De Verification of Payee werkt alleen door persoonsgegevens te verwerken: ze vergelijkt een naam van een begunstigde met de houder van een IBAN. Dat is precies het soort verwerking dat de AVG regelt, dus het loont te begrijpen hoe een naamcontrole zowel nuttig als conform kan zijn.
Rechtsgrond
Twee grondslagen ondersteunen VoP doorgaans. Ten eerste de wettelijke verplichting: de verordening inzake instantbetalingen verplicht PSP's de controle aan te bieden. Ten tweede het gerechtvaardigd belang: verkeerd gerichte betalingen en fraude voorkomen is een erkend belang dat ook de betaler ten goede komt. De exacte grondslag moet met uw FG worden bevestigd, maar VoP is geen verwerking zonder rechtvaardiging.
Minimaliseer en hergebruik niet
Gebruik alleen de gegevens die nodig zijn voor de controle — naam en IBAN — en hergebruik verificatiegegevens niet voor ongerelateerde doeleinden. Dataminimalisatie en doelbinding houden VoP proportioneel.
Bewaring en residentie
- Bewaring — bewaar verificatieregistraties alleen zolang nodig voor audit, geschillenafhandeling en naleving.
- Dataresidentie — voor EU-PSP's voorkomt verwerken en opslaan binnen de EU doorgiftecomplicaties.
- Beveiliging — versleutel tijdens transport en in rust, en log toegang voor verantwoording.
Waarom de keuze van aanbieder ertoe doet
Omdat VoP persoonsgegevens raakt, doet ertoe wie het uitvoert. Een aanbieder die binnen de EU werkt, met heldere gegevensverwerking en EU-residentie, vereenvoudigt uw AVG-positie. RoxPay werkt op Europese open-banking-infrastructuur met EU-dataresidentie, zodat de naamcontrole binnen de EU blijft en binnen een helder gegevensbeschermingskader.