Cliëntenonderzoek Wwft en omgang persoonsgegevens in de kansspelsector

Ook in de kansspelensector is de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) van toepassing. Kansspelaanbieders (‘vergunninghouders’) moeten net als banken cliëntenonderzoek doen en aanwijzingen van criminaliteit (‘ongebruikelijke transacties’) melden bij FIU-Nederland. De kansspelaanbieders hebben een eigen Wwft-toezichthouder, de kansspelautoriteit.

Tot 18 september aanstaande loopt een internetconsultatie over een regeling, “Regeling kansspelen op afstand en Uitvoeringsregeling kansspelen“. Het Ministerie van Justitie en Veiligheid heeft een consultatiedocument opgesteld van 113 pagina’s, waarin de regeling (36 pagina’s) en een toelichting daarop (76 pagina’s) zijn opgenomen.

Persoonsgegevens
Op grond van de kansspelregelgeving zullen zeer veel persoonsgegevens verwerkt worden, zodat – net als bij andere Wwft-plichtigen – naleving van de AVG en het nemen van beveiligingsmaatregelen belangrijk zijn. Het betreft persoonsgegevens van de spelers en van mensen die werkzaam zijn bij de kansspelaanbieder. Deze persoonsgegevens worden op basis van een wettelijke grondslag (Wwft en de kansspelregelgeving) verwerkt. Voor het overige is de AVG onverkort van toepassing.

Over de verwerking van persoonsgegevens staat in de toelichting onder meer:

Artikel 25. De verwerking van persoonsgegevens
Op grond van artikel 33g, achtste lid, van de Wok en artikel 18, zevende lid, van het BWRVK zijn in dit artikel nadere regels opgenomen met betrekking tot de verwerking van persoonsgegevens door zowel de kansspelautoriteit, als vergunninghouders die kansspelen op afstand aanbieden, of kansspelen in een speelcasino of een speelautomatenhal organiseren. De verwerking van persoonsgegevens in het kader van kansspelen kan de verwerking omvatten van bijzondere of anderszins gevoelige persoonsgegevens van personen, zoals gegevens over schulden en medische gegevens van spelers of gegevens over antecedenten van personen binnen de onderneming van de vergunninghouder. Het betreft hier ook de verwerking en het eventueel aanhouden van het burgerservicenummer van de speler, voor zover de vergunninghouder dit na gebruik op grond van enig ander wettelijk voorschrift niet mag vernietigen, bijvoorbeeld op grond van de Wwft.
Uit artikel 1, aanhef en onder f, van de Algemene verordening gegevensbescherming volgt dat persoonsgegevens door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier moeten worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat persoonsgegevens onder meer moeten zijn beschermd tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. Om inzichtelijk te maken welke personen namens de vergunninghouder persoonsgegevens verwerken, op welk functieniveau en welke bevoegdheden en verantwoordelijkheden daarbij horen, wordt met het eerste lid voorgeschreven dat de vergunninghouder een register met deze informatie bijhoudt. Aan de hand hiervan wordt tevens inzichtelijk of de vergunninghouder slechts die personen autoriseert om persoonsgegevens te verwerken, voor zover dat nodig is voor de uit te voeren werkzaamheden in relatie tot het organiseren van de kansspelen.

Tweede lid
De kansspelautoriteit zal bij de uitvoering van haar taken over gelijksoortige persoonsgegevens beschikken als vergunninghouders. Het gaat hierbij specifiek om persoonsgegevens van spelers en van personen ten aanzien waarvan de kansspelautoriteit een betrouwbaarheidsonderzoek (eventueel inclusief antecedentenonderzoek) uitvoert. Van de kansspelautoriteit wordt verlangd dat deze minimaal op dezelfde wijze omgaat met deze persoonsgegevens als de vergunninghouder.

In aanvulling op de verplichtingen ingevolge artikel 33g van de Wok en in navolging van aanbevelingen die zijn gedaan in het kader van de voor deze regeling uitgevoerde Privacy Impact Assessment (PIA), worden de voorgaande leden en artikel 4.40, aanhef en onder b, van het Besluit kansspelen op afstand van overeenkomstige toepassing verklaard op de kansspelautoriteit. Laatstgenoemd artikelonderdeel omvat de verplichting om een informatiebeveiligingssysteem te ontwikkelen, toe te passen en te onderhouden. Het informatiebeveiligingssysteem van de kansspelautoriteit zal ingevolge artikel 6.1, tweede lid, van de Regeling kansspelen op afstand tevens moeten voldoen aan de vereisten die zijn opgenomen in onderdeel 2 van Bijlage 2 bij deze regeling die ontleend zijn aan NEN-EN-ISO/IEC.

Er wordt melding gemaakt van een in 2017 uitgevoerde Privacy Impact Assessment inzake deze regelgeving.

Nieuwe hotspots
Deze regelgeving illustreert een algemene trend dat er steeds meer regelgeving komt die leidt tot het verzamelen en bewaren van persoonsgegevens en andere vertrouwelijke gegevens. Dit is een gevolg van de mogelijkheden van IT, want in het pre-digitale tijdperk was dit onmogelijk. Die trend leidt tot allerlei nieuwe hotspots, die afdoende moeten worden beveiligd.

 

Meer informatie:

 

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft en getagged met , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s