Eerder deze week, op 19 februari, is de Payment Services Directive 2 (PSD2) in Nederland in werking getreden. Eindelijk, want de Europese richtlijn is al op 12 januari 2016 in de hele EU in werking getreden en had eigenlijk begin vorig jaar al in Nederland moeten zijn geïmplementeerd. De implementatie liep echter vertraging op, maar deze week was het dan eindelijk zo ver. PSD2 is ook in Nederland omgezet in nationale wetgeving.
De richtlijn is in het leven geroepen om innovatie en concurrentie in de financiële sector te bevorderen. Op grond van PSD2 zijn banken verplicht om betaalgegevens te delen met derde partijen, mits de rekeninghouder daar toestemming voor heeft gegeven. Met de invoering van PSD2 zouden derde partijen zoals FinTechs meer mogelijkheden moeten krijgen om de klassieke betaalmarkt open te breken en te innoveren.
Eén van de discussiepunten bij de implementatie van PSD2 was de privacy van de rekeninghouders en het toezicht daarop. Daar is nu duidelijkheid over. Naast De Nederlandse Bank (DNB), de Autoriteit Financiële Markten en de Autoriteit Consument en Markt, zal ook de Autoriteit Persoonsgegevens (AP) een belangrijke rol spelen in het toezicht op de naleving van PSD2. In een nieuwsbericht van de Rijksoverheid staat hierover het volgende. “Partijen die nieuwe betaaldiensten aanbieden hebben daarvoor toegang tot de betaalrekening nodig. Omdat het belangrijk is dat de privacy van de rekeninghouder gewaarborgd blijft, is dit nadrukkelijk meegenomen bij de implementatie van de richtlijn. Zo ziet de Autoriteit Persoonsgegevens (AP) toe op de belangrijkste privacy bepalingen in de nieuwe wetgeving. Aanbieders van nieuwe betaaldiensten moeten zich ook houden aan de Algemene Verordening Gegevensbescherming (AVG). Bij overtreding van deze wet kan de AP forse boetes opleggen.”
Dat PSD2 nu ook in Nederland is geïmplementeerd betekent dat derde partijen zoals FinTechs formeel een vergunning kunnen aanvragen bij de DNB en dat is goed nieuws, helemaal met de Brexit in het vooruitzicht.