EU: EDPB har publicerat riktlinjer för förhållandet mellan GDPR och PSD2

Den Europeiska dataskyddsstyrelsen (“EDPB”) har publicerat riktlinjer för förhållandet mellan dataskyddsförordningen (“GDPR”) och det andra betaltjänstdirektivet (“PSD2”). Det är möjligt att lämna synpunkter på förslaget fram till den 16 september 2020.

Vad är PSD2?

Payment Service Directive, eller PSD2 är ett EU-direktiv med syfte att utveckla marknaden för elektroniska betalningar och skapa bättre förutsättningar för säkra och effektiva betalningar. Direktivet trädde i kraft den 1 maj 2018 och omfattar säkerhet, transparens samt användares och leverantörers rättigheter och skyldigheter. Den 14 september 2019 trädde ytterligare ändringar i enlighet med PSD2 i kraft gällande så kallad stark kundautentisering.

EU-kommissionens tanke med PSD2 har varit att förbättra konkurrens och innovation inom betalningstjänsteområdet samtidigt som man vill stärka konsumentskydd och säkerhet. PSD2 kommer att öppna marknaden för digitala betaltjänster genom att låta andra än enbart banker få tillgång till kontoinformation. Med PSD2 så får bankerna inte längre monopol på sina kunders betaltjänster och kontoinformation.

PSD2 och GDPR

En fråga som uppkommit i samband med PSD2:s genomförande är direktivets förhållande till GDPR och hur man som aktör på marknaden, främst som leverantör av betaltjänster, ska orientera sig mellan de båda regelverken.

Mot bakgrund av denna fråga har EDPB tagit fram riktlinjer avseende bland annat rättslig grund för behandling, uttryckliga samtycken, behandling av känsliga personuppgifter, uppgiftsminimering, säkerhet samt transparens och ansvarsskyldighet. Riktlinjerna ger också vägledning om profilering inom ramen för betaltjänster.

Riktlinjerna är på offentligt samråd fram till den 16 september 2020. Under denna period kan vem som helst lämna synpunkter på riktlinjerna.

Riktlinjerna, samt information om hur man lämnar in synpunkter, finns här.

 

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.