Veilig inloggen bij de overheid (en elders) | DigiD

In de kamerbrief van het Ministerie BZK over het onderzoek Toegang Digitale Overheid wordt verslag gedaan van het veiliger worden van de toegang van burgers tot de systemen van de overheid. Er staat een mooi plaatje in met de betrouwbaarheidsniveaus waarop nu door mensen wordt ingelogd.

Op het plaatje, dat ik hier onder heb overgenomen, is de blauwe lijn het zeer onveilige inlognaam + wachtwoord (als ‘DigiD basis’ aangeduid) en oranje is tweefactor-authenticatie (inlognaam + wachtwoord + sms-code of DigiD app). Het wordt pas veilig bij de gele lijn, ‘DigiD Substantieel’.

 

Helaas wordt het onveilige ‘DigiD basis’ niet onmiddellijk afgeschaft, wat eigenlijk wel zou moeten. Dat men toewerkt naar het betrouwbaarheidsniveau Substantieel is een positieve ontwikkeling.

Veilig inloggen elders
Buiten de overheid is onveilig inloggen eveneens een groot probleem. Voor burgers belangrijke ondernemingen, zoals verzekeringsmaatschappijen, pensioeninstellingen en energiebedrijven werken veelal met het onveilige systeem van inlognaam+wachtwoord. Ook maken dit soort ondernemingen gebruik van e-mail als communicatiemiddel, waarbij is te hopen dat er geen persoonsgegevens in die e-mails worden gezet (e-mail is zeer onveilig). Van tweefactor-authenticatie hebben velen nog nooit gehoord en als er al een tweede factor is, is dat de onveilige sms. Het is hoog tijd dat ondernemingen verplicht worden om veilige inlog- en communicatiemethoden aan te bieden. Zo ver is het nog lang niet.

Overigens las ik dat DigiD Substantieel en Hoog niet buiten de overheid en enkele aangewezen sectoren (zorg) gebruikt kunnen worden.

 

Meer informatie:

Kamerbrief over rapportage Onderzoek Toegang Digitale Overheid plus bijlagen (pagina):

Artikelen op dit blog:

Geplaatst in Bestuursrecht, ICT, privacy, e-commerce | Tags: , , , , | Een reactie plaatsen

Schaduwtrust en het nieuwste facilitator-project van AMLC | Wwft

In de nieuwsbrief van AMLC van deze maand komt de trustkantorensector aan bod onder het cryptische kopje ‘No Shelter‘. Vreemd genoeg denken de auteurs van de passage over ‘No Shelter‘ dat er al sprake is van een ‘schaduwtrustdienst’ als een ondernemer zelf een adres en een bestuurder voor een nieuw opgerichte rechtspersoon regelt. Wat mij betreft geeft dat aan dat de mensen van de opsporing onvoldoende kennis van de bedrijfspraktijk hebben. Het is voor ondernemingen heel gewoon om niet te werken met een trustkantoor als statutair directeur en als leverancier van domicilie (want het werkt altijd kostenverhogend). Het zou beter zijn als AMLC, zonder gedoe over ‘schaduwtrust’, energie zou steken in het zoeken naar de kenmerken van malafide rechtspersonen en naar manieren om dienstverleners te helpen bij het voorkomen van criminele betrokkenheid.

AMLC zegt succes te hebben geboekt met het opsporen van risicovolle adressen voor schaduwtrustdiensten. Ik ben benieuwd hoe die risicovolle adressen zijn geselecteerd en op welke manier men de 30% vermoedelijke illegale trustdienstverlening heeft vastgesteld. Het zou me niets verbazen als er veel gewone criminele bv’tjes tussen zitten.

Facilitatoren
Het bericht wordt interessanter als de auteurs melden dat men heeft bedacht dat het ‘schaduwtrustkantoor’ maar één van de ‘facilitators‘ van criminelen is. Het doel van het project wordt nu verbreed naar alle dienstverleners in het bedrijfsleven die bewust of onbewust diensten aan criminelen leveren: accountants, accountants, administratiekantoren, advocaten, banken, belastingadviseurs, domicilieverleners, notarissen en trustkantoren. Oftewel: men gaat zich verdiepen in de belangrijkste groep van Wwft-plichtigen buiten de banken.

Tip voor het AMLC: juist omdat deze dienstverleners onbewust en bewust diensten aan criminelen kunnen verlenen zijn ze Wwft- en Wtt2018-plichtig (waarvan overigens de vraag is hoeveel zin het heeft). Het is niet verstandig deze dienstverleners te onderzoeken, beter is om na te gaan hoe juridische systemen en praktische systemen beter ingericht kunnen worden om betrokkenheid bij criminaliteit te voorkomen.

Het project No Shelter lijkt mij weggegooid geld.

De plannen van AMLC getuigen van een simplistisch witwasbestrijdingsdenken gebaseerd op onvoldoende kennis over de private sector. Zo staat op de AMLC-site een artikel van Crijns van voorjaar 2019, dat over juristen gaat en een groot aantal ernstige fouten bevat, onder meer inzake de voor juristen respectievelijk advocaten geldende gedragsregels. AMLC is daar op geattendeerd en laat het artikel toch staan. Dat geeft te denken over de kwaliteit.

Ik blijf roepen in de woestijn.

Kenmerkend van het ‘facilator’-concept van de overheid is dat bewuste criminele betrokkenheid op één hoop wordt gegooid met gewone dienstverlening. Over dit malafide concept schreef ik diverse artikelen, onder meer:

Lees de artikelen op dit blog over andere thema’s in de privatisering van de misdaadbestrijding (‘witwasbestrijding’). Dit bericht verscheen ook op de site van Compliance Platform Trustkantoren.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., Trustkantoren | Tags: , , , | Een reactie plaatsen

Wwft-phishing met heridentificatie | Wwft, Aegon

Criminelen misbruiken graag het Wwft-cliëntenonderzoek en de identificatieplicht. Ik kreeg daarvan een mooi staaltje binnen, op naam van Aegon. De e-mail luidde:

Van: Aegon
Datum: 19 oktober 2020 om*** CEST
Aan: ***
Onderwerp: Identificeren

Geachte klant,

U heeft bij ons één of meerdere Aegon rekeningen. Daar zijn wij blij mee. Om uw rekening(en) veilig te kunnen blijven gebruiken, vragen wij u – vanwege vernieuwde wet- en regelgeving – zich opnieuw te identificeren. Wilt u dit vóór 20 oktober 2020 doen? Als wij niet op tijd uw juiste gegevens hebben, moeten wij namelijk uw rekening(en) beëindigen. En dat willen wij naturlijk liever niet.

Klik hier om de online identificatie te starten. Dit neemt maximaal 5 minuten in beslag.

Alvast bedankt voor uw medewerking.

Met vriendelijke groet,
Aegon.

 

De oplettende lezer zou al hebben gezien dat onder de afzender ‘Aegon‘ geen Aegon e-mail adres zit. En in de tekst zit een spelfout (‘naturlijk’) en de termijn is onwaarschijnlijk kort. Bij veel phishing is het afzendadres wel echt (bijvoorbeeld omdat de mailbox gehackt is).

Het venijnige zit in de internetlink onder ‘Klik hier‘: . Die link begint wel met ‘aegon.nl’ maar is een .xyz domein. Er verschijnt de volgende tekst:

wat er niet vertrouwenwekkend uit ziet.

 

Meld fraude
Dit lijkt me Wwft-phishing, het is aan te bevelen een melding te doen bij de financiële instelling (zie deze pagina) en bij de Fraudehelpdesk.

Financiële instellingen: stop met e-mail
Tip voor financiële instellingen: stop met het gebruik van e-mail voor vertrouwelijke communicatie en stel een beveiligd communicatiekanaal beschikbaar voor klanten en relaties. Nu wisselen banken nog per e-mail vertrouwelijke klantgegevens uit, wat in het licht van onveiligheid van e-mail zeer onverantwoord is.

 

Over de onveiligheid van e-mail is hier meer te lezen. Berichten op dit blog over Wwft-phishing staan op deze locatie te vinden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , , , , | Een reactie plaatsen

Advies AFM inzake identificatie bij financiële instellingen

Onlangs publiceerde Autoriteit Financiële Markten informatie over identificatie bij financiële ondernemingen. Het bevat nuttige tips, onder meer de tip om tekst op de kopie van een identiteitsbewijs te zetten:

Om misbruik van identiteitsgegevens te voorkomen, is het verstandig om op de kopie van een identiteitsbewijs te vermelden dat het een kopie is, de datum waarop u de kopie afgeeft, voor welke onderneming de kopie en met welk doel de kopie is gemaakt.

Heel goed is dat gemeld wordt dat de Wwft niet voorschrijft dat een kopie van het identiteitsbewijs nodig is. Het is ook correct als bepaalde gegevens worden overgenomen, waar het bsn niet bijhoort (ten aanzien van bsn geldt een uitzondering voor banken).

Jammer is dat de AFM er niet op attendeert dat identificatie ook om privaatrechtelijke reden nodig is. Een financiële instelling die een overeenkomst sluit hoort er zeker van te zijn wie haar wederpartij is.

Vanwege alle heridentificatie-campagnes (die niet op de Wwft gebaseerd zijn), was het ook goed geweest als vermeld zou zijn dat identificatie maar één keer nodig is, voorafgaand aan het aangaan van de overeenkomst.

Opsturen kopie identiteitsbewijs mag niet van de Wwft
Zeer teleurstellend dat de AFM suggereert dat identificatie via e-mail mag plaats vinden (“maar bij anderen gaat het via e-mail“), terwijl e-mail een volstrekt onveilig communicatiemiddel is en ook een ander een kopie van een identiteitsbewijs kan opsturen. De AFM zou moeten weten dat de Wwft verplicht tot identificatie (verificatie van de identiteit) met voldoende zekerheid, wat betekent dat de Wwft-plichtige (de financiële instelling) het originele identiteitsbewijs dient in te zien of een alternatieve betrouwbare methode moet inzetten. Lees over online identificatie mijn eerdere artikel.

Tot slot
Misschien moet de AFM nog eens bij de Autoriteit Persoonsgegevens langs als het om het kopietje paspoort gaat, en een bezoek aan het Ministerie van Financiën is nuttig om de Wwft-regels rond verificatie van de identiteit nog eens op te frissen.

 

Meer informatie:

De complete tekst van de informatie van AFM luidt:

Hoe moet u zich identificeren bij een financiële onderneming?
De AFM ontvangt regelmatig vragen over de wettelijke regels om witwassen en terrorismefinanciering te voorkomen. Consumenten willen vooral weten op welke manier zij zich moeten identificeren bij financiële ondernemingen. Kan dit alleen met een paspoort of is een rijbewijs ook toegestaan? Verder blijkt dat zij ongerust zijn bij het verstrekken van gegevens via app of e-mail. We lichten de wettelijke regels daarom toe, vooral over de identificatieplicht en het vastleggen van privacygevoelige gegevens.

In de wet is de bestrijding van witwassen en terrorismefinanciering geregeld. Witwassen houdt in dat illegaal verkregen geld legaal wordt gemaakt, zodat de illegale herkomst niet meer zichtbaar is. Er is sprake van terrorismefinanciering als geld wordt gebruikt om terroristische activiteiten mogelijk te maken. In Nederland houdt de AFM toezicht op de naleving van de wettelijke regels bij, onder meer, beleggingsondernemingen en financieel dienstverleners die bemiddelen in levensverzekeringen.

Onderneming moet cliëntenonderzoek uitvoeren
In de wet staat dat een onderneming een cliëntenonderzoek moet uitvoeren voordat zij een zakelijke relatie met die cliënt aangaat of een transactie uitvoert. Dat moet een beleggingsonderneming bijvoorbeeld doen voordat zij een beleggersrekening opent voor een cliënt. Het doel: ervoor zorgen dat een onderneming geen zakelijke relatie aangaat of transactie uitvoert die hun integriteit en die van het financiële stelsel kan schaden.

Identiteit controleren
Een cliëntenonderzoek bestaat onder meer uit het identificeren van de cliënt. Maar een onderneming moet ook bevestigen dat de opgegeven identiteit en werkelijke identiteit hetzelfde zijn. Dat betekent dat de onderneming de gegevens die een cliënt verstrekt (bijvoorbeeld op een online inschrijfformulier), moet controleren.

Om welke documenten mag een onderneming vragen?
Welke identificatiedocumenten mag een onderneming daarvoor gebruiken? Bij een natuurlijk persoon (dus een mens van vlees en bloed) zijn dat: – een geldig paspoort, identiteitskaart of rijbewijs – een geldig rijbewijs uit een lidstaat – reisdocumenten voor vluchtelingen en vreemdelingen – vreemdelingendocumenten

Welke documenten mag een onderneming niet gebruiken?
Komt een document niet van een overheid of rechterlijke instantie of een andere betrouwbare en onafhankelijke bron? Denk aan een studentenpas of een werknemerspas. Dan wordt de wijze van identificatie vaak niet geverifieerd. Een financiële onderneming mag deze documenten daarom niet gebruiken om de identiteit van hun cliënten te controleren.

Meerdere opties, altijd zelfde regels
De AFM kan ondernemingen niet voorschrijven hoe zij de identiteit van klanten verifiëren. Sommige ondernemingen bieden de mogelijkheid om persoonlijk langs te komen op hun kantoor, maar bij anderen gaat het via e-mail of een app. Er zijn dus meerdere mogelijkheden, zolang de identificatie en verificatie daarvan volgens de regels verloopt.
Om misbruik van identiteitsgegevens te voorkomen, is het verstandig om op de kopie van een identiteitsbewijs te vermelden dat het een kopie is, de datum waarop u de kopie afgeeft, voor welke onderneming de kopie en met welk doel de kopie is gemaakt.

En hoe zit het met de privacy van de klant?
Een financiële onderneming moet de gegevens van haar cliënten goed beschermen. In Nederland ziet een andere toezichthouder daarop toe: de Autoriteit Persoonsgegevens (AP). De AP stelt dat een financiële onderneming ook een kopie van het gecontroleerde identiteitsdocument kan vastleggen. Maar dat hoeft niet. De onderneming kan ook alleen bepaalde gegevens op het document overschrijven. Volgens de wet hoeven ondernemingen geen burgerservicenummer vast te leggen.

Wat mag een onderneming doen met de verstrekte persoonsgegevens?
In de wettelijke regels is rekening gehouden met de Europese privacywet, de Algemene Verordening Gegevensbescherming (AVG). In de AVG staat dat een onderneming de persoonsgegevens alleen mag gebruiken voor het doel waarvoor ze verstrekt zijn. Namelijk om te voorkomen dat het financiële stelsel wordt misbruikt voor witwassen en terrorismefinanciering.

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , , , , | Een reactie plaatsen

Raadselachtige Wwft-berichten

In de media staan regelmatig raadselachtige berichten over de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Zo las ik in een accountancy magazine een merkwaardig bericht over het witwasonderzoek tegen ABN Amro.

Barbertje moet hangen
Daarin stond de opmerking dat er geen privépersonen werkzaam bij de bank strafrechtelijk vervolgd zullen worden, wat mij logisch lijkt want ik kan me niet voorstellen dat bestuurders of bankmedewerkers welbewust de antiwitwaswet (Wwft) niet naleven. Het publiek wil graag dat barbertje hangt, wat gebaseerd is op onkunde over de Wwft en ‘witwassen’.

Heridentificatie
Bijzonder is dat in het bericht staat dat DNB aan de bank zou hebben opgedragen “de identiteit van alle klanten opnieuw te controleren“. Ik heb geen idee wat de juridische basis is voor die opdracht (de Wwft schrijft geen heridentificatie voor). Ook praktisch lijkt het niet zinvol, omdat bij de meeste klanten geen reden is om aan hun identiteit te twijfelen.

Misschien wordt het misverstand veroorzaakt doordat banken het doen voorkomen dat het belangrijkste onderdeel van hun cliëntenonderzoek op grond van de Wwft is, dat zij de identiteit van hun cliënten verifiëren. Dat is niet juist, verificatie is een onbelangrijk onderdeel van het cliëntenonderzoek.

Herkomst van het geld
Vervolgens staat in het artikel dat “de bank de herkomst van het geld van alle klanten duidelijk op papier had“. Dus dan deed de bank het goed en is het merkwaardig dat de bank een boete in de orde van €400 miljoen zou  moeten betalen.

De witwasbestrijding is vol raadselen.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d. | Tags: , , , , , | Een reactie plaatsen

Onderzoek naar datahandelaren in financiële persoonsinformatie | AVG, Wwft / Wft

Terwijl de privacybeweging zich druk maakt over de geheime diensten en de asociale media (zoals Facebook en Google), opereert een groep datahandelaren in relatieve stilte. Dat zijn de handelaren in financiële gegevens van burgers en bedrijven, ook wel handelsinformatiebureaus genoemd. Hun activiteiten zijn bij de meeste mensen onbekend, terwijl het partijen zijn die met echte financiële gegevens werken. Zij leveren informatie aan financiële instellingen en diverse andere ondernemingen, zoals energiebedrijven, webwinkels en telefoonmaatschappijen.

Deze datahandelaren houden zich bezig met het leveren van kredietwaardigheidsinformatie aan bedrijven. Sommigen leveren witwasbestrijdingsinformatie zoals:

  • wie de uiteindelijk belanghebbende (ubo) van een entiteit (bijvoorbeeld besloten vennootschap, vennootschap onder firma) is;
  • of de cliënt of ubo een politiek prominente persoon (‘PEP’) is;
  • of mensen betrokken bij rechtspersonen en andere entiteiten mogelijk criminele verbindingen hebben.

Ook wordt gehandeld in ‘zwarte lijsten’ van onbetrouwbare burgers. Van enig toezicht op deze partijen is geen sprake.

Handelaren in kredietwaardigheidsinformatie
Over handelaren in kredietwaardigheidsinformatie zijn onlangs vragen van leden van de Tweede Kamer beantwoord. Uit de antwoorden blijkt dat er handelsinformatiebureaus en kredietwaardigheidsbeoordelaars zijn die zich niet aan de privacywet, de AVG, houden en dat de Autoriteit Persoonsgegevens onderzoek instelt.

Zwarte lijsten
Handelsinformatiebureaus leggen zwarte lijsten van onbetrouwbare burgers aan en leveren gegevens aan onder meer energiebedrijven. Een lid van de Tweede Kamer stelde vragen over deze praktijken, die voor zover het kamerlid bekend, nog steeds plaats vinden. De verantwoordelijk minister meldt dat ook hier onderzoek door de Autoriteit Persoonsgegevens plaats vindt, aangezien er aanwijzingen zijn dat de AVG niet wordt nageleefd. Ook de verplichtingen van incassoburaus en deurwaarders worden besproken.

Witwasbestrijdingsinformatie
Over de handel in witwasbestrijdingsinformatie zijn nog geen vragen gesteld.

Tot slot
De reden waarom datahandelaren de AVG niet naleven, is niet zo moeilijk te bedenken. Lees in dat verband het artikel bij privacy-organisatie noyb:  Address broker: GDPR-compliance “too burdensome”- refusal to provide information on data sources and recipients .

Dat is de reden waarom mensen die geregistreerd zijn bij handelaren in financiële persoonsgegevens nooit iets horen.

 

Meer informatie:

Antwoord op vragen inzake handelaars in kredietwaardigheidsinformatie (handelsinformatiebureaus):

Antwoorden van de minister voor Rechtsbescherming en de staatssecretaris van Sociale Zaken en Werkgelegenheid op schriftelijke vragen van de leden Van Nispen en Jasper van Dijk (beiden SP) over bedrijven die handelen in kredietgegevens van personen zonder hen daarover te informeren.
(ingezonden 15 september 2020, 2020Z16342)

Vraag 1
Heeft u kennisgenomen van de uitzending van Kassa waarin bleek dat bedrijven handel drijven met (krediet)data van personen, zonder hen daarvan op de hoogte te stellen? (1)

Antwoord op vraag 1
Ja, ik heb kennisgenomen van deze uitzending.

Vraag 2
Vindt u het wenselijk dat er bedrijven zijn, naast het Bureau Krediet Registratie, die data verzamelen van personen om zo een kredietscore aan iemand te geven?

Antwoord op vraag 2
Met enige regelmaat is er maatschappelijke discussie of bedrijven die data verwerken voor kredietscores voldoen aan de privacyregels. Burgers hebben er echt last van als er fouten worden gemaakt. Met een kredietscore beogen bedrijven inzicht te krijgen in hoeverre potentiële klanten, consumenten of bedrijven, aan hun betalingsverplichtingen kunnen voldoen. Met dergelijke onderzoeken kunnen bedrijven in kaart brengen welke risico’s er zijn verbonden aan het aangaan van een overeenkomst. Omdat sprake zal zijn van de verwerking van persoonsgegevens van consumenten is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze kredietscores moeten worden onderscheiden van de toets die bij het Bureau Krediet Registratie wordt uitgevoerd door kredietaanbieders in het kader van het voorkomen van overkreditering in de zin van de Wet op het financieel toezicht.

Vraag 3
Acht u het in lijn met de Algemene Verordening Gegevensbescherming (AVG) dat bedrijven persoonsgegevens verhandelen die de kredietwaardigheid van personen raakt, zonder de betrokkene over het verhandelen én de gebruikte data te informeren? Zo nee, hoe kan het dan dat de Autoriteit Persoonsgegevens de praktijken die in de uitzending van Kassa beschreven werden niet al eerder aan banden heeft gelegd?

Antwoord op vraag 3
Het uitgangspunt van de AVG is dat burgers controle over hun persoonsgegevens dienen te hebben. Persoonsgegevens dienen daarom te worden verwerkt op een manier die rechtmatig, behoorlijk en transparant is. [1] Concreet betekent dit dat betrokkenen op de hoogte dienen te worden gesteld op het moment dat hun persoonsgegevens worden verzameld onder meer welke gegevens worden verzameld, voor welk doel en met wie deze worden gedeeld. [2] Tevens dienen ze te worden gewezen op hun rechten, zoals het recht op inzage.

De Autoriteit Persoonsgegevens heeft laten weten dat ze momenteel onderzoek doet naar meerdere handelsinformatiebureaus, maar doet in beginsel geen uitspraak over lopende zaken.

Ik hecht eraan te benadrukken dat deze bedrijven in de eerste plaats zelf verantwoordelijk zijn voor het waarborgen van persoonsgegevens en in dit kader een verantwoordingsplicht hebben.

Als een consument twijfelt of een bedrijf volgens de regels werkt, kan hij of zij zich wenden tot het bedrijf. Verder kan een consument, indien het desbetreffende bedrijf hierbij is aangesloten, bij de Nederlandse Vereniging van Handelsinformatiebureaus (NVH) terecht. De NVH heeft een gedragscode en een klachtenprocedure. Als dit onvoldoende oplevert kunnen consumenten een klacht indienen bij de Autoriteit Persoonsgegevens.

Vraag 4
Bent u bereid de Autoriteit Persoonsgegevens met de grootst mogelijke spoed te wijzen op de praktijken zoals die naar voren kwamen in de uitzending van Kassa, zodat zij kan onderzoeken of deze praktijken inderdaad in strijd zijn met de AVG? Zo nee, waarom niet?

Antwoord op vraag 4
Zoals ik al aangaf bij het antwoord op de vorige vraag, is de Autoriteit Persoonsgegevens een onafhankelijke toezichthouder en bepaalt zelf haar prioriteiten Het is belangrijk deze onafhankelijkheid te waarborgen. Het is daarom niet gepast om te willen beïnvloeden welke zaken de Autoriteit Persoonsgegevens onderzoekt.

De Autoriteit Persoonsgegevens heeft bekend gemaakt dat de komende jaren de doorverkoop van gegevens een van haar aandachtsgebieden zal zijn. [3] Zoals aangegeven bij vraag 3, heeft de Autoriteit Persoonsgegevens mij laten weten dat ze momenteel onderzoek doet naar meerdere handelsinformatiebureaus.

— Noten —

(1)
https://www.bnnvara.nl/kassa/artikelen/commercile-databoeren-registreren-gegevens-over-betaalgedrag-voor-kredietwaardigheid

[1] Artikel 5, eerste lid, AVG.
[2] Artikel 13 en 14 AVG.
[3] Autoriteit Persoonsgegevens, ‘Focus AP 2020-2023’, 11 november 2019, p. 20-21.

 

Antwoord op vragen over zwarte lijsten:

Antwoorden van de minister voor Rechtsbescherming op de schriftelijke vragen van het lid Verhoeven (D66) over het bericht ‘U staat op een zwarte lijst’. (ingezonden 11 september 2020, 2020Z16169)

Vraag 1
Bent u bekend met het bericht ‘U staat op een zwarte lijst’? (1)

Antwoord op vraag 1
Ja, ik ben bekend met dit artikel.

Vraag 2
Klopt het dat de in het artikel genoemde praktijken tot op de dag van vandaag doorgang vinden?

Antwoord op vraag 2
De Autoriteit Persoonsgegevens heeft me laten weten dat ze veel klachten ontvangt over dit soort praktijken. Ze doet daarom op dit moment onderzoek naar meerdere handelsinformatiebureaus.

Vraag 3
Klopt het dat de genoemde bedrijven in het artikel (EDR, Lindorff en Focum) databases met persoonlijke gegevens bijhouden van miljoenen Nederlanders zonder dat zij hierover zijn geïnformeerd en dat deze gebruikt worden om vergaande beslissingen te nemen die invloed hebben op het leven van mensen?

Antwoord op vraag 3
De Autoriteit Persoonsgegevens houdt toezicht op dergelijke verwerkingen van persoonsgegevens. Ze doet in beginsel geen uitspraak over individuele zaken, tenzij een onderzoek is afgerond.

Vraag 4
Klopt het dat bij sommige mensen de levering van diensten geweigerd wordt op basis van een ‘score’ van dergelijke bedrijven, die soms alleen gebaseerd is op het adres?

Antwoord op vraag 4
Gelet op dat het onderzoek van de Autoriteit Persoonsgegevens nog niet is afgerond, is het niet mogelijk om inhoudelijk op zaken in te gaan. Wel heeft de Autoriteit Persoonsgegevens laten weten dat de ontvangen klachten in veel gevallen betrekking hebben op scoring. In andere gevallen gaat het om klachten die betrekking hebben op direct marketing. Daarnaast krijgt de Autoriteit Persoonsgegevens klachten binnen die zien op het niet verlenen van inzage of het niet inwilligen van verwijderverzoeken.

Vraag 5
Klopt het dat deze praktijken in strijd zijn met de Algemene verordening gegevensbescherming (AVG) en kunt u hier een eigen juridische analyse op geven? Zo ja, welke stappen gaat u nemen om deze praktijk te stoppen?

Antwoord op vraag 5
Het geciteerde artikel uit De Groene Amsterdammer stamt uit 2017. Op dat moment was de AVG nog niet in werking getreden.

Het basisbeginsel van de AVG is dat persoonsgegevens alleen mogen worden verwerkt als hiervoor een geldige grondslag bestaat. Deze zes grondslagen zijn te vinden in artikel 6, eerste lid, AVG. Of de genoemde bedrijven een geldige grondslag hebben, is ter beoordeling van de Autoriteit Persoonsgegevens en uiteindelijk de rechter.

Daarnaast hebben burgers het recht om niet te onderworpen worden aan geautomatiseerde individuele besluitvorming. [1] Er dient in ieder geval voor dergelijke verwerkingen passende waarborgen worden geboden, waaronder specifieke informatie aan de betrokkene en het recht op menselijke tussenkomst, om zijn standpunt kenbaar te maken, om uitleg over de na een dergelijke beoordeling genomen besluit te krijgen en om het besluit aan te vechten. [2]

Tot slot hebben de verwerkingsverantwoordelijken, zoals de genoemde bedrijven, een transparantieplicht. [3] Zo dient er bij de verwerking van de persoonsgegevens al aan de betrokken personen te worden gemeld welke gegevens worden verzameld, door wie, met welk doel en de ontvangers van de persoonsgegevens. [4] Daarnaast dienen ze de betrokkenen ook op de hoogte te stellen van hun rechten, zoals het recht op inzage. [5]

Vraag 6
Klopt het dat het in strijd is met de wet om diensten in te kopen van dergelijke bedrijven en welke stappen gaat u nemen om ervoor te zorgen dat energiebedrijven, woningcorporaties, kredietaanbieders en zorgverzekeraars geen gebruik meer maken van dergelijke onrechtmatige diensten? Bent u bereid in gesprek te gaan met deze bedrijven en organisaties?

Antwoord op vraag 6
De koop en verkoop van persoonsgegevens zijn ook verwerkingen van persoonsgegevens. Ook de kopers van deze diensten zullen dus een geldige grondslag in de zin van artikel 6, eerste lid, AVG moeten hebben. Zowel de verkoper van de gegevens als de koper ervan zullen ervoor moeten zorgen dat ze handelen in overeenstemming met de AVG. Zo dienen ze onder andere de betrokken personen te informeren dat hun gegevens worden verwerkt. [6]

Zoals eerder aangegeven is de Autoriteit Persoonsgegevens bezig met een onderzoek naar meerdere handelsinformatiebureaus. Indien uit het onderzoek van de Autoriteit Persoonsgegevens blijkt dat deze praktijken niet zijn toegestaan onder de AVG, dan ben ik bereid om samen met de Autoriteit Persoonsgegevens in gesprek te gaan met de bedrijven en organisaties die deze diensten afnemen.

Vraag 7
Welke stappen kunnen mensen nemen om hun recht te halen als zij onterecht door deze bedrijven, en de algoritmes die de bedrijven gebruiken, als wanbetaler worden bestempeld?

Antwoord op vraag 7
Een van de basisbeginselen van de AVG is dat persoonsgegevens juist dienen te zijn en indien nodig worden geactualiseerd. [7] Dit houdt in dat de genoemde bedrijven alle redelijke maatregelen moeten nemen dat onjuiste gegevens onverwijld worden gerectificeerd of gewist. Wanneer een burger constateert dat er onjuiste persoonsgegevens worden verwerkt, kan hij eisen dat het bedrijf deze gegevens rectificeert. [8]

Indien de grondslag voor de verwerking van de persoonsgegevens rust op gerechtvaardigd belang of op toestemming, dan kan een burger tevens bezwaar maken tegen de geautomatiseerde individuele besluitvorming en de profilering die daarmee gepaard gaat. [9] In deze gevallen is het ook mogelijk voor de burger om te eisen dat zijn persoonsgegevens worden gewist. [10]

Verder kan een consument, indien het desbetreffende bedrijf hierbij is aangesloten, bij de Nederlandse Vereniging van Handelsinformatiebureaus (NVH) terecht. De NVH heeft een gedragscode en een klachtenprocedure.

Wanneer burgers de verwerking van hun persoonsgegevens onrechtmatig achten, dan kunnen ze ook een klacht indienen bij de Autoriteit Persoonsgegevens.

Vraag 8
Kunnen mensen die in sommige gevallen, bijvoorbeeld door energieleveranciers, worden gevraagd een ‘borg’ te betalen om klant te mogen worden, deze borg terugvorderen?

Antwoord op vraag 8
Het ministerie van Economische Zaken en Klimaat heeft mij laten weten dat het vragen van een waarborgsom een bestaande praktijk is in de energiesector. In 2013 zijn Energie Nederland en de Consumentenbond tot overeenstemming gekomen over een set algemene voorwaarden voor energielevering. In deze voorwaarden is opgenomen dat de leverancier van de contractant (consument) zekerheden, zoals een bankgarantie of waarborgsom, mag verlangen voor de bedragen die de consument voor de energielevering verschuldigd is. [11]
Bij de vraag of een consument de waarborgsom kan terugvorderen, is het belangrijk te benadrukken uitgangspunt van het contractenrecht is dat partijen in beginsel contractsvrijheid hebben. Hieronder vallen ook bepalingen waarin een aanbieder van diensten vooraf een borg aan zijn klanten vraagt en de wijze waarop deze wordt teruggegeven. Of een persoon deze borg kan terugvorderen, hangt daarom af van hoe dit in het desbetreffende contract is geregeld.

Vraag 9
Kunt u uiteenzetten, als het gaat om deurwaarders en incassobureaus, welke gegevens deze bedrijven over mensen mogen verzamelen en wat voor stappen mensen kunnen zetten om deze gegevens, conform de AVG, in te zien, te wijzigen of te verwijderen?

Antwoord op vraag 9
Er dient een onderscheid te worden gemaakt tussen gerechtsdeurwaarders en incassobureaus. De taken en bevoegdheden van gerechtsdeurwaarders zijn wettelijk vastgelegd en dit kan ook dienen als grondslag voor de verwerking van persoonsgegevens. Incassobureaus daarentegen zijn commerciële bedrijven en zullen dus op basis van een andere grondslag handelen.

De Koninklijke Beroepsorganisatie van Gerechtsdeurwaarders heeft een Gedragscode waarin de verwerking van persoonsgegevens door gerechtsdeurwaarders nader wordt gespecificeerd. [12] De gedragscode stelt onder meer dat de verstrekking van persoonsgegevens door de gerechtsdeurwaarder aan derden aan strikte regels is gebonden en dat persoonsgegevens slechts uit een beperkt aantal bronnen mogen worden verkregen, afhankelijk van de soort werkzaamheid die de gerechtsdeurwaarder uitoefent. De Gedragscode bevat ook een lijst met het soort persoonsgegevens dat in dit kader mag worden gebruikt. [13]

Wat betreft incassobureaus is het beginsel van minimale gegevensverwerking belangrijk. [14] Incassobureaus zullen de gegevens die ze verwerken moeten beperken tot datgene dat strikt noodzakelijk is voor het doel waarvoor ze worden verwerkt.

Wat betreft de stappen die mensen kunnen zetten, biedt de AVG de mogelijkheid om de persoonsgegevens in te zien, te rectificeren en te laten wissen. [15]

— Noten —

(1) https://www.groene.nl/artikel/u-staat-op-een-zwarte-lijst

1 Artikel 22, eerste lid, AVG.
2 Considerans, onder 71, AVG.
3 Artikel 5, eerste lid, onder a, AVG.
4 Artikel 13, eerste lid, AVG.
5 Artikel 13, tweede lid, AVG.
6 Artikel 14 AVG.
7 Artikel 5, eerste lid, onder c, AVG.
8 Artikel 16 AVG.
9 Artikel 21, eerste lid, AVG.
10 Artikel 17, eerste lid, onder c, AVG.
11 Zie ook Kamervragen (Aanhangsel) 2016-2017, nr. 1539.
12 Gedragscode gerechtsdeurwaarders ter bescherming persoonsgegevens.
13 Artikel 4, eerste lid, Gedragscode gerechtsdeurwaarders.
14 Artikel 5, eerste lid, onder c, AVG.
15 Artikelen 15 tot en met 17 AVG.

 

Berichten op dit blog over zwarte lijsten van financiële instellingen, overige zwarte lijsten, datahandelaren en AVG.

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , , , , , , , , | Een reactie plaatsen

Consultatie fiscale schurkenstaten

Nederland heeft de eigen schurkenstatenlijstjes, een daarvan is de lijst van ‘laagbelastende staten’. Over de versie 2021 van deze lijst is onlangs een consultatie gestart, waar ik aan heb mee gedaan met de volgende reactie:

Het is ongewenst dat Nederland en andere EU-staten hun eigen lijsten van laagbelastende staten vaststellen en daarmee de internationale chaos rondom ‘onvrije landen’, landen die onvoldoende witwasbestrijdende maatregelen nemen en andersoortige ‘schurkenstaten’ verhogen. Ik begrijp dat Nederland goede sier wil maken met maatregelen tegen belastingfraude. Het is aan te bevelen om dat op een andere manier te doen.

Mvg
Ellen Timmer
https://ellentimmer.com/2020/06/05/wwft-334/
https://ellentimmer.com/2020/04/20/wwft-307/

 

Mijn berichten op dit blog over schurkenstaten zijn via deze tag te vinden.

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , | Een reactie plaatsen

Een Accidental American is geen fiscaal inwoner van de Verenigde Staten | FATCA

Een van de thema’s waarmee mensen mee tobben als ze bezig zijn met FATCA en de FATCA-verdragen, is wat ‘fiscaal inwonerschap‘ nu precies is.

Zelfs de Minister van Financiën heeft er moeite mee. Kamerlid Lodder vroeg een toelichting op de door de bank aan klanten gestelde vraag “bent u fiscaal inwoner van een ander land?” Dat is een vraag die banken stellen aan hun cliënten en die Accidental Americans naar waarheid kunnen beantwoorden met: ‘nee’. Immers, kenmerkend voor Accidental Americans is dat zij fiscaal inwoner zijn van (bijvoorbeeld) Nederland, niet van de Verenigde Staten.

De Minister schrijft:

In dit formulier wordt aan de hand van enkele vragen vastgesteld waar iemand fiscaal inwoner is. Om de term ‘fiscaal inwoner’ uit te leggen, is er een verklarende woordenlijst toegevoegd aan het formulier. De formulieren zijn voorgelegd aan een bureau dat is gespecialiseerd in overheidscommunicatie. Het bureau heeft de formulieren aangepast op leesbaarheid.

Daarbij verzuimt de Minister te vermelden dat kenmerk van Accidental Americans is dat zij juist geen fiscaal inwoner van de Verenigde Staten zijn.

Het afwijkende systeem van de VS
Accidental Americans zijn in de Verenigde Staten aangifteplichtig, omdat de Amerikanen niet alleen hun fiscale inwoners verplichten om belastingaangifte over hun wereldinkomen te doen, maar ook iedereen die geen fiscaal inwoner is, maar de Amerikaanse nationaliteit heeft. Daarmee wijkt de VS af van wat vrijwel alle landen in de wereld doen. Ook wijken zij af van de rest van de wereld als het gaat om de verkrijging van de nationaliteit: die krijg je al als je in de VS geboren bent of (als je buiten de VS bent geboren) als één van je ouders de Amerikaanse nationaliteit heeft.

Fiscaal inwonerschap
Hoewel de exacte regels over fiscaal inwonerschap (het zijn van ‘ingezetene’, oftewel ‘tax residence‘) van land tot land kunnen verschillen, hanteren de meeste landen gelijksoortige regels als Nederland. De Nederlandse belastingdienst geeft op de site een duidelijke uitleg over fiscaal inwonerschap:

In Nederland spelen bij het bepalen van het fiscale woon- of vestigingsland de omstandigheden een belangrijke rol. Die omstandigheden verschillen voor natuurlijke personen en organisaties.

Een natuurlijk persoon is fiscaal inwoner van Nederland als hij zijn permanente woon- of verblijfplaats in Nederland heeft. Daarbij wordt gekeken of onder meer de volgende omstandigheden voor u gelden:

* U brengt de meeste tijd door op een adres in Nederland.
* Uw partner en uw gezin wonen in Nederland.
* U werkt in Nederland.
* U bent verzekerd in Nederland.
* U hebt een huisarts in Nederland.
* U bent lid van een of meer Nederlandse verenigingen.
* Uw kinderen volgen een opleiding in Nederland.

NB Overigens klinkt het vreemd dat de fiscus hier schrijft dat de financiële instelling eenzijdig bepaalt welk land het fiscale woonland van een klant is.

Citizen Based Taxation | US Persons
Nu de VS de aangifteplicht over het wereldinkomen niet koppelt aan het fiscaal inwonerschap, wordt er internationaal ook niet gesproken over de fiscale inwoners van de VS. Dat is te zien aan de informatie van de Nederlandse belastingdienst over FATCA. In die informatie wordt gesproken over ‘US Persons‘, oftewel belastingplichtigen in de VS. Op de pagina over gegevensuitwisseling met de Verenigde Staten schrijft de belastingdienst:

Bent u een Amerikaans staatsburger, dan moet u altijd belastingaangifte doen in de Verenigde Staten. Het maakt niet uit waar u woont.

Dat zinnetje “Het maakt niet uit waar u woont” geeft aan dat fiscaal inwonerschap van de VS niet relevant is.

Lees ook het verslag van een schriftelijk overleg van de Tweede Kamer, waaruit blijkt dat het Ministerie van Financiën accepteert dat de Verenigde Staten er een afwijkend belastingsysteem op na houdt:

Het belastingverdrag tussen Nederland en de VS kent, net zoals nagenoeg alle andere belastingverdragen die de VS heeft gesloten, een zogenoemde saving clause. Deze saving clause moet gezien worden in het licht van het nationale belastingsysteem van de VS dat niet alleen bij de eigen inwoners, maar ook bij Amerikaanse staatsburgers die geen inwoner zijn van de VS het wereldinkomen in de heffing betrekt

De bezwaren van de Accidental Americans
Accidental Americans protesteren tegen het afwijkende belasting- en nationaliteitssysteem van de VS, waardoor zij sedert FATCA hoge kosten moeten maken terwijl zij geen band met de VS hebben. Zij hebben geen vermogen in de VS, zij hebben geen profijt van het land en zij hebben pas recent ontdekt dat zij daar aangifte moeten doen.

Via de Nederlandse financiële instellingen worden Accidental Americans gedwongen een fiscaal identificatienummer in de VS aan te vragen en daar belastingaangifte te doen (aan beide activiteiten zijn hoge kosten verbonden, ook als er geen belasting hoeft te worden betaald). Zij kunnen hier alleen af komen door afstand te doen van de nationaliteit (eveneens hoge kosten, terwijl er over een groot aantal jaren aangifte in de VS moet worden gedaan, met hoge belastingadvieskosten, ook als er geen belasting hoeft te worden betaald).

Hoewel er veel kritische vragen zijn gesteld, zowel in het Nederlandse parlement als in het Europese Parlement, is hun positie feitelijk niet verbeterd.

Overigens is FATCA ook zeer onplezierig voor ‘echte’ Amerikanen.

 

Juridische achtergrond

  • Foreign Account Tax Compliance Act (FATCA) is een Amerikaanse wet die niet in Nederland geldt.
  • Nederland heeft met de VS een verdrag gesloten, dat verdrag geldt alleen tussen Nederland en de VS. In dat verdrag heeft Nederland zich verplicht om gegevens te leveren aan de Amerikaanse belastingdienst. In dat verdrag is klakkeloos het afwijkende belastingsysteem van de VS geaccepteerd en zijn geen uitzonderingen opgenomen voor situaties waarin het Amerikaanse systeem tot onrechtvaardige uitkomsten leidt.
  • Nederland heeft naar aanleiding van het verdrag gemeend dat de Wet op de internationale bijstandsverlening bij de heffing van belastingen (WIB) de basis kan zijn om FATCA-verplichtingen aan financiële instellingen op te leggen en heeft een uitvoeringsbesluit (Uitvoeringsbesluit internationale bijstandsverlening bij de heffing van belastingen) gewijzigd.
  • De WIB is tot stand gekomen in verband met de wensen van EU-lidstaten om gegevens over fiscale inwoners uit te wisselen.
  • In de WIB staat een hardheidsclausule, die volgens de Nederlandse overheid niet van toepassing is op Accidental Americans.
  • De VS is een van de weinige landen in de wereld die doen aan Citizen Based Taxation, oftewel hebben gekozen voor een verplichting tot aangifte over het wereldinkomen voor iedereen met de Amerikaanse nationaliteit, ook al is betrokkene geen fiscaal inwoner van de VS en heeft betrokkene geen band met het land. De VS komt hier mee weg omdat het machtig is en aan alle landen de wil oplegt.
Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d. | Tags: , , , | Een reactie plaatsen

Niet meer kunnen pinnen omdat zijn wieg in de VS stond | FATCA, Accidental Americans

In het NRC verschenen drie artikelen van Eva Smal over de problemen van de  ‘Accidental Americans‘, de onbedoelde Amerikanen:

 

Een algemene inleiding op dit blog over FATCA en de Accidental Americans staat hier. Alle berichten op dit blog over FATCA zijn via deze tag te vinden.

 


Aanvulling 20 oktober 2020
Het derde artikel is aan het bovenstaande bericht toegevoegd. Lees over het onderwerp ook deze draad:

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Grondrechten, rechtsstaat e.d. | Tags: , , , | Een reactie plaatsen

Onvrije landen liggen niet alleen in het Midden-Oosten

Het Nederlandse parlement is  bezig met iets dat ‘onvrije landen’ wordt genoemd en dat zich vreemd genoeg lijkt te beperken tot rijke landen uit het Midden-Oosten, die financiële invloed uitoefenen in Nederland, onder meer via not-for-profit organisaties.

POCOB
De Tweede Kamer heeft medio 2019 een parlementaire ondervragingscommissie ‘ongewenste beïnvloeding uit onvrije landen’ ingesteld, die onder de naam ‘POCOB’ door het leven gaat en in juni jl. verslag heeft uitgebracht.

Waarom men een commissie heeft ingesteld die zo’n beperkte opdracht heeft, wordt mij niet duidelijk uit de brief van het presidium waarin het onderzoeksvoorstel staat. De democratisch rechtsorde wordt niet alleen ondermijnd vanuit het Midden-Oosten.

Uit het document met de onderzoeksopdracht blijkt dat het begrip onvrije landen geen internationaal erkende definitie kent:

Daarbij wordt vaak gesproken over zogenoemde «onvrije landen», hoewel er geen (internationaal geaccepteerde) definitie van het begrip «onvrije landen» bestaat. Daarvoor wordt onder meer verwezen naar onvrije, deels vrije en vrije landen volgens het «Freedom in the World rapport».

 

Verkenning ongewenste buitenlandse financiering
Er wordt in de onderzoeksopdracht verwezen naar een Verkenning naar de mogelijkheden om ongewenste (buitenlandse) financiering te beperken uit februari 2019, waarin de definitie ‘onvrije landen’ nader besproken wordt. Deze Verkenning bespreekt het Freedom in the World rapport uit 2018, waarin 49 landen als onvrij worden aangemerkt, waaronder Rusland en China. Uiteraard is er kritiek op de rubricering in het rapport mogelijk, zo is het de vraag waarom de Verenigde Staten nog op de lijst van ‘vrije’ landen staan, terwijl zij het sanctiesysteem misbruiken om mensen van het internationaal strafhof in Den Haag te sanctioneren.

De Verkenning wijst op de risico’s van de kwalificatie ‘onvrij land’ (overigens zonder te wijzen op de nadelen die nu al ontstaan door de zwarte lijsten op het gebied van de witwasbestrijding, door mij als ‘schurkenstaten‘ aangeduid).

Overigens vraag ik me af of de schimmige financiering vanuit de Verenigde Staten en het Verenigd Koninkrijk van bepaalde not-for-profit organisaties niet ook eens onderzocht zou moeten worden. Bij sommige organisaties kan sprake zijn van overheidsfinanciering van buiten de EU, die ongewenste politieke beïnvloeding in de EU tot gevolg kan hebben (voorbeeld, lees dit bericht en ook de reacties). Verder kunnen er in de EU niet-religieuze not-for-profit organisaties zijn die substantiële bedragen van rijke particulieren van buiten de EU ontvangen.

Recent is door de Minister van Onderwijs een onderzoek naar China’s invloed op het onderwijs bekend gemaakt. Het geeft aan dat er meer aan de hand is.

Tot slot
In het voorjaar van 2019 is een internetconsultatie gehouden, waarin onder meer werd voorgesteld om de namen van mensen openbaar te maken die meer dan € 15.000 aan donaties verstrekken aan een not-for-profit organisatie. Een dergelijke donateurstransparantie is zeer onverstandig en zal afbreuk doen aan de bereidheid van gegoede burgers om donaties te doen. Bovendien is bij het voorstel niet gekeken naar de omvang van de ontvangende organisatie (voor grote not-for-profit organisaties stelt € 15.000 niets voor) en bevatte het voorstel nog allerlei andere gebreken.

Het zou goed zijn als de wettenmakers creatiever en slimmer met het onderwerp om zouden gaan. Bijvoorbeeld door te beginnen met financiële bijdragen van buiten de EU boven een hogere drempel, met een relatie tot de jaarlijkse inkomsten van een organisatie.

 

Meer informatie:

In het artikel genoemde bronnen:

Commissie POCOB

  • Brief regering van 11 augustus, waarin wordt meegedeeld dat pas in het najaar van 2020 een reactie is te verwachten
  • Verslag van commissie POCOB van 25 juni 2020.
  • Document waaruit de onderzoeksopdracht van de commissie POCOB blijkt.
  • Dossier Parlementaire ondervraging ongewenste beïnvloeding uit onvrije landen.

Overig

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., Stichting en vereniging | Tags: , , , | Een reactie plaatsen