Zelf toegang geven tot uw (betaal)data

Klanten van banken konden al langer (betaal)data delen met derden. Vooral zakelijke klanten deden dat, bijvoorbeeld met boekhoudkoppelingen tussen bedrijf en bank. Betaaldata delen was voor de particuliere klant echter minder gebruikelijk. PSD2 kan dat veranderen. Met deze nieuwe betaalrichtlijn kan de consument derde partijen direct online toegang geven tot zijn betaalrekening(en).

Highlights

  • De Payment Service Directive 2 (PSD2) is de nieuwe Europese betaalrichtlijn die sinds 19 februari 2019 van kracht is in Nederland. PSD2 gaat alléén over betaalgegevens bij een bank. Dus niet over gegevens over een spaar- of beleggingsrekening.
  • Door PSD2 kunnen klanten andere dienstverleners - andere banken of nieuwe partijen - toegang geven tot hun betaalrekening bij een bank. Klanten moeten dat zelf aangeven. Banken moeten die toegang gratis geven.
  • Doel van PSD2 is het stimuleren van de concurrentie en innovatie in het Europese betaalverkeer. Een webwinkel kan met uw toestemming direct de betaling van uw rekening afschrijven (‘betaalinitiatiedienst’). Of de aanbieder van een app kan bij uw bank uw betaaldata ophalen, zodat u uw gegevens in één overzicht te zien krijgt (‘rekeninginformatiedienst’).
  • Dienstverleners moeten mensen altijd vooraf toestemming vragen om toegang te krijgen tot een rekening. Banken geven andere dienstverleners alleen toegang tot de rekening(en) als er toestemming is van die klant. En alleen als die dienstverlener de juiste vergunning heeft. Banken controleren alleen of die partij een vergunning heeft. Banken mogen niet controleren wat er daarna met uw gegevens gebeurt.
  • Betaalgegevens zijn voor u belangrijke gegevens. Banken stellen alles in het werk om de veiligheid en privacy van deze gegevens te waarborgen. Geeft u een andere partij dan uw bank toegang tot uw betaaldata? Laat u dan goed voorlichten, over wat het betekent als u uw toestemming geeft en over hoe de derde partij omgaat met uw gegevens. Dat laatste staat bijvoorbeeld in het privacystatement van die organisatie. Deze derde partij is dan verantwoordelijk voor een goede omgang met en beveiliging van uw gegevens.
  • In PSD2 staan eisen op het vlak van veiligheid, toezicht en privacybescherming. Nieuwe partijen moeten een vergunning hebben van een toezichthouder in de Europese Unie, voldoen aan (technische) beveiligingseisen en aan eisen op het gebied van privacy en gegevensbescherming.

Rekeninginformatiediensten en betaalinitiatiediensten

Partijen met een PSD2-vergunning (ook banken) kunnen twee soorten diensten aanbieden. Ten eerste rekeninginformatiediensten. Dat zijn diensten waarbij partijen gebruik maken van informatie van de rekening, zoals het saldo en de transacties. Daarmee kunnen zij klanten bijvoorbeeld inzicht geven in hun financiën. Ten tweede de betaalinitiatiediensten: diensten waarbij klanten een partij toestemming geven om een betaling te doen. Bijvoorbeeld voor een bestelling in een webwinkel. Het is een alternatief voor iDEAL, creditcard en Paypal. Voor beide diensten is uw toestemming nodig.