PSD2 en jouw privacy

26/02/2019

Afgelopen 19 januari is de Payment Service Directive 2 (PSD2) van kracht gegaan, deze vervangt de eerdere richtlijn PSD1. Dit is een Europese richtlijn die zorgt voor de regulering van betaaldiensten in de Europese Unie. De komst van PSD2 brengt een aantal belangrijke wijzigingen met zich mee waar iedereen mee te maken gaat krijgen, jij dus ook.

Wat moet je weten? 

De belangrijkste verandering is dat derde partijen toegang kunnen krijgen tot jouw betaalrekeningen, banken zijn verplicht hieraan mee te werken. Dit mag alleen wanneer jij hier zelf toestemming voor hebt gegeven. De toestemming die jij geeft geldt alleen voor die partij waar jij deze aan geeft. Deze partijen hebben een speciale vergunning nodig van De Nederlandse Bank of een andere Europese toezichthouder. De gegeven toegang geldt voor maximaal 90 dagen, hierna moet opnieuw om toestemming gevraagd worden.

Gemak versus privacy

De nieuwe mogelijkheid van het geven van toegang aan derde partijen kan veel gemak en nieuwe soorten diensten opleveren. Bijvoorbeeld digitale huishoudboekjes met overzichten van al je inkomsten en uitgaven van het totaal aan betaal- en spaarrekeningen die je hebt. Welke nieuwe diensten er exact gaan komen is nog niet bekend. Het is belangrijk om als consument bewust te zijn van het feit dat je gegevens deelt en kijkt welke gegevens je deelt met welke derde partij. Dit kunnen ook derde partijen zijn in een ander land van de Europese Unie en dus niet altijd onder Nederlands toezicht vallen. Weet van te voren goed hoe deze partijen met jouw gegevens om zullen gaan en loop hiermee geen onnodig risico.

Nederlandse toezichthouders

Het toezicht op betaaldienstverleners is verdeeld over vier toezichthouders die onderling weer met elkaar samenwerken:

  • De AFM – Houdt toezicht op informatieverstrekking en klachtenprocedures van betaaldienstverleners en het recht van rekeninghouders om gebruik te maken van rekeninginformatiediensten en betaalinitiatiediensten.
  • De Nederlandsche bank (DNB) – Verleent de vergunningen aan betaaldienstverleners en houdt o.a. toezicht op de financiële positie van deze dienstverleners.
  • De Autoriteit Persoonsgegevens (AP) – Houdt toezicht op de bescherming van privacy en dus de omgang met persoonsgegevens.
  • De Autoriteit Consument en Markt (ACM) – Is verantwoordelijk voor de toegang tot betaalsystemen en betaalrekeningdiensten van betaalinstellingen.

Dus voordat je deelt…

Voordat je deelt is het dus belangrijk na te gaan:

WAT je deelt: check of dat wat je deelt ook echt is wat je wilt delen en deel geen dingen die je niet wilt delen

met WIE je dit deelt: welke organisatie zit er achter de dienst en is deze wel betrouwbaar? Onder welk toezicht valt deze organisatie?

WAAROM je het deelt: deel niet zomaar financiële gegevens als het niet nodig is of voor iets dat je uiteindelijk toch niet gaat gebruiken.

Zorg voor bewustwording en houdt grip op jouw eigen gegevens! Hulp nodig bij grip op privacy? AVAQ helpt met haar privacyawarenesstrainingen. 

PSD2

 

Actueel

Meer avaq actueel

Vacature: Junior Security Consultant

20/04/2022

Van een integraal beveiligingsplan voor de bescherming van intellectueel eigendom tot intrudertesten bij een douane-entrepot, […]

Lees meer

Van biermagnaatbeveiliger tot specialist in risicomanagement

15/02/2022

Veertien jaar lang was hij betrokken bij het beveiligingsteam van de familie en firma Heineken. […]

Lees meer