De datagedreven overheid in Nederland, Europa en de wereld

In De macht ligt allang niet meer bij het parlement (NRC, betaalmuur) beschrijft Maxim Februari op een pakkende manier dat parlement en rechtspraak het verliezen van de gedigitaliseerde overheid.

Februari bespreekt een artikel van Reijer Passchier (Ars Aequi, betaalmuur) over de wankelende rechtsstaat. In zijn artikel beschrijft hij hoe de overheid de burger digitaal inpakt en hoe toezicht op het ‘datagedreven’ overheidshandelen ontbreekt:

Kindermishandeling in het oog krijgen, risico’s op schoolverlating berekenen, de leeftijd van asielzoekers beoordelen: het gebeurt nu allemaal digitaal. Uitvoeringsinstanties als de UWV en de Belastingdienst zijn beschikkingsfabrieken die jaarlijks miljoenen digitale besluiten nemen. Overheidsorganisaties ontwikkelen om het hardst zelflerende algoritmes. Veiligheidsorganisaties als de politie laten zich sturen door data-analyses. Grootschalige inzet van AI komt eraan.

Ook bedrijven nemen overheidstaken op zich, soms omdat zij dat moeten (zoals banken op grond van de witwasbestrijdingswetgeving). Het doet me genoegen bij Februari te lezen dat Reijer Passchier van mening is (een een artikel dat wel open toegankelijk is) dat grote bedrijven zijn toegetreden tot de ‘datacratie’ en een soort staatsmacht uitoefenen over de burger, wat reden is hen onder regelgeving te brengen, zodat de grondrechten van burgers worden gerespecteerd.

Er is werk aan de winkel voor het kabinet dat het door de toeslagenaffaire gevallen demissionaire kabinet moet opvolgen. Of zou het al te laat zijn?

Geplaatst in Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce | Tags: , , , , , , | Een reactie plaatsen

Witwasbestrijding met cadeaukaarten gaat door | Wwft

Eerder schreef ik over het vreemde fenomeen van het Wwft-cliëntenonderzoek bij boekenbonnen en cadeaukaarten. Over dat thema is door iemand van de overheidsorganisatie Anti Money Laundering Centre (AMLC) een artikel geschreven, Anonieme prepaidkaarten en cadeaukaarten.

Jammer genoeg wordt niet uitgelegd waarom boekenbonnen door criminelen gebruikt zouden worden. Ook ontbreekt een uitleg waarom bij kruimelbedrijven van een uitgever van een kaart een duur cliëntenonderzoek op grond van de Wwft mag worden verwacht.

De auteur constateert dat in de praktijk dat cliëntenonderzoek niet plaats vindt, omdat de uitgevers beneden de wettelijke drempel blijven. Er zijn twee drempels, één van €150 voor elektronische prepaidkaarten en één van €50 bij een betalingstransactie op afstand. De auteur verzuimt te vermelden dat dit logisch is, nu het Wwft-cliëntenonderzoek veel te duur is.

Ja, natuurlijk kan er gesmurft worden, maar denkt het AMLC nou serieus dat de aanbieder van de cadeaukaart dit kan ontdekken?

One-size-fits-all en kosten spelen geen rol (revisited)
De conclusie blijft hetzelfde: kenmerkend voor de witwasbestrijdingsregels uit Brussel is dat de regelgever geen enkele interesse heeft voor de praktische uitvoerbaarheid of de kosten van de naleving, laat staan dat de Europese regelgever enige interesse heeft voor de vraag of het type ondernemingen wel is toegerust voor de naleving.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , , , | Een reactie plaatsen

Datalek bij een telco

Gisteren schreef ik over databescherming bij energiebedrijven. Het is de vraag of die databescherming bij telecombedrijven zoveel beter is. Lees bij de NOS: Lebara-website maakte stelen van telefoonnummers andere klanten mogelijk.

Telco’s spelen maatschappelijk een centrale rol aangezien het mobiele nummer in de praktijk als een soort identificatienummer wordt gebruikt en er talloze misbruikmogelijkheden zijn, zoals sim-swapping en spoofing (fingeren dat door de bank, enzovoorts, wordt gebeld). Tot nu toe heb ik niet gezien dat de telco’s door een toezichthouder worden bestraft (daar schreef ik eerder over).

Het is hoog tijd dat de telco’s met flinke sancties worden bewogen tot het nemen van maatregelen op het gebied van cybersecurity.

 

Artikelen op dit blog over telecombedrijven.

Geplaatst in ICT, privacy, e-commerce | Tags: , , | Een reactie plaatsen

De corona-verkiezingen

Bij de komende verkiezingen kunnen we de politieke partijen beoordelen op hun corona-standpunten en hun feitelijk handelen.

Daarbij kan zowel worden gekeken naar het verleden – wat hebben ze in de periode van 1 maart 2020 tot aan de verkiezingen gedaan – als naar wat zij beloven in hun verkiezingsprogramma’s. Zou er een datagraver zijn die in overheid.nl het optreden van de verschillende partijen digitaal kan analyseren?

 

Geplaatst in Grondrechten, rechtsstaat e.d. | Tags: | Een reactie plaatsen

Weer een datalek bij een energiebedrijf

Cybersecurity heeft bij energiebedrijven weinig aandacht, wat zeer riskant voor burgers is. Het laatste schandaal deed zich voor bij Eneco, lees bij Opgelicht: Eneco waarschuwt klanten voor datalek: ‘Wijzig uw wachtwoord, mogelijk zijn persoonlijke gegevens ingezien’.

In 2016 werd bij de samenwerkende energiebedrijven energiegegevens van twee miljoen huishoudens gestolen, ik vroeg mij toen af of er eerst een digitale ramp moet gebeuren voordat de bedrijven eindelijk voor veilige processen zorgen.

 

Lees de artikelen op dit blog over energiebedrijven en databescherming.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , | Een reactie plaatsen

Onbarmhartige overheid | toeslagenaffaire en meer

De moderne overheid is onbarmhartig. Dat hebben we opnieuw kunnen leren door de toeslagenaffaire [1], daar werd gebruik gemaakt van discriminatoire risicoprofielen. Hoewel er wordt geroepen dat men het lesje heeft geleerd, gaat diezelfde overheid op andere terreinen vrolijk door met dezelfde praktijken.

Één van die domeinen waar de overheid onmenselijke methoden hanteert, toegejuicht door de media, is de criminaliteitsbestrijding [2]. Dat komt niet alleen tot uiting in naar mijn mening verwerpelijke methoden zoals de Wet Damocles, non-conviction based confiscation (afpakken, ontnemen) en kleurloze opzet, maar ook in het verantwoordelijk stellen van bestuurders voor de fouten of onmacht van hun ondergeschikten respectievelijk hun organisaties.

Koppensnellen
Het mislukken van de criminaliteitsbestrijding door banken [3] is geen reden om te na te gaan of er menselijke eisen aan deze ondernemingen worden gesteld, of anders gezegd: of het concept achter die overheidstaak door banken wel klopt.
Nee, het is aanleiding om te kijken of de koppen van de topbestuurders van de banken figuurlijk gesneld kunnen worden. Onder gejuich van de zogenaamde kwaliteitsbladen wordt het Openbaar Ministerie door het gerechtshof [4] achter een voormalig topbestuurder van ING (Hamers) aan gestuurd. Verheugd constateren diezelfde kranten dat ook voormalig topbestuurder Zalm nu door het Openbaar Ministerie extra wordt onderzocht.

Samen risicoprofielen maken
De toeslagenaffaire gaat over discriminatie bij het opstellen van risicoprofielen. De kernverplichting van banken in de witwasbestrijding is dat zij van al hun klanten, groot en klein, risicoprofielen moeten maken. Die risicoprofilering is reden voor een wet die samenwerking tussen banken op het gebied van risicoprofilering mogelijk moet maken: de Wet gegevensverwerking door samenwerkingsverbanden (WGS). Die wet is onlangs door dezelfde Tweede Kamer aangenomen die nu zo kritisch is over de toeslagenaffaire. Van de middenpartijen hebben alleen D66, GroenLinks en SP tegen gestemd.

Tunneldenken
Ik vind het hiervoor beschreven tunneldenken onder de maat en het maakt me niet uit of het uit de Tweede Kamer, de rijksoverheid of van de media komt. Zo lang de wettenmakers, de beleidsmakers en de persmuskieten alleen selectief geïnteresseerd zijn in wat de toeslagenaffaire voor de rechtsstaat betekent en niet bereid zijn om te kijken wat het betekent voor andere domeinen (zoals de witwasbestrijding) [5], gaan we er nooit komen.

 

 

Noten
[1] Wat veel artikelen oplevert, waarvan de nodige openbaar toegankelijk zijn, onder meer:

Achter betaalmuren onder meer: Oud-ombudsman Alex Brenninkmeijer ziet in de toeslagenaffaire geen bedrijfsongeluk maar een falend systeem,Trouw, 31 december 2020; Toeslagenaffaire, dat is de mens versus het systeem, Marcel Canoy, FD 27 december 2020.
Er staan enkele berichten op dit blog over de toeslagenaffaire.
[2] Ook wel bekend als witwasbestrijding, in Nederland vastgelegd in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en in diverse andere wetten.
[3] Als banken het al niet voor elkaar krijgen, waarom zouden andere private partijen het dan wel kunnen?
[4] Uitspraak hof, waarin al lijkt te worden vooruitgelopen op de strafbaarheidsvraag, lees dit artikel. Naar aanleiding van deze uitspraak verschenen diverse triomfantelijke verhalen dat ‘eindelijk’ bestuurders aangepakt zouden kunnen worden.
[5] Lees een uitspraak over een ondernemer die door toedoen van zijn accountant een fout maakte bij de NOW, die volgens de rechter niet hersteld kan worden: “Nu de wetgever er bewust voor heeft gekozen geen hardheidsclausule op te nemen in de NOW 2.0 biedt die regeling in dit geval ook overigens geen ruimte om af te wijken van de bepalingen uit de NOW 2.0 en alsnog tot toekenning van een voorschot over te gaan“. En zie ook onderstaande tweet die naar een Hoge Raad uitspraak verwijst:

 

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d. | Tags: , , , , , , , , , , , , | Een reactie plaatsen

Avondklok

Overal in de wereld zijn avondklokken en daarom krijgt Nederland er ook een, zo lees ik in het advies van het Outbreak Management Team (OMT). Op pagina 1 wordt de bezorgdheid van het OMT inzake het virus en de mutanten beschreven, dat zal best kloppen. Als we dan op pagina 2 aanlanden blijkt dat men een avondklok adviseert, maar dat het effect van de maatregel niet beoordeeld kan worden. Ook over de nevenverschijnselen van de avondklok, zoals grotere drukte op andere tijdstippen van de dag, is geen informatie beschikbaar.

Onbegrijpelijk is dat het OMT de maatregel motiveert met een vermeende verhoging van het ‘urgentiegevoel‘ en zou leiden tot beter gedrag van burgers en ‘opvolging aan de basismaatregelen‘. Daar geloof ik niets van. Dit soort mededelingen maken de corona-adviezen alleen maar ongeloofwaardiger.

De grote vraag – waar het OMT in het advies beperkt op in gaat – is of er wel zoveel mensen zijn die de basismaatregelen niet naleven en zo ja, welke invloed dat heeft op de verspreiding van het virus. Een andere vraag is of het erg is dat het virus wordt verspreid als dit alleen binnen laag-risicogroepen gebeurt (op pagina 4 lees ik dat de meeste besmettingen in de groep van 18 tot 25 jaar plaats vinden).

Corona-maatregelen en bewegingsarmoede
Gelukkig heeft het OMT ook kennis genomen van de bezwaren van onder meer NOC*NCF dat de corona-maatregelen schadelijk zijn voor de gezondheid (nl. leiden tot minder sport en beweging, die juist nodig zijn om voldoende weerstand tegen het virus te hebben). In het advies schrijft het OMT dat een avondklok geen invloed zou hebben op de mogelijkheid buiten te sporten, als de avondklok om 20:00 uur of 21:00 uur begint en tot 5:00 uur duurt. Daarbij vergeet het OMT dat het niet alleen om de tijd van het sporten zelf gaat, maar ook om het terugkomen van de sportactiviteiten.

NOC*NSF publiceerde het artikel Bijna helft Nederlanders is minder gaan sporten door tweede lockdown.

Ongedifferentieerde maatregelen
Uit het advies blijkt dat de door het OMT voorgestane maatregelen nog steeds ongedifferentieerd zijn en niet zijn gericht op degenen voor wie de maatregelen het meest belangrijk zijn, zoals mensen die in de zorg en dergelijke werken en kwetsbare personen.

Ook een mobiliteitsbeperking tot 15 kilometer is zo’n ongedifferentieerde en onbegrijpelijke maatregel. Ik begrijp niet waarom dit enige zin zou hebben, aangezien mobiliteit niet betekent dat iemand ergens heen gaat waar hij of zij mensen kan besmetten of besmettingen kan oplopen. Binnen een straal van 15 kilometer kunnen die besmettingen zich ook voordoen.

Het is hoog tijd dat er slimmere maatregelen komen dan de huidige generieke maatregelen die bovendien voor een deel helemaal niet nodig zijn. Misschien dat de corona-managers toch maar eens naar anderen moeten luisteren, zoals naar Herstel NL.

Inmiddels is bekend geworden dat Tweede en Eerste Kamer akkoord zijn gegaan met het avondklok-voorstel en dat de avondklok aanstaande zaterdag ingaat. Dat is dan een nieuw dieptepunt in het coronabeleid.

Privacy First is tegen de avondklok. Zouden ze al een dagvaarding klaar hebben liggen?

 

NB 1 Dat het internationaal reizen wordt beperkt en dat er geen evenementen zijn is geen ramp, aannemende dat het tijdelijk is. Dat mensen in hun dagelijks leven beperkt worden is wel ernstig. De gezondheidsschade die door de corona-maatregelen ontstaat, mag niet gebagatelliseerd worden.

NB 2 In Duitsland wordt gewaarschuwd voor verlies aan acceptatie als onbegrijpelijke maatregelen worden genomen. Lees de waarschuwingen van deze psycholoog.

 

 

 

LinkedIn blokkeerde een denker:

 

Draadje over de hond (ik kreeg al uitlaat aanbiedingen):

 

Duitse dwarsligger in FAZ:

 

Nieuwe risico’s:

 

Een paar dagen geleden:

 


Aanvulling 21 januari 2021
Naar aanleiding van de actuele tekst op de avondklokpagina is het bovenstaande aangepast.

Geplaatst in Grondrechten, rechtsstaat e.d. | Tags: , | 2 reacties

Meldpunt Fouten in Overheidsregistraties

Onlangs is het Meldpunt Fouten in Overheidsregistraties (MFO) van start gegaan. In het nieuwsbericht van de beheerder, de Rijksdienst voor Identiteitsgegegevens (RvIG), wordt de taak van het MFO als volgt omschreven:

Het MFO helpt burgers, bedrijven en overheidsorganisaties bij het corrigeren van een fout in een overheidsregistratie. Het MFO:

  • wijst de weg naar de overheidsorganisatie die het onjuiste gegeven kan corrigeren.
  • helpt wanneer de melder er niet uit komt. Dan gaan we aan de slag om de fout en de problemen die daardoor zijn ontstaan, te helpen oplossen.
  • helpt bij het gecorrigeerd krijgen van onjuiste gegevens als er meer dan één overheidsorganisatie bij is betrokken of als het gaat om registratie-overstijgende problemen en fouten.
  • helpt als blijkt dat de gegevens wel kloppen, maar bijvoorbeeld door onjuiste interpretatie voor onbedoelde gevolgen zorgen.
  • helpt de gevolgen van het gebruik van foute gegevens (zoals aanmaningen en boetes) waar mogelijk te stoppen tot de oplossing is bereikt. Zo lang er nog geen oplossing is, doen we er alles aan om te zorgen dat de melder niet verder in de problemen komt. Is de oplossing bereikt, dan helpen we waar mogelijk bij het herstellen van de gevolgen.

Naast het MFO bestaat er ook nog het Centraal Meldpunt Identiteitsfraude en -fouten (CMI), dat eveneens door het RvIG wordt beheerd.

Kritiek Algemene Rekenkamer en de Nationale Ombudsman
Het MFO is er onder meer gekomen vanwege kritiek van onder meer de Algemene Rekenkamer en de Nationale Ombudsman. Daar schreef ik eerder over:

Tot slot
We gaan nu zien of en hoe het in de praktijk werkt.

 

Meer informatie:

Geplaatst in Bestuursrecht, ICT, privacy, e-commerce | Tags: , , | 2 reacties

Action against unlawful extraterritorial application of unilateral measures by third countries | European Commission (sanctions law, FATCA)

In a press release of 19 January the European Commission announces it will take action against unlawful extraterritorial application of unilateral measures by third countries:

Further developing EU financial market infrastructures and improving their resilience, including towards the extraterritorial application of sanctions by third countries. The Commission, in cooperation with the ECB and the European Supervisory Authorities (ESAs), will engage with financial-market infrastructure companies to carry out a thorough analysis of their vulnerabilities as regards the unlawful extraterritorial application of unilateral measures by third countries and take action to address such vulnerabilities. The Commission will also establish a working group to assess possible technical issues related to the transfer of financial contracts denominated in euro or other EU currencies cleared outside the EU to central counterparties located in the EU. In addition to this, the Commission will explore ways to ensure the uninterrupted flow of essential financial services, including payments, with EU entities or persons targeted by the extra-territorial application of third-country unilateral sanctions.

I suggest that the European Commission will include FATCA and the unlawful American practices regarding ‘Citizen Based Taxation’ in their actions. European citizens need that protection because banks are refusing services to them.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., Sanctieregels | Tags: , , , , | Een reactie plaatsen

Afscherming van de bedreigde ubo is schone theorie | Wwft

De Europese richtlijn waarop het Nederlandse register van uiteindelijk belanghebbenden (ubo-register) is gebaseerd maakt het mogelijk dat gegevens van bedreigde uiteindelijk belanghebbenden (ubo’s) worden afgeschermd. Over die afscherming schreef ik al eerder, onder meer Erkend bedreigd – de uitzondering op inzage ubo-register. Lees over de theorie ook het artikel van Wessel Bosse voor WPNR.

Inmiddels is gebleken dat het helemaal niet de bedoeling is dat bedreigde ubo’s van de afschermingsmogelijkheid gebruik maken.

Hoewel het ministerie van Financiën heeft verkondigd dat de afscherming bij de Kamer van Koophandel wordt aangevraagd, is dat in werkelijkheid niet het geval. Bij de inschrijving in het handelsregister (onderdeel ubo-register) van de bedreigde ubo in het ubo-register kan in het Kamer van Koophandel-formulier worden aangegeven dat om afscherming wordt gevraagd, maar dan moet de bedreigde ubo al via andere weg politiebescherming gerealiseerd hebben (zie nader het artikel van Bosse). Over hoe dat moet is noch op de site van de Kamer van Koophandel, noch op de site van de politie (waar de Landelijke Eenheid verantwoordelijk is voor de politiebescherming), noch op de site van het Openbaar Ministerie iets te vinden.

Over politiebescherming bestaat een circulaire uit 2019, toen het ubo-register nog niet bestond. Daarin staat dat de Minister van Veiligheid personen op de landelijke afschermingslijst kan plaatsen als het gaat om “Personen ten aanzien van wie (…) door de aard en/of herkomst van de dreiging en de functie van de persoon (…) in beginsel de kans aanwezig is dat de nationale of internationale democratische rechtsorde wordt geschaad en/of de veiligheid van de Staat in het geding is“. Ik veronderstel dat bedreigde ubo’s daar niet snel onder zullen vallen, wat betekent dat de eerder genoemde informatie van het Ministerie van Financiën onjuist is.

In Nederland lijkt afscherming van de bedreigde ubo een dode mus te zijn, wat niet in overeenstemming is met de Europese richtlijn en de Europese grondrechten.

 

PS 1 Ik houd me aanbevolen voor praktijkervaringen met het aanvragen van politiebescherming.

PS 2 Het voorgaande laat onverlet alle andere bezwaren die tegen het ubo-register, zie onder meer de dagvaarding van Privacy First en de prejudiciële vragen bij het ECJ (1, 2).

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., Handelsregister, ICT, privacy, e-commerce, Kamer van Koophandel, Ubo-register | Tags: , , , , , | Een reactie plaatsen