Wat is PSD2?

PSD staat voor Payment Services Directive en is een verzameling van richtlijnen en regels voor het Europese betaalverkeer en Europese betaaldiensten. PSD2 is de opvolger van PSD1, die al in 2007 werd ingevoerd. PSD2 werd officieel vanaf 19 februari 2019 van kracht in Nederland.

Doel PSD2

Het doel van PSD2 is om digitale betalingen veiliger te maken en meer concurrentie en innovatie op de betalingsmarkt te stimuleren. Daarnaast wil Europa hiermee dat de consument de baas wordt over haar eigen betaalgegevens, in plaats van de bank. Om dit te bereiken is de Europese richtlijn aangepast.

Hieronder een overzicht van de belangrijkste wijzigingen:

  1. Banken moeten bankgegevens van klanten delen met andere financiële instellingen, zoals fintech-bedrijven, als de klant hiervoor toestemming geeft.
  2. Winkels, webshops en andere bedrijven mogen geen toeslag meer in rekening brengen voor een betaling met een betaalpas of een particuliere creditcard (van Visa of Mastercard).
  3. Klanten hebben geen ‘eigen risico’ meer bij verlies of diefstal van hun betaalpas
  4. Door nieuwe toepassingen, zoals tweestap-verificatie en regelgeving moeten betalingen veiliger worden

PSD2

Toegang betaalgegevens

Door de nieuwe regelgeving kunnen nieuwe online betaal- en rekeningdiensten toegang krijgen tot je betaalgegevens. Voorheen (met PSD1) was het onmogelijk dat andere bedrijven toegang kregen tot je betaalgegevens.

Indien je betaalgegevens wilt delen, moet je uiteraard wel eerst uitdrukkelijke toestemming geven aan een derde partij. Je kunt toestemming geven voor:

  • Betalen met behulp van je rekening, zodat je bijvoorbeeld met een vingerafdruk of app kunt betalen.
  • Inzien en/of verwerken van je betaalgegevens

Als je van plan bent om je betaalgegevens te delen, is het belangrijk om de overeenkomst goed na te gaan. Ga na met wie je de gegevens wilt delen en waarom. Controleer bovendien of in de overeenkomst staat dat jouw betaalgegevens niet kunnen worden doorverkocht.

Nadat toestemming is verleend, heeft de financiële instelling maximaal 90 dagen toegang. Daarna moet er opnieuw toestemming worden gevraagd (en verleend). Overigens kan de klant op ieder moment zijn/haar toestemming weer gemakkelijk intrekken.

Voorbeelden PSD2

Vier voorbeelden die met behulp van de nieuwe PSD2-richtlijn mogelijk zijn:

  1. De gegevens van meerdere betaal- en spaarrekeningen samenvoegen in één app, zodat je een totaaloverzicht krijgt van inkomsten en uitgaven
  2. Je geeft een partij toegang tot je betaalgegevens en die helpt jou om meer inzicht krijgen in je inkomsten en uitgaven door middel, bijvoorbeeld een digitaal huishoudboekje. Het fintech bedrijf kan u bijvoorbeeld tips geven of en hoe je kunt besparen op bepaalde kosten.
  3. Je kunt een bedrijf toegang geven, zodat deze bankopdrachten kan versturen. Daarmee kun je op een nieuwe manier gemakkelijker (online) betalen, bijvoorbeeld door middel van een vingerafdruk of met behulp van een app op je telefoon.
  4. Doordat derde partijen inzicht krijgen in jeinkomsten en uitgaven kunnen zij ook zien welke dingen jou interesseren. Daardoor kunnen deze partijen je persoonlijke aanbiedingen doen.

Vergunning & toezicht

Alle partijen die toegang krijgen tot je betaalgegevens moeten voldoen aan een vergunningsplicht. Deze wordt door de bank gecontroleerd. Verder zijn er al een aantal toezichthouders die toezien op juiste en rechtmatige uitvoering van PSD2:

  • De Nederlandsche Bank (DNB): toezicht gericht op waarborgen van een stabiel financieel stelsel
  • Autoriteit Persoonsgegevens (AP): toezicht op de verwerking van persoonsgegevens
  • Autoriteit Financiële Markten (AFM): gedragstoezicht financiële ondernemingen
  • Autoriteit Consument & Markt (ACM): toezicht op toegang tot betaalsystemen en betaaldiensten

In het kader van het verlenen van toegang, is het verder raadzaam om de volgende tips in acht te nemen:

  • Deel nooit de pincode van je betaalpas of creditcard. Daar is PSD2 niet voor bedoeld.
  • Dubbelcheck of je de partij waaraan je toestemming geeft, volledig vertrouwd met jouw gegevens.
  • Twijfel je? Verleen geen toestemming.

Veelgestelde vragen

Een overzicht van de belangrijkste vragen rondom PSD2:

Welke partijen hebben toegang tot mijn bankgegevens?

Alleen bedrijven en diensten die je expliciet toestemming hebt gegeven. Doe je niets? Dan verandert er ook niets. Alleen jijzelf of je bank kunnen uw gegevens dan inzien.

Wat betekent PSD2 voor winkeliers?

Ook bedrijven kunnen toegang gegeven tot hun betaalgegevens. Bovendien is het mogelijk om met behulp van PSD2 een nieuwe betaalmethode aan te bieden in de winkel.

Kan ik mijn toestemming altijd intrekken?

Ja, dat kan.

Kan ik een partij vragen om mijn gegevens te wissen?

Ja, deze mogelijkheid bestaat. Dit kun je zelf verzoeken bij de betreffende partij.

Vanaf welke leeftijd mag iemand toestemming geven voor toegang tot betaalgegevens?

Verwerking van persoonsgegevens mag wanneer iemand ten minste 16 jaar oud is.

Hoe zit het betaalgegevens van mij waarvan anderen toestemming hebben gegeven?

Als iemand waaraan je een betaling hebt gedaan, zijn/haar betaalgegevens heeft gedeeld met een derde partij. Dan kan deze derde partij je betaling ook zien.

Deze pagina is geactualiseerd op: 09-03-2022