Communicatie is moeilijk voor een grootbank | ABN Amro en de Wwft

Geplaatst op 12 oktober 2020 door Ellen Timmer

Het klassieke alibi van de bank om aan een bestaande klant een kopie/scan van een identiteitsbewijs te vragen, is de witwasbestrijding. Dat geldt ook voor ABN Amro, waarbij er in de communicatie van alles mis gaat, zo blijkt uit een verhaal dat ik te horen kreeg.

Een zzp’er met een privé-rekening en een zakelijke rekening bij ABN Amro kreeg een brief per post van de bank waarin de bank schreef “U ontving meerdere keren digitaal een bericht van ons met de vraag om uw identiteitsbewijs opnieuw aan te leveren“. De zzp’er had die verzoeken niet ontvangen omdat de bank die berichten in de bankomgeving van de privé-rekening had gezet. Via de bankomgeving van de zakelijke rekening (waarmee de zzp’er ook zijn privé-rekening kon beheren) was niets te zien en de zzp’er had niet ingelogd in de bankomgeving van de privé-rekening (daar was ook geen reden voor).

In de hiervoor genoemde brief van ABN Amro stond een dringend verzoek om een kopie identiteitsbewijs aan te leveren, zonder dat in de brief een termijn werd vermeld. Wel werd er in algemene termen gedreigd: “Voorkom dat we afscheid van u moeten nemen als klant“. De zzp’er liet de brief liggen en kreeg vervolgens een maand later tot zijn verrassing een brief van de bank waarin de bank meedeelde dat zij alle bankrekeningen van de zzp’er gaan sluiten omdat niet is voldaan aan het verzoek ‘juiste persoonsgegevens‘ door te geven.

Dat bracht de zzp’er terecht aan het schrikken.

De bank gaat hier niet zorgvuldig met haar cliënt om. Het hoofd klantcommunicatie van ABN Amro, Bas Bisschops, wiens naam onder de brieven stond, doet er goed aan de klantcommunicatie te verbeteren.

Want op de brieven is het nodige aan te merken. De bank schreef:

U heeft een aantal berichten van ons ontvangen met de vraag om de juiste persoonsgegevens aan ons door te geven. Helaas heeft u dit niet gedaan. en “Volgens de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) moeten we onze klanten identificeren“.

De bank doet beroep op “een aantal  berichten” terwijl digitale berichten de zzp’er niet hebben bereikt en de bank geen moeite heeft gedaan om te verifiëren of de berichten zijn aangekomen.

De informatie over de Wwft is incorrect. Deze wet verplicht tot identificatie bij de aanvang van de dienstverlening. Deze zzp’er heeft de bankrekening lang geleden geopend en toen zijn identiteitsbewijs getoond. Zijn persoonsgegevens zijn derhalve juist aan de bank doorgegeven.

Verder schreef de bank:

Volgens deze wetten moeten de volgende persoonsgegevens van klanten juist in onze administratie staan:
– Voorletter(s), tussenvoegsel, achternaam
– Geboortedatum
– Adres
– Identiteitsbewijs

Dit is onjuist: de gegevens onder de eerste drie bullets zijn al lang geleden juist doorgegeven. Ook beschikt de bank al over een kopie-identiteitsbewijs, want eerder deed de bank het verzoek “om uw identiteitsbewijs opnieuw aan te leveren“.

Al eerder schreef ik dat de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) geen heridentificatie voorschrijft. Dus de bank heeft geen wettelijke plicht een vers identiteitsbewijs op te vragen. Vermoedelijk is ABN Amro het oude identiteitsbewijs kwijt geraakt, want de regels over afgeleide identificatie bestonden lang geleden nog niet. De bank vertelt hier niet netjes wat er aan de hand is.

Aan de communicatie van banken valt op dat ze niet eerlijk zijn en zich beroepen op ‘wettelijke verplichtingen’ terwijl er aan hun eigen administratie iets schort of omdat ze beleidsmatige wensen hebben. Nog erger is dat zij zonder vooraankondiging tot sluiting van rekeningen overgaan. Het is hoog tijd dat banken maatschappelijk betamelijk gaan handelen.

 

Aanvulling 18:55 uur

Op twitter komt een andere slechte bankervaring binnen. Triodos blokkeert de rekening zonder aankondiging en doet plots een verzoek om kopie-ID zonder uitleg, lees de ervaring:

 

NB Overigens ben ik geen voorstander van e-mail omdat het onderschept en gewijzigd kan worden.

 

Platform Burgerrechten kondigt mijn artikel aan:

 

Aanvulling 19:45 uur
Nog een praktijkervaring:

 

Op dit blog signaleer ik de ontwikkelingen rond criminaliteitsbestrijding door banken, lees de berichten over heridentificatie door financiële instellingen, witwasbestrijding door banken en consument en Wwft.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , | 3 reacties

De kosten van de witwasbestrijding | AML

Geplaatst op 11 oktober 2020 door Ellen Timmer

Enige tijd geleden vroeg iemand mij hoeveel de witwasbestrijding door banken kost. Een paar dagen geleden zag ik dat diezelfde vraag in het Europees Parlement is gesteld door iemand met een geloof in kunstmatige intelligentie:

In the light of recent money laundering scandals, the correct implementation of, and compliance with, the anti-money laundering (AML) directives is of crucial importance. For both banks and businesses, compliance requires hiring a significant number of AML compliance officers, but Dutch banks, for example, are struggling to find such qualified officers in sufficient numbers. Moreover, the high cost involved, in combination with the current low interest rate environment, puts significant additional pressure on the banks’ profitability and thereby their capacity to lend money to the economy.

1. Does the Commission have any estimates of the compliance cost of these AML requirements and the possible negative impact on banks’ profitability?

2. The Commission published its white paper on Artificial Intelligence (AI) on 19 February 2020. AI could potentially make AML compliance more cost-efficient. How could AI facilitate the exchange of data and information between governments, banks and the appropriate competent authorities, and what possibilities could it offer for the linkage of IT systems?

3. Will the Commission take the possibilities of AI into consideration in its upcoming Anti-Money Laundering Action Plan?

 

Het antwoord gegeven namens de Europese Commissie op 15 mei jl.:

Costs borne by banks to comply with the requirements of Directive (EU) 2015/849 [1] account for around 13% of their overall financial services’ regulatory costs [2]. These requirements help to prevent banks from being misused for money laundering purposes. While there are no data on the impact that the costs of implementing these requirements have on banks’ profitability, failure to do so has had major impacts. European banks involved in recent alleged money laundering cases have seen their share value fall drastically, with losses close to 50% in some cases. This has had severe consequences on the banks’ profitability and led to job cuts.

Artificial Intelligence (AI) can provide tools to assist in the detection of suspicious or unusual transactions. A number of solutions are available on the market to banks. The White Paper on AI [3] fosters world-class research, development and adoption of AI by Europe across all sectors, including finance. However, it is important that these solutions be used in line with international and EU standards on fighting money laundering, which allow only specific tasks to be outsourced under certain conditions. Moreover, any sharing of information among banks and between banks and competent authorities also needs to respect other rules, such as data protection and competition rules.

The Commission is considering all options and input received by stakeholders in view of presenting an action plan that will deliver a comprehensive approach to preventing and fighting money laundering and terrorist financing.

[1] Directive (EU) 2015/849 of the European Parliament and of the Council of 20 May 2015 on the prevention of the use of the financial system for the purposes of money laundering or terrorist financing, amending Regulation (EU) No 648/2012 of the European Parliament and of the Council, and repealing Directive 2005/60/EC of the European Parliament and of the Council and Commission Directive 2006/70/EC (Text with EEA relevance), OJ L 141, 5.6.2015, p. 73–117
[2] SWD(2016) 223 final, page 3
[3] https://ec.europa.eu/info/publications/white-paper-artificial-intelligence-european-approach-excellence-and-trust_en

 

Geen idee wat “overall financial services’ regulatory costs” precies omvat, maar dat daar draconische boetes tegenover worden gesteld, vind ik weinig overtuigend. Ik zal achter de vindplaats van noot [2] aan moeten om er meer over te weten te komen en daar heb ik nu even geen tijd voor.

Overigens schreef de Nederlandse minister van financiën dat het betalingsverkeer verliesgevend is.

Zo lang IT zo dom is, heb ik weinig vertrouwen in verhalen over ‘artificial intelligence‘. We gaan zien waar het schip strandt.

 

Aanvulling 12 oktober 2020
De aanduiding “SWD(2016) 223 final” hoort bij Commission staff working document impact assessment Accompanying the document Proposal for a Directive of the European Parliament and the Council amending Directive (EU) 2015/849 on the prevention of the use of the financial system for the purposes of money laundering or terrorist financing and amending Directive 2009/101/EC van 5 juli 2016, dat hier is te vinden. Pagina 3 lijkt niet de juiste verwijzing, want dat is een inhoudsopgave.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , , | 1 reactie

Europese sleepnetten | uitspraak Europees hof en zorgen van mensenrechtenorganisaties

Geplaatst op 10 oktober 2020 door Ellen Timmer

Op 6 oktober jl. heeft het Europese hof nieuwe bewaarplicht uitspraken gedaan in zaken aanhangig gemaakt door onder meer Privacy International en La Quadrature du Net. De uitspraken zijn alleen in het Engels en Frans beschikbaar.

Uit het persbericht blijkt dat de strekking van de uitspraken is dat een ongericht sleepnet niet is toegestaan. In het belang van de nationale veiligheid en de misdaadbestrijding zijn gerichte maatregelen toegestaan, op voorwaarde dat er maatregelen worden genomen die de burger beschermen:

The Court of Justice confirms that EU law precludes national legisla

tion requiring a provider of electronic communications services to carry out the general and indiscriminate transmission or retention of traffic data and location data for the purpose of combating crime in general or of safeguarding national security

However, in situations where a Member State is facing a serious threat to national security that proves to be genuine and present or foreseeable, that Member State may derogate from the obligation to ensure the confidentiality of data relating to electronic communications by requiring, by way of legislative measures, the general and indiscriminate retention of that data for a period that is limited in time to what is strictly necessary, but which may be extended if the threat persists. As regards combating serious crime and preventing serious threats to public security, a Member State may also provide for the targeted retention of that data as well as its expedited retention. Such an interference with fundamental rights must be accompanied by effective safeguards and be reviewed by a court or by an independent administrative authority. Likewise, it is open to a Member State to carry out a general and indiscriminate retention of IP addresses assigned to the source of a communication where the retention period is limited to what is strictly necessary, or even to carry out a general and indiscriminate retention of data relating to the civil identity of users of means of electronic communication, and in the latter case the retention is not subject to a specific time limit

 

Mensenrechtenorganisaties blijven zich zorgen maken, zo valt in een bericht van dezelfde datum aan de Europese Commissie te lezen:

We are deeply concerned over announcements that the Commission intends to assess the need for further action on communications data retention once the judgments in pending cases are delivered. On 9 December 2019 Commissioner Johansson said: “I do think that we need legislation for data retention.” A study on “possible solutions for retaining data” has been commissioned. The German digital rights NGO Digitalcourage regards the study’s design as biased as it does not reflect on the threats of telecommunications data retention.

Blanket and indiscriminate telecommunications data retention is the most privacy-invasive instrument and possibly the least popular surveillance measure that was ever adopted by the EU.

 

Meer informatie:

Uitspraken Europees hof:

Mensenrechtenorganisaties:

Intussen zijn er nog steeds sleepnetten, zie bijvoorbeeld Statewatch over Europol: Europol unlawfully processing personal data of vast numbers of innocent people, says report. Over Europol verscheen een EDPS rapport. Bij Netzpolitik verscheen in juli een artikel over datadelen door de politie in de EU, de ‘European Police Partnership’, Bundesregierung für „Europäische Polizeipartnerschaft“, waarbij gebruik moet worden gemaakt van gezichtsherkenning en decryptie. Lees ook mijn eerdere artikel over het digitale huis van de Europese politie.

 

Aanvulling 30 oktober 2020
Zie over de uitspraken ECER, EU-Hof houdt vast aan strikte lijn met betrekking tot verplichte bewaring en overdracht persoonsgegevens.

Aanvulling 17 december 2020
CCBE meldt in de december-nieuwsbrief de uitspraak:

Court of justice of the European Union (CJEU) judgement on indiscriminate transmission or reten-tion of traffic data for the purpose of combatting crime or of nationalsecurity

On 6 October 2020, the CJEU delivered its judgment in Case C-623/17, Privacy International, and in Joined Cases C-511/18, La Quadrature du Net and Others, C-512/18, French Data Network and Others, and C-520/18, Ordre des barreaux francophones et germanophone and Others, ruling that EU law precludes national legislation requiring a provider of electronic communications services to carry out a general and indiscriminate transmission or retention of data for the purpose of combatting crime. While admitting that serious threats to national security may justify a derogation from the State’s obligation to ensure the confidentiality of data relating to electronic communications, the Court recalled that this derogation must be always limited to what it is strictly necessary and accompanied by effective safe-guards. This does not seem to be the case in the British, French, and Belgian systems which must now be reviewed.

This judgment is of interest as it also refers to the undermining effect such general and indiscriminate transmission or retention of data may have on lawyers’ obligations of professional secrecy, and is very much in line with the proposals made by the CCBE in the CCBE Recommendations on the protection of fundamental rights in the context of “national security”.

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce, Strafrecht | Tags: , , , , , , , , , , , , | Plaats een reactie

Verschoningsrecht van opsporingsambtenaren c.s.

Geplaatst op 9 oktober 2020 door Ellen Timmer

Het gerechtshof in ’s-Hertogenbosch heeft in een uitspraak van 24 september 2020 beslist dat ambtenaren een vorm van verschoningsrecht hebben.

Deze ambtenaren (officieren van justitie, FIOD-ambtenaren en belastingambtenaren) worden als getuigen gehoord in een civiele zaak. Die gaat over een volgens een vermogensbeheerder vervalste brief die een oud-werknemer aan de belastingdienst heeft gestuurd en die heeft geleid tot een strafrechtelijk onderzoek. De vermogensbeheerder heeft toestemming gekregen om de ambtenaren die bij het strafrechtelijk onderzoek betrokken zijn in een voorlopig getuigenverhoor te horen.

Het hof vindt net als de rechtbank dat het beroep op de geheimhoudingsplicht op grond van de Wet Politiegegevens (WPG) geen verschoningsrecht oplevert, maar de geheimhoudingsplicht op grond van de Algemene Wet inzake Rijksbelastingen (AWR) wel. Anders dan de rechtbank vindt het hof dat de geheimhoudingsplicht op grond van de Wet justitiële en strafvorderlijke gegevens (Wjsg) ook verschoningsrecht oplevert.

Voor de getuigenverhoren heeft dit tot gevolg dat per getuige moet worden bekeken bij welke vragen of discussiepunten zij zich hebben beroepen op hun verschoningsrecht, en of dat terecht was.

 

Meer informatie:

Geplaatst in Procesrecht, rechtspraak | Tags: , | Plaats een reactie

Basisbankrekening voor bedrijven? | Wwft, de-risking

Geplaatst op 9 oktober 2020 door Ellen Timmer

Het onderwerp de-risking door banken krijgt steeds meer aandacht. Tekla Beekhuis schreef voor het Utrecht Centre for Accountability and Liability Law het artikel “De-riskende banken: Wwft-conform gedrag, of toch niet?“. Daarin constateert zij dat banken steeds minder bereid zijn om organisaties en ondernemingen een bankrekening te gunnen.

Banken proberen hun risico’s op betrokkenheid bij criminaliteit (‘witwassen’) en de kans op sancties van overheidstoezichthouders te beperken door afscheid te nemen van hun klanten, ook al is niet gebleken dat die klanten crimineel zijn. Deze praktijk wordt ‘de-risken’ genoemd en heeft geleid tot een internetconsultatie van de Europese centrale bank. Daar waar consumenten recht hebben op een basisbetaalrekening, bestaat dat recht niet voor organisaties en ondernemingen. Banken beroepen zich op hun commerciële vrijheid om zaken te doen met wie zij willen en nemen afscheid van ondernemingen die zij ‘riskant’ achten, zoals seksbedrijven, autohandelaren, internationale handelsbedrijven, not-for-profit organisaties, goede doelen en trustkantoren. Het is de vraag of deze handelswijze door banken houdbaar is in een tijd dat iedereen een bankrekening nodig heeft. Verder leidt het er toe dat de keuze voor ondernemingen en organisaties afneemt.

Beekhuis acht het de-risken op grond van de Wwft geen wenselijke ontwikkeling:

Immers, door contante geldstromen, geen of een buitenlandse bankrekening, en het niet (langdurig) kunnen monitoren van cliënten en hun transacties wordt het witwasrisico en het risico op terrorismefinanciering niet beperkt. Het kan zelfs een averechts effect hebben, namelijk het ontstaan van anonieme, niet-transparante geldstromen, waardoor mogelijk illegale financieringspraktijken onder de radar blijven. Als een onderneming geen bankrekening heeft, wordt haar namelijk de toegang tot het financiële stelsel ontzegd, kan zij niet deelnemen aan het maatschappelijke verkeer en bestaat de kans dat zij op een niet-legitieme wijze alsnog probeert gelden te verplaatsen en aan te trekken. Met de invoering van het verplichte cliëntenonderzoek beoogde de wetgever juist de anonimiteit (waarin de witwasser uiteraard graag opereert) op te heffen: door het vastleggen van de identiteit wordt immers een ‘papieren spoor’ gecreëerd, zodat de herkomst van de gelden kan worden achterhaald. De vraag is of met het de-risken het doel van de anti-witwaswetgeving wel is gediend. Wordt hiermee de witwasser aangepakt of is de legitieme onderneming het kind van de rekening?

 

Het is tijd voor een nieuw systeem rondom bankrekeningen, waarbij verkrijging van een bankrekening ook voor anderen dan consumenten wordt gewaarborgd. Bijvoorbeeld door bankrekeningen weg te halen bij de banken en onder te brengen in een aparte entiteit onder democratisch toezicht.

 

PS Jammer dat de Utrechtse juristen geen Nederlands meer spreken, want het Utrecht Centre for Accountability and Liability Law (UCALL) lijkt geen Nederlandse naam te hebben.

Lees de artikelen op dit blog over de-risking en witwasbestrijding door banken.

 

Aanvulling 1 december 2020
Lees Ondernemers hebben veel last van sluiting rekeningen buitenland door Rutger Betlem in het FD van 30 november. Het de-risken neemt bizarre vormen aan.

 

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , | Plaats een reactie

Onnatuurlijk

Geplaatst op 8 oktober 2020 door Ellen Timmer
  • Juichen en schreeuwen is verboden.
  • Een hand geven is er niet meer bij en omhelzen kan al helemaal niet meer.
  • Verkoudheid is verdacht, ook al zijn de meeste mensen die getest worden gewoon verkouden of hebben ze hooikoorts.
  • Je moet bij mensen uit de buurt blijven. Je moet met zo weinig mogelijk mensen omgaan (‘sociale bubbels’…).
  • Glimlachen heeft geen zin meer achter dat doekje.
  • Eigenlijk moet je thuis blijven, “Door minder te reizen, komen mensen op minder plekken en is er minder contact met anderen” staat hier en hier.
  • Dat remt mensen in bewegen terwijl dat toch nodig is om fit te blijven. Maar sport schijnt te kunnen als ik dit lees.

Je kunt van alles zeggen van de corona-maatregelen maar één ding is zeker: het is volledig onnatuurlijk. Daarom zijn die ‘basisregels‘ zo gevaarlijk, ze ontnemen mensen wat hen tot mens maakt.

De overheid maakt het nog erger door te roepen dat we corona er ‘samen’ onder zullen krijgen. Dat is natuurlijk niet waar, het enige wat we doen is ontwijken. De roep om strenge regels riekt naar zelfkastijding wat vreemd is voor een geseculariseerde samenleving.

 

Aanvulling 11 februari 2021
Hooggeleerde onzin van iemand uit de psychologie: Had die avondklok niet eerder ingevoerd moeten worden?. Intro had moeten zijn: “De meeste mensen snakken naar zinloze maatregelen die een doortastende indruk maken, dat geldt ook voor sommige hoogleraren“.

Aanvulling 9 maart 2021
In het FD verscheen op 4 maart Ons creatieve brein is ook in lockdown (betaalmuur), waarin hoogleraar sociale en organisatiepsychologie Carsten de Dreu wordt geciteerd, die er niet aan twijfelt dat de coronamaatregelen schadelijk zijn voor het creatief vermogen van mensen. Darre van Dijk van een reclamebureau is van mening dat het videobellen een energie- en creativiteitskiller is.

Geplaatst in Grondrechten | Tags: , | 3 reacties

Inloggen met Oracle bij de gemeente?

Geplaatst op 8 oktober 2020 door Ellen Timmer

Inloggen met Oracle of Facebook bij de gemeente? Niet als het aan Marleen Stikker van Waag ligt:

 

 

Lees haar artikel Onze digitale identiteit staat op het spel van 18 september jl. Ook Simon Hania waarschuwt in zijn artikel Eerste Kamer, wees voorzichtig met onze digitale identiteit. Eerdere waarschuwingen kwamen van medewerkers van het Rathenau Instituut.

Mogelijk is het al te laat, nu het wetsvoorstel bij de Eerste Kamer ligt. De stand van zaken is daar dat op 29 september 2020 het voorlopig verslag is uitgebracht door de commissie van de Eerste Kamer. Het wachten is nu op de memorie van antwoord.

 

Meer informatie:

Geplaatst in Bestuursrecht, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

Verhullen van de terugmeldplicht Wwft

Geplaatst op 7 oktober 2020 door Ellen Timmer

Het Ministerie van Financiën verspreidt onjuiste informatie over het ubo-register. Dat register is geen bron van informatie voor Wwft-plichtigen (‘instellingen’).

 

 

Lees de artikelen over de terugmeldplicht op dit blog.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , | Plaats een reactie

Digid-niveau ‘hoog’ komt er aan

Geplaatst op 6 oktober 2020 door Ellen Timmer

Het lijkt er op dat het mogelijk gaat worden dat veilig wordt ingelogd bij de overheid.

Eerder signaleerde ik dat triomfantelijk werd geroepen dat Nederland het DigiD zou hebben op de betrouwbaarheidsniveaus ‘substantieel‘ en ‘hoog‘, terwijl het er op leek dat het nergens kan worden gebruikt. Daar  zou iets aan kunnen veranderen.

Op de site van Rijksdienst voor Identiteitsgegevens verscheen een bericht over een nieuwe identiteitskaart:

Uitgifte identiteitskaart met inlogfunctie per 4 januari 2021
Nieuwsbericht | 01-10-2020 | 08:04

Vanaf maandag 4 januari 2021 wordt de Nederlandse identiteitskaart uitgegeven met een inlogfunctie. Dit betekent dat burgers straks kunnen inloggen met hun identiteitskaart via de DigiD app. Door op deze manier in te loggen, kunnen zij gegevens inzien of wijzigen die extra gevoelig zijn. Zoals medische gegevens.

Om deze gegevens goed te beschermen willen organisaties nog meer zekerheid dat de gegevens met de juiste persoon worden gedeeld. Inloggen met een identiteitskaart met behulp van de DigiD app geeft die extra zekerheid en zorgt voor maximale bescherming van iemands gegevens.

Activeren inlogfunctie
Burgers ontvangen na het ophalen van hun identiteitskaart binnen enkele werkdagen thuis een brief met een pincode. Met deze brief kunnen ze de inlogfunctie van hun identiteitskaart activeren. Hierna is hun identiteitskaart geschikt om straks mee in te loggen op websites van de overheid, het onderwijs, de zorg en hun pensioenfonds. Nederlanders in het buitenland en het Caribisch gebied kunnen ook gebruikmaken van deze nieuwe functie op de identiteitskaart.

Meer weten?
• Burgers
Vanaf 4 januari kunnen burgers voor alle actuele informatie digid.nl raadplegen. In de brief wordt verwezen naar digid.nl.
• Gemeenten
Om over te kunnen gaan op de uitgifte van de identiteitskaart met inlogfunctie zullen er de komende maanden meerdere updates aangeboden worden aan het Reisdocumenten Aanvraag- en Archiefstation (RAAS). De autorisatiebevoegden van RAAS binnen gemeenten ontvangen hierover berichten van Identiteit & Diensten (ID&D). Ook stellen wij in het najaar een veel gestelde vragenlijst voor baliemedewerkers beschikbaar.

 

Wel blijf ik met de vraag zitten of de burger zelf kan beslissen dat hij/zij op betrouwbaarheidsniveau substantieel of hoog kan inloggen. Uit wat ik eerder zag, lijkt de overheidsorganisatie daar over de beslissen.

 

Meer informatie:

 

Aanvulling 15 oktober 2020
Op security.nl verscheen het bericht “Overheid wil inloggen via DigiD met sms-code terugdringen ten gunste van app“. Meer informatie in de kamerbrief over de rapportage Onderzoek Toegang Digitale Overheid. Jammer dat men niet heeft besloten inloggen met gebruikersnaam en wachtwoord af te schaffen.

Geplaatst in Bestuursrecht, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Kopie identiteitsbewijs van de ubo – mag dat? | Wwft

Geplaatst op 6 oktober 2020 door Ellen Timmer

De Kamer van Koophandel schrijft in de voorlichting inzake het ubo-register dat het nodig zou zijn een kopie identiteitsbewijs van de uiteindelijk  belanghebbende te verschaffen. Zie bijvoorbeeld in de tekst over de stichting:

Voeg een kopie van een geldig identiteitsbewijs van de UBO toe

Een geldig identiteitsbewijs is een paspoort, identiteitskaart, Nederlands rijbewijs of vreemdelingendocument. Maak een kopie (voor- en achterkant) in kleur en op ware grootte. De foto mag onherkenaar gemaakt zijn. Heeft de UBO de Nederlandse en een andere nationaliteit? Dan moet je een Nederlands identiteitsbewijs gebruiken. Als je UBO-gegevens wilt wijzigen of UBO’s wilt uitschrijven hoef je geen kopie identiteitsbewijs toe te voegen.

 

De Wwft stelt een kopie identiteitsbewijs niet verplicht voor de ubo en ook het uitvoeringsbesluit rept er niet over:

Dus lijkt mij dat de Kamer van Koophandel in strijd met de AVG handelt door een kopie-identiteitsbewijs te vragen.

Wat vinden jullie? Aangifte doen bij de Autoriteit Persoonsgegevens? En elders?

 

Aanvulling 16:47 uur:

Zie voor het verschil tussen de ubo en andere natuurlijke personen in de leidraad van het Ministerie van Financiën over de verificatie:

Dit is gebaseerd op de tekst van de Wwft en de uitvoeringsregelgeving. Het kopie identiteitsbewijs is bij de cliënt-natuurlijke persoon en de vertegenwoordiger-natuurlijke persoon toegestaan, ook mag gekozen worden voor het noteren van de essentiële gegevens.

Het verschil tussen enerzijds ubo en anderzijds de cliënt-natuurlijke persoon en de vertegenwoordiger-natuurlijke persoon is ook in de parlementaire geschiedenis aan de orde geweest.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce, Ubo-register | Tags: , , , | 10 reacties