Rekening-informatiediensten

U kunt een rekeninginformatiedienstverlener toestemming geven om een overzicht te maken van uw betaalrekeningen, eventueel bij meerdere banken, en van uw betalingen. Dat helpt u bij uw financiële planning. Het kan ook handig zijn als u financieel advies wilt vragen, of een financieel product wilt kopen. Bij de rekeninginformatiedienstverlening draait het om de informatie van uw betaalrekening(en).

Meest gestelde vragen:

Wat houdt de rekeninginformatiedienstverlening in?

Rekeninginformatiedienstverlening houdt in dat een overzicht wordt gemaakt van uw betalingen via betaalrekeningen bij een of meer banken. Hiervoor heeft de rekeninginformatiedienstverlener toegang tot uw rekeningen nodig. Daarvoor kunt u toestemming geven. Maar dit is niet verplicht.

Wat kan ik doen met een overzicht van mijn betalingen?

Het overzicht van uw betalingen is als het ware een digitaal huishoudboekje. Dat geeft u inzicht in uw betalingen per bestedingscategorie, zoals levensmiddelen, kleding, vervoer, abonnementen of verzekeringen. Dit kan u helpen uw bestedingen te beoordelen en wellicht te besparen. Dat overzicht kan ook nuttig zijn als u (advies over) een financieel product nodig heeft.

Het is mogelijk dat een (financieel) adviseur u een overzicht van uw betalingen vraagt. Als u daarvoor een rekeninginformatiedienstverlener wilt gebruiken, lees dan de informatie op deze website en wees u bewust wat u doet.

Wat moet ik doen om een overzicht van mijn betalingen te krijgen?

Om een overzicht van uw betalingen te krijgen, is het nodig dat u toestemming geeft aan de rekeninginformatiedienstverlener. Voor elke rekening die u in het overzicht verwerkt wilt zien, is uw toestemming nodig. Dat geldt voor rekeningen bij één bank of bij meerdere banken.

Mogelijk wil de rekeninginformatiedienstverlener u ook (financieel) advies geven. DNB verlangt dat de rekeninginformatiedienstverlener voor dit advies opnieuw uw toestemming vraagt. Mogelijk is voor de adviesdienst een vergunning nodig van de Autoriteit Financiële Markten.


Mij wordt gevraagd toestemming te geven voor het verzamelen van mijn rekeninginformatie. Wat houdt die toestemming in?

Als u toestemming geeft aan de rekeninginformatiedienstverlener, krijgt deze toegang tot uw betaalrekening(en). Deze rekeningen bevatten informatie over uw ontvangsten, betalingen en rekeningsaldi. De rekeninginformatiedienstverlener mag deze informatie elektronisch opvragen bij uw bank met uw toestemming en als u expliciet vraagt om deze informatie.

Als u al eerder toestemming heeft gegeven, mag de rekeninginformatiedienstverlener de informatie tot negentig dagen bij uw bank opvragen. Uw toestemming geldt voor een periode van maximaal negentig dagen.

Hoe geef ik toestemming voor het verzamelen van mijn rekeninginformatie?

U geeft uw toestemming met eenzelfde procedure als wanneer u inlogt bij uw bank. De rekeninginformatiedienstverlener mag dezelfde controleprocedure volgen. De procedure bestaat altijd uit twee stappen:

1 De bank of rekeninginformatiedienstverlener controleert eerst dat u de rekeninghouder bent. Zij vragen u een combinatie van tenminste twee van de volgende elementen:

  • iets wat u bezit (een bankpas, een beveiligingscalculator, mobiele telefoon),
  • iets wat alleen u weet (toegangscode), en/of
  • een lichamelijk kenmerk van u (vingerafdruk, irisscan).

Belangrijk: dit gebeurt de eerste keer dat u toestemming wilt geven voor de rekeninginformatiedienst, of negentig dagen nadat u rekeninginformatie vroeg en uw identiteit gecontroleerd werd.

2 Daarna vraagt de rekeninginformatiedienstverlener u om uitdrukkelijke toestemming voor het gebruik van de gegevens. De eisen aan de wijze waarop deze vraag gesteld wordt en de inhoud van de gevraagde toestemming zijn geregeld in de Europese Algemene Verordening Gegevensbescherming. Zij zullen nog door de toezichthouders worden uitgewerkt
Hoe lang is mijn toestemming voor het verzamelen van mijn rekeninginformatie geldig?

Uw toestemming is tot negentig dagen geldig. Als meer dan negentig dagen verstreken zijn sinds de laatste keer dat u rekeninginformatie vroeg en uw identiteit gecontroleerd werd, wordt u opnieuw om toestemming gevraagd.

Kan ik mijn toestemming voor het verzamelen van mijn rekeninginformatie intrekken?

Ja, maar PSD2 regelt dit niet. Wel mag u verwachten dat het intrekken van uw toestemming gemakkelijk is, dat de rekeninginformatiedienstverlener u duidelijk informeert hoe dit intrekken gaat en wat de gevolgen daarvan zijn. Een en ander is geregeld in de Europese Algemene Verordening Gegevensbescherming.

Hoe weet ik of het bedrijf dat mijn toestemming vraagt voor het verzamelen van mijn rekeninginformatie en mijn gegevens, te vertrouwen is?

PSD2 bevat een aantal waarborgen om te kunnen vertrouwen op een rekeninginformatiedienstverlener. Een daarvan is toezicht. Als u twijfelt of de rekeninginformatiedienstverlener betrouwbaar is, vraag dan om meer informatie. Bijvoorbeeld of de dienstverlener onder toezicht staat en wie de toezichthouder is. Als u twijfelt, of vermoedt dat de dienstverlener niet is, wie hij zegt te zijn, maak dan geen gebruik van zijn diensten.

Hoe zit het met mijn privacy in het betalingsverkeer?

Uw betaalgegevens moeten goed worden beschermd om uw privacy te waarborgen. Uw betaalgegevens en de verwerking daarvan zijn dan ook uitgebreid gereguleerd. Zo geldt de Europese Algemene Verordening Gegevensbescherming voor uw bank en voor de rekeninginformatiedienstverlener. Daarnaast bevat PSD2 aanvullende eisen voor de rekeninginformatiedienstverlener. De belangrijkste hiervan is dat deze uw toestemming nodig heeft voor toegang tot uw rekening(en). Als u geen toestemming geeft, blijven uw gegevens bij uw bank. Dan worden de gegevens niet gedeeld met de rekeninginformatiedienstverlener. In Nederland zien de Autoriteit Persoonsgegevens en DNB erop toe dat uw bank en de rekeninginformatiedienstverlener aan de Europese eisen (zoals de Algemene Verordening Gegevensbescherming en PSD2) voldoen.

Hoe zit het met de privacy van diegenen aan wie ik betaal?

Als u toestemming geeft aan een rekeninginformatiedienstverlener, krijgt deze toegang geeft tot uw betaalrekeningen. Daarmee geeft u hem ook inzage in gegevens van degenen aan wie u heeft betaald, of van wie u geld heeft ontvangen. Dat mag zonder meer als de begunstigde een bedrijf is. Als het een natuurlijke persoon is, dient de rekeninginformatiedienstverlener diens privacy te respecteren. Daarom is de verwerking van uw betaalgegevens uitgebreid gereguleerd. Zo geldt de Europese Algemene Verordening Gegevensbescherming voor uw bank en voor de rekeninginformatiedienstverlener. In Nederland zien de Autoriteit Persoonsgegevens en DNB erop toe dat uw bank en de rekeninginformatiedienstverlener aan de Europese eisen (zoals de Algemene Verordening Gegevensbescherming en PSD2) voldoen.

Kan ik controleren of de derde partij mijn gegevens wel juist gebruikt?

Uw rekeninginformatiedienstverlener is verplicht u vooraf te informeren over wat hij met uw gegevens doet. Dit moet hij doen op een begrijpelijke manier, in eenvoudige en duidelijke taal. Ook de toezichthouders, zoals de Autoriteit Persoonsgegevens of DNB kunnen controleren hoe de derde partij uw gegevens gebruikt. U kunt met een van de toezichthouders contact opnemen als u twijfelt of de derde partij uw gegevens juist gebruikt.