De Autoriteit Persoonsgegevens (AP) start een onderzoek naar Nederlandse bedrijven met een PSD2-vergunning die betaalrekeninginformatie verwerken. De toezihthouder wil te weten komen of die bedrijven zich bewust zijn van de privacyrisico’s die de verwerking van rekeninggegevens met zich meebrengt en of ze voldoen aan de privacyregelgeving.
PSD2 staat voor de tweede Payment Services Directive. Het is een Europese richtlijn voor betaaldienstverleners. Deze regelt onder meer dat niet alleen banken maar ook andere partijen toegang tot een betaalrekening mogen krijgen,
Met een PSD2-vergunning (én uitdrukkelijke instemming van de rekeninghouder) kunnen bedrijven toegang krijgen tot de betaalgegevens van bankklanten. En daar kleven risico's aan. Als iemand in je digitale afschriften kan kijken, kan diegene een scherp beeld van je privéleven vormen. Hij of zij ziet dat jij ’s ochtends een kopje koffie pint op het station, ’s middags je lunch afrekent in de bedrijfskantine en ’s avonds nog wat kleine boodschappen doet bij de supermarkt om de hoek.
Het onderzoek richt zich op Nederlandse PSD2-vergunninghouders die betaalrekeninginformatie verwerken: de zogeheten ‘rekeninginformatiedienstaanbieders’. Zo’n partij biedt bijvoorbeeld de mogelijkheid om via een app in één keer overzicht te krijgen over je huishoudboekje door automatisch betaalinformatie op te halen bij alle banken waar je een betaalrekening hebt.
De AP zal alle bedrijven die een nieuwe PSD2-vergunning krijgen de komende jaren op deze manier benaderen. Het is belangrijk dat deze – vaak nieuwe – fintech-bedrijven de gegevens van burgers van meet af aan goed beschermen.
Geen opmerkingen:
Een reactie posten
Opmerking: Alleen leden van deze blog kunnen een reactie posten.