Een gat in denieuwe Europese richtlijn voor betaalverkeer zorgt ervoor dat vertrouwelijke betaalgegevens van particulieren zonder toestemming in handen kunnen komen van derde partijen. Dat schrijft het onderzoeksjournalistiek platform Investico woensdag in De Groene Amsterdammer en Follow the Money.

Organisaties, zoals bedrijven die onder PSD2 bijvoorbeeld een boekhoudprogramma gebruiken en daarbij informatie over betalingen van veel verschillende mensen inzien, geven bij het gebruik van zo'n internetdienst ook deze betaalinformatie uit handen. Dat zegt PSD2-specialst Eric Tak van ING tegen De Groene Amsterdammer en Follow the Money. "Zelfs als die klanten géén toestemming hebben gegeven."

Critici wijzen ook op andere punten in PSD2. Zo zijn er zorgen dat bedrijven de digitale toestemming eenvoudig zullen verkrijgen of kunnen afkopen met kortingen. Ook wijzen zij op het risico voor een datamonopolie, waarbij één partij vrijwel alle betaalgegevens in handen krijgt. Daarnaast zou het voor de privacytoezichthouder, de Autoriteit Persoonsgegevens, "een onmogelijke taak" zijn om toe te zien op het gebruik van de persoonlijke data.

Naar verwachting treedt de wet begin 2019 in Nederland in werking.

Alles bij de bron; NU