Deel dit artikel
-

AP onderzoekt aanbieders van nieuwe online rekeningdiensten

De Autoriteit Persoonsgegevens (AP) start een onderzoek naar Nederlandse bedrijven met een PSD2-vergunning die betaalrekeninginformatie verwerken. De toezichthouder wil te weten komen of die bedrijven zich bewust zijn van de privacyrisico’s die de verwerking van rekeninggegevens met zich meebrengt en of ze voldoen aan de privacyregelgeving.

PSD2 staat voor de tweede Payment Services Directive. Deze richtlijn regelt onder meer dat niet alleen banken maar ook andere partijen toegang tot een betaalrekening mogen krijgen, mits een klant daar uitdrukkelijk mee heeft ingestemd. Nederlandse bedrijven die dit willen, moeten daarvoor een vergunning hebben van De Nederlandsche Bank (DNB).

Met een PSD2-vergunning én uitdrukkelijke instemming van de rekeninghouder, kunnen bedrijven toegang krijgen tot de betaalgegevens van bankklanten.

Er kleven ook risico’s aan. Aan je betalingen kun je ook zien van welke geloofsgemeenschap of politieke partij je lid bent. En misschien ook dat je naar het casino gaat, medicijnen bij een apotheek koopt of regelmatig bij de slijterij bent.

Het onderzoek richt zich op Nederlandse PSD2-vergunninghouders die betaalrekeninginformatie verwerken: de zogeheten ‘rekeninginformatiedienstaanbieders’. Zo’n partij biedt bijvoorbeeld de mogelijkheid om via een app in één keer overzicht te krijgen over je huishoudboekje door automatisch betaalinformatie op te halen bij alle banken waar je een betaalrekening hebt.

Het doel van het onderzoek is niet om sancties zoals boetes op te leggen, maar als de AP overtredingen constateert, kan de AP wel tot handhaving overgaan.

De AP heeft aan alle Nederlandse bedrijven met een nieuwe PSD2-vergunning een brief gestuurd met een uiteenzetting van de regels uit de Algemene verordening gegevensbescherming (AVG) die voor hen het belangrijkst zijn. De AP zal alle bedrijven die een nieuwe PSD2-vergunning krijgen de komende jaren op deze manier benaderen. Het is belangrijk dat deze – vaak nieuwe – fintech-bedrijven de gegevens van burgers van meet af aan goed beschermen.

Foto ING

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond