Automatic Exchange of Information on Immovable Property is coming

Geplaatst op 17 januari 2026 door Ellen Timmer

The international exchange of information between governments will be extended to immovable property.

More information in the article of Tax Advisers Europe (CFE) of December 2025:

OECD Establish Framework for Automatic Exchange of Information on Immovable Property

Last week, twenty-six jurisdictions pledged to implement the new OECD framework for the automatic exchange of information on offshore real estate, marking an expansion of global tax transparency beyond financial accounts and crypto-assets. The initiative is set out in the Multilateral Competent Authority Agreement on the Exchange of Readily Available Information on Immovable Property (IPI MCAA), designed to close long-standing gaps in cross-border tax reporting by enabling tax administrations to access electronically searchable and reliable data on foreign property holdings, transactions and related income. The framework responds to challenges faced by administrations, including limited visibility over cross-border immovable property ownership, rising levels of underreported foreign property and the use of real estate to shelter undeclared wealth.

There is a joint statement published by the OECD with the following text:

In recent years, tax policy developments have greatly enhanced cross-border exchanges of tax information and international cooperation between tax administrations, combating offshore tax non-compliance and tax secrecy on financial accounts. This includes delivering transparency through automatic exchange of financial assets (through the Common Reporting Standard) and crypto-assets (through the Crypto-Asset Reporting Framework).

Despite these significant advances in automatic exchange of information, there is not yet a mechanism for jurisdictions to exchange information on non-financial assets, especially immovable property.

Recognising that ownership and transactions involving immovable property often have cross-border elements, we acknowledge the need for improved mechanisms to ensure that tax authorities have access to relevant information on immovable property assets held and income derived therefrom abroad to enforce tax laws effectively. We therefore welcome the new Multilateral Competent Authority Agreement on Automatic Exchange of Readily Available Information on Immovable Property (IPI MCAA) between tax authorities developed by the OECD.

The broad adoption of the IPI MCAA is an important step towards delivering tax transparency on non-financial assets. It will strengthen our ability to monitor and enforce tax compliance, and to combat tax evasion, which undermines public revenues and unfairly shifts the tax burden onto compliant taxpayers.

We aim to join the IPI MCAA by 2029 or 2030, subject to domestic procedures as applicable.

We also encourage other jurisdictions to join this initiative in the collective effort to promote transparency, fairness and efficiency in global taxation.

The statement was signed by many EU-countries and further by Brazil, Chile, Costa Rica, Korea, New Zealand, Peru, South Africa, the UK, Gibraltar and Indonesia. The full list:

Belgium, Brazil, Chile, Costa Rica, Finland, France, Germany, Greece, Iceland, Ireland, Italy, Korea, Lithuania, Malta, New Zealand, Norway, Peru, Portugal, Romania, Slovenia, South Africa, Spain, Sweden and the United Kingdom; and the United Kingdom’s Overseas Territory of Gibraltar.
Subsequent to the statement being made on 4 December 2025, the following jurisdictions also adhered to the joint statement: Indonesia

Geplaatst in Belastingrecht, English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Privacy First: UBO-register wordt openbaar, terwijl integriteitswaarborgen ontbreken

Geplaatst op 16 januari 2026 door Ellen Timmer

Privacy First nam deel aan de internetconsultatie over de openbare toegang tot het ubo-register met een consultatiereactie die via deze pagina is te vinden. Eerder publiceerde ik hier het artikel Consultatie over openstelling ubo-register van start en constateerde ik dat het fascinerend is om te zien dat overheden in het kader van bestrijding van criminaliteit zorgen voor meer criminaliteitsrisico’s voor burgers.

De consultatiereactie wordt door Privacy First aangekondigd in het artikel UBO-register wordt openbaar, terwijl integriteitswaarborgen ontbreken:

UBO-register wordt openbaar, terwijl integriteitswaarborgen ontbreken

Het ministerie van Financiën heeft een internetconsultatie gehouden waarin wordt voorgesteld dat het Nederlandse register van ‘uiteindelijk begunstigden’ (UBO-register) feitelijk openbaar wordt. Daarmee wordt vooruitgelopen op nieuwe Europese regels die medio volgend jaar in werking treden.

Het begrip ‘UBO’ is zeer ruim gedefinieerd, waardoor er vele mensen in het register staan die geen begunstigde zijn van de rechtspersoon of andere entiteit die in het register voorkomt. Zo worden bij non-profit organisaties de statutair bestuurders als UBO ingeschreven.

Het ministerie van Financiën veronderstelt dat het UBO-register nuttig is voor de misdaadbestrijding. Vreemdgenoeg mogen criminelen en andere partijen met kwade bedoelingen ongehinderd grasduinen in het register, want er is geen controle op integriteit of deskundigheid bij degenen die inzage krijgen. Privacy First heeft fundamentele kritiek op het systeem van toegang dat door het ministerie wordt voorgesteld.

Privacy First volgt het UBO-dossier al lange tijd en is bezorgd over wereldwijde verspreiding van financiële persoonsgegevens die een gevolg is van de Europese UBO-registers en van de regelgeving ter privatisering van de criminaliteitsbestrijding naar onder andere banken en boekhouders, ook bekend als ‘witwasbestrijding’.

Onze consultatiereactie is HIER te vinden.

Verder heeft Privacy First recent ook aan een Europese consultatie over het UBO-register deelgenomen. Daarin heeft Privacy First onder meer kritiek geuit op de wijze waarop UBO’s op grond van ‘zeggenschap’ in categorieën zijn ingedeeld en aandacht gevraagd voor het merkwaardige fenomeen dat non-profit organisaties geacht worden ‘uiteindelijk begunstigden’ te hebben. Dat stuit bij dergelijke organisaties al jaren op veel onbegrip.
Onze Engelstalige Europese consultatiereactie staat HIER.

Wordt vervolgd.

 

De consultatiereactie is op security.nl en op privacy-web gemeld.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Ubo-register | Tags: , , | Plaats een reactie

Autoriteit Persoonsgegevens: uitvoering anti-witwaswet alleen verantwoord bij aantoonbare effectiviteit en privacybescherming

Geplaatst op 16 januari 2026 door Ellen Timmer

De Autoriteit Persoonsgegevens (AP) maakte bekend advies te hebben uitgebracht over de implementatie van de nieuwe Europese regels op grond waarvan bedrijven misdaad moeten opsporen, ook bekend als ‘witwasbestrijding’ en bestrijding van terrorismefinanciering. De AP maakte dit bekend in het bericht AP: uitvoering anti-witwaswet alleen verantwoord bij aantoonbare effectiviteit en privacybescherming:

AP: uitvoering anti-witwaswet alleen verantwoord bij aantoonbare effectiviteit en privacybescherming

15 januari 2026

De Autoriteit Persoonsgegevens (AP) plaatst kritische kanttekeningen bij een wetsvoorstel voor de Nederlandse uitvoering van nieuwe Europese anti-witwaswetregels. Het gaat om een wetsvoorstel om nieuwe Europese regels tegen witwassen en terrorismefinanciering in te voeren in Nederland. Hoewel de wetgeving veel kansen biedt om de bestrijding van financiële criminaliteit te verbeteren, leiden de nieuwe regels ook tot het verzamelen en delen van meer gevoelige persoonsgegevens en tot vergaande uitbreiding van bevoegdheden. Daarom pleit de AP voor een verplichte evaluatie en voldoende waarborgen.

Waar gaat het over?
Anti-witwaswetgeving verplicht poortwachters, zoals banken, notarissen en makelaars, om klantgegevens te verzamelen, cliëntenonderzoek te doen, transacties te monitoren en ongebruikelijke transacties te melden bij de Financial Intelligence Unit (FIU). De wet maakt het mogelijk dat de FIU en toezichthouders vertrouwelijke gegevens delen met andere overheidsinstanties, zoals de politie, het Openbaar Ministerie en de Belastingdienst.
Het wetsvoorstel voert een nieuw Europees pakket aan regels uit dat nationale regels voor poortwachters beter op elkaar afstemt en uitbreidt. Er komen nieuwe poortwachters bij, zoals crowdfundingplatformen, handelaren in luxegoederen en voetbalclubs. Daarnaast wordt er een nieuwe Europese toezichthouder op witwasbestrijding opgericht en worden de bevoegdheden van bijvoorbeeld de FIU uitgebreid. Ook komen er meer mogelijkheden voor samenwerking en informatiedeling tussen publieke en private partijen.

Kansen voor aanpak witwassen
De nieuwe Europese regels willen de aanpak van witwassen gerichter maken. Daardoor hoeven minder transacties te worden gemeld en kan de aandacht meer uitgaan naar situaties met een hoger risico. Zo kunnen toezichthouders en andere betrokken instanties hun tijd en mensen beter inzetten.
‘Witwassen en terrorismefinanciering moeten worden aangepakt. Daar bestaat geen twijfel over’, zegt AP-voorzitter Aleid Wolfsen. ‘Deze nieuwe wet biedt kansen om de aanpak van financiële criminaliteit effectiever en ook efficiënter in te richten. Daar wordt op nationaal niveau ook gezamenlijk aan gewerkt. Tegelijkertijd zullen er meer gegevens van burgers verzameld en mogelijk gedeeld worden zoals nationaliteiten, mogelijke vluchtelingenstatus en het BSN. Ook worden bevoegdheden voor informatiedeling uitgebreid. Deze ingrijpende maatregelen zijn alleen te rechtvaardigen als zij aantoonbaar werken, niet verder gaan dan nodig en mensen goed worden beschermd.’

Zorgen over effectiviteit en uitsluiting
Volgens de AP is nog niet duidelijk of dit uitgebreide systeem daadwerkelijk leidt tot minder witwassen en terrorismefinanciering. Terwijl de gevolgen voor onschuldige mensen groot kunnen zijn. Daarnaast bestaat het risico dat bepaalde groepen mensen vaker als risicovol worden aangemerkt, bijvoorbeeld door geautomatiseerde analyses. Dat kan leiden tot extra controles, uitsluiting of onterechte verdenkingen, terwijl voor deze mensen vaak onduidelijk is waarom en wat ze ertegen kunnen doen. De zogeheten ‘risicogebaseerde aanpak’ van witwassen moet daarom zorgvuldig gebeuren.

Evaluatie noodzakelijk
Wolfsen: ‘De overheid moet kunnen aantonen dat het echt nodig en effectief is om zo diep in te grijpen in het privéleven. En dat mensen worden beschermd tegen fouten, uitsluiting en discriminatie. Daarom vindt de AP een verplichte evaluatie van deze nieuwe wet noodzakelijk. Het invoeren van deze nieuwe wet is alleen te verantwoorden als vooraf duidelijk is dat de werking van deze wet serieus en toetsbaar wordt uitgevoerd. Zonder die waarborg komt ook het vertrouwen van mensen in de overheid onder druk te staan.’
De AP roept de wetgever daarom op om in de wet vast te leggen dat de werking van het anti-witwasstelsel nationaal wordt geëvalueerd. Met specifieke aandacht voor effectiviteit, evenredigheid en risico’s op uitsluiting en discriminatie.

FIU, gegevensdeling en uitvoering
De AP wijst erop dat het wetsvoorstel voor de FIU uitgaat van een ander privacyregime dan de Algemene verordening gegevensbescherming (AVG). Volgens de AP vragen de werkzaamheden van de FIU om inrichting en toetsing volgens de AVG. De Europese wetgever heeft dat ook aangegeven in de nieuwe regels.
Daarnaast vindt de AP het belangrijk dat de FIU onafhankelijk kan werken. Gezien de aard en gevoeligheid van de informatie waarmee de FIU werkt, is afstand tot politieke invloed noodzakelijk.
Tot slot waarschuwt de AP dat de nieuwe regels leiden tot meer werk voor de AP. De AP krijgt er namelijk taken bij. En er zullen meer (bijzondere) persoonsgegevens worden verwerkt en gedeeld, onder meer via partnerschappen voor informatiedeling. Voor dit extra werk zijn echter nog geen extra middelen geregeld.

Toets Implementatiewet voorkoming witwassen en terrorismefinanciering
PDF, 350 kB

 

De artikelen op deze site over de Nederlandse implementatie van de nieuwe Europese AML/CFT-regels zijn via de tag AML Package implementatie NL te vinden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , , | Plaats een reactie

Nieuwe coalitie: “DigiD mag niet in Amerikaanse handen vallen”

Geplaatst op 16 januari 2026 door Ellen Timmer

Een nieuwe coalitie met onder meer Bert Hubert en Privacy First [*] heeft een oproep gedaan aan de Nederlandse overheid inzake het in Amerikaanse handen raken van het bedrijf dat voor de Nederlandse overheid de infrastructuur van het DigiD verzorgt, Solvinity.

De oproep kan worden gelezen op de site van stichting Firewall, waar ook de advocatenbrief aan de Nederlandse overheid is te vinden.

De oproep:

DigiD mag niet in Amerikaanse handen vallen

De Amerikaanse techgigant Kyndryl wil de Nederlandse IT-dienstverlener Solvinity overnemen. Dat roept fundamentele vragen op over onze digitale autonomie. Solvinity beheert immers de infrastructuur achter DigiD, het systeem waarmee burgers zich digitaal bij allerlei Nederlandse overheidsinstanties, waaronder de Belastingdienst en ook verzekeraars en zorg- en dienstverleners kunnen identificeren. DigiD is wettelijk aangemerkt als een dienst die van vitaal belang is voor onze samenleving.
Kyndryl heeft zich bij het Bureau Toetsing Investering (BTI) van het ministerie van Economische Zaken gemeld en BTI moet nu toetsen of die overname door de beugel kan. De vraag is of deze toetsing überhaupt plaatsvindt, maar daarover doet BTI geen mededelingen. Over de inhoud van een eventueel genomen toetsingsbesluit kunnen burgers niets te weten komen.
Daarom heeft een coalitie van experts en belangenbehartigers, waaronder Privacy First en de stichting Firewall, op maandag 12 januari een brandbrief naar BTI gestuurd. Daarin dringen wij met spoed aan op informatie over het toetsingsproces, zodat wij als belanghebbende burgers bij dat proces betrokken kunnen worden.

Waarom zijn wij zo bezorgd over deze overname?
Binnen de Amerikaanse wetgeving, waaronder Kyndryl valt, kunnen de Verenigde Staten toegang tot data en systemen eisen, wat in strijd is met de belangen van Nederland en de privacy van Nederlandse burgers. Dat kan grote gevolgen hebben voor de burgers in ons land.
Soevereiniteit: Deze vitale infrastructuur in buitenlandse handen leggen zal onze afhankelijkheid van Amerikaanse techbedrijven vergroten en onze digitale zelfbeschikking onder druk zetten.
Continuïteit en veiligheid: Als een deel van onze vitale digitale infrastructuur in Amerikaanse handen wordt gelegd, vergroot dit de kwetsbaarheid van Nederland voor uitval, manipulatie of zelfs chantage. De huidige geopolitieke ontwikkelingen en de ontwikkelingen in de Verenigde Staten zelf maken duidelijk hoe urgent dit is.

Onze oproep:
Wij eisen volledige transparantie over BTI’s toetsing van deze overname. Wij willen als belanghebbenden de mogelijkheid hebben om in dit toetsingsproces betrokken te zijn en gehoord te worden.
Het is essentieel dat de risico’s voor de nationale veiligheid en de individuele vrijheden van burgers volledig in kaart zijn gebracht en gewaarborgd zijn voordat een dergelijke overname kan plaatsvinden. De fundamenten van onze digitale samenleving dienen zorgvuldig beschermd te worden

Meer over onze oproep en de volledige brief lezen? Dat kan bij Follow the Money of bij de Volkskrant.

In de advocatenbrief staat onder meer:

Cliënten zijn ernstig verontrust over de aangekondigde overname van de Nederlandse onderneming Solvinity. De belangen die de stichting Privacy First en de stichting Firewall behartigen en evenzo de individuele belangen van de andere cliënten, zijn rechtstreeks betrokken bij toetsing van de vraag of de overname door Kyndryl (“de verwervingsactiviteit”) van de vitale aanbieder Solvinity kan leiden tot een risico voor de nationale veiligheid.

Cliënten menen dat dit risico zich voordoet. Als een deel van onze vitale digitale infrastructuur in Amerikaanse handen wordt gelegd, vergroot dit namelijk de kwetsbaarheid van Nederland voor uitval, manipulatie of zelfs chantage. De huidige geopolitieke ontwikkelingen en de ontwikkelingen in de Verenigde Staten zelf maken duidelijk hoe urgent dit is. Daar komt nog bij dat op grond van Amerikaanse wetgeving toegang tot DigiD-data en -systemen geëist zou kunnen worden.

Dit is niet slechts een vitaal belang dat alle Nederlandse burgers aangaat. Cliënten hebben daarbij een te onderscheiden eigen belang, zowel in de hoedanigheid van individuele opiniemaker als van belangenorganisatie, waar het gaat om het terugdringen van de invloed van de Amerikaanse overheid en van Big Tech. Het is inmiddels een feit van algemene bekendheid dat de Amerikaanse overheid (mede ten faveure van de belangen van Big Tech-ondernemingen) individuele burgers en organisaties die deelnemen aan het publieke debat soms met oneigenlijke middelen intimideert en sanctioneert. Ook (deze) potentiële verzwakking van onze democratische rechtsstaat is niet alleen een zaak van nationale veiligheid, maar ook een kwestie van de individuele vrijheden en veiligheid van cliënten. Dit geldt in het bijzonder wanneer het individuele burgers betreft.

Dit betekent dat cliënten recht en belang hebben om door BTI te worden geïnformeerd over de status en inhoud van de beoordeling van de overname van Solvinity. Zonder die informatie kunnen cliënten hun rechten als belanghebbenden bij uw toetsingsbesluit, of bij uw besluit om van toetsing af te zien, niet uitoefenen.

Dit verzoek is naar zijn aard urgent en om die reden verzoeken wij u zo spoedig mogelijk, maar uiterlijk binnen de redelijke termijn van één week na heden, cliënten schriftelijk te informeren:

(i) welke mededeling(en) door de minister op de voet van de Wet Vifo aan Solvinity en Kyndryl is c.q. zijn gedaan;

(ii) of al door de minister is bepaald dat een toetsingsbesluit vereist is, en zo ja, of dit toetsingsbesluit reeds is c.q. nog wordt genomen en

(iii) indien het besluit al is genomen, of nog zal worden genomen, van (de inhoud van) dat besluit zelf.

 

Noot:

[*] De oproep is getekend door Esther van Egerschot, Maxim Februari, Felienne Hermans, Bert Hubert, Joris Luyendijk, Caroline Nevejan, Reijer Passchier, Jelle Postma, Sander Schimmelpenninck, Eric Smit, Karin Spaink, Marleen Stikker, Kees Verhoeven, Wim Voermans, stichting Firewall en stichting Privacy First.

 

 

Aanvulling 24 januari 2026
Inmiddels zijn er verdere stappen genomen, zie het artikel van Privacy First dat ik ook als commentaar aankondigde.

Citaat uit het verzoek om een voorlopige voorziening:

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , , , , , , | 1 reactie

Offline Moet Kunnen over het digitale programma van de EU | Kunnen mensen in de toekomst essentiële zaken nog offline regelen?

Geplaatst op 15 januari 2026 door Ellen Timmer

Onlangs sloot de internetconsultatie van de Europese Commissie over het beleidsprogramma voor het digitale decennium. Dat beleidsprogramma (Nederlandse versie, pdf) staat vol van mooie worden over het respecteren van grondrechten, maar ademt ook een ongegrond optimisme over wat er met digitalisering mogelijk is en veronderstelt een doenvermogen dat er in werkelijkheid niet is.

Consultatiedeelname door Offline Moet Kunnen

Aan de consultatie is mee gedaan door een nieuw Nederlands initiatief: Offline Moet Kunnen. Hun Nederlandstalige reactie is hier te vinden. In hun reactie geven ze uitleg over waar ze voor staan:

Offline Moet Kunnen is een particulier initiatief van en voor iedereen die het belangrijk vindt dat de optie blijft bestaan om offline te leven, en dat degenen die online willen meedoen dat kunnen doen met (vrije) software en hardware en waarbij de gebruiker als mens centraal staat en de data van gebruikers niet misbruikt wordt.

De mensen achter Offline Moet Kunnen hebben daar allerlei verschillende redenen voor. Het betreft zowel mensen die onvoldoende digitale vaardigheden hebben, als personen voor wie digitale apparaten verslavend zijn, tot en met mensen die professioneel in de IT werken en zich bewust zijn van de enorme risico’s die wij lopen door de machtspositie die grote tech bedrijven van buiten de EU hebben opgebouwd in Nederland en door de beïnvloedingsmogelijkheden die digitale middelen bieden.

Het gaat Offline Moet Kunnen in de kern om het zelfbeschikkingsrecht, het recht om digitale hulpmiddelen in te zetten indien dat gewenst wordt, om zelf te kunnen kiezen welke hardware en software wordt gebruikt en niet afhankelijk te zijn van monopolisten (al helemaal niet van buiten de EU). De bediening van hardware en software dient mensvriendelijk te zijn en ons niet te worden opgedrongen. Verder zijn wij bezorgd over mensen met onvoldoende digitale vaardigheden, waarvan een groot deel niet in staat zal zijn zich voldoende vaardigheden eigen te maken, waardoor zij extra grote risico’s lopen en niet meer in staat zijn om hun eigen huis-tuin-en-keuken zaken te regelen.

Vervolgens gaan ze in op de consultatie en het beleidsprogramma:

Offline Moet Kunnen neemt deel aan deze consultatie vanwege de bezorgdheid dat de Europese wetgever te weinig aandacht heeft voor het belang van alle burgers in de EU om zelf te kunnen beslissen voor welke doelen digitale middelen worden ingezet en welke digitale middelen dat zijn.

Doorgeschoten digitalisering

In Nederland is de afgelopen tijd zichtbaar geworden dat digitalisering is doorgedrongen in allerlei domeinen die de basis van ons leven vormen, zoals betalen, reizen, het afnemen van diensten van energiebedrijven, het volgen van onderwijs. In toenemende mate is sprake van digitale dwang (‘digidwang’) om gebruik te maken van bepaalde soorten apparaten met voorgeschreven software van enkele monopolisten van buiten de EU. Verder is gebleken dat een grote groep Nederlanders niet meer in staat is om zelf zijn of haar zaken te regelen en daarbij permanent hulp nodig heeft van digitaal vaardige personen. Uit onderzoek is gebleken dat deze grote groep niet kleiner zal worden, omdat zij zich de digitale vaardigheden niet eigen kunnen maken.

De nadelen van doorgeschoten digitalisering zijn in Nederland duidelijk zichtbaar geworden, voorbeelden daarvan zijn de problemen die velen ondervinden:

  • met het betalingsverkeer en het verdwijnen van contante betaling,
  • met essentiële diensten zoals geboden door de overheid en bepaalde bedrijven [1] waarvoor vaak digitale middelen vereist zijn en waarbij mensen gedwongen worden om van apparatuur van monopolisten of oligopolisten van buiten de EU gebruik te maken,
  • apparaten die alleen nog bediend kunnen worden met een app op een smartphone of tablet.

Deze digitale dwang is nadelig voor mensen en niet in het maatschappelijk belang.

Het Europese beleidsprogramma

In het consultatiedocument maakt u er melding van dat een van uw doelen is om inclusie en betrokkenheid bij de digitale beleidsvorming in de hele samenleving te bevorderen en nodigt u burgers uit om feedback te geven op de huidige doelstellingen en streefcijfers van het digita liseringsbeleidsprogramma van de EU (‘het beleidsprogramma voor het digitale decennium tot 2030’, ook als ‘DDPP’ aangeduid) [2].

In het beleidsprogramma lezen wij dat één van de algemene doelstellingen de volgende is (artikel 3 lid 1 sub a):

bevordering van een mensgerichte, op grondrechten gebaseerde, inclusieve, transparante en open digitale omgeving waarin beveiligde en interoperabele digitale technologieën en diensten de beginselen, rechten en waarden van de Unie eerbiedigen en versterken en toegankelijk zijn voor iedereen en overal in de Unie

Ook wordt er in artikel 3 gesproken over digitale soevereiniteit van de EU (artikel 3 lid 1 sub c) en over cybersecurity.

Zelfbeschikkingsrecht ontbreekt

In het DDPP ontbreekt vervolgens alle aandacht voor het zelfbeschikkingsrecht van burgers.

Zo lezen we in artikel 4 (digitale streefcijfers) dat tenminste 80% van de 16-74-jarigen over ten minste digitale basisvaardigheden dienen te beschikken en wordt gezegd dat 100% van de burgers van de EU toegang heeft tot hun elektronische medische dossiers. Voorts staat er dat 100% van de EU-burgers beschikken over het elektronische inlogmiddel [3].

Offline Moet Kunnen is het oneens met de huidige tekst van het DDPP en is van mening dat het programma ten behoeve van de Europese burgers ingrijpend moet worden aangepast:

1. Alle essentiële diensten en producten behoren ook zonder digitale hulpmiddelen (hard ware en/of software) toegankelijk te zijn. Tot essentiële diensten en producten behoren niet alleen overheidsdiensten maar ook alle andere basisdiensten waarvan iedereen afhankelijk is of kan worden, zoals openbaar vervoer, energielevering, postbezorging en dergelijke.
2. Het streefcijfer inzake digitale basisvaardigheden (artikel 4 lid 1 sub a) dient te worden verlaagd tot een reëel niveau, bijvoorbeeld 55%.
3. Er dienen speciale voorzieningen (zoals loketten) te worden gecreëerd, waarvan mensen gebruik kunnen maken als zij geen digitale hulpmiddelen willen of kunnen gebruiken.
4. Voor zover er in de EU digitale hulpmiddelen worden ontwikkeld die van belang zijn voor essentiële diensten en producten, dienen die ook te kunnen worden gebruikt met hardware en/of software die niet afkomstig is van de bekende monopolisten/oligopolisten van buiten de EU [4] .
5. De streefcijfers inzake digitalisering van overheidsdiensten (artikel 4 lid 4) worden aangepast in de zin dat in alle gevallen geldt dat burgers niet verplicht zijn van de elektronische diensten gebruik te maken. Dus bijvoorbeeld “100 % van de burgers van de Unie heeft indien zij dit wensengewenst toegang tot hun elektronische medische dossiers en toegang daartoe” en “100 % van de burgers van de Unie beschikt indien zij dit wensen over een veilig elektronisch identificatiemiddel”.
6. Gegevens uit het elektronische medische dossier mogen alleen met toestemming van de burger aan derden worden verstrekt. Het trainen van AI met gegevens uit het elektronische medische dossier wordt verboden en strafrechtelijk vervolgbaar.
7. Het risico is groot dat het elektronische inlogmiddel als bedoeld in artikel 4 lid 4 sub c DDPP de facto door zeer veel organisaties zal worden geëist als verificatie van de identiteit nodig is. Wij vrezen dat er sprake zal zijn van overidentificatie, waar Privacy First al voor waarschuwde [5]. Daarom moet er zo spoedig mogelijk in alle landen van de EU een verbod komen op verplichte verificatie van de identiteit met het Europese inlogmiddel. (…)

Tot slot

Een mensgerichte digitalisering is alleen mogelijk als u niet alleen naar organisaties luistert die gretig alle digitale mogelijkheden willen uitproberen. Het is belangrijk dat u ook naar gewone burgers luistert.
Offline Moet Kunnen roept u op dat te gaan doen en de mooie woorden die u spreekt daadwerkelijk inhoud te geven.

 

[1] Zoals levering van energie; postbezorging; openbaar vervoer; onderwijs; regelen en krijgen van zorg van huisarts, tandarts en dergelijke.
[2] https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32022D2481
[3] “100 % van de burgers van de Unie beschikt over een veilig elektronisch identificatiemiddel (eID) dat in de hele Unie wordt erkend, zodat zij volledig in staat zijn identiteitsgerelateerde verrichtingen en gedeelde persoonsgegevens te beheren; “
[4] Zoals Microsoft, Google, Apple en Amazon.
[5] Zie security.nl, Privacy First waarschuwt Brussel voor overidentificatie met Europese digitale ID, https://www.security.nl/posting/910411Privacy+First+waarschuwt+Brussel+voor+overide ntificatie+met+Europese+digitale+ID; artikel Privacy First: https://privacyfirst.nl/artikelen/deelname-privacy-first-aan-eu-consultatie-oververeenvoudiging-digitale-regels/

Alexander Smit: de systemen die digitaal niet vaardige Nederlanders in de kou laten staan

De reactie van Offline Moet Kunnen is van belang voor de grote groep Nederlanders die digitaal onvoldoende vaardig zijn, het is één van de groepen waar zij voor op komen. Lees over die grote groep, 4 tot 5 miljoen Nederlanders die door allerlei verschillende oorzaken moeite heeft met digitalisering, het artikel van Alexander Smit.
Onder de titel Boete op e-tolweg is een moreel oordeel: u kunt iets niet!, met als subtitel ‘Digitalisering is geen neutrale vooruitgang‘ beschrijft hij hoe minder digitaal vaardige mensen de dupe worden van digitalisering. Hij geeft het voorbeeld van een elektronische tolweg (markering door mij):

Neem de nieuwe e-tolweg A24. De belofte is modern: geen slagboom, geen gedoe. De realiteit is harder. Betalen kan alleen via een app of website. Geen balie, geen mens. Wie vergeet te betalen krijgt automatisch een boete. En die boetes zijn niet per ongeluk. Ze waren vanaf het begin ingecalculeerd als inkomstenbron. Dit is dus niet een incident in een verder goed systeem. Dit is geen fout in het systeem. Dit is hét systeem.
De overheid rekende op meer dan een miljoen boetes in het eerste jaar. Duizenden per dag. Niet omdat automobilisten massaal kwaadwillend zijn, maar omdat het systeem uitgaat van een ideaaltype burger: digitaal vaardig, altijd online, altijd op tijd. Wie daar niet aan voldoet, wordt geen uitzondering genoemd, maar is een verdienmodel.

Hij beschrijft hoe bedrijven en overheden ontmenselijken, bijvoorbeeld doordat loketten worden vervangen door interfaces. De digitale toekomst wordt ontworpen:

voor één type burger. Met tijd, middelen, apparaten, en een netwerk dat kan bijspringen. En wie niet in dat plaatje past, moet dan maar naar de bibliotheek voor hulp. Dat antwoordde de minister van Infrastructuur onlangs op Kamervragen die de massale problemen rond het e-tol-systeem aan de orde stelden. En zelden werd de ideologie achter digitalisering zo eerlijk uitgesproken.

Hij besluit met een pleidooi vóór de mensen en voor een samenleving die toegankelijkheid ziet als morele ondergrens, niet als kostenpost.

 

 

Aanvulling 24 januari 2026
Zie over de digitale tolheffing (e-tol) de antwoorden op kamervragen, waaruit blijkt dat niet digitaal vaardige burgers de boom in kunnen. De enige tegemoetkoming is dat ze gratis betalingsherinneringen krijgen.

Op mijn e-tol bericht op quodari kreeg ik deze reactie:

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Verbod op gezichtsbedekkende kleding bij alle demonstraties (oftewel: demonstranten moeten geïdentificeerd kunnen worden)

Geplaatst op 14 januari 2026 door Ellen Timmer

In december kondigde het kabinet aan dat er een wetsvoorstel komt om gezichtsbedekkende kleding bij alle demonstraties te verbieden [*].
De gedachte roept veel vragen op:

  • Waarom zou het bij alle demonstraties verplicht moeten zijn? Het lijkt me logischer is dat het een bevoegdheid is die gericht wordt ingezet.
  • Waarom geldt het niet bij andere gewelddadige gebeurtenissen, zoals voetbalwedstrijden, oud & nieuw (want ook met een vuurwerkverbod wordt er mogelijk vuurwerk afgestoken), enzovoorts?
  • De reden voor het verbod is natuurlijk dat de politie alle demonstranten wil kunnen filmen, identificeren en hun gegevens in de politiedatabase opslaan. Hoort bij een dergelijk wetsvoorstel dan niet ook dat de gang van zaken rondom het opslaan van persoonsgegevens in detail wordt geregeld? [**]

 

Noten:

[*] Nieuwsberichten Verbod op gezichtsbedekkende kleding bij demonstraties (“Daarom komt er een landelijk verbod op het dragen van gezichtsbedekkende kleding bij demonstraties.“) en Kabinet: goed verloop demonstraties versterken, extra maatregelen tegen demonstranten die zich niet aan de wet houden.

[**] Daar is alle aanleiding voor aangezien de politie zich niet aan de wet houdt, zie bijvoorbeeld op deze site:

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

Onverstandig deepfake wetsvoorstel

Geplaatst op 13 januari 2026 door Ellen Timmer

Op 31 december jl. sloot de internetconsultatie over een voorstel voor een Wet naburig recht deepfakes van personen. Daarin wordt voorgesteld deepfakes te bestrijden door er een ‘naburig recht’ van te maken.

Deepfakes veroorzaken grote schade, maar het is niet verstandig om er een ‘naburig recht’ van te maken, aangezien dat een recht is voor uitvoerend kunstenaars e.d. De initiatiefnemers, leden van de Tweede Kamer, hebben er niet goed over nagedacht.

Platform Creatieve Media Industrie
Gelukkig kwamen er consultatiereacties binnen waarin er op werd gewezen dat het niet slim is om deepfakes door middel van een ‘naburig recht’ te bestrijden. Zo schreef het Platform Creatieve Media Industrie (PCMI):

Deepfakes raken aan persoonlijkheidsrecht niet aan naburig recht

Deepfakes betreffen de identiteit, integriteit en reputatie van mensen. Dit zijn klassieke persoonlijkheidsrechtelijke belangen, beschermd via het portretrecht (Auteurswet art. 19 t/m art. 21), het privacyrecht (AVG/UAVG) en de onrechtmatige daad (art. 6:162 BW).

Naburige rechten beschermen daarentegen prestaties (uitvoeringen) van uitvoerend kunstenaars en investeringen van fonogrammen-, filmproducenten en omroepen.

Een deepfake van een persoon is géén prestatie en géén investering (hooguit van degene die de deepfake maakt maar daar ziet dit voorstel uitdrukkelijk niet op). Het gaat om bescherming van de persoon, van zijn voorkomen, zijn stem en andere natuurlijke eigenschappen, maar niet van een creatieve prestatie en/of economische bijdrage. Het nabuurrechtelijk kader bestaat ter bescherming van prestaties en investeringen, niet ter bescherming van persoonlijke identiteit of reputatie. Daarom past een nieuw naburig recht niet binnen de systematiek van de Wet op de Naburig Rechten (WNR).

Vervolgens wordt gemeld dat het voorstel grote problemen zal creëren.

Offlimits
Ook Offlimits Expertisecentrum Online Misbruik kwam met een verstandige reactie. De organisatie meldt dat deepfakes enorme problemen opleveren, maar dat de wetgeving er wel is:

Geen gebrek aan wetgeving

De voorgestelde wet geeft een duidelijk signaal af aan de samenleving: deepfakes mogen niet worden gemaakt en verspreid zonder toestemming. Toch ziet Offlimits het wetsvoorstel niet als oplossing omdat er al wettelijke grondslagen zijn die het verbieden om seksuele deepfakes te maken en online te verspreiden. Denk daarbij aan strafrechtelijke bepalingen, de Algemene Verordening Gegevensbescherming (AVG), het portretrecht, de Digital Services Act (DSA) en de Mediawet.

In 2024 is bijvoorbeeld de strafrechtelijke Wet seksuele misdrijven ingegaan. Op basis daarvan is het strafbaar om opzettelijk seksueel beeldmateriaal te verspreiden om een persoon te benadelen. Ook hebben online platforms op grond van de DSA de verplichting om de verspreiding van seksuele deepfakes op hun platform tegen te gaan. Dit volgt uit het rapport Online Seksueel Geweld van eerder dit jaar. 7 In dit rapport heeft Boekx Advocaten in samenwerking met Offlimits, Stichting Landelijk Centrum Seksueel Geweld, Privacy First en Fonds Slachtofferhulp de problematiek van online seksueel geweld en de juridische aspecten daarvan in kaart gebracht.

Het onderzoek laat zien dat het probleem niet zit in het gebrek aan wetgeving, maar in het ontbreken van adequate handhaving van deze wetgeving. Juist bij de bestrijding van seksuele deepfakes is een daadkrachtige aanpak nodig, omdat deepfakes met gemak snel en op grote schaal kunnen worden verspreid.

7 Zie het rapport Online Seksueel Geweld hier.

Offlimits dringt daarom aan op handhaving van de bestaande regelgeving en besluit met:

Offlimits doet daarom, samen met Privacy First, Centrum Seksueel Geweld, het Fonds Slachtofferhulp en Boekx Advocaten (“Boundaries”) een dringend beroep op de formerende partijen om van de aanpak van online seksueel geweld een prioriteit te maken. Daarvoor verwijst Offlimits naar de concrete aanbevelingen in haar brief aan de formerende partijen.

 

Aanvulling 24 januari 2026
Op Verfassungsblog verscheen het artikel (Duitstalig) van Theresia Crone die bepleit dat pornografische deepfakes afzonderlijk moeten worden verboden.
De site publiceerde eerder het artikel van Beatriz Kira, Deepfakes, the Weaponisation of AI Against Women and Possible Solutions.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

VVD en D66 openen aanval op de acceptatieplicht contante betaling

Geplaatst op 13 januari 2026 door Ellen Timmer

Vandaag dienden twee leden van de Tweede Kamer, van de VVD en D66, het voorstel in om de acceptatieplicht van contant geld voor ondernemers schrappen. Het amendement is via deze pagina te vinden en wordt als volgt toegelicht:

Toelichting

Met dit amendement stellen indieners voor de voorgenomen acceptatieplicht voor contant geld voor ondernemers te schrappen. Het aangenomen amendement-Dijk/Flach introduceert juist deze acceptatieplicht per 2027. Hoewel de instandhouding van contant geld als betaalmiddel belangrijk is, leidt een acceptatieplicht namelijk tot disproportionele regeldrukeffecten voor ondernemers.

Ondernemers zijn veel tijd en geld kwijt aan het voldoen aan alle regelgeving in Nederland. Tussen 2018 en 2024 stegen de structurele regeldrukkosten met ruim 1,5 miljard euro, nog bovenop de ruim 2,3 miljard euro eenmalige kostenstijging die ondernemers en organisaties voor hun kiezen kregen door de introductie van nieuwe of gewijzigde regelgeving. Deze regeldruk zet de concurrentiepositie van Nederland onder druk. Een acceptatieplicht voor contant geld draagt niet alleen bij aan de regeldruk, maar leidt ook tot onduidelijkheid bij ondernemers. Zo gelden er diverse uitzonderingen op de acceptatieplicht, bijvoorbeeld op bepaalde tijdstippen (tussen 22.00 en 06:00), bij bedragen boven de drempelwaarde (€3.000) en in bepaalde sectoren (bijvoorbeeld, onbemande benzinestations). Dit is niet bevorderlijk voor het ondernemersklimaat.

Contant geld is een belangrijke terugvaloptie voor als het digitale betalingsverkeer platligt. Met het schrappen van de voorgenomen acceptatieplicht voor contant geld blijft contant geld een wettig betaalmiddel. Daarmee blijft de terugvaloptie dus bestaan. De weigering van contant geld waardoor deze als betaalmiddel steeds meer wordt ‘uitgehold’ is bovendien niet aan de orde: 95,2% van de Nederlandse toonbankinstellingen accepteerde in 2024 contant geld als betaalmiddel. Waar contant geld wordt geweigerd, is daar bovendien vaak een goede reden voor. Zo kan de veiligheid van de ondernemer een reden zijn om contante betalingen te weigeren. Een acceptatieplicht voor contant geld is daarmee niet in het veiligheidsbelang van ondernemers.

Van Eijk
Van Berkel

 

Artikelen op deze site over contante betaling zijn via de tag contante betaling en acceptatieplicht contanten te vinden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten | Tags: , | Plaats een reactie

Privacy First verlaat het open riool X

Geplaatst op 12 januari 2026 door Ellen Timmer

Op 10 januari jl. meldde Privacy First op het voormalige twitter:

Voor Privacy First is dit schandaal rond @X de druppel, de rode lijn. Dus zijn wij niet meer actief in dit open riool. Volg ons voortaan op @LinkedIn https://linkedin.com/company/stichting-privacy-first/ en onze nieuwe accounts bij @Bluesky https://bsky.app/profile/privacyfirst-nl.bsky.social en @joinmastodon https://mastodon.nl/@privacy_first.

naar aanleiding van het NU.nl bericht Terwijl het misgaat bij Grok, blijft Nederland dubben over aanpak van uitkleedapps over het online geweld dat door het voormalige twitter en haar AI-functionaliteit wordt bevorderd.

Geplaatst in Grondrechten | Tags: , , , , | Plaats een reactie

Contant geld moet weer normaal worden | Human Rights in Finance.EU

Geplaatst op 12 januari 2026 door Ellen Timmer

Human Rights in Finance.EU publiceerde het artikel HRIF.EU: maak contant geld weer normaal — en veranker het recht op een betaalrekening. Daarin schrijft de organisatie over de regels die worden gemaakt voor uitzonderingen op de wettelijke plicht om contant geld te accepteren en zegt:

HRIF.EU heeft hierover op 2 januari 2026 een consultatiereactie ingediend met een heldere boodschap: werk dit uitzonderingenbesluit niet verder uit. Het maakt contant betalen in de praktijk te gemakkelijk “optioneel”, schuift lastige afwegingen door naar ondernemers, en past slecht bij de noodzaak van weerbaarheid en grondrechtenbescherming in betalingsverkeer.

Contant geld is geen nostalgie. In een tijd van storingen, cyberincidenten en geopolitieke stress is redundantie het verschil tussen een systeem dat functioneert en een systeem dat faalt. Daarom moet cash genormaliseerd worden en behandeld worden als publieke infrastructuur — en niet als een “legacy-probleem” dat we langzaam kunnen wegmanagen.

In het artikel worden nog meer voorstellen gedaan, onder meer over het recht op een bankrekening.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie