PSD2 in werking getreden | zorgen blijven

Op 19 februari jl. werd bekend gemaakt dat PSD2 in Nederland in werking is getreden, behoudens artikel III, onderdeel J van de wet, dat artikel treedt (samen met artikel I, onderdelen E en F, van het Implementatiebesluit herziene richtlijn betaaldiensten) met ingang van 14 september 2019 in werking. Toezichthouders DNB, AFM en Autoriteit Persoonsgegevens laten weten dat zij goed op de belangen van de burger zullen passen.

De reacties zijn gemengd. Sommigen, zoals Ed Groot, maken zich zorgen over de nieuwe mogelijkheden voor datagraaiers. Groot schreef in het FD: “Ik behoor tot de 82% onwilligen. Ik kan niet inzien welk voordeel ik behaal als andere bedrijven in mijn transacties gaan neuzen en die gegevens al dan niet versleuteld weer doorverkopen.“.

Anderen hechten geloof aan wat er verkondigd wordt over de nieuwe producten die kunnen worden ontwikkeld. Wie gaan zien wat er gebeurt.

Vooralsnog ben ik van mening dat de ‘stille derde’ de dupe kan worden en onderschrijf ik de oproep van Privacy First dat een opt-out mogelijk moet zijn.

 

Nieuwsbericht rijksoverheid

PSD2 treedt vandaag in werking
Nieuwsbericht | 19-02-2019 | 13:27

Op 19 februari 2019 treedt de nieuwe Europese richtlijn Payment Services Directive 2 (PSD2) in Nederland in werking. Partijen die die nieuwe betaaldiensten aanbieden hebben daarvoor toegang tot de betaalrekening nodig. Omdat het belangrijk is dat de privacy van de rekeninghouder gewaarborgd blijft, ziet de Autoriteit Persoonsgegevens (AP) toe op de belangrijkste privacy bepalingen in de nieuwe wetgeving.
Aanbieders van nieuwe betaaldiensten moeten zich ook houden aan de Algemene Verordening Gegevensbescherming (AVG). Bij overtreding van deze wet kan de AP forse boetes opleggen. Consumenten kunnen door deze nieuwe diensten makkelijker, veiliger en goedkoper (grensoverschrijdend) betalen en beter inzicht krijgen in hun uitgaven en inkomsten. Klanten hebben altijd zelf de keuze of ze gebruik willen maken van nieuwe diensten onder PSD2 en hun gegevens daarvoor willen delen. Als de klant dat wil, dan moeten banken de aanbieders van nieuwe innovatieve betaaldiensten voortaan toegang gaan geven tot zijn bankgegevens.

Wat verandert er door deze nieuwe regels?
Bedrijven kunnen toegang tot de betaalrekening krijgen van banken als de rekeninghouder hier expliciet toestemming voor geeft. Zij hebben daarmee inzicht in betaalgegevens en kunnen op basis daarvan hun diensten aanbieden zoals het uitvoeren van online grensoverschrijdende betaalopdrachten of het bieden van inzicht in uitgaven en inkomsten in een digital huishoudboekje. Daarnaast mogen winkels, webshops en andere bedrijven geen toeslagen meer berekenen voor de meeste creditcardbetalingen. Nu mogen bedrijven de (daadwerkelijk gemaakte) kosten die zij betalen voor betaaltransacties nog doorberekenen aan consumenten, bijvoorbeeld een toeslag van 2% als je online met je creditcard wilt betalen. Ook is er geen eigen risico meer bij diefstal of verlies van een betaalinstrument, zoals een betaalpas.

Privacy en toezicht
De veiligheid van het Nederlandse betalingsverkeer is van groot belang. PSD2 introduceert daarom voor alle betaaldienstverleners extra beveiligingseisen. Bedrijven die de nieuwe innovatieve diensten willen aanbieden moeten in het bezit zijn van een vergunning en komen onder toezicht te staan. In Nederland moet deze vergunning worden aangevraagd bij De Nederlandsche Bank (DNB). Door DNB worden nieuwe aanbieders van tevoren bijvoorbeeld getoetst op betrouwbaarheid en op de kwaliteit van de beveiliging van de gegevens.
Partijen die die nieuwe betaaldiensten aanbieden hebben daarvoor toegang tot de betaalrekening nodig. Omdat het belangrijk is dat de privacy van de rekeninghouder gewaarborgd blijft, is dit nadrukkelijk meegenomen bij de implementatie van de richtlijn. Zo ziet de Autoriteit Persoonsgegevens (AP) toe op de belangrijkste privacy bepalingen in de nieuwe wetgeving. Aanbieders van nieuwe betaaldiensten moeten zich ook houden aan de Algemene Verordening Gegevensbescherming (AVG). Bij overtreding van deze wet kan de AP forse boetes opleggen.
Als een bedrijf toegang krijgt tot de betaalrekening van de consument moeten de gevoelige betaalgegevens goed beschermd zijn. Daarom geeft PSD2 extra waarborgen over de toegang tot, het verwerken en het opslaan van deze gegevens. Zo moeten betaaldienstverleners een beveiligingsbeleid hebben om de gebruiker te beschermen tegen beveiligingsrisico’s, zoals fraude en illegaal gebruik van gevoelige betaalgegevens.

Meer informatie:

Overheid

Artikelen

Al eerder besteedde ik op dit blog aandacht aan PSD2.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Europa, ICT, privacy, e-commerce en getagged met , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s