Dit amendement regelt dat bij de implementatie van artikel 94, tweede lid, van de herziene richtlijn betaaldiensten in het Besluit prudentiële regels Wft (Bpr) in elk geval wordt geregeld dat de betaaldienstgebruiker op elk moment de toestemming voor toegang tot zijn persoonsgegevens kan intrekken en dat de betaaldienstverlener en de andere betaaldienstverleners waaraan persoonsgegevens van de betaaldienstgebruiker zijn verstrekt, gehouden zijn binnen 30 dagen na de intrekking van de toestemming alle persoonsgegevens van de betaaldienstgebruiker te verwijderen.

Een ieder die toestemming heeft verleend aan een betaaldienstverlener moet in staat gesteld worden om de toestemming tussentijds, gemakkelijk in te trekken. Aanvullend moet een intrekking van de toestemming altijd leiden tot een recht om vergeten te worden. Dit betekent in de praktijk dat als bijvoorbeeld een consument de toestemming voor toegang tot diens persoonsgegevens intrekt, de betaaldienstverlener en de derde partijen aan wie de betaaldienstverlener persoonsgegevens heeft verstrekt, verplicht zijn om alle persoonsgegevens van de betaaldienstgebruiker te vernietigen.

Daarbij is het aan de betaaldienstverlener om de andere betaaldienstverleners, zoals betaalinitiatiedienstverleners en rekeninginformatiedienstverleners, te informeren over de intrekking van de toestemming en de daaraan verbonden plicht tot verwijdering van de persoonsgegevens van de betaaldienstgebruiker. Consumenten en andere betaaldienstgebruikers zijn er namelijk niet bij gediend om en toestemming in te moeten trekken en vervolgens een apart traject in te gaan om vergeten te worden door alle afzonderlijke partijen.