De WWFT en de AVG raken makelaars in vrijwel alles wat ze dagelijks doen. Een goede inrichting voorkomt dat je daar elke transactie opnieuw mee bezig bent. Hieronder een overzicht van wat er moet, en hoe je dat praktisch oplost binnen één systeem.
Wat moet er precies?
De WWFT verplicht makelaars om cliënten te identificeren, ongebruikelijke transacties te melden en een cliëntdossier bij te houden. De AVG verplicht je om persoonsgegevens zorgvuldig te verwerken, doelen vast te leggen en bewaartermijnen te respecteren. In de praktijk komt het op vier dingen neer:
- Identificeren. Vaststellen wie je tegenover je hebt, op een manier die wettelijk geldig is.
- Vastleggen. Het resultaat van die identificatie en de transactie bewaren in een dossier.
- Melden. Bij signalen van ongebruikelijke transacties een melding doen bij FIU Nederland.
- Bewaren. Dossiers en gegevens minimaal vijf jaar bewaren, daarna verwijderen.
Identificeren met iDIN
iDIN is identificatie via de bank van de klant. De klant logt in bij de eigen bank en bevestigt dat zijn gegevens gedeeld mogen worden. Wettelijk geldig, sneller dan een paspoortcopie, en geen losse identificatietool nodig. In KeySoftware zit iDIN standaard ingebouwd, het resultaat wordt automatisch in het dossier opgeslagen.
Waarom iDIN ipv paspoortcopie? Een paspoortcopie moet je veilig opslaan, lastig in te zien als je dat later nodig hebt en valt onder strenge AVG regels. iDIN levert alleen de relevante gegevens en is wettelijk gelijkwaardig.
Dossiervorming en bewaartermijnen
Alle communicatie, identificaties, documenten en mutaties horen in één dossier per relatie of object. In KeySoftware is dat de standaard werkwijze. Het systeem houdt automatisch bij wat is toegevoegd, door wie en wanneer. Bewaartermijnen worden gerespecteerd: dossiers ouder dan de wettelijke periode kun je geanonimiseerd of verwijderd krijgen.
ZKR en sancties
De ZKR (Zwarte lijst Kentekens en Relaties) en sanctielijsten worden in KeySoftware automatisch gecontroleerd. Zodra er een match is, krijg je een melding voordat je verder werkt aan een transactie.
AVG: wat moet je vastleggen?
De AVG verplicht je om vast te leggen welke gegevens je verwerkt, met welk doel en hoe lang je ze bewaart. In de praktijk komt dat neer op een verwerkingsregister. KeySoftware levert je standaard documentatie die je daarvoor kunt gebruiken, inclusief de verwerkersovereenkomst.
Penetratietest en NL hosting
KeySoftware is onafhankelijk gepentest door Tozetta en wordt gehost op eigen Nederlandse servers. Dat is relevant voor je AVG verantwoording: gegevens verlaten Nederland niet, en de beveiliging is extern getoetst.
Hoe houd je het simpel?
De belangrijkste tip is: kies een systeem waar compliance ingebouwd zit in plaats van losse tools naast elkaar. Identificeren, dossiervorming, bewaartermijnen, ZKR en sancties horen onderdeel te zijn van het CRM. Dan hoef je er niet apart aan te denken bij elke transactie.
Wil je weten hoe dat er bij jou uit zou zien? Plan een gratis demo, dan laten we het zien aan de hand van jouw werkwijze.