Bij de internationale uitwisseling van financiële persoonsgegevens moeten de Europese grondrechten worden gerespecteerd | consultatiedeelname Privacy First

Geplaatst op 14 februari 2026 door Ellen Timmer

De Europese Commissie hield de consultatie over de internationale uitwisseling van financiële persoonsgegevens, ook bekend als ‘EU-regels voor administratieve samenwerking op het gebied van de belastingen’ of als ‘DAC’. Het doel van de regels is kort samengevat om gegevens uit te wisselen ten behoeve van de belastingheffing en de witwasbestrijding.

De aankondiging van de Europese consultatie is hier te vinden.

Aan deze consultatie is door de Nederlandse burgerrechtenorganisatie Privacy First deelgenomen, zie de aankondingspagina, waar naar een Engelstalige pdf met het commentaar kan worden doorgeklikt.
Op die aankondingspagina staat een inleiding, waarin wordt uitgelegd dat bij internationale uitwisseling ook aandacht moet worden besteed aan de financiële grondrechten van burgers:

Wij begrijpen dat de werking van de EU-regels inzake administratieve samenwerking op belastinggebied moet worden verduidelijkt, vereenvoudigd en verbeterd, wat ook moet zorgen voor een betere bescherming van de financiële mensenrechten van de burgers van de EU.

Wij merken op dat de DAC voornamelijk gericht is op het verhogen van de inkomsten van de lidstaten, waardoor de inkomsten van de EU (indirect) kunnen stijgen, en op doelstellingen op het gebied van misdaadbestrijding, en dat te weinig aandacht wordt besteed aan de mensenrechten en andere grondrechten die zijn verankerd in het Handvest en andere Europese wetgeving.

Wij willen u eraan herinneren dat de internationale uitwisseling van persoonsgegevens voor belasting- en andere overheidsdoeleinden aanzienlijke schade kan toebrengen aan natuurlijke personen. Dergelijke schade doet zich reeds voor, bijvoorbeeld in de praktijken van de lidstaten met betrekking tot FATCA en de FATCA-verdragen, door misbruik van sanctiewetgeving en door het gebruik van antiwitwaswetgeving als alibi om politieke tegenstanders aan te pakken.

Momenteel ontbreekt het zowel in de DAC als in de nieuwe antiwitwaswetgeving van de EU aan mechanismen om EU-ingezetenen te beschermen tegen praktijken in derde landen die de grondrechten van burgers schenden. Het kan niet als vanzelfsprekend worden beschouwd dat de internationale uitwisseling van persoonlijke financiële gegevens zal plaatsvinden in overeenstemming met de grondrechten en met de nodige zorgvuldigheid.

De herziening van de DAC is een goede gelegenheid om financiële mensenrechten in het Europees financieel recht op te nemen. Privacy First verzoekt de Commissie en de andere betrokken Europese autoriteiten dit te doen in het kader van de herziening van de DAC en heeft enkele suggesties gedaan in de reactie op de raadpleging.

Geplaatst in Belastingrecht, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , | Plaats een reactie

Leeftijdsverificatie is in de mode | maar geef je je gegevens aan een datagraaier?

Geplaatst op 13 februari 2026 door Ellen Timmer

Op dit moment wordt leeftijdsverificatie (wat tevens identificatie inhoudt) gepromoot als een middel tegen alle kwalen. Bijvoorbeeld om minderjarigen weg te houden van het open riool van de (a)sociale media (de digitale diensten van Meta, Google en hun companen). Het is jammer dat niet wordt gekozen voor het blokkeren van dat open riool zelf, want op de asociale media is allerlei gewelddadige en misdadige inhoud te vinden waarmee je ook als meerderjarige niet te maken wil hebben [*].

Leeftijdsverificatie is een slecht middel om kinderen te beschermen omdat het leidt tot het afgeven van persoonsgegevens van kwetsbare personen aan partijen (de asociale media aanbieder en diens leveranciers), waarvan niet is na te gaan wat die met de persoonsgegevens doen.

Daarom is het interessant wat de antwoorden zullen zijn op de vragen die namens de commissie voor Digitale Zaken van de Tweede Kamer zijn gesteld aan de indieners van de initiatiefnota over online kinderrechten, die 23 vragen zijn via deze pagina te vinden (ook gemeld door security.nl).

 

[*] Lees dit artikel over het rapport van het Verwey-Jonker Instituut.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

De geheime dienst van de politie | TOOI

Geplaatst op 12 februari 2026 door Ellen Timmer

In het artikel Geen crimineel, geen terrorist, toch geschaduwd: zo volgt de politie vreedzame activisten beschrijft Tom Lash zeer uitvoerig hoe er bij de politie een eigen geheime dienst is ontstaan, die ongereguleerd zijn heilige gang gaat [1]. Uiteraard in de overtuiging dat zij het goede met de mensheid voor hebben en dat daarom regels en toezicht niet nodig zijn.

Het past in het algemene beeld dat op allerlei plekken in de overheid en daarbuiten mensen zich zonder juridische grondslag of zonder waarborgen met eigen vormen van opsporing en handhaving bezig willen gaan houden [2]. Wanneer ontstaat het bewustzijn dat door knullig handelen mensen beschadigd kunnen worden?

 

Noten:

[1] Uit de inleiding: “TOOI: een geheime politiedienst in Nederland waar je waarschijnlijk nog nooit van hebt gehoord. Maar als je weleens meedoet aan demonstraties of een XR-sticker op je koelkast hebt, dan bestaat de kans dat zij jou wél kennen. Wie controleert het werk van deze ‘politiespionnen’ eigenlijk? En wat weegt zwaarder: jouw privacy of de openbare orde?

[2] Voorbeelden bij de overheid zijn de illegale activiteiten van de Nationaal Coördinator Terrorismebestrijding en Veiligheid, het via foto’s opsporen van demonstranten en de gemeentelijke misdaadbestrijdingsactiviteiten (voorbeeld gemeente Delft).

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

E-mail is onveilig maar niemand weet het

Geplaatst op 11 februari 2026 door Ellen Timmer

Er zijn nog steeds mensen die niet weten dat e-mail kan worden beschouwd als het digitale equivalent van een ansichtkaart, net als ansichtkaarten biedt e-mail geen enkele vertrouwelijkheid. Soatok legt het ook weer eens uit [*] en zegt vervolgens dat PGP-encryptie ook niet alles is en dat de zogenaamde e-mail veiligheidsmaatregelen zoals DKIM evenmin werken.

Voor geheime diensten en anderen die e-mail kunnen lezen, is het wel erg handig dat al onze gegevens rondslingeren.

 

[*] In dit artikel, waarin staat: “If you think about emails as if they’re anything but the digital equivalent of a postcard–that is to say, postcards provide zero confidentiality“.

Geplaatst in ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

De luis in de pels van de goede doelen sector

Geplaatst op 10 februari 2026 door Ellen Timmer

Het consumentenprogramma Kassa stelde onlangs onjuiste praktijken bij sommige doelen aan de kaak. Lees het artikel Stoppen als donateur? Goede doelen maken het bijna onmogelijk. Op deze pagina is ook de tv-uitzending te bekijken.

De inleiding van Kassa:

Lid of donateur worden van een goed doel is zo gepiept. Veel mensen zijn donateur geworden nadat ze op straat zijn aangesproken of na werving aan de voordeur. Maar als je vervolgens van je donateurschap af wilt, of je wilt je gegevens laten verwijderen uit de database? Dan sta je voor een vrijwel onmogelijke opgave, zo blijkt. Kassa vraagt zich af: waarom wordt het donateurs zo moeilijk gemaakt?

In het artikel wordt gemeld dat de stichting Donateursbelangen, die opkomt voor de belangen van donateurs, onderzoek heeft gedaan naar dit onderwerp. De stichting kwam tot de conclusie dat het in zeer veel gevallen moeilijk is om de relatie te beëindigen en de gegevens te laten verwijderen.
Mogelijk speelt daarbij een rol dat goede doelen gebruik maken van marketingbureaus om donateurs te werven. Die kosten moeten door het goede doel worden terugverdiend.

Eerder kwam Donateursbelangen in het nieuws met een bericht in De Gelderlander over een goed doel op het gebied van long covid, ‘Donateursclub wil strenger toezicht op goede doelen na gebruik patiënten die niet bestaan’ (betaalmuur), lees het artikel op de site van Donateursbelangen.

Brancheorganisatie van de goede doelen is ongelukkig
De brancheorganisatie van een belangrijk deel van de goede doelen in Nederland, Goede Doelen Nederland (GDN), publiceerde op haar site het artikel Goede doelen blijven werken aan eenvoudig opzeggen en zorgvuldige omgang met donateurs. Daarin wordt uitgelegd wat de organisatie er aan doet om er voor te zorgen dat donateurs goed worden behandeld.
Het artikel op de site geeft niet aan hoe ongelukkig GDN is met de uitzending. Volgens een linkedinbericht van Donateursbelangen heeft GDN een e-mail aan alle leden gestuurd waarin de stichting Donateursbelangen en de bestuurder Jordan van Bergen zwart worden gemaakt en waarin de leden wordt geadviseerd om zich te distantiëren van de stichting.

Luis in de pels
Dat is jammer, nu de stichting Donateursbelangen al heel lang met dit soort onderwerpen bezig is en GDN daarvan op de hoogte is. De uitzending van Kassa met de klachten kan dan ook geen verrassing zijn. GDN zou verheugd moeten zijn met de luis in de pels van de goede doelen.

 

Over de stichting Donateursbelangen

In deze presentatie van zes pagina’s legt Donateursbelangen uit waar ze voor staan en wat ze doen. Goede doelen worden opgeroepen de ‘Donateursbelofte’ te doen. Verdere informatie is op de site te vinden, onder meer over:

Ook Donateursbelangen zelf is een goed doel dat het waard is om te steunen.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Not-for-profit | Tags: , , , | Plaats een reactie

24 maart evenement van het Slimme Deurbellen Consortium

Geplaatst op 10 februari 2026 door Ellen Timmer

Privacy First kondigt een Slimme Deurbellen evenement op 24 maart in Amsterdam aan:

Op 24 maart as. organiseert het Slimme Deurbellen Consortium in het Volkshotel in Amsterdam een openbaar evenement over “slimme” deurbellen. Sprekers zijn o.a. Marc Schuilenburg, Sander Flight en Renske Heijungs. Tijdens het evenement wordt tevens ingegaan op de diverse activiteiten van het consortium. Wilt u meer weten en met ons meediscussiëren over de privacy-aspecten van “slimme” deurbelcamera’s, wees dan welkom!

Slimme deurbellen zijn niet meer weg te denken in Nederland: inmiddels hangen er circa 1,6 miljoen in Nederlandse huishoudens. Deze apparaten vergroten voor velen het gevoel van veiligheid en gemak, maar brengen tegelijkertijd ook belangrijke privacy‑, juridische en ontwerpvragen met zich mee. Om die reden is in 2024 het Slimme Deurbellen Consortium opgezet.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Banken zijn niet blij met procesfinanciering

Geplaatst op 9 februari 2026 door Ellen Timmer

Dat ze daar niet blij mee zijn blijkt uit de publicatie van de Europese bankenkoepel European Banking Federation (EBF) die zij op 26 januari bekend maakten. Daaruit blijkt dat zij een verklaring hebben ondertekend die ook door een groot aantal andere brancheorganisaties is getekend. In die verklaring verzoeken zij om Europese regels om de procesfinanciers in te dammen.

Daaruit kan worden afgeleid dat procesfinanciering een nuttig middel is om ondernemingen die een scheve schaats rijden tot de orde te roepen.

 

Geplaatst in Financieel recht, onder meer Wft, Wtt, Procesrecht, rechtspraak | Tags: , | Plaats een reactie

Uitleg over het sanctioneren van Russen

Geplaatst op 8 februari 2026 door Ellen Timmer

Antwoorden op vragen uit de Tweede Kamer bevatten soms nuttige lesstof voor degene die iets wil leren over regelgeving, al lijkt het er soms op dat leden van Kamer naar de bekende weg vragen.
Onlangs legde de minister van Buitenlandse Zaken uit hoe het op de sanctielijst zetten van mensen werkt in dit antwoord op vragen. Onder meer werd gevraagd:

Kunt u bevestigen dat EU-ingezetenen die niets doen dat illegaal is, op grond van dit besluit kunnen worden onderworpen aan vergaande sancties als reisbeperkingen (art. 1 van het besluit) en bevriezing van tegoeden en economische middelen (art. 2 van het besluit)?

waarop het volgende wordt geantwoord:

De overwegingen bij het besluit vormen een toelichting en zijn niet juridisch bindend. Het besluit ziet op acties of beleidsmaatregelen van Rusland die de democratie, de rechtsstaat, de stabiliteit of de veiligheid in de Unie of in een of meer van haar lidstaten, in een internationale organisatie of in een derde land ondermijnen of bedreigen, of die de soevereiniteit of de onafhankelijkheid van een of meer van haar lidstaten of van een derde land ondermijnen of bedreigen. Het kabinet is van mening dat deze activiteiten de fundamentele waarden en de veiligheid, onafhankelijkheid en integriteit van de Unie ondermijnen of bedreigen.

Het gedrag van personen die hierbij betrokken zijn hoeft niet per se strafbaar te zijn. Sancties worden opgelegd om een verandering in het beleid of van de activiteiten van externe actoren teweeg te brengen, niet om personen verantwoordelijk te houden voor het plegen van strafbare feiten.

Een andere vraag gaat over rechtsstatelijke waarborgen:

Hoe beoordeelt u dat het besluit niet voorziet in rechtsstatelijke waarborgen, zoals onschuldpresumptie, hoor- en wederhoor vooraf en inhoudelijke toetsing door een onafhankelijke rechter?

Het antwoord (exclusief noot):

EU-sanctiemaatregelen, zoals besluit 2024/2643, voldoen wel degelijk aan verschillende juridische eisen en rechtsstatelijke waarborgen. Hierover bestaat bestendige rechtspraak van het Hof van Justitie van de EU.

Als een persoon op de EU-sanctielijst wordt geplaatst, moet de Raad deze persoon de elementen meedelen waarover hij tegen die persoon beschikt om zijn besluit op te baseren. Vervolgens moet de Raad die persoon de mogelijkheid bieden zijn standpunt over de tegen hem in aanmerking genomen redenen naar behoren kenbaar te maken. De plaatsing op de lijst wordt regelmatig geëvalueerd (zie artikel 10 van het besluit). Als de Raad nieuwe gegevens in aanmerking neemt om de persoon te handhaven op de lijst, dan dient de persoon voorafgaand te worden gehoord. Telkens als de Raad een besluit jegens de betrokken persoon vaststelt, dus zowel bij het initiële besluit als bij besluiten tot handhaving op de lijst, hee_ de persoon het recht om hiertegen beroep in te stellen bij het Gerecht van de Europese Unie (artikel 263 van het EU-werkingsverdrag). Tegen de uitspraken van het Gerecht staat hoger beroep open bij het Hof van Justitie.

Het vermoeden van onschuld verzet zich voor alle duidelijkheid niet tegen de aanname van beperkende maatregelen. Deze maatregelen zijn preventief van aard en betreffen geen strafrechtelijke vervolging.

Gelet op deze waarborgen ben ik van mening dat adequate rechtsbescherming wordt geboden aan personen die op EU-sanctielijsten worden geplaatst.

De geïnteresseerden kunnen de hele tekst lezen.

Overigens zijn de  beperkende maatregelen dermate bezwarend dat de grens met het strafrecht heel erg dun is.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Sanctieregels | Tags: | Plaats een reactie

De omgang van de overheid met persoonsgegevens van functionarissen van financiële instellingen | NVB

Geplaatst op 7 februari 2026 door Ellen Timmer

Onlangs sloot de internetconsultatie over het voorstel voor het Implementatiebesluit kapitaalvereisten 2026, met opvallend genoeg maar één openbare consultatiereactie. Die kwam van de Nederlandse Vereniging van Banken (NVB) en ging voor een groot deel over de verstrekking van gegevens over functionarissen en de toetsing van die functionarissen door de toezichthouder (personentoetsing), zie onderdeel A (Betrouwbaarheid), onderdeel B (Opvragen van het identiteitsbewijs en andere persoonsgegevens) en onderdeel D (Medewerkers met een sleutelfunctie).

De NVB oefent onder meer kritiek uit op het onnodige steeds opnieuw opvragen van dezelfde gegevens (zoals kopieën van het identiteitsbewijs).

Het is ontluisterend om te lezen hoe overheidsinstanties met de persoonsgegevens van functionarissen van financiële instellingen omgaan.

 

Een citaat uit de reactie van de NVB

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

Gegevensbeschermingstoezichthouders gaan in tegen overheidswensen

Geplaatst op 6 februari 2026 door Ellen Timmer

Overheden krijgen kritiek van de gegevensbeschermingstoezichthouders, zoals in Nederland de Autoriteit Persoonsgegevens. Dat is te zien aan actuele berichten van de Autoriteit Persoonsgegevens:

De Europese Gegevensbeschermingstoezichthouder EDPS (zie de persberichten):

De Europese overheid en de nationale overheden zullen niet blij zijn, want het gaat in tegen de overheidswensen.

De komende tijd gaan we zien of die overheden, die altijd hoog opgeven van mensenrechten, de rechten van burgers daadwerkelijk serieus nemen.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie