Preadviezen over territorialiteit en jurisdictie digitaal beschikbaar; artikel Ryngaert | NJV

Eerder vestigde ik de aandacht op de vergadering van de Nederlandse Juristenvereniging (NJV) over territorialiteit en jurisdictie op vrijdag 14 juni jl. Op de website van de NJV zijn inmiddels de interessante preadviezen (pdf) beschikbaar gekomen.

Lees verder het artikel Extraterritorial liability for corrupt practices door Cedric Ryngaert, dat op 17 juni 2019 op het Ucall blog verscheen.

Geplaatst in Grondrechten, rechtsstaat e.d., Juridisch diversen | Tags: , , | Een reactie plaatsen

“Setting up a company in the EU to become simple and cheaper” | EC

In a press release of 13 June 2019, “Setting up a company in the EU to become simple and cheaper” , the European Commission announced that EU company law is being updated to reflect the digital age:

Setting up a company in the EU to become simple and cheaper

EU company law is being updated to reflect the digital age. The Council today adopted a directive that facilitates and promotes the use of online tools in the contacts between companies and public authorities throughout their lifecycle.

The directive will provide improved online procedures, creating a modern and safe way for businesses to dismantle the obstacles involving setting up companies, registering their branches or filing documents, especially in cross border operations.

— Ana Birchall, Minister of Justice, Vice Prime Minister for the implementation of Romania’s strategic partnerships, interim

The new rules ensure that:
• companies are able to register limited liability companies, set up new branches and file documents in the business register fully online;
• national model templates and information on national requirements are made available online and in a language broadly understood by the majority of cross-border users;
• rules on fees for online formalities are transparent and applied in a non-discriminatory manner;
• fees charged for the online registration of companies do not exceed the overall costs incurred by the member state concerned;
• the ‘once-only’ principle applies, meaning that a company will only need to submit the same information to public authorities once;
• documents submitted by companies are stored and exchanged by national registers in machine-readable and searchable formats;
• more information about companies is made available to all interested parties free of charge in the business registers.

At the same time, the directive sets out the necessary safeguards against fraud and abuse in online procedures, including control of the identity and legal capacity of persons setting up the company and the possibility of requiring physical presence before a competent authority. It maintains the involvement of notaries or lawyers in company law procedures as long as these procedures can be completed fully online. It also foresees exchange of information between member states on disqualified directors in order to prevent fraudulent behaviour.

The directive does not harmonise substantive requirements for setting up companies or doing business across the EU.

Next steps
The directive still has to be signed and published in the Official Journal of the EU. It will enter into force on the twentieth day following that of its publication. It will apply two years from the date of its entry into force. A number of provisions will however apply 4 years from the date of its entry into force.

Background
According to figures provided by the Commission, there are around 24 million companies in the EU, out of which approximately 80% are limited liability companies. Around 98-99% of limited liability companies are small and medium-sized enterprises, which will be most directly impacted by these improvements.

The directive complements existing EU company law as set out in directive (EU) 2017/1132. It is one of the two proposals tabled by the Commission in April 2018 for the modernisation of EU company law. It is also an important pillar for the Single Digital Gateway regulation, which facilitates interactions between citizens, businesses and competent authorities by providing access to online solutions.

> Full text of adopted directive

This directive is part of the Company Law Package > read more about that.

This article was published 13 June on the company law blog.

Geplaatst in English - posts in English on this blog, Europa, Rechtspersonenrecht | Een reactie plaatsen

Ongevraagde e-mail van de overheid | voorstel Wet elektronische publicaties

Op 11 juni jl. is het voorstel voor de Wet elektronische publicaties bij de Tweede Kamer ingediend. In het voorstel is een artikel over ongevraagde elektronische communicatie met de burger opgenomen, dat als volgt luidt:

Artikel 20
1. Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties kan eenieder een elektronisch bericht zenden over de bekendmakingen, mededelingen en kennisgevingen in de in de artikelen 1 en 2 genoemde publicatiebladen die betrekking hebben op de omgeving van het adres van inschrijving van de ontvanger in de basisregistratie personen. Het bericht wordt niet verzonden als de ontvanger heeft aangegeven een dergelijk bericht niet te willen ontvangen. Bij algemene maatregel van bestuur worden nadere regels gesteld over de wijze van verzenden van het bericht, het verzoek deze berichten niet te ontvangen en de opslag en de verwerking van persoonsgegevens ten behoeve van de verzending van deze berichten.
2. In aanvulling op het eerste lid kan eenieder verzoeken om een elektronisch bericht te ontvangen van bekendmakingen, mededelingen en kennisgevingen in de in de artikelen 1 en 2 genoemde publicatiebladen die betrekking hebben op een bepaalde locatie of een bepaald onderwerp.
3. Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties kan regels stellen over de wijze waarop om een elektronisch bericht kan worden verzocht, alsmede over de categorieën onderwerpen waarvoor een dergelijk verzoek kan worden gedaan.

 

Uit de memorie van toelichting blijkt dat men voornemens is het e-mail adres dat is opgegeven bij MijnOverheid op te nemen in de Basisregistratie Personen (BRP).

Advies Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) heeft over een eerdere versie van het voorstel op 3 september 2018 advies uitgebracht. Reden voor dat advies is dat ten behoeve van de ongevraagde overheidscommunicatie persoonsgegevens moeten worden verwerkt. De AP rekent ook overheidsbekendmakingen tot ongevraagde communicatie die in principe op grond van de AVG verboden zijn. De AP is van mening dat het voorstel nog onvoldoende onderbouwd is. Voorts constateert de AP dat het voorstel ten onrechte afmelding niet duidelijk is opgenomen. In het nu bekend gemaakte wetsvoorstel is de afmeldingsmogelijkheid specifiek opgenomen.

E-mail wordt gepromoot
Teleurstellend is dat de overheid e-mail – één van de onveiligste communicatievormen op de aardbol – centraal stelt in de overheidscommunicatie. Juist de overheid zou het goede voorbeeld moeten geven door een alternatief communicatiekanaal aan te bieden.

 

Algemeen over het wetsvoorstel
In paragraaf 1 van het hoofdstuk ‘algemeen’ wordt strekking en doelstelling van het voorstel als volgt uiteengezet:

1. Strekking en doelstelling van het wetsvoorstel
In het regeerakkoord 2017–2021 «Vertrouwen in de toekomst» [1] is afgesproken dat overheidscommunicatie die nu nog fysiek plaatsvindt, in de toekomst ook digitaal moet kunnen plaatsvinden. Een belangrijke vorm van overheidscommunicatie is de algemene bekendmaking, mededeling en kennisgeving van (voorgenomen) overheidsbesluiten. Verschillende wetten geven sterk uiteenlopende publicatievoorschriften. De publicatie dient deels digitaal plaats te vinden op diverse websites, dient in andere gevallen te geschieden in dag-, nieuws- of huis-aan-huisbladen, terwijl in weer andere gevallen bestuursorganen hierbij een eigen keuze kunnen maken. Het gaat in het totaal om honderdduizenden publicaties per jaar van honderden bestuursorganen in een groot aantal verschillende media. Om deze informatie beter toegankelijk te maken, is een stroomlijning van de publicatievoorschriften nodig. Daartoe is al in de visiebrief digitale overheid 2017 [2] aangekondigd dat uniforme digitale algemene bekendmaking, mededeling en kennisgeving door de overheid wettelijk verplicht zal worden.

Het wetsvoorstel heeft tot doel de toegankelijkheid van (voorgenomen) overheidsbesluiten te vergroten door de gesignaleerde problemen op te lossen. Daartoe wordt voorgesteld dat alle wettelijk voorgeschreven bekendmakingen, mededelingen en kennisgevingen van (voorgenomen) besluiten die niet tot een of meer belanghebbenden zijn gericht, worden gedaan in de officiële elektronische publicatiebladen van de openbare lichamen waartoe de bestuursorganen behoren. Daarbij dienen deze publicatiebladen op gestandaardiseerde wijze te worden gepubliceerd op http://www.officielebekendmakingen.nl. Door deze standaardisatie wordt het voor burgers mogelijk om op één website alle algemene bekendmakingen, mededelingen en kennisgevingen van de overheid te raadplegen. De toegankelijkheid en de kenbaarheid van deze publicaties wordt hiermee vergroot. Bij de totstandkoming van het wetsvoorstel is rekening gehouden met het ongevraagd advies van de Afdeling advisering van de Raad van State van 31 augustus 2018 inzake de effecten van digitalisering voor de rechtsstatelijke verhoudingen. [3] In het bijzonder is het effect van digitalisering voor de positie van de burger een punt van aandacht. Hierop wordt hierna ingegaan in paragraaf 4.10. Belangrijk is dat de burger die niet digitaal vaardig is toch kennis kan nemen van (voorgenomen) besluiten die voor hem van belang zijn.

In de tweede plaats wordt het ter inzage leggen van documenten in een overheidsgebouw als onderdeel van een kennisgeving aangevuld met de verplichting om deze documenten ook langs elektronische weg ter beschikking te stellen.

In de derde plaats kunnen personen die een geactiveerd account hebben bij MijnOverheid de bekendmakingen, mededelingen en kennisgevingen die betrekking hebben op hun directe woonomgeving daar inzien en worden ze (als zij hun e-mailadres hebben opgegeven) automatisch per e-mail geattendeerd op nieuwe publicaties. De attenderingsservice kan op maat worden ingesteld en desgewenst worden beëindigd.

Omdat het doorzoeken van verschillende media naar relevante overheidsmededelingen en de gang naar een overheidsgebouw om ter inzage gelegde documenten in te zien niet langer nodig zijn, verminderen de regeldruk voor burger en bedrijf.

De algemene regels voor bekendmaking en mededeling van voor eenieder bestemde informatie over overheidsbesluiten zijn opgenomen in de Bekendmakingswet, de Algemene wet bestuursrecht (hierna: Awb), de Gemeentewet, de Provinciewet, de Waterschapswet, de Wet gemeenschappelijke regelingen (hierna: Wgr) en de Wet openbare lichamen Bonaire, Sint Eustatius en Saba (hierna: WolBES). In dit wetsvoorstel worden de publicatievoorschriften in genoemde wetten geconcentreerd in de Bekendmakingswet. Tevens worden tal van andere wetten met aanvullende publicatieverplichtingen ten aanzien van overheidsbesluiten aangepast.

In het verleden zijn al stappen gezet om overheidsbesluiten digitaal te publiceren. Zo wordt alle wet- en regelgeving («algemeen verbindende voorschriften») verplicht digitaal bekendgemaakt in daartoe aangewezen officiële elektronische publicatiebladen. Voor de centrale overheid zijn dit het Staatsblad, de Staatscourant en het Tractatenblad die allen op http://www.officielebekendmakingen.nl worden gepubliceerd. Decentrale overheden maken hun verordeningen bekend in het eigen digitale gemeenteblad, provinciaal blad, waterschapblad of publicatieblad van een gemeenschappelijke regeling. Vrijwel al deze bestuursorganen maken hierbij op vrijwillige basis gebruik van een centrale publicatievoorziening die de bladen op uniforme wijze publiceert op http://www.officielebekendmakingen.nl. De publicatie van ruimtelijke plannen vorm hierop een uitzondering; deze vindt plaats op http://www.ruimtelijkeplannen.nl.

Het beeld wordt geschakeerder als gekeken worden naar de bekendmaking van andere besluiten die niet tot één of meer belanghebbende zijn gericht (zoals beleidsregels) en de kennisgeving van (ontwerp)besluiten in het kader van de openbare voorbereidingsprocedure van afdeling 3.4 Awb (zoals omgevingsvergunningen). Voor de centrale overheid geldt in het algemeen de verplichting om deze te publiceren in de Staatscourant, maar hierop bestaan verschillende uitzonderingen. Voor decentrale overheden geldt geen verplichting tot elektronische publicatie, zodat deze hierin een eigen beleid voeren. Alle provincies en waterschappen en de meeste gemeenten publiceren deze (voorgenomen) besluiten voor zover dit mogelijk is op basis van een eigen publicatieverordening in het eigen elektronische publicatieblad. Sommige wetten dwingen echter tot het gebruik van andere media. Voor gemeenten zonder een eigen publicatieverordening geldt het voorschrift dat publicatie op niet digitale wijze plaatsvindt in een van overheidswege uitgegeven blad of een dag-, nieuws- of huis-aan-huisblad, dan wel op een andere geschikte wijze (artikel 3:42 Awb). Vaak wordt deze informatie ook aangeboden op de gemeentelijke website, maar de wijze waarop dit gebeurt kan verschillen.

Geconstateerd moet worden dat de digitalisering er nog niet toe heeft geleid dat een einde is gekomen aan de gefragmenteerde informatievoorziening over overheidsbesluiten, al wordt een steeds groter deel van deze besluiten op gestandaardiseerde wijze gepubliceerd op http://www.officielebekendmakingen.nl.

Een andere beperking is dat de kennisgevingen in het kader van de openbare voorbereidingsprocedure niet het (ontwerp)besluit zelf ontsluiten, maar verwijzen naar de plaats waar dit besluit met bijbehorende documenten ter inzage ligt. In het algemeen moet men daarvoor naar een gemeente- of provinciehuis. Slechts een klein aantal bestuursorganen legt deze stukken (ook) digitaal ter inzage.

Wie belangstelling heeft voor de digitale publicaties, kan deze uiteraard periodiek raadplegen op de verschillende websites. Praktischer is echter een service waarbij burgers per e-mail worden geattendeerd op algemene bekendmakingen, mededelingen en kennisgevingen uit die publicatiebladen die voor hen van belang zijn, bijvoorbeeld omdat deze betrekkingen hebben op de directe woonomgeving. Deze attenderingsservice wordt al aangeboden en kan op maat worden ingesteld door aan te geven op welke locatie, op welke onderwerpen en op welke bestuursorganen de attendering betrekking moet hebben. Deze service ontsluit nu alleen de publicaties van decentrale overheden op http://www.officielebekendmakingen.nl voor zover deze overheden zich bij deze service hebben aangesloten. Door deze beperking is men met deze service nog niet verzekerd van informatie over alle relevante overheidsbesluiten. Bovendien moet men zich actief aanmelding om van de attendering gebruik te kunnen maken. Daarmee onderscheidt deze voorziening zich van de traditionele informatievoorziening via huis-aan-huisbladen die ongevraagd worden bezorgd. De publicatie van bekendmakingen, mededelingen en kennisgevingen in deze bladen is de afgelopen jaren afgenomen. Medio 2018 worden deze publicaties in 100 gemeenten met gezamenlijk 7,5 miljoen inwoners niet meer in de huis-aan-huisbladen gedaan. Door de drempel die de aanmelding voor de attenderingsservice in de praktijk blijkt te vormen, houdt de toename van het gebruik hiervan geen gelijke tred met het verdwijnen van de traditionele publicaties.

[Noten]

[1] Bijlage bij Kamerstukken II 2017/18, 34 700, nr. 34.
[2] Kamerstukken II 2012/13, 26 643, nr. 280, p 3.
[3] Kamerstukken II 2018/19, 26 643, nr. 557.

 

Meer informatie

Parlementaire stukken:

Eerdere berichten op dit blog over elektronisch bestuurlijk verkeer en elektronische publicaties:

Geplaatst in Bestuursrecht, ICT, privacy, e-commerce | Tags: , , , | Een reactie plaatsen

Integriteitstoetsing van middelenuitgever, authenticatiedienst, machtigingsdienst en ontsluitende dienst | Wet digitale overheid

Vandaag heb ik deelgenomen aan de internetconsultatie over het ontwerp voor een Besluit bedrijfs- en organisatiemiddel Wdo. Mijn belangrijkste bezwaar: toetsing van beleidsbepalers ontbreekt in het voorstel.

Mijn consultatie kan hier worden gedownload. De reactie is op de consultatiesite te vinden. Zie voor de tekst ook hierna.

 

CONSULTATIEDEELNAME

Hierbij maak ik gebruik van de mogelijkheid om op persoonlijke titel deel te nemen aan deze consultatie. De consultatie betreft het voorstel voor een Besluit bedrijfs- en organisatiemiddel Wdo.

Ik hoop dat u acht zult slaan op deze consultatiereactie.

Met vriendelijke groet,
Ellen Timmer

INLEIDING
Deze consultatie betreft een ontwerp voor het Besluit bedrijfs- en organisatiemiddel Wdo, hierna: “het besluit”, dat wordt toegelicht in een ontwerp voor een nota van toelichting, hierna: “de toelichting”.

Het besluit bevat een uitwerking van de Wet digitale overheid, hierna: “Wdo” [1], inzake de publieke en private identificatiemiddelen die gebruikt kunnen worden bij het verlenen van toegang tot publieke dienstverlening in het publieke domein.

ERKENDE DIENSTEN
Onderdeel van het besluit is dat private partijen een rol spelen bij het inloggen bij de overheid en het digitaal verrichten van handelingen in het publieke domein. Die private partijen, ook “erkende diensten” genoemd, worden in het besluit aangeduid als:

* middelenuitgever,
* authenticatiedienst,
* machtigingsdienst,
* ontsluitende dienst.

De erkende diensten spelen een centrale rol in de digitale toegang tot de overheid, zoals in de toelichting wordt uitgelegd. Aan de erkende diensten worden vele eisen gesteld, die betrekking hebben op beheer, organisatie en op techniek [2]. De private partijen die erkende dienst zijn, maken deel uit van een systeem waarin persoonsgegevens en andere vertrouwelijke gegevens worden verwerkt. Dat betekent dat er niet alleen technisch en organisatorisch hoge eisen aan deze private partijen moeten worden gesteld.

Ook moet voorkomen worden dat criminelen en andere ongewenste partijen zich toegang verschaffen tot deze sector.

Zoals bekend is cybersecurity een onderwerp dat hoog op de agenda behoort te staan. Op 12 juni jl. waarschuwde de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) onder de titel “CSBN 2019: Ontwrichting van de maatschappij ligt op de loer” [3]:

De digitale dreiging voor de nationale veiligheid is permanent. Vrijwel alle vitale processen en systemen in Nederland zijn deels of volledig gedigitaliseerd waarbij er nauwelijks terugvalopties of analoge alternatieven zijn. Deze factoren gecombineerd met het achterblijven van de weerbaarheid, maken Nederland kwetsbaar voor digitale aanvallen.

Die weerbaarheid wordt niet alleen gerealiseerd door de systemen en handelswijze binnen organisaties.

INTEGRITEITSTOETING ONTBREEKT
Opvallend is dat integriteit van de erkende dienst en de bij die erkende dienst betrokken personen en organisaties in het besluit ontbreekt als centraal onderwerp.

Integriteit en daarmee samenhangende onderwerpen (zoals financiële gegoedheid) komen in het besluit zeer beperkt aan bod:

* In artikel 2 lid 2 van het besluit is opgenomen dat een erkende dienst niet in staat van faillissement of liquidatie verkeert, en ook geen faillissement heeft aangevraagd. Voorts mag aan een erkende dienst geen surseance van betaling zijn verleend, of surseance van betaling zijn aangevraagd. Uit de toelichting blijkt dat met veronderstelt dat de financiële gezondheid van een aanvrager kan worden afgeleid uit het het niet aanvragen van faillissement / surseance, respectievelijk het niet uitgesproken zijn van faillissement / surseance.
* Artikel 3 lid 1 sub a. biedt de mogelijkheid om aanvullende eisen te stellen die betrekking hebben op de bestrijding van misbruik van en met bedrijfs- en organisatiemiddelen.
* In artikel 8 lid 4 van het besluit staat dat een erkende dienst aan de minister moet melden: “elk voornemen tot zodanige wijziging van de samenstelling van zijn rechtspersoon of de zeggenschapsverhouding van zijn rechtspersoon, dat de zeggenschap over de rechtspersoon geheel of gedeeltelijk door of tezamen met een derde wordt uitgeoefend, dan wel waardoor deze derde daartoe feitelijk in de gelegenheid worden gesteld”. Deze verplichting hangt in de lucht en vertoont geen samenhang met andere elementen in het besluit die betrekking hebben op integriteitstoetsing van de erkende dienst en betrokken personen en organisaties.
* Artikel 11 lid 1 sub c. verlangt dat degene die erkenning aanvraagt de organisatie van de rechtspersoon en de wijze waarop zeggenschap is georganiseerd.

Aan de toelichting is te zien dat de ontwerpers niet hebben gedacht aan integriteitstoetsing en toetsing van de onafhankelijkheid, zoals dat bijvoorbeeld in de financiële sector plaats vindt.

AANBEVELINGEN
[1] Neem in het besluit op dat iedere aanvrager / erkende dienst (periodiek) inhoudelijk wordt getoetst op financiële gezondheid.

Uit het feit dat een onderneming niet failliet is of in surseance verkeert, kan niet worden afgeleid dat de onderneming gezond is. Nu erkende diensten een essentiële rol spelen in het systeem van identificatiemiddelen, is belangrijk dat de ondernemingen inhoudelijk getoetst worden. [4]

[2] Neem in het besluit op dat aan iedere aanvrager / erkende dienst eisen worden gesteld op het gebied van onafhankelijkheid van grote commerciële partijen. Tref voorzieningen dat die onafhankelijkheid permanent wordt gemonitord.

Voorkomen moet worden dat internetgiganten als Facebook en Google zichzelf als erkende dienst registreren.

[3] Neem in het besluit op dat iedere aanvrager / erkende dienst aan de minister exacte gegevens moet verstrekken inzake de beleidsbepalers, in een brede betekenis: aandeelhouders, belangrijke financiers en leidinggevenden en (bij erkende diensten) deze gegevens actueel moet houden. Al deze beleidsbepalers dienen op geschiktheid, betrouwbaarheid, integriteit en onafhankelijkheid te worden getoetst, bij aanvraag en periodiek (toetsing afhankelijk van de positie van de beleidsbepaler, inclusief antecedentenonderzoek). De erkende dienst dient incidenten te melden.

Om er zeker van te zijn dat een erkende dienst integer is en blijft, is van belang dat alle beleidsbepalers worden getoetst, dus niet alleen het management [5] van de erkende dienst, maar ook de aandeelhouders en anderen met grote invloed.

In het huidige besluit is opgenomen dat bepaalde wijzigingen moeten worden gemeld, maar is nergens te vinden wat de consequenties zijn van bepaalde wijzigingen.

[4] Neem in het besluit sancties op als de hiervoor onder [1] tot en met [3] genoemde verplichtingen niet worden nageleefd. Niet-naleving moet er toe kunnen leiden dat een erkenning direct wordt ingetrokken, ook als informatie niet (tijdig) wordt verschaft.

 

[Noten]

1 Nog in behandeling bij de Tweede Kamer, zie
https://zoek.officielebekendmakingen.nl/dossier/34972.
2 Er moet worden voldaan aan onderdeel 2.4 van de bijlage bij de Uitvoeringsverordening (EU) 2015/1502, zie
https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32015R1502&from=NL.
Dit onderdeel heeft betrekking op de organisatie van de erkende dienstverlener. Zo wordt onder andere de eis gesteld dat er een doeltreffend beheerssysteem voor informatiebeveiliging dat zorg draagt voor het beheer en de beheersing van informatiebeveiligingsrisico’s is. Voorbeeld: personeelsleden moeten voldoende zijn opgeleid en voldoende ervaren zijn. Aan hun integriteit worden geen eisen gesteld.
3 https://nctv.nl/actueel/nieuws/2019/csbn-2019-ontwrichting-maatschappij-ligt-op-de-loer.aspx
4 Vergelijk het met Europese aanbesteding, waar ook financiële gegoedheidseisen worden gesteld en met de eisen die aan bepaalde financiële ondernemingen worden gesteld.
5 Zie over de omgang van antecedenten in de financiële sector als voorbeeld deze pagina van DNB: https://www.toezicht.dnb.nl/4/2/16/50-229357.jsp.

Geplaatst in Bestuursrecht, ICT, privacy, e-commerce | Tags: , , , | Een reactie plaatsen

Als zelfs de rechtsstaat niet meer vanzelfsprekend is | NJCM congres 7 november

Het Nederlands Juristen Comité voor de Mensenrechten (NJCM) organiseert op 7 november een congres met de rechtsstaat als thema, want ook in Nederland wordt die rechtsstaat bedreigd. Een congres om in de gaten te houden!

Nieuwsbericht NJCM:

03/06/19
Actueel / Nieuws

Onder populistisch vuur
Als zelfs de rechtsstaat niet meer vanzelfsprekend is
Lustrumcongres NJCM: 7 november 2019

In 1974 werd het Nederlands Juristen Comité voor de Mensenrechten opgericht.
Juristen zagen dat de bescherming van mensenrechten slecht geregeld was en dat de rechtsstaat lang niet voor iedereen goed werkte. En ze zagen dat er voor hen, juristen, bij uitstek een rol was weggelegd om op dat tekort te blijven hameren.

Nu, 45 jaar later, is die noodzaak opnieuw groot.

Nee, we leven hier niet in Polen of Hongarije. Maar ook in ons land stapelen de bedreigingen van de rechtsstaat zich in een adembenemend tempo op: van initiatief wetsvoorstellen die kwetsbare groepen marginaliseren en grove inbreuken op onze privacy (want, tja, wie niets te verbergen heeft…) tot het uithollen van de rechtsbescherming door steeds verdergaande technologieën en het verhogen van de drempel tot een eerlijke rechtsgang.

Ofwel: ook deze tijd vraagt om een juridische beroepsgroep die opstaat voor mensenrechten en voor de rechtsstaat.
Daarover gaan we in gesprek met een aantal eloquente juristen uit binnen- en buitenland.
Zet 7 november 2019 alvast in je agenda!

Geplaatst in Grondrechten, rechtsstaat e.d., Procesrecht, rechtspraak | Tags: , | Een reactie plaatsen

Bestrijding van het onrecht in de hele wereld II | Wet zorgplicht kinderarbeid

In de krant kwam ik er niets over tegen (of las ik er over heen?): begin juni is een wetsvoorstel “Wet zorgplicht kinderarbeid” door de Eerste Kamer aangenomen. Dat las ik in een nieuwsdienst voor juristen en was me niet eerder opgevallen. Het wekte nieuwsgierigheid bij me op: geldt die wet straks ook voor de bakker en de slager en geldt het ook voor kinderarbeid aan de andere kant van de aardbol? Dus maar eens kijken wat dit voor een wetsvoorstel is.

Gezocht en gevonden dat het wetsvoorstel dat aan de Eerste Kamer is voorgelegd op 8 februari 2017 is gepubliceerd. Het blijkt een megalomane wet te zijn die verplichtingen oplegt aan iedere ‘onderneming‘:

een onderneming in de zin van artikel 5 van de Handelsregisterwet 2007 of elke entiteit die een economische activiteit uitoefent, ongeacht haar rechtsvorm en wijze waarop zij wordt gefinancierd

 

Na twee definitie artikelen komt in artikel 3 van het voorstel eerst het toezicht aan de orde. In het artikel daarna staat pas de verplichting voor de ondernemer, de kern is dat ieder ondernemer een verklaring van goed gedrag moet inschrijven in het handelsregister, zo begrijp ik uit leden 1 en 2 van artikel 4:

1. Elke in Nederland gevestigde onderneming die goederen of diensten aan Nederlandse eindgebruikers verkoopt of levert, verklaart dat zij gepaste zorgvuldigheid als bedoeld in artikel 5 betracht om te voorkomen dat die goederen of diensten met behulp van kinderarbeid tot stand komen. De eerste volzin is van overeenkomstige toepassing op niet in Nederland gevestigde ondernemingen die goederen of diensten aan Nederlandse eindgebruikers verkopen of leveren.

2. De onderneming zendt de verklaring, bedoeld in het eerste lid, na inschrijving in het handelsregister onverwijld aan de toezichthouder. Ondernemingen die reeds ingeschreven staan bij het handelsregister zenden de verklaring binnen zes maanden na het in werking treden van deze wet toe aan de toezichthouder. De onderneming die niet in het Europese deel van Nederland is gevestigd en die niet wordt ingeschreven in het handelsregister, zendt de verklaring aan de toezichthouder binnen zes maanden nadat de onderneming voor de tweede keer in een bepaald jaar goederen of diensten levert aan eindgebruikers in Nederland.

 

Of misschien slaat dat “na inschrijving in het handelsregister” in lid 2 op de inschrijving als zodanig van de onderneming in het handelsregister, want in lid 5 van artikel 4 staat dat de toezichthouder (elders las ik dat dit de ACM zal zijn) de verklaringen in een openbaar register op de website publiceert.

De wetgever hanteert een aparte gedachtegang: waarom moet iedere onderneming een verklaring bij de ACM deponeren? Ondernemingen worden geacht de wet te kennen en hebben allerlei verplichtingen zonder dat zij verklaringen hoeven af te leggen. Waarom hier die verklaring?

Na de verklaring volgt de gedragsverplichting van de ondernemer. In artikel 5 staat een zeer vaag geformuleerde verplichting:

1. De onderneming die met inachtneming van het bepaalde krachtens het derde lid onderzoekt of er een redelijk vermoeden bestaat dat de te leveren goederen of diensten met behulp van kinderarbeid tot stand zijn gekomen en die in geval van het bestaan van een redelijk vermoeden, een plan van aanpak vaststelt en uitvoert, betracht gepaste zorgvuldigheid. De onderneming die goederen of diensten afneemt van een onderneming die een verklaring als bedoeld in artikel 4 heeft afgegeven, betracht eveneens gepaste zorgvuldigheid ten aanzien van de desbetreffende goederen of diensten. De onderneming die alleen goederen of diensten afneemt van ondernemingen die een verklaring als bedoeld in artikel 4 hebben afgegeven, betracht eveneens gepaste zorgvuldigheid en hoeft geen verklaring als bedoeld in artikel 4 af te geven.

2. Het onderzoek, bedoeld in het eerste lid, is gericht op bronnen die voor de onderneming redelijkerwijs kenbaar en raadpleegbaar zijn.

3. Bij of krachtens algemene maatregel van bestuur worden, met inachtneming van de ILO-IOE Child Labour Guidance Tool for Business, nadere eisen gesteld aan het onderzoek en aan het plan van aanpak, bedoeld in het eerste lid.

4. Onze Minister kan een gezamenlijk plan van aanpak dat tot doel heeft om daarbij aangesloten ondernemingen gepaste zorgvuldigheid te laten betrachten om te voorkomen dat goederen of diensten met behulp van kinderarbeid tot stand komen, en dat tot stand komt tussen één of meer maatschappelijke organisaties, organisaties van werknemers of organisaties van werkgevers, goedkeuren. Een onderneming die handelt in overeenstemming met een door Onze Minister goedgekeurd gezamenlijk plan van aanpak, betracht gepaste zorgvuldigheid.

 

In artikel 6 de vrijstelling en daarna komt in artikel 7 de onvermijdelijke bestuurlijke boete, het panacee waar het parlement vaak naar grijpt omdat het zo ‘gemakkelijk’ is. Gelukkig treedt de wet niet eerder dan 1 januari 2020 in werking, zo lees ik in artikel 12.

Gaan alle ‘ondernemingen’ begrijpen wat hier de bedoeling van is en gaan zij er in slagen er iets van terecht te brengen. Wat een bizarre wet!

Helaas ontbreekt mij de tijd om de parlementaire geschiedenis te lezen om te zien wat er achter zit om deze verplichting aan een dergelijke brede groep ondernemingen op te leggen en wie zullen worden vrijgesteld. Ik weet zeker dat het midden- en kleinbedrijf hier op zat te wachten, nu de regeldruk nog lang niet hoog genoeg is (grapje).

 

Tip 1 voor de overheid: even wachten met invoeren tot er een goede database door de overheid is gemaakt, waarin alle ondernemers kunnen vinden in welke landen en door welke bedrijven kinderarbeid plaats vindt.

Tip 2 voor de overheid: laat die malle verklaring die bij de ACM gedeponeerd moet worden vervallen en zet in de Grondwet dat iedere burger op 18 jarige leeftijd een burgerschapsverklaring moet tekenen waarin onder meer is opgenomen dat kinderarbeid wordt bestreden.

 

Meer informatie:

Stemverhoudingen:

  • In de Tweede Kamer stemden voor deze wet: de SP, de PvdD, de PvdA, GroenLinks, D66, 50PLUS, Klein, de Groep Kuzu/Öztürk, Houwers, Monasch, de SGP en de ChristenUnie.
  • In de Eerste Kamer werd voorgestemd door: ChristenUnie, PvdA, GroenLinks, PvdD, 50PLUS, OSF, SP en D66; tegen stemden SGP, VVD, Fractie-Duthler, CDA en PVV.

Documenten:

Overig:

Geplaatst in Bestuursrecht, Handelsrecht, Internationale handel | Tags: , , , | Een reactie plaatsen

Deception By Design | GDPR

On 30 May 2019 European data protection supervisor Giovanni Buttarelli made a speech to an international information security conference, titled “Deception By Design“. Amongst others he said about the many data breaches:

But the suspicion is that this is collateral damage for a business model which relies on constant tracking of people – data maximisation, in other words.

and

People are beginning to appreciate the gap between the marketing slogans and the reality.
So, is the reality “deception by design”?

He ends with optimism.

Read the complete speech.

Geplaatst in English - posts in English on this blog, ICT, privacy, e-commerce | Tags: , | Een reactie plaatsen

Geen uitsluiting van zwakke groepen door de VOG?

Op 13 juni verscheen een nieuwsbericht van het ministerie van veiligheid over het onderwerp ‘VOG’, de Verklaring Omtrent het Gedrag. De titel suggereert dat de VOG niet zou leiden tot uitsluiting van zwakke groepen: “Kleine groep jonge VOG-mijders ontzegt zichzelf kansen“. Ik ben benieuwd of dat klopt.

Over het onderwerp is al een aantal keren door het onderzoeksbureau van het ministerie van veiligheid, Wetenschappellijk Onderzoek- en Documentatiecentrum (WODC), gerapporteerd.

Het WODC onderzoekt momenteel of bestuurlijke boetes bij VOG-beoordelingen betrokken kunnen worden, lees deze pagina.

 

Meer informatie:

Het nieuwsbericht ministerie van veiligheid is hier te vinden. Tekst:

Kleine groep jonge VOG-mijders ontzegt zichzelf kansen
Nieuwsbericht | 13-06-2019 | 13:38

Een verkeerde beeldvorming over de VOG (Verklaring Omtrent het Gedrag) is ongewenst wanneer deze er toe leidt dat jongeren hun kansen op het krijgen een VOG te laag inschatten en hierdoor hun carrière wordt belemmerd. Zij melden zich dan bijvoorbeeld niet aan voor een opleiding, stage of leerwerkplek.

Dit schrijven minister Dekker (voor Rechtsbescherming) en minister van Engelshoven (OCW) in hun reactie op het WODC-onderzoek ‘Dark Number VOG’. JenV en OCW bekijken samen de mogelijkheden om verkeerde beeldvorming over de VOG onder jongeren in het mbo aan te pakken.

Afgelopen jaren heeft het WODC in opdracht van het ministerie van Justitie en Veiligheid onderzoek gedaan naar het Dark Number: jongeren die – al dan niet terecht – geen VOG aanvragen uit angst voor een afwijzing. De onderzoekers richtten zich op mbo-studenten en scholieren in het laatste jaar van het vmbo. Deze jongeren komen in het kader van stage- en leerwerkplekken regelmatig in aanraking met een VOG-eis. Uit het onderzoek blijkt dat een relatief kleine groep jongeren bang is geen VOG te krijgen en daardoor de VOG-aanvraag mijdt. Dit is bij circa 2,1% van de mbo-studenten het geval. Opvallend hierbij is dat 80 procent van deze VOG-mijders geen strafblad heeft en dus altijd een VOG krijgt, als ze deze zouden aanvragen. Voor de VOG-mijders met een justitieel verleden geldt dat een VOG alleen wordt afgewezen als dit verleden relevant is voor de functie waarvoor de VOG wordt aangevraagd.

De VOG is afgelopen jaren uitgegroeid tot een veelgebruikt screeningsinstrument. In 2018 werd er ruim 1,2 miljoen keer een VOG aangevraagd. Van deze VOG-aanvragen werd 0,27 procent afgewezen.

Eerder lanceerde Justis al de website www.watdevog.nl met informatie voor jongeren over de VOG.

Documenten

TK Ontwikkelingen rondom de Verklaring Omtrent het Gedrag
Kamerstuk | 13-06-2019

TK Bijlage eindrapport Het aanvragen van een VOG door jongeren als dilemma
Rapport | 13-06-2019

TK Bijlage Wodc infographic VOG
Rapport | 13-06-2019

 

In februari jl. publiceerde de Nationale Ombudsman een bericht over een VOG, waarmee iets (digitaal) mis ging waardoor de aanvragen twee keer moest betalen. Dienst Justis loste het netjes op, aldus de Ombudsman.
Een ander bericht van de Ombudsman gaat over een verdachte die niet juist werd geïnformeerd over het feit dat de oplegging van een taakstraf gevolgen had voor de VOG. Hetzelfde onderwerp wordt behandeld in dit bericht.

Het onderwerp ‘VOG’ volg ik al geruime tijd, zie de berichten met de tag VOG.

Geplaatst in Bestuursrecht | Tags: , , , | Een reactie plaatsen

Open banking als alibi voor datagraaien | PSD2

Banken willen graag hetzelfde domein betreden als de huidige datagraaiende internetgiganten, zoals Facebook en Google.
Dat is na te lezen in een promotieverhaal door een – aan de naam te zien Spaanse – bankier in NYT van 3 juni jl.: “We should extend EU bank data sharing to all sectors. Open Banking rules are a model for a broader digital solution“. De auteur roept daarin enthousiast dat persoonsgegevens nog ruimer over de aardbol verspreid moeten worden en uitgebuit door bedrijven.

Banken zitten op goud, als het om persoonsgegevens (en bedrijfsgegevens) gaat, de Noorse privacy toezichthouder schreef er in 2017 al over, dus het pleidooi van deze Spaanse bankier is goed te begrijpen. Het is niet voor niets dat de internetgiganten als betaaldienstverlener of bank actief worden.

Recent is ING in het nieuws gekomen met adtech plannen. Al eerder heeft ABN Amro ook te kennen gegeven deze kant uit te willen. Er zijn vast meer banken die kijken hoe het met ING afloopt.

Profileren van klanten door ING
Het verbaast niet dat ING zich warm draait op het gebied van klantenprofilering. Na een mislukte poging een aantal jaren geleden ontvingen de klanten van deze bank dit voorjaar plotseling in de ING-app reclame van een ‘partner’ van ING, bijvoorbeeld voor een bepaald magazine. Mogelijk was dat een pilot voor de nieuwe aanpak van deze bank die deze maand bekend werd gemaakt. De bank confronteerde klanten met reclame voor ‘eigen’ producten in de bank-app, niet als opt-in maar als opt-out. Dat levert boze reacties op, zoals deze (zie ook aan het slot de verklaring van de bank):

 

Lees over de ING-reclame, op basis van analyse van het betaalgedrag (profilering) meer bij Radar, die uitlegt hoe klanten opt-out kunnen aanzetten.

 

Naar aanleiding van het Radar bericht laat de Autoriteit Persoonsgegevens (AP) op twitter weten dat onderzoek zal worden ingesteld, waarbij de AP verwijst naar de door de AP bekend gemaakte informatie over direct marketing:

Bericht AP op twitter

In de media is het nodige over het nieuwe ING-beleid geschreven, onder meer door NU.nl, de NOS en NRC (mogelijk betaalmuur).

Kamervragen over ING
Intussen zijn in de Tweede Kamer over de handelswijze van de bank vragen gesteld. Op 11 juni jl. stuurde het ministerie van financiën een brief aan de Tweede Kamer, waarin de de Minister van Financiën zijn enthousiasme uitspreekt over het commerciële gebruik van persoonsgegevens, “een ontwikkeling die kansen kan bieden voor nieuwe innovatieve producten en diensten“. Dat is een twijfelachtige uitspraak.

Gelukkig erkent de Minister dat ook banken zich aan de privacywet, de Algemene Verordening Gegevensbescherming (AVG), moeten houden en dat het ter beoordeling is van de Autoriteit Persoonsgegevens is of de handelswijze van ING rechtmatig is:

Uw Kamer heeft mij op 5 juni jl. verzocht om een brief naar aanleiding van de berichten in de media over het voornemen van ING om klantgegevens te gebruiken voor reclamedoeleinden.

Ik heb over genoemd onderwerp informatie ingewonnen bij ING. ING geeft aan dat op 3 juni 2019 het Privacy Statement van ING Nederland is uitgebreid met voorbeelden van de wijze waarop ING gegevens van bij- en afschrijvingen op rekeningen van klanten kan gebruiken voor het aanbieden van ING producten en diensten. Deze uitbreiding is volgens ING een verduidelijking van het Privacy Statement, waardoor meer transparantie wordt geboden aan klanten over het gebruik van deze gegevens en over de wijze waarop hiertegen bezwaar kan worden gemaakt. Volgens ING vindt het genoemde gebruik van klantgegevens niet plaats in het kader van een rekeninginformatiedienst in de zin van PSD2.

Als een klant gebruik maakt van producten en diensten van een bank beschikt de bank over persoonsgegevens van die klant. Op het verwerken (waaronder gebruik) van persoonsgegevens is sinds 25 mei 2018 de Algemene verordening gegevensbescherming (AVG) en de daarop gebaseerde uitvoeringsregelgeving van toepassing. Gelet hierop is ook bij de Nederlandse toezichthouder op deze regelgeving, de Autoriteit Persoonsgegevens (AP) informatie ingewonnen naar aanleiding van de berichtgeving. De AP heeft aangegeven dat de desbetreffende wijziging van het Privacy Statement door ING bij de AP vragen heeft opgeroepen. Naar aanleiding hiervan heeft de AP aan ING, op basis van de in de AVG opgenomen verantwoordingsplicht, gevraagd om op korte termijn een onderbouwing van de rechtmatigheid van de voorgenomen gegevensverwerking aan te leveren.

Er is een meer algemene trend dat het commerciële belang van persoonsgegevens toeneemt. Gebruik van klantgegevens voor commerciële doelen is een ontwikkeling die kansen kan bieden voor nieuwe innovatieve producten en diensten. Daarbij moet voorop staan dat de bescherming van persoonsgegevens – en daarmee de zorg voor klanten en samenleving – goed gewaarborgd is. Daarvoor biedt de AVG het algemene juridische kader, waaraan ook banken zich moeten houden. Het is aan de AP als toezichthouder om te oordelen over de rechtmatigheid van het voorgenomen gebruik van klantgegevens in individuele gevallen, zoals nu door ING.

 

Met deze beantwoording was een lid van de Tweede Kamer niet tevreden. Hij stelde op 12 juni jl. meteen vervolgvragen:

1 Bent u bekend met het bericht dat ING betaalgegevens wil gaan gebruiken voor persoonlijke reclame? 1) Wat is ING precies van plan?

2 In hoeverre is de werkwijze van ING in overeenstemming met privacywetgeving en gedragscodes? Kunt u daarbij, in aanvulling op uw brief van 11 juni 2019 2), een specifiek inhoudelijke analyse bieden ten aanzien van de Algemene Verordening Gegevensbescherming (AVG) en de Europese richtlijn voor betaaldiensten (PSD2)?

3 Wat vindt u van de afweging die ING heeft gemaakt met betrekking tot haar eigenbelang en het klantenbelang?

4 Deelt u de mening dat betaalgegevens in handen van banken zijn vanuit de nutsfunctie van het betalingsverkeer, en dat daarmee deze gegevens niet voor marketingdoeleinden gebruikt zouden moeten worden?

5 Waarom heeft de Autoriteit Persoonsgegevens hierover vragen gesteld en wat houden die vragen in?

6 Vindt u dat banken de betaalgegevens van klanten moeten kunnen gebruiken voor advertentiedoeleinden, ook als de klantgegevens niet bij derden terechtkomen? Deelt u de mening dat dit onwenselijk is, ook als dit op basis van bestaande wetgeving toegestaan is?

7 Wat vindt u ervan dat ING dit gebruik van gegevens als standaardinstelling hanteert (opt-out), in plaats van klanten zelf actief te laten aangeven dat hun gegevens voor marketingdoeleinden mogen worden gebruikt (opt-in)? Deelt u de mening dat privacy standaard zou moeten zijn met betrekking tot betalingsgegevens? Bent u bereid om privacy als standaardinstelling vast te leggen voor betaalgegevens?

8 Acht u deze stap van ING behulpzaam bij het herstel van het vertrouwen in de bankensector?

1) https://www.nrc.nl/nieuws/2019/06/06/ing-gebruikt-betaalgegevens-voor-persoonlijke-reclame-a3962816
2) Reactie op verzoek commissie inzake het NOS-artikel ‘ING leest af- en bijschrijvingen om eigen reclame te maken’ (2019Z11756)

 

De publieke rol van banken | een nieuwe overheidsbank?
Dit onderwerp raakt aan de maatschappelijke functie die banken hebben. Begin dit jaar is door de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) over dat onderwerp een rapport gepubliceerd met de titel “Geld en schuld: De publieke rol van banken”. Het rapport gaat vooral over geldschepping. De WRR adviseert het kabinet te zorgen voor een stevigere verankering van de publieke dimensie van het bankwezen. Het zou niet verkeerd zijn als daarin ook databescherming en privacy zouden worden mee genomen.

Opvallend is dat naar aanleiding van het rapport wordt gesproken voor alternatieven voor betalen en sparen. Zie de kabinetsreactie op het WRR-rapport. Daarin komt onder het kopje “Alternatieven voor betalen en sparen, incl. de SP-initiatiefnota” aan de orde dat de overheid bankrekeningen zou kunnen aanbieden:

De WRR constateert dat er op het gebied van geld weinig opties zijn buiten het commerciële bankwezen. De WRR pleit in het rapport daarom voor het creëren van een bank die zich alleen bezighoudt met betalen en sparen in een risicoarme omgeving. De heer Alkaya (SP) doet in zijn initiatiefnota ‘100% veilig sparen en betalen’ een vergelijkbaar voorstel. Hij stelt in de nota onder andere voor dat iedere Nederlander een publieke bankrekening ontvangt waarop spaargeld risicovrij kan worden gestald en waarmee burgers kosteloos toegang krijgen tot een publieke betalingsinfrastructuur.

Het kabinet kan zich vinden in de analyse van de WRR en het idee van het lid Alkaya dat een bank die zich enkel bezighoudt met betalen en sparen, kan bijdragen aan meer diversiteit in de sector en aan meer keuzemogelijkheden voor consumenten. Het kabinet is van mening dat dergelijke partijen binnen de geldende juridische kaders gefaciliteerd dienen te worden, zoals de WRR aanbeveelt. Er zijn verschillende manieren waarop private partijen dit vorm kunnen geven. Het kabinet ziet onvoldoende redenen om zelf een dergelijke bank op te richten. Het huidige systeem biedt aan burgers de mogelijkheid om geld publiek verankerd veilig te stallen via het depositogarantiestelsel. Ook is de borging van publieke belangen de afgelopen jaren versterkt door onder meer strengere eisen aan buffers, waardoor burgers beter beschermd worden tegen private verliezen. Het CPB komt in haar ‘Risicorapportage Financiële Markten 2019’ eveneens tot de conclusie dat een depositobank in het huidige systeem weinig kan toevoegen. Tot slot is het publieke belang van de continuïteit en stabiliteit van het Nederlandse betalingsverkeer goed verankerd, onder meer door de toezichthouders en via het Maatschappelijk Overleg Betalingsverkeer (MOB). In de Agenda financiële sector wordt beschreven welke aanvullende maatregelen het kabinet neemt om de stabiliteit en integriteit van het systeem verder te versterken, waaronder het blijven inzetten op hogere buffers, het vervolmaken van de Europese bankenunie en het aansporen van banken tot het doen van voldoende investeringen in de poortwachtersrol om te voorkomen dat het stelsel gebruikt wordt voor witwassen.

Een ander alternatief dat de WRR oppert, en dat ook raakt aan het idee van het lid Alkaya, is de introductie van digitaal centralebankgeld. Dit stelt burgers en bedrijven in staat om te betalen met een digitale vorm van contant geld die direct overdraagbaar is (middels een ‘token’) of via een rekening bij de centrale bank. Op dit moment hebben burgers en bedrijven alleen toegang tot centralebankgeld in de vorm van contant geld. Mede door het sterk afgenomen gebruik van contant geld is er in toenemende mate belangstelling voor digitaal centralebankgeld. Digitaal centralebankgeld zou tevens kunnen fungeren als achtervang voor het private betalingsverkeer, bijvoorbeeld bij een storing of een cyberaanval.

Het kabinet is het met de WRR eens dat digitaal centralebankgeld nader onderzoek verdient. Hierbij gaat de aandacht van het kabinet in het bijzonder uit naar een maatschappelijke kosten- en batenanalyse, alsmede een analyse naar de behoefte hieraan vanuit de samenleving. Het kabinet hecht eraan dat daarbij ook oog is voor de maatschappelijke functie die contant geld vervult in het licht van het afnemende gebruik hiervan. Het kabinet heeft het belang van onderzoek bij DNB onder de aandacht gebracht. DNB heeft in reactie hierop aangegeven onderzoek te doen naar digitaal centralebankgeld. Het kabinet kijkt uit naar de uitkomsten hiervan en hoopt deze begin 2020 tegemoet te kunnen zien. Het kabinet zal verder onderzoek en/of vervolgstappen ondersteunen.

Het voordeel van een publieke bankrekeningaanbieder, is dat we dan in een klap van het adtech gebeuren af zijn.

Ik ben benieuwd. Voorlopig krijgen roofdiertjes nog alle kansen.

 

Meer informatie:

Adtech door banken, ‘open banking’:

 

WRR:

 

Eerdere berichten op dit blog over adtech door banken, onder meer:


Aanvulling 19 juni 2019
Onlangs is bekend geworden dat Facebook haar eigen cryptocurrency ontwikkelt en dat de Facebook-bank in Zwitersland wordt gevestigd.

Dat leverde ernstige kritiek van de Europese privacy toezichthouder EDPS op:

In plaatjes:

 

Geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce | Tags: , , , , , , , | Een reactie plaatsen

Handel in persoonsgegevens via Kamer van Koophandel aan banden?

Het handelsregister van de Kamer van Koophandel is een belangrijke leverancier van persoonsgegevens en andere bedrijfsgegevens aan grote datahandelaren, zoals Company Info, Dun & Bradstreet en Graydon.

Die gegevens uit het handelsregister komen ook bij belangrijke adtech partijen terecht, zoals zzp’ers tot hun ergernis hebben gemerkt.

Van een zzp’er hoorde ik onlangs dat alle marketeers en andere verkopers betrokkene op het vaste telefoonnummer bellen, omdat alleen dat nummer bij de Kamer van Koophandel is geregistreerd. De zzp’er wordt niet op het mobiele nummer lastig gevallen, omdat het mobiele nummer niet in het handelsregister staat, maar alleen op de website. Het geeft aan dat de marketing overlast die ondernemers ondervinden 1-op-1 komt door de datahandel door de KvK.

Datahandelaren en het wetsvoorstel inzake het handelsregister
Op dit moment wordt in het parlement een wetsvoorstel behandeld waarin de regels inzake het handelsregister worden gewijzigd. Over dat wetsvoorstel maakten zich ook datahandelaren druk.

Opmerkelijk is dat uit een artikel in het FD (zusterbedrijf Company Info is één van de datahandelaren) blijkt dat datahandelaren klagen dat het handelsregister de persoonsgegevens en andere bedrijfsgegevens ‘gratis’ krijgt, terwijl de Kamer van Koophandel gewoon een publiekrechtelijke instelling is, oftewel overheid, dus gefinancierd met ons belastinggeld. In het artikel wordt gedaan of het ‘databankenrecht’ hier een rol speelt. Er is iets anders aan de hand.

Ook organisaties die zogenaamde ‘transparantie’ voorstaan, willen alle persoonsgegevens uit het handelsregister naar zich toe halen. De bescherming van persoonsgegevens van mensen is voor hen ondergeschikt aan het hoge transparantiebelang.

KvK: leverancier van persoonsgegevens
Het handelsregister is een belangrijke bron van persoonsgegevens, nl. van eigenaren van eenmanszaken en andere IB-ondernemingen, bestuurders, commissarissen en andere functionarissen bij rechtspersonen en (straks) de uiteindelijk belanghebbenden (ubo’s) bij rechtspersonen en andere entiteiten.

Nu al ondervinden mensen (met name zzp’ers) ernstige hinder van het feit dat hun persoonsgegevens bij adtech bedrijven en marketeers terecht komen.

Om die reden ligt de Kamer van Koophandel onder vuur van het publiek en vindt er overleg met de Autoriteit Persoonsgegevens plaats over de doorlevering van gegevens aan commerciële partijen.

In maart jl. liet de Autoriteit Persoonsgegevens nog weten dat is aangedrongen op beëindiging van AVG-schendingen door de Kamer van Koophandel. In het nieuwsbericht schreef de Autoriteit:

Kamer van Koophandel schrapt adressen-product na kritiek AP
Nieuwsbericht/12 maart 2019

De Autoriteit Persoonsgegevens constateert dat de verkoop van namen en adressen van zzp’ers en bestuurders in het product ‘Adressenbestand Online’ niet voldoet aan de privacyregels. De AP is dan ook blij dat de Kamer van Koophandel stopt met de verkoop van dit informatieproduct vanaf 1 jul 2019.
Het informatieproduct ‘Adressenbestand Online’ van de Kamer van Koophandel is één van de producten waarmee organisaties nieuwe klanten kunnen werven. Ze gebruiken de gegevens bijvoorbeeld om mensen te benaderen voor commerciële aanbiedingen. Vaak gaat het om mensen van wie het zakelijk adres overeenkomt met het privé-adres. De AP krijgt veel klachten van zzp’ers die ongevraagde aanbiedingen ontvangen.

Voldoen aan privacywetgeving
De Kamer van Koophandel gaat ook zijn andere producten tegen het licht houden en beoordelen op privacyrisico’s. Aleid Wolfsen, voorzitter van de AP: ‘Blijken de producten van de Kamer van Koophandel niet te voldoen aan de privacywetgeving? Dan moet de Kamer van Koophandel maatregelen treffen. Als de AP de maatregelen onvoldoende vindt, dan gaan wij nader onderzoek doen naar de werkwijze van de Kamer van Koophandel. We begrijpen dat de Kamer van Koophandel tijd nodig heeft om alle producten zorgvuldig te bekijken, maar we verwachten wel voor eind 2019 resultaat.’
De Kamer van Koophandel levert nu informatieproducten met daarin persoonsgegevens aan iedereen die daarom vraagt. De huidige Handelsregisterwet kent niet de mogelijkheid om informatieproducten te weigeren aan afnemers die de producten feitelijk alleen gebruiken voor hun eigen commerciële belang.

Wolfsen: ‘De persoonsgegevens uit het Handelsregister zijn toch vooral bedoeld om de rechtszekerheid in het economisch verkeer te dienen. Dus om informatie te verkrijgen die je nodig hebt in het zakelijk verkeer. Zoals wie je leverancier is, wie de bestuurder van een bedrijf is en wie tekenbevoegd is enzovoort. Deze persoonsgegevens mogen natuurlijk niet voor hele andere doeleinden worden gebruikt.’

Pleidooi voor wijziging Handelsregisterwet
De AP pleit voor een wijziging van de Handelsregisterwet. Daarom heeft de AP ook een ongevraagd advies gegeven aan de Staatssecretaris van Economische Zaken en Klimaat. Wolfsen: ‘Met de huidige wetgeving is het dweilen met de kraan open. Alle informatieproducten worden nu in principe aan iedereen geleverd. Ook de producten die vanuit het oogpunt van privacy riskant zijn. Dan helpt het als de Staatssecretaris de wet zo aanpast dat niet iedereen alles zo maar kan krijgen. En zo de kraan een beetje dichter draait. Dit kan zonder dat de belangrijke functie van het Handelsregister in gevaar komt. Dan kunnen wij als toezichthouder ook beter optreden tegen partijen die persoonsgegevens uit het Handelsregister verkeerd gebruiken.’

Aanbevelingen voor aanpassing Handelsregisterwet
De AP wil dat persoonsgegevens van mensen die zich inschrijven in het Handelsregister beter beschermd worden. Daarom komt de toezichthouder met concrete aanbevelingen voor aanpassingen in de Handelsregisterwet:

• kijk goed of alle informatieproducten de rechtszekerheid in het economisch verkeer dienen.
• stop met het leveren van producten die niet het algemene belang van de rechtszekerheid dienen maar die alleen goed zijn voor het commerciële belang van een individueel bedrijf.
• lever riskante informatieproducten voortaan alleen nog aan erkende afnemers van wie de betrouwbaarheid is getoetst.

 

Het is te hopen dat krachtige maatregelen worden genomen die voorkomen dat de Kamer van Koophandel persoonsgegevens in bulk levert aan partijen die de gegevens voor profilering, adtech en andere voor het handelsregister niet-relevante activiteiten gebruiken, ook wel ‘verrijking’ genoemd.

Vergunningplicht datahandelaren
Verder blijf ik van mening dat er een vergunningplicht voor datahandelaren als Graydon, D&B en Company Info moet komen, analoog aan het toezichtregime dat geldt voor banken. Dus met integriteitstoetsing van beleidsbepalers en intensieve controle van de systemen.

Als persoonsgegevens het ‘nieuwe goud’ zijn, is dat niet meer dan logisch.

 

Meer informatie:

Eerdere berichten op dit blog:

Wetsvoorstel:

  • Wetsvoorstel (pdf) zoals bij de Eerste Kamer is ingediend.
  • Dossier 34687, “Wijziging van de Handelsregisterwet 2007 in verband met de evaluatie van die wet, alsmede regeling van enkele andere aan het handelsregister gerelateerde onderwerpen in het Burgerlijk Wetboek, de Handelsregisterwet 2007 en de Wet op de Kamer van Koophandel”.
Geplaatst in ICT, privacy, e-commerce, Kamer van Koophandel, Rechtspersonenrecht | Tags: , , , , | Een reactie plaatsen