donatieknop english

Steeds vaker worden beelden van inbrekers, relschoppers en hooligans door burgers op internet geplaatst. Wat vindt Privacy First daar eigenlijk van? Beluister hieronder een interview met Privacy First medewerker Vincent Böhre op RTV Oost:


Eerder dit jaar werd Privacy First voorzitter Bas Filippini over hetzelfde onderwerp geïnterviewd op BNR Nieuwsradio; klik HIER.

Gepubliceerd in Privacy First in de media
vrijdag, 21 september 2012 16:59

Aanbevelingen voor kabinetsformatie

Gistermiddag verzond het Platform Bescherming Burgerrechten een brief met aanbevelingen aan informateurs Wouter Bos en Henk Kamp op het terrein van 1) privacy, 2) democratie & rechtsstaat en 3) nieuwe technologieën. De brief is mede-opgesteld en ondertekend door Stichting Privacy First. Speerpunten van Privacy First in de brief zijn de verplichte uitvoering van Privacy Impact Assessments, strikte toetsing van wetgeving en beleid aan nationale en Europese privacywetgeving, de ontwikkeling van privacy by design en privacy enhancing technologies, de instelling van een Constitutioneel Hof en opheffing van het verbod op constitutionele toetsing, actieve openbaarheid van bestuur, vrijwillige i.p.v. verplichte toepassing van biometrie en een verbod op de invoering van mobiele vingerscanners bij de politie. Hieronder volgt de volledige tekst van de brief:

Tweede Kamer der Staten-Generaal
T.a.v. de informateurs
Dhr. drs. W.J. Bos en dhr. H.G.J. Kamp
Postbus 20018
2500 EA Den Haag

Afschrift aan: fractievoorzitters Tweede Kamer

Amsterdam, 20 september 2012
Betreft: aanbevelingen van het Platform Bescherming Burgerrechten t.b.v. kabinetsformatie

Geachte heren,

Graag willen wij u als Platform Bescherming Burgerrechten een aantal aanbevelingen voorleggen die drie terreinen bestrijken, namelijk 1) privacybeschermende wetgeving en maatregelen, 2) onderwerpen die de democratische rechtsstaat betreffen en ons aller persoonlijke vrijheid en burgerrechten raken en 3) nieuwe technologieën en daaraan verbonden risico’s voor de privacy.

De laatste jaren is in Nederland een tendens te bespeuren waarbij ieder maatschappelijk probleem met een standaard-recept lijkt te worden benaderd, namelijk meer digitale registratie, meer koppeling van bestanden en centrale ontsluiting van systemen en databanken die voor steeds meer functionarissen en derde partijen toegankelijk worden, inperking van professionele autonomie, preventieve controle en profiling.

Het lijkt erop of men, vooral in de politiek, gevoed door media en de vox populi voorzover ook weer beïnvloed door de media, in deze instrumenten een beheersing van de samenleving ziet die tot meer orde en rust en veiligheid zou moeten leiden.

Naar onze mening is het omgekeerde nu steeds vaker het geval.

Digitalisering brengt namelijk met zich mee dat de hoeveelheid gegevens die over iedere burger wordt opgeslagen steeds groter, onoverzichtelijker en onbeheersbaarder wordt. Dit geldt des te meer voor gegevens die foutief zijn ingevoerd, verkeerd gekoppeld of verouderd zijn.

Met de exponentiële toename van digitale registraties nemen de risico’s van datalekken navenant toe en ontstaan nieuwe vormen van identiteitsfraude en -diefstal. Daarmee wordt de onveiligheid van digitale systemen een onveiligheid die burgers direct bedreigt. Daarnaast is er een risico dat burgers door digitale profilering verworden tot hun digitale ‘dubbelgangers’. De autonomie van de vrije en participerende burger die zo belangrijk is in een democratische rechtsstaat komt daarmee ernstig in gevaar.

Terug naar een maatschappij zonder internet of digitale bestanden is echter iets wat wij geenszins voorstaan en is inhoudelijk onmogelijk.

Echter een verstandig gebruik van technische middelen, waaronder dataopslag en biometrie en andere technische verworvenheden, zal noodzakelijk zijn willen wij onze democratische rechtsstaat met de bijbehorende grondrechten overeind houden.

Juist in deze tijd van onvoorziene technische mogelijkheden moeten wij ons eens temeer realiseren hoe belangrijk de grondbeginselen van onze samenleving zijn. Iedere keer zal dan ook een afweging moeten plaatsvinden waar de grenzen van het toelaatbare liggen en hoe eventuele alternatieven in de menselijke sfeer zoals meer persoonlijke controles maar ook hulp en dienstverlening wenselijk dan wel noodzakelijk zijn.

Daartoe hebben wij de volgende aanbevelingen geformuleerd:

PRIVACY

1. De principes van noodzakelijkheid, proportionaliteit en subsidiariteit dienen een bepalende rol te spelen bij de opstelling van alle wetgeving en beleid die een inbreuk maakt op de persoonlijke levenssfeer.
2. Bij alle wetgeving en beleid die de persoonlijke levenssfeer kan aantasten dient een onafhankelijke Privacy Impact Assessment (PIA) te worden uitgevoerd.
3. Privacy by design moet als uitgangspunt gelden bij alle ICT-projecten die betrekking hebben op de verwerking van persoonsgegevens en in het verlengde daarvan de persoonlijke levenssfeer van burgers. De ontwikkeling van privacy enhancing technologies (PET) krijgt hoge prioriteit.
4. De Wet bescherming persoonsgegevens (Wbp) en relevante bepalingen van het Europees Verdrag voor de Rechten van de Mens alsmede het Handvest van de Grondrechten van de Europese Unie dienen strenger te worden gehandhaafd.
5. Er dient een universele opt-out mogelijkheid te zijn bij de verwerking en koppeling van persoonsgegevens en biometrie, noodzakelijke uitzonderingen daargelaten.[1]
6. Het College Bescherming Persoonsgegevens (CBP) dient meer middelen en bevoegdheden te krijgen, waaronder een boetebevoegdheid. Burgers dienen een klachtrecht bij het CBP te krijgen.
7. Het DDJGZ (Digitaal Dossier Jeugdgezondheidszorg, voormalig EKD) blijft uitsluitend een medisch dossier met de daaraan verbonden privacy-eisen.

DEMOCRATIE & RECHTSSTAAT

8. Er dient een Constitutioneel Hof te komen. Tevens dient het verbod op constitutionele toetsing en het verbod van direct beroep tegen algemeen verbindende voorschriften (art. 8:2 Awb) te worden afgeschaft.
9. Er dient een publiek debat te komen over de noodzaak van beperking van grondrechten.[2]
10. De overheid dient vier algemene mensenrechtelijke plichten opnieuw in acht te nemen, te weten het Naleven, Beschermen, Verwezenlijken en Promoten van alle mensenrechten, inclusief de burgerrechten.
11. Het primaat van de formele wetgever dient in ere te worden hersteld. Er moet zeer voorzichtig worden omgesprongen met holle kaderwetgeving die middels AMvB’s en ministeriële regelingen moet worden ingevuld en waarbij in de praktijk van de uitvoering de privacy in het geding kan raken.[3]
12. Bij alle wetgeving en beleid dienen de onschuldpresumptie en het verbod op zelfincriminatie (nemo tenetur) weer als uitgangspunt te gelden.
13. Er wordt een onderzoek of parlementaire enquête naar de kosten van de controlestaat ingesteld. Naar aanleiding van dat onderzoek zouden de kosten naar verhouding beperkt moeten worden.[4]
14. Het College voor de Rechten van de Mens dient meer financiële middelen en volledige procesbevoegdheid te krijgen.
15. De overheid dient transparanter te worden door modernisering en versterking van de Wet openbaarheid van bestuur (Wob). De Wob krijgt als uitgangspunt actieve openbaarheid van bestuur in plaats van de huidige passieve openbaarheid.
16. Er dient meer transparantie te komen bij de Raadsgroepen en werkgroepen van de Europese Unie.
17. Er dient een openbaar overzicht te komen van het stemgedrag van ieder Kamerlid gedurende zijn/haar gehele politieke loopbaan.
18. Er dient meer aandacht te worden besteed aan mensenrechteneducatie, waaronder voorlichting over de risico’s van het afstaan van je persoonsgegevens aan derde partijen.

NIEUWE TECHNOLOGIEËN

19. Niet alles wat technisch mogelijk is, dient ook te worden toegepast. Er dienen heldere grenzen te worden gesteld aan de inzet van nieuwe controle-technologieën. Technologie behoort de vrije mens en de vrije samenleving te dienen in plaats van andersom.
20. Van biometrische registratie mag slechts sprake zijn op vrijwillige basis.
21. Openbaar cameratoezicht met gezichtsherkenning, geluidsopnamen op gespreksniveau en automatische gedragsprofilering dienen te worden verboden.
22. Er worden geen mobiele vingerscanners bij de politie ingevoerd.

Wij hopen u met deze aanbevelingen van dienst te zijn en zijn graag tot een nadere toelichting bereid.

Namens het Platform Bescherming Burgerrechten, verblijf ik,
Hoogachtend,

Vincent Böhre
voorzitter Platform Bescherming Burgerrechten

Namens de volgende Platformdeelnemers:
Humanistisch Verbond
Stichting KDVP
Stichting Meldpunt Misbruik ID-plicht
Ouders Online
Stichting Privacy First
Burgerrechtenvereniging Vrijbit
Jacques Barth (vanuit Stichting Brein & Hart i.o.)
Joyce Hes (adviseur Platform Bescherming Burgerrechten)
Kaspar Mengelberg (vanuit DeVrijePsych)

[1] Opt-out mogelijkheden zouden onder meer mogelijk moeten zijn bij: a) DBC-systematiek in de GGZ, b) alle vormen van centrale registratie en c) alle vormen van gebruik van biometrie. Als aantekening hierbij willen we stellen dat we als eerste prioriteit hebben om überhaupt voorzichtig te zijn met koppeling van bestanden en het gebruik van biometrie en centrale registraties, waar alternatieven zouden moeten worden overwogen.
[2] Op dit moment wordt de aantasting van grondrechten bijna als vanzelfsprekendheid doorgevoerd in het kader van bijvoorbeeld fraudebestrijding (sociale zekerheid) of kostenreductie (GGZ) waarbij de professionele autonomie en het vertrouwensbeginsel tussen behandelaar en patiënt worden aangetast, of bij “gewone” bureaucratische controle (onderwijs, politie e.d.). Naar onze mening wordt het tijd hierover een publiek debat te voeren waarin een bureaucratisch centralisme in combinatie met de zogenaamde marktwerking en instrumentalisme wordt gelegd naast een type benadering waarin professionele autonomie en grondrechten weer centraal staan.
[3] Nu zien we meer dan eens dat er sprake is van “vermijding” van formele wetgeving. De Tweede en Eerste Kamer moeten genoegen nemen met vage beloftes van een minister ‘dat het allemaal wel goed komt’ of zelfs soms aantoonbare onjuistheden. Dat wreekt zich met name op het terrein van de privacy. Als namelijk in de praktijk van de uitvoering een spanning gaat optreden met de Wbp kan de wetgever niet meer zo makkelijk en zeker niet met terugwerkende kracht alsnog gaan ingrijpen. Ook in dit verband kan een Privacy Impact Assessment nuttig zijn.
[4] Bart de Koning geeft een schatting van deze kosten in 2008 van 3,5 miljard euro in zijn boek Alles onder controle. Als we echter ook de immateriële kosten zouden berekenen van alle (eerstelijns) professionals die gedwongen worden een groot deel van hun tijd aan administratieve en inefficiënte controle-eisen te besteden wordt de rekensom veel groter.

Gepubliceerd in Wetgeving

Stichting Privacy First organiseert regelmatig borrels annex thema-avonden voor onze vrijwilligers, donateurs en experts uit ons netwerk van journalisten, wetenschappers, ICT’ers en juristen. Sinds juni 2011 vinden deze avonden gemiddeld eens per kwartaal plaats ten kantore van Privacy First in het voormalige Volkskrantgebouw in Amsterdam. Thema’s waren tot nu toe o.a. privacy in Nederland (spreker: Bart de Koning), biometrie (Max Snijder) en profiling door de overheid (Quirine Eijkman en André Hoogstrate). Ook waren er boekpresentaties door Dimitri Tokmetzis (De digitale schaduw) en Adriaan Bos (Advocaat van de waarheid). Op donderdagavond 13 september jl. was er sprake van een heuse primeur: een lezing over de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en het recht op privacy door niemand minder dan het Hoofd van de AIVD zelf, de heer Rob Bertholee. (Klik HIERpdf voor onze eerdere uitnodiging aan relaties. Wilt u voortaan ook een uitnodiging ontvangen? Mail ons!) De essentie van de lezing van de heer Bertholee verscheen de volgende ochtend op de website van de AIVD; klik HIER. Naar aanleiding van de lezing verscheen vandaag tevens een artikel in de Telegraaf. Hieronder volgt onze verkorte weergave van de (ruim twee uur durende) lezing en discussie door Bertholee met het publiek.

Gemeenschappelijk doel: vrijheid in een open democratische samenleving

De avond begint met een korte introductie door Privacy First voorzitter Bas Filippini. In de optiek van Filippini strijden Privacy First en de AIVD eigenlijk voor hetzelfde doel, namelijk vrijheid in een open democratische samenleving, weliswaar vanuit verschillend perspectief. Rob Bertholee beaamt dit en zegt dat hij zich hier vanavond, in tegenstelling tot wat sommige mensen misschien denken, niet in het hol van de leeuw waant. Na een lange carrière in de landstrijdkrachten is Bertholee inmiddels 9 maanden werkzaam als Hoofd van de AIVD. Het beeld dat hij al snel van de AIVD kreeg was dat van een professionele organisatie met mensen die worden gedreven door idealen, zo vertelt hij. Zowel de AIVD als de MIVD hebben dagelijks te maken met risico’s en bedreigingen van de nationale veiligheid en de democratische rechtsorde, oftewel met bedreigingen van de manier waarop wij gewend zijn te leven met alle borgingen voor onze vrijheden van dien. Als gevolg van internationalisering en technologisering nemen die dreigingen en risico’s toe in aantal, impact en bereik. Een voorbeeld is het internet dat zowel een positieve kant als een schaduwzijde heeft.Rob Bertholee


Veiligheid is geen grondrecht

De AIVD heeft twee hoofdtaken: inlichtingen en veiligheid. Veiligheid is formeel echter geen grondrecht, zo merkt Bertholee terecht op. Wel heeft het Europees Hof voor de Rechten van de Mens in haar jurisprudentie aangegeven dat Staten verplicht zijn alle redelijke maatregelen te nemen tegen levensbedreigende situaties, aldus Bertholee. De Raad van Europa heeft dit vervolgens bevestigd met de zogeheten Guidelines on human rights and the fight against terrorism. Waar de focus van Privacy First ligt op de bescherming van het individu, zo ligt de focus van de AIVD op de bescherming van de gemeenschap van individuen. Daartussen zit een trade-off: ter bescherming van de gemeenschap dient soms een inbreuk op de rechten van een individu te worden gemaakt. Bertholee noemt vervolgens enkele taken van de AIVD waarbij geen sprake is van inbreuk op de privacy, namelijk 1) bij persoonlijk veiligheidsonderzoek en 2) bij het bevorderen van beschermingsmaatregelen bij personen, organisaties en bedrijven, bijvoorbeeld i.v.m. spionage. Bij de uitvoering van persoonlijke veiligheidsonderzoeken en bij de taak onder (2) mag de AIVD immers geen bijzondere inlichtingenmiddelen inzetten (volgens de wet). En juist bij die inzet is er sprake van inbreuk op de privacy.

Een relevant onderdeel van de AIVD is het Nationaal Bureau voor Verbindingsbeveiliging (NBV), dat de Rijksoverheid ondersteunt bij de beveiliging van bijzondere informatie. Het NBV evalueert beveiligingsproducten en speelt ook een rol in de ontwikkeling ervan. Hier worden bijvoorbeeld USB-sticks voor de overheid getest tegen datalekken. Verder is er de politieke inlichtingentaak van de AIVD in het buitenland, “die weliswaar de privacy van mensen aantast, maar niet hier te lande”. En tenslotte is er nog de taak van het maken van dreigingsanalyses voor personen (bijvoorbeeld politici), organisaties of evenementen. Een taak van de AIVD waarbij de privacy in Nederland wél in het geding komt betreft het onderzoek naar “bedreigingen van de nationale veiligheid, het voortbestaan van de democratische rechtsorde en andere, gewichtige belangen van de Staat”. Dit onderzoek vindt allereerst plaats middels open bronnen (media, internet etc.), maar kan (vervolgens) ook geschieden door het volgen, observeren of afluisteren van mensen of het binnendringen van virtuele of fysieke ruimtes. Bertholee benadrukt in dit verband de hoge mate waarin elke medewerker van de AIVD doordrongen is van “het wezen” van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv2002). “Als burger voelde ik mij redelijk gerustgesteld vanaf het moment dat ik inzicht kreeg in wat de dienst eigenlijk deed en kon en mocht doen, en hoe de overheid controle uit kon blijven oefenen op een dienst als de AIVD,” zegt Bertholee. “U hoeft mij niet te geloven, maar ik wilde dit toch even met u delen,” grapt hij. Dan stellig: “onze taken en bevoegdheden zijn allemaal strak omschreven in de wet.”Rob Bertholee

Wettelijk kader

Op het vlak van terrorismebestrijding gaat de aandacht van de AIVD momenteel vooral uit naar (potentiële) jihadisten en radicale eenlingen zoals Breivik. Bertholee vindt het zorgwekkend dat dergelijke eenlingen lastig op te sporen zijn, hoewel relevante informatie soms wel voorhanden is, bijvoorbeeld bij zorginstellingen of de politie. Een lastig dilemma is dan of zaken voorkomen hadden kunnen worden door informatie nationaal en internationaal te “correleren”, en welke risico’s je als maatschappij wilt aanvaarden met behoud van de privacy, aldus Bertholee. Hij kan zich echter ook voorstellen dat correlatie (koppeling) en internationale uitwisseling van gegevens door de burger ervaren wordt als “Big Brother” en dat men zich daar zorgen om maakt. Als burger maakt Bertholee zich daar zelf ook zorgen over. Waar ligt de balans tussen de bescherming van het individu en de bescherming van de gemeenschap? Elke bijzondere bevoegdheid van de AIVD is verankerd in de Wiv2002. En elke bijzondere bevoegdheid maakt een inbreuk op de privacy. De meest simpele bijzondere bevoegdheid is het praten met mensen (art. 17 Wiv2002). Voor elke bijzondere bevoegdheid in de Wiv2002 gelden de eisen van 1) noodzakelijkheid, 2) proportionaliteit en 3) subsidiariteit. Bijzondere bevoegdheden kunnen dan ook pas worden ingezet indien open bronnen (internet etc.) ontoereikend zijn. De AIVD dient zich telkens af te vragen: is het per se noodzakelijk? En weten we heel zeker dat er geen lichter middel is? De uitoefening van die bevoegdheden is achteraf controleerbaar. Op het openen van brieven na (dat valt onder de Postwet) komt er echter geen rechter-commissaris aan te pas. Voor de inzet van ieder bijzonder inlichtingenmiddel is wel toestemming nodig. Die wordt verleend door de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) of namens de minister door het Hoofd van de AIVD. Iedere nieuwe medewerker van de AIVD krijgt bovendien een basisopleiding, waarbij men onder meer goed in de Wiv2002 raakt ingevoerd. Bertholee vertelt in dit verband een interessante anekdote: eens in de zoveel tijd nodigt de AIVD een aantal journalisten, parlementariërs of juristen uit om samen een casus te behandelen. Daarbij blijken de niet-AIVD’ers meestal eerder geneigd tot het inzetten van bijzondere bevoegdheden dan de medewerkers van de AIVD zelf. Desgevraagd antwoordt Bertholee overigens dat hij de Wiv2002 persoonlijk aan minister Spies (BZK) heeft toegelicht, reeds anderhalf uur nadat zij door Koningin Beatrix was beëdigd. “Geen eigen spelregels, maar alleen datgene wat er in de wet staat,” aldus Bertholee. Hij vertelt verder over het proces waarlangs een bijzondere bevoegdheid wordt ingezet: dat begint met de medewerker die voor een AIVD-onderzoek een bijzondere bevoegdheid wil inzetten. Die medewerker dient dat schriftelijk te motiveren. Daar kijkt een operationeel AIVD-jurist naar. Vervolgens gaat het naar de leidinggevende. Daarna komt het bij Bertholee. En daarna komt het bij de Minister. Zo gaat het geval voor geval, telkens met inachtneming van de vereisten van de Wiv2002. Bij het vragen om informatie door de AIVD aan burgers mag overigens geen sprake zijn van enige vorm van druk. Hetzelfde geldt voor het vragen van informatie aan journalisten: journalisten zijn geheel vrij om daar wel of niet aan mee te werken. “Als een journalist er niet aan wil meewerken, dan is dat jammer voor de AIVD, maar daar houdt het mee op,” stelt Bertholee. E.e.a. wordt echter wel vastgelegd in een gespreksnotitie, aangezien voor de AIVD alles controleerbaar moet zijn.

Toezichtsmechanismen

Bertholee vertelt over het stelsel van controle op de AIVD waarin een aantal instanties ieder hun eigen rol spelen. Allereerst is er de parlementaire commissie voor de inlichtingen- en veiligheidsdiensten (“commissie Stiekem”), bestaande uit alle fractievoorzitters. Daarnaast is er de (openbare) Kamercommissie voor Binnenlandse Zaken. Ter controle van de rechtmatigheid van de taakuitvoering van de AIVD is er bovendien de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD); dit onafhankelijke toezichtsorgaan bestaat voornamelijk uit juristen. Volgens Bertholee was de beoordeling van de AIVD door de CTIVD de laatste jaren overwegend positief. Daarnaast is er ook nog een rol voor de Algemene Rekenkamer ter controle van de (geheime) begroting van de AIVD. Zowel de CTIVD als de Algemene Rekenkamer krijgen overal toegang toe.

Herziening Wiv2002

Wat eventuele herziening van de Wiv2002 betreft merkt Bertholee op dat de huidige wettelijke ruimte voor de AIVD voldoende is en dat hij niet meer bevoegdheden nodig heeft. Wel vindt hij het “bijzonder” dat de Wiv2002 in sommige aspecten gerelateerd is aan de Postwet en aan de Telecomwet, waardoor voor het openen van een brief door de AIVD toestemming van de rechter-commissaris nodig is terwijl diezelfde toestemming niet nodig is voor het onderscheppen en openen van een email. De wetgeving is dus technologie-afhankelijk en “daar moet je iets aan doen”, meent Bertholee. Op het terrein van SIGINT (Signals Intelligence) heeft de CTIVD overigens voorgesteld om de wetgeving aan te passen. Verder zou het parlement binnenkort de Wiv2002 kunnen gaan evalueren. Hete hangijzers lijken momenteel een mogelijk verbod van het inzetten van journalisten als informanten en meer controle op de doelmatigheid (effectiviteit) van de AIVD. Lastig aan dit laatste aspect is echter dat de effectiviteit van een organisatie als de AIVD zich soms moeilijk laat meten; dit hangt samen met de aard van het werk en het type dreigingen dat afgewend wordt. Bertholee: “Ik accepteer dat het leven bepaalde risico’s heeft. De vraag is echter of de maatschappij het wil. Hoeveel doden per jaar vindt u acceptabel?”

Geen Big Brother

Geconfronteerd met een vraag vanuit het publiek over nieuwe, voorspellende technieken en het effect dat dit kan hebben op maatschappelijk gedrag stelt Bertholee “geen voorstander te zijn van Big Brother. Er zijn grenzen aan wat je wel en niet kunt doen. Dat heeft ook te maken met de risico’s die je bereid bent te lopen als maatschappij.” Op een andere vraag vanuit het publiek antwoordt Bertholee dat een bijzondere bevoegdheid slechts mag worden toegepast zolang er een noodzaak toe is. Vervalt de noodzaak (c.q. de aanleiding of dreiging), dan vervalt ook de bevoegdheid. De CTIVD let daar ook op. Vervolgens geldt er 5 jaar na dato een notificatieplicht aan de betreffende burger, tenzij dit relevante bronnen of een huidige modus operandi zou kunnen onthullen. Tot op heden is deze notificatieplicht echter nog niet gebruikt. Bertholee vraagt zich bovendien af of een dergelijke notificatie niet juist een aanslag op iemands privéleven zou kunnen vormen indien er bij de betreffende persoon helemaal niets aan de hand was.Rob Bertholee

Internationale uitwisseling

Op internationale uitwisseling van inlichtingen tussen de AIVD en buitenlandse diensten blijft de Wiv2002 van toepassing, antwoordt Bertholee desgevraagd. Daarnaast geldt er ook een internationale code of conduct. Uitwisseling wordt van geval tot geval en van land tot land beoordeeld. Tevens wordt bij uitwisseling aangegeven wat er met de betreffende inlichtingen mag gebeuren. In het internationale verkeer houdt men zich daar redelijk goed aan, aldus Bertholee. In sommige gevallen (lees: landen) kan uitwisseling echter een dilemma vormen…

Grens ligt bij geweld

Op een vraag in hoeverre activisten in AIVD-dossiers voorkomen antwoordt Bertholee dat de AIVD in principe geen onderzoek doet naar activisten. Bertholee: “Wat iemand denkt maakt ons niets uit. Wij zijn niet de moraalridders van Nederland. Pas op het moment dat er geweld aan te pas komt, oproepen tot geweld, duidelijke intenties tot geweld, radicalisering, dan voelen wij ons betrokken.”

Actuele risico’s

Bertholee benadrukt tijdens de discussie met het publiek tevens dat het doel van de AIVD niet is om zoveel mogelijk informatie te verzamelen. Het doel is om de juiste informatie te verzamelen om een dreiging te kunnen afwenden. Niet de AIVD, maar de industrie vormt daarbij een drijvende kracht achter de ontwikkeling van nieuwe informatietechnologie die helaas ook in minder democratische landen wordt ingezet. Desgevraagd erkent Bertholee tevens het risico van een overvloed aan data waarin een dienst als de AIVD kan ‘verzuipen’. Biometrie is zo'n ontwikkeling van nieuwe technologie. Hierdoor wordt het lastiger om een valse identiteit aan te meten, zowel voor mensen die kwaad willen als voor agenten van de AIVD zelf. Verder is privatisering van inlichtingenwerk riskant, met name door het ontbreken van wettelijke checks & balances.

Tenslotte

Bertholee eindigt zijn lezing door nog eens te benadrukken dat de AIVD 1) geen dossiers van iedereen bijhoudt, 2) niet iedereen onder de tap houdt, 3) niemand neerschiet, 4) niemand arresteert, 5) niemand klemrijdt, 6) niemand martelt, 7) niet elke computer hackt, 8) geen handhavende bevoegdheden heeft, 9) geen druk op mensen uitoefent en 10) geen journalisten ronselt. Hierna sluit Privacy First voorzitter Filippini de avond af en nodigt alle aanwezigen uit voor de borrel met muziek.

Overhandiging boek 'De digitale schaduw' en fles wijn door Bas Filippini aan Rob Bertholee

 

Naschrift Privacy First: zoals internationale vrede en veiligheid vaak gebaat zijn bij dialoog tussen “opponenten”, zo geldt dit in eigen land ook voor een goede verstandhouding tussen de overheid en burgerrechtenorganisaties als Privacy First. In die zin hebben wij deze avond als zeer waardevol beschouwd en hopen wij dat ook de AIVD het voor herhaling vatbaar acht!

screenshot AIVD website 14 sept. 2012

Update 27 september 2012: naar aanleiding van bovenstaande lezing verscheen vandaag een tweede artikel in de Telegraaf.

Gepubliceerd in Metaprivacy

"De grensbewakingscamera's die sinds een maand in werking zijn gesteld langs de Nederlandse grenzen, zijn omstreden. @migoBoras is bedoeld om criminelen op de korrel te nemen, maar de angst bestaat dat de onschuldige automobilist het slachtoffer wordt van het Big Brother-systeem.

Het camerasysteem heeft een flinke hap genomen uit de privacy van automobilisten langs de Nederlandse grens. @migoBoras kan iedere verdachte auto door de marechaussee aan de kant laten zetten, zonder dat er sprake hoeft te zijn van enige vorm van verdenking. @migoBoras (Border Observation, Registration and Analysis System) is bedoeld om criminelen aan de Nederlandse grens sneller te kunnen oppakken, maar het gevaar bestaat dat juist de onschuldige weggebruiker de dupe wordt. De Piratenpartij vreest ervoor dat criminelen de mazen in het net snel zullen ontdekken, terwijl de nietsvermoedende automobilisten zonder enige verdenking van de weg geplukt zullen worden.

Het systeem herkent verdachte auto's die aan de grens Nederland in of uit willen rijden. Welke auto verdacht is, wordt vooraf ingegeven in een datasysteem. De camera 'ziet' een vergelijkbare auto met een kenteken uit een vooraf ingegeven land en alarmeert dan. Motoragenten kunnen de gesignaleerde auto vervolgens aanhouden en controleren. Er wordt niet gecontroleerd op het kenteken als zodanig, maar op land van herkomst. @migoBoras, dat ook in de VS en Groot-Brittannië gebruikt wordt, lijkt vooral geschikt om mensen te betrappen die hun boetes of verzekeringen te laat betalen.

Het systeem kostte de Nederlandse overheid 20 miljoen en moet dag en nacht bemand worden. Gegevens over de effectiviteit ontbreken echter. Ook is niet bekend hoeveel tijd de marechaussee kwijt is aan automatisch gegeneerde meldingen door @migoBoras. Cijfers over het aantal veroordeelde misdadigers, het aantal voorkomen misdrijven en het aantal valse verdenkingen zijn niet beschikbaar.

Dat @migoBoras omstreden is, mag duidelijk zijn. Het systeem (en het gebrek aan wetgeving eromheen) wordt onderzocht door de Europese Commissie, vooral op aanwijzen van de Duitse regering. De oosterburen zijn veel kritischer op de privacyschending. De Nederlandse overheid kan voor de rechter worden gedaagd wegens schending van het recht op privacy en de schending van het Verdrag van Schengen. Dat overweegt Stichting Privacy First. "Het systeem heeft nog steeds geen voldoende wettelijke basis en is niet noodzakelijk", laat Vincent Böhre weten. @migoBoras dreigt bovendien binnenkort te worden uitgebreid met vier weken opslag van ieders reisbewegingen middels automatische nummerplaatherkenning.

Onlangs heeft de Europese Commissie groen licht gegeven voor de operationalisering van een afgeslankte versie van het systeem. Het Europese Hof van Justitie heeft echter nog geen groen licht gegeven. Wel werd het reeds bestaande Mobiel Toezicht Veiligheid (MTV) van de Koninklijke Marechaussee (KMar) op Nederlandse grenswegen goedgekeurd."

Bron: Telegraaf online (Binnenland), 10 september 2012. Saillant detail: dit artikel is 24 uur offline geweest n.a.v. "klachten vanuit een ministerie" bij de Telegraafredactie. Op dinsdagmiddag 11 september 2012 werd het door de Telegraaf in ietwat gecorrigeerde, geactualiseerde vorm opnieuw online gezet. Tevens zijn alle 335 reacties onder het (oorspronkelijke) artikel gewist; deze reacties zijn HIER echter nog te lezen.

Gepubliceerd in Privacy First in de media

"Stichting Privacy First stapt mogelijk naar de rechter om het inzetten van camera's aan de grens te verbieden. Volgens de club is het systeem ondanks goedkeuring van de Europese Commissie in strijd met de privacywetgeving.

De camera's werden eerder deze maand ingevoerd op vijftien plaatsen langs de Nederlandse grens. De marechaussee kan zo effectiever optreden tegen bijvoorbeeld mensenhandel of illegale migratie. Verdachte auto's die vallen onder een risicoprofiel worden er tussenuit gepikt en gecontroleerd.

Volgens Privacy First is er nog steeds geen specifieke wettelijke basis voor het systeem dat de naam @migoboras draagt en wordt iedereen op de grenswegen zo 'een potentiële verdachte'. De club noemt de maatregel verder onnodig en disproportioneel.

De camera's waren bij aankondiging al omstreden vanwege de inbreuk op de privacy. De controles waren mogelijk in strijd met het Schengen-akkoord over het vrije verkeer van personen en goederen binnen Europa, maar volgens de Europese Commissie is daar geen sprake van. Er is nog geen gerechtelijk oordeel over het camerasysteem." (Bron)

Gepubliceerd in Privacy First in de media

"Stichting Privacy First stapt mogelijk naar de rechter om het inzetten van camera's aan de grens te verbieden. Volgens de club is het systeem ondanks goedkeuring van de Europese Commissie in strijd met de privacywetgeving.

De camera's werden eerder deze maand ingevoerd op vijftien plaatsen langs de Nederlandse grens. De marechaussee kan zo effectiever optreden tegen bijvoorbeeld mensenhandel of illegale migratie. Verdachte auto's die vallen onder een risicoprofiel worden er tussenuit gepikt en gecontroleerd.

Volgens Privacy First is er nog steeds geen specifieke wettelijke basis voor het systeem dat de naam @migoboras draagt en wordt iedereen op de grenswegen zo 'een potentiële verdachte'. De club noemt de maatregel verder onnodig en disproportioneel.

De camera's waren bij aankondiging al omstreden vanwege de inbreuk op de privacy. De controles waren mogelijk in strijd met het Schengen-akkoord over het vrije verkeer van personen en goederen binnen Europa, maar volgens het Europees Hof [sic] is daar geen sprake van." (Bron)

Naschrift Privacy First: onlangs heeft de Europese Commissie (na oppervlakkig onderzoek) groen licht gegeven voor de operationalisering van een afgeslankte "light-versie" van @migo-Boras. In tegenstelling tot bovenstaand bericht is echter géén sprake van groen licht door het Europese Hof van Justitie: dit Hof keurde onlangs slechts het reeds bestaande Mobiel Toezicht Veiligheid van de KMar op Nederlandse grenswegen goed. Over @migo-Boras heeft het Hof zich niet uitgelaten; dat zal alsnog gebeuren zodra een Nederlandse rechter er een zogeheten 'prejudiciële vraag' over stelt aan het Hof, of zodra Nederland voor het Hof wordt gedaagd.

Gepubliceerd in Privacy First in de media

"Stichting Privacy First stapt mogelijk naar de rechter om het inzetten van camera's aan de grens te verbieden. Volgens de club is het systeem ondanks goedkeuring van de Europese Commissie in strijd met de privacywetgeving. De camera's werden eerder deze maand ingevoerd op vijftien plaatsen langs de Nederlandse grens. De marechaussee kan zo effectiever optreden tegen bijvoorbeeld mensenhandel of illegale migratie. Verdachte auto's die vallen onder een risicoprofiel worden er tussenuit gepikt en gecontroleerd.

Volgens Privacy First is er nog steeds geen specifieke wettelijke basis voor het systeem dat de naam @migoboras draagt en wordt iedereen op de grenswegen zo 'een potentiële verdachte'. De club noemt de maatregel verder onnodig en disproportioneel.

De camera's waren bij aankondiging al omstreden vanwege de inbreuk op de privacy. De controles waren mogelijk in strijd met het Schengen-akkoord over het vrije verkeer van personen en goederen binnen Europa, maar volgens de Europese Commissie is daar geen sprake van. Er is nog geen gerechtelijk oordeel over het camerasysteem." (Bron)

Gepubliceerd in Privacy First in de media

Met verbazing nam Stichting Privacy First gisteren kennis van de voorlopige uitspraak van de Raad van State in de zaak waarin een Amsterdamse studente om een tijdelijk paspoort óf identiteitskaart zonder vingerafdrukken (biometrische gegevens) had verzocht; dit o.a. om medische legitimatieredenen i.c.m. biometrische gewetensbezwaren. Tijdens de recente (door Privacy First bijgewoonde) kritische rechtszitting bij de Raad van State d.d. 19 juli jl. was immers duidelijk geworden dat de Nederlandse Staat geen enkel juridisch of feitelijk belang heeft bij de afname van vingerafdrukken voor een Nederlandse identiteitskaart met een geldigheidsduur van één jaar. Juridisch valt een dergelijk document immers niet onder de Europese Paspoortverordening. Tevens is feitelijk sprake van een biometrisch foutenpercentage van 21-25% en worden de in het document opgeslagen vingerafdrukken (mede om die reden) in het geheel niet gecontroleerd of gebruikt. Daarnaast is sinds enkele maanden reeds een wijziging van de Paspoortwet aanhangig om de verplichte afname van vingerafdrukken voor Nederlandse identiteitskaarten z.s.m. te schrappen. Het enige "bezwaar" dat de Staat tijdens de zitting dan ook te berde kon brengen, was dat de gemeentelijke software (nog) niet op e.e.a. zou zijn toegerust. De afwijzing door de rechter "reeds omdat [verzoekster] van meet af aan slechts tegen het niet in behandeling nemen van een aanvraag om een paspoort is opgekomen" is bovendien misplaatst, aangezien zowel de Staat als de rechter (!) hier tijdens de zitting nauwelijks een punt van hadden gemaakt. Daarmee toont deze rechter zich in zijn vonnis vooral een lakei van de Europese Commissie i.p.v. een dienaar van de mensenrechten in eigen land. Het is te hopen dat de Raad van State bij de uitspraak in een drietal vergelijkbare bodemprocedures (uiterlijk op 17 september as.) alsnog juridische ruggengraat zal tonen.

Dit bericht vormt een kopie van onze persreactie d.d. 7 augustus jl.; zie ook Novum, Raad van State: geen paspoort zonder vingerafdruk.

Update 26 augustus 2012: de Raad van State gaat zogeheten 'prejudiciële vragen' over e.e.a. stellen aan het Europees Hof van Justitie in Luxemburg. Wij houden u op de hoogte...

Update 26 september 2012: op vrijdag 28 september as. doet de Raad van State om 14.00u uitspraak in vier vergelijkbare zaken over vingerafdrukken in paspoorten en ID-kaarten; zie dit persbericht.

Update 28 september 2012: de Raad van State stelt een aantal kritische vragen over de Europese Paspoortverordening aan het Europees Hof van Justitie, lees HIER verder.

Gepubliceerd in Biometrie

Op de laatste dag voor het zomerreces (13 juli 2012) stemde de ministerraad in met een wetsvoorstel van staatssecretaris Teeven (Veiligheid & Justitie) om de beelden van private bewakingscamera's voortaan sneller openbaar te kunnen maken. In het programma Juridische Zaken (BNR Nieuwsradio) werd voorzitter Bas Filippini van Stichting Privacy First om een reactie gevraagd. In principe staat Privacy First negatief tegenover het publiceren van beelden van bewakingscamera's, tenzij er sprake is van een redelijke verdenking van een ernstig misdrijf, bijvoorbeeld een gewapende overval waarbij de daders vol in beeld staan. Het is echter niet aan de burger zelf, maar aan de officier van justitie om te bepalen of de beelden van een dergelijk misdrijf gepubliceerd mogen worden. Daarbij dient strikt te worden getoetst aan de beginselen van noodzakelijkheid, proportionaliteit en subsidiariteit. Beluister hieronder het volledige interview met Bas Filippini:



De draai die BNR hieraan gaf kunt u HIER lezen.

Gepubliceerd in Privacy First in de media
dinsdag, 12 juni 2012 09:35

Europese Paspoortverordening onder vuur

Deze dinsdagmiddag neemt de Tweede Kamer naar verwachting twee belangrijke moties aan. De eerste motie roept de Nederlandse regering op om de Europese Paspoortverordening in Brussel kritisch ter discussie te stellen. De tweede motie roept de regering op om zich in Brussel sterk te maken voor een kritische Europese reactie op Amerikaanse extraterritoriale wetgeving, waaronder de beruchte Patriot Act. Beide moties kwamen mede tot stand naar aanleiding van eerdere berichtgeving van Privacy First over 1) de nutteloosheid van de afname van vingerafdrukken voor paspoorten en ID-kaarten en 2) het risico dat Nederlandse vingerafdrukken heimelijk in buitenlandse handen vallen.

De huidige afname van vingerafdrukken voor paspoorten vloeit voort uit de Europese Paspoortverordening. Deze verordening dateert van eind 2004 en kwam vooral tot stand onder druk van de Amerikaanse regering Bush. Over nut en noodzaak van vingerafdrukken was destijds nauwelijks discussie. De verantwoordelijke rapporteur van het Europees Parlement kon hier destijds zelfs geen cijfers over boven tafel krijgen, zo bleek onlangs uit een Wob-verzoek van Privacy First. Het is binnenkort aan de Europese Commissie om alsnog de effectiviteit van de Paspoortverordening aan te tonen. Faalt de Europese Commissie hierin, dan kan deze verordening meteen de prullenbak in.

Naast de vingerafdrukken reikt ook de lange arm van de regering Bush al jaren tot diep in het hart van Europa. Onder vigeur van de Amerikaanse Patriot Act kreeg de Amerikaanse overheid onder meer de bevoegdheid om gegevens op te vragen bij Europese bedrijven met een Amerikaanse vestiging. Dit staaltje juridisch imperialisme was voor de Amerikanen overigens niets nieuws: in de Amerikaanse "war on drugs" reiken Amerikaanse bevoegdheden al decennia tot ver over de eigen land- en zeegrenzen heen. De Patriot Act breidde dit extraterritoriale circus in 2001 uit tot de Amerikaanse "war on terror". Minstens zo koloniaal is de The Hague Invasion Act van 2002: de Amerikaanse overheid behoudt zich onder deze wet het recht voor om Amerikanen uit handen van het Internationaal Strafhof te houden door Den Haag desnoods met geweld binnen te vallen. Een ander, recenter voorbeeld is de National Defense Authorization Act: deze wet geeft het Amerikaanse leger de bevoegdheid om 'terreurverdachten' wereldwijd op te pakken en voor onbepaalde tijd zonder enige vorm van proces in militaire detentie te houden.

Over de jurisdictie van andere landen en het internationale recht heeft men zich in Washington de laatste jaren nooit erg bekommerd. Dat dit op termijn slechts tot excessen kon leiden was algemeen bekend. Het is Privacy First dan ook een raadsel wat de Nederlandse overheid vorig jaar bezielde om de contracten met de Franse (deels in de Verenigde Staten gevestigde) paspoortfabrikant Morpho te verlengen zonder garanties dat de vingerafdrukken van Nederlandse burgers niet in Amerikaanse (en andere buitenlandse) handen zouden kunnen vallen. Het is nu aan diezelfde Nederlandse overheid om haar burgers alsnog in bescherming te nemen en de Europese Commissie te verzoeken om op Europees niveau hetzelfde te doen.

Update: beide moties zijn met overweldigende meerderheid door de Tweede Kamer aangenomen! Een video hiervan vindt u HIER (zie vanaf 9m55s). Alleen de PVV stemde tegen.

Gepubliceerd in Wetgeving
Pagina 30 van 34

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon