Het privacytoezicht op de betaalrichtlijn PSD2 (European Payment Services Directive 2) hoort niet thuis bij De Nederlandse Bank (DNB), maar bij de Autoriteit Persoonsgegevens (AP), zo laat de privacytoezichthouder weten. De Autoriteit Persoonsgegevens heeft op verzoek van de minister van Financiën advies uitgebracht over het ontwerp van het Implementatiebesluit PSD2 (pdf).
Mede met dit besluit kan een nieuwe Europese richtlijn over betaaldiensten worden omgezet in Nederlandse wetgeving. Doel van deze richtlijn is innovatieve mobiele en internetbetalingsdiensten te bevorderen en consumentenrechten te versterken. In Europa gaan overal dezelfde regels gelden. Dat maakt het eenvoudiger om deze diensten aan te bieden en te gebruiken. De Autoriteit Persoonsgegevens is bij de PSD2 betrokken als toezichthouder op de verwerking van persoonsgegevens.
Het Implementatiebesluit stelt echter voor om het toezicht op de bescherming van persoonsgegevens op de specifieke bepalingen van PSD2 onder te brengen bij een andere toezichthouder, namelijk De Nederlandse Bank. Volgens de Autoriteit Persoonsgegevens houdt de ontwerpversie van het besluit niet op de juiste wijze rekening met nieuwe Europese privacyregels, de Algemene verordening gegevensbescherming (AVG).
Aanbieders van betaaldiensten moeten straks zowel aan de AVG als aan de regels van PSD2 voldoen. De Autoriteit Persoonsgegevens adviseert daarom het gehele toezicht op de bescherming van persoonsgegevens in het kader van betaaldiensten onder te brengen bij één toezichthouder, namelijk de AP. Eerder had de Autoriteit Persoonsgegevens ook al kanttekeningen bij het PSD2-wetsvoorstel. Dat wetsvoorstel ligt momenteel bij de Tweede Kamer.
Deze posting is gelocked. Reageren is niet meer mogelijk.