Datahandel = mensenhandel

Geplaatst op 3 juli 2018 door Ellen Timmer

Hans Schnitzler schreef voor het themanummer i-Overheid van het tijdschrift Publiek Denken het artikel “Datahandel = mensenhandel“, hij besluit met:

Datahandel is in wezen mensenhandel; een overheid die zoiets faciliteert verliest haar bestaansrecht.

Dat is in lijn met hoe ik er over denk.

Jaap-Henk Hoepman ontmaskert in dit artikel de ‘verbonden wereld‘, met onder meer:

Technologische ontwikkelingen waarvan we eerst dachten dat ze ons nader tot elkaar zouden brengen in één global village, drijven ons in werkelijkheid uit elkaar.

Nog steeds blijven techgelovigen en datagraaiers ons een betere wereld beloven. Zoals Klaas Mulder, die ik afgelopen zaterdagochtend hoorde in Nieuwsweekend. Hij zegt dat het werk verandert; dat zal best. Maar dat IT de wereld leuker en beter maakt, moet ik nog zien.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Een veilige digitale overheid is nog ver weg | MijnOverheid schandaal

Geplaatst op 2 juli 2018 door Ellen Timmer

De rijksoverheid geeft met het nieuwsbericht “Toegang verkregen tot MijnOverheid door phishing” toe dat het slecht is gesteld met een veilige communicatie met de Nederlandse overheid.

Dat komt omdat de overheid gebruik maakt van één van de onveiligste communicatiemiddelen op de aardbol: e-mail. Verder speelt een rol dat de door de overheid ontwikkelde systemen onvoldoende rekening houden met de verschillende digitale vaardigheden van burgers. Tot slot ontbreekt het aan goede verificatie, zo wordt bijvoorbeeld niet geverifieerd dat een telefoonnummer toebehoort aan degene die digitale toegang aanvraagt.

E-mail kan misschien nog wel voor onbelangrijke communicatie gebruikt worden. Al blijft het meelezen onverkwikkelijk, tenslotte schrijft de AIVD: “U kunt niet e-mailen met de AIVD. E-mailverkeer via internet is kwetsbaar, omdat anderen ongewenst en ongemerkt kunnen meelezen.” Met de nieuwe technische mogelijkheden zal dat meelezen steeds makkelijker worden.

Op Europees niveau wordt gewerkt aan een veilig messaging systeem ten behoeve van communicatie tussen overheden. Wanneer komt er iets dergelijks voor de communicatie overheid-burger en burgers onderling? En wanneer gaat de overheid automatiseren op een manier dat de cybersecurity van de burger niet in gevaar komt?

Nieuwsbericht

Toegang verkregen tot MijnOverheid door phishing
Nieuwsbericht | 29-06-2018 | 19:15

Vorige week vrijdag 22 juni zijn er door burgers valse MijnOverheid e-mails ontvangen. Er zijn 203 gevallen bekend van mensen die verleid zijn om hun inloggegevens in te vullen op een valse website. Deze praktijk van criminelen wordt ook wel phishing genoemd. De DigiD-accounts zijn daarop onmiddellijk geblokkeerd. Uit nadere analyse blijkt echter dat kwaadwillenden toegang hebben gekregen tot de persoonlijke gegevens in het MijnOverheid-account van de getroffen personen die normaal alleen door henzelf zijn in te zien. Dat schrijft staatssecretaris Knops vandaag in een brief aan de Tweede Kamer.

De valse website is vorige week bij ontdekking direct uit de lucht gehaald. Wanneer burgers inlogden op deze site, werden de ingevoerde gegevens afgevangen en automatisch ingelogd bij MijnOverheid. Er bestaat de mogelijkheid dat persoonlijke gegevens zijn verzameld. De betreffende DigiD-accounts zijn daarop direct geblokkeerd. Uitvoeringsorganisatie Logius (de beheerder van DigiD en MijnOverheid) heeft aangifte gedaan bij de politie en het mogelijk datalek is gemeld bij de Autoriteit Persoonsgegevens. Betrokken instanties zoals het Nationaal Cyber Security Center en de Rijksdienst voor Identiteitsgegevens werken nauw samen in de aanpak van deze actie. UWV, Belastingdienst en SVB zijn op de hoogte gesteld. Dit is de huidige stand van zaken; nader onderzoek wordt uitgevoerd.

De getroffen burgers zijn op de hoogte gesteld door Logius. Zij worden nu persoonlijk benaderd en geadviseerd waar op te letten om misbruik van hun gestolen gegevens te voorkomen en waar zij zich kunnen melden indien misbruik optreedt.

De overheid blijft zich actief inzetten om phishing tegen te gaan. De overheid voert continue voorlichtingscampagnes over veilig internetten en informeert mensen over hoe ze bijvoorbeeld valse e-mails kunnen herkennen. MijnOverheid stuurt zelf namelijk NOOIT mails met een link.

Staatssecretaris Knops heeft aangegeven samen met de minister van Justitie en Veiligheid te onderzoeken welke aanvullende acties nog meer mogelijk zijn om phishing verder te bemoeilijken, de veiligheid van gegevens te garanderen en tegelijkertijd de beschikbaarheid van digitale overheidsdienstverlening te waarborgen.

Meer informatie:

Aanvulling 2 augustus 2018
Zie over de digitale overheid ook het NL DIGIbeter document, dat in juli 2018 is bekend gemaakt. Daarin worden plannen over de digitale overheid ontvouwd.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

Terroristisch steuntje in de rug voor de overheid | Europees digitaal net

Geplaatst op 2 juli 2018 door Ellen Timmer

Het is fascinerend om te zien hoe de terrorismedreiging door de overheid gebruikt wordt als argument om ingrijpende maatregelen te nemen, die op gespannen voet staan met de grondrechten.

Zowel de Europese overheid als de Nederlandse overheid zijn bezig om een digitaal net over burgers en organisaties (zowel ondernemingen als not-for-profit) te spannen. Dat betreft niet alleen de zogenaamde ‘sleepwet’ (de Wet op de inlichtingen- en veiligheidsdiensten, oftewel ‘Wiv’) of digitale analyse van mensen die sociale uitkeringen krijgen (‘SyRI’), zoals we in Nederland kennen. Er is veel meer in aantocht.

Europa
Europa is druk bezig met regelgeving die grote gevolgen zal hebben. Illustratief is het onlangs uitgebracht conceptrapport van een commissie van het Europees parlement, het Special Committee on Terrorism (‘TERR’). In dat rapport staat dat criminele inkomstenbronnen belangrijk zijn voor terroristen:

whereas Daesh and Al-Qaeda are financially self-reliant and whereas illicit trade in goods, firearms, oil, drugs, cigarettes and cultural objects, among other items, as well as trafficking in human beings, slavery, child exploitation, racketeering and extortion, have become means for terrorist groups to obtain funding; whereas the link between organised crime and terrorist groups constitutes a growing security threat; whereas these sources could enable the continued funding of future criminal activities by Al-Qaeda, as well as by Daesh following its territorial collapse in Syria and Iraq;

Mij lijkt dat terroristen gewoon criminelen met een ideologisch sausje zijn. Er is geen reden om ze apart te behandelen.

Ingrijpende maatregelen
Na een inleiding worden in het TERR rapport een groot aantal voorstellen over misdaadbestrijding in het algemeen besproken. Dat geeft aan dat terrorismebestrijding een mooi steuntje in de rug is voor de politiek. Dat begrijp ik wel, het algemene gevoel is dat iedereen met terrorisme te maken kan krijgen, terwijl de ‘zware criminaliteit’ (kennelijk) veel minder indruk maakt. Terrorisme is een mooi hulpmiddel om politiek dingen voor elkaar te krijgen.

In het TERR rapport wordt onder meer het volgende voorgesteld:

  • Encryptie mag de overheid niet belemmeren. Daarom wordt voorgesteld dat de overheden decryptie mogelijkheden krijgen. Ook moet er een ‘Decryption Hub’ bij Europol komen. Onderzocht moet worden of regelgeving tot stand kan komen om service providers en platformen actief in de EU te dwingen tot medewerking aan verschaffing van toegang tot geëncrypte gegevens.
  • Ongewenste inhoud op internet moet automatisch worden verwijderd (“automatic, fast and full removal“). Net als bij het uploadfilter (auteursrecht), is het risico dat de vrije meningsuiting wordt aangetast.
  • De uitwisseling van informatie binnen de Europese bestuursorganen en tussen de EU en de bestuursorganen uit de lidstaten moet worden verbeterd, ‘interoperability‘.
  • Er moet een Europese standaard voor beveiligde communicatie komen, “a common messaging format at EU level, such as a universal message format (UMF)“. (Dat is overigens ook iets waar burgers behoefte aan hebben, om van de onveilige e-mail en de datadieven van whatsapp af te komen.)
  • Biometrische identificatie moet grootschalig worden ingezet, met een belangrijke rol voor het Europese IT-bedrijf eu-LISA. Voorbeeld: “Urges Member States to ensure that they have the necessary technical equipment (for example mobile devices allowing the police to check the biometrics of a person during on-the-spot checks)“.
  • De kritische infrastructuur moet beter worden beschermd (‘Critical Infrastructure Protection”, CIP). Merkwaardig genoeg staat in dat onderdeel een voorstel dat autoverhuurders de identiteitsgegevens van hun cliënten moeten checken in een politie database, “Believes that a system must be set up for car rental agencies to check the identity of clients against police databases, showing only a red or green flag“. Geen idee wat dit met CIP te maken heeft.
  • Handel in wapens en materiaal voor explosieven (‘explosives precursors‘) moet verder worden aangepakt.
  • Illegale tabakshandel moet worden bestreden.
  • Er moeten maatregelen in de handel in kunst en antiek komen (kennelijk boven wat er nu al geldt op grond van de 5e Europese anti-witwasrichtlijn).
  • Extra maatregelen inzake het geldverkeer worden voorgesteld, alsmede identificatie van gebruikers van electronic wallets en prepaid cards (wat weer extra risico’s voor die gebruikers met zich zal meebrengen).

Volgen van alle reisbewegingen van mensen
Het verzamelen van passagiersgegevens (PNR) moet worden uitgebreid, zo wordt voorgesteld:

44. Calls for private planes, charter flights and travel agencies to be covered by the EU PNR Directive and for air carriers to be obliged to collect PNR data;

De PNR data moeten een belangrijke digitale database gaan vormen, die met artificial intelligence worden doorzocht, “Europol to search national PNR data with central algorithms“:

45. Calls on the Member States to interconnect their PIUs in order to facilitate the exchange of PNR, data and calls on the Commission to propose technological solutions to make the exchange of PNR data less time-consuming and demanding in terms of human resources by automating the processing of requests from one PIU to another; encourages, therefore, projects such as the ISF project led by the Netherlands to develop PIU.net based upon the established FIU.net; asks the Commission, together with Europol, to support the development of joint targeting rules and risk assessments to be applied by the Member States, in order to enable Europol to search national PNR data with central algorithms;

Burgers moeten ook via andere reisvormen gevolgd kunnen worden:

46. Calls on Member States to consider creating systems similar to PNR for other international modes of transport;

Grondrechten
Met de mond wordt beleden dat grondrechten worden gerespecteerd. Zie bijvoorbeeld:

Calls on the Member States to ensure that the necessary data protection safeguards are in place, including appropriate technical and organisational measures to protect the security and confidentiality of personal data; urges the Member States to provide clear rules as to who can access which data in the systems, to maintain records of consultation and disclosure, and to provide for rights of access, rectification, erasure and restriction, as well as rights to compensation and judicial redress;

Of daar veel van terecht komt, zal moeten worden afgewacht.

 

Onderstaand een illustratie dat terrorismebestrijding op alle politiek relevante gebieden wordt ingezet:

Meer informatie:

Aanvulling 6 juli 2018 | FATF over TF
Het blijft verbazen dat de overheidsmarketing doorgaat met het niet-bestaande fenomeen van terrorismefinanciering. Zo ook onze vrienden van de FATF, die eind juni vergaderd hebben. In hun verslag staat een mooi TF verhaal:

Combatting terrorist financing, including the outcomes from the Ministerial Conference on the Fight against the Financing of Daesh and Al-Qaeda, organised by the French government
In February 2018, the FATF adopted its second counter-terrorist financing operational plan of action, which provides a framework for a flexible and dynamic response to terrorist financing threats. FATF’s role in leading global efforts in this area was highlighted at the international conference on tackling the financing of terrorism (“No Money for Terror”), at the initiative of French President Macron, which took place in Paris on 25-26 April 2018. The closing statement demonstrated the high-level commitment of participating jurisdictions and organisations to work together to block terrorists’ financial flows and recognised the important role of the FATF and FSRBs. The FATF Plenary discussed the synergies between the conclusions of the statements and its counter-terrorist financing strategy. Delegates also discussed ongoing and completed work in the areas of focus of the FATF’s strategy.
Improving the identification and understanding of terrorist financing risks remains a core element of the FATF’s strategy and delegates discussed ongoing work in this area, including the review of risk, threats and vulnerabilities associated with crypto-assets, and an update on the financing methods employed by ISIL, AQ and affiliates.
The global implementation of effective counter-terrorist financing measures is essential to choke off financial flows with links to terror. The FATF Plenary discussed the ongoing review of the effective implementation of measures concerning risk, policy and coordination (IO1), investigation & prosecution (IO9), and preventive measures & financial sanctions (IO10). The outcomes of the Argentinean Presidency’s initiative of FATF outreach to judges and prosecutors (see below) will also contribute to more effective terrorist financing investigations and prosecutions.

Volgens een ander item in het bericht bestaan er onderwereldbankiers, aangeduid als “professional money launderers (PMLs)“. Allemaal zaken waar de overheid zelf mee aan de gang moet gaan, in plaats van te verwachten dat sullige notarissen en makelaars een rol kunnen spelen.

In het licht van dit soort activiteiten doet het lachwekkend aan dat het RVO in een bericht “Financiering voor Internationaal Ondernemen” reclame maakt voor het eigen financieringsproduct en schrijft: “Voor banken is het verstrekken van krediet aan ondernemers die in het buitenland willen investeren relatief risicovol“. Daar zou moeten staan dat banken dat soort investeringen niet meer willen doen vanwege de kosten die zijn verbonden aan de naleving van de anti-witwas-, antiterrorisme- en antifraudewetgeving.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , | 1 reactie

De truuks van grote bedrijven om hun MKB-leveranciers te laat te betalen | supply chain financing

Geplaatst op 1 juli 2018 door Ellen Timmer

Op het gebied van tijdig betalen door grote bedrijven van MKB-leveranciers zijn er veel goede bedoelingen, onder meer van de Europese wetgever, maar komt daar in de praktijk niet veel van terecht.

Ook ik ken MKB ondernemingen die zuchtend accepteren dat hun grote klanten zichzelf financieren door hen te laat te betalen. De laatste truuk wordt beschreven in een vraag van een lid van de tweede kamer en het antwoord van de minister van economische zaken:

Vraag
Klopt het dat supermarkten regelingen aanbieden waarbij hun bank de betaling voorschiet? Zo ja, wordt dit aangepakt met het aan de Kamer toegezegde verpandingsverbod?

Antwoord
Supermarkten bieden regelingen aan omdat zij vaak kredietwaardiger zijn dan hun (kleine) leveranciers. Daarom stellen supermarkten soms hun bancaire kredietlijnen ter beschikking aan hun leveranciers. Hierdoor kunnen leveranciers, wanneer zij hier zelf mee instemmen, de betreffende facturen verkopen aan de bank van de supermarkten, ontvangen de mkb-leveranciers eerder hun geld en verlagen de leveranciers hun crediteurenrisico. Hierdoor verlagen de financieringskosten van de gehele keten, wordt die keten meer liquide en financieel sterker. Onder gunstige voorwaarden (rentepercentages) is dit aantrekkelijk voor zowel de supermarkten, hun leveranciers en consumenten. Bovendien worden leveranciers, door de voorgenomen opheffing van contractuele niet-verpandings- en onoverdraagbaarheidsbedingen, beter in staat gesteld om hun facturen in te zetten voor financieringsdoeleinden, bijvoorbeeld door overdracht aan een factoringbedrijf.

Supply chain financing
Ik ben dit in de praktijk ook tegengekomen: het wordt ‘supply chain financing‘ genoemd en komt er op neer dat de grote afnemer een zeer lange betalingstermijn (bijvoorbeeld 90 dagen) overeenkomt. Als de MKB-leverancier sneller betaald wil krijgen kan hij zijn vordering verkopen op een digitale markt door tussenkomst van schimmige buitenlandse partijen en ingewikkelde contracten; hij ontvangt dan een lagere prijs dan met zijn afnemer overeengekomen die sneller wordt betaald maar loopt wel grote risico’s.

Naar mijn mening zijn dit onoorbare praktijken. De MKB-ondernemer is niet in de positie om op te treden (dan is hij meteen zijn klant kwijt). De enige oplossing is dat een overheidsinstantie actief onderzoek gaat doen naar en gaat optreden tegen dit soort grote bedrijven.

Meer informatie:

Geplaatst in Handelsrecht | Tags: , , , | 4 reacties

“Laten we niet accepteren dat het Kadaster de zwakste schakel blijft als het om onze privacy gaat”

Geplaatst op 30 juni 2018 door Ellen Timmer

Met de tekst “Laten we niet accepteren dat het Kadaster de zwakste schakel blijft als het om onze privacy gaat” besluit de directeur belangenbehartiging zijn bericht in het tijdschrift van de Vereniging Eigen Huis van juni 2018.

Hij constateert terecht dat de Nederlandse overheid niet heeft onderbouwd waarom notariële leveringsakten kunnen worden ingezien inclusief vertrouwelijke gegevens, geschikt voor het plegen van identiteitsfraude, als geboortedatum, burgerlijke staat en paspoortnummer. En dat alles voor de somma van 2,40 euro.

Kadaster | privacystatement

Problematisch is dat in het kadaster originele akten en andere originele gegevens worden geregistreerd met daarin gegevens van verkopers, kopers en dergelijke (“rechthebbenden”). In het privacystatement voor rechthebbenden schrijft het kadaster over de verstrekking aan derden:

Het is van belang voor de rechtszekerheid dat de gegevens in de registratie openbaar zijn: iedereen kan raadplegen wie eigenaar is of andere rechten heeft. Ook persoonlijke gegevens zijn voor iedereen in te zien. Inzien betekent dat de gegevens per adres of perceelnummer opgevraagd kunnen worden. Geautoriseerde gebruikers, zoals een notaris of deurwaarder, kunnen ook gegevens opvragen op naam (dat wil zeggen: wat heeft deze persoon op naam).

Waarom noodzakelijk is dat mensen die kadastrale gegevens inzien alles kunnen inzien, dus ook nummers van identiteitsbewijzen, privé adres en andere vertrouwelijke informatie, legt het kadaster niet uit. Er wordt niet verwezen naar een wettelijke verplichting om dergelijke informatie aan ‘iedereen’ te tonen. Als die wettelijke verplichting er ook voor een gewone inzage zou zijn, is goed denkbaar dat dit in strijd met de nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG) is.

Het kadaster kan doen wat het handelsregister ook al doet: vertrouwelijke persoonsgegevens zwart maken bij een gewone inzage. Alleen als er een juridische handeling moet worden verricht kunnen gekwalificeerde beroepsbeoefenaren, zoals notarissen alles inzien.

Het zou goed zijn als kadaster (en eventueel wetgever) uit zichzelf tot aanpassing van de werkwijze over gaan, zodat het niet nodig is dat burgers eerst schade lijden of moeten gaan procederen om hun gegevens beschermd te krijgen.

Digitaal naïef

Het ministerie van binnenlandse zaken kan worden gerubriceerd in de afdeling digitaal naïeven: op kamervragen antwoordde de minister dat zij denkt dat de burger een gering risico loopt. Overigens is dat ministerie er verantwoordelijk voor dat er nog steeds geen hoogwaardige mogelijkheid is om in te loggen bij de overheid (lees de artikelen over Digid en eID).

Meer informatie:

Aanvulling 2 juli 2018
Inmiddels zag ik een nieuwsbericht van de rijksoverheid, waarin wordt gedaan of het alleen een probleem van bedreigde personen is:

Informatie over bedreigde personen niet langer in Kadaster
Nieuwsbericht | 29-06-2018 | 15:30

Informatie over mensen die worden bedreigd of een persoonlijk risico lopen, wordt afgeschermd in het Kadaster. Daarnaast komt er een gedragslijn die moet voorkomen dat er onnodig privacygevoelige gegevens worden opgenomen in het Kadaster zodat die ook niet kunnen worden ingezien. Dit heeft de ministerraad besloten naar aanleiding van een advies van de Autoriteit Persoonsgegevens over de toegankelijkheid van persoonsgegevens via het Kadaster.

Tegelijk blijft een snelle en directe toegang tot de openbare registers van belangrijke gegevens over onroerende zaken in het Kadaster essentieel voor de woningmarkt. Het gaat om de rechtstoestand van onroerende zaken voor potentiele kopers en verkopers van woningen, bedrijfspanden en andere onroerende objecten. Als de toegang tot Kadasterinformatie zou worden beperkt, geeft dat langere doorlooptijden van vastgoedtransacties, hogere kosten voor de burger en economische schade omdat de woningmarkt stagneert.

Uiteraard is privacy en de bescherming van persoonsgegevens erg belangrijk en daarom heeft het kabinet hierin een zorgvuldige afweging gemaakt. Het Kadaster verstrekt geen informatie voor direct marketing. Het Kadaster voldoet aan de AVG (algemene verordening gegevensbescherming) die is ingegaan op 25 mei 2018.

In een Algemene Maatregel van Bestuur zal worden geregeld dat de informatie over personen die worden bedreigd bij het Kadaster wordt geblokkeerd. Samen met de Koninklijke Notariële Beroepsorganisatie zullen maatregelen worden genomen om in stukken geen onnodige privacygevoelige gegevens op te nemen.

Zie ook de brief aan de kamer (pdf).

Aanvulling 5 juli 2018
Op 4 juli is een internetconsultatie over een wijziging van het Kadasterbesluit inzake afscherming van persoonsgegevens van start gegaan. Het besluit heeft uitsluitend betrekking op bedreigde personen.

Artikel 37a
1. De Dienst verstrekt op verzoek van personen als bedoeld in artikel 42, eerste lid, onderdeel c, van de Politiewet 2012, niet zijnde leden van het koninklijk huis, en van andere personen over wier veiligheid de politie op grond van die wet waakt gedurende een termijn van vijf jaar van die personen geen persoonsgegevens.
2. De termijn, bedoeld in het eerste lid, wordt ten aanzien van personen als bedoeld in dat lid steeds verlengd met vijf jaar.
3. In afwijking van het eerste lid verstrekt de Dienst aan bestuursorganen, deurwaarders en notarissen uit de openbare registers van personen als bedoeld in het eerste lid de persoonsgegevens die zij nodig hebben voor het uitoefenen van hun wettelijke taken.

Een gewone burger schiet hier niets mee op.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Parelende advocatuur

Geplaatst op 29 juni 2018 door Ellen Timmer

Advocaten willen graag ‘geliked‘ worden, zo denkt men bij het Advocatenblad. Dus gaat het tijdschrift ter gelegenheid van het 100-jarige bestaan op zoek naar de ‘Parel van de Balie’:

Deze advocaat is heeft een voorbeeldfunctie voor de advocatuur. De Parel van de Balie vervult de kernwaarden met verve, vertegenwoordigt de beroepsgroep op gedegen wijze en levert een bijzondere bijdrage aan het vak.

Onderzoek naar image advocatuur
Tijdens het congres worden de uitkomsten van een onderzoek naar het image van de advocatuur gepresenteerd. Ik heb de vragen van dat onderzoek gezien, want advocaten konden ook mee doen. Er worden hyperintelligente vragen – ook aan de klanten van de advocaat – gesteld, zoals:

En wat is uw beeld van de volgende rechtsgebieden?

Civiel recht
Strafrecht
Bestuursrecht

Met als antwoordmogelijkheden:

Zeer positief
Positief
Positief noch negatief
Negatief
Zeer negatief
Weet ik niet / geen mening

Een obligate vraag over het imago van de advocatuur wordt gesteld, met als mogelijke antwoorden:

De advocatuur beschermt het bedrijfsleven
De advocatuur beperkt bedrijfsrisico’s
De advocatuur beschermt de burger
De advocatuur beschermt tegen onrecht
De advocatuur beschermt de rechtsstaat

 

Op dergelijke geniale vragen zullen vast zinvolle antwoorden komen, die tijdens het congres door advocatenmarketinggoeroes geduid zullen gaan worden.

Dus komt allen!

PS 1 “De advocatuur” bestaat niet.
PS 2 Natuurlijk heb ik het Advocatenblad een tip gegeven, “stop hiermee en ga iets nuttigs doen“. Dat zal wel een zeer been opleveren.

 

Meer informatie:

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Kantoororganisatie | Tags: , | Plaats een reactie

Prepaid kaarten in de ban | AMLD5, AMLD4

Geplaatst op 28 juni 2018 door Ellen Timmer

Europa heeft prepaid kaarten in de ban gedaan.

50 euro
In de 5e Europese anti-witwasrichtlijn staat in de overwegingen dat gebruikers van anonieme kaarten vanaf EUR 50 per transactie geïdentificeerd moeten worden:

Derhalve is het essentieel om, met inachtneming van de behoeften van de consumenten op het gebied van het gebruik van prepaidinstrumenten voor algemeen gebruik en zonder het gebruik van zulke instrumenten ter bevordering van de sociale en financiële inclusie in de weg te staan, de bestaande drempels voor anonieme prepaidkaarten voor algemeen gebruik te verlagen en de cliënt te identificeren bij betalingstransacties op afstand waarvan het bedrag meer dan 50 EUR bedraagt.

Anonieme prepaid kaarten zijn een mogelijkheid om weinig persoonsgegevens aan onbekende derden te verstrekken en het risico rondom kleine betalingen te beperken. Dat kan straks alleen binnen de door Europa toegelaten kaders. Overigens kunnen lidstaten anonieme prepaid kaarten ook geheel verbieden.

Europol: gebruik prepaid voor abonnementen
Niet voor niets adviseert Europol om bij betaling van abonnementen via apps (voor smartphone en tablet) gebruik te maken van prepaid kaarten. Bij “Safety Tips For Apps” schrijft de organisatie:

2. Use prepaid-debit cards to register for recurring mobile app payments.

Dat zullen dan betalingen van minder dan EUR 50 per transactie moeten zijn, wat overigens vaak het geval zal zijn.

(Maar ik herinner me nog een aankoop van een navigatie app die duurder dan EUR 50 was…)

 

 

Artikel 12 van de gewijzigde Europese anti-witwasrichtlijn
De nieuwe tekst van artikel 12 van de Europese anti-witwasrichtlijn luidt, als ik de wijzigingen goed heb doorgevoerd, als volgt:

Artikel 12

1. In afwijking van artikel 13, lid 1, eerste alinea, onder a), b) en c), en artikel 14 en op basis van een passende risicobeoordeling die een laag risico aantoont, kan een lidstaat meldingsplichtige entiteiten toestaan bepaalde cliëntenonderzoeksmaatregelen met betrekking tot elektronisch geld niet toe te passen, indien alle volgende risicobeperkende voorwaarden vervuld zijn:
a) het betalingsinstrument kan niet worden heropgeladen, of heeft een maandelijkse betalingstransactielimiet van 150 EUR die enkel kan worden gebruikt in die ene lidstaat; b) het elektronisch opgeslagen bedrag bedraagt niet meer dan 150 EUR; c) het betalingsinstrument wordt uitsluitend gebruikt voor de aankoop van goederen of diensten; d) op het betalingsinstrument kan geen bedrag worden bijgeschreven met anoniem elektronisch geld; e) de uitgever voert een monitoring van de transacties of de zakelijke relatie uit die toereikend is voor het opsporen van ongebruikelijke of verdachte transacties.

2. De lidstaten zorgen ervoor dat de afwijking waarin lid 1 van dit artikel voorziet, niet van toepassing is in geval van terugbetaling in contanten, dan wel opname in contanten, van de monetaire waarde van het elektronisch geld indien het terug te betalen bedrag hoger is dan 50 EUR, of in geval van betalingstransacties op afstand als gedefinieerd in artikel 4, punt 6, van Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad (*3) indien het betaalde bedrag hoger is dan 50 EUR per transactie.

3. De lidstaten zien erop toe dat kredietinstellingen en financiële instellingen die als accepteerder optreden enkel betalingen aanvaarden die zijn verricht met anonieme prepaidkaarten die zijn uitgegeven in derde landen waar zulke kaarten voldoen aan vereisten die gelijkwaardig zijn aan die welke zijn vastgesteld in de leden 1 en 2.
De lidstaten kunnen besluiten op hun grondgebied geen betalingen met anonieme prepaidkaarten te aanvaarden.

(*3) Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG, 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG (PB L 337 van 23.12.2015, blz. 35).”;

 

Meer informatie:

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , , | 1 reactie

Waarschuwing voor extraterritoriaal werkende Amerikaanse sancties | sanctieregelgeving

Geplaatst op 28 juni 2018 door Ellen Timmer

Extraterritoriaal werkende regelgeving is in opkomst, is mijn indruk. De Amerikanen doen er al lang aan, onder meer via hun belastingwetgeving, ook al vóór FATCA. Op het gebied van de ‘internationale sancties’ is extraterritoriale werking een bekend fenomeen. Formeel hebben we in Nederland alleen met Nederlandse en Europese sanctieregelgeving te maken. De werkelijkheid is anders.

In de praktijk moet ook met de Amerikaanse sanctieregelgeving rekening worden gehouden, omdat die soms verder gaat dan Europa (en Nederland) acceptabel vinden en er veel economische banden met de Verenigde Staten zijn.

De problematiek wordt uitgelegd in een onlangs bekend gemaakte factsheet over zaken doen met Iran.

Waarschuwing
De extraterritoriale werking van de Amerikaanse regels wordt uitgelegd in een recente factsheet over zakendoen met Iran:

De VS kondigde op 8 mei 2018 aan sancties tegen Iran opnieuw in te stellen. Van Amerikaanse sanctiewetgeving gaat een extraterritoriale werking uit die door de EU (en daarmee NL) niet erkend wordt. De Nederlandse overheid geeft dan ook geen interpretatie van en/of advies over Amerikaanse sanctiewetgeving; u dient uw eigen afweging te maken. Om u daarbij te helpen worden hieronder een aantal aandachtspunten benoemd. Zoekt u meer informatie over Amerikaanse sanctiewetgeving dan dient u dit zelf bij het US Department of the Treasury, Office of Foreign Assets Control (OFAC) op te vragen.

Er wordt gewaarschuwd dat Europese banken bang zijn voor betalingsverkeer met Iran:

Het is slechts zeer beperkt mogelijk om betalingen te doen met of te ontvangen van Iraanse klanten. De Nederlandse overheid raadt u met klem aan om op tijd met uw bank in gesprek te gaan zodat u niet voor verrassingen komt te staan. Europese banken zijn terughoudend omdat zij aan strenge internationale normen moeten voldoen en maatregelen moeten nemen tegen witwassen, corruptie en de financiering van terrorisme. Iraanse banken hebben hiertegen nog niet voldoende maatregelen getroffen, waardoor banken financiële transacties met Iran als risicovol ervaren. Ten slotte is het van belang dat financiële transacties geraakt kunnen worden door (resterende) Amerikaanse sancties.

Er wordt besloten met een lijst van aandachtspunten:

Doorwerking Amerikaanse Sancties
De Nederlandse overheid heeft hierin geen formele rol en laat het aan bedrijven zelf over om af te wegen hoe zij met de Amerikaanse sancties omgaan. Desondanks zijn de volgende aandachtspunten relevant:

1. Sancties die de VS in 2018 opnieuw instelt zijn gericht tegen o.a. de Iraanse financiële sector, luchtvaart, automobielindustrie, scheepsbouw en zeevaart, havenbedrijven, petrochemie, energiesector en de handel in ruwe olie, verschillende delfstoffen en halffabricaten, edelmetalen en de voedingsmiddelenindustrie.

2. De primaire Amerikaanse sancties voor Iran gelden voor Amerikaanse personen en bedrijven (en hun buitenlandse filialen) en alle personen en instellingen in de VS, bekend onder de verzamelnaam ‘US- persons’.
• US persons mogen geen transacties aangaan met Iraanse partijen en mogen daar niet bij betrokken zijn.

3. De secondaire Amerikaanse sancties zijn van toepassing op niet-Amerikaanse personen of bedrijven.
• Het is verboden om goederen van Amerikaanse oorsprong (goederen die voor meer dan 10% bestaan uit Amerikaanse onderdelen, software of technologie) uit te voeren naar Iran.
• Ook zijn betalingen in US dollars van en naar Iran nog steeds verboden.

4. Ten slotte wordt het afgeraden om zaken te doen met partijen en entiteiten die genoemd worden op verschillende Amerikaanse sanctielijsten: er wordt gewaarschuwd voor reputatieschade en rechtsvervolging.

5. Het is belangrijk u te realiseren dat het verboden is om Amerikaanse wetgeving boven Europese en/of nationale wetgeving te plaatsten. Bestaande EU wetgeving wordt op de recente ontwikkelingen aangepast.

Een gewaarschuwd mens telt voor 2.

Meer informatie:

Geplaatst in Financieel recht, onder meer Wft, Wtt, Sanctieregels | Tags: | Plaats een reactie

Europese regels voor drones

Geplaatst op 28 juni 2018 door Ellen Timmer

Straks zullen er overal drones rondvliegen, zowel piepkleine ter grootte van een vlieg als grote die spullen bezorgen. Het is daarom belangrijk welke regels voor drones gelden. De Europese Raad maakte op 26 juni jl. bekend dat er overeenstemming is bereikt over regelgeving voor onder meer die vliegende apparaten.

Over drones staat in het persbericht:

The rules on drones lay down the basic principles to ensure safety, security, privacy, data protection and environmental protection. The text establishes the registration threshold for drone operators: operators must be registered if their drones are capable of transferring more than 80 Joules of kinetic energy upon impact with a person. The other detailed rules on drones will be set by the Commission with help from EASA, on the basis of the principles outlined in this regulation.

Meer informatie:

  • Persbericht “Ensuring aviation safety and safe use of drones: Council signs off on EASA reform” (html“, pdf), 26 juni 2018
Geplaatst in Bestuursrecht, ICT, privacy, e-commerce | Tags: , | Plaats een reactie

Internetconsultatie elektronische publicatie algemene bekendmakingen en mededelingen | berichten over de buurt

Geplaatst op 27 juni 2018 door Ellen Timmer

Onlangs is een internetconsultatie gestart inzake het ontwerp voor de Wet elektronische publicatie algemene bekendmakingen en mededelingen. In het ontwerp wetsvoorstel wordt de verplichting voor bestuursorganen om te publiceren in huis-aan-huis-bladen vervangen door een verplichting te publiceren in het officiële publicatieblad zoals het gemeenteblad of het provinciaal blad.

Berichten over uw buurt

Tevens wordt volgens de aankondiging een wettelijke regeling getroffen voor de voorziening “Berichten over uw buurt“, die overigens al bestaat.

Er staat in de aankondiging dat iedereen via e-mail bericht kan ontvangen over berichten die betrekking hebben op “het adres waarop hij is ingeschreven in de BRP“. Dit roept wel vragen op, want waarom zou iemand alleen berichten zou mogen ontvangen over de omgeving van zijn eigen adres. Betekent dit dat burgers zich moeten identificeren voordat zij van de e-mail service gebruik maken?

Ik hoop binnenkort toe te komen aan het lezen van het complete ontwerp.

Meer informatie:

Geplaatst in Bestuursrecht | Tags: , , , , , | Plaats een reactie