Privacy in het betalingsverkeer | ECB over de digitale euro

De Europese Centrale Bank (ECB) laat naar aanleiding van een consultatie weten dat burgers privacy een belangrijk aspect vinden van een digitale euro;

 

 

Surveillance (transactiemonitoring) in het betalingsverkeer
Dat is bijzonder, want de trend in het betalingsverkeer is juist dat de privacy daar volledig verdwijnt, onder meer doordat bij iedere transactie een grote hoeveelheid gegevens moeten worden meegestuurd, om het de opsporing door betaaldienstverleners en de overheid makkelijk te maken. Dat wordt ‘transactiemonitoring’ genoemd en is een van de kernverplichtingen van de witwasbestrijding door private ondernemingen, zoals banken, betaaldienstverleners, accountants en belastingadviseurs. Die witwasbestrijdingsplichtigen moeten cliëntenonderzoek doen naar al hun cliënten, bij betaaldienstverleners zijn dat de rekeninghouders, en moeten al hun transacties monitoren.

De transactiemonitoring heeft ook betrekking op piepkleine transacties van consumenten en kleine ondernemingen, wat het hilarische verhaal van Jona Lendering leert. Hij kreeg vragen van ING naar aanleiding van deze tekst bij een overschrijving: “nine photos of several Persia related themes“. Rekeninghouders krijgen nu nog niet zo vaak vragen van hun bank, maar dat zal vaker gaan gebeuren vanwege de toegenomen digitale mogelijkheden om de handel en wandel van rekeninghouders tot op detailniveau te volgen. Het heeft ook te maken met de eisen die de overheid aan banken en betaaldienstverleners stelt op het gebied van de misdaadbestrijding (ook wel witwasbestrijding genoemd). Deze financiële surveillance is een risico voor burgers als er door financiële instellingen niet goed mee wordt omgegaan.

Financiële instellingen willen de kennis, die zij van de klanten opdoen via analyse van hun betalingsverkeer, graag te gelde maken. Het bekende voorbeeld is ING, die plannen om de gegevens te vermarkten moest terug trekken. Daarmee is het risico nog niet geweken, want ‘Open Banking’ (PSD2) is een nieuwe manier om gegevens te oogsten, al lijkt het in Nederland nog weinig voeten aan de grond te krijgen.

Zie over databescherming en de digitale euro ook deze reactie:

 

 

ECB rapport
Meer over de bevindingen van de ECB is te vinden in het bericht Report on the public consultation on a digital euro. Het complete rapport staat hier.

De laatste privacy
Op dit moment is contante betaling nog de enige vorm van betaling waarbij de betaler enige privacy heeft. Lees over contante betaling:

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , , , , , , | Een reactie plaatsen

Wetgevingsconsultatie wijziging insolventierecht

Op 2 april jl. is een consultatie van start gegaan, die tot 3 mei duurt en die moet gaan zorgen voor aanpassing van het Nederlandse insolventierecht volgens de voorschriften van Richtlijn (EU) 2019/1023. De introductie op de consultatiesite luidt:

Met dit wetsvoorstel wordt de Europese richtlijn betreffende herstructurering en insolventie geïmplementeerd. De richtlijn vereist dat ondernemingen met financiële moeilijkheden toegang hebben tot een stelsel waarmee zij hun schulden kunnen herstructureren. Daarnaast moeten insolvente ondernemers (natuurlijke personen) een tweede kans kunnen krijgen in de vorm van een volledige kwijtschelding van hun schulden. Ook bevat de richtlijn regels om insolventieprocedures efficiënt te laten verlopen.

Uit de concept-toelichting blijkt dat een deel van de voorschriften al is geïmplementeerd door middel van de op 1 januari van dit jaar in werking getreden Wet Homologatie Onderhands Akkoord (‘WHOA’).

 

Meer informatie:

Geplaatst in Europa, Insolventierecht | Tags: , | Een reactie plaatsen

European privacy supervisors comment on the corona certificate | GDPR

Europe is working on a corona passport, the ‘Digital Green Certificate‘. The European Data Protection Board (EDPB) and the European Data Protection Supervisor (EDPS) on 6 April announced that they have adopted a joint opinion on the proposals for this certificate.

In the press release regarding this opinion EDPS and EDPB say:

that it is necessary to mitigate the risks to fundamental rights of EU citizens and residents that may result from issuing the Digital Green Certificate, including its possible unintended secondary uses. The EDPB and the EDPS underline that the use of the Digital Green Certificate may not, in any way, result in direct or indirect discrimination of individuals, and must be fully in line with the fundamental principles of necessity, proportionality and effectiveness. Given the nature of the measures put forward by the Proposal, the EDPB and the EDPS consider that the introduction of the Digital Green Certificate should be accompanied by a comprehensive legal framework.

Andrea Jelinek, Chair of the EDPB, said: “A Digital Green Certificate that is accepted in all Member States can be a major step forward in re-starting travel across the EU. Any measure adopted at national or EU level that involves processing of personal data must respect the general principles of effectiveness, necessity and proportionality. Therefore, the EDPB and the EDPS recommend that any further use of the Digital Green Certificate by the Member States must have an appropriate legal basis in the Member States and all the necessary safeguards must be in place.”

Wojciech Wiewiórowski, EDPS, said: “It must be made clear that the Proposal does not allow for – and must not lead to – the creation of any sort of central database of personal data at EU level. In addition, it must be ensured that personal data is not processed any longer than what is strictly necessary and that access to and use of this data is not permitted once the pandemic has ended. I have always stressed that measures taken in the fight against COVID-19 are temporary and it is our duty to ensure that they are not here to stay after the crisis.”

In the current emergency situation caused by the COVID-19 pandemic, the EDPB and the EDPS insist that the principles of effectiveness, necessity, proportionality and non-discrimination are upheld. The EDPB and the EDPS reiterate that, at the moment of writing, there seems to be little scientific evidence as to whether having received the COVID-19 vaccine (or having recovered from COVID-19) grants immunity, and, by extension, how long such immunity may last. But scientific evidence is growing daily.

Moreover, a number of factors are still unknown regarding the efficacy of the vaccination in reducing transmission. The Proposal should lay down clear and precise rules governing the scope and application of the Digital Green Certificate and impose appropriate safeguards. This will allow individuals, whose personal data is affected, to have sufficient guarantees that they will be protected, in an effective way, against the risk of potential discrimination.

The Proposal must expressly include that access to and subsequent use of individuals’ data by EU Member States once the pandemic has ended is not permitted. At the same time, the EDPB and the EDPS highlight that the application of the proposed Regulation must be strictly limited to the current COVID-19 crisis.

The Joint Opinion includes specific recommendations for further clarifications on the categories of data concerned by the Proposal, data storage, transparency obligations and identification of controllers and processors for the processing of personal data.

Hopefully European institutions will follow the recommendations.

 

 


More information
:

EDPS:

EDPB:

On this blog on the corona-passport:

 


Addition 14 April 2021
Security.nl on the opininion: EDPS: coronapaspoort niet voor soortgelijke infectieziektes inzetten.

Geplaatst in English - posts in English on this blog, Europa, ICT, privacy, e-commerce | Tags: , , , , | Een reactie plaatsen

Het RDC-datalek en het RDW-datalek | AVG

De Rijksdienst voor het Wegverkeer (RDW) publiceerde in maart jl. een bericht over het datalek bij RDC, waarbij RDW betrokken is, omdat RDC persoonsgegevens van Nederlanders bij RDW heeft betrokken. Volgens de RDW heeft de organisatie geen persoonsgegevens zoals NAW, email en telefoonnummers aan het RDC geleverd. Die gegevens zijn mogelijk van garagebedrijven afkomstig.

Het bericht roept bij mij de vraag op hoe het zit met het datalek bij RDW zelf, dat in 2019 prominent in het nieuws kwam. Vorig jaar constateerde ik al dat het heel erg stil is rondom dat datalek. Ook nu kon ik niets vinden.

Waarom is het zo stil?

 

Meer informatie:

  • Nieuwsbericht over RDC bij RDW:

Datalek bij provider RDC – IT dienstverlener voor garagebedrijven
25 maart 2021

Bij provider RDC zijn privé-adressen, emails en telefoonnummers van autobezitters gelekt. Dat meldt de NOS vandaag. Volgens de NOS gaat het om miljoenen gegevens en naast gegevens over personen ook om e-mailadressen, kentekens en telefoonnummers. Het zou gaan om verouderde gegevens.

Provider
RDC is een provider die diensten aanbiedt aan garagebedrijven. Voor het faciliteren van deze bedrijven ontvangt het RDC als informatieprovider van de autobranche, conform wet en regelgeving, ook voertuiginformatie van de RDW. Wij verstrekken géén persoonsgegevens zoals NAW, email en telefoonnummers aan het RDC.

Consequenties
Wij zijn in gesprek met het RDC over de consequenties van dit datalek in relatie tot de RDW. RDC is zelf verantwoordelijk voor de bescherming van de data die zij zelf hebben verzameld en niet zijn ‘opgehaald’ bij de RDW. Voor de informatie die RDC van de RDW ontvangt, gelden strenge eisen en voorwaarden. Met een onafhankelijke audit wordt hier toezicht op gehouden.

Maatschappelijk gebruik
Vele partijen maken gebruik van de gegevens die bij de RDW zijn opgeslagen. Alleen bepaalde partijen hebben onder strenge eisen en voorwaarden toegang tot privacygevoelige gegevens zoals de Belastingdienst, de Politie, het CJIB, en beroepsbeoefenaren als gerechtsdeurwaarders en verzekeraars. Betrouwbaarheid/juistheid van de gegevens is uitermate belangrijk voor hun werk. Tegelijk moeten burgers ervan uit kunnen gaan dat privacygevoelige gegevens veilig zijn bij de RDW.

 

Geplaatst in Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , | 1 reactie

Opsporing van criminaliteit door juweliers | Wwft

Op 6 april was een interview met iemand van de FIOD op Radio 1 en het AD schreef een bericht, waarover NOS een artikel publiceerde. Op de site van FIOD is over het onderwerp van de artikelen nog niets te vinden, wel staat er een ouder bericht over een horlogehandelaar.

Opvallend is dat het AD artikel spreekt over niet-contante betaling van dure horloges, terwijl alleen contante transacties een meldplicht op grond van de Wwft tot gevolg hebben. De reden is dat het niet gaat om de Wwft, maar om iets anders. Namelijk het door juweliers welbewust meewerken aan een transactie, waarbij het criminele geld door een tussenpersoon van de crimineel aan de juwelier wordt overgemaakt. Door welbewust mee te werken aan besteding van crimineel geld, kan een juwelier zich schuldig maken aan heling of witwassen en aan valsheid in geschrifte.

Aan het slot van het AD-artikel gaat het over contante betalingen en de limiet van 3.000 euro, dat heeft geen consequenties voor de strafbare feiten in de vorige alinea.

Wwft-verplichtingen juweliers
Juweliers vallen onder de Wwft als verkopers van goederen (zie algemene informatie bij FIU-Nederland). Bedrijfsmatige verkopers en kopers van goederen moeten bij contante transacties van EUR 10.000 of meer de Wwft naleven (voor kunstvoorwerpen gelden aparte regels).

Juweliers moeten alle contante transacties van EUR 20.000 of meer melden bij FIU-Nederland. Deze melding moet ook plaats vinden zonder vermoedens van criminaliteit (‘witwassen’) of terrorismefinanciering. Dezelfde verplichting geldt bij verkoop/koop van voertuigen, voertuigen, schepen, antiquiteiten, edelstenen, edele metalen en sieraden.

Bij de overige contante handel gelden andere reden voor melding, nl.:

  • een redelijke veronderstelling dat witwassen/terrorismefinanciering plaats vindt (FIU-Nederland noemt dat ‘Subjectief01’) en
  • transacties die aan politie of OM worden gemeld (‘Objectief03’).

Gevolgen voor handelaren
Niet alleen juweliers kunnen buiten de Wwft om met justitie in aanraking komen vanwege strafbare feiten als witwassen. Hetzelfde geldt voor andere verkopers van kostbare zaken.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , | Een reactie plaatsen

Digitaal gedachtelezen

Digitaal gedachtelezen en digitale emotieherkenning (en -beïnvloeding) lijkt dichterbij te komen, als we de publicaties mogen geloven. Lees bijvoorbeeld:

 

Meer gedachtelezen op dit blog: 1 (2018), 2 (2017, die Gedanken sind nicht mehr frei).

Geplaatst in ICT, privacy, e-commerce | Tags: , , | 1 reactie

DNB tobt met de nieuwe website en de laatste nieuwsbrief voor trustkantoren

DNB is nog steeds aan het tobben met website en nieuwsbrief. In de laatste e-mail nieuwsbrief voor trustkantoren van 7 april wordt een vragenlijst van het ministerie van Financiën over AMLD4 aangekondigd, terwijl de nieuwsbrief vervolgens alleen rept over de ‘easy’ uitvraag over 2020 en over de verdwenen nieuwsbrief van februari.

Degenen die naar het bericht over de ISI-vragenlijst 2020 doorklikken komen op de DNB pagina terecht, waaraan niet is te zien dat dit een item is dat voor trustkantoren bestemd is:

 

Overigens verschijnt dit bericht evenmin als in de rubriek nieuws toezicht wordt gefilterd op trustkantoren.

De site-navigatie laat zeer te wensen over. Tip voor DNB: neem een andere websitebouwer.

 

Dit bericht verscheen eerder op de site van Compliance Platform Trustkantoren.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Trustkantoren | Tags: | Een reactie plaatsen

Moderne fraude gaat per post (dankzij lekken van persoonsgegevens)

Moderne oplichting gaat per gewone post, lees bij Opgelicht:
Oplichters actief: phishing namens ‘ING’ in de vorm van een échte brief! Dit is niet voor het eerst, ook namens de Rabobank is een dergelijke brief verstuurd. Wat er niet bij staat: de oplichters hebben de persoonsgegevens verzameld via de ontelbare datalekken die er de afgelopen tijd geweest zijn. Die datalekken zijn een gevolg van de laksheid van overheid en bedrijfsleven, die beveiliging van persoonsgegevens niet interessant vonden. Daarvoor wordt nu de rekening betaald door de burgers.

De overheid kan niet langer geheim houden dat e-mail een onveilig communicatiemiddel is. En nog erger: door alle datalekken (via GGD, RDW, RDC, Facebook, LinkedIn enzovoorts) is de post ook niet meer te vertrouwen. Het is tijd voor een niet-biometrisch authenticatiesysteem, waarmee bedrijven en overheden zichzelf ten opzichte van burgers authenticeren en omgekeerd.

Als er een Minister voor Digitale Zaken komt, lijkt me dit iets wat als eerste aangepakt moet worden.

 

 

Meer informatie:

Geplaatst in Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce | Tags: , , , , , , , | Een reactie plaatsen

FATCA-victim files petition with European Parliament | FATCA, fundamental rights, U.S.

On 15 December 2020 a Dutch victim of U.S. extraterritorial legislation (FATCA) filed a petition with the European Parliament.

The petitioner is an Accidental American who is harmed by the U.S. system of Citizen Based Taxation without having any ties to that country (information on this page). Citizen Based Taxation is one of the ways the U.S. is violating the fundamental rights of people that live outside the country.

Europe pretends to protect the human rights of its residents. It is necessary that it is going to take action against unlawful extraterritorial application of unilateral measures by the U.S., as it is doing in regard of sanctions law.

The petition page:

Petition No 1470/2020 by Ronald Ariës (Dutch) on problems with FATCA following a change of bank
Summary title: Petition No 1470/2020 by Ronald Ariës (Dutch) on problems with FATCA following a change of bank
Petition number: 1470/2020
Topics: Fundamental Rights, Pension, Financial Services, Taxation, Consumer Rights
Country: European Union

Petition Summary
The petitioner, a pensioner in the Netherlands who changed his bank in November 2018, indicates that he then began to have problems with the Foreign Account Tax Compliance Act (FATCA) and that the Committee on Petitions failed to take any action, despite the fact that the matter had been discussed before it since November 2020. He also refers to Petition No 1088/2016, which was discussed in committee on 10 November 2020 without, in his view, producing any effective results, like a letter to the German President of the Council requesting an update. He calls for the issue to be put back on the agenda of the US Biden administration and for more to be done than seeking a letter from the EU Presidency.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d. | Tags: , , , | Een reactie plaatsen

“FIU-melding over ongebruikelijke transactie leidt tot val kabinet Aruba” | Wwft

In Accountancy Vanmorgen stond het bericht met deze opmerkelijke titel: FIU-melding over ongebruikelijke transactie leidt tot val kabinet Aruba.

Geplaatst in Fraude, witwasbestrijding, Wwft | Tags: , , | Een reactie plaatsen