Privacyregels voor betaaldienstverleners

Als betaaldienstverlener moet u zich aan PSD2 houden. Dat betekent dat u eerst uitdrukkelijke toestemming moet vragen aan consumenten om toegang te krijgen tot hun persoonsgegevens. Daarnaast moet u zich houden aan de privacywet, de Algemene verordening gegevensbescherming (AVG).

 

Op deze pagina

AVG-grondslag

Dat u zich aan de AVG moet houden,  betekent onder meer dat u een grondslag nodig heeft om persoonsgegevens te mogen verwerken. Die grondslag komt bovenop de uitdrukkelijke toestemming van de consument.

In de AVG staat dat organisaties zich moeten kunnen baseren op 1 van de 6 AVG-grondslagen voor het verwerken van persoonsgegevens. Voor u als betaaldienstverlener zal dit vaak de grondslag overeenkomst zijn.

Andere regels uit de AVG

Naast de vereiste grondslag zijn enkele belangrijke regels uit de AVG:

Wilt u meer weten? Lees dan de informatiebrief PSD2 voor betaaldienstverleners van de AP.

Wisselwerking PSD2 en AVG

De European Data Protection Board (EDPB) heeft guidelines opgesteld over de wisselwerking tussen PSD2 en de AVG:

Toezicht op PSD2 en AVG

Er zijn 4 toezichthouders betrokken bij het toezicht op het betalingsverkeer. Naast de Autoriteit Persoonsgegevens (AP) hebben De Nederlandsche Bank (DNB), de Autoriteit Consument en Markt (ACM) en de Autoriteit Financiële Markten (AFM) een rol.

  • De AP houdt toezicht op de bescherming van persoonsgegevens. Daarbij kijkt de AP naar de eisen in de AVG en de eisen die zijn opgenomen in PSD2.
  • DNB verleent vergunningen aan aanbieders van betaaldiensten.
  • De ACM kijkt naar de concurrentie tussen aanbieders op de betaalmarkt en naar het verlenen van toegang door de bank tot rekeninginformatie.
  • De AFM houdt toezicht op de informatieverstrekking van betaaldienstverleners.

Vanzelfsprekend werken deze toezichthouders nauw samen. Dit is zowel van belang voor consumenten (privacybescherming) als voor bedrijven (rechtszekerheid).