Kamervragen naar aanleiding van winnen ‘Big Brother Award’ door de Kamer van Koophandel

Geplaatst op 31 januari 2019 door Ellen Timmer

Op 25 januari jl. zijn vragen gesteld door een lid van de Tweede Kamer over het optreden van de Kamer van Koophandel als handelaar in persoonsgegevens:

Vragen van het lid Moorlag (PvdA) aan de Staatssecretaris van Economische Zaken en Klimaat over ondernemers de Big Brother Award voor de Kamer van Koophandel (ingezonden 25 januari 2019).

Vraag 1
Kent u het bericht «Kamer van Koophandel wint prijs grootste privacyschender»1 en herinnert u zich uw antwoorden op de Kamervragen over het gebruik van gegevens uit registers van de Kamer van Koophandel (KvK) voor telemarketing2 ?

Vraag 2
Deelt u de mening van de KvK dat hij vanwege de wettelijk verplichting «om aan iedereen data te verstrekken die daarom vraagt, zonder dat ondernemers hier eerst toestemming voor hoeven te geven» hij niet anders kan dat gegevens van zzp’ers te verstrekken? Zo ja, acht u het wenselijk om die wettelijke verplichting voor bepaalde gegevens te beperken en zo ja op welke wijze? Zo nee, waarom deelt u die mening niet?

Vraag 3
Betekent de wettelijke verplichting die de KvK nu heeft ook dat hij bulklijsten van gegevens van bedrijven aan derden moet verkopen? Zo ja, op grond van wettelijke bepaling moet hij dit doen en deelt u de mening dat de wet op dit punt aangepast zou moeten worden? Zo nee, waarom doet de KvK dit dan toch?

Vraag 4
Deelt u de mening dat niet alleen ondernemers die als natuurlijk persoon een onderneming drijven, maar ook rechtspersonen gevrijwaard moeten kunnen worden van ongewenste telemarketing? Zo ja, hoe gaat u dit bewerkstelligen? Zo nee, waarom niet?

Vraag 5
Waarom acht u, zoals blijkt uit uw eerdere antwoorden, het niet noodzakelijk om voor ondernemers die gebruik maken van een rechtspersoon het Bel-me-niet-register open te doen stellen? Waarom wilt u geen opt-in systeem voor telemarketing voor ondernemers die een rechtspersoon gebruiken mogelijk maken?

[Noten]

1 https://nos.nl/artikel/2268595-kamer-van-koophandel-wint-prijs-grootste-privacyschender.html
2 Aanhangsel van de Handelingen 2018–2019, nr. 793.

Dit bericht verscheen ook op het ondernemngsrechtweblog.

Geplaatst in Handelsregister, ICT, privacy, e-commerce, Kamer van Koophandel, Personenvennootschap, Rechtspersonenrecht | Tags: , , | Plaats een reactie

Bank hoeft niet voor digibeet te zorgen | Microsoftfraude

Geplaatst op 30 januari 2019 door Ellen Timmer

De schade de geleden wordt doordat de bankrekening wordt geplunderd als gevolg van ‘Microsoftfraude’, en soortgelijke ellende, komt meestal voor rekening van betrokkene.
Een voorbeeld daarvan is een zaak die in november 2018 door klachteninstituut Kifid is afgedaan. De gang van zaken rondom de fraude wordt in de uitspraak als volgt beschreven:

Consument I werd op 30 november 2016 gebeld door een persoon die zich voorstelde als een medewerker van Microsoft. Hij vertelde dat ze bij Microsoft veel foutmeldingen hadden ontvangen over de laptop van Consumenten. De ‘Microsoftmedewerker’ liet Consument I op de laptop verschillende handelingen verrichten en wist haar ervan te overtuigen dat hij haar kon helpen met computerproblemen. Om te voorkomen dat de laptop gehackt zou worden, kon hij haar op afstand helpen voor een bedrag van € 10,-. De Microsoft- medewerker gebruikte voor zijn werkzaamheden een programma waarmee hij op afstand de besturingsprogramma’s op de laptop van Consumenten kon bedienen. Consument I heeft ingelogd bij Mijn ING om dit bedrag van € 10,- over te maken. Bij het overmaken zag Consument I op de laptop dat er € 0,- werd afgeschreven. Zij werd daarom verzocht nogmaals het bedrag van € 10,- over te maken. Wederom verscheen in beeld dat er € 0,- werd afgeschreven. Bij beide transacties zag Consument I geen wijziging in haar saldo en vervolgens heeft Consument I uitgelogd. De ‘Microsoftmedewerker’ heeft toen verschillende handelingen uitgevoerd. Toen Consument II thuiskwam, heeft hij het telefoongesprek overgenomen en hebben Consumenten het gesprek beëindigd.

Vervolgens zijn er bedragen van de bankrekening van deze consumenten afgeschreven en vorderen zij schadevergoeding van de bank. Zij zijn van mening dat de bank onvoldoende veiligheidsmaatregelen heeft getroffen en dat de bank niet adequaat heeft gereageerd op de melding van fraude door de consumenten.

Kifid oordeelt dat de bank voldoende maatregelen heeft genomen, onder meer door er op te wijzen dat beveiligingscodes nooit aan anderen mogen worden getoond of verteld; ook moeten rekeninghouders er voor zorgen dat niemand kan meekijken als de codes worden ingetoetst.

4.4 Door twee transacties uit te voeren terwijl de ‘Microsoftmedewerker’ de computer van Consumenten kon besturen, hebben Consumenten niet aan de veiligheidsvoorschriften voldaan. Daarmee staat vast dat zij hun verplichtingen uit hoofde van artikel 7:524 BW niet zijn nagekomen en daarmee – in de bewoordingen van de wet – grof nalatig hebben gehandeld. Dit houdt in dat Consumenten aansprakelijk zijn voor de schade van de Microsoftfraude.

Kifid overweegt vervolgens dat alleen onder bijzondere omstandigheden de aansprakelijkheid van de rekeninghouder beperkt is. Ik ben benieuwd of de indieners van de klacht iets van de uitspraak hebben begrepen.

De door Kifid besproken voorlichting van de bank is gericht op mensen die voldoende begrijpen van hun computer, smartphone en tablet en snappen in welke digitale omgeving zij opereren. Degenen die daartoe niet in staat zijn, zullen schade lijden die zij zelf moeten dragen.

Digitale jungle
Mensen met beperkte digitale vaardigheden (en dat zijn er zeer veel en niet alleen laag opgeleiden) zullen gaan verdwalen in de digitale jungle die aan het ontstaan is. Ook PSD2, met zijn betaalapps en digitale huishoudboekjes, zal aan de verwarring gaan bijdragen.

Serieuze maatregelen om de risico’s voor burgers te beperken worden nog steeds niet overwogen. Een aantal daarvan zijn niet moeilijk:

  • Bedrijven en organisaties mogen niet meer anoniem bellen.
  • Communicatie vindt niet meer plaats via e-mail maar uitsluitend via een bank-app, of via onafhankelijk beveiligd messaging systeem (dus géén Whatsapp).
  • Authenticatie vindt niet meer plaats via gegevens waar fraudeurs makkelijk aan kunnen komen, zoals bankrekeningnummer, geboortedatum, adres en 06-nummer.
  • De standaard instellingen bij de bank zijn zo veilig mogelijk. Het vergt voldoende digitale vaardigheden om alles minder veilig in te stellen.
  • De bank meet de digitale vaardigheden van degene die bij de bank inlogt en past de instellingen en de waarschuwingen daar bij aan.

 

PS Degene die een beetje digitaal is moet misschien maar “Survivalgids voor de Digitale Jungle” van Brenno de Winter aanschaffen (staat op mijn to do lijstje).

Kifid
Kifid, het Klachteninstituut Financiële Dienstverlening, is een privaat klachteninstituut waar consumenten, kleinzakelijke ondernemers en zzp’ers hun klachten tegen bank, verzekeraar, tussenpersoon of andere financiële dienstverlener kunnen indienen.
Het instituut wordt betaald door de aangesloten financiële dienstverleners. Informatie over de organisatie is hier te vinden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , , | Plaats een reactie

Nationale Ombudsman onderzoekt de toegang tot het recht | gefinancierde rechtsbijstand

Geplaatst op 29 januari 2019 door Ellen Timmer

Niet alleen rechters en de advocatuur maken zich zorgen over de plannen van de Minister van Rechtsbescherming met de gefinancierde rechtshulp.

Uit het bericht van 25 januari jl. blijkt dat ook de Nationale Ombudsman zich met het onderwerp zal gaan bemoeien. In het bericht over de Ombudsagenda 2019 staat dat “toegang tot recht” een van de onderwerpen op die agenda is. Het onderzoek zal naar verwachting in het derde kwartaal van 2019 zijn afgerond.

In de Ombudsagenda 2019 schrijft de Nationale Ombudsman

Toegang tot recht
Voor burgers lijkt het moeilijker om hun recht te halen. Rechtsbijstand mogelijkheden worden herzien en griffierechten stijgen. De druk op de rechterlijke procedures neemt toe en wachttijden lopen op. Een belangrijk aandachtspunt voor de Nationale ombudsman is daarbij dat burgers niet altijd op de hoogte zijn van hun rechtsmiddelen. Daarnaast hebben zij soms onvoldoende informatie over de gevolgen van bepaalde procedures. De Nationale ombudsman rondt in het derde kwartaal 2019 een verkenning af naar dit onderwerp. Onder meer naar de informatievoorziening rondom strafbeschikkingen en de beleidssepots worden daarbij betrokken.

De Minister van Rechtsbescherming heeft heel wat uit te leggen…

 

Meer informatie:

 

Aanvulling 7 mei 2021
Bij de NOS verscheen het artikel De toegang tot het recht moet beter, zegt de Ombudsman, ‘of er vallen slachtoffers’.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Grondrechten, Procesrecht, rechtspraak | Tags: , , , | Plaats een reactie

Boekenbon en Wwft | AMLD5

Geplaatst op 29 januari 2019 door Ellen Timmer

Al eerder besteedde ik op dit blog aandacht aan de internetconsultatie over tweede wet tot wijziging van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) (‘Implementatiewet wijziging vierde anti-witwasrichtlijn‘). Inmiddels is de consultatie gesloten. Op de consultatie zijn 32 openbare reacties binnen gekomen.

Boekhandels als poortwachter onder de Wwft
De meest opmerkelijke reactie komt van de directeur van de De Nederlandse Boekenbon BV. Deze vennootschap heeft tot doel het boekhandelvak te bevorderen door middel van de Boekenbon-giftcard (‘Boekenbon’), waarmee in boekhandels aankopen kunnen worden gedaan.

Uit deze reactie blijkt dat de indiener van de reactie veronderstelt dat de Boekenbon als “elektronisch geld” (prepaid kaart) kwalificeert in de zin van de nieuwe Wwft (volgens het consultatievoorstel), als de waarde van de Boekenbon meer dan EUR 150 bedraagt.  Als dat klopt, moeten boekhandels Wwft-cliëntenonderzoek gaan doen. Op dit moment kan de waarde van de Boekenbon variëren tussen EUR 5 en EUR 250.

Als een uitzondering op de Wwft-plicht niet mogelijk zou zijn, dringt de Nederlandse Boekenbon BV er op aan dat maatregelen worden genomen om het Wwft-cliëntenonderzoek makkelijker uitvoerbaar te maken. Persoonlijk lijkt me dat een dergelijk cliëntenonderzoek praktisch niet uitvoerbaar is voor boekhandels en ook veel te kostbaar.

Einde van de Boekenbon?
Als voor de Boekenbon geen uitzondering wordt gemaakt in de Wwft of een op die wet gebaseerde nadere regeling, zal naar mijn idee toepasselijkheid van de Wwft het einde van de Boekenbon betekenen. Aangezien er nog meer van dergelijke ‘betaalkaarten’ zijn, zal ook aan die systemen een einde komen.

Het is interessant om te zien welke ‘collateral damage‘ door de bestrijding van witwassen en terrorismefinanciering wordt veroorzaakt. Er komt vast meer.

Meer informatie:

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , , | Plaats een reactie

Europese Dag van de Privacy | “Nederland maakt zich zorgen over privacy”

Geplaatst op 28 januari 2019 door Ellen Timmer

Vandaag is de Europese Dag van de Privacy. Ter gelegenheid daarvan maakte de Autoriteit Persoonsgegevens de uitkomsten van een onderzoek onder Nederlanders bekend.

Meer informatie:

Europese informatie, Nederlandstalig

Europese informatie, Engelstalig

Geplaatst in ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Gegevensuitwisseling Bureau Financieel Toezicht met AFM | Wwft, Wta

Geplaatst op 22 januari 2019 door Ellen Timmer

In het voorstel voor de Wijzigingswet financiële markten 2019 wordt voorgesteld na artikel 22 van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) een nieuw artikel 22a in te voegen. Het artikel houdt in dat de Wwft-toezichthouder voor accountants, het Bureau Financieel Toezicht (BFT), bevoegd is om gegevens te verstrekken aan de Autoriteit Financiële Markten (AFM), voor zover de gegevens of inlichtingen dienstig zijn voor de uitoefening van taken van de AFM op grond van de Wet toezicht accountantsorganisaties (Wta).

Over deze gegevensuitwisseling is door de Autoriteit Persoonsgegevens (AP) op 17 mei 2018 advies uitgebracht. In dat advies concludeert de AP dat de noodzaak van de gegevensuitwisseling voldoende is onderbouwd en dat er maatregelen zijn genomen om te zorgen dat niet onnodig gegevens worden uitgewisseld.

Zo worden alleen gegevens verstrekt als dat dienstig is voor de taak van de AFM, wat betekent dat alleen gegevens van beroepsbeoefenaren verbonden aan accountantsorganisaties zullen worden verstrekt. Het kan dan gaan om externe accountants, belastingadviseurs en accountants-administratieconsulenten verbonden aan accountantsorganisaties. Het doel van de verstrekking dient voldoende te zijn bepaald en AFM dient de geheimhouding te waarborgen.

Meer informatie:

Dit artikel verscheen op het weblog modernisering ondernemingsrecht.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Jaarverslaggeving | Tags: , , , | Plaats een reactie

De witwassenbestrijdende actoren van de minister van financiën | Wwft

Geplaatst op 21 januari 2019 door Ellen Timmer

Begin januari 2019 publiceerde het ministerie van financiën een brief over de Nederlandse witwasbestrijding met een aantal bijlagen. In de brief wordt het begrip “aanscherpen” flink gebruikt. Natuurlijk rinkelt de brief van ‘beheersen van risico’s’ en ‘gedrag en cultuur’.

Er is artificial intelligence nodig om te zien of in dit soort documenten iets nieuws staat en of gewone mensen er iets mee kunnen in het kader van de naleving van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft), een wet die zeer vele stuurlui op de wal kent.

Onafhankelijk wetenschappelijk onderzoek vindt in dit domein niet plaats, wel iets wat door de Minister van Financiën ‘beleidsonderzoek’ wordt genoemd. Daarmee wordt onder meer gedoeld op het rapport in opdracht van de WODC door een werkgroep onder leiding van professor Unger, iemand die voor zover mij bekend nog nooit enige belangstelling heeft getoond voor de praktijk van de witwasbestrijding.

Brief minister | beleidscyclus aan de hand van geïdentificeerde witwasrisico’s
De Minister van Financiën schreef de brief onder meer naar aanleiding van vermeende Russische witwasconstructies waarbij Nederlandse banken een rol zouden spelen. In de brief komt ook het antiwitwasbeleid in het algemeen aan de orde en is de nieuwste antiwitwasmarketing te vinden.

De minister spreekt over een beleidscyclus aan de hand van “geïdentificeerde witwasrisico’s“, die volgens de minister uit rapporten kan worden afgeleid.
Dat zijn onder meer Nationale Risicoanalyse (NRA) witwassen (WODC, december 2017), de NRA voor de BES-eilanden (bijlage 1 bij de brief), een rapport over aard en omvang van criminele bestedingen in opdracht van het WODC, door een werkgroep onder leiding van professor Unger (bijlage 2 bij de brief) en de monitor anti-witwasbeleid (bijlage 3 bij de brief). Bijlage 2 en 3 komen hierna ook aan de orde.

De minister denkt momenteel na of de rapporten gevolgen hebben voor de witwasbestrijding. De burger (zoals de Wwft-plichtige ondernemer) wordt daar niet bij betrokken. Voor die burger heeft de minister geen belangstelling, wel voor de sensatieverhalen in de media. Zoals gebruikelijk is er in de brief veel aandacht voor mogelijk crimineel gedrag en geen aandacht voor het feit dat voorkomen en bestrijden van criminaliteit door private ondernemingen makkelijker gezegd dat gedaan is.

Transactiemonitoring
De belangrijkste vorm van private opsporing gebaseerd op de Wwft is dat Wwft-plichtigen de transacties die via hen plaats vinden moeten ‘monitoren’. De banksector kent de meeste transacties en staat daardoor in het middelpunt van de private criminaliteitsbestrijding. Het buzz-woord in dit verband is ‘effectieve transactiemonitoring’.

Indicatoren, typologieën en red flags
De transactiemonitoring wordt geacht op gestructureerde wijze plaats te vinden. Een voorbeeld van de denkwijze van de overheid is dat in de brief van de minister de betrokkenheid van handelaren in fruit en bloemen een ‘indicator’ van criminaliteit wordt genoemd.
Het vreemde gebruik van het woord ‘indicator’ in de Wwft blijft verbazen. Met begrippen als ‘indicator’, ‘witwastypologie’ en ‘red flag’ wordt een objectieve indruk gewekt. In werkelijkheid is sprake van ad hoc gebeurtenissen. Praktisch betekent deze aanpak van FATF, FIU-Nederland en hun nationale en internationale overheidsvrienden dat als er in een bepaalde sector rotte appels zijn, de complete sector verdacht wordt verklaard.
Al eerder signaleerde ik de ondermaatse kwaliteit van de zgn. ‘guidance’ van clubs als de Egmont groep. Het is een gevolg van het ontbreken van tegenspraak in dit beleidsterrein.

Natte vinger?
Bijlage 2 bij de brief van de minister is het al eerder bekend gemaakte rapport van 134 pagina’s over aard en omvang van criminele bestedingen, een rapport door een groep onder leiding van professor Brigitte Unger, met medewerking van onder meer Joras Ferwerda. Of dit meer dan een ‘natte vinger’ verhaal is, kan ik niet beoordelen.
Voor de vraag of de Wwft praktisch uitvoerbaar is, is dit rapport niet van belang.

“de witwas bestrijdende actoren” en de “actoren in het handhavingsnetwerk witwassen”
Spannender wordt het bij de monitor anti-witwasbeleid, bijlage 3 bij de brief. Hierin wordt het antiwitwasbeleid ‘gemonitord’. De FATF bedenksels worden in deze monitor klakkeloos als uitgangspunt genomen.
In deze monitor worden de Wwft-plichtigen aangeduid als “de witwas bestrijdende actoren” en wordt onder meer de vraag gesteld:

 In welke mate komen de witwas bestrijdende actoren tegemoet aan de gestelde eisen?

Hier blijkt al uit dat men zich niet wenst te verdiepen in de positie van die Wwft-plichtigen, laat staan in de vraag of de regelgeving begrijpelijk is en de eisen redelijk zijn.

Opvallend is dat in de monitor niet de Wwft-plichtigen worden onderzocht maar dat een onderzoek is ingesteld naar andere actoren, nl. de “actoren in het handhavingsnetwerk witwassen“. Zie bijvoorbeeld pagina 33 van de monitor, waar wordt gezegd:

De basis van de monitor is een analyse per actor in het handhavingsnetwerk witwassen.

Vervolgens wordt een opsomming geven met daarin de Wwft-toezichthouders, FIU, politie, FIOD, AMLC, OM, rechtspraak, CJIB, Douane en de twee betrokken ministeries. Volstrekt bizar dat alleen de handhavingsactoren zijn onderzocht.

Een dergelijk rapport kan niet tot goede conclusies leiden. Dat is ook zichtbaar, want de toename van het aantal meldingen van ongebruikelijke transacties (paragraaf 18.1.1) betekent niet dat de Wwft zinvol is. Dat de wetgeving rondom witwasbestrijding is uitgebreid en er veel meer Wwft-plichtigen zijn (paragraaf 18.1.2) zegt evenmin iets. Terecht wordt er – zij het omfloerst – geconcludeerd dat er niets kan worden gezegd over de vraag of de Wwft zinvol is (paragraaf 18.1.3). Daarbij valt overigens op dat er nauwelijks wordt uitgesplitst naar type Wwft-plichtige. Het zou dus zomaar kunnen zijn dat de Wwft een hoop werk betekent voor zowel overheid als burger en niets oplevert…

Conclusie
De conclusie kan zijn dat de ambtenaren en andere bij de documenten betrokkenen ijverig van alles hebben opgeschreven, maar dat wat er werkelijk belangrijk is buiten beeld is gebleven. Het geld wat dit kost kan anders worden besteed.

Praktische tips
Tot slot nog wat praktische tips voor de Nederlandse en Europese overheid:

  • Nationaliseer de banken.
  • Schaf de Wwft af voor het MKB en vervang de Wwft door iets simpelers wat begrijpelijk en uitvoerbaar is voor het MKB.
  • Verbeter de kwaliteit van de overheidsorganisaties die met de Wwft bezig zijn, met name FIU-Nederland en de Wwft-toezichthouders.
  • Zorg voor goede witwasbestrijdingsinformatie voor degenen die met de Wwft te maken hebben. De huidige informatievoorziening is nog steeds één grote chaos (zie artikel 2015, artikel 2016).
  • Voer een menselijkheidstoetsing in voor alle wetgeving.
Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , , , , | Plaats een reactie

Privacy in de handelsregisterwet

Geplaatst op 20 januari 2019 door Ellen Timmer

Sinds maart 2017 is een wijziging van de handelsregisterwet in behandeling bij de Tweede Kamer. Het voorstel beoogt de kwaliteit van de handelsregisterinformatie te versterken. Verder worden een aantal onderwerpen op het gebied van bestrijding van criminaliteit geregeld.

Privacy en het handelsregister
Naar aanleiding van klachten van ondernemers over privacy, is in de Nota naar aanleiding van het nader verslag aandacht besteed aan de privacy van degenen die in het handelsregister zijn ingeschreven. Zie onder meer onderstaand citaat, waarin wordt gemeld dat een advies van de Autoriteit Persoonsgegevens in aantocht is:

Net als in het verslag gaat een aantal vragen over het verstrekken van data als open data en hoe zich dit verhoudt tot het beschermen van de privacy van specifiek die ondernemers die een onderneming drijven zonder rechtspersoonlijkheid. De vragen die in de nota naar aanleiding van het nader verslag zijn gesteld, hebben geleid tot het scherper kijken naar mogelijkheden om de privacy van de betreffende groep ondernemers beter te beschermen.
De Autoriteit Persoonsgegevens (hierna: AP) heeft voor de zomer aangegeven eveneens te willen adviseren over mogelijke verbeteringen in het beschermen van de privacy van ondernemers in relatie tot het handelsregister. Ik ben in afwachting van dit advies van de AP.

Voorts wordt gemeld dat een apart wetsvoorstel inzake privacy zal worden ingediend:

In het wetsvoorstel staan belangrijke maatregelen om het handelsregister beter te laten functioneren. Om de voortgang van het wetgevingsproces met betrekking tot deze maatregelen te laten continueren zonder verdere vertraging, stel ik voor om de behandeling van het wetsvoorstel te vervolgen en de nog te nemen maatregelen rondom privacy in een separaat wetsvoorstel op te nemen.

De privacy problematiek speelt niet alleen bij zzp’ers maar ook bij andere ondernemingen zonder rechtspersoonlijkheid. Onder meer wordt gedacht aan het standaard afschermen van woonadressen:

Het standaard afschermen van het woonadres vraagt een aanpassing van de Handelsregisterwet 2007. Ik stel voor om hiertoe een separaat wetgevingstraject voor te bereiden. Het opnemen van deze fundamentele wijziging zal het huidig wetsvoorstel anders te veel vertragen. Ik beraad mij bovendien nog op aanvullende maatregelen en zal uw Kamer hier in het voorjaar van 2019 nader over informeren; ook de verwachte adviesbrief van de AP geeft mogelijk nog aanleiding tot nadere maatregelen.

De KvK heeft voorts aangegeven zelf selectiever te zijn bij het verstrekken van handelsregistergegevens; zo kondigde zij onlangs aan geen telefoonnummers meer te verstrekken in het product «Adressenbestand aangevraagd via internet». Aangezien het telefoonnummer een openbaar gegeven is, wordt het op verzoek wel via andere producten verstrekt.

Tevens zal ik inzetten op een opt-in ter vervanging van het bel-me-niet-register, zoals ik al in de consumentenagenda aankondigde en waar ook deze zelfde groep ondernemers baat bij zal hebben.

De positie van de Kamer van Koophandel als handelaar in persoonsgegevens komt beperkt aan de orde. Over het in aantocht zijnde ubo-register wordt gezwegen.

Het is dus afwachten hoe het met de privacy in het handelsregister zal aflopen.

Meer informatie:

  • Wijziging van de Handelsregisterwet 2007 in verband met de evaluatie van die wet, alsmede regeling van enkele andere aan het handelsregister gerelateerde onderwerpen in het Burgerlijk Wetboek, de Handelsregisterwet 2007 en de Wet op de Kamer van Koophandel, dossier 34687, dossier op overheid.nl
  • Wetsvoorstel
  • Memorie van toelichting
  • Nota naar aanleiding van het nader verslag, 21 december 2018, met onder meer passages over privacy (paragrafen 1.1 tot en met 1.4 en beantwoording van vragen 2, 4, 13, 32 en 34)

Dit artikel verscheen op het ondernemingsrechtweblog.

Geplaatst in Fraude, witwasbestrijding, Wwft, Handelsregister, ICT, privacy, e-commerce, Kamer van Koophandel, Rechtspersonenrecht, Ubo-register | Tags: , , , | Plaats een reactie

De cliëntenonderzoeksdossiers onder de Wet toezicht trustkantoren 2018

Geplaatst op 19 januari 2019 door Ellen Timmer

Op de site van Compliance Platform Trustkantoren publiceerde ik onderstaand artikel over het cliëntenonderzoek door trustkantoren.

Volgens Fecwise zouden de cliëntenonderzoeksdossiers, die onder de oude versie van de Wet toezicht trustkantoren tot stand zijn gekomen, niet voldoen aan de nieuwe wet, de Wet toezicht trustkantoren 2018 (Wtt 2018), zo lees ik in hun artikel “De nieuwe Wet toezicht trustkantoren 2018: wees alert op het overgangsregime!“. In hun artikel wijzen ze er op dat er geen overgangsrecht is en dat meteen aan Wtt 2018 moet worden voldaan.

Eerlijk gezegd verkeer ik in de veronderstelling dat ten aanzien van de inhoud en het bewijs van het uitgevoerde cliëntenonderzoek niets is veranderd. Ik hoor graag van jullie of jullie daar anders over denken.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Trustkantoren | Tags: | Plaats een reactie

Biometrische authenticatie | leuk voor datagraaiers, riskant voor de mens

Geplaatst op 18 januari 2019 door Ellen Timmer

Datagraaiers zijn dol op biometrie want het is de makkelijkste manier om de mens overal op de wereld te volgen, via de apparaten (telefoons, tablets, computers, enzovoorts) én in de fysieke wereld.

Biometrie wordt ook vaak gebruikt bij authenticatie, het jezelf digitaal ‘identificeren’, bijvoorbeeld om toegang te krijgen tot een tablet, smartphone of een digitale dienst. Het lijkt een veilige en zekere methode, maar dat is het niet… Daar schreven beveiligingsexperts zoals Bruce Schneier al lang geleden over.

Rapport MOB over biometrie in het betalingsverkeer
Vorig jaar publiceerde het Maatschappelijk Overleg Betalingsverkeer (MOB) een interessant rapport over biometrie in het betalingsverkeer, een rapport dat bij de DNB is te vinden. Daarin wordt aangegeven dat aan het gebruik van biometrie de nodige risico’s zijn verbonden. Bezwaar is onder meer dat:

  • de techniek een ‘black box’ is, bedrijfsgeheim van leveranciers als Apple en Samsung;
  • de techniek niet onafhankelijk gecontroleerd en gecertificeerd is;
  • de kwaliteit van de biometrische authenticatie wisselend is (soms gewoon slecht!), zo is gezichtsherkenning zeer wisselend in betrouwbaarheid;
  • vervanging van een uitgelekte pincode of wachtwoord mogelijk is, wat niet geldt voor een biometrisch authenticatiemiddel zoals de vingerafdruk;
  • verwarring kan ontstaan als meerdere authenticatiemethoden gebruikt worden voor gelijksoortige toepassingen (zie het voorbeeld op pagina 14 bovenaan);
  • biometrische gegevens eenvoudig door kwaadwillenden geoogst kunnen worden voor malafide gebruik, want biometrische gegevens zijn niet geheim.

De rapporteurs concluderen dat biometrie weliswaar gebruikersgemak kan opleveren maar dat de mate van veiligheid sterk afhankelijk is van de kwaliteit van de implementatie, waarbij riskant is dat er geen onafhankelijke certificatie beschikbaar is.

6 redenen waarom biometrie ongeschikt is voor authenticatie
In een recent artikel op Computerworld worden de risico’s op een leesbare manier op een rijtje gezet:

  • biometrie onnauwkeurig,
  • het werkt niet voor iedereen,
  • biometrische identificatiefactoren zijn niet geheim en eenvoudig te kopiëren,
  • biometrie is makkelijk om de tuin te leiden,
  • gecompromitteerde biometrie is niet te vervangen.

Biometrie gaat het maken
Toch gaat biometrie het helemaal maken. Aanbieders van smartphones en tablets dringen biometrische authenticatie op aan hun gebruikers. De Europese overheid is bezig om biometrie mainstream te maken, onder meer aan de buitengrenzen (zie onder meer dit artikel) en mogelijk in de toekomst ook aan de binnengrenzen. Eerder schreef ik al over de Europese organisatie die specialist is in biometrie, eu-LISA.

Dat er in de private sector zo weinig over de risico’s van biometrie wordt gesproken, komt omdat de internetgiganten, adtech-bedrijven en datahandelaren dol zijn op biometrie, omdat zij daarmee iedere burger dag en nacht kunnen volgen en profileren.

Het zal me benieuwen hoe die glazen wereld die er aan komt, er uit ziet.

Meer informatie:

Aanvulling 4 oktober 2019
Biometrie gaat het helemaal maken; datagraaiers vinden het geweldig. Lees daar de biometrie site biometricupdate.com maar op na. Bijvoorbeeld Biometrics research briefs: global growth, fraud detection and voice recognition.
Mooi is dat biometrisch datagraaien wordt verkocht onder het mom van ‘gemakkelijk’ en ‘misdaadbestrijding’. Zie voorts bij heise Gesichtserkennung ändert alles. Hijink schreef langer geleden een mooi artikel over digitale leugendetectie, Hoe ziet de computer of je liegt?.

Geplaatst in Europa, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | 1 reactie