Privacywetgeving, zoals de AVG, vereist een rechtvaardiging voor het verwerken van persoonlijke gegevens. De Wwft is een voorbeeld van zo'n (wettelijke) rechtvaardiging. Als Wwft-plichtige, behandel je persoonlijke gegevens van cliënten, vertegenwoordigers en belanghebbenden voor het verplichte cliëntenonderzoek. De Wwft is in dit geval gerechtvaardigd en gaat dus voor de AVG.
Welke gegevens moet ik opvragen?
Dat hangt af van het type cliënt. Voor het identificeren van natuurlijke- en rechtspersonen vraag je verschillende gegevens op. In dit artikel over de documenten die je moet opvragen zetten we deze uiteen.
Hoe vraag ik de persoonsgegevens op?
Het opvragen van de persoonsgegevens kan op verschillende manieren: via de mail, in persoon of met behulp van Wwft-compliance software. Bedenk bij het opvragen wel dat het om vrij gevoelige informatie gaat, zoals een identiteitsbewijs. Zorg er dus voor dat dit te allen tijde via een beveiligde omgeving of verbinding gaat.
Hoe bewaar je de persoonsgegevens?
Je hebt een Wwft-cliëntenonderzoek uitgevoerd. Nu is het verplicht om het dossier te bewaren. Hierbij is het belangrijk dat dit veilig wordt gedaan. Maar, waar bewaar je zo'n dossier met gevoelige gegevens zoals een kopie ID?
Ook het vastleggen van persoonsgegevens kan op verschillende manieren. Wij zien dat veel kantoren de identiteitsbewijzen nog via de mail opvragen en ook meteen daar bewaren. Hier zitten echter nadelen aan. Gegevens kunnen snel kwijtraken, worden verspreid over meerdere mailadressen of zijn moeilijk terug te vinden.
Wil je dit voorkomen? Overweeg dan Wwft-compliance software. Dankzij het gebruik van software zoals RegLab ontvang en bewaar je de gegevens in één beveiligde omgeving. Zo kun je eenvoudig voldoen aan de Wwft én de AVG.
Hoelang bewaar je de persoonsgegevens?
De Wwft schrijft een bewaartermijn van vijf jaar voor. Die termijn begint te lopen op de datum van de transactie of bij het einde van de zakelijke relatie.
Het is belangrijk om de Wwft-dossiers gescheiden van andere gegevens te bewaren. Zo houd je overzicht en kun je de gegevens na 5 jaar gemakkelijk verwijderen. Wanneer alles door elkaar staat, is het toch lastiger om bij te houden of de 5 jaar verstreken zijn en of dossiers Wwft-gegevens bevatten.
Transparantie in gegevensverwerking
Je dient volgens de AVG overigens wel de personen te informeren over het verwerken van de persoonsgegevens. Dit geldt niet alleen voor de eigen cliënten, maar ook voor derden, zoals uiteindelijk belanghebbenden (UBO’s). Dat kan eenvoudig door in je opdrachtbevestiging een passage over de Wwft op te nemen.
Let op: betrokkenen hebben altijd recht op inzage en mogen een kopie van hun gegevens opvragen.
Meer informatie?
Twijfel je over welke gegevens je wel en welke niet kunt opvragen/bewaren? Weet je niet hoe je de gegevens het beste kunt opvragen en/of controleren? Onze compliance specialisten kunnen je daar eenvoudig over adviseren.
.jpg?width=70&height=99&name=Glossary%20(NL).jpg)
Ontdek essentiële Wwft-terminologie en krijg direct toegang tot een uitgebreide gids.
