Begin 2019 pleitten de Autoriteit Financiële Markt (AFM) en De Nederlandse Bank (DNB) voor cryptoregulering op internationaal niveau. Binnen Europa is hier nu gehoor aan gegeven: sinds 10 januari jongstleden zullen crypto-omwisselplatforms en aanbieders van cryptoportemonnees vallen onder het toezicht van De Nederlandsche Bank. We gaan hier verder op in aan de hand van de privacyverklaring van het Nederlandse wisselplatform Litebit.

Op grond van de herziene Europese anti-witwasrichtlijn zullen bedrijven die dergelijke cryptodiensten aanbieden, onder de reikwijdte gaan vallen van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Zij zullen voortaan verplicht zijn zich te laten registreren bij DNB. Na registratie zal DNB toetsen of de processen ter voorkoming van witwassen en terrorismefinanciering goed zijn ingericht.

Ook andere Wwft-verplichtingen zullen van toepassing zijn. Zo vereist de wetgeving onder meer een zorgvuldig cliëntonderzoek bij (nieuwe) klanten. Hiervoor zullen persoonsgegevens moeten worden verwerkt. De wetgeving biedt ook een nieuwe grondslag voor de verwerking van persoonsgegevens; de wettelijke verplichting.

Privacyverklaring Litebit

Voor de wettelijke verplichting als grondslag dient de verwerking ook echt noodzakelijk te zijn om aan deze wettelijke verplichting te kunnen voldoen. In de wet hoeft niet expliciet te staan dat voor de uitvoering van een specifieke taak persoonsgegevens moeten worden verwerkt. De verplichting in de wet kan namelijk ruimer geformuleerd zijn. Wel moet de verwerkingsverantwoordelijke kunnen verantwoorden dat de verwerking van de persoonsgegevens valt onder specifieke wet- of regelgeving. Het is dus aan de verantwoordelijke zelf om te bepalen of het verwerken van persoonsgegevens noodzakelijk is om aan een wettelijke verplichting te voldoen.

In de privacyverklaring van Litebit is de wettelijke verplichting niet gebruikt als grondslag voor de verwerking van persoonsgegevens. Op zich niet vreemd omdat een dergelijke wettelijke verplichting, zoals uit de Wwft, vooralsnog niet geldt voor deze partij. Voor het aanmaken van een account, de koop en verkoop van cryptovaluta en de verificatieprocedure baseert Litebit zich op de uitvoering van de overeenkomst als grondslag voor de verwerking. Voor deze grondslag geldt overigens ook dat de verwerking noodzakelijk moet zijn in het kader van de uitvoering van de overeenkomst.

©PXimport

Daarnaast worden persoonsgegevens verwerkt wanneer je contact opneemt met het platform, via de chat of per telefoon. De grondslag bij de verwerking van deze gegevens is gebaseerd op het gerechtvaardigd (zakelijk) belang. Een logische grondslag, alleen laat Litebit hier na om uit te werken waar dat gerechtvaardigd belang dan daadwerkelijk in zit. Het gerechtvaardigd belang kan bijvoorbeeld gelegen zijn in het feit dat Litebit jou als klant efficiënt wil kunnen bedienen en zijn klantenservice wil optimaliseren.

Bewaartermijnen

Ook bestaan er wettelijke bewaartermijnen die bedrijven verplichten om bepaalde gegevens voor een bepaalde periode te bewaren. Zo geldt er voor debiteurenadministratie een wettelijke bewaartermijn van zeven jaar. In de AVG worden geen concrete bewaartermijn voor het bewaren van persoonsgegevens genoemd. Het is aan de organisaties zelf om te bepalen hoe lang zij de betreffende persoonsgegevens bewaren. Daarbij dient te worden gekeken naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld. Het uitgangspunt in de AVG is dat persoonsgegevens niet langer worden bewaard dan nodig is.

Per onderdeel heeft Litebit uitgewerkt wat de gebruikte bewaartermijnen zijn. Daarbij wordt eveneens verwezen naar de bewaartermijn van zeven jaar. Deze bewaartermijn wordt onder meer gebruikt voor de accountinformatie, maar ook voor de gegevens die zijn verkregen uit de verificatieprocedure. In (het tweede stadium van) de verificatieprocedure moet een kopie van het paspoort of identiteitskaart worden verstrekt. Een bewaartermijn van zeven jaar voor kopieën van identiteitskaarten is erg lang. Hoewel de Wwft nog niet van toepassing is op het platform, lijkt aansluiting bij de wettelijke termijn die hieruit voortvloeit logischer. In de wet is een bewaartermijn genoemd van vijf jaar na het beëindigen van de zakelijke relatie, of tot vijf jaar na het uitvoeren van de desbetreffende transactie.

Rechten van betrokkene

De AVG vereist verder dat de betrokkene wiens gegevens worden verwerkt, duidelijk wordt geïnformeerd over zijn rechten. Deze rechten bieden de betrokkene namelijk enige grip op de verwerking van zijn gegevens. De inhoud van deze rechten moet daarom kort zijn toegelicht in de privacyverklaring. Ook eventuele beperkingen van het recht en de stappen die de betrokkene moet nemen om zijn rechten uit te oefenen moeten worden vermeld.

In de privacyverklaring van Litebit worden de rechten van de betrokkene genoemd en beschreven. Wat Litebit niet heeft aangegeven is hoe de betrokkene deze rechten vervolgens praktisch kan toepassen. Ook is niet opgenomen binnen welke termijnen Litebit aan een dergelijk verzoek van een betrokkene zal voldoen en dat er beperkingen kunnen gelden op deze rechten.

©PXimport

Concluderend:

- Litebit heeft per activiteit waarbij persoonsgegevens worden verwerkt, op duidelijke wijze toegelicht welke gegevens nodig zijn, voor welk doel deze gegevens nodig zijn en op basis van welke grondslag. Als contact wordt opgenomen met Litebit worden ook persoonsgegevens verzameld, op grond van een gerechtvaardigd belang. Het platform heeft echter niet toegelicht waaruit dit gerechtvaardigd belang eigenlijk bestaat.

- Per activiteit heeft Litebit uitgewerkt hoe lang de gegevens worden bewaard. De bewaartermijn van zeven jaar voor kopieën van identiteitsbewijzen is lang.

- De rechten van betrokkene zijn in de privacyverklaring genoemd. Niet is genoemd op welke wijze de betrokkene deze rechten kan uitoefenen, binnen welke termijn aan een verzoek zal worden voldaan en dat er een beperking kan gelden op deze rechten.

Eindoordeel

Met de herziene anti-witwasrichtlijn gaat er het een en ander veranderen voor crypto-wisselplatforms en aanbieders van cryptoportemonnees. Deze bedrijven zullen onder het bereik vallen van de Wwft en onder het toezicht van DNB. Het is dus belangrijk dat deze aanbieders zich hierop voorbereiden. Niet alleen heeft het namelijk impact op de processen voor de onderneming, ook de privacyverklaring zal aanpassing nodig hebben.

Aanbieders van cryptodiensten moeten informeren over het cliëntonderzoek dat zij moeten uitvoeren en de gegevens die daarvoor nodig zijn. Ook zijn de aanbieders gebonden aan de wettelijke bewaartermijnen die zijn opgenomen in de Wwft. De verplichte wetgeving biedt sinds 10 januari 2020 ook een nieuwe grondslag voor de verwerking van gegevens. Dit kan in sommige gevallen dan geschieden op basis van een wettelijke verplichting.

Tekst:Lora Mourcous en Jesse Vermeij (SOLV advocaten)

Shadow and Order, de langverwachte nieuwe update voor Destiny 2, is enkele weken voor release met een ruime drie maanden uitgesteld.

Shadow and Order stond eigenlijk gepland voor een release op 3 maart, maar zal nu pas op 9 juni uitkomen. Een grote verrassing voor fans van de game is dat niet, want ondanks dat de releasedatum naderde bleef het stil rondom het spel. Daarbij brengt Bungie, de ontwikkelaar van Destiny 2, op 5 maart ook al de nieuwe multiplayershooter Marathon uit.

Bungie heeft inmiddels dus bevestigd dat Shadow and Order op 9 juni zal verschijnen. "De update wordt aangepast en uitgebreid om forse quality-of-life-verbeteringen door te voeren en zal ook een nieuwe naam krijgen."

Veel meer details werden niet gegeven, maar Bungie laat weten dat er dichterbij de releasedatum meer informatie bekend wordt gemaakt. Eerder werd al gemeld dat de dlc nieuwe 'Weapon Tier Upgrading' zal bevatten, alsmede Pantheon 2.0. Zover bekend wordt dit alles via een gratis update geleverd.

De uitbreiding maakt onderdeel uit van een vorig jaar begonnen, meerjarige verhaal-arc genaamd The Fate Saga. Bungie meldde daarbij dat Destiny 2 elk jaar twee betaalde verhalende updates en twee gratis updates krijgt. Shadow and Order - of hoe de update straks ook gaat heten - zal dus gratis zijn.

Destiny 2 kampt al geruime tijd met dalende spelersaantallen en veel klachten van fans. De hierboven genoemde nieuwe jaarlijkse structuur van de game was een poging van Bungie om fans weer tevreden te stellen, maar vooralsnog lijkt dat niet echt te lukken - en dit uitstel zal ook niet helpen.

Bungie komt binnenkort met Marathon

Zoals gezegd staat er binnenkort wel een nieuwe game van Bungie op stapel, namelijk Marathon. Dat is een player-versus-player extraction-shooter met een sciencefictionthema. In de game besturen spelers een soort futuristische huurmoordenaars die ook wel Runners worden genoemd. Spelers verkennen een verloren kolonie op de planeet Tau Ceti IV en vechten het tijdens het verzamelen van loot tegen elkaar uit. Er kan in teamsverband of alleen gespeeld worden.

De game komt op 5 maart naar PlayStation 5, Xbox Series X en S en Steam. De standaard editie gaat 39,99 euro kosten. Mensen die de game aanschaffen, krijgen het gehele jaar door nieuwe content voorgeschoteld, inclusief nieuwe maps en evenementen. Vanaf 26 februari tot en met 2 maart wordt er daarnaast een open bèta voor de game gehouden. Deze 'server slam' is bedoeld om de servers te testen voordat het spel uitkomt.

Het derde seizoen van Game of Thrones-spin-off House of the Dragon zal in juni op HBO Max verschijnen. Daarbij is gisteren de eerste teaser trailer uitgebracht.

Veel details over het derde seizoen zijn er nog niet, maar in het tweede seizoen stond het conflict tussen de verschillende groepen binnen Huis Targaryen centraal, en de spanningen zullen in het derde seizoen nog verder oplopen.

House of the Dragon is een prequel op Game of Thrones en gebaseerd op Fire and Blood van schrijver George R. R. Martin, die ook de boeken schreef waar Game of Thrones op gebaseerd is. Onder de acteurs in de serie vallen onder andere Emma D'Arcy, Matt SMith en Olivia Cooke.

Een vierde seizoen voor de serie is ook al bevestigd, maar het is zo goed als zeker dat dat het laatste seizoen wordt. Er zijn namelijk plannen gemaakt voor vier seizoenen - dan is het verhaal verteld.

Daar blijft het natuurlijk niet bij op het gebied van Game of Thrones-content. Op HBO Max is onlangs het eerste seizoen van spin-off A Knight of the Seven Kingdoms afgerond, gebaseerd op Tales of Dunk and Egg (wederom uit de koker van Martin). Deze serie werd erg positief ontvangen en er zijn plannen om elk jaar een nieuw seizoen uit te brengen. De wachttijd tussen seizoenen van House of the Dragon is vaak juist twee jaar of langer.