PSD2

Wat is PSD2?

PSD staat voor Payment Services Directive en is een verzameling van richtlijnen en regels voor het Europese betaalverkeer en Europese betaaldiensten. PSD2 is de opvolger van PSD1, die al in 2007 werd ingevoerd. PSD2 werd officieel vanaf 19 februari 2019 van kracht in Nederland.

Doel PSD2

Het doel van PSD2 is om digitale betalingen veiliger te maken en meer concurrentie en innovatie op de betalingsmarkt te stimuleren. Daarnaast wil Europa hiermee dat de consument de baas wordt over haar eigen betaalgegevens, in plaats van de bank. Om dit te bereiken is de Europese richtlijn aangepast.

Hieronder een overzicht van de belangrijkste wijzigingen:

  1. Banken moeten bankgegevens van klanten delen met andere financiële instellingen, zoals fintech-bedrijven, als de klant hiervoor toestemming geeft.
  2. Winkels, webshops en andere bedrijven mogen geen toeslag meer in rekening brengen voor een betaling met een betaalpas of een particuliere creditcard (van Visa of Mastercard).
  3. Klanten hebben geen ‘eigen risico’ meer bij verlies of diefstal van hun betaalpas
  4. Door nieuwe toepassingen, zoals tweestap-verificatie en regelgeving moeten betalingen veiliger worden

PSD2

Toegang betaalgegevens

Door de nieuwe regelgeving kunnen nieuwe online betaal- en rekeningdiensten toegang krijgen tot uw betaalgegevens. Voorheen (met PSD1) was het onmogelijk dat andere bedrijven toegang kregen tot uw betaalgegevens.

Indien u betaalgegevens wilt delen, moet u uiteraard wel eerst uitdrukkelijke toestemming geven aan een derde partij. U kunt toestemming geven voor:

  • Betalen met behulp van uw rekening, zodat u bijvoorbeeld met een vingerafdruk of app kunt betalen.
  • Inzien en/of verwerken van uw betaalgegevens

Als u van plan bent om uw betaalgegevens te delen, is het belangrijk om de overeenkomst goed na te gaan. Ga na met wie u de gegevens wilt delen en waarom. Controleer bovendien of in de overeenkomst staat dat uw betaalgegevens niet kunnen worden doorverkocht.

Nadat toestemming is verleend, heeft de financiële instelling maximaal 90 dagen toegang. Daarna moet er opnieuw toestemming worden gevraagd (en verleend). Overigens kan de klant op ieder moment zijn/haar toestemming weer gemakkelijk intrekken.

Voorbeelden PSD2

Vier voorbeelden die met behulp van de nieuwe PSD2-richtlijn mogelijk zijn:

  1. De gegevens van meerdere betaal- en spaarrekeningen samenvoegen in één app, zodat u een totaaloverzicht krijgt van inkomsten en uitgaven
  2. U geeft een partij toegang tot uw betaalgegevens en die helpt u om meer inzicht krijgen in uw inkomsten en uitgaven door middel, bijvoorbeeld een digitaal huishoudboekje. Het fintech bedrijf kan u bijvoorbeeld tips geven of en hoe u kunt besparen op bepaalde kosten.
  3. U kunt een bedrijf toegang geven, zodat deze bankopdrachten kan versturen. Daarmee kunt u op een nieuwe manier gemakkelijker (online) betalen, bijvoorbeeld door middel van een vingerafdruk of met behulp van een app op uw telefoon.
  4. Doordat derde partijen inzicht krijgen in uw inkomsten en uitgaven kunnen zij ook zien welke dingen u interesseren. Daardoor kunnen deze partijen u persoonlijke aanbiedingen doen.

Vergunning & toezicht

Alle partijen die toegang krijgen tot uw betaalgegevens moeten voldoen aan een vergunningsplicht. Deze wordt door de bank gecontroleerd. Verder zijn er al een aantal toezichthouders die toezien op juiste en rechtmatige uitvoering van PSD2:

  • De Nederlandsche Bank (DNB): toezicht gericht op waarborgen van een stabiel financieel stelsel
  • Autoriteit Persoonsgegevens (AP): toezicht op de verwerking van persoonsgegevens
  • Autoriteit Financiële Markten (AFM): gedragstoezicht financiële ondernemingen
  • Autoriteit Consument & Markt (ACM): toezicht op toegang tot betaalsystemen en betaaldiensten

In het kader van het verlenen van toegang, is het verder raadzaam om de volgende tips in acht te nemen:

  • Deel nooit de pincode van uw betaalpas of creditcard. Daar is PSD2 niet voor bedoeld.
  • Dubbelcheck of u de partij waaraan u toestemming geeft, volledig vertrouwd met uw gegevens.
  • Twijfelt u? Verleen geen toestemming.

Veelgestelde vragen

Een overzicht van de belangrijkste vragen rondom PSD2:

Welke partijen hebben toegang tot mijn bankgegevens?

Alleen bedrijven en diensten die u expliciet toestemming heeft gegeven. Doet u niets? Dan verandert er ook niets. Alleen u en uw bank kunnen uw gegevens dus inzien.

Wat betekent PSD2 voor winkeliers?

Ook bedrijven kunnen toegang gegeven tot hun betaalgegevens. Bovendien is het mogelijk om met behulp van PSD2 een nieuwe betaalmethode aan te bieden in de winkel.

Kan ik mijn toestemming altijd intrekken?

Ja, dat kan.

Kan ik een partij vragen om mijn gegevens te wissen?

Ja, deze mogelijkheid bestaat. Dit kunt u verzoeken.

Vanaf welke leeftijd mag iemand toestemming geven voor toegang tot betaalgegevens?

Verwerking van persoonsgegevens mag wanneer iemand ten minste 16 jaar oud is.

Hoe zit het betaalgegevens van mij waarvan anderen toestemming hebben gegeven?

Als iemand waaraan u een betaling heeft gedaan, zijn/haar betaalgegevens heeft gedeeld met een derde partij. Dan kan deze derde partij uw betaling ook zien.

Was deze informatie nuttig?