FORSLAG TIL FORSKRIFT OM BETALINGSTJENESTER HØRINGSUTTALELSE FRA KLARNA BANK AB

Like dokumenter
Forslag til ny lov om behandling av personopplysninger

EUs personvernforordning og norsk personopplysningsrett

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Lagringsbegrensning. Cecilie L. B. Rønnevik, advokat Personvernkonferansen

20 JUL Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO

Lagring av advarsler i personalmapper - Datatilsynets veiledning

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

EØS-tillegget til Den europeiske unions tidende Nr. 46/1 EØS-ORGANER EØS-KOMITEEN. EØS-KOMITEENS BESLUTNING nr. 154/2018. av 6.

Klage på Lotteritilsynets vedtak med pålegg om å avvise betalingstransaksjoner av innskudd og gevinst til og fra utenlandske pengespill på nett

Høring om utkast til ny lov om behandling av opplysninger i kredittopplysningsvirksomhet

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

Høringsuttalelse fra VBB AS Forskrift om betalingstjenester

«Skremsler» kunne og leseveiledning ha til blitt den som vil sette seg Slik inn kan i personvernforordningenbli. Dag Wiese Schartum

Spørsmål om rekkevidden av unntaket fra rapporteringsplikt for advokater

Forslag til forskrift om betalingstjenester høringssvar

Høringsnotat. Forslag til endringer i introduksjonsloven hjemmel for behandling av personopplysninger i Nasjonalt tolkeregister

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

Personvernforordningen

DET KONGELIGE KUNNSKAPSDEPARTEMENT JUSTISDFPARTENTfil. Vår ref /EMS. Vi viser til Justisdepartementets brev av 3. Juli d.å.

Juristforbundets fagutvalg for personvern bistår Juristforbundet i spørsmål om personvern og gjennomgår høringssaker innenfor utvalgets fagområde.

DET KONGELIGE BARNE-, LIKESTILLINGS- OG INKLUDERINGSDEPARTEMENT. Deres ref Vår ref Dato EP PSW/HEA/mk /ANUARK,Z 7.02.

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Høringsuttalelse - Forslag til endringer i sprøyteromsordningen

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

Høringssvar - lov og forskrifter om gjennomføring av rusomsorgen. Helsedirektoratet viser til departementets høringsbrev av 30. januar 2015.

Høring Forslag til endringer i utlendingsforskriften Adgang til å ta lyd- og bildeopptak av asylregistreringen

HØRINGSNOTAT Forslag til forskrift om endringer i petroleumsforskriften

Finansdepartementet 10. april Høringsnotat

EØS-tillegget til Den europeiske unions tidende KOMMISJONSVEDTAK. av 12. desember 2007

COMMISSION REGULATION (EU) 2016/1005 of 22 June 2016 amending Annex XVII to Regulation (EC) No 1907/2006 of the European Parliament and of the

Vedtak V Retriever Norge AS Innholdsutvikling AS konkurranseloven 19 tredje ledd pålegg om midlertidig gjennomføringsforbud

2. Kommentarer til de forslagene hvor dere særskilt ber om innspill

Samtidig foreslås å oppheve forskrift nr. 309 om norsk ansvarlig organ for

HØRING OM REGULERING AV KONKURRANSE-, KUNDE- OG IKKE- REKRUTTERINGSKLAUSULER

JUSTIS- OG POLITIDEPARTEMENTET ENDRING I PATENTLOVEN - UNNTAK FRA PATENTBESKYTTELSEN VED PREKLINISKE OG KLINISKE UTPRØVINGER AV LEGEMIDLER

Vår ref. (bes oppgitt ved svar) 06/ AFL 28. juni 2006 HØRING - FORSKRIFT OM EIENDOMSREGISTRERING

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

EUROPAPARLAMENTS- OG RÅDSDIREKTIV 97/55/EF. av 6. oktober 1997

Hordaland fylkeskommune v/ingrid Kristine Holm Svendsen. Advokatfirmaet Thommessen v/lars Kokkin Christiansen

(UOFFISIELL OVERSETTELSE)

Personvernforordningens krav til bruk av databehandlere

Høringsuttalelse til høring utkast til regler tilsvarende EUs reviderte betalingsdirektiv

EØS-tillegget til Den europeiske unions tidende Nr. 4/301 DELEGERT KOMMISJONSFORORDNING (EU) 2015/514. av 18.

Utlendingsdirektoratets høringsuttalelse - Forslag til endringer i utlendingsloven og utlendingsforskriften - Gjennomføring av Dublinforordningen

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

DATABEHANDLERAVTALE. 1. Bakgrunn

Høring - NOU 2016:21 Stiftelsesloven

andre tjenester enn dem som er omfattet av

Nærings- og handelsdepartementet 2. april 2013 Høringsnotat

EØS-tillegget til Den europeiske unions tidende Nr. 11/53. EØS-KOMITEENS BESLUTNING nr. 93/2017. av 5. mai 2017

Adressemekling. Innhold INNLEDNING AKTØRENE

RI KSADVOK ATEN. VÅR REF: 2014/ ABG/ggr HØRING- UTVISNING A V SÆRREAKSJ ONSDØMTE UTLENDINGER

Nr. 4/554 EØS-tillegget til Den europeiske unions tidende EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2011/91/EF. av 13. desember 2011

EØS-KOMITEENS BESLUTNING nr. 93/2017 av 5. mai 2017 om endring av EØS-avtalens vedlegg IV (Energi)

Høring forslag til endringer i lov om studentsamskipnader. Vi viser til nevnte høringssak, datert

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Nærings- og fiskeridepartementet Statsråd Monica Mæland. KONGELIG RESOLUSJON Ref nr: Saksnr: 14/3880 Dato:

Nr. 79/236 EØS-tillegget til Den europeiske unions tidende EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2014/60/EU. av 15.

Nr. 73/480 EØS-tillegget til Den europeiske unions tidende KOMMISJONSFORORDNING (EU) 2016/293. av 1. mars 2016

Høringsuttalelse - EUs reviderte betalingstjenestedirektiv (PSD 2) - Finansdepartementet

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

Vår referanse (bes oppgitt ved svar)

5-7fiSDEPARTEMENT. 23 N11117nng. Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO. Avp/K0N-rfpc14: / ". Obk NR ARKIVK-UDE:

I POLITIET. Politidirektoratet Postboks 8051 Dep OSLO HØRINGSSVAR OM MANDAT TIL PERSONVERNKOM MISJON

Krav til produktdokumentasjon INPUT 10

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref:

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

HØRING - ENDRINGER I OFFENTLEGLOVA - POLITIDIREKTORATETS MERKNADER

COUNCIL REGULATION (EU) 2017/997 of 8 June 2017 amending Annex III to Directive 2008/98/EC of the European Parliament and of the Council as regards

EØS-KOMITEENS BESLUTNING nr. 200/2016. av 30. september om endring av vedlegg IX til EØS-avtalen (Finansielle tjenester)

(UOFFISIELL OVERSETTELSE)

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

(UOFFISIELL OVERSETTELSE)

COMMISSION REGULATION (EU) No 1003/2014 of 18 September 2014 amending Annex V to Regulation (EC) No 1223/2009 of the European Parliament and of the

Kunden er behandlingsansvarlig Unifaun er databehandler

VEDLEGG TIL HØRINGEN BEREC

EUs reviderte betalingstjenestedirektiv PSD2

Personvernforordningen

Ny personvernlovgivning

POLITIDIREKTORATETS HØRINGSUTTALELSE OM FORSLAG TIL ENDRINGER I POLITIREGISTERFORSKRIFTEN KAP 70

Deres ref. Sak nr: 09/ Saksbehandler: Frode Arnesen Dir.tlf:

COMMISSION REGULATION (EU) 2015/786 of 19 May 2015 defining acceptability criteria for detoxification processes applied to products intended for

Nr. 26/572 EØS-tillegget til Den europeiske unions tidende KOMMISJONENS GJENNOMFØRINGSFORORDNING (EU) nr. 1147/2011. av 11.

LEIEGÅRDSLOVEN FORHOLDET TIL EØS-RETTEN THOMAS NORDBY

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

EUs nye forordning for personvern

Deres referanse Vår referanse Dato 15/ /JSK

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Personvernforordning, offentleglov og arkivlov - hvordan forholde seg til disse regelverkene samlet. 6. juni 2019 KINS

Vedtak i Lotterinemnda 29. november 2017

EØS-KOMITEENS BESLUTNING nr. 134/2007. av 26. oktober 2007

Forslag til ny personopplysningslov

Høring Europakommisjonens forslag til forordning om gjensidig godkjenning av varer lovlig omsatt i et annet medlemsland

Klage på Lotteritilsynets vedtak med pålegg om å avvise betalingstransaksjoner av innskudd og gevinst til/fra utenlandske pengespill på nett

Klage - avslag på begjæring om innsyn i utgående dokumenter fra Konkurransetilsynet relatert til søknad om lempning

Utveksling av grunndata på personinformasjonsområdet - høringsuttalelse

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Personvernforordningen

Transkript:

Justisdepartementet v/lovavdelingen Sendt elektronisk via regjeringen.no Ansvarlig advokat: Vår ref.: Deres ref.: Oslo Jan Magne Langseth 70127 509 JJU/OEH 18/3473 EP HEA/bj 5. oktober 2018 FORSLAG TIL FORSKRIFT OM BETALINGSTJENESTER HØRINGSUTTALELSE FRA KLARNA BANK AB 1 Innledning Vi viser til Justis- og beredskapsdepartementets oversendelse av høringsbrev og høringsnotat 5. juli 2018 med forslag om forskrift om betalingstjenester for en midlertidig gjennomføring av enkelte bestemmelser i det reviderte betalingstjenestedirektivet ("PSD 2"). 1 På vegne av Klarna Bank AB (publ.) ("Klarna") vil vi komme med innspill til forslaget. Klarnas høringsuttalelse gjelder kun forslagets regulering av kontoinformasjonstjenester og behandlingen av personopplysninger ved utføringen av slike tjenester. Kort oppsummert mener Klarna at departementet tolker PSD 2 artikkel 67 nr. 2 bokstav f) for vidt i høringsnotatet gjennom forskriftsforslaget 5 fjerde ledd. Departementet oppfordres derfor til å vurdere gjennomføringen nærmere på dette punktet, jf. Klarnas syn på tolkningsspørsmålet som gjennomgås nedenfor. Avslutningsvis i denne høringsuttalelsen gis et forslag til utforming av forskriften 5 fjerde ledd som etter Klarnas syn medfører en riktig gjennomføring av PSD 2 i norsk rett. Det foreliggende forslaget gjelder riktignok en midlertidig gjennomføring av de aktuelle bestemmelsene i PSD 2. Av hensyn til å sikre konkurranse på like vilkår på det indre markedet i EØS-området mener likevel Klarna at det også ved en slik midlertidig gjennomføring er viktig at reglene som vedtas, er tilstrekkelig utredet og i størst mulig grad svarer til reglene i direktivet. 1 Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF. Foretaksregisteret T +47 21 95 55 00 NO 898 783 812 MVA F +47 21 95 55 01 Filipstad Brygge 1, Postboks 2043 Vika, 0125 Oslo www.svw.no

Side 2 av 5 2 Direktivets regulering av kontoinformasjonstjenester 2.1 Utgangspunktet for tolkningen av PSD 2 art. 67 nr. 2 f) PSD 2 artikkel 67 nr. 2 fastsetter regler for tilbyderne av kontoinformasjonstjenester (opplysningsfullmektiger). Bokstav f) omhandler behandling av personopplysninger: "[Kontoopplysningstjenesteudbyderen] må ikke anvende, tilgå eller lagre oplysninger med andre formål end levering af den kontooplysningstjeneste, som betalingstjenestebrugeren udtrykkeligt har anmodet om, i overensstemmelse med databeskyttelsesreglerne." Bestemmelsens ordlyd fastsetter innledningsvis at opplysningsfullmektigen verken kan benytte, motta eller lagre opplysninger for andre formål enn den kontoinformasjonstjenesten som kunden uttrykkelig har bedt om. Det er imidlertid helt avgjørende for forståelse av bestemmelsen at man også ser hen til siste passus, som inneholder en henvisning til personvernreglene. Etter Klarnas syn er det to aktuelle tolkningsalternativer for forståelsen av passusen. Det første tolkningsalternativet er at bestemmelsen forbyr opplysningsfullmektiger å behandle personopplysninger til andre formål enn kontoopplysningstjenester som betalingstjenestebrukeren har anmodet om, uavhengig av hva som måtte følge av personvernregelverket. Dette tolkningsalternativet innebærer at henvisningen til personvernreglene er uten innhold. Det kan dessuten hevdes at henvisningen til personvernregelverket ved denne tolkningen er misvisende, fordi det ikke uten videre er i overensstemmelse med personvernreglene å forby behandlingen av personopplysninger dersom det foreligger et lovlig behandlingsgrunnlag. Denne tolkningen innebærer følgelig en innskrenkning av de lovlige behandlingsgrunnlagene etter personopplysningsloven på dette området, og den må dermed sies å ha formodningen mot seg. For ordens skyld bør det presiseres at henvisningen til personvernreglene ikke kan forstås utelukkende å knytte seg til brukerens anmodning, noe som fremgår direkte av setningsstrukturen og tegnbruken i direktivteksten, jf. kommaet etter "anmodet om". Departementets tolkning i høringsnotatet er derfor vanskelig å forene med direktivets ordlyd. En annen måte å tolke bestemmelsen på er at den forbyr behandling av personopplysninger til andre formål enn kontoopplysningstjenester, med mindre det i overensstemmelse med personvernregelverket foreligger et behandlingsgrunnlag. Etter Klarnas syn er det dette som må være den korrekte forståelsen av direktivet. Henvisningen til personvernregelverket må da forstås slik at behandling til andre formål reguleres nettopp av personvernregelverket. På denne måten får den siste passusen i artikkel 67 nr. 2 bokstav f) også et meningsfullt og reelt innhold. I praksis vil den sistnevnte forståelsen bety at personopplysninger kan behandles til andre formål enn kontoopplysningstjenester, som f.eks. markedsføring, dersom dette skjer i samsvar med de generelle bestemmelsene i personvernforordningen. Hvorvidt selve markedsføringen vil være lovlig i slike tilfeller, er et helt annet spørsmål, som fortsatt vil reguleres av markedsføringsloven. Opplysninger om personer som opplysningsfullmektigen ikke står i et avtaleforhold til, vil imidlertid vanskelig kunne benyttes til andre formål enn kontoinformasjonstjenesten. For eksempel vil det ikke uten videre være grunnlag for å behandle personopplysninger om betalingsmottakere til andre formål, ettersom disse ikke får anledning til å samtykke overfor opplysningsfullmektigen (såkalt silent party data). 2 2 For nærmere omtale av dette se Datatilsynets høringsuttalelse datert 28. september 2018 og Personvernrådets brev datert 5. juli 2018, tilgjengelig her: https://edpb.europa.eu/sites/edpb/files/files/news/psd2_letter_en.pdf.

Side 3 av 5 Vi forstår høringsnotatet slik at departementet tolker passusen i den førstnevnte forstand, 3 og at henvisningen til personvernregelverket av denne grunn er utelatt i forskriftsforslaget. 4 Som Datatilsynet også helt korrekt påpeker i sin høringsuttalelse, fremstår dette som en uriktig forståelse av direktivet. Ikke bare er det en tolkning som er i dårlig samsvar med direktivets ordlyd, men det er vanskelig å se noen hensyn som skulle tilsi et slikt tolkningsresultat. 2.2 Nærmere om de hensynene som gjør seg gjeldende Formålet med PSD 2 er ifølge dets fortale å sikre en videreutvikling av det integrerte, indre markedet for betalingstjenester. I motsetning til i det tidligere betalingstjenestedirektivet (PSD 1) 5 ble det funnet nødvendig å regulere personvernspørsmål i enkelte henseende i PSD 2. Det er likevel ingen holdepunkter for å anta at det er tilsiktet en strengere regulering av personvernspørsmål i PSD 2 enn de generelle begrensningene som følger av personvernforordningen. Departementets tolkning medfører, slik vi leser høringsnotatet, at kunder av kontoinformasjonstjenester ikke lovlig kan samtykke til at deres personopplysninger benyttes til andre formål enn kontoinformasjonstjenester. Klarna har vanskelig for å se at personvernhensyn eller noen andre hensyn skulle tale for en slik forståelse av direktivet og en slik regel i norsk rett. Så lenge den registrerte gir et samtykke til behandling av personopplysningene som oppfyller de strenge vilkårene i personvernforordningen artikkel 7, jf. artikkel 4 nr. 11, vil personvernhensynene være tilfredsstillende ivaretatt. En bestemmelse som innebærer et absolutt forbud mot å behandle personopplysninger for andre formål enn kontoinformasjonstjenester, innebærer i realiteten en begrensning i de registrertes individuelle handlefrihet, som ikke kan begrunnes i personvernhensyn. Det vises her til personvernforordningen artikkel 6 nr. 4. Bestemmelsen regulerer den behandlingsansvarliges adgang til å behandle personopplysninger for andre (sekundære) formål enn de opprinnelig ble samlet inn for. Slike sekundærformål vil typisk omfatte markedsføring. Av bestemmelsen fremgår det at slik behandling er tillatt dersom den registrerte gir sitt samtykke, og at dette gjelder selv når det nye formålet er å anse som uforenlig med det opprinnelige formålet. Departementets forslag til 5 fjerde ledd synes også å stå i et tvilsomt forhold til personvernforordningens formål om fri utveksling av personopplysninger i EØS-området, jf. forordningen artikkel 1 og fortalen, se særlig dens punkt 10 og 13. Av sistnevnte fortalepunkt fremgår det: "For å sikre et ensartet nivå for vern av fysiske personer i hele Unionen og hindre at forskjeller hemmer den frie utvekslingen av personopplysninger i det indre marked er det behov for en forordning for å skape rettssikkerhet og åpenhet for markedsdeltakere,, og som vil gi fysiske personer i alle medlemsstater det samme nivået av rettslig bindende rettigheter og plikter, og behandlingsansvarlige og databehandlere det samme ansvaret " (Vår understreking.) Klarna ønsker her å påpeke at en særnorsk regel, som innebærer et absolutt forbud mot å behandle personopplysninger for andre formål enn kontoinformasjonstjenester, synes å være i strid med forordningens formål om enhetlige personvernregler. Siden Klarna tilbyr betalingstjenester i flere EØS- 3 Se side 20 21. 4 Se side 24. 5 EUROPAPARLAMENTS- OG RÅDSDIREKTIV 2007/64/EF av 13. november 2007 om betalingstjenester i det indre marked og om endring av direktiv 97/7/EF, 2002/65/EF, 2005/60/EF og 2006/48/EF samt oppheving av direktiv 97/5/EF.

Side 4 av 5 stater, er det i samsvar med forordningens formål ønskelig å kunne forholde seg til det samme personvernregelverket innenfor hele EØS-området. 2.3 Betydningen av anvendelsesområdet og harmoniseringen til PSD 2 I alle tilfeller må det tas betraktning at PSD 2 har et begrenset anvendelsesområde. Anvendelsesområdet må innebære en begrensning for rekkevidden av artikkel 67 nr. 2 bokstav f). Etter artikkel 2 nr. 1 omfatter direktivet "betalingstjenester, der udbydes i Unionen". Regelen i artikkel 67 nr. 2 bokstav f) må forstås slik at begrensingen bruk av personopplysninger uansett bare kommer til anvendelse i forbindelse med utførelse av betalingstjenester. Øvrige tjenester som direktivet ikke regulerer, vil følgelig ikke være omfattet, slik at det eksempelvis kan stilles spørsmål ved om det er adgang til å behandle opplysninger med sikte på markedsføring av andre typer av tjenester enn betalingstjenester. Som departementet selv peker på i høringsnotatet, er direktivet med visse unntak fullharmoniserende på de områdene det inneholder harmoniserende bestemmelser, jf. artikkel 107 nr. 1. Norge vil derfor ikke kunne implementere nasjonale regler som avviker fra artikkel 67. Tatt i betraktning anvendelsesområdet til PSD 2 er det usikkert hvorvidt det foreliggende forslaget til 5 fjerde ledd vil innebære en uriktig gjennomføring av direktivet, selv om det beror på en uriktig direktivtolkning. Slik høringsnotatet er utformet, antas det i alle tilfeller at det ikke er tilsiktet å vedta en nasjonal regel som går lenger enn direktivet på dette punktet. 2.4 Forholdet til EØS-avtalen for øvrig Gitt den forståelsen av PSD 2 artikkel 67 nr. 2 bokstav f) som Klarna mener må legges til grunn, vil det oppstå spørsmål om forslaget, slik det nå foreligger, vil utgjøre en restriksjon på tjenestefriheten etter EØS-avtalen artikkel 36. Etter EU- og EFTA-domstolens praksis er det tilstrekkelig at virksomheten til en tjenesteyter etablert i et annet EØS-land "hemmes eller gjøres mindre interessant", 6 noe som for Klarnas vedkommende vil være tilfellet. Det er vanskelig å se at en slik regel er egnet og nødvendig for å ivareta tvingende allmenne hensyn. Vi viser her til betraktningene i punkt 2.2 ovenfor. EØS-avtalen artikkel 36 gjelder som norsk lov og har forrang ved motstrid mot andre bestemmelser, jf. EØS-loven 1 og 2. Departementet bør ta hensyn til dette dersom forslaget opprettholdes, og eventuelt utrede hvorvidt den foreslåtte regelen vil oppfylle kravet til proporsjonalitet. Vi finner også grunn til å minne om begrensningene som reglene i e-handelsloven medfører, samt notifikasjonsreglene i EØS-høringsloven. Anses regelen for å vedrøre informasjonssamfunnstjenester, noe som etter Klarnas syn ikke kan utelukkes, vil forslaget kunne komme i konflikt med e-handelsloven 5 første ledd i tillegg til at det etter EØS-høringsloven 4 vil måtte meldes til ESA. Det gjelder i så fall også en stillstandplikt etter EØS-høringsloven 6. Departementet bes ta stilling til forholdet til disse reglene dersom forslaget til 5 fjerde ledd opprettholdes. 3 Forslag til utforming av 5 fjerde ledd Klarna ønsker på bakgrunn av gjennomgangen ovenfor å foreslå følgende utforming av forskriften 5 fjerde ledd: "Med mindre det er i samsvar med personvernlovgivningen, skal ikke fullmaktforetaket benytte, lagre eller på annen måte bruke opplysninger for andre formål enn utføring av fullmakttjenesten som betaleren uttrykkelig har anmodet om. Fullmaktforetaket skal ikke be om sensitiv betalingsinformasjon knyttet til betalingskontoene." 6 Jf. EFTA-domstolens avgjørelse i sak E-2/11 STX Norway Offshore AS mot Norge premiss 75.

Side 5 av 5 En slik utforming, som tar i betraktning at det er personvernreglene som regulerer behandling av personopplysninger for andre formål enn kontoinformasjonstjenestene, innebærer etter Klarnas syn en gjennomføring av PSD 2 som ikke bare er i bedre samsvar med direktivets regler, men som også hindrer ubegrunnede begrensninger for de potensielle aktørene på markedet. ****** Med vennlig hilsen Simonsen Vogt Wiig Cecilie Rønnevik cer@svw.no Olav Endresen Haukeli oeh@svw.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding