DNB en AP bezegelen samenwerking in toezicht op PSD2

Nieuwsbericht
Datum 21 februari 2019

De Nederlandsche Bank (DNB) en de Autoriteit Persoonsgegevens (AP) hebben op 21 februari 2019 een samenwerkingsprotocol ondertekend om effectief en effici├źnt toezicht te houden op de naleving van PSD2. Beide toezichthouders hebben een rol in het toezicht op de nieuwe Europese richtlijn voor betaaldiensten. De afspraken zijn bedoeld om de kwaliteit van het toezicht te bevorderen waar raakvlakken zijn in de toezichtstaken.

Onlangs is de nieuwe Europese richtlijn voor betaaldiensten in Nederland in werking getreden, Payment Services Directive 2 (PSD2). Deze richtlijn regelt onder meer dat onder voorwaarden, zoals toestemming van de rekeninghouder, niet alleen banken maar ook andere partijen toegang mogen hebben tot een betaalrekening. In de EU gelden met de richtlijn overal dezelfde regels. Dat maakt het eenvoudiger om betaaldiensten aan te bieden en te gebruiken.

Toezicht op PSD2
DNB heeft de taak om vergunningen te verlenen aan aanbieders van betaaldiensten, zoals banken en betaalinstellingen. De toezichtstaak van DNB is gericht op het waarborgen van een stabiel financieel stelsel. De AP houdt toezicht op de bescherming van de privacy van mensen. Daarbij kijkt de AP naar de eisen in de Algemene verordening gegevensbescherming (AVG) en naar de eisen op het gebied van privacy uit PSD2.

In het protocol is vastgelegd dat DNB en de AP informatie uitwisselen die van belang is voor de uitoefening van de toezichtstaken. Zo delen DNB en de AP informatie over vergunningaanvragen van bedrijven die zich bezighouden met de verwerking van persoonsgegevens, informatie over incidenten, zoals datalekken, en andere signalen bij betaaldienstverleners. Dat laatste gebeurt zoveel mogelijk zonder dat de gegevens herleidbaar zijn tot de signaalgever, klager of verzoeker.

Het protocol is hier te downloaden.