Schulden en persoonsgegevens

Onder de kop “AP roept kabinet op tot actie bij aanpak schuldenproblematiek” meent de AP zich te moeten bemoeien met het oplossen ervan met een “aantal concrete maatregelen waarmee het huidige kabinet de ‘vroegsignalering’ kan verbeteren”.

Dit behelst dat verhuurders, drinkwater- en energieleveranciers en zorgverzekeraars gemeenten mogen waarschuwen als klanten langere tijd wanbetaler zijn. De AP meent: “We zien steeds vaker voorbeelden die buiten de wet vallen. Bijvoorbeeld mensen die al bij de minste of geringste betalingsachterstand onaangekondigd iemand van de gemeente thuis aan de deur krijgen. Dat kan schrikken zijn. Mensen begrijpen die vorm van overheidsbemoeienis ook lang niet altijd. Misschien zijn er ook kinderen bij die zich afvragen wat er aan de hand is.Of je buren.”

De AP adviseert onder meer: neem bij het doorgeven van signalen vrijwilligheid als uitgangspunt, want 'vroegsignalering' mag niet leiden tot het opdringen van hulp. Voorkom dat een kleine betalingsachterstand wordt geschaard onder ‘vroegsignalering’. En informeer mensen die in aanraking komen met vroegsignalering van tevoren.

Witwassen leidt tot ‘discriminatie’

Actievoerder en ex-DNB-medewerker Simon Lelieveldt meent in een opiniestuk in de Volkskrant dat er opgetreden moeten worden tegen discriminatie die ontstaat bij het bestrijden van het witwassen.

Immers, de Algemene Rekenkamer publiceerde een kritisch rapport over het Nederlandse anti-witwasbeleid. Transacties van mensen met een buitenlandse naam worden door banken veel vaker als ‘ongebruikelijk’ gemeld bij de politie dan transacties van klanten met een Hollandse achternaam.

Lelieveldt spreekt met zijn stichting Human Rights in Finance.EU vaak mensen die een andere achternaam kiezen opdat ze niet door de bank geweigerd of gemeld worden. “Terwijl De Nederlandsche Bank al in 2022 adviseerde om over te gaan op alleen melden van verdachte transacties. De Nationaal Coördinator tegen Discriminatie schaarde zich vorig jaar hierachter. Toch weigert het ministerie van Financiën dit te doen…

De kern van dit probleem zit in hoe banken transacties monitoren. Zij lezen berichten in het overschrijvingsveld – die onder het briefgeheim zouden moeten vallen – en gebruiken ten onrechte die informatie om algoritmisch te bepalen of iets ‘ongebruikelijk’ is.”

Verzet tegen Digital Omnibus

Europese actiegroep EDRi voert oppositie tegen de herziening van de AVG en ePrivacy richtlijn die de Europese Commissie voorstelt in de Digital Omnibus. Uit een uitgelekt ontwerp van de eerste compromistekst, gedateerd 20 februari 2026, blijkt volgens EDRi dat de meerderheid van de lidstaten gedeeltelijk afstand neemt van de versoepelingen van de AVG en ePrivacy richtlijn.

Zo zijn de wijzigingen in de definitie van persoonsgegevens geschrapt. Ook is de poging om de definitie van wetenschappelijk onderzoek en daartoe gerechtvaardigd gebruik van persoonsgegevens uit te breiden, geschrapt.

Het voorstel om artikel 22 – een van de belangrijkste waarborgen van de AVG tegen schadelijke geautomatiseerde besluitvorming – af te zwakken, is niet langer aanwezig. Ook de wens van de Europese Commissie om gepseudonimiseerde gegevens opnieuw te definiëren, komt er niet meer in voor.

Het is nog steeds de voorbereidende fase, maar hoe dan ook zal de Digital Omnibus als geheel het waarschijnlijk niet redden.

Foutje, bedankt: binnen met Clickfix

Hackers bemachtigden bij de gemeente Epe via een interne server 600.000 bestanden, samen goed voor ruim 800 gigabyte aan data, met heel veel persoonsgegevens.

Er is gebruikgemaakt van een snel oprukkende software onder de naam ClickFix. Bij deze online social engineering krijgt een gebruiker een foutmelding met de vraag om te klikken om een herstelscript uit te voeren. En dan vindt de infectie met malware plaats.

Gemeente Epe zegt: “Er zijn ook bestanden met persoonsgegevens, zoals namen en adressen gelekt. Alleen weten we nog niet precies welke persoonsgegevens en van wie. Zodra meer specifieke informatie bekend is, informeren wij de betrokkenen per brief. Helaas weten wij op dit moment nog niet wanneer dit is.”

En ook: “Direct na de melding op donderdag zijn er technische maatregelen genomen om de inbraak te stoppen en de systemen weer veilig te maken.” Dat eerste leidt tot vragen: ze stelen je huisraad of auto, en dan is het gebeurd. Kun je een “inbraak stoppen” als het om data gaat?

Baas luistert mee op het toilet

Op BusinessWise, een advertorial-fuik van DPG Media, staat een redactioneel verhaal over camera’s op het werk waar je niet vrolijk van wordt. Belangrijkste woordvoerder is Kees de Vos van vakbond CNV, initiatiefnemer van meldpunt Camera op de werkvloer.  Hier kwamen aanvankelijk tot dertig meldingen per jaar binnen, nu 125. Sinds de opening in 2018 in totaal ruim vierhonderd.

Het begint met een citaat van het AD: “Recent heb ik van de eigenaresse van de winkel waarvoor ik werk te horen gekregen dat ik per direct ander werk kan gaan zoeken. Via de camera in de winkel heeft ze een gesprek opgevangen dat ik had met mijn enige collega, waarin ik mijn onvrede uitsprak over hoe het er hier aan toe gaat. Ze vertelde dat zij de camerabeelden alleen had bekeken, omdat ze wilde checken of de ventilatoren wel functioneerden.’’

Nog eentje uit het krankzinnigengesticht: “Bij ons bedrijf hangen camera’s met microfoons en onze werkgever kijkt de beelden vanuit huis en probeert ieder gesprek mee te luisteren’, geeft een fietsenmaker aan. ‘Dat weet ik doordat hij met informatie komt die ik zelf duidelijk heb uitgesproken. Hij kon dit niet weten, want ik was alleen met een andere collega.”

Dag mag allemaal niet zomaar, maar overtredingen leiden niet tot de nodige celstraffen voor de werkgevers. Of omdraaien: werknemers die de baas thuis in de gaten houden?

Wel zijn er werkgevers die geschrokken reageren op de mededeling dat dit niet mag en hun camera verwijderen.

Tegen de naaktbeelden van Grok

Donderdag 12 maart diende het kort geding van Offlimits tegen Grok en X en RTL berichtte erover. Tijdens het kort geding eiste Offlimits, met steun van Fonds Slachtofferhulp, per direct een verbod van de uitkleed-optie die Grok biedt.

De AI-chatbot Grok maakt het mogelijk om met verwerkte foto’s van (ook minderjarige) personen deze deels of geheel te ontkleden, en beeldmateriaal van seksueel misbruik van minderjarigen te genereren en verspreiden. Beide zijn strafbaar. De dagvaarding van advocaat Otto Volgenant is openbaargemaakt inclusief aanstootgevende voorbeelden

Op Kamervragen van Barbara Kathmann over de kwesties antwoordt de regering onder meer dat de Europese Commissie aan zet is met handhaving van de Digital Services Act ten opzichte van X/Grok, maar “…wordt bezien of het wenselijk en haalbaar is het aanbieden van de applicaties zelf te verbieden, nationaal dan wel Europees. In dat kader hebben met verschillende stakeholders en experts, waaronder ook medewerkers van de politie en het OM, gesprekken plaatsgevonden. Voordat een inhoudelijke positie bepaald wordt, is verdere studie nodig.”

‘Meta speelt met encryptie’

Meta neemt langzaam afscheid van end-to-end description zo meent Casey Newton op zijn Platformer. Hij vond dat directe onderlinge berichten tussen gebruikers van Instagram niet langer versleuteld worden.

Newton vroeg Meta om opheldering en kreeg als antwoord: “Er waren maar heel weinig mensen die ervoor kozen om end-to-end-versleutelde berichten in DM’s te gebruiken, dus we schrappen deze optie de komende maanden van Instagram. Wie toch berichten met end-to-end-versleuteling wil blijven versturen, kan dat eenvoudig doen via WhatsApp.”

Dus geen probleem, zou je zeggen. Maar Newton vertrouwt Meta niet meer: “Laten we duidelijk zijn: dit is de eerste keer dat een groot platform versleutelingsmaatregelen terugdraait, en dat is een zorgwekkend teken voor de toekomst van privécommunicatie…

De waarheid is dat E2EE vanaf het begin al controversieel was binnen Meta. Monika Bickert, hoofd contentbeleid van Meta, waarschuwde voor ernstige gevolgen als iedereen zich veilig waant om van alles en nog wat (lees: kinderporno) te versturen.

Maar er is geen signaal dat de versleuteling van WhatsApp op het spel staat

Chatbots studeren voor dokter

Onder de kop “Chatbots met kunstmatige intelligentie willen je medische gegevens. Wees voorzichtig” bericht New York Times dat Big Tech het heeft voorzien op je gezondheidsdata in ruil voor – gevraagd of ongevraagd gezondheidsadvies:

Microsoft bracht deze week een tool waarmee gebruikers medische dossiers van verschillende zorgverleners kunnen delen met Copilot. Deze dossiers kunnen vervolgens worden gecombineerd met fitness-data, zoals van een Apple Watch. Na analyse van alle informatie geeft de chatbot de gebruiker een overzicht van de mogelijke maatregelen om de gezondheid te verbeteren.

Eerder sloegen Amazon, OpenAI en Anthropic dit pad al in met Health AI, ChatGPT Health en Claude for Healthcare

Hier het filmpje van Microsoft over Copilot Health. Het is voor onze eigen bestwil, de hele wereld wordt gezonder.

Ron de Santis versus zijn Donald T.

Leuker kunnen we het niet krijgen: Voor alle strijders tegen Big Tech, zoals Brenno de Winter en Eric Smit en Bert Hubert. Er valt nog wat te lachen:

Florida is er niet in geslaagd om een ingrijpend wetsvoorstel te behandelen dat bedoeld was om de macht van kunstmatige intelligentie en haar aanbieders aan banden te leggen.

Het aannemen van de A.I. Bill of Rights mislukte volgens New York Times ondanks dat gouverneur Ron DeSantis, toch een Trumpiaan in onze ogen, de wet maandenlang had voorbereid.

Ron rekende buiten de grote oranje verlichte geest zelve. De Republikeinen in het Huis van Afgevaardigden van Florida weigerden het wetsvoorstel in behandeling te nemen vanwege de voorkeur van Trump om de tech-industrie vrij baan te geven.

De afgelopen weken heeft het Witte Huis aan wetgevers in alle staten laten weten dat ze met de pootjes van AI moeten afblijven.

Het wetsvoorstel zou onder andere bedrijven hebben verplicht om bekend te maken wanneer ze A.I.-chatbots gebruiken om met consumenten te communiceren, en het gebruik van de technologie in erkende geestelijke gezondheidszorg hebben verboden.

(Dat laatste betekent wellicht dat Trump later zelf een behandeling via AI zal krijgen.)

BTW-inning toch naar Amerikaanse Fast

De Belastingdienst wijkt niet af van het plan om met Fast Enterprises in de VS in zee te gaan, aldus Tweakers. Dit ondanks de waarschuwing van Bert Hubert dat de hele BTW-inning stil komt te liggen als het Donald Trump behaagt zijn lange arm te gebruiken als chantagemiddel. Of dat alle gegevens van BTW-plichtigen te grabbel worden gegooid.

Staatssecretaris van Financiën, Eelco Eerenberg, laat wel weten dat er onderzoek wordt gedaan om de risico's te beperken, zo schrijft hij in een brief aan de Tweede Kamer dat hij begrijpt dat de aanbesteding van het omzetbelastingsysteem aan het Amerikaanse Fast Enterprises vragen oproept inzake digitale autonomie. Echter, de modernisering van dit veertig jaar oude systeem kan niet wachten, want het onderhoud wordt te duur en de benodigde kennis schaars. Bovenal: het contract met Fast is al ondertekend, en opzeggen zou heel duur gaan uitpakken.

Massaclaim Google op sterk water

Het is geprobeerd en helaas niet gelukt. De Stichting Bescherming Privacybelangen (waar de Consumentenbond mee samenwerkt) heeft de rechtbank drie keer gevraagd om de rechtszaak voor de massaclaim tegen Google verder te laten gaan en geprobeerd om een tussentijds hoger beroep te mogen voeren. De rechtbank wees deze verzoeken af. 

De zaak ligt nu ruim een jaar stil. Dat komt doordat het Europese Hof van Justitie eerst vragen moet beantwoorden in een andere privacyzaak, tegen Amazon. In afwachting van die antwoorden heeft de rechtbank de Google Claim tijdelijk stilgelegd. 

Volgens SBP en de Consumentenbond moeten Nederlandse consumenten hierdoor onnodig lang wachten. Maar ja, we moeten toch eerst weten of het Europese Hof vindt dat je kunt eisen dat immateriële schade van AVG-schending mogelijk is.