Nye retningslinjer om personvernforordningen og PSD2

Det europeiske personvernrådet (EDPB) har nylig vedtatt retningslinjer om forholdet mellom personvernforordningen (GDPR) og EUs andre betalingstjenestedirektiv (PSD2). Retningslinjene er sendt på offentlig høring frem til 16. september 2020.

Det såkalte PSD2-direktivet regulerer betalingstjenester i EØS. Direktivet åpner for at tredjepartsaktører, henholdsvis betalingsinitieringstjenester og tilbydere av kontoinformasjonstjenester, kan få tilgang til kundens konto- og betalingsinformasjon. Dette kan ha konsekvenser for personvernet.

Retningslinjene til EDPB tar særlig for seg forhold knyttet til behandlingsgrunnlag, samtykke, behandling av sensitive personopplysninger samt formålsbegrensning og forenlig viderebruk. Retningslinjene gir også veiledning om personvernprinsippene og profilering i kontekst av betalingstjenester.

Retningslinjene er på offentlig høring frem til 16. september. I denne perioden kan hvem som helst gi innspill til retningslinjene, men innspill må gis på et EU-språk og aller helst på engelsk. Etter 16. september vil alle innspill gjennomgås, og retningslinjene vil deretter revideres og vedtas på nytt.

Retningslinjene samt informasjon om hvordan man gir innspill, er tilgjengelig på EDPBs nettsider.