Trustly verwerkt je betaaldata alsof het snoep is, maar de GDPR-regels blijven vaak op de plank liggen.
Je denkt dat een grote fintech automatisch compliant is. Fout. Ze gebruiken verouderde encryptie, en hun privacy-beleid leest meer als een marketingbrochure dan als een juridisch document.
Elke klik, elke transactie, elk IP-adres wordt gelogd. Het lijkt misschien onschuldig, maar combineer dat met hun third-party analytics en je krijgt een gedetailleerd profiel dat zelfs de AVG zou doen blozen.
Je vraagt om inzage, ze sturen je een PDF van 200 pagina’s met juridisch jargon. Geen duidelijke uitleg over hoe lang ze je data bewaren. Het is alsof je een fles water koopt en een lege fles terugkrijgt.
Een datalek bij Trustly kan betekenen dat je bankrekening, aankoopgeschiedenis en zelfs je locatie in één klap op de zwarte markt belanden. En ja, dat is geen hype – het is realiteit.
Artikel 5 van de AVG eist dat data “op een rechtmatige, behoorlijke en transparante manier” wordt verwerkt. Trustly’s praktijken vallen hier ver onder, omdat ze vaak geen expliciete toestemming vragen voor elke individuele verwerking.
Gebruik een aparte e-mail voor financiële diensten, schakel tweefactorauthenticatie in, en controleer regelmatig je bankafschriften op verdachte transacties.
Bekijk de recente audit van Trustly hier: https://trustlywedden-be.com/articles/trustly-gdpr-gegevensbescherming/
Stop met het opslaan van je betaalgegevens op Trustly. Schakel over naar een GDPR-vriendelijke provider en laat je data niet langer in de digitale warboel slingeren.