AP : Privacytoezicht PSD2 hoort niet bij De Nederlandse Bank
Het privacytoezicht op de betaalrichtlijn PSD2 (European Payment Services Directive 2) hoort niet thuis bij De Nederlandse Bank (DNB), maar bij de Autoriteit Persoonsgegevens (AP), zo laat de privacytoezichthouder weten. De Autoriteit Persoonsgegevens heeft op verzoek van de minister van Financiën advies uitgebracht over het ontwerp van het Implementatiebesluit PSD2 (pdf).
Mede met dit besluit kan een nieuwe Europese richtlijn over betaaldiensten worden omgezet in Nederlandse wetgeving. Doel van deze richtlijn is innovatieve mobiele en internetbetalingsdiensten te bevorderen en consumentenrechten te versterken. In Europa gaan overal dezelfde regels gelden. Dat maakt het eenvoudiger om deze diensten aan te bieden en te gebruiken. De Autoriteit Persoonsgegevens is bij de PSD2 betrokken als toezichthouder op de verwerking van persoonsgegevens.
Het Implementatiebesluit stelt echter voor om het toezicht op de bescherming van persoonsgegevens op de specifieke bepalingen van PSD2 onder te brengen bij een andere toezichthouder, namelijk De Nederlandse Bank. Volgens de Autoriteit Persoonsgegevens houdt de ontwerpversie van het besluit niet op de juiste wijze rekening met nieuwe Europese privacyregels, de Algemene verordening gegevensbescherming (AVG).
Aanbieders van betaaldiensten moeten straks zowel aan de AVG als aan de regels van PSD2 voldoen. De Autoriteit Persoonsgegevens adviseert daarom het gehele toezicht op de bescherming van persoonsgegevens in het kader van betaaldiensten onder te brengen bij één toezichthouder, namelijk de AP. Eerder had de Autoriteit Persoonsgegevens ook al kanttekeningen bij het PSD2-wetsvoorstel. Dat wetsvoorstel ligt momenteel bij de Tweede Kamer.
BSN vs Belastingdienst ligt ook al jaren stil.
BSN vs Belastingdienst ligt ook al jaren stil.
Daarmee moeten ze bij BZK de aanval inzetten om gebrekkige hulpmiddelen en vals voorlichting (slachtoffers zijn de schuldigen). Klein maar belangrijk probleempje, de baas van het AP is BZK.
De Nederlandse Bank zou al jaren een prudente inrichting van IT systemen goed controleren ISO27k Cobit Itil en meer. Doen ze ook niet, een eigen verklaring van de directie van een te controleren instelling volstaat.
Eens kijken niemand rijdt ooit te hard waarom dan handhaven en toezicht houden?
BSN vs Belastingdienst ligt ook al jaren stil.
Daarmee moeten ze bij BZK de aanval inzetten om gebrekkige hulpmiddelen en vals voorlichting (slachtoffers zijn de schuldigen). Klein maar belangrijk probleempje, de baas van het AP is BZK.
De Nederlandse Bank zou al jaren een prudente inrichting van IT systemen goed controleren ISO27k Cobit Itil en meer. Doen ze ook niet, een eigen verklaring van de directie van een te controleren instelling volstaat.
Eens kijken niemand rijdt ooit te hard waarom dan handhaven en toezicht houden?
zie je nu wel dat iso ditum en itil datum uiteindelijk toch niet werkt?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
