Tag Archives: Justice

106e FD Column: Laat datawaakhonden de AVG niet oprekken

Deze column staat in verkorte versie in Het Financieele Dagblad van 17 februari 2023. Volg deze link voor mijn eerdere FD columns.

Toezichthouders toveren allerlei nieuwe criteria tevoorschijn die niet in de gedetailleerde privacywet AVG staan. Volgens Axel Arnbak moeten zij de spelregels niet tijdens de wedstrijd mogen veranderen.

Illustratie: Hein de kort voor Het Financieele Dagblad

Hacken is een kunstvorm die niet alleen is voorbehouden aan whizzkids en cybercriminelen. Ook simpele juristen en beleidsmakers hacken dag in dag uit, maar dan door mazen in een wet om hun zaak te bevorderen. Zo weten datatoezichthouders in hun normuitleg en handhavingsacties al decennialang nieuwe manieren te vinden om de strenge privacywetgeving verder op te rekken.

De nieuwste miljoenenboetes, opgelegd aan big techbedrijven, zijn bijvoorbeeld mede gebaseerd op algemene beginselen die niet eens in de wet zijn uitgewerkt, zoals het principe van ‘behoorlijkheid’. Uit die beginselen construeren de waakhonden compleet nieuwe criteria waaraan iedere organisatie nu ineens moet voldoen. In hun zoektocht de privacy van Europese burgers te beschermen, hacken toezichthouders zich niet zelden buiten de grenzen van de wet en zullen zij steeds vaker nat gaan bij de rechter. Continue reading 106e FD Column: Laat datawaakhonden de AVG niet oprekken

104e FD Column: EU-Hof waakt met Ubo-uitspraak voor datawillekeur

Deze column staat in Het Financieele Dagblad van 23 november 2022. Volg deze link voor mijn eerdere FD columns.

Het Ubo-register leidde tot controverse, vooral onder rechtspersonen die in Ubo staan, maar nu acht het EU-Hof de noodzaak voor totale openbaarheid onvoldoende bewezen. Volgens Axel Arnbak toont de beperking van de toegang tot het Ubo-register aan dat tijdperk van datawillekeur voorbij is.

Illustratie: Hein de Kort voor Het Financieele Dagblad

Dinsdag verbood het Hof van Justitie van de Europese Unie de openbare toegankelijkheid van het Ubo-register, waarin de persoonsgegevens van bedrijfseigenaren en aandeelhouders van rechtspersonen via het internet te raadplegen zijn. De Belastingdienst en opsporingsdiensten kunnen voor witwas- en fraudebestrijding een afgeschermd Ubo-register blijven raadplegen. Maar het openstellen ervan voor het brede publiek behelst een te ernstige privacyschending van miljoenen Europeanen.

Na vergelijkbare uitspraken over openbare registers met data van ontvangers van landbouwsubsidies, en niet-openbare dataverzamelingen van vlucht- en telecomgegevens, trekt het EU-Hof met de Ubo-uitspraak de lijn door die het in 2010 inzette. Wetgeving die privacy van burgers aantast, vergt een concrete aanleiding en precisie. Het tijdperk van datawillekeur is voorbij. Het EU-Hof zal niet aarzelen de wetgever te corrigeren, als wetgeving wordt aangenomen die het registreren of verzamelen van persoonsgegevens verplicht stelt, zonder beperking en bewijs dat de ingreep op digitale vrijheid noodzakelijk is. Continue reading 104e FD Column: EU-Hof waakt met Ubo-uitspraak voor datawillekeur

102e FD Column: Disrespect lidstaten voor uitspraken EU-Hof alarmerend

Deze column staat in Het Financieele Dagblad van 25 juli 2022. Volg deze link voor mijn eerdere FD columns.

Verschillende uitspraken van het EU-Hof geven aan dat de bewaarplicht van bel- en internetgegevens door providers illegaal is. Toch willen veel EU-landen vasthouden aan de bewaarplicht. In Nederland wordt dat hopelijk anders, schrijft Axel Arnbak.

Illustratie: Hein de Kort voor Het Financieele Dagblad

Dat eeuwige waakzaamheid de prijs is van vrijheid is in het hoofdpijndossier bewaarplicht telecomgegevens nog een understatement. Dankzij een serie uitspraken van het Hof van Justitie van de Europese Unie (EU-Hof) in Luxemburg is wetgeving die telecom- en internetaanbieders verplicht de bel- en internetgegevens van alle klanten te bewaren, al sinds 2014 illegaal.

Zo’n bewaarplicht staat gelijk aan massasurveillance van de gehele bevolking zonder concrete reden. Het is in strijd met privacy, het communicatiegeheim, onze vrijheid van meningsuiting en denken, en de onschuldpresumptie.

In weerwil van de uitspraken van het EU-Hof houden sommige EU-lidstaten toch vast aan zo’n bewaarplicht. Ieder vasthouden aan de bewaarplicht toont een diepgeworteld disrespect voor de rechtstaat en vrijheid. Het laat ook zien waarom het recente voorstel van het kabinet voor toetsing van nationale wetgeving aan de Grondwet essentieel is om vrijheid in Nederland blijvend te waarborgen. Continue reading 102e FD Column: Disrespect lidstaten voor uitspraken EU-Hof alarmerend

100e FD Column: Web3 zal digitale grondrechten de nek omdraaien

Deze column staat in Het Financieele Dagblad van 9 mei 2022. Volg deze link voor mijn eerdere FD columns.

In web3 blijven de techplatforms dominant, voorspelt Axel Arnbak advocaat en onderzoeker aan het Instituut voor Informatierecht. De beloftes van privacy en decentralisatie worden in deze volgende versie van het internet vooralsnog niet ingelost.

Illustratie: Hein de Kort voor Het Financieele Dagblad

Wordt web3, de volgende versie van het internet, de nieuwe dotcom-bubbel van onze tijd? Of staan wij aan de vooravond van een derde internettijdperk waarin wij maximale privacy genieten, en onafhankelijk zijn van machtige techbedrijven? Buiten het zicht van mainstream media, woeden fascinerende ontwikkelingen rondom Web3. Zo was onlangs, door een programmeerfoutje van ontwikkelaar AkuDreams, plotseling $34 mln aan cryptomunten weg. Afgelopen maart werd Alchemy, dat het verkeer tussen web3-apps en hun gebruikers controleert en analyseert, met een investeringsronde van $200 mln ineens gewaardeerd op $10,2 mrd.

Deze ontwikkelingen laten zien dat web3 eigenlijk niet zoveel verschilt van de huidige platformsamenleving in web 2.0. Nieuwe machtige tussenpersonen zullen opstaan, vooralsnog onder een andere naam totdat ze door Google of Amazon worden opgekocht. Deze nieuwe tussenpersonen zullen met de mantel der gebruiksgemak en softwareveiligheid de beloftes van privacy en decentralisatie in web3 gewoon omzeilen. Bovendien investeren niet alleen tussenpersonen en hun aandeelhouders, maar ook vele gebruikers van web3 hun spaargeld in cryptomunten als ether, terwijl hun digitale rechten nu al uitgehold worden. Dit financiële belang van gebruikers in het welslagen van web3 zet hun digitale rechten nog meer onder druk, dan in ons huidige internet het geval is. Continue reading 100e FD Column: Web3 zal digitale grondrechten de nek omdraaien

99e FD Column: De minister staat armoedebestrijding in de weg

Deze column staat in Het Financieele Dagblad van 1 april 2022. Volg deze link voor mijn eerdere FD columns.

Tienduizenden ouderen die geen volledige AOW uitkering krijgen kunnen daarop een aanvulling ontvangen. Toch gebeurt dat niet. Minister Carola Schouten geeft de privacywet AVG hiervan de schuld, maar dat is aperte onzin, schrijft Axel Arnbak. Wordt de AVG hier gebruikt als politieke schaamlap, snappen ambtenaren de privacywet niet, is het luiheid, of speelt er iets anders? Minister Schouten mag het weten.

Een slim politicus gebruikt een strenge wet als excuus voor politiek falen. Deze wetmatigheid uit politiek Den Haag leidde de afgelopen jaren al tot diepe maatschappelijke drama’s, zoals het toeslagenschandaal. Hierbij volgde de Belastingdienst en de Bestuursrechter de wet te star, en werd weggekeken van de reële problemen van mensen in financiële verdrukking. Politici gebruiken ook geregeld de privacywet AVG als zondebok.

Eerder deze maand verklaarde Carola Schouten, minister voor Armoedebestrijding, dat tienduizenden ouderen geen aanvulling op hun AOW tot het bijstandsniveau ontvangen. Ook al zou de Sociale Verzekeringsbank wel kunnen weten wie zij zijn, de AVG zou het onmogelijk maken de ouderen proactief te benaderen.

Dat klinkt weliswaar logisch, maar het is aperte onzin. De AVG biedt juist ruimte aan de politiek om privacy in gerechtvaardigde gevallen opzij te schuiven voor een groter goed, zoals de volksgezondheid of armoedebestrijding. Door de AVG onterecht als schaamlap te gebruiken, schaden politici als minister Schouten bovendien de maatschappelijke legitimiteit van privacybescherming. Continue reading 99e FD Column: De minister staat armoedebestrijding in de weg

98e FD Column: Massaclaims lang niet altijd kansrijk

Deze column staat in Het Financieele Dagblad van 11 februari 2022. Volg deze link voor mijn eerdere FD columns.

Ook al is de AVG geschonden, zonder concrete schade krijg je geen cent, schrijft advocaat Axel Arnbak in zijn expertbijdrage. Dat is een grote barrière voor het succes van de gevreesde massaclaims: het individu moet de geleden schade zelf bewijzen én aantonen dat die schade tastbaar is.

Illustratie: Hein de Kort voor Het Financieele Dagblad

Privacy prijkt deze week weer prominent op de pagina’s van de landelijke pers. Maandag berichtte het FD over Nederland als mondiaal epicentrum voor de hausse aan schadeclaims over privacy. Dinsdag stond deze krant, tot aan de voorpagina, bol van het nieuws dat het verdienmodel van 80 procent van alle Europese websites pardoes onder druk zou staan, nadat de Belgische datatoezichthouder een veelgebruikte methode voor het verzamelen van toestemming voor persoonsgebonden online advertenties in strijd verklaarde met de strenge privacywet AVG. Alle adverteerders moeten nu vrezen voor massaclaims van miljoenen internetgebruikers in Nederland, was de omineuze ondertoon van advocaten op woensdag in deze krant.

In alle berichtgeving over boete, schuld en schade bleef een recente en relevante uitspraak van de hoogste bestuursrechter in Nederland gek genoeg onder de radar van de pers. In de nasleep van een ordinaire burenruzie over een camper, stalking en een datamisser van de gemeente Eindhoven, bevestigde de Afdeling bestuursrechtspraak van de Raad van State op 26 januari nog maar eens dat de lat voor het toekennen van schadevergoeding vanwege een AVG-schending torenhoog ligt in Nederland. Ook al is de AVG geschonden, zonder concrete gevolgen krijg je geen cent. Bovendien draag je als klager ook nog eens de bewijslast. Kortom, waar claimstichtingen en journalisten zich vol enthousiasme storten op dataschadeclaims, zijn rechters juist terughoudend. Continue reading 98e FD Column: Massaclaims lang niet altijd kansrijk

88e FD Column: Nieuwe datawet stelt tegenmacht zwaar op de proef

Deze column staat in Het Financieele Dagblad van 8 april 2021. Volg deze link voor mijn eerdere FD columns.

De Wet gegevensverwerking door samenwerkingsverbanden (WGS) breekt de waarborgen af die de burger beschermen tegen de ongeremde datahonger van de overheid, schrijft Axel Arnbak, advocaat bij De Brauw Blackstone Westbroek.

Illustratie: Hein de Kort voor Het Financieele Dagblad

Pas na ‘Verkennersgate’ heeft Den Haag ineens de mond vol van tegenmacht en herstel van vertrouwen in de politiek. Zelfs de toeslagenaffaire zette de broodnodige herijking van de verhouding tussen overheid en burger nauwelijks in gang. Op dezelfde dag dat een commissie van Kamerleden na maanden van maatschappelijke onrust hun vernietigende rapport daarover publiceerde, 17 december 2020, namen hun collega’s een paar meter verderop een op het oog saaie wet aan, waarover een onderzoekscommissie in 2025 vast zal concluderen dat zij de volgende toeslagenaffaire faciliteerde.

De Wet gegevensverwerking door samenwerkingsverbanden (WGS) schept een algemeen wettelijk kader voor gegevensdeling en -analyse tussen overheidsinstanties onderling én met private partijen als banken, verzekeraars en telecomaanbieders. De WGS doorbreekt daarbij decennialang opgebouwde rechtsstatelijke waarborgen die de burger beschermen tegen de ongeremde datahonger van de instanties en willekeurige machtsuitoefening waarin de menselijke maat zoek is.

De WGS ligt nu bij de Eerste Kamer, in ons staatsbestel de hoeder van de grondrechten. Als de toeslagenaffaire, rechtsstatelijke zelfreflectie en herstel van vertrouwen de regering en de senaat echt ernst is, zou zij om te beginnen de WGS moeten intrekken, die symbool staat voor de ondermijning van de rechtstaat en een diep wantrouwen van de overheid in haar burgers. Continue reading 88e FD Column: Nieuwe datawet stelt tegenmacht zwaar op de proef

84e FD Column: Vergeten grondrechtenverjaardag EU verdient feest

Deze column staat in Het Financieele Dagblad van 11 december 2020. Volg deze link voor mijn eerdere FD columns.

Illustratie: Hein de Kort voor Het Financieele Dagblad

In het kort
* Handvest EU-grondrechten bestaat 20 jaar.
* Het jubileum krijgt nauwelijks aandacht.
* Toch heeft het Handvest in de EU een grote en groeiende impact.

Jubilea zijn er om stil te staan bij het werk en leven van de jubilaris. Maar het 20-jarige bestaan van het Handvest van de grondrechten van de Europese Unie gaat aan alles en iedereen voorbij. Toch stond het Handvest in de afgelopen decennia symbool voor de recente Europese geschiedenis. Het groeide bovendien uit van politieke speelbal en schandpaal tot allicht de belangrijkste bron van politieke, economische en sociale vrijheid in de EU.

Dat blijkt niet alleen uit de uitspraken van het Europese Hof van Justitie op basis van het Handvest, die vooral recent aan gezag en tempo winnen. Ook tijdens de intense, maar grotendeels vergeten, debatten over de tekst van het Handvest zijn bestaande rechten versterkt en nieuwe rechten verworven, zoals gendergelijkheid en databescherming. Wie die rijke geschiedenis van het Handvest niet kent of viert, is gedoemd die debatten te herhalen – ook al zijn de rechten die het Handvest biedt gewoon binnen juridisch handbereik. Continue reading 84e FD Column: Vergeten grondrechtenverjaardag EU verdient feest

80e FD Column: We slaapwandelen richting de surveillancestaat

Deze column was het weekendessay van Het Financieele Dagblad van 22 augustus 2020. Volg deze link voor mijn eerdere FD columns.

In het kort

  • De regering intensiveert systematisch het digitaal volgen van burgers
  • Hierdoor staat de vrije samenleving steeds meer op het spel
  • Dat vereist een rotsvaste rechtsstaat én waakzame burgers

De zomermaanden van 2020 staan niet alleen in het teken van warmterecords. Ook slaapwandelde Nederland de afgelopen weken verder richting een totale surveillancesamenleving.

Illustratie: Max Kisman voor Het Financieele Dagblad

In juni beloonde de Tweede Kamer sluwe vertragingstactieken van het kabinet. Het parlement accepteerde de reparatiewet voor de ‘sleepwet’ voor inlichtingen- en veiligheidsdiensten vrijwel onaangepast. De reparatiewet was toegezegd na het historisch verloren referendum in 2018. In juli bleek dat de Belastingdienst (in ieder geval sinds begin 2014) in het geheim miljoenen Nederlanders stelselmatig en zonder concrete aanleiding discrimineert op basis van nationaliteit. En in augustus, net toen iedereen op zomervakantie was, lanceerde het kabinet haar nieuwe corona-app, ondanks breed maatschappelijk verzet in de lente en kersverse kritiek op deze versie van privacywaakhond Autoriteit Persoonsgegevens.

Waar de overheid de waakzaamheid van burgers en toezichthouders door sluwheid, geheimhouding of zomertijd neutraliseert, staat de vrije samenleving op het spel. Gelukkig corrigeert de rechter in Nederland en Europa steeds vaker de uitvoerende en wetgevende macht, maar dat gebeurt alleen als burgers daarom vragen en vaak pas jaren later.

Maatschappelijke vrijheid staat of valt altijd al bij burgerlijke en juridische tegenmacht. Maar in jarenlange afwachting van een breed beschikbaar vaccin zal de roep om een Chinese surveillancestaat in de polder op te tuigen met corona-apps, immuniteitspaspoorten en spoedwetten stevig aanzwellen. In coronatijd zijn eeuwige waakzaamheid en een rotsvaste rechtstaat harder nodig dan ooit. Continue reading 80e FD Column: We slaapwandelen richting de surveillancestaat

78e FD Column: Privacywet AVG zal in toekomst belofte van megaboetes en massaclaims inlossen

Deze column staat in Het Financieele Dagblad van 28 mei 2020. Volg deze link voor mijn eerdere FD columns.

Wat is twee jaar op een wetgevingsleven? Op de tweede verjaardag van de strenge privacywet AVG (Algemene Verordening Gegevensbescherming) keken toonaangevende media deze week wat somber in de achteruitkijkspiegel. De AVG zou haar belofte van privacybescherming niet waarmaken, vooral omdat megaboetes door onderbezette privacytoezichthouders uitblijven.

 

Illustratie: Hein de Kort voor Het Financieele Dagblad

 

Verrassend genoeg kijkt vrijwel niemand door de voorruit naar wat de AVG nog in petto heeft. Toezichthouders beloven dat de megaboetes zullen komen. Het toezicht europeaniseert. Bovendien staan wij aan de vooravond van een fascinerende aardverschuiving. Van onderbezette toezichthouders verplaatst het initiatief zich stilaan naar grote groepen burgers en gretige ondernemers, die via massaschadeclaims bij de rechter hun gram en geld zullen eisen voor schendingen van de AVG. Data-gedreven organisaties schieten zichzelf in de voet als zij na de sombere tussenrapporten van deze week op hun lauweren rusten. Het echte werk begint nu pas. Continue reading 78e FD Column: Privacywet AVG zal in toekomst belofte van megaboetes en massaclaims inlossen

77e FD Column: Met dreiging massale privacyclaims kan overheid bij Corona app geen misstap maken

Deze column staat in Het Financieele Dagblad van 1 mei 2020. Volg deze link voor mijn eerdere FD columns.

In hun poging Nederland van het corona-slot te halen en de winkel te openen kregen beleidsmakers er recent een nieuwe kopzorg bij. ‘s Lands hoogste bestuursrechter, de Raad van State, verduidelijkte namelijk dat burgers na privacyschendende overheidsbesluiten schadevergoeding kunnen claimen op grond van de Europese privacywet AVG.

 

Illustratie: Hein de Kort voor het Financieele Dagblad

 

Als daadwerkelijke schade ontstaat door ondoordachte datafantasieën van de staat, bijvoorbeeld omdat miljoenen mensen vanwege een onjuiste immuniteitstest of corona-app ten onrechte inkomsten missen, dan bloedt de overheid niet alleen in de media maar ook in de portemonnee. Waarschijnlijk onbewust creëert de Raad van State hiermee een welkome extra prikkel voor de Nederlandse overheid voor doordacht, zorgvuldig en grondrechten respecterend beleid in dit unieke coronatijdperk waarin een nieuw maatschappelijk schisma zich aftekent.

Immers, naast conventionele sociale scheidslijnen als inkomen, etniciteit en geslacht bepaalt straks immuniteit tegen het coronavirus de economische waarde en sociale kansen van burgers in het maatschappelijk verkeer. Van massaal testen van burgers, via temperatuurmetingen op de werkplek tot ‘immuniteitspaspoorten’, data en technologie helpen binnenkort bepalen wie volledige bewegingsvrijheid krijgt, wie voorzorg moet betrachten en wie zichzelf wekenlang moet opsluiten. Ontstaat zo een nieuwe klassenverdeling in de samenleving, met de Immunen als Übermensch? Continue reading 77e FD Column: Met dreiging massale privacyclaims kan overheid bij Corona app geen misstap maken

75e FD Column: Reguleer AI niet als privacy via een algemene wet, maar met contextuele regels en specifiek toezicht

Deze column staat in Het Financieele Dagblad van 6 februari 2020. Volg deze link voor mijn eerdere FD columns.

Net als iedere nieuwe ceo of voetbaltrainer, grossiert de nieuwe Europese Commissie (EC) in grootse ambities. Na klimaatverandering volgt het realiseren van Europese waarden en soevereiniteit in de digitale wereld als het tweede grote voornemen van de nieuwe ploeg, vooral ten aanzien van kunstmatige intelligentie (AI).

 

Illustratie: Hein de Kort voor Het Financieele Dagblad

 

Ook al presenteert de Commissie haar concrete AI-plannen tot 2024 pas medio februari, geheel volgens traditie lekten de beleidsplannen recent toch uit. Net Prinsjesdag. De EC promoot ‘menswaardige’ AI, maar wil daartoe geen ‘specifieke resultaatverplichtingen en nieuwe rechten voor burgers’ in het leven roepen. De Commissie zet in op een nieuwe alomvattende AI-wet, naar model van de Europese privacywet AVG.

Menswaardigheid

De AVG is een significant geopolitiek succes, omdat de Europese wet nu wereldwijd wordt gekopieerd – van Brazilië tot India en Japan. Weliswaar vormt de AVG daarom een aantrekkelijk politiek frame voor de Commissie om haar AI-beleid in te gieten, maar geen adequate juridische mal. Door de AVG als blauwdruk te nemen, kan de politiek – net als bij de AVG – mooie sier maken met een ‘nieuwe AI-wet’ en – net als bij privacy – vermoeden dat het daarmee wel geregeld is, terwijl de bescherming van onze menswaardigheid in de praktijk vaak uitblijft. Europa heeft geen algemene AI-wet nodig, maar context-specifieke regels en effectief toezicht om de inbedding van AI in ons dagelijks leven menswaardig te maken. Continue reading 75e FD Column: Reguleer AI niet als privacy via een algemene wet, maar met contextuele regels en specifiek toezicht