fbpx

GDPR og PSD2 – Nå eier du dine egne data

Snart kan du forholde deg til færre banker, nettsider og apper.

Du fikk kanskje med deg implementeringen av GDPR i norsk lov i fjor sommer, da innboksen din ble fylt opp av forespørsler om oppdaterte regler for nettjenester du bruker og om opplysningene du har lagret var korrekte.

I 2018 og 2019 vil blant annet den norske finansbransjen merke effektene av to større EU-direktiver. Det vil kreve store endringer i hvordan norske virksomheter håndterer personopplysninger, og gi deg som forbruker en rekke nye rettigheter.

Nytt regelverk krever samtykke

Veldig forenklet sier det nye regelverket at virksomheter som ikke har et gyldig behandlingsgrunnlag, ikke har lov til å behandle dine personopplysninger med mindre du har gitt ditt samtykke til det. 

Virksomhetene har heller ikke lov til å bruke opplysningene på andre måter enn det som står beskrevet i samtykket, eller som er nødvendig for å oppfylle en avtale eller forpliktelse. 

Regelverket gjelder riktignok alle bransjer, men få bransjer sitter på like store mengder personopplysninger som finansbransjen ettersom de aller fleste voksne nordmenn har et kundeforhold til banker og forsikringsselskaper. Brudd på regelverket kan bli straffet med bøter på opp til 4 % av virksomhetens totale omsetning.

Betalingstjenestedirektivet PSD2 regulerer betalingstjenester i EU, og blir fra 1. april 2019 en del av norsk lov som en del av EØS-forpliktelsene våre. Fra september i år må alle banker oppfylle kravene fra dette direktivet. Intensjonen med PSD2 er å legge til rette for økt konkurranse i markedet for betalingstjenester, fremme innovasjon i finanssektoren, styrke sikkerheten for nettbetaling og tilgang til konto, samt bedre samhandlingen mellom ulike typer aktører for tilbud av betalingstjenester.

Hva betyr dette for deg som bankkunde?

Som bankkunde kan de nye EU-direktivene gjøre ting enklere for deg. Trolig vil det dukke opp nye effektive løsninger for betalingstjenester fra andre aktører enn bankene selv. Storbankenes konkurrenter kan sammenstille data fra alle banker du er kunde hos og dermed tilby «smartere» løsninger. Dette er nok årsaken til at storbankene allerede har etablert Vipps for å komme denne trenden i forkjøpet.

I tillegg vil det komme mange nye apper på markedet som tilbyr informasjon og tilleggstjenester basert på analyse av dine historiske kontoopplysninger. På denne måten kan de hjelpe deg å treffe bedre valg tilpasset din økonomi.

– Vi tror innføringen av PSD2 vil føre til flere nye tilbud innen betalings- og kontorrelaterte tjenester, sier direktør for digitalisering og innovasjon i DNB, Halvor Lande. Som en følge av EU-direktivene vil bankene kunne benytte muligheten til å sammenstille informasjon slik at det fremover ikke vil være nødvendig å logge seg på flere nettbanker.

Bankene vil kunne sammenstille og vise deg kundeforholdene på tvers av alle banker, hvis du gir banken din tilgang til å gjøre det.

Som bankkunde vil du derfor sannsynligvis forholde deg til færre banker, nettsider og apper i fremtiden, og dataene vil hentes sømløst fra andre banker i realtid. Alt i alt vil de nye EU-direktivene gi deg flere muligheter og et større utvalg av tjenester.

Det er imidlertid viktig å være obs på hvilke aktører du gir slik tilgang, da dette ansvaret utelukkende ligger hos deg.

– Kundene selv må akseptere å gi fra seg data, og det vil de neppe gjøre til hvem som helst, sier Halvor Lande i samme intervju. Videre hevder Lande at kundene vil være opptatt av sikkerhet og at bedriftene bruker opplysningene til fordel for kundene selv.

Ifølge GDPR regelverket har du rett til å få innsyn i alle opplysninger bankene har lagret om deg. Du kan kreve at alle opplysninger om deg skal slettes (rett til å bli glemt) samt muligheten til å ta med deg informasjonen de har lagret om deg til et annet sted (dataportabilitet). Du har også rett til å få vite dersom dataopplysninger om deg har kommet på avveie, for eksempel på grunn av hacking.

Sbanken har tjuvstartet

Noen banker har allerede tjuvstartet på PSD2, og det er ikke uventet at det er den rene digitale banken Sbanken som ligger foran. Sbanken har akkurat inngått en ny avtale med Nets, som gir tilgang til en standardisert plattform som gjør det mulig å hente inn kontoinformasjon og gjennomføre betalinger i andre banker.

Sbanken har tidligere inngått lignende samarbeid i forbindelse med direktivet. Deres kunder kan blant annet se studiegjelden sin i nettbanken, samt kontoinformasjon fra Sbanken i Sparebank 1-bankene, Sparebanken Vest og Sparebanken Sogn og Fjordane i Sbanken-appen.

– Vi forsøker etter beste evne å ta lærdom av historien. Nokia var for sent ute. De var overbevist om at merkevaren gjorde at de kunne vente, og heller kaste seg på smarttelefontrenden senere. Det samme gjelder Yahoo, som ikke meldte seg på smarttelefonrevolusjonen før i 2012, sier digitaldirektør Christoffer Hernæs i Sbanken til E24.

– Vi vil åpne for løsningene i god tid før direktivet trer i kraft. Det gir oss verdifull innsikt i hvordan hverdagen vil se ut etter september, sier Hernæs.

 

Motta nyheter fra Forvaltningshuset!

Få unik innsikt og hold deg oppdatert på markedet.

x