Raad van State beslist dat Autoriteit Persoonsgegevens nieuw besluit moet nemen over verplichte pinbetaling bij Arnhemse bioscoop | contante betaling

Geplaatst op 8 maart 2026 door Ellen Timmer

De Afdeling bestuursrechtspraak van de Raad van State kondigde de beslissing als volgt aan:

De Autoriteit Persoonsgegevens (AP) moet binnen acht weken een nieuw besluit nemen in een zaak die draait om de vraag of een Arnhemse bioscoop contante betaling van filmkaartjes mag weigeren. Dat volgt uit een uitspraak van de Afdeling bestuursrechtspraak van vandaag (11 februari 2026). Een inwoner van Arnhem had de AP om maatregelen gevraagd, omdat hij bij de bioscoop alleen nog maar met pin kan betalen en niet meer met contant geld. Dat vindt hij in strijd met de Algemene Verordening Gegevensbescherming. De Afdeling bestuursrechtspraak oordeelt dat de AP de afwijzing van zijn handhavingsverzoek niet goed heeft gemotiveerd.

Deze zaak wordt gesteund door Privacy First, die er een pagina over heeft. Aan het einde van die pagina zijn updates naar aanleiding van de beslissing van de Afdeling bestuursrechtspraak van de Raad van State geplaatst.

Media
Er werd door security.nl over geschreven op 11 februari 2026, 24 juni 2025, 24 mei 2022, zoek op ‘bioscoop’). Andere artikelen over de uitspraak verschenen onder meer bij: Engelfriet, De Gelderlander, AD, Nu.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Privacy site voor Belgische FATCA-slachtoffers

Geplaatst op 7 maart 2026 door Ellen Timmer

De site fatca-privacy.org door de Belgische vereniging van Accidental Americans, partij in de Belgische FATCA-procedure, geeft advies in het Nederlands en Frans over het doen van een verzoek tot wissing van gegevens die in het kader van FATCA zijn verzameld.

In het Nederlands wordt de volgende toelichting gegeven:

Bij een interlocutoir arrest dat eind 2025 werd gewezen, heeft het Marktenhof van België beslist om dertien prejudiciële vragen voor te leggen aan het Hof van Justitie van de Europese Unie (HvJ-EU) met betrekking tot de verenigbaarheid van het intergouvernementele FATCA-akkoord met het recht van de Europese Unie, en in het bijzonder met de vereisten van de Algemene Verordening Gegevensbescherming (AVG).

Deze verwijzing volgt op beslissing nr. 79/2025 van 24 april 2025 van de Gegevensbeschermingsautoriteit (GBA), waarin meerdere schendingen van de AVG werden vastgesteld. In deze beslissing wordt de FOD Financiën, in zijn hoedanigheid van verwerkingsverantwoordelijke, verplicht om de gegevensoverdrachten die plaatsvinden in het kader van het FATCA-akkoord in overeenstemming te brengen met de AVG.

In deze juridische context, die inmiddels op Europees niveau wordt behandeld, beschikken personen die door het FATCA-akkoord worden getroffen over het recht om de wissing van hun persoonsgegevens te verzoeken wanneer zij van oordeel zijn dat de verwerking ervan niet in overeenstemming is met de AVG.

Het doel van deze toepassing is u in staat te stellen dit recht op gegevenswissing concreet uit te oefenen ten aanzien van de FOD Financiën (de Belgische belastingadministratie), door het genereren van een brief die kan worden afgedrukt, ondertekend en verzonden.

Geplaatst in Belastingrecht, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Blokkering van Russische media op grond van de sanctieregelgeving

Geplaatst op 6 maart 2026 door Ellen Timmer

Internetserviceprovider Freedom Internet meldde in het artikel Freedom krijgt gelijk: NLconnect schrapt Litouwse lijst na signaal ACM dat de blokkeringslijst is aangepast.
Op grond van Europese sanctieregels zijn internetserviceproviders verplicht om Russische media te blokkeren. Litouwen had een eigen lijst, die veel breder is dan wat de EU voorschrijft.

Freedom Internet schrijft:

Op 16 januari publiceerden wij ons standpunt: Freedom blokkeert de NLconnect-referentielijst, maar neemt de Litouwse bronlijst niet over. Die lijst bevatte domeinen als odysee.com en sharechat.com, platforms die duidelijk geen Russische staatsmedia zijn. Wij konden en wilden daar niet aan meewerken.

Vorige week bevestigde de ACM ons onderzoek. In een bericht aan NLconnect stelt de toezichthouder dat de Litouwse lijst is opgesteld op basis van zowel de Europese sanctieverordening als een bredere nationale Litouwse wet die Russisch gefinancierde televisiecontent verbiedt. Uit de lijst blijkt niet welke domeinen uitsluitend onder de EU-sancties vallen. De ACM concludeert: de lijst is niet bruikbaar voor toepassing buiten Litouwen.

NLconnect heeft daarop de volledige Litouwse bronlijst uit de referentielijst verwijderd. Daarmee daalt het aantal geadviseerde domeinen van 797 naar 335!

Wat dit betekent
Providers die moeten blokkeren moeten kunnen vertrouwen op lijsten die kloppen. Een bronlijst die honderden domeinen bevat die niets met Russische staatsmedia te maken hebben, is geen werkbare basis. Dat zeiden wij, en dat zegt gelukkig nu ook de ACM.

Tegelijk laat deze gang van zaken zien hoe kwetsbaar het huidige systeem is. Twee weken lang blokkeerden providers in Nederland mogelijk honderden domeinen die nooit onder de sancties hadden mogen vallen. Niet omdat zij dat wilden, maar omdat er geen officiële Nederlandse lijst bestaat en er geen werkbaar correctieproces is.

Meer informatie is te vinden in het complete artikel.

Geplaatst in Grondrechten, ICT, privacy, e-commerce, Sanctieregels | Tags: | Plaats een reactie

Franse overheid lekt bankgegevens van 1,2 miljoen rekeningen | datalek

Geplaatst op 5 maart 2026 door Ellen Timmer

De Franse overheid maakte bekend dat een hacker toegang heeft gekregen tot de nationale database van bankgegevens, FICOBA (in Nederland hebben wij ook zo iets, het Verwijzingsportaal Bankgegevens), lees de overheidsaankondiging. Le Monde publiceerde er over:

* Hacker accessed data from 1.2 million bank accounts, French Economy Ministry says
* Les données de 1,2 million de comptes bancaires ont été consultées illégalement depuis la fin de janvier

Ook andere media schreven er over, zoals 01.net (Franstalig), IT Pro (Engelstalig), security.nl.

Op de site van de gegevensbeschermingstoezichthouder CNIL zag ik er bij het afsluiten van dit artikel nog niets over, ook niet bij het Franstalige nieuws.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce, Verwijzingsportaal Bankgegevens | Tags: , , | Plaats een reactie

Bedrog door De Nederlandsche Bank

Geplaatst op 4 maart 2026 door Ellen Timmer

Het is hoogst opmerkelijk: De Nederlandsche Bank (DNB), die toezicht moet houden op de geprivatiseerde criminaliteitsbestrijding door onder meer banken, heeft zich schuldig gemaakt aan bedrog.
Dit blijkt uit een beschikking van de rechtbank Amsterdam van 5 februari jl. over het overdrachtsplan van een verzekeraar. In de zaak tussen Conservatrix en DNB overweegt de rechtbank in de samenvatting (markering door mij):

1.5 De rechtbank oordeelt dat inderdaad sprake is van “bedrog in het geding gepleegd” als bedoeld in artikel 382 onder a Rv, omdat de herverzekering door DNB buiten de procedure is gehouden. Daardoor heeft geen volwaardig debat kunnen plaatsvinden over de vraag of minder vergaande maatregelen (alternatieven) mogelijk waren geweest om Conservatrix te ‘redden’.

Die constatering kan er echter niet toe leiden dat de eerdere beslissing kan worden terug gedraaid, zo gaat overweging 1.5 verder:

Dit betekent echter niet dat de zaak wordt heropend. Omdat terugdraaien van de overdracht van de aandelen in Conservatrix niet meer mogelijk is, verzet de aard van de oorspronkelijke beschikking zich tegen herroeping en wordt Conservatrix Groep daarom niet-ontvankelijk verklaard in haar verzoek. De zaak zal dan ook niet opnieuw worden beoordeeld.

Wel wordt het verzoek van Conservatrix om inzage in de stukken gehonoreerd. Inmiddels zijn er naar aanleiding van de  beschikking kamervragen gesteld.

De gang van zaken roept de vraag op hoe het is gesteld met het cultuur en gedrag van DNB. Jammer genoeg wordt daar door het lid van de Tweede Kamer niet naar gevraagd.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , | Plaats een reactie

Is de Europese digitale identiteit de oplossing voor de identificatie en leeftijdsverificatie behoefte?

Geplaatst op 3 maart 2026 door Ellen Timmer

Marloes de Koning schreef voor het NRC het artikel Veel te doen over Amerikaanse overname DigiD. Maar is dat straks niet overbodig? Daarin komen onder meer Brenno de Winter en Bart Jacobs aan het woord over de voordelen van het Europese alternatief voor digitale identificatie (verificatie van de identiteit, leeftijdsverificatie), de Europese digitale identiteit (EUDI-wallet, EDI-wallet).

Maar de duivel zit in de details. Als die EUDI-wallet niet goed wordt vorm gegeven, kan het gebruik daarvan ook riskant zijn.

Verder blijft het probleem dat die EUDI-wallet in de praktijk verplicht kan gaan worden en dat bedrijven teveel informatie aan burgers vragen. Oftwel: mission creep, waar ook de Britse Open Rights Group voor waarschuwt.

Lees mijn artikel over de activiteiten van Privacy First op het gebied van identificatie.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

In de westerse wereld kachelt de lees- en rekenvaardigheid achteruit, met dank aan de digitale afleiding

Geplaatst op 3 maart 2026 door Ellen Timmer

Een luistertip: de podcast van Marike Stellinga & Maarten Schinkel, in hun serie ‘Zo simpel is het niet‘, met als onderwerp: De Nederlandse leerprestaties gaan hard achteruit. Worden werknemers straks te dom?
met als introductie:

Sinds een jaar of tien nemen de vaardigheden van Europese leerlingen hard af. Wat is er aan de hand? Hoe groot is de invloed van sociale media en kunstmatige intelligentie op het onderwijs? En wat betekent deze sterke daling voor de toekomstige economie?  Voor deze aflevering reisden we af naar een bijzondere plek in Parijs om te spreken met internationaal onderwijsonderzoeker Andreas Schleicher. Hij drukte ons met de neus op de feiten: het Nederlandse onderwijs, dat ooit excellent was, laat een van de grootste kwaliteitsdalingen zien. Eenderde van de vijftienjarigen liep in 2022 het risico laaggeletterd het onderwijs te verlaten. En wereldwijd weet de helft van de leerlingen feiten en meningen niet uit elkaar te halen. Hoe zal de nieuwe generatie straks het werkveld betreden? En: waar liggen de oplossingen voor dit probleem?

Op diverse podcastkanalen te beluisteren, onder meer NRC, spotify, Apple.

De digitalisering is één van de oorzaken, zo wordt in de podcast geconstateerd. Iemand die ik ken uit het onderwijs heeft de podcast gehoord en is het er helemaal mee eens.

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Trustkantoren in het toezichtverslag 2025 van DNB

Geplaatst op 2 maart 2026 door Ellen Timmer

Zoals ik gisteren al meldde maakte De Nederlandsche Bank (DNB) haar toezichtverslag bekend, met een overzicht van toezichtactiviteiten in 2025 en een toelichting op de prioriteiten voor 2026. Lees de aankondiging en het verslag.
In het verslag komen ook trustkantoren aan bod, op pagina 28 en verder. DNB constateert dat het aantal trustkantoren de afgelopen jaren is afgenomen door fusies, overnames en bedrijfsbeëindiging, mede als gevolg van veranderende belastingregels en hogere compliance-eisen als gevolg van strengere wet- en regelgeving.
Over ‘illegale’ trustdienstverlening wordt opnieuw opgemerkt dat het zgn. ‘opknippen’ relevant zou zijn. Over dat thema schrijft de Bank:

DNB heeft ruim 40 signalen ontvangen en beoordeeld over illegale trustdienstverlening. Een groot deel van deze signalen heeft betrekking op het opknippen van trustdienstverlening. DNB startte daarom in 2025 een themaonderzoek naar het opknippen dat naar verwachting in 2026 afgerond zal worden. Ook heeft DNB bijgedragen aan een project van het Financieel Expertise Centrum (FEC) om de kennis over het opknippen van trustdienstverlening te vergroten, zodat signalen in de praktijk beter herkend kunnen worden.

Over 2026 wordt opgemerkt:

Ten slotte houden we ook in 2026 extra aandacht voor illegale dienstverlening, waaronder het opknippen van trustdiensten.

 

 

Dit artikel verscheen eerder op de site van Compliance Platform Trustkantoren

Geplaatst in Bestuur en toezicht bij rechtspersonen, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Trustkantoren | Tags: , , | Plaats een reactie

Kritiek commissies Eerste Kamer op Europese vereenvoudigingsvoorstellen | Digitale Omnibus

Geplaatst op 2 maart 2026 door Ellen Timmer

In een brief van 17 februari jl. lieten de vaste commissies voor Digitalisering en Economische Zaken/Klimaat en Groene Groei aan de voorzitter van de Eerste Kamer weten dat de Europese digitale vereenvoudigingsvoorstellen [1] grote gevolgen voor burgers kunnen hebben en daarom een speciale wijze van behandeling nodig is:

De commissies zijn van oordeel dat deze verordeningsvoorstellen, gepresenteerd als technische aanpassingen met het oog op het verminderen van regeldruk, vereenvoudiging van de uitvoering en versterking van het concurrentievermogen van de EU, het risico in zich dragen dat afbreuk wordt gedaan aan de bescherming van fundamentele rechten, waaronder privacyrechten en non-discriminatie, en andere te behartigen publieke belangen. Ook het wijzigen van bevoegdheden van de Europese Commissie t.a.v. uitvoeringshandelingen en organisatorische maatregelen, zoals het aanwijzen van een Europees meldpunt m.b.t cyberincidenten en de rol van toezichthouders en de taakafbakening met het nieuwe AI Office verdient een zorgvuldige behandeling.

Gegeven het feit dat de voorstellen zijn gepubliceerd zonder begeleidende impact assessments en zonder advies van de European Data Protection Supervisor (EDPS) en de European Data Protection Board (EDPB) is de Eerste Kamer naar het oordeel van de commissies niet goed in staat om de voorstellen te beoordelen op doeltreffendheid, noodzakelijkheid, evenredigheid en verenigbaarheid met bestaande (inter)nationale wetgeving. Niet alleen op Europees niveau, maar ook op nationaal niveau ontbreekt het aan onderbouwde inzichten wat de gevolgen (juridisch, beleidsmatig, uitvoeringsen toezichtpraktijk) zijn van de voornemens.

Daarom achten zij de voorstellen van zodanig politiek belang dat de Kamer over de behandeling daarvan op bijzondere wijze dient te worden geïnformeerd. Derhalve stellen de commissies de Kamer voor een parlementair behandelvoorbehoud bij de voorstellen te plaatsen als bedoeld in artikel 4 van de Rijkswet houdende goedkeuring van het Verdrag van Lissabon.

De commissies achten overleg met de regering over het bijzondere politieke belang van de voorstellen bijzonder wenselijk. In dit overleg kunnen afspraken worden gemaakt over de wijze van informatieverstrekking door de regering, over het verloop van de onderhandelingen en van de wetgevingsprocedure alsmede over een eventueel vervolgoverleg. Ik verzoek u het voorstel van de commissies ter besluitvorming aan de Kamer voor te leggen. Indien de Kamer het voorstel aanvaardt, zullen de commissies conform artikel 112 van het Reglement van Orde met de verantwoordelijke bewindspersoon overleg voeren over het bijzonder politieke belang van het voorstel.

Voorts hebben de leden van de commissies een groot aantal vragen gesteld over de Europese voorstellen, die zijn na te lezen in de brief van 24 februari jl. aan de staatssecretaris [2].

 

Noten:

[1] Het Digitaal pakket van de Europese Commissie, te weten deze voorstellen:

  • COM(2025)836 Verordening van het Europees Parlement en de Raad tot wijziging van de Verordeningen (EU) 2024/1689 en (EU) 2018/1139 wat betreft vereenvoudiging van de uitvoering van geharmoniseerde regels betreffende artificiële intelligentie (Digitale omnibus inzake AI).
  • COM(2025)837 Verordening van het Europees Parlement en de Raad tot wijziging van Verordeningen (EU) 2016/679, (EU) 2018/1724, (EU) 2018/1725 en (EU) 2023/2854 en Richtlijnen 2002/58/EC, (EU) 2022/2555 en (EU) 2022/2557 wat betreft de vereenvoudiging van het digitale wetgevingskader en tot intrekking van de Verordeningen (EU) 2018/1807, (EU) 2019/1150, (EU) 2022/868 en Richtlijn (EU) 2019/1024 (digitale omnibus).

[2] Zie de brief aan de staatssecretaris Digitale Economie en Soevereiniteit met vragen over de Omnibus Digitaal, Omnibus AI en Data Unie Strategie. Het dossier van de Eerste Kamer is hier te vinden.

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Toezichtverslag 2025 van DNB

Geplaatst op 1 maart 2026 door Ellen Timmer

De Nederlandsche Bank (DNB) maakt haar toezichtverslag bekend, met een overzicht van toezichtactiviteiten in 2025 en een toelichting op de prioriteiten voor 2026. Lees de aankondiging en het verslag. In het verslag worden de verschillende groepen waarop DNB toezicht houdt besproken. Over de geprivatiseerde criminaliteitsbestrijding door de toezichtpopulatie wordt opgemerkt:

Ten aanzien van het integriteitstoezicht worden in 2026 de eerste stappen gezet en zal meer duidelijk worden over de verdeling tussen de nationale toezichthouders en de Europese toezichthouder (AMLA).

De betaalsector zal er niet overzichtelijker op worden, zo blijkt uit deze opmerking (pagina 26/27):

Ook in 2026 verwachten wij dat de betaalsector wordt gekenmerkt door aanhoudende marktdynamiek en toetreding van nieuwe partijen, mede gedreven wetgeving zoals MiCAR en PSD3. De complexiteit van aanvragen neemt toe door factoren als nieuwe verdienmodellen (bijvoorbeeld embedded finance), innovatieve producten (zoals stablecoins), internationale aandeelhoudersstructuren en wijzigingen in de samenstelling van instellingen en aandeelhouders. (…)

In 2026 wordt vanuit integriteitstoezicht onder andere gekeken naar partijen die hun vergunning en infrastructuur aanbieden aan andere partijen die onder eigen merk opereren.

Of de klanten van deze diensten wel begrijpen met wie ze te maken hebben en welke risico’s ze lopen, is de vraag. Zoals bekend heeft bijna de helft van de Nederlandse bevolking hulp nodig bij het internetbankieren. De risico’s voor consumenten en mkb zouden wel eens kunnen toenemen.

Discriminatie door banken
In het verslag wordt onder meer melding gemaakt van het rapport inzake het vervolgonderzoek aanpak discriminatie banken (aankondiging). Volgens de aankondiging hebben banken hun aanpak verbeterd:

DNB constateert nu dat banken belangrijke stappen hebben gezet om tot een betere aanpak van discriminatie te komen. Tegelijkertijd is er ook ruimte voor verbetering, bijvoorbeeld op het gebied van het tegengaan van indirecte discriminatie. Daarom doet DNB in het rapport een aantal richtinggevende aanbevelingen aan banken.

De rol van de antiwitwasregels (bijvoorbeeld de lijst van hoogrisicolanden) en de houding van DNB zelf komt bij dit onderwerp niet aan bod.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Sanctieregels, Trustkantoren | Tags: , , , , , , , , , , , , , , | Plaats een reactie