Begin 2019 pleitten de Autoriteit Financiële Markt (AFM) en De Nederlandse Bank (DNB) voor cryptoregulering op internationaal niveau. Binnen Europa is hier nu gehoor aan gegeven: sinds 10 januari jongstleden zullen crypto-omwisselplatforms en aanbieders van cryptoportemonnees vallen onder het toezicht van De Nederlandsche Bank. We gaan hier verder op in aan de hand van de privacyverklaring van het Nederlandse wisselplatform Litebit.

Op grond van de herziene Europese anti-witwasrichtlijn zullen bedrijven die dergelijke cryptodiensten aanbieden, onder de reikwijdte gaan vallen van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Zij zullen voortaan verplicht zijn zich te laten registreren bij DNB. Na registratie zal DNB toetsen of de processen ter voorkoming van witwassen en terrorismefinanciering goed zijn ingericht.

Ook andere Wwft-verplichtingen zullen van toepassing zijn. Zo vereist de wetgeving onder meer een zorgvuldig cliëntonderzoek bij (nieuwe) klanten. Hiervoor zullen persoonsgegevens moeten worden verwerkt. De wetgeving biedt ook een nieuwe grondslag voor de verwerking van persoonsgegevens; de wettelijke verplichting.

Privacyverklaring Litebit

Voor de wettelijke verplichting als grondslag dient de verwerking ook echt noodzakelijk te zijn om aan deze wettelijke verplichting te kunnen voldoen. In de wet hoeft niet expliciet te staan dat voor de uitvoering van een specifieke taak persoonsgegevens moeten worden verwerkt. De verplichting in de wet kan namelijk ruimer geformuleerd zijn. Wel moet de verwerkingsverantwoordelijke kunnen verantwoorden dat de verwerking van de persoonsgegevens valt onder specifieke wet- of regelgeving. Het is dus aan de verantwoordelijke zelf om te bepalen of het verwerken van persoonsgegevens noodzakelijk is om aan een wettelijke verplichting te voldoen.

In de privacyverklaring van Litebit is de wettelijke verplichting niet gebruikt als grondslag voor de verwerking van persoonsgegevens. Op zich niet vreemd omdat een dergelijke wettelijke verplichting, zoals uit de Wwft, vooralsnog niet geldt voor deze partij. Voor het aanmaken van een account, de koop en verkoop van cryptovaluta en de verificatieprocedure baseert Litebit zich op de uitvoering van de overeenkomst als grondslag voor de verwerking. Voor deze grondslag geldt overigens ook dat de verwerking noodzakelijk moet zijn in het kader van de uitvoering van de overeenkomst.

©PXimport

Daarnaast worden persoonsgegevens verwerkt wanneer je contact opneemt met het platform, via de chat of per telefoon. De grondslag bij de verwerking van deze gegevens is gebaseerd op het gerechtvaardigd (zakelijk) belang. Een logische grondslag, alleen laat Litebit hier na om uit te werken waar dat gerechtvaardigd belang dan daadwerkelijk in zit. Het gerechtvaardigd belang kan bijvoorbeeld gelegen zijn in het feit dat Litebit jou als klant efficiënt wil kunnen bedienen en zijn klantenservice wil optimaliseren.

Bewaartermijnen

Ook bestaan er wettelijke bewaartermijnen die bedrijven verplichten om bepaalde gegevens voor een bepaalde periode te bewaren. Zo geldt er voor debiteurenadministratie een wettelijke bewaartermijn van zeven jaar. In de AVG worden geen concrete bewaartermijn voor het bewaren van persoonsgegevens genoemd. Het is aan de organisaties zelf om te bepalen hoe lang zij de betreffende persoonsgegevens bewaren. Daarbij dient te worden gekeken naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld. Het uitgangspunt in de AVG is dat persoonsgegevens niet langer worden bewaard dan nodig is.

Per onderdeel heeft Litebit uitgewerkt wat de gebruikte bewaartermijnen zijn. Daarbij wordt eveneens verwezen naar de bewaartermijn van zeven jaar. Deze bewaartermijn wordt onder meer gebruikt voor de accountinformatie, maar ook voor de gegevens die zijn verkregen uit de verificatieprocedure. In (het tweede stadium van) de verificatieprocedure moet een kopie van het paspoort of identiteitskaart worden verstrekt. Een bewaartermijn van zeven jaar voor kopieën van identiteitskaarten is erg lang. Hoewel de Wwft nog niet van toepassing is op het platform, lijkt aansluiting bij de wettelijke termijn die hieruit voortvloeit logischer. In de wet is een bewaartermijn genoemd van vijf jaar na het beëindigen van de zakelijke relatie, of tot vijf jaar na het uitvoeren van de desbetreffende transactie.

Rechten van betrokkene

De AVG vereist verder dat de betrokkene wiens gegevens worden verwerkt, duidelijk wordt geïnformeerd over zijn rechten. Deze rechten bieden de betrokkene namelijk enige grip op de verwerking van zijn gegevens. De inhoud van deze rechten moet daarom kort zijn toegelicht in de privacyverklaring. Ook eventuele beperkingen van het recht en de stappen die de betrokkene moet nemen om zijn rechten uit te oefenen moeten worden vermeld.

In de privacyverklaring van Litebit worden de rechten van de betrokkene genoemd en beschreven. Wat Litebit niet heeft aangegeven is hoe de betrokkene deze rechten vervolgens praktisch kan toepassen. Ook is niet opgenomen binnen welke termijnen Litebit aan een dergelijk verzoek van een betrokkene zal voldoen en dat er beperkingen kunnen gelden op deze rechten.

©PXimport

Concluderend:

- Litebit heeft per activiteit waarbij persoonsgegevens worden verwerkt, op duidelijke wijze toegelicht welke gegevens nodig zijn, voor welk doel deze gegevens nodig zijn en op basis van welke grondslag. Als contact wordt opgenomen met Litebit worden ook persoonsgegevens verzameld, op grond van een gerechtvaardigd belang. Het platform heeft echter niet toegelicht waaruit dit gerechtvaardigd belang eigenlijk bestaat.

- Per activiteit heeft Litebit uitgewerkt hoe lang de gegevens worden bewaard. De bewaartermijn van zeven jaar voor kopieën van identiteitsbewijzen is lang.

- De rechten van betrokkene zijn in de privacyverklaring genoemd. Niet is genoemd op welke wijze de betrokkene deze rechten kan uitoefenen, binnen welke termijn aan een verzoek zal worden voldaan en dat er een beperking kan gelden op deze rechten.

Eindoordeel

Met de herziene anti-witwasrichtlijn gaat er het een en ander veranderen voor crypto-wisselplatforms en aanbieders van cryptoportemonnees. Deze bedrijven zullen onder het bereik vallen van de Wwft en onder het toezicht van DNB. Het is dus belangrijk dat deze aanbieders zich hierop voorbereiden. Niet alleen heeft het namelijk impact op de processen voor de onderneming, ook de privacyverklaring zal aanpassing nodig hebben.

Aanbieders van cryptodiensten moeten informeren over het cliëntonderzoek dat zij moeten uitvoeren en de gegevens die daarvoor nodig zijn. Ook zijn de aanbieders gebonden aan de wettelijke bewaartermijnen die zijn opgenomen in de Wwft. De verplichte wetgeving biedt sinds 10 januari 2020 ook een nieuwe grondslag voor de verwerking van gegevens. Dit kan in sommige gevallen dan geschieden op basis van een wettelijke verplichting.

Tekst:Lora Mourcous en Jesse Vermeij (SOLV advocaten)

Denk jij erover na om van zorgverzekering te wisselen? Dat moet je nu in actie komen! Wil je niet alleen een lagere premie, maar ook nog eens een cashback? Stap dan over via CashbackXL. Je bespaart dan namelijk dubbel: je bespaart op de premie én ontvangt cashback-punten die je kunt inwisselen voor keiharde euro's.

Tot en met 31 december heb je de tijd om je huidige zorgverzekering op te zeggen en een nieuwe te kiezen. Je hebt dus nog een paar dagen de tijd. Redenen genoeg om dat te doen: veel mensen vinden de premie bij hun huidige verzekeraar te hoog, of ze houden hun aanvullende verzekeringen eens goed tegen het licht en besluiten dat het wel wat minder kan. Er valt vaak honderden euro's per jaar te besparen door simpelweg te vergelijken. Maar waarom zou je genoegen nemen met alléén een lagere premie?

Punten scoren (en cashen!)

Als je via CashbackXL overstapt, ontvang je voor elke nieuw afgesloten zorgverzekering bij de grote vergelijkers Poliswijzer.nl, Zorgkiezer en Overstappen.nl 2.750 punten. Deze punten zijn geld waard: 1 punt staat gelijk aan € 0,01. Dit betekent dat je per overstap € 27,50 extra voordeel pakt.
Of je nu kiest voor a.s.r., VGZ Bewuzt, OHRA, Zilveren Kruis Ziezo of een van de vele andere verzekeraars uit de lijst: als je via de juiste vergelijker overstapt, pak je die bonus mee. In onderstaand overzicht zie je bij welke vergelijker je moet zijn voor een specifieke verzekeraar.

💡Slimme tip: zo krijg je meerdere cashbacks op één adres

Stappen jij en je partner allebei over? Let dan even goed op. Normaal gesproken geldt de regel: één cashback per vergelijker, per adres/gezin. Maar daar is een slimme oplossing voor. Wil je voor meerdere gezinsleden een cashback ontvangen? Sluit de verzekeringen dan af bij verschillende vergelijkers.

Voorbeeld: Jij sluit je nieuwe verzekering af via Poliswijzer.nl (2.750 punten) en je partner sluit af via Overstappen.nl (ook 2.750 punten). Zo ontvang je op hetzelfde adres twee keer de cashback!

Voorwaarden puntenactie zorgverzekering 2026

Wil je in aanmerking komen voor deze actie, lees dan onderstaande voorwaarden even aandachtig door:

• Je moet 18 jaar of ouder zijn.
• Het moet gaan om een nieuwe verzekering (als je verlengt bij je huidige verzekeraar (ook al sluit je een andersoortige verzekering af) dan geldt dat hier niet als overstappen.
• Alle genoemde cashbacks gelden altijd voor elk eigen risico.

Zo werkt de zorgverzekerings-cashback

Wil jij 2026 financieel goed beginnen? Volg dan deze stappen voor de perfecte tracking:

1. Maak een account aan op CashbackXL.
2. Klik bovenaan in de blauwe balk op Zorgverzekering 2026.
3. Bekijk in het overzicht welke verzekeraar via welke vergelijker (Poliswijzer, Zorgkiezer of Overstappen) beschikbaar is.
4. Klik op de link en start de vergelijking. Let op: accepteer alle cookies op de site van de vergelijker en zet je adblocker uit. Dit is noodzakelijk om de punten te kunnen registreren.
5. Sluit de verzekering af.
6. Je aankoop wordt geregistreerd en na goedkeuring in april 2026 kun je jouw punten verzilveren in euro's.

Een paar bestanden hernoemen is zo gebeurd. Maar zodra je tientallen of honderden namen moet aanpassen, schiet handmatig werk tekort. Dan komt externe software goed van pas. PowerRename, onderdeel van de PowerToys-collectie, biedt uitkomst. Met deze slimme tool kun je grote aantallen bestanden in één keer hernoemen. Dat gaat snel, efficiënt en precies zoals jij het wilt.

PowerRename activeren

PowerRename is een stuk krachtiger dan de standaard hernoemfunctie van Windows. De tool maakt deel uit van PowerToys, een opensource-project van Microsoft. Wil je de Microsoft Store-versie installeren? Open dan het Startmenu, zoek naar Microsoft Store en start de app. Typ PowerToys in het zoekveld bovenaan. Klik op Installeren zodra je het programma hebt gevonden. Na installatie verschijnt PowerToys in het systeemvak van Windows. Open het, kies in de linkerkolom PowerRename en je ziet meteen een korte animatie van hoe de tool werkt. Klik op Instellingenopenen en controleer of PowerRename is ingeschakeld. Let op: bij ons werkte PowerRename pas na een herstart van het systeem.

Contextueel menu in Verkenner

Open de map met de bestanden die je wilt hernoemen. Selecteer ze allemaal met Ctrl+A en klik met de rechtermuisknop op de selectie. In het contextmenu van Windows Verkenner kies je onderaan de opdracht Naam wijzigen met PowerRename.

Zoeken en vervangen

Daarna opent het venster van PowerRename. In het veld Zoeken geef je in welk deel van de bestandsnaam je wilt vervangen. In het veld eronder typ je de nieuwe tekst. In ons voorbeeld vervangen we het woord Image door Kreta2015. Nog vóór de wijziging wordt uitgevoerd, toont PowerRename een overzicht: links de oorspronkelijke bestandsnamen, rechts de nieuwe. Zo zie je meteen wat er verandert. Daaronder kies je of de aanpassing moet gelden voor de volledige naam inclusief extensie, alleen de bestandsnaam, of alleen de extensie.

Met de knoppen onder Tekstopmaak pas je eenvoudig het hoofdlettergebruik aan, van alles in kleine letters, naar alles in hoofdletters, alleen een hoofdletter aan het begin, of elke beginletter van een woord in hoofdletters. Het laatste pictogram schakelt de nummering in. Activeer je dat, dan voegt PowerRename automatisch nummers tussen haakjes toe aan de bestandsnamen.