Deelname aan consultatie “Implementatiebesluit herziene richtlijn betaaldiensten” | PSD2 en privacy

Na enige technische trubbels lukte me om een korte consultatiereactie te geven in de internetconsultatie “Implementatiebesluit herziene richtlijn betaaldiensten”:

In het conceptbesluit mis ik aandacht voor het feit dat als een burger toestemming geeft aan een fintech bedrijf om zijn bankgegevens in te zien, in die bankgegevens ook privé-gegevens van [a] anderen, natuurlijke personen (betrokkenen in de zin van de Wbp) kunnen voorkomen én [b] vertrouwelijke gegevens van anderen dan betrokkenen in de zin van de Wbp.
Voorbeeld: de aflossing van een lening aan een familielid en het betalen van huur aan een particuliere verhuurder (het familielid en de verhuurder aan te duiden als Derden). Kunt u antwoord geven op de vraag welke consequentie de toegang van een fintech bedrijf tot bankgegevens heeft voor deze Derden: [1] Worden de Derden daarvan op de hoogte gesteld? [2] Kunnen de Derden de banken verbieden om hun gegevens aan bepaalde (bijvoorbeeld Facebook) of alle fintech bedrijven te leveren? [3] Welke mogelijkheden hebben Derden om na te gaan bij wie hun bankgegevens (als zij zelf geen gebruik maken van de PSD2 faciliteit) zijn terecht gekomen? Welke mogelijkheden hebben zij om de verspreiding van hun gegevens over de aardbol tegen te gaan?

[4] Graag verzoek ik u inhoudelijk te reageren op het artikel door Bart Jacobs, PSD2, een Europese strategische blunder, https://ibestuur.nl/weblog/PSD2-een-Europese-strategische-blunder. Als PSD2 ondoordachte wetgeving zou zijn, kunt u dan aangeven of Nederland stappen zal nemen om te zorgen dat burgers en bedrijven niet benadeeld worden?

Vriendelijk verzoek ik u hier aandacht aan te besteden.

Meer informatie:

Consultatie

  • Aankondiging consultatie “Implementatiebesluit herziene richtlijn betaaldiensten”
  • Consultatiedocument (conceptbesluit met concepttoelichting)
  • Reactiepagina consultatie “Implementatiebesluit herziene richtlijn betaaldiensten”

Overig


Aanvulling 30 oktober 2017

De Autoriteit Persoonsgegevens heeft advies uitgebracht. In het bericht op de site staat:

AP adviseert over wetsvoorstel PSD2
Nieuwsbericht 24 oktober 2017

De Autoriteit Persoonsgegevens (AP) heeft de minister van Financiën geadviseerd over het Wetsvoorstel Implementatiewet herziene richtlijn betaaldiensten, dat bekend staat als PSD2. De AP plaatst een aantal kanttekeningen bij het wetsvoorstel en adviseert om het voorstel pas bij de Tweede Kamer in te dienen nadat met deze opmerkingen rekening is gehouden.

Inhoud wetvoorstel
Het doel van het wetsvoorstel is om de herziene Europese richtlijn om te zetten in Nederlandse wetgeving.
PSD2 biedt nieuwe soorten dienstverleners de kans om actief te worden op de betaalmarkt. Deze dienstverleners gebruiken betaalgegevens van consumenten, mits die consumenten daarvoor hun uitdrukkelijke toestemming geven.
De nieuwe dienstverleners moeten een vergunning krijgen van de Nederlandse Bank (DNB). DNB beoordeelt onder meer of alles rond de benodigde toestemming goed geregeld is.

Advies AP
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dit betekent dat de regels van de AVG gelden zodra PSD2 ingevoerd wordt. De AP heeft daarom in haar advies gekeken naar de verhouding tussen het wetsvoorstel en de AVG.

Verhouding tot de AVG
De AP benadrukt dat betaalgegevens persoonsgegevens zijn en de privacywetgeving van toepassing is. In het wetsvoorstel zijn echter ook aparte regels opgenomen voor privacybescherming. Dat werkt verwarrend, aldus de AP.
De AP adviseert daarom om de verhouding tussen PSD2 en de AVG te verduidelijken. Dan weten consumenten, bedrijven en banken waar ze aan toe zijn.

Toezicht en handhaving
De AP adviseert om in het wetsvoorstel te benadrukken dat de AP niet gebonden is aan een oordeel van de DNB als het om privacybescherming gaat. Het is namelijk aan de Europese privacytoezichthouders, en vervolgens aan de rechter, om een definitieve interpretatie te geven van de rechtstreeks werkende normen uit de AVG.

Aanvullend advies over toestemming
Het wetsvoorstel is onlangs aangevuld met een algemene maatregel van bestuur (AMvB). Hierin staan nadere regels, bijvoorbeeld over hoe consumenten toestemming kunnen geven aan nieuwe betaaldienstverleners. De AP brengt binnen nu en enkele weken een aanvullend wetgevingsadvies over deze AMvB uit.

Het advies is hier te vinden.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce en getagged met , , , , , , , , , , . Maak dit favoriet permalink.

Een reactie op Deelname aan consultatie “Implementatiebesluit herziene richtlijn betaaldiensten” | PSD2 en privacy

  1. Zie over PSD2 en security ook het artikel in het FD, Knot begrijpt zorgen banken rond PSD2 (https://fd.nl/ondernemen/1221688/knot-begrijpt-zorgen-banken-rond-psd2), waarin onder meer: “De banken wijzen er steeds op dat ze wel degelijk aan de richtlijn willen voldoen, maar dat ze volledige zekerheid willen hebben over de veiligheid van klantdata voordat ze hun systemen openzetten.”

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s