Makkie: geef al je bankgegevens maar prijs
Vandaag kreeg ik een email van mijn verzekeraar Centraal Beheer in mijn postvakje. Centraal Beheer wil mij graag helpen mijn financiën op orde te houden en presenteert een gratis app waarmee ik dat kan doen. Mijn advies aan mezelf is: niet installeren. Waarom niet? Dat leg ik hier uit.
Rode vlag
Natuurlijk moet je tegenwoordig sowieso argwanend zijn bij de presentatie van gratis apps. Het is al een bekend gezegde geworden: “als je niet betaalt voor het product, ben je zelf het product”. Dat is volgens mij hier ook het geval. Want wat voor belang heeft Centraal Beheer erbij om jouw financiën goed op orde te houden? Controleren of je je verzekeringspremie kunt betalen? Of misschien toch nog iets anders? In ieder geval zou dat al een reden kunnen zijn, om de app niet te installeren. Rode vlag hier, wat mij betreft. 
De app heet Makkie, klaarblijkelijk om aan te geven dat zo'n financieel beheer een makkie is. Om aan je gegevens te komen, moet je de app verbinding laten maken met je bankgegevens. Dat is wettelijk mogelijk geworden door de invoering van PSD2 in 2018. Ik was destijds al niet blij hiermee. Je zou kunnen redeneren dat een app niet meer informatie tot zich mag nemen dan nodig is voor het functioneren van de app. Dus dan verzin je toch een app die alle bankgegevens nodig heeft? Makkie toch? Met name de organisatie Privacy First heeft geprobeerd hier wat tegengas te geven, en heeft zelfs een API ontwikkeld, waardoor de gebruiker meer mogelijkheden tot zijn of haar beschikking heeft om aan te geven welke gegevens wel en welke gegevens niet gedeeld mogen worden. Maar ik ben bang dat dat tot nu toe niet veel heeft uitgehaald, gezien deze nieuwe “service” van Centraal Beheer.
Veelgestelde vragen
Of vragen over privacy veel gesteld worden, waag ik te betwijfelen, maar ze staan in ieder geval genoemd in het document veelgestelde vragen bij deze app. Dit document is gelukkig wat gemakkelijker te lezen dan het privacy-regelement. 
Wat mij hier meteen al opvalt is dat iets wat in wezen politiek en juridisch is, weer naar de vermeend neutrale technische hoek getrokken wordt door het gebruik van het begrip “PSD2 technologie”. Het gaat bij PSD2 niet zozeer om een technologie, maar om de rechten en plichten van jou en van organisaties die bij je gegevens komen. Deze organisaties moeten een soort van certificaat hebben. Kennelijk heeft Centraal Beheer zo'n certificaat, en het feit dat men met zo'n certificaat in de hand een appje presenteert om van gebruikers gegevens te verzamelen geeft mij niet erg veel vertrouwen in de criteria die gebruikt worden bij uitgifte van zulke certificaten door de DNB. Verder staat hier dat Centraal Beheer jouw gegevens door kan geven aan andere zulke organisaties. Het is al vervelend dat Centraal Beheer je gegevens kan gebruiken om je premie te verhogen, omdat je bijvoorbeeld vaker een betaling hebt gedaan aan een privé-kliniek voor het een of ander. Maar als deze gegevens gedeeld kunnen worden met andere organisaties is het einde zoek. Stel dat je besluit om Centraal Beheer te verlaten en daarmee ook meteen eist dat al je gegevens verwijderd worden... Dat kan dan alleen bij Centraal Beheer, en niet bij al die andere organisaties die je gegevens hebben, en die gegevens misschien ook weer hebben doorgegeven.
Davilex
Waarom moeten die gegevens eigenlijk steeds op een andere computer terecht komen? Het lijkt wel of app-ontwikkelaars alleen maar mooie schermpjes maken, en de ingevoerde gegevens maar snel naar de “back-end” sturen. Dan zijn ze daar vanaf. Die back-end is dan de grote computer van Centraal Beheer in dit geval. Waarom kan dat niet gewoon een app zijn die je installeert, en die alleen verbinding met je bankgegevens maakt, en die gegevens dan op je telefoon neerzet, in plaats van door te sturen naar de computer van een ander? Vroeger, vroeger was niet alles beter. Maar dit in ieder geval wel. Computers van twintig jaar geleden konden dit trucje al zonder internetverbinding. 
En we weten nu onderhand wel dat een smartphone van nu bepaald niet onderdoet voor een computer van twintig jaar geleden. Integendeel.