donatieknop english
vrijdag, 23 september 2011 18:14

Preventieve screening van huurders. Mag dat?

De laatste jaren besluiten steeds meer gemeenten dat nieuwe huurders in bepaalde woonwijken vooraf moeten worden gescreend. Maar mag dat eigenlijk wel? En zo ja, in welke gevallen en onder welke voorwaarden? 

In het NTR-radioprogramma Dichtbij Nederland (Radio 5) vond hier gisteravond een discussie over plaats. Namens Privacy First nam Vincent Böhre deel aan het gesprek en pleitte onder meer voor de invoering van goede wetgeving op dit terrein. Zonder duidelijke regels dreigt Nederland immers een "Wilde Westen" van screenings- en profilingspraktijken te worden...  Beluister HIER de discussie (vanaf 20m44s, mp3).

Achtergrondinfo:
Dagblad van het Noorden, 22 september 2011: Zorgen om situatie in flats Bargeres
Aedes, 23 mei 2011: Screening nieuwe bewoners in Utrechtse wijk
Trouw, 26 juni 2009: Screenen huurder neemt toe
CBP, 18 oktober 2007: Selectief woningtoewijzingsbeleid Den Bosch.

Gepubliceerd in Profiling
donderdag, 08 september 2011 18:07

Input Privacy First bij Kamerdebat over privacy

Ter gelegenheid van het privacydebat op 15 september as. verzond Privacy First vandaag de volgende brief aan de Tweede Kamer (PDF):

Geachte Kamerleden,

Voor u ligt een interessante taak: hoe kan Nederland zich op privacyterrein gaan ontwikkelen van Europese middenmoter tot internationaal gidsland? Dit vergt de best denkbare privacywetgeving in combinatie met de meest privacyvriendelijke techniek. Door hierin te investeren ontwikkelt Nederland tevens enorme exportkansen, vooral in technologisch opzicht. Het leidende motto van Privacy First daarbij is "eigen keuzes in een vrije omgeving." Oftewel: keuzevrijheid voor de burger in een maatschappij waarin privacy zowel wettelijk als technisch optimaal gewaarborgd is. Dit geldt in individuele én in collectieve zin. Immers: zonder privacy geen vrije individuele ontwikkeling en geen vrije democratische dynamiek.

Eerder AO Eerste Kamer en motie Franken

Het belang van een goede privacybescherming voor een democratische rechtsstaat kan nauwelijks overschat worden. In het licht hiervan is het des te pijnlijker om te moeten constateren dat het niveau van privacybescherming (en -beleving) in Nederland de laatste 10 jaar sterk gedaald is. Tegelijkertijd constateert Privacy First dat inmiddels sprake lijkt te zijn van een positieve kentering, zowel op Europees als op nationaal niveau. Op Europees niveau blijkt dit onder meer uit de plannen voor herziening van de Europese Privacyrichtlijn. Ook op nationaal niveau lijkt het privacybewustzijn onder beleidsmakers hoger dan enkele jaren geleden. Die tendens biedt perspectief. Niettemin brengt Privacy First ter gelegenheid van het aanstaande Algemeen Overleg (AO) over het Nederlandse privacybeleid graag een aantal aandachtspunten in. Deze aandachtspunten dienen ter aanvulling op de algemene aandachtspunten die Privacy First ten behoeve van een vergelijkbaar AO eerder dit jaar aan de Eerste Kamer toezond. Tevens verwijst Privacy First in dit verband graag naar de motie Franken die de Eerste Kamer vervolgens aannam. Privacy First hoopt dat de Tweede Kamer deze motie integraal en unaniem zal overnemen. Tevens adviseert Privacy First de Tweede Kamer zich ter voorbereiding op het AO te laten inspireren door de Aanbevelingen die de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) eerder dit jaar deed in het rapport iOverheid.

Collectiefbelangacties in het privacyrecht

Blijkens de brief d.d. 29 april 2011 staat het kabinet "niet afwijzend tegenover de introductie van collectiefbelangacties in het privacyrecht". Buiten de door de Europese Commissie beoogde invoering van privacyrechtelijke class actions bestaan Nederlandse mogelijkheden terzake echter allang, getuige art. 3:305a BW en art. 1:2 lid 3 Awb. In dit verband verwijst Privacy First tevens naar de wetsgeschiedenis van deze artikelen, de Wet bescherming persoonsgegevens (Wbp) en art. 10 van de vroegere Wet persoonsregistraties (Wpr). Tijdens het Kamerdebat over het al dan niet toekennen van procesbevoegdheid aan het College voor de Rechten van de Mens (eind maart 2011) leek minister Donner zich van het collectieve actierecht – en daarmee van bovengenoemde wetsartikelen – in mensenrechtelijke (inclusief privacyrechtelijke) zin te distantiëren. Hierbij refereerde de minister nadrukkelijk aan lopende rechtszaken tegen de nieuwe Paspoortwet. Vervolgens kondigde het kabinet aan de griffiekosten te willen verhogen. Het bestaande recht op toegang tot de rechter voor zowel ideële organisaties als voor individuele burgers komt hierdoor ernstig in de verdrukking. Bovendien rijst de vraag in hoeverre de bestaande wetgeving inzake collectiefbelangacties überhaupt nog door dit kabinet wordt erkend. In de optiek van Privacy First duiden deze ontwikkelingen op een nakende crisis in de rechtsstaat die veel verder zal gaan reiken dan de Wbp.

Vingerafdrukken in identiteitskaarten

Eind april 2011 deed minister Donner de toezegging om de nieuwe Paspoortwet dusdanig aan te passen dat burgers voor de aanvraag van een nieuwe identiteitskaart niet langer vingerafdrukken zouden hoeven af te geven. Deze wetswijziging zal echter pas medio 2012 aan de Raad van State worden voorgelegd en daardoor niet eerder dan eind 2012 / begin 2013 in werking kunnen treden. Niet valt in te zien waarom dit niet door de Tweede Kamer kan worden bespoedigd. Gezien de privacybezwaren tegen het gebruik van vingerafdrukken en de enorme foutenpercentages in de huidige biometrische techniek zou de Nederlandse regering zich op aandringen van de Kamer tevens sterk kunnen maken voor intrekking of amendering van de Paspoortverordening op Europees niveau.

Speciale categorieën persoonsgegevens

In de brief van de staatssecretaris van Buitenlandse Zaken d.d. 21 december 2010 worden enkele paragrafen gewijd aan het begrip '(gevoelige) persoonsgegevens'. De actuele reikwijdte (en daarmee de bescherming) van dit begrip omvat in de visie van Privacy First ook 'gepseudonimiseerde persoonsgegevens'. Voorbeelden hiervan zijn de medische gegevens die gepseudonimiseerd worden opgeslagen in de Nederlandse centrale database DIS (Diagnose-behandelcombinatie Informatie Systeem) en andere (bijvoorbeeld biometrische) gegevens die middels encryptietechnieken kunnen worden versleuteld. In een herziene Privacyrichtlijn (c.q. verordening) dienen biometrische en genetische gegevens uitdrukkelijk als 'gevoelige persoonsgegevens' te worden erkend en beschermd. Eventuele pseudonimisering van die gegevens doet daar niet aan af. Interessant gegeven in dit verband is dat ICT-bedrijven momenteel steeds meer onderzoek doen naar persoonsgebonden en -beheerde opslag van medische en andere privacygevoelige data.

Cameratoezicht en ANPR

Tenslotte enkele opmerkingen over de plannen van dit kabinet om openbaar cameratoezicht en automatische nummerplaatherkenning (ANPR) breder te gaan inzetten. Middels Privacy Impact Assessments (PIA) dienen dergelijke plannen zo grondig en onafhankelijk mogelijk te worden getoetst aan internationaal, Europees en nationaal recht en aan vereisten van maatschappelijke noodzakelijkheid, effectiviteit en proportionaliteit (inclusief openbare kosten-batenanalyses). In combinatie met voortgaande ontwikkelingen op het terrein van automatische gezichtsherkenning en digitale gelaatsscans doemt hierbij een Orwelliaans toekomstbeeld op dat zijn historische weerga niet kent. Privacy First doet hierbij dan ook een dringend beroep op de Tweede Kamer om het zover niet te laten komen en de plannen van het kabinet voor meer cameratoezicht en ANPR te blokkeren. Dit komt zowel de vrijheid van de Nederlandse burger als de besteding van schaarse overheidsmiddelen ten goede, ook aangezien er privacyvriendelijke alternatieven voorhanden zijn in zowel wetgevend als technologisch opzicht. Privacy First is ten zeerste bereid de Kamer hierover voor te lichten, opdat heldere en evenwichtige keuzes kunnen worden gemaakt. Met behoud van de principes van onze rechtsstaat, vanuit het uitgangspunt dat deze principes niet onderhandelbaar zijn, aangezien diegene die vrijheid inruilt voor veiligheid geen van beide verdient!

Hoogachtend,

drs. L.T.C. (Bas) Filippini
voorzitter Stichting Privacy First

Gepubliceerd in Wetgeving

Björn Wijers: Netneutraliteit: alleen puur economisch eigenbelang? (Nettime-nl, 9 juni 2011):

"[Op 8 juni 2011] stemde Minister van Economische Zaken Verhagen in met een motie om de vrije toegang tot Internet te garanderen in de wet. Met deze voorgestelde wetgeving zou het voor telecomproviders zoals Vodafone en KPN niet meer mogelijk moeten zijn om klanten te blokkeren dan wel hogere tarieven in rekening te brengen voor het gebruik van bepaalde diensten op of via Internet, zoals bijvoorbeeld bellen via Skype of video's bekijken op YouTube.

De intentie om Internet open en vrij toegankelijk te houden is zeer lovenswaardig en wordt ook zeker door mij van harte toegejuicht, maar zoals het NOS Acht Uur netneutraliteit beschreef gaf mij wel een wrang gevoel: 'Bellen en sms-en via Internet blijft gratis'. Is dat nu netneutraliteit? Gratis bellen en sms-en via Internet? Is economisch eigenbelang dé reden dat netneutraliteit zo breed wordt gesteund door politici vanuit vrijwel alle partijen?

Het belichten van een essentieel vraagstuk zoals toegang tot open en vrije communicatie vanuit vooral een economische perspectief komt op mij over als te kortzichtig. Ik mis het ethische en morele perspectief in de discussie (en ook in vele andere discussies in de Nederlandse politiek, maar dat terzijde). Vanuit een ethische en morele perspectief zou namelijk de wenselijkheid van het (inhoudelijk) doorlichten van communicatie ter discussie kunnen worden gesteld. Los dus van mogelijke heffingen of blokkades die hier uit voortvloeien. Dat is in mijn optiek de essentie van netneutraliteit. Daarbij wordt echter ook de door de overheid ingestelde bewaarplicht (van verkeersgegevens) ter discussie gesteld. Ik vind het opmerkelijk dat, zover als ik heb kunnen nagaan, deze twee ogenschijnlijk losse vraagstukken door niemand met elkaar in relatie zijn gebracht. In essentie gaan beide vraagstukken namelijk om het doorlichten van communicatie op of via Internet. In het geval van de bewaarplicht zelfs het opslaan van (verkeers)gegevens.

Door de nadruk op het economische perspectief en daarmee het uit het oog verliezen van de ethische en morele aspecten lijken we de kans te hebben gemist om de essentie van netneutraliteit - open en vrije communicatie - te beschermen met de beoogde wetgeving, tenzij we bij het opstellen van de beloofde wetgeving alsnog de essentie van netneutraliteit van alle mogelijke kanten belichten en niet slechts het economische aspect in de discussie centraal stellen."

Bron: Nettime-nl. Lees ook de discussie op Nettime rond dit artikel.

Gepubliceerd in Online Privacy
woensdag, 13 juli 2011 17:36

[x] ongeschikt

Uit de column '[x] ongeschikt' van Arjen Kamphuis (Webwereld, 7 juli 2011):

"Beheersen is illusie        

Waar eerder nog de aanname was dat een deel van het probleem van controle over data te beheersen was door gebruik te maken van lokale servers, blijkt ook dat helaas een illusie. Alle 'cloud' diensten die worden aangeboden door bedrijven die in de VS gevestigd zijn vallen onder Amerikaans recht, zelfs als de servers fysiek in een ander land staan. En Amerikaans recht is tegenwoordig nogal, laten we zeggen, problematisch. Bij een verdenking van enige betrokkenheid bij 'terrorisme', specifiek bewijs niet noodzakelijk, kunnen systemen worden afgesloten of overgenomen.

Zonder waarschuwing, mogelijkheid van wederhoor of enige juridische toetsing. De term 'terrorisme' is daarbij zo ver opgerekt dat iemand die geen enkele Amerikaanse wet breekt, geen Amerikaans staatsburger is en zich niet in op het grondgebied van de VS bevindt toch 'terrorist' kan zijn. Gewoon omdat een van de vele drie-letterige diensten (FBI, CIA, NSA, DIA, DHS, TSA, enz...) dat vindt. De EU is niet blij maar gaat kennelijk niet zover dat zij haar burgers en mede-overheden wil adviseren geen gebruik meer te maken van dergelijke diensten.

Betrokken bij kinderporno

De lange arm van de US Patriot Act reikt echter nog verder dan servers van Amerikaanse bedrijven op Europees grondgebied. Zo worden er wel eens domeinen 'in beslag' genomen en voorzien van een sticker: 'deze site was betrokken bij handel in kinderporno. Ga dat maar eens uitleggen aan je relaties als ondernemer of non-profit. Alleen al het gebruiken van een .com, .org of .net extensie voor je domein is genoeg om onder Amerikaans recht te vallen en uitgeleverd te worden. Je kan dus als Europeaan uitgeleverd worden voor het breken van Amerikaanse wetgeving terwijl je gewoon thuis was. Een .com domein maakt van je server effectief Amerikaans grondgebied.

Wel wisten we al dat proprietary platformen zoals Windows en Google Docs -achtige oplossingen ongeschikt waren voor echt belangrijke zaken zoals het runnen van overheden of kritische infrastructuur. Nu blijkt dus echter dat iedere dienst geleverd via een .com/.org/.net domein je de-facto onder buitenlands toezicht laat vallen.

Lekker dicht bij huis

Oplossing? Draai zo veel mogelijk open source software op servers lekker dicht bij huis, er zijn in Nederland en Europa gelukkig flink wat competente hostingbedrijven en bedrijfjes. Hou het lekker bij .nl of, als je echt bulletproof wil zijn, neem een .ch domein. Deze worden beheerd door een Zwitserse stichting en deze mensen nemen hun onafhankelijkheid zeer serieus. Niet voor niets draait wikileaks tegenwoordig onder wikileaks.ch nadat .org en andere domeinen een enkeltje Guantanamo Bay kregen.

En als je dan toch gebruik wil maken van Google Docs, Facebook, Evernote, Mindmeister, Ning, Hotmail of Office 365, doe dit dan met het bewustzijn dat je geen enkele verwachting meer kan hebben van privacy of enige andere vorm van burgerrechten. Prima voor de administratie van de tennisvereniging maar [x] ongeschikt voor alle zaken die er echt toe doen."

Lees HIER de hele column bij Webwereld.

Gepubliceerd in Online Privacy

Op dinsdag 24 mei jl. nam de Eerste Kamer een belangrijke motie aan waarin een aantal privacygaranties bij nieuwe wetgeving worden bevestigd en versterkt. De motie werd met overweldigende meerderheid aangenomen (slechts de VVD stemde tegen). Een week eerder (tijdens het Kamerdebat over digitale dataverwerking) was de motie door senator Hans Franken (CDA) ingediend en hadden zelfs minister Donner en staatssecretaris Teeven laten weten dat "er allemaal dingen in staan waar wij best mee kunnen leven." Hoewel de motie formeel gezien niet juridisch bindend is, is de inhoud ervan dat deels wel en komt aan de motie tevens groot politiek gewicht toe. De gehele motie luidt als volgt:

MOTIE VAN HET LID FRANKEN C.S.

Voorgesteld 17 mei 2011

De Kamer,

gehoord de beraadslaging,

overwegende, dat het grondrecht op bescherming van de persoonlijke levenssfeer in onze democratische rechtsstaat van groot belang is,

overwegende, dat er tendensen zijn om bij nieuwe wetgeving de mogelijke beperkingen op dit grondrecht uit te breiden en te versterken,

overwegende voorts, dat bij het totstandbrengen van nieuwe wetgeving uitdrukkelijk aandacht moet worden gegeven aan de vraag of de beperkingen op het grondrecht tot bescherming van de persoonlijke levenssfeer gerechtvaardigd zijn,

overwegende, dat voor de beantwoording van deze vraag aansluitend aan de verdragsverplichting moet worden getoetst aan de volgende criteria:

  • 1. De noodzaak, effectiviteit en hanteerbaarheid van de maatregel,

  • 2. De proportionaliteit: de inbreuk mag niet groter zijn dan strikt noodzakelijk is,

  • 3. De resultaten van een Privacy Impact Assessment, zodat vooraf is onderzocht welke risico's de maatregel met zich meebrengt,

  • 4. De mogelijkheid van een effectief toezicht en controle op de uitvoering van de maatregel, te realiseren door onder meer audits door de onafhankelijke toezichthouder,

  • 5. Beperking van de geldigheidsduur door een horizonbepaling of in ieder geval een evaluatiebepaling,

verzoekt de regering bij wetsvoorstellen, waarbij van een beperking op het grondrecht van de bescherming van de persoonlijke levenssfeer sprake is, de hierboven genoemde criteria in de afweging en besluitvorming te betrekken en daarvan in de memorie van toelichting bij het betreffende wetsvoorstel verslag te doen,

en gaat over tot de orde van de dag.


Ondertekenaars:

Franken (CDA)

Tan (PvdA)

Strik (GroenLinks)

Holdijk (SGP)

Slagter-Roukema (SP)

Staal (D66)

Gepubliceerd in Wetgeving

Deze week vond in de Eerste Kamer een belangrijk beleidsdebat met minister Donner en staatssecretaris Teeven plaats over 'de rol van de overheid bij digitale dataverwerking'. In de week voor het debat had Privacy First haar standpunten terzake aan de Eerste Kamer kenbaar gemaakt. Het doet ons deugd dat veel van deze standpunten deze week 'Kamerbreed' zijn overgenomen (door enkele partijen zelfs letterlijk) en dat ook de bewindslieden Donner en Teeven er niet ongevoelig voor bleken te zijn. Dit geldt zowel voor klassieke rechten en beginselen die nodig herbevestigd dienden te worden als voor enkele nieuwe uitgangspunten:

- het recht op uitdrukkelijke, voorafgaande en volledig geïnformeerde toestemming van de burger bij het gebruik van zijn persoonsgegevens, zowel door de overheid als door bedrijven;

- strikte doelbinding en noodzakelijkheid bij het gebruik van persoonsgegevens;

- het recht van de burger op inzage, correctie en eventuele verwijdering van zijn persoonsgegevens; 

- privacy, keuzevrijheid, transparantie en effectiviteit als leidende beginselen bij de opstelling van nieuwe wetgeving;

- het belang van evaluatie- en horizonbepalingen in (nieuwe) wetgeving;

- openbare kosten-batenanalyses;

- openbaarheid van departementale haalbaarheidsstudies, pilots en onderzoeksrapportages;

- invoering van privacy impact assessments (PIA's) en privacy by design;

- ondersteuning van het wetgevend proces d.m.v. expert-meetings en externe advisering.

Zeer teleurstellend was echter de uitspraak van minister Donner dat het vernietigen van opgeslagen vingerafdrukken bij gemeenten nog maanden zou gaan vergen. Hetzelfde geldt voor het feit dat er nog steeds geen 'vingerafdrukvrije' identiteitskaart bestaat; ook dit had allang kunnen worden geïmplementeerd. Privacy First had er onlangs bij de minister op aangedrongen om dit proces met de grootst mogelijke spoed uit te voeren (hetzij door wijziging van relevante regelgeving, hetzij door technische aanpassingen).

Het concept-stenogram van het Kamerdebat staat HIER online. Onze eigen audio-opnamen van het debat zijn HIER te downloaden. Een groot aantal interessante passages uit het debat (zowel van Kamerleden als bewindslieden) vindt u HIER.

Gepubliceerd in Wetgeving

Door onze gastcolumnist. 

Als u morgen een brief zou ontvangen, waarin u wordt opgeroepen door een daartoe bevoegde Instantie, dat u zich binnen een week verplicht moet laten chippen, dan zult u dit waarschijnlijk niet laten doen, tenzij u daartoe gedwongen wordt. Echter als het proces van chippen van de burger stap voor stap wordt doorlopen, dan wordt de kans dat uw weerstand wegebt snel kleiner. En daarin schuilt nu juist het gevaar.

De microchip is inmiddels een sluipende realiteit die al meer dan tien jaar wordt toegepast. Men is er nog niet aan toe, aldus een trendsettend continent, om gedetineerden te chippen. Dit project is in het eerste decennium van 2000 afgeblazen. De weerstand was nog te hoog.

Inmiddels chipt men wel patiënten (met goedkeuring van de patiënt), met als doel het druppelsgewijs toedienen van medicijnen op afstand. Het gaat om tienduizenden patiënten. Verder wordt promotie gemaakt via de media voor het chippen van bijvoorbeeld Alzheimer-patiënten, want de patiënt weet vaak niet meer hoe hij/zij heet. Middels een microchip kunnen naam, adres, maar ook andere gegevens heel gemakkelijk en efficiënt worden uitgelezen.

Dit product leent zich niet alleen voor medicijngebruik. De chip kan ook data bevatten die vervolgens op afstand worden bediend en uitgelezen. Achter de schermen wordt hard doorgewerkt. Zo wordt de PSID-microchip samen met Microsoft Health Vault (Nasdaq beursgenoteerd) en Google Health (Nasdaq beursgenoteerd) doorontwikkeld. Deze menselijke microchip is, ja u raadt het al, ook Nasdaq beursgenoteerd. En let wel: de ontwikkelingen gaan razendsnel! Ongetwijfeld zal straks het kosten-baten argument op tafel komen als verkoopargument om mensen ervan te overtuigen dat de samenleving te duur en te complex is geworden om iedereen adequaat te kunnen behandelen. Ziekenhuizen worden steeds groter, en dus ook veel logger en krijgen steeds meer mensen te “verwerken”. Dat kost tijd en tijd is geld. Maar dat is echt onzin, want binnen een minuut kunt u miljonair worden, als je de Staatsloterij zou moeten geloven. Op de beurs kunt u ook een klapper maken. Anderen (de meesten van ons) werken echter uren, dagen, maanden tegen een schamel loon en worden nooit rijk.

De overheid zit niet stil. Volgens de hondenchip-informatiesite wordt het per 2011 wettelijk verplicht om hondenpuppies te chippen. Het asiel werkt hier trouwens al aan mee. Als u een hond bij het asiel ophaalt is de kans zeer groot dat de hond gechipt is. Ervaring wijst uit, aldus de hondenchip-website, dat de chip slechts de grootte heeft van een rijstkorrel en dat deze verkleeft aan de huid, dus niet rondzwalkt in het lichaam. Je ziet er helemaal niets van. De chip kost ca. € 27,50 en gaat een hondenleven lang mee. De chip is fraudebestendig (wij wisten niet dat honden konden frauderen!), de chip is uniek en kan gemakkelijk uitgelezen worden. Saillant detail: ook dierenchips zijn Nasdaq beursgenoteerd.

Het is onze Overheid die het chippen van honden wettelijk verplicht. Hoe lang duurt het nog voordat de Overheid het chippen van mensen wettelijk verplicht? Immers de hondenproeftuin biedt onze Overheid interessante informatie over de haalbaarheid. Ingeval de medische sector geen adequaat middel blijkt om de burger collectief gechipt te krijgen is terrorisme vast een goed excuus om de burger alsnog wettelijk collectief te chippen.

Inmiddels is het aan de andere kant van de oceaan in twee staten wettelijk verboden om een menselijk chip, een sensor, transmitter of enig ander opsporingsobject te implanteren. Het zou sjiek zijn als onze Overheid verantwoordelijkheid neemt voor de Nederlandse burger en eenzelfde wet aanneemt als in bovengenoemde twee staten. Regeren is immers vooruitzien. Of zou de Overheid (groot)aandeelhouder zijn? Het zou bij wet verboden moeten worden dat alle chips t.b.v. levende wezens inclusief gerelateerde medische onderdelen beursgenoteerd zijn. Dit werkt prijsverhogend en maakt de Nederlandse maatschappij onbehandelbaar en dus nog zieker. Weet u wie straks de knoppen bedient en met uw informatie aan de haal gaat?

Gepubliceerd in Columns

Ten behoeve van het beleidsdebat in de Eerste Kamer op 17 mei as. over digitale dataverwerking heeft Stichting Privacy First vandaag per email aan de Kamerleden onderstaande aandachtspunten ingebracht. Privacy First hoopt dat deze aandachtspunten leidend zullen zijn in het debat tussen de Kamerleden en de bewindspersonen.

Het motto van Privacy First is “eigen keuzes in een vrije omgeving”. Voor de burger vertaalt dit zich in:

-  het recht op uitdrukkelijke, voorafgaande en volledig geïnformeerde toestemming van de burger bij het gebruik van zijn persoonsgegevens, zowel door de overheid als door bedrijven;

-  elk gebruik van persoonsgegevens dient strikt noodzakelijk en doelgebonden te zijn;

-  de burger heeft te allen tijde het recht op inzage, correctie en eventuele verwijdering van zijn persoonsgegevens;

-  relevante wetgeving dient voor de burger kenbaar en toegankelijk te zijn;

-  geen nieuwe wetgeving zonder voorafgaand democratisch (maatschappelijk) debat.


Voor de overheid en het parlement vertaalt dit zich als volgt:

-  privacy, keuzevrijheid, transparantie en efficiëntie als leidende beginselen bij de opstelling van nieuwe wetgeving;

-  een voorkeur voor formele wetten i.p.v.  Algemene Maatregelen van Bestuur en ministeriële regelingen;

-  geen zogeheten ‘nationale koppen’ (aanvullingen) op Europese implementatiewetgeving;

-  verplichte evaluatie- en horizonbepalingen;

-  een integrale benadering door elke nieuwe wet in samenhang met andere, reeds bestaande wetten en verdragen te beschouwen;

-  een integrale benadering door elke nieuwe technische applicatie in samenhang met andere, reeds bestaande technische applicaties te beschouwen;

-  openbare kosten-batenanalyses;

-  openbaarheid van relevante ambtelijke haalbaarheidsstudies, pilots en onderzoeksrapportages;

-  het verplicht stellen van privacy impact assessments (PIA), privacy by design en privacy enhancing technologies (PET);

-  ondersteuning van het wetgevend proces d.m.v. expert-meetings en externe advisering.


Voor nadere informatie of vragen met betrekking tot bovenstaande punten is Privacy First te allen tijde bereikbaar.

Gepubliceerd in Wetgeving

Column voorzitter Privacy First, mei 2011 

Privacy First, opgericht begin 2009, gaat in hoger beroep tegen de niet-ontvankelijkverklaring door de rechtbank Den Haag in de rechtszaak voor een betere Paspoortwet. Sinds haar oprichting heeft de stichting een duidelijke lijn gevolgd tegen de schending van de privacy van Nederlandse burgers. Inmiddels zijn diverse verenigingen en stichtingen verenigd in het Platform Bescherming Burgerrechten en worden maandelijks alle thema’s besproken. De Paspoortwet staat helaas niet op zichzelf, maar is slechts één van de thema’s die spelen op het gebied van privacyschending. 

Steeds meer komen we te weten over de plannen van onze (semi)overheid om burgers te bestoken met privacybeperkende maatregelen. De overheid had toch niets te verbergen? In werkelijkheid hebben we anno 2011 te maken met een overheid die haar eigen burgers niet meer vertrouwt en twee klassieke rechtsprincipes volledig heeft omgedraaid in haar onbeperkte streven naar total control:

  • iedereen verdacht totdat het tegendeel bewezen is, en
  • het toepassen van een omgekeerde bewijslast, aanvullend een variant van de wet Bibop, oftewel financiële machtsmiddelen.

De rechtszekerheid voor de burger is in haar basis aangetast met “function creep by design” als uitgangspunt. Waar in eerste instantie criminelen getoetst werden en vervolgens de horeca, zijn nu ook tandartsen aan de beurt. Het paardenmiddel vanuit terrorisme- en criminaliteitsbestrijding wordt moeiteloos toegepast op elke doelgroep die in de toekomst ook maar even afwijkt van “normaal” . Dat laatste natuurlijk bepaald door ijverige ambtenaren achter een bureau. Ver weg van de dagelijkse praktijk, zonder menselijke maat. 

Privacy First staat voor eigen keuzes in een vrije omgeving, een principe dat de overheid volgens ons als uitgangspunt dient te hanteren in een vrije democratische rechtsstaat. Om vervolgens goede wetten te maken, de uitvoering hiervan te regelen naar een menselijke maat en daarna, ja echt daarna, te besluiten hoe en wat te automatiseren in dit proces. Privacy First streeft hierbij naar de oprichting van een toetsend orgaan voor het goedkeuren van alle nieuwe wetgeving aan de Nederlandse grondwet.

De werkelijkheid ten aanzien van onze wetgeving is echter compleet anders. Het patroon herhaalt zich de laatste jaren op telkens dezelfde wijze: zonder enig beleid ten aanzien van een gedegen probleemanalyse door de overheid wordt door grote ICT-bedrijven in Nederland bij elk sociaal-maatschappelijk probleem direct gelobbied voor een miljoenen- of zelfs miljardenverslindende ICT-oplossing. Altijd uitgaand van centrale registratie van een complete doelgroep en opslag van alle activiteiten en gegevens. Er wordt vervolgens niet gekeken naar de burger, de menselijke maat en eventuele betere oplossingen dan centralisatie in systemen, noch of de “oplossing” in proportionele verhouding staat tot het eigenlijke “probleem”.

In het WRR-rapport van maart dit jaar (iOverheid) wordt deze wijze van handelen uitstekend weergegeven en tevens in Europees perspectief geplaatst. Zeer pijnlijke gevallen van persoonsverwisseling in systemen, het uitleveren van Nederlandse burgers aan Oost-Europese EU-landen, het outsourcen van onze paspoortwetgeving aan een Frans defensiebedrijf en het vrijgeven van het complete betalingsverkeer aan de VS spreken boekdelen. Dit alles zonder enige instemming van de burger en zonder enige democratische grondslag. Bepaald door de lobby vanuit het bedrijfsleven.

Professor dr. Smalhout bood vorige week een interessante kijk op het huidige fatsoensniveau bij de overheid, welke met door de burgers betaald belastinggeld diezelfde burger in een stalinistische houtgreep wil krijgen om de criminaliteit en terrorismedreiging tegen te gaan. In het huidige kabinet zijn de voorvechters van deze filosofie weer in diverse uitrustingen te vinden, getuige het trio Donner - Opstelten - Teeven. En de privacybeweging maar denken dat het na Hirsch Ballin niet meer erger zou kunnen…

Het bijzondere van de overheid is dat er, eventueel met andere organisaties, ook na duidelijke afwijzing door burgers ten aanzien van wetten en maatregelen toch gewoon doorgegaan wordt met verder onderzoek, studies en varianten op hetzelfde thema. Een prachtig voorbeeld hiervan is de ANWB, waar de heer Van Woerkom onlangs weer de spionagekast in elke auto opnieuw als prachtige oplossing voor files (?) in Nederland presenteerde. Ditmaal via alle leaserijders in Nederland, afgedwongen via wetgeving. Leaserijders, dat is een gemakkelijker doelgroep, want de baas betaalt en de bedrijven moeten zich aan de wet houden, toch? Geen burgerlijke ongehoorzaamheid, maar via de hardwerkende burger, gestraft voor het nemen van initiatief om zaken te doen. De eigen tombstone voor de heer Van Woerkom: de invoering van de spionagekast. Fantastisch toch?

Hebben we niet een spionagekast in de auto, dan tapt de overheid TomTom’s af voor meer informatie en start de overheid nu met automatische nummerplaatherkenning, 3D-camera’s (met steun van onze EU) en totale-trajectcontroles. Met centrale databases, de bekende ICT-ondersteuning en function creep. Het gebruik van camera’s die gelaatsscans herkennen wordt hier moeiteloos aan toegevoegd, aangezien die inmiddels in bankpinautomaten en zelfs de nieuwe parkeerautomaten zijn ingebouwd. Als handig extraatje worden daar nu sensors aan toegevoegd die “onregelmatige” beelden en geluiden kunnen uitfilteren om eventele ongepaste zaken op straat te signaleren. Privacy First gaat ook hier juridisch actie op nemen. Duidelijke afspraken vanuit democratische rechtsprincipes zijn immers hard nodig op dit thema.

Een ander thema dat Privacy First aan het hart gaat is het zogeheten Elektronisch Patiënten Dossier (EPD) met als uitsmijter de Diagnose Behandel Combinatie (DBC). Liefst had Den Haag het EPD verplicht gesteld, de lobby vanuit de zorgverzekeraars vroeg daar toch zo duidelijk om. Ook hierin weer centrale databases, miljoenenverslindende ICT-projecten en geen enkele zorg om de vrije keuze van de burger en fundamentele rechtsprincipes, in dit geval het artsengeheim. Zowel “normale” als “abnormale” burgers zijn bekend in één bestand met daarin alle medische vragen, behandelingen, medicijnen etc., zelfs als die burgers hun eigen medische zorg helemaal zelf betalen! 

Terug naar Privacy First, voor goede wetgeving gebaseerd op democratische rechtsprincipes, goede uitvoering en goede inzet van technologie. Met als actievorm rechtszaken en claims voor gedupeerde burgers. Hetzij tegen de overheid, hetzij tegen bedrijven of instellingen die hun vingers niet kunnen thuishouden in het Privédomein van de burger.

Privacy First is voor goede inzet van technologie en stimuleert daarom privacy embedded of privacy enhanced technology (PET). Privacy First is van mening dat juist Nederland hierin voorop kan gaan lopen. Criminaliteit en terrorisme moeten voorkomen en bestreden worden volgens de juiste principes. Mensen die privacy en vrijheid hiervoor opgeven verdienen geen van beide. Staatscriminaliteit en staatsterrorisme zijn tenslotte een veel erger kwaal en al teveel gezien in de geschiedenis. Juist nu is het tijd om te kiezen voor een positieve en vrije toekomst, voor jezelf, je familie en je kinderen. 

Tijd voor een politieke beweging of partij? Wie zal het zeggen?

Bas Filippini

Voorzitter Privacy First

Gepubliceerd in Columns
zondag, 17 april 2011 19:17

Opt-in, da's pas slim!

In februari 2011 nam de Eerste Kamer een herzien, 'privacyvriendelijker' wetsvoorstel aan ter invoering van slimme energiemeters. Maar wordt de privacy van de burger hierdoor nu echt beter gewaarborgd? Dr. Jaap-Henk Hoepman van de Radboud Universiteit Nijmegen plaatst hier de nodige vraagtekens bij en pleit voor opt-in i.p.v. opt-out:

"In de wet zijn de volgende zaken veranderd. De slimme meter is niet langer verplicht, en weigering van een slimme meter is niet langer een economisch delict. Meterstanden mogen niet langer continue worden uitgelezen. Dat mag alleen als dat nodig is voor het opmaken van een factuur, bij verhuizing, en waar noodzakelijk voor technisch beheer. Als je verhuist naar een woning waar al een slimme meter in geïnstalleerd is, dan kun je verzoeken om de meter “administratief” uit te zetten. De netbeheerder is verplicht dit verzoek te honoreren. Een administratief uitgezette meter gedraagt zich in principe als een traditionele, domme, meter. Dat klinkt hoopvol.

Echter, in hoeverre “administratief uit” in de praktijk ook echt “uit” is hangt nog af van nadere eisen die aan de slimme meters zullen worden gesteld. Er is natuurlijk een groot verschil tussen een meter die echt geen gegevens doorgeeft en een meter die wel om de zoveel tijd gegevens doorgeeft maar die vervolgens door de netbeheerder worden genegeerd. Administratief uit zou ook kunnen betekenen dat de netbeheerder belooft de meter niet om gegevens te vragen. Maar wat als iemand anders dat wel doet? Of als de netbeheerders door opsporingsdiensten alsnog worden gedwongen een meter te bevragen? Geeft de meter dan wel gewoon antwoord? Een “domme” meter zou zoiets nooit doen...

Groter bezwaar is in mijn ogen het opt-out karakter van de wet. Een consument mag verzoeken om de slimme meter uit te zetten. Het was beter geweest om daar een opt-in regel van te maken. Bij oplevering van een nieuwe slimme meter, en bij iedere verhuizing, wordt de slimme meter dan standaard uitgezet. Consumenten kunnen vervolgens verzoeken een slimme meter administratief aan te zetten.

Bij van overheidswege ingevoerde systemen (zoals slimme meters, rekeningrijden, of het elektronisch patiënten dossier) kan de burger er niet voor kiezen het systeem niet te gebruiken. Op de overheid rust daarom een grote verantwoordelijkheid om de burger te beschermen tegen misbruik. De default moet daarom een goede privacy bescherming zijn. En opt-in de norm. Opt-in, da’s pas slim!"

Bron: weblog Jaap-Henk Hoepman, Opt-in, da's pas slim, http://blog.xot.nl/2011/04/11/opt-in-das-pas-slim/, 11 april 2011.

Gepubliceerd in Slimme Meters
Pagina 32 van 33

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon