Nederland vergroot afhankelijkheid van Microsoft

Geplaatst op 18 oktober 2025 door Ellen Timmer

Het ministerie van Financiën maakte bekend dat het ministerie overstapt naar de Microsoft cloud [1] wat ingaat tegen Nederlandse en Europese voornemens om minder afhankelijk te worden van grote partijen van buiten de EU.

Dat leidde tot de nodige kritiek, onder meer van tech expert Bert Hubert [2], die eind september schreef: Je kunt je digitale autonomie niet kopen in Amerika.

Zou er ooit een politiek zonder Big Tech-afhankelijkheid komen? Tijdens een bijeenkomst [3] werd daar over gesproken.

 

 

Noten:

[1] Mooi verhullend aangeduid als ‘Overstap kantoorautomatisering naar M365‘.

[2] Hij publiceert hier over op zijn site. In zijn nieuwsbrief schreef hij: “Dit gaat niet alleen om de email van nu maar zal ook de archieven van medewerkers omvatten. Je moet dus voorstellen dat alle mails en stukken over ons binnenkort in een grote operatie geüpload zullen worden naar Amerika.
Hier was enige media-ophef over, en ik mocht er boos over zijn bij nu.nl, nrc.nl, rtl.nl en bnr.nl.
Ik schreef al eerder dat men ons waarschijnlijk ‘demissionair de cloud in ging rommelen’. Gelijk krijgen is lang niet zo bevredigend als je zou denken. Het is immens frustrerend.
Vreemd genoeg beweert de belastingdienst dat ze niets anders kunnen, terwijl andere even grote stukken overheid er wel in slagen mail op hun eigen servers te houden. De belastingdienst heeft overigens geen deadline die hun dwingt ons uit te leveren aan Amerika.
Ze vinden het zelf urgent genoeg dat ze niet de tijd nemen om (zoals andere stukken overheid) te investeren in eigen servers. Ik weet dat de mensen op de werkvloer het daar ook graag anders gezien hadden. De oorzaak van dit alles ligt in het niet op tijd vooruitdenken in Den Haag.
Vroeger zeiden we “regeren is vooruitzien” maar dat klinkt nu toch met name als een wrange grap.

[3] Naar een politiek zonder Big Tech-afhankelijkheid, 1 oktober 2025.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

De aanbieder van kansspelen op afstand moet zijn spelers kennen | AML, CFT

Geplaatst op 17 oktober 2025 door Ellen Timmer

De raad van bestuur van de Kansspelautoriteit (Ksa) heeft nieuwe beleidsregels gepubliceerd voor aanbieders van kansspelen op afstand [1]. In die beleidsregels komt het integriteitsbeleid van de aanbieders aan de orde [2] en ook de naleving van de Nederlandse antiwitwaswet [3], die binnenkort door de Anti-Money Laundering Regulation (AMLR) wordt vervangen.

Risicoprofiel
Boeiend is dat de wetgever (en dus ook Ksa) van de veronderstelling uitgaat dat de kansspelaanbieder op afstand een cliëntenonderzoek bij de spelers kan uitvoeren, zie artikel 9.2:

Artikel 9.2 Cliëntenonderzoek

1. Bij de beoordeling van de wijze waarop een in artikel 9.1, eerste lid, onderdeel a, genoemd cliëntenonderzoek wordt uitgevoerd, betrekt de raad van bestuur in ieder geval:

a. de werkwijze omtrent de verificatie van de identiteit van een speler, als bedoeld in artikel 3, tweede lid, onderdeel a, van de Wwft;
b. de werkwijze omtrent het toekennen van een risicoprofiel aan een speler, als bedoeld in artikel 3, tweede lid, onderdeel d, en achtste lid, van de Wwft;
c. de werkwijze omtrent de voortdurende controle op spelers en hun transacties, als bedoeld in artikel 3, tweede lid, onderdeel d, van de Wwft, waaronder in ieder geval wordt begrepen:

i. de werkwijze omtrent de beoordeling van risico’s van witwassen, waaronder ook – voor zover van toepassing – het risico van manipulatie van een wedstrijd; en
ii. de werkwijze omtrent de beoordeling van een ongebruikelijke transactie, als bedoeld in artikel 15, eerste lid van de Wwft en artikel 4, eerste lid, van het Uitvoeringsbesluit Wwft 2018, in deze werkwijze zijn verwerkt.

d. de werkwijze omtrent het zo nodig uitvoeren van een onderzoek naar de bron van de middelen, als bedoeld in artikel 3, tweede lid, onderdeel d, van de Wwft.

2. Bij de beoordeling van de wijze waarop een in artikel 9.1, eerste lid, onderdeel a, genoemd cliëntenonderzoek wordt uitgevoerd, beoordeelt de raad van bestuur eveneens of wordt gewaarborgd:

a. dat voor iedere speler een cliëntenonderzoek wordt uitgevoerd als bedoeld in artikel 3, eerste lid en artikel 3, vijfde lid, onderdeel a, van de Wwft; en
b. dat de verificatie van de identiteit van een speler is afgerond voordat de zakelijke relatie wordt aangegaan, als bedoeld in artikel 4, eerste lid, van de Wwft.

Identificatie zal wel lukken, maar het toekennen van een witwas- en terrorismefinancieringsrisicoprofiel aan iedere speler vind ik wonderbaarlijk. Hoe het precies gebeuren moet blijkt niet uit de beleidsregels. Waarschijnlijk wordt het met artificial intelligence gedaan, wat naar mijn indruk een moderne variant van astrologie is. Ook andere elementen van de antiwitwas-KYC lijken me lastig uitvoerbaar.

Uitbesteding
De kansspelaanbieder mag van alles uitbesteden [4]. De indruk wordt gewekt dat ook de naleving van de antiwitwas- en terrorismefinancieringsbestrijdingsverplichtingen mag worden uitbesteed [5], terwijl die mogelijkheden op grond van het huidige Nederlandse recht beperkt zijn.

Intussen regent het klachten dat de kansspelregels niet hebben gezorgd voor vermindering van de verslaving. Dus er is op dat gebied nog veel werk aan de winkel.

 

 

Noten:

[1] Beleidsregels vergunningverlening kansspelen op afstand 2026, Staatscourant.
[2] Paragraaf 4.
[3] Zie paragraaf 9. Wet ter voorkoming van witwassen en financieren van terrorisme.
[4] Paragraaf 11.
[5] Zie artikel 11.2 leden 3 en 4:

3. Bij de beoordeling van de in het eerste lid, onderdeel b, genoemde risico’s betrekt de raad van bestuur in ieder geval:
a. hoe wordt gewaarborgd dat de aanvrager zich voldoende vergewist en passende maatregelen treft met betrekking tot de naleving van de voorschriften gesteld bij of krachtens de wet, de Wwft of de Sanctiewet 1977 door de derde;
b. hoe de geschiktheid en de betrouwbaarheid van de derde worden gewaarborgd; en
c. hoe de transparantie en kenbaarheid met betrekking tot de aanvrager voor de consument worden gewaarborgd.

4. Bij de beoordeling van het in het eerste lid, onderdeel c, genoemde toezicht betrekt de raad van bestuur in ieder geval:
a. hoe wordt gewaarborgd dat toezicht door de aanvrager op de naleving van de voorschriften gesteld bij of krachtens de wet, de Wwft of de Sanctiewet 1977 bij de derde mogelijk is;
b. hoe wordt gewaarborgd dat toezicht door de raad van bestuur op de naleving van de voorschriften gesteld bij of krachtens de wet en de Wwft bij de derde mogelijk is;
c. dat de getroffen maatregelen jegens de derde schriftelijk worden vastgelegd.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

Binnenkort heeft heel Nederland een slimme meter

Geplaatst op 16 oktober 2025 door Ellen Timmer

Op de site van het RDI wordt uitgelegd dat er twee soorten digitale energiemeter zijn: de ‘slimme meter’ en de ‘digitale meter’. De digitale meter zou geen communicatiemogelijkheden hebben, terwijl de slimme meter die wel heeft. Binnenkort wordt het verplicht om één van deze twee meters in huis te hebben, op security.nl verscheen daar over het bericht (met vele reacties) dat de hoogte van de dwangsom die de weigeraars moeten betalen nog niet bekend is.

De weigeraars van de slimme meters zijn aan de verliezende hand, want Netbeheer Nederland meldt dat 90% van de Nederlandse huishoudens al een slimme meter heeft.

Als er eenmaal een slimme meter staat, kan de volgende eigenaar van het pand niet vragen om vervanging door een digitale meter zonder communicatiemogelijkheden. Dat blijkt uit de publicatie van Netbeheer Nederland over de privacy en security-eisen die aan de energiemeters worden gesteld. Daarin staat (Kleinverbruiker = consumenten en mkb):

G6.3.0 Beheersmaatregel
De netbeheerder plaatst geen Slimme Meter bij de kleinverbruiker, indien “de Kleinverbruiker voorafgaand aan de plaatsing van de Meter aan de Netbeheerder te kennen heeft gegeven bezwaar te hebben tegen de plaatsing van de Meter, wordt geen Meter geplaatst.”
Daarbij geldt wel dat een “Meter die reeds geplaatst is, kan niet meer op verzoek van de Kleinverbruiker worden vervangen door een niet op afstand uitleesbare meter.”

Iedere weigeraar die verhuist, heeft een zeer grote kans op een nieuwe woning met slimme meter…

Die slimme meter kan altijd op afstand worden uitgelezen, zoals een van de commentatoren op het security.nl artikel [1] meldt:

Het zogenaamd “administratief uit” zetten van een slimme meter betekent niet dat de meterstanden niet automatisch worden doorgegeven. Het betekent slechts dat de doorgegeven standen niet worden gebruikt voor het opstellen van de stroomrekening; daarvoor moet je dan zelf je meterstanden doorgeven.
Een slimme meter die administratief uit staat kan en mag nog wel worden uitgelezen voor het zogenaamd “metrologisch beheer”, dat wil zeggen het beheer van de meter zelf. Er is een bepaalde dataset die daarbij mag worden uitgelezen, zoals bijvoorbeeld of er storingen zijn geweest, het modelnummer, de firmware versie en andere zaken. Ook het updaten van firmware is onderdeel van dit metrologisch beheer. De huidige meterstand is een van de parameters die hierbij mag worden uitgelezen. De netbeheerder mag zelf bepalen hoe vaak de meter wordt uitgelezen voor metrologisch beheer.
Een zorg van sommige mensen, om het argument “privacy” wat meer specifiek te maken, is dat met een slimme meter de netbeheerder op afstand aan het stroomverbruik kan zien wie thuis is en wie niet. Als een bepaalde aansluiting tijdens de zomermaanden al meerdere dagen op rij weinig stroom gebruikt, dan kan je met enige zekerheid vaststellen dat die mensen op vakantie zijn. Gezien hoe berichten over hacks, datalekken,en misbruik van gegevens door medewerkers van organisaties (zelfs bij bijvoorbeeld de politie) letterlijk dagelijkse kost is vind ik niet dat je zomaar kan zeggen dat je hier zorgen over maken een onzinargument is.

Een ander [2] meldt dat in de internetconsultatie over de leegstandswet wordt voorgesteld dat gemeenten het energieverbruik mogen opvragen bij een netbeheerder om te kunnen controleren dat een pand daadwerkelijk leeg staat. Dus function creep.

 

Noten:

[1] Reinder, 15 augustus om 12:41 uur.
[2] Erik van Straten, 17 augustus, 01:14 uur: “Elk digitaal monitoringsysteem betekent een hellend vlak; we zien dat keer op keer.

 

 

Aanvulling 24 januari 2026
Op 14 januari zijn vragen uit de Tweede Kamer beantwoord over onderdelen van slimme meters uit China, hierna de eerste drie vragen en de antwoorden:

Vraag 1 Bent u bekend met de berichtgeving dat netbeheerders circa vier miljoen slimme meters gaan inkopen bij Chinese leveranciers? Zo ja, wat is uw oordeel hierover?

Antwoord Ja, ik ben bekend met deze berichtgeving. De berichtgeving gaat over de meetmodule, een onderdeel van de slimme meter dat alleen het elektriciteitsverbruik op digitale wijze meet. Deze meetmodule introduceert daarmee geen risico voor de leveringszekerheid van energie.
De verzending en de versleuteling van data naar de netbeheerders en de communicatie met andere apparaten loopt niet via deze meetmodule. De meetmodule bevat ook geen schakelaar en kan niet op afstand worden uitgeschakeld waardoor er geen effect is op de beschikbaarheid van energie. De leveranciers van het betreffende onderdeel en andere niet-geautoriseerde partijen kunnen niet meelezen met de data van de nieuwe generatie slimme meter. De veiligheid van de data wordt door de netbeheerders gewaarborgd door middel van encryptie en autorisaties. In de beantwoording van vraag 7, 8, 9 en 10 wordt dataveiligheid nader verdiept. Het kabinet is tegen deze achtergrond van oordeel dat de betreffende inkoop geen ontoelaatbaar risico vormt voor Nederlandse consumenten.

Vraag 2 Welke afwegingen zijn gemaakt over de economische afhankelijkheid van China bij de keuze voor deze leveranciers?
Vraag 3 Is onderzocht of voldoende capaciteit bestaat bij Europese of Nederlandse producenten om deze meters te leveren? Zo ja, wat zijn de uitkomsten?

Antwoord 2 en 3 Betrouwbare waardeketens voor vitale energie-infrastructuur zijn essentieel voor het waarborgen van de leveringszekerheid en onze nationale veiligheid. Leveringszekerheid in de product waardeketen is één van de onderdelen van de risicoanalyse die is uitgevoerd door de netbeheerders. Om risico’s ten aanzien van de leveringszekerheid te mitigeren, is onder andere besloten voor elke hardware component in de slimme meter voor twee verschillende leveranciers te kiezen. Eén van de twee leveranciers dient afkomstig te zijn uit een land dat partij is bij de multilaterale Overeenkomst inzake overheidsopdrachten (Government Procurement Agreement – GPA). Deze overeenkomst beoogt wederzijdse openstelling van overheidsopdrachten tussen deelnemende landen op basis van transparantie, non-discriminatie en rechtszekerheid. De Europese Unie onderhoudt met deze GPA-partijen structurele en wederkerige handelsrelaties die zijn gebaseerd op internationale afspraken, hetgeen bijdraagt aan een betrouwbare samenwerking binnen de publieke aanbestedingen.
In dit geval betekent dit dat de meetmodule die Kaifa Technology levert, ook wordt geleverd door het Franse Sagemcom. Indien noodzakelijk kunnen de netbeheerders een beroep doen op de Franse leverancier om alle leveringen over te nemen en de dienstverlening te continueren. Dit houdt in dat, indien één van de partijen niet in staat is om te leveren, de andere partij over voldoende capaciteit beschikt om de levering tot 100% te continueren. Hierdoor is de leveringszekerheid van dit onderdeel geborgd. Voor dit leveranciersmodel is ook gekozen om de Europese productie van meetmodules te versterken en beschikbaar te houden.
Voor de verschillende onderdelen van het systeem is een uitgebreide marktconsultatie gedaan. Voor de componenten die niet als risicovol beschouwd zijn, is gekozen voor maximale concurrentie om de maatschappelijke kosten zo laag mogelijk te houden.

Er worden ook algemene cybersecurity vragen gesteld.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Lelieveldt over het verband tussen SBI-codes en de witwasbestrijding | bancair sleepnet

Geplaatst op 15 oktober 2025 door Ellen Timmer

Simon Lelieveldt publiceerde het artikel De SBI-code TMNL leert ons hoe NL banken de illegale massamonitoring juridisch dachten wit te kunnen wassen!
Daarin legt hij hij uit dat de bv van de banken, Transactie Monitoring Nederland (TMNL), die alle transacties van alle Nederlanders moet analyseren (bancair sleepnet) aanvankelijk de SBI-code ‘Opsporing‘ had, terwijl de SBI-code in 2022 ‘Natuurwetenschappelijk onderzoek en experimentele ontwikkeling‘ en ‘Overige diensten op het gebied van informatietechnologie‘ is geworden.

Uit het artikel blijkt TMNL nauw met TNO samenwerkt [1] en dat de kleine bank Triodos deel uitmaakt van TMNL omdat zij als kleine bank niet de mogelijkheden heeft die de grootbanken wel hebben. Lelieveldt verwijst naar een paper van advocaten van het kantoor van de landsadvocaat over transactiemonitoring [2].

Lelieveldt  besluit met een tirade tegen het sleepnet:

Tja, deze enorm lelijke juridische steenpuist moet nog steeds behandeld worden. Banken en overheid blijven namelijk ontkennen dat ze de grootste data-heist en Stasi-surveillance van deze eeuw over alle Europese inbetalers aan ING, ABN AMRO, Rabobank, Volksbank en Triodos hebben uitgestort. Pogingen van Human Rights in Finance om hier een nationaal excuus te bewerkstelligen worden herhaald terzijde gelegd door DNB, Financiën en ook de banken hoor je niet.

Dan moet de AP handelen en HRiF.EU heeft de AP daartoe bij de rechter aangespoord. In vervolg daarop kwam het bericht dat de besluitvorming per eind september en uiterlijk eind oktober 2025 hierover bericht gaat geven. Dat kan niet anders dan handhaving zijn, maar aangezien AP blijkens de Woo-stukken enorm onder druk is gezet door Financiën zou er wel eens een heel softe berisping kunnen komen.

Hoe dan ook. Ambachtelijk kijken naar de SBI code helpt inderdaad prima om witwassen te ontdekken.

Data-witwassen in dit geval.

 

 

Noten:

[1] “Het is geen geheim dat TMNL innig verweven was met TNO en dat sprake is van MultiPartyComputation (MPC) voor AML-doeleinden. Dat lezen we terug op deze pagina van TNO zelf.
[2] Juridische aspecten van de inzet van Secure Multi-Party Computation (MPC) door Maxime Hanhart en Tim Gillhaus. Beide auteurs zijn privacy specialisten.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , , | Plaats een reactie

AI-chatbots bij klantenservice zijn mislukt | ACM en AP verzoeken om verbetering

Geplaatst op 14 oktober 2025 door Ellen Timmer

Hoewel de IT-marketeers ons willen doen geloven dat artificial intelligence (AI) een oplossing is voor alle kwalen, is het in werkelijkheid nog lang niet zo ver. De Autoriteit Consument & Markt (ACM) en Autoriteit Persoonsgegevens (AP) maakten bekend dat de AI-chatbots die voor klantenservice worden ingezet zeer gebrekkig zijn, zodat er maatregelen nodig zijn.

De toezichthouders publiceerden een opinie (pdf) over inzet AI-chatbots bij klantenservice, zo schrijft de ACM in de aankondiging:

Opinie ACM en AP over inzet AI-chatbots bij klantenservice
De Autoriteit Consument & Markt (ACM) en Autoriteit Persoonsgegevens pleiten in een gezamenlijke opinie voor toegang tot menselijk contact en transparantie bij inzet van AI-chatbots bij klantenservice.
Veel organisaties innoveren en gebruiken steeds vaker chatbots voor contact met gebruikers. Dit brengt vooruitgang, maar vraagt ook om alertheid om problemen te voorkomen. Organisaties moeten er daarom voor zorgen dat er in aanvulling op een chatbot een mogelijkheid is voor menselijk contact, ze moeten regie houden over de informatie die een chatbot verstrekt, en zorgen dat gebruikers weten dat ze met een AI-systeem communiceren.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , , | 1 reactie

Banken houden straks de klanten met artificial intelligence in de gaten | ontslag antiwitwaspersoneel

Geplaatst op 13 oktober 2025 door Ellen Timmer

Het FD publiceerde het artikel Grootbanken voorzien verlies van duizenden banen bij witwascontroles (betaalmuur) naar aanleiding van een congres.

Daarin wordt onder meer Jaap van der Molen geciteerd (door het FD “hoofd opsporing financiële misdaad” bij ABN Amro genoemd), die meedeelde dat het huidige detectiesysteem mislukt is. De krant schrijft dat de banken hoge verwachtingen hebben van de opsporing van crimineel geld door middel van kunstmatige intelligentie.

De krant meldt dat de banken verwachten dat hun samenwerkingsverband Transactie Monitoring Nederland (TMNL) nieuw leven kan worden ingeblazen dankzij de nieuwe Europese regels die binnenkort in werking treden.

Dus misschien komt het bancaire sleepnet waarmee alle transacties van iedere rekeninghouder voortdurend gemonitord worden er alsnog, tegen de adviezen van onder meer Raad van State en Autoriteit Persoonsgegevens in. Want in de strijd tegen de misdaad is alles geoorloofd, ook schending van grondrechten. Simon Lelieveldt van Human Rights in Finance.EU (HRIF.eu) is vast zijn juridische messen al aan het slijpen [*].

 

 

[*] Lees de artikelen op de site van HRIF.eu over het sleepnet, onder meer:
* HRIF.EU stelt beroep in tegen AP wegens niet tijdig besluiten over handhaving bancaire sleepnet (dat weer dreigt te beginnen in 2026)
* Herstart monitoring per 2026? HRIF.EU verzoekt rechter met spoed DNB-documenten vrij te doen geven !
* Acht suggesties van HRIF aan Tweede Kamer waardoor politici – en niet AI-systemen – de regie houden
* HRIF.EU daagt Ministerie van Financiën voor de rechter wegens geheime afspraken over transactiemonitoring
* Bedankt voor alle steun: we hopen in 2025 het FIU-sleepnet uit de lucht te krijgen !
* Human Rights in Finance roept Nederlandse banken opnieuw op tot meer menselijke maat in betalingsverkeer
* HRIF.EU vraagt College voor Beroep Bedrijfsleven om voorlopige voorziening ter herstel van schade bancair sleepnet

Geplaatst in Bankrekening krijgen en behouden, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , , , | Plaats een reactie

New handbook by world wide AML/CFT policy makers

Geplaatst op 12 oktober 2025 door Ellen Timmer

A group of world wide policy makers of AML/CFT legislation published guidance on data sharing.

Read Effective informal operational and strategic information exchange. A practical guide for FIUs (pdf) and International Co-operation on Money Laundering Detection, Investigation, and Prosecution Handbook (pdf).

The policy makers introduce themselves in the handbook as follows:

Geplaatst in Bankrekening krijgen en behouden, English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Sanctieregels | Plaats een reactie

DNB’s tech-optimisme

Geplaatst op 11 oktober 2025 door Ellen Timmer

In het bericht Europa’s Financiële Potentieel Ontgrendelen: Innovatie, Regulering en Vertrouwen laat De Nederlandsche Bank (DNB) blijken van haar tech-optimisme [*].

Dat is pas gerechtvaardigd als de cybersecurity bij overheid en financiële instellingen op orde is. Er wordt door Europa wel aan gewerkt maar veel effect zie ik nog niet. Datalekken zijn aan de orde van de dag, ook in de financiële sector.

 

[*] Aanleiding is de Engelstalige speech van DNB-bestuurder Steven Maijoor tijdens het OPTIC-evenement van de Association for Financial Markets in Europe (AFME) in Amsterdam.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Advertentiebedrijf moet tijdlijnkeuze gebruiker accepteren

Geplaatst op 10 oktober 2025 door Ellen Timmer

Burgerrechtenorganisatie Bits of Freedom boekte bij de rechter (uitspraak: pdf, html) een verrassende overwinning op advertentiebedrijf Meta, bekend van Facebook en Instagram. Bits of Freedom schreef Rechter in rechtszaak Bits of Freedom: Meta moet keuze gebruiker respecteren. De rechtspraak vat de uitspraak aldus samen:

Kort geding. Collectieve actie. Artikelen 25, 27 en 38 Digital Service Act (DSA). Vordering tot persistent maken van een gekozen niet-profilerend aanbevelingssysteem toegewezen. Het automatisch terugschakelen naar een profilerend aanbevelingssysteem betreft een donker patroon (dark pattern). Vordering tot het voorzien in een rechtstreeks en gemakkelijk toegankelijke keuzemogelijkheid voor een niet-geprofileerd aanbevelingssysteem ook toegewezen.

De uitspraak kreeg veel media aandacht, onder meer van het FD (betaalmuur), die meldt dat Meta in beroep gaat.

Intussen nam Meta wraak op de EU door – na het verbod op politieke advertenties dat de EU heeft uitgevaardigd – ook overheidsinformatie en campagnes van nonprofitorganisaties te blokkeren, aldus het NRC (betaalmuur).

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

Surveillance firm Palantir is creeping into Europe [3]

Geplaatst op 9 oktober 2025 door Ellen Timmer

In 2020 schreef ik (artikel 1, artikel 2) over de waarschuwing van Sophie in’t Veld voor het machtige techbedrijf Palantir. Inmiddels is gebleken dat de tentakels van Palantir overal in Europa aanwezig zijn.

Follow the Money publiceerde het artikel Het Nederlandse leger doet al jaren in het geheim zaken met de omstreden techreus Palantir – net als de politie (betaalmuur) door Sebastiaan Brommersma en Rosanne Kropman.

Peter Olsthoorn volgt het onderwerp en publiceerde in de Volkskrant Ook Nederlandse politie gebruikt omstreden software van Palantir. Hij publiceerde op Netkwesties ‘Palantir maffia’ leidt de tech-staatsgreep en Zo gebruikt de politie Palantir: gevaarlijk of nuttig voor de samenleving?, met een mooie foto van Dick Schoof die verantwoordelijk was voor de aanschaf van het pakket. Zijn nieuwste Palantir artikel is: Geheim overleg Peter Thiel en Britse premier Johnson voor inzet Palantir, waarin hij verwijst naar een artikel uit The Guardian.

Op 23 september beantwoordden de minister van Veiligheid en de staatssecretaris BZK vragen over de inzet van Palantir door Nederland. In de beantwoording staat onder meer (noten verwijderd):

Voor het gebruik van de producten door de politie in de analyseomgeving ‘de Raffinaderij’ verwijs ik naar de beantwoording op de vragen van het lid Van Houwelingen over het gebruik van Palantir software. Ik hecht eraan om te benadrukken dat ‘de Raffinaderij’ geen registratiesysteem is, maar enkel een analyseomgeving waarbinnen alleen politiegegevens worden geanalyseerd. Het gaat om gegevens die door de politie rechtmatig verkregen zijn.

Over het (kortstondige) gebruik van Palantir software door de zes zuidelijke Veiligheidsregio’s ten behoeve van informatiegestuurde veiligheid is uw Kamer op 21 juni 2021 geïnformeerd. Dit gebruik is reeds in 2021 beëindigd en was op geen enkele wijze gelieerd aan de analyseomgeving ‘de Raffinaderij’. Alleen openbare en publiek toegankelijke data zijn door zes Veiligheidsregio’s gebruikt, er zijn hierbij geen persoonsgegevens geanalyseerd.

De politie analyseert alleen politiegegevens. Voor de grondslag voor het gebruik door de politie verwijs ik naar de beantwoording op vraag 10. Betrokkenen kunnen met een beroep op artikel 25 van de Wet Politiegegevens (Wpg) inzage krijgen of er persoonsgegevens over hem/haar/hen worden verwerkt. Dit gaat volgens een standaard proces dat is vermeld op de privacyverklaring die te vinden is op de website van de politie. Een inzageverzoek gaat via de regionale Privacydesk. De Privacydesk geeft echter geen inzage op systeemniveau. (…)

De data binnen ‘de Raffinaderij’ blijft strikt binnen het domein van de politie en wordt op geen enkele manier met de leverancier gedeeld. Politiedata heeft nooit in een publieke cloud van Palantir gestaan, maar altijd bij de politie zelf. De analysesoftware wordt volledig door een eigen team van de politie beheerd en gehost in eigen rekencentra in een private cloud. Indien noodzakelijk is er incidentele ondersteuning mogelijk van gescreende medewerkers van Palantir die enkel onder toezicht en ter plaatse werkzaamheden verrichten. Deze medewerkers hebben geen toegang tot de politiedata.

In Duitsland worden de ontwikkelingen door Netzpolitik gevolgd.

 

De Palantir artikelen op deze site zijn via deze tag te vinden.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie