Overheid schendt rechtsbeginselen | uitspraak Rechtbank Oost-Brabant over verschoningsrecht advocaat

Geplaatst op 24 maart 2022 door Ellen Timmer

Soms lijkt het er op dat de overheid in de veronderstelling leeft dat regels wel voor burgers gelden en niet voor de overheid zelf. Vooral in de misdaadbestrijding speelt dit een rol: opsporingsinstanties vinden grondrechten, zoals databeschermingsrechten en het verschoningsrecht van de advocaat, ‘lastig’.

Deze thematiek was onderwerp van een uitspraak van de Rechtbank Oost-Brabant van 22 maart jl. Onder meer constateerde de Rechtbank dat de opsporingsdiensten niet conform het bepaalde in de toepasselijke regeling (de Handleiding) hebben gehandeld inzake geheimhouderinformatie (communicatie met de advocaat). Bijvoorbeeld:

  • de geheimhouderinformatie is niet in een gesloten enveloppe aan de medewerker geheimhouders overhandigd maar medewerkers van het opsporingsteam hebben de beschikking gehad over alle gegevens (inclusief (mogelijke) geheimhouderinformatie);
  • in de werkkopie is actief gezocht naar vermoedelijke geheimhouderinformatie;
  • de medewerker geheimhouders was niet (volledig) op de hoogte van de reikwijdte van het verschoningsrecht.

Er was dus geen sprake van een incident, maar van het structureel negeren van de regels. De veroordeling is pittig:

5.3. verbiedt de Staat om, indien ten tijde van de uitoefening van de in artikel 126ng/126ug Sv bedoelde bevoegdheid in een strafrechtelijk onderzoek aan de Staat bekend is dat [eisers] dan wel één of meerderen van hen als advocaat betrokken is/zijn, gebruik te maken van die bevoegdheid voor zover het betreft gegevens die mededelingen bevatten als bedoeld in artikel 126aa, lid 2, eerste volzin van Sv, tenzij de betrokken advocaat hier toestemming voor heeft gegeven, dan wel de rechter heeft beslist dat het bezwaar van de advocaat tegen de kennisneming van deze mededelingen ongegrond is;

5.4. gebiedt de Staat om in de gevallen waarin gebruik is/wordt gemaakt van de opsporingsbevoegdheid als bedoeld in artikel 126ng/ug Sv, en waarin, nadat van die bevoegdheid gebruik is gemaakt, blijkt dat [eisers] dan wel één of meerderen van hen betrokken is/zijn als advocaat, ervoor zorg te dragen dat gehandeld wordt met in achtneming van het bepaalde in artikel 126aa Sv en artikel 4 lid 1 en 2 van het Besluit, in die zin dat:

– de opsporingsambtenaar die door de uitoefening van de in artikel 126ng/ug Sv genoemde bevoegdheid kennisneemt van mededelingen waarvan hij weet of redelijkerwijs kan vermoeden dat deze zijn gedaan door of aan een geheimhouder, de officier van justitie hiervan onverwijld in kennis stelt;
– indien de officier van justitie vaststelt dat de onder het eerste gedachtestreepje bedoelde mededelingen, mededelingen zijn als bedoeld in artikel 126aa, tweede lid, eerste volzin, van het Wetboek van Strafvordering, deze officier van justitie terstond schriftelijk de vernietiging beveelt van de processen-verbaal en andere voorwerpen, voorzover zij deze mededelingen behelzen en dat dit bevel tot vernietiging wordt nagekomen.
– dat van de vernietiging een proces-verbaal wordt opgemaakt dat wordt gezonden aan de officier van justitie.

5.5. gebiedt de Staat om, in de zaken waarin [eisers] dan wel één of meerderen van hen als advocaat betrokken is/zijn, steeds indien in die zaken op grond van artikel 126aa Sv en/of artikel 4 lid 2 van het Besluit gegevens dienen te worden vernietigd, de vernietiging uit te voeren op een zodanige wijze dat deze gegevens niet meer kunnen worden gebruikt in het strafproces, en deze gegevens niet meer kenbaar te maken zijn behoudens voorafgaand en onherroepelijk rechterlijk oordeel,

5.6. verbiedt de Staat, behoudens voorafgaand en onherroepelijk rechterlijk oordeel, instructie te geven of een poging te ondernemen om gegevens zoals bedoeld in overweging 5.5. weer geheel of gedeeltelijk kenbaar te maken.

5.7. gebiedt de Staat om toekomstige versie(s) van de Handleiding of enig ander document of vastlegging waaruit geheel of gedeeltelijk volgt hoe wordt om gegaan met mogelijke geheimhouderinformatie, deugdelijk en volledig openbaar te maken,

Het geeft aan hoe zeer men is afgegleden in de naleving van Nederlandse rechtsbeginselen.

De Nederlandse Orde van Advocaten liet naar aanleiding van de uitspraak het volgende weten:

In de uitspraak wijst de rechtbank op de bescherming van het verschoningsrecht door artikel 6 en artikel 8 van het EVRM en heeft de rechtbank beoordeeld of het OM de wijze waarop de bescherming van het verschoningsrecht in de Nederlandse wet- en regelgeving is geregeld, verenigbaar is met het EVRM. De rechtbank stelt vast dat het OM in deze zaak meermalen het verschoningsrecht van de advocaten heeft geschonden. De rechtbank overweegt eveneens dat OM deze schendingen van het verschoningsrecht ‘op eenvoudige wijze’ had kunnen en moeten voorkomen, maar dat dus niet heeft gedaan. De door het OM gebruikte methode van ‘uitgrijzen’ van geprivilegieerde informatie voldoet bovendien niet aan de vereisten van artikel 126aa Sv en van artikel 4 lid 2 van het Besluit bewaren en vernietigen niet-gevoegde stukken.

Handleiding
Het OM en de FIOD hanteerden bij de beoordeling van de vraag of in inbeslaggenomen correspondentie sprake was van verschoningsgerechtelijke informatie een interne Handleiding. Hoewel de voorzieningenrechter heeft overwogen dat de inzet van een geheimhoudersfunctionaris op zichzelf niet in strijd is met artikel 126aa van het Wetboek van Strafvordering en het Besluit, wordt wel vastgesteld dat de geldende Handleiding van het OM op dit onderdeel – en een aantal andere onderdelen – deels in strijd is met de wet en het besluit. Al eerder heeft de NOvA het OM erop gewezen dat de Handleiding het verschoningsrecht miskent.

De rechtbank legt de Staat op om een geactualiseerde Handleiding, waaraan volgens het OM wordt gewerkt, openbaar te maken.

Uit het vonnis volgt dat de NOvA betrokken zal worden bij de totstandkoming van de nieuwe handleiding en werkwijze van het OM. Van belang is dat het uitgangspunt van het verschoningsrecht, het recht op vertrouwelijkheid voor rechtzoekenden bij het contact met een advocaat, wordt gegarandeerd.

Reëel gevaar op schending verschoningsrecht in andere strafrechtelijke onderzoeken
In het vonnis staat ‘op basis van de in bovenstaande overwegingen geconstateerde tegenstrijdigheden is de stelling gerechtvaardigd dat er op zijn minst een reëel gevaar is dat het verschoningsrecht in meerdere strafrechtelijke onderzoeken is of wordt geschonden.’, die constatering vindt de NOvA zeer zorgwekkend.

Lees het nieuwsbericht van de rechtspraak, OM schond verschoningsrecht in strafzaak vermogensbeheerder.

Over de uitspraak is het nodige geschreven, door het FD: Rechter fluit OM terug wegens stiekem lezen e-mails van advocaten, E-mailaffaire legt diep wantrouwen bij OM bloot. Verder onder meer door NRC, Mr., Taxence, Telegraaf.

Dit soort affaires zorgen er voor dat de overheid niet serieus wordt genomen. Het Ministerie van Veiligheid doet er goed aan meer aandacht te geven aan het thema ‘justitie’.

 

Aanvulling  25 maart 2022
Verwijzing naar artikel door de rechtspraak toegevoegd en de FD artikelen vermeld.

Aanvulling 29 april 2022
Degenen die zich interesseren voor het standpunt van het Openbaar Ministerie, kunnen de pleitnota van advocaten S.M. Kingma en G.C. Nieuwland (Pels Rijcken) hier vinden.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , | 1 reactie

Coronapas moet van tafel en alertheid inzake Europees digitaal ID is geboden | Privacy First

Geplaatst op 24 maart 2022 door Ellen Timmer

In de nieuwsbrief van 15 maart laat Privacy First weten dat verzet tegen de coronapas nog steeds noodzakelijk is. Ze schrijven:

Coronapas moet van tafel

Al sinds maart 2021 heeft Privacy First zich kritisch gekeerd tegen de invoering van het coronatoegangsbewijs, vooral vanwege de tweedeling in de samenleving, discriminatie, uitsluiting en privacy-risico’s die de coronapas creëert. De mede door Privacy First gesteunde petitie “Onverdeeld Open” tegen de coronapas werd in recordtijd massaal ondertekend en inmiddels staat de teller op 873.000.

Hoewel de coronapas in Nederland inmiddels “in de ijskast” is gezet, blijft de dreiging van toekomstige herinvoering en uitbreiding onverminderd groot, wellicht ook als opmaat richting een Europese Digital ID. Een toekomstige rechtszaak van Privacy First tegen de coronapas ligt daarmee immer in het verschiet. Steun Privacy First, wordt donateur en onderteken HIER de petitie tegen de coronapas!

Coronapas bij de Nederlandse overheid
Hoewel de coronamaatregelen versoepeld zijn, gaan de Nederlandse en Europese overheid onverdroten door met de coronapas.

Uit diverse brieven en andere parlementaire stukken van de Nederlandse overheid blijkt dat men nog steeds overtuigd is van het nut van de coronapas, die ‘coronatoegangsbewijs’ wordt genoemd. Zie bijvoorbeeld de brief van het ministerie van gezondheid van 8 februari jl., paragraaf 1.5:

1.5 Coronatoegangsbewijzen
Het ctb draagt inmiddels weer bij aan de heropening van de samenleving. (…)

1.5.1 Doorkijk lange termijn
Voor de inzet van het coronatoegangsbewijs wordt telkens kritisch en zorgvuldig afgewogen of het proportioneel is om het instrument in te (blijven) zetten. Deze afweging kan per sector verschillen. Elementen die hierbij een rol kunnen spelen zijn de omvang van de activiteiten (aantal personen) en het soort activiteit (bijv. hoeveel verplaatsingen).

Bij een coronapas hoort vaccinatie
Mensen die zich laten vaccineren kunnen langer gebruik maken van de coronapas, dan degenen die hersteld zijn of zich laten testen [*]. De Nederlandse overheid gelooft nog steeds in het generiek vaccineren van mensen, zonder rekening te houden met kwetsbaarheid, wat betekent dat gezonde mensen worden gedwongen zich te vaccineren. Zie in dezelfde brief:

1.6 Vaccinatiestrategie
Vaccineren blijft nog steeds een van de meest belangrijke manieren om mensen te kunnen beschermen tegen ernstige ziekte en sterfte door Covid-19. Hoe hoger de vaccinatiegraad, hoe minder de druk op de zorg of de noodzaak voor contactbeperkende maatregelen. De komende maanden blijven we hier volop op inzetten. Belangrijke elementen in de strategie zijn de beschikbaarheid van de juiste vaccins, kennis over de werkingsduur, beschikbare infrastructuur en mensen om snel de vaccins te zetten.

Opvallend is dat uit voormelde brief geen enkele bereidheid blijkt om beter onderzoek te doen naar de bijwerkingen of effecten op de lange termijn van vaccinatie. Informatie over welke personen met welke ziektebeelden extra kwetsbaar zijn, wordt evenmin verschaft. Er wordt gezwegen over het nut van vaccineren van gezonde mensen, nu gevaccineerden gewoon besmettelijk zijn. Het verhaal is steeds dat mensen minder ernstig ziek worden, maar of dat wetenschappelijk kan worden onderbouwd, vraag ik me af. Volgens critici zijn daarvoor nog steeds te weinig gegevens beschikbaar.

Ik ben benieuwd of de overheid nu wel de open discussie wil aangaan, waarom gevraagd wordt door critici als Jona Walk, Ronald Meesters en Mona Keijzer (die ook de petitie tegen de coronapas steunden). Nog goed herinner ik me een interview met Barbara Baarsma [**] die vertelde zeer geschokt te zijn over het ontbreken van wetenschappelijke discussie over de coronamaatregelen.

Tot slot
Hoewel het nu even rustig is, is er alle aanleiding de ontwikkelingen rondom de coronapas kritisch te blijven volgen, zeker nu in de afgelopen jaren de leden van Tweede en Eerste Kamer en de media hebben nagelaten de kabinetsplannen kritisch te bekijken.

 

 

[*] Wat de onderbouwing is van het verschil tussen vaccinatie en herstelbewijs, weet ik niet (anders dan dat het is ter bevordering van vaccinatie). Ik zie ook berichten dat corona krijgen meer bescherming biedt dan vaccinatie. Een rechtstreekse discussie tussen RIVM/OMT en medische critici heeft nog nooit plaats gevonden.

[**] Als ik me goed herinner op het youtube kanaal van De Balie.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | 2 reacties

Kan dat? Een privacy-vriendelijk social media platform | Quodari – winnaar Nederlandse Privacy Award 2022

Geplaatst op 23 maart 2022 door Ellen Timmer

Het schijnt toch te kunnen: een privacy-vriendelijk social media platform. Één van de winnaars van de Nederlandse Privacy Awards 2022 is Quodari die op de site van de organisatoren van de Awards wordt beschreven als:

Quodari is een privacyvriendelijk social media-platform dat gebruikers zelf de controle geeft over hun data en content. Dat doet Quodari door het mogelijk te maken dat gebruikers verzamelingen van data online kunnen delen met vrienden maar ook openbaar kunnen maken. Quodari wil echt een privacyvriendelijk alternatief vormen voor bestaande social media-platforms, werkend vanuit Europese waarden. Het business model van Quodari is gebaseerd op de waarde voor gebruikers, zoals extra opslagruimte en extra functionaliteiten voor zakelijk of persoonlijk gebruik. Quodari is er niet op gericht gebruikers zolang mogelijk naar het platform toe te trekken. Quodari maakt geen gebruik van advertenties of exploitatie van persoonlijke data. Op deze wijze worden privacy-risico’s gereduceerd en een financieel belangenconflict vermeden. Quodari is een Nederlands initiatief dat in 2021 gelanceerd is. Het bedrijf verwacht dit jaar een Europese rollout en start van een marketing campagne.

Naar de mening van de jury is Quodari een geslaagde poging om een alternatief te bieden voor de bestaande social media-platforms, waarbij privacy voorop staat en gebruikers hun data echt in eigen hand houden. Gebruikers voor wie privacy voorop staat, hebben met Quodari een eerlijk alternatief voor BigTech. Dat is de reden geweest voor de jury om Quodari een Nederlandse Privacy Award te gunnen.

Deze prijsvraag werd georganiseerd door Privacy First met ondersteuning door ECP.

Geplaatst in ICT, privacy, e-commerce | Tags: , | Plaats een reactie

EBF non-paper ‘FATCA and dual citizens’

Geplaatst op 23 maart 2022 door Ellen Timmer

The European Banking Federation (EBF) in February published a non-paper on FATCA and dual citizens, in which it proposes a solution to the problems caused by FATCA for Accidental Americans. Lehagre (French Accidental Americans) is positive, read his LinkedIn post, though he proposes to go further.

Text of the non-paper:

Non-paper FATCA and dual citizens
Exchange of information under Intergovernmental Agreements by EU member states

The dialogue between the EU Council and the United States Department of the Treasury on matters related to FATCA includes the position of EU financial institutions that serve customers that possess dual citizenship. These customers are resident in the EU and are citizens of an EU member state (EU citizens) and also possess US citizenship by reason of having a place of birth in the United States.

With this non-paper, the EBF would like to submit a suggestion that has the support of our membership for inclusion in that dialogue. The suggestion does not purport to be an all- encompassing solution to matters arising under FATCA but the EBF believes it could resolve a pressing issue for our membership and their customers. At the same time, the suggestion takes into account the valid interests of the United States with respect to the FATCA compliance efforts.

In essence, the EBF proposes that the U.S. competent authority clarifies in a Notice or otherwise that certain specifically defined accounts of EU residents with dual citizenship where the EU financial institution has not obtained a valid TIN or Certificate of Loss of Nationality (CLN), will not be taken into account when establishing whether there is significant non-compliance by that EU financial institution.

The EBF understands that for the United States, receipt of accurate U.S. taxpayer identification numbers (TINs) is instrumental to the Foreign Account Tax Compliance Act (FATCA) compliance efforts. At the same time, within the EU there is a need to find a solution for the conflicting requirements under FATCA (where EU residents with dual citizenship are faced with closure of their bank accounts due to compliance requirements for financial institutions under FATCA) and the EU Payments Accounts Directive [1] that is intended to ensure access to payment accounts.

The EBF believes that the FATCA-concept of accounts that present a low risk of being used by U.S. persons to evade U.S. tax is relevant here since it is unlikely that the relevant payment accounts that we are addressing were opened or are maintained with the intent to avoid US taxes.

Under this concept, there would not be significant non-compliance with the obligations under FATCA by reason of an EU financial institution having U.S. persons as accountholders and where the financial institution has not obtained a valid TIN (or CLN); provided that such accountholders have dual citizenship and are resident in one of the member states of the EU. It is intended that this group of accountholders is limited to residents of an EU member state that are EU citizens and with U.S. citizenship by reason of having a place of birth in the United States.

More specifically: in establishing whether there is significant non-compliance, the U.S. competent authority would not take into account reportable accounts of US individual accountholders when:
1. the accountholder is a citizen of an EU member state and a citizen of the U.S. by reason of having a U.S. place of birth;
2. the accountholder was identified under AML/KYC-rules with a passport of an EU member state or with an identity card issued by a public authority of the EU member state of residence;
3 the accountholder is resident for tax purposes in an EU member state;
4. the financial institution has not identified any other U.S. indicia (other than U.S. place of birth) with respect to that accountholder; and
5 the financial institution uses a specific code to populate the TIN field where the TIN has not been obtained in this specified scenario.

The EBF believes that this approach would neither result in relevant risks with respect to the FATCA-compliance program of the IRS nor frustrate the purpose of the FATCA reporting. When the IRS would observe abuse in the application of the framework at a specific financial institution, it could exclude such financial institution from applying the framework going forward.

Furthermore, it is explicitly confirmed that it is not intended that this approach would have any impact on the obligations and requirements of EU financial institutions in their role as Qualified Intermediary or US Withholding Agent.

[1] Directive 2014/92/EU of the European Parliament and of the Council of 23 July 2014.

Geplaatst in Bankrekening krijgen en behouden, Belastingrecht, English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Tweede trustkantoren-uitspraak op rechtspraak.nl en in het FD

Geplaatst op 23 maart 2022 door Ellen Timmer

Eerder schreef ik over de tweede trustkantoren-uitspraak tegen ING, waarin een generieke opzegging door ING gericht tot kleinere trustkantoren net als in de eerste trustkantoren-uitspraak (zie dit bericht en ook dit artikel) aan de orde was. De tweede uitspraak is op rechtspraak.nl verschenen. Het FD schreef over de uitspraak, overigens kwam in de uitspraak de Russische connectie beperkt aan de orde.

 

Aanvulling 5 april 2022
De tweede uitspraak krijgt meer aandacht dan de eerste trustkantorenuitspraak tegen ING, terwijl de strekking hetzelfde is, waarschijnlijk vanwege de Russische relaties van het kantoor waar de tweede uitspraak over gaat. Zie onder meer banken.nl, Rechter verplicht ING om trustkantoren te (blijven) bedienen.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Trustkantoren | Tags: , , , | Plaats een reactie

Pleidooi voor hervorming van het banksysteem door Alkaya

Geplaatst op 22 maart 2022 door Ellen Timmer

Lid van de Tweede Kamer Mahir Alkaya schreef een interessant pleidooi voor hervorming van de betaaldienstverlening.
Op de site van de uitgever wordt zijn boek als volgt geïntroduceerd:

Na de bankencrisis van 2008 was iedereen het erover eens: dit mag nooit meer zo uit de hand lopen. Hervormingen werden politiek besproken en nieuwe wetgeving voorgesteld. En toen gebeurde er niets. In de jaren die volgden groeiden de banken als nooit tevoren en werd hun macht over ons en ons geld sterker dan ooit.

Maar wat de politiek niet lukte lijkt nu toch te gebeuren: nieuwe concurrenten tornen aan de macht van de banken. Digitaal geld is bezig aan een opmars. Aan de knoppen zitten techneuten in Silicon Valley, technocraten in Brussel en Frankfurt en grootmachten zoals China.

En onze gekozen politici? Die begrijpen de materie vaak maar half.

Tweede Kamerlid Mahir Alkaya vecht al sinds zijn komst naar Den Haag voor meer kennis en kunde over digitaal geld. Zijn strijd: niet afwachten totdat ons geld niet langer van onszelf is, maar nu ingrijpen en leiding nemen in de morele en politieke keuzes die de komst digitaal geld van ons vragen. In dit boek schetst hij zowel het ontluisterende onvermogen van onze politici om het voortouw in de strijd te nemen, als de stappen die we collectief moeten zetten om niet voorgoed de controle over ons eigen geld te verliezen.

Interview
Alkaya werd geïnterviewd door Thomas Bollen (De Nieuwe Wereld): audiopodcast (Apple), ook elders te vinden, en voorts beschikbaar als videopodcast op youtube. Het is een interessant interview. Wel is jammer dat niet wordt ingegaan op de witwasbestrijdingsregelgeving in relatie tot de betaaldienstverlening.

 

Meer informatie:

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , | 1 reactie

Het datalek van Bureau Financieel Toezicht | AVG

Geplaatst op 21 maart 2022 door Ellen Timmer

Het Bureau Financieel Toezicht (BFT) [1], toezichthouder van de deurwaarders, beging een ernstige fout door een niet-geanonimiseerde uitspraak van de kamer voor gerechtsdeurwaarders en de daarbij behorende aanbiedingsbrief aan een journalist te geven. Het deurwaarderskantoor waarop de uitspraak betrekking had, alsmede de in de uitspraak genoemde deurwaarders, waren daar boos over.

Zij verzochten BFT een datalek te melden bij de Autoriteit Persoonsgegevens, welk verzoek door BFT werd afgewezen. Toen de deurwaarders bezwaar maakten tegen de afwijzing, werden zij door BFT niet-ontvankelijk verklaard. Tegen het laatste besluit stelden de deurwaarders beroep in, zonder succes want de rechtbank verklaarde hen niet-ontvankelijk inzake de schadevergoedingsvordering; wel oordeelde rechtbank dat BFT de deurwaarders ten onrechte niet-ontvankelijk had verklaard in het bezwaar.

Hoger beroep
Vervolgens werd door beide partijen hoger beroep ingesteld bij de Afdeling rechtspraak van de Raad van State, die op 2 februari 2022 uitspraak deed [2]. De Afdeling oordeelt dat alleen aan de deurwaarders en niet aan hun kantoor beroep op de AVG toekomt. Vervolgens bespreekt de Afdeling de uitspraak van de rechtbank. Inzake de ontvankelijkheid van het bezwaar oordeelt de Afdeling:

7. Wat de AVG betreft is de reactie van het BFT alleen een besluit, waartegen bij de bestuursrechter kan worden opgekomen, als die kan worden aangemerkt als een beslissing op een verzoek als bedoeld in artikel 15 tot en met 22 van de AVG. Dat volgt uit artikel 34 van de Uitvoeringswet AVG.
Artikel 21 van de AVG heeft als titel recht op bezwaar. Dat recht op bezwaar moet worden onderscheiden van het maken van bezwaar als bedoeld in artikel 6:4, eerste lid, van de Awb. Een beslissing van de verwerkingsverantwoordelijke op een verzoek om toepassing van artikel 21, eerste lid, van de AVG is een besluit waartegen bezwaar als bedoeld in de Awb openstaat. Artikel 21 van de AVG bevat het recht van een betrokkene om te verzoeken een verwerking gebaseerd op artikel 6, eerste lid, aanhef en onder e of f, van de AVG te staken in verband met hem betreffende bijzondere omstandigheden.
Zoals het BFT terecht betoogt kan alleen een beroep op artikel 21 van de AVG worden gedaan in het geval de verwerking plaatsvindt op grond van de genoemde onderdelen van artikel 6 van de AVG. Onbestreden is dat dat niet de grondslag is geweest voor het geven van de beslissing en de aanbiedingsbrief aan de journalist. In dit geval is namelijk niet meer in geschil dat voor de verwerking geen grondslag was.

De Afdeling constateert dat de rechtbank ten onrechte heeft overwogen dat het besluit van BFT naar aanleiding van het verzoek een datalek te melden een besluit is als bedoeld in artikel 21, eerste lid, van de AVG. Rectificatie (artikel 16 AVG) is evenmin aan de orde.

Bevoegdheidsgrens
Vervolgens gaat de Afdeling na of de rechtbank op juiste gronden niet-ontvankelijk heeft verklaard inzake de schadevergoeding. Anders dan de rechtbank is de Afdeling van oordeel dat de bestuursrechter in dit geval bevoegd is te oordelen over het verzoek om schadevergoeding. De benadeelde heeft de keuze zich te wenden tot de bestuursrechter dan wel tot de burgerlijke rechter, waarbij wel de bevoegdheidsgrens ( € 25.000) in de gaten moet worden gehouden. Echter, die grens geldt per eisende partij:

14.1. In het verlengde van de uitspraak van 1 april 2020, ECLI:NL:RVS:2020:898, overweegt de Afdeling dat degene die op grond van artikel 82 van de AVG aanspraak stelt te maken op vergoeding van schade die het gevolg is van het onrechtmatig verwerken van persoonsgegevens door een bestuursorgaan, overeenkomstig artikel 8:88 van de Awb, keuzevrijheid heeft om zijn verzoek aan de bestuursrechter voor te leggen dan wel zijn aanspraak op schadevergoeding via de civielrechtelijke weg te realiseren. Voor indiening van zo’n verzoek is het niet nodig dat de betrokkene eerst een beroep heeft gedaan op zijn rechten genoemd in hoofdstuk III van de AVG. De Afdeling merkt daarbij op dat als het verzoek een hoger bedrag dan € 25.000,00 betreft, toepassing van artikel 8:88 Awb met zich brengt dat in dat geval de burgerlijke rechter exclusief bevoegd is om van een dergelijk verzoek kennis te nemen.

14.2. Het BFT is een bestuursorgaan. Niet in geschil is dat het BFT de niet-geanonimiseerde versie van een beslissing van de kamer voor gerechtsdeurwaarders en de daarbij behorende aanbiedingsbrief niet had mogen geven aan de journalist. Deze handeling van het BFT is een inbreuk op de bescherming van de persoonsgegevens van [appellanten sub 1].
De hoogte van de schadevergoeding die [appellanten sub 1] hebben gevraagd, is volgens de Afdeling niet boven de bevoegdheidsgrens voor de bestuursrechter. Voor de bevoegdheidsgrens is namelijk van belang wat de hoogte van de vordering per persoon is. [appellanten sub 1] hebben gesteld dat zij € 151.489,00 respectievelijk € 9.880,00 aan materiële schade en ieder € 15.000,00 aan immateriële schade hebben geleden, maar hun vorderingen uitdrukkelijk beperkt tot € 25.000,00 per persoon.

Immateriële schade
Vervolgens beoordeelt de Afdeling de schadevergoedingsvordering en komt tot de conclusie dat niet is aangetoond dat materiële schade is geleden. Het is in theorie mogelijk immateriële schade te vorderen, zo overweegt de Afdeling:

17. Voor de beoordeling van een verzoek om vergoeding van immateriële schade wordt, volgens vaste jurisprudentie van de Afdeling (zie bijvoorbeeld de uitspraak van 25 augustus 2010, ECLI:NL:RVS:2010:BN4952), aansluiting gezocht bij het civiele schadevergoedingsrecht. Zoals de Afdeling in de eerder genoemde uitspraak van 1 april 2020 heeft overwogen, is dat ook zo voor de beoordeling van de immateriële schade op basis van artikel 82 van de AVG. Van deze aantasting is in ieder geval sprake indien de benadeelde partij geestelijk letsel heeft opgelopen. Degene die zich hierop beroept, zal voldoende concrete gegevens moeten aanvoeren waaruit kan volgen dat in verband met de omstandigheden van het geval psychische schade is ontstaan. Ook als het bestaan van geestelijk letsel niet kan worden aangenomen, is niet uitgesloten dat de aard en de ernst van de normschending en van de gevolgen daarvan voor de benadeelde, meebrengen dat van aantasting in zijn persoon ‘op andere wijze’ als bedoeld in artikel 6:106, aanhef en onder b, BW sprake is. In dat geval zal degene die zich hierop beroept de aantasting in zijn persoon met concrete gegevens moeten onderbouwen. Dat is slechts anders indien de aard en de ernst van de normschending meebrengen dat de in dit verband relevante nadelige gevolgen daarvan voor de benadeelde zo voor de hand liggen, dat een aantasting in de persoon kan worden aangenomen. Van een aantasting in de persoon ‘op andere wijze’ als bedoeld in artikel 6:106, aanhef en onder b, BW is niet reeds sprake bij de enkele schending van een fundamenteel recht. (Zie de arresten van de Hoge Raad van 15 maart 2019, ECLI:NL:HR:2019:376, r.o.4.2.2, van 28 mei 2019, ECLI:NL:HR:2019:793, r.o. 2.4.5. en van 19 juli 2019, ECLI:NL:HR:2019:1278, r.o. 2.13.2.).

Echter, immateriële schade kan niet door de deurwaarders aannemelijk worden gemaakt, waarbij een rol speelt dat de journalist de namen van betrokkenen niet heeft vermeld in het gepubliceerde artikel. Deze vordering wordt door de Afdeling afgewezen.

Tot slot
De uitspraak leert dat als een bestuursorgaan zoals BFT handelt in strijd met de AVG, het mogelijk is om een schadevergoedingsvordering bij de bestuursrechter in te stellen en dat bij een goede onderbouwing zowel materiële als immateriële schadevergoeding kan worden gevorderd.

 

Noten
[1] BFT is het bestuursorgaan dat optreedt als Wwft-toezichthouder voor onder meer accountants en notarissen en als algemeen toezichthouder voor notarissen en deurwaarders.
[2] Uitspraak Afdeling rechtspraak van de Raad van State van 2 februari 2022.

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Verwijdering BKR-registratie lukte niet in ander kort geding

Geplaatst op 20 maart 2022 door Ellen Timmer

Eerder schreef ik over een geslaagd kort geding tegen een BKR-registratie, waarin de rechter oordeelde dat artikel 35 UAVG niet aan eiser tegengeworpen kon worden.

Bij dezelfde rechtbank liep het in een andere zaak anders af, de kort geding rechter vond daar de vordering niet spoedeisend en was van mening dat eiser eerst de formele route moest volgen (met tijdsverlies tot gevolg), waarover Terstegge zich terecht kritisch uitlaat:

Nog daargelaten dat de rechtbank kennelijk geen oog heeft voor de nijpende situatie op de woningmarkt en de betrokkene opzadelt met een extra wachttermijn van veelal één maand omdat hij maar weer een nieuw verwijderingsverzoek had moeten doen. Dan weet je één ding zeker: dat huis is weg. Zeker in Amsterdam!

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , | Plaats een reactie

Toezichthouders pleiten voor betere voorlichting over online gebruik van gegevens van internetgebruikers | Samenwerkingsplatform Digitale Toezichthouders (SDT) | AVG

Geplaatst op 19 maart 2022 door Ellen Timmer

Op het gebied van het verzamelen en verspreiden van persoonsgegevens via digitale weg leven we nog in het Wilde Westen. Grote partijen graaien er lustig op los en via legale en illegale weg lekken overal gegevens weg.

Een aantal Nederlandse overheidstoezichthouders zijn van mening dat mensen beter geïnformeerd moeten worden over het gebruik van persoonsgegevens, zo blijkt uit het bericht dat op 2 maart door de Autoriteit Consument en Markt (ACM) werd verspreid:

Toezichthouders pleiten voor betere voorlichting over online gebruik van gegevens van internetgebruikers
Bedrijven, instellingen en overheden moeten mensen beter voorlichten hoe zij hun gegevens online gebruiken. Dat vinden de Autoriteit Consument en Markt (ACM), de Autoriteit Persoonsgegevens (AP), de Autoriteit Financiële Markten (AFM) en het Commissariaat voor de Media (CvdM). Zij starten daarom een onderzoek naar hoe bedrijven, instellingen en overheden internetgebruikers kunnen informeren op een manier die iedereen begrijpt.

Het is een van de eerste acties van het Samenwerkingsplatform Digitale Toezichthouders (SDT), dat de ACM, de AP, de AFM en het CvdM eind vorig jaar hebben opgericht.

De mogelijkheden om mensen online te beïnvloeden nemen snel toe, mede doordat er steeds meer gegevens over hun gedrag kunnen worden verzameld. Mensen moeten weten wat er achter de schermen met hun gegevens gebeurt, vinden de toezichthouders. Als internetgebruikers ervan op de hoogte zijn dat hun gegevens bijvoorbeeld worden gebruikt voor een algoritme waardoor ze alleen bepaalde producten of informatie te zien krijgen, begrijpen ze dat ze hierdoor kunnen worden beïnvloed.

Bedrijven, instellingen en overheden moeten hier duidelijke uitleg over geven, vinden de toezichthouders van het SDT. Hoe ze dit het beste kunnen doen, gaan ze gezamenlijk onderzoeken. Het SDT wil meer inzicht krijgen in hoe mensen tijdens internetgebruik zo goed mogelijk zijn te beschermen tegen online misleiding of misbruik van persoonsgegevens. Op basis van dit onderzoek gaan de toezichthouders samen basisprincipes opstellen met als doel effectieve online transparantie. Bovendien gaat het SDT de wetgever erop wijzen als er voor bepaalde vormen van schadelijk gedrag nog geen goede regels en toezichtafspraken zijn.

Daarnaast gaan de toezichthouders binnen het SDT met elkaar afstemmen hoe zij toezicht gaan houden op nieuwe Europese regels op het gebied van digitalisering. Het gaat bijvoorbeeld om aankomende regels voor het omgaan met grote technologiebedrijven, de data- en platformeconomie (zoals de Digital Services Act, de Digital Markets Act, de Data Governance Act en de Artificial Intelligence Act). Die bevatten elementen waar verschillende toezichthouders op toezien. Binnen het SDT wordt geïnventariseerd waar mogelijk overlap ontstaat of welke onderdelen tussen wal en schip kunnen vallen. Daarna is het mogelijk om gezamenlijk een gecoördineerde bijdrage te leveren aan de Nederlandse standpuntbepaling over (Europese) wet- en regelgeving.

Het is te hopen dat deze toezichthouders het tij kunnen keren. Als individuele burger en als midden- en kleinbedrijf respectievelijk kleine en middelgrote not-for-profit organisatie sta je machteloos tegenover het digitale geweld.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Statutair bestuurders niet aansprakelijk voor digitale miljoenenfraude | rechtspersonenrecht

Geplaatst op 19 maart 2022 door Ellen Timmer

In een interessante uitspraak van Rechtbank Gelderland kwam aan de orde of statutair bestuurders van een bv aansprakelijk waren voor de schade als gevolg van grootschalige CEO-fraude. Onder meer komen aan de orde welke maatregelen van bestuurders mogen worden verwacht en of kan worden afgegaan op een ingebracht rapport van advocatenkantoor Jones Day, het kantoor waaraan de advocaat van de eisende partij (de benadeelde bv) voorheen was verbonden. De bv stelde vorderingen in tegen de voormalige bestuurders.

Feiten: CEO-fraude
Het ging hier om een pittige fraudezaak die in de uitspraak als volgt wordt samengevat (2.8):

In de zomer van 2018 is [eisende partij] het slachtoffer geworden van twee georganiseerde gevallen van fraude die vlak na elkaar hebben plaatsgevonden. [eisende partij] is in de eerste plaats het slachtoffer geworden van zogenaamde CEO fraude, waarbij criminele derden er in zijn geslaagd medewerkers van [eisende partij] een reeks van onterechte betalingen uit te laten voeren tot bedragen van in totaal bijna USD 10 miljoen en 2,6 miljoen euro. Vlak nadat deze CEO fraude was ontdekt, werd [eisende partij] het slachtoffer van een zogenaamde crediteurenfraude. Anders dan bij de CEO fraude is [eisende partij] er in geslaagd de gelden die criminele derden hierbij aan [eisende partij] hebben geprobeerd te onttrekken, terug te halen.

Onbehoorlijk bestuur?
De bv was van mening dat de bestuurders hun taak niet goed hadden vervuld en vorderde vergoeding van schade. Deze partij stelde zich het standpunt dat de bestuurders fouten hebben gemaakt (3.2), onder meer:

Zij hebben werkings- en beoordelingsfouten gemaakt ter zake van het compliance beleid en het CRM-systeem. Verder hebben zij instructies van de aandeelhouder op het gebied van compliance, die zij op grond van de statuten dienden op te volgen en die strekten tot bescherming van de vennootschap, naast zich neergelegd. Het bestuur heeft in elk geval nagelaten de volgende instructies op te volgen c.q. de volgende punten te implementeren of uit te voeren:

(i) het treffen van de Specifieke Maatregelen, bestaande uit:
a. het opstellen of op effectieve wijze implementeren van richtlijnen omtrent betalingen;
b. het instellen van een vier-ogenprincipe voor het invoeren of wijzigen van gegevens in het betaalsysteem van de bank;
c. het delen van de Shared Matters met het relevante personeel (enkele uitzonderingen daargelaten), waaronder specifiek een Shared Matter over CEO fraude;

(ii) het opstellen van een Code of Conduct, een klokkenluidersregeling, een organisatorische richtlijn omtrent financiële processen, een standaard vragenlijst voor nieuwe leveranciers, én een standaard procedure voor het onderzoeken van nieuwe partijen die betalingen ontvangen van [eisende partij] ;

(iii) het voldoende informeren van werknemers over toepasselijke CRM-processen en -beleidsregels, onder meer door het bieden en geven van reguliere trainingen, werkinstructies alsook het doorsturen van de voor het CRM-beleid van groot belang zijnde Shared Matters van [betrokken bedrijf 2] ;

(iv) het uitvoeren van de instructies van de aandeelhouder van de ontvangers van Shared Matter I, waaronder de instructie om de werknemers bewust te maken van het fenomeen CEO fraude;

(v) het opvolgen van de richtlijnen en voorschriften van de [betrokken bedrijf 1] Groep, met name de Rules of Procedure en de daarmee verband houdende richtlijnen.

Oordeel
De Rechtbank gaat niet mee met het standpunt van de bv, waarbij allereerst korte metten wordt gemaakt met het rapport van Jones Day. De Rechtbank constateert dat sprake is van belangenverstrengeling bij dit kantoor (4.9) en dat het rapport niet zorgvuldig is tot stand gekomen (4.10), wat tot een vernietigend oordeel over het rapport leidt (door mij blauw gemarkeerd):

Daar komt bij dat er in het rapport van Jones Day selectief is geciteerd uit de in het kader van het onderzoek afgenomen verklaringen van werknemers van [eisende partij] . Voor [gedaagde partij 1] en [gedaagde partij 2] ontlastende delen van de verklaringen van [betrokkene 1] en [betrokkene 4] komen namelijk niet in het rapport terug. Bovendien is er bij het onderzoek door Jones Day geen hoor en wederhoor toegepast. [gedaagde partij 1] en [gedaagde partij 2] hebben onweersproken aangevoerd dat [gedaagde partij 1] en [gedaagde partij 2] niet in de gelegenheid gesteld hun visie op de bevindingen in dit rapport te geven. Zeker nu de uitkomsten van dit rapport als feitencomplex aan de vorderingen van [eisende partij] ten grondslag worden gelegd, hadden [gedaagde partij 1] en [gedaagde partij 2] hiertoe wel in de gelegenheid moeten worden gesteld. Het voorgaande in combinatie met hetgeen hiervoor onder 4.9 over de rol van Jones Day is besproken, maakt dat de rechtbank van oordeel is dat aan het ‘Report of Findings’ van 20 september 2018 nauwelijks betekenis kan worden toegekend.

Dat zal pijn doen. Zie ook overweging 4.15.

De Rechtbank oordeelt op basis van de feitelijke gegevens dat de bv onvoldoende heeft onderbouwd dat de bestuurders iets te verwijten zou zijn (4.17, 4.18). Na bespreking van ‘Maatregel M12’ is de Rechtbank van oordeel (4.23):

voor zover er al sprake zou zijn van onbehoorlijk bestuur, iets wat in deze procedure niet is komen vast te staan, [gedaagde partij 1] en [gedaagde partij 2] daarvan geen ernstig verwijt kan worden gemaakt. Temeer niet, omdat [gedaagde partij 1] en [gedaagde partij 2] niet zelf (direct) bij de fraude betrokken zijn geweest en zij noch direct, noch indirect voordeel van de fraude hebben gehad. Integendeel: zij hebben hiervan ernstig nadeel ondervonden. Niet alleen hebben zij – na jarenlang voor de [betrokken bedrijf 1] groep te hebben gewerkt – hun baan verloren, ook is hun carrière door de fraude en hun daarop volgende ontslag geschaad.

en wijst de vorderingen af.

Slotopmerking
De uitspraak geeft aan dat een bestuurdersaansprakelijkheidsclaim goed dient te worden voorbereid en onderbouwd en dat hoge eisen moeten worden gesteld aan ingebrachte deskundigenrapporten. Overigens was de deskundige hier een advocatenkantoor, maar hetzelfde kan ook aan de orde zijn bij andere deskundigen, zoals accountants.

 

Meer informatie:

Geplaatst in Bestuurdersaansprakelijkheid, Rechtspersonenrecht | Tags: | Plaats een reactie