Single Passport risico’s

Geplaatst op 24 mei 2026 door Ellen Timmer

Het door de EU voorgestane systeem van ‘Single Passporting’, bij vergunningplicht hoeft maar in één EU-lidstaat een vergunning te worden aangevraagd, levert risico’s op, zo komt tijdens de schriftelijke behandeling van het Europese voorstel inzake de Verordening betreffende digitale netwerken (Digital Networks Act, ‘DNA’) naar voren. Meerdere fracties stellen hier vragen over:

17 Bovendien vragen de leden van de GroenLinks-PvdA-fractie om een reactie op het risico dat de Single Passport Procedure ertoe leidt dat internationale leveranciers zich vestigen in het land met de laagste kwaliteit van toezicht.

Antwoord
Het kabinet signaleert in het BNC-fiche het risico dat de Single Passport Procedure onbedoeld de deur zou kunnen openen naar een situatie waarbij internationale spelers zich vestigen in een land met de laagste kwaliteit van toezicht (forum-shopping). Het kabinet zal dit om deze reden tijdens de onderhandelingen onder de aandacht brengen. Hierbij kan worden gedacht aan een kader, waarbinnen invulling voor het dagelijkse en operationele toezicht door de nationale toezichthouder mogelijk is, ongeacht in welk land het bedrijf gevestigd is.

(…)

35 Tot slot vragen de leden van de CDA-fractie hoe het kabinet aankijkt tegen de Single Passport Procedure. Deze leden vragen welke waarborgen nodig zijn om te voorkomen dat bedrijven gaan shoppen tussen lidstaten met het soepelste toezicht, en hoe wordt geborgd dat effectief toezicht en een gelijk speelveld behouden blijven. 

Antwoord
Het kabinet signaleert in het BNC-fiche het risico dat de Single Passport Procedure onbedoeld de deur zou kunnen openen naar een situatie waarbij internationale spelers zich vestigen in een land met de laagste kwaliteit van toezicht (‘forum-shopping’). Het kabinet zal om deze reden dit tijdens de onderhandelingen onder de aandacht brengen. Hierbij kan worden gedacht aan een kader, waarbinnen invulling voor het dagelijkse en operationele toezicht door de nationale toezichthouder mogelijk is, ongeacht in welk land het bedrijf gevestigd is.

(…)

39 Zij hebben verder vragen over de introductie van het zogeheten “Single Passport”. Kan de staatssecretaris toelichten hoe wordt voorkomen dat aanbieders zich vestigen in lidstaten met het minst strenge toezicht (forumshopping)? Welke rol behouden nationale toezichthouders in het toezicht op aanbieders die via een andere lidstaat opereren? Acht de staatssecretaris het toezicht in de huidige vorm voldoende robuust?

Antwoord
Het kabinet signaleert in het BNC-fiche het risico dat de Single Passport Procedure onbedoeld de deur zou kunnen openen naar een situatie waarbij internationale spelers zich vestigen in een land met de laagste kwaliteit van toezicht (‘forum-shopping’). Het dagelijkse en operationele toezicht door de nationale toezichthouder, ongeacht in welk land het bedrijf gevestigd is, heeft hierbij de aandacht van het kabinet.

In de financiële sector levert Single Passporting ook problemen op, zo bleek in 2021 uit een bericht van de Autoriteit Financiële markten: AFM en AMF pleiten voor beter grensoverschrijdend toezicht (mijn artikel).

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

De overheid heeft grote antiwitwasverwachtingen van mkb-bedrijven zoals juristen

Geplaatst op 23 mei 2026 door Ellen Timmer

Hoewel de banken het meest bekend zijn geworden door de antiwitwasboetes die zij kregen vanwege vermeende nalatigheid en vanwege hun misdragingen ten opzichte van klanten (de-risking, discriminatie), liggen niet alleen zij onder vuur.

Uit diverse publicaties, onder meer van de antiwitwaslobby, blijkt dat er hoge verwachtingen zijn van de ondernemingen uit het mkb die ook witwasbestrijdingsplichtig zijn. Daartoe behoren onder meer juridische dienstverleners.

Lees in dat verband het artikel Failing money laundering supervision shows it’s high time for major reform van de antiwitwaslobby organisatie Spotlight on Corruption Ltd, dat over het VK gaat maar ook illustratief is voor het denken in de EU. Zij beschouwen juridische dienstverleners als “professional enablers of economic crime and kleptocracy” (facilitators).

NB De term ‘corruptie’ omvat vaak ook de gehele witwasbestrijding.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , | Plaats een reactie

Het gevaarlijke ‘open banking’ voorstel hangt boven de markt

Geplaatst op 22 mei 2026 door Ellen Timmer

In de EU loopt al een hele tijd de behandeling van een voorstel voor een verordening die het mogelijk moet maken dat bedrijven makkelijker toegang kunnen krijgen tot de bankrekening van burgers. Dat is niet in belang van de burger (of de wederpartijen bij betalingstransacties die ook in de betalingsgegevens zitten). Het is wel in het belang van bedrijven, bijvoorbeeld bedrijven die klantenonderzoek willen doen. Het kan ook worden gebruikt tegen gokverslaving. De grote vraag blijft hoe veilig het allemaal is, daar schreef ik over.

Uit een overzicht van de stand van zaken van Europese regelgeving blijkt dat er wordt verder gewerkt aan het voorstel, dat in het Nederlands ‘Verordening raamwerk toegang financiële klantdata‘ [1] heet. De Engelse aanduiding is ‘Regulation on a framework for financial data access‘ (FIDA Regulation).

In het overzicht wordt het voorstel als volgt beschreven:

Dit voorstel bevat een verordening die het juridisch raamwerk neerzet voor het op verzoek van de klant delen van financiële klantdata (het zgn. Financial Data Access Framework) met de klant of derden. Daarnaast voert het voorstel enkele wijzigingen door in de verordeningen die betrekking hebben op EBA, ESMA en EIOPA en de DORA-verordening ten behoeve van het delen van klantdata.

Over de status staat er:

De Commissie heeft het voorstel op 28 juni 2023 gepubliceerd, waarna de Raadsonderhandelingen zijn aangevangen. De Kamer ontving het BNC-fiche op 1 september 2023 en heeft vervolgens op 6 oktober 2023 haar inbreng (SO) gedeeld. Deze vragen van de inbreng zijn per 20 december 2023 beantwoord en verstuurd aan de Kamer. Op 4 december 2024 is een Raadsakkoord bereikt voor dit voorstel. De triloogonderhandelingen zijn op dit moment gaande. In het kader van vereenvoudiging hebben de Commissie en enkele lidstaten non-papers gedeeld. Deze worden betrokken bij de inzet van de Raad in de triloogonderhandelingen, die onder het Deens voorzitterschap doorlopen.
Onder het Deense voorzitterschap is er nog geen compromis bereikt tussen het Europees Parlement en de Raad. De verwachting is dat onder het Cypriotisch voorzitterschap nog geen compromis wordt bereikt over deze verordening.

Uit de recent aangenomen tekst van betaaldienstverleningsverordening (PSR) [2], blijkt dat de Europese wetgever vastbesloten is dat de FIDA Regulation er komt. Men denkt dat het nuttig is en dat het veilig kan [3]. FIDA wordt genoemd in het evaluatieartikel 108 [4] en in een artikel over de mogelijke uitbreiding van FIDA naar betaaltransacties met electronic money tokens.

Dus het komt er. Dat is geen prettig vooruitzicht.

 

 

Noten:

[1] COM(2023)360.

[2] Provisional agreement resulting from interinstitutional negotiations, subject: Proposal for a regulation of the European Parliament and of the Council on payment services in the internal market and amending Regulation (EU) No 1093/2010, (COM(2023)0367 – C9-0217/2023 – 2023/0210(COD)). Het dossier van het Europees Parlement inzake PSR is hier te vinden.

[3] Onder meer overwegingen (3), (26), (144).

[4] “Article 108 Review clause
1. The Commission shall, by [OP please insert the date = 7 years after entry into force of this Regulation], submit to the European Parliament, the Council, the ECB and the European Economic and Social Committee, a report on the application and impact of this Regulation, and in particular on:
(a) the appropriateness and the impact on competition and the uptake of open banking of the rules on access to payment accounts data on the business of account information services and payment initiation services, and in particular of the rules on dedicated interfaces and their respective derogations as per Articles 38 and 39;
(b) the impact of the rules on the absence of obligatory contractual arrangements and compensation for access by account information service and payment initiation service providers to interfaces referred to in Article 34;

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Wetenschappers buigen zich over het bancaire sleepnet | AMLR

Geplaatst op 22 mei 2026 door Ellen Timmer

Tijdens een in juni a.s. georganiseerde conferentie door Tilburg Institute for Law, Technology, and Society (TILT)  van de Tilburgse universiteit, vindt een workshop plaats over het bancaire sleepnet dat onder de nieuwe antiwitwaswetgeving zal worden ingericht.
De workshop heet: ‘AI-gestuurde AML in de EU: ontwerp en operationele keuzes die aan de regelgeving voldoen‘ [1] (alle vertalingen zijn machinevertalingen).

Tijdens de workshop wordt een fictieve casus voorgelegd over de ontwikkeling van het volgende [2]:

De Groep bereidt zich voor op het bouwen en implementeren van een AI-gestuurd risicoscoresysteem voor klanten voor AML/CFT, waarbij de verwerking van persoonsgegevens beperkt blijft tot gegevens die zijn verkregen overeenkomstig hoofdstuk III van de AML-verordening (klantonderzoek). Het systeem wijst elke klant een risiconiveau toe (laag/gemiddeld/hoog), genereert redenen en doet aanbevelingen over de noodzaak van verscherpt klantonderzoek. De uiteindelijke beslissingen worden echter in latere processen door mensen genomen. Het systeem zal intern worden gebouwd, maar zal een basismodel bevatten dat wordt geleverd door een grote aanbieder van AI-modellen. De implementatie is gepland in een private cloud. Het systeem zal worden geïntegreerd met het CRM dat door een derde partij wordt geleverd.

Vervolgens worden de argumenten van verschillende groepen aangeduid, verdeeld over de AVG, de AI Act en de antiwitwasverordening (AMLR). In het kader van de AVG wordt onder meer gesproken over het opnemen van alle persoonsgegevens in ‘group data lake’ [3]:

• Beslissing over de architectuur voor het samenvoegen van gegevens.
– De ene partij pleit voor het centraal samenvoegen van alle persoonsgegevens in een groepsdatameer, aangezien deze EU-brede aanpak de opsporing en de algehele kwaliteit zal verbeteren en dubbele onderzoeken zal verminderen, waardoor de AML-kosten voor de hele groep dalen. Dit kan gevolgen hebben voor de rechtsgrondslag voor de verwerking van persoonsgegevens en de juridische status van bepaalde entiteiten binnen de groep.
– Anderen pleiten ervoor dat persoonsgegevens lokaal moeten blijven, dat het delen tussen entiteiten beperkt moet blijven en dat er een scheiding van tenants op een private cloud voor elk van de dochterondernemingen moet worden ingevoerd. Zij stellen echter dat persoonsgegevens gepseudonimiseerd of geanonimiseerd kunnen worden en naar de moedermaatschappij kunnen worden verzonden om de nauwkeurigheid van het systeem te verbeteren.

Het is een interessante denkoefening inzake de discussie over het bancair sleepnet.

Achtergrond
Het bancaire sleepnet dat momenteel in alle stilte wordt voorbereid zal worden gebaseerd op de Payment Services Regulation (PSR) en op de antiwitwasverordening (AMLR), onder meer op artikel 75 AMLR. Lees over het bancair sleepnet op deze site, het onderwerp komt ook op de site van Human Rights in Finance aan bod.

 

 

Noten:

[1] Machinevertaling van: “AI-Driven AML in the EU: compliant design and operational choices.

[2] Machinevertaling van: “The Group is preparing to build and deploy an AI-driven customer risk scoring system for AML/CFT, processing personal data limited to data obtained pursuant to Chapter III of the AML Regulation (Customer Due Diligence). It assigns each customer a risk tier (low/medium/high), generates reasons, and recommends whether enhanced due diligence is triggered. Ultimate decisions are, however, made in subsequent processes by humans. The system shall be built in-house, but it will embed a foundation model supplied by a large AI model provider. Deployment is planned in a private cloud. The system shall be integrated with the CRM provided by a third party.

[3] Machinevertaling van: “• Decision on data pooling architecture. – One side argues for central pooling of all personal data in a group data lake, as this EU-wide approach will improve detection and overall quality as well as reduce duplicate investigations, lowering AML costs for the whole group. This may affect the legal basis for personal data processing and the subjective status of particular entities within the Group. – Others argue that personal data should remain local, cross-entity sharing should be limited, and the separation of tenants on a private cloud for each of the subsidiaries should be introduced. They argue, however, that personal data may be pseudonymized or anonymised and sent to the parent company to improve the accuracy of the system.

 

 

Lees op deze site over het bancair sleepnet, Transactiemonitoring Nederland (TMNL), AMLR, artikel 75 AMLR en andere thema’s op het gebied van fraude- en witwasbestrijding.
Het is mooi dat misdaad wordt bestreden maar wel zodanig dat onschuldige mensen geen cybersecurity risico’s lopen of ten onrechte worden lastig gevallen.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , | Plaats een reactie

Staatscommissie roept op om te stoppen met datagedreven profilering

Geplaatst op 21 mei 2026 door Ellen Timmer

In het nieuwsbericht Staatscommissie: stop datagedreven profilering door overheid vanwege discriminatie schrijft de Staatscommissie tegen Discriminatie en Racisme dat de Nederlandse overheid moet stoppen met digitaliseringsillusies inzake criminaliteitsbestrijding:

Staatscommissie: stop datagedreven profilering door overheid vanwege discriminatie
Nieuwsbericht | 07-05-2026 | 00:01

De Staatscommissie tegen Discriminatie en Racisme roept de overheid op om te stoppen met datagedreven profilering voor fraude- en criminaliteitsopsporing. In haar nieuwe rapport Principes voor profilering, een kritisch perspectief op de toepassing van datagedreven profilering door de overheid concludeert de commissie dat deze werkwijze fundamenteel botst met de principes van goed openbaar bestuur. Profileringsystemen leiden tot discriminatie of onaanvaardbare risico’s op discriminatie en ze veroorzaken veel maatschappelijke schade zoals gebeurde in de toeslagenaffaire. Eerder hebben de Autoriteit Persoonsgegevens en het College voor de Rechten van de Mens zich kritisch uitgelaten over het gebruik van profilering door overheidsorganisaties.

Datagedreven profilering – het selecteren en categoriseren van burgers op basis van gegevens – wordt steeds vaker ingezet door overheidsorganisaties, bijvoorbeeld bij controles of toezicht. De inzet van deze profileringsmethoden leidt in de praktijk echter vaak tot discriminatie, met ingrijpende gevolgen voor zowel individuen als de samenleving.

Meer dan een technische keuze

De commissie stelt vast dat datagedreven profilering op meerdere punten strijdig is met kernprincipes van goed bestuur: rechtsstatelijkheid, democratische legitimiteit en bestuurlijk vermogen. Zo ontbreekt het vaak aan duidelijke wettelijke grenzen en effectieve rechtsbescherming voor burgers. Daarnaast kunnen profileringssystemen bestaande ongelijkheden versterken, omdat zij zijn gebaseerd op historische data waarin eerdere vormen van discriminatie al besloten liggen. Ook ontbreekt het volgens de commissie regelmatig aan expliciete politieke en maatschappelijke afwegingen. Voorzitter van de Staatscommissie tegen Discriminatie en Racisme Joyce Sylvester: “Profilering wordt vaak gezien als een technische keuze, terwijl het in werkelijkheid gaat om een fundamentele normatieve beslissing over hoe de overheid haar burgers benadert.”

Gebrek aan effectiviteit, transparantie en controle

Hoewel profilering vaak wordt gerechtvaardigd als efficiënter en effectiever dan andere selectiemethoden, stelt de commissie vast dat overtuigend empirisch bewijs hiervoor veelal ontbreekt. Tegelijkertijd groeit het gebruik van profilering snel en komt het steeds vaker voor op verschillende beleidsterreinen, zoals rechtshandhaving en sociale zekerheid, en binnen de publieke organisaties die daarin actief zijn. Een bijkomend belangrijk knelpunt is het gebrek aan transparantie. Burgers weten vaak niet dat zij worden geprofileerd, welke criteria worden gebruikt en hoe beslissingen tot stand komen. Het Algoritmeregister, dat inzicht geeft in de manier waarop de overheid algoritmes gebruikt, is volgens de commissie bovendien onvolledig.

Eerlijke alternatieven

De staatscommissie pleit voor het stopzetten van lopende toepassingen van profilering zolang er geen maatregelen en waarborgen zijn om discriminatie te voorkomen, waaronder het aantonen van de effectiviteit ervan. Tegelijkertijd wijst de commissie op alternatieve methoden, zoals aselecte controles. “Omdat profilering raakt aan kernprincipes van de rechtsstaat, democratie en goed bestuur moet de overheid transparant zijn over haar keuzes en aantonen dat de inzet van profilering effectief is en geen schade veroorzaakt. Dit vraagt om extra waakzaamheid en terughoudendheid,” stelt Sylvester. Hoewel de staatscommissie zeer kritisch is op het gebruik van datagedreven profilering voor fraude- en criminaliteitsopsporing, betekent dit niet dat de commissie tegen het verzamelen van data is. Dataverzameling kan namelijk helpen om ongelijkheid in kaart te brengen en tegen te gaan. Hierbij is het belangrijk dat mensen toestemming geven voor gebruik van hun gegevens en vervolgens volwaardig worden betrokken bij beleid.

Bij de aankondiging hoort een rapport dat via deze pagina is te vinden.

In het rapport staan passages die 1-op-1 op de witwasbestrijding kunnen worden toegepast, zoals (pagina 31):

Maatschappelijk debat en legitimiteit van de besluitvorming

Vanuit democratisch perspectief moet overheidshandelen berusten op legitieme besluitvorming, controleerbaar zijn en ruimte laten voor participatie en tegenmacht. Ook hier roept de inzet van datagedreven profilering fundamentele vragen op.
Een eerste probleem betreft de democratische legitimiteit. De inzet van datagedreven profilering is in veel gevallen niet het resultaat van een expliciete politieke en maatschappelijke afweging, maar wordt gepresenteerd als een technische keuze gericht op efficiëntie. In werkelijkheid gaat het om een normatieve beslissing: de overheid kiest ervoor om zonder concrete verdenking onderscheid te maken tussen burgers op basis van datagedreven profilering.
Opvallend is dat maatschappelijke discussie over profilering vaak pas ontstaat na incidenten en zich dan richt op specifieke misstanden (zoals etnisch profileren), in plaats van op de bredere vraag of profilering als methode wenselijk is. Hierdoor blijft een fundamenteel debat over de legitimiteit van profilering als bestuurspraktijk grotendeels uit. Bovendien zien we dat maatschappelijke en institutionele kritiek op overheidsprofilering door de regering in de afgelopen jaren slechts in beperkte mate echt serieus is genomen.

Ook de fabel dat digitale methoden ‘efficiënter’ zijn wordt in het rapport ontkracht.

Brief van 18 mei zwijgt
Opvallend is dat de brief van de minister van BZK van 18 mei jl. zwijgt over het advies van de staatscommissie. In de brief wordt wel melding gemaakt van het ‘Toetsingskader risicoprofilering’ van het College voor de Rechten van de Mens en van het Impact Assessment voor Mensenrechten bij de inzet van Algoritmes (IAMA).

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

EUDI-wallet vragen en antwoorden tijdens behandeling van het Europese voorstel inzake

Geplaatst op 20 mei 2026 door Ellen Timmer

Tijdens de behandeling van het Europese voorstel inzake de Verordening betreffende digitale netwerken (Digital Networks Act, ‘DNA’) werden vragen gesteld en beantwoord over het Europese identificatiemiddel, ook wel Europese digitale identiteitsportemonnee, ‘EDI-wallet’ of ‘EUDI-wallet’ genoemd [*].

Één van de vragen en het gegeven antwoord:

De leden van de VVD-fractie hebben kennisgenomen van het fiche van de werkgroep Beoordeling Nieuwe Commissie voorstellen (BNC) betreffende digitale netwerken. Deze leden zijn blij dat er actie wordt ondernomen op een onderwerp wat bijvoorbeeld ook in het belangrijke Draghi-rapport wordt genoemd. Zij hebben over het BNC-fiche nog enkele opmerkingen en vragen.
De leden van de VVD-fractie zijn teleurgesteld dat er op onderdelen geen impact assessment is uitgevoerd bij dit voorstel van de Europese Commissie. Deze leden steunen dan ook het kabinet in haar voornemen om hier tijdens de Raad wel op aan te dringen.
Zij merken op dat het voorstel voorziet in noodhulpcommunicatie via de European Digital Identity Wallet (EDI-wallet). De leden van de D66-fractie onderschrijven het belang van brede bereikbaarheid van 112, maar de inzet van de EDI-wallet hiervoor roept vragen op. Hoe wil het kabinet waarborgen dat het gebruik van digitale identiteitsmiddelen niet een voorwaarde wordt voor toegang tot noodcommunicatie?

Antwoord
Het kabinet onderschrijft het uitgangspunt dat noodcommunicatie via 112 te allen tijde laagdrempelig, toegankelijk en zonder voorwaarden moet zijn. Het gebruik van een European Digital Identity Wallet (EDI-wallet) mag derhalve nooit een vereiste worden voor toegang tot noodhulpdiensten. Het kabinet acht het van groot belang dat bestaande kanalen voor het bereiken van 112 volledig behouden blijven en dat eventuele aanvullende functionaliteiten, zoals via een EDI-wallet, uitsluitend een vrijwillig karakter hebben. In de verdere uitwerking van het voorstel zal het kabinet hier nadrukkelijk op toezien.

Een andere vraag luidde:

Deze leden maken zich zorgen over de mogelijkheid dat de EDI-wallet een rol gaat spelen bij noodhulpcommunicatie. Zij kunnen zich niet inbeelden welke rol de wallet kan spelen, en hoe dit de betrouwbaarheid en snelheid van noodcommunicatie kan verbeteren. Wat verwacht het kabinet van deze mogelijkheid? Kan zij concreet uitleggen hoe het kabinet gaat voorkomen dat er impliciete dwang ontstaat om de EDI-wallet te gebruiken in een noodsituatie, waarin mensen sneller geneigd zullen zijn om voor de makkelijkste optie te kiezen, en dus ook sneller onder druk gezet kunnen worden?

Het antwoord:

Antwoord
In de eIDAS-verordening is vastgelegd dat het gebruik van EDI-wallets vrijwillig dient te zijn voor gebruikers. In lijn hiermee, is voor het kabinet dan ook het uitgangspunt dat burgers te allen tijde zelf bepalen of en wanneer zij deze EDI-wallet gebruiken. Er mogen geen prikkels ontstaan die het gebruik van de wallet feitelijk noodzakelijk maken in noodsituaties. Impliciete dwang kan voorkomen worden door ervoor te zorgen dat er verschillende manieren beschikbaar blijven voor noodcommunicatie, zoals telefonische oproepen en websites.

In een vraag wordt gewezen op de:

grote nadelen en onzekerheden die kleven aan de Europese digitale identiteitsportemonnee (EDI-wallet), met name op het terrein van veiligheid en privacy (…)
Zij zien geen toegevoegde waarde in het gebruik van de EDI-wallet voor 112-oproepen. Kan de staatssecretaris toezeggen de Kamer te informeren over de uitkomsten van de gevraagde opheldering en de reactie daarop vanuit de Europese Commissie en betrokken partijen?

met als antwoord:

Antwoord
Het kabinet zal de Kamer hierover informeren.

 

 

[*] Onverstandig dat er zoveel verschillende termen gebruikt worden. Dat zorgt voor onnodige verwarring.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Gebruik AI groeit, risico’s groeien mee

Geplaatst op 20 mei 2026 door Ellen Timmer

AFM publiceerde een artikel over het gebruik van AI in de assetmanagementsector:

Gebruik AI groeit, risico’s groeien mee

Die titel is overal van toepassing.

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , | Plaats een reactie

Vijf privacyorganisaties slaan alarm over onveilige zorgcommunicatie

Geplaatst op 19 mei 2026 door Ellen Timmer

Platform Burgerrechten publiceerde het bericht Privacyorganisaties slaan alarm over veiligheid zorgcommunicatie: “Zodra het misgaat, raakt dat iedereen” over de oproep die vijf privacyorganisaties hebben gedaan. Het betreft naast Platform Burgerrechten ook Privacy First, Stichting KDVP, Stichting Decozo en Spidz.

Privacy First publiceerde het artikel Grootschalig systeem = grootschalig probleem in de zorg, met als inleiding:

Het Ministerie van VWS blijft, samen met andere zorgpartijen, vasthouden aan het grootschalig en ‘ongericht’ beschikbaar stellen van medische gegevens. Recente hacks laten zien dat de risico’s daarvan geen fictie zijn.
De hack bij ChipSoft (leverancier zorg-ICT), Odido, de Gemeente Epe en Canvas hebben zeker één ding gemeen: het zijn grootschalige systemen.
Aan het gebruik hiervan kleven grote risico’s. Heeft een systeem een sleutelpositie in een groter netwerk van diensten, zoals DigiD, dan ontstaat een ‘single point of failure’. Voor hackers is grootschaligheid een ‘honingpot’, omdat ze met één hack toegang krijgen tot enorm veel data, zoals bij Odido en ChipSoft. Als het systeem ook nog eens in één datacentrum draait, dan is een brandje voldoende om een dienst te laten uitvallen.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

Nieuwe voorzitter Autoriteit Persoonsgegevens

Geplaatst op 19 mei 2026 door Ellen Timmer

Onlangs werd de benoeming van de nieuwe voorzitter van de Autoriteit Persoonsgegevens bekend gemaakt. Het is een in privacyrecht gespecialiseerde advocaat van een groot advocatenkantoor (die van dat kantoor afscheid zal nemen). Het RD meldde benoeming in het artikel Advocaat van TikTok wordt voorzitter privacywaakhond AP.

Het zou mooi zijn als hij zijn kennis kan inzetten om hard tegen de privacyschendingen door het grootbedrijf op te treden.

Geplaatst in ICT, privacy, e-commerce | Tags: , | Plaats een reactie

EU wil reisbewegingen burgers in bus en trein gaan monitoren en Nederland steunt dat

Geplaatst op 18 mei 2026 door Ellen Timmer

Uit een in april jl. bekend gemaakte fiche blijkt dat de Commissie voorstelt om meer reisbewegingen te gaan monitoren dan alleen vliegreizen. Men meent dat daarmee terrorisme kan worden bestreden.

Over de uitbreiding van de monitoring van reisbewegingen staat in de fiche:

Tot slot onderzoekt de Commissie de mogelijkheden om het gebruik van passagiersgegevens in de strijd tegen terrorisme en ernstige criminaliteit uit te breiden naar vervoersmodaliteiten over land en zee, waar tot nu toe alleen passagiersgegevens van luchtvervoerders gebruikt worden. (…)

Het gebruik van passagiersgegevens speelt een essentiële rol bij het voorkomen, opsporen, onderzoeken en vervolgen van terrorisme en ernstige criminaliteit, zonder de reismogelijkheden van reguliere passagiers te belemmeren. Gezien het grensoverschrijdende karakter van terrorisme steunt het kabinet het initiatief van de Commissie om, in samenwerking met de lidstaten en de transportsector, de mogelijkheden te onderzoeken voor het verder versterken van het bestaande Europese Advance Passenger Information (API)/Passenger Name Records (PNR)-raamwerk. Dit omvat onder andere het delen van best practices op het gebied van het gebruik van passagiersgegevens binnen Europees verband. Het kabinet volgt de ontwikkelingen rondom het voornemen van de Commissie om de mogelijkheden te onderzoeken om het gebruik van passagiersgegevens voor rechtshandhavingsdoeleinden uit te breiden naar maritieme en landvervoerders op de voet. Op dit moment is het kabinet niet voornemens om, vooruitlopend op de Europese ontwikkelingen, hier aanvullende nationale wetgeving voor op te stellen.

Over het volgen van reisbewegingen wordt al lang gesproken (zie bijvoorbeeld dit artikel uit 2019). De Europese spoorwegen sorteren al voor op meer monitoring met de Electronic Ticket Control Database (ETCD) (artikel).

 

Lees de artikelen op deze site over travel surveillance.

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce | Tags: | Plaats een reactie