Deze website maakt gebruik van cookies. Lees meer of klik hier om te accepteren. Accepteren Lees meer

VCMB - Verbonden door creditmanagement kennis!
VCMB

Nederland zet op de valreep betaaldata open voor techbedrijven

De Eerste Kamer heeft de Europese betaalrichtlijn PSD2, die consumenten de macht over hun betaaldata geeft, in de wet opgenomen. Dit had al in januari van dit jaar gebeurd moeten zijn.

PSD2

PSD II vervangt PSD I en heeft drie doelstellingen. Ten eerste het versterken van een interne Europese markt voor kaartbetalingen, internetbetalingen en mobiele betalingen. Ten tweede het stimuleren en faciliteren van innovaties, onder meer door het reguleren van verschillende betaaldiensten die zijn ontstaan na de publicatie van PSD I, zoals betaalinitiatiediensten en rekeninginformatiediensten. Tot slot beoogt PSD II gesignaleerde problemen van PSD I, zoals het gebruik van achterhaalde of vage begrippen, te verhelpen. Lees ook Eerste Kamer verslag

Mogelijkheden PSD2

Nieuwe en innovatieve betaaldiensten mogen de Nederlandse betaalmarkt betreden. De nieuwe richtlijn beschrijft de vergunningplicht voor innovatieve betaaldiensten. De vergunningseisen voor betaalinstellingen zijn verzwaard en er zijn aanvullende eisen gesteld aan de interne bedrijfsvoering van betaaldienstverleners. Het implementatiebesluit past de besluiten aan die de Wet op het financieel toezicht (Wft) als het ware aanvullen.

De aanvullende eisen aan de interne bedrijfsvoering zijn vooral extra beveiligingsmaatregelen om de betaaldienstgebruiker te beschermen tegen fraude en illegaal gebruik van gevoelige betaalgegevens. Zo is als extra eis opgenomen dat een betaaldienstverlener ‘expliciete toestemming’ nodig heeft van de rekeninghouder voor de toegang tot persoonsgegevens, en worden authenticatieprocedures ingevoerd voor transacties met een hoog risico op fraude.

PSD2 en privacy

Op 14 juni had minister van Financiën Wopke Hoekstra aan de Tweede Kamer gemeld dat de implementatie van de PSD2 nog op zich liet wachten. De minister gaf als reden voor de vertraging aan dat het onder meer nodig was om het toezicht op de privacy onder de richtlijn beter te borgen.

De discussie draaide om de omzetting van artikel 94 lid 2 van de herziene richtlijn. Dit artikel gaat over de gegevensbescherming bij betaaldiensten. Bij de omzetting van de richtlijn moet de Nederlandse wetgever toestaan dat betalingssystemen en -dienstaanbieders persoonsgegevens verwerken wanneer dit noodzakelijk is voor de voorkoming van, het onderzoek naar en de opsporing van betalingsfraude. Betalingsdienstaanbieders mogen alleen met de uitdrukkelijke toestemming van de betalingsdienstgebruiker toegang krijgen tot persoonsgegevens die noodzakelijk zijn voor het aanbieden van hun betalingsdiensten, deze verwerken en bewaren.

De Nederlandse omzetting van dit artikel heeft de Wft als grondslag, wat (in het kort) tot gevolg heeft dat DNB is belast met het toezicht op de verwerking van persoonsgegevens onder PSD2. De Autoriteit Persoonsgegevens (AP) had in een reactie aan de minister op 20 december 2017 laten weten dat dit haaks staat op de bevoegdheidsverdeling onder de Algemene Verordening Gegevensbescherming (AVG). Op grond van de AVG is de AP namelijk aangewezen als de toezichthoudende autoriteit.

De AP pleitte dus voor een consistente toepassing van de regelgeving over gegevensbescherming in het kader van betaaldiensten. Met oog op de afstemming in Europees verband zou volgens de AP het toezicht bij hen moeten worden neergelegd.

DNB en de AP hebben hierover op 19 juni 2018 overeenstemming bereikt over hoe het toezicht geregeld moet worden in de Nederlandse wet. Het privacytoezicht voor PSD2 is volledig bij de AP komen te liggen. In het oorspronkelijke wetsvoorstel stond dat DNB een deel van het toezicht zou krijgen.

Lees verder HFD_20181206_0_005_053

Bron: FD, Eerste Kamer

Gerelateerde artikelen

© 2018 VCMB Maatwerk software door Way2Web

Wanneer onderneemt u actie bij het signalen van betalingsachterstanden?

Laden ... Laden ...