Tegelijk stelt de AVG duidelijke grenzen aan wat je mag opslaan — en vooral hoe lang. Het resultaat? Processen die óf te zwaar zijn ingericht, óf juist risico’s geven. Een datalek kan dan grote gevolgen hebben.
Het probleem: AVG vs. WWFT
De WWFT verplicht kantoren om cliëntenonderzoek te doen en dit aantoonbaar vast te leggen. Denk aan:
- Identificatie van de cliënt
- Vaststelling van de UBO
- Verificatie van identiteit
Die verplichtingen leiden in de praktijk vaak tot het opslaan van kopieën van identiteitsbewijzen en aanvullende documentatie. Maar daar wringt het met de AVG: je mag niet méér persoonsgegevens verwerken of bewaren dan noodzakelijk.
Veel kantoren bewaren alles ‘voor de zekerheid’ en om makkelijker door toetsingen te komen. Begrijpelijk, maar kwetsbaar. Hoe toon je aan dat je in de volledige breedte compliant bent, zonder een overvolle (en risicovolle) dataset aan persoonsgegevens op te bouwen?
De uitdaging: aantoonbaarheid zonder overbodige data
De kern van het probleem zit niet in de identificatie zelf, maar in de bewijslast. Toezichthouders verwachten dat je kunt aantonen dat je het proces correct hebt uitgevoerd. Niet per se dat je alle onderliggende documenten onbeperkt bewaart.
Dat vraagt om een andere manier van denken:
- Niet: “Welke documenten moet ik opslaan?”
- Maar: “Hoe toon ik aan dát ik correct heb geïdentificeerd?”
Hier zit de sleutel tot een toekomstbestendige aanpak.
De oplossing: digitale identificatie van UBO’s
Met digitale identificatie verschuift de focus van documentopslag naar proceszekerheid. In plaats van handmatig kopieën verzamelen en opslaan, laat je de identiteit van UBO’s digitaal verifiëren via een gecontroleerd proces.
Met PKIsigning kunnen accountants bijvoorbeeld:
- UBO’s op afstand identificeren via betrouwbare identificatiemethoden
- De identificatie direct koppelen aan een ondertekenproces en eventueel het ondertekenen van een UBO-verklaring.
- Automatisch een audittrail vastleggen waarin alle stappen, tijdstempels en verificaties zijn opgenomen.
Het resultaat: je legt niet méér data vast dan nodig, maar wél precies genoeg om aan te tonen dat je aan de WWFT hebt voldaan.
Minder data, meer bewijs
Een goed ingerichte digitale identificatieflow zorgt ervoor dat je:
- Geen losse kopieën van identiteitsbewijzen hoeft te bewaren
- Altijd kunt terugvallen op een sluitende audittrail
- Eenduidig werkt binnen je hele organisatie
Dat is niet alleen efficiënter, maar ook veiliger. Minder data betekent immers minder risico.
Klaar voor wat komt: eIDAS en de digitale identiteit
De ontwikkeling stopt hier niet. Met de komst van eIDAS 2 en de Europese digitale identiteit (EUDI-wallet) verandert de manier waarop identificatie plaatsvindt fundamenteel.
Waar je nu nog werkt met verschillende middelen en checks, ontstaat straks één gestandaardiseerde digitale identiteit binnen Europa. Dat maakt het mogelijk om:
- Identiteiten direct en betrouwbaar te verifiëren
- Gegevens alleen te delen wanneer nodig (en niet structureel op te slaan)
- Op een hoger betrouwbaarheidsniveau te werken
Oplossingen die hier nu al op inspelen, zorgen ervoor dat je straks niet opnieuw je processen hoeft aan te passen.
Van verplichting naar strategisch voordeel
WWFT-compliance wordt vaak gezien als een administratieve last. Maar met de juiste inrichting kan het juist een kans zijn om processen te stroomlijnen, risico’s te verkleinen en klantinteractie te verbeteren.
Door digitale identificatie slim te integreren versnel je onboarding , verlaag je de foutkans en maak je compliance schaalbaar. En misschien wel het belangrijkste: je bouwt aan een proces dat niet alleen vandaag klopt, maar ook klaar is voor morgen.
Meer weten over hoe je WWFT-processen slimmer en veiliger inricht
Bekijk hoe digitale identificatie en ondertekenen samenkomen binnen PKIsigning. Plan direct een vrijblijvend afspraak.
Geef een reactie