AP verduidelijkt privacy-aspecten betaalwet PSD2

Nieuws Algemeen Europa 18 OCT 2018
AP verduidelijkt privacy-aspecten betaalwet PSD2

De Autoriteit Persoonsgegevens (AP) komt met een Q&A voor betaaldienstverleners, over waar ‘uitdrukkelijke toestemming’ aan moet voldoen als het gaat om privacybescherming van consumenten. Daarmee wil de AP verduidelijking geven over de privacyaspecten in het kader van de Europese betaalregulering PSD2.

PSD2 staat voor de tweede Payment Services Directive. Het is een Europese richtlijn over betaaldiensten. Deze richtlijn regelt onder meer dat niet alleen banken maar ook andere partijen nieuwe betaal- en rekeningdiensten mogen aanbieden. Bijvoorbeeld een dienst die helpt overzicht te houden over afzonderlijke bankrekeningen. De wetgeving over de richtlijn ligt nu ter behandeling bij de Eerste Kamer.

Uitdrukkelijke toestemming

De bescherming van de privacy van consumenten is een belangrijk onderdeel van de nieuwe Europese wet voor het betalingsverkeer (PSD2), aldus de AP. Een vereiste onder PSD2 is dat betaaldienstverleners alleen toegang mogen krijgen tot persoonsgegevens van consumenten als zij hiervoor uitdrukkelijke toestemming hebben van die consumenten. De consument beslist dus of een betaaldienstverlener inzage mag hebben in zijn of haar bankrekening en betaalgedrag. 

Een van de belangrijkste privacyregels uit de PSD2-richtlijn is dat betaaldienstverleners zonder uitdrukkelijke toestemming geen toegang mogen hebben tot persoonsgegevens. Dit geldt onder meer voor rekeninghoudende betaaldienstverleners (zoals banken) en betaalinitiatiedienstverleners.

Makkelijk intrekken

De eis van uitdrukkelijke toestemming houdt onder meer in dat een betaaldienstverlener afzonderlijk van de andere onderdelen van een overeenkomst om toestemming vraagt aan iemand voor toegang tot zijn of haar persoonsgegevens. Hoe uitdrukkelijke toestemming wordt gevraagd moet vrij zijn, ondubbelzinnig, geïnformeerd en specifiek. Consumenten moeten hun toestemming ook gemakkelijk kunnen intrekken.

Zo mag iemand niet onder druk worden gezet om toestemming te geven. En toestemming moet een actieve handeling zijn; stilzwijgende toestemming of voor-aangevinkte vakjes zijn niet toegestaan. Een betaaldienstverlener moet een consument ook goed informeren over welke gegevens worden verzameld en waarvoor ze worden gebruikt.

Het vereiste van uitdrukkelijke toestemming voor de toegang tot persoonsgegevens geldt voor alle soorten betaaldiensten. Behalve als de dienstverlening alleen bestaat uit het aanbieden van een rekeninginformatiedienst. Zodra de rekeninginformatiedienst wordt gecombineerd met een andere betaaldienst geldt het vereiste van uitdrukkelijke toestemming wél.

Categorieën:

Algemeen

Bedrijven:

Autoriteit Persoonsgegevens

Regio's:

Europa

Landen:

Nederland

Tags:

e-Payment, Regulations, Consumer, Enterprise

Gerelateerde artikelen

NEDERLAND 26 MAY 2020

Internetbanken minder zorgvuldig met privacy - Consumentenbond

Nieuwe banken zijn volgens de Consumentenbond vaak onzorgvuldiger met online privacy dan banken die al langer meedraaien. Vier banken scoren matig tot slecht. Bij Revolut is het meeste mis en deze bank krijgt dan ook een onvoldoende. Revolut deelt persoonsgegevens van klanten, zoals e-mailadres en telefoonnummer, met Facebook om via het platform te kunnen adverteren. Consumenten die dit niet willen, moeten een e-mail sturen. Daarnaast blijkt uit een analyse van het dataverkeer dat de app van Revolut zonder

NEDERLAND 20 JAN 2020

Nederlands fintech-bedrijf Floryn ontvangt PSD2-vergunning van DNB

Floryn, een Nederlands fintechbedrijf actief in de markt van online krediet voor het midden- en kleinbedrijf, heeft een PSD2-vergunning ontvangen van De Nederlandsche Bank. Floryn is het eerste Nederlandse financieringsplatform met een PSD2-vergunning.

EUROPA 20 MAR 2019

Nieuw geopend PSD2-register rapporteert 116 bedrijven met PSD2-vergunning

Uit het PSD2-register, dat deze week is geopend, blijkt dat er sinds begin vorig jaar totaal al aan 116 bedrijven vergunningen zijn verstrekt voor de zogenoemde 'dienst 7' en 'dienst 8'. Daarmee hebben deze bedrijven de mogelijkheid om betalingsopdrachten te initiëren op de bankrekeningen van gebruikers (dienst 7) en / of data van de bankrekening in te zien en te verwerken (dienst 8). 

NEDERLAND 22 FEB 2019

DNB en AP bekrachtigen rollen in toezicht op PSD2

De Nederlandsche Bank (DNB) en de Autoriteit Persoonsgegevens (AP) hebben op 21 februari een samenwerkingsprotocol ondertekend, met als doel een effectief en efficiënt toezicht op de naleving van betaalrichtlijn PSD2. Beide toezichthouders hebben een rol in het toezicht op deze nieuwe Europese richtlijn voor betaaldiensten. De afspraken moeten de kwaliteit van het toezicht te bevorderen waar er raakvlakken zijn in de toezichtstaken.

NEDERLAND 18 FEB 2019

Nederland start als laatste Europese lidstaat het PSD2-vergunningentraject

Het FD meldt naar aanleiding van een publicatie in het Staatsblad dat Nederland, als laatste Europese lidstaat, nu ook het vergunningstraject voor de PSD2-betaalrichtlijn gaat invoeren. Volgens de krant opent morgen (19 februari, red.) het loket hiervoor bij De Nederlandsche Bank en kunnen techbedrijven een vergunning aanvragen bij de toezichthouder.

NEDERLAND 10 JAN 2019

Privacy First pleit voor centrale opt-out PSD2-data

Privacy-organisatie Privacy First heeft het idee geopperd voor een 'PSD2-me-niet register'. Consumenten zouden de mogelijkheid moeten krijgen om bezwaar te maken tegen de uitwisseling van gegevens over betaaldiensten. Dat stelt banken.nl, het platform van de Nederlandse bankensector. Consumentenprogramma Radar besteedde deze week aandacht aan PSD2, specifiek vanuit het oogpunt van privacy. 

NEDERLAND 24 DEC 2018

Nationale Politie krijgt tweede dwangsom voor het onvoldoende beschermen van persoonsgegevens

De Autoriteit Persoonsgegevens (AP) heeft de Nationale Politie voor de tweede maal een dwangsom opgelegd vanwege het onvoldoende beschermen van persoonsgegevens in politiedossiers en -systemen. De Nationale Politie heeft op straffe van een dwangsom tot 4 februari 2019 de tijd gekregen de gebrekkige beveiliging op te lossen. De eerste twee weken na die datum bedraagt de dwangsom EUR 50.000, maar als de overtreding voortduurt kan de boete oplopen tot EUR 320.000. De Nationale Politie heeft al bezwaar aangetek

NEDERLAND 6 DEC 2018

Senaat stemt in met implementatiewet PSD2

 De Eerste Kamer heeft ingestemd met de Implementatiewet herziene richtlijn betaaldiensten. Dit is de Nederlandse omzetting van de Europese richtlijn voor betaaldiensten, PSD2. Nederland heeft de deadline van 25 januari 2018 gemist, de dag dat de Europese regels zijn ingegaan. 

NEDERLAND 30 NOV 2018

AP: volgen mensen via WiFi-tracking alleen bij uitzondering toegestaan

Het volgen van mensen op straat, in winkelcentra of stations via hun mobiele apparatuur met behulp van onder meer WiFi-tracking is slechts in zeer weinig gevallen toegestaan. Het betreft vrijwel altijd een verwerking van persoonsgegevens, waardoor deze volgmethode onder de privacyregels van de AVG valt. Dat stelt de Autoriteit Persoonsgegevens (AP). 

NEDERLAND 18 OCT 2018

Dutch regulator clarifies privacy aspects of PSD2

The Dutch Data Protection Authority (AP) is going to come out with a Q&A for payment service providers, about where "explicit consent" must comply for the individual data privacy. The regulator wants to clarify the privacy aspects within the framework of the European Payment Services 2 (PSD2) regulation.

EUROPA 5 JUN 2018

Mastercard vernieuwt dienstenpakket voor PSD2-transformatie

Mastercard heeft bekendgemaakt dat het een nieuw dienstenpakket ontwikkelt om partners te ondersteunen in de transformatie naar open banking. Deze transformatie krijgt vorm door Europa's tweede richtlijn betalingsdiensten (PSD2). Vertrouwen en veiligheid zijn de voornaamste pijlers van het ecosysteem van Open Banking en de nieuwe diensten van Mastercard maken het voor banken en derden eenvoudiger om samen te werken en zo Open Banking te optimaliseren, belooft het bedrijf.

NEDERLAND 22 MAY 2018

Vertraging invoering PSD2-wetsvoorstel raakt fintechsector - FD

De invoering van PSD2 in de Nederlandse wetgeving loopt achter op andere EU-landen, waardoor Nederlandse fintechbedrijven hun kansen zien slinken. Dat schrijft het Financieele Dagblad op basis van een enquête die het samen met Holland Fintech hield.  

NEDERLAND 26 APR 2018

AP blikt terug op 2017: meer bewustzijn burgers over privacy

Het afgelopen jaar stond voor de Autoriteit Persoonsgegevens (AP) grotendeels in het teken van de nieuwe privacywetgeving AVG. Voorzitter Aleid Wolfsen merkt daarnaast op dat er door allerlei incidenten op privacy-gebied meer bewustzijn is onder burgers over het belang van goede bescherming van hun persoonsgegevens, aldus het jaarverslag van de privacy-toezichthouder.

NEDERLAND 9 MAR 2018

ASN, RegioBank en SNS willen 'privacyschakelaar' in PSD2

ASN, RegioBank en SNS gaan hun klanten nog een keer extra vragen om akkoord te gaan met het delen van transactiegegevens. Deze banken waarschuwen voor de privacyrisico's van de nieuwe betaalrichtlijn PSD2. Die richtlijn introduceert regels voor het openen van het overzicht van af- en bijschrijvingen. Andere financiële aanbieders en fintech-ontwikkelaars kunnen de betaalgegevens opvragen om daarmee betaaldiensten en planners te ontwikkelen. Deze banken uit Nederland waarschuwen voor inbreuken op privacy. Daa

EUROPA 14 FEB 2018

De Nederlandsche Bank: gebrek aan toezicht op PSD2

DNB stelt nu dat PSD2 niet voorziet in een procedure om toestemming in te trekken, noch in controle op wat derde aanbieders doen met gegevens. Toezicht daarop moet worden ontwikkeld op basis van de AVG/GDPR, die op 25 mei in gaat. Dat is echter geen taak van DNB, maar van de Autoriteit Persoonsgegevens. Het AP ontwikkelt zijn toezicht op de nieuwe situatie.

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.