AI Act | “Council gives final green light to the first worldwide rules on AI”

Geplaatst op 31 mei 2024 door Ellen Timmer

Council of the European Union announced on 21 May it has given final green light to AI Act: Artificial intelligence (AI) act: Council gives final green light to the first worldwide rules on AI.

The criticism continues.

EDRi wrote in April: EU’s AI Act fails to set gold standard for human rights.

Read the European Civic Forum’s critique of the AI Act in their Civic Space Report 2024 (announcement, May 2024), see the report, page 45:

Hailed as the first legally-binding proposal to regulate AI in the world, the EU AI Act was finalised in December 2023. However, the AI Act is a missed opportunity to protect civil society, human rights defenders and civic space. While the final text includes limitations and prohibitions on harmful systems such as biometrics for identification, recognition and categorisation, the act has major gaps that weaken its ability to protect human rights, the rule of law and democracy. The act allows police to deploy real-time face recognition for tasks like locating missing persons, preventing terrorism, and identifying serious crime suspects. These broad exceptions jeopardise the safeguards and could lead to violations of the right to peaceful assembly and expression. [77] For instance, it could empower authorities to identify, harass, or detain protesters, undermining their fundamental rights. Similarly, high-risk systems maybe be used by law enforcement and intelligence authorities to undermine democratic principles and processes, particularly in countries where civic space, fundamental rights and the rule of law are already under strain.

Worryingly, the act also includes fewer protections for specific groups, particularly migrants. For example, while emotion recognition systems will be banned in workplaces and educational settings, after pressure from member states, the use of such high-risk systems would not be prohibited in policing, border control, and migration contexts. The act also includes major exemptions for law enforcement and security authorities to use high-risk AI systems. [78] The new Pact on Migration and Asylum adopted in April 2024 further expands digital surveillance of migrants [79] and criminalisation of migrants’ rights defenders. [80] During a political agreement reached on the EU directive on violence against women, member states failed to protect undocumented women who report sexual violence, after a provision that would ban police from sharing victims’ data with immigration authorities was removed. [81]

[77] https://civic-forum.eu/wp-content/uploads/2024/04/AI_Act_RoL_Analysis-0424.pdf
[78] https://civic-forum.eu/statement/after-the-trilogues-the-eu-ai-act-falls-short-of-needed-guarantees-to-people
[79] https://www.equinox-eu.com/wp-content/uploads/2024/04/The-Migration-PactProtectNotSurveil.pdf
[80] More than 160 Civil Society Organisations call on MEPs to vote down harmful EU Migration Pact – PICUM
[81] https://picum.org/blog/new-eu-directive-on-violence-against-women-leaves-outmigrant-women/; https://www.theparliamentmagazine.eu/news/article/ngos-warn-eugender-justice-bill-leaves-most-vulnerable-behind

 

 

Addition 19 July 2024
In German the AI Act is referred to as ‘KI-Verordnung’ or KI-VO, see the page on the AI Act by the BfDI. KI = künstlichen Intelligenz (artificial intelligence). The Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) in May 2024 published the position paper Nationale Zuständigkeiten für die Verordnung zur Künstlichen Intelligenz (KI‐VO).

Addition 26 November 2024
eucrim article on the AI Act, mentioning:

It should be noted, however, that exceptions have been made for high-risk AI systems and GPAI models that have already been placed on the market. With regard to high-risk AI systems that will have been placed on the market or put into service in the EU prior to August 2026, the AI Act will only apply in the event of “significant changes” to their design after that date. Similarly, with respect to GPAI models that will have been placed on the market in the EU prior to August 2025, the AI Act’s rules will not apply to them until August 2027.

Geplaatst in English - posts in English on this blog, Europa, ICT, privacy, e-commerce | Tags: , , , , , | Plaats een reactie

DNB steekt de kop in het zand | samenwerkingsillusies zonder aandacht voor de klant

Geplaatst op 31 mei 2024 door Ellen Timmer

DNB maakte bekend dat zij nog steeds geloven dat crimineel geld buiten het bancair systeem kan worden gehouden. Zij citeren Steven Maijoor die op het FIOD-Symposium sprak over de toekomst van de witwasbestrijding met deze onhaalbare stelling:

‘De rol van banken als poortwachters van dat financiële stelsel is essentieel om het risico van witwassen te verkleinen door criminelen geen toegang te verlenen tot financiële dienstverlening.’

Maijoor begint zoals te verwachten met het verhaal over de omvang van de criminaliteit, waarna het bekende antiwitwasverhaal volgt. Daarna wordt gemeld dat er toch het een en ander niet goed gaat:

Zoals u in de media kunt lezen staat de legitimiteit van de witwasbestrijding steeds meer onder druk. Steeds vaker gaan geluiden op dat de slinger is doorgeschoten. Sommige particuliere en zakelijke klanten merken dat ze door aanzienlijk meer hoepels moeten springen dan voorheen om een bankrekening te kunnen openen. Dit roept logischerwijs weerstand op. Mensen vragen zich af of de aanpak nog wel proportioneel is. Ook zijn er vragen over hoe de witwasbestrijding zich verhoudt tot het recht op privacy en het verbod op discriminatie.

Dan wordt de bal door Maijoor bij de financiële instellingen neergelegd door te zeggen dat de ‘risicogebaseerde aanpak’ met technische hulpmiddelen zou zorgen voor de oplossing:

Bij DNB geloven we dat de witwasbestrijding zowel effectiever als efficiënter kan. Door de toepassing van de risicogebaseerde aanpak, maar ook door gebruik te maken van technologie. De Nederlandse samenleving en economie zijn in sterke mate gedigitaliseerd. Er is dus een uitstekende digitale infrastructuur voor de toepassing van technologie. Bijvoorbeeld om slimmer klantonderzoek en transactiemonitoring te doen, kunstmatige intelligentie in te zetten bij de risicoanalyse van klanten en gebruik te maken van digitale identificatie methodieken.

DNB blijft vasthouden aan samenwerking tussen private ondernemingen met misdaaddetectietaken, zowel nationaal als internationaal:

Ook internationale samenwerking tussen private partijen kan de effectiviteit van de transactiemonitoring verder vergroten. (…) Wij zijn bij DNB van oordeel dat de samenwerking beter kan. Effectiever. Met name de publiek-private samenwerking. Bijvoorbeeld door op nationaal en internationaal niveau onderwerpen te prioriteren, en deze vervolgens gezamenlijk aan te pakken.

Teleurstellend is dat Maijoor geen enkele aandacht voor de positie van klant heeft en ook niet voor het ontbreken van deskundigheid bij banken om witwassen te kunnen detecteren. Evenmin zegt hij iets over de rechtsbescherming van de klant en over bestrijding van het fenomeen van witwasbestrijdingsplichtigen die zich als pseudo-overheid opstellen. (En er ontbreekt nog meer.)

Het kwartje is bij DNB duidelijk  nog niet gevallen.

Het concept van de witwasbestrijding is fundamenteel fout, maar DNB mag dat natuurlijk niet toegeven.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , | Plaats een reactie

De premierskandidaat

Geplaatst op 30 mei 2024 door Ellen Timmer

De kandidaat voor het premierschap, Dick Schoof, heeft als ambtenaar al sinds 2003 in verschillende hoedanigheden dossiers onder zich op het gebied van misdaadbestrijding [1].

In zijn huidige functie bij het ministerie van Veiligheid is hij ambtelijk verantwoordelijk voor belangrijke wetsvoorstellen in de sfeer van misdaadbestrijding, zoals het wetsvoorstel waarin non-profit organisaties worden ondergraven, de Wtmo [2] en het voorstel voor de gegevensdeelwet WGS [3], op grond waarvan de overheid met grote private ondernemingen zoals banken op nog uitgebreidere schaal misdaadbestrijdingsinformatie mag uitwisselen. De Nederlandse wetgeving inzake automatische nummerplaatherkenning (Automatic Number Plate Recognition, ANPR) is van het ministerie van Veiligheid afkomstig. Zijn ministerie is samen met het ministerie van Financiën verantwoordelijk voor de privatisering van de misdaadbestrijding naar onder meer banken (bestrijding van witwassen en terrorismefinanciering).
Als Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) was Schoof verantwoordelijk voor het door NCTV aanzetten van gemeenten om illegaal persoonsgegevens over burgers te verzamelen [4]. Er gaat bij de NCTV meer mis [5].

Burgerrechtenorganisaties
De onderwerpen waarvoor Schoof ambtelijk verantwoordelijk is, krijgen interesse van burgerrechtenorganisaties.
Zo heeft Privacy First kritiek op het bancair sleepnet en wordt er door hen tegen het ministerie van Veiligheid geprocedeerd over ANPR.

De zorgen van Bits of Freedom
Bits of Freedom maakt zich zorgen over biometrische surveillance en over het door de politie online monitoren van burgers. Over de politie schrijft Bits of Freedom:

De politie dringt steeds verder in je dagelijkse leven. In een digitaliserende samenleving wordt er steeds meer data over iedereen verzameld. De politie verzamelt zelf data en heeft toegang tot data die door andere partijen wordt verzameld. Deze data gebruikt zij bijvoorbeeld om te voorspellen waar de kans op bepaalde misdrijven het grootst is, of risico-inschattingen van burgers te maken op basis van profielen. Het is van groot belang dat burgers de controle over hun data behouden.

Bits of Freedom acht het ongewenst dat burgers zich van het ministerie van Veiligheid niet met encryptie tegen datagraaiende advertentiebedrijven en tegen criminelen mogen beschermen, omdat de overheid ‘overal bij’ wil kunnen (dossier versleuteling).

Op 28 mei publiceerde de organisatie het artikel Dick Schoof: een premier voor alle Nederlanders?, waarin zij melden dat Schoof iets heeft uit te leggen en hem een leestip geven, namelijk hun recent uitgebrachte advies aan de staatscommissie rechtsstaat.

Wat gaat er gebeuren?
Het zal interessant zijn om te zien of Schoof in zijn nieuwe hoedanigheid bereid is om de grondrechten van burgers te respecteren.

 

 

Noten:

[1] Zie parlement.com, die meldt dat Schoof directeur-generaal Openbare Orde en Veiligheid (ministerie BZK) was van 1 maart 2003 tot 2010. Daarna was hij directeur-generaal Politie (ministerie van Veiligheid), Nationaal Coördinator Terrorismebestrijding en directeur-generaal AIVD. Sinds 1 maart 2020 tot 24 juni 2024 is hij secretaris-generaal bij het ministerie van Veiligheid. Ook op deze wikipedia pagina is een opsomming van functies te vinden.

[2] Het voorstel voor de Wet transparantie maatschappelijke organisaties, zie het bericht van Privacy First, Wetsvoorstel non-profit ondermijnt maatschappelijk middenveld.

[3] Het voorstel voor de Wet gegevensverwerking door samenwerkingsverbanden (WGS), dossier 35447, op 17 december 2020 aangenomen door de Tweede Kamer (dossier Eerste Kamer). Wijzigingsvoorstel: Waarborgen parlementaire betrokkenheid bij aanwijzing samenwerkingsverbanden, dossier 36461 (dossier Tweede Kamer, Eerste Kamer).

[4] Lees NCTV krijgt datagraaiwet in plaats van standje.

[5] Lees Rechtbank: Nationaal Coördinator Terrorisme en Veiligheid handelt in strijd met de AVG nu niet kan worden meegedeeld aan betrokkene aan wie persoonsgegevens zijn doorgestuurd. Ik weet niet of in deze zaak is gehandeld onder verantwoordelijkheid van Schoof.

 

Aanvulling 10 juni 2024
In dit bericht het artikel Dick Schoof: een premier voor alle Nederlanders? van Bits of Freedom toegevoegd.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , | Plaats een reactie

Wordt de honger van AFM naar persoonsgegevens gestild? | consultatie Wet toezichtondersteunende rapportage AFM

Geplaatst op 30 mei 2024 door Ellen Timmer

De Autoriteit Financiële Markten (AFM) verwerkt op grond van Mifid 2 op grote schaal persoonsgegevens van beleggers. Deze toezichthouder heeft in het verleden te kennen gegevens meer persoonsgegevens te willen verwerken, omdat daarmee de toezichttaken beter vervuld zouden kunnen worden [*]. Die wens wordt – als het aan het kabinet ligt- vervuld, want er is een wetsvoorstel in consultatie gegaan dat dit mogelijk maakt. De consultatie loopt tot 30 juni a.s.

In de aankondiging van de consultatie wordt verhuld dat de AFM op grote schaal persoonsgegevens van klanten wil gaan verwerken:

Deze wet geeft de mogelijkheid om financiële instellingen specifieke jaarlijkse rapportageverplichtingen op te leggen. Welke gegevens zij precies moeten rapporteren wordt later vastgesteld in een apart besluit (Algemene maatregel van bestuur). Met de gegevens kan toezichthouder Autoriteit Financiële Markten (AFM) consumenten beter beschermen. Consumenten merken bij financiële producten of diensten vaak pas laat dat die slecht voor hen uitpakken. De AFM kan met de gegevens sneller en beter zien welke consumenten risico lopen.

Meer informatie in het consultatievoorstel, de consultatietoelichting en het beleidskompas, waarin duidelijk wordt dat persoonsgegevens van klanten op detailniveau zullen worden verwerkt en gekoppeld. Er wordt wel gepseudonimiseerd, maar hoe dat in de praktijk werkt wordt niet duidelijk, want er zal wel gekoppeld moeten worden, ook aan de Mifid 2 database. Ik heb vele vragen.

Datahonger
Lees over de datahonger van de AFM het artikel van accountant Pieter de Kok, AFM wordt meest data driven accountantskantoor van Nederland, die beschrijft

Met een groot innovatiebudget, met slimme mensen, maar vooral door toegang tot ruim achtduizend geweldige mini-datasets, die de AFM de komende vijf jaar gaat verzamelen tot een grote Moeder der Aller Datasets. De grootste dataset ooit beschikbaar in de accountancy. Een walhalla voor accountants, een smulkraam, de lekkerste der oliebollen en appelflappen.
Geen enkel accountantskantoor in Nederland heeft zo’n smulkraam. Geen enkel kantoor is in staat deze data-verzameling op te bouwen. (…)
De volgende stap is minstens zo briljant, bedacht door een mastermind: de niet-oob-markt vijf jaar data voor je laten verzamelen van elke wettelijke controle die wordt uitgevoerd in Nederland in het niet-oob domein en een smulkraam bouwen die fantastisch is. Een Moeder der Aller Datasets, zo uniek en krachtig, dat de AFM vijf jaar de tijd heeft om slimme, zelflerende algoritmes te trainen, die in 2028 het auditwerk kunnen overnemen.

Luistert het kabinet wel naar de boodschap van de Raad voor het Openbaar Bestuur (ROB): “Politiek moet in actie komen om burgers te beschermen tegen uitdijende datahonger”?

 

Noot

[*] Zie Gaan DNB en AFM nu alles doen wat de AVG-God verboden heeft?, 5 augustus 2023; Datahonger van de datagedreven overheid | wensenlijstje AFM, 1 mei 2021.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

DNB denkt toezicht te houden op criminelen

Geplaatst op 29 mei 2024 door Ellen Timmer

Het blijft humoristisch, de tekst op deze pagina:

Wie zou dit bedacht hebben? Moet die persoon niet eens de laan uitgestuurd worden en de titel ‘Toezicht op financieel-economische criminaliteit‘ worden aangepast?

Suggestie: ‘Toezicht op misdaadbestrijding door financiële instellingen en trustkantoren‘.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , | Plaats een reactie

Bancaire discriminatie bij Radar | Wwft, witwasbestrijding

Geplaatst op 29 mei 2024 door Ellen Timmer

Radar besteedde op maandagavond 27 mei jl. aandacht aan discriminatie door banken in het kader van hun criminaliteitsbestrijdingstaken (‘witwasbestrijding’). Dat onderwerp is heel actueel nu de uitkomsten zijn bekend gemaakt van onderzoek in opdracht van de verantwoordelijke voor de regels waaraan banken zich moeten houden, het ministerie van Financiën. Daarin worden allerlei vormen van discriminatie gesignaleerd, niet alleen de vormen van discriminatie die in de uitzending van Radar aan de orde komen.

Radar: Zijn witwascontroles van de banken kleurenblind?

Het fragment van de Radar uitzending over discriminatie door banken kan hier worden bekeken.
Verder publiceerde Radar het artikel Banken controleren klanten met niet-westerse achtergrond vaker. Ze roepen op mensen hun ervaringen te melden:

Deel ook jouw ervaringen
We gaan het onderwerp in de gaten houden. Sluit je aan bij het Radar Panel als je voortaan ook je ervaringen met ons wil delen, zodat wij de harde cijfers naar boven kunnen halen. Lid worden en meedoen is altijd gratis en vrijblijvend. Meld je hier aan.

 

Aanvulling 12 juni 2024
Human Rights in Finance.EU schreef Discriminatie bij banken? Natuurlijk gebeurt dat. De stichting schrijft onder meer: “En het College van de Rechten van de Mens legt het beste uit hoe het zit. Ziehier – https://www.mensenrechten.nl/actueel/toegelicht/toegelicht/2024/discriminatie-door-financiele-instellingen-veelvoorkomend-probleem-zonder-gerichte-maatregelen (…) Voor nu verwijzen we even naar onze Twitterdraad op Threadreader – https://threadreaderapp.com/thread/1795043528743030836
En naar onze consultatiereactie aan de bron van discriminatiekwaad: EBA/DNB en de geografische risico-factoren in witwas toezicht. Daarom vroegen we de Europese Banken toezichthouder EBA ook een mensenrechten audit te doen op hun richtlijnen. Nooit meer wat van gehoord natuurlijk“.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , | Plaats een reactie

EBA will process personal data in their black sheep database EuReCA

Geplaatst op 28 mei 2024 door Ellen Timmer

The scale at which Europe processes personal data is increasing. In the financial sector, this includes personal data of investors under Mifid 2/MiFIR (provided by financial institutions to supervisors) and personal data of officials at financial institutions (e.g. processed by ECB).

The latest is that the European Banking Authority (EBA) is going to include personal data of certain customers of financial institutions and certain beneficial owners of customers in their black sheep database of financial instutions, the EuReCA blacklist [*].
Read their announcement The EBA will start collecting information on natural persons through its AML/CFT database, EuReCA (marked by me):

Starting from May 2024, supervisors across the European Union (EU) will be able to report names of natural persons to EuReCA, the EU central database on anti-money laundering (AML) and countering the financing of terrorism (CFT) of the European Banking Authority (EBA). Through EuReCA, the EBA has been able to contribute to making supervision more informed, targeted and effective. With this step, the EBA will contribute to further strengthening the fight against money laundering (ML) and terrorist financing (TF) in the EU.
EuReCA contains information on serious AML/CFT deficiencies in individual financial institutions that have been identified by EU supervisors. It also contains information on the measures taken by supervisors to address those deficiencies.
If a serious deficiency or a measure is linked to a natural person, for example a customer or a beneficial owner, supervisors will be able to report this information to EuReCA. Supervisors can also report the name of a member of the management body or a key function holder in a financial institution, if necessary, because a lack of honesty or integrity can cause or lead to serious problems in a financial institution’s governance arrangements, business model or activities and ultimately, weaken the institution’s AML/CFT defences.

According to the EBA, data protection regulations are complied with. The EBA has updated the relevant Data Protection Impact Assessment (DPIA).

In the Data Protection Notice the EBA informs the public on its processing activities (marked by me), amongst others:

What personal data do we process, for what purpose, who can access it and how long do we keep them?
EuReCA collects information from reporting authorities in the context of preventing and countering money laundering and terrorist financing. Identification of natural persons is not the main purpose of the EuReCA database.

Data on natural persons is provided by EU reporting authorities. These data sets are collected and further processed with the purpose of identifying and analysing material weaknesses (significant failures in the compliance with any of the AML/CFT-related requirements) in the supervision of activities of financial operators and vulnerabilities and risks in relation to money laundering and terrorist financing in the financial sector in situation where the natural persons appear to be linked with the material weakness. Information related to suspicions of criminal offences or criminal convictions committed by a customer, a beneficial owner, a member of the management body or key function holder could be an indicator of a lack of honesty, integrity or ML/TF risks.

This can be a significant cause or contributor to material weaknesses in a financial sector operator’s governance arrangements, fitness and propriety, holders of qualifying holdings, business model or activities. Therefore, the personal data specified in Annex II of the Commission Delegated Regulation (EU) 2024/595, may include information related to suspicion or conviction for criminal offences. The data are analysed and shared, on a need-to-know and confidential basis with reporting authorities at national and EU level for their supervisory activities in line with point 5 of Annex II of Commission Delegated Regulation (EU) 2024/595. The data can be further shared with EIOPA, ESMA, national judicial authorities EPPO, FIUs

This processing activity involves processing personal data of individuals connected with the materiality of the weakness identified. Personal data may be included in some specific fields, in case an individual has a direct connection with the materiality of the weakness identified and there is a request by EBA to identify some categories of natural persons.

The data necessary to make sure the right person is identified may be collected in structured fields (ie: name, surname, date of birth, country of residence, nationality.)

The categories of persons are set out in details in Annex II of the Commission Delegated Regulation (EU) 2024/595. These are: customer, beneficial owner, member of the management body or key function holder(s).

In addition, the processing activity will involve processing of identification and technical data such as the access logs of EBA staff and authorities accessing the database.

The personal data are analysed and shared, on a need to know and confidential basis, with reporting authorities (AML/CFT authorities, prudential authorities, payment institutions authorities, conduct of business authorities, resolution authorities, designated authorities as defined in Article 1 of Commission Delegated Regulation (EU) 2024/595) at national and EU level for their supervisory activities (Article 9a(2) and (3) of the EBA Regulation). The data will be transmitted where appropriate to national judicial authorities and the European Public Prosecutor’s Office (EPPO). EuReCa operates in the wider context of close coordination between the EBA and other reporting authorities at national and EU level, including the European Central Bank (ECB) and Single Resolution Board (SRB). In that context, data including personal data can also be shared on a case-by-case basis with EIOPA and ESMA as part of the general duty of cooperation foreseen in Article 2(4) of EBA Regulation and with national Financial Intelligence Units (FIUs) pursuant to Article 9a(1), point (a), of the EBA Regulation

The personal data is also accessible to the EBA staff managing EuReCa and may be accessible to the IT support.

As set out in Article 14 of the Commission Delegated Regulation (EU) 2024/595 the EBA will keep personal data in an identifiable form for a period of up to 10 years from the collection by the EBA and, where it does so, shall delete personal data upon expiry of that period. Based on a yearly assessment of their necessity, personal data may be deleted before the end of that maximum period on a case-by-case basis.

Why do we process your personal data and under what legal basis?
The data are processed to enable to EBA to fulfil the mandate it has received in Article 9a(1), 9a(2) and 9a(3) of the EBA Regulation.
The Commission Delegated Regulation (EU) 2024/595 provides the details of performance of these tasks.

 

[*] More information in the factsheet by the EBA on EuReCA.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Strafrecht, Ubo-register | Tags: , , , , , , , , , | Plaats een reactie

Datalekken en cybersecurity bij financiële instellingen

Geplaatst op 28 mei 2024 door Ellen Timmer

Hoewel financiële instellingen geen datalekken hoeven te melden aan hun klanten, zijn er ook bij hen cybersecurityproblemen [1].
Afgelopen vrijdag meldde de Nederlandse grootbank ABN Amro een datalek (bericht), wat voor mij het eerste bericht is wat ik gezien heb van een Nederlandse bank [2].
Internetbank Bunq kwam in het nieuws omdat hun veiligheidsmaatregelen niet op orde zijn [3].

Het maakt duidelijk dat het publiek ook bij financiële instellingen alert moet zijn op de veiligheid.

 

Noten

[1] Zoek maar eens op datalek + bank op security.nl: Datalek door HTML-responses kost Italiaanse bank 2,8 miljoen dollar, Datalek bij BNP Paribas Real Estate Netherlands, Datalek online bank Revolut raakt vijftigduizend klanten. Er zijn de nodige meldingen over datalekken bij Amerikaanse financiële instellingen, 1, 2, 3, 4, 5.

[2] In het verleden werden datalekken bij ING gemeld op tech sites (blog).

[3] Zie ook Radar: Rekening geplunderd, maar Bunq onbereikbaar, 10 mei 2024, RTL.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Civic Space Report 2024 – rapport over zorgelijke ontwikkelingen in het maatschappelijk middenveld in Europa

Geplaatst op 27 mei 2024 door Ellen Timmer

Het European Civic Forum, een Europese organisatie op het gebied van de non-profit, kondigt aan dat zij een rapport over de toestand van de non-profit (het maatschappelijk middenveld) in Europa hebben uitgebracht.

Uit het rapport blijkt dat in Europa op diverse manieren de positie van non-profit organisaties wordt ondergraven, ondanks mooie woorden die door de EU worden gesproken en hun sympathiek ogende initiatieven. Voorbeelden daarvan zijn de ‘buitenlandse agenten’ wetten in Europa (net als in Rusland en Georgië) [1] en de verdachtmakingen tegen de complete non-profit sector inzake vermeende hoge risico’s op crimineel geld en terrorismefinanciering [2]. Ook wordt genoemd dat overal in Europa het demonstratierecht onder druk staat en dat in veel landen de non-profit onvoldoende wordt betrokken bij beleidsvorming en wetgeving.

De organisatie schrijft onder meer [3]:

Daarnaast laat de World Justice Project Index 2023 zien dat de rechtsstaat wereldwijd achteruitgaat, waarbij ten minste 11 EU-lidstaten de afgelopen vijf jaar een algehele achteruitgang lieten zien, waaronder België, Nederland, Griekenland, Spanje en Roemenië. (…)
Veel mensen hebben het gevoel dat er niet in hun behoeften wordt voorzien en dat hun stem niet wordt gehoord via democratische processen en door hun politieke vertegenwoordigers, zowel op nationaal als op EU-niveau . In 2023 ontdekte het Pew Research Centre dat in verschillende EU-lidstaten, waaronder Nederland (63%), Duitsland (63%), Polen (69%), Frankrijk (74%), Hongarije (78%), Griekenland (81%) en Spanje (85%), veel mensen het gevoel hebben dat hun gekozen functionarissen zich niets aantrekken van wat zij denken.

In het rapport wordt beschreven hoe overheden digitale middelen, zoals de Pegasus software, inzetten om burgers en het maatschappelijk middenveld te beperken en tegenspraak te voorkomen.

Het is duidelijk dat Nederland bezig is af te glijden. Ook ons land maakt zich schuldig aan ondergraving van het maatschappelijk middenveld, waarvan de Nederlandse buitenlandse agentenwet, de Wet transparantie maatschappelijke organisaties (Wtmo) [4], een voorbeeld is.

Aan het einde van het rapport worden aanbevelingen gedaan, die ook voor Nederland van belang zijn.

 

Noten

[1] In Europa is sprake van een buitenlandse agenten-verordening als onderdeel van het Defence of Democracy package, waarover ECF schrijft dat het al bijdraagt aan een klimaat van wantrouwen en stigmatisering van de non-profit op nationaal niveau, zie pagina 42 van het rapport en lees hun bericht over het package.

[2] Zie pagina 28: “Legal frameworks on anti-money laundering and terrorism financing further challenge CSOs in several countries in the EU and Western Balkans, including through issues like restricted banking access, enhanced due diligence processes, unfeasible reporting requirements or inapplicable beneficial ownership registration provisions.“. Dit zijn de bekende klachten over de inadequate en slecht functionerende privatisering van de criminaliteitsbestrijding (‘witwasbestrijding’).

[3] Machinevertaling van tekst op pagina 16 (exclusief noten): “Additionally, the World Justice Project Index 2023 shows that the rule of law is in decline globally, with at least 11 EU member states witnessed an overall decline over the last five years, including Belgium, the Netherlands, Greece, Spain and Romania. (…) Many people feel that their needs are unaddressed and their voices are not being heard through democratic processes and by their political representatives, both at national and EU level. In 2023, the Pew Research Centre found that in several EU member states, including the Netherlands (63%), Germany (63%), Poland (69%), France (74%), Hungary (78%), Greece (81%), Spain (85%), many people feel that their elected officials do not care about what they think.

[4] Oorspronkelijk richtte de wet zich alleen op buitenlandse financiering, door een wijziging is de wet verbreed naar alle vormen van ‘donaties’ aan stichtingen en verenigingen. Lees over dat wetsvoorstel het bericht van Privacy First: Wetsvoorstel non-profit ondermijnt maatschappelijk middenveld en hun brief aan de Tweede Kamer.

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Not-for-profit | Tags: , , , | 1 reactie

Plenaire behandeling voorstel Wtmo verschoven naar week 36 | not-for-profit, Wet transparantie en tegengaan ondermijning door maatschappelijke organisaties

Geplaatst op 27 mei 2024 door Ellen Timmer

De plenaire behandeling van het wetsvoorstel waarmee het kabinet probeert de Nederlandse not-for-profit te schaden, het voorstel voor de Wet transparantie en tegengaan ondermijning door maatschappelijke organisaties, is verschoven naar week 36, zie deze pagina.

Achtergrond
Over dit onverstandige voorstel publiceerde ik hier:

 

 

AANVULLINGEN

Aanvulling 10 juni 2024

[1] Tekst aangepast omdat de behandeling is verschoven naar week 36.

[2] In de Ambtelijke analyses hoofdlijnenakkoord Deel 2 staat dat de behandeling van het voorstel wordt voortgezet, zie pagina 20:

Statelijke dreigingen
• Er wordt gewerkt aan een slim verbod op ongewenste buitenlandse financiering van Nederlandse verenigingen, stichtingen, kerkgenootschappen of informele organisaties. De behandeling van de wet transparantie maatschappelijke organisaties wordt voortgezet.

o ASD: Mogelijkheid voor verruiming van het OBI-beleid en inzet van ander instrumentarium. Link met ACT. Sluit aan bij bredere OBI-inzet in Regeerakkoord zoals op andere plekken genoemd.

en pagina 65/66:

Aanpakken van buitenlandse ongewenste beïnvloeding
Ongewenste buitenlandse beïnvloeding en financiering worden aangepakt. We nemen maatregelen om ongewenste beïnvloeding zoveel mogelijk tegen te gaan, o.a. door de werkzaamheden van de verder te versterken Taskforce problematisch gedrag en ongewenste buitenlandse financiering (Kamerstuk 35228, nr. 39) en de behandeling van het wetsvoorstel transparantie maatschappelijke organisaties (Kamerstukken 35646) voort te zetten.

en pagina 106:

• Er wordt gewerkt aan een slim verbod op ongewenste buitenlandse financiering van Nederlandse verenigingen, stichtingen, kerkgenootschappen of informele organisaties. De behandeling van de wet transparantie maatschappelijke organisaties wordt voortgezet. De rechtspersonen die gelieerd zijn aan terroristische organisaties, die in andere EU-landen verboden zijn, worden hier ook verboden.

o Het openlijk steun betuigen aan terroristische organisaties wordt verboden. Aanzetten tot geweld, het verheerlijken van terroristische daden en het openlijk steun betuigen aan terroristische organisaties wordt een apart strafdelict met een forse maximumstraf.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Not-for-profit | Tags: , , , , | Plaats een reactie