donatieknop english

Deze week staat in Nieuwe Revu een kritisch artikel van journalist Casper Sikkema over het paspoort met #vingerafdrukken. Hieronder een aantal fragmenten met o.a. Privacy First-medewerker Vincent Böhre:

"Steeds meer Nederlanders weigeren hun vingerafdrukken af te geven voor het nieuwe biometrische paspoort. De pas zou onveilig zijn en een inbreuk op de privacy. Revu zoekt uit hoe het zit.

(...) Drie burgers spanden afgelopen week een zaak aan bij de Raad van State. Ze eisen dat ze worden vrijgesteld van de plicht om vingerafdrukken af te geven voor een nieuw paspoort, omdat ze het een inbreuk op hun privacy vinden.

En andere critici zeggen dat het nieuwe paspoort lang niet zo veilig is als de overheid ons wil doen geloven. Aanvankelijk werd aangenomen dat Nederland dankzij de zegeningen van de technologische vooruitgang weer een stuk veiliger zou worden. Via een centrale database konden opsporingsdiensten verdachte elementen makkelijker oppakken. En als er even door werd gepakt, zou Nederland snel marktleider zijn op biometrisch gebied. Iedereen veiliger, Nederland rijker. Een paar jaar en drie vernietigende rapporten verder gaat de overheid de miljoenen opgeslagen vingerafdrukken weer uit de systemen halen. Als alles goed gaat.

Brenno de Winter, expert op het gebied van overheid en technologie heeft een duidelijke mening over de invoering van het biometrische paspoort. 'Hier zie je heel duidelijk dat er in Nederland een heilig geloof in technologie bestaat, waarbij wij risico's volledig negeren. (...)'

Max Snijder deed in opdracht van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) onderzoek naar de invoering van het biometrisch paspoort. Hij schrok van de naïviteit waarmee Nederland dat klusje wel even dacht te klaren. '(...) Toen vorig jaar naar buiten kwam dat er bij een steekproef in Roermond een foutpercentage van 21% was bij het verifiëren van vingerafdrukken vanuit de database, leek minister Donner daar niet eens van te schrikken.' Snijder beschrijft het heilige geloof in de technologie, de tunnelvisie van de verantwoordelijke ambtenaren en het gebrek aan een duidelijk doel. (...)

Ook Vincent Böhre deed in opdracht van de WRR onderzoek naar het biometrisch paspoort. 'Er zijn rare dingen gebeurd die gedeeltelijk zijn te verklaren uit de angst voor terrorisme. Dan nemen mensen en ook overheden vaker irrationele beslissingen.'  Volgens Böhre leefde bij de overheid een tijd het idee dat drastische privacy-inperkende beslissingen zo snel en geruisloos mogelijk doorgevoerd moesten worden. 'Men dacht dat als ze het maar snel genoeg doen het later niet meer terug kon worden gedraaid. Daar beginnen ze eindelijk van terug te komen. Privacy is een mensenrecht. De overheid weet dat ze rechtszaken kan verwachten als daar geen rekening mee wordt gehouden.'

Het gevaar van een overheid die alles kan zien, is volgens Böhre niet vaag en ver weg. 'We bouwen nu een infrastructuur die door bijvoorbeeld een totalitair regime kan worden misbruikt. Daarom moeten er in de wetgeving en technische infrastructuur remmen worden ingebouwd om misbruik te voorkomen.'

In  WikiLeaks-documenten staat dat Nederland voor Amerika een proeftuin voor antiterroristische wetgeving was. Böhre: 'De Amerikanen spraken over ons als dat land waar je alles kon invoeren wat je maar kunt bedenken. De economische belangen zijn groot. Nederland dacht er goede sier mee te maken en uiteindelijk marktleider te worden. Dat imago heeft een deukje opgelopen toen bleek dat een kwart van de vingerafdrukken niet kan worden geverifieerd.'

De industriële lobby speelde volgens Böhre ook een grote rol in de totstandkoming van het nieuwe paspoort. 'Het belangrijkste argument om het biometrische paspoort in te voeren, was het tegengaan van lookalike-fraude. Ik heb de cijfers daarover boven tafel kunnen krijgen. Het gaat om slechts tientallen gevallen per jaar. Wat mager om de hele bevolking op te zadelen met een verplicht biometrisch paspoort.'"

Bron: Nieuwe Revu nr. 15, 2012 / editie 2927, pp. 10-11.

Gepubliceerd in Privacy First in de media

In het programma Fresh'n Up op FunX Radio werd Privacy First voorzitter Bas Filippini deze week geïnterviewd over de verschillende rechtszaken tegen de nieuwe Paspoortwet en over de Nederlandse aantasting van de privacy in het algemeen. De nieuwe Paspoortwet staat namelijk niet op zichzelf, maar past in een breder patroon van een overheid die iedereen wil kunnen controleren met behulp van vingerafdrukken, gezichtsscans, camera's met gezichtsherkenning, profiling, opslag van communicatiegegevens, cameratoezicht aan de landsgrenzen en binnenkort misschien zelfs mini-drones. Beluister hieronder het hele fragment!

 

Gepubliceerd in Privacy First in de media

Op maandag 2 april as. (11.00) vinden bij de Raad van State tegelijkertijd drie individuele rechtszittingen plaats tegen de nieuwe Paspoortwet. Eén van deze rechtszaken is aangespannen door dhr. W.P. Willems tegen de burgemeester van de gemeente Nuth (Zuid-Limburg). Hieronder leest u de overwegingen van dhr. Willems om geen vingerafdrukken af te staan voor een nieuw paspoort of identiteitskaart:

Als "biometrisch weigeraar" ben ik nu al bijna twee jaar verstoken van een paspoort of ID-kaart. Een rare situatie: heel je leven ben je van geboorte Nederlander en plots blijkt dat niet meer zo'n vanzelfsprekendheid. Ik kan geen officiële transacties doen, het ziekenhuis doet moeilijk, ik kan geen vliegreis maken en zelfs reizen in Europa is niet langer zonder gevaar. De politie kan me "zomaar" in vreemdelingendetentie opsluiten. En toch, steeds meer Nederlanders kiezen ervoor om geen paspoort of identiteitskaart aan te vragen; ze vertrouwen onze overheid niet meer.

De Franse Revolutie maakte in 1789 een einde aan het totalitaire staatsmodel, aan de willekeur van het goddelijk recht "Le Droit Divin". Veel bevoegdheden, welke voorheen in handen van koningen en regenten lagen, zijn overgeheveld naar een gekozen overheid maar dus ook naar het private domein van de burger. In 1848 is deze scheiding, tussen publiek en privaat, in ons land geformaliseerd en gelegaliseerd. Dit was het fundament waar Thorbecke, de grondlegger van de Nederlandse parlementaire democratie, onze Grondwet op baseerde.

Vooral in de artikelen 10 en 11 van de Grondwetsherziening van 1983 komt dit tot uitdrukking:

art. 10: "De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens."

art. 11: "Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op onaantastbaarheid van zijn lichaam."

De Grondwet laat dus toe dat de overheid persoonsgegevens vastlegt, maar verplicht haar tevens om deze gegevens te beschermen. Er staat niet voor niets "regels ter bescherming", terwijl de laatste drie oud-ministers van Binnenlandse Zaken en een meerderheid in het politieke establishment dat slechts interpreteren als "regels"; het "ter bescherming" wordt maar vergeten.

Nu deze rechten niet alleen in de Grondwet maar ook in de Universele Rechten van de Mens zijn vastgelegd behoeft het nauwelijks betoog dat een inbreuk op deze fundamentele rechten eigenlijk niet zou moeten kunnen plaatsvinden, maar als het echt niet anders kan, dan moet deze inbreuk van zeer stringente waarborgen worden voorzien.

En juist daaraan mankeert het bij het nieuwe biometrische paspoort. Als liberaal zal ik me zoveel mogelijk verzetten tegen ongewenste staatsbemoeienis. Het is waar, blijkbaar heb ik de tijd tegen, gezien de maatschappelijke ontwikkelingen en gezien de uitspraken van opvolgende politici die zich met het paspoort hebben bemoeid.

Het blijkt dat totalitaire staatsbemoeienis steeds dichterbij komt en door sommigen zelfs als doel geformuleerd wordt. De Staat geeft er steeds weer blijk van dat ze zoveel mogelijk van ons burgers wil weten om ons aldus te kunnen controleren, bijsturen en beheersen. Dit alles uiteraard onder het mom van een illusoir streven naar meer veiligheid. De historische en wettelijke context wordt echter door de voorstanders van biometrische identificatie volledig genegeerd. Het historisch besef ontbreekt blijkbaar. Men vindt het allemaal niet zo bezwaarlijk, waarom zo moeilijk doen, het dient toch een nastrevenswaardig doel? Veiligheid! Veiligheid voor ons allen.

Ze vergeten dat respect voor het privédomein de voorwaarde is om met elkaar in een gezonde samenleving te kunnen functioneren. Mensen streven in de eerste plaats naar vrijheid, veiligheid is daaraan ondergeschikt. Op het moment dat dit niet meer wordt erkend en belangrijk geacht, zakken we vanzelf af naar een totalitaire Staat. Een Staat waarin regenten en beambten de dienst uitmaken; die weten uitstekend wat goed voor henzelf is, maar helaas ook wat "goed" voor u is. Historisch, maar ook heden ten dage, zijn er voorbeelden te over om te zien waar dat toe leiden kan.

Ze vergeten dat vrijheidsverlies nooit wordt gevolgd door meer veiligheid voor het individu. Het gevaar komt dan hooguit ook nog uit andere hoek. Een Staat met voldoende historisch besef zou deze macht c.q. informatie over haar burgers niet eens in handen moeten willen krijgen; al is het alleen maar omdat, zoals de ervaring van de Tweede Wereldoorlog leert, burgers bij een te uitgebreid en sluitend administratief overheidssysteem ernstig in gevaar kunnen worden gebracht.

Een verder bezwaar dat ik als weigeraar aanvoer is het feit dat een dergelijke inbreuk op mijn privéleven, als dat al maatschappelijk noodzakelijk zou zijn, niet zonder een afweging van mijn persoonlijk belang kan plaatsvinden, juist omdat de aantasting van het privédomein zo'n dominante plaats heeft in onze wetgeving. Mijn persoonlijk belang wordt echter expliciet buiten de afweging gehouden.

De overheid rechtvaardigt deze inbreuk met de reden dat een verbetering van het uitgiftesysteem van paspoorten wordt bewerkstelligd. Een drogreden die thans echt niet langer aangevoerd kan worden. Nu de minister heeft aangegeven dat de biometrische gegevens slechts tijdelijk, tijdens de aanmaak van het document, opgeslagen zullen worden en er verder geen biometrische gegevens meer buiten het paspoort in een databank zullen worden opgeslagen, kan bij een nieuwe of hernieuwde aanvraag geen verificatie met deze niet opgeslagen gegevens plaatsvinden. Dat klemt temeer daar bij het afhalen van het document de biometrische gegevens niet met de gegevens van de aanvragende persoon vergeleken mogen worden. Wellicht omdat meer dan 20% van de vingerafdrukken niet betrouwbaar naar de rechtmatige eigenaar te herleiden is. De nieuwe methode is dus niet beter dan de oude.

Indien men de Europese Paspoortverordening zélf als reden aanvoert: wat ik daar als Nederlander al van mag vinden, de verordening schrijft voor dat de gegevens worden beveiligd en het opslagmedium "voldoende geschikt moet zijn om de integriteit, de authenticiteit en de vertrouwelijkheid van de gegevens te garanderen". Tevens wordt uitdrukkelijk vermeld dat een ongeoorloofde toegang te allen tijde moet worden voorkomen. Volgens de in artikel 5, lid 2, bedoelde procedure worden aanvullende technische specificaties voor het paspoort vastgesteld voor:

a) aanvullende veiligheidskenmerken en -vereisten, met inbegrip van hogere normen ter voorkoming van vervalsing en namaak;

b) technische specificaties betreffende het medium voor de opslag van de biometrische gegevens en de veiligheid ervan, zoals het voorkomen van ongeoorloofde toegang; (onderstreping Willems)

c) kwaliteitseisen en gemeenschappelijke normen inzake gezichtsopname en vingerafdrukken.

De externe toegang, zonder goedkeuring van de drager, is ingebakken in de gekozen opslagmethode, met een op afstand uitleesbare chip. Weg beveiliging. De bescherming die art. 10 van de Grondwet biedt is ondergeschikt gemaakt aan het gebruiksgemak van de controlerende instanties en overheden. Het is meer dan voldoende aangetoond dat de beveiliging onvoldoende is en technisch gezien onnodig sterk te wensen overlaat.

Ik heb nu juist bezwaar tegen deze manier van opname van de biometrische en andere gegevens op de chip in het paspoort. Ik maak bezwaar tegen de eenvoudige uitlezing door derden en de zwakke beveiliging daarvan. De regie over mijn eigen persoonlijke gegevens wordt me ontnomen en geforceerd in handen gelegd van een Staat en van andere organisaties die geregeld in het nieuws komen met datalekken en beveiligingsproblemen waarvan de ene nog erger is dan de andere.

Mijn bezwaar betreft verder dat de versleutelingscodes met "bevriende Staten" worden gedeeld. Externe toegang en uitlezing is een zekerheid, ook door onbetrouwbare personen en/of diensten. Dat is voor mij onaanvaardbaar. Want het betekent in de praktijk twee dingen:

1) deze zogenaamde "bevriende Staten" kunnen de gegevens, waarvan wij besloten hebben om ze niet op te slaan, juist wél opslaan. Alle argumenten tegen enige vorm van opslag door onze eigen Staat gelden nog steeds.
2) wij staan gegevens c.q. "bevoegdheden" af aan andere Staten.

Elke gegevensuitwisseling moet daarom gepaard gaan met een optimale kwaliteit van zowel ons openbaar bestuur, als ook van het openbaar bestuur van deze vreemde mogendheden.

Uit de geschiedenis weten we dat sterke Staten soms verschrikkelijk ontsporen. Om het met hoogleraar Ankersmit te zeggen: "Dit betekent dat we altijd de absolute zekerheid moeten hebben dat publieke bevoegdheden corresponderen met de verplichting tot het publiekelijk afleggen van verantwoording. Geen bevoegdheden zonder verantwoordelijkheden, en geen verantwoordelijkheden zonder bevoegdheden. Dat is de alfa en omega voor alle goed bestuur."

De Staat der Nederlanden kan op geen enkele manier garanderen dat andere Staten, al dan niet bevriend, geen misbruik van deze gegevens zullen maken en aldus mijn grondrechten geweld aan zullen doen.

In de toekomst is bij een elektronische controle wellicht zelfs niet eens een fysiek paspoort meer noodzakelijk. Een virtuele identiteit zal voldoende blijken, bijna zoals dat nu ook gebeurt met uw bancaire internetverkeer. Groot verschil is echter dat u in dit laatste geval zelf van uw bancaire gegevens de coderingssleutel bezit. Bij de paspoortgegevens bezitten "anderen" de sleutels. De gegevens kunnen worden gekloond. Door het verstrekken van uw biometrische kenmerken verzwakt uw identiteit tot een identiteit die redelijk eenvoudig gekloond, gestolen en misbruikt kan worden.

De toekomstige misdadigers zullen niet langer met vervalste of gestolen paspoorten rondlopen, neen, ze lopen met uw en met mijn identiteit rond en worden hierdoor niet alleen onvindbaar maar, sterker nog, als u, een onschuldige burger, reeds veroordeeld bent door "onomstotelijk biometrisch bewijs", zal er niet eens meer naar hen gezocht worden.

Niet doen dus.

Een overheid moet privacy niet alleen als lastig beschouwen maar als een waarachtig grondwettelijk recht.

Vrijheid moet nooit worden ingeleverd om hiermee te trachten veiligheid te verkrijgen. Juist veiligheid verdwijnt als eerste, indien vrijheid wordt opgeofferd.

W.P. Willems


"Maar het is allemaal een illusie, want zij sterven ook; die mensen die hun geest slechts een uiterst beperkte speelruimte opleggen en zich voegen, voegen om veilig te zijn. Veilig voor wat? Het leven speelt zich altijd af op de rand van de dood; smalle straatjes leiden naar dezelfde plaats als brede boulevards en een klein kaarsje brandt ook op, net zoals een laaiende toorts. Ik kies zelf mijn weg om op te branden." 
(Sophie Scholl)

Gepubliceerd in Biometrie

Dankzij een Wob-verzoek van Privacy First worden de officiële cijfers over look-alike fraude met Nederlandse paspoorten en identiteitskaarten vandaag voor het eerst openbaar. Uit deze cijfers blijkt dat het biometrische paspoort met vingerafdrukken een volstrekt disproportionele maatregel is die nooit had mogen worden ingevoerd.

Hét overheidsargument voor de invoering van vingerafdrukken in paspoorten en identiteitskaarten is al jaren hetzelfde: bestrijding van look-alike fraude. Look-alike fraude is een vorm van misbruik waarbij iemand een authentiek reisdocument gebruikt van een ander met wie hij of zij uiterlijke gelijkenis vertoont. Dit type fraudeur wordt ook wel impostor genoemd. Over de omvang van dit type fraude zijn vrijwel nooit vragen gesteld, noch door Kamerleden, noch door wetenschappers en journalisten. Wie er de laatste 10 jaar een vraag over stelde werd meestal met één van de volgende kluitjes in het riet gestuurd: cijfers over look-alike fraude zouden "onbekend", "niet openbaar", "vertrouwelijk" of "geheim" zijn. Het antwoord op de meest recente Kamervraag in dit verband dateert uit oktober 2010:

- Vraag: "Is het waar dat de cijfers van 'lookalike' fraude met identiteitsdocumenten bekend zijn, maar dat u die cijfers niet aan de Tweede Kamer wilt geven? Bent u bereid deze cijfers naar de Tweede Kamer te sturen?"
- Antwoord staatssecretaris Bijleveld (BZK): "Nee, dit is niet waar. Omdat dergelijke cijfers mij niet bekend zijn, kan ik u die vanzelfsprekend niet toesturen." (bron)

Wie de laatste jaren doorvroeg kreeg vaak te horen dat het om een gigantisch fenomeen zou gaan. Hierdoor ontstond het beeld van een "dark number" met bijna mythische proporties. Echter zonder een spoor van bewijs. Dus diende Privacy First onlangs een Wob-verzoek in bij het Nederlandse overheidsonderdeel waar de cijfers over look-alike fraude al jaren keurig worden bijgehouden: het Expertisecentrum Identiteitsfraude & Documenten (ECID) op Schiphol. Het ECID ressorteert onder de Koninklijke Marechaussee (KMar), oftewel onder het Ministerie van Defensie. Uit betrouwbare bron wist Privacy First dat de betreffende cijfers sinds 2008 in overzichtelijke jaarrapportages van het ECID te vinden zouden zijn. Dus vroegen wij die jaarrapportages onlangs simpelweg per email op. Vanuit het Ministerie van Defensie ontving Privacy First vervolgens de Statistische Jaaroverzichten Documentfraude over 2008 t/m 2010. (Update: de cijfers over 2011 volgden op 29 mei 2012.) Uit deze jaaroverzichten blijken de volgende cijfers over look-alike fraude met Nederlandse paspoorten en identiteitskaarten op Nederlands grondgebied:

2008: 46 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2008pdf, p. 45)

2009: 33 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2009pdf, pp. 42-43)

2010: 21 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2010pdf, pp. 52-53)

2011: 19 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2011pdf, pp. 52-53).

2012: 21 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2012pdf, p. 55).

2013: 12 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2013pdf, pp. 55-56).

2014: 10 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2014pdf, pp. 38-39).

2015: 16 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2015pdf, pp. 40-41). Tevens bleek in de periode 2012-2015 sprake van 29 gevallen bij grenspassage in de ons omringende landen België, Duitsland en het Verenigd Koninkrijk (gemiddeld per jaar en per land; zie p. 45).  

2016: 14 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2016pdf, pp. 54-55). Tevens bleek in de periode 2012-2016 sprake van 28 gevallen bij grenspassage in de ons omringende landen België, Duitsland en het Verenigd Koninkrijk (gemiddeld per jaar en per land; zie p. 62).

2017: 7 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2017pdf, pp. 53-54). Tevens bleek in de periode 2012-2017 sprake van 28 gevallen bij grenspassage in de ons omringende landen België, Duitsland en het Verenigd Koninkrijk (gemiddeld per jaar en per land; zie p. 61).

Nederland telt 17 miljoen inwoners. Bijna 7,5 miljoen daarvan hebben tot maart 2012 hun vingerafdrukken moeten afstaan ter bestrijding van een handjevol gevallen van look-alike fraude. (Update november 2017: 20 miljoen vingerafdrukken, aldus NOS. Zie ook reactie Privacy First.) Deze situatie is naar alle maatstaven volstrekt disproportioneel en vormt daarmee een collectieve schending van het recht op privacy van iedere Nederlander. Privacy First ziet deze cijfers als sterke ondersteuning in haar rechtszaak tegen de nieuwe Paspoortwet en roept hierbij de Nederlandse overheid op om de verplichte afname van vingerafdrukken voor paspoorten en identiteitskaarten per direct stop te zetten. Ook tegen het Europese beleid in.

Update 22 maart 2012: eerder had Privacy First de cijfers 63 (2009) en 52 (2010) weergegeven. Die cijfers berustten echter op een telfout (dubbeltelling), waarvoor onze excuses.

Update 30 maart 2012: interne documenten van BZK uit 2004 duiden eveneens op relatief lage fraudecijfers en bovendien op hoge kosten voor de invoering van biometrie in reisdocumenten. Privacy First verkreeg deze documenten onlangs middels een grootschalig Wob-onderzoek dat reeds sinds april 2011 loopt.

Update 29 mei 2012: vandaag ontving Privacy First vanuit het Ministerie van Defensie eindelijk het langverwachte Statistisch Jaaroverzicht Documentfraude 2011pdf. Het aantal gevallen van look-alike fraude met Nederlandse paspoorten en identiteitskaarten op Nederlands grondgebied (voorzover bij de KMar bekend) bedroeg blijkens dit rapport respectievelijk... 11 en 8, in totaal dus slechts 19. Bovenstaand lijstje met getallen van 2008 t/m 2010 hebben wij met deze cijfers over 2011 aangevuld. E.e.a. bevestigt eens te meer het beeld van look-alike fraude als zeer kleinschalig fenomeen. Het opzadelen van de hele Nederlandse bevolking met biometrische paspoorten en ID-kaarten ter bestrijding hiervan is en blijft dan ook volstrekt disproportioneel en dus onrechtmatig.

Update 1 november 2013: bovenstaand overzicht is vandaag aangevuld met de cijfers over 2012pdf. Privacy First beschouwt deze cijfers opnieuw als sterke ondersteuning in onze rechtszaak tegen de Nederlandse Staat ter onrechtmatigverklaring van de Paspoortwet (Paspoortproces). Een uitspraak van het Hof Den Haag in het Paspoortproces volgt op 7 januari as. Onlangs keurde het Europees Hof van Justitie de verplichte afname van vingerafdrukken onder de Europese Paspoortverordening goed, echter zonder enig kwantitatief onderzoek te hebben gedaan naar het doel hiervan: bestrijding van look-alike fraude met reisdocumenten. Reeds bij de ontwikkeling van de Paspoortverordening in 2004 kreeg het Europees Parlement hier desgevraagd geen cijfers over boven tafel. De privacyrechtelijke vereisten van 1) noodzakelijkheid en 2) proportionaliteit van de Paspoortverordening blijven daarmee tot op heden onaangetoond. Privacy First concludeert hieruit andermaal dat de verplichte afname van vingerafdrukken voor paspoorten en ID-kaarten onrechtmatig is en roept hierbij nogmaals de Nederlandse overheid op om deze praktijk per direct stop te zetten, ook tegen het Europese beleid in.

Update 9 juli 2014: bovenstaand overzicht hebben wij vandaag aangevuld met de cijfers over 2013pdf. Wederom zijn deze cijfers buitengewoon laag en zelfs veel lager dan in voorgaande jaren. Nieuw in de rapportage over 2013 zijn de cijfers van look-alike fraude met Nederlandse paspoorten en ID-kaarten in enkele omringende landen. Deze cijfers zijn relatief hoger (166 gevallen in totaal, zie p. 60). Afgezet tegen een bevolking van 17 miljoen Nederlanders acht Privacy First het echter nog steeds volstrekt disproportioneel om ter bestrijding van dergelijk kleinschalige (0,00098%) look-alike fraude ieders vingerafdrukken af te nemen.

Update 26 november 2015: vandaag heeft Privacy First de cijfers over 2014pdf aan bovenstaand overzicht toegevoegd en breed gepubliceerd. Deze cijfers zijn opnieuw lager dan in voorgaande jaren. In relatieve zin blijkt het dus nog steeds slechts om een handjevol gevallen van look-alike fraude te gaan.

Update 27 juli 2016: de cijfers over 2015pdf zijn onlangs door Privacy First bij het Ministerie van Defensie opgevraagd en vandaag aan bovenstaand overzicht toegevoegd. Opnieuw zijn deze cijfers relatief laag. Nieuw in de rapportage zijn de statistieken over look-alike fraude met Nederlandse paspoorten en identiteitskaarten bij grenspassage in België, Duitsland en het Verenigd Koninkrijk: in totaal respectievelijk 213 en 137 gevallen in de periode 2012-2015, oftewel gemiddeld slechts 18 paspoorten en 11 identiteitskaarten per jaar per land. In de optiek van Privacy First zijn deze aantallen nog steeds dusdanig laag dat het niet de verplichte afname van vingerafdrukken voor paspoorten bij de gehele Nederlandse bevolking rechtvaardigt.

Update 30 november 2017: vandaag zijn de cijfers over 2016pdf door Privacy First aan bovenstaand overzicht toegevoegd. Zoals verwacht zijn deze cijfers opnieuw erg laag en gedaald ten opzichte van vorig jaar. Dit geldt ook voor de statistieken over look-alike fraude met Nederlandse paspoorten en identiteitskaarten bij grenspassage in België, Duitsland en het Verenigd Koninkrijk: in totaal respectievelijk 259 en 163 gevallen in de periode 2012-2016, oftewel gemiddeld slechts 17 paspoorten en 11 identiteitskaarten per jaar per land. In de optiek van Privacy First zijn deze aantallen nog steeds dusdanig laag dat het de verplichte afname van vingerafdrukken voor paspoorten bij de gehele Nederlandse bevolking totaal niet rechtvaardigt.

Recentelijk berichtte de NOS dat de Nederlandse bevolking inmiddels zo’n 20 miljoen nutteloze vingerafdrukken heeft afgestaan ter eventuele bestrijding van een handjevol gevallen van look-alike fraude. Deze situatie is naar alle maatstaven volstrekt disproportioneel en vormt daarmee een immer voortdurende collectieve schending van het recht op privacy van iedere Nederlander. Privacy First roept hierbij dan ook de Nederlandse overheid opnieuw op om de verplichte afname van vingerafdrukken voor paspoorten per direct stop te zetten, ook tegen het Europese beleid in. Mocht dit vervolgens tot een rechtszaak tussen de Europese Commissie en Nederland leiden (wegens schending van de Europese Paspoortverordening), dan verwacht Privacy First dat de Nederlandse regering deze zaak glansrijk zal winnen en daarmee tevens een positief precedent zal scheppen voor het gehele Europese continent. Desgewenst zal Privacy First de Nederlandse regering hier graag bij adviseren.

Update 20 september 2018: vandaag zijn de cijfers over 2017pdf door Privacy First aan bovenstaand overzicht toegevoegd. Zoals verwacht zijn deze cijfers opnieuw erg laag en gedaald ten opzichte van vorig jaar.

Gepubliceerd in Wob-procedures

"Belangenorganisaties vervullen een belangrijke rol in de samenleving en in het – waartoe ik mij hier beperk – bestuursrechtelijke rechtsbedrijf. Zij bieden een platform voor belangenarticulatie aan burgers en bedrijven. Daarmee zijn zij een bruikbaar aanspreekpunt voor bestuur en wetgever. Een rol die des te belangrijker is nu er steeds minder organisatie van belangen plaatsvindt via politieke partijen. De kwaliteit van besluitvorming en regelgeving is gebaat bij betrokkenheid van belangenorganisaties. Bovendien kan via deze organisaties de stem van burgers en bedrijven op effectieve wijze worden gehoord. Ook in het kader van de rechtsbescherming zijn belangenorganisaties belangrijk. In veel gevallen nemen zij het voortouw in procedures en zorgen zij dat de kwaliteit van besluitvorming en regelgeving door de rechter wordt getoetst. Daarbij hebben de organisaties meestal veel verstand van zaken. Verder kan zo in meer algemene zin een rechterlijk oordeel worden verkregen over een kwestie, zonder dat er een serie individuele zaken aanhangig hoeft te worden gemaakt. Geen overbodige luxe, mede gelet op de dreigende verhoging van griffierechten.

(...) Toch zijn er de afgelopen jaren in het bestuursrecht pogingen gedaan om juist hun rol terug te dringen.

Een voorbeeld van dat laatste bieden de Afdelingsuitspraken van het najaar van 2008 (LJN BF3913, LJN BF3912, LJN BF3911 en LJN BG1156). Daarin wordt de drempel voor de ontvankelijkheid van belangenorganisaties verhoogd. Er worden zwaardere eisen gesteld aan het onderscheidend vermogen van statutaire doelstellingen. Verder wordt strenger de hand gehouden aan de eis van feitelijke werkzaamheden. Daaronder kan niet meer worden begrepen het louter in rechte opkomen tegen een besluit. Uiteindelijk heeft deze nieuwe lijn de positie van belangenorganisaties gelukkig niet wezenlijk beperkt. (...)

Een ander gevaar voor de positie van de belangenorganisaties vloeit voort uit jurisprudentie van de civiele rechter in procedures over de rechtmatigheid van regelgeving. Als bekend, kan er vanwege artikel 8:2 Awb bij de bestuursrechter niet rechtstreeks worden opgekomen tegen algemeen verbindende voorschriften. De rechtmatigheid daarvan kan daardoor bij de burgerlijke rechter worden betwist. Belangenorganisaties kunnen dat doen op de voet van de collectieve en algemeen belang actie van artikel 3:305a BW. In een procedure van de Stichting Privacy First tegen het biometrisch paspoort verklaarde de rechtbank (sector civiel) deze organisatie echter niet ontvankelijk. Dit omdat de rechtmatigheid van de Paspoortwet ook indirect bij de bestuursrechter zou kunnen worden getoetst in een zaak van een individuele burger tegen het besluit tot weigering van een paspoort vanwege het niet afgeven van vingerafdrukken (2 februari 2011, LJN BP2860). Daarbij lijkt een belangrijke rol te hebben gespeeld het voorkomen van de betrokkenheid van twee soorten rechters met het risico van 'rechtsoneenheid'. Hoewel op zich een legitiem belang, kunnen er serieuze vraagtekens bij dat oordeel worden geplaatst omdat het in lijkt te gaan tegen de bedoelingen van de wetgever. Bovendien is het gevolg daarvan dat de mogelijkheden van belangenorganisaties om te procederen tegen regelgeving ernstig in het gedrang komen. Zij kunnen immers niet zelf bij de bestuursrechter een procedure entameren. Verder is het onwaarschijnlijk dat zij als belanghebbende zouden worden toegelaten tot de procedure van de betrokken individuele burger. Daarbij laat deze paspoortzaak ook goed zien wat het gevolg is van het terugdringen van de rol van belangenorganisaties. Nu zijn er in het hele land diverse procedures gevoerd met alle rechtsonzekerheid van dien en wordt thans nog gewacht op het hoger beroep (bijv. LJN BP8841, LJN BT7650, LJN BR7082, en LJN BR4658). Bovendien blijkt dat de deskundige inbreng van de genoemde belangenorganisatie een toegevoegde waarde zou hebben gehad. Het is dan ook te hopen dat de uitspraak van de rechtbank in hogere instantie(s) wordt gecorrigeerd. Een alternatief daarvoor zou kunnen zijn het mogelijk maken van direct beroep tegen algemeen verbindende voorschriften (waaronder formele wetgeving) bij de bestuursrechter via het wijzigen van artikel 8:2 Awb. Deze optie heeft de voorkeur omdat daarmee het genoemde gevaar van 'rechtsoneenheid' zou kunnen worden weggenomen met behoud van de positie van belangenorganisaties."

Lees HIER het hele artikel van prof. Tom Barkhuysen bij NJBlog.

Gepubliceerd in Privacy First in de media
zaterdag, 10 maart 2012 16:37

Ophef over identificatieplicht

Het Openbaar Ministerie (OM) tekende onlangs beroep aan tegen de vrijspraak van een orthodox-joodse man die zich niet terstond kon identificeren. De man werd op 8 oktober jl. staande gehouden en verzocht zich te identificeren. De man vertelde de agenten dat hij geen ID-kaart bij zich had omdat het sabbat was. De religieuze regels die hij volgt, verbieden het om tijdens de sabbat iets bij zich te dragen. Wel gaf hij de politie toestemming om zijn rijbewijs thuis op te halen om zo zijn identiteit vast te stellen. Daarmee heeft hij in tegenstelling tot wat het OM beweert, aan de identificatieplicht voldaan. De kantonrechter ontsloeg de betreffende man op 17 februari jl. van rechtsvervolging.

Sinds januari 2005 geldt in Nederland de Wet op de Uitgebreide Identificatieplicht. Burgers moeten op verzoek van een daartoe bevoegd ambtenaar een identificatiebewijs kunnen tonen; er is sprake van een toonplicht. De plicht tot het dragen van een identiteitsbewijs (draagplicht) staat niet in de wet. Dit verschil mag academisch lijken, maar heeft belangrijke consequenties voor de dagelijkse praktijk. Het betekent niets meer en minder dan dat iemand die geen identiteitsbewijs draagt op zich niet in overtreding is. En dat geldt niet alleen voor mensen met een bepaald geloof.

In Nederland is er jaren veel weerstand geweest tegen de invoering van de identificatieplicht. Dat heeft ook te maken met het feit dat in de oorlog door het Nederlandse persoonsbewijs veel joden zijn afgevoerd.

In december 2003 werd de uitbreiding van de identificatieplicht in de Tweede Kamer besproken. Het wetsvoorstel kreeg veel kritiek van de Nederlandse Vereniging voor Rechtspraak, de Orde van Advocaten en het College Bescherming Persoonsgegevens, dat wees op het gebrek aan onderbouwing en de strijdigheid met art. 8 lid 2 EVRM. Privacy International wees er bovendien op dat de plicht tot het dragen van een identiteitsbewijs in strijd is met het VN-verdrag voor de rechten van het kind, art. 16. Kort voor het parlementaire debat werd de draagplicht dan ook uit het wetsvoorstel geschrapt. Minister Donner verklaarde alleen een toonplicht in te willen voeren. Voor de PvdA was deze verandering een argument om voor te stemmen. De ChristenUnie, SGP, GroenLinks en SP stemden tegen de wet. Toen de wet was aangenomen wilde de VVD alsnog een draagplicht. In 2007 deed Henk Kamp (VVD) als Kamerlid opnieuw een poging om via een boerkaverbod de plicht tot het dragen van een identiteitsbewijs in de wet te laten opnemen.

In andere landen met alleen een toonplicht, zoals bv. Duitsland of Luxemburg, betekent dit daadwerkelijk dat men niet verplicht is een identiteitsbewijs bij zich te dragen. Als daar een persoon wordt aangehouden en hij/zij heeft geen identiteitsbewijs bij zich, wordt hij of zij in de gelegenheid gesteld dat op te halen tenzij er een dringende reden is de persoon meteen mee te nemen. In België is er wel een draagplicht en wel vanaf 1919. In Frankrijk is er een toonplicht voor Franse staatsburgers en een draagplicht voor migranten.

In Nederland wordt de toonplicht in de praktijk ten onrechte uitgelegd als draagplicht. Om dit te bereiken spreekt de wet van "aanbieden bij de eerste vordering" en moeten we volgens de Postbus 51-folder altijd een identiteitsbewijs bij ons hebben. Een folder is echter niet hetzelfde als de letterlijke tekst van de wet. De Haagse kantonrechter heeft op dit punt dan ook een juiste uitspraak gedaan.

Het OM lijkt zich hier niet bij neer te leggen, en de plicht om een identiteitsbewijs te dragen alsnog op een oneigenlijke wijze af te willen dwingen. Een woordvoerder van het OM liet weten: "Het is daarom belangrijk dat een hogere rechter zich hierover buigt. Dan weten burgers ook in de toekomst waar ze aan toe zijn." GroenLinks en de PvdA hebben vragen gesteld over deze kwestie.

Update Privacy First 8 februari 2013: de rechtszitting in het hoger beroep in deze zaak vindt plaats op dinsdag 12 februari 2013 (10.00u) bij het Hof Den Haag.

Update Privacy First 12 februari 2013: zoals verwacht deed het OM het tijdens de rechtszitting vanochtend voorkomen alsof sprake zou zijn van een draagplicht. Door de advocaat van de 'verdachte' werd (onder meer) terecht beargumenteerd dat slechts sprake is van een toonplicht, waar in casu aan was voldaan. De meervoudige kamer van het Hof doet uitspraak op dinsdag 26 februari as. (9.00u).

Update Privacy First 26 februari 2013: in een teleurstellende uitspraak heeft het Hof Den Haag vandaag alsnog geoordeeld dat sprake was van overtreding van de identificatieplicht. Daarbij miskent het Hof echter het onderscheid tussen een draagplicht en een toonplicht:

"Uit de Memorie van Antwoord van de minister van justitie aan de Eerste Kamer, zoals deze staat weergegeven onder punt 18 van de pleitnotities, volgt niet dat in het geval de verdachte zijn identiteitsbewijs thuis heeft liggen, steeds van een politieambtenaar verwacht of zelfs geëist zou mogen worden dat hij de verdachte vergezelt naar zijn woonhuis. Dat iets dergelijks in het onderhavige geval uiteindelijk wel is gebeurd, doordat politieambtenaren met verdachtes toestemming en met behulp van een buurvrouw van verdachte, die over zijn huissleutels beschikte, zich de toegang tot zijn huis hebben verschaft om aan de hand van de in verdachtes portemonnee aangetroffen rijbewijs zijn identiteit te kunnen vaststellen, levert naar het oordeel van het hof in de onderhavige zaak in redelijkheid geen grond op voor het openbaar ministerie om niet tot vervolging over te gaan. (...) Het hof is voorts van oordeel dat het feit dat de verdachte zich bereidwillig heeft opgesteld om, met behulp van zijn buurvrouw en de verbalisanten, zijn identiteitsbewijs alsnog ter inzage aan te bieden niet af doet aan het feit dat uit de wet noch uit de onder punt 42 van de pleitnotities genoemde Memorie van Antwoord volgt dat onder deze gegeven omstandigheden geen sprake is van een overtreding van artikel 447e van het Wetboek van Strafrecht."

Het is te hopen dat de Hoge Raad deze uitspraak spoedig zal corrigeren.

Update 11 december 2015: lees ook NOS op 3, 'Geen ID-kaart bij je? Vraag agent even mee te lopen', met naschrift Privacy First.

Gepubliceerd in Columns

Vandaag verzond Stichting Privacy First onderstaande brief aan de Tweede Kamer:

Geachte Kamerleden,

In het kader van het Algemeen Overleg op 7 maart as. over de herziening van EU-wetgeving inzake bescherming persoonsgegevens attendeert Privacy First u hierbij op een belangrijk aspect dat vooralsnog geen publieke aandacht lijkt te hebben gekregen: de voorgestelde rechtsmiddelen ter bescherming van persoonsgegevens in collectieve zin. Wij doelen hierbij op de huidige concept-Privacyrichtlijn, art. 53 lid 1 juncto art. 50 lid 2, laatste zin: "The organisation or association must be duly mandated by the data subject(s)."[1] Deze voorwaarde ontbreekt in parallelle bepalingen van de concept-Privacyverordening en zal dus alleen gaan gelden in de sfeer van politie in justitie. De achterliggende motivatie van de Europese Commissie is Privacy First vooralsnog onbekend.

In de Nederlandse vertaling van de concept-Richtlijn luidt de betreffende bepaling als volgt:"De organisatie of vereniging moet daartoe naar behoren door de betrokkene(n) gemachtigd zijn." Deze bepaling vormt een blokkering van de toegang tot de rechter voor stichtingen en verenigingen die onder huidig Nederlands recht in het algemeen belang privacyprocessen tegen de overheid (inclusief politie en justitie) kunnen voeren zonder daartoe vooraf door individuele burgers gemachtigd te zijn. In die zin werpt de bepaling een onwettelijke drempel op tegen het voeren van zogeheten 'algemeen-belangacties' ter bescherming van ieders privacy.

Ook indien deze bepaling 'slechts' gelezen zou worden als een zogeheten 'representativiteitseis' is deze in strijd met het collectieve actierecht zoals dat in Nederland sinds 1994 geldt; zie art. 3:305a BW en art. 1:2 lid 3 Awb (algemeen-belangactie) plus bijbehorende wetsgeschiedenis en jurisprudentie. Bij de totstandkoming van deze Nederlandse wetsartikelen is nadrukkelijk géén representativiteitsvereiste aan de stichting of vereniging in kwestie gesteld. Begin 2010 bevestigde de Hoge Raad dit als volgt:

"Zoals blijkt uit de wetsgeschiedenis (...) heeft de wetgever bewust ervan afgezien om representativiteit van de eisende rechtspersoon als voorwaarde in de wet op te nemen, zodat niet als eis gesteld kan worden dat de collectieve actie kan rekenen op de steun van een aanmerkelijk deel van de in aanmerking komende belanghebbenden."[2]

In dit verband verwijst Privacy First tevens naar het actuele wetsvoorstel collectieve afwikkeling massaschade: een eerder in dit wetsvoorstel opgenomen representativiteitseis is onlangs geschrapt na terechte kritiek van de Raad van State en de Nederlandse Vereniging voor Rechtspraak.[3]

Tijdens het Algemeen Overleg op 15 september 2011 stelde staatssecretaris Teeven bovendien het volgende:

"Op de vraag of we een collectief klachtrecht voor betrokkenen gaan regelen, kan ik antwoorden dat er al een mogelijkheid bestaat tot het bundelen van klachten. Artikel 3:305a van het Burgerlijk Wetboek kent die mogelijkheid. Een specifieke mogelijkheid voor privacyklachten kan beter op Europees niveau worden geregeld. Daar worden initiatieven toe ondernomen. We zullen daarover op een volgende vergadering van de Europese Raad spreken en die ontwikkelingen wil ik nog meenemen. Op dit moment bestaat zo'n mogelijkheid al wel, maar je kunt je afvragen of die voldoende effectief is."[4]

Door de voorgestelde bepaling in de concept-Richtlijn wordt het collectieve actierecht echter juist minder effectief, want afhankelijk van voorafgaande machtiging door individuele burgers. Algemeen-belangacties ter bescherming van ieders recht op privacy zouden daardoor tot het verleden (kunnen) gaan behoren.

Tenslotte dient hier te worden opgemerkt dat het collectieve actierecht voorheen reeds bestond in (onder meer) art. 10 van de vroegere Wet persoonsregistraties (Wpr):

"Op dit voor de praktijk belangrijke punt is de handhaving van de wet niet uitsluitend overgelaten aan de individuele geregistreerde. Volgens artikel 10 zijn ook rechtspersonen die krachtens hun doelstelling en blijkens hun feitelijke werkzaamheden de belangen behartigen van de geregistreerden, bevoegd tot het instellen van een vordering bij de burgerlijke rechter. Het kan hierbij ook gaan om een rechtspersoon die ideëel het belang van de bescherming van de persoonlijke levenssfeer behartigt. Het veld van maatschappelijke krachten kan op deze wijze invloed uitoefenen op de handhaving van de wet."[5]

Met de invoering van art. 3:305a BW kwam deze bepaling uit de Wpr te vervallen. Een vergelijkbare bepaling werd vervolgens niet opgenomen in de Wet bescherming persoonsgegevens (Wbp), aangezien dit vanwege het algemeen werkende art. 3:305a BW en art. 1:2 lid 3 Awb overbodig werd geacht.

Hoe rijmt staatssecretaris Teeven bovenstaande constateringen met elkaar? En is de betreffende passage in art. 50 lid 2 concept-Richtlijn door Nederland 'ingestoken' of daar beland op initiatief van de Europese Commissie of andere EU-lidstaten? Zo ja, welke lidstaten? Erkent de Nederlandse regering dat dit aspect van de concept-Richtlijn uit de pas loopt met Nederlands recht en een achteruitgang in collectieve rechtsbescherming teweegbrengt (wellicht ook in andere EU-lidstaten)? Zo ja, is de Nederlandse regering bereid om hier in Brussel een onderhandelingspunt van te maken en deze passage te laten schrappen of te laten herzien?
(...)
Hoogachtend,

Stichting Privacy First

---------------------------------
[1] Voorstel voor een EU-richtlijn betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, COM(2012) 10 (25 januari 2012), art. 50 lid 2.

[2] Hoge Raad 26 februari 2010, LJN: BK5756, r.o. 4.2; JBPr 2010/30, m.nt. Wijers; NJ 2011/473, m.nt. Snijders.

[3] Zie Kamerstukken II 2011/12, 33126, nr. 3, p. 6.

[4] Kamerstukken II 2011/12, 32761, nr. 2, p. 20 (nadruk SPF).

[5] Kamerstukken II 1984/85, 19095, nr. 3 (MvT Wpr), p. 32. Zie tevens ibid., p. 39.

Gepubliceerd in Wetgeving

Deze week verscheen op de website van het Platform Bescherming Burgerrechten een belangwekkend commentaar van jurist Ab van Eldijk (voorzitter Stichting KDVP) over de huidige privatisering van het Elektronisch Patiëntendossier (EPD). Die privatisering gaat gepaard met grote druk van zorgverzekeraars op zorgverleners om zich contractueel bij dit private EPD aan te sluiten. Vrijwel hetzelfde EPD dus waarvan in 2011 duidelijk werd dat er enorme privacy- en veiligheidsrisico's aan kleven. Volgens Van Eldijk kan dit juridisch niet door de beugel. Privacy First onderschrijft dit standpunt. De private contractsvrijheid kent immers een aantal principiële grenzen. Tot de belangrijkste van deze grenzen behoren 1) de wet en 2) de goede zeden, in dit geval het medisch beroepsgeheim. Hieronder volgt het hele commentaar van Van Eldijk:

"Na het afblazen van een landelijk Elektronisch Patiënten Dossier (EPD) door de Eerste Kamer proberen zorgverzekeraars nu een private versie van het landelijk EPD op te zetten. De wijze waarop zorgverzekeraars nu trachten alsnog een private doorstart van het EPD mogelijk te maken negeert niet alleen alle bezwaren van de Eerste Kamer tegen het op deze wijze verwerken van medische persoonsgegevens.
Het is ook juridisch onhoudbaar.

Zorgverleners hebben een wettelijk beroepsgeheim. Daaronder valt onder meer alle informatie die een patiënt aan de zorgverlener toevertrouwt en alle handelingen die de zorgverlener verricht, zoals het uitschrijven van recepten, de gekozen therapie en het aanhouden van een dossier van de patiënt.

Daarom is het door zorgverzekeraars laten afdwingen van de aanlevering van behandelgegevens door huisartsen/zorgverleners door hierover bepalingen op te nemen in contracten juridisch niet mogelijk. Een dergelijke verplichte aanlevering houdt een fundamentele en systematische doorbreking van het beroepsgeheim in. Alleen een wettelijke regeling kan dit beroepsgeheim opheffen.

Die verplichte aanlevering van behandelgegevens komt in de praktijk neer op het feitelijk geheel opheffen van het medisch beroepsgeheim. Opslag, uitwisseling en gebruik van de verplicht aangeleverde behandelgegevens vinden niet meer plaats onder de controle van bij de behandeling betrokken zorgverleners. Bijgevolg is het onttrokken aan het oordeel van zorgverleners over de wenselijkheid, het nut en/of de noodzaak van de uitwisseling van behandelgegevens.

Een verplichte doorbreking van het medisch beroepsgeheim van zorgverleners is niet mogelijk op basis van bepalingen in contracten van zorgverzekeraars zoals die nu worden opgelegd aan zorgverleners. Deze bepalingen die een doorbreking van het beroepsgeheim inhouden, zijn in strijd met de wet, onzedelijk en dientengevolge onverbindend.

Het is onbegrijpelijk dat de minister meent te kunnen stellen dat zij niets kan doen aan deze private doorstart van het EPD. Inmiddels vindt ook de Tweede Kamer dat de minister moet ingrijpen. De Kamer vindt dat zorgverleners en patiënten zelf moeten beslissen over het delen van medische gegevens met anderen.

Maar de Tweede Kamer gaat voorbij aan de aanslag op het beroepsgeheim. Het wordt tijd dat zorgverleners, die immers gehouden zijn aan het medisch beroepsgeheim, opkomen tegen deze doorbreking daarvan."
 

Gepubliceerd in Medische privacy
dinsdag, 01 november 2011 17:07

Tweede Kamer eist 'privacy by design'

Het zijn woelige tijden in privacyland. Mede onder druk van Privacy First is er sinds vorig jaar sprake van een positieve kentering. Privacy staat steeds hoger op de politieke agenda. Media berichten steeds vaker en uitvoeriger over privacyzaken. Hierdoor neemt het privacybewustzijn onder de Nederlandse bevolking toe. Dit versterkt onze democratische rechtsstaat. Voorbeelden van positieve ontwikkelingen zijn de afschaffing van rekeningrijden (geen 'spionagekastje' in de auto), vrijwillige i.p.v. verplichte 'slimme energiemeters', vrijwillige i.p.v. verplichte bodyscans op luchthavens, afschaffing van de opslag van vingerafdrukken onder de Paspoortwet en de invoering van Privacy Impact Assessments bij nieuwe wetgeving die de privacy van de burger aantast. Al die ontwikkelingen passen perfect bij het motto van Privacy First: "eigen keuzes in een vrije omgeving". Tegelijkertijd trekken de privacybeperkende krachten van weleer nog volop aan de touwtjes. "Bad habits die hard." De laatste maanden was dit vooral goed te zien aan ontwikkelingen richting een private doorstart van het landelijk Elektronisch Patiëntendossier (EPD). Eerder dit jaar had de Eerste Kamer dit EPD terecht naar de prullenbak verwezen. Sommige beleidsmakers en commerciële partijen waren daar blijkbaar niet van gediend. Met vergelijkbare koppigheid proberen anderen momenteel hun oude plannen voor Automatische Nummerplaatherkenning (ANPR) en cameratoezicht aan de landsgrenzen door te drukken. Deze plannen lagen jaren geleden al op de tekentafel, in een tijd waarin privacy steeds meer taboe leek te worden. Een tijd waarin de regering Bush de hele Europese Unie nog kon opzadelen met biometrische paspoorten en bijbehorende databases. Die tijd is nu voorbij, maar de erfenis ervan ijlt nog lang na...

Privacy is inmiddels terug van weggeweest. Privacy is het "nieuwe groen". Wat dat betreft gedragen de voorvechters van een landelijk EPD en ANPR zich als een stel oude milieuvervuilers. Als roestige oude fabrieken uit de jaren 70 die - zonder dat ze het zelf beseffen - naar het jaar 2011 zijn geteleporteerd. De Tweede Kamer leek dit goed aan te voelen toen zij vorige week unaniem een motie aannam over een onderwerp waar Privacy First al sinds haar oprichting op hamert: "Privacy by Design". Oftewel het van ontwerp af aan inbouwen van privacybescherming in technische zin, op microniveau, middels Privacy Enhancing Technologies (PET). In de visie van Privacy First geldt het principe van "Privacy by Design" echter ook op meso- en macroniveau. Dus in organisatorische en in wettelijke zin. Daarmee bereik je immers een privacyvriendelijk ontwerp én praktijk van een duurzame informatiemaatschappij als geheel. Enfin, u kunt hier zelf verder over doorfilosoferen. Ter inspiratie geeft Privacy First u met groot genoegen de gehele tekst van de parlementaire motie mee:

De Kamer,

gehoord de beraadslaging,

overwegende, dat er bij ICT-projecten van de overheid te weinig aandacht is voor de bescherming van privacy en er te weinig aandacht is voor het voorkomen van misbruik van deze systemen;

overwegende, dat privacy van burgers niet verder aangetast dient te worden dan strikt noodzakelijk is en dat onveilige systemen privacy in gevaar brengen;

overwegende, dat systemen die gemakkelijk gekraakt kunnen worden het aanzien van de overheid ernstig aantasten;

overwegende, dat achteraf systemen aanpassen om privacy te waarborgen en veiligheid te verhogen in de regel duurder is en vaak tot een lager beschermingsniveau leidt dan wanneer privacy en veiligheid aan het begin van een project randvoorwaarden zijn;

verzoekt de regering om bij de ontwikkeling van alle nieuw te starten ICT-projecten privacy by design en security by design toe te passen zodat nieuwe ICT-systemen veiliger zijn en beter berekend op misbruik en slechts privacygevoelige gegevens bevatten als dat strikt noodzakelijk is,

en gaat over tot de orde van de dag.

Gepubliceerd in Wetgeving
vrijdag, 23 september 2011 18:14

Preventieve screening van huurders. Mag dat?

De laatste jaren besluiten steeds meer gemeenten dat nieuwe huurders in bepaalde woonwijken vooraf moeten worden gescreend. Maar mag dat eigenlijk wel? En zo ja, in welke gevallen en onder welke voorwaarden? 

In het NTR-radioprogramma Dichtbij Nederland (Radio 5) vond hier gisteravond een discussie over plaats. Namens Privacy First nam Vincent Böhre deel aan het gesprek en pleitte onder meer voor de invoering van goede wetgeving op dit terrein. Zonder duidelijke regels dreigt Nederland immers een "Wilde Westen" van screenings- en profilingspraktijken te worden...  Beluister HIER de discussie (vanaf 20m44s, mp3).

Achtergrondinfo:
Dagblad van het Noorden, 22 september 2011: Zorgen om situatie in flats Bargeres
Aedes, 23 mei 2011: Screening nieuwe bewoners in Utrechtse wijk
Trouw, 26 juni 2009: Screenen huurder neemt toe
CBP, 18 oktober 2007: Selectief woningtoewijzingsbeleid Den Bosch.

Gepubliceerd in Profiling
Pagina 31 van 33

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon