Met de komst van de nieuwe richtlijn Payment Service Directive (PSD2) is de discussie omtrent het verspreiden van privacygevoelige gegevens behoorlijk toegenomen. De nieuwe richtlijn maakt het voor betaalinstellingen mogelijk om met een vergunning de rekeninggegevens van klanten in te zien. Eerder hebben betaalinstellingen te kennen gegeven dat ze transactiegegevens van pingebruikers willen verkopen aan winkeliers. Dit zorgde voor veel onrust en discussie. Maar is dit terecht? En wat zijn de voor- en nadelen van de nieuwe wet- en regelgeving? Deze vragen ga ik beantwoorden in dit blog.
Wat is de Payment Service Directive, oftewel PSD2?
De eerste PSD is een Europese richtlijn die in 2007 werd aangenomen door de Europese commissie. Het doel van de richtlijn was om bij te dragen aan een verbetering ten aanzien van concurrentie in de ‘payments industry’ en drempels voor nieuwe toetreders weg te nemen. Met het wegnemen van deze drempels werd het ook voor niet-bancaire instellingen mogelijk om deel te nemen. In de tussentijd zijn er door de ontwikkelingen nieuwe betaaldiensten op de markt verschenen die niet onder de richtlijn vallen. Deze ontwikkelingen leiden ertoe dat de Europese commissie een herziening van de richtlijn nodig acht in PSD2.
De voordelen en nadelen
Per 13 januari 2018 gaat de nieuwe richtlijn van kracht en moeten alle EU-lidstaten deze hebben doorgevoerd. Vanaf dat moment zijn banken verplicht om derden met een vergunning inzage te geven in de betaalgegevens van haar klanten, mits de betreffende klanten daarvoor toestemming hebben gegeven. Het gaat hierbij om de volgende betaalgegevens:
- Welke aankopen er zijn verricht
- Waar zij hun geld pinnen
- Hoeveel geld er binnen komt
- Hoeveel geld er wordt uitgegeven
Het doel hiervan is om ervoor te zorgen dat bedrijven de klant een beter aanbod kunnen doen.
Voordelen
De komst van de nieuwe richtlijn maakt het mogelijk om rechtstreeks vanuit de webshop te betalen. Je hoeft dus niet meer naar de website van de bank; dit zorgt voor een kostenbesparing. Daarnaast wordt er ruimte gecreëerd voor nieuwe diensten die de financiële huishouding gemakkelijker en goedkoper maken. Een ander voordeel is dat rekeninghouders niet meer van bankomgeving hoeven te wisselen om hun rekeningen van verschillende banken te raadplegen. Middels een app kunnen alle rekeningen in slechts één overzicht worden weergegeven. Om deze voordelen mogelijk te maken, dienen klanten wel vooraf toestemming te geven aan de bedrijven en applicaties.
Risico’s
Worden de risico’s volledig uitgesloten doordat klanten toestemming moeten geven? Het antwoord is: nee. De kans bestaat dat klanten niet voldoende worden geattendeerd op de gevolgen van het verlenen van toestemming aan bedrijven en daarnaast kunnen ze worden misleid met kortingen die ze krijgen indien ze besluiten om akkoord te gaan. De AFM waarschuwt voor een toename van de cybercriminaliteit. Grote bedrijven kunnen namelijk hele mooie dingen doen met deze gegevens. Daarnaast is de impact groter wanneer mensen met slechte intenties deze gegevens in handen krijgen. Volgens de toezichthouder is de controle onvoldoende, waardoor consumenten het risico lopen dat hun gegevens mogelijk kunnen worden misbruikt.
Invloed op privacy
Alle partijen die straks over de betaalgegevens van consumenten beschikken, zijn verplicht om zich aan de Payment Service Directive te houden. De sancties bij het overtreden van de wet kunnen oplopen tot 20 miljoen of 4% van de wereldwijde omzet. Om hieraan te kunnen voldoen zijn (niet-bancaire) instellingen verplicht om aan de consument te melden wat ze met de gegevens gaan doen. De overeenkomsten die banken met derde partijen hebben, dienen goed en veilig geregeld te zijn.
Ondanks de strenge regelgeving omtrent privacy, waaraan voldaan dient te worden, is het aan te raden om als rekeninghouder alert te blijven. Je wilt namelijk niet dat je betaalgegevens terecht komen bij malafide bedrijven en dit kan helaas niet worden uitgesloten. Het is dus ook deels de verantwoordelijkheid van de rekeninghouder om onderzoek te doen naar de partijen waarmee de gegevens worden gedeeld, voordat er toestemming wordt verleend.
