Datahandelaren steggelen met KvK over inhoud handelsregister

Geplaatst op 28 mei 2021 door Ellen Timmer

Het handelsregister komt uit een pre-digitale tijd toen er nog geen datahandelaren waren. Dat is nu anders en ondernemers ergeren zich al een hele tijd over de handel in gegevens door de Kamer van Koophandel (KvK) en over schending van hun privacy. Inmiddels zijn er maatregelen in voorbereiding waarover de KvK het volgende schrijft:

Reactie KVK op petitie De Goede Zaak over privacy

15 april 2021 – Er is deze week veel aandacht voor het Handelsregister en de openbaarheid van gegevens. Wij geven graag een toelichting op de werking van het Handelsregister en hoe KVK met dilemma’s die daar bij komen kijken omgaat.

Volgens de huidige Handelsregisterwet is een groot deel van de gegevens in het Handelsregister openbaar. Daardoor is KVK verplicht om gegevens te leveren als daarom wordt gevraagd. Die transparantie draagt bij aan rechtszekerheid in het economische verkeer: ondernemers kunnen zien met wie ze zaken doen. Dat is belangrijk voor een goed functionerende open economie. Als uitvoerder van de Handelsregisterwet is het de taak van KVK om daarvoor te zorgen.

Over de juiste balans tussen openbaarheid en transparantie enerzijds en veiligheid en privacy anderzijds wordt door verschillende partijen anders gedacht. De ene partij wil juist meer openheid en de ander juist meer geslotenheid. Daarnaast gebeuren er zaken met data die als onprettig worden ervaren zoals ongewenste acquisitie en intimidatie, ook wij constateren dit.

Het kabinet heeft aangekondigd om voor de zomer een brief naar de Tweede Kamer te sturen over de mogelijkheden om recht te doen aan de balans tussen deze verschillende belangen. Hierbij wordt ook gekeken naar een mogelijke aanpassing van de Handelsregisterwet, gericht op de balans tussen openbaarheid en transparantie enerzijds en veiligheid en privacy anderzijds.

Voorafgaand aan deze Kamerbrief komt er een consultatieronde vanuit het Ministerie van Economische Zaken en Klimaat in samenwerking met KVK. Betrokkenen worden ook opgeroepen om daaraan deel te nemen en hun inbreng te geven.

Meer informatie over afscherming van het privé-adres in het Handelsregister

Op de actualiteitenpagina schrijft de KvK:

Meer privacy en minder last van ongewenste direct marketing
KVK beheert het Handelsregister en moet zich houden aan de Handelsregisterwet. Hierin staat bijvoorbeeld beschreven welke gegevens moeten worden geregistreerd en welke wel of niet openbaar zijn. KVK moet gegevens verstrekken als daar om wordt gevraagd. Dat het register openbaar moet blijven, staat voor KVK als een paal boven water. Maar het is ons ook duidelijk dat ondernemers niet altijd tevreden zijn over bepaalde aspecten van de openheid ervan: schending van de privacy of het ongewenst benaderd worden voor direct marketingdoeleinden. En ook daar moet iets mee gedaan worden. In plaats van een kortetermijnoplossing wil KVK een structurele oplossing. Daarom luisteren we goed naar ondernemers om duidelijk te hebben waar de pijnpunten precies liggen en vooral: wat is volgens ondernemers zelf de oplossing voor dit probleem. In de tussentijd doet KVK wat ze kan doen om de overlast zoveel mogelijk te beperken. We geven voorlichting aan ondernemers als ze zich inschrijven. We geven klachten actief door aan de autoriteiten die toe moeten zien op handhaving van de AVG en de Telecommunicatiewet. Verder onderzoeken we of bijvoorbeeld het telefoonnummer uit een aantal producten gehaald kan worden. Maar het weglaten van gegevens uit het uittreksel van een bedrijf, vergt een aanpassing van de wet.

We zijn alert dat de rechtszekerheid gehandhaafd moet worden maar willen ook tot een oplossing komen waar de belangen van alle ondernemers in mee genomen zijn. Daarom doen we nu uitgebreid onderzoek met ondernemers samen. We moeten dit zorgvuldig doen samen met het ministerie van Economische Zaken en Klimaat en daarom duurt het misschien langer dan ondernemers lief is.

Nieuwe regels telemarketing

Begin oktober 2018 heeft staatssecretaris Mona Keijzer een voorstel gedaan dat inhoudt dat bedrijven of organisaties consumenten straks alleen nog mogen benaderen via de telefoon als een consument daar expliciet toestemming voor heeft gegeven. Dat is een van de drie belangrijkste thema’s in de Consumentenagenda die staatssecretaris Keijzer (Economische Zaken en Klimaat) op 8 oktober 2018 naar de Tweede Kamer heeft verstuurd. Dit voorstel betreft de implementatie van de Europese ePrivacy verordening. Deze regels hebben tot doel om de vertrouwelijkheid van digitale communicatie beter te beschermen en bevat onder meer regels voor het gebruik van e-mail, telemarketing, cookies en andere vormen van elektronische communicatie, zoals Skype en WhatsApp. In het huidige voorstel geldt deze bescherming voor zowel natuurlijke personen als rechtspersonen. Ofwel ook voor bedrijven. Dat moet echter nog duidelijk worden bij de definitieve invoering van de verordening.

Non Mailing Indicator

Een van de maatregelen die KVK in het verleden heeft getroffen is de Non Mailing Indicator (NMI). Ondernemers kunnen die activeren om geen ongewenste reclame per post of verkoop aan de deur meer te ontvangen. De NMI regelt niet de andere vormen van ongewenste direct marketing zoals telefoon of spam.

Rol van Europa

Wat ook een belangrijke rol speelt is (aankomende) Europese regelgeving. Dit gaat verder dan de vraag of ondernemers op eerdergenoemde oplossingen zitten te wachten. Passen die oplossingen ook binnen de Europese regelgeving zoals de ePrivacy verordening? En in hoeverre kan de Nederlandse politiek opgelegde Europese richtlijnen toepassen op zo’n manier dat ondernemers zich hierin kunnen vinden?

 

Intussen zijn de datahandelaren ook ontevreden over de Kamer van Koophandel. Ze proberen te doen voorkomen dat het gaat over het ‘databankenrecht’ van de KvK, lees bijvoorbeeld bij AccountancyNieuws: Informatieleveranciers willen met kort geding toegang tot KvK-gegevens afdwingen. Het zal me benieuwen wat er uitkomt.

Geplaatst in Grondrechten, Handelsregister, ICT, privacy, e-commerce, Kamer van Koophandel | Tags: , , | Plaats een reactie

Counter-sanctions | EPRS report

Geplaatst op 27 mei 2021 door Ellen Timmer

The United States and the European Union are sanctioning persons and entities all over the world. It is not a surprise that other (large) countries are doing the same. In March China has sanctioned persons and entities in the EU. The thinktank of the European Parliament published a report that is announced as follows:

Chinese counter-sanctions on EU targets
19-05-2021

On 22 March 2021, the People’s Republic of China (PRC) announced sanctions on 10 individuals and 4 entities in the EU, including Members of the European Parliament and of the Council’s Political and Security Committee, that it said ‘severely harm China’s sovereignty and interests and maliciously spread lies and disinformation’. It described the sanctions as a response to EU sanctions imposed the same day on a Chinese entity and individuals accused of human rights abuses in Xinjiang (PRC). The dispute comes at a sensitive time in EU-China relations, raising questions about approval of the Comprehensive Agreement on Investment (CAI), a proposed EU-China bilateral investment treaty.

 

Read also this post on sanctions and counter-sanctions.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten, Sanctieregels | Tags: , | Plaats een reactie

Grote ondernemingen en de mensenrechten | Shell uitspraak

Geplaatst op 26 mei 2021 door Ellen Timmer

De Rechtbank Den Haag heeft vandaag een uitspraak gedaan in een milieuzaak tegen Shell, die het nodige stof laat opwaaien. Ook buiten de sfeer van het milieu is de uitspraak van belang.

Ik bespreek hier enige punten die mij opvallen.

Zorgplicht
Shell (in de uitspraak als RDC aangeduid) voert aan dat de oplossing van het het klimaatprobleem van de wetgever en de politiek moet komen (4.1.2). Dat kan niet op instemming van de rechtbank rekenen, die aangeeft dat RDC een zorgplicht heeft gebaseerd op artikel 6:162 BW (een ongeschreven zorgvuldigheidsnorm), die bij schending leidt tot een ‘onrechtmatige daad’. Deze zorgplicht wordt door de rechtbank ingevuld (4.1.3):

aan de hand van de relevante feiten en omstandigheden, de best beschikbare wetenschap over (de aanpak van) gevaarlijke klimaatverandering en de breed gedragen internationale consensus dat mensenrechten bescherming bieden tegen de gevolgen van gevaarlijke klimaatverandering en dat bedrijven mensenrechten moeten respecteren

Uit die zorgplicht vloeit voort dat Shell verplicht is om de CO2 uitstoot te reduceren (4.4.1), waarbij voor de invulling van de zorgvuldigheidsnorm onder meer de positie en invloed van Shell in de wereld een rol speelt (4.4.2).

EVRM / IVBPR
Ook de mensenrechten spelen bij de invulling van de norm een rol, in de uitspraak worden artikelen 2 en 8 Europees Verdrag voor de Rechten van de Mens (EVRM) en de artikelen 6 en 17 Internationaal Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR) genoemd (4.4.9). Het betoog van Shell dat eisers geen aanspraken kunnen ontlenen aan mensenrechten in het kader van klimaatverandering, wordt door de rechtbank verworpen.

UN Guiding Principles (UNGP) / OESO-richtlijnen
Voorts zoekt de rechtbank aansluiting bij de UN Guiding Principles (UNGP) en de OESO Richtlijnen voor Multinationale Ondernemingen (de OESO-richtlijnen) en overweegt (4.4.11):

De Europese Commissie verwacht sinds 2011 dat Europese bedrijven voldoen aan de verantwoordelijkheid van bedrijven om mensenrechten te respecteren, zoals verwoord in de UNGP. [47] De UNGP lenen zich daarom ervoor om als leidraad te dienen bij de invulling van de ongeschreven zorgvuldigheidsnorm.

[47] Europese Commissie 2011, Een vernieuwde EU-strategie 2011-2014 ter bevordering van maatschappelijk verantwoord ondernemen, (op. cit. nt. 5).

Shell voerde aan dat er verschillen tussen bedrijven en staten zijn, aangaande mensenrechtenverplichtingen. Daarvan zegt de rechtbank dat dit zo is, maar dat dit niet wegneemt dat de in de UNGP geformuleerde verantwoordelijkheid voor bedrijven om de mensenrechten te respecteren een mondiale gedragsnorm is waaraan alle bedrijven geacht worden zich te houden, waar ze ook actief zijn. Voorts overweegt de rechtbank (4.4.13/4.4.14):

Ze staat los van het vermogen en/of de bereidheid van staten hun eigen verplichtingen inzake de mensenrechten na te komen en doet aan die verplichtingen niets af. Ze heeft voorrang boven de nationale wet- en regelgeving ter bescherming van de mensenrechten. Bedrijven kunnen dus niet volstaan met het volgen van de ontwikkelingen en de maatregelen die staten nemen; zij hebben een eigen verantwoordelijkheid.

4.4.14. Uit de UNGP en andere soft law instrumenten kan worden afgeleid dat internationaal algemeen aanvaard is dat bedrijven mensenrechten dienen te respecteren. Het gaat daarbij om de in het IVBPR verankerde mensenrechten en andere ‘internationaal erkende mensen-rechten’ [50], zoals het EVRM.

[50] Principe 12 UNGP.

In 4.4.15 wordt aangegeven dat de verantwoordelijkheid om mensenrechten te respecteren grote gevolgen heeft (waarbij wel met de omvang van de onderneming wordt rekening gehouden, aldus 4.4.16):

4.4.15. De verantwoordelijkheid om mensenrechten te respecteren houdt in dat bedrijven zich moeten onthouden van inbreuken op de mensenrechten van anderen en negatieve gevolgen op mensenrechtengebied waarin zij een aandeel hebben moeten aanpakken. [52] Het aanpakken van negatieve gevolgen op mensenrechtengebied houdt in dat maatregelen genomen moeten worden om deze gevolgen te voorkomen, te beperken en waar nodig te verhelpen. Dit is een mondiale gedragsnorm waaraan alle bedrijven geacht worden zich te houden, waar ze ook actief zijn. Zoals hiervoor vermeld, staat deze verantwoordelijkheid van bedrijven los van het vermogen en/of de bereidheid van staten hun eigen verplichtingen inzake de mensenrechten na te komen en doet aan die verplichtingen niets af. [53] Deze verantwoordelijkheid van bedrijven is niet optioneel. [54] Zij geldt overal en ongeacht de lokale wettelijke context [55] en is niet passief:

“Respecting human rights is not a passive responsibility: it requires action on the part of businesses.” [56]

[52] Principe 11 UNGP.
[53] Toelichting principe 11 UNGP.
[54] Vgl. vraag 7 in de Interpretive Guide (“Is the responsibility to respect human rights optional for business enterprises?” “No”).
[55] Principe 23 UNGP.
[56] Interpretive Guide vraag 18, p. 23.
[57] Principe 14 UNGP.

Van Shell mag vanwege de omvang en de positie in de wereld veel worden verwacht (4.4.16).

CO2-reductiebevel
Daarna worden klimaattechnische onderwerpen besproken en komt de rechtbank tot de beslissing om een CO2-reductiebevel op te leggen aan Shell (RDS) dat als volgt is geformuleerd:

5.3. beveelt RDS zowel rechtstreeks als via de vennootschappen en rechtspersonen die zij in haar geconsolideerde jaarrekening pleegt op te nemen en waarmee zij tezamen de Shell-groep vormt, het gezamenlijk jaarlijks volume van alle aan de bedrijfsactiviteiten en verkochte energie dragende producten van de Shell-groep verbonden CO2-emissies naar de atmosfeer (Scope 1, 2 en 3) zodanig te beperken of doen beperken dat dit volume aan het eind van het jaar 2030 ten minste zal zijn verminderd met netto 45% in vergelijking met het niveau van het jaar 2019;

Bredere betekenis uitspraak
Mensenrechten omvatten meer dan klimaat, wat betekent dat grote ondernemingen ook op andere terreinen kunnen worden aangesproken op het naleven van maatschappelijke verplichtingen.

 

Meer informatie:

  • Bericht op de site van de rechtspraak. Uitspraak: Nederlands, Engels
  • Vele berichten in de media, onder meer NOS, NRC, CNBC.
  • A.F. Verdam, WPNR 7360, d.d. 26 februari 2022, artikel: Bepaling van milieubeleid van ondernemingen. Niet toetsbaar aan onrechtmatigedaadsrecht, maar aan vennootschappelijke normen.
  • Vakliteratuur volgens rechtspraak.nl: PS-Updates.nl 2021-0450; OGR-Updates.nl 2021-0124; S&E FR 2021/21, UDH:S&E FR/50609 met annotatie van Minke Hoekstra; JM 2021/95 met annotatie van Douma, W.Th.; JOM 2021/278; S&E FR 2021/26; UDH:S&E FR/50608 met annotatie van Minke Hoekstra; JA 2021/93 met annotatie van Kuiper-Slendebroek, B.A.; M en R 2021/86 met annotatie van B. Arentz
    RAV 2021/68; JOR 2021/208 met annotatie van Biesmans, S.J.M.; JBPr 2021/43 met annotatie van Barbiers, D.L., Stein, D.F.H.; JONDR 2021/712 (18 maart 2022).

 

Aanvulling 15 maart 2022
Artikel Verdam toegevoegd. Vakliteratuur genoemd.

Geplaatst in Grondrechten | Tags: , , , , , | 2 reacties

De schaduwkant van de witwasbestrijding | Bart de Koning over het ubo-register

Geplaatst op 26 mei 2021 door Ellen Timmer

De schaduwzijden van de misdaadbestrijdingsregelgeving (witwasbestrijding) zijn tot de burelen van Follow the Money doorgedrongen. Bart de Koning schreef over de ubo-register bureaucratie: Antiterreurregister kost ondernemers, kerken en goede doelen 100 miljoen (betaalmuur).

De organisatie van Nederlandse familiebedrijven FBNed is zeer ongelukkig met het ubo-register:

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Ubo-register | Tags: , , , , | Plaats een reactie

Treatment of citizens’ petitions by the EU institutions: discussion with experts

Geplaatst op 26 mei 2021 door Ellen Timmer

Today the Committee on Petitions (PETI) of the European Parliament will discuss with representative of other EU institutions and experts how to respond better to people’s concerns raised via citizens’ petitions. The meeting is from 9:00-12:00.

 

More information:

Geplaatst in English - posts in English on this blog, Europa | Tags: | Plaats een reactie

Increased Information Reporting | FATCA II is coming

Geplaatst op 25 mei 2021 door Ellen Timmer

This month the Department of the Treasury of the U.S. announced new plans under the friendly name ‘The American Families Plan Tax Compliance Agenda‘ (pdf) (the propaganda section did a good job). Apparently these plans are going to create a new burden for European financial institutions and may mean that even more of them are going to refuse services to people who have to file tax returns in the US (‘U.S. Persons’).

On page 18 is a chapter on what we in the Netherlands call ‘renseignering‘, here it is named “Increased Information Reporting“. With the well-known alibi “opaque income streams, including proprietorship and partnership business income” non-proportional extra bureaucracy (with many costs for those involved) is created.

Read and shudder:

 

Financial human rights will get very important.

Geplaatst in Belastingrecht, English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , | 2 reacties

Uitspraak Hoge Raad over afboekingen van bankrekening zonder toestemming

Geplaatst op 25 mei 2021 door Ellen Timmer

In een recente uitspraak heeft de Hoge Raad zich uitgelaten over de vraag of de bank de schade van de klant moet vergoeden, als zonder toestemming van die klant bedragen werden afgeboekt.

Tijdens het winterverblijf in Spanje van de klant (die geen gebruik maakte van internetbankieren), ik noem hem hier ‘X’, is op zijn naam een PayPal account aangemaakt, die aan zijn betaalrekening werd gekoppeld. Daarna werden bedragen van de spaarrekening naar de betaalrekening overgemaakt en deed de onbekende (vermoedelijk de stiefzoon) vervolgens op kosten van X boodschappen die via het PayPal account werden betaald en van de betaalrekening van X werden afgeschreven (in totaal € 25.988,27). X ontdekte dit pas na terugkeer en meldde dit toen onmiddellijk aan ING Bank.

Opmerkelijk is dat de onbekende de bank heeft gebeld en controlevragen heeft beantwoord, want ING Bank schreef aan de advocaat van X:

De overboekingen van de spaarrekeningen naar de betaalrekening hebben plaatsgevonden via de Klantservice.
De opdrachten tot deze boekingen zijn telefonisch gedaan na het beantwoorden van een aantal controlevragen.

ING Bank weigerde de schade te vergoeden en stelde dat X nalatig was geweest, waarna de zaak aan de rechter werd voorgelegd. X verloor de eerste instantie maar krijgt in hoger beroep gelijk. Het gerechtshof overweegt dat vaststaat dat X de overboekingen niet heeft gedaan en oordeelt dat hij ook niet nalatig is geweest.

De Hoge Raad gaat in de cassatie uitspraak uitgebreid op de systematiek in, onder meer:

Volgens art. 7:526 BW (art. 58 PSD1) verkrijgt een betaaldienstgebruiker die bekend is met een niet-toegestane of foutieve betalingstransactie waarvoor hij de betaaldienstverlener aansprakelijk kan stellen, alleen rectificatie van zijn betaaldienstverlener indien hij hem onverwijld en uiterlijk dertien maanden na de valutadatum waarop zijn rekening is gedebiteerd, kennis geeft van de bewuste transactie.
Indien een betaaldienstgebruiker ontkent dat hij met een uitgevoerde betalingstransactie heeft ingestemd, is zijn betaaldienstverlener ingevolge art. 7:527 lid 1 BW (art. 59 lid 1 PSD1) gehouden het bewijs te leveren dat de betalingstransactie is geauthenticeerd, juist is geregistreerd en geboekt en niet door een technische storing of enig ander falen is beïnvloed. Het feit dat het gebruik van een betaalinstrument door de betaaldienstverlener is geregistreerd, vormt volgens art. 7:527 lid 2 BW (art. 59 lid 2 PSD1) niet noodzakelijkerwijze afdoende bewijs dat met de betalingstransactie door de betaler is ingestemd of dat de betaler frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid een of meer van zijn verplichtingen uit hoofde van art. 7:524 BW niet is nagekomen.
Ingevolge art. 7:528 lid 1 BW (art. 60 lid 1 PSD1) betaalt de betaaldienstverlener in geval van een niet-toegestane betalingstransactie onmiddellijk het bedrag van de niet-toegestane betalingstransactie terug.

De omstandigheid dat de bewuste betaalopdrachten zijn verleend overeenkomstig de tussen de betaler (X) en de betaaldienstverlener (ING Bank) overeengekomen vorm en procedure en dat de betalingstransacties juist zijn geauthenticeerd, staat er volgens de Hoge Raad niet aan in de weg dat deze betalingstransacties worden aangemerkt als niet toegestaan.

Ook het standpunt van de bank dat zij te laat zijn geïnformeerd wordt door de Hoge Raad besproken. Daarbij wordt overwogen dat een betaaldienstgebruiker die consument is, niet verplicht is om zijn bankafschriften direct na ontvangst te controleren. Betrokkene moet dat zo snel als in de omstandigheden redelijkerwijs mogelijk is doen, wat hier is gebeurd.

In een en ander ligt als oordeel van het hof besloten dat het feit dat [verweerder] pas na terugkomst uit Spanje zijn afschriften heeft gecontroleerd, in de omstandigheden van het geval niet als grove nalatigheid moet worden aangemerkt. Dat oordeel geeft geen blijk van een onjuiste rechtsopvatting en is niet onbegrijpelijk of onvoldoende gemotiveerd.

 

Meer informatie: Hoge Raad 21 mei 2021, ECLI:NL:HR:2021:749

Geplaatst in Contractenrecht, privaatrecht algemeen, Financieel recht, onder meer Wft, Wtt | Tags: , , , | Plaats een reactie

De meeste mensen zijn onvoldoende digitaal vaardig om dreigingen te herkennen – daar moet mee rekening worden gehouden

Geplaatst op 24 mei 2021 door Ellen Timmer

Bij Kassa verscheen een artikel over online bankieren, met verwijzing naar een uitzending met hoogleraar Michiel van Eeten. Ook security.nl schreef er over. Terecht wordt door Van Eeten gesignaleerd dat er maar een heel kleine groep gebruikers is die digitale dreigingen goed in de gaten hebben. Kassa schrijft onder meer:

Het blijkt steeds lastiger om neppe en echte berichten van elkaar te kunnen onderscheiden. (…) Het lijkt dus steeds meer zaak dat, in een tijd waarbij specialistische kennis nodig is voor consumenten om nooit in een vorm van fraude te kunnen trappen, voor bankklanten de schade zoveel mogelijk beperkt kan blijven. En dat blijkt niet altijd het geval. Je bent als klant afhankelijk van de instellingen van de bank voor online bankieren, en uit onderzoek van Kassa blijkt dat die er niet altijd op gericht zijn om het risico voor de klant zo laag mogelijk te houden. Ook blijkt het soms onmogelijk om meer veiligheidsmaatregelen te realiseren als je dat zou willen, omdat de bank dit technisch niet mogelijk maakt.

Van Eeten is de mening toegedaan mensen fraude onvoldoende kunnen onderkennen en dat banken meer maatregelen moeten nemen. Die mening ben ik ook toegedaan, waarvan voorbeelden zijn:

  • Geen enkele e-mail meer gebruiken, ook niet voor nieuwsbrieven (bouw dat dan maar in de app). Dan is het makkelijk om vast te stellen dat e-mail niet van de bank kan zijn.
  • Veilige toegang tot internetbankieren. Geen sms gebruiken bij meerfactorauthenticatie.
  • Controleren of door de klant gebruikte browser (via een computer) en besturingssysteem (computer en smartphone/tablet) up-to-date zijn.
  • Geen onveilige praktijken rondom verificatie van de identiteit en het Wwft-klantenonderzoek (afschaffing kopietje ID). In verband daarmee realiseren van fysieke kantoren (eventueel gezamenlijk), zoals er ook gezamenlijke geldautomaten zijn.

 

Ook over onveilige praktijken van banken: heridentificatie door financiële instellingen, artikel over gebruik van Facebook. Aanverwante onderwerpen: identiteitsfraude, kopietje paspoort.

Geplaatst in Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Gekleurde technologie bij datagedreven overheid | rapport Rotterdamse rekenkamer over algoritmische discriminatie

Geplaatst op 23 mei 2021 door Ellen Timmer

Het onbenul rondom kunstmatige intelligentie (‘artificial intelligence’, ‘AI’) is een digitale ziekte die zowel overheid als bedrijfsleven teistert. Ook de gemeente Rotterdam is ernstig in de fout gegaan, zo volgt uit het onderzoek dat de Rotterdamse rekenkamer heeft uitgevoerd en waarover de rekenkamer schrijft:

gekleurde technologie

De gemeente Rotterdam maakt ter ondersteuning van haar besluitvorming gebruik van algoritmes. Hoewel er binnen de gemeente aandacht bestaat voor het ethisch gebruik van algoritmes, is het besef van de noodzaak hiervan nog niet heel wijdverbreid. Dit kan leiden tot weinig transparantie van algoritmes en vooringenomen uitkomsten, zoals bij een algoritme gericht op de bestrijding van uitkeringsfraude.

te weinig overzicht algoritmes in organisatie
De gemeente gebruikt ter ondersteuning van haar besluitvorming algoritmes. Algoritmes kunnen worden toegepast om besluitvorming sneller, doelmatiger en effectiever te laten plaatsvinden. Het gebruik van algoritmes brengt ook verschillende ethische risico’s met zich mee, bijvoorbeeld op het vlak van transparantie, verantwoordelijkheid en eerlijkheid. De gemeente heeft in het gemeentelijke programma Datagedreven Werken terechte aandacht voor de noodzakelijke borging van de kwaliteit en ethiek van algoritmes. In dit programma is de gemeente bezig met het ontwikkelen van de juiste instrumenten. Het ontbreekt op dit moment echter nog aan een volledig overzicht van het gebruik en de aard van algoritmes (een algoritmeregister), waardoor ook niet duidelijk is welke maatregelen genomen zouden moeten worden om de ethische risico’s te beheersen.

verantwoordelijkheid ethische principes onvoldoende belegd
Verder ontbreekt een centrale regisseur en integraal eindverantwoordelijke voor algoritmes. Er vindt onvoldoende afstemming plaats tussen bijvoorbeeld ontwikkelaars en gebruikers van algoritmes, met het risico dat de ethische principes van algoritmes worden verwaarloosd. Binnen het gehele concern bestaan nog te weinig instrumenten om de transparantie en eerlijkheid van algoritmes te waarborgen. Ook zijn er geen richtlijnen voor de evaluatie van algoritmes. Of een algoritme daadwerkelijk beter presteert dan ‘oudere en meer traditionele’ werkwijzen, wordt niet geëvalueerd.

gebruik algoritme kan leiden tot vooringenomen uitkomsten
Een voorbeeld van een algoritme dat de gemeente Rotterdam gebruikt, is het project ‘analytics uitkeringsfraude’. Dit algoritme brengt mogelijk onrechtmatige uitkeringen in kaart, op basis waarvan uitkeringsgerechtigden voor een heronderzoek kunnen worden uitgenodigd. De verantwoordelijkheid voor dit algoritme is niet goed georganiseerd, waardoor er onder meer te weinig aandacht is voor de transparantie en de eerlijkheid van het algoritme. Zo is niet navolgbaar welke keuzes rondom ethische vraagstukken zijn gemaakt en is het voor de betrokken burger onmogelijk goed zicht te krijgen hoe het algoritme een rol speelt bij de uitnodiging voor een heronderzoek. Daarnaast is er een kans dat het algoritme, bijvoorbeeld door het gebruik van een zogeheten proxyvariabele laaggeletterdheid, tot vooringenomen uitkomsten leidt. Hiertegen zijn onvoldoende maatregelen genomen.

reactie college
De rekenkamer heeft aan het college van B en W zes aanbevelingen gedaan om de verantwoordelijkheid, transparantie en eerlijkheid van bestaande en toekomstige algoritmes te waarborgen. Het college heeft al deze aanbevelingen overgenomen.

 

Lees over digitaal onbenul ook Axel Arnbak, Afnemer van AI is straks aan de goden overgeleverd, 11 mei jl., FD (betaalmuur), t.z.t. ook op zijn site te vinden.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Huis voor Klokkenluiders onderzoekt integriteitsmanagement

Geplaatst op 22 mei 2021 door Ellen Timmer

Het Huis van de Klokkenluiders maakte op 12 mei jl. bekend onderzoek te hebben gedaan naar integriteitsbeleid. Helaas vermeldt de aankondiging niet op welke groep organisaties het onderzoek betrekking heeft. De ene organisatie is de andere niet. Er is een groot verschil tussen overheidsorganisaties en overige organisaties en onderling zijn er ook weer grote verschillen.

Ik heb daarom het rapport geraadpleegd, maar ook het voorwoord en de samenvatting verschaffen geen duidelijkheid, al wordt uit de 7e bullet van de samenvatting duidelijk dat het Huis ook het midden- en kleinbedrijf beoogt te bereiken.

De one-size-fits-all aanpak van dit soort thema’s baart me zorgen. Het blijft merkwaardig dat mensen die ‘een integrale en systeemgerichte integriteitsaanpak‘ promoten kennelijk alleen grote organisaties met dikke portemonnees op het oog hebben. Dat zijn waarschijnlijk degenen die hun dure compliance adviezen kunnen betalen.

 

Geplaatst in Fraude, witwasbestrijding, Wwft, Strafrecht | Tags: , , , | Plaats een reactie