AP onderzoekt verwerkers van PSD2-betaalgegevens

De Autoriteit Persoonsgegevens (AP) gaat onderzoek doen naar bedrijven met een PSD2-bankvergunning voor het verzamelen van betaalinformatie.

Sinds de inwerkingtreding van de Europese betaalrichtlijn PSD2 (Payment Service Directive) op 1 januari 2019 kunnen bankklanten derde partijen toegang tot hun bankrekening geven. Daarmee krijgen onder meer financiƫle technologiebedrijven (fintech), apps, bedrijven als Amazon, Facebook en Google of banken inzicht in rekeninginformatie en betaalgegevens.

Privacyrisico’s

De AP schrijft in een verklaring te willen weten “of die bedrijven zich bewust zijn van de privacyrisico’s die de verwerking van rekeninggegevens met zich meebrengt en of ze voldoen aan de privacyregelgeving”. De betreffende partijen hebben een brief ontvangen die ingaat op de privacyregels. “Aan je betalingen kun je ook zien van welke geloofsgemeenschap of politieke partij je lid bent”, licht bestuurslid Katja Mur toe. “En misschien ook dat je naar het casino gaat, medicijnen bij een apotheek koopt of regelmatig bij de slijterij bent. We vinden het belangrijk dat bedrijven zorgvuldig met die gevoelige gegevens omgaan.”

Pay Service Directive 2

Doel van het onderzoek is om tot handhaving over te gaan als er overtredingen worden gesignaleerd. De autoriteit initieert het onderzoek zelf, en vooralsnog niet naar aanleiding van klachten. Pay Service Directive 2 is een Europese wetgeving die voor meer concurrentie moet zorgen in de Europese bancaire sector. Een start-up zou een vergunning moeten kunnen aanvragen bij onder andere De Nederlandsche Bank, om betalingen te verrichten of betaalinformatie te verkrijgen.

Klik hier voor de verklaring van de Autoriteit Persoonsgegevens.

Aanmelden voor onze nieuwsbrief