11 Herziene richtlijn betaaldiensten

Aan de orde is de behandeling van:

  • - het wetsvoorstel Wijziging van de Wet op het financieel toezicht, de Wet bekostiging financieel toezicht, het Burgerlijk Wetboek en de Wet handhaving consumentenbescherming ter implementatie van richtlijn nr. 2015/2366/EU van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG (PbEU 2015, L 337) (Implementatiewet herziene richtlijn betaaldiensten) ( 34813 ).

De voorzitter:

Aan de orde is een plenair debat over de Implementatiewet herziene richtlijn betaaldiensten. Ik heet de minister van Financiën van harte welkom in ons midden. Er hebben zich van de zijde van de Kamer zeven sprekers gemeld. Ik wil die maar successievelijk het woord geven.

De algemene beraadslaging wordt geopend.

De voorzitter:

De eerste spreker die zich heeft gemeld, is de heer Ronnes, lid van de fractie van het CDA.

De heer Ronnes (CDA):

Dank u wel, voorzitter. Wanneer we het in het land met een willekeurige burger hebben over PSD2 (Revised Directive on Payment Services), zal menigeen zijn of haar wenkbrauwen fronsen. "PSD2? Wat? PSD2? Nooit van gehoord." Toch zullen bijna alle burgers al vrij snel worden geconfronteerd met de gevolgen van de Implementatiewet herziene richtlijn betaaldiensten, die vanwege PSD2 wordt ingevoerd. Voor de kijkers en luisteraars die niet voldoende zijn ingevoerd: deze wet zorgt ervoor dat een bedrijf dat een bepaalde betaaldienst wil verlenen, niet meer afhankelijk is van de bank. Deze wet verplicht banken namelijk om toegang te geven tot betalingsrekeningsgegevens als de consument daarmee instemt.

Daar zit meteen de crux. Dit is ook mijn belangrijkste punt in dit debat. Het geven van toestemming om je financiële data voor derden inzichtelijk te maken, is niet niks. Je financiële gegevens zeggen veel over jou: de hoogte van je salaris, de vaste lasten die je hebt en de hoogte daarvan, de goede doelen waaraan je je geld geeft en de supermarkt waar je je boodschappen doet. Maar ook: of je alimentatie betaalt, boetes betaalt of schulden afbetaalt. Dat zijn geen zaken die je graag in handen van een externe partij wilt hebben. Daarom moeten we bij dit wetsvoorstel een goede afweging maken. Het wetsvoorstel heeft natuurlijk ook voordelen. In een wereld die steeds digitaler wordt, moeten we het ook makkelijker maken om de controle over je financiën te hebben. Meer inzicht via bijvoorbeeld makkelijke apps wil het CDA ook niet in de weg staan. Maar we begrijpen dat de zorgen van veel mensen over dit wetsvoorstel heel groot kunnen zijn. Ik noem een paar van die zorgen. Kan iedereen de consequenties overzien van de toestemmingen die worden verleend? Waar zegt de consument eigenlijk ja tegen? Is voldoende gewaarborgd dat bij intrekking van toegang tot gegevens deze ook echt inactief worden gemaakt? En heeft iemand na verloop van tijd nog een beeld van waar hij enige tijd geleden toestemming voor heeft gegeven?

Het CDA wil binnen de kaders van de richtlijn maximaal inzetten op de positie van de consument. Daarom hebben wij nog een aantal vragen, maar ook voorstellen, om die positie te versterken. Ik noem allereerst de vereiste van nadrukkelijke toestemming. De betaaldienstverlener moet de consumenten afzonderlijk om toestemming vragen. Maar hoe? De uitdrukkelijke toestemming zou in een digitale omgeving bijvoorbeeld kunnen worden gevraagd middels een apart venster, waarin de betaaldienstgebruiker kan aangeven toestemming te verlenen. Wordt deze toestemming niet verleend, dan kunnen daar geen negatieve consequenties aan verbonden zijn anders dan dat de betaaldienst niet kan worden verleend. De minister geeft aan dat de precieze invulling van deze vereiste in de praktijk door DNB en de Autoriteit Persoonsgegevens gezamenlijk wordt vormgegeven. Daarbij kan waar mogelijk aangesloten worden bij de eisen die de AVG stelt ten aanzien van het verlenen van de toestemming. Dat baart ons zorgen. Het is dus niet duidelijk hoe het gaat gebeuren. Kan de minister aangeven welke positie hij als minister en wij als Kamer nog hebben als een en ander in de praktijk wordt vormgegeven en doorgevoerd?

Ten aanzien van de uitdrukkelijke toestemming hebben wij twee wensen. De eerste wens is de volgende. Een bank dient wat ons betreft de klant te allen tijde online inzicht te geven in de diensten waarvoor toestemming is verleend, in de toestemmingen die actief zijn. Ook historische gegevens, over toestemmingen die niet meer actief zijn, dienen wat ons betreft voor de klant inzichtelijk te zijn. De tweede wens is de volgende. In onze ogen zou de toestemming moeten worden gevraagd per individuele rekening. Het moet dus niet zo zijn dat na een eenmaal gegeven toestemming vervolgens al je rekeningen en spaarrekeningen beschikbaar komen voor die derde partij. Dat komt in onze ogen de zorgvuldigheid ten goede.

Ten aanzien van het intrekken van de toestemming wordt uitgelegd dat met betrekking tot persoonsgegevens alle redelijke maatregelen moeten worden genomen om de persoonsgegevens die gelet op de doeleinden waarvoor ze worden verwerkt, onjuist zijn, te verwijderen of te rectificeren.

Op de verwerking van persoonsgegevens zijn ook de eisen van de AVG van toepassing. Het intrekken van de toestemming voor het verwerken van persoonsgegevens kan in het geval van een betaaldienstverlening in ieder geval gebeuren door beëindiging door de consument van een overeenkomst met een betaaldienstverlener.

Voorzitter, ik zie iemand bij de interruptiemicrofoon.

De voorzitter:

Zeker, meneer Ronnes, en ik wilde meneer Alkaya van de SP ook de gelegenheid geven tot een interruptie.

De heer Alkaya (SP):

Dit was een interessante start van de heer Ronnes. Hij heeft het in dit eerste stuk eigenlijk over het recht op inzage, dat ook in de Algemene verordening gegevensbescherming staat. Maar stel nou dat er mensen zijn — ik vind dat niet onaannemelijk — die niet weten dat zij hun gegevens aan het delen zijn, omdat zij bijvoorbeeld niet ooit de algemene voorwaarden van twintig pagina's hebben gelezen. Dat komt regelmatig voor. Is de heer Ronnes met mij van mening dat wij iets moeten inbouwen waardoor die mensen een signaaltje krijgen dat hun gegevens op dat moment gedeeld worden, zonder dat zij daarvoor actief twintig keer moeten doorklikken op de webpagina van de bank?

De heer Ronnes (CDA):

Eigenlijk met die bedoeling stellen wij voor om te proberen om het dashboard af te dwingen bij de banken. Wij vragen de minister op welke wijze dat mogelijk zou zijn. Zijn daar mogelijkheden toe? Zo kan de individuele cliënt te allen tijde zien waar hij of zij toestemming voor heeft verleend. Ik heb een amendement van uw zijde gezien dat gaat om het jaarlijks geven van een uitdraai op papier, maar wat ons betreft is dat niet frequent genoeg. Dat zouden gewoon onlinedata moeten zijn waar de betreffende cliënt op elk moment van de dag inzicht in kan hebben.

De heer Alkaya (SP):

Dat inzicht geven deel ik, en jaarlijks is voor mij ook geen belangrijk punt. Een belangrijk punt is voor mij wel dat die klant niet geacht wordt uit zichzelf te beseffen dat de gegevens gedeeld worden. Ik kan hierover ook een vraag aan de heer Ronnes stellen. Weet de heer Ronnes welke apps, toepassingen of pagina's hij ooit toestemming heeft gegeven via Facebook? Via Facebook kunt u op heel veel dingen inloggen. Daarna bent u constant uw gegevens aan het delen via Facebook. Als u twintig keer doorklikt op Facebook, is er inderdaad een overzicht van de partijen waarmee u dit allemaal deelt, maar u wordt niet automatisch gealerteerd op dat feit. En met bankgegevens gaat dat natuurlijk nog een stuk verder. Ik vind dus wel dat wij zeker moeten weten dat mensen van wie de bankgegevens worden gedeeld, zich daar bewust van zijn. Dat zegt de heer Ronnes ook. Moeten die mensen daarop dus niet gealerteerd worden?

De heer Ronnes (CDA):

Mijn antwoord is ja. Alleen komt dan de vervolgvraag: op welke wijze? Als je mensen met e-mails bombardeert elke keer als ze iets accepteren, en mensen vervolgens op "delete" klikken om die weg te krijgen, is het nog niet duidelijk. Wij zijn dus voor een overzicht, een dashboard waarop je online altijd de actuele stand van zaken kunt zien. Wij hebben de voorkeur om daarop ook historische data te kunnen zien, bijvoorbeeld dat er ooit toestemming is gegeven en wanneer die is stopgezet. Dat is waardevolle informatie als het belangrijke persoonlijke data zijn waarvan iemand de bank ooit heeft toegestaan om die te delen.

De voorzitter:

Dank u wel. Gaat u verder.

De heer Ronnes (CDA):

Ik was gebleven bij de vraag op welk moment je kunt waarborgen dat verstrekte gegevens worden verwijderd als een toestemming wordt ingetrokken. Of is het: eens gegeven, blijft gegeven? Daar zouden we graag een helder antwoord op willen hebben van de minister.

Dan kom ik bij de koppelverkoop c.q. marketing. De minister heeft in de memorie van toelichting geprobeerd te verduidelijken dat de bescherming van persoonsgegevens is geregeld in de AVG. Hij legt uit dat indien een bank bijvoorbeeld de betaalgegevens van betrokkenen wil gebruiken voor marketingdoeleinden, dit niet noodzakelijk is voor de uitvoering van de overeenkomst. De overeenkomst kan dan niet als rechtsgrondslag dienen voor de gegevensverwerking voor marketingdoeleinden. Daarvoor moet apart toestemming worden gevraagd bij de cliënt. Op papier klinkt dat natuurlijk heel leuk, maar ziet de klant door de bomen het bos nog? Eerst is er dus de toestemming voor de betaalgegevens, en dan nog de toestemming voor de gegevensverwerking voor marketingdoeleinden. Hoe gaat dit in de praktijk werken? Wordt dit niet een geval van door de bomen het bos niet meer zien voor de individuele cliënten in Nederland?

Daar komt nog het volgende bij. In de wet is geregeld dat een consument uit vrije wil gegevens moet delen. Je kan dus niet door een bedrijf worden verplicht. Maar wat als een bedrijf een groot voordeel biedt als je wel gegevens deelt, bijvoorbeeld enkele tienden van procenten rentevoordeel op je hypotheek? Het voordeel kan dan zo groot worden dat je financieel gezien wel gek bent als je je rekeninggegevens niet deelt. En dat wil ik eigenlijk niet. Het delen van rekeninggegevens moet in het voordeel van de consument zijn, maar niet omdat hij financieel eigenlijk geen keus heeft. Dan zou dit wetsvoorstel wat ons betreft de verkeerde kant op schieten. De minister schrijft dat koppelverkoop op deze manier niet is toegestaan, maar dat het uiteindelijk aan de toezichthouder of de rechter is om te bepalen of een bedrijf de grens wel of niet overgaat. We zouden dit graag van nabij volgen en vragen de minister hoe we dat zouden kunnen doen. Misschien dat we dat in de tweede termijn in een motie uitspreken.

Dan een ander punt, het eigen risico. Als je nu je bankpas verliest en je daardoor een financieel verlies lijdt, is er een eigen risico van €150. In dit wetsvoorstel wordt dat teruggebracht naar €50. Dat is wat ons betreft een stap in de goede richting. Het voorbeeld waarmee dat wordt uitgelegd, namelijk het verlies van een pinpas, valt te snappen, maar het gaat wat ons betreft om meer. Sommige transacties worden niet direct door een pinpas getriggerd maar gebeuren toch. Moet de cliënt dan ook het eigen risico betalen, of is er een uitzondering als het buiten zijn of haar macht ligt? Graag een uitleg van de minister daarover.

Mijn een-na-laatste punt is surcharging: het rekenen van een toeslag bij het gebruik van een bepaald betaalmiddel, zoals een creditcard. We ondersteunen de keuze die de minister heeft gemaakt om geen gebruik te maken van de lidstaatoptie om surcharging helemaal te verbieden. Bij een volledig verbod op het vragen van vergoedingen zouden winkeliers immers de kosten van dure betaalmiddelen kunnen doorrekenen in de prijs of ervoor kunnen kiezen om bepaalde dure en/of innovatieve betaalinstrumenten niet meer aan te bieden. Dit zou, denken wij, de innovatie voor de consument, en daarmee de concurrentie, juist beperken.

Ik kom tot een afsluiting, voorzitter. De wet die we vanavond bespreken, is er een zoals we die zo vaak bespreken: een wet die meer innovatie en meer concurrentie tussen bedrijven mogelijk maakt. Dat is ook niet verkeerd. Consumenten kunnen daarvan profiteren. We missen nog wel enigszins de aandacht voor de nadelen die er voor consumenten kunnen zijn: geen regie over de eigen gegevens, de soms terechte angst voor commercialisering van privégegevens en onduidelijkheid over de uitvoering. Daarvoor heb ik aandacht gevraagd. Ik hoop dat de minister veel van deze zorgen kan wegnemen.

Ik wil de minister ten slotte vragen om die mogelijke schaduwkant voor consumenten ook mee te nemen bij de wetgeving in Europa die gaat over de interne markt. Graag de toezegging dat hij hiervan werk zal maken.

Tot zover mijn eerste termijn, voorzitter.

De voorzitter:

Dank u wel, meneer Ronnes. We gaan naar de tweede spreker van de zijde van de Kamer, de heer Van der Linde. Hij is lid van de fractie van de VVD.

De heer Van der Linde (VVD):

Voorzitter. Zou u nog kunnen bankieren zonder smartphone? Ik niet. In een bankfiliaal kom ik maar zelden, ik betaal mijn rekeningen digitaal, ik check in de rij voor de kassa nog even mijn saldo en ik gebruik natuurlijk Tikkie om een etentje met collega's te verrekenen. Dat gaat heel goed.

Dat gaat straks allemaal nog veel sneller en veel handiger. Over een paar jaar hebben we geen bankpas meer nodig. Dan zwaaien we gewoon met onze telefoons. Met een andere app zetten we ons spaargeld op een veilige bank tegen de hoogste rente. Met onze telefoons maken we rechtstreeks geld over aan elkaar, ook op plaatsen waar geen mobiele netwerken zijn. De mogelijkheden zijn spectaculair. Zorgeloos op vakantie met alleen je smartphone in je achterzak. Geen gedoe met pasjes en ouderwetse bankafschriften. Misschien zelfs wel een intelligente ijskast thuis, die melk bestelt en die ook zelf afrekent. Of binnen tien minuten een hypotheek, zonder fratsen, zonder een moeilijk gesprek met een meneer in een grijs pak.

Kortom, dit maakt ons leven handiger en gemakkelijker. En als onze eigen, vertrouwde Nederlandse bank die diensten niet gaat aanbieden, staan er voldoende andere partijen klaar om dat wel te doen. Grote technologiereuzen uit de Verenigde Staten — Apple, Google, Amazon — zijn nu al hun betaaldiensten aan het uitrollen in Europa. In acht minuten open je een gratis bankrekening bij N26. Daar krijg je een creditcard bij cadeau. In de Verenigde Staten is MaxMyInterest actief, dat je geld automatisch overzet naar de bankrekening met de hoogste rente. Dat is interessant. En ik noem nu slechts enkele van de honderden initiatieven op dit gebied.

Dat is prachtig, maar heeft wel een schaduwzijde. Ik heb eerder bij het notaoverleg van de heer Nijboer gezegd dat Google precies weet wat je zoekt; zeer precies zelfs. Google verhandelt die informatie. Ik noemde daarbij het voorbeeld van die stijgijzers — de minister weet dat nog wel. Maar Google weet niet of je een product echt koopt en wanneer je dat koopt. Die informatie is goud waard. Ik zei toen ook: dat zou een goudmijn zijn. Nou, het Amerikaanse persbureau Bloomberg onthulde vorige week dat Mastercard het op een akkoordje heeft gegooid met Google. In Amerika gebeurt het al: 70% van de klanten kan op deze manier worden gevolgd. En dat is niet uniek. "Give us your data, we'll give you our users" was de kop van de Wall Street Journal ergens in juli. Dat artikel ging over de samenwerking van Facebook met verschillende banken.

Voorzitter. Ik weet niet of ik een ijskast wil hebben die zelf melk bestelt en zelf afrekent, maar ik wil straks wel die handige app hebben met dat boekhoudprogrammaatje dat rechtstreeks schakelt met mijn bankrekening. Ik wil dan zeker weten dat mijn betaalgegevens veilig zijn. Daarvoor zijn regels nodig die we op dit moment niet hebben. De Europese regels voor het betalingsverkeer zijn verouderd, bieden te weinig bescherming en staan innovaties in de weg. Hele dagelijkse dingen, zoals tanken met je pinpas of internetaankopen afrekenen, vallen gewoon buiten de bestaande richtlijnen. Intussen worden steeds meer van onze gegevens uitgewisseld. Dat heeft natuurlijk grote gevolgen voor de privacy, voor de werkwijze van de banken en voor al die techbedrijven.

We zien nu dat grote Amerikaanse en trouwens ook Chinese technologiebedrijven zonder veel regels onze privégegevens verhandelen en daar dik geld mee verdienen. We zien ook dat ze steeds meer bankendiensten ontwikkelen. Je ziet ook dat één bankvergunninkje in Europa voldoende is om de hele EU te bestrijken, en dat gebeurt dan ook.

Tegelijkertijd mogen onze eigen Nederlandse banken nauwelijks gegevens uitwisselen met Nederlandse fintechbedrijfjes, ook niet als klanten dat graag willen. Banken worden gehinderd door hun zorgplicht en weten niet met wie ze veilig aan de slag kunnen. De fintechbedrijven zijn vervolgens weer gefrustreerd omdat ze niet bij die banken binnen komen. Dat moet beter. Er moet een helder kader komen, zodat onze banken de concurrentie aankunnen met de grote technologiebedrijven. Er moeten regels komen die voorkomen dat onze betaalgegevens zomaar worden verpatst: privacy by design. Je geeft een aanbieder bijvoorbeeld voor maximaal 90 dagen toegang tot een specifieke betaalrekening, en daarna moet je opnieuw toestemming geven.

Ik begrijp dat de Nederlandse banken daarvoor een interface met een hoog beveiligingsniveau zullen ontwikkelen. Het gaat dus niet om een vinkje bij talloze pagina's met onbegrijpelijke juridische tekst, maar het gaat om hele duidelijke, begrijpelijke taal. Je weet waarvoor je toestemming geeft en alleen daarvoor mag de informatie worden gebruikt. Er zijn nog wel een paar andere voordelen. Ik noem de verlaging van het eigen risico, de directe terugstorting van onjuiste overschrijvingen en de betere klachtenafhandeling: prachtig!

Dit wetsvoorstel regelt al die zaken vrij behoorlijk, maar de ontwikkelingen in de financiële sector gaan razendsnel. PSD2 ligt er nu, maar in de komende jaren zullen zich knelpunten ontwikkelen. Misschien zijn er privacyaspecten die we over het hoofd zien of veiligheidsproblemen die we nog niet kunnen overzien. Waarschijnlijk lopen banken en technologiebedrijven toch tegen onnodige belemmeringen aan. Ik zou willen zeggen: deze wet moet niet alleen veilig zíjn, maar ook veilig blíjven. Dat betekent dat we de komende jaren voortdurend onderhoud zullen moeten plegen. Ik zag al een amendement van de heer Snels over een evaluatie na vijf jaar. Dat heeft uiteraard mijn warme steun. Ik vraag me alleen af of dat voldoende is. Ik denk dat we eigenlijk gewoon op maandelijkse basis moeten kunnen bijsturen. Mijn vraag aan de minister is dan ook: hoe gaat hij daarmee om?

Dan heb ik nog wat aandachtspunten. Het is rijp en groen door elkaar. De minister zal begrijpen dat zich buitengewoon veel belangenpartijen aan de poort hebben gemeld, dus laten we ze gewoon netjes afgaan. Ik benoem het maar gewoon zoals het is.

We blijven de omgang met derdeninformatie lastig vinden. Als je betaalgegevens deelt, deel je ook gegevens die gevoelig zijn voor een derde. De alimentatie van je ex of een medische behandeling van je patiënt: het gaat om dat soort dingen. Hoe gaan we die gegevens beschermen en welke risico's lopen we nu nog dat die gegevens in verkeerde handen vallen?

Een ander punt, uit de hoek van de banken, is de uitwerking van — daar komt ie! — artikel 94, lid 2 van PSD2. Dat gaat over het vereiste van de uitdrukkelijke toestemming die we moeten geven. De banken zijn bang dat ze al hun bestaande klanten een brief moeten gaan sturen met de vraag of hun bankdiensten voortgezet mogen worden. Ik kan me dat niet voorstellen. Ik stel me dan voor dat zo ergens de eerste dag van de maand, op een zaterdag, iedereen in de supermarkt staat en dat dan al die pasjes het niet meer doen. Dat zal wel niet de bedoeling zijn. Kan de minister hier nog eens zeggen dat die uitwerking in ieder geval niet beoogd is? Dan voegen we dat toe aan de wetsgeschiedenis.

Dan hebben we nog de tarieven voor het betalingsverkeer. We weten dat die in de rest van Europa een stuk hoger liggen dan in Nederland. Winkeliers vrezen nu dat PSD2 wordt gebruikt als excuus om het tarief voor de betaaldiensten te verhogen. Hoe kijkt de minister daarnaar? Is dat een reële angst?

Dan heb ik nog — ik ben bijna klaar, voorzitter — een vraag over het Europese speelveld. Ik had een gesprek met een fintechbedrijfje dat net zoiets doet als de oude piekenbuis, u weet wel, dat ding dat in de keuken hing. Elke keer als je boodschappen ging doen, deed je één piek in de piekenbuis en dan had je aan het eind van het jaar een mooi bedrag bij elkaar gespaard en kon je iets leuks gaan doen met het hele gezin. Dit bedrijf doet iets soortgelijks. Elke keer als je boodschappen doet, wordt het bedrag afgerekend tot de eerstvolgende euro; het verschil wordt op een beleggingsrekening gezet. Nou, waanzinnig leuk idee! Dat bedrijfje is operationeel en werkt met, zowaar, een Nederlandse bank — dat kan dan weer wel — maar er zitten daar nu wel 40 mensen te wachten tot ze dit mooie systeem kunnen gaan uitrollen in heel Europa. Dat moet ook wel, want dit gaat om kleine bedragen, dus je hebt wat schaalgrootte nodig. Ze hebben al iets te lang zitten wachten tot wij met PSD2 kwamen. Mijn vraag aan de minister is: weten wij nou zeker dat dit bedrijf ongestoord elders in de Europese Unie zijn diensten kan gaan aanbieden, of loopt het straks toch aan tegen oneigenlijke belemmeringen, zoals banken die alsnog lastig doen? Dreigt dat risico en zo ja, mag dit bedrijf zich dan, als dit zich inderdaad voordoet, vervoegen bij de minister persoonlijk?

Voorzitter. Ik proefde in het notaoverleg van de heer Nijboer dat sommige partijen nu denken dat PSD2 een vrijbrief is voor banken om onze gegevens zomaar te gaan verhandelen. Het tegendeel lijkt me het geval: als we dit niet goed regelen, gaan Chinese en Amerikaanse bedrijven aan de haal met onze bankdiensten en al onze zeer persoonlijke gegevens. Dan hebben de Nederlandse banken, goed voor 100.000 banen, het nakijken. Deze wet biedt uitkomst, maar regelmatige bijstelling zal noodzakelijk blijven. Mensen in Nederland willen al die handige apps graag hebben. Wij moeten hier zorgen dat dat veilig is en blijft.

Dank u wel.

De voorzitter:

Dank u wel. Er is een interruptie van de heer Alkaya.

De heer Alkaya (SP):

De heer Van der Linde zei, voordat hij begon met het wensenlijstje van de lobbyisten, een aantal heel verstandige dingen, naar mijn mening. Hij zei enerzijds dat we innovatie niet moeten belemmeren en dat concurrentie van nieuwe, innovatieve fintechbedrijfjes voor de oude, gevestigde banken goed is. Anderzijds hebben andere machtige bedrijven, Amerikaanse bedrijven als Google, Facebook, Amazon en dergelijke, ook heel veel interesse in de mogelijkheden die PSD2 en de implementatiewet zullen bieden. De heer Van der Linde heeft zijn zorgen daarover geuit, maar welke conclusie verbindt hij daaraan? Dit lijkt toch inherent aan deze nieuwe richtlijn te zijn? Wat betekenen de zorgen van de heer Van der Linde in de praktijk?

De heer Van der Linde (VVD):

De conclusie is eigenlijk heel simpel. Als wij onze banken niet in staat stellen om deze race aan te gaan — onze banken zullen keihard moeten knokken om dit waar te maken voor hun klanten — dan zullen de techgiganten uit Amerika, China of waar ze dan ook vandaan komen, om ons heen gaan. Dan zal alles via een appje gaan en desnoods buiten de Europese Unie gebeuren. Ik wil dat onze banken die concurrentie kunnen aangaan. U bent waarschijnlijk ook econoom of iets wat daarbij in de buurt komt. Ik voorzie gewoon een groot proces van creatieve destructie als onze banken dit niet kunnen gaan doen.

De heer Alkaya (SP):

Ja, eens. Tegelijkertijd kunnen niet alleen die banken mee in die race straks, maar ook de Googles, Facebooks en Amazons, waarvan we in de afgelopen jaren, eigenlijk nadat deze richtlijn in 2015 was aangenomen, hebben gezien dat ze toch wel enorm veel macht hebben opgebouwd met de data die zij nu al hebben. Straks krijgen zij dus nog meer data van ons. De heer Van der Linde zegt dat hij zich daarover zorgen maakt. Maar moeten we dan ook niet toegeven dat ze dat in Brussel in 2015 misschien niet hebben zien aankomen en dat ze inderdaad dachten: het is goed dat de banken meekunnen in de innovatiestrijd; het is goed dat de fintechbedrijven meekunnen? Ze hadden niet voorzien dat de Googles, de Facebooks en de Amazons hier ook maximaal van zouden willen profiteren.

De heer Van der Linde (VVD):

Ja. Daarom ben ik ontzettend blij dat de regels die in PSD2 staan, allemaal onverkort ook gaan gelden voor deze bedrijven. Het gaat om dezelfde privacybescherming, die overigens ook in de AVG zit.

De voorzitter:

Dank u wel, meneer Van der Linde, voor uw bijdrage aan dit debat. Dan ga ik naar de volgende spreker van de zijde van de Kamer. Dat is de heer Sneller, lid van de fractie van D66.

De heer Sneller (D66):

Dank u wel, voorzitter. De digitalisering van ons betaalsysteem kent grote beloftes: meer keuze, minder duur, meer inzicht, minder gedoe, meer controle. Een deel van die beloftes is ook al ingelost. Voor de onlineshopper in Nederland is iDEAL niet meer weg te denken. En dat smaakt naar meer, ook voor klanten en winkeliers die bijvoorbeeld in andere Europese landen kopen of verkopen. Een groot deel van de macht in deze betaalsector is nog in handen van de grote banken. Hun centrale positie in het betalingsverkeer is eigenlijk vrijwel onbetwistbaar. Deze richtlijn beoogt in ieder geval de afhankelijkheid van banken te verminderen door concurrentie en innovatie in betaaldiensten en digitale huishoudboekjes te bevorderen, en zo bij te dragen aan keuzevrijheid en lagere prijzen. Niet alleen kunnen fintechondernemers zelf nieuwe diensten ontwikkelen en aanbieden. Zij zullen banken ook uitdagen om zelf beter of goedkoper te worden, al dan niet in samenwerking met die fintechbedrijven, zoals de heer Van der Linde ook zei. Tot nu toe kon dit alleen met toestemming van de banken, als poortwachters van onze bankrekeningen. Nu krijgen rekeninghouders zelf zeggenschap. Dat is volgens D66 een goede zaak.

Bovendien gebeurde het tot nu toe eigenlijk zonder goede wettelijke waarborgen voor consumenten. Ook daar komt gelukkig verandering in, want mensen moeten erop kunnen vertrouwen dat hun persoonlijke gegevens en het geld op hun rekening veilig zijn. Veiligheid is daarmee wat mij betreft een randvoorwaarde om de kansen van digitalisering te benutten.

Hoewel ik nog de nodige vragen heb, ben ik ervan overtuigd dat dit wetsvoorstel de kans biedt om die basis te leggen. Het is daarom ook jammer dat we hier vandaag pas over debatteren, want de deadline voor invoering was in januari. Omdat het de minister van Financiën betreft, hoor ik ook graag wat de boete zal zijn voor het te laat ingeleverde huiswerk. Bovendien bood de vertraagde invoering Nederlandse bedrijven de kans om uit te wijken naar andere landen waar ze al wel een aanvraag konden doen. Is dat veel gebeurd? Of is het openstellen van het DNB-loket voor conceptaanvragen, wat ik een hele mooie oplossing vond, ook een effectieve oplossing gebleken?

Voorzitter. Ik zei het al: een bankrekening bevat gevoelige gegevens. Die data gaan niemand iets aan, tenzij iemand daar zelf anders over besluit. De nieuwe privacywet geeft mensen al controle over hun data. Dit voorstel versterkt die zeggenschap nog verder. In theorie klinkt dat fantastisch, maar wat betekent die uitdrukkelijke toestemming nou in de praktijk? Er werd al verwezen naar de algemene voorwaarden van veel social media, maar je kunt ook denken aan de zoveelste update van een app. We kennen de plaatjes. Als ze zijn uitgeprint, liggen ze van hier voorin tot de bankjes achterin. Maar één vloeiende scroll naar beneden en een klik op "akkoord", en dan hebben we in vijf seconden die woorden achter ons gelaten. Het lijkt er dus op dat we vaak wel uitdrukkelijk maar niet altijd even bewust toestemming geven voor het gebruik van onze gegevens. Dus mijn vraag aan de minister is: welke waarborgen zijn er ingebouwd in dit wetsvoorstel, zodat het wel geborgd is en zodat ik zeker weet waar ik precies toestemming voor geef?

Het werd al even genoemd: met het delen van de gegevens van mijn bankrekening deel ik niet alleen die van mezelf maar ook de gegevens van die vriend van mij die heel erg om zijn privacy geeft en die mij toevallig net met een Tikkie betaald heeft voor dat etentje van gisteren. Is er nou een mogelijkheid, zo vraag ik de minister, om ervoor te zorgen dat die privacyminnende vriend van mij controle heeft over die informatie en dat ik die ook niet kan weggeven aan een fintechbedrijf als ik daar toevallig voor kies?

Voorzitter. Als klant moet ik dus altijd blijven nadenken aan wie ik toestemming geef en welke gevolgen dat kan hebben. Maar wat mij betreft zouden rekeninghouders in ieder geval via hun bank in hun bankomgeving een overzicht moeten hebben van aan wie zij toestemming hebben gegeven en wie er op dit moment toestemming heeft. Ik voel daarbovenop eigenlijk wel mee met de oproep van de Consumentenbond. De heer Alkaya noemde ze zojuist "lobbyisten", maar het zijn gewoon belangenbehartigers, ook van de consumenten. Zij hebben opgeroepen om hier een dubbel slot op te zetten. Dus dat ik niet alleen via het fintechbedrijf toestemming geef om mijn bankrekeninggegevens te delen, maar ook in mijn bankomgeving kan zien aan wie ik die toestemming heb gegeven en diegene daar ook weer uit kan zetten. Ik begreep van de ouderenbonden dat dit strijdig is met de strekking van de richtlijn, maar ik hoor graag van de minister wat er op dit punt mogelijk is en wat zijn appreciatie van de wenselijkheid daarvan is.

Voorzitter. Ik ben ook blij met het voortschrijdend inzicht dat het privacytoezicht in het kader van deze richtlijn nu toch bij de Autoriteit Persoonsgegevens wordt neergelegd. Die heeft volgens mij de nodige ervaring en ook kent zij haar Europese partners, die vaak nodig zullen blijken. Ondanks het sterke toezicht, kan er toch sprake zijn van fraude of misbruik. Criminelen hebben immers geen boodschap aan die AVG. Volgens de schriftelijke beantwoording moeten gedupeerden dan bij de rechter in het land van de vergunningverstrekker zijn. Dat betekent dus dat je soms bij de Maltese rechter een Maleis bedrijf zal moeten aanklagen. Wederom, op papier lijkt het te kloppen, maar het lijkt me in de praktijk toch een hele toer. Ook hierop hoor ik graag een reflectie van de minister.

Ik noemde al de datalekken. Bij wie moeten bedrijven die nou melden? In het kader van PSD2 moeten ze bij de Autoriteit Persoonsgegevens zijn. Of moeten ze bij het NCSC zijn? Of moeten ze bij de DNB zijn of de AFM? Het lijkt erop dat er vier verschillende loketten zijn, terwijl het volgens mij beter zou zijn om daar één duidelijk loket voor te hebben, ondanks de doorzendplicht waarnaar verwezen werd in de antwoorden. Ook zijn er ICT-incidenten die grote gevolgen kunnen hebben, maar die geen datalek zijn. Wat bijvoorbeeld als ik een verkeerd saldo zie op mijn beleggingsrekening en op basis daarvan allerlei vergaande — in ieder geval voor mij vergaand — besluiten neem? Is hier ook een meldplicht voor, of is dat deel ongereguleerd?

Dan het wat mij betreft laatste deel van het toezicht voor de ACM. Het gaat erom dat deze richtlijn de diversiteit aan betaaldiensten bevordert en niet de marktmacht verder vergroot van een aantal grote bedrijven die nu al behoorlijke machtsconcentraties hebben waar de ACM relatief weinig aan doet, of dat er nieuwe monopolies ontstaan. Is de minister daarom bereid om proactief met de ACM te kijken wat haar nieuw opgerichte digiteam daarin kan doen?

Voorzitter. Dan het digitale huishoudboekje. Veel mensen zullen straks denken: waarom betalen als het ook gratis kan? Want ik kan me zo voorstellen dat er een interessant verdienmodel in zit om zo'n huishoudboekje met advertenties aan te bieden. Maar, zoals we ook deze zomer weer hoorden, als iets gratis is, zijn wij zelf meestal het product. Mijn vraag hierbij is wat dit doet voor kwetsbare groepen. Waar ligt de grens? Als een bedrijf dat advertenties aanbiedt, ziet dat iemand aan het einde van zijn geld vaak nog dat spreekwoordelijke stukje maand overhoudt, mag dat bedrijf dan een creditcard of een lening verstrekken aan zo iemand, om dat laatste stukje van de maand te overbruggen? Of zeggen we dat we dat eigenlijk niet willen, omdat dan de staatssecretaris van Sociale Zaken problemen krijgt omdat we een integrale schuldenaanpak willen? Als ik de beantwoording goed lees, moet de rechter voor elke individuele zaak uitmaken wat er wel en niet mag. Maar dat lijkt mij toch wat omslachtig. Dus ik hoor graag wat daar nou het regel- en toezichtskader in is.

Voorzitter. Als ik dan, met open ogen en weloverwogen, toegang geef tot mijn bankrekeninginformatie, betreft dat ook mijn data en niet die van de bank. Dat is volgens mij het onderliggende principe van PSD2. Toch lijkt het erop dat banktransacties alleen maar voor een periode van 90 dagen terug gedeeld mogen worden. Ik vind het zelf al kort dat ik maar 18 maanden terug bij mijn bank gratis de bankafschriften kan downloaden. Voor eerdere moet ik betalen. Die periode van 90 dagen lijkt mij dus wel heel kort. Klopt die nou? Waar komt die beperking dan vandaan? Is die gemaximeerd in de richtlijn of kunnen wij die hier nog aanpassen? Want pas over zo'n langere periode kun je volgens mij nuttige patronen gaan herkennen. Wat gebeurt er als ik bijvoorbeeld van bankrekening wissel met een overstapservice? Moet ik dan weer opnieuw beginnen met het opbouwen van die geschiedenis of neem ik het dan wel mee en bouw ik zo een langere periode op van verschillende 90 dagen? Die 90 dagentermijn lijkt nu in ieder geval voor de cliëntauthenticatie vastgelegd door de Europese Bankautoriteit. Dat betekent dus dat die in de toekomst zou kunnen worden aangepast zonder dat dat langs een parlement gaat. Klopt die waarneming en, zo ja, is dat wel wenselijk vanuit democratisch perspectief?

Nu dacht u dat we aan de afronding toekwamen, maar het werd al even genoemd: vlak voor de check-out is daar dan de surcharge. De toeslag voor het betalen met creditcards aan de kassa verdwijnt. Dat geldt in ieder geval gedeeltelijk, namelijk voor de consumentencreditcards van Visa en Mastercard, maar niet voor American Express of PayPal. Ook de initiatiefwet van de heer Van Vliet die een aantal jaren geleden hier werd behandeld en die mijn fractie steunde, maakte dat onderscheid eigenlijk al en ik snap die keuze ook heel goed. Maar ik wil wel graag van de minister weten hoe we nou borgen dat de doorberekening van die kosten weliswaar niet expliciet aan de kassa gebeurt, maar wel impliciet in de prijzen doorwerkt of dat het gewoon mag, maar dat we daar in ieder geval goed zicht op houden. Hoe zorgen we voor die duidelijkheid bij de kassa voor winkeliers en voor klanten? Want de business-to-business Visa Card en Mastercard vallen niet onder het verbod, maar de consumentenkant valt wel onder het verbod. Is dat nou altijd duidelijk voor een winkelier als hij moet afrekenen? Want anders is hij misschien in overtreding, terwijl hij onwetend was daarover.

Ten slotte — dat sluit ook aan bij het amendement van de heer Snels, denk ik — is mijn vraag hoe we dit nou allemaal gaan volgen. Er zit een evaluatiebepaling in. Na vijf jaar lijkt me lang, maar maandelijks lijkt me weer kort. Ik denk aan ergens daartussenin. Ik denk dat het goed zou zijn om gedegen afspraken te maken over hoe we dit blijven volgen.

Voorzitter, mijn tijd zit erop. Dank u wel.

De voorzitter:

Dank u wel, meneer Sneller. Dan gaan wij naar de volgende spreker van de zijde van de Kamer en dat is de heer Snels van de fractie van GroenLinks.

De heer Snels (GroenLinks):

Voorzitter. Ik zal een praktische invalshoek kiezen voor deze bijdrage en een meer fundamentele. Eerst de praktische invalshoek en die gaat over hoe de wetgeving werkt. Er zijn hier al heel veel vragen gesteld en die gaan eigenlijk allemaal over hoe het nou werkt. Als ik er praktisch naar kijk dan steunt GroenLinks de doelstellingen van deze implementatiewet: het versterken van een interne markt, het stimuleren van innovatie en het verhelpen van gesignaleerde problemen met de verouderde PSD1. In feite is dit de rol van de overheid, van de Europese en de nationale wetgever. Wetgeving wordt aangepast naar aanleiding van maatschappelijke en technologische veranderingen om rechtszekerheid te bieden en burgers te beschermen. Die waarborgen en het toezicht moeten goed geregeld zijn. Dat is volgens mij de praktische invalshoek en die gebruik ik nu om naar deze wetgeving te kijken. Dan zijn er veel vragen te stellen over privacy en over veiligheid. Heel veel vragen in de voorbereiding gingen al over vooral de privacy. Zijn de waarborgen voldoende, is het toezicht voldoende en weten consumenten uiteindelijk voldoende waar ze ja tegen zeggen als ze toestemming geven om hun gegevens over te dragen? Dat zijn volgens mij de drie cruciale vragen.

Ten aanzien van het waarborgen is het belangrijk dat volgens de minister, zo schrijft hij in de schriftelijke beantwoording, de betaaldienstgebruiker beter beschermd wordt dan wanneer enkel de AVG van toepassing zou zijn. Bovendien is met de nota van wijziging niet de DNB, maar de Autoriteit Persoonsgegevens aangewezen als eerste toezichthouder voor de bewaking van de omgang met persoonsgegevens. Dan lijken de waarborgen op papier in ieder geval goed geregeld. De vraag is wat er in de praktijk gaat gebeuren. Daar kom ik zo meteen nog op terug.

Een andere belangrijke vraag waarover ik nog onvoldoende zekerheid heb, is of mensen nou eigenlijk wel goed genoeg weten waar ze ja of nee tegen zeggen, hoe ze dat doen en hoe ze daar weer op terug kunnen komen. In onze inbreng bij dit wetsvoorstel hebben we gevraagd hoe de regering gaat bijdragen aan de bewustwording van consumenten. De minister schrijft dat de Europese Commissie komt met een pamflet en DNB een voorlichtingscampagne zal starten. Dat lijkt me eigenlijk allemaal een beetje weinig. Het Maatschappelijk Overleg Betalingsverkeer, MOB, heeft aangegeven graag te zien dat banken consumenten een overzicht gaan bieden van de dienstverleners waarvoor toestemming is verleend; het is al een aantal keren hier genoemd. Deze wens deelt GroenLinks, maar ik zou graag horen wat de status is van deze wens. Hebben alle banken zich hieraan gecommitteerd? Gaat dit gebeuren? Zo nee, hoe gaat de minister zich hier hard voor maken? En als het niet meer is dan een vaag voornemen, moeten we het dan toch niet proberen ook wettelijk te regelen, bijvoorbeeld met een aantal amendementen van de SP? Graag een reactie.

Dan de veiligheid. De AFM heeft eerder aangegeven dat zij vreest dat betaalgegevens misbruikt kunnen worden en dat er meer cybercriminaliteit komt door PSD2. De minister schrijft in zijn beantwoording dat PSD2 voldoende waarborgen biedt. Ook hier komt weer een voorlichtingscampagne en worden consumenten en bedrijven aangespoord om zich bewust te zijn van de risico's. Nu is het voor mij als Kamerlid vrij lastig om te beoordelen hoe goed die waarborgen nu eigenlijk zijn, maar ik ga ervan uit dat de AFM dit wel goed kan inschatten. Zijn de zorgen van de AFM inmiddels weggenomen? Zo ja, hoe dan? Want de waarborgen uit PSD2 waren ook al eerder bij de AFM bekend toen zij aan de bel trok. Wat is hier veranderd en wat is nu de opvatting van de AFM?

Wij hebben in onze inbreng gevraagd naar de gevaren van datalekken; ook de heer Sneller begon er al over. In reactie op vraag 99 schrijft de minister dat financiële ondernemingen zijn uitgezonderd van de verplichting van artikel 34 AVG, als gevolg waarvan zij niet verplicht zijn elk datalek ook te melden aan de betrokken klanten, met het oog op het voorkomen van onnodige paniek. Dat snap ik op zich, maar de zorgplicht brengt ook met zich mee dat de financiële instelling, als dat mogelijk is, haar klanten wél informeert. Hoe gaat dat straks in de praktijk? Wie neemt dat besluit, wie is er op de hoogte en wie doet er mee aan die besluitvorming? En heeft de minister nu eigenlijk wel een idee hoe vaak een datalek daadwerkelijk wordt gemeld aan betrokken klanten? Met PSD2 vergroten we de hoeveelheid data die nieuwe financiële ondernemingen van ons kunnen hebben. Krijgen al die nieuwe bedrijven ook dezelfde zorgplicht? Wat verwacht de minister op dit punt?

Voorzitter. Dit zijn allemaal vragen naar de praktische uitwerking van de wetgeving, maar je kan naar deze wetgeving ook veel fundamenteler kijken. Met deze wet worden nieuwe markten en nieuwe marktverhoudingen gemaakt. Met deze wetgeving kunnen ontwikkelingen in gang worden gezet waarvan we de gevolgen nog niet kunnen overzien. En hier zit mijn aarzeling. Onder de noemer van marktwerking en deregulering hebben we de afgelopen 30 jaar heel veel operaties gekend die marktwerking en innovatie moesten stimuleren, veelal op het snijvlak van publieke en private dienstverlening. De post, het ov, zorg, om maar eens wat te noemen. Je zou dit het maakbaarheidsdenken van liberaal rechts kunnen noemen: we gaan een markt maken. En toch waren er steeds onvoorziene effecten, waarbij het ook lang niet altijd duidelijk was of consumenten er in prijs en kwaliteit van de dienstverlening op vooruit zijn gegaan. Met deze wetgeving gaan er reacties op de betaalmarkt ontstaan die niet te voorspellen zijn. Veel vragen gaan over de bescherming van persoonsgegevens — en terecht. Op papier lijkt het goed geregeld, maar kunnen we nu al weten hoe onze gegevens gebruikt gaan worden, zowel door betaaldiensten als door informatiediensten? Wat doen we als ze gebruikt worden voor maatschappelijk minder aantrekkelijke doelen die we nu nog niet kunnen voorspellen?

Voorzitter. Hoe goed de waarborgen, het toezicht en de bewustwording van mensen op papier ook zijn geregeld, we weten niet van tevoren wat er in de praktijk gaat gebeuren. Voor mij is dat hét argument om deze wet te evalueren. Ik heb daar een amendement voor gemaakt. De wetgevingsjuristen zeiden dat het eigenlijk gebruikelijk is om een termijn van vijf jaar te hanteren, maar ik heb in de toelichting wel aangegeven dat, als het nodig is, als er signalen uit de markt komen, dat eerder zou moeten plaatsvinden. Graag een reactie van de minister.

Maar het is nog fundamenteler. Uiteindelijk gaat dit om informatie die marktmacht geeft aan bedrijven. Wat als grote techbedrijven uit de VS toegang krijgen tot onze betaalgegevens? ICT-hoogleraar Bart Jacobs van de Radboud Universiteit vindt om deze reden PSD2 een strategische blunder. Europa loopt voorop zonder iets terug te vragen van de Amerikanen. Maakt de minister zich hier zorgen over? In de antwoorden verwijst de minister naar de AVG en de Mededingingswet. Die beschermen de consumenten. Maar heeft de ACM instrumenten als de markt zich zo ontwikkelt dat er onevenredige marktverhoudingen gaan ontstaan? Hoe wordt dat beoordeeld, gemonitord en geëvalueerd? Eigenlijk zeggen de overheden in Europa "geef maar toestemming aan je bank om je gegevens over te dragen aan Amazon en Google, gratis en voor niets", terwijl het uitgangspunt is dat de informatie van ons blijft, van de consument. Welke visie op de toekomst van het betaalverkeer en de interactie tussen grote banken en de grote techbedrijven zit hierachter? Wat betekent dit voor een fundamentele visie op het betaalverkeer voor de langere termijn? Het gaat om een nutsfunctie. Het zijn onze gegevens, maar bedrijven gaan er winst mee maken en, belangrijker, ze krijgen een nog grotere machtspositie. Alle deskundigen zeggen dat data de belangrijkste economische grondstof, de belangrijkste machtsfactor van de toekomst zijn. Dus heel concreet: wat doet DNB nou met vergunningverlening als Google of Amazon zich meldt? Welke vragen roept dat op? En hadden die vragen eigenlijk niet eerst beantwoord moeten worden?

Ik realiseer me dat dit geen Nederlandse vragen zijn. Daarom heb ik dat ook een beetje uit het evaluatieamendement gehouden. Dit zijn Europese vragen. Ik overweeg een motie in tweede termijn om in Europees verband hier een meer fundamentele discussie over te voeren. Ik weet dat de Europese Commissie bezig is met een analyse van de rol van ICT-platforms en wellicht komt er ook nog een PSD3 aan — je weet het niet — maar het is goed dat zij kijkt naar de macht van grote techbedrijven. Maar in feite komt mijn vraag erop neer dat we de relatie tussen de banken en financiële sector en de techsector op Europees niveau nader zouden moeten analyseren.

En om nog een antwoord te geven op de heer Van der Linde, die zich ook zorgen maakt, maar kiest voor de route ervoor te zorgen dat iedereen kan concurreren met Google en Amazon: eigenlijk zou hij willen dat er een noodrem is als er echt ongewenste effecten plaatsvinden. Die is er niet op Europees niveau. Zou de minister zich daar hard voor willen maken?

De heer Sneller (D66):

De heer Snels ging toch weer naar wat praktische vragen in dat mooie filosofische stukje. Ik waardeer dat hij dat niveau ook even aanraakt, want ik denk dat het belangrijk is om die discussie ook te voeren. Mijn vraag is alleen: als we dit niet doen, hoe ziet hij dan op dat abstractieniveau de komende vijf jaar voor zich? Welke evaluatie zouden we dan hebben over vijf jaar? Welke ontwikkelingen zouden we zien die niet gereguleerd worden door de bepalingen waar we het vandaag over hebben?

De heer Snels (GroenLinks):

Dus u vraagt naar de inhoud van de evaluatie?

De heer Sneller (D66):

Nee. Laat ik het anders formuleren. Wat als we deze PSD2 niet implementeren, als we de richtlijn op Europees niveau niet invoeren? Er vinden nu ook ontwikkelingen plaats waarbij die Big Tech-spelers ook een machtsfactor zijn. Welke ontwikkelingen zou u de komende vijf jaar voor u zien als we dit niet doen? Ik hoor u niet per se een alternatief neerleggen.

De heer Snels (GroenLinks):

Nee, en dat is ook waarom ik in mijn bijdrage begon met de praktische invalshoek. Vanuit die praktische invalshoek heb ik al gezegd dat GroenLinks die wetgeving op die punten ook gewoon steunt. Dus wij zullen uiteindelijk gewoon voor deze wetgeving stemmen. Maar de zorgen zijn er wel. Die zorgen gaan erover dat we uiteindelijk wel meer grip moeten krijgen op die vermenging tussen de technologische sector en de bankensector. Ik heb natuurlijk niet in Brussel gezeten toen PSD2 ontworpen werd. Dat begon vanuit een discussie over de machtspositie van banken. We gingen de monopoliepositie van banken aanpakken, zeker ook na de financiële crisis. De banken waren een beetje fout en fintech was goed, innovatie was goed. Volgens mij vinden we dat ook allemaal goed. Tegelijkertijd spelen zich aan de andere kant van de wereld heel andere ontwikkelingen af. Google en Amazon worden steeds machtiger en belangrijker en doen ook wat met de machtspositie. Die twee dingen lijken wel los van elkaar te hebben gestaan toen PSD2 gemaakt werd.

De voorzitter:

Een korte vervolgvraag van de heer Sneller.

De heer Sneller (D66):

Heel terecht. Alleen wat ik vraag is: wat als we nu niks doen? Ik heb in mijn termijn gevraagd om met de ACM te kijken wat er met de Big Tech moet gebeuren. Ik zie die marktconcentratie ook. Alleen mijn vraag is nog steeds: als GroenLinks het voor het zeggen zou hebben, ook in Europa, welke wet zouden we dan wél maken? En wat gebeurt er als we nu niks doen?

De heer Snels (GroenLinks):

Als we nu niks zouden doen, zouden er bijvoorbeeld allerlei consumenten niet beschermd worden tegen nieuwe diensten die zich wel ontwikkelen. Dus de consument wordt met deze wetgeving uiteindelijk beter beschermd, gewoon in de heel praktische toepassing van de wet. Dat gaat over privacy, over toestemming geven, over hoelang informatie bewaard mag worden en waar die wel en niet voor gebruikt mag worden. Al dat soort waarborgen staan in die wet. Ook gaat het over het toezicht van de toezichthouders. Dat is volgens mij belangrijk, want dat is de eerste rol die de overheid heeft: als er zich ontwikkelingen in de samenleving afspelen, moet de overheid ervoor zorgen dat, als dat niet zo is, de consument en de burger weer beschermd worden. En dat doet deze wetgeving, en daarom ben ik ervóór.

De heer Alkaya (SP):

Precies op dit punt een vraag. De heer Snels stelt natuurlijk heel fundamentele vragen aan de minister. Alleen, hij geeft daarbij ook gelijk aan: ook als de minister daar een heel slechte antwoord op geeft of helemaal geen antwoord op geeft, stemt GroenLinks alsnog voor. Wat vindt u er nou van? U heeft hier heel fundamentele punten genoemd. En uw amendement vraagt om een evaluatie over vijf jaar. Staat u dan in die vijf jaar allerlei andere misstanden toe? Dus ook als de minister in die vijf jaar geen antwoord geeft op de vraag wat er moet gebeuren als het allemaal misgaat met Google en Facebook, stemt u dan alsnog voor?

De heer Snels (GroenLinks):

Ik wacht het antwoord van de minister af, want ik overweeg ook nog steeds een motie in tweede termijn. Maar ik heb dat een beetje in tweeën geknipt. Al die vragen die gesteld worden — hebben consumenten overzicht, weten ze waar ze ja tegen zeggen, kunnen ze makkelijk weer hun toestemming intrekken, is het toezicht voldoende actief om te kijken of bedrijven zich wel aan de regels houden? — hangen samen met ontwikkelingen die wij ook niet kunnen voorzien, maar liggen veel meer op het Nederlandse terrein. Daar kunnen we zelf naar kijken als we ons zorgen maken over de privacy van onze eigen klanten hier in Nederland. Maar als het gaat over Facebook, Google en Amazon — dus de verwevenheid van de techsector en de bankensector — is het niet per se een typisch Nederlands probleem. Dat moet je echt op Europees niveau aanpakken. Daarvan zou ik wel het volgende willen zeggen, maar dat kan ik niet in een amendement in deze wetgeving regelen: juist op dit punt zou er ook een soort evaluatie en een vinger aan de pols moeten komen, en zelfs als het nodig is een noodremprocedure, die op Europees niveau geregeld moet worden. Maar die kan ik niet met een amendement in deze wet fietsen.

De voorzitter:

Dank u wel. Toch nog een korte vervolgvraag van de heer Alkaya.

De heer Alkaya (SP):

Wat is de consequentie voor de heer Snels als die noodremprocedure er niet komt?

De heer Snels (GroenLinks):

Dat is Europese politiek. Volgens mij kunnen wij als Kamer een opdracht geven aan de minister en kijken of daar een meerderheid voor is. Ik denk dat heel veel partijen in deze Kamer zich zorgen maken over die verwevenheid tussen de techsector en de bankensector. Ten tweede: we hebben volgend jaar Europese verkiezingen. Mijn partij als pro-Europese partij legt er grote nadruk op dat het een belangrijke rol van de Europese Commissie is om ervoor te zorgen dat monopolies doorbroken worden, dat we grote bedrijven kunnen aanpakken en dat we belasting kunnen heffen op grote bedrijven, zeker op de techbedrijven.

De voorzitter:

Dank u wel, meneer Snels, voor uw bijdrage aan dit debat. Dan wend ik mij tot de heer Tony van Dijck, lid van de fractie van de PVV.

De heer Tony van Dijck (PVV):

Voorzitter. Het is weer tijd voor een ander geluid, want wat ik tot nu toe gehoord heb, is tenenkrommend, en interrupties schoten tekort. Want we zeggen vandaag ja tegen iets waarvan we de consequenties niet kunnen overzien. Volgens de PVV is dat levensgevaarlijk. We geven straks de Apples, de Googles, de Facebooks en de Amazons van deze wereld inzage in onze betaalgegevens. Uit de reacties uit het veld maak ik op dat die, anders dan de voorgaande sprekers, ook allemaal niet zo blij zijn met deze wetgeving.

Ik lees dat AFM misbruik van betaalgegevens en meer cybercriminaliteit vreest. Klaas Knot van DNB ziet deze richtlijn als een uitruil tussen concurrentie en privacy en maakt zich grote zorgen over de veiligheid van onze bankgegevens. Dat zijn niet de eersten de besten. Bart Jacobs — hij werd al genoemd — heeft het over "een strategische blunder van de hoogste orde". Betaalvereniging Nederland is bang voor chaos. PwC stelt dat de banken er nog niet klaar voor zijn. De Consumentenbond pleit vandaag voor een extra slot op de deur: doublecheck de toestemming.

Voorzitter. Het is dan ook niet zo gek dat de kans op een debacle levensgroot is. Banken, die nu hun handen vol hebben om alle ddos- en cyberaanvallen te pareren om bankgegevens te beschermen, worden straks verplicht om tegelijkertijd al deze bankgegevens voor iedereen die maar wil vrij te geven, gratis. Dat is moeilijk met elkaar te rijmen. PSD2 zou de concurrentie en innovatie op de betaalmarkt moeten bevorderen, maar gaat dat ook gebeuren? Ik zie het niet. Ik zie alleen maar veel vraagtekens. Ik zie alleen maar beren op de weg. Consumenten worden straks verleid met cadeautjes om hun betaalgegevens vrij te geven, om toestemming te geven om hun hele hebben en houden op straat te gooien. Probeer dat maar eens terug te draaien als consument. Als ze eenmaal inzage hebben in je betaalgegevens, al is het maar gedurende 90 dagen, weten ze precies hoe de vlag erbij hangt. Ik zei het al: de Apples krijgen goud in handen met deze wetgeving. Ze willen alles weten van ons en ze weten al heel veel van ons. Ze krijgen straks heel onze betaalhistorie, gratis en op een presenteerblaadje.

De heer Nijboer (PvdA):

Dat was weer een mooie, stevige tekst van de heer Van Dijck. Ik sloeg even aan op de cadeautjes die mensen worden aangesmeerd. U dient zelf een amendement in waarin wordt geregeld dat mensen niet meer hoeven te betalen voor bepaalde betaalkaarten. Die moeten voor iedereen gratis zijn, maar het zijn nou net die betaalkaarten waarbij er allerlei cadeaus — vliegreizen en ik weet niet wat al meer — worden aangeboden, wat u wilt voorkomen. Ik snap daar dus eerlijk gezegd helemaal niks van.

De heer Tony van Dijck (PVV):

Dan hebt u het amendement niet goed gelezen. In het amendement staat dat elke betaalmethode hetzelfde moet worden behandeld. Als ik met een winkel online of in de stad afspreek dat iets €50 kost, dan moet het niet zo zijn dat ik straks €52 moet betalen omdat ik met iDEAL, of met Visa, of met American Express betaal. Die kosten zijn namelijk voor de winkelier, voor de winkel. Ik betaal natuurlijk kosten voor het hebben van een Mastercard — iedereen betaalt daar kosten voor — maar die slaan niet neer op de prijs van dat product. Dat is wat ik zeg in het amendement. "Surcharging" heet dat.

De heer Nijboer (PvdA):

Precies. Met je pinpas hoef je nooit bij te betalen. Daar heb ik ook nog nooit een cadeau van gehad. Sterker nog, je moet betalen voor je betaalrekening. Het kenmerk van de kaarten die u zojuist noemde, is dat ze heel veel cadeaus geven, maar dat er wel heel veel verborgen kosten zijn. Daarom vindt de PvdA het goed dat een winkelier die ook in rekening kan brengen en dat je die ook betaalt. Ik dacht dat u dat net ook betoogde, maar u dient een amendement in dat precies het omgekeerde bewerkstelligt.

De heer Tony van Dijck (PVV):

Nee, nee, nee, dat zijn twee verschillende zaken. De winkelier beslist welke betaalmethoden hij accepteert en hij accepteert ook de commissie of de kosten die daaraan verbonden zijn. Het is niet zo dat je als winkelier geen kosten bij de consument in rekening mag brengen als je kiest voor Mastercard, terwijl dat wel mag als je kiest voor een andere betaalmethode. Ik zeg: creëer een gelijk speelveld voor alle betaalmethoden; dat is wel zo eerlijk. Wie is deze minister om te bepalen dat een bepaalde betaalmethode te duur is en een andere redelijk? Het is niet aan de minister, maar aan de markt om dat te bepalen. Het wordt nu bepaald door Europa, en dat vind ik onterecht.

Voorzitter. Ik zei het al: de Apples en Googles van deze wereld krijgen goud in handen. Deze Kamer staat erbij en geeft hun dat goud. Ze weten bijna alles van ons. Ze krijgen straks ook nog toegang tot onze betaalgegevens. Misbruik ligt op de loer.

De voorzitter:

Ik zie dat u veel losmaakt, meneer Van Dijck. Meneer Sneller gaat toch nog even door op het vorige punt, geloof ik.

De heer Sneller (D66):

Excuus, voorzitter. De heer Van Dijck schuift het nu allemaal weer op Europa af, terwijl Europa de lidstaten juist de mogelijkheid biedt om voor een geheel of gedeeltelijk verbod te gaan. Nederland kiest voor een gedeeltelijk verbod. Daar kun je van alles van vinden, maar u kunt uw keuze dus in ieder geval niet afschuiven op Europa.

De heer Tony van Dijck (PVV):

Daarom heb ik ook een amendement ingediend om een geheel verbod te bepleiten, want dat was bijna het enige gaatje dat ik zag in deze richtlijn. Al het andere kon ik niet amenderen, want dat was geen lidstaatoptie. Het enige gaatje dat Europa mij heeft gegeven, heb ik dus ten volle benut.

De voorzitter:

Vervolgt u uw betoog.

De heer Tony van Dijck (PVV):

Voorzitter. Het gaat nu om surcharging, maar daar kom ik straks nog op. Veel belangrijker vind ik het gratis toegang geven aan de Googles, de Facebooks en de Apples van deze wereld tot onze betaalgegevens. Ik kan mij nog herinneren dat toen ING onze betaalgegevens wilde verkopen — ik geloof aan Google — deze Kamer te klein was, maar nu krijgen ze het gratis van deze Kamer. Ze weten dus precies met wie we zaken doen. Ze weten precies wat we kopen en kennen ons betaalgedrag en onze kredietwaardigheid. Ze weten wat we te besteden hebben aan het einde van de maand, hoe vaak we in het rood staan en of we onze rekeningen op tijd betalen. Ze weten alles. Big Brother 2.0. Niemand zit te wachten op deze richtlijn en snapt er iets van.

Voorzitter. Nog een paar vragen. Als je toestemming geeft tot het delen van de bankdata, betekent dit ook dat bedrijven kunnen zien wat je op je spaarrekening hebt staan? Daar was wat misverstand over. Of geef je alleen toestemming voor je betaalrekening? Ik las in de krant dat de Oostenrijkse onlinedochter van ING laatst gelijk heeft gekregen van de rechter dat zij geen toegang hoefde te geven tot spaartegoeden. Kan de minister garanderen dat dit ook in Nederland gebeurt?

Ook bleek dat er problemen waren met de procedure voor het intrekken van de toegang tot je rekening. Door de heer Ronnes is hier al eerder een vraag over gesteld. DNB zou geen toezicht houden op het verwijderen van de gegevens. Is dat nu wel geregeld, vraag ik aan deze minister.

Tot slot de surcharging. Consumenten worden als ze bijvoorbeeld online vliegtickets kopen bij het afrekenen vaak geconfronteerd met extra kosten, bijvoorbeeld bij gebruik van een creditcard. Dat wordt bij PSD2 grotendeels voorkomen, maar niet in alle gevallen. Waarom eigenlijk niet? Waarom niet in alle gevallen? Waarom wordt de ene betaalmethode anders behandeld dan de andere? Waarom kunnen we nog steeds kosten doorberekenen aan de consument als ze betalen met PayPal, AfterPay, American Express of Diners Club? Waarom verbiedt Nederland niet surcharging voor betaalmethoden, zoals in Kroatië, Zweden, Italië, Slowakije, Litouwen, Griekenland, Verenigd Koninkrijk en Oostenrijk? Waarom deze willekeur? Dat schept verwarring. Soms mag het wel, maar met de andere kaart mag het niet. In de ene lidstaat mag het wel en in een andere lidstaat niet. De PVV heeft hier al eerder voor gepleit en vindt dat Nederland wel moet gebruikmaken van de lidstaatoptie en een algeheel verbod moet instellen rondom surcharging. Kan de minister nog één keer duidelijk maken waarom dat niet in Nederland het geval zou moeten zijn?

Dank u wel.

De voorzitter:

Dank u wel, meneer Van Dijck. Dan ga ik naar de volgende spreker van de zijde van de Kamer. Dat is de heer Alkaya van de Socialistische Partij. Daarna bent u aan de beurt, meneer Nijboer!

De heer Alkaya (SP):

Dank, voorzitter. In algemene zin kan vrijwel elk initiatief dat de macht van de banken vermindert en consumenten meer bescherming biedt, rekenen op steun van de SP. De herziene Europese Richtlijn betaaldiensten leek dat in eerste instantie ook te gaan doen. De implementatiewet waar wij het vandaag over hebben, bevat bijvoorbeeld toevoegingen aan de Wet op het financieel toezicht waarmee er eisen worden gesteld aan allerlei nieuwe betaaldiensten waar mensen nu al gebruik van maken, bijvoorbeeld op het internet of op hun mobiele telefoon. Verschillende partijen hebben dat al aangehaald. Hierdoor zijn consumenten beter beschermd. Door de bedrijven die deze nieuwe diensten aanbieden te reguleren en rechten en plichten te geven, kweek je vertrouwen in deze nieuwkomers, waardoor traditionele banken meer concurrentie krijgen. In principe is dat allemaal goed.

Maar de tijd heeft niet stilgestaan sinds 2015. Het is alweer drie jaar geleden dat deze richtlijn is aangenomen in Brussel. Wat toen misschien een detail leek, is vandaag misschien wel het belangrijkste punt geworden waar deze wet om draait. Verschillende partijen hebben dat ook aangekaart. Met deze wet wordt namelijk ook geregeld dat bedrijven toegang kunnen krijgen tot onze bankrekeningen. Die gegevens zijn goud waard gebleken. Het moet ons dan ook niet verbazen dat niet alleen kleine innovatieve bedrijfjes die de gevestigde orde willen aanpakken en heel gedreven en idealistisch zijn, interesse hebben in de mogelijkheden die deze wet en richtlijn bieden, maar ook techgiganten zoals Facebook en Google. Deze bedrijven weten nu al wat wij op het internet zoeken, wie onze vrienden en wat wij allemaal leuk vinden, maar straks weten zij dus ook wat voor producten wij kopen, waar en op welk tijdstip. We moeten dus niet meer raar opkijken als we van Facebook straks allemaal dieetprogramma's aangeboden krijgen omdat we meer fastfood zijn gaan eten. Dat was toch niet de bedoeling van deze richtlijn drie jaar geleden?

De economie is in korte tijd enorm veranderd. Veel van de meest waardevolle en winstgevende bedrijven ter wereld halen geen grondstoffen meer uit de grond en maken geen producten, maar delven en verkopen data. Met die data verdienen zij niet alleen miljarden, maar weten zij ondertussen ook zoveel over ons dat hun beleid, hoe zij hun bedrijf inrichten en wat zij allemaal mogelijk maken, ondertussen verkiezingsuitslagen kunnen beïnvloeden. Hun macht is nu dus al niet meer te onderschatten, laat staan als zij ook nog eens toegang krijgen tot de bankgegevens, de gouden berg waar de banken nu op zitten. Dat is waar deze wet voornamelijk om draait. De PVV zei het al: toen ING in 2014 zelf aan de haal wilde met onze betaalgegevens, was de wereld te klein. De vraag is vandaag dan ook: willen wij Amerikaanse bedrijven zoals Facebook en Google dan wel nog meer inzicht geven, hetzelfde inzicht waar toen zoveel ophef over was? En gratis wel te verstaan, want dat is wat deze Implementatiewet mogelijk zou maken. Is de minister het met mij eens dat dit aanvankelijk niet de bedoeling van de richtlijn was, maar wel de uitkomst zal zijn?

Kunnen we dit tegenhouden? Volgens mij niet. Volgens mij en volgens de SP bevat deze Implementatiewet niet voldoende waarborgen om mensen te beschermen, en maakt hij die techgiganten onbedoeld nog machtiger en nog rijker dan zij nu al zijn. Wij zouden op papier straks wel toegang tot onze bankgegevens kunnen weigeren aan deze bedrijven. Maar als het mensen te moeilijk wordt gemaakt, wat deze bedrijven waarschijnlijk zullen doen, of als deze allemaal voordelen bieden aan mensen die akkoord gaan, bijvoorbeeld door er allemaal aanbiedingen aan te koppelen, of het juist nadelig maken om niet akkoord te gaan door het duurder te maken, blijkt in de praktijk dat veel mensen op "akkoord" zullen drukken. D66 vatte dat zojuist wel goed samen: we gaan vaak wel uitdrukkelijk akkoord, maar niet bewust. Volgens mij laat deze wet dat gewoon toe, en zal dat ook in dit geval de uitkomst zijn. Dat kunnen wij nu toch niet gewoon laten gebeuren? Ziet de minister ook dat er tal van wegen zijn in deze wet die ervoor zorgen dat dit uiteindelijk het resultaat zal zijn? En is het als het gebeurt dan de eigen schuld van die mensen, of is het onschuld, omdat wij het nu al voorzien en hadden kunnen voorkomen?

Dat is ook waarom ik een aantal amendementen heb voorgesteld. Ondanks dat er in Brussel drie jaar geleden is gekozen voor volledige harmonisatie, zijn deze amendementen nu minimaal nodig om voorspelbare misstanden te voorkomen. Ik zal ze erg kort doorlopen. Als er meer toelichting nodig is, dan hoor ik dat wel, maar ik wil dit stuk juist heel kort laten, omdat de amendementen ook gewoon zijn rondgestuurd.

Allereerst het amendement op stuk nr. 13. Om ervoor te zorgen dat toestemming alleen bewust wordt verleend, moeten alle bedrijven die toegang willen tot een bankrekening, een bijsluiter opstellen met daarin wat zij van plan zijn met die gegevens. Het overhandigen van deze bijsluiter wordt verplicht gesteld voordat men toestemming kan geven voor toegang tot zijn of haar bankgegevens. In lagere wetgeving kunnen wij dan bepalen wat er verplicht in zo'n bijsluiter moet komen te staan.

Met het amendement op stuk nr. 9 beoog ik vervolgens een voorhangprocedure in te stellen, zodat wij als Tweede Kamer ook betrokken blijven, een vinger aan de pols kunnen houden en als het misgaat kunnen meepraten over wat er dan extra in zo'n bijsluiter moet komen te staan of wat er misschien juist wel uit kan. Ik kan het me niet voorstellen, maar dat zou ook kunnen.

Het amendement op stuk nr. 14 beoogt een wettelijke verplichting op te nemen voor bedrijven om na te denken over de vraag hoe de informatie die zij verstrekken, begrijpelijk kan worden gemaakt voor iedereen, ook voor de mensen die geen jurist of privacyexpert zijn. Want wij kennen allemaal de pagina's lange voorwaarden waar mensen gewoon mee akkoord neigen te gaan. Verschillende partijen hebben dat al genoemd.

Het amendement op stuk nr. 15 regelt dat mensen op elk moment hun toestemming kunnen intrekken en dat de bank en alle andere bedrijven waaraan de gegevens zijn verstrekt, die gegevens vervolgens ook binnen 30 dagen moeten verwijderen. Je bank wordt dus verplicht gesteld om jouw intrekking te delen met de andere bedrijven waarmee zij jouw data, jouw bankgegevens, hebben gedeeld.

Tot slot het amendement op stuk nr. 16. Hier heb ik het zojuist in mijn interruptie al kort over gehad. Dit amendement regelt dat banken verplicht zijn om jaarlijks een overzicht op te stellen met daarin de gegevens die in de betreffende periode zijn ingezien, verwerkt en bewaard. Op deze manier voorkom je dat mensen gevolgd blijven worden omdat ze ooit, misschien onopzettelijk, toch akkoord zijn gegaan. Dat regelt de AVG dus niet. De Algemene verordening gegevensbescherming regelt dat wij recht op inzage hebben. Maar dan moet je alsnog actief weten dat er iets is, naar de website gaan en een verzoek indienen. Daar kan jouw bank een tijd over doen. Die is dan verplicht om jou een informatiedocument te sturen met daarin de informatie die jij hebt opgevraagd over jouw betaalgegevens. Maar als je niet weet dat jouw gegevens gedeeld worden, omdat dat stond in de pagina's lange algemene voorwaarden waarmee je akkoord bent gegaan, dan weet je dus ook niet dat je actief naar de website moet om zo'n verzoek in te dienen. Dit amendement zorgt ervoor dat mensen, als zij ooit akkoord zijn gegaan, in een jaarlijks overzicht gewoon kunnen zien met welke bedrijven hun gegevens worden gedeeld. Wij doen dit overigens vaker, bij zaken waarvan wij willen dat mensen bewust worden. Ik krijg jaarlijks een Uniform Pensioenoverzicht, waarop staat hoe mijn pensioenopbouw ervoor staat. Ik kan bij een bank een jaaroverzicht aanvragen waarop staat hoe het staat met mijn spaargeld. Dat zorgt er juist voor dat mensen bewust worden, want zo'n overzicht wordt hun toegestuurd in plaats van dat zij actief een verzoek moeten indienen op de website van hun bank.

De heer Snels (GroenLinks):

Een heel korte interruptie, want de heer Ronnes zelf staat ook bij de interruptiemicrofoon. Ik vind dit een belangrijk amendement, want ik vind het belangrijk dat er overzicht is, dat de consumenten weten waar ze allemaal ja tegen hebben gezegd. Tegelijkertijd vond ik de interruptie van de heer Ronnes ook wel interessant: is er niet een soort dashboard mogelijk, waarmee je op ieder moment dat inzicht kan krijgen? Ik zou de minister willen vragen of het amendement van de heer Alkaya ook de mogelijkheden biedt die de heer Ronnes zou willen.

De heer Alkaya (SP):

Dat is niet echt een vraag aan mij, voorzitter.

De voorzitter:

Nee. Dat stel ook ik vast. Ik geef het woord aan de volgende persoon die zich heeft gemeld, de heer Ronnes.

De heer Ronnes (CDA):

Het was overigens een goede interruptie, en ook een goede vraag. Ik hoor dat de heer Alkaya hetzelfde nastreeft als wij met het dashboard. Hij stelt het voor alsof burgers, cliënten overspoeld zullen worden met documenten en mails en dat door het uitprinten daarvan alleen de plaatselijke voetbalclub die oud papier komt ophalen, er beter van wordt, terwijl de cliënten zelf, in mijn woorden van net, door de bomen het bos niet meer zien; het wordt gewoon een overkill. Volgens mij moeten we naar iets praktisch, iets werkbaars. De vraag is of wij dat hier moeten uitvinden. Maar ik vraag me af of het zoals u het hier laat horen, echt gaat werken in de praktijk.

De heer Alkaya (SP):

Ik mag hopen van niet. Als het een enorme safari wordt van allemaal bladen die je krijgt toegestuurd, dan betekent dat dat al die instanties dus inzage hebben in onze betaalrekeningen. Ik zou het erger vinden als dat het geval zou zijn, als er tientallen overzichten zijn en wij dat niet weten. Dat zou ik veel erger vinden. Ik heb dus liever dat ik tientallen van die overzichten ontvang en dan denk: "Hé, shit," — sorry, ik weet niet hoe dat in het stenogram moet worden opgenomen — "ik word blijkbaar door al deze organisaties gevolgd." Dat is precies wat ik met dit amendement beoog. Ik wil juist dat bewustzijn bij de mensen krijgen.

De voorzitter:

U vervolgt uw betoog.

De heer Alkaya (SP):

Dank, voorzitter. Afgezien van deze amendementen zijn er ook heel veel vragen door allerlei partijen gesteld, ook heel fundamentele vragen. Ik heb zojuist al even genoemd dat drie jaar geleden in Brussel is gekozen voor maximumharmonisatie. Het risico bestaat dus dat de minister gaat zeggen: niets kan en niets mag, want Brussel heeft drie jaar geleden bepaald. Ook kan hij zeggen: ondertussen hebben wij een strengere privacyverordening, de AVG, dus de heer Alkaya hoeft zich geen zorgen te maken. Met deze twee punten over het Europese proces zou ik graag willen afsluiten. Ondanks dat er is gekozen voor maximumharmonisatie, biedt de richtlijn mogelijkheden tot aanvullingen. Waarom zou destijds anders zijn gekozen voor een richtlijn en niet voor een direct geldende verordening? De richtlijn zegt bijvoorbeeld: lidstaten mogen voorschrijven dat een betaaldienstverlener ten minste eenmaal per maand kosteloos informatie op papier of een andere duurzame gegevensdrager verstrekt aan de betaler. In de memorie van toelichting zegt de minister hierover: "Er wordt van deze optie geen gebruik gemaakt. Er is niet gebleken dat hieraan behoefte bestaat." Hoe weet de minister dit? Is dat onderzocht? Zo ja, hoe dan? Ik kan mij namelijk niet voorstellen dat er bij de consument geen behoefte aan meer informatie is, vooral ook omdat de Consumentenbond volgens mij gisteren aangaf waarborgen te verwachten over dat de consument weet waarmee hij akkoord gaat en dat dit kristalhelder is. De minister heeft dus niet gebruikgemaakt van de mogelijkheden die de richtlijn überhaupt biedt. Waarom niet?

Ten slotte wil ik nogmaals benadrukken dat de richtlijn alweer drie jaar oud is. Dat is in de wereld van nu een lange tijd. Als de richtlijn toen aanvullende maatregelen heeft uitgesloten die ondertussen echt nodig zijn gebleken, is het dan ook niet de taak van de minister om dit toe te geven en er vervolgens ook iets aan te gaan doen, om de bescherming die nodig is, aan de consumenten te bieden? Ik denk dan aan de evaluatie die de heer Snels voorstelt of, nu al, aan de implementatiewet. Voldoet deze richtlijn ondertussen nog wel? Ik hoop dus eigenlijk dat de minister niet zal aankomen met het verhaal dat er niets meer mogelijk is omdat in Brussel nou eenmaal anders is bepaald. Dan zou dit debat vrij symbolisch zijn, en meer uit traditie gevoerd worden dan dat wij als Nederlands parlement daadwerkelijk iets te zeggen hebben. Dat zou ik erg kwalijk vinden.

Voorzitter, dank.

De voorzitter:

Dank u wel, meneer Alkaya. Dan ga ik naar de laatste spreker van de zijde van de Kamer. Dat is de heer Nijboer, lid van de fractie van de Partij van de Arbeid.

De heer Nijboer (PvdA):

Dank u wel, voorzitter. Dit is een thema dat mij interesseert en mij aan het hart gaat. Toen ik begon in de Kamer, waren er veel debatten over malware, phishing en consumenten die hun geld kwijtraakten omdat ze door criminelen werden bedonderd. Er werd geld van hun rekening afgeschreven en ze werden slecht gecompenseerd door banken. Dat kwam best veel voor. We hebben daar toen een initiatiefnota over gemaakt en de wetgeving is aangepast. Je ziet ook dat internetcriminaliteit vandaag de dag een stuk minder voorkomt dan een jaar geleden. Maar je moet nooit de avond prijzen voordat het dag is, of hoe luidt die uitspraak?

De voorzitter:

De dag niet prijzen voor het avond is.

De heer Nijboer (PvdA):

Ja, zie je. Ik zit bij Attje Kuiken in de fractie en dan kun je geen spreekwoord meer goed uitspreken, voorzitter. Die heeft een expertise in het verhaspelen van spreekwoorden en inmiddels doen we het allemaal. Ik hoorde onze echte Voorzitter — u bent nu onze echte voorzitter — het vandaag ook al doen.

Maar de situatie is wel beter geworden en dat komt ook doordat de overheid meer optreedt, het toezicht is toegenomen en er meer aandacht voor is. Ook moeten banken sneller compenseren. Ze moeten nu veel sneller geld overmaken. Soms zaten mensen daar heel lang op te wachten. Dit is dus wetgeving die mij aan het hart gaat.

Ik begin met één fundamentele vraag en daarna heb ik vijf praktische vragen. Ik doe het dus eigenlijk andersom. De heer Snels had een heel goede fundamentele beschouwing, maar ik heb daar één vraag aan toe te voegen. Die gaat over het Europese paspoort. We hebben een heel stelsel van Europese consumentenbescherming. Het is op zichzelf goed dat we dat hebben. In Amerika zeggen ze: laat alles maar aan de markt over; wij dereguleren. Hier reguleren we meer. Maar dat stelsel gaat wel uit van de veronderstelling dat de toezichthouder die de vergunning verstrekt, daar ook toezicht op blijft houden en dat dat ook goed gaat. Dat is een fundamentele aanname in de hele wetgeving: als je een leuke online app hebt of als je consumenten kunt bedienen in het betaalverkeer en daarvoor eenmaal een vergunning hebt gekregen van een toezichthouder in Malta, Ierland of Griekenland, gaat alles verder goed. En daar heb ik grote twijfel over. Het is echt een groot probleem van deze wetgeving. Het wordt allemaal analytisch en juridisch goed opgeschreven in die wet — dat zien we echt weleens anders — maar dit blijft een groot probleem.

Dat kun je makkelijk illustreren met de financiële crisis, die deze maand tien jaar geleden is begonnen met Landsbanki. Die hadden een vergunning in IJsland, waarmee ze ook spaargeld in Nederland mochten ophalen. De Nederlandsche Bank stond toen met de handen op de rug toezicht te houden, in ieder geval in de praktijk; je kunt erover discussiëren hoeveel bevoegdheden ze hadden. En toen ging het mis. Ik ben zo bang dat dat hier ook kan gebeuren, dat redelijk kleine bedrijven privacygevoelige gegevens van Nederlandse consumenten in handen krijgen en misschien failliet gaan; bij nieuwe, innovatieve bedrijven komt dat ook voor. Dan moeten we maar hopen dat dit door een buitenlandse toezichthouder, die ook wel wat anders te doen heeft, goed geborgd is. De Griekse toezichthouders hebben ook nog wel wat anders te doen in de bancaire sector dan toezien op deze vergunningverlening. Ja, dat is wel de praktijk. Mijn vraag is toch: moet de Nederlandse toezichthouder — de Autoriteit Persoonsgegevens voor de privacy, dan wel De Nederlandsche Bank — niet ook formeel veel meer bevoegdheden krijgen om te zorgen dat het niet misgaat? We vertrouwen er wel heel makkelijk op en juridisch is het allemaal dichtgeregeld en op orde, maar in de praktijk heb ik er twijfels over.

De voorzitter:

Meneer Nijboer, ik wil de heer Van der Linde in de gelegenheid stellen om een interruptie te plaatsen.

De heer Van der Linde (VVD):

Ik heb de heer Nijboer in het verleden heel veel gehoord over de macht van die paar banken die we in Nederland hebben. En nu hoor ik hem eigenlijk zeggen: zet weer gezellig een hek om Nederland; dan doen we het met die drie of vier grote banken die we hebben. Ik begrijp daar niks van. Ik zou zeggen: gooi het juist open en hou iedereen scherp.

De heer Nijboer (PvdA):

Ik hield net zo'n inhoudelijk betoog en krijg nu zo'n platte interruptie. Ik zeg dat ik er voorstander van ben dat je die apps kunt gebruiken, maar dat ik wel zorgen heb over de privacy. Het zijn niet allemaal Nederlandse banken, waarmee in het verleden overigens ook veel fout is gegaan. Het zijn niet allemaal degelijke banken. Met zo'n Europees paspoort, waar dat ook vandaan komt, mag een appbedrijfje iets aanbieden. We zien het ook gebeuren. We zien flitskrediet uit Engeland. Dat moeten we dan weer met wetgeving verbieden. Het gebeurt dus ook gewoon in de praktijk. Bedrijven zullen hier op de markt zijn met een vergunning van een land waarvan je je kunt afvragen of het er wel zo goed is geregeld. Dan zijn de gegevens van mensen niet veilig. Daar vind ik dit debat voor bedoeld. Ik stel daar gewoon serieuze vragen over. De heer Van der Linde had een hartstikke goed artikel in het Algemeen Dagblad, een van zijn beste over de financiële sector van de afgelopen tijd, waarin hij ook zegt dat privacy belangrijk is. Ik had dus eigenlijk steun voor deze vraag verwacht.

De heer Van der Linde (VVD):

Ik begrijp dat de heer Nijboer vindt dat ik zijn betoog platsla, maar ik probeerde het even begrijpelijk te krijgen, gewoon voor de consument. Die consument ziet al die apps langskomen en ziet waarschijnlijk niet eens of die apps in Nederland op de markt zijn, want ze zijn wereldwijd. Dit onttrekt zich dus geheel aan dit scala. Je kunt geen hek zetten. Je kunt niet zeggen dat het per se via een Nederlandse bankvergunning moet.

De heer Nijboer (PvdA):

Dat kan best. Je moet het alleen willen. De Nederlandsche Bank zou zich wat mij betreft tot taak moeten verheffen dat hij controleert of andere toezichthouders het goed hebben gedaan. Ik zie de heer Sneller al een beetje kijken: dat is inderdaad strijdig met de Europeespaspoortgedachte, maar ik heb zorgen over de privacy. Het gaat soms om kleine bedrijven. We kunnen wel net doen alsof al die data altijd veilig is, maar zulke bedrijven kunnen ook failliet gaan. Wat gebeurt er dan? We kunnen dit op papier allemaal hebben geregeld, maar is dat dan wel zo? Het is heel ingewikkeld geregeld, maar ik vind dat de Autoriteit Persoonsgegevens dan wel De Nederlandsche Bank moet kunnen ingrijpen. We moeten er niet zo makkelijk op vertrouwen. Het bouwwerk klopt theoretisch wel, maar klopt het in de praktijk ook?

De voorzitter:

Afrondend, meneer Van der Linde.

De heer Van der Linde (VVD):

Heel kort. Dan houdt u het dus voor mogelijk dat u het de Nederlandse meneer of mevrouw die een bepaalde app graag wil hebben, verbiedt om die te gebruiken?

De heer Nijboer (PvdA):

Als De Nederlandsche Bank oordeelt dat de privacy niet geborgd is of als bij een faillissement niet geregeld is dat data goed beschermd is: zeker. Daar zit mijn zorg. Mijn zorg is dat niet alle toezichthouders daartoe goed in staat zijn, want dat is een illusie. Denkt u dat de Italiaanse centrale bank nu heel hard bezig is om die apps te beoordelen? Daar geloof ik helemaal niks van, maar daar vertrouwen wij nu wel op.

De voorzitter:

Gaat u verder met uw betoog.

De heer Nijboer (PvdA):

De ellende is — daarna ga ik verder — dat bedrijven misschien ook nog weten welke toezichthouder het minst geëquipeerd is en daarvan gebruikmaken. Die vraag stel ik hier.

Voorzitter. Ik heb vijf andere punten. We hebben het over het dashboard gehad. Daar heb ik een initiatiefnota over geschreven. Dat vond de minister toen best een interessante gedachte. Ik snap best dat je zo'n dashboard niet helemaal kunt vastleggen in de wet, maar mijn vraag is wel hoe je in de praktijk straks als consument kunt kiezen voor welke acties je wel toestemming geeft en welke niet. Kun je heel makkelijk aangeven: ik wil alleen een bankrekening en verder niets? Dat moet een vrije keuze zijn; dat moet iedereen in de Kamer aanspreken. Hoe kun je daar, ook een beetje praktisch, makkelijk voor zorgen? Leg het ons als Kamerleden, maar ook als burgers, maar eens uit.

Mijn tweede vraag gaat over het eigen risico. Dat wordt verlaagd van €150 naar €50. Dat is een goede stap, maar we hebben al jaren gepleit voor €0. Als criminelen iemand geld afhandig maken, waarom moet die dan op de blaren zitten? Wat is de reden daarvoor? Deze bedragen moeten vaak worden betaald bij phishing en malware, dus echt bij onlinecriminaliteit. Wat is dat voor onzin dat je daarvoor geld moet betalen? Mensen moeten bijna verplicht onlinebankieren, want je kunt je geld bijna niet meer contant laten uitbetalen. Waarom moet je dan wel de risico's lopen als het misgaat? Je mag het naar nul brengen — ik heb nog een andere lidstaatoptie gevonden, zeg ik tegen de heer Van Dijck. Ik zag dat het CDA en GroenLinks hiervoor in de schriftelijke ronde ook aandacht hebben gevraagd. Ik zou daar gewoon voor zijn. Er zijn ook andere landen die het doen. Mensen hebben toch al ellende, moeten het van hun bank terugvragen en zitten in onzekerheid. Zo leuk is dat allemaal niet. Die moet je niet ook nog met €50 straf opzadelen. Ik zou dus tegen de minister willen zeggen: breng dat gewoon naar nul.

De heer Tony van Dijck (PVV):

Een amendement?

De heer Nijboer (PvdA):

Ja, een amendement heb ik in de maak. Ik moet nog medeondertekenaars vragen, dus de heer Van Dijck kan zich aanmelden. Ik heb het amendement nog niet ingediend, maar het is klaar; we stemmen pas volgende week.

Voorzitter. Ik kom op het volgende punt. Ik ga even mijn lijstje met losse punten erbij pakken, want ik moet veel doen deze week. Mijn volgende punt betreft de zzp'ers. Wat is er nu zo veel anders aan een consument dan aan een kleine mkb'er of zzp'er met een betaalrekening? Waarom worden die niet op dezelfde manier beschermd? Daar is veel over gesproken. De brancheorganisaties roepen niet zo hard, maar ik ben daar ten principale wel voor. Ik vraag aan de minister: waarom worden die niet op dezelfde manier beschermd?

Dan nog twee laatste punten. Eerst de betrouwbaarheid. Ik kreeg een mail die ik eigenlijk wel goed vond. Daarin stond: "Ons pinsysteem is geweldig betrouwbaar: 99,7% of 99,8% van de transacties gaat zonder storing. Alles wordt meegerekend. Dat gaat allemaal supergoed. En dan heb je straks nieuwe spelers en dan is daar helemaal geen norm voor." Is er ook over nagedacht dat je eigenlijk toch ook wel een soort norm moet stellen om een beetje betrouwbaar betaalverkeer te houden? Dat kun je dan ook een beetje afdwingen en er toezicht op houden. Hoe kijkt de minister daartegen aan?

Ten slotte iets waar ik hier al vaker aandacht voor heb gevraagd, maar waar ik dan ook groot voorstander van ben. Je kunt op je afschriften soms gewoon niet eens zien — ik heb net nog even gekeken — door wie iets wordt afgeschreven. Dan staan er slechts een paar letters en een paar cijfers. Dat is waardeloos, want de banken willen graag dat je controleert of iets terecht afgeschreven is, maar je kunt niet zien waar dat was. Je weet wel de tijd en de plaats, maar je kunt helemaal niet zien waar dat was. Je moet het bedrag zelf maar een beetje herleiden. Op dat afschrift moet toch gewoon staan waar je bent geweest? Ben je in een café geweest of heb je iets gekocht? En bij welk bedrijf dan? Dat is nu niet geregeld. Dat kan geregeld worden via een wet, maar dat duurt weer lang en dan zijn we weer twee jaar verder. Ik vind eigenlijk dat die banken dat zelf moeten doen. Wil de minister met de banken regelen dat dat gewoon vrij snel zichtbaar wordt? Want we hebben er echt niks aan als er een of andere bedrijfsnaam staat waaraan je helemaal niet kunt zien of je daar boodschappen hebt gedaan of geld hebt uitgegeven.

Dank u wel, voorzitter.

De voorzitter:

Dank u wel, meneer Nijboer. Dan zijn wij hiermee aan het einde gekomen van de eerste termijn van de zijde van de Kamer. Ik schors de vergadering tot 20.20 uur om de minister van Financiën in de gelegenheid te stellen zijn antwoorden voor te bereiden.

De vergadering wordt van 19.58 uur tot 20.20 uur geschorst.

De voorzitter:

Aan de orde is de Implementatiewet herziene richtlijn betaaldiensten. Ik wil de minister van Financiën, die ik eerder welkom in ons midden heb geheten, graag aan het woord laten voor zijn eerste termijn.

Minister Hoekstra:

Voorzitter, dank u wel, en ook veel dank aan uw leden. Er zijn al veel vragen gesteld in de schriftelijke ronde, maar toch heb ik de eerste termijn van de kant van de Kamer ervaren als een waar bombardement van vragen die nog beantwoord moeten worden. Laat ik een aantal algemene opmerkingen maken en dan specifiek ingaan op de privacy, het toezicht, surcharging en een aantal overige onderwerpen die zijn langsgekomen.

Voorzitter. De ontwikkelingen in het betalingsverkeer gaan natuurlijk ontzettend snel; dat hebben veel van de leden ook gezegd. Juist het afgelopen jaar zijn er ook weer heel veel nieuwe en innovatieve betaaldiensten ontstaan. Die ontwikkelingen zijn een belangrijke aanleiding geweest voor de herziene richtlijn betaaldiensten, PSD2. De gedachte daarachter is geweest — dat staat volgens mij vandaag ook niet ter discussie — om grensoverschrijdend betaalverkeer voor consumenten makkelijker, veiliger en goedkoper te maken en hen te helpen om een beter inzicht te krijgen in uitgaven en inkomsten. Dat is de aspiratie geweest bij dit wetsvoorstel.

Partijen die deze nieuwe, innovatieve diensten aanbieden hebben daarvoor wel die toegang nodig. Die toegang heeft ook een belangrijke rol gespeeld in het implementatieproces, omdat het van wezenlijk belang is dat de privacy van de rekeninghouder hierbij gewaarborgd blijft. Veel van de leden hebben daar de vinger op de zere plek gelegd. Ik deel veel van de zorgen die zijn geuit, zeker op het gebied van privacy. Er moet gekeken worden naar de balans tussen innovatie en de wens om door te gaan enerzijds en de waarborging van de privacy anderzijds; de heer Sneller en anderen hebben heel nadrukkelijk aandacht gevraagd voor die afweging.

Ik beantwoord dan ook meteen de volgende vraag van de heer Sneller. Ik benadruk nu dat het veel tijd heeft gekost vanwege de zorgvuldigheid en de wijzigingen die in de nota van wijziging stonden en zeg dat dat de reden ervan is geweest, maar de heer Sneller vroeg: zijn we daarmee ook te laat en lopen we tegen een miljoenenboete aan, of betekent het dat bedrijven weggaan? Dat eerste is nog niet het geval en lijkt ook onwaarschijnlijk. Sowieso is het aantal boetes dat Nederland uitgedeeld heeft gekregen bij mijn weten buitengewoon klein en we hebben ook geen signalen dat bedrijven zijn weggegaan, maar ik kan me die vraag heel goed voorstellen. Bovendien zou men dan ook altijd naar een land toe hebben moeten gaan dat de richtlijn al wel geïmplementeerd heeft en er zijn meerdere landen die in hetzelfde schuitje zitten als wij.

Voorzitter. De heer Alkaya en anderen hebben verwezen naar de maximumharmonisatie. Dat klopt. Dat betekent inderdaad dat we veel van wat er in de wet staat, moeten nemen zoals het is. Tegelijkertijd zie ik wel diverse mogelijkheden om tegemoet te komen aan de zorgen die zijn geuit en die wellicht nog in moties worden verwoord of al in amendementen zijn verwerkt. Ik ben dus iets minder somber over het gevoel dat daar niets meer aan te sturen zou zijn.

Voorzitter. Ik heb nog één opmerking in de richting van de heer Ronnes. Als ik mij niet vergis, was hij het die vroeg naar de wijziging die we hebben willen doorvoeren. De gedachte dat we dit maximaal goed moeten regelen voor de consument was de inspiratie om met de nota van wijziging te komen en de Autoriteit Persoonsgegevens aan te wijzen, al kan je zeggen dat er dan nog weer meer partijen bij betrokken zijn. Het is, denk ik, fundamenteel om te benadrukken dat we allemaal, de Kamer, ikzelf met het ministerie, maar ook DNB en de Autoriteit Persoonsgegevens, aan dezelfde kant van het touw trekken. Zij zijn er allemaal voor om de consument en de privacy van de consument te beschermen, maar wij hebben gemeend dat de Autoriteit Persoonsgegevens nog beter in staat is om daar invulling aan te geven, dus dat is de inspiratie geweest voor de nota van wijziging.

Voorzitter. Dan vroeg de heer Snels hoe we nou weten dat onze betaalgegevens alleen gebruikt gaan worden voor betaaldiensten en niet voor maatschappelijk minder aantrekkelijke doelen; dat was volgens mij zijn formulering. Daar is de richtlijn helder over. De betaalgegevens van een klant mogen door een betaaldienstverlener alleen worden gebruikt voor het verlenen van betaaldiensten. Indien de betaaldienstverlener de gegevens van de klant zou willen gebruiken voor andere diensten, zoals het doorgeven of doorverkopen — dat zal het dan waarschijnlijk zijn — aan andere partijen, dan kan dat niet. Ik voeg daaraan toe dat klanten hier, ook op grond van de AVG, goed en duidelijk over worden geïnformeerd. De Autoriteit Persoonsgegevens houdt er vervolgens toezicht op en bekijkt of dit gebeurt. Volgens mij is het een tweetrap. Kan het gebeuren? Het is dus niet de bedoeling dat het gebeurt. Als dat wel het geval is, kom je in een ander traject terecht, maar dan is er wel al sprake van een overtreding.

De voorzitter:

Meneer de minister, ik heb een interruptie voor u van de heer Alkaya.

De heer Alkaya (SP):

Ik heb een korte vraag op dit punt. Dit betekent volgens mij dat bijvoorbeeld Facebook, als het betaaldiensten gaat aanbieden, op basis van deze richtlijn de gegevens die het daaruit verkrijgt, niet mag vermengen met de gegevens die het heeft van zijn socialmediadiensten. Klopt dat?

Minister Hoekstra:

Ja, dat is ook mijn begrip.

De heer Alkaya (SP):

Betekent dit dan ook dat het niet onder dezelfde rechtspositie mag gebeuren, dat Facebook niet als bedrijf dezelfde gegevens mag bezitten en dat het dus een apart bedrijf moet oprichten om die betaaldiensten aan te bieden?

Minister Hoekstra:

Dat heeft te maken met de Chinese walls die je verwacht binnen een bedrijf. Laat ik daar later ook nog wat over zeggen. Dan heb je het over een deel van de aanbieders die zich mogelijk, vermoedelijk en waarschijnlijk op deze markt zullen begeven en hoe die dit zullen aanpakken. Vervolgens moet je daar — om in de terminologie te blijven — hekken omheen zetten om te zorgen dat er geen vermenging plaatsvindt.

Voorzitter. Ik was bij een vraag van de heer Sneller, de heer Snels en de heer Ronnes. Zij vroegen wat ik ervan vind dat rekeninghouders via hun bank een overzicht zouden hebben van de partijen die toegang hebben tot hun betaalrekeningen. Ik moest zelf al denken — de heer Nijboer herinnerde mij daar meteen al aan — aan de initiatiefnota van de heer Nijboer. Sindsdien heb ik ook een visualisatie van hoe het eruit zou kunnen zien. Heel eerlijk gezegd denk ik dat het heel nuttig zou zijn. We kennen allemaal die schermpjes van het onlinebankieren. Die overzichten worden steeds beter en steeds mooier. Dus ik ben geneigd te denken dat het de consument zeer zou helpen. Hier botsen we wel op de maximale harmonisatie. Wettelijk kan ik er niks aan doen. Ik kan geen nadere regels stellen, maar ik denk dat het voordeel niet alleen door de Kamer en door mij gezien zal worden, maar ook door DNB en door de banken. Ik denk dat we sowieso een lijstje te maken hebben met zaken die weliswaar niet in de wet geregeld kunnen worden maar waarover ik wel, al dan niet indringend, tegen de sector en DNB kan zeggen dat we dat zouden moeten willen. Dit is er denk ik één van die hoog op dat lijstje staat.

De heer Ronnes (CDA):

We bespreken hier de implementatie van de richtlijn. Vanuit dat gezichtsveld gezien kunnen we hier niets meer. Maar zouden we via andere wetgeving, vanuit de zorgplicht bij banken, hun wat dwingender op kunnen leggen om in dit soort dingen te voorzien? Dan leggen we het niet via de richtlijn op maar via andere wetgeving.

Minister Hoekstra:

Ik begrijp die vraag van de heer Ronnes. Maar volgens mij komen we daar pas aan toe op het moment dat mijn gesprek en de indringendheid van dat gesprek niets zouden hebben opgeleverd. Mijn sterke vermoeden is dat banken ook zelf de toegevoegde waarde zullen inzien van het idee van de heer Nijboer, dat ook door anderen is geuit, en dat consumenten daar behoefte aan zullen hebben. Ik zou dus eerst de weg willen bewandelen van het gesprek met De Nederlandsche Bank en, waar nodig, ook met de banken. Mocht dat niet afdoende zijn en mochten we toch met elkaar de gedachte hebben dat dit hiaat moet worden gedicht, dan zouden we daar nog naar kunnen kijken. Nu is het daarvoor wat mij betreft te vroeg. Ik ben het zeer met de heer Ronnes eens: de richtlijn zelf laat zich daar niet voor amenderen.

Dan vroeg de heer Ronnes ook nog of er voldoende waarborgen zijn bij het terugtrekken van de toestemming. Het antwoord is ja. Om te voorkomen dat een betaaldienstverlener toegang krijgt tot betaalinformatie kan de gebruiker de overeenkomst simpelweg beëindigen. Het is goed om te benadrukken dat de betaaldienstverlener op elk moment alleen maar toegang heeft als de gebruiker daar door middel van een sterke cliëntauthenticatie — dat blijft een moeilijk woord — toestemming voor heeft gegeven. Als de gebruiker die toestemming niet geeft, heeft de betaaldienstverlener per definitie ook geen toegang.

Bij de discussie over het ongedaan maken, dachten meerdere sprekers volgens mij aan dat scherm. Zou je het via het scherm meteen weer ongedaan gemaakt kunnen krijgen? Ik meen dat de heer Van der Linde en de heer Sneller daarnaar verwezen. Voor de goede orde: de bank mag dat niet doen. Het moet echt de consument zelf zijn die, vermoedelijk aan de hand van het overzicht, ziet waar hij allemaal toestemming voor gegeven heeft en vervolgens kan besluiten die toestemming weer op te heffen. Wat ik wel kan doen, is ook dit punt meenemen. Maar we moeten zorgen dat we die twee dingen niet met elkaar vermengen. De bank moet wel het overzicht presenteren maar moet er geen rol in spelen; misschien mag ik het zo formuleren. Vervolgens moet het voor de klant weer makkelijk zijn om te kunnen opzeggen.

De heer Sneller (D66):

Het zou heel fijn zijn als de minister het in ieder geval wil meenemen in zijn gesprekken. Maar begrijp ik het goed dat ook als de bank een-op-een honderd procent doorgifte doet van de wens van de klant, dat toch niet mag van deze richtlijn? Dus als ik als klant in mijn bankomgeving het schuifje verzet, als de bank daar niets aan verandert en alleen maar aan die betaaldienst doorgeeft dat de klant het niet meer wil, dan mag dat niet?

Minister Hoekstra:

Ik kijk voor de zekerheid even naar achter in de zaal, waar ik allemaal knikkende gezichten zie. U zegt het precies zo als ik het begrijp. Het is de bank niet toegestaan om handelingen te verrichten die de ene of de andere kant op zouden kunnen helpen. Om dat onderscheid in stand te houden, kan een bank wel faciliteren dat er een overzicht is van aan wie in het verleden allemaal toestemming is verleend, maar mag de bank zelf niet de mogelijkheid bieden om die toestemming ongedaan te maken.

De heer Sneller (D66):

Dat zou jammer zijn. Ik zou toch graag verkend willen hebben of het technisch mogelijk is dat het als het ware gewoon een luikje is dat meteen bij die betaaldienst eindigt als dat gewoon de oprechte wens is van niet alleen de Consumentenbond maar ook veel klanten zelf.

Minister Hoekstra:

De heer Sneller haalt mij de woorden uit de mond, want dat was precies mijn vraag. Mijn vraag in de voorbereiding was of het niet mooi zou zijn als je op een link kon klikken om vervolgens direct aan te komen bij het stukje van de website waar je alleen nog maar "ja" of "nee" hoeft aan te vinken. Maar mijn begrip is dat dit op deze manier niet mag. Ik kan er nog nader naar laten kijken, maar volgens mij is het overzicht wel mogelijk, maar dus niet het faciliteren van het doorklikken.

Voorzitter. Kan de klant per individuele rekening toestemming geven? Of geeft de klant meteen toestemming voor andere rekeningen? Dit is een vraag van de heer Ronnes. Laat ik ook hier heel duidelijk over zijn: het gaat alleen maar over de specifieke rekening. De meeste mensen hebben natuurlijk meer dan één rekening, bijvoorbeeld een gezamenlijke rekening, of hebben er ook rekeningen van de kinderen aan hangen. Je geeft toestemming voor die ene, specifieke rekening.

Voorzitter. Dan vroeg de heer Ronnes ook nog of de klant altijd inzicht kan krijgen in gegeven toestemming, ook als die instemming oud of inactief is. Het is goed om te benadrukken dat het MOB, het Maatschappelijk Overleg Betalingsverkeer, banken eerder dit jaar al heeft aanbevolen om klanten online een overzicht te bieden van betaaldienstverleners waaraan toestemming is verleend. Dan zijn we weer bij het dashboard. Ik ga banken daartoe oproepen. De AVG vereist dat die toestemming even makkelijk weer moet kunnen worden ingetrokken. Hier ligt dus ook wel een verantwoordelijkheid van de betaaldienstverlener, ook als het een oude of inactieve instemming betreft.

De heer Van der Linde van de VVD vroeg nog naar een heel ander punt. Hij is volgens mij door diverse partijen uit het veld, van heel verschillende pluimage, deelgenoot gemaakt van hun specifieke zorgen. Een van de zorgen die ik mij goed kan voorstellen — hij bracht dat beeldend tot uitdrukking — is of dat betekent dat alle klanten vervolgens een brief moet worden gestuurd en, nog erger, of het in theorie zou kunnen betekenen dat als klanten dan niet reageren, het contract niet meer bestaat en je vervolgens in de rare situatie komt dat mensen niet meer kunnen pinnen. Dat kan natuurlijk op geen enkele manier de bedoeling zijn. Het is aan de toezichthouder, dus aan de Autoriteit Persoonsgegevens, om hier nog extra guidance aan te geven, maar ik zeg het niet voor niks met zoveel ronde bewoordingen. Daarmee is het namelijk ook onderdeel van niet alleen de wetsgeschiedenis, maar is het ook helder richting de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens zal ook in samenspraak met DNB nog de precieze invulling van het toestemmingsvereiste vormgeven. Ik zal in ieder geval in het gesprek dat ik met de AP zal hebben over het publiceren van die guidance, weer benadrukken wat wel de bedoeling is en wat niet de bedoeling is. Want het klinkt theoretisch, maar dat gevoel zou ook echt niet moeten blijven bestaan.

De heer Nijboer en ook de heren Sneller en Van der Linde brachten een andere casus op die ik me ook heb geprobeerd voor te stellen van te voren. Wat nou als je zaken doet met een derde, als je zelf enthousiast bent en je jezelf hebt laten overtuigen door alles wat in het debat is gewisseld? De heren hadden verschillende voorbeelden, van de privacyminnende vriend tot andere vrienden, en misschien ook wel degenen die gewoon in contact treden die niet tot de inner circle behoren, maar met wie gewoon zaken worden gedaan. Dit is en blijft een ingewikkeld punt. Voor de helderheid: de gegevens van derden mogen door de betaaldienstverlener alleen worden verwerkt voor zover dat strikt noodzakelijk is voor de gevraagde betaaldienst en nooit voor andere doeleinden. De betaaldienstverlener moet ook telkens beoordelen of het belang van het verwerken vervolgens opweegt tegen de rechten van die derde op bescherming van de privacy. Daarbij is — dat is een wat juridische formulering — weer relevant of de derde had mogen verwachten dat zijn gegevens zouden worden verwerkt. Dat is dus een juridische toets. Het staat mensen overigens altijd vrij om een klacht in te dienen.

Ik denk dat het met alles wat ik er tot nu toe over heb gezegd, gewoon ook eerlijk is om te erkennen dat er een zeker risico bestaat — geen groot risico, maar een zeker risico — en dat het ondanks de regels en de waarborgen aan de toezichthouder is om juist op dit punt heel scherp te letten. Als ik dit geheel overzie, denk ik dat veel van de privacy voor de consument direct relatief scherp is af te kaderen en te regelen. Hier gaat het vermoedelijk ook goed, maar dit is gewoon een onderwerp dat we in de praktijk zullen moeten blijven volgen. Helemaal uit te sluiten is het risico gewoon niet. Daar wil ik helder in zijn richting de leden.

Voorzitter. Dan vroeg de heer Sneller nog naar de eis van uitdrukkelijke toestemming uit PSD2 in de praktijk. Hij gebruikte daar een mooie formulering, want hij zei: uitdrukkelijke toestemming is niet altijd hetzelfde als bewuste toestemming. Ik moest denken aan mijn eigen cookieskliksysteem, wat gewoon een kort moment van irritatie is en dan zo snel mogelijk een cookie wegdrukken. Dat zou het dus niet moeten zijn. PSD2 eist op twee momenten uitdrukkelijke toestemming. In het kader van het sluiten van de overeenkomst moet de betaaldienstverlener om uitdrukkelijke toestemming vragen voor het verwerken van de persoonsgegevens. Dat betekent dus ook dat in elk geval de onderdelen van de overeenkomst die hierover gaan, duidelijk te onderscheiden moeten zijn van de rest van de overeenkomst en dat daarmee apart moet worden ingestemd. Maar waar het hier natuurlijk om gaat — ik denk dat dat de echte vraag van de heer Sneller is en dat wil ik ook meenemen in de gesprekken met DNB en de Autoriteit Persoonsgegevens — is dat je schermen en schermen hebt. Het gaat om het soort scherm waardoor je gealerteerd wordt als consument en denkt: hé, dit is een scherm dat ik niet al 100 keer heb weggeklikt, dit is een andere casus. Er staat "let op" boven en het heeft een andere vormgeving. Ik denk dat je dat met mensen die verstand hebben van psychologie en nudging zo kan vormgeven dat de kans dat mensen gealerteerd worden, heel veel groter is, of juist niet. Het moet juist ver weg blijven van het cookieskliksysteem. Je moet het op een andere manier vormgeven.

Voorzitter. Dan nog even terug om het dubbele slot te specifiëren, waar de heer Van der Linde en de heer Sneller naar verwezen. Dan zijn we terug bij mijn antwoord over de maximumharmonisatie. Ik kan dat dubbele slot dus niet regelen. De bank mag ook niet extra controleren. Maar het is wel iets wat ik kan bespreken met DNB.

De heer Sneller vroeg: hoe zit het nou met de democratische legitimatie ten aanzien van die termijn van 90 dagen? Het is misschien theoretisch, maar wat als die EBA-termijn van 90 dagen zou worden aangepast? Ik denk dat we die termijn juist allemaal prettig vinden, want drie maanden is niet helemaal niks maar het is toch een overzichtelijke termijn. De heer Sneller heeft gelijk: de EBA stelt de ontwerpen op. Maar die moeten wel worden goedgekeurd door de Europese Commissie. Dat betekent dus ook dat het Europees Parlement daar in ieder geval indirect ook weer toezicht op kan houden. Daar moet de democratische legitimering dus in gevonden worden, denk ik. Maar ik geef toe dat het in theorie zou kunnen dat de EBA een aanpassing doet en dat het parlement, laat staan het Nederlandse parlement, daar vooraf niet direct bij betrokken is. Klopt het dat de banktransacties maar tot 90 dagen terug kunnen worden bekeken? Ja, tot maximaal 90 dagen. Het kan natuurlijk ook een kortere periode zijn. Het is ook afhankelijk van wat de rekeninginformatiedienstverlener — ook zo'n geweldig woord! — is overeengekomen met de consument. Maar 90 is het maximum dat in de richtlijn staat. In theorie zou je natuurlijk wel daarna weer opnieuw toestemming kunnen vragen. Als de consument die weer opnieuw verleent, is er in zekere zin sprake van een nieuw contract.

Voorzitter. Waarom geldt nou de beperking van maximaal 90 dagen? Omdat we juist willen dat de consument beschermd wordt, dat er gewoon een maximumperiode is waarin een organisatie met de gegevens aan de gang kan en de consument zich er dus ook van bewust is op het moment dat die 90 dagen zijn verlopen. Nogmaals, deze toestemming voor toegang tot de betaalrekening wordt gegeven door toepassing van sterke cliëntauthenticatie. Keer op keer zal je dus die 90 dagen verlenging weer krijgen, tenzij een organisatie überhaupt al in de eerste aanvraag zelf zou besluiten tot een kortere termijn, wat niet ondenkbaar is.

De heer Sneller (D66):

Maar stel nou dat ik al vijf jaar een bankrekening heb en daar allerlei betalingen heb gedaan. Die informatie is niet meer van de bank; die informatie is van mij. Daar zou ik dan ook vrijelijk over moeten kunnen beschikken. Als ik dat wil, zou ik die dan ook aan een rekeninginformatiedienst ter beschikking moeten kunnen stellen om daar gedurende de 90 dagen van die toestemming allerlei berekeningen en bewerkingen op te maken. Toch?

Minister Hoekstra:

Volgens mij heb ik het over het bijna spiegelbeeldige: elke keer als de rekeninginformatiedienstverlener toegang wil hebben tot de betaalrekening, moet die die toestemming vragen na het moment dat de termijn weer verstreken is. Volgens mij bedoelt de heer Sneller iets anders.

De heer Sneller (D66):

Klopt. Dit verwees meer naar het voorbeeld dat ik, als ik nu naar mijn bankomgeving ga en rekeningafschriften wil downloaden, moet gaan betalen als dat verder terug is dan achttien maanden. Mijn vraag is: hoe gaat dat nu werken bij de rekeninginformatiediensten als ik wil dat mijn bank de afgelopen vijf jaar aan mijn rekeninginformatie aan een digitaal huishoudboekje verstrekt? Of is het alleen de periode van mijn transactiegeschiedenis van die afgelopen 90 dagen?

Minister Hoekstra:

Dat is een goede vraag en u ziet mij puzzelen.

De heer Sneller (D66):

Dank!

Minister Hoekstra:

Ik ga even tijd kopen om te zorgen dat ik dat antwoord in één keer goed geef. De heer Sneller kijkt in zijn voorbeeld vijf jaar terug, maar in ieder geval bij zijn bank en bij de mijne, kan je zelf niet met één druk op de knop meer dan achttien maanden terug in de geschiedenis. Dat is mij ook weleens opgevallen toen ik oudere informatie nodig had. Dus om die drie termijnen naast elkaar te leggen, koop ik nog even tijd.

Voorzitter. De heer Sneller vroeg ook nog: als de consument nou van bankrekening wisselt, begint het circus dan eigenlijk weer opnieuw? Het antwoord is: ja, want dan is er een nieuwe rekening. Dan moet het proces — het is ook niet zo'n ingewikkeld proces — dus opnieuw doorlopen worden.

Dan vroeg de heer Ronnes naar het begrip dat bekendstaat onder de liefhebbers van dit debat als de koppelverkoop. Dat is een situatie waar we allemaal denk ik de nadelen van zien. De principiële vraag die op tafel ligt is of het wenselijk is dat er wordt betaald met het verstrekken van persoonsgegevens, omdat die natuurlijk vaak een intrinsieke waarde in zich dragen. De EDPS, de Europese gegevensbeschermingstoezichthouder, heeft zich hier in het verleden niet voor niks kritisch over uitgelaten, want je koopt af door het verstrekken van die gegevens. Ik zie dat heel goed. Ik zie ook heel goed dat het met name de kwetsbaren zullen zijn die zullen denken: dit is een klein verschil maar wel een materieel verschil en dus ga ik mijn gegevens verstrekken. Wat ik wil voorstellen, is dat de Autoriteit Persoonsgegevens heel scherp op dit punt let. Voor de goede orde: in het eindstadium is het de rechter die erover oordeelt onder welke voorwaarden dit mag. Maar laat ik daar in ieder geval en nog nadrukkelijk aandacht voor vragen.

Voorzitter. Dan vroeg de heer Sneller nog of een betaaldienstverlener — dat is misschien weer een variant op het vorige thema — die ziet dat iemand aan het einde van de maand geld tekortkomt, een creditcard mag aanbieden. Ook een situatie die we met elkaar als onwenselijk beschouwen. Ook hier weer: als gegevens worden verkregen door het verlenen van een betaaldienst, mogen ze alleen voor dat doel worden gebruikt. Bij commercieel gebruik moet ook steeds gekeken worden naar de afzonderlijke juridische grondslag. Je zou je in theorie, met alles wat er dus aan waarborgen is, zo'n situatie kunnen voorstellen. De heer Sneller kan vast zo meteen nog andere casuïstiek opdiepen waarvan ik niet kan zeggen dat het helemaal uitgesloten is dat die creditcard dan wordt aangeboden. Dus het is niet wenselijk, maar ik vermoed, in ieder geval in specifieke gevallen, wel mogelijk. Daarom hoort dat ook op het lijstje om te bespreken met de Autoriteit Persoonsgegevens en De Nederlandsche Bank.

Dan vroeg de heer Ronnes of ik in de Europese Unie in het kader van de interne markt de schaduwkant van consumentenbescherming wil meenemen en nadrukkelijk aandacht wil vragen voor de grote aandacht en zorg die de Kamer heeft ten aanzien van privacy- en consumentenbescherming. Dat deed ik al, maar wil ik heel graag doen. Het helpt mij ook weer dat de Kamer mij daar veelstemmig en nadrukkelijk toe oproept. Ik zal ook bij de Commissie aandacht vragen voor de privacy- en consumentenbescherming in het kader van de evaluatie die de Commissie over enige jaren gaat uitvoeren en die overigens een kortere termijn — maar daar kom ik zo nog op — heeft dan de termijn die de heer Snels zich voorstelde.

Voorzitter. Dan ben ik bij het maandelijkse overzicht. De heer Alkaya vroeg: hoe weten we dat er geen behoefte bestaat aan het maandelijkse overzicht en waarom wordt er niet gebruikgemaakt van de lidstaatoptie? Kijk, er zit in de richtlijn alleen een lidstaatoptie om op papier of een andere duurzame drager een overzicht te verstrekken over verrichte betalingstransacties. Dit is dus een rekeningafschrift. Deze optie kan daarom ook niet worden gebruikt om een soort overzicht te krijgen van alle toestemmingen. Dat is echt wat anders. De richtlijn biedt vanwege de verplichting tot maximale harmonisatie gewoon geen ruimte om deze lidstaatoptie te gebruiken voor iets anders. Dus ik denk zelf dat het anker waar we achter moeten liggen, het scherm is waar de heer Nijboer eerder over begonnen is en waar we volgens mij allemaal wel wat van verwachten.

De heer Alkaya (SP):

Maar wat vindt de minister van dat idee? Zou hij dat wel een goed idee vinden? Of vindt hij het überhaupt nu niet aantrekkelijk om daarover na te denken, omdat Brussel drie jaar geleden anders heeft bepaald?

Minister Hoekstra:

Maar bedoelt de heer Alkaya dan het voorstel van de heer Nijboer? Daarvan heb ik nadrukkelijk gezegd dat me dat een heel goed idee lijkt.

De heer Alkaya (SP):

Nee, ik bedoel het overzicht dat betaaldienstverleners proactief gaan toesturen aan de mensen waarvan zij de gegevens inzien, zodat die mensen meer dan alleen een inzagerecht krijgen en weten door welke bedrijven en organisaties zij gevolgd worden.

Minister Hoekstra:

Eerlijk gezegd weet ik niet of dit de kortste weg naar het doel is. Het verbaast mij elke keer weer hoe extreem veel mensen in Nederland onlinebankieren, ook hoeveel 70-plussers onlinebankieren. Inmiddels weet ik dat er wel een enkel lid van het kabinet is dat dat allemaal niet doet, maar ik zal niet verklappen wie dat is; het is een absolute minderheid. Ik verwacht er veel meer van dat soort dingen — in goed Nederlands — realtime beschikbaar te hebben in een scherm, in de beveiligde omgeving van de bank. Daarvan verwacht ik meer toegevoegde waarde dan van een overzicht dat de bank verplicht gaat uitsturen, nog even los van de discussie die wij hiervoor hadden, namelijk dat ik daar met deze richtlijn in de hand niet toe kan overgaan. Dat is het korte antwoord, maar ik wilde toch enige toelichting geven in de richting van de heer Alkaya. Dat is toch een hypothetische vraag.

De heer Alkaya (SP):

Ik zou het waarderen als we in deze Kamer een inhoudelijk gesprek kunnen voeren over wat wij nuttig vinden. Als de richtlijn dat niet toestaat, omdat die drie jaar geleden niet heeft kunnen voorzien hoe de wereld er nu, drie jaar later, met de Googles en de Facebooks, uitziet, dan zouden we vervolgens samen kunnen bekijken wat we dan wél kunnen doen. Alleen een antwoord in de trant van "er is anders bepaald, er is gekozen voor maximumharmonisatie" vind ik niet bevredigend genoeg. Dus als de minister denkt dat zo'n overzicht wel een toegevoegde waarde zou kunnen hebben, wil ik dat gesprek graag aangaan. Ik zou hem er ook graag van willen overtuigen dat dit daadwerkelijk een toegevoegde waarde biedt voor die mensen die niet automatisch rondlopen met de gedachte: hé, welke organisaties zouden mij volgen en mijn betaalrekening in de gaten houden, laat ik dat eens checken op de website van mijn bank?

Minister Hoekstra:

Ik had juist gehoopt op de waardering van de heer Alkaya te kunnen rekenen, gegeven het inhoudelijke antwoord dat ik gaf. Ik voegde er alleen aan toe dat het om een hypothetische situatie gaat. Ik heb geprobeerd uit te leggen waar ik de meeste toegevoegde waarde van verwacht; laat ik dat nu formeel het "Nijboer-dashboard" dopen. Dat is dus niet de oplossing van de heer Alkaya. Ik heb geprobeerd dat uiteen te zetten. Alleen, ik vind het wel netjes om eraan toe te voegen dat, al zouden we met elkaar tot de conclusie komen dat de oplossing van de heer Alkaya de beste is, het gegeven van maximumharmonisatie zich hiertegen verzet. Daar wil ik gewoon transparant over zijn.

De heer Alkaya (SP):

Voorzitter ...

De voorzitter:

Als u nog een korte toevoeging heeft, dan geef ik u daartoe de gelegenheid.

De heer Alkaya (SP):

Dank, voorzitter, want ik vind het wel een belangrijk punt. Want hoe wil de minister dan het risico ondervangen dat de mensen die daar niet dagelijks mee bezig zijn, toch op de een of andere manier de behoefte gaan voelen om hiermee rekening te houden en ze toch bij een bank nagaan welke organisatie hun betaalgegevens in de gaten houden? Daarbij moet ik toch denken aan de mogelijkheid dat zij, als zij bijvoorbeeld aan het internetbankieren zijn, automatisch een pop-up krijgen of dat zij er, zonder dat zij zelf in de gaten hebben "hé, dit moet ik checken", aan herinnerd worden. Hoe wil de minister dat regelen?

Minister Hoekstra:

Als we het nu als volgt doen, want, nogmaals, we trekken allemaal aan dezelfde kant van het touw. We vinden privacy allemaal razend belangrijk. Ik meen oprecht dat ik denk dat, zeker als je kijkt naar de mate waarin in Nederland online wordt gebankierd, het Nijboer-dashboard dit verreweg het meest effectief, ook vanwege de realtime-informatie, voor elkaar krijgt. Maar laat ik nou aan mijn mandje, dat ik te bespreken heb met de AP en De Nederlandsche Bank, de volgende vraag toevoegen: hoe groot is de groep mensen waarvan deze twee instituten denken dat ze niet gebruikmaken van onlinebankieren en die toch geholpen zouden zijn met een schriftelijk overzicht? Als dat een substantieel aantal is, zou ik hun vervolgens de vraag voorleggen: kunnen we daar dan op papier iets voor organiseren? Ik ben er terughoudend in. Ik wil dat ook niet beloven, maar ik wil wel de vraag bespreken. Dat kan ik de heer Alkaya dus wel toezeggen.

De heer Van Dijck vroeg nog iets wat in de richting gaat van een vraag die ik eerder beantwoord heb. Hij vroeg namelijk of partijen ook te zien krijgen wat er op de spaarrekening staat. Volgens mij heb ik daarnet uitgelegd dat het echt om die ene rekening gaat en dus niet om een overzicht met de spaarrekening of spaarrekeningen van kinderen, partners enzovoort.

Voorzitter. In de categorie privacy heb ik nog de vraag van de heer Van Dijck of de problemen met betrekking tot het intrekken van de toestemming zijn opgelost. Is het duidelijk of er toezicht wordt gehouden op het verwijderen van gegevens? De AP zal in samenspraak met DNB de precieze invulling van dit uitdrukkelijke toestemmingsvereiste vormgeven. Dat moet dus ook nog gebeuren. Ik zal wel — maar ik herhaal nu voor een deel het eerdere punt — met de AP in gesprek gaan over het publiceren van guidance over de invulling van dit begrip. De AVG bepaalt dat gegevens moeten worden gewist als die niet meer nodig zijn voor de verlening van betaaldiensten. Volgens mij is dat dus geregeld, maar deze richtlijn gaat toch over heel nieuwe, ik denk dat ik mag zeggen innovatieve onderwerpen. We weten daarbij allemaal niet precies hoe de toekomst eruit zal zien. Ik kan ook niet nu al in detail beschrijven hoe DNB en de AP dit zullen vormgeven. Des te belangrijker zijn dus de evaluaties, waar ik zeer voor voel, maar daar kom ik straks nog op.

Voorzitter. Dat brengt mij bij een vraag van de heer Nijboer, een uit zijn rijtje met vijf meer praktische vragen: hoe kan je in de praktijk die toestemming nou geven? Ik zou daar natuurlijk ook graag een heel praktisch antwoord op geven, maar de werkelijkheid zal vermoedelijk zijn dat iedere betaalinstelling dat net anders zal inrichten. Tegelijkertijd zullen juist de toestemmingsvereisten en de guidance die de Autoriteit Persoonsgegevens aan de voorkant zal geven, dwingen tot uniformiteit. Dat is wat ik op dit moment aan praktisch antwoord hierover kan geven.

Voorzitter. Ik kom op het toezicht. De heer Snels vroeg hoe de meldplicht werkt bij datalekken of incidenten. Hij verwees daarbij volgens mij ook naar artikel 99. De betaaldienstverlener meldt een incident op grond van PSD2 bij DNB, bij De Nederlandsche Bank. Als het incident schade kan opleveren voor klanten van de betaaldienstverlener, is de betaaldienstverlener verplicht om het aan de betrokkenen te melden en om die ook te informeren over de mogelijkheden om de schade te beperken. Dit is wel, zeg ik erbij, de verantwoordelijkheid van de betaaldienstverlener. Dit zal dus ook gelden voor nieuwe partijen.

De heer Snels vroeg ook nog of alle nieuwe bedrijven dezelfde zorgplicht krijgen bij een datalek en wat ik daarvan verwacht. Ik denk dat het goed is om te benadrukken dat deze kwesties in de AVG en in de Nederlandse uitvoeringswet zijn geregeld. De AVG bepaalt dat de verwerkingsverantwoordelijke melding maakt van een datalek aan de AP. Dat is op dit moment dus ook wettelijk geregeld. Die regels gelden voor alle financiële ondernemingen en dus ook voor nieuwe betaaldienstverleners.

Voorzitter. De heer Van der Linde vroeg naar de piekenbuis. Het viel mij op dat het bedrijf waarvan ik denk dat hij daarnaar verwijst, zich ook door die piekenbuis heeft laten inspireren bij de naamgeving. Iedere betaaldienstverlener die in of vanuit Nederland zijn diensten wil verlenen, heeft daarvoor natuurlijk een vergunning nodig van DNB. Vervolgens kan je activiteiten binnen de EU ontwikkelen. Ik denk dat het ook goed is om het volgende te zeggen. De heer Van der Linde schetst het eigenlijk vrij zwart-wit: "wij zijn nog niet zover, maar hindert dat dan?" Maar volgens mij zei hij zelf ook al dat vanaf 6 juli conceptaanvragen kunnen worden ingediend. Daar wordt ook echt gebruik van gemaakt. Tot nu toe hebben tussen de vijftien en de twintig partijen bij dit loket aangegeven dat ze een vergunning willen aanvragen. Ik weet niet hoe breed dit debat wordt gevolgd, maar bedrijven kunnen zich daar ook nog naar aanleiding van dit debat melden. Als andere lidstaten PSD2 al wel hebben geïmplementeerd — een meerderheid heeft dat gedaan; een substantiële groep nog niet, maar een meerderheid heeft dat gedaan — is toegang tot bankrekeningen daar al mogelijk. Ondernemers zijn altijd ongeduldig — dat herkent de heer Van der Linde — maar mijn indruk is dat deze ondernemer echt aan de gang zou moeten kunnen.

Voorzitter. De heer Sneller vroeg naar hetzelfde: heeft DNB een effectieve tussenoplossing gekozen? Hier staat het precieze antwoord. Zestien partijen — tussen vijftien en twintig was dus accuraat — hebben aangegeven een vergunning aan te willen vragen. Ik zei er aan het begin al iets over: wij hebben verder geen concrete signalen dat bedrijven daadwerkelijk zouden uitwijken. Dat doet niets af aan ook mijn gevoel van haast, zeg ik richting de heer Sneller. Ik vind het gewoon ook slordig dat dit al zo lang speelt. Tegelijkertijd is de aanpassing in de nota van wijziging wat mij betreft echt een verbetering. Dus daar heb je het klassieke dilemma tussen snelheid en zorgvuldigheid.

Voorzitter. De heren Snels en Alkaya vroegen wat er gebeurt als de grote techbedrijven uit de Verenigde Staten toegang krijgen tot de betaalgegevens en of ik mij daar zorgen over maak. Dan zijn we echt weer bij het dilemma tussen het verenigen van aan de ene kant de innovatie ... Zeker nadat we inmiddels hebben bijgeleerd over Facebook, waren velen juist enthousiast over de gedachte dat grote innovatieve bedrijven, die tot niet zo lang geleden een uitstekende reputatie hadden, zouden zorgen voor innovatie op de Nederlandse markt en juist iets zouden doen aan de Nederlandse markt, waar we een relatief klein aantal banken hebben. Ik denk dat velen daar eigenlijk wel wat van verwachtten. Nu is dat omgeslagen. Dat begrijp ik en voel ik zelf ook. Je hebt toch zorgen over wat dat gaat betekenen.

Het is goed om te benadrukken dat alle partijen die een betaaldienst aanbieden, dus ook die grote bedrijven uit Amerika, moeten voldoen aan de PSD2-regels. Op ieder van de elementen die ik eerder heb benoemd, is die regelgeving wat mij betreft echt een stap voorwaarts. Daarom vond ik de vraag die de heer Sneller aan iemand bij interruptie stelde zo goed: wat nou als je dit allemaal niet had gedaan? Ik denk eerlijk gezegd dat we dan veel slechter af zouden zijn. Maar even terug naar de PSD2-regels. Dat betekent dus dat die partijen, ook die Amerikaanse techpartijen, in het bezit moeten zijn van een vergunning en dat ze onder toezicht staan. Zowel banken als fintechstart-ups en grote technologiebedrijven moeten zich daarmee dus ook niet alleen aan PSD2 houden, maar ook aan onze Nederlandse AVG. Ze zijn ook onderworpen aan het toezicht van de Autoriteit Persoonsgegevens. Ik weet niet of dit de heer Alkaya helemaal geruststelt, maar de AP is dus ook in staat om bij overtredingen hoge boetes op te leggen. Ook hier weer geen garantie, maar ik denk wel een heleboel stappen in de juiste richting.

Voorzitter. Een paar leden hebben meer filosofische of fundamentele vragen gesteld. De heer Snels vroeg wat PSD2 betekent voor de fundamentele visie op het betaalverkeer voor de lange termijn. Ik denk dat hij heel goed ziet, en dat we dat ook allemaal wel zien, dat de bancaire sector op dit punt nog fundamentele veranderingen en naar ik hoop verbeteringen te wachten staat. Het wordt echt anders. Bij het voorbereiden van dit debat moest ik denken aan de tijd dat ik als klein jongetje met een van mijn ouders naar de supermarkt ging. Toen werd er een boekje met cheques uit de ene portemonnee gehaald en een bankpasje met de handtekening uit de andere. Die werden dan met elkaar vergeleken. Dan kon je een cheque uitschrijven. Vervolgens kreeg je pin, maar dat kon je alleen nog maar doen bij de bank. Dan keek je eerst om het hoekje of niemand je daar stond op te wachten. En nu — het is echt waar — maakt de meerderheid, ook de senioren in Nederland, gebruik van onlinebetaaldiensten. Er staan ons nog heel grote veranderingen te wachten op dat punt. Cruciaal daarbij is steeds weer de kern, namelijk gebruikmaken van de innovatie en de enorme voordelen die die biedt voor de consument, maar heel scherp blijven op wat de consument ook wil: privacy.

Voorzitter. Dan vroeg de heer Sneller nog naar welke rechter je nou toe moet bij fraude of bij misbruik. Hij haalde een situatie aan met de Maltese rechter en — ik dacht dat hij dat zei — een Maltese of misschien wel een Maleisische provider. Ik kreeg allerlei flashbacks van een buitengewoon ingewikkeld tentamen internationaal recht dat ik ooit gedaan heb, waar allerlei van dat soort casuïstiek naar voren kwam. Maar daar zit ook voor een deel het antwoord, denk ik. Het hangt er namelijk echt van af wat er precies is gebeurd. Bij onrechtmatig handelen door de betaaldienstverlener is namelijk ook de rechter van het land waar de schade zich voordoet of zich kan voordoen bevoegd. Afhankelijk van de omstandigheden zou dat ook heel goed het land van de gedupeerde kunnen zijn. Betreft het onrechtmatig handelen een inbreuk op de AVG waardoor schade is geleden, dan biedt ook de AVG in principe de mogelijkheid om in het land dat de gewone verblijfplaats van de gedupeerde is, een procedure te starten. Dan ben ik ook wel helemaal op de absolute diepte van mijn kennis van het internationaal recht aanbeland.

Voorzitter. De vraag van de heer Nijboer ging een eind in dezelfde richting. Hij vroeg zich namelijk af: wat zijn nou de bevoegdheden van De Nederlandsche Bank als wordt geconstateerd dat er in een lidstaat onvoldoende toezicht is? Dat is ook een belangrijk punt. Een in een andere lidstaat gevestigde betaaldienstverlener die in Nederland betaaldiensten aanbiedt, valt daarmee ook onder het toezicht van de bevoegde autoriteit van de lidstaat van herkomst. Als het bedrijf niet voldoet aan de eisen van PSD2, dan kan DNB in noodsituaties ook voorzorgsmaatregelen nemen. DNB zou in dat geval ook kunnen besluiten dat het bedrijf gewoon geen nieuwe overeenkomsten meer mag afsluiten in Nederland. DNB zou ook nog naar de EBA kunnen gaan en bij de EBA om bijstand kunnen verzoeken.

De heer Nijboer (PvdA):

Dat van de EBA weet ik. Dan ga je naar de EBA en dan zeggen ze "u moet het beter doen", en dan kom je een halfjaar later weer en dan moeten ze het weer beter doen. Dat zie ik praktisch niet zo goed lopen, al werkt het theoretisch wel. Maar dat eerste kan dus ook? Kan De Nederlandsche Bank gewoon ingrijpen en handhaven alsof het in Nederland gevestigd is, als ze denken: die route via de EBA duurt ons te lang en dat gaat niet goed?

Minister Hoekstra:

Ja. In het kader van de volledigheid en de eerlijkheid zeg ik daarbij: daar moet natuurlijk ook het een en ander voor gebeuren. Dat moet op het radarscherm van DNB komen en er zal ongetwijfeld een traject aan voorafgaan van waarschuwingen en contact enzovoorts. Maar dit is mogelijk. Ik vind de heer Nijboer bovendien misschien iets te sceptisch over de EBA-route. Gegeven dat het hier ook om Europese wetgeving gaat, zou ik zelf juist hopen dat de EBA hier op termijn, als we wat verder zijn met dit hele palet — want ik snap best wat hij vindt van de huidige praktijk — effectiever in zou kunnen acteren.

De heer Nijboer (PvdA):

Dat laatste is zeker zo. Dat kan wel effectiever. We hebben het met IJsland meegemaakt. Dat was de kern van wat een toezichthouder doet. Spaarrekeningen beheren is echt de kern van een centrale bank. En laten we wel zijn: dit is toch echt innovatie; dit is nieuw. Heel wat centrale banken in Europa zijn hier nog amper aan begonnen. En zij gaan wel die vergunningen geven in die landen, want die willen natuurlijk ook mensen ... De zorg komt dus wel ergens vandaan. We hebben ook in Nederland gewoon gezien dat het mis kan gaan, en met een land als IJsland, dat ook wel bekendstond om zijn toezicht op de financiële sector.

Minister Hoekstra:

Absoluut. Het zou zomaar kunnen dat de heer Nijboer en ik nog eens een keer over die casuïstiek te spreken komen. Maar hij heeft hier helemaal gelijk in. Hij noemde in zijn eerste termijn een paar voorbeelden van centrale banken waarvan hij vermoedt dat ze ook een heleboel andere dingen te doen hebben; laat ik het zo formuleren. Dat is inderdaad het frappante. Ik zou niet helemaal de vergelijking willen maken met die IJslandse casus, maar in die periode leek het zeker alsof de IJslandse centrale bank juist alle tijd en mogelijkheden zou moeten hebben gehad om toezicht te houden. Een garantie kan ik dus niet geven. Maar daarom vind ik zelf eerlijk gezegd de tweetrap ook bevredigend, want De Nederlandsche Bank kan wel degelijk wat doen, en de EBA kan ook wat doen. Dat is dus allebei in het geval dat er in de andere lidstaat onvoldoende toezicht is; laten we daar ook helder over zijn. Want er zijn natuurlijk ook een heleboel lidstaten waarbij je er wel van uit mag gaan dat er capaciteit en kwaliteit van toezicht zijn.

Voorzitter. De heer Snels vroeg nog naar de AFM en de zorgen. Vanzelfsprekend is ook hierover contact geweest met de AFM. Zijn de zorgen geheel weggenomen? Nee. Dat lijkt mij te sterk uitgedrukt. Ik heb inmiddels wel begrepen dat de zorgen van de AFM bepaald niet gaan over de implementatie in Nederland. Ze gaan over de Europese wet, niet over de implementatiewet die hier voorligt.

Voorzitter. De heer Sneller vroeg of ik bereid ben om de diversiteit in de markt, nieuwe monopolies en de bestaande marktmacht van Big Tech proactief met de ACM en het speciale digiteam te bespreken. De heer Sneller realiseert zich natuurlijk dat de ACM naar aanleiding van het regeerakkoord de capaciteit van het digitale team heeft weten uit te breiden, juist om markten waarin data een belangrijke rol spelen, in de gaten te houden. Meer specifiek zal de AFM in haar rol van toezichthouder op de Mededingingswet de marktontwikkelingen als gevolg van PSD2 nauwlettend volgen. Ik vertrouw er, eerlijk gezegd, op dat de ACM hiervoor voldoende aandacht heeft. Maar ik ben natuurlijk bereid om de diversiteit aan betaaldiensten en het ontstaan van monopolies — die zorg zie ik wel — en de marktmacht van Big Tech al dan niet met behulp van de ACM te monitoren.

Voorzitter. De heer Nijboer vroeg: waarom geen betrouwbaarheidsnorm? Het is goed om te zeggen dat in Nederland de Regeling Oversight goede werking betalingsverkeer geldt. Daarin staan normen voor de veiligheid en de beschikbaarheid. Alle spelers die een groot aandeel hebben in de verwerking van de betalingstransacties, vallen onder die regeling. Dit geldt ook voor grote nieuwe spelers die in Nederland een vergunning aanvragen en aan die grens voldoen. Dat is de wettelijke afkadering.

Voorzitter. Ik kom nu bij het blokje surcharging en daarmee bij de heer Van Dijck, die misschien tot zijn eigen verbazing pleitte voor een Europese oplossing: het moet overal in Europa op dezelfde manier geregeld worden.

De voorzitter:

Meneer Van Dijck heeft nu al een interruptie.

De heer Tony van Dijck (PVV):

Die heb ik voordat hij aan surcharging begint. Ik ben eigenlijk een beetje geschrokken van de opmerking van de minister dat koppelverkoop niet is uitgesloten. Er kunnen dus, met andere woorden, aanbieders komen die zeggen: luister, je krijgt van mij €1.000, maar dan moet je wel eventjes je betaalgegevens vrijgeven. Of Apple Pay zegt: wil je in de toekomst nog apps bij me kopen, dan moet je wel je betaalgegevens geven en dat voortaan via Apple Pay doen. Dat kan dus allemaal. Ik denk dat heel Nederland dan binnen no time zijn betaalgegevens inlevert. Dat is dus niet dichtgeschroeid. Ik vraag me af of de minister zich wel bewust is van dat gevaar.

Minister Hoekstra:

Ik zou enige afstand willen bewaren tot de samenvatting van de heer Van Dijck van hetgeen ik in de richting van de heer Ronnes heb gezegd. Ik ben begonnen tegen hem te zeggen dat er überhaupt, ook bij gratis diensten, voor de verwerking van persoonsgegevens een grondslag moet zijn. Ik heb erkend dat ten aanzien van de principiële vraag in hoeverre het wenselijk is dat wordt betaald met verstrekking van persoonsgegevens, de Kamer en ik, maar ook de EDPS, kritisch zijn. Dat is namelijk iets wat je niet moet willen. Tegelijk is het nu eenmaal zo in Nederland dat het aan de Autoriteit Persoonsgegevens en uiteindelijk aan de rechter is om te bepalen onder welke voorwaarden dit soort handelingen mogelijk zijn. Ik kan bij de Autoriteit Persoonsgegevens hier nog eens nadrukkelijk aandacht voor vragen. Maar er zijn meer van dit soort voorbeelden die de heer Van Dijck en ik wellicht onwenselijk vinden, waarbij juist mensen die zich financieel misschien in een zwakke positie bevinden, toch aantrekkelijke dingen krijgen aangeboden. Ik zie dit probleem dus breder. Ik ben zeer bereid, ook na deze extra aanmoediging van de heer Van Dijck, om dit nadrukkelijk op te nemen. Maar zo zal het moeten gaan, denk ik.

De heer Tony van Dijck (PVV):

Ik denk namelijk dat het net gaat als bij de cookies: we drukken het steeds weg om gewoon door te kunnen gaan met waar we naartoe willen surfen. Ik denk dat in de toekomst inderdaad die kwetsbare groepen verleid zullen worden om hun hele hebben en houden op straat te gooien voor een leuke aanbieding of een leuke korting, of dat het een chantagemiddel wordt, zodat je niet verder kan, zodat je geen apps meer kunt kopen, behalve met Apple Pay. Ik raad de minister ook aan om te kijken naar Alipay en naar wat er gebeurt met Alibaba in China, met 1 miljard gebruikers. Daar durven mensen zelfs geen paracetamol meer te kopen bij een apotheek, omdat ze dan gelijk een melding krijgen van hun werkgever: je denkt toch niet dat je je ziek kan melden? Met andere woorden, ze zijn daar een heel sociaal netwerk aan het optuigen op basis van Alibaba en Alipay. Daar wil de minister toch hopelijk niet naartoe?

Minister Hoekstra:

Nee. Ik moet zeggen dat ik het voorbeeld van de paracetamol en de werkgever in China niet ken, maar ik ben het wel met de heer Van Dijck eens dat we zo'n situatie vanzelfsprekend echt niet willen hebben. Kan ik garanderen dat dit zich in geen enkel geval zal voordoen? Nee, natuurlijk niet. Dit is echt een nieuwe situatie, met nieuwe wetgeving, waarin we zo goed mogelijk met elkaar proberen te doordenken hoe we de klant kunnen beschermen. Hoe zorgen we dat de privacy van de burger is gewaarborgd? Dat is volgens mij waar we met z'n allen op uit zijn. Maar we zullen ook in de praktijk gaan ondervinden of wat we nu aan waarborgen hebben ingebouwd, voldoende is. Dus reken maar dat dit punt heel nadrukkelijk op het netvlies staat van de Autoriteit Persoonsgegevens en van DNB. Ik ga nog nadrukkelijk met hen in gesprek naar aanleiding van dit debat, maar zij hebben deze thema's natuurlijk ook glashelder voor ogen. Zij zullen dus echt door deze lens naar de problematiek kijken. Maar het zou best kunnen dat we bij een tussentijdse evaluatie door DNB of bij een grotere evaluatie zien dat we juist op dit specifieke punt nog hardere of hogere eisen moeten stellen. Dat is niet uit te sluiten.

De heer Ronnes (CDA):

Daarstraks ging het heel even over de evaluatietermijn van vijf jaar: moet die korter worden? Dit is zo'n punt waarop wij vanuit onze controlerende rol nadrukkelijk verbonden willen blijven: hoe ontwikkelt dit zich nu? Zou het een suggestie kunnen zijn dat de minister met de toezichthouder en andere betrokken partijen kijkt of dit onderdeel specifiek terug kan komen in het jaarverslag van het Maatschappelijk Overleg Betalingsverkeer? Dan hebben wij als Kamer ook een moment waarop wij meegenomen worden in hoe het zich ontwikkelt, en worden de eerste ervaringen komend jaar al zichtbaar.

Minister Hoekstra:

Ik begrijp de suggestie en ik vind het ook verstandig om aan te grijpen bij reguliere systematiek. Dat zou dus kunnen helpen, maar ik wil dit punt dan wel eerst met DNB hebben doorgenomen. Ik kan me namelijk voorstellen dat men zegt: minister, u was al rijkelijk laat met het indienen van dit voorstel en het moest nog door beide Kamers der Staten-Generaal; de eerste keer dat dit verslag zou uitkomen, heeft dus eigenlijk geen zin meer. Ik wil dus niet overbeloven. Ik wil echt even goed weten of dat een geëigend instrument is. Maar laat ik de suggestie wel op het lijstje zetten, want het zou heel goed kunnen dat het daar juist wel goed een plek kan vinden.

Voorzitter. Ik was gekomen bij surcharging en de lokroep van Europa om het in alle landen hetzelfde te regelen, die de heer Van Dijck niet kon weerstaan. Kijk, natuurlijk kun je besluiten om toch voor het gehele verbod te gaan, maar dat hebben we in Nederland nu ook niet. Juist het gedeeltelijke verbod zorgt ervoor dat je de prikkel behoudt voor consumenten om te kunnen kiezen. Bij een volledig verbod worden de kosten van dure betaalmiddelen vermoedelijk gewoon doorberekend in de productprijzen. Laten we daar gewoon reëel over zijn. Op deze manier bevorderen we dus een ruimer aanbod van betaalmiddelen. Het sluit ook goed aan bij het Nederlandse betaallandschap, zoals dat zo mooi heet, dat al relatief goedkoop en efficiënt is. Dat zeiden verschillende sprekers ook. Na enig wikken en wegen hebben wij dus toch gekozen voor deze route.

Voorzitter. De heer Sneller vroeg nog hoe we borgen dat de doorrekening aan de klant niet impliciet via de prijzen gebeurt. Het is natuurlijk waarschijnlijk dat winkeliers als gevolg van het gedeeltelijke verbod de kosten zullen doorberekenen. Mijn vermoeden is dat ze dat nu in veel gevallen ook al doen, maar soms staat op een automaat of kassa ook aangegeven dat je extra moet betalen als je een specifiek betaalmiddel gebruikt. Ik denk dat we dat allemaal herkennen. Ik heb altijd de indruk dat dit, al is het een heel klein bedrag, als nudging al heel veel doet in de keuze. Dat is overigens ook precies de reden waarom je niet tot een algeheel verbod zou moeten overgaan.

De heer Sneller vroeg ook hoe je zorgt voor duidelijkheid voor klanten en voor winkeliers, voor zover mogelijk voor de kassa. Voor een aantal creditcards is dat vooraf duidelijk. Ik weet niet of dat creditcards zijn die de heer Sneller en ik vooral gebruiken, maar degenen die het contract met de creditcardmaatschappij zijn aangegaan, weten wat voor regels daar gelden. Voor een aantal kleinere creditcardmaatschappijen, en dus die creditcards, kan het wel onduidelijk zijn of die hier wel of niet onder vallen. Voor die creditcards is goede informatievoorziening, ook juist door winkeliers, weer van belang. Dat is ook de reden voor die bordjes.

Ik zie dit probleem wel, dus dit hoort ook gewoon op het evaluatielijstje. Ik wil er nog één ding aan toevoegen, voorzitter. Het is een probleem of een situatie die zich met name bij creditcardbetalingen voordoet. Er zijn in toenemende mate bedrijven in Nederland waar je niet meer met cash kan betalen. Wat de heer Nijboer zegt, is helemaal waar. Voor dat pinnen betaal je in Nederland nooit wat extra. Dat zit versleuteld in wat je betaalt voor het hebben van die bankpas en die rekening. Dat is verreweg de meest gebruikte betalingsmethode in Nederland.

De heer Van der Linde vroeg naar de tarieven voor het betalingsverkeer en hoe ik aankijk tegen de angst dat de tarieven worden verhoogd, ook in de categorie surcharging. Volgens mij heb ik daarover het meeste gezegd. Ik verwacht echt dat de toename van die dure creditcards zeer beperkt zal zijn in een land als Nederland. Wij zijn echt, ook als je het Europees bekijkt, verslaafd aan pinnen, en dat bedoel ik positief. Daarmee krijg je ook niet veel van de ellende die je verder met creditcards hebt, zoals het kopen op krediet. Een pinpas is gewoon een debetkaart, ook al is dat regelmatig met een limiet onder nul. Wat betreft de vrees voor de stijging van kosten begrijp ik zijn vraag, maar ik ben daar niet bezorgd over.

Dan heb ik nog een paar dingen in de categorie overig en dan kom ik bij de amendementen. De heer Ronnes vroeg waarvoor dat risico van €50 geldt, behalve voor die pinpas. Dat risico geldt voor alle niet-toegestane betalingstransacties als gevolg van een verloren, gestolen of onrechtmatig gebruikt betaalinstrument. Dat zijn alle instrumenten en procedures om een betaaltransactie uit te voeren, zoals een pinpas, een creditcard, maar ook codes voor internetbankieren. Voor de helderheid, de klant hoeft helemaal geen verlies te dragen, als het verlies bijvoorbeeld door de medewerker van de bank is veroorzaakt, of als de klant helemaal niet op de hoogte kon zijn van het verlies.

De heer Nijboer stelde ook vragen in dezelfde richting. Iedereen in de Kamer vindt de verlaging naar €50 goed, maar de vraag die in de lucht hangt, is of je niet naar nul moet. Eerlijk is eerlijk, daar is ook wat voor te zeggen. Waar bevinden we ons tussen? Aan de ene kant wil je niet dat mensen wat moeten betalen, als ze er eigenlijk niks aan kunnen doen. Aan de andere kant is het Amerikaanse spreekwoord: what comes for free has little meaning. Ik denk niet dat er heel veel mensen zijn die daardoor extra slordig met hun bankpas omgaan, maar er zit ook een zekere prikkel in dat je daarvoor moet betalen.

Volgens mij is er op dit punt een amendement van de heer Nijboer in de maak, dus voorzitter, u voelt tussen welke twee argumenten ik mij bevind. Ik wil dat amendement even afwachten.

De voorzitter:

Meneer Nijboer komt vertellen dat dit net is rondgedeeld of hij gaat er inhoudelijk op in. Meneer Nijboer, een interruptie.

De heer Nijboer (PvdA):

Dit zijn natuurlijk relevante argumenten. Het is ook niet zwart-wit. Ik hoor de minister ook niet zeggen dat het ontoelaatbaar is en dat hij dit niet meemaakt, als de Kamer het aanneemt. Daar leent het zich ook niet voor. Het is wel zo dat mensen die dit gedoe hebben en geld terug moeten vragen, daar al overlast van hebben. Je doet dat niet voor de lol. Je moet geld terugvragen; je moet ergens naartoe en je moet maar zien of je dat krijgt, dus daar ben je onzeker over. Het is allemaal wel gegarandeerd, maar je moet dat maar weer zien. Dus je kunt ook zeggen dat die overlast in dat proces, dat gedoe eigenlijk al de prijs is die je moet betalen. Dus waarom moet er dan ook nog €50 overheen? Zo zou je ook de prijs kunnen zien.

Minister Hoekstra:

Volgens mij spreekt de heer Nijboer vanuit de praktijk. Het is in ieder geval een praktijk die ikzelf ken, maar laat ik het persoonlijke niet met het politieke vermengen. Ik wacht zijn amendement af.

Een ander groot en belangrijk punt is het punt waar ik eerder al in positieve zin over heb gesproken, namelijk de wens van de heer Snels om te evalueren. Ik ben het daar überhaupt zeer mee eens. Ik heb vaker in deze Kamer op dit type onderwerpen de term terra incognita gebruikt. Dat geldt hier natuurlijk ook. Het is een ontwikkeling die we volgens mij bijna allemaal omarmen maar wel met grote vragen ten aanzien van de privacy. Voor die privacy komen we met een hele bak aan waarborgen maar of die goed genoeg zijn, zal de praktijk ons moeten leren. Dus ik ben zeer voor een evaluatie. Daarop vooruitlopend ben ik ook positief over het amendement van de heer Snels. Ik ben ook niet tegen het verkorten van de periode. De Commissie gaat natuurlijk ook al eerder evalueren. Tegelijkertijd: nog eerder evalueren dan 2021 lijkt mij dan weer niet heel zinvol. Ik hoop eigenlijk dat ik de behandeling voor 2019 heb afgerond. Dus zo veel tijd is er dan niet meer over. Mijn sterke vermoeden is — ik zal dat ook nog wel toetsen bij de AP en DNB — dat men daar veel meer in de praktische zin en dus niet zozeer in de zin van het evalueren van de wet, kan kiezen en eventueel kan bijsturen. Men doet daar namelijk ervaring op met marktpartijen. Men kan vervolgens ook met marktpartijen in gesprek gaan. Dus mijn intuïtie is — maar ik zal dat nog checken — dat DNB helemaal niet die drie jaar nodig heeft om dan in zijn totaliteit te evalueren maar dat daarbij echt zal gelden ''learning by doing".

De heer Nijboer vroeg verder nog naar de onduidelijkheden van de afschriften. Ik zou bijna zeggen "breek mij de bek niet open", want het aantal afschriften dat ik heb bekeken waarvan ik dacht dat ik op die dag niets heb gekocht of heb gedaan maar er achter een vage bv een heel degelijk restaurant schuilging, is legio. Ik zie dus wel wat hij bedoelt, maar ik zie niet wat ik er praktisch mee kan, anders dan dit ook nog eens aan te kaarten in het maatschappelijk overleg betalingsverkeer. Het betreft hier iets wat mij ook is opgevallen en dat is ook wat er achter de vraag van de heer Nijboer verscholen ligt. Tien jaar geleden had ik die ervaring nooit. Dus het antwoord intrigeert mij. Ik zet het dus op het lijstje voor dat overleg.

Dan ben ik nu bij de amendementen aanbeland. Ik begin bij het amendement van de heer Alkaya op stuk nr.9. Ook hierbij geldt dat het niet zwart-wit is en wil ik de twee posities schetsen. Het amendement gaat over een voorhangprocedure. Ik ben er in principe altijd zeer voor geporteerd om de Kamer de gelegenheid te geven om te kunnen oordelen. Dat spreekt dus voor zo'n voorhangprocedure. Het nadeel is wel dat zo'n voorhangprocedure tijd kost en dus tot nog meer vertraging zal leiden, zoals sommige leden van de Kamer ook terecht hebben opgemerkt. Het is dus een balanceren tussen enerzijds de zorgen omtrent de waarborging van de privacy en dit alles nog eens heel specifiek kunnen teruglezen en anderzijds de vertraging. Ik ben geneigd om te denken dat we dit nu buitengewoon zorgvuldig doen, dat we ook geholpen zijn met een evaluatie en dat we ook niet alle zekerheden die we misschien zouden willen hebben, nu kunnen krijgen. Ik ben dus zelf geneigd van oordeel te zijn dat we voldoende zorgvuldigheid hebben betracht en we nu toch wel tot wat extra snelheid mogen overgaan. Dus dat pleit tegen het amendement maar ik wil het oordeel erover toch aan de Kamer laten, omdat ik denk dat de Kamer op zichzelf zo'n voorhangprocedure een goed middel vindt.

Voorzitter. Dan ben ik bij de amendementen van de heer Alkaya op de stukken nrs. 13, 14 en 15 over privacy. Die moet ik ontraden. Dat kan ook niet anders dan de resultante zijn van dit debat, want die amendementen stellen nadere regels, en volgens mij heb ik zo goed als dat kan aangegeven wat ik denk te kunnen repareren in het overleg en in het monitoren enzovoort en zo verder. Maar gegeven de volledige harmonisatie kan ik niet de wet en het wetsvoorstel wijzigen.

Voorzitter. Dan het amendement op stuk nr. 16, ook van de SP, over de verplichting voor de betaaldienstverlener om aan de klant een jaaroverzicht te verstrekken. Het kan geen verrassing zijn, maar ook dat is in strijd met Europees recht en moet ik dus ontraden. Maar ik heb de heer Alkaya natuurlijk al wel toegezegd dat ik voor de groep die niet online bankiert, in ieder geval ook nog ga bespreken wat er mogelijk is, voor zover dat ook praktisch is.

De heer Alkaya (SP):

Ik denk dat we hier al genoeg over hebben gewisseld, maar ik wil één ding wel rechtzetten: het gaat niet alleen maar over de mensen die niet online bankieren. Het gaat dus niet om een papieren overzicht of iets dergelijks, maar het gaat erom dat zij proactief een overzicht toegestuurd krijgen, zonder dat zij daar zelf stil bij hoeven te staan en zonder dat zij daar actief actie op hoeven te ondernemen. Dat kan ook online.

Minister Hoekstra:

Ja, dat ben ik op zichzelf wel met meneer Alkaya eens, maar ik zei eerder al dat het anker waar ik voor wil gaan liggen, juist dat dashboard is. De vraag aan mijzelf en aan ons allemaal is vervolgens: als ik dat dashboard heb geregeld, welke groep zou dan toch nog het risico kunnen lopen niet zo'n overzicht te hebben? Dan vermoed ik, maar ook dat is natuurlijk ter verificatie en ter bespreking met de AP en DNB, dat het om de kleine groep zal gaan die simpelweg niet online bankiert. Dus ik wil de heer Alkaya niet verwijten dat hij het alleen maar op online gooit. Het is meer dat ik zelf denk dat de andere praktische oplossing voor online relatief makkelijk gevonden zou kunnen worden en ik me dus zorgen maak over de groep die niet online bankiert. En we weten overigens dat die groep in ieder geval uit één lid van het kabinet bestaat.

Dan ben ik bij het amendement op stuk nr. 17 van de heer Snels over de evaluatie na vijf jaar. Ik heb zelfs "sneller" gezegd, dus dat amendement kan ik zo overnemen en zou ik mogelijk zelfs nog in gewijzigde en versterkte vorm overnemen.

De heer Van Dijck en ik hebben natuurlijk van gedachten gewisseld over surcharging. Zijn amendement op stuk nr. 18 moet ik verwerpen om redenen die we eerder hebben gewisseld.

Voorzitter, dan heb ik volgens mij alle amendementen gehad. Ik zie dat u in conclaaf bent?

De voorzitter:

Ja, ik zit even te kijken wat er moet gebeuren als er wordt voorgesteld een amendement over te nemen.

Minister Hoekstra:

Laat ik u dan van dat juridische dilemma verlossen.

De voorzitter:

U staat er positief tegenover en u geeft het oordeel Kamer?

Minister Hoekstra:

Dat is exact de formulering waar ik naar zocht, voorzitter.

De voorzitter:

Precies, dat dachten we al. Heel goed.

Minister Hoekstra:

Dan heb ik volgens mij de vragen beantwoord en de amendementen van een reactie voorzien. Daarmee heb ik mijn beantwoording in eerste termijn afgerond.

De voorzitter:

Dank u wel, minister. Ik zie ook geen van de leden nu naar de interruptiemicrofoon snellen.

Dat betekent dat wij onmiddellijk overgaan naar de tweede termijn van de zijde van de Kamer. Ik wil graag de heer Ronnes naar voren roepen voor zijn tweede termijn.

De heer Ronnes (CDA):

Voorzitter. Allereerst twijfelde ik even om een motie in te dienen over de koppelverkoop met het verzoek de monitoring daarvan wat formeler vast te leggen. De minister heeft toegezegd daar nadrukkelijk naar te kijken. Ik wil hem via deze weg toch verzoeken om te kijken naar de volgende optie. Misschien kan er iets in dat jaarverslag van het Maatschappelijk Overleg Betalingsverkeer komen waardoor we als Kamer mee worden genomen in hoe PSD2, deze nieuwe richtlijn, zich gaat ontwikkelen. Tot zover voor wat betreft de koppelverkoop.

Een ander punt is het inzicht in de toestemmingen, eigenlijk wel een rode draad in het debat vanavond. Vandaar dat ik samen met een aantal anderen een motie heb opgesteld, die de minister c.q. de regering verzoekt om banken ertoe aan te zetten om consumenten een overzicht te bieden. Ik zal de motie voorlezen.

Motie

De Kamer,

gehoord de beraadslaging,

constaterende dat consumenten toestemming kunnen gaan geven voor het delen van hun financiële gegevens;

overwegende dat consumenten te allen tijde eigendom houden over die gegevens;

overwegende dat het delen van financiële gegevens met derden gevoelig is en dat inzicht in welke gegevens iemand met wie heeft gedeeld van groot belang is;

overwegende dat een overzicht in de internetomgeving of in de bankapp daarvoor het meest geëigende middel is;

overwegende dat het van belang is dat consumenten de toestemming die ze hebben gegeven aan een derde per direct kunnen intrekken op grond van de AVG;

van mening dat de ontwikkeling van een eenvoudig toegankelijk overzicht van gegeven toestemmingen door banken kan worden bevorderd als de minister van Financiën het belang daarvan onderkent en banken daartoe stimuleert;

verzoekt de regering om banken ertoe aan te zetten consumenten een overzicht te bieden met daarin alle partijen waaraan toestemming is verleend (inclusief historische gegevens) voor toegang tot de persoonsgegevens,

en gaat over tot de orde van de dag.

De voorzitter:

Deze motie is voorgesteld door de leden Ronnes, Sneller, Bruins en Nijboer. Naar mij blijkt, wordt de indiening ervan voldoende ondersteund.

Zij krijgt nr. 20 (34813).

De heer Ronnes (CDA):

Dan hangt er nog één ding boven de markt. Dat was ook in de eerdere schriftelijke beantwoording zo. Via de voorzitter dank ik de minister voor de uitzonderlijk goede beantwoording in de voorbereiding op deze wetgeving, maar er is toch nog één vraag blijven hangen: hoe zit het nu met die uitdrukkelijke toestemming? Op welke wijze gaat de toezichthouder goedkeuren of die wel of niet voldoet aan de eisen? Vandaar de volgende motie.

Motie

De Kamer,

gehoord de beraadslaging,

constaterende dat consumenten uitdrukkelijk toestemming moeten geven wanneer een betaaldienstverlener vraagt om toegang tot de rekeninggegevens;

overwegende dat in de praktijk moet worden uitgewerkt hoe er precies uitdrukkelijk toestemming kan worden gegeven;

overwegende dat voorkomen moet worden dat consumenten de dupe worden van onduidelijkheid rond het wel of niet geven van uitdrukkelijke toestemming;

verzoekt de minister zeer snel in overleg met de toezichthouders te treden om duidelijkheid te scheppen over wanneer een consument "uitdrukkelijke toestemming" heeft gegeven, zodat zo veel mogelijk voorkomen wordt dat consumenten onterecht toestemming geven tot het delen van hun rekeninggegevens,

en gaat over tot de orde van de dag.

De voorzitter:

Deze motie is voorgesteld door de leden Ronnes en Bruins. Naar mij blijkt, wordt de indiening ervan voldoende ondersteund.

Zij krijgt nr. 21 (34813).

De heer Ronnes (CDA):

Dank u, voorzitter.

De voorzitter:

Dank u wel, meneer Ronnes. De volgende spreker van de zijde van de Kamer zal de heer Van der Linde zijn.

De heer Van der Linde (VVD):

Voorzitter. Ik dank de minister voor zijn antwoorden in eerste termijn. Ik denk dat we een goed en volledig debat hebben gehad en dat we de spanning die in dit dossier zit, heel duidelijk naar voren hebben gebracht. Enerzijds hebben we prachtige kansen, anderzijds gaan we een onduidelijke tijd tegemoet met al die uitdagingen. Dat betekent dat we grote vragen hebben over privacy en veiligheid. Met alles wat we nu weten, ligt er, denk ik, een wetsvoorstel dat het goed regelt. Ik blijf erbij dat regelmatig onderhoud daar belangrijk voor is.

Ik deel dus met mijn collega's de zorgen over privacy en de marktmacht van grote technologische bedrijven, maar ik deel niet het pessimisme. Ik heb er vertrouwen in dat de minister boven op deze ontwikkelingen zit. Ik zou het dan ook geen goed idee vinden om vanwege deze risico's consumenten en Nederlanders kansen te ontnemen. We moeten echt genieten van alles wat op ons afkomt.

Ik heb nog een algemene vraag voor de minister. We hebben het gehad over die fintechbedrijfjes, die nu in een soort businessecosysteem rond de grote banken zwermen. Heeft de minister nog plannen om die fintechs verder te accommoderen, even helemaal los van PSD2, of laat hij dat helemaal aan de minister van Economische Zaken over? Deze bedrijven verdienen volgens mij heel veel aandacht en steun. Ik zou het interessant vinden om van de minister te horen hoe hij daarin staat.

Daar wou ik het bij laten.

De voorzitter:

Dank u wel, meneer Van der Linde. De volgende spreker van de zijde van de Kamer is de heer Sneller.

De heer Sneller (D66):

Dank u, voorzitter. Ook ik wil de minister bedanken voor de uitgebreide beantwoording. Zoals de heer Ronnes zei: die was ook in de schriftelijke voorbereiding met 143 vragen al behoorlijk uitgebreid.

Ik vond het prettig dat de minister reëel was over de risico's die er zijn, bijvoorbeeld over het delen van die informatie van derden en dat je dat gewoon niet helemaal kunt afzekeren. Ik denk dus dat het inderdaad goed is dat, zoals de minister zei, de toezichthouders daar gewoon scherp op zijn en daarop blijven sturen.

Dan was er een aantal punten waarbij het verschil tussen papier en praktijk, theorie en werkelijkheid, naar voren kwam. Daar gaat de minister nog mee aan de slag. Ik zal ze nog even kort noemen: het uitdrukkelijk toestemming geven en bewust toestemming geven, maar ook de koppelverkoop en het advertentiemodel voor kwetsbare groepen. Die staan allemaal op het boodschappenlijstje/de agenda van de minister, evenals de marktmacht op die betaalmarkt. Dat geldt niet alleen voor de ACM. Ik ben blij dat de minister daarop zal letten, maar ik heb ook een motie meeondertekend die GroenLinks zal indienen om dat ook op Europees niveau te blijven agenderen.

En dan inderdaad de vraag over een gedupeerde door een Maleisisch bedrijf dat in Malta vergunningsgerechtigd is. Kan dat ook voor een Nederlandse rechter worden gebracht? Dat vind ik heel prettig, omdat ik daarvan juist denk: we suggereren hiermee toch dat alles goed gereguleerd is en dat consumenten overal hun recht kunnen halen, terwijl dat in de praktijk niet altijd even makkelijk zal blijken te zijn. Ik ben dus blij met de internationaalrechtelijke kennis van de minister.

Dan lijkt het me goed dat wij als Kamer ook afspreken wanneer wij een terugkoppeling krijgen van de eerste gesprekken die de minister met de toezichthouders heeft. Ik denk niet dat er voor de stemming veel van afhangt. Ik heb in eerste termijn ook van veel andere fracties gehoord dat ze vooral ook de kansen zien van PSD2 en dat ze er positief tegen aankijken. Maar we willen die randvoorwaarden wel goed borgen en het is belangrijk om dit, als wij het eerste jaarverslag Maatschappelijk Overleg Betalingsverkeer later dit jaar of begin volgend jaar een keer bespreken, daarbij te kunnen betrekken.

En dan hoor ik nog graag iets van de minister over de geschiedenis van mijn rekening van vijf jaar terug.

Dank u wel.

De voorzitter:

Dank u wel, mijnheer Sneller. Wij gaan naar de volgende spreker. Dat is de heer Snels.

De heer Snels (GroenLinks):

Voorzitter. Ik sluit me aan bij de vorige sprekers met het dankzeggen voor de uitgebreide en degelijke beantwoording van de minister en voor de hele degelijke schriftelijke voorbereiding van het ministerie. Het is belangrijke wetgeving. Ook al zit er niemand op de tribune, er staat veel op het spel. We weten ook nog niet goed wat er eigenlijk precies allemaal gaat gebeuren naar aanleiding van deze wetgeving. Het is goed dat de minister zowel de kansen ziet als de zorgen deelt die er ook in deze Kamer zijn.

In het amendement staat: binnen vijf jaar. Dus als het binnen drie jaar is, is dat natuurlijk helemaal prima. Dat is ook uiteindelijk aan de minister.

De minister kent mij. Er gaat nauwelijks een debat voorbij of hij krijgt toch een opdracht mee als hij weer naar Brussel gaat. Het gaat toch over de verwevenheid van de bankensector, van de financiële sector en de techsector. Daarover zijn zorgen, niet alleen bij de Kamer maar ook bij de minister zelf. We weten niet goed wat PSD2 gaat betekenen voor de marktmacht en de marktverhoudingen die gaan ontstaan. We kunnen niet in de toekomst kijken, maar het is wel een belangrijk item. Daarom dien ik de volgende motie in.

Motie

De Kamer,

gehoord de beraadslaging,

overwegende dat onze data en betaalgegevens een steeds grotere machtsfactor in de economie vormen;

overwegende dat we moeten voorkomen dat er onevenredige marktverhoudingen gaan ontstaan;

verzoekt de regering om in Europees verband een meer fundamentele discussie te voeren over de macht en marktverhoudingen van grote techbedrijven en de financiële sector;

verzoekt de regering tevens om er in Europees verband voor te pleiten dat de effecten van PSD2 op dit punt van marktverhoudingen worden gemonitord opdat er zo nodig tijdig Europese maatregelen genomen kunnen worden,

en gaat over tot de orde van de dag.

De voorzitter:

Deze motie is voorgesteld door de leden Snels, Nijboer, Ronnes, Van der Linde en Sneller.

Zij krijgt nr. 22 (34813).

De voorzitter:

Dank u wel, meneer Snels. Ik ga naar de heer Van Dijck, die ik vraag om achter het katheder plaats te nemen voor zijn tweede termijn.

De heer Tony van Dijck (PVV):

Voorzitter, dank je wel. De minister heeft mij niet kunnen overtuigen dat dit een goed plan is, dat hele PSD2. Ik vind hem erg naïef. Ik vind eigenlijk de hele Kamer erg naïef om te denken dat de privacy en de gegevens van de burgers in goede handen zijn. Dit wetsvoorstel heeft heel veel losse eindjes, heb ik geconstateerd. "Koppelverkoop? Ja, ik weet niet; daar moet de rechter maar over beslissen". Dat soort zaken moeten hard dichtgetimmerd zijn, want ik voorspel u en de hele Kamer dat mensen straks verleid worden om hun gegevens te grabbel te gooien aan de grote jongens in China, die ik al noemde, Alipay in Amerika, de Googles en de Amazons van deze wereld, dat de consument het slachtoffer is geworden en dat de consument zijn betaalgegevens straks op straat vindt. De minister vertrouwt erop dat consumenten bewust toestemming geven, maar de praktijk zal zijn dat het gebeurt met cadeautjes en kortingen.

Voorzitter. De veiligheid van de bankgegevens is hierdoor in gevaar. Zelfs de AFM vreest misbruik en een toename van cybercriminaliteit. Een hoogleraar computerbeveiliging heeft het over een strategische blunder. Dit zijn mensen die er verstand van hebben, dit zijn experts. Maar ja, het is nu eenmaal zo dat men in Brussel dicteert en dat het voor ons slikken of stikken is.

Tot slot even over mijn amendement over surcharging. Ik vraag me af waar de minister het lef vandaan haalt om Visa en Mastercard wel onder het verbod van surcharging te brengen en PayPal, iDEAL, American Express en Diners Card niet. Voor al die diensten moet betaald worden, alleen mag het voor Visa en Mastercard kennelijk niet worden doorberekend aan de klant en mag het voor de andere wel worden doorberekend aan de klant. Ik vind dat onzinnig. De lobby van Visa en Mastercard zal goed hebben gewerkt in Europa. Dat geloof ik best, maar de minister heeft mij niet kunnen vertellen waarom deze discriminatie tussen betaalmethoden plaatsvindt. Hij mag het in de tweede termijn nog een keer proberen, maar ik ben niet overtuigd.

Dank je wel.

De voorzitter:

Dank u wel, meneer Van Dijck. Meneer Alkaya, ik geef het woord aan u voor uw tweede termijn.

De heer Alkaya (SP):

Dank daarvoor, voorzitter. Er zijn veel vragen, zorgen, voorstellen van alle partijen. Veel is nog onduidelijk. We gaan op avontuur over de rug van de consumenten. De minister noemde dat zelf met mooie woorden "terra incognita". Hij begon zijn eerste termijn met te zeggen dat hij de zorgen over privacy deelt en dat er mogelijkheden zijn voor aanvullingen. Ik ben niet somber, zei hij. Ik dacht: nou, misschien is er dan toch iets mogelijk. Maar uiteindelijk komt het er dan toch op neer dat we gewoon akkoord moeten gaan met deze implementatiewet en dat de minister vervolgens alle zorgen meeneemt in verdergaande gesprekken. Dat lijkt me wel het minste wat hij kan doen. Daar ben ik natuurlijk wel blij mee, maar dat zorgt er niet voor dat deze implementatiewet een goede wet is, want veel mag niet van Brussel. Een overzicht opstellen waarin consumenten kunnen zien welke data worden gedeeld met wie? Mag niet. Koppelverkoop verbieden? Mag niet. De minister zegt — de heer Van Dijck refereerde er al aan — dat de rechter daarover gaat. Maar de rechter en de Autoriteit Persoonsgegevens toetsen natuurlijk aan de wet, en wij zijn vandaag een wet aan het vaststellen. In die wet zouden wij prima kunnen regelen wat wel en niet mag en wat de rechter dan vervolgens zou kunnen oordelen. Maar dat mag niet van Brussel, want zij hebben drie jaar geleden anders besloten.

Ik heb dus ernstige twijfels over deze wet. Natuurlijk moeten wij innovatie stimuleren. Dit is een afweging. Banken moeten ook meer concurrentie krijgen. We moeten de macht van de banken ook verminderen, maar dat kan ook op een andere manier. Ik heb daar eerder met de minister over gesproken. Dat kan ook via publieke instellingen of, zoals Zweden doet, met de e-Krona. Wij kunnen ook experimenteren vanuit de overheid en publieke diensten zoals betaalverkeer meer in publieke handen nemen. We moeten ons de experimenten en innovaties niet laten overkomen, maar we moeten daar zelf meer regie in nemen. Kortom, de eindvraag: wegen de voordelen en de kansen die alle andere partijen, na alle zorgen die ze hebben geuit, blijkbaar toch zien, op tegen alle zorgen die zijn geuit? Ik vraag het mij sterk af. Ik ben ook nog niet overtuigd. Voorzitter, dank.

De voorzitter:

Dank u wel, meneer Alkaya. De laatste spreker van de zijde van de Kamer is de heer Nijboer.

De heer Nijboer (PvdA):

Dank u wel, voorzitter. Ik vond zowel de wet als de schriftelijke behandeling als de antwoorden aan de Kamer vandaag goed en volledig. Dat helpt wel als je zo'n wet hebt die veelomvattend is, die over privacy gaat en die veel techniek in zich heeft. Dan helpt het wel om wat meer vertrouwen te hebben in zo'n wet, en dan kun je daar ook voor stemmen.

Mijn fractie had grote zorgen — zij heeft die natuurlijk nog steeds wel — over het Europese paspoort. Als een toezichthouder elders in Europa — ik heb Malta, Griekenland en Italië genoemd — een vergunning geeft, kan een bedrijf hier zijn gang gaan. De vraag is of die voorschriften dan goed worden nageleefd. De minister heeft in zijn beantwoording aangegeven dat De Nederlandsche Bank hier ook op kan treden. Dat vind ik wel een goede zaak. Ik zou dan ook graag zien dat dat gebeurt en dat de minister dat ook met De Nederlandsche Bank deelt. Hij heeft het nu met de Kamer gedeeld, maar het hangt ook van de houding af. Je kunt ook zeggen: we hebben het allemaal formeel al geregeld; de ander is bevoegd. De Nederlandsche Bank moet dan wel optreden. Dat is het eerste punt.

Het tweede punt was het eigen risico. Daar krijg ik nog antwoorden op. Het amendement is inmiddels ingediend. Ik proef ook wel dat de minister niet vindt dat het in beton gegoten is en dat hij ook zelf de frustratie wel kent. Als je al je geld moet terughalen, dingen kwijt bent en wat al nog meer, levert dat al heel veel frustratie op. Dus waarom dan ook nog €50 erbij doen? Ik zou zeggen: de sector staat er goed genoeg voor en denkt veel aan zichzelf. Denk ook eens een keer aan de consument, zou ik als argument mee willen geven. Dus ik hoop op een positief oordeel.

Voorzitter, tot slot. Ik zou zelf die woorden nooit in de mond nemen, maar nu de minister ze heeft gebruikt, zeg ik: breek me de bek niet open. Je kunt helemaal niet nagaan hoe het zit met het geld dat is afgeschreven van een bankrekening. Daar heb ik een ondersteunende motie voor. Als de Kamer uitspreekt dat we dat niet meer willen, dan kan de minister het in het Maatschappelijk Overleg Betalingsverkeer nadrukkelijk aan de orde brengen bij die banken. Daar hebben we nog wel wat van tegoed. Ook als je het gedrag van ING vandaag weer ziet, zou ik zeggen: dit zou toch iets moeten zijn wat ze in het belang van de consument moeten kunnen oplossen.

Motie

De Kamer,

gehoord de beraadslaging,

overwegende dat bankafschrijvingen niet altijd duidelijk tot een bedrijf of transactie herleidbaar zijn, bijvoorbeeld wanneer een onbekende bedrijfsnaam wordt gebruikt;

overwegende dat dit ertoe kan leiden dat foutieve afschrijvingen onopgemerkt blijven of niet vallen te corrigeren;

overwegende dat dit fraude in de hand kan werken;

verzoekt de regering met banken af te spreken dat bankafschrijvingen altijd duidelijk herleidbaar zijn tot bedrijf en transactie,

en gaat over tot de orde van de dag.

De voorzitter:

Deze motie is voorgesteld door het lid Nijboer. Naar mij blijkt, wordt de indiening ervan voldoende ondersteund.

Zij krijgt nr. 23 (34813).

De heer Nijboer (PvdA):

We zien vaak vooruitgang. Maar ik ben het met de minister eens: in het verleden kon je het altijd controleren en nu niet meer. Dat moet toch makkelijk weer terug te draaien zijn.

Dank u wel.

De voorzitter:

Dank u wel, meneer Nijboer. Ik schors de vergadering voor enkele minuten.

De vergadering wordt enkele ogenblikken geschorst.

Minister Hoekstra:

Voorzitter. Dank u wel dat u mij de gelegenheid hebt gegeven om twee dingen nog snel te checken. Eén ding dat ik tegen de heer Sneller heb gezegd, moet ik nog iets aanpassen. Ik heb het over het dashboard. Wat helemaal klopt, is dat je niet mag hebben dat de bank door middel van het verzetten van een schuifje de mogelijkheid biedt. Op dat punt was mijn antwoord helemaal accuraat. Ik heb net begrepen dat het in theorie wel zou kunnen dat de bank de verwijzing doet en dat de consument daar vervolgens terechtkomt. Dat is misschien best een praktische oplossing. Die zal ik dus ook op mijn lijstje zetten. Ik begrijp dat dit wel mag, mits de consument dan niet meer in de omgeving van de bank zit. Dat wilde ik aanscherpen, want het biedt misschien een muizengaatje om de gedachte te regelen die de heer Sneller en ik volgens mij allebei hadden. Ik wil daarin nog even heel specifiek zijn.

Ik zeg tegen de heer Sneller ook meteen dat ik heel graag de terugkoppeling doe van het hele mandje aan zaken die ik heb meegekregen, waarbij ik het als volgt zou willen doen. Na dit debat en na het debat in de Eerste Kamer, maar ook al daarvoor, zullen die gesprekken plaatsvinden. Dan doe ik in één keer een totale terugkoppeling. Vervolgens gaat de dialoog tussen mijzelf en de instelling natuurlijk verder. Daar zal ik de Kamer regelmatig verslag van doen. Volgens mij is het nuttig om het totale palet één keer terug te brengen naar de Kamer.

De heer Tony van Dijck (PVV):

Mijn vraag ging inderdaad over dat lijstje, dat mandje en de muizengaatjes van deze minister. Ik zou graag een overzicht willen hebben van al de punten die op dat lijstje staan en in dat mandje zitten. Eigenlijk wil ik dat het liefst voor de stemmingen. Ik begon mijn tweede termijn met de opmerking dat dit rammelt en vol zit met losse eindjes. Ik ben een beetje de draad kwijt als het gaat om wat er allemaal op die lijstjes staat en in die mandjes zit.

Minister Hoekstra:

Ik denk oprecht dat de heer Van Dijck het debat tekortdoet als hij zegt dat het vol rafelrandjes zit. Volgens mij proberen wij hier bij ons volle bewustzijn iets te doen wat echt verstandig, afgewogen en gebalanceerd is. Wij hebben en zien allemaal de serieuze zorgen voor de privacy. Die proberen wij vervolgens zo goed mogelijk te mitigeren. Ik wil de heer Van Dijck wel toezeggen dat ik snel met dat lijstje kom. Ik ga niet proberen om het hier te recapituleren, want dat zijn er meteen drie mensen die zeggen: je bent nog een half punt vergeten. Het is dus volgens mij verstandiger om het debat terug te lezen en dan het totale overzicht te maken. Mijn vraag aan u, voorzitter, is wel wanneer de stemmingen zijn.

De voorzitter:

Die zijn voorzien voor aanstaande dinsdag, zo zou ik straks willen afconcluderen.

Minister Hoekstra:

Dan kan ik toezeggen aan de heer Van Dijck dat ik ervoor zal zorgen dat het overzicht er is. Daarbij gaat het zowel om de vraag wat ik wil bespreken als om de vraag bij welk loket.

De voorzitter:

Meneer Van Dijck, afrondend.

De heer Tony van Dijck (PVV):

Het is mooi dat het er voor de stemmingen is. Ik schrok net weer toen ik een motie van de coalitie onder ogen kreeg, waarin staat dat de minister snel in overleg moet treden met de toezichthouders, om duidelijkheid te scheppen over de vraag wanneer een consument uitdrukkelijk toestemming heeft gegeven voor het vrijgeven van zijn gegevens. Met andere woorden: het is niet eens duidelijk wanneer door een consument uitdrukkelijk toestemming wordt gegeven. Dat zijn nou die rafelrandjes en dat zijn nou die omissies van deze wet. Wij zeggen ja tegen iets, maar wij weten helemaal niet tegen wat.

Minister Hoekstra:

Echt, wij zien allemaal het fundamentele probleem. Ik zag bij de heer Van Dijck een heel kort moment van blijdschap, maar dat was snel weer vervlogen. De toezegging over het lijstje heeft hij binnen. Echt, ik ga dit doen, want ik zie met hem en met alle anderen dat dit innovatie is. Dit is een nieuw werkterrein. Hier zit ook een element in van learning by doing. Over het alternatief van doen alsof het allemaal beter blijft door er niets aan te doen, zeg ik: die vlieger gaat helaas niet op. Dat moet echt de conclusie van dit debat zijn. Dat was ik zeer eens met de heer Sneller. Wij doen daar de Nederlandse consument en de Nederlandse burger echt tekort mee. Dus een goudgerande toezegging richting de heer Van Dijk en een correctie richting de heer Sneller.

Dat brengt mij bij een opmerking die ik nog moet maken in de richting van de heer Sneller over die 90 dagen. Zijn vraag was eigenlijk het spiegelbeeldige van wat ik zei. Hij zei eigenlijk: wat als ik het nou zelf zou willen? Op grond van PSD2 is de bank verplicht om na instemming tot 90 dagen terug betalingsgegevens te verstrekken, maar op andere informatie is PSD2 niet van toepassing. Daar zit dus ook het onderscheid. Ik zie overigens exact wat hij zegt, maar dat is weer een heel ander probleem dat te maken heeft met die periode van achttien maanden en je wens om nog verder terug te gaan.

De heer Van der Linde vroeg nog of ik plannen heb om fintech te accommoderen. Dat is natuurlijk een zeer relevante vraag. Ik zou met hem willen afspreken dat ik in het najaar meer in de breedte terugkom op een uitwerking van de mogelijkheden van een bankvergunning light. Volgens mij heb ik tegen de heer Sneller al gezegd dat ik terugkom op alle punten en volgens mij heb ik ook grosso modo aangegeven wat daarvan de timing is. Afhankelijk van de snelheid van behandeling in de Eerste Kamer wil ik die afwachten of juist niet. Ik heb goede hoop. Voorzitter. Dat waren de paar vragen die ik nog over had.

Dan kom ik toch weer bij het dilemma van die €50 versus €0 — het is echt een dilemma — dat de heer Nijboer mij nu ook nog in een amendement voorschotelt. Het zit precies tussen de twee dingen die ik toch nog een keer wil herhalen. Aan de ene kant de vraag of dat nou logisch en rechtvaardig is, en aan de andere kant "what comes for free, has little meaning", waar ook wat in zit. Er is nog een argument dat ik wel zou willen noemen, en wat denk ik toch maakt dat we zouden moeten neigen naar het niet willen. Als je die prikkel weghaalt, is misschien het aantal mensen dat zijn pinpas verliest niet zo groot, maar dan worden die kosten omgeslagen over de rest. Dus om te doen alsof dit een soort gratis ticket is, lijkt mij iets te kort door de bocht. Na enige aarzeling tussen oordeel Kamer en ontraden, kom ik na de gedachtewisseling met mijn ondersteuning tot het oordeel ontraden. Maar u hoort mijn aarzeling, voorzitter, want het is waar: er zijn dingen die veel meer klip-en-klaar zijn dan dit specifieke voorbeeld.

Voorzitter. Dan ben ik bij de moties.

De voorzitter:

Dit geeft de heer Nijboer toch nog aanleiding tot een interruptie.

De heer Nijboer (PvdA):

Om de argumenten zo precies mogelijk af te wegen: eerlijk gezegd denk ik dat het opleggen van €50 aan mensen en de administratieve handelingen die dat bij banken met zich meebrengt, misschien nog wel meer kosten dan die €50. Dus het omslaan naar consumenten ... Ik heb weleens gehoord dat als mensen twee keer per jaar hun energiemaatschappij bellen, die maatschappij haar winst voor dat jaar per bellende consument alweer kwijt is. Dit is een veel moeilijkere handeling. Dus ik weet niet hoe stevig het argument dat anderen daarvoor betalen, uiteindelijk overeind blijft. Dan blijft het dilemma over en zullen we zien wat de Kamer beslist.

Minister Hoekstra:

Ik heb die rekensom niet gemaakt. Die zal bij verschillende banken, afhankelijk van hun efficiëntie, misschien ook weer anders uitvallen. Misschien beter of slechter dan de energiebedrijven met wie de heer Nijboer contact heeft. Ik probeer nog één keer aan de ene kant mijn sympathie te uiten voor het punt van de heer Nijboer, maar aan de andere kant toch ook dit argument ernaast te leggen. Bovendien geldt, lastig genoeg, wel vaker in de politieke arena dat je je moet realiseren dat, hoe graag je dingen ook gratis wilt doen, dingen die je gratis doet, de ontvanger ook van prikkels beroven. Soms berooft dat de ontvanger — al is dat misschien minder het geval bij een pinpas — van de blijdschap die men zou hebben gevoeld als men ergens voor had moeten betalen. Zo is de mens.

Voorzitter. Ik ga verder naar de motie op stuk nr. 20 van de heer Ronnes c.s. met de oproep aan banken om een toegankelijk overzicht te bieden. Er kan geen misverstand over bestaan dat ik die motie aan het oordeel van de Kamer ga laten. Daar ligt natuurlijk mijn enthousiasme onder. Ik denk echt dat dit helpt richting kwetsbare groepen. Ik onderschrijf dus ook het belang van überhaupt het in gesprek gaan.

Dan ben ik bij de motie op stuk nr. 21, van de heer Ronnes samen met de heer Bruins. Die verzoekt om snel in overleg te treden over de invulling van het begrip "uitdrukkelijke toestemming". Ook die wil ik aan het oordeel van de Kamer laten. Nogmaals, de Autoriteit Persoonsgegevens dient in samenspraak met DNB de precieze invulling van dit uitdrukkelijke toestemmingsvereiste vorm te geven. Dat is overigens bij dit soort wetgeving echt niet atypisch, voeg ik daar nog aan toe. De suggestie van de beide indieners heb ik duidelijk gehoord. Ik laat de motie daarom oordeel Kamer.

De heer Snels gaf zelf al aan dat hij me zelden laat ontsnappen zonder een opdracht, in dit geval een Europese opdracht. Ik vind het echt nuttig om juist in Europa deze discussie te voeren. Ik denk dat we heel veel additionele zaken goed geregeld hebben hier in Nederland, maar die discussie hoort ook in Europa thuis. Dus daarom wil ik de motie-Snels c.s. op stuk nr. 22 aan het oordeel van de Kamer laten.

Voorzitter. Dan ben ik bij de laatste motie, die van de heer Nijboer op stuk nr. 23. Ik wil met hem afspreken dat ik die motie oordeel Kamer kan laten als hij haar zou willen aanpassen. Hij verzoekt de regering om met banken af te spreken dat bankafschriften altijd duidelijk herleidbaar zijn tot bedrijf en transactie. Ik kan een motie die mij verzoekt om dit af te spreken, niet aan het oordeel van de Kamer laten. Dat kan ik hem niet toezeggen. Ik ben maar gewoon heel transparant en eerlijk geweest. Ik heb een zekere frustratie op dit onderwerp. Ik zie ook echt dat dit consumenten kan helpen. Maar het gaat voorbij aan de scope van dit debat. Ik ken de onderliggende details onvoldoende. Dat betekent dat ik wel graag erover in gesprek ga, maar dat ik me niet wil committeren aan het nu al sowieso afspreken van "duidelijk herleidbaar tot bedrijf en transactie". Want dan beloof ik iets waarvan ik de gevolgen onvoldoende kan overzien. Dus als de heer Nijboer bereid zou zijn om zijn motie op dit punt aan te passen, kan ik die motie ook aan het oordeel van de Kamer laten.

De heer Nijboer (PvdA):

Ik pas haar aan.

De voorzitter:

Dank u wel.

Minister Hoekstra:

Dank. Ik sluit af met te zeggen dat ik de leden bedank voor de grote mate van aandacht voor de vele belangrijke subonderwerpen en met de conclusie dat we zeker nog te spreken komen over veel van de follow-up.

De voorzitter:

Dan wil ik van de gelegenheid gebruikmaken om de minister te bedanken voor zijn komst naar de Kamer. Hiermee zijn we gekomen aan het einde van dit debat. De minister laat ons achter met de prangende vraag wie van zijn collega's nou nog niet aan het internetbankieren is, maar wellicht wordt dat mysterie op een later moment nog opgelost.

De algemene beraadslaging wordt gesloten.

De voorzitter:

Stemming over deze wet, de amendementen en de ingediende moties vindt volgende week dinsdag plaats.

Naar boven