Facebook helpt de Nederlandse overheid bij de corona-marketing

Geplaatst op 20 november 2021 door Ellen Timmer

Bij de voorbereiding van een eerder blog [*] kwam ik het tegen op een pagina van de Inspectie Gezondheidszorg en Jeugd (IGJ): de opmerkelijke samenwerking met miljardenbedrijf, datagraaier & advertentiebedrijf Facebook, niet bepaald een betrouwbare partner.
Op 19 augustus jl. stond op de site van de IGJ de volgende tekst in het antwoord op de vraag ‘Wat doet de inspectie aan mensen die verkeerde informatie verspreiden over het COVID-19-vaccin?‘:

Inmiddels is deze passage verwijderd. De huidige tekst op de pagina luidt:

De samenwerking met Facebook is vast koren op de molen van complotdenkers.

Lees over het optreden van de overheid tegen artsen het artikel ‘Kliklijnen, betaalde influencers, de Inspectie als sterke arm: voor VWS lijkt niets te ver te gaan in hun strijd tegen ‘desinformatie over corona’‘ van het Artsencollectief.

Op twitter zag ik een bericht van een arts die een beschuldigende brief van IGJ publiceerde, waarin niet meer stond dan ‘u verspreidt desinformatie‘, zonder enige toelichting, zonder onderbouwing en zonder de arts in gelegenheid te stellen op de beschuldiging te reageren. Lang geleden was Nederland nog een rechtsstaat waarin hoor en wederhoor werd toegepast. Maar dat is voorbij in tijden van corona, lijkt het.

 

[*] Het blog over aansprakelijkheid.

 

Aanvulling 23 augustus 2022
Inmiddels is er het nodige over de ‘denktank’ te doen. Daniel van der Tuin schreef over kamervragen die zijn gesteld naar aanleiding van Woo/Wob publicaties door hem en Cees van den Bos. Op 20 augustus jl. verscheen het bericht Wob-documenten: 35 ‘experts’ uit Denktank Desinformatie beïnvloeden het publiek over coronavaccins.
Merkwaardig aan de parlementaire activiteit rondom de coronamaatregelen is dat kritische vragen vrijwel alleen lijken te komen van niet-coalitiepartijen. Dat zal wel komen omdat alle tegenspraak actief wordt onderdrukt, met als gevolg dat de overheid geen verantwoording hoeft af te leggen over gemaakte fouten.

Een publieke discussie over de vraag of overheden met grote Amerikaanse advertentiebedrijven zaken mogen doen ontbreekt.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Consultatie Besluit stroomlijning keten voor derdenbeslag

Geplaatst op 20 november 2021 door Ellen Timmer

Tot 1 december aanstaande kan aan de consultatie over het Besluit stroomlijning keten voor derdenbeslag worden deelgenomen. Introductie in de aankondiging:

Het kabinet acht het noodzakelijk dat de gegevensuitwisseling wordt verbeterd tussen partijen die beslag mogen leggen op periodiek inkomen of bevoegd zijn tot verrekening bij deze inkomsten. Het voorontwerp Wet stroomlijning keten derdenbeslag geeft een grondslag voor de geautomatiseerde uitwisseling van gegevens tussen deze partijen. Het voorontwerp bepaalt dat de gegevensuitwisseling verder wordt uitgewerkt in een algemene maatregel van bestuur (hierna: AMvB). Hierin voorziet deze AMvB.

 

Meer informatie:

Geplaatst in Procesrecht, rechtspraak | Plaats een reactie

FATCA informatie op dit blog aangepast

Geplaatst op 19 november 2021 door Ellen Timmer

Deze week heb ik de FATCA-informatie op dit blog aangepast. De structuur is nu als volgt:

  • Artikelen op dit blog over FATCA zijn te vinden via de FATCA tag.
  • Op een inleidende pagina leg ik de problematiek van het Amerikaanse belastingrecht, FATCA en de verdragen die de VS met de hele wereld heeft gesloten uit. Verder is er wat informatie te vinden over Europese activiteiten rondom het thema.
  • Op de berichtenpagina verwijs ik naar artikelen en berichten van derden, onder meer media en overheidsinstanties.
  • Verwijzing naar informatiebronnen over en in verband met FATCA, zoals de media en procedures, is op deze pagina te vinden.

De informatie is niet compleet aangezien mij de tijd ontbreekt overal aandacht aan te besteden.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , | Plaats een reactie

Afpakken crimineel vermogen zonder strafrechtelijke veroordeling

Geplaatst op 19 november 2021 door Ellen Timmer

Een moderne overheid ontneemt burgers grondrechten in het kader van de misdaadbestrijding. Een voorbeeld daarvan is het ‘afpakken’ van crimineel vermogen zonder dat degene bij wie wordt afgepakt strafrechtelijk veroordeeld is. In het buitenland noemt men dat ‘non conviction based confiscation’. De Angelsaksen kennen een variant van dit fenomeen, genaamd ‘Unexplained Wealth Order‘ (UWO). Het is een middel wat uitstekend geschikt is om onschuldige burgers te treffen.

De minister van Veiligheid kondigde op 16 november jl. aan [*] – de consultatie werd op 23 november jl. opnieuw geplaatst en de consultatie van 16 november ingetrokken – dat Nederland de slechte voorbeelden uit de Angelsaksische wereld gaat volgen door in Nederland nieuwe instrumenten voor ‘afpakken van crimineel vermogen’ te introduceren, het voorstel daartoe wordt geconsulteerd. Liefhebbers krijgen het nodige te lezen want de memorie van toelichting beslaat 88 pagina’s.

Afpakken
De kern van het voorstel is artikel 2 van het voorstel voor een Wet confiscatie criminele goederen, waarin afpakken als ‘confiscatie’ wordt aangeduid:

Artikel 2
1. Een goed met een geschatte waarde van ten minste 25.000 euro dat geheel of grotendeels afkomstig is van of uit de baten van enig misdrijf, is vatbaar voor confiscatie. Ook vatbaar voor confiscatie zijn goederen met een gezamenlijke waarde van ten minste 25.000 euro die onderling nauw samenhangen vanwege de omstandigheden waaronder zij zijn aangetroffen.
2. De schatting van de waarde van het goed geschiedt door of namens het openbaar ministerie.

Wie eigenaar is van het goed is volgens artikel 2 niet relevant. Indien zij bekend zijn, worden in het verzoek tot afpakken de namen van de belanghebbenden vermeld. Zij kunnen tegen het verzoek een verweerschrift indienen. Voorts bevat het voorstel diverse andere regels, zoals inzake verkoop door het Openbaar Ministerie van het afgepakte goed en een conservatoir beslag.

De interessante vraag is welk verweer van belanghebbenden stand houdt. Het lijkt me nl. heel moeilijk om van vermogensbestanddelen aan te tonen dat zij niet van misdaad afkomstig zijn. De vraag is derhalve wat de opsporing moet aantonen, om te voldoen aan het vereiste “Een goed … dat geheel of grotendeels afkomstig is van of uit de baten van enig misdrijf“.

Een andere vraag is of deze nieuwe bevoegdheid wel noodzakelijk is. Van mensen uit de opsporing hoorde ik dat de huidige mogelijkheden voldoende zijn en niet genoeg worden benut. Als dat juist is, hoort deze nieuwe afpak-mogelijkheid er niet te komen.

Zo wordt het voorbeeld gegeven van de overleden crimineel (pagina 6) met ‘onschuldige’ erfgenamen. Ten onrechte wordt verondersteld dat die erfgenamen gevrijwaard zouden zijn; zij zullen mogelijk de nalatenschap moeten verwerpen omdat zij geconfronteerd worden met claims van benadeelden. Overigens is ook een vraag of de benadeelden achter het net vissen als de overheid een afpakprocedure start, dat heb ik nog niet kunnen nagaan. Mij lijkt dat benadeelden voorgaan boven de afpakkende overheid.

Banken moeten transactie vasthouden
In het voorstel is een voorstel tot wijziging van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) opgenomen, op grond waarvan FIU-Nederland een bank kan vragen een transactie vast te houden:

Artikel 17a
1. Bij de uitvoering van de taak, bedoeld in artikel 13, aanhef en onderdelen a en b, kan de Financiële inlichtingen eenheid een bank verzoeken het uitvoeren van een transactie gedurende een periode van ten hoogste vijf werkdagen aan te houden ingeval de Financiële inlichtingen eenheid aanwijzingen heeft dat een geldovermaking verband kan houden met witwassen of financieren van terrorisme, of indien een financiële inlichtingen eenheid uit een andere staat hierom verzoekt.
2. De in het eerste lid genoemde periode kan met een termijn van ten hoogste vijf werkdagen worden verlengd indien de Financiële inlichtingen eenheid het in het eerste lid bedoelde verzoek doet op verzoek van een Financiële inlichtingen eenheid van een andere staat.
3. De Financiële inlichtingen eenheid trekt het verzoek, bedoeld in het eerste lid, voor het aflopen van de termijn, genoemd in het eerste en tweede lid, in zodra zulks mogelijk is.
4. De bank waaraan overeenkomstig het eerste lid een verzoek is gedaan, geeft hieraan onverwijld gevolg.

Informatieverplichting
Het voorstel bevat verder een mooie ruime informatiebepaling, waarmee de opsporing blij zal zijn, zie artikel 16 lid 1:

1. In geval van een redelijk vermoeden dat een goed vatbaar is voor confiscatie als bedoeld in artikel 2 kan de officier van justitie namens het openbaar ministerie, in het belang van een procedure tot confiscatie als bedoeld in artikel 3, eerste lid, aan eenieder van wie redelijkerwijs kan worden vermoed dat hij beschikt over of toegang heeft tot bepaalde gegevens of inlichtingen die inzicht kunnen geven in de verkrijging van een goed opeenvolgend of gelijktijdig bevelen deze gegevens en inlichtingen te verstrekken. Verstrekking van deze gegevens en inlichtingen kan achterwege blijven als de persoon tegen wie het bevel zich richt een verschoningsrecht als bedoeld in artikel 165, tweede lid, van het Wetboek van Burgerlijke Rechtsvordering toekomt.

Opvallend is dat de informatie kennelijk ook zou kunnen gaan over persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven of lidmaatschap van een vakvereniging, want dit wordt in lid 2 van artikel 16 expliciet uitgezonderd.

Degene die niet meewerkt aan de informatieverschaffing is strafbaar, aldus het voorgestelde artikel 194a Wetboek van Strafrecht (‘Sr’).

Andere voorstellen tot wijziging
In het voorstel zijn enige wijzigingen in het Wetboek van Strafrecht opgenomen, die ontzetting uit het beroep waarin het misdrijf is gepleegd kunnen omvatten (wijziging artikel 152 Sr) en worden in artikelen 176c Sr, 179 Sr, 194a Sr, 286 Sr, 286a Sr eveneens ontzettingsbepalingen opgenomen.
Andere wijzigingen betreffen het Wetboek van Strafvordering, de Opiumwet, de Wet wapens en munitie, de Wet op de economische delicten, de Algemene wet bestuursrecht, het Wetboek van Burgerlijke Rechtsvordering en het voorstel Wet gegevensverwerking door samenwerkingsverbanden (WGS).

Tot slot
Het voorgaande is een niet-complete beschrijving, voor complete informatie dienen het consultatievoorstel en de consultatietoelichting geraadpleegd te worden.

Het is een interessant voorstel dat – als het wet wordt – advocaten veel werk zal kunnen bezorgen.

 

Het nieuwsbericht:

Nieuwe instrumenten voor afpakken crimineel vermogen
Nieuwsbericht | 16-11-2021 | 14:30

In de strijd tegen ondermijnende criminaliteit komen meer mogelijkheden voor het afpakken van crimineel vermogen. Minister Grapperhaus van Justitie en Veiligheid heeft vandaag het conceptwetsvoorstel strafrechtelijke aanpak ondermijning II in consultatie laten gaan, dat nieuwe instrumenten geeft om het criminele bedrijfsproces te verstoren. Zo wordt het mogelijk om crimineel geld en zaken afkomstig van criminaliteit af te pakken zonder een voorafgaande strafrechtelijke veroordeling. Ook wordt een zogenoemde spoedbevriezing van een financiële transactie geïntroduceerd om te voorkomen dat crimineel geld wordt weggesluisd.

,,De drijfveer voor criminelen is geld verdienen, maar hun drugsgeld is allesbehalve een rustig bezit. We zijn niet alleen uit op hun vermogen, hun luxe villa’s, dure horloges, auto’s en jachten. We raken ze ook direct in hun criminele bedrijfsvoering. Criminelen raken steeds meer mogelijkheden kwijt om te investeren in verdere illegale praktijken. Op die manier voorkomen we dat zwart geld in de samenleving blijft circuleren en wordt ingezet in de legale economie of wordt geherinvesteerd in criminele activiteiten’’,

aldus minister Grapperhaus.

Non conviction based confiscation
Met het wetsvoorstel wordt de zogenoemde ‘non conviction based confiscation’ (NCBC)-procedure geïntroduceerd om crimineel vermogen en illegaal verkregen goederen te confisqueren zonder dat daaraan een veroordeling van een persoon voor een strafbaar feit vooraf is gegaan. Het maakt niet uit op wiens naam het object staat, of dat de eigenaar onbekend is. In deze civiele procedure is voor confiscatie door de overheid alleen van belang dat het Openbaar Ministerie (OM) bij de rechter voldoende aannemelijk kan maken dat het object afkomstig is van criminaliteit. Als de politie een pand binnenvalt en een groot bedrag aan contanten vindt, is geen langdurig strafproces nodig om dat geld aan de staat te laten vervallen als degenen bij wie het wordt aangetroffen geen deugdelijke verklaring kunnen geven voor zo veel contanten in huis.

De NCBC-procedure zorgt op deze manier voor een snellere interventie om objecten met een criminele herkomst uit de markt te halen. Om crimineel vermogen af te pakken zijn de betrokken opsporingsorganisaties en het OM nu veel tijd kwijt in het strafproces tegen een verdachte, vooral als gebruik wordt gemaakt van verhullende eigendomsconstructies en ook als via rechtshulp met andere landen moet worden samengewerkt . De kracht van de nieuwe methode schuilt in het omdraaien van de huidige werkwijze: niet de persoon, maar het object staat centraal in het afpakken.

Vanwege de inbreuk op het eigendomsrecht is de civielrechtelijke confiscatie alleen mogelijk na een onherroepelijke rechterlijke beslissing. Daarvoor moet de overheid voldoende aannemelijk maken dat het voorwerp in verband staat met criminaliteit. Het is niet vereist dat een specifiek misdrijf wordt aangetoond. Als er personen zijn die aanspraak maken op het voorwerp, wordt verwacht dat ze kunnen verklaren dat de herkomst uit legale bron afkomstig is. Ook worden de nodige rechtswaarborgen opgenomen, waaronder bijvoorbeeld het recht op bijstand van een advocaat en de mogelijkheid tot het instellen van beroep tegen de rechterlijke beslissing. Hierbij wordt ook betrokken de mogelijkheid van vergoeding van schade als een persoon onevenredig is getroffen door de beslissing over de confiscatie.

Spoedbevriezing
Het betalingsverkeer verloopt steeds sneller, vindt in toenemende mate digitaal plaats en is niet gebonden aan grenzen. Criminelen proberen hier handig gebruik van te maken bij het wegsluizen van hun criminele winsten, vaak naar het buitenland. Door het wetsvoorstel worden de mogelijkheden verruimd om een financiële transactie op verzoek van de Financial Intelligence Unit tijdelijk aan te houden bij vragen over de achtergrond van een transactie en een mogelijk verband met witwassen. Door dit nieuwe instrument van ‘spoedbevriezing’ kan worden voorkomen dat het geld verdwenen is tegen de tijd dat de transactie in beeld komt in een strafrechtelijk onderzoek.

Zie ook

  • Internetconsultatie Wetsvoorstel Versterking aanpak ondermijnende criminaliteit II
  • Ondermijning

 

[*] Zo te zien is de link naar de consultatiepagina op 24 november 2021 nog niet aangepast.

Lees alle berichten op dit blog over afpakken.

 

Aanvulling 24 november 2021
Bovenstaande tekst is aangepast omdat de op 16 november aangekondigde consultatie op 23 november is vervangen. Ik ga er van uit dat de consultatiedocumenten ongewijzigd zijn, aangezien bij de ingetrokken consultatie is vermeld dat deze wegens technische redenen is ingetrokken.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Strafrecht | Tags: , , , , , | Plaats een reactie

FATCA in the UK: event on 7 December 2021 by Jenny’s lawyers

Geplaatst op 18 november 2021 door Ellen Timmer

On 7 December the lawyers of a UK victim of U.S. law (including FATCA) and the UK-U.S. FATCA treaty – Jenny – discuss the lessons learnt from recent court cases. More information on the event page. Jenny’s lawyers write on twitter:

 

 
Jenny has an active twitter account, with a lot of FATCA information. Some posts:

 

 

 

Geplaatst in Belastingrecht, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , | Plaats een reactie

Systeemkritiek van de NVB op de witwasbestrijdingsregels | Wwft, AML, CFT

Geplaatst op 18 november 2021 door Ellen Timmer

De banken hebben de stoute schoenen aangetrokken en hebben het aangedurfd om in een podcast systeemkritiek op de witwasbestrijdingsregels uit te oefenen. Het getuigt van moed, want de standaardreactie van de overheden is dat het uitoefenen van kritiek betekent dat je ‘er geen zin in hebt‘.

De vertegenwoordigers van de Nederlandse Vereniging van Banken (NVB) zeggen in de podcast dat het systeem kostbaar en ineffectief is en dat ingrijpende maatregelen nodig zijn om het geld beter te besteden. Transactiemonitoring is als zoeken naar een speld in een hooiberg, wat het ineffectief maakt, dat is een reden voor de banken om het samen te willen doen [*]. Voorts wordt onder meer gezegd dat de ruime reikwijdte van het het begrip ‘politiek prominente persoon’ (politically exposed person, ‘PEP’) er toe leidt dat een grote groep onverdachte burgers het hemd van het lijf moet worden gevraagd (uiteraard zonder dat het iets oplevert).

Deze podcast over witwasbestrijding beveel ik in de aandacht van de Wwft-geïnteresseerde lezers aan. Via dit artikel kan worden doorgeklikt naar de podcast bij Apple, Spotify, Springcast.

Het is verstandig dat de NVB aandringt op herziening van het systeem. Ik ben benieuwd of FATF, Europa en de rijksoverheid luisteren. Of zou de witwasregelgeving eerst nog meer schade moeten toebrengen?

 

[*] Het leidt er naar mijn mening toe dat de banken een soort pseudo-overheid worden, zonder passende rechtsbescherming. Daarom ben ik er tegen. Zie mijn TMNL artikelen.

 

Aanvulling 26 november 2021
In het FD stond 25 november het artikel Banken: witwasaanpak moet zinvoller worden.

Aanvulling 7 december 2021
Banken krijgen de witwasbestrijding niet voor elkaar, zo blijkt uit het bericht Staatsbank FMO zwaar getroffen door gebreken in witwascontrole, 5 december 2021 (FD, betaalmuur).
Hoe kunnen overheden denken dat het systeem van witwasbestrijding kan werken, als de grote partijen waarvoor het systeem is ontworpen er al niet in slagen. Onbegrijpelijk!

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , | Plaats een reactie

NCTV krijgt datagraaiwet in plaats van standje

Geplaatst op 17 november 2021 door Ellen Timmer

Nederland kent een Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) die recent heeft laten blijken zich niets van grondrechten en rechtsstatelijke principes aan willen te trekken. Hoogst merkwaardig is dat het ministerie van Veiligheid er niet voor kiest het NCTV af te schaffen en de taken bij de AIVD onder te brengen. In plaats daarvan moeten de illegale praktijken van het NCTV worden gelegaliseerd door middel van een speciale wet, de ‘Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid‘.

In het NRC stond er een goed artikel over, geschreven door Peter Knoope en Willemijn Verkoren, beiden actief op het gebied van terrorismebestrijding. Zij merken terecht op:

In plaats van de NCTV tot de orde te roepen, kwam demissionair minister Grapperhaus (Justitie en Veiligheid, CDA) vorige week met een wetsvoorstel dat de bevoegdheden van de Coördinator uitbreidt. Dit wetsvoorstel kreeg kritiek van de Autoriteit Persoonsgegevens (AP), die stelt dat de minister niet duidelijk maakt „waarom het noodzakelijk zou zijn dat nou juist de NCTV – een gewone afdeling van een ministerie – bepaalde persoonsgegevens verzamelt, opslaat en deelt op een terrein waarop ook inlichtingendiensten actief zijn. Bovendien zijn de bevoegdheden heel vaag begrensd en ontbreken goede waarborgen.”

 

 

Meer informatie:

 

Nieuwsbericht van het ministerie van Veiligheid:

Wetsvoorstel wettelijke grondslag voor verwerking persoonsgegevens NCTV naar Tweede kamer
Nieuwsbericht | 09-11-2021 | 15:47

Op voordracht van minister van Justitie en Veiligheid Grapperhaus heeft de ministerraad ingestemd met het wetsvoorstel verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid. Het voorstel is vandaag naar de Tweede Kamer gestuurd voor inhoudelijke behandeling. Deze wet verankert enkele taken van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

In het kader van het verhogen van de weerbaarheid ten aanzien van de bestrijding van terrorisme en de bescherming van de nationale veiligheid kan het noodzakelijk zijn om (bijzondere) persoonsgegevens te verwerken door de NCTV. Het verhogen van de weerbaarheid van de samenleving dient ertoe om op adequate wijze dreigingen en risico’s het hoofd te kunnen bieden. Dat vindt plaats door het coördineren van de (uitvoering van) het beleid en de daarbij te nemen maatregelen op het terrein van terrorismebestrijding en nationale veiligheid. Daarnaast gaat het ook om de taak om de zogeheten analyses van trends en fenomenen op dit terrein te maken, zoals bijvoorbeeld het Dreigingsbeeld Terrorisme Nederland.

Zoals Grapperhaus eerder heeft geconstateerd behoeven deze taken van de NCTV verankering in wetgeving vanwege de verwerking van persoonsgegevens die voor het kunnen uitvoeren van deze taken nodig is. Het gaat bijvoorbeeld om persoonsgegevens zoals naam- en verblijfplaats van terugkerende Syriëgangers, maar ook om de verwerking van persoonsgegevens die nodig zijn om (fenomeen)analyses te kunnen maken. Vanwege de verwerking van deze persoonsgegevens bevat het voorstel meerdere maatregelen om de verwerking in te perken en persoonsgegevens te beschermen.

Zoals gebruikelijk bij dit soort belangrijke wetsvoorstellen is er een consultatieronde geweest, is de Autoriteit Persoonsgegevens om advies gevraagd, en daarna heeft de Raad van State geadviseerd. Met het verwerken van deze adviezen zijn extra waarborgen opgenomen. Het wetsvoorstel bevat een duidelijke begrenzing tussen deze taken van de NCTV en de taken van de AIVD of de taken van de politie.

Documenten

 

Aanvulling 5 juni 2025
Security.nl meldt: Terrorismecoördinator NCTV zal vanaf vandaag weer internet monitoren. Er wordt verwezen naar het NCTV bericht Wet Coördinatie terrorismebestrijding en nationale veiligheid van kracht: “Als onderdeel van de coördinatietaak kan de NCTV trends en fenomenen die relevant zijn voor de nationale veiligheid signaleren, analyseren en duiden. In praktijk betekent dit bijvoorbeeld dat de NCTV (dreigings)informatie van partners, zoals inlichtingen- en veiligheidsdiensten en de politie bijeenbrengt.

Geplaatst in Grondrechten, ICT, privacy, e-commerce, Strafrecht | Tags: , , , , , | Plaats een reactie

De met vuur spelende data-uitwisselaars van de rijksoverheid | WGS, Wwft

Geplaatst op 16 november 2021 door Ellen Timmer

De Autoriteit Persoonsgegevens heeft onlangs een vernietigend advies over de ‘Wet gegevensverwerking door samenwerkingsverbanden‘ (WGS) uitgebracht, een wet die tot doel heeft dat overheden en bedrijven meer informatie kunnen uitwisselen ten behoeve van de misdaadbestrijding.

Ben van der Burg publiceerde op de BNR site een mooi artikel onder de titel ‘Met vuur spelende data-uitwisselaars’ en hij sprak ook een podcast in. Van der Burg waarschuwt voor het ongegronde data-optimisme van de misdaadbestrijdingsambtenaren op de ministeries van Financiën en Veilligheid. Hij besluit met:

De Eerste kamer dient tegen de Wet gegevensverwerking samenwerkingsverbanden (WGS) te stemmen. In de praktijk blijkt de mens namelijk niet met al de gegevens van al die mensen om te kunnen gaan. Alle data, koppelingen, gegevens en afkortingen over de burgers zijn voor onze ambtenaren veel te verwarrend. De Toeslagenaffaire, de Fraude Signalering Voorziening bij de belastingdienst, het zijn voorbeelden van het gebrek aan zorgvuldigheid, ethisch besef, daadkracht en inzicht om adequaat met een rijkdom aan gegevens om te gaan. Je geeft kinderen van zes ook geen lucifers.

 

Banken zijn teleurgesteld
Één van de partijen die van de WGS gebruik wilde gaan maken, is de bankensector, die op grond van de Wwft een misdaadbestrijdingstaak opgedragen hebben gekregen. De Nederlandse Vereniging van Banken (NVB) reageerde teleurgesteld in het bericht ‘WGS maakt betere bescherming samenleving tegen fraude en witwassen mogelijk‘.

Terwijl de nadelen van de private misdaadbestrijding door banken op grond van de Wwft steeds meer aan het licht komen, willen de ministeries van Financiën en Veiligheid verder op dit heilloze pad, onder meer door het samenwerkingsverband Transactiemonitoring Nederland (TMNL) toe te staan. De NVB stuurde een brief aan de Eerste Kamer, die helaas niet bij het voornoemde bericht was gevoegd.

 

Meer informatie:

Autoriteit Persoonsgegevens:

Berichten over het advies:

Overig:

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Strafrecht | Tags: , , , , , , , , , | Plaats een reactie

Uitspraak hoger beroep in Privacy First zaak over het ubo-register | Wwft, witwasbestrijding

Geplaatst op 16 november 2021 door Ellen Timmer

Vandaag heeft het gerechtshof te Den Haag uitspraak gedaan in de ubo-register rechtszaak die door Privacy First was aangespannen. Op de site van de rechtspraak staat de uitspraak als volgt aangekondigd, de kern heb ik blauw gemarkeerd:

Privacy First in ongelijk gesteld in zaak over wetgeving UBO
De Nederlandse wetgeving aangaande ‘Ultimate Beneficial Owners’ hoeft niet buiten werking gesteld te worden. Dat heeft het gerechtshof Den Haag vandaag beslist. De Stichting Privacy had dit geëist in een hoger beroepzaak tegen de Nederlandse Staat.

De wetgeving naar aanleiding van de Europese anti-witwas richtlijn is in Nederland in werking getreden in september 2020. In die wetgeving is onder meer bepaald dat vennootschappen in het handelsregister moeten registreren wie hun ‘uiteindelijk begunstigden’ ofwel ’ultimate beneficial owners’ (UBO’s) zijn. Met deze UBO’s zijn bedoeld de natuurlijke personen die de uiteindelijke eigenaren zijn. Daarbij moet een aantal persoonsgegevens van de UBO’s worden opgegeven. Ook de aard en omvang van het door hen gehouden economisch belang dienen opgegeven te worden. Het algemene publiek kan via het UBO-register dit economisch belang, de geboortemaand- en jaar, de woonplaats en nationaliteit van de UBO te weten komen, maar het adres, het burgerservicenummer, en het geboorteland en -datum zijn alleen door instanties als de Belastingdienst in te zien.

Privacy First is een stichting die opkomt voor de privacy van alle burgers in Nederland. De stichting vordert in dit kort geding (voorlopige) buitenwerkingstelling van de UBO-wetgeving. Volgens haar is die wetgeving namelijk in strijd met het grondrecht van de UBO’s op privacy en met hun recht op bescherming van hun persoonsgegevens.

De voorzieningenrechter heeft de vordering van Privacy First afgewezen. Het Haagse gerechtshof komt tot dezelfde beslissing. De reden daarvoor is dat niet aannemelijk is gemaakt dat de UBO’s op korte termijn ernstige schade zullen leiden. Dat is een vereiste om op Europese richtlijnen gebaseerde wetgeving in een kort geding (voorlopig) buiten werking te kunnen stellen. Daarbij heeft het gerechtshof meegewogen dat een UBO, die vreest dat hij door de openbaarmaking van zijn persoonsgegevens het risico loopt op ontvoering, afpersing of iets dergelijks, meteen al zijn gegevens voor het algemene publiek kan afschermen. De Nederlandse wetgeving voorziet in deze mogelijkheid.

Uitspraak: ECLI:NL:GHDHA:2021:2176

 

Privacy First schrijft:

Gerechtshof: UBO’s kunnen zelf om afscherming vragen
Dinsdag, 16 november 2021

De Nederlandse rechter heeft in hoger beroep geoordeeld in het kort geding dat Privacy First aanhangig maakte over het UBO-register. Net als de voorzieningenrechter heeft het gerechtshof Den Haag helaas de vorderingen van Privacy First afgewezen.
De voorzieningenrechter bevestigde eerder dat er alle aanleiding is om te twijfelen aan de rechtsgeldigheid van de Europese witwasrichtlijnen die de grondslag vormen voor het UBO-register. De rechter oordeelde dat niet valt uit te sluiten dat de hoogste Europese rechter, het Hof van Justitie van de EU, tot de conclusie zal komen dat het openbare karakter van het UBO-register zich niet verhoudt met het evenredigheidsbeginsel. De uitspraak van het Hof van Justitie van de EU wordt medio 2022 verwacht.

Bestaande rechtspersonen hoeven tot 27 maart 2022 geen UBO’s te registreren. Voor nieuwe rechtspersonen ligt dat anders: die moeten wel direct hun UBO’s registreren. Het gerechtshof Den Haag vindt het niet aannemelijk dat deze UBO’s op korte termijn ernstige schade zullen lijden. Het gerechtshof wijst er op dat een UBO, die vreest dat hij door de openbaarmaking van persoonsgegevens risico’s loopt, meteen deze gegevens voor het algemene publiek kan afschermen. De Nederlandse wetgeving voorziet in deze mogelijkheid. Het gerechtshof Den Haag noemt dit ‘een eenvoudige manier om te voorkomen dat UBO-gegevens openbaar worden of blijven’. De UBO kan bij het Handelsregister een verzoek doen om afscherming. Zolang de procedure daarover loopt worden de UBO-gegevens daadwerkelijk afgeschermd. Nu het gerechtshof Den Haag zo nadrukkelijk op deze mogelijkheid wijst is de verwachting dat vele UBO’s deze route zullen volgen.

De advocaat van Privacy First, Otto Volgenant van Boekx Advocaten: 

‘De oplossing moet komen van de hoogste Europese rechter, het Hof van Justitie van de EU. Die zal hier medio 2022 over oordelen. Ik verwacht dat die een streep door de openbaarheid van het UBO-register zal zetten. Het Nederlandse UBO-register is nog nauwelijks gevuld en ik raad iedereen aan zolang mogelijk te wachten. De Nederlandse overheid heeft willekeurig een datum gekozen waarop UBO’s hun gegevens moeten aanleveren, namelijk 27 maart 2022. Het zou verstandig zijn om die einddatum een paar maanden op te schuiven tot na het moment dat het Hof van Justitie van de EU duidelijkheid heeft gegeven. Dat voorkomt een hoop ellende en onnodige kosten.’

Het vonnis van de kort geding-rechter staat hier: http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBDHA:2021:2457

en het arrest van het Gerechtshof Den Haag staat hier: http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:GHDHA:2021:2176.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Ubo-register | Tags: , , , , , , , , | Plaats een reactie

Transavia krijgt fikse boete wegens ernstige datalekken | AVG | aangevuld met KLM hack

Geplaatst op 15 november 2021 door Ellen Timmer

Al eerder constateerde ik dat mensen in de luchtvaart enorme cybersecurity risico’s lopen, aangezien luchtvaartondernemingen enorme hoeveelheden persoonsgegevens verwerken, onder meer vanwege misdaadopsporingsverplichtingen. Keer op keer worden ernstige datalekken bekend, vliegen is uit oogpunt van gegevensbescherming een gevaarlijke bezigheid!

Dit keer is de bekende luchtvaartonderneming Transavia aan de beurt, die een boete kreeg (zie het boetebesluit). Lees het nieuwsbericht van de Autoriteit Persoonsgegevens:

AP beboet Transavia om slechte beveiliging persoonsgegevens
Persbericht 12 november 2021

De Autoriteit Persoonsgegevens (AP) legt luchtvaartmaatschappij Transavia een boete op van 400.000 euro, wegens het slecht beveiligen van persoonsgegevens. Door die slechte beveiliging kon een hacker in 2019 de systemen van Transavia binnendringen. Daarbij had de hacker toegang tot systemen waarin hij gegevens van 25 miljoen mensen had kunnen inzien. Vastgesteld is dat de hacker persoonsgegevens van zo’n 83.000 personen downloadde.

‘Als jij een vlucht boekt, vertrouw jij de luchtvaartmaatschappij persoonsgegevens toe’, zegt AP-bestuurslid Katja Mur. ‘De luchtvaartmaatschappij heeft die gegevens nodig om jouw vlucht te regelen.’
‘Maar jouw gegevens zijn ook heel handig voor oplichters, die de gegevens kunnen gebruiken voor identiteitsdiefstal. Of om jou geld afhandig te maken via bijvoorbeeld WhatsApp-fraude.’
‘Dus jij moet er wel vanuit kunnen gaan dat die luchtvaartmaatschappij erg voorzichtig met jouw data omgaat en die uitermate goed beveiligt. Dat bleek bij Transavia niet het geval.’

Wachtwoord makkelijk te raden
De hacker drong in september 2019 binnen in de systemen van Transavia, door twee accounts van de IT-afdeling van het bedrijf te gebruiken. Dat bleek veel te makkelijk te gaan.

De beveiliging was namelijk op drie punten niet op orde:

* Het wachtwoord was makkelijk te raden.
* Alleen dat wachtwoord bleek voldoende om het systeem binnen te komen. Er was geen zogeheten meerfactorauthenticatie. Daarbij moet een persoon of systeem op minimaal twee verschillende manieren inloggen om toegang te krijgen. Bijvoorbeeld met een wachtwoord én met een code die je per sms ontvangt.
* Toen de hacker eenmaal de controle had over deze twee accounts, had hij ook toegang tot een groot aantal systemen van Transavia. De toegang van deze twee accounts was namelijk niet beperkt tot alleen de noodzakelijke systemen.

25 miljoen personen
De hacker drong in september 2019 binnen in het systeem van Transavia. Dit duurde tot eind november 2019, toen Transavia het lek dichtte.
Transavia heeft het datalek tijdig bij de AP gemeld en de betrokkenen geïnformeerd. Transavia heeft na kennisname van het datalek direct vele maatregelen genomen om persoonsgegevens beter te beschermen.
De hacker heeft persoonsgegevens van 25 miljoen passagiers kunnen inzien. Dit ging om naam, geboortedatum, geslacht, e-mailadres, telefoonnummer en vlucht- en boekingsgegevens.
Er zijn geen aanwijzingen dat de hacker deze gegevens ook heeft ingezien of gekopieerd, maar die mogelijkheid was er wel door de slechte beveiliging.

Persoonsgegevens gedownload
De hacker heeft wél persoonsgegevens van ongeveer 83.000 mensen gedownload. Hieronder was een lijst met passagiersgegevens uit 2015, met daarin namen, geboortedata en vluchtinformatie.
Maar ook medische gegevens van 367 mensen. Zij gaven bijvoorbeeld aan een rolstoel mee te nemen op hun vlucht of vroegen extra hulp omdat ze blind of doof zijn.

Zeer ernstig
Mur: ‘Het is zeer ernstig dat een hacker toegang kon hebben tot persoonsgegevens van miljoenen mensen door het systeem binnen te dringen met een zeer simpel wachtwoord.’
‘Echt een wachtwoord dat al jaren bovenaan staat in de lijstjes met meest gebruikte wachtwoorden, in de trant van “123456”, “Welkom” en “wachtwoord”.’
‘En dat niet alleen: andere belangrijke drempels om het een hacker moeilijk te maken, ontbraken ook.’

Explosieve toename datadiefstal
De AP signaleerde in 2020 een explosieve toename van het aantal hacks gericht op het buitmaken van persoonsgegevens. Het aantal meldingen steeg in 2020 met maar liefst 30% ten opzichte van 2019.
Dat blijkt uit de Rapportage Datalekken 2020. Datadiefstal is vaak te voorkomen door een betere beveiliging.

Internationaal onderzoek
Het onderzoek naar Transavia was een internationaal onderzoek. Het gaat om een internationaal bedrijf met klanten uit verschillende landen.
Transavia heeft zijn hoofdvestiging in Nederland. Daarom voerde de AP dit onderzoek uit.
Omdat het om een internationale kwestie gaat, heeft de AP het onderzoek afgestemd met de andere Europese privacytoezichthouders.

Hoe nu verder?
Transavia is niet in bezwaar gegaan tegen de boete. De boete is dus definitief.

 

Kijk hier voor meer berichten op dit blog over gevaarlijk vliegen.

 

Aanvulling 22 augustus 2025
Het gaat gewoon door met datalekken bij vliegmaatschappijen. Deze maand waarschuwde KLM haar klanten, die meldt “Er zijn geen gevoelige gegevens zoals wachtwoorden, reisgegevens, Flying Blue-miles, paspoort- of creditcardgegevens ontvreemd“. Het betekent dat wel naam, adres en geboortedatum ontvreemd kunnen zijn, wat al erg genoeg is. Security.nl spreekt over “naam, contactgegevens, Flying Blue-nummer en het onderwerp van e-mails die met de klantenservice werden uitgewisseld“. Mogelijk is ook hier sprake van gebruik van Salesforce software en/of diensten. Het Parool meldde de hack ook.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie