donatieknop english

De Autoriteit Persoonsgegevens (AP) gaat alsnog handhavend optreden tegen het afvalpas-systeem dat medio 2014 door de gemeente Arnhem is ingevoerd. Door middel van dit systeem van adresgebonden "afvalpasjes" die verplicht moeten worden gescand bij het wegbrengen van restafval, verzamelt de gemeente zonder noodzaak persoonsgegevens van Arnhemse inwoners. Vergelijkbare afvalpas-systemen zijn de laatste jaren in talloze Nederlandse gemeenten ingevoerd. Deze zaak creëert daarmee een belangrijk precedent.

Aanleiding voor de beslissing van de AP vormt een handhavingsverzoek van Arnhemmer Michiel Jonker in mei 2016. In juni schortte de AP de handhaving tijdelijk op. Maar nu de gemeente stug doorgaat met het onnodig verzamelen van persoonsgegevens, en Jonker op 4 september jl. opnieuw heeft aangedrongen op handhaving, komt de AP alsnog in actie.

Per 1 juli 2014 installeerde de gemeente Arnhem op elke ondergrondse container voor restafval een scannersysteem, waardoor deze containers alleen nog geopend kunnen worden met een elektronisch pasje met de adresgegevens van de pashouder. De aldus verzamelde persoonsgegevens worden verwerkt in een centraal datasysteem van de gemeente. Volgens de gemeente is het verwerken van de persoonsgegevens bij het wegbrengen van vuilniszakken "nodig" om te voorkomen dat inwoners uit andere gemeenten of bedrijven de Arnhemse containers gebruiken.

De Arnhemmer bestrijdt dit. Hij wijst erop dat de noodzaak niet is aangetoond en dat er ook andere systemen mogelijk zijn, bijvoorbeeld met anonieme pasjes zonder uniek nummer.

Al in juni 2014 deed Jonker een verzoek om hulp aan de AP. De AP gaf destijds echter te kennen dit verzoek alleen op te vatten als een "signaal" dat geregistreerd werd, maar waarmee verder niets werd gedaan. Daardoor zag Jonker zich genoodzaakt in bezwaar, beroep en hoger beroep te gaan tegen de maatregel van de gemeente.

Uiteindelijk verklaarde de Raad van State op 26 april 2016 (ECLI:NL:RVS:2016:1114) dat de gemeente nooit een formeel besluit had genomen voor het verzamelen van de betreffende persoonsgegevens. Daarmee gaf deze hoogste bestuursrechter aan dat de gemeente Arnhem al sinds juli 2014 de privacy van alle Arnhemmers op illegale wijze aantast, door middel van een feitelijke, maar niet gelegaliseerde maatregel. De Raad van State zweeg echter over hoe de Arnhemmers zich dan kunnen verweren tegen deze feitelijke aantasting van hun recht op privacy.

Direct na de uitspraak van de Raad van State stelde Jonker het Arnhemse College van B&W op de hoogte dat hij voortaan zijn vuilnis niet meer in, maar naast de afvalcontainers zou zetten, zolang zijn privacy niet gerespecteerd werd. De oppositiepartij Partij voor de Dieren stelde vervolgens vijfentwintig raadsvragen over de kwestie.

Toen de gemeente geen gevolg bleek te geven aan de uitspraak van de Raad van State, stapte Jonker op 31 mei 2016 naar de AP en diende daar een formeel handhavingsverzoek in.

Op 19 juli 2016 beantwoordde het college van B&W de vragen van de Partij voor de Dieren. Uit de antwoorden van B&W bleek dat de gemeente nog steeds wil doorgaan met het zonder noodzaak verzamelen van persoonsgegevens, met als excuus dat die achteraf weer geanonimiseerd zouden worden via een kleine aanpassing in het data-systeem. Door Stichting Privacy First wordt dit gekarakteriseerd als een "quick fix" en door Jonker als een "lapmiddel". Jonker: "Vermoedelijk wil men die anonimisering er weer afhalen zodra Diftar (gedifferentieerde afvaltarieven) ingevoerd wordt. Maar ook voor Diftar is het verzamelen van persoonsgegevens niet nodig. Bovendien is privacy een grondrecht dat prioriteit moet krijgen boven het lokale afvalinzamelingsbeleid."

De AP heeft nu laten weten in week 40 een voornemen tot handhaving te gaan aankondigen. Dat is vlak na de geplande behandeling van het afvalbeleid door de Arnhemse gemeenteraad. Jonker: "Waarschijnlijk hoopt de AP alsnog te kunnen afzien van handhaving, als de gemeenteraad B&W opdraagt om de huidige verzameling van persoonsgegevens onmiddellijk stop te zetten."

Jonker is blij dat er nu, na ruim twee jaar, eindelijk beweging in de zaak lijkt te komen, maar geeft ook aan dat de gang van zaken veel vragen oproept over privacybescherming in Nederland. "Het is in wezen een simpele zaak. Maar toch hebben de gemeente, de rechters en de Autoriteit Persoonsgegevens ieder op hun eigen manier eerst de hakken in het zand gezet. Voor een gewone burger is het ondoenlijk daar tegen op te boksen. Dankzij mijn juridische achtergrondkennis en bepaalde ervaringsdeskundigheid, en dankzij steun van Privacy First bij het benaderen van de media, heb ik iets kunnen uitrichten. We betalen als burgers belasting om door de overheid beschermd te worden. Maar het lijkt in deze casus alsof overheidsinstanties vooral bezig zijn zichzelf en elkaar te beschermen tegen het lastige verzoek van een burger om gewoon de wet toe te passen."


Lees HIER meer achtergrondinformatie en recente media over de zaak.

Gepubliceerd in Wetgeving
woensdag, 07 september 2016 16:07

Kort geding Privacy First tegen kentekenparkeren

Gemeente Amsterdam negeert oordeel Hoge Raad. Privacy First grijpt in.

Begin dit jaar oordeelde de Hoge Raad dat parkeerders niet verplicht zijn om bij het parkeren hun kenteken in te voeren. Desondanks staat op parkeerautomaten in Amsterdam (en veel andere gemeenten) nog steeds dat invoering van het kenteken verplicht is. Wie geen kenteken invoert maar wel betaalt, krijgt nog steeds een parkeerboete. Weliswaar kan die parkeerboete vervolgens vernietigd worden, maar dat vergt een omslachtige procedure.

De gemeente Amsterdam schendt dus niet alleen de wet, maar maakt zich ook schuldig aan machtsmisbruik door parkeerders met onnodige kosten en procedures op te zadelen.

Privacy First acht kentekenparkeren al jaren juridisch onhoudbaar. En met succes: in 2015 won Privacy First voorzitter Bas Filippini een rechtszaak tegen kentekenparkeren. Dit oordeel werd vervolgens bevestigd door de Hoge Raad. Desondanks ontving onze voorzitter dit jaar opnieuw een parkeerboete nadat hij om privacyredenen had geweigerd zijn kenteken in te voeren. Daarmee was voor hem de maat vol en resteerde geen andere optie dan een kort geding om kentekenparkeren definitief te laten afschaffen.

Vandaag diende dit kort geding bij de rechtbank Amsterdam. Onze advocaat Benito Boer bepleitte uitvoerig dat de gemeente Amsterdam met kentekenparkeren het recht op privacy aan haar laars lapt. Dagelijks loopt iedereen die anoniem wil kunnen parkeren het risico om ten onrechte beboet te worden. Deze situatie kan niet langer voortduren.

Klik HIER voor onze dagvaarding en HIER voor onze pleitnota. Voorafgaand aan de zitting had de gemeente Amsterdam geen verweerschrift ingediend. Ook tijdens de zitting bood de advocaat van de gemeente geen enkel steekhoudend weerwoord.

Over 2 weken (21 september) doet de rechter schriftelijk uitspraak. Privacy First ziet het vonnis met vertrouwen tegemoet.

Update 21 september 2016: tegen alle verwachtingen in heeft de rechter de zaak vandaag helaas afgewezen. Privacy First acht dit vonnis volstrekt onjuist en beraadt zich op nadere juridische stappen.

Update 4 oktober 2016: op 21 september jl. bepaalde de Amsterdamse kort-gedingrechter dat kentekenparkeren niet in strijd zou zijn met het recht op privacy en de rechtspraak van de Hoge Raad. Privacy First acht dit uiterst teleurstellend en onbegrijpelijk. Deze week heeft onze voorzitter daarom een dagvaarding tot versneld hoger beroep (spoedappèl) laten betekenen bij de gemeente Amsterdam; klik HIER voor het hele document (pdf). Het vonnis van de kort-gedingrechter wordt door Amsterdam (en andere gemeenten) immers ten onrechte als ‘groen licht’ voor kentekenparkeren beschouwd. Door verplicht kentekenparkeren wordt het recht op anonimiteit in de openbare ruimte echter nog altijd met voeten getreden. Privacy First beschouwt deze situatie als een vorm van machtsmisbruik (zie ook onze motivatie in de dagvaarding van het spoedappèl, p. 3). Het is aan de rechter om deze situatie alsnog te corrigeren. Privacy First hoopt dan ook dat het Hof Amsterdam de zaak op korte termijn zal behandelen.

Update 17 januari 2017: de rechtszitting in ons spoedappèl bij het Hof Amsterdam staat inmiddels gepland op donderdag 16 maart as. om 9.30u. Iedereen is welkom om de rechtszitting bij te wonen.

Gepubliceerd in Rechtszaken

Deze week heeft de Rechtbank Gelderland uitspraak gedaan over de vraag of de Autoriteit Persoonsgegevens (AP; voorheen College Bescherming Persoonsgegevens) zonder onderzoek mag weigeren om te handhaven wanneer treinreizigers met een voordeeluren-abonnement door NS worden gedwongen extra te betalen als zij hun privacy willen behouden.

Twee jaar geleden schafte NS de papieren treinkaartjes af en verplichtte alle reizigers voortaan een OV-chipkaart te gebruiken. Het bleek dat reizigers die omwille van hun privacy voor een anonieme OV-chipkaart kozen, van NS geen voordeelurenkorting krijgen – ook niet als zij al vele jaren in het bezit zijn van een voordeelurenabonnement. Arnhemmer Michiel Jonker maakte hiertegen bezwaar. Na een procedure bij de Geschillencommissie-OV deed hij in april 2015 een handhavingsverzoek bij de AP (toen nog: CBP). De AP weigerde echter in te grijpen. Daarop stapte Jonker naar de rechter.

In de uitspraak, ECLI:NL:RBGEL:2016:4553, stelt de rechter dat het handhavingsverzoek voor de AP op zijn minst aanleiding had moeten zijn om de zaak op een aantal door Jonker genoemde punten te onderzoeken:

- Naar het oordeel van de rechtbank heeft de AP onvoldoende onderzocht of de gegevensverwerking voldoet aan het proportionaliteits- en subsidiariteitsbeginsel. Het subsidiariteitsbeginsel vereist dat als er een mogelijkheid bestaat om een bepaald doel te bereiken op een manier waarbij de privacy behouden blijft, of minder wordt aangetast, er dan ook voor die manier moet worden gekozen.

- De rechtbank merkt tevens op dat de mogelijkheid om anoniem te reizen, een aspect van het systeem van de OV-chipkaart is. Jonker: “Hieruit leid ik af dat de rechtbank, net als ik, vindt dat een monopolie op een basisvoorziening zoals het openbaar vervoer, niet misbruikt mag worden om mensen hun privacy zonder noodzaak afhandig te maken.”

- De rechtbank is van oordeel dat, mede gezien het principiële karakter van de voorliggende vraag, er in ieder geval sprake is van zwaarwichtige gronden om een onderzoek in te stellen als bedoeld in de Beleidsregels voor handhaving door de AP. Jonker: “Ik ben blij dat de rechtbank dit onderdeel van mijn argumentatie in zijn uitspraak expliciet onderschrijft.”

Jonker geeft aan verheugd te zijn dat de rechtbank duidelijk heeft gemaakt dat zijn verzoek om onderzoek en handhaving serieus moet worden genomen door de Autoriteit Persoonsgegevens, en niet zomaar van tafel mag worden geveegd. “Ik hoop dat dit bij de AP tot een nieuwe houding zal leiden, waarbij de AP zijn in naam onafhankelijke positie ook echt gaat waarmaken en zijn werk gaat doen.”

Gevraagd of hij overweegt om in hoger beroep te gaan, zegt Jonker: “Ik heb op zich een goed gevoel bij de uitspraak, maar wil hem nog wel nader bestuderen, voordat ik daarover een beslissing neem. Het feit dat de rechtbank nog niet meteen geoordeeld heeft dat er gehandhaafd moet worden, maar dat er eerst nog meer onderzoek moet plaatsvinden, brengt een vertraging teweeg, waardoor ik als abonnementhouder door NS voorlopig nog gediscrimineerd kan worden. In ieder geval vind ik het van groot belang dat het onderzoek van de AP grondig, transparant en inzichtelijk zal zijn. Gezien de eerdere houding van de AP is dat geen vanzelfsprekendheid. Dus dat ga ik nauwlettend volgen.”

Privacy First steunt het doel van deze rechtszaak: anoniem reizen met korting, zonder privacydiscriminatie. Privacy is immers een universeel mensenrecht. Voor dat recht dienen mensen niet extra te hoeven betalen.

De zaak geniet brede steun onder de Nederlandse bevolking, zo bleek de afgelopen weken uit talloze positieve reacties bij Privacy First en op social media. 81% van de mensen is het dan ook eens met de stelling "Het is belachelijk dat je alleen korting krijgt in de trein met een persoonsgebonden OV-chipkaart", zo blijkt uit een actuele opiniepoll bij dagblad De Gelderlander. De website Treinreiziger.nl heeft Michiel Jonker inmiddels zelfs voorgedragen voor de jaarlijkse Blije Reizigersprijs.

Lees HIER de hele uitspraak van de rechtbank en klik HIER voor achtergrondinformatie en eerdere media over de zaak.

Hieronder een actueel media-overzicht (in chronologische volgorde):

Persbericht rechtbank Gelderland, 17 augustus 2016: Autoriteit Persoonsgegevens moet meer onderzoek doen naar registratie reisgegevens door de NS

Security.nl, 17 augustus 2016: Toezichthouder moet registratie reisgegevens NS onderzoeken

Rechtennieuws.nl, 17 augustus 2016: Autoriteit Persoonsgegevens moet meer onderzoek doen naar registratie reisgegevens door de NS

Omroep Gelderland, 17 augustus 2016: Treinreiziger uit Arnhem krijgt gelijk: meer onderzoek naar registratie reisgegevens door NS

De Gelderlander, 17 augustus 2016: Extra onderzoek naar registratie reisgegevens

NU.nl, 17 augustus 2016 (inclusief reactie NS): Privacywaakhond moet registratie reisgegevens door NS beter onderzoeken

Tweakers.net, 17 augustus 2016: Privacytoezichthouder moet onderzoek doen naar anoniem reizen met korting

OV-Magazine, 17 augustus 2016: Rechter: onderzoek naar anonieme korting.

Treinreiziger.nl, 18 augustus 2016: Reiziger krijgt gelijk: onderzoek naar privacy NS

Treinreiziger.nl, 18 augustus 2016: Opinie: Michiel Jonker verdient reizigersprijs.

Weblog SOLV Advocaten, 19 augustus 2016: Privacy een gepasseerd station voor de NS? (met commentaar Michiel Jonker)

Gepubliceerd in Mobiliteit

NS laat reiziger extra betalen voor privacy. Abonnementhouder stapt naar rechter.

Op 7 juli 2016 zal een meervoudige kamer van de Rechtbank Gelderland zich buigen over de vraag of de Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens) mag weigeren om te handhaven wanneer treinreizigers met een voordeelurenabonnement door NS worden gedwongen om extra te betalen als zij hun privacy willen behouden.

Twee jaar geleden schafte NS de papieren treinkaartjes af en verplichtte alle reizigers voortaan een OV-chipkaart te gebruiken. Het bleek dat reizigers die omwille van hun privacy voor een anonieme OV-chipkaart kozen, van NS geen voordeelurenkorting krijgen – ook niet als zij al vele jaren in het bezit zijn van een voordeelurenabonnement. Arnhemmer Michiel Jonker maakte hiertegen bezwaar. Na een procedure bij de Geschillencommissie-OV deed hij in februari 2015 een handhavingsverzoek bij het CBP (thans: AP). Het CBP weigerde echter in te grijpen.

Met ingang van 9 juli 2014 heeft NS Reizigers BV het voor abonnementhouders onmogelijk gemaakt om een papieren kaartje te kopen dat in de trein samen met hun abonnementskaart wordt gecontroleerd. Wie in de voordeeluren met korting wil reizen, mag dat van NS alleen als hij in- en uitcheckt met een persoonsgebonden OV-chipkaart waarop ook zijn identiteit staat vermeld. Het gevolg hiervan is dat reizigers alleen nog voordeelurenkorting krijgen als zij al hun reisbewegingen via de persoonsgebonden OV-chipkaart door NS laten registreren. Als zij hun privacy wensen te behouden, verliezen zij hun voordeelurenkorting.

Jonker ervaart het feit dat een reiziger met privacy in de voordeeluren meer moet betalen dan een reiziger zonder privacy, als een vorm van discriminatie. “Ik wil net als vroeger het openbaar vervoer kunnen gebruiken zonder dat een bedrijf of de overheid precies kan bijhouden waar ik op welk moment geweest ben. Daarvoor is de anonieme OV-chipkaart ook bedoeld. Maar die wordt op deze manier ontmoedigd. Er wordt een ongerechtvaardigd onderscheid gemaakt tussen mensen met privacy en mensen zonder privacy. Mensen die hun privacy willen houden, moeten meer betalen. Dat is discriminatie.”

Volgens Jonker is discriminatie extra kwalijk wanneer die wordt ingezet als drukmiddel. “NS probeert me ertoe te dwingen mijn privé-reisgegevens voor commerciële doelen ter beschikking te stellen.” Het Europees Verdrag voor de Rechten van de Mens verbiedt alle discriminatie, maar de Nederlandse wet verbiedt alleen discriminatie op twaalf specifieke punten. Eén daarvan is iemands levensovertuiging. Jonker: “Ik heb het College voor de Rechten van de Mens uitgelegd dat respect voor ieders privé-sfeer bij mijn levensovertuiging hoort. Maar volgens hen is verlicht humanisme geen levensovertuiging. Dat vind ik absurd.”

Ook heeft Jonker bezwaar tegen de wijze waarop NS zijn persoonsgegevens heeft overgedragen aan Trans Link Systems (TLS). “NS zegt dat ik een contract met TLS heb, maar dat is onzin. Ik heb nooit zo’n contract afgesloten; dat heeft geen enkele treinreiziger. NS heeft zijn algemene voorwaarden veranderd. Maar NS kan niet rechtmatig in zijn algemene voorwaarden opnemen dat ik opeens een contract over mijn persoonsgegevens afgesloten zou hebben met een derde. Je ziet hier hoe de zogenaamde privatisering van een publieke voorziening, het OV, leidt tot onrechtmatige praktijken.”

Jonker wordt in deze rechtszaak ondersteund door Stichting Privacy First en Maatschappij voor Beter OV.


Update Privacy First, 5 juli 2016: de rechtszitting vindt plaats op donderdag 7 juli as. om 10.40u bij de rechtbank Gelderland (locatie Arnhem), klik HIER voor een routebeschrijving. Zaaknummer: ARN 15 / 5542 (Jonker vs. CBP; afwijzing handhavingsverzoek OV-chipkaart). De Nederlandse Spoorwegen (NS) en Trans Link Systems (TLS) zijn door de rechtbank vooralsnog als belanghebbenden aangemerkt en zullen in die hoedanigheid aan de rechtszitting deelnemen.

Zie tevens de volgende nieuwsbronnen:

Security.nl, 1 juli 2016: https://www.security.nl/posting/476407/Treinreiziger+die+korting+en+privacy+bij+NS+wil+naar+rechter 

Nederlands Dagblad, 2 juli 2016: https://www.nd.nl/nieuws/nederland/rechtszaak-om-schending-privacy-met-ov-chipkaart.1848969.lynkx?s=XZIXsSB2lB-7eer9r0xlqg== (tevens in papieren editie, p. 2)

NOS, 7 juli 2016: http://nos.nl/op3/artikel/2115951-ik-wil-met-een-anonieme-ov-chipkaart-met-korting-reizen.html

Omroep Gelderland, 7 juli 2016: http://www.omroepgelderland.nl/nieuws/2112922/Arnhemmer-strijdt-voor-anonieme-voordeelurenkaart-NS

RTL Nieuws, 7 juli 2016: http://www.rtlnieuws.nl/nederland/arnhemmer-naar-rechter-ns-laat-je-meer-betalen-voor-je-privacy

TROS Radar, 7 juli 2016: http://radar.avrotros.nl/nieuws/detail/ook-met-een-anonieme-ov-chipkaart-wil-ik-korting-bij-ns-krijgen/

Telegraaf, 8 juli 2016: http://www.telegraaf.nl/dft/geld/consument/26170823/___NS_benadeelt_anonieme_reiziger___.html (tevens in papieren editie, sectie Binnenland, p. 12)

Maatschappij voor Beter OV, 4 en 11 juli 2016: http://voorbeterov.nl/goedemaandagmorgen

Radio:

Interview met Michiel Jonker bij Amsterdam FM, 5 juli 2016: http://www.amsterdamfm.nl/ns-laat-reizigers-betalen-voor-privacy/

Interview bij Radio Gelderland, 7 juli 2016:


Interview bij Radio 1 (NOS), 7 juli 2016:

Update Privacy First, 7 juli 2016: de rechtszitting verliep vandaag relatief grondig en duurde bijna 3 uur (drie keer langer dan door de rechtbank was gepland). De NS werd door de rechtbank aan het begin van de zitting toegelaten om als belanghebbende partij aan de procedure deel te nemen. Trans Link Systems (TLS, het 'bedrijf achter de OV-chipkaart') werd door de rechtbank echter alsnog (terecht) niet-ontvankelijk verklaard. Klik HIER voor de pleitnota van Michiel Jonker (pdf). Het vonnis van de rechtbank staat vooralsnog gepland voor 18 augustus as., maar zal wellicht worden uitgesteld wegens de complexiteit van de zaak.

Update 16 augustus 2016: vandaag heeft de rechtbank Gelderland een positieve uitspraak gedaan, klik HIER voor ons nieuwsbericht en eerste commentaar door Michiel Jonker.

Gepubliceerd in Mobiliteit

Opslag vingerafdrukken in strijd met recht op privacy

In navolging van het Hof Den Haag heeft de Raad van State vandaag geoordeeld dat de gemeentelijke ("decentrale") opslag van vingerafdrukken onder de Paspoortwet onrechtmatig is wegens strijd met het recht op privacy. De Raad van State kwam tot dit oordeel in een zevental bestuursrechtelijke zaken van individuele burgers (gesteund door Burgerrechtenvereniging Vrijbit). Begin 2014 kwam het Hof Den Haag reeds tot een vergelijkbaar oordeel in het civielrechtelijke Paspoortproces van Stichting Privacy First en 19 (andere) burgers. Vervolgens werd ons Paspoortproces door de Hoge Raad echter alsnog niet-ontvankelijk verklaard en naar de bestuursrechter verwezen. Privacy First heeft vervolgens het complete civielrechtelijke procesdossier bij de Raad van State ingediend ter versterking van de daar lopende paspoortzaken. Als hoogste bestuursrechter oordeelt de Raad van State nu op soortgelijke wijze als eerder het Hof Den Haag. Ondanks de latere niet-ontvankelijkheid bij de Hoge Raad staat het verbod op de opslag van ieders vingerafdrukken in databanken daarmee opnieuw als een paal boven water.

Gebrekkig oordeel en procesgang

Evenals bij de eerdere uitspraak van het Hof Den Haag betreurt Privacy First het echter dat de Raad van State de opslag niet onrechtmatig heeft willen verklaren op zuiver principiële gronden (namelijk wegens gebrek aan maatschappelijke noodzaak, proportionaliteit en subsidiariteit), maar 'slechts' op basis van technische ondeugdelijkheid. Privacy First zal de betreffende burgers dan ook adviseren om door te procederen richting het Europees Hof voor de Rechten van de Mens (EHRM) in Straatsburg. Op basis van bestaande Straatsburgse jurisprudentie is de kans immers groot dat Nederland vervolgens alsnog principieel zal worden veroordeeld wegens schending van het recht op privacy (art. 8 EVRM). Daarnaast verwacht Privacy First een Straatsburgse veroordeling wegens schending van het recht op toegang tot de rechter en een effectief rechtsmiddel (art. 6 en 13 EVRM). Civielrechtelijk procederen tegen de Paspoortwet bleek immers onmogelijk, en bestuursrechtelijk was dit slechts indirect mogelijk na afwijzing van een individuele aanvraag voor een nieuw paspoort of identiteitskaart (wegens weigering om vingerafdrukken te laten afnemen). Om de huidige "overwinning" bij de Raad van State te kunnen behalen hebben de betreffende burgers daardoor jarenlang zonder paspoort of identiteitskaart door het leven moeten gaan, met alle problemen en risico's van dien.

Uitzondering voor gewetensbezwaarden

De Raad van State heeft vandaag tevens bepaald dat de verplichte afname van twee vingerafdrukken voor een nieuw paspoort voor iedereen gelijkelijk geldt en dat hierop geen uitzonderingen kunnen worden gemaakt voor mensen die wegens gewetensbezwaren geen vingerafdrukken willen afstaan. Privacy First betwijfelt of dit oordeel van de Raad van State stand zal houden in Straatsburg. Naast schending van het recht op privacy lijkt hier immers ook sprake van strijd met de vrijheid van geweten (art. 9 EVRM). Dat de Europese Paspoortverordening een dergelijke uitzondering niet bevat is in dit kader irrelevant, aangezien deze verordening ondergeschikt is aan het EVRM.

RFID-chips en gezichtsscans

Privacy First betreurt het dat de Raad van State niet kritisch heeft willen oordelen over de risico's van de op-afstand-uitleesbare RFID-chips (met gevoelige persoonsgegevens) in paspoorten en identiteitskaarten. Hetzelfde geldt voor de verplichte opslag van gezichtsscans in gemeentelijke databanken. Ook deze aspecten zullen in Straatsburg alsnog kunnen worden aangevochten.

Eigen verantwoordelijkheid van gemeenten

Lichtpuntje in het oordeel van de Raad van de State over identiteitskaarten is vooral dat gemeenten en burgemeesters een eigen verantwoordelijkheid hebben om zelfstandig de mensenrechten (inclusief het recht op privacy) na te leven, ook als dit betekent dat zij daartoe zelfstandig nationale wetgeving buiten toepassing dienen te laten wegens strijd met hoger internationaal of Europees recht: 

"Voor zover de burgemeester betoogt dat voor hem geen mogelijkheid openstaat af te wijken van het in [nationale wetgeving] bepaalde, overweegt de [Raad van State] dat ingevolge artikel 94 van de Grondwet binnen het Koninkrijk geldende wettelijke voorschriften geen toepassing vinden, indien deze toepassing niet verenigbaar is met een ieder verbindende bepalingen van verdragen en van besluiten van volkenrechtelijke organisaties." (Bron, rechtsoverweging 6.)

Dit oordeel van de Raad van State geldt op alle domeinen en kan in de toekomst verstrekkende gevolgen hebben.

Gratis nieuwe identiteitskaart

Uit het oordeel van de Raad van State volgt dat bij de aanvraag van identiteitskaarten sinds 2009 massaal vingerafdrukken zijn afgenomen (en opgeslagen) zonder geldige rechtsbasis. Privacy First adviseert eenieder die over een identiteitskaart met vingerafdrukken beschikt dan ook om deze (desgewenst) bij zijn/haar gemeente in te ruilen voor een gratis nieuw exemplaar zónder vingerafdrukken. Mochten gemeenten deze service niet willen bieden, dan behoudt Privacy First zich het recht voor om daartoe nieuwe juridische stappen te zetten.

 

Klik HIER voor het persbericht van de Raad van State, tevens gepubliceerd op Rechtspraak.nl (met verwijzing naar de volledige uitspraken). Klik HIER voor een eerste reactie van Privacy First bij RTL Nieuws. Zie tevens het nieuwsbericht van NRC Handelsblad.

Gepubliceerd in Rechtszaken

In hoeverre bestaat er een recht op contante of anderszins anonieme betaling? Hoe kan dit recht juridisch worden versterkt en technisch worden gerealiseerd?

Op donderdagavond 7 april 2016 vond op de kantoorlocatie van Privacy First (Volkshotel, Amsterdam) een enerverend publieksdebat plaats over het recht op anonieme betaling. Privacy First organiseerde dit debat omdat anoniem betalen steeds meer onder druk komt te staan. Contant betalen wordt uitgebannen, zonder dat daar anonieme digitale alternatieven voor in de plaats komen.

Privacy First voorzitter Bas Filippini opende de avond en het debat werd geleid door moderator Ancilla Tilia (columnist FD). Voor het debat waren een viertal gastsprekers uitgenodigd: Vincent Jansen (Innopay – Payments & Digital Identity), Bram Scholten (DNB), Eric Verheul (KeyControls/Radboud Universiteit Nijmegen) en Olivier Oosterbaan (Leopold Meijnen Oosterbaan Advocaten).

Publieksdebat onder leiding van Ancilla Tilia

Ancilla Tilia begon de avond met haar column voor het Financieel Dagblad ‘Ik ben niet mijn bankrekening’, waarin zij zich afvraagt: ‘Wie komt er op voor het behoud van contant geld?’


Bas Filippini – voorzitter Privacy First

Vervolgens was het woord aan Privacy First voorzitter Bas Filippini. In zijn voorwoord benadrukte Filippini dat privacy niet alleen zij aan zij staat met veiligheid, maar dat het een basisprincipe is van onze democratische rechtsstaat. Het is een fundamenteel recht om anoniem te kunnen zijn in de openbare ruimte. Het recht op anonieme betaling vormt hier een belangrijk onderdeel van. We zijn de laatste jaren echter gegaan van ‘Cash is King naar Cash is Crimineel’. Filippini is benieuwd of er privacyvriendelijke alternatieven bestaan voor bankbiljetten en klinkende munten, en om te kijken of technologie het principe van anoniem betalen kan ondersteunen in plaats van ondermijnen.

Cash is king


Olivier Oosterbaan – Leopold Meijnen Oosterbaan Advocaten

Olivier Oosterbaan zet zich onder meer in voor privacy en tegen identiteitsdiefstal. Tijdens het publieksdebat legt hij een paar mogelijke verwerkingsgrondslagen uit in het kader van de Wet bescherming persoonsgegevens en de balans met de bescherming van de persoonlijke levenssfeer. Zo vertelt hij wie er mogelijk allemaal bij een parkeertransactie betrokken zijn en welke gegevens er worden gedeeld. Daarnaast laat je hiermee de gemeente weten dat je op een bepaalde plek gedurende een bepaalde periode bent geweest. Maar ook bij sommige winkels kan je alleen nog met pin betalen en laat je de bank daardoor weten dat je op een bepaalde plek bent geweest.


Vincent Jansen – InnoPay en Digital Identity

Vincent specialiseert zich in innovatief betalen en dat heeft in zijn kader weinig met cash geld te maken. Hij geeft een inleiding over context: hoe meer context je geeft aan een betaling, hoe minder anoniem je zult zijn.

Cash geld
In deze context: hoe vaker je bij een winkel komt, hoe meer informatie je deelt met de ontvangende partij, bijvoorbeeld wanneer je elke week bij je lievelingskoffietentje komt: op den duur weet men dat je daar elke week een lekkere latte macchiato komt halen. Door meer context te geven verdwijnt een deel van je anonimiteit.

Pinnen
Wanneer je gaat pinnen, krijgt de ontvangende partij informatie: op het bonnetje staan bijvoorbeeld de laatste cijfers van je bankrekeningnummer en je pasnummer. Hierdoor kan de ontvangende partij weten dat je een terugkerende klant bent. Als klant krijg je niet veel meer informatie dan wanneer je contant betaalt: je weet bijvoorbeeld de naam van de winkel en waar deze gevestigd is. Het verschil tussen pinnen en contant betalen is dus voornamelijk dat er een betaaldienstverlener tussen zit, die moet weten wie er wil betalen en aan wie er betaald moet worden. Hierbij dient de betaaldienstverlener te weten op welke tijd en bij welke vestiging je bijvoorbeeld bent en daarbij ontstaat een hele hoop data.

Overschrijving
Hoe zit het dan bij betaling door middel van overschrijving? Hierbij heb je indien je geld wilt overmaken veel informatie nodig van de begunstigde. Wat opmerkelijk is, is dat de begunstigde ook veel informatie krijgt, zoals het rekeningnummer, de tenaamstelling en ook de adresgegevens en woonplaats van de verzender.

Trends

  • Crypto-currency als trend, het fenomeen dat je eigenlijk een soort van online cash kunt hebben. Dit is niet anoniem, maar een zekere vorm van pseudonimiteit waar geen bank tussen zit en waar we met zijn allen vaststellen wie het geld heeft en waar het zich bevindt. Het is een trend die relatief jong is, maar waar veel potentie in zit, in de vorm van het hebben van 'digitaal cash'.

  • Een ander fenomeen is om reguliere transacties in de huidige betaalstructuur te pseudonimiseren. Dit is een generieke trend, waarbij gegevens niet meer te relateren zijn en waarbij er minder statische gegevens met de transactie worden meegegeven.

  • Een andere trend vanuit de Europese Commissie is de Payment Service Directive die in 2018 van kracht zal zijn. Hierbij krijgen banken de opdracht om, als de klant dat wil, een rekening open te stellen voor betaaldiensten en informatiediensten. Anders gezegd: ik moet een provider vertellen dat jij namens mij naar mijn afschriften kunt kijken, in al mijn bankrekeningen, om bijvoorbeeld mijn budgetcoach te worden. Wat er echter waarschijnlijk gaat gebeuren is dat bankgegevens elders geraadpleegd kunnen worden en zullen worden opgeslagen.

  • De laatste trend die benoemd wordt is Social Payments, voornamelijk in de peer-to-peer sfeer dat betalen steeds meer een onderdeel wordt van interactie en dat het juist heel 'cool' en leuk kan zijn om een betaling te verrijken met context. Zodat het gaat leven in de bankomgeving, door te vermelden waarom je betaalt, waar het was en hierbij bijvoorbeeld een leuke foto te plaatsen. Een ander fenomeen is dat IBANS (wat lastige dingen zijn) mogelijk vervangen zullen worden door 06-nummers en e-mailadressen, die ook weer extra herleidbaarheid met zich meebrengen.

Wie komt er op voor contant geld

Bram Scholten – De Nederlandsche Bank

Sinds 2012 maakt De Nederlandsche Bank (DNB) zich zorgen over de druk op contant geld. In de jaarverslagen van DNB wordt het belang van contant geld dan ook onderstreept. Bram Scholten stelt dat contant geld een bescherming van privacy geeft. Hij citeert uit het DNB jaarverslag van 2012: ‘In deze tijd waarin de samenleving langs elektronische weg steeds meer de persoonlijke levenssfeer binnendringt blijft daaraan behoefte bestaan’. De Nederlandsche Bank heeft zich ingezet om met marktpartijen zoals Detailhandel Nederland en de Nederlandse Betaalvereniging, die de banken vertegenwoordigd, in november 2015 in het Maatschappelijk Overleg Betalingsverkeer (MOB) in eigen kring uit te dragen dat voor toonbankbetalingen (betalingen buiten de deur) contant betalen mogelijk blijft. Daarmee wordt dus afstand genomen van het feit dat er soms geen contante betalingen meer mogelijk zouden zijn. De Nederlandsche Bank heeft gemeten dat de helft van alle betalingen nog met contant geld wordt gedaan.

Contant geld is positief

Contant betalen is natuurlijk een mogelijkheid om anoniem te betalen. Als wij een recht zouden hebben om contant te betalen, dan zouden wij ook een rechtmatige mogelijkheid hebben om anoniem te betalen. In wezen is het zo dat in het Burgerlijk Wetboek contant betalen als de gewone manier van betalen wordt beschreven. Er moeten in principe nadere afspraken gemaakt worden om af te wijken van de wet om contant te betalen. In het rapport van het MOB is dan ook gesteld dat met name in situaties waarin er sprake is van een lokaal monopolie, zoals een apotheek in een gebied waar geen andere apotheken zijn, als je daar niet contant zou kunnen betalen, dan zou dit bepaalde mensen kunnen duperen, omdat mensen niet meer kunnen krijgen wat ze nodig hebben. Het MOB ziet dit als onwenselijk en vraagt zich ook af of het rechtmatig is om contant geld te weigeren. Dit is een open vraag en in wezen ook een vraag op het gebied van Europees recht, omdat op Europees niveau is vastgelegd dat contant geld een wettig betaalmiddel is. Er bestaat echter nog geen jurisprudentie van het Europees Hof van Justitie hoe dit moet worden toegepast en wat het begrip 'wettig betaalmiddel' precies inhoudt. Dat leent zich dus wellicht voor een proefproces.

Contant is anoniem

Eric Verheul – Radboud Universiteit Nijmegen & Digital Security Group

Eric hield een presentatie over online betalen en online aanloggen. Wat gebeurt er precies wanneer je iets afrekent in een webshop? Bijvoorbeeld: Jan Jansen koopt iets in een webshop, wat hij precies aanschaft kan iets zeggen over hem als persoon, misschien is het wel iets waarvoor hij zich schaamt en waarvan hij niet wil dat iedereen het weet. Het zou ook kunnen dat die informatie bijzondere persoonsgegevens bevat. Wanneer je online betaalt, dan weet de bank wie jij bent en aan wie je betaalt. Dit kan vanuit privacy-oogpunt nadelig zijn, maar qua veiligheid prettig zijn. Hierdoor kan een bank bijvoorbeeld zien dat een betaling frauduleus is en deze betaling stopzetten. Daarnaast kan het voor de webshop handig zijn om je rekeningnummer te weten, wanneer zij bijvoorbeeld geld terug willen storten.

Dit staat in relatie met een online applicatie: je hebt bijvoorbeeld DigiD om te kunnen inloggen bij de Belastingdienst. Daarbij geldt dezelfde problematiek als met online betalingen, omdat je hierbij jezelf identificeert met bijvoorbeeld je naam of in sommige gevallen een pseudoniem. Zo’n toegangsdienst weet jouw identiteit en tot welke website jij toegang zoekt. En zo’n toegangsdienst zou bijvoorbeeld gehackt kunnen worden. Steeds meer zorginstellingen gaan werken met DigiD, maar hoe wenselijk is het dat DigiD weet dat jij een GGZ-instelling bezoekt? En wat als bijvoorbeeld een bank zo’n toegangsdienst verleent, hoe wenselijk is het dat zo’n partij dat allemaal weet? In de parallel met de fysieke wereld: dan weet iemand welke fysieke winkels jij allemaal bezoekt. Digitaal is het momenteel heel vanzelfsprekend dat dat allemaal zo gaat.

In 2014 hebben we een nieuwe techniek ontwikkeld: polymorfe pseudonimisering. Het werkt eigenlijk op dezelfde manier als bijvoorbeeld DigiD of een andere toegangsdienst, je moet alleen een speciale kaart laten zien en het bijzondere van die kaart is dat de toegangsdienst die die kaart leest niet je identiteit kan achterhalen, maar alleen versleutelde pseudoniemen kan aflezen. Hiermee verleent de toegangsdienst wel toegang tot een website, de website die je bezoekt weet met wie hij te maken heeft, maar de toegangsdienst heeft niet meer jouw (persoons)gegevens. Deze dienst zou je ook kunnen gebruiken voor online betalen, door bijvoorbeeld een encrypted e-wallet te vullen met geld. Met een bank kun je wel geld overmaken naar die e-wallet, maar de bank weet niet meer met wie hij precies te maken heeft, omdat de e-wallet is gepseudonimiseerd.


Na afloop van de inleidingen en presentaties volgde een publieksdebat, waarbij diverse vragen werden beantwoord en enkele aanbevelingen werden gegeven:

Aanbevelingen:

  • Kijk naar het digitale betalingsverkeer en hoe dit privacyvriendelijker gemaakt kan worden.
  • Contant betalen moet mogelijk blijven voor toonbankbetalingen (betalingen buiten de deur).

Een greep uit de vragen vanuit het publiek aan de gastsprekers:

In hoeverre is een prepaid creditcard een anoniem betaalmiddel?

  • Voor een prepaid creditcard wordt identificatie gevraagd.
  • Vaak moet ook een prepaid creditcard worden geactiveerd voor specifieke betalingen.

Hoe staan jullie er tegenover dat het briefje van 500 euro wordt uitgefaseerd?

  • Het zal niet nuttig zijn in het kader van terrorismebestrijding.

 

Klik HIER voor de uitnodiging (pdf) die Privacy First voor dit evenement aan haar netwerk verzond. Wilt u voortaan ook een uitnodiging voor onze evenementen ontvangen? Stuur ons dan een bericht, dan zetten wij u op onze mailinglist!

Gepubliceerd in Evenementen

De nieuwe EPD-wet van minister Schippers schept al een jaar verwarring in de Eerste Kamer. Voor patiënt noch arts is het duidelijk wie straks na het geven van toestemming medische gegevens kan raadplegen. Na twee jaar troebele discussie, wil de minister de patiënt het allemaal zelf laten regelen. Daarmee gaat ze ten onrechte de fundamentele privacydiscussie uit de weg.

Het wetsvoorstel dat de juridische basis moet gaan vormen voor het privaat doorgestarte Elektronisch Patiëntendossier (wetsvoorstel 33509) wordt inmiddels al een jaar aangehouden door de Eerste Kamer. De Senaat heeft gegronde twijfels bij het wetsvoorstel, dat onder meer moet gaan regelen hoe een vertrouwelijke behandelrelatie moet worden gewaarborgd bij het digitaal toegankelijk maken van medische gegevens. Begin april jl. nodigden Eerste Kamerleden voor de tweede maal een panel met deskundigen uit die hun commentaar op het wetsvoorstel mochten leveren. SpecifiekeToestemming.nl was één van de genodigden bij deze recente expert-meeting en leverde voorafgaand aan de bijeenkomst schriftelijke input (PDF).

SpecifiekeToestemming.nl

SpecifiekeToestemming.nl is een onafhankelijke campagne die na de indiening van het wetsvoorstel in 2014 werd gelanceerd op initiatief van Stichting Privacy First en het Platform Bescherming Burgerrechten. Kern van deze campagne is dat specifieke toestemming (weer) het leidende beginsel moet worden bij de uitwisseling van medische gegevens. De campagne wordt gesteund door talrijke maatschappelijke organisaties, zorgverleners en andere professionals. 

EPD alsnog van wettelijke basis voorzien

Het huidige wetsvoorstel van minister Schippers is in de eerste plaats bedoeld om het LSP-systeem (Landelijk Schakelpunt) waarvoor de Eerste Kamer de wetgeving in 2011 unaniem verwierp, alsnog van een wettelijke basis te voorzien. SpecifiekeToestemming.nl woordvoerder Vincent Böhre stelde tijdens de expert-meeting: “De infrastructuur van het EPD werd door private partijen doorgestart in de vorm van het Landelijk Schakelpunt. Zo zagen wij het destijds en zo zien wij het nog steeds grotendeels, met alle manco’s die destijds in de infrastructuur zaten en nog steeds zitten. In onze optiek is de infrastructuur te grootschalig en inherent onveilig, met generieke, ongerichte en onbepaalde toestemming.”

SpecifiekeToestemming.nl wijst sinds de indiening van het wetsvoorstel op de onoverzichtelijke toestemming die patiënten volgens de nieuwe EPD-wet kunnen geven. Mede onder druk van deze campagne werd het geven van generieke (brede, ongerichte) toestemming in 2014 door de Tweede Kamer uit de wet gehaald. Een stap in de goede richting.

Gegoochel met termen

Sinds de Tweede Kamer generieke toestemming schrapte, werd de wet echter alleen maar ingewikkelder. Minister Schippers introduceerde een nieuwe vorm van toestemming genaamd “gespecificeerde toestemming”, die veel vragen opriep tijdens de behandeling in de Senaat en de aldaar gehouden expert-meetings. Wie het wetsartikel (15a) over "gespecificeerde toestemming" nauwkeurig bekijkt, moet concluderen dat dit nog steeds een zeer brede, onoverzichtelijke toestemming kan betekenen die de oorspronkelijke bezwaren tegen generieke toestemming niet wegneemt.

Bovendien, zo moest minister Schippers later zelf ook vaststellen, zijn huidige systemen (lees: het LSP) in hun ontwerp niet uitgerust om iets anders dan generieke toestemming mogelijk te maken – zo ook haar eigen “gespecificeerde toestemming”. Totdat dat zover is, wil de minister dat “gedurende een driejarige overgangsperiode een generiek ‘ja’ of ‘nee’ volstaat”, zo schreef ze in december 2015 aan de Eerste Kamer. Met andere woorden: als het aan de minister ligt, wordt generieke toestemming alsnog de standaard wijze van toestemming geven.

Gevoelig punt geraakt

SpecifiekeToestemming.nl schreef hierover een brief aan de Eerste Kamer, waarin ze erop wees dat generieke toestemming, ook voor drie jaar, onacceptabel was, daarbij verwijzend naar het amendement van de Tweede Kamer dat generieke toestemming uit het wetsvoorstel schrapte. In reactie daarop stelde de minister juist weer dat het helemaal niet de bedoeling was dat er generieke toestemming werd gevraagd: “Het is niet zo dat de toestemmingsvraag generiek is. [...] Wel kan het antwoord op de toestemmingsvraag generiek zijn,” aldus de minister. Volgens SpecifiekeToestemming.nl is dit een onbegrijpelijke redenering, die illustreert in welke bochten de uitleg van dit wetsvoorstel moet worden gewrongen om de onoverzichtelijke toestemming die minister Schippers wil invoeren, alsnog te legitimeren. Een generiek antwoord op een specifieke vraag is immers een contradictio in terminis. SpecifiekeToestemming.nl woordvoerder Vincent Böhre zei hierover tijdens de expert-meeting: “Met alle respect, haar brief komt op mij over als gegoochel met termen, waardoor het alleen maar onduidelijker wordt. Wij vinden het standpunt van de minister hierover onbegrijpelijk. We hadden met onze brief aan de Eerste Kamer blijkbaar een gevoelig punt geraakt.”

Volgens minister Schippers is de vraag “mag ik uw medische gegevens toegankelijk maken voor alle op het systeem aangesloten zorgverleners?” overigens een specifieke vraag, zo blijkt uit haar brief. SpecifiekeToestemming.nl is het hier volstrekt mee oneens. Als een patiënt een dergelijke vraag met “ja” beantwoordt, geeft deze immers een brede, ongerichte toestemming waarbij op voorhand niet duidelijk is wie voor welke reden toegang kan krijgen tot welke gegevens – kortom, weinig specifiek.

Overhaast patiëntportaal ingevoerd

De hele discussie over generiek, gespecificeerd en specifiek toestemming vragen of geven wordt door minister Schippers echter gelaten voor wat ze is. In haar laatste uitgebreide brief slaat ze een nieuwe richting in als het gaat om het uiteindelijke doel van deze wet: in de toekomst moet de patiënt de volledige regie krijgen over wie toegang heeft tot welke medische gegevens. Dit moet gaan gebeuren via een online patiëntportaal, zo blijkt uit het voorstel van de minister.

“Wij vinden dat een onverantwoorde verschuiving van de verantwoordelijkheid en ook van de aansprakelijkheid in sommige gevallen”, stelde Böhre hierover tijdens de expertmeeting. De regie over de inhoud en de toegang van het zorgdossier dient volgens SpecifiekeToestemming.nl in de eerste plaats bij arts en patiënt gezamenlijk te blijven, zoals het medisch beroepsgeheim en de wetgeving rondom patiëntprivacy voorschrijven. Als de patiënt dit allemaal zelf moet gaan regelen, krijgt deze een (te) grote verantwoordelijkheid die in de praktijk snel fout kan uitpakken – zowel wat betreft de toegankelijkheid van gegevens, maar ook het niet toegankelijk zijn van gegevens terwijl dat wel nodig is.

De huidige wetgeving regelt dat de arts de patiënt gericht toestemming vraagt, en dat zou het uitgangspunt moeten blijven volgens SpecifiekeToestemming.nl. De zorgverlener is vrijwel altijd beter op de hoogte van welke gegevens relevant zijn voor een zorgvraag, en is bovendien wettelijk en tuchtrechtelijk aansprakelijk voor de kwaliteit en vertrouwelijkheid van deze informatie. Dit is een verantwoordelijkheid die je niet zomaar kunt overdragen aan een patiënt – zeker niet iedere patiënt. Door een portaal met eigen beheer niet als extra mogelijkheid maar als norm te stellen, worden de voordelen van patiënten die hier baat bij hebben ondergesneeuwd door de risico’s van een onverantwoord beheer.

Bovendien ontwijkt Schippers, door volledig in te zetten op eigen regie, de fundamentele discussie over de reikwijdte en overzichtelijkheid van de toestemming, die overigens ook bij de invoering van een patiëntenportaal noodzakelijk is. Voor zo’n toepassing, die plaatsvindt buiten de directe zorg, zou alleen al een apart wetsvoorstel moeten worden geschreven. Het wetsvoorstel zoals minister Schippers dat nu heeft voorgelegd bevat immers geen beschermend kader voor het ontwikkelen van een “patiëntgeheim” en alle kwesties omtrent verantwoordelijkheid en aansprakelijkheid die voor een dergelijk systeem noodzakelijk zijn.

Documenten:

Schriftelijke input SpecifiekeToestemming.nl t.b.v. expert-meeting Eerste Kamer 5 april 2016

Woordelijk verslag expert-meeting Eerste Kamer 5 april 2016

Brief en begeleidend schrijven van minister Schippers d.d. 8 maart 2016 aan Tweede Kamer ter reactie op brief SpecifiekeToestemming.nl aan Eerste Kamer d.d. 18 januari 2016.

Gepubliceerd in Medische privacy

Onlangs diende bij de Raad van State een opvallende rechtszaak van een individuele Arnhemmer tegen de lokale afvalpas. In steeds meer Nederlandse gemeenten kunnen burgers hun huisvuil alleen nog met behulp van een gepersonaliseerde afvalpas in ondergrondse vuilniscontainers deponeren. Dit is in strijd met het recht op privacy. 

Geen anonieme pas

Iedere afvalpas is gekoppeld aan een individueel huisadres. Hierdoor kunnen gemeenten precies nagaan wie waar en wanneer zijn/haar vuilnis weggooit en daarmee ook inzage hebben in ieders levenspatroon, zoals wanneer iemand doorgaans thuis of afwezig is of op vakantie is. Zeer gevoelige data dus, bijvoorbeeld voor hackers en inbrekers. De Arnhemmer Michiel Jonker beschouwt dit terecht als een schending van zijn recht op privacy. Voor het gebruik van huisvuilcontainers is immers geen huisvuilpas "op naam" nodig; een anonieme huisvuilpas is daartoe voldoende.

Geen besluit

Tijdens de (door Privacy First en media bijgewoonde) rechtszitting kon de gemeente Arnhem niet beargumenteren waarom voor dit type huisvuilpas gekozen was i.p.v. een privacyvriendelijk, anoniem alternatief. Desgevraagd kon de gemeente Arnhem de rechters ook niet goed vertellen voor welke doelen de informatie van de huisvuilpas wordt gebruikt. Op de vraag van de rechters welk gemeentelijk besluit er aan de invoering van de huisvuilpas ten grondslag lag, bleef het in de rechtszaal eveneens pijnlijk stil.

Kafka

Wegens het gebrek aan een deugdelijk invoeringsbesluit had de rechtbank Gelderland eerder de persoonlijke kennisgeving aan alle Arnhemmers (per brief) over de invoering van de huisvuilpas als dergelijk besluit aangemerkt. De nieuwe huisvuilpas vormt immers een inbreuk op hun recht op privacy en zonder formeel besluit terzake zou er een gat in de rechtsbescherming ontstaan. Om een dergelijke maatregel te kunnen aanvechten is namelijk een bestuursrechtelijke rechtsingang nodig: een formeel besluit waartegen bezwaar en beroep openstaat. Zo'n besluit bestaat in Arnhem (en ook in andere gemeenten?) echter niet. Dus bevinden de Arnhemmers zich met hun vuilnis in een juridisch niemandsland. Privacy First betreurt het dat de Raad van State dit niet heeft willen 'repareren' (zoals de rechtbank eerder wel deed) en de heer Jonker nu met een formalistisch kluitje in het riet stuurt. Onbegrijpelijk is bovendien het oordeel van de Raad van State dat de huisvuilpas "geen rechtsgevolg" zou hebben. Gezien de onmiskenbare aantasting van het recht op privacy door de huisvuilpas is dit standpunt van de Raad van State simpelweg onhoudbaar.  

Straatsburg

Hierdoor is de heer Jonker na twee jaar procederen weer terug bij af. Via media-bronnen begreep Privacy First dat de woordvoerder van de Raad van State de zaak had verwezen naar de civiele rechter. Probleem is echter dat de civiele rechter dit soort zaken de laatste jaren juist naar de bestuursrechter verwijst. Hierdoor dreigt dubbele niet-ontvankelijkheid. Bovendien vergt civielrechtelijk procederen meestal een dure advocaat en een lange, complexe rechtsgang. Privacy First zal de heer Jonker dan ook adviseren om deze zaak voort te zetten bij het Europees Hof voor de Rechten van de Mens in Straatsburg wegens schending van art. 6, 8 en 13 EVRM (recht op toegang tot de rechter en een effectief rechtsmiddel, alsmede schending van het recht op privacy). Capabele advocaten die de heer Jonker hierin graag pro deo zouden willen bijstaan kunnen zich vanaf heden melden bij Privacy First.

Gemeenteraad aan zet

Privacy First hoopt tevens dat de Arnhemse gemeenteraad spoedig orde op zaken zal stellen. Zolang aan de Arnhemse afvalpas geen deugdelijk, met privacywaarborgen omgeven besluit ten grondslag ligt of zolang deze pas niet vervangen wordt door een privacyvriendelijk alternatief, kan het Arnhemmers immers moeilijk verweten worden als zij hun afvalpas voortaan thuis laten en hun vuilniszak naast de container dumpen.

Klik HIER voor de volledige uitspraak van de Raad van State d.d. 26 april jl.

Hieronder een overzicht van media tot nu toe, inclusief commentaar Privacy First:
http://www.volkskrant.nl/binnenland/digitaal-gesnuffel-in-de-moderne-vuilnisbak~a4303367/
http://www.rtlz.nl/tech/gemeente-mag-burgers-volgen-bij-weggooien-afval
http://www.gelderlander.nl/regio/arnhem-e-o/arnhem/rvs-oordeelt-niet-in-kafka%C3%ABske-uitspraak-over-arnhems-afvalpasje-1.5963198
http://www.telegraaf.nl/binnenland/25676495/___Spionage__bij_afvaldumping_mag__.html
http://www.omroepgelderland.nl/nieuws/2109046/Arnhemmer-blijft-doorknokken-voor-huisvuilprivacy
https://www.security.nl/posting/469014/Uitspraak+RvS+over+privacyschending+bij+inzamelen+huisvuil http://www.binnenlandsbestuur.nl/digitaal/nieuws/rvs-keurt-adres-gekoppelde-afvalpas-arnhem-goed.9533170.lynkx

Voorafgaand en na de rechtszitting: 
https://www.privacynieuws.nl/nieuwsoverzicht/binnenlands-nieuws/politiek-en-overheid/16920-raad-van-state-beoordeelt-privacy-schending-bij-gemeentelijke-inzameling-van-huishoudelijk-afval-in-arnhem.html 
http://www.radio1.nl/item/347552 (2 delen)
http://www.bnr.nl/?service=player&type=archief&fragment=20160310071750300 (vooruitblik Brenno de Winter)
http://www.gelderlander.nl/regio/arnhem-e-o/arnhem/arnhemmer-koppeling-afvalpas-aan-woonadres-schendt-privacy-1.5810647 
http://motherboard.vice.com/nl/read/deze-arnhemmer-probeert-te-voorkomen-dat-je-privacy-bij-het-vuilnis-komt-te-ligg
http://www.gelderlander.nl/regio/arnhem-e-o/arnhem/arnhem-gebruikt-persoonlijke-gegevens-afvalpas-niet-1.5823992

Gepubliceerd in Privacy First in de media

Vandaag is een historische dag in positieve én in negatieve zin: enerzijds zette het Europees Parlement vandaag een belangrijke privacystap vooruit met de aanname van de Algemene Verordening Gegevensbescherming. Anderzijds stemde het Europees Parlement vandaag in met massale opslag van Europese passagiersdata. Iedere vliegtuigpassagier wordt hierdoor een potentiële verdachte.  

De Algemene Verordening Gegevensbescherming zal de nationale privacywetgeving in alle EU-lidstaten (waaronder de Nederlandse Wet bescherming persoonsgegevens) gaan vervangen en grosso modo voor betere privacybescherming in de hele Europese Unie gaan zorgen. Zo worden Privacy Impact Assessments en Privacy by Design verplicht; twee belangrijke zaken waar Privacy First al jaren voor pleit. Fundamentele privacybeginselen als noodzakelijkheid, proportionaliteit en subsidiariteit (verplichte inzet van privacyvriendelijke alternatieven) worden sterker verankerd en beter uitgewerkt. Het is dan ook verbazingwekkend dat het Europees Parlement vandaag tegelijkertijd ook een andere maatregel heeft aangenomen waardoor deze beginselen juist met voeten getreden worden: de Europese Richtlijn Passagiersgegevens ('Passenger Name Records', PNR) inzake alle vliegtuigpassagiers binnen en buiten de Europese Unie. Onder deze PNR-richtlijn zullen de gegevens van alle Europese vliegtuigpassagiers 5 jaar lang in centrale overheidsdatabanken worden bewaard voor opsporing en vervolging van zware misdrijven, terrorismebestrijding, inlichtingenwerk, etc. Talloze reisgegevens (waaronder naam- en adresgegevens, telefoonnummers, bestemmingen, creditcardgegevens en zelfs maaltijdgegevens) van vele miljoenen mensen zullen daardoor jarenlang beschikbaar blijven voor politie, justitie en inlichtingendiensten t.b.v. datamining en profiling. In 99,99% van de gevallen betreft dit echter volstrekt onschuldige burgers, waaronder vooral vakantiegangers en zakenreizigers. Dit vormt een flagrante schending van hun recht op privacy en vrijheid van beweging. Om deze reden bestond er de laatste jaren veel politieke weerstand tegen dit plan en werd het sinds 2010 reeds diverse malen verworpen door zowel de Nederlandse Tweede Kamer als het Europees Parlement. Vorig jaar bleken ook de Nederlandse regeringspartijen VVD en PvdA nog mordicus tegen. VVD en PvdA spraken destijds van een "vakantieregister" en dreigden zélf naar het Europese Hof van Justitie te stappen als de Europese PNR-richtlijn zou worden aangenomen. Na de recente aanslagen in Parijs en Brussel lijken veel politieke bezwaren echter als sneeuw voor de zon verdwenen. Dit terwijl de juridisch vereiste "maatschappelijke noodzaak" en proportionaliteit van massale PNR-opslag nog steeds niet zijn aangetoond. In de optiek van Privacy First is de huidige PNR-richtlijn daarmee bij voorbaat onrechtmatig. Privacy First oriënteert zich momenteel dan ook op juridische stappen om deze richtlijn alsnog van tafel te krijgen, hetzij via de nationale rechter, hetzij middels een rechtstreeks beroep bij het Europese Hof van Justitie in Luxemburg. Tevens zal Privacy First blijven pleiten voor een privacyvriendelijker PNR-systeem, waarbij alleen verdachte personen worden geregistreerd en gemonitord en het gros van de reizigers met rust zal worden gelaten.

Klik HIER voor een eerder interview met Privacy First over dit onderwerp bij BNR Nieuwsradio en HIER voor eerder commentaar van Privacy First op Radio 1 (vanaf 3m50s).

Update: klik HIER voor een korte reactie van Privacy First gisteravond in het RTL Journaal (vanaf 6m50s), later die avond herhaald door Radio 1 (vanaf 2m15s).

RTL Nieuws 14april2016

© RTL Nieuws

Gepubliceerd in Wetgeving

BNR: "De namen van personen in de Panama Papers mogen niet openbaar gemaakt worden. Dat zegt privacy-organisatie Privacy First. Het zou teveel schade aanrichten.

Over een paar weken zet het consortium van onderzoeksjournalisten ICIJ de gegevens online. Daarmee worden honderden belastingontwijkende Nederlanders mogelijk onterecht aan de schandpaal genageld, vreest Privacy First.

Volgens Bas Filippini, voorzitter van Privacy First, heeft een groot deel van de mensen niks illegaals gedaan, maar gaan zij wel veel schade ondervinden als ze zo neergezet worden. Ze worden volgens hem gecriminaliseerd. Schuldig bevonden voordat überhaupt onderzoek gedaan is. "Dat doen we niet eens bij echte criminelen. Terwijl het hier gaat om een industrie die legaal is. "

In de ogen van Filippini is het aan de overheid en justitie om te onderzoeken of de mensen die op de lijst staan te checken, niet aan onderzoeksjournalisten. "Dat mensen deze constructies gebruiken voor witwassen en andere illegale zaken is duidelijk. Maar nu wordt suggestie gemaakt dat mensen die voorkomen in de Panama Papers gebruik maken van een constructie die niet legaal is.""

Bron: http://www.bnr.nl/nieuws/194822-1604/privacy-first-maak-namen-panama-papers-niet-openbaar, 7 april 2016. Audio: klik HIER of beluister hieronder het volledige interview met Privacy First voorzitter Bas Filippini:

Gepubliceerd in Privacy First in de media
Pagina 8 van 33

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon