Bits of Freedom en de Consumentenbond willen dat de NPO zijn Start-app snel aanpast

Bits of Freedom en de Consumentenbond willen van de NPO opheldering over het verzamelen van gegevens door adverteerders via de NPO Start-app. Gebruikers moeten hiervoor akkoord geven. Doen ze dit niet, dan krijgen ze geen toegang.

De NPO levert een publieke dienst en zou vrij toegankelijk moeten zijn, vinden Bits of Freedom en de Consumentenbond. Bovendien is het volgens een aanvulling op de cookiewet niet toegestaan om toegang tot een website van een overheidsinstelling, zoals de NPO, af te laten hangen van acceptatie van advertentiecookies.

In juli 2014 tikte de Autoriteit Persoonsgegevens (toen nog College Bescherming Persoonsgegevens) de NPO al op de vingers, toen vanwege de website. Die plaatste cookies vóór bezoekers hiermee in hadden gestemd en zonder dat zij hierbij een keuze hadden.

De aanpassing blijkt technisch ingewikkeld te zijn, laat de NPO weten. ‘We zijn er druk mee bezig dit aan te passen en gaan er vanuit dat dit binnen enkele maanden is opgelost.’

Foto: Consumentenbond

Autoriteit Persoonsgegevens benoemt nieuwe directeuren

De Autoriteit Persoonsgegevens (AP) heeft vier directeuren benoemd: Gerard Bukkems, Thijs Drouen, Marianne Niessink en Cecile Schut. Al eerder werd Bas den Hollander benoemd tot algemeen directeur.

Met de nieuwe organisatie bereidt de AP zich naar eigen zeggen voor op de Algemene verordening gegevensbescherming (AVG) en de Richtlijn voor gegevensverwerking in de rechtshandhaving. Deze nieuwe Europese privacywetgeving is vanaf 25 mei 2018 van toepassing en brengt ingrijpende veranderingen voor de bescherming van persoonsgegevens met zich mee, ook voor het toezicht en de toezichthouder.

De AP krijgt er nieuwe taken en bevoegdheden bij, onder meer op het gebied van Europese samenwerking en de behandeling van klachten van burgers.

Gerard Bukkems is directeur Klantcontact en Controlerend Onderzoek. Hij stapt over vanuit de Inspectie van het Onderwijs waar hij werkte als directeur Toezicht.

Thijs Drouen is directeur Juridische Zaken en Wetgevingsadvisering. Drouen werkt sinds juni 2014 bij de AP als hoofd Juridische Zaken. Daarvoor werkte hij onder meer in diverse leidinggevende functies en als ambtenaar van staat bij de directie Bestuursrechtspraak van de Raad van State.

Marianne Niessink is directeur Beleid, Internationaal, Strategie en Communicatie. Hiervoor was zij bij het ministerie van Justitie & Veiligheid plaatsvervangend directeur Juridische en Operationele Aangelegenheden en hoofd van de afdeling Internationale Aangelegenheden en Rechtshulp in Strafzaken. Voordat Niessink bij het ministerie van J&V werkte, was zij hoofdinspecteur bij de politie. Zij studeerde Nederlands Recht.

Cecile Schut is directeur Systeemtoezicht, Beveiliging en Technologie. Voorheen werkte zij in verschillende functies bij het Centraal Bureau voor de Statistiek. Zij was daar onder meer verantwoordelijk voor de nationale en internationale beleidsvoorbereiding en strategiebepaling, corporate juridische zaken en de coördinatie van kwaliteitszorg en informatiebeveiliging. Schut is wiskundig ingenieur en behaalde haar Master in Public Administration aan de Nederlandse School voor Openbaar Bestuur.

Zo is je privacyverklaring AVG/GDPR-proof

Op 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG, ook wel bekend onder de Engelse afkorting GDPR) van kracht. Transparantie is een van de belangrijkste onderdelen hiervan. Daarom zal elke instantie – van ZZP’er tot multinational en van sportvereniging tot stichting – een nieuwe privacyverklaring moeten opstellen. Maar wat moet er in je nieuwe […]

Edward Snowden lanceert gratis beveiligingsapp

Edward Snowden brengt, samen met een aantal andere techneuten, een app uit die in de gaten houdt of anderen zonder toestemming in de buurt van je telefoon, computer of tablet komen.

Net voor kerst verscheen de app Haven voor Androidtoestellen. De app is bedoeld om te draaien op iemands tweede telefoon of een reserve telefoon en vormt een luisterend oor en spiedend oog tijdens onbewaakte momenten. Zodra een vreemde stiekem in de buurt van de bewaakte apparatuur komt, kunnen er foto-, audio- en video-opnamen worden gemaakt én verstuurd.

Het doel van de digitale waakhond is om zijn baasje de zekerheid te geven dat er ook op die onbewaakte momenten, bijvoorbeeld op kantoor of in een hotelkamer, altijd een wakend oog aanwezig is.

De broncode van de software, die in beta is gepubliceerd, is vrij toegankelijk.

Foto: XoMEoX (cc)

Edward Snowden lanceert gratis beveiligingsapp

Edward Snowden brengt, samen met een aantal andere techneuten, een app uit die in de gaten houdt of anderen zonder toestemming in de buurt van je telefoon, computer of tablet komen.

Net voor kerst verscheen de app Haven voor Androidtoestellen. De app is bedoeld om te draaien op iemands tweede telefoon of een reserve telefoon en vormt een luisterend oor en spiedend oog tijdens onbewaakte momenten. Zodra een vreemde stiekem in de buurt van de bewaakte apparatuur komt, kunnen er foto-, audio- en video-opnamen worden gemaakt én verstuurd.

Het doel van de digitale waakhond is om zijn baasje de zekerheid te geven dat er ook op die onbewaakte momenten, bijvoorbeeld op kantoor of in een hotelkamer, altijd een wakend oog aanwezig is.

De broncode van de software, die in beta is gepubliceerd, is vrij toegankelijk.

Foto: XoMEoX (cc)

IAB Nederland en BVA richten werkgroep Privacy op

IAB Nederland en de bond van adverteerders BVA richten samen met advocatenkantoor DLA Piper een werkgroep Privacy op.

Met de werkgroep willen de belangenbehartigers de totale markt van exploitanten, adverteerders en (media)bureaus van advies en documentatie voorzien op het gebied van de European General Data Protection Regulation (GDPR) en de e-Privacy Verordening. Tevens zal de werkgroep actief de dialoog met de Autoriteit Persoonsgegevens (AP) aangaan om gezamenlijk de zakelijke markt, maar ook de consument voor te lichten over alle komende veranderingen.

Er is ook aansluiting gezocht tot belangenbehartigers als Stichting Reclame Code (SRC), DDA, PMA, DDMA en DDD om de gezamenlijke behoeftes te verkennen.

De werkgroep bestaat uit Machiel Bolhuis (BVA), Richard van Schaik (DLA Piper), Stephanie Reinders Folmer (DLA Piper), Lauren van der Heijden (Persgroep), Marc Roos (Improve Digital) en Ed Kassens (Whooz). Namens IAB Nederland sluiten Nathalie Peters (IPG Mediabrands), Simon Hania (Adviesraad IAB Nederland), Jolien Siemerink (IAB Nederland) en Tim Geenen (Faktor) aan.

Foto: Rafa Garcés (cc)

Facebook onder vuur in Frankrijk en Duitsland

Het Bundeskartellamt, de Duitse mededingingsautoriteit, meent dat Facebook zijn machtspositie misbruikt door consumenten te dwingen gegevens af te staan, ook als zij gebruik maken van toepassingen van derden met een Facebook-integratie. Facebook zou hiervoor geen toestemming vragen.

Het gaat wel om een voorlopig oordeel, waarop Facebook nog mag reageren. Die heeft inmiddels laten weten dat de Duitse mededingingsautoriteit een ‘onjuist beeld’ schetst van de vermeende marktdominantie.

In Frankrijk is Facebook op de vingers getikt door toezichthouder CNIL. Die verbiedt WhatsApp en Facebook om data met elkaar te delen. Die deling moet binnen een maand worden gestaakt. Ook hier zou Facebook geen toestemming hebben gevraagd voor het gebruik van de data.

Die datadeling was al eerder de zorg van de Artikel 29-werkgroep, een verzameling uit privacytoezichthouders van EU-landen. Facebook staakte de uitwisseling in Europa tijdelijk in 2016.

Mag je verkeershufters die gevaarlijk in de sneeuw rijden op YouTube zetten of op tv uitzenden?

auto sneeuw

Je kent het wel: je ziet iemand asociaal in zijn auto rijden en filmt het met je telefoon. Mag je die beelden op YouTube publiceren? En mag een televisieprogramma die beelden uitzenden? Arnoud Engelfriet legt uit hoe dat zit.

Mag je beelden maken van gevaarlijk rijgedrag en dat op sociale media publiceren? De vraag kwam de afgelopen dagen vaak langs. Vorige week sneeuwde het zo hard dat code rood werd uitgeroepen: ga liever niet de weg op, tenzij het echt moet.

Maar natuurlijk heb je mensen die zichzelf Max Verstappen wanen en gewoon stevig doorrijden, al dan niet naast een school of over het fietspad. Dat wordt even zo natuurlijk massaal gefilmd en onder afkeurend commentaar op internet gezet. Mag dat?

Hoofdregel is dat je mag filmen op de openbare weg wat en wie je wilt. Dat is onderdeel van de vrije nieuwsgaring. Maar wanneer je die beelden gaat publiceren of aan anderen geven, moet je een afweging maken of de reden van publicatie of verstrekking wel opweegt tegen de privacy, en wat je eventueel kunt doen om het privacyaspect te beperken.

Onherkenbaar maken

De bekendste maatregel die je kunt nemen, is mensen onherkenbaar maken. Denk aan het nummerbord of iemands hoofd uitblurren, of misschien even opletten dat niet zijn huisnummer en straatnaam in beeld komen. Je zou ook uit kunnen zoomen zodat die informatie onleesbaar wordt. In principe is je pulicatie daarna legaal, omdat je dan geen privacygevoelige informatie meer publiceert. (Ga je erbij zetten “Wie weet wie dit is” dan wordt het natuurlijk weer wél een privacyprobleem.)

En ja, ook kentekens vallen onder de privacywet. Deze zijn immers aan personen – de auto-eigenaren – te linken. Dat de RDW-database geheim is, doet daarbij niet ter zake. Waar het om gaat, is of die koppeling redelijkerwijs te maken is.

Toch naam en gezicht publiceren

Vind je dat een specifiek persoon echt met naam en toenaam (of gezicht) moet worden genoemd, dan kun je natuurlijk publiceren zonder blur. Maar wanneer die persoon het daarmee oneens is, dan kan hij een rechtszaak aanspannen en rectificatie, weghalen en een schadeclaim vorderen. Die laatste is niet ondenkbaar, ook niet als op de beelden een verkeersovertreding te zien is. Naar Nederlands recht verlies je niet je volledige privacy enkel omdat je een gevaarlijke verkeerssituatie creëert. En daarbij komt dat rechters allergisch zijn voor alles dat riekt naar eigenrichting. Ik zou dat dus afraden.

De beelden mag je te allen tijde aan de politie geven als je denkt dat de verkeersovertreding strafbaar is, en bij gevaarlijk rijgedrag is dat eigenlijk altijd het geval (artikel 5 Wegensverkeerswet overtreden is strafbaar als overtreding). De privacy van de gefilmde personen doet er op dat moment even minder toe, omdat de politie een eigen afweging maakt over wat ze mogen met de beelden.

Ik zie ook mensen beelden aan televisieprogramma’s of vloggers geven. Dat mag ook, omdat die organisaties ook zelf een afweging (moeten) maken over nieuwswaarde versus privacy. Zij zijn zelf aansprakelijk als ze niet goed blurren terwijl dat wel had gemoeten. Natuurlijk zou het ‘slachtoffer’ bij jou verhaal kunnen komen halen omdat jij die beelden zomaar opstuurt en hij daar veel last van krijgt. Dus ook dit zou ik zelf niet doen zonder de beelden zelf al te blurren.


Vanaf 25 mei krijgen we een nieuwe, strengere privacywet die ook het vastleggen van fotografische en filmbeelden reguleert. Maar ook onder die Algemene Verordening Gegevensbescherming (AG ) geldt dat het mag wanneer je een adequate privacyafweging maakt. Lees uitleg hierover in een eerder blogpost van Arnoud Engelfriet op DNR.


Deze blogpost verscheen eerder op Ius mentis, het weblog waar Arnoud Engelfriet schrijft over internetrecht.

The post Mag je verkeershufters die gevaarlijk in de sneeuw rijden op YouTube zetten of op tv uitzenden? appeared first on De Nieuwe Reporter.

Google Backstage blijft langer open

Googles fysieke game in Amsterdam, Google Backstage, blijft langer open dan gepland. Nog tot Safer Internet Day, op 6 februari 2018, kunnen spelers naar Amsterdam komen om spelenderwijs meer te leren over Google, data en privacy.

Google Backstage is een fysieke game, waarin spelers voor één dag in de huid van Google kruipen en vier fictieve gebruikers helpen in hun dagelijks leven. In de rol van Google bevelen spelers bijvoorbeeld de leukste YouTube-video’s aan en wijzen ze de gebruikers de snelste weg op Google Maps. Ondertussen leren ze de rol van gegevens daarin en hoe gebruikers hun privacyinstellingen kunnen aanpassen.

Google Backstage zit in dé tech-hub van Nederland, TQ, aan de Singel in Amsterdam.

Hoe verhoudt het portretrecht zich tot de nieuwe Europese privacywetgeving?

camera (1)

Wist je dat een foto een persoonsgegeven is? Een biometrisch persoonsgegeven zelfs? En dat je daar als fotograaf die op straat fotografeert rekening mee moet gaan houden vanaf 25 mei 2018? Arnoud Engelfriet legt uit. 

Een lezer vroeg me:

Ik ben beroepsfotograaf en maak graag spontane foto’s van straatbeeld, waarbij natuurlijk mensen ook herkenbaar in beeld komen. Nu ken ik de regels over het portretrecht, maar hoe zit het met de AVG? Ik kan toch moeilijk toestemming vragen aan mensen die voorbij joggen?

Het portretrecht is een van de oudste rechten op het gebied van privacy, maar lijkt ondertussen een groot deel achterhaald door de algemenere wetgeving over persoonsgegevens. Ik blogde al in 2016 over het verschil tussen die twee; grofweg kom ik niet verder dan dat de ene bij fotografie ingezet wordt en de andere bij meer gestructureerde gegevensbronnen.

De foto als biometrisch persoonsgeven

De Algemene Verordening Gegevensbescherming (AVG) – die vanaf 25 mei 2018 in de EU in werking treedt – is duidelijk en expliciet: een foto is een persoonsgegeven, en wanneer het ter identificatie wordt gemaakt zelfs een bijzonder (want biometrisch) persoonsgegeven. En dan geldt er een bijzondere regel uit het Europees recht, namelijk dat nationale wetten ongeldig zijn voor zover ze hetzelfde onderwerp bestrijken als een Europese wet.

Vanaf 25 mei 2018 wordt het portretrecht dus een heel eind kleiner. Wanneer iemand een privacybelang inzet om publicatie van zijn portret te verhinderen, moet hij dat doen via de AVG en niet meer via het portretrecht. In principe kun je dus alleen nog een financieel of commercieel portretrecht inroepen: je verzilverbare bekendheid kun je verhandelen.

Uitzondering: journalistiek

Daarbij gelden dan wel een aantal belangrijke uitzonderingen als die verwerking gebeurt voor journalistieke, artistieke of literaire doeleinden. De AVG is daarop maar beperkt van toepassing. Zo is het in die gevallen onmogelijk om je toestemming in te trekken, dus een zogeheten quitclaim is in principe niet te herroepen. Ook mogen journalisten en artistieke fotografen gewoon bijzondere persoonsgegevens verwerken in hun beeld, zodat je ook op die grond de publicatie niet tegen kunt houden.

Het recht op gegevenswissing, ook wel het vergeetrecht bevat ook een relevante beperking: wanneer een verwerking nodig is voor het uitoefenen van het recht op vrijheid van meningsuiting en informatie, kan geen beroep op dit recht worden gedaan.

Kort en goed betekent dit dat je weliswaar de AVG moet inroepen in plaats van het portretrecht maar dat je uiteindelijk bij hetzelfde uitkomt. Of je publiceert met toestemming (en dan moet je die aantonen en moet die voldoen aan de strikte eisen uit de AVG) of je beroept je op de vrijheid van meningsuiting en dan krijg je vervolgens dezelfde belangenafweging als voorheen onder het portretrecht.

Deze blogpost verscheen eerder op Ius mentis, het weblog waar Arnout Engelfriet schrijft over internetrecht.

The post Hoe verhoudt het portretrecht zich tot de nieuwe Europese privacywetgeving? appeared first on De Nieuwe Reporter.

Privacy: consument is vooral bang voor meer reclame

Het grootste deel van de consumenten (75%) is bekend met de aanstaande strengere wetgeving (AVG/GDPR) en heeft daar hoge verwachtingen van. Ze verwachten dat dit niet alleen leidt tot een betere bescherming van de eigen persoonsgegevens, maar ook tot het ontvangen van minder reclame. Maar verwachting en werkelijkheid stroken niet altijd met elkaar. 

Wat vindt de gemiddelde Nederlander eigenlijk van privacy en bescherming van gegevens? Vanaf 25 mei 2018 is de nieuwe privacyverordening van kracht en het bedrijfsleven is druk met alle voorbereidingen. In alle discussies over impact en interpretatie van de regelgeving raakt de kern steeds meer uit zicht: de consument en zijn/haar privacy. Reden voor Whooz om een uitgebreid onderzoek uit te laten voeren naar de kennis en behoeften van de consument. Hoe bekend is de consument met de AVG? Wat verwachten zij van strengere regelgeving? En wat doen ze zelf voor de bescherming van hun gegevens?

“59,2% van de bevolking is bang dat hun gegevens worden gebruikt voor e-mailreclame terwijl ‘slechts’ 42,3% bang is voor identiteitsfraude.”

Veel consumenten verwachten minder reclame (59%). Of dit daadwerkelijk gaat gebeuren is maar zeer de vraag, aangezien minder beschikbare data ook juist meer ongerichte reclame tot gevolg kan hebben. De resultaten lijken aan te tonen dat de huidige reclamedruk ervoor gezorgd heeft dat de consument doorgeslagen is in haar gevoelens omtrent reclame. Doordat men niet overziet dat reclame het mogelijk maakt dat veel content op internet en tv gratis beschikbaar is, ziet men reclame als een ongewenste belasting.

Opmerkelijk is dat de consument zich vooral zorgen maakt over het ontvangen van reclame. Ze maken zich meer zorgen dat persoonsgegevens gebruikt kunnen worden om digitale reclame te verzenden dan dat deze gebruikt kunnen worden voor identiteitsfraude en andere vormen van persoonlijke schade. Een overgrote meerderheid deelt niet zonder zorgen persoonsgegevens op het internet. Vreemd genoeg verdiepen maar weinigen zich in de privacy voorwaarden bij cookies, sociale media of gebruikssystemen.

“80,3% is bezorgd over het delen van gegevens op internet, maar slechts 23,4% leest cookie statements”

Consumenten blijken op het vlak van hun zorgen en verwachtingen rondom privacy behoorlijk eensgezind. Toch zien we een opvallend verschijnsel wanneer we de consumenten indelen in verschillende doelgroepen: De Stedelijke Balanceerders (Stedelijke huishoudens tot en met 40 jaar in huurappartementen met een hoog kredietrisico en hoge mobiele telefoonkosten) en de Elitaire Topklasse (Hoog opgeleide huishoudens vanaf 45 jaar met een ruime koopwoning, beleggingen en dure vakanties) zijn zo ongeveer de meest verschillende doelgroepen wat betreft hun
socio-demografie en -economie. Toch zijn uitgerekend deze doelgroepen behoorlijk gelijkgestemd over privacy kwesties. Ze zijn beiden meer dan gemiddeld op de hoogte van de nieuwe wetgeving en zijn bovengemiddeld kritisch over het delen van gegevens met de overheid. Ze lijken echter beneden gemiddeld een probleem te zien in het delen van gegevens op het internet en het ontvangen van reclame. Er lijkt dus een gerichte alertheid naar de overheid.

Gezien de grote socio-demografische verschillen tussen beide groepen, vermoeden we dat deze houdingen uit verschillende motieven voortkomen. Zo is het niet ondenkbaar dat de huishoudens uit de Elitaire Topklasse zich vooral zorgen maken ten einde hun (vele) bezittingen en eigen wereldje te beschermen, terwijl de Stedelijke Balanceerders zich vooral zorgen maken om dat kleine beetje wat ze hebben aan bezittingen en hun persoonlijke vrijheid willen beschermen. Op die manier kan dit gedrag gezien worden als de twee verschillende kanten van dezelfde medaille. Ze delen elkaars mening en zorgen, maar vanuit een compleet verschillende achtergrond.

Gekeken naar de doelgroepen valt enerzijds de eensgezindheid van de consument op en anderzijds dat juist de meest welvarende en minst welvarende consumenten op het vlak van privacy zorgen en verwachtingen opvallend veel op elkaar lijken. In mei 2018 gaat de AVG in. Het bedrijfsleven bereidt zich koortsachtig voor op dit moment. Wat de echte uitwerking op de consument zal zijn kan alleen de toekomst uitwijzen.

Alle opmerkelijke uitkomsten van dit onderzoek hebben we voor je samen gevat in een infographic.
Het volledige rapport kun je hier downloaden.

Airbnb staakt verwerking burgerservicenummer

Airbnb heeft het verwerken van burgerservicenummers (BSN) gestaakt op aandringen van de Autoriteit Persoonsgegevens. Ook zijn de nummers geschrapt uit alle digitale kopieën van identiteitsbewijzen en heeft het bedrijf alle burgerservicenummers van eerder verzamelde identiteitsbewijzen ook vernietigd.

De toezichthouder ontving zo’n honderd0 signalen van Nederlanders over het onrechtmatige gebruik van hun burgerservicenummer door Airbnb en heeft samengewerkt met de Ierse privacytoezichthouder om de overtreding te laten beëindigen.

Om een woning te kunnen huren via Airbnb moeten mensen via de website een digitale kopie van hun paspoort of identiteitsbewijs aan het bedrijf uploaden. Onder de Wet bescherming persoonsgegevens (Wbp) mogen organisaties buiten de overheid alleen het BSN verwerken als zij hiervoor een wettelijke basis hebben.

Hoe een data management platform helpt om aan de GDPR te voldoen

Veel van de principes van de nieuwe privacywet (GDPR of AVG) hebben te maken met de juiste documentatie en rechtmatig handelen. Voor één van de principes is er echter ook ondersteuning nodig vanuit de techniek. Je moet de consument inzicht kunnen geven in de gegevens die jij van hem hebt en hem daarnaast ook de […]

De gevolgen van PSD2 voor online marktplaatsen in Europa

Platforms of marktplaatsen transformeren de wijze waarop we producten en diensten kopen en verkopen. Tal van innovatieve Europese ondernemingen – van veilingsites zoals Catawiki tot maaltijdbezorgers als Deliveroo – bieden consumenten meer keuze en creëren totaal nieuwe markten. Zo ontstaan nieuwe zakelijke relaties tussen aanbieders en afnemers, die voorheen niet mogelijk waren. Hoe past PSD2 in deze markt?

Maar juist omdat deze platforms steeds belangrijker worden voor digital commerce in Europa, is de aandacht gewekt van regelgevende instanties die consumenten beschermen en die het witwassen van geld moeten voorkomen. Met name de nieuwe PSD2 (Payment Services Directive 2)-richtlijn introduceert veranderingen die de ‘grijze gebieden’ moeten wegnemen die op dit moment nog bestaan in de wetgeving rond het betalingsverkeer van kopers aan verkopers via marktplaatsen. Veel marktplaatsen die nu gebruikmaken van de zogenaamde ‘handelsagentvrijstelling’ voor het afhandelen van betalingen, zullen hun businessmodellen en rechtsposities moeten herzien voordat de nieuwe richtlijn in januari 2018 van kracht wordt.

Wat houdt de handelsagentvrijstelling in?

Voor het afhandelen van betalingen tussen verschillende partijen is normaal gesproken een betaalvergunning vereist. Er is echter een alternatief: de handelsagentvrijstelling. Platforms beroepen zich op deze vrijstelling op basis van het feit dat zij slechts optreden als tussenpersoon tussen koper en verkoper. Zij zijn door de koper en verkoper gemachtigd om de aan- of verkoop van producten of diensten af te handelen. Hierbij doet de koper de betaling niet aan het platform, maar aan de verkoper. Het platform (de ‘handelsagent’) is daarbij slechts de intermediair. Veel platforms hebben gekozen om gebruik te maken van deze vrijstelling in plaats van zelf een vergunning als betaalinstelling aan te vragen.

Op dit moment zijn platforms in veel gevallen handelsagent voor zowel de koper als de verkoper. Ze nemen orders en betalingen van de koper aan en geven de betalingen door aan de verkoper. Maar de toepassing van deze vrijstelling verschilt tussen de individuele EU-lidstaten. In sommige lidstaten is het bijvoorbeeld toegestaan dat het platform als handelsagent optreedt voor zowel de koper als de verkoper. Andere lidstaten hanteren echter een striktere interpretatie, waarbij het platform alleen voor één van beide partijen mag optreden als handelsagent. Dus niet voor beide tegelijk. Deze en andere verschillen in de manier waarop de handelsagentvrijstelling wordt toegepast, kunnen een probleem vormen voor platforms.

Gezien de onzekerheden die dit met zich meebrengt, hebben honderden platforms met aanbieders uit heel Europa er al voor gekozen om niet zelf een betaalvergunning aan te vragen. In plaats daarvan maken ze gebruik van een betaalinstelling die al beschikt over deze vergunning.

Wat zijn de gevolgen voor platforms?

PSD2 biedt een verduidelijking van het huidige grijze gebied rond de positie van handelsagenten. Veel landen in Europa gaan er vanuit dat platforms die zelf hun betalingen regelen, zich in de toekomst niet langer kunnen beroepen op de handelsagentvrijstelling. Deze vrijstelling wordt in PSD2 als volgt geherdefinieerd:

“De handelsagentvrijstelling is alleen van toepassing wanneer een handelsagent handelt namens ofwel de betaler, ofwel de begunstigde. Indien een handelsagent optreedt als intermediair voor beide partijen, geldt de vrijstelling enkel wanneer de agent op geen enkel moment in bezit is van of controle heeft over de gelden van koper en verkoper.”

Het lijkt er daarom op dat vanaf 13 januari 2018, wanneer PSD2 in werking treedt, de handelsagentvrijstelling alleen nog maar kan worden toegepast wanneer een platform heel duidelijk optreedt namens een van beide partijen: de koper óf de verkoper. Indien een platform als agent voor beide partijen wil optreden, is dit alleen toegestaan wanneer het platform op geen enkel moment zelf in het bezit is van of de controle heeft over het geld. Dat kan alleen als het platform hiervoor samenwerkt met een gelicenseerde aanbieder van betaaldiensten.

Bescherming van de consument

Deze beperking van de handelsagentvrijstelling is bedoeld om de consument te beschermen en om concurrentievervalsing te voorkomen. Wanneer een platform zelf de betalingen afhandelt, neemt de verkoper van het product of de dienst niet alleen de contractuele verplichtingen tegenover de klant op zich, maar ook de risico’s rond de kredietwaardigheid van het platform. Bijvoorbeeld wanneer het platform failliet gaat voordat uitbetaling heeft kunnen plaatsvinden. Vanuit concurrentieperspectief wil PSD2 zorgen voor een egaal speelveld voor heel Europa, door te verduidelijken hoe de individuele lidstaten de handelsagentvrijstelling moeten toepassen.

In het kader van PSD2 moeten platforms er ook over nadenken of hun betaaldiensten een ‘reguliere bedrijfsactiviteit’ zijn. Hoewel dit niet nader wordt gedefinieerd, staat in de inleiding van PSD2 dat een betaalvergunning is voorbehouden aan “service providers die betalingsdiensten aanbieden in de uitoefening van beroep of bedrijf”. Het is echter moeilijk voor te stellen dat het ontvangen van betalingen en het uitbetalen aan verkopers via een platform als nevenactiviteit kan worden beschouwd en niet als onderdeel van de reguliere activiteiten van een platform.

Het alternatief om te voldoen aan PSD2

Het is voor platforms essentieel dat zij niet meer in bezit komen van of de controle krijgen over het geld van hun cliënten. Dit is een van de fundamentele principes van Stripe Connect – de betaaloplossing van Stripe voor platforms – en is een belangrijke redenen waarom veel platforms in Europa kiezen voor Stripe.

De bedragen die worden ontvangen van de koper en die toekomen aan de verkoper zijn op geen enkel moment in het bezit van of onder controle van het platform. In plaats daarvan wordt het geld op een aparte klantenbankrekening van Stripe gestort, waarna dit wordt uitbetaald aan de verkoper. Alle daarvoor benodigde betaaldiensten worden niet door het platform afgehandeld, maar door Stripe. Dit betekent dat het platform zich niet druk hoeft te maken over het verkrijgen van een betaalvergunning of het aanvragen van een vrijstelling.

Zo kunnen Europese platforms de betalingsverwerking afhandelen volgens alle officiële regels. Ze voldoen aan de voorwaarden in PSD2, zonder dat ze zelf een betaalvergunning hoeven aan te vragen. Ze kunnen zich dus volledig concentreren op de groei van hun platform.

Opmerking: dit is geen juridisch advies. Platforms zouden onafhankelijk en zelfstandig moeten evalueren in hoeverre zij voldoen aan relevante wet- en regelgeving.

Kabinet wint publieksprijs van de Big Brother Awards 2017

Het kabinet wint de publieksprijs van de Big Brother Awards 2017. Het kabinet wint de prijs voor het doordrukken van de inwerkingtreding van de Wet op de inlichtingen- en veiligheidsdiensten – door het publiek vaak ook wel de sleepnetwet genoemd. Focum wint de prijs voor het profileren en beïnvloeden van levenskansen, zonder daar de maatschappelijke verantwoordelijkheid voor te nemen.

Met 47 procent van de stemmen is het kabinet de overtuigende winnaar van de publieksprijs van de Big Brother Awards. Het publiek heeft duidelijk grote moeite met de introductie van een zogenaamd sleepnet voor de geheime diensten. Eerder negeerde het kabinet de overweldigende kritiek van burgers, adviesorganen en maatschappelijke organisaties. Nu wil het kabinet de wet zo snel mogelijk van kracht laten zijn, ongeacht de uitslag van het referendum.

De Belastingdienst krijgt een oneervolle vermelding voor hun datajacht waarbij ze de wet waren vergeten. De positieve privacyprijs, de Felipe Rodriguez Award, gaat dit jaar naar Kashmir Hill. Deze Amerikaanse journaliste maakt met haar verhalen de privacyproblematiek op een originele en begrijpelijke manier inzichtelijk voor een groot publiek.

De andere kandidaten waren CDA-fractievoorzitter Buma vanwege zijn minachtende houding voor het referendum en de GGZ Nederland, voor het overboord zetten van het medisch beroepsgeheim ten behoeve van een betere zorg.

Page generated in 1,164 seconds. Stats plugin by www.blog.ca