Deelname aan consultatie “Implementatiebesluit herziene richtlijn betaaldiensten” | PSD2 en privacy

Geplaatst op 7 oktober 2017 door Ellen Timmer

Na enige technische trubbels lukte me om een korte consultatiereactie te geven in de internetconsultatie “Implementatiebesluit herziene richtlijn betaaldiensten”:

In het conceptbesluit mis ik aandacht voor het feit dat als een burger toestemming geeft aan een fintech bedrijf om zijn bankgegevens in te zien, in die bankgegevens ook privé-gegevens van [a] anderen, natuurlijke personen (betrokkenen in de zin van de Wbp) kunnen voorkomen én [b] vertrouwelijke gegevens van anderen dan betrokkenen in de zin van de Wbp.
Voorbeeld: de aflossing van een lening aan een familielid en het betalen van huur aan een particuliere verhuurder (het familielid en de verhuurder aan te duiden als Derden). Kunt u antwoord geven op de vraag welke consequentie de toegang van een fintech bedrijf tot bankgegevens heeft voor deze Derden: [1] Worden de Derden daarvan op de hoogte gesteld? [2] Kunnen de Derden de banken verbieden om hun gegevens aan bepaalde (bijvoorbeeld Facebook) of alle fintech bedrijven te leveren? [3] Welke mogelijkheden hebben Derden om na te gaan bij wie hun bankgegevens (als zij zelf geen gebruik maken van de PSD2 faciliteit) zijn terecht gekomen? Welke mogelijkheden hebben zij om de verspreiding van hun gegevens over de aardbol tegen te gaan?

[4] Graag verzoek ik u inhoudelijk te reageren op het artikel door Bart Jacobs, PSD2, een Europese strategische blunder, https://ibestuur.nl/weblog/PSD2-een-Europese-strategische-blunder. Als PSD2 ondoordachte wetgeving zou zijn, kunt u dan aangeven of Nederland stappen zal nemen om te zorgen dat burgers en bedrijven niet benadeeld worden?

Vriendelijk verzoek ik u hier aandacht aan te besteden.

Meer informatie:

Consultatie

  • Aankondiging consultatie “Implementatiebesluit herziene richtlijn betaaldiensten”
  • Consultatiedocument (conceptbesluit met concepttoelichting)
  • Reactiepagina consultatie “Implementatiebesluit herziene richtlijn betaaldiensten”

Overig

Aanvulling 30 oktober 2017

De Autoriteit Persoonsgegevens heeft advies uitgebracht. In het bericht op de site staat:

AP adviseert over wetsvoorstel PSD2
Nieuwsbericht 24 oktober 2017

De Autoriteit Persoonsgegevens (AP) heeft de minister van Financiën geadviseerd over het Wetsvoorstel Implementatiewet herziene richtlijn betaaldiensten, dat bekend staat als PSD2. De AP plaatst een aantal kanttekeningen bij het wetsvoorstel en adviseert om het voorstel pas bij de Tweede Kamer in te dienen nadat met deze opmerkingen rekening is gehouden.

Inhoud wetvoorstel
Het doel van het wetsvoorstel is om de herziene Europese richtlijn om te zetten in Nederlandse wetgeving.
PSD2 biedt nieuwe soorten dienstverleners de kans om actief te worden op de betaalmarkt. Deze dienstverleners gebruiken betaalgegevens van consumenten, mits die consumenten daarvoor hun uitdrukkelijke toestemming geven.
De nieuwe dienstverleners moeten een vergunning krijgen van de Nederlandse Bank (DNB). DNB beoordeelt onder meer of alles rond de benodigde toestemming goed geregeld is.

Advies AP
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dit betekent dat de regels van de AVG gelden zodra PSD2 ingevoerd wordt. De AP heeft daarom in haar advies gekeken naar de verhouding tussen het wetsvoorstel en de AVG.

Verhouding tot de AVG
De AP benadrukt dat betaalgegevens persoonsgegevens zijn en de privacywetgeving van toepassing is. In het wetsvoorstel zijn echter ook aparte regels opgenomen voor privacybescherming. Dat werkt verwarrend, aldus de AP.
De AP adviseert daarom om de verhouding tussen PSD2 en de AVG te verduidelijken. Dan weten consumenten, bedrijven en banken waar ze aan toe zijn.

Toezicht en handhaving
De AP adviseert om in het wetsvoorstel te benadrukken dat de AP niet gebonden is aan een oordeel van de DNB als het om privacybescherming gaat. Het is namelijk aan de Europese privacytoezichthouders, en vervolgens aan de rechter, om een definitieve interpretatie te geven van de rechtstreeks werkende normen uit de AVG.

Aanvullend advies over toestemming
Het wetsvoorstel is onlangs aangevuld met een algemene maatregel van bestuur (AMvB). Hierin staan nadere regels, bijvoorbeeld over hoe consumenten toestemming kunnen geven aan nieuwe betaaldienstverleners. De AP brengt binnen nu en enkele weken een aanvullend wetgevingsadvies over deze AMvB uit.

Het advies is hier te vinden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , | 1 reactie

De kwaliteitstoetsen van de Nederlandse Orde van Advocaten

Geplaatst op 6 oktober 2017 door Ellen Timmer

De Nederlandse Orde van Advocaten (NOvA) heeft van het parlement de opdracht gekregen om in de Verordening op de advocatuur het woord ‘kwaliteitstoetsen’ op te nemen en is daarin geslaagd. Uit de pagina van de NOvA-site met de gelijknamige titel blijkt dat er een wijzigingsverordening is aangenomen waarin kwaliteitstoetsen worden geregeld

Een en ander zal waarschijnlijk per 1 januari 2018 in werking treden. De advocatenregelgeving wordt daarmee verrijkt met fraaie begrippen als ‘intervisie’, ‘peer review’, ‘gestructureerd intercollegiaal overleg’ en ‘hiërarchische gelijkwaardige professionals’.

Kwaliteitstoetsen

De kern van de wijziging van de verordening wordt gevormd door artikel 4.3a:

Artikel 4.3a Kwaliteitstoetsen

1. Een advocaat is verplicht ieder kalenderjaar deel te nemen aan kwaliteitstoetsen door:
a. intervisie onder begeleiding van een gespreksleider die is aangewezen als deskundige als bedoeld in artikel 26, eerste lid, van de Advocatenwet, gedurende ten minste acht uur per jaar, met ten minste twee uur en ten hoogste vier uur aaneengesloten per dag; of
b. peer review door een reviewer die is aangewezen als deskundige als bedoeld in artikel 26, eerste lid, van de Advocatenwet, gedurende ten minste vier uur per jaar, met ten minste twee uur en ten hoogste vier uur aaneengesloten per dag.

2. De algemene raad stelt nadere regels over:
a. de vereisten aan intervisie en peer review; en
b. de vereisten aan gespreksleiders en reviewers.

Twee begrippen worden gedefinieerd, nl.

  • ‘intervisie’, “een gestructureerde en periodieke bespreking in een kleine groep hiërarchische gelijkwaardige professionals waarin dilemma’s en vragen over het eigen functioneren, de praktijkvoering en praktijkuitoefening centraal staan“, en
  • ‘peer review’, dat betekent: “een gestructureerde inhoudelijke beoordeling van bij een advocaat in behandeling zijnde of behandelde dossiers door een reviewer, gevolgd door een gesprek tussen de advocaat en de reviewer“).

De lezer van de verordening wordt in het ongewisse gelaten wat ‘kwaliteitstoetsen‘ is, want het begrip is niet gedefinieerd en wordt ook niet verder toegelicht.

De toelichting op bovenstaande wijzigingen blinkt uit door vaagheid. Sommige begrippen worden uitgelegd, zoals ‘hiërarchische gelijkwaardige professionals‘:

Met ‘hiërarchisch gelijkwaardige professionals’ wordt bedoeld dat de groep zodanig wordt samengesteld dat iedere advocaat zich veilig voelt om aan het overleg mee te doen en zich niet beoordeeld voelt door een kantoorgenoot.

Intervisie

In de Regeling op de advocatuur, die eveneens is gewijzigd, wordt het onderwerp verder uitgewerkt. Over intervisie wordt het volgende vermeld:

Intervisie als bedoeld in artikel 4.3a, eerste lid, onderdeel a, van de Verordening voldoet aan de volgende vereisten:

a. intervisie vindt plaats in een groep van ten minste drie en ten hoogste tien advocaten;
b. de deelnemers zijn werkzaam op hetzelfde rechtsgebied of dezelfde rechtsgebieden;
c. deelnemende advocaten en de gespreksleider bespreken voorafgaand aan de intervisie de reikwijdte van de geheimhouding van hetgeen tijdens de intervisie wordt besproken;
d. de advocaten brengen ieder in één of meer dilemma’s of vragen over het eigen functioneren, de praktijkvoering of de praktijkuitoefening in; en
e. de gespreksleider bevestigt ieders deelname in een bewijs van deelname met een korte, niet inhoudelijke, omschrijving van hetgeen aan de orde is gekomen.

Heerlijk juristenproza. Maar worden we er wijzer van?

Gespreksleider, reviewer en begeleider

De reviewer en begeleider moeten volgens de regeling advocaat zijn. Die eis wordt aan de gespreksleider (intervisie) niet gesteld. Wel dient betrokkene academisch geschoold zijn, zodat het een advocaat kan zijn.

De gespreksleider en de reviewer moeten opleiding op het gebied van intervisie respectievelijk peer review hebben gevolgd, zodat de cursusindustrie zich in de handen kan wrijven. Als de regeling op 1 januari 2018 in werking zou moeten treden, is van belang dat die opleidingen al dit jaar worden aangeboden, anders dan zitten de kantoren in 2018 zonder gespreksleider of reviewer.

Zie artikel 13c van de regeling:

Artikel 13c Vereisten gespreksleider, reviewer en begeleider

1. De gespreksleider, bedoeld in artikel 4.3a, eerste lid, onderdeel a, van de Verordening, voldoet aan de volgende vereisten:
a. de gespreksleider is academisch geschoold;
b. de gespreksleider heeft een cursus gevolgd op het gebied van gespreksleiding voor intervisie bestaande uit ten minste twee dagdelen en een terugkombijeenkomst; en
c. de gespreksleider heeft zich als zodanig geregistreerd bij de algemene raad.

2. De reviewer, bedoeld in artikel 4.3a, eerste lid, onderdeel b, van de Verordening, voldoet aan de volgende vereisten:
a. de reviewer is meer dan zeven jaren als advocaat werkzaam;
b. de reviewer heeft aantoonbare specifieke deskundigheid op het rechtsgebied waarop hij de review doet;
c. de reviewer heeft een cursus gevolgd op het gebied van peer review bestaande uit ten minste twee dagdelen en een terugkombijeenkomst; en
d. de reviewer heeft zich als zodanig geregistreerd bij de algemene raad.

3. De begeleider, bedoeld in artikel 4.3b, eerste lid, van de Verordening, is een advocaat.

De reviewer en gespreksleider kunnen zelf opleidingspunten halen door middel van hun activiteiten.

Onbeantwoorde vragen

Na lezing van al dit moois blijven er nog veel vragen, zoals:

  • Wat wordt er getoetst tijdens de intervisie? Het valt op dat de nieuwe regels voornamelijk uit procedurebeschrijvingen en vastleggingsvoorschriften bestaan. Dit inhoud ontbreekt.
  • Wat wordt bij intervisie verstaan onder werkzaam zijn op hetzelfde rechtsgebied?  In de huidige advocatenregelgeving tref ik geen nadere uitwerking daarvan aan.
  • Wie bepaalt wat de uitkomst van de intervisie-toetsing is? De verordening, de regeling en de toelichting daarop zwijgen daarover. Of is dit geen toetsing? Daar lijkt de tekst in de regeling op de wijzen.
  • Wat houdt de beoordeling tijdens de peer review in. Welke gevolgen heeft het als de beoordeelde het niet eens is met de beoordeling?
  • Wat staat er in artikel 26 lid 1 Advocatenwet nieuw? Dit is kennelijk een nieuw artikel, want in de huidige tekst van artikel 26 staat alleen “De algemene raad en de raden van de orden in de arrondissementen bevorderen een behoorlijke uitoefening der praktijk en zijn bevoegd tot het nemen van alle maatregelen, die daartoe kunnen bijdragen. Zij komen op voor de rechten en belangen en zien toe op de naleving van de plichten van de advocaten als zodanig en vervullen de taken die hun bij verordeningen zijn opgedragen.“.
  • Wat verstaat de NOvA onder een ‘gestructureerde‘ bespreking of beoordeling? Waar is te vinden hoe structurering moet plaats vinden.
  • Welke concepten liggen aan het systeem ten grondslag? Waar is daarvan een beschrijving, toelichting en onderbouwing te vinden?

De sociale wetenschappers lijken in het advocatenkantoor te zijn doorgedrongen, dat is fijn voor ze.

Onderbouwing ontbreekt

Waarop dit systeem organisatiekundig / sociaal-wetenschappelijk is gebaseerd,wordt niet aangegeven. In mijn eerdere consultatiereactie heb ik gevraagd naar onderbouwing van de regelgevingsnoodzaak rondom het thema kwaliteit. Tot nu toe zie ik daar op de site van de NOvA niets over terug, in ieder geval niet in het dossier kwaliteit, wat alleen uit korte mededelingen over de eerder gehouden consultatie en de hierboven genoemde wijziging bestaat, plus een verwijzing naar de dilemma app.

Wat mij betreft is het hoog tijd dat er door de NOvA op een serieuze manier gewerkt wordt aan de onderbouwing van maatregelen. Pas daarna hoort een beslissing te worden genomen over de maatregelen zelf.

Verder zou het goed zijn als de NOvA zorgt voor uitvoerige documentatie op het gebied van kwaliteit en kwaliteitstoetsing, dus meer dan de magere informatie die nu is opgenomen in het dossier ‘kwaliteitstoetsen’ op de site van de NOvA. Als kantoren behoefte hebben aan organisatiekundige onderbouwing en informatie, hoort dat op eenvoudige manier via de site van de NOvA te vinden zijn.

Meer informatie:

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Kantoororganisatie | Tags: , | Plaats een reactie

Open foutencultuur in een trollenmaatschappij | compliance

Geplaatst op 5 oktober 2017 door Ellen Timmer

AFM plaatste op 3 oktober jl. het bericht “Open foutencultuur essentieel voor gezonde bedrijfscultuur” over een onderwerp dat ook buiten het AFM-domein van belang is. Dus ook voor de naleving van de antiwitwaswet, de Wwft.

Lastig is wel dat deze aanpak ingaat tegen adviezen van marketingadviseurs, die er nooit voor voelen om eerlijk te zijn over fouten.  Het gaat eveneens in tegen het gevoel van professionals, die bang zijn om hun gezicht te verliezen, respectievelijk bezorgd zijn dat hun organisatie gezicht verliest. Juist in een digitale media-maatschappij wordt alles wat mogelijk een fout is direct afgeslacht; als het niet door de officiële media gebeurt wel door internet-actieve burgers. Want we leven in een wereld van trollen.

Ter zijde: de overheid heeft zelf op het punt van een open foutencultuur een uitdaging. Want dat kamerleden, ministers en ambtenaren toegeven dat zij slechte, te snel veranderende of te ingewikkelde regelgeving hebben gemaakt, komt weinig voor.

Onderstaand het bericht van de AFM inzake een onderzoek naar ondernemingen actief op de kapitaalmarkten:

Open foutencultuur essentieel voor gezonde bedrijfscultuur
3 oktober 2017

De Autoriteit Financiële Markten (AFM) heeft een case study uitgevoerd naar de omgang met fouten bij 13 ondernemingen die actief zijn op de kapitaalmarkten. De AFM wil met dit rapport het belang laten zien voor financiële ondernemingen om een open foutencultuur te creëren en hen stimuleren om daar zelf mee aan de slag te gaan.

Toezicht op gedrag en cultuur verkleint risico’s
De AFM houdt toezicht op het gedrag en de cultuur binnen financiële ondernemingen en doet daar onderzoek naar. Dit helpt om toezichtrisico’s in een vroeg stadium te signaleren en om problemen in de onderneming te voorkomen. Een open omgang met fouten draagt bij aan een gezonde organisatiecultuur. De AFM heeft samen met de Universiteit Utrecht een methode ontwikkeld om dit onderzoek uit te voeren in de financiële sector.

Win-winsituatie
Wetenschappelijk onderzoek toont aan dat leren van fouten bijdraagt aan het ethisch gedrag van medewerkers, een betere kwaliteit van dienstverlening aan de klant en betere prestaties van de onderneming. Zo ontstaat een win-winsituatie voor alle partijen.

Gedrag van leidinggevenden cruciaal
Uit het onderzoek blijkt dat het leren van fouten een ontwikkelpunt is. Over het algemeen is er een open foutencultuur. Dit betekent dat medewerkers vinden dat er vrij open en eerlijk wordt gecommuniceerd over zaken die per ongeluk misgaan. Daarnaast wordt de tijd genomen om fouten te analyseren en op een goede manier te corrigeren. Ook de meldingsdiscipline is hoog.
Daarentegen zijn medewerkers negatiever over wat ze te horen krijgen van wat er geleerd is van incidenten, het leiderschap bij fouten en de ‘tone at the top’ rondom fouten. Het gedrag van leidinggevenden en hun reactie op fouten, is cruciaal voor hoe in een organisatie wordt gedacht over fouten. Een citaat uit het rapport: “Je moet voorkomen dat mensen denken dat ze geen promotie of bonus krijgen als ze een fout hebben gemaakt. Je moet de focus op het leren leggen. Als er een fout is gemaakt moet je het als een opportunity voor verbetering zien. (leidinggevende)”

Goede voorbeelden omgang met fouten
In het rapport staan suggesties en ‘best practices’ die laten zien hoe een goede omgang met fouten kan worden aangepakt. Een voorbeeld hiervan is een situatie waar medewerkers niet worden afgerekend wanneer zij een fout maken of melden, maar juist als ‘scherp’ of slim worden gezien, omdat hij of zij daarmee de meeste kansen ziet om te verbeteren.
De AFM stelt de onderzoeksmethode eind 2017 beschikbaar, zodat partijen er ook zelf mee aan de slag kunnen. Daarnaast organiseren we workshops om de toepassing hiervan te begeleiden. De AFM onderzoekt momenteel bij welke andere deelmarkten dit onderzoek wordt herhaald.

Meer informatie:

Aanvulling 5 december 2017
Op Toezine verscheen het artikelHoe kun je leren van fouten?“. Ook in dit artikel valt op dat van de veronderstelling wordt uitgegaan dat de regels kloppen en uitvoerbaar zijn, zodat alleen nog naar menselijk gedrag hoeft te worden gekeken. Het is hoog tijd dat deze gedragswetenschappers na gaan denken over de vraag of de regels wel begrijpelijk zijn voor de burgers. In het domein van het financiële recht is daar alle aanleiding voor. Wie pakt de handschoen op?

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , | Plaats een reactie

Is Wwft-voorlichting niet de moeite omdat ondernemers toch niet luisteren?

Geplaatst op 4 oktober 2017 door Ellen Timmer

De overheid blijft verbazen als het om de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) gaat. Die verbazing komt op naar aanleiding van berichten als “BFT peilt naleving Wwft ook in Rotterdam” (net op Accountancy Vanmorgen verschenen). De voorlichting over die wet is minimaal en versnipperd. Als er geen adequate voorlichting is, wordt het voor ondernemers moeilijk om aan overheidsverwachtingen te voldoen.

Vragen

Bestaat de overheidsvoorlichting van de overheid over de Wwft uit toezichtbezoeken? Is Wwft-voorlichting niet de moeite omdat ondernemers toch niet luisteren? Of is opleggen van sancties leuker om aan de vrienden van de FATF te melden? Kunnen ondernemers de Wwft wel begrijpen zonder uitvoerige informatie van de overheid? Begrijpen de toezichthouders van de overheid de Wwft en de onder hun toezicht staande ondernemers wel?

Ik ben benieuwd naar de antwoorden op de hiervoor gestelde vragen. En naar de onderzoeksmethodiek van het Bureau Financieel Toezicht (BFT), want ik heb inmiddels wat uitingen voorbij zien komen, die bij mij de vraag oproepen of de ijverige toezichthouder wel het verschil kent tussen de werkzaamheden van een administratiekantoor en het cliëntonderzoek op grond van de Wwft.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , | Plaats een reactie

VAR | de rechtseenheid in het bestuursrecht

Geplaatst op 4 oktober 2017 door Ellen Timmer

Op 12 oktober a.s. is een interessante studiemiddag van de VAR over de rechtseenheid in het bestuursrecht, die op donderdag 12 oktober te Utrecht plaats vindt. Uit de aankondiging:

De afgelopen jaren is er rond dit onderwerp veel discussie geweest, die o.a. heeft geleid tot indiening van het wetsvoorstel Wet organisatie hoogste bestuursrechtspraak en een advies van de Commissie rechtseenheid bestuursrecht. Hoewel het wetsvoorstel plotseling werd ingetrokken en de Hoge Raad, de ABRvS, de CRvB, het CBb en de Raad voor de rechtspraak in een gezamenlijk verzoek aan de politiek verzochten om voorlopig geen institutionele veranderingen door te voeren, blijft de rechtseenheid natuurlijk een onderwerp dat aandacht vraagt. In het verzoek geven de rechters aan een voorkeur te hebben om via inhoudelijke samenwerking de rechtseenheid te bewaken en te bevorderen. Hoe kan die samenwerking er in de praktijk uitzien? Waar liggen kansen en risico’s en in hoeverre zijn de voorstellen van de Commissie rechtseenheid daarbij nog bruikbaar? Daarover wordt gediscussieerd en u bent daarbij van harte welkom!

Sprekers:
1. Raymond Schlössels (Radboud Universiteit) met als referent Ymre Schuurmans (Universiteit Leiden);
2. Adriënne de Moor van Vugt (UvA) met als referent Rolf Ortlep (Universiteit Utrecht);
3. André Verburg (Rechtbank Midden-Nederland) met als referent Tom Barkhuysen (Stibbe en Universiteit Leiden).

Meer informatie op deze pagina.

Geplaatst in Bestuursrecht | Tags: , , , , , , | Plaats een reactie

Kadaster: één groot datalek | interview met Anna Berlee (Vereniging Eigen Huis)

Geplaatst op 3 oktober 2017 door Ellen Timmer

In een artikel in het tijdschrift van de Vereniging Eigen Huis komt het belangrijkste datalek van Nederland aan de orde: het kadaster. In dat artikel wordt promovenda Anna Berlee geïnterviewd.

Het kadaster dateert uit de pre-digitale tijd. De IT-naïeve overheid heeft er nog steeds niets aan gedaan om in dat kadaster geregistreerde burgers te beschermen. Hun persoonsgegevens, inclusief geboortedata, adressen, nummers van identiteitsbewijzen, kunnen onbelemmerd door ‘een ieder’ worden ingezien, ook door criminelen en te nieuwsgierige bedrijven.

Het zal me benieuwen wanneer er eindelijk serieuze maatregelen worden genomen.

Én: zou de overheid aansprakelijk kunnen zijn voor de schade die burgers lijden als gevolg van misbruik dankzij het kadaster? Dat is voer voor juristen.

Meer informatie:

 

Aanvulling 3 mei 2018
Vereniging Eigen Huis vraagt opnieuw aandacht voor de privacyrisico’s van het kadaster, lees het artikel ‘Persoonsgegevens huiseigenaren onbeschermd op straat‘ en het interview met Wolfsen, voorzitter van de Autoriteit Persoonsgegevens.

Geplaatst in Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

“NOAB-kantoren moeten toe naar een systeem van beveiligde communicatie” | interview met NOAB over IT administratiekantoren

Geplaatst op 2 oktober 2017 door Ellen Timmer

In het tijdschrift Activa van de Nederlandse Orde van Administratie- en Belastingkundigen (NOAB) verscheen een door Hans Pieters geschreven interview waarin ik aan het woord ben over de juridische kant van beveiliging van de gegevens aanwezig bij belastingadvies- en administratiekantoren. In het interview komen onder meer de juridische zorgplicht van de dienstverlener en de beveiligingseisen van de privacy regelgeving aan de orde. Het interview sluit met de conclusie dat administratiekantoren toe moeten naar een systeem van beveiligde communicatie met hun cliënten en derden.

Meer informatie:

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Implementatiebesluit PSD2 | (persoons)gegevens van derden op de rekening van betaaldienstgebruiker zijn vergeten

Geplaatst op 29 september 2017 door Ellen Timmer

Op 27 september jl. is de internetconsultatie over de Nederlandse implementatie van PSD2 gestart. De inleiding luidt:

Implementatiebesluit herziene richtlijn betaaldiensten. Dit besluit implementeert richtlijn nr. 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) nr. 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG (hierna: PSD II of de richtlijn).

De conceptregeling is hier te vinden.

Het gaat niet alleen om de gegevens van de rekeninghouder, maar ook om gegevens van derden

Al eerder signaleerde ik dat een belangrijke issue bij PSD2 is dat in de betaalrekeninggegevens van een consument of organisatie niet alleen zijn eigen gegevens zijn opgenomen, maar ook vertrouwelijke gegevens van derden (hierna: “derdengegevens”), zoals bij een consument:

  • het familielid aan wie een schenking wordt gedaan,
  • de privépersoon van wie een woning wordt gehuurd en
  • de vriend aan wie maandelijks een schuld wordt afgelost.

Nu zijn die derdengegevens alleen bekend bij de bank, die zware verplichtingen heeft op het gebied van beveiliging en verstrekking aan anderen. De bedoeling van PSD2 is dat fintech bedrijven toegang tot de rekeninggegevens van degenen die toestemming geven (betaaldienstgebruiker) krijgen. Dat betreft zowel de internetgiganten zoals Google en Facebook (lees de kritiek van Jacobs!), als kleine fintech bedrijven, en betekent dat de rekeninggegevens bij een allerlei ongewenste derden terecht kunnen komen.

Het is leuk dat de regelgever voorschrijft dat de fintech bedrijven de informatie alleen voor de specifieke dienst mogen gebruiken, maar wie controleert of dit werkelijk gebeurt?

Uit het ter visie gelegde concept blijkt niet dat de ontwerpers zich er van bewust zijn dat sprake is van derdengegevens en dat die derden mogelijk bezwaar hebben tegen verwerking van hun gegevens door bijvoorbeeld Facebook. De instemming van de betaaldienstgebruiker komt wel uitgebreid aan de orde, bijvoorbeeld hier (pagina 16/17 toelichting):

3.3 Uitdrukkelijke instemming bij toegang tot betaalrekeningen
Om toegang te krijgen tot de betaalrekening hebben derde partijen uitdrukkelijke toestemming (instemming) nodig. Deze uitdrukkelijke toestemming vindt plaats tussen de betaaldienstgebruiker en de betaalinitiatie- of rekeninginformatiedienstverlener. De rekeninghoudende betaaldienstverlener staat hier buiten en kan dus ook geen beperkingen opleggen aan de vorm of de inhoud van de gegeven toestemming. Steeds moet het voor de betaaldienstgebruiker duidelijk zijn dat de dienst waarvoor hij toestemming geeft, wordt verleend door de betaalinitiatie- of rekeninginformatiedienstverlener en niet door de rekeninghoudende betaaldienstverlener (bank).
Er is geen manier voorgeschreven waarop deze toestemming moet worden verleend. Voor de rekeninghoudende betaaldienstverlener mag er geen twijfel bestaan over de uitdrukkelijke instemming, maar op grond van de richtlijn is hij niet verplicht om de inhoud van deze expliciete instemming te controleren. Uiteraard verschaft de rekeninghoudende betaaldienstverlener uitsluitend de informatie die op basis van de verkregen toestemming wordt verzocht door de betaalinitiatie- of rekeninginformatiedienst.

Alleen de betaaldienstgebruiker komt hier aan bod. Niet de privépersonen en organisaties wiens derdengegevens zijn opgenomen in de rekeninggegevens van de betaaldienstgebruiker.

Het is leuk dat de betaaldienstgebruiker diensten wil afnemen van fintech bedrijven, maar wat gebeurt er met de vertrouwelijke gegevens van de hiervoor genoemde derden? Het lijkt me dat de gegevens van derden-privépersonen op grond van de privacywetgeving niet verstrekt mogen worden aan het fintech bedrijf als er geen toestemming is van die derden-privépersonen.

Verbod op verstrekken derdengegevens | opt-in

Mij lijkt dat moet worden voorgeschreven dat banken geen derdengegevens aan fintech bedrijven mogen verstrekken, tenzij de bewuste derden hebben meegedeeld aan de bank daartegen geen bezwaar te hebben.

Voorbeeld: de gegevens inzake het bedrag van de schenking mogen wel worden verstrekt, niet de naam en het rekeningnummer van de begunstigde.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , , , , , , , | Plaats een reactie

CCBE statement on professional secrecy / legal professional privilege

Geplaatst op 28 september 2017 door Ellen Timmer

Currently the European Commission is preparing legislation limiting the professional secrecy / professional privilege of lawyers. The Council of Bars and Law Societies of Europe (CCBE) explains in a recent statement that rule of law requires the professional secrecy / legal professional privilege.

The article in the recent CCBE newsletter:

CCBE statement on professional secrecy / legal professional privilege

In response to infringements in several member countries which are jeopardising the confidentiality attached to the relationship between clients and their lawyers, the CCBE adopted at its Standing Committee on 15 September 2017, a statement on professional secrecy / legal professional privilege. The CCBE emphasises that – contrary to a common misconception – the relationship of professional confidentiality, is intended not to protect lawyers but to protect their clients only. Once a client consults a lawyer, they have the guarantee that what they have said to their lawyer will be protected by professional secrecy / legal professional privilege and remain confidential. It would be impossible for lawyers to provide such advice or representation if the client, for fear of betrayal of that essential precondition of confidentiality, withholds information from his lawyer.

Without confidentiality, there cannot be a fair trial and without a fair trial the rule of law is at stake. Confidentiality is one of the cornerstones of individual freedom in a democratic society.

Please find the complete statement here.

The subject of this article is related to another article in the newsletter, “CCBE response to European Commission proposal on tax intermediaries”:

CCBE response to European Commission proposal on tax intermediaries

On 21 June 2017, the European Commission proposed new transparency rules for intermediaries – such as tax advisors, accountants, bankers and lawyers – who design and promote tax planning schemes for their clients. According to the proposal, cross-border tax planning schemes bearing certain characteristics or ‘hallmarks’ would have to be automatically reported to the tax authorities before they are used. It places an obligation on to intermediaries to disclose potentially aggressive tax planning arrangements to the tax authorities (proposed Article 8aaa). The CCBE is pleased to see that the position of lawyers in the administration of justice has been recognised in the proposal by respecting the rules of legal professional privilege and professional secrecy. The CCBE pointed out, however, that the drafting of the provision could be improved to accurately reflect how the rules operate and we have included some suggested language, whilst emphasising once more that legal privilege / professional secrecy rules are a means to protect the fundamental rights of the citizens and not the lawyers. The CCBE also underlined that some language versions seem to use different concepts when referring to legal privilege / professional secrecy which have different legal implications. Therefore, the different language versions should be carefully reviewed.

Please find the complete document here.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], English - posts in English on this blog, Europa | Tags: , , | Plaats een reactie

N-lex | Europese portal die verwijst naar nationale regelgevingsdatabases

Geplaatst op 27 september 2017 door Ellen Timmer

Europa biedt een nieuwe service op juridisch gebied. Via de N-Lex portal kan van ieder EU-land de regelgeving worden gevonden.
Op de voorpagina kan een land worden gekozen en verschijnt vervolgens een N-Lex zoekformulier. Ook de hits staan op de N-Lex site; er wordt voor Nederlandse regelgeving verwezen naar bestanden op http://wetten.overheid.nl/. Waarschijnlijk is dat voor andere landen ook zo.

N-Lex:

Via het afrolscherm rechtsboven kan voor een andere interface taal worden gekozen.

Geplaatst in Europa, Juridisch diversen | Plaats een reactie