De Autoriteit Persoonsgegevens (AP) heeft kanttekeningen bij het Wetsvoorstel Implementatiewet herziene richtlijn betaaldiensten, dat bekend staat als PSD2 (European Payment Services Directive 2). Dat blijkt uit het advies dat de privacytoezichthouder naar de minister van Financiën stuurde (pdf).

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dit betekent dat de regels van de AVG gelden zodra PSD2 wordt ingevoerd. De AP heeft daarom in haar advies gekeken naar de verhouding tussen het wetsvoorstel en de AVG. De AP benadrukt dat betaalgegevens persoonsgegevens zijn en de privacywetgeving van toepassing is. In het wetsvoorstel zijn echter ook aparte regels opgenomen voor privacybescherming. Dat werkt verwarrend, aldus de toezichthouder.

De Autoriteit Persoonsgegevens adviseert daarom om de verhouding tussen PSD2 en de AVG te verduidelijken. Dan weten particulieren, bedrijven en banken waar ze aan toe zijn. Verder adviseert de toezichthouder om in het wetsvoorstel te benadrukken dat de AP niet gebonden is aan een oordeel van de Nederlandse Bank (DNB) als het om privacybescherming gaat. Het is namelijk aan de Europese privacytoezichthouders, en vervolgens aan de rechter, om een definitieve interpretatie te geven van de rechtstreeks werkende normen uit de AVG.

Alles bij de bron; Security