Zorgen en ruzie rond de Europese betaalrevolutie

Bron: FD

Het had een feestje voor de consument moeten zijn: de macht van de banken eindelijk gebroken. Maar de nieuwe Europese betaalrichtlijn PSD2 leidt vooral tot felle discussies, over de privacy bijvoorbeeld. ‘Als je hier als buitenstaander naar kijkt, denk je: welke malloot heeft dit verzonnen?’

Privacy

Banken, technologiebedrijven en start-ups zetten zich schrap voor de grootste verschuiving op de Europese betaalmarkt in jaren. Afgelopen zaterdag worden nieuwe Europese regels van kracht, die innovatie moeten bevorderen en de macht van banken op de betaalmarkt moeten breken.

De invoering van betaalrichtlijn PSD2 zou een van de laatste aktes moeten zijn in een dossier dat de betaalmarkt in Europa al jaren beheerst. Maar met het bereiken van de definitieve deadline wordt duidelijk dat de voorstelling voorlopig niet voorbij is. Op de dag die eigenlijk een ‘feestje’ voor de Europese betalende consument zou moeten zijn, voeren grote zorgen over privacy de boventoon.

De betaalrichtlijn, die in Nederland nog in wetgeving omgezet moet worden, wordt ingevoerd om de concurrentie en innovatie op de betaalmarkt te bevorderen. Met PSD2 wordt het mogelijk voor consumenten om hun betaaldata te delen met derde partijen. Nieuwkomers in het financiële verkeer – van start-ups tot bedrijven als Wehkamp, Google of Amazon – kunnen dankzij PSD2 een grote bedreiging gaan vormen voor banken. Toegang tot betaaldata stelt hen in staat diensten aan consumenten te leveren die op het moment alleen aan banken voorbehouden zijn. Het kan gaan om zaken als beter financieel inzicht (het welbekende huishoudboekje) maar ook betaaldiensten of advies om geld te besparen.

Brussel rekende erop dat de geldende privacyregels afdoende zouden zijn om alle discussies over toegang tot data en privacy in de kiem te smoren. Het tegendeel is het geval, schrijft het FD.

Cruciale vragen

Er ligt nog een heel lijstje cruciale vragen. Wie kunnen er zometeen eigenlijk allemaal toegang krijgen tot gevoelige financiële klantdata, zoals persoonsgegevens, rekeningnummers, en transactiedata? En voor hoe lang? Is de instemming die consumenten voor overdracht van hun data moeten geven wel goed geregeld? En zit er eigenlijk niet heel veel spanning tussen de eisen die PSD2 aan banken stelt, en wat de zogenoemde Algemene Verordening Gegevensbescherming (AVG) van hen vraagt? Die laatste, Europese wet is bedoeld om de data-economie onder controle te houden. De AVG kent zware sancties voor partijen die een loopje nemen met de privacyregels en de meldplicht bij datalekken.

De Autoriteit Persoonsgegevens ziet de bui al hangen en adviseert de Nederlandse wet, waarin de richtlijn PSD2 momenteel wordt omgezet, in de huidige voorgestelde vorm niet in te voeren. ‘We zijn niet tegen de omzetting, maar wel tegen de wijze waarop’, zegt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens. Volgens Wolfsen is Nederland de enige lidstaat die de privacycontrole rondom PSD2 niet bij de daartoe bevoegde instantie legt: de zijne, maar bij De Nederlandsche Bank. ‘De privacyautoriteiten functioneren in een Europees samenwerkingsverband. Haal je daar een schakel uit, dan gaat het systeem haperen. De wet moet geen misverstanden creëren.’ Aldus het FD.

terug