De Autoriteit Persoonsgegevens start een onderzoek naar Nederlandse bedrijven die het afgelopen jaar een PSD2-bankvergunning hebben gekregen voor het verzamelen van betaalinformatie. Bedrijven met zo'n vergunning hebben toegang tot bankrekeningen van consumenten of bedrijven die daarvoor toestemming hebben gegeven.

Die vergunning wordt bijvoorbeeld gebruikt voor apps die betaalrekeningen van consumenten analyseren en op grond daarvan advies geven over besparingen. De wetgeving hierover is nu ruim een jaar van kracht.

In een verklaring zegt de waakhond te willen weten "of die bedrijven zich bewust zijn van de privacyrisico's die de verwerking van rekeninggegevens met zich meebrengt en of ze voldoen aan de privacyregelgeving". De betreffende partijen hebben een brief ontvangen met uitleg over privacyregels op dit vlak.

Geloofsgemeenschap en casino

"Aan je betalingen kun je ook zien van welke geloofsgemeenschap of politieke partij je lid bent", zegt bestuurslid Katja Mur in de verklaring. "En misschien ook dat je naar het casino gaat, medicijnen bij een apotheek koopt of regelmatig bij de slijterij bent. We vinden het belangrijk dat bedrijven zorgvuldig met die gevoelige gegevens omgaan."

Het doel van het onderzoek is niet om sancties op te leggen, zegt de waakhond. Maar bij overtredingen kan de organisatie wel "tot handhaving overgaan". Klachten zijn niet de aanleiding voor het onderzoek, de autoriteit doet dit op eigen initiatief.