Potje blijheid, maar niet bij BoF

De benoeming van Geert Potjewijd tot nieuwe voorzitter van de Autoriteit Persoonsgegevens per 1 augustus 2026 voor een periode van vijf jaar, bracht blijheid bij deskundigen in databescherming. Reacties zijn inmiddels aan het snelle bericht toegevoegd. Er was ook opluchting dat er geen bekende politicus op zoek naar een baantje benoemd is want na tien jaar PvdA-politiek vanuit de AP heeft iedereen daar de buik van vol.

Bits of Freedom komt met een afkeurende reactie, bij monde van directeur Evelyn Austin, vanwege het vele werk dat Potjewijd verrichte voor big tech. Ze vindt de benoeming “een beetje een domper” en “heel wrang”, een poëtische combinatie.

En verder: ““Hij heeft inhoudelijke expertise, want hij heeft bedrijven jarenlang geholpen om de grenzen van de privacyregels op te zoeken en te overschrijden. Maar natuurlijk moet hij zich bewijzen. Het enige wat ertoe doet is dat hij resultaten boekt, laat zien dat zijn achtergrond er niet toe doet en zijn expertise inzet voor het maatschappelijk belang. Maar hij staat wel 1-0 achter.”

Rotterdam wint AVG-zaak

Het hoger beroep bij de Raad van State door een inwoner van Rotterdam met een beroep op het inzagerecht van de AVG, is afgewezen. De gemeente werd wel veroordeeld tot betaling van 500 euro wegens overschrijding van de redelijke termijn, maar dat weegt niet op tegen de proceskosten.

In 2022 al voldeed Rotterdam aan een inzageverzoek van de appellant voor data uit Suwinet, het systeem van informatie-uitwisseling in de keten van Werk en Inkomen. Persoon had eveneens verzocht om alle informatie over de belhistorie die de gemeente Rotterdam over hem bijhoudt, waaraan in stappen is voldaan na onder meer een bezwaarprocedure.

Toch stelde de persoon beroep in dat in maart 2024 door de rechtbank is afgewezen. Hij wilde precies weten welke ambtenaren in zijn zaak actief waren: “Het overzicht dat is verstrekt op het verzoek over de gegevens van Suwinet is onvolledig, omdat daarop niet staat door welke UWV-medewerker de aanvraag is beoordeeld en bij welke afdeling deze persoon werkt. Over het verzoek over de belhistorie heeft [appellant] aangevoerd dat de overzichtslijst onvolledig is, omdat de gegevens over de contacthistorie ontbreken.”

Oordeel RvS: “Over de ontbrekende gegevens over de contacthistorie, stelt de Afdeling vast dat [appellant] pas in bezwaar kenbaar heeft gemaakt dat hij ook de verwerkingen van zijn contacthistorie wenst te ontvangen. Dit valt buiten de omvang van het AVG-verzoek.” Ook hoeft de gemeente onderliggende documenten niet te verstrekken.

Al ruim 300.000 euro voor The Firewall

Zaterdag 16 mei 2026 begon een crowdfundingcampagne voor The Firewall met paginagrote advertenties in de Trouw, NRC en Volkskrant en uitingen via social media.  Onder het motto ‘Sta op tegen Big Tech’ belooft The Firewall het ingebrachte geld te besteden aan “de twee belangrijkste middelen uit het democratische arsenaal: het vrije woord en de rechtspraak”.
Het gaat direct goed. “Mensen snappen dat we niet langer op onze handen kunnen blijven zitten terwijl Big Tech onze democratie ondermijnt, zo blijkt: rond 13.00 uur meldde zich de 1000ste medestander!” zo mailt Eric Smit.

Hij heeft me geblokkeerd op LinkedIn, want heeft genoeg van de kritische houding. Beetje sneu voor een journalist, maar begrijpelijk voor een actievoerder. Dus bij deze: meldt u allen aan voor het fantastische werk van The Firewall. Op zondagmorgen 7.00 uur waren er al 1.600 aanmeldingen voor 120 euro, een bedrag van totaal 200.000. Voor 1.500 euro zijt gij ‘bondgenoot’ van The Firewall. Al 76 mensen doen nu mee, weer bijna 120.000 euro.

Overigens is sinds 2017 Noyb van Max Schrems vanuit Wenen al met veel succes in actie tegen big tech, in Nederland Bits of Freedom, deelnemer in Europese organisatie Edri die ook om geld zit te springen.

Maar zij ontberen p.r. met een fantastische schare ‘ambassadeurs’ die The Firewall heeft, onder wie Marleen Stikker en Felienne Hermans (foto), Tommy Wieringa, Maxim Februari, Hans Laroes, Dolf Jansen en Sander Schimmelpenninck.

Ondertussen ondernemen steeds meer mensen individueel actie en verlaten de TikToks van deze wereld.

Simon Lelieveldt contra overname Solvinity

De eerste rechtszaak om de overname van Solvinity komt van actievoerder Simon Lelieveldt onder zijn clubje Human Rights in Finance.EU (HRIF.EU).

Het kort geding is gericht tegen het ministerie van Economische Zaken en dient morgen, maandag 18 mei 2026, voor de rechtbank Rotterdam.

AP handhaaft boete 10 miljoen voor Uber

De AP handhaaft de boete van 10 miljoen euro voor Uber, in januari 2024 opgelegd voor het overtreden van de AVG op vijf punten. Het bezwaar van het taxiplatform is ongegrond verklaard.

“De AP legde een boete op omdat Uber onvoldoende openheid van zaken gaf over hoe lang het bedrijf gegevens van Europese chauffeurs bewaarde en naar welke landen buiten Europa deze werden doorgestuurd. Ook maakte Uber het chauffeurs moeilijk om hun privacyrechten uit te oefenen.“

Uber stapt nu naar de rechter.

'Open Regels' is…ja, open

Cybersecuritybedrijf Hadrian in Amsterdam stuitte volgens het FD met behulp van AI op honderden kwetsbaarheden, waaronder een lek met het hoogste risiconiveau bij het ministerie van BZK. Het duurde negen dagen voordat dit probleem verholpen was. Het lek bij BZK was overigens bij de dienst Open Regels van Overheid.nl. What’s in a name.

“Dankzij de inloggegevens verkreeg Hadrian toegang tot de database van Open Regels en de clouddienst die het gebruikt. Dat is Azure van Microsoft. ‘Je krijgt toegang tot data in hun omgeving en kunt ongezien dingen doen op hun server. Erger kan eigenlijk niet’, zegt Fischer. ‘Je kunt de software aanpassen of bijvoorbeeld ransomware plaatsen.’”

Hadrian wist met eenvoudiger modellen zoals van DeepSeek al binnen te komen in systemen maar behalve de bekende kraker Mythos van Anthropic - waarvoor ernstig gewaarschuwd is -bewijst ook OpenAI’s ChatGPT 5.5 goede diensten op het inbrekersfront.

Phishing voor overname X-accounts

Bart Nijman maakt melding van een nare methode van phishing waarbij X-accounts worden overgenomen: “Volgers of mensen waarmee je bevriend bent, vragen je via privéberichten of je op ze wilt stemmen voor een prijs, een positie of iets vergelijkbaars. Wie op de link klikt en zijn gegevens invult, is vervolgens zijn account kwijt. Dat account gaat weer anderen aanschrijven. Op die manier ontstaat een soort kettingbrief van kwade bedoelingen. NN ontdekte bovendien dat het virus ‘evolueert’, en de hackers met je blijven communiceren…

Wie klikt, wordt gevraagd in te loggen met in dit geval je X-gegevens. (Wie de scam via Insta, FB of game-platform Steam krijgt, wordt gevraagd met die gegevens in te loggen). Wie daar in tuint en geen 2FA-authenticatie aan heeft staan, is direct z’n account kwijt.”

Canvas-hack afgesloten met betaling

Instructure, het bedrijf achter onderwijsplatform Canvas, heeft geld betaald aan hackersgroep ShinyHunters dat zegt de data daarop te hebben verwijderd en nooit openbaar zal maken. Universiteiten en scholen hoeven niet zelf te onderhandelen.

De gestolen gegevens zijn inmiddels teruggestuurd naar Instructure, schrijft het bedrijf dat afdoende bewijs heeft dat data niet alsnog ergens opduiken

ShinyHunters hackte eind april 2026 Instructure, het bedrijf achter Canvas, een platform dat veel wordt gebruikt op scholen en universiteiten. De hackers dreigden op 12 mei data van wereldwijd ruim 30 miljoen gebruikers openbaar te maken, onder meer bij de universiteiten van Amsterdam, Rotterdam, Tilburg, Eindhoven, Maastricht en Twente.

Er volgde een nietszeggend maar paginagroot verhaal in NRC: “Het is ‘onvermijdelijk’ dat onderwijsinstellingen doelwit zullen blijven van hacks, zeggen experts”. In het verhaal staat vervolgens dat er “geen indicatie is dat onderwijs en onderzoek vaker worden aangevallen dan andere sectoren”.

Volgens stichting Consumers United in Court (CUIC) loopt de Odido-zaak lekker, met inmiddels een half miljoen deelnemers die “ff wille vanguh”. Maar 5,5 miljoen mensen hebben zich niet gemeld, wellicht omdat ze nergens last van hebben.