Begin 2019 pleitten de Autoriteit Financiële Markt (AFM) en De Nederlandse Bank (DNB) voor cryptoregulering op internationaal niveau. Binnen Europa is hier nu gehoor aan gegeven: sinds 10 januari jongstleden zullen crypto-omwisselplatforms en aanbieders van cryptoportemonnees vallen onder het toezicht van De Nederlandsche Bank. We gaan hier verder op in aan de hand van de privacyverklaring van het Nederlandse wisselplatform Litebit.

Op grond van de herziene Europese anti-witwasrichtlijn zullen bedrijven die dergelijke cryptodiensten aanbieden, onder de reikwijdte gaan vallen van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Zij zullen voortaan verplicht zijn zich te laten registreren bij DNB. Na registratie zal DNB toetsen of de processen ter voorkoming van witwassen en terrorismefinanciering goed zijn ingericht.

Ook andere Wwft-verplichtingen zullen van toepassing zijn. Zo vereist de wetgeving onder meer een zorgvuldig cliëntonderzoek bij (nieuwe) klanten. Hiervoor zullen persoonsgegevens moeten worden verwerkt. De wetgeving biedt ook een nieuwe grondslag voor de verwerking van persoonsgegevens; de wettelijke verplichting.

Privacyverklaring Litebit

Voor de wettelijke verplichting als grondslag dient de verwerking ook echt noodzakelijk te zijn om aan deze wettelijke verplichting te kunnen voldoen. In de wet hoeft niet expliciet te staan dat voor de uitvoering van een specifieke taak persoonsgegevens moeten worden verwerkt. De verplichting in de wet kan namelijk ruimer geformuleerd zijn. Wel moet de verwerkingsverantwoordelijke kunnen verantwoorden dat de verwerking van de persoonsgegevens valt onder specifieke wet- of regelgeving. Het is dus aan de verantwoordelijke zelf om te bepalen of het verwerken van persoonsgegevens noodzakelijk is om aan een wettelijke verplichting te voldoen.

In de privacyverklaring van Litebit is de wettelijke verplichting niet gebruikt als grondslag voor de verwerking van persoonsgegevens. Op zich niet vreemd omdat een dergelijke wettelijke verplichting, zoals uit de Wwft, vooralsnog niet geldt voor deze partij. Voor het aanmaken van een account, de koop en verkoop van cryptovaluta en de verificatieprocedure baseert Litebit zich op de uitvoering van de overeenkomst als grondslag voor de verwerking. Voor deze grondslag geldt overigens ook dat de verwerking noodzakelijk moet zijn in het kader van de uitvoering van de overeenkomst.

©PXimport

Daarnaast worden persoonsgegevens verwerkt wanneer je contact opneemt met het platform, via de chat of per telefoon. De grondslag bij de verwerking van deze gegevens is gebaseerd op het gerechtvaardigd (zakelijk) belang. Een logische grondslag, alleen laat Litebit hier na om uit te werken waar dat gerechtvaardigd belang dan daadwerkelijk in zit. Het gerechtvaardigd belang kan bijvoorbeeld gelegen zijn in het feit dat Litebit jou als klant efficiënt wil kunnen bedienen en zijn klantenservice wil optimaliseren.

Bewaartermijnen

Ook bestaan er wettelijke bewaartermijnen die bedrijven verplichten om bepaalde gegevens voor een bepaalde periode te bewaren. Zo geldt er voor debiteurenadministratie een wettelijke bewaartermijn van zeven jaar. In de AVG worden geen concrete bewaartermijn voor het bewaren van persoonsgegevens genoemd. Het is aan de organisaties zelf om te bepalen hoe lang zij de betreffende persoonsgegevens bewaren. Daarbij dient te worden gekeken naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld. Het uitgangspunt in de AVG is dat persoonsgegevens niet langer worden bewaard dan nodig is.

Per onderdeel heeft Litebit uitgewerkt wat de gebruikte bewaartermijnen zijn. Daarbij wordt eveneens verwezen naar de bewaartermijn van zeven jaar. Deze bewaartermijn wordt onder meer gebruikt voor de accountinformatie, maar ook voor de gegevens die zijn verkregen uit de verificatieprocedure. In (het tweede stadium van) de verificatieprocedure moet een kopie van het paspoort of identiteitskaart worden verstrekt. Een bewaartermijn van zeven jaar voor kopieën van identiteitskaarten is erg lang. Hoewel de Wwft nog niet van toepassing is op het platform, lijkt aansluiting bij de wettelijke termijn die hieruit voortvloeit logischer. In de wet is een bewaartermijn genoemd van vijf jaar na het beëindigen van de zakelijke relatie, of tot vijf jaar na het uitvoeren van de desbetreffende transactie.

Rechten van betrokkene

De AVG vereist verder dat de betrokkene wiens gegevens worden verwerkt, duidelijk wordt geïnformeerd over zijn rechten. Deze rechten bieden de betrokkene namelijk enige grip op de verwerking van zijn gegevens. De inhoud van deze rechten moet daarom kort zijn toegelicht in de privacyverklaring. Ook eventuele beperkingen van het recht en de stappen die de betrokkene moet nemen om zijn rechten uit te oefenen moeten worden vermeld.

In de privacyverklaring van Litebit worden de rechten van de betrokkene genoemd en beschreven. Wat Litebit niet heeft aangegeven is hoe de betrokkene deze rechten vervolgens praktisch kan toepassen. Ook is niet opgenomen binnen welke termijnen Litebit aan een dergelijk verzoek van een betrokkene zal voldoen en dat er beperkingen kunnen gelden op deze rechten.

©PXimport

Concluderend:

- Litebit heeft per activiteit waarbij persoonsgegevens worden verwerkt, op duidelijke wijze toegelicht welke gegevens nodig zijn, voor welk doel deze gegevens nodig zijn en op basis van welke grondslag. Als contact wordt opgenomen met Litebit worden ook persoonsgegevens verzameld, op grond van een gerechtvaardigd belang. Het platform heeft echter niet toegelicht waaruit dit gerechtvaardigd belang eigenlijk bestaat.

- Per activiteit heeft Litebit uitgewerkt hoe lang de gegevens worden bewaard. De bewaartermijn van zeven jaar voor kopieën van identiteitsbewijzen is lang.

- De rechten van betrokkene zijn in de privacyverklaring genoemd. Niet is genoemd op welke wijze de betrokkene deze rechten kan uitoefenen, binnen welke termijn aan een verzoek zal worden voldaan en dat er een beperking kan gelden op deze rechten.

Eindoordeel

Met de herziene anti-witwasrichtlijn gaat er het een en ander veranderen voor crypto-wisselplatforms en aanbieders van cryptoportemonnees. Deze bedrijven zullen onder het bereik vallen van de Wwft en onder het toezicht van DNB. Het is dus belangrijk dat deze aanbieders zich hierop voorbereiden. Niet alleen heeft het namelijk impact op de processen voor de onderneming, ook de privacyverklaring zal aanpassing nodig hebben.

Aanbieders van cryptodiensten moeten informeren over het cliëntonderzoek dat zij moeten uitvoeren en de gegevens die daarvoor nodig zijn. Ook zijn de aanbieders gebonden aan de wettelijke bewaartermijnen die zijn opgenomen in de Wwft. De verplichte wetgeving biedt sinds 10 januari 2020 ook een nieuwe grondslag voor de verwerking van gegevens. Dit kan in sommige gevallen dan geschieden op basis van een wettelijke verplichting.

Tekst:Lora Mourcous en Jesse Vermeij (SOLV advocaten)

Je hebt vorige week al een aantal keer de leukste filmpjes vanaf de CES voorbij zien komen, gemaakt door Martin Verschoor van Power Unlimited Tech. De CES is inmiddels voorbij (tot volgend jaar, Las Vegas!), maar als toetje hebben we nog vijf bijzondere TikToks voor je verzameld.

Ook leuk: CES 2026: 4 opvallende dingen gespot door Martin van Power Unlimited Tech

Vechtende robots

Vliegend naar je werk met de jetbike

Vloeistof-speakers (en ja, dat ziet er gaaf uit)

Tip voor de Vierdaagse: extra steun voor je benen

Gewone fiets? Zo maak je er een e-bike van

Frustraties over een trage pc of ongewenste advertenties? Grote kans dat de standaard Windows-instellingen de boosdoener zijn. Met drie simpele ingrepen optimaliseer je direct de snelheid, privacy en veiligheid van je systeem. Wij zetten de belangrijkste aanpassingen op een rij, zodat je direct weer vlot en zorgeloos aan de slag kunt!

Of je nu net een gloednieuwe laptop uit de doos haalt of al jaren op dezelfde vertrouwde desktop werkt, de standaardinstellingen van Windows zijn zelden optimaal. Microsoft kiest vaak voor opties die hun eigen diensten promoten in plaats van jouw gebruiksgemak centraal te stellen. Gelukkig kun je met een paar gerichte ingrepen direct winst behalen. Pas deze drie essentiële instellingen aan voor meer privacy, snelheid en overzicht.

Schakel onnodige opstart-apps uit

Niets is zo frustrerend als een computer die er minutenlang over doet om startklaar te zijn. De grootste boosdoener hiervoor is vaak een overdaad aan programma's die automatisch opstarten zodra je de pc aanzet. Veel applicaties, van Spotify tot samenwerkingstools als Microsoft Teams, nestelen zich tijdens de installatie ongevraagd in je opstartproces. Dat vreet direct aan je systeemgeheugen en vertraagt de opstarttijd aanzienlijk.

Je lost dit eenvoudig op door naar de instellingen van Windows te navigeren en te zoeken naar de optie Opstart-apps. Hier zie je een duidelijk overzicht van alle software die met Windows mee start, inclusief de impact die elk programma heeft op de prestaties. Loop kritisch door deze lijst heen. Programma's die je niet dagelijks direct na het inloggen nodig hebt, kun je zonder risico uitschakelen door het schuifje om te zetten. Je verwijdert de software hiermee niet; je voorkomt alleen dat ze op de achtergrond draaien zonder dat je erom gevraagd hebt. Je pc zal hierdoor merkbaar vlotter reageren.

Weg met die advertenties en suggesties!

Windows is in de loop der jaren steeds meer veranderd in een platform waarop Microsoft eigen en gesponsorde diensten probeert te verkopen. Dat uit zich in zogenaamde 'suggesties' in je Startmenu, op je vergrendelingsscherm en zelfs in de Verkenner. Voor de meeste gebruikers voelt dat – terecht – als ongewenste reclame binnen een besturingssysteem waarvoor al betaald is. Het zorgt bovendien voor ruis en leidt af van waar je eigenlijk mee bezig bent.

Om deze stroom aan prikkels te stoppen, duik je in het menu Persoonlijke instellingen. Bij de instellingen voor het Startmenu en het Vergrendelingsscherm vind je opties die verwijzen naar het tonen van suggesties, tips of leuke weetjes. Vink deze opties uit om een schonere, rustigere interface te krijgen. Vergeet ook niet bij de privacy-instellingen de optie uit te zetten die Windows toestaat om je Instellingen-app te gebruiken voor het tonen van voorgestelde inhoud. Het resultaat is een professionelere werkomgeving die doet wat hij moet doen, zonder je continu te proberen te verleiden tot extra klikken.

Maak bestandsextensies zichtbaar

Een van de meest riskante standaardinstellingen in Windows is het verbergen van bestandsextensies voor bekende bestandstypen. Standaard zie je alleen de naam van een bestand, bijvoorbeeld 'factuur', maar niet of het een .pdf, .docx of een .exe is. Cybercriminelen maken daar dankbaar gebruik van door virussen te vermommen als onschuldige documenten. Een bestand dat 'foto.jpg.exe' heet, wordt door Windows dan getoond als 'foto.jpg', waardoor je denkt een afbeelding te openen terwijl je in werkelijkheid schadelijke software installeert.

Je kunt dit veiligheidsrisico direct verhelpen via de Bestandsverkenner. Zoek in de menubalk naar de optie Weergeven en navigeer vervolgens naar de instellingen voor weergeven. Hier vind je een optie genaamd Extensies voor bestandsnamen. Zorg dat deze optie aangevinkt staat. Hoewel het in het begin even wennen kan zijn om achter elk bestand een punt en drie of vier letters te zien staan, geeft het je volledige controle en inzicht. Je ziet nu in één oogopslag met wat voor type bestand je écht te maken hebt, en dat verkleint de kans op een succesvolle malware-infectie drastisch.