Raad voor de rechtspraak over rechtsbescherming: “Kabinet toont twee gezichten op het gebied van de rechtsstaat”

Geplaatst op 2 oktober 2024 door Ellen Timmer

Op rechtspraak.nl publiceerde de Raad voor de rechtspraak het bericht Rechtspraak: hou rechtsbescherming burgers in het oog. Het artikel begint met:

‘De plannen van het kabinet bezorgen mij een dubbel gevoel’, zegt Henk Naves, voorzitter van de Raad voor de rechtspraak, in reactie op de vandaag gepubliceerde Miljoenennota en het eerder verschenen regeerprogramma. ‘Aan de ene kant wordt het belang van de rechtsstaat benadrukt en het streven naar een rechtvaardige samenleving onderstreept. Aan de andere kant lijken oplossingen voor maatschappelijke problemen te worden gezocht in het beperken van de toegang tot de rechter.’

Geplaatst in Grondrechten, Procesrecht, rechtspraak | Tags: | Plaats een reactie

Suptech tools to be fed by new datasets | ECB

Geplaatst op 1 oktober 2024 door Ellen Timmer

International financial institutions are enthousiastic about digital supervisory tools, ‘suptech’. In an earlier article I wrote about the need for granular data for suptech tools, according to a publicaton by the Bank for International Settlements (BIS) [1].

Recently I read a speech by an official of the European Central Bank (ECB) [2] on suptech tools. Her enthusiasm for new technology is great, with AI being called ‘disruptive’, which reminds me of the time when Uber was still called ‘disruptive’ (has since been exposed as a villain that evades taxi laws). ECB is looking for new granular data, to be able to address emerging risks:

To do so, we must explore new datasets and information sources, including social media.

Interestingly, social media is supposed to be a relevant source of information, what would that be based on?

There is a paragraph on real-time data collection:

In a smart factory, machines, devices and systems are interconnected and can communicate with one another, enabling real-time data collection, analysis and decision-making. What can we learn from other industries to become more effective and efficient in our supervision?

Will soon every human be compulsorily connected in a ‘smart’ system, collecting real-time data on that human, so that the government can have that data analysed for decision-making purposes?

The speech ends with the day-to-day problems of a financial supervisor in an uncertain world, also made uncertain because big-tech was not intervened in time.

Fortunately, she quotes Edward O. Wilson:

“The real problem of humanity is the following: We have Palaeolithic emotions, medieval institutions and godlike technology.”

who might not be right about ‘godlike technology’, but who is right about palaeolithic emotions and medieval institutions.

 

Notes:

[1] Peering through the hype – assessing suptech tools’ transition from experimentation to supervision, 14 June 2024.
[2] Elizabeth McCaul, The future of European banking supervision – connecting people and technology, 18 September 2024.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

De gevaren van open finance geïllustreerd door de datalekken bij financiële portalen Check24 en Verivox

Geplaatst op 30 september 2024 door Ellen Timmer

Uit datalekken bij de Duitse financiële portalen Check24 en Verivox (vergelijkingsdiensten) worden de risico’s van open finance en open banking duidelijk. Open finance houdt in dat financiële persoonsgegevens aan fintech bedrijven worden verschaft, die verondersteld worden daarmee ‘innovatieve’ diensten te kunnen ontwikkelen. De diensten van Check24 en Verivox zijn daar voorbeelden van.

Op Correctiv verscheen een uitgebreid artikel over de datalekken. Correctiv schrijft (machinevertaling):

Tot een paar maanden geleden waren de gevoelige persoonlijke gegevens van klanten, zoals hun naam en adres, inkomen, aantal kinderen en werkstatus, gemakkelijk toegankelijk met een paar eenvoudige stappen. De beveiligingslekken deden zich voor in de kredietbemiddelingssector en kunnen miljoenen mensen hebben getroffen.

De datalekken werden bij toeval door een anonieme IT-expert ontdekt en niet door de bedrijven zelf. Over het oordeel van die expert staat in het artikel:

Hij beschrijft de fout als “triviaal” en zegt dat deze bij elke controle aan het licht had moeten komen: “Wat deze twee gaten in de beveiliging voor mij bijzonder ernstig maakt, is het geknoei met klantgegevens.”

Correctiv schrijft dat zorgelijk is dat de twee bedrijven hun beveiliging niet op orde hadden, zodat hun databases potentiële schatkamers voor gegevensdieven waren. De zaak laat zien – aldus Correctiv – hoe laks bedrijven werden gecontroleerd door de overheid en hoe weinig bescherming er is tegen identiteitsdiefstal op het internet.

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , , , , , , , | Plaats een reactie

Will the US finally do something about data protection? | FTC publication

Geplaatst op 29 september 2024 door Ellen Timmer

The Federal Trade Commission (FTC) of the US published the article FTC Staff Report Finds Large Social Media and Video Streaming Companies Have Engaged in Vast Surveillance of Users with Lax Privacy Controls and Inadequate Safeguards for Kids and Teens on a new report. According to the subtitle the report recommends limiting data retention and sharing, restricting targeted advertising, and strengthening protections for teens. The article mentions the following recommendations:

  • Congress should pass comprehensive federal privacy legislation to limit surveillance, address baseline protections, and grant consumers data rights;
  • Companies should limit data collection, implement concrete and enforceable data minimization and retention policies, limit data sharing with third parties and affiliates, delete consumer data when it is no longer needed, and adopt consumer-friendly privacy policies that are clear, simple, and easily understood;
  • Companies should not collect sensitive information through privacy-invasive ad tracking technologies;
  • Companies should carefully examine their policies and practices regarding ad targeting based on sensitive categories;
  • Companies should address the lack of user control over how their data is used by systems as well as the lack of transparency regarding how such systems are used, and also should implement more stringent testing and monitoring standards for such systems; Companies should not ignore the reality that there are child users on their platforms and should treat COPPA as representing the minimum requirements and provide additional safety measures for children;
  • The Companies should recognize teens are not adults and provide them greater privacy protections; and
  • Congress should pass federal privacy legislation to fill the gap in privacy protections provided by COPPA for teens over the age of 13.

This is revolutionary for the country known for its ‘laissez faire’ approach to digital.

“We need to kill this sector”
Background information can be found in Cory Doctorow’s article, Tech monopolists use their market power to invade your privacy. He explains the significance of the FTC report and its findings:

In the study, the Commission shows – pretty convincingly! – that the commercial surveillance sector routinely tricks people who have no idea how their data is being used. Most people don’t understand, for example, that the platforms use all kinds of inducements to get web publishers to embed tracking pixels, fonts, analytics beacons, etc that send user-data back to the Big Tech databases, where it’s merged with data from your direct interactions with the company. Likewise, most people don’t understand the shadowy data-broker industry, which sells Big Tech gigantic amounts of data harvested by your credit card company, by Bluetooth and wifi monitoring devices on streets and in stores, and by your car. Data-brokers buy this data from anyone who claims to have it

The public is deceived about the collection of this data and about the way it is used. Opt-out is impossible and the data will be there for ever. Het ends with:

But we need to do more than curb the worst excesses of the largest data-brokers. We need to kill this sector, and to do that, Congress has to act:
https://pluralistic.net/2023/12/06/privacy-first/#but-not-just-privacy

We’ll see what comes of it.

Geplaatst in English - posts in English on this blog, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Implementatie AML Package door Nederland

Geplaatst op 29 september 2024 door Ellen Timmer

Het ministerie van Financiën vermeldt in de Kwartaalrapportage Financiën september 2024 dat men druk bezig is met het Pakket tegen het gebruik van het financiële stelsel voor witwassen van geld en financieren van terrorisme (AML/CTF) [1] (het AML Package). Er wordt gemeld [2]:

Momenteel is het ministerie bezig met deze implementatie

Waaruit de bezigheden van het ministerie bestaan wordt niet meegedeeld, terwijl het kort dag is en er heel veel moet gebeuren.

Overigens zijn de mogelijkheden van Nederland beperkt, omdat het grootste deel van de regels op Europees niveau worden gemaakt.

 

Noten:

[1] Waarover gemeld wordt: “Het pakket kent vier onderdelen: 1. een verordening ter oprichting van een Europese AML autoriteit (‘AMLA’), 2. een verordening om witwassen en terrorismefinanciering te voorkomen (‘AMLR’), 3. een richtlijn om witwassen en terrorismefinanciering te voorkomen (‘AMLD’) en 4. een verordening betreffende bij geldovermaking te voegen informatie (‘transfer of funds’ TFR).

[2] “Voor alle onderdelen is inmiddels een akkoord bereikt en is het gepubliceerd in het Europees publicatieblad op 19 juni 2024. Op 19 juli 2027 dient het pakket volledig geïmplementeerd te zijn. Een paar bepalingen dienen eerder geimplementeerd te zijn. Momenteel is het ministerie bezig met deze implementatie

 

 

Lees meer over de ingrijpende wijzigingen die het AML Package te weeg zal brengen.

Op 21 juli 2025 de hoofdtekst met de laatste alinea aangevuld.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , | Plaats een reactie

Spanje creëert honeypot voor criminelen door bij toeristen vertrouwelijke gegevens op te vragen

Geplaatst op 28 september 2024 door Ellen Timmer

In Europa lijkt grote paniek uitgebroken, wat onder meer kan worden afgeleid uit het Duitse besluit om de buitengrenzen te controleren, waarmee het vrije verkeer binnen de EU wordt ondergraven.

Toeristen zijn een gevaar, de Spaanse overheid wil alles van ze weten

De Spanjaarden doen het op een nog ingrijpender manier: iedereen die daar vanaf 1 oktober a.s. in een hotel of op een camping overnacht of daar een auto huurt moet een enorm batterij aan gegevens afgeven. Het fenomeen werd op security.nl gemeld, onder verwijzing naar de ANVR. De Telegraaf schreef Ook Spanje voert reisbeperkingen in: toeristen moeten ’enorme waslijst’ gegevens aanleveren en citeert de vertegenwoordiger van brancheorganisatie ANVR, die zich grote zorgen.
In buitenlandse media wordt er eveneens over gesproken, bijvoorbeeld door Statewatch. Het Vlaamstalige medium HVBL schrijft dat de nieuwe regels het toerisme moeten ontmoedigen.

De regels

Toen ik zocht naar nadere informatie kwam ik uit bij een Spaanstalige pagina die volgens mijn browser op dat moment onveilig was. De pagina richt zich op ondernemingen die overnachtingsmogelijkheden of motorvoertuigenverhuur aanbieden, zij zijn verplicht gegevens van hun klanten te registreren. Op deze pagina wordt verwezen naar een wet (BOE-A-2015-3442) over de bescherming van de veiligheid van burgers en naar een uitvoeringsbesluit (BOE-A-2021-17461) dat de registratie- en informatieverplichtingen vastlegt van de overnachtingsaanbieders en motorvoertuigenverhuurders.

In het besluit [*] staat welke gegevens moeten worden doorgegeven aan de overheid. Dat is heel wat, hierna als voorbeeld wat volgens bijlage 1 de overnachtingsaanbieders moeten registreren en doorgeven:

De gegevens van de reiziger die door de onder A) genoemde aanbieders, professionele aanbieders van overnachtingen, worden gevraagd zijn als je het door een vertaalprogramma haalt:

3. Gegevens van reizigers

a) Voornaam
b) Eerste achternaam
c) Tweede achternaam
d) Geslacht
e) Identiteitsbewijsnummer
f) Nummer documentondersteuner (Número de soporte del documento, geen idee wat dat is)
g) Soort document (identiteitskaart, paspoort, TIE)
h) Nationaliteit
i) Geboortedatum
j) Gewone verblijfplaats
– volledig adres
– plaats
– land
k) Vast telefoonnummer.
l) Mobiele telefoon.
m) E-mailadres.
n) Aantal reizigers.
o) Relatie tussen de reizigers (indien een van hen minderjarig is)

4. Transactiegegevens

(a) Contractgegevens.
– Referentienummer
– Datum.
– handtekeningen

(b) Gegevens over de uitvoering van het contract
– datum en tijd van binnenkomst
– datum en tijd van vertrek

(c) Details van het eigendom.
– Volledig adres.
– Aantal kamers.
– Internetverbinding (ja/nee).

d) Betalingsgegevens.
– Type (contant, creditcard, betalingsplatform, overboeking…).
– Identificatie van het betaalmiddel: kaarttype en -nummer, IBAN-bankrekening, mobiele betaaloplossing, overige.
– Houder van het betaalmiddel
– Vervaldatum van de kaart.
– Datum van betaling.

 

Dezelfde informatie wordt onder B), niet-professonele overnachtingsaanbieders, gevraagd [**]. In bijlage 2 voor motorrijtuigenverhuurders is een gelijksoortige lijst te vinden, met ook rijbewijsgegevens. Er wordt naar persoonsgegevens van de hoofdbestuurder en de tweede bestuurder gevraagd.

De interessante vraag is wat de onderbouwing van deze regelgeving is.

De bescherming van de gegevens zal een levensgroot probleem zijn. Het risico is dat de gegevens zoals aanwezig bij de aanbieders en de overheid een goudmijn voor identiteitsfraude en allerlei andere soorten van criminaliteit wordt. Die informatie zal binnenkort wel op het darkweb verschijnen.

Dan maar niet naar Spanje

Het is maar beter om niet meer naar Spanje te gaan, lijkt me zo. Voor de mensen die al iets geboekt hebben is het te hopen dat ze kunnen annuleren. Misschien dat de vaste juridische columnist van security.nl hier een antwoord op gaat geven.

 

 

Noten:

[*] Ik kon niet zien of dit de laatste versie is.
[**] Er zijn enkele verschillen.

 

 

Aanvulling 25 oktober 2024
Lees ook Kopie van je paspoort geven voor taxirit met Uber: staat privacy vakantieganger onder druk? ’Zorgwekkende trend’ (de Telegraaf, betaalmuur), 21 oktober 2024, intro:

De privacy van vakantiegangers staat meer en meer onder druk. Landen en bedrijven vragen steeds meer gegevens onder het mom van veiligheid. Zowel de reiswereld als privacykenners waarschuwen voor datadiefstal en een ’verificatiesamenleving’.

Zie ook antwoorden op kamervragen, waarin de gegevensbeschermingsrisico’s niet aan bod komen, wat doet vermoeden dat Nederland de Spaanse maatregelen wel interessant vindt, zie onder meer deze vraag en antwoord:

4. Bent u van mening dat dit een gerechtvaardigd verschil is of bent u van mening dat er geen verschil zou moeten zijn tussen de registratie van toerisme of arbeidsmigranten binnen de EU?
Ik zie geen ongerechtvaardigd verschil. De nieuwe regelgeving die in Spanje wordt geïntroduceerd met het oog op het tegengaan terrorisme en andere misdrijven heeft enige overlap met de verplichting die we in Nederland kennen voor het bijhouden van een nachtregister. Deze verplichting geldt voor personen die een nachtverblijf aanbieden. Het gaat voornamelijk om campings, hotels, vakantiehuizen en vakantieparken. Hierin moeten naam, woonplaats, dag van aankomst en de dag van vertrek bijgehouden worden van de hoofdboeker. Het doel van deze administratieve verplichting is nader vastgesteld en hangt vooral samen met de openbare orde.

Het FD schreef over de Spaanse maatregelen (betaalmuur).

Geplaatst in Europa, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie

Rechtbank Noord-Nederland oneens met de Raad van State

Geplaatst op 27 september 2024 door Ellen Timmer

In de uitspraak van 20 augustus jl. laat de Rechtbank Noord-Nederland blijken het oneens te zijn met de jurisprudentie van de Afdeling bestuursrechtspraak van de Raad van State. In de inhoudsindicatie staat:

Beroep tegen de afwijzing van de overname van eiseres haar schuld in het kader van de Wet herstel toeslagen (Wht) is gegrond. De minister heeft zijn beslissing om geen toepassing te geven aan de hardheidsclausule niet deugdelijk gemotiveerd. De rechtbank wijkt af van de jurisprudentie van de Afdeling bestuursrechtspraak en overweegt dat het aandeel van de Belastingdienst/Toeslagen (de minister) in het ontstaan van de financiële problemen van eiseres en het als gevolg daarvan hebben moeten afsluiten van de onderhandse lening, bij de vraag of sprake is van een onbillijkheid van overwegende aard moeten worden betrokken. De rechtbank oordeelt ook dat gelet op de in het dossier aanwezige bewijsstukken aan het bestaan van een informele schuld redelijkerwijs niet valt te twijfelen, zodat er zich in het geval van eiseres een bijzondere situatie voordoet waarin het vasthouden aan de eis van een notariële akte als bewijs voor het bestaan van een informele schuld onbillijk is als gevolg waarvan eveneens de hardheidsclausule kan worden toegepast. De rechtbank acht in dat verband ook van betekenis dat eiseres vanwege het ontbreken van financiële middelen, destijds niet in staat was de kosten van een notaris te voldoen.

Geplaatst in Belastingrecht, Bestuursrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , | Plaats een reactie

Uitspraak Europees hof over handhavend optreden door de AVG-toezichthouder

Geplaatst op 27 september 2024 door Ellen Timmer

De Eerste kamer van het Hof van Justitie van de EU (HvJ) oordeelde op 26 september jl. in een zaak tegen een bank dat de AVG-toezichthouder niet altijd verplicht is handhavend op te treden, zie de uitspraak (ECLI:EU:C:2024:785, zaak C-768/21)

Het Hof (Eerste kamer) verklaart voor recht:

Artikel 57, lid 1, onder a) en f), artikel 58, lid 2, en artikel 77, lid 1, (…) moeten aldus worden uitgelegd dat wanneer de toezichthoudende autoriteit een inbreuk in verband met persoonsgegevens vaststelt, zij niet verplicht is om krachtens artikel 58, lid 2, een corrigerende maatregel, met name een administratieve geldboete, op te leggen wanneer een dergelijk optreden niet passend, noodzakelijk of evenredig is om de vastgestelde ontoereikendheid te verhelpen en de volledige naleving van die verordening te waarborgen.

Het voorafgaande advies is via deze pagina te vinden.

Geplaatst in ICT, privacy, e-commerce | Tags: , | Plaats een reactie

Tuchtrechtelijke maatregel voor landsadvocaat

Geplaatst op 26 september 2024 door Ellen Timmer

Eerder schreef ik [1] over de strijd die Stibbe advocaat Doorenbos voerde tegen het Openbaar Ministerie over schending van het verschoningsrecht bij onderzoek naar zijn klant, een vermogensbeheerder.
Lees over de procedures rondom de vermogensbeheerder het Mr. artikel Tim de Greve grilt cliënt én wederpartij.

Tuchtrechtelijke maatregel
Na de procedure tegen het OM volgende een tuchtklacht tegen de landsadvocaat. Dat leidde tot een beslissing van de Raad van Discipline [2] tuchtrechtelijke maatregel tegen de landsadvocaat, te weten een waarschuwing, veroordeling tot betaling van reiskosten van Doorenbos en betaling van proceskosten aan de Nederlandse Orde van Advocaten.

Er werd over geschreven door onder meer FD [3], NRC [4], Mr. en Advocatie.

 

Noten:

[1] Overheid schendt rechtsbeginselen | uitspraak Rechtbank Oost-Brabant over verschoningsrecht advocaat, 24 maart 2022.
[2] Beslissing (44 pagina’s) van de Raad van Discipline in het ressort Den Haag van 9 september 2024 naar aanleiding van klachten van Doorenbos en zijn cliënten, te vinden op de website van de Tweede Kamer.
[3] Landsadvocaat krijgt waarschuwing voor rol in fraudezaak (betaalmuur), 9 september jl.
[4] Tuchtrechtelijke veroordeling voor landsadvocaat van Pels Rijcken (betaalmuur), 9 september jl.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.] | Tags: , , | Plaats een reactie

European access to documents

Geplaatst op 26 september 2024 door Ellen Timmer

On the site of the European Parliament a study requested by the PETI Committee was published: Regulation 1049/2001 on the right of access to documents, including the digital context:

Abstract
Upon request of the Committee on Petitions (PETI), the Policy Department for Citizens’ Rights and Constitutional Affairs commissioned the present study on Regulation 1049/2001 on access to documents with a twofold objective. First, to update the analysis conducted in a 2016 study for the PETI Committee with the latest developments in the case law of the CJEU and the activities led by the European Ombudsman since then – in particular focussing on access to legislative documents, documents relating to administrative proceedings, Court proceedings, infringement proceedings, protection of privacy, international relations, and special regimes. Second, to assess the possible future alignment of the Access Regulation with the evolving digital context, including a potential revision of the definition of document, access to user-friendly public registers and internet sites, access to agendas of officials and scheduled meetings with interest representatives, and access to videos of CJEU oral hearings. The research also incorporates illustrative and complementary cases and own initiatives by the European Ombudsman as indications of evolving challenges toinstitutional secrecy in the EU context.

Authors of the study were Deirdre Curtin and Adrian Rubio.

Geplaatst in English - posts in English on this blog, Europa | Tags: , , , , , | Plaats een reactie