Sinds het voorjaar van 2025 is PayPal actief in de advertentiemarkt. Het bedrijf gebruikt betaalgegevens om advertenties te personaliseren en doelgroepen nauwkeurig te bereiken. Dat gebeurt op websites, in apps en zelfs op smart-tv’s. Daarmee is PayPal niet langer alleen een betaaldienst, maar ook een dataspeler in de reclame-industrie.

Die stap viel samen met een grote reclamecampagne, waarin acteur Will Ferrell PayPal presenteert als een veilig alternatief voor contant geld. In de Duitse versie zegt hij: “Tenminste mijn gegevens zijn veilig bij jullie.” Volgens privacy-experts is die boodschap misleidend.

Wat PayPal allemaal vastlegt
Het netwerk Datenschutzexpertise onderzocht de privacypraktijken van PayPal en kwam tot harde conclusies. PayPal registreert onder meer wat gebruikers kopen en tegen welke prijs, bij welk bedrijf ze kopen en waar producten worden afgeleverd, locatiegegevens, welke apps op de telefoon staan, welk apparaat en welke browser worden gebruikt, en welke websites worden bezocht.

Daarnaast gaat het nog verder. Volgens de eigen privacyverklaring kan PayPal ook gegevens opslaan over inkomen, beroep, leeftijd, geslacht, kredietwaardigheid, financiële situatie, telefoon- en belastingnummers en zelfs biometrische gegevens zoals een vingerafdruk.

Ook religie en seksuele oriëntatie
Opvallend is dat PayPal aangeeft mogelijk ook informatie te verwerken over religieuze overtuigingen, politieke of filosofische opvattingen, gezondheidsgegevens, beperkingen en seksuele oriëntatie. Dat soort gegevens geldt onder de AVG als extra gevoelig.

Die informatie kan indirect worden afgeleid uit betalingen. Denk aan donaties aan politieke partijen of religieuze instellingen, betalingen aan zorgverleners of advocaten, of bijdragen aan actiegroepen. Volgens het onderzoek bewaart PayPal deze gegevens zolang een account bestaat, en nog tien jaar daarna.

Illegaal volgens juristen
Volgens het juridische rapport is deze praktijk onrechtmatig. Betalingsverkeer moet in Europa in principe anoniem zijn. Afwijkingen zijn alleen toegestaan als ze strikt noodzakelijk en goed onderbouwd zijn.

Het onderzoek stelt dat PayPal gebruikers onvoldoende informeert over welke gegevens worden verwerkt, voor welk doel en op basis van welke wettelijke grondslag. Ook zou PayPal onterecht aannemen dat gebruikers automatisch toestemming geven door de dienst te gebruiken.

Voor gevoelige gegevens en marketingdoeleinden is expliciete, geïnformeerde toestemming vereist. Die moet bewust worden gegeven en mag geen voorwaarde zijn om de dienst te kunnen gebruiken. Daar voldoet PayPal volgens de onderzoekers niet aan.

Het gebruik van data voor advertenties staat standaard ingeschakeld. Wie dat wil uitschakelen, moet diep in de instellingen zoeken. Daarbij is niet duidelijk welke optie privacyvriendelijk is. Volgens het rapport druist dit in tegen het principe van ‘privacy by default’, dat in de AVG is vastgelegd.

Gegevens gedeeld met honderden partijen
PayPal houdt zich het recht voor om gegevens te delen met een groot aantal derden. Dat gaat om overheden, financiële instellingen, incassobureaus en partnerbedrijven. Een lijst van mogelijke ontvangers telt zo’n zeshonderd bedrijven wereldwijd.

Daarbij worden gegevens ook buiten de EU verwerkt, onder meer in de Verenigde Staten. Daar geldt een lager beschermingsniveau dan in Europa. Bovendien kan PayPal verplicht worden om data aan Amerikaanse autoriteiten te overhandigen.

Volgens Datenschutzexpertise hebben financiële transactiegegevens een “zeer hoge informatiewaarde”. Dat brengt risico’s met zich mee, zoals manipulatieve reclame en discriminerende prijsstelling.

De experts zien PayPal als voorbeeld, maar niet als uitzondering. Ook andere techbedrijven proberen steeds vaker toegang te krijgen tot financiële data om die commercieel te benutten. Daarom pleiten zij voor een algemeen verbod op het gebruik van betaalgegevens voor advertentiedoeleinden.

PayPal laat weten het rapport te bestuderen. Tegenover Heise Online verklaart het bedrijf: “De naleving van de Europese privacyregels is voor ons van groot belang, zowel bij de ontwikkeling als bij het gebruik van onze producten, om een veilig en kwalitatief hoogwaardig betalingsverkeer te garanderen.”