VNG onderhandelt met Microsoft; BTW-systeem naar VS

“Ondanks de wens van de overheid om onafhankelijker te worden van Amerikaanse techbedrijven, onderhandelt de Vereniging voor Nederlandse Gemeenten met Microsoft over een nieuwe overeenkomst vanaf 2027.”

Dit bericht de Volkskrant op grond van nieuws van iBestuur en is nu de teneur van de berichtgeving: Trump is gevaarlijk, Big Tech lekt naar regime-Trump dat tuk is op onze persoonsgegevens. Of anders trekt Trump de  stekker ‘gewoon’  uit de applicatie.

De gunning van de bouw van een nieuw omzetbelastingsysteem aan het Amerikaanse Fast Enterprises leidde tot landelijke ophef in media. De aanleiding was een reconstructie van ict-expert Marcel van Kooten op Computable van het besluitvormingsproces. Daaruit blijkt dat strategische, geopolitieke en continuïteitsaspecten nauwelijks zijn meegewogen.

Tweede Kamerleden Barbara Kathmann (GroenLinks-PvdA) en Jan Struijs (50Plus) willen stelden Kamervragen aan de staatsecretarissen Aerdts (EZK) en Eerenberg (Financiën). Kan die keuze voor Fast Enterprises nog teruggedraaid worden?

Ik kan het antwoord al geven: nee. Op de site van Fast staat geen persbericht over de opdracht, maar drie maanden geleden heeft Fast het contract al enthousiast op Facebook vermeld, en op LinkedIn en op X: “We’re proud to share that FAST has partnered with the Belastingdienst (Netherlands Tax Agency) on a VAT Modernization project. Together, we’re working to transform VAT systems, streamline processes, and support more digital, efficient tax administration in the Netherlands. Cheers to the road ahead – or, as they say in Dutch, “Proost!” Bij de LinkedIn-duimpjes geen Nederlandse felicitaties, wel van de Finse belastingdienst, die eerder klant werd van Fast. Binnen de EU werkt ook de Poolse belastingdienst met Fast.

Over de malle verhoudingen tussen principes en praktijk van veiligheid van data straks meer op m’n Substack onder de naam De Posthoorn, even abonneren. Want  we zijn “penny wise and pound foolish”over privacy en beveiliging. Zie Odido.

Odidootjes

Uit onderzoek van Follow the Money blijkt dat de gegevens van ruim 16.000 (ex-)werknemers in vitale of strategische sectoren via Odido lekten, met zakelijke e-mailadressen die individuen privé gebruikten voor hun abonnement. Het ging om onder  meer medewerkers van de politie, ProRail, TenneT, Alliander, Schiphol, ASML, NXP, Philips en ESA. Zij kunnen doelwit worden van aanvallen op bedrijfsgeheimen en infrastructuur.

En zie het belangwekkende artikel van Bernold Nieuwesteeg over maatregelen om het verdienmodel van cybercriminelen aan te pakken.

Ingezonden brief Anton Veldkamp, Lelystad in de Volkskrant:

“Terug naar de kaartenbak, Odido
De diefstal van klantgegevens bij Odido maakt duidelijk hoe kwetsbaar de digitale maatschappij is. De dieven zijn onbekend, blijven dat waarschijnlijk en slaan hun slag vanuit hun luie stoel. Ze laten geen sporen achter, lopen geen risico op heterdaad te worden betrapt. Grote kans op buit met een minimum aan risico. Maar wie is hier nu het slachtoffer? Niet Odido, al speelt die de slachtofferkaart. Nee, het is weer Jan de kleine burgerman.

Odido wil geen losgeld betalen, en daar kun je voor of tegen zijn. Maar Odido heeft wel een zorgplicht ten aanzien van alle gegevens die door hen ooit van die burgerman werden verlangd. Daar nu zit een mogelijkheid: in plaats van die gegevens weer digitaal op te slaan, pleit ik voor de ouderwetse kaartenbak of rolodex.

Diefstal? Is mogelijk, maar 6,2 miljoen kaarten wegen heel wat. Ook moet de dief dan eerst fysiek inbreken, waarmee het risico fors toeneemt. Brand, daar zijn brandkasten voor - en daarbij is brand ook niet ongevaarlijk voor digitale gegevens. Kortom: terug naar de kaartenbak. Veel veiliger, dunkt mij.”

Persoonlijke boodschap van mijn beveiliger over gelekte data

Behoorlijk wat slimme phishing zoals zelfs deze, voor eHerkenning

Pliesiewet te ruim

De AP komt tot een veroordeling van de wet voor het Team Openbare Orde Inlichtingen (TOOI) van de politie en de uitvoering. Het werk van dat team heeft onvoldoende wettelijke basis voor verwerking van persoonsgegevens en wordt onvoldoende gecontroleerd. Als de wet niet wordt aangepast, moet de politie van de AP stoppen met een deel van dit inlichtingenwerk.

De TOOI’s verzamelen heimelijk informatie om vooraf de kans op mogelijke ernstige verstoringen van de openbare orde in te schatten, zoals bij voetbalwedstrijden of demonstraties, bij voorkeur over mensen die eerder tekeer gingen. De bronnen vormen vooral burgerinformanten uit de omgeving van deze personen, zegt de AP.

De politie baseert het werk van het TOOI op artikel 3 van de Politiewet. Dat artikel staat alleen een ‘geringe inbreuk op iemands privacy’ toe. Uit onderzoek van  de AP blijkt dat het TOOI soms verder gaat dan een ‘geringe inbreuk’, als het langdurig informatie verzamelt en blijft profileren. Ook het beoordelen van potentiële informanten is niet in de haak, want vooraf worden ook zij gescreend zonder dat te weten. Ten derde verwerkt het TOOI soms bijzondere persoonsgegevens (gezondheid, religie, politiek en seks). Ook is het gezag van burgemeesters te onduidelijk

Volgens Wolfsen tart dit het grondrecht: “Als we aan het demonstratierecht komen, komen we aan onze vrijheid en aan onze democratie. Mensen worden steeds vaker in hun dagelijks leven gevolgd.”  

Al in april 2024 heeft de Tweede Kamer de AP verzocht onderzoek te doen naar de activiteiten van het TOOI, met een motie van de leden Omtzigt (NSC) en Mutluer (GroenLinks-PvdA). De Tweede Kamer mag/moet nu de wet veranderen.

AP: Code Rood voor AI

De Autoriteit Persoonsgegevens (AP) komt al met haar zesde Rapportage AI & Algoritmes Nederland (RAN), maar kan nog altijd geen deuk in een pakje boter slaan met haar dure nieuwe AI-afdeling. Dus eist AP haast van het nieuwe kabinet met de regelgeving voor AI. Maar ja, we zouden dat toch Europees doen?

Europa is al terughoudend gezien haar Omnibus om ICT-regelgeving af te zwakken, inclusief de AI Act, dus moet Nederland dan het braafste jongetje van de klas worden. GPT-NL sleept de ene na de andere prijs in de wacht van de al even brave bewakers van de goede orde met privacy en zo, dus dat zit wel snor. Maar moeten we dan al dat Amerikaanse aanbod aan regels gaan onderwerpen?

Het gaat de AP om de in Nederland optredende “grote risico’s op onveilige en discriminerende algoritmes, waartegen nu niet handhavend kan worden opgetreden….AP  analyseert de belangrijkste risico’s en effecten hiervan. Vervolgens vertaalt de AP die naar 9 graadmeters in de AI-Impactbarometer. Deze toont een verslechterend beeld. In de vorige rapportage stegen al 2 van de 9 graadmeters naar rood. Nu is dat verdubbeld naar 4.”

De risico’s van AI nemen exponentieel toe volgens de AP, bijvoorbeeld door ‘agentic AI’ die bestanden op apparatuur tot zich neemt voor allerhande toepassingen. De AP wijst op incidenten met AI zoals de wildgroei aan AI-stemwijzers en de problemen met naaktbeelden op Grok.

“Daarnaast proberen sommige organisaties onder de AI-verordening uit te komen door hun systemen als ‘gewone algoritmes’ te classificeren. Een voorbeeld is OxRec, dat door reclasseringsorganisaties wordt gebruikt om recidive te voorspellen. Dat was als algoritme geregistreerd, terwijl het een AI-systeem is, met alle risico’s van dien.”

Transparantie en uitlegbaarheid schieten vaak tekort, bijvoorbeeld in AI-toepassing voor werving en selectie, die als hoog risico zijn geclassificeerd en vanaf augustus 2026 moeten voldoen aan strenge eisen volgens de AI Act.

De AP wil dat het nieuwe kabinet snel werk maakt van de uitvoering van de AI-verordening. Dat betekent: de Nederlandse uitvoeringswet vaststellen, toezichthouders aanwijzen, financiering voor toezicht structureren en duidelijkheid scheppen over de toepassing van de regels. Daarnaast moet Nederland in Europa aandringen op snelle afronding van de discussies over uitstel en vereenvoudiging van de regelgeving, aldus de AP.

NS: algoritme tegen zwartrijden

En wat lazen we een dag later in de Volkskrant: “De 100-procentcontrole is het nieuwste middel van de NS in de strijd tegen zwartrijders. Het aantal boetes is de afgelopen jaren toegenomen, van minder dan 300 duizend in 2023 naar bijna 400 duizend vorig jaar. Dit komt voornamelijk doordat de NS meer controleert. Die boetes zijn ook nog eens duurder: de spoorwegmaatschappij verhoogde die in oktober van 50 naar 70 euro, boven op de niet-betaalde ritprijs.” (Rekenen doet de Volkskrant zelden, maar dit is een toename aan boetes van 15 tot 28 miljoen euro op jaarbasis. De inkomsten uit reizigersvervoer zijn ongeveer 3,2 miljard, de boetes vormen daarvan dan 0,88 procent.

En dan: “Bovendien gebruikt de NS sinds oktober kunstmatige intelligentie om te voorspellen waar veel zwartrijders kunnen worden onderschept. Een AI-model wordt gevoed met data, zoals reizigersaantallen en het aantal boetes. Een NS-woordvoerder laat desgevraagd weten dat er op verschillende plekken nulmetingen worden gedaan om te voorkomen dat de NS met het model in een 'kokervisie terechtkomt'.”

(Is niet het woord ‘zwartrijden’ al discriminerend?)

Nu zie ik dat Tweakers er al eerder over berichtte.

Agenten neuzen in dossiers 'om tips te kunnen geven'

Snap dat dan eens! 1.700 politiemensen die in het Geïntegreerd Meldkamer Systeem (GMS) in het dossier van de zaak-Lisa keken, deden dat niet uit botte nieuwsgierigheid maar omdat ze de zaak vooruit wilden helpen. Dat beweert voorzitter Nine Kooiman van de Nederlandse Politiebond (NPB) tegen de Volkskrant:

“Agenten en rechercheurs zeggen tegen ons dat ze in het GMS keken om te helpen. Hun gedachte was: misschien zie ik aanknopingspunten waardoor de dader eerder kan worden gepakt. Informatie delen leidt vaak tot het vangen van boeven. Wat zij deden, was in principe gewoon goed politiewerk. Medewerkers zijn verbijsterd over de kritiek, er is veel onrust.”

Het ging om beperkte informatie, zoals het signalement van een verdachte en eerste bevindingen van agenten ter plaatse, het onderzoeksdossier is alleen beschikbaar achter een wachtwoord. En dat hebben ze niet alle 1.700 en er zijn ook geen collega’s die even willen helpen.

Bovendien ging het mogelijk om een asielzoeker of andere kleurling, dus waren al die agenten extra terughoudend…

Reddit verliest zaak tegen AP

De Rechtbank in Den Haag deed uitspraak in een kort geding dat Reddit aanspande tegen de Autoriteit Persoonsgegevens (AP). De rechter heeft alle eisen van Reddit afgewezen. De AP doet onderzoek naar onrechtmatig delen van persoonsgegevens van gebruikers van Reddit met AI-bedrijven. Reddit sloot daartoe contracten af.

Reddit verdacht de AP ervan vertrouwelijke communicatie met advocaten te hebben verwerkt voor het onderzoek en eiste een kopie van alle informatie van de AP in deze zaak. Die krijgt het niet.

Reddit werd bijgestaan door Quinten Kroes, Remon van Saane van Brinkhof en Tim de Greve van Stibbe , de AP door Thomas Sanders en Nathalie Niederer  van AKD te Breda.