donatieknop english

"Minister Plasterk van Binnenlandse Zaken moet een oplossing vinden voor mensen die weigeren hun vingerafdrukken op hun paspoort te laten opslaan. Nationale Ombudsman Alex Brenninkmeijer stuurde Plasterk gisteren een brief waarin hij de minister oproept een tijdelijke voorziening te treffen voor mensen die hun biometrische gegevens niet willen afstaan bij aanvraag van een nieuw paspoort of identiteitskaart. ,,Deze groep 'ongedocumenteerden' kunnen vaak de meest simpele handelingen niet uitoefenen", schrijft de Ombudsman: ,,Het openen van een bankrekening, reizen, stemmen of postpakketjes ophalen." Volgens Vincent Böhre van Privacy First gaat het om enkele duizenden Nederlanders. Al jaren lopen er rechtszaken tussen burgers en Staat over de opslag van vingerafdrukken. De Ombudsman ,,acht het niet behoorlijk om deze principiële weigeraars in de kou te laten staan, in afwachting van een uitspraak van de rechter", schrijft Brenninkmeijer."

Bron: NRC Handelsblad, 5 september 2013.
Klik HIERpdf voor de hele brief (pdf) van de nationale Ombudsman. Met dank aan Burgerrechtenvereniging Vrijbit.

Gepubliceerd in Privacy First in de media

"Ongemerkt wordt een auto tijdens een rit door Nederland veelvuldig gefotografeerd, gefilmd of geregistreerd. Vooral de Belastingdienst speelt een opvallende rol.

Wie alleen in de auto zit, voelt zich vaak zo onbespied dat hij of zij ongegeneerd in de neus durft te peuteren. Een onterecht gevoel van 'alleen zijn', zo blijkt. Want tijdens de rit word je als automobilist ongemerkt doorlopend in de gaten gehouden.

Hoe vaak wordt een auto geflitst, gefilmd of op een andere manier geregistreerd tijdens een rit van bijvoorbeeld Den Helder naar Maastricht? Een totaalbeeld van wie je in de gaten houdt is er niet, laat een woordvoerster van het College Bescherming Persoonsgegevens weten. Bij meldingen wordt per geval bekeken of de privacy in het geding is. Jurist Vincent Böhre van Privacy First durft ook niet te zeggen hoe vaak je tijdens de voorbeeldrit 'in beeld' komt. Een schatting heeft hij wel: "Ik denk tussen de honderd en de tweehonderd keer."

Trajectcontroles, 'gewone' flitspalen, camerawagens van de Belastingdienst en zogeheten ANPR-camera's (automatische kentekenherkenning) zijn allemaal door de overheid georganiseerd. Zo ook de camera die voor de Marechaussee bij grensovergangen 'scant' of er verdachte auto's voorbij razen. Kentekenherkenning is ingezet om automobilisten te weren uit rosse buurten. Bij wegwerkzaamheden zien hardrijders hun kenteken op een bord langs de weg oplichten met de mededeling: u rijdt te hard. Ook ondernemers kunnen er wat van.

Bij tankstations hangen camera's. Parkeergarages werken steeds vaker met kentekenherkenning. Op internet wemelt het van de bedrijven die kentekenregistratie aanbieden voor bijvoorbeeld de beveiliging van een bedrijf.
Vooral de trajectcontrole scant veel auto's. De camera's meten de gemiddelde snelheid van een auto. Wie te hard rijdt, gaat op de bon. Maar om dat te meten moet op het eerste meetpunt wel 'even' de kentekenplaat gescand worden. Böhre: "Ze zeggen dat die gegevens meteen weggegooid worden als er geen overtreding is. Maar niemand weet zeker of dat ook écht gebeurt."

Ook de gegevens van ANPR worden formeel binnen 24 uur vernietigd. De praktijk is echter weerbarstiger. Het systeem met camera's langs meerdere snelwegen is bedacht om gestolen of gezochte auto's snel te herkennen. Alleen bij een 'hit' worden gegevens doorgespeeld naar de politie. Alle andere informatie moet de prullenbak in. Althans, nu nog. Er ligt een wetsvoorstel om de regels te verruimen, zodat gegevens vier weken bewaard blijven.

Door ook de camera's van trajectcontroles te gebruiken als ANPR-camera, komt er nóg meer informatie binnen. Op die manier kan na een misdrijf, of als er bijvoorbeeld kinderen vermist zijn, gekeken worden of een verdachte auto langs de camera is gereden. De uitbreiding van de regels leidt tot verzet bij College Bescherming Persoonsgegevens en organisaties als Privacy First. "Het is een dilemma. We zijn voor veiligheid, maar wel met waarborgen voor de privacy", zegt Böhre.

Hoewel gegevens formeel vernietigd moeten worden, gebeurt dat vaak niet. De Belastingdienst speelt daarbij een opvallende rol. De dienst sloot een convenant met het Korps Landelijke Politiediensten (KLPD), dat alle gegevens één op één doorstuurt naar de Belastingdienst. Handig om te checken of een vrachtwagen wel een eurovignet heeft, en of de 'proefrit' met de speciale groene kentekenplaten van de dealer niet een gewoon bezoekje aan oma is.

Wie denkt dat dit kleinschalige controles zijn, heeft het mis. De Belastingdienst krijgt alleen al via het KLPD jaarlijks 44 miljoen gegevens binnen. Daarvan zijn er 15,5 miljoen 'fiscaal relevant', vertelt een woordvoerder van het ministerie van Financiën. Uiteindelijk blijven er 7 miljoen gegevens over die de Belastingdienst bewaart, omdat ze belangrijk zijn voor het toezicht. Welke gegevens dit zijn? Nou, bijvoorbeeld de kentekens van leasewagens die voorbij razen. Als de eigenaar heeft beloofd niet privé in de auto te rijden, worden gegevens tot vijf jaar bewaard om ze achteraf naast de boekhouding van de chauffeur te kunnen leggen. "Je ziet een glijdende schaal", stelt Böhre van Privacy First. "Gegevens worden nu toch opgeslagen bij de Belastingdienst. Je zult zien dat ze later ook door anderen worden gebruikt. De veiligheidsdienst, bijvoorbeeld. Want die heeft ook veel recht op inzage."
(...)
[Tevens] grijpt de Belastingdienst de kans om gegevens bij 'gewone' bedrijven op te eisen om belastingaangiftes van derden te controleren. Die gewone bedrijven hoeven zich vaak aan minder strenge privacyregels te houden dan overheden die kentekengegevens registreren. Iedere bedrijfscamera kan een bron zijn voor de Belastingdienst, erkent de woordvoerder van Financiën. De dienst moet dan wel nut en noodzaak aantonen. Daar is niet veel voor nodig, stelde hoogleraar Zwenne eerder al. Gevolg: big brother is overal. Met dank aan overheid én bedrijfsleven. Ongemerkt autorijden in Nederland is vrijwel onmogelijk. Dus hou die vinger maar uit de neus."

Bron: BN/DeStem, Eindhovens Dagblad, Twentsche Courant Tubantia, De Stentor, Zwolse Courant, Zutphens Dagblad, Sallands Dagblad, Nieuw Kamper Dagblad, Gelders Dagblad, De Gelderlander, Dagblad Flevoland, Deventer Dagblad, Brabants Dagblad, Provinciale Zeeuwse Courant, 29 augustus 2013. Tevens in verkorte vorm verschenen in Noordhollands Dagblad, Leidsch Dagblad, IJmuider Courant, Haarlems Dagblad, Gooi- en Eemlander, Alphen.cc & Almere Vandaag, 31 augustus 2013.

Gepubliceerd in Privacy First in de media

"Het flitsen van snelheidsovertreders via trajectcontroles druist in tegen Europese privacyregels. Dat vindt belangenorganisatie Privacy First.

De organisatie bereidt een rechtszaak voor om bekeuringen bij trajectcontroles ongeldig verklaard te krijgen. De zaak komt naar verwachting in de late herfst voor de rechter.

Bij trajectcontroles wordt de gemiddelde snelheid van een auto gemeten over een langere afstand. Om dat mogelijk te maken, wordt de kentekenplaat van de auto gescand. In 1999 keurde de Hoge Raad de werkwijze goed. Toch denkt Privacy First genoeg aanknopingspunten te hebben om deze uitspraak veertien jaar na dato onderuit te halen bij het Europese Hof voor de Rechten van de Mens.

Volgens jurist Vincent Böhre schendt de trajectcontrole de privacy, omdat willekeurige automobilisten worden gevolgd zonder dat zij verdacht worden van een misdrijf. Dat mag volgens het Europese mensenrechtenverdrag alleen als daar een specifieke wet voor wordt gemaakt, stelt Böhre. In die wet moet precies worden vastgelegd waar de gegevens voor gebruikt mogen worden.

Nederland heeft zo'n wet niet. Wel liggen er plannen om de camerabeelden te gebruiken voor het opsporen van verdachte auto's. Privacy First maakte in het verleden naam met de strijd tegen het opnemen van vingerafdrukken in paspoorten. Het nieuwe strijdveld wordt echter de privacy van de automobilist, stelt Böhre.

Zo valt ook het plan om de camerabeelden van trajectcontroles tegelijk te gebruiken om gestolen auto's of belastingontduikers te pakken, slecht bij de organisatie. De organisatie riep onlangs al automobilisten op om zich te verzetten tegen het 'kentekenparkeren' in Amsterdam. Parkeerautomaten in die stad eisen dat het kenteken van de auto wordt ingevoerd. Dat gaat in tegen het recht om anoniem te reizen in eigen land, stelt Privacy First. Een voorbeeld-bezwaarschrift voor automobilisten werd bijna duizend keer gedownload van de site van de organisatie."

Bron: Noordhollands Dagblad, Gooi- en Eemlander, Limburgs Dagblad, Dagblad De Limburger, BN/DeStem, Leidsch Dagblad, IJmuider Courant, Haarlems Dagblad, Eindhovens Dagblad, Twentsche Courant Tubantia, De Stentor, Zwolse Courant, Veluws Dagblad, Zutphens Dagblad, Sallands Dagblad, Nieuw Kamper Dagblad, Gelders Dagblad, De Gelderlander, Dagblad Flevoland, Deventer Dagblad, Brabants Dagblad, Apeldoornse Courant, Provinciale Zeeuwse Courant, 29 augustus 2013.

Gepubliceerd in Privacy First in de media

Eind deze zomer organiseren onze collega's van Bits of Freedom opnieuw de jaarlijkse Big Brother Awards. Hieronder onze nominaties voor de grootste Nederlandse privacyschendingen van het afgelopen jaar:

  1. ANPR-plannen van minister Opstelten
    Als het aan minister Opstelten ligt worden de reisbewegingen van iedere automobilist in Nederland voortaan middels automatische nummerplaatherkenning (ANPR) 4 weken opgeslagen in een politiedatabank voor opsporing en vervolging van strafbare feiten. In de ogen van Opstelten is iedere automobilist dus een potentiële crimineel. Privacy First acht dit voorstel volstrekt disproportioneel en daarom in strijd met het recht op privacy zoals dat voor iedere burger geldt onder art. 8 EVRM. Mocht het plan van Opstelten door het Nederlandse parlement tot wet verheven worden, dan zal Privacy First de Nederlandse Staat direct voor de rechter dagen wegens onrechtmatige wetgeving in strijd met het recht op privacy; zie http://www.privacyfirst.nl/aandachtsvelden/cameratoezicht/item/615-iedere-automobilist-wordt-potentiele-verdachte.html.
  2. Hackvoorstel van minister Opstelten
    Een tweede onzalig plan van minister Opstelten is om de politie de bevoegdheid te geven om computers van burgers te kunnen hacken en burgers te kunnen verplichten om versleutelde bestanden voor de politie te ontsleutelen. Ook dit plan acht Privacy First volstrekt in strijd met het recht op privacy, want niet noodzakelijk en disproportioneel. Daarnaast is het voorstel in strijd met het verbod van zelfincriminatie (nemo tenetur). Het voorstel legt de basis voor toekomstig machtsmisbruik en vormt in de optiek van Privacy First een typische bouwsteen voor een politiestaat i.p.v. een democratische rechtsstaat. Zie voor onze voornaamste bezwaren http://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/659-bezwaren-van-privacy-first-tegen-de-hack-plannen-van-opstelten.html.
  3. Kentekenparkeren
    In steeds meer steden (waaronder Amsterdam) geldt sinds kort verplicht kentekenparkeren. Privacy First maakt zich sterk voor het klassieke recht van burgers om vrij en anoniem te kunnen reizen in eigen land. Daaronder valt ook het recht om anoniem te kunnen parkeren. Door kentekenparkeren wordt dit recht met voeten getreden. Bovendien leidt het tot function creep (doelverschuiving) in strijd met het recht op privacy, waaronder het reeds gebleken misbruik van de parkeergegevens van leaserijders door de Belastingdienst; zie http://www.nrc.nl/nieuws/2013/07/29/privacywaakhond-het-servicehuis-parkeren-overtreedt-de-wet/.
  4. Trajectcontroles
    Door snelheidsmetingen middels trajectcontroles worden de reisbewegingen van automobilisten op snelwegen continu geregistreerd. Dit vormt een massale inbreuk op het recht op privacy. Voor een dergelijke inbreuk is een specifieke, met waarborgen tegen misbruik omgeven wettelijke grondslag verplicht. Voor trajectcontroles bestaat een dergelijke wettelijke grondslag echter niet. Daarmee vormen trajectcontroles een collectieve schending van het recht op privacy. Bovendien bestaat ook hier het gevaar van function creep (doelverschuiving); dit blijkt reeds uit de huidige plannen van minister Opstelten om alle trajectcontrolecamera’s boven snelwegen binnenkort ook te gaan inzetten voor automatische nummerplaatherkenning (ANPR) ter opsporing en vervolging van een breed scala aan strafbare feiten, de inning van openstaande boetes, belastingschulden etc.
  5. Drones
    Naast vaste camera’s in woonwijken, winkels, stations, boven snelwegen etc. worden burgers in toenemende mate – en vrijwel ongemerkt – bespied door vliegende camera’s: zogeheten drones. Dit gebeurt zowel door de overheid (met name de politie) als door private partijen, vooralsnog echter zonder afdoende wettelijke regulering. De privacyrisico’s en kansen op ongelukken zijn hierdoor enorm. Privacy First pleit dan ook voor een moratorium (opschorting) op het gebruik van drones totdat er sprake is van degelijke nationale regelgeving. Tevens zouden drones door de overheid slechts in uitzonderlijke gevallen mogen worden ingezet, bijvoorbeeld bij rampenbestrijding of ter opsporing van verdachten van zeer ernstige misdrijven, en slechts indien er geen ander toereikend middel bestaat. Voor private partijen dient een vergunningenstelsel te worden ingevoerd met strikt toezicht en handhaving terzake. Tevens dient iedere drone te worden voorzien van een publiekelijk kenbare transponder.
  6. Taser-wapens politie
    In september 2012 werd bekend dat minister Opstelten het hele Nederlandse politiekorps met Taser-wapens (stroomstootwapens) wil gaan uitrusten. In de optiek van Privacy First kan het gebruik van Taser-wapens gemakkelijk leiden tot schending van het internationale verbod op foltering (marteling van overheidswege) en het daaraan verwante recht op lichamelijke integriteit (dit laatste recht is onderdeel van het recht op privacy). Taser-wapens verlagen immers de geweldsdrempel en laten nauwelijks uiterlijke sporen achter. Tegelijkertijd kunnen Taser-wapens ernstige fysieke en mentale schade veroorzaken. In combinatie met het huidige gebrek aan wapentraining bij de Nederlandse politie levert dit ernstige risico’s op voor de Nederlandse bevolking. In mei 2013 diende de Nederlandse regering zich over de plannen van Opstelten te verantwoorden bij het VN-Comité tegen Foltering in Genève; zie http://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/650-nederlandse-taser-wapens-op-vn-agenda.html. Desondanks lijken de intenties van Opstelten vooralsnog ongewijzigd…
  7. EPD
    In april 2011 werd de invoering van een landelijk Elektronisch Patiëntendossier (EPD) wegens privacybezwaren en veiligheidsrisico’s unaniem verworpen door de Eerste Kamer. Sindsdien wordt via private weg echter alsnog toegewerkt naar nationale invoering van vrijwel precies ditzelfde EPD, met regionale uitwisseling van medische gegevens via een Landelijk Schakelpunt (LSP). Dit leidt per definitie tot function creep by design i.p.v. privacy by design. De digitale 'regionale schotten' in en rond het LSP zullen immers eenvoudig kunnen worden omzeild of verwijderd. Het hele systeem kan daardoor op elk toekomstig moment weer zijn oude, centrale vorm aannemen met alle privacy- en veiligheidsrisico's van dien. Daarnaast is in de huidige opzet sprake van generieke i.p.v. specifieke toestemming van patiënten om hun medische gegevens te delen met zorgverleners (en toekomstige derde partijen). Dit vormt een acute bedreiging voor zowel de medische privacy als het medisch beroepsgeheim.
Gepubliceerd in Wetgeving

Momenteel is het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) bezig met een inventarisatie van de Nederlandse grondrechtensituatie. Dit zal waarschijnlijk later dit jaar uitmonden in een rapportage genaamd 'De Staat van de Grondrechten' en een bijbehorend Nationaal Actieplan Mensenrechten. In dat kader vroeg BZK onlangs om input bij diverse maatschappelijke organisaties, waaronder Privacy First. Hieronder ons advies:

Top 7 van issues die een plaats verdienen in de Staat van de Grondrechten & Nationaal Actieplan Mensenrechten:

1. Actieve naleving, bescherming, bevordering en promotie van het recht op privacy

Toelichting: privacy is zowel een Nederlands grondrecht als een universeel mensenrecht. Zoals bij alle mensenrechten is de Nederlandse overheid dan ook verplicht om het recht op privacy 1) na te leven, 2) te beschermen, 3) te bevorderen en 4) te promoten middels goede wetgeving en beleid. Sinds ‘9/11’ is echter vrijwel louter sprake van inperking i.p.v. bevordering van het recht op privacy. Dit vormt een schending van bovengenoemde algemene plicht om het recht op privacy actief te bevorderen. Hetzelfde geldt voor verwante rechten en beginselen zoals de onschuldpresumptie en het verbod van zelf-incriminatie (nemo tenetur).

2. Constitutionele toetsing

Toelichting: Nederland kent slechts constitutionele “toetsing” door ambtenaren en Kamerleden bij de ontwikkeling van nieuwe wetgeving. Een Nederlands Constitutioneel Hof bestaat helaas niet en constitutionele toetsing van formele wetgeving door de rechterlijke macht is in Nederland vreemdgenoeg verboden. Mede hierdoor is de Nederlandse Grondwet de laatste decennia een dode letter geworden. Het verdient dan ook aanbeveling om z.s.m. een Constitutioneel Hof in te voeren en het verbod van constitutionele toetsing af te schaffen.

3. Collectieve rechtsmiddelen

Toelichting: door rechtsbeperkende ontwikkelingen in de jurisprudentie van de Hoge Raad is het de laatste jaren steeds moeilijker geworden voor stichtingen en verenigingen om de door hen behartigde maatschappelijke belangen in rechte te kunnen verdedigen middels het collectief actierecht (art. 3:305a BW en art. 1:2 lid 3 Awb). Het effectief en efficiënt functioneren van de Nederlandse rechtsstaat en rechtseconomie is hierdoor ernstig onder druk komen te staan. Het verdient dan ook aanbeveling om het collectief actierecht van overheidswege voortaan actief na te leven, te beschermen en te bevorderen, bijvoorbeeld door de landsadvocaat niet langer te instrueren om te pleiten voor niet-ontvankelijkheid van stichtingen en verenigingen in relevante rechtszaken. Tevens dient het verbod van direct beroep tegen algemeen verbindende voorschriften (art. 8:3 Awb) te worden afgeschaft.

4. Vrijwillige i.p.v. verplichte biometrie

Toelichting: uitgangspunt in een gezonde democratische rechtsstaat dient te zijn dat burgers nimmer verplicht mogen worden om hun unieke lichaamskenmerken (biometrische persoonsgegevens) af te staan aan de overheid of het bedrijfsleven. Dit vormt immers een schending van het recht op privacy en de lichamelijke integriteit. Bij bedrijven, dienstverleners, werkgevers etc. vormt dit bovendien een oneerlijke handelspraktijk. Met de geplande invoering van een identiteitskaart zonder vingerafdrukken zet de Nederlandse overheid op dit terrein een eerste stap in de goede richting. In lijn hiermee adviseren wij de Nederlandse overheid om op Europees niveau te pleiten voor een paspoort met vrijwillige i.p.v. verplichte afgifte van vingerafdrukken.

5. Anonimiteit in de openbare ruimte

Toelichting: het recht om in eigen land anoniem en onbespied te kunnen reizen wordt de laatste jaren in toenemende mate illusoir, met name door zaken als OV-chipkaarten, cameratoezicht, GSM-tracering etc. Zowel de overheid als het bedrijfsleven zijn verplicht om het recht op privacy in de zin van anonimiteit in de openbare ruimte actief te herstellen, te beschermen en te bevorderen, bijvoorbeeld door invoering van anonieme OV-chipkaarten die daadwerkelijk anoniem zijn (privacy by design), afschaffing van cameratoezicht tenzij strikt noodzakelijk, ontwikkeling van privacyvriendelijke mobiele telefonie en apps, etc. Bij alle wetgeving en beleid terzake dienen privacy en individuele keuzevrijheid, noodzakelijkheid, proportionaliteit en subsidiariteit leidende beginselen te zijn.

6. Privacy by design

Toelichting: alle privacygevoelige informatietechnologie dient te voldoen aan de hoogste standaarden van privacy by design. Dit kan door gebruikmaking van privacy enhancing technologies (PET), waaronder state-of-the-art encryptie en compartimentering i.p.v. centralisering en koppeling van ICT. Op Europees niveau dient dit een harde juridische plicht te worden voor zowel overheid als bedrijfsleven met actief toezicht en handhaving terzake.

7. Privacy-educatie

Toelichting: qua mensenrechteneducatie dreigt Nederland de laatste jaren een derdewereldland te worden. Op termijn brengt dit het voortbestaan van onze democratische rechtsstaat in gevaar. Dit geldt ook voor het recht op privacy. Een privacyvriendelijke toekomst begint bij de jeugd. Daartoe dient privacy-educatie verplicht te worden gesteld in het lager, middelbaar en hoger onderwijs. De overheid heeft hierin een actieve rol te vervullen.

Gepubliceerd in Wetgeving

Eerder dit jaar kwam minister Opstelten met het onzalige plan om de politie de bevoegdheid te geven uw computer (in binnen- én buitenland!) te kunnen hacken en tevens van u te kunnen eisen dat u uw versleutelde bestanden in het bijzijn van oom agent ontsleutelt en braaf aan de Staat overdraagt. In het kader van een internetconsultatie liet Privacy First aan de minister weten dat wij een aantal principiële bezwaren tegen zijn plannen hebben:

Excellentie,

Hierbij adviseert Stichting Privacy First u om het concept-wetsvoorstel 'versterking bestrijding computercriminaliteit' in te trekken, en wel om een elftal principiële redenen: 

  1. Dit concept-wetsvoorstel vormt in onze optiek een typische bouwsteen voor een politiestaat, niet voor een democratische, op vrijheid en vertrouwen gebaseerde rechtsstaat.
  2. Nederland heeft de algemene mensenrechtelijke plicht om het recht op privacy voortdurend te bevorderen i.p.v. te beperken. Door dit wetsvoorstel schendt Nederland deze algemene plicht.
  3. Dit wetsvoorstel is niet strikt noodzakelijk (i.t.t. mogelijk “nuttig” of “handig”) in een democratische samenleving. Het wetsvoorstel vormt daarmee een schending van art. 8 EVRM.
  4. Door dit wetsvoorstel wordt tevens het verbod van zelfincriminatie (nemo tenetur) met voeten getreden.
  5. Function creep (doelverschuiving) is een universeel verschijnsel. Dat zal ook gelden voor dit wetsvoorstel. Het wetsvoorstel legt daarmee de basis voor toekomstig machtsmisbruik.
  6. Dit wetsvoorstel zet de vertrouwensrelatie tussen de Nederlandse overheid en de Nederlandse bevolking op scherp. Dit zal leiden tot een maatschappelijk chilling effect.
  7. Door dit wetsvoorstel komen klassieke verworvenheden zoals de persvrijheid en journalistieke bronbescherming, klokkenluiders, de vrijheid van meningsuiting, vrije informatievergaring, vertrouwelijke communicatie en het recht op een eerlijk proces ernstig onder druk te staan. Dit is funest voor de dynamiek in een vrije democratische rechtsstaat.
  8. Dit wetsvoorstel en bijbehorende technologie zullen worden geïmporteerd en misbruikt door minder democratische regimes in het buitenland. Het wetsvoorstel vormt daarmee een internationaal precedent voor een wereldwijde Rule of the Jungle i.p.v. de Rule of Law.
  9. Het wetsvoorstel ontbeert vooralsnog een grondige en onafhankelijke Privacy Impact Assessment.
  10. Dit wetsvoorstel creëert een impuls voor suboptimale (door de overheid te kraken, want anders illegale?) i.p.v. optimale (‘onkraakbare’) ICT-beveiliging.
  11. De aanpak van cybercrime vergt multilaterale samenwerking en coördinatie i.p.v. unilateraal 'paniekvoetbal' zoals dit wetsvoorstel.


Hoogachtend,

Stichting Privacy First

Gepubliceerd in Wetgeving

"Xbox One is de nieuwe spelcomputer van Microsoft. Eind mei met veel bombarie gepresenteerd als de toekomst in home entertainment. Het middelpunt van TV, telefoon, internet en gamen en dat allemaal in één apparaat. Te besturen met niets meer dan je eigen stemgeluid en daar wringt direct de privacyschoen.
(...)
Het nieuwste snufje techniek bevat namelijk een zeer geavanceerd camera- en microfoonsysteem. Op het eerste oog erg handig voor de gebruiker. "Xbox One aan," en de console springt aan en herkent via het ingenieuze camerasysteem direct welke gebruiker in de kamer zit. Hij registreert zelfs het aantal personen in huis, de hartslag van de aanwezigen en de mentale stemming. Ben je wat nukkig, dan herkent de gevoelige camera direct een verandering in gelaat en toonhoogte.

Duitse waakhond privacy heeft zorgen over Xbox One

Boze tongen beweren dat Xbox One in feite continu filmt en registreert, deze gegevens verwerkt en opslaat op een externe server. Microsoft spreekt dit niet tegen, maar voegt er aan toe dat de gegevens alleen gebruikt worden om spellen te verbeteren. De praktijk leert echter dat het beveiligen van dergelijke gegevens erg lastig is en dat overheden inzage in de data hebben. Daarnaast bestaat ook nog altijd de mogelijkheid dat Microsoft de data verkoopt aan derden.

Reden voor de Duitse waakhond van de privacy om in Der Spiegel zijn zorgen te uiten. Peter Schaar, de Duitse Commissaris voor Persoonsgegevens: "reactietijden en emotionele status worden opgeslagen, verwerkt en naar externe servers gestuurd. Mogelijk worden de gegevens zelfs met derden gedeeld. Het is niet duidelijk wat Microsoft met de gegevens doet, of ze eerlijk, open en transparant zijn. De consument kan niet controleren wat er met de gegevens gebeurt."

"Criminelen weten wanneer je niet thuis bent"

Volgens de Nederlandse stichting 'Privacy First', die opkomt voor recht op privacy en lichamelijke integriteit, overtreedt Microsoft mogelijk zelfs de Nederlandse wet. Vincent Böhre, jurist en woordvoerder van de maatschappelijke organisatie: "veel gezinnen kopen dadelijk een Xbox One, zonder te weten welk potentieel gevaar ze in huis halen. In ieder geval breekt het apparaat op grove wijze in op de privacy van mensen."

"Het grootste risico is dat derden toegang tot de informatie krijgen. Bij derden moet je denken aan politie, justitie, inlichtingendiensten en commerciële partijen. Geheime diensten pakken zeker deze kans om op grote schaal zeer persoonsgebonden informatie in te winnen." Dat klinkt misschien als een ver van me bedshow, maar vergeet niet dat Nederland het land is waar de meeste telefoons worden afgetapt. De kans is aannemelijk dat een veiligheidsdienst Xbox One-gebruikers in de gaten houdt, ook al heb je geen crimineel verleden.

Dhr. Böhre gaat verder: "nog gevaarlijker wordt het als criminelen inzage in de gegevens krijgen. Opslag van data is alles behalve veilig. De meeste servers of clouds zijn voor handige internetcriminelen zo open te breken. Als Xbox One registreert wanneer je wel en niet thuis bent, hebben criminelen precies inzichtelijk wanneer ze het best op boevenpad kunnen om bij jou thuis in te breken. Via Microsoft weten ze namelijk precies dat je op vakantie bent."

"Mogelijk in strijd met Nederlandse en Europese wet"

Volgens de woordvoerder van Privacy First overtreedt Microsoft zelfs mogelijk de Nederlandse wet: "de gebruiker moet volgens Nederlandse en Europese wet open en eerlijk geïnformeerd worden. Zeker als persoonsgegevens vanuit de privésfeer worden opgeslagen. De consument moet weten welke gegevens Microsoft opslaat, wat ermee gebeurt en met welk doel dat gebeurt. Vervolgens moet de gebruiker expliciet toestemming geven hiervoor. Gebeurt dit niet in heldere, transparante en open communicatie, dan overtreedt Microsoft de Nederlandse wet en druist het in tegen Europese afspraken."

De Europese afspraken waar Böhre op doelt, is een in maart gepubliceerde opinie van Europese Toezichthouders voor Bescherming Persoonsgegevens. Waar ook het Nederlandse College Bescherming Persoonsgegevens (CBP) bij is aangesloten. Woordvoerster Merel Eilander van het CBP: "onlangs hebben we met de Europese werkgroep privacytoezichthouders een opinie gepubliceerd over mobiele apps. Uiteraard niet hetzelfde als Xbox One, maar er zijn genoeg parallellen. Zo gaat de opinie in op het verzamelen van persoonsgegevens via de camera en microfoon van smartphones en tablets, dezelfde techniek die Microsoft nog verder heeft geperfectioneerd."

"De Europese opinie bevat richtlijnen maar ook keiharde voorwaarden voor uitgevers waaraan ze moeten voldoen voordat ze hun product op de Europese markt uitbrengen. Altijd open en transparant communiceren over de verzameling van persoonsgegevens. Bij het verwerken van persoonsgegevens uit de privésfeer, zoals via Xbox One, moet zelfs expliciet toestemming worden gevraagd." Microsoft denkt daar echter anders over en is tot nu toe erg behoudend in de communicatie.

Waarschuwing voor consument

Het CBP heeft geen expliciet onderzoek gedaan naar Xbox One en gaat niet in op mogelijke toekomstige onderzoeken en is dan ook wat terughoudend in haar mening over de spelcomputer. Privacy First is duidelijker en wil de consument een waarschuwing meegeven: "Het is duidelijk een Amerikaans apparaat, de wetgeving en richtlijnen zijn daar anders dan we in Europa gewend zijn."

"Als je hem toch koopt, plak dan de camera en microfoon af op momenten dat het apparaat niet gebruikt wordt. Het is toch van de zotte dat een bedrijf je constant in de gaten kan houden? Het is een heel raar apparaat dat het alles behalve nauw neemt met de Europese richtlijnen en voorwaarden en het Nederlands wetboek. We houden Microsoft in de gaten."

Lees HIER het hele artikel bij Game & Co.

Gepubliceerd in Privacy First in de media

"Het verbod op fotograferen vanuit de lucht vervalt morgen. En daarmee krijgt iedereen een vrijbrief om vanaf hoogtes mensen op de kiek te zetten. Privacywaakhonden schreeuwen moord en brand. Waar zijn we eigenlijk nog veilig voor het oog van anderen?

Welcome to the jungle
In het Amerikaanse Virginia zijn ze het zat. Daar is een verbod afgekondigd op onbemande vliegtuigjes en helikopters, zogenoemde drones. Slechts in uitzonderlijke gevallen mag daar door de politie nog mee worden gevlogen. In ons land pakken we dat heel anders aan. „Wij hadden toch echt verwacht dat men ook in Nederland de boel zou gaan reguleren. Maar wat ze nu doen is exact het omgekeerde. Door het fotograferen vanuit de lucht toe te staan wordt een puinhoop gecreëerd.” Vincent Böhre is jurist van de stichting Privacy First en ziet de bui al hangen. „Welcome to the jungle”, is de boodschap die nu wordt meegegeven. „En veel plezier ermee. Heel vreemd wat er gebeurt. Let op, het moet eerst een enorme chaos worden en dan gaan ze waarschijnlijk alsnog regels instellen."

Referendum
Privacy First zou dat graag anders zien. „Het gebruik van drones moet geschorst worden, een moratorium. Dan moet er een referendum komen en dient er eens gekeken te worden onder welke voorwaarden ze wel of niet toegestaan gaan worden. Wat denk je dat er gaat gebeuren nu? Naast de ongelukken die de vliegtuigjes veroorzaken door op hoofden neer te storten, gaan we heel veel privacyongelukken krijgen. Mensen die in hun tuin worden gefotografeerd, bedrijfsspionage, noem maar op.”

Spionage
Het besluit om luchtfotografie zonder vergunning te verbieden stamt uit 1959. Het was vooral bedoeld om spionage tegen te gaan. Nu Google Earth toch al de hele wereld vanuit de ruimte op internet zet, is besloten de vergunningplicht te schrappen. „Wat een onzinargument”, zegt Böhre. „Als Google in de sloot springt, moeten wij dan ook allemaal?”
(...)

Smartphones
Veilig zijn we eigenlijk nergens meer. Zeker als foto’s voor eigen (seksuele) doeleinden worden gebruikt, is er niks meer tegen te doen. Jongeren maken zelfs vliegende livestreams die ze direct doorseinen naar computers of smartphones van vrienden. Het kan allemaal. „Uiteraard moet de luchtfotograaf zich aan privacyregels houden”, zegt jurist en privacydeskundige Arnoud Engelfriet. „Maar het is alleen het publiceren dat kan leiden tot problemen. Context en nieuwswaarde bepalen daarbij of het recht om te publiceren zwaarder weegt dan de privacy.” Toestemming of bezwaar van de geportretteerde is dus niet doorslaggevend. „Stel, iemand ziet een overval gebeuren. Dan mag diegene de overvaller fotograferen, hoe vaak die ook roept dat niet te willen. Fotografeert iemand met een telelens of drone een zoenend stelletje in de bosjes, dan mag dat niet worden gepubliceerd; het privacybelang is dan te groot, ook al staan die bosjes aan de openbare weg. Bij privéterrein weegt de privacy zwaarder, hoewel het ook daar niet absoluut is. Het nieuwsbelang bij publicatie moet dan wel een stuk groter zijn, want op privéterrein waant men zich normaal onbespied”, aldus Engelfriet.

Grenzen van de wet
„In principe is het nu toegestaan om vanuit een helikopter te fotografen, ook op iemands privéterrein. Dat wil dus alleen niet zeggen dat publicatie altijd is toegestaan. Of de foto nu vanuit een auto of vanuit een vliegtuig is genomen. Dat was vroeger onder het Besluit Luchtfotografie al net zo.” Engelfriet verwacht wel dat vanaf morgen de grenzen van de wet zullen worden opgezocht. „Het zit er dik in dat we nu veel meer van zulke privacygevoelige luchtfoto’s gaan krijgen, bijvoorbeeld van hobbyisten met drones. Er zullen daarmee ook de nodige rechtszaken komen over wat er nu mag met publiceren en wat niet.”

Rechtszaak
Privacy First denkt ook aan een rechtszaak. Tegen de Staat. „Het is nog niet concreet, maar we overwegen dat wel.” Jurist Böhre erkent dat er met drones ook goede dingen gedaan kunnen worden. „Er moet een verbod komen, met de aantekening dat de politie er mee kan vliegen bij rampen of als er een misdrijf mee opgelost kan worden. Dat is veel beter dan deze ongereguleerde inzet van vliegtuigjes. Dat wordt het Wilde Westen. Er bestaat zelfs technologie waarmee je door muren heen kunt kijken. Die zal nog niet zo snel in particuliere handen komen, maar je weet maar nooit.”"

Bron: Spits, 31 mei 2013, pp. 2-3. Lees HIER het volledige artikel bij Spits Nieuws online.

Gepubliceerd in Privacy First in de media

Deze week bleek uit de beantwoording van Kamervragen over de heimelijke inzet van drones door de Nederlandse politie dat een specifieke wettelijke grondslag hiervoor ontbreekt. Minister Opstelten baseert de huidige inzet van drones voor opsporing op de algemene politietaak in artikel 3 van de Politiewet. Dit vage, summiere artikel is echter nooit voor dit doel geschreven. Artikel 8 lid 2 van het Europees Verdrag voor de Rechten van de Mens (EVRM) vereist daarentegen dat iedere privacy-inbreuk van overheidswege expliciet, voldoende toegankelijk en voorzienbaar, met waarborgen tegen misbruik (waaronder privacyschending en function creep) is vastgelegd in nationale wetgeving. Een specifieke wettelijke basis voor de inzet van drones bestaat echter niet, laat staan dat een dergelijke wettelijke basis voldoende toegankelijk, voorzienbaar en met privacywaarborgen omkleed zou zijn voor Nederlandse burgers. De inbreuk op de privacy door de huidige inzet van drones vormt daarmee een schending van art. 8 EVRM en is derhalve onrechtmatig.

Zonder specifieke wettelijke basis conform art. 8 lid 2 EVRM vormt iedere politie-drone een ondeugdelijk opsporingsmiddel dat niet mag worden ingezet. Deze inzet dient dan ook per direct te worden gestaakt. In individuele strafzaken is het aan de rechter om informatie die met politie-drones is vergaard als onrechtmatig bewijs buiten het strafproces te laten.

Privacy First doet hierbij een dringend beroep op de Tweede Kamer om een moratorium op de verdere inzet van drones in te stellen. Een dergelijk moratorium kan pas worden opgeheven nadat een breed democratisch debat heeft plaatsgevonden en de eventuele inzet van drones op behoorlijke wijze zal zijn gereguleerd. Bij politiek gedogen van de huidige situatie behoudt Privacy First zich het recht voor om een dergelijk moratorium bij de rechter af te dwingen.

Gepubliceerd in Wetgeving

Overheid wil criminalisering privécommunicatie burgers middels wettelijk recht op inbraak alle computers 

Column voorzitter Privacy First 

Weerzinwekkend, het wetsvoorstel van minister Opstelten om computers te kunnen hacken, niet gewenste data en informatie op uw privé pc strafbaar te stellen en u te verplichten al uw encrypties en wachtwoorden af te geven op straffe van hoge boetes en een gevangenisstraf van 3 jaar. Na er in december 2012 door meer dan 40 binnen- en buitenlandse organisaties op gewezen te zijn dat het hacken van computers en communicatiemiddelen van onschuldige burgers door de overheid onacceptabel is, gaat het ministerie van Veiligheid en Justitie onverdroten door met haar door angstcultuur gedreven beleid. Veiligheid voor alles; het kind van de vrijheid en vertrouwen wordt met het badwater weggegooid. Minister Opstelten heeft een zeer vergaand voorstel klaarliggen ter eliminering van de vrijheid van persoonlijke communicatie.

Nu overheidsambtenaren die het ergens niet mee eens zijn klokkenluiders heten en aangepakt dienen te worden, advocaten bedreigd worden in hun vertrouwelijke communicatie met cliënten en al ons  telefoonverkeer stelselmatig 12 maanden wordt opgeslagen, komt de controlestaat met het volgende mandaat. Precies waar Privacy First al voor gewaarschuwd heeft bij de opslag van telefoonverkeer: Function Creep en het oprekken van grenzen (van fatsoen). Wat als zogenaamde aanvraag vanuit Europa via een Nederlandse werkgroep op de agenda is gezet. En ja, dan vraagt Europa natuurlijk, dus moeten wij volgen en leveren, liefst snel en zonder brede maatschappelijke discussie. Hetzelfde gold voor de Paspoortwet, waar vingerafdrukken en biometrie uiteindelijk gaan leiden tot de opslag van DNA en een electronic life file van iedere burger vanaf de geboorte, om de risico’s van ziektebeelden en crimineel gedrag ver van te voren in te schatten en pre-emptive te elimineren.

En dat alles uitbesteed aan de politie, dat geeft vertrouwen. Dezelfde politie die meer telefoontaps per burger zet dan elders in de wereld, die knoeit met verslagen in de uitwerking van afgeluisterde telefoongesprekken, die opdracht geeft aan private bureaus om nader onderzoek te doen naar verdachten zodat het wettelijk kader omzeild kan worden, enzovoort. Het wetsvoorstel is de opening naar een beerput van uitbreiding van bevoegdheden en bijbehorende fouten en blunders die daarna natuurlijk gaan volgen. Zomaar enkele vragen aan de minister:

  • Met welk recht denkt de overheid zich bij voorbaat te kunnen bemoeien met de computers en privécommunicatie van keurige burgers?
  • Waarom zouden burgers nog vertrouwen moeten hebben in een overheid die hen stelselmatig wantrouwt?
  • Erkent de overheid het risico dat zowel criminelen als onschuldige burgers door dit wetsvoorstel “ondergronds” of “onder de radar” zullen gaan?
  • Erkent de overheid de internationale plicht om het recht op privacy steeds verder te verwezenlijken i.p.v. dit recht steeds verder af te breken?
  • Erkent de overheid de internationale plicht om het verbod van zelf-incriminatie steeds verder te verwezenlijken i.p.v. dit steeds verder af te breken?
  • Wanneer zal dit wetsvoorstel worden aangevuld met een onafhankelijke Privacy Impact Assessment en een openbare kosten-baten analyse?
  • Hoe denkt het huidige kabinet verdere oprekking van bevoegdheden en function creep bij volgende kabinetten te kunnen indammen?
  • Welke definitie van ‘terrorisme’ hanteert de overheid bij dit wetsvoorstel?
  • Wat is de rechtspositie van alle andere gebruikers van dezelfde computer en zijn die vervolgens ook verdacht en wordt hun file ook verder nagetrokken?
  • Erkent de overheid het feit dat dit wetsvoorstel zich uitstekend leent voor toekomstig machtsmisbruik?
  • Zijn andere landen vooraf over dit wetsvoorstel geconsulteerd? Zo ja, welke landen en wat was de uitkomst van deze consultatie?
  • Erkent de overheid het belang van klokkenluiders en journalistieke bronbescherming voor een gezonde democratische rechtsstaat?
  • Is de overheid zich ervan bewust dat andere, minder democratische landen dit wetsvoorstel zullen gaan kopiëren ten behoeve van politieke repressie?
  • Wordt het strafbaar om technologie te gebruiken die niet door overheden kan worden gekraakt? En om welke technologie en informatie gaat het dan?
  • Welke gegevens worden opgeslagen uit deze hacks, door wie, waar en wie heeft en krijgt toegang tot deze gegevens ter wijziging, manipulering, deleten? Welke borging zit er in dit proces?

Het patroon? Altijd hetzelfde. We moeten de Europese en wereldwijde agenda (zie IP Traceback voorstel uit reeds 2008!) volgen aangaande vermeend terrorisme en georganiseerde criminaliteit vanuit de as Washington, Londen en Brussel met als testgebied Nederland, voorheen het land van vrijheid en rebellie tegen de overheid. Het zogenaamde probleem wordt sterk uitvergroot zoals we nu ook hebben kunnen zien, toevallig net na de oprichting van het Centrum Cybercriminaliteit, net voor de indiening van het wetsvoorstel, met de hackersaanvallen uitvergroot 2 weken in het nieuws. Om hoeveel het gaat en wie het zijn is volledig onduidelijk en onbekend maar dat het gaat om door buitenlandse overheden aangezette aanvallen wordt vaak bevestigd door gerenommeerde veiligheidsfetisjisten. Dus wat is de oplossing? Natuurlijk 100% controle van alle pc’s en privécommunicatie van alle burgers voor het geval er misschien een “lone wolf” tussen zit. Volledig disproportioneel en zonder gebruikmaking van andere, lichtere middelen.

Het patroon: zoek en vervang

Met leedwezen ziet Privacy First continu onze meer dan 2000 jaar bevochten universele vrijheden afgenomen worden door de veiligheidsfetisjisten bij de overheid, voornamelijk het ministerie van Veiligheid en Justitie. Vul biometrie-paspoorten in bij het ‘gigantische probleem’ van tientallen gevallen van look-alike fraude bij de Marechausse en douane; oplossing overheid: 100% van de Nederlanders DNA af te laten staan. Het probleem van incidenteel terrorisme; oplossing: het opslaan van alle telecommunicatie van alle burgers in Europa. Het probleem van medicatiefouten; oplossing: het wegwerken van het arts- en patiëntengeheim middels het EPD. Enkele onoplosbare aanrijdingen; oplossing: verplichte elektronische kastjes en uitleesbare chips in alle auto’s. Ruziënde passagiers in een taxi; oplossing: verplichte camera’s en geluidsregistratie in alle taxi’s. De kippen- en koeienziektes; oplossing: het universeel chippen van alle (huis)dieren in Europa. Het meten van energieverbuik; oplossing: verplichte introductie van de slimme energiemeter tot achter de voordeur. Het openbaar vervoer managen; oplossing: de traceerbare OV-chipkaart die sowieso niet anoniem is. Overvallen op winkels en juweliers; oplossing: het afschaffen van anonieme betalingen en criminalisering in de media van cashbetalingen. De zelfontwikkelende en verantwoordelijkheid nemende burger in spirituele ontwikkeling; oplossing: het instellen van sekte-meldpunten, etc etc.

Steeds weer hetzelfde patroon; veiligheid, 100% controle en direct inzetten van technologie als oplossing. Een overheid die haar eigen burgers wantrouwt en betaald door diezelfde burgers in noodtempo de burgers haar rechten op vrije communicatie en vervolgens meningsuiting ontneemt. Waar zien we dat meer in de wereld? Waar wijst het vingertje van Nederland altijd zo mooi naartoe? Allerlei landen die hetzelfde gedrag vertonen, van het ene vingertje wijzen er dus nog altijd 3 naar onszelf. Het is een ziekelijk patroon dat van overheidswege maar niet doorbroken wordt. Wij willen een verantwoordelijke overheid die werkt vanuit democratische rechtsprincipes als vertrouwen, het recht op anonimiteit, bescherming van eigen levensomgeving en lichamelijke integriteit en vanuit principes in plaats van door mediahysterie en commercieel gedreven incidentenpolitiek.

Het wordt echt tijd dat er een grote schoonmaak in het denken bij de overheid komt en dat het ziekelijke controledenken vanuit wantrouwen wordt losgelaten. Dan komt er tijd voor het aanpakken van de 5% waar het fout kan gaan. Privacy First gaat uit van vertrouwen (95% van de burgers regelen alles prima en onder elkaar, zonder enige overheidsbemoeienis), wetgeving vanuit de basisprincipes van onze rechtsstaat door verplichte toetsing aan de Grondwet, dan pas de uitvoering vanuit privacy by design en als laatste de ondersteuning door slimme technologie, privacy enhanced.

Het wetsvoorstel is gericht aan onze nieuwe Koning, die volledig beseft wat privacy betekent voor een individu. Ik vraag hem dan ook dit wetsvoorstel niet te tekenen, als het al door de Eerste en Tweede Kamer komt. “Beetje dom voorstel, Opstelten!”, zou Maxima zeggen.

Bas Filippini,
Amsterdam, 3 mei 2013

Gepubliceerd in Columns
Pagina 24 van 33

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon