Gegevensverzamelaar World-Check in het nieuws

Al eerder schreef ik dat persoonsgegevensverzamelaars als World-Check gevoelige gegevens verzamelen en dat controle totaal ontbreekt, zie onder meer mijn bijdrage aan de ubo-register consultatie, een bericht over verkoop van financiële persoonsgegevens en het bericht over big data in finance. Van mensen die met dergelijke databases werken, hoorde ik al dat zij veel fouten tegenkomen in de persoonsgegevensdatabases.

De afgelopen dagen is bekend geworden dat de witwasbestrijdingsdatabase van World-Check is onderzocht door een groep journalisten, onder meer afkomstig van The Times, De Tijd, Süddeutsche Zeitung, OneWorld en ook VPRO Argos.

Argos schrijft als intro:

Samen met grote media in Engeland, Duitsland, België, Italië en de Verenigde Staten hebben we de lijst onderzocht. En wat blijkt: veel informatie is gebaseerd op dubieuze bronnen, verouderd of onjuist. Wie houdt er toezicht op het gebruik van deze lijst? Wat zijn de gevolgen voor wie onschuldig op de lijst tussen terroristen en criminelen terechtkomt? En belangrijker, hoe kom je er weer af?

Opvallend aan de registratie door deze persoonsgegevensverzamelaar is dat gegevens op onzorgvuldige wijze worden verzameld, hoor en wederhoor ontbreekt, principes van bescherming van persoonsgegevens (inclusief correctie van fouten) niet worden nageleefd en dat op de security van de gegevensverzameling totaal geen zicht is. Het is daarom hoog tijd dat dit type ondernemingen onder streng toezicht wordt geplaatst, inclusief integriteitsscreening van beleidsbepalers, onafhankelijke toetsing van de IT-systemen op security en privacy en onderzoek naar de vraag of de vertrouwelijke gegevens aan integere klanten worden geleverd.

Het illustreert ook welke risico’s zijn verbonden aan het Europese ubo-register, als dit juridisch niet zorgvuldig wordt vormgegeven en als er technisch niet goed mee wordt omgegaan. Dit zou een leermoment voor de Europese wetgever moeten vormen.

Meer informatie:

Duitstalig:

NB Sommige artikelen zitten achter betaalmuur.

Op dit blog over het onderwerp:


Aanvulling 6 juli 2017
De Argos uitzending over WorldCheck is via deze link te vinden.

Aanvulling 20 juli 2017
Security onderneming Upguard meldde 17 juli 2017 dat een Dow Jones database met persoonsgegevens is gelekt. Het betreft enerzijds een database met klantengegevens, anderzijds een antiwitwasdatabase, zoals van World-Check: “Also exposed in the cloud leak were the details of 1.6 million entries in a suite of databases known as Dow Jones Risk and Compliance, a set of subscription-only corporate intelligence programs used largely by financial institutions for compliance with anti-money laundering regulations.” Upguard beschrijft de gemaakte fouten en komt tot een vernietigende conclusie:

As illustrated in this cloud leak, and by Dow Jones’s sluggish response, the risky handling of customer data is not a behavior exclusive merely to low-rent firms, but can occur in the operations of esteemed, well-known organizations occupying the upper echelons of the financial world. In short, the problem of cyber risk is pervasive; its consequences are felt everywhere from the boiler room to the boardroom. Enterprises must start regaining control over their IT systems to ensure easily preventable mistakes are caught quickly, or face a costly digital backlash.

Lees in dit verband ook: What Happens When an Acquaintance Buys Your Data?: A New Privacy Harm in the Age of Data Brokers, een paper uit november 2016 over de verkoop van persoonsgegevens aan particulieren. Samenvatting:

Data brokers have begun to sell consumer information to individual buyers looking to track the activities of romantic interests, professional contacts, and other people of interest. The types of data available for consumer purchase seem likely to expand over the next few years. This trend invites the emergence of a new type of privacy harm, “relational control” — the influence that a person can exert on another in their social or professional networks using covertly acquired private information.
U.S. privacy laws do not protect consumers from the possibility of relational control. Moreover, few scholars have proposed reforms broad enough to address this problem. This Note surveys two frameworks which provide at least a starting point, and considers several other doctrinal shifts that might limit consumer vulnerability.

Zie over de verkoop van privégegevens ook dit bericht. Met de enorme verzamelingen gegevens kunnen alle mogelijke deelgroeperingen worden geprofileerd en gediscrimineerd.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Ubo-register en getagged met , , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s