De nieuwe zogenoemde PSD2-wetgeving is niet zonder risico’s. Banken verliezen het alleenrecht op toegang tot de betaalrekening. Acht vragen.

Sinds dit jaar geldt een nieuwe Europese richtlijn die de weg moet vrijmaken voor meer innovatie en concurrentie in de financiële sector, zodat consumenten goedkoper en sneller kunnen betalen. Banken verliezen het alleenrecht op toegang tot de betaalrekening.
 
1] Wat is PSD2?
De ‘Payment Service Directive’ is een soort juridische basis voor het girale betalingsverkeer. De belangrijkste verandering is dat bedrijven, nadat ze toestemming hebben gekregen, uitgaven van consumenten kunnen inzien of zelfs namens klanten kunnen betalen.
 

3] Hoe werkt het geven van toestemming?

Er wordt onderscheid gemaakt tussen twee soorten toegang tot betaalrekeningen. De eerste geldt alleen voor inzicht in je uitgaven en inkomsten en voor maximaal drie maanden. De andere soort toegang is om een bedrijf direct via een bankrekening te laten incasseren. Dan moet per transactie toestemming worden gegeven, of per reeks zoals bij een abonnement. Voor wie geen enkele partij toestemming geeft, verandert niks. Wie wél akkoord gaat en zich bedenkt, komt er bekaaid vanaf. Afmelden is niet juridisch geregeld.

5] Hoe zit het verder met de privacy?

Een bedrijf mag niet om meer informatie vragen dan nodig en gegevens niet gebruiken voor een ander doel dan waar ‘expliciete toestemming’ voor is gegeven. Zelfs voor het ongevraagd uitbrengen van financieel advies moet aparte toestemming worden gevraagd. Vliegt een bedrijf toch uit de bocht, dan kan de privacytoezichthouder Autoriteit Persoonsgegevens een boete uitdelen.

Hoe die ‘expliciete toestemming’ er precies uit zal zien, is voer voor juristen. Het is de bedoeling dat de vraag om toegang niet wordt verstopt in duizenden woorden aan algemene voorwaarden.

6] Welke derde partijen mogen allemaal toestemming vragen?

Partijen die een vergunning hebben gekregen van De Nederlandsche Bank, of een toezichthouder met zulke bevoegdheden in het buitenland. AFM waarschuwde eerder voor dubieuze financiële producten die een vergunning kregen van toezichthouders op Malta en Cyprus en daarmee legaal waren. Voorlopig is er overigens geen internationale en volledige lijst van bedrijven met toestemming om je betaalgegevens te vragen.

Alles bij de bron; NRC