Doorenbos pleit in zijn NJV-preadvies voor afschaffing van de strafbaarheid van niet-naleving van de antiwitwasregels

Geplaatst op 2 juni 2026 door Ellen Timmer

Binnenkort wordt tijdens de vergadering van de Nederlandse Juristen-Vereniging (NJV) onder meer het preadvies van Daan Doorenbos over de complexiteit van de antiwitwaswetgeving besproken [1].

Het preadvies geeft een goede inleiding op enige basisbeginselen van deze regelgeving en de ingewikkeldheid er van. Daarna gaat hij in op de ongewenste gevolgen die de strafrechtelijke handhaving bij banken heeft gehad. Doorenbos besluit met de aanbeveling om niet-naleving van de antiwitwasregels niet langer als een strafbaar feit aan te merken. Het bestuursrechtelijke sanctie-intrumentarium is naar zijn oordeel voldoende.

Diverse andere knelpunten in de antiwitwaswetgeving blijven buiten beschouwing, zoals de vraag of de grote groep van witwasbestrijdingsplichtigen [2] überhaupt wel geschikt is voor de aan hen toebedeelde overheidstaken (zeker als het mkb-ondernemingen zijn) en de veronderstelling dat door middel van digitale risicoprofilering criminaliteit kan worden gedetecteerd met alle vervelende gevolgen van dien [3].

 

Noten:

[1] De preadviezen 2026 zijn hier te downloaden. Het thema is ‘De uitvoerbaarheid van wet- en regelgeving onder druk‘. De preadviseurs zijn: Michiel Tjepkema, Georgina Kuipers, Daan Doorenbos, Ruben Houweling en Kees van der Staaij.

[2] Zoals boekhouders en makelaars.

[3] Aangezien criminelen heel veel doen wat gewone mensen ook doen, kunnen digitale systemen (die op analyse van oude criminele gevallen gebaseerd zijn) handelingen die niet-criminelen doen en lijken op wat criminelen in het verleden deden, als vermoedelijk crimineel aanmerken, met vervelende gevolgen voor de niet-criminele personen. Dat is mogelijk aan de orde bij de persoon die tegen bunq procedeert (artikel).

Geplaatst in Bankrekening krijgen en behouden, Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , | Plaats een reactie

Leeftijdsverificatie, een gevaarlijke schijnoplossing

Geplaatst op 2 juni 2026 door Ellen Timmer

Op de site eerlijkdigitaalonderwijs.nl verscheen het uitstekende artikel Leeftijdsverificatie, een gevaarlijke schijnoplossing. Daarin legt een expert uit hoe onverstandig de huidige leeftijdsverificatie voorstellen zijn, hij schrijft onder meer:

  • Ten eerste betekent leeftijdsverificatie dat iedereen, ook volwassenen, zich zal moeten identificeren.
  • Privacy-by-design-verificatiemethoden zouden veilig te gebruiken zijn, zonder onnodige informatie te delen. Er wordt bijvoorbeeld alleen gedeeld of iemand al dan niet 18+ is, zonder andere persoonlijke gegevens te delen (“attribuut gebaseerd identificeren“). Maar het is maar de vraag wat voor systemen door Big Tech gekozen worden. De eerste datalekken door leeftijdsverificatie hebben al plaats gevonden, zie Discord Bovendien is niet inzichtelijk welke data werkelijk worden gedeeld en opgeslagen.
  • Er wordt nu nog gesproken over een aparte leeftijdsverificatie-app, met de opmerking dat het straks geïntegreerd zal zijn in de Europese ID wallet. Zoals het er nu naar uit ziet is het vereist om een iPhone of Google Android telefoon te hebben om de “Europese” ID wallet te kunnen gebruiken. Dus inclusief het accepteren van de voorwaarden van één deze Amerikaanse bedrijven. Weg digitale soevereiniteit, een gevaar voor onze democratie, en een ernstig geval van App-dwang
  • Een hellend vlak lijkt onvermijdelijk: als de mogelijkheid tot identificatie er is, zal die ook steeds meer worden gebruikt, ook als het niet nodig is. Nu al vragen verschillende websites en bedrijven allerlei informatie die je wel moet invullen om gebruik te maken van een dienst, maar die totaal onnodig is. Ondanks dat dit officieel niet mag volgens de AVG, wordt daar tot op heden weinig tegen gedaan.
  • Iedereen met een Facebook-(Meta) of LinkedIn-(Microsoft) account is al akkoord gegaan met hun “real name policy” Met het optuigen van een infrastructuur voor verificatie en identificatie kan dit nu ook eenvoudig worden afgedwongen. Google zal waarschijnlijk snel volgen om weer een real name policy in te voeren. Google had al eerder een real name policy, maar is daar op terug gekomen doordat veel gebruikers afhaakten. Als de EU deze frictie verwijdert, is er niets wat Google tegenhoudt om het gebruik van echte namen af te dwingen en zo weer meer persoonsgegevens te verzamelen.

Kortom: leeftijdsverificatie en alle bijkomende maatregelen betekenen uiteindelijk het einde van (online) privacy. Terwijl privacy een essentieel grondrecht is en een randvoorwaarde voor een goed functionerende democratie.

Vervolgens schrijft de auteur terecht dat het probleem het giftige verdienmodel van de internetgiganten is:

Is het middel de beste manier om het doel te bereiken?

Het antwoord is nee, want het probleem is niet de leeftijd, maar het verdienmodel van de grote techbedrijven achter de sociale media. Leeftijdsverificatie leidt alleen maar af van de kern van het probleem. Sociale media zijn overigens ook voor volwassenen in vele opzichten schadelijk.

Daarna komt hij met een aantal verstandige suggesties.

Betere maatregelen om kinderen (én volwassenen) te beschermen zijn:

  • Zorg voor eerlijke social media. Handhaaf bestaande wetten, neem bij overtredingen maatregelen die de bedrijven echt pijn doen en zwak de eerdere wetsvoorstellen niet af, zoals nu dreigt te gebeuren met de Digitale Omnibus
  • Leer kinderen (en hun ouders) in de lessen mediawijsheid over de Fediverse, zoals Mastodon, Pixelfed en Peertube. Moedig hen aan van Facebook, Instagram, TikTok, Youtube en LinkedIn af te gaan. Zorg dat ook scholen niet meer op deze platforms te vinden zijn en eveneens overstappen naar de Fediverse.
  • Verbied de handel in persoonsgegevens. Zo wordt het verdienmodel van Big Tech, en dus de noodzaak om je aandacht vast te houden met steeds extremere of schadelijke content, ondermijnd. Het blijft absurd dat je je hele digitale leven met één klik mag weggeven, aangezien geïnformeerde toestemming berust op de mythe dat mensen weten waar ze toestemming voor geven. Niemand leest (of begrijpt, of heeft de tijd) immers de privacyverklaringen die neerkomen op juridische boekwerken. Een verbod zou slechts een kleine aanpassing van de AVG vergen.
  • Splits te grote, te machtige bedrijven op.

Bovendien worden door leeftijdsverificatie ook bepaalde groepen volwassenen uitgesloten:

Lees het complete artikel!

 

NB Aangezien ik toch net een identificatie artikel gepost had, kon dit er mooi achter aan.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | 1 reactie

Privacy First stuurt brief aan Tweede Kamer over de risico’s van digitale identificatie

Geplaatst op 2 juni 2026 door Ellen Timmer

Privacy First heeft op 1 juni een brief aan commissies van de Tweede Kamer gestuurd waarin aandacht wordt gevraagd voor de risico’s van de EUDI-wallet en identificatie in het algemeen, zie de update aan het slot van dit bericht:

Update 1 juni 2026
Privacy First vraagt Tweede Kamer om aandacht voor de risico’s van de EUDI-wallet 

Privacy First heeft vandaag een brief aan de Tweede Kamer gestuurd over identificatie, meer in het bijzonder digitale identificatie.

Het zichzelf identificeren – onder meer het tonen van een identiteitsbewijs (ID) – is op zichzelf al een voor mensen riskante activiteit, zeker als dat ID wordt gekopieerd en opgeslagen. De toegenomen digitale criminaliteit, onveilige praktijken van degenen die identificeren en de overheidswens dat mensen zich voor toegang tot het internet identificeren om hun leeftijd aan te tonen, zorgen voor een exponentiële groei van de gevaren.

Het voornemen van de commissie Digitale Zaken van de Tweede Kamer om extra aandacht aan digitale identificatie te besteden was een aanleiding voor de brief. Daarbij speelt ook een rol dat de minister van Financiën naar aanleiding van onze brandbrief van 9 maart jl. over de afbraak van de vrijwilligheid van de Europese digitale identiteit (EUDI-wallet), heeft meegedeeld dat er ‘niets’ aan de hand zou zijn. Daar is Privacy First het niet mee eens.

In de brief van vandaag leggen we uit dat als gevolg van de nieuwe antiwitwasregels de EUDI-wallet in de praktijk verplicht zal worden voor grote bedrijven met witwasbestrijdingsverplichtingen (onder andere banken), doordat die grote bedrijven in Nederland vrijwel geen fysieke kantoren meer hebben en in de praktijk aansturen op digitale identificatie door hun cliënten. Deze problematiek gaat ook in andere domeinen dan de witwasbestrijding spelen.

Daar komt bij dat het Europese systeem voor digitale identificatie zoals gebaseerd op de eIDAS-verordening ernstige gebreken vertoont. Eén van die gebreken is dat de aanbieders van de identificatie-wallets (EUDI-wallet en Business Wallet) niet op integriteit en het ontbreken van tegenstrijdig belang worden gescreend.

Over het systeem van de identificatie-wallets hebben wij in onze brief een groot aantal vragen gesteld, die gaan over:

  • het voorkomen dat de wallets een controlemiddel worden,
  • het ontbreken van waarborgen dat de ontvangende partijen niet overvragen (overidentificatie),
  • de niet aanwezige waarborgen ter voorkoming van onnodige verspreiding van persoonsgegevens,
  • het gebrekkige verdienmodel voor walletaanbieders,
  • de niet verplicht-gestelde mogelijkheden om wallets te gebruiken zonder apparaten of software van internetgiganten van buiten de EU.

Privacy First verzoekt de wetgever om maatregelen om de identificatierisico’s te beperken. Lees HIER de volledige brief die Privacy First daartoe vandaag aan de Tweede Kamer verzond (pdf).

 

Ook anderen besteden aandacht aan de haken en ogen bij digitale identificatie. Bij Follow the Money verscheen het artikel van Jan Daalder, Gedoodverfd opvolger van DigiD is niet te gebruiken zonder Gmail-account of Apple-ID.

 

Aanvulling 18:40 uur
iBestuur maakt in het artikel Privacybeschermers waarschuwen voor Europese techplannen melding van de brief van Privacy First. Daarnaast wordt melding gemaakt van het interessante EDRi artikel What’s behind the EU’s digitalisation push? Surveillance, control and exclusion (samengevat door security.nl).

Geplaatst in Bankrekening krijgen en behouden, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

De Rotterdamse rechtbank behandelt de sleepnet zaak van Human Rights in Finance.EU

Geplaatst op 1 juni 2026 door Ellen Timmer

Simon Lelieveldt laat weten dat de stichting Human Rights in Finance.EU en hijzelf morgen een zitting bij de rechtbank Rotterdam hebben over het stilzetten van het FIU-meldsysteem van ongebruikelijke transacties:

Morgen tussen 13.00 en 15.00 sta ik namens HRIF.EU en mezelf bij rechtbank Rotterdam om te kijken hoe ver ik kom met het stilzetten van het FIU meldsysteem van ongebruikelijke transacties (ROT 24/9311/FINTO). Dat kost, zo blijkt uit een berekening in FD afgelopen weekend, onnodig 90 euro per Nederlander per jaar en leidt ook tot discriminatie.

Een artikel over de zaak vinden jullie hier:
HRIF.EU op 2 juni wéér bij de rechter: weg met de meldplicht ongebruikelijke transacties – dat bespaart NL €1,6 miljard per jaar en ook een stukje van de bankendiscriminatie!
en hier:
HRIF.EU op 2 juni wéér bij rechter – om de meldplicht ongebruikelijke transacties afgeschaft te krijgen en Nederland 1,6 miljard per jaar te besparen!

Mocht het lukken die artikelen onder de aandacht te brengen dan is dat prettig. Tegelijk: een deel van de zaak zal – wegens het privacygevoelig en veiligheidskarakter achter gesloten deuren plaatsvinden. Dus ik zet iets minder in op de grote media voor dit verhaal (ook wegens het detail juridisch technisch karakter).

Dus hiermee voldoe ik aan Simon’s verzoek.

Wij gaan zien wat er uit komt.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | 1 reactie

Consultatiereacties eerste AMLA consultatie over het klantenonderzoek

Geplaatst op 1 juni 2026 door Ellen Timmer

De nieuwe antiwitwasautoriteit, de Authority for Countering Money Laundering and Financing of Terrorism (AMLA), heeft een eerste consultatie gehouden inzake nadere regels [1] over het klantenonderzoek dat witwasbestrijdingsplichtigen (onder meer banken) moeten uitvoeren. Het betreft maar een klein deel van de regels die daarvoor gelden [2].

De reacties op deze eerste consultatie zijn (nog) niet openbaar.

Commentaar EBF
Ik kwam tegen dat de European Banking Federation (EBF), de brancheorganisatie van Europese banken, hun commentaar openbaar heeft gemaakt. In dat commentaar wordt bevestigd dat de EUDI-wallet (Europese Digitale Identiteit, het Europese identificatiemiddel) in de ontwerpregels van AMLA verplicht wordt gesteld. De EBF heeft diverse kritiekpunten, onder meer op onnodige voorschriften die tot onuitvoerbare bureaucratie leiden en tot gegegevensbeschermingsrisico’s voor mensen vanwege de grootschalige uitwisseling van persoonsgegevens.

Tot slot
Hoogst merkwaardig dat men bij AMLA regels ontwerpt die tot zo veel kritiek van deskundige partijen leiden. Bijscholing op het gebied van gegevensbescherming lijkt ook gewenst.

 

 

Noten:

[1] AMLA Draft Regulatory Technical Standard on Customer Due Diligence under Article 28(1) AMLR, lees de aankondiging van de consultatie.
[2] Nog in aantocht zijn regels op grond van:
• artikel 20, lid 3, betreffende risicovariabelen en risicofactoren bij het aangaan van zakelijke relaties;
• artikel 26, lid 5, betreffende de voortdurende monitoring van een zakelijke relatie;
• artikel 42 betreffende het risiconiveau in verband met PEP’s;
• artikel 69, lid 5, betreffende richtsnoeren inzake indicatoren van verdachte activiteiten of gedragingen.

Geplaatst in Bankrekening krijgen en behouden, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

Besluit DFEI inzake Afdeling Toezicht Wwft

Geplaatst op 31 mei 2026 door Ellen Timmer

Twee afdelingen die voorheen deel uitmaakten van de Belastingdienst zijn overgebracht naar het ministerie van Financiën. Zij zijn onderdeel geworden van de Dienst Financieel-Economische Integriteit (DFEI) van het ministerie.
De directeur van DFEI heeft op 10 maart een besluit genomen, waarin bevoegdheden aan de medewerkers van Team 2 van de nieuwe ‘Afdeling Toezicht Wwft’ worden toegekend.

In november vorig jaar werd gemeld dat Bureau Economische Handhaving (BEH) en Bureau Toezicht Wet ter voorkoming van witwassen en financiering terrorisme (BTWwft) buiten de Belastingdienst worden geplaatst. DFEI zal verantwoordelijk zijn voor de uitvoering van de bestaande taken van BEH en BTWwft evenals de nieuwe toezichtstaak die voortvloeit uit het nieuwe antiwitwasverordening (AMLR).

Geplaatst in Fraude, witwasbestrijding, Wwft | Tags: , , , , , , | Plaats een reactie

Podcast over autonomie met Brenno de Winter | ‘Digitale soevereiniteit nu écht tot chefsache verklaard’

Geplaatst op 31 mei 2026 door Ellen Timmer

Brenno de Winter werd geïnterviewd in De Technoloog over digitale autonomie onder de titel ‘Digitale soevereiniteit nu écht tot chefsache verklaard‘. Intro:

Zijn we nog enigszins digitaal soeverein? Het is al jaren een heikel dossier. Overheden en bedrijven zijn afhankelijk geraakt van Amerikaanse cloudreuzen, softwareplatforms en ecosystemen. Met privacydeskundige Brenno de Winter duiken we in de geschiedenis van dit dossier. Want hoe heeft het ooit zo ver kunnen komen?
Al jaren roepen deskundigen hetzelfde riedeltje. Het bewustzijn groeit, maar de drempel over durven we vaak nog niet. Dat laat het dossier Solvinity maar al te goed zien. Het is ook geen zwart-witverhaal, waar Amerikaanse tech “slecht” is en Europese tech “goed”. Het gaat over zeggenschap, over bewuste keuzes, risico’s en weten waar je van afhankelijk bent.
De Winter schreef er een boek over: Soevereiniteit!: Hoe dan? Vooral om een kader te stellen. Want de laatste jaren wordt er steeds meer over gesproken, maar daar blijft het dan ook bij. Om het toegankelijker te maken, vergelijkt hij soeverein zijn met het leven van zijn lievelingsdier: de kat. Je moet jezelf blijven afvragen of jij de regie hebt, of je weg kan als je dat wilt en of je weet wie er toegang heeft tot jouw data.
In deze aflevering van De Technoloog duiken we in de mogelijkheden tot digitale soevereiniteit. Waar in de keten gaat het precies mis? En is het echt zo eng om de overstap te maken naar Europese diensten? Volgens De Winter zou Nederland een voorbeeld moeten nemen aan Frankrijk en Duitsland, waar ze wél een digitale strategie durven te voeren, terwijl Nederland vooral benadrukt wat er allemaal niet kan. Je hoort het in deze nieuwe aflevering met Ben van der Burg en Daniël Mol.

Het is te beluisteren bij BNR, Apple podcast, spotify en andere kanalen te vinden via de BNR pagina.

Het boek Soevereiniteit! Hoe dan? is uitgegeven door BV Brenno, dat zijn eigen uitgeverij lijkt te zijn en wordt verkocht door alle bekende Nederlandse boekhandels.

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Digitale euro op DNB symposium

Geplaatst op 30 mei 2026 door Ellen Timmer

De Nederlandsche Bank organiseert op 1 juni een symposium over het betalingssysteem (het ‘retail betalingsverkeer’), waarop ook de digitale euro aan bod komt:

Sessie 3: De Digitale Euro – Fireside chat
Mark Kruidhof, Afdelingshoofd Financiële Stabiliteit bij het Ministerie van Financiën
Menno Broos, Projectleider Digitale Euro bij DNB

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

ACM publiceert Leidraad Data Delen

Geplaatst op 30 mei 2026 door Ellen Timmer

De Autoriteit Consument & Markt (ACM) heeft een voorlopige versie van de Leidraad Data Delen gepubliceerd, die in dit bericht wordt aangekondigd. Het is gebaseerd op de Europese Dataverordening (Data Act).

De leidraad houdt verband met het recht dat gebruikers van slimme apparaten hebben rechten op hun data, meer informatie staat hier.

Geplaatst in Handelsrecht, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Meijers Committee comment on EU–US negotiations on border security partnership

Geplaatst op 29 mei 2026 door Ellen Timmer

The Meijers Committee announced their comment on EU–US negotiations for an enhanced border security partnership on the exchange of personal data for border procedures and visa applications:

This Meijers Committee’s comment discusses the ongoing EU–US negotiations for a new Framework Agreement on data exchange in the context of border procedures and visa applications. The document outlines key concerns regarding data protection standards, non-discrimination, and access to justice, and provides recommendations for ensuring compliance with EU law.

This comment is relevant to Europeans travelling to the US.

The abstract:

The Meijers Committee is concerned that the EU–US negotiations on a new data‑exchange Framework Agreement pose major risks to the fundamental rights of data protection, non-discrimination and access to justice. The Meijers Committee emphasizes that the agreement could enable unprecedented large‑scale transfers of sensitive personal data (including biometrics) for border and visa procedures without an impact assessment, both from third-country nationals as from EU citizens with double nationality. The Meijers Committee underlines that purpose limitation, data retention limits, data‑subject rights, and safeguards against automated decision‑making must be sufficiently guaranteed. Currently US oversight bodies are facing challenges to their independence. The Meijers Committee is also concerned about discriminatory effects of such transfer agreement. Personal data belonging to third‑country nationals and EU nationals with dual nationality would be shared more extensively than that of EU citizens with a single nationality, without the “very weighty reasons” that European human‑rights law requires to justify such differential treatment. The Meijers Committee notes possible gaps in the US legal system concerning the right to have access to justice, considering the limited scope of the current US Judicial Redress Act. Consequently, the Meijers Committee calls for a full data protection and human rights impact assessment before any agreement with the US is adopted.

Geplaatst in English - posts in English on this blog, Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie