Wetsvoorstel tot wijziging regels consumentenkrediet ingediend bij de Tweede Kamer

Geplaatst op 14 april 2026 door Ellen Timmer

Op 2 april jl. is het wetsvoorstel Implementatiewet herziene richtlijn consumentenkrediet ingediend. Doel van de wijzigingen is meer rekening te houden met de digitale ontwikkelingen rondom het consumentenkrediet.

Elementen:

  • Een grotere groep kredietverstrekkers wordt onder de regels gebracht. Ook uitstel van betaling, creditkaarten met uitgestelde debitering en huur- of leasingsovereenkomsten met een optie tot koop vallen onder de regels (behoudens enkele uitzonderingen).
  • Alle kredieten moeten bij het Bureau Krediet Registratie (BKR) worden geregistreerd.
  • Er gelden extra regels voor kredietverstrekking (zoals Buy Now Pay Later) aan minderjarigen.
  • Personen die geld lenen moeten geïdentificeerd worden, zodat kan worden vastgesteld  of ze meerderjarig zijn [1].
  • Het wordt verboden dat kredietverstrekker bij de kredietwaardigheidsbeoordeling gebruik maakt van bijzondere categorieën van persoonsgegevens of persoonsgegevens die via digitale sociale netwerken zijn verkregen. Onder ‘strikte voorwaarden’ kunnen wel bijzondere categorieën van persoonsgegevens worden verwerkt.
  • Het lijkt toegestaan dat kredietverstrekkers in het kader van de kredietwaardigheidsbeoordeling mogen vragen om complete bankafschriften van de aanvragers, ook al staan daar persoonsgegevens van derden en bijzondere categorieën van persoonsgegevens in. De kredietverstrekker moet de ontvangen gegevens dan wel ‘schonen’ van niet-relevante gegevens. Hoewel daar niet over wordt gerept, zal waarschijnlijk in de toekomst toegang tot de bankrekeningen van de aanvragers worden gevraagd via de open finance regels (FIDA), waar de EU mee bezig is [2].

Geautomatiseerde besluitvorming bij beoordeling kredietwaardigheid
Hoe wordt omgegaan met geautomatiseerde besluitvorming in het kader van de kredietwaardigheidsbeoordeling werd mij uit de memorie van toelichting niet duidelijk. Er wordt wel gezegd dat dit geautomatiseerd kan gebeuren, maar niet waar de grondslag te vinden is en wat de waarborgen voor de consument zijn [3]. In het wetsvoorstel kom ik er niets over tegen. Eerder meldde ik hier de kritiek van het NJCM.

Regulering financiële datahandel nodig
Het is jammer dat er niets wordt gedaan aan het Wilde Westen van de datahandel in de financiële sector, met partijen als Experian, Schufa en dergelijke, die achter de rug van burgers om persoonsgegevens oogsten zonder aan de AVG te voldoen, die vervolgens voor kredietwaardigheidsbeoordeling worden gebruikt. Het is hoog tijd dat deze sector wordt gereguleerd door middel van een vergunningensysteem, met integriteitstoetsing en controle op de gegevensverwerking.

 

Meer informatie:

 

Noten:

[1] Artikel 4:34b leden 2 en 3: “2. De aanbieder beschikt over adequate processen om, voorafgaand aan de totstandkoming van de overeenkomst, de door de consument opgegeven geboortedatum te verifiëren aan de hand van een betrouwbare bron, teneinde de werkelijke geboortedatum vast te stellen.
3. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gesteld met betrekking tot de wijze van alsmede de veiligheids- en betrouwbaarheidsnormen ten aanzien van de verificatie van de geboortedatum van de consument.“. Zie in de memorie van toelichting de passage met de kop ‘Voorschriften inhoudende een minimumleeftijd en leeftijdsverificatie‘.

[2] Die toegang wordt nu al gevraagd door onder meer verhuurders en gokdienstenaanbieders via de huidige rekeninginformatiediensten (PSD2).
Zie in de memorie van toelichting ook de passage over het commentaar van de Autoriteit Persoonsgegevens: “De AP merkt op dat in de memorie van toelichting echter ervan wordt uitgegaan dat kredietgevers in het kader van een kredietwaardigheidsbeoordeling de daarbij behorende evenredigheidsafwegingen zelf kunnen en mogen maken. Dit zou ten onrechte zijn, aangezien het integraal opvragen van rekeningafschriften bij consumenten onder de huidige wetgeving al praktijk is en evident niet evenredig is. De AP wijst daarom op de mogelijkheid om kredietgevers aan te sporen een gedragscode op te stellen in de zin van artikel 40 AVG die door de AP wordt getoetst en waar een door de AP geaccrediteerd orgaan in de zin van artikel 41 AVG toezicht op houdt. In de gedragscode kan dan worden ingegaan op de soort persoonsgegevens die in zijn algemeenheid altijd of juist nooit nodig zullen zijn voor bepaalde categorieën kredietwaardigheidsbeoordelingen. Daar zou ook in moeten worden gewaarborgd dat persoonsgegevens die uit externe bronnen worden geraadpleegd juist zijn en zijn verkregen op een manier die rechtmatig en integer is.
Deze aanbeveling wordt opgevolgd. Artikel 4:34 Wft was en blijft ook na het implementeren van de richtlijn een open norm. Deze norm is met de implementatie ingekleed door evenredigheid naar ‘aard, duur, waarde en risico’s van het krediet’ toe te voegen aan, eerste lid, van de hiervoor genoemde bepaling. Ondanks dat de richtlijn verder geen nadere invulling geeft van de evenredigheid die vereist wordt, neemt dit niet weg dat de gegevens die kredietgevers in het kader van de kredietwaardigheidsbeoordeling kunnen opvragen breed, maar ook privacygevoelig kunnen zijn. Het opstellen van een gedragscode kan helpen. Dit initiatief zal in een separaat traject van dit wetsvoorstel worden onderzocht.“.
De passage over verkrijging van gegevens uit externe bronnen die “juist zijn en zijn verkregen op een manier die rechtmatig en integer is“, is ook relevant voor het betrekken van gegevens van datahandelaren.
In de memorie van toelichting wordt na bovenstaande passage besproken hoe moet worden omgegaan met banktransactiegegevens, onder het kopje ‘Beperking persoonsgegevens uit banktransacties‘.

[3] In de memorie van toelichting zie ik er summier iets over naar aanleiding van opmerkingen van de Consumentenbond en VFN: “De Consumentenbond wenst scherpere grenzen aan het gebruik van persoonsgegevens voor profilering en geautomatiseerde besluitvorming bij kredietverlening. De VFN geeft aan dat het niet helder is of er al sprake is van geautomatiseerde verwerking wanneer informatie elektronisch wordt opgevraagd in plaats van via papieren communicatie, of dat het begrip verder strekt. De regels inzake geautomatiseerde verwerking volgen voornamelijk uit artikel 13 van de richtlijn (dat geïmplementeerd is in artikel 7:60, vierde lid, BW) en uit artikel 18, achtste lid, van de richtlijn, dat zal landen in lagere regelgeving. Voor de bewoordingen van artikel 7:60, vierde lid, BW, wordt de richtlijntekst overgenomen van artikel 13 van de richtlijn. Er is geen ruimte voor lidstaten om striktere regels op te leggen aan partijen. Bij het opstellen van de lagere regelgeving zal gekeken worden naar de ruimte die artikel 18, achtste lid, van de richtlijn, biedt. Wat betreft de opmerking van de VFN moeten de regels inzake geautomatiseerde verwerking worden gelezen in het licht van de overwegingen in de preambule van de richtlijn. Zo volgt onder andere uit overweging 46 en 56 dat het vooral gaat om geautomatiseerde verwerking met artificiële-intelligentiesystemen en lijkt het onderscheid ‘elektronisch of op papier’ minder relevant.

Geplaatst in Financieel recht, onder meer Wft, Wtt | Tags: , , , , , , , , , , , , | Plaats een reactie

Rapport WODC laat antiwitwasvooroordelen zien | Evaluatie FEC-projecten 2020-2023

Geplaatst op 13 april 2026 door Ellen Timmer

Het onderzoekscentrum van het ministerie van Veiligheid (het WODC [1]) kondigde een rapport aan over de evaluatie van projecten van het samenwerkingsverband tussen overheidsinstanties en de grootbanken inzake misdaadbestrijding, het Financieel Expertise Centrum (FEC).

Uit de verslagen van de projecten in hoofdstuk 6 is op te maken dat er bij de actoren van het FEC een gemis is aan kennis, zowel over elkaar en hun informatiepositie, als over specifieke onderwerpen, zoals bijvoorbeeld het juridische kader en de organisatorische positie van betaaldienstverleners. Bij alle projecten wordt gemeld dat de actoren veel kennis hebben opgedaan, wat de vraag doet rijzen of wel goed is nagedacht over de expertise van de verschillende actoren.

Hoewel de gedachte was dat het mogelijk zou zijn nieuwe rode vlaggen, indicatoren en typologieën te formuleren, bleek dat meestal niet mogelijk te zijn.

Verder valt op dat in het kader van diverse projecten onjuiste veronderstellingen van de misdaadbestrijders aan het licht kwamen. Zo dachten de misdaadbestrijders dat er in de autobranche veel contant geld zou omgaan, maar bleek dat niet het geval te zijn [2] en konden er geen illegale trustkantoren worden gevonden [3]. Bij beleggingsinstellingen kon men geen crimineel geld vinden, terwijl werd verondersteld dat dit daar op grote schaal aanwezig zou zijn [4]. Het doet denken aan het fabeltje dat kapperszaken een grote rol zouden spelen in het witwassen [5].

Het maakt duidelijk dat vooroordelen bij deze domeinexperts een grote rol spelen, vooroordelen die mogelijk gebaseerd zijn op incidenten en op onvoldoende sectorkennis.

Dat verklaart waarom de Nederlandse ‘Nationale Risk Assessments’ en de aanwijzingen van organisaties als AMLC en FIU-Nederland zo’n wereldvreemde indruk maken. Het is hoog tijd dat de kwaliteit van dergelijke uitingen aanzienlijk omhoog gaat of dat de verwachtingen (als de kwaliteit en de menskracht er niet is) wordt bijgesteld.

 

Noten:

[1] Het Wetenschappelijk Onderzoek- en Datacentrum.
[2] Zie het verslag van project 5, Trade-based money laundering automotive, paragraaf 6.6.
[3] Zie het verslag van project 1, Illegale trustdienstverleners. Het probleem is hier dat trustdienstverlening hoofdzakelijk het ‘beroepsmatig’ bieden van statutair bestuurders en domicilie omvat, wat niet is te onderscheiden van de reguliere bestuurderschappen en vestiging van rechtspersonen.
[4] Zie het verslag van project 3, Verkenning witwassen via beleggingsinstellingen en -ondernemingen.
[5] Lees het rapport Schone zaken, waarin in de samenvatting wordt opgemerkt: “De beautysector kan als kwetsbaar worden gezien voor ondermijnende criminaliteit vanwege de volgende kenmerken: sociaal (anonimiteit), financieel-economisch (relatief veel gebruik van contant geld), logistiek (chemicaliën voor drugsproductie) en institutioneel (eenvoudige toegang tot beroep, ook voor kwaadwillenden). In dit onderzoek zijn we ondanks deze kenmerken echter weinig empirisch bewijs tegengekomen dat erop wijst dat de beautysector daadwerkelijk wordt misbruikt voor ondermijnende criminaliteit. (…)
er lijkt sprake van een mismatch tussen de publieke perceptie en datgene wat we zien op basis van daadwerkelijk empirisch bewijs.
Dit kan mogelijk worden verklaard door het feit dat er geen diensten worden aangeboden die noodzakelijk zijn voor het criminele proces. Zoals dat wel geldt voor de transportsector (denk aan expeditiebedrijven, maar ook autoverhuurbedrijven) of de sector van bedrijfsopslagruimtes. Bovendien is de omzet van beautybedrijven vermoedelijk in de regel niet interessant genoeg voor het op grote schaal witwassen van crimineel geld. Verder lijkt het gebruik van aceton binnen nagelstudio’s niet zodanig te zijn dat deze branche interessant is om als vehikel te worden gebruikt voor de aanschaf hiervan voor de productie van harddrugs.

 

Meer informatie:

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , , | Plaats een reactie

Naar een beter digitaal Nederland | Rathenau Instituut

Geplaatst op 12 april 2026 door Ellen Timmer

Het Rathenau Instituut publiceerde aanbevelingen aan het nieuwe kabinet, lees de aankondiging en hun notitie.

In de aankondiging schrijft het instituut:

We richten ons in de notitie (pdf) op zes digitaliseringsambities uit het regeerakkoord. Veel ambities ontstijgen het mandaat van de staatssecretaris voor digitale economie en soevereiniteit. Ambitie 4 en 5 hangen bijvoorbeeld samen met het energiebeleid, het onderwijs en de gezondheidszorg.

De ambities in het kort:
1. Afbouwen van digitale afhankelijkheid (zie hoofdstuk 1)
2. Een veilige en gezonde digitale omgeving (hoofdstuk 2)
3. Een inclusief, weerbaar en respectvol democratisch proces (hoofdstuk 3)
4. De digitale en duurzaamheidstransitie gaan samen op (hoofdstuk 4)
5. Technologische innovatie voor maatschappelijke doelen (hoofdstuk 5)
6. Anticipatie op nieuwe technologie (hoofdstuk 6)

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

When National Security Becomes a Shield for Evading AI Accountability

Geplaatst op 11 april 2026 door Ellen Timmer

In the article When National Security Becomes a Shield for Evading AI Accountability Ashwin Prabu and Marlena Wisniak explain:

As artificial intelligence (AI) becomes embedded in state security and surveillance across Europe, the legal safeguards meant to constrain its use are increasingly being left behind. EU member states are turning to AI to automate decision-making, expand surveillance, and consolidate state power. Yet many of these applications, particularly biometric surveillance and algorithmic risk assessments, remain largely unregulated when it comes to national security

Geplaatst in English - posts in English on this blog, Europa, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Strafrecht | Tags: , , , | Plaats een reactie

Hoepman: “Online age assurance raises thorny questions. (And privacy is not really one of them.”)

Geplaatst op 10 april 2026 door Ellen Timmer

In his newest article Jaap-Henk Hoepman discusses the major problems caused by age verification:

Roughly speaking there are four problems. First of all, bad approaches to age verification or age estimation, that heavily intrude in our private lives, are already in use today. These are putting age assurance in a bad light. Truly privacy friendly forms of age verification do exist though, and are in fact used in practice as well.

Second, even for privacy friendly technologies for age verification there are restrictions that limit their usefulness in practice. I’ll explain those in some detail below.

Third, current proposals for using age verification are overly broad, aiming to place age restrictions on social media in general, and on ‘controversial’ content. In fact, all technologies for age assurance, including even the most privacy friendly ones, carry the risk of function creep: once the infrastructure to reliably enforce age restrictions is in force, it can be imposed on increasingly larger sets of websites and services.

Finally, age assurance raises important questions about control and digital autonomy, as the global infrastructural needed to implement it is already dominated by large platforms.

Geplaatst in English - posts in English on this blog, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Minister van Financiën veegt kritiek Algemene Rekenkamer op het antiwitwassysteem van tafel

Geplaatst op 9 april 2026 door Ellen Timmer

In maart werd het rapport van de Algemene Rekenkamer, ‘Gevolgen groot, opbrengsten onbekend; Onderzoek naar de anti-witwasaanpak in de bankensector‘, bekend gemaakt (mijn artikel, aankondiging Algemene Rekenkamer). Het rapport zou het ministerie van Financiën aan het denken moeten zetten.

Uit de recent door de minister van Financiën beantwoorde vragen van een lid van de Tweede Kamer blijkt daar niets van. Hij zegt dat het rapport achterhaald zou zijn door de ‘nieuwe antiwitwasaanpak’, terwijl alle door de Rekenkamer gesignaleerde problemen er in de praktijk nog steeds zijn. Het is teleurstellend dat er bij de minister en zijn ministerie zo weinig lerend vermogen aanwezig is.

Systemische fouten in het concept
Het huidige systeem van geprivatiseerde criminaliteitsbestrijding (bestrijding van witwassen en terrorismefinanciering) is gebaseerd op een inherent onjuist concept afkomstig van FATF [*].
Dat concept gaat er ten onrechte van uit dat de aangewezen bedrijven (van boekhouder tot en met bank) geschikt zijn voor de aan hen toebedeelde overheidstaken (die voor allen hetzelfde zijn). Het concept is gebaseerd op een ongelofelijke hoeveelheid dubbel werk, grootschalige verzameling van vertrouwelijke gegevens (honeypots voor criminelen), discriminatie en uitsluiting van burgers en zeer hoge kosten, zonder dat is gebleken dat de opbrengst (preventie en het detecteren van criminelen) daarmee in verhouding staat.

Het is hoog tijd dat de verantwoordelijke beleidsmakers eerlijk toegeven dat het concept is mislukt.

 

[*] Met de oorsprong in de VS (zie onder meer dit), al is het concept daar niet op de Europese wijze geïmplementeerd.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , | Plaats een reactie

Toename van nationaliteitsdiscriminatie | EU en VS

Geplaatst op 8 april 2026 door Ellen Timmer

Nationaliteitsdiscriminatie wordt geïnstitutionaliseerd, dat is overal zichtbaar, onder meer aan de nieuwe Europese criminaliteitsbestrijdingsregels [*] (‘witwasbestrijding’ en bestrijding van terrorismefinanciering), die aan ondernemingen met misdaadbestrijdingstaken zoals banken voorschrijven dat alle nationaliteiten moeten worden geregistreerd. De Europese wetgever legt nergens uit welk verband er is tussen nationaliteit en het zijn van crimineel.

Misschien heeft het te maken met het door de banken opsporen van mensen met de Amerikaanse nationaliteit, zodat die mensen door banken en de Amerikaanse overheid besprongen kunnen worden met fiscale verplichtingen, ook al zijn ze fiscaal inwoner van de EU en hebben geen financiële relatie met de VS (achtergrondinformatie). Maar als dat het doel is, hoeft dat niet in de Europese criminaliteitsbestrijdingsregels te worden opgenomen en hoeft dat niet voor alle nationaliteiten te gelden.

Het registreren van de nationaliteit biedt natuurlijk volop mogelijkheden om mensen op basis van de nationaliteit te discrimineren.

Niet alleen in de EU is nationaliteitsdiscriminatie in de mode. Ook de VS wil dat gaan doen, zo blijkt uit een bericht in WSJ, Trump Administration Considers Requiring Banks to Collect Citizenship Information (betaalmuur), met als ondertitel ‘Potential executive order would enlist banks in the White House’s illegal-immigration crackdown‘.

 

 

[*] Het AML Package, waarvan de kern de nieuwe antiwitwasverordening (‘AMLR’) is. In artikel 22 AMLR staat dat witwasplichtigen de geboorteplaats en alle nationaliteiten moeten registreren en verifiëren. Het is de vraag of dit wel in overeenstemming met AVG en Handvest is.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , | Plaats een reactie

Hoge Raad stelt prejudiciële vragen over het bewaren van kopieën van identiteitsbewijzen en de verwerking biometrische gegevens door banken

Geplaatst op 7 april 2026 door Ellen Timmer

In de uitspraak van de Hoge Raad van 13 maart 2026 laat de Raad weten het voornemen te hebben om prejudiciële vragen te stellen aan Hof van Justitie van Europese Unie over de verwerking van biometrische gegevens in het kader van de geprivatiseerde misdaadbestrijding (‘witwasbestrijding’) door banken en andere financiële instellingen.

De Hoge Raad formuleert in de uitspraak de volgende vragen:

5. Vragen van uitleg

1. Dient art. 40 lid 1, aanhef en onder a, van Richtlijn (EU) 2015/849 van 20 mei 2015 (de (gewijzigde) Europese vierde anti-witwasrichtlijn), mede bezien in verhouding tot art. 6 lid 3 van Verordening (EU) 2016/679 (Algemene verordening gegevensbescherming, AVG) en het in art. 5 lid 1, aanhef en onder c, AVG vervatte beginsel van minimale gegevensverwerking, aldus te worden uitgelegd dat de lidstaten meldingsplichtige entiteiten dienen te verplichten tot het bewaren van een afschrift van het identiteitsbewijs dat is gebruikt bij de verificatie van de identiteit van een cliënt in het kader van een cliëntenonderzoek?

2. Indien vraag 1 bevestigend moet worden beantwoord: omvat de door de lidstaten te implementeren bewaarplicht van de meldingsplichtige entiteiten dan een volledig afschrift van de relevante pagina’s van een identiteitsbewijs, met inbegrip van de op het identiteitsbewijs aangebrachte foto?

3. Kunnen foto’s waarop een persoon herkenbaar is afgebeeld, worden beschouwd als persoonsgegevens waaruit ras of etnische afkomst blijken als bedoeld in art. 9 lid 1 AVG, en zo ja, onder welke voorwaarden?

a. Is in dat verband van belang of de desbetreffende foto wordt verwerkt met het doel of oogmerk om onderscheid te maken naar ras of etnische afkomst?
b. Is in dit verband van belang of informatie over ras of etnische afkomst met een voldoende mate van zekerheid uit de desbetreffende foto kan worden afgeleid?

Geplaatst in Bankrekening krijgen en behouden, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , | Plaats een reactie

ECHR judgment on the Italian tax authorities’ excessive access to bank account data

Geplaatst op 6 april 2026 door Ellen Timmer

The European Court of Human Rights (EHRM) on 8 January 2026 decided in the Ferrieri and Bonassisa case [*] that the excessive access to bank account data by the Italian tax authorities violates Article 8 of the Convention.

The abstract:

Art 8 • Private life • Access and examination of applicants’ banking data, including bank account information, transaction histories, and other financial operations related to or traceable to them, by the Tax Authority for tax audit purposes • “Quality of law” requirements not met • Legal framework afforded domestic authorities unfettered discretion with regard to contested measures’ scope and conditions • Lack of sufficient procedural safeguards • Contested measures not subject to an effective ex post judicial or independent review • Interferences “not in accordance with the law” Art 46 • General measures • Systemic problem • Respondent State to bring its legislation and practice into line with Court’s findings • Need for specific rules in domestic law, indicating circumstances in which and conditions on which the domestic authorities were allowed to have access to taxpayers’ banking data, providing for effective judicial or independent review, and taking into account the context of international cooperation between tax authorities

 

Er is in Nederland over geschreven door onder andere Bijzonder Strafrecht, NL Fiscaal, EHRC Updates, De Bont en Hertoghs.

 

[*] Case of Ferrieri and Bonassisa v. Italy, applications nos. 40607/19 and 34583/20: the judgment.

Geplaatst in Belastingrecht, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Het is goedkoper geworden om af te komen van de Amerikaanse nationaliteit – verlichting voor de slachtoffers van FATCA

Geplaatst op 5 april 2026 door Ellen Timmer

Dankzij inspanningen van de Franse vereniging van FATCA-slachtoffers, de Association des Américains Accidentels (AAA), worden de kosten van het doen van afstand van de Amerikaanse nationaliteit verlaagd naar $ 450.

Maar het blijft ingewikkeld, belastend en onrechtmatig.

 

Meer informatie:

  • Document en bericht Amerikaanse overheid
  • Bericht Isaac Brock society, de organisatie van de Canadese FATCA-slachtoffers
  • Bericht New York Times.

Mijn algemene inleiding FATCA staat hier.

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie