Digitale sleutels en digitale vaardigheden | DigiD uitspraak 7 september 2022

Geplaatst op 2 oktober 2022 door Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Het Digid is een digitale sleutel (‘inlogmiddel’), waarmee mensen toegang verkrijgen tot sites van de overheid, zoals de Belastingdienst en MijnOverheid.

In een recente uitspraak oordeelde de Rechtbank Zeeland-West-Brabant dat misbruik door derden van het Digid voor risico van de houder van het Digid komt, lees de uitspraak, waarover Accountancy Vanmorgen een artikel schreef. In die zaak stelde belanghebbende, een vrouw, dat haar ex-echtgenoot “de herziene aangifte IB/PVV 2018 van 21 april 2019 zonder haar toestemming en medeweten heeft ingediend“:

3.4. Belanghebbende stelt dat zij recht heeft op een hypotheekrenteaftrek van € 5.688, daar is nog geen rekening mee gehouden. Belanghebbende betoogt dat haar ex-echtgenoot de herziene aangifte IB/PVV 2018 van 21 april 2019 zonder haar toestemming en medeweten heeft ingediend en dat zij niet heeft ingestemd met de verdeling van de hypotheekrenteaftrek zoals deze is aangegeven in deze herziene aangifte en is gevolgd door de inspecteur. De inspecteur heeft de stellingen gemotiveerd betwist.

De rechtbank verwerpt het standpunt (blauwe markering door mij):

3.6. Naar het oordeel van de rechtbank heeft de inspecteur terecht geweigerd om de aanslag ambtshalve te verminderen. De rechtbank hecht daarbij belang aan het feit dat de herziene aangifte inkomensbelasting is ingediend, overeenkomstig de daarvoor gestelde voorwaarden, met digitale handtekeningen van beide fiscale partners en dat aan de ex-echtgenoot op die basis een aanslag is opgelegd. De stelling van belanghebbende dat haar ondertekening middels DigiD niet geldig zou zijn, treft geen doel. Het behoort tot de verantwoordelijkheid van belanghebbende om ervoor te zorgen dat er geen onbevoegd gebruik kan worden gemaakt van haar DigiD. De gevolgen van de gebruikmaking van de DigiD van belanghebbende behoren dan ook in beginsel voor haar rekening en risico te komen. Voorts is de gestelde uitzonderlijke situatie waardoor hiervan zou moeten worden afgeweken en de gevolgen voor de Belastingdienst zouden moeten komen, niet aannemelijk gemaakt.

Misschien dat het rechterlijk standpunt in deze zaak juist is.

Helaas moet ik constateren dat allerlei digitale omgevingen worden ontwikkeld op een zodanige wijze dat alleen digitale gevorderden in staat zijn om te onderkennen wat er gebeurt en om te onderkennen of er iets mis gaat. Daar helpt opleiding niet tegen. Dat betekent dat mensen steeds vaker hulp moeten inroepen bij de omgang van de aan hen aangeboden digitale omgevingen, met als gevolg dat de veiligheidsrisico’s toenemen.

Mijn zorg is dat problemen met Digid en andere digitale sleutels (‘inlogmiddelen’) steeds vaker zullen voorkomen nu de meerderheid van de bevolking onvoldoende digitaal vaardig is. De vraag is hoe die groep wordt beschermd.

 

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce | Tags: , , , , , | Een reactie plaatsen

Berlee bepleit integrale datavisie op openbare registers | AVG, gegevensbescherming

Geplaatst op 1 oktober 2022 door Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Op 22 september jl. hield Anna Berlee haar oratie, daar schreef ik al over. Haar lezenswaardige oratie is hier (pdf) te vinden.

Daarin bepleit ze dat zorgvuldiger wordt omgegaan met openbaarmaking van persoonsgegevens via registers als het kadaster, handelsregister en ubo-register. Het is wat haar betreft tijd voor een integrale datavisie op openbare registers.

Zij sluit af met het navolgende:

Wat brengt ons dit nu allemaal? Ik begon met de vraag of de openbare registers nog wel van deze tijd zijn, waarmee ik bedoel een tijd waarin meer aandacht is voor de wijze waarop gegevensverzameling en verwerking plaatsvindt en plaats zou moeten vinden. Is een overheidsregister dat persoonsgegevens ter beschikking stelt aan het algemeen publiek wel mogelijk op een wijze die recht doet aan de bescherming van persoonsge- gevens? Het antwoord daarop is dus ja, mits de openbaarmaking met voldoende waar- borgen is omkleed. Om dat te beoordelen kijken we naar de normen in de AVG en het Handvest en de interpretaties daarvan door het Hof van Justitie.

Het kader zoals neergezet door het Hof van Justitie, is een mooi startpunt, maar in mijn ogen zou bij de vraag naar de openbaarheid en inrichting van een register ook gekeken moeten worden naar de stapeling die ontstaat van openbare persoonsgegevens in (onder andere) openbare registers. Er is te weinig zicht op het grotere geheel. Kortom, wat gaat dit (nieuwe) openbare register toevoegen aan de al bestaande informatie die over een natuurlijk persoon openbaar beschikbaar is? Wat kan dit beetje extra nog toevoegen aan een bestaand profiel van iemand dat kan worden gegenereerd op basis van het koppelen van gegevens uit verschillende openbare registers? Natuurlijk is het wel zo dat wat men doet met de persoonsgegevens eenmaal (rechtmatig) verkregen uit het openbare register niet voor het conto komt van de overheidsinstantie die het register openbaar maakte.

Omdat het probleem de individuele registers en uitvoeringsinstanties overstijgt, vergt dat ook een sectoroverstijgende aanpak. Het lijkt me daarom tijd voor een integrale datavisie op openbare registers.

Zij doet vervolgens drie suggesties, nl. om met een ‘blanco canvas’ te beginnen, te denken aan gedifferentieerde openbaarheid en het het bijhouden van de inzage in de registers.

 

Geplaatst in Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce, overheidsregister van aandeelhouders, Ubo-register | Tags: , , | Een reactie plaatsen

How to read CJEU judgments | article by Krommendijk and Zuiderveen Borgesius

Geplaatst op 30 september 2022 door Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Jasper Krommendijk and Frederik Zuiderveen Borgesius for EU Law Analysis wrote the useful article ‘How to read CJEU judgments: deciphering the Kirchberg oracle‘. The article is introduced with:

How to read judgments of the Court of Justice of the European Union (CJEU)? We often get that question from our students, especially those without a legal background. In this blog post, we give some tips to read and interpret such judgments. The blog post is mainly aimed at students who encounter CJEU judgments for the first time. But perhaps the blogs post could also be useful for other readers, such as lawyers from outside the EU, and non-lawyers.

Geplaatst in English - posts in English on this blog, Europa, Procesrecht, rechtspraak | Tags: , , | Een reactie plaatsen

NCSR: ‘Zet persoonsgegevens slachtoffers niet onnodig in het strafdossier’ | rechtspraak

Geplaatst op 29 september 2022 door Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Op de site van de Rechtspraak werd bekend gemaakt dat uit een onderzoek (pdf) van het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR) blijkt dat persoonsgegevens van slachtoffers niet onnodig in een strafdossier moeten worden opgenomen.

Het bericht op de site van de rechtspraak:

Onderzoek: ‘Zet persoonsgegevens slachtoffers niet onnodig in het strafdossier’
Den Haag, 06 september 2022

Als persoonsgegevens van slachtoffers niet juridisch relevant zijn, is het ook niet noodzakelijk ze in een strafdossier te vermelden. Rechters hebben deze gegevens namelijk niet nodig om een beslissing te nemen. Dat is een van de conclusies uit het vandaag gepubliceerde onderzoek van het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR). In opdracht van de Raad voor de rechtspraak deed het NSCR onderzoek naar het gebruik van persoonsgegevens van slachtoffers in strafdossiers.

Voor het onderzoek zijn verschillende strafdossiers geanalyseerd op het gebruik van persoonsgegevens. Er werd gekeken wélke persoonsgegevens van slachtoffers voorkomen in een dossier, waar precies in het dossier en of deze persoonsgegevens altijd strafvorderlijk relevant zijn. Hieruit blijkt dat naast de strafvorderlijke, juridisch-inhoudelijk relevante, persoonsgegevens ook persoonsgegevens van slachtoffers worden genoteerd die geen praktische relevantie dienen.

Deze gegevens worden gebruikt om een slachtoffer gedurende het strafproces te kunnen bereiken, informeren of oproepen. Rechters waren er unaniem over dat ze in principe niet direct nodig zijn voor de rechter om een beslissing te nemen. Zij denken echter wel verschillend over het vervolgens onvermeld laten van deze gegevens in het dossier.

Weglaten
Een deel van de geïnterviewde rechters in dit onderzoek vindt dat deze niet-juridisch inhoudelijk relevante gegevens structureel uit het dossier weggelaten zouden moeten worden. Praktisch relevante persoonsgegevens die voor administratieve doeleinden worden gebruikt, zouden elders opgeslagen kunnen worden.
Een ander deel van de rechters is het hier niet mee eens omdat er al mogelijkheden ter bescherming van slachtoffers zijn. Zij verwachten dat een wijziging van beleid in de praktijk niet veel toevoegt, maar wel voor extra werk zorgt.
Het is echter niet bekend of slachtoffers altijd op de hoogte zijn van de mogelijkheden tot bescherming. Mogelijk worden hierdoor maatregelen om hun persoonsgegevens onvermeld te laten niet altijd ingezet, terwijl deze wel gewenst zijn.

Aanbevelingen
In het onderzoek worden een aantal aanbevelingen gedaan. Zo zou het beter zijn juridisch inhoudelijk relevante persoonsgegevens van slachtoffers waar mogelijk op een hoger abstractieniveau weer te geven. Ook wordt aanbevolen het Burgerservicenummer (BSN) van het slachtoffer structureel onvermeld te laten, omdat dit nooit strafvorderlijk relevant blijkt maar wel genoteerd wordt in het dossier.
Tot slot wordt aangeraden het gestandaardiseerde invulveld voor persoonsgegevens in processen-verbaal te verwijderen en om standaard aan slachtoffers te vragen of zij akkoord zijn met het noemen van hun volledige naam tijdens de zitting.

Lees het hele onderzoek hier:
Research memorandum NSCR-onderzoek Strafvorderlijke relevantie persoonsgegevens slachtoffers

Geplaatst in ICT, privacy, e-commerce, Procesrecht, rechtspraak, Strafrecht | Tags: , | Een reactie plaatsen

Is ‘gerechtvaardigd belang’ dé mogelijkheid voor marketeers om onder de AVG uit te komen? | AVG

Geplaatst op 28 september 2022 door Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

De vraag of ‘gerechtvaardigd belang’ de mogelijkheid voor marketeers is om onder de AVG uit te komen zal mogelijk worden beantwoord door het Europese Hof van Justitie naar aanleiding van een verzoek van de Amsterdamse rechtbank (uitspraak). De rechtbank stelt de volgende vragen:

6. De rechtbank vindt zich daarom genoodzaakt om de volgende prejudiciële vragen aan het Hof van Justitie te stellen:
1. Hoe dient de rechtbank de term ‘gerechtvaardigd belang’ uit te leggen?
2. Dient die term te worden uitgelegd zoals verweerder dat uitlegt? Zijn dat uitsluitend tot de wet behorende, wet zijnd, in een wet vastgestelde belangen? Of;
3. Kan elk belang een gerechtvaardigd belang zijn, mits dat belang niet in strijd is met de wet? Meer specifiek gesteld: is een zuiver commercieel belang en het belang zoals hier aan orde, het verstrekken van persoonsgegevens tegen betaling zonder toestemming van de betreffende persoon, onder omstandigheden aan te merken als een gerechtvaardigd belang? Zo ja, welke omstandigheden bepalen of een zuiver commercieel belang een gerechtvaardigd belang is?

Aangezien het gebruik van ‘gerechtvaardigd belang’ voor marketing zeer veel hinder veroorzaakt (die partijen voeren uiteraard niet de complete drie-stappen toets uit), ben ik benieuwd wat hier uit gaat komen.

Autoriteit Persoonsgegevens:

 

Anna Berlee:

Geplaatst in Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce | Tags: , , | Een reactie plaatsen

Vraag & antwoord Wwft: “Wij ontvingen van ING een brief waarin het identiteitsbewijs wordt gevraagd van de ondernemer en om dat toe te sturen naar een in onze ogen obscuur e-mailadres”

Geplaatst op 28 september 2022 door Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Van een relatie ontving ik een vraag over het cliëntenonderzoek door een grootbank, die begint met “Wij ontvingen van ING een brief waarin het identiteitsbewijs wordt gevraagd van de ondernemer en om dat toe te sturen naar een in onze ogen obscuur e-mailadres“.

Dat is een goede aanleiding voor een blogbericht.

Vraag

Geachte mevrouw Timmer,
Wij hebben met grote belangstelling uw site bezocht en vragen graag uw advies.

Wij ontvingen van ING een brief waarin het identiteitsbewijs wordt gevraagd van de ondernemer en om dat toe te sturen naar een in onze ogen obscuur e-mailadres.

Zie bijgaande brief.

Het probleem is dat wij de brief niet vertrouwen, omdat
1. wij niet kunnen verifiëren of die officieel van ING afkomstig is,
2. wij de handtekening niet kunnen controleren,
3. het emailadres obscuur oogt,
4. het saldo op de bank te hoog is om onzorgvuldig te zijn,
5. de overheid schrijft: “Banken en financiële dienstverleners zijn niet verplicht om een kopie of een scan van uw identiteitsbewijs te maken. Wel zijn ze verplicht de gegevens van uw identiteitsbewijs te controleren en vast te leggen. Dit staat in de Wet ter voorkoming van witwassen en financieren van terrorisme (WWFT).”,
6. uzelf schrijft: “DNB schrijft in de leidraad Wwft in paragraaf 4.2.5 dat de verificatie in beginsel moet zijn afgerond voordat een zakelijke relatie ontstaat en de dienstverlening aanvangt

Bovendien wenst de bank een gecertificeerde kopie en schrijft ING dat de certificering bij hen op kantoor plaats zou moeten vinden. Maar dan is het toesturen per e-mail nergens meer voor nodig!
Wij vinden dat de brief rammelt. En wij vinden er noch op de website van de bank info over, noch op Internet.
Graag horen wat van u hoe u hier tegenaan kijkt en hoe wij veilig kunnen stellen dat wij geen onveilige dingen doen.

 

De brief van de bank
Bij dit bericht zit een kopie van een brief, die geanonimiseerd als volgt luidt:

 

In een bijlage wordt dit gevraagd:

 

Opvallend aan dit soort berichten: er staat geen mens als ondertekenaar vermeld, de bank roept op om vertrouwelijke (persoons)gegevens per onveilige e-mail te verstrekken en zegt niet eerlijk dat ze criminaliteit moeten opsporen.

Antwoord
Ik heb de vragensteller als volgt geantwoord:

Dank voor uw bericht.

Het is van algemene bekendheid dat e-mail ongeschikt is voor vertrouwelijke correspondentie.
Recent heb ik daar aandacht aan besteed in https://ellentimmer.com/2022/09/19/onveilige-mail-4/, naar aanleiding van het advies van de NOvA:

Wat voor advocaten geldt, geldt ook voor banken.

Helaas is mijn ervaring dat banken de communicatie met cliënten over het klantenonderzoek op onveilige manier uitvoeren, aangezien ze van klanten vragen om vertrouwelijke gegevens (zowel persoonsgegevens als andere vertrouwelijke gegevens) per e-mail te versturen.

Of de brief die u als pdf toestuurde echt is, kan ik niet beoordelen. Het genoemde e-mail adres zou goed van ING kunnen zijn, nu het eindigt op ing.com.

De tekst van de brief komt mij bekend voor, het is een versluierde wijze om te vertellen dat zij op grond van Nederlandse en Europese wetgeving moeten onderzoeken of de klant er criminele activiteiten op na houdt. Als daarvan blijkt moeten ze ongebruikelijke transacties melden bij FIU-Nederland (onderdeel van de politie) en moeten zij de relatie beëindigen. Hiermee zijn banken een soort van pseudo-overheid geworden, zonder dat burgers de bank verantwoordelijk kunnen stellen voor de wijze van optreden.

De bank hoort voor de communicatie (zeker op grond van de persoonsgegevensbeschermingswet AVG) een beveiligd alternatief te bieden. U doet er goed aan de bank te vragen om de vragen via een beveiligd kanaal (bijvoorbeeld de bank app) te stellen en u in de gelegenheid te stellen de antwoorden via een beveiligd kanaal te geven.

Samenvattend: in een tijd van toenemende cybercrime is het essentieel dat ondernemingen waarvan burgers afhankelijk zijn, zoals banken, professioneel en cybersecure handelen. Daar hoort bij:

1. Dat banken op een cybersecure en bewijsbare wijze hun klantenonderzoeksvragen stellen. Het beste is dat dit via een beveiligde omgeving gebeurt, bijvoorbeeld door inloggen op een internetomgeving met een computer of via een app.
2. Dat banken aan hun klanten een veilige wijze van verschaffing van vertrouwelijke gegevens bieden, bijvoorbeeld doordat er een veilige internetomgeving wordt geboden of kan worden geüpload via een veilige app. E-mail is voor vertrouwelijke correspondentie volledig ongeschikt.

Voor het overige dient de bank bij het cliëntenonderzoek reële vragen te stellen die niet verder gaan dan nodig om hun criminaliteitsopsporingstaken uit te voeren. Zo is het niet nodig de cliënt opnieuw te identificeren als dat eerder al op de juiste manier is gebeurd. Op grond van de wet is heridentificatie alleen nodig als er twijfel is aan de identiteit.

Praktisch:
• u doet er goed aan om de bank om toezending van de vragen via beveiligde weg te verzoeken,
• én hen te verzoeken om een veilig kanaal voor het verzenden van persoonsgegevens en andere vertrouwelijke gegevens.

 

Als lezers van dit blog eigen ervaringen hebben die voor anderen nuttig kunnen zijn, zijn hun reacties op dit artikel van harte welkom.

 

Aanvulling 29 september 2022
Overigens is het per e-mail opsturen van een kopie identiteitsbewijs geen geldige verificatie van de identiteit (want er kan andermans kopie-ID worden opgestuurd). ING wil dat kennelijk oplossen door middel van de certificering op kantoor. Lees over online verifiëren van de identiteit dit artikel.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce | Tags: , , , , , , , , | 1 reactie

Persconferentie bancair samenwerkingsverband TMNL | Wwft, Toeslagenaffaire

Geplaatst op 27 september 2022 door Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Hoewel ik de berichtgeving rond bancair samenwerkingsverband Transactiemonitoring Nederland (TMNL) probeer te volgen, had ik deze gemist: de persconferentie van TMNL voor journalisten.
Een Wwft-geïnteresseerde lezer van mijn blog die kennelijk goed op de hoogte is informeerde me over de persconferentie via een doorgestuurde e-mail aan de leden van de commissie van de Tweede Kamer die zich bezig houdt met de Toeslagenaffaire:

Vorige week donderdag stond een artikel in de Telegraaf met de titel “Banken op jacht naar crimineel geld”. Dit artikel is het gevolg van een lobbycampagne die is gestart door de Nederlandse banken in samenwerking met overheidsinstanties (DNB en de FIU). In het kader van deze campagne zijn journalisten van diverse nieuwsmedia uitgenodigd om een bijeenkomst bij te wonen waar zij geïnformeerd werden over de “successen” van Transactie Monitoring Nederland (TMNL). De Telegraaf lijkt tot op heden de enige krant die het TMNL-verhaal klakkeloos heeft overgenomen. Andere media lijken wat terughoudender om dit verhaal te publiceren. Wellicht roept het succesverhaal toch wat vragen bij hen op.

Het krantenartikel is interessant voor u omdat u als lid van de Tweede Kamer de doelgroep bent van deze lobbycampagne. De Nederlandse Poortwachterssector heeft uw stem als Kamerlid hard nodig. Er is een probleem dat alleen u kan oplossen. In 2020 zijn vijf banken begonnen met een gezamenlijk monitoringsysteem om witwassen en terrorisme op te sporen, TMNL. Zij zijn met deze werkzaamheden gestart terwijl dit wettelijk niet is toegestaan. Het is verboden op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme, maar misschien nog belangrijker het ontbreekt aan een wettelijke grondslag voor de verwerking van persoonsgegevens voor dit doel.

Ondanks dat bekend was dat deze monitoringactiviteiten illegaal zijn, is er gestart in de veronderstelling dat u als wetgever er later mee in zou stemmen. Een vreemde gang van zaken in een democratische rechtstaat, bovendien bleek deze keuze uiterst ongelukkig uit te pakken. De Raad van State heeft al op 13 januari 2021 een negatief advies uitgebracht. Hierin stelde de Raad dat een dergelijk monitoringsysteem een disproportionele verregaande inbreuk op de grondrechten van Nederlandse burgers is. Zelfs na het advies van de Raad van State zijn de illegale monitoringactiviteiten onverminderd anderhalf jaar voortgezet tot op de dag vandaag en heeft men het moment afgewacht om de Wet plan van aanpak witwassen door het parlement te loodsen. Dat moment is nu gekomen, vandaar de lobby.

Er is een rotsvaste overtuiging bij de beleidsverantwoordelijken dat door middel van massasurveillance systemen criminaliteit bestreden kan worden terwijl er tot op heden geen enkele indicatie is dat een dergelijk systeem ook maar enig positief effect heeft. Alle initiatieven die bij overheidsinstanties zijn gestart zijn op niets uitgelopen, met als tragisch dieptepunt de massasurveillance bij de belastingdienst die heeft geleidt tot de toeslagenaffaire. Ook initiatieven van de individuele banken hebben niets opgeleverd. Er kan geen enkel significant effect op de criminaliteitscijfers worden aangetoond in de meer dan 15 jaar dat de poortwachters actief zijn. Er is wel sprake van schadelijke gevolgen. Het is daarom een redelijke veronderstelling dat deze proactieve opsporingssystemen maatschappelijk gezien meer schade veroorzaken dan er positieve effecten zijn.

U bent gaat naar aanleiding van de Toeslagenaffaire het beleid van de overheid onderzoeken. Daar horen ook de activiteiten van de Poortwachtersfunctie bij. Graag hoor ik van u of u deze gaat onderzoeken?

 

Op dit blog besteed ik aandacht aan TMNL. Lees onder meer Raad van State kraakt samenwerking banken in criminaliteitsbestrijding | Wwft, TMNL.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce | Tags: , , , , , | Een reactie plaatsen

Beleidsagenda witwasbestrijding getuigt niet van originaliteit of zelflerend vermogen | Wwft

Geplaatst op 27 september 2022 door Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Op 25 september jl. werd de beleidsagenda witwasbestrijding van de ministers van Financiën en Veiligheid bekend gemaakt. De agenda getuigt niet van originaliteit of zelflerend vermogen, wat teleurstellend is want de donkere kanten van de huidige witwasbestrijdingsregels (Wwft) zijn bezig heel duidelijk te worden, zoals:

  • banken gedragen zich vanwege hun Wwft-taken als pseudo-overheden en weigeren zonder behoorlijke onderbouwing klanten en diensten;
  • ten onrechte wordt de suggestie gewekt dat private ondernemingen (Wwft-plichtigen) de risico’s op criminaliteit kunnen beheersen en mitigeren;
  • aan de disproportionele kosten en al het dubbele werk wordt geen enkele aandacht besteed (lees onder meer dit bericht dat verwijst naar een SMV-rapport over de hoge kosten).

De ministers zijn bekend met de schaduwzijden van de Wwft, maar verbinden daar niet de conclusie aan dat het concept niet klopt.

In de beleidsagenda worden zonder behoorlijke onderbouwing nieuwe maatregelen aangekondigd, onder meer:

  • Het toezicht op ‘niet-financiële instellingen’ zoals juristen, makelaars, crypto aanbieders en handelaren in goederen moet worden verbeterd (en dat mogen ze zelf betalen). Vreemd is dat alle niet-financiële instellingen over één kam worden geschoren. Ook vreemd dat deze groep als geheel belangrijk zou zijn voor het voorkomen van witwassen. Natuurlijk onderbreekt de onderbouwing. En ik geloof er ook helemaal niets van. Voor deze hele groep wordt ook ‘aanscherping’ van de sanctieregelgeving aangekondigd, zonder dat er wordt uitgelegd wat er te bevriezen valt.
  • Er wordt gedaan of publiek-private samenwerking met alle soorten Wwft-plichtigen kan plaats vinden. In werkelijkheid gebeurt dit momenteel alleen met de banken, die veel diepere zakken hebben dan andere Wwft-plichtigen. De suggestie dat er met alle Wwft-plichtigen kan worden samengewerkt is onjuist.
  • Met de mond wordt beleden dat beter rekening zal worden gehouden met kleinere Wwft-plichtigen, waarbij wordt benadrukt dat voor hen precies dezelfde verplichtingen gelden als voor grootbanken (lees mantra over de risico-gebaseerde benadering op pagina 13 onder het kopje ‘Analyse’). De ministers sluiten hun ogen voor het feit dat dit een structurele fout is in het concept van de witwasbestrijding, evenals de fout dat alle soorten Wwft-plichtigen, met volledig verschillende informatieposities, over één kam worden geschoren.
  • Men roept dat er betere Wwft-voorlichting zal plaats vinden. Dat is niet genoeg: de regels zijn te ingewikkeld, veranderen te snel en zijn voor veel Wwft-plichtigen onbegrijpelijk en onuitvoerbaar. Een wet gemaakt voor banken is overgezet naar andere bedrijven, zonder te kijken naar de uitvoerbaarheid. Het concept is fout.
  • Er wordt gesproken over ‘hoogrisico-sectoren’ en ‘hoogrisico-klanten’, zonder behoorlijke onderbouwing en zonder dat betrokken ondernemers(groepen) in staat worden gesteld te laten zien dat de overheidsveronderstellingen onjuist zijn en gebaseerd op incidenten. Dit is een structurele fout in het witwasbestrijdingsconcept. Zo schrijven de ministers dat alle verenigingen en stichtingen een hoog risico op witwassen en terrorismefinanciering zouden opleveren (pagina 14), hetgeen onjuist is en beledigend voor de not-for-profit. Ook is de rubricering van mensen als hoog risico (‘politiek prominente personen’, PEPs) een structurele fout die tot onnodig klantenonderzoek leidt, al helemaal als het ouders en kinderen van de PEP en personen met een ‘zakelijke relatie’ betreft.
  • De ministers erkennen dat ten onrechte klanten en klantgroepen worden uitgesloten maar weigeren de consequentie te trekken dat dit een structureel gebrek is in het concept. Men gaat ‘in gesprek’ met banken om te zoeken naar oplossingen om het betalingsverkeer toegankelijk te houden.
  • Men leeft in de veronderstelling dat juristen de Wwft niet goed zouden naleven, waaraan de onderbouwing compleet ontbreekt. Een en ander terwijl van advocaten (tenzij ze zelf crimineel zijn) weinig valt te verwachten op het gebied van signaleren van ongebruikelijke transacties en het doen van meldingen. Men kondigt maatregelen op het gebied van de sanctieregelgeving aan terwijl van juristen (behalve misschien notarissen) niet kan worden verwacht dat er veel vermogen bevroren kan worden.
  • De bizarre discussies tussen banken en notarissen, die beiden Wwft-plichtig zijn, over het betalingsverkeer, bewijst hoe onjuist de concepten van de Wwft zijn. In plaats van aanpak van het concept wordt er een bureaucratische oplossing geboden.
  • Er wordt vast gehouden aan de ongefundeerde veronderstelling dat iedere entiteit een ‘uiteindelijk belanghebbende’ (ubo) zou moeten hebben. Het is kolderiek dat de stichting ziekenhuis en de stichting school hun bestuurders als ubo moeten inschrijven, terwijl die bestuurders al lang in het handelsregister staan. Ook beleggingsinstellingen met een zeer groot aantal beleggers hebben geen ‘echte’ (economische) ubo. De passages over ubo’s maken duidelijk dat men op transparantiegebied in een schijnwereld leeft. Ik weet dat Nederland dit moet van FATF en Europa, maar dat betekent nog niet dat je foute concepten kritiekloos mag accepteren.
  • Onderzoeksjournalisten en andere burgeropspoorders mogen als het aan de ministers ligt naar hartelust grasduinen in de persoonsgegevens in het ubo-register, deze mogelijkheid wordt onderzocht. Enige screening van deze mensen vindt niet plaats en de ubo’s mogen ook niet weten wie onderzoek naar ze instelt. Terwijl iedereen in openbare registers last kan krijgen van trollen, criminelen en andere mensen met slechte bedoelingen. De databeschermingswet AVG is uitgevonden om mensen daartegen te beschermen, maar ubo’s kunnen daar geen aanspraak op maken.
  • Er wordt doorgegaan met het malafide ‘facilitator‘ begrip, waarin bewuste en onbewuste dienstverlening aan criminelen op één hoop wordt gegooid. Beiden moeten worden opgespoord en vervolgd, zo schrijven de ministers. Lekker makkelijk.
  • Van het advies van de Raad van State over gegevensdelen trekken de ministers zich niets aan, de Wet gegevensverwerking door samenwerkingsverbanden gaat gewoon door. Niet wordt onderkend dat de monitoringsverplichting van de Wwft gaat leiden tot een surveillancesamenleving, tenzij er tijdig maatregelen worden genomen.
  • Volgens FATF zouden de opgelegde straffen wegens witwassen te laag zijn. Daar willen de ministers iets aan gaan doen. Ik ben benieuwd of dit wel klopt, ik heb strafrechtjuristen er niet over gehoord.
  • De ministers hebben datahonger (‘meten om te weten’), een honger die kenmerkend is voor de moderne overheid die denkt door meer gegevens het werk beter te kunnen doen en waarover in de financiële sector al is geklaagd. De kosten voor het verschaffen van die gegevens mogen door de burgers worden gedragen en aan hen wordt geen verantwoording afgelegd over de proportionaliteit van de informatie-uitvraag.
  • Er zijn Nationale Risk Assessments (NRAs) gemaakt over witwassen en terrorismefinanciering, die op mij een weinig onderbouwde indruk maken. Het is meer een temperatuurmeting bij de opsporing, waarbij geen gelegenheid voor weerwoord is geboden aan de private sectoren die als hoog risico worden aangemerkt. De ministers hebben groot vertrouwen in die NRAs als hulpmiddel (wat zij moeten vinden van Europa). In de beleidsagenda wordt voorgesteld om de NRA witwassen te verdiepen. Mij lijkt dat er veel meer moet gebeuren: de NRAs moeten allebei op de schop.

Nederland is op de verkeerde weg. De wal moet het schip keren.

 

Meer informatie:

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., Sanctieregels, Strafrecht, Ubo-register | Tags: , , , , , , | Een reactie plaatsen

Gemeenteraadsleden, leden provinciale staten en waterschapsorganen en de VOG – het is tijd voor wetswijziging

Geplaatst op 27 september 2022 door Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

In de private sector moeten veel mensen over een VOG (Verklaring Omtrent Gedrag) beschikken, terwijl politieke functionarissen zoiets niet nodig hebben, zo constateerde ik al eerder al gaat er wel iets veranderen.

In juli dit jaar stuurde de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) een brief aan de brancheverenigingen in het decentraal bestuur en aan bestuurdersverenigingen van politieke partijen, waarin aandacht wordt besteed aan de vraag of een VOG mag worden geëist van decentrale volksvertegenwoordigers. Deze brief is op de site van de Nederlandse Vereniging voor Raadsleden te vinden. De vereniging schreef er onlangs een bericht over.

In de BZK brief wordt een overzicht van de wettelijke regelingen gegeven. Kort samengevat komt het er op neer dat het wettelijk niet is toegestaan dat gemeenten, provincies en waterschappen om een VOG vragen.

Bij leden van commissies is die belemmering er niet, daar kan in de benoemingsvereisten om een VOG worden gevraagd.

Het is tijd voor wetswijziging
Als dit zo is, lijkt het me een goed moment om de wettelijke regelingen (Gemeentewet, Provinciewet en Waterschapswet) op dit punt aan te passen. Want de mogelijkheid voor politieke partijen om van kandidaten voor gemeenteraad, provinciale staten en waterschapsorganen een VOG te verlangen, lijkt me onvoldoende.

Geplaatst in Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d. | Tags: , , | Een reactie plaatsen

Volgens ambtenaren van het ministerie van Financiën zijn er “geen economische redenen” om het mkb te steunen in verband met de dramatisch gestegen energieprijzen

Geplaatst op 26 september 2022 door Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Op de site van De Ondernemer van 23 september jl. verscheen het bericht: “Advies aan minister Kaag: ‘Laat bakkers, slagers en cafetaria’s failliet gaan’“.
Het artikel is gebaseerd op een ambtelijke beslisnota van het ministerie van Financiën, waarin opwekkende passages staan als de onderstaande (gele markering door mij):

Een hoogst merkwaardige tekst, waaruit blijkt dat men niet bereid is rekening te houden met de positie waarin het mkb verkeert. Zoals de krappe marges waarmee vele mkb’ers werken, die ook bij gezonde bedrijven er voor zorgen dat het lastig is om bij onverwachte gebeurtenissen zoals enorme prijsverhogingen van energie de werkwijze aan te passen. Ik kan me niet goed voorstellen dat het mantra van de ‘gezonde marktdynamiek’ juist gaat werken.

Ik ben benieuwd wat onafhankelijke deskundigen hier van vinden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten, rechtsstaat e.d. | Tags: , , | Een reactie plaatsen