Bewaarplicht betaalgegevens (DE)

In de week dat in Nederland bekend werd dat de bewaarplicht waaraan internetproviders hebben te voldoen wordt gehalveerd, maakten de Oosterburen ook iets bekend. Daar ging het om de gegevens die worden opgeslagen bij het betalen met EC-kaarten.

De vorm van elektronisch betalen die hier in Nederland geldt, bestaat minder in Duitsland. Daar wordt in de regel bij het pinnen ook nog een fysieke handtekening verlangd. Die data werd tot voor kort op grote schaal niet alleen gebruikt om de juistheid van het betalingsverkeer te controleren. De verwerkers, Intercard, Telecash en Easycash hebben jarenlang schaamteloos de data gebruikt om gebruikersprofielen aan te leggen en te verhandelen.

Nadat dit schandaal vorig najaar bekend werd, was de verontwaardiging uiteraard aanzienlijk. Toch werd het na zeer korte tijd alweer stil en van de aangifte die tegen Easycash is gedaan werd ook niks meer vernomen.

Tot vorige week, toen sijpelde door dat de consumentenwaakhonden van de drie deelstaten Bayern, Hessen en Nordrhein-Westfalen bekend tot een deal zijn gekomen met de drie bedrijven die zo overweldigend de regels hebben overtreden. Tussen de regels is te lezen dat de waakhonden van de andere deelstaten niet akkoord konden gaan met het voorstel. De details ontbreken echter, waardoor het vooralsnog gissen blijft wat hun aanvullende eisen met betrekking tot het verwerken en bewaren van door EC-kaart transacties verkregen data zijn.

Hoe dan ook in ieder geval zal nu gelden dat de data nog maar “einige wenige Tage” mag worden opgeslagen en de verplichte (!) opt-in waarmee de klant toestemming gaf voor verdere verwerking van zijn gegevens (lees profielen maken en verhandelen) komt te vervallen.