Nieuwe coalitie: “DigiD mag niet in Amerikaanse handen vallen”

Geplaatst op 16 januari 2026 door Ellen Timmer

Een nieuwe coalitie met onder meer Bert Hubert en Privacy First [*] heeft een oproep gedaan aan de Nederlandse overheid inzake het in Amerikaanse handen raken van het bedrijf dat voor de Nederlandse overheid de infrastructuur van het DigiD verzorgt, Solvinity.

De oproep kan worden gelezen op de site van stichting Firewall, waar ook de advocatenbrief aan de Nederlandse overheid is te vinden.

De oproep:

DigiD mag niet in Amerikaanse handen vallen

De Amerikaanse techgigant Kyndryl wil de Nederlandse IT-dienstverlener Solvinity overnemen. Dat roept fundamentele vragen op over onze digitale autonomie. Solvinity beheert immers de infrastructuur achter DigiD, het systeem waarmee burgers zich digitaal bij allerlei Nederlandse overheidsinstanties, waaronder de Belastingdienst en ook verzekeraars en zorg- en dienstverleners kunnen identificeren. DigiD is wettelijk aangemerkt als een dienst die van vitaal belang is voor onze samenleving.
Kyndryl heeft zich bij het Bureau Toetsing Investering (BTI) van het ministerie van Economische Zaken gemeld en BTI moet nu toetsen of die overname door de beugel kan. De vraag is of deze toetsing überhaupt plaatsvindt, maar daarover doet BTI geen mededelingen. Over de inhoud van een eventueel genomen toetsingsbesluit kunnen burgers niets te weten komen.
Daarom heeft een coalitie van experts en belangenbehartigers, waaronder Privacy First en de stichting Firewall, op maandag 12 januari een brandbrief naar BTI gestuurd. Daarin dringen wij met spoed aan op informatie over het toetsingsproces, zodat wij als belanghebbende burgers bij dat proces betrokken kunnen worden.

Waarom zijn wij zo bezorgd over deze overname?
Binnen de Amerikaanse wetgeving, waaronder Kyndryl valt, kunnen de Verenigde Staten toegang tot data en systemen eisen, wat in strijd is met de belangen van Nederland en de privacy van Nederlandse burgers. Dat kan grote gevolgen hebben voor de burgers in ons land.
Soevereiniteit: Deze vitale infrastructuur in buitenlandse handen leggen zal onze afhankelijkheid van Amerikaanse techbedrijven vergroten en onze digitale zelfbeschikking onder druk zetten.
Continuïteit en veiligheid: Als een deel van onze vitale digitale infrastructuur in Amerikaanse handen wordt gelegd, vergroot dit de kwetsbaarheid van Nederland voor uitval, manipulatie of zelfs chantage. De huidige geopolitieke ontwikkelingen en de ontwikkelingen in de Verenigde Staten zelf maken duidelijk hoe urgent dit is.

Onze oproep:
Wij eisen volledige transparantie over BTI’s toetsing van deze overname. Wij willen als belanghebbenden de mogelijkheid hebben om in dit toetsingsproces betrokken te zijn en gehoord te worden.
Het is essentieel dat de risico’s voor de nationale veiligheid en de individuele vrijheden van burgers volledig in kaart zijn gebracht en gewaarborgd zijn voordat een dergelijke overname kan plaatsvinden. De fundamenten van onze digitale samenleving dienen zorgvuldig beschermd te worden

Meer over onze oproep en de volledige brief lezen? Dat kan bij Follow the Money of bij de Volkskrant.

In de advocatenbrief staat onder meer:

Cliënten zijn ernstig verontrust over de aangekondigde overname van de Nederlandse onderneming Solvinity. De belangen die de stichting Privacy First en de stichting Firewall behartigen en evenzo de individuele belangen van de andere cliënten, zijn rechtstreeks betrokken bij toetsing van de vraag of de overname door Kyndryl (“de verwervingsactiviteit”) van de vitale aanbieder Solvinity kan leiden tot een risico voor de nationale veiligheid.

Cliënten menen dat dit risico zich voordoet. Als een deel van onze vitale digitale infrastructuur in Amerikaanse handen wordt gelegd, vergroot dit namelijk de kwetsbaarheid van Nederland voor uitval, manipulatie of zelfs chantage. De huidige geopolitieke ontwikkelingen en de ontwikkelingen in de Verenigde Staten zelf maken duidelijk hoe urgent dit is. Daar komt nog bij dat op grond van Amerikaanse wetgeving toegang tot DigiD-data en -systemen geëist zou kunnen worden.

Dit is niet slechts een vitaal belang dat alle Nederlandse burgers aangaat. Cliënten hebben daarbij een te onderscheiden eigen belang, zowel in de hoedanigheid van individuele opiniemaker als van belangenorganisatie, waar het gaat om het terugdringen van de invloed van de Amerikaanse overheid en van Big Tech. Het is inmiddels een feit van algemene bekendheid dat de Amerikaanse overheid (mede ten faveure van de belangen van Big Tech-ondernemingen) individuele burgers en organisaties die deelnemen aan het publieke debat soms met oneigenlijke middelen intimideert en sanctioneert. Ook (deze) potentiële verzwakking van onze democratische rechtsstaat is niet alleen een zaak van nationale veiligheid, maar ook een kwestie van de individuele vrijheden en veiligheid van cliënten. Dit geldt in het bijzonder wanneer het individuele burgers betreft.

Dit betekent dat cliënten recht en belang hebben om door BTI te worden geïnformeerd over de status en inhoud van de beoordeling van de overname van Solvinity. Zonder die informatie kunnen cliënten hun rechten als belanghebbenden bij uw toetsingsbesluit, of bij uw besluit om van toetsing af te zien, niet uitoefenen.

Dit verzoek is naar zijn aard urgent en om die reden verzoeken wij u zo spoedig mogelijk, maar uiterlijk binnen de redelijke termijn van één week na heden, cliënten schriftelijk te informeren:

(i) welke mededeling(en) door de minister op de voet van de Wet Vifo aan Solvinity en Kyndryl is c.q. zijn gedaan;

(ii) of al door de minister is bepaald dat een toetsingsbesluit vereist is, en zo ja, of dit toetsingsbesluit reeds is c.q. nog wordt genomen en

(iii) indien het besluit al is genomen, of nog zal worden genomen, van (de inhoud van) dat besluit zelf.

 

Noot:

[*] De oproep is getekend door Esther van Egerschot, Maxim Februari, Felienne Hermans, Bert Hubert, Joris Luyendijk, Caroline Nevejan, Reijer Passchier, Jelle Postma, Sander Schimmelpenninck, Eric Smit, Karin Spaink, Marleen Stikker, Kees Verhoeven, Wim Voermans, stichting Firewall en stichting Privacy First.

 

 

Aanvulling 24 januari 2026
Inmiddels zijn er verdere stappen genomen, zie het artikel van Privacy First dat ik ook als commentaar aankondigde.

Citaat uit het verzoek om een voorlopige voorziening:

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , , , , , , | 1 reactie

Offline Moet Kunnen over het digitale programma van de EU | Kunnen mensen in de toekomst essentiële zaken nog offline regelen?

Geplaatst op 15 januari 2026 door Ellen Timmer

Onlangs sloot de internetconsultatie van de Europese Commissie over het beleidsprogramma voor het digitale decennium. Dat beleidsprogramma (Nederlandse versie, pdf) staat vol van mooie worden over het respecteren van grondrechten, maar ademt ook een ongegrond optimisme over wat er met digitalisering mogelijk is en veronderstelt een doenvermogen dat er in werkelijkheid niet is.

Consultatiedeelname door Offline Moet Kunnen

Aan de consultatie is mee gedaan door een nieuw Nederlands initiatief: Offline Moet Kunnen. Hun Nederlandstalige reactie is hier te vinden. In hun reactie geven ze uitleg over waar ze voor staan:

Offline Moet Kunnen is een particulier initiatief van en voor iedereen die het belangrijk vindt dat de optie blijft bestaan om offline te leven, en dat degenen die online willen meedoen dat kunnen doen met (vrije) software en hardware en waarbij de gebruiker als mens centraal staat en de data van gebruikers niet misbruikt wordt.

De mensen achter Offline Moet Kunnen hebben daar allerlei verschillende redenen voor. Het betreft zowel mensen die onvoldoende digitale vaardigheden hebben, als personen voor wie digitale apparaten verslavend zijn, tot en met mensen die professioneel in de IT werken en zich bewust zijn van de enorme risico’s die wij lopen door de machtspositie die grote tech bedrijven van buiten de EU hebben opgebouwd in Nederland en door de beïnvloedingsmogelijkheden die digitale middelen bieden.

Het gaat Offline Moet Kunnen in de kern om het zelfbeschikkingsrecht, het recht om digitale hulpmiddelen in te zetten indien dat gewenst wordt, om zelf te kunnen kiezen welke hardware en software wordt gebruikt en niet afhankelijk te zijn van monopolisten (al helemaal niet van buiten de EU). De bediening van hardware en software dient mensvriendelijk te zijn en ons niet te worden opgedrongen. Verder zijn wij bezorgd over mensen met onvoldoende digitale vaardigheden, waarvan een groot deel niet in staat zal zijn zich voldoende vaardigheden eigen te maken, waardoor zij extra grote risico’s lopen en niet meer in staat zijn om hun eigen huis-tuin-en-keuken zaken te regelen.

Vervolgens gaan ze in op de consultatie en het beleidsprogramma:

Offline Moet Kunnen neemt deel aan deze consultatie vanwege de bezorgdheid dat de Europese wetgever te weinig aandacht heeft voor het belang van alle burgers in de EU om zelf te kunnen beslissen voor welke doelen digitale middelen worden ingezet en welke digitale middelen dat zijn.

Doorgeschoten digitalisering

In Nederland is de afgelopen tijd zichtbaar geworden dat digitalisering is doorgedrongen in allerlei domeinen die de basis van ons leven vormen, zoals betalen, reizen, het afnemen van diensten van energiebedrijven, het volgen van onderwijs. In toenemende mate is sprake van digitale dwang (‘digidwang’) om gebruik te maken van bepaalde soorten apparaten met voorgeschreven software van enkele monopolisten van buiten de EU. Verder is gebleken dat een grote groep Nederlanders niet meer in staat is om zelf zijn of haar zaken te regelen en daarbij permanent hulp nodig heeft van digitaal vaardige personen. Uit onderzoek is gebleken dat deze grote groep niet kleiner zal worden, omdat zij zich de digitale vaardigheden niet eigen kunnen maken.

De nadelen van doorgeschoten digitalisering zijn in Nederland duidelijk zichtbaar geworden, voorbeelden daarvan zijn de problemen die velen ondervinden:

  • met het betalingsverkeer en het verdwijnen van contante betaling,
  • met essentiële diensten zoals geboden door de overheid en bepaalde bedrijven [1] waarvoor vaak digitale middelen vereist zijn en waarbij mensen gedwongen worden om van apparatuur van monopolisten of oligopolisten van buiten de EU gebruik te maken,
  • apparaten die alleen nog bediend kunnen worden met een app op een smartphone of tablet.

Deze digitale dwang is nadelig voor mensen en niet in het maatschappelijk belang.

Het Europese beleidsprogramma

In het consultatiedocument maakt u er melding van dat een van uw doelen is om inclusie en betrokkenheid bij de digitale beleidsvorming in de hele samenleving te bevorderen en nodigt u burgers uit om feedback te geven op de huidige doelstellingen en streefcijfers van het digita liseringsbeleidsprogramma van de EU (‘het beleidsprogramma voor het digitale decennium tot 2030’, ook als ‘DDPP’ aangeduid) [2].

In het beleidsprogramma lezen wij dat één van de algemene doelstellingen de volgende is (artikel 3 lid 1 sub a):

bevordering van een mensgerichte, op grondrechten gebaseerde, inclusieve, transparante en open digitale omgeving waarin beveiligde en interoperabele digitale technologieën en diensten de beginselen, rechten en waarden van de Unie eerbiedigen en versterken en toegankelijk zijn voor iedereen en overal in de Unie

Ook wordt er in artikel 3 gesproken over digitale soevereiniteit van de EU (artikel 3 lid 1 sub c) en over cybersecurity.

Zelfbeschikkingsrecht ontbreekt

In het DDPP ontbreekt vervolgens alle aandacht voor het zelfbeschikkingsrecht van burgers.

Zo lezen we in artikel 4 (digitale streefcijfers) dat tenminste 80% van de 16-74-jarigen over ten minste digitale basisvaardigheden dienen te beschikken en wordt gezegd dat 100% van de burgers van de EU toegang heeft tot hun elektronische medische dossiers. Voorts staat er dat 100% van de EU-burgers beschikken over het elektronische inlogmiddel [3].

Offline Moet Kunnen is het oneens met de huidige tekst van het DDPP en is van mening dat het programma ten behoeve van de Europese burgers ingrijpend moet worden aangepast:

1. Alle essentiële diensten en producten behoren ook zonder digitale hulpmiddelen (hard ware en/of software) toegankelijk te zijn. Tot essentiële diensten en producten behoren niet alleen overheidsdiensten maar ook alle andere basisdiensten waarvan iedereen afhankelijk is of kan worden, zoals openbaar vervoer, energielevering, postbezorging en dergelijke.
2. Het streefcijfer inzake digitale basisvaardigheden (artikel 4 lid 1 sub a) dient te worden verlaagd tot een reëel niveau, bijvoorbeeld 55%.
3. Er dienen speciale voorzieningen (zoals loketten) te worden gecreëerd, waarvan mensen gebruik kunnen maken als zij geen digitale hulpmiddelen willen of kunnen gebruiken.
4. Voor zover er in de EU digitale hulpmiddelen worden ontwikkeld die van belang zijn voor essentiële diensten en producten, dienen die ook te kunnen worden gebruikt met hardware en/of software die niet afkomstig is van de bekende monopolisten/oligopolisten van buiten de EU [4] .
5. De streefcijfers inzake digitalisering van overheidsdiensten (artikel 4 lid 4) worden aangepast in de zin dat in alle gevallen geldt dat burgers niet verplicht zijn van de elektronische diensten gebruik te maken. Dus bijvoorbeeld “100 % van de burgers van de Unie heeft indien zij dit wensengewenst toegang tot hun elektronische medische dossiers en toegang daartoe” en “100 % van de burgers van de Unie beschikt indien zij dit wensen over een veilig elektronisch identificatiemiddel”.
6. Gegevens uit het elektronische medische dossier mogen alleen met toestemming van de burger aan derden worden verstrekt. Het trainen van AI met gegevens uit het elektronische medische dossier wordt verboden en strafrechtelijk vervolgbaar.
7. Het risico is groot dat het elektronische inlogmiddel als bedoeld in artikel 4 lid 4 sub c DDPP de facto door zeer veel organisaties zal worden geëist als verificatie van de identiteit nodig is. Wij vrezen dat er sprake zal zijn van overidentificatie, waar Privacy First al voor waarschuwde [5]. Daarom moet er zo spoedig mogelijk in alle landen van de EU een verbod komen op verplichte verificatie van de identiteit met het Europese inlogmiddel. (…)

Tot slot

Een mensgerichte digitalisering is alleen mogelijk als u niet alleen naar organisaties luistert die gretig alle digitale mogelijkheden willen uitproberen. Het is belangrijk dat u ook naar gewone burgers luistert.
Offline Moet Kunnen roept u op dat te gaan doen en de mooie woorden die u spreekt daadwerkelijk inhoud te geven.

 

[1] Zoals levering van energie; postbezorging; openbaar vervoer; onderwijs; regelen en krijgen van zorg van huisarts, tandarts en dergelijke.
[2] https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32022D2481
[3] “100 % van de burgers van de Unie beschikt over een veilig elektronisch identificatiemiddel (eID) dat in de hele Unie wordt erkend, zodat zij volledig in staat zijn identiteitsgerelateerde verrichtingen en gedeelde persoonsgegevens te beheren; “
[4] Zoals Microsoft, Google, Apple en Amazon.
[5] Zie security.nl, Privacy First waarschuwt Brussel voor overidentificatie met Europese digitale ID, https://www.security.nl/posting/910411Privacy+First+waarschuwt+Brussel+voor+overide ntificatie+met+Europese+digitale+ID; artikel Privacy First: https://privacyfirst.nl/artikelen/deelname-privacy-first-aan-eu-consultatie-oververeenvoudiging-digitale-regels/

Alexander Smit: de systemen die digitaal niet vaardige Nederlanders in de kou laten staan

De reactie van Offline Moet Kunnen is van belang voor de grote groep Nederlanders die digitaal onvoldoende vaardig zijn, het is één van de groepen waar zij voor op komen. Lees over die grote groep, 4 tot 5 miljoen Nederlanders die door allerlei verschillende oorzaken moeite heeft met digitalisering, het artikel van Alexander Smit.
Onder de titel Boete op e-tolweg is een moreel oordeel: u kunt iets niet!, met als subtitel ‘Digitalisering is geen neutrale vooruitgang‘ beschrijft hij hoe minder digitaal vaardige mensen de dupe worden van digitalisering. Hij geeft het voorbeeld van een elektronische tolweg (markering door mij):

Neem de nieuwe e-tolweg A24. De belofte is modern: geen slagboom, geen gedoe. De realiteit is harder. Betalen kan alleen via een app of website. Geen balie, geen mens. Wie vergeet te betalen krijgt automatisch een boete. En die boetes zijn niet per ongeluk. Ze waren vanaf het begin ingecalculeerd als inkomstenbron. Dit is dus niet een incident in een verder goed systeem. Dit is geen fout in het systeem. Dit is hét systeem.
De overheid rekende op meer dan een miljoen boetes in het eerste jaar. Duizenden per dag. Niet omdat automobilisten massaal kwaadwillend zijn, maar omdat het systeem uitgaat van een ideaaltype burger: digitaal vaardig, altijd online, altijd op tijd. Wie daar niet aan voldoet, wordt geen uitzondering genoemd, maar is een verdienmodel.

Hij beschrijft hoe bedrijven en overheden ontmenselijken, bijvoorbeeld doordat loketten worden vervangen door interfaces. De digitale toekomst wordt ontworpen:

voor één type burger. Met tijd, middelen, apparaten, en een netwerk dat kan bijspringen. En wie niet in dat plaatje past, moet dan maar naar de bibliotheek voor hulp. Dat antwoordde de minister van Infrastructuur onlangs op Kamervragen die de massale problemen rond het e-tol-systeem aan de orde stelden. En zelden werd de ideologie achter digitalisering zo eerlijk uitgesproken.

Hij besluit met een pleidooi vóór de mensen en voor een samenleving die toegankelijkheid ziet als morele ondergrens, niet als kostenpost.

 

 

Aanvulling 24 januari 2026
Zie over de digitale tolheffing (e-tol) de antwoorden op kamervragen, waaruit blijkt dat niet digitaal vaardige burgers de boom in kunnen. De enige tegemoetkoming is dat ze gratis betalingsherinneringen krijgen.

Op mijn e-tol bericht op quodari kreeg ik deze reactie:

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Verbod op gezichtsbedekkende kleding bij alle demonstraties (oftewel: demonstranten moeten geïdentificeerd kunnen worden)

Geplaatst op 14 januari 2026 door Ellen Timmer

In december kondigde het kabinet aan dat er een wetsvoorstel komt om gezichtsbedekkende kleding bij alle demonstraties te verbieden [*].
De gedachte roept veel vragen op:

  • Waarom zou het bij alle demonstraties verplicht moeten zijn? Het lijkt me logischer is dat het een bevoegdheid is die gericht wordt ingezet.
  • Waarom geldt het niet bij andere gewelddadige gebeurtenissen, zoals voetbalwedstrijden, oud & nieuw (want ook met een vuurwerkverbod wordt er mogelijk vuurwerk afgestoken), enzovoorts?
  • De reden voor het verbod is natuurlijk dat de politie alle demonstranten wil kunnen filmen, identificeren en hun gegevens in de politiedatabase opslaan. Hoort bij een dergelijk wetsvoorstel dan niet ook dat de gang van zaken rondom het opslaan van persoonsgegevens in detail wordt geregeld? [**]

 

Noten:

[*] Nieuwsberichten Verbod op gezichtsbedekkende kleding bij demonstraties (“Daarom komt er een landelijk verbod op het dragen van gezichtsbedekkende kleding bij demonstraties.“) en Kabinet: goed verloop demonstraties versterken, extra maatregelen tegen demonstranten die zich niet aan de wet houden.

[**] Daar is alle aanleiding voor aangezien de politie zich niet aan de wet houdt, zie bijvoorbeeld op deze site:

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Onverstandig deepfake wetsvoorstel

Geplaatst op 13 januari 2026 door Ellen Timmer

Op 31 december jl. sloot de internetconsultatie over een voorstel voor een Wet naburig recht deepfakes van personen. Daarin wordt voorgesteld deepfakes te bestrijden door er een ‘naburig recht’ van te maken.

Deepfakes veroorzaken grote schade, maar het is niet verstandig om er een ‘naburig recht’ van te maken, aangezien dat een recht is voor uitvoerend kunstenaars e.d. De initiatiefnemers, leden van de Tweede Kamer, hebben er niet goed over nagedacht.

Platform Creatieve Media Industrie
Gelukkig kwamen er consultatiereacties binnen waarin er op werd gewezen dat het niet slim is om deepfakes door middel van een ‘naburig recht’ te bestrijden. Zo schreef het Platform Creatieve Media Industrie (PCMI):

Deepfakes raken aan persoonlijkheidsrecht niet aan naburig recht

Deepfakes betreffen de identiteit, integriteit en reputatie van mensen. Dit zijn klassieke persoonlijkheidsrechtelijke belangen, beschermd via het portretrecht (Auteurswet art. 19 t/m art. 21), het privacyrecht (AVG/UAVG) en de onrechtmatige daad (art. 6:162 BW).

Naburige rechten beschermen daarentegen prestaties (uitvoeringen) van uitvoerend kunstenaars en investeringen van fonogrammen-, filmproducenten en omroepen.

Een deepfake van een persoon is géén prestatie en géén investering (hooguit van degene die de deepfake maakt maar daar ziet dit voorstel uitdrukkelijk niet op). Het gaat om bescherming van de persoon, van zijn voorkomen, zijn stem en andere natuurlijke eigenschappen, maar niet van een creatieve prestatie en/of economische bijdrage. Het nabuurrechtelijk kader bestaat ter bescherming van prestaties en investeringen, niet ter bescherming van persoonlijke identiteit of reputatie. Daarom past een nieuw naburig recht niet binnen de systematiek van de Wet op de Naburig Rechten (WNR).

Vervolgens wordt gemeld dat het voorstel grote problemen zal creëren.

Offlimits
Ook Offlimits Expertisecentrum Online Misbruik kwam met een verstandige reactie. De organisatie meldt dat deepfakes enorme problemen opleveren, maar dat de wetgeving er wel is:

Geen gebrek aan wetgeving

De voorgestelde wet geeft een duidelijk signaal af aan de samenleving: deepfakes mogen niet worden gemaakt en verspreid zonder toestemming. Toch ziet Offlimits het wetsvoorstel niet als oplossing omdat er al wettelijke grondslagen zijn die het verbieden om seksuele deepfakes te maken en online te verspreiden. Denk daarbij aan strafrechtelijke bepalingen, de Algemene Verordening Gegevensbescherming (AVG), het portretrecht, de Digital Services Act (DSA) en de Mediawet.

In 2024 is bijvoorbeeld de strafrechtelijke Wet seksuele misdrijven ingegaan. Op basis daarvan is het strafbaar om opzettelijk seksueel beeldmateriaal te verspreiden om een persoon te benadelen. Ook hebben online platforms op grond van de DSA de verplichting om de verspreiding van seksuele deepfakes op hun platform tegen te gaan. Dit volgt uit het rapport Online Seksueel Geweld van eerder dit jaar. 7 In dit rapport heeft Boekx Advocaten in samenwerking met Offlimits, Stichting Landelijk Centrum Seksueel Geweld, Privacy First en Fonds Slachtofferhulp de problematiek van online seksueel geweld en de juridische aspecten daarvan in kaart gebracht.

Het onderzoek laat zien dat het probleem niet zit in het gebrek aan wetgeving, maar in het ontbreken van adequate handhaving van deze wetgeving. Juist bij de bestrijding van seksuele deepfakes is een daadkrachtige aanpak nodig, omdat deepfakes met gemak snel en op grote schaal kunnen worden verspreid.

7 Zie het rapport Online Seksueel Geweld hier.

Offlimits dringt daarom aan op handhaving van de bestaande regelgeving en besluit met:

Offlimits doet daarom, samen met Privacy First, Centrum Seksueel Geweld, het Fonds Slachtofferhulp en Boekx Advocaten (“Boundaries”) een dringend beroep op de formerende partijen om van de aanpak van online seksueel geweld een prioriteit te maken. Daarvoor verwijst Offlimits naar de concrete aanbevelingen in haar brief aan de formerende partijen.

 

Aanvulling 24 januari 2026
Op Verfassungsblog verscheen het artikel (Duitstalig) van Theresia Crone die bepleit dat pornografische deepfakes afzonderlijk moeten worden verboden.
De site publiceerde eerder het artikel van Beatriz Kira, Deepfakes, the Weaponisation of AI Against Women and Possible Solutions.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

VVD en D66 openen aanval op de acceptatieplicht contante betaling

Geplaatst op 13 januari 2026 door Ellen Timmer

Vandaag dienden twee leden van de Tweede Kamer, van de VVD en D66, het voorstel in om de acceptatieplicht van contant geld voor ondernemers schrappen. Het amendement is via deze pagina te vinden en wordt als volgt toegelicht:

Toelichting

Met dit amendement stellen indieners voor de voorgenomen acceptatieplicht voor contant geld voor ondernemers te schrappen. Het aangenomen amendement-Dijk/Flach introduceert juist deze acceptatieplicht per 2027. Hoewel de instandhouding van contant geld als betaalmiddel belangrijk is, leidt een acceptatieplicht namelijk tot disproportionele regeldrukeffecten voor ondernemers.

Ondernemers zijn veel tijd en geld kwijt aan het voldoen aan alle regelgeving in Nederland. Tussen 2018 en 2024 stegen de structurele regeldrukkosten met ruim 1,5 miljard euro, nog bovenop de ruim 2,3 miljard euro eenmalige kostenstijging die ondernemers en organisaties voor hun kiezen kregen door de introductie van nieuwe of gewijzigde regelgeving. Deze regeldruk zet de concurrentiepositie van Nederland onder druk. Een acceptatieplicht voor contant geld draagt niet alleen bij aan de regeldruk, maar leidt ook tot onduidelijkheid bij ondernemers. Zo gelden er diverse uitzonderingen op de acceptatieplicht, bijvoorbeeld op bepaalde tijdstippen (tussen 22.00 en 06:00), bij bedragen boven de drempelwaarde (€3.000) en in bepaalde sectoren (bijvoorbeeld, onbemande benzinestations). Dit is niet bevorderlijk voor het ondernemersklimaat.

Contant geld is een belangrijke terugvaloptie voor als het digitale betalingsverkeer platligt. Met het schrappen van de voorgenomen acceptatieplicht voor contant geld blijft contant geld een wettig betaalmiddel. Daarmee blijft de terugvaloptie dus bestaan. De weigering van contant geld waardoor deze als betaalmiddel steeds meer wordt ‘uitgehold’ is bovendien niet aan de orde: 95,2% van de Nederlandse toonbankinstellingen accepteerde in 2024 contant geld als betaalmiddel. Waar contant geld wordt geweigerd, is daar bovendien vaak een goede reden voor. Zo kan de veiligheid van de ondernemer een reden zijn om contante betalingen te weigeren. Een acceptatieplicht voor contant geld is daarmee niet in het veiligheidsbelang van ondernemers.

Van Eijk
Van Berkel

 

Artikelen op deze site over contante betaling zijn via de tag contante betaling en acceptatieplicht contanten te vinden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten | Tags: , | Plaats een reactie

Privacy First verlaat het open riool X

Geplaatst op 12 januari 2026 door Ellen Timmer

Op 10 januari jl. meldde Privacy First op het voormalige twitter:

Voor Privacy First is dit schandaal rond @X de druppel, de rode lijn. Dus zijn wij niet meer actief in dit open riool. Volg ons voortaan op @LinkedIn https://linkedin.com/company/stichting-privacy-first/ en onze nieuwe accounts bij @Bluesky https://bsky.app/profile/privacyfirst-nl.bsky.social en @joinmastodon https://mastodon.nl/@privacy_first.

naar aanleiding van het NU.nl bericht Terwijl het misgaat bij Grok, blijft Nederland dubben over aanpak van uitkleedapps over het online geweld dat door het voormalige twitter en haar AI-functionaliteit wordt bevorderd.

Geplaatst in Grondrechten | Tags: , , , , | Plaats een reactie

Contant geld moet weer normaal worden | Human Rights in Finance.EU

Geplaatst op 12 januari 2026 door Ellen Timmer

Human Rights in Finance.EU publiceerde het artikel HRIF.EU: maak contant geld weer normaal — en veranker het recht op een betaalrekening. Daarin schrijft de organisatie over de regels die worden gemaakt voor uitzonderingen op de wettelijke plicht om contant geld te accepteren en zegt:

HRIF.EU heeft hierover op 2 januari 2026 een consultatiereactie ingediend met een heldere boodschap: werk dit uitzonderingenbesluit niet verder uit. Het maakt contant betalen in de praktijk te gemakkelijk “optioneel”, schuift lastige afwegingen door naar ondernemers, en past slecht bij de noodzaak van weerbaarheid en grondrechtenbescherming in betalingsverkeer.

Contant geld is geen nostalgie. In een tijd van storingen, cyberincidenten en geopolitieke stress is redundantie het verschil tussen een systeem dat functioneert en een systeem dat faalt. Daarom moet cash genormaliseerd worden en behandeld worden als publieke infrastructuur — en niet als een “legacy-probleem” dat we langzaam kunnen wegmanagen.

In het artikel worden nog meer voorstellen gedaan, onder meer over het recht op een bankrekening.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Digitale identificatiepraktijken ASN Bank roepen vragen op bij burgers

Geplaatst op 11 januari 2026 door Ellen Timmer

Identificatie (ook wel ‘verificatie van de identiteit’ genoemd) is één van de gevaarlijkste activiteiten die mensen moeten uitvoeren, zeker als het digitaal moet gebeuren. Aan het thema heb ik op deze site al veel aandacht gegeven [*]. De problematiek speelt veel bij financiële instellingen, aangezien zij tegenwoordig nauwelijks meer fysieke kantoren hebben en eigenlijk online serviceproviders zijn geworden.

Identificatie bij ASN Bank
De gang van zaken bij identificatie roept nog steeds veel onrust op, wat door het artikel Is een digitale ID-check bij de bank verplicht? van Johanna Koopman wordt geïllustreerd. Dit artikel gaat over de identificatie door de ASN Bank.

Op security.nl zijn meerdere forumdiscussies te vinden over wat ASN Bank aan het doen is:

Ook Human Rights in Finance kreeg vragen, lees het artikel, waarin uitgelegd wordt dat het verzamelen van biometrische gegevens niet zo maar mag.

Identificatie project Privacy First
Burgerrechtenorganisatie Privacy First is al lange tijd met het onderwerp identificatie bezig. Het begon met biometrie en identiteitsdocumenten, zie bijvoorbeeld dit artikel uit 2012. Recente activiteiten:

  • Sinds 2024 loopt een project over identificatie, dat is begonnen met een verzoek aan het ministerie van Financiën en DNB, zie dit artikel en het uitvoerige verzoek (pdf) met overzicht van rechtspraak e.d. (september 2024).
  • In de Engelstalige consultatiereactie bij de Europese Bankenautoriteit (EBA) is aandacht gevraagd voor de risico’s van digitaal identificeren en is er op gewezen dat dit niet verplicht mag worden, lees het algemene artikel over de consultatie, de Engelstalige consultatiereactie en het losse artikel Digitale identiteit wordt sluipenderwijs toch verplicht (juni 2025).
  • Bij financiële instellingen is identificatie een onderdeel van het onderzoek dat zij moeten doen om na te gaan of hun klant een crimineel is (‘witwasbestrijding’). Deze regelgeving leidt tot het onveilig vergaren van persoonsgegevens, zie over de risico’s van deze regels dit artikel over de reactie tijdens de internetconsultatie over implementatie van nieuw Europees recht.

Privacy First is bezig met het leggen van contacten met het ministerie van Binnenlandse Zaken (BZK) over de Europese digitale identiteit (EUDI-wallet) en heeft daar over een groot aantal vragen gesteld, onder meer over de veiligheid, de positie van minder digitaal vaardigen en de afhankelijkheid van Big Tech via de apps.

Meld je ervaringen!
Degenen die zorgen hebben over en ervaringen hebben met de identificatiepraktijken kunnen dat melden bij Privacy First, zodat een en ander op één punt samenkomt en kan worden mee genomen in het overleg met de relevante overheidsinstanties.
(Houd er wel rekening mee dat Privacy First geen individuele rechtsbijstand verleent.)

Noot:

[*] Zie onder meer de berichten met de tags heridentificatie door financiële instellingen, identificatie, identiteitsfraude, kopietje paspoort en cybersecurity in de financiële sector.

 

Aanvulling 12 januari 2026
Passage over Human Rights in Finance en Privacy First toegevoegd.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , | Plaats een reactie

AFM moedigt gebruik van AI door accountantsorganisaties aan

Geplaatst op 10 januari 2026 door Ellen Timmer

De Autoriteit Financiële Markten (AFM) publiceerde het artikel 12 bouwstenen voor veiliger inzet geavanceerde (GenAI)-audittools. Daarin geeft het hoog op van de mogelijkheden van geavanceerde audittools:

Geavanceerde audittools, waaronder (Gen)AI, bieden accountantsorganisaties volop kansen: efficiënter werken, hogere kwaliteit en aantrekkelijker zijn als werkgever. De AFM moedigt verantwoord en beheerst gebruik van deze technologie aan. Dat vraagt om een stevig fundament en daar is ruimte voor verbetering. We bieden daarom 12 bouwstenen.

Voor de door de AFM genoemde bouwstenen wordt verwezen naar deze pdf.

 

 

NB In een ander artikel, over het gebruik van AI door assetmanagers, meldt de AFM: “Complexe modellen en AI vergroten de kans op fouten en financiële schade.” Dat lijkt in tegenspraak met het enthousiasme in het accountantsartikel.

 

Aanvulling 24 januari 2026
Lees over accountants en AI het artikel ‘Hoeveel mag je als accountant wegautomatiseren uit je denkproces?’. Daarin wordt Louis van Garderen geciteerd: “Generatieve AI kan repetitieve taken verlichten, maar vervangt de accountant niet. Het huidige niveau van technologie is nog beperkt. Je kunt elementen automatiseren, maar niet het hele werk. De grootste zorg zit in hallucinaties: AI kan antwoorden geven die niet of deels kloppen. Daarnaast: we kunnen door de aard van GenAI conclusies niet onderbouwen en dat maakt blind vertrouwen simpelweg onmogelijk. Als accountant voegen wij betrouwbaarheid toe, onder meer aan jaarrekeningen. Dat kun je niet overlaten aan een black box.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Deelname Privacy First aan Europese consultatie over het ubo-register

Geplaatst op 9 januari 2026 door Ellen Timmer

In de nieuwsbrief van december 2025 liet Privacy First weten te hebben deelgenomen aan een Europese consultatie over het ubo-register:

In 2022 oordeelde het Europees Hof van Justitie in een baanbrekende zaak dat het openbare UBO-register in strijd is met Europees privacyrecht. Sindsdien is het Nederlandse UBO-register niet meer openbaar toegankelijk. Inmiddels dreigt echter nieuwe wetgeving te worden ingevoerd waardoor UBO’s opnieuw in gevaar komen. Reden voor Privacy First om kritisch deel te nemen aan een Europese consultatie over het UBO-register. Privacy First volgt alle ontwikkelingen hieromtrent al jaren nauwlettend en sluit een nieuwe rechtszaak over de UBO-wetgeving inmiddels niet uit. 

De consultatiereactie is via deze pagina te vinden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Ubo-register | Tags: , , , , | Plaats een reactie