Privacy First stuurt brandbrief over ondermijning vrijwilligheid Europese digitale identiteit (EUDI-wallet)

Geplaatst op 9 maart 2026 door Ellen Timmer

Vandaag heeft Privacy First een open brief aan ministers en de Tweede Kamer gestuurd. Lees het artikel Brandbrief Privacy First over verplichtstelling Europese digitale identiteit bij banken:

Brandbrief Privacy First over verplichtstelling Europese digitale identiteit bij banken

Vrijwilligheidsvereiste Europese verordening wordt ondermijnd.

Privacy First heeft vandaag in een open brief (pdf) aan vier ministers en de Tweede Kamer aangedrongen om tot actie over te gaan tegen ondermijning van het vrijwilligheidsvereiste in de Europese wetgeving over de Europese digitale identiteit (EUDI-wallet). Hieronder volgt de volledige tekst van onze brief:

Geachte heer Heinen (minister van Financiën)
geachte heer Heerma (minister BZK)
geachte heer Van Weel (minister J&V)
geachte mevrouw Herbert (minister EZK)
geachte leden van de Tweede Kamer,

Hierbij attendeert Stichting Privacy First u erop dat de nieuwe Europese antiwitwasautoriteit AMLA [1] in strijd met de eIDAS-verordening in een recent bekendgemaakt consultatiedocument [2] voorstelt dat witwasbestrijdingsplichtigen natuurlijke personen in non-face-to-face situaties moeten identificeren door middel van de Europese digitale identiteit (‘EUDI-wallet’).

Wij verzoeken u dringend de Europese Commissie en AMLA te wijzen op de verplichtingen die uit de eIDAS-verordening voortvloeien en die niet door de antiwitwasregelgeving mogen worden ondergraven. Dit is van groot belang voor de vele mensen in de EU die onvoldoende digitaal vaardig zijn en voor degenen die geen gebruik kunnen of willen maken van digitale middelen waarvoor apparaten en software van Big Tech moeten worden gebruikt.

EBA consultatie

AMLA is op de hoogte van de verplichtingen op grond van de eIDAS-verordening, aangezien Privacy First daar in de consultatie van de Europese Banken Autoriteit (EBA) op heeft gewezen. Op 6 juni 2025 heeft Privacy First deelgenomen [3] aan een consultatie van de Europese Banken Autoriteit (EBA) [4] over de nadere regels (‘RTS’) op het gebied van het cliëntenonderzoek op grond van de antiwitwasverordening (AMLR) die medio 2027 in werking treedt.

In het consultatiedocument stelde EBA voor dat witwasbestrijdingsplichtigen in non-face-to-face situaties verplicht zullen zijn om de Europese digitale identiteit (‘EUDI-wallet’) te gebruiken voor de verificatie van de identiteit. Wij hebben de EBA er op geattendeerd dat de door hen voorgestelde bepaling in strijd is met de eIDAS-verordening, die bepaalt dat het gebruik van de EUDI-wallet volledig vrijwillig is. Voorts hebben wij uitvoerig toegelicht dat aan verificatie van de identiteit voor mensen grote risico’s zijn verbonden en er van witwasbestrijdingsplichtigen, gezien de afhankelijkheidsrelatie, extra maatregelen mogen worden verwacht om de risico’s voor burgers te beperken.

AMLA neemt de EBA-tekst over

Onlangs heeft AMLA de nadere regels opnieuw in consultatie gebracht [2]. Wij zien aan het ontwerp dat AMLA niets heeft gedaan met ons commentaar op de verplichtstelling van de EUDI-wallet. Opnieuw staat in het ontwerp dat het gebruik van de EUDI-wallet verplicht is en dat alleen in uitzonderlijke gevallen identificatie op een andere digitale manier mag plaatsvinden. Ons voorstel dat er altijd een vorm van alternatieve, fysieke identificatie moet worden aangeboden, zodat aan de eIDAS-verordening wordt voldaan, is niet overgenomen.

Dringend actie nodig

Hoewel wij van plan zijn aan de consultatie door AMLA deel te nemen, willen wij nu al aan de alarmbel trekken. Het is immers hoogst ongewenst dat Europese instanties de voorschriften van Europese verordeningen naast zich neer leggen.

Het is belangrijk dat artikel 5a van de eIDAS verordening [5], waarin staat dat het gebruik van de EUDI-wallet volledig vrijwillig is, geen dode letter wordt. Wij hopen dat u daar uw bijdrage aan zult leveren.

Deze open brief zullen wij ook elders verspreiden. Voorts zullen wij AMLA aanschrijven.

Hoogachtend,
Stichting Privacy First

 

Noten

[1] The Authority for Countering Money Laundering and Financing of Terrorism, https://www.amla.europa.eu/.
[2] Aankondiging: https://www.amla.europa.eu/policy/public-consultations/consultation-draft-rts-customer-due-diligence_en.
[3] Artikel over onze consultatiedeelname: https://privacyfirst.nl/artikelen/digitale-identiteit-wordt-sluipenderwijs-toch-verplicht/, volledige consultatiebijdrage van Privacy First: https://privacyfirst.nl/wp-content/uploads/Privacy-First-response-EBA-consultation-on-additional-AMLR-rules-June-2025.pdf.
[4] Aankondiging: https://www.eba.europa.eu/publications-and-media/press-releases/eba-consults-new-rules-related-anti-money-laundering-and-countering-financing-terrorism-package.
[5] https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:02014R0910-20241018#art_5a, lid 15.

 

Lees de artikelen op deze site over identificatie, eIDAS en de Europese Digitale Identiteit (EUDI-wallet).

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Raad van State beslist dat Autoriteit Persoonsgegevens nieuw besluit moet nemen over verplichte pinbetaling bij Arnhemse bioscoop | contante betaling

Geplaatst op 8 maart 2026 door Ellen Timmer

De Afdeling bestuursrechtspraak van de Raad van State kondigde de beslissing als volgt aan:

De Autoriteit Persoonsgegevens (AP) moet binnen acht weken een nieuw besluit nemen in een zaak die draait om de vraag of een Arnhemse bioscoop contante betaling van filmkaartjes mag weigeren. Dat volgt uit een uitspraak van de Afdeling bestuursrechtspraak van vandaag (11 februari 2026). Een inwoner van Arnhem had de AP om maatregelen gevraagd, omdat hij bij de bioscoop alleen nog maar met pin kan betalen en niet meer met contant geld. Dat vindt hij in strijd met de Algemene Verordening Gegevensbescherming. De Afdeling bestuursrechtspraak oordeelt dat de AP de afwijzing van zijn handhavingsverzoek niet goed heeft gemotiveerd.

Deze zaak wordt gesteund door Privacy First, die er een pagina over heeft. Aan het einde van die pagina zijn updates naar aanleiding van de beslissing van de Afdeling bestuursrechtspraak van de Raad van State geplaatst.

Media
Er werd door security.nl over geschreven op 11 februari 2026, 24 juni 2025, 24 mei 2022, zoek op ‘bioscoop’). Andere artikelen over de uitspraak verschenen onder meer bij: Engelfriet, De Gelderlander, AD, Nu.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Privacy site voor Belgische FATCA-slachtoffers

Geplaatst op 7 maart 2026 door Ellen Timmer

De site fatca-privacy.org door de Belgische vereniging van Accidental Americans, partij in de Belgische FATCA-procedure, geeft advies in het Nederlands en Frans over het doen van een verzoek tot wissing van gegevens die in het kader van FATCA zijn verzameld.

In het Nederlands wordt de volgende toelichting gegeven:

Bij een interlocutoir arrest dat eind 2025 werd gewezen, heeft het Marktenhof van België beslist om dertien prejudiciële vragen voor te leggen aan het Hof van Justitie van de Europese Unie (HvJ-EU) met betrekking tot de verenigbaarheid van het intergouvernementele FATCA-akkoord met het recht van de Europese Unie, en in het bijzonder met de vereisten van de Algemene Verordening Gegevensbescherming (AVG).

Deze verwijzing volgt op beslissing nr. 79/2025 van 24 april 2025 van de Gegevensbeschermingsautoriteit (GBA), waarin meerdere schendingen van de AVG werden vastgesteld. In deze beslissing wordt de FOD Financiën, in zijn hoedanigheid van verwerkingsverantwoordelijke, verplicht om de gegevensoverdrachten die plaatsvinden in het kader van het FATCA-akkoord in overeenstemming te brengen met de AVG.

In deze juridische context, die inmiddels op Europees niveau wordt behandeld, beschikken personen die door het FATCA-akkoord worden getroffen over het recht om de wissing van hun persoonsgegevens te verzoeken wanneer zij van oordeel zijn dat de verwerking ervan niet in overeenstemming is met de AVG.

Het doel van deze toepassing is u in staat te stellen dit recht op gegevenswissing concreet uit te oefenen ten aanzien van de FOD Financiën (de Belgische belastingadministratie), door het genereren van een brief die kan worden afgedrukt, ondertekend en verzonden.

Geplaatst in Belastingrecht, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Blokkering van Russische media op grond van de sanctieregelgeving

Geplaatst op 6 maart 2026 door Ellen Timmer

Internetserviceprovider Freedom Internet meldde in het artikel Freedom krijgt gelijk: NLconnect schrapt Litouwse lijst na signaal ACM dat de blokkeringslijst is aangepast.
Op grond van Europese sanctieregels zijn internetserviceproviders verplicht om Russische media te blokkeren. Litouwen had een eigen lijst, die veel breder is dan wat de EU voorschrijft.

Freedom Internet schrijft:

Op 16 januari publiceerden wij ons standpunt: Freedom blokkeert de NLconnect-referentielijst, maar neemt de Litouwse bronlijst niet over. Die lijst bevatte domeinen als odysee.com en sharechat.com, platforms die duidelijk geen Russische staatsmedia zijn. Wij konden en wilden daar niet aan meewerken.

Vorige week bevestigde de ACM ons onderzoek. In een bericht aan NLconnect stelt de toezichthouder dat de Litouwse lijst is opgesteld op basis van zowel de Europese sanctieverordening als een bredere nationale Litouwse wet die Russisch gefinancierde televisiecontent verbiedt. Uit de lijst blijkt niet welke domeinen uitsluitend onder de EU-sancties vallen. De ACM concludeert: de lijst is niet bruikbaar voor toepassing buiten Litouwen.

NLconnect heeft daarop de volledige Litouwse bronlijst uit de referentielijst verwijderd. Daarmee daalt het aantal geadviseerde domeinen van 797 naar 335!

Wat dit betekent
Providers die moeten blokkeren moeten kunnen vertrouwen op lijsten die kloppen. Een bronlijst die honderden domeinen bevat die niets met Russische staatsmedia te maken hebben, is geen werkbare basis. Dat zeiden wij, en dat zegt gelukkig nu ook de ACM.

Tegelijk laat deze gang van zaken zien hoe kwetsbaar het huidige systeem is. Twee weken lang blokkeerden providers in Nederland mogelijk honderden domeinen die nooit onder de sancties hadden mogen vallen. Niet omdat zij dat wilden, maar omdat er geen officiële Nederlandse lijst bestaat en er geen werkbaar correctieproces is.

Meer informatie is te vinden in het complete artikel.

Geplaatst in Grondrechten, ICT, privacy, e-commerce, Sanctieregels | Tags: | Plaats een reactie

Franse overheid lekt bankgegevens van 1,2 miljoen rekeningen | datalek

Geplaatst op 5 maart 2026 door Ellen Timmer

De Franse overheid maakte bekend dat een hacker toegang heeft gekregen tot de nationale database van bankgegevens, FICOBA (in Nederland hebben wij ook zo iets, het Verwijzingsportaal Bankgegevens), lees de overheidsaankondiging. Le Monde publiceerde er over:

* Hacker accessed data from 1.2 million bank accounts, French Economy Ministry says
* Les données de 1,2 million de comptes bancaires ont été consultées illégalement depuis la fin de janvier

Ook andere media schreven er over, zoals 01.net (Franstalig), IT Pro (Engelstalig), security.nl.

Op de site van de gegevensbeschermingstoezichthouder CNIL zag ik er bij het afsluiten van dit artikel nog niets over, ook niet bij het Franstalige nieuws.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce, Verwijzingsportaal Bankgegevens | Tags: , , | Plaats een reactie

Bedrog door De Nederlandsche Bank

Geplaatst op 4 maart 2026 door Ellen Timmer

Het is hoogst opmerkelijk: De Nederlandsche Bank (DNB), die toezicht moet houden op de geprivatiseerde criminaliteitsbestrijding door onder meer banken, heeft zich schuldig gemaakt aan bedrog.
Dit blijkt uit een beschikking van de rechtbank Amsterdam van 5 februari jl. over het overdrachtsplan van een verzekeraar. In de zaak tussen Conservatrix en DNB overweegt de rechtbank in de samenvatting (markering door mij):

1.5 De rechtbank oordeelt dat inderdaad sprake is van “bedrog in het geding gepleegd” als bedoeld in artikel 382 onder a Rv, omdat de herverzekering door DNB buiten de procedure is gehouden. Daardoor heeft geen volwaardig debat kunnen plaatsvinden over de vraag of minder vergaande maatregelen (alternatieven) mogelijk waren geweest om Conservatrix te ‘redden’.

Die constatering kan er echter niet toe leiden dat de eerdere beslissing kan worden terug gedraaid, zo gaat overweging 1.5 verder:

Dit betekent echter niet dat de zaak wordt heropend. Omdat terugdraaien van de overdracht van de aandelen in Conservatrix niet meer mogelijk is, verzet de aard van de oorspronkelijke beschikking zich tegen herroeping en wordt Conservatrix Groep daarom niet-ontvankelijk verklaard in haar verzoek. De zaak zal dan ook niet opnieuw worden beoordeeld.

Wel wordt het verzoek van Conservatrix om inzage in de stukken gehonoreerd. Inmiddels zijn er naar aanleiding van de  beschikking kamervragen gesteld.

De gang van zaken roept de vraag op hoe het is gesteld met het cultuur en gedrag van DNB. Jammer genoeg wordt daar door het lid van de Tweede Kamer niet naar gevraagd.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , | Plaats een reactie

Is de Europese digitale identiteit de oplossing voor de identificatie en leeftijdsverificatie behoefte?

Geplaatst op 3 maart 2026 door Ellen Timmer

Marloes de Koning schreef voor het NRC het artikel Veel te doen over Amerikaanse overname DigiD. Maar is dat straks niet overbodig? Daarin komen onder meer Brenno de Winter en Bart Jacobs aan het woord over de voordelen van het Europese alternatief voor digitale identificatie (verificatie van de identiteit, leeftijdsverificatie), de Europese digitale identiteit (EUDI-wallet, EDI-wallet).

Maar de duivel zit in de details. Als die EUDI-wallet niet goed wordt vorm gegeven, kan het gebruik daarvan ook riskant zijn.

Verder blijft het probleem dat die EUDI-wallet in de praktijk verplicht kan gaan worden en dat bedrijven teveel informatie aan burgers vragen. Oftwel: mission creep, waar ook de Britse Open Rights Group voor waarschuwt.

Lees mijn artikel over de activiteiten van Privacy First op het gebied van identificatie.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

In de westerse wereld kachelt de lees- en rekenvaardigheid achteruit, met dank aan de digitale afleiding

Geplaatst op 3 maart 2026 door Ellen Timmer

Een luistertip: de podcast van Marike Stellinga & Maarten Schinkel, in hun serie ‘Zo simpel is het niet‘, met als onderwerp: De Nederlandse leerprestaties gaan hard achteruit. Worden werknemers straks te dom?
met als introductie:

Sinds een jaar of tien nemen de vaardigheden van Europese leerlingen hard af. Wat is er aan de hand? Hoe groot is de invloed van sociale media en kunstmatige intelligentie op het onderwijs? En wat betekent deze sterke daling voor de toekomstige economie?  Voor deze aflevering reisden we af naar een bijzondere plek in Parijs om te spreken met internationaal onderwijsonderzoeker Andreas Schleicher. Hij drukte ons met de neus op de feiten: het Nederlandse onderwijs, dat ooit excellent was, laat een van de grootste kwaliteitsdalingen zien. Eenderde van de vijftienjarigen liep in 2022 het risico laaggeletterd het onderwijs te verlaten. En wereldwijd weet de helft van de leerlingen feiten en meningen niet uit elkaar te halen. Hoe zal de nieuwe generatie straks het werkveld betreden? En: waar liggen de oplossingen voor dit probleem?

Op diverse podcastkanalen te beluisteren, onder meer NRC, spotify, Apple.

De digitalisering is één van de oorzaken, zo wordt in de podcast geconstateerd. Iemand die ik ken uit het onderwijs heeft de podcast gehoord en is het er helemaal mee eens.

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Trustkantoren in het toezichtverslag 2025 van DNB

Geplaatst op 2 maart 2026 door Ellen Timmer

Zoals ik gisteren al meldde maakte De Nederlandsche Bank (DNB) haar toezichtverslag bekend, met een overzicht van toezichtactiviteiten in 2025 en een toelichting op de prioriteiten voor 2026. Lees de aankondiging en het verslag.
In het verslag komen ook trustkantoren aan bod, op pagina 28 en verder. DNB constateert dat het aantal trustkantoren de afgelopen jaren is afgenomen door fusies, overnames en bedrijfsbeëindiging, mede als gevolg van veranderende belastingregels en hogere compliance-eisen als gevolg van strengere wet- en regelgeving.
Over ‘illegale’ trustdienstverlening wordt opnieuw opgemerkt dat het zgn. ‘opknippen’ relevant zou zijn. Over dat thema schrijft de Bank:

DNB heeft ruim 40 signalen ontvangen en beoordeeld over illegale trustdienstverlening. Een groot deel van deze signalen heeft betrekking op het opknippen van trustdienstverlening. DNB startte daarom in 2025 een themaonderzoek naar het opknippen dat naar verwachting in 2026 afgerond zal worden. Ook heeft DNB bijgedragen aan een project van het Financieel Expertise Centrum (FEC) om de kennis over het opknippen van trustdienstverlening te vergroten, zodat signalen in de praktijk beter herkend kunnen worden.

Over 2026 wordt opgemerkt:

Ten slotte houden we ook in 2026 extra aandacht voor illegale dienstverlening, waaronder het opknippen van trustdiensten.

 

 

Dit artikel verscheen eerder op de site van Compliance Platform Trustkantoren

Geplaatst in Bestuur en toezicht bij rechtspersonen, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Trustkantoren | Tags: , , | Plaats een reactie

Kritiek commissies Eerste Kamer op Europese vereenvoudigingsvoorstellen | Digitale Omnibus

Geplaatst op 2 maart 2026 door Ellen Timmer

In een brief van 17 februari jl. lieten de vaste commissies voor Digitalisering en Economische Zaken/Klimaat en Groene Groei aan de voorzitter van de Eerste Kamer weten dat de Europese digitale vereenvoudigingsvoorstellen [1] grote gevolgen voor burgers kunnen hebben en daarom een speciale wijze van behandeling nodig is:

De commissies zijn van oordeel dat deze verordeningsvoorstellen, gepresenteerd als technische aanpassingen met het oog op het verminderen van regeldruk, vereenvoudiging van de uitvoering en versterking van het concurrentievermogen van de EU, het risico in zich dragen dat afbreuk wordt gedaan aan de bescherming van fundamentele rechten, waaronder privacyrechten en non-discriminatie, en andere te behartigen publieke belangen. Ook het wijzigen van bevoegdheden van de Europese Commissie t.a.v. uitvoeringshandelingen en organisatorische maatregelen, zoals het aanwijzen van een Europees meldpunt m.b.t cyberincidenten en de rol van toezichthouders en de taakafbakening met het nieuwe AI Office verdient een zorgvuldige behandeling.

Gegeven het feit dat de voorstellen zijn gepubliceerd zonder begeleidende impact assessments en zonder advies van de European Data Protection Supervisor (EDPS) en de European Data Protection Board (EDPB) is de Eerste Kamer naar het oordeel van de commissies niet goed in staat om de voorstellen te beoordelen op doeltreffendheid, noodzakelijkheid, evenredigheid en verenigbaarheid met bestaande (inter)nationale wetgeving. Niet alleen op Europees niveau, maar ook op nationaal niveau ontbreekt het aan onderbouwde inzichten wat de gevolgen (juridisch, beleidsmatig, uitvoeringsen toezichtpraktijk) zijn van de voornemens.

Daarom achten zij de voorstellen van zodanig politiek belang dat de Kamer over de behandeling daarvan op bijzondere wijze dient te worden geïnformeerd. Derhalve stellen de commissies de Kamer voor een parlementair behandelvoorbehoud bij de voorstellen te plaatsen als bedoeld in artikel 4 van de Rijkswet houdende goedkeuring van het Verdrag van Lissabon.

De commissies achten overleg met de regering over het bijzondere politieke belang van de voorstellen bijzonder wenselijk. In dit overleg kunnen afspraken worden gemaakt over de wijze van informatieverstrekking door de regering, over het verloop van de onderhandelingen en van de wetgevingsprocedure alsmede over een eventueel vervolgoverleg. Ik verzoek u het voorstel van de commissies ter besluitvorming aan de Kamer voor te leggen. Indien de Kamer het voorstel aanvaardt, zullen de commissies conform artikel 112 van het Reglement van Orde met de verantwoordelijke bewindspersoon overleg voeren over het bijzonder politieke belang van het voorstel.

Voorts hebben de leden van de commissies een groot aantal vragen gesteld over de Europese voorstellen, die zijn na te lezen in de brief van 24 februari jl. aan de staatssecretaris [2].

 

Noten:

[1] Het Digitaal pakket van de Europese Commissie, te weten deze voorstellen:

  • COM(2025)836 Verordening van het Europees Parlement en de Raad tot wijziging van de Verordeningen (EU) 2024/1689 en (EU) 2018/1139 wat betreft vereenvoudiging van de uitvoering van geharmoniseerde regels betreffende artificiële intelligentie (Digitale omnibus inzake AI).
  • COM(2025)837 Verordening van het Europees Parlement en de Raad tot wijziging van Verordeningen (EU) 2016/679, (EU) 2018/1724, (EU) 2018/1725 en (EU) 2023/2854 en Richtlijnen 2002/58/EC, (EU) 2022/2555 en (EU) 2022/2557 wat betreft de vereenvoudiging van het digitale wetgevingskader en tot intrekking van de Verordeningen (EU) 2018/1807, (EU) 2019/1150, (EU) 2022/868 en Richtlijn (EU) 2019/1024 (digitale omnibus).

[2] Zie de brief aan de staatssecretaris Digitale Economie en Soevereiniteit met vragen over de Omnibus Digitaal, Omnibus AI en Data Unie Strategie. Het dossier van de Eerste Kamer is hier te vinden.

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , | Plaats een reactie