DNB en digitalisering | Wwft, AVG, open finance

Geplaatst op 29 november 2023 door Ellen Timmer

De Nederlandsche Bank (DNB) houdt toezicht op de naleving door financiële instellingen van wet- en regelgeving, zo schrijft DNB in het toezichtverslag dat zij gisteren heeft bekend gemaakt [1]. Gisteren werd eveneens een document bekend gemaakt over het bancaire verdienmodel, onder de titel ‘Banken in beweging – Kansen en uitdagingen in tijden van hogere rente, digitalisering en verduurzaming‘ [2] (hierna: ‘verdienmodelrapport’).

Die naleving van wet- en regelgeving is ook aan de orde bij digitalisering in de financiële sector. Het speelt bij verschillende onderwerpen:

  • Digitale dienstverlening en de toegankelijkheid van de bancaire dienstverlening.
  • Criminaliteitsdetectie en -bestrijding door banken op grond van de Wwft en de sanctieregelgeving, ook aangeduid als ‘bestrijding van financieel-economische criminaliteit’ of als ‘FEC’. DNB verwacht dat daarbij digitale middelen worden ingezet zoals financiële surveillance (transactiemonitoring).
  • Cybersecurity bij de eigen processen en de communicatie met klanten, dit speelt in alle domeinen, zowel bij digitale dienstverlening als bij de bestrijding van FEC.
  • Gegevensbescherming (AVG) speelt eveneens in alle domeinen, voor zover persoonsgegevens worden verwerkt.

Het betekent dat DNB zich bezig dient te houden met de vraag of financiële instellingen de AVG correct naleven, ook al is de Autoriteit Persoonsgegevens (AP) de primaire toezichthouder.

Digitale onderwerpen

Digitale dienstverlening
Voor burgers is de digitale dienstverlening door banken en betaalinstellingen heel belangrijk. Dit type ondernemingen heeft nauwelijks kantoren meer, iets wat door DNB wordt toegejuicht [3]. Het lijkt er op dat DNB meer geïnteresseerd is in kostenefficiëntie, dan in een adequate en menselijke verlening van financiële diensten, al realiseert de toezichthouder zich dat door de digitalisering een grote groep mensen in de kou komen te staan [4]. Diezelfde groep mensen loopt grotere cybersecurity risico’s, vanwege het onoverzichtelijke en onbegrijpelijke digitale betalingslandschap.

Open finance
Zorgelijk is dat DNB nog steeds geen oog heeft voor de risico’s voor burgers van de Europese open finance voorstellen. Zo schrijft de toezichthouder [5]:

Financiële klantdata en de steeds geavanceerdere tools om deze te analyseren, bieden banken kansen om meer gepersonaliseerde diensten aan te bieden, het klantgemak te verhogen en risicobeoordelingen te verbeteren.

Er wordt gesuggereerd dat dat er toestemming van betrokkene (natuurlijke personen die in de transacties voorkomen) wordt gevraagd, zodat de privacy wordt gewaarborgd, terwijl dat niet waar is. Er wordt toestemming van de klant gevraagd, als die klant geen natuurlijke persoon is, deelt die klant de persoonsgegevens van de eigen wederpartijen-natuurlijke personen bij transacties. Als de klant wel een natuurlijke persoon is, kunnen in zijn transactiegegevens persoonsgegevens van derden zitten die geen toestemming hebben gegeven. Kortom: open finance gaat er voor zorgen dat zonder toestemming financiële persoonsgegevens over de aarde vliegen. DNB heeft geen idee.
Open finance is een verdienmodel voor bedrijven. Burgers fungeren alleen als gegevensleverancier, net zoals nu al in de advertentie industrie (Google, Facebook c.s.) gebeurt.

Criminaliteitsdetectie en -bestrijding door banken
Opvallend is dat DNB de suggestie wenst te wekken dat banken en betaalinstellingen in staat zouden zijn om FEC te voorkomen [6]. Politiek is dat misschien nodig om te verhullen dat deze financiële instellingen in werkelijkheid de verlengde arm van de opsporing en de Belastingdienst zijn geworden.

Het woord ‘voorkomen’ zal worden gebruikt, omdat de overheid van mening is dat als er crimineel geld (criminele opbrengsten) door een bank stroomt, de bank zich zelf schuldig maakt aan ‘witwassen’, ook is de bank niet betrokken bij de criminele feiten (oplichting, fraude, enzovoorts) die criminele opbrengsten hebben gegenereerd. Dat heeft te maken met de ruime definitie van witwassen, iedereen die crimineel geld onder zich heeft is een ‘witwasser’ ook al weet hij het niet en is hij niet bij de misdaad betrokken. Voorbeeld: als een crimineel met crimineel geld een biertje koopt, is de horecaonderneming die de betaling ontvangt een witwasser ook al weet de onderneming niet dat crimineel geld wordt ontvangen (gelukkig valt de horecaonderneming nog niet onder de Wwft). Het is een geniaal concept, bedacht door de Amerikanen.

De teksten in de documenten van DNB zijn onjuist, nu financiële instellingen FEC niet kunnen voorkomen.

Hun taak op grond van de Wwft is om onderzoek naar de klant te doen en te weten te komen of het een crimineel is en verder om alle transacties van klanten doorlopend te monitoren (financiële surveillance [7]) op de mogelijkheid dat die transacties worden gedaan met crimineel geld (opbrengsten van criminaliteit). Als financiële instellingen vermoeden dat een transactie plaats vindt met crimineel geld, moeten zij hun vermoeden als ‘ongebruikelijke transactie’ melden aan een onderdeel van de politie, FIU-Nederland. Het klantenonderzoek en de transactiemonitoring zijn gericht op het detecteren van ongebruikelijke transacties. Dit is een voorstadium van de opsporing. Met voorkomen van oplichting, fraude en dergelijke, heeft het helemaal niets te maken.
Het grote geheim van de privatisering van de criminaliteitsbestrijding naar het bedrijfsleven is dat wordt verkocht met het verhaal over ‘voorkomen’. Bizar dat de bedenkers hiermee weg komen.

Financiële surveillance
Financiële instellingen zijn verplicht tot financiële surveillance van hun klanten, iets wat zeer duur is en weinig opbrengt. Toch blijft DNB in dit systeem geloven en ondersteunt plannen om die surveillance te intensiveren. Het wetsvoorstel inzake het bancaire sleepnet, dat het kabinet vorig jaar indiende en dat tot doel heeft dat banken de financiële surveillance van de transactiegegevens samen uitvoeren, is door de Tweede Kamer in de koelkast gezet [8]. Maar niet getreurd, de Europese wetgever gaat zorgen dat gegevensuitwisseling tussen financiële instellingen alsnog mogelijk wordt, zo constateert DNB monter [9], markering door mij:

Een deel van de innovaties is ook gericht op efficiëntere processen voor het bestrijden van financieel-economische criminaliteit. Het gebruik van machine learning kan transactiemonitoring efficiënter maken en daarmee ook de last voor bedrijven en particuliere klanten verminderen. Met innovatieve know-your-customer (KYC) processen kan sneller, goedkoper en preciezer een risicoinschatting van klanten worden gemaakt op basis van kwalitatief goede data. Vaak wordt deze data nog handmatig opgevraagd bij de klant, maar aankomende Europese wet- en regelgeving maken het mogelijk om financiële data eenvoudiger te delen

Hoewel de Europese en Nederlandse privacytoezichthouders zich kritisch hebben uitgelaten over ongebreideld en generiek gegevensdelen door ondernemingen in het kader van de geprivatiseerde misdaadbestrijding [10], lijkt het er op dat zowel de Europese als de Nederlandse wetgever vrolijk verder gaan op de ingeslagen weg.

Cybersecurity
In de digitale financiële dienstverlening speelt cybersecurity een centrale rol, wat ook in beide DNB-documenten tot uitdrukking komt. Het onderwerp speelt een belangrijke rol in de AVG. Financiële instellingen krijgen verder te maken met de Europese Digital Operational Resilience Act (DORA), die in 2025 in werking treedt. Vanwege DORA zal DNB extra bevoegdheden krijgen.

Ik blijf het vreemd vinden dat DNB geen enkele aandacht heeft voor veilige communicatie tussen financiële instellingen en hun cliënten, zeker als het om vertrouwelijke bedrijfs- of persoonsgegevens gaat. Er zijn nog veel banken die over het Wwft klantenonderzoek communiceren via e-mail, zodat de inhoud en bijlagen van de e-mail onderweg gelezen kunnen worden, niet alleen door nette geheime diensten die zich aan de wet houden. Ik schreef er meerdere keren over [11].

Gegevensbescherming AVG
DNB signaleert in de documenten dat financiële instellingen de AVG moeten naleven. De risico’s van het delen van data worden wel gesignaleerd [12], maar gezien het ongegronde enthousiasme voor open finance moet worden betwijfeld of DNB zich gaat inzetten voor de belangen van de burgers.

Tot slot

Zijpaadje: de ‘resultaten’ van DNB
Het is niet digitaal maar wel opmerkelijk: wat DNB onder de resultaten van haar werkzaamheden verstaat.
In het toezichtverslag beschrijft DNB de ‘Resultaten 2023 – bestrijden van financieel-economische criminaliteit‘ als:

We organiseerden verschillende ronde tafels om met stakeholders te verkennen hoe de risicogebaseerde aanpak van financieel-economische criminaliteit nog effectiever en efficiënter kan worden vormgegeven, hoe onnodige de-risking beperkt kan worden en hoe banken op een verantwoorde manier gebruik kunnen maken van machine learning technieken. Dit heeft geleid tot meer duidelijkheid over hoe banken sommige bepalingen uit de Wwft risicogebaseerd kunnen invullen.

Het organiseren van ronde tafels is natuurlijk geen resultaat van bestrijding van FEC. Wel een resultaat is als er meer boeven zijn gevangen of meer nuttige meldingen aan FIU-Nederland zijn gedaan.

Het lijkt er op dat de mensen van DNB met de verkeerde dingen bezig zijn (net als de financiële instellingen die geld over de balk gooien met ineffectieve Wwft-activiteiten en het zich indekken tegen de toezichthouder).

Op de verkeerde weg
Hoewel DNB met de mond belijdt aandacht te hebben voor de klant, inclusief de consument, is de werkelijkheid anders.
Het toezichtverslag en het verdienmodelrapport maken duidelijk dat DNB voornamelijk bezig is met de thema’s die de incrowd van de financiële sector interessant vindt. Dat constateerde ik al eerder in mijn artikel over de DNB-consultatie van de nieuwe aanpak van de witwasbestrijding, die zich alleen richt tot financiële instellingen en de compliance industrie [13].

 

Noten

[1] Het verslag heet ‘Toezicht in beeld 2023 – 2024’ in werd aangekondigd door middel van het persbericht Weerbare banken hebben ruimte voor stevige impuls aan ambities, het document is hier (pdf) te vinden. Er wordt naar verwezen in het nieuwsbericht Vijf vragen over de rente en dienstverlening van banken. Zie over het toezicht op naleving van wet- en regelgeving pagina 4 van het verslag: “Naleving van wet- en regelgeving en behoud van publiek vertrouwen is allereerst een taak van financiële instellingen zelf. Als toezichthouder ziet DNB erop toe dat instellingen voldoen aan wet- en regelgeving, dat risico’s in kaart worden gebracht en dat deze adequaat en tijdig worden beheerst. Dat is de basis van goed toezicht.

[2] Te downloaden op deze locatie (pdf). Het is aangekondigd in het onder [1] genoemde persbericht.

[3] Zo wordt op pagina 19 van het verdienmodelrapport geconstateerd dat de vermindering van de dienstverlening door banken heeft geleid tot daling van de kosten:
Naast de stijging van de inkomsten, heeft ook digitalisering van de dienstverlening en het sluiten van fysieke bankfilialen, geld- en afstortautomaten bijgedragen aan een hogere kostenefficiëntie.“.

[4] Op pagina 19 van het verdienmodelrapport wordt gemeld:
Hoewel digitalisering van bancaire dienstverlening heeft bijgedragen aan een hogere kostenefficiëntie, leidt het ook tot zorgen over de toegankelijkheid van de bancaire dienstverlening. Nederland behoort tot de koplopers van landen waarin bankzaken digitaal geregeld worden en Nederlandse banken maken werk van hun digitale transformatie (zie ook kader 1.5). Tegelijkertijd is er een omvangrijke groep Nederlanders die moeite heeft om digitaal haar bankzaken te regelen. In 2021 was één op de zes volwassenen namelijk niet in staat om zelfstandig alle basisbetaaldiensten, zoals geldopnames, betalingen in fysieke winkels en in webshops en het omgaan met een mobiel bankieren app, uit te voeren. Het is voor hen echter lastiger geworden om hulp te vragen aan bankmedewerkers, vanwege de sluiting van bankfilialen en beperkte telefonische bereikbaarheid van bankmedewerkers (DNB, 2022). Ook zakelijke klanten ervaren hier problemen mee (MOB, 2022). Het Maatschappelijk Overleg Betalingsverkeer (MOB) 15 heeft banken opgeroepen om meer prioriteit te geven aan de verbetering van de toegankelijkheid van betaaldiensten. Banken hebben gehoor gegeven aan deze oproep en aangegeven dat niet-digitale klanten gebruik kunnen blijven maken van niet-digitale basisbankdiensten, zo lang als dat nodig is. Ook geven zij prioriteit aan het verbeteren van de toegankelijkheid van betaaldiensten (NVB, 2023).“.
Ik vraag me af of hiervan in de praktijk veel terecht komt.

[5] Zie pagina 5 van het verdienmodelrapport.

[6] Zie bijvoorbeeld in  het toezichtverslag pagina 3: “Deze twee thema’s vormen samen met het voorkomen van financieel-economische criminaliteit de drie speerpunten van ons toezicht“, pagina 4: “Ook toetsen we of instellingen zich voldoende inspannen om betrokkenheid bij financieel-economische criminaliteit te voorkomen” en op pagina 5 “Banken spelen als poortwachters een sleutelrol bij het voorkomen van financieel-economische criminaliteit“.

[7] Ook als ‘voortdurende controle (ongoing due diligence)’ aangeduid, pagina 19 toezichtverslag.

[8] Het bancair sleepnet is onderdeel van het wetsvoorstel plan van aanpak witwassen en is in oktober jl. controversieel verklaard (blog).

[9] Pagina 20 van het verdienmodelrapport.

[10] Lees bijvoorbeeld de kritiek van de Autoriteit Persoonsgegevens (brief), waarover ik heb geblogd.

[11] Onder meer Cybersecurity in de financiële sector en de blinde vlak van AFM en DNB. Zie ook de berichten over cybersecurity in de financiële sector.

[12] zie bijvoorbeeld pagina 5 van het verdienmodelrapport over de ‘uitdagingen’: “Toegang tot data, waaronder niet-financiële data van bijvoorbeeld grote online platforms, is steeds vaker een belangrijk onderdeel van financiële dienstverlening. Potentiële risico’s zoals het verlies van privacy en financiële uitsluiting dienen daarbij ondervangen te worden. Dit vereist extra aandacht door het groeiende gebruik van kunstmatige intelligentie“.

[13] DNB legt nieuwe aanpak witwassen voor aan financiële sector, 20 oktober 2023.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Sanctieregels, Ubo-register, Verwijzingsportaal Bankgegevens, Virtuele valuta | Tags: , , , , , , , , , , , , , , , , , , | Plaats een reactie

Consumentenprogramma Radar over de schaduwkanten van de privatisering van de misdaadbestrijding naar banken | Wwft

Geplaatst op 29 november 2023 door Ellen Timmer

De privatisering van de criminaliteitsbestrijding naar banken heeft de aandacht getrokken van het consumentenprogramma Radar, het fragment over witwascontroles door banken uit de uitzending van 27 november jl. is hier te vinden of via deze url.

De intro van Radar:

Tijdens de uitzending van 27 november 2023 besteedt Radar aandacht aan witwascontroles door banken. Zij controleren hun klanten na een ‘ongebruikelijke’ transactie volgende de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). De bank maakt niet kenbaar waarom je gescreend wordt en kan jouw rekening blokkeren wanneer je bepaalde gegevens rondom de transactie niet aanlevert. 

Hoe ver mogen banken gaan?

Banken houden hun klanten op grote schaal in de gaten. De wet verplicht hen om je te ondervragen als ze iets ‘ongebruikelijks’ zien gebeuren op je rekening, want dat kan betekenen dat je geld witwast. Als klant moet je dan je onschuld bewijzen met allerlei documenten. De bank vertelt daarentegen weinig. Het blijft vaak onduidelijk waarom je wordt gecontroleerd of wat de gevolgen kunnen zijn.

Uit een enquête van Radar onder mensen die ervaring hebben met witwascontroles blijkt dat ruim 60 procent vindt dat de vragen van de bank te ver gaan en voelen zich onder druk gezet. Wie beschermt klanten tegen hun bank? En hoe ver mogen de banken gaan?

Ben jij ondervraagd door jouw bank vanwege een witwascontrole en vind jij dat er te intieme vragen worden gesteld die inbreuk maken op jouw privacy?

Radar heeft ING Bank, de Rabobank en het Ministerie van Financiën om een reactie gevraagd. Je leest de reactie hier.

 

Ministerie van Financiën steekt kop in het zand
De reactie van het verantwoordelijke ministerie is opmerkelijk.

Aan het ministerie van Financiën is gevraagd waarom Nederland verder gaat dan Europa eist op het gebied van privatisering van de misdaadbestrijding (‘witwasbestrijding’). In andere landen hoeven alleen verdachte transacties worden gemeld. Het antwoord van het ministerie is bizar:

Het meldsysteem in Nederland is bewust zo laagdrempelig mogelijk ingericht, om alle poortwachters (niet alleen banken) zoveel mogelijk te ontlasten in het verrichten van onderzoek naar transacties. Het melden van verdachte transacties brengt extra lasten met zich mee voor poortwachters en hun klanten. Poortwachters moeten namelijk veel diepgravender onderzoek doen als ze verdachte in plaats van ongebruikelijke transacties moeten melden.

Ook vreemd is dat het ministerie beweert dat de Autoriteit Persoonsgegevens (AP) toezicht houdt op de banken, terwijl van algemene bekendheid is dat de AP over onvoldoende middelen beschikt en dus geen tijd voor de financiële sector heeft. Misschien is het een idee om een deel van de ruime middelen van De Nederlandsche Bank over te hevelen naar de AP.

Opvallend is dat het ministerie ontkent dat de activiteiten van banken (het detecteren van criminaliteit) het voorstadium van de opsporing is, een taak waarvoor banken ongeschikt zijn. Het ministerie herhaalt het bekende en onware mantra dat in veel kamerstukken is te vinden:

Deze aanpak via zowel de voorkant als de achterkant wordt internationaal gezien als het meest effectief, bestaat in Nederland al 30 jaar en wordt in vrijwel alle landen toegapast. Poortwachters bevinden zich in de unieke positie dat ze kunnen voorkomen dat criminelen hun diensten gebruiken om geld wit te wassen.

De aanpak is niet effectief (ook al roepen alle voorstanders, inclusief FATF, dat) en banken kunnen criminaliteit niet voorkomen.

Wat de financiële sector er van vindt
De reacties van Rabobank en ING op witwascontroles door banken worden door Radar gemeld.
ING vertelt wat zij moeten van de wetgever (detecteren van criminele geldstromen) en laat weten dat het klantenonderzoek zeer zorgvuldig zou plaats vinden.
De Rabobank legt uit dat contant geld verdacht is en dat biljetten van 200 en 500 per definitie op criminaliteit zouden wijzen. Verder promoten ze het bancaire sleepnet dat nu in de parlementaire ijskast zit.

Radar artikelen
Lees ook de interessante artikelen op de Radar site.

Het roer moet om
Ook de misdaadbestrijdende overheid moet zich aan de fundamentele grondrechten houden. Dat betekent onder meer dat geen overheidstaken moeten worden toebedeeld aan ondernemingen die daar niet geschikt voor zijn en dat financiële surveillance niet thuis hoort in een land dat pretendeert een rechtsstaat te zijn.

Het is hoog tijd dat het internationale systeem van privatisering van de misdaadbestrijding op de schop gaat. Hopelijk dragen de uitzending en artikelen van Radar daar aan bij.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , , , , | 3 reacties

Vragen over de ubo in de not-for-profit | Wwft, regeldruk bij vrijwilligersorganisaties en filantropische instellingen

Geplaatst op 28 november 2023 door Ellen Timmer

In het kader van een rapportage over regeldruk bij vrijwilligersorganisaties en filantropische instellingen stelde de CDA-fractie een terechte vraag (bron) naar de reden voor het registreren van ‘uiteindelijk belanghebbenden’ bij not-for-profit organisaties:

Deze leden constateren dat het kabinet wel ingaat op eventuele aanpassing van uiteindelijk belanghebbende (UBO)-verificatie door banken, maar niet op de vraag wat überhaupt de noodzaak is van het vaststellen van UBO’s voor vrijwilligersorganisaties en verenigingen. Deze leden vragen wie volgens het kabinet de UBO van een vereniging is. Is het kabinet het ermee eens dat het vreemd is om bedrijven en verenigingen bij UBO-wetgeving over een kam te scheren, omdat verenigingen geen winstoogmerk hebben maar maatschappelijke waarde toevoegen?

Dit is wel een vreemde:

Zij vragen of het kabinet wil ingaan op de vraag of er mogelijkheden zijn om verenigingen te ontzien bij de UBO-regelgeving, bijvoorbeeld door het aantal UBO’s bij verenigingen te beperken tot een maximum van drie.

Het vaststellen van ubo’s is wel of niet nuttig, maar als het nuttig zou zijn dan zie ik niet in waarom maximering zorgvuldig zou zijn.

Pseudo-ubo
In de praktijk zijn de statutair bestuurders van not-for-profit organisaties ‘ubo’ van die organisatie, wat naar mijn mening een onzinnige kwalificatie is omdat zij al zijn ingeschreven in het handelsregister als bestuurder. Veel not-for-profit organisaties begrijpen er niets van, bijvoorbeeld Vrijbit (waar ik over schreef).

Een door misdaadbestrijders nog nooit beantwoorde is vraag is wat het nut is van het inschrijven van statutair bestuurders van rechtspersonen en andere entiteiten als ubo (‘pseudo-ubo’), ik schreef er eerder over.

Het zal me benieuwen welk antwoord op deze vraag wordt gegeven. Het zal wel even nietszeggend als altijd zijn.

Geplaatst in Bestuur en toezicht bij rechtspersonen, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Not-for-profit, Ubo-register | Tags: , , , | Plaats een reactie

Procedure tegen de Europese verordening tegen terroristische online-inhoud

Geplaatst op 27 november 2023 door Ellen Timmer

Op dit blog besteedde ik eerder aandacht aan de Nederlandse uitvoeringswet [1] van een Europese verordening [2] tegen terroristische online-inhoud en vroeg ik me af of deze regelgeving tot onnodige beperking van de meningsuiting zou kunnen leiden.

Bij Netzpolitik las ik [3] dat zes not-for-profit organisaties (zowel Frans als Europees) [4] in Frankrijk een procedure [5] tegen de Franse uitvoeringswet inzake deze verordening zijn gestart. De gezaghebbende Europese organisaties EDRi (koepel van nationale privacy organisaties) en de European Center for Not-for-Profit Law hebben zich achter deze procedure gesteld.

EDRi heeft een Engelstalig persbericht [6] gepubliceerd waarin wordt uitgelegd welke bezwaren men tegen de verordening heeft [7]:

Op grond van deze verordening kunnen rechtshandhavingsinstanties in een EU-land een website, een socialemediaplatform of elke onlinedienstverlener die door gebruikers gegenereerde inhoud host, bevelen om binnen een uur alle inhoud te blokkeren waarvan wordt beweerd dat deze van terroristische aard is – in alle lidstaten van de EU. Deze serviceproviders kunnen ook worden gedwongen om “specifieke maatregelen” te nemen om de publicatie van terroristische inhoud te voorkomen. Deze “specifieke maatregelen” – waarvan de keuze aan de serviceproviders blijft – kunnen bijvoorbeeld geautomatiseerde uploadfilters omvatten die alle inhoud scannen voordat deze wordt gepubliceerd. Dergelijke geautomatiseerde systemen zijn niet in staat om rekening te houden met de context van de publicatie en zijn notoir gevoelig voor fouten die resulteren in de censuur van beschermde uitingen zoals journalistiek, satire, kunst of documentatie van mensenrechtenschendingen. Bovendien kan de verplichting om “specifieke maatregelen” te nemen in strijd zijn met het verbod op het opleggen van een algemene toezichtverplichting onder de Digital Services Act. (…)

“De kwestie van online content moderatie is een serieuze zaak en het antwoord kan geen simplistische maar gevaarlijke techno-solutionistische politiecensuur zijn.”
Bastien Le Querrec, juridisch medewerker bij La Quadrature du Net, de leidende NGO van de coalitie

Deze kritiek verbaast me niet. Ik ben benieuwd naar de uitkomst van de procedure. Volgens het persbericht wordt de beslissing van de Franse Conseil d’État, die nu aan zet is, pas volgend jaar verwacht.

Het illustreert dat de Europese wetgever de grondrechten niet serieus neemt en te hoge verwachtingen heeft van IT.
Dat geeft zorgen vanwege alle andere wetgevende activiteiten van Europa, zoals op het gebied van open finance en privatisering van de criminaliteitsbestrijding.

 

Noten

[1] Het betreft de Nederlandse Uitvoeringswet verordening terroristische online-inhoud, die op 1 september jl. in werking is getreden (dossier). Door middel van deze wet is de Autoriteit Online Terroristisch en Kinderpornografisch Materiaal opgericht. Daarover schreef ik:

[2] Verordening 2021/784 van het Europees Parlement en de Raad van 29 april 2021 inzake het tegengaan van de verspreiding van terroristische online-inhoud (TERREG), overzichtspagina, Nederlandstalige html-versie.

[3] In het artikel NGOs klagen gegen EU-Verordnung zu Terror im Internet (vrije vertaling: not-for-profitorganisaties maken bezwaar tegen de Europese verordening tegen terrorisme op het internet).

[4] La Quadrature du Net, Access Now, Article 19, European Center for Not-for-Profit Law, Wikimedia Frankrijk und European Digital Rights (EDRi).

[5] Het procesdocument is in het Frans en is op de site van La Quadrature du Net te vinden (pdf).

[6] Persbericht A coalition of six organisations takes EU’s dangerous terrorist content regulation to court, 9 november 2023.

[7] Machinevertaling van:

Under this regulation, law enforcement authorities in an EU country can order a website, a social media platform or any online service provider which hosts user-generated content to block within one hour any content alleged to be of terrorist nature – across all Member States in the EU. These service providers can also be forced to implement “specific measures” to prevent the publication of terrorist content. These “specific measures” – the choice of which remains at the discretion of the service providers – may include, for example, automated upload filters which scan all content before publication. Such automated systems are unable to take account of the context of the publication and are notoriously prone to errors that result in the censorship of protected speech such as journalism, satire, art, or documentation of human rights abuses. Furthermore, the obligation to adopt “specific measures” may violate the prohibition of imposing a general monitoring obligation under the Digital Services Act.

In het bericht wordt verwezen naar kritiek van andere organisaties. In maart 2021 is een open brief aan het Europees parlement gestuurd, ondertekend door een zeer groot aantal not-for-profit organisaties, onder meer uit Nederland: Bits of Freedom, Liga voor de Rechten van de Mens en Vrijschrift.org.

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce, Strafrecht | Tags: , , , , , , , , | Plaats een reactie

Criminologen schrijven over digitale surveillance en vergeten het Europese systeem van financiële surveillance van de witwasbestrijding

Geplaatst op 26 november 2023 door Ellen Timmer

Criminologen Marc Schuilenburg en Melvin Soudijn schreven voor het Tijdschrift over Cultuur & Criminaliteit het artikel ‘Digitale surveillance‘. Schuilenburg heeft het artikel via zijn eigen website ter beschikking gesteld (pdf).

In het artikel https://www.netkwesties.nl/1702/de-surveillance-of-observatiesamenleving.htm vatten deze criminologen hun artikel samen.

Financiële surveillance ontbreekt (Wwft, witwasbestrijding c.a.)
Helaas komt de groeiende financiële surveillance in het artikel niet aan de orde, anders dan in een voorbeeld [1]. Dat is een gemiste kans want het is hoog tijd dat wetenschappers zich gaan afvragen of de privatisering van de criminaliteitsbestrijding naar onder andere banken wel zo verstandig is.
Mijn beeld is dat private bedrijven onvoldoende kennis van criminele methoden, fiscaal recht en andere relevante onderwerpen hebben, om die criminaliteitsbestrijdingstaken goed uit te voeren. De hoge boetes die de ondernemingen [2] van de overheid opgelegd krijgen leiden tot schrikachtig gedrag, met als gevolg dat klanten onbehoorlijk worden behandeld [3] want de ondernemingen zijn banger voor de overheid dan voor de klant.

 

Noten

[1] Daarin wordt gemeld dat banken en creditcardmaatschappijen iedere transactie checken met behulp van algoritmes, dat zij klanten voortdurend kunnen lokaliseren en dat afwijkend gedrag kan tot controle door de bank kan leiden.

[2] Op dit moment vooral banken en betaalinstellingen. Naar verwachting zullen accountantskantoren en andere witwasbestrijdingsplichtigen gaan volgen.

[3] Zo worden alle klanten in volgens witwasbestrijdingsplichtige bedrijven ‘moeilijke’ categorieën gemeden vanwege de hoge kosten die deze bedrijven moeten maken om bij de overheid aan te tonen dat zij hun criminaliteitsbestrijdingstaken goed hebben uitgevoerd (‘de-risking’).

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Strafrecht | Tags: , , , , , | Plaats een reactie

Is spionage door bedrijven & overheden van alles wat mensen doen een onvermijdelijke realiteit? | bijeenkomst over online tracking door The Privacy Collective | met de propagandist van financiële surveillance Paul Tang

Geplaatst op 25 november 2023 door Ellen Timmer

Sommige mensen denken dat de ‘glazen mens’, de burger die van seconde tot seconde wordt gevolgd en geanalyseerd door bedrijven en overheden (‘tracking’ / ‘surveillance’), een onvermijdelijk gevolg is van de digitalisering.

Burgerrechtenorganisatie The Privacy Collective legt zich er niet bij neer en organiseert hier op 7 december a.s. een bijeenkomst over.

Inleiders
Inleiders bij de bijeenkomst zijn onder meer:

  • Sebastiaan Brommersma, onderzoeksjournalist bij Follow the Money, die onder meer schrijft over de handel in data en inlichtingendiensten;
  • Lotje Beek, beleidsadviseur bij Bits of Freedom, dat zich inzet voor de bescherming van digitale rechten;
  • Paul Tang, europarlementariër en lid van de Tracking Free Ad Coalition, een verbond van europarlementariërs die zich inzetten voor het verbieden van online tracking.

Voorstander van financiële surveillance Paul Tang
Europarlementariër Tang is een opvallende inleider, nu hij druk doende is met het financiële surveillance systeem dat Europa aan het opzetten is in het kader van criminaliteitsbestrijding (ook bekend als witwasbestrijding en bestrijding van terrorismefinanciering), het AML Package, en ten behoeve van het vergroten van de fiscale inkomsten van nationale overheden.
Paul Tang is vanuit het Europees parlement betrokken bij het AML Package, waarover in Europa in het diepste geheim en zonder betrokkenheid van de nationale parlementen wordt onderhandeld [*]. Zie onder meer het persbericht van het Europees Parlement van 28 maart jl. waarin Tang wordt genoemd en wordt verwezen naar een video met hem.
Tang is in Europa en Nederland ook druk met de fiscale regelgeving, zie bijvoorbeeld dit RTL-artikel over de campagne ‘Stop Belastingparadijs Nederland‘, waar hij bij betrokken is [**]. Het is een mooi verhaal over hoe de grote bedrijven moeten worden aangepakt en waarin wordt gezwegen over de gevolgen die Europese en Nederlandse plannen hebben voor de gewone burger en het midden- en kleinbedrijf, zoals het onnodig internationaal rondstrooien van financiële persoonsgegevens van nette burgers via het ‘ubo-register’ (blog).

Aankondiging
In de aankondiging staat:

Publieksbijeenkomst

Online tracking: op weg naar het einde?

Op 7 december 2023 organiseert The Privacy Collective een publieksbijeenkomst “Online tracking: op weg naar het einde?”. Sprekers vanuit de journalistiek, maatschappelijke organisaties, advocatuur en politiek zullen ingaan op misstanden die ontstaan door het massaal volgen en profileren van internetgebruikers met tracking technologie. Ook zal er aandacht zijn voor de reeds gevoerde strijd tegen online tracking en zal worden besproken welke stappen er nog moeten worden genomen om voorgoed afscheid te nemen van dit schadelijke verdienmodel.
Reserveer een ticket via onze Eventbrite pagina.

Het programma:

De geopolitieke gevolgen van online tracking
Sebastiaan Brommersma is onderzoeksjournalist bij Follow the Money en schrijft onder meer over de handel in data en inlichtingendiensten. In april publiceerde hij het artikel “Je meest intieme data gaan naar de hoogste bieder, en dat kan een spion zijn”, dat ingaat op het misbruik van data die middels online tracking over internetgebruikers worden verzameld. De gegevens over je online gedrag zijn voor veel meer partijen interessant dan slechts adverteerders. In zijn bijdrage zal Brommersma ingaan op verschillende vormen van misbruik met deze data.

Tracking en online manipulatie
Lotje Beek is beleidsadviseur bij Bits of Freedom, dat zich inzet voor de bescherming van digitale rechten. Bits of Freedom lanceerde eerder de campagne “Korte Cursus Online Manipulatie”, die ingaat op verschillende vormen van beïnvloeding en censuur die plaatsvinden op online platforms en websites. In haar bijdrage vertelt Beek over verschillende vormen van online manipulatie en welke rol tracking daarbij speelt.

De politieke strijd tegen online tracking
Paul Tang is europarlementariër en lid van de Tracking Free Ad Coalition, een verbond van europarlementariërs die zich inzetten voor het verbieden van online tracking. Sinds de oprichting van de Tracking Free Ad Coalition zijn er verschillende stappen voorwaarts gezet in het aan banden leggen van online tracking. In zijn bijdrage zal Tang ingaan op de reeds geleverde strijd en bespreken welke stappen er nog moeten worden genomen als het gaat om wetgeving en handhaving.

De rechtszaak tegen datahandelaren Salesforce en Oracle
The Privacy Collective voert een rechtszaak tegen Salesforce en Oracle, twee grote datahandelaren die hun verdienmodel baseren op het bundelen en verkopen van gegevens die via online tracking over internetgebruikers worden verzameld. Christiaan Alberdink Thijm is advocaat bij Bureau Brandeis, dat The Privacy Collective bijstaat in de procedure tegen Salesforce en Oracle. Hij zal ingaan op de insteek van de rechtszaak en wat deze betekent voor de strijd tegen online tracking.

De petitie “Bescherm Nederlandse burgers tegen online tracking”

In november werd met brede steun van maatschappelijke organisaties de petitie “Bescherm Nederlandse burgers tegen online tracking” gelanceerd. Ronald Huissen, initiatiefnemer en campagneleider bij The Privacy Collective, zal vertellen over de redenen voor het lanceren van deze petitie.

Paneldiscussie

In een afsluitende paneldiscussie zullen de sprekers van de avond in gesprek gaan over elkaars bijdragen en zullen vragen en stellingen aan hen worden voorgelegd over de de besproken thema’s. Ook is er de gelegenheid voor vragen uit het publiek.


Praktische informatie
Datum en tijd: Donderdag 7 december, 19.00u – 21.00u
Locatie: Pension Homeland, Vollaers’ Room, Kattenburgerstraat 5, 1018 JA Amsterdam

Een ticket kan worden gereserveerd via de Eventbrite pagina van The Privacy Collective.

 

Noten

[*] Lees over het nieuwe systeem mijn blog EU’s Iron Fist – Europe authoritarianly steamrolls over national supervisors and obliged entities | AML package, AML, CFT.

[**] In een interview met Trouw neemt Paul Tang voormalig minister Hoekstra de maat en wordt geciteerd met “Hoekstra staat nu schouder aan schouder met de Italiaanse maffia, die ook zulke schimmige belastingconstructies gebruikt“, wat schromelijk overdreven is. Jesse Frederik veegde er in zijn artikel de vloer mee aan.

 

Aanvulling 30 april 2024
Follow the Money: Politie volgt illegaal 11 miljoen kinderen en volwassenen, soms al vlak na hun geboorte, Sebastiaan Brommersma, 30 maart 2024.

Geplaatst in Belastingrecht, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , , , | Plaats een reactie

European Medicines Agency’s letter to members of the European Parliament on COVID-19 vaccines

Geplaatst op 24 november 2023 door Ellen Timmer

The European Medicines Agency (EMA) on 18 October wrote an interesting letter on COVID-19 vaccines to members of the European Parliament.
Unfortunately, I could not find the letter on EMA’s own site, I only found it on an Austrian site (here). I have not come across any coverage of the letter in the mainstream media [*], which is unfortunate because the issue of transmission was a major argument for asking the entire population to be vaccinated.

Since the letter seems genuine, there is every reason to discuss its contents.

Benefits of vaccination
EMA makes clear that they believe the benefits of the vaccines outweigh the drawbacks. Regarding site effects they write:

As shown in the product information for both vaccines, most side effects are mild, although more serious ones can occur.

but the organisation stresses that the choice to vaccinate should be made well-considered:

All safety information should be considered carefully before administering or recommending vaccination.

and:

When EMA recommends the authorisation of a vaccine, it provides information on the data it assessed to help vaccination authorities and healthcare professionals make recommendations to the wider public.

which did not happen during the Dutch vaccination campaigns.
There has been a Dutch disciplinary ruling saying that patient consent should be sought, but it was not widely reported.

Transmission: the vaccine has no role in limiting the spread of COVID-19
EMA’s letter is particularly interesting because it states that the vaccine has no role in limiting the spread of COVID-19, undermining the slogan “you’re doing it for your grandma” and the COVID-19 certificates:

You are indeed correct to point out that COVID-19 vaccines have not been authorised for preventing transmission from one person to another. The indications are for protecting the vaccinated individuals only.

The product information for COVID-19 vaccines clearly states that the vaccines are for active immunisation to prevent COVID-19. In addition, EMA’s assessment reports on the authorisation of the vaccines note the lack of data on transmissibility.

EMA will continue to be transparent about the approved uses of COVID -19 vaccines and identify areas where we need to tackle misconceptions

Waning protection
Regarding the quickly waning protection of COVID-19 vaccines EMA writes:

While long-term protection is always desirable, imposing such a requirement would have severe consequences for public health and put vulnerable people in danger. Establishing long-term protection may also not be feasible and, in the case of COVID-19, will be complicated by the evolution of SARS-CoV-2, a situation that we also observe with influenza.

Informed consent
EMA also answers questions on the product information:

You note that the summaries of product characteristics (SmPCs) for Comirnaty and Spikevax ‘are so voluminous that they have become de facto illegible for both doctors and citizens making informed consent impossible’. You also note a similar problem with the package leaflets.
These documents have indeed grown in size as new strengths and new adapted vaccines have been approved. EMA is currently considering ways to improve the way information is presented in SmPCs and package leaflets, not only for COVID-19 vaccines but for all medicines evaluated centrally in the EU. We are also looking at other ways to present information in our lay language questions and answers (Q&A) documents (what we call medicines overviews).

 

 

[*] I found a few articles on sites that are unknown to me, like this one (German) on a corona-blog (German) and another one (German) on a science site.

Geplaatst in English - posts in English on this blog, Europa, Grondrechten | Tags: , , , | Plaats een reactie

De inzet van incidentele middelen voor het ubo-register en andere ubo-registervragen | Wwft

Geplaatst op 23 november 2023 door Ellen Timmer

In het kader van de begrotingsbehandeling werden vragen over de inzet van incidentele middelen voor het ubo-register en enige andere ubo-register vragen beantwoord. De vragen luidden:

10 Waarvoor worden de incidentele middelen voor de ontwikkeling van het UBO-register precies ingezet? Hoe staat het met de ontwikkeling van het UBO-register? Kunt u aangeven hoeveel procent van alle ondernemingen inmiddels geregistreerd staat in het UBO-register? Kunt u aangeven welke acties worden ondernomen ten opzichte van ondernemingen die nog niet staan ingeschreven in het UBO-register?

Het antwoord was als volgt:

Antwoord

Waarvoor worden de incidentele middelen voor de ontwikkeling van het UBO-register precies ingezet?
Het betreft hier middelen voor het reguliere werk en het beheer door KvK van het UBO-register. Vanwege afspraken tussen de Ministeries van JenV, FIN en EZK komen deze kosten ten laste van het Ministerie van EZK. Deze waren echter nog niet voorzien in de EZK-begroting. Met deze suppletoire begroting worden de middelen beschikbaar gesteld voor het UBO-register en dus overgeheveld naar de KvK.

Hoe staat het met de ontwikkeling van het UBO-register?
Op 27 september 2020 is het UBO-register voor juridische entiteiten in werking getreden op basis van de Implementatiewet registratie uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten. Deze wet implementeerde de vijfde anti-witwasrichtlijn (AMLD5) [1] , zoals die luidde voor de uitspraak van het Hof, en niet de vierde (AMLD4) [2] . Bij de bouw van het register is daarom uitgegaan van openbare informatie. Door de uitspraak van het Europees Hof is deze informatie niet meer openbaar [3] . Dit betekent dat er zwaardere eisen aan de toegang tot informatie uit het register gesteld moeten worden. Telkens zal moeten worden geverifieerd dat de raadpleger recht op toegang tot de informatie in het register heeft en voorkomen moet worden dat de informatie beschikbaar komt buiten deze partijen. Voor het zomerreces is er een internetconsultatie gehouden van dit voorstel Wijzigingswet beperking toegang UBO-registers. Het demissionair kabinet verwacht eind van dit jaar de Wijzigingswet in te kunnen dienen bij uw Kamer, waarin dit geregeld zal worden.

Kunt u aangeven hoe veel procent van alle ondernemingen inmiddels geregistreerd staat in het UBO-register?
72,3%

Kunt u aangeven welke acties worden ondernomen ten opzichte van ondernemingen die nog niet staan ingeschreven in het UBO-register?
Bureau Economische Handhaving (BEH) heeft de handhaving hervat per 1 februari 2023. Hierbij heeft BEH in het bijzonder ingezet op partijen die de registratieplicht niet naleefden, te doen aanzetten tot het alsnog registreren van de juridische entiteit en de uiteindelijk belanghebbenden daarvan. Dit heeft veelal geleid tot registratie, zonder dat sanctieoplegging nodig was. Waar nodig en passend heeft het BEH wel sancties opgelegd. In de periode van 1 februari 2023 tot heden zijn in totaal 63 bestuurlijke boetes opgelegd. De verwachting is dat er meer volgen. Het kabinet heeft afgezien van de mogelijkheid om alle entiteiten nogmaals te informeren over de inschrijfplicht. Dit omdat alle entiteiten al verschillende malen brieven hebben ontvangen. Gebleken is dat deze algemene communicatie beperkt effectief is. Daarom wordt waar nodig en mogelijk ingezet op specifieke communicatie, bijvoorbeeld ten aanzien van branches waar de vulgraad aanzienlijk lager ligt dan het gemiddelde.

[1] Richtlijn (EU) 2018/843 van het Europees Parlement en de Raad van 30 mei 2018 tot wijziging van Richtlijn (EU) 2015/849 inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering, en tot wijziging van de Richtlijnen 2009/138/EG en 2013/36/EU.
[2] Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad van 20 mei 2015 inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering, tot wijziging van Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad en tot intrekking van Richtlijn 2005/60/EG van het Europees Parlement en de Raad en Richtlijn 2006/70/EG van de Commissie.
[3] Zie Kamerbrief met kenmerk 2022Z328199.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Ubo-register | Tags: | Plaats een reactie

Het gevaar van de Europese eIDAS-verordening

Geplaatst op 22 november 2023 door Ellen Timmer

De Nederlandse internetserviceprovider Freedom is een van de organisaties die zich zorgen maakt over de Europese plannen rondom digitale identificatie, de eIDAS-verordening. Freedom roept de lezers op om mee te doen aan de actie tegen de voorstellen. In hun artikel worden de bezwaren als volgt samengevat:

Vooral de tekst van artikel 45 baart zorgen. Het huidige voorstel verbreedt de mogelijkheid voor overheden om EU burgers te surveilleren door hen technische middelen toe te kennen waarmee versleutelde online communicatie onderschept kan worden. Tegelijkertijd wordt het noodzakelijke toezicht ondermijnd. Het komt erop neer dat elke EU lidstaat in staat wordt gesteld online verkeer te onderscheppen van elke EU burger en voor diezelfde burger bestaat hier geen effectieve bescherming tegen.

Bekijk voor achtergrondinformatie het dossier bij het Europees parlement over de ‘European Digital Identity framework’. De ontwikkelingen worden door security.nl nauwgezet gevolgd:

Andere Nederlandstalige bronnen:

Zie voor buitenlandstalige informatiebronnen de site last-chance-for-eidas.org

 

Aanvulling 28 november 2023
Europese informatie: zie het persbericht van de Commissie van 8 november 2023, Commissie ingenomen met definitief akkoord over Europese portemonnee voor digitale identiteit.
Lees ook het bericht van het Expertisecentrum Europees Recht (ECER) over het onderwerp, Politiek akkoord bereikt over Europese portemonnee voor digitale identiteit, 16 november 2023.

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Europa drukt ‘open finance’ er door ondanks kritiek van burgerrechtenorganisaties

Geplaatst op 21 november 2023 door Ellen Timmer

Uit alles blijkt dat Europa bezig is ‘open finance’ (het grootschalig delen van financiële persoonsgegevens voor commerciële doelen) er door te drukken, met het verhaal dat het voordeel voor de burger zou opleveren (achtergrond).
Burgerrechtenorganisatie Finance Watch was kritisch over het voorstel, zie de Policy brief – Citizens are not the product, die de organisatie in september jl. uitbracht. Ook Privacy First heeft kritisch gereageerd (artikel).

Duitse open finance sessie
In Duitsland vond een fintech bijeenkomst (programma) plaats met een juichend verhaal over open finance, zie dit korte overzicht, met daarin dit fraaie plaatje:

 

Het is een mooi verhaal. De werkelijkheid wordt vast dat burgers en het midden- en kleinbedrijf nog minder grip zullen hebben op de verspreiding van hun financiële persoonsgegevens en dat professionele datagraaiers profiteren.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie