De Nederlandsche Bank (DNB) heeft onderzoek gedaan naar de bereidheid van consumenten om hun betaaldata te delen met derde partijen: slechts 11 % van de ondervraagden wil toegang verlenen. Ook blijkt uit het onderzoek dat consumenten meer vertrouwen hebben in banken dan in techbedrijven. Dit concludeert ook het Financieel Dagblad. Dit is interessant, want PSD2 (de nieuwe Europese betaalrichtlijn) en de regelgeving voor technische beveiliging zouden innovatie op de betaalmarkt juist moeten stimuleren.
Zorgvuldige omgang met data is voor consumenten, zo blijkt uit onderzoek van DNB, de belangrijkste reden om meer vertrouwen te hebben in banken dan in techbedrijven. Dit geeft maar weer aan hoe bewust consumenten langzamerhand worden ten aanzien van hun gevoelige gegevens, zoals betaalgegevens.
Onze ervaring is dat de gemiddelde consument weinig kennis heeft over wat het betekent om een betaaldienstverlener te zijn onder PSD2. Dat zou een verklaring voor de uitkomst van het onderzoek kunnen zijn. Consumenten denken bij techbedrijven al snel aan de big tech die niet altijd positief in het nieuws zijn over bescherming van gevoelige gegevens van consumenten. Wat misschien minder bekend is onder het brede publiek is dat de meeste betaaldienstverleners, waaronder big tech en de fintechs, een vergunning nodig hebben om betaaldiensten te kunnen verlenen. Bovendien hebben rekeninginformatiedienstverleners altijd expliciete toestemming nodig van de consument voordat ze überhaupt toegang kunnen krijgen tot de betaaldata.
Een vergunning voor het verlenen van rekeninginformatiediensten of andere betaaldiensten krijgt een onderneming niet zomaar. Daarvoor moet de bedrijfsvoering, de technische integratie met de bank en de communicatie met consumenten aantoonbaar voldoen aan allerlei procedurele en technische beveiligingseisen. Aangezien betaalgegevens over het algemeen ook persoonsgegevens zijn, moeten betaaldienstverlener ook handelen in overeenstemming met de Algemene Verordening Gegevensbescherming (GDPR). Bovendien staan de betaaldienstverleners onder toezicht van de DNB, de Autoriteit Financiële Markten, de Autoriteit Consument & Markt en/of de Autoriteit Persoonsgegevens.
Het is voor de techbedrijven die betaaldiensten willen verlenen dan ook zaak om ervoor te zorgen dat zij het vertrouwen van de consument winnen. Zij moeten consumenten op een transparante en begrijpelijke manier informeren over wat het betekent om een rekeninginformatiedienstverlener te zijn; zij hebben een vergunning als third party provider.
Wij adviseren betaaldienstverleners over de juridische aspecten van hoe zij het vertrouwen van consumenten kunnen winnen: duidelijke communicatie, transparante en begrijpelijke voorwaarden en pragmatisch advies.
