Autoriteit Persoonsgegevens waarschuwt voor privacyrisico anti-witwascontroles
De Autoriteit Persoonsgegevens heeft samen met andere Europese privacytoezichthouders gewaarschuwd voor het grote risico dat anti-witwascontroles van banken voor de privacy van burgers kunnen hebben. Nieuwe Europese wetsvoorstellen moeten dan ook flink worden aangepast, aldus de privacytoezichthouders verenigd in het European Data Protection Board (EDPB).
Banken zijn verplicht om controles uit te voeren om zo mensen of bedrijven op te sporen die mogelijk geld witwassen of terrorisme financieren. Bij een vermoeden daarvan moeten banken een diepgravend onderzoek doen en dit melden bij de autoriteiten. "Deze onderzoeken zijn voor veel mensen erg ingrijpend en kunnen ervoor zorgen dat mensen bij voorbaat als potentiële crimineel worden bestempeld. Ook kan het leiden tot het blokkeren van bijvoorbeeld hun bankrekening", zo stelt de Autoriteit Persoonsgegevens (AP).
Deze praktijk vindt nu al plaats, maar met nieuwe wetsvoorstellen wil de Europese Commissie dat uitbreiden, zo waarschuwen de Europese privacytoezichthouders. Die uitbreidingen gaan zo ver dat de EDPB alarm heeft geslagen bij het Europees Parlement en de Raad van de Europese Unie. Eerder maakten de Europese privacytoezichthouders al in 2020 en 2021 hun zorgen over dit onderwerp kenbaar.
"In jouw betaalgegevens is te zien dat jij een drankje hebt afgerekend in een gaybar of dat jij een factuur van een therapeut hebt betaald. Hele normale zaken, die helaas nog steeds soms tot vervelende reacties leiden. Dat is een indringende kijk in je leven en heeft niets met witwassen of terrorismefinanciering te maken. Dat moet alleen mogen als het écht nodig is. En er moet alles aan gedaan worden om die gegevens niet op straat te laten belanden", zegt AP-bestuurder Katja Mur.
De privacytoezichthouders willen dat banken zorgvuldig met de persoonsgegevens omgaan. "Goede wetgeving moet de rechtsbescherming van mensen garanderen. Dat is met de huidige voorstellen echter niet het geval", zo stelt de AP. De Europese privacytoezichthouders willen dat heel duidelijk in de wetsvoorstellen staat welke zeer gevoelige persoonsgegevens banken mogen gebruiken bij controles.
Bovendien moeten de voorstellen uiterst sterke waarborgen eisen van datahandelaren voor het gebruik van die persoonsgegevens. Zoals beveiliging, dataminimalisatie en korte bewaartermijnen. Iets wat nu niet het geval is. Het gaat in totaal om vier wetten. Het Europees Parlement en de Raad van de Europese Unie zullen verder onderhandelen over de inhoud van de wetten en bekijken of er nog wijzigingen nodig zijn. Bij akkoord tussen deze partijen kunnen de wetten in werking treden.
Je betaalt extra aan de bank om al die lui te kunnen betalen. Je betaalt elk een een hogere ziektekostenpremie maar krijgt steeds minder. Waar gaat het fout?
https://www.ftm.nl/artikelen/fraude-witwassen-bestrijding-probleem-nederlandse-politiek
https://decorrespondent.nl/11654/deze-gelekte-documenten-laten-zien-dat-fraudeurs-en-witwassers-nog-steeds-welkom-zijn-bij-banken/277992663014-ef9ca902
Nu is het verleidelijk om na het lezen van deze verhalen boos te worden op banken. Natuurlijk spelen die een zeer kwalijke rol, maar het probleem is groter dan dat. Banken kunnen braaf verdachte transacties melden, maar als daar vervolgens niets mee gebeurt, wat verandert er dan?
In de meeste landen is er simpelweg te weinig capaciteit bij toezichthouders om daadwerkelijk al die meldingen op te volgen. Nederland maakt het daarin erg bont, zagen de onderzoekers van Investico: tachtig procent van alle meldingen verdwijnt in Nederland in een la. Bij de meeste meldingen doet geen mens, maar een computer een check.
Het aantal meldingen in Nederland is dan ook veel te groot: 2,4 miljoen in 2019, een verdrievoudiging ten opzichte van het jaar ervoor. Er zijn 63 fte’s
om die te onderzoeken. Vergelijk dat met Duitsland, waar 475 fte’s beschikbaar zijn om een fractie van ons aantal meldingen te onderzoeken, 120.000.
En dat moeten ze dan maar opschrijven in dat boekje.
Je betaalt extra aan de bank om al die lui te kunnen betalen. Je betaalt elk een een hogere ziektekostenpremie maar krijgt steeds minder. Waar gaat het fout?
Die lui doen ook nog eens hun werk ook niet goed. ABN specifiek stuurt brieven rond dat je persoonsgegevens in een systeem worden opgenomen en gedeeld met al hun bedrijven zonder enige reden omdat ze denken dat er informatie ontbreekt, wat niet zo is. Prutsers met een dictatoriale houding en zonder verantwoordelijkheids- en realiteitszin.
Overigens werkt het systeem fraudekenmerken in de hand. Stel, je bedrijf wordt omgezet van eenmanszaak naar BV of andersom, dan moet je opnieuw door de hele molen heen voor onnodige nieuwe bankrekening. In plaats van dat het account kan worden overgedragen naar de rechtsopvolger. Er zijn in korte tijd accounts geopend en gesloten en dat is dan weer verdacht. Als je een systeem ontwerpt dat het zicht vertroubeld krijg je precies dat.
#observator
En dat moeten ze dan maar opschrijven in dat boekje.
Dit lijkt me een taak voor Justitie / Belasting maar zeker niet van een bank. Dit is een dienstverlener zou zich bij hun hoofdtaak moeten houden ipv deze gekte...
Verder denk ik dat de banken zichzelf alleen in de schoenen aan het schieten zijn.Doordat ze geen risicoprofielen gebruiken maken de banken het eigenlijk alleen maar moeilijker voor hunzelf om witwassers te vinden. Ze verzamelen zoveel informatie dat ze daardoor door de bomen het bos niet meer kunnen zien. Het detecteren van witwassen is altijd het zoeken van een speld in een hooiberg en door al die extra informatie is de kans alleen nog maar kleiner.
Voor de rest heb ik het gevoel dat ze al die gegevens alleen maar verzamelen in een database zodat ze kunnen zeggen dat ze hun best hebben gedaan, maar dat ze eigenlijk helemaal niets met al die gegevens doen omdat dit te lastig is.
Zo eist American Express het privé adres van ondertekenaars voor business kaarten, moet je je als bedrijfs-eigenaar zowel voor het contract als voor een extra kaart apart identificeren en controleren ze zelf eigenlijk niets maar vertrouwen *kuch* ze op de gegevens die ze van je bank via IDIN krijgen.
Uitleg geven ze niet, behalve dat het van de WWFT moet. Risico profielen? Wat zijn dat?
Van ICS Card services mag je je BSN niet eens afschermen, dat doen zij wel voor je (althans dat claimen ze, maar controleren kan je het niet).
Deze verregaande voorstellen van de EU zullen het economisch verkeer in de EU volledig kapot maken van de bureaucratische werkwijze. Die dan ook nog in handen gelegd wordt van commerciële bedrijven die een zwakkere versie van dit soort wetgeving ook al niet aankonden.
Kijk maar naar de boetes voor ABN AMROBANK, ING (ze noemen het zelf een schikking) en de kwart miljard investering van de Rabobank om een boete (schikking) te voorkomen.
Daarnaast heb ik vaak genoeg bij financiële instellingen binnen gelopen op de informatiebeveiligingsafdeling om te weten dat de beveiliging daar helemaal niet zo geweldig of beter is dan bij welk ander bedrijf dan ook. Ze concurreren er ook niet mee met elkaar, dus de laagste denominator is de standaard.
En hoezo laten wij dit soort opsporing aan financiële commerciële bedrijven over? Dat is een overheidstaak en niet eentje van het commerciële bedrijfsleven en zeker niet van een sector die de hele economie in 2008-2009 bijna naar de tering heeft geholpen en daar niets van heeft geleerd.
de EU is gek geworden en de financiële instellingen ruiken alleen maar meer macht en mogelijkheid om alle kosten en lasten aan ons allemaal door te berekenen, maar of ze zelf zo brand schoon zijn?
"Hier in huis willen we niet door de ratten gebeten worden, en dus hebben we dubbele vpn's, gesegmenteerde subnetten met routers in chinese configuratie, rucksigtlose uitbanning van sociale mediatroep en een overgedimensioneerde firewall. Uitsluitend legale betaalde software, tools en services. Afgezien van dagelijks eerst de nodige patches checken verder heerlijk rustig werken. Vanaf 1980 nog nooit iets ongewenst binnengekregen."
En dan zouden mijn bankgegevens zonder mijn toestemming moeten worden gedeeld met databrokers van de Zuidas, waarlangs ook al mijn medische gegevens al passeren? Wat zijn we dan aan het doen? Wat is dit in vredesnaam voor onbeholpen regel- en toezichtgepruts?
Dit is in beginsel een politiek issue, en dan kom je al snel uit bij de sleutelrol van D'66. Ook trouwens met betrekking tot opvattingen over de bevoegdheden van de veiligheidsdiensten, en de noodzaak en reikwijdte van toezicht daarop. Ollongren keurt doodleuk goed wat de toezichthouder afkeurt.
Wat mij betreft komt DNB liever vandaag dan morgen met een digitale eurorekening. Voor goede omgang met mijn medische gegevens sta ik open voor advies?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
