Wet toezicht trustkantoren 2018 aangenomen

De Eerste Kamer laat weten dat de Wet toezicht trustkantoren 2018 is aangenomen. Inwerkingtreding: nog niet bekend (op een bij koninklijk besluit te bepalen tijdstip dat voor de verschillende artikelen of onderdelen daarvan verschillend kan worden vastgesteld), maar naar verwachting per 1 januari 2019.

Meer informatie:

Dit bericht verscheen eerder op de site van Compliance Platform Trustkantoren.

Advertenties
Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Trustkantoren | Tags: | Een reactie plaatsen

Kamer van Koophandel gaat optreden tegen misbruik van handelsregistergegevens

De Kamer van Koophandel (KvK) laat in een nieuwsbericht van vandaag weten dat de Kamer gaat optreden tegen misbruik van gegevens uit het handelsregister, zoals onder meer door zzp’ers wordt ervaren. In het nieuwsbericht maakt de Kamer ook het rapport van een onderzoek bekend (pdf).
In het bericht laat de KvK weten op Argu een online forum Data Dilemma’s te zijn gestart waarin over de openbaarheid van handelsregistergegevens kan worden gediscussieerd.

Algemene Verordening Gegevensbescherming | privacy en cybersecurity
Overigens laat dit onverlet dat de activiteiten van de Kamer van Koophandel respectievelijk de Handelsregisterwet in strijd met de Algemene Verordening Gegevensbescherming (de privacy wet) kunnen zijn, omdat de openbaarheid verder gaat dan door het doel van de regels vereist. Het is goed mogelijk dat het verkopen van digitale handelsregistergegevens aan data brokers (gegevenshandelaren), die de gegevens gebruiken voor marketing, in strijd is met de AVG.

Zo kunnen de persoonsgegevens die door de KvK verhandeld worden er toe leiden dat de privacy en cybersecurity van de mensen die als ondernemer, bestuurder of anderszins in het handelsregister zijn geregistreerd in gevaar komt.

KvK zoekt oplossingen
Nieuwsbericht KvK van heden:

KVK onderzoekt voorkeursoplossingen tegen ongewenste benadering
Uitkomsten onderzoek ‘Hoe ervaren ondernemers de openbaarheid van het Handelsregister?’

8 november 2018 – Vier op de tien zzp’ers in Nederland geeft aan zeer frequent benaderd te worden door partijen die een aanbieding willen doen. Dit blijkt uit onderzoek van KVK naar hoe ondernemers de openbaarheid van het Handelsregister ervaren. Het kanaal waarop ondernemers het meest benaderd worden, is de telefoon (78%), gevolgd door email (57%) en adres (17%). Telefonische benadering geeft de grootste overlast. 40% van de ondernemers heeft te maken met telefoontjes die men als zeer hinderlijk ervaart. Om de overlast van telefonische benadering voor ondernemers te beperken gaat KVK het telefoonnummer van eenmanszaken, vof’s en maatschappen niet meer verstrekken in het online adressenbestand. Dit is een maatregel die KVK op korte termijn zelf kan nemen zonder dat er een wetswijziging voor nodig is.

Al enige tijd ontvangt KVK klachten van ondernemers dat zij ongewenst benaderd worden door partijen met een aanbod. Om goed inzichtelijk te maken waar de grootste pijnpunten zitten en wat ondernemers zelf als voorkeursoplossing zien, heeft KVK een onderzoek laten uitvoeren door het onafhankelijke onderzoeksbureau MWM2 naar hoe ondernemers de openbaarheid van het Handelsregister ervaren. Circa 1700 ondernemers hebben de enquête ingevuld.

Online Data Dialoog
Het onderzoek is onderdeel van een bredere data dialoog. Vanaf 8 november is het Online Data Dialoog Platform live op www.kvk.nl/datadilemmas. Iedereen kan hier meedenken over oplossingen van dilemma’s die spelen bij het thema ‘Openbaarheid van het Handelsregister’. Begin 2019 organiseert KVK een Data Summit. Deze summit is de kick-off van een taskforce van verschillende partijen die gebruik maken van data om samen te praten over verantwoord datagebruik. Samen willen we tot verdere oplossingen komen om misbruik van data en hinder voor ondernemers zo veel mogelijk te beperken.
Manager Beleid en Juridische Zaken van KVK, Liv van der Veen: “We weten dat sommige ondernemers hinder ervaren van het feit dat hun gegevens verstrekt worden aan eenieder die hierom vraagt. Wij mogen wettelijk geen aanvragen weigeren. Natuurlijk zijn we blij dat uit het onderzoek blijkt dat de meerderheid van de ondernemers de openbaarheid van het register als positief/neutraal ervaart, maar we zijn er voor alle ondernemers. We werken daarom hard aan oplossingen, maar dat deze niet zwart/wit en dus simpel zijn, wordt nu met dit onderzoek bevestigd. Het onderzoek is de basis om samen met ondernemers, afnemers van data en overheidsinstanties tot een structurele oplossing te komen voor verantwoord datagebruik.”

Cijfers
62% van de ondernemers die gebruik maakt van het Handelsregister, geeft aan dat het de openbare gegevens gebruikt voor rechtszekerheid. Het kunnen zien of een bedrijf echt bestaat en achterhalen met wie ze precies zakendoen, wordt gezien als de grootste waarde van het register. 40% van alle ondernemers (39% zijn zzp’ers) ervaart hinder van telefoontjes van partijen die hen een aanbieding willen doen. Om inzicht te krijgen in wat ondernemers belangrijk vinden, werd de vraag gesteld “Welk bedrijfsgegeven wilt u zeker kunnen vinden in het Handelsregister?”. 63% geeft aan dat het telefoonnummer absoluut vermeld moet worden in het Handelsregister; zzp en mkb staan hier hetzelfde in. Uit het onderzoek blijkt dat ondernemers de openbaarheid van gegevens verschillend ervaren. 71% ervaart het als positief/neutraal. 15% ervaart de openbaarheid van het register als onprettig.

Maatregelen
KVK wil alles doen wat binnen de wettelijke kaders gedaan kan worden om de overlast van telefonische benadering tegen te gaan. Daarom wordt het telefoonnummer van eenmanszaken (dit zijn met name zzp’ers), en vof’s en maatschappen op korte termijn niet meer verstrekt in het online-adressenbestand. Dit, omdat de groep die hinder ervaart van verkooptelefoontjes, voor het grootste deel bestaat uit zzp’ers met een eenmanszaak. Het online adressenbestand is een product dat in hoofdzaak gebruikt wordt voor het vinden en vervolgens benaderen van potentiële klanten. KVK moet het telefoonnummer wel blijven verstrekken in andere producten, zoals het uittreksel. Het telefoonnummer is een wettelijk verplicht, openbaar gegeven en zoals uit het onderzoek blijkt, is dit ook voor ondernemers van belang.

KVK geeft extra voorlichting aan ondernemers als ze zich inschrijven en wijzen afnemers van gegevens uit het register nog duidelijker op de regels waar zij zich aan moeten houden bij het gebruik daarvan. Daarnaast worden klachten actief doorgegeven aan de autoriteiten die moeten toezien op handhaving van de AVG en de Telecommunicatiewet. Ook onderzoekt KVK hoe de mogelijkheid van ‘scrapen’ van het Handelsregister (gegevens van een website halen zonder dat eigenaar van die site zich hier bewust van is) minder makkelijk gemaakt kan worden.

Bekijk het onderzoek ‘Hoe ervaren ondernemers de openbaarheid van het Handelsregister?”

Dat de KvK is gaan nadenken blijkt ook uit dit bericht: “Nieuwe regels telemarketing gaan ook gelden voor de meeste zzp’ers“, KvK 11 oktober 2018. Maar daarmee zijn we er nog niet.

KvK als datahandelaar
De activiteiten van de KvK als datahandelaar zullen onder de loep genomen moeten worden. De discussie kwam op gang in april jl., zie onder meer het artikel “Privacywaakhond in actie tegen datadelen Kamer van Koophandel” bij de NOS (17 april 2018). De KvK gaf toen een sullige reactie, “Reactie op NOS over Autoriteit Persoonsgegevens: het Handelsregister is een openbaar register” (KvK, 18 april 2018).

Op 18 april 2018 stond een artikel op de site van de NOS, “KvK: dataverkoop mag, maar we betreuren overlast“. Mij lijkt dit onjuist: ik zie niet in waarom marketeers en datadieven de complete database van de KvK naar zich toe zouden mogen halen.

Hopelijk is er nu bewustzijn bij de KvK dat de huidige handelsregisterpraktijken in strijd met de AVG zijn. Het is echter zeer gewenst dat de handelsregisterwetgeving en de feitelijke gang van zaken bij de KvK zorgvuldig wordt getoetst door privacyspecialisten. Ook voor de handelsregisterwetgeving geldt dat het verspreiden van persoonsgegevens noodzakelijk en proportioneel moet zijn. Als dat niet het geval is, zal de wetgever die handelsregisterwetgeving moeten aanpassen.

Autoriteit Persoonsgegevens onderzoekt datahandelaren
De Autoriteit Persoonsgegevens (AP) heeft aangekondigd dat één van de toezichtprioriteiten van dit jaar de handel in persoonsgegevens is. In het document schrijft de AP:

De handel in persoonsgegevens
De handel in persoonsgegevens is de afgelopen jaren toegenomen. Datahandelaren verzamelen op grote schaal persoonsgegevens van consumenten via een groot aantal verschillende online en offline bronnen. Zij verwerken deze tot profielen en verstrekken of verkopen deze gegevens vervolgens aan andere datahandelaren en/of afnemers die besluiten nemen over bijvoorbeeld de kredietwaardigheid van mensen of de gegevens gebruiken voor direct marketing-doeleinden. De meest bekende datahandelaren zijn de zogeheten handelsinformatiebureaus, maar er zijn veel meer bedrijven en organisaties die persoonsgegevens verhandelen waarover zij – veelal ten behoeve van een ander doel- beschikken. Mensen weten vaak niet om hoeveel gegevens het gaat, welke persoonsgegevens worden verstrekt aan welke partijen en met welk doel. Ook zijn mensen doorgaans niet op de hoogte van profilering. Er is een groot risico voor burgers als zij niet op de hoogte zijn van verwerkingen van hun gegevens en de daarop volgende verstrekking van hen betreffende profielen aan andere partijen. Zij komen er mogelijk pas achter nadat een beslissing is genomen die hen raakt, zoals het weigeren van een lening of abonnement. Een ander risico is dat sommige gegevens of opgestelde profielen onjuist zijn, met mogelijk verstrekkende gevolgen voor mensen. Mensen verliezen op deze wijze zeggenschap over hun gegevens.
De AP richt zich de komende periode op de handel in persoonsgegevens met als primair doel te bevorderen dat bedrijven en organisaties die persoonsgegevens verkopen dit alleen doen op basis van een juiste grondslag en voldoen aan de informatieplicht onder de AVG.

Het is te hopen dat de AP spoedig toekomt aan een diepgaande beoordeling van de handelsregisterregels, met inbegrip van de registratie van uiteindelijk belanghebbenden (ubo’s), die in aantocht is.

Meer informatie:

Brekend uit eigen land: de Kamer van verKoopdieHandel stopt begin volgend jaar met het tegen betaling leveren van telefoonnummers van zzp’ers aan colporteurs. Was altijd al een dubieuze zaak dat een publieke dienstverlener de data van verplicht ingeschrevenen weer doorverkocht. Forget Facebook, we got de KvK. Zo iets.
Die business heeft ook een keerzijde: op de redactie nemen we al tijden de telefoon niet meer op als het scherm ‘Anoniem’ vermeldt. Dat zijn namelijk de colporteurs. Helaas belt ook de overheid meestal met afgeschermd nummer. Dus ambtenaren die de redactie van iBestuur proberen te bellen, krijgen ook nul op het rekest.

Dit is een aangevulde versie van het artikel dat eerder verscheen op mijn ondernemingsrechtweblog.

Geplaatst in Fraude, witwasbestrijding, Wwft, Handelsrecht, ICT, privacy, e-commerce, Ubo-register | Tags: , , , , , , | Een reactie plaatsen

Format voor de informatie die moet worden opgevraagd in het cliëntenonderzoek | Wwft

De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) is een voorbeeld van een ‘one-size-fits-all’ wet waarmee kleine ondernemers en de grootbanken met dezelfde verplichtingen worden opgezadeld.

In dat one-size-fits-all-denken passen de vragen die leden van de Tweede Kamer hebben gesteld over een ‘format’ voor de informatie die moet worden opgevraagd in het cliëntenonderzoek op grond van de Wwft. In bijlage I bij de brief over uitvoering toezeggingen op het terrein van de financiële markten najaar 2018 gaat het ministerie van financiën op deze vraag in:

Betreft: de minister gaat in gesprek met DNB over een format voor de informatie die moet worden opgevraagd in het cliëntenonderzoek.

Vindplaats: plenaire behandeling van Implementatiewet AMLD 4 d.d. 21 februari 2018 (Handelingen II, TK 2017/2018, nr. 55, item 23).

Reactie: op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) dienen Wwft-instellingen, zoals banken, andere financiële ondernemingen en diverse aangewezen beroepsgroepen, cliëntenonderzoek te verrichten om te voorkomen dat hun dienstverlening wordt gebruikt voor witwassen of terrorismefinanciering. Er is met DNB gesproken over een door DNB op te stellen format dat door Wwft-instellingen gebruikt zou kunnen worden bij het opvragen van informatie in het kader van het cliëntenonderzoek.

In overleg met DNB is tot de conclusie gekomen dat een dergelijk uniform, vooraf vastgesteld format niet ter beschikking kan worden gesteld aan Wwft-instellingen. De Wwft verplicht instellingen om cliëntenonderzoek te verrichten en dit op een risicogebaseerde wijze vorm te geven. Die risicogebaseerde benadering vloeit voort uit aanbevelingen van de Financial Action Task Force (FATF) en de Europese vierde anti-witwasrichtlijn. De instelling moet op basis hiervan op de hoogte zijn van technieken van witwassen en financieren van terrorisme, actuele ontwikkelingen alsmede risico indicatoren, en die kennis verwerken in beleid en risicogebaseerde procedures en maatregelen. Een vooraf vastgesteld format voor het cliëntenonderzoek is niet in lijn met die benadering. Instellingen dienen hun cliëntenonderzoek af te stemmen op de risicogevoeligheid voor witwassen of financiering van terrorisme van het type cliënt, zakelijke relatie, product of transactie. Op basis van de risicogevoeligheid dient een instelling te bepalen hoe verstrekkend de maatregelen zijn die deze instelling moet nemen in het kader van het cliëntenonderzoek. Dit alles stelt de eigen verantwoordelijkheid van de instelling voorop.

DNB zal, net als de overige Wwft-toezichthouders en de Rijksoverheid, een leidraad ter beschikking stelt aan Wwft-instellingen waarmee die instellingen handvatten worden geboden bij de naleving van hun verplichtingen uit de Wwft. Ook enkele branche- of beroepsorganisaties hebben in dit kader richtsnoeren opgesteld en geven hierover voorlichting.

De computer van het minister van financiën heeft een voorspelbaar antwoord gegeven op de gestelde vraag. Het ministerie geeft voorts aan dat men voornemens is de informatie-chaos op het gebied van de Wwft-voorlichting te handhaven.

Informatie-chaos
Al eerder schreef ik dat met het uitbrengen van de leidraden en de bijlagen, heeft het Bureau Financieel Toezicht een bijdrage geleverd aan de informatie-chaos die op het gebied van de bestrijding van witwassen en terrorismefinanciering bestaat en meldde ik dat mijn artikelen uit 2015 en 2016 nog volledig actueel zijn. Op 15 oktober jl. schreef ik nog aan de dovemansoren van de overheid: “Het is onbegrijpelijk dat de Wwft-voorlichting niet op één plaats bij elkaar wordt gebracht met een database met alle landenlijstjes en andere relevante informatie“.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , | Een reactie plaatsen

Ongevraagde e-mail van de overheid | consultatie Wet elektronische publicatie algemene bekendmakingen en mededelingen [2]

Eerder schreef ik onder de titel “Ongevraagde e-mail van de overheid | consultatie Wet elektronische publicatie algemene bekendmakingen en mededelingen” over het voornemen van de rijksoverheid om van burgers onder meer het e-mail adres te registreren.

Onderzoek
Uit een recent bericht blijkt dat het ministerie van BZK onderzoek heeft laten doen naar het centraal registreren van onder meer het e-mail adres. Op 30 oktober jl. stond op de site digitaleoverheid.nl het bericht “Meerderheid van burgers staat positief t.a.v. het centraal registreren van contactgegevens“.

Meerderheid van burgers staat positief t.a.v. het centraal registreren van contactgegevens
Achtergrondartikelen 30 oktober 2018

In opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (Directie Informatiesamenleving en Overheid) heeft Kantar Public, onderzoek gedaan naar de houding van burgers en ondernemers ten aanzien van het centraal registreren van contactgegevens.

Verkenning centraal registreren contactgegevens
In het Regeerakkoord is afgesproken dat de regering wil overgaan tot het centraal registreren van e-mailadressen. Naar aanleiding van deze afspraak voert het ministerie een verkenning uit naar de behoefte tot het centraal registreren van contactgegevens van burgers en ondernemers. Als onderdeel van deze verkenning heeft Kantar Public onderzoek verricht onder burgers en ondernemers met betrekking tot dit thema.
Spontane reacties

Kantar Public heeft dit onderzoek uitgevoerd met zowel een kwalitatief als een kwantitatief component. In het kwalitatieve onderzoek zijn spontane reacties op dit onderwerp in kaart gebracht. De verkregen inzichten zijn vervolgens kwantitatief getoetst. Eén van de uitgangspunten voor dit onderzoek is dat de contactgegevens vrijwillig geregistreerd worden. Overheidsinstanties mogen gebruik maken van deze contactgegevens voor aanvullende dienstverlening. Formele berichten (bijvoorbeeld de belastingaanslag, een boete, een vergunning) zullen altijd nog per post, en een deel via MijnOverheid, blijven worden verzonden. Voor andere communicatie (bijvoorbeeld mededelingen voor de buurt, opvraag van informatie) onderzoekt de overheid hoe dit makkelijker kan en hoe de overheid de burger en ondernemers eenvoudig en snel kan benaderen.

De belangrijkste bevindingen uit het onderzoek

• Een meerderheid van zowel burgers als ondernemers staat in beginsel positief tegenover centrale registratie van contactgegevens;
• In het gewenste contact tussen burger/ondernemer en de overheid speelt e-mail een grote rol;
• Burgers en ondernemers willen vooral zelf kunnen instellen op welke wijze en welke overheidsinstanties contact met hen kunnen opnemen;
• 72% van de burgers en 73% van de ondernemers maken al privé gebruik van MijnOverheid. Als er een soortgelijk platform voor ondernemers zou komen, zou 45% hier gebruik van maken.

De belangrijkste voordelen van een centrale registratie

• Zelfbepaling: men krijgt de informatie hoe men dit zelf wil;
• Gemak: slechts op één plek gegevens bijhouden;
• Overzicht: de gegevens staan op één plek en niet verspreid over allerlei overheidsorganisaties.

Aandachtspunten centrale registratie
Er zijn ook zorgen als contactgegevens centraal geregistreerd worden. Belangrijke aandachtspunten bij centrale registratie zijn onder meer

• Zorgen over de veiligheid van geregistreerde gegevens;
• Risico van hacks;
• Zorgen over het gebruik van gegevens door andere partijen dan de overheid;
• Zorgen dat het uiteindelijk toch verplicht wordt;
• Zorgen over de hoeveelheid aan informatie die via deze kanalen binnen kan komen.
• Geconcludeerd kan worden dat een meerderheid van zowel burgers als ondernemers in beginsel positief staan tegenover een centrale registratie van contactgegevens en dat zij vooral zelf kunnen willen instellen welke en op welke wijze overheidsinstanties contact met hen kunnen opnemen.

De volledige uitkomsten van het onderzoek zijn te vinden op kennisopenbaarbestuur.nl.

 

Het genoemde rapport is hier te vinden.

E-mail: onveilig
Het blijft jammer dat de Nederlandse overheid niet toegeeft dat e-mail een onveilig communicatiemiddel is en dat dringend aan alternatieven moet worden gewerkt, eventueel in Europees verband, zoals ik al eerder schreef.

Geplaatst in Bestuursrecht, ICT, privacy, e-commerce | Tags: , , , , , , | Een reactie plaatsen

WRR | verkenning “Filantropie op de grens van overheid en markt”

De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) publiceerde eind oktober jl. de verkenning “Filantropie op de grens van overheid en markt”.

Meer informatie:

Geplaatst in Bestuursrecht, Grondrechten, rechtsstaat e.d., Juridisch diversen | Tags: , , | Een reactie plaatsen

Implementation of EU anti-money laundering rules

Today the European Commission announced that it has decided to refer Luxembourg to the Court of Justice for not completely implementing EU anti-money laundering rules. Further the Commission calls on Estonia and Denmark to completely transpose the 4th Anti-Money Laundering Directive.

More information:

Geplaatst in English - posts in English on this blog, Europa, Fraude, witwasbestrijding, Wwft | Tags: , | Een reactie plaatsen

Private Sector Business Bulletin | FATF

De internationale gouvernementele antiwitwas lobby-groep FATF heeft een rommelige site. Tegenwoordig staan daar ook nieuwsberichten op voor ondernemingen die criminaliteit moeten opsporen, zoals banken en accountants (‘toezichtsubjecten’). In Nederland zijn deze toezichtsubjecten tot die activiteiten verplicht op grond van antiwitwaswet Wwft.

FATF publiceert de nieuwsberichten voor toezichtsubjecten onder de titel “Private Sector Business Bulletin“. De berichten zijn op dit moment via deze pagina te vinden en liefhebbers van dit soort informatie kunnen een e-mail abonnement nemen.

Het november nummer van het Private Sector Business Bulletin (pdf) is vandaag uitgekomen.

Wetenschappelijk onderzoek gewenst
Overigens is het dringend nodig dat de documenten de website van FATF door onafhankelijke wetenschappers met behulp van artificial intelligence wordt geanalyseerd en dat er wetenschappelijk onderzoek naar de aanbevelingen en meningen wordt gedaan. Thema’s dienen onder meer te zijn:

  • wat is het denkniveau,
  • is er een grondslag in de feiten,
  • welke discriminatoire effecten hebben de voorgestane maatregelen,
  • kloppen de landenrapporten en worden fouten gecorrigeerd,
  • hoe zit het met cybersecurity en foutcorrectie toe te passen door de overheidsinstanties en de toezichtsubjecten,
  • wordt voldoende rekening gehouden met de mogelijkheden die toezichtsubjecten hebben om criminaliteit op te sporen (geen one-size-fits-all) en
  • wat is de effectiviteit van de regels.

Op dit moment is witwasbestrijding door private ondernemingen een black box. De meeste naleefkundige literatuur komt niet verder dan het overschrijven van de huidige regels en het marketen van de eigen kunde.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , | Een reactie plaatsen

Legaltech: laat me niet lachen

Onlangs haalde het FD Susskind weer eens van stal om aan juristen uit te leggen dat legaltech de toekomst heeft. In algemene zin zal dat kloppen. Maar om juristen behoudend te noemen gaat veel te ver.

Om te beginnen heeft iedere praktijkjurist met brakke huis-tuin-en-keuken IT te maken. Nerds zoals ik besteden veel tijd aan het oplossen van problemen met slecht werkende software en de gammele interfaces van IT-leveranciers. Regelmatig probeer ik die leveranciers te ‘nudgen’, meestal zonder resultaat.

Laten we eerst eens zorgen dat de gewone IT goed werkt en cybersecure is.

Tip voor de overheid:
bevorder tools waarmee burgers en juristen zelf programma’s kunnen ontwikkelen en voorkom dat grote bedrijven met legaltech en regtech aan de haal gaan.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], ICT, privacy, e-commerce | Tags: | Een reactie plaatsen

The Dutch are absent on CCBE’s conference on artificial intelligence (30 November 2018)

The Council of Bars and Law Societies of Europe (CCBE) on 30 November 2018 organises in Lille a conference on the legal aspects of artificial intelligence.

Absence of the Dutch
Interestingly there is no Dutch involvement in the main programme (universities, law firms), even though European ‘hot shots’ are present, like:

  • Věra Jourová (Commissioner for Justice, Consumers and Gender Equality, European Commission),
  • Paul Nemitz (Principal Adviser “Strategies for cross-cutting justice policies or legal actions”, European Commission) and
  • Yannick Meneceur (Special Advisor, CEPEJ [European Commission for the Efficiency of Justice of the Council of Europe], Policy advisor on digital transformation and artificial intelligence).

Is that because Dutch lawyers do not speak French? The conference will be held in French and English (with simultaneous interpretation).

Invitation
In their conference newsletter CCBE invites lawyers as follows:

The Council of Bars and Law Societies of Europe (CCBE), the voice of the legal profession in Europe, is examining the impact of artificial intelligence on justice. What will be the effects of the integration of artificial intelligence into 21st century justice on the legal profession? Take part in this discussion and the construction of the future of the profession by registering for the workshops and an interactive plenary session.

Representatives of European institutions such as the Council of Europe, the European Commission, the European Union Agency for Fundamental Rights and many experts and actors from the technology and legal sectors will take part in the discussions alongside European lawyers and Bars and Law Societies and will share their views.

Outline of the day:
• Introduction to the themes by experts
• Discussions and debates during interactive workshops
• Presentation of different perspectives on the use of artificial intelligence
• Conclusions from the workshops

Further information and the detailed programme are available on the conference website.

On the website the extra introduction runs as follows:

A new revolution is on the way, with the emergence of artificial intelligence in the field of justice. AI is promising to reduce repetitive and time-consuming tasks, speed up judicial processes, make the judge’s task easier and make court decisions more reliable and fairer.
But the use of algorithms by the judicial system, the massive exploitation of judicial data or the use of automated machine learning systems raise many questions and constitute a real challenge for the judicial institution and lawyers.
Such essential principles as the contradictory, or the equality of arms, can be strongly impacted by the use of artificial intelligence.
How can the development and use of AI-based tools and applications to guarantee the fundamental rights and freedoms of citizens be framed? What procedural guarantees will we have to discuss the diagnoses provided by intelligent systems? How will we be able to evaluate the quality of the data collected and used by the algorithms? How should the training of lawyers evolve, to enable them to detect and correct algorithm biases? What tools will law firms need to develop to effectively assist and defend their clients? Finally, what will be the respective place of humans and machines in the justice of tomorrow?
These and other questions will be discussed at the Conference in Lille, which will bring together legal practitioners, bar associations and academics from all over Europe.

 

More information:

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], English - posts in English on this blog, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce | Tags: , , , | Een reactie plaatsen

Is er nog privacy onder PSD2? | wat betekent “uitdrukkelijke toestemming” bij rekeninginformatiedienstverlening

Onlangs heeft de Autoriteit Persoonsgegevens (AP) uitleg gegevens aan betaaldienstverleners over het begrip “uiteindelijke toestemming” in PSD2, in verband met de privacy van natuurlijke personen.

Het bericht van de AP:

AP geeft betaaldienstverleners uitleg over uitdrukkelijke toestemming PSD2
Nieuwsbericht/18 oktober 2018
Categorie: Betaaldiensten

De bescherming van de privacy van consumenten is een belangrijk onderdeel van de nieuwe Europese wet voor het betalingsverkeer (PSD2). Een vereiste onder PSD2 is dat betaaldienstverleners alleen toegang mogen krijgen tot persoonsgegevens van consumenten als zij hiervoor uitdrukkelijke toestemming hebben gekregen van die consumenten. De consument beslist dus zelf of een betaaldienstverlener inzage mag hebben in zijn of haar bankrekening en betaalgedrag. De Autoriteit Persoonsgegevens (AP) heeft nu met Q&A’s voor betaaldienstverleners verduidelijkt waar die ‘uitdrukkelijke toestemming’ aan moet voldoen.

PSD2 staat voor de tweede Payment Services Directive. Het is een Europese richtlijn over betaaldiensten. Deze richtlijn regelt onder meer dat niet alleen banken maar ook andere partijen nieuwe betaal- en rekeningdiensten mogen aanbieden. Bijvoorbeeld een dienst die helpt overzicht te houden over afzonderlijke bankrekeningen.

De bescherming van de privacy van consumenten is een belangrijk onderdeel van PSD2, omdat betaalgegevens gevoelige financiële persoonsgegevens zijn. De wetgeving over de richtlijn ligt nu ter behandeling bij de Eerste Kamer.

Eisen aan uitdrukkelijke toestemming
Een van de belangrijkste privacyregels uit de PSD2-richtlijn is dat betaaldienstverleners zonder uitdrukkelijke toestemming geen toegang mogen hebben tot persoonsgegevens. Dit geldt bijvoorbeeld voor rekeninghoudende betaaldienstverleners (zoals banken) en betaalinitiatiedienstverleners.

De eis van uitdrukkelijke toestemming houdt onder meer in dat een betaaldienstverlener afzonderlijk van de andere onderdelen van een overeenkomst om toestemming vraagt aan iemand om toegang te krijgen tot zijn of haar persoonsgegevens.

De manier waarop uitdrukkelijke toestemming wordt gevraagd moet vrij zijn, ondubbelzinnig, geïnformeerd en specifiek. Consumenten moeten hun toestemming ook gemakkelijk weer kunnen intrekken.

Iemand mag bijvoorbeeld niet onder druk worden gezet om toestemming te geven. En toestemming moet een actieve handeling zijn; stilzwijgende toestemming of voor-aangevinkte vakjes zijn niet toegestaan. Een betaaldienstverlener moet een consument ook goed informeren over welke gegevens worden verzameld en waarvoor ze worden gebruikt.

Voor welke betaaldienstverleners geldt de eis?
Het vereiste van uitdrukkelijke toestemming voor de toegang tot persoonsgegevens geldt voor alle soorten betaaldiensten. Behalve als de dienstverlening alleen bestaat uit het aanbieden van een rekeninginformatiedienst. Zodra de rekeninginformatiedienst wordt gecombineerd met een andere betaaldienst geldt het vereiste van uitdrukkelijke toestemming wél.

Betaaldienstverleners moeten zich net als alle andere organisaties ook houden aan de privacywet, de Algemene verordening gegevensbescherming (AVG). Belangrijke AVG-regels zijn bijvoorbeeld dat een betaaldienstverlener altijd een grondslag moet hebben om persoonsgegevens te mogen verwerken en maatregelen moet treffen om persoonsgegevens goed te beveiligen.

Lichtere eisen aan toestemming bij rekeninginformatiedienstverlening
Opvallend is dat het vereiste van uitdrukkelijke toestemming niet geldt voor het aanbieden van een “rekeninginformatiedienst”, terwijl die dienst veel meer risico’s oplevert. Door middel van de rekeninginformatiedienst verkrijgt de rekeninginformatiedienstverlener niet alleen vertrouwelijke persoonlijke gegevens van de rekeninghouder zelf, maar ook van dienst wederpartijen.

Op een andere pagina schrijft de AP:

Voor welke betaaldienstverleners geldt de eis van uitdrukkelijke toestemming onder PSD2?

Het vereiste van uitdrukkelijke toestemming voor de toegang tot persoonsgegevens geldt voor alle soorten betaaldiensten. Dit is vastgelegd in de PSD2-richtlijn. Er geldt een uitzondering voor dienstverlening die alléén bestaat uit het aanbieden van een rekeninginformatiedienst.

Uitzondering voor rekeninginformatiediensten
Het vereiste van uitdrukkelijke toestemming voor de toegang tot persoonsgegevens geldt niet als de dienstverlening alléén bestaat uit het aanbieden van een rekeninginformatiedienst, zoals een digitaal huishoudboekje.

Wel moet de consument in zo’n geval uitdrukkelijk instemmen met de dienstverlening. Dit gebeurt via een autorisatie die maximaal 90 dagen geldig is.

De rekeninginformatiedienst mag geen persoonsgegevens verwerken voor andere doelen dan het uitvoeren van de rekeninginformatiedienst. De rekeninginformatiedienst moet zich houden aan alle regels uit de Algemene verordening gegevensbescherming. (…)

Op grond waarvan voor rekeninginformatiedienstverlening lichtere eisen gelden, wordt door de AP niet toegelicht.

Ook de wederpartijen komen bij de AP aan de orde:

Kan een betaaldienstverlener mijn persoonsgegevens ook zien als iemand anders toestemming geeft en ik niet?

Bent u de begunstigde van een betaling? Dus maakt iemand anders geld naar u over? Dan kan de betaaldienstverlener wel persoonsgegevens zien die noodzakelijk zijn om de betaaldienst uit te voeren. Bijvoorbeeld uw naam en bankrekeningnummer.

Zonder uw uitdrukkelijke toestemming mogen er niet meer gegevens zichtbaar zijn.

Ook zelf toestemming geven bij commercieel gebruik
U kunt ook alleen zelf toestemming geven voor het commercieel gebruik van uw persoonsgegevens door een betaaldienstverlener. Bijvoorbeeld voor het analyseren van uw koopgedrag.

Een ander kan uw persoonsgegevens dus niet zonder uw toestemming aan een derde geven voor commercieel gebruik.

Rekeninginformatiedienstverlening wordt in bovenstaand citaat niet besproken.

De AP wijst er op dat er een verschil zit tussen toestemming onder PSD2 en de AVG: “Let op: een van de grondslagen voor het verwerken van persoonsgegevens is ‘toestemming van de betrokken persoon’. Dit is níet hetzelfde als de uitdrukkelijke toestemming zoals bedoeld in de PSD2-richtlijn.

Theorie en werkelijkheid
Rekeninginformatiedienstverlening kan een prachtige bron van informatie gaan opleveren voor ondernemingen die deze dienst aanbieden. Hoewel datahandel (zoals marketing, kredietbeoordeling en handel in witwasbestrijdingsinformatie) officieel niet is toegestaan, is zeer goed denkbaar dat dit toch zal gaan gebeuren.

Of de aanbieders zich daadwerkelijk aan hun wettelijke verplichtingen zullen gaan houden en de ontvangen gegevens niet op andere wijze zullen gaan gebruiken, moet worden afgewacht. De ervaringen die we al hebben met internetgiganten zonder moreel besef, zouden wat mij betreft tot grotere terughoudendheid moeten leiden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , , | Een reactie plaatsen