De Europese betaalrichtlijn PSD2 (Payment Service Directive 2) is vanaf vandaag ook in Nederland van kracht. Bankklanten kunnen nu derde partijen toegang tot hun betaalgegevens geven, zodat zij bijvoorbeeld een ‘huishoudboekje’ kunnen maken. Ook is er de mogelijkheid om via deze derde partijen te betalen, bijvoorbeeld via een app of een wallet.
De Nederlandsche Bank (DNB) heeft vandaag het PSD2-vergunningenloket geopend. Eerder opende de DNB al een loket voor een voorlopige aanvraag. Via dit loket hebben twintig partijen zich gemeld met interesse in een vergunning. Zes van deze partijen hebben ook daadwerkelijk een voorlopige vergunningaanvraag gedaan en de andere veertien partijen hebben aangekondigd binnenkort een aanvraag te doen. Het gaat om partijen die betaalinitiatie- en rekeninginformatiediensten willen aanbieden.
De Autoriteit Consument en Markt (ACM) is bij PSD2 verantwoordelijk voor de toegang tot betaalsystemen en betaalrekeningdiensten van betaalinstellingen, bijvoorbeeld banken. De toezichthouder ziet ook toe op het berekenen van toeslagen voor het gebruik van een betaalmiddel en naleving van de mededingingsregels. De Autoriteit Persoonsgegevens houdt toezicht op het vragen van uitdrukkelijke toestemming aan gebruikers voordat betaaldienstverleners toegang tot hun persoonsgegevens krijgen die noodzakelijk zijn voor het aanbieden van hun betalingsdiensten.
Privacystichting Privacy First pleitte onlangs voor een opt-out register voor PSD2, vergelijkbaar met het bel-me-niet-register. In de bankgegevens van een particulier staan namelijk ook de gegevens van andermans tegenrekening. Deze persoon weet niet dat zijn gegevens gedeeld worden en kan dit ook niet verhinderen. “Doordat de transactiedata via Big Data en data-analyses veel breder geanalyseerd zullen worden dan voor de inwerkingtreding van PSD2 ontstaan grote risico’s op privacyschendingen”, aldus Privacy First. Een verplicht opt-out register zou inhouden dat de Europese PSD2-richtlijn moet worden aangepast.
