Lots of procedural texts and little substance | Joint Guidelines ESAs on fit and proper assessments

Geplaatst op 8 december 2024 door Ellen Timmer

The EBA announced Joint Guidelines on the system for the exchange of information relevant to fit and proper assessments.

The Joint Guidelines (pdf) cover 28 pages with a lot of procedural text. The only substance is found on pages 12 and 13:

7. The data to be supplied to the ESAs Information System should include with regard to the person of interest:

7.1. natural person:
a. first name(s);
b. surname/family name;
c. date of birth;
d. place of birth;
e. where available, other names (including, where available, birth name) used by the person (AKA names);

7.2. legal person:
a. the legal name of the legal person or entity (including abbreviation of legal form);
b. AKA names of the legal person;
c. the legal entity identifier (LEI);
d. where the LEI is not available, the registration number, such as from a central register, commercial register, companies register or similar public register; and
e. country of incorporation (headquarters);

and with regard to the assessing competent authority:

7.3. for a natural person and legal person:
a. data as set out below:

i. for data added after the establishment of the ESAs Information System: the date of entry as per paragraph 5;
ii. for historical data added to the ESAs Information System: relevant date available to the competent authority (e.g. date of application or notification, decision, entry into function, etc.);

b. legal act referred to in Articles 1(2) of the Founding Regulations under which the assessment was performed; and
c. where available, reference number of the record held by the competent authority.

It would be interesting to learn more about how ESAs deal with fit and proper assessments, for example the role of the Heimdall tool.

 

 

Read the articles on this site on fit and proper assessments: personentoetsing.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Politiegegevens voor alle Wwft-plichtige ondernemingen? | witwasbestrijding

Geplaatst op 7 december 2024 door Ellen Timmer

Hoewel van algemene bekendheid is dat in politiegegevens onjuistheden voorkomen, wordt toch door het ministerie van Veiligheid onderzocht of alle private ondernemingen die misdaad moeten bestrijden op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) die gegevens mogen krijgen.
Dat zijn niet alleen banken, maar ook boekhouders, belastingadviseurs, makelaars, pandhuizen en bedrijfsverzamelgebouwen (domicilieverleners), zie de complete lijst.

De passage over verschaffing van politiegegevens aan alle Wwft-plichtigen staat in antwoorden op vragen uit de Tweede Kamer over grootschalige hypotheekfraude (markering door mij):

De minister van Justitie en Veiligheid verkent momenteel hoe de verstrekking van politiegegevens aan partijen die op grond van de Wwft een poortwachtersfunctie hebben, verbeterd kan worden, door de huidige wettelijke mogelijkheden in het Besluit politiegegevens onder de loep te nemen. Achterliggende doel is om deze financiële instellingen zo goed mogelijk in staat te stellen eigen acties en maatregelen te nemen om (hypotheek)fraude aan te pakken. Verder wordt gewerkt aan een Rijksbreed anti-corruptiebeleid, waarbij ook de financiële sector zal worden betrokken.

Of zou de minister niet weten dat er meer Wwft-plichtigen zijn dan alleen financiële instellingen (wat ook al een ruime groep is, waarbij de vraag rijst of zij wel politiegegevens nodig hebben).

Als er grootschalige hypotheekfraude wordt gepleegd, ligt het voor de hand om daar een passende oplossing voor te zoeken, die eenvoudig is en er voor zorgt dat er niet grootschalig onrijpe politiegegevens door Nederland worden verspreid. Misschien zijn die politiegegevens wel helemaal niet nodig.

 

Meer informatie:

Lees de antwoorden: antwoorden op vragen van VVD-kamerleden, antwoorden op vragen van andere kamerleden. Een groot deel van de beantwoording is gelijk.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , | Plaats een reactie

AI-toezichthouders in Nederland | AI Act

Geplaatst op 6 december 2024 door Ellen Timmer

Vorige maand werd bekend gemaakt dat Nederland voorlopig heeft beslist dat in Nederland de bevoegde autoriteiten op grond van de Europese AI-verordening (AI Act) zullen zijn:

  • de Autoriteit Persoonsgegevens (AP),
  • het het College voor de Rechten van de Mens

en enige instanties uit de rechtspraak.
Uit de brief van de minister van Economische Zaken blijkt dat nog verder wordt onderzocht of ook andere autoriteiten als grondrechtenautoriteiten vastgesteld dienen te worden.

Over de rol van de AI-autoriteiten (‘markttoezichthouders’) staat in de brief van de minister onder meer:

Op 1 augustus jl. is de AI-verordening in werking getreden om ervoor te zorgen dat AI (kunstmatige intelligentie) veilig en betrouwbaar wordt ontwikkeld en toegepast in de EU. (…)

De inrichting van het nationale toezicht op de AIverordening wordt momenteel verder uitgewerkt. Voor 2 augustus 2025 zullen lidstaten nationale toezichthouders moeten aanwijzen. Zij zullen toezien op de naleving van de AI-verordening, inclusief de bepalingen daarin die grondrechten beschermen. (…)

Autoriteiten die grondrechten beschermen en de AI-verordening Artikel 77 van de AI-verordening is opgesteld om bestaande autoriteiten, die zich richten op de handhaving en naleving van Unierecht gericht op de bescherming van grondrechten, te ondersteunen in het toezicht als in hun veld AI-systemen worden gebruikt en te laten beschikken over de juiste bevoegdheden om dit toezicht goed in te vullen. Artikel 77 van de AI-verordening omschrijft de grondrechtenautoriteiten als “Nationale overheidsinstanties of -organen die de nakoming van verplichtingen krachtens Unierecht ter bescherming van grondrechten, waaronder het recht op non-discriminatie, met betrekking tot het gebruik van de in bijlage III vermelde AI-systemen met een hoog risico controleren of handhaven.” Deze autoriteiten kunnen in hun werkzaamheden ook te maken krijgen met gebruik van AI. De AI-verordening kent hen daartoe een aantal bevoegdheden toe (…)

De markttoezichthouders kunnen hoogrisico-AI-systemen controleren om vast te stellen of zij voldoen aan de plichten en eisen, waaronder ook het uitvoeren van een grondrechten-risicoanalyse en goed databeheer (privacy & non-discriminatie), en in sommige gevallen een grondrechten-impactassessment. Het is daarom belangrijk de rol van de grondrechtenautoriteiten in samenhang te zien met de taken en bevoegdheden van de nog aan te wijzen markttoezichthouders op de AI-verordening. (…)

De taken van de grondrechtenautoriteiten onder de AI-verordening zien op artikelen die van toepassing zijn bij hoogrisico-AIsystemen. Dit betekent dat de eerste taken pas effectief kunnen worden vanaf 2 augustus 2026, het moment waarop de eerste bepalingen voor hoogrisico-AIsystemen van kracht worden.

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

ESMA warns against frauds and scams | it is time for secure communication for and with citizens

Geplaatst op 5 december 2024 door Ellen Timmer

In the investor’s corner the European Securities and Market Authority (ESMA) warns for frauds and scams, also under the name of ESMA.
It is unfortunate that ESMA is not doing something about making it clear that paper mail, e-mail, phone calls, SMS and communication via ‘social’ media platforms are inappropriate for confidential communication. It is high time for European financial regulators to make the case for secure communications. For instance, a good starting point could be that financial institutions should no longer use e-mail, SMS and ‘social’ media for communication.

For some time now, I have seen authorities failing to inform citizens that e-mail is insecure and not suitable for confidential communication. This means, for example, that invoices cannot be sent by e-mail and that it is unwise to include personal data and other confidential information in e-mail or attached documents.

The authorities want secure communication for themselves, look for instance at the political guidelines for the new Commission. There is a lot of ‘security’ in it, that includes that the public authorities are entitled to secure communication: “Finally, our united approach to security should be centred around a new European Critical Communication System to be used by public authorities in charge of security and safety“, while citizens have to cope with insecure e-mail and messaging that can be read along by the authorities.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , , , , , , , | Plaats een reactie

Uitwerking regels Europees antiwitwaspakket zonder democratische controle | het Europese antiwitwasjuristenparadijs

Geplaatst op 5 december 2024 door Ellen Timmer

Al eerder constateerde ik dat via het Europese antiwitwaspakket op ondemocratische wijze regels worden gemaakt zonder dat degenen die de wetgeving moeten uitvoeren (bedrijven) of degenen die er mee te maken krijgen (de klanten van die bedrijven) er adequaat bij worden betrokken. Lees EU’s Iron Fist – Europe authoritarianly steamrolls over national supervisors and obliged entities.

Er verandert veel, wat door de kandidaat-commissaris wordt bevestigd, zie mijn artikel AML Package: “the reform was of a massive size, and there are important novelties”. De vele veranderingen geven mij zorgen, lees Violation of data protection principles and discrimination.

Europese werkgroepen maken de nadere regels
Maar we zijn er nog niet. De beleidsmakers zijn momenteel bezig om de nieuwe regels uit te werken. De Nederlandsche Bank (DNB), de antiwitwastoezichthouder voor onder meer de banken, schrijft daar over [*]:

DNB neemt daarnaast komend jaar deel aan diverse Europese werkgroepen die de nieuwe Europese antiwitwasverordening (AMLR) verder uitwerken in technische standaarden en denkt mee over de vormgeving van de Europese antiwitwasautoriteit (AMLA).

De aanduiding ‘technische standaarden’ verhult dat het hier gewoon om nadere regelgeving gaat. Het maakt duidelijk dat in Europa de regels niet door de nationale parlementen of door het Europees Parlement worden gemaakt.

 

 

[*] Toezicht in beeld 2024 – 2025, aangekondigd in dit bericht.

 

Aanvulling 18 februari 2025
Zie ook bijlage 1 (Toezichtarrangement (bijlage 1 bij Toezicht op afstand) actualisatie 2024) bij de brief van de minister van Financiën van 30 januari jl., te vinden op deze pagina, waarin wordt gemeld over de rol van DNB en AFM (markering door mij):

Tot slot zal met de komst van het nieuwe AML-pakket en daarbij de oprichting van de Authority for Anti-Money Laundering and Countering the Financing of Terrorism (AMLA) in de toekomst ook op het gebied van antiwitwassen en het tegengaan van terrorismefinanciering taken van de nationale toezichthouders worden overgeheveld naar Europees niveau zoals het stellen van aanvullende regelgeving en direct toezicht op enkele hoogrisico-instellingen per lidstaat.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , | Plaats een reactie

Minister van Financiën genomineerd voor de Big Brother Award vanwege zijn verantwoordelijkheid voor de schade door bestrijding van witwassen en terrorismefinanciering

Geplaatst op 4 december 2024 door Ellen Timmer

De Minister van Financiën is genomineerd voor de Big Brother Awards 2024, kijk voor meer informatie op de Awards-pagina van Bits of Freedom, waar ook stem kan worden uitgebracht.

Uiteraard is mijn oproep: ga stemmen!
(het zal wel duidelijk zijn op wie ik mijn stem heb uitgebracht).

 

Reden nominatie minister van Financiën

Over de nominatie van de minister van Financiën staat in het nominatierapport onder meer:

De Minister van Financiën is genomineerd voor het maken van beleid dat indirect leidt tot privacyschendingen en discriminatie door financiële instellingen. 9% van alle Nederlanders vermoedt dit de afgelopen twee jaar te hebben ervaren. Onder mensen met een niet-westerse migratieachtergrond is dit 32%.

HET ZEKERE VOOR HET ONZEKERE

Door de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) zijn financiële instellingen verplicht om onderzoek te doen naar hun klanten en om het betalingsverkeer nauwgezet te monitoren. 34 De gevolgen zijn groot. Klanten van banken worden gediscrimineerd en moeten soms de kleinste betalingen tot in het grootste detail verantwoorden. Stichtingen en verenigingen kunnen soms niet eens een bankrekening openen of zien hun betalingen onverwachts geblokkeerd. Wie de vragen niet goed kan beantwoorden, loopt het risico dat ‘de bank afscheid neemt’ en de rekening opheft.

Deze wet komt voort uit internationale afspraken, gemaakt in het niet-parlementair samenwerkingsverband de Financial Action Task Force (FATF). 35 Die afspraken behandelden in de eerste jaren alle niet-gouvernementele organisaties op dezelfde manier, zonder rekening te houden met hun verschillen. Met andere woorden: elke stichting of vereniging werd als een risico voor terrorisme gezien, ook als je met je wildste fantasieën niet kon bedenken hoe dat zou kunnen. 36 Nederland implementeerde die afspraken in de Wwft. Daarbij werden financiële instellingen gestimuleerd het zekere voor het onzekere te nemen. Die deden dat met de inzet van discriminerende risicoprofielen en algoritmen, op zoek naar ‘verdachte’ kenmerken.37

34 Rijksoverheid: Wat betekent de Wwft voor bedrijven en klanten? (ongedateerd)
35 FATF: FATF Recommendations (ongedateerd)
36 Argos: Banken en hun risicoklanten: Hoe stichtingen de dupe zijn van anti-terrorismebeleid (26 oktober 2024)
37 College voor de Rechten van de Mens: ING discrimineert twee klanten door betalingen te blokkeren en controleren vanwege niet-Nederlands klinkende naam (25 juli 2024)

In het nominatierapport wordt verder ingegaan op onder meer:

  • uitspraken van het College voor de Rechten van de Mens;
  • de discriminatie van alle stichtingen en verenigingen;
  • het angstgedrag van financiële instellingen (‘niemand wil risico nemen’).

Er wordt besloten met de conclusie dat bestrijding van misdaad en terrorisme niet mag leiden tot schendingen van grondrechten van groepen mensen die toch al bovengemiddeld vaak worden gediscrimineerd, of tot ondermijning van de hulp aan kwetsbare mensen in binnen- en buitenland, of dat het dorpshuis in Friesland geen  betalingen meer kan doen:

Dan kunnen we niet anders concluderen dan dat de overheid hierin te ver is doorgeschoten.

Waarna een opdracht aan de minister wordt geformuleerd:

In de eerste plaats moet de minister ervoor zorgen dat internationale afspraken over de bestrijding van terrorisme en de financiering daarvan, niet tot grootschalige ongewenste neveneffecten leiden. Daarnaast moet de minister een voorstel doen voor een update van de Wwft. Daarin moeten financiële instellingen niet langer een perverse prikkel hebben om klanten te discrimineren, de privacy van klanten te schenden en het klanten onmogelijk te maken betalingen te verrichten.

Het is een heldere wake-up call voor de minister van Financiën en uiteraard eveneens voor De Nederlandsche Bank (DNB) die een grote verantwoordelijkheid heeft.

 

Andere kandidaten

De andere kandidaten voor de Big Brother Awards zijn mediabedrijf DPG Media, Temu en het kabinet:

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , | Plaats een reactie

The EBA issues final guidance on internal policies, procedures and controls to ensure the implementation of Union and national sanctions

Geplaatst op 4 december 2024 door Ellen Timmer

The European Banking Authority (EBA) issued final guidance on sanctions, read the announcement The EBA issues final guidance on internal policies, procedures and controls to ensure the implementation of Union and national sanctions and the guidelines (pdf).

The Executive Summary:

Union restrictive measures are binding on any person or entity under the jurisdiction of EU Member States, and their violation might constitute a criminal offence. Although restrictive measures are set at the EU level, there are significant differences in the way competent authorities expect financial institutions to comply.

Divergent expectations by competent authorities of the internal policies, procedures and controls financial institutions put in place for restrictive measures make it difficult for financial institutions to adopt an effective approach. They expose financial institutions to legal risks and reputational risks and can undermine the implementation of the EU’s restrictive measures regimes. Ineffective approaches to compliance with restrictive measures can also lead to consumer detriment, as legitimate customers may be denied access to their funds or fall victim to unwarranted de-risking.

To address these challenges, the EBA issued two sets of guidelines that set common EU standards on the governance arrangements and the policies, procedures and controls financial institutions should have in place to be able to comply with restrictive measures.

One set of guidelines, EBA/GL/2024/14, is addressed to all institutions within the EBA’s supervisory remit. It contains provisions that are necessary to ensure that financial institutions’ governance and risk management systems are sound and sufficient to address the risk that they might breach or evade restrictive measures.

A second set of guidelines, EBA/GL/2024/15, is specific to payment service providers (PSPs) and crypto-asset service providers (CASPs) and specifies what PSPs and CASPs should do to be able to comply with restrictive measures when performing transfers of funds or crypto-assets.

 

The guidelines illustrate the tidal wave of information that financial institutions face. With the advent of Authority for Countering Money Laundering and Financing of Terrorism (AMLA), all organisations in the EU will face this kind of information deluge.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Sanctieregels | Tags: , , , , | Plaats een reactie

Noseda’s comments on Commission message on FATCA

Geplaatst op 3 december 2024 door Ellen Timmer

On 24 November I published Disappointing message from the European Commission on FATCA on the message that the European Commission sent to the European Parliament Petitions Committee (PETI).

On 2 December attorney Filippo Noseda, who represents a British victim of FATCA and is also active in the EU [*], wrote a letter to the chair of PETI regarding the Commission message. In that letter, he explains that – contrary to what the Commission suggests – the subject of FATCA falls within the competence of the Commission:

Internal EU documents show that 1 the Commission believed that FATCA was within the EU’s area of competence and that 2 the IGAs were a temporary solution, which moreover was coordinated by the Commission. Most importantly, 3 the Commission concluded following correspondence with the US Treasury that the US offered lower data protection safeguards. This was several years before the two Schrems judgment and before Art. 46 GDPR introduced a statutory obligation to ensure appropriate safeguards before transferring personal data to third countries.

He explains that FATCA and the FATCA-IGA’s cause harm to EU residents that have the American nationality and that a law professor sent an Amicus Letter to PETI, explaining that the safeguards for FATCA-transfers to the US are not appropriate. Also the FATCA data are useless for the US tax authorities (IRS). Recently it was admitted again in a notice and request for comments (marked by me):

Request for Comments: Comments submitted in response to this notice will be summarized and/or included in the request for OMB approval. All comments will become a matter of public record. Comments are invited on: (a) whether the collection of information is necessary for the proper performance of the functions of the agency, including whether the information shall have practical utility; (b) the accuracy of the agency’s estimate of the burden of the collection of information; (c) ways to enhance the quality, utility, and clarity of the information to be collected; (d) ways to minimize the burden of the collection of information on respondents, including through the use of automated collection techniques or other forms of information technology; and (e) estimates of capital or start-up costs and costs of operation, maintenance, and purchase of services to provide information.

More information in Noseda’s letter of 2 December.

 

 

[*] See his FATCA page and his correspondence.

Geplaatst in Bankrekening krijgen en behouden, Belastingrecht, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , | 2 reacties

Uitwisseling van persoonsgegevens in de financiële sector | microdata, open finance

Geplaatst op 3 december 2024 door Ellen Timmer

In het Informatieplan Beleidsdepartement Financiën 2025-2027, met als titel ‘Voortbouwen aan IV‘ worden onder meer de ontwikkelingen in de financiële sector beschreven. Daarin komt onder meer aan de orde dat financiële persoonsgegevens van klanten op grote schaal zullen worden uitgewisseld, aldus deze passage (paragraaf 2.1, markering door mij):

De financiële sector is in beweging. Niet alleen nieuwe technologieën en nieuwe spelers (waaronder Fintechs en Bigtechs) vormen de aanjagers hiervan, ook veranderende (internationale)wet- en regelgeving zoals Digital Markets Act, Data Act, Artificial Intellegence Act, Cyber Solidarity Act, NIS2 en nieuwe richtlijnen zoals voorgesteld in ‘Path to the Digital Decade’. [6] Cruciaal hierbij is in hoeverre organisaties wendbaar zijn om de meest relevante technologieën, die veelal neerkomen op digitalisering van bestaande processen en de toepassingen daarvan op nieuwe domeinen, weten te integreren: advanced analytics, blockchain, mobile, kunstmatige intelligentie en internet of things. [7] Steeds meer werken gevestigde bancaire dienstverleners, FinTech-startups en BigTech onderling samen en concurreren ze met elkaar bij het ontwikkelen en aanbieden van innovatieve bankproducten en -diensten of nemen bijvoorbeeld deel aan een Blockchainconsortium. Platformisering speelt daarin een steeds belangrijkere rol waarin online platform partijen elkaar toegang verlenen tot (klant)gegevens via API’s. Deze platforms bieden instellingen een veilige manier om verschillende externe en interne applicaties en systemen met elkaar laten communiceren [8] en kunnen zo flexibel inspelen op veranderende behoeftes.

Het openstellen van de interne systemen van bancaire instellingen en de manier waarop deze systemen in een open community met elkaar communiceren stimuleert Financiën om wendbaar en innovatief te zijn. De opgave voor het ministerie is groot en divers. Het varieert van voorbereiding treffen op het uitbrengen van E-wallet en de komst van een digitale euro (inclusief wet- en regelgeving) tot het zicht krijgen op het realiseren van klimaatdoelen, het voorkomen van witwassen en financiering van terrorisme, aansluiting en vernieuwing van internationale betaal- en brokersystemen, het uitwisselen van data met andere ministeries en een digitale begroting en verantwoording waarin we sneller en vaker inzicht geven in de overheidsfinanciën. IV helpt hierbij, maar belemmert tegelijkertijd. De verouderende IT-infrastructuur is een grote barrière voor innovatie. Niet alleen techniek dient wendbaarder te worden, het gaat verder: het gaat ook over het bij de tijd brengen van processen, werkwijzen, vaardigheden en kennis tot uiting komend in concreet gedrag van management en medewerkers binnen het beleidsdepartement.

6 Proposal for a Decision establishing the 2030 Policy Programme “Path to the Digital Decade” | Shaping Europe’s digital future (europa.eu).
7 PWC: NVB trendrapport,2016
8 DeloitteDigital: Demystifying Banking as a Service, 2021

Over privacy wordt in paragraaf 3.3 het volgende opgemerkt:

Privacy
Het ministerie van Financiën verwerkt gegevens van burgers, bedrijven en medewerkers om een aantal van zijn taken uit te kunnen voeren. Het gros van deze verwerkingen vindt digitaal plaats en het is vanzelfsprekend dat er zorgvuldig en integer mee wordt omgegaan. Dit alles vraagt om solide spelregels en toezicht die zijn vastgelegd in het departementale privacy beleid. Om transparant te maken welke verwerkingen het beleidsdepartement heeft en welke persoonsgegevens hierin worden verwerkt, worden verwerkingen openbaar gepubliceerd in het verwerkingsregister.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

De mee lezende overheid | Going Dark

Geplaatst op 2 december 2024 door Ellen Timmer

De Europese Going Dark plannen waar ik vandaag over schreef gaan over een mee lezende overheid.

Daar schrijft tech specialist Bert Hubert over.

Mee lezen door de politie in besloten chatgroepen
Bert Hubert schreef over deze gedachte van de minister van Veiligheid: Preventief politie in je chat?, 22 november jl.

Mee lezen ter bestrijding van kinderporno (chatcontrol)
Hubert is al een hele tijd bezig met een ander deelthema op het gebied van Going Dark, chatcontrol (CSAM-verordening, Client Side Scanning). Dat is het via de besturingssystemen van Apple en Google monitoren van alle bestanden op apparaten op kinderporno. Dat vindt hij een onverstandig plan, lees zijn artikelen:

Geplaatst in ICT, privacy, e-commerce | Tags: , , | Plaats een reactie