Waarom moet ik persoonlijke gegevens verstrekken?

Geschreven door Peter Stolze op 4 september 2018

Ben jij een account aan het aanmaken en vraag je je af waarom Lendahand een kopie van je identiteitskaart vraagt? We leggen je graag uit waarom dit nodig is.

Voor we verder gaan: geweldig dat jij Lendahand-investeerder wilt worden! In een paar clicks maak jij gratis een account aan waarmee je kunt investeren in bedrijven in opkomende landen.

 

Mag Lendahand een kopie vragen van je identiteitsbewijs? 

Ja. Lendahand mag (en moet) persoonlijke gegevens vragen aan investeerders omwille van de Wet ter voorkoming van Witwassen en Financieren van Terrorisme (Wwft).

Als financiële instelling heeft Lendahand een wettelijke grondslag om een volledige kopie of scan te maken van iemand identiteitsbewijs, waarop alle persoonsgegevens zichtbaar zijn. Ook voor de betaaldienstverlener waarmee wij samenwerken is dit het geval. Lendahand heeft je identiteitsbewijs nodig om aan de Wwft te kunnen voldoen.

 

Hoe controleert Lendahand mijn identiteit?

Om te investeren via Lendahand moet onze betaaldienstverlener, Intersolve Payments BV, je kunnen identificeren om je (nieuwe) account te kunnen valideren.

Je moet een geldig identiteitsbewijs uploaden waarop alle persoonsgegevens volledig lees- en zichtbaar zijn (ook het BSN-nummer). Ook de foto moet voldoende zichtbaar zijn om je te kunnen identificeren. 

Bij het openen van een zakelijk account, hebben we aanvullende documenten nodig:

  • In het geval van een BV voor elke persoon met meer dan 25% belang een paspoort of identiteitskaart.
  • In het geval van een vereniging of stichting van alle bestuurders een paspoort of identiteitskaart.
  • Een KvK-uittreksel (niet ouder dan drie maanden) 

Om je identiteit te kunnen controleren werkt onze betaaldienstverlener Intersolve samen met Onfido. Tijdens het identificatieproces word je kort omgeleid naar hun website waar je identiteitsbewijs realtime gecontroleerd wordt met een foto van jezelf of een selfie.

Met Onfido is je identiteit binnen 10 minuten te verifiëren. Als bij de beoordeling alles in orde blijkt, wordt je account gevalideerd. In een enkel geval krijg je een foutmelding via e-mail, bijvoorbeeld bij een verkeerd type of een te groot bestand, en moet je je opnieuw laten identificeren.

 

Wat doet Lendahand met mijn identiteitsgegevens? 

Goed om te weten: bij het uploaden van je identiteitsbewijs wordt jouw BSN-nummer (of rijksregisternummer) nooit bewaard of opgeslagen. Na het uploaden wordt het BSN-nummer automatisch afgedekt. Het verzamelen en verder gebruiken (‘verwerken’) van persoonsgegevens voor identificatie is aan regels gebonden. Deze regels staan onder meer in de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG). Het identiteitsbewijs zelf wordt opgeslagen in een digitale kluis bij AWS.

 

Wat zeggen de wetten?

De Autoriteit Financiële Markten (AFM) heeft Hands-on BV (met handelsnaam Lendahand) in september 2016 een vergunning verleend als Beleggingsonderneming zoals bedoeld in artikel 2:96 van de Wet Financieel Toezicht (Wft).

De Wet Financieel Toezicht (Wft)

De overheid houdt toezicht op financiële instellingen (zoals banken, verzekeraars, betaalinstellingen, elektronisch geldinstellingen en beleggingsondernemingen) en het hele financiële systeem. Het primaire doel is het beschermen van consumenten en bedrijven die hun geld toevertrouwen aan deze instellingen. De manier van toezicht is geregeld in de Wft. De Autoriteit Financiële Markten (AFM) en De Nederlandse Bank (DNB) voeren het toezicht uit. 

De AFM houdt toezicht op de manier waarop financiële instellingen met hun klanten omgaan en de manier waarop partijen met elkaar omgaan op de financiële markten. Zij reguleren bijvoorbeeld de orders op de Lendahand website. 

Daarnaast voldoet Lendahand aan de door DNB gestelde kapitaaleis. DNB is toezichthouder op het financiële systeem als geheel en waarborgt de financiële stabiliteit. Zij houden het risico op faillissementen zo klein mogelijk en zorgen dat klanten erop kunnen vertrouwen dat bedrijven hun financiële verplichtingen kunnen nakomen.

De Wft vereist dat Lendahand voor alle activiteiten die worden uitgevoerd procedures heeft geschreven en vastgelegd in een bedrijfsbeschrijving. Daarin staat voor elke handeling en/of activiteit van Lendahand beschreven hoe deze moet plaatsvinden en wat er moet gebeuren in geval van calamiteiten. Op deze manier ziet AFM toe op het zorgvuldig en correct naleven van wetten en regels.

 

Waarom werkt Lendahand samen met een betaaldienstverlener?

Operationele activiteiten door Lendahand moeten volgens de Wft strikt gescheiden zijn van financiële transacties (betalingen die verricht worden via de website). Daarom maken we gebruik van een betaaldienstverlener. Deze verzorgt de afhandeling van het betalingsverkeer en voert de Know-Your-Customer (KYC) uit. 

Het werken met een betaaldienstverlener of Stichting Derdengelden beschermt de investeerder. Na betaling wordt het geld direct op een afgeschermde bankrekening gezet en als de betreffende investering niet doorgaat (lees: niet genoeg funding vindt), dan krijgt de investeerder gewoon zijn geld teruggestort op de bankrekening.

Kortom: de Wft zorgt ervoor dat jij als investeerder wordt beschermd en dat financiële instellingen zorgvuldig omgaan met de gelden en het vertrouwen van de consument.

 

Wet ter voorkoming van Witwassen en Financieren van Terrorisme (Wwft)

Als financiële instelling dient Lendahand ook te voldoen aan de Wwft. Het primaire doel van deze wet is het voorkomen van witwaspraktijken en terrorismefinanciering. Op grond van deze Wwft moeten (financiële) instellingen, waaronder beleggingsondernemingen, cliëntenonderzoek verrichten en geldt er een meldingsplicht voor ongebruikelijke transacties. 

Op 25 juli 2018 is de herziene Wwft in werking getreden, waarmee AML 4 in de Nederlandse wetgeving is geïmplementeerd. De nieuwe regelgeving verplicht instellingen die onder de Wwft vallen onder meer een risicobeoordeling op te stellen van hun risico’s op witwassen en terrorismefinanciering.

  • Ongebruikelijke transacties

Lendahand is verplicht ongebruikelijke (voorgenomen) transacties te melden bij de Financiële inlichtingen eenheid (FIU-Nederland). Slechts een vermoeden dat er een verband is met witwassen of het financieren van terrorisme is al voldoende. De wetgever heeft objectieve indicatoren ontwikkeld op basis waarvan een instelling altijd verplicht dient te melden. Subjectieve indicatoren dienen door de instelling zelf te worden vastgesteld.

  • Ultimate Beneficial Owner

Het cliëntenonderzoek moet Lendahand onder meer in staat stellen de identiteit van de investeerder en van de uiteindelijk belanghebbende (de zogenaamde UBO) te verifiëren en zo nodig de herkomst van het vermogen vast te stellen. De diepgang van het cliëntenonderzoek moet worden afgestemd op de risico’s die bepaalde cliënten, diensten en transacties met zich meebrengen.

De identiteit van klanten moet worden geverifieerd aan de hand van voorgeschreven documenten (art. 11 Wwft). De Minister heeft bepaald dat dit voor natuurlijke personen gebeurt aan de hand van onder andere, een geldig paspoort, een geldige EU-identiteitskaart of een geldig EU-rijbewijs (art. 4 lid 1 Uitvoeringsregeling Wwft).

Lendahand heeft ervoor gekozen om de KYC én de transactie-afhandeling op het platform uit te besteden (dat laatste is dus verplicht) aan een en dezelfde gespecialiseerde partij: Intersolve Payments BV.  Deze betaaldienstverlener staat onder toezicht van De Nederlandsche Bank en beschikt over een vergunning als Elektronischgeldinstelling (en daarmee tevens de vergunning als Betaalinstelling).

 

Hoe veilig zijn mijn persoonsgegevens bij Lendahand? 

Wij nemen de bescherming van jouw persoonsgegevens zeer serieus en nemen passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging van jouw persoonsgegevens tegen te gaan.

Al het verkeer tussen jouw computer en onze servers gaat over HTTPS. Dat betekent dat de data die verstuurd wordt, is versleuteld. Dit kun je controleren aan de hand van het slotje in de adresbalk.

De technische infrastructuur voor de diensten van Lendahand wordt afgenomen van Amazon Web Services (AWS). AWS is een wereldwijd gerenommeerde partij voor hosting diensten. Wij hebben ons laten begeleiden door een AWS-specialist bij het inrichten van onze omgeving.

De backoffice van Lendahand maakt gebruik van strikt rechtenbeheer, zodat klantgegevens alleen toegankelijk zijn via persoonsgebonden accounts, met beveiligde verbinding en multi-factor authenticatie. Persoonsgegevens worden alleen bekeken wanneer je contact met ons opneemt en inzage noodzakelijk is om je te helpen.

Je gegevens worden in een beveiligde omgeving opgeslagen door middel van een afgeleide sleutel. Je wachtwoord wordt nooit opgeslagen. Het is niet mogelijk om je wachtwoord te achterhalen, zelfs niet wanneer de sleutel ontdekt zou worden.

Zowel de applicatieserver als de databases van Lendahand staan in een VPC (Virtual Private Cloud). Alleen gebruikelijk websiteverkeer heeft toegang tot deze applicatieservers. Het gaat hierbij om de standaardpoorten 80 voor HTTP (die in principe niet gebruikt wordt) en 443 voor HTTPS.

Alle computers van het personeel bij Lendahand zijn volledig versleuteld (encrypted), wat betekent dat wanneer iemand niet is ingelogd, er geen data van de computer te achterhalen is.

Intersolve op haar beurt beschikt over een Elektronische geldinstelling licentie, uitgegeven door De Nederlandsche Bank, waarin strikte beveiligingsvereisten zijn opgenomen. Ook doorloopt Intersolve jaarlijks een ISAE3402 type II audit ter controle op naleving van IT security standaarden conform ISO27001. Daarnaast voldoet Intersolve aan de Algemene Verordening Gegevensbescherming en zij gebruiken alleen persoonsgegevens die nodig zijn voor het uitvoeren van de betreffende dienst. De gegevens worden niet langer opgeslagen dan noodzakelijk.

 

Wat gebeurt er met mijn gegevens als ik mijn account ooit wil opzeggen? 

De Wwft bepaalt dat persoonlijke gegevens op toegankelijke wijze moeten worden bewaard door de (financiële) instelling gedurende vijf jaar na het tijdstip van het beëindigen van de zakelijke relatie of tot vijf jaar na het uitvoeren van de desbetreffende transactie.

 

Eindigen bij het begin: 

Nu je weet waarom we je persoonsgegevens nodig hebben, wat we ermee doen en hoe we deze bewaren staat er jou nog maar één ding te doen: je account aanmaken en rente (en karmapunten) verdienen als impact investeerder! 

Loop je gaandeweg nog ergens tegenaan of heb je vragen? Neem een kijkje op onze FAQ-pagina of stel je vraag via [email protected]

Ontvang onze nieuwste blog posts direct in je inbox

Vul je e-mail adres hieronder in om bij elke nieuwe geplaatste blog een e-mail te ontvangen.