De Autoriteit Persoonsgegevens(AP) wil te weten komen of bedrijven die betaalrekeninginformatie verwerken, zich bewust zijn van de privacyrisico’s die de verwerking van rekeninggegevens met zich meebrengt en of ze voldoen aan de privacyregelgeving. Het onderzoek richt zich op Nederlandse PSD2-vergunninghouders die betaalrekeninginformatie verwerken: de zogeheten ‘rekeninginformatiedienstaanbieders’. Het doel van het onderzoek is niet om sancties zoals boetes op te leggen, maar als de AP overtredingen constateert, kan de AP wel tot handhaving overgaan. De Nederlandsche Bank(DNB) heeft onder meer de taak om vergunningen te verlenen aan aanbieders van betaaldiensten, zoals banken en nieuwe fintech-bedrijven. De AP houdt toezicht op de bescherming van persoonsgegevens. DNB en de AP werken samen in het toezicht op de naleving van PSD2-regelgeving. 

Heeft u een PSD2-vergunning? Dan wordt er verwacht dat u zeer zorgvuldig omgaat met de gegevens van derden. Zorg ervoor dat u voldoet aan de Algemene Verordening Gegevensbescherming (AVG).

Meer informatie over dit onderzoek leest u op: AP onderzoekt aanbieders van nieuwe online rekeningdiensten.