Brussel, 18 oktober – Het Europees Comité voor gegevensbescherming (EDPB) en de Europese Toezichthouder voor gegevensbescherming (EDPS) hebben een gezamenlijk advies uitgebracht over de voorgestelde verordening betreffende de digitale euro als digitale centralebankmunt. De digitale euro moet particulieren de mogelijkheid bieden om zowel online als offline elektronische betalingen te verrichten, als aanvullend betaalmiddel naast contant geld.
Het EDPB en de EDPS erkennen dat de voorgestelde verordening veel gegevensbeschermingsaspecten van de digitale euro regelt, met name door middel van een offlinemodaliteit om de verwerking van persoonsgegevens tot een minimum te beperken. Het EDPB en de EDPS zijn met name zeer ingenomen met het feit dat gebruikers van de digitale euro altijd de keuze zullen hebben om in digitale euro of contant te betalen. Tegelijkertijd doen het EDPB en de EDPS verschillende aanbevelingen om de hoogste normen inzake bescherming van persoonsgegevens en privacy voor de toekomstige digitale euro beter te waarborgen.
Europese Toezichthouder voor gegevensbescherming Wojciech Wiewiórowski: “Wij zijn ingenomen met en steunen de toezegging in de voorgestelde verordening om een hoog niveau van gegevensbescherming voor het gebruik van de online digitale euro en een nog hoger beschermingsniveau voor het gebruik van de offline digitale euro te waarborgen. In ons gezamenlijk advies stellen wij verdere verbeteringen voor om ervoor te zorgen dat het recht op privacy en op bescherming van persoonsgegevens doeltreffend wordt beschermd. Wij doen met name aanbevelingen om ervoor te zorgen dat alleen de noodzakelijke persoonsgegevens van gebruikers van de digitale euro worden verwerkt, en om overmatige centralisatie van persoonsgegevens door de Europese Centrale Bank (ECB) of nationale centrale banken te voorkomen.”
Irene Loizidou Nicolaidou, vicevoorzitter van het Europees Comité voor gegevensbescherming: “Een hoog niveau van privacy en gegevensbescherming is van groot belang om het vertrouwen van de burgers in deze nieuwe digitale munt te winnen. Met dit gezamenlijk advies willen we ervoor zorgen dat al vroeg in de ontwerpfase van de digitale euro voor zowel online- als offlinegebruik rekening wordt gehouden met gegevensbescherming, en dat de gegevensbeschermingstaken van alle bij de uitgifte van de digitale euro betrokken partijen duidelijk in de verordening worden gespecificeerd.”
Volgens de voorgestelde verordening kunnen de ECB en de nationale centrale banken een centraal toegangspunt instellen om na te gaan of het door elke gebruiker aangehouden bedrag aan digitale euro’s het toegestane maximumbedrag (de zgn. aanhoudingslimiet) niet overschrijdt. Het EDPB en de EDPS zijn zich ervan bewust dat deze verificatie zal worden verricht door identificatoren van gebruikers van de digitale euro en de bijbehorende aanhoudingslimieten te verwerken. In hun gezamenlijk advies vragen het EDPB en de EDPS om verduidelijkingen met betrekking tot de verwerking van deze identificatoren. Voorts adviseren het EDPB en de EDPS om na te gaan of het centrale toegangspunt noodzakelijk en evenredig is, waarbij zij benadrukken dat technische maatregelen die een gedecentraliseerde opslag van deze identificatoren mogelijk maken, als alternatief haalbaar zijn.
Het EDPB en de EDPS zijn van mening dat het mechanisme voor opsporing en preventie van fraude in de voorgestelde verordening een gebrek aan voorspelbaarheid inhoudt. Volgens hen is de verwerking van persoonsgegevens binnen dit mechanisme door de ECB en betalingsdienstaanbieders niet duidelijk omschreven. Het EDPB en de EDPS bevelen aan meer bewijs te verstrekken dat het mechanisme noodzakelijk is. Bij gebrek aan dergelijk bewijs bevelen het EDPB en de EDPS aan om maatregelen te overwegen die uit gegevensbeschermingsoogpunt minder ingrijpend zijn. Daarnaast bevelen het EDPB en de EDPS aan om de rol en taken van de ECB, de nationale centrale banken en de betalingsdienstaanbieders in dit verband vast te stellen, overeenkomstig de belangrijkste gegevensbeschermingsbeginselen.
Voorts bevelen het EDPB en de EDPS met klem aan een “privacydrempel” in te voeren voor onlinetransacties, zodat offline- en onlinebetalingen van kleine bedragen (d.w.z. onder de drempel) niet worden getraceerd in verband met de bestrijding van witwassen (AML) en terrorismefinanciering (CFT). Om het AML/CFT-risicoprofiel van onlinebetalingen van kleine bedragen in digitale euro’s te reduceren, bevelen het EDPB en de EDPS aan een verplichting op te nemen om tijdens de ontwerpfase van de digitale euro passende technische maatregelen te nemen.
Tot slot benadrukken het EDPB en de EDPS dat de voorgestelde verordening de gegevensbeschermingstaken van de ECB en de betalingsdienstaanbieders verder zou moeten verduidelijken. Hierbij gaat het om de rechtsgrondslagen waarop de ECB en de betalingsdienstaanbieders zich zouden moeten baseren en de soorten persoonsgegevens die zij zouden moeten verwerken voor de uitgifte, de distributie en het gebruik van de digitale euro.
Het EDPB en de EDPS zullen de ontwikkelingen met betrekking tot dit voorstel voor een verordening blijven volgen en advies blijven geven overeenkomstig hun respectieve verantwoordelijkheden.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.