34 813 Wijziging van de Wet op het financieel toezicht, de Wet bekostiging financieel toezicht,
het Burgerlijk Wetboek en de Wet handhaving consumentenbescherming ter implementatie
van richtlijn nr. 2015/2366/EU van het Europees Parlement en de Raad van 25 november
2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de
Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) nr. 1093/2010
en houdende intrekking van Richtlijn 2007/64/EG (PbEU 2015, L 337) (Implementatiewet
herziene richtlijn betaaldiensten)


Nr. 15 AMENDEMENT VAN HET LID ALKAYA

Ontvangen 23 augustus 2018

De ondergetekende stelt het volgende amendement voor:

In artikel I, onderdeel R, wordt aan het zevende lid een volzin toegevoegd, luidende:
Daarbij wordt in elk geval geregeld dat de betaaldienstgebruiker op elk moment de
toestemming voor toegang tot zijn persoonsgegevens kan intrekken en dat de betaaldienstverlener
andere betaaldienstverleners waaraan persoonsgegevens van de betaaldienstgebruiker
zijn verstrekt hierover informeert. De betaaldienstverlener alsmede die andere betaaldienstverleners
verwijderen zo snel mogelijk, doch uiterlijk binnen 30 dagen nadien, alle persoonsgegevens
van de betaaldienstgebruiker.


Toelichting


Dit amendement regelt dat bij de implementatie van artikel 94, tweede lid, van de
herziene richtlijn betaaldiensten in het Besluit prudentiële regels Wft (Bpr) in elk
geval wordt geregeld dat de betaaldienstgebruiker op elk moment de toestemming voor
toegang tot zijn persoonsgegevens kan intrekken en dat de betaaldienstverlener en
de andere betaaldienstverleners waaraan persoonsgegevens van de betaaldienstgebruiker
zijn verstrekt, gehouden zijn binnen 30 dagen na de intrekking van de toestemming
alle persoonsgegevens van de betaaldienstgebruiker te verwijderen.

Een ieder die toestemming heeft verleend aan een betaaldienstverlener moet in staat
gesteld worden om de toestemming tussentijds, gemakkelijk in te trekken. Aanvullend
moet een intrekking van de toestemming altijd leiden tot een recht om vergeten te
worden. Dit betekent in de praktijk dat als bijvoorbeeld een consument de toestemming
voor toegang tot diens persoonsgegevens intrekt, de betaaldienstverlener en de derde
partijen aan wie de betaaldienstverlener persoonsgegevens heeft verstrekt, verplicht
zijn om alle persoonsgegevens van de betaaldienstgebruiker te vernietigen.

Daarbij is het aan de betaaldienstverlener om de andere betaaldienstverleners, zoals
betaalinitiatiedienstverleners en rekeninginformatiedienstverleners, te informeren
over de intrekking van de toestemming en de daaraan verbonden plicht tot verwijdering
van de persoonsgegevens van de betaaldienstgebruiker. Consumenten en andere betaaldienstgebruikers
zijn er namelijk niet bij gediend om en toestemming in te moeten trekken en vervolgens een apart traject in te gaan om vergeten te worden door alle afzonderlijke
partijen.


Alkaya