donatieknop english

"De voorzitter van de organisatie Privacy First, Bas Filippini, heeft een rechtszaak uitgelokt tegen de Staat. Filippini wil dat de trajectcontroles verdwijnen. De reden: de camera's filmen niet alleen wie te hard rijdt.

Dat meldt RTL Nieuws. „Ik wil graag van de rechter horen hoe ver we met deze waanzin door moeten gaan in Nederland om alle stukjes openbare ruimte in Nederland te filmen en te registreren", aldus Filippini. Hij heeft al vaker de Staat uitgedaagd in privacykwesties. En gewonnen. Zo kreeg hij het voor elkaar dat je van de rechter niet langer je kenteken hoeft in te voeren als je gaat parkeren.

Zijn advocaat Benito Boer denkt dat hij ook nu weer een goede kans maakt. De camera's boven de snelweg maken een inbreuk op de privacy van Nederlanders, is het argument. De wettelijke basis om dit te rechtvaardigen is er niet."

Bron: http://www.telegraaf.nl/binnenland/23888461/__Trajectcontrole_onder_vuur__.html, 4 april 2015.

Gepubliceerd in Privacy First in de media

"De voorzitter van stichting Privacy First, Bas Filippini, heeft een procedure uitgelokt tegen de staat. Inzet zijn de trajectcontroles die volgens hem inbreuk maken op de privacy van burgers en daarom moeten verdwijnen.

Dat meldt RTL Nieuws zaterdag.

De camera's bij trajectcontroles leggen volgens Filippini iedereen vast die de camera's passeert en niet alleen weggebruikers die te hard rijden. De vraag is nu volgens Filippini of dat zomaar is toegestaan.

"Ik wil graag van de rechter horen hoe ver we met deze waanzin door moeten gaan in Nederland om alle stukjes openbare ruimte in Nederland te filmen en te registreren", zo stelt hij.

Succes

Volgens zijn advocaat Benito Boer maakt Filippini met de procedure een goede kans. Om iedereen te kunnen filmen is volgens Boer een duidelijke wettelijke basis nodig waarin is bepaald wat er met die gegevens gebeurt en hoe lang die gegevens worden bewaard. Die wettelijke basis ontbreekt volgens de advocaat.

Om de zaak voor de rechter te krijgen, reed Filippini enige tijd geleden opzettelijk te hard over de A2. De boete die hij hiervoor kreeg, gebruikt hij nu om de staat aan te klagen en de rechtmatigheid van de trajectcontroles aan de rechter voor te leggen.

Het Openbaar Ministerie wilde niet inhoudelijk op de zaak reageren, omdat de rechter zich er nog over moet uitspreken. De rechtszaak dient op dinsdag 28 april."

Bron: http://www.nu.nl/binnenland/4024875/stichting-daagt-staat-rechter-trajectcontroles.html, 4 april 2015.

Gepubliceerd in Privacy First in de media

"Deze maand buigt de rechter zich over de rechtmatigheid van trajectcontroles op snelwegen. De zaak is aangespannen door Privacy First. Die stichting vindt dat de trajectcontrole de privacy van burgers aantast en heeft daarom de staat aangeklaagd.

Iedereen die een systeem van een trajectcontrole passeert wordt geregistreerd, ook al hou je je aan de snelheid. De vraag is nu of dat volgens de Nederlandse wet is toegestaan. Bas Filippini, voorzitter van stichting Privacy First, denkt van niet.

Om de zaak voor de rechter te krijgen reed Filippini een tijdje terug op de A2 bewust te hard. De boete die vervolgens ontving, gebruikt hij nu om de staat aan te klagen. "Ik heb het gevoel dat er continu over mijn schouders wordt meegekeken en ik weet niet wat er met de gegevens gebeurt", vertelt hij tegen RTL Nieuws.

Wie controleert de trajectcontrole?
Zijn advocaat Benito Boer denkt dat hij een goede kans maakt. Om iedereen te mogen filmen, en niet alleen de wegpiraten, moet er volgens hem een duidelijke wet zijn waarin staat wat de overheid met je gegevens doet en hoe lang ze bewaard worden. "Wat gebeurt er met de gegevens en wie controleert dat? Dat zijn hele belangrijke vragen die in een wet moeten worden beantwoord, maar die wet is er nu niet."

Sinds enige tijd gebruikt daarnaast de Belastingdienst camera's om de gegevens om belastingontduikers op te sporen. Ook dat gaat te ver, meent Filippini. "Ik wil van de rechter graag weten hoe ver we met deze waanzin door moeten gaan om alle stukjes openbare ruimte in Nederland te filmen en te registreren."

Uit de hand gelopen
Ook oud-officier van justitie Koos Spee, die ooit aan de wieg stond van de trajectcontroles, vindt dat het toezicht uit de hand is gelopen. Jammer vindt hij, want de camera's hebben onze wegen stukken veiliger gemaakt.

"In het begin, toen we net deze systemen hadden, toen werden de gegevens maximaal drie dagen bewaard en daarna weggegooid. Maar op een gegeven moment zijn de Belastingdienst en de politie camera's gaan gebruiken om criminaliteit op te sporen. De gegevens worden steeds langer bewaard, ook de gegevens van mensen die niet te hard hebben gereden."

Het Openbaar Ministerie wil inhoudelijk niet op de zaak ingaan, omdat de rechter zich nog over de zaak moet uitspreken. De rechtszaak is op dinsdag 28 april."

Bron: http://www.rtlnieuws.nl/nieuws/binnenland/trajectcontroles-schenden-privacyregels, 4 april 2015

Gepubliceerd in Privacy First in de media
dinsdag, 07 april 2015 16:46

Van trajectcontrole naar total control?

Column door Bas Filippini,
voorzitter Privacy First 

Rechtszaak tegen trajectcontrole

Op 28 april as. dient mijn rechtszaak tegen trajectcontroles boven de Nederlandse snelwegen en wellicht in de toekomst alle openbare wegen en weggetjes in Nederland. Trajectcontrole is ooit ingevoerd onder een algemene bepaling in de Politiewet. De vereiste specifieke wetgeving met privacywaarborgen ontbreekt sindsdien nog steeds. Het volgen van alle automobilisten in de openbare ruimte over een langere periode zonder redelijke verdenking van een strafbaar feit is in de optiek van Privacy First een zware inbreuk op de privacy en disproportioneel. Reden waarom dit middel in Duitsland verboden is. Ik heb bewust te hard gereden omdat ik wil aantonen dat de overheid met mijn boete middels trajectcontrole, zonder specifieke wettelijke basis, gebruik heeft gemaakt van onwettig bewijs en dat ik en alle andere Nederlanders onze boete(s) om deze reden terug moeten krijgen.

De laatste jaren wordt de burger vanuit techniek geconfronteerd met steeds meer nieuwe maatregelen van de overheid om diezelfde burger te kunnen controleren. In breder verband wil ik daarom van de rechter weten hoe ver we mogen gaan in Nederland met de controle en spionage van burgers in de openbare ruimte. En, als dit plaatsvindt, onder welke voorwaarden, met welke waarborgen en met welke technologie? De overheid heeft immers tot taak de privacy van burgers te beschermen en hierop alléén inbreuk te maken als dit per doelomschrijving strikt gerechtvaardigd is.

Inmiddels zijn we aangekomen op een kantelpunt waarin technologie leidend is en alle burgers in plaats van potentiële (buitenlandse) spionnen onderwerp van spionage zijn geworden (zie de onthullingen van Edward Snowden). Inkomsten, efficiency en controle zijn daarbij leidend voor de overheid.

In het kort hieronder mijn argumenten tegen trajectcontroles op een rij:

Wettelijke basis ontbreekt

Navraag inzake trajectcontrole leert dat er geen specifieke wettelijke basis voor bestaat. Trajectcontroles zijn ingevoerd onder een algemene politiebepaling (art. 3 Politiewet). Hiermee gaat gepaard dat er geen privacywaarborgen zijn voor de uitvoering van trajectcontroles, tegen misbruik van gegevens, doelbinding etc. Duidelijk toezicht op de gegevens is niet geregeld en ook is het onduidelijk wie er allemaal toegang tot de gegevens heeft en wat ermee gebeurt. Het beheer is neergelegd bij private partijen, waaronder een Amerikaans bedrijf (CSC) dat onder de Patriot Act valt.

Omkering van het klassieke rechtsprincipe

Trajectcontrole is een systeem dat uitgaat van 100% controle, oftewel total control. Bij total control worden middels profiling potentiële verdachten uit de database gefilterd. Met andere woorden, iedereen is een verdachte en wordt gevolgd, ook niet-hardrijders, keurige belastingbetalers etc. Waarvan je verdacht wordt, wordt niet meegedeeld. In een fatsoenlijke rechtsstaat word je echter pas gecontroleerd en gevolgd als je met rede verdacht bent van een strafbaar feit.

Overheid heeft taak privacy te beschermen

Het wordt door de huidige overheidsdienaren volkomen vergeten, maar de overheid staat ten dienste van de burger en niet andersom. Miljoenenverspillende technische speeltjes en experimenten van ICT-bedrijven zijn nog geen reden om deze taak te verzaken en de privacy van de burger niet serieus te nemen noch te beschermen. De overheid is inmiddels de grootste privacyschender en belangrijk hierin is dat de burger geen keuze meer heeft. Privacyschendende systemen en regelgeving worden opgedrongen aan de burger, die middels belastingen voor zijn/haar eigen controle betaalt. Bij commerciële bedrijven is er tenminste nog enige mate van keuzevrijheid, al zal de overheid hierin strak moeten regisseren en optreden waar nodig (zie Google, Facebook etc). Trajectcontrole is naar mijn mening een disproportionele maatregel naar de burger die geen overtreding begaat. Er zijn voldoende privacyvriendelijke alternatieven om op snelheidsovertredingen te controleren.

Trajectcontroles als onderdeel van total control

Trajectcontroles staan niet op zichzelf en zijn inmiddels onderdeel van een enorm controle-apparaat dat zijn weerga niet kent, denk aan ANPR (automatische nummerplaatherkenning), @MIGO BORAS (vriend van wie?) grenscontrole, elektronische slotgrachten rond steden, kentekenparkeren, OV-chipkaarten, reisdatabases, etc. Er wordt als het ware een elektronische gevangenis zonder weerga opgetuigd, waarbij wettelijke waarborgen ontbreken en kentekens en OV-chipkaarten fungeren als elektronische enkelbanden.

Dit staatsapparaat geeft het doorgeslagen controle- een efficiencydenken binnen de overheid weer, waarin de burger geen rol speelt en gewantrouwd wordt. Zoals de waard is... De controlewaanzin in de openbare ruimte gaat steeds verder en zal eindigen achter de voordeur van die verschrikkelijke en lastige burgers, middels slimme energiemeters en 2-weg elektronische apparatuur, sympathiek "The Internet of Things" genoemd. In werkelijkheid een paard van Troje en een democratisch monster, zeker in combinatie met een ander nieuw speeltje binnen de overheid, "Big Data".

Inmiddels heeft de overheid het Orwelliaans genoemde "Servicehuis Parkeer- en Verblijfsrechten" opgericht (dit is geen grap) waarin alle kentekens van alle parkeerders en in de toekomst alle reis- en verblijfsgegevens kunnen worden opgeslagen. De overheid die gaat bepalen wat mijn reis- en verblijfsrechten zijn, met invoering van kilometerheffing via een sluwe omweg? Of op basis van je type auto,  je rechtsverleden etc? Een verdere stap in centralisering van de total control organisatie ten behoeve van de eindejaarscijfers van enkele grote ICT-leveranciers, dat mag duidelijk zijn. Hoe meer centralisatie, hoe groter en ingewikkelder de projecten, hoe meer verspilling, onduidelijkheid en hoe hoger de winsten. Als het vervolgens niet toegestaan is in Nederland, dan tuigen we gewoon een werkgroep op die in Brussel hiervoor gaat lobbyen. Mooi voorbeeld is de gedwongen chip in de auto voor zogenaamde "bots-analyse" (eCall), nadat alle andere redenen geen hout sneden. Na de verplichtstelling via de EU om alle huis-, tuin- en keukendieren in Europa verplicht te chippen (enorme omzet voor twee chipleveranciers) is nu de auto aan de beurt met het kenteken als chip aan je oor, een echte "melkkoe" dus.

Function creep, oftewel het oprekken van grenzen (van fatsoen)

De burger en maatschappij worden continu weer verrast met nieuwe feiten en toepassingen van eerder voor andere doelen ingestelde controlemaatregelen. Waren de camera's er in eerste instantie voor veilig rijden, inmiddels is trajectcontrole een ordinaire boetemachine waaruit niet te ontsnappen valt en worden alle ANPR-gegevens realtime door de Politie gedeeld met de Belastingdienst. Liefst via geheime convenanten en werkgroepen, denk aan de werkgroep uitwisseling gegevens naar de politie waarbij de directeur van Translink (OV chipkaart) gezellig aanschuift. Ja, die chipkaart waarvan vervoersgegevens absoluut niet voor andere doelen gebruikt zouden worden. Het is kortom niet duidelijk wie er van welke gegevens gebruik maakt en wat er verder mee gebeurt. Gaan reis- en verblijfsgegevens inmiddels ook naar Sociale Zaken en andere ministeries, naar "de NSA kijkt met u mee" uitwisselingsprogramma's, etc? Voor wie waren we er ook alweer? Voor onszelf of die lastige burger? Waar blijft de menselijke maat in de doorgekoppelde en door centrale meldkamers overgenomen Nationale Politie zonder regionale kantoren? Waar is die buurtagent die zelfstandige beslissingen kan nemen op basis van de lokale en bekende omgeving en daarmee ook een grote preventieve werking heeft?

Vorming van een excuusmaatschappij: heb jij wel een geldig excuus of alibi?

Door de continue controle en profiling voelen burgers zich (on)gemerkt steeds meer bespied. Dit kan leiden tot zelfcensuur en een beperking van de vrije meningsuiting en dus de pluriformiteit van een gezonde democratische samenleving en rechtsstaat. Het is straks nodig om altijd een excuus te hebben. De continue profiling dwingt met andere woorden de burger in een positie om uit te moeten gaan leggen aan de overheid (Belastingdienst, Politie & Justitie, Sociale Zaken) waarom hij/zij ergens is geweest, hoe vaak en wat de reden daarvan ook weer was. De burger als continue verdachte en wee diegene die "afwijkend" gedrag vertoont ten opzichte van het "normaal" gedrag. Inmiddels gaat het die kant al op voor Nederlanders met een vinkje achter hun naam, kinddossier of geloofsovertuiging. Tevens worden automobilisten al steeds meer lastiggevallen over waar ze op welk tijdstip rijden en parkeren en of ze bereid zijn (nu nog vrijwillig) om van reisgedrag te veranderen. Privacy First krijgt hier steeds meer klachten over.

De overheid en enkele grote commerciële privacyschenders houden zelf niet van controle en wisselen uw en mijn gegevens inmiddels (via geheime convenanten) op grote schaal uit met de Belastingdienst, Politie en Justitie. Wordt er vervolgens een rechtzaak gewonnen door Privacy First en anderen, dan voelt diezelfde overheid zich niet geroepen iets met de uitspraak te doen. In Amsterdam start de meldtekst op parkeerautomaten nog steeds met de tekst dat het invoeren van het kenteken sinds 1 juli 2013 verplicht is en ook het opheffen van de Wet bewaarplicht telecomgegevens is geen reden voor de overheid om hier voortaan vanaf te zien. Er wordt duidelijk met twee maten gemeten.

Nederland Privacy Gidsland

Trajectcontrole is onderdeel van een veel grotere controlewaanzin van de overheid over niet met rede verdachte burgers, ontbeert een wettelijk kader en is daarmee onwettig en hoort maar op twee plaatsen thuis: in de prullenbak of in een dictatuur waar dit soort praktijken normaal zijn.

Privacy First staat voor het inzetten van slimme technologie om uitvoering te geven aan een juist beleid binnen wettelijke kaders door de overheid. In het geval van trajectcontrole door alleen overtreders te registreren en een goed wettelijk en uitvoeringskader in te stellen. Met een duidelijke eigen verantwoordelijkheid hierin en waarborgen van en voor de burger inzake het gebruik van zijn/haar gegevens. Privacy First staat voor een  "privacy by design" aanpak met inzet van "privacy enhanced technology" en "privacy impact analyses" om tot een goed beleid en uitvoering te komen. Met daarin de beste technologie, zodat Nederland hierin vooroploopt en internationaal Privacy Gidsland kan worden met een nieuw exportproduct. Dan kunnen de ICT-bedrijven gewoon blijven doorgroeien, maar dan wel met een privacyvriendelijk alternatief. Als lichtend voorbeeld voor de wereld!

Gepubliceerd in Columns

"De databank met DNA-profielen die de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) bijhield moet worden vernietigd. Voor het bewaren van het celmateriaal en bijbehorende profielen zijn geen richtlijnen vastgesteld en dus is het tegen de wet. Maar de AIVD bouwde toch een database. Kun je de inlichtingendienst nog wel vertrouwen?

Vandaag verscheen een rapport van de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdienst (CTIVD). Volgens het rapport werden 'op beperkte schaal' gegevens bijgehouden in een databank. Het betrof namen gekoppeld aan DNA-profielen.

Het onderzoeken van DNA-gegevens is wettelijk geregeld, maar zodra de identiteit is vastgesteld moeten de DNA-profielen en eventueel ander materiaal, zoals vingerafdrukken, worden vernietigd. Het bewaren van DNA-profielen en celmateriaal door de AIVD is momenteel niet geregeld in de wet, en mag dus niet.

De AIVD wil niet zeggen hoeveel DNA-profielen er in de databank waren opgeslagen. In het rapport staat dat 'alle tot dusver opgestelde DNA-profielen zijn bewaard in een DNA-databank van de AIVD'. Volgens de AIVD heeft de minister inmiddels opdracht gegeven om alle DNA-gerelateerde gegevens die opgeslagen waren, te vernietigen. Dat is gebeurd. Dat geldt ook voor de databank.

Kun je de AIVD nog wel vertrouwen?
"Schandalig dat de AIVD op eigen houtje een DNA-databank bijhield, tegen de wettelijke regels in." Vincent Böhre, jurist bij stichting Privacy First, vindt het gedrag van de inlichtingdienst een kwalijke zaak. Hij vraagt zich af wie nog meer toegang kreeg tot de DNA-data. "Zijn deze data ook gedeeld met buitenlandse inlichtingendiensten? En zijn er nog meer databanken met gegevens die de AIVD eigenlijk had moeten verwijderen?"

De stichting wil dat de AIVD alle betrokken personen op de hoogte stelt en excuses aanbiedt. "De Wiv (de Wet op de inlichtingen- en veiligheidsdiensten uit 2002, red.) schrijft voor dat mensen van wie de privacy is geschonden na enige tijd worden geïnformeerd, waar dat kan. De DNA-data zijn vernietigd, dus die zijn kennelijk niet meer relevant, dus zou de AIVD die mensen kunnen vertellen wat hij heeft gedaan."

"Het grappige is: wij hebben best een goede relatie met de AIVD. Het hoofd van de inlichtingendienst, Rob Bertholee, zei in januari nog letterlijk dat privacy voor hem net zo heilig is als voor Privacy First. En in 2012 vertelde hij tijdens een lezing voor ons dat hij ook geen voorstander is van Big Brother. 'Er zijn grenzen aan wat je wel en niet kunt doen', zei hij toen."

Toch vertrouwt Böhre het AIVD-hoofd nog steeds. "Vind ik hem een huichelaar? Nee, absoluut niet. Hij maakte een oprechte en integere indruk op mij. Misschien had hij hier geen zicht op, hoe gek dat ook klinkt."

Wat zou er volgens de CTIVD moeten gebeuren?
De Commissie stelt vast dat in de Wiv geen basis is voor het inrichten van een DNA-databank. "Hiervoor moet dus een eigen, voor het publiek herkenbare regeling komen." Wat wel en niet wordt toegestaan in die regeling moet de Tweede Kamer bepalen.
Volgens de Commissie bestaat ook het risico dat DNA-profielen en lichaamseigen materiaal te lang is bewaard. Het zou explicieter geregeld moeten worden wie verantwoordelijk is voor het bewaren en vernietigen van deze gegevens en hoe dat gebeurt.

Hoe reageerde minister Plasterk?
Minister Plasterk van Binnenlandse Zaken heeft al laten weten alle aanbevelingen uit het rapport over te nemen. Ook kijkt hij hoe de conclusies van de CTIVD bij de hervorming van de Wiv mee kunnen worden genomen.

Is de Commissie hier tevreden mee?
"Dat is natuurlijk altijd goed om te zien", zegt Hilde Bos, secretaris van de CTIVD.

Het onderzoek werd eind maart 2013 aangekondigd en werd begin januari 2015 afgerond. Duren onderzoeken van de CTIVD altijd zo lang?
"Nee", vertelt Bos. "We proberen meestal om maximaal een jaar te besteden aan onderzoeken. Maar als de minister of de Tweede Kamer andere onderzoeksverzoeken bij ons neerleggen, bijvoorbeeld over de MH17 of Roel van Duijn, kan zo'n onderzoek wel vertraging oplopen. Daarnaast duurt het vrij lang voordat het openbaar wordt, omdat bijvoorbeeld eerst gekeken moet worden of er nog staatsgeheimen in staan."

Materiaal verzamelen
Uit het rapport blijkt verder dat de AIVD bij twee operaties lichaamsmateriaal heeft verzameld met als doel een gezondheidsonderzoek uit te voeren, maar dat mag niet. Dit soort materiaal mag alleen geanalyseerd worden met als doel de identiteit van iemand te achterhalen.

Ook zijn de procedures in een aantal gevallen niet helemaal goed gevolgd: zo was de reden voor onderzoek aan lichaamseigen materiaal in een aantal gevallen niet goed gemotiveerd of was er van tevoren geen toestemming verleend voor DNA-onderzoek, wat wel verplicht is. In twee gevallen was de AIVD ook al op de hoogte van de identiteit van de betrokkene, en mocht de dienst dus geen DNA-onderzoek uitvoeren - maar is dat wel gebeurd.

Voorwaarden

Volgens de wet zijn er twee randvoorwaarden waaraan moet worden voldaan bij het verzamelen van materiaal voor forensisch biologisch onderzoek.

Ten eerste mag de AIVD alleen onderzoek doen aan voorwerpen met daarop aanwezig lichaamseigen materiaal. Er mag geen materiaal worden afgenomen op het lichaam van de personen zelf, bijvoorbeeld door het heimelijk uittrekken van lichaamshaar. Er mag geen inbreuk worden gemaakt op de lichamelijke integriteit van personen.

Ten tweede moet het vaststellen van een identiteit het doel van het onderzoek zijn. De wet biedt dus geen ruimte om onderzoek te doen als de identiteit al vaststaat. Het is bijvoorbeeld verboden om een DNA-profiel op te slaan om in de toekomst een verdachte opnieuw te kunnen identificeren. Een onderzoek mag ook niet gericht zijn op het vaststellen van een afkomst of de gezondheid van persoon."

Bron: http://www.trouw.nl/tr/nl/4492/Nederland/article/detail/3926188/2015/03/25/Kunnen-we-de-AIVD-nog-wel-vertrouwen.dhtml, 25 maart 2015.

Gepubliceerd in Privacy First in de media

"De campagne Specifieke Toestemming van Privacy First is tegen de nieuwe EPD-wet van minister Schippers van VWS. Volgens Privacy First is het wetsvoorstel van Schippers oude wijn in nieuwe zakken. Vier jaar geleden haalde Schipper's voorstel voor het elektronisch patiëntendossier het niet. Nu wel? En wat is eigenlijk tegen het wetsvoorstel?" Beluister hieronder het hele interview:

Bron: http://www.amsterdamfm.nl/nieuwe-epd-wet-nieuwe-wijn-in-oude-zakken/, 4 maart 2015.

Gepubliceerd in Privacy First in de media

"De nieuwe EPD-wet van minister Schippers laat patiënten toestemming verlenen waarvan ze de gevolgen niet kunnen overzien, wat in strijd is met het recht op privacy en het medisch beroepsgeheim. Daarvoor waarschuwt de campagne Specifieke Toestemming in een brief aan de Eerste Kamer.

Specifieke Toestemming is een initiatief van een groep bezorgde burgers, Privacy First en de Stichting Bescherming Burgerrechten. Volgens het initiatief maakt het wetsvoorstel "Cliëntenrechten bij elektronische verwerking van gegevens" het mogelijk om met een eenmalige toestemming medische gegevens toegankelijk te maken bij elke zorgverlener met wie de patiënt contact heeft gehad.

Geeft de patiënt bij één zorgverlener toestemming, dan kunnen op basis hiervan namelijk ook gegevens bij andere zorgverleners worden ontsloten. De minister noemt dit in haar voorstel "gespecificeerde toestemming", maar het wetsartikel in kwestie laat in feite genoeg ruimte over voor een carte blanche. "Een toestemming met zo'n reikwijdte is zowel vanuit het recht op privacy van de patiënt als het beroepsgeheim van de zorgverlener ondenkbaar", zo stelt Specifieke Toestemming.

Gevolgen

Het initiatief waarschuwt dat een patiënt die bij één zorgverlener toestemming voor het delen van gegevens geeft, niet weet welke informatie vervolgens ook ontsloten kan worden uit de dossiers van andere zorgverleners, van apothekers en huisartsen tot specialistische zorgverleners en ziekenhuizen. "Hij staat daarmee niet in de positie om over het ontsluiten van gegevens een weloverwogen beslissing te maken waarvan hij de gevolgen kan overzien."

Volgens Specifieke Toestemming moet bij het delen van medische persoonsgegevens het voor de patiënt op voorhand duidelijk zijn om welke gegevens het gaat, en wie deze met welk doel kan raadplegen. De nieuwe wet van minister Schippers zou niet aan deze eisen voldoen. De D66-fractie van de Eerste Kamer heeft de regering inmiddels gevraagd om op de brief van Specifieke Toestemming te reageren."

Bron: https://www.security.nl/posting/420746/Eerste+Kamer+gewaarschuwd+voor+nieuwe+EPD-wet, 4 maart 2015.

Gepubliceerd in Privacy First in de media

"Als de Tweede Kamer instemt met het massaal aftappen van internetverkeer, stapt organisatie Privacy First onmiddellijk naar de rechter. "We weten hoe het moet, we hebben de overheid al een paar keer eerder aangepakt", zegt voorzitter Bas Filippini.

Privacy First won al eerder rechtszaken tegen de centrale opslag van vingerafdrukken onder de Paspoortwet en tegen kentekenparkeren. De onafhankelijke stichting ziet in het huidige voorstel van minister Plasterk om de inlichtingendiensten de bevoegdheid te bieden om alle communicatie van alle burgers continu af te tappen een goede mogelijkheid om dit door de rechter te laten toetsen aan hoger privacyrecht.

Niet te begrijpen

"Het is onbegrijpelijk dat een dergelijk voorstel nu in de Tweede Kamer ligt", aldus Filippini. "Nu de Eerste Kamer al eerder niets in een dergelijk voorstel zag, het Europese Hof van Justitie de bewaarplicht telecomgegevens vorig jaar ongeldig verklaarde en er recentelijk een zeer kritisch rapport van de Raad van Europa over massale surveillance verschenen is, komt Plasterk met een draconische wet die het ongericht en continu tappen van al het internetverkeer van alle Nederlanders mogelijk moet maken."

Kop in het zand

"Edward Snowden heeft ons geleerd hoe overheden met deze gegevens omgaan, maar de Nederlandse politiek doet alsof gerechtelijke uitspraken en een jaar lang onthullingen niet relevant zijn. In dit voorstel is er sprake van een omkering van hoe wetgeving tot stand gebracht zou moeten worden en is privacyschendende technologie leidend", aldus Filippini."

Bron: http://www.automatiseringgids.nl/nieuws/2015/07/als-massale-taps-mogen-stappen-wij-naar-de-rechter, 11 februari 2015.

Gepubliceerd in Privacy First in de media

De nieuwe EPD-wet van minister Schippers laat patiënten toestemming verlenen waarvan ze de gevolgen niet kunnen overzien. Dat is in strijd met het recht op privacy en het medisch beroepsgeheim, stelt onze campagne Specifieke Toestemming in een brief aan de Eerste Kamer.

Het wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens (33509) maakt het mogelijk om met een eenmalige toestemming medische gegevens toegankelijk te maken bij elke zorgverlener met wie de patiënt contact heeft gehad. Geeft de patiënt bij één zorgverlener toestemming, dan kunnen op basis hiervan namelijk ook gegevens bij andere zorgverleners worden ontsloten.

De minister noemt dit in haar voorstel 'gespecificeerde toestemming', maar het wetsartikel in kwestie laat in feite genoeg ruimte over voor een carte blanche. Een toestemming met zo'n reikwijdte is zowel vanuit het recht op privacy van de patiënt als het beroepsgeheim van de zorgverlener ondenkbaar, zo stelt Specifieke Toestemming.

Een brede toestemming met ondoorzichtige reikwijdte

Een patiënt die bij één zorgverlener toestemming geeft voor het delen van gegevens, weet niet welke informatie vervolgens ook ontsloten kan worden uit de dossiers van andere zorgverleners – van apothekers en huisartsen tot specialistische zorgverleners en ziekenhuizen. Hij staat daarmee niet in de positie om over het ontsluiten van gegevens een weloverwogen beslissing te maken waarvan hij de gevolgen kan overzien.

Ook kan een dergelijke toestemming ertoe leiden dat dossiers toegankelijk worden bij toekomstige zorgverleners van de patiënt, zonder dat de patiënt zich daar bewust van is. Het delen van gegevens buiten het zicht van de patiënt kan het vertrouwen van burgers in het beroepsgeheim ondermijnen.

Een toestemming met een dergelijke reikwijdte is bovendien in strijd met de eisen van noodzakelijkheid en proportionaliteit voortkomend uit artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM), het fundamentele recht op privacy. Eveneens druist het delen van medische gegevens op basis van een toestemming die elders is gegeven in tegen het beroepsgeheim van de zorgverlener, die informatie over zijn patiënten uitsluitend mag delen voor specifieke, behandelgerelateerde doeleinden en voor het breed ontsluiten van gegevens zélf toestemming aan de patiënt moet vragen.

Bij het delen van medische persoonsgegevens moet het voor de patiënt op voorhand duidelijk zijn om welke gegevens het gaat, en wie deze met welk doel kan raadplegen. Dat is een fundamenteel recht van de patiënt en een plicht van de arts. Aan deze eisen wordt niet voldaan in de nieuwe wet van minister Schippers, die het mogelijk maakt om zonder dat er een medische noodzaak is vastgesteld, op grote schaal medische gegevens toegankelijk te maken voor in principe alle op het systeem aangesloten zorgverleners.

Een opt-out bij uitbreiding van het systeem

Patiënten die ooit toestemming hebben gegeven voor het delen van gegevens, moeten zelf deze toestemming inperken wanneer het systeem wordt uitgebreid en ze het daar niet mee eens zijn, zo valt ook in het wetsvoorstel te lezen. Specifieke Toestemming wijst erop dat een 'stille' uitbreiding van de toestemming, waarbij er wordt uitgegaan van impliciete toestemming van de patiënt, op basis van de eerdergenoemde wets- en verdragsbepalingen nooit rechtmatig kan zijn.

Download de volledige brief aan de Eerste Kamer HIER.

De D66-fractie van de Eerste Kamer heeft de regering gevraagd om op de brief van Specifieke Toestemming te reageren; zie HIER het verslag van de Eerste Kamer dat vandaag is gepubliceerd (pdf, p. 8).

Gepubliceerd in Medische privacy

"Aan de al bijna tien jaar lopende discussie over de bewaarplicht kan een nieuw hoofdstuk worden toegevoegd. Gisteren diende het kort geding van belangenorganisaties tegen de Nederlandse staat over het bewaren van communicatiegegevens. Dat schendt de privacy van Nederlanders buitenproportioneel, aldus de organisaties. Nee hoor, houdt de overheid vol.

De rechten van Nederlandse burgers worden willens en wetens geschonden met de 'mass surveillance' van de Nederlandse Staat. De Wet bewaarplicht telecommunicatiegegevens die dat mogelijk maakt, moet per direct buiten werking worden gesteld. Dat is vrij vertaald de claim van een consortium van belangenverenigingen Privacy First, de Nederlandse Vereniging van Strafrechtadvocaten, de Nederlandse Vereniging van Journalisten en enkele telecom- en internetproviders gisteren voor de rechtbank in Den Haag.

Meta-data
De rechtszaak tegen de staat is een zoveelste wending in een discussie die al bijna tien jaar duurt. Mogen overheden telecom- en internetproviders verplichten de communicatiegegevens van al hun klanten op te slaan? De Nederlandse overheid is van mening dat zogenoemde meta-data nodig zijn voor bestrijding van criminaliteit en het voorkomen van terrorisme.

De providers houden daarom sinds 2009 van alle Nederlandse burgers bij wie met wie belt, waar ze dat doen, maar ook met welk uniek ip-adres zij verbinding maken met het internet en wie zij vervolgens e-mailen. Telecomgegevens moeten de providers een jaar bewaren, internetdata zes maanden. Zonder gerechtelijk bevel mogen de data vervolgens worden opgeëist.
(...)
Het kort geding dat het consortium aanspande volgt op een uitspraak van het Europese Hof van Justitie. In april 2014 concludeerde de hoogste Europese rechter dat de Europese bewaarplicht een ernstige inbreuk is op de privacy en dus fundamentele rechten van de mens schaadt.

Dat de gegevens nuttig kunnen zijn voor justitiële opsporing staat ook voor het Europese Hof als een paal boven water, maar garanties waarmee inmenging in iemand zijn leven beperkt blijven tot het hoogst noodzakelijke ontbreken. Het feit dat overheden van iedere burger - zonder dat er sprake is van een verdenking van een strafbaar feit - dergelijke gegevens bewaart is een te grote inbreuk op het privéleven.

En dus ageren de belangenorganisaties al sinds vorig jaar tegen de Nederlandse wet. Die zou immers indruisen tegen de rechten die in het Handvest van de Grondrechten zijn vastgelegd. Hoewel het kabinet lange tijd volhoudt geen reden te zien om de wet aan te passen, bevestigt minister Opstelten (Veiligheid & Justitie) in november vorig jaar toch dat de bewaarplicht in strijd is met dat Handvest. Voldoende reden voor hem om nu de wet aan te scherpen.
(...)

'Bijna laakbaar'
Hoe vaak de telecom- en internetproviders zijn gevraagd om data en hoe vaak dit direct tot een veroordeling heeft geleid is tot op heden onduidelijk. Jacob Kohnstamm, voorzitter van privacytoezichthouder College Bescherming Persoonsgegevens (CBP) noemde het eind januari al 'bijna laakbaar' dat de effectiviteit van de bewaarplicht niet is aangetoond. Datzelfde CBP maakte deze week eveneens gehakt van een door Opstelten aangekondigde wetswijziging.

De conceptversie van die wijziging bevat enkele nieuwe waarborgen waarmee hij de wet aanscherpt en tegemoet komt aan de bezwaren van onder andere de privacyvoorvechters. Een rechter moet na aanname van de wijziging eerst toestemming geven voordat een officier van justitie communicatiegegevens mag opvragen. Daarnaast zal ook de ernst van de verdenking meetellen: bij ernstige misdrijven mag verder in het verleden worden teruggezocht.

Het CBP - dat door het Ministerie van Justitie om advies werd gevraagd - noemde de aanpassingen onvoldoende. 'De opsporingsautoriteiten hebben jaren ervaring opgedaan, maar het is kennelijk niet mogelijk gebleken een onderbouwing te leven van de noodzaak van deze bewaarplicht.' Een onevenredige inbreuk op de persoonlijke levenssfeer, zo vatte het CBP maandag samen.

Direct buiten werking
Vincent Böhre van Privacy First vermoedt dat de wijziging om diezelfde reden niet door de Tweede Kamer zal worden aangenomen. Juist omdat de huidige situatie daarmee in stand blijft, roept het daarom woensdag op de bewaarplicht direct buiten werking te stellen.

Böhre: 'Los van wat de overheid ermee doet, is het opslaan van gegevens een schending van de privacy. Dat zegt ook de Europese rechter. Als de rechter de handhaving van de wet opschort mogen providers hun klanten in ieder geval zelf de keuze bieden. Opslaan of niet.'

Of de wet inderdaad van tafel gaat, zal op 11 maart blijken. Dan doet de Rechtbank Den Haag uitspraak."

Bron: http://www.volkskrant.nl/tech/bewaarplicht-buitenproportioneel-of-noodzakelijk-kwaad~a3854766/ , 19 februari 2015.

Gepubliceerd in Privacy First in de media
Pagina 16 van 33

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon