Op 19 februari 2019 treedt de nieuwe Europese richtlijn Payment Services Directive 2 (PSD2) in Nederland in werking. Partijen die die nieuwe betaaldiensten aanbieden hebben daarvoor toegang tot de betaalrekening nodig. Omdat het belangrijk is dat de privacy van de rekeninghouder gewaarborgd blijft, ziet de Autoriteit Persoonsgegevens (AP) toe op de belangrijkste privacy bepalingen in de nieuwe wetgeving.
Aanbieders van nieuwe betaaldiensten moeten zich ook houden aan de Algemene Verordening Gegevensbescherming (AVG). Bij overtreding van deze wet kan de AP forse boetes opleggen. Consumenten kunnen door deze nieuwe diensten makkelijker, veiliger en goedkoper (grensoverschrijdend) betalen en beter inzicht krijgen in hun uitgaven en inkomsten. Klanten hebben altijd zelf de keuze of ze gebruik willen maken van nieuwe diensten onder PSD2 en hun gegevens daarvoor willen delen. Als de klant dat wil, dan moeten banken de aanbieders van nieuwe innovatieve betaaldiensten voortaan toegang gaan geven tot zijn bankgegevens.
Bedrijven kunnen toegang tot de betaalrekening krijgen van banken als de rekeninghouder hier expliciet toestemming voor geeft. Zij hebben daarmee inzicht in betaalgegevens en kunnen op basis daarvan hun diensten aanbieden zoals het uitvoeren van online grensoverschrijdende betaalopdrachten of het bieden van inzicht in uitgaven en inkomsten in een digital huishoudboekje. Daarnaast mogen winkels, webshops en andere bedrijven geen toeslagen meer berekenen voor de meeste creditcardbetalingen. Nu mogen bedrijven de (daadwerkelijk gemaakte) kosten die zij betalen voor betaaltransacties nog doorberekenen aan consumenten, bijvoorbeeld een toeslag van 2% als je online met je creditcard wilt betalen. Ook is er geen eigen risico meer bij diefstal of verlies van een betaalinstrument, zoals een betaalpas.
Als een bedrijf toegang krijgt tot de betaalrekening van de consument moeten de gevoelige betaalgegevens goed beschermd zijn. Daarom geeft PSD2 extra waarborgen over de toegang tot, het verwerken en het opslaan van deze gegevens. Zo moeten betaaldienstverleners een beveiligingsbeleid hebben om de gebruiker te beschermen tegen beveiligingsrisico’s, zoals fraude en illegaal gebruik van gevoelige betaalgegevens.
Geen opmerkingen:
Een reactie posten
Opmerking: Alleen leden van deze blog kunnen een reactie posten.