11 Herziene richtlijn betaaldiensten

Aan de orde is een plenair debat over de Implementatiewet herziene richtlijn betaaldiensten. Ik heet de minister van Financiën van harte welkom in ons midden. Er hebben zich van de zijde van de Kamer zeven sprekers gemeld. Ik wil die maar successievelijk het woord geven.

De eerste spreker die zich heeft gemeld, is de heer Ronnes, lid van de fractie van het CDA.

Zeker, meneer Ronnes, en ik wilde meneer Alkaya van de SP ook de gelegenheid geven tot een interruptie.

Dit was een interessante start van de heer Ronnes. Hij heeft het in dit eerste stuk eigenlijk over het recht op inzage, dat ook in de Algemene verordening gegevensbescherming staat. Maar stel nou dat er mensen zijn — ik vind dat niet onaannemelijk — die niet weten dat zij hun gegevens aan het delen zijn, omdat zij bijvoorbeeld niet ooit de algemene voorwaarden van twintig pagina's hebben gelezen. Dat komt regelmatig voor. Is de heer Ronnes met mij van mening dat wij iets moeten inbouwen waardoor die mensen een signaaltje krijgen dat hun gegevens op dat moment gedeeld worden, zonder dat zij daarvoor actief twintig keer moeten doorklikken op de webpagina van de bank?

Eigenlijk met die bedoeling stellen wij voor om te proberen om het dashboard af te dwingen bij de banken. Wij vragen de minister op welke wijze dat mogelijk zou zijn. Zijn daar mogelijkheden toe? Zo kan de individuele cliënt te allen tijde zien waar hij of zij toestemming voor heeft verleend. Ik heb een amendement van uw zijde gezien dat gaat om het jaarlijks geven van een uitdraai op papier, maar wat ons betreft is dat niet frequent genoeg. Dat zouden gewoon onlinedata moeten zijn waar de betreffende cliënt op elk moment van de dag inzicht in kan hebben.

Dat inzicht geven deel ik, en jaarlijks is voor mij ook geen belangrijk punt. Een belangrijk punt is voor mij wel dat die klant niet geacht wordt uit zichzelf te beseffen dat de gegevens gedeeld worden. Ik kan hierover ook een vraag aan de heer Ronnes stellen. Weet de heer Ronnes welke apps, toepassingen of pagina's hij ooit toestemming heeft gegeven via Facebook? Via Facebook kunt u op heel veel dingen inloggen. Daarna bent u constant uw gegevens aan het delen via Facebook. Als u twintig keer doorklikt op Facebook, is er inderdaad een overzicht van de partijen waarmee u dit allemaal deelt, maar u wordt niet automatisch gealerteerd op dat feit. En met bankgegevens gaat dat natuurlijk nog een stuk verder. Ik vind dus wel dat wij zeker moeten weten dat mensen van wie de bankgegevens worden gedeeld, zich daar bewust van zijn. Dat zegt de heer Ronnes ook. Moeten die mensen daarop dus niet gealerteerd worden?

Mijn antwoord is ja. Alleen komt dan de vervolgvraag: op welke wijze? Als je mensen met e-mails bombardeert elke keer als ze iets accepteren, en mensen vervolgens op "delete" klikken om die weg te krijgen, is het nog niet duidelijk. Wij zijn dus voor een overzicht, een dashboard waarop je online altijd de actuele stand van zaken kunt zien. Wij hebben de voorkeur om daarop ook historische data te kunnen zien, bijvoorbeeld dat er ooit toestemming is gegeven en wanneer die is stopgezet. Dat is waardevolle informatie als het belangrijke persoonlijke data zijn waarvan iemand de bank ooit heeft toegestaan om die te delen.

Dank u wel. Gaat u verder.

Ik was gebleven bij de vraag op welk moment je kunt waarborgen dat verstrekte gegevens worden verwijderd als een toestemming wordt ingetrokken. Of is het: eens gegeven, blijft gegeven? Daar zouden we graag een helder antwoord op willen hebben van de minister.

Dan kom ik bij de koppelverkoop c.q. marketing. De minister heeft in de memorie van toelichting geprobeerd te verduidelijken dat de bescherming van persoonsgegevens is geregeld in de AVG. Hij legt uit dat indien een bank bijvoorbeeld de betaalgegevens van betrokkenen wil gebruiken voor marketingdoeleinden, dit niet noodzakelijk is voor de uitvoering van de overeenkomst. De overeenkomst kan dan niet als rechtsgrondslag dienen voor de gegevensverwerking voor marketingdoeleinden. Daarvoor moet apart toestemming worden gevraagd bij de cliënt. Op papier klinkt dat natuurlijk heel leuk, maar ziet de klant door de bomen het bos nog? Eerst is er dus de toestemming voor de betaalgegevens, en dan nog de toestemming voor de gegevensverwerking voor marketingdoeleinden. Hoe gaat dit in de praktijk werken? Wordt dit niet een geval van door de bomen het bos niet meer zien voor de individuele cliënten in Nederland?

Daar komt nog het volgende bij. In de wet is geregeld dat een consument uit vrije wil gegevens moet delen. Je kan dus niet door een bedrijf worden verplicht. Maar wat als een bedrijf een groot voordeel biedt als je wel gegevens deelt, bijvoorbeeld enkele tienden van procenten rentevoordeel op je hypotheek? Het voordeel kan dan zo groot worden dat je financieel gezien wel gek bent als je je rekeninggegevens niet deelt. En dat wil ik eigenlijk niet. Het delen van rekeninggegevens moet in het voordeel van de consument zijn, maar niet omdat hij financieel eigenlijk geen keus heeft. Dan zou dit wetsvoorstel wat ons betreft de verkeerde kant op schieten. De minister schrijft dat koppelverkoop op deze manier niet is toegestaan, maar dat het uiteindelijk aan de toezichthouder of de rechter is om te bepalen of een bedrijf de grens wel of niet overgaat. We zouden dit graag van nabij volgen en vragen de minister hoe we dat zouden kunnen doen. Misschien dat we dat in de tweede termijn in een motie uitspreken.

Dan een ander punt, het eigen risico. Als je nu je bankpas verliest en je daardoor een financieel verlies lijdt, is er een eigen risico van €150. In dit wetsvoorstel wordt dat teruggebracht naar €50. Dat is wat ons betreft een stap in de goede richting. Het voorbeeld waarmee dat wordt uitgelegd, namelijk het verlies van een pinpas, valt te snappen, maar het gaat wat ons betreft om meer. Sommige transacties worden niet direct door een pinpas getriggerd maar gebeuren toch. Moet de cliënt dan ook het eigen risico betalen, of is er een uitzondering als het buiten zijn of haar macht ligt? Graag een uitleg van de minister daarover.

Mijn een-na-laatste punt is surcharging: het rekenen van een toeslag bij het gebruik van een bepaald betaalmiddel, zoals een creditcard. We ondersteunen de keuze die de minister heeft gemaakt om geen gebruik te maken van de lidstaatoptie om surcharging helemaal te verbieden. Bij een volledig verbod op het vragen van vergoedingen zouden winkeliers immers de kosten van dure betaalmiddelen kunnen doorrekenen in de prijs of ervoor kunnen kiezen om bepaalde dure en/of innovatieve betaalinstrumenten niet meer aan te bieden. Dit zou, denken wij, de innovatie voor de consument, en daarmee de concurrentie, juist beperken.

Ik kom tot een afsluiting, voorzitter. De wet die we vanavond bespreken, is er een zoals we die zo vaak bespreken: een wet die meer innovatie en meer concurrentie tussen bedrijven mogelijk maakt. Dat is ook niet verkeerd. Consumenten kunnen daarvan profiteren. We missen nog wel enigszins de aandacht voor de nadelen die er voor consumenten kunnen zijn: geen regie over de eigen gegevens, de soms terechte angst voor commercialisering van privégegevens en onduidelijkheid over de uitvoering. Daarvoor heb ik aandacht gevraagd. Ik hoop dat de minister veel van deze zorgen kan wegnemen.

Ik wil de minister ten slotte vragen om die mogelijke schaduwkant voor consumenten ook mee te nemen bij de wetgeving in Europa die gaat over de interne markt. Graag de toezegging dat hij hiervan werk zal maken.

Tot zover mijn eerste termijn, voorzitter.

Dank u wel, meneer Ronnes. We gaan naar de tweede spreker van de zijde van de Kamer, de heer Van der Linde. Hij is lid van de fractie van de VVD.

Dank u wel. Er is een interruptie van de heer Alkaya.

De heer Van der Linde zei, voordat hij begon met het wensenlijstje van de lobbyisten, een aantal heel verstandige dingen, naar mijn mening. Hij zei enerzijds dat we innovatie niet moeten belemmeren en dat concurrentie van nieuwe, innovatieve fintechbedrijfjes voor de oude, gevestigde banken goed is. Anderzijds hebben andere machtige bedrijven, Amerikaanse bedrijven als Google, Facebook, Amazon en dergelijke, ook heel veel interesse in de mogelijkheden die PSD2 en de implementatiewet zullen bieden. De heer Van der Linde heeft zijn zorgen daarover geuit, maar welke conclusie verbindt hij daaraan? Dit lijkt toch inherent aan deze nieuwe richtlijn te zijn? Wat betekenen de zorgen van de heer Van der Linde in de praktijk?

De conclusie is eigenlijk heel simpel. Als wij onze banken niet in staat stellen om deze race aan te gaan — onze banken zullen keihard moeten knokken om dit waar te maken voor hun klanten — dan zullen de techgiganten uit Amerika, China of waar ze dan ook vandaan komen, om ons heen gaan. Dan zal alles via een appje gaan en desnoods buiten de Europese Unie gebeuren. Ik wil dat onze banken die concurrentie kunnen aangaan. U bent waarschijnlijk ook econoom of iets wat daarbij in de buurt komt. Ik voorzie gewoon een groot proces van creatieve destructie als onze banken dit niet kunnen gaan doen.

Ja, eens. Tegelijkertijd kunnen niet alleen die banken mee in die race straks, maar ook de Googles, Facebooks en Amazons, waarvan we in de afgelopen jaren, eigenlijk nadat deze richtlijn in 2015 was aangenomen, hebben gezien dat ze toch wel enorm veel macht hebben opgebouwd met de data die zij nu al hebben. Straks krijgen zij dus nog meer data van ons. De heer Van der Linde zegt dat hij zich daarover zorgen maakt. Maar moeten we dan ook niet toegeven dat ze dat in Brussel in 2015 misschien niet hebben zien aankomen en dat ze inderdaad dachten: het is goed dat de banken meekunnen in de innovatiestrijd; het is goed dat de fintechbedrijven meekunnen? Ze hadden niet voorzien dat de Googles, de Facebooks en de Amazons hier ook maximaal van zouden willen profiteren.

Ja. Daarom ben ik ontzettend blij dat de regels die in PSD2 staan, allemaal onverkort ook gaan gelden voor deze bedrijven. Het gaat om dezelfde privacybescherming, die overigens ook in de AVG zit.

Dank u wel, meneer Van der Linde, voor uw bijdrage aan dit debat. Dan ga ik naar de volgende spreker van de zijde van de Kamer. Dat is de heer Sneller, lid van de fractie van D66.

Dank u wel, meneer Sneller. Dan gaan wij naar de volgende spreker van de zijde van de Kamer en dat is de heer Snels van de fractie van GroenLinks.

De heer Snels ging toch weer naar wat praktische vragen in dat mooie filosofische stukje. Ik waardeer dat hij dat niveau ook even aanraakt, want ik denk dat het belangrijk is om die discussie ook te voeren. Mijn vraag is alleen: als we dit niet doen, hoe ziet hij dan op dat abstractieniveau de komende vijf jaar voor zich? Welke evaluatie zouden we dan hebben over vijf jaar? Welke ontwikkelingen zouden we zien die niet gereguleerd worden door de bepalingen waar we het vandaag over hebben?

Dus u vraagt naar de inhoud van de evaluatie?

Nee. Laat ik het anders formuleren. Wat als we deze PSD2 niet implementeren, als we de richtlijn op Europees niveau niet invoeren? Er vinden nu ook ontwikkelingen plaats waarbij die Big Tech-spelers ook een machtsfactor zijn. Welke ontwikkelingen zou u de komende vijf jaar voor u zien als we dit niet doen? Ik hoor u niet per se een alternatief neerleggen.

Nee, en dat is ook waarom ik in mijn bijdrage begon met de praktische invalshoek. Vanuit die praktische invalshoek heb ik al gezegd dat GroenLinks die wetgeving op die punten ook gewoon steunt. Dus wij zullen uiteindelijk gewoon voor deze wetgeving stemmen. Maar de zorgen zijn er wel. Die zorgen gaan erover dat we uiteindelijk wel meer grip moeten krijgen op die vermenging tussen de technologische sector en de bankensector. Ik heb natuurlijk niet in Brussel gezeten toen PSD2 ontworpen werd. Dat begon vanuit een discussie over de machtspositie van banken. We gingen de monopoliepositie van banken aanpakken, zeker ook na de financiële crisis. De banken waren een beetje fout en fintech was goed, innovatie was goed. Volgens mij vinden we dat ook allemaal goed. Tegelijkertijd spelen zich aan de andere kant van de wereld heel andere ontwikkelingen af. Google en Amazon worden steeds machtiger en belangrijker en doen ook wat met de machtspositie. Die twee dingen lijken wel los van elkaar te hebben gestaan toen PSD2 gemaakt werd.

Een korte vervolgvraag van de heer Sneller.

Heel terecht. Alleen wat ik vraag is: wat als we nu niks doen? Ik heb in mijn termijn gevraagd om met de ACM te kijken wat er met de Big Tech moet gebeuren. Ik zie die marktconcentratie ook. Alleen mijn vraag is nog steeds: als GroenLinks het voor het zeggen zou hebben, ook in Europa, welke wet zouden we dan wél maken? En wat gebeurt er als we nu niks doen?

Als we nu niks zouden doen, zouden er bijvoorbeeld allerlei consumenten niet beschermd worden tegen nieuwe diensten die zich wel ontwikkelen. Dus de consument wordt met deze wetgeving uiteindelijk beter beschermd, gewoon in de heel praktische toepassing van de wet. Dat gaat over privacy, over toestemming geven, over hoelang informatie bewaard mag worden en waar die wel en niet voor gebruikt mag worden. Al dat soort waarborgen staan in die wet. Ook gaat het over het toezicht van de toezichthouders. Dat is volgens mij belangrijk, want dat is de eerste rol die de overheid heeft: als er zich ontwikkelingen in de samenleving afspelen, moet de overheid ervoor zorgen dat, als dat niet zo is, de consument en de burger weer beschermd worden. En dat doet deze wetgeving, en daarom ben ik ervóór.

Precies op dit punt een vraag. De heer Snels stelt natuurlijk heel fundamentele vragen aan de minister. Alleen, hij geeft daarbij ook gelijk aan: ook als de minister daar een heel slechte antwoord op geeft of helemaal geen antwoord op geeft, stemt GroenLinks alsnog voor. Wat vindt u er nou van? U heeft hier heel fundamentele punten genoemd. En uw amendement vraagt om een evaluatie over vijf jaar. Staat u dan in die vijf jaar allerlei andere misstanden toe? Dus ook als de minister in die vijf jaar geen antwoord geeft op de vraag wat er moet gebeuren als het allemaal misgaat met Google en Facebook, stemt u dan alsnog voor?

Ik wacht het antwoord van de minister af, want ik overweeg ook nog steeds een motie in tweede termijn. Maar ik heb dat een beetje in tweeën geknipt. Al die vragen die gesteld worden — hebben consumenten overzicht, weten ze waar ze ja tegen zeggen, kunnen ze makkelijk weer hun toestemming intrekken, is het toezicht voldoende actief om te kijken of bedrijven zich wel aan de regels houden? — hangen samen met ontwikkelingen die wij ook niet kunnen voorzien, maar liggen veel meer op het Nederlandse terrein. Daar kunnen we zelf naar kijken als we ons zorgen maken over de privacy van onze eigen klanten hier in Nederland. Maar als het gaat over Facebook, Google en Amazon — dus de verwevenheid van de techsector en de bankensector — is het niet per se een typisch Nederlands probleem. Dat moet je echt op Europees niveau aanpakken. Daarvan zou ik wel het volgende willen zeggen, maar dat kan ik niet in een amendement in deze wetgeving regelen: juist op dit punt zou er ook een soort evaluatie en een vinger aan de pols moeten komen, en zelfs als het nodig is een noodremprocedure, die op Europees niveau geregeld moet worden. Maar die kan ik niet met een amendement in deze wet fietsen.

Dank u wel. Toch nog een korte vervolgvraag van de heer Alkaya.

Wat is de consequentie voor de heer Snels als die noodremprocedure er niet komt?

Dat is Europese politiek. Volgens mij kunnen wij als Kamer een opdracht geven aan de minister en kijken of daar een meerderheid voor is. Ik denk dat heel veel partijen in deze Kamer zich zorgen maken over die verwevenheid tussen de techsector en de bankensector. Ten tweede: we hebben volgend jaar Europese verkiezingen. Mijn partij als pro-Europese partij legt er grote nadruk op dat het een belangrijke rol van de Europese Commissie is om ervoor te zorgen dat monopolies doorbroken worden, dat we grote bedrijven kunnen aanpakken en dat we belasting kunnen heffen op grote bedrijven, zeker op de techbedrijven.

Dank u wel, meneer Snels, voor uw bijdrage aan dit debat. Dan wend ik mij tot de heer Tony van Dijck, lid van de fractie van de PVV.

Dat was weer een mooie, stevige tekst van de heer Van Dijck. Ik sloeg even aan op de cadeautjes die mensen worden aangesmeerd. U dient zelf een amendement in waarin wordt geregeld dat mensen niet meer hoeven te betalen voor bepaalde betaalkaarten. Die moeten voor iedereen gratis zijn, maar het zijn nou net die betaalkaarten waarbij er allerlei cadeaus — vliegreizen en ik weet niet wat al meer — worden aangeboden, wat u wilt voorkomen. Ik snap daar dus eerlijk gezegd helemaal niks van.

Dan hebt u het amendement niet goed gelezen. In het amendement staat dat elke betaalmethode hetzelfde moet worden behandeld. Als ik met een winkel online of in de stad afspreek dat iets €50 kost, dan moet het niet zo zijn dat ik straks €52 moet betalen omdat ik met iDEAL, of met Visa, of met American Express betaal. Die kosten zijn namelijk voor de winkelier, voor de winkel. Ik betaal natuurlijk kosten voor het hebben van een Mastercard — iedereen betaalt daar kosten voor — maar die slaan niet neer op de prijs van dat product. Dat is wat ik zeg in het amendement. "Surcharging" heet dat.

Precies. Met je pinpas hoef je nooit bij te betalen. Daar heb ik ook nog nooit een cadeau van gehad. Sterker nog, je moet betalen voor je betaalrekening. Het kenmerk van de kaarten die u zojuist noemde, is dat ze heel veel cadeaus geven, maar dat er wel heel veel verborgen kosten zijn. Daarom vindt de PvdA het goed dat een winkelier die ook in rekening kan brengen en dat je die ook betaalt. Ik dacht dat u dat net ook betoogde, maar u dient een amendement in dat precies het omgekeerde bewerkstelligt.

Nee, nee, nee, dat zijn twee verschillende zaken. De winkelier beslist welke betaalmethoden hij accepteert en hij accepteert ook de commissie of de kosten die daaraan verbonden zijn. Het is niet zo dat je als winkelier geen kosten bij de consument in rekening mag brengen als je kiest voor Mastercard, terwijl dat wel mag als je kiest voor een andere betaalmethode. Ik zeg: creëer een gelijk speelveld voor alle betaalmethoden; dat is wel zo eerlijk. Wie is deze minister om te bepalen dat een bepaalde betaalmethode te duur is en een andere redelijk? Het is niet aan de minister, maar aan de markt om dat te bepalen. Het wordt nu bepaald door Europa, en dat vind ik onterecht.

Voorzitter. Ik zei het al: de Apples en Googles van deze wereld krijgen goud in handen. Deze Kamer staat erbij en geeft hun dat goud. Ze weten bijna alles van ons. Ze krijgen straks ook nog toegang tot onze betaalgegevens. Misbruik ligt op de loer.

Ik zie dat u veel losmaakt, meneer Van Dijck. Meneer Sneller gaat toch nog even door op het vorige punt, geloof ik.

Excuus, voorzitter. De heer Van Dijck schuift het nu allemaal weer op Europa af, terwijl Europa de lidstaten juist de mogelijkheid biedt om voor een geheel of gedeeltelijk verbod te gaan. Nederland kiest voor een gedeeltelijk verbod. Daar kun je van alles van vinden, maar u kunt uw keuze dus in ieder geval niet afschuiven op Europa.

Daarom heb ik ook een amendement ingediend om een geheel verbod te bepleiten, want dat was bijna het enige gaatje dat ik zag in deze richtlijn. Al het andere kon ik niet amenderen, want dat was geen lidstaatoptie. Het enige gaatje dat Europa mij heeft gegeven, heb ik dus ten volle benut.

Vervolgt u uw betoog.

Voorzitter. Het gaat nu om surcharging, maar daar kom ik straks nog op. Veel belangrijker vind ik het gratis toegang geven aan de Googles, de Facebooks en de Apples van deze wereld tot onze betaalgegevens. Ik kan mij nog herinneren dat toen ING onze betaalgegevens wilde verkopen — ik geloof aan Google — deze Kamer te klein was, maar nu krijgen ze het gratis van deze Kamer. Ze weten dus precies met wie we zaken doen. Ze weten precies wat we kopen en kennen ons betaalgedrag en onze kredietwaardigheid. Ze weten wat we te besteden hebben aan het einde van de maand, hoe vaak we in het rood staan en of we onze rekeningen op tijd betalen. Ze weten alles. Big Brother 2.0. Niemand zit te wachten op deze richtlijn en snapt er iets van.

Voorzitter. Nog een paar vragen. Als je toestemming geeft tot het delen van de bankdata, betekent dit ook dat bedrijven kunnen zien wat je op je spaarrekening hebt staan? Daar was wat misverstand over. Of geef je alleen toestemming voor je betaalrekening? Ik las in de krant dat de Oostenrijkse onlinedochter van ING laatst gelijk heeft gekregen van de rechter dat zij geen toegang hoefde te geven tot spaartegoeden. Kan de minister garanderen dat dit ook in Nederland gebeurt?

Ook bleek dat er problemen waren met de procedure voor het intrekken van de toegang tot je rekening. Door de heer Ronnes is hier al eerder een vraag over gesteld. DNB zou geen toezicht houden op het verwijderen van de gegevens. Is dat nu wel geregeld, vraag ik aan deze minister.

Tot slot de surcharging. Consumenten worden als ze bijvoorbeeld online vliegtickets kopen bij het afrekenen vaak geconfronteerd met extra kosten, bijvoorbeeld bij gebruik van een creditcard. Dat wordt bij PSD2 grotendeels voorkomen, maar niet in alle gevallen. Waarom eigenlijk niet? Waarom niet in alle gevallen? Waarom wordt de ene betaalmethode anders behandeld dan de andere? Waarom kunnen we nog steeds kosten doorberekenen aan de consument als ze betalen met PayPal, AfterPay, American Express of Diners Club? Waarom verbiedt Nederland niet surcharging voor betaalmethoden, zoals in Kroatië, Zweden, Italië, Slowakije, Litouwen, Griekenland, Verenigd Koninkrijk en Oostenrijk? Waarom deze willekeur? Dat schept verwarring. Soms mag het wel, maar met de andere kaart mag het niet. In de ene lidstaat mag het wel en in een andere lidstaat niet. De PVV heeft hier al eerder voor gepleit en vindt dat Nederland wel moet gebruikmaken van de lidstaatoptie en een algeheel verbod moet instellen rondom surcharging. Kan de minister nog één keer duidelijk maken waarom dat niet in Nederland het geval zou moeten zijn?

Dank u wel.

Dank u wel, meneer Van Dijck. Dan ga ik naar de volgende spreker van de zijde van de Kamer. Dat is de heer Alkaya van de Socialistische Partij. Daarna bent u aan de beurt, meneer Nijboer!

Een heel korte interruptie, want de heer Ronnes zelf staat ook bij de interruptiemicrofoon. Ik vind dit een belangrijk amendement, want ik vind het belangrijk dat er overzicht is, dat de consumenten weten waar ze allemaal ja tegen hebben gezegd. Tegelijkertijd vond ik de interruptie van de heer Ronnes ook wel interessant: is er niet een soort dashboard mogelijk, waarmee je op ieder moment dat inzicht kan krijgen? Ik zou de minister willen vragen of het amendement van de heer Alkaya ook de mogelijkheden biedt die de heer Ronnes zou willen.

Dat is niet echt een vraag aan mij, voorzitter.

Nee. Dat stel ook ik vast. Ik geef het woord aan de volgende persoon die zich heeft gemeld, de heer Ronnes.

Het was overigens een goede interruptie, en ook een goede vraag. Ik hoor dat de heer Alkaya hetzelfde nastreeft als wij met het dashboard. Hij stelt het voor alsof burgers, cliënten overspoeld zullen worden met documenten en mails en dat door het uitprinten daarvan alleen de plaatselijke voetbalclub die oud papier komt ophalen, er beter van wordt, terwijl de cliënten zelf, in mijn woorden van net, door de bomen het bos niet meer zien; het wordt gewoon een overkill. Volgens mij moeten we naar iets praktisch, iets werkbaars. De vraag is of wij dat hier moeten uitvinden. Maar ik vraag me af of het zoals u het hier laat horen, echt gaat werken in de praktijk.

Ik mag hopen van niet. Als het een enorme safari wordt van allemaal bladen die je krijgt toegestuurd, dan betekent dat dat al die instanties dus inzage hebben in onze betaalrekeningen. Ik zou het erger vinden als dat het geval zou zijn, als er tientallen overzichten zijn en wij dat niet weten. Dat zou ik veel erger vinden. Ik heb dus liever dat ik tientallen van die overzichten ontvang en dan denk: "Hé, shit," — sorry, ik weet niet hoe dat in het stenogram moet worden opgenomen — "ik word blijkbaar door al deze organisaties gevolgd." Dat is precies wat ik met dit amendement beoog. Ik wil juist dat bewustzijn bij de mensen krijgen.

U vervolgt uw betoog.

Dank, voorzitter. Afgezien van deze amendementen zijn er ook heel veel vragen door allerlei partijen gesteld, ook heel fundamentele vragen. Ik heb zojuist al even genoemd dat drie jaar geleden in Brussel is gekozen voor maximumharmonisatie. Het risico bestaat dus dat de minister gaat zeggen: niets kan en niets mag, want Brussel heeft drie jaar geleden bepaald. Ook kan hij zeggen: ondertussen hebben wij een strengere privacyverordening, de AVG, dus de heer Alkaya hoeft zich geen zorgen te maken. Met deze twee punten over het Europese proces zou ik graag willen afsluiten. Ondanks dat er is gekozen voor maximumharmonisatie, biedt de richtlijn mogelijkheden tot aanvullingen. Waarom zou destijds anders zijn gekozen voor een richtlijn en niet voor een direct geldende verordening? De richtlijn zegt bijvoorbeeld: lidstaten mogen voorschrijven dat een betaaldienstverlener ten minste eenmaal per maand kosteloos informatie op papier of een andere duurzame gegevensdrager verstrekt aan de betaler. In de memorie van toelichting zegt de minister hierover: "Er wordt van deze optie geen gebruik gemaakt. Er is niet gebleken dat hieraan behoefte bestaat." Hoe weet de minister dit? Is dat onderzocht? Zo ja, hoe dan? Ik kan mij namelijk niet voorstellen dat er bij de consument geen behoefte aan meer informatie is, vooral ook omdat de Consumentenbond volgens mij gisteren aangaf waarborgen te verwachten over dat de consument weet waarmee hij akkoord gaat en dat dit kristalhelder is. De minister heeft dus niet gebruikgemaakt van de mogelijkheden die de richtlijn überhaupt biedt. Waarom niet?

Ten slotte wil ik nogmaals benadrukken dat de richtlijn alweer drie jaar oud is. Dat is in de wereld van nu een lange tijd. Als de richtlijn toen aanvullende maatregelen heeft uitgesloten die ondertussen echt nodig zijn gebleken, is het dan ook niet de taak van de minister om dit toe te geven en er vervolgens ook iets aan te gaan doen, om de bescherming die nodig is, aan de consumenten te bieden? Ik denk dan aan de evaluatie die de heer Snels voorstelt of, nu al, aan de implementatiewet. Voldoet deze richtlijn ondertussen nog wel? Ik hoop dus eigenlijk dat de minister niet zal aankomen met het verhaal dat er niets meer mogelijk is omdat in Brussel nou eenmaal anders is bepaald. Dan zou dit debat vrij symbolisch zijn, en meer uit traditie gevoerd worden dan dat wij als Nederlands parlement daadwerkelijk iets te zeggen hebben. Dat zou ik erg kwalijk vinden.

Voorzitter, dank.

Dank u wel, meneer Alkaya. Dan ga ik naar de laatste spreker van de zijde van de Kamer. Dat is de heer Nijboer, lid van de fractie van de Partij van de Arbeid.

De dag niet prijzen voor het avond is.

Ja, zie je. Ik zit bij Attje Kuiken in de fractie en dan kun je geen spreekwoord meer goed uitspreken, voorzitter. Die heeft een expertise in het verhaspelen van spreekwoorden en inmiddels doen we het allemaal. Ik hoorde onze echte Voorzitter — u bent nu onze echte voorzitter — het vandaag ook al doen.

Maar de situatie is wel beter geworden en dat komt ook doordat de overheid meer optreedt, het toezicht is toegenomen en er meer aandacht voor is. Ook moeten banken sneller compenseren. Ze moeten nu veel sneller geld overmaken. Soms zaten mensen daar heel lang op te wachten. Dit is dus wetgeving die mij aan het hart gaat.

Ik begin met één fundamentele vraag en daarna heb ik vijf praktische vragen. Ik doe het dus eigenlijk andersom. De heer Snels had een heel goede fundamentele beschouwing, maar ik heb daar één vraag aan toe te voegen. Die gaat over het Europese paspoort. We hebben een heel stelsel van Europese consumentenbescherming. Het is op zichzelf goed dat we dat hebben. In Amerika zeggen ze: laat alles maar aan de markt over; wij dereguleren. Hier reguleren we meer. Maar dat stelsel gaat wel uit van de veronderstelling dat de toezichthouder die de vergunning verstrekt, daar ook toezicht op blijft houden en dat dat ook goed gaat. Dat is een fundamentele aanname in de hele wetgeving: als je een leuke online app hebt of als je consumenten kunt bedienen in het betaalverkeer en daarvoor eenmaal een vergunning hebt gekregen van een toezichthouder in Malta, Ierland of Griekenland, gaat alles verder goed. En daar heb ik grote twijfel over. Het is echt een groot probleem van deze wetgeving. Het wordt allemaal analytisch en juridisch goed opgeschreven in die wet — dat zien we echt weleens anders — maar dit blijft een groot probleem.

Dat kun je makkelijk illustreren met de financiële crisis, die deze maand tien jaar geleden is begonnen met Landsbanki. Die hadden een vergunning in IJsland, waarmee ze ook spaargeld in Nederland mochten ophalen. De Nederlandsche Bank stond toen met de handen op de rug toezicht te houden, in ieder geval in de praktijk; je kunt erover discussiëren hoeveel bevoegdheden ze hadden. En toen ging het mis. Ik ben zo bang dat dat hier ook kan gebeuren, dat redelijk kleine bedrijven privacygevoelige gegevens van Nederlandse consumenten in handen krijgen en misschien failliet gaan; bij nieuwe, innovatieve bedrijven komt dat ook voor. Dan moeten we maar hopen dat dit door een buitenlandse toezichthouder, die ook wel wat anders te doen heeft, goed geborgd is. De Griekse toezichthouders hebben ook nog wel wat anders te doen in de bancaire sector dan toezien op deze vergunningverlening. Ja, dat is wel de praktijk. Mijn vraag is toch: moet de Nederlandse toezichthouder — de Autoriteit Persoonsgegevens voor de privacy, dan wel De Nederlandsche Bank — niet ook formeel veel meer bevoegdheden krijgen om te zorgen dat het niet misgaat? We vertrouwen er wel heel makkelijk op en juridisch is het allemaal dichtgeregeld en op orde, maar in de praktijk heb ik er twijfels over.

Meneer Nijboer, ik wil de heer Van der Linde in de gelegenheid stellen om een interruptie te plaatsen.

Ik heb de heer Nijboer in het verleden heel veel gehoord over de macht van die paar banken die we in Nederland hebben. En nu hoor ik hem eigenlijk zeggen: zet weer gezellig een hek om Nederland; dan doen we het met die drie of vier grote banken die we hebben. Ik begrijp daar niks van. Ik zou zeggen: gooi het juist open en hou iedereen scherp.

Ik hield net zo'n inhoudelijk betoog en krijg nu zo'n platte interruptie. Ik zeg dat ik er voorstander van ben dat je die apps kunt gebruiken, maar dat ik wel zorgen heb over de privacy. Het zijn niet allemaal Nederlandse banken, waarmee in het verleden overigens ook veel fout is gegaan. Het zijn niet allemaal degelijke banken. Met zo'n Europees paspoort, waar dat ook vandaan komt, mag een appbedrijfje iets aanbieden. We zien het ook gebeuren. We zien flitskrediet uit Engeland. Dat moeten we dan weer met wetgeving verbieden. Het gebeurt dus ook gewoon in de praktijk. Bedrijven zullen hier op de markt zijn met een vergunning van een land waarvan je je kunt afvragen of het er wel zo goed is geregeld. Dan zijn de gegevens van mensen niet veilig. Daar vind ik dit debat voor bedoeld. Ik stel daar gewoon serieuze vragen over. De heer Van der Linde had een hartstikke goed artikel in het Algemeen Dagblad, een van zijn beste over de financiële sector van de afgelopen tijd, waarin hij ook zegt dat privacy belangrijk is. Ik had dus eigenlijk steun voor deze vraag verwacht.

Ik begrijp dat de heer Nijboer vindt dat ik zijn betoog platsla, maar ik probeerde het even begrijpelijk te krijgen, gewoon voor de consument. Die consument ziet al die apps langskomen en ziet waarschijnlijk niet eens of die apps in Nederland op de markt zijn, want ze zijn wereldwijd. Dit onttrekt zich dus geheel aan dit scala. Je kunt geen hek zetten. Je kunt niet zeggen dat het per se via een Nederlandse bankvergunning moet.

Dat kan best. Je moet het alleen willen. De Nederlandsche Bank zou zich wat mij betreft tot taak moeten verheffen dat hij controleert of andere toezichthouders het goed hebben gedaan. Ik zie de heer Sneller al een beetje kijken: dat is inderdaad strijdig met de Europeespaspoortgedachte, maar ik heb zorgen over de privacy. Het gaat soms om kleine bedrijven. We kunnen wel net doen alsof al die data altijd veilig is, maar zulke bedrijven kunnen ook failliet gaan. Wat gebeurt er dan? We kunnen dit op papier allemaal hebben geregeld, maar is dat dan wel zo? Het is heel ingewikkeld geregeld, maar ik vind dat de Autoriteit Persoonsgegevens dan wel De Nederlandsche Bank moet kunnen ingrijpen. We moeten er niet zo makkelijk op vertrouwen. Het bouwwerk klopt theoretisch wel, maar klopt het in de praktijk ook?

Afrondend, meneer Van der Linde.

Heel kort. Dan houdt u het dus voor mogelijk dat u het de Nederlandse meneer of mevrouw die een bepaalde app graag wil hebben, verbiedt om die te gebruiken?

Als De Nederlandsche Bank oordeelt dat de privacy niet geborgd is of als bij een faillissement niet geregeld is dat data goed beschermd is: zeker. Daar zit mijn zorg. Mijn zorg is dat niet alle toezichthouders daartoe goed in staat zijn, want dat is een illusie. Denkt u dat de Italiaanse centrale bank nu heel hard bezig is om die apps te beoordelen? Daar geloof ik helemaal niks van, maar daar vertrouwen wij nu wel op.

Gaat u verder met uw betoog.

De ellende is — daarna ga ik verder — dat bedrijven misschien ook nog weten welke toezichthouder het minst geëquipeerd is en daarvan gebruikmaken. Die vraag stel ik hier.

Voorzitter. Ik heb vijf andere punten. We hebben het over het dashboard gehad. Daar heb ik een initiatiefnota over geschreven. Dat vond de minister toen best een interessante gedachte. Ik snap best dat je zo'n dashboard niet helemaal kunt vastleggen in de wet, maar mijn vraag is wel hoe je in de praktijk straks als consument kunt kiezen voor welke acties je wel toestemming geeft en welke niet. Kun je heel makkelijk aangeven: ik wil alleen een bankrekening en verder niets? Dat moet een vrije keuze zijn; dat moet iedereen in de Kamer aanspreken. Hoe kun je daar, ook een beetje praktisch, makkelijk voor zorgen? Leg het ons als Kamerleden, maar ook als burgers, maar eens uit.

Mijn tweede vraag gaat over het eigen risico. Dat wordt verlaagd van €150 naar €50. Dat is een goede stap, maar we hebben al jaren gepleit voor €0. Als criminelen iemand geld afhandig maken, waarom moet die dan op de blaren zitten? Wat is de reden daarvoor? Deze bedragen moeten vaak worden betaald bij phishing en malware, dus echt bij onlinecriminaliteit. Wat is dat voor onzin dat je daarvoor geld moet betalen? Mensen moeten bijna verplicht onlinebankieren, want je kunt je geld bijna niet meer contant laten uitbetalen. Waarom moet je dan wel de risico's lopen als het misgaat? Je mag het naar nul brengen — ik heb nog een andere lidstaatoptie gevonden, zeg ik tegen de heer Van Dijck. Ik zag dat het CDA en GroenLinks hiervoor in de schriftelijke ronde ook aandacht hebben gevraagd. Ik zou daar gewoon voor zijn. Er zijn ook andere landen die het doen. Mensen hebben toch al ellende, moeten het van hun bank terugvragen en zitten in onzekerheid. Zo leuk is dat allemaal niet. Die moet je niet ook nog met €50 straf opzadelen. Ik zou dus tegen de minister willen zeggen: breng dat gewoon naar nul.

Een amendement?

Ja, een amendement heb ik in de maak. Ik moet nog medeondertekenaars vragen, dus de heer Van Dijck kan zich aanmelden. Ik heb het amendement nog niet ingediend, maar het is klaar; we stemmen pas volgende week.

Voorzitter. Ik kom op het volgende punt. Ik ga even mijn lijstje met losse punten erbij pakken, want ik moet veel doen deze week. Mijn volgende punt betreft de zzp'ers. Wat is er nu zo veel anders aan een consument dan aan een kleine mkb'er of zzp'er met een betaalrekening? Waarom worden die niet op dezelfde manier beschermd? Daar is veel over gesproken. De brancheorganisaties roepen niet zo hard, maar ik ben daar ten principale wel voor. Ik vraag aan de minister: waarom worden die niet op dezelfde manier beschermd?

Dan nog twee laatste punten. Eerst de betrouwbaarheid. Ik kreeg een mail die ik eigenlijk wel goed vond. Daarin stond: "Ons pinsysteem is geweldig betrouwbaar: 99,7% of 99,8% van de transacties gaat zonder storing. Alles wordt meegerekend. Dat gaat allemaal supergoed. En dan heb je straks nieuwe spelers en dan is daar helemaal geen norm voor." Is er ook over nagedacht dat je eigenlijk toch ook wel een soort norm moet stellen om een beetje betrouwbaar betaalverkeer te houden? Dat kun je dan ook een beetje afdwingen en er toezicht op houden. Hoe kijkt de minister daartegen aan?

Ten slotte iets waar ik hier al vaker aandacht voor heb gevraagd, maar waar ik dan ook groot voorstander van ben. Je kunt op je afschriften soms gewoon niet eens zien — ik heb net nog even gekeken — door wie iets wordt afgeschreven. Dan staan er slechts een paar letters en een paar cijfers. Dat is waardeloos, want de banken willen graag dat je controleert of iets terecht afgeschreven is, maar je kunt niet zien waar dat was. Je weet wel de tijd en de plaats, maar je kunt helemaal niet zien waar dat was. Je moet het bedrag zelf maar een beetje herleiden. Op dat afschrift moet toch gewoon staan waar je bent geweest? Ben je in een café geweest of heb je iets gekocht? En bij welk bedrijf dan? Dat is nu niet geregeld. Dat kan geregeld worden via een wet, maar dat duurt weer lang en dan zijn we weer twee jaar verder. Ik vind eigenlijk dat die banken dat zelf moeten doen. Wil de minister met de banken regelen dat dat gewoon vrij snel zichtbaar wordt? Want we hebben er echt niks aan als er een of andere bedrijfsnaam staat waaraan je helemaal niet kunt zien of je daar boodschappen hebt gedaan of geld hebt uitgegeven.

Dank u wel, voorzitter.

Dank u wel, meneer Nijboer. Dan zijn wij hiermee aan het einde gekomen van de eerste termijn van de zijde van de Kamer. Ik schors de vergadering tot 20.20 uur om de minister van Financiën in de gelegenheid te stellen zijn antwoorden voor te bereiden.

Aan de orde is de Implementatiewet herziene richtlijn betaaldiensten. Ik wil de minister van Financiën, die ik eerder welkom in ons midden heb geheten, graag aan het woord laten voor zijn eerste termijn.

Meneer de minister, ik heb een interruptie voor u van de heer Alkaya.

Ik heb een korte vraag op dit punt. Dit betekent volgens mij dat bijvoorbeeld Facebook, als het betaaldiensten gaat aanbieden, op basis van deze richtlijn de gegevens die het daaruit verkrijgt, niet mag vermengen met de gegevens die het heeft van zijn socialmediadiensten. Klopt dat?

Ja, dat is ook mijn begrip.

Betekent dit dan ook dat het niet onder dezelfde rechtspositie mag gebeuren, dat Facebook niet als bedrijf dezelfde gegevens mag bezitten en dat het dus een apart bedrijf moet oprichten om die betaaldiensten aan te bieden?

Dat heeft te maken met de Chinese walls die je verwacht binnen een bedrijf. Laat ik daar later ook nog wat over zeggen. Dan heb je het over een deel van de aanbieders die zich mogelijk, vermoedelijk en waarschijnlijk op deze markt zullen begeven en hoe die dit zullen aanpakken. Vervolgens moet je daar — om in de terminologie te blijven — hekken omheen zetten om te zorgen dat er geen vermenging plaatsvindt.

Voorzitter. Ik was bij een vraag van de heer Sneller, de heer Snels en de heer Ronnes. Zij vroegen wat ik ervan vind dat rekeninghouders via hun bank een overzicht zouden hebben van de partijen die toegang hebben tot hun betaalrekeningen. Ik moest zelf al denken — de heer Nijboer herinnerde mij daar meteen al aan — aan de initiatiefnota van de heer Nijboer. Sindsdien heb ik ook een visualisatie van hoe het eruit zou kunnen zien. Heel eerlijk gezegd denk ik dat het heel nuttig zou zijn. We kennen allemaal die schermpjes van het onlinebankieren. Die overzichten worden steeds beter en steeds mooier. Dus ik ben geneigd te denken dat het de consument zeer zou helpen. Hier botsen we wel op de maximale harmonisatie. Wettelijk kan ik er niks aan doen. Ik kan geen nadere regels stellen, maar ik denk dat het voordeel niet alleen door de Kamer en door mij gezien zal worden, maar ook door DNB en door de banken. Ik denk dat we sowieso een lijstje te maken hebben met zaken die weliswaar niet in de wet geregeld kunnen worden maar waarover ik wel, al dan niet indringend, tegen de sector en DNB kan zeggen dat we dat zouden moeten willen. Dit is er denk ik één van die hoog op dat lijstje staat.

We bespreken hier de implementatie van de richtlijn. Vanuit dat gezichtsveld gezien kunnen we hier niets meer. Maar zouden we via andere wetgeving, vanuit de zorgplicht bij banken, hun wat dwingender op kunnen leggen om in dit soort dingen te voorzien? Dan leggen we het niet via de richtlijn op maar via andere wetgeving.

Ik begrijp die vraag van de heer Ronnes. Maar volgens mij komen we daar pas aan toe op het moment dat mijn gesprek en de indringendheid van dat gesprek niets zouden hebben opgeleverd. Mijn sterke vermoeden is dat banken ook zelf de toegevoegde waarde zullen inzien van het idee van de heer Nijboer, dat ook door anderen is geuit, en dat consumenten daar behoefte aan zullen hebben. Ik zou dus eerst de weg willen bewandelen van het gesprek met De Nederlandsche Bank en, waar nodig, ook met de banken. Mocht dat niet afdoende zijn en mochten we toch met elkaar de gedachte hebben dat dit hiaat moet worden gedicht, dan zouden we daar nog naar kunnen kijken. Nu is het daarvoor wat mij betreft te vroeg. Ik ben het zeer met de heer Ronnes eens: de richtlijn zelf laat zich daar niet voor amenderen.

Dan vroeg de heer Ronnes ook nog of er voldoende waarborgen zijn bij het terugtrekken van de toestemming. Het antwoord is ja. Om te voorkomen dat een betaaldienstverlener toegang krijgt tot betaalinformatie kan de gebruiker de overeenkomst simpelweg beëindigen. Het is goed om te benadrukken dat de betaaldienstverlener op elk moment alleen maar toegang heeft als de gebruiker daar door middel van een sterke cliëntauthenticatie — dat blijft een moeilijk woord — toestemming voor heeft gegeven. Als de gebruiker die toestemming niet geeft, heeft de betaaldienstverlener per definitie ook geen toegang.

Bij de discussie over het ongedaan maken, dachten meerdere sprekers volgens mij aan dat scherm. Zou je het via het scherm meteen weer ongedaan gemaakt kunnen krijgen? Ik meen dat de heer Van der Linde en de heer Sneller daarnaar verwezen. Voor de goede orde: de bank mag dat niet doen. Het moet echt de consument zelf zijn die, vermoedelijk aan de hand van het overzicht, ziet waar hij allemaal toestemming voor gegeven heeft en vervolgens kan besluiten die toestemming weer op te heffen. Wat ik wel kan doen, is ook dit punt meenemen. Maar we moeten zorgen dat we die twee dingen niet met elkaar vermengen. De bank moet wel het overzicht presenteren maar moet er geen rol in spelen; misschien mag ik het zo formuleren. Vervolgens moet het voor de klant weer makkelijk zijn om te kunnen opzeggen.

Het zou heel fijn zijn als de minister het in ieder geval wil meenemen in zijn gesprekken. Maar begrijp ik het goed dat ook als de bank een-op-een honderd procent doorgifte doet van de wens van de klant, dat toch niet mag van deze richtlijn? Dus als ik als klant in mijn bankomgeving het schuifje verzet, als de bank daar niets aan verandert en alleen maar aan die betaaldienst doorgeeft dat de klant het niet meer wil, dan mag dat niet?

Ik kijk voor de zekerheid even naar achter in de zaal, waar ik allemaal knikkende gezichten zie. U zegt het precies zo als ik het begrijp. Het is de bank niet toegestaan om handelingen te verrichten die de ene of de andere kant op zouden kunnen helpen. Om dat onderscheid in stand te houden, kan een bank wel faciliteren dat er een overzicht is van aan wie in het verleden allemaal toestemming is verleend, maar mag de bank zelf niet de mogelijkheid bieden om die toestemming ongedaan te maken.

Dat zou jammer zijn. Ik zou toch graag verkend willen hebben of het technisch mogelijk is dat het als het ware gewoon een luikje is dat meteen bij die betaaldienst eindigt als dat gewoon de oprechte wens is van niet alleen de Consumentenbond maar ook veel klanten zelf.

De heer Sneller haalt mij de woorden uit de mond, want dat was precies mijn vraag. Mijn vraag in de voorbereiding was of het niet mooi zou zijn als je op een link kon klikken om vervolgens direct aan te komen bij het stukje van de website waar je alleen nog maar "ja" of "nee" hoeft aan te vinken. Maar mijn begrip is dat dit op deze manier niet mag. Ik kan er nog nader naar laten kijken, maar volgens mij is het overzicht wel mogelijk, maar dus niet het faciliteren van het doorklikken.

Voorzitter. Kan de klant per individuele rekening toestemming geven? Of geeft de klant meteen toestemming voor andere rekeningen? Dit is een vraag van de heer Ronnes. Laat ik ook hier heel duidelijk over zijn: het gaat alleen maar over de specifieke rekening. De meeste mensen hebben natuurlijk meer dan één rekening, bijvoorbeeld een gezamenlijke rekening, of hebben er ook rekeningen van de kinderen aan hangen. Je geeft toestemming voor die ene, specifieke rekening.

Voorzitter. Dan vroeg de heer Ronnes ook nog of de klant altijd inzicht kan krijgen in gegeven toestemming, ook als die instemming oud of inactief is. Het is goed om te benadrukken dat het MOB, het Maatschappelijk Overleg Betalingsverkeer, banken eerder dit jaar al heeft aanbevolen om klanten online een overzicht te bieden van betaaldienstverleners waaraan toestemming is verleend. Dan zijn we weer bij het dashboard. Ik ga banken daartoe oproepen. De AVG vereist dat die toestemming even makkelijk weer moet kunnen worden ingetrokken. Hier ligt dus ook wel een verantwoordelijkheid van de betaaldienstverlener, ook als het een oude of inactieve instemming betreft.

De heer Van der Linde van de VVD vroeg nog naar een heel ander punt. Hij is volgens mij door diverse partijen uit het veld, van heel verschillende pluimage, deelgenoot gemaakt van hun specifieke zorgen. Een van de zorgen die ik mij goed kan voorstellen — hij bracht dat beeldend tot uitdrukking — is of dat betekent dat alle klanten vervolgens een brief moet worden gestuurd en, nog erger, of het in theorie zou kunnen betekenen dat als klanten dan niet reageren, het contract niet meer bestaat en je vervolgens in de rare situatie komt dat mensen niet meer kunnen pinnen. Dat kan natuurlijk op geen enkele manier de bedoeling zijn. Het is aan de toezichthouder, dus aan de Autoriteit Persoonsgegevens, om hier nog extra guidance aan te geven, maar ik zeg het niet voor niks met zoveel ronde bewoordingen. Daarmee is het namelijk ook onderdeel van niet alleen de wetsgeschiedenis, maar is het ook helder richting de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens zal ook in samenspraak met DNB nog de precieze invulling van het toestemmingsvereiste vormgeven. Ik zal in ieder geval in het gesprek dat ik met de AP zal hebben over het publiceren van die guidance, weer benadrukken wat wel de bedoeling is en wat niet de bedoeling is. Want het klinkt theoretisch, maar dat gevoel zou ook echt niet moeten blijven bestaan.

De heer Nijboer en ook de heren Sneller en Van der Linde brachten een andere casus op die ik me ook heb geprobeerd voor te stellen van te voren. Wat nou als je zaken doet met een derde, als je zelf enthousiast bent en je jezelf hebt laten overtuigen door alles wat in het debat is gewisseld? De heren hadden verschillende voorbeelden, van de privacyminnende vriend tot andere vrienden, en misschien ook wel degenen die gewoon in contact treden die niet tot de inner circle behoren, maar met wie gewoon zaken worden gedaan. Dit is en blijft een ingewikkeld punt. Voor de helderheid: de gegevens van derden mogen door de betaaldienstverlener alleen worden verwerkt voor zover dat strikt noodzakelijk is voor de gevraagde betaaldienst en nooit voor andere doeleinden. De betaaldienstverlener moet ook telkens beoordelen of het belang van het verwerken vervolgens opweegt tegen de rechten van die derde op bescherming van de privacy. Daarbij is — dat is een wat juridische formulering — weer relevant of de derde had mogen verwachten dat zijn gegevens zouden worden verwerkt. Dat is dus een juridische toets. Het staat mensen overigens altijd vrij om een klacht in te dienen.

Ik denk dat het met alles wat ik er tot nu toe over heb gezegd, gewoon ook eerlijk is om te erkennen dat er een zeker risico bestaat — geen groot risico, maar een zeker risico — en dat het ondanks de regels en de waarborgen aan de toezichthouder is om juist op dit punt heel scherp te letten. Als ik dit geheel overzie, denk ik dat veel van de privacy voor de consument direct relatief scherp is af te kaderen en te regelen. Hier gaat het vermoedelijk ook goed, maar dit is gewoon een onderwerp dat we in de praktijk zullen moeten blijven volgen. Helemaal uit te sluiten is het risico gewoon niet. Daar wil ik helder in zijn richting de leden.

Voorzitter. Dan vroeg de heer Sneller nog naar de eis van uitdrukkelijke toestemming uit PSD2 in de praktijk. Hij gebruikte daar een mooie formulering, want hij zei: uitdrukkelijke toestemming is niet altijd hetzelfde als bewuste toestemming. Ik moest denken aan mijn eigen cookieskliksysteem, wat gewoon een kort moment van irritatie is en dan zo snel mogelijk een cookie wegdrukken. Dat zou het dus niet moeten zijn. PSD2 eist op twee momenten uitdrukkelijke toestemming. In het kader van het sluiten van de overeenkomst moet de betaaldienstverlener om uitdrukkelijke toestemming vragen voor het verwerken van de persoonsgegevens. Dat betekent dus ook dat in elk geval de onderdelen van de overeenkomst die hierover gaan, duidelijk te onderscheiden moeten zijn van de rest van de overeenkomst en dat daarmee apart moet worden ingestemd. Maar waar het hier natuurlijk om gaat — ik denk dat dat de echte vraag van de heer Sneller is en dat wil ik ook meenemen in de gesprekken met DNB en de Autoriteit Persoonsgegevens — is dat je schermen en schermen hebt. Het gaat om het soort scherm waardoor je gealerteerd wordt als consument en denkt: hé, dit is een scherm dat ik niet al 100 keer heb weggeklikt, dit is een andere casus. Er staat "let op" boven en het heeft een andere vormgeving. Ik denk dat je dat met mensen die verstand hebben van psychologie en nudging zo kan vormgeven dat de kans dat mensen gealerteerd worden, heel veel groter is, of juist niet. Het moet juist ver weg blijven van het cookieskliksysteem. Je moet het op een andere manier vormgeven.

Voorzitter. Dan nog even terug om het dubbele slot te specifiëren, waar de heer Van der Linde en de heer Sneller naar verwezen. Dan zijn we terug bij mijn antwoord over de maximumharmonisatie. Ik kan dat dubbele slot dus niet regelen. De bank mag ook niet extra controleren. Maar het is wel iets wat ik kan bespreken met DNB.

De heer Sneller vroeg: hoe zit het nou met de democratische legitimatie ten aanzien van die termijn van 90 dagen? Het is misschien theoretisch, maar wat als die EBA-termijn van 90 dagen zou worden aangepast? Ik denk dat we die termijn juist allemaal prettig vinden, want drie maanden is niet helemaal niks maar het is toch een overzichtelijke termijn. De heer Sneller heeft gelijk: de EBA stelt de ontwerpen op. Maar die moeten wel worden goedgekeurd door de Europese Commissie. Dat betekent dus ook dat het Europees Parlement daar in ieder geval indirect ook weer toezicht op kan houden. Daar moet de democratische legitimering dus in gevonden worden, denk ik. Maar ik geef toe dat het in theorie zou kunnen dat de EBA een aanpassing doet en dat het parlement, laat staan het Nederlandse parlement, daar vooraf niet direct bij betrokken is. Klopt het dat de banktransacties maar tot 90 dagen terug kunnen worden bekeken? Ja, tot maximaal 90 dagen. Het kan natuurlijk ook een kortere periode zijn. Het is ook afhankelijk van wat de rekeninginformatiedienstverlener — ook zo'n geweldig woord! — is overeengekomen met de consument. Maar 90 is het maximum dat in de richtlijn staat. In theorie zou je natuurlijk wel daarna weer opnieuw toestemming kunnen vragen. Als de consument die weer opnieuw verleent, is er in zekere zin sprake van een nieuw contract.

Voorzitter. Waarom geldt nou de beperking van maximaal 90 dagen? Omdat we juist willen dat de consument beschermd wordt, dat er gewoon een maximumperiode is waarin een organisatie met de gegevens aan de gang kan en de consument zich er dus ook van bewust is op het moment dat die 90 dagen zijn verlopen. Nogmaals, deze toestemming voor toegang tot de betaalrekening wordt gegeven door toepassing van sterke cliëntauthenticatie. Keer op keer zal je dus die 90 dagen verlenging weer krijgen, tenzij een organisatie überhaupt al in de eerste aanvraag zelf zou besluiten tot een kortere termijn, wat niet ondenkbaar is.

Maar stel nou dat ik al vijf jaar een bankrekening heb en daar allerlei betalingen heb gedaan. Die informatie is niet meer van de bank; die informatie is van mij. Daar zou ik dan ook vrijelijk over moeten kunnen beschikken. Als ik dat wil, zou ik die dan ook aan een rekeninginformatiedienst ter beschikking moeten kunnen stellen om daar gedurende de 90 dagen van die toestemming allerlei berekeningen en bewerkingen op te maken. Toch?

Volgens mij heb ik het over het bijna spiegelbeeldige: elke keer als de rekeninginformatiedienstverlener toegang wil hebben tot de betaalrekening, moet die die toestemming vragen na het moment dat de termijn weer verstreken is. Volgens mij bedoelt de heer Sneller iets anders.

Klopt. Dit verwees meer naar het voorbeeld dat ik, als ik nu naar mijn bankomgeving ga en rekeningafschriften wil downloaden, moet gaan betalen als dat verder terug is dan achttien maanden. Mijn vraag is: hoe gaat dat nu werken bij de rekeninginformatiediensten als ik wil dat mijn bank de afgelopen vijf jaar aan mijn rekeninginformatie aan een digitaal huishoudboekje verstrekt? Of is het alleen de periode van mijn transactiegeschiedenis van die afgelopen 90 dagen?

Dat is een goede vraag en u ziet mij puzzelen.

Dank!

Ik ga even tijd kopen om te zorgen dat ik dat antwoord in één keer goed geef. De heer Sneller kijkt in zijn voorbeeld vijf jaar terug, maar in ieder geval bij zijn bank en bij de mijne, kan je zelf niet met één druk op de knop meer dan achttien maanden terug in de geschiedenis. Dat is mij ook weleens opgevallen toen ik oudere informatie nodig had. Dus om die drie termijnen naast elkaar te leggen, koop ik nog even tijd.

Voorzitter. De heer Sneller vroeg ook nog: als de consument nou van bankrekening wisselt, begint het circus dan eigenlijk weer opnieuw? Het antwoord is: ja, want dan is er een nieuwe rekening. Dan moet het proces — het is ook niet zo'n ingewikkeld proces — dus opnieuw doorlopen worden.

Dan vroeg de heer Ronnes naar het begrip dat bekendstaat onder de liefhebbers van dit debat als de koppelverkoop. Dat is een situatie waar we allemaal denk ik de nadelen van zien. De principiële vraag die op tafel ligt is of het wenselijk is dat er wordt betaald met het verstrekken van persoonsgegevens, omdat die natuurlijk vaak een intrinsieke waarde in zich dragen. De EDPS, de Europese gegevensbeschermingstoezichthouder, heeft zich hier in het verleden niet voor niks kritisch over uitgelaten, want je koopt af door het verstrekken van die gegevens. Ik zie dat heel goed. Ik zie ook heel goed dat het met name de kwetsbaren zullen zijn die zullen denken: dit is een klein verschil maar wel een materieel verschil en dus ga ik mijn gegevens verstrekken. Wat ik wil voorstellen, is dat de Autoriteit Persoonsgegevens heel scherp op dit punt let. Voor de goede orde: in het eindstadium is het de rechter die erover oordeelt onder welke voorwaarden dit mag. Maar laat ik daar in ieder geval en nog nadrukkelijk aandacht voor vragen.

Voorzitter. Dan vroeg de heer Sneller nog of een betaaldienstverlener — dat is misschien weer een variant op het vorige thema — die ziet dat iemand aan het einde van de maand geld tekortkomt, een creditcard mag aanbieden. Ook een situatie die we met elkaar als onwenselijk beschouwen. Ook hier weer: als gegevens worden verkregen door het verlenen van een betaaldienst, mogen ze alleen voor dat doel worden gebruikt. Bij commercieel gebruik moet ook steeds gekeken worden naar de afzonderlijke juridische grondslag. Je zou je in theorie, met alles wat er dus aan waarborgen is, zo'n situatie kunnen voorstellen. De heer Sneller kan vast zo meteen nog andere casuïstiek opdiepen waarvan ik niet kan zeggen dat het helemaal uitgesloten is dat die creditcard dan wordt aangeboden. Dus het is niet wenselijk, maar ik vermoed, in ieder geval in specifieke gevallen, wel mogelijk. Daarom hoort dat ook op het lijstje om te bespreken met de Autoriteit Persoonsgegevens en De Nederlandsche Bank.

Dan vroeg de heer Ronnes of ik in de Europese Unie in het kader van de interne markt de schaduwkant van consumentenbescherming wil meenemen en nadrukkelijk aandacht wil vragen voor de grote aandacht en zorg die de Kamer heeft ten aanzien van privacy- en consumentenbescherming. Dat deed ik al, maar wil ik heel graag doen. Het helpt mij ook weer dat de Kamer mij daar veelstemmig en nadrukkelijk toe oproept. Ik zal ook bij de Commissie aandacht vragen voor de privacy- en consumentenbescherming in het kader van de evaluatie die de Commissie over enige jaren gaat uitvoeren en die overigens een kortere termijn — maar daar kom ik zo nog op — heeft dan de termijn die de heer Snels zich voorstelde.

Voorzitter. Dan ben ik bij het maandelijkse overzicht. De heer Alkaya vroeg: hoe weten we dat er geen behoefte bestaat aan het maandelijkse overzicht en waarom wordt er niet gebruikgemaakt van de lidstaatoptie? Kijk, er zit in de richtlijn alleen een lidstaatoptie om op papier of een andere duurzame drager een overzicht te verstrekken over verrichte betalingstransacties. Dit is dus een rekeningafschrift. Deze optie kan daarom ook niet worden gebruikt om een soort overzicht te krijgen van alle toestemmingen. Dat is echt wat anders. De richtlijn biedt vanwege de verplichting tot maximale harmonisatie gewoon geen ruimte om deze lidstaatoptie te gebruiken voor iets anders. Dus ik denk zelf dat het anker waar we achter moeten liggen, het scherm is waar de heer Nijboer eerder over begonnen is en waar we volgens mij allemaal wel wat van verwachten.

Maar wat vindt de minister van dat idee? Zou hij dat wel een goed idee vinden? Of vindt hij het überhaupt nu niet aantrekkelijk om daarover na te denken, omdat Brussel drie jaar geleden anders heeft bepaald?

Maar bedoelt de heer Alkaya dan het voorstel van de heer Nijboer? Daarvan heb ik nadrukkelijk gezegd dat me dat een heel goed idee lijkt.

Nee, ik bedoel het overzicht dat betaaldienstverleners proactief gaan toesturen aan de mensen waarvan zij de gegevens inzien, zodat die mensen meer dan alleen een inzagerecht krijgen en weten door welke bedrijven en organisaties zij gevolgd worden.

Eerlijk gezegd weet ik niet of dit de kortste weg naar het doel is. Het verbaast mij elke keer weer hoe extreem veel mensen in Nederland onlinebankieren, ook hoeveel 70-plussers onlinebankieren. Inmiddels weet ik dat er wel een enkel lid van het kabinet is dat dat allemaal niet doet, maar ik zal niet verklappen wie dat is; het is een absolute minderheid. Ik verwacht er veel meer van dat soort dingen — in goed Nederlands — realtime beschikbaar te hebben in een scherm, in de beveiligde omgeving van de bank. Daarvan verwacht ik meer toegevoegde waarde dan van een overzicht dat de bank verplicht gaat uitsturen, nog even los van de discussie die wij hiervoor hadden, namelijk dat ik daar met deze richtlijn in de hand niet toe kan overgaan. Dat is het korte antwoord, maar ik wilde toch enige toelichting geven in de richting van de heer Alkaya. Dat is toch een hypothetische vraag.

Ik zou het waarderen als we in deze Kamer een inhoudelijk gesprek kunnen voeren over wat wij nuttig vinden. Als de richtlijn dat niet toestaat, omdat die drie jaar geleden niet heeft kunnen voorzien hoe de wereld er nu, drie jaar later, met de Googles en de Facebooks, uitziet, dan zouden we vervolgens samen kunnen bekijken wat we dan wél kunnen doen. Alleen een antwoord in de trant van "er is anders bepaald, er is gekozen voor maximumharmonisatie" vind ik niet bevredigend genoeg. Dus als de minister denkt dat zo'n overzicht wel een toegevoegde waarde zou kunnen hebben, wil ik dat gesprek graag aangaan. Ik zou hem er ook graag van willen overtuigen dat dit daadwerkelijk een toegevoegde waarde biedt voor die mensen die niet automatisch rondlopen met de gedachte: hé, welke organisaties zouden mij volgen en mijn betaalrekening in de gaten houden, laat ik dat eens checken op de website van mijn bank?

Ik had juist gehoopt op de waardering van de heer Alkaya te kunnen rekenen, gegeven het inhoudelijke antwoord dat ik gaf. Ik voegde er alleen aan toe dat het om een hypothetische situatie gaat. Ik heb geprobeerd uit te leggen waar ik de meeste toegevoegde waarde van verwacht; laat ik dat nu formeel het "Nijboer-dashboard" dopen. Dat is dus niet de oplossing van de heer Alkaya. Ik heb geprobeerd dat uiteen te zetten. Alleen, ik vind het wel netjes om eraan toe te voegen dat, al zouden we met elkaar tot de conclusie komen dat de oplossing van de heer Alkaya de beste is, het gegeven van maximumharmonisatie zich hiertegen verzet. Daar wil ik gewoon transparant over zijn.

Voorzitter ...

Als u nog een korte toevoeging heeft, dan geef ik u daartoe de gelegenheid.

Dank, voorzitter, want ik vind het wel een belangrijk punt. Want hoe wil de minister dan het risico ondervangen dat de mensen die daar niet dagelijks mee bezig zijn, toch op de een of andere manier de behoefte gaan voelen om hiermee rekening te houden en ze toch bij een bank nagaan welke organisatie hun betaalgegevens in de gaten houden? Daarbij moet ik toch denken aan de mogelijkheid dat zij, als zij bijvoorbeeld aan het internetbankieren zijn, automatisch een pop-up krijgen of dat zij er, zonder dat zij zelf in de gaten hebben "hé, dit moet ik checken", aan herinnerd worden. Hoe wil de minister dat regelen?

Als we het nu als volgt doen, want, nogmaals, we trekken allemaal aan dezelfde kant van het touw. We vinden privacy allemaal razend belangrijk. Ik meen oprecht dat ik denk dat, zeker als je kijkt naar de mate waarin in Nederland online wordt gebankierd, het Nijboer-dashboard dit verreweg het meest effectief, ook vanwege de realtime-informatie, voor elkaar krijgt. Maar laat ik nou aan mijn mandje, dat ik te bespreken heb met de AP en De Nederlandsche Bank, de volgende vraag toevoegen: hoe groot is de groep mensen waarvan deze twee instituten denken dat ze niet gebruikmaken van onlinebankieren en die toch geholpen zouden zijn met een schriftelijk overzicht? Als dat een substantieel aantal is, zou ik hun vervolgens de vraag voorleggen: kunnen we daar dan op papier iets voor organiseren? Ik ben er terughoudend in. Ik wil dat ook niet beloven, maar ik wil wel de vraag bespreken. Dat kan ik de heer Alkaya dus wel toezeggen.

De heer Van Dijck vroeg nog iets wat in de richting gaat van een vraag die ik eerder beantwoord heb. Hij vroeg namelijk of partijen ook te zien krijgen wat er op de spaarrekening staat. Volgens mij heb ik daarnet uitgelegd dat het echt om die ene rekening gaat en dus niet om een overzicht met de spaarrekening of spaarrekeningen van kinderen, partners enzovoort.

Voorzitter. In de categorie privacy heb ik nog de vraag van de heer Van Dijck of de problemen met betrekking tot het intrekken van de toestemming zijn opgelost. Is het duidelijk of er toezicht wordt gehouden op het verwijderen van gegevens? De AP zal in samenspraak met DNB de precieze invulling van dit uitdrukkelijke toestemmingsvereiste vormgeven. Dat moet dus ook nog gebeuren. Ik zal wel — maar ik herhaal nu voor een deel het eerdere punt — met de AP in gesprek gaan over het publiceren van guidance over de invulling van dit begrip. De AVG bepaalt dat gegevens moeten worden gewist als die niet meer nodig zijn voor de verlening van betaaldiensten. Volgens mij is dat dus geregeld, maar deze richtlijn gaat toch over heel nieuwe, ik denk dat ik mag zeggen innovatieve onderwerpen. We weten daarbij allemaal niet precies hoe de toekomst eruit zal zien. Ik kan ook niet nu al in detail beschrijven hoe DNB en de AP dit zullen vormgeven. Des te belangrijker zijn dus de evaluaties, waar ik zeer voor voel, maar daar kom ik straks nog op.

Voorzitter. Dat brengt mij bij een vraag van de heer Nijboer, een uit zijn rijtje met vijf meer praktische vragen: hoe kan je in de praktijk die toestemming nou geven? Ik zou daar natuurlijk ook graag een heel praktisch antwoord op geven, maar de werkelijkheid zal vermoedelijk zijn dat iedere betaalinstelling dat net anders zal inrichten. Tegelijkertijd zullen juist de toestemmingsvereisten en de guidance die de Autoriteit Persoonsgegevens aan de voorkant zal geven, dwingen tot uniformiteit. Dat is wat ik op dit moment aan praktisch antwoord hierover kan geven.

Voorzitter. Ik kom op het toezicht. De heer Snels vroeg hoe de meldplicht werkt bij datalekken of incidenten. Hij verwees daarbij volgens mij ook naar artikel 99. De betaaldienstverlener meldt een incident op grond van PSD2 bij DNB, bij De Nederlandsche Bank. Als het incident schade kan opleveren voor klanten van de betaaldienstverlener, is de betaaldienstverlener verplicht om het aan de betrokkenen te melden en om die ook te informeren over de mogelijkheden om de schade te beperken. Dit is wel, zeg ik erbij, de verantwoordelijkheid van de betaaldienstverlener. Dit zal dus ook gelden voor nieuwe partijen.

De heer Snels vroeg ook nog of alle nieuwe bedrijven dezelfde zorgplicht krijgen bij een datalek en wat ik daarvan verwacht. Ik denk dat het goed is om te benadrukken dat deze kwesties in de AVG en in de Nederlandse uitvoeringswet zijn geregeld. De AVG bepaalt dat de verwerkingsverantwoordelijke melding maakt van een datalek aan de AP. Dat is op dit moment dus ook wettelijk geregeld. Die regels gelden voor alle financiële ondernemingen en dus ook voor nieuwe betaaldienstverleners.

Voorzitter. De heer Van der Linde vroeg naar de piekenbuis. Het viel mij op dat het bedrijf waarvan ik denk dat hij daarnaar verwijst, zich ook door die piekenbuis heeft laten inspireren bij de naamgeving. Iedere betaaldienstverlener die in of vanuit Nederland zijn diensten wil verlenen, heeft daarvoor natuurlijk een vergunning nodig van DNB. Vervolgens kan je activiteiten binnen de EU ontwikkelen. Ik denk dat het ook goed is om het volgende te zeggen. De heer Van der Linde schetst het eigenlijk vrij zwart-wit: "wij zijn nog niet zover, maar hindert dat dan?" Maar volgens mij zei hij zelf ook al dat vanaf 6 juli conceptaanvragen kunnen worden ingediend. Daar wordt ook echt gebruik van gemaakt. Tot nu toe hebben tussen de vijftien en de twintig partijen bij dit loket aangegeven dat ze een vergunning willen aanvragen. Ik weet niet hoe breed dit debat wordt gevolgd, maar bedrijven kunnen zich daar ook nog naar aanleiding van dit debat melden. Als andere lidstaten PSD2 al wel hebben geïmplementeerd — een meerderheid heeft dat gedaan; een substantiële groep nog niet, maar een meerderheid heeft dat gedaan — is toegang tot bankrekeningen daar al mogelijk. Ondernemers zijn altijd ongeduldig — dat herkent de heer Van der Linde — maar mijn indruk is dat deze ondernemer echt aan de gang zou moeten kunnen.

Voorzitter. De heer Sneller vroeg naar hetzelfde: heeft DNB een effectieve tussenoplossing gekozen? Hier staat het precieze antwoord. Zestien partijen — tussen vijftien en twintig was dus accuraat — hebben aangegeven een vergunning aan te willen vragen. Ik zei er aan het begin al iets over: wij hebben verder geen concrete signalen dat bedrijven daadwerkelijk zouden uitwijken. Dat doet niets af aan ook mijn gevoel van haast, zeg ik richting de heer Sneller. Ik vind het gewoon ook slordig dat dit al zo lang speelt. Tegelijkertijd is de aanpassing in de nota van wijziging wat mij betreft echt een verbetering. Dus daar heb je het klassieke dilemma tussen snelheid en zorgvuldigheid.

Voorzitter. De heren Snels en Alkaya vroegen wat er gebeurt als de grote techbedrijven uit de Verenigde Staten toegang krijgen tot de betaalgegevens en of ik mij daar zorgen over maak. Dan zijn we echt weer bij het dilemma tussen het verenigen van aan de ene kant de innovatie ... Zeker nadat we inmiddels hebben bijgeleerd over Facebook, waren velen juist enthousiast over de gedachte dat grote innovatieve bedrijven, die tot niet zo lang geleden een uitstekende reputatie hadden, zouden zorgen voor innovatie op de Nederlandse markt en juist iets zouden doen aan de Nederlandse markt, waar we een relatief klein aantal banken hebben. Ik denk dat velen daar eigenlijk wel wat van verwachtten. Nu is dat omgeslagen. Dat begrijp ik en voel ik zelf ook. Je hebt toch zorgen over wat dat gaat betekenen.

Het is goed om te benadrukken dat alle partijen die een betaaldienst aanbieden, dus ook die grote bedrijven uit Amerika, moeten voldoen aan de PSD2-regels. Op ieder van de elementen die ik eerder heb benoemd, is die regelgeving wat mij betreft echt een stap voorwaarts. Daarom vond ik de vraag die de heer Sneller aan iemand bij interruptie stelde zo goed: wat nou als je dit allemaal niet had gedaan? Ik denk eerlijk gezegd dat we dan veel slechter af zouden zijn. Maar even terug naar de PSD2-regels. Dat betekent dus dat die partijen, ook die Amerikaanse techpartijen, in het bezit moeten zijn van een vergunning en dat ze onder toezicht staan. Zowel banken als fintechstart-ups en grote technologiebedrijven moeten zich daarmee dus ook niet alleen aan PSD2 houden, maar ook aan onze Nederlandse AVG. Ze zijn ook onderworpen aan het toezicht van de Autoriteit Persoonsgegevens. Ik weet niet of dit de heer Alkaya helemaal geruststelt, maar de AP is dus ook in staat om bij overtredingen hoge boetes op te leggen. Ook hier weer geen garantie, maar ik denk wel een heleboel stappen in de juiste richting.

Voorzitter. Een paar leden hebben meer filosofische of fundamentele vragen gesteld. De heer Snels vroeg wat PSD2 betekent voor de fundamentele visie op het betaalverkeer voor de lange termijn. Ik denk dat hij heel goed ziet, en dat we dat ook allemaal wel zien, dat de bancaire sector op dit punt nog fundamentele veranderingen en naar ik hoop verbeteringen te wachten staat. Het wordt echt anders. Bij het voorbereiden van dit debat moest ik denken aan de tijd dat ik als klein jongetje met een van mijn ouders naar de supermarkt ging. Toen werd er een boekje met cheques uit de ene portemonnee gehaald en een bankpasje met de handtekening uit de andere. Die werden dan met elkaar vergeleken. Dan kon je een cheque uitschrijven. Vervolgens kreeg je pin, maar dat kon je alleen nog maar doen bij de bank. Dan keek je eerst om het hoekje of niemand je daar stond op te wachten. En nu — het is echt waar — maakt de meerderheid, ook de senioren in Nederland, gebruik van onlinebetaaldiensten. Er staan ons nog heel grote veranderingen te wachten op dat punt. Cruciaal daarbij is steeds weer de kern, namelijk gebruikmaken van de innovatie en de enorme voordelen die die biedt voor de consument, maar heel scherp blijven op wat de consument ook wil: privacy.

Voorzitter. Dan vroeg de heer Sneller nog naar welke rechter je nou toe moet bij fraude of bij misbruik. Hij haalde een situatie aan met de Maltese rechter en — ik dacht dat hij dat zei — een Maltese of misschien wel een Maleisische provider. Ik kreeg allerlei flashbacks van een buitengewoon ingewikkeld tentamen internationaal recht dat ik ooit gedaan heb, waar allerlei van dat soort casuïstiek naar voren kwam. Maar daar zit ook voor een deel het antwoord, denk ik. Het hangt er namelijk echt van af wat er precies is gebeurd. Bij onrechtmatig handelen door de betaaldienstverlener is namelijk ook de rechter van het land waar de schade zich voordoet of zich kan voordoen bevoegd. Afhankelijk van de omstandigheden zou dat ook heel goed het land van de gedupeerde kunnen zijn. Betreft het onrechtmatig handelen een inbreuk op de AVG waardoor schade is geleden, dan biedt ook de AVG in principe de mogelijkheid om in het land dat de gewone verblijfplaats van de gedupeerde is, een procedure te starten. Dan ben ik ook wel helemaal op de absolute diepte van mijn kennis van het internationaal recht aanbeland.

Voorzitter. De vraag van de heer Nijboer ging een eind in dezelfde richting. Hij vroeg zich namelijk af: wat zijn nou de bevoegdheden van De Nederlandsche Bank als wordt geconstateerd dat er in een lidstaat onvoldoende toezicht is? Dat is ook een belangrijk punt. Een in een andere lidstaat gevestigde betaaldienstverlener die in Nederland betaaldiensten aanbiedt, valt daarmee ook onder het toezicht van de bevoegde autoriteit van de lidstaat van herkomst. Als het bedrijf niet voldoet aan de eisen van PSD2, dan kan DNB in noodsituaties ook voorzorgsmaatregelen nemen. DNB zou in dat geval ook kunnen besluiten dat het bedrijf gewoon geen nieuwe overeenkomsten meer mag afsluiten in Nederland. DNB zou ook nog naar de EBA kunnen gaan en bij de EBA om bijstand kunnen verzoeken.

Dat van de EBA weet ik. Dan ga je naar de EBA en dan zeggen ze "u moet het beter doen", en dan kom je een halfjaar later weer en dan moeten ze het weer beter doen. Dat zie ik praktisch niet zo goed lopen, al werkt het theoretisch wel. Maar dat eerste kan dus ook? Kan De Nederlandsche Bank gewoon ingrijpen en handhaven alsof het in Nederland gevestigd is, als ze denken: die route via de EBA duurt ons te lang en dat gaat niet goed?

Ja. In het kader van de volledigheid en de eerlijkheid zeg ik daarbij: daar moet natuurlijk ook het een en ander voor gebeuren. Dat moet op het radarscherm van DNB komen en er zal ongetwijfeld een traject aan voorafgaan van waarschuwingen en contact enzovoorts. Maar dit is mogelijk. Ik vind de heer Nijboer bovendien misschien iets te sceptisch over de EBA-route. Gegeven dat het hier ook om Europese wetgeving gaat, zou ik zelf juist hopen dat de EBA hier op termijn, als we wat verder zijn met dit hele palet — want ik snap best wat hij vindt van de huidige praktijk — effectiever in zou kunnen acteren.

Dat laatste is zeker zo. Dat kan wel effectiever. We hebben het met IJsland meegemaakt. Dat was de kern van wat een toezichthouder doet. Spaarrekeningen beheren is echt de kern van een centrale bank. En laten we wel zijn: dit is toch echt innovatie; dit is nieuw. Heel wat centrale banken in Europa zijn hier nog amper aan begonnen. En zij gaan wel die vergunningen geven in die landen, want die willen natuurlijk ook mensen ... De zorg komt dus wel ergens vandaan. We hebben ook in Nederland gewoon gezien dat het mis kan gaan, en met een land als IJsland, dat ook wel bekendstond om zijn toezicht op de financiële sector.

Absoluut. Het zou zomaar kunnen dat de heer Nijboer en ik nog eens een keer over die casuïstiek te spreken komen. Maar hij heeft hier helemaal gelijk in. Hij noemde in zijn eerste termijn een paar voorbeelden van centrale banken waarvan hij vermoedt dat ze ook een heleboel andere dingen te doen hebben; laat ik het zo formuleren. Dat is inderdaad het frappante. Ik zou niet helemaal de vergelijking willen maken met die IJslandse casus, maar in die periode leek het zeker alsof de IJslandse centrale bank juist alle tijd en mogelijkheden zou moeten hebben gehad om toezicht te houden. Een garantie kan ik dus niet geven. Maar daarom vind ik zelf eerlijk gezegd de tweetrap ook bevredigend, want De Nederlandsche Bank kan wel degelijk wat doen, en de EBA kan ook wat doen. Dat is dus allebei in het geval dat er in de andere lidstaat onvoldoende toezicht is; laten we daar ook helder over zijn. Want er zijn natuurlijk ook een heleboel lidstaten waarbij je er wel van uit mag gaan dat er capaciteit en kwaliteit van toezicht zijn.

Voorzitter. De heer Snels vroeg nog naar de AFM en de zorgen. Vanzelfsprekend is ook hierover contact geweest met de AFM. Zijn de zorgen geheel weggenomen? Nee. Dat lijkt mij te sterk uitgedrukt. Ik heb inmiddels wel begrepen dat de zorgen van de AFM bepaald niet gaan over de implementatie in Nederland. Ze gaan over de Europese wet, niet over de implementatiewet die hier voorligt.

Voorzitter. De heer Sneller vroeg of ik bereid ben om de diversiteit in de markt, nieuwe monopolies en de bestaande marktmacht van Big Tech proactief met de ACM en het speciale digiteam te bespreken. De heer Sneller realiseert zich natuurlijk dat de ACM naar aanleiding van het regeerakkoord de capaciteit van het digitale team heeft weten uit te breiden, juist om markten waarin data een belangrijke rol spelen, in de gaten te houden. Meer specifiek zal de AFM in haar rol van toezichthouder op de Mededingingswet de marktontwikkelingen als gevolg van PSD2 nauwlettend volgen. Ik vertrouw er, eerlijk gezegd, op dat de ACM hiervoor voldoende aandacht heeft. Maar ik ben natuurlijk bereid om de diversiteit aan betaaldiensten en het ontstaan van monopolies — die zorg zie ik wel — en de marktmacht van Big Tech al dan niet met behulp van de ACM te monitoren.

Voorzitter. De heer Nijboer vroeg: waarom geen betrouwbaarheidsnorm? Het is goed om te zeggen dat in Nederland de Regeling Oversight goede werking betalingsverkeer geldt. Daarin staan normen voor de veiligheid en de beschikbaarheid. Alle spelers die een groot aandeel hebben in de verwerking van de betalingstransacties, vallen onder die regeling. Dit geldt ook voor grote nieuwe spelers die in Nederland een vergunning aanvragen en aan die grens voldoen. Dat is de wettelijke afkadering.

Voorzitter. Ik kom nu bij het blokje surcharging en daarmee bij de heer Van Dijck, die misschien tot zijn eigen verbazing pleitte voor een Europese oplossing: het moet overal in Europa op dezelfde manier geregeld worden.

Meneer Van Dijck heeft nu al een interruptie.

Die heb ik voordat hij aan surcharging begint. Ik ben eigenlijk een beetje geschrokken van de opmerking van de minister dat koppelverkoop niet is uitgesloten. Er kunnen dus, met andere woorden, aanbieders komen die zeggen: luister, je krijgt van mij €1.000, maar dan moet je wel eventjes je betaalgegevens vrijgeven. Of Apple Pay zegt: wil je in de toekomst nog apps bij me kopen, dan moet je wel je betaalgegevens geven en dat voortaan via Apple Pay doen. Dat kan dus allemaal. Ik denk dat heel Nederland dan binnen no time zijn betaalgegevens inlevert. Dat is dus niet dichtgeschroeid. Ik vraag me af of de minister zich wel bewust is van dat gevaar.

Ik zou enige afstand willen bewaren tot de samenvatting van de heer Van Dijck van hetgeen ik in de richting van de heer Ronnes heb gezegd. Ik ben begonnen tegen hem te zeggen dat er überhaupt, ook bij gratis diensten, voor de verwerking van persoonsgegevens een grondslag moet zijn. Ik heb erkend dat ten aanzien van de principiële vraag in hoeverre het wenselijk is dat wordt betaald met verstrekking van persoonsgegevens, de Kamer en ik, maar ook de EDPS, kritisch zijn. Dat is namelijk iets wat je niet moet willen. Tegelijk is het nu eenmaal zo in Nederland dat het aan de Autoriteit Persoonsgegevens en uiteindelijk aan de rechter is om te bepalen onder welke voorwaarden dit soort handelingen mogelijk zijn. Ik kan bij de Autoriteit Persoonsgegevens hier nog eens nadrukkelijk aandacht voor vragen. Maar er zijn meer van dit soort voorbeelden die de heer Van Dijck en ik wellicht onwenselijk vinden, waarbij juist mensen die zich financieel misschien in een zwakke positie bevinden, toch aantrekkelijke dingen krijgen aangeboden. Ik zie dit probleem dus breder. Ik ben zeer bereid, ook na deze extra aanmoediging van de heer Van Dijck, om dit nadrukkelijk op te nemen. Maar zo zal het moeten gaan, denk ik.

Ik denk namelijk dat het net gaat als bij de cookies: we drukken het steeds weg om gewoon door te kunnen gaan met waar we naartoe willen surfen. Ik denk dat in de toekomst inderdaad die kwetsbare groepen verleid zullen worden om hun hele hebben en houden op straat te gooien voor een leuke aanbieding of een leuke korting, of dat het een chantagemiddel wordt, zodat je niet verder kan, zodat je geen apps meer kunt kopen, behalve met Apple Pay. Ik raad de minister ook aan om te kijken naar Alipay en naar wat er gebeurt met Alibaba in China, met 1 miljard gebruikers. Daar durven mensen zelfs geen paracetamol meer te kopen bij een apotheek, omdat ze dan gelijk een melding krijgen van hun werkgever: je denkt toch niet dat je je ziek kan melden? Met andere woorden, ze zijn daar een heel sociaal netwerk aan het optuigen op basis van Alibaba en Alipay. Daar wil de minister toch hopelijk niet naartoe?

Nee. Ik moet zeggen dat ik het voorbeeld van de paracetamol en de werkgever in China niet ken, maar ik ben het wel met de heer Van Dijck eens dat we zo'n situatie vanzelfsprekend echt niet willen hebben. Kan ik garanderen dat dit zich in geen enkel geval zal voordoen? Nee, natuurlijk niet. Dit is echt een nieuwe situatie, met nieuwe wetgeving, waarin we zo goed mogelijk met elkaar proberen te doordenken hoe we de klant kunnen beschermen. Hoe zorgen we dat de privacy van de burger is gewaarborgd? Dat is volgens mij waar we met z'n allen op uit zijn. Maar we zullen ook in de praktijk gaan ondervinden of wat we nu aan waarborgen hebben ingebouwd, voldoende is. Dus reken maar dat dit punt heel nadrukkelijk op het netvlies staat van de Autoriteit Persoonsgegevens en van DNB. Ik ga nog nadrukkelijk met hen in gesprek naar aanleiding van dit debat, maar zij hebben deze thema's natuurlijk ook glashelder voor ogen. Zij zullen dus echt door deze lens naar de problematiek kijken. Maar het zou best kunnen dat we bij een tussentijdse evaluatie door DNB of bij een grotere evaluatie zien dat we juist op dit specifieke punt nog hardere of hogere eisen moeten stellen. Dat is niet uit te sluiten.

Daarstraks ging het heel even over de evaluatietermijn van vijf jaar: moet die korter worden? Dit is zo'n punt waarop wij vanuit onze controlerende rol nadrukkelijk verbonden willen blijven: hoe ontwikkelt dit zich nu? Zou het een suggestie kunnen zijn dat de minister met de toezichthouder en andere betrokken partijen kijkt of dit onderdeel specifiek terug kan komen in het jaarverslag van het Maatschappelijk Overleg Betalingsverkeer? Dan hebben wij als Kamer ook een moment waarop wij meegenomen worden in hoe het zich ontwikkelt, en worden de eerste ervaringen komend jaar al zichtbaar.

Ik begrijp de suggestie en ik vind het ook verstandig om aan te grijpen bij reguliere systematiek. Dat zou dus kunnen helpen, maar ik wil dit punt dan wel eerst met DNB hebben doorgenomen. Ik kan me namelijk voorstellen dat men zegt: minister, u was al rijkelijk laat met het indienen van dit voorstel en het moest nog door beide Kamers der Staten-Generaal; de eerste keer dat dit verslag zou uitkomen, heeft dus eigenlijk geen zin meer. Ik wil dus niet overbeloven. Ik wil echt even goed weten of dat een geëigend instrument is. Maar laat ik de suggestie wel op het lijstje zetten, want het zou heel goed kunnen dat het daar juist wel goed een plek kan vinden.

Voorzitter. Ik was gekomen bij surcharging en de lokroep van Europa om het in alle landen hetzelfde te regelen, die de heer Van Dijck niet kon weerstaan. Kijk, natuurlijk kun je besluiten om toch voor het gehele verbod te gaan, maar dat hebben we in Nederland nu ook niet. Juist het gedeeltelijke verbod zorgt ervoor dat je de prikkel behoudt voor consumenten om te kunnen kiezen. Bij een volledig verbod worden de kosten van dure betaalmiddelen vermoedelijk gewoon doorberekend in de productprijzen. Laten we daar gewoon reëel over zijn. Op deze manier bevorderen we dus een ruimer aanbod van betaalmiddelen. Het sluit ook goed aan bij het Nederlandse betaallandschap, zoals dat zo mooi heet, dat al relatief goedkoop en efficiënt is. Dat zeiden verschillende sprekers ook. Na enig wikken en wegen hebben wij dus toch gekozen voor deze route.

Voorzitter. De heer Sneller vroeg nog hoe we borgen dat de doorrekening aan de klant niet impliciet via de prijzen gebeurt. Het is natuurlijk waarschijnlijk dat winkeliers als gevolg van het gedeeltelijke verbod de kosten zullen doorberekenen. Mijn vermoeden is dat ze dat nu in veel gevallen ook al doen, maar soms staat op een automaat of kassa ook aangegeven dat je extra moet betalen als je een specifiek betaalmiddel gebruikt. Ik denk dat we dat allemaal herkennen. Ik heb altijd de indruk dat dit, al is het een heel klein bedrag, als nudging al heel veel doet in de keuze. Dat is overigens ook precies de reden waarom je niet tot een algeheel verbod zou moeten overgaan.

De heer Sneller vroeg ook hoe je zorgt voor duidelijkheid voor klanten en voor winkeliers, voor zover mogelijk voor de kassa. Voor een aantal creditcards is dat vooraf duidelijk. Ik weet niet of dat creditcards zijn die de heer Sneller en ik vooral gebruiken, maar degenen die het contract met de creditcardmaatschappij zijn aangegaan, weten wat voor regels daar gelden. Voor een aantal kleinere creditcardmaatschappijen, en dus die creditcards, kan het wel onduidelijk zijn of die hier wel of niet onder vallen. Voor die creditcards is goede informatievoorziening, ook juist door winkeliers, weer van belang. Dat is ook de reden voor die bordjes.

Ik zie dit probleem wel, dus dit hoort ook gewoon op het evaluatielijstje. Ik wil er nog één ding aan toevoegen, voorzitter. Het is een probleem of een situatie die zich met name bij creditcardbetalingen voordoet. Er zijn in toenemende mate bedrijven in Nederland waar je niet meer met cash kan betalen. Wat de heer Nijboer zegt, is helemaal waar. Voor dat pinnen betaal je in Nederland nooit wat extra. Dat zit versleuteld in wat je betaalt voor het hebben van die bankpas en die rekening. Dat is verreweg de meest gebruikte betalingsmethode in Nederland.

De heer Van der Linde vroeg naar de tarieven voor het betalingsverkeer en hoe ik aankijk tegen de angst dat de tarieven worden verhoogd, ook in de categorie surcharging. Volgens mij heb ik daarover het meeste gezegd. Ik verwacht echt dat de toename van die dure creditcards zeer beperkt zal zijn in een land als Nederland. Wij zijn echt, ook als je het Europees bekijkt, verslaafd aan pinnen, en dat bedoel ik positief. Daarmee krijg je ook niet veel van de ellende die je verder met creditcards hebt, zoals het kopen op krediet. Een pinpas is gewoon een debetkaart, ook al is dat regelmatig met een limiet onder nul. Wat betreft de vrees voor de stijging van kosten begrijp ik zijn vraag, maar ik ben daar niet bezorgd over.

Dan heb ik nog een paar dingen in de categorie overig en dan kom ik bij de amendementen. De heer Ronnes vroeg waarvoor dat risico van €50 geldt, behalve voor die pinpas. Dat risico geldt voor alle niet-toegestane betalingstransacties als gevolg van een verloren, gestolen of onrechtmatig gebruikt betaalinstrument. Dat zijn alle instrumenten en procedures om een betaaltransactie uit te voeren, zoals een pinpas, een creditcard, maar ook codes voor internetbankieren. Voor de helderheid, de klant hoeft helemaal geen verlies te dragen, als het verlies bijvoorbeeld door de medewerker van de bank is veroorzaakt, of als de klant helemaal niet op de hoogte kon zijn van het verlies.

De heer Nijboer stelde ook vragen in dezelfde richting. Iedereen in de Kamer vindt de verlaging naar €50 goed, maar de vraag die in de lucht hangt, is of je niet naar nul moet. Eerlijk is eerlijk, daar is ook wat voor te zeggen. Waar bevinden we ons tussen? Aan de ene kant wil je niet dat mensen wat moeten betalen, als ze er eigenlijk niks aan kunnen doen. Aan de andere kant is het Amerikaanse spreekwoord: what comes for free has little meaning. Ik denk niet dat er heel veel mensen zijn die daardoor extra slordig met hun bankpas omgaan, maar er zit ook een zekere prikkel in dat je daarvoor moet betalen.

Volgens mij is er op dit punt een amendement van de heer Nijboer in de maak, dus voorzitter, u voelt tussen welke twee argumenten ik mij bevind. Ik wil dat amendement even afwachten.

Meneer Nijboer komt vertellen dat dit net is rondgedeeld of hij gaat er inhoudelijk op in. Meneer Nijboer, een interruptie.

Dit zijn natuurlijk relevante argumenten. Het is ook niet zwart-wit. Ik hoor de minister ook niet zeggen dat het ontoelaatbaar is en dat hij dit niet meemaakt, als de Kamer het aanneemt. Daar leent het zich ook niet voor. Het is wel zo dat mensen die dit gedoe hebben en geld terug moeten vragen, daar al overlast van hebben. Je doet dat niet voor de lol. Je moet geld terugvragen; je moet ergens naartoe en je moet maar zien of je dat krijgt, dus daar ben je onzeker over. Het is allemaal wel gegarandeerd, maar je moet dat maar weer zien. Dus je kunt ook zeggen dat die overlast in dat proces, dat gedoe eigenlijk al de prijs is die je moet betalen. Dus waarom moet er dan ook nog €50 overheen? Zo zou je ook de prijs kunnen zien.

Volgens mij spreekt de heer Nijboer vanuit de praktijk. Het is in ieder geval een praktijk die ikzelf ken, maar laat ik het persoonlijke niet met het politieke vermengen. Ik wacht zijn amendement af.

Een ander groot en belangrijk punt is het punt waar ik eerder al in positieve zin over heb gesproken, namelijk de wens van de heer Snels om te evalueren. Ik ben het daar überhaupt zeer mee eens. Ik heb vaker in deze Kamer op dit type onderwerpen de term terra incognita gebruikt. Dat geldt hier natuurlijk ook. Het is een ontwikkeling die we volgens mij bijna allemaal omarmen maar wel met grote vragen ten aanzien van de privacy. Voor die privacy komen we met een hele bak aan waarborgen maar of die goed genoeg zijn, zal de praktijk ons moeten leren. Dus ik ben zeer voor een evaluatie. Daarop vooruitlopend ben ik ook positief over het amendement van de heer Snels. Ik ben ook niet tegen het verkorten van de periode. De Commissie gaat natuurlijk ook al eerder evalueren. Tegelijkertijd: nog eerder evalueren dan 2021 lijkt mij dan weer niet heel zinvol. Ik hoop eigenlijk dat ik de behandeling voor 2019 heb afgerond. Dus zo veel tijd is er dan niet meer over. Mijn sterke vermoeden is — ik zal dat ook nog wel toetsen bij de AP en DNB — dat men daar veel meer in de praktische zin en dus niet zozeer in de zin van het evalueren van de wet, kan kiezen en eventueel kan bijsturen. Men doet daar namelijk ervaring op met marktpartijen. Men kan vervolgens ook met marktpartijen in gesprek gaan. Dus mijn intuïtie is — maar ik zal dat nog checken — dat DNB helemaal niet die drie jaar nodig heeft om dan in zijn totaliteit te evalueren maar dat daarbij echt zal gelden ''learning by doing".

De heer Nijboer vroeg verder nog naar de onduidelijkheden van de afschriften. Ik zou bijna zeggen "breek mij de bek niet open", want het aantal afschriften dat ik heb bekeken waarvan ik dacht dat ik op die dag niets heb gekocht of heb gedaan maar er achter een vage bv een heel degelijk restaurant schuilging, is legio. Ik zie dus wel wat hij bedoelt, maar ik zie niet wat ik er praktisch mee kan, anders dan dit ook nog eens aan te kaarten in het maatschappelijk overleg betalingsverkeer. Het betreft hier iets wat mij ook is opgevallen en dat is ook wat er achter de vraag van de heer Nijboer verscholen ligt. Tien jaar geleden had ik die ervaring nooit. Dus het antwoord intrigeert mij. Ik zet het dus op het lijstje voor dat overleg.

Dan ben ik nu bij de amendementen aanbeland. Ik begin bij het amendement van de heer Alkaya op stuk nr.9. Ook hierbij geldt dat het niet zwart-wit is en wil ik de twee posities schetsen. Het amendement gaat over een voorhangprocedure. Ik ben er in principe altijd zeer voor geporteerd om de Kamer de gelegenheid te geven om te kunnen oordelen. Dat spreekt dus voor zo'n voorhangprocedure. Het nadeel is wel dat zo'n voorhangprocedure tijd kost en dus tot nog meer vertraging zal leiden, zoals sommige leden van de Kamer ook terecht hebben opgemerkt. Het is dus een balanceren tussen enerzijds de zorgen omtrent de waarborging van de privacy en dit alles nog eens heel specifiek kunnen teruglezen en anderzijds de vertraging. Ik ben geneigd om te denken dat we dit nu buitengewoon zorgvuldig doen, dat we ook geholpen zijn met een evaluatie en dat we ook niet alle zekerheden die we misschien zouden willen hebben, nu kunnen krijgen. Ik ben dus zelf geneigd van oordeel te zijn dat we voldoende zorgvuldigheid hebben betracht en we nu toch wel tot wat extra snelheid mogen overgaan. Dus dat pleit tegen het amendement maar ik wil het oordeel erover toch aan de Kamer laten, omdat ik denk dat de Kamer op zichzelf zo'n voorhangprocedure een goed middel vindt.

Voorzitter. Dan ben ik bij de amendementen van de heer Alkaya op de stukken nrs. 13, 14 en 15 over privacy. Die moet ik ontraden. Dat kan ook niet anders dan de resultante zijn van dit debat, want die amendementen stellen nadere regels, en volgens mij heb ik zo goed als dat kan aangegeven wat ik denk te kunnen repareren in het overleg en in het monitoren enzovoort en zo verder. Maar gegeven de volledige harmonisatie kan ik niet de wet en het wetsvoorstel wijzigen.

Voorzitter. Dan het amendement op stuk nr. 16, ook van de SP, over de verplichting voor de betaaldienstverlener om aan de klant een jaaroverzicht te verstrekken. Het kan geen verrassing zijn, maar ook dat is in strijd met Europees recht en moet ik dus ontraden. Maar ik heb de heer Alkaya natuurlijk al wel toegezegd dat ik voor de groep die niet online bankiert, in ieder geval ook nog ga bespreken wat er mogelijk is, voor zover dat ook praktisch is.

Ik denk dat we hier al genoeg over hebben gewisseld, maar ik wil één ding wel rechtzetten: het gaat niet alleen maar over de mensen die niet online bankieren. Het gaat dus niet om een papieren overzicht of iets dergelijks, maar het gaat erom dat zij proactief een overzicht toegestuurd krijgen, zonder dat zij daar zelf stil bij hoeven te staan en zonder dat zij daar actief actie op hoeven te ondernemen. Dat kan ook online.

Ja, dat ben ik op zichzelf wel met meneer Alkaya eens, maar ik zei eerder al dat het anker waar ik voor wil gaan liggen, juist dat dashboard is. De vraag aan mijzelf en aan ons allemaal is vervolgens: als ik dat dashboard heb geregeld, welke groep zou dan toch nog het risico kunnen lopen niet zo'n overzicht te hebben? Dan vermoed ik, maar ook dat is natuurlijk ter verificatie en ter bespreking met de AP en DNB, dat het om de kleine groep zal gaan die simpelweg niet online bankiert. Dus ik wil de heer Alkaya niet verwijten dat hij het alleen maar op online gooit. Het is meer dat ik zelf denk dat de andere praktische oplossing voor online relatief makkelijk gevonden zou kunnen worden en ik me dus zorgen maak over de groep die niet online bankiert. En we weten overigens dat die groep in ieder geval uit één lid van het kabinet bestaat.

Dan ben ik bij het amendement op stuk nr. 17 van de heer Snels over de evaluatie na vijf jaar. Ik heb zelfs "sneller" gezegd, dus dat amendement kan ik zo overnemen en zou ik mogelijk zelfs nog in gewijzigde en versterkte vorm overnemen.

De heer Van Dijck en ik hebben natuurlijk van gedachten gewisseld over surcharging. Zijn amendement op stuk nr. 18 moet ik verwerpen om redenen die we eerder hebben gewisseld.

Voorzitter, dan heb ik volgens mij alle amendementen gehad. Ik zie dat u in conclaaf bent?

Ja, ik zit even te kijken wat er moet gebeuren als er wordt voorgesteld een amendement over te nemen.

Laat ik u dan van dat juridische dilemma verlossen.

U staat er positief tegenover en u geeft het oordeel Kamer?

Dat is exact de formulering waar ik naar zocht, voorzitter.

Precies, dat dachten we al. Heel goed.

Dan heb ik volgens mij de vragen beantwoord en de amendementen van een reactie voorzien. Daarmee heb ik mijn beantwoording in eerste termijn afgerond.

Dank u wel, minister. Ik zie ook geen van de leden nu naar de interruptiemicrofoon snellen.

Dat betekent dat wij onmiddellijk overgaan naar de tweede termijn van de zijde van de Kamer. Ik wil graag de heer Ronnes naar voren roepen voor zijn tweede termijn.

Dan hangt er nog één ding boven de markt. Dat was ook in de eerdere schriftelijke beantwoording zo. Via de voorzitter dank ik de minister voor de uitzonderlijk goede beantwoording in de voorbereiding op deze wetgeving, maar er is toch nog één vraag blijven hangen: hoe zit het nu met die uitdrukkelijke toestemming? Op welke wijze gaat de toezichthouder goedkeuren of die wel of niet voldoet aan de eisen? Vandaar de volgende motie.

Dank u, voorzitter.

Dank u wel, meneer Ronnes. De volgende spreker van de zijde van de Kamer zal de heer Van der Linde zijn.

Dank u wel, meneer Van der Linde. De volgende spreker van de zijde van de Kamer is de heer Sneller.

Dank u wel, mijnheer Sneller. Wij gaan naar de volgende spreker. Dat is de heer Snels.

Dank u wel, meneer Snels. Ik ga naar de heer Van Dijck, die ik vraag om achter het katheder plaats te nemen voor zijn tweede termijn.

Dank u wel, meneer Van Dijck. Meneer Alkaya, ik geef het woord aan u voor uw tweede termijn.

Dank u wel, meneer Alkaya. De laatste spreker van de zijde van de Kamer is de heer Nijboer.

We zien vaak vooruitgang. Maar ik ben het met de minister eens: in het verleden kon je het altijd controleren en nu niet meer. Dat moet toch makkelijk weer terug te draaien zijn.

Dank u wel.

Dank u wel, meneer Nijboer. Ik schors de vergadering voor enkele minuten.

Mijn vraag ging inderdaad over dat lijstje, dat mandje en de muizengaatjes van deze minister. Ik zou graag een overzicht willen hebben van al de punten die op dat lijstje staan en in dat mandje zitten. Eigenlijk wil ik dat het liefst voor de stemmingen. Ik begon mijn tweede termijn met de opmerking dat dit rammelt en vol zit met losse eindjes. Ik ben een beetje de draad kwijt als het gaat om wat er allemaal op die lijstjes staat en in die mandjes zit.

Ik denk oprecht dat de heer Van Dijck het debat tekortdoet als hij zegt dat het vol rafelrandjes zit. Volgens mij proberen wij hier bij ons volle bewustzijn iets te doen wat echt verstandig, afgewogen en gebalanceerd is. Wij hebben en zien allemaal de serieuze zorgen voor de privacy. Die proberen wij vervolgens zo goed mogelijk te mitigeren. Ik wil de heer Van Dijck wel toezeggen dat ik snel met dat lijstje kom. Ik ga niet proberen om het hier te recapituleren, want dat zijn er meteen drie mensen die zeggen: je bent nog een half punt vergeten. Het is dus volgens mij verstandiger om het debat terug te lezen en dan het totale overzicht te maken. Mijn vraag aan u, voorzitter, is wel wanneer de stemmingen zijn.

Die zijn voorzien voor aanstaande dinsdag, zo zou ik straks willen afconcluderen.

Dan kan ik toezeggen aan de heer Van Dijck dat ik ervoor zal zorgen dat het overzicht er is. Daarbij gaat het zowel om de vraag wat ik wil bespreken als om de vraag bij welk loket.

Meneer Van Dijck, afrondend.

Het is mooi dat het er voor de stemmingen is. Ik schrok net weer toen ik een motie van de coalitie onder ogen kreeg, waarin staat dat de minister snel in overleg moet treden met de toezichthouders, om duidelijkheid te scheppen over de vraag wanneer een consument uitdrukkelijk toestemming heeft gegeven voor het vrijgeven van zijn gegevens. Met andere woorden: het is niet eens duidelijk wanneer door een consument uitdrukkelijk toestemming wordt gegeven. Dat zijn nou die rafelrandjes en dat zijn nou die omissies van deze wet. Wij zeggen ja tegen iets, maar wij weten helemaal niet tegen wat.

Echt, wij zien allemaal het fundamentele probleem. Ik zag bij de heer Van Dijck een heel kort moment van blijdschap, maar dat was snel weer vervlogen. De toezegging over het lijstje heeft hij binnen. Echt, ik ga dit doen, want ik zie met hem en met alle anderen dat dit innovatie is. Dit is een nieuw werkterrein. Hier zit ook een element in van learning by doing. Over het alternatief van doen alsof het allemaal beter blijft door er niets aan te doen, zeg ik: die vlieger gaat helaas niet op. Dat moet echt de conclusie van dit debat zijn. Dat was ik zeer eens met de heer Sneller. Wij doen daar de Nederlandse consument en de Nederlandse burger echt tekort mee. Dus een goudgerande toezegging richting de heer Van Dijk en een correctie richting de heer Sneller.

Dat brengt mij bij een opmerking die ik nog moet maken in de richting van de heer Sneller over die 90 dagen. Zijn vraag was eigenlijk het spiegelbeeldige van wat ik zei. Hij zei eigenlijk: wat als ik het nou zelf zou willen? Op grond van PSD2 is de bank verplicht om na instemming tot 90 dagen terug betalingsgegevens te verstrekken, maar op andere informatie is PSD2 niet van toepassing. Daar zit dus ook het onderscheid. Ik zie overigens exact wat hij zegt, maar dat is weer een heel ander probleem dat te maken heeft met die periode van achttien maanden en je wens om nog verder terug te gaan.

De heer Van der Linde vroeg nog of ik plannen heb om fintech te accommoderen. Dat is natuurlijk een zeer relevante vraag. Ik zou met hem willen afspreken dat ik in het najaar meer in de breedte terugkom op een uitwerking van de mogelijkheden van een bankvergunning light. Volgens mij heb ik tegen de heer Sneller al gezegd dat ik terugkom op alle punten en volgens mij heb ik ook grosso modo aangegeven wat daarvan de timing is. Afhankelijk van de snelheid van behandeling in de Eerste Kamer wil ik die afwachten of juist niet. Ik heb goede hoop. Voorzitter. Dat waren de paar vragen die ik nog over had.

Dan kom ik toch weer bij het dilemma van die €50 versus €0 — het is echt een dilemma — dat de heer Nijboer mij nu ook nog in een amendement voorschotelt. Het zit precies tussen de twee dingen die ik toch nog een keer wil herhalen. Aan de ene kant de vraag of dat nou logisch en rechtvaardig is, en aan de andere kant "what comes for free, has little meaning", waar ook wat in zit. Er is nog een argument dat ik wel zou willen noemen, en wat denk ik toch maakt dat we zouden moeten neigen naar het niet willen. Als je die prikkel weghaalt, is misschien het aantal mensen dat zijn pinpas verliest niet zo groot, maar dan worden die kosten omgeslagen over de rest. Dus om te doen alsof dit een soort gratis ticket is, lijkt mij iets te kort door de bocht. Na enige aarzeling tussen oordeel Kamer en ontraden, kom ik na de gedachtewisseling met mijn ondersteuning tot het oordeel ontraden. Maar u hoort mijn aarzeling, voorzitter, want het is waar: er zijn dingen die veel meer klip-en-klaar zijn dan dit specifieke voorbeeld.

Voorzitter. Dan ben ik bij de moties.

Dit geeft de heer Nijboer toch nog aanleiding tot een interruptie.

Om de argumenten zo precies mogelijk af te wegen: eerlijk gezegd denk ik dat het opleggen van €50 aan mensen en de administratieve handelingen die dat bij banken met zich meebrengt, misschien nog wel meer kosten dan die €50. Dus het omslaan naar consumenten ... Ik heb weleens gehoord dat als mensen twee keer per jaar hun energiemaatschappij bellen, die maatschappij haar winst voor dat jaar per bellende consument alweer kwijt is. Dit is een veel moeilijkere handeling. Dus ik weet niet hoe stevig het argument dat anderen daarvoor betalen, uiteindelijk overeind blijft. Dan blijft het dilemma over en zullen we zien wat de Kamer beslist.

Ik heb die rekensom niet gemaakt. Die zal bij verschillende banken, afhankelijk van hun efficiëntie, misschien ook weer anders uitvallen. Misschien beter of slechter dan de energiebedrijven met wie de heer Nijboer contact heeft. Ik probeer nog één keer aan de ene kant mijn sympathie te uiten voor het punt van de heer Nijboer, maar aan de andere kant toch ook dit argument ernaast te leggen. Bovendien geldt, lastig genoeg, wel vaker in de politieke arena dat je je moet realiseren dat, hoe graag je dingen ook gratis wilt doen, dingen die je gratis doet, de ontvanger ook van prikkels beroven. Soms berooft dat de ontvanger — al is dat misschien minder het geval bij een pinpas — van de blijdschap die men zou hebben gevoeld als men ergens voor had moeten betalen. Zo is de mens.

Voorzitter. Ik ga verder naar de motie op stuk nr. 20 van de heer Ronnes c.s. met de oproep aan banken om een toegankelijk overzicht te bieden. Er kan geen misverstand over bestaan dat ik die motie aan het oordeel van de Kamer ga laten. Daar ligt natuurlijk mijn enthousiasme onder. Ik denk echt dat dit helpt richting kwetsbare groepen. Ik onderschrijf dus ook het belang van überhaupt het in gesprek gaan.

Dan ben ik bij de motie op stuk nr. 21, van de heer Ronnes samen met de heer Bruins. Die verzoekt om snel in overleg te treden over de invulling van het begrip "uitdrukkelijke toestemming". Ook die wil ik aan het oordeel van de Kamer laten. Nogmaals, de Autoriteit Persoonsgegevens dient in samenspraak met DNB de precieze invulling van dit uitdrukkelijke toestemmingsvereiste vorm te geven. Dat is overigens bij dit soort wetgeving echt niet atypisch, voeg ik daar nog aan toe. De suggestie van de beide indieners heb ik duidelijk gehoord. Ik laat de motie daarom oordeel Kamer.

De heer Snels gaf zelf al aan dat hij me zelden laat ontsnappen zonder een opdracht, in dit geval een Europese opdracht. Ik vind het echt nuttig om juist in Europa deze discussie te voeren. Ik denk dat we heel veel additionele zaken goed geregeld hebben hier in Nederland, maar die discussie hoort ook in Europa thuis. Dus daarom wil ik de motie-Snels c.s. op stuk nr. 22 aan het oordeel van de Kamer laten.

Voorzitter. Dan ben ik bij de laatste motie, die van de heer Nijboer op stuk nr. 23. Ik wil met hem afspreken dat ik die motie oordeel Kamer kan laten als hij haar zou willen aanpassen. Hij verzoekt de regering om met banken af te spreken dat bankafschriften altijd duidelijk herleidbaar zijn tot bedrijf en transactie. Ik kan een motie die mij verzoekt om dit af te spreken, niet aan het oordeel van de Kamer laten. Dat kan ik hem niet toezeggen. Ik ben maar gewoon heel transparant en eerlijk geweest. Ik heb een zekere frustratie op dit onderwerp. Ik zie ook echt dat dit consumenten kan helpen. Maar het gaat voorbij aan de scope van dit debat. Ik ken de onderliggende details onvoldoende. Dat betekent dat ik wel graag erover in gesprek ga, maar dat ik me niet wil committeren aan het nu al sowieso afspreken van "duidelijk herleidbaar tot bedrijf en transactie". Want dan beloof ik iets waarvan ik de gevolgen onvoldoende kan overzien. Dus als de heer Nijboer bereid zou zijn om zijn motie op dit punt aan te passen, kan ik die motie ook aan het oordeel van de Kamer laten.

Ik pas haar aan.

Dank u wel.

Dank. Ik sluit af met te zeggen dat ik de leden bedank voor de grote mate van aandacht voor de vele belangrijke subonderwerpen en met de conclusie dat we zeker nog te spreken komen over veel van de follow-up.

Dan wil ik van de gelegenheid gebruikmaken om de minister te bedanken voor zijn komst naar de Kamer. Hiermee zijn we gekomen aan het einde van dit debat. De minister laat ons achter met de prangende vraag wie van zijn collega's nou nog niet aan het internetbankieren is, maar wellicht wordt dat mysterie op een later moment nog opgelost.

Stemming over deze wet, de amendementen en de ingediende moties vindt volgende week dinsdag plaats.