Vergroot contrast

Financiële instellingen

Financiële instellingen, zoals banken en verzekeraars, verzamelen en gebruiken veel persoonsgegevens. Dit zijn vaak gevoelige gegevens. Bijvoorbeeld gegevens over het inkomen en/of de schulden van mensen. Financiële instellingen moeten er dan ook voor zorgen dat de privacy van hun klanten gewaarborgd is.

Kopie identiteitsbewijs

Banken en verzekeraars moeten volgens de wet de identiteit van hun klanten vaststellen. Zij mogen daarbij een kopie maken van het identiteitsbewijs van elke klant.

Let op: het is niet nodig dat hierop ook het BSN zichtbaar is. Ook met een afgeschermde kopie van een identiteitsbewijs kunnen banken en verzekeraars aantonen dat ze aan hun wettelijke plicht hebben voldaan.

Voor meer informatie, zie Identiteitsbewijs.

Nieuws

Alle nieuwsberichten over het onderwerp 'Financiële instellingen'

Alle antwoorden op mijn vragenVragen over financiële instellingen

Alle antwoorden op mijn vragenVragen over PSD2

  • Wat is PSD2?

    PSD2 is een Europese richtlijn met daarin regels voor bedrijven die betaaldiensten aanbieden. Het doel van de richtlijn is innovatieve mobiele en internetbetalingsdiensten te bevorderen en consumentenrechten te versterken.

    In de EU gaan overal dezelfde regels gelden. Dat maakt het eenvoudiger om deze diensten aan te bieden en te gebruiken.

  • Wat zijn betalingsdienstaanbieders?

    Dat zijn bedrijven die betaaldiensten aanbieden of diensten die helpen overzicht te houden over uw afzonderlijke bankrekeningen. U kunt zo’n bedrijf straks bijvoorbeeld inschakelen om via uw mobiel een betaling te doen of om een huishoudboekje bij te houden op basis van informatie van uw bankrekening.

    Toestemming vereist

    PSD2 stelt eisen aan die bedrijven, zodat de dienstverlening veilig verloopt. De bescherming van de privacy van consumenten is een belangrijk onderdeel, omdat betaalgegevens – gevoelige – financiële persoonsgegevens zijn.

    Daarom vereist PSD2 dat consumenten alleen met uitdrukkelijke toestemming toegang kunnen verlenen tot hun persoonsgegevens, voor zover deze gegevens nodig zijn om de betaaldienst te kunnen uitvoeren. Die toestemming kunt u uiteraard alleen geven voor uw eigen persoonsgegevens.

    Overal in de EU

    Als bedrijven zich aan de PSD2-regels houden, mogen zij overal in de EU hun diensten aanbieden. Zo kunnen consumenten ook gebruikmaken van aanbieders uit andere EU-landen.

  • Wanneer wordt de richtlijn van kracht?

    De richtlijn is al in werking getreden, maar moet nog worden omgezet in Nederlandse wetgeving. Dat gebeurt met een implementatiewet. Deze wet is bij de Tweede Kamer ingediend, maar nog niet aangenomen.

    In de implementatiewet worden de eisen van PSD2 in de Nederlandse wet uitgewerkt en wordt bepaald wie daarop toezicht houdt. Het maken van nationale PSD2-wetten moet in ieder EU-land gebeuren.

  • Hoe komt een nieuwe betalingsdienstaanbieder aan mijn betaalgegevens?

    Betalingsdienstaanbieders mogen alleen met uw uitdrukkelijke toestemming toegang krijgen tot uw persoonsgegevens die noodzakelijk zijn om de betaaldiensten aan te bieden. Ze mogen deze gegevens ook alleen met uw uitdrukkelijke toestemming verwerken en bewaren.

  • Kan een betalingsdienstaanbieder mijn persoonsgegevens ook zien als iemand anders toestemming geeft en ik niet?

    De Autoriteit Persoonsgegevens stelt zich op het standpunt dat iemand uiteraard alleen toestemming kan geven voor het verwerken van zijn eigen persoonsgegevens. Op basis van die toestemming kunnen geen persoonsgegevens van een ander aan derden worden verstrekt.

    Bent u de begunstigde van een betaling? Dus maakt iemand anders geld naar u over? Dan kan de betalingsdienstaanbieder wel uw persoonsgegevens zien die noodzakelijk zijn om de betaaldienst uit te voeren. Bijvoorbeeld uw naam en bankrekeningnummer.

    Maar zonder uw uitdrukkelijke toestemming mogen er niet meer gegevens zichtbaar zijn.

  • Mag een betalingsdienstaanbieder mijn persoonsgegevens opslaan en gebruiken voor commerciële doeleinden als de betaaldienst mijn persoonsgegevens krijgt van iemand die wel toestemming geeft en ik geen toestemming heb gegeven?

    Nee. U kunt alleen zelf toestemming geven voor het commercieel gebruik (bijvoorbeeld: het analyseren van uw koopgedrag) van uw eigen persoonsgegevens. Dat kan een ander dus niet doen. Een ander kan geen persoonsgegevens van u aan een derde geven voor commercieel gebruik zonder uw toestemming. 

  • Mag de betalingsdienstaanbieder mijn persoonsgegevens verstrekken aan andere derden?

    Nee, dat wil zeggen: niet zonder uw toestemming.

  • Wat kan ik doen als mijn gegevens worden gebruikt terwijl ik dat niet wil?

    Vanaf 25 mei 2018 kunt u een klacht indienen bij de Autoriteit Persoonsgegevens over de verwerking van uw persoonsgegevens, als u er met de organisatie zelf niet uitkomt.

  • Wat is de rol van de Autoriteit Persoonsgegevens?

    Betaalgegevens van consumenten zijn te herleiden tot personen, dus zijn het persoonsgegevens. Betaalgegevens geven veel informatie over iemands leven, daarom zijn het gevoelige gegevens. De Autoriteit Persoonsgegevens (AP) is de toezichthouder op de privacywetgeving in Nederland.

    Vanzelfsprekend werken wij bij privacybescherming binnen het betalingsverkeer nauw samen met de toezichthouders DNB, ACM en AFM.

    AVG en PSD2

    De AP houdt toezicht op de bescherming van de privacy van mensen. Daarbij kijkt de AP naar de eisen in de Algemene verordening gegevensbescherming (AVG), die vanaf 25 mei 2018 geldt, en PSD2.

    Zo bepaalt PSD2 specifiek wanneer en waarvoor uitdrukkelijke toestemming moet worden gevraagd. Maar de AVG – met daarin een compleet pakket aan privacyregels – geldt altijd als ‘basisbescherming’.

    Betalingsdienstaanbieders moeten zich dus ook altijd aan de AVG houden. Treffen zij niet voldoende maatregelen om hoge risico’s weg te nemen? Dan moet AP over de verwerking advies uitbrengen. Dat betekent dat als zij actief willen worden op de betaalmarkt, de AP dit moet beoordelen.

    Advies AP over PSD2

    De AP is behalve toezichthouder ook wetgevingsadviseur. Over PSD2 heeft de AP twee keer geadviseerd:

  • Hoe is het toezicht geregeld?

    Er zijn vier toezichthouders betrokken bij het toezicht op het betalingsverkeer. Naast de Autoriteit Persoonsgegevens (AP) hebben de DNB, ACM en AFM een rol. Vanzelfsprekend werken de toezichthouders nauw samen. Dit is zowel van belang voor de burger (het gaat immers om zijn privacybescherming) als voor bedrijven (die moeten natuurlijk rechtszekerheid hebben).

    • De AP houdt toezicht op de bescherming van de privacy van mensen. Daarbij kijkt de AP naar de eisen in de AVG en naar de eisen die zijn opgenomen in PSD2.
    • DNB krijgt de taak om vergunningen te verlenen aan aanbieders van betaaldiensten. De toezichtstaak van DNB is gericht op het waarborgen van een stabiel financieel stelsel. Zowel in het belang van de burger, als in het belang van het bedrijfsleven, vindt overleg en samenwerking plaats met de AP.
    • De ACM kijkt naar de concurrentie tussen aanbieders op de betaalmarkt en het verlenen van toegang door de bank tot rekeninginformatie.
    • De AFM speelt een belangrijke rol als een betalingsdienstaanbieder ook financiële producten of diensten aanbiedt. Bijvoorbeeld een krediet. Daarvoor moet een vergunning worden verkregen van de AFM.
Toon meer vragen en antwoorden-  Toon minder vragen en antwoorden