E-mail is onveilig maar niemand weet het

Geplaatst op 11 februari 2026 door Ellen Timmer

Er zijn nog steeds mensen die niet weten dat e-mail kan worden beschouwd als het digitale equivalent van een ansichtkaart, net als ansichtkaarten biedt e-mail geen enkele vertrouwelijkheid. Soatok legt het ook weer eens uit [*] en zegt vervolgens dat PGP-encryptie ook niet alles is en dat de zogenaamde e-mail veiligheidsmaatregelen zoals DKIM evenmin werken.

Voor geheime diensten en anderen die e-mail kunnen lezen, is het wel erg handig dat al onze gegevens rondslingeren.

 

[*] In dit artikel, waarin staat: “If you think about emails as if they’re anything but the digital equivalent of a postcard–that is to say, postcards provide zero confidentiality“.

Geplaatst in ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

De luis in de pels van de goede doelen sector

Geplaatst op 10 februari 2026 door Ellen Timmer

Het consumentenprogramma Kassa stelde onlangs onjuiste praktijken bij sommige doelen aan de kaak. Lees het artikel Stoppen als donateur? Goede doelen maken het bijna onmogelijk. Op deze pagina is ook de tv-uitzending te bekijken.

De inleiding van Kassa:

Lid of donateur worden van een goed doel is zo gepiept. Veel mensen zijn donateur geworden nadat ze op straat zijn aangesproken of na werving aan de voordeur. Maar als je vervolgens van je donateurschap af wilt, of je wilt je gegevens laten verwijderen uit de database? Dan sta je voor een vrijwel onmogelijke opgave, zo blijkt. Kassa vraagt zich af: waarom wordt het donateurs zo moeilijk gemaakt?

In het artikel wordt gemeld dat de stichting Donateursbelangen, die opkomt voor de belangen van donateurs, onderzoek heeft gedaan naar dit onderwerp. De stichting kwam tot de conclusie dat het in zeer veel gevallen moeilijk is om de relatie te beëindigen en de gegevens te laten verwijderen.
Mogelijk speelt daarbij een rol dat goede doelen gebruik maken van marketingbureaus om donateurs te werven. Die kosten moeten door het goede doel worden terugverdiend.

Eerder kwam Donateursbelangen in het nieuws met een bericht in De Gelderlander over een goed doel op het gebied van long covid, ‘Donateursclub wil strenger toezicht op goede doelen na gebruik patiënten die niet bestaan’ (betaalmuur), lees het artikel op de site van Donateursbelangen.

Brancheorganisatie van de goede doelen is ongelukkig
De brancheorganisatie van een belangrijk deel van de goede doelen in Nederland, Goede Doelen Nederland (GDN), publiceerde op haar site het artikel Goede doelen blijven werken aan eenvoudig opzeggen en zorgvuldige omgang met donateurs. Daarin wordt uitgelegd wat de organisatie er aan doet om er voor te zorgen dat donateurs goed worden behandeld.
Het artikel op de site geeft niet aan hoe ongelukkig GDN is met de uitzending. Volgens een linkedinbericht van Donateursbelangen heeft GDN een e-mail aan alle leden gestuurd waarin de stichting Donateursbelangen en de bestuurder Jordan van Bergen zwart worden gemaakt en waarin de leden wordt geadviseerd om zich te distantiëren van de stichting.

Luis in de pels
Dat is jammer, nu de stichting Donateursbelangen al heel lang met dit soort onderwerpen bezig is en GDN daarvan op de hoogte is. De uitzending van Kassa met de klachten kan dan ook geen verrassing zijn. GDN zou verheugd moeten zijn met de luis in de pels van de goede doelen.

 

Over de stichting Donateursbelangen

In deze presentatie van zes pagina’s legt Donateursbelangen uit waar ze voor staan en wat ze doen. Goede doelen worden opgeroepen de ‘Donateursbelofte’ te doen. Verdere informatie is op de site te vinden, onder meer over:

Ook Donateursbelangen zelf is een goed doel dat het waard is om te steunen.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Not-for-profit | Tags: , , , | Plaats een reactie

24 maart evenement van het Slimme Deurbellen Consortium

Geplaatst op 10 februari 2026 door Ellen Timmer

Privacy First kondigt een Slimme Deurbellen evenement op 24 maart in Amsterdam aan:

Op 24 maart as. organiseert het Slimme Deurbellen Consortium in het Volkshotel in Amsterdam een openbaar evenement over “slimme” deurbellen. Sprekers zijn o.a. Marc Schuilenburg, Sander Flight en Renske Heijungs. Tijdens het evenement wordt tevens ingegaan op de diverse activiteiten van het consortium. Wilt u meer weten en met ons meediscussiëren over de privacy-aspecten van “slimme” deurbelcamera’s, wees dan welkom!

Slimme deurbellen zijn niet meer weg te denken in Nederland: inmiddels hangen er circa 1,6 miljoen in Nederlandse huishoudens. Deze apparaten vergroten voor velen het gevoel van veiligheid en gemak, maar brengen tegelijkertijd ook belangrijke privacy‑, juridische en ontwerpvragen met zich mee. Om die reden is in 2024 het Slimme Deurbellen Consortium opgezet.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Banken zijn niet blij met procesfinanciering

Geplaatst op 9 februari 2026 door Ellen Timmer

Dat ze daar niet blij mee zijn blijkt uit de publicatie van de Europese bankenkoepel European Banking Federation (EBF) die zij op 26 januari bekend maakten. Daaruit blijkt dat zij een verklaring hebben ondertekend die ook door een groot aantal andere brancheorganisaties is getekend. In die verklaring verzoeken zij om Europese regels om de procesfinanciers in te dammen.

Daaruit kan worden afgeleid dat procesfinanciering een nuttig middel is om ondernemingen die een scheve schaats rijden tot de orde te roepen.

 

Geplaatst in Financieel recht, onder meer Wft, Wtt, Procesrecht, rechtspraak | Tags: , | Plaats een reactie

Uitleg over het sanctioneren van Russen

Geplaatst op 8 februari 2026 door Ellen Timmer

Antwoorden op vragen uit de Tweede Kamer bevatten soms nuttige lesstof voor degene die iets wil leren over regelgeving, al lijkt het er soms op dat leden van Kamer naar de bekende weg vragen.
Onlangs legde de minister van Buitenlandse Zaken uit hoe het op de sanctielijst zetten van mensen werkt in dit antwoord op vragen. Onder meer werd gevraagd:

Kunt u bevestigen dat EU-ingezetenen die niets doen dat illegaal is, op grond van dit besluit kunnen worden onderworpen aan vergaande sancties als reisbeperkingen (art. 1 van het besluit) en bevriezing van tegoeden en economische middelen (art. 2 van het besluit)?

waarop het volgende wordt geantwoord:

De overwegingen bij het besluit vormen een toelichting en zijn niet juridisch bindend. Het besluit ziet op acties of beleidsmaatregelen van Rusland die de democratie, de rechtsstaat, de stabiliteit of de veiligheid in de Unie of in een of meer van haar lidstaten, in een internationale organisatie of in een derde land ondermijnen of bedreigen, of die de soevereiniteit of de onafhankelijkheid van een of meer van haar lidstaten of van een derde land ondermijnen of bedreigen. Het kabinet is van mening dat deze activiteiten de fundamentele waarden en de veiligheid, onafhankelijkheid en integriteit van de Unie ondermijnen of bedreigen.

Het gedrag van personen die hierbij betrokken zijn hoeft niet per se strafbaar te zijn. Sancties worden opgelegd om een verandering in het beleid of van de activiteiten van externe actoren teweeg te brengen, niet om personen verantwoordelijk te houden voor het plegen van strafbare feiten.

Een andere vraag gaat over rechtsstatelijke waarborgen:

Hoe beoordeelt u dat het besluit niet voorziet in rechtsstatelijke waarborgen, zoals onschuldpresumptie, hoor- en wederhoor vooraf en inhoudelijke toetsing door een onafhankelijke rechter?

Het antwoord (exclusief noot):

EU-sanctiemaatregelen, zoals besluit 2024/2643, voldoen wel degelijk aan verschillende juridische eisen en rechtsstatelijke waarborgen. Hierover bestaat bestendige rechtspraak van het Hof van Justitie van de EU.

Als een persoon op de EU-sanctielijst wordt geplaatst, moet de Raad deze persoon de elementen meedelen waarover hij tegen die persoon beschikt om zijn besluit op te baseren. Vervolgens moet de Raad die persoon de mogelijkheid bieden zijn standpunt over de tegen hem in aanmerking genomen redenen naar behoren kenbaar te maken. De plaatsing op de lijst wordt regelmatig geëvalueerd (zie artikel 10 van het besluit). Als de Raad nieuwe gegevens in aanmerking neemt om de persoon te handhaven op de lijst, dan dient de persoon voorafgaand te worden gehoord. Telkens als de Raad een besluit jegens de betrokken persoon vaststelt, dus zowel bij het initiële besluit als bij besluiten tot handhaving op de lijst, hee_ de persoon het recht om hiertegen beroep in te stellen bij het Gerecht van de Europese Unie (artikel 263 van het EU-werkingsverdrag). Tegen de uitspraken van het Gerecht staat hoger beroep open bij het Hof van Justitie.

Het vermoeden van onschuld verzet zich voor alle duidelijkheid niet tegen de aanname van beperkende maatregelen. Deze maatregelen zijn preventief van aard en betreffen geen strafrechtelijke vervolging.

Gelet op deze waarborgen ben ik van mening dat adequate rechtsbescherming wordt geboden aan personen die op EU-sanctielijsten worden geplaatst.

De geïnteresseerden kunnen de hele tekst lezen.

Overigens zijn de  beperkende maatregelen dermate bezwarend dat de grens met het strafrecht heel erg dun is.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Sanctieregels | Tags: | Plaats een reactie

De omgang van de overheid met persoonsgegevens van functionarissen van financiële instellingen | NVB

Geplaatst op 7 februari 2026 door Ellen Timmer

Onlangs sloot de internetconsultatie over het voorstel voor het Implementatiebesluit kapitaalvereisten 2026, met opvallend genoeg maar één openbare consultatiereactie. Die kwam van de Nederlandse Vereniging van Banken (NVB) en ging voor een groot deel over de verstrekking van gegevens over functionarissen en de toetsing van die functionarissen door de toezichthouder (personentoetsing), zie onderdeel A (Betrouwbaarheid), onderdeel B (Opvragen van het identiteitsbewijs en andere persoonsgegevens) en onderdeel D (Medewerkers met een sleutelfunctie).

De NVB oefent onder meer kritiek uit op het onnodige steeds opnieuw opvragen van dezelfde gegevens (zoals kopieën van het identiteitsbewijs).

Het is ontluisterend om te lezen hoe overheidsinstanties met de persoonsgegevens van functionarissen van financiële instellingen omgaan.

 

Een citaat uit de reactie van de NVB

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

Gegevensbeschermingstoezichthouders gaan in tegen overheidswensen

Geplaatst op 6 februari 2026 door Ellen Timmer

Overheden krijgen kritiek van de gegevensbeschermingstoezichthouders, zoals in Nederland de Autoriteit Persoonsgegevens. Dat is te zien aan actuele berichten van de Autoriteit Persoonsgegevens:

De Europese Gegevensbeschermingstoezichthouder EDPS (zie de persberichten):

De Europese overheid en de nationale overheden zullen niet blij zijn, want het gaat in tegen de overheidswensen.

De komende tijd gaan we zien of die overheden, die altijd hoog opgeven van mensenrechten, de rechten van burgers daadwerkelijk serieus nemen.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Duitse toezichthouder financiële sector meldt toename klachten die een gevolg zijn van digitalisering van producten en diensten

Geplaatst op 5 februari 2026 door Ellen Timmer

De Duitse toezichthouder van de financiële sector, BaFin [1], meldt dat het aantal klachten in 2025 aanzienlijk is toegenomen [2]. Dit blijkt uit het jaarverslag van de bemiddelingsafdeling [3]. BaFin schrijft dat de toename wordt veroorzaakt door digitalisering van producten en diensten [4]. Het bericht maakt duidelijk dat – anders dan de digitaliseringsmarketeers verkondigen – producten en diensten slechter kunnen worden door digitalisering.

Lees de artikelen op deze site over dumbing down.

 

Noten:

[1] De Bundesanstalt für Finanzdienstleistungsaufsicht.
[2] BaFin-Schlichtungsstelle: Zahl der Beschwerden gestiegen.
[3] Dat verslag is via deze pagina te vinden.
[4] “Ein Grund für den Anstieg: Unternehmen digitalisieren zunehmend ihre Produkte und Dienstleistungen.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Just the Browser helps you remove AI features, telemetry data reporting, sponsored content, product integrations, and other annoyances from desktop web browsers

Geplaatst op 4 februari 2026 door Ellen Timmer

That’s what the website ‘Just the Browser’ promises:

Just the Browser aims to remove the following functionality from popular web browsers:

  • Most AI features: Features that use generative AI models, either on-device or in the cloud, like Copilot in Microsoft Edge or tab group suggestions in Firefox. The main exception is page translation in Firefox.
  • Shopping features: Price tracking, coupon codes, loan integrations, etc.
  • Sponsored or third-party content: Suggested articles on the New Tab Page, sponsored site suggestions, etc.
  • Default browser reminders: Pop-ups or other prompts that ask you to change the default web browser.
  • First-run experiences and data import prompts: Browser welcome screens and their related prompts to import data automatically from other web browsers.
  • Telemetry: Data collection by web browsers. Crash reporting is left enabled if the browser (such as Firefox) supports it as a separate option.
  • Startup boost: Features that allow web browsers to start with the operating system without explicit permission.
Geplaatst in English - posts in English on this blog, ICT, privacy, e-commerce | Tags: , | 1 reactie

Autoriteit Persoonsgegevens gaat databeveiliging in de zorg controleren

Geplaatst op 3 februari 2026 door Ellen Timmer

De Autoriteit Persoonsgegevens (AP) heeft laten weten dat gegevensbescherming in de zorgsector zal worden gecontroleerd. Daar is alle reden voor, allereerst omdat de zorgsector op grond van allerlei regels en vanwege de aard van hun activiteiten excessief veel persoonsgegevens verwerkt en ten tweede omdat de sector op nummer 1 staat als het gaat om datalekken.

Er is sprake geweest van zeer ernstige datalekken waarbij zeer veel Nederlanders betrokken zijn geweest, zoals de datalekken bij de GGD (in coronatijd) en het recente laboratoriumlek. De AP schrijft onder meer:

Veel datalekken in de zorg
De AP heeft in 2024 de meeste datalekmeldingen ontvangen van organisaties in de sectoren gezondheid en welzijn. Het gaat om ruim 6800 meldingen. De zorgsector blijkt ook een populair doelwit voor cybercriminelen. Deze criminelen dreigen vaak met het verkopen of publiceren van de gevoelige informatie als er geen losgeld wordt betaald. De gevolgen van zo’n hack kunnen groot zijn, zoals eerder dit jaar te zien was bij het laboratorium van Clinical Diagnostics. De AP is een onderzoek gestart naar de hack bij het laboratorium dat gegevens verwerkte voor bevolkingsonderzoeken.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie