donatieknop english

Op 1 en 2 juli as. wordt Nederland in Genève kritisch onder de loep genomen door het Mensenrechtencomité van de Verenigde Naties. Dit comité is het VN-orgaan dat toezicht houdt op de naleving van één van de oudste en belangrijkste mensenrechtenverdragen ter wereld: het Internationale Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR of BUPO-verdrag). Periodiek wordt ieder land dat partij is bij dit verdrag door het VN Mensenrechtencomité beoordeeld. Begin volgende week zal de Nederlandse regering zich bij het Comité moeten verantwoorden over diverse actuele privacykwesties die mede door Privacy First zijn geagendeerd.

De laatste Nederlandse sessie bij het VN Mensenrechtencomité dateert uit juli 2009, toen minister van Justitie Ernst Hirsch Ballin zich in Genève moest verantwoorden voor de destijds geplande centrale opslag van vingerafdrukken onder de nieuwe Paspoortwet. Dit kwam de Nederlandse regering op de nodige kritiek van het Comité te staan. Nu, 10 jaar later, is Nederland opnieuw 'aan de beurt'. In dit verband had Privacy First reeds eind 2016 een kritische rapportage (pdf) over Nederland bij het Comité ingediend en dit onlangs met een nieuwe rapportage (pdf) aangevuld. Kort samengevat heeft Privacy First bij het Comité onder meer de volgende actuele kwesties aangekaart:

- beperkte ontvankelijkheid van belangenorganisaties bij collectieve rechtszaken

- grondwettelijk toetsingsverbod

- profiling

- Automatische Nummerplaat Herkenning (ANPR)

- grenscontrole-camerasysteem @MIGO-BORAS

- OV-chipkaart

- mogelijke herinvoering van telecom-bewaarplicht

- nieuwe wet op de inlichtingen- en veiligheidsdiensten ('Sleepwet')

- PSD2

- Passenger Name Records (PNR)

- afschaffing raadgevend referendum

- verbod op oorlogspropaganda.

De Nederlandse sessie bij het Comité zal op maandagmiddag 1 juli en dinsdagochtend 2 juli as. live te volgen zijn via UN Web TV. Naast diverse privacykwesties hebben meerdere Nederlandse organisaties ook talloze andere mensenrechtenkwesties bij het Comité geagendeerd; klik HIER voor een overzicht, inclusief de door het Comité reeds eerder vastgestelde List of Issues (waaronder de nieuwe wet op de inlichtingen- en veiligheidsdiensten, mogelijke herinvoering van een telecom-bewaarplicht, camerasysteem @MIGO-BORAS en medische privacy bij zorgverzekeraars). De uiteindelijke conclusies ('Concluding Observations') van het Comité volgen waarschijnlijk over enkele weken. Privacy First ziet een kritisch oordeel met vertrouwen tegemoet.

Update 26 juli 2019: gistermiddag heeft het Comité haar oordeel (“Concluding Observations”) over de Nederlandse mensenrechtensituatie gepubliceerd, waaronder de volgende kritische adviezen met betrekking tot twee Nederlandse privacy-kwesties die mede door Privacy First bij het Comité waren aangekaart:

The Intelligence and Security Services Act

The Committee is concerned about the Intelligence and Security Act 2017, which provides intelligence and security services with broad surveillance and interception powers, including bulk data collection. It is particularly concerned that the Act does not seem to provide for a clear definition of bulk data collection for investigation related purpose; clear grounds for extending retention periods for information collected; and effective independent safeguards against bulk data hacking. It is also concerned by the limited practical possibilities for complaining, in the absence of a comprehensive notification regime to the Dutch Oversight Board for the Intelligence and Security Services (CTIVD) (art. 17).
The State party should review the Act with a view to bringing its definitions and the powers and limits on their exercise in line with the Covenant and strengthen the independence and effectiveness of CTIVD and Toetsingscommissie Inzet Bevoegdheden (TIB) that has been established by the Act.

The Market Healthcare Act

The Committee is concerned that the Act to amend the Market Regulation (Healthcare) Act allows health insurance company medical consultants access to individual records in the electronic patient registration without obtaining a prior, informed and specific consent of the insured and that such practice has been carried out by health insurance companies for many years (art. 17).
The State party should require insurance companies to refrain from consulting individual medical records without a consent of the insured and ensure that the Bill requires health insurance companies to obtain a prior and informed consent of the insured to consult their records in the electronic patient registration and provide for an opt-out option for patients that oppose access to their records.

Het Comité uit haar zorgen over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv of 'Sleepwet') en stelt dat deze wet dient te worden herzien. Het Comité is met name bezorgd over de nieuwe mogelijkheden voor grootschalige interceptie en hacking, de verlenging van bewaartermijnen en de gebrekkige mogelijkheden om klachten in te dienen. Tevens dienen de onafhankelijkheid en effectiviteit van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) en de nieuwe Toetsingscommissie Inzet Bevoegdheden (TIB) te worden versterkt.

Met betrekking tot het (formeel reeds ingetrokken, maar in praktijk gecontinueerde) Wetsvoorstel inzage medische dossiers door zorgverzekeraars oordeelt het Comité dat dergelijke inzage slechts toegestaan is na toestemming van de patiënt. Tevens dient de wetgeving te voorzien in een opt-out voor patiënten die dergelijke inzage niet wensen. De huidige praktijk van inzage van medische dossiers door verzekeraars dient dan ook per direct te worden beëindigd.

Tijdens de sessie in Genève kwamen tevens de Nederlandse afschaffing van het referendum en het camerasysteem @MIGO-BORAS kritisch ter sprake. Privacy First betreurt het dat het Comité deze (evenals diverse andere actuele) onderwerpen in haar eindoordeel onbenoemd laat. Niettemin toont de rapportage van het Comité vandaag aan dat het thema privacy ook bij de Verenigde Naties steeds hoger en kritischer op de agenda staat. Privacy First juicht deze ontwikkeling toe en zal dit de komende jaren blijven aansporen. Tevens zal Privacy First erop toezien dat Nederland de diverse aanbevelingen van het Comité zal implementeren.

De volledige Nederlandse sessie bij het VN-Comité staat online bij UN Web TV (1 juli en 2 juli). Zie ook de uitgebreide VN-verslagen, deel 1 en deel 2 (pdf).

Gepubliceerd in Wetgeving
vrijdag, 31 mei 2019 07:31

Dringende oproep om donaties!

Eind vorig jaar deed Privacy First een dringende oproep aan u wegens de invoering van een nieuwe draconische Nederlandse wet waardoor de reisbewegingen van miljoenen automobilisten continu 4 weken in een centrale politiedatabank belanden, ongeacht of men ergens van verdacht wordt. Dit is de wet inzake Automatische Nummerplaat Herkenning (Automatic Number Plate Recognition, ANPR) die per 1 januari jl. in werking trad. Mede dankzij de financiële steun van talloze donateurs bereidt Privacy First sindsdien een cruciale rechtszaak (kort geding en eventuele bodemprocedure) ter buitenwerkingstelling van deze wet voor. De ANPR-wet vormt immers een massale privacyschending en hoort simpelweg niet thuis in een vrije democratische rechtsstaat. Via Pro Bono Connect heeft Privacy First het advocatenkantoor CMS ingeschakeld om deze zaak voor ons te voeren. Door omstandigheden (waaronder aanhoudende, onverklaarbare tegenslag bij fondsenwerving) is de lancering van deze rechtszaak vertraagd, maar de voorbereidingen bevinden zich inmiddels in een vergevorderd stadium en onze verwachting is dat onze ANPR-zaak deze zomer zal plaatsvinden bij de rechtbank Den Haag. Zodra hier meer over bekend is zullen wij dit direct aankondigen. Intussen gaan ook de grondige voorbereidingen van de grootschalige coalitie-zaak tegen het Systeem Risico Indicatie (SyRI) gestaag verder: de openbare rechtszitting in deze zaak zal op 29 oktober as. plaatsvinden bij de rechtbank Den Haag. Zet dit alvast in uw agenda. U bent van harte welkom!

Uw steun als donateur is nu harder nodig dan ooit

Om effectief te kunnen blijven opereren (en überhaupt te kunnen blijven voortbestaan) heeft Privacy First dringend behoefte aan meer financiële steun, ook van u als donateur. Hoe meer steun, hoe grondiger en dus effectiever wij onze rechtszaken zullen kunnen voeren en hoe groter de kans op snelle winst in de rechtszaal. Doneren aan Privacy First kan heel eenvoudig via de donatiepagina op onze website, of direct middels een overboeking naar NL95ABNA0495527521 t.n.v. Stichting Privacy First te Amsterdam, onder vermelding van “donatie”. Privacy First is door de Belastingdienst erkend als Algemeen Nut Beogende Instelling (ANBI). Uw donatie aan Privacy First is daarom belastingaftrekbaar.

Nieuwe vrijwilligers nodig

Privacy First is voor haar werkzaamheden grotendeels afhankelijk van vrijwilligers en pro bono ondersteuning door professionals op diverse terreinen. Voor al onze activiteiten (waaronder stille diplomatie, politieke lobby, campagnes en rechtszaken) heeft Privacy First de komende maanden behoefte aan nieuwe vrijwilligers voor 1) juridische research, 2) feitelijke research, 3) politieke research, 4) grafische ondersteuning en 5) een nieuw jurylid voor onze Nederlandse Privacy Awards. Voelt u zich hiertoe geroepen? Neem dan zo snel mogelijk contact met ons op!

De afgelopen jaren had Privacy First veel positieve invloed dankzij de steun van talloze donateurs, diverse fondsen en vrijwilligers. Privacy First rekent op uw support!

Gepubliceerd in Rechtszaken

PSD2-me-niet-register

Is innovatie met betaalgegevens mogelijk met behoud van privacy? PSD2 is de nieuwe Europese bankenwet waardoor betaalgegevens ook met niet-bancaire partijen gedeeld kunnen worden. De wetgever heeft echter verzuimd om privacy by design door te voeren. Stichting Privacy First neemt daarom het initiatief voor een PSD2-me-niet-register. Dit is een opt-out register waarmee rekeningnummers gefilterd kunnen worden. De use-cases zijn rekeningnummers van “bijzondere persoonsgegevens” zoals een betaling aan een vakbond, zorgverlener, politieke partij of organisatie die seksuele voorkeur onthult. En consumenten die hun tegenrekening gefilterd willen hebben. Het PSD2-me-niet-register kan richtinggevend worden op Europees niveau.

Bron: https://www.sidnfonds.nl/nieuws/de-eerste-pioniers-van-2019, 22 mei 2019.

Volg https://psd2meniet.nl voor updates en wordt alvast lid van ons PSD2 Privacy Panel!

Privacy First is voor al haar projecten en bijbehorende werkzaamheden grotendeels afhankelijk van donaties. Hoe meer financiële steun en donaties, hoe eerder Privacy First het PSD2-me-niet-register zal kunnen realiseren!

Gepubliceerd in Financiële privacy & PSD2
donderdag, 21 februari 2019 11:17

Privacy First lanceert PSD2 Privacy Panel

PSD2 in Nederland van kracht

Sinds deze week is PSD2 in Nederland van kracht: de nieuwe Europese bankenwet die onder meer mogelijk maakt dat bankgegevens ook door andere partijen verwerkt mogen worden. Dit brengt grote privacy-risico's met zich mee. Op 7 januari jl. was Privacy First daarom tafelgast bij het televisieprogramma Radar en zagen bijna 1,3 miljoen kijkers dat Privacy First een serieuze speler is in het debat over PSD2 en privacy. Hoeveel informatie zit verstopt in tien jaar rekeninginformatie denkt u? Inkomsten, uitgaven, lidmaatschappen, donaties, locaties? En welk profiel maakt een kredietbeoordelaar als die kijkt naar roodstand, relaties en onlineaankopen? Bij hoeveel partijen komen al die gegevens straks te liggen?

Uitdrukkelijke toestemming vraagt té veel van consument

De dataoverdracht van bank naar een andere financiële dienstverlener (fintech) mag alleen gebeuren met uw uitdrukkelijke toestemming en binnen de kaders van de wet, maar het is niet voor niets dat Privacy First aan dit dossier werkt!

Samen met de Volksbank, Betaalvereniging Nederland en andere partijen zetten we ons al een tijd in voor betere informatie en transparantie. De stem van bedrijven wordt gehoord, die van consumenten en kritische privacydenkers nauwelijks. Uit onderzoek van De Nederlandse Bank (DNB) blijkt dat 94 procent van de consumenten nog niet van PSD2 heeft gehoord en over het algemeen terughoudend is om een derde partij toegang tot zijn of haar rekening te geven. En dat terwijl de eerste licentieaanvragen van rekeninginformatie-dienstaanbieders al bij DNB liggen...

Neem deel aan ons PSD2 Privacy Panel 

Privacy First zet zich in voor eigen keuzes in een vrije omgeving. Daarom nodigen we u uit om deel te nemen aan ons nieuwe PSD2 Privacy Panel. We willen panelleden de komende tijd informeren en vragen om mee te denken over privacy-risico's. Doet u mee? Als u zich inschrijft kunt u een waardevolle bijdrage leveren aan diverse onderwerpen op het gebied van PSD2 en privacy. Bovendien: uw medewerking versterkt de boodschap van Privacy First!

U kunt zich via deze link opgeven voor het PSD2 Privacy Panel. U ontvangt een welkomstmail en hierna enkele informatieve mails over PSD2 en privacy-risico's. Vervolgens vragen we uw mening in een aantal enquêtes. Later dit jaar organiseren we een bijeenkomst over dit uiterst relevante thema.

We willen uw mening, niet uw privacy.

We hechten veel waarde aan uw privacy. Daarom hebben we een aantal maatregelen getroffen zodat u zo anoniem mogelijk kunt deelnemen. Bij voorkeur schrijft u zich in met een e-mailadres zonder herleidbare naam, organisatie of bedrijf erin. De mailings worden uitgevoerd met LaPosta, een Nederlands bedrijf dat al jaren serieus werk maakt van privacy en informatiebeveiliging. We hebben de omgeving zo ingesteld dat we uw gedrag niet kunnen volgen. En natuurlijk kunt u zich ieder moment uitschrijven.

Doet u mee?

Privacy First zet zich in voor de bescherming van privacy. Rondom PSD2 kunnen nog belangrijke verbeteringen gemaakt worden. U kunt op een eenvoudige manier bijdragen. Bovendien wordt u geïnformeerd over deze belangrijke wet, waarmee betalingsverkeer ingrijpend kan veranderen. Word daarom lid van het PSD2 Privacy Panel.

Alvast bedankt!

Gepubliceerd in Financiële privacy & PSD2

Nieuwe Europese wetgeving PSD2 in werking 

Vanaf begin 2019 wordt in Nederland PSD2 van kracht (Payment Service Directive 2). Met deze nieuwe Europese bankenwet kunnen consumenten hun bankgegevens delen met andere partijen dan hun eigen bank. Hiervoor moet de consument eerst uitdrukkelijke toestemming geven. Hierna moet de bank alle transactiedata[1] van de consument (rekeninghouder) met een externe partij (financiële dienstverlener) delen voor een periode van 90 dagen, waarna de consument zijn toestemming kan vernieuwen. Tevens kan de consument zijn toestemming op ieder moment intrekken.

PSD2 baart Privacy First grote zorgen

Privacy First heeft grote zorgen rond PSD2. De wet is teveel gericht op het verbeteren van mededinging en innovatie en het privacybelang van de rekeninghouders is uit het oog verloren. De grootste bezwaren van Privacy First zijn:

  • Consumenten kunnen de hoeveelheid bankgegevens niet beperken. Zelfs als een financiële dienstverlener deze gegevens niet nodig heeft, wordt na het geven van toestemming toch alle data gedeeld.
  • In de bankgegevens van een consument staan ook de gegevens van andermans tegenrekening. Deze persoon weet niet dat zijn gegevens gedeeld worden en kan dit ook niet verhinderen. Doordat de transactiedata via Big Data en data-analyses veel breder geanalyseerd zullen worden dan voor de inwerkingtreding van PSD2 ontstaan grote risico's op privacyschendingen.
  • Bankgegevens bevatten “bijzondere persoonsgegevens” die alleen onder strikte voorwaarden verwerkt mogen worden.[2] Een contributiebetaling aan een vakbond, politieke partij of organisatie die seksuele voorkeur onthult, moet volgens Privacy First gezien worden als bijzonder (gevoelig) persoonsgegeven. Ook transacties met zorgverleners en apotheken moeten als bijzondere persoonsgegevens worden gezien. Op dit moment bestaat geen mogelijkheid deze gegevens te filteren en worden ze verstrekt aan partijen die deze gegevens niet mogen verwerken.

Tijdens de uitzending van AVROTROS Radar van maandagavond 7 januari 2019 vroeg Privacy First nadrukkelijk aandacht voor deze zaken.

PSD2-keurmerk voor transparantie

Privacy First wil dat consumenten eerlijk en transparant geïnformeerd worden over wat er met hun gegevens gebeurt. In plaats van lange privacy-statements pleit Privacy First voor onafhankelijke informatie op één A4, waarbij door consumenten vastgestelde informatie wordt geboden. Consumenten kunnen immers zelf het beste bepalen welke informatie zij waardevol vinden bij het maken van een keuze. Gedurende 2018 werkte Privacy First aan dit initiatief samen met de Volksbank en andere partners uit de financiële sector.

PSD2-me-niet-register

Privacy First is verbaasd dat er geen aandacht is geweest voor de rol van “bijzondere persoonsgegevens” in transactiedata. Deze gegevens mogen alleen onder strikte voorwaarden gedeeld worden en moeten dus gefilterd kunnen worden. Ook consumenten die niet willen dat hun gegevens door anderen worden gedeeld met financiële dienstverleners moeten de mogelijkheid krijgen dit te voorkomen. Daarom wil Privacy First een opt-out register voor PSD2, vergelijkbaar met het bel-me-niet-register. Tijdens de uitzending van Radar kondigde Privacy First aan het initiatief voor dit voorstel te nemen, waarbij wij ernaar streven dit met de financiële sector en politiek verder te ontwikkelen. Het doel daarbij is dat het gebruik van een opt-out register verplicht wordt gesteld. De Europese PSD2-richtlijn zal hiervoor aangepast moeten worden.

[1] Aanvullende informatie: het gaat om alle transactiedata. Hoe ver deze gegevens terug gaan verschilt per bank. Zie het overzicht van de Consumentenbond: Meerderheid bewaart rekeningafschriften ten minste 5 jaar https://www.consumentenbond.nl/betaalrekening/meerderheid-bewaart-rekeningafschriften-ten-minste-5-jaar.

[2] Aanvullende informatie: dit is opgenomen in artikel 9 AVG en art. 22 UAVG. Kortgezegd is de verwerking van bijzondere persoonsgegevens verboden, tenzij. Zie https://wetten.overheid.nl/BWBR0040940/2018-05-25.

Gepubliceerd in Financiële privacy & PSD2

Privacy First heeft een turbulent jaar achter de rug. Begin dit jaar organiseerden wij met groot succes de Nederlandse Privacy Awards. Binnenkort worden deze Awards opnieuw door ons uitgereikt. Grootste succes dit jaar was echter het (met de initiatiefnemers en vele medestanders) gewonnen referendum tegen de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Sleepwet). Vervolgens werd het referendum echter keihard afgeschaft en konden Privacy First c.s. helaas niet voorkomen dat de Sleepwet vrijwel ongewijzigd in werking trad. Tenzij kabinet en Tweede Kamer de Sleepwet alsnog grondig zullen herzien, ligt een grootschalige nieuwe rechtszaak tegen de Sleepwet in het verschiet.

Positieve ontwikkelingen

Voor Privacy First als organisatie waren er dit jaar echter vooral positieve ontwikkelingen. Zo hebben we sinds afgelopen zomer een nieuw bestuur, een nieuwe Raad van Advies en een nieuw en relatief voordelig kantoor(tje) op een uitstekende locatie. Voor onze telefonie is Privacy First inmiddels overgestapt naar de privacyvriendelijke telecomprovider Voys. In toenemende mate wordt Privacy First door overheden en bedrijven benaderd voor gezamenlijke privacy-projecten, bijvoorbeeld rond de beruchte Europese betaalrichtlijn PSD2 die binnenkort in Nederland in werking treedt. Daarnaast voert Privacy First vrijwel continu politieke lobby en stille diplomatie. Zo pleitte Privacy First dit jaar met succes bij de Staatscommissie Parlementair Stelsel voor de invoering van een bindend referendum en een Constitutioneel Hof. Ook waren we o.a. kritisch actief rond de mogelijke invoering van Passenger Name Records (PNR) in de luchtvaart en Taser-wapens bij de politie. Privacy is immers een breed begrip en gaat over veel meer dan louter dataprotectie.

De geschiedenis leert echter dat duurzame privacybescherming vaak juridische actie vergt op nationaal of Europees niveau. Daarom voert Privacy First rechtszaken. Wie ons al langer kent weet: als Privacy First een rechtszaak begint, dan is er echt iets aan de hand. Dan dreigt er een grootschalige privacyschending en dient Privacy First in te grijpen. Dit is zo'n moment. Uw steun is daarbij onmisbaar.

Rechtszaak tegen wet ANPR

De afgelopen jaren heeft Privacy First regelmatig gewaarschuwd voor de invoering van een nieuwe draconische Nederlandse wet waardoor de reisbewegingen van miljoenen automobilisten continu 4 weken in een centrale politiedatabank zullen belanden, ongeacht of men ergens van verdacht wordt. Dit is de wet inzake Automatische Nummerplaat Herkenning (Automatic Number Plate Recognition, ANPR). Eind 2017 nam de Eerste Kamer deze wet aan, waarna Privacy First juridische stappen in het vooruitzicht stelde. Vervolgens had Privacy First een meeting met de landsadvocaat en daarna bleef het lange tijd stil, maar vandaag kondigde de overheid alsnog aan om de ANPR-wet op 1 januari as. in werking te laten treden. Privacy First bereidt daarom nu een kort geding voor om deze wet buiten werking te laten stellen wegens strijd met het recht op privacy. Indien nodig volgt na dit kort geding tevens een bredere bodemprocedure. Deze nieuwe wet vormt immers een massale privacyschending en hoort simpelweg niet thuis in een vrije democratische rechtsstaat. Via Pro Bono Connect heeft Privacy First het advocatenkantoor CMS ingeschakeld om deze zaak voor ons te voeren, idealiter in coalitie met andere relevante organisaties.

Dringende oproep om donaties

Wegens onverwachte tegenslag bij fondsenwerving heeft Privacy First momenteel dringend behoefte aan financiële steun, ook van u als (potentiële) donateur. Hoe meer steun, hoe grondiger en dus effectiever wij deze rechtszaak zullen kunnen voeren en hoe groter de kans op snelle winst in de rechtszaal. Doneren aan Privacy First kan heel eenvoudig via de donatiepagina op onze website, of direct middels een overboeking naar NL95ABNA0495527521 t.n.v. Stichting Privacy First te Amsterdam, onder vermelding van “donatie”. Privacy First is door de Belastingdienst erkend als Algemeen Nut Beogende Instelling (ANBI). Uw donatie aan Privacy First is daarom belastingaftrekbaar.

De afgelopen jaren had Privacy First veel positieve invloed dankzij uw steun. Privacy First rekent ook ditmaal op uw support!

Privacy First wenst u fijne feestdagen en een privacyvriendelijk 2019!

Gepubliceerd in Cameratoezicht

In het kader van het aanstaande referendum rond de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Sleepwet) verzond Privacy First vandaag onderstaande oproep (pdf-versie) aan alle lokale politieke partijen in heel Nederland:


Geachte lokale politicus,

Op 21 maart 2018 mogen wij naar de stembus, niet alleen om de volksvertegenwoordiging voor de komende vier jaar in de gemeente te kiezen, maar ook om te stemmen bij het referendum over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten. Privacy First wil u hierbij graag op een aantal cruciale onderdelen van deze nieuwe wet wijzen die ook de inwoners van uw gemeente kunnen treffen.

Sleepnet

U heeft er wellicht al over gehoord: de bijnaam van de nieuwe Wet op de inlichtingen- en veiligheidsdiensten is de Sleepwet. Dit komt door de nieuwe bevoegdheid in de wet om het internetverkeer van grote groepen mensen tegelijk af te tappen. Zo kan er een tap worden geplaatst op een bepaalde gemeente, een wijk, buurt of straat, indien daar een ‘target’ van de geheime dienst woont. Daarbij wordt de communicatie van onschuldige burgers verzameld door middel van een digitaal sleepnet. Privacy First is van mening dat de gegevens van onschuldige burgers niet thuis horen bij de inlichtingendiensten. Bovendien neemt de effectiviteit van de inlichtingendiensten af door de te grote hoeveelheid vergaarde data.

Delen van gegevens met het buitenland

Gegevens die vergaard zijn met het sleepnet mogen onder de nieuwe wet ongeëvalueerd met het buitenland gedeeld worden. Dit betekent dat de Nederlandse inlichtingendiensten ongeziene en ongeselecteerde gegevens (van onschuldige burgers) met het buitenland kunnen delen. Op het gebruik van deze gegevens is vervolgens geen toezicht meer te houden door de Nederlandse diensten.

Toegang tot (gemeentelijke) databanken

De nieuwe wet maakt directe, automatische toegang tot databanken in de gehele private én publieke sector mogelijk. Hiermee kunnen de inlichtingendiensten realtime toegang krijgen tot de Basisregistratie Personen en andere gevoelige lokale databanken. Bovendien dienen versleutelde (communicatie)data op verzoek ontsleuteld te worden. Weigering om aan een decryptiebevel te voldoen wordt bestraft met 2 jaar hechtenis.

Hackbevoegdheid

Onder de nieuwe wet krijgen de inlichtingendiensten de mogelijkheid om een target te hacken via onschuldige derden. Dit houdt in dat de inlichtingendienst door het hacken van een derde (tante, zus, vriend, vriendin, opa, collega, buurman, werk, overheid, etc.) toegang krijgt tot informatie over het doelwit van de dienst. Dit betekent dat de apparaten van onschuldige burgers in uw gemeente gehackt kunnen worden door de diensten. Deze burgers zullen hiervan nooit op de hoogte raken (er geldt hiervoor geen notificatieplicht).

Oproep

Wij roepen u op om Privacy First te steunen in het waarborgen van de mensenrechten van alle inwoners van Nederlandse gemeenten en uw kiezers op te roepen om tegen de Wet op de inlichtingen- en veiligheidsdiensten te stemmen tijdens het referendum op 21 maart. Hiermee moet de wet terug naar de tekentafel en van aanzienlijke mensenrechtenwaarborgen worden voorzien.

Bij voorbaat dank voor uw steun!


Met vriendelijke groet,

Stichting Privacy First

Gepubliceerd in Wetgeving
donderdag, 28 september 2017 09:00

Steun nu het referendum tegen de nieuwe Sleepwet!

Het zal u ongetwijfeld niet ontgaan zijn: onlangs keurde de Eerste Kamer de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten goed. Door deze wet wordt massa-surveillance in Nederland binnenkort een feit. Dit vormt een historische breuk met het verleden. Enkele van de meest totalitaire bevoegdheden uit de nieuwe wet op een rij:

  • De geheime diensten (AIVD en MIVD) zullen het internet massaal mogen aftappen. Terecht wordt deze nieuwe bevoegdheid daarom een digitaal sleepnet genoemd.

  • De data die middels deze bevoegdheid worden verzameld zullen jarenlang worden opgeslagen en bovendien massaal en ongeëvalueerd worden uitgewisseld met buitenlandse geheime diensten.

  • Alles wat in verbinding staat met het internet zal door de geheime diensten kunnen worden gehackt, zelfs als het apparatuur van onschuldige burgers betreft.

  • Bedrijven en personen kunnen verplicht worden om encrypted data te ontsleutelen, op straffe van hechtenis.

  • Op verzoek zal iedere databank bij de overheid en het bedrijfsleven opengesteld kunnen worden voor rechtstreekse, volledige toegang door de geheime diensten.

  • Bij dit alles zal onafhankelijk en effectief (rechterlijk) toezicht ontbreken.

De afgelopen jaren was dit voor Privacy First (en talloze andere organisaties) reden om stelselmatig kritisch aan de bel te trekken bij de Tweede en Eerste Kamer. Alle kritiek bleek daar echter aan dovemansoren gericht: zelfs nadat Privacy First c.s. een concept-dagvaarding tegen de wet bij de Eerste Kamer hadden ingediend, was van kritisch parlementair debat nauwelijks sprake. Dus bereidt Privacy First sindsdien samen met diverse andere organisaties een mega-rechtszaak tegen deze ‘Sleepwet’ voor, om alle totalitaire onderdelen van deze wet voor eens en altijd buiten werking te laten stellen.

Op initiatief van een vijftal Amsterdamse studenten is er echter nog een kortere weg denkbaar om de wet te laten aanpassen: een referendum! Daarmee kan de Nederlandse bevolking zich uitspreken tégen deze wet, en daarmee vóór een vrije samenleving zónder massa-surveillance. Privacy First steunt het initiatief voor dit referendum natuurlijk (al vanaf dag 1) van harte. Om het referendum daadwerkelijk te laten plaatsvinden, zijn vóór 16 oktober as. in totaal echter 300.000 handtekeningen nodig. Steunt u dit referendum? Onderteken dan via https://sleepwet.nl en vraag anderen om hetzelfde te doen! Meehelpen kan ook, alle hulp is hard nodig. Ga naar https://sleepwet.nl/help.html en draag zelf uw steentje bij!

Privacy First dankt u bij voorbaat voor uw steun. Samen kunnen we Nederland een vrij én veilig land laten blijven!
 

Update 15 oktober 2017: het initiatief voor het referendum over de Sleepwet heeft meer dan 400.000 handtekeningen opgehaald! Zie bijvoorbeeld de berichtgeving bij NOS en NRC. Op 1 november as. maakt de Kiesraad bekend of het benodigde aantal ondertekeningen inderdaad gehaald is en het referendum dus daadwerkelijk zal plaatsvinden.

Gepubliceerd in Wetgeving

"De eerste horde is genomen: het initiatief voor een referendum over de aftapwet heeft 10.000 handtekeningen opgehaald. Om tot een referendum te komen, moeten er 300.000 handtekeningen worden verzameld.

Het referendum is een initiatief van een groep bezorgde studenten uit Amsterdam, zoals ze zich op de website noemen. Op Twitter maakt het initiatief bekend dat er inmiddels 10.000 handtekeningen zijn opgehaald.

Het initiatief vindt dat de geheime diensten AIVD en MIVD met de nieuwe wet te veel bevoegdheden krijgen. Zo mogen de diensten bijvoorbeeld het internet op grote schaal aftappen. Bij dit proces worden ook gegevens van onschuldige burgers opgeslagen.

Digitale handtekeningen

De handtekeningen worden, net als bij het Oekraïene-referendum, opgehaald via een website. Deze digitale handtekeningen moeten worden uitgeprint en op papier worden ingeleverd bij de Kiesraad. Als de eerste 10.000 handtekeningen worden goedgekeurd, dan hebben de studenten zes weken de tijd om 300.000 handtekeningen te verzamelen.

Als het totaal van 300.000 wordt gehaald, dan zal er een raadgevend referendum worden georganiseerd waarin de burgers voor of tegen de aftapwet kunnen stemmen. Als de opkomst ten minste 30 procent van het aantal kiesgerechtigden is, wordt de uitkomst aan de minister-president voorgelegd.

Kritiek

​De Eerste Kamer stemde 11 juli in met de vernieuwde Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Door deze wet krijgen de geheime diensten onder andere de mogelijkheid om de internetkabel ongericht af te tappen. De gegevens die worden verzameld mogen drie jaar worden bewaard, ook als ze niet relevant voor het onderzoek zijn.

De wet is flink bekritiseerd door onder andere de Nederlandse privacywaakhond Autoriteit Persoonsgegevens en regeringsadviseur Raad van State. Twaalf organisaties, waaronder burgerrechtenorganisatie Privacy First en de Nederlandse Vereniging van Journalisten, zijn van plan om naar de rechter te stappen om de aftapwet tegen te houden."

Bron: https://www.rtlnieuws.nl/nederland/politiek/referendum-tegen-aftapwet-haalt-10000-handtekeningen-op, 16 augustus 2017.

Privacy First steunt deze actie van harte en roept iedereen op om dit referendum te steunen. Ondertekenen kan HIER!

Update 1 september 2017: vandaag heeft de Kiesraad bekendgemaakt dat de eerste horde (10.000 handtekeningen voor het inleidend verzoek) ruim gehaald is: de Kiesraad heeft 17.162 handtekeningen als geldig aangemerkt. Als in de volgende fase, die loopt van maandag 4 september tot en met maandag 16 oktober 2017, 300.000 geldige handtekeningen zijn ontvangen, dan wordt een raadgevend referendum over de Wiv gehouden. Klik HIER om te ondertekenen!

Gepubliceerd in Wetgeving

Ondanks brede maatschappelijke kritiek stemde de Eerste Kamer deze week in met de beruchte herziening van de Wet op de inlichtingen- en veiligheidsdiensten. Zoals eerder al door Privacy First aangekondigd zal nu een grootschalige rechtszaak volgen om diverse privacyschendende onderdelen van deze wet onrechtmatig te laten verklaren. Hieronder een greep uit de nieuwsberichten vandaag:

"In maart kondigden verschillende organisaties al aan dat zij een rechtszaak zouden aanspannen over de wet, als de Eerste Kamer deze zou aannemen. Onder meer Privacy First en de Nederlandse Verenigingen van Journalisten en Strafrechtadvocaten voegen zich bij de zaak.

De coalitie denkt dat de aftapwet in strijd is met het Europees Verdrag voor de Rechten van de Mens en dat een rechter deze daarom ongeldig zal verklaren." (bron: NU.nl)

"Twaalf organisaties zijn van plan om naar de rechter te stappen om de aftapwet tegen te houden. "We hebben vertrouwen dat de Nederlandse rechters aan de rem trekken en zeggen: deze wet gaat te ver", zegt mensenrechtenadvocaat Jelle Klaas, die de coalitie leidt.

Gisterenavond nam de Eerste Kamer een wet aan waarmee de geheime diensten het internet op grote schaal mogen aftappen. De verzamelde gegevens, zoals mails, appjes en bezochte websites, mogen drie jaar worden bewaard, ook als ze niet relevant zijn voor het onderzoek. (...) De organisaties willen dat de rechter de wet tegenhoudt omdat deze een te grote inbreuk maakt op de privacy van Nederlandse burgers.

De wet wordt eerst voorgelegd aan de Nederlandse rechter. Die kan de wet toetsen aan het Europees Verdrag voor de Rechten van de Mens. (...) De zaak kan nog tot het Europees Hof worden gevoerd en gaat daardoor mogelijk lange tijd duren." (bron: RTL Nieuws)

"De wet maakt het voor de geheime diensten mogelijk om op veel grotere schaal informatie af te tappen. Vanuit de politiek was er weinig weerstand, maar in de samenleving is er veel kritiek op de wet. (...) "We vinden het een zorgwekkend voorstel", zegt voorzitter van de Nederlandse Vereniging van Strafrechtadvocaten (NVSA) Jeroen Soeteman. "De nieuwe wet is in strijd met het Europees recht, de rechten van burgers worden hierdoor geschonden." Zoeteman benadrukt dat de stap van de NVSA bijzonder is, "wij mengen onszelf niet zo snel in dit soort zaken."" (bron: NOS)

"De zogenoemde aftapwet, die gisteravond werd goedgekeurd door de Eerste Kamer, brengt de privacy van burgers ernstig in gevaar. Dat stelt belangenorganisatie Privacy First, die samen met twaalf andere privacyclubs een rechtszaak voorbereidt tegen de staat. ,,De gegevens en communicatie van heel veel onschuldige burgers komen zo in het sleepnet van de AIVD terecht.''

Met de aftapwet, die per 1 januari 2018 van kracht wordt, krijgen inlichtingendiensten ruimere toegang tot informatie die via de kabel en internet wordt verzonden, waaronder mobiel verkeer, e-mail en sociale media. De wet moet meer bescherming bieden tegen onder meer terrorisme en cyberaanvallen, maar pakt rampzalig uit voor de privacy van onschuldige burgers, stelt Vincent Böhre, directeur en jurist van Privacy First.

Privacy First bereidt samen met onder meer de Nederlandse Vereniging van Journalisten, de Nederlandse Vereniging van Strafrechtadvocaten en het Platform Bescherming Burgerrechten, een rechtszaak voor tegen de staat. ,,We willen de wet gedeeltelijk buiten werking laten stellen'', zegt Böhre, die een flink aantal bezwaren heeft tegen de nieuwe regelgeving.

‘Iedere Nederlander wordt een BN’er met deze aftapwet’

De clubs willen onder meer dat de zogeheten 'sleepnetbevoegdheid' van de AIVD wordt geschrapt. De dienst mocht al gericht een verdachte hacken, maar nu mag ook een gebied waar een gedachte zit of zijn of haar familie worden gemonitord. ,,Je zou het een massale internettap kunnen noemen'', zegt Böhre. ,,Een groot deel van het internet wordt getapt, waardoor de gegevens en de communicatie van heel veel onschuldige burgers in het sleepnet van de AIVD terecht komen.'' (...) Verder zijn de grenzen van de tapbevoegdheid vaag, meent Böhre. ,,De enige regel die in de wet wordt genoemd is dat het aftappen zo gericht mogelijk moet gebeuren. Daar kun je van alles onder verstaan. Het zou specifiek kunnen gaan om een verdachte, maar ook om een grote groep van potentiële daders, of iedereen die daarmee in contact staat. Maar in noodsituaties zou je ook het hele land kunnen tappen. Het is dus wat ons betreft veel te breed. Door dit wetsvoorstel wordt iedere Nederlander een BN’er.''

Uitwisseling van gegevens met bondgenoten

Böhre wijst ook op de mogelijkheid gegevens van burgers uit te wisselen met bondgenoten van Nederland. ,,Via deze nieuwe wet is het mogelijk dat jouw data ongecontroleerd kan worden gedeeld met Amerika of met Engeland of Australië. Die kans is heel groot. En joost mag weten wat er dan verder mee gebeurt.'' Zonder toetsing vooraf, benadrukt Böhre.

Bedrijven dwingen data te ontsleutelen

De wet geeft de AIVD de bevoegdheid bedrijven te dwingen data te ontsleutelen. ,,Daardoor kunnen systemen als whatsapp of je eigen e-mail zo lek als een mandje worden'', waarschuwt Böhre. ,,Als bedrijven niet meewerken, riskeren ze celstraffen van twee jaar. Bovendien moet alles geheim gehouden worden. Kortom, de meeste bedrijven zullen daaraan meewerken en je komt er als burger nooit iets over te weten.''

Bewaartermijn van drie jaar

Ook de bewaartermijn van drie jaar is een van de punten die de belangenclubs in de rechtszaak zullen aanvechten. ''Die is veel te lang'', zegt Böhre. ''Wat ons betreft gaat de bewaartermijn volledig van tafel en worden alleen de gegevens bewaard die nuttig en nodig zijn voor een onderzoek. De rest moet dan direct worden vernietigd.'' Hij verwijst naar jurisprudentie van het Europees Hof, dat eerder oordeelde dat het bewaren van telecomgegevens gedurende een jaar te lang is. ,,En dan worden de gegevens van heel veel onschuldige burgers wel drie jaar bewaard? Dat kan natuurlijk niet.''

Toegang tot databanken

Onder de nieuwe wet krijgt de AIVD toegang tot de databanken van de overheid en het bedrijfsleven, mits een bedrijf daar akkoord mee gaat. ,,Ook dat gebeurt in het geheim en zonder toestemming van het nieuwe toezichtscomité'', stelt Böhre. ,,Dan is maar de vraag waar de AIVD allemaal toegang toe krijgt.'' (bron: Algemeen Dagblad)  

"De coalitie tegen de wet wordt geleid door PILP (Public Interest Litigation Project), het project waarmee het Nederlands Juristen Comité voor de Mensenrechten de mogelijkheid van strategisch procederen op het gebied van mensenrechten in Nederland verkent. Volgens mensenrechtenadvocaat Jelle Klaas van PILP hebben zich al veel partijen aangesloten. 'We begonnen met twaalf, dertien, maar het groeit nog.' Onder hen zijn techbedrijven, de Nederlandse Vereniging van Journalisten (NVJ) en privacyorganisaties Bits of Freedom en Privacy First.

Klaas heeft goede hoop dat de rechter een stokje voor de zogenoemde aftapwet zal steken, die formeel per 1 januari volgend jaar in werking moet treden. 'De senaat heeft gefaald om onze mensenrechten te garanderen, dus het is nu aan de rechter. Privacy is ook een mensenrecht.'

Economische schade

Vanuit verschillende hoeken wordt al een tijd geageerd tegen de wet. Zo is de NVJ (Nederlandse Vereniging van Journalisten) bang voor uitholling van bronbescherming, zo zegt secretaris Thomas Bruning: 'Dat dreigt een lege huls te worden.' Privacyorganisaties Bits of Freedom noemt het een 'onverteerbare uitslag'. 'Als we de grens niet trekken bij het op grote schaal verzamelen van het online gedrag van grote groepen onverdachte mensen, waar trekken we de grens dan wel?', zo vraagt David Korteweg van Bits of Freedom zich af.

Ook vanuit het bedrijfsleven is er kritiek. Alex Bik van zakelijke internetprovider BIT zegt zich te beraden op juridische stappen. In verleden sloot hij zich al aan bij PILP bij de zaak tegen de telecom-bewaarplicht. 'Ik ben niet alleen bang voor schending van de privacy van onschuldige burgers, maar ook voor de economische gevolgen', aldus Bik. 'Nu nog is Nederland een zeer aantrekkelijke plek voor internetdiensten, maar ik kan me voorstellen dat bedrijven zullen zeggen: we verhuizen onze spulletjes wel ergens anders naartoe als die aftapwet eraan komt.' Bik benadrukt dat de wet immers over alle mogelijke soorten internetverkeer gaat. Niet alleen e-mail of telefoon, maar bijvoorbeeld ook communicatie via clouddiensten of games.

Veiligheid

Tot slot is er nog een fundamenteel veiligheidsprobleem, zegt Bik. 'De wet staat de diensten ook toe om computers of telefoons te hacken. Niet alleen van verdachten, maar ook van mensen in de buurt van verdachten. Hierbij zullen ze gebruikmaken van lekken die nog niet breed bekend zijn. Je hoeft maar naar de WannaCry-uitbraak te kijken om te zien hoe gevaarlijk dat is.' WannaCry maakte gebruik van softwarelekken in Windows die in eerste instantie bij de NSA bekend waren, maar nog niet bij Microsoft." (bron: Volkskrant)

"Het pijnlijkste onderdeel van de wet is het ‘sleepnet,’ zegt Vincent Böhre, directeur van Privacy First. Böhre hekelt het idee dat de AIVD en de MIVD toegang krijgen tot informatie over een groot aantal burgers, in de zoektocht naar gegevens van verdachten. (...) De AIVD mag volgens de wet bijvoorbeeld een wijk monitoren, als de organisatie denkt dat een verdachte in die wijk woont. Volgens Böhre betekent dit dat honderden of zelfs duizenden huishoudens doelwit kunnen worden. ‘Daarmee schendt de staat niet alleen het recht op privacy, maar een hele reeks aan burgerrechten zoals het recht op vertrouwelijke communicatie, en het recht op informatievergaring.’

‘Wet past beter in militaire dictatuur’

Samen met de Nederlandse Vereniging van Journalisten, de Nederlandse Vereniging van Strafrechtadvocaten en het Platform Bescherming Burgerrechten, wil Privacy First een zaak aanspannen tegen de staat. Dat gebeurt per 1 januari 2018, als de wet ingaat. Mogelijk beginnen de organisaties zelfs eerder met een rechtszaak: via een civiele procedure willen de belangenbehartigers het in werking stellen van de wet opschorten.

De AIVD krijgt met de nieuwe wet de bevoegdheid de kabel te tappen. De veiligheidsdiensten krijgen zo toegang tot internetgegevens, telefoongesprekken en andere data. ‘De staat schendt daarmee het recht op een privéleven,’ aldus Böhre. ‘Bij een democratie horen openbaarheid van bestuur en geheimhouding van je privéleven. Besluit dan een militaire dictatuur te worden, zou ik zeggen. Daarin passen zulke wetten, niet in een democratie.’

‘Staat slaat door’

Overigens zegt Böhre niet tegen invoering van de [hele] wet te zijn. ‘We willen de scherpste kanten van deze wet halen. De wet laten aanpassen.’ Zo moeten de veiligheidsdiensten afstappen van massasurveillance, en doelgerichte surveillance toepassen bij bijvoorbeeld terreuronderzoeken. ‘Wij stellen surveillance voor op een meer afgebakende schaal. Surveillance moet meer gericht zijn op individuen, niet op hele groepen.’

En het aloude argument dat privacy voor veiligheid moet gaan? ‘Veiligheid en privacy gaan wat ons betreft hand in hand, en zouden ook in balans moeten zijn. Nu slaat de regering door, en is de balans totaal niet meer te vinden.’ (bron: Elsevier)


Beluister hieronder een interview met Privacy First en PILP (NJCM) over de rechtszaak op Radio 1 (NOS Langs de Lijn):

Ook EenVandaag besteedde vandaag aandacht aan de rechtszaak, klik HIER of bekijk onderstaand fragment.

Gepubliceerd in Privacy First in de media
Pagina 1 van 4

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon