Gegevens delen voor de criminaliteitsbestrijding

De terugtrekkende Nederlandse overheid probeert de bestrijding van criminaliteit te privatiseren en de eigen taak te beperken tot het op de vingers tikken van nalatige ondernemingen. Vooral banken hebben daar mee te maken.

Al langere tijd zet ik vraagtekens bij de concepten achter die privatisering van de criminaliteitsbestrijding. Het doet me daarom genoegen een kritisch geluid uit de bankensector aan te treffen in een artikel in het tijdschrift De Compliance Officer van deze maand.

In het artikel wordt de CEO van Bunq, Ali Niknam, geciteerd. Hij merkt op:

Er zijn wat dit onderwerp betreft twee bijzondere dingen aan de hand. Ten eerste zijn banken veroordeeld tot het doen van opsporing en recherchering, wat eigenlijk heel gek is. Natuurlijk moetje je klantenbestand schoon houden, maar als jij € 100 overmaakt, kan ik als bank natuurlijk niet zien waar dat bedrag voor bedoeld is.

Dubbel werk + andere knelpunten
Niknam signaleert dat elke bank het wiel aan het uitvinden is. Dat klopt, want de wet [*] die ten grondslag ligt aan de privatisering van de opsporing, is een wet van het dubbele werk waarin iedere ondernemer zelf systemen moet opzetten om criminaliteit op te sporen. Dat is de kern van het concept.

Alle banken en andere Wwft-plichtigen (bijvoorbeeld accountant, administratiekantoor, notaris) die dezelfde cliënt bedienen moeten dezelfde opsporingsactiviteiten (“monitoring“) uitvoeren en moeten dezelfde gebeurtenissen die bij hen een vermoeden van witwassen of terrorismefinanciering opleveren melden bij FIU-Nederland. Veel dubbel werk, dus.

Of de private ondernemingen wel toegerust zijn voor opsporing, is een vraag waar niemand zich mee bezig houdt. Zie bijvoorbeeld het mei-nummer van Notariaat Magazine, waaruit is af te leiden hoe notarissen tobben met hun opsporingstaak. In dat magazine staat een artikel over een cursus over vastgoedfraude, waaruit blijkt dat de toezichthouder voor het notariaat, Bureau Financieel Toezicht (BFT) in de onjuiste veronderstelling verkeert dat een notaris kennis heeft van de waarde van vastgoed. De barre werkelijkheid is dat notarissen niet over dezelfde kennis beschikken als de FIOD of andere opsporingsinstanties. Datzelfde geldt voor vele andere Wwft-plichtigen.

Delen van gegevens
Nikram klaagt in het interview over de zogenaamde belemmeringen van de privacyregels. Al eerder schreef ik dat die privacyregels geen belemmering hoeven te vormen, er kan al veel op grond van de huidige regels en zo nodig kan de wet worden aangepast.

Mijn ervaring is dat wetgeving op het gebied van criminaliteitsbestrijding met de snelheid van het licht door het parlement wordt behandeld en aangenomen. Traagheid in het regelgevend proces doet zich vooral voor bij omstreden onderwerpen.

Dat niet iedereen met iedereen persoonsgegevens mag uitwisselen heeft een reden. Het grootschalig uitwisselen van persoonsgegevens en andere vertrouwelijke gegevens heeft een schaduwzijde.

Bijvoorbeeld omdat gegevensverzamelingen vervuild kunnen raken door onjuiste gegevens, omdat medewerkers voor privédoeleinden rondneuzen in databases (zoals politiemensen hebben gedaan) en omdat op een onjuiste manier automatische conclusies worden getrokken (“profilering”). Dan is er het probleem van datalekken, iets waarmee de leveranciers van persoonsgegevens ten behoeve van kredietbeoordeling en criminaliteitsbestrijding ook kampen. Een voorbeeld is het Amerikaanse handelsinformatiebureau Equifax, die inmiddels meer dan 1,35 miljard dollar kwijt is vanwege een ernstig datalek. Ook de handelsinformatiebureaus Experian en Dow Jones kregen er mee te maken. Ook het mededingingsrecht kan hier een rol spelen: de uitgewisselde gegevens kunnen ook voor commerciële doeleinden worden gebruikt.

Vanwege de risico’s verbonden aan ongebreidelde gegevensuitwisseling worden in de privacywet, de Algemene Verordening Gegevensbescherming (AVG) hoge eisen gesteld aan het verzamelen en het ‘delen’ van persoonsgegevens. Als de banken zo graag gegevens willen ‘delen’, zal goed moeten worden onderzocht of dit de beste manier is om het doel te bereiken.

[*] Wet ter voorkoming van witwassen en financieren van terrorisme, “Wwft”.

 

Meer informatie:

Eerdere artikelen op dit blog:

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce, Strafrecht en getagged met , , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s