Pas op voor PSD2

Geplaatst op 12 maart 2019 door Ellen Timmer

De Europese regels die het mogelijk maken dat private ondernemingen de bankrekeninggegevens van burgers kunnen gaan analyseren, bekend onder de naam ‘PSD2’, vormen één van de riskantste ontwikkelingen van de laatste tijd. Desondanks doen Europa en de Nederlandse overheid alsof er niets aan de hand is.

De Nederlandsche Bank (DNB) startte op 11 maart jl. een informatiecampagne. In de aankondiging “DNB start publiekscampagne nieuwe mogelijkheden bankrekening” worden geruststellende woorden gesproken.

DNB start publiekscampagne nieuwe mogelijkheden bankrekening
Nieuwsbericht 11 maart 2019

De Nederlandsche Bank (DNB) start vandaag met een publiekscampagne onder de slogan ‘U beslist’ om meer bekendheid te geven aan de nieuwe mogelijkheden om anderen toegang te geven tot de bankrekening. Die toegang wordt mogelijk nu ook in Nederland de wetgeving van kracht is geworden die volgt uit de nieuwe Europese betaalrichtlijn PSD.
Niet-bancaire dienstverleners met een vergunning en banken kunnen via internet of bij het internetbankieren de rekeninghouder vragen om betalingen te mogen doen vanaf diens bankrekening, en om inzage te mogen krijgen in diens betaalgegevens. Doel van de richtlijn is het stimuleren van de innovatie en concurrentie op de Europese betaalmarkten.
DNB lanceert de campagne namens het Maatschappelijk Overleg betalingsverkeer (MOB), waarin partijen zijn verenigd die in Nederland betrokken zijn bij het retail-betalingsverkeer, zoals de banken, organisaties in de detailhandel en consumentenorganisaties. Met de campagne willen zij bevorderen dat de rekeninghouder een weloverwogen beslissing neemt als er een vraag komt om toegang te geven tot een bankrekening. Verwacht wordt dat de nieuwe mogelijkheden zullen leiden tot nieuwe producten en aanbiedingen via de bankrekening.
De nieuwe diensten mogen worden aangeboden door niet-bancaire partijen die hiertoe een vergunning hebben gekregen van de toezichthouder DNB of één van de andere toezichthouders in de EU en door banken. Het toezicht op de privacy-aspecten van de nieuwe dienstverlening wordt in Nederland gehouden door de Autoriteit Persoonsgegevens (AP).

Er kan worden doorgeklikt naar meer informatie, onder het kopje ‘U beslist’. Pas daar wordt in een item dat volgt op PSD2-promotie gewaarschuwd:

Is het veilig om toegang te verlenen?
Ja, maar denk goed na voordat u toestemming geeft.
Partijen die om toegang tot uw rekening vragen, moeten een vergunning hebben. Uw bank controleert hen. PSD2 bevat aanvullende veiligheidseisen voor toegang. Van u wordt verwacht zorgvuldig om te gaan met de beveiligingscodes van uw bank.

en daarna:

* Deel nooit zomaar uw PIN-code, wachtwoord of identiteitsbewijs.
* Bedenk altijd of u de partij die om uw toestemming vraagt, vertrouwt.
* Bij twijfel, geen toegang verlenen.

Risico’s PSD2
Wat mij betreft wordt er door DNB onvoldoende gewaarschuwd. Mogelijk zullen consumenten en kleine ondernemers niet eens herkennen dat zij met een nieuwe PSD2-dienst te maken krijgen.

Terecht waarschuwt de NOS burgers in een artikel van dezelfde datum “Weet voor wie je de deur opendoet als PSD2 aanbelt“. Daarin wordt de directeur betalingsverkeer van DNB geciteerd, die zegt dat de informatie van de bankrekening veel gevoelige informatie bevat zodat voorzichtigheid geboden is.

Waarschuwing Anti Money Laundering Centre
Ik herinner maar weer aan het rapport van het Anti Money Laundering Centre (AMLC), waarover ik eerder schreef. AMLC vreest dat PSD2 veel nieuwe mogelijkheden voor criminelen zal gaan opleveren.

 

Meer informatie:

Over PSD2 wordt momenteel veel geschreven, naast vrolijke marketingverhalen onder meer:

De overheid probeert ons gerust te stellen:

Aanvulling 26 april 2019
Henk Boeke schreef voor Platform Burgerrechten het artikel “PSD2 – zelfs NEE zeggen helpt niet“.
Jammer dat hij aan het slot van het artikel laat blijken de anti-AVG campagne van datagraaiers te ondersteunen door voorbeelden van doorgeschoten privacy te verzamelen. Meestal zullen dat overigens gevallen van verkeerde uitleg van de AVG zijn.

Aanvulling 3 mei 2019
Op Bobsguide.com stond “PSD2 and Open Banking rush eroding banks’ mobile security measures“, 2 mei 2019. Daarin wordt door cybersecurity experts gewaarschuwd voor PSD2.

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

Nationale Ombudsman start onderzoek naar gebruiksvriendelijkheid van door de overheid gehanteerde digitale formulieren

Geplaatst op 11 maart 2019 door Ellen Timmer

Digitale hulpmiddelen worden de hemel in geprezen, ook al zitten die hulpmiddelen vol met bugs en onduidelijke teksten. Als je digitaal het bos in wordt gestuurd, sta je in de private sector met lege handen. Gelukkig hebben we voor de overheid de Nationale Ombudsman. Deze kondigde onlangs aan dat een onderzoek wordt gestart naar de gebruiksvriendelijkheid van door de overheid gehanteerde digitale formulieren:

Ombudsman start onderzoek naar gebruiksvriendelijkheid digitale formulieren

De Nationale ombudsman is een onderzoek gestart naar de gebruiksvriendelijkheid van digitale formulieren op de websites van overheidsinstanties. Burgers en bedrijven gebruiken deze formulieren steeds vaker om zaken met de overheid te regelen. De ombudsman ontvangt echter geregeld klachten over de werking ervan. Met zijn onderzoek wil de ombudsman inzichtelijk maken waar de knelpunten zitten, handvatten bieden voor verbetering en goede voorbeelden tonen, zodat de overheid de gebruiksvriendelijkheid van de formulieren kan verbeteren.
Overheden bieden digitale formulieren aan voor bijvoorbeeld het doorgeven van een verhuizing, het aanvragen van een WW-uitkering en het maken van een afspraak. De ombudsman krijgt allerlei soorten klachten binnen over de werking van de formulieren. Zo ontstaan er problemen bij het uploaden van bijlagen, krijgen mensen geen ontvangstbevestiging na het verzenden of moeten zij gegevens invullen die overbodig zijn in de desbetreffende situatie.
De Nationale ombudsman vindt het belangrijk dat iedereen zaken moet kunnen (blijven) doen met de overheid die digitaliseert. Dat houdt ook in dat overheden hun digitale formulieren en de werkprocessen daaromheen, zo inrichten dat mensen optimaal gebruik kunnen maken van deze digitale dienstverlening.

Wat mij betreft zou er een Digitale Ombudsman voor de private sector mogen komen, die bedrijven en organisaties aan de schandpaal nagelt als zij hun digitale processen niet goed voor elkaar hebben.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Databescherming bij grensoverschrijdend procederen in de EU

Geplaatst op 9 maart 2019 door Ellen Timmer

Europa is bezig het grensoverschrijdend procederen te bevorderen, waarbij ook digitale middelen worden ingezet. Daar zitten de nodige cybersecurity & privacy-haken en ogen aan, zo blijkt uit een publicatie van het Europees Parlement. Het onderwerp van de publicatie is het grensoverschrijdend betekenen en kennis geven van gerechtelijke en buitengerechtelijke stukken.

Onderstaand de tekst over de belangrijkste voorgestelde wijzigingen, met markering van de passages over databescherming en cybersecurity:

De rapporteur steunt het doel van het voorstel om de effectiviteit en de snelheid van de grensoverschrijdende uitwisseling en betekening en kennisgeving van gerechtelijke en buitengerechtelijke stukken te verbeteren. Elektronische procedures moeten in dit verband een belangrijke rol spelen. Tegelijkertijd moet de bescherming van de rechten van de partijen verzekerd worden, en moet ervoor gezorgd worden dat elke nieuwe procedure een vlotte en betrouwbare uitwisseling van stukken waarborgt, naast hoge veiligheidsnormen, toegankelijkheid en bescherming van de persoonlijke levenssfeer en persoonsgegevens.

De verduidelijkingen die de Commissie met betrekking tot Verordening (EG) 2007/1393 voorstelt zijn welkom aangezien zij de juridische onzekerheid en versnippering bij de toepassing van de bepalingen van de verordening zullen beperken.

De rapporteur steunt het voorstel om de elektronische uitwisseling van stukken tussen verzendende en ontvangende instanties en centrale organen in te voeren, via een gedecentraliseerd IT-systeem, dat is samengesteld uit nationale IT-systemen die onderling zijn verbonden door een veilige en betrouwbare communicatie-infrastructuur. Dit systeem moet op e-CODEX gebaseerd zijn, en de manier waarop het werkt moet via gedelegeerde handelingen vastgesteld worden. Het gedecentraliseerde IT-systeem moet een hoge mate van veiligheid en de bescherming van de persoonlijke levenssfeer en persoonsgegevens verzekeren, in lijn met Verordening (EU) 2016/679 en Richtlijn (EG) 2002/58.

De rapporteur steunt ook de invoering van elektronische betekening of kennisgeving als een alternatieve methode. Om echter de rechten van de verweerder te beschermen, moet verzekerd worden dat de verweerder deze methode uitdrukkelijk aanvaardt, en dat de technische kanalen voor de uitwisseling van stukken effectief zijn, en onder meer een hoge veiligheidsgraad, toegankelijkheid, privacy en de bescherming van persoonsgegevens waarborgen. (…)

Het is nuttig om de bepalingen van Verordening (EG) 2007/1393 over de bescherming van de persoonlijke levenssfeer en persoonsgegevens te updaten, gezien de recente ontwikkelingen in het Unierecht op dit gebied en in het bijzonder de goedkeuring van Verordening (EU) 2016/679.

De rapporteur stelt voor specifieke deadlines op te nemen in artikel 6 om te verzekeren dat de verzending van stukken en de communicatie tussen verzendende instanties, ontvangende instanties en centrale organen vlot en effectief verloopt. Deze deadlines zijn afhankelijk van de elektronische verzending van stukken en van elektronische communicatie; bijgevolg is het passend om te bepalen dat zij niet gelden wanneer de verzending gebeurt via alternatieve methodes bij een onvoorziene en uitzonderlijke verstoring van het gedecentraliseerde IT-systeem.

Aan artikel 8 worden verduidelijkingen en kleine veranderingen toegevoegd met betrekking tot de procedure over het recht van de verweerder om te weigeren een document in ontvangst te nemen als het niet gesteld of vertaald is in een passende taal, evenals aan artikel 19, met betrekking tot de voorwaarden voor verstekvonnissen en de waarborgen voor de verweerder in dat geval.

Meer informatie:

  • Rapport EN, NL, van februari 2019
  • Het voorstel waar het rapport over gaat: proposal for a regulation of the European Parliament and of the Council amending Regulation (EC) No 1393/2007 of the European Parliament and of the Council on the service in the Member States of judicial and extrajudicial documents in civil or commercial matters (service of documents), COM(2018)0379 – C8‑0243/2018 – 2018/0204(COD).
Geplaatst in Europa, ICT, privacy, e-commerce, Procesrecht, rechtspraak | Tags: , , , | Plaats een reactie

Toetsing van nationale regels aan de AVG | Deutsche Post AG / Hauptzollamt Köln

Geplaatst op 8 maart 2019 door Ellen Timmer

Op 16 januari 2019 heeft het Hof van Justitie van de Europese Unie een uitspraak gedaan in de zaak Deutsche Post AG / Hauptzollamt Köln, zaak C 496/17.

Die zaak is interessant omdat daarin de principes van proportionaliteit en dataminimalisatie uit de databeschermingsregelgeving aan de orde komen in relatie tot de overheid. De Deutsche Post (‘de Post’) verschilt van mening met het Hauptzollamt Köln (‘de Duitse douane’) over de persoonsgegevens die de Post aan de Duitse douane moet verstrekken inzake personen die invloed uitoefenen binnen de organisatie van de Post.

De Duitse douane vraagt bij de Post persoonsgegevens op van een zeer ruime groep aan personen, onder meer de aandeelhouders en een groot aantal functionarissen binnen de onderneming:

1. Overview of the principal owners/shareholders, stating names and addresses and their proportional interests. Overview of the members of the board of directors. Are owners known by the customs authorities for previous non-compliant behaviour?

2. The person responsible in the applicant’s administration for customs matters.

8. The names of the key office-holders (managing directors, divisional heads, accounting managers, head of customs division etc.). Description of the adopted routines in situation when the competent employee is not present, temporarily or permanently.

9. The names and the position within the organisation of the applicant who have specific customs expertise. Assessment of the level of knowledge of these persons in regards of the use of IT technology in customs and commercial processes and general commercial matters.

Daar heeft de Post bezwaar tegen, zij achten dit excessief.

Het Hof toetst de bewuste douaneregels aan de voorschriften op het gebied van databescherming, zowel de oude regelgeving als de huidige AVG en komt tot de conclusie dat de Duitse douane veel te veel persoonsgegevens opvraagt en concludeert dat de gegevensverstrekking beperkt dient te worden tot:

the natural persons who are in charge of the applicant or who exercise control over its management and those who are in charge of the applicant’s customs matters, and the de-tails of the tax offices responsible for the taxation of all those persons, to the extent that that data enables those authorities to obtain information on serious or repeated infringe-ments of customs legislation or taxation rules or on serious criminal offences, committed by those natural persons and relating to their economic activity

Kort gezegd: het management en degenen verantwoordelijk voor de naleving van douanevoorschriften.

De uitspraak geeft aan dat ook de overheid bij het opvragen van persoonsgegevens en het uitvoeren van een toetsing van personen niet verder mag gaan dan proportioneel is in relatie tot het doel van de regels.

Website van het Hof van Justitie van de Europese Unie: curia.europa.eu

Geplaatst in Europa, ICT, privacy, e-commerce | Tags: , | Plaats een reactie

Consultatie over het recht op onbereikbaarheid van werknemers

Geplaatst op 7 maart 2019 door Ellen Timmer

Fascinerend is dat op 18 februari jl. een wetgevingsconsultatie is gestart over een initiatiefwetsvoorstel van Gijs van Dijk over het recht op onbereikbaarheid van werknemers. In de aankondiging staat dat het om het volgende gaat:

Werkgevers moeten de risico’s van continue bereikbaar zijn in kaart brengen en daarbij, in samenspraak met werknemers, maatregelen nemen om de nadelige gevolgen van het altijd bereikbaar zijn te voorkomen. Iedereen moet namelijk zeker kunnen zijn van ongestoorde vrije tijd (…)

Indien nodig dient de werkgever hiervoor maatregelen te nemen en deze schriftelijk in de risico-inventarisatie & -evaluatie (RI&E) vast te leggen.
Werknemers kunnen met dit wetsvoorstel, nadat er afspraken met de werkgever zijn gemaakt, onbereikbaar zijn buiten werktijd.

Voorgesteld wordt om de Arbeidsomstandighedenwet en de Wet allocatie arbeidskrachten door intermediairs te wijzigen. Het voorstel inzake de Arbeidsomstandighedenwet luidt:

De Arbeidsomstandighedenwet wordt als volgt gewijzigd:

A
Aan artikel 3, tweede lid, wordt een zin toegevoegd, luidende: Hierbij wordt in ieder geval invulling gegeven aan het recht van de werknemer om onbereikbaar te zijn om arbeid te verrichten buiten werktijd.

B
In artikel 5 wordt onder vernummering van het tweede tot en met zesde lid tot derde tot en met zevende lid een lid ingevoegd, luidende:
2. In de risico-inventarisatie en -evaluatie wordt tevens vastgelegd hoe de rusttijd, als bedoeld in artikel 5:3 van de Arbeidstijdenwet, wordt gewaarborgd door de werkgever.

De consultatie loopt tot en met 31 maart aanstaande.

Meer informatie:

 

Geplaatst in Arbeidsrecht, Grondrechten | Tags: | Plaats een reactie

Burgeropsporing | opsporing van mensenrechtenschendingen

Geplaatst op 6 maart 2019 door Ellen Timmer

Burgeropsporing kennen we in allerlei vormen, zowel gereguleerde, zoals de rol van banken in de criminaliteitsbestrijding (*) als niet-gereguleerde activiteiten, waarvan Bellingcat een voorbeeld is.
Ook onderzoeksjournalisten houden zich soms bezig met opsporing, in de hoop dat zij de overheid er toe kunnen bewegen tot vervolging van strafbare feiten over te gaan.

Op het Blog of the European Journal of International Law (EJIL) verscheen een interessant artikel over burgeropsporing, “Private Investigators Helped Germany Arrest Two Former Syrian Secret Service Officers“. De auteur, Alexander Heinze, bespreekt daarin de strafvervolging in Duitsland van twee voormalige medewerkers van de Syrische geheime dienst. Uit het artikel blijkt dat de vervolging is mogelijk gemaakt door verschillende private partijen:

  • foto’s gemaakt van mensen in Syrische gevangenissen, gemaakt door de ‘Group Caesar’;
  • medewerking van de European Center for Constitutional and Human Rights die zorgde voor getuigenverklaringen;
  • medewerking van de Commission for International Justice and Accountability (CIJA) die zorgt voor ‘documentary evidence’ tegen één van de verdachten.

Heinze signaleert de mogelijkheden van private partijen maar waarschuwt ook voor de risico’s. Zo dienen de private onderzoekers zorgvuldig te handelen, door de auteur als ‘prosecutorial ethics‘ aangeduid. Zo moet er zowel worden gezocht naar bewijs van beschuldigingen als naar ontlastende gegevens. Aandachtspunt is dat er ook andere mechanismen aan het werk kunnen zijn die de zorgvuldigheid bedreigen, zoals donoren van een private organisatie die op een bepaalde uitkomst hopen, de persoonlijke carrière van een medewerker en persoonlijke relaties.

Heinze waarschuwt voor een te ver doorgevoerde privatisering en besluit met het volgende:

Private investigations may be the future of International Criminal Justice. However, this comes at a price. Privatisation of public goods is a common tool for governments to increase efficiency and save money. However, subjecting important public goods such as transport, electricity and water supply to the rules of the market – without some sort of regulation – will eventually leave certain groups of people without transport, electricity and water. In other words: fair distribution will not be the main criterion any more. The same applies to private international criminal investigations. We need to be conscious of the challenges that lie ahead, such as ethical boundaries and evidentiary rules. A minimum regulation and the creation of at least some sort of (external) guidelines could be a first step in the right direction.

(*) Onder meer gebaseerd op de Wet ter voorkoming van witwassen en financieren van terrorisme, Wwft.

Aanvulling 27 juni 2019
Misdaad is een hobby van veel mensen, niet alleen van de media die gretig over geweld publiceren.

In een artikel afkomstig van het Rathenau Instituut, dat hier is gepubliceerd, is te lezen dat iemand in winkelstraten mensen filmt, in de hoop zakkenrollers op heterdaad te betrappen. Een gevaarlijke ontwikkeling.

Geplaatst in Fraude, witwasbestrijding, Wwft, Grondrechten, Strafrecht | Tags: , , , , | Plaats een reactie

Harde Brexit en de AVG | informatie Autoriteit Persoonsgegevens en EDPB

Geplaatst op 5 maart 2019 door Ellen Timmer

Nu er een ‘harde’ Brexit aan lijkt te komen, heeft dat belangrijke gevolgen.

VK wordt ‘derde land’
Gevolg van een harde Brexit is dat het Verenigd Koninkrijk (VK) een ‘derde land’ is in de zin van de AVG. Dit betekent dat bij de internationale doorgifte van persoonsgegevens na de Brexit datum – 29 maart 2019 – de AVG-privacyregels die gelden voor het doorgeven van persoonsgegevens buiten de EU moeten worden nageleefd. Er zijn dan twee regimes mogelijk:

[1] Er is een adequaatheidsbesluit van de Europese Commissie, wat betekent dat de gegevensbescherming in een derde land gelijkwaardig is aan de Europese regelgeving. Zo’n besluit zal er op 29 maart a.s. nog niet zijn.
[2] Als [1] niet mogelijk is, kunnen soms alternatieve instrumenten worden gebruikt (standaard- of adhocbepalingen; gedragscodes of certificeringsmechanismen; bindende bedrijfsvoorschriften; bijzondere incidentele situaties).

Consequenties voor Nederlandse ondernemingen en organisaties
Als u of uw IT-leverancier gebruik maakt van leveranciers uit de VK, is vanaf de Brexit datum de doorgifte van persoonsgegevens alleen mogelijk als aan één van de hierboven genoemde twee regimes is voldaan. Er zijn ook nog andere maatregelen nodig.

Nieuwsbericht Autoriteit Persoonsgegevens
In een nieuwsbericht van 13 februari jl. schreef de Nederlandse privacywaakhond, de Autoriteit Persoonsgegevens, het volgende:

Europese toezichthouders publiceren nadere toelichting Brexit
Nieuwsbericht/13 februari 2019

De Europese privacytoezichthouders, verzameld in de European Data Protection Board (EDPB), hebben meer duidelijkheid gegeven over de juiste naleving van de privacyregels bij een vertrek van het Verenigd Koninkrijk (VK) uit de Europese Unie.

In het guidance document schetsen de toezichthouders hoe organisaties zich kunnen voorbereiden op de mogelijke gevolgen bij een no deal- Brexit. De informatie is hier te lezen.

De Autoriteit Persoonsgegevens (AP) is door verschillende organisaties benaderd met vragen over de effecten die de Brexit zou kunnen hebben op de bescherming van persoonsgegevens. Deze vragen houden onder meer verband met het uitwisselen van persoonsgegevens met organisaties in het VK. Binnen de EU is dat geregeld in de Algemene verordening gegevensbescherming (AVG). Bij een no deal-Brexit zal het VK een zogeheten derde land worden en zullen organisaties doorgifte van persoonsgegevens aan organisaties in het VK moeten baseren op andere instrumenten.

De AP heeft over de mogelijke gevolgen van de Brexit nauw contact met haar Europese collega-toezichthouders. Binnen de samenwerking van de EDPB bespreken zij diverse scenario’s. Waar mogelijk zal de EDPB bij nieuwe ontwikkelingen nadere informatie geven.

Over de no-dealbrexit zijn naast algemene informatie door de AP de volgende documenten beschikbaar:

 

Aanvulling 21 januari 2021
Inmiddels is Brexit een feit, het is nog steeds ‘hard’ al lijkt het minder erg te zijn dan zwartkijkers voorzagen. Bekijk voor de huidige stand van zaken alleen informatie van op of na 1 januari 2021, omdat een aantal belangrijke handelingen in december 2020 hebben plaats gevonden.

Geplaatst in Europa, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Work program 2019-2020 of the European Data Protection Board | GDPR

Geplaatst op 4 maart 2019 door Ellen Timmer

The European Data Protection Board (EDPB) on 13 February 2019 informed the public on its work program for 2019-2020. It has interesting items, including:

  • Guidelines on PSD2 and GDPR
  • Guidelines on video surveillance
  • Guidelines on children’s data
  • Guidelines on concepts of controller and processor (Update of the WP29 Opinion)
  • Guidelines on the notion of legitimate interest of the data controller (Update of the WP29 Opinion)
  • Guidelines on data subjects rights with main focus at a first stage on the rights of access, erasure, objection, restriction and limitations to these rights
  • Opinion on Interplay between GDPR and ePrivacy
  • Statement on the use of personal data in the context of elections

There is much more…

More information:

Geplaatst in English - posts in English on this blog, Europa, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

The first annual report by EDPS | GDPR

Geplaatst op 3 maart 2019 door Ellen Timmer

EDPS, the European Data Protection Supervisor, on 26 February published its first annual report.

It’s press release has the optistic heading “EDPS launches first Annual Report of new data protection era“. From the press release:

The 2018 Annual Report provides an insight into all EDPS activities in 2018. Chief among these were our efforts to prepare for the new legislation. The General Data Protection Regulation (GDPR) became fully applicable across the EU on 25 May 2018 and new data protection rules for the EU institutions are also now in place. Working with the new European Data Protection Board (EDPB), the EDPS aims to ensure consistent protection of individuals’ rights, wherever they live in the EU. (…)

In parallel to these activities, the EDPS has worked hard to instigate a debate on digital ethics. These efforts reached a diverse and global audience during the 2018 International Conference of Data Protection and Privacy Commissioners, co-hosted by the EDPS. Meanwhile, through his Digital Clearinghouse initiative, the EDPS has succeeded in bringing together regulators from competition, data protection and consumer protection in an attempt to develop more coherent and consistent responses to the challenges posed by the digital economy. The EDPS remains committed to developing these initiatives in 2019, as part of his efforts to ensure effective protection of fundamental rights in the digital world.

As we move into 2019, and the last year of the current EDPS mandate, the EDPS will continue to work with the EDPB, international organisations and others to promote a global alliance, dedicated to tackling the technological challenges of the future. In June, he will publish his reflections on the future of data protection in the EU and globally, as part of his continued efforts to inspire those working within and outside the field to unite in defence of human dignity and fundamental rights in the digital world.

More information:

Geplaatst in English - posts in English on this blog, Europa, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Wwft-actualiteiten | januari en februari 2019

Geplaatst op 2 maart 2019 door Ellen Timmer

Soms heb ik tijd om mijn Wwft-actualiteitenoverzicht bij te werken. Onderstaand de actualiteiten van 1 januari 2019 tot en met 26 februari 2019 (een kleine overlap met het vorige actualiteitenoverzicht).

Ik signaleer een mix aan artikelen, berichten, enzovoorts, die ik interessant vind, zonder dat ik het met alles eens hoef te zijn; de inhoud is ook niet door mij op juistheid gecontroleerd. Compleet is het evenmin.

februari 2019

  • [26 februari] Start van een internetconsultatie waarin wordt voorgesteld de schurkenstaten-indicator te laten vervallen, lees mijn bericht.
  • [26 februari] FIOD meldt: “Aanhouding en doorzoekingen in onderzoek naar faciliteren corruptie“. Het gaat over omkoping in Brazilië waarbij Nederlandse partijen een rol spelen. Het onderzoek is gestart naar aanleiding van een Wwft-melding van een bank. Het bericht is een stuk informatiever dan de epistels van FIU-Nederland.
  • [25 februari] Mensenhandel opgespoord via bankgegevens, NOS. Het geeft aan hoe breed het begrip ‘ongebruikelijke transactie’ onder de Wwft is.
  • [22 februari] Een Europese instantie, GRECO, roept dat Nederland de integriteit bij de overheid en politie moet bevorderen. Op naar de perfecte wereld. Natuurlijk moet er hard gewerkt worden, kijk maar naar de schandalen van lekkende politiemensen, maar de situatie in Nederland is toch wel onvergelijkbaar met veel andere landen. Mij lijkt dat er eerst maar eens gezorgd moet worden voor goed functionerende handelsregisters en kadasters in alle EU-staten.
  • [22 februari] FIU publiceerde weer een inhoudsloos verhaal op de site, “Een onderzoek met een staartje“. Onbegrijpelijk dat ze daar mee weg komen.
  • [20 februari] In het FD verscheen het bericht “Rapport: kosten financieel toezicht lopen stevig op“, over de toegenomen kosten van de financiële toezichthouders zoals DNB en AFM (die aan de onder toezicht gestelden worden doorberekend, die het op hun beurt aan de burger doorberekenen). Wat ontbreekt in het artikel is dat diezelfde toename aan kosten zichtbaar is bij de onder toezicht gestelden, zoals banken, betaaldienstverleners en accountants. En dan hebben we het nog maar niet over de kwaliteit van de regelgeving en over de vraag hoe zinvol bepaalde naleefkundige activiteiten zijn.
  • [februari] Hoe gevaarlijk het ‘facilitator’ denken van de overheid kan zijn, blijkt uit een in Vaklunch besproken zaak. Het is mij al eerder opgevallen dat de opsporing en het Openbaar Ministerie weinig weten van het werk van onder meer accountants, notarissen en advocaten. In de op Vaklunch besproken zaak gaat het om een accountant die door het OM wordt verdacht van het vervalsen van facturen (het betrof creditnota’s van het kantoor waarbij de accountant werkzaam was). Bij behandeling van de tuchtklacht krijgt het OM een tik op de vingers: het onderzoek is onzorgvuldig gedaan, onder meer is nagelaten de accountmanager van het kantoor te horen. Auteurs Boezelman en Boer besluiten met “Het Openbaar Ministerie krijgt aldus een flinke tik op de vingers van het CBB. Ons inziens is dat terecht. Niet alleen in strafzaken, maar ook in tuchtzaken die minstens zo’n grote impact op iemands persoonlijke en professionele leven kan hebben mag van het Openbaar Ministerie een gedegen onderbouwing worden verwacht. Dat geldt overigens ook in het bijzonder voor een van de indieners van de klacht, die blijkens zijn titel zelf ook aan het tuchtrecht is onderworpen.“.
  • [19 februari] Een zich herhalend fenomeen: terwijl de Nederlandse overheid al op een gigantische bak informatie zit en cybersecurity en databescherming een groot issue is, blijven overheden roepen om meer te mogen ‘delen’ met elkaar. Zie ook weer dit bericht over de oproep van VNG. Er wordt ook verwezen naar een eerder verzoek van VNG. De regioburgemeesters maakte een ondermijningsproeve. Waar ik dan nieuwsgierig naar ben: hoe zit dat met de zorgvuldigheid en moeten er niet meer mensen bij de opsporing en het Openbaar Ministerie? En lees over wat er fout gaat bij het delen door de overheid bij de Nationale Ombudsman en de Autoriteit Persoonsgegevens.
  • [18 februari] Novak wijst de administratiekantoren en belastingadviseurs er op dat de Wwft-vrijstelling voor eenvoudige fiscale aangiften is vervallen. Ook daar moet cliëntenonderzoek worden gedaan, waarbij ik me afvraag of dat bij de krappe budgetten (particulieren vinden de belastingadviseur duur) een cliëntenonderzoek wel mogelijk is. Verder is de vraag of überhaupt vermoedens van witwassen of terrorismefinanciering kunnen worden ontdekt. Het blijft vreemd dat Europa meent dat dit soort kruimelwerk zinvol is.
  • [15 februari] Terwijl de Europese antiwitwaswetgeving een bureaucratisch monster is, zijn er al mensen die roepen dat er een Europese antiwitwasautoriteit moet komen, lees bijvoorbeeld dit blog.
  • [februari] Deze maand ontdekte ik dat de site edisontd.net een echte site van de politie is met informatie over Nederlandse en buitenlandse identiteitsbewijzen. Dus nuttig, zowel binnen als buiten de Wwft.
  • [8 februari] De lijst van hoog risico functionarissen met onder meer Eerste Kamer leden, doet merkwaardig aan. Ik vraag me af waarom FIOD-medewerkers, politiemensen en mensen van het OM daar niet op staan. Die gedachte wordt gevoed door het bericht van deze dag over een frauderende politiecommissaris. Juist zulke overheidsmedewerkers weten hoe criminelen te werken gaan en kunnen in verleiding komen het zelf ook te gaan doen.
  • [4 februari] IMF bericht “Review of the Fund’s Strategy on Anti-Money Laundering and Combating the Financing of Terrorism“.
  • [4 februari] Het door banken weigeren van klanten neemt endemische vormen aan. FD “ABN Amro zet Nederlandse expats buiten de deur“. De verzekeraars zullen wel snel volgen, nu het FD in het nieuws brengt dat Vivat onvoldoende aan terrorismescreening zou doen (NOS).
  • [13 februari] De Europese Commissie maakte de nieuwe schurkenstatenlijst bekend, persbericht. Zie het persbericht voor verwijzingen naar nadere informatie.
  • [2 februari] In De Tijd stond een artikel over de ubo in België, “Heeft u de begunstigden van uw vennootschap al geregistreerd?“.
  • [1 februari] IMF & AML: “IMF Executive Board Discusses the Fund’s Strategy on Anti-Money Laundering and Combating the Financing of Terrorism
  • [1 februari] In de Volkskrant verscheen het artikel “Rechtsgeleerde Tijmen Wisman: ‘Europese Commissie neemt haar rol van grondrechtenbewaker niet serieus’“. Hij heeft kritiek op Europa, die enerzijds de AVG invoert maar anderzijds zelf bezig is met surveillance systemen. Hij noemt daarbij eCall, het systeem dat sinds enige tijd in nieuwe auto’s wordt ingebouwd en de slimme meters. Hij heeft het niet over de systemen rondom de witwasbestrijding, waar hetzelfde voor geldt.

januari 2019

  • [31 januari] De DNB schrijft in de nieuwsbrief banken “Risicobeheersing terrorismefinanciering behoeft verbetering“, terwijl TF geen afzonderlijk en herkenbaar fenomeen is. Luchtfietsen 1e klas.
  • [januari] De AFM maakt door middel van de agenda 2019 bekend dat naleving van de Wwft één van haar speerpunten is, lees het berichtde agenda (NL versie), overzichtspagina speerpunt Wwft.
  • [31 januari] Beantwoording kamervragen over de gevolgen van de Amerikaanse Iran-sancties
  • [28 januari] Een accountant kreeg een tuchtrechtelijke sanctie omdat hij valse facturen niet opmerkte, aldus een artikel in Accountancy Vanmorgen. Vreemd dat betrokkene geen sanctie kreeg wegens het niet melden van ongebruikelijke transacties.
  • [23 januari] De NOB heeft een handreiking risicobeleid Wwft uitgebracht, zie dit bericht.
  • [januari 2019] In de AFM agenda 2019 besteedt de organisatie ook aandacht aan het witwastoezicht door de AFM.
  • [21 januari] The Wolfsberg Group published new guidance on how Financial Institutions (FIs) should carry out sanctions screening. >>> Bericht
  • [19 januari] De media heeft geen interesse voor de bureaucratie van de Wwft en de uitvoerbaarheid van de regels, dat blijkt steeds weer opnieuw. Zij hebben alleen interesse voor vette criminele verhalen en voor stoer gedoe in het parlement. Zie bijvoorbeeld dit artikel (mogelijk betaalmuur) uit het NRC.
  • [18 januari] AFM en DNB pleiten voor cryptoregulering op internationaal niveau, aldus het op de AFM site geplaatste bericht.
  • [14 januari] Over de Wwft worden veel kamervragen gesteld, de antwoorden lijken veelal op elkaar. Dit keer een vraag over de vraag of DNB een leemte in het toezicht laat.
  • [14 janari] Op deze datum verscheen een rapport van 134 pagina’s over aard en omvang van criminele bestedingen. Dit is een bijlage bij een brief over vermeende Russische witwasconstructies waarbij Nederlandse banken een rol zouden spelen. Een andere bijlage is een monitor anti-witwasbeleid. Er is artificial intelligence nodig om te zien of in dit soort documenten iets nieuws staat en of gewone mensen er iets mee kunnen in het kader van de naleving van de Wwft.
  • [8 januari] Het FD voert campagne voor de Europeanisering van het AML/CFT toezicht. Interessant om te zien hoe de media hun steentje bijdragen aan de politieke besluitvorming.
  • [7 januari] Schoonbeek, Boxum en Van Nieuw Amerongen schreven voor AccountantWeek een artikel over de schurkenstaten van de Wwft. Zie mijn suggestie voor een verplichte database.
  • [3 januari] De uitwassen van de sanctieregelgeving worden geïllustreerd door dit artikel over een Noors vliegtuig dat een noodlanding in Iran moest maken. Men kan niet aan reserveonderdelen komen en de passagiers kunnen de VS niet meer in. Hoezo mensenrechten?
  • [2 januari] Assurantietussenpersonen tobben met hun poortwachtersrol, zo blijkt uit dit artikel.
  • [januari] Aleksandra Kuczerawy schreef een paper over de bestrijding van terrorismemarketing en de risico’s voor de grondrechten.
Geplaatst in Belastingrecht, Fraude, witwasbestrijding, Wwft | Tags: , , , , , , , , , , , , , , , , , | Plaats een reactie