GDPR - PSD2 Dato: 05.10.2018 Svartype: Med merknad Avseende kontoinformationstjänster och i underlaget omtalade begränsningar av användning av data vid tillhandahållande av en kontoinformationstjänst, så önskar vi framföra att EDPBs utttalanden bör tas i beaktande: https://edpb.europa.eu/sites/edpb/files/files/news/psd2_letter_en.pdf, särskilt avseende att ett explicit samtycke enligt PSD2 inte utgör ett samtycke i GDPRs mening, utan utgör ett kontraktuellt samtycke. Det kontraktuella samtycket kommer naturligen att baseras på avtalet mellan slutanvändaren och leverantören av kontoinformationstjänsten, vilket kommer att vara leverantörens legala grund för personuppgiftsbehandlingen, dvs. tillhandahållandet av den efterfrågade tjänsten. Dock kommer efterfrågad tjänst naturligtvis att variera kundförhållande till kundförhållande, och det måste vara kundens önskemål som styr hur dennes data används, kunden har såväl genom PSD2 och GDPR rätt att förfoga över sin data genom användning av olika tjänster, och leverantören har att efterleva PSD2 och GDPR i dess tillhandahållande av tjänsten. Men givetvis kan en kontoinformationstjänst vara ett moment som del av en större tjänst, eller ytterligare tilläggstjänster till tjänsten erbjudas av leverantören, varmed det måste vara kontraktsförhållandet parterna emellan som styr personuppgiftsbehandlingen, snarare än att behandlingen skulle vara strikt knuten till en av de tjänster som kan tillhandahållas enligt PSD2. Justis- og beredskapsdepartementet Til høringen Til toppen
