De PSD2-richtlijn en uw privacy - Blue Legal

De PSD2-richtlijn en uw privacy

Op 13 november 2007 is de Payment Service Directive (PSD) aangenomen door het Europese Parlement. Met de PSD wilde de EU een uniforme betaalmarkt creëren waardoor het grensoverschrijdend betalingsverkeer makkelijker, efficiënter en veiliger zou worden. Op 25 november 2015 is de vernieuwde PSD-richtlijn aangenomen: de PSD2. De PSD2 omvat wijzigingen en uitbreidingen ten opzichte van de eerdere PSD. De wijzigingen en uitbreidingen moeten door de EU-lidstaten in hun eigen nationale wetgeving worden doorgevoerd. Vermoedelijk zal dit in Nederland in 2019 afgerond zijn. 

Belangrijkste wijziging
Hoewel het een aanzienlijk aantal wijzigingen betreft springt één wijziging er bovenuit, namelijk die met het oog op de privacy van de rekeninghouder. Wat is het geval: de PSD2 verplicht banken om bedrijven met een vergunning als betalingsinstelling toegang te verlenen tot betaalgegevens van hun klanten, als de betreffende klanten daarvoor hun toestemming hebben gegeven. Uit deze betaalgegevens kan bijvoorbeeld worden afgeleid welke aankopen zijn gedaan en waar er is gepind, maar ook hoeveel geld er binnenkomt en uitgaat. Het gaat dus om informatie die veel mensen liever voor zichzelf houden. 

Bescherming privacy rekeninghouders
Er zijn maatregelen genomen om rekeninghouders te beschermen. Zo kunnen er hoge boetes opgelegd worden als de wet (hieronder valt ook de AVG)  wordt overtreden. Deze boetes hebben een afschrikwekkende/preventieve werking, waardoor de partijen die over de betaalgegevens beschikken de nodige beveiligingsmaatregelen zullen instellen om geen boete opgelegd te krijgen. Ook houden de financiële toezichthouders in de gaten welke partijen een vergunning krijgen om de betaalgegevens in te zien. Zolang dit nauwkeurig gebeurt lijkt de privacy van de rekeninghouders voldoende gewaarborgd. 

Toestemming
Wilt u echter dat uw betaalgegevens niet bij andere partijen dan uw bank terecht komen, dan is er nog een manier om uw financiële gegevens te beschermen, namelijk door geen toestemming te geven aan de bank om de betaalgegevens te delen met derden. Of om in ieder geval per partij te bekijken of daarmee die gegevens moeten worden gedeeld. Hiermee houdt u zelf de controle over de verspreiding van uw betaalgegevens. 

Mocht u het verzoek krijgen om toestemming te geven voor het delen van uw betaalgegevens, bekijk dan eerst goed met wie de gegevens worden gedeeld en wat die partij met deze gegevens zal doen, voordat u toestemming geeft. Uiteraard kunt u ook altijd besluiten om geen toestemming te geven of om de toestemming op enig moment in te trekken.   

 

Vragen of opmerkingen?

Dit was slechts een deel van wat wij u kunnen vertellen. Meer weten?
Wij antwoorden graag, neem vrijblijvend contact op!

Blog reactie

Chat openen
1
Vragen? Stel ze nu, wij beantwoorden ze graag!