Nieuws over het voorstel voor de Wet transparantie en tegengaan ondermijning door maatschappelijke organisaties (Wtmo)

Geplaatst op 21 maart 2025 door Ellen Timmer

Degenen die zich interesseren voor de parlementaire behandeling van het voorstel voor de Wet transparantie en tegengaan ondermijning door maatschappelijke organisaties (Wtmo) kunnen in mijn quodari nieuwsrubriek een pagina over de Wtmo vinden. Op die pagina heb ik vindplaatsen naar parlementaire stukken en nieuwsberichten geplaatst. 

Het verslag van het plenaire overleg van 20 maart jl. is via dit bericht te vinden.

De behandeling van het voorstel wordt op dinsdag 25 maart a.s. voortgezet en zo te zien gaat er a.s. donderdag gestemd worden, kijk hier voor de details (bijgewerkt tot en met 24 maart 12:00 uur).

 

Aangevuld 24 maart 2025
Vanwege verplaatsing van de stemming over het wetsvoorstel naar a.s. donderdag.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Not-for-profit | Tags: , , | Plaats een reactie

Nederland bepleit bij de Europese Commissie verbetering van de toegang van zakelijke klanten tot een bankrekening

Geplaatst op 21 maart 2025 door Ellen Timmer

Dankzij de privatisering van de criminaliteitsbestrijding naar banken is het voor anderen dan consumenten (‘zakelijke klanten’) heel moeilijk geworden om een bankrekening te krijgen en te behouden.
De minister van Financiën ziet dat in en heeft samen met Finland een non-paper bij de Europese Commissie ingediend over het aanpakken van de problemen die zakelijke klanten ondervinden, aldus het nieuwsbericht van gisteren.

In het Engelstalige document, Non-paper Payment Accounts for business customers, worden de problemen uiteen gezet. Onder meer (machinevertaling):

De uitdagingen waarmee zakelijke klanten worden geconfronteerd, zijn het gevolg van verschillende factoren, waarvan de voornaamste de contractvrijheid van financiële instellingen is. Op dit moment worden sommige zakelijke klanten geweigerd vanwege commerciële overwegingen, bezorgdheid over maatschappelijk verantwoord ondernemen of reputatierisico’s voor de instelling. Financiële instellingen hebben de vrijheid om te kiezen welke zakelijke klanten ze accepteren of weigeren. Dit is geen probleem zolang de klant uiteindelijk elders een betaalrekening kan openen. Dit wordt echter nog niet gewaarborgd door wetgeving. Weigeringen komen ook voort uit de onjuiste toepassing door financiële instellingen van de risicogebaseerde benadering die vereist is onder de antiwitwasrichtlijn (AMD) en de nationale implementatie daarvan. Zakelijke klanten kunnen worden geclassificeerd als klanten met een hoger risico volgens de AMLD; niet elke individuele zakelijke klant vormt echter een risico op witwassen en financiering van terrorisme. Desondanks worden sommige klanten geweigerd uitsluitend op basis van de classificatie van de groep (d.w.z. bepaalde groepen zakelijke klanten krijgen geen toegang tot financiële diensten op basis van een algemene groepsgebaseerde risicobenadering).

De oplossing is volgens de minister van Financiën dat er Europese regelgeving komt die de toegang van zakelijke klanten tot het betalingsverkeer waarborgt en waarin wordt bepleit dat alleen een individueel risico op crimineel handelen (‘witwassen’ of terrorismefinanciering) mag leiden tot risicobeperkende maatregelen dan wel – als dat niet kan – tot het weigeren en opzeggen van een  bankrekening.

Nieuwe bureaucratie komt er aan | AML Package
Dergelijke regelgeving is belangrijk, nu het antiwitwaspakket (AML Package) binnenkort moet worden nageleefd door banken, wat leidt tot nog meer kostbare bureaucratische eisen waaraan financiële instellingen moten voldoen.

 

 

Lees de artikelen op deze site over de problemen rondom de zakelijke bankrekening

Geplaatst in Bankrekening krijgen en behouden, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , , , , | Plaats een reactie

Dun & Bradstreet uitspraak Europees hof over geautomatiseerde besluitvorming

Geplaatst op 20 maart 2025 door Ellen Timmer

Op 27 februari 2025 deed het Europese hof uitspraak in de zaak van datahandelaar Dun & Bradstreet (zaak C‑203/22). De Nederlandstalige versie van de uitspraak is hier te vinden.
Onderwerp van de procedure is de kredietwaardigheidsbeoordeling bij de aanschaf van een telefoonabonnement van ongeveer 10 euro per maand. Een samenvatting is op GDPR Hub te vinden.

Uitleg van de geautomatiseerde besluitvorming
Het hof oordeelt dat de consument (‘betrokkene’) bepaalde informatie hoort te krijgen:

de betrokkene wanneer er sprake is van geautomatiseerde besluitvorming, waaronder profilering, in de zin van artikel 22, lid 1, van die verordening, in het kader van het recht op „nuttige informatie over de onderliggende logica” van de verwerkingsverantwoordelijke kan verlangen dat deze aan de hand van relevante informatie en in beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm uiteenzet welke procedure en beginselen er concreet zijn toegepast om geautomatiseerd gebruik te maken van de persoonsgegevens van die persoon teneinde daaruit een bepaald resultaat te verkrijgen, zoals een kredietprofiel

Toelichting:

  • ‘die verordening’ is de AVG,
  • de ‘verwerkingsverantwoordelijke’ is de datahandelaar, hier Dun & Bradstreet.

Beroep op bedrijfsgeheimen
In de zaak beriep de datahandelaar zich op bedrijfsgeheimen, waarover het hof oordeelde:

wanneer de overeenkomstig die bepaling aan de betrokkene te verstrekken informatie volgens de verwerkingsverantwoordelijke (mede) ziet op door die verordening beschermde gegevens van derden of bedrijfsgeheimen (…) deze verwerkingsverantwoordelijke die beweerdelijk beschermde informatie dient mee te delen aan de bevoegde toezichthoudende autoriteit of rechterlijke instantie, die de betrokken rechten en belangen tegen elkaar moet afwegen om de omvang van het in artikel 15 AVG neergelegde recht van inzage van de betrokkene vast te stellen.

Anders gezegd: als er terecht beroep op een bedrijfsgeheim of beschermde gegevens van derden wordt gedaan, moet de datahandelaar de informatie aan onafhankelijke toezichthouder of aan de rechter mee delen, zodat deze kan beoordelen welke informatie aan de consument kan worden verstrekt.

Deze uitspraak kan een rol spelen in de Swedbank zaak, die ik eerder meldde.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

Geen vuiltje aan de lucht bij transfers van persoonsgegevens naar de VS

Geplaatst op 19 maart 2025 door Ellen Timmer

De staatssecretaris voor Digitalisering en Koninkrijksrelaties (BZK) heeft per brief een reactie gegeven op vragen van de Tweede Kamer inzake de houdbaarheid van de EU-VS afspraken over privacy en mogelijke gevolgen voor migraties van gevoelige persoonsgegevens naar Amerikaanse diensten. De brief is te vinden via deze pagina. Volgens de staatssecretaris is er nog niets aan de hand en zou de rechtsbescherming in de VS goed geregeld zijn. Echter:

Indien zou blijken dat bij de structurele doorgifte van persoonsgegevens naar de VS onder het DPF niet langer een passend en met de AVG vergelijkbaar beschermingsniveau wordt geboden, dient de EC, voor zover dat nodig is, bij uitvoeringshandeling, over te gaan tot intrekking, wijziging of (tijdelijke) schorsing van (een deel van) het adequaatheidsbesluit

Ook zonder adequaatheidsbesluit (zoals nu aanwezig inzake de VS) kan doorgifte soms plaats vinden, aldus de staatssecretaris.

Geplaatst in Bestuursrecht, Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

The EBA consults on new rules related to the anti-money laundering and countering the financing of terrorism package

Geplaatst op 19 maart 2025 door Ellen Timmer

On 6 March the European Banking Authority (EBA) launched a public consultation on four draft Regulatory Technical Standards (RTS) that will be part of the EBA’s response to the European Commission’s Call for Advice.

‘Regulatory Technical Standards (RTS)’ are a covert term for further regulation, which could potentially have a major impact on the large group of obliged entities, which includes not only large companies like banks, but also sole traders and SMEs.

 

Geplaatst in Bankrekening krijgen en behouden, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Sanctieregels, Ubo-register | Tags: , , , , , , , , | Plaats een reactie

Swedbank refuses transparency in automatic interest calculation | noyb

Geplaatst op 18 maart 2025 door Ellen Timmer

Privacy organisation noyb filed a complaint with the Swedish Data Protection Authority regarding practices of a Swedish bank, read their article. The topic of the complaint is the automatic calculation of interest.

Geplaatst in English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Loterijen aan de rondetafel van de Tweede Kamer

Geplaatst op 17 maart 2025 door Ellen Timmer

Loterijen vormen een interessant onderdeel van de financiële sector, onder meer omdat zij een deel van de opbrengst moeten afstaan aan maatschappelijke organisaties. Mijn indruk is dat het marketingwezen goed verdient aan de grote loterijorganisaties.

Wie meer over loterijen te weten wil komen kan op woensdag 19 maart kijken naar het rondetafelgesprek Kansspelen in de Tweede Kamer (vaste commissie voor Justitie en Veiligheid), bekijk de uitnodiging en de vergaderpagina:

De genodigden hebben een groot aantal position papers geproduceerd, die via de vergaderpagina te vinden zijn.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: | Plaats een reactie

Het onverstandige wetsvoorstel over transparantie donateurs wordt deze week in de Tweede Kamer behandeld

Geplaatst op 17 maart 2025 door Ellen Timmer

Het wetsvoorstel dat moet zorgen voor transparantie van donateurs wordt op donderdag 20 maart a.s. in de Tweede Kamer behandeld van 10:16 tot 14:15 uur, aldus de agenda.

Zie ook de pagina inzake het agendapunt.

In verband met de behandeling van het voorstel heeft de minister van Veiligheid op 14 maart een uitvoerige brief aan de Tweede Kamer geschreven, met verrassende opmerkingen, zoals de opmerking dat vrijwilligerswerk niet onder donaties in natura zou vallen (onjuist, want de uitzondering voor vrijwilligerswerk geldt alleen voor leden van een vereniging; niet voor vrijwilligers die geen lid van de vereniging zijn of die werken voor een stichting).

Ik blijf het wetsvoorstel ondoordacht en niet voldoende onderbouwd vinden. De leden van de Tweede Kamer doen er goed aan om het wetsvoorstel niet verder te behandelen en om iets beters te vragen.

Meer informatie over het wetsvoorstel in de artikelen op deze site en lees ook de kritiek van Privacy First.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , | Plaats een reactie

Raad van State: de politie bewaart politiegegevens te lang | de Autoriteit Persoonsgegevens waarschuwt

Geplaatst op 16 maart 2025 door Ellen Timmer

Op 5 maart maakte de Raad van State het kritische advies van de Afdeling advisering van de Raad van State over het bewaren door de politie van politiegegevens bekend, lees hun bericht.

Eerder verschenen al berichten in de media dat de politie persoonsgegevens oneindig bewaart zonder goede reden, zie onder meer het artikel van Follow the Money, De politie bewaart alles, van iedereen, altijd. Dat is in strijd met de wet (oktober 2024).

Vraagstelling
De minister van Justitie en Veiligheid heeft gevraagd wat de randvoorwaarden zijn om gegevens die de politie verzamelt bij het uitoefenen van haar dagelijkse politietaak voor tientallen jaren te bewaren. De gegevens worden als volgt beschreven:

Het gaat om een zeer grote hoeveelheid, onderling heel verschillende gegevens. Denk aan de registratie van een burenruzie, een rapport van de wijkagent over de dagelijkse surveillanceronde of het afhandelen van een verkeerszaak. De gegevens kunnen in principe op iedereen in Nederland betrekking hebben. In belangrijke mate gaat het om informatie over personen die niet verdacht worden van een strafbaar feit. Het gaat niet om informatie die gericht is verzameld voor het oplossen van strafzaken en dus in een strafdossier is opgenomen.

Kritisch advies
De Afdeling advisering vat het standpunt als volgt samen:

Voor de beantwoording van de vraag hoe lang de artikel 8-politiegegevens mogen worden bewaard, moet een belangenafweging worden gemaakt. Daarin speelt het belang van het oplossen van cold cases een rol samen met het belang van de bescherming van het privéleven. Volgens de minister kunnen de artikel 8-politiegegevens ondersteunend zijn in het onderzoek in cold cases, maar zij zijn daarin niet doorslaggevend. Concrete cijfers over de frequentie van het gebruik van deze gegevens voor het oplossen van cold cases ontbreken. De noodzaak van verlenging van de bewaartermijn voor dit type gegevens kan daardoor niet gemakkelijk worden aangetoond. Tegelijkertijd levert het lang bewaren van de gegevens wel een vergaande inbreuk op de rechten op bescherming van het privéleven en de persoonsgegevens op. Die inbreuk wordt groter als de bewaartermijn langer wordt. De Afdeling advisering concludeert op basis van de Grondwet, het EVRM en het EU-Handvest dat het bewaren van alle artikel 8-politiegegevens voor enkele tientallen jaren ten behoeve van het onderzoek naar cold cases niet evenredig is.

Nader perspectief
De Afdeling advisering wijst er tot slot op dat zij het niet aanvaardbaar vindt dat op dit moment, met instemming van de minister, bewust de bewaartermijnen van de wet worden overschreden. De situatie dient daarom zo snel mogelijk te worden beëindigd. Met het oog op de toekomst vindt zij het gewenst dat het stelsel van de Wet politiegegevens en de Wet justitiële en strafvorderlijke gegevens (Wjsg) wordt doordacht, zoals de minister eerder heeft aangekondigd. Ook in een nieuw stelsel is een bewaartermijn een belangrijke waarborg voor bescherming van het privéleven en persoonsgegevens.

In de media werd aandacht aan het advies besteed, zie onder meer Binnenlands Bestuur en security.nl.

 

 

Aanvulling 17 maart 2025
De Autoriteit Persoonsgegevens (AP) maakte het advies over het nieuwe Wetboek van Strafvordering bekend, lees de aankondiging AP: nieuw Wetboek van Strafvordering beschermt mensen onvoldoende en de wetgevingstoetsing. De AP schrijft onder meer:

Het kabinet wil in het nieuwe Wetboek van Strafvordering de mogelijkheden voor politie en justitie om grote hoeveelheden persoonsgegevens te verzamelen flink uitbreiden. Maar laat na in de wet belangrijke rechten en vrijheden voldoende te beschermen. Dit leidt onder andere tot risico’s voor mensen die géén verdachte zijn, maar bij het verzamelen van digitaal bewijs als ‘bijvangst’ in de politiesystemen belanden.

Dit blijkt uit een toets door de Autoriteit Persoonsgegevens (AP) van een wetsvoorstel dat onderdeel is van de modernisering van het Wetboek van Strafvordering. In het Wetboek van Strafvordering staan onder andere regels voor de opsporing en vervolging van strafbare feiten. Op een aantal belangrijke punten schiet het wetsvoorstel nog tekort: gegevens die niet relevant zijn voor het opsporingsonderzoek worden te lang bewaard, het eventuele hergebruik van verzamelde gegevens voor een ander doel is niet duidelijk genoeg geregeld en regels voor het analyseren en onderzoeken van grote databestanden ontbreken. Het voorstel houdt bovendien onvoldoende rekening met Europees recht en uitspraken van het Hof van Justitie van de EU. De minister moet het voorstel daarom aanpassen. (…)

Want de risico’s kunnen groot zijn, zegt Wolfsen: ‘Waar rook is, is vuur, denkt men vaak. Dus als jouw naam in de politiesystemen opduikt ook al heb je niets verkeerds gedaan, dan kan je daar toch problemen mee krijgen. Bijvoorbeeld als de politie niet goed registreert dat je helemaal geen verdachte bent, dan kan toch het idee ontstaan dat je iets met criminaliteit te maken hebt. Of als jouw gegevens worden gedeeld met de Belastingdienst of gemeenten, die dan opeens gaan controleren of je niet fraudeert met toeslagen of uitkeringen. Of als jij onterecht in buitenlandse politiesystemen zou belanden, en bepaalde landen daardoor niet meer in komt. Dat moeten we niet laten gebeuren.’

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | 2 reacties

AI toespraak door Maaike Harbers

Geplaatst op 15 maart 2025 door Ellen Timmer

Een andere AI-toespraak is al voorbij, de Annie Romein-Verschoorlezing van vrijdag 7 maart jl., waar Maaike Harbers sprak over gender en artificiële intelligentie (AI). De speech kan worden bekeken (dit keer eens niet via de internetgiganten), zie dit bericht.

Er wordt veel gesproken over de risico’s die AI kan opleveren. Maar gebeurt er ook werkelijk iets aan? Of overkomt het ons gewoon en kunnen de gevolgen niet meer worden terug gedraaid…

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie