Wat een drukte om niks. Is er fraude gepleegd? Nee. Is er kans dat deze kopie misbruikt kan worden? Die kans lijkt me nihil. Is de bank verantwoordelijk voor veilige opslag van de kopie? Lijkt me wel. Neemt de bank die verantwoordelijkheid serieus? Daar kunnen wij blind op vertrouwen.

Even voor de duidelijkheid:
Als klant ben je er voor de bank
De bank is er niet voor jou.
En de overheid faciliteert dat.

Snel weg bij die bank.

Wat voor gevolgen heeft dit Kifid besluit voor de acceptatie van het gebruik van de KopieID-app van de overheid?

https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/veilige-kopie-identiteitsbewijs

Om dan weer dezelfde gegevens bij een andere bank te moeten achterlaten?

De Wwft verplicht de bank niet tot het opslaan van een onbewerkte kopie. Dus is dataminimalisatie en subsidiariteit (artikel 5.1 onder c van de AVG) verplicht. Maar goed, Kifid is er ook niet om een eerlijk oordeel te geven maar om banken te faciliteren.

Niet in strijd met de Wwft maar wel in strijd met andere regelgeving, namelijk de AVG (zie boven). De klant kan dus naar de AP stappen om die bank op de vingers te tikken. Klein probleempje: de AP wil zich zelf ook niet altijd aan de AVG houden en doet er bovendien een jaar of vijf over voordat een AVG klacht in behandeling neemt. Of wijst de klacht af zonder te behandelen.

Advies aan de klant: leer er nou maar mee leven dat je in Nederland geen rechten hebt.

ja want het leven zonder bankrekening is kinderlijk eenvoudig

De bank heeft dat kopietje helemaal niet nodig. Het is de overheid die eist dat er een kopie bewaard wordt, zodat de overheid kan controleren dat de bank zijn best gedaan heeft om de identiteit vast te stellen.

Persoonlijk vind ik deze hele controle via het opsturen van een kopietje kolder. De enige goede controle is er pas als de klant fysiek naar de bank komt, of als de bank een koerier stuurt die de controle doet. Vreemd dat de overheid dit niet eist.

Van die site:


Als je dan doorklikt, krijg je o.a. dit te lezen:


Volgens Kifid mag de bank eisen dat je je kopie identeitsbewijs niet op die manier beveiligt. Dat lijkt me van het Kifid niet redelijk.

Het doel van een ID-check is om vast te stellen wie de klant is, omdat daar kennelijk redelijke twijfel over is ontstaan. Dat kan gebeuren door iemand zich te laten identificeren met een identiteitsbewijs. Van dat identiteitsbewijs mag de bank dan een kopie bewaren. Maar niemand heeft gezegd, althans niemand behalve Kifid, dat die bank dan ook het recht heeft een kopie te bewaren met meer gegevens dan nodig zijn om achteraf te kunnen laten zien dat de identiteit van de klant is gecontroleerd.

Eigenlijk zegt Kifid dat de bank ook niet te vertrouwen valt, want als achteraf niet kan bewijzen, via een kopie pasfoto, dat die pasfoto ook is bekeken, dan kan tegen de bank worden gezegd dat ie zijn plicht heeft verzaakt. Zo kun je 100.000 redenen bedenken waarom er alsmaar meer persoonsgegevens moeten worden verwerkt. Wantrouwen viert hoogtij en is allang omgeslagen in paranoia. Straks is een pasfoto ook niet meer genoeg, maar moet het een pasfoto zijn waarop iemand zijn vingerafdruk heeft gezet, en waar een watermerk opzit met iemand zijn irisscan. Het gaat steeds verder en volgens Kifid mogen de banken het zo gek maken als ze willen en hebben ze het recht om van de klant alsmaar meer persoonlijke data op te eisen.

Het Kifid als breekijzer om nog meer persoonsgegevens af te persen van burgers die alleen maar een bankrekening willen hebben, omdat niemand tegenwoordig nog zonder bankrekening kan.

Wat voor lui zitten daar eigenlijk bij het Kifid? Worden ze daarvoor betaald of vinden ze het lekker om onschuldige mensen te pesten?

Het is een soort van datafascisme wat hier aan het groeien is.

Nodig is het in ieder geval niet.

Specifieke wetten hebben voorrang op meer algemene wetten. De wet waar de bank aan moet voldoen is speficiek, de AVG is algemeen.

De overheid (Wwft) eist dat niet, de overheid (Wwft) eist alléén dat de identiteit van de klant gecontroleerd wordt en enkele in de Wwft nader genoemde gegevens van de klant en van zijn ID-bewijs genoteerd worden.
De bank kiest het zekere voor het onzekere -ten koste van de klant- door een kopie van het ID-bewijs te maken en op te slaan.
Daarmee levert de klant veel meer gegevens van hemzelf aan dan strikt noodzakelijk is voor de uitvoering van de Wwft.
De bank mag dit doen omdat de overheid deze 'overreach' niet (expliciet) verboden heeft.
Met dit laatste legitimeert de staat de gemakzucht van de bank; ze zou het ook expliciet kunnen verbieden. De staat doet dat m.i. niet omdat ze zelf ook kampioen persoonsgegevens verzamelen is.
Staat en bank zijn beide dol op persoonsgegevens; de staat om er controle mee uit te kunnen oefenen, de bank meer om ze te kunnen verhandelen (de controle-rol zoals de Wwft is het bankwezen opgedrongen door de staat).

De Wwft wordt door de staat (wetgever) als koevoet gebruikt om de bescherming van de privacy van de bankklant steeds meer te millimeteren tot er uiteindelijk niets van overblijft.

gelukkig is er veel wetgeving die aangeeft dat dit dus gewoon opgeslagen mag worden.

AVG heeft vele uitzonderingen die mogelijkheid geeft om dit soort data te verwerken.

Niet in strijd met de Wwft maar wel in strijd met andere regelgeving, namelijk de AVG (zie boven). De klant kan dus naar de AP stappen om die bank op de vingers te tikken. Klein probleempje: de AP wil zich zelf ook niet altijd aan de AVG houden en doet er bovendien een jaar of vijf over voordat een AVG klacht in behandeling neemt. Of wijst de klacht af zonder te behandelen.

Advies aan de klant: leer er nou maar mee leven dat je in Nederland geen rechten hebt.[/quote]Advies aan anoniem: AVG heeft vele uitzonder mogelijkheden. Zoals in vele wetgeving al gedaan is.
Dit is dus een mooi voorbeeld van waar het dus gewoon mag. Daar kan je het niet mee eens zijn, maar blijkbaar is anoniem zijn mening minder goed onderbouwd dat de kennis en ervaring van rechters.

Redenering van een kikker die in een bad zit waarvan het water langzaam steeds warmer gestookt wordt zodat de kikker gaar wordt zonder dat hij/zij het in de gaten heeft.

En hiermee zal in elke toekomstige casus worden terugverwezen naar deze uitspraak.

Dat krijg je als je denkt het allemaal goed te begrijpen, maar in werkelijkheid een soort homeopaat of influenceer bent. Wel goed dat het nu vastligt. Weet iedereen meteen waar hij aan toe is.

Dat gaat twee kanten op.

Helaas, jouw kennis schiet tekort. Je hebt het over het leerstuk van de "lex specialis" (specifieke wet). Echter, de voorrang van een specifieke wet boven een algemene wet geldt alleen voor wetten op hetzelfde niveau, bijvoorbeeld nationaal niveau. Bij de AVG gaat het echter om een EU-wet. Die is hoger en heeft voorrang boven alle nationale Nederlandse wetten (ongeacht of het daarbij om een lex generalis of een lex specialis gaat), omdat Nederland zich met een internationaal verdrag bij de EU heeft aangesloten en daardoor gebonden is aan EU-wetgeving.

Internationale verdragen (zoals het EVRM) hebben op hun beurt weer voorrang boven EU-wetten. Dat komt omdat het verdrag waardoor Nederland van de EU deel uitmaakt, wordt geacht niet strijdig te kunnen zijn met andere internationale verdragen die Nederland heeft ondertekend. Pacta sunt servanda. EU-wetten, zoals de AVG, moeten zodanig worden geïnterpreteerd dat ze geen strijd opleveren met internationale verdragen. In Nederland moeten wetten en hun toepassing rechtstreeks worden getoetst aan internationale verdragen.

M.a.w. als een Nederlandse lex specialis iets voorschrijft dat door de AVG verboden is, dan gaat de AVG voor. De AVG biedt overigens wel ruimte voor Nederlandse wetten die verplichtingen opleggen tot gegevensverwerking. Daarvoor is artikel 6.1.c in de AVG opgenomen: een wettelijke grondslag voor gegevensverwerking op grond van een wettelijke verplichting. In dat geval gaat de nationale lex specialis (bijv. de Wwft) niet boven de AVG, maar sluit wel aan op de AVG.

Nee, de bank mag dit niet doen, omdat de AVG deze 'overreach' verbiedt, in artikel 5.1.c AVG (dataminimalisatie, subsidiariteit).
Nee, de staat legitimeert die gemakzucht niet, maar gedoogt die, waarbij de staat er onzuivere motieven op na houdt voor dat gedogen.
Dat zou de staat kunnen. Maar het is nu ook al verboden (artikel 5.1.c AVG), alleen wil de staat (bijv. rechters en de AP) dat niet erkennen.
Het klopt dat er een soort ongeschreven verstandhouding tussen de staat en de banken is dat ze zich allebei niet aan de AVG willen houden.

Privacy is een illusie.

De bank moet van natuurlijke personen opslaan:

"
art 33 lid 1 wwft:

Een instelling die op grond van deze wet cliëntenonderzoek heeft verricht .... legt op opvraagbare wijze de documenten en gegevens vast .....

art 33 lid 2 sub a paragraaf 1 wwft

de geslachtsnaam, de voornamen, de geboortedatum, het adres en de woonplaats, dan wel de plaats van vestiging van de cliënt alsmede van degene die namens die natuurlijke persoon optreedt,

of een afschrift van het document dat een persoonidentificerend nummer bevat en aan de hand waarvan de verificatie van de identiteit heeft plaatsgevonden
"

Kortom, de bank mag wel iets anders doen dan opslaan van het document met het persoonsidentificerend nummer, maar naja, waarom zouden ze ?

Natuurlijk een draak van een wettekst, waarin de hele rits voor de "of" ongedaan wordt gemaakt.

Zaken zelf opschrijven en dan daar verantwoordelijkheid voor de accuratesse voor dragen, of een kopietje paspoort maken ?

Snelle keuze, me dunkt.

Aan de ene kant zeg je altijd dat banken moeten opdraaien voor de schade door fraude en aan de andere kant zeg je dat banken geen maatregelen ter voorkoming van schade door fraude mogen nemen. Misschien ben je zelf wel die kikker die niet in de gaten heeft dat hij door criminelen wordt opgevreten.

Misschieb heb je gemist dat de laatste 5 jaren, meerdere grote banken grote boetes hebben gekregen omdat ze de wwft niet goed naleeft?

Nee.

De Wwft is vooral gebaseerd op de opeenvolgende EU-richtlijnen tegen witwassen en terrorismefinanciering:

4e AML-richtlijn (EU) 2015/849 – dit was de basis voor de Wwft zoals die gold tot 2020.
5e AML-richtlijn (EU) 2018/843 – geïmplementeerd in Nederland per 21 mei 2020 (grote aanpassing Wwft).
6e AML-richtlijn (EU) 2018/1673 – strafbaarstelling van witwassen (geïmplementeerd per 2020, vooral in het Wetboek van Strafrecht, maar met raakvlakken met de Wwft).

Momenteel (2025) is Nederland bezig met de implementatie van het nieuwe EU AML-pakket (2024), bestaande uit:

AMLR (Anti-Money Laundering Regulation) – directe werking vanaf 2027
6e AML-richtlijn (nieuwe versie, vervangt de 5e)
AMLA-verordening (oprichting Europese AML-toezichthouder AMLA)

De Wwft is volledig in lijn met de 40 Aanbevelingen van de FATF (laatst herzien in 2012, met aanvullingen in 2019 en 2023). Nederland is FATF-lid en wordt regelmatig geëvalueerd (Mutual Evaluation). De belangrijkste FATF-aanbevelingen die in de Wwft terugkomen:

Klantonderzoek (CDD) – Aanbevelingen 10 & 11
Meldingsplicht van ongebruikelijke transacties – Aanbeveling 20
Politiek prominente personen (PEP’s) – Aanbeveling 12
Vertrouwenspersoon (compliance officer) en opleiding – Aanbeveling 18
Risicobenadering (Risk Based Approach) – kern van alle aanbevelingen

Kort gezegd: de Wwft is vooral de Nederlandse versie van de Europese AML-richtlijnen en de internationale FATF-regels.

Het gaat hier om de vraag of de bank ook mag eisen dat bijvoorbeeld de pasfoto in het identiteitsbewijs niet bedekt (afgeschermd) wordt. Die eis is overreach van de bank en in strijd met de AVG, omdat de Wwft het zichtbaar houden van de pasfoto niet dwingend voorschrijft. Daardoor kan ook aan de wettelijke grondslag ex artikel 6.1.c AVG ("wettelijke verplichting") worden voldaan zonder dat de pasfoto door de bank wordt verwerkt. En daardoor is er, als de bank die pasfoto zonder vrijwillige toestemming van de klant (artikel 6.1.a AVG, artikel 7 AVG) verwerkt, NIET voldaan aan artikel 5.1.c AVG ("dataminimalisatie", "subsidiariteit").

De bank mag de klant in normale omstandigheden (waarin geen specifieke verdenking tegen de klant bestaat) dus wel beleefd om het onbedekt laten van de pasfoto vragen, maar dat niet dwingend eisen.

Toch doen banken dat. Daarmee overtreden ze de wet. Ze overtreden daarmee niet de Wwft, maar wel de AVG.

Alleen wordt de AVG in Nederland meestal niet serieus gehandhaafd.

Bijzonder dat ik door de douane kan, volledig automatisch met mijn passport.

Waarom zou dat kunnen denk je?

Tip: We leven niet meer in 2000 met de techniek.

Of de banken begrijpen en kunnen dit beter uitleggen aan iedereen? Waardoor de AVG helemaal niet in het geding is?

Ik hoor wel vaker dat rechters partijdig zijn, dat men de AVG overtreed, maar het is voornamelijk gebaseerd uit meningen of uitspraken van personen zonder enige echt relevante kennis op dat gebied. En nee, even wat inlezen, maakt je niet direct een deskundige op dat gebied.

Het datalek van het BSN bij Clinical Diagnostics en de discussie die daar overging, is een mooi voorbeeld.

Nou vertel dan maar, wat is jouw deskundigheid / relevante kennis op dat gebied? Wat klopt er niet aan wat ie zegt? Of zit je zo maar wat uit de hoogte te doen?

De gepresenteerde werkzaamheden, uitleg en het gebrek aan verantwoordelijkheid nemen om objectief misstanden te voorkomen zijn van zodanig laag niveau dat de leden van de geschillencommissie van deze stichting met deze uitspraak aansprakelijk zijn te stellen voor onbehoorlijk juridische hulp.

Artikel 33 van de Wet ter voorkoming van witwassen en financieren van terrorisme stelt:
legt op opvraagbare wijze de documenten en gegevens vast die zijn gebruikt voor de naleving van het bepaalde

De leden schrijven dat letterlijk zelfs in de bijlage waar ze naar verwijzen.

Aangezien de wetgever daar op geen enkele wijze stelt dat een eigen gekozen uitleg van een financieel bedrijf of stichting boven andere wetgeving staat is het niet opportuun om daar in te lezen dat een financieel bedrijf zich maar niet aan de AVG hoeft te houden.
Net zo min dat het behoorlijk is om je als financieel bedrijf en stichting liever een eigen interpretatie van uitleg van een toezichthouder maar behoorlijk is.

Er blijkt uit de stukken ook niet dat de commissieleden ook maar de minste moeite hebben gedaan om zo objectief mogelijk na te gaan of hun strikte opvatting wel strookt met die van de praktijk of de toezichthouders. Er blijkt geen navraag gedaan te zijn bij de toezichthouder op de persoonsgegevens wat betreft de algemeenheid van hun uitleg. Er blijkt been navraag gedaan te zijn bij de toezichthouder op financiele dienstverlening. En er blijkt ook geen onderzoek te zijn gedaan of andere financiele bedrijven aangepaste identiteitsbewijzen verwerken om aan de AVG te voldoen en de toezichthouders dit goedgekeurd hebben.

Als commissieleden een mening hebben maakt de mening niet onafhankelijk. De onafhankelijkheid hoort te blijken. Bijvoorbeeld door aantoonbaar te maken dat bij het vormen van de mening er niet slechts gelet is op wat de commissieleden belangrijk vinden in wetgeving maar de praktijk betrekken en werk van toezichthouders als onderbouwing te gebruiken. Men laat het allemaal na. En de enige reden daarvoor lijkt de eigen mening belangrijker vinden dan het werk en de praktijk van anderen.

De uitkomst van een behoorlijk onafhankelijk en gedegen onderzoek kan dan natuurlijk tot een zelfde uitkomt leiden. Maar het kan ook leiden tot het volledig tegenovergestelde. En dat is niet slechts zorgelijk. De commissieleden lijken de onafhankelijkheid op te vatten dat ze zich niets hoeven aan te trekken van werk van toezichthouders of de praktijk die het tegengestelde kan aantonen. Men creeert en geheel eigen werkelijkheid alsof dat het doel van onafhankelijkheid in geschillen is. Maar het doel van geschillen onafhankelijk op te lossen is het rekening houden met de verschillende praktijk, werk van toezichthouders en formele jurispudentie naar aanleiding van wetgeving. Men laat het allemaal na. Dat druist in tegen behoorlijke onafhankelijke juridische hulp.

Het bovenstaande haalt het vraagstuk aan:
"Wat is eigenlijk een afschrift ?"

'of een afschrift van het document dat een persoonidentificerend nummer bevat en aan de hand waarvan de verificatie van de identiteit heeft plaatsgevonden'

Bij het vaststellen van de identiteit is de pasfoto natuurlijk gebruikt.
Het BSN nummer wordt zelfs specifiek gebruikt als identificatie van het identificatiemiddel.

Is een afschrift van een paspoort inclusief de zeker ook gebruikte pasfoto ?

Als je een bank bent is de eerdere keus gewoon alles doen, tot er een formeel bezwaar vanuit wetgevende of rechtsprekende macht komt.

Juridisch gezien kan er zeker een argument worden gepresenteerd dat een afschrift van een paspoort (identificatiemiddel) een integraal afschrift 'moet' zijn.

En dan kan er beweert worden dat de wettekst van de wwft onvoldoende specifiek is, maar dat hangt dus af van wat er formeel onder een afschrift wordt verstaan EN hoe er daadwerkelijk al jarenlang in de praktijk mee wordt omgegaan.

En dan kan je zeker ook vinden dat als banken al jarenlang onterecht integrale kopieën maken dat dat juist betekent dat het moet worden aangepast, maar in de werkelijkheid houden we dingen die we al jaren zo doen meestal gewoon in stand.

Mensen houden niet van verandering, bedrijven al helemaal niet, en overheden zien verandering als tijdelijk, tot de volgende politieke omwenteling, dus haast met verandering op een departement kan zelfs als inefficient worden gezien.

Juridische werkelijkheid versus politieke werkelijkheid versus practische werkelijkheid.

Zien we ook in de IT;
Formeel technisch moet iedereen een 'rol' hebben met specifieke en gedocumenteerde functies en toegangsrechten voor die rol.
Practisch zegt je manager dat je even iets moet doen, en dan realiseer je een paar weken later dat die actie eigenlijk via zes andere eilandjes had gemoeten, maar dat werkt zo lastig.

De verwerking van een kopie van een identiteitsbewijs (ID) met pasfoto door een bank in Nederland is toegestaan op basis van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Deze wet verplicht banken en andere financiële instellingen om een cliëntenonderzoek uit te voeren, inclusief het identificeren en verifiëren van de identiteit van klanten. Dit omvat het controleren en vastleggen van relevante gegevens uit het ID, zoals naam, geboortedatum en documentnummer, om witwassen en terrorismefinanciering te voorkomen.

Belangrijke nuances:

Geen algemene verplichting tot kopiëren: Banken hoeven niet per se een volledige kopie of scan te maken; het noteren van de gegevens volstaat vaak ook. Echter, in de praktijk (en volgens de leidraad van de Wwft) is het maken van een (afgeschermde) kopie wel toegestaan om aan de verificatieplicht te voldoen.

Bescherming onder de AVG: De verwerking valt onder de Algemene Verordening Gegevensbescherming (AVG/GDPR), waarbij de wettelijke verplichting uit de Wwft dient als grondslag (artikel 6 lid 1 sub c AVG). De pasfoto wordt niet gezien als biometrische gegevens (tenzij gebruikt voor gezichtsherkenning), dus hoeft deze niet extra beschermd te worden. Wel moet de bank de pasfoto en het burgerservicenummer (BSN) afschermen in de opgeslagen kopie om identiteitsfraude te voorkomen, en een watermerk toevoegen (bijv. "Kopie voor [doel] bij [bank]").

Bewaartermijn: Een kopie mag maximaal 5 jaar na het einde van de klantrelatie worden bewaard.

Dit is bevestigd door de Autoriteit Persoonsgegevens (AP), de Hoge Raad en richtlijnen van de overheid.

Dus: (1) tijdens het uitvoeren van de verificatieplicht mag een pasfoto niet afgeschermd zijn, (2) een bank mag als onderdeel van de verificatie een -onafgeschermde- kopie-ID verwerken en (3) als de bank deze Kopie ID verwerkt moet de bank deze conform artikel 6 lid 1 sub c AVG verwerken.

Gezichtsherkenning is geen identificatie. Onder identificatie word verstaan alleen het proces ter verificatie. Onder gezichtsherkenning word verstaan het onbewerkt opslaan van de foto en deze (al dan niet geautomatiseerd) vergelijken met bv camerabeelden in de bank. De pasfoto op het ID wat is verkregen uit het verificatieproces mag dus niet voor gezichtsherkenning gebruikt worden.

Zolang een bank kan aantonen dat hieraan word voldaan zal men elke rechtszaak verliezen.

Dit alles is niet iets wat banken (of de staat) in Nederland bedenken, de verplichting voor banken om een kopie van het identiteitsbewijs (met pasfoto) te mogen maken en bewaren volgt primair uit de vierde en vijfde anti-witwasrichtlijn (2015/849 en 2018/843), die in Nederland zijn omgezet in de Wwft. Hieraan moet dus elke bank in de EU aan voldoen.

Je beschrijft mooi een serie truken die het establishment heeft uitgehaald om te kunnen doen alsof dat wat de AVG verbiedt, toch is toegestaan.

Truuk 1: doen alsof een pasfoto geen biometrisch gegeven is, terwijl het dat objectief gezien, met de huidige stand der techniek, natuurlijk wel is (het wegdefiniëren van wat een biometrisch gegeven is).

Truuk 2: uit het feit dat banken op grond van de Wwft iets "mogen" doen (dus het feit dat het voor zover de Wwft betreft "toegestaan" is), afleiden dat de banken dus ook een "wettelijke picht" hebben om dat te doen, waardoor het meteen ook voor wat betreft de AVG toegestaan zou zijn. Dat is objectief niet waar. Iets "mogen" doen is niet hetzelfde als iets "moeten" doen. Dat de Wwft een bepaalde methode van identiteitsverificatie en gegevensverwerking toestaat, betekent niet automatisch dat de AVG die ook toestaat. Maar dat negeren onze "rechters" liever.

Truuk 3: uit de toegestane en ook verplichte zichtcontrole van paspoort e.d. in bijzijn van de bankklant, ter identificatie en identiteitsverificatie van bankklanten, ten onrechte afleiden dat de pasfoto dan dus ook verwerkt (d.w.z. bewaard) "mag" worden, en dus "moet" worden.

Vanwege deze en dergelijke corrupte redeneringen die door rechters en dus ook de toezichthouder worden gevolgd, heb je waarschijnlijk gelijk dat "men" (d.w.z. onschuldige burgers) een rechtszaak tegen deze overreach en schending van hun grondrecht op privacy zullen verliezen. We leven immers op het gebied van privacy (en heel wat andere rechtsgebieden) niet langer in een rechtsstaat.

M.J.

De kopie als bewijs heeft minder veiligheidswaarde als het gezicht niet te zien is. Bij twijfel kan de bank niet controleren hoe hun cliënt er uit ziet wat de kans op bedrog groter maakt. Minder identificerende gegevens maakt bankieren niet veiliger.

moeten ze wel hopen dat ze een originele kopie krijgen en geen id met bewerkte foto (van een ander persoon)
het gaatin mijn beleving over een ongecontroleerd deel v`n het id.

Zijn dit wel truukjes zoals jij het noemt, of gewoon legitieme mogelijkheden en past dit waaraan een bank moet voldoent vanuit de wet?

Dus als jij een rechtzaak wint, is het ik had gelijk, en als je verliest is het allemaal corrupt?

Ik zou je hele onderbouwing (aka truukjes) eerder als je mening beschouwen, en dat jij je mening weer als feit probeert neer te zetten.

Was je vergeten trouwens, dat de banken grote boetjes gehad hebben de afgelopen jaren, omdat ze deze wetgeving niet goed uitgevoerd hadden? Volgens mij zelfs rechtsuitspraken, dus vanuit rechters ook bepaald. Of warren dit dan ook corrupte redeneringen?

Volgens de AVG mag dit niet, maar wèl volgens de Wwft.
De Wwft is zo'n wangedrocht van een wet omdat een bank géén beperkingen wordt opgelegd aan de dataverzameling omtrent een bankklant, zelfs wanneer die klant geen enkele aanwijzing oplevert dat hij/ zij bijzonder in de gaten gehouden moet worden (routinematige heridentificatie waarvoor alle mogelijke techniek uit de kast getrokken kan worden).
Deze wet lijkt door de technocratisch geïnspireerde EU als een modern paard van Troje de lidstaten binnengereden te zijn om daarmee definitief het primaat van de (digitale) technologie boven de fysieke werkelijkheid veilig te stellen.
Dat is een drietrapsraket die er als volgt uitziet:
1/ het bestrijden van criminaliteit (witwassen) is zo'n zwaarwegend doel dat het (bijna) alle middelen heiligt;
2/ het identificeren van natuurlijke personen kan veel betrouwbaarder m.b.v. de meest geavanceerde (digitale) technologie van dat moment plaatsvinden dan door een fysieke, menselijke controle van een ID-bewijs met deze fysiek aanwezige mens;
3/ deze technologische wijze van identificeren, die ook op afstand uitgevoerd kan worden, is het meest privacyvriendelijk omdat het extraheren van de (bijzondere) persoonsgegevens door digitale technologie "gecontroleerd veilig" kan gebeuren.

De vereiste van dataminimalisatie van de AVG conflicteert met deze ongebreidelde verzameling van persoonsgegevens van de klant door de bank.
Normaliter leg je een dergelijk conflict dan aan een rechter voor om erachter te komen welk principe uit welke wet het zwaarst moet wegen.
Maar welke burger gaat zijn leven laten ruïneren door het verlies van toegang tot zijn bankrekening want dat is de sanctie die vanuit de Wwft door de bank aan de klant opgelegd kan worden wanneer deze laatste het cliëntonderzoek van de bank obstrueert (dit, volgens de bank wanneer de klant zich niet wenst te conformeren aan de heridentificatiewijze van de bank)?

Mocht het toch zo ver komen dan voorspel ik dat elke rechter zal oordelen dat het cliëntonderzoek in het kader van de Wwft zwaarder weegt dan het recht op dataminimalisatie voor de bankklant, gezien waarvoor de Wwft eigenlijk staat, de verborgen functie van de Wwft: het vestigen van de dictatuur van de techniek.
Gedogen met een wet (Wwft) in de hand is de facto legitimeren.
En daarmee erkent ze, weer met de Wwft in de hand, dat het niet verboden is, dus legitiem.
In hoeveel rechtszaken Is het principe van dataminimalisatie sinds het bestaan van de AVG met succes opgevoerd dus bekrachtigd door het oordeel van een rechter?

Dan heb je de wet toch niet goed gelezen


Dus de wet eist dat de bank deze kopietjes bewaart zodat de bank bij een controle van de bank zelf kan aantonen dat ze de identiteit van hun cliënt gecontroleerd heeft.

De Wwft is er niet om de banken te vrijwaren van schade door fraude.
Dat konden ze zelf namelijk al heel goed zonder dat de staat zich ermee ging bemoeien. Deels omdat ze zelf ook witwassende transacties uitvoerden (dat trekt zwart geld aan wat het geldvolume in het eigen banksysteem vergroot).
Bankhelpdeskfraude, waarvoor banken zich, bij wijze van uitzondering, genoodzaakt zouden kunnen zien om de schade te vergoeden aan de opgelichte bankklant wordt niet bestreden door maatregelen vanuit de Wwft. Geen enkele klant wordt door de Wwft beschermd tegen bankhelpdeskfraude.

De bank werkt met het geld van anderen: de bankklanten die transacties verrichten. Zij moet er alleen voor zorgen dat dat geld niet door fouten in haar procedures en technologieën uit haar systeem weglekt en de klanten boos worden.
Dat ging haar heel goed af - gemeten aan de winst die ze realiseerde.

Kun jij uitleggen waar de Wwft fraude (oplichting) voor gewone particuliere klanten voorkomt?
Witwassen is geen oplichting, maar een bepaalde vorm van fraude: belastingfraude oftewel het ontduiken van belasting.
Dat raakt de bank in principe niet want die gaat daar niet over; belastingheffen is een aangelegenheid van de staat.
Doordat de staat (EU) dat (gedeeltelijk) heeft 'geoutsourced' naar de bank in de vorm van de Wwft treedt de bank nu in de rol van de staat.
Met m.i. desastreuze gevolgen omdat de brei steeds ondoorzichtiger wordt en er juist gebaat bij is om de zaken te ontvlechten.
Hoe groter de brei wordt, hoe ondoorzichtiger de verantwoordelijkheden zijn af te bakenen voor de geïnvolveerde partijen.
Als alles door elkaar heen gaat lopen kan iedereen uiteindelijk zijn handen in onschuld wassen wanneer er dingen misgaan.
Naarmate de toestand in de wereld meer gespannen wordt -en dat gebeurt- zal er steeds meer door voor individuele burgers belangrijke partijen naar mogelijkheden gezocht worden om de eigen verantwoordelijkheid te ontduiken.
In een brei is het goed schuilen.

Wat een onzin. De bank(en) zijn alleen maar verplicht tot registratie van hun klanten.

Dit is aantoonbaar onjuist. Banken moeten de transacties van hun klanten controleren en ingrijpen wanneer dat volgens de Wwft nodig is.

Correct. Opvraagbaar is echter niet identiek met gekopieerd.
En documenten die zijn gebruikt gelieve NIET te bewaren bij de bank want dat betekent dat de klant zijn ID-bewijs kwijt is!
Art. 33, 2: "Onder de documenten en gegevens, bedoeld in het eerste lid, zijn ten minste begrepen":
- a (voor natuurlijke personen, niet uiteindelijk belanghebbenden): (..);
- b (voor natuurlijke personen, wel uiteindelijk belanghebbenden):
"1°. de identiteit, waaronder ten minste de geslachtsnaam en voornamen van de uiteindelijk belanghebbende; en
2°. de gegevens en documenten die zijn vergaard op basis van de redelijke maatregelen die zijn genomen om de identiteit van de uiteindelijk belanghebbende te verifiëren;"
Hieruit volgt niét dat er documenten vergaard moeten worden. (Zie hieronder).
Alléén onder "a" hierboven (voor natuurlijke personen, niet uiteindelijk belanghebbenden) is een expliciete bepaling opgenomen voor een kopie ID-bewijs voor de natuurlijke persoon, die namens de uiteindelijk belanghebbende optreedt, zoals blijkt uit:
"1°. de geslachtsnaam, de voornamen, de geboortedatum, het adres en de woonplaats, dan wel de plaats van vestiging van de cliënt alsmede van degene die namens die natuurlijke persoon optreedt, of een afschrift van het document dat een persoonidentificerend nummer bevat en aan de hand waarvan de verificatie van de identiteit heeft plaatsgevonden;
2°. de aard, het nummer en de datum en plaats van uitgifte van het document met behulp waarvan de identiteit is geverifieerd;" (toegevoegde vetdruk)
Zelfs voor de hierna volgende artikelen 33,2 c en d, welke over de identificatiegegevens van rechtspersonen, zoals vennootschappen, trusts en andere juridische entiteiten/ constructies gaan wordt nergens benoemd dat er afschriften/ kopieën van uittreksels van relevante registratiesystemen moeten worden gemaakt.
.
De informatie moet opvraagbaar zijn dus ergens zijn opgeslagen en toegankelijk zijn wanneer daarvoor noodzaak bestaat.
Wat hieronder verstaan moet worden staat in art. 33,3:
"Een instelling bewaart de in het eerste en tweede lid bedoelde gegevens op toegankelijke wijze gedurende vijf jaar na het tijdstip van het beëindigen van de zakelijke relatie of gedurende vijf jaar na het uitvoeren van de desbetreffende transactie."
En art. 33,4:
"Een instelling beschikt over systemen die haar in staat stellen onverwijld en volledig te reageren op vragen van de Financiële inlichtingen eenheid en van de toezichthoudende autoriteit, waaronder: ...<op welke vragen antwoord gegeven moet kunnen worden> ... ".
That's it.
Correct. Tot de identificatie- en verificatiegegevens behoren echter ook de aantekeningen die de bank hiervan kan maken. Nergens staat dat originele identificatiegegevens gekopieerd moeten worden.
De bank moet inderdaad een kopie-ID bewijs bewaren als het ID-bewijs als enige basis voor het vastleggen van de identiteit is gebruikt - dat is dus een assumptie.
De identiteit van de bankklant, mits een natuurlijke persoon, kan echter ook vastgesteld worden door de in de Wwft geformuleerde identificerende gegevens van de persoon en zijn ID-bewijs (documentnummer) vast te leggen in een door de bank zelf gemaakt digitaal bestand, een fysiek document of een kaart in een fysieke kaartenbak; ze zou het zelfs op een kleitablet kunnen beitelen, wat ze vervolgens in de kluis bewaart want de gegevens moeten natuurlijk goed beveiligd worden.
Wat ik wil zeggen is, dat de bank het zelf kan noteren en op die manier de benodigde identificerende gegevens kan vastleggen, bewaren èn opvraagbaar maken.
Dat gaat natuurlijk geen enkele bank doen want een kopietje ID-bewijs is veel sneller gemaakt en waarschijnlijk minder foutgevoelig en er staat ook veel meer op - wat ook mag.

Tot zover ben ik het met je eens. Dit is in overeenstemming met de systematiek van de AVG en met het in de AVG vastgelegde principe van "technologieneutraliteit" (overweging 15 van de AVG).

Maar dan zeg je, in je allerlaatste zin, iets vaags dat een misverstand kan scheppen:
Het "mag" van de Wwft in de zin dat het in de Wwft zelf niet wordt verboden. Maar het mag niet van de AVG en ook niet van artikel 8 EVRM. Immers, in de AVG zijn de principes van dataminimalisatie en subsidiariteit opgenomen (art. 5.1.c AVG). Dit betekent dat als het doel van een adequate identiteitsverificatie en het afleggen van adequate verantwoording daarover ook kan worden bereikt met de verwerking van minder persoonsgegevens dan "alle" data die er op een identiteitsbewijs staan, de bank als verwerkingsverantwoordelijke verplicht is om te kiezen voor zo'n minder grote inbreuk op de privacy van bankklanten.

Dat kan de bank niet leuk vinden, maar dat moet de bank wel doen. Want "gemak" of "kostenbesparing" of "tegengaan van risico's die samenhangen met administratieve slordigheid van de verwerkingsverantwoordelijke" staan nergens als wettelijke grondslag voor gegevensverwerking vermeld in de AVG (art. 6.1 AVG).

M.J.

Daar gaan we weer, er is geen koppeling tussen artikel 8 EVRM en de AVG, totdat een rechter onherroepelijk heeft vastgesteld dat deze koppeling er wel is.

Daar gaan we weer. In Nederland is er verplichte toetsing van besluiten aan internationale verdragen zoals EVRM, en al helemaal zodra een rechtzoekende zich op het EVRM beroept. Zie Grondwet artikelen 93 en 94. Speciale koppeling met AVG is daarom niet nodig, alle wetten en de toepassing daarvan in Nederland moeten worden getoetst aan het EVRM.

Artikel 93 Grondwet:

Toelichting daarover:

Artikel 94 Grondwet:

Met andere woorden: als de Wwft iets verplicht zou stellen dat in strijd is met het EVRM, dan mag het betreffende voorschrift uit de Wwft in Nederland niet worden toegepast. Hetzelfde geldt voor voorschriften uit de UAVG en AVG.

Het EVRM is opgesteld door de Raad van Europa, een volkenrechtelijke organisatie:

Graag voortaan eerst even checken alvorens iets te roepen.

M.J.