Stand van zaken open finance voorstel EU | FIDA

Geplaatst op 18 november 2025 door Ellen Timmer

In de kwartaalrapportage lopende EU-wetgevingsvoorstellen op het terrein van Financiën van september 2025 wordt het open finance voorstel [*] als volgt beschreven:

Dit voorstel bevat een verordening die het juridisch raamwerk neerzet voor het op verzoek van de klant delen van financiële klantdata (het zgn. Financial Data Access Framework) met de klant of derden. Daarnaast voert het voorstel enkele wijzigingen door in de verordeningen die betrekking hebben op EBA, ESMA en EIOPA en de DORA-verordening ten behoeve van het delen van klantdata.

De stand van zaken wordt als volgt weergegeven:

De Commissie heeft het voorstel op 28 juni 2023 gepubliceerd, waarna de Raadsonderhandelingen zijn aangevangen. De Kamer ontving het BNC-fiche op 1 september 2023 en heeft vervolgens op 6 oktober 2023 haar inbreng (SO) gedeeld. Deze vragen van de inbreng zijn per 20 december 2023 beantwoord en verstuurd aan de Kamer. Op 4 december 2024 is een Raadsakkoord bereikt voor dit voorstel. De triloogonderhandelingen zijn op dit moment gaande. In het kader van vereenvoudiging hebben de Commissie en enkele lidstaten nonpapers gedeeld. Deze worden betrokken bij de inzet van de Raad in de triloogonderhandelingen, die onder het Deens voorzitterschap doorlopen.

Aangezien ik er niet veel over hoor, bijvoorbeeld in de media, zal dit onverstandige voorstel [**] er wel komen.

 

 

Noten:

[*] Verordening raamwerk toegang financiële klantdata, in het Engels: Regulation on a framework for financial data access (FIDA Regulation), COM(2023)360. De berichten over het voorstel hebben de FIDA tag.

[**] Burgerrechtenorganisatie Finance Watch was kritisch over het voorstel, zie de Policy brief – Citizens are not the product, die de organisatie in september jl. uitbracht. Ook Privacy First heeft kritisch gereageerd (artikel).

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Verschoonbare fout digitaal procederen

Geplaatst op 17 november 2025 door Ellen Timmer

De Rechtbank Gelderland oordeelde dat iemand die per abuis geen beroepsgronden had ingediend, daartoe alsnog in de gelegenheid werd gesteld, aldus de inhoudsindicatie:

Inhoudsindicatie
Belanghebbende procedeert digitaal. Hij reageert niet op het verzoek van de rechtbank om de gronden van zijn beroep in te dienen. De rechtbank verklaart het beroep daarom kennelijk niet-ontvankelijk. Belanghebbende komt in verzet en stelt dat hij de notificatie van het voornoemde bericht niet heeft gezien omdat die notificatie in zijn postvak ongewenst is gekomen. Het verzet wordt gegrond verklaard. De verzetsrechter vindt het onredelijk om alle risico’s van het digitaal procederen voor rekening van belanghebbende te laten komen die geen of zeer beperkte ervaring heeft met procederen. Digitaal procederen is daarnaast voor veel belastingplichtigen, waaronder belanghebbende, nog nieuw. Het past dan niet om aan een relatief beperkt formeel gebrek het verstrekkende juridische gevolg te verbinden dat de zaak niet meer inhoudelijk behandeld wordt. Hierbij acht de verzetsrechter nog relevant dat belanghebbende bij zijn keuze om digitaal te procederen er niet op is geattendeerd dat notificatieberichten in het postvak ongewenst kunnen komen.

Geplaatst in Grondrechten, ICT, privacy, e-commerce, Procesrecht, rechtspraak | Tags: , | Plaats een reactie

EPRS study on the European Democracy Shield

Geplaatst op 16 november 2025 door Ellen Timmer

EPRS published the study ‘Strengthening resilience – Towards the European Democracy Shield‘, written by Edoardo Bressanelli and Samuele Bernardii.
The announcement introduces the topic as follows:

This study reviews the current framework to protect democracy in the EU in view of the forthcoming European Democracy Shield. It provides a comprehensive map of the existing instruments, while identifying and assessing outstanding policy challenges, regulatory gaps and implementation issues. The study also formulates recommendations to strengthen democratic resilience. The study was commissioned by the European Parliament’s Policy Department for Justice, Civil Liberties and Institutional Affairs at the request of the EUDS Special Committee

The study is here (pdf).

The European Parliament has a Special committee on the European Democracy Shield (‘EUDS’).

Geplaatst in English - posts in English on this blog, Europa, Grondrechten | Tags: , , | Plaats een reactie

European promises regarding civic space

Geplaatst op 15 november 2025 door Ellen Timmer

The European Commission in a communication to the Parliament and the Council promised to improve the position of civil society. On pages 29 and 30 the Commission reports:

Civil society organisations and human rights defenders are crucial for upholding EU values. They serve as watchdogs, drawing attention to threats to the rule of law, promoting democratic values and contributing to ensure that those in power remain accountable. (…) 

However, the trend noted in previous Reports of increasing challenges for civil society, with new legal restrictions, insufficient funding or physical and verbal attacks, has continued.

In the conclusion on page 33 the Commission announces the European Democracy Shield and a new Civil Society Strategy that is supposed to promote and protect the role of civil society organisations across the EU.

My comment: it would be wonderful if the EU could remove the nonprofit from the defendant’s bench in the areas of money laundering and terrorist financing, as this would promote the flourishing of civil society.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Not-for-profit | Tags: , , | Plaats een reactie

Donateursbelangen: loterijen hebben niets met filantropie te maken

Geplaatst op 14 november 2025 door Ellen Timmer

Jordan van Bergen, directeur van Donateursbelangen, liet in dit artikel weten dat loterijbedrijven niets met filantropie te maken hebben. Het zijn gewoon commerciële bedrijven met een goede doelen-afdrachtverplichting. Het bericht werd geplaatst naar aanleiding van de oproep van Theo Schuyt om loterijbedrijven te vrijwaren van reclamebeperkingen.

Geplaatst in Financieel recht, onder meer Wft, Wtt | Tags: , | Plaats een reactie

Op deze vijf manieren ondermijnen burgemeesters het demonstratie­recht

Geplaatst op 14 november 2025 door Ellen Timmer

Bart de Koning publiceerde het artikel Op deze vijf manieren ondermijnen burgemeesters het demonstratie­recht. De introductie:

Gemeenten maken demonstreren onnodig lastig en duur. Burgemeesters stellen rare eisen en verbieden demonstraties zelfs zonder goede reden. Ook vragen gemeenten in strijd met de wet soms geld voor het organiseren van betogingen. ‘Ik besefte: we worden gepiepeld door de gemeente.’

Geplaatst in Grondrechten | Tags: , | Plaats een reactie

Is niet-naleving van de vrijstellingsgrens automatisch ‘witwassen’? | AFM

Geplaatst op 13 november 2025 door Ellen Timmer

De Autoriteit Financiële Markten (AFM) publiceerde het bericht Risico’s op crimineel gedrag bij vrijgestelde aanbiedingen naar aanleiding van de verhoging van de vrijstellingsgrens van €5 miljoen naar €12 miljoen.
Opvallend is dat de AFM de ‘poortwachters’ oproept om alert te zijn op misbruik van de vrijstellingsregeling. Met de aanduiding ‘poortwachter’ wordt kennelijk gedoeld op de misdaadbestrijdingstaken die witwasbestrijdingsplichtigen zoals banken en accountants hebben op grond van de antiwitwasregels. Echter, de poortwachters moeten alert zijn op vermoedelijk witwassen of financiering van terrorisme, wat bij niet naleving van de vrijstellingsgrens niet het geval hoeft te zijn.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , | Plaats een reactie

Statewatch data protection handbook

Geplaatst op 12 november 2025 door Ellen Timmer

Statewatch published a handbook that explains how data protection law can be used to seek remedies and redress for people in the EU’s immigration and asylum systems, read their article.

Geplaatst in English - posts in English on this blog, Europa, Grondrechten | Tags: , , | Plaats een reactie

Wtmo: commissie Eerste Kamer houdt een deskundigenbijeenkomst over de gevolgen van de in de Tweede Kamer aangenomen amendementen

Geplaatst op 11 november 2025 door Ellen Timmer

In oktober jl. is de nota naar aanleiding van het verslag (39 pagina’s) inzake de Wtmo [*] aan de Eerste Kamer gestuurd.
De commissie Justitie en Veiligheid (J&V) van de Eerste Kamer heeft daarna besloten om een deskundigenbijeenkomst te houden:

De commissie besluit dit agendapunt aan te houden en op korte termijn een deskundigenbijeenkomst te organiseren over de gevolgen van de in de Tweede Kamer aangenomen amendementen, in het bijzonder met betrekking tot de staatsrechtelijke en rechtsstatelijke consequenties daarvan. Daarna wordt het wetsvoorstel opnieuw geagendeerd voor nadere procedure.

Mijn berichten over de Wtmo zijn te vinden op deze site en in mijn Wtmo-map op quodari.

 

 

Noot:

[*] Wtmo = Wet transparantie en tegengaan ondermijning door maatschappelijke organisaties. Het Eerste Kamer dossier is hier te vinden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Not-for-profit | Tags: , , , | Plaats een reactie

De Europese Gezondheids Data Ruimte omvat Strava-gegevens en gezondheidsgegevens bij bedrijven die dagbesteding voor gehandicapten aanbieden

Geplaatst op 10 november 2025 door Ellen Timmer

Het lijkt er op dat de Europese Gezondheids Data Ruimte, oftewel de European Health Data Space, ‘EHDS’, veel breder is dan je zou denken.
In een financieel rapport [1] las ik dat het oorspronkelijke EHDS-voorstel ingrijpend is veranderd, doordat niet alleen gezondheidszorginstellingen (‘cure’) onder de regels vallen, maar ook ‘care’ instellingen. Voorts doen wellnessapps mee aan het systeem.

Zorg: verpleeg-, verzorgingshuizen en thuiszorginstellingen en vele anderen
In de EHDS-verordening [2] wordt ‘zorg’ gedefinieerd als:

een professionele dienst die bedoeld is om te voorzien in de specifieke behoeften van natuurlijke personen die wegens een handicap of andere lichamelijke of geestelijke aandoeningen bijstand, met inbegrip van preventieve en ondersteunende maatregelen, nodig hebben om essentiële activiteiten in het dagelijks leven uit te kunnen voeren ter ondersteuning van hen betreffende persoonlijke autonomie

Het zal me benieuwen wat er in de praktijk onder ‘zorg’ wordt verstaan. Het omvat in ieder geval alle verpleeg-, verzorgingshuizen en thuiszorginstellingen (VVT-instellingen). Mogelijk vallen ook organisaties die dagbesteding voor gehandicapten aanbieden er onder.
Deze zorginstellingen beschikken over elektronische gezondheidsgegevens [3], die zij als datahouder [4] aan de Europese database moeten overdragen voor secundair gebruik.

Wellnessapps
In de verordening worden ook ‘wellness’ apps genoemd, de definitie luidt:

elke software, of elke combinatie van hardware en software, die door de fabrikant is bedoeld om door een natuurlijke persoon te worden gebruikt, voor de verwerking van elektronische gezondheidsgegevens, specifiek voor de verstrekking van informatie over de gezondheid van natuurlijke personen of voor zorgverlening voor andere doeleinden dan de verstrekking van gezondheidszorg

Aan wellnessapps worden labelingeisen gesteld als ze interoperabel zijn met digitale patientendossiers (EPD-systemen) [5]. Ook de aanbieders van wellnessapps zijn datahouders. Dat betekent dat hardloopapps, zoals de Strava-app, onder de nieuwe regels gaan vallen.

Gegevens delen met Europese database
Datahouders zijn, behoudens een beperkt aantal uitzonderingen [6], verplicht de gezondheidsgegevens te leveren aan de Europese database ten behoeve van secundair gebruik, zoals wetenschappelijke analyse. Daar vallen wellnessapps ook onder [7].
Interessant is dat de levering van gezondheidsgegevens niet alleen medische gegevens omvat, maar ook gegevens over “factoren die van invloed zijn op de gezondheid, met inbegrip van sociaal-economische, milieu- en gedragsdeterminanten van gezondheid” [8]. Ik ben heel benieuwd wie die gegevens gaat aanleveren en of de betrokkene daar over wordt geïnformeerd.
Het begrip ‘gezondheidsgegevens’ is daarmee veel ruimer dan je zou verwachten. Ik vraag me af hoe verstandig dit is. Europese privacy instanties EDPS en EDPB [9] waren daar in het verleden niet voor.

 

Noten:

[1] Zie pagina 3 van dit financiële rapport van juli 2025: “De wijzigingen in het politiek akkoord hebben een grote (L) materiële impact op het bedrijfsleven. Dit wordt onder andere veroorzaakt door het schrappen van de care uitzondering in relatie tot secundair gebruik van elektronische gezondheidsgegevens. Dit betekent dat de verplichtingen van Hoofdstuk 4 ook van toepassing zijn op aanbieders in de caresector, waaronder VVT-instellingen.” Het wordt ook elders genoemd, o.a. pagina 39, par. 3.4.2.
[2] Verordening.
[3] Definitie: ““persoonlijke elektronische gezondheidsgegevens”: gegevens over gezondheid en genetische gegevens die in elektronische vorm worden verwerkt“.
[4] In artikel 2 van de verordening als ‘houder van gezondheidsgegevens’ aangeduid en gedefinieerd als: “een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan in de gezondheidszorg- of de zorgsector, met inbegrip van, indien noodzakelijk, vergoedingsdiensten, alsook elke natuurlijke of rechtspersoon die producten of diensten ontwikkelt die bestemd zijn voor de gezondheids-, de gezondheidszorg- of de zorgsector, die wellnessapps ontwikkelt of vervaardigt, die wetenschappelijk onderzoek verricht in verband met de gezondheidszorg- of de zorgsector of optreedt als sterfteregister, alsook instellingen, organen of instanties van de Unie die: i) het recht of de verplichting hebben om overeenkomstig het toepasselijke Unierecht of nationaal recht en in hun hoedanigheid van verwerkingsverantwoordelijke of medeverwerkingsverantwoordelijke persoonlijke elektronische gezondheidsgegevens te verwerken voor de verstrekking van gezondheidszorg of zorg of voor doelstellingen op het gebied van volksgezondheid, vergoedingen, onderzoek, innovatie, beleidsvorming, officiële statistieken of patiëntveiligheid of voor regelgevingsdoeleinden; ofwel ii) in staat zijn om niet-persoonsgebonden elektronische gezondheidsgegevens ter beschikking te stellen door controle op het technische ontwerp van een product en aanverwante diensten, met inbegrip van het registreren, verstrekken, beperken of uitwisselen van die gegevens“.
[5] Zie artikelen 47 en 48 verordening.
[6] Zie artikel 50 verordening.
[7] Artikel 51 lid 1 sub i) verordening.
[8] Aldus artikel 51 lid 1 sub b) verordening.
[9] Aankondiging van het advies bij EDPB, het advies staat hier. Zie in de aankondiging onder meer: “EDPS Supervisor Wojciech Wiewiórowski said: “Health data generated by wellness applications and other digital health applications are not of the same quality as those generated by medical devices. Moreover, these applications generate an enormous amount of data, can be highly invasive and may reveal particularly sensitive information, such as religious orientation. Wellness applications and other digital health applications should therefore be excluded from being made available for secondary use.”

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie