Erhvervs-, Vækst- og Eksportudvalget 2016-17
L 157 Bilag 18
Offentligt
1760191_0001.png
Ændringsforslag
til
Forslag til lov om betalinger.
(L 157)
Af
erhvervsministeren
tiltrådt af [XXX]:
Til § 1
1.
I
stk. 5
ændres »§ 124, stk. 1, 4 og 6« til: § 124 a«.
[Korrektion af henvisning]
2.
I
stk. 6
ændres »§ 124, stk. 3 og 4« til: § 124 a«.
[Korrektion af henvisning]
3.
I
stk. 7
ændres »119-121 og § 124, stk. 3 og 5,« til: »120-121 og § 124 a,«.
[Lovteknisk korrektion]
Til § 5
4.
I
1. pkt.
ændres »aktiviteter« til: »aktiviteter m.v.«
[Korrektion]
5.
I
nr. 14
udgår », med undtagelse af § 124, stk. 45«.
[Korrektion]
6.
I
nr. 15
udgår », med undtagelse af § 124, stk. 4«.
[Korrektion]
7.
I
nr. 16
udgår », med undtagelse af § 124, stk. 45«.
[Korrektion]
8.
I nr.
17 ændres
»med undtagelse af § 62,« til: »jf. dog § 62,«.
[Lovteknisk korrektion]
Til § 6
9.
I stk.
3
ændres »§ 124, stk. 3-5,« til: § 124 a«.
[Lovteknisk korrektion]
Til § 7
10.
Efter nr. 40 indsættes som nyt nummer:
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
»41) Betalingsoplysninger: Personhenførbare oplysninger om, hvor en bruger har anvendt en beta-
lingstjeneste, og hvad der blev købt med betalingstjenesten.«
[Nyaffattelse]
Til § 11
11.
Stk. 3
affattes således:
»Stk.
3.
Finanstilsynet kan fastsætte nærmere regler om de i stk. 1 og 2 nævnte oplysninger.«
[Lovteknisk korrektion]
Til § 43
12.
I
stk. 3, nr. 4,
ændres »beskrivelse af instituttets forretningsgange og procedure« til: »beskrivelse
af instituttets forretningsgange og interne kontrolforanstaltninger«.
[Korrektion]
13.
I
stk. 3, nr. 5,
ændres »beskrivelser af instituttets forretningsmodel, forretningsgange og proce-
durer« til: »beskrivelse af instituttets forretningsplan, forretningsgange og interne kontrolmeka-
nismer«.
[Korrektion]
Til § 45
14.
I
stk. 3, nr. 3,
ændres »beskrivelse af instituttets forretningsgange og procedure« til: »beskrivelse
af instituttets forretningsgange og interne kontrolforanstaltninger«.
[Korrektion]
15.
I
stk. 3, nr. 4,
ændres »beskrivelser af instituttets forretningsmodel, forretningsgange og proce-
durer« til: »beskrivelse af instituttets forretningsplan, forretningsgange og interne kontrolmeka-
nismer«.
[Korrektion]
Til § 47
16.
I
stk. 3, 2. pkt.,
ændres »destruerer« til: »distribuere«.
[Korrektion]
17.
I
stk. 5
ændres »der distribuerer og indløser elektroniske penge« til: »der udsteder, distribuerer
eller indløser elektroniske penge«.
[Korrektion]
Til § 51
18.
I
stk. 1
ændres »udbyde betalingstjenester i bilag 1, nr. 1-6,« til: »udbyde betalingstjenester i
henhold til bilag 1, nr. 1-6,«.
[Korrektion]
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
Til § 60
19.
I
stk. 7
ændres »og den i stk. 2 nævnte ansvarsforsikring« til: »og den i stk. 4 nævnte ansvarsfor-
sikring«.
[Lovteknisk korrektion]
Til § 61
20.
I
stk. 1
ændres »som alene udøver aktiviteter, jf. § 5, stk. 1, nr. 14 og 15,« til: »som alene udøver
aktiviteter, som omfattet af § 5, stk. 1, nr. 14 og 15,«
[Korrektion]
Til § 62
21.
I
stk. 1
ændres »der kun udøver aktiviteter, jf. § 5, stk. 1, nr. 14 og 15,« til: »der kun udøver
aktiviteter, som omfattet af § 5, stk. 1, nr. 14 og 15,«
[Korrektion]
Til § 87
22.
I
stk. 3, nr. 1,
ændres »sikkerhedsforanstaltninger, jf. de regler, der udstedes i medfør af de regler,
der udstedes af Kommissionen« til: »sikkerhedsforanstaltninger, jf. de regler, der udstedes af
Kommissionen«.
[Korrektion]
Til § 94
23.
Stk. 1, nr. 4,
affattes således:
»4) give betaleren mulighed for at foretage en underretning, jf. stk. 2 og 3, uden beregning, dog
kan udbyderen opkræve et gebyr til udskiftning af betalingsinstrumentet, såfremt gebyret ikke
overstiger de faktiske omkostninger til udskiftningen, og«.
[Korrektion]
Til § 100
24.
I
stk. 4, nr. 2,
ændres »stk. 4,« til: »stk. 5,«.
[Korrektion]
25.
I
stk. 6, nr. 2,
ændres »hvortil dens aktiviteter er outsourcet« til: »hvortil udbyderens aktiviteter
er outsourcet«.
[Korrektion]
Til § 103
26.
I
stk. 3
ændres »§ 72, stk. 2, litra b,« til: »§ 72, stk. 1, nr. 2, litra b,«.
[Korrektion]
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
Til § 104
27.
I
stk. 1
ændres »medmindre denne kan bevise,« til: »medmindre betalers udbyder kan bevise,«.
[Korrektion]
Til § 110
28.
I
stk. 1
ændres »medmindre andet følger af anden relevant EU-ret eller national ret.« til: »med-
mindre andet følger af EU-regler eller andre nationale regler.«
[Korrektion]
Til § 121
29.
Stk. 2, 2. pkt.,
affattes således: »Opkræver betalingsmodtageren et gebyr hos betaler for anven-
delse af et betalingsinstrument, må gebyret ikke overstige betalingsmodtagerens omkostninger
til at gennemføre betalingstransaktionen.«
[Korrektion]
Til § 124
30.
§ 124
affattes således:
Ȥ
124.
Lov om behandling af personoplysninger finder anvendelse på udbydere af betalings-
tjenester og udstedere af elektroniske penge, jf. dog stk. 2-4.
Stk. 2.
En udbyder af betalingstjenester og en udsteder af elektroniske penge skal på forhånd
indhente udtrykkeligt samtykke fra en bruger af betalingstjenester, hvis udbyderen eller udste-
deren behandler personoplysninger i forbindelse med udbuddet af betalingstjenesten.
Stk. 3.
Uanset stk. 2 må en udbyder af betalingstjenester og betalingssystemer og en udsteder
af elektroniske penge behandle personoplysninger til brug for forebyggelse, efterforskning,
retshåndhævelse og opdagelse af misbrug eller svig, eller hvis behandlingen er hjemlet ved an-
den lov.
Stk. 4.
Udbydere af betalingstjenester og udstedere af elektroniske penge må ikke betinge
priser eller vilkår for brugen af betalingstjenester omfattet af bilag 1, nr. 1-7, eller betalings-
konti af, at brugeren giver samtykke til behandling af betalingsoplysninger, der ikke foretages i
forbindelse med leveringen af betalingskontoen eller betalingstjenesten.«
[Præcisering af regler om udbydere af betalingstjenester og udstedere af elektroniske penges behand-
ling af personoplysninger og betalingsoplysninger]
31.
Efter § 124 indsættes:
Ȥ
124 a.
Lov om behandling af personoplysninger finder anvendelse på erhvervsdrivende, der
behandler betalingsoplysninger, jf. dog stk. 2-6.
Stk. 2.
En erhvervsdrivende skal på forhånd indhente udtrykkeligt samtykke fra en bruger,
hvis den erhvervsdrivende behandler betalingsoplysninger, med mindre behandlingen sker som
led i gennemførelse eller korrektion af en betalingstransaktion, jf. stk. 3, nr. 1.
Stk. 3.
En erhvervsdrivende må kun behandle betalingsoplysninger i forbindelse med
1) gennemførelse eller korrektion af en betalingstransaktion,
2) udbuddet af en tjeneste, der er direkte henvendt til brugeren, eller
3) anonymisering af betalingsoplysninger.
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
Stk. 4.
Uanset stk. 3 må betalingsoplysninger ikke behandles til fastsættelse af individuelle
priser eller vilkår for samme vare eller tjeneste til forskellige brugere. For forsikringsaftaler gæl-
der endvidere, at betalingsoplysninger ikke må behandles i forbindelse med opfyldelse af forsik-
ringsaftaler.
Stk. 5.
Uanset stk. 4 kan en erhvervsdrivende behandle aggregerede betalingsoplysninger til
brug for en kreditvurdering.
Stk. 6.
Uanset stk. 3 må en erhvervsdrivende ikke videregive betalingsoplysninger til tredje-
mand, medmindre dette er hjemlet ved anden lovgivning, eller det sker i forbindelse med gen-
nemførelse eller korrektion af en betalingstransaktion eller udbuddet af en tjeneste, som bruge-
ren har anmodet om, og som ikke er i strid med stk. 2-5.«
[Præcisering af til hvilke formål betalingsoplysninger må behandles af erhvervsdrivende]
Til § 126
32.
I
stk. 3
ændres: »som de udbyder,« til: »som denne udbyder,«.
[Korrektion]
Til § 141
33.
Stk. 1
affattes således:
»Stk.
1.
Som part i forhold til Finanstilsynet anses alene virksomheder som Finanstilsynets afgø-
relse, truffet i medfør af denne lov eller regler udstedt i medfør af denne lov, retter sig mod, jf.
dog stk. 2.«
[Korrektion]
34.
Stk. 2, nr. 5,
affattes således:
»5) En virksomhed eller person, som omfattes af en afgørelse afsagt af Finanstilsynet om denne
persons egnethed eller hæderlighed i henhold til § 10, stk. 1, nr. 4, jf. § 30, i henhold til § 53 eller
i henhold til § 133.«
[Korrektion]
Til § 143
35.
I
stk. 1
ændres »§ 124« til: § 124 og § 124 a«.
[Korrektion]
Til § 151
36.
I
stk. 1
ændres: »§§ 8, 9,« til »§§ 2, 3,«.
[Lovteknisk korrektion]
37.
I
stk. 2
ændres: »§ 43, stk. 1 og stk. 7, pkt.« til: »§ 43, stk. 1 og stk. 7, 4. pkt.«.
[Lovteknisk korrektion]
38.
I
stk. 2
ændres: »§ 91, stk. 1, 2 og 4« til: »§ 91, stk. 1-4«.
[Lovteknisk korrektion]
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
39.
I
stk. 2
ændres: »§ 96, stk. 1« til: »§ 96, stk. 1-3«.
[Lovteknisk korrektion]
40.
I
stk. 2
ændres: »§ 124, stk. 2-5« til: § 124, stk. 2 og 4, § 124 a, stk. 2-6 og 7-8«.
[Lovteknisk korrektion]
Til § 153
41.
Efter § 153 indsættes:
Ȥ
153 a.
Erhvervsministeren evaluerer virkningen af § 81 efter 2 år fra loven træder i kraft.«
[Nyaffattelse]
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
Bemærkninger
Til § 1
Til nr. 1
Henvisningen ændres i forhold til det fremsatte forslag, således at det alene er § 124 a, der finder
anvendelse på ikke-vederlagsfrie elektroniske tjenester, der kan benyttes til at erhverve varer eller
tjenesteydelser, samt betalingstransaktioner, hvor betalerens samtykke til at gennemføre transaktio-
nen meddeles ved hjælp telekommunikationsudstyr, og betalingen sker til den operatør, der driver
kommunikationsnettet, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten
og leverandøren af varer og tjenesteydelser, uden at disse tjenester udgør en betalingstjeneste omfattet
af bilag 1. Det bemærkes, at ændringen bl.a. medfører, at udbydere af disse tjenester ikke er omfattet
af § 124, stk. 4, som fastsætter, at udbydere af betalingstjenester og udstedere af elektroniske penge
ikke må betinge priser eller vilkår for betalingstjenester og betalingskonti af, at brugeren giver sam-
tykke til behandling af betalingsoplysninger, der ikke foretages i forbindelse med leveringen af beta-
lingskontoen eller betalingsinstrumentet.
Til nr. 2
Henvisningen ændres i forhold til det fremsatte forslag, således at erhvervsdrivende, der behandler
oplysninger om, hvor en betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til,
alene er omfattet af § 124 a. Det bemærkes, at ændringen medfører, at sådanne erhvervsdrivende ikke
er omfattet af § 124, stk. 4, som fastsætter, at udbydere af betalingstjenester og udstedere af elektro-
niske penge ikke må betinge priser eller vilkår for betalingstjenester og betalingskonti af, at brugeren
giver samtykke til behandling af betalingsoplysninger, der ikke foretages i forbindelse med leverin-
gen af betalingskontoen eller betalingsinstrumentet.
Til nr. 3
Der er tale om en lovteknisk korrektion, da henvisningen i § 1, stk. 7, rettelig skal være en henvis-
ning til §§ 120-121, samt § 124 a, og ikke til §§ 119-121, samt § 124, stk. 3 og 5, som anført i lov-
forslaget.
Til § 5
Til nr. 4
Der er tale om en sproglig korrektion, da § 5 ikke alene oplister aktiviteter såsom betalingstransakti-
oner og lignende, men tillige oplister betalingsinstrumenter, der ikke kan defineres som værende en
aktivitet. Bestemmelsen ændres derfor således, at der står aktiviteter m.v.
Til nr. 5
Der er tale om en lovteknisk korrektion, idet henvisningen i § 5, nr. 14 til § 124, stk. 45 udgår.
Til nr. 6
Der er tale om en lovteknisk korrektion, idet henvisningen i § 5, nr. 15 til § 124, stk. 4 udgår.
Til nr. 7
Der er tale om en lovteknisk korrektion, idet henvisningen i § 5, nr. 16 til § 124, stk. 45 udgår.
Til nr. 8
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
Der er tale om en sproglig korrektion, der skal tydeliggøre, at virksomhederne omfattet af undtagel-
sen i § 5, nr. 17, stadig er omfattet af forpligtelserne i § 62, selvom de er undtaget fra resten af be-
stemmelserne i lov om betalinger.
Til § 6
Til nr. 9
Der er tale om en lovteknisk korrektion, da henvisningen i § 6, stk. 3, rettelig skal være en henvis-
ning til § 124 a, og ikke til § 124, stk. 3-5, som anført i lovforslaget.
Til § 7
Til nr. 10
Det foreslås i
nr. 41
at definere betalingsoplysninger som personhenførbare oplysninger om, hvor en
betaler har anvendt en betalingstjeneste, og hvad der blev købt med betalingstjenesten.
Definitionen findes ikke i direktivet, men det er fundet hensigtsmæssigt at indføre definitionen for
tydeligt at beskrive, hvad der skal forstås ved begrebet
”betalingsoplysninger”. Dette skyldes den
danske særregel i lovforslagets § 124 a, som fastsætter regler om behandling af betalingsoplysninger.
§ 85, stk. 3 og 4, i den nugældende lov om betalingstjenester og elektroniske penge indeholder regler
om behandling af oplysninger om, hvor betalerne har anvendt deres betalingsinstrumenter, og hvad
de har købt. Disse oplysninger er i vid udstrækning blevet refereret til som betalingsoplysninger. For
at sikre en konsistent anvendelse af begrebet, foreslås derfor en egentlig definition i nærværende
lovforslag. Definitionen omfatter de samme oplysninger, der er omfattet af § 85, stk. 3 og 4, i den
nugældende lov om betalingstjenester og elektroniske penge.
Definitionen af betalingsoplysninger omfatter oplysninger om selve betalingsmodtageren og om stør-
relsen på beløbet. Dette vil typisk være de oplysninger, der fremgår af en netbanks oversigt over
bevægelser på betalingskontoen. Derudover omfatter definitionen også oplysninger om, hvad der
konkret er købt med betalingstjenesten. Dette vil i praksis ofte svare til de oplysninger, der fremgår
af en kvittering.
I de tilfælde hvor de ovennævnte oplysninger kan henføres til en identificerbar person, er de omfattet
af definitionen på betalingsoplysninger. Ved udtrykket identificerbar person skal forstås en person,
der direkte eller indirekte kan identificeres, eksempelvis ved et identifikationsnummer eller et eller
flere elementer, der er særlige for en given persons fysiske, fysiologiske, økonomiske, kulturelle eller
sociale identitet. Eksempelvis hvis navn, adresse eller personnummer er erstattet af en kode eller et
løbenummer, der kan føres tilbage til den oprindelige individuelle personoplysning, vil der stadigvæk
være tale om en personhenførbar oplysning. Det gælder også, selv om den, der ligger inde med op-
lysningerne, ikke selv har adgang til den liste eller nøgle, der viser sammenhængen mellem løbenum-
meret og identifikationsoplysningerne.
Definitionen omfatter kun oplysninger, der er indsamlet via betalingstjenesten eller i forbindelse med
anvendelse af betalingstjenesten. Oplysninger, der er indhentet på anden vis, eksempelvis via et loy-
alitetskort, hvor oplysningerne indhentes uafhængigt af betalingstjenesten, er ikke omfattet af defini-
tionen af betalingsoplysninger. Definitionen berører således ikke generering af almindelige papirkvit-
teringer ved køb.
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
En betalingsfunktion og en anden funktion, såsom indsamling af oplysninger til brug for et loyalitets-
program, kan samles på ét betalingsinstrument, eksempelvis et betalingskort. Hvor indsamlingen af
oplysningerne til den anden funktion ikke foregår uafhængigt af betalingsfunktionen, vil alle oplys-
ningerne være omfattet af definitionen. Hvor der derimod sker en indsamling af oplysninger via en
klart adskilt og separat funktion, er der ikke tale om oplysninger omfattet af definitionen.
Det afgørende for, om der er tale om klart adskilte og separat indsamlede oplysninger, er, at beta-
lingsoplysningerne og oplysningerne vedrørende den anden funktion bliver behandlet i to forskellige
systemer, og at det er muligt for brugeren at fravælge at bruge den anden funktion. Det kan for ek-
sempel ske ved at fravælge registrering af køb i betalingssituationen, via butikkens kundeservice, på
en hjemmeside eller via en app. Det er således ikke et krav, at forbrugeren skal kunne foretage til- og
fravalget i selve betalingssituationen, så længe forbrugeren har adgang til på anden vis at fravælge
registrering.
Til § 11
Til nr. 11
Der er tale om en sproglig korrektion, med henblik på at præcisere, at Finanstilsynet kan fastsætte
nærmere regler om de i stk. 1 og 2 nævnte oplysninger.
Til § 43
Til nr. 12
Der er tale om en lovteknisk korrektion, med henblik på at sikre, at der er overensstemmelse mellem
terminologien i § 43, stk. 3, nr. 4, og § 11, stk. 1, nr. 13, som § 43, stk. 3, nr. 4, henviser til.
Til nr. 13
Der er tale om en lovteknisk korrektion, med henblik på at sikre, at der er overensstemmelse mellem
terminologien i § 43, stk. 3, nr. 5, og § 11, stk. 1, nr. 4 og 11, som § 43, stk. 3, nr. 5, henviser til.
Til § 45
Til nr. 14
Der er tale om en lovteknisk korrektion, med henblik på at sikre, at der er overensstemmelse mellem
terminologien i § 45, stk. 3, nr. 3, og § 11, stk. 1, nr. 13, som § 45, stk. 3, nr. 3, henviser til.
Til nr. 15
Der er tale om en lovteknisk korrektion, med henblik på at sikre, at der er overensstemmelse mellem
terminologien i § 45, stk. 3, nr. 4, og § 11, stk. 1, nr. 4 og 11, som § 45, stk. 3, nr. 4, henviser til.
Til § 47
Til nr. 16
Der er tale om en korrektion, da der rettelig skulle have stået distribuere og ikke destruerer.
Til nr. 17
Der er tale om en lovteknisk korrektion, med henblik på at sikre, at der er sammenhæng i terminolo-
gien i hele § 47, stk. 3.
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
Til § 51
Til nr. 18
Der er tale om en sproglig korrektion, da der rettelig skulle have stået udbyde betalingstjenester i
henhold til bilag 1, nr. 1-6 og ikke udbyde betalingstjenester i bilag 1, nr. 1-6.
Til § 60
Til nr. 19
Der er tale om en lovteknisk korrektion, da henvisningen i § 60, stk. 7, til bestemmelsens stk. 2,
rettelig skulle have været en henvisning til bestemmelsens stk. 4 som omhandler kravet om en an-
svarsforsikring.
Til § 61
Til nr. 20
Der er tale om en korrektion, med henblik på at rette op på en sproglig fejl.
Til § 62
Til nr. 21
Der er tale om en korrektion, med henblik på at rette op på en sproglig fejl.
Til § 87
Til nr. 22
Der er tale om en korrektion, med henblik på at rette op på en sproglig fejl.
Til § 94
Til nr. 23
Der er tale om en lovteknisk korrektion af bestemmelsen, med henblik på at fjerne et punktum i en
oplistningsbestemmelse.
Der er således ikke tale om en materiel ændring.
Til § 100
Til nr. 24
Der er tale om en korrektion, da henvisningen i § 100, stk. 4, nr. 2, rettelig skulle have været til stk.
5 og ikke stk. 4.
Til nr. 25
Der er tale om en sproglig korrektion, med henblik på at tydeliggøre, hvilken aktør bestemmelsen
vedrører.
Til § 103
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
Til nr. 26
Der er tale om en lovteknisk korrektion, idet henvisningen i § 103, stk. 3, rettelig skulle have været
til § 72, stk. 1, nr. 2, litra b og ikke § 72, stk. 2, litra b.
Til § 104
Til nr. 27
Der er tale om en sproglig korrektion, med henblik på at tydeliggøre, hvilken aktør bestemmelsen
vedrører.
Til § 110
Til nr. 28
Der er alene tale om en sproglig korrektion.
Til § 121
Til nr. 29
Der er tale om en sproglig korrektion, med henblik på at tydeliggøre, at såfremt betalingsmodtage-
ren opkræver et gebyr hos betaler for anvendelse af et betalingsinstrument, må dette gebyr ikke
overstige de omkostninger, som betalingsmodtageren har ved at gennemføre betalingstransaktionen.
Der er ikke tale om nogen materielle ændringer.
Til § 124
Til nr. 30
§ 85 i den nugældende lov om betalingstjenester og elektroniske penge fastsætter rammerne for virk-
somheders adgang til og behandling af personoplysninger og oplysninger om, hvor en betaler har
anvendt sit betalingsinstrument, og hvad der er købt. Betalerens cpr-nummer på et betalingsinstru-
ment må ikke kunne aflæses fysisk eller elektronisk af andre end betalerens udbyder. Oplysninger
om, hvor betalerne har anvendt deres betalingsinstrumenter, og hvad de har købt, må efter den nu-
gældende lov kun behandles, når det er nødvendigt til gennemførelse eller korrektion af betalings-
transaktioner, eller er hjemlet ved anden lovgivning.
Med forslaget til
§ 124
sker der en nyaffattelse af § 85 i den nugældende lov om betalingstjenester
og elektroniske penge, idet bestemmelsen opdeles i §§ 124 og 124 a. Den foreslåede bestemmelse
gennemfører artikel 94, i 2. betalingstjenestedirektiv.
Det foreslås i
stk. 1,
at lov om behandling af personoplysninger finder anvendelse på udbydere af
betalingstjenester og udstedere af elektroniske penge, jf. dog stk. 2-4.
Bestemmelsen viderefører § 85, stk. 1, i nugældende lov om betalingstjenester og elektroniske penge
og gennemfører delvist artikel 94, stk. 1, i 2. betalingstjenestedirektiv.
Udbuddet af betalingstjenester vil i en række tilfælde medføre behandling af personoplysninger, ek-
sempelvis kort-, kontonummer, navn eller adresse. Udbyderne er derfor omfattet af persondataloven.
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
Navnlig når personoplysninger behandles med henblik på udførelse af tjenesteydelser omfattet af
dette lovforslag, skal det præcise formål for anvendelse af personoplysninger, det relevante retsgrund-
lag for behandlingen, og de relevante sikkerhedskrav angives, som det er fastsat i lov om behandling
af personoplysninger.
Yderligere skal en udbyder, der behandler personoplysninger, anvende principperne om nødvendig-
hed og proportionalitet, foretage en formålsbegrænsning og samtidig respektere en rimelig dataopbe-
varingsperiode. Endvidere skal der tænkes privatlivsfremmende løsninger ind i udviklingen af syste-
mer m.v., også kaldet ’privacy by design’, og gennem standardindstillingerne, også kaldet ’privacy
by default’, som kan indgå i alle databehandlingssystemer, der udvikles og anvendes inden
for ram-
merne af denne lov.
Det følger af persondatalovens § 2, stk. 1, at regler om behandling af personoplysninger i anden lov-
givning, som giver den registrerede en bedre retsstilling, går forud for reglerne i persondataloven.
Bestemmelsen indebærer, at persondataloven finder anvendelse, hvis regler om behandling af per-
sonoplysninger i anden lovgivning giver den registrerede en dårligere retsstilling. Stk. 2-4 fastsætter
yderligere regler vedrørende udbyderes behandling af personoplysninger, som fastsætter krav, der
som udgangspunkt medfører skærpede krav i forbindelse medbehandling af personoplysninger.
Det foreslås i
stk. 2,
at en udbyder af betalingstjenester og en udsteder af elektroniske penge på for-
hånd skal indhente udtrykkeligt samtykke fra en bruger af betalingstjenester, hvis udbyderen eller
udstederen behandler personoplysninger i forbindelse med udbuddet af betalingstjenesten. Bestem-
melsen gennemfører artikel 94, stk. 2, i 2. betalingstjenestedirektiv.
Begrebet personoplysninger i forslaget til stk. 2, skal forstås i overensstemmelse med persondatalo-
ven, og omfatter således enhver form for information om en identificeret eller identificerbar fysisk
person. I relation til betalingstjenester vil eksempelvis oplysninger om kort- og kontonummer og
navnet på kort- eller kontoindehaver udgøre personoplysninger.
Begrebet behandling svarer til definitionen i persondatalovens § 3, nr. 2, og dækker således "enhver
operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplys-
ninger gøres til genstand for". Behandling omfatter således videregivelse til enhver anden fysisk eller
juridisk person, offentlig myndighed, institution eller ethvert andet organ end den registrerede, den
dataansvarlige, databehandleren og de personer under den dataansvarliges eller databehandlerens di-
rekte myndighed, der er beføjet til at behandle oplysninger.
For så vidt angår kravet om samtykke, er det en betingelse efter bestemmelsen, at en udbyder af
betalingstjenester indhenter et udtrykkeligt samtykke fra brugeren, inden udbyderen behandler bru-
gerens personoplysninger i forbindelse med udbuddet af betalingstjenesten. Dette indebærer, at be-
handling af personoplysninger i forbindelse med udbuddet af betalingstjenester kun må ske på bag-
grund af brugerens udtrykkelige samtykke, uagtet at det er nødvendigt at behandle disse oplysninger
i forbindelse med gennemførelsen af en betalingstjeneste, som brugeren selv har anmodet om.
Samtykkekravet skal forstås i overensstemmelse med definitionen i § 3, nr. 8, i persondataloven. En
udbyder af betalingstjenester vil således ikke kunne opnå stiltiende eller indirekte tilslutning til be-
handling af personoplysninger. Et egentligt krav om skriftlighed følger dog ikke af persondataloven.
Det følger imidlertid af det foreslåede stk. 2, at der skal være tale om et udtrykkeligt samtykke. Det
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
indebærer, at en udbyder af betalingstjenester skal indhente et samtykke på et oplyst grundlag, såle-
des, at det klart og tydeligt fremgår for den enkelte bruger, at der f.eks. ved indgåelse af en ramme-
aftale om betalingstjenester samtidig gives samtykke til, at betalingstjenesteudbyderen må behandle
den pågældende brugers personoplysninger i forbindelse med udbuddet af betalingstjenesten. Dette
kunne eksempelvis være i forbindelse med indgåelse af aftale om brug af et betalingskort. Her ville
indehaveren af betalingskortet i rammeaftalen kunne give samtykke til behandling af kortnummer
eller andre personoplysninger i forbindelse med gennemførelsen af en betalingstransaktion, hvis sam-
tykket fremgår klart og tydeligt af aftalen om brug af betalingskortet. Det foreslåede stk. 2 er således
lex specialis i forhold til reglerne i persondataloven, ligesom artikel 94, stk. 2, i 2. betalingstjeneste-
direktiv er lex specialis i forhold til databeskyttelsesdirektivet.
Med forslaget til stk. 2 ligger der alene et krav om, at samtykket skal være indhentet forud for be-
handling af personoplysningerne og ikke, at der skal indhentes et udtrykkeligt samtykke hver gang,
der foretages en behandling af oplysningerne. Der kan således gives et generelt udtrykkeligt samtykke
i en rammeaftale om udbuddet af betalingstjenester.
Der fastsættes således ikke et krav om, at samtykket skal gives særskilt. Det vil dog altid påhvile
udbyderen at kunne dokumentere samtykket og dets omfang. Som anført ovenfor skal samtykket være
oplyst, hvilket vil sige, at det klart og tydeligt skal fremgå, hvem samtykket gives til, hvem der på
baggrund af samtykket kan behandle oplysningerne, og til præcist hvilke formål oplysningerne kan
behandles. Det indebærer også, at oplysningerne ikke kan behandles til andre formål, end de der
fremgår af samtykket.
Det bemærkes, at det er en betingelse ved behandling af personoplysninger, at også de grundlæggende
principper om behandling af personoplysninger efter persondataloven er opfyldt. Behandlingen af
oplysninger vil således blandt andet skulle være i overensstemmelse med god databehandlingsskik,
ligesom behandlingen også skal være sagligt begrundet og relevant.
Det følger ligeledes af persondataloven, at et samtykke på et hvilket som helst tidspunkt kan tilbage-
kaldes af brugeren. Virkningen heraf vil være, at den behandling af oplysninger, som brugeren har
meddelt sit samtykke til, ikke længere må finde sted. Det bemærkes dog, at et samtykke ikke kan
tilbagekaldes med »tilbagevirkende kraft«. Det betyder, at behandlingen skal ophøre fra det tidspunkt,
hvor tilbagekaldelsen af samtykket sker.
Forslaget til stk. 2 skal læses i sammenhæng med forslaget til § 153, stk. 10, hvori der foreslås en
overgangsordning, således at eksisterende aftaler om udbud af betalingstjenester, der er indgået før
1. januar 2018, og som indebærer behandling af personoplysninger, i henhold til § 6, stk. 1, nr. 2, i
persondataloven, kan fortsætte uændret, uafhængigt af forslaget til stk. 2 om indhentelse af udtryk-
keligt samtykke. Overgangsbestemmelsen er foreslået, da det forekommer urimeligt byrdefuldt at
pålægge en udbyder at indhente et udtrykkeligt samtykke på baggrund af en aftale, der allerede var
indgået ved lovforslagets ikrafttrædelsesdato. For aftaler indgået efter denne dato, og som indebærer
behandling af personoplysninger, skal der derimod indhentes udtrykkeligt samtykke i overensstem-
melse med forslaget til stk. 2.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 124, stk. 2, straffes med
bøde.
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
Overtrædelse af forslagets § 124, stk. 2, vil omfatte den situation, hvor en udbyder undlader at ind-
hente et udtrykkeligt samtykke fra brugeren, forud for at udbyderen behandler brugerens personop-
lysninger i forbindelse med udbuddet af betalingstjenester. Ansvarssubjektet for overtrædelse af be-
stemmelsen er den virksomhed, som undlader at indhente udtrykkeligt samtykke fra brugeren i strid
med forslagets § 124, stk. 2.
Det foreslås i
stk. 3,
at uanset stk. 2 må en udbyder af betalingstjenester og betalingssystemer og en
udsteder af elektroniske penge, behandle personoplysninger til brug for forebyggelse, efterforskning,
retshåndhævelse og opdagelse af misbrug eller svig, eller hvis behandlingen er hjemlet ved anden
lov.
Det følger af artikel 94, stk. 1, i 2. betalingstjenestedirektiv, at medlemslandene skal tillade, at beta-
lingssystemer og udbydere af betalingstjenester behandler personoplysninger, når det er nødvendigt
af hensyn til forebyggelse, efterforskning og opdagelse af betalingssvig.
For at sikre tilliden til elektroniske betalinger er det vigtigt i videst muligt omfang at forebygge svin-
del med betalingstjenester, og i det omfang betalingssvindel alligevel sker at give de bedst mulige
forudsætninger for at opdage og efterforske dette. Det bør således være muligt for udbydere, såvel
som for deltagere i betalingssystemer at behandle personoplysninger til disse formål, også uden at
forbrugerens udtrykkelige samtykke indhentes først. Når denne behandling af personoplysninger
sker, skal de generelle regler i persondataloven være opfyldt. Behandlingen af oplysninger vil således
blandt andet skulle være i overensstemmelse med god databehandlingsskik, ligesom behandlingen
skal være sagligt begrundet og relevant.
Endelig kan der ske behandling af betalingsoplysninger, hvis dette er hjemlet ved anden lov. Et ek-
sempel kan være, at der i medfør af hvidvaskloven, i visse tilfælde, kan ske behandling af betalings-
oplysninger.
Det foreslås i
stk. 4,
at udbydere af betalingstjenester og udstedere af elektroniske penge ikke må
betinge priser eller vilkår for brugen af betalingstjenester omfattet af bilag 1, nr. 1-7, og betalingskonti
af, at brugeren giver samtykke til behandling af betalingsoplysninger, der ikke foretages i forbindelse
med leveringen af betalingskontoen eller betalingstjenesten.
Med forslaget til stk. 4, fastsættes det, at udbydere af betalingstjenester og udstedere af elektroniske
penge ikke må betinge priser eller vilkår for indgåelse af aftale om en betalingstjeneste eller en beta-
lingskonto af, at der kan ske behandling af betalingsoplysninger, hvis denne behandling ikke er nød-
vendig for leveringen af betalingskontoen eller betalingstjenesten.
Med betalingsoplysninger forstås i overensstemmelsen med § 7, nr. 41, personhenførbare oplysninger
om, hvor en bruger har anvendt en betalingstjeneste, og hvad der er blevet købt med betalingstjene-
sten.
Det skal reelt være frivilligt, om brugeren giver samtykke til behandling af betalingsoplysninger.
Formålet med bestemmelsen er at sikre, at det ikke bliver et krav for at få eksempelvis et betalings-
kort, såsom et Dankort, netbank, eller andre bredt anvendelige betalingstjenester, at brugeren sam-
tykker til en behandling af betalingsoplysninger, som ikke sker i forbindelse med leveringen af den
pågældende tjeneste. Bestemmelsen tjener således det formål, at brugere, der ikke ønsker at give
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
erhvervsdrivende adgang til at behandle deres betalingsoplysninger, ikke bliver afskåret fra at få ad-
gang til at foretage elektroniske betalinger. Bestemmelsen sikrer, at betalingskonti og bredt anvende-
lige betalingstjenester
vil kunne fås uden ”indbygget” behandling af betalingsoplysninger, hvis ikke
denne behandling sker i forbindelse med, at kontoen eller tjenesten stilles til rådighed for brugeren.
Det er fundet nødvendigt at beskytte brugeren mod denne situation, da det ellers kan blive et stan-
dardvilkår for indgåelse af aftale om brug af en betalingstjeneste eller oprettele af en betalingskonto,
at der må ske en sådan behandling af betalingsoplysninger, eller at der fastsættes priser, som reelt
medfører, at der ikke er tale om et frivilligt valg for den enkelt bruger.
En betalingskonto skal forstå i overensstemmelse med definitionen i lovforslagets § 7, nr. 16, som en
konto oprettet i en eller flere brugeres navn med henblik på at gennemføre betalingstransaktioner.
En betalingstjeneste skal forstås i overensstemmelse med definitionen i lovforslagets § 7, nr. 1, som
en tjenesteydelse omfattet af bilag 1. Det bemærkes, at stk. 4 alene finder anvendelse på udbydere af
betalingstjenester og udstedere af elektroniske penge, som udbyder betalingstjenester omfattet af bi-
lag 1, nr. 1-7. Udbydere af kontooplysningstjenester er således ikke omfattet af bestemmelsen. Lige-
ledes er udbydere af tjenester i henhold til § 1, stk. 5, og § 5, nr. 14-17, heller ikke omfattet. Denne
form for udbydere omfatter bl.a. betalingstjenester, der har et særligt afgrænset formål. Det kunne
eksempelvis være et betalingskort, der alene kan anvendes til indkøb af benzin eller kun kan anvendes
i en bestemt forretning. Disse typer af udbydere vil derved kunne betinge priser og vilkår af, at bru-
geren giver samtykke til behandling af betalingsoplysninger, såfremt denne behandling i øvrigt er i
overensstemmelse med § 124 a.
Begrebet behandling omfatter enhver operation, som oplysningerne gøres til genstand for. I forbin-
delse med en betaling kunne der eksempelvis ske to behandlinger; én behandling af betalingsoplys-
ninger, der sikrer gennemførelsen af betalingstransaktionen, og én behandling, der gemmer betalings-
oplysningerne til senere brug for et medlemsprogram. For så vidt angår betalingstjenesten, vil den
første behandling være nødvendig for udbuddet af tjenesten, mens den anden ikke vil. Det følger
således af forslaget, at vilkår og priser for betalingstjenesten ikke må afhænge af brugerens samtykke
til den anden behandling.
Det kan for eksempel lade sige gøre, at en betaler tilknytter et betalingskort til en app, hvor appen
fungerer som et loyalitetskort. Sådanne sammensatte betalingskoncepter kan således godt udbydes,
så længe den underliggende betalingstjeneste, eksempelvis et bredt anvendeligt betalingskort, kan
erhverves og anvendes uafhængigt af det sammensatte koncept, idet appen i sig selv ikke er en beta-
lingstjeneste eller en betalingskonto.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 124, stk. 4, straffes med
bøde.
Overtrædelse af forslagets § 124, stk. 4, vil omfatte den situation, hvor en udbyder af betalingstjene-
ster eller en udsteder af elektroniske penge betinger priser eller vilkår for indgåelse af en aftale om
en betalingskonto eller en betalingstjeneste af, at der kan ske behandling af betalingsoplysninger, til
andre formål en gennemførelse eller korrektion af betalingstransaktioner fra betalingskontoen eller
til andre formål end udbuddet af betalingstjenesten. Ansvarssubjektet for overtrædelse af bestem-
melsen er den virksomhed, som stiller priser eller vilkår i strid med forslagets § 124, stk. 4.
Til § 124 a
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
Til nr. 31
§ 85 i den nugældende lov om betalingstjenester og elektroniske penge fastsætter rammerne for virk-
somheders adgang til og behandling af personoplysninger og oplysninger om, hvor en betaler har
anvendt sit betalingsinstrument, og hvad der er købt. Betalerens cpr-nummer på et betalingsinstru-
ment må ikke kunne aflæses fysisk eller elektronisk af andre end betalerens udbyder og oplysninger
om, hvor betalerne har anvendt deres betalingsinstrumenter, og hvad de har købt, må efter den nu-
gældende lov kun behandles, når det er nødvendigt til gennemførelse eller korrektion af betalings-
transaktioner eller er hjemlet ved anden lovgivning.
Med forslaget til
§ 124 a
sker der en nyaffattelse af § 85 i den nugældende lov om betalingstjenester
og elektroniske penge, idet bestemmelsen opdeles i §§ 124 og 124 a. § 124 a viderefører med en
række indholdsmæssige ændringer de danske særregler om behandling af betalingsoplysninger, der
er fastsat i § 85 i den nugældende lov om betalingstjenester.
Bestemmelsen er beskyttelsespræceptiv, for så vidt angår forbrugere, jf. lovforslagets § 6, og kan
derfor ikke fraviges ved aftale.
Det foreslås i
stk. 1,
at lov om behandling af personoplysninger finder anvendelse på erhvervsdri-
vende, der behandler betalingsoplysninger, jf. dog stk. 2-7.
Med betalingsoplysninger forstås i overensstemmelse med forslagets § 7, nr. 41, personhenførbare
oplysninger om, hvor en betaler har anvendt en betalingstjeneste, og hvad der blev købt med beta-
lingstjenesten. Betalingsoplysninger udgør således personoplysninger, hvorfor persondataloven fin-
der anvendelse.
Forslaget til § 124 a finder anvendelse på alle erhvervsdrivende, der behandler betalingsoplysninger.
Ud over udbydere af betalingstjenester og udstedere af elektroniske penge kan andre erhvervsdri-
vende også komme i besiddelse af betalingsoplysninger. Det kunne eksempelvis være forretninger,
udbydere af tekniske tjenester, der understøtter udbuddet af betalingstjenester, som defineret i lov-
forslagets § 5, nr. 10, eksempelvis udbydere af betalingsterminaler eller udbydere af betalingstrans-
aktioner fra en betaler til en betalingsmodtager gennem en handelsagent, som beskrevet i lovforsla-
gets § 5, nr. 2, eller enhver anden erhvervsdrivende, der får adgang til betalingsoplysninger, uanset
hvordan. Ifølge forslaget til stk. 1 er sådanne virksomheder også omfatte af persondataloven med de
tilføjelser, der følger af stk. 2- 7.
Når betalingsoplysninger behandles med henblik på udførelse af tjenester, skal det præcise formål for
anvendelse af betalingsoplysningerne, det relevante retsgrundlag for behandlingen og de relevante
sikkerhedskrav angives, som fastsat i lov om behandling af personoplysninger.
Yderligere skal en erhvervsdrivende, der behandler betalingsoplysninger, anvende principperne om
nødvendighed og proportionalitet, foretage en formålsbegrænsning og samtidig respektere en rimelig
dataopbevaringsperiode. Endvidere bør der tænkes privatlivsfremmende løsninger ind i udviklingen
af systemer m.v.,
også kaldet ’privacy by design’, og gennem standardindstillingerne, også kaldet
’privacy by default’, som kan indgå i alle databehandlingssystemer, der udvikles og anvendes inden
for rammerne af denne lov.
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
Det følger af persondatalovens § 2, stk. 1, at regler om behandling af personoplysninger i anden lov-
givning, som giver den registrerede en bedre retsstilling, går forud for reglerne i persondataloven.
Bestemmelsen indebærer, at persondataloven finder anvendelse, hvis regler om behandling af per-
sonoplysninger i anden lovgivning giver den registrerede en dårligere retsstilling. Stk. 2-7 fastsætter
yderligere regler vedrørende erhvervsdrivendes behandling af personoplysninger, som fastsætter
krav, der som udgangspunkt medfører skærpede krav om behandling af personoplysninger.
Det foreslås i
stk. 2,
at en erhvervsdrivende på forhånd skal indhente udtrykkeligt samtykke fra en
bruger, hvis den erhvervsdrivende behandler betalingsoplysninger, med mindre behandlingen sker
som led i gennemførelse eller korrektion af en betalingstransaktion, jf. stk. 3, nr. 1.
Begrebet behandling svarer til definitionen i persondatalovens § 3, nr. 2, og dækker således "enhver
operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplys-
ninger gøres til genstand for". Behandling omfatter således videregivelse til enhver anden fysisk eller
juridisk person, offentlig myndighed, institution eller ethvert andet organ end den registrerede, den
dataansvarlige, databehandleren og de personer under den dataansvarliges eller databehandlerens di-
rekte myndighed, der er beføjet til at behandle oplysninger.
For så vidt angår kravet om samtykke, er det en betingelse efter bestemmelsen, at en erhvervsdri-
vende, der behandler betalingsoplysninger, indhenter samtykket inden behandlingen. Dette indebæ-
rer, at behandling af betalingsoplysninger kun må ske på baggrund af brugerens udtrykkelige sam-
tykke, uagtet at det er nødvendigt at behandle disse oplysninger i forbindelse med gennemførelsen af
den tjeneste, som brugeren selv har anmodet om, med mindre det er til gennemførelse eller korrektion
af en betalingstransaktion.
Samtykkekravet skal forstås i overensstemmelse med definitionen i § 3, nr. 8, i persondataloven. En
erhvervsdrivende, der behandler betalingsoplysninger, vil således ikke kunne opnå stiltiende eller
indirekte tilslutning til behandling af betalingsoplysninger. Et egentligt krav om skriftlighed følger
dog ikke af persondataloven. Det følger imidlertid af det foreslåede stk. 2, at der skal være tale om et
udtrykkeligt samtykke. Det indebærer, at en erhvervsdrivende, der behandler betalingsoplysninger,
skal indhente et samtykke på et oplyst grundlag, således at det klart og tydeligt fremgår for den enkelte
bruger, at der eksempelvis ved indgåelse af aftalen om leveringen af tjenesten samtidig gives sam-
tykke til, at den erhvervsdrivende må behandle den pågældende brugers betalingsoplysninger.
Med forslaget til stk. 2 ligger der alene et krav om, at samtykket skal være indhentet forud for be-
handling af betalingsoplysningerne, og ikke at der skal indhentes et udtrykkeligt samtykke hver gang,
der foretages en behandling af oplysningerne. Der kan således gives et generelt udtrykkeligt samtykke
i en rammeaftale.
Der fastsættes således ikke et krav om, at samtykket skal gives særskilt. Det vil dog altid påhvile den
erhvervsdrivende at kunne dokumentere samtykket og dets omfang. Som anført oven for skal sam-
tykket være oplyst, hvilket vil sige, at det klart og tydeligt skal fremgå, hvem samtykket gives til,
hvem der på baggrund af samtykket kan behandle oplysningerne, og til præcis hvilke formål oplys-
ningerne kan behandles. Samtykket kan således ikke være et bredt samtykke uden en præcis angivelse
af til hvilke formål, der gives samtykke. Det indebærer også, at oplysningerne ikke kan behandles til
andre formål, end de der fremgår af samtykket.
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
Samtykkekravet gælder dog ikke, når behandlingen sker i forbindelse med gennemførelse eller kor-
rektion af en betalingstransaktion. Det er således eksempelvis ikke nødvendigt for en forretning at
indhente kundens udtrykkelige samtykke, før der gennemføres en betaling med et betalingskort eller
for at udstede en almindelig kvittering.
Det bemærkes, at det er en betingelse ved behandling af betalingsoplysninger, at også de grundlæg-
gende principper om behandling af personoplysninger efter persondataloven er opfyldt. Behandlingen
af oplysninger vil således blandt andet skulle være i overensstemmelse med god databehandlingsskik,
ligesom behandlingen også skal være sagligt begrundet og relevant.
Det følger ligeledes af persondataloven, at et samtykke på et hvilket som helst tidspunkt kan tilbage-
kaldes af brugeren. Virkningen heraf vil være, at den behandling af oplysninger, som brugeren har
meddelt sit samtykke til, ikke længere må finde sted. Det bemærkes dog, at et samtykke ikke kan
tilbagekaldes med tilbagevirkende kraft. Det betyder, at behandlingen skal ophøre fra det tidspunkt,
tilbagekaldelse af samtykket sker.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 124 a, stk. 2, straffes med
bøde.
Overtrædelse af forslagets § 124 a, stk. 2, vil omfatte den situation, hvor en erhvervsdrivende undla-
der at indhente et udtrykkeligt samtykke fra brugeren, forud for at udbyderen behandler brugerens
betalingsoplysninger. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som
undlader at indhente udtrykkeligt samtykke fra brugeren i strid med forslagets § 124 a, stk. 2.
Det foreslås i
stk. 3,
at en erhvervsdrivende kun må behandle betalingsoplysninger til visse formål.
Med forslaget til stk. 3 ændres det nugældende forbud mod behandling af betalingsdata i § 85, stk. 3
i lov om betalingstjenester og elektroniske penge, således at bestemmelsen fastsætter tre principper
for, til hvilke formål betalingsoplysninger må behandles. Det bemærkes dog, at der, jf. stk. 2, altid
kun kan ske behandling af personoplysninger med brugerens udtrykkelige samtykke, med mindre
dette er til gennemførelse eller korrektion af en betalingstransaktion. Derudover skal de almindelige
principper for god databehandlingsskik i persondataloven overholdes, jf. stk. 1.
De oplysninger, der kan registreres om en brugers anvendelse af en betalingstjeneste, kan være meget
følsomme, idet virksomheder kan foretage registreringer af brugerens adfærd og udarbejde person-
profiler af brugeren. Formålet med bestemmelsen er at sikre, at sådanne oplysninger ikke behandles
til uvedkommende formål eller i integritetskrænkende øjemed. Derfor foreslås det, at fastsætte tre
principper for, til hvilke formål betalingsoplysninger kan behandles.
Det følger af forslaget til stk. 3, at behandlingen af betalingsoplysninger er begrænset til, hvad der er
nødvendigt for at levere en given tjeneste. Det indebærer, at hvis en bruger eksempelvis har gjort brug
af en budgetfunktion, så må udbyderen af budgetfunktionen ikke selv tilgå dette budget, da dette ikke
er nødvendigt for at levere budgettet til brugeren. Det forudsættes således, at princippet om
privacy
by design
er indarbejdet i de tjenester, der udbydes.
Principperne behandles særskilt nedenfor.
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
Det bemærkes, at forslaget til stk. 3, alene omhandler, til hvilke formål betalingsoplysninger kan
behandles. I visse tilfælde kan selve behandlingen være en tilladelsespligtig aktivitet i henhold til
dette lovforslag eller anden lovgivning. Eksempelvis følger det af lovforslagets § 60, at virksomheder,
der udbyder kontooplysningstjenester, skal have en tilladelse fra Finanstilsynet. En kontooplysnings-
tjeneste er i henhold til lovforslagets § 7, nr. 21, en tjenesteydelse, der giver en bruger konsolideret
information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kontoførende
udbydere, eksempelvis i form af et forbrugsoverblik eller et budget. Ligeledes følger det af lov om
finansielle rådgivere og boligkreditformidlere, at en virksomhed, der yder rådgivning om finansielle
produkter, skal have Finanstilsynets tilladelse som finansiel rådgiver, og at en virksomhed, der yder
rådgivning om eller formidling af boligkreditaftaler, skal have Finanstilsynets tilladelse som bolig-
kreditformidler.
Det bemærkes endvidere, at erhvervsministeren, jf. lovforslagets § 1, stk. 7, under visse forudsætnin-
ger har mulighed for helt eller delvist at dispensere fra bestemmelserne i stk. 3. Erhvervsministeren
har således eksempelvis mulighed for at dispensere fra kravet om, at betalingsoplysninger ikke må
behandles, hvis den ønskede behandling alene omhandler brug af disse oplysninger til private forsk-
nings- og statistikprojekter. Dispensation forudsætter en konkret stillingtagen til det enkelte forsk-
ningsprojekt. I vurderingen af en ansøgning om dispensation fra kravet i stk. 3, skal der foretages en
afvejning mellem projektets samfundsmæssige relevans og typen af oplysninger, der ønskes anvendt
til projektet. Hvis der gives dispensation, gælder persondatalovens generelle regler om private forsk-
nings- og statistikprojekter.
Det foreslås i
stk. 3, nr. 1,
at erhvervsdrivende må behandle betalingsoplysninger i forbindelse med
gennemførelse eller korrektion af en betalingstransaktion.
Udgangspunktet er, at betalingsoplysninger altid kan behandles, når det er nødvendigt til gennemfø-
relse eller korrektion af en betalingstransaktion, da dette er en forudsætning for at kunne gennemføre
en betalingstjeneste. Dette følger også af § 85, stk. 3, litra 1, i den nugældende lov om betalingstje-
nester og elektroniske penge. Dette princip videreføres således med dette forslag.
Det foreslås i
stk. 3, nr. 2,
at erhvervsdrivende må behandle betalingsoplysninger i forbindelse med
udbuddet af en tjeneste, der er direkte henvendt til brugeren.
Betalingsoplysninger kan således med forslaget behandles i forbindelse med tjenester, der er direkte
henvendt til brugeren. Det vil sige, at det er tjenester, som brugeren selv ønsker, og som brugeren
aktivt vælger at anmode om. Eksempler på tjenester, der er direkte rettet mod brugeren selv, kan være
udarbejdelse af et budget eller et forbrugsoverblik til brugerens egen anvendelse, advisering til bru-
geren om dennes eget forbrug eller forbrugsmønstre, påmindelser om betalinger til brugeren selv og
opbevaring af brugerens egne kvitteringer. Betalingsoplysninger vil ligeledes kunne anvendes til råd-
givning af brugeren, om produkter og tjenester brugerens selv ønsker og aktivt har anmodet om, eller
i forbindelse med indberetning af brugerens donationer til velgørenhed til offentlige myndigheder.
Modsat kan en erhvervsdrivende ikke behandle betalingsoplysninger, selvom om brugeren skulle
have givet sit samtykke, hvis dette er til brug for tjenester, der ikke er direkte rette mod brugeren, jf.
dog stk. 3, nr. 3. Derudover må en erhvervsdrivende ikke anvende, tilgå eller lagre oplysninger med
andre formål end levering af den tjeneste, som brugeren udtrykkeligt har anmodet om. Princippet
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
svarer til, hvad der i medfør af artikel 67, stk. 3, litra g, gælder for udbydere af kontooplysningstje-
nester. Princippet beskytter brugeren mod, at betalingsoplysninger behandles til andre formål end
levering af den tjeneste brugeren har anmodet om.
En kontooplysningstjeneste er, jf. lovforslagets § 7, nr. 21, en tjenesteydelse, der giver en bruger
konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kon-
toførende udbydere. Med forslaget til stk. 3, nr. 2, begrænses muligheden for at udbyde kontooplys-
ningstjenester således ikke, da en udbyder med brugerens samtykke således kan give en bruger infor-
mation om vedkommendes egne betalingskonti.
Forslaget medfører endvidere, at betalingsoplysninger med brugerens samtykke kan anvendes til in-
dividuel markedsføring målrettet brugeren, dog så længe, at betalingsoplysningerne ikke anvendes til
fastsættelse af individuelle priser eller vilkår for samme vare eller tjeneste til forskellige brugere, jf.
stk. 4.
Det foreslås i
stk. 3, nr. 3,
at erhvervsdrivende må behandle betalingsoplysninger i forbindelse med
anonymisering af betalingsoplysninger.
Begrebet behandling omfatter enhver operation eller række af operationer med eller uden brug af
elektronisk databehandling, som oplysninger gøres til genstand for. Det betyder, at selve anonymise-
ringen af betalingsoplysninger også er en form for behandling. Med forslaget til stk. 3, nr. 3, kan
betalingsoplysninger anonymiseres, hvis brugeren jf. stk. 2, har givet sit samtykke til, at dette kan
ske. Der henvises i øvrigt til bemærkningerne til stk. 2, for så vidt angår en beskrivelse af kravene til
samtykket.
Med forslaget kan en bruger give samtykke til, at en erhvervsdrivende indsamler betalingsoplysninger
med det formål at anonymisere dem. Når betalingsoplysningerne er anonymiseret kan de også anven-
des til formål, der ikke er direkte henvendt til brugeren selv. Anonymiseret betyder, at oplysningerne
er gjort anonyme på en sådan måde, at brugeren ikke længere kan identificeres. Anonymisering hand-
ler derfor om at fjerne muligheden for at identificere enkeltpersoner i et datasæt. Der skal være tale
om en uigenkaldelig afidentificering.
Ved udtrykket identificerbar person skal forstås en person, der direkte eller indirekte kan identifice-
res, bl.a. ved et identifikationsnummer eller et eller flere elementer, der er særlige for en given persons
fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sociale identitet. Er eksempelvis navn,
adresse eller personnummer erstattet af en kode eller et løbenummer, der kan føres tilbage til den
oprindelige individuelle oplysning, vil der stadigvæk være tale om personhenførbare betalingsoplys-
ninger. Det gælder også, selv om den, der ligger inde med oplysningerne, ikke selv har adgang til den
liste eller nøgle, der viser sammenhængen mellem løbenummer og de egentlige identifikationsoplys-
ninger. Det vil sige, at selv hvis det kun for den indviede vil være muligt at forstå, hvem en oplysning
vedrører, vil der være tale om en personhenførbar betalingsoplysning, som derved ikke er anonym.
Hvis betalingsoplysninger er uigenkaldelig afidentificeret, kan de derefter også anvendes til formål,
der ikke er rettet mod brugeren selv. Det kunne eksempelvis være til brug for generel markedsføring
eller til brug for forbrugssammenligning, hvor en bruger vil kunne sammenligne sit eget forbrug med
en repræsentativ gruppes forbrug.
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
Der vil eksempelvis også kunne ske behandling, når det er nødvendigt for udbyderens tilpasning af
betalingssystemer, således at disse er sikre, effektive og tidssvarende, hvis der ikke frembringes per-
sonhenførbare oplysninger.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 124 a, stk. 3, straffes med
bøde.
Overtrædelse af forslagets § 124 a, stk. 3, vil omfatte den situation, hvor en virksomhed behandler
betalingsoplysninger til andre formål, end de der er angivet i § 124 a, stk. 3, eller i § 124, stk. 3.
Ansvarssubjektet er den virksomhed, der behandler betalingsoplysninger i strid med § 124 a, stk. 3.
Det foreslås i
stk. 4,
at uanset stk. 3 må betalingsoplysninger ikke behandles til fastsættelse af indivi-
duelle priser eller vilkår for samme vare eller tjeneste til forskellige brugere. For forsikringsaftaler
gælder endvidere, at betalingsoplysninger ikke må behandles i forbindelse med opfyldelse af forsik-
ringsaftaler.
De oplysninger, der kan registreres om en brugers anvendelse af en betalingstjeneste, kan være meget
følsomme, idet virksomheder kan foretage registreringer af brugerens adfærd og lave personprofiler
af vedkommende. Det fremgår af stk. 4, at betalingsoplysninger uanset stk. 3 ikke må anvendes til
fastsættelse af individuelle priser eller vilkår for samme vare eller tjeneste til forskellige brugere.
Det omfatter således også anvendelse af betalingsoplysninger til at fastsætte renten på et lån eller
præmien på en forsikring. Hensynet er, at det ikke bør have betydning for en persons mulighed for at
få et lån eller tegne en forsikring, hvordan vedkommende vælger at sammensætte sit forbrug, samt
hvor og hvornår en given betalingstjeneste anvendes. Det bør således alene være brugerens økono-
miske situation, der afgør dette.
Betalingsoplysninger kan bruges til at identificere brugeres betalingsvillighed mere generelt. Dette
omfatter eksempelvis den situation, hvor en erhvervsdrivende identificerer brugere, der er meget pris-
bevidste og brugere, der er mindre prisbevidste, og på den baggrund fastsætter forskellige priser. Det
er hensigten med bestemmelsen at sikre, at en persons mulighed for at benytte sig af et tilbud eller en
speciel pris ikke afhænger af, hvordan vedkommende generelt vælger at sammensætte sit forbrug.
Det indebærer, at betalingsoplysninger ikke må behandles til at fastsætte individuelle priser for den
enkelte betaler eller individuelle vilkår for den enkelte betaler. Der kan således fortsat anvendes be-
talingsoplysninger til brug for generelle, forud fastlagte rabatstrukturer såsom elektroniske ”klippe-
kort”, hvor eksempelvis den 10. liter mælk, der købes, er gratis, samt behandling af oplysningerne til
at fastsætte medlemstilbud, når disse tilbud gælder for alle medlemmer af et rabat- eller loyalitetspro-
gram.
Det bemærkes, at bestemmelsen alene omhandler behandling af betalingsoplysninger. Bestemmelsen
berører således ikke markedsføringslovens regler om god skik i øvrigt eller Forbrugerombudsman-
dens praksis på baggrund heraf. Det bemærkes endvidere, at stk. 4 ikke hindrer betalingsmodtager i
at opkræve et gebyr hos betaler for brugen af et bestemt betalingsinstrument, at tilbyde betaleren en
rabat eller på anden måde at tilskynde betaleren til at anvende et givent betalingsinstrument, jf. lov-
forslagets § 121, stk. 2 og 3.
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 124 a, stk. 4, straffes med
bøde.
Overtrædelse af forslagets § 124 a, stk. 4, vil omfatte den situation, hvor en erhvervsdrivende behand-
ler betalingsoplysninger til at fastsætte individuelle priser eller vilkår for samme vare eller tjeneste til
forskellige brugere, eller hvor en erhvervsdrivende behandler betalingsoplysninger i forbindelse med
opfyldelse af en forsikringsaftale. Ansvarssubjektet er den virksomhed, der behandler betalingsop-
lysninger i strid med § 124 a, stk. 4.
Det foreslås i
stk. 5,
at uanset stk. 4 kan en erhvervsdrivende behandle aggregerede betalingsoplys-
ninger til brug for en kreditvurdering.
Formålet med bestemmelsen er at sikre, at brugere, der får udarbejdet budgetter eller forbrugsoverblik
på baggrund af betalingsoplysninger, kan overdrage disse budgetter eller forbrugsoverblik til kredit-
giver til brug for kreditvurderingen, hvis de ønsker det. Begrebet kreditvurdering må forstås bredt.
Det indebærer, at et budget eller et forbrugsoverblik ikke kun vil kunne overdrages til kreditgivere,
såsom pengeinstitutter og finansieringsselskaber, men også til eksempelvis leasingselskaber, forsy-
ningsselskaber, teleselskaber, og lignende, hvor der er en kreditrisiko på kunden, hvorfor der foreta-
ges en kreditvurdering i forbindelse med indgåelse af aftalen.
Ifølge stk. 4 kan betalingsoplysninger ikke anvendes til fastsættelse af individuelle priser til forskel-
lige kunder for det samme produkt. I forbindelse med optagelse af et lån eller indgåelse af aftale omet
andet kreditbaseret produkt, såsom leasing, vil en bruger typisk skulle aflevere et budget for at blive
kreditvurderet, hvilket også vil indebære en fastsættelse af renten på lånet eller den periodiske ydelse
på leasingaftalen. I det tilfælde vil det uanset stk. 4 være muligt at benytte et budget eller et forbrugs-
overblik til kreditvurderingen, hvis betalingsoplysningerne er aggregerede.
Med aggregerede oplysninger forstås, at betalingsoplysningerne er aggregeret på en måde, hvor det
ikke længere er muligt at identificere enkelte betalingsmodtagere eller enkelte typer af varer eller
tjenester. Det kræver således, at betalingsoplysningerne er summerede i overordnede forbrugskate-
gorier. Det kunne eksempelvis være, at betalingsoplysningerne samles i budgetkategorier såsom
bo-
lig, fritid, dagligvarer
og
tøj, sko
og
personlig pleje.
Betalingsoplysninger, der ikke er aggregerede, kan jf. stk. 5 dog ikke anvendes til kreditvurdering.
Hensynet til dette er, at en persons kreditværdighed ikke bør afhænge af, hvilke specifikke varer og
tjenester vedkommende køber, samt hvor de specifikt bliver købt, men alene af personens økonomi-
ske situation.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 124 a, stk. 5, straffes med
bøde.
Overtrædelse af forslagets § 124 a, stk. 5, vil omfatte den situation, hvor en erhvervsdrivende behand-
ler betalingsoplysninger, der ikke er aggregerede, til brug for en kreditvurdering. Ansvarssubjektet er
den virksomhed, der behandles betalingsoplysninger i strid med § 124 a, stk. 5.
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
Det foreslås i
stk. 6,
at uanset stk. 3 må en erhvervsdrivende ikke videregive betalingsoplysninger til
tredjemand, medmindre dette er hjemlet ved anden lovgivning, eller sker i forbindelse med gennem-
førelse eller korrektion af en betalingstransaktion eller udbuddet af en tjeneste, som brugeren har
anmodet om, og som ikke er i strid med stk. 2-5.
Det præciseres i stk. 6, at uanset om brugeren har givet sit samtykke, kan betalingsoplysninger ikke
videregives til tredjemand, med mindre dette sker i forbindelse med udbuddet af en konkret tjeneste,
som brugeren har anmodet om. Det betyder at det eksempelvis vil være muligt for en betalingstjene-
steudbyder eller en forretning at videregive kvitteringsoplysninger til en udbyder af elektronisk kvit-
teringsopbevaring, hvis brugeren selv har anmodet om brugen af elektronisk kvitteringsopbevaring.
Det er dog en forudsætning for videregivelse, at den tjeneste, som brugeren har anmodet om, ikke er
i strid med stk. 2-5. Dette skal sikre, at en virksomhed i Danmark ikke kan videregive betalingsop-
lysninger til en udenlandsk virksomhed, hvis videregivelsen medfører, at der sker behandling af be-
talingsoplysninger til brug for eksempelvis fastsættelse af individuelle priser eller vilkår til brug for
markedsføring af forsikringsaftaler.
Derudover kan der ske videregivelse til tredjemand, hvis dette er hjemlet ved anden lovgivning. Dette
kunne eksempelvis være i forbindelse med hvidvasklovens videregivelsesbestemmelser.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 124 a, stk. 6, straffes med
bøde.
Overtrædelse af forslagets § 124 a, stk. 6, vil omfatte den situation, hvor en virksomhed videregiver
betalingsoplysninger, når det ikke sker i forbindelse med gennemførelse eller korrektion af en beta-
lingstransaktion eller sker i forbindelse med udbuddet af en tjeneste, som brugeren selv har anmodet
om. Ansvarssubjektet er den virksomhed, der videregiver betalingsoplysninger i strid med § 124 a,
stk. 6.
Til § 126
Til nr. 32
Der er alene tale om en sproglig korrektion.
Til § 141
Til nr. 33
Der er tale om en præcisering af lovforslagets § 141, stk. 1, med henblik på at sikre, at det ikke kun
er virksomheder, der er omfattet af loven, som kan være part i henhold til loven, men derimod at
enhver virksomhed, som Finanstilsynet træffer afgørelser rettet imod i medfør af denne lov, er part i
forhold til Finanstilsynet for så vidt angår den konkrete afgørelse truffet i medfør af denne lov eller i
medfør af regler udstedt i medfør af denne lov.
Til nr. 34
Der er tale om en præcisering af lovforslagets § 141, stk. 2, nr. 5, med henblik på at tydeliggøre, som
part i forhold til Finanstilsynet anses den person eller virksomhed som er omfattet af afgørelser, der
træffes af Finanstilsynet i henhold til § 10, stk. 1, nr. 4, § 53 eller § 133, om en persons egnethed og
hæderlighed, for så vidt angår den konkrete afgørelse.
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
Til § 151
Til nr. 36
Der er tale om en korrektion, da henvisningen rettelig skulle have været til §§ 2 og 3.
Overtrædelse af forslagets § 2, vil omfatte den situation, hvor en virksomhed udsteder elektroniske
penge uden at have tilladelse som e-pengeinstitut efter § 8, en begrænset tilladelse efter § 50 eller en
tilladelse som pengeinstitut, og virksomheden ikke er Danmarks Nationalbank eller en offentlig
myndighed.
Ansvarssubjektet er den virksomhed, der udsteder elektroniske penge i strid med § 2.
Overtrædelse af forslagets § 3, vil omfatte den situation, hvor en virksomhed udbyder betalingstje-
nester uden at have tilladelse som e-pengeinstitut efter § 8, betalingsinstitut efter § 9, en begrænset
tilladelse efter § 51 eller en tilladelse som pengeinstitut, og virksomheden ikke er Danmarks Natio-
nalbank eller en offentlig myndighed.
Ansvarssubjektet er den virksomhed, der udbyder betalingstjenester i strid med § 3.
Til nr. 37
Der er tale om en korrektion, da henvisningen i § 151, stk. 1, rettelig skulle have været til stk. 7, 4.
pkt.
Til nr. 38
Der er tale om en korrektion, da henvisningen rettelig skulle have været til § 91, stk. 1-4.
Til nr. 39
Der er tale om en korrektion, da henvisningen rettelig skulle have været til § 96, stk. 1-3.
Til nr. 40
Der er tale om en korrektion, da henvisningen rettelig skulle have været til § 124, stk. 2 og 4, og §
124a, stk. 2-6.
Til § 153 a
Til nr. 41
Det foreslås at indsætte en ny § 153 a, hvormed erhvervsministeren evaluerer ordningen i § 81 om
kontantreglen efter 2 år fra lovens ikrafttræden.
Lovforslagets § 81 er en ny bestemmelse, hvormed den såkaldte kontantregel lempes, blandt andet
ud fra hensynet til at begrænse risikoen for røverier ved at reducere tilgængeligheden af kontanter i
forretninger m.v. beliggende i geografiske områder med en forhøjet risiko for røveri.
Med § 81, stk. 3, forpligtes betalingsmodtagere, som er beliggende i områder, hvor der kan være en
forhøjet risiko for røveri forbundet med modtagelse af kontanter, til at modtage kontanter fra kl. 06.00
 L 157 - 2016-17 - Bilag 18: Ændringsforslag, fra erhvervsministeren
til kl. 20.00. Det følger endvidere af stk. 3, at Erhvervsministeren fastsætter hvilke områder i Dan-
mark, hvor der kan være en forhøjet risiko for røveri forbundet med modtagelse af kontanter. Er-
hvervsministeren offentliggør en meddelelse herom på Erhvervsministeriets hjemmeside.
Det følger af lovforslagets bemærkninger til § 81, stk. 3, 3. pkt., at Erhvervsministeren kan ændre
meddelelsen, der offentliggøres på Erhvervsministeriets hjemmeside, hvis udviklingen på området
tilsiger dette. I vurderingen af, om meddelelsen skal ændres vil erhvervsministeren inddrage oplys-
ninger fra Rigspolitiet, om ændringer i antallet af røverier og udviklingen i kriminalitetsbilledet. Det
følger endvidere af bemærkningerne, at ordningen evalueres efter 3 år.
Med henblik på at sikre at den foreslåede § 81 reelt får den ønskede effekt, foreslås det imidlertid at
tilføje en ny § 153 a, hvormed ministeren bemyndiges til at evaluere § 81 i sin helhed.
Det foreslås endvidere, at ministeren bemyndiges til at evaluere § 81 efter 2 år fra loven træder i kraft,
da det er forventningen, at der 2 år fra lovens ikrafttræden vil være tilstrækkelig erfaring og data, som
evalueringen kan foretages på baggrund af.
Erhvervsministeren vil dermed evaluere ordningen om kontantfrie butikker, med henblik på at sikre,
at den virker efter hensigten, og skaber den rette balance mellem hensynet til de betalingsmodtagere,
der er beliggende i områder, hvor der kan være forhøjet risiko for røveri forbundet med modtagelse
af kontanter, overfor hensynet til borgeres adgang til at betale med kontanter.
Til brug for evalueringen vil ministeren indhente bidrag fra interesseorganisationer, de omfattede
virksomheder mv. der har berøring med ordningen. Evalueringen kan herefter danne baggrund for et
eventuelt behov for at præcisere eller ændre reglerne.
Erhvervsministeren vil igangsætte en evaluering 2 år fra lovens ikrafttræden.