Verschoningsrecht advocaat en notaris onder overheidsvuur

Het verschoningsrecht van advocaat en notaris liggen al langer onder vuur. De discussie is weer aangezwengeld in de brief van de staatssecretaris van financiën van 17 januari jl. De minister kondigt aan dat het verschoningsrecht beperkt zal worden, een en ander ondanks de kritiek dat dit verschoningsrecht helemaal niet zo ver gaat en uitholling wordt gevreesd.

Passage over verschoningsrecht in de brief

Dit is de passage:

3.3 Aanpassen verschoningsrecht

Notarissen, advocaten, bekleders van een geestelijk ambt, artsen en apothekers komt op basis van de Algemene wet inzake rijksbelastingen (AWR) een wettelijk fiscaal verschoningsrecht toe.10 Aan het verschoningsrecht ligt het algemene rechtsbeginsel ten grondslag dat bij bepaalde vertrouwenspersonen het maatschappelijk belang dat de waarheid aan het licht komt moet wijken voor het maatschappelijk belang dat een ieder zich vrijelijk en zonder vrees voor openbaarmaking om bijstand en advies tot hen moet kunnen wenden.

Bovengenoemde functionarissen hebben op basis van het in de AWR neergelegde wettelijke fiscale verschoningsrecht het recht te weigeren om te voldoen aan de informatieverplichtingen ten behoeve van de belastingheffing van derden, voor zover zij daarvan uit hoofde van hun werkzaamheid als zodanig kennis hebben genomen. Dit houdt concreet in dat zij, anders dan andere administratieplichtigen, hun administratie (voor zover het die werkzaamheden betreft) niet in het kader van een derdenonderzoek door de Belastingdienst beschikbaar hoeven te stellen en ook geen gegevens en inlichtingen over derden hoeven te verstrekken. Indien de Belastingdienst deze gegevens en inlichtingen over derden niet ontvangt van de notaris of advocaat wordt in bepaalde gevallen niet toegekomen aan een juiste en volledige belastingheffing, wanneer deze inlichtingen niet van de belastingplichtige verkregen worden. De reikwijdte van de wettelijke bepaling over het fiscale verschoningsrecht is op dit moment naar mijn mening dan ook zeer breed en in ieder geval voor advocaten en notarissen te ongericht. Naar mijn mening moet bijvoorbeeld worden voorkomen dat bepaalde fiscaal relevante feiten, zakelijke handelingen en transacties aan het oog van de Belastingdienst worden onttrokken door daarvoor een geheimhouder te gebruiken. Verder vind ik, net als op dit moment geldt ter zake van het notariaat, dat de Belastingdienst meer inzicht moet kunnen hebben in de financiële transacties die door advocaten voor een cliënt worden verricht via een (bijzondere) rekening.11

Ook in internationaal verband is gesteld dat het Nederlandse fiscale verschoningsrecht te breed is.12 De huidige reikwijdte van de wettelijke omschrijving van het fiscale verschoningsrecht verhoudt zich slecht tot de internationale standaard bij de uitwisseling van inlichtingen op verzoek, waaraan Nederland zich door middel van internationale afspraken heeft verbonden. In dat kader moet de Belastingdienst namelijk juist in staat zijn om bij veel partijen de relevante fiscale informatie op te vragen en over te dragen aan de verzoekende partij. Bij het eerdergenoemde peer review dat het Global Forum in 2011 over Nederland heeft uitgevoerd, is geconstateerd dat de reikwijdte van het Nederlandse fiscale verschoningsrecht in belastingzaken onduidelijk is geformuleerd en zich verder lijkt uit te strekken dan voorzien is in de internationale standaard voor transparantie en de uitwisseling van informatie voor belastingdoeleinden. Nederland heeft daarom de aanbeveling gekregen om het fiscale verschoningsrecht te verduidelijken, in die zin dat de reikwijdte van de wettelijke bepaling wordt ingeperkt. In het rapport wordt – in overeenstemming met artikel 26 van het OESO-modelverdrag en de toelichting daarbij – de aanbeveling gedaan om in ieder geval ten aanzien van advocaten duidelijk te maken dat het fiscale verschoningsrecht alleen geldt ter zake van vertrouwelijke communicatie die is geproduceerd met het doel van het zoeken en verschaffen van juridisch advies of met het doel van gebruik in bestaande of overwogen juridische procedures.13 In de tweede helft van 2017 zal Nederland worden herbeoordeeld op dit punt. Over de resultaten daarvan zal ik uw Kamer te zijner tijd informeren.

Ik heb gezien het voorgaande het voornemen om de reikwijdte van het wettelijke fiscale verschoningsrecht te richten op bepaalde juridische werkzaamheden. Dit moet ertoe leiden dat de Belastingdienst over de informatie, niet zijnde de met een bepaald doel en in een bepaalde fase geproduceerde vertrouwelijke communicatie, kan beschikken om het juiste bedrag aan belasting vast te stellen. Het fiscale verschoningsrecht blijft dan gehandhaafd ter zake van bepaalde juridische werkzaamheden van de advocaat en notaris. Een optie die ik hierbij overweeg, is om (gedeeltelijk) aan te sluiten bij de formulering in de Wet ter voorkoming van witwassen en financieren van terrorisme. Het verschoningsrecht blijft in dat geval gelden voor de werkzaamheden die advocaten en notarissen voor een cliënt verrichten betreffende de bepaling van diens rechtspositie, diens vertegenwoordiging en verdediging in rechte, het geven van advies voor, tijdens en na een rechtsgeding of het geven van advies over het instellen of vermijden van een rechtsgeding (vgl. artikel 1, tweede lid, van de Wet ter voorkoming van witwassen en financiering van terrorisme ). Over de inhoud en vorm van de aanpassing zal ook de mening van de beroepsorganisaties de Nederlandse Orde van Advocaten en de Koninklijke Notariële Beroepsorganisatie worden ingewonnen.

Ik ben van plan om een voorstel tot aanpassing van het fiscale verschoningsrecht

nog dit jaar in consultatie te brengen.


Voetnoten
10 Artikel 53a van de Algemene wet inzake rijksbelastingen.
11 Artikel 25, achtste en negende lid, van de Wet op het notarisambt.
12 OECD (2013), Global Forum on Transparency and Exchange of Information for Tax Purposes Peer Reviews: The Netherlands 2013: Combined: Phase 1 + Phase 2, incorporating Phase 2 ratings, OECD Publishing.
13 “It is recommended that the Netherlands’ authorities make it clear that the privilege which can be claimed by lawyers under Article 53(a) of the GSTA only relates to confidential communication produced for the purpose of seeking or providing legal advice or produced for the purpose of use in existing or contemplated legal proceedings” Ibid, p. 81.

Meer informatie:

De Nederlandse Orde van Advocaten schrijft op Twitter:

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.] | Tags: , , | Een reactie plaatsen

Het datalek van Peter Lievense | risico’s van het BSN

Peter Lievense schreef voor het magazine iBestuur van januari 2017 een mooie intro over zijn persoonlijke datalek:

Bij deze meld ik een datalek, dat ik bovendien niet dichten kan: de Belastingdienst heeft van mijn BSN mijn BTW-nummer gemaakt en ik ben bij wet verplicht om  dat BTW-nummer her en der te publiceren samen met mijn NAW-gegevens, veelal in combinatie  met mijn IBAN. Als de gemeente Amsterdam een dergelijke gegevenscombinatie per ongeluk  – akkoord, drieduizendvoudig, maar toch – naar de verkeerde ontvanger verstuurt, moet die  dat tenslotte ook melden bij de Autoriteit Persoonsgegevens (AP). Overheid en privacy, best  ingewikkeld.

De intro is te vinden op pagina 2 van het magazine.

Risico’s van het burgerservicenummer (BSN)

De risico’s verbonden aan het veel ruime BSN-gebruik zijn al diverse keren aan de orde gesteld; het probleem is nog steeds niet opgelost. Niet alleen lopen kleine ondernemers risico omdat hun BSN in hun btw-nummer zit. Ook op andere manieren is er een te ruim gebruik van het BSN, bijvoorbeeld doordat zorgverleners op facturen aan patiënten complete NAW, geboortedata en BSN vermelden.

Het wordt tijd dat het gebruik van het BSN drastisch wordt ingeperkt. Het mag dan zo zijn dat de schade voor kleine ondernemers tot nu toe beperkt is gebleven; dat kan straks veranderen.

AVG, security en meer

Het magazine is ook voor het overige interessant, met artikelen over security en privacy, deels afkomstig van leveranciers waarmee in het kader van iBestuur wordt samengewerkt. De Europese Algemene Verordening  Gegevensbescherming (AVG) speelt een prominente rol in het magazine.

 

Geplaatst in Belastingrecht, ICT, privacy, e-commerce | Tags: , , , | Een reactie plaatsen

Initiatiefwetsvoorstel inzake overheidsregister van aandeelhouders (CAHR) ingediend

Vandaag is een initiatiefvoorstel inzake het overheidsregister van aandeelhouders ingediend. Volgens het voorstel wordt Registratiewet 1970 gewijzigd en krijgen notarissen een centrale rol bij dit register.
Meer informatie in dit bericht op het weblog modernisering van het ondernemingsrecht.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Modernisering ondernemingsrecht, overheidsregister van aandeelhouders, Rechtspersonenrecht, Ubo-register | Een reactie plaatsen

Bescherming voor de digitaal beperkte burger | kritiek Nationale Ombudsman op overheidsinstellingen

De overheid probeert kosten te besparen door processen te digitaliseren. De menselijke maat wordt daarbij soms uit het oog verloren. Dat blijkt uit het bericht dat de Nationale Ombudsman op 17 januari jl. bekend maakte:

UWV en SVB moeten burgers beter informeren over digitalisering
17 januari 2017

Het UWV en de SVB hebben burgers onjuist dan wel onvolledig geïnformeerd over de digitalisering van hun correspondentie. Dit concludeert de Nationale ombudsman Reinier van Zutphen na onderzoek. Zo is voor burgers bijvoorbeeld niet duidelijk welke brieven zij per post krijgen en welke uitsluitend digitaal. Dat vergroot het risico dat zij belangrijke informatie missen. Van Zutphen vindt het uiterst belangrijk dat UWV en SVB snel, volledig en correct informeren over hun digitaliseringstraject. Hij doet aanbevelingen voor verbetering waar ook andere overheidsinstanties hun voordeel mee kunnen doen.

De Nationale ombudsman vindt dat burgers van de overheid onder meer het volgende mogen verwachten:
• Als burgers informatie per post willen blijven ontvangen, dan moet de overheid die mogelijkheid altijd geven.
• Overheidsinstanties moeten duidelijk aangeven welke berichten zij per post verzenden en welke digitaal.
• Overheidsinstanties moeten duidelijk informeren over de inhoud en gevolgen van hun digitale dienstverlening.

Aanleiding
De ombudsman kreeg klachten van burgers over de manier waarop UWV en SVB communiceren over de digitalisering van hun correspondentie. Zo wees het UWV niet op de mogelijkheid om berichten per papieren post te blijven ontvangen. En de SVB liet niet duidelijk weten welke informatie uitsluitend digitaal wordt verzonden en niet langer per post. Hierdoor misten ouders het bericht dat zij een indicatiebesluit moesten aanleveren om de Tegemoetkoming voor hun gehandicapte kind (TOG) te blijven ontvangen. Daardoor liepen zij een aantal kwartalen TOG mis.

Digitalisering overheid
Digitalisering is één van de thema’s die de Nationale ombudsman de komende jaren extra aandacht geeft. Van Zutphen: ‘Steeds meer overheden stappen over op het digitaliseren van hun dienstverlening. Overheidsinstanties moeten oog hebben voor de gebruikers van hun digitale systemen en rekening houden met hun digitale vaardigheden. Informatie geven over waar je mee bezig bent, is daarbij heel belangrijk.’

Terecht wijst de Ombudsman er op dat de overheid de IT niet moet baseren op de beperkte groep gebruikers met goede IT-vaardigheden. Dit is niet alleen van belang voor overheidsinstellingen die zich op de uitkeringsgerechtigde richten; het geldt net zo voor ondernemers.

Het is te hopen dat deze boodschap bij UWV, SVB en bij alle andere overheidsinstanties doordringt. Anders staan burger en ondernemer nog veel digitale ongelukken te wachten.

Meer informatie:

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , | Een reactie plaatsen

Brief ministerie financiën over stand van zaken ubo-register en 4e Europese antiwitwasrichtlijn

Gisteren werd een brief van de staatssecretaris van financiën bekend waarin de staatssecretaris onder meer ingaat op de stand van zaken rondom de antiwitwasregelgeving in Nederland. Ook het ubo-register komt daarbij aan de orde.

Informatie over uiteindelijk belanghebbenden

Het begrip ‘uiteindelijk belanghebbende’ – in het Engels afgekort als UBO (ultimate beneficial owner) – is relevant voor belastingheffing en het voorkomen van het gebruik van het financieel stelstel voor witwassen en financieren van terrorisme. De definitie van UBO is al langere tijd geleden vastgesteld door de Financial Action Task Force (FATF) en ook vastgelegd in de derde anti-witwasrichtlijn.2

Toereikende, accurate en actuele informatie over uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten alsmede van trusts en juridische constructies vergelijkbaar met trusts, is cruciaal bij de bestrijding van belastingontduiking. Onwelwillende belastingplichtigen proberen door middel van internationaal complexe structuren van contracten, vennootschappen en juridische samenwerkingsverbanden rookgordijnen op te trekken voor onder meer de Belastingdienst. De onthullingen in het kader van de Panama Papers hebben dit onderwerp hoog op de internationale politieke agenda gezet. Op verschillende manieren wordt actie ondernomen ter verbetering van de toegang tot informatie omtrent UBO’s.

In de vierde anti-witwasrichtlijn3 is afgesproken dat alle EU-lidstaten een centraal UBO-register zullen instellen. Over de contouren van het Nederlandse UBO- register bent u geïnformeerd bij brief van 10 februari 2016.4 Thans wordt gewerkt aan de voorbereidingen van een concept-wetsvoorstel ter zake en de benodigde aanpassing van de ICT-voorzieningen bij de Kamer van Koophandel.

Tijdens de informele Ecofin van 22 en 23 april 2016 hebben onder Nederlands voorzitterschap, alle EU-lidstaten een initiatief van het Verenigd Koninkrijk, Frankrijk, Duitsland, Italië en Spanje omarmd om op systematische wijze UBO-informatie te gaan uitwisselen. De ministers van de G20 hebben in april 2016 het Global Forum on Transparency and exchange of Information for Tax Purposes (Global Forum) en de FATF opgeroepen om met voorstellen op dit gebied te komen. Inmiddels hebben ruim vijftig landen, waaronder Nederland, aangegeven dit initiatief in principe te steunen.

Recent is een EU-richtlijn5 aanvaard die ziet op de beschikbaarheid en uitwisseling van informatie over uiteindelijk belanghebbenden tussen belastingdiensten van lidstaten. Deze richtlijn verplicht lidstaten tot het treffen van maatregelen om belastingdiensten toegang te verlenen tot bepaalde in de vierde anti- witwasrichtlijn genoemde informatie, waaronder ook de informatie in het UBO- register dat nu in ontwikkeling is. Genoemde richtlijn schrijft ook voor dat de Belastingdienst toegang moet hebben tot informatie die door meldingsplichtige instellingen wordt verzameld in het kader van het cliëntenonderzoek.

Op 5 juli 2016 heeft de EC tevens een aanpassingsvoorstel gepresenteerd bij de eerder genoemde vierde anti-witwasrichtlijn. De EC stelt onder meer verdergaande openbaarheid van het UBO-register voor, het koppelen van de UBO- registers die door de verschillende lidstaten worden opgericht en het introduceren van de verplichting voor lidstaten om te voorzien in een centraal register met gegevens van bankrekeninghouders. U bent hierover geïnformeerd bij BNC-fiche van 9 september 2016.6


Voetnoten

2 Richtlijn 2005/60/EG van het Europees Parlement en de Raad van 26 oktober 2005 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme.

3 Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad van 20 mei 2015 inzake de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld of terrorismefinanciering, tot wijziging van Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad en tot intrekking van Richtlijn 2005/60/EG van het Europees Parlement en de Raad en Richtlijn 2006/70/EG van de Commissie.

4 Kamerstukken II 2015/16, 31 447, nr.10.

5 Richtlijn (EU) 2016/2258 van de Raad van 6 december 2016 tot wijziging van Richtlijn 2011/16/EU wat betreft toegang tot antiwitwasinlichtingen door belastingautoriteiten.

6 Kamerstukken II 2016/17, 22 112, nr. 2199.

Dit bericht staat ook op het ubo-register weblog.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Ubo-register | Tags: , | Een reactie plaatsen

E-mail is onveilig | dus niet geschikt voor de rechtspraak

E-mail is onveilig, zo blijkt uit de adviezen die Fox-IT aan de Nederlandse Orde van Advocaten heeft gegeven, de cybersecuritytips (pdf) beginnen er mee. Toch leeft een groot deel van de Nederlanders in zalige onwetendheid of denkt dat het “ook maar een mening” is.

Niet alleen aan advocaten moet worden uitgelegd dat vertrouwelijke informatie niet per e-mail kan worden verstuurd. Dezelfde boodschap is ook voor rechters van belang. Lees het artikel van Corien Prins voor NJBlog, “E-mailverkeer en de kernwaarden van de Rechtspraak“, waarin zij het voor iedereen die het wil lezen nog een keer uitlegt. Zij schrijft onder meer:

Bij de Rechtspraak gaat het om kwetsbare dossiers met gevoelige gegevens. Gegevens die de positie van individuen en bedrijven raken en potentieel enorm kunnen raken. Dergelijke gegevens mogen niet op straat komen te liggen. Wie over deze dossiers en gegevens correspondeert via e-mailfaciliteiten die gebruik maken van een publiek netwerk neemt dan ook het risico dat de gegevens in verkeerde handen vallen.

Kortom:

  • E-mail is als een briefkaart, die makkelijk onderweg onderschept en gelezen kan worden.
  • Een e-mail kan eenvoudig gemanipuleerd worden.
  • E-mail is kwetsbaar door phishing en andere malafide praktijken.

Het wordt tijd dat de Nederlandse overheid dit aan iedereen op een duidelijke manier bekend maakt, in plaats van zich er stil over te houden. En waar blijft het initiatief wat er wel in Duitsland is, voor beveiligde e-mail? Meer over de Duitse activiteiten in dit bericht.


Aanvulling 18 januari 2017
In Mr. Online verscheen een artikel ‘Rechters e-mailen wél veilig’, waaruit blijkt dat men zich bij de rechtspraak bewust is van de risico’s van e-mail en dat daar regels voor zijn.

Geplaatst in ICT, privacy, e-commerce, Procesrecht, rechtspraak | Tags: , , | 1 reactie

Europese Commissie maakt ePrivacy voorstel bekend

Vandaag heeft de Europese Commissie het ePrivacy voorstel bekend gemaakt. In het bijbehorende persbericht schrijft de Commissie:

Commissievoorstel: strengere privacyregels voor onlinecommunicatie en betere databeschermingsregels voor EU-instellingen
Brussel, 10 januari 2017

De Europese Commissie stelt nieuwe wetgeving voor om de privacy bij elektronische communicatie beter te beschermen. Tegelijk krijgen bedrijven nieuwe kansen.

Met de vandaag voorgestelde maatregelen wil de Commissie de bestaande regels aanpassen en uitbreiden naar alle aanbieders van onlinecommunicatie. Tegelijk wil ze providers nieuwe mogelijkheden bieden om communicatiegegevens te verwerken, en zorgen voor meer vertrouwen en veiligheid op de digitale eengemaakte markt, een van de hoofddoelstellingen van de speciale strategie voor die markt. Het voorstel is de regels voor elektronische communicatie even streng te maken als die in de geavanceerde EU-verordening algemene gegevensbescherming. De Commissie komt ook met nieuwe regels om te garanderen dat EU-instellingen en -organen persoonsgegevens even zorgvuldig behandelen als alle bedrijven en overheden overal in de EU, namelijk volgens de algemene verordening gegevensbescherming. Verder presenteert de Commissie een strategische aanpak voor de internationale doorgifte van persoonsgegevens.

Eerste vicevoorzitter Timmermans: “Onze voorstellen vormen het sluitstuk van het EU-kader voor gegevensbescherming. Ze garanderen dat de privacy bij onlinecommunicatie optimaal en doeltreffend wordt beschermd, en dat de Europese instellingen daarbij even streng zijn voor zichzelf als voor de EU-landen.”

Andrus Ansip, EU-commissaris voor de digitale eengemaakte markt: “Onze voorstellen geven de mensen meer vertrouwen in de digitale eengemaakte markt. Ik wil de garantie dat de gegevens bij onlinecommunicatie en op ieders apparaten veilig zijn. We hebben met de nieuwe e-privacyrichtlijn een mooi evenwicht gevonden: goede bescherming voor de consument en ruimte om te innoveren voor bedrijven.”

Věra Jourová, EU-commissaris voor justitie, consumentenzaken en gendergelijkheid, zei het zo: “Met de vorig jaar goedgekeurde EU-wetgeving inzake gegevensbescherming zorgen we al voor een hoog niveau van gegevensbescherming voor alle burgers en bedrijven. Vandaag komen we met een strategie om het internationale dataverkeer in de digitale economie beter te laten verlopen en tegelijk onze strenge normen voor gegevensbescherming wereldwijd te promoten.”

Betere bescherming online en nieuwe kansen voor bedrijven

Het voorstel voor een verordening betreffende privacy en elektronische communicatie moet zorgen voor een betere bescherming van het privéleven van mensen en tegelijkertijd nieuwe kansen creëren voor bedrijven.

  • Nieuwe spelers: 92% van de Europeanen vindt het belangrijk dat hun e-mails en onlineberichten vertrouwelijk blijven. Maar de bestaande e-privacyrichtlijn geldt alleen voor traditionele telecombedrijven. De nu voorgestelde privacyregels zullen ook gelden voor nieuwe spelers die online communicatie aanbieden, zoals WhatsApp, Facebook Messenger, Skype, Gmail, iMessage of Viber.
  • Krachtiger regels: De bestaande e-privacyrichtlijn wordt aangepast met een verordening. Dat betekent dat de regels nu rechtstreeks toepasselijk worden, zodat alle consumenten en bedrijven in alle EU-landen even goed beschermd worden.Bedrijven weten zo ook waar ze aan toe zijn: in de hele EU gelden voortaan dezelfde regels.
  • Inhoud en metadata van communicatie: Niet alleen de inhoud van elektronische berichten wordt beschermd, ook de metadata (bijv. plaats en tijdstip). Die gegevens zijn namelijk ook belangrijk voor uw privacy. Als u niet uitdrukkelijk toestemming geeft om die data op te slaan, moeten bedrijven ze volgens het voorstel anonimiseren of verwijderen (tenzij ze nodig zijn om kosten in rekening te brengen).
  • Meer mogelijkheden voor ondernemers: Als een consument toch toestemming geeft om gegevens (inhoud en/of metadata) te verwerken, kunnen de traditionele telecombedrijven met die gegevens nu extra diensten aanbieden. Ze zouden bijvoorbeeld heatmaps kunnen maken van de locaties van consumenten of reizigers. Handig voor overheden en vervoersbedrijven bij nieuwe infrastructuurprojecten.
  • Eenvoudiger cookieregels: De zogenaamde “cookiebepaling”, waardoor we als internetgebruiker zo vaak opnieuw toestemming moeten geven, wordt gestroomlijnd. Met de nieuwe regels kan iedereen zijn privacy-instellingen beter bewaken en wordt het makkelijker om permanente cookies en andere middelen om persoonsgegevens te verzamelen, te accepteren of te weigeren. Volgens het voorstel hoeft een website voortaan geen toestemming meer te vragen voor cookies die nodig zijn om de website of applicatie goed te laten werken (bijv. om de inhoud van uw winkelwagentje te bewaren). Voor cookies waarmee een website het aantal bezoekers telt, is voortaan ook geen toestemming meer nodig.
  • Bescherming tegen spam: Het voorstel van vandaag bevat ook een verbod op alle elektronische communicatie waarvoor u geen toestemming heeft gegeven. Dat geldt bijv. voor berichten per e-mail of sms, maar in principe ook voor telefonische reclame. Toch wordt bellen voor reclamedoeleinden niet automatisch verboden. Elk EU-land kan namelijk beslissen die keuze aan de consument over te laten, bijv. via een bel-me-niet-register. In ieder geval mogen callcenters hun nummer niet meer verbergen, of moeten ze een speciale prefix gebruiken zodat duidelijk is dat het om marketing gaat.
  • Doeltreffender handhaving: De vertrouwelijkheidsregels in de verordening moeten worden gehandhaafd door de nationale instanties voor gegevensbescherming.

Gegevensbescherming bij de EU-instellingen en -organen

Met het voorstel voor een verordening betreffende de bescherming van persoonsgegevens bij de Europese instellingen en organen wil de Commissie de bestaande bepalingen uit 2001 aanpassen aan de recentere en strengere regels van de algemene verordening gegevensbescherming van 2016. Zo weet iedereen dat zijn persoonsgegevens bij de instellingen en organen van de EU volgens de strengste normen worden beschermd.

Internationale gegevensbescherming

De Commissie komt ook met een mededeling waarin zij haar strategie uiteenzet voor de internationale uitwisseling van persoonsgegevens. Rechtshandhavingsdiensten en bedrijven moeten vlotter kunnen samenwerken, maar niet ten koste van het niveau van gegevensbescherming. De Commissie zal proactief deelnemen aan besprekingen over “adequaatheidsbesluiten” (voor het vrije verkeer van persoonsgegevens naar landen waar de privacybescherming “in essentie equivalent” is aan die in de EU) met belangrijke handelspartners in Oost- en Zuidoost-Azië, om te beginnen met Japan en Korea in 2017, maar ook met geïnteresseerde landen in Latijns-Amerika of buurlanden van de EU.
De Commissie zal bovendien optimaal gebruik maken van andere mechanismen waarvoor de nieuwe EU-regels ruimte bieden (de algemene verordening gegevensbescherming en de politiële richtlijn) om de uitwisseling van persoonsgegevens met andere landen buiten de EU zo vlot mogelijk te laten verlopen als een adequaatheidsbesluit er niet in zit.
In haar mededeling herhaalt de Commissie ook dat zij zal blijven ijveren voor strengere normen inzake gegevensbescherming op internationaal vlak, zowel bilateraal als multilateraal.

Het is interessant om te zien of Europa een tegenwicht kan creëren tegen datagraaiers en internetgiganten.

Meer informatie:


Aanvulling 13 januari 2017

Er zijn al de nodige reacties op het voorstel verschenen. Een greep:

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , , , , , , | Een reactie plaatsen

Zelfkritiek ontbreekt in brief minister BZK over de Wet Normering Topinkomens (WNT)

Gisteren verscheen op accountant.nl een bericht waarin melding wordt gemaakt van de kritiek van de verantwoordelijke minister op de WNT-accountantscontrole.

Het artikel is gebaseerd op een brief van de minister van 21 december jl., waarin onder meer het volgende is opgenomen:

Toezicht op de naleving
De afgelopen jaren is een stelsel van toezicht op de naleving van de WNT ingericht dat in grote lijnen goed functioneert. Veel verantwoordelijkheid ligt bij de WNT-instelling zelf en bij de accountant.

In 2016 heeft de Auditdienst Rijk (ADR) in opdracht van BZK een verkennend onderzoek uitgevoerd naar de kwaliteit van de accountantscontrole op de WNT-verantwoording. Bij 19 accountantskantoren zijn in totaal 25 controledossiers onderzocht. Steeds is nagegaan in hoeverre door de controlerend accountant het Controleprotocol WNT is nageleefd. De belangrijkste bevinding is dat enkele instellingen zich niet bewust waren dat de WNT op hen van toepassing is. Ook hun accountant heeft dit niet gesignaleerd, waardoor bij deze instellingen niet aan de WNT-verplichtingen is voldaan. Daarnaast bleek dat bij verschillende kantoren de controle op de WNT-verantwoording onvoldoende wordt vastgelegd. Het eindrapport van het onderzoek leg ik voor aan het bestuur van de Nederlandse Beroepsorganisatie van Accountants met het verzoek om een reactie en de vraag welke verbeteracties zij gaat ondernemen. De uitkomsten van dit onderzoek geven mij aanleiding om de ADR opdracht te geven voor een vervolgonderzoek. Ik acht het zinvol om te onderzoeken of de nu geconstateerde tekortkomingen in de WNT-controle zich ook elders in het veld voordoen. Indien mogelijk wil ik in het vervolgonderzoek betrekken welke kosten voor de WNT-controle door de accountantskantoren in rekening worden gebracht bij hun klanten.

De Eenheid toezicht WNT van BZK oefent zowel reactief als proactief toezicht uit. Bij reactief toezicht worden meldingen van accountants, klokkenluiders en journalisten onderzocht. Ten behoeve van het proactief toezicht worden risico-factoren ontwikkeld die een voorspeller zijn voor mogelijk niet-naleven van de WNT. Hierboven heb ik al aangegeven dat er veel informele handhaving plaatsvindt en weinig formele handhaving: een schriftelijke aanmaning van de toezichthouder leidt meestal al tot ongedaan maken van een overtreding zonder dat formele handhaving noodzakelijk was. Formele handhaving speelt zich af in de openbaarheid en veel WNT-instellingen en/of topfunctionarissen vrezen de negatieve publiciteit die dit kan geven.

Geen zelfkritiek

Opvallend in de ministeriële brief is dat het ministerie geen melding maakt van het feit dat de WNT juridisch een ondermaatse wet is, ingewikkeld, snel veranderend en met concepten uit verschillende juridische en feitelijke domeinen (fiscaal recht, jaarrekeningenrecht, arbeidsrecht). Daarmee maakt de minister het de accountants, maar ook juristen moeilijk, laat staan dat WNT-instellingen de finesses begrijpen.

De kwaliteit van de wetgeving moet sterk worden verbeterd, zodat degenen die met de uitvoering en naleving belast zijn, zoals accountants, beter in staat zijn om hun werk te doen.

Meer informatie:

Geplaatst in Financieel recht, onder meer Wft, Wtt | Tags: , | Een reactie plaatsen

Het eerste jaar van de meldplicht datalekken | Autoriteit Persoonsgegevens

Op 28 december jl. plaatste de Autoriteit Persoonsgegevens een nieuwsbericht over de datalekmeldingen in 2016. Uit het bericht blijkt dat 100 waarschuwingen zijn uitgedeeld en dat de top-melders komen uit de volgende sectoren:

  • zorg en welzijn
  • financiële dienstverlening
  • openbaar bestuur

Hierna het bericht:

1 jaar meldplicht datalekken
Nieuwsbericht/28 december 2016

Op 1 januari 2016 is de meldplicht datalekken ingegaan. Organisaties die een ernstig datalek hebben, moeten dit sindsdien melden bij de Autoriteit Persoonsgegevens (AP) en soms ook aan de mensen van wie de gelekte gegevens zijn. In bijna een jaar tijd (tot 15 december 2016) heeft de AP bijna 5500 meldingen ontvangen van datalekken. De AP is inmiddels met tientallen onderzoeken bezig naar aanleiding van datalekmeldingen.

Sectoren
De meeste meldingen zijn afkomstig uit de sectoren gezondheid & welzijn (o.a. zorgverzekeraars, ziekenhuizen), financiële dienstverlening (o.a. banken, verzekeraars) en openbaar bestuur (o.a. gemeenten).

Soorten datalekken
Er zijn veel datalekken waarbij gegevens per ongeluk bij iemand anders terecht komen dan de bedoeling is. Bijvoorbeeld door een verkeerd bezorgde brief, een e-mail aan de verkeerde ontvanger of als een klant in een klantportaal de gegevens van iemand anders ziet. Ook komt het vaak voor dat bijvoorbeeld een USB-stick met persoonsgegevens kwijtraakt of een laptop wordt gestolen.

Acties AP
De AP heeft ruim 4.000 binnengekomen meldingen nader bekeken en soms aanvullende vragen gesteld. Ruim 100 organisaties kregen naar aanleiding hiervan een waarschuwing van de AP. In enkele andere tientallen gevallen doet de AP een diepgaander onderzoek. Deze onderzoeken lopen nog.

Meer informatie
Dossier meldplicht datalekken
Factsheet facts & fugures meldplicht datalekken 2016

Geplaatst in ICT, privacy, e-commerce | Tags: , | Een reactie plaatsen

Surveillance door social media | verkoop financiële persoonsgegevens door data brokers

Het is fascinerend om te zien hoe internetgiganten als Facebook, Google en Microsoft, de door de gebruikers aan hen verschafte gegevens combineren met gegevens gekocht van ‘data brokers’, de handelaren in persoonsgegevens, zoals Acxiom en Datalogix.

Zo schrijven drie ProPublica auteurs in een artikel van 27 december jl. over de praktijken van Facebook, die niet transparant is over de gedetailleerde persoonsgegevens die zij van data brokers kopen. Verder legt het artikel uit dat het niet bepaald eenvoudig is om die gegevenshandelaren te verbieden gegevens te registreren respectievelijk te verkopen.

Volgens het artikel lijken de data brokers lijken vooral financiële gegevens te verkopen:

The categories from commercial data brokers were largely financial, such as “total liquid investible assets $1-$24,999,” “People in households that have an estimated household income of between $100K and $125K, or even “Individuals that are frequent transactor at lower cost department or dollar stores.”

Met hulp van PSD2 zullen dit soort gegevensverzamelingen in Europa ook mogelijk kunnen worden.

Meer informatie:

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , , , , | Een reactie plaatsen