Begin 2019 pleitten de Autoriteit Financiële Markt (AFM) en De Nederlandse Bank (DNB) voor cryptoregulering op internationaal niveau. Binnen Europa is hier nu gehoor aan gegeven: sinds 10 januari jongstleden zullen crypto-omwisselplatforms en aanbieders van cryptoportemonnees vallen onder het toezicht van De Nederlandsche Bank. We gaan hier verder op in aan de hand van de privacyverklaring van het Nederlandse wisselplatform Litebit.

Op grond van de herziene Europese anti-witwasrichtlijn zullen bedrijven die dergelijke cryptodiensten aanbieden, onder de reikwijdte gaan vallen van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Zij zullen voortaan verplicht zijn zich te laten registreren bij DNB. Na registratie zal DNB toetsen of de processen ter voorkoming van witwassen en terrorismefinanciering goed zijn ingericht.

Ook andere Wwft-verplichtingen zullen van toepassing zijn. Zo vereist de wetgeving onder meer een zorgvuldig cliëntonderzoek bij (nieuwe) klanten. Hiervoor zullen persoonsgegevens moeten worden verwerkt. De wetgeving biedt ook een nieuwe grondslag voor de verwerking van persoonsgegevens; de wettelijke verplichting.

Privacyverklaring Litebit

Voor de wettelijke verplichting als grondslag dient de verwerking ook echt noodzakelijk te zijn om aan deze wettelijke verplichting te kunnen voldoen. In de wet hoeft niet expliciet te staan dat voor de uitvoering van een specifieke taak persoonsgegevens moeten worden verwerkt. De verplichting in de wet kan namelijk ruimer geformuleerd zijn. Wel moet de verwerkingsverantwoordelijke kunnen verantwoorden dat de verwerking van de persoonsgegevens valt onder specifieke wet- of regelgeving. Het is dus aan de verantwoordelijke zelf om te bepalen of het verwerken van persoonsgegevens noodzakelijk is om aan een wettelijke verplichting te voldoen.

In de privacyverklaring van Litebit is de wettelijke verplichting niet gebruikt als grondslag voor de verwerking van persoonsgegevens. Op zich niet vreemd omdat een dergelijke wettelijke verplichting, zoals uit de Wwft, vooralsnog niet geldt voor deze partij. Voor het aanmaken van een account, de koop en verkoop van cryptovaluta en de verificatieprocedure baseert Litebit zich op de uitvoering van de overeenkomst als grondslag voor de verwerking. Voor deze grondslag geldt overigens ook dat de verwerking noodzakelijk moet zijn in het kader van de uitvoering van de overeenkomst.

©PXimport

Daarnaast worden persoonsgegevens verwerkt wanneer je contact opneemt met het platform, via de chat of per telefoon. De grondslag bij de verwerking van deze gegevens is gebaseerd op het gerechtvaardigd (zakelijk) belang. Een logische grondslag, alleen laat Litebit hier na om uit te werken waar dat gerechtvaardigd belang dan daadwerkelijk in zit. Het gerechtvaardigd belang kan bijvoorbeeld gelegen zijn in het feit dat Litebit jou als klant efficiënt wil kunnen bedienen en zijn klantenservice wil optimaliseren.

Bewaartermijnen

Ook bestaan er wettelijke bewaartermijnen die bedrijven verplichten om bepaalde gegevens voor een bepaalde periode te bewaren. Zo geldt er voor debiteurenadministratie een wettelijke bewaartermijn van zeven jaar. In de AVG worden geen concrete bewaartermijn voor het bewaren van persoonsgegevens genoemd. Het is aan de organisaties zelf om te bepalen hoe lang zij de betreffende persoonsgegevens bewaren. Daarbij dient te worden gekeken naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld. Het uitgangspunt in de AVG is dat persoonsgegevens niet langer worden bewaard dan nodig is.

Per onderdeel heeft Litebit uitgewerkt wat de gebruikte bewaartermijnen zijn. Daarbij wordt eveneens verwezen naar de bewaartermijn van zeven jaar. Deze bewaartermijn wordt onder meer gebruikt voor de accountinformatie, maar ook voor de gegevens die zijn verkregen uit de verificatieprocedure. In (het tweede stadium van) de verificatieprocedure moet een kopie van het paspoort of identiteitskaart worden verstrekt. Een bewaartermijn van zeven jaar voor kopieën van identiteitskaarten is erg lang. Hoewel de Wwft nog niet van toepassing is op het platform, lijkt aansluiting bij de wettelijke termijn die hieruit voortvloeit logischer. In de wet is een bewaartermijn genoemd van vijf jaar na het beëindigen van de zakelijke relatie, of tot vijf jaar na het uitvoeren van de desbetreffende transactie.

Rechten van betrokkene

De AVG vereist verder dat de betrokkene wiens gegevens worden verwerkt, duidelijk wordt geïnformeerd over zijn rechten. Deze rechten bieden de betrokkene namelijk enige grip op de verwerking van zijn gegevens. De inhoud van deze rechten moet daarom kort zijn toegelicht in de privacyverklaring. Ook eventuele beperkingen van het recht en de stappen die de betrokkene moet nemen om zijn rechten uit te oefenen moeten worden vermeld.

In de privacyverklaring van Litebit worden de rechten van de betrokkene genoemd en beschreven. Wat Litebit niet heeft aangegeven is hoe de betrokkene deze rechten vervolgens praktisch kan toepassen. Ook is niet opgenomen binnen welke termijnen Litebit aan een dergelijk verzoek van een betrokkene zal voldoen en dat er beperkingen kunnen gelden op deze rechten.

©PXimport

Concluderend:

- Litebit heeft per activiteit waarbij persoonsgegevens worden verwerkt, op duidelijke wijze toegelicht welke gegevens nodig zijn, voor welk doel deze gegevens nodig zijn en op basis van welke grondslag. Als contact wordt opgenomen met Litebit worden ook persoonsgegevens verzameld, op grond van een gerechtvaardigd belang. Het platform heeft echter niet toegelicht waaruit dit gerechtvaardigd belang eigenlijk bestaat.

- Per activiteit heeft Litebit uitgewerkt hoe lang de gegevens worden bewaard. De bewaartermijn van zeven jaar voor kopieën van identiteitsbewijzen is lang.

- De rechten van betrokkene zijn in de privacyverklaring genoemd. Niet is genoemd op welke wijze de betrokkene deze rechten kan uitoefenen, binnen welke termijn aan een verzoek zal worden voldaan en dat er een beperking kan gelden op deze rechten.

Eindoordeel

Met de herziene anti-witwasrichtlijn gaat er het een en ander veranderen voor crypto-wisselplatforms en aanbieders van cryptoportemonnees. Deze bedrijven zullen onder het bereik vallen van de Wwft en onder het toezicht van DNB. Het is dus belangrijk dat deze aanbieders zich hierop voorbereiden. Niet alleen heeft het namelijk impact op de processen voor de onderneming, ook de privacyverklaring zal aanpassing nodig hebben.

Aanbieders van cryptodiensten moeten informeren over het cliëntonderzoek dat zij moeten uitvoeren en de gegevens die daarvoor nodig zijn. Ook zijn de aanbieders gebonden aan de wettelijke bewaartermijnen die zijn opgenomen in de Wwft. De verplichte wetgeving biedt sinds 10 januari 2020 ook een nieuwe grondslag voor de verwerking van gegevens. Dit kan in sommige gevallen dan geschieden op basis van een wettelijke verplichting.

Tekst:Lora Mourcous en Jesse Vermeij (SOLV advocaten)

De Xiaomi Redmi Pad 2 Pro is een Android-tablet, verkrijgbaar in twee configuraties. De adviesprijs is 299 euro voor 6 GB werkgeheugen en 128 GB opslagruimte of 349 euro voor 8 GB werkgeheugen en 256 GB aan ruimte. Wij hebben de laatstgenoemde variant getest.

De Redmi Pad 2 Pro oogt verrassend hoogwaardig voor zijn prijs. Het aluminium frame en de matte achterkant geven hem een stevige, vingerafdrukbestendige afwerking, al is het oppervlak wat glad. Met een gewicht van 610 gram en een dikte van 7,5 millimeter ligt de tablet prettig in de hand: solide, maar toch goed draagbaar. Een IP-certificaat ontbreekt, maar daar staat een aantal handige extra's tegenover, zoals vier Dolby Atmos-speakers, een audiojack en ondersteuning voor micro-sd-kaarten.

Het 12,1-inch lcd-scherm met een resolutie van 2560 bij 1600 pixels valt meteen op door de matte, papierachtige afwerking. Dankzij de anti-reflecterende coating heb je nauwelijks last van schittering, waardoor lezen buitenshuis of in fel licht prettig blijft. De tablet biedt verder een verversingssnelheid van 120 hertz, ondersteuning voor Dolby Atmos en HDR10+, en verschillende instellingen die je ogen ontzien. Alleen de maximale helderheid van 500 nits had wat hoger mogen zijn.

©Wesley Akkerman

Veel vermogen

De Redmi Pad 2 Pro draait op de Snapdragon 7s Gen 4-processor, die in de praktijk zorgt voor vlotte en stabiele prestaties. De tablet verwerkt moeiteloos meerdere apps en tientallen browsertabs (op de achtergrond) zonder merkbare vertraging. De chip is krachtig genoeg voor 4K-videobewerking en veeleisende werktoepassingen. Daarnaast ondersteunt hij moderne verbindingsstandaarden als wifi 6 en bluetooth 5.4, en kun je de opslag eenvoudig uitbreiden met een micro-sd-kaart.

De accuduur is een sterk punt, dankzij de forse 12.000mAh-batterij. Daardoor kun je de tablet dagenlang gebruiken zonder tussentijds opladen, zeker als je hem slechts af en toe erbij pakt. Minder overtuigend is de laadsnelheid: met de meegeleverde 33W-lader duurt het ruim drie uur voordat hij volledig is opgeladen. Wel praktisch is de ondersteuning voor omgekeerd opladen, waarmee je de tablet als een powerbank voor andere apparaten kunt inzetten.

©Wesley Akkerman

Lange software-ondersteuning

De Xiaomi Redmi Pad 2 Pro draait op het overzichtelijke HyperOS 2, gebaseerd op Android 15, met een belofte van vijf Android-upgrades (en zeven jaar aan beveiligingsupdates!). De interface is schoon en maakt multitasking gemakkelijk; de tablet kan drie apps in splitscreen of maximaal vier zwevende vensters tegelijk beheren. Mocht je veel andere Xiaomi-apparaten in huis hebben, dan kun je die prima bedienen van dit apparaat, dankzij de Interconnectiviteit van Xiaomi.

De tablet heeft aan zowel de voor- als achterkant een 8MP-camera, allebei vooral bedoeld voor praktische toepassingen. Fotokwaliteit staat hier niet centraal: beelden ogen wat zacht en missen levendigheid en diepte. De achtercamera leent zich goed voor het scannen van documenten en legt tekst duidelijk vast. De frontcamera is helder genoeg voor videogesprekken in 1080p, ook bij weinig licht, al ligt de vaste focus wat te dicht bij het gezicht.

©Wesley Akkerman

Optionele accessoires

De optionele keyboardcover maakt van de Xiaomi Redmi Pad 2 Pro een volwaardige werktablet. De hoes verbindt via bluetooth, heeft een eigen batterij en dient tegelijk als standaard. De toetsen bieden voldoende travel (diepte) voor prettig typen, al ontbreekt achtergrondverlichting. Ook is er geen touchpad aanwezig. De cover beschikt over een eigen usb-c-poort voor het opladen en heeft ruimte voor een los verkrijgbare stylus.

Voor creatieve gebruikers en studenten is er de Redmi Smart Pen. Deze stylus ondersteunt 4096 drukniveaus en benut de 240Hz-touchsampling van het scherm, waardoor schrijven en tekenen soepel aanvoelt. De pen maakt eveneens verbinding via bluetooth en heeft twee knoppen. Opladen gebeurt via een eigen usb-c-poort; magnetisch opladen via de tablet is niet mogelijk.

©Wesley Akkerman

Xiaomi Redmi Pad 2 Pro kopen?

De Xiaomi Redmi Pad 2 Pro is al met al een solide keuze voor wie een betaalbare en krachtige Android-tablet zoekt. De grootste pluspunten zijn het 12,1-inch matte Dolby Vision-scherm, de vier Dolby Atmos-speakers en de royale 12.000mAh-accu. De tablet leent zich uitstekend voor studenten en voor dagelijks gebruik, bijvoorbeeld voor streaming, lezen en lichte productiviteitstaken – zeker in combinatie met de accessoires. Minpunten zijn het trage opladen en het ontbreken van een IP-rating.

Grote kans dat je duizenden digitale foto’s hebt, maar als je niet zorgt voor regelmatige updates, kun je die kostbare herinneringen in één seconde verliezen. Bijvoorbeeld doordat je je telefoon kwijtraakt, je laptop wordt gestolen of je geheugenkaartje kapotgaat. We gaan in dat kader cloudopslag met lokale alternatieven vergelijken. Ook leggen we uit hoe je je foto’s slim, veilig en overzichtelijk beheert.

Vaak wordt gedacht dat een back-up niet meer is dan een mapje met gekopieerde afbeeldingen op een externe schijf. Toch beschrijft de 3-2-1-regel een veel robuustere aanpak: bewaar minstens drie kopieën van je foto’s, op twee verschillende media en één exemplaar buitenshuis. Een simpele kopie faalt bijvoorbeeld zodra je externe schijf van tafel valt of bij brand verloren gaat. Ook versiebeheer ontbreekt dan, waardoor per ongeluk gewiste of bewerkte foto’s voorgoed verdwijnen.

Een echte back-up bevat dus redundantie én geschiedenis. In Windows ga naar Configuratiescherm / Systeem en beveiliging / Bestandsgeschiedenis. Op macOS ga je naar Systeeminstellingen / Time Machine. Door versiebeheer te activeren, haal je oudere bewerkingen terug zonder daarbij de complete bibliotheek te herstellen. Hiermee onderscheid je een doordachte back-up van een simpele kopie.

Drie lagen

Een waterdichte back-up rust op drie lagen die elkaar aanvullen: de werklaag, de lokale back-uplaag en de externe back-uplaag. In de werklaag staan de foto’s waar je dagelijks mee bezig bent, meestal in de bibliotheek van Windows Foto’s of Apple Foto’s. De lokale back-uplaag bevindt zich op een tweede schijf. Dit is het liefst een ssd voor snelheid, die automatisch met de werklaag wordt gespiegeld. Die heb je dus wel nodig voor je verdergaat.

In Windows activeer je daarvoor Bestandsgeschiedenis via Configuratiescherm / Systeem en beveiliging / Inschakelen. Op macOS gebruik je Time Machine en kies je de ssd als doel.

De externe laag leeft buiten je huis. Dat kan een cloudservice zijn of een NAS in het ouderlijk huis. Stel in de back-upsoftware een retentieperiode in van minstens negentig dagen, zodat gefaseerde verwijderingen niet meteen definitief zijn. Door deze drielaagse structuur verdwijnt elke single point of failure. Zelfs als je laptop en lokale schijf uitvallen, staat er nog steeds een complete kopie online voor je beschikbaar.

Google Foto's: automatisch

 Google Foto’s biedt een bijna zorgeloze manier om nieuwe opnamen direct naar de cloud te sturen, zowel op je smartphone als op je laptop. Installeer op Android of iOS de Google Foto’s-app, tik rechtsboven op je profielfoto, open Foto-instellingen en activeer Back-up & synchronisatie.

Kies vervolgens Originele kwaliteit als je onbeperkt ruimte in Google One hebt; anders selecteer je Opslag besparen om foto’s licht te comprimeren. Belangrijk is dat je het uploaden beperkt tot wifi door Mobiele data voor back-ups uit te schakelen, zodat je databundel intact blijft.

Op je pc download je de tool Google Drive voor Desktop (www.google.com/drive), meld je je aan en vink je in Voorkeuren / Mappen op je computer de map met bestanden aan. De client zet automatisch een hiërarchische structuur aan in de cloud, identiek aan je lokale mappen. Laat de desktopclient minstens éénmaal per week draaien, zodat ook je recente foto’s worden meegenomen. Zo houd je mobiel en laptop perfect synchroon.

iCloud en Apple Foto's

Als je volledig in het Apple-ecosysteem werkt, is iCloud Foto’s de eenvoudigste route naar automatische bescherming. Open het instellingenscherm op je iPhone, tik op je naam, kies iCloud en selecteer Foto’s. Zet de schuif bij Synchroniseer deze iPhone aan; doe hetzelfde op je iPad en Mac via Systeeminstellingen / Je Apple ID / iCloud en zet de slider bij Foto’s onder Opgeslagen in iCloud aan. Controleer in de iOS-app Foto’s of de meest recente beelden zijn verzonden zodra je wifi hebt.

Standaard optimaliseert iOS opslag door alleen verkleinde versies lokaal te bewaren. Schakel dit uit via Instellingen / Foto’s / Download en bewaar originelen als je genoeg geheugen hebt, zodat heel je bibliotheek offline beschikbaar blijft. Op je Mac open je vervolgens Foto’s, ga je naar Instellingen / iCloud en vink je Download originelen naar deze Mac aan. Time Machine pikt daarmee automatisch een volledige kopie op voor de tweede back-uplaag. Dankzij die koppeling hoef je niets te slepen of te plannen; het ecosysteem doet het zware werk.

Checklist voor onderweg

Op reis is de kans op diefstal of waterschade extra groot, dus hanteer dan een strikte dagelijkse routine. Kopieer alle foto’s na elke shoot meteen naar een draagbare ssd. Gebruik je laptop om de foto’s van die dag naar een nieuwe map op je laptop te verplaatsen. Controleer in de Verkenner of Finder of het aantal bestanden overeenkomt. Verwijder niets van de kaart tot je twee andere kopieën hebt, waarvan eentje in de cloud, bijvoorbeeld in Google Drive.

Hotel-wifi is vaak traag, maar op de achtergrond kun je toch kleine foto’s uploaden; laat je laptop ‘s nachts aan met deksel open, of laat je telefoon het zware werk doen. Stop de ssd diep in je koffer en houd de geheugenkaarten op zak tijdens je excursies, zodat je altijd een back-up hebt waar je bij kunt. Eenmaal thuis zet je alles in een handomdraai over op je computer of NAS.

Voorkom dubbele foto's

Dubbele foto’s vreten niet alleen opslagruimte, maar verstoppen ook zoekresultaten. Met gespecialiseerde software speur je ze op zonder risico’s te lopen. Installeer op Windows het gratis Duplicate Cleaner Free . Kies bij Scan criteria welke bestanden meegenomen moeten worden. Klik op Scan now om je systeem te doorzoeken, vink aan welke bestanden je kwijt wilt en klik op Delete om de dubbele bestanden te verwijderen.

Op macOS levert Gemini 2 vergelijkbare functies. Open de app, druk op + om je fotomappen toe te voegen en kies Scan starten. Gebruik na afloop Bekijk resultaten, geef aan welke bestanden je wilt behouden en verwijder de rest via Slimme opruiming.

Tot slot

Onderschat nooit het belang van goede back-ups van je fotocollectie; het zijn immers je herinneringen. Door de 3-2-1-regel te volgen, drie lagen op te bouwen en zowel cloud als lokale middelen slim te combineren, voorkom je vrijwel elke ramp. Automatische uploads via Google Foto’s of iCloud sluiten menselijke fouten uit, terwijl een NAS en versiebeheer je controle geven. Ordenen, duplicaten verwijderen en regelmatig testen maken het systeem snel én betrouwbaar. Neem af en toe de tijd om alle stappen uit te voeren, noteer vaste controlemomenten en je kunt voortaan fotograferen zonder de angst ooit nog een belangrijke foto te verliezen.