Vastgesteld 1 december 2017
De vaste commissie voor Financiën, belast met het voorbereidend onderzoek van bovenstaand wetsvoorstel, heeft de eer als volgt verslag uit te brengen van haar bevindingen.
Onder het voorbehoud dat de regering de vragen en opmerkingen in dit verslag afdoende zal beantwoorden, acht de commissie hiermee de openbare behandeling van het voorstel van wet voldoende voorbereid.
De voorzitter van de commissie, Anne Mulder
De waarnemend griffier van de commissie, Tielens-Tripels
INLEIDING
De leden van de VVD-fractie hebben met interesse kennisgenomen van de Wijziging van de Wet op het financieel toezicht, de Wet bekostiging financieel toezicht, het Burgerlijk Wetboek en de Wet handhaving consumentenbescherming ter implementatie van richtlijn nr. 2015/2366/EU van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG (PbEU 2015, L 337) (Implementatiewet herziene richtlijn betaaldiensten), ook wel bekend als het wetsvoorstel ter implementatie van PSD II. Zij denken dat dit wetsvoorstel kan bijdragen aan de betrouwbaarheid en veiligheid van financiële transacties. Zij hebben wel nog enkele vragen en opmerkingen.
De leden van de PVV-fractie hebben kennisgenomen van de Implementatiewet herziene richtlijn betaaldiensten. Naar aanleiding van het genoemde punt brengen deze leden het volgende naar voren.
De leden van de CDA-fractie hebben kennisgenomen van onderhavig wetsvoorstel. Deze leden zien de meerwaarde van een gereguleerde markt voor betaaldiensten en rekeningdiensten, maar zien tegelijkertijd een aantal mogelijke bezwaren bij de uitwerking. Deze mogelijke bezwaren richten zich met name op de gevolgen voor (online) veiligheid en de waarborgen die ervoor moeten zorgen dat cybercriminaliteit niet toe zal nemen. Ook als het gaat om de waarborgen rond privacy zien de leden van de CDA-fractie nog een aantal beren op de weg.
De leden van de D66-fractie hebben kennisgenomen van de Implementatiewet herziene richtlijn betaaldiensten. Zij verwelkomen de doelstellingen van de richtlijn om concurrentie en innovatie op de betaalmarkt te bevorderen en consumentenbescherming te waarborgen. Deze leden hebben vragen onder meer over de bescherming van persoonsgegevens en cliëntauthenticatie.
De leden van de GroenLinks-fractie hebben kennisgenomen van de Implementatiewet herziene richtlijn betaaldiensten en hebben daarbij nog vragen.
De leden van de SP-fractie nemen kennis van de Implementatiewet herziene richtlijn betaaldiensten, maar zien niet in hoe deze richtlijn het «betalingslandschap» verbetert. Deze leden zien in PSD II een risico voor elke burger in de EU. Zij menen dat internationale betalingen gegarandeerd kunnen worden door nieuwe bedrijven zoals PayPal en Skrill, zonder dat de betaalgegevens van mensen (op grote schaal) uitgewisseld hoeven te worden. De voorgenoemde leden vragen de regering welke andere mogelijkheden er zijn om online betalingen te doen in een Europese markt die al stevig in de lift zit wat betreft niet-contante betalingen.
De leden van de SP-fractie zien dat ten tijde van de behandeling van de richtlijn en het aannemen ervan een sentiment was dat de positie van banken – als het gaat om data – gebroken of doorbroken moest worden en dat het aspect van privacy van burgers niet voldoende heeft meegewogen. Hoe ziet de regering dit? Hoe reflecteert de regering op het feit dat we inmiddels, door schade en schande, meer kennis hebben van risico’s die volgen uit hacks, leaks of het verhandelen van data van burgers voor criminele doeleinden? Worden deze risico’s voldoende onderkend volgens de regering?
De leden van de SP-fractie constateren dat onder PSD II ieder bedrijf dat online actief is, toegang kan vragen tot iemands betaalrekening. Deze leden vragen de regering waarom zij dit belangrijk vindt. Wat is de toegevoegde waarde voor burgers en weegt dit op tegen de nadelen? Deze leden vragen de regering of er onafhankelijk onderzoek bekend is over dit onderwerp. Deelt de regering de mening dat het prudent is om onderzoek te doen alvorens het parlement instemt met de inwerkingtreding van dit gedeelte van PSD II?
De leden van de SP-fractie maken zich grote zorgen dat banken verplicht worden vanaf begin 2018 hun gegevens gratis te delen met zogenaamde Fintech-bedrijven, zij het met instemming van de rekeninghouder. Deze leden vragen de regering of zij vindt dat er geld mag worden verdiend aan bankgegevens.
De leden van de SP-fractie constateerden dat tijdens het rondetafelgesprek van 15 november 2017experts niet weten wat de uitwerking zal zijn, niet duidelijk is wat zich gaat afspelen en dat de sector, toezichthouders en het Ministerie van Financiën niet klaar zijn voor de inwerkingtreding van deze richtlijn. Zij vragen de regering of zij bereid is de inwerkingtreding te vertragen totdat op zijn minst de bekende risico’s afgedekt kunnen worden.
De leden van de SP-fractie vragen de regering in het kader van risicodekking, hoeveel en welke EU-lidstaten wel klaar zijn voor de implementatie van PSD II. Deze leden constateren overigens dat de Europese Commissie nog bezig is met het vaststellen van Europese standaarden. Deze leden vragen welke positie de Nederlandse regering in heeft genomen in de discussie over deze standaarden.
De leden van de PvdD-fractie hebben kennisgenomen van de Implementatiewet herziene richtlijn betaaldiensten. De voorgenoemde leden constateren het volgende.
De afgelopen decennia hebben zich enorme technologische en digitale ontwikkelingen voorgedaan. Met de televisie van nu ben je gelinkt aan het internet. Vroeger was dat niet zo. En dat geldt ook voor de telefoon, de verwarming, horloges, spelcomputers en ja, betaalsystemen. Deze ontwikkelingen voorzien mensen in toenemende mate van gemakken. Daar staat tegenover dat de risico’s van de technologisering en digitalisering ook steeds groter worden. Denk bijvoorbeeld aan de mogelijke inwerkingtreding van de Sleepwet, de Wet op de Inlichtingen- en veiligheidsdiensten 2017, waardoor er een disproportionele wettelijke bevoegdheid ontstaat, waarmee de AIVD vrijwel alle gegevens van burgers mag verzamelen, bewaren en delen met andere inlichtingendiensten.
De leden van de PvdD-fractie merken op dat informatie steeds meer waard wordt en dat overheden en (grote) ondernemingen dit zien. Op allerlei manieren krijgen zij daar steeds meer grip op en het is ook duidelijk zichtbaar dat het uitgangspunt lijkt te zijn dat informatie toebehoort aan de hoogste bieder, niet tot degene om wie het gaat: de burger. Tegelijkertijd wordt er nauwelijks rekening gehouden met de consequenties daarvan. Zij hebben ernstige bezwaren tegen die ontwikkeling en is van mening dat de overheid juist een beschermende rol zou moeten aannemen.
ALGEMEEN
§1. Inleiding
De leden van de VVD-fractie zouden graag vernemen hoe PSD II zo techniekneutraal mogelijk wordt vormgegeven. Op welke wijze wordt voorkomen dat er over een aantal jaar een noodzaak bestaat voor PSD III, omdat de wetgeving achterloopt op de techniek? Welke mogelijkheden biedt PSD II flexibel in te springen op veranderende technologische mogelijkheden? Is deze wetgeving ook proportioneel voor kleine aanbieders? Bestaat de mogelijkheid om te differentiëren en dus «too small to comply» tegen te gaan?
De leden van de CDA-fractie vragen naar de totstandkoming van het advies van de Afdeling advisering van de Raad van State (de Afdeling). Heeft de regering om een spoedadvies gevraagd en zo ja, wat was de aanleiding hiervoor? Acht de regering het reëel en zorgvuldig dat de Afdeling in één dag een advies uitbrengt over een dergelijk omvangrijk wetsvoorstel?
Ook de leden van de GroenLinks-fractie vragen of de Afdeling voldoende gelegenheid heeft gehad om het wetsvoorstel te bestuderen.
De leden van de D66-fractie constateren dat de implementatiedatum niet behaald zal worden. De Nederlandsche Bank (DNB) heeft in het rondetafelgesprek van 15 november 2017 over PSD II gewaarschuwd dat dienstverleners hierdoor geneigd zullen zijn een vergunning in een ander land aan te vragen en dat hierdoor toezicht op deze dienstverleners wordt bemoeilijkt. Ziet de regering deze beweging naar andere EU-lidstaten ook? Deelt het kabinet de mening van DNB over het toezicht? Welke waarborgen zijn er om te verzekeren dat de kwaliteit van het toezicht tussen EU-lidstaten niet in die mate verschilt dat het voor aanbieders reden kan zijn een land te verkiezen waar toezicht als minder intensief kan worden ervaren?
De leden van de SP-fractie vragen de regering een overzicht te leveren van betaalproviders in Nederland, in de EU en internationaal die hun diensten nu al aanbieden zonder het van toepassing zijn van PSD II. Deze leden menen dat deze informatie tot op heden nog niet beschikbaar is gesteld.
De leden van de SP-fractie beseffen dat de komende jaren vele derde partijen in Europa een vergunning zullen aanvragen om bancaire diensten te mogen aanbieden. Deze leden vragen de regering of zij de vergroting van de reikwijdte van deze richtlijn ten opzichte van PSD I kan verklaren, gezien de grote zorgen die consumenten hebben over deze regeling.
§2. Aanleiding en doelstelling PSD II
Kan een concrete casus geschetst worden van de problemen die met PSD II worden opgelost maar onder PSD I niet, zo vragen de leden van de VVD-fractie. Welke directe voordelen zal de consument gaan merken van PSD II?
De leden van de VVD-fractie vragen of PSD II waarborgen biedt tegen de risico’s van cybercrime bij betalingsdiensten, anders dan fraude door een van de gebruikers zelf. Kan de regering hierbij ingaan op de zorgen van de Autoriteit Financiële Markten (AFM) dat PSD II tot meer cybercriminaliteit kan leiden?
De leden van de SP-fractie vragen de regering met voorbeelden van nieuwe betaaldiensten te komen die niet kunnen functioneren zonder PSD II. Het is deze leden namelijk onbekend of er klachten te vinden zijn van het niet kunnen introduceren van nieuwe betaaldiensten. In het kader van transparantie vragen zij de regering welke bedrijven en/of organisaties hun beklag hierover hebben gedaan.
De leden van de CDA-fractie vragen naar het wettelijk kader dat van toepassing is op betaaldiensten of rekeninginformatiediensten indien PSD II niet wordt geïmplementeerd. Mag bijvoorbeeld een rekeninginformatiedienst nu al zelfstandig afspraken maken met banken over het delen van rekeninginformatie?
De leden van de CDA-fractie vragen voorts welke grote verschillen tussen EU-lidstaten zijn geconstateerd, waardoor harmonisatie van regels noodzakelijk is gebleken.
De leden van de GroenLinks-fractie zouden graag meer horen over de risicoanalyse die vooraf is gegaan aan dit wetsvoorstel. Wat zijn volgens de regering de grootste risico’s van PSD II? Hoe zijn deze risico’s afgewogen? Wat is de kans dat een dergelijk risico optreedt en wat is de impact? Deze leden vragen tevens hoe de regering aankijkt tegen de analyse van de AFM, daterend van 30 november 2016, dat er meer cybercriminaliteit kan ontstaan door deze nieuwe Europese richtlijn?
De leden van de SP-fractie verbazen zich over de doelstellingen van PSD II. Deze leden vragen de regering hoe zij de interne markt denkt te versterken met deze richtlijn. Zij vragen de regering hoe deze regeling innovatie stimuleert. Kan de regering dit toelichten?
De leden van de SP-fractie vragen de regering voorts in te gaan op de aanname dat deze richtlijn een bijdrage zal leveren aan de totstandkoming van één Europese betaalmarkt. Deze leden zien dat juist in het betalingsverkeer grenzen nog lijken te bestaan en dat een initiatief om te komen tot éénvormige bankrekeningnummers gestrand is in de invulling per land. Dat maakt dat de leden zich afvragen voor wie dit nu precies wordt geregeld. Is het betalingsgedrag van burgers in Europa lidstaatgrens-overschrijdend? Waarom wordt verondersteld dat dit het geval zal worden door deze richtlijn?
De leden van de SP-fractie wijzen de regering erop dat het betalingssysteem in Nederland robuust en betrouwbaar is. Hoe waarborgt de regering dat deze hoge standaard niet ondermijnd wordt door de richtlijn? Is zij bereid dit in haar toelatingscriteria tot uiting te laten komen?
§3. Belangrijke veranderingen
1. Vergroting reikwijdte
De leden van de VVD-fractie vernemen graag in hoeverre zogenaamde «cryptocurrencies», zoals Bitcoin, ook onder de reikwijdte van het wetsvoorstel vallen en welke bijzonderheden daarop van toepassing zijn.
De leden van de SP-fractie vragen de regering eveneens hoe PSD II zich verhoudt tot nieuwe valuta zoals Bitcoin en Ethereum.
De leden van de VVD-fractie vragen hoe wordt omgegaan met een overboeking vanuit de EU naar een niet-EU-lidstaat of vice versa. Valt deze dan niet onder reikwijdte van PSD II? Waarom is er voor gekozen de locatie van de transactie bepalend te laten zijn in plaats van de nationaliteit van de gebruiker? Wordt een Nederlander die gebruik maakt van een dienst buiten de EU nu niet beschermd?
De leden van de CDA-fractie vragen naar de definitie van een transactie die binnen de EU plaatsvindt. Gaat het hierbij om het in gang zetten van een transactie door een gebruiker die zich op het grondgebied van de EU bevindt, een transactie door een inwoner van de EU die zich buiten de EU bevindt of een transactie waarbij de betaaldienstverlener zich binnen de EU bevindt. Of gaat het om nog een andere vorm? Kan de regering het principe van «one leg out» nader uitleggen?
De leden van de VVD-fractie vragen waarom is gekozen voor de genoemde uitzonderingsgronden. Welke eis of maatregel uit PSD II zou onredelijk bezwarend geweest zijn om een uitzonderingsgrond te rechtvaardigen? Welke bescherming heeft de consument nu er voor een uitzonderingsgrond gekozen is?
De leden van de VVD-fractie vragen voorts hoe de hier genoemde drempelwaarde wordt gemeten. Welke tijdseenheid wordt daarbij aangehouden? Hoe wordt omgegaan met meerdere kleine overboekingen die afzonderlijk niet, maar gezamenlijk wel de drempelwaarde overschrijden?
De leden van de SP-fractie vragen de regering te onderbouwen waarom de reikwijdte vergroot wordt ten aanzien van financiële innovators en waarom deze gratis toegang tot bankdata krijgen. Deze leden horen graag een toelichting.
2. Nieuwe betaaldiensten
Hoe worden diensten behandeld die onder beide definities (betaal- en rekeninginformatiedienst) zouden kunnen vallen, zo vragen de leden van de VVD-fractie.
De leden van de VVD-fractie vragen hoe het beschreven vereiste van een scheiding tussen de betaaldiensten en het aanhouden van tegoeden zich verhoudt tot diensten die aangeboden worden door banken en financiële instellingen.
De leden van de CDA-fractie vragen naar het principiële verschil tussen een betaaldienstverlener en een rekeninginformatiedienstverlener, waardoor de regels voor een vergunning voor een betaaldienstverlener strenger zijn dan die voor een rekeninginformatiedienstverlener. Deze leden menen dat de omgang met rekeninggegevens in zijn algemeenheid vraagt om strikte regels en zij zien nog niet waarom dat voor een rekeninginformatiedienstverlener minder strikt moet zijn. Kan de regering tevens uitleggen waarin de grootste verschillen zitten?
De leden van de SP-fractie zijn niet gerust op het feit dat slechts de toestemming van de betaler hem zal beschermen. Deze leden vragen de regering met een duidelijk onderbouwd verhaal te komen hoe de betaler toegang kan weigeren tot zijn gegevens en hoe misbruik bestreden kan worden. Zij willen tevens weten wat de regering vindt van «open banking».
Deze leden van de SP-fractie vragen de regering of mededingingsrecht van toepassing is op deze regeling. Bij positieve beantwoording vragen deze leden welke regels van toepassing zijn.
De leden van de SP-fractie constateren dat de richtlijn een consument of bedrijf die een product of dienst koopt in een land dat niet lid is van de EU of de Europese Economische Ruimte (EER), niet kan garanderen dat sprake is van toezicht door de toezichthouders op de verkopende partij. Deze leden menen dat het Nederlands en Europees recht niet van toepassing is in niet-EU/EER landen. De leden van de SP-fractie vragen de regering hierover naar haar mening met daarbij een toelichting. Deze leden menen dat het praktisch onmogelijk is om te eisen dat burgers en bedrijven binnen de EU-zone enkel zaken mogen doen bij bedrijven die een vergunning hebben. Zij vragen de regering naar haar mening.
De leden van de SP-fractie vragen de regering voorts of een telecomprovider wel of niet een betaalprovider is onder PSD II. Is dit ook het geval als een aankoop gedaan wordt in een app van bijvoorbeeld Domino’s Pizza of Uber? Deze leden vinden dat de richtlijn geen praktische kaders geeft, die aangeven of een betaaldienst nu wel of niet onder PSD II valt.
De leden van de PvdD-fractie vragen of de regering de mening deelt dat innovatie en vermarkting van betaaldiensten niet noodzakelijk is, terwijl dit wel ten koste gaat van het belang van de bescherming van financiële transacties van burgers? Zo nee, waarom niet? Deelt de regering de mening dat het wenselijker en mogelijk is dat banken zelf innoveren, met behoud van bescherming van financiële gegevens? Zo nee, waarom niet? Deelt de regering voorts de mening dat dit belang groter is dan het beoogde doel van PSD II, namelijk innovatie als verdienmodel? Zo nee, waarom niet?
3. Vergunningverlening
De leden van de VVD-fractie lezen in de implementatiewet dat in het kader van veilig betalingsverkeer meer voorwaarden aan vergunningverlening worden gesteld dan voorheen. Hoe wordt getoetst of de genoemde extra vergunningseisen daadwerkelijk veiligheid toevoegen en risico’s beperken en niet slechts tot extra lasten en daarmee uiteindelijk minder aanbieders leiden? Hoe wordt omgegaan met nieuwe innovatieve experimenten? Moeten zij direct aan alle eisen voldoen voor markttoegang of kan er ook sprake zijn van een ingroeimodel?
De leden van de CDA-fractie vragen of de extra voorwaarden zoals die worden gesteld aan betaalinstellingen, alleen gelden voor nieuwe betaalinstellingen of ook voor bestaande betaalinstellingen zoals banken. Verder vragen deze leden naar welk deel van de werkzaamheden van een betaalinstelling in de EU-lidstaat van vestiging moet plaatsvinden. Gaat het bijvoorbeeld om een bepaald deel van de medewerkers dat ergens gevestigd moet zijn, gaat om een deel van de omzet die moet worden behaald of gaat het om een aantal transacties dat in het vestigingsland gedaan moet worden? Daarbij vragen deze leden hoe wordt voorkomen dat een betaalinstelling slechts op het moment van vergunningverlening voldoet aan de gestelde eisen en vervolgens activiteiten verplaatst naar een ander land. Hoe en hoe vaak vindt monitoring plaats?
De leden van de SP-fractie menen dat de volgende uitspraak uit de memorie van toelichting onhoudbaar is: «Naast de vergunningsvoorwaarden stelt PSD II dat ten minste een deel van de werkzaamheden van een betaalinstelling in de lidstaat van vestiging moet plaatsvinden.» Deze leden constateren dat het eenieder vrij staat om op het internet tot zaken te komen met elke geïnteresseerde. Zij vinden het idee dat Europese of Nederlandse wetgeving in staat zou zijn om haar regels wereldwijd toe te passen een illusie. De leden van de SP-fractie vragen de regering of zij deze mening deelt. Ook vragen deze leden om een toelichting.
De leden van de SP-fractie vragen de regering hoe een ondernemer in China eerst een vergunning in de EU moet verkrijgen alvorens zij tot zaken kan komen met Europese burgers. Ziet de regering ook het risico dat als die vergunning verleend wordt in een land met lage standaarden, het toezicht extreem moeilijk wordt en daarmee de mogelijkheid voor burgers om hun recht te halen en bijvoorbeeld hun data terug te krijgen wordt belemmerd? Deze leden vragen de regering hoe de toezichthouder betalingen aan de eerder genoemde ondernemer wil tegenhouden indien er geen vergunning is verstrekt. Wordt de consument dan vervolgd? De voorgenoemde leden menen dat het in kwestie zijnde Chinese bedrijf moeilijk voor de rechter gedaagd kan worden als deze niet in overtreding is van de Chinese wet- en regelgeving. Deelt de regering deze opvatting?
De leden van de SP-fractie hebben er moeite mee dat er veel verschil kan ontstaan in de vergunningverlening in verschillende EU-lidstaten, terwijl een vergunning wel toegang geeft tot burgers in álle EU-lidstaten. Hoe wordt voorkomen dat alle aanbieders trekken naar een bepaalde EU-lidstaat zonder noemenswaardige toelatingscriteria en/of toezicht op de aanbieders, teneinde in de hele Unie gebruik te kunnen maken van betaalgegevens van burgers?
4. Regels over niet toegestane en onbedoelde overboekingen
Eigen risico
De leden van de VVD-fractie lezen in de implementatiewet dat het eigen risico wordt verlaagd. Waarom wordt in de richtlijn gekozen voor de verlaging van het eigen risico? Waarom was het oude eigen risico inadequaat en waarom wordt er specifiek naar 50 euro verlaagd? Welke landen maken wel gebruik van de lidstaatoptie om het eigen risico te verlagen? Waarom kiezen deze landen daar wel voor en tot welk bedrag verlagen zij het eigen risico? Hoe wordt omgegaan met de situatie waarbij een transnationale overboeking een land raakt met twee verschillende eigen risico’s?
De leden van de CDA-fractie vragen naar het ongebruikt laten van de lidstaatoptie om het eigen risico bij misbruik van een betaalinstrument, te verlagen naar nul euro. Deze leden begrijpen dat het verstandig is om een stimulans in te bouwen voor de consument om zorgvuldig te blijven handelen en een vorm van eigen risico daarbij behulpzaam kan zijn. Maar de leden van de CDA-fractie vragen of deze stimulans niet al zit ingebakken in de wet, wanneer bij frauduleus handelen, grove nalatigheid of het schenden van één of meer verplichtingen ex artikel 69 van PSD II het volledige risico -en dus het verlies- al bij de betaler/consument wordt neergelegd. Deze leden menen dat bij grove nalatigheid het redelijk is om de verliezen de consument te doen toekomen, maar achten een behoorlijke bescherming van de consument wenselijk wanneer het gaat om zaken die de consument minder zijn aan te rekenen, zeker als het gaat om consumenten die minder vaardig zijn met technologische ontwikkelingen zoals de doelgroep ouderen.
De leden van de GroenLinks-fractie lezen in de implementatiewet dat in het geval van misbruik het eigen risico van de betaler wordt verlaagd naar 50 euro. Waarom wordt het eigen risico niet geheel afgeschaft? Deze optie heeft Nederland namelijk wel.
Overige
De leden van de VVD-fractie vragen in relatie tot dit onderdeel van de memorie van toelichting waarom is gekozen voor een inspanningsverplichting en niet voor een resultaatsverplichting of een plicht tot compensatie.
De leden van de VVD-fractie constateren dat het beschreven voorbeeld een casus schetst waarbij de primaire fout bij de consument ligt, die foutief heeft overgeboekt. Hoe verloopt dit voorbeeld als de betalingsinstantie per abuis verkeerd overboekt, in plaats van de consument? Komt ook dan de uiteindelijke verantwoordelijkheid voor verhaal te liggen bij de consument? Is dit evenwichtig?
De leden van de CDA-fractie vragen naar de uitbreiding van de zorgplicht naar micro-ondernemingen, waar de regering nu niet voor kiest. Deze leden begrijpen deze houding gezien de consultatiereacties. Wel vragen deze leden naar de positie van zzp’ers, en dan met name zzp’ers die ook in loondienst werkzaam zijn of diegene die echt een zeer klein bedrijf hebben. Welk criterium wordt in deze gevallen gehanteerd voor wanneer wel of niet een zorgplicht van toepassing is? Is het mogelijk dat iemand bij gebruik van een particuliere rekening wel met een zorgplicht tegemoet wordt getreden, maar als diezelfde persoon gebruik maakt van een zakelijke rekening de zorgplicht niet geldt? Welk regime is er van toepassing als iemand zakelijk gebruik maakt van een betaaldienst waarbij wordt gevraagd om het delen van rekeninggegevens, maar dit doet met een particuliere rekening?
Betaaldienstverleners moeten bij een niet-toegestane overboeking onmiddellijk en uiterlijk de volgende werkdag het bedrag terugboeken. De leden van de D66-fractie vragen welke consequenties eraan zijn verbonden wanneer dit de betaaldienstverlener niet lukt? Wat gebeurt er wanneer de dienstverlener intussen failliet is gegaan?
De leden van de SP-fractie constateren dat elke bank al regels voor niet-toegestane overboekingen heeft. Deze leden menen dat dit de reden is waarom PayPal en I-deal bijvoorbeeld zo populair zijn. De leden van de SP-fractie menen dat het bescherming biedt aan zowel consument als bedrijf en de praktijk wijst uit dat dit werkt. Deze leden vragen de regering waarom er nog meer regelgeving nodig is voor een proces dat goed verloopt.
5. Betaaldienstagenten
De leden van de SP-fractie constateren dat wat er in de memorie van toelichting wordt gesteld hierover al in werking is getreden. Deze leden stellen dat financiële organisaties al een wettelijke plicht hebben om melding te maken van verdachte transacties. Zij vragen de regering wat PSD II toevoegt ten aanzien van bestaande nationale, Europese en internationale wet- en regelgeving.
6. Toegang tot betalingssystemen en betaalrekeningen
De leden van de PVV-fractie merken allereerst op, dat de Europese Commissie de door de financiële nieuwkomers gewenste techniek om toegang te krijgen tot de informatie over rekeningen van bankklanten heeft verworpen. Deze leden willen weten welke techniek de financiële nieuwkomers hebben voorgesteld en waarom de Europese Commissie deze techniek heeft verworpen.
Voorts willen de leden van de PVV-fractie weten welke techniek om toegang te krijgen tot de informatie over rekeningen van bankklanten de banken hebben voorgesteld en of het klopt dat deze techniek de norm wordt. Kan de regering toelichten hoe een zogeheten application programming interface (API) precies werkt en op welke wijze banken de controle zullen houden ten aanzien van de informatie over rekeningen van hun klanten?
Tevens willen de leden van de PVV-fractie weten wat de voor- en nadelen van de API zijn en wat de gevolgen hiervan zijn voor de financiële nieuwkomers. Wat zijn verder de gevolgen voor de consumenten? Voorts willen de leden van de PVV-fractie weten of de nieuwe techniek definitief is. Zo nee, wanneer zal hier meer duidelijkheid over komen en hoe zal de Tweede Kamer hiervan op de hoogte worden gehouden?
De leden van de CDA-fractie vragen naar de bewegingsruimte die bijvoorbeeld banken hebben om betaaldienstverleners toegang te geven tot betaalrekeningen. Deze leden begrijpen dat de ene betaaldienstverlener dezelfde toegang zou moeten hebben als een andere betaaldienstverlener, maar zij vragen of degene die uiteindelijk toestemming geeft voor het delen van rekeninginformatie zelf wel een onderscheid mag maken in wat er gedeeld wordt met de ene betaaldienstverlener en met de andere betaaldienstverlener. Verder vragen deze leden of deze passage ook kan inhouden dat banken zelf een keuze hebben in op welke wijze en welke informatie zij delen met betaaldienstverleners, als zij er maar voor zorgen dat elke betaaldienstverlener op dezelfde manier wordt behandeld. Deze leden vragen of het op deze manier kan dat banken een zeer beperkt aantal gegevens verstrekken.
De leden van de CDA-fractie maken zich zorgen over de mogelijkheid voor «screen scraping» die met de implementatie van onderhavig wetsvoorstel gemoeid zou zijn. Deze leden begrijpen dat toegang tot gegevens in principe via een API zal gebeuren, maar indien dit (nog) niet werkt, er een terugvaloptie beschikbaar moet zijn in de vorm van «screen scraping», waarbij de consument zijn inloggegevens verstrekt aan een derde partij. Deze leden zien hierbij grote gevaren op de loer liggen, waarbij onwetende consumenten aan criminelen gegevens verstrekken. Daarbij is deze manier van gegevens verstrekken in strijd met wat altijd aan consumenten is verteld, namelijk om nooit inloggegevens te verstrekken aan wie dan ook. Deelt de regering deze zorgen en wat gaat zij doen om aan deze zorgen tegemoet te komen. Kan de regering duiden hoe de lagere regelgeving vanuit de Europese Commissie, via technische reguleringsnormen die openbaar zijn geworden op 27 november 2017, exact hiervoor uitpakt.
De leden van de SP-fractie vragen de regering hoe zij misbruik van deze regeling, waarbij de gegevens vanaf een computerbeeldscherm worden uitgelezen en gebruikt voor invoer in een ander, achterliggend programma, oftewel screen scraping, wil tegengaan.
De leden van de SP-fractie vragen de regering of zij inzicht heeft hoeveel misbruik er gemaakt kan worden van de in dit onderdeel van de memorie van toelichting genoemde faciliteit. Deze leden constateren dat gegevens die worden geëxporteerd naar een niet-EU/EER land geen juridische bescherming meer genieten en deze leden stellen dat het onmogelijk is om als burger je gelijk te halen. De voorgenoemde leden constateren voorts dat, zoals gesteld in het rondetafelgesprek van 15 november 2017, tussentijds toestemming intrekken niet mogelijk is. Zij vragen de regering dit eerst te onderzoeken voordat zij dit gedeelte van PSD II in werking laat treden.
De leden van de SP-fractie zouden graag zien dat Nederland regelt dat mensen per keer toestemming verlenen voor het uitwisselen van betaalgegevens en dat zij daarbij ook grenzen kunnen aangeven. Zodat zij bijvoorbeeld hun pingedrag of waar zij precies aankopen doen, kunnen afschermen. Deze informatie is namelijk goud waard maar kan ook leiden tot problemen. Het schendt bijvoorbeeld de privacy als een hypotheekverstrekker inzicht heeft in hoeveel geld iemand uitgeeft aan een hobby.
De leden van de PvdD-fractie constateren dat banken een belangrijke functie hebben in onze samenleving. Zij dienen de financiële middelen van burgers en ondernemingen op deugdelijke wijze te beschermen en te beheren, en daarbij dus uiterste zorg te dragen voor hun privacy. Betaalgegevens van mensen behoren immers tot de meest persoonlijke informatie die zij bezitten. Maar ook het al kwetsbare bancaire stelsel wordt met de komst van PSD II slachtoffer van de economisering van informatie en raakt het contact met haar klanten kwijt. De leden van de PvdD-fractie vragen of de regering uitgebreid in kan gaan op dit punt en voorts op de veranderende positie van banken door de toenemende invloed van (giga-) techbedrijven?
De leden van de PvdD-fractie zien dat, onder het mom van innovatie en vermarkting als kennelijk noodzakelijk verdienmodel, bovengenoemde kerntaken van banken op de tweede plaats komen te staan. Hiermee verliezen banken hun belangrijkste taak om gegevens te (kunnen) beschermen tegen de toenemende informatie-oorlog en worden mogelijk grote bedrijven als Google binnenkort nóg meer eigenaar van ónze gegevens. Erkent de regering dat er geen garanties zijn dat dergelijke bedrijven de financiële gegevens van burgers net zo goed (moeten) beschermen als banken? Zo nee, waarom niet? Deelt de regering de mening dat dit juist een taak is die enkel aan banken moet worden toevertrouwd? Zo nee, waarom niet? Deelt de regering de mening dat het zeer onwenselijk is dat giga-techbedrijven als Google zich in toenemende mate een informatiemonopolie weten toe te eigenen? Zo nee, waarom niet?
7. Vergoedingen voor het gebruik van betaalinstrumenten
De leden van de VVD-fractie zien graag enige verduidelijking over debit- en creditcards. Op welke punten worden banken die kaarten uitgeven anders behandeld dan andere instellingen die dat doen? Hoe wordt voorkomen dat een gedeeltelijk of geheel verbod op het vragen van een vergoeding (surcharging) gelegenheid biedt om de kosten voor consumenten op doorzichtige wijze te verhogen, omdat het bedrag dat eerder in de toeslag zat nu doorberekend wordt in de prijs?
De voorgenoemde leden vragen hoe wordt voorkomen dat een gedeeltelijk verbod op surcharging concurrentiebeperkende effecten heeft op bepaalde aanbieders van betaalproducten en daarmee op lange termijn de innovatie in de sector juist beperkt.
De leden van de PVV-fractie merken op dat met PSD II geregeld wordt dat winkeliers voor een deel van de kaarttransacties geen toeslag meer mogen vragen. Deze leden vragen naar de voor- en nadelen van het gedeeltelijk verbieden van surcharging ten op zichte van een algeheel verbod op surcharging. Tevens willen de leden van de PVV-fractie weten waarom de regering niet voor een algeheel verbod op surcharging heeft gekozen en welke EU-lidstaten voor een algeheel verbod op surcharging hebben gekozen.
Daarnaast willen de leden van de PVV-fractie weten of het klopt dat winkeliers als gevolg van PSD II hogere transactiekosten moeten betalen aan de financiële nieuwkomers. Tevens willen deze leden weten hoe voorkomen zal worden dat deze hogere transactiekosten zullen worden doorberekend in de consumentenprijzen.
De leden van de CDA-fractie steunen de maatregelen waarmee het vragen van een vergoeding voor het grootste deel van betaaldiensten, zoals de meeste creditcards, wordt verboden. Daarbij vragen zij aandacht voor de praktische uitwerking. Hoe weet een winkelier bijvoorbeeld vooraf of een bepaalde creditcard wel of niet onder het verbod op surcharging valt? Is het altijd duidelijk of een creditcard behoort tot een vierpartijenstelsel of een driepartijenstelsel? Hoe denkt de regering dat handhaving van het verbod praktisch werkt? Deze leden vragen of het, gezien deze praktische moeilijkheden, niet beter zou zijn om gewoon alle surcharging te verbieden, zodat enerzijds praktische onduidelijkheden worden weggenomen, doordat het voor de consument altijd helder is of surcharging mag (namelijk niet), en dat het anderzijds op deze manier aan een winkelier is of hij in zee wil gaan met aanbieders van betaaldiensten, ook als deze hoge vergoedingen doorrekenen?
De regering kiest er niet voor gebruik te maken van de lidstaadoptie voor uitbreiding van het verbod op surcharging. De leden van de D66-fractie vragen in hoeverre PSD II het gelijke speelveld doorbreekt tussen verschillende merken creditcards? Is de regering van mening, dat het voldoende duidelijk blijft voor de consument wanneer er wel en wanneer er geen sprake is van surcharging?
De leden van de GroenLinks-fractie vragen in welke gevallen de consument per transactie extra moet betalen voor het gebruik van een creditcard. Hoe hoog verwacht de regering dat de toeslagen zullen zijn? Welke regels ten aanzien van surcharging zullen er gelden voor toekomstige toetreders tot de betaalmarkt?
Voor sommige betaalinstrumenten wordt surcharging verboden, zo lezen de leden van de GroenLinks-fractie. Nederland maakt geen gebruik van de optie om het verbod uit te breiden. Hoe is deze afweging gemaakt door de regering? Wat zijn de voor- en nadelen van het uitbreiden van deze optie?
De leden van de SP-fractie hebben de indruk dat het hier genoemde alleen van toepassing is op in de EU opererende bedrijven. Deze leden vragen de regering of het de bedoeling van de regering is de regellast voor ondernemers in Nederland te vergroten.
8. Betalingstransacties waarbij het transactiebedrag niet vooraf bekend is
De leden van de VVD-fractie zouden graag vernemen hoe de implementatie van deze bepaling plaats zal vinden. Zijn de huidige verkooppunten, zoals hotels en benzinestations, al geschikt gemaakt om het geblokkeerde bedrag weer te geven? Zo nee, welke tijd en welke kosten zijn dan gemoeid met de omschakeling?
De leden van de CDA-fractie vragen naar de praktische gevolgen van deze wijziging met PSD II. Betekent het concreet dat bijvoorbeeld tanken bij een onbemand tankstation alleen nog kan, indien vooraf toestemming wordt gegeven over het maximumbedrag dat van de betaalrekening mag worden afgeschreven? Verdwijnt hiermee de huidige gang van zaken dat er een in theorie onbeperkt bedrag kan worden afgeschreven? Indien dit zo is, erkent de regering dat dit ook een nadeel voor de consument kan betekenen, omdat zoals in het geval van het onbemande tankstation men niet altijd vooraf exact weet hoe groot het benodigde bedrag is dat afgeschreven moet worden. Is er met consumentenorganisaties gesproken over deze maatregelen, en zo ja, wat waren hun opvattingen over deze maatregel?
De leden van de SP-fractie vragen de regering met voorbeelden te komen waarbij consumenten niet bij bestelling op de hoogte zijn van de extra kosten voor het gebruik van deze faciliteiten. Deze leden vragen de regering in hoeverre zij klachten heeft ontvangen dat hiervan sprake is, met name in Nederland.
9. Sterke cliëntauthenticatie
De leden van de VVD-fractie vragen of de introductie van een sterke cliëntauthenticatie enige verandering teweegbrengt in het Nederlandse betalingsverkeer. De authenticatie bij banken voldoet immers al aan de eis van twee factoren.
De leden van de D66-fractie vragen of bij elke betaling een sterke cliëntauthenticatie moet worden gegeven. Is er een tijdsperiode waarna een gebruiker weer opnieuw deze sterke cliëntauthenticatie moet afgeven? In het geval dat een rekening door meerdere personen wordt gebruikt, zowel bij een zakelijke als privé account, is dan toestemming en authenticatie van één gebruiker voldoende voor een dienstverlener om toegang te krijgen tot de persoons- en betaalgegevens van alle accounthouders van die rekening?
Ook hier vragen de leden van de SP-fractie de regering welke extra voorzieningen verplicht worden gesteld ten opzichte van bestaande wet- en regelgeving. Is het mogelijk, zo vragen zij, dat mensen onbedoeld of onbewust toestemming verlenen voor het uitwisselen van gegevens? Is de regering bereid te regelen dat bij het uitwisselen van gegevens de burger altijd nog een keer toestemming moet geven als de gegevens van de bank naar een derde partij gaan?
10. Bescherming van persoonsgegevens
Toestemmingsverlening
De leden van de VVD-fractie vragen of de «uitdrukkelijke toestemming» nader kan worden omschreven. Hoe wordt voorkomen dat mensen uitdrukkelijk toestemming verlenen zonder zich daadwerkelijk van de inhoud vergewist te hebben van hetgeen waarvoor zij toestemming verlenen? Kan de regering een concreet voorbeeld geven hoe men toestemming verleent via bijvoorbeeld een app of een computer?
De leden van de CDA-fractie vragen naar de «uitdrukkelijke toestemming» die een betaaldienstgebruiker moet geven voor het delen van zijn betaalgegevens. Deze leden vragen of een eenmalige goedkeuring door de gebruiker het mogelijk maakt dat zijn gegevens tot in lengte van dagen worden gedeeld. Deze leden vragen verder hoe in de praktijk aan de gebruiker duidelijk wordt gemaakt wat het gevolg is van zijn keuze om toestemming te geven zijn gegevens te delen. Hierop doorvragend, willen deze leden weten of een eenmaal gegeven toestemming voor altijd geldig is, of dat de toestemming van tijd tot tijd vernieuwd en dus herbevestigd moet worden. Verder vragen deze leden hoe een gebruiker zijn toestemming weer kan intrekken. Wat gebeurt er met de gegevens die eerder zijn verstrekt nadat een gebruiker zijn toestemming voor het gebruik van de gegevens heeft ingetrokken?
De leden van de CDA-fractie vragen naar een nadere uitwerking van het begrip «uitdrukkelijk toestemming geven» door de consument. Zij vragen de regering een aantal praktische voorbeelden te geven hoe uitdrukkelijk toestemming geven voor de gebruiker uiteindelijk zal werken. Deze leden vragen hierbij voorts naar een vergelijking met het huidige gebruik dat voorkomt uit de zogenaamde «cookiewet», waarbij gebruikers met één muisklik toestemming geven voor het plaatsen van tracking cookies. Gaat het delen van rekeninggegevens straks op een vergelijkbare manier? Indien dit het geval is, deelt de regering de mening van de leden van de CDA-fractie dat dit een veel te licht regime zou zijn?
De leden van de fractie van Groenlinks vragen hoe «uitdrukkelijke toestemming» er in de praktijk uit gaat zien. Hoe gaat de regering ervoor zorgen dat het voor alle burgers duidelijk is waar zij ja of nee tegen zeggen? Voorts vragen deze leden in hoeverre van burgers verwacht kan worden dat zij zich voldoende realiseren waarvoor zij precies toestemming geven. Hoe gaat de regering bijdragen aan de bewustwording van consumenten?
De voorgenoemde leden constateren dat zodra de betaaldienstgebruiker zijn toestemming intrekt, een rekeninginformatiedienstverlener niet langer toegang mag hebben tot de informatie van diens betaalrekening. Hoe gaat dit worden gecontroleerd? Hoe kan een betaaldienstgebruiker zeker weten dat alle informatie daadwerkelijk onbereikbaar is geworden en niet ergens blijft opgeslagen?
De leden van de SP-fractie vragen de regering waarom er geen waarborgen voor kwetsbare groepen zijn opgenomen in PSD II. Ook vragen deze leden waarom de wijze waarop een burger toestemming geeft niet wordt beschreven. De leden van de SP-fractie vragen de regering waarom er geen mechanisme bestaat om de toestemming in te trekken.
De voorgenoemde leden vragen de regering waarom niet expliciet geregeld is dat de consument eigenaar is van zijn eigen data. De leden van de SP-fractie vragen de regering wat zij gaat doen, nu blijkt dat de toezichthouder niet kan garanderen dat hij het werk kan verrichten dat op hem afkomt. Is de regering bereid om meer waarborgen in te bouwen teneinde de toestemming om gegevens te verstrekken per keer en niet voor een bepaalde periode te laten lopen? De leden van de SP-fractie vragen de regering voorts of zij bereid is expliciet te regelen waarvoor precies toestemming wordt gegeven. Is de regering bereid tot deze aanscherpingen?
De leden van de SP-fractie constateren dat toezichthouders als de AFM en DNB, maar ook brancheorganisaties allen waarschuwen of vrezen voor een toename van cybercriminaliteit. Deze leden hebben goed geluisterd naar TROS Radar, waar werd gemeld: «Ondanks dat de PSD II op 13 januari 2018 in werking treedt, zijn een aantal essentiële zaken nog niet geregeld. Het Ministerie van Financiën liet Radar weten: «De regels met betrekking tot het verlenen van toegang tot de betaalrekening en de toestemming hiervoor van de consument zijn nog niet vastgesteld. Het verlenen van toegang tot de betaalrekening gaat via uitdrukkelijke toestemming van de consument en de betaalinitiatie- of rekeninginformatiedienstverlener, niet tussen de consument en de bank.»
De leden van de SP-fractie vragen de regering of zij van mening is dat veiligheid van burgers altijd voorop moet staan. Deze leden vragen de regering bij positieve beantwoording of zij bereid is eerst het Ministerie van Financiën en toezichthouders de tijd te geven zich klaar te maken voor PSD II alvorens deze inwerking treedt.
De leden van de SP-fractie zouden graag zien dat Nederland regelt dat mensen per keer toestemming verlenen voor het uitwisselen van betaalgegevens en dat zij daarbij ook grenzen kunnen aangeven. Zodat zij bijvoorbeeld hun pingedrag of waar zij precies aankopen doen, kunnen afschermen. Deze informatie is namelijk goud waard maar kan ook leiden tot problemen. Het schendt de privacy als een hypotheekverstrekker inzicht heeft in hoeveel geld iemand uitgeeft aan een hobby bijvoorbeeld. Het is niet nodig dat een financiële instelling weet dat iemand zwanger is omdat hij of zij boodschappen doet bij een babywinkel op internet. Zo zijn er nog vele duizenden voorbeelden te geven van gegevens die niet behoren te worden blootgesteld door deze richtlijn. Erkent de regering dat?
De leden van de SP-fractie willen ook graag dat gegarandeerd wordt dat gegevens terug te halen zijn en dat ze verwijderd worden uit databases waarin zij terecht zijn gekomen. Kan de regering uiteenzetten hoe deze garantie gestand gedaan wordt?
Externe partijen van klein formaat, maar ook bedrijven zoals Google krijgen binnenkort dus – na «toestemming» van burgers – toegang tot hun financiële transacties. De leden van de PvdD-fractie vragen of de regering de zorg deelt dat burgers veelal niet écht akkoord gaan met algemene voorwaarden. Denk daarbij aan het akkoord gaan met de algemene voorwaarden zonder zich te laten informeren over de consequenties daarvan (met andere woorden: de algemene voorwaarden niet lezen). Is de regering bereid banken te verplichten burgers elk kwartaal expliciet op dit punt om toestemming te vragen? Zo nee, waarom niet? Op welke andere wijzen gaat de regering samen met banken zorgen dat burgers geïnformeerd worden over de gevolgen van het akkoord gaan met het delen van informatie met externe partijen en wat is de rol van deze externe partijen daarin? Hoe gaat de regering voorkomen dat situaties ontstaan waarbij een burger toestemming geeft financiële transacties te delen met externe bedrijven, terwijl daardoor ook transacties met een derde zichtbaar kunnen worden die geen toestemming heeft gegeven?1
Verhouding tot de Algemene Verordening Gegevensbescherming
De leden van de PVV-fractie vragen of de regering nader kan ingaan op de Algemene Verordening Gegevensbescherming (AVG) en of het op basis hiervan duidelijk zal zijn welke data banken mogen delen.
De leden van de Groenlinks-fractie vragen wat er gebeurt in geval van strijdigheid tussen de bepalingen van PSD II en de AVG. Waar wordt voorrang aan gegeven in geval van tegenstrijdigheid?
Voorts vragen de leden van de GroenLinks-fractie welke informatie met betrekking tot de AVG de regering nog niet ter beschikking had bij het opstellen van deze memorie van toelichting, die relevant is voor het wetgevingsproces. Wanneer verwacht de regering deze informatie te ontvangen en te delen met de Kamer? Zal dit plaatsvinden gedurende de behandeling van het wetsvoorstel?
De leden van de SP-fractie vinden dat wat er in de memorie van toelichting wordt gesteld onjuist is. Deze leden menen dat er nog niet gekeken is welk effect PSD II heeft op de AVG. Graag vragen deze leden de regering te onderzoeken hoe de PSD II past binnen de kaders van de AVG. Met name vragen deze leden de regering dit, wanneer persoonsgegevens buiten de EU/EER terechtkomen. Zij stellen dat dan geen toezichthouder nog juridische gronden heeft om toezicht te houden. De leden van de SP-fractie vragen de regering welke bescherming dan geldt voor consumenten.
Datalekken
De leden van de CDA-fractie benadrukken de grote persoonlijke en financiële gevolgen wanneer privacygevoelige informatie op straat komt te liggen. In dit kader vragen deze leden welke rechten een gebruiker heeft wanneer zijn gegevens onbedoeld openbaar worden gemaakt, bijvoorbeeld na een hack. Is er recht op een schadevergoeding?
De leden van de GroenLinks-fractie vragen welke maatregelen kunnen worden getroffen in het geval van een datalek.
De nieuwe wet- en regelgeving zal ertoe leiden dat externe bedrijven die niet gehouden zijn aan de dwingende regelgeving voor de bancaire sector, toch financiële transacties kunnen inzien en gebruiken. De PvdD-fractie vragen of de regering de mening deelt dat dit grote risico’s met zich mee brengt? Zo nee, waarom niet? Denk aan de verantwoordelijkheid en aansprakelijkheid van externe bedrijven indien problemen ontstaan met het gebruik van de verkregen financiële gegevens, maar dus ook dat die risico’s wezenlijk zijn.
Koppelverkoop
De leden van de CDA-fractie vragen naar de mogelijkheden voor het koppelen van bepaalde consumentenvoordelen aan het toestemming geven voor het delen van persoonsgegevens. Zij doelen hierbij bijvoorbeeld op een aanbieder van betaaldiensten die korting aanbiedt op bepaalde producten, indien de gebruiker bereid is om zijn betaalgegevens te delen om wat voor reden dan ook. Deze leden zouden het zeer bezwaarlijk vinden als dergelijke koppelverkoop toegestaan zou zijn, omdat het de drempel verlaagt voor het delen van persoonlijke gegevens, terwijl gebruikers niet altijd de gevolgen goed kunnen doorgronden. Biedt de richtlijn mogelijkheden om deze vorm van koppelen c.q. delen van gegevens en korting op producten te verbieden? Zo nee, wat vindt de regering hiervan? Zo nee, zijn er mogelijkheden om dit in nationale wetgeving wel separaat te regelen? Zo ja, is dit dan ook geregeld?
De leden van de D66-fractie constateren dat sommige dienstverleners ook andere diensten aanbieden waar cliënten gebruik van maken. Kan de regering aangeven of het niet verlenen van toestemming voor het ene product van een dienstverlener gevolgen kan hebben voor de toegang tot een ander product? Concreter: zou bijvoorbeeld Google toegang tot Gmail kunnen verhinderen wanneer een cliënt geen toestemming geeft voor het delen van persoonsgegevens? Wanneer een cliënt wel toestemming geeft, worden de gegevens dan apart bewaard van de data uit andere diensten of staat het de aanbieder vrij om data te koppelen?
De leden van de GroenLinks-fractie vragen in hoeverre partijen de consument mogen overhalen akkoord te gaan door (gratis) online diensten aan te bieden, kortingen of andere voordelen in het vooruitzicht te stellen. Zijn consumenten zich altijd bewust dat zij in die gevallen, in plaats van met geld, met hun persoonlijke data betalen?
Overige
De leden van de PVV-fractie willen weten welke maatregelen er getroffen zullen worden om de privacy van de consumenten onder PSD II te waarborgen.
De leden van de PVV-fractie willen verder weten op welke wijze banken en financiële nieuwkomers consumenten zullen informeren over PSD II en over de gevolgen die het met zich meebrengt.
De leden van de D66-fractie zijn van mening dat een correcte omgang met persoonsgegevens een groot goed is. Zij hebben hierover nog enkele vragen.
Overweging 89 van de richtlijn noemt de beginselen noodzaak, evenredigheid, doelbegrenzing en een niet-buitensporige gegevensbewaarperiode. Kan de regering per term aangeven wanneer er sprake is van deze beginselen? Kan hiervan worden afgeweken door hetzij de dienstverlener, hetzij de cliënt? Kan een cliënt via een dashboard controle uitoefenen op welke gegevens hij of zij wil delen en voor welke periode? Kan de regering aangeven hoe deze beginselen afwijken van de voorwaarden die aan banken worden gesteld voor de bescherming van persoonsgegevens? Kan de regering ook aangeven in hoeverre de richtlijn afwijkt van de regels die nu voor banken gelden op gebied van het delen van persoonsgegevens ter voorkomen en opsporing van betalingsfraude?
De leden van de GroenLinks-fractie lezen dat de Afdeling aangeeft dat er geen specifieke grondslag is voor wat betreft bescherming van persoonsgegevens en dat zij adviseert te voorzien in een grondslag voor de implementatie van het vereiste «uitdrukkelijke toestemming» in lagere regelgeving. Hoe kijkt de regering hier tegen aan? De voorgenoemde leden vragen welk voordeel het heeft regels met betrekking tot (bescherming van) persoonsgegevens bij of krachtens algemene maatregel van bestuur vast te stellen, in plaats van bij wet. Wat zijn verder de voor- en nadelen van het opnemen van een voorhangbepaling?
11. Nieuwe rol EBA
Hoe wordt de nauwe samenwerking tussen de Europese Bankautoriteit (EBA) en de ECB ingevuld, zo vragen de leden van de VVD-fractie. Hoe wordt voorkomen dat delen van het toezicht tussen wal en schip vallen? Kan hierbij ook ingegaan worden op het commentaar van de AFM, die stelt dat het toezicht over PSD II te zeer verspreid is over de verschillende nationale en internationale toezichthouders?
De leden van de PVV-fractie vragen welke nieuwe taken EBA erbij krijgt en in hoeverre er sprake is van een overdracht van soevereiniteit.
De leden van de SP-fractie menen dat het introduceren van een nieuwe toezichthouder beter moet worden geborgd in nationale wetgeving. Deze leden vinden dat het ontbreken van richtsnoeren en faciliteiten niet aan geloofwaardigheid doet winnen. De voorgenoemde leden hopen dat PSD II op korte termijn goed geïmplementeerd en beheerd gaat worden en vragen de regering of zij dat kan garanderen.
§4. De richtlijn in Europese context
Een van de doelstellingen van de richtlijn is concurrentie binnen de sector te bevorderen. De leden van de D66-fractie vragen de regering aan te geven hoe dit samenvalt met verordening (EU) nr. 260/2012, die de nummerportabiliteit bemoeilijkt?
De leden van de Groenlinks-fractie vragen wat er gebeurt als verschillende EU-lidstaten verschillende interpretaties van de AVG hanteren? Kunnen bedrijven landen tegen elkaar uit gaan spelen, waardoor er een race naar de bodem ontstaat op het gebied van privacy?
Hoe wordt er voorkomen dat niet elke Europese toezichthouder de open normen in de richtlijn even streng uitlegt en even streng handhaaft op overtreding? Wat zou er mis kunnen gaan als er niet even streng wordt gehandhaafd?
Klopt het, dat er na 13 januari 2018 een situatie kan ontstaan waarin Nederlandse bedrijven nog geen vergunning kunnen krijgen, maar buitenlandse partijen die in eigen land een vergunning hebben gekregen, wel al toegang eisen tot de Nederlandse markt, zo vragen de leden van de GroenLinks-fractie.
De leden van de SP-fractie constateren dat op 1 augustus 2014 IBAN is geïntroduceerd (door SEPA) en men nu keihard bezig is dit ongedaan te maken, omdat het leidt tot tal van fouten door consumenten. Deze leden vragen de regering waartoe dit heeft geleid. De leden van de SP-fractie constateren dat tot nu toe de banken in Nederland niet controleren of een naam bij een rekeningnummer hoort. Dat pakt vaak vervelend uit bij verkeerde overboekingen, omdat het terughalen van verkeerd overgemaakt geld alleen kan als de rekeninghouder daaraan meewerkt. Deze leden vragen de regering de schade te becijferen die alleen al hiermee gepaard is gegaan. Zij vragen de regering een getal te noemen hoeveel schade consumenten en bedrijven zullen leiden door fouten met PSD II. Is het niet verstandig dit eerst goed te onderzoeken?
§5. Wijze van implementatie
De leden van de VVD-fractie hebben uiteenlopende vragen over de implementatie van de richtlijn. Waarom is hier gekozen voor een richtlijn als geëigend rechtsmiddel en niet een verordening, zeker daar artikel 107 van de richtlijn op veel plekken een volledige harmonisatie voorschrijft?
Op welke manier is niet gebleken dat er behoefte bestaat aan het gebruik maken van de lidstaatoptie, bijvoorbeeld ex artikel 2 (5), artikel 8 (3) en artikel 32 (4)? Welk onderzoek is hiernaar verricht? Welke landen maken wel gebruik van de verschillende lidstaatopties, voor zover bekend, en wat betekent dit voor het level playing field voor Nederlandse aanbieders en consumenten?
De leden van de D66-fractie constateren dat er een groot aantal opties zijn voor EU-lidstaten. De regering kiest ervoor van sommige opties wel gebruik te maken en van andere niet. Kan de regering aangeven in hoeverre Nederland hierbij afwijkt van de andere EU-lidstaten? Welke opties worden door andere EU-lidstaten gebruikt? Heeft dat effect op de uitwerking van de richtlijn in praktijk?
§6. Gevolgen voor het bedrijfsleven
Welk overleg is er met het bedrijfsleven geweest om de verwachte kosten voor het bedrijfsleven, zowel incidenteel als structureel, te minimaliseren, zo vragen de leden van de VVD-fractie. Kan de regering iets zeggen over de verwachte omvang voor de betaalinitiatiedienstverleners en de verwachte omvang voor de rekeninginformatiedienstverleners? Hoe wordt voorkomen dat vooral kleinere aanbieders geconfronteerd zullen worden met disproportionele structurele en administratieve lasten en daarmee op termijn de markttoegang voorkomen wordt?
Banken moeten toegang verlenen aan derde partijen. De leden van de D66-fractie vragen of het in praktijk nu ook al gebeurt, dat banken derde partijen toegang geven tot betaalgegevens wanneer de klant daar toestemming voor geeft? Het systeem van de bank en die van de derde dienstverlener moeten op elkaar aansluiten om betalingsgegevens uit te kunnen wisselen. Wiens verantwoordelijkheid is het dat deze koppeling werkt? Dragen de derde partijen financieel bij aan het in stand houden van de infrastructuur van de bank wanneer zij gebruik maken van de betaalgegevens van die bank? Is er sprake van een fee die de derde partij moet betalen aan de bank?
De leden van de D66-fractie lezen in de implementatiewet dat de eenmalige inhoudelijke nalevingskosten naar schatting 58 miljoen euro bedragen en de structurele inhoudelijke nalevingskosten 8 miljoen euro. Hoe is tot deze bedragen gekomen? Wie zal deze kosten dragen? Hoe zijn deze kosten verdeeld tussen banken, betaaldienstverleners en andere partijen?
De leden van de SP-fractie vragen de regering hoe zij gaat voorkomen dat de kosten op het conto van de consument terechtkomen. Deze leden vragen de regering welke gevolgen het gaat hebben op eventuele prijsstijgingen, dat moet worden voldaan aan zoveel nieuwe wet- en regelgeving vanuit de Europese Commissie, zoals PSD II, e-Privacy en de AVG.
§7. Financiële gevolgen voor de rijksbegroting
De leden van de Groenlinks-fractie vragen of de regering een uitsplitsing kan maken waar de structurele kosten van 8,4 miljoen euro neerslaan. Deze leden constateren dat grote onzekerheid bestaat rondom de schatting van de extra kosten voor toezichthouders. Wat gebeurt er als er toch meer capaciteit nodig blijkt te zijn?
§8. Uitvoering en handhaving
1. Toezichthouders
De leden van de CDA-fractie maken zich zorgen over het grote aantal toezichthouders dat betrokken is bij de handhaving van onderhavig wetsvoorstel. De regering verwijst in het licht hiervan naar afspraken die de Autoriteit Persoonsgegevens (AP) en DNB hier samen over moeten gaan maken. Deelt de regering de zorgen van de CDA-fractie dat het toezicht wel eens te versnipperd kan zijn, met een verlies van de toezichtkwaliteit tot gevolg? Ziet de regering mogelijkheden het toezicht bij minder partijen te beleggen?
De leden van de D66-fractie constateren dat het aantal partijen waar de toezichthouders toezicht op moeten houden zal toenemen en dat het speelveld complexer wordt. Is de regering van mening dat de toezichthouders hiertoe voldoende geëquipeerd zijn, zowel in wettelijk mandaat als in middelen en mankracht?
De leden van de GroenLinks-fractie merken op dat vanuit verschillende invalshoeken de AFM, DNB, de Autoriteit Consument en Markt (ACM) en de AP toezicht houden op de naleving van PSD II. Deze leden vragen hoe er voor wordt gezorgd dat deze samenwerking soepel verloopt? Wie is eindverantwoordelijk in het geval van een grijs gebied? Hoe schat de regering het risico in dat betrokken toezichthouders niet een heldere, afgestemde visie hebben en snel met elkaar zullen schakelen? Hoe kijkt de regering aan tegen een overkoepelende Betaalautoriteit?
Voorts vragen deze leden hoe het zit het met de capaciteit van alle toezichthouders? Zijn zij berekend op deze nieuwe wet? Hoeveel extra werk levert dit op per toezichthouder in fte? Worden zij hiervoor gecompenseerd?
De leden van de GroenLinks-fractie vragen voorts of de AP gebonden kan zijn aan een rechtsoordeel van DNB over de naleving van de AVG.
De leden van de SP-fractie zijn verbluft door de volgende uitspraak uit de memorie van toelichting: «Naar verwachting levert dit een bijdrage aan de totstandkoming van één Europese markt voor financiële dienstverlening, waarvan zowel betaaldienstgebruikers als betaaldienstverleners profiteren.» Deze leden menen dat toezichthouders en banken unaniem zijn dat het toezicht een versnipperde bende gaat worden. De leden van de SP-fractie constateren dat burgers en bedrijven binnenkort geen raad meer weten waar een klacht te melden. De voorgenoemde leden vragen de regering duidelijk te maken welke toezichthouder aan te spreken is bij een klacht: de AP, de ACM of de AFM. Deze leden vragen de regering voor één aanspreekpunt te kiezen voor burgers, zodat zij niet ontmoedigd worden misbruik van hun gegevens aan te kaarten. Is de regering hiertoe bereid?
3. Uitwisseling vertrouwelijke gegevens en inlichtingen
De leden van de CDA-fractie vragen naar de complexiteit van het uitwisselen van gegevens tussen toezichthouders. Zij vragen of het uitwisselen van gegevens tussen toezichthouders op een veilige manier gebeurt, zeker omdat het gaat om vertrouwelijke informatie. Daarbij vragen deze leden of de toezichthoudende taken door de ACM wel op een efficiënte en effectieve manier kunnen worden toegepast, nu zij afhankelijk zijn van de gegevensaanlevering door derden. De leden van de CDA-fractie vragen hier ook naar de tijd die mogelijk verloren gaat doordat gegevens niet rechtstreeks naar de ACM gaan maar via een andere toezichthouder. Dezelfde vragen hebben zij in relatie tot het delen van gegevens met de AP.
In de richtlijn is bepaald dat toezichthouders van de verschillende EU-lidstaten gezamenlijk toezicht houden op correcte naleving van de bepalingen omtrent uitwisseling van persoonsgegevens. De leden van de D66-fractie vragen of de regering kan aangeven welke stappen er ondernomen worden wanneer een dienstverlener die in een andere EU- lidstaat haar vergunning heeft verkregen niet correct omgaat met de persoonsgegevens van een Nederlandse cliënt? Zijn er volgens de regering voldoende waarborgen incorrecte omgang met persoonsgegevens te voorkomen? Is het voor de cliënt duidelijk wat hij of zij kan doen wanneer er onjuist c.q. onveilig is omgegaan met zijn of haar gegevens en wat kan deze cliënt daadwerkelijk doen?
§ 10. Advies Autoriteit Persoonsgegevens
De leden van de VVD-fractie vragen of de regering nader kan ingaan op het advies van de AP. Wat zijn de consequenties van deze wet voor de privacy en de bescherming van de persoonsgegevens? Houdt de AP ook na wijziging het advies om het wetsvoorstel aldus niet in te dienen staande of waren de wijziging in de wet afdoende voor een nieuw oordeel?
De leden van de fractie van het CDA vragen of de regering een reactie kan geven op alle punten die de AP naar voren brengt in haar brief van 27 november 2017 aan de Tweede Kamer met afschrift aan de Minister van Financiën.
De leden van de D66-fractie lezen dat de AP stelt onvoldoende wettelijke middelen te hebben gekregen voor toezicht op de vraag of aanbieders alleen na uitdrukkelijke toestemming toegang krijgen tot alleen de noodzakelijke persoonsgegevens. Kan de regering aangeven waarom deze bevoegdheid niet direct en wettelijk verankerd bij de AP is neergelegd?
De leden van de GroenLinks-fractie vragen in hoeverre de regering bij het plannen van de voorbereiding van de wetgeving rekening heeft gehouden met het vragen en verwerken van een advies van deAP.
De AP heeft in haar brief van 27 november 2017 aandacht gevraagd voor drie aspecten uit het wetsvoorstel die zij noodzakelijk acht ter bescherming van de persoonsgegevens en de persoonlijke levenssfeer van burgers, alsmede om rechtszekerheid te bieden. De leden van de PvdD-fractie vragen de regering uitgebreid te reageren op deze brief en daarbij aan te geven of zij bereid is de aanbevelingen over te nemen. Indien de regering de aanbevelingen niet wil overnemen, waarom niet?
OVERIG
De leden van de VVD-fractie hebben nog enkele andere vragen. Hoe wordt omgegaan met de nieuwe mogelijkheden die digitale transacties bieden om geld wit te wassen en welke maatregelen worden er, in deze implementatiewet of in andere wetten, genomen om dit risico op witwassen tegen te gaan?
Op welk moment verwacht de regering dat deze wet in werking kan treden? Hoe wordt omgegaan met de consequenties van de verwachte vertraagde invoering? Wat zijn de consequenties van deze vertraging voor de concurrentiepositie van Nederlandse dienstenaanbieders en de bescherming van consumenten? Kan hierbij ook ingegaan worden op de berichten van PricewaterhouseCoopers dat slechts 9% van de banken op dit moment is voorbereid op de inwerkingtreding van PSD II?
Kan de regering ingaan op de relatie tussen deze implementatiewet en het stimuleren van innovatie in de financiële sector, zo vragen de leden van de VVD-fractie. Wordt met deze wet voldoende ruimte gelaten voor de sector om te innoveren?
In Nederland wordt volgens de ECB relatief het meest met een betaalkaart betaald. Heeft dit nog effect, en zo ja, welk effect heeft dit, op Nederlandse consumenten en aanbieders van producten? Hoe wordt voorkomen dat zij een concurrentienadeel ondervinden, zo vragen de voorgenoemde leden.
De leden van de GroenLinks-fractie vragen hoe de regering aankijkt tegen het voorstel van hoogleraar Bart Jacobs om op zijn minst wederkerigheid te eisen, waarbij ook de (Amerikaanse) ICT-sector wordt gedwongen om haar kostbare gegevens gratis aan andere bedrijven beschikbaar te stellen, uiteraard slechts na toestemming van de betrokkene?
Hoe kijkt de regering aan tegen het principe van «differential pricing», waarbij de prijs afhankelijk wordt gemaakt van de persoonlijke omstandigheden van de mogelijke koper? Deelt de regering de analyse van hoogleraar Bart Jacobs dat PSD II het makkelijker maakt om differential pricing mogelijk te maken voor bedrijven als Google?
Hoe kijkt de regering aan tegen de analyse van hoogleraar Jaap Koelewijn, waarin hij aangeeft dat de klant dreigt te worden ingebed in een wereld waarin hij zijn autonomie kwijtraakt? De leden van de GroenLinks-fractie vernemen graag het antwoord van de regering.
De leden van de GroenLinks-fractie vragen tot slot of de regering een reactie kan geven op de gestelde vragen van seniorenorganisaties KBO-PCOB, NVOG en NOOM, voor zover deze nog niet aan de orde zijn gekomen in dit verslag.