De Autoriteit Persoonsgegevens (AP) heeft kanttekeningen bij het Wetsvoorstel Implementatiewet herziene richtlijn betaaldiensten, dat bekend staat als PSD2 (European Payment Services Directive 2). Dat blijkt uit het advies dat de privacytoezichthouder naar de minister van Financiën stuurde (pdf).
Het doel van het wetsvoorstel is om de herziene Europese richtlijn om te zetten in Nederlandse wetgeving. Het gaat om nieuwe Europese regels voor digitale toegang tot bankgegevens waardoor bankklanten ook andere partijen toegang tot hun financiële gegevens bij hun bank kunnen geven en betalingen via hun rekening kunnen laten uitvoeren. Volgens de AP biedt PSD2 nieuwe soorten dienstverleners de kans om actief te worden op de betaalmarkt.
Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dit betekent dat de regels van de AVG gelden zodra PSD2 wordt ingevoerd. De AP heeft daarom in haar advies gekeken naar de verhouding tussen het wetsvoorstel en de AVG. De AP benadrukt dat betaalgegevens persoonsgegevens zijn en de privacywetgeving van toepassing is. In het wetsvoorstel zijn echter ook aparte regels opgenomen voor privacybescherming. Dat werkt verwarrend, aldus de toezichthouder.
De Autoriteit Persoonsgegevens adviseert daarom om de verhouding tussen PSD2 en de AVG te verduidelijken. Dan weten particulieren, bedrijven en banken waar ze aan toe zijn. Verder adviseert de toezichthouder om in het wetsvoorstel te benadrukken dat de AP niet gebonden is aan een oordeel van de Nederlandse Bank (DNB) als het om privacybescherming gaat. Het is namelijk aan de Europese privacytoezichthouders, en vervolgens aan de rechter, om een definitieve interpretatie te geven van de rechtstreeks werkende normen uit de AVG. Gezien de kanttekeningen bij het wetsvoorstel adviseert de Autoriteit Persoonsgegevens om het voorstel pas bij de Tweede Kamer in te dienen nadat met deze opmerkingen rekening is gehouden.
Deze posting is gelocked. Reageren is niet meer mogelijk.