image

AP : Privacytoezicht PSD2 hoort niet bij De Nederlandse Bank

vrijdag 12 januari 2018, 15:51 door Redactie, 3 reacties

Het privacytoezicht op de betaalrichtlijn PSD2 (European Payment Services Directive 2) hoort niet thuis bij De Nederlandse Bank (DNB), maar bij de Autoriteit Persoonsgegevens (AP), zo laat de privacytoezichthouder weten. De Autoriteit Persoonsgegevens heeft op verzoek van de minister van Financiën advies uitgebracht over het ontwerp van het Implementatiebesluit PSD2 (pdf).

Mede met dit besluit kan een nieuwe Europese richtlijn over betaaldiensten worden omgezet in Nederlandse wetgeving. Doel van deze richtlijn is innovatieve mobiele en internetbetalingsdiensten te bevorderen en consumentenrechten te versterken. In Europa gaan overal dezelfde regels gelden. Dat maakt het eenvoudiger om deze diensten aan te bieden en te gebruiken. De Autoriteit Persoonsgegevens is bij de PSD2 betrokken als toezichthouder op de verwerking van persoonsgegevens.

Het Implementatiebesluit stelt echter voor om het toezicht op de bescherming van persoonsgegevens op de specifieke bepalingen van PSD2 onder te brengen bij een andere toezichthouder, namelijk De Nederlandse Bank. Volgens de Autoriteit Persoonsgegevens houdt de ontwerpversie van het besluit niet op de juiste wijze rekening met nieuwe Europese privacyregels, de Algemene verordening gegevensbescherming (AVG).

Aanbieders van betaaldiensten moeten straks zowel aan de AVG als aan de regels van PSD2 voldoen. De Autoriteit Persoonsgegevens adviseert daarom het gehele toezicht op de bescherming van persoonsgegevens in het kader van betaaldiensten onder te brengen bij één toezichthouder, namelijk de AP. Eerder had de Autoriteit Persoonsgegevens ook al kanttekeningen bij het PSD2-wetsvoorstel. Dat wetsvoorstel ligt momenteel bij de Tweede Kamer.

Reacties (3)
13-01-2018, 00:11 door Anoniem
Kan de AP niet beter eerst haar zaakjes op orde hebben voordat ze er werk bij krijgen?
BSN vs Belastingdienst ligt ook al jaren stil.
13-01-2018, 14:14 door karma4 - Bijgewerkt: 13-01-2018, 14:18
Door Anoniem: Kan de AP niet beter eerst haar zaakjes op orde hebben voordat ze er werk bij krijgen?
BSN vs Belastingdienst ligt ook al jaren stil.
Kijk in de GDPR en het BSN is geen bijzonder persoonsgegeven meer. Het is zou het met de WBP al nooit geweest horen te zijn. Authenticatie is heel wat anders dan identificatie. Als het AP faalt is het al op dat basis niveau van onbegrip.
Daarmee moeten ze bij BZK de aanval inzetten om gebrekkige hulpmiddelen en vals voorlichting (slachtoffers zijn de schuldigen). Klein maar belangrijk probleempje, de baas van het AP is BZK.

De Nederlandse Bank zou al jaren een prudente inrichting van IT systemen goed controleren ISO27k Cobit Itil en meer. Doen ze ook niet, een eigen verklaring van de directie van een te controleren instelling volstaat.
Eens kijken niemand rijdt ooit te hard waarom dan handhaven en toezicht houden?
14-01-2018, 20:18 door Anoniem
Door karma4:
Door Anoniem: Kan de AP niet beter eerst haar zaakjes op orde hebben voordat ze er werk bij krijgen?
BSN vs Belastingdienst ligt ook al jaren stil.
Kijk in de GDPR en het BSN is geen bijzonder persoonsgegeven meer. Het is zou het met de WBP al nooit geweest horen te zijn. Authenticatie is heel wat anders dan identificatie. Als het AP faalt is het al op dat basis niveau van onbegrip.
Daarmee moeten ze bij BZK de aanval inzetten om gebrekkige hulpmiddelen en vals voorlichting (slachtoffers zijn de schuldigen). Klein maar belangrijk probleempje, de baas van het AP is BZK.

De Nederlandse Bank zou al jaren een prudente inrichting van IT systemen goed controleren ISO27k Cobit Itil en meer. Doen ze ook niet, een eigen verklaring van de directie van een te controleren instelling volstaat.
Eens kijken niemand rijdt ooit te hard waarom dan handhaven en toezicht houden?

zie je nu wel dat iso ditum en itil datum uiteindelijk toch niet werkt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.