Een lezer vroeg me:
Ik ben ZZP’er en mijn accountant vraagt om een kopie van mijn identiteitsbewijs in het kader van de Wwft. Mijn vraag is: is het echt noodzakelijk dat mijn accountant een kopie van mijn identiteitsdocument bewaart? Kan hij niet gewoon alleen het nummer daarvan opschrijven, als bewijs dat hij het heeft gezien?Korte antwoord: Dat is hij wettelijk verplicht, en nee er mogen geen doorhalingen of watermerken op gezet.
De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) eist van organisaties zoals accountants dat zij cliëntenonderzoek doen. Hiermee wordt het moeilijker voor criminelen om illegaal verkregen gelden in het financiële systeem te brengen of terroristische activiteiten te financieren, is de gedachte. Dit wordt ook wel de “poortwachtersfunctie” genoemd.
De accountant moet dus met zekerheid kunnen vaststellen wie de cliënt is. Dit moet met een wettig identiteitsbewijs. (Er is wat discussie over het rijbewijs, maar dat terzijde.) En de accountant moet kunnen aantonen dat aan de wettelijke verplichtingen is voldaan bij eventuele controles door toezichthouders.
De kopie dient dus als bewijs bij zo’n controle dat de accountant de identificatie van de cliënt heeft gedaan (artikel 33 Wwft). En de reden dat daar geen strepen of watermerken overheen mogen, is omdat dan bepaalde echtheidskenmerken niet meer te verifiëren zijn. Nee, ik weet ook niet welke dat zijn die verifieerbaar zijn op een kopie maar dat is consequent wat banken zeggen en rechters accepteren, dus daar moeten we het mee doen.
In strijd met de AVG is dit ook allemaal niet. Omdat artikel 33 Wwft de kopie verplicht (en het bewaren daarvan), is er een AVG-grondslag – de wettelijke plicht. De AP bevestigt dit in een publicatie over identificatie bij financiële ondernemingen, maar ik weet dat de Rijksoverheid wat losser is met haar uitspraak dat “Banken en financiële dienstverleners zijn niet verplicht om een kopie of een scan van uw identiteitsbewijs te maken.”
Arnoud
Begin dit jaar kreeg ik een vergelijkbare vraag. Ik wilde mijn pensioenpot van mijn oude werkgever overzetten naar die van de nieuwe. Van het oude pensioenfonds kreeg ik een email waarin stond:
De Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme) is verscherpt. Dit betekent dat wij als financiële instelling verplicht zijn bij het uitkeren van de waarde van een verzekering een definitieve controle moeten uitvoeren waarbij wij de identiteit van de uitkeringsgerechte moeten vaststellen. Aangezien wij dit doen op afstand moeten wij dit doen aan de hand van documenten. Het document is een kopie legitimatie.
Ontbrekende stukken i.v.m. verscherpte Wwft regelgeving
Om tot uitkering over te gaan ontvangen wij graag nog de volgende stukken:
Kopie van het legitimatiebewijs van u en uw partner. Het documentnummer, de geldigheidsdatum, de naam, de geboortedatum en de handtekening moeten goed zichtbaar zijn. De overige gegevens kunt u afschermen. U mag gebruik maken van de KopieID-app van de Rijksoverheid. Wij vergelijken de handtekening met de handtekening op de akkoordverklaring. Deze moeten dus overeenkomen.
Hier zeggen ze dus expliciet dat er wel dingen afgeschermd mogen worden terwijl dit ook voor de Wwft is.
Hmm, hij pakt de HTML syntax niet goed. In de preview liep de blockquote door tot en met de op een na laatste zin. Maar in de daadwerkelijke post kapt hij de blockquote af na het einde van de strong.
Ter verificatie nog een keer als test:
Is ‘handtekening’ nog steeds een dingetje? Ik dacht dat iedereen er inmiddels wel mee akkoord is dat de handtekening van mensen verandert in de tijd en afhankelijk is van de gemoedstoestand van de zetter, en dat een handtekening ook nog eens makkelijk te vervalsen is. Waarde is dus: NUL.
Ik zet mijn handtekening tegenwoordig zo weinig dat het zonder natekenen me niet eens meer lukt om dezelfde handtekening te zetten…
Ik denk dat dit een verschil is tussen de daadwerkelijke realiteit en de juridische realiteit. In de praktijk is een handtekening eenvoudig te vervalsen, en verandert met de tijd, leeftijd, en zelfs het soort papier en de gebruikte pen. In de juridische realiteit is een document waar iemand zijn of haar handtekening onder gezet heeft duidelijk van meer waarde dan een document zonder handtekening. Als jouw handtekening er onder staat kan je niet meer eenvoudigweg zeggen dat je het niet gezien hebt; je zal dan ineens aannemelijk moeten maken dat je het niet gezien hebt en er sprake is van een vervalsing.
De wet zegt dan ook dat als jij “stellig ontkent” de handtekening te hebben gezet, de andere partij moet bewijzen dat jij dat wel hebt gedaan (art. 159 lid 2 Rv). Stellig ontkennen is grofweg “nee, dat was ik zeer zeker niet”, bewijs aanleveren hoeft nadrukkelijk niet (ECLI:NL:HR:2019:572).
Bedankt, ik sta gecorrigeerd. Of hoe zeg je dat in het Nederlands.
Dat klopt: de AANWEZIGHEID van een handtekening voegt iets toe aan de juridische waarde het document: Jij hebt het (weliswaar weerlegbaar) gezien.
Maar VORM van de handtekening is iets heel anders: Het feit dat een handtekening op een eerder document staat, brengt niet met zich mee dat de zetter van dezelfde handtekening op een later document dezelfde persoon is als die het eerste document heeft ondertekend. En nog veel minder dat de zetter van een andere handtekening op een later document een andere persoon is dan de ondertekenaar van het eerste document.
Zo kan ik me in het voorbeeld van Ronald L goed voorstellen dat hij geprobeerd heeft om met aandacht en ‘correct’ zijn handtekening op zijn ID kaart te zetten, maar dat hij op de ‘akkoordverklaring’ gewoon een krabbel uit de losse pols gezet heeft (het was immers al het 20e document dat ondertekend moest worden die dag en het was toen niet te verwachten dat er 10 jaar later een grote waarde aan de precieze vorm van die handtekening zou worden toegekend), en dat ze dus helemaal niet op elkaar lijken.
Ik vind het wel grappig dat het pensioenfonds van Ronald L schrijft ‘Wij vergelijken de handtekening met de handtekening op de akkoordverklaring. Deze moeten dus overeenkomen’
Maar daar kan Ronald L nu niets meer aan doen. Beide handtekeningen zijn op een moment in het verleden gezet. Als ze niet op elkaar lijken, tja, dan is dat zo. De ‘waarschuwing’ van het pensioenfonds is dus nutteloos, Ronald L kan onmogelijk zijn in het verleden gezette handtekeningen ‘corrigeren’ om ze meer op elkaar te laten lijken.
Wat gaan ze doen als die handtekeningen niet overeenkomen? Ze kunnen hoog of laag springen, maar als ze niet overeenkomen, komen ze niet overeen, en daar kan NIEMAND iets aan veranderen.
Is ‘handtekening’ nog steeds een dingetje? Ik dacht dat iedereen er inmiddels wel mee akkoord is dat de handtekening van mensen verandert in de tijd en afhankelijk is van de gemoedstoestand van de zetter, en dat een handtekening ook nog eens makkelijk te vervalsen is. Waarde is dus: NUL.
Is dat zo? In art. 33 lid 2 onder a wordt genoemd:
2°. de aard, het nummer en de datum en plaats van uitgifte van het document met behulp waarvan de identiteit is geverifieerd;
Wat ik daar lees is dat een instelling moet opslaan of de NAW-gegevens, of een afschrift van het document. Daarnaast moet de instelling in alle gevallen aard, nummer, datum en plaats van het document registreren.
Lees ik dit verkeerd? Zo niet, is het dan niet zo dat vanuit het principe van dataminimalisatie het bewaren van een kopie verboden is, aangezien kan worden volstaan met minder gevoelige gegevens?
Je leest de wet correct. Ik heb alleen moeite met de interpretatie dat de “of een afschrift” optie nooit zou mogen omdat de “geslachtsnaam” optie meer dataminimalisatie kent. Het is raar dat een wet optie A en B biedt maar dat B nooit zou mogen. Dus ik lees het als, je mag optie B doen en als je dat doet, doe je dat omdat de wet je hiertoe verplicht.
Ik ben het eens dat het raar is, maar ik zou het (verdragsconform) toch anders lezen. Zoals ik het zie: een instelling is verplicht om te kiezen tussen optie A en optie B. Als er al een grondslag bestaat voor een instelling om optie A of B te doen, dan ligt die keuze voor de hand. Zo niet, dan moet de instelling de verwerking nog steeds beperken tot wat noodzakelijk is voor de doeleinden (art 5 AVG). Dat is optie A in dit geval. Ik heb er erg veel moeite mee dat het noodzakelijk zou zijn om aan een wettelijke verplichting te voldoen omdat het een optie is, terwijl de andere optie strikt minder nieuwe verwerkingen oplevert.
Overigens, blijkens de MvT is de reden achter de twee opties:
Ik kan dat argument nog wel volgen in 2008. Maar in 2025, met de mogelijkheden die nu bestaan en waar zo’n beetje iedere dienstverlener toch al diezelfde NAW-gegevens registreert kan ik die toch minder goed volgen.
Daarbij komt natuurlijk dat het enkele feit dat de wetgever die mogelijkheid heeft geboden, nog niet betekent dat kiezen voor het bewaren van het afschrift rechtmatig is in het licht van art. 25 AVG (Gegevensbescherming door ontwerp en door standaardinstellingen).
Maar goed, de AP heeft dit ondertussen opgegeven en men moet wel heel gemotiveerd zijn om hiervoor naar de rechter te stappen, dus ik zie ook wel in dat dit voorlopig de juridische realiteit blijft. Maar het blijft tegelijkertijd ook een hele vreemde situatie. Het zou een stuk logischer zijn geweest als de Wwft gewoon een kopie had verplicht zonder keuzemogelijkheid.
Via Linkedin werd ik getipt over deze conclusie van een bij de HR liggende zaak over precies dit. Hierin wordt letterlijk gesteld:
Ook wordt hier verwezen naar de vierde antiwitwasrichtlijn, die zelfs zou eisen dat er altijd een kopie wordt bewaard, dus het alternatief vóór de ‘of’ uit artikel 33 mag niet meer.
Er zijn verschillende soorten cliënten onderzoeken. Er is niet altijd een verplichting om een kopie te maken, identificeren (check op persoon en ID bewijs) is dan voldoende.