E-mail nieuwsbrieven en de AVG

Geplaatst op 20 oktober 2018 door Ellen Timmer

U kunt het zich vast nog herinneren: op en rondom 25 mei jl. werd u overspoeld met e-mailnieuwsbrieven van verschillende bedrijven en/of instellingen waar u naar alle waarschijnlijkheid al jaren klant bent, met het verzoek om uw toestemming, zodat zij u na het van kracht worden van de AVG nieuwsbrieven konden blijven toezenden. Veel van deze nieuwsbrieven (met het verzoek om uw toestemming) hadden zij niet hoeven zenden.

Echter, vanwege de onduidelijkheid rondom de spelregels van de AVG en veelal met het credo ‘just to be sure’ in het achterhoofd zijn massaal toestemmingsverzoeken toegezonden en hebben sommige bedrijven en/of instellingen zelfs hun bestaande, jarenlang opgebouwde klantenbestanden vernietigd.

Nog steeds merken wij dat er onzekerheid en onduidelijkheid over het toezenden van e-mailnieuwsbrieven en de AVG bestaat. De Autoriteit Persoonsgegevens (‘AP’) heeft recent getracht orde in de chaos te scheppen. Deze actie van de AP is meer dan welkom.

Op 4 oktober jl. maakte de AP bekend dat zij uitgebreide informatie over de spelregels rond direct marketing op haar website heeft gepubliceerd.

E-mail nieuwsbrieven
Aandachtspunten bij e-mail nieuwsbrieven (zie voor de details de pagina van de AP):

  • Er is geen toestemming nodig als bestaande klanten per e-mail worden benaderd voor eigen, soortgelijke producten.
  • Berichten aan algemene e-mailadressen van bedrijven en organisaties vallen niet onder de AVG. Overigens kan daarmee wel veel irritatie worden gewekt, dus doe dat maar één keer en vraag expliciet of het bedrijf of de organisatie na dat eerste bericht nog e-mail wil ontvangen. Let er verder op dat de regels rondom spam wel op bedrijven en organisaties van toepassing zijn (de Telecommunicatiewet).
  • Als andere dan bestaande contacten (natuurlijke personen) worden benaderd via e-mail, is toestemming nodig. Die toestemming moet op elk gewenst moment kunnen worden ingetrokken door middel van een makkelijke mogelijkheid die in iedere e-mail wordt vermeld.

Wij gaan ervan uit (al is de Autoriteit Persoonsgegevens daar niet duidelijk over) dat als beperkte gegevens worden gevraagd (bijvoorbeeld alleen e-mailadres, eventueel plus voornaam/achternaam) en die gegevens niet op een andere manier worden gebruikt (bijvoorbeeld in een relatiedatabase, waaraan verkregen gegevens worden toegevoegd, bijvoorbeeld gegevens die digitaal via het surfgedrag zijn verkregen of die van een gegevenshandelaar zijn gekocht), die toestemming vrij snel mag worden aangenomen; zeker als er een nette afmeldmogelijkheid wordt geboden.

Diverse bedrijven en/of instellingen sturen e-mailnieuwsbrieven om hun klanten en/of relaties op de hoogte te stellen van veranderde, dan wel nieuwe wet- en regelgeving of  om hun klanten uit te nodigen voor seminars, lezingen etcetera. Daarbij kunt u denken aan accountants, belastingadviseurs, notarissen en advocaten. Naast toestemming kan dan gerechtvaardigd belang als grondslag dienen.Een eerder gegeven toestemming voor verzending van e-mailnieuwsbrieven is na inwerkingtreding van de AVG meestal nog geldig. Wel is van belang dat de ontvangers goed zijn geïnformeerd over het gebruik van de gegevens. Het kan geen kwaad om de nieuwsbrieven-privacyverklaring nog een keer onder de aandacht te brengen.

Voor het doorsturen van direct marketing van derden (‘hostmailing‘) is aparte toestemming nodig.

  • Als e-mailadressen worden gekocht van een gegevenshandelaar, moet worden gecontroleerd of de gegevenshandelaar toestemming heeft gekregen om de e-mailadressen (en eventuele andere contactgegevens) aan u te verkopen.
  • Zorg voor een duidelijke privacyverklaring inzake de gegevensverwerking bij nieuwsbrieven. Het beste is om daar een aparte verklaring voor te maken.
  • Als iemand de e-mail nieuwsbrief opzegt, moeten alle gegevens worden verwijderd, tenzij er een andere verwerkingsgrondslag op grond van de AVG is.

 

Meer informatie:

  • De pagina bij de Autoriteit Persoonsgegevens over direct marketing
Geplaatst in ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Is de uitvoerbaarheid van wetgeving niet meer dan een backofficekwestie?

Geplaatst op 19 oktober 2018 door Ellen Timmer

In het FD artikel “Wanneer de politieke logica zich tegen de politiek keert” wordt opgemerkt dat de politiek niet altijd even veel interesse heeft voor de uitvoerbaarheid van regelgeving. In het artikel wordt gesignaleerd dat overheidsinstanties zoals de fiscus, de UWV en de SVB, worden geconfronteerd met taken waarvoor zij onvoldoende kennis en mensen in huis hebben. Om dan nog maar niet te spreken van de taken die door de overheid geprivatiseerd worden bij bedrijven en organisaties die daar al helemaal niet voor geschikt zijn.

Ook Chavannes signaleerde al dat er een tegenmacht nodig is. De grote vragen van deze tijd zijn:

  • Wanneer gaat de politiek luisteren naar de kritiek op het eigen functioneren?
  • En wanneer gaat de kwaliteit van de ambtelijke en parlementaire activiteiten omhoog?

Mijn indruk is dat met de digitalisering ook de omvang en de hinder van onbenul groter wordt. Het zal me benieuwen.

Geplaatst in Bestuursrecht, Grondrechten | Tags: , | Plaats een reactie

Minister BZK verscherpt sturing op informatiebeveiliging | Algemene Rekenkamer

Geplaatst op 19 oktober 2018 door Ellen Timmer

Eerder schreef ik over de ernstige kritiek van de Algemene Rekenkamer op de het ministerie van Binnenlandse Zaken (BZK) op het terrein van cybersecurity.

Dat ministerie gaat zijn leven beteren, zo blijkt uit een bericht van de Algemene Rekenkamer van 16 oktober:

Minister BZK verscherpt sturing op informatiebeveiliging na rapport Rekenkamer
Nieuwsbericht | 16-10-2018 | 13:37

De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) gaat scherper sturen op informatiebeveiliging. Zij schrijft dat aan de Tweede Kamer.

In de brief Sturing informatiebeveiliging en ICT binnen de Rijksdienst van 11 oktober 2018 citeert zij de president van de Algemene Rekenkamer. Die zei op Verantwoordingsdag 2018 dat hij zou verwachten dat informatiebeveiliging in tijden van digitale criminaliteit, digitale spionage en cyberoorlog hoog op de politieke agenda zou staan.

De minister van BZK, die de informatiebeveiliging van het Rijk coördineert, schrijft de Tweede Kamer dat zij van het kabinet meer ruimte heeft gekregen om haar rol te vervullen. Zo kan zij kaders gaan opstellen waaraan de informatiebeveiliging binnen het Rijk moet voldoen. Ook heeft zij het recht gekregen om informatie te ontvangen van andere ministers om te beoordelen of zij aan de gestelde kaders voldoen. In de brief kondigt zij ook een reeks maatregelen aan, die variëren van het scannen van alle systemen van de rijksdienst op kwetsbaarheden tot de inrichting van werkplekken waar staatsgeheime informatie veilig is.

Een belangrijke aanleiding voor de minister is het verantwoordingsonderzoek van de Algemene Rekenkamer over 2017, dat op de derde woensdag in mei 2018 verscheen. Daarin stond dat de informatiebeveiliging bij 10 van de 14 onderzochte ministeries (en de Tweede Kamer en onderdelen van ministeries niet op orde was.

Bij de Rijksdienst Caribisch Nederland zag de Algemene Rekenkamer een ‘ernstige onvolkomenheid’ op het gebied van de informatiebeveiliging. De reden was dat die al sinds 2014 onder de maat werd bevonden. Bovendien bestond het risico dat kwaadwillenden zich toegang zouden verschaffen tot het IT-systeem van deze dienst en daarmee tot systemen en voorzieningen op andere netwerken van de rijksoverheid.
Met het oog op het groeiend belang van een goede informatiebeveiliging adviseerde de Algemene Rekenkamer de Tweede Kamer om de minister van BZK meer armslag te geven om IT-risico’s rijksbreed beter te beheersen. In de brief bij de ontwerpbegroting van BZK van 4 oktober 2018 wees de Algemene Rekenkamer hier nogmaals op. De Tweede Kamer debatteert over de begroting van BZK op 16 oktober 2018.
De informatiebeveiliging bij het Rijk en de manier waarop de minister van BZK die aanstuurt zal ook in het verantwoordingsonderzoek over 2018, dat op woensdag 15 mei 2019 wordt gepubliceerd, de aandacht hebben van de Algemene Rekenkamer.

 

We hopen er het beste van!

 

Geplaatst in Bestuursrecht, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Auditfile [2]

Geplaatst op 18 oktober 2018 door Ellen Timmer

In 2017 schreef ik over het fenomeen ‘auditfile’. Een jaar later lees ik in een artikel in AccountancyVanmorgen dat de auditfile zelfs tot de rechtspraak is doorgedrongen.
Op 1 oktober jl. heeft de Rechtbank Gelderland een uitspraak gewezen in een geschil tussen een belastingplichtige en de fiscus. De belastingplichtige wilde zijn auditfile niet overleggen, maar is daartoe op grond van de AWR wel verplicht:

8. In geschil is of de informatiebeschikking terecht is afgegeven door verweerder. Meer specifiek is in geschil of de auditfile dient te worden overgelegd op grond van artikel 47 van de AWR.

9. Eiseres is van mening dat de informatiebeschikking ten onrechte is gegeven omdat is voldaan aan de informatie- en administratieverplichtingen. Volgens eiseres maken de auditfiles geen deel uit van de administratie. De auditfiles zijn slechts een bewerking van de boekhouding door de vennootschap zelf, een afgeleide van de administratie met bewerkingen die persoonlijke aantekeningen bevatten en die ook onvolledig is. Bovendien blijkt uit de “Handleiding Auditfile” van de Belastingdienst, dat eiseres niet wettelijk verplicht is om de auditfile over te leggen. Ook voert zij aan dat verweerder een verrassingsaanval uitvoert als zij een controle doet met behulp van een auditfile. Als gemachtigde hoor je dan lange tijd niets en je moet dan ineens snel reageren. Eiseres concludeert tot gegrondverklaring van het beroep en tot vernietiging van de informatiebeschikking.

10. Verweerder stelt dat eiseres niet heeft voldaan aan het informatieverzoek nu zij de auditfiles niet heeft aangeleverd. Verweerder is van mening dat de auditfiles wel deel uit maken van de administratie. Omdat eiseres over de gevraagde informatie beschikt, is zij verplicht deze over te leggen. Bovendien is de conclusie die eiseres trekt uit de “Handleiding auditfile” een onjuiste interpretatie van dit stuk. Verweerder concludeert tot ongegrondverklaring van het beroep.

11. Eiseres heeft ter zitting voor het eerst gesteld dat de auditfiles van 2011 tot en met 2014 al zijn overgelegd aan de Douane en dat verweerder er dus ook over kan beschikken. Verweerder heeft deze stelling van eiseres betwist en hij heeft ook aangegeven dat hij tijdens de zitting niet kan nakijken of de auditfiles inderdaad aan de Douane zijn overgelegd.

12. De rechtbank stelt vast dat eiseres haar stelling dat de auditfiles al zijn overgelegd aan de Douane, niet heeft onderbouwd. Wel heeft zij verwezen naar een brief van verweerder van 19 december 2012, die als bijlage bij de pleitnota is gevoegd. De inhoud van deze brief maakt de stelling echter niet aannemelijk. Bovendien is de auditfile over 2015 in elk geval niet overgelegd. De rechtbank gaat er gezien het voorgaande van uit dat verweerder niet beschikt over de gevraagde auditfiles. Daar komt bij dat eiseres de auditfiles aan verweerder moet geven op zijn verzoek en niet ermee kan volstaan te verwijzen naar stukken waar verweerder aan kan komen bij de Douane. Dit geldt te meer nu gemachtigde ook heeft aangevoerd dat verweerder de van de Douane verkregen auditfile over 2010 niet mag gebruiken.

13. Verder staat vast dat eiseres de auditfiles in bezit heeft over de jaren 2011 tot en met 2015. Dit is ter zitting ook door eiseres erkend.

14. Artikel 47, eerste lid, aanhef en onder b, van de AWR bepaalt: ieder is gehouden desgevraagd aan de inspecteur de boeken, bescheiden en andere gegevensdragers of de inhoud daarvan – zulks ter keuze van de inspecteur – waarvan de raadpleging van belang kan zijn voor de vaststelling van de feiten welke invloed kunnen uitoefenen op de belastingheffing te zijnen aanzien, voor dit doel beschikbaar te stellen. Op grond van artikel 49, eerste lid, van de AWR geldt bovendien dat de gegevens en inlichtingen duidelijk, stellig en zonder voorbehoud dienen te worden verstrekt, mondeling, schriftelijk of op andere wijze – zulks ter keuze van de inspecteur – en binnen een door de inspecteur te stellen termijn.

15. De rechtbank is, gelet op de weergegeven tekst van artikel 47 en artikel 49 van de AWR, van oordeel dat eiseres verplicht is om de auditfiles over te leggen, omdat zij hierover beschikt en omdat de Belastingdienst hierom heeft gevraagd. De auditfiles kunnen namelijk van belang zijn voor de vaststelling van de feiten die nodig zijn om te beoordelen of de voldoening van omzetbelasting door eiseres over de jaren 2011 tot en met 2015 correct heeft plaatsgevonden.

16. De argumenten van eiseres maken het oordeel niet anders. De handleiding waarnaar eiseres verwijst is voor een ander doel en voor een andere doelgroep geschreven, zodat hier geen vertrouwen aan kan worden ontleend. Met betrekking tot de persoonlijke aantekeningen in de auditfiles (voor zover hiervan daadwerkelijk sprake blijkt te zijn) geldt dat deze tot de administratie zijn gaan behoren doordat zij zijn opgenomen in de digitale boekingen en zo ook in de auditfiles terecht zijn gekomen. Van een verrassingsaanval van de Belastingdienst als de auditfiles zijn overgelegd, zoals eiseres heeft gesteld, hoeft ook geen sprake te zijn. Het is immers altijd mogelijk om uitstel te vragen als binnen twee weken gereageerd moet worden op een rapport boekenonderzoek. Beide partijen hebben dat ter zitting overigens ook bevestigd. Verder stelt eiseres dat de auditfiles niet volledig zijn zonder de onderliggende gegevens en dat verweerder heeft aangegeven geen belang te stellen in die onderliggende gegevens. Als deze stelling al juist is, dan kan eiseres altijd de onderliggende gegevens zelf overhandigen indien er over een bepaald punt discussie is met verweerder. Tot slot slaagt de stelling dat sprake is discriminatie ten opzichte van belastingplichtigen die geen auditfiles hebben, ook niet, omdat geen sprake is van gelijke gevallen. Als belastingplichtigen geen auditfiles hebben, kunnen zij deze immers ook niet overleggen. Eiseres heeft de auditfiles wel en kan deze dus ook overleggen.

17. Gelet op wat hiervoor is overwogen, heeft verweerder de informatiebeschikking rechtmatig opgelegd. Eiseres heeft niet voldaan aan het verzoek om de auditfiles 2011 tot en met 2015 over te leggen, zodat het beroep ongegrond is verklaard. Ingevolge artikel 27e, tweede lid, van de AWR heeft de rechtbank een nieuwe termijn vastgesteld om eiseres in de gelegenheid te stellen om te voldoen aan de informatieverplichting. De termijn is vastgesteld op zes weken vanaf de eerste dag na die waarop deze uitspraak onherroepelijk is geworden.

Geplaatst in Belastingrecht, ICT, privacy, e-commerce | Tags: | Plaats een reactie

Bestuursrechtelijke uitdagingen in een datagestuurde samenleving | aantekeningen studiemiddag VAR

Geplaatst op 18 oktober 2018 door Ellen Timmer

Op 11 oktober organiseerde VAR Vereniging voor bestuursrecht de studiemiddag “Bestuursrechtelijke uitdagingen in een datagestuurde samenleving”.

Onderstaand enige aantekeningen naar aanleiding van deze sessie.

Bart Jan van Ettekoven van de Afdeling bestuursrechtspraak van de Raad van State schilderde in zijn inleiding de veranderingen die IT te weeg zullen brengen in de rechtspraak. Het project digitaal procederen (KEI) is mislukt, het was te groot en te ingewikkeld en de IT-bedrijven die betrokken waren bij het project duiken weg. Dat neemt niet weg dat de rechtspraak doorgaat met digitaliseringsprojecten. Hij noemt diverse voorbeelden. In het bestuursrecht is de digitalisering in vreemdelingenzaken ver gevorderd.

Rechtspraak
Inmiddels zijn er diverse voorbeelden van uitspraken over digitaal procederen. Zo was een hof van mening dat de rechtbank in een vreemdelingenzaak had moeten onderzoeken hoe het kwam dat de advocaat niet slaagde in het digitaal indienen van beroepsgronden. Dit bleek het gevolg te zijn van een onoverzichtelijke interface. Strekking: als je als overheid onvolkomen IT aanbiedt, moet je soepel omgaan met fouten bij digitale indiening van stukken en standpunten. Inmiddels is er een uitspraak in aantocht over digitale ondertekening van een uitspraak. Een issue is of digitale uitspraken wel correct openbaar worden gemaakt, als je de uitspraken alleen kunt vinden via het zaaknummer.
Van Ettekoven verwacht dat de geschillen over de toepassing van artificial intelligence (AI) door de overheid er zeker zullen komen. Juristen zullen zich er in moeten verdiepen  hoe het werkt.

Werkvloer
Op de juridische werkvloer zal het nodige moeten gebeuren, wat varieert van bevordering van digitale vaardigheden, tot bewustwording dat ook voorbereidende nota’s in vreemdelingenzaken (die in het verleden grotendeels werden weg gegooid) nuttige informatie kunnen bevatten en bewaard moeten worden, zodat ze met AI kunnen worden onderzocht.

Analyse
Onderwerp van discussie is of de door advocaten gemaakte documenten (conclusies, pleitnota’s) integraal in het systeem van de rechtspraak mogen worden opgenomen en worden geanalyseerd. Advocaten zouden zich wel eens op hun auteursrecht kunnen beroepen.
Van Ettekoven verwacht dat uit de analyse van de documenten van de rechtspraak waardevolle informatie zal komen. Die informatie kan door rechters worden gebruikt en is wellicht ook geschikt voor voorlichting aan rechtzoekenden.

Aandachtspunt blijft dat van IT geen wonderen mogen worden verwacht, ‘GIGO’, “garbage in > garbage out”. De menselijke maat moet in gedachten worden gehouden, zo is onder meer sprake van verschil in digitale vaardigheden. Mensen moeten fouten kunnen maken.

Toezicht op AI
Toezicht op een verantwoord gebruik van IT en AI is nodig, waarbij een rol van de wetgever gewenst is. Ook de bestuursrechter heeft daarbij een rol, de rechter zal ‘responsible AI’, verantwoorde AI, moeten afdwingen. Daar hoort ook bij dat wordt gemonitord of systemen fouten maken of onredelijk uitwerken; dan moet er gecorrigeerd worden.

Responsible by design
De rol van de jurist hoort niet alleen die van ‘EHBO-er’ te zijn die aan het einde van een proces zorgt dat foute IT-systemen gecorrigeerd worden. Juristen moeten er ook voor zorgen dat de IT in het recht ‘responsible by design’ is.

Juristen zullen zich meer in IT moeten verdiepen. Inmiddels worden door HBO-opleidingen de eerste cursussen ‘coding for lawyers’ aangeboden.

Een sheet van Van Ettekoven

 

De tweede inleider was Johan Wolswinkel, verbonden aan de universiteit van Tilburg. Hij heeft zowel een wiskundige als juridische achtergrond en legde het begrip ‘algoritme’ kort uit.
Hij besprak het onderzoeksproject ‘open data’, waar hij betrokken is. Doel is om overheidsinformatie aan de burger (inclusief organisaties en ondernemingen) ter beschikking te stellen.

Tot slot sprake Mariette Lokin over ‘wendbaar wetgeven’. Zij verdedigt haar proefschrift over dit onderwerp eind oktober a.s. In haar inleiding vertelde zij over haar betrokkenheid bij diverse digitaliseringsprojecten, onder meer de digitalisering van jaarrekeningen (XBRL, XBRL-taxonomie) en het LEGIS project.

Het was een interessante studiemiddag, die naar verwachting een vervolg zal krijgen.

Geplaatst in Bestuursrecht, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

Bewaarplicht voor rechtspersonen

Geplaatst op 17 oktober 2018 door Ellen Timmer

Betrokkenen bij Nederlandse rechtspersonen dienen rekening te houden met de regels voor het bewaren van gegevens. Er is alle aanleiding om weer eens op hoofdlijnen op een rijtje te zetten hoe het met de bewaarplicht voor rechtspersonen zit. In dit artikel wordt op die bewaarplicht  ingegaan.

Bestuurders van Nederlandse rechtspersonen, zoals de besloten vennootschap, de vereniging en de stichting [*], dienen allereerst rekening te houden met de bewaartermijnen die voor de rechtspersoon gelden.

1. Bewaarregels boek 2 Burgerlijk Wetboek
De belangrijkste algemene regels zijn in boek 2 Burgerlijk Wetboek (rechtspersonenrecht) te vinden:

  • Het bestuur is verplicht van de vermogenstoestand van de rechtspersoon en van alles betreffende de werkzaamheden van de rechtspersoon, naar de eisen die voortvloeien uit deze werkzaamheden, op zodanige wijze een administratie te voeren en de daartoe behorende boeken, bescheiden en andere gegevensdragers op zodanige wijze te bewaren, dat te allen tijde de rechten en verplichtingen van de rechtspersoon kunnen worden gekend.
  • Het bestuur is verplicht jaarlijks binnen zes maanden na afloop van het boekjaar de balans en de staat van baten en lasten van de rechtspersoon te maken en op papier te stellen.
  • Het bestuur is verplicht de hiervoor bedoelde boeken, bescheiden en andere gegevensdragers gedurende zeven jaren te bewaren.
  • Ook van een ontbonden rechtspersoon moeten de boeken, bescheiden en andere gegevensdragers worden bewaard, nl. gedurende zeven jaren nadat de rechtspersoon heeft opgehouden te bestaan. Bewaarder is degene die met inachtneming van de statuten van de rechtspersoon daartoe is aangewezen.Let op bij de eerste bullet: een administratie kan meer bevatten dan nodig is om de rechten en verplichtingen van de rechtspersoon te kennen. De gegevens die daar niet voor nodig zijn kunnen eerder worden verwijderd. Sommige gegevens moeten zelfs eerder worden verwijderd, zie hierna over de verplichting tot verwijderen.

De gegevens mogen digitaal worden bewaard, met inachtneming van het navolgende:

  • De op een gegevensdrager aangebrachte gegevens, uitgezonderd de op papier gestelde balans en staat van baten en lasten, kunnen op een andere gegevensdrager worden overgebracht en bewaard, mits de overbrenging geschiedt met juiste en volledige weergave der gegevens en deze gegevens gedurende de volledige bewaartijd beschikbaar zijn en binnen redelijke tijd leesbaar kunnen worden gemaakt.

2. Fiscale bewaartermijnen
Een rechtspersoon heeft ook ten opzichte van de belastingdienst een bewaarplicht. De fiscus hanteert eveneens zeven jaar als uitgangspunt. Echter, in verband met de herzieningstermijn van de aftrek voorbelasting btw voor onroerende zaken, zoals bedrijfspanden, moeten de gegevens van onroerende zaken tien jaar worden bewaard.

Het is aan te bevelen over de fiscale bewaartermijnen de laatste informatie op de site van de belastingdienst te raadplegen. Voorts dient u rekening te houden met de verwachtingen die de belastingdienst heeft aangaande de wijze waarop wordt bewaard. Daarover is op dezelfde site meer te vinden. Uw belastingadviseur kan u hierover nader inlichten.

Zie paragraaf 4. over fiscale bewaartermijnen inzake werknemersgegevens.

3. Andere redenen om gegevens te bewaren
Naast de hiervoor genoemde algemene regels op het gebied van het rechtspersonenrecht en het belastingrecht, kan er voor bepaalde rechtspersonen op grond van specifieke regelgeving of andere redenen ook een verplichting zijn om bepaalde gegevens te bewaren. Bovendien zijn er ook wettelijke voorschriften die een maximale bewaartermijn voorschrijven en verplichten tot weggooien, zie de volgende paragraaf.

Bij andere redenen om te bewaren valt te denken aan onder meer:

  • bijzondere wettelijke regels voor bepaalde ondernemingsbranches, zoals voor transporteurs, medische beroepsbeoefenaren, apothekers, notarissen, banken en verzekeringsmaatschappijen;
  • bijzondere wetgeving voor bepaalde groepen ondernemingen, zoals de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) [**];
  • verplichtingen op grond van overeenkomsten of subsidievoorwaarden die voor de rechtspersoon gelden.

De aard van de activiteiten van de rechtspersoon en het risicoprofiel kunnen eveneens aanleiding zijn om gegevens langer dan zeven jaar te bewaren.

4. Verplichting om weg te gooien | AVG
Op grond van bepaalde regelgeving kan er een verplichting zijn om gegevens te verwijderen of te laten vernietigen. De Algemene Verordening Gegevensbescherming (AVG) schrijft voor dat persoonsgegevens slechts zo lang mogen bewaard als strikt noodzakelijk. Een in dat verband vaak gehanteerde termijn is twee jaar, tenzij de persoonsgegevens op grond van een andere wet (zoals de fiscale wetgeving) langer moeten worden bewaard.

Soms is de verplichting om persoonsgegevens te verwijderen korter dan twee jaar: Voorbeeld:

  • Door sollicitanten verschafte gegevens mogen maximaal vier weken worden bewaard, tenzij er toestemming is verkregen, dan kan tot één jaar worden verlengd (is niet van toepassing als betrokkene in dienst wordt genomen).
  • Gegevens loonbeslag: moeten worden verwijderd als het beslag is opgeheven of geëindigd.

Bijzondere wetgeving kan er voor zorgen dat persoonsgegevens langer dan twee jaar moeten worden bewaard. Op grond van de AVG moeten die gegevens na afloop van die termijn worden verwijderd. Let er op dat sommige termijnen zijn gekoppeld aan het einde van een boekjaar (zoals de loonadministratie) en andere termijnen aan iets anders, zoals (bij werknemers) het einde van het dienstverband.

Bewaren van gegevens van werknemers
Onderstaand enige voorbeelden inzake werknemers:

  • Kopie identiteitsbewijs gemaakt voor de loonadministratie: moeten worden bewaard tot vijf jaar nadat de werknemer uit dienst is.
  • Loonbelastingverklaringen en formulieren met de gegevens voor de loonheffingen, zoals het ‘Model opgaaf gegevens voor de loonheffingen’, moeten gedurende vijf jaar nadat de werknemer uit dienst is worden bewaard. Hetzelfde geldt voor bepaalde kopieën van beschikkingen of verklaringen die van de werknemers zijn ontvangen.
  • Persoonsgegevens die in een loonadministratie behoren te worden opgenomen moeten gedurende zeven jaar na afloop van het belastingjaar worden bewaard op grond van de fiscale bewaarplicht.

Na afloop van voornoemde termijnen moeten de persoonsgegevens worden verwijderd.

 

Noten

[*] Voor de – niet veel voorkomende  – coöperatie waarvan de leden aansprakelijk zijn voor de schulden van de coöperatie, geldt in afwijking van de algemene regel een bewaartermijn van tien jaar voor de ledenadministratie.
[**] De Wwft schrijft voor om gegevens inzake een cliëntenonderzoek en inzake de melding van ongebruikelijke transacties te bewaren

 

Geplaatst in Belastingrecht, Bestuursrecht, Rechtspersonenrecht | Tags: , | Plaats een reactie

Themanummer Tijdschrift voor Toezicht over big data

Geplaatst op 17 oktober 2018 door Ellen Timmer

Voor wie nog niet genoeg te lezen heeft: het Tijdschrift voor Toezicht heeft een themanummer uitgebracht over toezicht in een digitale wereld met artikelen met veelbelovende titels:

    • Big data: een illustratie van onvoorziene gevolgen van nieuwe technologie
    • Het toezicht op het gebruik van big data
    • Naar een meer samenhangend mededingings- en gegevensbeschermingstoezicht in datagedreven markten
    • Beoordeling van datamacht in het mededingingstoezicht
    • De algoritmische waakhond
    • Opzet van een datavoorzieningsfunctie ter ondersteuning van datagedreven toezicht
    • Wetenschapsagenda Toezicht
    • Data science als de eeuwige belofte?
    • Naar echt onafhankelijk toezicht
    • Data en marktmacht. Privacy is de oplossing, niet het probleem
Geplaatst in Handelsrecht, ICT, privacy, e-commerce | Tags: | Plaats een reactie

Capaciteit DNB voor toezicht op trustkantoren

Geplaatst op 16 oktober 2018 door Ellen Timmer

Op 9 oktober jl. gaf het ministerie van financiën antwoord op kamervragen over de capaciteit bij DNB voor toezicht op trustkantoren. Bij deze brief hoort een brief van DNB.

De minister schreef:

DNB heeft haar capaciteit voor het toezicht op trustkantoren in 2016 tijdelijk verhoogd tot 14 fte. Zij geeft aan deze verhoging structureel te willen maken. Met in totaal 14 fte denkt DNB in staat te zijn de toezichtintensiteit niet alleen in stand te kunnen houden, maar deze ook te kunnen intensiveren. De basis hiervoor ligt in de verwachte inwerkingtreding van de Wet toezicht trustkantoren 2018, die DNB meer en verdergaande bevoegdheden geeft. Daarbij is van belang dat DNB verwacht dat de sector kleiner zal worden en dat het toezicht overeenkomstig internationale aanbevelingen risicogebaseerd plaatsvindt.

Gezien bovenstaande informatie van DNB acht ik de capaciteitsinzet voor het toezicht op trustkantoren adequaat. Met het oog op de inwerkingtreding van de nieuwe wet blijf ik periodiek in gesprek met DNB over de inzet van haar capaciteit en over de ontwikkelingen in de trustsector.

Dit artikel verscheen op de site van Compliance Platform Trustkantoren.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Trustkantoren | Tags: , , | Plaats een reactie

Criminaliteitsbestrijding buiten het strafrecht om | campagne Rotterdam gericht op verhuurders

Geplaatst op 16 oktober 2018 door Ellen Timmer

De trend is dat de overheid steeds vaker bestuursrechtelijke sanctiemiddelen inzet, waarmee soms ook het toezicht van de rechter wordt ontlopen. Een voorbeeld daarvan is de bestrijding van wietteelt in verhuurde woningen en bedrijfspanden. Voor de inzet van het bestuursrechtelijk instrumentarium is vaak niet eens ‘schuld’ nodig. Oftewel: ook een verhuurder die in zijn naïviteit aan een crimineel heeft verhuurd, kan hard worden aangepakt.

Verhuurders doen er daarom goed aan de voorlichting van de overheid goed te lezen en zo goed mogelijk de tips op te volgen.

Campagne gemeente Rotterdam
Recent is de gemeente Rotterdam een publiciteitscampagne gestart, “Voorkom spookbewoning. Voorkom dat criminelen uw huis huren“. Onderstaand de aankondiging:

Voorkom spookbewoning. Voorkom dat criminelen uw huis huren
Grote hoeveelheden drugs, geld en vuurwapens in luxe appartementencomplexen én de huurder is een spookbewoner. Verhuurders zijn zich daar vaak niet van bewust. Daar moet de campagne met Flikken Rotterdam verandering in brengen.
Afgelopen jaar werden verschillende huiseigenaren geconfronteerd met criminele spookbewoners. De huurders verbleven wel in de woning, maar stonden niet ingeschreven in de Basisregistratie Personen (BRP). Vaak verhuurde de eigenaar zijn huis via een onbetrouwbare verhuurbemiddelaar. Deze verhuurbemiddelaars nemen contant geld aan, houden geen administratie bij en vereisen geen inschrijving in de BRP. Criminelen kunnen zo buiten het zicht van de overheid blijven.
Gemeente Rotterdam en de politie eenheid Rotterdam hebben in samenwerking met Stan (Cees Geel) en Dries (Mark van Eeuwen) van Flikken Rotterdam een bewustwordingsfilm gemaakt. In de film worden de gevolgen van woningverhuur aan een crimineel zichtbaar en volgen er belangrijke tips voor goede verhuur.

Op de website heeft de gemeente een pagina Praktische tips en regels voor goede verhuur, met een filmpje. Overigens vraag ik me af hoe uitvoerbaar de tip “Houd toezicht op de woning” is.

Houd toezicht op de woning

  • leg de toestand van de huurwoning vast met foto’s voorzien van een datum die door u en de huurder worden ondertekend
  • neem in de huurovereenkomst op dat de woning minimaal vier keer per jaar gecontroleerd wordt en bespreek dit met de potentiële huurder
  • controleer binnen drie maanden of de woning niet gebruikt wordt voor illegale praktijken

Het lijkt er op dat alle verhuurders ieder kwartaal langs moeten gaan bij hun huurders om te zien of zie geen wiet telen of andere illegale praktijken hebben. Ik ben benieuwd of professionele verhuurders die wel haalbaar achten. De normale gang van zaken is dat een verhuurder reageert op wanbetaling of klachten van omwonenden.

Flikken Rotterdam
De politie besteedt aandacht aan de campagne in het bericht Flikken Rotterdam: voorkom criminaliteit in uw verhuurde woning

Flikken Rotterdam: voorkom criminaliteit in uw verhuurde woning
11-10-2018 | 12:27

Iedereen kent de voorbeelden van enorme hoeveelheden contant geld, vuurwapens en verdovende middelen die het afgelopen jaar werden aangetroffen in verschillende luxe appartementencomplexen in Rotterdam.
Vrijwel altijd was er sprake van spookbewoning; de verdachten verbleven wel in de woning maar stonden niet ingeschreven in de Basisregistratie Personen (BRP). 
De eigenaar verhuurde zijn woning vaak via een verhuurbemiddelaar, terwijl hij vooraf niet wist dat deze bemiddelaar een criminele klantenkring had. 
Malafide verhuurbemiddelaars zijn voor criminelen een belangrijke schakel in de criminele bedrijfsvoering. Zij nemen contant geld aan, houden geen volledige administratie bij, bieden een volledig verhuurpakket aan en een inschrijving bij de Basisregistratie Personen (BRP) is niet nodig. Garantie voor anonimiteit, zodat de crimineel buiten het zicht van de overheid blijft. De onderwereld raakt zo verweven met de bovenwereld. Er is sprake van ondermijning. De politie en gemeente Rotterdam werken nauw samen om deze vorm van ondermijning aan te pakken.

Met een paar simpele tips, kan verhuur van een woning aan een crimineel al voorkomen worden. Controleer bijvoorbeeld de identiteit van de huurder door het legitimatiebewijs op echtheidskenmerken te checken. Vraag om een bewijs van inkomen en controleer dit bij de werkgever. Omdat criminelen graag onvindbaar zijn, betalen zij graag grote bedragen met contant geld. Accepteer dus geen contante betalingen van de huur. Houd toezicht op de woning, door minimaal vier keer per jaar de woning te controleren. Vraag de huurder ook om een kopie van de inschrijving Basisregistratie Personen (BRP) van ieder lid van het huishouden. En doe alleen zaken met een verhuurmakelaar die bij een brancheorganisatie is aangesloten. Meer tips zijn te vinden op https://www.rotterdam.nl/goede-verhuur.

Bij vermoedens dat er misstanden in uw verhuurde woning plaatsvinden of in uw omgeving, dan kunt u dit melden bij de politie via 0900-8844 of via Meld Misdaad Anoniem 0800-7000. Neem contact op met het Hennepteam van de gemeente Rotterdam: 06 – 201 332 89 als u vermoedt dat er een hennepkwekerij in de woning is. Als er mogelijk sprake is van illegale kamerverhuur, kunt u dit melden bij het algemene nummer van de gemeente Rotterdam: 14 010

Aanvulling 14 januari 2019
Op de site VvE010 verscheen het bericht Oproep aan VvE’s: help pandmisbruik voorkomen. Opvallend is dat de auteurs van het bericht niet lijken te weten dat de regels voor de VvE in de akte van splitsing en de daarop gebaseerde regels zijn vastgelegd. Ook zonder crimineel gebruik van huurappartementen is het voor VvE’s aan te bevelen om gebruik, verhuur (en onderverhuur) goed te reguleren. Want ook in algemene zin is het belangrijk om overlast door eigenaren/bewoners te voorkomen.
En overigens is de passage “Zorg voor meer sociale controle in het complex” onjuist. Een VvE is een wettelijk gereguleerde vereniging van appartementseigenaren en verkeert in een andere positie dan bijvoorbeeld een woningbouwcorporatie of een grote verhuurder. De appartementseigenaren zijn vrij hun appartementen te verkopen of te verhuren, tenzij dit beperkt is in de regels op grond van de splitsingsakte.

Er wordt verwezen naar tips van de gemeente (pdf).

Geplaatst in Bestuursrecht, Strafrecht | Tags: , , , , , | Plaats een reactie

Wwft bij NCI | Het is onbegrijpelijk dat de Wwft-voorlichting niet op één plaats bij elkaar wordt gebracht met een database met alle landenlijstjes en andere relevante informatie

Geplaatst op 15 oktober 2018 door Ellen Timmer

Op 9 oktober jl. ontdekte ik dat één van mijn blogs is gebruikt in een NCI presentatie over de Wwft, gehouden tijdens een VCO-NCI symposium over compliance en integriteit:

 

Grappig. Nog beter is als de overheid eindelijk eens iets gaat doen aan de Wwft-voorlichting.

Op Twitter schreef ik er op 9 oktober over, eerst dit en daarna het onderstaande.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , | Plaats een reactie