Geschatte leestijd: 1 minuut
Je wordt er continu op gewezen niet zomaar gegevens en documenten met derden te delen. Cybercriminaliteit ligt altijd op de loer. Een terechte boodschap en begrijpelijk dat mensen huiverig zijn om kopieën van paspoorten, bankpassen en brieven met adresgegevens op te sturen naar een casino. In dit artikel behandelen we de meest gestelde vragen omtrent de zogenoemde Know Your Customer (KYC) accountverificatie door casino’s.
Laten we direct kort en bondig antwoord geven op de meest prangende vraag: ja, je zal vroeg of laat altijd met een vorm van identificatie op de proppen moeten komen. Er is geen ontkomen aan, ongeacht bij welk casino je speelt. Hier heb je zelf ook baat bij, want door de verificatie kunnen andere mensen niet onder jouw naam spelen. Wel zo fijn.
-
Er zijn meerdere redenen waarom casino’s verplicht zijn tot het opvragen van identiteitsgegevens. Een voorname reden is leeftijdsverificatie. De Nederlandse Kansspelautoriteit (KSA) ziet het als prioriteit om gokken door jongeren tegen te gaan. Een andere reden is om fraude en witwassen van geld te kunnen traceren én bestrijden.
Tot slot is het belangrijk dat je niet anoniem kunt gokken om verslaving tegen te gaan. Je speelgedrag wordt gemonitord en wanneer je buitensporig veel speelt, zul je door jouw casino worden aangemeld bij CRUKS (Centraal Register Uitsluiting Kansspelen).
-
Voor 1 oktober 2021 werd er bij veel buitenlandse casino’s gespeeld. Veel mensen kennen het proces van identiteitsverificatie dan ook als KYC (Know Your Customer). In de meeste gevallen moest je dit proces doorlopen bij je eerste uitbetaling.
Dit werd als vervelend ervaren, omdat je plots werd gevraagd allerlei gevoelige documenten toe te sturen. Deed je dit niet, dan kon je fluiten naar je winst. Bij casino’s die sinds 2021 legaal in Nederland opereren word je geacht direct bij registratie de benodigde documenten in te dienen.
Doe je dit niet, dan kun je geen storting doen, geen bonus ontvangen en niet spelen!
-
Het antwoord op deze vraag is drieledig. Ten eerste moet een onderscheid gemaakt worden tussen casino’s met en zonder licentie van de KSA. Casino’s zonder licentie vallen buiten het toezicht van de Nederlandse overheid. Veiligheid kan dus niet gegarandeerd worden.
Casino’s die wél met een licentie werken zijn verplicht om hun systemen en applicaties volgens de geldende standaarden voor informatiebeveiliging. Dit betreft certificering volgens ISO 27001 en een WLA certificering voor informatiebeveiliging.
Verder mag je verwachten dat het delen van gegevens gebeurt in volledige transparantie. Zo lezen we bij TOTO:
‘Wij informeren je over welke persoonsgegevens wij over je verzamelen, voor welke doeleinden wij de gegevens verzamelen en gebruiken en welke rechten je hebt met betrekking tot je gegevens. Wij zullen je gegevens die verzameld zijn voor een specifiek doel, niet zonder je toestemming voor andere doelen gebruiken. Mochten we je gegevens toch voor een ander doel willen gebruiken, dan zullen we je informeren voordat de gegevens verwerkt worden.’
-
Tijdens je registratie zal gevraagd worden een foto te maken van je identiteitskaart. Vervolgens worden je gegevens gecheckt met iDIN. Registratie via iDIN gaat echter in veel gevallen niet zoals gewenst. In dat geval worden de volgende gegevens gevraagd:
- Een bewijs van je adres zoals bijvoorbeeld een gas/water/licht rekening, een officiële brief van de overheid of een bankafschrift. (niet ouder dan 3 maanden en er dient een naam, adres, instantie en datum zichtbaar te zijn).
- Ook moet je een afschrift sturen van een bankrekening die op je naam staat, of een foto van je bankpas.
-
Je persoonsgegevens worden tot drie jaar na het sluiten van je account bewaard door het casino. Dit is wettelijk verplicht. Na deze periode worden je gegevens geanonimiseerd en alleen nog gebruikt voor statistische doeleinden.
Je speelgegevens (inzet, winst) worden tot wel zeven jaar bewaard. Dit is tevens wettelijk bepaald en bedoeld voor de belastingdienst. In sommige gevallen zullen gegevens nog langer worden bewaard, bijvoorbeeld wanneer je bent betrokken bij een juridische procedure of wanneer je wordt verdacht van fraude of witwassen.
-
Ook al is het helemaal veilig, toch voelt het voor veel mensen vreemd om een bedrijf zomaar kopieën van je belangrijkste documenten te sturen. Loop je niet juist het risico op identiteitsfraude wanneer je je gegevens vrijgeeft? Hoewel niets is uitgesloten, is de wetgeving omtrent behandeling persoonsgegevens erg streng. Medewerkers hebben slechts toegang tot je gegevens indien dit noodzakelijk is voor hun taken (toegang is op een “need-to-know”-basis).