De VS van dag tot dag door Kirsten Verdel

Geplaatst op 20 januari 2026 door Ellen Timmer

Wie van dag tot dag wil weten wat er in de VS gebeurt, kan de verslagen van Kirsten Verdel lezen en zich abonneren op haar nieuwsbrief. In het interview dat de aan Netkwesties gaf vertelt ze hoeveel ze tot zich neemt om de verslagen te maken:

“In totaal 60-70 sites per dag die ik afstruin, van Associated Press tot The Guardian, van The Hill tot Politico. Maar vooral sociale media, want daar zitten al die accounts van Trump, ministers en instituties als Witte Huis en ICE. En websites als Law 360 en de Federal Archives. Ook helpen mensen me met tips.”

Het is geen gezonde bezigheid, dus ik wens haar sterkte.

 

 

Aanvulling 10 februari 2026
De aanmeldlink voor de nieuwsbrief verbeterd.

Geplaatst in Grondrechten | Tags: , | Plaats een reactie

ECNL’s Guide to Fundamental Rights Impact Assessments (FRIA)

Geplaatst op 20 januari 2026 door Ellen Timmer

The European Center For Not-for-Profit Law (ECNL) published the article A Guide to Fundamental Rights Impact Assessments (FRIA) on the guide created by ECNL and the Danish Institute for Human Rights.

Geplaatst in English - posts in English on this blog, Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

CFE statement on the European Commission Consultation Concerning “28th Regime” for Start-ups and Scale-ups

Geplaatst op 19 januari 2026 door Ellen Timmer

CFE Tax Advisers Europe submitted a statement on the proposed “28th Regime” and note, among other things:

CFE strongly supports the objective of creating a simplified EU-wide entity structure to facilitate the expansion of start-ups and scale-ups. Past experience with European legal forms, particularly Societas Europaea (SE), indicate that a new structure can only succeed if it resolves the fundamental tax, administrative and compliance issues that continue to fragment the Internal Market. CFE recognises that this initiative builds on wider EU efforts to strengthen competitiveness, deepen the market integration and support Europe’s transition towards innovation-driven growth.

There are persistent tax-related obstacles for start-ups expanding cross-border, including divergent corporate tax rules across the EU, inconsistent access to tax incentives, and multiple uncoordinated filing obligations. Drawing lessons from the limited uptake of the SE, we underline that an EU entity without meaningful tax simplification risks repeating past shortcomings.

CFE therefore recommends that the 28th Regime prioritise practical simplification and coordination. Measures such as a single EU tax filing interface, harmonised documentation standards, and EU-wide safe harbours for transfer pricing would provide immediate value. A startup-friendly loss relief mechanism and a coordinated approach to R&D incentives would further enhance the attractiveness of the regime, while clear rules on State aid compatibility would ensure legal certainty.

Geplaatst in Belastingrecht, English - posts in English on this blog, Europa, Rechtspersonenrecht | Tags: | Plaats een reactie

De Amerikaanse overheid wil gegevens over de familie van iedereen die naar het land wil reizen

Geplaatst op 19 januari 2026 door Ellen Timmer

De afgelopen tijd is er de nodige aandacht geweest voor het Amerikaanse plan om iedereen die in dat land op bezoek wil gaan het hemd van het lijf te vragen [1]. Onder meer moeten biometrische gegevens (vingerafdruk, gezichtsscan, DNA) worden verschaft.

Waar je veel minder over leest dat in het Amerikaanse voorstel (pdf) dat er ook gegevens over familie moeten worden verstrekt [2]:

d. Namen van familieleden (ouders, echtgenoot/echtgenote, broers en zussen, kinderen);
e. Telefoonnummers van familieleden die in de afgelopen vijf jaar zijn gebruikt;
f. Geboortedata van familieleden;
g. Geboorteplaatsen van familieleden;
h. Verblijfplaatsen van familieleden;

Dat gaat heel ver en daar zullen de familieleden niet blij mee zijn. Het roept vragen op, zoals:

  • Moet je je familieleden informeren als je hun persoonsgegevens aan de VS gaat verstrekken?
  • Ben je schadeplichtig als je jouw familieleden niet over de verstrekking aan de VS informeert?
  • Kunnen familieleden de reiziger verbieden die persoonsgegevens aan de VS te verstrekken.
  • Is de reiziger aansprakelijk voor de schade van de familieleden als hun persoonsgegevens via deze verstrekking in verkeerde handen komen?

Ik ben heel benieuwd of er al iemand in is gedoken.

 

Noten:

[1] Privacy International geeft daar een mooi overzicht van (in het Engels). De Nederlandse media hebben er veel aandacht aan gegeven, zie onder meer security.nl: inleidend artikel, melding dat kamervragen zijn gesteld, bericht over antwoord minister. Overigens was er in 2005 al een Amerikaans voorstel over een wereldwijde identiteitskaart, zie dit bericht van security.nl dat naar de CVIB site verwijst (url doet het niet meer) en naar The Register, die ook spreekt over de wens van de VS om biometrische gegevens te krijgen, US biometric ID request raises ID concern in UK, 30 mei 2005. Het laat zien hoe lang de VS al bezig is met het verzamelen van persoonsgegevens van mensen van buiten de VS.

[2] Machinevertaling van:

d. Family member names (parents, spouse, siblings, children);
e. Family number telephone numbers used in the last five years;
f. Family member dates of birth;
g. Family member places of birth;
h. Family member residencies;

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Bert Hubert maakt dashboard totale Amerikaanse afhankelijkheden bekend

Geplaatst op 19 januari 2026 door Ellen Timmer

Bert Hubert publiceerde gisteren zijn Dashboard totale Amerikaanse afhankelijkheden:

Hier een lijst organisaties die voor hun primaire missie totaal afhankelijk zijn van Amerikaanse clouds, en waarbij de maatschappij ontwricht zou worden als ze hun werk niet meer konden doen, bijvoorbeeld door sancties over Groenland.
Dit omvat bijvoorbeeld wel de veiligheidsregio’s en het UWV, maar niet het ministerie van economische zaken. Want als bij het departement EZ het licht uitgaat is dat vervelend, maar we kunnen wel een paar weken zonder nieuw beleid. Maar we kunnen niet zonder uitkeringen en toeslagen. Of de toezichthouders en uitvoeringsorganisaties die onder EZ vallen, overigens.

Op zijn lijst staan bij de overheid onder meer RDW, UWV, de veiligheidsregio’s, alle gemeenten en waarschijnlijk ook alle provincies en de Sociale Verzekeringsbank. De media gaan plat. Ook het betalingsverkeer zal kopje onder gaan:

Banken en betalingsverkeer
* Alle grote banken en DNB functioneren niet zonder Amerikaanse clouds en zijn afhankelijk van Akamai
* (Binnenkort?) alle Geldmaat geldautomaten
* (Vermoedelijk de meeste pinterminals in winkels, ze waren het in ieder geval van plan)
* Stichting BKR, waar van alles getoetst wordt, en als dat niet kan krijg je geen hypotheek (Azure)
Goed om te weten is dat alle Nederlandse pinpassen en credit cards volledig in handen zijn van Amerikanen.

Ook in vele andere sectoren is men volledig van Amerikaanse IT afhankelijk.

Het is een prettig vooruitzicht. (Niet.)

 

 

Aanvulling 19 januari 2026
Lees dit Engelstalige artikel van Doctorow, waarin hij uitlegt hoe de VS de hele wereld digitaal in de tang heeft gekregen, met onder meer: “First among these things that you can’t do anywhere else: it’s a crime in virtually every country on earth to modify America’s defective, enshittified, privacy-invading, money-stealing technology exports. That’s because the US trade representative has spent the past 25 years using the threat of tariffs to bully all of America’s trading partners into adopting “anti-circumvention” laws (…) The fact that local businesses can’t sell you a privacy blocker, an alternative client, a diagnostic tool, a spare part, a consumable, or even software for your American-made devices leaves you defenseless before US tech’s remorseless campaign of monetary and informational plunder – and it means that your economy is denied the benefits of creating and exporting these incredibly desirable, profitable products“.

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | 2 reacties

De politie wil alle whatsapp- en signal berichten kunnen lezen | digitaal briefgeheim

Geplaatst op 18 januari 2026 door Ellen Timmer

Eerder besteedde ik hier aandacht aan de Nederlandse en Europese behoefte om alle vertrouwelijke correspondentie van burgers mee te kunnen lezen, de zgn. ‘Going Dark’ voorstellen, zie onder meer dit artikel over Europese voorstellen.

PGP-successen

Die behoefte is ingegeven door de misdaadbestrijders in de EU. Hun enthousiasme over toegang tot messaging gegevens (zoals whatsapp en signal) zal waarschijnlijk ingegeven zijn door de PGP-successen die recent zijn geboekt, lees daar over de de deze maand bekend gemaakte WODC-publicatieGeorganiseerde criminaliteit in Nederland: cocaïnesmokkel en liquidaties | Zesde rapportage op basis van de Monitor Georganiseerde Criminaliteit“, waarin wordt gemeld dat belangrijke zaken konden worden opgelost dankzij toegang tot PGP-telefoons.

In de samenvatting staat daar over (pagina 17):

Eerder schreven we al over PGP-data. Inzage in het berichtenverkeer heeft in grote mate bijgedragen aan de opsporing. Met name bij het oplossen van grote liquidatiezaken. Moordonderzoeken die eerder als losstaande zaken werden beschouwd, kunnen door PGP-data aan elkaar worden gelinkt. In oude zaken zonder toegang tot PGP-data bleef men in het onderzoek vaker hangen op het uitvoerende niveau van de organisatie. Ook personen in faciliterende rollen bij zowel cocaïnesmokkel, als liquidaties zijn duidelijker naar voren gekomen door PGP-data.

Zie ook paragraaf 6.6:

Door het vertrouwen in de afscherming die PGP-telefoons bieden, lijken criminelen behoorlijk vrij te communiceren en is er lang niet altijd sprake van verhullend taalgebruik, zoals te lezen is in verschillende dossiers. De ontsleuteling van deze versleutelde communicatiediensten werd door verschillende personen binnen de opsporing dan ook een ‘gamechanger’ genoemd. Zoals ook in voorgaande paragraaf werd beschreven werd PGP-data benoemd als belangrijk(ste) middel om informatie en bewijs te vergaren in het merendeel van de opsporingsdossiers die we voor deze monitorronde hebben bestudeerd. De cryptodata hebben ervoor gezorgd dat de politie en het Openbaar Ministerie naar eigen zeggen een veel beter beeld hebben gekregen van georganiseerde drugscriminaliteit dan een aantal jaar geleden. Door het kraken van verschillende cryptocommunicatiediensten is de politie ‘van denken naar weten’ gegaan, aldus één van de geïnterviewden. Er was veel vertrouwen in de technologie door criminelen en via de PGP-toestellen werd veelvuldig en uitgebreid gecommuniceerd over (het opzetten van) cocaïnetransporten. Voor de opsporing was de informatie uit PGP-data vaak een bevestiging van wat zij al vermoedden. Er kwam echter ook zicht op onbekende contacten en accounts, wat in sommige gevallen juist liet zien aan welke kennis het bij de opsporingsinstanties ontbrak.

Dat vertrouwen in PGP-telefoons zal er bij criminelen wel niet meer zijn, zodat wat in het vorige citaat staat inmiddels is achterhaald.

Hoe kan de burger zich beschermen?

Als criminelen nu allerlei ‘gewone’ kanalen gebruiken, zoals whatsapp, snapchat en messaging via game platforms, is de behoefte aan toegang op zich begrijpelijk. Echter, een zeer belangrijk probleem blijft dan buiten beschouwing:

hoe kan een burger zich beschermen tegen datagraaiende advertentiebedrijven en andere datahandelaren en tegen criminelen?

Alle technische deskundigen zijn het er over eens dat de achterdeurtjes waardoor de nette overheid binnenkomt in de vertrouwelijke communicatie tussen burgers, ook gebruikt kunnen worden door criminelen en ander onguur volk (zoals advertentiebedrijven en datahandelaren). Bovendien moeten die achterdeurtjes juist door bedrijven die verdienen aan persoonsgegevens (zoals Meta, Google, sommige messaging diensten, game platforms) worden open gezet, wat mij zeer onwenselijk lijkt.

Opvallend aan de mededelingen van overheden over Going Dark is dat in algemene zin wordt geroepen dat men grondrechten wil respecteren en zorgen voor gegevensbescherming, maar dat een concrete oplossing voor burgers die zichzelf willen beschermen tegen datagulzige bedrijven (Meta, Google c.s.), datahandelaren, criminelen en ander onguur volk, ontbreekt.

Het is hoog tijd dat de Nederlandse en Europese overheden daar over gaan nadenken.

Geplaatst in Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Strafrecht | Tags: , , , , , | Plaats een reactie

Het Duitse ubo-register bevat ook vastgoedinformatie | Transparenzregister

Geplaatst op 17 januari 2026 door Ellen Timmer

Het Duitse register van uiteindelijk begunstigden (ubo-register), het ‘transparantieregister’ (Transparenzregister) bevat ook vastgoedgegevens. Dat staat in § 19a en § 19b van de Duitse antiwitwaswet [1]. In diezelfde wet is recent § 23b opgenomen dat inhoudt dat bepaalde Duitse witwasbestrijdingsplichtingen (onder meer financiële instellingen) [2] de juistheid van de vastgoedregistratie in het transparantieregister moeten controleren en onjuistheden aan de overheid moeten melden [3].

Expert op het gebied van de Duitse antiwitwasregels Achim Diergarten (site) meldde in zijn januari nieuwsbrief dat § 23b op 1 januari jl. in werking is getreden en de melding ook moet worden gedaan als geen vermoeden van criminaliteit is [4].

Heeft deze bureaucratie, die hoge maatschappelijke kosten met zich mee brengt, wel zin?

Diergarten constateert dat de bureaucratische druk op de witwasbestrijdingsplichtigen (zoals banken en notarissen) toeneemt, terwijl niet is gebleken dat het transparantieregister enige invloed op criminelen heeft [5]:

Dat verandert echter niets aan mijn nog steeds kritische houding ten opzichte van dit onderwerp in het algemeen, omdat ik er niet van overtuigd ben dat alle inspanningen die door de witwasbestrijdingsplichtigen worden geleverd op het gebied van transparantieregisters, criminelen daadwerkelijk van hun daden zullen weerhouden. Ja, het wordt steeds lastiger voor hen, maar dat gaat tegelijkertijd gepaard met aanzienlijke kosten voor alle betrokkenen. Is dat het echt waard?

Wie er wel blij mee zijn:
# De juristen, compliance adviseurs, datahandelaren en softwareaanbieders die zich met de witwasbestrijding bezig houden. Hoe ingewikkelder en hoe onbegrijpelijker, hoe beter het is voor hen.
# De marketeers van de transparantiebeweging [6] (met de gedachte uit de vorige eeuw dat alle transparantie tot een betere wereld zou leiden) zijn gelukkig, want zij boeken successen.
# Criminelen, aangezien het transparantieregister voor hen een nog rijkere informatiebron is geworden.

 

 

Noten:

[1] Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz – GwG).

[2] Zie over de meldplichten in relatie tot vastgoed § 23a Meldung von Unstimmigkeiten an die registerführende Stelle en § 23b Meldung von Unstimmigkeiten bei der Zuordnung von Immobilien.

[3] Ҥ 23b Meldung von Unstimmigkeiten bei der Zuordnung von Immobilien
(1) Die in § 23 Absatz 1 Satz 1 Nummer 1 aufgeführten Behörden, Verpflichtete nach § 2 Absatz 1 Nummer 1 bis 3 und 7 sowie Notare haben der registerführenden Stelle Abweichungen unverzüglich zu melden, die sie zwischen den Angaben über die Immobilien, die im Transparenzregister zugänglich sind, und den ihnen zur Verfügung stehenden Angaben und Erkenntnissen über Immobilien feststellen. § 43 Absatz 2 gilt entsprechend. (…)“.

[4] “Die Meldepflicht entsteht jedoch nur bei einer festgestellten Abweichung, nicht jedoch bei einem bloßem Verdacht oder einer allgemeinen Prüfung, da es nach § 23b GwG keine generelle Prüfungspflicht für die Verpflichteten wie in § 23a GwG gibt.“.

[5] Machinevertaling van: “Das ändert aber nichts an meiner nach wie vor kritischen Einstellung generell zu dem Thema, da ich nicht überzeugt bin, dass sich mit den ganzen Aufwänden, die von Verpflichteten rund um das Thema Transparenzregister betrieben werden, tatsächlich Kriminelle von ihren Handlungen abhalten lassen. Ja, es wird immer umständlicher für diese, aber das ist zugleich mit einem erheblichen Aufwand für alle Verpflichtete verbunden. Ist es das wirklich wert?

[6] Zoals Transparency International en Open State Foundation.

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Ubo-register | Tags: , , , , , , , , , , | Plaats een reactie

Automatic Exchange of Information on Immovable Property is coming

Geplaatst op 17 januari 2026 door Ellen Timmer

The international exchange of information between governments will be extended to immovable property.

More information in the article of Tax Advisers Europe (CFE) of December 2025:

OECD Establish Framework for Automatic Exchange of Information on Immovable Property

Last week, twenty-six jurisdictions pledged to implement the new OECD framework for the automatic exchange of information on offshore real estate, marking an expansion of global tax transparency beyond financial accounts and crypto-assets. The initiative is set out in the Multilateral Competent Authority Agreement on the Exchange of Readily Available Information on Immovable Property (IPI MCAA), designed to close long-standing gaps in cross-border tax reporting by enabling tax administrations to access electronically searchable and reliable data on foreign property holdings, transactions and related income. The framework responds to challenges faced by administrations, including limited visibility over cross-border immovable property ownership, rising levels of underreported foreign property and the use of real estate to shelter undeclared wealth.

There is a joint statement published by the OECD with the following text:

In recent years, tax policy developments have greatly enhanced cross-border exchanges of tax information and international cooperation between tax administrations, combating offshore tax non-compliance and tax secrecy on financial accounts. This includes delivering transparency through automatic exchange of financial assets (through the Common Reporting Standard) and crypto-assets (through the Crypto-Asset Reporting Framework).

Despite these significant advances in automatic exchange of information, there is not yet a mechanism for jurisdictions to exchange information on non-financial assets, especially immovable property.

Recognising that ownership and transactions involving immovable property often have cross-border elements, we acknowledge the need for improved mechanisms to ensure that tax authorities have access to relevant information on immovable property assets held and income derived therefrom abroad to enforce tax laws effectively. We therefore welcome the new Multilateral Competent Authority Agreement on Automatic Exchange of Readily Available Information on Immovable Property (IPI MCAA) between tax authorities developed by the OECD.

The broad adoption of the IPI MCAA is an important step towards delivering tax transparency on non-financial assets. It will strengthen our ability to monitor and enforce tax compliance, and to combat tax evasion, which undermines public revenues and unfairly shifts the tax burden onto compliant taxpayers.

We aim to join the IPI MCAA by 2029 or 2030, subject to domestic procedures as applicable.

We also encourage other jurisdictions to join this initiative in the collective effort to promote transparency, fairness and efficiency in global taxation.

The statement was signed by many EU-countries and further by Brazil, Chile, Costa Rica, Korea, New Zealand, Peru, South Africa, the UK, Gibraltar and Indonesia. The full list:

Belgium, Brazil, Chile, Costa Rica, Finland, France, Germany, Greece, Iceland, Ireland, Italy, Korea, Lithuania, Malta, New Zealand, Norway, Peru, Portugal, Romania, Slovenia, South Africa, Spain, Sweden and the United Kingdom; and the United Kingdom’s Overseas Territory of Gibraltar.
Subsequent to the statement being made on 4 December 2025, the following jurisdictions also adhered to the joint statement: Indonesia

Geplaatst in Belastingrecht, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Privacy First: UBO-register wordt openbaar, terwijl integriteitswaarborgen ontbreken

Geplaatst op 16 januari 2026 door Ellen Timmer

Privacy First nam deel aan de internetconsultatie over de openbare toegang tot het ubo-register met een consultatiereactie die via deze pagina is te vinden. Eerder publiceerde ik hier het artikel Consultatie over openstelling ubo-register van start en constateerde ik dat het fascinerend is om te zien dat overheden in het kader van bestrijding van criminaliteit zorgen voor meer criminaliteitsrisico’s voor burgers.

De consultatiereactie wordt door Privacy First aangekondigd in het artikel UBO-register wordt openbaar, terwijl integriteitswaarborgen ontbreken:

UBO-register wordt openbaar, terwijl integriteitswaarborgen ontbreken

Het ministerie van Financiën heeft een internetconsultatie gehouden waarin wordt voorgesteld dat het Nederlandse register van ‘uiteindelijk begunstigden’ (UBO-register) feitelijk openbaar wordt. Daarmee wordt vooruitgelopen op nieuwe Europese regels die medio volgend jaar in werking treden.

Het begrip ‘UBO’ is zeer ruim gedefinieerd, waardoor er vele mensen in het register staan die geen begunstigde zijn van de rechtspersoon of andere entiteit die in het register voorkomt. Zo worden bij non-profit organisaties de statutair bestuurders als UBO ingeschreven.

Het ministerie van Financiën veronderstelt dat het UBO-register nuttig is voor de misdaadbestrijding. Vreemdgenoeg mogen criminelen en andere partijen met kwade bedoelingen ongehinderd grasduinen in het register, want er is geen controle op integriteit of deskundigheid bij degenen die inzage krijgen. Privacy First heeft fundamentele kritiek op het systeem van toegang dat door het ministerie wordt voorgesteld.

Privacy First volgt het UBO-dossier al lange tijd en is bezorgd over wereldwijde verspreiding van financiële persoonsgegevens die een gevolg is van de Europese UBO-registers en van de regelgeving ter privatisering van de criminaliteitsbestrijding naar onder andere banken en boekhouders, ook bekend als ‘witwasbestrijding’.

Onze consultatiereactie is HIER te vinden.

Verder heeft Privacy First recent ook aan een Europese consultatie over het UBO-register deelgenomen. Daarin heeft Privacy First onder meer kritiek geuit op de wijze waarop UBO’s op grond van ‘zeggenschap’ in categorieën zijn ingedeeld en aandacht gevraagd voor het merkwaardige fenomeen dat non-profit organisaties geacht worden ‘uiteindelijk begunstigden’ te hebben. Dat stuit bij dergelijke organisaties al jaren op veel onbegrip.
Onze Engelstalige Europese consultatiereactie staat HIER.

Wordt vervolgd.

 

De consultatiereactie is op security.nl en op privacy-web gemeld.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Ubo-register | Tags: , , | Plaats een reactie

Autoriteit Persoonsgegevens: uitvoering anti-witwaswet alleen verantwoord bij aantoonbare effectiviteit en privacybescherming

Geplaatst op 16 januari 2026 door Ellen Timmer

De Autoriteit Persoonsgegevens (AP) maakte bekend advies te hebben uitgebracht over de implementatie van de nieuwe Europese regels op grond waarvan bedrijven misdaad moeten opsporen, ook bekend als ‘witwasbestrijding’ en bestrijding van terrorismefinanciering. De AP maakte dit bekend in het bericht AP: uitvoering anti-witwaswet alleen verantwoord bij aantoonbare effectiviteit en privacybescherming:

AP: uitvoering anti-witwaswet alleen verantwoord bij aantoonbare effectiviteit en privacybescherming

15 januari 2026

De Autoriteit Persoonsgegevens (AP) plaatst kritische kanttekeningen bij een wetsvoorstel voor de Nederlandse uitvoering van nieuwe Europese anti-witwaswetregels. Het gaat om een wetsvoorstel om nieuwe Europese regels tegen witwassen en terrorismefinanciering in te voeren in Nederland. Hoewel de wetgeving veel kansen biedt om de bestrijding van financiële criminaliteit te verbeteren, leiden de nieuwe regels ook tot het verzamelen en delen van meer gevoelige persoonsgegevens en tot vergaande uitbreiding van bevoegdheden. Daarom pleit de AP voor een verplichte evaluatie en voldoende waarborgen.

Waar gaat het over?
Anti-witwaswetgeving verplicht poortwachters, zoals banken, notarissen en makelaars, om klantgegevens te verzamelen, cliëntenonderzoek te doen, transacties te monitoren en ongebruikelijke transacties te melden bij de Financial Intelligence Unit (FIU). De wet maakt het mogelijk dat de FIU en toezichthouders vertrouwelijke gegevens delen met andere overheidsinstanties, zoals de politie, het Openbaar Ministerie en de Belastingdienst.
Het wetsvoorstel voert een nieuw Europees pakket aan regels uit dat nationale regels voor poortwachters beter op elkaar afstemt en uitbreidt. Er komen nieuwe poortwachters bij, zoals crowdfundingplatformen, handelaren in luxegoederen en voetbalclubs. Daarnaast wordt er een nieuwe Europese toezichthouder op witwasbestrijding opgericht en worden de bevoegdheden van bijvoorbeeld de FIU uitgebreid. Ook komen er meer mogelijkheden voor samenwerking en informatiedeling tussen publieke en private partijen.

Kansen voor aanpak witwassen
De nieuwe Europese regels willen de aanpak van witwassen gerichter maken. Daardoor hoeven minder transacties te worden gemeld en kan de aandacht meer uitgaan naar situaties met een hoger risico. Zo kunnen toezichthouders en andere betrokken instanties hun tijd en mensen beter inzetten.
‘Witwassen en terrorismefinanciering moeten worden aangepakt. Daar bestaat geen twijfel over’, zegt AP-voorzitter Aleid Wolfsen. ‘Deze nieuwe wet biedt kansen om de aanpak van financiële criminaliteit effectiever en ook efficiënter in te richten. Daar wordt op nationaal niveau ook gezamenlijk aan gewerkt. Tegelijkertijd zullen er meer gegevens van burgers verzameld en mogelijk gedeeld worden zoals nationaliteiten, mogelijke vluchtelingenstatus en het BSN. Ook worden bevoegdheden voor informatiedeling uitgebreid. Deze ingrijpende maatregelen zijn alleen te rechtvaardigen als zij aantoonbaar werken, niet verder gaan dan nodig en mensen goed worden beschermd.’

Zorgen over effectiviteit en uitsluiting
Volgens de AP is nog niet duidelijk of dit uitgebreide systeem daadwerkelijk leidt tot minder witwassen en terrorismefinanciering. Terwijl de gevolgen voor onschuldige mensen groot kunnen zijn. Daarnaast bestaat het risico dat bepaalde groepen mensen vaker als risicovol worden aangemerkt, bijvoorbeeld door geautomatiseerde analyses. Dat kan leiden tot extra controles, uitsluiting of onterechte verdenkingen, terwijl voor deze mensen vaak onduidelijk is waarom en wat ze ertegen kunnen doen. De zogeheten ‘risicogebaseerde aanpak’ van witwassen moet daarom zorgvuldig gebeuren.

Evaluatie noodzakelijk
Wolfsen: ‘De overheid moet kunnen aantonen dat het echt nodig en effectief is om zo diep in te grijpen in het privéleven. En dat mensen worden beschermd tegen fouten, uitsluiting en discriminatie. Daarom vindt de AP een verplichte evaluatie van deze nieuwe wet noodzakelijk. Het invoeren van deze nieuwe wet is alleen te verantwoorden als vooraf duidelijk is dat de werking van deze wet serieus en toetsbaar wordt uitgevoerd. Zonder die waarborg komt ook het vertrouwen van mensen in de overheid onder druk te staan.’
De AP roept de wetgever daarom op om in de wet vast te leggen dat de werking van het anti-witwasstelsel nationaal wordt geëvalueerd. Met specifieke aandacht voor effectiviteit, evenredigheid en risico’s op uitsluiting en discriminatie.

FIU, gegevensdeling en uitvoering
De AP wijst erop dat het wetsvoorstel voor de FIU uitgaat van een ander privacyregime dan de Algemene verordening gegevensbescherming (AVG). Volgens de AP vragen de werkzaamheden van de FIU om inrichting en toetsing volgens de AVG. De Europese wetgever heeft dat ook aangegeven in de nieuwe regels.
Daarnaast vindt de AP het belangrijk dat de FIU onafhankelijk kan werken. Gezien de aard en gevoeligheid van de informatie waarmee de FIU werkt, is afstand tot politieke invloed noodzakelijk.
Tot slot waarschuwt de AP dat de nieuwe regels leiden tot meer werk voor de AP. De AP krijgt er namelijk taken bij. En er zullen meer (bijzondere) persoonsgegevens worden verwerkt en gedeeld, onder meer via partnerschappen voor informatiedeling. Voor dit extra werk zijn echter nog geen extra middelen geregeld.

Toets Implementatiewet voorkoming witwassen en terrorismefinanciering
PDF, 350 kB

 

De artikelen op deze site over de Nederlandse implementatie van de nieuwe Europese AML/CFT-regels zijn via de tag AML Package implementatie NL te vinden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , , , | Plaats een reactie