De Europese betaalrichtlijn PSD2 (Payment Service Directive 2) is vanaf vandaag ook in Nederland van kracht. Bankklanten kunnen nu derde partijen toegang tot hun betaalgegevens geven, zodat zij bijvoorbeeld een 'huishoudboekje' kunnen maken. Ook is er de mogelijkheid om via deze derde partijen te betalen, bijvoorbeeld via een app of een wallet.
De Nederlandsche Bank (DNB) heeft vandaag het PSD2-vergunningenloket geopend. Eerder opende de DNB al een loket voor een voorlopige aanvraag. Via dit loket hebben twintig partijen zich gemeld met interesse in een vergunning. Zes van deze partijen hebben ook daadwerkelijk een voorlopige vergunningaanvraag gedaan en de andere veertien partijen hebben aangekondigd binnenkort een aanvraag te doen. Het gaat om partijen die betaalinitiatie- en rekeninginformatiediensten willen aanbieden.
De Autoriteit Consument en Markt (ACM) is bij PSD2 verantwoordelijk voor de toegang tot betaalsystemen en betaalrekeningdiensten van betaalinstellingen, bijvoorbeeld banken. De toezichthouder ziet ook toe op het berekenen van toeslagen voor het gebruik van een betaalmiddel en naleving van de mededingingsregels. De Autoriteit Persoonsgegevens houdt toezicht op het vragen van uitdrukkelijke toestemming aan gebruikers voordat betaaldienstverleners toegang tot hun persoonsgegevens krijgen die noodzakelijk zijn voor het aanbieden van hun betalingsdiensten.
Privacystichting Privacy First pleitte onlangs voor een opt-out register voor PSD2, vergelijkbaar met het bel-me-niet-register. In de bankgegevens van een particulier staan namelijk ook de gegevens van andermans tegenrekening. Deze persoon weet niet dat zijn gegevens gedeeld worden en kan dit ook niet verhinderen. "Doordat de transactiedata via Big Data en data-analyses veel breder geanalyseerd zullen worden dan voor de inwerkingtreding van PSD2 ontstaan grote risico's op privacyschendingen", aldus Privacy First. Een verplicht opt-out register zou inhouden dat de Europese PSD2-richtlijn moet worden aangepast.
Het ministerie van Financiën heeft inmiddels ook een reactie gegeven over de inwerkingtreding van PSD2 en de bescherming van de privacy. "Omdat het belangrijk is dat de privacy van de rekeninghouder gewaarborgd blijft, is dit nadrukkelijk meegenomen bij de implementatie van de richtlijn", zo laat het ministerie weten. Bedrijven die toegang tot betaalrekeningen van particulieren krijgen moeten de gevoelige betaalgegevens goed beschermen.
"Daarom geeft PSD2 extra waarborgen over de toegang tot, het verwerken en het opslaan van deze gegevens. Zo moeten betaaldienstverleners een beveiligingsbeleid hebben om de gebruiker te beschermen tegen beveiligingsrisico’s, zoals fraude en illegaal gebruik van gevoelige betaalgegevens", merkt het ministerie verder op.
Deze posting is gelocked. Reageren is niet meer mogelijk.