Erhvervs-, Vækst- og Eksportudvalget 2016-17
L 157 Bilag 28
Offentligt
1761858_0001.png
Til lovforslag nr.
L 157
Folketinget 2016-17
Betænkning afgivet af Erhvervs-, Vækst- og Eksportudvalget den [30. maj 2017]
3. udkast
(Nye ændringsforslag og yderligere bemærkninger til ændringsforslag nr. 31)
Betænkning
over
Forslag til lov om betalinger
[af erhvervsministeren (Brian Mikkelsen)]
1. Ændringsforslag
Erhvervsministeren har stillet 40 ændringsforslag til lov-
forslaget.
2. Udvalgsarbejdet
Lovforslaget blev fremsat den 15. marts 2017 og var til 1.
behandling den 28. marts 2017. Lovforslaget blev efter 1.
behandling henvist til behandling i Erhvervs,- Vækst- og
Eksportudvalget.
Dispensation fra Folketingets forretningsorden
[Udvalget] indstiller, at der dispenseres fra bestemmelsen
i Folketingets forretningsorden § § 13, stk. 1, om, at 3. be-
handling ikke må finde sted før 2 dage efter, at 2. behand-
ling er afsluttet.
Møder
Udvalget har behandlet lovforslaget i <> møder.
Høring
Et udkast til lovforslaget har inden fremsættelsen været
sendt i høring, og erhvervsministeren sendte den 19. januar
2017 dette udkast til udvalget, jf. ERU alm. del – bilag 94.
Den 15. marts 2017 sendte erhvervsministeren de indkomne
høringssvar og et notat herom til udvalget. Den 28. marts
2017 sendte erhvervsministeren et yderligere høringssvar til
lovforslaget.
Teknisk gennemgang
Udvalget fik den 18. april 2017 en teknisk gennemgang
af lovforslaget ved erhvervsministeren.
Skriftlige henvendelser
Udvalget har i forbindelse med udvalgsarbejdet modtaget
skriftlige henvendelser fra:
COOP,
Finans og Leasing,
Forbrugerådet Tænk og
Spiir m.fl.
Erhvervsministeren har over for udvalget kommenteret
de skriftlige henvendelser til udvalget.
Deputationer
Endvidere har Spiir m.fl. og Dansk Erhverv mundtligt
over for udvalget redegjort for deres holdning til lovforsla-
get.
Spørgsmål
Udvalget har stillet 56 spørgsmål til erhvervsministeren
til skriftlig besvarelse, [som denne har besvaret. ]
3. Indstillinger og politiske bemærkninger
Enhedslistens medlemmer af udvalget bemærker, at En-
hedslisten ikke støtter lovforslagets ambition om at øge bru-
gen af betalingsoplysninger. Enhedslisten ser mange poten-
tielle problemer i forhold til, at kunderne fremadrettet skal
kunne blive vurderet og rådgivet på baggrund af betalings-
oplysninger. Derudover er Enhedslisten også modstander af
lovforslagets begrænsning af brug af kontanter som beta-
lingsmiddel i visse butikker på visse tidspunkter af døgnet,
da dette rammer ældre mennesker og socialt udsatte grup-
per, der enten ikke kan eller har mulighed for at anvende
elektroniske betalingsmidler.
Inuit Ataqatigiit, Tjóðveldi og Javnaðarflokkurin var på
tidspunktet for betænkningens afgivelse ikke repræsenteret
med medlemmer i udvalget og havde dermed ikke adgang til
at komme med indstillinger eller politiske udtalelser i be-
tænkningen.
DokumentId
Journalnummer
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0002.png
2
En oversigt over Folketingets sammensætning er optrykt
i betænkningen.
4. Ændringsforslag med bemærkninger
Ændringsforslag
Af
erhvervsministeren,
tiltrådt af <>:
Til § 1
1)
I
stk. 5
ændres »§ 124, stk. 1, 4 og 6« til: »§ 01«.
[Korrektion af henvisning]
2)
I
stk. 6
ændres »§ 124, stk. 3 og 4,« til: »§ 01«.
[Korrektion af henvisning]
3)
I
stk. 7
ændres »119-121 og § 124, stk. 3 og 5,« til:
»120-121 og »§ 01,«.
[Lovteknisk korrektion]
Til § 5
4)
I
1. pkt.
ændres »aktiviteter« til: »aktiviteter m.v.«
[Korrektion]
5)
I
nr. 14
udgår », med undtagelse af § 124, stk. 45«.
[Korrektion]
6)
I
nr. 15
udgår », med undtagelse af § 124, stk. 4«.
[Korrektion]
7)
I
nr. 16
udgår », med undtagelse af § 124, stk. 45«.
[Korrektion]
8)
I
nr. 17 ændres
»med undtagelse af § 62,« til: »jf. dog
§ 62,«.
[Lovteknisk korrektion]
Til § 6
9)
I
stk. 3
ændres »§ 124, stk. 3-5,« til: »§ 01«.
[Lovteknisk korrektion]
Til § 7
10)
Som
nr. 41
indsættes:
»41) Betalingsoplysninger: Personhenførbare oplysninger
om, hvor en bruger har anvendt en betalingstjeneste,
og hvad der blev købt med betalingstjenesten.«
[Nyaffattelse]
Til § 11
11)
Stk. 3
affattes således:
»Stk. 3.
Finanstilsynet kan fastsætte nærmere regler om de
i stk. 1 og 2 nævnte oplysninger.«
[Lovteknisk korrektion]
Til § 43
12)
I
stk. 3, nr. 4,
ændres »beskrivelse af instituttets for-
retningsgange og procedure« til: »beskrivelse af instituttets
forretningsgange og interne kontrolforanstaltninger«.
[Korrektion]
13)
I
stk. 3, nr. 5,
ændres »beskrivelser af instituttets for-
retningsmodel, forretningsgange og procedurer« til: »beskri-
velse af instituttets forretningsplan, forretningsgange og in-
terne kontrolmekanismer«.
[Korrektion]
Til § 45
14)
I
stk. 3, nr. 3,
ændres »beskrivelse af instituttets for-
retningsgange og procedure« til: »beskrivelse af instituttets
forretningsgange og interne kontrolforanstaltninger«.
[Korrektion]
15)
I
stk. 3, nr. 4,
ændres »beskrivelser af instituttets for-
retningsmodel, forretningsgange og procedurer« til: »beskri-
velse af instituttets forretningsplan, forretningsgange og in-
terne kontrolmekanismer«.
[Korrektion]
Til § 47
16)
I
stk. 3, 2. pkt.,
ændres »destruerer« til: »distribuere«.
[Korrektion]
17)
I
stk. 5
ændres »der distribuerer og indløser elektroni-
ske penge« til: »der udsteder, distribuerer eller indløser
elektroniske penge«.
[Korrektion]
Til § 51
18)
I
stk. 1
ændres »udbyde betalingstjenester i bilag 1, nr.
1-6,« til: »udbyde betalingstjenester i henhold til bilag 1, nr.
1-6,«.
[Korrektion]
Til § 60
19)
I
stk. 7
ændres »og den i stk. 2 nævnte ansvarsforsik-
ring« til: »og den i stk. 4 nævnte ansvarsforsikring«.
[Lovteknisk korrektion]
Til § 61
20)
I
stk. 1
ændres »som alene udøver aktiviteter, jf. § 5,
stk. 1, nr. 14 og 15,« til: »som alene udøver aktiviteter, som
omfattet af § 5, stk. 1, nr. 14 og 15,«
[Korrektion]
Til § 62
21)
I
stk. 1
ændres »der kun udøver aktiviteter, jf. § 5, stk.
1, nr. 17,« til: »der kun udøver aktiviteter, som omfattet af §
5, stk. 1, nr. 17,«
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0003.png
3
[Korrektion]
Til § 87
22)
I
stk. 3, nr. 1,
ændres »sikkerhedsforanstaltninger, jf.
de regler, der udstedes i medfør af de regler, der udstedes af
Kommissionen« til: »sikkerhedsforanstaltninger, jf. de reg-
ler, der udstedes af Kommissionen«.
[Korrektion]
Til § 94
23)
Stk. 1, nr. 4,
affattes således:
»4) give betaleren mulighed for at foretage en underret-
ning, jf. stk. 2 og 3, uden beregning, dog kan udbyde-
ren opkræve et gebyr til udskiftning af betalingsinstru-
mentet, såfremt gebyret ikke overstiger de faktiske om-
kostninger til udskiftningen, og«.«
[Korrektion]
Til § 100
24)
I
stk. 4, nr. 2,
ændres »stk. 4,« til: »stk. 5,«.
[Korrektion]
25)
I
stk. 6, nr. 2,
ændres »hvortil dens aktiviteter er out-
sourcet« til: »hvortil udbyderens aktiviteter er outsourcet«.
[Korrektion]
Til § 103
26)
I
stk. 3
ændres »§ 72, stk. 2, litra b,« til: »§ 72, stk. 1,
nr. 2, litra b,«.
[Korrektion]
Til § 104
27)
I
stk. 1
ændres »medmindre denne kan bevise,« til:
»medmindre betalers udbyder kan bevise,«.
[Korrektion]
Til § 110
28)
I
stk. 1
ændres »medmindre andet følger af anden re-
levant EU-ret eller national ret.« til: »medmindre andet føl-
ger af EU-regler eller andre nationale regler.«
[Korrektion]
Til § 121
29)
I
stk. 2
affattes
2. pkt.
således: »Opkræver betalings-
modtageren et gebyr hos betaler for anvendelse af et beta-
lingsinstrument, må gebyret ikke overstige betalingsmodta-
gerens omkostninger til at gennemføre betalingstransaktio-
nen.«
[Korrektion]
Til § 124
30)
Paragraffen affattes således:
Ȥ 124.
Lov om behandling af personoplysninger finder
anvendelse på udbydere af betalingstjenester og udstedere af
elektroniske penge, jf. dog stk. 2-4.
Stk. 2.
En udbyder af betalingstjenester og en udsteder af
elektroniske penge skal på forhånd indhente udtrykkeligt
samtykke fra en bruger af betalingstjenester, hvis udbyderen
eller udstederen behandler personoplysninger i forbindelse
med udbuddet af betalingstjenesten.
Stk. 3.
Uanset stk. 2 må en udbyder af betalingstjenester
og betalingssystemer og en udsteder af elektroniske penge
behandle personoplysninger til brug for forebyggelse, efter-
forskning, retshåndhævelse og opdagelse af misbrug eller
svig, eller hvis behandlingen er hjemlet ved anden lov.
Stk. 4.
Udbydere af betalingstjenester og udstedere af
elektroniske penge må ikke betinge priser eller vilkår for
brugen af betalingstjenester omfattet af bilag 1, nr. 1-7, eller
betalingskonti af, at brugeren giver samtykke til behandling
af betalingsoplysninger, der ikke foretages i forbindelse med
leveringen af betalingskontoen eller betalingstjenesten.«
[Præcisering af regler om udbydere af betalingstjenester og
udstedere af elektroniske penges behandling af personoplys-
ninger og betalingsoplysninger]
Ny paragraf
31)
Efter § 124 indsættes som ny paragraf:
Ȥ 01.
Lov om behandling af personoplysninger finder
anvendelse på erhvervsdrivende, der behandler betalingsop-
lysninger, jf. dog stk. 2-6.
Stk. 2.
En erhvervsdrivende skal på forhånd indhente ud-
trykkeligt samtykke fra en bruger, hvis den erhvervsdriven-
de behandler betalingsoplysninger, medmindre behandlin-
gen sker som led i gennemførelse eller korrektion af en beta-
lingstransaktion, jf. stk. 3, nr. 1.
Stk. 3.
En erhvervsdrivende må kun behandle betalingsop-
lysninger i forbindelse med
1) gennemførelse eller korrektion af en betalingstransakti-
on,
2) udbuddet af en tjeneste, der er direkte henvendt til bru-
geren, eller
3) anonymisering af betalingsoplysninger.
Stk. 4.
Uanset stk. 3 må betalingsoplysninger ikke be-
handles til fastsættelse af individuelle priser eller vilkår for
samme vare eller tjeneste til forskellige brugere. For forsik-
ringsaftaler gælder endvidere, at betalingsoplysninger ikke
må behandles i forbindelse med opfyldelse af forsikringsaf-
taler.
Stk. 5.
Uanset stk. 4 kan en erhvervsdrivende behandle
aggregerede betalingsoplysninger til brug for en kreditvur-
dering.
Stk. 6.
Uanset stk. 3 må en erhvervsdrivende ikke videre-
give betalingsoplysninger til tredjemand, medmindre dette
er hjemlet ved anden lovgivning, eller det sker i forbindelse
med gennemførelse eller korrektion af en betalingstransakti-
on eller udbuddet af en tjeneste, som brugeren har anmodet
om, og som ikke er i strid med stk. 2-5.««
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0004.png
4
[Præcisering af til hvilke formål betalingsoplysninger må
behandles af erhvervsdrivende]
Til § 126
Ny paragraf
40)
Efter § 158 indsættes:
Ȥ 03
32)
I
stk. 3
ændres: »som de udbyder,« til: »som denne
udbyder,«.
[Korrektion]
Til § 141
33)
Stk. 1
affattes således:
»Som part i forhold til Finanstilsynet anses alene virk-
somheder som Finanstilsynets afgørelse, truffet i medfør af
denne lov eller regler udstedt i medfør af denne lov, retter
sig mod, jf. dog stk. 2.«
[Korrektion]
34)
Stk. 2, nr. 5,
affattes således:
»5) En virksomhed eller person, som omfattes af en afgø-
relse afsagt af Finanstilsynet om denne persons egnet-
hed eller hæderlighed i henhold til § 10, stk. 1, nr. 4, jf.
§ 30, i henhold til § 53 eller i henhold til § 133.««
[Korrektion]
Til § 143
35)
I
stk. 1
ændres »og § 124« til: »§ 124 og § 01«.
[Korrektion]
Til § 151
36)
I
stk. 1
ændres: »§§ 8, 9,« til »§§ 2, 3,«.
[Lovteknisk korrektion]
37)
I
stk. 2
ændres: »§ 43, stk. 1 og stk. 7, pkt.« til: »§ 43,
stk. 1 og stk. 7, 4. pkt.«, »§ 91, stk. 1, 2 og 4« ændres til: »§
91, stk. 1-4«, »§ 96, stk. 1« ændres til: »§ 96, stk. 1-3«, og
»§ 124, stk. 2-5« ændres til: »§ 124, stk. 2 og 4, § 01, stk.
2-6«.
[Lovteknisk korrektion]
Til § 153
38)
Stk. 1
og
2
affattes således:
»Stk. 1.
Loven træder i kraft den 1. januar 2018, jf. dog
stk. 2.
Stk. 2.
§ 03 træder i kraft den 3. januar 2018.«
[Konsekvensændring som følge af indsættelse af ny paragraf
efter vedtagelsen af L 156]
Ny paragraf
39)
Efter § 153 indsættes:
Ȥ 02.
Erhvervsministeren evaluerer virkningen af § 81
efter 2 år fra loven træder i kraft.«
[Nyaffattelse]
I det af Folketinget den 30. maj 2017 vedtagne forslag til
lov om ændring af lov om finansiel virksomhed, lov om
finansielle rådgivere og boligkreditformidlere og forskellige
andre love (Gennemførelse af direktiv om markeder for
finansielle instrumenter (MiFID II) og ændringer som følge
af forordning om markeder for finansielle instrumenter
(MiFIR) m.v.) foretages følgende ændring:
1.
I
§ 1, nr. 101,
ændres »lov om betalingstjenester og elek-
troniske penge« til: »lov om betalinger«.«
[Lovteknisk korrektion som følge af vedtagelsen af L 156]
Bemærkninger
Til nr. 1
Henvisningen ændres i forhold til det fremsatte forslag,
således at det alene er § 01, der finder anvendelse på ikke-
vederlagsfrie elektroniske tjenester, der kan benyttes til at
erhverve varer eller tjenesteydelser, samt betalingstransakti-
oner, hvor betalerens samtykke til at gennemføre transaktio-
nen meddeles ved hjælp telekommunikationsudstyr, og beta-
lingen sker til den operatør, der driver kommunikationsnet-
tet, og som kun agerer som mellemmand mellem brugeren
af betalingstjenesten og leverandøren af varer og tjeneste-
ydelser, uden at disse tjenester udgør en betalingstjeneste
omfattet af bilag 1. Det bemærkes, at ændringen bl.a. med-
fører, at udbydere af disse tjenester ikke er omfattet af §
124, stk. 4, som fastsætter, at udbydere af betalingstjenester
og udstedere af elektroniske penge ikke må betinge priser
eller vilkår for betalingstjenester og betalingskonti af, at
brugeren giver samtykke til behandling af betalingsoplys-
ninger, der ikke foretages i forbindelse med leveringen af
betalingskontoen eller betalingsinstrumentet.
Til nr. 2
Henvisningen ændres i forhold til det fremsatte forslag,
således at erhvervsdrivende, der behandler oplysninger om,
hvor en betaler har anvendt en betalingstjeneste, og hvad
den har været anvendt til, alene er omfattet af § 01. Det be-
mærkes, at ændringen medfører, at sådanne erhvervsdriven-
de ikke er omfattet af § 124, stk. 4, som fastsætter, at udby-
dere af betalingstjenester og udstedere af elektroniske penge
ikke må betinge priser eller vilkår for betalingstjenester og
betalingskonti af, at brugeren giver samtykke til behandling
af betalingsoplysninger, der ikke foretages i forbindelse med
leveringen af betalingskontoen eller betalingsinstrumentet.
Til nr. 3
Der er tale om en lovteknisk korrektion, da henvisningen
i § 1, stk. 7, rettelig skal være en henvisning til §§ 120-121,
samt § 01, og ikke til §§ 119-121, samt § 124, stk. 3 og 5,
som anført i lovforslaget.
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0005.png
5
Til nr. 4
Der er tale om en sproglig korrektion, da § 5 ikke alene
oplister aktiviteter såsom betalingstransaktioner og lignende,
men tillige oplister betalingsinstrumenter, der ikke kan defi-
neres som værende en aktivitet. Bestemmelsen ændres der-
for således, at der står aktiviteter m.v.
Til nr. 5
Der er tale om en lovteknisk korrektion, idet henvisnin-
gen i § 5, nr. 14 til § 124, stk. 45 udgår.
Til nr. 6
Der er tale om en lovteknisk korrektion, idet henvisnin-
gen i § 5, nr. 15 til § 124, stk. 4 udgår.
Til nr. 7
Der er tale om en lovteknisk korrektion, idet henvisnin-
gen i § 5, nr. 16 til § 124, stk. 45 udgår.
Til nr. 8
Der er tale om en sproglig korrektion, der skal tydeliggø-
re, at virksomhederne omfattet af undtagelsen i § 5, nr. 17,
stadig er omfattet af forpligtelserne i § 62, selvom de er und-
taget fra resten af bestemmelserne i lov om betalinger.
Til nr. 9
Der er tale om en lovteknisk korrektion, da henvisningen
i § 6, stk. 3, rettelig skal være en henvisning til § 01, og ikke
til § 124, stk. 3-5, som anført i lovforslaget.
Til nr. 10
Det foreslås i nr. 41 at definere betalingsoplysninger som
personhenførbare oplysninger om, hvor en betaler har an-
vendt en betalingstjeneste, og hvad der blev købt med beta-
lingstjenesten.
Definitionen findes ikke i direktivet, men det er fundet
hensigtsmæssigt at indføre definitionen for tydeligt at be-
skrive, hvad der skal forstås ved begrebet »betalingsoplys-
ninger«. Dette skyldes den danske særregel i den foreslåede
§ 01, som fastsætter regler om behandling af betalingsoplys-
ninger.
§ 85, stk. 3 og 4, i den nugældende lov om betalingstje-
nester og elektroniske penge indeholder regler om behand-
ling af oplysninger om, hvor betalerne har anvendt deres be-
talingsinstrumenter, og hvad de har købt. Disse oplysninger
er i vid udstrækning blevet refereret til som betalingsoplys-
ninger. For at sikre en konsistent anvendelse af begrebet,
foreslås derfor en egentlig definition i nærværende lovfor-
slag. Definitionen omfatter de samme oplysninger, der er
omfattet af § 85, stk. 3 og 4, i den nugældende lov om beta-
lingstjenester og elektroniske penge.
Definitionen af betalingsoplysninger omfatter oplysnin-
ger om selve betalingsmodtageren og om størrelsen på belø-
bet. Dette vil typisk være de oplysninger, der fremgår af en
netbanks oversigt over bevægelser på betalingskontoen.
Derudover omfatter definitionen også oplysninger om, hvad
der konkret er købt med betalingstjenesten. Dette vil i prak-
sis ofte svare til de oplysninger, der fremgår af en kvittering.
I de tilfælde hvor de ovennævnte oplysninger kan henfø-
res til en identificerbar person, er de omfattet af definitionen
på betalingsoplysninger. Ved udtrykket identificerbar person
skal forstås en person, der direkte eller indirekte kan identi-
ficeres, eksempelvis ved et identifikationsnummer eller et
eller flere elementer, der er særlige for en given persons fy-
siske, fysiologiske, økonomiske, kulturelle eller sociale
identitet. Eksempelvis hvis navn, adresse eller personnum-
mer er erstattet af en kode eller et løbenummer, der kan fø-
res tilbage til den oprindelige individuelle personoplysning,
vil der stadigvæk være tale om en personhenførbar oplys-
ning. Det gælder også, selv om den, der ligger inde med op-
lysningerne, ikke selv har adgang til den liste eller nøgle,
der viser sammenhængen mellem løbenummeret og identifi-
kationsoplysningerne.
Definitionen omfatter kun oplysninger, der er indsamlet
via betalingstjenesten eller i forbindelse med anvendelse af
betalingstjenesten. Oplysninger, der er indhentet på anden
vis, eksempelvis via et loyalitetskort, hvor oplysningerne
indhentes uafhængigt af betalingstjenesten, er ikke omfattet
af definitionen af betalingsoplysninger. Definitionen berører
således ikke generering af almindelige papirkvitteringer ved
køb.
En betalingsfunktion og en anden funktion, såsom ind-
samling af oplysninger til brug for et loyalitetsprogram, kan
samles på ét betalingsinstrument, eksempelvis et betalings-
kort. Hvor indsamlingen af oplysningerne til den anden
funktion ikke foregår uafhængigt af betalingsfunktionen, vil
alle oplysningerne være omfattet af definitionen. Hvor der
derimod sker en indsamling af oplysninger via en klart ad-
skilt og separat funktion, er der ikke tale om oplysninger
omfattet af definitionen.
Det afgørende for, om der er tale om klart adskilte og se-
parat indsamlede oplysninger, er, at betalingsoplysningerne
og oplysningerne vedrørende den anden funktion bliver be-
handlet i to forskellige systemer, og at det er muligt for bru-
geren at fravælge at bruge den anden funktion. Det kan for
eksempel ske ved at fravælge registrering af køb i betalings-
situationen, via butikkens kundeservice, på en hjemmeside
eller via en app. Det er således ikke et krav, at forbrugeren
skal kunne foretage til- og fravalget i selve betalingssituatio-
nen, så længe forbrugeren har adgang til på anden vis at fra-
vælge registrering.
Til nr. 11
Der er tale om en lovteknisk korrektion, med henblik på
at præcisere, at Finanstilsynet kan fastsætte nærmere regler
om de i stk. 1 og 2 nævnte oplysninger.
Til nr. 12
Der er tale om en lovteknisk korrektion, med henblik på
at sikre, at der er overensstemmelse mellem terminologien i
§ 43, stk. 3, nr. 4, og § 11, stk. 1, nr. 13, som § 43, stk. 3, nr.
4, henviser til.
Til nr. 13
Der er tale om en lovteknisk korrektion, med henblik på
at sikre, at der er overensstemmelse mellem terminologien i
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0006.png
6
§ 43, stk. 3, nr. 5, og § 11, stk. 1, nr. 4 og 11, som § 43, stk.
3, nr. 5, henviser til.
Til nr. 14
Der er tale om en lovteknisk korrektion, med henblik på
at sikre, at der er overensstemmelse mellem terminologien i
§ 45, stk. 3, nr. 3, og § 11, stk. 1, nr. 13, som § 45, stk. 3, nr.
3, henviser til.
Til nr. 15
Der er tale om en lovteknisk korrektion, med henblik på
at sikre, at der er overensstemmelse mellem terminologien i
§ 45, stk. 3, nr. 4, og § 11, stk. 1, nr. 4 og 11, som § 45, stk.
3, nr. 4, henviser til.
Til nr. 16
Der er tale om en korrektion, da der rettelig skulle have
stået distribuere og ikke destruerer.
Til nr. 17
Der er tale om en lovteknisk korrektion, med henblik på
at sikre, at der er sammenhæng i terminologien i hele § 47,
stk. 5.
Til nr. 18
Der er tale om en sproglig korrektion, da der rettelig
skulle have stået udbyde betalingstjenester i henhold til bi-
lag 1, nr. 1-6 og ikke udbyde betalingstjenester i bilag 1, nr.
1-6.
Til nr. 19
Der er tale om en lovteknisk korrektion, da henvisningen
i § 60, stk. 7, til bestemmelsens stk. 2, rettelig skulle have
været en henvisning til bestemmelsens stk. 4 som omhandler
kravet om en ansvarsforsikring.
Til nr. 20
Der er tale om en korrektion, med henblik på at rette op
på en sproglig fejl.
Til nr. 21
Der er tale om en korrektion, med henblik på at rette op
på en sproglig fejl.
Til nr. 22
Der er tale om en korrektion, med henblik på at rette op
på en sproglig fejl.
Til nr. 23
Der er tale om en lovteknisk korrektion af bestemmelsen,
med henblik på at fjerne et punktum i en oplistningsbestem-
melse.
Der er således ikke tale om en materiel ændring.
Til nr. 24
Der er tale om en korrektion, da henvisningen i § 100,
stk. 4, nr. 2, rettelig skulle have været til stk. 5 og ikke stk.
4.
Til nr. 25
Der er tale om en sproglig korrektion, med henblik på at
tydeliggøre, hvilken aktør bestemmelsen vedrører.
Til nr. 26
Der er tale om en lovteknisk korrektion, idet henvisnin-
gen i § 103, stk. 3, rettelig skulle have været til § 72, stk. 1,
nr. 2, litra b og ikke § 72, stk. 2, litra b.
Til nr. 27
Der er tale om en sproglig korrektion, med henblik på at
tydeliggøre, hvilken aktør bestemmelsen vedrører.
Til nr. 28
Der er alene tale om en sproglig korrektion.
Til nr. 29
Der er tale om en sproglig korrektion, med henblik på at
tydeliggøre, at såfremt betalingsmodtageren opkræver et ge-
byr hos betaler for anvendelse af et betalingsinstrument, må
dette gebyr ikke overstige de omkostninger, som betalings-
modtageren har ved at gennemføre betalingstransaktionen.
Der er ikke tale om nogen materielle ændringer.
Til nr. 30
§ 85 i den nugældende lov om betalingstjenester og elek-
troniske penge fastsætter rammerne for virksomheders ad-
gang til og behandling af personoplysninger og oplysninger
om, hvor en betaler har anvendt sit betalingsinstrument, og
hvad der er købt. Betalerens cpr-nummer på et betalingsin-
strument må ikke kunne aflæses fysisk eller elektronisk af
andre end betalerens udbyder. Oplysninger om, hvor beta-
lerne har anvendt deres betalingsinstrumenter, og hvad de
har købt, må efter den nugældende lov kun behandles, når
det er nødvendigt til gennemførelse eller korrektion af beta-
lingstransaktioner, eller er hjemlet ved anden lovgivning.
Med forslaget til § 124 sker der en nyaffattelse af § 85 i
den nugældende lov om betalingstjenester og elektroniske
penge, idet bestemmelsen opdeles i §§ 124 og 01. Den fore-
slåede bestemmelse gennemfører artikel 94, i 2. betalingstje-
nestedirektiv.
Det foreslås i stk. 1, at lov om behandling af persono-
plysninger finder anvendelse på udbydere af betalingstjene-
ster og udstedere af elektroniske penge, jf. dog stk. 2-4.
Bestemmelsen viderefører § 85, stk. 1, i nugældende lov
om betalingstjenester og elektroniske penge og gennemfører
delvist artikel 94, stk. 1, i 2. betalingstjenestedirektiv.
Udbuddet af betalingstjenester vil i en række tilfælde
medføre behandling af personoplysninger, eksempelvis
kort-, kontonummer, navn eller adresse. Udbyderne er der-
for omfattet af persondataloven.
Navnlig når personoplysninger behandles med henblik på
udførelse af tjenesteydelser omfattet af dette lovforslag, skal
det præcise formål for anvendelse af personoplysninger, det
relevante retsgrundlag for behandlingen, og de relevante sik-
kerhedskrav angives, som det er fastsat i lov om behandling
af personoplysninger.
Yderligere skal en udbyder, der behandler personoplys-
ninger, anvende principperne om nødvendighed og propor-
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0007.png
7
tionalitet, foretage en formålsbegrænsning og samtidig re-
spektere en rimelig dataopbevaringsperiode. Endvidere skal
der tænkes privatlivsfremmende løsninger ind i udviklingen
af systemer m.v., også kaldet »privacy by design«, og gen-
nem standardindstillingerne, også kaldet »privacy by de-
fault«, som kan indgå i alle databehandlingssystemer, der
udvikles og anvendes inden for rammerne af denne lov.
Det følger af persondatalovens § 2, stk. 1, at regler om
behandling af personoplysninger i anden lovgivning, som
giver den registrerede en bedre retsstilling, går forud for reg-
lerne i persondataloven.
Bestemmelsen indebærer, at persondataloven finder an-
vendelse, hvis regler om behandling af personoplysninger i
anden lovgivning giver den registrerede en dårligere retsstil-
ling. Stk. 2-4 fastsætter yderligere regler vedrørende udby-
deres behandling af personoplysninger, som fastsætter krav,
der som udgangspunkt medfører skærpede krav i forbindelse
medbehandling af personoplysninger.
Det foreslås i stk. 2, at en udbyder af betalingstjenester
og en udsteder af elektroniske penge på forhånd skal ind-
hente udtrykkeligt samtykke fra en bruger af betalingstjene-
ster, hvis udbyderen eller udstederen behandler personoplys-
ninger i forbindelse med udbuddet af betalingstjenesten. Be-
stemmelsen gennemfører artikel 94, stk. 2, i 2. betalingstje-
nestedirektiv.
Begrebet personoplysninger i forslaget til stk. 2, skal for-
stås i overensstemmelse med persondataloven, og omfatter
således enhver form for information om en identificeret eller
identificerbar fysisk person. I relation til betalingstjenester
vil eksempelvis oplysninger om kort- og kontonummer og
navnet på kort- eller kontoindehaver udgøre personoplysnin-
ger.
Begrebet behandling svarer til definitionen i persondata-
lovens § 3, nr. 2, og dækker således »enhver operation eller
række af operationer med eller uden brug af elektronisk da-
tabehandling, som oplysninger gøres til genstand for«. Be-
handling omfatter således videregivelse til enhver anden fy-
sisk eller juridisk person, offentlig myndighed, institution
eller ethvert andet organ end den registrerede, den dataan-
svarlige, databehandleren og de personer under den dataan-
svarliges eller databehandlerens direkte myndighed, der er
beføjet til at behandle oplysninger.
For så vidt angår kravet om samtykke, er det en betingel-
se efter bestemmelsen, at en udbyder af betalingstjenester
indhenter et udtrykkeligt samtykke fra brugeren, inden ud-
byderen behandler brugerens personoplysninger i forbindel-
se med udbuddet af betalingstjenesten. Dette indebærer, at
behandling af personoplysninger i forbindelse med udbuddet
af betalingstjenester kun må ske på baggrund af brugerens
udtrykkelige samtykke, uagtet at det er nødvendigt at be-
handle disse oplysninger i forbindelse med gennemførelsen
af en betalingstjeneste, som brugeren selv har anmodet om.
Samtykkekravet skal forstås i overensstemmelse med de-
finitionen i § 3, nr. 8, i persondataloven. En udbyder af beta-
lingstjenester vil således ikke kunne opnå stiltiende eller in-
direkte tilslutning til behandling af personoplysninger. Et
egentligt krav om skriftlighed følger dog ikke af persondata-
loven. Det følger imidlertid af det foreslåede stk. 2, at der
skal være tale om et udtrykkeligt samtykke. Det indebærer,
at en udbyder af betalingstjenester skal indhente et samtykke
på et oplyst grundlag, således, at det klart og tydeligt frem-
går for den enkelte bruger, at der f.eks. ved indgåelse af en
rammeaftale om betalingstjenester samtidig gives samtykke
til, at betalingstjenesteudbyderen må behandle den pågæl-
dende brugers personoplysninger i forbindelse med udbud-
det af betalingstjenesten. Dette kunne eksempelvis være i
forbindelse med indgåelse af aftale om brug af et betalings-
kort. Her ville indehaveren af betalingskortet i rammeaftalen
kunne give samtykke til behandling af kortnummer eller an-
dre personoplysninger i forbindelse med gennemførelsen af
en betalingstransaktion, hvis samtykket fremgår klart og ty-
deligt af aftalen om brug af betalingskortet. Det foreslåede
stk. 2 er således lex specialis i forhold til reglerne i person-
dataloven, ligesom artikel 94, stk. 2, i 2. betalingstjenestedi-
rektiv er lex specialis i forhold til databeskyttelsesdirektivet.
Med forslaget til stk. 2 ligger der alene et krav om, at
samtykket skal være indhentet forud for behandling af per-
sonoplysningerne og ikke, at der skal indhentes et udtrykke-
ligt samtykke hver gang, der foretages en behandling af op-
lysningerne. Der kan således gives et generelt udtrykkeligt
samtykke i en rammeaftale om udbuddet af betalingstjene-
ster.
Der fastsættes således ikke et krav om, at samtykket skal
gives særskilt. Det vil dog altid påhvile udbyderen at kunne
dokumentere samtykket og dets omfang. Som anført ovenfor
skal samtykket være oplyst, hvilket vil sige, at det klart og
tydeligt skal fremgå, hvem samtykket gives til, hvem der på
baggrund af samtykket kan behandle oplysningerne, og til
præcist hvilke formål oplysningerne kan behandles. Det in-
debærer også, at oplysningerne ikke kan behandles til andre
formål, end de der fremgår af samtykket.
Det bemærkes, at det er en betingelse ved behandling af
personoplysninger, at også de grundlæggende principper om
behandling af personoplysninger efter persondataloven er
opfyldt. Behandlingen af oplysninger vil således blandt an-
det skulle være i overensstemmelse med god databehand-
lingsskik, ligesom behandlingen også skal være sagligt be-
grundet og relevant.
Det følger ligeledes af persondataloven, at et samtykke
på et hvilket som helst tidspunkt kan tilbagekaldes af bruge-
ren. Virkningen heraf vil være, at den behandling af oplys-
ninger, som brugeren har meddelt sit samtykke til, ikke læn-
gere må finde sted. Det bemærkes dog, at et samtykke ikke
kan tilbagekaldes med »tilbagevirkende kraft«. Det betyder,
at behandlingen skal ophøre fra det tidspunkt, hvor tilbage-
kaldelsen af samtykket sker.
Forslaget til stk. 2 skal læses i sammenhæng med forsla-
get til § 153, stk. 10, hvori der foreslås en overgangsord-
ning, således at eksisterende aftaler om udbud af betalings-
tjenester, der er indgået før 1. januar 2018, og som indebæ-
rer behandling af personoplysninger, i henhold til § 6, stk. 1,
nr. 2, i persondataloven, kan fortsætte uændret, uafhængigt
af forslaget til stk. 2 om indhentelse af udtrykkeligt samtyk-
ke. Overgangsbestemmelsen er foreslået, da det forekommer
urimeligt byrdefuldt at pålægge en udbyder at indhente et
udtrykkeligt samtykke på baggrund af en aftale, der allerede
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0008.png
8
var indgået ved lovforslagets ikrafttrædelsesdato. For aftaler
indgået efter denne dato, og som indebærer behandling af
personoplysninger, skal der derimod indhentes udtrykkeligt
samtykke i overensstemmelse med forslaget til stk. 2.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at
overtrædelse af § 124, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 124, stk. 2, vil omfatte den
situation, hvor en udbyder undlader at indhente et udtrykke-
ligt samtykke fra brugeren, forud for at udbyderen behandler
brugerens personoplysninger i forbindelse med udbuddet af
betalingstjenester. Ansvarssubjektet for overtrædelse af be-
stemmelsen er den virksomhed, som undlader at indhente
udtrykkeligt samtykke fra brugeren i strid med forslagets §
124, stk. 2.
Det foreslås i stk. 3, at uanset stk. 2 må en udbyder af be-
talingstjenester og betalingssystemer og en udsteder af elek-
troniske penge, behandle personoplysninger til brug for fo-
rebyggelse, efterforskning, retshåndhævelse og opdagelse af
misbrug eller svig, eller hvis behandlingen er hjemlet ved
anden lov.
Det følger af artikel 94, stk. 1, i 2. betalingstjenestedirek-
tiv, at medlemslandene skal tillade, at betalingssystemer og
udbydere af betalingstjenester behandler personoplysninger,
når det er nødvendigt af hensyn til forebyggelse, efterforsk-
ning og opdagelse af betalingssvig.
For at sikre tilliden til elektroniske betalinger er det vig-
tigt i videst muligt omfang at forebygge svindel med beta-
lingstjenester, og i det omfang betalingssvindel alligevel
sker at give de bedst mulige forudsætninger for at opdage og
efterforske dette. Det bør således være muligt for udbydere,
såvel som for deltagere i betalingssystemer at behandle per-
sonoplysninger til disse formål, også uden at forbrugerens
udtrykkelige samtykke indhentes først. Når denne behand-
ling af personoplysninger sker, skal de generelle regler i per-
sondataloven være opfyldt. Behandlingen af oplysninger vil
således blandt andet skulle være i overensstemmelse med
god databehandlingsskik, ligesom behandlingen skal være
sagligt begrundet og relevant.
Endelig kan der ske behandling af betalingsoplysninger,
hvis dette er hjemlet ved anden lov. Et eksempel kan være,
at der i medfør af hvidvaskloven, i visse tilfælde, kan ske
behandling af betalingsoplysninger.
Det foreslås i stk. 4, at udbydere af betalingstjenester og
udstedere af elektroniske penge ikke må betinge priser eller
vilkår for brugen af betalingstjenester omfattet af bilag 1, nr.
1-7, og betalingskonti af, at brugeren giver samtykke til be-
handling af betalingsoplysninger, der ikke foretages i forbin-
delse med leveringen af betalingskontoen eller betalingstje-
nesten.
Med forslaget til stk. 4 fastsættes det, at udbydere af be-
talingstjenester og udstedere af elektroniske penge ikke må
betinge priser eller vilkår for indgåelse af aftale om en beta-
lingstjeneste eller en betalingskonto af, at der kan ske be-
handling af betalingsoplysninger, hvis denne behandling ik-
ke er nødvendig for leveringen af betalingskontoen eller be-
talingstjenesten.
Med betalingsoplysninger forstås i overensstemmelse
med § 7, nr. 41, personhenførbare oplysninger om, hvor en
bruger har anvendt en betalingstjeneste, og hvad der er ble-
vet købt med betalingstjenesten.
Det skal reelt være frivilligt, om brugeren giver samtykke
til behandling af betalingsoplysninger. Formålet med be-
stemmelsen er at sikre, at det ikke bliver et krav for at få ek-
sempelvis et betalingskort, såsom et Dankort, netbank, eller
andre bredt anvendelige betalingstjenester, at brugeren sam-
tykker til en behandling af betalingsoplysninger, som ikke
sker i forbindelse med leveringen af den pågældende tjenes-
te. Bestemmelsen tjener således det formål, at brugere, der
ikke ønsker at give erhvervsdrivende adgang til at behandle
deres betalingsoplysninger, ikke bliver afskåret fra at få ad-
gang til at foretage elektroniske betalinger. Bestemmelsen
sikrer, at betalingskonti og bredt anvendelige betalingstjene-
ster vil kunne fås uden ”indbygget” behandling af betalings-
oplysninger, hvis ikke denne behandling sker i forbindelse
med, at kontoen eller tjenesten stilles til rådighed for bruge-
ren. Det er fundet nødvendigt at beskytte brugeren mod den-
ne situation, da det ellers kan blive et standardvilkår for ind-
gåelse af aftale om brug af en betalingstjeneste eller oprette-
le af en betalingskonto, at der må ske en sådan behandling af
betalingsoplysninger, eller at der fastsættes priser, som reelt
medfører, at der ikke er tale om et frivilligt valg for den en-
kelt bruger.
En betalingskonto skal forstå i overensstemmelse med
definitionen i lovforslagets § 7, nr. 16, som en konto oprettet
i en eller flere brugeres navn med henblik på at gennemføre
betalingstransaktioner.
En betalingstjeneste skal forstås i overensstemmelse med
definitionen i lovforslagets § 7, nr. 1, som en tjenesteydelse
omfattet af bilag 1. Det bemærkes, at stk. 4 alene finder an-
vendelse på udbydere af betalingstjenester og udstedere af
elektroniske penge, som udbyder betalingstjenester omfattet
af bilag 1, nr. 1-7. Udbydere af kontooplysningstjenester er
således ikke omfattet af bestemmelsen. Ligeledes er udbyde-
re af tjenester i henhold til § 1, stk. 5, og § 5, nr. 14-17, hel-
ler ikke omfattet. Denne form for udbydere omfatter bl.a.
betalingstjenester, der har et særligt afgrænset formål. Det
kunne eksempelvis være et betalingskort, der alene kan an-
vendes til indkøb af benzin eller kun kan anvendes i en be-
stemt forretning. Disse typer af udbydere vil derved kunne
betinge priser og vilkår af, at brugeren giver samtykke til
behandling af betalingsoplysninger, såfremt denne behand-
ling i øvrigt er i overensstemmelse med § 01.
Begrebet behandling omfatter enhver operation, som op-
lysningerne gøres til genstand for. I forbindelse med en be-
taling kunne der eksempelvis ske to behandlinger; én be-
handling af betalingsoplysninger, der sikrer gennemførelsen
af betalingstransaktionen, og én behandling, der gemmer be-
talingsoplysningerne til senere brug for et medlemsprogram.
For så vidt angår betalingstjenesten, vil den første behand-
ling være nødvendig for udbuddet af tjenesten, mens den an-
den ikke vil. Det følger således af forslaget, at vilkår og
priser for betalingstjenesten ikke må afhænge af brugerens
samtykke til den anden behandling.
Det kan for eksempel lade sige gøre, at en betaler tilknyt-
ter et betalingskort til en app, hvor appen fungerer som et lo-
yalitetskort. Sådanne sammensatte betalingskoncepter kan
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0009.png
9
således godt udbydes, så længe den underliggende betalings-
tjeneste, eksempelvis et bredt anvendeligt betalingskort, kan
erhverves og anvendes uafhængigt af det sammensatte kon-
cept, idet appen i sig selv ikke er en betalingstjeneste eller
en betalingskonto.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at
overtrædelse af § 124, stk. 4, straffes med bøde.
Overtrædelse af forslagets § 124, stk. 4, vil omfatte den
situation, hvor en udbyder af betalingstjenester eller en ud-
steder af elektroniske penge betinger priser eller vilkår for
indgåelse af en aftale om en betalingskonto eller en beta-
lingstjeneste af, at der kan ske behandling af betalingsoplys-
ninger, til andre formål en gennemførelse eller korrektion af
betalingstransaktioner fra betalingskontoen eller til andre
formål end udbuddet af betalingstjenesten. Ansvarssubjektet
for overtrædelse af bestemmelsen er den virksomhed, som
stiller priser eller vilkår i strid med forslagets § 124, stk. 4.
Til nr. 31
§ 85 i den nugældende lov om betalingstjenester og elek-
troniske penge fastsætter rammerne for virksomheders ad-
gang til og behandling af personoplysninger og oplysninger
om, hvor en betaler har anvendt sit betalingsinstrument, og
hvad der er købt. Betalerens cpr-nummer på et betalingsin-
strument må ikke kunne aflæses fysisk eller elektronisk af
andre end betalerens udbyder og oplysninger om, hvor beta-
lerne har anvendt deres betalingsinstrumenter, og hvad de
har købt, må efter den nugældende lov kun behandles, når
det er nødvendigt til gennemførelse eller korrektion af beta-
lingstransaktioner eller er hjemlet ved anden lovgivning.
Med forslaget til § 01 sker der en nyaffattelse af § 85 i
den nugældende lov om betalingstjenester og elektroniske
penge, idet bestemmelsen opdeles i §§ 124 og § 01. § 01 vi-
derefører med en række indholdsmæssige ændringer de dan-
ske særregler om behandling af betalingsoplysninger, der er
fastsat i § 85 i den nugældende lov om betalingstjenester.
Bestemmelsen er beskyttelsespræceptiv, for så vidt angår
forbrugere, jf. lovforslagets § 6, og kan derfor ikke fraviges
ved aftale.
Det foreslås i stk. 1, at lov om behandling af persono-
plysninger finder anvendelse på erhvervsdrivende, der be-
handler betalingsoplysninger, jf. dog stk. 2-6.
Med betalingsoplysninger forstås i overensstemmelse
med forslagets § 7, nr. 41, personhenførbare oplysninger
om, hvor en betaler har anvendt en betalingstjeneste, og
hvad der blev købt med betalingstjenesten. Betalingsoplys-
ninger udgør således personoplysninger, hvorfor persondata-
loven finder anvendelse.
Forslaget til § 01 finder anvendelse på alle erhvervsdri-
vende, der behandler betalingsoplysninger. Ud over udbyde-
re af betalingstjenester og udstedere af elektroniske penge
kan andre erhvervsdrivende også komme i besiddelse af be-
talingsoplysninger. Det kunne eksempelvis være forretnin-
ger, udbydere af tekniske tjenester, der understøtter udbud-
det af betalingstjenester, som defineret i lovforslagets § 5,
nr. 10, eksempelvis udbydere af betalingsterminaler eller
udbydere af betalingstransaktioner fra en betaler til en beta-
lingsmodtager gennem en handelsagent, som beskrevet i
lovforslagets § 5, nr. 2, eller enhver anden erhvervsdrivende,
der får adgang til betalingsoplysninger, uanset hvordan. Iføl-
ge forslaget til stk. 1 er sådanne virksomheder også omfatte
af persondataloven med de tilføjelser, der følger af stk. 2-6.
Når betalingsoplysninger behandles med henblik på ud-
førelse af tjenester, skal det præcise formål for anvendelse af
betalingsoplysningerne, det relevante retsgrundlag for be-
handlingen og de relevante sikkerhedskrav angives, som
fastsat i lov om behandling af personoplysninger.
Yderligere skal en erhvervsdrivende, der behandler beta-
lingsoplysninger, anvende principperne om nødvendighed
og proportionalitet, foretage en formålsbegrænsning og
samtidig respektere en rimelig dataopbevaringsperiode.
Endvidere bør der tænkes privatlivsfremmende løsninger ind
i udviklingen af systemer m.v., også kaldet »privacy by de-
sign«, og gennem standardindstillingerne, også kaldet »pri-
vacy by default«, som kan indgå i alle databehandlingssyste-
mer, der udvikles og anvendes inden for rammerne af denne
lov.
Det følger af persondatalovens § 2, stk. 1, at regler om
behandling af personoplysninger i anden lovgivning, som
giver den registrerede en bedre retsstilling, går forud for reg-
lerne i persondataloven.
Bestemmelsen indebærer, at persondataloven finder an-
vendelse, hvis regler om behandling af personoplysninger i
anden lovgivning giver den registrerede en dårligere retsstil-
ling. Stk. 2-6 fastsætter yderligere regler vedrørende er-
hvervsdrivendes behandling af personoplysninger, som fast-
sætter krav, der som udgangspunkt medfører skærpede krav
om behandling af personoplysninger.
Det foreslås i stk. 2, at en erhvervsdrivende på forhånd
skal indhente udtrykkeligt samtykke fra en bruger, hvis den
erhvervsdrivende behandler betalingsoplysninger, med min-
dre behandlingen sker som led i gennemførelse eller korrek-
tion af en betalingstransaktion, jf. stk. 3, nr. 1.
Begrebet behandling svarer til definitionen i persondata-
lovens § 3, nr. 2, og dækker således »enhver operation eller
række af operationer med eller uden brug af elektronisk da-
tabehandling, som oplysninger gøres til genstand for«. Be-
handling omfatter således videregivelse til enhver anden fy-
sisk eller juridisk person, offentlig myndighed, institution
eller ethvert andet organ end den registrerede, den dataan-
svarlige, databehandleren og de personer under den dataan-
svarliges eller databehandlerens direkte myndighed, der er
beføjet til at behandle oplysninger.
For så vidt angår kravet om samtykke, er det en betingel-
se efter bestemmelsen, at en erhvervsdrivende, der behand-
ler betalingsoplysninger, indhenter samtykket inden behand-
lingen. Dette indebærer, at behandling af betalingsoplysnin-
ger kun må ske på baggrund af brugerens udtrykkelige sam-
tykke, uagtet at det er nødvendigt at behandle disse oplys-
ninger i forbindelse med gennemførelsen af den tjeneste,
som brugeren selv har anmodet om, med mindre det er til
gennemførelse eller korrektion af en betalingstransaktion.
Samtykkekravet skal forstås i overensstemmelse med de-
finitionen i § 3, nr. 8, i persondataloven. En erhvervsdriven-
de, der behandler betalingsoplysninger, vil således ikke kun-
ne opnå stiltiende eller indirekte tilslutning til behandling af
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0010.png
10
betalingsoplysninger. Et egentligt krav om skriftlighed føl-
ger dog ikke af persondataloven. Det følger imidlertid af det
foreslåede stk. 2, at der skal være tale om et udtrykkeligt
samtykke. Det indebærer, at en erhvervsdrivende, der be-
handler betalingsoplysninger, skal indhente et samtykke på
et oplyst grundlag, således at det klart og tydeligt fremgår
for den enkelte bruger, at der eksempelvis ved indgåelse af
aftalen om leveringen af tjenesten samtidig gives samtykke
til, at den erhvervsdrivende må behandle den pågældende
brugers betalingsoplysninger.
Med forslaget til stk. 2 ligger der alene et krav om, at
samtykket skal være indhentet forud for behandling af beta-
lingsoplysningerne, og ikke at der skal indhentes et udtryk-
keligt samtykke hver gang, der foretages en behandling af
oplysningerne. Der kan således gives et generelt udtrykke-
ligt samtykke i en rammeaftale.
Der fastsættes således ikke et krav om, at samtykket skal
gives særskilt. Det vil dog altid påhvile den erhvervsdriven-
de at kunne dokumentere samtykket og dets omfang. Som
anført oven for skal samtykket være oplyst, hvilket vil sige,
at det klart og tydeligt skal fremgå, hvem samtykket gives
til, hvem der på baggrund af samtykket kan behandle oplys-
ningerne, og til præcis hvilke formål oplysningerne kan be-
handles. Samtykket kan således ikke være et bredt samtykke
uden en præcis angivelse af til hvilke formål, der gives sam-
tykke. Det indebærer også, at oplysningerne ikke kan be-
handles til andre formål, end de der fremgår af samtykket.
Samtykkekravet gælder dog ikke, når behandlingen sker i
forbindelse med gennemførelse eller korrektion af en beta-
lingstransaktion. Det er således eksempelvis ikke nødven-
digt for en forretning at indhente kundens udtrykkelige sam-
tykke, før der gennemføres en betaling med et betalingskort
eller for at udstede en almindelig kvittering.
Det bemærkes, at det er en betingelse ved behandling af
betalingsoplysninger, at også de grundlæggende principper
om behandling af personoplysninger efter persondataloven
er opfyldt. Behandlingen af oplysninger vil således blandt
andet skulle være i overensstemmelse med god databehand-
lingsskik, ligesom behandlingen også skal være sagligt be-
grundet og relevant.
Det følger ligeledes af persondataloven, at et samtykke
på et hvilket som helst tidspunkt kan tilbagekaldes af bruge-
ren. Virkningen heraf vil være, at den behandling af oplys-
ninger, som brugeren har meddelt sit samtykke til, ikke læn-
gere må finde sted. Det bemærkes dog, at et samtykke ikke
kan tilbagekaldes med tilbagevirkende kraft. Det betyder, at
behandlingen skal ophøre fra det tidspunkt, tilbagekaldelse
af samtykket sker.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at
overtrædelse af § 01, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 01, stk. 2, vil omfatte den si-
tuation, hvor en erhvervsdrivende undlader at indhente et
udtrykkeligt samtykke fra brugeren, forud for at udbyderen
behandler brugerens betalingsoplysninger. Ansvarssubjektet
for overtrædelse af bestemmelsen er den virksomhed, som
undlader at indhente udtrykkeligt samtykke fra brugeren i
strid med forslagets § 01, stk. 2.
Det foreslås i stk. 3, at en erhvervsdrivende kun må be-
handle betalingsoplysninger til visse formål.
Med forslaget til stk. 3 ændres det nugældende forbud
mod behandling af betalingsdata i § 85, stk. 3 i lov om beta-
lingstjenester og elektroniske penge, således at bestemmel-
sen fastsætter tre principper for, til hvilke formål betalings-
oplysninger må behandles. Det bemærkes dog, at der, jf. stk.
2, altid kun kan ske behandling af personoplysninger med
brugerens udtrykkelige samtykke, med mindre dette er til
gennemførelse eller korrektion af en betalingstransaktion.
Derudover skal de almindelige principper for god databe-
handlingsskik i persondataloven overholdes, jf. stk. 1.
De oplysninger, der kan registreres om en brugers anven-
delse af en betalingstjeneste, kan være meget følsomme, idet
virksomheder kan foretage registreringer af brugerens ad-
færd og udarbejde personprofiler af brugeren. Formålet med
bestemmelsen er at sikre, at sådanne oplysninger ikke be-
handles til uvedkommende formål eller i integritetskrænken-
de øjemed. Derfor foreslås det, at fastsætte tre principper
for, til hvilke formål betalingsoplysninger kan behandles.
Det følger af forslaget til stk. 3, at behandlingen af beta-
lingsoplysninger er begrænset til, hvad der er nødvendigt for
at levere en given tjeneste. Det indebærer, at hvis en bruger
eksempelvis har gjort brug af en budgetfunktion, så må ud-
byderen af budgetfunktionen ikke selv tilgå dette budget, da
dette ikke er nødvendigt for at levere budgettet til brugeren.
Det forudsættes således, at princippet om »privacy by de-
sign« er indarbejdet i de tjenester, der udbydes.
Principperne behandles særskilt nedenfor.
Det bemærkes, at forslaget til stk. 3, alene omhandler, til
hvilke formål betalingsoplysninger kan behandles. I visse
tilfælde kan selve behandlingen være en tilladelsespligtig
aktivitet i henhold til dette lovforslag eller anden lovgiv-
ning. Eksempelvis følger det af lovforslagets § 60, at virk-
somheder, der udbyder kontooplysningstjenester, skal have
en tilladelse fra Finanstilsynet. En kontooplysningstjeneste
er i henhold til lovforslagets § 7, nr. 21, en tjenesteydelse,
der giver en bruger konsolideret information om en eller fle-
re af dennes betalingskonti, der udbydes af en eller flere
kontoførende udbydere, eksempelvis i form af et forbrugs-
overblik eller et budget. Ligeledes følger det af lov om fi-
nansielle rådgivere og boligkreditformidlere, at en virksom-
hed, der yder rådgivning om finansielle produkter, skal have
Finanstilsynets tilladelse som finansiel rådgiver, og at en
virksomhed, der yder rådgivning om eller formidling af bo-
ligkreditaftaler, skal have Finanstilsynets tilladelse som bo-
ligkreditformidler.
Det bemærkes endvidere, at erhvervsministeren, jf. lov-
forslagets § 1, stk. 7, under visse forudsætninger har mulig-
hed for helt eller delvist at dispensere fra bestemmelserne i
stk. 3. Erhvervsministeren har således eksempelvis mulig-
hed for at dispensere fra kravet om, at betalingsoplysninger
ikke må behandles, hvis den ønskede behandling alene om-
handler brug af disse oplysninger til private forsknings- og
statistikprojekter. Dispensation forudsætter en konkret stil-
lingtagen til det enkelte forskningsprojekt. I vurderingen af
en ansøgning om dispensation fra kravet i stk. 3, skal der
foretages en afvejning mellem projektets samfundsmæssige
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0011.png
11
relevans og typen af oplysninger, der ønskes anvendt til pro-
jektet. Hvis der gives dispensation, gælder persondatalovens
generelle regler om private forsknings- og statistikprojekter.
Det foreslås i stk. 3, nr. 1, at erhvervsdrivende må be-
handle betalingsoplysninger i forbindelse med gennemførel-
se eller korrektion af en betalingstransaktion.
Udgangspunktet er, at betalingsoplysninger altid kan be-
handles, når det er nødvendigt til gennemførelse eller kor-
rektion af en betalingstransaktion, da dette er en forudsæt-
ning for at kunne gennemføre en betalingstjeneste. Dette
følger også af § 85, stk. 3, litra 1, i den nugældende lov om
betalingstjenester og elektroniske penge. Dette princip vide-
reføres således med dette forslag.
Det foreslås i stk. 3, nr. 2, at erhvervsdrivende må be-
handle betalingsoplysninger i forbindelse med udbuddet af
en tjeneste, der er direkte henvendt til brugeren.
Betalingsoplysninger kan således med forslaget behand-
les i forbindelse med tjenester, der er direkte henvendt til
brugeren. Det vil sige, at det er tjenester, som brugeren selv
ønsker, og som brugeren aktivt vælger at anmode om. Ek-
sempler på tjenester, der er direkte rettet mod brugeren selv,
kan være udarbejdelse af et budget eller et forbrugsoverblik
til brugerens egen anvendelse, advisering til brugeren om
dennes eget forbrug eller forbrugsmønstre, påmindelser om
betalinger til brugeren selv og opbevaring af brugerens egne
kvitteringer. Betalingsoplysninger vil ligeledes kunne an-
vendes til rådgivning af brugeren, om produkter og tjenester
brugerens selv ønsker og aktivt har anmodet om, eller i for-
bindelse med indberetning af brugerens donationer til velgø-
renhed til offentlige myndigheder.
Modsat kan en erhvervsdrivende ikke behandle betalings-
oplysninger, selvom om brugeren skulle have givet sit sam-
tykke, hvis dette er til brug for tjenester, der ikke er direkte
rette mod brugeren, jf. dog stk. 3, nr. 3. Derudover må en er-
hvervsdrivende ikke anvende, tilgå eller lagre oplysninger
med andre formål end levering af den tjeneste, som brugeren
udtrykkeligt har anmodet om. Princippet svarer til, hvad der
i medfør af artikel 67, stk. 3, litra g, gælder for udbydere af
kontooplysningstjenester. Princippet beskytter brugeren
mod, at betalingsoplysninger behandles til andre formål end
levering af den tjeneste brugeren har anmodet om.
En kontooplysningstjeneste er, jf. lovforslagets § 7, nr.
21, en tjenesteydelse, der giver en bruger konsolideret infor-
mation om en eller flere af dennes betalingskonti, der udby-
des af en eller flere kontoførende udbydere. Med forslaget
til stk. 3, nr. 2, begrænses muligheden for at udbyde kontoo-
plysningstjenester således ikke, da en udbyder med bruge-
rens samtykke således kan give en bruger information om
vedkommendes egne betalingskonti.
Forslaget medfører endvidere, at betalingsoplysninger
med brugerens samtykke kan anvendes til individuel mar-
kedsføring målrettet brugeren, dog så længe, at betalingsop-
lysningerne ikke anvendes til fastsættelse af individuelle
priser eller vilkår for samme vare eller tjeneste til forskellige
brugere, jf. stk. 4.
Det foreslås i stk. 3, nr. 3, at erhvervsdrivende må be-
handle betalingsoplysninger i forbindelse med anonymise-
ring af betalingsoplysninger.
Begrebet behandling omfatter enhver operation eller ræk-
ke af operationer med eller uden brug af elektronisk databe-
handling, som oplysninger gøres til genstand for. Det bety-
der, at selve anonymiseringen af betalingsoplysninger også
er en form for behandling. Med forslaget til stk. 3, nr. 3, kan
betalingsoplysninger anonymiseres, hvis brugeren jf. stk. 2,
har givet sit samtykke til, at dette kan ske. Der henvises i
øvrigt til bemærkningerne til stk. 2, for så vidt angår en be-
skrivelse af kravene til samtykket.
Med forslaget kan en bruger give samtykke til, at en er-
hvervsdrivende indsamler betalingsoplysninger med det for-
mål at anonymisere dem. Når betalingsoplysningerne er
anonymiseret kan de også anvendes til formål, der ikke er
direkte henvendt til brugeren selv. Anonymiseret betyder, at
oplysningerne er gjort anonyme på en sådan måde, at bruge-
ren ikke længere kan identificeres. Anonymisering handler
derfor om at fjerne muligheden for at identificere enkeltper-
soner i et datasæt. Der skal være tale om en uigenkaldelig
afidentificering.
Ved udtrykket identificerbar person skal forstås en per-
son, der direkte eller indirekte kan identificeres, bl.a. ved et
identifikationsnummer eller et eller flere elementer, der er
særlige for en given persons fysiske, fysiologiske, psykiske,
økonomiske, kulturelle eller sociale identitet. Er eksempel-
vis navn, adresse eller personnummer erstattet af en kode el-
ler et løbenummer, der kan føres tilbage til den oprindelige
individuelle oplysning, vil der stadigvæk være tale om per-
sonhenførbare betalingsoplysninger. Det gælder også, selv
om den, der ligger inde med oplysningerne, ikke selv har ad-
gang til den liste eller nøgle, der viser sammenhængen mel-
lem løbenummer og de egentlige identifikationsoplysninger.
Det vil sige, at selv hvis det kun for den indviede vil være
muligt at forstå, hvem en oplysning vedrører, vil der være
tale om en personhenførbar betalingsoplysning, som derved
ikke er anonym.
Hvis betalingsoplysninger er uigenkaldelig afidentifice-
ret, kan de derefter også anvendes til formål, der ikke er ret-
tet mod brugeren selv. Det kunne eksempelvis være til brug
for generel markedsføring eller til brug for forbrugssam-
menligning, hvor en bruger vil kunne sammenligne sit eget
forbrug med en repræsentativ gruppes forbrug.
Der vil eksempelvis også kunne ske behandling, når det
er nødvendigt for udbyderens tilpasning af betalingssyste-
mer, således at disse er sikre, effektive og tidssvarende, hvis
der ikke frembringes personhenførbare oplysninger.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at
overtrædelse af § 01, stk. 3, straffes med bøde.
Overtrædelse af forslagets § 01, stk. 3, vil omfatte den si-
tuation, hvor en virksomhed behandler betalingsoplysninger
til andre formål, end de der er angivet i § 01, stk. 3, eller i §
01, stk. 3. Ansvarssubjektet er den virksomhed, der behand-
ler betalingsoplysninger i strid med § 01, stk. 3.
Det foreslås i stk. 4, at uanset stk. 3 må betalingsoplys-
ninger ikke behandles til fastsættelse af individuelle priser
eller vilkår for samme vare eller tjeneste til forskellige bru-
gere. For forsikringsaftaler gælder endvidere, at betalingsop-
lysninger ikke må behandles i forbindelse med opfyldelse af
forsikringsaftaler.
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0012.png
12
De oplysninger, der kan registreres om en brugers anven-
delse af en betalingstjeneste, kan være meget følsomme, idet
virksomheder kan foretage registreringer af brugerens ad-
færd og lave personprofiler af vedkommende. Det fremgår
af stk. 4, at betalingsoplysninger uanset stk. 3 ikke må an-
vendes til fastsættelse af individuelle priser eller vilkår for
samme vare eller tjeneste til forskellige brugere.
Det omfatter således også anvendelse af betalingsoplys-
ninger til at fastsætte renten på et lån eller præmien på en
forsikring. Hensynet er, at det ikke bør have betydning for
en persons mulighed for at få et lån eller tegne en forsikring,
hvordan vedkommende vælger at sammensætte sit forbrug,
samt hvor og hvornår en given betalingstjeneste anvendes.
Det bør således alene være brugerens økonomiske situation,
der afgør dette.
Betalingsoplysninger kan bruges til at identificere bruge-
res betalingsvillighed mere generelt. Dette omfatter eksem-
pelvis den situation, hvor en erhvervsdrivende identificerer
brugere, der er meget prisbevidste og brugere, der er mindre
prisbevidste, og på den baggrund fastsætter forskellige pris-
er. Det er hensigten med bestemmelsen at sikre, at en per-
sons mulighed for at benytte sig af et tilbud eller en speciel
pris ikke afhænger af, hvordan vedkommende generelt væl-
ger at sammensætte sit forbrug.
Det indebærer, at betalingsoplysninger ikke må behand-
les til at fastsætte individuelle priser for den enkelte betaler
eller individuelle vilkår for den enkelte betaler. Der kan så-
ledes fortsat anvendes betalingsoplysninger til brug for ge-
nerelle, forud fastlagte rabatstrukturer såsom elektroniske
»klippekort«, hvor eksempelvis den 10. liter mælk, der kø-
bes, er gratis, samt behandling af oplysningerne til at fast-
sætte medlemstilbud, når disse tilbud gælder for alle med-
lemmer af et rabat- eller loyalitetsprogram.
De oplysninger, der kan registreres om en brugers anven-
delse af en betalingstjeneste, kan være meget følsomme. Det
foreslås med bestemmelsen, at betalingsoplysninger ikke
kan behandles i forbindelse med forhold, der vedrører opfyl-
delse af en forsikringsaftale. Opfyldelse af en forsikringsaf-
tale omfatter alle forhold i forbindelse med behandling af
skadesanmeldelser, herunder efterforsikringsskridt og udbe-
taling af forsikringssum. Eksempelvis kan oplysninger om,
at en bruger betaler kontingent til en fodboldklub, ikke an-
vendes ved efterforskning i forbindelse med en arbejdsska-
deforsikring. Ved indgåelse af en sundhedsforsikring kunne
det være et vilkår, at en bruger ikke drikker mere end de af
sundhedsstyrelsen anbefalede genstande. Med forslaget til
stk. 4, 2. pkt., må forsikringsselskabet dog ikke anvende be-
talingsoplysninger til at overvåge brugeren køb af alkohol,
som led i overholdelsen af aftalen. Forbuddet gælder uanset,
om forsikringsaftalen indgås direkte mellem forsikringstage-
ren og forsikringsselskabet, eller om aftalen indgås via en
forsikringsmægler eller forsikringsagent.
Det bemærkes, at bestemmelsen alene omhandler be-
handling af betalingsoplysninger. Bestemmelsen berører så-
ledes ikke markedsføringslovens regler om god skik i øvrigt
eller Forbrugerombudsmandens praksis på baggrund heraf.
Det bemærkes endvidere, at stk. 4 ikke hindrer betalings-
modtager i at opkræve et gebyr hos betaler for brugen af et
bestemt betalingsinstrument, at tilbyde betaleren en rabat el-
ler på anden måde at tilskynde betaleren til at anvende et gi-
vent betalingsinstrument, jf. lovforslagets § 121, stk. 2 og 3.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at
overtrædelse af § 01, stk. 4, straffes med bøde.
Overtrædelse af forslagets § 01, stk. 4, vil omfatte den si-
tuation, hvor en erhvervsdrivende behandler betalingsoplys-
ninger til at fastsætte individuelle priser eller vilkår for
samme vare eller tjeneste til forskellige brugere, eller hvor
en erhvervsdrivende behandler betalingsoplysninger i for-
bindelse med opfyldelse af en forsikringsaftale. Ansvarssub-
jektet er den virksomhed, der behandler betalingsoplysnin-
ger i strid med § 01, stk. 4.
Det foreslås i stk. 5, at uanset stk. 4 kan en erhvervsdri-
vende behandle aggregerede betalingsoplysninger til brug
for en kreditvurdering.
Formålet med bestemmelsen er at sikre, at brugere, der
får udarbejdet budgetter eller forbrugsoverblik på baggrund
af betalingsoplysninger, kan overdrage disse budgetter eller
forbrugsoverblik til kreditgiver til brug for kreditvurderin-
gen, hvis de ønsker det. Begrebet kreditvurdering må forstås
bredt. Det indebærer, at et budget eller et forbrugsoverblik
ikke kun vil kunne overdrages til kreditgivere, såsom penge-
institutter og finansieringsselskaber, men også til eksempel-
vis leasingselskaber, forsyningsselskaber, teleselskaber, og
lignende, hvor der er en kreditrisiko på kunden, hvorfor der
foretages en kreditvurdering i forbindelse med indgåelse af
aftalen.
Ifølge stk. 4 kan betalingsoplysninger ikke anvendes til
fastsættelse af individuelle priser til forskellige kunder for
det samme produkt. I forbindelse med optagelse af et lån el-
ler indgåelse af aftale omet andet kreditbaseret produkt, sås-
om leasing, vil en bruger typisk skulle aflevere et budget for
at blive kreditvurderet, hvilket også vil indebære en fastsæt-
telse af renten på lånet eller den periodiske ydelse på lea-
singaftalen. I det tilfælde vil det uanset stk. 4 være muligt at
benytte et budget eller et forbrugsoverblik til kreditvurderin-
gen, hvis betalingsoplysningerne er aggregerede.
Med aggregerede oplysninger forstås, at betalingsoplys-
ningerne er aggregeret på en måde, hvor det ikke længere er
muligt at identificere enkelte betalingsmodtagere eller en-
kelte typer af varer eller tjenester. Det kræver således, at be-
talingsoplysningerne er summerede i overordnede forbrugs-
kategorier. Det kunne eksempelvis være, at betalingsoplys-
ningerne samles i budgetkategorier såsom bolig, fritid, dag-
ligvarer og tøj, sko og personlig pleje.
Betalingsoplysninger, der ikke er aggregerede, kan jf. stk.
5 dog ikke anvendes til kreditvurdering. Hensynet til dette
er, at en persons kreditværdighed ikke bør afhænge af, hvil-
ke specifikke varer og tjenester vedkommende køber, samt
hvor de specifikt bliver købt, men alene af personens økono-
miske situation.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at
overtrædelse af § 01, stk. 5, straffes med bøde.
Overtrædelse af forslagets § 01, stk. 5, vil omfatte den si-
tuation, hvor en erhvervsdrivende behandler betalingsoplys-
ninger, der ikke er aggregerede, til brug for en kreditvurde-
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0013.png
13
ring. Ansvarssubjektet er den virksomhed, der behandles be-
talingsoplysninger i strid med § 01, stk. 5.
Det foreslås i stk. 6, at uanset stk. 3 må en erhvervsdri-
vende ikke videregive betalingsoplysninger til tredjemand,
medmindre dette er hjemlet ved anden lovgivning, eller sker
i forbindelse med gennemførelse eller korrektion af en beta-
lingstransaktion eller udbuddet af en tjeneste, som brugeren
har anmodet om, og som ikke er i strid med stk. 2-5.
Det præciseres i stk. 6, at uanset om brugeren har givet
sit samtykke, kan betalingsoplysninger ikke videregives til
tredjemand, med mindre dette sker i forbindelse med udbud-
det af en konkret tjeneste, som brugeren har anmodet om.
Det betyder at det eksempelvis vil være muligt for en beta-
lingstjenesteudbyder eller en forretning at videregive kvitte-
ringsoplysninger til en udbyder af elektronisk kvitteringsop-
bevaring, hvis brugeren selv har anmodet om brugen af
elektronisk kvitteringsopbevaring.
Det er dog en forudsætning for videregivelse, at den tje-
neste, som brugeren har anmodet om, ikke er i strid med stk.
2-5. Dette skal sikre, at en virksomhed i Danmark ikke kan
videregive betalingsoplysninger til en udenlandsk virksom-
hed, hvis videregivelsen medfører, at der sker behandling af
betalingsoplysninger til brug for eksempelvis fastsættelse af
individuelle priser eller vilkår til brug for markedsføring af
forsikringsaftaler.
Derudover kan der ske videregivelse til tredjemand, hvis
dette er hjemlet ved anden lovgivning. Dette kunne eksem-
pelvis være i forbindelse med hvidvasklovens videregivel-
sesbestemmelser.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at
overtrædelse af § 01, stk. 6, straffes med bøde.
Overtrædelse af forslagets § 01, stk. 6, vil omfatte den si-
tuation, hvor en virksomhed videregiver betalingsoplysnin-
ger, når det ikke sker i forbindelse med gennemførelse eller
korrektion af en betalingstransaktion eller sker i forbindelse
med udbuddet af en tjeneste, som brugeren selv har anmodet
om. Ansvarssubjektet er den virksomhed, der videregiver
betalingsoplysninger i strid med § 01, stk. 6.
Til nr. 32
Der er alene tale om en sproglig korrektion.
Til nr. 33
Der er tale om en præcisering af lovforslagets § 141, stk.
1, med henblik på at sikre, at det ikke kun er virksomheder,
der er omfattet af loven, som kan være part i henhold til lo-
ven, men derimod at enhver virksomhed, som Finanstilsynet
træffer afgørelser rettet imod i medfør af denne lov, er part i
forhold til Finanstilsynet for så vidt angår den konkrete af-
gørelse truffet i medfør af denne lov eller i medfør af regler
udstedt i medfør af denne lov.
Til nr. 34
Der er tale om en præcisering af lovforslagets § 141, stk.
2, nr. 5, med henblik på at tydeliggøre, som part i forhold til
Finanstilsynet anses den person eller virksomhed som er
omfattet af afgørelser, der træffes af Finanstilsynet i henhold
til § 10, stk. 1, nr. 4, § 53 eller § 133, om en persons egnet-
hed og hæderlighed, for så vidt angår den konkrete afgørel-
se.
Til nr. 35
Der er tale om en korrektion som konsekvens af, at § 124
i det fremsatte lovforslag med ændringsforslag nr. 30 og 31
opdeles i § 124 og § 01.
Til nr. 36
Der er tale om en korrektion, da henvisningen rettelig
skulle have været til §§ 2 og 3.
Overtrædelse af forslagets § 2, vil omfatte den situation,
hvor en virksomhed udsteder elektroniske penge uden at ha-
ve tilladelse som e-pengeinstitut efter § 8, en begrænset til-
ladelse efter § 50 eller en tilladelse som pengeinstitut, og
virksomheden ikke er Danmarks Nationalbank eller en of-
fentlig myndighed.
Ansvarssubjektet er den virksomhed, der udsteder elek-
troniske penge i strid med § 2.
Overtrædelse af forslagets § 3, vil omfatte den situation,
hvor en virksomhed udbyder betalingstjenester uden at have
tilladelse som e-pengeinstitut efter § 8, betalingsinstitut efter
§ 9, en begrænset tilladelse efter § 51 eller en tilladelse som
pengeinstitut, og virksomheden ikke er Danmarks National-
bank eller en offentlig myndighed.
Ansvarssubjektet er den virksomhed, der udbyder beta-
lingstjenester i strid med § 3.
Til nr. 37
Der er tale om en korrektion, da henvisningerne i § 151,
stk. 2, rettelig skulle have været til § 43, stk. 1 og stk. 7, 4.
pkt., § 91, stk. 1-4, og § 96, stk. 1-3 og § 124, stk. 2 og 4, og
§ 01, stk. 2-6.
Til nr. 38
Det foreslås i § 153, sk. 2, at lovens § 03 træder i kraft
den 3. januar 2018. Det skyldes, at den del af loven skal føl-
ge implementeringen af MiFID II, herunder ikrafttrædelses-
datoen for lov om kapitalmarkeder og den dertilhørende føl-
gelov, som blev behandlet i Folketinget som lovforslag nr.
155 og 156. Disse to love træder i kraft den 3. januar 2018.
Til nr. 39
Det foreslås at indsætte en ny § 02, hvormed erhvervsmi-
nisteren evaluerer ordningen i § 81 om kontantreglen efter 2
år fra lovens ikrafttræden.
Lovforslagets § 81 er en ny bestemmelse, hvormed den
såkaldte kontantregel lempes, blandt andet ud fra hensynet
til at begrænse risikoen for røverier ved at reducere tilgæn-
geligheden af kontanter i forretninger m.v. beliggende i geo-
grafiske områder med en forhøjet risiko for røveri.
Med § 81, stk. 3, forpligtes betalingsmodtagere, som er
beliggende i områder, hvor der kan være en forhøjet risiko
for røveri forbundet med modtagelse af kontanter, til at
modtage kontanter fra kl. 06.00 til kl. 20.00. Det følger end-
videre af stk. 3, at erhvervsministeren fastsætter hvilke om-
råder i Danmark, hvor der kan være en forhøjet risiko for rø-
veri forbundet med modtagelse af kontanter. erhvervsmini-
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0014.png
14
steren offentliggør en meddelelse herom på Erhvervsmini-
steriets hjemmeside.
Det følger af lovforslagets bemærkninger til § 81, stk. 3,
3. pkt., at erhvervsministeren kan ændre meddelelsen, der
offentliggøres på Erhvervsministeriets hjemmeside, hvis ud-
viklingen på området tilsiger dette. I vurderingen af, om
meddelelsen skal ændres vil erhvervsministeren inddrage
oplysninger fra Rigspolitiet, om ændringer i antallet af røve-
rier og udviklingen i kriminalitetsbilledet. Det følger endvi-
dere af bemærkningerne, at ordningen evalueres efter 3 år.
Med henblik på at sikre at den foreslåede § 81 reelt får
den ønskede effekt, foreslås det imidlertid at tilføje en ny §
02, hvormed erhvervsministeren bemyndiges til at evaluere
§ 81 i sin helhed.
Det foreslås endvidere, at erhvervsministeren bemyndi-
ges til at evaluere § 81 efter 2 år fra loven træder i kraft, da
det er forventningen, at der 2 år fra lovens ikrafttræden vil
være tilstrækkelig erfaring og data, som evalueringen kan
foretages på baggrund af.
Erhvervsministeren vil dermed evaluere ordningen om
kontantfrie butikker, med henblik på at sikre, at den virker
efter hensigten, og skaber den rette balance mellem hensy-
net til de betalingsmodtagere, der er beliggende i områder,
hvor der kan være forhøjet risiko for røveri forbundet med
modtagelse af kontanter, overfor hensynet til borgeres ad-
gang til at betale med kontanter.
Til brug for evalueringen vil erhvervsministeren indhente
bidrag fra interesseorganisationer, de omfattede virksomhe-
der mv. der har berøring med ordningen. Evalueringen kan
herefter danne baggrund for et eventuelt behov for at præci-
sere eller ændre reglerne.
Erhvervsministeren vil igangsætte en evaluering 2 år fra
lovens ikrafttræden.
Til nr. 40
I § 1, nr. 101, i det af Folketinget den 30. maj 2017 ved-
tagne forslag til lov om ændring af lov om finansiel virk-
somhed, lov om finansielle rådgivere og boligkreditformid-
lere og forskellige andre love (Gennemførelse af direktiv om
markeder for finansielle instrumenter (MiFID II) og ændrin-
ger som følge af forordning om markeder for finansielle in-
strumenter (MiFIR) m.v.) nyaffattes § 361 i lov om finansiel
virksomhed.
I forbindelse med 3. behandlingen af lovforslag nr. L 157
om forslag til lov om betalinger, foreslås det at ændre § 361,
stk. 3, i lov om finansiel virksomhed således, at lov om beta-
lingstjenester og elektroniske penge bliver til lov om beta-
linger, som den nye lov kommer til at hedde.
Der er alene tale om en lovteknisk korrektion, og ændrin-
gen medfører ingen materielle ændringer.
Hans Kristian Skibby (DF) Mette Hjermind Dencker (DF) Jan Rytkjær Callesen (DF) Lise Bech (DF) Tilde Bork (DF)
Dorthe Ullemose (DF) Torsten Schack Pedersen (V) Preben Bang Henriksen (V) Eva Kjer Hansen (V) Jacob Jensen (V)
Erling Bonnesen (V) Jane Heitmann (V) Villum Christensen (LA) Joachim B. Olsen (LA)
nfmd.
Anders Johansson (KF)
Erik Christensen (S) Karin Gaardsted (S) Peter Hummelgaard Thomsen (S) Kaare Dybvad (S) Morten Bødskov (S)
fmd.
Rasmus Horn Langhoff (S) Thomas Jensen (S) Pelle Dragsted (EL) Henning Hyllested (EL) René Gade (ALT)
Christian Poll (ALT) Ida Auken (RV) Lisbeth Bech Poulsen (SF) Karsten Hønge (SF)
Inuit Ataqatigiit, Tjóðveldi og Javnaðarflokkurin havde ikke medlemmer i udvalget.
Socialdemokratiet (S)
Dansk Folkeparti (DF)
Venstre, Danmarks Liberale Parti (V)
Enhedslisten (EL)
Liberal Alliance (LA)
Alternativet (ALT)
Radikale Venstre (RV)
46
37
34
14
13
10
8
Socialistisk Folkeparti (SF)
Det Konservative Folkeparti (KF)
Inuit Ataqatigiit (IA)
Tjóðveldi (T)
Javnaðarflokkurin (JF)
Uden for folketingsgrupperne (UFG)
7
6
1
1
1
1
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0015.png
15
Bilag 1
Oversigt over bilag vedrørende L 157
Titel
Bilagsnr.
1
Høringsnotat og høringssvar, fra erhvervsministeren
2
Høringssvar fra Den Europæiske Centralbank
3
Teknisk gennemgang af L 157 v/erhvervsministeren og embedsmænd
afholdes tirsdag den 18. april 2017
4
Udkast til tidsplan for udvalgets behandling af lovforslaget
5
Henvendelse af 5/4-17 fra Spiir m.fl.
6
Henvendelse af 5/4-17 fra Finans og Leasing
7
Henvendelse af 7/4-17 fra Forbrugerrådet Tænk
8
Fastlagt tidsplan for udvalgets behandling af lovforslaget
9
Præsentation fra den tekniske gennemgang 18/4-17 v/erhvervsministe-
ren og embedsmænd
10
Erhvervsministerens svar til administrerende direktør for ÆldreSagen
Bjarne Hastrup henvendelse af 23/3-17 om lovforslaget
11
Henvendelse af 1/5-17 fra Spiir m.fl.
12
1. udkast til betænkning
13
Alternative forslag til lovforslagets § 124, fra Spiir m.fl.
14
Høring af ændringsforslag, fra erhvervsministeren
15
Meddelelse om udskydelse af betænkningsafgivelse
16
Henvendelse af 15/5-17 fra COOP
17
Henvendelse af 19/5-17 fra Dansk Erhverv
18
Ændringsforslag, fra erhvervsministeren
Oversigt over spørgsmål og svar vedrørende L 157
Spm.nr.
1
Titel
Spm., om ministeren påtænker, at påkræve visse betalingsmodtagere
med en særlig samfundsmæssig funktion, eksempelvis døgnapoteker,
taxaer, offentlig transport og tandlægevagter, at modtage betaling med
kontanter hele døgnet, til erhvervsministeren, og ministerens svar her-
Spm. om, hvorvidt det i dag er muligt at købe kasseapparater, der imø-
dekommer risikoen for røverier, som nævnt i PROSA’s høringssvar,
til erhvervsministeren, og ministerens svar herpå
Spm., om det er hensigten, at der fastsættes nogle regler, som gør det
muligt at behandle betalingsdata til brug for innovative tjenester, men
som ikke indebærer en behandling af sådanne oplysninger til opstil-
ling af forbrugsprofiler, til erhvervsministeren, og ministerens svar
herpå
Spm. om, på hvilke punkter ministeren mener, at lovændringen vil
fremme udviklingen af innovative online og mobile betalingsløsnin-
ger, til erhvervsministeren, og ministerens svar herpå
2
3
4
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0016.png
16
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Spm., om ministeren isoleret vil opliste de nationale særregler, som
videreføres og/eller udbygges med dette lovforslag, til erhvervsmini-
steren, og ministerens svar herpå
Spm. om kommentar til høringssvaret af 21/3-17 fra Den Europæiske
Centralbank, til erhvervsministeren, og ministerens svar herpå
Spm. om kommentar til henvendelse af 5/4-17 fra Spiir m.fl., til er-
hvervsministeren, og ministerens svar herpå
Spm. om kommentar til henvendelsen af 5/4-17 fra Finans og Leasing,
til erhvervsministeren, og ministerens svar herpå
Spm. om kommentar til henvendelse af 7/4-17 fra Forbrugerrådet
Tænk, til erhvervsministeren, og ministerens svar herpå
Spm., om ministeren vil stille ændringsforslag om en revision af loven
efter 2 år, til miljø- og fødevareministeren, og ministerens svar herpå
Spm., om ministeren vil stille ændringsforslag, der sikrer, at betalings-
modtagere med en særlig samfundsmæssig funktion (apotekere, tand-
læger, lægevagter, steder med salg af håndkøbsmedicin og lign.), bli-
ver forpligtede til at levere varer/ydelser ved kontant betaling døgnet
rundt, til miljø- og fødevareministeren, og ministerens svar herpå
Spm., om ministeren anser det for god forvaltning af lovarbejdet, at
det fremsendte høringssvar til lovforslaget fra eksempelvis Forbruger-
rådet TÆNK er baseret på et høringsudkast, hvor § 124 havde en
ganske anden formulering, til miljø- og fødevareministeren, og mini-
sterens svar herpå
Spm., om ministeren vil stille ændringsforslag til § 124 som foreslået
af Forbrugerrådet TÆNK i deres henvendelse af 7. april 2017 til ud-
valget, jf. L 157 – bilag 7, til erhvervsministeren, og ministerens svar
herpå
Spm. om, hvordan lov om behandling af personoplysninger finder an-
vendelse på andre erhvervsdrivende, der behandler betalingsdata, til
erhvervsministeren, og ministerens svar herpå
Spm. om, at udbydere af betalingstjenester skal indhente samtykke fra
brugeren ifølge forslaget til § 124, stk. 2, hvis udbyderen behandler
personhenførbare betalingsdata, og hvad der gælder for andre er-
hvervsdrivende, der behandler betalingsdata, til erhvervsministeren,
og ministerens svar herpå
Spm. om, at ifølge bemærkningerne til § 124 bør udbydere af beta-
lingstjenester, der behandler personoplysninger, anvende principperne
om nødvendighed og proportionalitet, foretage en formålsbegrænsning
og samtidig respektere en rimelig dataopbevaringsperiode, og hvad
der gælder for andre erhvervsdrivende, der behandler betalingsdata, til
erhvervsministeren, og ministerens svar herpå
Spm. om at kommentere på, at det fremgår af bemærkningerne til §
124, at oplysningerne alligevel kan behandles til andre formål, til er-
hvervsministeren, og ministerens svar herpå
Spm. om at redegøre for, om reglerne i § 124, stk. 3-4, finder anven-
delse på behandlingen af forbrugerens indkøbsoplysninger, til er-
hvervsministeren, og ministerens svar herpå
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0017.png
17
19
20
21
22
23
24
25
26
27
28
29
30
31
Spm. om at uddybe meningen med bemærkningerne til § 124, til er-
hvervsministeren, og ministerens svar herpå
Spm., om det er realistisk, at en långiver vil se bort fra en allerede
foretagen kreditvurdering baseret på betalingsdata, når renten på lånet
skal fastsættes, til erhvervsministeren, og ministerens svar herpå
Spm. om, hvorvidt muligheden for at anvende betalingsdata til mar-
kedsføring indebærer, at banker og forsikringsselskaber kan afvise po-
tentielle kunder på baggrund af en analyse af disse forbrugeres beta-
lingsdata, til erhvervsministeren, og ministerens svar herpå
Spm. om, hvorvidt muligheden for at anvende betalingsdata til mar-
kedsføring indebærer, at butikker må foretage beregninger af den en-
kelte kundes betalingsvillighed og anvende sådanne vurderinger til in-
dividualiseret prissætning, til erhvervsministeren, og ministerens svar
herpå
Spm., om det kan blive et standardvilkår i eksempelvis en Dankort-af-
tale, at brugeren accepterer behandling af betalingsdata til brug for
markedsføring eller rådgivning, til erhvervsministeren, og ministerens
svar herpå
Spm. om bemærkningen om ”nicheprodukter og særlige konceptløs-
ninger” skal forstås sådan, at der er en undtagelse til § 124, stk. 5, som
ikke fremgår af lovteksten, til erhvervsministeren, og ministerens svar
herpå
Spm. om, hvilke af de i § 124, stk. 3, oplistede funktioner, der henvi-
ses til i stk. 5, til erhvervsministeren, og ministerens svar herpå
Spm. om, hvilke af de oplistede tjenester i § 124, stk. 3, der kan blive
et standardvilkår i en dankortaftale, til erhvervsministeren, og ministe-
rens svar herpå
Spm., om en bank må stille som vilkår for indgåelse af aftale om lån,
netbank eller opsparing, at der sker tilknytning af en eller flere af de i
§ 124, stk. 3, oplistede funktioner, til erhvervsministeren, og ministe-
rens svar herpå
Spm. om, hvad baggrunden er for, at de betingelser Finanstilsynet har
stillet for, at en bank i dag kan lave forbrugsoverblik ikke videreføres
med lovforslaget, til erhvervsministeren, og ministerens svar herpå
Spm. om, hvad en rimelig dataopbevaringsperiode er for et supermar-
keds opbevaring af personhenførbare indkøbsoplysninger, jf. lovfor-
slagets bemærkninger side 262, til erhvervsministeren, og ministerens
svar herpå
Spm., om ministeren mener, at »Bemærkninger til lovforslaget« på si-
de 41-461 stemmer overens med lovforslagets paragraffer side 1-40,
til erhvervsministeren, og ministerens svar herpå
Spm. om, hvor der er uoverensstemmelser mellem de fremsatte para-
graffer i lovforslagets side 1-40, »Almindelige bemærkninger til lov-
forslaget« side 41-84 og »Bemærkninger til lovforslagets enkelte be-
stemmelser« side 84-461, til erhvervsministeren, og ministerens svar
herpå
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0018.png
18
32
33
34
35
36
37
38
39
40
41
42
43
44
Spm., om ministeren vil foreslå ændrede tidsrum for, hvornår butikker
kan undlade at modtage kontanter i lovforslagets § 81, til erhvervsmi-
nisteren, og ministerens svar herpå
Spm., om forbrugeren bliver sikret tilstrækkeligt, om hvor og hos
hvem dennes personhenførbare data ender, til erhvervsministeren, og
ministerens svar herpå
Spm., om lovforslaget med de ti konkrete formål oplistet i §124, giver
mulighed for, at andre personer eller virksomheder end den konkrete
bank eller tredjepartsudbyder, som forbrugeren har indgået aftale med,
kan få adgang til ikke-personhenførbare henholdvis personhenførbare
oplysninger, til erhvervsministeren, og ministerens svar herpå
Spm., om det med 100 procents sikkerhed kan udelukkes, at banker el-
ler tredjepartsudbyderen, som forbrugeren har givet samtykke til at
bruge betalingsoplysninger til et eller op til ti af de konkrete formål
oplistet i §124, ikke anvender oplysninger til diskriminerende prissæt-
ning af produkter målrettet betaleren, til erhvervsministeren, og mini-
sterens svar herpå
Spm. om, hvordan det med lovforslaget sikres, at tredjepartsudbydere
ikke stiller som krav for indgåelse af aftale om brug af en betalingstje-
neste, at der skal ske tilknytning af andre funktioner, som indebærer
opstilling af forbrugsprofiler, kortlægning af betalers forbrugsmønstre
eller anden personhenførbar segmentering, til erhvervsministeren, og
ministerens svar herpå
Spm. om, hvordan en forbruger kan afgive sit samtykke til en tredje-
partsudbyder eller anden udbyder vedrørende §124, til erhvervsmini-
steren, og ministerens svar herpå
Spm. om, hvordan en forbruger tilbagetager et udtrykkeligt afgivet
samtykke fra en tredjepartsudbyder eller anden udbyder vedrørende de
ti punkter i § 124 , til erhvervsministeren, og ministerens svar herpå
Spm., om det med lovforslaget sikres, at forbrugere der har givet sit
samtykke til betalingstjenester eller andre udbydere, og senere fortry-
der dette, kan trække sit samtykke tilbage, til erhvervsministeren, og
ministerens svar herpå
Spm., om at der bør indføres en årlig genbekræftelse med stærk auten-
tifikation, så forbrugeren årligt skal genbekræfte aftalen, til erhvervs-
ministeren, og ministerens svar herpå
Spm. om at redegøre for naboland-tjek i forbindelse med lovforslaget,
til erhvervsministeren, og ministerens svar herpå
Spm. om, hvordan udviklingen i fintech-branchen er i vores nabolande
- herunder om Danmark mister muligheden for at skabe mange ar-
bejdspladser, hvis vi ikke lemper vores særregel om betalingstjeneste,
til erhvervsministeren, og ministerens svar herpå
Spm., om der med lovforslaget kan ske videresalg af personhenførbare
oplysninger fra en tredjepartsudbyder eller bank til en anden tredjepar-
tudbyder eller bank, til erhvervsministeren, og ministerens svar herpå
Spm., om der med lovforslaget kan ske videresalg af ikke-personhen-
førbare oplysninger fra en tredjepartsudbyder eller bank til en anden
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0019.png
19
45
46
47
48
49
50
51
52
53
54
55
56
57
58
tredjepartudbyder eller bank, til erhvervsministeren, og ministerens
svar herpå
Spm. om, hvad banker og tredjepartsudbydere må bruge oplysninger
til, hvis lovforslaget vedtages med en intakt formulering af §124, til
erhvervsministeren, og ministerens svar herpå
Spm. om, hvad banker og tredjepartsudbydere ikke må bruge forbru-
gernes oplysninger til, til erhvervsministeren, og ministerens svar her-
Spm. om, at der med lovforslagets § 124, stk. 4, alene er tale om et
forbud mod »negativ prisdiskrimination«, til erhvervsministeren, til
erhvervsministeren, og ministerens svar herpå
Spm. om, at der med den nyafattede § 124, stk. 3, ikke sker ind-
skrænkninger i de muligheder, som erhvervsdrivende allerede i dag
har efter den nugældende lov § 85, stk. 3, til at tilbyde løsninger til
forbrugeren, til erhvervsministeren, og ministerens svar herpå
Spm. om, at behandling af personoplysninger i forbindelse med fore-
byggelse, efterforskning og opdagelse af betalingsmisbrug, er undta-
get fra reglerne i den til enhver tid gældende persondatalovgivning, til
erhvervsministeren, og ministerens svar herpå
Spm., om det er korrekt, at der til visse formål kan ske behandling af
personoplysninger uden den registreredes udtrykkelige samtykke, til
erhvervsministeren, og ministerens svar herpå
Spm., om det er korrekt, at det ikke tillades at anvende betalingsdata
til opstilling af personprofiler, kortlægning af betalers forbrugsmøn-
stre eller anden form for segmentering, til erhvervsministeren, og mi-
nisterens svar herpå
Spm., om det er korrekt, at det ikke tillades at lagre, anvende eller vi-
deresælge betalingsdata til tredjemand alene med et kommercielt for-
mål for øje, til erhvervsministeren, og ministerens svar herpå
Spm., om det er korrekt, at det ikke tillades at anvende betalingsdata
til brug for målrettet markedsføring eller kreditvurdering, til erhvervs-
ministeren, og ministerens svar herpå
Spm., om det er i overensstemmelse med direktivets artikel 67, stk. 2,
litra d, når det på side 99 og 104 anføres, at udbydere af kontooply-
sningstjenester kan indhente yderligere oplysninger, eksempelvis op-
lysninger om konti der ikke er betalingskonti, til erhvervsministeren,
og ministerens svar herpå
Spm., om det er i overensstemmelse med direktivets artikel 67, stk. 2,
litra f, når det på side 99 og 104 anføres, at udbydere af kontooply-
sningstjenester kan videregive betalingsdata til tredjemand, til er-
hvervsministeren, og ministerens svar herpå
Spm. om kommentar til henvendelsen af 1/5-17 fra Spiir m.fl., til er-
hvervsministeren, og ministerens svar herpå
Spm. om kommentar til Spiir m.fl. alternative forslag til lovforslagets
§ 124, til erhvervsministeren, og ministerens svar herpå
Spm. om kommentar til henvendelsen af 15/5-17 fra COOP, til er-
hvervsministeren, [og ministerens svar herpå ]
L 157 - 2016-17 - Bilag 28: 3. udkast til betænkning
1761858_0020.png
20
59
Spm. om kommentar til henvendelsen af 19/5-17 fra Dansk Erhverv,
til erhvervsministeren, [og ministerens svar herpå ]