Has the UK sold its soul to the American tech devil? Or is the US-UK pact a ‘historic tech partnership’?

Geplaatst op 4 november 2025 door Ellen Timmer

The British government announced the agreement between the UK and the US on digital issues with the familiar reassuring words. Of course, citizens will benefit from digital cooperation, particularly in the medical field, which is mentioned many times in the press release: US-UK pact will boost advances in drug discovery, create tens of thousands of jobs and transform lives [*].
Let us hope that the downsides of digitisation also receive attention in the United Kingdom and that the EU will not make the same mistakes that the British have made several times, for example with the Online Safety Act.

 

 

[*] I read the same marketing stories in EU communications; it seems as if the marketers cannot come up with anything better.

Geplaatst in English - posts in English on this blog, Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , | 1 reactie

EDPB: The Digital Euro and its token-based offline modality

Geplaatst op 3 november 2025 door Ellen Timmer

EDPB published the expert opinion ‘The Digital Euro and its token-based offline modality‘, read the announcement and the opinion (pdf).

From the announcement:

Taking into consideration the joint opinion by the EDPB and the EDPS, the EDPB requested an expert to make an in-depth assessment of the practical feasibility of the “token-based offline modality”, which the EDPB supports. The EDPB also asked the expert to investigate how this solution, suggested by the European Commission and the Eurosystem, can be implemented to ensure the very high level of protection envisaged.

As a result, this report explores the technical feasibility, inherent limitations, possible approaches, and security considerations related to the development of a cash-like, anonymous, and double-spending resistant offline modality for the digital euro.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

De digitale prikklok van Microsoft Teams

Geplaatst op 2 november 2025 door Ellen Timmer

Ook bij Microsoft wordt hard gewerkt aan een surveillance maatschappij, waarin iedere mens iedere seconde van de dag in de gaten wordt gehouden. Lees in dat verband het bericht van heise, waarin wordt gemeld dat in de Microsoft Teams software een prikklok-functie met locatietracking is ingebouwd, gebaseerd op de internetverbinding die door een medewerker wordt gebruikt. Deze functionaliteit kan vanaf december a.s. worden gebruikt door werkgevers en opdrachtgevers.

In de tijd dat ik zelf met Teams moest werken, vond ik het verschrikkelijke software, slecht werkend en onoverzichtelijk. Die slechte kwaliteit bevestigde mijn vermoeden dat Microsoft een mislukt bedrijf is ,dat vanwege haar monopolie niet tot de orde wordt geroepen door ‘de markt’ (want die is er niet in het domein waarin deze internetgigant actief is).

Geplaatst in Arbeidsrecht, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Ministerie van Financiën moet nieuw besluit nemen inzake openbaarmaking stukken inzake het bancair sleepnet

Geplaatst op 1 november 2025 door Ellen Timmer

In zijn artikel van 16 oktober meldt Simon Lelieveldt dat de stichting Human Rights in Finance.EU (HRIF.EU) een uitspraak van de Rechtbank Amsterdam heeft ontvangen in verband met het openbaarheidsverzoek dat HRIF.EU heeft gedaan inzake Transactie Monitoring Nederland (TMNL).

TMNL is het samenwerkingsverband van de grote Nederlandse banken, die tot doel had om alle transacties van deze banken te analyseren, op zoek naar crimineel geld (‘bancair sleepnet’) (artikelen op deze site), dat naar verwachting binnenkort weer actief zal worden.

Lelieveldt schrijft:

Rond dat Woo-verzoek draag de Rechtbank sinds deze week het Ministerie van Financiën op om haar besluit over de openbaarmaking stukken te heroverwegen met een blik op de Europese jurisprudentie en grondrechten.

Ook geeft de rechtbank de minister mee in de beslissing op bezwaar mede in te gaan op de Europeesrechtelijke gronden die opposante naar voren heeft gebracht, zodat de heroverweging in bezwaar zo goed mogelijk tot zijn recht komt.

En dát was één van de cruciale dingen waar ze naartoe willen. Want de alom gehate en ingeroepen EU-weigergronden zijn in strijd met hoger Europees recht en dat punt gaan ze nu dus via deze bezwaarroute op de agenda bij de rechter krijgen. En dat is een goeie zaak.

 

Plaatje uit het artikel van Lelieveldt:

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , | Plaats een reactie

DNB en AFM waarschuwen financiële instellingen voor digitale afhankelijkheid van IT-leveranciers van buiten de EU

Geplaatst op 31 oktober 2025 door Ellen Timmer

Terwijl zowel de Europese als Nederlandse overheden zichzelf steeds meer klem zetten door van een klein aantal IT-leveranciers diensten af te nemen, en burgers daar ook toe te bewegen, bijvoorbeeld via de Europese digitale identiteit (EUDI-wallet, EDI-wallet), waarschuwen de Nederlandse financiële toezichthouders voor systeemrisico’s vanwege digitale afhankelijkheid.

Lees de aankondiging van de AFM:

AFM en DNB waarschuwen voor systeemrisico’s financiële sector door digitale afhankelijkheid

De financiële sector loopt een groeiend risico door zijn toenemende afhankelijkheid van een klein aantal niet-Europese IT-leveranciers. Dat stellen de Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB) in een gezamenlijk rapport dat vandaag is gepubliceerd. De toezichthouders waarschuwen dat deze afhankelijkheid kan leiden tot concentratie- en systeemrisico’s, waardoor verstoringen bij één leverancier grote delen van de sector kunnen raken. Met dit rapport willen de AFM en DNB financiële instellingen aansporen hun digitale weerbaarheid verder te versterken en het belang benadrukken om op termijn te werken aan Europese digitale autonomie.

De financiële sector is in toenemende mate afhankelijk van niet-Europese IT-dienstverleners voor het uitvoeren van kritieke processen. Steeds meer instellingen besteden (delen van) hun IT uit aan externe leveranciers, waaronder clouddienstverleners, softwareaanbieders en leveranciers van AI-modellen. Door recente geopolitieke ontwikkelingen worden de risico’s van deze digitale afhankelijkheid urgenter, stellen de toezichthouders.

Doordat instellingen veelal gebruikmaken van dezelfde aanbieders en infrastructuren zijn concentratie- en systeemrisico’s ontstaan. Storingen en cyberincidenten bij IT-dienstverleners kunnen hierdoor meerdere instellingen tegelijkertijd raken. De stabiliteit van het financiële stelsel wordt zo mede afhankelijk van de robuustheid van deze externe leveranciers.

Guur geopolitiek klimaat
In het huidige gure geopolitieke klimaat bestaat het risico dat statelijke actoren deze afhankelijkheid van digitale dienstverlening misbruiken als politiek pressiemiddel of instrument in een handelsconflict. Denk bijvoorbeeld aan een situatie waarin essentiële IT-dienstverlening door sancties plotseling wordt stopgezet, of aan een hybride aanval waarbij cyberaanvallen en fysieke schade aan infrastructuur leiden tot de verstoring van kritieke en vitale processen. Hoewel het rapport laat zien dat financiële instellingen zich bewust zijn van deze risico’s, is verdere actie noodzakelijk.

Steven Maijoor, toezichtdirecteur bij DNB: ‘Zonder Europese digitale alternatieven blijft de sector kwetsbaar voor geopolitieke spanningen.’ Laura van Geest, bestuursvoorzitter AFM: ‘Digitale afhankelijkheid maakt onze financiële sector kwetsbaar. Alleen door Europese samenwerking en meer strategische autonomie kunnen we de weerbaarheid duurzaam versterken.’

Voorbereiden op ontwrichtende scenario’s
Digitale afhankelijkheid is een complex vraagstuk, dat niet op korte termijn is op te lossen. De AFM en DNB roepen instellingen daarom op zich actief voor te bereiden op disruptieve scenario’s. Hierbij kunnen instellingen samenwerken met IT-leveranciers, autoriteiten en andere instellingen voor het ontwikkelen van dreigingsscenario’s, het uitwisselen van informatie over concrete dreigingen en aanvallen en het uitvoeren van ketentests. Ook is het van belang dat instellingen kunnen uitleggen welke keuzes ze hebben gemaakt om te waarborgen dat hun data soeverein en veilig zijn.

Strategische autonomie op lange termijn
Het terugdringen van digitale afhankelijkheid is een opgave die individuele instellingen en sectoren overstijgt en om brede Europese oplossingen vraagt. Op langere termijn is het daarom van belang dat financiële instellingen minder afhankelijk worden van niet-Europese IT-aanbieders en moeten er volwaardige Europese alternatieven worden ontwikkeld. Daarvoor is het belangrijk om te werken aan een sterker innovatie- en investeringsklimaat voor Europese techbedrijven.

Meer informatie
Digitale afhankelijkheid in de financiële sector (pdf, 1.3 MB)

Op 27 oktober was er een bijeenkomst over, Van cloud tot crisis: wie bestuurt onze systemen?, met mensen van AFM en DNB en ook Bert Hubert.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Europese consultatie over oneerlijke digitale handelspraktijken gesloten | Digital Fairness Act (DFA)

Geplaatst op 30 oktober 2025 door Ellen Timmer

Op 24 oktober jl. sloot een Europese consultatie die aanverwant is aan de consultatie waar ik gisteren over schreef. De Europese Commissie is bezig met nieuwe regelgeving die de titel ‘Digital Fairness Act‘ (DFA) heeft gekregen en in het Nederlands ‘Rechtshandeling inzake digitale rechtvaardigheid‘ wordt genoemd. Het doel van de regelgeving is om problematische praktijken aan te pakken, waarbij de Commissie noemt:

  • oneerlijke handelspraktijken in verband met duistere patronen
  • misleidende marketing door influencers
  • verslavend ontwerp van digitale producten
  • oneerlijke personaliseringspraktijken.

Opvallend is dat de DFA zich alleen richt op consumenten, terwijl naar mijn idee kleine organisaties (midden- en kleinbedrijf en kleine en middelgrote nonprofit organisaties) een gelijksoortige bescherming verdienen tegenover de machtige partijen in het digitale domein.

4325 commentaren
Er zijn 4325 commentaren binnen gekomen, waarvan volgens de statistiekpagina 83,4% afkomstig is van EU-burgers (3606 reacties). Er hebben veel bedrijven en hun vertegenwoordigers mee gedaan (119 brancheverenigingen, 65 bedrijven). Als het goed is zijn de belangen van de burger behartigd door de 36 nonprofitorganisaties en de 11 consumentenorganisaties die mee deden, en hebben ook de overheidsinstanties (21) en de onderzoeksinstellingen (20) aandacht gehad voor de positie van de burger.
Uit Nederland kwamen 312 reacties, waarmee ons land op de tweede plaats staat na Duitsland (619 reacties).

Helaas kent deze site een zwakke zoekfunctie, zodat niet op categorieën (zoals consumentenorganisatie of nonprofit) kan worden gezocht. Hier heeft de Commissie nog wel iets te doen.

Onder meer kwam ik deze nonprofitorganisaties tegen:

  • Amnesty UK, die in de introductie onder meer schrijft: “Amnesty Internationals research shows that many Big Tech companies rely on and profit from a fundamentally abusive business model. Far from their claims of being a digital town square or a place for discovery and connection, online platforms have evolved over time to become ever more manipulative and extractive rather than empowering, informative and educational. Dark patterns or deceptive design are built into platforms in ways that render consent meaningless, as well as obscuring from users what they are signing up for and how their data will be used. Platforms make addictive and exploitative design choices as opposed to safety-by-design choices in order to maximize the time spent on their platforms, to drive engagement with user content and most critically for the advancement of their business advertisements.
  • Panoptykon, die in de introductie aandringt op een zwarte lijst van verboden praktijken: “Prohibiting unfair digital commercial practices and creating a black list of such unfair practices, including: (a) the use of attention-exploiting algorithms in default versions of recommender systems; and (b) practices seeking to lock-in users (e.g. allowing an easy import of data but not making it possible to export that data).

Uit Nederland kwamen onder meer reacties van:

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Europese douane-database

Geplaatst op 29 oktober 2025 door Ellen Timmer

In de EU groeit het aantal databases op niveau van de unie. Één daarvan is de ‘EU-Douanedatahub’ die wordt besproken in een verslag van 9 oktober jl. [*].

Over die database worden diverse vragen gesteld, onder meer:

De leden van de VVD-fractie lezen op het punt van de EU-Douanedatahub dat de vertrouwelijkheid van gegevens gewaarborgd zijn, en moet duidelijk zijn wie toegang heeft tot welke gegevens en voor welk doel. Is het kabinet bereid te pleiten voor onafhankelijk onderzoek naar de integriteit, kwaliteit en gegevensveiligheid van de EU-Douanedatahub, vergelijkbaar met de toetsing door het Adviescollege ICT-toetsing?
Deze leden lezen ook dat in de algemene raadsinzet er ten opzichte van de voorstellen van de Europese Commissie diverse aanvullende waarborgen voor een goede omgang met gegeven zijn opgenomen. Hoe wordt geborgd dat in zowel de ontwerpfase als na ingebruikname onafhankelijke validatie plaatsvindt?

De verantwoordelijke staatssecretaris antwoordt op de vragen onder andere:

De toegang tot bedrijfs- of persoonsgegevens wordt vastgelegd in de Verordening. De inzet van de Raad is dat toegang tot deze gegevens uitsluitend wordt verleend indien dit noodzakelijk is. Nederland blijft zelf verantwoordelijk voor het nationale risicobeheer. Daarnaast houdt het EU-Douaneagentschap zich bezig met het Europese risicobeheer. Op basis daarvan kan het EU-Douaneagentschap de Nederlandse Douane adviseren over handhavingsmaatregelen. De uiteindelijke beslissingsbevoegdheid over controles blijft bij Nederland. (…)

Tijdens de onderhandelingen is nog geen standpunt ingenomen over welke specifieke gegevens Trust & Check Traders (T&CT) moeten aanleveren. Deze uitwerking zal plaatsvinden in de lagere regelgeving. Daarbij geldt dat de lagere regelgeving in overeenstemming moet zijn met het Unierecht inzake gegevensbescherming, waaronder het beginsel van dataminimalisatie. Het kabinet zal zich in de onderhandelingen over deze nadere regelgeving inzetten voor het uitgangspunt dat niet meer gegevens worden verzameld dan strikt noodzakelijk.
T&CT’s zijn niet verplicht om directe toegang te geven tot hun interne bedrijfsservers. Wel komt er een verplichting om real-time toegang te verschaffen tot relevante gegevens. Hoe deze toegang precies wordt vormgegeven, is nog niet vastgesteld en zal worden uitgewerkt in de technische specificaties van de EUDouanedatahub. (…)

In de algemene raadsinzet zijn er ten opzichte van de voorstellen van de Europese Commissie diverse aanvullende waarborgen voor een goede omgang met gegevens opgenomen. Zo is de toegang tot gegevens uit de EU-Douanedatahub verder beperkt en is er een aanvullende bepaling opgenomen over het beroepsgeheim bij vertrouwelijk verkregen informatie. Mede in het licht van de huidige geopolitieke ontwikkelingen is bovendien een uitgebreide bepaling toegevoegd met betrekking tot de eisen aan digitale soevereiniteit bij de ontwikkeling en het beheer van de EU-Douanedatahub. Tot slot is vastgelegd dat het bedrijfsleven wordt betrokken bij het testen van de EU-Douanedatahub. Het kabinet heeft er vertrouwen in dat met deze bepalingen een efficiënte en veilige EU-Douanedatahub tot stand kan worden gebracht, waarmee de inzet van data binnen het douaneproces verder wordt versterkt.

Deze database zal interessante informatie gaan bevatten over alle douanetransacties, ook over de bestellingen die individuele burgers doen.

 

Noot:

[*] Verslag van een schriftelijk overleg, K. 31934, nr. 4185, over “Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie“, vindplaats: site Tweede Kamer.

 

Lees de artikelen op deze site over de Europese databases.

Geplaatst in Belastingrecht, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Waarheen met identificatie? | Privacy First

Geplaatst op 28 oktober 2025 door Ellen Timmer

Identificatie is een activiteit die voor mensen steeds gevaarlijker wordt als gevolg van de digitalisering, waar bij komt dat steeds meer organisaties geen fysiek kantoor meer hebben waar mensen terecht kunnen, zodat de identificatie via digitale weg moet plaats vinden.

Privacy First is al langere tijd met identificatie bezig (bijvoorbeeld met de vingerafdrukken in het identiteitsbewijs). Recente activiteiten waren:

* Het verzoek aan DNB en de minister van Financiën van september 2024 om de identificatiepraktijken bij financiële instellingen te verbeteren, artikel, verzoek (pdf).

Het werd gemeld door onder andere security.nl, R&C en IB-P.

* Deelname in juni dit jaar aan de consultatie van de Europese Banken Autoriteit (EBA) over de nieuwe Europese antiwitwasregels. Privacy First schreef over identificatie door witwasbestrijdingsplichtigen, lees het artikel over EBA consultatie en de consultatiereactie (pdf); zie voorts het artikel Digitale identiteit wordt sluipenderwijs toch verplicht.

Er is over geschreven door onder meer iBestuur en security.nl.

* Deze maand deed Privacy First mee aan een consultatie van de Commissie over vereenvoudiging van de Europese digitale regels, waarin ook aan identificatie met het Europese inlogmiddel, de EUDI-wallet of EDI-wallet aan de orde werd gesteld, lees het Privacy First artikel en de consultatiereactie (pdf).

De consultatiedeelname is gemeld door security.nl in het artikel Privacy First waarschuwt Brussel voor overidentificatie met Europese digitale ID.
Olsthoorn noemde het in zijn privacy journaal.
Verder vermelding in onder andere privacynieuws, AboutICT, Data & PrivacyWeb.

Geplaatst in Bankrekening krijgen en behouden, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

Belangenbehartiger Belastingplichtigen en Toeslaggerechtigden komt op voor alle Nederlanders – ook voor de slachtoffers van FATCA?

Geplaatst op 28 oktober 2025 door Ellen Timmer

De Nederlandse belastingdienst heeft sinds kort een ‘Belangenbehartiger Belastingplichtigen en Toeslaggerechtigden’, die zichzelf op linkedin heeft aangekondigd met een bericht dat als volgt begint:

We zijn er klaar voor!
De afgelopen maanden hebben we hard gewerkt aan de inrichting van onze onafhankelijke organisatie. Advocaten, sociaal raadslieden, medewerkers van de Hoge Raad en fiscalisten, casusbehandelaren die het verschil willen maken!
We vinden dat iedere inwoner recht heeft op een “rechtwaardige” dus rechtvaardige én menswaardige behandeling door de overheid. Soms gaat het menselijke verhaal verloren in de massale processen van de overheid. Mensen vallen dan onnodig tussen wal en schip en komen in (financiële) problemen. Dat willen we als Belangenbehartiger veranderen dus we luisteren, doen onderzoek en komen met “rechtwaardige” oplossingen.

De Nederlandse Accidental American groep heeft de Belangenbehartiger inmiddels aangeschreven, met de vraag of er iets kan worden gedaan voor de slachtoffers van FATCA.

Geplaatst in Bankrekening krijgen en behouden, Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , | Plaats een reactie

Report: despite major enterprise investment into GenAI, the surprising result is that 95% of organizations are getting zero return

Geplaatst op 27 oktober 2025 door Ellen Timmer

The summary of the report (pdf)The GenAI Divide. State of AI in business 2025‘ starts with:

Despite $30–40 billion in enterprise investment into GenAI, this report uncovers a surprising result in that 95% of organizations are getting zero return.

Golem mentioned the report in the article KI-Müll kostet Unternehmen Millionen, starting with the problem that artificial intelligence in the workplace produces large quantities of rubbish.

Geplaatst in English - posts in English on this blog, ICT, privacy, e-commerce | Tags: , | 1 reactie