Rijksoverheid vindt geschillencommissies niet nuttig

Geplaatst op 1 december 2017 door Ellen Timmer

VNO-NCW laat weten dat bezuiniging op geschillencommissies onverstandig is, zie onderstaand bericht:

‘Overheid moet niet weer willen bezuinigen op geschillencommissies’

VNO-NCW en MKB-Nederland zijn ontstemd dat het ministerie van Veiligheid en Justitie in zijn begroting opnieuw een streep haalt door de subsidie voor geschillencommissies. Al twee keer eerder stemde de Tweede Kamer tegen dezelfde bezuiniging. Dit omdat de bezuiniging alleen maar verliezers kent: de ondernemingsorganisaties vrezen dat het wegvallen van de subsidie het einde van de geschillencommies voor consumentenzaken betekent. Het is dan ook vreemd dat het ministerie de bezuiniging opnieuw probeert door te voeren.

Geschillencommissies worden onbetaalbaar
Zonder overheidsbijdrage worden geschillencommissies onbetaalbaar voor brancheorganisaties, wat zal leiden tot een ‘domino van opzeggingen’, aldus VNO-NCW en MKB-Nederland. Dankzij de 83 geschillencommissies kent Nederland het beste stelsel van alternatieve geschillenbeslechting ter wereld; laagdrempelig, onafhankelijk en met hoge kwaliteit. Hierdoor wordt de rechtspraak minder belast en weet de consument zich goed beschermd. In de nieuwe begroting draait het ministerie het stelsel van geschillencommissies de nek om met een bezuiniging van ruim 1 miljoen euro.

Laagdrempelig
Het bedrijfsleven draagt op vrijwillige basis jaarlijks zo’n 4 miljoen euro bij aan de kosten van de geschillencommissies. De overheid neemt nu ruim 1 miljoen euro voor haar rekening. Het verdwijnen van de geschillencommissies, die bindende uitspraken doen, staat volgens VNO-NCW en MKB-Nederland haaks op het kabinetsbeleid om problemen buiten de rechtszaal om op te lossen en zo een hoge mate van consumentenbescherming te bieden. De bezuiniging is daarmee ook een schijnbezuiniging, omdat het leidt tot hogere kosten voor de rechtspraak.

Mijn persoonlijke ervaring met geschillencommissies is beperkt, maar één situatie herinner ik me nog goed. Een relatie had een conflict met een telco, dat door de klantenservice niet kon worden opgelost. Toen een klacht bij de geschillencommissie werd ingediend ging het probleem naar een afdeling die bij banken ‘bijzonder beheer’ heet. Deze calamiteitenafdeling had een verstandige medewerker die er in slaagde het probleem op een goede manier op te lossen.

Dus wat mij betreft mogen de geschillencommissies blijven, als stimulans voor bedrijven om hun back-office op orde te houden.

Geplaatst in Procesrecht, rechtspraak | Tags: , | Plaats een reactie

Symposium ‘De staat van de rechtsstaat’ 14 december 2017

Geplaatst op 30 november 2017 door Ellen Timmer

CPO organiseert op 14 december een interessant symposium met onder meer Ybo Buruma als dagvoorzitter en diverse interessante sprekers. Thema’s zijn onder meer:

  • Strafrechtelijk perspectief: ‘Het oprekken van de regels of de afkalving van de rechtsstaat’
  • Civielrechtelijk perspectief: ‘De invloed van moderne technologieën op het functioneren van de rechtsstaat’
  • Staats- en bestuursrechtelijk perspectief: ‘Vormen de mensenrechten en trias politica nog steeds de basis voor wetgeving en beleid van de overheid?’

Onderstaand de aankondiging.

CPO Symposium ‘De staat van de rechtsstaat’
14 december 2017 | Den Haag | 3 PO | Deelname is gratis

De rechtsstaat staat onder druk, ook in Nederland. Waaruit bestaat die druk precies? Hoe kwalijk is deze druk en wat moeten we doen om het tij te keren? Waar zouden de prioriteiten moeten liggen van de nieuwe ministers op het ministerie van Justitie en Veiligheid?

Dat het thema hoog op de agenda staat van politiek Den Haag blijkt uit het voornemen van de commissie Veiligheid en Justitie in de Eerste Kamer om met het nieuwe kabinet in debat te gaan over de staat van de rechtsstaat. In het Regeerakkoord ‘Vertrouwen in de toekomst’ van Rutte III krijgen het onderhoud en de modernisering van en de investering in een democratische en weerbare rechtsstaat een prominente rol.

Reden voor het CPO om op 14 december het symposium ‘De staat van de rechtsstaat’ te organiseren. We roepen alle juridische professionals op om op 14 december aanstaande via deelname aan het symposium bij te dragen aan het debat over de staat van de rechtsstaat.

Prof. mr. Ybo Buruma, raadsheer in de Hoge Raad en hoogleraar ‘Rechtsstaat, rechtsvorming en democratie’ aan de Radboud Universiteit in Nijmegen, is dagvoorzitter en discussieleider. Sprekers zijn onder meer:

• Mr. Willem Bekkers, oud-advocaat en oud-deken Nederlandse Orde van Advocaten
• Drs. Adriana van Dooijeweert, voorzitter van het College voor de Rechten van de Mens
• Maxim Februari, schrijver en columnist
• Mr. Christian Flokstra, advocaat Ficq & Partners
• Mr. Hans Pieters, senior A-G bij het OM

Meer informatie bij organisator CPO. Advocaten kunnen tijdens de bijeenkomst opleidingspunten verwerven.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

One-size-fits-all in de criminaliteitsbestrijding | AFM adviseert accountantskantoren uitingen van de IMF te lezen

Geplaatst op 27 november 2017 door Ellen Timmer

Voor Accountancy Vanmorgen schreef ik onderstaand blogbericht, dat door het tijdschrift op 24 november jl. hier is gepubliceerd.

In het Nederlandse financiële toezicht spreiden de toezichthouders, zoals De Nederlandsche Bank (DNB), Autoriteit Financiële Markten (AFM) en Bureau Financieel Toezicht (BFT) weinig creativiteit ten toon. Hun uitingen rinkelen van de bekende criminaliteitsbestrijdingsmantra’s als:

  • poortwachter
  • identificeren en analyseren van van integriteitsrisico’s
  • beheerste en integere uitoefening van het bedrijf

Het lijkt er op dat zij en het ministerie van financiën voortdurend van alles van elkaar overschrijven. Gevreesd moet worden dat zelf denken er niet meer bij is.

Nog erger:
de toezichthouders denken dat concepten die zijn ontwikkeld voor grootbanken ook geschikt zijn voor kleine en middelgrote ondernemingen met geheel andere bedrijfsactiviteiten. De activiteiten van een grootbank zijn toch echt heel anders dan van een kleine of middelgrote accountantsorganisatie.

Ook bevreemdend is dat deze toezichthouders verwachten dat hun ondertoezichtgestelden niet alleen Nederlandse en Europese regelgeving naleven. Zij verwachten dat ‘internationale regelgeving’ wordt nageleefd, terwijl deze in strijd kan zijn met Nederlands of Europees recht.

Brief AFM

Aanleiding voor het bovenstaande is de brief van 7 november jl. van de AFM, waarin accountantsorganisaties die wettelijke controles uitvoeren worden opgeroepen om over te gaan tot een ‘systematische integriteits analyse’, oftewel SIRA, iets wat bedacht is voor banken en nu over heel Nederland wordt uitgerold. Lezing van deze brief leert dat de AFM de financiële mantra’s goed onder te knie heeft en ook dat van enige nadere uitwerking gericht op accountantsorganisaties geen sprake is.

Opmerkelijk is dat de AFM verwacht dat accountantsorganisaties de zgn. extraterritoriaal werkende regelgeving naleven, terwijl het nog maar de vraag is of dergelijke regelgeving in overeenstemming is met het internationale recht. De AFM schrijft hier over:

Ook het overtreden van internationale regelgeving behoort tot de integriteitrisico’s. Bekend zijn bijvoorbeeld de extraterritoriale werking van de Amerikaanse sanctie- en anti-corruptiewetgeving en de Engelse anti-corruptiewetgeving.

Extraterritoriaal betekent dat de wetgever van land A zich bemoeit met iets wat uitsluitend in land B plaats vindt en is iets waar de Amerikanen goed in zijn. Overigens: zoals het er staat lijkt het er op dat ook rekening moet worden gehouden met door Rusland, Iran of Noord-Korea uitgevaardigde extraterritoriaal werkende sancties. Dat zal de AFM toch niet bedoelen?

Wat een bank kan, kan een accountantsorganisatie ook

De one-size-fits-all benadering wordt door de AFM onderstreept door de verwijzing naar twee brochures van DNB over respectievelijk integriteitrisicoanalyse en ‘good practice integrity risk appetite’.

Het ontbreekt mij aan tijd om het poortwachtersproza van DNB te ontleden, maar wel valt op dat DNB zich er in beide brochures makkelijk vanaf maakt, bijvoorbeeld door uitgebreid over te nemen uit de 4e Europese antiwitwasrichtlijn, zoals via het overzicht ‘Voorbeelden waar minder kan en waar meer moet‘.

DNB schrijft dat ondertoezichtgestelden op de hoogte dienen te blijven van publicaties van onder meer FATF, Europese Unie, het Internationaal Monetair Fonds, de Wereldbank, nationale en internationale toezichthouders en FIU-Nederland. Denkt de AFM nu werkelijk dat kleine en middelgrote accountantsorganisaties dit gaan doen? Of denkt de AFM dat ‘de markt’ van de naleefkundige leveranciers dit moet gaan aanbieden?

Ook Transparency International wordt door DNB als verplichte informatiebron genoemd. Is dit wel een gezaghebbende bron? Ik heb van hen enkele documenten gelezen waarop ik zeer veel aan te merken had, dus dit lijkt me een onverstandige aanbeveling.

Ik stel voor dat de AFM het huiswerk overdoet en nu een echt op de accountantssector toegesneden document over systematische integriteits analyse uitbrengt.

Meer informatie:

 

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , , , , , | Plaats een reactie

Rekeninginformatiediensten bij het Maatschappelijk Overleg Betalingsverkeer | PSD2

Geplaatst op 27 november 2017 door Ellen Timmer

In het Maatschappelijk Overleg Betalingsverkeer (MOB) zijn de gevolgen van PSD2 besproken. Uit een recent nieuwsbericht blijkt dat de gevolgen van de nieuwe regelgeving aan de orde zijn geweest:

Het MOB heeft drie onderwerpen besproken:

  • Het MOB zal onderzoeken of het mogelijk is om op een ook voor kwetsbare groepen heldere en toegankelijke manier toestemming aan derde partijen te verlenen voor rekeninginformatiediensten. Daarbij zal, als voorbeeld, onder meer worden gekeken naar de bestaande consumentenbeschermende maatregelen voor de incasso. De implementatie van PSD2 in de Nederlandse wetgeving is vertraagd. Bij verschillende partijen leven zorgen ten aanzien van de vertraging van de implementatie maar ook over de gevolgen van invoering van PSD2. Eén van deze zorgen betreft het verlenen van toestemming om betaalgegevens te delen en het gebruik van die gegevens.
  • Het MOB zal een door alle partijen wenselijk geachte voorlichting verzorgen over PSD2.
  • Het MOB zal een analyse uitvoeren over de gevolgen van de Europese ontwikkelingen met betrekking tot de in PSD2 opgenomen verplichting voor banken om toegang voor derde partijen tot de betaalrekening te verlenen voor de Nederlandse markt.

Zie in dit verband ook de prioriteiten van MOB voor de komende tijd.

Gegevens van derden | privacy, cybersecurity en andere redenen voor geheimhouding

Hier ontbreekt aandacht voor het door mij gesignaleerde probleem dat rekeninghouders (wat niet alleen consumenten behoeven te zijn, maar bijvoorbeeld ook geheimhouders als artsen en advocaten) bezwaar kunnen hebben tegen doorgifte van hun kant van de rekeninginformatie aan een rekeninginformatiedienstverlener, als gevolg van de door een andere rekeninghouder verleende toestemming. Zie mijn berichten van 10 november 2017 en 7 oktober 2017.

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Tijd voor streng toezicht op kredietbeoordelaars, leveranciers van antiwitwasinformatie en andere data brokers | ICO beboet Verso

Geplaatst op 26 november 2017 door Ellen Timmer

Vreemd genoeg gaan er nergens stemmen op dat gegevensverzamelaars onder strenger toezicht behoren te komen, zoals het toezicht waaraan banken en verzekeraars zijn onderworpen, inclusief toetsing van functionarissen (personentoetsing) en technische screening van de systemen (zoals DNB voor banken heeft aangekondigd). Met de schandalen rondom Equifax en Dow Jones nog vers in de herinnering, is voor strenge regels voor gegevensverzamelaars alle aanleiding (waartoe ik ook Gogel en Facebook reken).

Boete voor Verso Group

Wel krijgen de data brokers meer aandacht van de privacy toezichthouders. Zoals in de UK waar toezichthouder Information Commissioner’s Office (ICO) een boete heeft opgelegd aan een grote data broker in de UK. Lees het bericht ICO warns data broking industry after issuing £80,000 fine to unlawful data supplier.

ICO schrijft:

ICO warns data broking industry after issuing £80,000 fine to unlawful data supplier

A firm trading in people’s personal information and describing itself as ‘the UK’s Premier Lead Generation Provider’ has been fined £80,000 by the Information Commissioner’s Office (ICO).
Verso Group (UK) Limited failed to comply with data protection law because it was not clear with people about what it was doing with their personal information.

This is the first fine to be issued following a wider investigation by the ICO into the data broking industry.

James Dipple-Johnstone, ICO Deputy Commissioner – Operations said:

“We have concerns about the impact of invisible data processing on UK citizens and are currently looking at the data broking industry including how businesses trade and use personal data behind the scenes.”

The ICO discovered Verso had supplied personal data for direct marketing to Prodial Ltd, which received a record fine for making 46 million nuisance calls and to EMC Advisory Services Ltd also fined by the ICO for making unsolicited calls. This prompted a separate ICO investigation into Verso’s data trading practices.

The Hertfordshire-based business generated leads by contacting people in the UK from two overseas call centres. Personal data was gathered from what telephone operators described as surveys, but were in fact lead generation calls. Other practices included buying in data from various firms to be packaged up to sell on to companies for use in direct marketing without the correct consent required.

Mr Dipple-Johnstone said:
“This type of unlawful data trading directly fuels the nuisance call and spam text industry and creates misery for millions of UK citizens.

“Businesses need to understand they don’t own personal data – people do and those people have the right to know what is happening to it and who is likely to be contacting them for marketing.”

The firm’s practices spanned a number of years and as a result, anyone affected could not have known who would be obtaining and using their personal data for marketing.
Verso should have ensured that the people whose personal data it was dealing in were given specific information about the companies who would potentially be marketing services to them.

Along with the requirement to process data fairly, Verso should have had people’s consent to use their information in this way. The company could not provide proof of this consent. If businesses are buying data they must be sure of the source of the information and obtain the correct consent.

The investigation into the data broking industry includes looking at a wide range of organisations and the roles they play. This includes credit reference agencies (CRAs) which are key players due to the volume of personal data they gather. The ICO has contacted CRAs about the products they offer and how transparent it is to users as to how personal data is being processed.

Nieuwe regels gewenst

Wat mij betreft is het onvoldoende dat de privacy toezichthouders optreden; het is gewenst dat er strenge regels komen voor data handelaren in alle vormen en maten. Het maakt me dan niet uit of het voor marketing, kredietbeoordeling of antitiwitwasinformatie is. Nu is het een cowboywereld, die enorme risico’s voor burgers (niet alleen consumenten!) oplevert.

Aanvulling 4 december 2017
In het artikel U staat op een zwarte lijst van 25 oktober 2017 wordt door Karlijn Kuijpers, Thomas Muntz en Tim Staal beschreven hoe de informatiehandel door onder meer incassobureaus in zijn werk gaat en hoe zij in strijd met de privacywetgeving nalaten de mensen wiens gegevens zij verzamelen en beoordelen te informeren. In het artikel worden diverse gegevensverzamelaars besproken, zoals Lindorff, Focum, Direct Pay, Economic Data Resources (EDR) [een deelneming van rechtsbijstandsverlener DAS] en Experian.

De auteurs van het artikel hebben eerst consumenten hun gegevens laten opvragen op grond van de privacywet. Daarna hebben zij als ‘klant’ zelf gegevens gekocht bij Focum en EDR en bleken die gegevens veel uitgebreider te zijn…

Het wordt tijd dat zowel de wetgever als de Autoriteit Persoonsgegevens actie ondernemen.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , | Plaats een reactie

“Verklaring omtrent gedrag wordt verplicht voor rij-instructeur” | waar blijft de VOG voor raadslid, wethouder en kamerlid?

Geplaatst op 25 november 2017 door Ellen Timmer

De rijksoverheid liet onlangs weten dat de verklaring omtrent gedrag (VOG) verplicht wordt voor rij-instructeurs. Voor steeds meer beroepen is een VOG nodig; mensen in de financiële sector worden onderworpen worden aan personentoetsing.

Daarom is het hoog tijd dat ook functionarissen in de politiek, zoals gemeenteraadsleden, wethouders en leden van het parlement, worden getoetst op hun antecedenten.

Meer informatie:

Aanvulling 30 november 2017
Uit een bericht van PrivacyBarometer blijkt dat mensen werkzaam in de kinderopvang permanent gescreend worden door middel van een personenregister gehouden door Dienst Justis. Zie ook de aankondiging van Justis zelf. Meer informatie over dit fenomeen is te vinden in de door het ministerie van sociale zaken en GGD GHOR Nederland opgestelde Factsheet personenregister kinderopvang van 28 november jl.

Het onderstreept dat het ontbreken van screening van politieke functionarissen iets is waar het nu tijd voor is.

Aanvulling 21 december 2017
Uit dit bericht blijkt dat de screening van politiemensen wordt uitgebreid:

Wetsvoorstel: screening van politiemensen uitgebreid
Nieuwsbericht | 20-12-2017 | 15:30

Een andere opzet van de screening van ambtenaren van politie moet helpen de integriteit van de politie beter te waarborgen. Kern van het voorstel is de betrouwbaarheid van de ambtenaar van politie tijdens de werkzaamheden permanent te beoordelen en niet alleen incidenteel, zoals bij de selectie. Hetzelfde geldt voor externe partijen die voor de politie werken, bijvoorbeeld ICT-personeel. Het betreffende wetsvoorstel van minister Grapperhaus (Justitie en Veiligheid) is vandaag voor advies naar verschillende instanties gestuurd, waaronder de politie, het Openbaar Ministerie en de Autoriteit Persoonsgegevens.

Actief beleid
De politie voert momenteel een actief beleid om de integriteit van de eigen organisatie te waarborgen. Dit beleid bevat zowel preventieve als repressieve maatregelen. Preventief werkt de politie onder meer aan een veilig werkklimaat, waarin medewerkers worden uitgenodigd dilemma’s te bespreken en integriteitsrisico’s in hun dagelijks werk aan te kaarten. Voorbeelden van repressief optreden zijn de onderzoeken naar signalen van mogelijk plichtsverzuim of vermoedens van misstanden. Het wetsvoorstel, dat al eerder werd aangekondigd, vult deze maatregelen aan.

Gegevens
Gebleken is dat voor onderzoek naar de betrouwbaarheid van ambtenaren van politie meer gegevens noodzakelijk zijn. Nieuw is bijvoorbeeld dat bij het standaard betrouwbaarheidsonderzoek ook gegevens van personen uit de directe omgeving van (aankomende) ambtenaren van politie of externen kunnen worden betrokken. Daarbij gaat het in ieder geval om de partner, kinderen vanaf 12 jaar en inwonende ouders. De sociale omgeving – in het bijzonder familie – kan druk leggen op het gedrag van een ambtenaar van politie, bijvoorbeeld door chantage of het vragen om gevoelige informatie.
Zo’n omgevingsonderzoek is relevant, als de werkzaamheden die de betrokkene gaat verrichten een verhoogd risico met zich meebrengen voor de integriteit van de politie. Daarbij gaat het om de toegang tot ICT-systemen, of vertrouwelijke gegevens over de bedrijfsvoering van de politie. Of als iemand een bijzondere positie heeft, zoals een functie bij de Dienst landelijke recherche. Niet iedereen bij de politie komt in aanmerking voor een omgevingsonderzoek. Dat hangt dus af van de aard van de werkzaamheden.

Werkzaamheden
Daarnaast kan de politieleiding de betrouwbaarheid van de ambtenaar van politie of de externe tijdens de werkzaamheden goed in beeld houden. Enkele maatregelen uit het wetsvoorstel zijn noodzakelijk om tijdig risico’s te kunnen signaleren; het huidige screeningsbeleid is daar nog onvoldoende voor toegerust.
Zo komt er een doorlopende controle op veranderingen in de justitiële documentatie, de zogeheten continue screening. Hierdoor raakt de politieleiding snel op de hoogte van een nieuw justitieel gegeven ten aanzien van de politieambtenaar en kan maatregelen treffen. Bijvoorbeeld door de integriteit van betrokkene opnieuw te beoordelen.
Behalve over wijzigingen in de justitiële documentatie moet de politieleiding ook tijdig worden geïnformeerd over andere kwetsbaarheden die van invloed kunnen zijn op de betrouwbaarheid. Daarom bevat het wetsvoorstel een meldplicht voor de politieambtenaar om relevante veranderingen in zijn of haar persoonlijke omstandigheden door te geven, zoals een aanhouding door de politie. Met die informatie kan de politieleiding samen met betrokkene voorkomen dat risico’s ontstaan.
Tot slot kan periodiek een hernieuwd betrouwbaarheidsonderzoek worden uitgevoerd. Al deze maatregelen gelden ook voor externen, die voorafgaand aan hun werkzaamheden een betrouwbaarheidsonderzoek hebben ondergaan.

Aan het slot van het bericht zijn de relevante documenten te vinden, zoals het consultatievoorstel en -toelichting.

Nu nog de screening van politieke ambtsdragers!

 

Met de opmerking “Screening bepaalde sectoren buiten politie overigens ook van belang” ben ik het helemaal eens.

Aanvulling 22 mei 2018
Ook rechters moeten aan de VOG, zo blijkt uit de internetconsultatie die op 22 mei is gestart. In de aankondiging staat dat het een technische aanpassing betreft, zodat het raadselachtig is waarom er geconsulteerd wordt.

Geplaatst in Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

WNT: Raad van State tegen uitbreiding wet naar overige werknemers

Geplaatst op 24 november 2017 door Ellen Timmer

De Afdeling advisering van de Raad van State bracht advies uit over het wetsvoorstel dat vaak als ‘WNT-3’ wordt aangeduid en waarin wordt voorgesteld dat normering van inkomens uit te breiden naar alle personen die werken voor organisaties waarop de WNT van toepassing is (in plaats van alleen werknemers). Dit advies is deze maand bekend geworden via de site van de Raad van State.

Opvallend is dat de Afdeling kritiek heeft op wijzigingen die de afgelopen jaren hebben plaats gevonden, zo schrijft de Afdeling in de samenvatting “Bij de totstandkoming van de WNT-2 werd zonder enig onderzoek deze norm verlaagd naar 100% van het ministersalaris“. In het advies wordt onder meer opgemerkt:

Met het voorliggende voorstel wordt de reikwijdte van de WNT uitgebreid tot alle werknemers. (zie noot 8) De vragen die zijn opgekomen over de effecten van de WNT, in het bijzonder bij de verdere verlaging van de bezoldigingsmaxima bij de WNT-2, over de inrichting van het loongebouw, de arbeidsmobiliteit en de kwaliteit van bestuurders, spelen in nog sterkere mate bij de thans voorgestelde uitbreiding van de reikwijdte van de WNT naar (alle) werknemers. De bezoldigingsnormering raakt met het voorstel immers direct aan de inrichting van het loongebouw. Bovendien moet nog meer rekening worden gehouden met arbeidsmarkteffecten, omdat de publieke en semipublieke sector enerzijds en de private sector anderzijds geen gescheiden arbeidsmarkten zijn, waarbij nog van belang is dat een aantrekkende arbeidsmarkt (zoals thans het geval is) tot verschraling van het arbeidsaanbod voor de publieke en semipublieke sector kan leiden. In de consultatie inzake het voorliggende voorstel is indringend aandacht gevraagd voor deze problematiek. Zoals hiervoor geschetst, zijn ten aanzien van deze problematiek de effecten van de huidige WNT ten aanzien van topfunctionarissen nog niet inzichtelijk, terwijl bij uitbreiding naar alle werknemers rekening moet worden gehouden met het risico van dergelijke effecten. Ook is niet duidelijk in hoeverre van de huidige bezoldigingsnormen voor topfunctionarissen, alsmede de publicatieverplichtingen voor bezoldigingen boven die normen voor alle werknemers in de publieke en semipublieke sector, reeds een matigende invloed uitgaat op de bezoldiging van niet-topfunctionarissen. Alleen al daarom is bij het doorvoeren van de thans voorgestelde verdere uitbreiding van de reikwijdte van de bezoldigingsmaxima in de WNT naar alle werknemers terughoudendheid geboden.

Voorts merkt de Afdeling op dat aan het voorstel wel een eerste verkenning ten grondslag ligt. (zie noot 9) Daarin is echter slechts onderzoek gedaan naar de feiten en een inventarisatie verricht van achtergronden en meningen. (zie noot 10) Enig onderzoek naar de vorengenoemde problematiek betreffende mogelijke gewenste en ongewenste effecten ontbreekt. Daarbij is ook relevant dat de voorgestelde uitbreiding – anders dan bij topfunctionarissen het geval is – uitsluitend ziet op bezoldiging van werknemers die werkzaam zijn op basis van een dienstbetrekking. Dit betekent dat hier niet onder vallen allerlei situaties van externe inhuur. In paragraaf 3.4 van de toelichting wordt uiteengezet waarom hiervoor is gekozen. De Afdeling begrijpt deze keuze, maar zij merkt op, dat deze keuze nader onderzoek vergt naar de positieve en negatieve effecten die van het voorstel mogen worden verwacht. Een dergelijk onderzoek is vooralsnog niet voorhanden.

Gelet op het voorgaande acht de Afdeling het voorstel om de reikwijdte van de bezoldigingsvoorschriften uit te breiden tot alle werknemers in de publieke en semipublieke sector prematuur. Daarvoor is beter inzicht in de effecten van de huidige WNT noodzakelijk, alsmede onderzoek naar de mogelijke effecten van de voorgestelde uitbreiding. Dit is temeer van belang, nu aan het advies van de Commissie Dijkstal om te komen tot een substantiële verhoging van de ministersalarissen uitgebreid onderzoek ten grondslag lag, hetgeen niet het geval is geweest bij de totstandkoming van de WNT en de verdere verlaging van het bezoldigingsmaximum tot 100% van een ministerssalaris bij de WNT-2.

De conclusie is dat nut en de noodzaak van WNT-3 niet zijn aangetoond.

Inmiddels is door leden van de tweede kamer alsnog een initiatiefvoorstel WNT-3 ingediend.

Meer informatie:

Geplaatst in Wet Normering Topinkomens | Plaats een reactie

Klagen over journalisten | wanneer komt er een media-rechter?

Geplaatst op 23 november 2017 door Ellen Timmer

Als er iets mis gaat in de berichtgeving door journalisten, laten de meeste slachtoffers het over zich heengaan. Sommigen proberen bij de Raad voor de Journalistiek (RvJ) voor elkaar te krijgen dat de journalist en zijn krant worden veroordeeld, wat kan betekenen dat de Raad vaststelt dat journalist en krant journalistiek onzorgvuldig hebben gehandeld en moeten rectificeren. Informatie over de uitspraken is te vinden op de website van de RvJ.

Zoekfunctionaliteit is gebrekkig

Opvallend is dat in de zoekfunctionaliteit van de Raad niet via tags kan worden gezocht op het medium of op de naam van de journalist. Dat zou het makkelijk maken om te zien welke journalisten veel klachten krijgen.

Bij de samenvatting van de uitspraken staan wel tags, zoals de aard van het medium (‘landelijk dagblad’), de aard van de klacht (bijvoorbeeld ‘onjuiste berichtgeving’) en aanvullende informatie, bijvoorbeeld schending van de privacy (‘verdachten/veroordeelden’, ‘vermelding persoonlijke gegevens’). Via de tags kan niet worden doorgeklikt naar andere uitspraken met dezelfde kenmerken.

Als gevolg hiervan is het niet makkelijk om de uitspraken te rubriceren en deelanalyses te maken, bijvoorbeeld: hoe vaak worden journalisten veroordeeld voor privacyschendingen, welke media worden het vaakst aangepakt en op welk type schendingen hebben de overtredingen betrekking.

Mini-onderzoek Het Financieele Dagblad

In een mini-onderzoekje heb ik me daarom beperkt tot Het Financieele Dagblad (het FD). In de database vond ik acht uitspraken gericht tegen de hoofdredacteur van deze krant. Daarvan zijn drie zaken afgewezen (afgewezen, ongegrond, zorgvuldig), in één zaak verklaarde de RvJ zich onbevoegd. In vier zaken gaf de Raad de klager gelijk.

De uitspraken zijn gedaan in 2008 (1), 2009 (1), 2010 (2), 2014 (1), 2016 (1) en 2017 (2). Uiteraard kunnen het er in 2017 meer worden aangezien het jaar niet voorbij is.

Vier van de zaken zijn gericht tegen Vasco van der Boon, waarvan de Raad één keer vindt dat hij onzorgvuldig heeft gehandeld. Op nummer twee staat Gerben van der Marel, tegen wie twee keer is geklaagd, één keer gegrond en één keer ongegrond. De overige vijf FD-journalisten komen (in relatie tot het FD) allen maar één keer voor. Bij vier van hen krijgt de klager in uitspraken uit 2010 gelijk.

Media-rechtbank

In deze digitale tijd is een instantie als de RvJ met zo’n beperkte doelgroep als journalisten niet meer passend. Mij lijkt dat het tijd is geworden dat een ruimere groep van publicisten dan alleen journalisten ter verantwoording kan worden geroepen bij een laagdrempelige gespecialiseerde rechterlijke instantie. Zo’n gespecialiseerde rechter kan effectieve bevoegdheden krijgen, waarmee digitale trollen en ander gespuis kan worden aangepakt.

Meer informatie:

  • Website Raad voor de Journalistiek
Geplaatst in Grondrechten | Tags: , , , | Plaats een reactie

Session-replay scripts | hoe softwarebedrijven meelezen met iedere computergebruiker

Geplaatst op 22 november 2017 door Ellen Timmer

Een van de meest opzienbarende berichten over de praktijken van softwarebedrijven, is wel het artikel van Steven Englehardt, Gunes Acar en Arvind Narayanan, “No boundaries: Exfiltration of personal data by session-replay scripts“, dat deze maand is verschenen.

Zonder dat computergebruikers er weet van hebben worden door bepaalde softwarebedrijven de handelingen door computergebruikers geregistreerd, waarbij allerlei persoonsgegevens en andere vertrouwelijke gegevens worden geoogst via bepaalde scripts, de ‘session-replay scripts’. Het beschreven onderzoek had betrekking op session-replay script bedrijven Yandex, FullStory, Hotjar, UserReplay, Smartlook, Clicktale en SessionCam (‘SRS-bedrijven’). Waarschijnlijk zijn er nog meer van dergelijke bedrijven.

In de door de Englehardt c.s. bekend gemaakte lijst van bedrijven die SRS-bedrijven gebruiken, komen een groot aantal bekende namen voor, zoals Amerikaanse internetgiganten (Adobe, Microsoft, WordPress, HP, Logitech, Spotify) en andere grote bedrijven (Samsung). Op de lijst staat een securitybedrijf (Kaspersky). Via de zoekfunctie kwam ik geen .nl domeinen tegen, hoewel ik me herinner Clicktale wel eens bij Nederlandse sites te hebben gezien.

Het verzamelen en doorverkopen door SRS-bedrijven van de verkregen informatie is zeer riskant voor computergebruikers, zowel de privépersonen als bedrijven en organisaties. Bovendien is het in strijd met de Nederlandse en Europese privacy- en securitywetgeving.

Consequenties

Het bericht van Englehardt c.s. – het eerste van een serie – roept een groot aantal vragen op. Onder meer over de juridische consequenties voor de bedrijven die gebruik maken van de diensten van SRS-bedrijven. Technisch is de vraag of een computergebruiker iets tegen deze praktijken kan ondernemen, bijvoorbeeld door javascript (deels) uit te zetten, zoals dat kan met sommige browser-plugins. Ik heb nog geen artikelen gevonden waarin wordt beschreven of en hoe er technisch iets aan kan worden gedaan.

Al eerder signaleerde ik dat het tijd is voor regelgeving, die bedrijven verplicht om bekend te maken aan de computergebruiker dat zij of hun leveranciers gegevens verzamelen. De bedrijven dienen de gebruikers de mogelijkheid te geven de site te gebruiken en diensten af te nemen, zonder dat dit soort gegevensverzameling plaats vindt.

Verder is gewenst dat aanbieders van browsers (zoals Microsoft en Google) worden verplicht functies die dit soort gegevensverzameling mogelijk maken uit te zetten (privacy-by-design). Misschien moeten we maar eens af van de javascript-verslaving en moeten browsers volledig worden gestript.

Meer informatie:

Aanvulling 29 november 2017

Zie voor een uitvoerige Nederlandstalige uitleg dit artikel. Aanverwant is dat veel softwareleveranciers telemetriesoftware installeren, vaak – zoals printerleverancier HP – zonder toestemming van de gebruiker.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , , , , , | 2 reacties

Vragen over het eerste wetsvoorstel Wwft | AMLD4

Geplaatst op 21 november 2017 door Ellen Timmer

Op 17 november jl. is het verslag vastgesteld inzake het eerste wetsvoorstel tot implementatie van de 4e Europese antiwitwasrichtlijn (AMLD4) in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).

Degenen die de ontwikkelingen rondom de Wwft volgen vinden in het verslag een groot aantal vragen die door kamerleden zijn gesteld, zoals:

  • Waarom is er een apart wetsvoorstel inzake het ubo-register?
  • Wat zijn de verschillen tussen de EU-lidstaten inzake de implementatie van AMLD4?
  • Waarom worden belangrijke begrippen, zoals het begrip uiteindelijk belanghebbende (ubo) en politiek prominente persoon (PEP) in lagere regelgeving geregeld?
  • Komen gevolmachtigden in het ubo-register?
  • Waarom is er gekozen voor een openbaar ubo-register?
  • Kan de definitie van het begrip ubo nader worden toegelicht en wanneer iemand die geen aandelen of stemrechten heeft ubo is?
  • Kan er een uitzondering komen voor ANBI’s, zoals ook bij kerkgenootschappen is gebeurd?
  • Krijgen kamerleden straks met verscherpt cliëntenonderzoek onder de Wwft te maken, bijvoorbeeld als zij een bankrekening openen of hypotheek afsluiten?
  • Wat houdt de risicogebaseerde benadering van het cliëntenonderzoek in?
  • Kan het ubo-register via een trust of fonds voor gemene rekening worden ontweken?
  • Wat betekent het dat hoger leidinggevend personeel als ubo kan worden aangemerkt?
  • Wat is het verschil tussen ‘senior management’ en ‘hoger leidinggevend personeel’?
  • Wat zijn de gevolgen van het brengen van kopers van goederen onder de Wwft?
  • Kan de Wwft tot gevolg hebben (vanwege de ‘passende beheersmaatregelen’ die nodig zijn) dat bepaalde ondernemingsactiviteiten worden gestaakt, met bijvoorbeeld verlies van dienstverlening voor consumenten als gevolg?
  • Kan worden toegelicht hoe is voorkomen dat de nieuwe Wwft disproportionele gevolgen heeft voor kleine ondernemingen die onder de Wwft vallen?
  • Is er een privacy impact assessment uitgevoerd inzake de implementatie van AMLD4 in Nederland, die ook het ubo-register omvat?
  • Hoe is de beveiliging van de persoonsgegevens die worden uitgewisseld gewaarborgd?

Jammer genoeg ontbreken een groot aantal vragen die ik heb, zoals:

  • Wat is de reden dat hoger leidinggevend personeel als ubo wordt aangemerkt als er geen ‘andere’ ubo’s zijn. Waarom is niet gekozen voor een anti-misbruik bepaling zoals in andere financiële wetgeving?

Ik nodig kamerleden van harte uit mijn artikelen over de Wwft en AMLD4 te lezen.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce, Ubo-register | Tags: , , , , , | Plaats een reactie