HRIF.EU visie over sleepnet-rapportage wetten voor AFM/DNB: niet doen!

HRIF.EU visie over sleepnet-rapportage wetten voor AFM/DNB: niet doen! Strijdigheid met Europees recht is hierbij onze voornaamste reden. Aldus onze reactie op de consultatie over de Wet Rapportage Hypotheekmarkt en de Wet Toezicht-ondersteunende Rapportage AFM.

Speerpunt HRIF.EU: Voorzichtig met massa-surveillance, sleepnetten en profilering

Onze stichting hecht bijzondere waarde aan het bestrijden van onrechtmatige massa-surveillance en profilering. We bewaken nieuwe regelgeving die te vergaande verplichtingen voor profilering en massa-surveillance oplegt aan bedrijven en overheden. We doen dit conform resolutie A/HRC/34/7: Privacy in a Digital Age, erkend door Nederland. Deze VN-resolutie bepaalt onder andere dat staten:

6c: Regelmatig hun procedures, praktijken en wetgeving herzien met betrekking tot het toezicht op communicatie, inclusief massasurveillance en de onderschepping en verzameling van persoonlijke gegevens, alsook met betrekking tot het gebruik van profilering, geautomatiseerde besluitvorming, machine learning en biometrische technologieën, met het oog op het waarborgen van het recht op privacy door de volledige en effectieve uitvoering van al hun verplichtingen onder internationaal mensenrechtenrecht te verzekeren;

6j: Afzien van het vereisen dat ondernemingen stappen ondernemen die het recht op privacy op een willekeurige of onwettige manier schenden, en individuen beschermen tegen schade, inclusief schade veroorzaakt door ondernemingen door gegevensverzameling, -verwerking, -opslag en -deling en profilering, en het gebruik van geautomatiseerde processen en machine learning.

Wetsvoorstellen in strijd met Europees recht

Onder Europese regels kan uitsluitend op grond van aangetoonde noodzakelijkheid een inbreuk worden gemaakt op grondrechten. Te denken is aan het recht op privacy en vrijheid van ondernemerschap. Een inbreuk hierop moet dan beperkt blijven tot het hoogst noodzakelijke.

De blanco cheques rond uitvragen, periodieke rapportages en alle eufemismes die in de wetsvoorstellen genoemd zijn, zijn te groot. In feite komen de voorstellen neer op een open einde regime van bulk interceptie en sleepnetten voor de financiële toezichthouder. De wetsvoorstellen voldoen echter niet aan de Europese voorwaarden die worden gesteld aan regels over bulk interceptie en massa monitoring.

Liefhebbers kunnen verder zoeken bij het Prokuratuur Arrest (C-746/18) dat ook in Nederlandse rechtspraak is toegepast (ECLI:NL:GHDHA:2021:1588). Hierover schreef Prof. Mr P. Verrest behartigenswaardige zaken, onder andere op pagina 154 van een recent pre-advies. Dit was het advies: Waarde, werking en potentie van het EU-Grondrechtenhandvest in de Nederlandse rechtsorde van de Nederlandse Juristenvereniging.

Ook relevant zijn de de zaken Centrum för Rättvisa v. Sweden (application no. 35252/08) en de zaak Big Brother Watch v. het VK, (application nos. 58170/13, 62322/14 and 24960/15). Deze verduidelijken ook dat op nationaal niveau de bulkinterceptie onderworpen moet zijn aan onafhankelijke autorisatie vooraf. Het doel en de reikwijdte van de operatie moeten worden gedefinieerd en onderworpen moet zijn aan onafhankelijk toezicht en review achteraf. Voor zover financiële toezichthouders hier actief zijn, dient een aparte toezichthouder op hun werkwijze toezicht te houden.

Nederlandse regelgevers/toezichthouders moeten randvoorwaarde van grondrechten beter in het oog houden

HRIF.EU ziet dat de huidige praktijk van het financieel toezicht in Nederland is dat door bijvoorbeeld DNB als toezichthouder, inbreuken op de privacy en grondrechten onvoldoende worden herkend. Echter, de grondrechten zouden de randvoorwaarde moeten zijn waarbinnen iedereen blijft handelen.

We zien dat het Ministerie van Financiën momenteel de noodzakelijke kennis en expertise mist op het gebied van grondrechten, grondrechtenweging en de AVG om passende voorstellen te doen. Het niet identificeren van organisaties als Bits of Freedom, Consumentenbond, PrivacyFirst en HRIF.EU als belanghebbende bij dit wetsvoorstel is veelzeggend .

In onze reactie gaan we ook in op de praktijk rond informatievragen van toezichthouder DNB, de privacy policies en audit rond AVG. Let wel: de AFM scoort duidelijk veel beter dan DNB, maar er blijft spanning in het financieel toezicht met de AVG ontstaat. Met openbare beleidsinformatie en een onafhankelijk verkregen legal opinion lichten we toe hoe DNB en het Ministerie van Financiën, terwijl ze weten dat Transactie Monitoring Nederland niet binnen de wettelijke kader opereert, feitelijk gedogen dat TMNL elke dag weer 10 miljoen illegale datarecords toevoegt aan een bancair sleepnet.

De staat van de grondrechten in het financieel toezicht: onder de maat

De staat van respect voor grondrechten in het financieel toezicht is onder de maat. Wij pleiten voor strikte naleving van grondrechten en een zorgvuldige herziening van de huidige praktijk rond informatieverzoeken en verwerking van persoonsgegevens. HRIF.EU adviseert om de professionaliteit en kennis rond grondrechtenbescherming in het financieel toezicht eerst op peil te brengen. Daarna kan gedacht worden over nieuwe regels.

Tenslotte ondersteunen we uiteraard ook de suggesties die door Privacy First zijn gedaan rond deze regelgeving en adviseren we de Nederlandse overheid om burgerrechten organisaties als Privacy First, Amnesty International, Bits of Freedom en Human Rights in Finance(EU) voortaan vooraf als belanghebbende te identificeren bij nieuwe beleids-plannen rond sleepnetten en massa-surveillance.