Paymentprovider Nexi snijdt FSF Europe af van donaties na dataconflict

De Free Software Foundation Europe raakt inkomsten van vaste donateurs kwijt doordat betalingsprovider Nexi het contract ineens heeft opgezegd. Periodieke donaties via credit- en debitcards komen daardoor niet meer automatisch bij de stichting terecht.

De opzegging eerder deze maand door de Europese betalingsverwerker raakt meer dan 450 donateurs, meldt de Free Software Foundation Europe (FSF Europe). De stichting voor vrije software heeft die mensen al gemaild over deze kwestie. Het gaat om directe donaties via debitkaarten en om terugkerende donaties via creditcards die voor 18 november 2025 zijn opgezet.

De stichting stapt over naar een andere betalingsverwerker. Daarbij is automatische migratie van bestaande accounts van supporters echter niet mogelijk.

Privéinformatie van donateurs

De financieel nu afgesneden stichting stelt dat Nexi het contract zonder voorafgaande aankondiging verbrak. Daarbij geeft de organisatie aan dat het een lopend conflict had met het betalingsbedrijf. "Gedurende de afgelopen maanden verzocht onze voormalige betalingsprovider Nexi toegang tot privégegevens." Daarbij zou het gaan om specifiek de gebruikersnamen en wachtwoorden van supporters.

FSF Europe weigerde die verzoeken en vroeg om opheldering. Nexi zou niet hebben aangegeven waarvoor het die informatie nodig had en op welke juridische basis het meende deze te kunnen opvragen. Volgens de stichting gaf het bedrijf vage uitleg over 'een algemene behoefte voor risicoanalyse'.

'Misverstand'

Nexi stelt in een verklaring aan Heise dat de Free Software Foundation Europe niet op tijd informatie aanleverde in een proces waarbij de betalingsverwerker zijn klanten beter in kaart bracht. Het ontkent dat het om inloggegevens van gebruikers vroeg. Het zou slechts gaan om testgegevens waarmee Nexi de betalingsportaal wilde verifiëren. Dit was om er zeker van te zijn dat mensen afschrijvingen kunnen blokkeren zodat ze misleidende abonnementen kunnen vermijden. Volgens Nexi is er sprake van een misverstand en neemt het contact op met de FSF Europe.

Geld euro bank biljet money

Door Jasper Bakker

Nieuwsredacteur

Feedback • 22-03-2026 13:07
61 • submitter: Qaatloz

22-03-2026 • 13:07

61

Submitter: Qaatloz

Lees meer

Belgische betaalapp Payconiq verdwijnt: betaalapp gaat verder als Bancontact Pay
Belgische betaalapp Payconiq verdwijnt: betaalapp gaat verder als Bancontact Pay Nieuws van 16 maart 2026
DNB waarschuwt voor risico's van betaaldiensten van bigtechbedrijven
DNB waarschuwt voor risico's van betaaldiensten van bigtechbedrijven Nieuws van 9 maart 2026
'Investeerders willen meerderheidsbelang in OnlyFans'
'Investeerders willen meerderheidsbelang in OnlyFans' Nieuws van 31 januari 2026
Europese Centrale Bank wil in 2027 pilot met digitale euro
Europese Centrale Bank wil in 2027 pilot met digitale euro Nieuws van 30 oktober 2025
Nederlands betalingsverkeer verstoord door landelijke storing
Nederlands betalingsverkeer verstoord door landelijke storing Nieuws van 23 oktober 2025
Meer producten en artikelen
Software development E-commerce Politiek en recht Privacy Betaling Betalingsmethode Betalingsverkeer Financieel Financieen Financiële onafhankelijkheid Free Software Foundation Privacy schending

Reacties (61)

-Moderatie-faq
61
61
35
6
0
22
Wijzig sortering

Sorteer op:

Weergave:
Lagonas 22 maart 2026 14:26
Laat ik voorop stellen dat ik denk dat het een heel goed idee was om sowieso over te stappen naar een andere betalingsverwerker, maar, ik moet daar wel een kanttekening bij plaatsen. In het bron artikel staat wel iets duidelijker dat Nexi om informatie heeft gevraagd en "due to a lack of response from the client" het account heeft moeten opheven.

KYC is een verplichting waar banken en betaalverwerkers aan moeten voldoen van de wet. Doen ze dit niet, dan komen ze in grote problemen. Zijn de banken veels te voorzichtig? Ik vind van wel. Echter, na het lezen van het artikel van Heise krijg ik wel een iets genuanceerder beeld.
Nexi Germany GmbH told heise online: „The situation with our former client FSFE arose in the context of updating our KYC procedure, which could not be completed in this case and led to the termination of the account due to a lack of response from the client. As for requesting data: We would never, under any circumstances, ask for other users’ login credentials or passwords. In this specific case, we merely requested test login credentials to verify the portal and ensure that users could cancel their access to avoid subscription traps. This request for test access apparently led to a misunderstanding, for which we apologize to FSFE. Our Customer Service Team will be contacting FSFE shortly regarding this matter.“
Ik vind KYC ook wel iets anders dan "... in een proces waarbij de betalingsverwerker zijn klanten beter in kaart bracht"

[Reactie gewijzigd door Lagonas op 22 maart 2026 14:36]

Reageer
StefanJanssen @Lagonas22 maart 2026 15:01
In dit geval zijn er 2 klanten, namelijk FSF en de donateurs. Waarom zou FSF informatie moeten verstrekken over de donateurs als het gaat om KYC? Toen ik naar het buitenland verhuisde nam de Rabobank contact met mij op vanwege KYC, ze hebben niet mijn huisbaas gebeld om te vragen wat ik doe.
Reageer
downtime @StefanJanssen22 maart 2026 15:29
Zo te horen, als ik het een beetje welwillend interpreteer, heeft FSF Europe een portal waar donateurs zich kunnen aanmelden maar wilde Nexi in het kader van KYC controleren of donateurs zich via die portal ook op een simpele manier weer kunnen afmelden. En daar hebben ze (tijdelijk) een account op dat portal voor nodig.

Waarschijnlijk gewoon ongelukkig geformuleerd en interpreteerde de ontvanger bij FSF Europe het als een verzoek om passwords vrij te geven van bestaande donateurs terwijl Nexi eigenlijk alleen een testaccount met bijbehorend password wilde. Men praat langs elkaar heen en uiteindelijk heeft iemand besloten dat FSF gewoon niet mee wilde werken en heeft de bureaucratie zijn werk gedaan. "Want beleid..."
Reageer
GewoonWaarom @downtime22 maart 2026 17:13
Testen op een test-login is vragen om problemen in de toekomst. Als de portal wordt aangepast hoeft de test login niet meer precies hetzelfde te functioneren. Dit hoeft niet eens kwade wil te zijn. Functionele test laat zien dat test login account geld retourneert terwijl andere dit niet hebben. Dit omdat iemand specs van normale gebruiker heeft aangepast en niet van testuser.

Ik verwacht dus absoluut niet dat FSF Europe dit zou doen, maar met algemeen testen.
Reageer
Ramoncito @GewoonWaarom22 maart 2026 18:12
Het is een vrij standaad procedure voor betalingsverwerkers om een testaccount te krijgen voor een aansluiting. Bij ons moesten alle websites die aangesloten wilden worden zo'n testaccount aanmaken om de website bijvoorbeeld op legitimiteit te testen (geen verboden waren/diensten).
Reageer
bzuidgeest
@Ramoncito22 maart 2026 23:32
Als ze echt willen testen, kunnen ze altijd een product gaan kopen in een winkel of doneren and de fsf. Vragen om een test account is vragen om een diesel gate. Als je weet wie er mee test of waarom, kan je die persoon precies laten zien wat ze willen zien. En de rest iets heel anders. Ja dat zou strafbaar zijn, maar dat hield de automakers ook niet tegen.
Reageer
downtime @GewoonWaarom22 maart 2026 17:28
Nexi hoeft natuurlijk geen waterdichte controle te doen. Ze moeten gewoon aan hun toezichthouder laten zien dat ze wat moeite hebben gedaan om KYC regels uit te voeren. Een vinkje bij die naam en door naar de volgende.
Reageer
Argantonis @GewoonWaarom23 maart 2026 05:26
Dit zou gewoon om een volledig functioneel productie-account gaan, de 'test' is dat het geen normale gebruiker is, niet dat ze Nexi toegang geven tot een of andere testomgeving of speciaal account.
Reageer
djwice @downtime22 maart 2026 21:14
De bepaalprovider had natuurlijk ook gewoon een echt account kunnen aanmaken en een kleine donatie kunnen doen om de werkelijke test te doen.
Een test account kan immers anders werken dan een echt account.
Het gaat hier niet om extreme bedragen dat zo'n donatie om te kunnen testen kost.
Reageer
mac1987 @downtime22 maart 2026 22:56
Gewoon even de telefoon oppakken en de situatie bespreken blijkt toch vaak eng of lastig gevonden te worden...
Reageer
Digimann @StefanJanssen22 maart 2026 15:52
Ik zou stellen dat er 1 klant is, namelijk FSF.

Simpeler situatie: Als je naar een winkel gaat en geld geeft aan het bedrijf in ruil voor goederen, dan zit daar een payement provider tussen (Molly, Adyen, etc). Sommige zijn OOK een bank, maar niet allemaal.
Als een payment provider onderzoek doet dan is dat naar de entiteit die de transacties verwerkt wil hebben, ofwel de winkel.
De payment provider een KYC onderzoek uitvoerd is dat dan ook de winkel en NIET de klanten van de winkel. Zo is het nu ook de klant is FSF en NIET de donateurs.

Een ander deel wat de betaal provider onderzoek is de transacties.
Stel de payment provider ziet in de transacties die langskoment een transactrie die niet logisch is voor de winkel. Dan kunnen ze aan de winkel navraag doen, wat en waarom die tranactie geweest is, en daaruit concluderen dat het wel OF niet een valide transactie is.

Nexi kan aan FSF opheldering vragen over specifieke situaties (bijvoorbeeld bijzondere transactie), vanuitgaande dat FSF weet heeft wat de oorspromg van de situatie is. In geval van de bijzondere transacties zal daar normaal gesproken ook corespondentie over zijn(Hoe wat waarom).

Hoe dan ook wat tussen FSF en Nexi gebeurt is wel bijzonder...
Reageer
R_Zwart @Digimann22 maart 2026 16:00
Zoals het hierboven wordt beschreven kijken ze ook niet naar de klanten/donateurs van FSF maar naar hoe FSF de wettelijke zaken heeft ingeregeld voor hun gebruikers.
Reageer
rdolman @R_Zwart23 maart 2026 11:18
Toch blijft het bijzonder. Want KYC richt zich uitsluitend op identiteitsverificatie van de directe klant (de merchant) en risicobeoordeling via standaarddocumenten zoals ID-bewijzen, KvK-uittreksels en UBO-checks, niet op operationele tests van diens platform. Eisen voor verificatie van abonnement-opzeggingen overschrijden doorgaans het doel van KYC/Wwft (identiteit en witwasrisico’s), omdat alternatieven zoals transactie-analyse of externe audits mogelijk zijn zonder inbreuk. Daarnaast staat het gebruik van login-gegevens voor deze doeleinden ook op gespannen voet met AVG/GDPR aangezien gegevens verzameld voor betalingen niet mogen worden gebruikt voor andere doelen (zoals platform-tests) zonder nieuwe grondslag.
Reageer
WhatsappHack
@Lagonas22 maart 2026 14:34
“Lack of response” moet je in deze situatie, als de lezing van FSF klopt, dus blijkbaar zien als “leverde niet de gevraagde privédata”, niet dat ze helemaal niet hebben gereageerd. KYC is een verplichting, maar ook dat is gewoon aan privacyregels gebonden.
Reageer
Lagonas @WhatsappHack22 maart 2026 14:52
Ik vind het een moeilijke hij zegt / zij zegt situatie. Aan de hand van hun statements zeggen ze eigenlijk beide dat wat de ander zegt niet klopt. Natuurlijk kan je dan simpel zeggen banken zijn slecht, zij zullen wel liegen, maar het is (voor mij dan) niet vast te stellen aan de hand van de info die er is.
Reageer
downtime @Lagonas22 maart 2026 15:45
Of er is gewoon heel slecht gecommuniceerd. Ik kom in m'n werk ook wel eens van die mailwisselingen tegen waarbij twee mensen wekenlang geen stap verder komen omdat ze elkaar mails gewoon niet goed lezen en niemand het initiatief neemt om gewoon even de telefoon te pakken.
Reageer
vanstra @Lagonas22 maart 2026 21:38
Nexi deelde mee: "This request for test access apparently led to a misunderstanding, for which we apologize to FSFE. Our Customer Service Team will be contacting FSFE shortly regarding this matter."


Dit duidt er voor mij op dat er vanuit Nexi mogelijk wel privédata is opgevraagd en men het nu vanuit Nexi wat probeert te downgraden.
Reageer
erny @vanstra23 maart 2026 06:52
(y)
Reageer
GordonRamsMe @WhatsappHack23 maart 2026 11:09
Het gaat helemaal niet om privédata. Ze wilden gewoon geen testaccount leveren.
Reageer
ronaldvr @Lagonas22 maart 2026 18:41
Dat is allemaal leuk en aardig, maar verklaart niks: waarom wil Nexi dat doen? Hoezo heeft dit ook maar iets met KYC te maken? Naar mijn idee is het 'opzeggen van een donatie of overboeking' helemaal niks wat noodzakelijk is voor de wettelijke KYC verplichtingen, maar hooguit iets voor het bedrijf intern dat ze onder de noemer KYC proberen af te dwingen?

Daarnaast kunnen ze dat natuurlijk ook gewoon in het écht verifiëren door een donatie van €1 te doen en die te cancelen, op een test account kan je van alles instellen als je dat zou willen....

Ik vind het een gezocht verhaal
Reageer
wiseger
@ronaldvr22 maart 2026 20:05
Betaalverwerkers controleren of hun klanten zich op hun website aan de wet houden. Anders willen ze de transacties afkomstig van die website niet verwerken, omdat ze niet als medeplichtig gezien willen worden indien een malafide website mensen geld aftroggelt.

Hiervoor vraagt Nexi toegang tot de website tot dezelfde manier als klanten toegang krijgen. Wil een klant die toegang niet geven, dan neemt Nexi afscheid van die klant.

Het is geen gezocht verhaal, het is hoe betaalverwerkers werken. Ging het in dit verhaal niet over FSF maar over een malafide puzzel website, die argeloze klanten stiekem een abonnement met automatische incasso aansmeert, dan leest het verhaal meteen heel anders.
Reageer
ronaldvr @wiseger23 maart 2026 19:17
Of partijen zich aan de wet houden is een zaak van politie en justitie, banken daar op een indirecte manier mee belasten resulteert in rare uitwassen, waardoor de overheid weer moet ingrijpen. (Zoals bijvoorbeeld met sekswerkers is gebeurd: https://nos.nl/artikel/2499054-zakelijke-rekening-voor-sekswerkers-mogelijk-eindelijk-behandeld-als-ondernemers )

Anders gezegd banken interpreteren deze zaken te ruim en gaan op de stoel van politie en justitie zitten voor er zelfs maar een probleem geconstateerd is.

En dit laat onverlet mijn tweede opmerking dat het aanzienlijk simpeler was geweest om met een donatie van €1 gedaan door die bank te controleren of het aan hen eisen voldeed: Simpeler, duidelijker, objectiever en met minder kosten voor alle partijen.
Reageer
wiseger
@ronaldvr23 maart 2026 19:37
Het is geen kwestie van te ruim interpreteren, het is een kwestie van kosten/baten analyse en het nemen van risico. Elk onderzoek naar een verdachte transactie kost de bank geld. Die kosten mogen ze de klant niet in rekening brengen. En gemiste verdachte transacties kunnen tot boetes leiden.

Sex werkers hebben een probleem, klanten willen graag anoniem afrekenen. Dus verdienen zij heel veel cash geld. Geld wat ze bij de bank willen afstorten. En dat is waar witwassen ineens een groot risico wordt. Want zo kan crimineel geld ineens omgezet worden naar legaal geld. Hoe bepaald de bank of het contant afgestorte geld inderdaad met sex werk verdiend is en niet verdiend is met drugshandel?

Dus loopt het bank het risico veel werk en dus kosten te hebben aan de controles op de rekeningen van sex werkers. Waarbij ze ook nog een verhoogd risico lopen om zaken te missen waarna ze bestraft kunnen worden omdat ze dan niet genoeg tegen witwassen zouden doen. Dus hebben banken liever geen sex werkers als klant.

Wat betreft je tweede opmerking, het gaat om een automatische incasso, dus iemand wordt vaste donateur van FSF. Elke maand wordt er een bedrag afgeschreven. Kan de donateur dat eenvoudig opzeggen? Ja wellicht kan men maandelijks een euro afschrijven en dan na twee maanden de boel opzeggen. En bij een sportschool dan maar een maandabonnement van 49 euro nemen en die na twee maanden opzeggen? De betalingsprovider heeft een beleid wat ze toepassen op alle klanten, dus vragen ze om een gratis test account.
Reageer
Ilmar @ronaldvr22 maart 2026 23:13
Het hele probleem met die KYC wetgeving is dat er nergens wettelijk is vastgelegd is wat banken/betalingsverwerkers precies moeten of mogen controleren. Ze moeten 'controleren' - maar hoe die controle er uit moet zien wordt onderling met banken en toezichthouders maar een beetje uitgevogeld, en de klanten moeten het maar volgen en anders opduvelen.

Zoals, ik dacht iemand van de ING op de TV wel eens mooi zei: de rekening blokkeren is een efficiënte manier om snel met de klant in contact te komen.
Reageer
aaahaaap @Lagonas22 maart 2026 17:09
Als de verplichting er is om dit te checken (ik geen idee of dat zo is) dan zullen ze dat moeten checken. Maar hoe krijg je het voor elkaar om zo langs elkaar heen te communiceren dat de ene partij zegt ik heb testgegevens nodig en de andere partij zegt we verstrekken geen informatie van onze klanten/donateurs :?
Om dan als partij die alle macht heeft in dit geval (de betalingsverwerker) zomaar de klant af te sluiten zonder check of overleg lijkt me een aardige stap te ver. Lekkere manier van omgaan met je klanten.
Reageer
swhnld @Lagonas22 maart 2026 19:40
Ik ben benieuwd hoe het informatie verzoek geformuleerd was. Als er had gestaan 'we need a test account to verify your setup', dan zou het niet fout hebben mogen gaan.

Ik hoop eigenlijk dat de aanvraag brief/mail gepubliceerd wordt (door een van beide partijen) zodat we kunnen zien wat ze eigenlijk vroegen, want nu is het een welles nietes in de derde persoon. Vervolgens kan daar weer van geleerd worden.
Reageer
Stukfruit @Lagonas22 maart 2026 21:24
Je haalt hier echter de reactie van Nexi erbij. Regel één bij dit soort zaken is dat de beklaagde geen betrouwbaar bewijs kan aanleveren vanwege de prikkels. Je gaat niet jezelf in een slecht daglicht zetten.

Dus dan blijft KYC + de reactie van de FSF over (waar niet een paar dagen over is gedaan + FSF heeft wel wat kennis in huis om hier goed mee om te kunnen gaan) en het lijkt me erg sterk dat je daarvoor de wachtwoorden van gebruikers moet doorgeven, aangezien banken dit ook niet mogen. Dat maakt het onwaarschijnlijk dat betalingsverwerkers het wel mogen.

De bal ligt dus in de hoek van Nexi. Een standaard "wij herkennen ons hier niet in" doet daar weinig aan af.
Reageer
dinoballz @Lagonas23 maart 2026 09:31
Goed uitgelegd. Ik werk zelf ook in die sector en ben bekend met Nexi als conculega. Wanneer een bedrijf als dat van ons de KYC verwaarloost komt dat ook in de kranten te staan. Gebrekkige procedures worden uitgebuit met desastreuze gevolgen zoals witwassen van zwart geld of zelfs sponsoring van terrorisme. En als dat gebeurt kunnen wij vervolgens ook onze licentie verliezen om kaartbetalingen te verwerken. Dus beroepshalve zou ik dezelfde keuze hebben gemaakt als Nexi.

Wie wat meer wil weten over deze lagen van regelgeving kan lezen over: AML5 (EU) en PCI-DSS (Visa en Mastercard).
Reageer
joezzt 22 maart 2026 14:44
Dat excuus over test account is natuurlijk kul. Ze kunnen heus zelf een account maken, iets kopen en dan zelf testen of ze het kunnen cancellen. Als ik fsf was zou ik ook zeggen “doe het zelf“, geld zat.
Reageer
downtime @joezzt22 maart 2026 15:34
Ze kunnen heus zelf een account maken, iets kopen en dan zelf testen of ze het kunnen cancellen.
Bij jouw werkgever is het misschien normaal dat medewerkers de bedrijfscreditcard voor zulke dingen kunnen gebruiken maar niet bij de werkgevers waar ik heb gewerkt. Dan kun je jezelf eerst langs drie lagen management vechten voor elke betaling die je wilt doen.

Het zou ook een dure grap worden als je voor alle controles op (duizenden?) klanten op die manier te werk gaat. Nu gaat het misschien om een paar euro voor een donatie maar ik kan situaties verzinnen waar het flink in de papieren kan lopen.
Reageer
Stijnvi @downtime22 maart 2026 23:51
Anderzijds is een testaccount natuurlijk volledig ongeschikt voor enige vorm van controle. Het is prima voor een functionele test, maar niet voor controle van regels. Als een bedrijf weet dat Nexi test op het kunnen annuleren of stopzetten van een donatie, dan kunnen ze natuurlijk heel makkelijk even alleen voor de gebruiker "testaccountNexi" die mogelijkheid aanzetten.
Reageer
Pietervs 22 maart 2026 13:16
[i]Volgens Nexi is er sprake van een misverstand en neemt het contact op met de FSF Europe.[/i]

Zo te zien is het kwaad al geschied:

[i]De stichting stapt over naar een andere betalingsverwerker.[/i]

En terecht ook: al zou Nexi alleen maar de schijn hebben opgeworpen dat ze privé gegevens wilden hebben zou dat al aanleiding moeten zijn om weg te zijn bij die partij.

Om het af te doen als “foutje” of “misverstand” vind ik nogal twijfelachtig aangezien FSF aangeeft dat het conflict al maanden speelt.
Reageer
GertMenkel
@Pietervs22 maart 2026 15:11
De FSF zegt:
All our attempts to clarify Nexi’s request, or to understand how their need for such information was necessary and legal, were met with what we consider to be vague and unsatisfactory explanations relating to a general need for risk analysis.
Een misverstand lijkt me dan ook onwaarschijnlijk, tenzij er aan een van beide kanten een supportpersoon niet zit op te letten en "testgegevens" met "echte gegevens om mee te testen" verwart.

Ik vraag me nu vooral af of dit "misverstand" bij andere klanten van Nexi tot een datalek heeft geleid. De kans bestaat natuurlijk dat een minder snuggere klant wel ecte gegevens heeft overhandigd.
Reageer
dasiro 22 maart 2026 17:07
De manier waarop dit artikel eenzijdig geframed is, doet weer vragen rijzen over de onafhankelijkheid. "Afsnijden van donaties" klinkt énorm gekleurd, net zoals Trump kwaad was dat JPMorgan zijn rekeningen afsloot om ten gronde dezelfde reden: "We do close accounts because they create legal or regulatory risk for the company".

Als een klant zijn verplichtingen niet nakomt of ervoor zorgt dat een bank dat niet kan doen ten opzichte van de overheid, dan moeten ze relatie verbreken. Niets meer en niets minder. Als je morgen bij je eigen bank zo lang talmt om een identiteitsbewijs te verstrekken, dan is het ook game over.
Reageer
Jorah_Newstone @dasiro22 maart 2026 18:19
Hmm, als je om opheldering vraagt waarom deze data precies nodig is, en je vervolgens weigert zomaar gegevens te overhandigen, dan alle lof, een reden: "We hebben het nodig" is geen goede reden. En dan wil ik ook weten hoe ze deze data bewaren. Als de verwerker dan aangeeft van, tja je doet niet mee, we sluiten je af. Erg slecht hoor.

Nexi had gewoon beter kunnen aangeven waarom ze de gegevens nodig hadden, nogal logisch dat een bedrijf niet zomaar klantgegevens gaat opsturen omdat iemand het vraagt.
Reageer
dasiro @Jorah_Newstone22 maart 2026 19:37
Volgens de payment-provider zijn er ook helemaal geen klantgegevens gevraagd, maar test-accounts om hun processen te valideren. Ik vind het nogal een absurd statement van FSF om dit zo te laten uitschijnen en dat de redactie dit dan als basis gebruikt om hen als benadeelde partij voort te trekken in het narratief. élke payment-provider zal dit scenario moeten doorlopen, maar gezien hun slechte verstandhouding met de vorige zullen de volgende wel "beter" vinden.
Reageer
oNNoZeLe @dasiro22 maart 2026 19:22
wat had je verwacht? tweakers is niet meer wat het vroeger was. het staat nu gewoon onder een commerciële paraplu.
Reageer
betwetor 22 maart 2026 14:52
Mijn vrouw beheert de Klassekasse (algemene potje geld van ouders van een duitse middelbareschool klas) en kreeg van onze Nederlandse bank (Triodos nog wel) de vraag of we een van de ouders (Syrische afkomst) wilde vragen om identificatie.

En of we die via de mail zouden willen opsturen. anders zouden ze het geld niet vrijgeven.

Teruggemaild met de vraag of ze hun juridische afdeling hiervoor wel geconsulteerd hadden, en of ze wel eens van AvG wetgeving hadden gehoord.

Naar mijn idee een aardige overtreding om alleen al de vraag met voor en achternaam bij ons neer te leggen.

Laat staan om ons een kopie te laten sturen van een derde via de mail. En een indirecte dreiging van het niet vrijgeven van het geld.

Ze zoeken het maar lekker uit. Wij zijn geen vrijwillige opsporing eenheid. Ze hebben zelf de gegevens van de duitse bank. Ga maar kijken of die ethisch flexibel zijn.

Gegevens eisen van donateurs. Belachelijke weg om te bewandelen. Dat is niet de verantwoordelijkheid van de rekeninghouder.
Reageer
wiseger
@betwetor22 maart 2026 17:31
Jawel. De rekeninghouder is verplicht mee te werken aan onderzoeken naar de herkomst van gelden. De bank is wettelijk verplicht die onderzoeken uit te voeren. Wordt er niet meegewerkt dan zal de bank de rekening sluiten.
Reageer
bilgy_no1 @wiseger22 maart 2026 18:44
Voor een paar euro klassenbudget bij een particulier doen ze die moeite. Voor een dubieuze Oligarch die een town house of een jacht koopt gaat de rode loper uit...
Reageer
wiseger
@bilgy_no122 maart 2026 19:26
Transaction scanning is bij alle banken geautomatiseerd. Bij hits wordt de klant benaderd voor nadere uitleg.

De banken verzinnen dit soort regels niet, ze voeren slechts uit wat ze opgedragen wordt door de overheid.
Reageer
Ilmar @wiseger22 maart 2026 23:18
Nou... de overheid legt de controle in grote lijnen op. De banken hebben wel degelijk keuzeruimte bij de uitvoering en kiezen voor gewone consumenten meestal voor de meest strenge, 'veilige' variant omdat er boetes staan op niet-streng-genoeg zijn - maar vrijwel geen consequentie is voor te-streng zijn.

Voor klanten die met meerdere miljoenen binnenlopen zijn ze simpelweg bereid wat meer risico te lopen.
Reageer
wiseger
@Ilmar22 maart 2026 23:45
Bijna alle Nederlandse banken hebben mega boetes ontvangen omdat ze te weinig zouden doen tegen witwassen.

https://www.ictmagazine.nl/nieuws/dnb-beboet-bunq-26-miljoen-wegens-gebrekkige-antiwitwascontroles/
IING Nederland betaalde in 2018 een schikking van 775 miljoen euro aan het Openbaar Ministerie. ABN Amro volgde in 2021 met een schikking van 480 miljoen euro.

Rabobank weigerde een schikking te treffen en moet mogelijk voor de rechter verschijnen. Ook ASN Bank en Triodos Bank kregen waarschuwingen van DNB om hun witwascontroles te verbeteren.
En in 2025 stelde de minster van financiën:
Vorig jaar erkende minister Heinen van Financiën dat de strenge antiwitwaswet soms doorschiet. Banken begonnen discriminerend te werk te gaan om nieuwe boetes te voorkomen, wat bepaalde groepen klanten extra lastig maakte bij het openen van bankrekeningen of overmaken van geld. ING bood hiervoor onlangs excuus aan en kondigde hervormingen aan.
Ergens moeten banken de gulden middenweg vinden, zodanig streng controleren dat ze geen boetes van de overheid krijgen maar ook weer niet zo streng dat het als discriminatie uitgelegd kan worden. Het is voor banken er allemaal niet makkelijker op geworden.
Reageer
bilgy_no1 @wiseger22 maart 2026 20:21
Weet ik en ik vraag me af wat hier de echte meerwaarde van is. Zie het voorbeeld hierboven.

De echte criminelen doen criminele transacties in Crypto en hebben heus wel routes om naar echte valuta om te zetten als het nodig is.
Reageer
betwetor @wiseger22 maart 2026 20:43
Ze kunnen mij toch niet eens laten weten dat ze iemand verdenken? Met de nadruk op verdenken?

AvG technisch is dat gewoon bizar. Ongeacht wie ze dit opdraagt.

En dan ook nog via zo een onveilige manier zeer gevoelige informatie willen ontvangen?

Dat ze ons zouden vragen, joh. Waarom krijgen jullie van 25 buitenlandse rekeningen 200 euro opgestuurd?

Dat zou een soort van logische vraag zijn.

Maar niet ons vertellen dat ze 1 iemand verdenken en of wij daar het ID van kunnen vragen en een kopie opsturen. Dat mocht blijkbaar inderdaad niet. Ook volgens henzelf.
Reageer
wiseger
@betwetor22 maart 2026 23:38
Het is geen verdenking, het is een hit uit een geautomatiseerde controle. Iemands naam kan bijvoorbeeld overeenkomen met iemands naam die op de internationale sanctielijst staat. Dat wil niet zeggen dat het die persoon ook daadwerkelijk is. Hoeveel mensen in Nederland heten er wel niet Kees Smit?

Er is al best veel over te doen. Zie bijvoorbeeld de consumentenbond: https://www.consumentenbond.nl/betaalrekening/banken-controleren-witwassen-privacy
Reageer
betwetor @wiseger23 maart 2026 08:33
Tuurlijk, en dat snap ik. Maar ze kunnen ons niet vertellen wie er een "hit" geeft, en al helemaal niet met de term "verdachte".

Stel nou dat ik wat xenofober was aangelegd. Dan had ik nu ruzie met een andere ouder en was ervan overtuigd dat het criminelen zijn.

"Zie je wel, al die buitenlanders zijn crimineel."

Dan zijn we lekker bezig.
Reageer
betwetor @wiseger22 maart 2026 20:34
In ons geval blijkbaar niet we werden meteen gebeld met excuses en het geld stond daarna gewoon op de rekening.

Dat die bank onderzoeken uitvoert ala. Maar die kan ook zelf even contact opnemen met de bank van degene die ze ergens van verdenken.

Hoezo zou onze bank iemand verdenken met wie ze nooit contact hebben gehad?
Reageer
MSalters
@betwetor23 maart 2026 07:00
Gezien de KYC (Know Your Customer) boetes denk ik dat je naar je centen kunt fluiten. KYC is een wettelijke verplichting en daarmee een GDPR grondslag.
Reageer
betwetor @MSalters23 maart 2026 08:12
Nogal dubieus niet? 24 overboekingen die ze niet interesseren. Maar die met een Syrische achternaam is verdacht. Zelf als ze andere gronden hebben, dan nog kunnen ze die verdachtmaking niet aan ons bekend maken.

Als de bank iets wil weten, kunnen ze contact opnemen met de duitse bank. Maar dan moeten ze bereid zijn te verklaren waar die verdachtmaking vandaan komt. Profileren op basis van "achternaam/grond" wordt hier vrij serieus genomen.

En nogmaals, ook de bank zelf gaf meteen toe dat het gewoon fout was en heeft het geld meteen op onze rekening gezet.
Reageer
readefries 22 maart 2026 13:28
Hmmn, Nexi is zelf ook al Europees, maar dan een corp. Liberapay is m.i. meer een match met FSF Europe, dat is ook een non-profit die gesponsord is om sponsoring te kunnen ontvangen. Via die weg kun je verschillende FOSS-projecten sponsoren, zoals F-droid.
Reageer
thomvh @readefries22 maart 2026 14:38
Liberpay is gewoon een platform rondom PayPal en Stripe voor zover ik weet, en ze maken het mogelijk donaties te ontvangen zonder dat je zelf een juridische entiteit hebt. Ik denk dat dat in dit geval beetje out of scope is voor FSF en überhaupt misschien ook niet willen vanwegen privacy redenen.
Reageer
kodak
22 maart 2026 13:53
Uit niets laat het betalingsbedrijf blijken dat hun excuus werkelijk om een misverstand gaan.

Ze weerspreken de stellingen van FSF ook niet door te beweren dat het volgens hun slechts een misverstand zou zijn. Ze schuiven de verantwoordelijkheid zelfs af dat FSF niet gedaan zou hebben wat het betalingsbedrijf wilde. Maar ook dat onderbouwen ze niet.

Het verontschuldigen lijkt dus niet te gaan om een duidelijk misverstand maar om af te leiden van een situatie dat het betalingsbedrijf waarschijnlijk op meerdere punten zelf wettelijk nalatig is geweest. En als ze dat gaan erkennen dan kan dat juridische en financiële negatieve gevolgen hebben. Bijvoorbeeld verzwaard toezicht naar hun handelswijze bij deze en ook andere klanten.
Reageer
Merik 22 maart 2026 13:58
In het artikel in Heise wordt een beveiligings-audit aangehaald, die die aan de bron van het probleem zit. Klinkt alsof daar iets mank loopt, wellicht hebben ze daarmee gewoon nog geen problemen gehad maar nu tegen een klant aanlopen die (terecht) moeilijk doet.
Reageer
VOODOO_WILLIE 22 maart 2026 19:43
Dat soort shit krijg je dus als je private bedrijven gaat aanstellen als "politieagenten" ...
Reageer
Orama @VOODOO_WILLIE23 maart 2026 01:11
Jup, een bedrijf schrapt je dan als klant. De overheid (zie toeslagen affaire) is wat grondiger in je leven kapot maken. Het is maar wat je verkiest....
Reageer
VOODOO_WILLIE @Orama23 maart 2026 16:53
Ja, als de staat er een zooitje van maakt of je echt "moet hebben" dan is het inderdaad pas echt "feest". Ik weet het. Daar kan je een boek over schrijven.

Maar zonder bankrekening wordt het leven ook wel lastig hoor. Je staat natuurlijk wel zomaar geregistreerd als "dubieus" en dan kan je ook bij andere banken zomaar fluiten naar een rekening.

Het is trouwens de staat die de wetten heeft verzonnen onder het mom van criminaliteitsbestrijding (als je tenminste gelooft dat de staat de echte machthebber is). Dit is een afschuifsysteem (compartimentalisatie) waar ze lekker naar elkaar kunnen wijzen, geen van beiden verantwoording hoeft af te leggen en geen van beiden aansprakelijk is.

Het is één pot nat (dezelfde club) en ik verkies dus minder macht voor beiden.
Reageer
Orama @VOODOO_WILLIE23 maart 2026 17:16
Fair enough
Reageer
kozue 22 maart 2026 14:21
De datahonger is weer toegeslagen. Betalingsverwerkers denken tegenwoordig maar dat ze alles mogen weten. Helaas kunnen we ook geen hulp verwachten van overheden, want die zijn zelf net zo hard bezig het complete betaalverkeer inzichtelijk te krijgen. Big Brother is watching you...
Reageer
jeroen79 @kozue22 maart 2026 23:37
Betalingsverwerkers hebben juist van de overheid opdracht gekregen om klanten te onderzoeken.
Reageer

Om te kunnen reageren moet je ingelogd zijn