Hoog tijd voor vergunningplicht en toezicht datahandelaren | Equifax uitglijer

Geplaatst op 20 oktober 2022 door Ellen Timmer

De praktijk leert dat veel IT bedrijven inherent immoreel zijn. Een nieuw voorbeeld zag ik vandaag bij Wolfie Christl, die schrijft dat hij niet kan geloven dat Kount, een criminaliteitsonderzoeksbedrijf dat eigendom is van Equifax, openlijk pleit voor het gebruik van persoonsgegevens die worden verwerkt voor fraudepreventie, ten behoeve van marketingprofilering.

 

 

Het geeft aan dat het hoog nodig is dat alle datahandelaren, ongeacht of ze zich met marketing of met criminaliteitsbestrijding bezig houden gereguleerd worden, zoals ik al eerder schreef. Net als in de financiële sector is een strenge toetsing van bestuurders, toezichthouders, aandeelhouders en grote financiers nodig, om te zorgen dat zij zich maatschappelijk gaan gedragen.

Het plaatje uit de tweet van Christl:

Enhance your marketing campaigns with first party data collections from Kount. Access the data your fraud team already owns and reduce reliance on highly regulated third-party data aggregators

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

Symposium 11 november a.s. ‘Van informatie-uitwisseling en rechtsbescherming’ met prijsuitreiking aan Widlak en González Pérez | financiële mensenrechten

Geplaatst op 20 oktober 2022 door Ellen Timmer

Op 11 november aanstaande wordt een symposium over informatie-uitwisseling en rechtsbescherming georganiseerd door een stichting waar ik nog nooit van had gehoord: Stichting Kritisch Commentaar Fiscale Wetgeving en Fiscaal Beleid.

De stichting is er in geslaagd een interessant programma samen te stellen voor burgers en anderen die slachtoffer zijn van de datagedreven overheid, al had het geen kwaad gekund als zij in het programma en op hun site wat meer informatie hadden verschaft over degenen die tijdens het symposium optreden.

Kafkabrigade / toeslagenaffaire in de schijnwerper
Tijdens het symposium zal worden gesproken door Arjan Widlak, die zich met zijn Kafkabrigade tegen de onmenselijke overheidsbureaucratie richt, en door mevrouw mr. M.E. González Pérez, die belangen behartigt van slachtoffers van de Belastingdienst / ministerie van Financiën (toeslagenaffaire). Zij tweeën krijgen op 11 november a.s. de Professor Dieter Brüll-prijs uitgereikt.

FATCA
Gelet op het thema ‘informatie-uitwisseling en rechtsbescherming’ zou aandacht voor de problemen die FATCA oplevert voor Europese burgers niet misstaan, al is aan de beschrijving van de lezing door Koopman niet te zien dat daar op wordt ingegaan. Wellicht dat de stichting de komende tijd aandacht kan gaan besteden aan de problematiek van de internationale gegevensuitwisseling tussen overheden.

Programma 11 november
Het programma ziet er als volgt uit:

Locatie: Universiteit van Amsterdam, Oudemanhuispoort 4-6 Amsterdam, Collegezaal D1.09.
Aanmelding is mogelijk via het e-mail adres profdrdbrullprijs@gmail.com.

 

NB De stichting heeft een site, maar daar is op dit moment weinig extra informatie over het symposium te vinden.

 

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | 2 reacties

Fintech in de schuldhulpverlening is géén oplossing | PSD2, rekeninginformatiediensten

Geplaatst op 19 oktober 2022 door Ellen Timmer

Europa heeft met ‘PSD2’ er voor gezorgd dat er een nieuwe financiële dienst zou kunnen ontstaan, te weten rekeninginformatiediensten. De dienst houdt in dat een rekeninghouder aan een fintech bedrijf toestemming geeft voor toegang tot zijn betaalgegevens bij meerdere banken. [*] Door middel van die dienst kunnen financiële overzichten worden gemaakt. Sommige aanbieders van rekeninginformatiediensten zeggen dat zij met die diensten mensen met schulden kunnen helpen.

Een rapportage op NPO Radio 1 onder de naam ‘Fintech in de schuldhulpverlening is géén oplossing‘ (pagina NPO Radio 1) gaat onder meer over ‘Appjes op je telefoon die je helpen met het maken van een financieel overzicht‘. Het is een reportage van Joga Brouwers.

 

[*] Wat overigens betekent dat er gegevens van wederpartijen bij transacties mee gaan, zonder toestemming van die wederpartijen.

 

Eerder schreef ik al over rekeninginformatiediensten en over PSD2.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt | Tags: , , | Plaats een reactie

Adviescommissie onderzoekt versterking weerbaarheid democratische rechtsorde

Geplaatst op 18 oktober 2022 door Ellen Timmer

Een commissie van wijzen gaat onder leiding van burgemeester Ahmed Marcouch onderzoek doen naar de ontwikkeling van (politieke) polarisatie, radicalisering en extremisme en hoe dit effect heeft op de democratische rechtsorde. Het is te hopen dat ook de eigen rol van de overheid bij het ontstaan van polarisatie, radicalisering en extremisme aan de orde zal komen.

Het nieuwsbericht:

Start Adviescommissie Versterken weerbaarheid democratische rechtsorde
Nieuwsbericht | 07-10-2022 | 15:30

De komende tijd gaat de Adviescommissie Versterken weerbaarheid democratische rechtsorde onder leiding van burgemeester Ahmed Marcouch onderzoek doen naar de ontwikkeling van (politieke) polarisatie, radicalisering en extremisme en hoe dit effect heeft op de democratische rechtsorde. De ministerraad heeft op voorstel van de ministers van Binnenlandse Zaken en Koninkrijksrelaties, Justitie en Veiligheid en Sociale Zaken en Werkgelegenheid ingestemd met de benoeming van de leden van de onafhankelijke adviescommissie.

De volgende leden zijn voorgedragen voor benoeming:
• de heer prof. dr. P. Dekker
• mevrouw M.J.J. van den Anker
• de heer prof. dr. R. Vliegenthart
• de heer J.J. de Voogd
• mevrouw S. El Fizazi
• de heer drs. F.J.J. Geraedts
• mevrouw prof. dr. E.H. Tonkens
• de heer dr. G.M. van Buuren
• mevrouw N. van Weezel

Marcouch: ‘Het onderwerp waarover de commissie gaat adviseren kent vele kanten. Ik ben daarom blij met de veelzijdigheid van de expertise van de commissieleden. Ik kijk er naar uit om met deze commissie van start te gaan.’

Advies versterken weerbaarheid democratische rechtsorde
De commissie is gevraagd het komende jaar breed onderzoek te doen naar verschillende onderwerpen zoals de afname van het vertrouwen, polarisatie, radicalisering, extremisme, maatschappelijke scheidslijnen en versterking van de democratische rechtsstaat. Daarbij is een aantal onderzoeksvragen in de taakopdracht opgesteld waarop de commissie haar advies kan uitbrengen. Tegenstellingen tussen burgers en een kritische houding richting overheid en politiek horen bij een gezonde democratische rechtsorde. Wanneer worden uitingen problematisch omdat zij mogelijk het vrije publieke debat en daarmee de democratische rechtsorde onder druk zetten? Welke rol spelen internet en sociale media hierbij? Wat zijn de randvoorwaarden die nodig zijn voor mensen om meer gevoel van vertrouwen en verbinding te ervaren? Wat kunnen overheid en politiek hierin doen? Er wordt expliciet een oproep gedaan om ook de samenleving te raadplegen bij dit vraagstuk daar waar het zich juist in de samenleving afspeelt.
Met het onderzoek wordt gevolg gegeven aan de motie van Tweede Kamerlid Segers. De motie is tot stand gekomen naar aanleiding van het debat over de regeringsverklaring. De adviescommissie is gevraagd voor 1 oktober 2023 haar eindrapportage aan te bieden aan de ministers van Binnenlandse Zaken en Koninkrijksrelaties, Sociale Zaken en Werkgelegenheid en Justitie en Veiligheid.

Geplaatst in Grondrechten | Tags: , , | Plaats een reactie

De AVG geldt ook voor Wwft-plichtigen | Travelex zaak

Geplaatst op 17 oktober 2022 door Ellen Timmer

Ondernemingen die op grond van witwasbestrijdingswet Wwft [*] een cliëntenonderzoek moeten doen, zoals banken en accountants, denken vaak dat zij zich niet aan de Algemene Verordening Persoonsgegevens (AVG) hoeven te houden. Dat is een misvatting.

Het melden van een ongebruikelijke transactie moet op grond van de Wwft geheim worden gehouden, ook als persoonsgegevens aan FIU-Nederland (onderdeel van de politie) worden verschaft. Bij het cliëntenonderzoek op grond van de Wwft is dat anders. Dit betekent onder meer dat Wwft-plichtigen mensen moeten informeren als zij hun persoonsgegevens verwerken, wat niet alleen de eigen klanten betreft maar ook derden (zoals uiteindelijk belanghebbenden en relaties). Verder hebben mensen wiens gegevens worden verwerkt (‘betrokkenen’ in de zin van de AVG) inzagerecht.

Dit volgt uit het systeem van de AVG en is nu ook door een rechter bevestigd, zie de uitspraak van Gerechtshof Amsterdam van 26 juli jl. In die zaak wilde iemand bij Travelex 5000 euro omwisselen in dollars in verband met een vakantie in de VS, wat werd geweigerd. Hij vroeg om inzage in de door Travelex over hem verwerkte gegevens, wat werd geweigerd. Travelex beweerde dat dit op grond van de Wwft niet mocht.

De man maakte een procedure aanhangig waarin hij vorderde dat Travelex zou worden veroordeeld hem mee te delen welke belastende gegevens omtrent zijn persoon zich in haar administratie bevinden, alsmede van welke persoon of personen dan wel instelling(en) deze gegevens afkomstig zijn. Het hof oordeelde dat Travelex verplicht was tot verschaffing van inzage in de verwerkte persoonsgegevens en veroordeelde het bedrijf om om binnen twee weken na het vonnis een kopie van de verwerkte persoonsgegevens aan appellant te verstrekken.

Het is een juiste uitspraak: het inzagerecht is bedoeld om betrokkenen in staat te stellen te verifiëren welke persoonsgegevens worden verwerkt en of daar een juiste AVG-grondslag voor is. Dat stelt betrokkenen in staat om te verzoeken om rectificatie van onjuiste gegevens en om verwijdering van persoonsgegevens die zonder AVG-grondslag worden verwerkt.

 

[*]  Wet ter voorkoming van witwassen en financieren van terrorisme.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Ubo-register | Tags: , , , , , | Plaats een reactie

Is ‘gerechtvaardigd belang’ dé mogelijkheid voor marketeers om onder de AVG uit te komen? [2] | AVG

Geplaatst op 16 oktober 2022 door Ellen Timmer

Eerder meldde ik dat de Amsterdamse rechtbank aan het Europese Hof van Justitie een oordeel heeft gevraagd over gerechtvaardigd belang bij marketing. Inmiddels heeft deze rechtbank dat eveneens gedaan in de tennisbond-zaak, lees de tussenuitspraak.

Het geschil: ledengegevens gaan zonder toestemming van het lid naar sponsors
In deze zaak heeft de tennisbond de persoonsgegevens van haar leden aan sponsors verstrekt, zonder voorafgaand toestemming aan die leden te vragen (eiseres is de tennisbond):

Aan [bedrijf 2] heeft eiseres NAW-gegevens verstrekt. Aan [bedrijf 1] heeft eiseres naast NAW-gegevens ook gegevens betreffende geboortedatum, telefoonnummer, mobiele nummer, e-mailadres en naam van de vereniging verstrekt.

De gegevens zijn ook bij PostNL terecht gekomen en bij callcenters. De sponsors hebben betaald voor de persoonsgegevens van de leden. De tennisbond heeft betoogd dat zij een ‘gerechtvaardigd belang’ heeft bij de verkoop van de ledengegevens aan sponsors.

Na klachten van leden heeft de Autoriteit Persoonsgegevens (AP) onderzoek ingesteld en besloten aan de tennisbond een boete van € 525.000 op te leggen wegens schending van de AVG. De AP stelt zich primair op het standpunt dat de tennisbond geen gerechtvaardigd belang heeft om de persoonsgegevens aan de twee sponsoren te verstrekken. In zoverre eindigt de toets volgens de AP bij stap 1. Subsidiair meent de AP dat de verwerking ook niet noodzakelijk is (stap 2) dan wel dat de belangen van de leden van eiseres dat hun persoonsgegevens niet worden verwerkt, dienen te prevaleren (stap 3).

De rechtbank constateert dat partijen (eiseres is de tennisbond, verweerder de AP) van mening verschillen over de toepasselijkheid van gerechtvaardigd belang als AVG-grondslag:

3.1. Partijen zijn in het bijzonder verdeeld over de uitleg en reikwijdte van het begrip ‘gerechtvaardigd belang’ in de zin van artikel 6, eerste lid onder f van de AVG. Volgens verweerder volgt uit de grammaticale uitleg van dit begrip dat sprake moet zijn van een legitiem en daarmee concreet ‘tot de wet behorend, wet zijnd, in een wet vastgelegd’ belang. Een positieve toets dus. Volgens verweerder strookt de opvatting van eiseres dat elk belang gerechtvaardigd is, tenzij dat bij wet is verboden, niet met de essentie van de bepaling. Als dat inderdaad de bedoeling zou zijn geweest, dan was het naar de mening van verweerder logischer geweest om de bepaling juist tegenovergesteld te redigeren. Dus bijvoorbeeld in plaats van te spreken over een ‘gerechtvaardigd belang’, te spreken van ‘een belang, tenzij dit bij wet verboden is’.

Vervolgens overweegt de rechtbank dat de vraag of de tennisbond een gerechtvaardigd belang heeft bij de verwerking van de persoonsgegevens van haar leden niet zonder redelijke twijfel is te beantwoorden en na enige toelichting concludeert de rechtbank:

De rechtbank vindt zich daarom genoodzaakt om de volgende prejudiciële vragen aan het Hof van Justitie te stellen:

1. Hoe dient de rechtbank de term ‘gerechtvaardigd belang’ uit te leggen?
2. Dient die term te worden uitgelegd zoals verweerder dat uitlegt? Zijn dat uitsluitend tot de wet behorende, wet zijnd, in een wet vastgestelde belangen? Of;
3. Kan elk belang een gerechtvaardigd belang zijn, mits dat belang niet in strijd is met de wet? Meer specifiek gesteld: is een zuiver commercieel belang en het belang zoals hier aan orde, het verstrekken van persoonsgegevens tegen betaling zonder toestemming van de betreffende persoon, onder omstandigheden aan te merken als een gerechtvaardigd belang? Zo ja, welke omstandigheden bepalen of een zuiver commercieel belang een gerechtvaardigd belang is?

 

Berichten over de tussenuitspraak
Media, onder meer FD, Tweakers. Marketeersorganisatie DDMA.

Geplaatst in ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Trustkantoren mogen blijven

Geplaatst op 16 oktober 2022 door Ellen Timmer

Op 7 oktober jl. stuurde de minister van Financiën een brief aan de Tweede Kamer, waaruit blijkt dat trustkantoren mogen blijven.

Uit de brief van de minister blijkt dat men eindelijk ontdekt heeft dat trustkantoren hoofdzakelijk als statutair bestuurder en domicilieverlener (‘plus’) optreden, wat rijkelijk laat is. Jammer is dat men niet door heeft dat het vergunningplichtig maken van het zijn van statutair bestuurder (en domicilieverlener) in strijd is met Nederlands en Europees recht.

Het blijft lachwekkend dat het zijn van statutair bestuurder ‘inherente integriteitsrisico’s’ zo opleveren, groter dan de risico’s die andere statutair bestuurders zouden opleveren.

Kom op minister(ie) van Financiën: schaf de Wet toezicht trustkantoren 2018 af en ga eens serieus aan de gang met het rechtspersonenrecht. Dat biedt tal van mogelijkheden om wantoestanden aan te pakken.

Gelet op de brief van de minister, ziet het er niet naar uit dat men het licht gezien heeft. Het kabinet blijft doorgaan in het zoeken van schijnoplossingen in het financiële recht.

 

Meer informatie:

 

Dit bericht verscheen eerder op de site van Compliance Platform Trustkantoren.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Rechtspersonenrecht, Trustkantoren | Tags: | Plaats een reactie

Volgens ambtenaren van het ministerie van Financiën zijn er “geen economische redenen” om het mkb te steunen in verband met de dramatisch gestegen energieprijzen [2]

Geplaatst op 15 oktober 2022 door Ellen Timmer

Eerder meldde ik hoe ambtenaren van het ministerie van Financiën misprijzend spraken over het midden- en kleinbedrijf. Lees daarover ook de mooie reactie van Twan Houben LinkedIn op het ambtelijk standpunt, die besluit met:

Zijn de desastreuze maatschappelijke ontwikkelingen in Nederland een voorbode van wat andere EU landen nog te wachten staat? Is Nederland een soort EU proeftuin geworden voor maatschappij ontwrichtende experimenten?

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Privacy First: Bancair sleepnet is geen goed idee. Transactie Monitoring Nederland hoort er niet te komen | Wwft

Geplaatst op 15 oktober 2022 door Ellen Timmer

Privacy voorvechter Privacy First laat vandaag op hun website weten:

Bancair sleepnet is geen goed idee
Transactie Monitoring Nederland hoort er niet te komen

zaterdag 15 oktober 2022
financiële privacy & PSD2

Sinds 2020 lopen de Nederlandse banken zich warm voor een gezamenlijke database waarmee alle financiële transacties van alle Nederlanders geanalyseerd zullen gaan worden. Doel van de analyse is om financiële criminaliteit op te sporen. Op 7 oktober jl. heeft het kabinet besloten dat er een wet zal komen die deze gezamenlijke misdaadopsporing van banken mogelijk moet maken.

Privacy First vindt dat geen goed idee.

Misdaadbestrijding door banken
Al sinds 1994 hebben banken misdaadbestrijdingstaken op grond van Nederlandse wetgeving, die is gebaseerd op Europese regels. De regelgeving staat bekend als ‘witwasbestrijding’ en houdt in dat banken klantenonderzoek moeten doen naar al hun klanten, dus zowel naar organisaties en bedrijven als naar consumenten. Verder zijn banken verplicht om alle financiële transacties, klein en groot, te monitoren en na te gaan of er aanwijzingen zijn dat financiële middelen van een klant van misdaad afkomstig zijn. Als die aanwijzingen er zijn, moeten ze een melding doen aan FIU-Nederland (een onderdeel van de Politie), zodat er strafrechtelijk onderzoek kan worden ingesteld.

Die misdaadbestrijdingstaak is moeilijk uitvoerbaar voor banken, met als gevolg dat zij grote boetes van de overheid hebben gekregen. Verder kost het klantenonderzoekswerk de banken veel geld (de kosten worden aan de klanten doorberekend) en is er onvoldoende personeel dat in staat is om op een kwalitatief hoogwaardige wijze misdaad te detecteren.

Nu al gaat er het nodige mis met de uitvoering van deze taken door banken: mensen krijgen indringende vragen over betalingen en begrijpen niet waar de banken mee bezig zijn. In toenemende mate weigeren banken bankrekeningen te openen, met als argument dat het klantenonderzoek inzake de desbetreffende klant te duur zou zijn.

Dit alles was reden voor de banken om te pleiten voor gezamenlijke misdaadbestrijding via een eigen BV.

Alle transacties in één database: Transactie Monitoring Nederland BV
De banken willen nu kosten gaan besparen door het klantenonderzoek ten behoeve van de misdaadbestrijding samen te doen via een in 2020 speciaal voor dat doel opgerichte BV, Transactie Monitoring Nederland BV (TMNL). Om mogelijk te maken dat alle transacties van Nederlandse banken door TMNL geanalyseerd kunnen worden is wetswijziging nodig.

Aanvankelijk werd er aan gedacht om de activiteiten van TMNL te legaliseren via het wetsvoorstel Gegevensverwerking door Samenwerkingsverbanden (WGS). De burgerrechtencoalitie die eerder met succes heeft gestreden tegen het Systeem Risico Indicatie (SyRI) heeft zich kritisch over WGS uitgelaten, zie het artikel Burgerrechtencoalitie: Eerste Kamer moet datasurveillancewet ‘Super SyRI’ afwijzen. Privacy First is tegen grootschalige financiële surveillance van alle burgers.

Kritiek wordt genegeerd
Ook officiële overheidsadviseurs hebben zich gekant tegen het voorstel dat banken samen transacties gaan analyseren. De Autoriteit Persoonsgegevens was kritisch over de WGS. In januari 2021 bracht de Raad van State een kritisch advies uit waarin ze zich keren tegen de bancaire samenwerking en schrijven:

De massale schaal waarop banktransacties gezamenlijk zullen worden gemonitord is ongekend en betekent een vergaande inbreuk op de vertrouwelijkheid van gegevens van burgers en bedrijven. Daarbij gaat het niet alleen om het recht op privacy. Deze monitoring kan ook leiden tot uitsluiting en discriminatie. De Afdeling advisering is van oordeel dat het niet is aangetoond dat deze gezamenlijke transactiemonitoring noodzakelijk en proportioneel is. Daarbij komt dat het wetsvoorstel geen passende rechtsbescherming biedt; ook deze wordt als het ware uitbesteed aan de banken. Het advies is dan ook de grondslag voor de gezamenlijke transactiemonitoring uit het wetsvoorstel te schrappen.

Ondanks de kritiek van de Raad van State wil het kabinet toch doorgaan met TMNL.

Privacy First is mordicus tegen een sleepnet van de gezamenlijke banken over de complete financiële transactiegegevens van Nederlandse mensen, bedrijven en organisaties en roept iedereen op tegen dit kabinetsplan te ageren.

Privacy First wil de komende tijd meer aandacht besteden aan financiële privacy. Lees ook de column van Ben van der Burg: Met vuur spelende data-uitwisselaars.

 

De plannen van het kabinet worden ook aangekondigd door security.nl, die het bericht van Privacy First heeft gemeld. Inmiddels werd er ook aandacht aan besteed door RD en Zeelandnet.

 

Op dit blog besteed ik aandacht aan de WGS en Transactie Monitoring Nederland. Bekijk ook alle berichten over witwasbestrijding door banken.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | 1 reactie

“Joint Chiefs of Global Tax Enforcement” | the Netherlands as ‘global chief’

Geplaatst op 14 oktober 2022 door Ellen Timmer

In 2018 the Dutch government announced it had joined the ‘Joint Chiefs of Global Tax Enforcement‘, ‘J5’. This megalomaniacal Anglo-Saxon partnership (consisting of US, UK, Canada, Australia) still exists, I read at IRS. I was surprised then (blog) and am that still.

‘Global tax enforcement’… Does this mean the US is imposing its rules on the whole world?

I do not understand why little thumb the Netherlands participates in this club, knowing that the United States violates fundamental rights of citizens, e.g. via CBT / FATCA.

Geplaatst in Belastingrecht, English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , | Plaats een reactie