Motie over herziening EVRM aangenomen door Tweede Kamer

Geplaatst op 30 juni 2025 door Ellen Timmer

Het College voor de Rechten van de Mens stuurde een brief aan de Tweede Kamer (aankondiging, brief (pdf)) waarin zij haar zorgen uitspreekt over een door de Tweede Kamer aangenomen motie, die oproept tot herziening van het Vluchtelingenverdrag en het EVRM. In de betreffende motie staat onder meer de volgende onjuistheid:

constaterende dat deze verdragen en hun interpretatie sindsdien nauwelijks zijn aangepast aan de veranderde maatschappelijke realiteit

Het College spreekt deze stelling tegen en stelt dat voor herziening van deze verdragen geen reden is. Desondanks is de motie aangenomen:

Het is treurig te constateren dat partijen die pretenderen voor de rechtsstaat te staan, zoals VVD en NSC, vóór deze motie hebben gestemd.

 

Meer informatie:

 

Aanvulling 15 augustus 2025
Op 1 juli 2025 werd de motie Eerdmans met 72 stemmen voor en 67 stemmen tegen aangenomen. Die motie is al even onjuist en onverstandig, “constaterende dat negen EU-lidstaten een brief hebben ondertekend waarin kritiek wordt geuit op de interpretatie van het EVRM; verzoekt het kabinet de intentie van de brief te onderschrijven, dit op Europees niveau te bepleiten en indien mogelijk de brief alsnog te ondertekenen“.
Vóór werd gestemd door: Wijen-Nass, Wilders, Yeşilgöz-Zegerius, Aardema, Becker, De Beer, Bevers, Bikkers, Blaauw, Boon, Van den Born, Martin Bosma, Boutkan, Buijsse, Van der Burg, Van Campen, Claassen, Crijns, Deen, Tony van Dijck, Diederik van Dijk, Emiel van Dijk, Dral, Eerdmans, Van Eijk, Ellian, Erkens, Esser, Faddegon, Flach, Graus, Peter de Groot, Van Haasen, Hartsuiker, Van der Hoeff, Van Houwelingen, Léon de Jong, Kisteman, Kops, De Kort, Markuszower, Martens-America, Van Meetelen, Van Meijeren, Meulenkamp, Michon-Derkzen, Mooiman, Edgar Mulder, Nijhof-Leeuw, Oostenbrink, Pierik, Van der Plas, Pool, Rajkowski, Ram, Rep, Richardson, Rikkers-Oosterkamp, De Roon, Smitskam, Stoffer, Thiadens, Uppelschoten, Valize, Van der Velde, Veltman, Verkuijlen, Vermeer, Vlottes, Vondeling, De Vree en Aukje de Vries.

Geplaatst in Grondrechten | Tags: , , , | Plaats een reactie

Artificial intelligence is bij de politie nog niet in goede handen | WARP-advies

Geplaatst op 29 juni 2025 door Ellen Timmer

In het advies Navigeren in niemandsland (te vinden via de publicatiepagina) adviseert de Wetenschappelijke Adviesraad Politie (WARP) de korpschef van de politie (reactie) over de urgente uitdagingen rondom digitalisering en AI in politiewerk.

In de samenvatting van WARP staat het volgende:

Navigeren in niemandsland
Zeven urgente uitdagingen rondom digitalisering en AI in politiewerk

Technologische ontwikkelingen op het gebied van dataverzameling en de toepassing van Artificial Intelligence (AI) gaan razendsnel. Dit leidt tot grote uitdagingen in het politiewerk. Deze uitdagingen komen voort uit een spanningsveld tussen publieke waarden. Enerzijds betreft het de goede invulling van publieke waarden zoals non-discriminatie, accountability (met menselijke tussenkomst) en het recht op privacy van burgers. Anderzijds zijn er kansen voor de opsporing van criminaliteit (veiligheid), het verbeteren van de relatie en communicatie met burgers (vertrouwen) en het stroomlijnen van werkprocessen (efficiency). Ook dit zijn belangrijke publieke waarden. Het advies ‘Navigeren in niemandsland’ identificeert vanuit dat perspectief zeven urgente uitdagingen voor de Nederlandse politie als het gaat om de inbedding en toepassing van data en AI.

Herziening van de huidige wetgeving ten aanzien van de vergaring en de verwerking van gegevens is noodzakelijk en urgent. Er dient een evaluatiecommissie Wet politiegegevens wordt ingesteld vergelijkbaar met de evaluatiecommissie Wet op de inlichtingen- en veiligheidsdiensten. Het is van belang dat er een overkoepelend raamwerk voor innovatie komt dat ziet op ethische, juridische en maatschappelijke aspecten. Actieve transparantie moet daarbij de regel zijn: openbaar, tenzij. Meer algemeen is het van belang dat er een toetsings- en samenwerkingskader wordt opgesteld met duidelijke voorwaarden voor samenwerking met private partijen. Die voorwaarden faciliteren dat de politie in publiek-private samenwerkingen zorgvuldig, verantwoord en doelgericht kan opereren. Verder dient de data- en AI-governance te worden ingebed in de bredere governance en is het urgent dat deze op orde komt.

Het is zaak data- en AI-geletterdheid vorm te geven als een integrale basisvaardigheid, zowel via reguliere opleidingen als via learning communities. De ontwikkeling van een kritische digitale mindset – in relatie tot het eigen werk – dient centraal te staan om blijvend de juiste afwegingen te maken bij het realiseren van uiteenlopende (en vaak conflicterende) publieke waarden. Daarenboven adviseert de raad meer te kijken naar data en AI-toepassingen die mogelijkheden bieden waar het gaat om het versterken van de relatie met en het vertrouwen van burgers (‘positieve veiligheid’). Dit verandert in positieve zin mogelijk ook het maatschappelijke debat over de inzet van data- en AI-toepassingen door de politie.

De raad pleit verder voor meer empirisch – zowel kwantitatief als kwalitatief – onderzoek naar de effectiviteit van door de politie ingezette technologieën op het gebied van data en AI. En tot slot wordt voorgesteld niet in te zetten op (algoritmische) toepassingen die gericht zijn op het voorspellen van (crimineel) gedrag op persoonsniveau en dat ook publiekelijk kenbaar te maken. Daarmee kunnen legitieme maatschappelijke zorgen worden weggenomen zonder dat dit ten koste gaat van de doelmatigheid en doeltreffendheid van het politieoptreden. Ten aanzien van de in het advies geformuleerde uitdagingen is de tijd van vrijblijvendheid en experimenteren voorbij.

Geplaatst in Fraude, witwasbestrijding, Wwft, Grondrechten, Strafrecht | Tags: , , , , , | Plaats een reactie

Vandaag is het de Dag van de Digitale Toegankelijkheid!

Geplaatst op 28 juni 2025 door Ellen Timmer

Vandaag treedt de Europese Toegankelijkheidsrichtlijn (EAA: European Accessibility Act) in werking en is het de Dag van de Digitale Toegankelijkheid. Lees er meer over op de Nederlandse website dagvandedigitaletoegankelijkheid.nl.

Opgave voor de financiële sector
De nieuwe Europese regels gelden niet alleen voor webwinkels, maar ook voor financiële instellingen, die nog het nodige zullen moeten doen om hun dienstverlening toegankelijk en veilig te houden voor minder digitaal vaardige burgers.
Op de naleving van deze verplichtingen in de financiële sector wordt toezicht gehouden door de Autoriteit Financiële Markten (AFM), lees hun artikel en de pagina over de Toegankelijkheidsrichtlijn. In het artikel meldt de AFM dat Nederland een grote groep mensen kent die onvoldoende vaardig zijn om met digitale financiële omgevingen om te gaan, zo’n 5,5 miljoen mensen.

Toenemende risico’s voor een grote groep Nederlanders
De door de AFM genoemde groep heeft niet alleen moeite met de digitale financiële omgevingen maar loopt ook een veel hoger risico op identiteitsfraude en andere vormen van fraude, waar helaas door de AFM in het artikel en op de toegankelijkheidspagina niets wordt gezegd.
Dat risico neemt als gevolg van nieuwe digitale mogelijkheden (onder meer AI) de komende jaren exponentieel toe. Deze mensen hebben ook problemen met alle verschillende inlogsystemen die bij financiële instellingen (FI’s) in omloop zijn.

Noodzaak ingrijpende maatregelen in de financiële sector
Naar mijn mening zijn er ingrijpende maatregelen nodig om de diensten van financiële instellingen voor mensen veiliger te maken, waarbij kan worden gedacht aan:

• Niet meer gebruiken e-mail en sms door FI’s, vanwege de onveiligheid ervan.
• Het verbeteren van de veiligheid van verificatie van de identiteit (zoals op grond van Wwft / AMLR voorgeschreven), waarbij de FI de klanten niet verleidt tot onveilige handelingen (zoals het per post of e-mail opsturen van een identiteitsbewijs). Zie voor nadere informatie dit bericht van Privacy First en het verzoek met analyse van de problemen (pdf).
• Het door FI’s bieden van niet-digitale alternatieven, zoals een fysiek kantoor waar mensen zich kunnen identificeren en waar zij inlichtingen kunnen verstrekken in het kader van het klantenonderzoek op grond van Wwft / AMLR.
• Een nieuwe verplichting tot het aanbieden van financiële diensten voor niet-digitale klanten, naar het voorbeeld van België (artikel).

Ook is wenselijk dat het systeem van informatievoorziening over de FI’s en hun producten wordt verbeterd. Belangrijk is dat op gestandaardiseerde wijze aan het publiek duidelijk wordt gemaakt hoe hun systemen in elkaar zitten, zodat een bewuste keuze voor een bepaalde bank kan worden gemaakt.
Voorbeeld: van de bank bunq is bekend geworden dat alle medewerkers in alle transactie-informatie van de klanten mogen kijken en dat dit niet gelogd wordt. Dit is voor toekomstige klanten belangrijke informatie om een juiste keuze voor een bepaalde bank te maken.

Het zou prettig zijn als AFM dit als wetgevingswens aan de minister van Financiën kenbaar maakt.

Dan wordt de financiële sector daadwerkelijk toegankelijk.

 

 

Eerdere artikelen over de toegankelijkheid van de financiële sector zijn hier te vinden.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , | Plaats een reactie

Kabinet ondersteunt toetsingskader risicoprofilering van het College voor de Rechten van de Mens

Geplaatst op 27 juni 2025 door Ellen Timmer

De minister van Binnenlandse Zaken en Koninkrijksrelaties liet in een brief aan de Tweede Kamer weten dat zij het belang van het door het College voor de Rechten van de Mens toetsingskader risicoprofilering onderschrijft. De minister schrijft onder meer:

De voorbeelden van discriminerende risicoprofile­ring van de laatste jaren laten echter zien, zo stelt het College, dat handha­vende instanties in de praktijk nog onvoldoende in staat zijn om discriminatie bij risicoprofilering te voorkomen. Het College doet daarom in het toetsingskader een dringende oproep aan overheidsinstanties en private organisaties om uiterst terughoudend te zijn bij het gebruik van risicoprofilering. (…)
De overheid acht het gebruik van risicoprofielen soms nuttig en effectief, maar het mag niet ten koste gaan van de burger, tot discriminatie of stigmatisering leiden. Het is daarom zaak om enkel gebruik te maken van risicoprofilering wanneer dit gebeurt met de grootst mogelijke zorgvuldigheid, behoedzaamheid, transparantie, goede monitoring en een met waarborgen omkleed proces.

Er wordt ook een opmerking over de geprivatiseerde misdaadbestrijding gemaakt
(helaas wordt aan de oorzaak – de inadequate antiwitwasregelgeving – niets gedaan zodat het probleem waarschijnlijk niet zal verdwijnen):

Het College is verder in gesprek met stakeholders die verantwoordelijk zijn voor financiële dienstverlening en sporen deze met behulp van het toetsingskader aan om kritisch te kijken naar de risico’s op structurele discriminatie bij de toepassing van de Wet op Witwassen en terrorismefinanciering (Wwft) en de Sanctiewet. Inmiddels zijn de verschillende bij dit proces betrokken stakeholders bijna allemaal gestart zijn met een veranderproces.

Als bijlagen bij de brief zijn de integrale versie en de verkorte gebruiksversie van het Toetsingskader risicoprofilering 2025 gevoegd.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , | Plaats een reactie

G7 promises AI-prosperity in times of AI-supported wars and AI-backed anti-social media

Geplaatst op 26 juni 2025 door Ellen Timmer

While currently artificial intelligence-backed wars are doing great damage and the anti-social media (adtech companies like Google) is using AI to tell us what to do and how to behave, the G7 claims that thanks to AI we will have a prosperous future.

Read the ‘G7 leaders’ statement of AI for prosperity‘ (pdf) distributed by the Council, which is full of reassurances:

secure, responsible, and trustworthy AI (…) AI that respects personal data (…) human-centered … AI

and promises us all sorts of things:

AI that benefits people (…) innovation (…) drive economic growth (…) the promise … to unlock competitiveness and deliver unprecedented prosperity”

G7 promises sound implausible.
For now, I think AI is a threat to humanness.

Geplaatst in English - posts in English on this blog, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Amsterdams fraudebestrijdingssysteem haalt het Amerikaanse nieuws

Geplaatst op 25 juni 2025 door Ellen Timmer

Amsterdam figureert in het Technologyreview artikel Inside Amsterdam’s high-stakes experiment to create fair welfare AI, intro:

The Dutch city thought it could break a decade-long trend of implementing discriminatory algorithms. Its failure raises the question: can these programs ever be fair?

Er is samengewerkt met Lighthouse Reports en met Trouw.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Ubo-register consultatie | toegang tot ubo-gegevens voor AFM en gerechtsdeurwaarder en nalatigheid positie bedreigde ubo te verbeteren

Geplaatst op 24 juni 2025 door Ellen Timmer

Overmorgen sluit de Nederlandse consultatie over de toegang van overheidsinstanties tot het ubo-register [1]. Bij de meeste instanties is wel logisch dat zij toegang krijgen tot het register.

AFM
Er springen echter twee instanties uit, de ene is de Autoriteit Financiële Markten (AFM), die ongeveer voor alles het register mag raadplegen, zie §2 van de toelichting die in het document wordt gegeven:

§2.4. De Nederlandsche Bank en de Autoriteit Financiële Markten in verband met personentoetsingen
§2.5. De Autoriteit Financiële Markten in verband met het verrijken van signalen
§2.6. De Autoriteit Financiële Markten voor toezicht op verslaggeving en accountantsorganisaties
§2.7. De Autoriteit Financiële Markten voor toezicht prospectus

De AFM heeft al een uitstekende informatiepositie, wat in een consultatiereactie van Privacy First aan de orde is gesteld. Vorig jaar werd een bestuurder van de AFM door het FD in de gelegenheid gesteld om de microdata-behoefte van de AFM te promoten, zie Voor modern financieel toezicht zijn data onontbeerlijk (betaalmuur). AFM is een rupsjenooitgenoeg.

Gerechtsdeurwaarder
De andere nieuwe instantie die brede toegang tot het ubo-register moet krijgen is de gerechtsdeurwaarder. Voor mij is het raadselachtig waarom hij toegang tot het ubo-register zou moeten krijgen. De ambtshandelingen die de deurwaarder verricht hebben betrekking op partijen in een geschil, niet op hun directe of indirecte aandeelhouders.
Toch krijgt de deurwaarder volgens het voorstel toegang voor alle ambtshandelingen die hij verricht op grond van artikel 2 van de Gerechtsdeurwaarderswet. Daar hoort een zwakke toelichting bij dat dit nodig zou zijn om vast te stellen of een vennootschap of andere entiteit gelieerd is aan een schuldenaar voor wie hij beslag wil leggen. Daar heeft die deurwaarder andere wegen voor en de gelieerdheid zal meestal niet blijken uit de aanwezigheid van dezelfde ubo volgens het ubo-register.

Toegang tot de gegevens van de bedreigde ubo
Het artikel over de afscherming van de bedreigde ubo wordt aangevuld met een zeer groot aantal overheidsinstanties [2], waarvan gehoopt mag worden dat zij hun integriteit en cybersecurity op orde hebben [3].
Een gemiste kans is dat het artikel niet in overeenstemming is gebracht met het Europese recht, dat afscherming toestaat in alle gevallen dat de grondrechten van de ubo worden geschonden als zijn gegevens niet afgeschermd zouden worden [4].

 

Noten:

[1] Consultatie Wijzigingsbesluit toegang UBO-registers voor bestuursorganen en rechtspersonen met een overheidstaak, aankondiging, consultatiedocument.

[2] De nieuwe tekst van lid 1 van artikel 51b Handelsregisterbesluit 2008 (Hrb) is een mooi zoekplaatje, als overheidsinstanties worden genoemd:

a. de Financiële inlichtingen eenheid (dat is FIU-Nederland);
b. de bevoegde autoriteiten, bedoeld in artikel 51a Hrb;
c. bestuursorganen en rechtspersonen met een overheidstaak, als bedoeld in artikel 51aa Hrb;
d. personen, rechtspersonen of instellingen als bedoeld in artikel 28, tweede lid, sub b en c en e van de Handelsregisterwet 2007.

In het voorstel voor artikel 51b Handelsregisterbesluit 2008 over toegang tot de persoonsgegevens van een bedreigde ubo komen ook Wwft-plichtige (witwasbestrijdingsplichtige) ondernemingen voor, te weten de financiële instellingen van artikel 1a, tweede en derde lid Wwft en notarissen c.s. (artikel 1a, vierde lid, onderdeel d Wwft). Die worden in de huidige versie van artikel 51b ook al genoemd. Nieuw is dat een zeer groot aantal overheidsinstanties.

[3] Over gegevensbescherming wordt in de toelichting gezegd: “Gezien de aard van dit voorstel is een DPIA uitgevoerd. Met behulp hiervan is de noodzaak onderzocht van de verwerking van persoonsgegevens en zijn op gestructureerde wijze de gevolgen en risico’s van de maatregelen in kaart gebracht.
De aangewezen partijen moeten beschikken over passende technische en organisatorische maatregelen voor de bescherming van persoonsgegevens tegen incidenteel verlies, ongeoorloofde verspreiding of toegang. Zij dienen zelf een uitvoerings-dpia te maken waarin de gegevensverwerking wordt beschreven.“. Hopelijk helpt dat want er zijn ook criminele overheidsdienaren, gisteren publiceerde de NOS: Medewerker rechtbank die gegevens zou doorverkopen ook verdacht van afpersing.

[4] Zie de conclusie ten behoeve van het Europese hof door AG Pitruzzella van 20 januari 2022, die onder meer opmerkt in par. 248: “Deze beschermingsverplichting van de lidstaten beperkt zich derhalve niet tot enkel de onevenredige risico’s in de zeven gevallen die uitdrukkelijk worden gespecificeerd in genoemd artikel 30, lid 9, maar heeft betrekking op de onevenredige risico’s van schending van alle grondrechten van de uiteindelijk begunstigden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Ubo-register | Tags: , , , , , , , , , , , , , | Plaats een reactie

Triodos onder vuur

Geplaatst op 24 juni 2025 door Ellen Timmer

In het artikel van 13 juni jl. neemt Human Rights in Finance.EU (HRIF.EU) de Triodos Bank onder vuur. Onderwerpen zijn onder meer het prospectus, de SIRA-risicobeoordeling en de deelname aan het bancaire sleepnet van een aantal Nederlandse banken via Transactiemonitoring Nederland (TMNL), wat volgens HRIF.EU een risico op boetes en schadeclaims oplevert.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Sovereignty-washing by Big Tech | Jaap-Henk Hoepman

Geplaatst op 23 juni 2025 door Ellen Timmer

In his article Sovereignty-washing Jaap-Henk Hoepman explains that the friendly promises of Microsoft and Amazon do not protect Europeans against the American CLOUD Act and the Foreign Intelligence Surveillance Act (FISA). He ends with:

The whole sovereignty charade is simply a ploy to divert money that could otherwise have been spent here. The one thing we in fact need our governments, institutions and businesses to do is to invest more in European technology, to create a thriving market place for European technology, that better aligns with our European values. 

Geplaatst in English - posts in English on this blog, Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Datalek bij financiële instellingen: UBS c.s.

Geplaatst op 22 juni 2025 door Ellen Timmer

Een Zwitserse nieuwsbron meldt datalekken (Engelstalig, Duitstalig bericht) bij de grote financiële instelling UBS. Het lek is veroorzaakt door leverancier Chain IQ, die diverse andere klanten in de financiële sector heeft (genoemd worden Pictet, Manor en Implenia), het artikel noemt twee verzekeraars (Swiss Life and Axa) en maakt verder melding van diverse andere grote bedrijven.
Security.nl schreef UBS bevestigt datalek met gegevens van 130.000 medewerkers.

In Nederland hoeven financiële instellingen datalekken niet aan de klant te melden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie