashtrapping ...en andere manieren om het pinnen te saboteren
5 CreditMind
november 2016
Joke Bruijs: ‘De deurwaarder kon onverrichter zake weer vertrekken’
24
8
Verder In beeld
4
Kort nieuws
6
Profiel
18
Straattaal
22
Cijfers & zo
23
3
in beeld Card- en cash trapping Maar liefst 98% van de Nederlandse bevolking heeft één of meer betaalkaarten waarmee gepind kan worden. Vorig jaar was het aantal pinbetalingen ruim twee miljard: hiermee werd voor het eerst in de geschiedenis het aantal contante betalingen overtroffen.
Saboteren Pinnen is dus helemaal ingeburgerd. Het misbruik van betaalpassen helaas ook. Zo was skimming – kopiëren van betaal pasgegevens in pinpasautomaten – een aantal jaren geleden een ware plaag. In 2010 werd voor vijftien miljoen euro geskimd, in 2011 was dit al veertig miljoen. Met de smart chip hebben banken adequaat gereageerd en is skimming fors afgenomen. Card- en cashtrapping zijn echter weer nieuwe criminele fenomenen (saboteren van automaten waar door kaart of geld er niet meer uitkomen) waar een passend antwoord op moet komen.
Vertrouwen Maar iemands vertrouwen mis bruiken…daar is helaas geen technisch kruid tegen gewassen. Ouderen zijn hierbij vaak de dupe. Tijdens het pinnen wordt bijvoor beeld hun pincode afgekeken. Daarna volgen allerlei afleidings trucs. ‘Kijk, u heeft tien euro laten vallen.’ Onthutst checkt het slachtoffer haar portemonnee. De handige zakkenroller ontfutselt vervolgens in no time haar betaal pas. Samen met de pincode dé succesformule om de rekening van iemand leeg te trekken.
Als een bejaarde pint, wordt de pincode bijvoorbeeld afgekeken.
5
kort nieuws
column
Slijtage van de privacy
Skiptracing Kennisblogs: GGN-experts aan het woord
Ruim honderd miljoen euro: dat is de schuld die uitstaat bij debiteurengroep VOW: Vertrokken Onbekend Waarheen. Je zult ze niet vinden in onze databases, noch in de BasisRegistratie Personen.
Zonder onbescheiden te zijn, mogen we zeggen dat GGN enorm veel kennis en expertise in huis heeft. Dat kan ook niet anders met meer dan 1.000 professionals aan boord. Sinds kort delen we onze kennis door onze experts te laten bloggen. Elke maand komt iemand aan bod en de meest uiteenlopende thema’s worden behandeld. ‘Een klein lek doet een groot schip zinken’ van Marco Bruin bijvoorbeeld, ‘Voor hetzelfde geld’ van Arron Bell of ‘Winst in meerdere opzichten’ door Willem Bieshaar. Meelezen? www.ggn.nl/blog
RouteGGN is een tablet die heel eenvoudig op het dashboard van de GGNdeurwaarder kan worden geklikt. Op RouteGGN staan alle up to date gegevens van de debiteuren die hij bezoekt. Van alle dossiers dus, zoals welke auto’s van wanbetalers op zijn route staan; een
6
De eerste resultaten bij driehonderd VOW-ers zijn veelbelovend. 22% is getraceerd. Van nog eens 26% is de identiteit nu bekend, via Facebook of LinkedIn. Voor deze debiteuren zal Hoffmann Bedrijfsrecherche worden ingezet, omdat zij over meer opsporingsbevoegdheden beschikken.
Nieuw: online
totaaloplossing voor incasso
RouteGGN, de deurwaarderstablet groot succes Sinds september is RouteGGN uitgerold bij de deurwaarders van GGN en blijkt een groot succes.
Met Skiptracing doet GGN er alles aan om hen op te sporen. Bijvoorbeeld door het checken van sociale media. Facebook- en LinkedIn-profielen kennen immers geen grenzen. Ook
trekken we het kenteken register na en doen navraag bij UWV en Belastingdienst.
Met man en macht proberen wij ons recht op privacy te verdedigen. We pikken het niet als iemand ons fotografeert terwijl we daar vooraf geen toestemming voor hebben gegeven of als onze gegevens voor het oprapen liggen. Toch ben ik bang dat het vechten tegen de bierkaai wordt. Tijdens onze laatste vakantie met puberzonen, bekroop me dat gevoel weer. Zij verbinden hun hele wereld met elkaar via social media. Ze weten precies waar hun vrienden zijn en wat ze doen, op welk moment. Ze delen hun muziekvoorkeuren op spotify en bombarderen elkaar met een continue stroom aan snapchatberichten of foto’s op instagram. Geen minuut uit e lkaars leven laten ze voorbij gaan en ze zijn al helemaal niet bezorgd over de gegevens die online overal bekend zijn.
Onze data slingeren overal Zij voelen zich er niet ongemakkelijk bij. Privacy? Ze hebben geen idee waar ik het over heb. ‘Mam, iedereen weet toch al alles van je?’ En ze hebben gelijk. De NS weet met de ov-chipkaart precies wanneer we reizen en waar we naartoe gaan, de supermarkt weet hoeveel bier we drinken en de ziektekostenverzekeraar weet welke ongemakken we hebben. Overal slingeren onze data en sluipenderwijs worden al onze acties vast gelegd en aan elkaar gekoppeld. Even op internet checken wat een hotel in New York kost, en je krijgt nog maandenlang ongevraagd aan biedingen van hotels in New York op andere websites die je bezoekt. Het is maar een voorbeeld.
Goede ontwikkeling? Voor alle bedrijven en ondernemers die te maken hebben met niet-betalende klanten heeft GGN nu een aantrekkelijke en eenvoudige online totaaloplossing: Incasso van GGN.
toepassing die door deurwaarders zeer enthousiast is ontvangen. In de weken na de eerste uitrol is het aantal autobeslagen fors toegenomen.
Op het beveiligde online portaal www.ggn.nl/incasso kunnen zij klant worden en hun eerste incasso-opdracht aanleveren. Het maximale kostenrisico is via de rekentool te berekenen. Daarna verloopt de communicatie 24/7 via MijnGGN, waar de incasso-opdracht gevolgd kan worden en alle volgende incasso-opdrachten aangeleverd kunnen worden. Ook kan men hier eenvoudig betalingsmutaties doorgeven en notities achterlaten. GGN onderscheidt zich door het hele incassotraject aan te bieden, van laatste herinnering tot aan de deurwaarder. Het online portaal biedt optimale transparantie op alle fronten.
RouteGGN biedt nog vele andere functies. Na het bezoek aan de debiteur kan de deur waarder op de tablet de informatie meteen invoeren. Het systeem verwerkt het vervol gens automatisch en maakt bijvoorbeeld een procesverbaal aan of boekt een exploot.
CreditMind
november 2016
Hoe meer data er in de toekomst verzameld wordt en de technologie verder verbetert, hoe meer het ingezet zal worden om ons als consument of burger op maat te kunnen bedienen, te bekijken of te beoordelen. Hoe verder we gaan, hoe minder privacy er overblijft. Of dit een goede ontwikkeling is? Ik weet het niet, maar wat ik wél weet is dat we het tij niet meer kunnen keren. Annemarie van Gaal
7
Onderzoeksjournalist Maurits Martijn:
Maurits Martijn ‘Google is een notoire privacy-schender, die continu zijn beloften breekt’
‘ Privacy is meer dan het recht je te verbergen’ Hij is niet anti technologie of anti big data. Integendeel. Maurits Martijn gelooft in digitale oplossingen voor moeilijk oplosbare problemen. Maar als het om privacy gaat, waarschuwt hij tegen de ondoordachte ik-heb-niets-teverbergen-reflex: ‘Ook als je niets verkeerds doet, is een bewuste omgang met persoonlijke gegevens verstandig.’
‘Privacy niet belangrijk vinden omdat je niets te verbergen hebt, is hetzelfde als niet geven om de vrijheid van meningsuiting omdat je niets te zeggen hebt.’ Deze woorden komen uit de mond van Edward Snowden, de voormalige digitale spion die de wereldwijde afluisterpraktijken van de Amerikaanse NSA (National Security Agency) onthulde. Ook Maurits Martijn legt graag een verband tussen b eide grondrechten: zonder privacy geen vrijheid van meningsuiting. Want wat betekent vrijheid van meningsuiting zonder vrije meningsvorming? ‘Een gezonde democratie staat of valt met de mogelijkheid van mensen om zich vrij te informeren. Die staat onder druk. De informatie die november 2016
ons digitaal wordt aangeboden, komt van een handjevol commerciële bedrijven. Die zijn niet neutraal en ze geven informatie op basis van ondoorzichtige algoritmes. Wat je te zien krijgt, is een bevestiging van je eigen dataprofiel.’
Standaardreflex Als voorbeeld noemt Martijn Facebook. ‘Dat is voor veel mensen de belangrijkste bron van informatie aan het worden. Facebook is een kennisportaal dat zich voedt met data over ons en dat ons ver volgens een info-dieet voorschotelt dat ons debat beïnvloedt. Gemiddeld heeft een Facebooker zo’n vierhonderd vrienden maar hij krijgt slechts een fractie van alle posts te zien: maar vijf procent.’
Maurits Martijn is filosoof en hij schrijft al bijna tien jaar over de digitale wereld, data en privacy. Eerst voor Vrij Nederland en sinds 2013 voor De Correspondent. Daar werkt hij samen met Dmitri Tokmetzis, specialist in data-analyse, met wie hij het boek Je hebt wél iets te verbergen schreef. Hoofdboodschap is dat het debat over privacy fundamenteel verkeerd gevoerd wordt met de standaardreflex dat we niks te verbergen hebben. Want we vergeten daarbij dat de onzichtbare dataprofielen steeds meer ons leven beïnvloeden: ze bepalen welke informatie we online wel en niet te zien krijgen en of we wel of geen lening of verzekering krijgen. We leggen Martijn drie stellingen voor over big data en privacy.
9
‘Nog een database voor mensen met schulden? Dat is symptoombestrijding’
REACTIE Sander Klous, professor Big Data Ecosystems aan de Universiteit van Amsterdam en partner bij KPMG delijk is hoe betrouwbaar die is*. Ik zou daar nooit blind op varen. Je moet ten minste begrijpen hoe zo’n kredietscore tot stand komt. Als ik een huis wil kopen en de bank zegt tegen mij dat ik niet kredietwaardig ben, wil ik weten hoe dat kan. Als dat op basis van zo’n schimmige kredietscore is, kan de bank me dat dus niet uitleggen. En ik, als consument, kan er niets aan veranderen, want ik weet niet hoe het zit. Als je een beslissing over mensen neemt, moet je kunnen uitleggen waarop die beslissing gebaseerd is.’ (* Lees in het Dossier in deze CreditMind vanaf -pagina 12- hoe GGN omgaat met privacy)
Toetreding van Apple (Apple Pay) en Google (Google Wallet) tot de betaal markt is vragen om problemen – er gelden voor hen minder strenge privacyregels dan voor b anken, terwijl ze met dezelfde gepersona liseerde betaalgegevens werken. ‘Dat geldt meer voor Google dan voor Apple. Apple verdient zijn geld voor namelijk met de verkoop van fysieke producten, maar het verdienmodel van Google is volledig gebaseerd op data- analyse. Google had in 2015 een omzet van 74 miljard dollar. Daarvan kwam 66 miljard direct uit advertenties, die verkocht worden op basis van gebruikersdata. Google heeft een enorme database over
alle internetgebruikers. Het bedrijf is een notoire privacy-schender en breekt continu zijn beloften. In hun voorwaarden staat dat ze die te allen tijde kunnen aanpassen en dat doen ze dan ook. Niemand leest die voorwaarden, we accepteren ze klakkeloos. Google krijgt zo de mogelijkheid om al die gegevens te verzamelen en te koppelen. Bij Google werken de slimste data-analisten ter wereld, dus stel dat ze van miljoenen gebruikers ook de betaalgegevens krijgen en aan elkaar kunnen koppelen... We vergeten soms dat een Amerikaans beursgenoteerd bedrijf elk kwartaal winst moet maken. Dat dwingt Google om steeds meer uit die data te halen. Het is onvermijdelijk dat dat gebeurt.’
‘Big data zijn zeer geschikt om iets te zeggen over een groep, maar minder om iets te zeggen over een individu’ 10
Datahandelaren en kredietscores leveren een waardevolle bijdrage aan risicobeheer. ‘Nou nee. Ik begrijp dat bedrijven bij financiële risico’s een inschatting moeten maken. Daarom zijn die kredietscores ontstaan en ik kan me voorstellen dat ze in theorie zouden kunnen werken. Maar bij dit soort scores wordt doorgaans te weinig rekening gehouden met foutmarges. Big data zijn zeer geschikt om iets te zeggen over een groep. Neem bijvoorbeeld huizenbezitters binnen de ring van Amsterdam en wat zij zoal op zondag doen – er zijn dan genoeg data om te corrigeren voor de foutmarge. Maar big data zijn minder geschikt om iets te zeggen over het individu: zij vertellen me niet wat jíj op zondag doet. Bovendien komen die scores uit het schimmige wereldje van de datahandelaren. Het is meestal onduidelijk hoe die aan hun data komen en hoe ze tot een kredietscore komen. Dat is gek. Financiële dienstverleners baseren hun oordeel op een score van een commerciële partij die er belang bij heeft om die te verkopen, zonder dat duiCreditMind
Om mensen met schulden te beschermen moeten we minder streng vasthouden aan de privacy regels, want die verhinderen de vroegsignalering van schulden. ‘Dat hoor je vaker, dat privacy een obstakel zou zijn, bijvoorbeeld bij het ministerie van Veiligheid en Justitie. Vanwege de terrorismebestrijding klinkt dan de roep om meer bevoegdheden, terwijl elke evaluatie laat zien dat er al heel veel mag en dat ze niet goed met hun bevoegd heden omgaan. Nee dus. Privacy is een kernrecht dat in de universele verklaring van de rechten van de mens staat. Verder ga je met dit voorstel voorbij aan het feit dat mensen met s chulden al geregistreerd staan en gemonitord worden: de gemeenten, de belastingdienst en de Sociale Verzekerings bank weten al heel veel. Nog een database? Je gaat daarmee ook voorbij aan de kern van het probleem, de reden waarom mensen die schulden maken. Het is symptoombestrijding: hoe kunnen we het probleem zo snel mogelijk detecteren en de kop indrukken? Privacy is geen obstakel, maar een waarborg. Je moet echt met een heel goed verhaal komen, wil je daar aan morrelen.’ november 2016
Leveren datahandelaren en kredietscores een waardevolle bijdrage aan risicobeheer? ‘Het combineren van inzichten uit verschillende bronnen, zelfs als die bronnen relatief onbetrouwbaar zijn, kan leiden tot een kwalitatief beter resultaat. Het is echter vaak bijzonder complex om deze inzichten op de juiste manier te combineren. Bij onzorgvuldige toepassing kunnen volledig verkeerde conclusies getrokken worden. Neem het verschil tussen correlatie (de statistische samenhang tussen twee grootheden) en causaliteit (verband tussen oorzaak en gevolg). Soms is het voldoende om op basis van correlatie beslissingen te nemen. Zoals in Toronto, waar men erachter kwam dat je infecties bij te vroeg geboren baby’s 24 uur van te voren kunt
zien aankomen, omdat de lichaamssignalen (onder meer hartslag en ademhaling) stabiel worden. Hoewel dit een nog onbegrepen effect is, heeft het acteren op deze correlatie al talloze levens gered. In andere gevallen wil men toch echt eerst goed weten wat de onderliggende oorzaak is voordat er keuzes worden gemaakt en kan een correlatie bijzonder misleidend zijn.’ Om mensen met schulden te beschermen moeten we minder streng vasthouden aan de privacyregels ‘Een recent rapport van de Wetenschappelijke Raad voor het Regeringsbeleid, waaraan ik een bijdrage heb geleverd, gaat uitgebreid in op een vergelijkbaar spanningsveld: privacy versus veiligheid. Ik sta volledig achter dat rapport dat zegt dat we moeten zoeken naar oplossingen die zowel onze privacy als onze veiligheid garanderen. De echte vooruitgang zit in het vinden van nieuwe concepten, die er voor zorgen – bijvoorbeeld door middel van privacy by design- technieken – dat vroege signalering kan plaatsvinden zonder inbreuk te maken op de privacy van heel veel mensen. Er is meer dan genoeg ruimte om dit soort concepten verder te ontwikkelen en daarom vind ik dat er vaak te snel gevraagd wordt om een afweging te maken tussen het één en het ander.’
11
3x tips
Dossier
Privacy en betalen
Hoe waarborg je je privacy bij (betalings)transacties?
1.
Geef bij hotels of andere vakantiebestemmingen nooit zomaar je paspoort af. In veel landen is dit wettelijk niet verplicht. Met name het Burgerservicenummer (BSN) in combinatie met je pasfoto kan worden misbruikt voor identiteitsfraude. Geef een kopie waarop BSN en foto is doorgehaald.
Bestaat er nog privacy in het betalingsverkeer? Sceptici zeggen al jaren van niet. Maar hoe erg is dat? En hoezeer hebben we data nodig om mensen (beter) te laten betalen? Inzicht in betaalgedrag lijkt in elk geval een goudmijn voor bedrijven, maar stuit tegelijkertijd op weerstand bij consumenten. Privacy en betalen: het schuurt. Lees het in dit dossier.
2.
Ga zorgvuldig om met internetbankieren. Nooit op een openbaar wifi-netwerk, omdat deze vaak niet goed zijn beveiligd. Let bij mobiel bankieren – en bij pinbetalingen – goed op of er geen mensen meekijken. Beheer je veel geld, gebruik dan een aparte computer voor bankzaken. Zet hier een extra veilig besturingssysteem op.
Niet-betalend Nederland in 5 profielen:
Laurens Ruster:
‘Garanties voor 3.6 miljoen debiteuren’ GGN heeft een database met de gegevens van 3,6 miljoen debiteuren: 3 miljoen consumenten en 600.000 bedrijven. ‘Veiligheid staat bij ons hoog in het vaandel’, zegt Laurens Ruster, manager Business Intelligence bij GGN. Een standaard benadering is met deze database verleden tijd. De uiteen lopende data wordt zo slim mogelijk toegepast in de incassopraktijk. Met behulp van statistieken en rekenmodellen én op basis van de klantgeschiedenis is te voorspellen hoe een bepaalde klant zich gaat gedragen. Er is een indeling gemaakt in vijf profielen, die we de GGNpersona’s noemen.
Datagedreven Laurens Ruster: ‘Op basis van hun profiel kunnen we inschatten of mensen niet willen of niet kunnen betalen. We blijven de gegevens steeds verder aanvullen en verfijnen, zodat we nog effectiever kunnen incasseren.’ Hij voegt er nadrukkelijk aan
12
1. De probleembetaler Heeft het geld niet om zijn schuld te voldoen. 2. De moeizame betaler Heeft in principe net voldoende geld, maar zodra de wasmachine of de auto kapot gaat, ontstaat er direct een probleem.
‘Informatie delen we nóóit met derden’
3. De modale betaler Heeft genoeg geld om in al zijn basisbehoeften te voorzien, maar het gaat mis bij een scheiding of als één van de twee inkomens onverwacht wegvalt.
toe: ‘We delen deze gegevens nóóit met derden.’ Omdat credit management zo steeds meer een datagedreven vak wordt, is het goed te weten dat GGN de enige Neder landse deurwaarder is met een internationale ISO 27001-certificering voor informatiebeveiliging. GGN voldoet hiermee ruim aan de baseline van informatiebeveiliging die De Nederlandsche Bank aan banken oplegt. Ook gebruiken we de kennis van onze deurwaarders over debiteur en buurt. Omdat GGN de meeste deurwaarders heeft, zijn de werkgebieden per deurwaarder relatief klein. Dit biedt hen de mogelijkheid om de debiteur en buurt beter te leren kennen.
4. De nonchalante betaler Heeft geld genoeg, maar legt zijn rekeningen op de ‘stapel voor morgen’ (waar die rekeningen dan blijven liggen). 5. De welgestelde laatbetaler Heeft een inkomen van twee keer modaal of hoger, maar heeft het zo druk of heeft zo veel aan zijn hoofd dat hij vergeet te betalen.
CreditMind
november 2016
3.
Let op bij online shoppen en betalen. Bijvoorbeeld of de webwinkel een keurmerk heeft, zoals Thuiswinkel Waarborg. Kies bij een nieuw account altijd een uniek en sterk wachtwoord. Ken of vertrouw je een webwinkel niet, betaal dan nooit via iDEAL. Hier kun je alleen vooraf betalen. Blijkt het een nepwinkel te zijn, dan krijg je je geld niet terug. Bij Paypal heb je wel aankoopbescherming. Op Klachtenkompas.nl kun je checken of er veel klachten zijn over een bepaalde webwinkel.
Adverteren op basis van betaalgedrag Twee jaar geleden kondigde ING een proef aan, die veel stof deed opwaaien. ING wilde klanten – vrijwillig – op basis van hun betaalgedrag persoonlijke advertenties aanbieden van bedrijven. Volgens de bank is inzicht in het betaalgedrag een goudmijn voor bedrijven. Zo kunnen heel gericht acties worden aangeboden. Er was veel kritiek op dit plan, onder andere in de Tweede Kamer. Privacy moet zwaarder wegen dan commerciële belangen, zo was de eensgezinde publieke opinie. Na flinke druk van buitenaf besloot ING de proef te stoppen.
Op de Britse markt gaat ING in 2017 een app lanceren waarmee klanten informatie van verschillende rekeningen kunnen k rijgen. Ook van hun rekeningen bij concurrerende banken of creditcard maatschappijen, zodat klanten beter inzicht in hun financiën krijgen. Het is een van de eerste voorbeelden van een bank die klanten een platform biedt om tegoeden bij concurrenten te beheren.
13
Dossier privacy en betalen
Het is kiezen of delen:
vroegsignalering of privacy Pogingen tot een landelijk systeem strandden tot twee keer toe op de privacywetgeving. Toch slagen steeds meer gemeenten erin vorm te geven aan vroegsignalering van probleemschulden. Vroegsignalering van probleemschulden is hot, bevestigt Joke de Kock, voorzitter van NVVK, de branche organisatie op het gebied van schuldhulpverlening. Er staat ook nogal wat op het spel. ‘Eén op de vijf huishoudens maakt kans op risicovolle probleemschulden. Eén op de vijf! Zo’n huishouden kost de
samenleving niet alleen veel geld, die schulden leiden ook tot allerlei spanningen waardoor zo’n gezin uiteindelijk buiten te maatschappij komt te staan.’ Met andere woorden: hoe eerder het tij te keren valt, des te beter. Een schuld van een paar duizend euro laat zich immers makkelijker gladstrijken dan het tien
voudige. Zeker als bij een eerste gesprek al blijkt dat het gezin in kwestie geen weet heeft van inkomensverruimende maat regelen als huursubsidie en zorgtoeslag. ‘Vaak is daarmee het probleem al grotendeels verholpen’, aldus De Kock, die tevens manager schuldhulpverlening is bij de gemeente Tilburg.
Paul Mulder, Straatkubus in Almere: ‘Straatkubus is in 2008/2009 gelanceerd. Dit gebeurde met het oog op de verwachte schaalsprong die Almere zou maken en het risico op het ontstaan van sociaal zwakke wijken. Die ontwik keling wilden we monitoren, zodat we op tijd zouden kun nen ingrijpen. We maken gebruik van een Geografisch Informatie Systeem (GIS), vergelijkbaar met Google Maps. Daarmee kunnen we op basis van verschillende soorten gegevens (over bijvoorbeeld leeftijd, werkgelegenheid en leerplicht) inzoomen op even tuele problemen en/of probleemgebieden in een wijk. Dat in- en uitzoomen kan tot op ‘zes positie postcode’-niveau, zoals dat
14
heet. De kleinste eenheid die overblijft, beslaat zo’n veertig huishoudens. Persoonlijke gegevens worden dus niet geregistreerd. Fijnmaziger dan dat wordt het niet. ‘Maar het is genoeg, het werkt. Straatkubus is bedoeld als een instrument dat een indicatie
‘Wij bewandelen de koninklijke weg’ geeft van mogelijke leefbaarheidsproblemen in een bepaald gebied. Vervolgens is het aan de wijkwerker om dat beeld aan de werkelijkheid te toetsen. Die zoekt de mensen in de straat op en gaat met hen in
gesprek over financiële problemen of wat er ook speelt.
Het adagium ‘voorkomen is beter dan genezen’ is langzaam maar zeker ingeruild voor: ‘redden wat er te redden valt en zo snel mogelijk’. Het effect van preventie blijkt beperkt. De Kock: ‘Welke doelgroep moet je benaderen en op welke manier doe je dat? Jongeren? Die hebben andere dingen aan hun hoofd dan budgettips.’
Aan de bel trekken De gemeenten zijn sinds 2012 wettelijk verantwoordelijk voor schuldhulp verlening, Steeds meer hanteren zij het middel van vroegsignalering, in nauwe samenwerking met belanghebbenden zoals woningcorporaties, water- en energiebedrijven, zorgverzekeraars. Snel aan de bel trekken en eropaf, is het idee. Maar op grond waarvan trekt iemand aan de bel? Op basis van feiten, onderzoeksgegevens, harde data. Dat moet, zegt De Kock, het uitgangspunt zijn. En dan blijkt de vraag ineens: op grond waarvan mág het eigenlijk? Welke data? Waarover kan een gemeente rechtmatig beschikken? Pogingen tot het opzetten van een landelijk datasysteem (eerst LIS, daarna ViP) ketsten af op privacywetgeving. De bedoeling was een registratiesysteem op te tuigen, een database waar je informatie in kon winnen over schulden of ‘leenruimte’. De privacyregels worden alleen maar strenger, zowel landelijk als Europees.
De perfecte zoeksleutel ‘Het luistert nauw. Een data systeem ontwikkelen is niet moeilijk. Vooral het juridisch en ethisch aspect is een opgave. Destijds waren we één van de koplopers op het gebied van vroegsignalering. Er zijn ook pilots met Straatkubus geweest in andere gemeenten, maar daarvan is alleen nog Dordrecht over. Ik begrijp dat wel. De ontwikkelingen staan niet stil. Veel gemeenten hebben een eigen systeem opgezet, dat nog veel verder gaat. Wij bewandelen de koninklijke weg. Wat niet mag, doen we niet. Het is dus zaak om te blijven onderzoeken wat wél mag.’
CreditMind
Het stopt de trend geenszins. Na early adopters als Almere en Amsterdam zetten gemeenten her en der pilots voor vroegsignalering op. Niet helemaal vergelijkbaar met LIS en ViP, want bij vroegsignalering wordt niet aan bestandsopbouw gedaan. De pilots komen veelal tot stand met assistentie van de BKR, specialist in kredietinformatie sinds jaar en dag. De BKR heeft hiervoor de Vindplaats van Schulden in het leven geroepen. ‘De gemeenten waarmee we samenwerken, weten dat wij volgens de hoogste normen werken’, zegt BKRwoordvoerder Carole Remers. ‘Zij leveren de gegevens. Wij h elpen hen die goed te verzorgen en objectief te rubriceren. Vervolgens gaan ze weer retour, we slaan niets op.’
november 2016
Gemeenten zetten hier en daar pilots voor vroegsignalering op Gemeenten gebruiken informatie waarover ze mogen beschikken. Dus kunnen ze samenwerken met bijvoorbeeld het energiebedrijf of de zorgverzekeraar. Maar tot de perfecte ‘zoeksleutel’, het Burger Service Nummer, hebben ze bijvoorbeeld geen
toegang. Jammer, vindt De Kock van NVVK. Volgens haar is vroegsignalering gebaat bij volledigheid. ‘De meeste mensen schamen zich. Die zeggen niet meteen bij wie ze allemaal schulden hebben. Het zou fijn zijn als je dat met één druk op de knop kon zien.’ Zo lang dat niet het geval is, mogen gemeenten van haar nog best wat v indingrijker worden. ‘Ook een instantie als de Voedselbank is een vindplaats van data. En zo zijn er meer slimme indexen. Een gemeente moet natuurlijk wel de middelen hebben om die te benutten.’
Jan Siebols, Vroeg Eropaf in Amsterdam: ‘Nieuwe wetgeving gaat tegenwoordig onmiddellijk gepaard met een privacy-paragraaf. Die duidelijkheid is goed. Voor zover er beperkingen zijn, wegen die niet op tegen de voordelen van vroegsignalering. Voordat ik in 2008 bij de gemeente Amsterdam kwam, was ik directeur van de Private Gemeentelijke Kredietbank. Ik heb daar vaak verzucht: ‘Wat jammer dat de klant zo laat komt!’ Het is echt een compleet nieuwe ontwikkeling; dat schuldhulpverleners en schuldeisers samen werken, was vroeger ondenkbaar. Bovendien was het adagium: de klant moet zichzelf melden, anders is hij toch niet gemotiveerd. Ook dat is losgelaten. In Amsterdam werken gemeente, woning corporaties, energiebedrijven en een zorgverzekeraar met groot succes samen in Vroeg Eropaf. Ze maken gebruik van een centraal digitaal meldpunt voor betalingsachterstand. De woningcorporatie doet bijvoorbeeld een melding
als een huurder twee maanden achtereen niet heeft betaald. Op basis daarvan stapt een schuldhulpverlener op de betrokkene af met als doel: een analyse maken van de oorzaken en in over-
‘Huisuitzettingen in Amsterdam dalen’ leg een plan van aanpak opstellen. Wat blijkt? De meeste mensen reageren opgelucht. Als je er vroeg bij bent, kun je veel ellende voorkomen. Sinds de introductie van Vroeg Eropaf daalde het percentage huisuitzettingen in Amsterdam onder huishoudens met huurachterstand van 41 p rocent naar zes procent. En uit onderzoek blijkt dat elke geïnvesteerde euro 2,20 euro oplevert. De winst is groot, financieel én sociaal- maatschappelijk.’
15
Dossier privacy en betalen Gijs Boudewijn van Betaalvereniging Nederland:
‘Het zou goed zijn als men zich minder door emoties laat leiden’
‘Niet alles wat wettelijk is toegestaan, wordt van banken geaccepteerd’
In 2018 wordt de nieuwe EU-wetgeving voor betaaldiensten van kracht. Die maakt de weg vrij voor nieuwe aanbieders op de betaalmarkt. ‘Vanuit Brussel is de gedachte: meer concurrentie is goed voor innovatie en efficiëntie’, zegt Gijs Boudewijn, adjunct-directeur van Betaalvereniging Nederland. ‘Maar vanuit security- en privacy-optiek is het nog best ingewikkeld.’
Gijs Boudewijn: ‘Voor de krediet crisis was het betalingsverkeer een tamelijk saaie tak van sport. De collega’s die daarvoor verantwoordelijk waren, werden niet voor niets gezien als de loodgieters van de bankwereld. Niet erg sexy dus. Het was geen vraag of en hoe het geld van bank A naar bank B ging, als het maar werkte. De infrastructuur was overzich telijk en redelijk simpel.’
Een kwestie van onderhoud en af en toe een reparatie dus. ‘Juist, maar sindsdien gaan de ontwikkelingen op het gebied van internetbankieren, technologie, klantbehoeften en regelgeving razendsnel. Dat heeft een forse impact op het betalingsverkeer.’
Wat ziet u als de belangrijkste ontwikkeling? ‘We hebben onze handen nu vol aan de EU-richtlijnen die op 13 januari 2018 in de Nederlandse wet moet zijn omgezet. PSD2 heet die wetgeving, wat staat voor Revised Directive on Payment Services Directive. Daarmee wordt de weg vrij gemaakt voor nieuwe partijen en nieuwe diensten op de betaalmarkt. Twee soorten kun je daarin onderscheiden: betalingsinitiatiediensten, diensten die te maken hebben met de uitvoering van betaalopdrachten, en rekening informatiediensten, diensten met betrekking tot rekeninginformatie. Denk bijvoorbeeld aan een bedrijf dat jouw huishoudboekje organiseert.’
U zegt: nieuwe diensten en partijen. ‘Niet voor niets heeft ons jaarcongres dit jaar als thema ’Samenwerking tussen bestaande en nieuwe spelers’. Met de nieuwe diensten komen er ook nieuwe aanbieders op de markt. Dat betekent nogal wat voor de banken. Zij zijn straks verplicht aan derden betaalinformatie te verstrekken. Dat gaat natuurlijk niet zomaar. De klant moet toestemming geven en zo’n derde partij moet een vergunning hebben om over die informatie te kunnen beschikken.’
Wat vindt u daarvan?
‘ ‘Banken zitten in een spagaat ten opzichte van de consument’ 16
CreditMind
‘Vanuit Brussel is de gedachte: meer concurrentie is goed voor innovatie en efficiëntie. Dat is mooi, maar vanuit security- en privacy-optiek is het best ingewikkeld. Privacy is immers een gevoelig thema. Het delen van klantgegevens in onze branche is geen sinecure.’
november 2016
Dat bleek wel toen ING advertenties wilde aanbieden op basis van betaalgedrag van klanten. ‘Ik ga niet in op specifieke gevallen, maar banken zitten inderdaad in een spagaat ten opzichte van de consument. Dat blijkt ook uit onderzoek. Niet alles wat wettelijk is toegestaan, wordt van banken geaccepteerd. Dat is de keerzijde van de aloude trust. Maar onze leden willen gewoon kunnen doen wat anderen ook doen.’
Wat gebeurt er als een betaling misgaat? ‘De bank blijft wettelijk aansprakelijk. Als er iets misgaat bij zo’n nieuwe dienst en de klant is zijn geld kwijt, moet de bank over de brug komen. Die moet dat vervolgens zien te verhalen op die derde partij. Dat is best zuur.’
Kortom, het zijn roerige tijden voor de betaalbranche. ‘Deze nieuwe wetgeving kan een aard verschuiving teweegbrengen. Allerlei mogelijkheden doen zich voor, voor niet bancaire instellingen. Maar ook voor banken, er zijn volop kansen. Hoe dat in de praktijk uitpakt, moeten we nog zien. De strijd om de klant barst los. Daarbij gaat het om data. Banken moeten zien dat ze relevant blijven voor de klant.’
Gijs Boudewijn Gijs Boudewijn is sinds 1 februari 2014 adjunct-directeur van Betaalvereniging Nederland. Hij is verantwoordelijk voor strategie en externe betrekkingen. Daarvoor werkte hij voor de Nederlandse Vereniging van Banken als hoofd b etalingsverkeer. Gijs Boudewijn is specialist op het gebied van (inter)nationale betalingsverkeervraagstukken. Betaalvereniging Nederland werd eind 2011 opgericht voor aanbieders van betaaldiensten: banken, betaal instellingen en elektronischgeld instellingen. De vereniging coördineert de gemeenschappelijke taken van de leden in het betalingsverkeer met het oog op een optimale – veilige, betrouwbare, efficiënte – infrastructuur. Daarin zullen nationale betaalproducten en standaarden de komende jaren steeds meer plaats maken voor Europese.
Met andere woorden, het kan zijn dat datamarketing ook voor banken gewoon wordt? ‘Ik hoop het wel, maar natuurlijk binnen de wettelijke kaders. Het zou goed zijn als men zich minder door emoties laat leiden. Het stelt banken in staat hun dienst verlening verder te verbeteren.’
17
‘Als je mijn naam googelt, verschijnen woorden als oplichter en nepaccount’
‘Strafrechtelijk wordt er niets mee gedaan’ Kevin Goes (31) Journalist
Lysanne dacht kaartjes voor een feest te kopen via Facebook, maar werd slachtoffer van identiteitsfraude.
Kevin Goes kreeg een brief van GGN: of hij 16.000 euro aan huurschuld wilde betalen. Wat bleek? Een vreemde had in Dordrecht een woning op zijn naam gehuurd. Zelf woonde hij in Heerlen. In zijn boek Mijn gestolen leven beschrijft hij de gevolgen van identiteitsfraude:
‘Degene die de kaartjes verkocht, vroeg of ik een foto van mezelf wilde mailen en een kopie van mijn paspoort. Dan zou ik meteen mijn kaartje krijgen. Ik had intussen al betaald, twintig euro, maar er kwam niks. Een paar dagen later vond ik op Facebook een nepaccount met mijn naam en mijn foto. Dat werd gebruikt om kaartjes te verkopen voor evenementen. Het account is twee weken lang online geweest. Op Facebook circuleerden intussen waarschuwingen: koop geen kaartjes bij Lysanne Holkamp, dit is een nep account. Onlangs werd ik geïnterviewd door de NOS over dit onderwerp en opeens was het account verdwenen. De impact was groot. Ik was bang, want voor hetzelfde geld staat er ineens iemand op de stoep. Of er wordt aangifte gedaan, waardoor mijn opleiding en eventuele baan gevaar lopen. Uiteindelijk is de schade beperkt. Maar als je mijn naam googelt, komt je tegen: pas op, nepaccount, oplichters. Het is onuitwisbaar. Mijn advies: koop geen kaartjes via Facebook van onbekenden en stuur nooit een kopie van je paspoort. Wees sowieso voorzichtig met het online zetten van persoonlijke gegevens en foto’s.’
‘De aanmaning die ik van GGN kreeg, bleek echt. Dat kon een kennis, die bij GGN werkte, bevestigen. Ik had het geluk dat zij meteen op onderzoek uitging. Wat bleek? Alle administratieve gegevens klopten! Alleen de pasfoto was van een vreemde. Zo kon ik aantonen dat ik niet de Kevin was die ze zochten. En bij de woningcorporatie zeiden ze ook meteen: we geloven je. In Amsterdam heeft degene het daarna weer geflikt. De schuld bedroeg drieduizend euro, maar de ingeschakelde deurwaarder (niet van GGN, red.) was een stuk minder inschikkelijk. Het was angstaanjagend: je wordt bang dat je niet kunt aantonen wie je bent. Intussen was ik blogs over het onderwerp gaan schrijven. Zodoende kon de dader bij de derde poging, in Nijmegen, waar de woningcorporatie het niet vertrouwde, worden opgepakt. Hij is na verhoor weer vrij gelaten. Dat is frustrerend. Strafrechtelijk wordt er niets mee gedaan. Ik heb geen idee hoe hij aan een kopie van mijn paspoort is gekomen. Via een hotel waar ik op vakantie was? Uit de computer van een opdrachtgever? Werkgevers zouden zulke gegevens gecodeerd moeten opslaan. Ik geef zelf alleen nog kopieën af met doorhalingen.’
Lysanne Holkamp (23) student sociaal-pedagogische hulpverlening
cijfers & zo
straattaal in Utrecht
Over fraude, phishing en cybercrime
69%
GGN vestigingen in Utrecht: Europalaan 500 Vliegend Hertlaan 57, hoofdkantoor
We houden allemaal van onze privacy, hoeveel we ook delen op social media. Er zijn altijd dingen die we geheim houden. Vertel je bijvoorbeeld hoeveel je verdient? GGN vroeg het aan voorbijgangers bij het nieuwe Vredenburg in Utrecht.
Dimitri Soop: ‘Wat is geld nou helemaal? Dat is toch niks heiligs?’ ‘Als een van de weinige mensen in Nederland vertel ik eerlijk wat ik verdien. Dat maakt mij niks uit. Wat is geld nou helemaal? Dat is toch niks heiligs? Ik werk in de horeca en ik ben artiest. Ik rap, dicht en schrijf. En of ik nou veel of weinig verdien, iedereen mag het weten. Ik heb daar echt totaal geen moeite mee. Tenzij het over de dertigduizend euro per maand zou zijn, dan zou ik het niet zeggen. Dan zou ik bang zijn dat ik ontvoerd zou worden.’
Veronique Kedde: ‘Straks wil iedereen van je lenen’
Juul Mengelers: ‘Ik vertelde meestal niet eens dat ik tandarts was’
Mariette Klok: ‘Bij grote inkomens verschillen wordt het soms lastig’
‘Ik studeer pedagogiek in Amsterdam en volg een minor in Utrecht. Daarnaast heb ik een bijbaan voor vijf uur in de week, in het jongerenwerk. Daar verdien ik niet veel mee, maar het is toch een inkomen. Met mijn vriendinnen die ook studeren praat ik daar wel over hoor. Ik denk wel dat het anders wordt als ik straks een serieuze baan heb. Stel dat mensen geld tekort komen en ze weten dat jij een goed salaris hebt, dan willen ze altijd van je lenen. Dat is niet goed voor een vriendschap.’
‘Ik was tandarts maar ben recent gestopt doordat ik voor de derde keer een burnout kreeg. Mensen denken altijd dat tandartsen heel veel geld verdienen. Dat hoeft lang niet altijd zo te zijn maar het is wel het beeld dat leeft. Daardoor vertelde ik liever niet wat ik verdiende. Sterker nog, ik zeg meestal niet eens wat mijn beroep is. Doe ik dat wel, dan merk ik dat er soms echt misbruik van wordt gemaakt. Dat ze bij de garage ineens een hoger tarief v ragen. Dat soort dingen.’
‘Praten over mijn inkomen doe ik wel hoor. Het ligt er wel een beetje aan wie het is. Ik werk op de administratie van een zorginstelling. Mijn vriendinnen werken in een vergelijkbare branche. Daar zitten dus niet zulke grote verschillen tussen. Maar bij grote inkomensverschillen wordt het soms opeens ingewikkeld. Mijn zus bijvoorbeeld, die verdient veel meer dan ik. Dat maakt mij niet uit, maar ik merk dat zij het soms een lastig gespreksonderwerp vindt.’
22
van de Nederlanders maakt zich einig zorgen over zijn of haar digitale w veiligheid. Zij schatten de kans dat zij slachtoffer wordt van de grootste dreigingen op internet, zoals ransomware, phishing en malafide adver tenties, veel lager in dan in werkelijkheid het geval is
CreditMind
17.900.000 De totale schade in het Nederlandse betalingsverkeer als gevolg van fraude kwam in 2015 uit op 17,9 miljoen euro
50%
1,8 miljoen
8
%
van de Nederlanders gaf in 2015 aan dat ze te maken hebben gehad met een veiligheids incident op internet
11
% in 2015
november 2016
In 2015 werd 11% van de Nederlanders slachtoffer van cybercrime
van de fraudemeldingen die binnenkomen bij het Centraal Meldpunt Identiteitsfraude (CMI) is in 50% van de gevallen een identiteitsdocument betrokken
euro is de totale schade in Nederland van bankpasfraude-mails in 2015
vijf procent van alle fraudemeldingen bij het Centraal Meldpunt Identiteitsfraude (CMI) is er bij ongeveer vijf procent sprake van een gestolen of vermist document
50.000 14.000 In Nederland worden ongeveer 50.000 phishingmails per dag verstuurd
Maar liefst 14.000 mensen trapten in een vervalste mail van de ING, die in de zomer van 2015 werd verzonden. Al deze 14.000 mensen klikten op de link. Van hen vulden zelfs 3.000 mensen hun inloggegevens van de bank in
23
Zo betaalt Joke Bruijs Heb jij een gat in je hand? ‘Nee, dat zeker niet. In mijn jeugd hadden mijn ouders het niet breed, ze waren getrouwd in de oorlog en hebben een valse start gemaakt. Doordat ik opgegroeid ben met weinig ken ik de waarde van geld heel goed. Tegelijkertijd ben ik ook niet overdreven spaarzaam, je moet wel genieten. Want ik weet ook dat het zo maar afgelopen kan zijn.’
Betaal je wel eens te laat? ‘Nee. Ik heb nooit schulden en ik sta ook nooit rood. Post maak ik meteen open en als er een rekening tussen zit, zet ik die meteen in de computer
zodat die uiterlijk een dag voor de vervaldatum wordt betaald.’
We hoeven aan jou waarschijnlijk niet te vragen of er wel eens een deurwaarder bij je heeft aangebeld? ‘Toch wel, lang geleden. Die man wilde beslag komen leggen. Wat bleek: een vriendje met schulden had mijn adres opgegeven. Maar we woonden niet samen, dus de deurwaarder kon onverrichter zaken vertrekken.’
Geef jij geld aan goede doelen? ‘Ja, maar daar heb ik het nooit over. Ik wil me daar niet op voor laten staan.’
Wat was je duurste aankoop? ‘Niet per se mijn duurste aankoop, maar wel duur voor wat het was. Ik heb een keer in Londen, toen de pond heel hoog stond, prachtige slippers in Bond Street gekocht. Bij de kassa bleken ze omgerekend 1.500 gulden te kosten! Belachelijk natuurlijk. Ik was toen heel ongelukkig in mijn huwelijk en heb ze toch gekocht, maar ik heb ze wel in de kluis gezet.’
Waar spaar jij voor? ‘Mijn oude dag. Als artiest ben je freelancer. Gelukkig heb ik wel een en ander geregeld.’