Implementatiebesluit herziene richtlijn betaaldiensten

Reactie

Vraag1

In het conceptbesluit mis ik aandacht voor het feit dat als een burger toestemming geeft aan een fintech bedrijf om zijn bankgegevens in te zien, in die bankgegevens ook privégegevens van [a] anderen, natuurlijke personen (betrokkenen in de zin van de Wbp) kunnen voorkomen én [b] vertrouwelijke gegevens van anderen dan betrokkenen in de zin van de Wbp.
Voorbeeld: de aflossing van een lening aan een familielid en het betalen van huur aan een particuliere verhuurder (het familielid en de verhuurder aan te duiden als Derden). Kunt u antwoord geven op de vraag welke consequentie de toegang van een fintech bedrijf tot bankgegevens heeft voor deze Derden: [1] Worden de Derden daarvan op de hoogte gesteld? [2] Kunnen de Derden de banken verbieden om hun gegevens aan bepaalde (bijvoorbeeld Facebook) of alle fintech bedrijven te leveren? [3] Welke mogelijkheden hebben Derden om na te gaan bij wie hun bankgegevens (als zij zelf geen gebruik maken van de PSD2 faciliteit) zijn terecht gekomen? Welke mogelijkheden hebben zij om de verspreiding van hun gegevens over de aardbol tegen te gaan?

[4] Graag verzoek ik u inhoudelijk te reageren op het artikel door Bart Jacobs, PSD2, een Europese strategische blunder, https://ibestuur.nl/weblog/PSD2-een-Europese-strategische-blunder. Als PSD2 ondoordachte wetgeving zou zijn, kunt u dan aangeven of Nederland stappen zal nemen om te zorgen dat burgers en bedrijven niet benadeeld worden?

Vriendelijk verzoek ik u hier aandacht aan te besteden.

Ellen Timmer, advocaat verbonden aan Pellicaan Advocaten
ellen.timmer@pellicaan.nl
https://ellentimmer.wordpress.com/