EDPB har nyligen antagit riktlinjer för förhållandet mellan GDPR och EU:s betalningsdirektiv PSD2. 

PSD2-direktivet

Det så kallade PSD2-direktivet reglerar betaltjänster inom EES. Direktivet gör det möjligt för tredjepartsaktörer, betalningsintegreringstjänster respektive leverantörer av kontoinformationstjänster att få åtkomst till kundens konto och betalinformation. Detta kan få konsekvenser för integriteten.

EDPB:s riktlinjer handlar särskilt om frågor som rör grunden för samtycke, behandling av känsliga personuppgifter samt syftebegränsning och kompatibel återanvändning. Riktlinjerna ger även vägledning om sekretessprinciper och profilering i samband med betaltjänster.

Gäller fram till 16 september

Riktlinjerna gäller offentligt samråd fram till 16 september. Under denna period kan vem som helst lämna synpunkter på riktlinjerna, detta måste dock tillhandahållas på ett EU-språk och helst på engelska. Efter den 16 september kommer alla synpunkter att ses över, och riktlinjerna kommer att revideras och antas igen.

Riktlinjer och information om hur man lämnar synpunkter finns tillgängligt på EDPB:s webbplats.