DNB: “de bank kent jou door en door”

Geplaatst op 9 september 2024 door Ellen Timmer

De Nederlandsche Bank (DNB), de bankentoezichthouder, publiceerde op 31 juli jl. het artikel Laat online oplichters je zomervakantie niet verzuren.
In dat artikel staan enige ernstige vergissingen, die er op gebaseerd zijn dat DNB er niet van op de hoogte lijkt te zijn dat banken digitale dienstverleners zonder fysieke kantoren zijn geworden, die soms telefonisch slecht te bereiken zijn en die hun klanten niet kennen.

Citaat 1:

Dat klopt niet, de bank kent de klant niet ‘door en door’.

Citaat 2:

Klopt evenmin nu de bank zelf regelmatig om de geboortedatum vraagt.

Citaat 3:

Hier komt de onjuistheid dat de bank de klant kent weer terug.

 

Mail aan DNB

Aangezien ik het jammer vind dat deze publieksvoorlichting niet klopt, heb ik de afdeling voorlichting van DNB op 1 augustus jl. deze e-mail gestuurd:

Uw artikel ‘Laat online oplichters je zomervakantie niet verzuren’ bevat onjuistheden

 

Geachte dames en heren,

Met belangstelling las ik uw artikel ‘Laat online oplichters je zomervakantie niet verzuren‘. Het is verheugend dat DNB ook aandacht heeft voor de klanten van financiële instellingen.

Helaas staan er in het artikel enige storende onjuistheden waarop ik u graag attendeer:

1. U schrijft “de bank kent jou door en door” en verder op “Je bank kent jou“. Dat is niet juist, de bank kent de consument niet want het is een digitale dienstverlener geworden. De consument behoort op zijn hoogst tot een groep, bijvoorbeeld mannen van 15-25 jaar (ws. ingedeeld in een groep met hoog risico op criminaliteit). Ik adviseer u de passage te vervangen door “de bank kent jouw gegevens”.

2. U schrijft “Een verzoek om persoonlijke gegevens in te voeren zoals je naam of geboortedatum. Een bona fide bank heeft die al en hoeft hier in de meeste gevallen niet naar te vragen“. Dit is eveneens onjuist. Het is voor banken nog heel gebruikelijk om ter identificatie naar naam, adres en geboortedatum te vragen als de klant belt. Dat is een volledig achterhaalde praktijk maar leidt wel tot verwarring. Ik adviseer DNB om bij financiële instellingen aan te dringen op aanpassing van deze onveilige werkwijze. Wellicht kunt nog aan de tekst toevoegen: “Het is aan te bevelen om zeer voorzichtig te zijn met het verstrekken van je naam, adres en geboortedatum aan derden, tenzij je goed hebt gecontroleerd dat het 100% veilig is.

Ik hoop dat u deze verbeteringen snel kunt doorvoeren.

Overigens zou het goed zijn als financiële instellingen geen gebruik meer maken van sms of e-mail voor vertrouwelijke handelingen (zoals inloggen of oproepen om KYC-gegevens te verstrekken). Beide communicatiemiddelen zijn zeer onveilig en alleen geschikt voor algemene mededelingen (bijvoorbeeld generieke nieuwsbrieven) en niet vertrouwelijke communicatie. Voor nadere informatie over de onveiligheid van e-mail verwijs ik naar mijn website. Het is aan te bevelen dat DNB de financiële instellingen hier op wijst, in het kader van hun AVG-verplichtingen. Dat maakt het dan ook heel gemakkelijk om tegen burgers te zeggen dat ze sms en e-mail ‘van de bank’ volledig kunnen negeren.

 

Helaas heb ik tot nu toe geen reactie van DNB mogen ontvangen.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , , , | Plaats een reactie

Waarschuwingen voor de datahonger van de overheid en de daar aan verbonden risico’s en grondrechtenschendingen | AFM, DNB, microdata

Geplaatst op 9 september 2024 door Ellen Timmer

Onlangs sloot de consultatie inzake een voorstel op grond waarvan de Autoriteit Financiële Markten (AFM) in staat wordt gesteld op grote schaal persoonsgegevens van Nederlanders te verwerken. Privacy First had in de consultatiedeelname zware kritiek op het voorstel.

Inmiddels vragen ook anderen aandacht voor de problematiek.

Advocaten waarschuwen voor de datahonger van de overheid
Vandaag is op de voorpagina van de FD-site een artikel (betaalmuur) te vinden dat op pagina’s 2 en 3 van de krant van vandaag staat, waarin advocaten waarschuwen voor de datahonger van de overheid:

Nuijten: “De AFM, data en Jurassic Park. Risico’s van datagedreven toezicht”
Een van de advocaten die in het FD-artikel wordt geciteerd, mevrouw Nuijten heeft kritisch geschreven over het AFM consultatievoorstel in het artikel voor het Tijdschrift voor Financieel Recht De AFM, data en Jurassic Park. Risico’s van datagedreven toezicht.

Zou nu eindelijk het kwartje gaan vallen?

 

Meer informatie:

Over de AFM-consultatie schreef ik op dit blog:

Lees ook de andere berichten over microdata.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , , | Plaats een reactie

Bestrijding van misbruik van rechtspersonen in een antwoord op kamervragen door de Minister van Financiën

Geplaatst op 8 september 2024 door Ellen Timmer

Brievenbussen spelen de hoofdrol in antwoorden op kamervragen die op 4 september bekend werden gemaakt. In die antwoorden wordt voor een groot deel basale ondernemingsrechtelijke informatie aan de leden van de Tweede Kamer bekend gemaakt.

Bedrijfsadres
Zoals het navolgende inzake het bedrijfsadres:

Iedere onderneming en rechtspersoon in Nederland moet zich inschrijven in het Handelsregister. Dit is eerder toegelicht door de minister van Financiën in de beantwoording van Kamervragen van het lid Inge van Dijk (CDA). 3 Er kunnen meerdere rechtspersonen en ondernemingen op één adres worden ingeschreven, ook als het geen bedrijfspand is. De Kamer van Koophandel registreert op grond van de wet het bezoekadres. Het bezoekadres is volgens de rechtspraak het feitelijke adres waarop de onderneming fysiek bereikbaar is. 4 Hiervoor is niet vereist dat sprake is van een bedrijfspand. Het kan ook gaan om een andersoortig gebouw. Een bezoekadres kan niet bestaan uit uitsluitend een postadres, zoals bijvoorbeeld een postbus.

De informatie in het Handelsregister is overwegend openbaar en in principe kan iedereen nagaan of en zo ja welke bedrijven op een bepaald adres gevestigd zijn.

Daarnaast hebben bepaalde overheidsautoriteiten ook toegang tot niet openbare data.5 (…)

Er is niet sprake van één toezichthouder en/of opsporingsinstantie die het integrale toezicht houdt op ondernemingen en rechtspersonen. Doordat een brievenbusfirma een verzamelterm is voor verschillende soorten entiteiten, die voor diverse doelen zijn opgezet en in verschillende bedrijfstakken worden gebruikt, is er veelal sprake van controle en toezicht door verschillende toezichthouders en inspecties en op verschillende momenten. 7 De vorm en primaire activiteiten van de rechtsvorm zijn bepalend voor het soort toezicht.

Er kunnen legitieme redenen zijn voor meerdere bedrijfsinschrijvingen op één adres. In de beantwoording van de Kamervragen van het lid van Eijk (VVD) over het bericht ‘‘Frauderisico bij brievenbus-bv’s ‘In Muiden 403 bedrijven op één adres’’’ is de staatssecretaris van Financiën – Fiscaliteit en Belastingdienst ingegaan op de legitieme redenen voor registratie van meerdere bedrijven op hetzelfde adres. 8 Zo is het denkbaar dat eenmansbedrijven of zzp’ers, om hun privacy en veiligheid te beschermen, liever niet hun thuisadres opgeven en gebruik maken en een ander (post)adres. Daarnaast kan sprake zijn van een bedrijfsverzamelgebouw waar daadwerkelijk een groot aantal bedrijven is gevestigd, of kan het gaan om het adres van een groot concern met meerdere dochterondernemingen, gevestigd op hetzelfde bezoekadres.

3 Aanhangsel Handelingen II 2022/23, nr. 3817
4 CBb 19 april 2016, ECLI:NL:CBB:2016:112.
5 De Belastingdienst beschikt over een bronkopie van het Handelsregister, alsook Justis in het kader van de Wet controle op rechtspersonen. Bureau Toezicht Wwft kan als toezichthouder op domicilieverleners zoekslagen laten maken waarbij een deel van de gegevens van de KvK kan worden gecombineerd met gegevens uit andere bronnen zoals het Basisregistratie Adressen en Gebouwen register (BAG register of kadaster). (…)

7 O.a. de Kamer van Koophandel in het kader van inschrijving van ondernemingen rechtspersonen in het Handelregister, Bureau Economische Handhaving van de Belastingdienst dat is belast met het toezicht op de naleving van de Handelsregisterwet, Justis die de Wet controle op rechtspersonen uitvoert, toezicht en handhaving in het kader van de Wwft zoals Bureau Toezicht Wwft van de Belastingdienst dat toezicht houdt op domicilieverleners, de Nederlandsche Bank die toezicht houdt op trustkantoren, de FIOD die financiële fraude en belastingfraude opspoort en bestrijdt, de FIU-Nederland waar meldingsplichtige instellingen in het kader van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) ongebruikelijke transacties moeten melden en als sluitstuk het Openbaar Ministerie dat strafbare feiten moet opsporen en vervolgen.
8 Aanhangsel Handelingen II 2023/24, nr. 1285.

Over een groot aantal bedrijven op één adres wordt gezegd:

Hoewel het vestigen van heel veel bedrijven op één adres legaal is, en er legitieme redenen kunnen bestaan, kan dit wel een indicatie zijn van frauduleuze activiteiten, zoals belastingontduiking, fraude en/of witwassen.

Voorts wordt uitgelegd dat het inschrijven van een bedrijfsadres niets te maken heeft met op het vastgoed gelegd beslag:

Beslag op een woning heeft invloed op het eigendom en het gebruik van de woning, maar verandert niet de status van het adres zelf voor administratieve doeleinden, zoals inschrijvingen in het Handelsregister. Ook een arrestatie van een eigenaar van het pand betekent niet automatisch dat het pand niet gebruikt kan worden voor inschrijving van een rechtspersoon.

Bij inschrijving in het Handelsregister moet de juistheid van het opgegeven adres worden ondersteund door een geldige koop- of huurovereenkomst, of toestemmingsverklaring van de eigenaar of verhuurder. Als één van deze documenten beschikbaar is, heeft de Kamer van Koophandel in beginsel geen aanleiding om de inschrijving op het adres te weigeren. Wanneer het adres gelijk is aan het woonadres van de ondernemer en aan de Basis Registratie Personen is gekoppeld, is het overleggen van genoemde documenten niet nodig.

Is iedere rechtspersoon een brievenbus?
Hoewel de leden van de Tweede Kamer dat al lang zouden moeten weten, zeker de vragensteller, legt de Minister nog een keer uit dat het begrip ‘brievenbusfirma’ geen juridische term is (misschien is iedere rechtspersoon dat) en dat het gebruik van een postadres een normale praktijk is:

Ik ga ervan uit dat met de term ‘brievenbusfirma’ wordt gedoeld op de bedrijven die weinig tot geen reële activiteiten ontplooien op het adres waar ze administratief zijn gevestigd. In het spraakgebruik worden de termen ‘doorstroomvennootschappen’, ‘brievenbusmaatschappijen’, ‘postbusfirma’s’, ‘letterbox companies’ en andere soortgelijke begrippen door elkaar gebruikt. Het begrip ‘brievenbusfirma’ kent geen wettelijke definitie en het gebruik van een postadres is niet verboden. Ook het enkele feit dat een adres wordt gebruikt door een of meerdere brievenbusfirma’s is geen grond voor een toezichthouder of het Openbaar Ministerie om een (strafrechtelijk) onderzoek te starten. Dit feit kan echter wel, en vooral in samenhang met andere signalen, als een indicator dienen voor risico’s op eventueel misbruik en/of strafbare feiten, en door de toezichthouders en/of opsporingsdiensten als zodanig worden meegewogen.

Trustkantoren en domicilieverleners
De gewijzigde regelgeving inzake trustkantoren passeert de revue. Boeiend is dat er wordt overwogen om ook ‘secretariële dienstverlening’ onder de reikwijdte van de regels te brengen:

Vraag 14 B
Bent u het met fraude-expert Cees Schaap eens dat er een onderzoek moet komen op basis van de Wet toezicht trustkantoren omdat het hier niet alleen gaat om domicilieverlening, maar ook om secretariële dienstverlening? 17

Antwoord op vraag 14
Het ministerie van Financiën zal in 2026 de Wet toezicht trustkantoren 2018 evalueren en zal daarbij aandacht geven aan de reikwijdte van de wet.

17 Follow the Money, https://www.ftm.nl/artikelen/blaustein-villa-400-bvs-en-stichtingen-op-1-woonadres

Ik ben benieuwd wat onder ‘secretariële dienstverlening’ wordt verstaan, nu ondernemingen sowieso worden ondersteund door boekhouders, belastingadviseurs, accountants en juristen bij de naleving van wettelijke verplichtingen. Worden zij straks allemaal trustkantoor?

Voorts wordt uitgelegd wanneer domicilieverleners onder de Wet toezicht trustkantoren 2018 (Wtt2018) vallen, waarbij opvalt dat de Minister schrijft dat dit ‘momenteel’ niet het geval is. Dat zou dus kunnen veranderen… Voorts meldt hij dat domicilieverleners zich op grond van nieuwe Europese antwitwasregelgeving (AML Package) moeten registreren en dat Nederland zich hard heeft gemaakt voor deze registratieplicht in de onderhandelingen inzake het Package. De Wwft-toezichthouder voor domicilieverleners die niet onder de Wtt2018 vallen, Bureau Toezicht Wwft van de Belastingdienst, houdt in de gaten of er iets vreemds aan de hand is:

Tevens weegt Bureau Toezicht Wwft van de Belastingdienst het aantal inschrijvingen van bedrijven op één adres mee in de beoordeling of een eventuele interventie noodzakelijk is. Bureau Toezicht Wwft van de Belastingdienst houdt toezicht op de naleving van de Wwft voor domicilieverleners en maakt daarbij gebruik van diverse bronnen (waaronder het Handelsregister en de Basisregistratie adressen en gebouwen) om te beoordelen of mogelijk sprake is van domicilieverlening en welke partij deze diensten verleent. Wanneer op één adres een groot aantal bedrijfsadressen staan geregistreerd, kan dit voor Bureau Toezicht Wwft van de Belastingdienst meewegen in de beslissing om een toezichtonderzoek in te stellen.

Wet controle op rechtspersonen
De wet waarvan niemand weet of het iets oplevert, de Wet controle op rechtspersonen, wordt genoemd:

Zo kan Justis bovengenoemde factoren in het kader van de Wet controle op rechtspersonen betrekken bij het bepalen van een verhoogd risico op misbruik van de rechtspersoon. Bij belangrijke veranderingen binnen een rechtspersoon, bijvoorbeeld een oprichting of bestuurswisseling, screent Justis de rechtspersoon en het netwerk van ondernemingen en functionarissen rondom de rechtspersoon. Dit doorlopende toezicht gebeurt automatisch met risicoprofielen, gevolgd door nader onderzoek door een analist. Justis analyseert gegevens uit verschillende bronnen. 19 Op basis van de gegevens uit deze bronnen beoordeelt Justis of er risico bestaat op misbruik van de rechtspersoon. Dat kan bijvoorbeeld witwassen, mensenhandel of faillissementsfraude zijn. Ook factoren zoals ‘vele bedrijven op één adres’, ‘ongebruikelijke leeftijd om een eigen onderneming te starten’ en ‘afwijken van de functie van het vestigingsadres van de handelsactiviteiten’ kunnen worden meegewogen bij de beoordeling van dit risico. Justis stelt een risicomelding op en stuurt deze vervolgens naar een toezichthoudende, handhavende en/of opsporingsinstantie die verantwoordelijk is voor het aanpakken van dit risico, bijvoorbeeld de Belastingdienst, FIOD, Politie of DNB. De ontvanger kan bepalen of nader onderzoek of verscherpt toezicht nodig is of bepaalt welke interventie passend is.

Diverse andere instanties zijn met hetzelfde bezig, zo is de Belastingdienst zich aan het oriënteren of het mogelijk is om risicovolle adressen, waar veel ondernemingen ingeschreven staan, in beeld te brengen, en ontwikkelt de dienst ‘indicatoren’. Verder wordt gemeld dat het Financieel Expertise centrum (FEC) is in april 2024 een project Misbruik rechtspersonen gestart. Het wiel wordt vele malen uitgevonden.

Kamer van Koophandel
Geduldig wordt de rol van de Kamer van Koophandel nog een keer uitgelegd:

De Kamer van Koophandel is verantwoordelijk voor de registratie van rechtspersonen in het Handelsregister en controleert de aangeleverde gegevens op juistheid en volledigheid, maar heeft verder geen (handhavings)bevoegdheden.

Er zijn plannen om de Kamer een actievere rol te geven:

Daarnaast zie ik een belangrijke rol weggelegd voor de Kamer van Koophandel. Deze is belast met inschrijving en mutatie van gegevens over ondernemingen en rechtspersonen in het Handelsregister. De minister van Economische Zaken heeft uw Kamer in de Kamerbrief van 8 mei jl. geïnformeerd over de voornemens om de controlerende en poortwachtersrol van de Kamer van Koophandel te versterken. 21 De versterking van de poortwachtersrol van de Kamer van Koophandel bestaat uit een reeks van maatregelen die gezamenlijk bijdragen aan rechtszekerheid, fraudeweerbaarheid en criminaliteitsbestrijding. In dit kader verkent de minister het versterken van de controlerende rol bij het inschrijven van een nieuwe onderneming of bij het wijzigen van gegevens van een bestaande onderneming in het Handelsregister. Daarnaast verkent de minister de mogelijkheid om de Kamer van Koophandel meer ruimte te geven om bij twijfel een inschrijving of mutatie in het Handelsregister voor nader onderzoek tijdelijk aan te houden en zo nodig te weigeren. Binnen de kabinetsbrede aanpak van ondermijnende criminaliteit is er veel aandacht voor het opwerpen van barrières om zo minder gelegenheid te geven voor georganiseerde criminaliteit. De poortwachtersrol van de Kamer van Koophandel is ook voor deze aanpak een aandachtspunt en wordt verder betrokken in het Actieprogramma Veilig Ondernemen. Ook worden alle bestuursorganen de komende jaren verplicht om mogelijk onjuiste gegevens in het Handelsregister terug te melden aan de Kamer van Koophandel. De terugmelding houdt in dat overheidsorganen die verplicht gebruik maken van het Handelsregister, ook verplicht worden om een melding te doen wanneer zij bij een authentiek gegeven in het Handelregister iets aantreffen dat niet in overeenstemming is met hun eigen informatie. Dat een gegeven ‘in onderzoek’ is, wordt zichtbaar vermeld in het Handelsregister, zodat ook andere afnemers kunnen zien dat er twijfel is over de juistheid van een gegeven. Gegevens kunnen na een terugmelding op basis van onderzoek door de Kamer van Koophandel worden gecorrigeerd en bedrijven waarmee geen contact kan worden gemaakt, kunnen ambtshalve worden uitgeschreven. Over de uitkomsten van dit en andere onderzoeken informeert de minister van Economische Zaken u in de volgende voortgangsbrief over de Datavisie Handelsregister.

21 Kamerstukken II 2023/24, 32761, nr. 298.

Probleemverkenning naar toezicht en handhaving

In de brief wordt aangekondigd dat het versnipperde toezicht op ondernemingen en andere partijen die in het handelsregister zijn ingeschreven in kaart zal worden gebracht:

De verschillende toezichthoudende instanties hebben meerdere mogelijkheden en instrumenten om misstanden te voorkomen of aan te pakken. Desondanks deel ik uw vermoeden dat instanties mogelijk effectiever kunnen optreden en wil ik achterhalen of dit soort casuïstiek typerend is voor een breder probleem. Daarom zal ik een probleemverkenning uitvoeren naar het huidige stelsel en de samenwerking van instanties die nodig is om misbruik van rechtspersonen te voorkomen en te bestrijden. In dat kader zal ik in kaart brengen welke partijen een rol hebben in de aanpak, welke interventiemogelijkheden die partijen hebben en welke knelpunten er worden gesignaleerd. Aangezien instanties zoals de Kamer van Koophandel, de Belastingdienst, de toezichthouders en poortwachters hier expertise en een rol in hebben, zal ik hier nadrukkelijk het ministerie van Economische Zaken en het ministerie van Financiën bij betrekken. Na afronding zal ik u naar verwachting medio 2025 over de uitkomsten informeren.

Het lijkt me een goed idee als er ontsnipperd en geprofessionaliseerd wordt.

 

 

Dit artikel publiceerde ik eerder op de site van het Compliance Platform Trustkantoren.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Handelsregister, Kamer van Koophandel, Trustkantoren | Tags: , , , , , , , , | Plaats een reactie

College voor de Rechten van de Mens maakt duidelijk dat privatisering van de misdaadbestrijding tot mensenrechtenschendingen leidt | Wwft, sanctieregels

Geplaatst op 7 september 2024 door Ellen Timmer

De trend dat de overheid steeds meer overheidstaken bij bedrijven neerlegt en niet zorgt voor adequate waarborgen, leidt tot schending van mensenrechten. Dat blijkt nu ook uit uitspraken van het College voor de Rechten van de Mens.

In juli maakte het College bekend dat ING Bank twee klanten heeft gediscrimineerd door betalingen te blokkeren en controleren vanwege niet-Nederlands klinkende namen. In september werd bekend dat ASN Bank, onderdeel van de Volksbank, iemand heeft gediscrimineerd door geen geld over te maken naar Palestina.

Eerder publiceerde het College een bericht over discriminatie door financiële instellingen en meldde dat er aanbevelingen zijn gedaan aan de toezichthouder en wetgever.

Fundamentele fouten in FATF-wetgeving en Europese regels
Ik denk dat die aanbevelingen niet ver genoeg gaan: er zitten fundamentele fouten in de internationale wetgeving van FATF en Europa, waarbij kan worden aangetekend dat het Europese AML Package het nog ernstiger zal maken.

 

Meer informatie:

ING zaken

Emanuel van Praag, hoogleraar en advocaat bij een groot Amsterdams advocatenkantoor, schreef een opinie in het FD over de uitspraken, Banken drukken klanten onterecht in verdachtenbank. Wetgever, pas sanctieregels aan (betaalmuur), waarover ik al schreef.

ASN zaak

Discriminatie door financiële instellingen

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Sanctieregels | Tags: , , , , , , , , , , , | Plaats een reactie

Privacy First: Naleving financiële sancties mag niet tot schending burgerrechten leiden

Geplaatst op 6 september 2024 door Ellen Timmer

Privacy First publiceerde vandaag het volgende bericht:

Naleving financiële sancties mag niet tot schending burgerrechten leiden

In augustus heeft Privacy First deelgenomen aan de consultatie over het voorstel voor de Wet internationale sanctiemaatregelen. Onderdeel daarvan zijn persoonsgerichte sancties (‘gerichte financiële sancties’), die zich onder meer richten op mensen die op sanctielijsten zijn gezet door de EU of Nederland wegens terrorisme of andere onrechtmatige activiteiten en wier vermogen geblokkeerd moet worden. Bedrijven moeten al hun klanten en relaties van klanten screenen tegen die openbare lijsten, de zogeheten ‘sanctiescreening’.

Privacy First heeft aan de consultatie deelgenomen vanwege ons focusgebied financiële privacy.

Schade voor onschuldige burgers

Privacy First wijst erop dat ook gewone burgers met persoonsgerichte sancties te maken kunnen krijgen, bijvoorbeeld omdat hun naam lijkt op de naam van iemand op de Europese of Nederlandse sanctielijst. Het is van algemene bekendheid dat mensen hinder en schade kunnen ondervinden van de sanctiescreening.

Dat blijkt onder andere uit zaken die behandeld zijn door het College voor de Rechten van de Mens, zoals de recente beslissing inzake de ING Bank, die twee klanten discrimineerde door betalingen te blokkeren en controleren vanwege een niet-Nederlands klinkende naam. De hinder en schade komt eveneens naar voren in een rapport dat is gemaakt in opdracht van het Ministerie van Financiën, het rapport Onderzoek naar ervaren discriminatie van burgers bij de dienstverlening door banken en betaalinstellingen van 19 april 2024, dat in mei jl. is bekendgemaakt.

Tegenwicht nodig

Terwijl bedrijven onder dreiging van boetes worden gestimuleerd de sanctieregels na te leven, is er geen mechanisme dat bedrijven stimuleert om hun klanten behoorlijk te behandelen, grondrechten te respecteren en de gegevensbeschermingsregels correct na te leven. Dit is belangrijk om te zorgen dat burgers vertrouwen hebben/krijgen in de overheid en om te zorgen dat iedere burger een rol kan spelen in de samenleving (voorkoming van ‘afhaken’).

Privacy First is van mening dat bij grote en ingrijpende bevoegdheden voor bedrijven en overheid, hoort dat er krachtige beschermende maatregelen ten behoeve van de burger worden genomen, nu er bij het gebruik van die ingrijpende bevoegdheden fouten kunnen worden gemaakt. Daarbij moet de aandacht niet alleen uitgaan naar bescherming van consumenten, maar ook naar de gevolgen voor het midden- en kleinbedrijf.

In haar consultatiereactie heeft Privacy First aangedrongen op maatregelen om schade voor onschuldige burgers te voorkomen, onder meer door het instellen van een onafhankelijke financiële ombudsman, laagdrempelige toegang tot de onafhankelijke rechter en speciale maatregelen voor mensen die een naam hebben die lijkt op de naam van iemand op een sanctielijst.

De volledige tekst van onze consultatiedeelname is HIER te vinden.

 

Eerder werd de consultatiedeelname door Privacy First gemeld op linkedin.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Sanctieregels | Tags: , , , | Plaats een reactie

Hoepman: the proposals regarding the European Digital Identity Wallets pose serious risks for citizens

Geplaatst op 6 september 2024 door Ellen Timmer

In his Feedback on the consultation on the eID implementing regulations Jaap-Henk Hoepman is highly critical of the European Commission’s proposals.

He is of the opinion that first and foremost, the current approach of issuing five separate implementing regulations is broken, as it will introduce inconsistencies and it will allow that important issues fall between the cracks and are not properly regulated. And:

More fundamentally though, trying to properly and precisely specify a technical artefact (like an eID system) through a legal instrument using legal language, will not work. The current implementing regulation proposals are not all specific enough to guarantee certain security and privacy properties, as these fundamentally depend on the nitty-gritty details.

Hoepman also thinks the individual proposals are inadequate, include violations of the principle of privacy by design and resulting in unacceptable risks to citizens. Read e.g. his comment on the revocation system:

The regulation leaves unspecified who should be the entity hosting the server with the revocation statuses accessed through this URL. This could very well be the provider of PID or attribute attestation itself. In that case, the provider can keep perfect track of which users are using the PIDs or attestations it issued, and when and where. This is strong violation of privacy, essentially rendering void any of the privacy protections offered or presumed by the regulation. It would in fact turn the attribute based approach of the regulation completely equivalent to the network based social logins, that allow Facebook or Google to keep track of all accounts that you log in with through their account.

His comments show that the European legislator is far from being ready for the digital society, as that legislator proves incapable of mitigating risks to citizens in a high-quality manner.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

Targeted consultation on artificial intelligence in the financial sector

Geplaatst op 5 september 2024 door Ellen Timmer

The European Commission has started a targeted consultation with a deadline on 13 September 23:59, read the announcement.
The target audience consists of all financial services stakeholders including companies and consumer associations. The consultation focusses on respondents developing or planning to develop or use AI applications in financial services.

There are two reference documents: the consultation document and a specific privacy statement.

Geplaatst in English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Internetconsultatie over nieuwe microdata die CBS mag gaan verzamelen op het gebied van energie

Geplaatst op 4 september 2024 door Ellen Timmer

Onlangs ging op initiatief van het ministerie van Economische Zaken een internetconsultatie van start over een ontwerpbesluit dat het mogelijk moet maken dat het Centraal Bureau voor de Statistiek (CBS) meer gegevens mag verzamelen op het gebied van energie. Dat omvat ook het energieverbruik van alle Nederlandse huishoudens, dus persoonsgegevens.

In de aankondiging staat dat het CBS de bevoegdheid krijgt om bij bepaalde ondernemingen gegevens op te vragen:

Dit ontwerp-Besluit past het Besluit gegevensverwerving CBS aan en heeft betrekking op twee onderwerpen. Met de eerste aanpassing is het CBS bevoegdheid om meer energiegegevens op te kunnen vragen uit de klantenbestanden van bedrijven en andere rechtspersonen die ondernemen op het gebied van energie(verbruik). De tweede aanpassing in het Besluit actualiseert de indeling van de verschillende sectoren waarin de bedrijven ondernemen, die gegevens met het CBS delen, zoals landbouw, industrie of onderwijs. Dit ontwerp-Besluit is bedoeld voor de uitvoering van (de gewijzigde) Europese statistiekverplichtingen in Europese verordeningen en voegt geen aanvullende Nederlandse regels toe.

Welke energiegegevens en bij welke bedrijven het CBS zou kunnen opvragen zijn vastgesteld in het ontwerp-Besluit en toegelicht in de Nota van Toelichting. Soms bevatten deze energiegegevens ook persoonsgegevens van de klanten van de bedrijven en andere rechtspersonen, die ondernemen op het gebied van energie(verbruik). Voorbeelden van de energiegegevens zijn het energieverbruik van huishoudens of het energieverbruik en kenteken van elk type wegvoertuig. De energiegegevens kan het CBS alleen voor het produceren van Europees verplichte statistieken gebruiken. Daarbij heeft het CBS ook de plicht om het recht op bescherming van persoonsgegevens van natuurlijke personen te garanderen.

 

Meer informatie:

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

BIS stresses the importance of statistics based on granular data

Geplaatst op 3 september 2024 door Ellen Timmer

The Bank for International Settlements (BIS) published the proceedings of the second edition of the External Statistics conference in February 2024, read the article External statistics in a fragmented and uncertain world. It refers to the IFC Bulletin (pdf).

Introductory remarks
The introductory remarks show that the financial policymakers have a very strong need for detailed data, not only about and from large companies, but also from every citizen. There are many passages like this:

Examples such as geospatial data, mobile phone records, credit card transactions, securities, credit and business registers illustrate ways to improve the estimation of balance of payments (BOP) statistics.

and

New techniques to collect data, such as web scraping, also play a growing role in reducing the data reporting burden while improving timeliness overall.

The need for granular data
According to the authors recent developments emphasise:

the need for better and more granular data to identify the causes driving the shifts in global flows, in turn supporting policymakers to make informed decisions

The authors have high hopes for artificial intelligence and other digital capabilities. It is to be hoped that they also recognise the huge risks of the gigantic data collections and that they do not behave like the sorcerer’s apprentice.

 

 

On this site I regularly write about granular data (microdata).

Geplaatst in English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Schuilenburg schrijft over de surveillance maatschappij

Geplaatst op 2 september 2024 door Ellen Timmer

Marc Schuilenburg kondigde zijn essay voor Sociologie Magazine ‘Het ‘publiek maken’ van AI en algoritmes‘ aan dat daar ook kan worden gedownload.

Hij beschrijft in het essay de ontwikkeling dat het permanent digitaal volgen van burgers in het kader van de ‘veiligheid’ bezig is om gewoon te worden. Die surveillance vindt niet alleen door de overheid plaats. Ook burgers doen dat onderling (deurbelcamera) en private bedrijven zijn er ook actief op dit terrein.

Schuilenburg vindt dat zichtbaar moet worden gemaakt wat de surveillance met mensen doet en dat er maatschappelijke discussie over moet plaats vinden. Hij besluit met:

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie