Creditcardmaatschappijen moeten data lokaal opslaan

Creditcardmaatschappijen Mastercard, Visa en American Express moeten vanaf heden gebruikersgegevens van klanten uit India lokaal opslaan. Dat houdt in dat de bedrijven alle betaalgegevens van klanten op een lokale server moet opslaan. India wil daarmee witwaspraktijken en dataverlies voorkomen. Behalve dat de gegevens lokaal opgeslagen moeten worden, wil India ook eigenaar blijven van de gegevens.

Het lokaal opslaan van de gegevens is echter zo’n complexe klus dat de bedrijven uitstel hebben gevraagd bij de Indiase premier. India wil zelf echter van geen uitstel weten. Hierdoor bestaat het risico dat de bedrijven flinke boetes krijgen opgelegd. Ondanks dat de creditcardbedrijven nog niet voldoen aan de wetgeving, blijven alle creditcards wel gewoon werken.

Europa

In Nederland en de rest van Europa gelden andere regels dan in India. De betaalgegevens van Europeanen mogen namelijk wel (in de cloud) worden opgeslagen op Amerikaanse servers. Om gegevens goed te beschermen ging in 2016 het ‘privacy shield’ in werking. Dit wordt door de Europese commissie als voldoende bescherming geacht.

Toch zijn er nog een aantal Europese privacywaakhonden die vinden dat de privacy van burgers mogelijk alsnog in gevaar is. De richtlijn zou daarom verder moeten worden verbeterd. Dat stelt ook de Autoriteit Persoonsgegevens. De kans is aanwezig dat de privacywaakhonden een stap naar het Europese Hof maken.

Gepubliceerd op: 16 oktober 2018