Consultatie over wijzigingen rechtspersonenrecht | het Engels rukt op

Geplaatst op 30 juni 2026 door Ellen Timmer

Het ministerie van Veiligheid is een internetconsultatie gestart over wijzigingen van boeken 2, 6 en 8 Burgerlijk Wetboek en enige andere wetten (tot en met 10 juli a.s.). Algemene informatie is in de aankondiging te vinden. De wijzigingen betreffen onder meer de informatie die wordt verstrekt bij derdenbeslag aan de derde en voorlopige voorzieningen in het echtscheidingsrecht.

Wijzigingen regels bv’s en nv’s

Voor het rechtspersonenrecht zijn de in artikel I van het consultatievoorstel genoemde wijzigingen relevant. Die betreffen onder meer het gebruik van de Engelse taal in statuten van naamloze vennootschappen en de raadgevende stem van de directieleden.

Engelse taal
Over het gebruik van de Engelse taal staat in de consultatietoelichting:

Sinds 1 januari 2024 is het al mogelijk dat de akte van oprichting van een BV die wordt opgericht bij elektronische notariële akte, kan worden verleden in de Engelse taal. Een dergelijke Engelse akte kan thans worden gewijzigd via een in het Engels verleden akte van statutenwijziging.

Met voorliggende wijziging wordt het, ten eerste, mogelijk om ook de akte van oprichting van de NV te verlijden in de Engelse taal. Ten tweede wordt geregeld dat een akte van statutenwijziging van de NV in het Engels kan worden verleden. Daarvoor is vereist dat de vennootschap, waarvan de statuten worden gewijzigd, is opgericht bij notariële akte die is verleden in de Engelse taal en dat de taal van de statuten nadien niet is gewijzigd. Deze mogelijkheid is met name van toegevoegde waarde voor NV’s waarvan de aandelen aan een beurs zijn genoteerd. Vanwege de aanwezigheid van niet-Nederlandse aandeelhouders is Engels vaak de voertaal bij deze vennootschappen.

Ten derde wordt het mogelijk om, ook indien een BV niet is opgericht bij elektronische notariële akte, de akte van oprichting van een BV en een statutenwijziging in het Engels te verlijden. De genoemde drie wijzigingen dragen bij aan de flexibiliteit van het NV-recht.

Het maakt duidelijk dat de Engelse taal oprukt in het Nederlandse recht.

Raadgevende stem
De tekst in boek 2 Burgerlijk Wetboek over de ‘raadgevende stem’ van de directie wordt verduidelijkt, aangezien dit een adviesrecht (en geen stemrecht) is. In de voorgestelde tekst worden de leden van de directie in de gelegenheid gesteld advies uit te brengen aan de algemene vergadering.

Geplaatst in Bestuur en toezicht bij rechtspersonen, Contractenrecht, privaatrecht algemeen, Kapitaalvennootschappen, Oprichting, Procesrecht, rechtspraak, Rechtspersonenrecht | Plaats een reactie

AMLA disregards the framework of the AML Package and neglects fundamental rights

Geplaatst op 30 juni 2026 door Ellen Timmer

It is concerning to see that, in its draft implementing rules regarding groups of companies with anti-money laundering obligations [1], the new European authority, the Authority for Countering Money Laundering and Financing of Terrorism (AMLA), is not remaining within the framework of the Anti-Money Laundering Regulation (AMLR) [2] and is disregarding data protection principles.

This is show by the consultation response of the European Banking Federation (EBF) [3].

Examples in the EBF response:

No basis in AMLR (‘Level 1 framework’)

page 2:
Moreover, the draft RTS appears to extend the scope of information sharing beyond what is foreseen in the AML Regulation (Level 1 text). (…) As a Level 2 instrument, the RTS should remain strictly aligned with the mandate set by the Level 1 framework to ensure legal certainty and avoid an unintended broadening of information-sharing obligations.“.

page 2:
The RTS imposes a number of specific requirements beyond AMLR Art. 16, including the obligation to establish a dedicated group-level organisation and coordination body with sufficient decision-making powers and a group AML/CFT officer“.

page 5:
The Level 1 basis for this duplication is not clear, and it may create unnecessary administrative burden without commensurate supervisory benefit.“.

page 6:
The reliance prohibition in Art. 15(b) appears broader than Art. 49 AMLR, as it may apply even where the underlying impediment does not directly affect the reliability of CDD, and should therefore be narrowed to ensure proportionality.“.

Data protection issues

page 4:
However, the use of “shall” and “at least” in Art. 4(1) is overly prescriptive and may be read as requiring systematic sharing of all listed categories, regardless of customer risk, purpose or information availability. (…) Intra-group sharing should be limited to information directly relevant or necessary in light of the ML/TF risks identified for that customer; the RTS should not authorise routine transfers of verification data or complete customer files. Sharing identifying data requires a clear legal basis.“.

page 4:
the inclusion of counterparty transaction data appears to extend beyond L1 (Arts. 16/17 AMLR): no extension of scope to TFS should be introduced via L2 measures). Art. 4(2): the extension of info sharing to customers linked through BO or group/structure affiliation goes beyond Art.16(3)AMLR.“.

page 5:
Broad data sharing under art.4 conflicts with GDPR data minimisation. The list shouldn’t be treated as a minimum that must always be shared, and the words “at least” should be deleted. Art. 4(1)(a) requires sharing identification and verification documents, which may include national identification numbers. Art. 4(2) requires OEs to identify common customers across the group portfolio, requiring processing of the entire customer database before any specific ML/TF risk is identified. This may not be lawful under GDPR absent an explicit legal basis/proportionality justification. AMLA should clarify the GDPR legal basis and necessity test for each data category covered by the RTS. Arts. 4/7/10 suggest that customer or beneficial owner consent may overcome legal restrictions on info sharing. While consistent with Del. Reg. (EU) 2019/758, consent under GDPR must be freely given and may be withdrawn at any time, limiting its reliability as a legal basis for AML/CFT obligations. AMLA should clarify that consent cannot be relied on where invalid under data protection law and that, where consent is refused/withdrawn, the consequences should be addressed under the AML framework.“.

page 5:
Art.10(1)(c), Arts. 11(1)(b) and 14(1)(b) refer to beneficial owner consent as a mechanism for overcoming third-country legal restrictions. (…) While obliged entities are required to assess whether customer or beneficial owner consent can be used to legally overcome restrictions, this should not be interpreted as a general or standalone solution. In particular, under GDPR, consent must be freely given and may be withdrawn at any time, which limits its reliability as a basis for AML/CFT compliance.“.

page 6:
Art. 15(1)(e) envisages as an additional measure the documentation of source of funds, source of wealth and destination of funds. Applying such a measure to all customer types appears disproportionate and should instead cover higher-risk business relationships, similarly to point (d). We also note that the documentation of source of wealth goes beyond the scope of the corresponding provision of Commission Delegated Regulation 2019/758. Art. 15(1)(f) should not be interpreted as imposing blanket enhanced monitoring at onboarding, as this would assume a uniform high-risk classification for all third-country clients and would not be consistent with a risk-based approach.“.

page 7:
Limitations of the consent-based approach
Arts. 10–14 rely on customer or beneficial owner consent as the primary mechanism for addressing legal impediments to information sharing (Arts. 10(1)(b) and (c), 11(1)(b) and (c), and 14(1)(b) and (c)). Where consent cannot be obtained or is ineffective, obliged entities are required to apply the additional measures set out in Art. 15 and, ultimately, to consider termination of the business relationship or account closure.
In practice, this approach may be difficult to implement in certain jurisdictions, including the PRC and Hong Kong. Consent is often not a comprehensive solution where the restriction on information sharing arises from regulatory or legal requirements rather than from the data subject’s rights. In particular, consent may not be legally effective in relation to sanctions-related disclosures, and certain restrictions, such as blocking statutes, may apply irrespective of whether the customer or beneficial owner has provided consent.“.

page 10:
Potential application to non-obliged entities
Art. 21(3) appears to imply that non-obliged entities within a structure may be required to share information. If this is the intended scope, the provision would have a disproportionate and far-reaching impact, extending AML information-sharing obligations to entities that are not subject to AMLR and that have no established AML compliance framework. AMLA should clarify the intended scope of Art. 21(3) and, where appropriate, limit its application to entities subject to the AMLR. If non-obliged entities are intended to fall within scope, there should be an explicit legal basis in the AMLR for this extension. In the absence of a clear legal basis, Art. 21(3) should be amended to limit its scope to obliged entities within the structure.“.

 

It shows that the AMLA lacks sufficient legal expertise and that there is a lack of attention to data protection and data minimisation. That does not inspire confidence in what is to come under the AMLR.

 

Notes:

[1] The draft RTS on group-wide minimum requirements and additional measures for subsidiaries and branches in third countries as consulted until 15 June 2026.

[2] AMLR comes into effect 10 July 2027.

[3] Announcement: EBF feedback on AMLA Draft RTS on group-wide minimum requirements, document with the response (pdf).

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

Leeftijdsverificatie is in de mode | maar geef je je gegevens aan een datagraaier? [2]

Geplaatst op 29 juni 2026 door Ellen Timmer

De titel van mijn eerdere artikel is onverminderd actueel, nu de berichten over verplichte leeftijdsverificatie en identificatie overal verschijnen en overheden allerlei private bedrijven willen verplichten tot leeftijdsverificatie en identificatie, zonder te regelen dat dit alleen mag bij een nationale onafhankelijke gecertificeerde aanbieder, die niet meer persoonsgegevens dan nodig aan het private bedrijf verstrekt.

Onderstaand een greep uit de vele identificatie artikelen die ik de afgelopen tijd tegen kwam:

Geplaatst in Europa, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Initiatiefnota leden Tweede Kamer over beperking giftenaftrek

Geplaatst op 29 juni 2026 door Ellen Timmer

Enkele leden van de Tweede Kamer hebben een initiatiefnota ingediend [1] waarin zij voorstellen de giftenaftrek te beperken tot maatschappelijke organisaties die “waarde creëren voor de samenleving” [2]. Het komt er op neer dat alleen organisaties die overheidstaken overnemen voor giftenaftrek in aanmerking komen. Dat kan betekenen dat giften aan overheidskritische nonprofitorganisaties zoals Amnesty International en Urgenda niet langer aftrekbaar zijn. Daar staat dan tegenover dat die ‘nuttige’ maatschappelijke organisaties volgens het voorstel sneller voor giftenaftrek in aanmerking komen.

Als dit plan lukt, is het een mooie manier om maatschappelijke tegenspraak uit te schakelen.

 

Noten:

[1] De initiatiefnota van Inge van Dijk, Grinwis en Struijs staat op de agenda van de commissie Financiën van de Tweede Kamer van 2 juli a.s.

[2] Zie ook andere passages in de initiatiefnota, zoals “De giftenaftrek sluit aan bij het idee dat maatschappelijke vraagstukken niet alleen door de overheid worden aangepakt, maar ook door burgers en maatschappelijke organisaties. Door giften aan initiatieven op het gebied van bijvoorbeeld zorg, armoedebestrijding, cultuur en levensbeschouwing te ondersteunen, draagt de giftenaftrek bij aan een diverse en betrokken samenleving.” en “Het doel is om te komen tot een eenvoudiger, transparanter en effectiever systeem, waarin maatschappelijke waardecreatie leidend is.“.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten, Not-for-profit | Tags: , | Plaats een reactie

NEN-norm risicoprofilering geeft teveel ruimte voor discriminatie en uitsluiting

Geplaatst op 29 juni 2026 door Ellen Timmer

Dat zeggen Dionne Abdoelhafiezkhan (Controle Alt Delete), Nadia Benaissa (Bits of Freedom) en Dagmar Oudshoorn (Amnesty International) [1] in het artikel Waarom weigert de overheid te stoppen met discriminerende algoritmen? [2].

Zij schrijven onder meer:

De overheid zet naar eigen zeggen profileringstechnologie in om efficiënt te kunnen controleren of burgers zich aan de wet houden. Daarbij worden burgers niet beoordeeld op hun gedrag, maar op kenmerken die een verhoogd risico zouden voorspellen. Dit draait een fundament van onze rechtsstaat om: je bent verdacht, totdat je je onschuld bewijst.

(In de witwasbestrijding gebeurt precies hetzelfde door (grote) ondernemingen zoals banken.)

Nieuwe NEN-norm risicoprofilering
Zij publiceren dit artikel naar aanleiding van de bekendmaking door de NEN van de NTA (Nederlandse Technische Afspraak) 8047:2026 nl over risicoprofilering [3].

Het doel van de norm wordt niet bereikt
In het artikel van Abdoelhafiezkhan c.s. wordt uitgelegd dat de burgerrechtenorganisaties hebben deel genomen aan de NEN-werkgroep die deze NTA voorbereidde [4]. Het doel van de NTA zou zijn om discriminatie door profileringsalgoritmen te voorkomen. De nonprofitorganisaties zijn het niet eens met de NTA zoals definitief is vastgesteld, aangezien de NTA “te veel ruimte biedt voor discriminatie en dat risicodenken prevaleert boven mensenrechten“.

Zij besluiten hun artikel met:

Na alle schandalen, onderzoeken en waarschuwingen is duidelijk: risicoprofilering is een mislukt experiment. De vraag is waarom de overheid en het College voor de Rechten van de Mens eraan blijven vasthouden. Discriminatie is verboden. Een verbod op risicoprofilering is daarom de logische oplossing om recht te doen aan alle ellende die de overheid bij mensen veroorzaakt heeft.

 

 

Noten:

[1] Amnesty bracht onlangs een rapport uit over risicoprofilering.
[2] Ook gemeld op LinkedIn.
[3] Lees de aankondiging van NEN. Pagina inzake de NTA: “NTA 8047:2026 beschrijft ontwikkel- en toetsingsmethoden die ondersteunen bij de naleving van het non-discriminatiebeginsel bij het gebruik van (deels) geautomatiseerde profilering van individuen, organisaties, groepen en andere betrokkenen door overheidsinstellingen op basis van algoritmes.“. De NTA kan gratis worden gedownload met een (gratis) NEN-account.
[4] Het ontwerp is geconsulteerd (artikel). Aan de consultatie is mee gedaan door Privacy First, maar de consultatiereactie is (nog) niet door NEN gepubliceerd.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , | Plaats een reactie

Wat als accountants het vak niet meer leren door AI?

Geplaatst op 28 juni 2026 door Ellen Timmer

Marjan Heemskerk publiceerde op accountant.nl het artikel Wat gebeurt er als niemand het saaie werk meer wil doen? Daarin stelt ze aan de orde dat accountants het vak leren door werkzaamheden die soms saai worden gevonden, maar die er wel voor zorgen dat zij gevoel ontwikkelen voor wat wel en niet klopt. Als het minder spannende werk door artificial intelligence (AI) wordt overgenomen, gaan ook de vaardigheden verloren:

Omdat het niet alleen gaat over efficiëntie of capaciteit, maar over de vraag hoe het vak zich ontwikkelt. Wie doet welk werk nog? Hoe leer je het vak als een deel van de leercurve verdwijnt? En wat gebeurt er als het fundament steeds minder aantrekkelijk wordt, maar wel noodzakelijk blijft?

Dat is een probleem dat niet alleen in de accountancy speelt: hoe wordt er voor gezorgd dat mensen niet lui worden en niets meer kunnen zonder AI?

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Salesforce datalekken

Geplaatst op 27 juni 2026 door Ellen Timmer

De software van het marketingbedrijf Salesforce speelt een centrale rol in een groot aantal datalekken van de afgelopen tijd, onder meer het befaamde Odido-datalek waarmee persoonsgegeven van half Nederland op straat kwamen te liggen. Je hoeft maar ‘Salesforce’ op security.nl in te voeren en je krijgt veel relevante hits. Enkele recente voorbeelden:

enzovoorts, enzovoorts.

Wordt het niet eens tijd dat de gegevensbeschermingstoezichthouders hoge boetes aan Salesforce en andere marketingsoftware aanbieders gaan opleggen, zodat zij hun producten eindelijk eens veilig maken?

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

What’s behind the EU’s digitalisation push? Surveillance, control and exclusion | EDRi

Geplaatst op 26 juni 2026 door Ellen Timmer

European Digital Rights (EDRi) published the article What’s behind the EU’s digitalisation push? with the following introduction:

The EU institutions have been engaged in a broad and wholesale digitalisation project but underneath the rhetoric of efficiency, modernisation, and citizen empowerment lies a more troubling reality. It is not a mere technical upgrade of public services, but a political choice, long in the making, to forego care and rights of individuals in favour of normalising surveillance, control and exclusion of the most marginalised. This blog explores the various facets of the EU’s digital welfare state push, and what it means for the relationship between people and the state.

Geplaatst in English - posts in English on this blog, Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Schuldhulpverlening wordt een gereguleerde activiteit

Geplaatst op 25 juni 2026 door Ellen Timmer

Tot en met 18 augustus a.s. loopt de internetconsultatie over een wetsvoorstel van het ministerie van Sociale Zaken en Werkgelegenheid dat van schuldhulpverlening een gereguleerde activiteit moet maken.

In het voorstel voor de ‘Wet schuldregelen’ wordt het regelen van schulden van natuurlijke personen voorbehouden aan de volgende personen of instanties (artikel 2 lid 1):

a. college van burgemeester en wethouders, gemeentelijke kredietbanken als bedoeld in artikel 1:1 van de Wet op het financieel toezicht, of instellingen, die in opdracht en voor rekening van het college van burgemeester en wethouders schuldregelen als bedoeld in artikel 3a van de Wet gemeentelijke schuldhulpverlening; of

b. advocaten, curatoren en bewindvoerders ingevolge de Faillissementswet of ingevolge artikel 383, zevende lid, dan wel artikel 435, zevende lid, van Boek 1 van het Burgerlijk Wetboek, notarissen, deurwaarders, registeraccountants en accountants-administratieconsulenten, voor zover zij de werkzaamheden zelf en in de hoedanigheid van hun beroep uitvoeren.

Het voorstel bevat regels over de medewerking van schuldeisers aan de schuldenregeling.

Oorzaken schulden
De vraag is natuurlijk of er niet ook iets aan het ontstaan van schulden gedaan moet  worden. De overheid is zelf een grote veroorzaker, onder meer door het ondoorzichtige toeslagensysteem en allerlei andere regelingen en boetesystemen. Een mooi voorbeeld is het digitale tolsysteem, waarop de Nationale Ombudsman kritiek heeft (artikel NOS). Bij de eerste aanmaning krijgt de automobilist meteen een boete.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten | Tags: , , , | Plaats een reactie

Actualiteit EUDI-wallet | Europese Digitale Identiteit

Geplaatst op 24 juni 2026 door Ellen Timmer

Over de EUDI-wallet (de Europese Digitale Identiteit, ook wel ‘EDI-wallet’ genoemd) is de afgelopen tijd het nodige verschenen.
Hierna een greep uit de informatie.

 

Media

Nonprofit

 

Nederlandse overheid

Rijksoverheid
Berichten:

  • Tweede Kamer: in het verslag van het schriftelijk overleg van de commissie voor Digitale Zaken van 19 juni jl. staat over de EUDI-wallet bij leeftijdsverificatie onder meer: “De inzet van EDI-wallets is een van de mogelijkheden voor online leeftijdsverificatie waarnaar gekeken wordt. Daarbij is het van belang dat het gebruik van een EDI-wallet altijd vrijwillig is. Er zullen daarom ook alternatieven moeten zijn voor mensen die geen EDI-wallet willen gebruiken.
    Voor wie wél een EDI-wallet wil gebruiken zijn in de Europese kaders voor wallets al veel maatregelen opgenomen om te zorgen dat gebruikers op een veilige en privacyvriendelijke manier kunnen beschikken over hun gegevens.    “.
    Over de ontvangende partijen (‘relying parties’) wordt gezegd: “Om te voorkomen dat partijen niet om meer gegevens vragen dan noodzakelijk om de dienst te kunnen verlenen moeten zij vooraf openbaar maken welke gegevens zij zullen vragen. Deze informatie komt in een openbaar register waardoor iedereen – de burger zelf, maar ook toezichthouders en burgerrechtenorganisaties – kan zien welke gegevens zullen worden gevraagd voor een bepaalde dienst. Wanneer wordt opgemerkt dat de organisatie in de praktijk toch om andere gegevens vraagt, dan kan daartegen worden opgetreden.
    Het kabinet zet aanvullend erop in dat er technische beschermingsmaatregelen worden getroffen die er zoveel mogelijk voor zorgen dat Nederlandse partijen niet om andere gegevens kunnen vragen dan zij hebben geregistreerd.
  • Nictiz 28 mei 2026 [*], EDI-wallet wordt verplicht inlogalternatief in de zorg.
  • Adviescollege ICT Toetsing 7 juli 2025: aankondiging Advies EDI-stelsel NL; het advies.

Algemene informatie over de EUDI-wallet in Nederland, die hier ‘EDI-wallet’ wordt genoemd:

Vereniging van Nederlandse Gemeenten (VNG)
Is met de wallet bezig omdat zij de wallet moeten accepteren. Berichten:

 

Enkele andere landen

Duitse overheid
Berichten:

Pagina en sites:

Het Verenigd Koninkrijk
Door de Open Rights Group wordt in het VK campagne gevoerd tegen de Engelse variant van de EUDI-wallet: campagne tegen digitale identificatiewallet in het VK: Say No to Digital ID.

 

Europa

Commissie:

  • eIDAS subsite eidas.ec.europa.eu;
  • eIDAS Dashboard, “a portal that unifies and centralises the DIGITAL eSignature building block tools and information related to the eIDAS trust services backbone“;
  • eIDAS International Preparedness project, “which is a key project for eIDAS international outreach, at a moment where an increasing number of third countries have expressed interest in alignment or even mutual recognition with eIDAS trust service“.

 

 

Noot:

[*] Uit de informatie op de Nictiz site werd niet duidelijk of het een overheidsorganisatie is. Ik ben daar maar wel van uit gegaan. Nictiz heeft een EUDI-wallet site, eidasindezorg.nl.

 

 

De EUDI-wallet en identificatie op deze site:
bekijk de berichten over eIDAS, Europese Digitale Identiteit. Kijk ook naar de berichten over identificatie en identiteitsfraude.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , | Plaats een reactie