Betaaldiensten
Consumenten kunnen gebruikmaken van diverse betaaldiensten. De aanbieders van deze betaaldiensten (betaaldienstverleners) hebben dan toegang nodig tot de betaalgegevens van consumenten. Dit zijn gevoelige persoonsgegevens. Daarom is het belangrijk dat betaalgegevens veilig blijven. De Europese richtlijn PSD2 geeft hier regels voor.
Op deze pagina
Voorbeelden betaaldiensten
Voorbeelden van betaaldiensten zijn:
- betaaldiensten die het mogelijk maken om via een smartphone betalingen te doen;
- een automatisch huishoudboekje;
- betaaldiensten die bankrekeningen van verschillende banken koppelen;
- betaaldiensten die betaalgegevens analyseren om te adviseren over besparingen.
Toegang tot betaalgegevens
Wil een consument een betaaldienst gaan gebruiken? Dan heeft de betaaldienstverleners(het bedrijf dat de betaaldiensten aanbiedt) toegang nodig tot de betaalgegevens van deze consument.
Betaalgegevens zijn gevoelige persoonsgegevens. Het zijn bijvoorbeeld gegevens over iemands inkomen en koopgedrag. Daarom moeten betaaldienstverleners eerst uitdrukkelijk toestemming vragen aan consumenten voor toegang tot hun betaalgegevens.
Regels staan in PSD2
De regels voor betaaldienstverleners staan in de Europese richtlijn PSD2. Deze afkorting staat voor de tweede Payment Service Directive. Deze richtlijn regelt onder andere dat niet alleen banken, maar ook andere partijen toegang mogen hebben tot betaalrekeningen. Mits consumenten daarvoor toestemming hebben gegeven.
PSD2 en de AVG
Betaaldienstverleners moeten zich niet alleen aan de regels uit PSD2 houden, maar ook aan de privacyregels uit de Algemene verordening gegevensbescherming (AVG).
De European Data Protection Board (EDPB) heeft guidelines opgesteld over de wisselwerking tussen PSD2 en de AVG:
Snelle antwoorden
Mag een betaaldienst naar mijn betaalgegevens kijken?
Wilt u een betaaldienst gaan gebruiken? Dan heeft de betaaldienst toegang nodig tot uw betaalgegevens. Dat mag alleen als u daarvoor uitdrukkelijke toestemming heeft gegeven.
Dat betekent dat de betaaldienstverlener u duidelijk om toestemming moet vragen en u goed moet informeren over wat er met uw gegevens gebeurt. Zo weet u precies waar u ja tegen zegt.
Dit mag bijvoorbeeld niet: u alleen vragen om de algemene voorwaarden te accepteren. De betaaldienstverlener moet u apart om toestemming vragen.
Meer weten? Lees: Een betaaldienst gebruiken als consument.
Kan ik mijn toestemming voor een betaaldienst intrekken?
Ja, dat kan. De betaaldienstverlener (het bedrijf achter de betaaldienst) moet ervoor zorgen dat toestemming intrekken net zo makkelijk gaat als toestemming geven.
Dus als u online toestemming kunt geven, moet u ook uw toestemming online kunnen intrekken.
De betaaldienst moet u bovendien laten weten hoe u uw toestemming kunt intrekken voordat u de overeenkomst voor de betaaldienst aangaat.
Meer weten? Lees: Een betaaldienst gebruiken als consument.
Kan een betaaldienst mijn gegevens zien als iemand geld naar mij overmaakt?
Ja, dat kan. Heeft iemand anders toestemming gegeven aan een betaaldienstverlener (het bedrijf achter een betaaldienst), maar u niet? Dan kan de betaaldienstverlener soms toch persoonsgegevens van u zien, ook al heeft u hier geen toestemming voor gegeven. Bijvoorbeeld als die andere persoon geld naar u overmaakt via de betaaldienst.
De betaaldienstverlener ziet dan gegevens die noodzakelijk zijn om de betaaldienst uit te voeren. Bijvoorbeeld:
- uw naam;
- uw bankrekeningnummer;
- het betalingskenmerk;
- de betalingsomschrijving.
Er mogen niet meer gegevens van u zichtbaar zijn zonder uw uitdrukkelijke toestemming.
Meer weten? Lees: Een betaaldienst gebruiken als consument.
Kan ik mijn gegevens bij een organisatie inzien, laten verbeteren of laten verwijderen?
Ja, dat kan. Als een organisatie uw persoonsgegevens gebruikt, heeft u een aantal rechten. Zo houdt u grip op uw gegevens. Dit zijn de belangrijkste privacyrechten:
- U heeft recht op inzage in uw persoonsgegevens.
- Blijken er gegevens van u niet te kloppen? Of ontbreken er gegevens? Dan kunt u vragen uw gegevens te rectificeren (aanpassen of aanvullen).
- In sommige gevallen kunt u ook vragen gegevens te verwijderen (wissen).
Wilt u weten welke rechten u nog meer heeft? Kijk dan bij Privacyrechten AVG.
Wat kan ik doen als ik een vraag of klacht heb over het gebruik van mijn persoonsgegevens?
Ga met uw vragen of klachten altijd eerst naar de organisatie die uw persoonsgegevens gebruikt. Heeft u een klacht en komt u er samen met de organisatie niet uit? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.