Tag Archives: FDcolumn

91e FD Column: Datatoezicht op multinational volwassener en internationaler na uitspraak EU-Hof

Deze column staat in Het Financieele Dagblad van 5 juli 2021. Volg deze link voor mijn eerdere FD columns.

Drie jaar na de invoering van de Europese privacywet AVG is het toezicht op de datawereld nog niet goed geregeld. Maar een recente uitspraak van het EU-Hof is een goede stap richting één krachtig loket per internationale klacht, schrijft Axel Arnbak.

Illustratie: Hein de Kort voor Het Financieele Dagblad

Tot grote tevredenheid van de Europese Commissie en de Tweede Kamer heeft de strenge en complexe privacywet AVG in drie jaar tijd een indrukwekkend impuls gegeven aan onze privacy. Desondanks, en weinig verrassend, constateren Commissie en Kamerleden ook dat het toezicht op die datawereld zich nog steeds als een houten piratenpoot achter de razendsnelle ontwikkelingen aansleept.

Dat is niet alleen omdat het budget van alle datatoezichthouders ver onder de maat is. In de praktijk werkt ook het één-loketmechanisme niet naar behoren. Dat mechanisme schrijft voor dat de nationale toezichthouder in de EU-lidstaat waar een multinational zijn hoofdvestiging heeft, de leiding neemt in pan-Europese handhavingsonderzoeken. Waakhonden in de andere EU-lidstaten mogen meedenken, maar niet meebeslissen.

De grote belofte dat datatoezicht op multinationals zo internationaler, toegankelijker en afschrikwekkender zou worden is nauwelijks ingelost. Op 15 juni legde het Hof van Justitie van de Europese Unie in Luxemburg de vinger op de zere plek, in een langverwachte uitspraak in een dispuut tussen Facebook en de Belgische datatoezichthouder. De leidende toezichthouder, de Ierse in dit geval, heeft de macht, de Belgen mogen alleen in uitzonderlijke gevallen buiten de Ieren om zelf tot actie overgaan.

Grote verantwoordelijkheid
Maar de AVG verplicht de leidende toezichthouder ook tot ‘oprechte en effectieve’ samenwerking met andere bezorgde datawaakhonden. Er is geen plek voor passiviteit, ook niet als een datatoezichthouder te druk is of geen belangstelling heeft in een zaak die voornamelijk burgers uit andere landen treft. De leidende toezichthouder draagt dus een grote verantwoordelijkheid voor het welslagen van de internationale handhaving van de Europese privacyregels.

Tussen de regels door is hier een les te lezen voor multinationals; zij moeten hun leidende toezichthouder al in een vroeg stadium helpen hun standpunt te verdedigen in pan-Europese kwesties. Anders riskeren zij alsnog te worden geconfronteerd met 26 andere afzonderlijke toezichthouders, en hun nationale wetgeving, talen en politieke voorkeuren. Continue reading 91e FD Column: Datatoezicht op multinational volwassener en internationaler na uitspraak EU-Hof

90e FD Column: Senaat buitenspel bij afremmen datahonger overheid

Deze column staat in Het Financieele Dagblad van 7 juni 2021. Volg deze link voor mijn eerdere FD columns.

Terwijl Europese rechters de surveillancemacht van de overheid in nieuwe afspraken aan banden leggen, blijft ons kabinet wetgeving op dit vlak traineren, schrijft Axel Arnbak.

Illustratie: Hein de Kort voor Het Financieele Dagblad

Door drie jaar lang vakkundig vertragen is het huidige kabinet erin geslaagd een springlevend en noodzakelijk debat over de grenzen aan de surveillancemacht van de staat tot stilstand te brengen. Dinsdag vergadert de Eerste Kamer dan toch over de halfbakken kunstgreep van het kabinet kort na het historische ‘nee’ bij het referendum van maart 2018.

Door de beperkte reikwijdte van deze reparatiewet bij de Wet op de Inlichtingen en Veiligheidsdiensten 2017, ook wel bekend als de ‘sleepwet’, mag de Eerste Kamer, in ons staatsbestel de hoeder van de grondrechten, zich niet buigen over de grote vragen rondom de verenigbaarheid van moderne spionagebevoegdheden met onze grondrechten. Ondertussen luiden de onafhankelijke toezichthouders op die wet de alarmbel omdat het kabinet werkt aan inperking van hun taken en bevoegdheden. Continue reading 90e FD Column: Senaat buitenspel bij afremmen datahonger overheid

89e FD Column: Afnemer van AI is straks aan de goden overgeleverd

Deze column staat in Het Financieele Dagblad van 12 mei 2021. Volg deze link voor mijn eerdere FD columns.

Bij kunstmatige intelligentie (AI) is de afnemer te afhankelijk van de ontwikkelaar. Die ongelijkheid zal de komende jaren alleen maar toenemen, schrijft informatierecht-expert Axel Arnbak.

Illustratie: Hein de Kort voor Het Financieele Dagblad

Al decennia geldt in de digitale wereld: afhankelijkheid is onmacht. Een paar weken terug bekende het CIO Platform namens 130 serieuze bedrijven in het FD dat zij nog steeds niet bij machte zijn te voldoen aan de strenge privacywet AVG, die op 25 mei drie jaar van kracht is. Reden: afhankelijkheid van Amerikaanse cloudleveranciers waarvan sommige de regels niet respecteren, maar wel eisen dat hun klanten complexe contracten ondertekenen bij het kruisje, zonder ruimte voor onderhandelen.

Bij grootschalige cybersecurity-incidenten hangen organisaties, net als u en ik thuis bij een falende internetverbinding tijdens het corona-thuiswerken, vaak aan de broekspijp van hun IT-provider: deels wanhopig om de oorzaak, deels vurig hopend op een oplossing. Teleurgesteld, maar afhankelijk, kunnen de afnemers van IT-diensten nauwelijks voldoen aan hun juridische plichten, laat staan opkomen voor hun rechten tegen almachtige IT-leveranciers.

Op 21 april lanceerde de Europese Commissie haar langverwachte wetgevingsvoorstellen voor kunstmatige intelligentie (AI). Zelflerende software zonder directe menselijke controle heeft al een reusachtige impact op ons leven en is overal: in de financiële sector, in het ziekenhuis, in uw zelfrijdende auto, in uw spamfilter en in uw broekzak op uw smartphone. Nog meer dan in conventionele IT, kunnen de meeste bedrijven en instellingen die ‘iets’ met AI willen de kneepjes van het vak niet zelf aanleren, wegens gebrek aan middelen en talent.

Toverkracht
In hun zoektocht naar de toverkracht van AI, verwordt AI dus een dienst die je afneemt, net zoals cloud computing en IT-beveiliging. De fundamentele afhankelijkheid die de digitale wereld nu al kenmerkt, zal in het AI-tijdperk explosief toenemen. Het wordt nagelbijten of de Europese Unie erin slaagt de afnemers van AI adequaat te beschermen tegen de aanbieders. Continue reading 89e FD Column: Afnemer van AI is straks aan de goden overgeleverd

88e FD Column: Nieuwe datawet stelt tegenmacht zwaar op de proef

Deze column staat in Het Financieele Dagblad van 8 april 2021. Volg deze link voor mijn eerdere FD columns.

De Wet gegevensverwerking door samenwerkingsverbanden (WGS) breekt de waarborgen af die de burger beschermen tegen de ongeremde datahonger van de overheid, schrijft Axel Arnbak, advocaat bij De Brauw Blackstone Westbroek.

Illustratie: Hein de Kort voor Het Financieele Dagblad

Pas na ‘Verkennersgate’ heeft Den Haag ineens de mond vol van tegenmacht en herstel van vertrouwen in de politiek. Zelfs de toeslagenaffaire zette de broodnodige herijking van de verhouding tussen overheid en burger nauwelijks in gang. Op dezelfde dag dat een commissie van Kamerleden na maanden van maatschappelijke onrust hun vernietigende rapport daarover publiceerde, 17 december 2020, namen hun collega’s een paar meter verderop een op het oog saaie wet aan, waarover een onderzoekscommissie in 2025 vast zal concluderen dat zij de volgende toeslagenaffaire faciliteerde.

De Wet gegevensverwerking door samenwerkingsverbanden (WGS) schept een algemeen wettelijk kader voor gegevensdeling en -analyse tussen overheidsinstanties onderling én met private partijen als banken, verzekeraars en telecomaanbieders. De WGS doorbreekt daarbij decennialang opgebouwde rechtsstatelijke waarborgen die de burger beschermen tegen de ongeremde datahonger van de instanties en willekeurige machtsuitoefening waarin de menselijke maat zoek is.

De WGS ligt nu bij de Eerste Kamer, in ons staatsbestel de hoeder van de grondrechten. Als de toeslagenaffaire, rechtsstatelijke zelfreflectie en herstel van vertrouwen de regering en de senaat echt ernst is, zou zij om te beginnen de WGS moeten intrekken, die symbool staat voor de ondermijning van de rechtstaat en een diep wantrouwen van de overheid in haar burgers. Continue reading 88e FD Column: Nieuwe datawet stelt tegenmacht zwaar op de proef

87e FD Column: Grapperhaus legt een bom onder veilig internet

Deze column staat in Het Financieele Dagblad van 11 maart 2021. Volg deze link voor mijn eerdere FD columns.

Illustratie: Hein de Kort voor Het Financieele Dagblad

  • Wetsvoorstel om diensten als Whatsapp te kunnen aftappen is gevaarlijk.
  • Versleuteling beschermt het sociale en economische digitale leven.
  • Verzwakking encryptie zou burgers en bedrijven enorme schade toebrengen.

Maken wij ons internet veilig voor iedereen, of kwetsbaar voor iedere kwaadwillende? De oplossing voor een veilige online wereld ligt in een zo breed mogelijke inzet van robuuste versleuteling van alle internetcommunicatie. Toch probeert vrijwel elke minister van Justitie sinds de jaren ‘90 versleuteling te verzwakken door de inzet ervan te beperken of ‘achterdeurtjes’ te verplichten. Maar het ondermijnen van versleuteling is en blijft technisch onmogelijk, economisch rampzalig, juridisch onhaalbaar en zowel maatschappelijk als geopolitiek onwenselijk.

Vorige week berichtte de NOS over een nieuwe variatie op dit bekende thema. Kennelijk werken ambtenaren van demissionair minister Ferd Grapperhaus van Justitie en Veiligheid nog steeds aan plannen om toegang te krijgen tot chat- en berichtendiensten. Dit ondanks de demissionaire status van het kabinet, een vooruitstrevend kabinetsstandpunt uit 2016 en breed gesteunde Kamermoties die versleuteling toejuichen.

De maat is nu vol voor een omvangrijke coalitie van maatschappelijke organisaties, bedrijven en wetenschappers, die naar buiten treedt met een simpele oproep: ‘Stimuleer de ontwikkeling, beschikbaarheid en toepassing van alle vormen van versleuteling’. Laat deze oproep van een ongekend diverse groep de genadeklap zijn voor de gevaarlijke pogingen om de veiligheid van onze digitale wereld te ondermijnen. Continue reading 87e FD Column: Grapperhaus legt een bom onder veilig internet

86e FD Column: Privacywet AVG moet ook gelden voor bedrijven onderling

Deze column staat in Het Financieele Dagblad van 15 februari 2021. Volg deze link voor mijn eerdere FD columns.

Illustratie: Hein de Kort voor Het Financieele Dagblad

  • Nederland had eerste rechtszaak tussen twee bedrijven op basis van AVG.
  • Schending privacy kan concurrentievervalsend werken.
  • Politiek moet debat starten over verruiming inzet AVG.

Willen we meer of minder privacy? Als we de verkiezingsprogramma’s van de serieuze politieke partijen in Nederland mogen geloven, bestaat er brede politieke consensus om privacy en persoonsgegevens in onze door data gedreven digitale wereld effectiever te beschermen. De spelregels zijn door de Algemene Verordening Gegevensbescherming (AVG) al in 2018 aanzienlijk aangescherpt. Hoewel de bewustwording toeneemt, laat de naleving van privacywet AVG nog veel te wensen over. Dat constateert ook de politiek.

De AVG belast onafhankelijke toezichthouders en de rechter met het toezicht op de datawereld. De slagkracht van die toezichthouders is wereldwijd een bekende bottleneck. Bij privacyperikelen schakelen burgers daarom steeds vaker direct de rechter in voor een onafhankelijk oordeel of de praktijk kan worden voortgezet. Bij vaststelling van onrechtmatigheden kan ook schadevergoeding worden bedongen.

Fascinerend genoeg speelde recent de allereerste datarechtszaak in Nederland tussen bedrijven: twee smartwatchmakers betichten een concurrent van concurrentievervalsing vanwege gebrekkige naleving van de AVG. Hoewel de privacywet natuurlijk in de eerste plaats bedoeld is voor burgers, zou het voor bedrijven die in privacy investeren – en voor databescherming in algemene zin – een goede zaak zijn als ook zij, net als in Duitsland, de naleving van de AVG door concurrenten via de rechter kunnen afdwingen.

Continue reading 86e FD Column: Privacywet AVG moet ook gelden voor bedrijven onderling

85e FD Column: Cyberbiosecurity – wie beschermt de code van het leven?

Deze column staat in Het Financieele Dagblad van 7 januari 2021 onder de titel ‘Ook in biotech is cybersecurity een levensgroot risico’. Volg deze link voor mijn eerdere FD columns.

Illustratie: Hein de Kort voor Het Financieele Dagblad

In het kort
* DNA kun je, net als software, opslaan, printen en hacken
* Risico’s cybersecurity in biotech zijn juist in coronatijd zeer groot
* Reguleren staat helaas nog in de kinderschoenen

Hoe meer we te weten komen over genetica, des te meer lijkt de code van ons leven zich als computercode te gedragen. DNA, RNA en de andere bouwstenen van levenden organismen lenen zich, net als software, ook goed voor hacking, goed- en kwaadschiks.

Het eerste wereldwijd geaccepteerde coronavaccin van BioNTech en Pfizer hackt de standaardbeveiliging van ons immuunsysteem met een iets aangepast molecuul, een Nobelprijswaardige biohack die alles wegheeft van de phishing e-mail die uw firewall en spamfilter weet te omzeilen.

Maar naarmate de werelden van biologie en computers inniger vervlochten raken, doemen welbekende risico’s van cybersecurity en specifieke nieuwe cyberrisico’s op in de biotechnologie. Denk aan de informatieveiligheid van DNA-databanken, bescherming van privacy, betrouwbaarheid van communicatie van DNA-sequenties tussen ontwikkelaars, labs en andere stakeholders, maar ook aan het aanpassen van de code van het leven, per ongeluk of met kwade intenties.

Dit roept een vrij fundamentele vraag op: hoe beschermen wij de code van het leven? Weliswaar nemen volwassen pharma- en biotechbedrijven dit risico uit welbegrepen eigenbelang serieus, toch staat het denken over en reguleren van cyberbiosecurity in de kinderschoenen, ook in sectoren als de zorg, landbouw, maakindustrie en defensie. Juist in tijden van corona is de noodzaak om daaraan te werken existentieel.

‘Het roept een vrij fundamentele vraag op: hoe beschermen wij de code van het leven?’

Continue reading 85e FD Column: Cyberbiosecurity – wie beschermt de code van het leven?

84e FD Column: Vergeten grondrechtenverjaardag EU verdient feest

Deze column staat in Het Financieele Dagblad van 11 december 2020. Volg deze link voor mijn eerdere FD columns.

Illustratie: Hein de Kort voor Het Financieele Dagblad

In het kort
* Handvest EU-grondrechten bestaat 20 jaar.
* Het jubileum krijgt nauwelijks aandacht.
* Toch heeft het Handvest in de EU een grote en groeiende impact.

Jubilea zijn er om stil te staan bij het werk en leven van de jubilaris. Maar het 20-jarige bestaan van het Handvest van de grondrechten van de Europese Unie gaat aan alles en iedereen voorbij. Toch stond het Handvest in de afgelopen decennia symbool voor de recente Europese geschiedenis. Het groeide bovendien uit van politieke speelbal en schandpaal tot allicht de belangrijkste bron van politieke, economische en sociale vrijheid in de EU.

Dat blijkt niet alleen uit de uitspraken van het Europese Hof van Justitie op basis van het Handvest, die vooral recent aan gezag en tempo winnen. Ook tijdens de intense, maar grotendeels vergeten, debatten over de tekst van het Handvest zijn bestaande rechten versterkt en nieuwe rechten verworven, zoals gendergelijkheid en databescherming. Wie die rijke geschiedenis van het Handvest niet kent of viert, is gedoemd die debatten te herhalen – ook al zijn de rechten die het Handvest biedt gewoon binnen juridisch handbereik. Continue reading 84e FD Column: Vergeten grondrechtenverjaardag EU verdient feest

83e FD Column: Versplintering privacytoezicht vergt sterker Europa

Deze column staat in Het Financieele Dagblad van 13 november 2020 en is een bewerking van mijn opening statement tijdens de hoorzitting “Rondetafelgesprek inzage rapporteurschap AVG” in de Tweede Kamer op 19 november 2020.

Volg deze link voor mijn eerdere FD columns.

82e FD Column: Niemand kan integriteit verkiezingen VS garanderen

Deze column staat in Het Financieele Dagblad van 15 oktober 2020. Volg deze link voor mijn eerdere FD columns.

Illustratie: Hein de Kort voor Het Financieele Dagblad 

In het kort

  • Technologie stemproces in VS oud en onveilig.
  • Stemsystemen in kiesdistricten kunnen worden gehackt.
  • Dat maakt het onmogelijk om eerlijke uitslag te garanderen.

Meer dan ooit zijn de Amerikaanse presidentsverkiezingen verworden tot een tragikomisch schouwspel over een wereldmacht in verval, en een dans op de vulkaan vanuit cybersecurityperspectief. Het verkiezingsproces leunt namelijk op hopeloos verouderde computersystemen, kwetsbaar voor verkiezingsfraude of sabotage.

De spectaculaire digitale veldslag die onlangs in de publiciteit kwam tussen cybercriminelen, Amerikaanse inlichtingendiensten en Microsoft rondom het neerhalen van het cybercrimeplatform Trickbot, vormt helaas slechts een druppel op een gloeiende plaat. Via Trickbot stond kennelijk een collectie van twee miljoen computers (een botnet) klaar om Amerikaanse stemsystemen te ontregelen.

Zolang de stemtechnologie en procedures in cruciale Amerikaanse kiesdistricten zo lek als een mandje blijven, kan niemand met zekerheid stellen of de Amerikaanse verkiezingen van 3 november geldig of gemanipuleerd zijn. Dat wordt vooral een groot probleem als de twist tussen president Donald Trump en uitdager Joe Biden een nek-aan-nekrace blijkt te zijn.

Continue reading 82e FD Column: Niemand kan integriteit verkiezingen VS garanderen

81e FD Column: Nederland gaat Verenigde Staten achterna als onveilige datahaven

Deze column was het weekendessay van Het Financieele Dagblad van 18 september 2020. Volg deze link voor mijn eerdere FD columns.

Illustratie: Hein de Kort voor het Financieele Dagblad 

In het kort

  • Nederland heeft na rapport CTIVD serieus probleem op juridisch, imago- en politiek vlak.
  • Eerste Kamer kan reparatiewet niet aanpassen.
  • Civiele massaschadeclaim tegen diensten is een mogelijkheid.

Na zeven jaar procederen en twee baanbrekende uitspraken van het Europese Hof van Justitie barstte onlangs de Trans-Atlantische databom. In een uitgelekt voorlopig besluit verbiedt de Ierse datatoezichthouder DPC techgigant Facebook om Europese data naar haar thuisbasis in de VS te sturen, omdat het EU-Hof op 16 juli oordeelde dat Amerikaanse wetgeving en inlichtingendiensten het grondrecht op privacy van Europeanen onvoldoende respecteren.

In dezelfde week constateerde de Nederlandse spionnenwaakhond CTIVD in een vernietigend rapport dat de AIVD en MIVD al twee jaar ‘onrechtmatig’ handelen. Zo zouden zij de privacywaarborgen in de Wiv2017, beter bekend als de ‘sleepwet’, doelbewust met ‘kunstgrepen’ omzeilen, om omvangrijke datasets te kunnen delen met andere diensten in andere landen.

Inderdaad, waar Facebook van de DPC twee maanden na de uitspraak van het EU-Hof moet stoppen met intercontinentale data-export binnen hetzelfde bedrijf, constateert de CTIVD dat Nederlandse diensten al ruim twee jaar doelbewust onrechtmatig data delen buiten de organisatie.

Serieus probleem

Nederland propageert wereldwijd een technisch betrouwbaar en juridisch veilige ‘digital mainport’ te zijn, maar heeft nu een serieus imago-, politiek en juridisch probleem. Onze sleepwet zit vol hiaten die het EU Hof in juli ten aanzien van Amerikaanse wetgeving aan flarden schoot.

Ondanks het roemruchte referendum van 2018 over de ‘sleepwet’ heeft de Nederlandse politiek geen enkele verbetering gerealiseerd. En van de controversiële wet worden de waarborgen met voeten getreden. De Eerste Kamer, die zich momenteel buigt over een broodmager reparatiewetje als pleister op de sleepwetwond, kan de geloofwaardigheid, privacy en economische belangen van Nederland niet beschermen: de senaat kan wetgeving niet aanpassen, slechts aannemen of afstemmen. Nederland gaat de VS dus achterna als onveilige datahaven, totdat burgers zelf naar de rechter stappen om hun rechten te beschermen. Continue reading 81e FD Column: Nederland gaat Verenigde Staten achterna als onveilige datahaven

80e FD Column: We slaapwandelen richting de surveillancestaat

Deze column was het weekendessay van Het Financieele Dagblad van 22 augustus 2020. Volg deze link voor mijn eerdere FD columns.

In het kort

  • De regering intensiveert systematisch het digitaal volgen van burgers
  • Hierdoor staat de vrije samenleving steeds meer op het spel
  • Dat vereist een rotsvaste rechtsstaat én waakzame burgers

De zomermaanden van 2020 staan niet alleen in het teken van warmterecords. Ook slaapwandelde Nederland de afgelopen weken verder richting een totale surveillancesamenleving.

Illustratie: Max Kisman voor Het Financieele Dagblad

In juni beloonde de Tweede Kamer sluwe vertragingstactieken van het kabinet. Het parlement accepteerde de reparatiewet voor de ‘sleepwet’ voor inlichtingen- en veiligheidsdiensten vrijwel onaangepast. De reparatiewet was toegezegd na het historisch verloren referendum in 2018. In juli bleek dat de Belastingdienst (in ieder geval sinds begin 2014) in het geheim miljoenen Nederlanders stelselmatig en zonder concrete aanleiding discrimineert op basis van nationaliteit. En in augustus, net toen iedereen op zomervakantie was, lanceerde het kabinet haar nieuwe corona-app, ondanks breed maatschappelijk verzet in de lente en kersverse kritiek op deze versie van privacywaakhond Autoriteit Persoonsgegevens.

Waar de overheid de waakzaamheid van burgers en toezichthouders door sluwheid, geheimhouding of zomertijd neutraliseert, staat de vrije samenleving op het spel. Gelukkig corrigeert de rechter in Nederland en Europa steeds vaker de uitvoerende en wetgevende macht, maar dat gebeurt alleen als burgers daarom vragen en vaak pas jaren later.

Maatschappelijke vrijheid staat of valt altijd al bij burgerlijke en juridische tegenmacht. Maar in jarenlange afwachting van een breed beschikbaar vaccin zal de roep om een Chinese surveillancestaat in de polder op te tuigen met corona-apps, immuniteitspaspoorten en spoedwetten stevig aanzwellen. In coronatijd zijn eeuwige waakzaamheid en een rotsvaste rechtstaat harder nodig dan ooit. Continue reading 80e FD Column: We slaapwandelen richting de surveillancestaat