De burgemeester gaat online om ordeverstoring te voorkomen

Geplaatst op 26 november 2025 door Ellen Timmer

Diverse overheidsinstanties zijn bezig om online gegevens te verzamelen over de burgers, voor diverse doelen. Een voorbeeld daarvan is de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), die in het nieuws kwam wegens illegale activiteiten en die nu een eigen wet heeft gekregen waarmee zij online hun ding kunnen doen. Het bericht van de Autoriteit Persoonsgegevens waar ik gisteren over schreef ging over de Wet internettoezicht douane.

Nu willen de burgemeesters ook mee gaan doen aan dit surveillance gebeuren, zie de samenvatting op security.nl, met verwijzing naar de brief van de minister van Veiligheid.

Mijn indruk is dat men op onsamenhangende wijze allerlei bevoegdheden creëert zonder te kijken naar het complete digitale landschap van de Nederlandse overheid.

Geplaatst in Grondrechten, ICT, privacy, e-commerce, Strafrecht | Tags: | Plaats een reactie

Europese spoorwegen hebben een reizigersdatabase gecreëerd | Electronic Ticket Control Database (ETCD)

Geplaatst op 25 november 2025 door Ellen Timmer

Uit het artikel Internationale treinreizigers in de EU worden met ETCD traceerbaar door Privacy First blijkt dat de spoorwegen in de EU een centrale database met passagiersgegevens hebben aangelegd:

Uit een zienswijze van Nederlandse Spoorwegen (NS) in oktober 2025 blijkt dat Europese spoorwegmaatschappijen gezamenlijk een surveillance-systeem hebben opgezet dat zij Electronic Ticket Control Database (ETCD) noemen. In dit systeem worden de persoonlijke reisgegevens (naam, soms geboortedatum, reisdatum en -tijd, reisroute, ticketspecificaties, klantgeschiedenis) opgeslagen van alle treinreizigers die zogeheten ‘e-tickets’ kopen, bijvoorbeeld door treinreizen te boeken via internet of aan een stationsbalie. In Nederland zijn voor het overgrote deel van de internationale reisroutes in de EU inmiddels alleen nog e-tickets verkrijgbaar.

Het sluit goed aan bij de eerder door EU-landen geuite behoefte om alle reisbewegingen van mensen in de EU te kunnen volgen, lees bijvoorbeeld dit artikel.

Het past in een algemene trend dat alle soorten activiteiten van mensen digitaal worden vastgelegd. In de toekomst zullen die gegevens ook geanalyseerd kunnen worden om de persoonlijke profielen van iedereen te verrijken met verplaatsingsgegevens. Dat is natuurlijk allemaal voor onze eigen ‘veiligheid’…

 

Lees de artikelen op deze site over surveillance van reisbewegingen.

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

European proposals on ‘simplification’ of the digital rulebook

Geplaatst op 24 november 2025 door Ellen Timmer

On 19 November the European Commission published the press release on digital simplification. The proposals are listed on the page An agile Digital Rulebook for the EU.

Related:

Geplaatst in English - posts in English on this blog, Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Vereenvoudiging of afbraak? De voorstellen van de Europese Commissie om de digitale regels te simplificeren

Geplaatst op 24 november 2025 door Ellen Timmer

De Europese Commissie wil de Europese digitale regelgeving vereenvoudigen.
Over die plannen is door de Europese Commissie de consultatie gehouden, waaraan niet alleen door een groot aantal bedrijven werd deel genomen, die graag onbelemmerd allerlei data willen oogsten en gebruiken. Ook burgerrechtenorganisaties namen deel en voerden aan dat vereenvoudiging niet mag betekenen dat de bescherming van burgers mag worden afgebroken. Een van de Nederlandse deelnemers was het Nederlands Juristen Comité voor de Mensenrechten (NJCM). Ook Privacy First deed mee.

De Duitse consumentenbond (Verbraucherzentrale Bundesverband – vzbv) gaf een reactie met de volgende introductie:

Open brief burgerrechtenorganisaties
Het NJCM deed later mee aan een open brief en publiceerde het artikel NJCM waarschuwt dat Europese digitale ‘vereenvoudiging’ kan leiden tot aantasting mensenrechten. Daarin wordt verwezen naar de brief die zij samen met vele andere organisaties hebben getekend. Andere Nederlandse ondertekenaars waren Bits of Freedom, Waag Futurelab, Privacy First en Vrijschrift. In de brief staat onder meer (machinevertaling):

Wat wordt gepresenteerd als een “technische stroomlijning” van de digitale wetgeving van de EU, is in werkelijkheid een poging om de sterkste bescherming van Europa tegen digitale bedreigingen heimelijk af te breken. Dit zijn de beschermingsmaatregelen die ieders gegevens veilig houden, regeringen verantwoordelijk houden, mensen beschermen tegen kunstmatige intelligentie (AI)-systemen die beslissen over hun kansen in het leven, en uiteindelijk onze samenlevingen vrijhouden van ongecontroleerde surveillance. (…)

In de komende digitale omnibus zal de Commissie naar verluidt de enige duidelijke regel afzwakken die bedrijven en overheden ervan weerhoudt om voortdurend bij te houden wat mensen op hun apparaten doen, een onderdeel van het e-privacykader. Dit maakt het voor machthebbers een stuk gemakkelijker om de telefoons, auto’s of slimme huizen van mensen te controleren en gevoelige informatie te onthullen over waar mensen naartoe gaan en met wie.

Dit is belangrijker dan ooit: uit een nieuw onderzoek blijkt dat commercieel verhandelde locatiegegevens zijn gebruikt om EU-ambtenaren en mensen in hun dagelijks leven te bespioneren. Hierbij werden onder meer hun woonadressen en bezoeken aan gezondheidszorgklinieken en gebedshuizen onthuld. Het afzwakken van deze beschermingsmaatregelen zou dit misbruik legitimeren.

De onlangs aangenomen Europese AI-regels lopen ook het risico te worden ondermijnd, aangezien de Omnibus een aantal van de waarborgen wil schrappen die ervoor moeten zorgen dat AI veilig en zonder discriminatie wordt ontwikkeld, en belangrijke elementen zoals sancties voor de verkoop van gevaarlijke AI-systemen wil uitstellen.

Over hun kritiek verscheen het artikel Why Civil Society Is Sounding the Alarm on the EU’s Omnibus Rollback.

 

Aanvulling 16 januari 2026
De Autoriteit Persoonsgegevens maakte op 20 november 2025 zijn visie bekend in het bericht AP over Europees voorstel om wetten te wijzigen: mag niet ten koste gaan van mensenrechten.

Geplaatst in Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , | 1 reactie

Grootschalig creditkaartfraude netwerk opgerold

Geplaatst op 22 november 2025 door Ellen Timmer

Europese instanties hebben personen aangehouden in verband met grootschalig misbruik van betaaldienstverleners, zie het bericht bij security.nl, Verdachten achter grootschalige creditcardfraude aangehouden op basis van informatie van Europol en Eurojust.

Er is ook een melding van BaFin, die spreekt over implementatie van software bij een betaaldienstverlener [*], wat de vraag oproept of betaaldienstverleners wel veilig genoeg zijn.

 

 

[*] “Bei einem der Zahlungsdienstleister implementierten die Beschuldigten eine zu Geldwäschezwecken programmierte Software.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce, Strafrecht | Tags: , , , | Plaats een reactie

Gelderman’s maaltijd en de IRAP | DNB

Geplaatst op 21 november 2025 door Ellen Timmer

Maarten Gelderman, directeur bij De Nederlandsche Bank (DNB) en verantwoordelijk voor de afdeling die toezicht houdt op de naleving van de witwasbestrijdingsregels, schreef een omslachtig verhaal over de toezichtsplannen die DNB maakt, waarin hij de vergelijking trekt met een keuken. Veel wijzer wordt je er als lezer niet van.

Ik zou het liever hebben als DNB de vragenlijsten met betrekking tot de antiwitwasnaleving door financiële instellingen en trustkantoren op de website zette, met een uitvoering toelichting op de gestelde vragen. Zoals bijvoorbeeld de integriteitsrapportage (IRAP) die in dit bericht wordt aangekondigd.

 

 

Lees de artikelen op deze site over de vragenlijsten van DNB

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , | Plaats een reactie

Financiële producten onder andermans naam | EBA rapport over ‘white labeling’

Geplaatst op 21 november 2025 door Ellen Timmer

Financiële instellingen kunnen dankzij mazen in de financiële regelgeving hun producten onder andermans naam verkopen. Deze praktijk heet ‘white labeling’ en is door de Europese Banken Autoriteit (EBA) onderzocht. De voorspelbare bevinding was dat dit risico’s voor de klanten met zich mee brengt en dat niet zeker is of de antiwitwasvoorschriften wel correct worden nageleefd, iets wat ook bij uitbesteding speelt.

Het is een interessante mogelijkheid voor het digitale grootbedrijf om financiële producten aan te bieden zonder vergunning en passend toezicht en daarbij interessante financiële gegevens te oogsten.

Meer informatie:

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Finance For Society Forum 2025

Geplaatst op 20 november 2025 door Ellen Timmer

Finance Watch on 4 December 2025 organises the Finance For Society Forum 2025, announcement.
The program includes keynotes with Geoff Mann and Ann Pettifor, a session on changing finance with Alberto Alemanno and sessions on AI and the digital euro:

The new wild west of artificial intelligence with Adriana Cuppuleri (Algorithm Watch) and Leevi Saari (AI Now Institute), moderated by Christian M. Stiefmüller (Finance Watch) – The Theatre
AI is charging into the world of work and finance: It’s fast, powerful, and largely unregulated. AI systems are increasingly deciding access to essential financial services, like who gets a loan or bank account, and how much insurance costs. Yet Europe’s rules aren’t keeping pace; they’re retreating and cannot sufficiently manage the risks posed by complex, opaque and highly automated systems. From algorithmic trading to automated lending decisions, this session unpacks how Big Tech’s growing influence is reshaping our financial system, and our entire society.

A digital euro that serves the public interest with Laura Casonato (Positive Money) and Mireia Llambrich Anto (BEUC) – The Visual
As Europe’s plans for a digital euro are moving forward, the decision-making process must be transparent, inclusive and based on the public interest. But the legislative process has stalled due to pressure from the banking lobby. As a result, the digital euro, along with its potential to redefine European retail payments and ensure European monetary sovereignty, is at risk. This session digs into how a Central Bank Digital Currency can strengthen financial inclusion, protect privacy, and challenge the dominance of foreign payment service providers, private tech giants and banks in payments. We will see what the stakes are and potentially discuss a common campaign effort.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Telecombedrijven gaan gegevens uitwisselen met betaaldienstverleners | PSR, PSD3

Geplaatst op 19 november 2025 door Ellen Timmer

Eerdere meldde ik al in het kader van PSR/PSD3 dat het verzoek van betaaldienstverleners (onder meer banken) om gegevens te mogen delen met telecombedrijven en de asociale media is gehonoreerd door de Raad van de EU.
De banken zijn nog steeds aan het campagne voeren voor het gegevens delen met telecombedrijven, lees dit bericht van de Europese Banken Federatie (EBF), de belangenbehartiger van de banken in de EU, over een internationale vergadering in Seoul.

A key topic was the rise of online fraud and the need for stronger cooperation between banks, telecom providers, online platforms and law enforcement authorities. IBFed members reaffirmed their commitment to working with governments to strengthen cross-border collaboration in this area.

In plaats van hun processen en systemen veiliger te maken, gaan betaaldienstverleners meer gegevens delen.
Mij lijkt dat de risico’s voor de klanten daardoor juist toenemen, mede omdat telecombedrijven niet veilig zijn. Bij platformbedrijven en asociale media is de vraag of de gegevens van klanten daar wel veilig zijn, al is het maar vanwege de commerciële belangen van die bedrijven.

 

 

Aanvulling 2 december 2025
Op 27 november jl. maakte de Europese Raad bekend dat er overeenstemming is bereikt met het Europese parlement. Over de rol van telecombedrijven wordt in het persbericht niet gerept. Wel wordt gesproken over andere onderwerpen, zoals fraudebestrijding en de beschikbaarheid van contant geld.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , | Plaats een reactie

Nieuwe Europese regels voor betaaldiensten in aantocht | PSD3, PSR en FIDA

Geplaatst op 18 november 2025 door Ellen Timmer

In de kwartaalrapportage lopende EU-wetgevingsvoorstellen op het terrein van Financiën van september 2025 komen ook de nieuwe regels voor betaaldiensten aan bod. Het betreft een nieuwe verordening (PSR) en een nieuwe richtlijn (PSD3), die in de rapportage als volgt worden beschreven:

Het pakket bevat een herziening van de betaaldienstenrichtlijn PSD2 en de introductie van een Verordening. In PSD3 en PSR worden op basis van de evaluatie van PSD2 tekortkomingen in de betaalmarkt geaddresseerd. In PSD/PSR zijn EU brede regels voor het verlenen van betaaldiensten vastgelegd. Het betreft met name regels t.a.v. de goede werking van betaalprocessen maar ook zaken t.a.v. consumentenbescherming, prudentiële eisen voor betaaldienstverleners, en het delen van betaalgegevens tussen bancaire en niet-bancaire betaaldienstverleners.

Over de status staat er:

De Commissie heeft de voorstellen op 28 juni 2023 gepubliceerd. De Kamer heeft het BNC-fiche ontvangen op 28 juni en hier vervolgens vragen over gesteld. De beantwoording hiervan is op 18 december verzonden. De onderhandelingen in de raad over het voorstel lopen nog.

Bancair sleepnet
Naar verwachting zal de uitbreiding van de gegevensuitwisseling tussen betaaldienstverleners (inclusief banken) ten behoeve van de misdaadbestrijding (transactiemonitoring) niet alleen worden gebaseerd op de nieuwe antiwitwasverordening (AMLR), maar ook op deze nieuwe regelingen, zie onder meer dit artikel. Mogelijk zullen de nieuwe open finance regels ook een rol kunnen gaan spelen.

 

 

Informatie op deze site over PSR en PSD3: PSRPSD3transactiemonitoring 

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie