Digitale communicatie | raakt de overheid de burger kwijt?

Al eerder signaleerde ik op dit blog dat zowel bedrijfsleven als overheid in hoog tempo bezig zijn de communicatie met burger en ondernemer te digitaliseren, vaak door middel van onveilige methoden zoals e-mail. De kwaliteit van de digitale communicatie laat regelmatig te wensen over.

De Nationale Ombudsman heeft meerdere malen aandacht van de overheid gevraagd voor gebrekkige automatisering en te optimistische verwachtingen bij de overheid inzake de digitale vaardigheden van de burgers. Op 6 september jl. presenteerde de Ombudsman zijn rapport over het onderzoek naar knelpunten voor burgers bij MijnOverheid. Het is afwachten of de rijksoverheid hier lering uit gaat trekken.

Op 8 september jl. verscheen op Digitale Overheid onderstaande reactie van het verantwoordelijke ministerie, binnenlandse zaken:

Reactie BZK op rapport MijnOverheid en Berichtenbox
Nieuws 8 september 2017

Op 6 september 2017 heeft de Nationale Ombudsman in de uitzending van Meldpunt! van Omroep Max een onderzoeksrapport over Mijnoverheid en de Berichtenbox naar buiten gebracht. Via MijnOverheid.nl kunnen burgers communiceren met de overheid. ‘En dat gaat niet altijd goed’, aldus de Nationale Ombudsman. Aanleiding voor het onderzoek was de stijging van het aantal klachten over digitale communicatie door de overheid. In het rapport worden enkele knelpunten benoemd, maar ook aanbevelingen gericht aan de minister van Binnenlandse Zaken en Koninkrijksrelaties.
Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties reageert als volgt op het rapport:

‘De meeste mensen zijn gewend digitaal te communiceren met de overheid, dat doen ze al met veel bedrijven en dat willen ze ook met de overheid. Maar voor mensen die dat niet willen, blijft papieren post voor de meeste organisaties een optie. Voor wie wel wil, maar niet kan, worden oplossingen gezocht zoals cursussen in bibliotheken. Voor de overheid is het van belang dat niemand buiten de boot valt. Wij kunnen ons vinden in de voorstellen van de Ombudsman en gaan aan de slag met de verbeteringen. Er wordt gewerkt aan een kabinetsreactie op de specifieke aanbevelingen van de Ombudsman’.

In het rapport zijn op diverse plaatsen reacties van BZK terug te vinden. Op de website van de Nationale Ombudsman vindt u naast het onderzoek ook een samenvatting van het rapport.

Het ministerie kondigt aan met de aanbevelingen van de Ombudsman aan de slag te zullen gaan. Dat is prima, maar het digitale vaardigheidsoptimisme van het ministerie blijft te groot, want mensen met minder digitale vaardigheden zullen ook met cursussen achter blijven. Dit betekent dat de overheidsautomatisering zo zal moeten worden ontworpen, dat deze ook begrijpelijk is voor mensen met beperkte digitale vaardigheden.

Meer informatie:

Advertenties
Geplaatst in Bestuursrecht, ICT, privacy, e-commerce | Tags: , , , , | Een reactie plaatsen

Nederland is te klein voor LegalTech

In Advocatie is weer eens een legaltech artikel verschenen. Lucien Wopereis citeert in zijn artikel hoogleraar Tom van Engers, die denkt dat er meer Nederlandse legaltech mogelijk is. Grappig is dat mensen als Van Engers zoveel verwachten van legaltech, terwijl Nederland daar te klein voor is. Dat wordt geïllustreerd door de markt van de fiscale aangiftesoftware waar de facto sprake is van een monopolie van Afas, tot ergernis van accountants- en administratiekantoren. De fiscale aangifte software is een heel grote markt, als het daar al niet lukt om concurrentie in legaltech te krijgen, hoe moet het dan in kleinere rechtsgebieden.

Ik geloof er helemaal niets van dat in Nederland legaltech tot ontwikkeling kan komen. Veel rechtsgebieden zijn te klein of commercieel niet interessant genoeg om de kosten te maken voor software die ook nog regelmatig moet worden aangepast. Wel zou het mooi zijn als er goede software tools zouden komen waarmee je als jurist zelf beslisbomen kan maken en op basis van beslisbomen documenten genereren. Maar dat is nog geen legaltech.

Op specifieke deelgebieden is natuurlijk wel iets mogelijk; zo lijkt me het voor de hand liggen dat het notariaat een rol gaat spelen als digitale vertrouwde partij. Dat stelt wel hoge technische eisen. De overheid heeft met dergelijke eisen grote moeite, zoals door het ‘eID’ dossier wordt geïllustreerd.

In Duitsland is de situatie anders. Zo is daar software ontwikkeld, https://www.personio.de/, waarin naar verluidt het Duitse arbeidsrecht compleet is ingebouwd.

NB Verrassend vind ik deze passage in het artikel: “Uit de fiscale praktijk blijkt dat klanten bereid zijn om te betalen voor het wegnemen van onzekerheden“. Geen idee waar men het over heeft.

Reageren op Mr., Advocatie en Advocatenblad kan niet…

Trouwens: vreemd dat sites als Mr., Advocatie en Advocatenblad geen mogelijkheid bieden om te reageren op de artikelen. Ook ontbreekt de mogelijkheid om artikelen als losse pdf-bestanden te downloaden, wat prettig is voor de velen die voornamelijk digitaal werken. Juridische tijdschriften kunnen nog een flinke digitaliseringsslag maken.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Kantoororganisatie | Tags: , , | Een reactie plaatsen

Privacy | adviesaanvraag Autoriteit Persoonsgegevens inzake wetsontwerp generieke digitale infrastructuur (GDI)

De overheid is druk bezig met digitalisering van de processen. Onderdeel daarvan is de “generieke digitale infrastructuur” (GDI). Uit een bericht op Digitale Overheid blijkt dat het wetsvoorstel af is en voor advies aan de Autoriteit Persoonsgegevens gezonden:

Wetsontwerp generieke digitale infrastructuur (GDI)
Nieuws 31 augustus 2017

Op 30 augustus 2017 zijn het voorstel voor de Wet generieke digitale infrastructuur (GDI) en de bijbehorende memorie van toelichting voor advies naar de Autoriteit Persoonsgegevens gezonden.

In de Wet GDI is de generieke digitale infrastructuur vastgelegd die essentieel is voor de digitale dienstverlening van de overheid.
Het wetsvoorstel biedt de grondslag voor het verplicht stellen van standaarden die overheden moeten gebruiken in het elektronisch verkeer met andere overheden, met burgers en met bedrijven. Het wetsvoorstel heeft verder als doel dat burgers elektronische identificatiemiddelen (eID) krijgen met een hogere mate van betrouwbaarheid.

Deze identificatiemiddelen geven publieke dienstverleners meer zekerheid over iemands identiteit.

Verder regelt de wet regelt dat publieke dienstverleners verplicht zijn om identificatiemiddelen van het betrouwbaarheidsniveau ‘substantieel’ of ‘hoog’ te gebruiken om toegang te geven tot hun online diensten waarbij, gelet op de aard ervan, deze betrouwbaarheidsniveaus in de rede liggen.

Het voorstel biedt ook grondslagen voor de verwerking van persoonsgegevens, waaronder het burgerservicenummer, voor de digitale toegang tot publieke dienstverlening voor burgers en bedrijven. Om die reden is de Autoriteit Persoonsgegevens om advies gevraagd.

Inwerkingtreding van het wetsvoorstel is gepland op 1 januari 2019.

Op iBestuur is een artikel over GDI verschenen (20 september 2017). De drie auteurs leveren kritiek en bepleiten een meer coöperatieve aanpak.

Over het GDI schreef ik eerder (23 december 2016): Integriteitstoetsing private aanbieders ontbreekt in consultatie “Digitale toegang tot dienstverlening van de overheid”

Geplaatst in Bestuursrecht, ICT, privacy, e-commerce | Tags: , , , , , | Een reactie plaatsen

De ubo van de vereniging | artikel voor De Nederlandse Associatie

Voor De Nederlandse Associatie, een de organisatie die tot doel heeft bij te dragen aan de professionalisering van Nederlandse branche-, beroeps- en belangenorganisaties, federaties, fondsen en bonden, schreef ik een artikel over de uiteindelijk belanghebbende (ubo) bij de vereniging.

Het artikel volgt hier onder en kan ook als pdf worden gedownload, zie aan het slot.

De ubo van de vereniging
20-09-2017 Nieuwsbericht

Uit de Prinsjesdagstukken blijkt dat het openbare UBO-register pas in 2018 wordt opgericht. Het komt wel, maar iets later. Dit gaat echter niet alleen over DGA’s – zoals vaak gedacht wordt – ook bestuurders van verenigingen krijgen hiermee te maken.

Door Ellen Timmer

Ook verenigingen moeten steeds meer voldoen aan wat Europeanen met elkaar vinden. Dit keer gaat het om antiwitwasrichtlijnen. De Vierde Europese Antiwitwasrichtlijn moet nog in de Nederlandse wetgeving worden opgenomen en heeft gevolgen voor bestuurders van verenigingen. Ook zij worden UBO, opgenomen worden in een UBO-register en een PEP-test ondergaan.

Situatie nu
In Nederland zijn de antiwitwasregels vastgelegd in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). De organisaties die zich aan de Wwft moeten houden (Wwft-plichtigen), hebben allerlei verplichtingen, onder andere om cliëntenonderzoek te doen en transacties met indicaties van witwassen of terrorismefinanciering (‘ongebruikelijke transacties’) te melden bij FIU-Nederland.

Verenigingen kunnen op twee manieren met de Wwft te maken krijgen:
• doordat de vereniging zelf Wwft-plichtig is;
• doordat de vereniging te maken heeft met een onderneming die Wwft-plichtig is.

Activiteiten waardoor een vereniging zelf onder de Wwft kan vallen. Relevant zijn onder andere:
• administratiekantooractiviteiten,
• belastingadvies,
• bemiddeling in levensverzekeringen,
• domicilieverlening,
• handel in zaken (als contant betaald wordt),
• juridische dienstverlening,
• optreden als makelaar of tussenpersoon in zaken van grote waarde,
• exploitatie van een speelcasino,
• taxateurswerkzaamheden en
• verhuur van safes.

Verenigingen zullen in de praktijk vooral te maken hebben met de consequenties van Vwft-verplichtingen door andere organisaties, waar zij zaken meedoen, zoals de bank, het administratiekantoor, de belastingadviseur en de juridisch adviseur. Al deze ondernemingen moeten cliëntenonderzoek doen. Onderdeel van dat cliëntenonderzoek is dat zij moeten nagaan of de vereniging een ‘uiteindelijk belanghebbende’ heeft.

De ubo’s van de vereniging
Eén van de gevolgen van de nieuwe Europese regels is dat het begrip uiteindelijk belanghebbende is veranderd. Oorspronkelijk werd bij het begrip uiteindelijk belanghebbende (ubo) gedacht aan aandeelhouders met een kwart of meer van de aandelen en aan personen met gelijksoortige zeggenschap. De Europese regelgever heeft het begrip ubo nu ruimer gedefinieerd.
Het lijkt er op dat iedere rechtspersoon straks een ubo moet hebben, ook verenigingen. Bij verenigingen zullen in de meeste gevallen de bestuurders als ubo worden aangemerkt.
Nieuw is verder dat Europa voorschrijft dat in alle Europese landen een register van uiteindelijk belanghebbenden, het ubo-register, moet worden ingesteld. De rechtspersonen moeten zelf zorgen voor het vullen van dat register.
Er bestaat geen behoorlijke toelichting op het besluit van de Europese wetgever om leidinggevenden van rechtspersonen als ubo aan te merken. Voorts is geheel duister wat het nut van de ubo-kwalificatie is bij verenigingen en stichtingen in het algemeen.
Aanwezigheid van een ubo heeft allerlei consequenties, onder meer dat de ubo moet worden ingeschreven in het eerder genoemde ubo-register. Wwft-plichtigen, zoals de bank, zullen nagaan of hun cliënt aan de verplichting tot registratie van de ubo’s heeft voldaan.

PEP-test
Gevolg van het zijn van ubo is dat moet worden nagegaan of de ubo valt in de rubriek ‘politically exposed persons’, politiek prominente personen, afgekort PEP’s. Aanwezigheid van een PEP wordt verondersteld tot hogere risico’s op witwassen en terrorismefinanciering te leiden. Voorheen betrof de controle op de PEP alleen buitenlanders. Europa heeft voorgeschreven dat de PEP-controle nu ook bij ubo’s uit het eigen land moet plaats vinden. Gevolg is dat bij Nederlandse verenigingen met Nederlandse bestuurders moet worden nagegaan of de bestuurders een ‘PEP’ zijn.

Wie is de PEP?
een persoon die een prominente publieke functie bekleedt of bekleed heeft, zoals:
a) staatshoofden, regeringsleiders, ministers, onderministers en staatssecretarissen;
b) parlementsleden en leden van soortgelijke wetgevende organen;
c) leden van bestuurslichamen van politieke partijen;
d) leden van hooggerechtshoven, constitutionele hoven of van andere hoge rechterlijke instanties die arresten wijzen waartegen geen beroep openstaat, behalve in uitzonderlijke omstandigheden;
e) leden van rekenkamers of van raden van bestuur van centrale banken;
f) ambassadeurs, zaakgelastigden en hoge officieren van de strijdkrachten;
g) leden van het leidinggevend, toezichthoudend of bestuurslichaam van staatsbedrijven;
h) bestuurders, plaatsvervangend bestuurders en leden van de raad van bestuur of bekleders van een gelijkwaardige functie bij een internationale organisatie.

Middelbare of lagere ambtenaren vallen niet onder de in de punten a) tot en met h) bedoelde publieke functies;

Familieleden van een PEP
Voorts zijn ook familieleden en naaste geassocieerden van de voornoemde natuurlijke personen PEP.
a) de echtgenoot van een prominent politieke persoon of een persoon die als gelijkwaardig met de echtgenoot van een prominent politieke persoon wordt aangemerkt;
b) de kinderen van politiek prominente personen, en de echtgenoten van die kinderen of de personen die als gelijkwaardig met de echtgenoot worden aangemerkt;
c) de ouders van een politiek prominente persoon;

‘Naaste geassocieerden’ van een PEP
a) natuurlijke personen van wie bekend is dat deze met een politiek prominente persoon de gezamenlijke uiteindelijk begunstigden zijn van juridische entiteiten of juridische constructies, of met een politiek prominente persoon andere nauwe zakelijke relaties heeft;
b) natuurlijke personen die als enige de uiteindelijk begunstigden zijn van een juridische entiteit of juridische constructie waarvan bekend is dat deze is opgezet ten behoeve van de feitelijke begunstiging van een prominent politieke persoon.

Hoog risico
Wwft-plichtigen moeten bij iedere cliënt een risicoanalyse maken en deze up-to-date houden. Voor de leesbaarheid bespreek ik hierna alleen het voorbeeld van een bank.
De bank is verplicht om van iedere cliënt een risicoanalyse te maken en hier rekening mee te houden. Daarbij speelt of een rechtspersoon PEP’s heeft. Voorts dient de bank na te gaan of de cliënt activiteiten heeft die mogelijk risicovol zijn.
In dat verband is opmerkelijk dat de Europese Commissie onlangs een Supranational Risk Assessment Report (SNRA) heeft uitgebracht waarin de complete not-for-profit als ‘hoog risico’ wordt aangemerkt. Dus niet alleen politieke partijen die worden gesponsord door Amerikaanse ultrarechtse groeperingen of moskeeën die geld van Saoedi-Arabië krijgen zijn volgens Europa een hoog risico. Bij deze beoordeling door de Europese Commissie kunnen grote vraagtekens worden geplaatst. De Nederlandse rijksoverheid is verplicht de bevindingen van de Europese Commissie over te nemen.
Aangezien verenigingen not-for-profit zijn, betekent dit dat verenigingen ook zonder PEP’s in de hoogste risicocategorie terechtkomen. Banken moeten bij hoog risico-cliënten extra maatregelen nemen om het. risico te beperken. Mogelijk zal dit voor de vereniging extra kosten tot gevolg hebben.
In het verleden hebben verschillende banken er voor gekozen om geen zaken meer te doen met partijen waaraan PEP’s verbonden zijn (zoals banken ook niet blij zijn met mensen waarop de FATCA van toepassing is, een richtlijn van de Amerikaanse Belastingdienst die betrekking heeft op personen die als ‘USperson’ aangemerkt kunnen worden). Nu not-for-profit leidt tot hoog risico, kan dat een reden zijn om van not-for-profit cliënten afscheid te nemen. Hoe banken hiermee onder de nieuwe regelgeving zullen omgaan is nog niet bekend.

Tot slot
De praktische uitwerking van de Europese regels in Nederland is nog niet bekend omdat Nederland achterloopt met de invoering van de Europese richtlijn. Er is al wel een wetgevende consultatie gehouden, maar daarin is geen openheid gegeven over de consequenties voor Nederlandse rechtsvormen.
Het is voor verenigingen aan te bevelen de ontwikkelingen rondom de antiwitwasregelgeving in Nederland te volgen en te zorgen dat u bent voorbereid op wat er op u af kan komen.

Tips
• Zorg dat u in beeld heeft of bestuurders van uw vereniging vallen in de categorie PEP. Verdiep u in de consequenties als dat het geval is. Zorg ervoor dat hier voortaan standaard naar wordt gevraagd bij selectie van bestuurders.
• Wees oplettend als er vragen worden gesteld naar aanleiding van de Wwft en ubo-wetgeving. Er is veel onjuiste informatie in omloop, dus probeer kaf van het koren te scheiden.
• Let er op dat voor zover persoonsgegevens moeten worden uitgewisseld, de Wet bescherming persoonsgegevens onverkort van toepassing is. Dat betekent dat degene wiens persoonsgegevens worden verstrekt, moet worden geïnformeerd, dat niet meer persoonsgegevens mogen worden verstrekt dan wettelijk vereist en dat passende beveiligingsmaatregelen moeten worden genomen, met inbegrip van beveiligde verzenden van de persoonsgegevens.

Ellen Timmer is advocaat bij Pellicaan Advocaten
ellen.timmer@pellicaan.nl

Meer informatie:


Dit artikel is ook verschenen op het ubo-register weblog

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Rechtspersonenrecht, Ubo-register | Tags: | Een reactie plaatsen

De privacy van het handelsregister

Voor het ondernemingsrechtweblog schreef ik het artikel “De privacy van het handelsregister“.

Geplaatst in ICT, privacy, e-commerce, Rechtspersonenrecht | Een reactie plaatsen

Hoogleraar computerbeveiliging Bart Jacobs | “PSD2, een Europese strategische blunder”

Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit in Nijmegen en voorzitter van de stichting Privacy by Design,  schreef voor iBestuur de opinie “PSD2, een Europese strategische blunder“. Daarin veegt hij de vloer aan met het Europese besluit om banken te verplichten aan fintech bedrijven toegang te verlenen tot hun systemen.

De naïeve drijfveer van het Directoraat Mededinging lijkt te zijn geweest om al die kleine sympathieke FinTech startups te helpen, ten koste van die nare grote banken die maar op hun gouden eieren blijven zitten. Het lijkt bij niemand te zijn opgekomen dat misschien niet alleen kleine sympathieke partijen een PSD2 vergunning aan zullen vragen, maar ook minder sympathieke Amerikaanse ICT-giganten, zoals de big five: Google, Facebook, Apple, Microsoft en Amazon. Zij krijgen zo het tafelzilver van Europese banken gratis op een presenteerblaadje aangeboden. De Europese banken kunnen door deze big five kosteloos leeggezogen worden, terwijl ze een niet-kosteloze betaalinfrastructuur in stand moeten houden. De bankensector raakt hierbij het contact met de eigen klanten kwijt en verliest de controle over zeer gevoelige persoonsgegevens.

Een lezenswaardig artikel.

Andermans persoonsgegevens

Overigens bespreekt Jacobs niet dat door middel van de individueel verleende toegang de fintech bedrijven gegevens over anderen dan de toestemminggever krijgen (= privépersonen waarmee de toestemming gevende burger financiële relaties onderhoudt).

Voorbeeld:

  • De heer X verleent de bank toestemming om de rekeninggegevens aan Facebook te verstrekken.
  • X heeft een lening verstrekt aan zijn zus die deze maandelijks aflost. Facebook krijgt dus via X toegang tot de privégegevens van zijn zus.
  • X huurt een appartement van privépersoon Y en betaalt maandelijks huur aan die privépersoon. Facebook komt via deze weg te weten dat Y woonruimte verhuurt.

Dit lijkt op het adresboekjatten dat nu al gewone praktijk is (al denk ik dat het illegaal is). Voorbeeld: LinkedIn vraagt toegang tot het adresboek van A, met daarin persoonsgegevens (namen, adressen, enzovoorts) van personen B tot en met T. LinkedIn krijgt alleen toestemming van A, niet van B tot en met T.

Uitwerking PSD2

In het kader van de databeschermingsregelgeving is daarom gewenst dat de fintech bedrijven geen persoonsgegevens van anderen dan hun eigen klanten in handen krijgen.

Een strenge regulering en controle op de naleving van de databeschermingsregelgeving is gewenst; het is te hopen dat de Algemene Verordening Gegevensbescherming en de ePrivacy regels daar basis voor zullen zijn. Voorts is gewenst dat de fintech bedrijven streng worden gescreend en dat er krachtig toezicht plaats vindt.


Aanvulling 21 september 2017
Zie over de privacy issues van PSD2 ook het artikel in het FD, “Chaos dreigt rondom invoering betaalrichtlijn PSD2“.

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , , , | Een reactie plaatsen

AMLD4 | Fonds voor gemene rekening | beginnerscursus belastingrecht voor leden van de tweede kamer

Op het ondernemingsrecht weblog verscheen het artikel “Fonds voor gemene rekening | beginnerscursus belastingrecht voor leden van de tweede kamer“, dat ook op het ubo-register weblog is geplaatst. In het artikel komt het antwoord op de kamervragen aan bod, met onder meer de kenmerken van deze fiscale vorm en de vraag of de deelnemers aan het fonds in het ubo-register zullen worden opgenomen.

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Ubo-register | Tags: | Een reactie plaatsen

Correctiepunt | inzage en correctie van persoonsgegevens in overheidsregisters

De Nederlandse overheid registreert zeer veel persoonsgegevens. In die registraties kunnen fouten sluipen, die voor betrokkenen veel hinder kunnen opleveren.

Door de tweede kamer is in 2016 in een motie aan de regering gevraagd om «er zorg voor te dragen dat eenieder over hemzelf of haarzelf kan inzien welke gegevens er vanuit overheidsdatabases wanneer, door wie en, zo nodig, met welke motivatie opgevraagd zijn, en hoe bij vermoeden van misbruik daarover contact op te nemen is».

13 oktober 2016: aankondiging onderzoek

Dit onderwerp wordt besproken in een brief van de minister van van binnenlandse zaken van 13 oktober 2016. Daarin waarschuwt de minister dat een centrale voorziening een grote ICT-uitdaging is:

Ik wil hier benadrukken niet in te zetten op een centrale voorziening, omdat dit een groot ICT-project wordt en vele vraagstukken oplevert ten aanzien van effecten op allerlei organisaties.

De minister wijst op het Centraal Meldpunt Identiteitsfraude en -fouten (CMI):

Nu is het zo dat burgers het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) kunnen inschakelen als zij een fout in een registratie zien die te maken heeft met de BRP en het niet lukt om die te laten wijzigen. Het CMI gaat na wat burgers precies bedoelen. Als het verzoek daadwerkelijk een relatie heeft met de BRP dan kan het CMI:
– de burger adviseren en ondersteunen bij het herstellen van fouten in zijn persoonsgegevens;
– de burger adviseren en ondersteunen bij het tegengaan van ongewenste gevolgen van fouten in, fraude met en/of misbruik van zijn persoonsgegevens.
Daarnaast kan het CMI:
– informatie verstrekken over fouten in identificerende persoonsgegevens in overheidsregistraties en over identiteitsfraude;
– optreden als ketenregisseur in de ketensamenwerking met ketenpartners als Politie, ECID, RDW, Belastingdienst, IND;
– informatie verschaffen over de trends in meldingen, etc.

De minister geeft aan te onderzoeken hoe  het inzage- en correctierecht kan worden verbeterd, waarbij wordt gedacht aan een “correctiepunt”.

11 september 2017: rapportages over een correctiepunt

Inmiddels is er een vervolg door middel van een brief van de minister van 11 september 2017. Daarin geeft hij aan dat hij onderzoek heeft laten verrichten, wat is uitgemond in twee rapporten, waarvan de inhoud als volgt wordt samengevat:

Het rapport «Correctiepunt Basisregistraties»
Het rapport geeft een aantal functionaliteiten en een aantal scenario’s voor de inrichting van een correctievoorziening. De nuloptie is alles laten zoals het is en het meest uitgebreide scenario is een onafhankelijk centraal instituut vergelijkbaar met de Nationale ombudsman of de Autoriteit Persoonsgegevens.
Berenschot schat in dat het inzetten op het meest zware scenario contraproductief werkt vanwege de discussies die omtrent taken en bevoegdheden zullen ontstaan. Het scenario met een coördinerend correctiepunt met vooralsnog dienstverlenende, analyserende en bemiddelende taken wordt als beste optie genoemd. Deze voorziening helpt de burger op weg en heeft een bemiddelende rol naar verschillende overheidsorganisaties voor een correcte afhandeling van het probleem. Een centraal correctiepunt zou op afstand moeten komen te staan van het ministerie. Berenschot geeft ook aan langs welke weg dit kan worden bereikt.
De kosten van een dergelijke voorziening schat Berenschot jaarlijks op 2 tot 4 miljoen euro per jaar, terwijl de baten worden geschat op 4 tot 8 miljoen euro per jaar.

Het rapport «Inzage persoonlijke gegevens»
Het rapport geeft een aantal scenario’s weer waarlangs mensen digitaal op de hoogte kunnen worden gebracht van wat er met hun persoonsgegevens gebeurt. Het gaat om het gebruik van de gegevens.
In dit rapport vindt u een drietal scenario’s met verschillende functionaliteiten en een oplopende schaal van mogelijkheden. Het gaat van het alleen leveren van algemene ontsluitingsinformatie tot aan volledige persoonlijke inzage in het gebruik van persoonsgegevens via een centraal publicatiesysteem, waar alle informatie op identieke wijze bij elkaar wordt gebracht. De kosten van de verschillende scenario’s lopen op van naar schatting € 11 miljoen voor een centraal punt waar alleen algemene informatie gepresenteerd wordt over de verwerking van persoonlijke gegevens door verschillende overheidsorganisaties, tot € 400 miljoen euro voor het meest uitgebreide scenario. De doorlooptijd van de verschillende scenario’s wordt geschat op ongeveer 2 jaar voor het realiseren van een centrale informatievoorziening, tot 7 jaar voor een centraal publicatiesysteem waar alle inzagegegevens van alle overheden bij elkaar worden gebracht.

De verdere uitvoering zal aan het nieuwe kabinet worden overgelaten. Er zal wel aan de voorbereiding worden gewerkt, aldus het slot van de brief:

Regie op gegevens
Binnen het programma Burgers en Bedrijven in Regie op Gegevens (kortweg Regie op gegevens) wordt gekeken naar de mogelijkheden van persoonlijk datamanagement, waarbij gegevensuitwisselingen tussen (overheids-)partijen ten behoeve van het gebruik van gegevens door derden via de burger lopen. Het voldoet daarmee aan de vraag van uw Kamer uit te zoeken hoe burgers regie kunnen krijgen over hun gegevens, waarbij zij de mogelijkheid hebben zelf instanties en organisaties aan te wijzen waaraan een beperkt aantal persoonlijke gegevens automatisch kan worden verstrekt.
De komende periode wordt met een grote groep betrokkenen (publiek, privaat, maatschappelijk) gesproken over welke principiële uitgangspunten en afspraken er nodig zijn om dergelijke gegevensuitwisseling te kunnen laten plaatsvinden in overeenstemming met fundamentele rechten, vrijheden én plichten. De bevindingen van dit proces worden in het najaar met uw Kamer gedeeld.

Meer informatie

Geplaatst in Bestuursrecht, ICT, privacy, e-commerce | Tags: , | Een reactie plaatsen

EU-richtlijn toegang belastingautoriteiten tot antiwitwasinlichtingen: wetsvoorstel al bij tweede kamer, terwijl het stil is rond AMLD4

De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) is een voertuig geworden voor overheidsdoelen, zoals belastingheffing, zo blijkt uit de fiche Implementatie Richtlijn (EU) 2016/2258. De richtlijn wordt als volgt beschreven:

Op grond van het voorstel krijgt de Belastingdienst met het oog op het toezicht op de juistheid en volledigheid van gegevens die in het kader van de CRS binnen de Europese Unie worden uitgewisseld toegang tot informatie die door financiële instellingen op grond van de Wwft wordt vastgelegd. Ook regelt het voorstel voor hetzelfde doel de toegang voor de Belastingdienst tot het centraal register met informatie over uiteindelijk belanghebbenden (hierna ook: UBO-register).

Zie in dat verband ook het overheid.nl dossierWet implementatie EU-richtlijn toegang belastingautoriteiten tot antiwitwasinlichtingen“. Het wetsvoorstel, dat wijziging brengt in de Wet op de internationale bijstandsverlening bij de heffing van belastingen, is al bij het parlement ingediend, terwijl we nog  moeten wachten op de AMLD4-wetsvoorstellen.

De Wwft is er dus alleen voor de overheidsportemonnee. Met de ondernemingen die de Wwft moeten uitvoeren wordt geen rekening gehouden.

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , | Een reactie plaatsen

Pas begin 2018 duidelijkheid over het zo verstrekkende ubo-register

Een van de belangrijkste onderdelen van de antiwitwaswetgeving is het ubo-register, dat op 26 juni jl. in Nederland geïmplementeerd had moeten zijn. Velen krijgen met dat register te maken, niet alleen alle bestuurders en andere belanghebbenden die in dat register terecht komen als “uiteindelijk belanghebbende”. Ook de vele ondernemingen die de antiwitwaswetgeving moeten naleven, moeten zich voorbereiden op de naleving van deze wet.

Het is daarom ronduit schokkend dat het ministerie van financiën in een brief van 12 september 2017 aankondigt dat het wetsvoorstel pas begin 2018 zal worden ingediend:

Informatie over uiteindelijk belanghebbenden
Ter implementatie van de vierde Europese anti-witwasrichtlijn wordt in Nederland een centraal register met informatie over uiteindelijk belanghebbenden (UBO-register) opgezet. Het UBO-register zal in belangrijke mate gaan bijdragen aan de beschikbaarheid van informatie over uiteindelijk belanghebbenden. Een concept wetsvoorstel voor de Implementatiewet registratie uiteindelijk belanghebbenden is dit voorjaar geconsulteerd. Het streven is dat in de zomer van 2018 het Nederlandse UBO-register operationeel is. Naar verwachting kan het concept wetsvoorstel begin 2018 aan de Tweede Kamer worden toegezonden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Ubo-register | Tags: | Een reactie plaatsen