Uitleg over het sanctioneren van Russen

Geplaatst op 8 februari 2026 door Ellen Timmer

Antwoorden op vragen uit de Tweede Kamer bevatten soms nuttige lesstof voor degene die iets wil leren over regelgeving, al lijkt het er soms op dat leden van Kamer naar de bekende weg vragen.
Onlangs legde de minister van Buitenlandse Zaken uit hoe het op de sanctielijst zetten van mensen werkt in dit antwoord op vragen. Onder meer werd gevraagd:

Kunt u bevestigen dat EU-ingezetenen die niets doen dat illegaal is, op grond van dit besluit kunnen worden onderworpen aan vergaande sancties als reisbeperkingen (art. 1 van het besluit) en bevriezing van tegoeden en economische middelen (art. 2 van het besluit)?

waarop het volgende wordt geantwoord:

De overwegingen bij het besluit vormen een toelichting en zijn niet juridisch bindend. Het besluit ziet op acties of beleidsmaatregelen van Rusland die de democratie, de rechtsstaat, de stabiliteit of de veiligheid in de Unie of in een of meer van haar lidstaten, in een internationale organisatie of in een derde land ondermijnen of bedreigen, of die de soevereiniteit of de onafhankelijkheid van een of meer van haar lidstaten of van een derde land ondermijnen of bedreigen. Het kabinet is van mening dat deze activiteiten de fundamentele waarden en de veiligheid, onafhankelijkheid en integriteit van de Unie ondermijnen of bedreigen.

Het gedrag van personen die hierbij betrokken zijn hoeft niet per se strafbaar te zijn. Sancties worden opgelegd om een verandering in het beleid of van de activiteiten van externe actoren teweeg te brengen, niet om personen verantwoordelijk te houden voor het plegen van strafbare feiten.

Een andere vraag gaat over rechtsstatelijke waarborgen:

Hoe beoordeelt u dat het besluit niet voorziet in rechtsstatelijke waarborgen, zoals onschuldpresumptie, hoor- en wederhoor vooraf en inhoudelijke toetsing door een onafhankelijke rechter?

Het antwoord (exclusief noot):

EU-sanctiemaatregelen, zoals besluit 2024/2643, voldoen wel degelijk aan verschillende juridische eisen en rechtsstatelijke waarborgen. Hierover bestaat bestendige rechtspraak van het Hof van Justitie van de EU.

Als een persoon op de EU-sanctielijst wordt geplaatst, moet de Raad deze persoon de elementen meedelen waarover hij tegen die persoon beschikt om zijn besluit op te baseren. Vervolgens moet de Raad die persoon de mogelijkheid bieden zijn standpunt over de tegen hem in aanmerking genomen redenen naar behoren kenbaar te maken. De plaatsing op de lijst wordt regelmatig geëvalueerd (zie artikel 10 van het besluit). Als de Raad nieuwe gegevens in aanmerking neemt om de persoon te handhaven op de lijst, dan dient de persoon voorafgaand te worden gehoord. Telkens als de Raad een besluit jegens de betrokken persoon vaststelt, dus zowel bij het initiële besluit als bij besluiten tot handhaving op de lijst, hee_ de persoon het recht om hiertegen beroep in te stellen bij het Gerecht van de Europese Unie (artikel 263 van het EU-werkingsverdrag). Tegen de uitspraken van het Gerecht staat hoger beroep open bij het Hof van Justitie.

Het vermoeden van onschuld verzet zich voor alle duidelijkheid niet tegen de aanname van beperkende maatregelen. Deze maatregelen zijn preventief van aard en betreffen geen strafrechtelijke vervolging.

Gelet op deze waarborgen ben ik van mening dat adequate rechtsbescherming wordt geboden aan personen die op EU-sanctielijsten worden geplaatst.

De geïnteresseerden kunnen de hele tekst lezen.

Overigens zijn de  beperkende maatregelen dermate bezwarend dat de grens met het strafrecht heel erg dun is.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Sanctieregels | Tags: | Plaats een reactie

De omgang van de overheid met persoonsgegevens van functionarissen van financiële instellingen | NVB

Geplaatst op 7 februari 2026 door Ellen Timmer

Onlangs sloot de internetconsultatie over het voorstel voor het Implementatiebesluit kapitaalvereisten 2026, met opvallend genoeg maar één openbare consultatiereactie. Die kwam van de Nederlandse Vereniging van Banken (NVB) en ging voor een groot deel over de verstrekking van gegevens over functionarissen en de toetsing van die functionarissen door de toezichthouder (personentoetsing), zie onderdeel A (Betrouwbaarheid), onderdeel B (Opvragen van het identiteitsbewijs en andere persoonsgegevens) en onderdeel D (Medewerkers met een sleutelfunctie).

De NVB oefent onder meer kritiek uit op het onnodige steeds opnieuw opvragen van dezelfde gegevens (zoals kopieën van het identiteitsbewijs).

Het is ontluisterend om te lezen hoe overheidsinstanties met de persoonsgegevens van functionarissen van financiële instellingen omgaan.

 

Een citaat uit de reactie van de NVB

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

Gegevensbeschermingstoezichthouders gaan in tegen overheidswensen

Geplaatst op 6 februari 2026 door Ellen Timmer

Overheden krijgen kritiek van de gegevensbeschermingstoezichthouders, zoals in Nederland de Autoriteit Persoonsgegevens. Dat is te zien aan actuele berichten van de Autoriteit Persoonsgegevens:

De Europese Gegevensbeschermingstoezichthouder EDPS (zie de persberichten):

De Europese overheid en de nationale overheden zullen niet blij zijn, want het gaat in tegen de overheidswensen.

De komende tijd gaan we zien of die overheden, die altijd hoog opgeven van mensenrechten, de rechten van burgers daadwerkelijk serieus nemen.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Duitse toezichthouder financiële sector meldt toename klachten die een gevolg zijn van digitalisering van producten en diensten

Geplaatst op 5 februari 2026 door Ellen Timmer

De Duitse toezichthouder van de financiële sector, BaFin [1], meldt dat het aantal klachten in 2025 aanzienlijk is toegenomen [2]. Dit blijkt uit het jaarverslag van de bemiddelingsafdeling [3]. BaFin schrijft dat de toename wordt veroorzaakt door digitalisering van producten en diensten [4]. Het bericht maakt duidelijk dat – anders dan de digitaliseringsmarketeers verkondigen – producten en diensten slechter kunnen worden door digitalisering.

Lees de artikelen op deze site over dumbing down.

 

Noten:

[1] De Bundesanstalt für Finanzdienstleistungsaufsicht.
[2] BaFin-Schlichtungsstelle: Zahl der Beschwerden gestiegen.
[3] Dat verslag is via deze pagina te vinden.
[4] “Ein Grund für den Anstieg: Unternehmen digitalisieren zunehmend ihre Produkte und Dienstleistungen.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Just the Browser helps you remove AI features, telemetry data reporting, sponsored content, product integrations, and other annoyances from desktop web browsers

Geplaatst op 4 februari 2026 door Ellen Timmer

That’s what the website ‘Just the Browser’ promises:

Just the Browser aims to remove the following functionality from popular web browsers:

  • Most AI features: Features that use generative AI models, either on-device or in the cloud, like Copilot in Microsoft Edge or tab group suggestions in Firefox. The main exception is page translation in Firefox.
  • Shopping features: Price tracking, coupon codes, loan integrations, etc.
  • Sponsored or third-party content: Suggested articles on the New Tab Page, sponsored site suggestions, etc.
  • Default browser reminders: Pop-ups or other prompts that ask you to change the default web browser.
  • First-run experiences and data import prompts: Browser welcome screens and their related prompts to import data automatically from other web browsers.
  • Telemetry: Data collection by web browsers. Crash reporting is left enabled if the browser (such as Firefox) supports it as a separate option.
  • Startup boost: Features that allow web browsers to start with the operating system without explicit permission.
Geplaatst in English - posts in English on this blog, ICT, privacy, e-commerce | Tags: , | Plaats een reactie

Autoriteit Persoonsgegevens gaat databeveiliging in de zorg controleren

Geplaatst op 3 februari 2026 door Ellen Timmer

De Autoriteit Persoonsgegevens (AP) heeft laten weten dat gegevensbescherming in de zorgsector zal worden gecontroleerd. Daar is alle reden voor, allereerst omdat de zorgsector op grond van allerlei regels en vanwege de aard van hun activiteiten excessief veel persoonsgegevens verwerkt en ten tweede omdat de sector op nummer 1 staat als het gaat om datalekken.

Er is sprake geweest van zeer ernstige datalekken waarbij zeer veel Nederlanders betrokken zijn geweest, zoals de datalekken bij de GGD (in coronatijd) en het recente laboratoriumlek. De AP schrijft onder meer:

Veel datalekken in de zorg
De AP heeft in 2024 de meeste datalekmeldingen ontvangen van organisaties in de sectoren gezondheid en welzijn. Het gaat om ruim 6800 meldingen. De zorgsector blijkt ook een populair doelwit voor cybercriminelen. Deze criminelen dreigen vaak met het verkopen of publiceren van de gevoelige informatie als er geen losgeld wordt betaald. De gevolgen van zo’n hack kunnen groot zijn, zoals eerder dit jaar te zien was bij het laboratorium van Clinical Diagnostics. De AP is een onderzoek gestart naar de hack bij het laboratorium dat gegevens verwerkte voor bevolkingsonderzoeken.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

NJCM bekritiseert ontbreken wettelijke grondslag voor geautomatiseerde besluitvorming in het nieuwe consumentenkredietrecht

Geplaatst op 2 februari 2026 door Ellen Timmer

Vandaag sluit de internetconsultatie over het Implementatiebesluit herziene richtlijn consumentenkrediet.

Aan die consultatie is door het Nederlands Juristen Comité voor de Mensenrechten (NJCM) deelgenomen met een interessante reactie over het onderdeel geautomatiseerde besluitvorming in de nieuwe consumentenkredietregels. De Werkgroep Mensenrechten en Technologie van het NJCM heeft ontdekt dat niet wordt voldaan aan de eisen die artikel 22 AVG aan geautomatiseerde besluitvorming stelt, nu de wettelijke grondslag ontbreekt.

Deze constatering is niet alleen relevant voor consumentenkrediet. Ook op andere terreinen van het financiële recht, inclusief de privatisering van de misdaadbestrijding (‘witwasbestrijding’) vindt geautomatiseerde besluitvorming plaats en is de vraag of dit in overeenstemming is met artikel 22 AVG.

In de aankondiging van NJCM staat:

NJCM werkgroep Mensenrechten en Technologie waarschuwt voor de risico’s verbonden aan geautomatiseerde besluitvorming bij aanbieding van consumentenkrediet

Geautomatiseerde besluitvorming (‘ADM’) en profilering van mensen (artikel 4 lid 4 AVG) speelt een toenemende rol in de samenleving en levert grote spanningen op met de mensenrechten. Grote ondernemingen, zoals financiële instellingen (FI’s), maken op steeds grotere schaal gebruik van geautomatiseerde besluitvorming en profilering, onder meer bij personalisering van prijzen, kredietwaardigheidsbeoordeling, bestrijding van witwassen en terrorismefinanciering (AML/CFT) en naleving van sanctieregelgeving. De persoonsgegevens waarvan deze bedrijven gebruik maken worden soms verworven via datahandelaren die de gegevens op onrechtmatige wijze hebben gekregen. Een voorbeeld daarvan is datahandelaar Experian, die daar in oktober 2025 een boete van 2,7 miljoen euro voor kreeg.

Voorts zijn ADM en profilering van belang voor consumentenkrediet omdat de regels voor een zeer grote groep ondernemingen gelden, waarvan velen geen financiële instelling zijn. In de onderhavige regelgeving wordt de definitie van het begrip krediet sterk verruimd en omvat zeer veel situaties waarin de schuldenaar niet onmiddellijk tot betaling over gaat. Het is ons opgevallen dat in de toelichting op het ontwerpbesluit en in de toelichting op het eerder geconsulteerde wetsvoorstel niet wordt ingegaan op ADM, wat ons buitengewoon heeft verrast. ADM is een gevoelige activiteit omdat daarmee wordt geprofileerd, immers aan de hand van financiële en andere persoonsgegevens wordt het gedrag van een persoon geanalyseerd en voorspeld. De AVG noemt expliciet ‘economische situatie’ in de definitie van profilering. Dat is exact wat er gebeurt bij kredietwaardigheidsbeoordelingen.

In deze consultatiereactie nemen wij het standpunt in dat geautomatiseerde besluitvorming niet is toegestaan in de Nederlandse consumentenkredietregelgeving omdat de vereiste wettelijke grondslag ontbreekt in de Wet op het financieel toezicht dan wel in andere regelgeving. Subsidiair – voor zover er enige wettelijke grondslag zou zijn (die wij niet hebben aangetroffen) – nemen we het standpunt in dat er gelet op de mensenrechtelijke risico’s verbonden aan ADM en profilering onvoldoende waarborgen zijn getroffen, zodat ook om die reden niet aan de vereisten van artikel 22 AVG wordt voldaan.

De complete consultatiereactie is hier te vinden.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

AFM gaat meer aandacht aan cyberweerbaarheid en AI besteden en schrijft mee aan de Europese antiwitwasregels

Geplaatst op 1 februari 2026 door Ellen Timmer

De Autoriteit Financiële Markten (AFM) meldde in het bericht over hun agenda voor 2026 dat er intensiever toezicht zal worden gehouden op digitale weerbaarheid en de verantwoorde inzet van AI. Daarnaast wordt de aanpak van financiële criminaliteit versterkt, met speciale aandacht voor beleggingsfraude en het tegengaan van witwassen.

Over de digitale thema’s schrijft de AFM:

AI: verantwoord inzetten
Ondoorzichtige algoritmes, bias en misleidende informatie brengen risico’s met zich mee voor consumenten en markten. Daarom bouwt de AFM aan uitgebreider AI-toezicht. Het doel is AI-gebruik beter uitlegbaar en controleerbaar te maken en klanten te beschermen tegen ongewenste effecten. De AFM vraagt instellingen om hun AI-toepassingen in kaart te brengen, modelrisicobeheer en datakwaliteit te versterken, beslislogica vast te leggen en incidenten actief te melden.

Digitale weerbaarheid: DORA in de praktijk
Afhankelijkheid van enkele grote IT-leveranciers en cyberdreigingen kunnen cruciale processen in de financiële sector verstoren. Daarom intensiveert de AFM het toezicht op de Digital Operational Resilience Act (DORA), met extra aandacht voor incidentmanagement, uitbesteding en het testen van digitale weerbaarheid. Dit verkleint de kans op uitval en vergroot de continuïteit van de financiële infrastructuur.

In het deel over de geprivatiseerde criminaliteitsbestrijding (‘witwasbestrijding’) meldt de AFM dat zij in het kader van de nieuwe Europese antiwitwasautoriteit (AMLA) bezig zijn met de voorbereiding van de regels die voor alle witwasbestrijdingsplichtigen in de EU zullen gaan gelden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , , , , , , , , | Plaats een reactie

Overheid moet inzage in bestrijdingsmiddelen bieden

Geplaatst op 31 januari 2026 door Ellen Timmer

Dat blijkt uit een bericht op Binnenlands Bestuur, dat begint met:

Omwonenden moeten de mogelijkheid hebben om op te vragen welke bestrijdingsmiddelen agrarische bedrijven in hun omgeving hebben gebruikt.
Dit eiste de Vereniging Meten=Weten. De rechtbank Noord-Nederland heeft vereniging daarin gelijk gegeven, na een slepende zaak tegen de minister van Landbouw, Visserij, Voedselzekerheid en Natuur. Binnen twaalf weken moet die een nieuw besluit nemen.

Ook Trouw schreef er over. Het gaat over de uitspraak van de rechtbank Noord-Nederland van 12 januari 2026, ECLI:NL:RBNNE:2026:130.

Door de VVD zijn kamervragen gesteld, onder meer:

6. Hoe voorkomt u dat individuele boeren worden geconfronteerd met een opeenstapeling van verzoeken en discussies met afzonderlijke omwonenden over hun dagelijkse bedrijfsvoering?
7. Op welke wijze kan volgens u transparantie worden ingevuld, zonder dat dit leidt tot onwerkbare situaties voor agrariërs of tot een verdere verharding van de relatie tussen boer en omgeving?
8. Wat is volgens u de verwachte impact van deze uitspraak op de agrarische sector, in het bijzonder voor telers die werken met toegelaten gewasbeschermingsmiddelen?
9. Deelt u de zorg dat het vrijgeven van spuitgegevens aan leken kan leiden tot onbegrip, onrust of onterechte conclusies over de veiligheid van middelen die door het College voor de toelating van gewasbeschermingsmiddelen en biociden (Ctgb) zijn toegelaten?
10. Hoe gaat u ervoor zorgen dat de informatie die op verzoek van omwonenden wordt verstrekt begrijpelijk, duidbaar en is voorzien van context, zodat deze niet leidt tot misinterpretatie of onrust?


Geplaatst in Grondrechten | Tags: | Plaats een reactie

StopID om de geldigheid van hun reisdocumenten te kunnen stoppen

Geplaatst op 30 januari 2026 door Ellen Timmer

De Rijksdienst voor Identiteitsgegevens (RID) maakte het project StopID bekend [*]. Dit maakt het voor iedereen mogelijk om 24 uur per dag de geldigheid van hun reisdocumenten te kunnen stoppen:

Hoe werkt StopID?
De gebruiker logt in op StopID en ziet een overzicht van zijn reisdocumenten. Hier kiest de gebruiker het document, doorloopt een aantal vragen en bevestigt de melding. Na bevestiging en verzending van deze melding wordt de geldigheid van het desbetreffende document direct gestopt en verwerkt in (internationale) systemen. Dit is onomkeerbaar en zorgt ervoor dat het document niet meer gebruikt kan worden voor identificatie of andere doeleinden.
Na introductie van StopID blijft het voor burgers mogelijk om een melding via de eigen gemeente te doen.

Dat klinkt mooi, maar er staat dat je moet inloggen met je DigiD. Wat doe je als je ook je smartphone (met de DigiD app) ook kwijt bent?

En hoe zit het met andere identificerende hardware of gegevens die je kwijt bent? Zoals je rijbewijs, smartphone (met alle essentiële apps zoals DigiD en bank), bsn, geboortedatum en mobiele nummer? Wordt het niet eens tijd voor een veel breder meldpunt?

 

 

[*] De media besteedden er aandacht aan: security.nl, privacynieuws. In 2024 is er een consultatie over gehouden, lees de aankondiging.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie