Onzorgvuldig afpakken

Geplaatst op 6 juni 2021 door Ellen Timmer

De overheid heeft hoge verwachtingen van het ‘afpakken’ van crimineel verkregen vermogen, officieel ‘ontneming’. Ook daar geldt dat diezelfde overheid zorgvuldig met zijn burgers moet omgaan.

Lees over onzorgvuldig afpakken het artikel Daar plukt u de vruchten van door strafrechtadvocaten Boezelman en De Boer, waar het Openbaar Ministerie veel te makkelijk veronderstelde dat een aan een stichting overgemaakt bedrag bij de verdachten (medeplegers van verduistering) was terecht gekomen omdat verdachten bestuurders van de stichting waren.

Als de overheid zich niet netjes gedraagt, wordt de rechtsstaat ondermijnd.

 

Meer artikelen op dit blog over afpakken.

Geplaatst in Fraude, witwasbestrijding, Wwft, Strafrecht | Tags: , | Plaats een reactie

AML and right to be forgotten | DPA Hessen

Geplaatst op 5 juni 2021 door Ellen Timmer

The decision of the Data Protection Commissioner of Hessen (Germany), published on the EDPB site shows that record keeping for AML/CFT-purposes is allowed under GDPR. The financial services provider, IQ Option Europe ltd (‘the Company’), has a legal basis for processing of personal data of complainant and has to remove/erase the personal data after the retention period has expired. The Company however had to correct its compliance with GDPR. It did not inform complainant of the legal grounds obliging the Company to maintain the personal data. Following the complaint the Company has taken additional measures:

  • Review of procedures to ensure that the data minimalisation principle is adequately applied.
  • Additional training sessions to the staff and instructions how to reply to future requests of clients of the Company.

It shows that financial services providers have to pay attention to data protection principles.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

ROB: “Politiek moet in actie komen om burgers te beschermen tegen uitdijende datahonger”

Geplaatst op 4 juni 2021 door Ellen Timmer

Het regent waarschuwingen over de risico’s van digitalisering [*]. Tot nu toe is er weinig respons, niet van de overheid en ook niet van het verantwoordelijke bedrijfsleven. Mijn indruk is dat de naïeve beleidsmakers meer geloof hechten aan de IT-verkopers dan aan de waarschuwingen van verstandige mensen die zien wat er mis gaat en nog verder mis kan gaan.

De nieuwste waarschuwing werd op 25 mei jl. door de Raad voor het Openbaar Bestuur (ROB) verstuurd onder de titel “Politiek moet in actie komen om burgers te beschermen tegen uitdijende datahonger“:

Politiek moet in actie komen om burgers te beschermen tegen uitdijende datahonger
Steeds meer bedrijven – en ook de overheid – houden in toenemende mate gegevens bij over burgers. Wat weten we eigenlijk over die dataverzamelende partijen? Wat gebeurt er met al die gegevens van burgers? En hoe kunnen we voorkomen dat datasturing ontspoort?

Datasturing is een politieke zaak
Datasturing is niet neutraal, maar toch worden op basis van data over burgers steeds meer beslissingen genomen waarover partijen die sturen geen verantwoording afleggen. Het risico hiervan is dat datasturing ontspoort, zoals te zien bij de toeslagenaffaire.
Het is daarom hoog tijd dat de politiek een democratisch proces inricht rondom datasturing, stelt de Raad voor het Openbaar Bestuur in zijn advies Sturen of gestuurd worden? Zo kunnen burgers profiteren van de kansen van datasturing, maar zijn zij ook beschermd tegen de risico’s.

Het probleem: te weinig zicht op datasturing door bedrijven en overheden
In zijn advies beschrijft de ROB dat burgers en hun volksvertegenwoordigers op dit moment te weinig zicht hebben op hoe bedrijven en de overheid omgaan met hun persoonlijke gegevens. Door een gebrek aan kennis bij de overheid en politiek over datasturing komt democratische controle onder druk te staan. Dit is een probleem, omdat grondrechten van burgers worden aangetast en grote (tech)bedrijven onevenredig veel macht krijgen.

De oplossing: publieke verantwoording
De ROB wil dat burgers en volksvertegenwoordigers niet langer in het duister tasten over hoe overheid en bedrijven sturen met data. De oplossing is het organiseren van meer democratische controle door middel van openheid, transparantie en publieke verantwoording van overheid én bedrijven. Publieke verantwoording maakt het mogelijk tegenmacht te organiseren en versterkt de legitimiteit van sturen met data.

Concrete maatregelen
Voor een betere organisatie van publieke verantwoording dient het openbaar bestuur in actie te komen. Het dient de kennispositie van bestuurders, volksvertegenwoordigers, ambtenaren en burgers te versterken, publieke waarden te vertalen naar een samenhangend beleid voor data-technologie en huidige verantwoordingsstructuren beter te benutten of deze zo nodig aan te passen of nieuwe structuren te creëren. Concrete eerste stappen zijn onder meer:

• Zorg voor inhoudelijke expertise over data-technologie op het hoogste politiek-bestuurlijke niveau, verankerd in een verantwoordingsstructuur (zoals een minister voor Digitale Zaken).
• Dwing transparantie af door de positie van onafhankelijke waakhonden te versterken, zoals de Autoriteit Persoonsgegevens.
• Zorg voor een juridisch kader dat publieke waarden centraal stelt, zodat grote (tech)bedrijven ter verantwoording kunnen worden geroepen.

Bron: artikel Politiek moet in actie komen om burgers te beschermen tegen uitdijende datahonger, Raad voor het Openbaar Bestuur, 25 mei 2021. Het rapport is via deze pagina te vinden.

 

[*] Zoals het Rathenau Instituut (onder meer dit en dit), Nationale Ombudsman (lees dit), Algemene Rekenkamer en de Cybersecurity Raad. Lees ook dit bericht over de oproep van Waag c.s. en het artikel van Bart Jacobs, Digitale Pandemie.

 

Meer op dit blog over digitale overheid, digitale toekomst, cybersecurity en eenoog in het land der blinden (over digitaal onbenul).

 

Aanvulling 19 juni 2021
Lees over de datahonger van de overheid ook Wie stopt de datahonger? door Eva Hofman in De Groene, 9 juni 2021. Het artikel gaat over oud-parlementariër Kees Verhoeven, die vindt dat er een minister van Digitale Zaken moet komen en dat de burger niet alleen wordt bedreigd door Big Tech, maar ook door zijn eigen overheid, die veel te ver gaat in het verzamelen van informatie.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , | 1 reactie

Digital technologies as a means of repression and social control | EPRS report

Geplaatst op 3 juni 2021 door Ellen Timmer

A subcommittee (DROI) of the European Parliament asked Dorota Głowacka, Richard Youngs, Adela Pintea and Ewelina Wołosik to write the report ‘Digital technologies as a means of repression and social control‘.

Hopefully Europe will apply the  human rights principles of the report also to itself, for instance by protecting European citizens against the data hunger of the American government (FATCA).

The abstract of the report:

The proliferation of new and emerging technologies over the past two decades has significantly expanded states’ toolkit for repression and social control, deepening human rights problems. While these technologies still have the potential to positively enhance democratic values and human rights, they are now also actively deployed and shaped by many repressive regimes to their own strategic advantage. Globally and regionally, efforts have been made to tackle the challenges that digital technologies pose to human rights, but a lot remains to be done. The EU must enrich global legal and standard-setting efforts, as well as improve its own core foreign policy instruments. The EU’s foreign policy toolbox has become more comprehensive in the last several years, with the addition of a number of different strands to its efforts against ‘digital authoritarianism’. The challenge related to the use of digital technologies by authoritarian regimes has continued to deepen, however. The EU must therefore continue to find ways to fine-tune and add to this toolbox. A core finding that runs through this report is that the EU has undertaken many valuable and well-designed policy initiatives in this field, but still has to decide whether tackling digital repression is a core geopolitical interest at the highest political level.

Geplaatst in English - posts in English on this blog, Grondrechten, ICT, privacy, e-commerce | Tags: , , , | 1 reactie

Questions for EDPB in regard of FATCA | GDPR, Schrems II

Geplaatst op 3 juni 2021 door Ellen Timmer

In a twitter message of 28 May the member of the European Parliament Sophie in ’t Veld wrote:

Time for action to protect Accidental Americans against ridiculous extraterritorial US tax is LONG overdue‼️
Which action will data protection supervisors in the EU take on unlawful data transfers to the US under #FATCA? My letter to @EU_EDPB

and published her letter to the European Data Protection Board (EDPB):

On 20 May 2021 the European Parliament adopted a resolution regarding data transfers to the US that also referred to FATCA, read this post.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

Consultatie over de toekomst van het handelsregister

Geplaatst op 2 juni 2021 door Ellen Timmer

Op 26 mei jl. is een internetconsultatie over het handelsregister van start gegaan. Degenen die hinder hebben ondervonden van misbruik van handelsregistergegevens (zoals zzp’ers) doen er goed aan mee te doen aan de consultatie, eventueel via een brancheorganisatie.

In de aankondiging wordt over een ‘verkenning’ gesproken, die ik niet op de consultatiepagina zie staan. Wel is er een juridisch kader (pdf) en en een uitnodiging (pdf). Tot heeft men een platform gecreëerd waar vragen klaar staan, waarop deelnemers kunnen reageren, dat platform heeft de cryptische naam ‘Xleap tool Verkenning Datavisie’.

Startpagina van het platform

 

In de uitnodiging schrijven het betrokken ministerie en de Kamer van Koophandel met het publiek in gesprek te willen gaan, binnen bepaalde randvoorwaarden (weergegeven in het ‘juridisch kader’). Kennelijk is de bedoeling dat het publiek ideeën aandraagt, zo begrijp ik uit de tekst:

Alle oplossingsrichtingen zijn bespreekbaar. Zowel in de ‘breedte’ (over welke rechtsvormen moet het Handelsregister informatie bevatten?) als in de ‘diepte’ (welke gegevens bevat het Handelsregister over die rechtsvormen en voor wie zijn de gegevens toegankelijk?). Binnen Europa wordt er heel verschillend omgegaan met Handelsregisterdata. Van heel ‘smal’ in het Verenigd Koninkrijk, naar een heel open Handelsregister in Zweden. Ook zijn er mogelijkheden denkbaar in de vorm van verschillende registers. Voorheen hadden bijvoorbeeld verenigingen en stichtingen in Nederland een eigen register. De oplossingsrichtingen die uit de verkenning naar voren komen, zullen worden uitgewerkt waarbij een aanpassing van Nederlandse wetgeving zeker tot de mogelijkheden behoort. (…)

We gaan in gesprek met iedereen die op de een of andere manier betrokken is bij de wijze waarop het Handelsregister is ingericht en functioneert. Dat zijn o.a. ondernemers die met hun data in het register staan, brancheverenigingen, experts, uitvoeringsorganisaties, toezichthouders, afnemers, non-profit organisaties en hun vertegenwoordigers. Belanghebbenden die bij ons bekend zijn, nodigen we gericht uit. (…)

De eerste consultatie vindt plaats van 26 mei tot en met 30 juni 2021. De brede verkenning wordt uitgevoerd door middel van een online tool die u in staat stelt om gedurende enkele weken, uw visie op het Handelsregister te geven. Er is geen limiet gesteld aan de antwoordruimte, u kunt zo vaak als u wil terugkomen in de tool en u kunt tevens reageren op de input van anderen. Hiermee worden de overwegingen, zorgen en dilemma’s voor alle deelnemers inzichtelijk. (…)

Na de verkenning zullen EZK en KVK de verzamelde informatie ordenen en verder uitdiepen en vervolgens kansrijke oplossingsrichtingen toetsen. De verwachting is dat dit in de zomer van 2021 gereed is. De oplossingsrichtingen worden gevalideerd en voorgelegd aan de Tweede Kamer. Daarna worden de beste oplossingen verder uitgewerkt en waar nodig omgezet in regelgeving en/of andere oplossingsvormen.

Wij waarderen het enorm als u, als belanghebbende van het Handelsregister, uw ervaring/mening/suggesties met ons wilt delen. Ook stellen wij het op prijs als u de link van de open consultatie en het verzoek tot deelname wilt delen binnen uw eigen netwerk. Om tot een gedegen visie te komen die volstaat voor de langere termijn, is het belangrijk dat zoveel mogelijk mensen deelnemen en mogelijke dilemma’s en oplossingen met ons delen.

De consultatie wordt in de aankondiging als volgt geïntroduceerd:

Datavisie Handelsregister

Via een open dialoog willen we samen met u komen tot een beleidskader voor integer gebruik van de Handelsregistergegevens ten bate van de samenleving, een ‘datavisie’.
De verkenning middels een online tool stelt u in staat om uw visie op het Handelsregister te geven. Hiermee worden de overwegingen, zorgen en dilemma’s voor alle deelnemers inzichtelijk.
U vindt de link naar de Xleap tool Verkenning Datavisie onder ‘externe bronnen’ onder aan de pagina.

Doelgroepen die door de regeling worden geraakt
Iedereen die op de een of andere manier betrokken is bij de wijze waarop het Handelsregister is ingericht en functioneert. Dit zijn o.a. ondernemers die met hun data in het register staan, brancheverenigingen, experts, uitvoeringsorganisaties, toezichthouders, afnemers, non-profit organisaties en hun vertegenwoordigers.

Verwachte effecten van de regeling voor de doelgroepen
De verkenning heeft als doel belangen, voorkeuren en oplossingsrichtingen te identificeren. In dit stadium is nog geen sprake van een (concept)regeling.

Alle oplossingsrichtingen zijn bespreekbaar. Zowel in de ‘breedte’ (over welke rechtsvormen moet het Handelsregister informatie bevatten?) als in de ‘diepte’ (welke gegevens bevat het Handelsregister over die rechtsvormen en voor wie zijn de gegevens toegankelijk?). Binnen Europa wordt er heel verschillend omgegaan met Handelsregisterdata. Van heel ‘smal’ in het Verenigd Koninkrijk, naar een heel open Handelsregister in Zweden. Ook zijn er mogelijkheden denkbaar in de vorm van verschillende registers. Voorheen hadden bijvoorbeeld verenigingen en stichtingen in Nederland een eigen register. De oplossingsrichtingen die uit de verkenning naar voren komen, zullen worden uitgewerkt waarbij een aanpassing van Nederlandse wetgeving zeker tot de mogelijkheden behoort.

Er zijn ook een aantal randvoorwaarden. Om uitvoerbaar te zijn, moeten oplossingsrichtingen passen binnen het Europese juridische kader. Bijvoorbeeld op het gebied van kapitaalvennootschappen (de NV en de BV), registratie van uiteindelijk belanghebbenden en het consumentenrecht. Zie voor meer informatie over de Europese wetgeving op het gebied van HR-data het bijgevoegde document ‘Juridisch Kader’.

Ook moeten de oplossingsrichtingen toepasbaar zijn binnen de Algemene verordening gegevensbescherming (AVG) en ze moeten worden ingepast in het financieel kader van de overheid. Dit vergt, afhankelijk van het financieel beslag, afstemming binnen het kabinet. En uiteraard moet iedere aanpassing van wet- en regelgeving worden goedgekeurd door de Tweede en Eerste Kamer.

De consultatie loopt tot en met 30 juni 2021.

 

Aanvulling 2 juni 2021, 23:10 uur

Dat Open State Foundation nog steeds op de verkeerde weg is als het gaat om de databescherming van natuurlijke personen, blijkt uit hun nieuwsbericht van 1 juni jl. over deze consultatie:

KvK-consultatie voor open handels- en UBO-register staat op de agenda 

Op 26 mei startte het ministerie van Economische Zaken samen met de Kamer van Koophandel (KvK) een online consultatie over het gebruik van data uit het handelsregister. Dit register bevat bedrijfsinformatie, die partners en klanten nodig hebben om te weten met wie ze zakendoen. In Nederland is dit register gesloten, tenzij je betaalt. Hetzelfde geldt voor het UBO-register, dat informatie bevat over de uiteindelijke belanghebbende van een bedrijf. De KvK verdient dus geld met het verkopen van data van anderen, die zij beheert op basis van een publiek taak. Open State Foundation maakt zich hard voor een openbaar handelsregister, o.a. om witwaspraktijken, terrorismefinanciering en belastingontduiking beter te bestrijden. Daarvoor moet de data ook herbruikbaar worden. Nu is het nog niet mogelijk op een persoon te zoeken, wat onderzoek naar ‘dubbele petten’ onmogelijk maakt. Een open handels- en UBO-register heeft daarnaast economische voordelen, zoals het creëren van een gelijk(er) speelveld, innovatie door nieuwe toepassingen, het ontstaan nieuwe zakelijke kansen en versterking van de Europese interne digitale markt.

Daarom zal Open State Foundation de consultatie gebruiken om te pleiten voor openheid. Het ministerie en de KvK geven aan dat nadrukkelijk aandacht besteed zal worden aan ‘de juiste balans tussen openbaarheid en privacy’. Wij benadrukken dat het privacy-argument niet te pas en te onpas gebruikt kan worden: we sluiten het kadaster (of het internet) toch ook niet af omdat er persoonlijke informatie te vinden is? De KvK moet daarom anders worden vormgegeven waarin bepaalde informatie, zoals privé-adressen van zzp’ers kunnen worden afgeschermd, maar openbaarheid van publieke informatie de boventoon zal worden. Op deze manier zetten we een eerste stap richting een openbaar handelsregister!

Datagraaiers zijn niet alleen in de commerciële sector te vinden. Zelfbenoemde opsporingsinstanties horen geen vrij spel te krijgen:

 

 

Er verscheen een persbericht van de rijksoverheid over de consultatie:

Start consultatie over openbaarheid gegevens Handelsregister

Nieuwsbericht | 26-05-2021 | 12:00

Staatssecretaris Mona Keijzer (Economische Zaken en Klimaat) start vandaag in samenwerking met de Kamer van Koophandel (KVK) de online consultatie over het gebruik van data uit het Handelsregister. Ondernemers en andere belanghebbenden kunnen tot 30 juni meedenken over hoe deze data integer gebruikt kan worden. Daarbij is er nadrukkelijk aandacht voor de juiste balans tussen openbaarheid en privacy.

Huidige situatie

Volgens de Nederlandse Handelsregisterwet is een groot deel van de gegevens in het register openbaar. Daardoor is KVK – als uitvoerder van deze wet – verplicht om gegevens te leveren als daarom wordt gevraagd. Het gaat dan bijvoorbeeld om het vestigingsadres en de naam van de bestuurders. Die transparantie draagt bij aan rechtszekerheid in het economische verkeer: ondernemers kunnen zien met wie zij zaken doen. Ditzelfde geldt voor consumenten wanneer zij bijvoorbeeld een conflict met een bedrijf hebben. Dit draagt bij aan een goed functionerende open economie.

De afgelopen jaren is er discussie ontstaan over de openbaarheid van gegevens in het Handelsregister. Bijvoorbeeld over de wenselijkheid van het afschermen van data in het belang van privacy en veiligheid. De wensen en behoeftes van verschillende belanghebbenden kunnen daarbij sterk uiteenlopen. Het doel van de consultatie is om samen te kijken naar oplossingen die meer recht doen aan deze verschillende, en soms tegenstrijdige wensen en belangen. De mogelijkheid en voorwaarden om adressen af te schermen zal in de consultatie nadrukkelijk aan de orde komen.   

Oplossingsrichtingen

Alle oplossingsrichtingen zijn bespreekbaar. Het kan bijvoorbeeld gaan over de rechtsvormen waarover het register informatie moet bevatten en voor wie deze gegevens toegankelijk zijn. Zo nodig kan onderzocht worden of en hoe de huidige Handelsregisterwet aangepast zou kunnen worden. Het ministerie van EZK zal de opbrengst van de consultatie eind deze zomer voorleggen aan de Tweede Kamer. Daarna worden de oplossingsrichtingen verder uitgewerkt en getoetst aan het Europese juridische kader en toepasbaarheid binnen de Algemene verordening gegevensbescherming (AVG). Op basis hiervan zal in afstemming met de belanghebbenden een nader uitgewerkt voorstel van regelgeving en praktijkoplossingen worden opgesteld.  

Deelnemen aan de consultatie

Het ministerie van Economische Zaken en Klimaat en de Kamer van Koophandel nodigen een groot aantal partijen uit om mee te denken. Natuurlijk ondernemers die met hun gegevens in het register staan, maar ook brancheverenigingen, uitvoeringsorganisaties, toezichthouders, afnemers, non-profit organisaties en overheden. De consultatie vindt plaats van 26 mei tot 30 juni 2021. Deelname aan de consultatie kan ook zonder gerichte uitnodiging via Internetconsultatie.nl

Geplaatst in Grondrechten, Handelsregister, ICT, privacy, e-commerce, Kamer van Koophandel, Ubo-register | Tags: , , , , , , | Plaats een reactie

Big Brother judgment ECHR

Geplaatst op 1 juni 2021 door Ellen Timmer

On 25 May the European Court of Human Rights delivered important judgments on electronic mass surveillance (or bulk interception):

  • Big Brother Watch and Others v. the United Kingdom, nos. 58170/13 etc (judgment).
  • Centrum för rättvisa v. Sweden, no. 35252/08 (judgment).

The reactions are critical.

Marko Milanovic wrote for EJIL the article ‘The Grand Normalization of Mass Surveillance: ECtHR Grand Chamber Judgments in Big Brother Watch and Centrum för rättvisa‘. His conclusion:

In sum, this is a hugely important pair of judgments, which need to be seen for what they are – rightly or wrongly, the permanent normalization of mass surveillance in human rights terms. The price of that normalization is the subjecting of such surveillance to more rigorous regulation and administrative and judicial safeguards, but without really questioning the substantive merits of these programmes.

Some comments on Twitter:

 

 

 

Addition 2 June 2021
Read also on this judgment:

Human rights groups win European Court of Human Rights claim on UK mass surveillance regime, Privacy International on the EDRi website. Intro:

The Grand Chamber of the European Court of Human Rights has today ruled that UK mass surveillance laws violate the rights to privacy and freedom of expression.
“Today’s ruling is an important win for privacy and freedom for everyone in the UK and beyond. Until the Snowden revelations, no one even knew about these mass surveillance regimes. It was all in the shadows, without any oversight or accountability. Since 2013, we were at least – and at last – able to scrutinise the intelligence agencies’ surveillance capabilities. Today the Court reiterated that intelligence agencies cannot act on their own, in secret and in the absence of authorisation and supervision by independent authorities. They must be accountable because their capabilities to access personal data about each and every one of us – even if we’re not suspected of any wrongdoing – pose serious risks in a democratic society. The judgment offers some pieces of the puzzle for stronger protections in the future, but it is not the end. We will continue to fight against abusive mass surveillance powers and for stronger protections for everyone across the globe.” – said Ilia Siatitsa, acting Legal Director at Privacy International.

Opening the gates for an electronic “Big Brother”? | European Court on Human Rights Bought Spy Agencies’ Spin on Mass Surveillance, EFF on the EDRi site. Intro:

Opening the gates for an electronic “Big Brother”?
This landmark decision, while powerful in declaring that UK mass interception powers are unlawful, failed to protect journalists, and lacked legal safeguards to ensure British spy agency GCHQ wasn’t abusing its power, imprudently bought into spy agency propaganda that suspicionless interception powers must be granted to ensure national security. The Grand Chamber rejected the fact that mass surveillance is an inherently disproportionate measure and believed that any potential privacy abuses can be mitigated by “minimization and targeting” within the mass spying process. We know this doesn’t work. The Grand Chamber refused to insist that governments stop bulk interception–a mistake recognized by ECHR Judge Paulo Pinto de Albuquerque.
“For good or ill, and I believe for ill more than for good, with the present judgment the Strasbourg Court has just opened the gates for an electronic “Big Brother” in Europe.” – said ECHR Judge Paulo Pinto de Albuquerque.

European Court decision in Big Brother Watch case does not go far enough to protect free expression and privacy, ARTICLE 19 on the EDRi site. Intro:

European Court decision in Big Brother Watch case does not go far enough to protect free expression and privacy
The finding of a violation is testimony to the doggedness of civil society in holding the UK government to account in the wake of the Snowden revelations about mass surveillance programmes.
The European Court’s decision sets a poor precedent for the protection of privacy and freedom of expression worldwide and falls below the standards established by the Court of Justice of the European Union. It also reveals the Court’s fundamental lack of understanding of the chilling effect of mass surveillance on the right to freedom of expression.

Geplaatst in English - posts in English on this blog, Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , | 1 reactie

EDPB letter to the European Commission on the protection of personal data in the AML-CFT legislative proposals

Geplaatst op 31 mei 2021 door Ellen Timmer

On 19 May EDPB published a letter to the European Commission on the protection of personal data in the AML-CFT legislative proposals.

More information (EDPB): page, letter (pdf), meeting page.

Earlier EDPB-publication on AML-CFT: Statement on the protection of personal data processed in relation with the prevention of money laundering and terrorist financing, 20 December 2020.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

Matchfixing | de Wwft in de kansspelsector

Geplaatst op 30 mei 2021 door Ellen Timmer

Bij antwoorden op vragen uit de Tweede Kamer over matchfixing kwam de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) aan de orde.

In antwoord op vragen van lid van de Tweede Kamer Kathman zegt de verantwoordelijke minister dat door kansspelaanbieders gemelde ongebruikelijke transacties in relatie tot matchfixing niet ‘op de grote hoop’ worden gegooid bij FIU Nederland:

Vraag 4
Deelt u de mening dat voorkomen moet worden dat signalen die op matchfixing duiden via een melding op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) op een grote hoop komen te liggen en niet herkend dreigen te worden als signaal van matchfixing? Zo ja, hoe gaat u zorgen dat dit wordt voorkomen? Zo nee, waarom niet?

Antwoord op vraag 4
Ja, die mening deel ik. Voorkomen moet worden dat ongebruikelijke transacties die zijn gemeld door instellingen op grond van de Wwft niet tijdig worden herkend als signaal van matchfixing. Om dat te voorkomen zijn meldingsplichtige instellingen verplicht om bij een dergelijke melding onder meer de omstandigheden aan te geven op grond waarvan de transactie als ongebruikelijk wordt aangemerkt (artikel 16, eerste lid, onderdeel e, Wwft). Daarmee wordt voor de FIU-Nederland duidelijk(er) om wat voor signaal het gaat. Daarnaast is de FIU-Nederland op grond van artikel 17 Wwft bevoegd om gegevens of inlichtingen op te vragen bij een instelling die een melding heeft gedaan of bij een instelling die naar het oordeel van de FIU-Nederland beschikt over gegevens of inlichtingen die relevant zijn voor haar analyse van ongebruikelijke transacties. Tevens zorgen onder meer de analysemogelijkheden waarover de FIU-Nederland beschikt, het internationale netwerk en de jarenlange vaardigheden van de FIU-onderzoekers voor een goede uitgangspositie om meldingen van ongebruikelijke transacties, ook over mogelijke matchfixing, te analyseren. Verder wordt in goed overleg met de sport bekeken op welke wijze het wedden op eigen wedstrijden (als mogelijke indicatie voor matchfixing) zoveel mogelijk aan de voorkant kan worden voorkomen en op welke wijze de signalen die via de FIU-Nederland moeten lopen zo snel mogelijk bij de sport kunnen landen. Daarbij zal in de keten een fast lane worden vormgegeven. Door goede werkafspraken in de keten kunnen signalen de sportorganisaties zo snel mogelijk bereiken.

In het antwoord op vragen van Van der Laan en Smeets komt aan de orde of de Wwft het melden bij de sportbonden vertraagt en worden enige andere Wwft-vragen gesteld. Opvallend is dat bij FIU een fast lane zal worden vorm gegeven, waarbij verdacht verklaarde transacties onverwijld onder de aandacht worden gebracht van de FIOD en de politie en voorts dat het niet Wwft-plichtig zijn soms voordelen biedt.

Vraag 4
Wordt het proces van constateren door bookmakers tot het melden bij sportbonden inderdaad vertraagd door de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en de regels bij de FIU? Zo ja, hoe gaat dit in zijn werk en hoe erg is deze vertraging?

Antwoord op vraag 4
Zoals aangegeven in het antwoord op vraag 3 dienen aanbieders informatie over ongebruikelijke gokpatronen op event-niveau (die niet te herleiden zijn naar ongebruikelijke transacties van personen) onverwijld te melden aan de betrokken sportorganisaties. Voor zover het gaat om ongebruikelijke transacties van personen in de zin van de Wwft geldt dat de FIU-Nederland in deze wet is aangewezen als de autoriteit waar verrichte en voorgenomen ongebruikelijke transacties onverwijld dienen te worden gemeld door verschillende meldingsplichtige instellingen, waaronder online kansspelaanbieders. De FIU-Nederland analyseert deze meldingen en brengt transacties en geldstromen in kaart die in verband kunnen worden gebracht met witwassen en onderliggende basisdelicten alsmede financieren van terrorisme. Ongebruikelijke transacties die door het hoofd van de FIU-Nederland verdacht zijn verklaard, worden ter beschikking gesteld aan de diverse (bijzondere) opsporingsdiensten en inlichtingen- en veiligheidsdiensten. Deze verdacht verklaarde transacties zijn derhalve reeds verrijkt met informatie uit openbare en gesloten bronnen. De opsporingsdiensten kunnen vervolgens binnen de bestaande wettelijke kaders besluiten om deze transacties te delen met de sportbonden, met name in de samenwerkingsoverleggen die reeds zijn opgericht met als doel mogelijke matchfixing gezamenlijk effectief aan te pakken. Ongebruikelijke transacties die in het kader van de Wwft zijn gemeld, kunnen met zich brengen dat signalen van mogelijke matchfixing vertraagd bij de sportbonden terecht komen. Dit hangt samen met de geheimhoudingsverplichting voor zowel meldingsplichtige instellingen als FIU. Deze verplichting vloeit voort uit de standaarden van de Financial Action Task Force (FATF) en de Europese anti-witwasrichtlijn. Hiervan kan niet worden afgeweken. Om mogelijke vertraging te voorkomen is speciaal voor signalen van mogelijke matchfixing met de sportbonden afgesproken dat bij de FIU-Nederland een zogeheten fast lane zal worden vorm gegeven, waarbij verdacht verklaarde transacties onverwijld onder de aandacht worden gebracht van de FIOD en de politie. Zij melden deze signalen zo snel mogelijk aan de sport, waarbij alleen als sprake is van een opsporingsbelang enige vertraging kan optreden. Dit traject zal verder worden uitgewerkt binnen het Strategisch Beraad Matchfixing, waaraan de relevante partners deelnemen. Na een jaar zal een evaluatie ervan plaatsvinden.

Vraag 5
Wat is de definitie van “voldoende grond”, zodat de FIU een transactie verdacht kan verklaren en vervolgens alsnog kan melden bij de sportbonden?

Antwoord op vraag 5
De FIU-Nederland kan gegevens die zij vanuit haar Wwft-taak verwerkt verstrekken aan (bijzondere) opsporingsdiensten, voor zover zij die behoeven voor de uitvoering van hun taak. Artikel 2:13, tweede lid, Besluit politiegegevens vermeldt wanneer persoonsgegevens door de FIU-Nederland kunnen worden verstrekt. Dit kan de FIU-Nederland doen als kort gezegd uit haar analyse is gebleken dat er een redelijk vermoeden is dat een misdrijf is begaan of ter voorkoming of opsporing van misdrijven die een ernstige bedreiging van de rechtsorde opleveren. Zoals gemeld in het antwoord op vraag 4 kunnen de opsporingsdiensten dit dan vervolgens delen met de sportbonden.

Vraag 6
Wordt er binnen de Wwft en de FIU onderscheid gemaakt in de hoogte van de gemoeide bedragen en in hoeverre meldingen geheim moeten blijven? Zo ja, hoe gaat dit in zijn werk?

Antwoord op vraag 6
Op grond van artikel 15, eerste lid, Wwft zijn in het Uitvoeringsbesluit Wwft 2018 per meldingsplichtige instelling de indicatoren vastgesteld op grond waarvan een transactie dient te worden aangemerkt als een ongebruikelijke transactie. Voor kansspelen op afstand geldt de subjectieve indicator dat een transactie voor de instelling aanleiding geeft om te veronderstellen dat deze verband kan houden met witwassen of financieren van terrorisme. Een vermoeden van mogelijke matchfixing is op zichzelf al voldoende om te veronderstellen dat de transactie verband kan houden met witwassen en daarom onder de subjectieve indicator gemeld moet worden. De reden hiervoor is dat matchfixing vaak samenhangt met witwassen. Daarbij is de hoogte van het gemoeide bedrag van de transactie niet relevant. Daarnaast is er de objectieve indicator dat een girale betalingstransactie voor een bedrag van € 15.000 of meer als een ongebruikelijke transactie geldt. Op alle ongebruikelijke transacties van alle meldingsplichtige instellingen bestaat een verplichting tot geheimhouding richting de cliënt en derden (artikel 23, eerste lid, onderdeel a, Wwft). In artikel 22, eerste lid, Wwft is de geheimhoudingsverplichting voor onder meer de FIU-Nederland neergelegd. De geheimhoudingsverplichting voor zowel meldingsplichtige instellingen als FIU vloeit voort uit de standaarden van de Financial Action Task Force (FATF) en de Europese anti-witwasrichtlijn. Hoe gemelde ongebruikelijke transacties worden opgepakt bij de FIU-Nederland is in het antwoord op vraag 4 toegelicht.

Vraag 7
Welke wettelijke oplossingsrichtingen zijn er binnen de Wwft en de Koa om alsnog zo snel als mogelijk matchfixing op te sporen en aan te pakken?

Antwoord op vraag 7
Voor zover het gaat om het acteren op signalen van matchfixing is van belang dat het merendeel van matchfixing niet-gokgerelateerde matchfixing betreft. Voor deze signalen geldt de geheimhouding van de Wwft niet, zodat aanbieders deze net als elke burger kunnen melden bij sportorganisaties. Gaat het om matchfixing in relatie tot sportweddenschappen, dan geldt dat aanbieders van deze weddenschappen signalen van ongebruikelijk gokpatronen op event niveau, onverwijld met de sportbonden en de SBIU moeten delen. Het melden van ongebruikelijk transacties die te herleiden zijn tot een persoon of een account, loopt via de FIU-Nederland met -wanneer dat aan de orde is- gebruikmaking van een fast lane bij FIU-Nederland. Zie ook de beantwoording van vraag 4.

Gelijksoortige vragen werdden door Heerema gesteld, die ook een vraag stelde over het toezichthoudersdoolhof:

Vraag 6
Kunt u toelichten hoe de Sports Betting Intelligence Unit (SBIU) van de Kansspelautoriteit zich verhoudt tot de Financial Intelligence Unit (FIU)? Nu het deel van informatiedeling wegvalt, wat is de rol, taak en invulling de SBIU?

Antwoord op vraag 6
De Kansspelautoriteit houdt toezicht op de naleving van de Wet op de Kansspelen (Wok) en de Wet ter voorkoming van witwassen en financieren terrorisme (Wwft) door kansspelaanbieders. Binnen de Kansspelautoriteit is de Sports Betting Intelligence Unit (SBIU) opgericht ter uitvoering van het toezicht op de naleving van de matchfixingsverplichtingen van de vergunde kansspelaanbieders. De SBIU is onderdeel van de Kansspelautoriteit en heeft dan ook dezelfde bevoegdheden als de Kansspelautoriteit zelf. Zij verhoudt zich tot de FIU zoals elke andere Wwft-toezichthouder (DNB, AFM, NOvA, BFT, BTWwft) zich tot de FIU verhoudt. Zij heeft bijvoorbeeld geen toegang tot de inhoud van de meldingen die bij de FIU worden gedaan door kansspelaanbieders, afgezien van de rapportages met meldgedrag van de onder toezicht gestelden van de Wwft, die de FIU-Nederland elk kwartaal aan iedere Wwft-toezichthouder stuurt.

 

Meer informatie:

  • Antwoord op vragen van Kathmann over de aanpak van matchfixing: Tweede Kamer pagina
  • Antwoord op vragen van de leden Van der Laan en Smeets over het fixen van matchfixing: Tweede Kamer pagina
  • Antwoord op vragen van de leden Kuik en Van der Staaij over bericht ‘Fout in nieuwe gokwet zorgt voor ‘meer risico op matchfixing’, sportbonden boos’: Tweede Kamer pagina
  • Antwoord op vragen van het lid Rudmer Heerema over het bericht dat een fout in de nieuwe gokwet zorgt voor meer risico op matchfixing: Tweede Kamer pagina
Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , , | Plaats een reactie

Brief van de banken aan de informateur | Wwft

Geplaatst op 29 mei 2021 door Ellen Timmer

In een bericht van 21 mei jl. laat de Nederlandse Vereniging van Banken (NVB) op beschaafde toon aan de informateur weten dat de criminaliteitsbestrijding (bekend onder het pseudonym witwasbestrijding en ondermijningsbestrijding) niet op ongenuanceerde wijze in de schoenen van de banken mag worden geschoven. Men schrijft onder meer:

Om banken goed in staat te stellen om hun brede maatschappelijke en economische rol te spelen vraagt de NVB om banken in dezelfde mate te belasten als andere bedrijven en er voor te zorgen dat de lastendruk niet toeneemt bij een dalende winst zoals nu het geval is. Verder hoopt de NVB dat een nieuw kabinet investeert in de strijd tegen fraude en ondermijnende criminaliteit door het vergroten van de capaciteit in de hele keten en door effectieve gegevensuitwisseling tussen banken en publieke partijen mogelijk te maken.

De brief van de NVB aan de informateur is hier te vinden. Daarin wordt vermeld dat witwasbestrijding is als het zoeken naar een speld in een hooiberg:

Banken monitoren meer dan tien miljard betaaltransacties per jaar en onderzoeken jaarlijks honderdduizenden alerts, waarbij ongebruikelijke transacties worden gemeld aan de Financial Intelligence Unit (FIU). Het aantal opsporingen wat hieruit volgt is minimaal. Dit heeft te maken met beperkte capaciteit bij FIU en opsporingsdiensten en met het grote aantal meldingen door banken. Versterking van de capaciteit in de gehele keten en optimale samenwerking binnen die keten is essentieel.

Bij het artikel staat een infographic die aangeeft hoe kostbaar de private criminaliteitsbestrijding door banken is:

Vervolgens laten de banken hun wensen weten, waarmee de banken zich tot een ongecontroleerde pseudo-overheid ontwikkelen:

Daarnaast willen banken de kwaliteit van de meldingen verhogen, zodat deze sneller kunnen leiden tot opsporing. Dit is alleen mogelijk als banken gebruik kunnen maken van publieke informatie, zoals het Burgerservicenummer en de Basis Registratie Persoonsgegevens. De voorgestelde maatregelen uit het ‘Plan van aanpak witwassen’ bieden hiervoor de noodzakelijke basis.

De banken dringen aan op Europese harmonisatie, wat bij hen goed kan omdat de regelgeving voor financiële instellingen sterk Europees gekleurd is:

Omdat criminaliteit niet stopt bij de landsgrenzen is het daarnaast van groot belang om de wet- en regelgeving op Europees niveau te harmoniseren.

Of een dergelijke harmonisatie in andere sectoren wel mogelijk en verstandig is, is de vraag.

 

PS Ik blijf tegen de ontwikkeling van banken naar een pseudo-overheid, zonder goede rechtsbescherming van de burger.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , , , , | Plaats een reactie