Bart de Koning publiceerde het artikel Op deze vijf manieren ondermijnen burgemeesters het demonstratierecht. De introductie:
Gemeenten maken demonstreren onnodig lastig en duur. Burgemeesters stellen rare eisen en verbieden demonstraties zelfs zonder goede reden. Ook vragen gemeenten in strijd met de wet soms geld voor het organiseren van betogingen. ‘Ik besefte: we worden gepiepeld door de gemeente.’
De Autoriteit Financiële Markten (AFM) publiceerde het bericht Risico’s op crimineel gedrag bij vrijgestelde aanbiedingen naar aanleiding van de verhoging van de vrijstellingsgrens van €5 miljoen naar €12 miljoen.
Opvallend is dat de AFM de ‘poortwachters’ oproept om alert te zijn op misbruik van de vrijstellingsregeling. Met de aanduiding ‘poortwachter’ wordt kennelijk gedoeld op de misdaadbestrijdingstaken die witwasbestrijdingsplichtigen zoals banken en accountants hebben op grond van de antiwitwasregels. Echter, de poortwachters moeten alert zijn op vermoedelijk witwassen of financiering van terrorisme, wat bij niet naleving van de vrijstellingsgrens niet het geval hoeft te zijn.
Statewatch published a handbook that explains how data protection law can be used to seek remedies and redress for people in the EU’s immigration and asylum systems, read their article.
In oktober jl. is de nota naar aanleiding van het verslag (39 pagina’s) inzake de Wtmo [*] aan de Eerste Kamer gestuurd.
De commissie Justitie en Veiligheid (J&V) van de Eerste Kamer heeft daarna besloten om een deskundigenbijeenkomst te houden:
De commissie besluit dit agendapunt aan te houden en op korte termijn een deskundigenbijeenkomst te organiseren over de gevolgen van de in de Tweede Kamer aangenomen amendementen, in het bijzonder met betrekking tot de staatsrechtelijke en rechtsstatelijke consequenties daarvan. Daarna wordt het wetsvoorstel opnieuw geagendeerd voor nadere procedure.
Mijn berichten over de Wtmo zijn te vinden op deze site en in mijn Wtmo-map op quodari.
Noot:
[*] Wtmo = Wet transparantie en tegengaan ondermijning door maatschappelijke organisaties. Het Eerste Kamer dossier is hier te vinden.
Het lijkt er op dat de Europese Gezondheids Data Ruimte, oftewel de European Health Data Space, ‘EHDS’, veel breder is dan je zou denken.
In een financieel rapport [1] las ik dat het oorspronkelijke EHDS-voorstel ingrijpend is veranderd, doordat niet alleen gezondheidszorginstellingen (‘cure’) onder de regels vallen, maar ook ‘care’ instellingen. Voorts doen wellnessapps mee aan het systeem.
Zorg: verpleeg-, verzorgingshuizen en thuiszorginstellingen en vele anderen
In de EHDS-verordening [2] wordt ‘zorg’ gedefinieerd als:
een professionele dienst die bedoeld is om te voorzien in de specifieke behoeften van natuurlijke personen die wegens een handicap of andere lichamelijke of geestelijke aandoeningen bijstand, met inbegrip van preventieve en ondersteunende maatregelen, nodig hebben om essentiële activiteiten in het dagelijks leven uit te kunnen voeren ter ondersteuning van hen betreffende persoonlijke autonomie
Het zal me benieuwen wat er in de praktijk onder ‘zorg’ wordt verstaan. Het omvat in ieder geval alle verpleeg-, verzorgingshuizen en thuiszorginstellingen (VVT-instellingen). Mogelijk vallen ook organisaties die dagbesteding voor gehandicapten aanbieden er onder.
Deze zorginstellingen beschikken over elektronische gezondheidsgegevens [3], die zij als datahouder [4] aan de Europese database moeten overdragen voor secundair gebruik.
Wellnessapps
In de verordening worden ook ‘wellness’ apps genoemd, de definitie luidt:
elke software, of elke combinatie van hardware en software, die door de fabrikant is bedoeld om door een natuurlijke persoon te worden gebruikt, voor de verwerking van elektronische gezondheidsgegevens, specifiek voor de verstrekking van informatie over de gezondheid van natuurlijke personen of voor zorgverlening voor andere doeleinden dan de verstrekking van gezondheidszorg
Aan wellnessapps worden labelingeisen gesteld als ze interoperabel zijn met digitale patientendossiers (EPD-systemen) [5]. Ook de aanbieders van wellnessapps zijn datahouders. Dat betekent dat hardloopapps, zoals de Strava-app, onder de nieuwe regels gaan vallen.
Gegevens delen met Europese database
Datahouders zijn, behoudens een beperkt aantal uitzonderingen [6], verplicht de gezondheidsgegevens te leveren aan de Europese database ten behoeve van secundair gebruik, zoals wetenschappelijke analyse. Daar vallen wellnessapps ook onder [7].
Interessant is dat de levering van gezondheidsgegevens niet alleen medische gegevens omvat, maar ook gegevens over “factoren die van invloed zijn op de gezondheid, met inbegrip van sociaal-economische, milieu- en gedragsdeterminanten van gezondheid” [8]. Ik ben heel benieuwd wie die gegevens gaat aanleveren en of de betrokkene daar over wordt geïnformeerd.
Het begrip ‘gezondheidsgegevens’ is daarmee veel ruimer dan je zou verwachten. Ik vraag me af hoe verstandig dit is. Europese privacy instanties EDPS en EDPB [9] waren daar in het verleden niet voor.
Noten:
[1] Zie pagina 3 van dit financiële rapport van juli 2025: “De wijzigingen in het politiek akkoord hebben een grote (L) materiële impact op het bedrijfsleven. Dit wordt onder andere veroorzaakt door het schrappen van de care uitzondering in relatie tot secundair gebruik van elektronische gezondheidsgegevens. Dit betekent dat de verplichtingen van Hoofdstuk 4 ook van toepassing zijn op aanbieders in de caresector, waaronder VVT-instellingen.” Het wordt ook elders genoemd, o.a. pagina 39, par. 3.4.2.
[2] Verordening.
[3] Definitie: ““persoonlijke elektronische gezondheidsgegevens”: gegevens over gezondheid en genetische gegevens die in elektronische vorm worden verwerkt“.
[4] In artikel 2 van de verordening als ‘houder van gezondheidsgegevens’ aangeduid en gedefinieerd als: “een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan in de gezondheidszorg- of de zorgsector, met inbegrip van, indien noodzakelijk, vergoedingsdiensten, alsook elke natuurlijke of rechtspersoon die producten of diensten ontwikkelt die bestemd zijn voor de gezondheids-, de gezondheidszorg- of de zorgsector, die wellnessapps ontwikkelt of vervaardigt, die wetenschappelijk onderzoek verricht in verband met de gezondheidszorg- of de zorgsector of optreedt als sterfteregister, alsook instellingen, organen of instanties van de Unie die: i) het recht of de verplichting hebben om overeenkomstig het toepasselijke Unierecht of nationaal recht en in hun hoedanigheid van verwerkingsverantwoordelijke of medeverwerkingsverantwoordelijke persoonlijke elektronische gezondheidsgegevens te verwerken voor de verstrekking van gezondheidszorg of zorg of voor doelstellingen op het gebied van volksgezondheid, vergoedingen, onderzoek, innovatie, beleidsvorming, officiële statistieken of patiëntveiligheid of voor regelgevingsdoeleinden; ofwel ii) in staat zijn om niet-persoonsgebonden elektronische gezondheidsgegevens ter beschikking te stellen door controle op het technische ontwerp van een product en aanverwante diensten, met inbegrip van het registreren, verstrekken, beperken of uitwisselen van die gegevens“.
[5] Zie artikelen 47 en 48 verordening.
[6] Zie artikel 50 verordening.
[7] Artikel 51 lid 1 sub i) verordening.
[8] Aldus artikel 51 lid 1 sub b) verordening.
[9] Aankondiging van het advies bij EDPB, het advies staat hier. Zie in de aankondiging onder meer: “EDPS Supervisor Wojciech Wiewiórowski said: “Health data generated by wellness applications and other digital health applications are not of the same quality as those generated by medical devices. Moreover, these applications generate an enormous amount of data, can be highly invasive and may reveal particularly sensitive information, such as religious orientation. Wellness applications and other digital health applications should therefore be excluded from being made available for secondary use.”“
De banken hebben samen de website bankinformatiepunt.nl tot stand gebracht die moet zorgen voor een verbeterde toegankelijkheid van de dienstverlening door banken.
Samenwerking
Het informatiepunt is een samenwerking tussen de vier grootste banken, de Nederlandse Vereniging van Banken (NVB) en Betaalvereniging Nederland, aldus deze pagina. Op die pagina wordt ook melding gemaakt van samenwerking met de KB, de Alliantie Digitaal Samenleven en de DigiHulplijn.
Informatie op de site
De introductie op de voorpagina luidt:
Hulp bij bankzaken
Heb je moeite met het doen van bankzaken?
Of help jij iemand met bankzaken?
Dan is deze website voor jou!
Op de voorpagina worden deze onderwerpen vermeld:
Er is geen item over het klantenonderzoek door de bank, met uitleg dat de bank moet nagaan of haar klant crimineel is of crimineel geld onder zich heeft.
Positief is dat de banken nu eigen filialen aangeven waar mensen met vragen terecht kunnen, bekijk deze pagina. [*]
Tot slot
Het is mooi dat de banken hun maatschappelijke verantwoordelijkheid nemen. Wel zou het fijn zijn als de bancaire systemen beter zouden worden ingericht en dat er rekening mee wordt gehouden dat maar een zeer beperkt deel van de Nederlandse bevolking de risico’s overziet (ik schat niet meer dan 20%). De rest loopt altijd risico ook al kunnen ze de digitale apparaten enigszins bedienen.
[*] Eerder signaleerde ik dat banken hun taken uitbesteedden aan bibliotheken, zie:
Een van de databases die de EU aanhoudt wordt als ‘het systeem voor vroegtijdige opsporing en uitsluiting (EDES)‘ aangeduid. Deze database speelt een rol bij de bestrijding van fraude met Europese middelen. Natuurlijke personen en rechtspersonen die Europese middelen aanvragen, alsmede de bij rechtspersonen betrokken natuurlijke personen, worden in EDES opgenomen als zij zich in één van de in de toepasselijke verordening genoemde situaties bevinden. [1]
In het voorstel voor het Europese justitiële programma 2028-2034 [2] wordt de database genoemd.
EDES speelt een belangrijke rol in de resolutie van de Europees Parlement van mei jl. [3]:
K. overwegende dat het systeem voor vroegtijdige opsporing en uitsluiting (EDES) en Arachne doeltreffende instrumenten zijn om de EU-begroting te beschermen tegen risico’s van insolventie, nalatigheid, fraude of onregelmatigheden door particuliere actoren, in het geval van het EDES, en via een benadering van datamining en risicoscores, in het geval van Arachne;
Uit deze passage en andere teksten in de resolutie spreekt een heilig geloof in kunstmatige intelligentie (artificial intelligence).
Elders in de resolutie wordt verondersteld dat fraude bestreden kan worden met ‘transparantie’, hierna volgt een deel van de tekst (markering door mij):
Digitalisering en transparantie om fraude beter te bestrijden
55. is ingenomen met het politieke akkoord dat is bereikt over de voorgestelde herschikking van het Financieel Reglement; is van mening dat de uitbreiding van het toepassingsgebied van het EDES tot gedeeld beheer en de vaststelling van een rechtsgrondslag om Arachne te gebruiken als model voor een EU-breed instrument voor datamining en risicoscores, de bescherming van de financiële belangen van de EU zullen versterken; herinnert aan de oproepen die in eerdere verslagen zijn gedaan om ervoor te zorgen dat alle lidstaten gebruikmaken van datamininginstrumenten, met name Arachne, om normen voor tijdige en nauwkeurige verslaglegging te waarborgen;
56. deelt de mening dat het IMS, het systeem dat de lidstaten gebruiken om aan de Commissie onregelmatigheden en fraude met gevolgen voor de EU-begroting te melden, mogelijkheden biedt voor meer interoperabiliteit met andere bedrijfsinstrumenten van de Commissie, zoals Arachne en EDES, en met digitale instrumenten in de lidstaten; wenst na de herschikking van het Financieel Reglement te worden geïnformeerd over de voortgang van de EDES-IMS-interface en over het mogelijke gebruik van IMS-gegevens in het instrument voor datamining en risicoscores (Arachne);
57. roept nogmaals op de interoperabiliteit tussen gegevenssystemen te vergroten en de rapportage, monitoring en controle in de Unie te harmoniseren; is zich bewust van het horizontale karakter van interoperabiliteit en waardeert de vaststelling van de verordening Interoperabel Europa(36);
58. wijst op de bevindingen in Analyse 04/2023 van de Europese Rekenkamer van 6 juli 2023 getiteld “De digitalisering van het beheer van EU-middelen”; herinnert aan de positieve gevolgen van digitalisering voor de preventie en opsporing van fraude en onregelmatigheden, alsook voor het beheer, de controle en de audit van EU-middelen, doordat digitalisering gemakkelijker en sneller toegang tot gegevens en kruiscontroles op afstand mogelijk maakt, waardoor de kosten worden beperkt door de behoefte aan controles en controles ter plaatse te verminderen;
59. erkent dat de benutting van een realtime data-economie aanzienlijke voordelen heeft voor de bescherming van de financiële belangen van de Unie en tegelijkertijd de administratieve lasten vermindert voor overheidsinstanties en bedrijven die binnen de EU over de grenzen heen actief zijn en handel drijven; verzoekt de EU en de lidstaten de uitwisseling van gegevens doeltreffender te maken door een digitaal ecosysteem op te zetten dat een naadloos, realtime en veilig verkeer van gestandaardiseerde, gestructureerde en machineleesbare gegevens tussen bedrijven en overheidsinstanties, met name nationale belastingdiensten, mogelijk maakt, teneinde de mogelijkheden voor het plegen van fraude en belastingontduiking te beperken; (…)
62. (…) voegt daaraan toe dat AI een doorbraak kan betekenen in de strijd tegen fraude, waardoor grote datasets snel kunnen worden geanalyseerd en fraudepatronen beter kunnen worden opgespoord en geïdentificeerd (…)
Punt 59. sluit aan bij andere EU-initiatieven, zoals de realtime melding door ondernemers van hun grensoverschrijdende transacties [4].
De veronderstellingen in de geciteerde passage betreffen niet alleen fraude met Europese middelen. Het is ook relevant voor het antiwitwaspakket (AML Package) dat binnenkort in werking treedt en dat grote ondernemingen (met name banken) verplicht tot financiële surveillance van al hun klanten.
In de resolutie wordt gemeld dat AI grote criminele mogelijkheden heeft en denkt men die met AI te kunnen bestrijden. Ook de nieuwe Europese antiwitwasautoriteit (AMLA) komt in de tekst voor.
Er zijn plannen om het systeem waarvan EDES deel uitmaakt ingrijpend te veranderen, zo valt af te leiden van het door de Commissie uitgebrachte Witboek voor de herziening van de fraudebestrijdingsarchitectuur [5].
Noten:
[1] Meer over EDES op deze pagina van de Commissie en in deze verordening. Uitsluiting vindt onder meer plaats bij insolventie en criminaliteit, en bij ernstige beroepsfouten, waartoe ook worden gerekend: het schenden van intellectuele-eigendomsrechten, respectievelijk aanzetten tot discriminatie, haat of geweld tegen een groep personen of een lid van een groep, of soortgelijke activiteiten. Over de opname in de database wordt bijvoorbeeld op deze Erasmus+-pagina dit gezegd: “In het kader van door de nationale agentschappen of het Uitvoerend Agentschap EACEA beheerde Erasmus+ -acties worden aanvragers — en, indien dit rechtspersonen zijn, personen die lid zijn van het bestuurlijke, leidinggevende of toezichthoudende orgaan van die aanvrager of die vertegenwoordigings-, beslissings- of controlebevoegdheid ten aanzien van die aanvrager hebben, dan wel natuurlijke of rechtspersonen die onbeperkt aansprakelijk zijn voor de schulden van die aanvrager — ervan in kennis gesteld dat hun persoonsgegevens (naam, voornaam in geval van een natuurlijke persoon, adres, rechtsvorm en naam en voornaam van de personen met vertegenwoordigings-, beslissings- of controlebevoegdheid in geval van een rechtspersoon) door de ordonnateur van het Agentschap kunnen worden geregistreerd in het systeem voor vroegtijdige opsporing en uitsluiting (EDES), indien zij zich in een van de in Verordening (EU, Euratom) 2018/1046 genoemde situaties bevinden.“. Follow the Money schreef in april 2024 dat de EU-landen de EDES-database ten onrechte niet gebruiken.
[2] Voorstel voor een verordening van het Europees Parlement en de Raad tot vaststelling van het programma Justitie voor de periode 2028-2034 en tot intrekking van Verordening (EU) 2021/693, COM/2025/463. Zie onder meer paragraaf 2.3: “Uitgesloten begunstigden worden opgenomen in de databank van het systeem voor vroegtijdige opsporing en uitsluiting (EDES)“.
[3] Resolutie van het Europees Parlement van 6 mei 2025 over de bescherming van de belangen van de Europese Unie – fraudebestrijding – jaarverslag 2023 (2024/2083(INI)): pagina.
[4] Zie dit artikel, waarin ik meldde dat grensoverschrijdende transacties door bedrijven vanaf 1 juli 2030 onmiddellijk digitaal worden gemeld aan de eigen belastingdienst, die dit doorgeeft aan een centraal Europees btw-uitwisselingssysteem, ‘ electronic central VAT information exchange system‘ (“central VIES”). Btw-aftrek is – als de regels in werking zijn getreden – alleen mogelijk als digitaal is gefactureerd. Het officiële doel van de maatregel is bestrijding van btw-fraude, maar een prettige bijvangst zal zijn dat er interessante financiële informatie over burgers en organisaties kan worden verzameld. Het wetgevingspakket werd in maart 2025 aangenomen door de Raad, lees het persbericht. Zie deze pagina voor de regelgeving, het betreft een richtlijn, een verordening en een uitvoeringsregeling. Onderdeel van de regels is ook een btw-verleggingsregeling, waarbij platforms btw moeten berekenen inzake transacties die via het platform zijn verlopen. Het betreft blijkens de uitvoeringsregeling: “diensten van kortetermijnverhuur van accommodatie of diensten van passagiersvervoer over de weg” (dus de AirBnb’s en Ubers van deze wereld).
[5] Vindplaats.
Privacy First heeft deel genomen aan de consultatie door de Europese Commissie over de vereenvoudiging van de Europese digitale regels, lees hun aankondiging en raadpleeg de consultatiebijdrage, die hier [*] is te vinden.
Privacy First gaat onder meer in op het onderwerp identificatie en vertrouwensdiensten. Zij waarschuwen expliciet voor overidentificatie en stellen onder meer voor:
Verbied organisaties om van hun wederpartijen (klanten, burgers) te verlangen dat zij gebruikmaken van het Europese digitale identificatiemiddel op straffe van het niet krijgen van een product of dienst. (…)
Verplicht degenen die gebruikmaken van het Europese digitale identificatiemiddel om aan te tonen dat het gebruik van het middel vrijwillig is en dat de betrokkene de risico’s verbonden aan elektronische identificatie begrijpt.
De opmerkingen over identificatie (verificatie van de identiteit) sluiten aan op het verzoek dat Privacy First eerder deed aan De Nederlandsche Bank en de Minister van Financiën om de identificatiepraktijken van financiële instellingen aan te passen (artikel, verzoek [pdf]).
De consultatiedeelname kreeg aandacht van onder meer security.nl, Privacy First waarschuwt Brussel voor overidentificatie met Europese digitale ID en van Netkwesties, in de AVG-nieuwsbrief van Olsthoorn (onder het kopje ‘Regeldruk van AVG en AI-Act verminderen’).
[*] De reactie is in het Nederlands en verschijnt als op de url met de tekst ‘Show original language (NL)’ wordt geklikt, dan verschijnt de tekst:
Feedback from: Privacy First
NL
(152.6 KB – PDF – 10 pages)
The European Banking Authority (EBA) published the press release The AML/CFT colleges framework is maturing, the EBA finds and the report.
De Algemene Rekenkamer publiceerde het rapport ‘Door de mazen van toezicht en handhaving‘, lees de aankondiging en het rapport (pdf). In de aankondiging wordt het onderwerp als volgt samengevat:
In Door de mazen van toezicht en handhaving is aandacht voor de geringe pakkans bij ernstige feiten, de gebrekkige uitwisseling van informatie, onduidelijke keuzes in de praktijk en onvoldoende inzicht in de effectiviteit. Het rapport beschrijft hoe deze rode draden elkaar versterken of anderszins beïnvloeden.
Zorgfraude wordt als voorbeeld genoemd, waarbij opvalt dat niets wordt gezegd over organisatie en regelgeving in de zorg die de fraudemogelijkheden faciliteren.
Een ander voorbeeld is het witwassen van geld, waarbij de rol van FIU-Nederland wordt vermeld (pagina 14):
Voorbeeld: witwassen van crimineel geld
De Financial Intelligence Unit (FIU) analyseert banktransacties en is daarmee een cruciale schakel in de bestrijding van witwassen. De FIU heeft informatie die relevant is voor opsporing, maar deze wordt niet altijd gedeeld. Dat komt soms door de manier waarop informatie is gerubriceerd, soms door technische obstakels. Doordat opsporingsdiensten en OM niet beschikken over een volledig beeld, kunnen ze niet garanderen dat de meest risicovolle signalen van witwassen nader onderzocht worden. Ook zagen we dat opsporingsambtenaren afzonderlijk van elkaar dezelfde verdachte transacties kunnen onderzoeken zonder dat van elkaar te weten.
Dat wordt niet alleen veroorzaakt door onvoldoende bevoegdheden, maar ook door andere oorzaken, zoals verouderde ICT-systemen, onvoldoende kwaliteit van de registraties, onjuiste identificatiegegevens en uiteenlopende definities en registratiemethoden.
Gesignaleerd wordt dat er onvoldoende inzicht is in de effectiviteit. Daarover schrijft de Rekenkamer onder meer:
Waardoor komt het?
Gebrek aan inzicht in effectiviteit heeft vaak te maken met het ontbreken van betrouwbare informatie, zoals aan de orde kwam in vorige hoofdstukken. Het gaat dan om informatie over overtredingen én over de acties die zijn ondernomen en hun effect. En wat er wordt gedaan als de eventueel ondernomen acties geen succes hebben. Bij een derde deel van de geregistreerde overtredingen van milieuregels bleek in de bestanden bijvoorbeeld niet vermeld welke maatregel daarop was gevolgd. Het blijkt bovendien helemaal lastig om die informatie goed te registreren als verschillende partijen in beeld moeten krijgen wat hun gezamenlijke effectiviteit is bij het bestrijden van een misstand.
Om inzicht te krijgen in effectiviteit en geboekte resultaten is het daarnaast nodig om concrete (gezamenlijke) doelen te stellen. Pas dan wordt meetbaar wat de doeltreffendheid is van een aanpak. Die concrete, afrekenbare doelen ontbreken vaak. Maar zelfs als organisaties zich wel concrete en meetbare doelen stellen, zeggen die soms weinig over de effectiviteit van de aanpak. (…)
Wat te doen?
• Formuleer per maatschappelijke opgave concrete en meetbare doelstellingen voor zowel toezicht als handhaving over het terugbrengen van het aantal overtredingen en vergrijpen. Die doelstellingen moeten indicatoren vormen voor de effectiviteit van toezicht en handhaving.
• Zorg dat de bij de opgave betrokken organisaties informatie verzamelen over de acties om de doelstelling te bereiken en laat ze per thema gezamenlijk ten minste jaarlijks aan het parlement rapporteren over de bereikte resultaten.
Een beschaafde overheid zorgt er voor dat rechtshulp ook bereikbaar is voor mensen met minder geld, zeker omdat de belangrijkste tegenstander diezelfde overheid is!
De advocaten die in deze gespecialiseerde rechtsgebieden actief zijn hebben recht op een fatsoenlijke beloning.
>>> Lees meer over gefinancierde rechtshulp. >>>
Ellen Timmer - juridische artikelen en berichten 