Eerder deze week schreven we over het verbod van het kabinet om Solvinity te verkopen aan Kyndryl, waarmee Vitruvius Partners in Engeland nog een poosje eigenaar blijft. Nederlandse investeerders willen naar verluidt een bod uitbrengen.

Masturbatie met menstruatie-apps

Burgerrechtenorganisatie Bits of Freedom waarschuwt tegen apps waarmee vrouwen hun menstruatiecyclus bijhouden en wil dat de overheid ingrijpt. BoF begint de campagne Blijf uit mijn digitale onderbroek. De apps gaan niet goed om met de rechten van vrouwen, stelt de organisatie. "Daarmee kunnen ze je heel gerichte advertenties serveren." Bof dient bij de Autoriteit Persoonsgegevens een klacht in tegen de app Flo die door ruim 200.000 vrouwen in Nederland wordt gebruikt.

RTL schrijft erover. Vrouwen zijn bepaald vrijgevig: “Gebruikers zetten er niet alleen hun menstruatiecyclus in, maar ook of ze last hebben van hoofdpijn of krampen en of ze seks hebben.” En nog meer: “Niet alleen wanneer je ongesteld bent, maar ook of je seksueel actief bent, of je weleens onbeschermde seks hebt en of je masturbeert… Vrouwen delen informatie over hun stemming, zorgen en psychologische klachten. Ontzettend veel intieme data.”

Bijna 60 procent van de gebruikers weet niet wat er met hun data gebeurt, zo blijkt uit onderzoek van Ipsos I&O in opdracht van Bits of Freedom onder ruim 2600 Nederlandse vrouwen. Eva de Goeij van BoF schrijft erover bij big tech.

Rechtszaak Lelieveldt tegen witwasjacht

Simon Lelieveldt gaat weer naar de rechter, nu gericht tegen de “de antiwitwasbeleidskliek van Nederland”, waartoe hij het ministerie van Financiën, DNB, NVB en grootbanken rekent omdat ze vasthouden aan de ‘meldsystematiek’ voor 'ongebruikelijke’ transacties. Dat kost te veel, vindt Lelieveldt, want jaarlijks bijna 90 euro per Nederlander.

Ze leiden volgens hem bovendien tot “overmatig veel privacy-indringende vragen. En als u de verkeerde achternaam heeft, een moskee bestuurt, geld naar familie in het buitenland stuurt of gewoon iets doet dat de bank niet meteen begrijpt, wordt u sneller onterecht gemeld omdat uw transactie “ongebruikelijk” is.”

De zaak voert hij dinsdag 2 juni 2026 tegen het ministerie van Justitie en Veiligheid en FIU (Financial Intelligence Unit Nederland) die meldingen verwerkt en met het overgrote deel niets doet. Zoals de Rekenkamer stelde is de aanpak hoogst inefficiënt. Als melder doet hij de zaak, die nogal moeilijk ligt want “de FIU wil geen inzage bieden in de meldingen van Lelieveldt en wil daar ook niet openlijk over procederen. Alles moet geheim, gesloten en afgeschermd blijven.” Dat kan best iets met privacy te maken hebben…

Botsing Pels Rijcken en privacy-onderzoeker

Dutch IT-Channel bericht over een boeiende kwestie tussen de landsadvocaat en onderzoeker Mick Beer, die de Nationale Privacy Index bijhoudt. “Volgens Beer schetst de Landsadvocaat een misleidend beeld van de werkelijkheid door de impact van de Amerikaanse Cloud Act onbenoemd te laten en achter de schermen stilzwijgend tracking-software te verwijderen.”

Pels Rijcken ontkent privacy-overtredingen op haar websites, in reactie op berichtgeving van BNR, en schermt met een second opinion door Northwave. Het gaat onder meer om analysetool Hotjar. Volgens Mick Beer host Hotjar in Ierland, maar maakt indirect gebruik van de cloud van Amazon Web Services (AWS).

Pels Rijcken heeft volgens Beer tussen 18 en 21 mei 2026 –  in de drie dagen tussen ontvangst van de bevindingen en de BNR- publicatie – haastig tracking- en analytics software van de homepages verwijderd, zoals Google Tag Manager en omstreden session-recordings van Hotjar.

Verdachte aangehouden voor Ajax-hack

De recherche heeft in de gemeente Buren een verdachte (35) aangehouden voor de hack bij voetbalclub Ajax in maart 2026, openbaargemaakt door RTL Nieuws. Door die hack was het mogelijk om via lekken in de Ajax-app met gestolen seizoenkaarten wedstrijden te bezoeken en stadionverboden op te heffen. Privégegevens van ruim 500 Ajax-supporters met een stadionverbod en meer dan 300.000 andere Ajax-fans waren in te zien.

De hacker leek ethisch bezig maar had volgens de richtlijn van het OM het lek bij Ajax moeten melden en niet bij RTL. Nu de hacker alsnog wordt opgepakt, had hij net zo goed de namen van de 500 hooligans openbaar kunnen maken.

Persoonsgegevens voor wetenschap

Wetenschap was niet zo blij met de komst van de AVG in 2018, en enkele Nederlandse universiteiten dienden in de jaren ervoor bezwaren in tegen de concept-AVG. Nu hebben de gezamenlijke toezichthouders, de European Data Protection Board (EDPB), nieuwe richtlijnen voor gebruik van persoonsgegevens in wetenschappelijk onderzoek gemaakt.

Het gaat vooral om het gerechtvaardigd belang, de uitzonderingen in de AVG en wat wel en niet als wetenschappelijk onderzoek geldt. Tot 26 juni 2026 mag iedereen reageren. DLA Piper schreef al een kritisch commentaar: “Toch bieden ze geen oplossing voor de fundamentele spanningen die inherent zijn aan de aanpak van de AVG. Met name blijven er aanzienlijke beperkingen bestaan op het secundaire gebruik van persoonsgegevens, en dit blijft een grote uitdaging vormen. Bovendien betekent de noodzaak om rekening te houden met nationale afwijkingen dat een volledig geharmoniseerd regelgevingskader nog ver weg is.”

TU Delft stopt samenwerking met politie

De TU Delft stopt met een zogenaamd politieconvenant dat het delen van persoonsgegevens tussen beide partijen regelt, aldus platform Delta van de TU. Collegevoorzitter Ingrid Thijssen heeft de politie 19 mei op de hoogte gebracht, liet ze weten in een vergadering met de ondernemings- en studentenraad van de TU Delft.

Met de beëindiging van het convenant wordt informatie-uitwisseling ‘voortaan uitsluitend gebaseerd op wettelijke grondslag’. Dit betekent dat gegevens alleen worden gedeeld op basis van ‘een vordering in het kader van strafrechtelijk onderzoek, of bij een vitaal belang in acute of levensbedreigende situaties’. Volgens de universiteit is voor dergelijke situaties geen convenant vereist.

“Het opzeggen staat in contrast met eerdere besluiten van het CvB. Eerder lieten de bestuurders nog weten dat het delen van namen nog steeds zou gebeuren, maar alleen ‘na een expliciet besluit van het college van bestuur’. Dit zou dan centraal worden vastgelegd en jaarlijks worden gecontroleerd.

Het besluit volgt op onthullingen van Delta over het doorspelen van persoonsgegevens door de afdeling Integrale Veiligheid in 2024. In aanloop naar een aangekondigd protest tijdens de Delft Career Days deelde een medewerker de namen van vijf klimaatactivisten van End Fossil met de politie.”

Boeven blij met AVG

De Volkskrant bericht over het rapport, Dreigingsbeeld Ondermijning Nederland van het Strategisch Kenniscentrum Ondermijnende Criminaliteit, een eerste ‘totaalbeeld’ van de manieren waarop ondermijning door criminele organisaties de Nederlandse samenleving bedreigt.

“Soms zit bestaande wetgeving een goede aanpak van ondermijning juist in de weg. Het rapport noemt de AVG, de verordening die de privacy moet beschermen. Bij veel organisaties heerst er door die wet angst om gegevens te delen met andere organisaties, terwijl voor het zichtbaar maken van ondermijning juist een overkoepelend beeld nodig is.”

De angst is overigens niet altijd gegrond. De AVG biedt vaak afdoende mogelijkheden om data te delen, maar de angst voor overtreding is groot.

*) Beeld: Peter Olsthoorn, 14 mei 2026