Vandaag is in de Tweede Kamer gestemd over de amendementen die waren voorgesteld voor het wetsvoorstel Wet transparantie en tegengaan ondermijning door maatschappelijke organisaties (Wtmo). Op deze pagina zijn de stemmingsuitslagen te vinden.
Informatie over het wetsvoorstel is op deze site te vinden, tag Wet transparantie maatschappelijke organisaties, en op mijn quodari pagina over de Wtmo.
Today Plixavra Vogiatzoglou spoke at UCL about her book Mass Data Surveillance and Predictive Policing (a video to be expected). I watched the session online and saw how she summarised the contents of her book.
The subject of her book is pre-crime in the EU:
EU set up mass surveillance system:
That system involving large-scale processing with personal data is risky for citizens and society:
There are major legal gaps, not only in the legislation but also in the case law of Europe’s highest courts:
Her recommendations are:
If you want to know more, read the book or watch the video of the UCL event. When the url of the video is available I will add it to this article.
According to the Open Rights Group the UK ‘Online Safety Act’ (OSA) harms freedom of speech in the UK. Read their article Save our Sites: Deadline 17 March, that starts with:
Incredible as it may seem, thanks to the Online Safety Act, dozens of harmless, safe, small websites are closing down by 17 March, rather than face threats of fines that could lose their operators their homes. Other websites, based outside of the UK, are likely to stop UK users from accessing their services, to avoid liability, through “geo-blocking”. (…)
This is the inevitable result of dragging literally any website, including (probably by mistake) personal blogs with comments, into the Online Safety regime.
The explainer by the UK government shows the broad scope (marking by me):
The Act’s duties apply to search services and services that allow users to post content online or to interact with each other. This includes a range of websites, apps and other services, including social media services, consumer file cloud storage and sharing sites, video-sharing platforms, online forums, dating services, and online instant messaging services.
The Act applies to services even if the companies providing them are outside the UK should they have links to the UK. This includes if the service has a significant number of UK users, if the UK is a target market, or it is capable of being accessed by UK users and there is a material risk of significant harm to such users.
As the British are often the first with unwise and fundamental rights violating regulations, European vigilance is needed
Addition 24 January 2026
Security.nl: Brits Hogerhuis stemt voor verbod op vpn’s en social media voor jongeren.
Netzpolitik: Kommunikationsplattformen müssen Inhalte scannen, “Am Donnerstag ist ein Gesetz in Kraft getreten, laut dem Anbieter von Social-Media- und Dating-Diensten untersuchen müssen, was britische Nutzer*innen einander zuschicken. So sollen Menschen vor ungewollten Dickpics geschützt werden“.
Addition 24 February 2026
Security.nl: VK geeft bedrijf boete van 1,6 miljoen euro voor het niet toepassen van leeftijdsverificatie.
Ofcom is the British regulator for the communications services. It wrote: Ofcom fines porn company £1.35m for not having age checks.
Open Rights Group: Online harms: Millions could be forced to use unregulated age verification, introduction:
Big Tech Programme Manager James Baker said:
“The Government is playing whack-a-mole with online safety, focusing on individual harms and product features instead of confronting the structural power of dominant tech companies. By abandoning comprehensive AI regulation under pressure from Big Tech, it is allowing private actors to shape the rules of digital life without democratic oversight.
“It has also failed to regulate the age assurance industry even as it pushes plans that will force millions of people to hand over their biometrics or personal documents in order to access everyday online content.”
Tomaso Falchetta (Privacy International) published the article Travellers’ Surveillance: Why the UN Should Stop Supporting the Surveillance of Travellers in the Name of Countering Terrorism in Opinio Juris.
He writes that the collection of air travellers’ data (in the form of API and PNR) is not unintrusive and inconsequential:
Governments rely on the collection and analysis of vast amount of travellers’ data not only to identify known suspects (e.g. individuals listed in government and international organisations watchlists), but also to profile travellers, identify potential threats and act upon probabilistic predictions, ultimately making decisions that affect peoples’ lives, from denying them entry to depriving people of their liberty.
The UN is involved in state surveillance programs. Falchetta is concerned about the UN goTravel software solution:
As governments seek to step up their capacities to surveil travellers and companies expand their offers of surveillance data analytics technologies, the UN is not the only player. However, the UN CT Travel programme has grown significantly since its inception five years ago: it now boasts more than 70 states “on board”, with the goTravel software operational in five countries. Some have argued that the UN should not be in the business of supporting states’ surveillance, particularly when it may lead to indiscriminate and untargeted surveillance of all travellers, contributing to human rights violations. What is clear is the current programme fails to mitigate risks of grave human rights abuses and to comply with the UN own human rights due diligence policy. At the very least the programme should be suspended until demonstrably effective measures to address these shortcomings are put in place.
This form of surveillance fits into the general trend in the digitising world that both governments and companies want to be able to monitor every citizen every second of the day and analyse whether that citizen is a danger or interesting for the commercial interests of sellers of products and services, respectively. The cybersecurity risks for citizens (e.g. misuse by criminals) are thereby taken for granted
The articles on this site on travel surveillance are found here.
Mijn eerdere bericht over de Wtmo heb ik aangevuld, nu de stemmingen morgen en donderdag zullen plaats vinden.
Waar zijn de algemene media?
Opvallend is dat de ‘waakhonden’ van de democratie (zoals de algemene media zich heel pretentieus noemen) geen aandacht aan dit ingrijpende wetsvoorstel besteden. Hoe zou dat komen?
Het wetsvoorstel bevat zeer zware middelen en bevoegdheden voor een groot aantal instanties, die – aldus de minister – maar tegen een enkele organisatie zullen hoeven te worden ingezet. Toch wekt de titel van het wetsvoorstel de suggestie dat de non-profit grootschalig de rechtsstaat ondermijnt.
Hup NOS, Follow the Money, NRC, Volksrant en consorten, aan de slag!
Al eerder signaleerde ik dat in België verenigingen (vzw’s) er mee stoppen vanwege de regeldruk. De Tijd schreef recent in een artikel dat meer dan zes jaar na de oprichting van het register van uiteindelijk belanghebbenden (ubo-register) in België al meer dan 50.000 rechtspersonen zijn geschrapt uit het Belgische handelsregister. Drie kwart daarvan zijn verenigingen.
Het maakt duidelijk hoe schadelijk de criminaliteitsbestrijdingsbureaucratie voor het maatschappelijk middenveld is. En niemand heeft me nog kunnen uitleggen welk nut het heeft om statutair bestuurders van non-profit organisaties in het ubo-register in te schrijven. Lees de artikelen op deze site over de ubo in de non-profit.
Eerder schreef ik over het boek van Plixavra Vogiatzoglou over de massasurveillance ten behoeve van de criminaliteitsbestrijding (bestrijding van ‘witwassen’ en terrorismefinanciering).
Op 25 maart a.s. (17:30-19:00 uur) treedt Vogiatzoglou op tijdens een evenement van het University College London (UCL), dat ook online kan worden bekeken.
Lees het artikel HRIF.EU roept financiële instellingen op: herzie nú – onder DORA – de risico’s en verlaat Amerikaanse clouds. De introductie:
Human Rights in Finance.EU (HRIF.EU) publiceert vandaag een open brief en strategische briefing, waarin Nederlandse – en Europese financiële instellingen worden aangespoord hun afhankelijkheid van Amerikaanse cloudproviders zoals Microsoft en AWS te herzien onder de eisen van de Digital Operational Resilience Act (DORA).
Er is ook een Engelstalig artikel.
Tot 8 april a.s. kan worden deelgenomen aan een consultatie over een wijziging van een regeling, die het mogelijk moet maken dat burgers langer onveilig kunnen inloggen bij de overheid met hun DigiD.
Ik vind het bizar dat het DigiD nog steeds niet veilig is en dat er onvoldoende aan is gedaan dat alle Nederlanders veilig inloggen.
Meer informatie: lees de aankondiging. Uit die aankondiging:
Deze regeling wijzigt de Regeling betrouwbaarheidsniveaus authenticatie elektronische dienstverlening (hierna: Regeling betrouwbaarheidsniveaus).
Deze regeling stelt eisen aan de manier van inloggen bij overheidsorganisaties. Zij moeten hun dienstverlening aanpassen aan verschillende betrouwbaarheidsniveaus. Hoe groter het risico van de dienst, bijvoorbeeld wanneer er gevoelige medische gegevens worden verwerkt, hoe hoger het betrouwbaarheidsniveau waarop moet worden ingelogd. Er moet dan met meer zekerheid worden vastgesteld dat de burger daadwerkelijk is wie hij zegt te zijn.
In artikel 6, eerste lid, van de Regeling betrouwbaarheidsniveaus is een overgangsperiode opgenomen. Dit komt doordat er bij de invoering van de regeling verwacht werd dat er gaandeweg meer middelen beschikbaar zouden komen en dat er rekening moest worden gehouden met mensen die moeite hebben met inloggen op een hoger betrouwbaarheidsniveau (inclusie). In de overgangsregeling staat dat als inloggen op een substantieel of hoog betrouwbaarheidsniveau nodig is, dit tot twee jaar na de invoering van de regeling nog met een lager betrouwbaarheidsniveau mag. Dit betekent dat vanaf 1 juli 2025 veel diensten verhoogd moeten worden naar een substantieel of hoog betrouwbaarheidsniveau.
Op dit moment hebben meer dan acht miljoen mensen hun DigiD al geactiveerd op een van de hogere betrouwbaarheidsniveaus. Dit is een grote toename, maar er zijn ook veel mensen die dit nog niet hebben gedaan. Als overheidsdiensten hun dienstverlening per 1 juli 2025 naar betrouwbaarheidsniveau substantieel of hoog moeten verhogen, zou een grote groep mensen geen toegang meer hebben tot digitale diensten. Daarom wordt voorgesteld om de overgangsperiode te verlengen van twee naar vijf jaar na de invoering van de regeling, dus tot 1 juli 2028. In de tussentijd worden er verdere stappen gezet om DigiD op de hogere niveaus breder beschikbaar te maken.
Ik volg het onderwerp al een hele tijd, zie de berichten met de DigiD-tag, onder meer in 2020: DigiD | wanneer kan er veilig worden ingelogd bij Belastingdienst, zorgverzekeraar en uitkeringsinstelling?
‘PROBabLE Futures’ according to this announcement is an artificial intelligence project of several universities that shows involvement by academics and the compliance industry. The announcement shows that the partners have high confidence in artificial intelligence as a tool to prevent and detect crime:
PROBabLE Futures (Probabilistic AI Systems in Law Enforcement Futures) is a (…) endeavours to deliver an ‘operational-ready’ blueprint of an evidence-based, contextually informed and future-oriented framework for responsible AI in law enforcement and criminal justice.
The research of the PROBabLE Futures project team draws on the expertise of the Alan Turing Institute, the National Police Chiefs Council, police forces, the Home Office, JUSTICE (the legal charity) and three industry partners including Microsoft. The project’s focus is on probabilistic AI in policing and the wider criminal justice and law enforcement system – it will deliver tested and trusted advice and frameworks to commercial system developers and public sector bodies on when and how to deploy AI in this sector effectively and with the long-term trust of communities in mind. Activities will also include mock trials with AI outputs as evidence, applying lessons from prior technological developments to study the use of ‘Probabilistic AI’ in policing, intelligence, probation and wider criminal justice contexts.
Probabilistic systems supported by AI, such as facial recognition, predictive tools, large language models (LLMs) and network analysis are being introduced at pace into law enforcement. Whilst these systems offer potential benefits, decision-making based on ‘Probabilistic AI’ has serious implications for individuals. The key problem for responsible AI is that the uncertain or probable nature of outputs is often obscured or misinterpreted, and the underlying data is sensitive and of varying quality. If AI systems are to be used responsibly, attention must be paid to the chaining of systems and cumulative effects of AI systems feeding each other. PROBabLE Futures will review, question and evaluate the use and applications of probabilistic AI across different stages of the criminal justice system.
I’ll be interested to see if that optimism is justified.
NB There’s a lot of javascript on the university website:
Een beschaafde overheid zorgt er voor dat rechtshulp ook bereikbaar is voor mensen met minder geld, zeker omdat de belangrijkste tegenstander diezelfde overheid is!
De advocaten die in deze gespecialiseerde rechtsgebieden actief zijn hebben recht op een fatsoenlijke beloning.
>>> Lees meer over gefinancierde rechtshulp. >>>
Ellen Timmer - juridische artikelen en berichten 