Trustkantoor met vaste notaris | uitspraak rechtbank Rotterdam 30 juli 2020

Geplaatst op 25 augustus 2020 door Ellen Timmer

Op 30 juli jl. deed de rechtbank Rotterdam uitspraak inzake een trustkantoor dat bezwaar maakte tegen intrekking van de vergunning.

Bezwaar tegen intrekking was logischerwijs heilloos omdat het kantoor te maken kreeg met een FIOD-inval, haar fiscale verplichtingen niet nakwam en geen of of onvoldoende medewerking aan de Belastingdienst verleende. Voorts waren een aantal formele verplichtingen uit de Wet toezicht trustkantoren (Wtt) niet nageleefd (*1). Dat de beschuldigingen voldoende zijn onderbouwd door DNB, is genoeg voor intrekking.

Het lijkt er op dat de fiscale troebelen het trustkantoor zelf betreffen en niet door het trustkantoor bestuurde rechtspersonen (doelvennootschappen).

Bijzondere rol notaris
De uitspraak is opmerkelijk vanwege de daarin beschreven rol van een notaris: in paragraaf 1.1 staat dat de Wtt-vergunning mede is verleend

op basis van de verklaring van [naam] dat hij nauw samenwerkt met zijn vaste notaris, die [eiseres 1] zal ondersteunen bij de identificatie en verificatie van cliënten en de ‘ultimate beneficial owners’

Ik vraag me af of de regelgeving voor notarissen wel een dergelijke nauwe verbondenheid met een trustkantoor toetstaat. En het is vreemd dat een Wtt-vergunning gebaseerd zou mogen worden op een zakelijke relatie met een notaris.

Het samenwerken met een verkeerde notaris, wordt door DNB als afzonderlijk gebrek verweten, aldus paragraaf 5.3 sub 8) van de uitspraak. Waarom een dergelijke samenwerking in strijd is met de Wtt en/of de Rib, is mij een raadsel. Mij lijkt dat het niet correct identificeren/verifiëren en niet-naleving van andere op de Wtt gebaseerde gebaseerde verplichtingen klachtwaardig zijn, respectievelijk reden kunnen zijn voor intrekking van een vergunning. De keuze van een ‘foute’ leverancier lijkt me meer een omstandigheid te zijn die wijst op niet naleving van Wtt-verplichtingen.

 

(*1) SIRA en procedurehandboek voldeden niet aan de eisen, compliancefunctie voldeed niet aan de eisen, auditfunctie was niet ingevuld, “Onvoldoende is gewaarborgd dat adequaat voortdurend cliëntonderzoek en adequate transactiemonitoring plaatsvindt” (niet duidelijk is waarom niet) en wijzigingen in antecedenten waren niet (tijdig) gemeld.

(*2) De notaris is later geschorst, zie laatste alinea paragraaf 2.1.1. en paragraaf 5.3 sub 8).

 

Dit artikel verscheen eerder op de site van Compliance Platform Trustkantoren.

 

Aanvulling 4 september 2020
Dat een strafrechtelijke veroordeling niet hoeft te worden afgewacht volgt ook uit de uitspraak van Rechtbank Rotterdam van 19 mei 2004, die pas op 9 juli jl. werd gepubliceerd.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Financieel recht, onder meer Wft, Wtt, Trustkantoren | Tags: , , , | Plaats een reactie

Sanctieregelgeving blijft onbekend en onduidelijk | nieuwe Leidraad financiële sanctieregelgeving

Geplaatst op 24 augustus 2020 door Ellen Timmer

Het Ministerie van Financiën heeft de ‘Leidraad Financiële Sanctieregelgeving‘ bekend gemaakt. De internationale sanctieregelgeving richt zich tot iedere burger en is in Nederland geïmplementeerd via de Sanctiewet 1977. De Nederlandse wet is een ‘doorgeefluik’ van Europese sanctieregels.

Het ministerie waarschuwt dat de Leidraad onjuistheden kan bevatten: “Disclaimer: aan dit document kunnen geen rechten worden ontleend. De teksten van de formele regelgeving zijn doorslaggevend“. Dat is onbevredigend, omdat de formele regelgeving moeilijk te lezen is.

Anders dan de leidraad Wwft van dit ministerie, is de sanctieregelgevingsleidraad niet ter consultatie aan het publiek voorgelegd.

Financiële sanctiemaatregelen
De Leidraad beperkt zich tot wat ‘financiële sanctiemaatregelen’ worden genoemd, een begrip waarover op pagina 4 wordt gezegd dat handelsbeperkingen (verbod op handel in bepaalde producten zoals olie), wapenembargo’s en reis- en visumbeperkingen voor natuurlijke personen er niet onder vallen. Op pagina 7 wordt uitgelegd dat er drie vormen van financiële sancties zijn die zich richten tegen aangewezen natuurlijke personen en entiteiten:

– een gebod tot het bevriezen van tegoeden van aangewezen (rechts)personen of entiteiten;
– een verbod om rechtstreeks dan wel niet rechtstreeks middelen ter beschikking te stellen aan deze (rechts)personen of entiteiten;
– een verbod of restricties op het verlenen van (bepaalde) financiële diensten.

Daarnaast – aldus de Leidraad – zijn losse verboden en restricties inzake financiële diensten mogelijk. Dus verboden en restricties die zich niet richten tegen bepaalde personen/entiteiten.

Relatie
Een van de schimmigste onderdelen van de sanctieregelgeving is dat onderzoek moet worden gedaan naar ‘relaties’ betrokken bij een financiële dienst of transactie, wat veel ruimer is dan het begrip cliënt onder de Wwft. Het begrip relatie omvat een eigen definitie van ‘uiteindelijk belanghebbende’ en ook wederpartijen bij transacties en gemachtigden vallen er onder. Bij al deze ‘relaties’ moet worden nagegaan of zij op een sanctielijst (de lijst van personen en entiteiten) staan.

De lijsten van personen en entiteiten zijn lastig te vinden. In de praktijk moet zowel bij de VN, de EU als op de site van de rijksoverheid worden gekeken. Een fatsoenlijke database waarin kleine(re) ondernemingen hun relatiebestand kunnen invoeren, ontbreekt. Alleen grote ondernemingen kunnen de dure abonnementen van commerciële aanbieders betalen.

Vreemd genoeg wordt het begrip relatie in de Leidraad alleen aangeduid en niet duidelijk uitgewerkt. Dat is een ernstige omissie. Uit het verleden herinner ik me dat ‘uiteindelijk belanghebbende’ anders wordt gedefinieerd maar over deze belangrijke definitie zwijgt de Leidraad.

Doorwerking ‘buitenlandse’ sanctielijsten
Opmerkelijk is dat in de Leidraad wordt opgemerkt dat ‘buitenlandse’ sanctielijsten die niet in Nederland van toepassing zijn, wel reden kunnen zijn voor verscherpt klantenonderzoek onder de Wwft (pagina 16). Dat is apart, omdat de wereld vele niet-EU-landen kent. Zo is de vraag waarom Russische en Iraanse sanctielijsten reden zouden moeten zijn voor een verscherpt cliëntenonderzoek. Datzelfde geldt voor de sanctieregelgeving van de Verenigde Staten, een land dat nauwelijks meer een rechtsstaat kan worden genoemd. Over de Amerikaanse sancties wordt in de Leidraad wel opgemerkt dat er tegen sommige Amerikaanse sanctiemaatregelen Europese tegenmaatregelen zijn getroffen (‘Blocking Statute’). Hier raakt de gewone lezer volledig de weg kwijt.

Rechtsbescherming tegen plaatsing op sanctielijsten
Deze rechtsbescherming komt in de Leidraad summier aan de orde. Het lijkt er en op dat een volwaardige rechtsgang bij de plaatsing op de lijst (‘listing’) ontbreekt en dat er alleen om ‘delisting’ kan worden gevraagd, zie vraag 4, pagina 15; vraag 8 pagina 16; vraag 10 pagina 17 en vraag 18 pagina 19. Mensen die ‘gelist’ worden hebben lijken minder rechtsbescherming te hebben dan criminelen onder het strafrecht.

Alles geblokkeerd
Ook de vraag “Ik sta op de nationale sanctielijst terrorisme. Wat betekent dit?” wordt in de Leidraad behandeld. Er staat dat “u onder andere niet meer bij uw geld kan“, dus deze personen/entiteiten mogen en kunnen niets meer, de familie mag hen niet helpen en de werkgever mag geen salaris uitbetalen. De betrokkenen moeten ontheffing vragen om in hun basisbehoeften te voorzien, aldus paragraaf 2.3, waarin de praktische consequenties uitvoerig worden behandeld.

In de Leidraad wordt uitgelegd wat de gevolgen zijn als financiële instellingen en trustkantoren een geliste relatie ontdekken.

Onbekende regels
Naleving van de sanctieregelgeving is er bij financiële instellingen in trustkantoren ingeramd. De meeste andere Nederlandse burgers en organisaties leven in zalige onwetendheid.

Dit soort regelgeving maakt duidelijk dat er binnenkort geen plaats meer is voor mensen op aarde. Want alleen computers zijn in staat tot naleving van wat sanctieregels voorschrijven.

 

Meer informatie:

Op de site van de rijksoverheid verscheen het volgende bericht:

Leidraad Financiële Sanctieregelgeving

In de Leidraad Financiële Sanctieregelgeving legt het Ministerie van Financiën uit hoe personen, bedrijven en organisaties om moeten gaan met financiële sancties.

Download ‘Leidraad Financiële Sanctieregelgeving’
PDF document | 31 pagina’s | 641 kB
Rapport | 12-08-2020

Financiële sancties
De Verenigde Naties (VN), de Europese Unie (EU) en Nederland willen de internationale vrede, veiligheid en recht beschermen. Daarvoor kunnen zij financiële sancties geven aan landen, personen, bedrijven of organisaties. Bijvoorbeeld bankrekeningen bevriezen. Of een beperking van financiële transacties naar het buitenland en op het gebied van investeringen. Dit gebeurt bijvoorbeeld in de strijd tegen terrorisme.

Nationale Sanctielijst terrorisme
Staat u of één van uw familieleden, zoals uw zoon of dochter, op de nationale sanctielijst terrorisme? U vindt meer informatie over wat dit inhoudt in specifiek paragaaf 2.2 en 2.3 van de leidraad.

Uitzondering op financiële sancties
Voor veel sancties bestaan ontheffingen (uitzonderingen) voor bepaalde activiteiten, zoals humanitaire hulp. Dit kan ook wanneer u iemand op de nationale sanctielijst terrorisme geld wilt geven. Dit mag soms als uitzondering, als het gaat om bijvoorbeeld eten of een verzekering. U vindt hierover meer uitleg in paragraaf 2.3 van de leidraad.

Ook kan de sanctie betekenen dat er geen verbod is voor handel in bepaalde goederen en diensten, maar een vergunningsplicht of een ontheffingsplicht. Bijvoorbeeld bij financiële ondersteuning bij bepaalde organisaties. U vindt hierover meer uitleg in paragraaf 2.6 van de leidraad.

Ontheffingen of vergunningen voor uitzonderingen op financiële sancties moet u aanvragen bij het Ministerie van Financiën. Richt een onderbouwd verzoek aan ofwel het emailadres sancties@minfin.nl, of aan het volgende postadres:

Ministerie van Financiën
Directie Financiële Markten
Team Sancties
Postbus 20201
2500 EE Den Haag

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Sanctieregels, Strafrecht | Tags: , , , | 1 reactie

Banken willen meer persoonsgegevens delen én meer bescherming voor de klant | AVG en PSD2

Geplaatst op 23 augustus 2020 door Ellen Timmer

Begin augustus publiceerde de Nederlandse Vereniging van Banken het bericht “Banken pleiten voor balans tussen eigenaar en gebruiker van data“. Opvallend is dat in dat bericht de naleving door banken van de AVG in het kader van de witwasbestrijding niet aan de orde komt.

Het stuk lijkt meer te zijn geïnspireerd door PSD2, de Europese wet op grond waarvan banken toegang tot de financiële gegevens van hun klanten moeten verlenen aan fintechs.

Bart Jacobs, hoogleraar computerbeveiliging schreef over PSD2 de opinie “PSD2, een Europese strategische blunder“, waarin hij de vloer aan veegt met het Europese besluit om banken te verplichten aan fintech bedrijven toegang te verlenen tot hun systemen. Maar dat ter zijde.

De banken bepleiten in het bericht een aanvulling op de AVG, door hen ‘Data Services Regulation‘ genoemd. Uit de aankondiging is niet op te maken waarom een dergelijke regeling nodig zou zijn, anders dan in de passage over cross-sectorale data-deling. Het is een rommelige tekst, want hoe kun je nu cross-sectoraal gaan datadelen ten behoeve van ‘de data-economie‘ en tegelijk de burgers beschermen (die nauwelijks begrijpen wat er op het afkomt):

De NVB vraagt de Nederlandse overheid om op Europees niveau verdere invulling te geven aan het bestaande recht op data-portabiliteit en het recht op vergetelheid zoals vastgelegd in de AVG, waardoor data-eigenaren grip op en controle hebben over hun persoonlijke data. De overheid wordt gevraagd om hiervoor een wettelijk kader te creëren, waarmee verplichte cross-sectorale data-deling mogelijk wordt gemaakt, zodat de kansen van de data-economie zo breed mogelijk kunnen worden benut. De consument zou meer centraal moeten worden gezet bij veilige en efficiënte data-toegang en data-deling. Er ontstaat een toenemende data-macht bij enkele partijen. Om de balans te herstellen, is versterking nodig van de positie van individuen en bedrijven in hun rol als data-eigenaren.

Als ik een pagina als ‘banken in de data-economie‘ lees blijf ik bezorgd dat die data-economie toch vooral een ongebreidelde handel in persoonsgegevens is waar de betrokken burgers geen enkele grip op hebben.

 

Meer informatie:

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

EDPB decisions on observance of GDPR by obliged entities under AML

Geplaatst op 22 augustus 2020 door Ellen Timmer

The European Data Protection Board (EDPB) in 2019 has published two decisions on the application of GDPR in relation to anti money laundering (AML). Both decisions have the lawfulness of processing and the right to erasure as subjects.

In the decision of September 2019 the UK privacy authority confirms that certain customer information has to be retained pursuant to UK anti money laundering for five years after the end of the business relationship.

The decision of December 2019 concerns a case in which the complainant requested to have his personal data erased, but his request was rejected by the controller (an obliged entity under AML-law). In this case the controller did not properly inform the complainant of his right to complain to the relevant supervisory authority and his right to seek a judicial review. Providing a link to the privacy policy containing the contact details of the relevant supervisory authority was not considered to be enough. The controller was asked to improve the information given to all data subjects.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

EBA neglects GDPR in RegTech consultation | AML, CFT

Geplaatst op 21 augustus 2020 door Ellen Timmer

The European Banking Authority (EBA) launched a RegTech industry survey, inviting financial institutions and ICT third party providers, to share their views and experience on the use of RegTech solutions. EBA is mainly interested in the following functions of technology-enabled innovation (RegTech):

• Anti Money-Laundering / Combating the Financing of Terrorism (AML/CFT) – on going monitoring of the business relationship and/or transaction monitoring
• Creditworthiness assessment
• Compliance with security requirements and standards (information security, cybersecurity, payment services) and/or
• Supervisory reporting

EBA directs the survey only to financial institutions and ICT-providers and does not include data protection questions, though the General Data Protection Regulation (GDPR) should be of major concern of both types of respondents.

AML/CFT & creditworthiness data processing and GDPR
Processing AML/CFT and creditworthiness information includes a lot of personal data and involves activities that qualify as ‘profiling’ in the meaning of the GDPR.

The general principles of GDPR involve data minimalisation (article 5) and respecting the rights of data subjects (chapter III). Article 12 GDPR requires that controllers (financial institutions) take appropriate measures to provide any information referred to in Articles 13 and 14 and any communication under Articles 15 to 22 and 34 relating to processing to the data subject in a concise, transparent, intelligible and easily accessible form, using clear and plain language. This includes that all data subjects involved in the processing of personal data in relation to AML/CFT and creditworthiness assessment will be informed in accordance with chapter III GDPR, have the right to know what personal data are processed and the right obtain the the rectification of inaccurate personal data concerning him or her. According to article 22 GDPR a data subject shall have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her or similarly significantly affects him or her, unless the decision is authorised by Union or Member State law to which the controller (the financial institution) is subject and which also lays down suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests.

According to GDPR [1] it is the responsibility of financial institutions to select their ICT-providers and providers of AML/CFT/creditworthiness data carefully and check these providers on the integrity of its management and employees, compliance with legislation (including GDPR), the quality of data-processing and technical quality of the systems. The quality of data-processing includes scrutinising that:

  • the data are collected in accordance with GDPR (when processing AML/CFT and creditworthiness information, financial institutions use external sources of information);
  • adequate data protection impact assessments are taking place regularly;
  • profiling is done in accordance with GDPR;
  • there are adequate systems in place to draw attention to bugs, mistakes, misinterpretation of data and discriminatory effects;
  • there are adequate facilities for all data subjects involved to know what information is processed about them, check the correctness of the recorded data;
  • data subjects are adequately informed on the risk category they are placed in and have means of discussing categorization with the financial institution.

RegTech services of high quality may facilitate the adequate observance by financial institutions of GDPR and may prevent discriminatory practices as occurred in the Netherlands in the ‘SyRI’ case [2]. SyRI was the responsibility of the Dutch government, but may also occur in financial institutions.

Missed opportunity
By not including GDPR in the questionnaire EBA is missing the opportunity to inspect the data protection quality of RegTech solutions and improve the observance of GDPR.

Even better it would be when EBA includes organisations representing those affected by by the AML/CFT and creditworthiness processing activities of financial institutions, like consumer- and privacy organisations and organisations representing companies and NGO’s.

[1] Probably also required by financial law.
[2] Judgment (in Dutch). [Interview]: Curtailing the surveillance state? Anticipating the SyRI case judgment, Asser Institute; Welfare surveillance system violates human rights, Dutch court rules, The Guardian.

 

More information:

EBA consultation:

GDPR:

  • Text of GDPR (html).
  • The European Data Protection Supervisor (EDPS) published an opinion on the European Commission’s action plan for a comprehensive Union policy on preventing money laundering and terrorism financing: “Data Protection requirements must go hand in hand with the prevention of money laundering and terrorism financing“: announcementopinion.
  • All EDPS’ publications on AML.
Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

Samen transacties monitoren: na banken en notarissen ook de accountants | Wwft

Geplaatst op 20 augustus 2020 door Ellen Timmer

Na de banken en de notarissen, willen nu ook accountants samen op zoek naar misdaad, als uitvloeisel van hun verplichting tot monitoring van klanten en transacties op grond van de witwasbestrijdingswetgeving, zo las ik bij Arnout van Kempen op de NBA-site accountant.nl. Wat mij betreft geeft dit idee wederom aan dat de witwasregels onuitvoerbaar zijn.

Uit de roep om samen te monitoren valt af te leiden dat de monitoringstaak niet bij individuele ondernemingen thuis hoort, maar bij de overheid. Uiteraard wel met strenge regels en onder deskundig en onafhankelijk toezicht.

 

 

Als de plannen om gezamenlijk transacties te monitoren doorgaan, zal dit veel risico’s voor burgers, ondernemingen en organisaties gaan opleveren. Zoiets is alleen mogelijk als risicoprofilering op een veel hoger niveau wordt gebracht dan nu in de witwasbestrijding het geval is. De overheid laat zien hoe gevaarlijk men bezig is, zoals aan de ondermijningssite is te zien en uiteraard aan de SyRI en FSV-affaires. Als het niveau niet omhoog gaat, zullen we private varianten op SyRI en FSV gaan krijgen.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , | Plaats een reactie

De videosamenvattingen van de Hoge Raad | corona-betekening

Geplaatst op 19 augustus 2020 door Ellen Timmer

Op de website kortevoorhout.nl vertoont de Hoge Raad sinds kort wekelijks videosamenvattingen over civiele uitspraken. Bekijk bijvoorbeeld de samenvattingen van de arresten van 19 juli, met onder meer:

Procesrecht. Verstekverlening. “Corona-betekening” aan natuurlijke persoon, waarbij niet wordt aangebeld, maar direct afschrift van het exploot in de brievenbus van het woonadres wordt gedaan. Feitelijke onmogelijkheid als bedoeld in art. 47 lid 1 Rv? RIVM-richtlijnen; wetsvoorstel “Verzamelspoedwet COVID-19”.

Daarbij hoort dit youtube filmpje, waarbij ik me afvraag waarom er één spreker wordt getoond op één afstand.

Liever luisteren (wat mij betreft)
Wat mij betreft zou een podcast beter zijn, of eventueel een film met beelden die passen bij wat verteld wordt. In het voorbeeld zou een deurwaarder kunnen worden getoond.

Of: lezen in plaats van kijken
Degene die over de corona-betekening wil lezen kan terecht bij Jeroen Veldhuis:

Eerder vond hij: Coronabetekening kan niet door de beugel.

 

Aanvulling 14 april 2021
Zo te zien is men met de videosamenvattingen gestopt. De site kortevoorhout.nl bestaat nog wel maar verwijst voor nieuwe video’s naar LexLumen waar tegen betaling webinars worden aangeboden.

Geplaatst in Procesrecht, rechtspraak | Tags: , , | Plaats een reactie

Handel in telefoonnummers door Lusha | AVG

Geplaatst op 18 augustus 2020 door Ellen Timmer

Een telefoonnummer is zoiets als een BSN geworden: het is een manier om mensen te identificeren en maakt het mogelijk mensen overal te volgen met hun activiteiten.

Het is ook een veiligheidsrisico, omdat mensen via dat nummer te benaderen zijn bij digitale diensten zoals whatsapp. Het bestaan van whatsapp fraude is mogelijk vanwege het gebruik van telefoonnummers. Dat veiligheidsrisico ontstaat doordat telefoonnummers ruim worden verspreid, bijvoorbeeld doordat mensen niet alleen hun eigen telefoonnummer weggeven. Via hun digitale adresboek geven mensen telefoonnummers van anderen zonder toestemming weg, bijvoorbeeld aan Facebook en Google.

Recent werd bekend dat er ondernemingen zijn die illegaal telefoonnummers oogsten en te koop aanbieden. Een daarvan is online dienst Lusha, waarover Trouw schreef:

Het fenomeen kreeg aandacht in de politiek: D66 wil discussie over bedrijf dat privénummers LinkedIn-gebruikers verkoopt, aldus security.nl 10 augustus 2020. ICT Recht schrijft dat Lusha de AVG niet naleeft ook al worden de bekende vrome woorden over respect voor privacy uitgesproken.

Naar aanleiding van het Trouw artikel verschenen elders berichten, soms met tips:

Er zijn al eerdere berichten over Lusha, onder meer Down the Rabbit Hole of Harvested Personal Data, 6 februari 2020.

Uit wat ik las is niet op te maken wie zich verder met dit soort activiteiten bezig houden. Ik verwacht dat er veel meer aanbieders zijn.

Lees over identiteitsfraude met telefoonnummers:

Geplaatst in Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , | Plaats een reactie

Privacy by Design Foundation + IRMA

Geplaatst op 17 augustus 2020 door Ellen Timmer

In Nederland is een interessante stichting actief, de Privacy by Design Foundation. Op dit moment biedt de stichting een identificatie app, ‘IRMA‘, aan waarmee bij een toenemend aantal partijen kan worden ingelogd, zie deze pagina. Er zijn een aantal gemeenten met IRMA  bezig, in ieder geval Nijmegen. Lees dit artikel bij SIDN over privacyvriendelijk bellen met gemeenten en lees ook dit.

Verder verzorgt de stichting onder de naam IRMA-meet een video-vergaderdienst.

Er zijn veel meer ideeën waarmee de stichting bezig is.

Lees over de achtergrond van de stichting de informatie op de voorpagina. In het bestuur van de Privacy by Design Foundation zit onder meer Bart Jacobs [*], de hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen die zich samen met vele anderen al lange tijd inspant voor maatschappelijk relevante security en privacy onderwerpen.

Het is te hopen dat dit soort initiatieven een tegenwicht kunnen bieden aan de mensonvriendelijke praktijken van sommige grote bedrijven en overheden.

[*] Zie onder meer webpagina’s universiteit 1, 2, wikipedia, auteurspagina Follow the Money. Een overzicht van publicaties is hier te vinden, lees onder meer PSD2, een Europese strategische blunder, iBestuur, 12 september 2017. Hij is lid van de Cyber Security Raad.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Datahandelende krantenverkopers | AVG

Geplaatst op 16 augustus 2020 door Ellen Timmer

Een digitale ergernis is dat als je een abonnement op een gewone Nederlandse krant wil nemen, je (persoons)gegevens vervolgens terechtkomen in een van de databanken van een van de moderne mensenhandelaren, in dit geval de in in persoonsgegevens handelende mediabedrijven. Het gaat dan niet alleen om je naam, adres en telefoonnummer, maar ook om gegevens van al je apparaten, al je activiteiten op de verschillende sites, welke artikelen je leest, enzovoorts, enzovoorts.

DPG Media
Bont wordt het gemaakt door DPG Media, voorheen De Persgroep, doordat dat een aantal functies niet kunnen worden uitgezet, zoals:

  • het offline gegevens met elkaar matchen en combineren;
  • verschillende apparaten linken (dus als een klant verschillende apparaten gebruikt worden die gekoppeld en mag de hele wereld dat weten);
  • automatisch verzonden apparaat kenmerken ter identificatie ontvangen en gebruiken.

Kijk maar:

Als bezoeker van een DPG Media heb je geen keus, ook niet als je abonnee bent.

Dus ook al zou ik Trouw, De Volkskrant, het AD en de vele andere uitgaven van DPG Media willen steunen, ik ga dat vanwege deze AVG-strijdige praktijken zeker niet doen.

En dan blijft er maar weinig over. Uit de lijst die op wikipedia staat blijkt dat er maar weinig kranten niet horen bij de groep van DPG Media en hun datahandelende vrienden (door middel van NLprofiel wordt samengewerkt met Telegraaf Media Groep en RTL Nederland; Sanoma Nederland doet mee maar is tegenwoordig ook van DPG Media las ik).

Op de site van NLProfiel wordt beweerd dat de AVG wordt nageleefd. Ik kan me dat niet voorstellen, nu het niet mogelijk is om te weigeren dat apparaten worden gelinkt, en dergelijke. Overigens blijft het altijd de vraag wat er werkelijk gebeurt.

Het is tijd voor een recht op niet-getarget te worden.

Alle berichten op dit blog over DPG Media zijn via deze tag te vinden.

 

FD Mediagroep
De hierboven genoemde groep is niet de enige bij wie gegevensverzamelingsfuncties niet kunnen worden uitgezet. Ook het FD doet daar aan, zo blijkt als de cookie-instellingen worden bekeken. De gebruiker kan naar instellingen gaan, zie het linker scherm hier onder, dan kan door ‘opslaan’ de gegevensverzameling worden beperkt. Echter, ‘analytisch’ kan niet worden uitgezet en daar zitten onder meer Google Analytics en Scorecard Research onder, die beiden alle apparaten van gebruikers willen koppelen en de exacte locatie willen weten, zie de twee schermen rechts:

Hun privacy statement van 22 augustus 2019 is hier te vinden. Daaruit blijkt dat gegevens over FD en BNR bezoekers ook door de datahandelaar Company Info kunnen worden gebruikt. FD Mediagroep verzamelt de apparaatgegevens van bezoekers, de statement is daar weinig specifiek over en legt ook niet uit waarom gegevensverstrekking aan Google en Scorecard Research nodig zijn. De groep meent geen toestemming nodig te hebben voor marketingactiviteiten, omschreven als “commerciële berichten waar geen toestemming voor nodig is” (volgens mij zijn die er niet, maar dat ter zijde).

In 2018 schreef ik ook over de FD Mediagroep.

 

Er is meer…
Dus misschien toch maar een abonnement op het NRC? Deze krant heb ik een tijd geleden verlaten vanwege hun deelname aan de anti-Zwarte Piet campagne, het artikel over de prins in coma en diverse rellerige artikelen. Zij hebben op privacy-gebied een betere keus gemaakt:

Dat is een stuk beter. Ook De Groene geeft een ander signaal:

De Correspondent schrijft:

Daarnaast hechten we veel waarde aan jouw privacy. Zo verzamelen we zo min mogelijk data, werken we niet met Google Analytics en verkopen we jouw gegevens niet door aan andere partijen.

Het lijkt dus wel te kunnen. Toch jammer voor de ijverige journalisten van de datagraaiende media.

 

Nieuwe dienst
Wat mij betreft is het tijd voor een nieuwe dienst: een waarmee je zonder persoonsgegevens te verschaffen aan de datahandelende mediabedrijven toch de artikelen kunt lezen. Overigens zal dat dan ook technisch op zodanige wijze gerealiseerd moeten worden dat de gegevens niet via andere weg naar de datahandelaren lekken.

Misschien een idee voor de Privacy by Design Foundation, de organisatie achter het identificatiemiddel IRMA.

 

Aanvulling 18 september 2020
Op 10 september jl. schreef security.nl dat de Nederlandse uitgevers de stekker uit NLprofiel hebben getrokken.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie