De Europese betaalrichtlijn PSD2 (Payment Service Directive 2) is gisteren ook in Nederland ingegaan. Bankklanten kunnen derde partijen nu toegang geven tot hun betaalgegevens.
Tevens zijn zij voortaan in de gelegenheid om te betalen via deze derde partijen, onder andere met een app of een wallet. De Nederlandsche Bank (DNB) heeft sinds gisteren een PSD2-vergunningenloket.
ACM en AP
De Autoriteit Consument en Markt (ACM) is bij PSD2 belast met de toegang tot betaalsystemen en betaalrekeningdiensten van betaalinstellingen. De toezichthouder waakt eveneens over het berekenen van toeslagen voor het gebruik van een betaalmiddel. Ook controleert deze partij of de mededingingsregels correct worden nageleefd. De Autoriteit Persoonsgegevens ziet erop toe dat er uitdrukkelijke toestemming aan gebruikers wordt gevraagd.
Privacy First
De stichting Privacy First heeft zich recentelijk sterk gemaakt voor een opt-out register voor PSD2. Bankgegevens van een particulier vermelden immers ook de gegevens van andermans tegenrekening. Deze persoon weet niet dat zijn gegevens gedeeld worden en kan dit ook niet tegenhouden. “Doordat de transactiedata via Big Data en data-analyses veel breder geanalyseerd zullen worden dan voor de inwerkingtreding van PSD2 ontstaan grote risico’s op privacyschendingen,” stelt de privacystichting.
Ministerie van Financiën
Het ministerie van Financiën benadrukt dat bedrijven die toegang tot betaalrekeningen van particulieren krijgen, deze betaalgegevens goed dienen te beschermen. “Daarom geeft PSD2 extra waarborgen over de toegang tot, het verwerken en het opslaan van deze gegevens. Zo moeten betaaldienstverleners een beveiligingsbeleid hebben om de gebruiker te beschermen tegen beveiligingsrisico’s, zoals fraude en illegaal gebruik van gevoelige betaalgegevens,” aldus het ministerie.