Digitale diefstal is het verdienmodel van techgiganten | Amnesty: “Datastromen voor generatieve AI schenden massaal onze privacy”

Geplaatst op 28 mei 2026 door Ellen Timmer

Amnesty International maakte vandaag de uitkomsten van hun onderzoek naar GenAI bekend in het bericht Datastromen voor generatieve AI schenden massaal onze privacy:

In het rapport Unlawful by Design: Exposing the Human Rights Costs of Generative AI documenteert Amnesty International ernstige risico’s bij het grootschalig ‘scrapen’ (automatisch gegevens van internet halen) en verwerken van data.

Ook de Aithos Research Foundation uit Amsterdam wijst naar op lees Aithos LARA: Leading AI models are consistently breaking the law.

Desondanks wil de EU de regels voor Artificial Intelligence versoepelen om te voorkomen dat we ‘achter raken’. Wil de EU burgers niet beschermen tegen digitaliseringsrisico’s?

Enkele recente berichten van Privacy International:
* Collateral Damage: Grok AI and the Human Cost of Generative AI
* Dangerous data: “S police have access to a wide range of databases that they can use to look up and misuse information about people. This can result in humiliating and bad decisions, sometimes causing long-term damage to people’s lives. In-depth research by Rights & Security International and PI reveals the impact of this, arguing for more effective limits on what kinds of personal information police in the US – and everywhere – can view, when and why.”

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

Amerikaanse sancties voor mensenrechtenverdedigers

Geplaatst op 27 mei 2026 door Ellen Timmer

Netzpolitik schrijft dat de VS aan twee medewerksters van de organisatie HateAid die opkomen voor de mensenrechten een inreisverbod heeft opgelegd. Deze organisatie komt op voor mensen die benadeeld worden door grote Amerikaanse platforms en roept op tot handhaving van de Digital Services Act.
Het vervolg voor de medewerksters kan zijn dat zij worden geplaatst op de Amerikaanse sanctielijst, zodat banken geen diensten meer mogen verlenen, Microsoft de e-mail correspondentie blokkeert, enzovoorts (zoals ook bij mensen van het Internationaal Strafhof is gebeurd). Sanctielijsten zijn niet bedoeld om politieke tegenstanders uit te schakelen, maar worden daar wel voor gebruikt.

Geplaatst in Grondrechten, Sanctieregels | Tags: , | Plaats een reactie

Notarissen in verzet tegen onterechte beschuldigingen van de opsporing | antiwitwasfabeltjes

Geplaatst op 27 mei 2026 door Ellen Timmer

Over de antiwitwasfabeltjes inzake juristen verscheen in Mr. het artikel KNB: ‘Notaris wordt te vaak neergezet als facilitator van criminaliteit’ naar aanleiding van het bericht van de KNB: Onderzoek naar risico’s poortwachtersrol notaris.

Het is treurig om te zien hoe op basis van vooroordelen en incidenten onjuiste beweringen worden verspreid over complete beroepsgroepen. Nog erger is het dat het nodig is om een onderzoeksrapport te laten maken, om onjuiste beweringen te kunnen tegenspreken.

Over het facilitator-denken van de opsporing schreef ik al eerder, onder meer dit. De opsporingsmensen met onjuiste beweringen over notarissen (en zonder enige kennis van de rol die een notaris speelt) ben ik ook in levenden lijve tegen gekomen.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , | Plaats een reactie

Het was weer eens tijd voor trustkantoren | antwoord op kamervragen en het ontbrekende WODC-rapport

Geplaatst op 26 mei 2026 door Ellen Timmer

Dankzij het FD die schreef over het fenomeen trustkantoren (dat beroepsmatige bestuurders van rechtspersonen [*] zijn) werden er Tweede Kamer vragen gesteld, met in de beantwoording door de minister veel herhalingen van wat al bekend zou moeten zijn.

Er is in de beantwoording veel aandacht voor ‘illegale trustkantoren’, wat opmerkelijk is aangezien uit een onderzoek van het WODC (rapport) naar voren kwam dat er geen illegale trustkantoren gevonden konden worden, zo valt in het verslag van project 1, Illegale trustdienstverleners te lezen:

DNB heeft onderzoek gedaan naar een aantal zaken van mogelijke illegale trustdienstverlening. In een klein deel van die gevallen zijn waarschuwingsbrieven afgegeven. DNB zag geen aanleiding om boetes op te leggen. (…)

De doelstellingen van het project zijn slechts in beperkte mate bereikt. In een beperkt aantal zaken was sprake van illegale trustdienstverlening. Die overtredingen zijn met een waarschuwingsbrief afgedaan. Er bestond onvoldoende aanleiding om hierover media-aandacht te genereren. De hoofdoelstelling is daarmee niet bereikt. (…)

Dit project berustte op de aanname dat bepaalde partijen illegale trustdiensten verleenden. Op basis van informatie die voorafgaand aan dit project beschikbaar was, was dit een logische veronderstelling. Met de kennis achteraf is het makkelijk om te concluderen dat deze aanname aan het begin van het project niet plausibel was. Wellicht had dat eerder onderkend kunnen worden.

Wellicht dat het FD en de ambtenaar die de antwoorden van de minister heeft voorbereid, dit rapport hebben gemist.

Het probleem bij de vergunningplicht van ‘trustkantoren’ is dat zij nauwelijks zijn te onderscheiden van gewone bestuurders van rechtspersonen. Desondanks bestaat de vergunningplicht nog steeds.

 

[*] Er zijn ook andere trustdiensten, maar die komen weinig voor.

 

Dit artikel verscheen eerder op de site van Compliance Platform Trustkantoren.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Trustkantoren | Tags: | Plaats een reactie

Consultation Commission on the classification of high-risk artificial intelligence systems

Geplaatst op 26 mei 2026 door Ellen Timmer

The Commission announced a consultation on draft guidelines for the classification of high-risk artificial intelligence system that runs until 23 June:

Geplaatst in English - posts in English on this blog, Europa, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Europees hof ondersteunt transparantie illusies Europese wetgever in uitspraak over toegang tot ubo-register

Geplaatst op 25 mei 2026 door Ellen Timmer

In de op 21 mei jl. door het Europese hof gewezen uitspraak in de Italiaanse Across Fiduciaria zaak [1] komt onder meer de toegang tot de gegevens van uiteindelijk begunstigden (ubo’s) van entiteiten aan de orde [2]. Die toegang is gebaseerd op de huidige misdaadbestrijdingsrichtlijn.

Opmerkelijk is dat het hof meent dat transparantie ten goede komt aan de misdaadbestrijding (voorkoming van witwassen en terrorismefinanciering) en dat iedereen met een ‘legitiem belang’ toegang tot ubo-gegevens zou mogen krijgen.

Daar zullen criminelen en andere ongure types blij mee zijn, want dat biedt ook hen de mogelijkheid om aan ubo-gegevens te komen.

In de uitspraak wordt opgemerkt dat de toegang op grond van legitiem belang niet in strijd is met artikelen 7 en 8 van het Europese Handvest, zie overwegingen 75 en verder [3]. Het algemeen belang rechtvaardigt de inbreuk op de privacy, maar er moeten wel waarborgen zijn [4]. Het hof veronderstelt dat transparantie nuttig is [5] en herhaalt dat de pers, maatschappelijke organisaties en degenen die een transactie willen aangaan een legitiem belang hebben [6], maar zwijgt over mogelijkheden die criminelen c.s. daardoor wordt geboden.

De uitspraak is relevant voor het antiwitwaspakket dat volgend jaar in werking treedt en waarin de tekst over de toegang tot het ubo-register grotendeels overeenkomst met de tekst van de huidige richtlijn.

 

Noten:

[1] Arrest van 21 mei 2026, Nederlandstalige versie site hof in de gevoegde zaken C‑684/24 en C‑685/24, ECLI:EU:C:2026:410.
[2] De uitspraak handelt ook over de vraag wanneer sprake is van een trust of trustachtige. Bij trusts en trustachtigen is het aantal mensen dat als ubo wordt gekwalificeerd veel groter dan bij andere entiteiten. Het zal me benieuwen of het gebruik van de trust (sowieso al een exotische rechtsvorm) in de EU inmiddels is afgenomen.
[3] De conclusie staat in overwegingen 93 en 95.
[4] Aldus overwegingen 103 en verder.
[5] Zie onder meer overweging 105.
[6] Aldus overwegingen 115, 116.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Ubo-register | Tags: , , , , , | Plaats een reactie

Single Passport risico’s

Geplaatst op 24 mei 2026 door Ellen Timmer

Het door de EU voorgestane systeem van ‘Single Passporting’, bij vergunningplicht hoeft maar in één EU-lidstaat een vergunning te worden aangevraagd, levert risico’s op, zo komt tijdens de schriftelijke behandeling van het Europese voorstel inzake de Verordening betreffende digitale netwerken (Digital Networks Act, ‘DNA’) naar voren. Meerdere fracties stellen hier vragen over:

17 Bovendien vragen de leden van de GroenLinks-PvdA-fractie om een reactie op het risico dat de Single Passport Procedure ertoe leidt dat internationale leveranciers zich vestigen in het land met de laagste kwaliteit van toezicht.

Antwoord
Het kabinet signaleert in het BNC-fiche het risico dat de Single Passport Procedure onbedoeld de deur zou kunnen openen naar een situatie waarbij internationale spelers zich vestigen in een land met de laagste kwaliteit van toezicht (forum-shopping). Het kabinet zal dit om deze reden tijdens de onderhandelingen onder de aandacht brengen. Hierbij kan worden gedacht aan een kader, waarbinnen invulling voor het dagelijkse en operationele toezicht door de nationale toezichthouder mogelijk is, ongeacht in welk land het bedrijf gevestigd is.

(…)

35 Tot slot vragen de leden van de CDA-fractie hoe het kabinet aankijkt tegen de Single Passport Procedure. Deze leden vragen welke waarborgen nodig zijn om te voorkomen dat bedrijven gaan shoppen tussen lidstaten met het soepelste toezicht, en hoe wordt geborgd dat effectief toezicht en een gelijk speelveld behouden blijven. 

Antwoord
Het kabinet signaleert in het BNC-fiche het risico dat de Single Passport Procedure onbedoeld de deur zou kunnen openen naar een situatie waarbij internationale spelers zich vestigen in een land met de laagste kwaliteit van toezicht (‘forum-shopping’). Het kabinet zal om deze reden dit tijdens de onderhandelingen onder de aandacht brengen. Hierbij kan worden gedacht aan een kader, waarbinnen invulling voor het dagelijkse en operationele toezicht door de nationale toezichthouder mogelijk is, ongeacht in welk land het bedrijf gevestigd is.

(…)

39 Zij hebben verder vragen over de introductie van het zogeheten “Single Passport”. Kan de staatssecretaris toelichten hoe wordt voorkomen dat aanbieders zich vestigen in lidstaten met het minst strenge toezicht (forumshopping)? Welke rol behouden nationale toezichthouders in het toezicht op aanbieders die via een andere lidstaat opereren? Acht de staatssecretaris het toezicht in de huidige vorm voldoende robuust?

Antwoord
Het kabinet signaleert in het BNC-fiche het risico dat de Single Passport Procedure onbedoeld de deur zou kunnen openen naar een situatie waarbij internationale spelers zich vestigen in een land met de laagste kwaliteit van toezicht (‘forum-shopping’). Het dagelijkse en operationele toezicht door de nationale toezichthouder, ongeacht in welk land het bedrijf gevestigd is, heeft hierbij de aandacht van het kabinet.

In de financiële sector levert Single Passporting ook problemen op, zo bleek in 2021 uit een bericht van de Autoriteit Financiële markten: AFM en AMF pleiten voor beter grensoverschrijdend toezicht (mijn artikel).

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

De overheid heeft grote antiwitwasverwachtingen van mkb-bedrijven zoals juristen

Geplaatst op 23 mei 2026 door Ellen Timmer

Hoewel de banken het meest bekend zijn geworden door de antiwitwasboetes die zij kregen vanwege vermeende nalatigheid en vanwege hun misdragingen ten opzichte van klanten (de-risking, discriminatie), liggen niet alleen zij onder vuur.

Uit diverse publicaties, onder meer van de antiwitwaslobby, blijkt dat er hoge verwachtingen zijn van de ondernemingen uit het mkb die ook witwasbestrijdingsplichtig zijn. Daartoe behoren onder meer juridische dienstverleners.

Lees in dat verband het artikel Failing money laundering supervision shows it’s high time for major reform van de antiwitwaslobby organisatie Spotlight on Corruption Ltd, dat over het VK gaat maar ook illustratief is voor het denken in de EU. Zij beschouwen juridische dienstverleners als “professional enablers of economic crime and kleptocracy” (facilitators).

NB De term ‘corruptie’ omvat vaak ook de gehele witwasbestrijding.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , | Plaats een reactie

Het gevaarlijke ‘open banking’ voorstel hangt boven de markt

Geplaatst op 22 mei 2026 door Ellen Timmer

In de EU loopt al een hele tijd de behandeling van een voorstel voor een verordening die het mogelijk moet maken dat bedrijven makkelijker toegang kunnen krijgen tot de bankrekening van burgers. Dat is niet in belang van de burger (of de wederpartijen bij betalingstransacties die ook in de betalingsgegevens zitten). Het is wel in het belang van bedrijven, bijvoorbeeld bedrijven die klantenonderzoek willen doen. Het kan ook worden gebruikt tegen gokverslaving. De grote vraag blijft hoe veilig het allemaal is, daar schreef ik over.

Uit een overzicht van de stand van zaken van Europese regelgeving blijkt dat er wordt verder gewerkt aan het voorstel, dat in het Nederlands ‘Verordening raamwerk toegang financiële klantdata‘ [1] heet. De Engelse aanduiding is ‘Regulation on a framework for financial data access‘ (FIDA Regulation).

In het overzicht wordt het voorstel als volgt beschreven:

Dit voorstel bevat een verordening die het juridisch raamwerk neerzet voor het op verzoek van de klant delen van financiële klantdata (het zgn. Financial Data Access Framework) met de klant of derden. Daarnaast voert het voorstel enkele wijzigingen door in de verordeningen die betrekking hebben op EBA, ESMA en EIOPA en de DORA-verordening ten behoeve van het delen van klantdata.

Over de status staat er:

De Commissie heeft het voorstel op 28 juni 2023 gepubliceerd, waarna de Raadsonderhandelingen zijn aangevangen. De Kamer ontving het BNC-fiche op 1 september 2023 en heeft vervolgens op 6 oktober 2023 haar inbreng (SO) gedeeld. Deze vragen van de inbreng zijn per 20 december 2023 beantwoord en verstuurd aan de Kamer. Op 4 december 2024 is een Raadsakkoord bereikt voor dit voorstel. De triloogonderhandelingen zijn op dit moment gaande. In het kader van vereenvoudiging hebben de Commissie en enkele lidstaten non-papers gedeeld. Deze worden betrokken bij de inzet van de Raad in de triloogonderhandelingen, die onder het Deens voorzitterschap doorlopen.
Onder het Deense voorzitterschap is er nog geen compromis bereikt tussen het Europees Parlement en de Raad. De verwachting is dat onder het Cypriotisch voorzitterschap nog geen compromis wordt bereikt over deze verordening.

Uit de recent aangenomen tekst van betaaldienstverleningsverordening (PSR) [2], blijkt dat de Europese wetgever vastbesloten is dat de FIDA Regulation er komt. Men denkt dat het nuttig is en dat het veilig kan [3]. FIDA wordt genoemd in het evaluatieartikel 108 [4] en in een artikel over de mogelijke uitbreiding van FIDA naar betaaltransacties met electronic money tokens.

Dus het komt er. Dat is geen prettig vooruitzicht.

 

 

Noten:

[1] COM(2023)360.

[2] Provisional agreement resulting from interinstitutional negotiations, subject: Proposal for a regulation of the European Parliament and of the Council on payment services in the internal market and amending Regulation (EU) No 1093/2010, (COM(2023)0367 – C9-0217/2023 – 2023/0210(COD)). Het dossier van het Europees Parlement inzake PSR is hier te vinden.

[3] Onder meer overwegingen (3), (26), (144).

[4] “Article 108 Review clause
1. The Commission shall, by [OP please insert the date = 7 years after entry into force of this Regulation], submit to the European Parliament, the Council, the ECB and the European Economic and Social Committee, a report on the application and impact of this Regulation, and in particular on:
(a) the appropriateness and the impact on competition and the uptake of open banking of the rules on access to payment accounts data on the business of account information services and payment initiation services, and in particular of the rules on dedicated interfaces and their respective derogations as per Articles 38 and 39;
(b) the impact of the rules on the absence of obligatory contractual arrangements and compensation for access by account information service and payment initiation service providers to interfaces referred to in Article 34;

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Wetenschappers buigen zich over het bancaire sleepnet | AMLR

Geplaatst op 22 mei 2026 door Ellen Timmer

Tijdens een in juni a.s. georganiseerde conferentie door Tilburg Institute for Law, Technology, and Society (TILT)  van de Tilburgse universiteit, vindt een workshop plaats over het bancaire sleepnet dat onder de nieuwe antiwitwaswetgeving zal worden ingericht.
De workshop heet: ‘AI-gestuurde AML in de EU: ontwerp en operationele keuzes die aan de regelgeving voldoen‘ [1] (alle vertalingen zijn machinevertalingen).

Tijdens de workshop wordt een fictieve casus voorgelegd over de ontwikkeling van het volgende [2]:

De Groep bereidt zich voor op het bouwen en implementeren van een AI-gestuurd risicoscoresysteem voor klanten voor AML/CFT, waarbij de verwerking van persoonsgegevens beperkt blijft tot gegevens die zijn verkregen overeenkomstig hoofdstuk III van de AML-verordening (klantonderzoek). Het systeem wijst elke klant een risiconiveau toe (laag/gemiddeld/hoog), genereert redenen en doet aanbevelingen over de noodzaak van verscherpt klantonderzoek. De uiteindelijke beslissingen worden echter in latere processen door mensen genomen. Het systeem zal intern worden gebouwd, maar zal een basismodel bevatten dat wordt geleverd door een grote aanbieder van AI-modellen. De implementatie is gepland in een private cloud. Het systeem zal worden geïntegreerd met het CRM dat door een derde partij wordt geleverd.

Vervolgens worden de argumenten van verschillende groepen aangeduid, verdeeld over de AVG, de AI Act en de antiwitwasverordening (AMLR). In het kader van de AVG wordt onder meer gesproken over het opnemen van alle persoonsgegevens in ‘group data lake’ [3]:

• Beslissing over de architectuur voor het samenvoegen van gegevens.
– De ene partij pleit voor het centraal samenvoegen van alle persoonsgegevens in een groepsdatameer, aangezien deze EU-brede aanpak de opsporing en de algehele kwaliteit zal verbeteren en dubbele onderzoeken zal verminderen, waardoor de AML-kosten voor de hele groep dalen. Dit kan gevolgen hebben voor de rechtsgrondslag voor de verwerking van persoonsgegevens en de juridische status van bepaalde entiteiten binnen de groep.
– Anderen pleiten ervoor dat persoonsgegevens lokaal moeten blijven, dat het delen tussen entiteiten beperkt moet blijven en dat er een scheiding van tenants op een private cloud voor elk van de dochterondernemingen moet worden ingevoerd. Zij stellen echter dat persoonsgegevens gepseudonimiseerd of geanonimiseerd kunnen worden en naar de moedermaatschappij kunnen worden verzonden om de nauwkeurigheid van het systeem te verbeteren.

Het is een interessante denkoefening inzake de discussie over het bancair sleepnet.

Achtergrond
Het bancaire sleepnet dat momenteel in alle stilte wordt voorbereid zal worden gebaseerd op de Payment Services Regulation (PSR) en op de antiwitwasverordening (AMLR), onder meer op artikel 75 AMLR. Lees over het bancair sleepnet op deze site, het onderwerp komt ook op de site van Human Rights in Finance aan bod.

 

 

Noten:

[1] Machinevertaling van: “AI-Driven AML in the EU: compliant design and operational choices.

[2] Machinevertaling van: “The Group is preparing to build and deploy an AI-driven customer risk scoring system for AML/CFT, processing personal data limited to data obtained pursuant to Chapter III of the AML Regulation (Customer Due Diligence). It assigns each customer a risk tier (low/medium/high), generates reasons, and recommends whether enhanced due diligence is triggered. Ultimate decisions are, however, made in subsequent processes by humans. The system shall be built in-house, but it will embed a foundation model supplied by a large AI model provider. Deployment is planned in a private cloud. The system shall be integrated with the CRM provided by a third party.

[3] Machinevertaling van: “• Decision on data pooling architecture. – One side argues for central pooling of all personal data in a group data lake, as this EU-wide approach will improve detection and overall quality as well as reduce duplicate investigations, lowering AML costs for the whole group. This may affect the legal basis for personal data processing and the subjective status of particular entities within the Group. – Others argue that personal data should remain local, cross-entity sharing should be limited, and the separation of tenants on a private cloud for each of the subsidiaries should be introduced. They argue, however, that personal data may be pseudonymized or anonymised and sent to the parent company to improve the accuracy of the system.

 

 

Lees op deze site over het bancair sleepnet, Transactiemonitoring Nederland (TMNL), AMLR, artikel 75 AMLR en andere thema’s op het gebied van fraude- en witwasbestrijding.
Het is mooi dat misdaad wordt bestreden maar wel zodanig dat onschuldige mensen geen cybersecurity risico’s lopen of ten onrechte worden lastig gevallen.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , | Plaats een reactie