Betaaldiensten

Consumenten kunnen gebruikmaken van diverse betaaldiensten. De aanbieders van deze betaaldiensten (betaaldienstverleners) hebben dan toegang nodig tot de betaalgegevens van consumenten. Dit zijn gevoelige persoonsgegevens. Daarom is het belangrijk dat betaalgegevens veilig blijven. De Europese richtlijn PSD2 geeft hier regels voor.

Op deze pagina

  1. Algemene informatie

Voorbeelden betaaldiensten

Voorbeelden van betaaldiensten zijn:

  • betaaldiensten die het mogelijk maken om via een smartphone betalingen te doen;
  • een automatisch huishoudboekje;
  • betaaldiensten die bankrekeningen van verschillende banken koppelen;
  • betaaldiensten die betaalgegevens analyseren om te adviseren over besparingen.

Toegang tot betaalgegevens

Wil een consument een betaaldienst gaan gebruiken? Dan heeft de betaaldienstverleners(het bedrijf dat de betaaldiensten aanbiedt) toegang nodig tot de betaalgegevens van deze consument.

Betaalgegevens zijn gevoelige persoonsgegevens. Het zijn bijvoorbeeld gegevens over iemands inkomen en koopgedrag. Daarom moeten betaaldienstverleners eerst uitdrukkelijk toestemming vragen aan consumenten voor toegang tot hun betaalgegevens.

Regels staan in PSD2

De regels voor betaaldienstverleners staan in de Europese richtlijn PSD2. Deze afkorting staat voor de tweede Payment Service Directive. Deze richtlijn regelt onder andere dat niet alleen banken, maar ook andere partijen toegang mogen hebben tot betaalrekeningen. Mits consumenten daarvoor toestemming hebben gegeven.

PSD2 en de AVG

Betaaldienstverleners moeten zich niet alleen aan de regels uit PSD2 houden, maar ook aan de privacyregels uit de Algemene verordening gegevensbescherming (AVG)

De European Data Protection Board (EDPB) heeft guidelines opgesteld over de wisselwerking tussen PSD2 en de AVG:
 

Snelle antwoorden

Mag een betaaldienst naar mijn betaalgegevens kijken?

Wilt u een betaaldienst gaan gebruiken? Dan heeft de betaaldienst toegang nodig tot uw betaalgegevens. Dat mag alleen als u daarvoor uitdrukkelijke toestemming heeft gegeven.

Dat betekent dat de betaaldienstverlener u duidelijk om toestemming moet vragen en u goed moet informeren over wat er met uw gegevens gebeurt. Zo weet u precies waar u ja tegen zegt.

Dit mag bijvoorbeeld niet: u alleen vragen om de algemene voorwaarden te accepteren. De betaaldienstverlener moet u apart om toestemming vragen.

Meer weten? Lees: Een betaaldienst gebruiken als consument.

Kan ik mijn toestemming voor een betaaldienst intrekken?

Ja, dat kan. De betaaldienstverlener (het bedrijf achter de betaaldienst) moet ervoor zorgen dat toestemming intrekken net zo makkelijk gaat als toestemming geven.

Dus als u online toestemming kunt geven, moet u ook uw toestemming online kunnen intrekken.

De betaaldienst moet u bovendien laten weten hoe u uw toestemming kunt intrekken voordat u de overeenkomst voor de betaaldienst aangaat.

Meer weten? Lees: Een betaaldienst gebruiken als consument.

Kan een betaaldienst mijn gegevens zien als iemand geld naar mij overmaakt?

Ja, dat kan. Heeft iemand anders toestemming gegeven aan een betaaldienstverlener (het bedrijf achter een betaaldienst), maar u niet? Dan kan de betaaldienstverlener soms toch persoonsgegevens van u zien, ook al heeft u hier geen toestemming voor gegeven. Bijvoorbeeld als die andere persoon geld naar u overmaakt via de betaaldienst.

De betaaldienstverlener ziet dan gegevens die noodzakelijk zijn om de betaaldienst uit te voeren. Bijvoorbeeld:

  • uw naam;
  • uw bankrekeningnummer;
  • het betalingskenmerk;
  • de betalingsomschrijving.

Er mogen niet meer gegevens van u zichtbaar zijn zonder uw uitdrukkelijke toestemming.

Meer weten? Lees: Een betaaldienst gebruiken als consument.

Kan ik mijn gegevens bij een organisatie inzien, laten verbeteren of laten verwijderen?

Ja, dat kan. Als een organisatie uw persoonsgegevens gebruikt, heeft u een aantal rechten. Zo houdt u grip op uw gegevens. Dit zijn de belangrijkste privacyrechten:

Wilt u weten welke rechten u nog meer heeft? Kijk dan bij Privacyrechten AVG.

Wat kan ik doen als ik een vraag of klacht heb over het gebruik van mijn persoonsgegevens?

Ga met uw vragen of klachten altijd eerst naar de organisatie die uw persoonsgegevens gebruikt. Heeft u een klacht en komt u er samen met de organisatie niet uit? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.

Gerelateerde thema's en onderwerpen

Financiën

Inkomen en kredietwaardigheid

In sommige situaties willen organisaties weten of u uw rekeningen kunt betalen voordat zij een overeenkomst met u aangaan. Ze kunnen dan gegevens over uw inkomen opvragen of een kredietcheck doen.
Ga naar onderwerp
Financiën

Faillissement

Bij vrijwel ieder faillissement bevat de boedel persoonsgegevens. Bijvoorbeeld klantenbestanden, ledenbestanden of personeelsdossiers. Daarom moeten curatoren zich aan de privacywet AVG houden.
Ga naar onderwerp