donatieknop english
woensdag, 11 september 2019 13:04

Website psd2meniet.nl is live!

Website is live!

Na een ontwerp- en bouwtraject van twee maanden is onze website www.psd2meniet.nl live. De website is ontwikkeld door Marc Smits. Onze projectpagina biedt informatie over PSD2 en over ontwikkelingen rondom het PSD2-me-niet register. We breiden de website voortdurend uit. Hierover kunt u via onze PSD2-nieuwsbrieven op de hoogte blijven.

Duidelijke informatie over risico's

De kern van het project is direct duidelijk verwoord: 'welke betalingen houdt u liever geheim?' De website wijst bezoekers op de privacyrisico's van PSD2. De site is zo opgezet dat het zowel individuen als professionals aanspreekt. Beseffen politieke partijen, vakbonden en patiëntenorganisaties dat zij een belangrijke verantwoordelijkheid richting hun achterban hebben?

Informatie in dossiers

Op de website staan in een aantal blokken dossiers. Over bijzondere persoonsgegevens, over ons project en het PSD2-me-niet register. Gedurende het project zal steeds informatie worden toegevoegd en bijgewerkt en voegen we dossiers toe. Heeft u een vraag of zoekt u specifieke informatie? Laat het ons dan weten!

Neem direct een kijkje op de site!

Opvallend logo

Zoals u ziet heeft ons PSD2-project een eigen, opvallend beeldmerk. Een QR-code in een zakelijke en frisse kleurstelling. We kozen voor een QRcode om duidelijk te maken dat achter de term PSD2 veel schuilgaat. Ook geeft de QR-code eigentijdse mogelijkheden. Wie nu de QR-code scant komt bij het inschrijfformulier voor nieuwsbrieven. Tijdens een presentatie kan het publiek zich bijvoorbeeld direct inschrijven voor onze nieuwsbrief. Op later moment kan deze link eenvoudig aangepast worden.

We hopen dat de website u bevalt, en dat het de informatie biedt die mensen (en organisaties) motiveert om PSD2 een stuk privacyvriendelijker te maken!

Gepubliceerd in Financiële privacy & PSD2
donderdag, 21 februari 2019 11:17

Privacy First lanceert PSD2 Privacy Panel

PSD2 in Nederland van kracht

Sinds deze week is PSD2 in Nederland van kracht: de nieuwe Europese bankenwet die onder meer mogelijk maakt dat bankgegevens ook door andere partijen verwerkt mogen worden. Dit brengt grote privacy-risico's met zich mee. Op 7 januari jl. was Privacy First daarom tafelgast bij het televisieprogramma Radar en zagen bijna 1,3 miljoen kijkers dat Privacy First een serieuze speler is in het debat over PSD2 en privacy. Hoeveel informatie zit verstopt in tien jaar rekeninginformatie denkt u? Inkomsten, uitgaven, lidmaatschappen, donaties, locaties? En welk profiel maakt een kredietbeoordelaar als die kijkt naar roodstand, relaties en onlineaankopen? Bij hoeveel partijen komen al die gegevens straks te liggen?

Uitdrukkelijke toestemming vraagt té veel van consument

De dataoverdracht van bank naar een andere financiële dienstverlener (fintech) mag alleen gebeuren met uw uitdrukkelijke toestemming en binnen de kaders van de wet, maar het is niet voor niets dat Privacy First aan dit dossier werkt!

Samen met de Volksbank, Betaalvereniging Nederland en andere partijen zetten we ons al een tijd in voor betere informatie en transparantie. De stem van bedrijven wordt gehoord, die van consumenten en kritische privacydenkers nauwelijks. Uit onderzoek van De Nederlandse Bank (DNB) blijkt dat 94 procent van de consumenten nog niet van PSD2 heeft gehoord en over het algemeen terughoudend is om een derde partij toegang tot zijn of haar rekening te geven. En dat terwijl de eerste licentieaanvragen van rekeninginformatie-dienstaanbieders al bij DNB liggen...

Neem deel aan ons PSD2 Privacy Panel 

Privacy First zet zich in voor eigen keuzes in een vrije omgeving. Daarom nodigen we u uit om deel te nemen aan ons nieuwe PSD2 Privacy Panel. We willen panelleden de komende tijd informeren en vragen om mee te denken over privacy-risico's. Doet u mee? Als u zich inschrijft kunt u een waardevolle bijdrage leveren aan diverse onderwerpen op het gebied van PSD2 en privacy. Bovendien: uw medewerking versterkt de boodschap van Privacy First!

U kunt zich via deze link opgeven voor het PSD2 Privacy Panel. U ontvangt een welkomstmail en hierna enkele informatieve mails over PSD2 en privacy-risico's. Vervolgens vragen we uw mening in een aantal enquêtes. Later dit jaar organiseren we een bijeenkomst over dit uiterst relevante thema.

We willen uw mening, niet uw privacy.

We hechten veel waarde aan uw privacy. Daarom hebben we een aantal maatregelen getroffen zodat u zo anoniem mogelijk kunt deelnemen. Bij voorkeur schrijft u zich in met een e-mailadres zonder herleidbare naam, organisatie of bedrijf erin. De mailings worden uitgevoerd met LaPosta, een Nederlands bedrijf dat al jaren serieus werk maakt van privacy en informatiebeveiliging. We hebben de omgeving zo ingesteld dat we uw gedrag niet kunnen volgen. En natuurlijk kunt u zich ieder moment uitschrijven.

Doet u mee?

Privacy First zet zich in voor de bescherming van privacy. Rondom PSD2 kunnen nog belangrijke verbeteringen gemaakt worden. U kunt op een eenvoudige manier bijdragen. Bovendien wordt u geïnformeerd over deze belangrijke wet, waarmee betalingsverkeer ingrijpend kan veranderen. Word daarom lid van het PSD2 Privacy Panel.

Alvast bedankt!

Gepubliceerd in Financiële privacy & PSD2

Dit jaar probeert de Nederlandse regering nieuwe wetgeving voor de geheime diensten (inlichtingen- en veiligheidsdiensten) op te tuigen. In dat kader vond deze zomer een openbare internetconsultatie plaats waarbij iedereen zijn/haar mening over het huidige concept-wetsvoorstel kon geven. Dit wetsvoorstel zou de huidige Wet op de inlichtingen- en veiligheidsdiensten (Wiv) uit 2002 moeten gaan vervangen.

Privacy First maakt zich grote zorgen over de voorgestelde uitbreiding van bevoegdheden in het wetsvoorstel. Deze bevoegdheden zouden de AIVD en MIVD vrijwel ongelimiteerd zicht kunnen gaan bieden op ieders privéleven.

Geheime diensten staan echter niet boven de wet: net als iedere andere overheidsdienst dienen zij het recht op privacy na te leven, te beschermen, te bevorderen en zelfs te promoten. Dit vloeit voort uit de Universele Verklaring voor de Rechten van de Mens, het Europees Verdrag voor de Rechten van de Mens (EVRM) en de Nederlandse Grondwet. Op basis hiervan stuurde Privacy First deze week een kritisch commentaar op het huidige wetsvoorstel naar het verantwoordelijke ministerie. Klik HIER voor onze brief (inclusief voetnoten) zoals gepubliceerd op internetconsultatie.nl. Hieronder volgt de volledige tekst:

Geachte heer/mevrouw,

Hierbij geeft Stichting Privacy First graag een eerste reactie op het huidige concept-wetsvoorstel ter herziening van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) 2002. Daarbij herinnert Privacy First allereerst graag aan de inhoud van de openbare toespraak die het hoofd van de AIVD (de heer Rob Bertholee) in september 2012 ten kantore van Privacy First in Amsterdam hield. Het door Privacy First gepubliceerde verslag van deze toespraak is destijds door de AIVD zelf geaccordeerd. Enkele relevante passages uit dit verslag luiden als volgt:

"[Bertholee] kan zich voorstellen dat correlatie (koppeling) en internationale uitwisseling van gegevens door de burger ervaren wordt als "Big Brother" en dat men zich daar zorgen om maakt. Als burger maakt Bertholee zich daar zelf ook zorgen over. (...)
Bij het vragen om informatie door de AIVD aan burgers mag overigens geen sprake zijn van enige vorm van druk. Hetzelfde geldt voor het vragen van informatie aan journalisten: journalisten zijn geheel vrij om daar wel of niet aan mee te werken. "Als een journalist er niet aan wil meewerken, dan is dat jammer voor de AIVD, maar daar houdt het mee op," aldus Bertholee. (...)
Wat eventuele herziening van de Wiv2002 betreft merkt Bertholee op dat de huidige wettelijke ruimte voor de AIVD voldoende is en dat hij niet meer bevoegdheden nodig heeft. (...)
Bertholee eindigt zijn lezing door nog eens te benadrukken dat de AIVD geen dossiers van iedereen bijhoudt, niet iedereen onder de tap houdt, (...) niet elke computer hackt, geen handhavende bevoegdheden heeft [en] geen druk op mensen uitoefent (...)."

De belangrijkste boodschap van Bertholee aan het publiek destijds was dat "hij geen voorstander was van Big Brother." Begin 2015 herhaalde hij deze boodschap ter gelegenheid van het semi-openbare ReuringCafé bij de Vereniging voor OverheidsManagement: "Het recht op privacy is voor mij net zo heilig als voor Privacy First", aldus Bertholee tegenover een zaal vol topambtenaren.

Als het hoofd van de AIVD zélf al vindt dat hij voldoende bevoegdheden heeft en waarschuwt voor Big Brother, dan heeft de Nederlandse regering bij iedere uitbreiding van deze bevoegdheden bij voorbaat de schijn tegen zich. In het licht hiervan kunnen met name de volgende aspecten uit het huidige concept-wetsvoorstel in de optiek van Privacy First niet door de beugel:

Strafbare feiten

Allereerst opvallend is dat de huidige bevoegdheid van agenten om strafbare feiten te plegen vrijwel ongemoeid wordt gelaten en niet nader juridisch wordt ingekaderd. Dit ondanks de reeds bestaande (maar nooit uitgevoerde) opdracht in de huidige Wiv om deze bevoegdheid alsnog van juridische waarborgen te voorzien middels een algemene maatregel van bestuur (AMvB). Ook de commissie Dessens achtte dergelijke nadere normering – terecht – wenselijk. Desondanks wenst het kabinet de grondslag voor de betreffende AMvB af te schaffen. Het plegen van strafbare feiten door agenten blijft daarmee grotendeels plaatsvinden in een juridisch vacuüm. Privacy First acht dit onwenselijk, riskant en ronduit gevaarlijk.

Hack-bevoegdheid en decryptiebevel

Een tweede verwerpelijk onderdeel van het wetsvoorstel is de bevoegdheid om ieders computer te kunnen hacken en mensen te kunnen verplichten om versleutelde bestanden voor de diensten te ontsleutelen, dit laatste op straffe van 2 jaar hechtenis. Privacy First acht dit volstrekt in strijd met het recht op privacy, want niet noodzakelijk en disproportioneel. Daarnaast is het voorstel in strijd met het verbod van zelfincriminatie (nemo tenetur). Het voorstel legt de basis voor toekomstig machtsmisbruik en vormt in de optiek van Privacy First een typische bouwsteen voor een politiestaat i.p.v. een democratische rechtsstaat. Dit geldt eveneens voor het onderdeel in het wetsvoorstel met betrekking tot de invoering van een massale internettap; deze bevoegdheid is ronduit totalitair. De door het kabinet veronderstelde noodzaak hiervan wordt in het voorstel slechts gesteld en nauwelijks onderbouwd, laat staan aangetoond. In een democratische samenleving is de maatschappelijke noodzaak van een dergelijke bevoegdheid echter überhaupt ondenkbaar. Dit voorstel is daarmee bij voorbaat onrechtmatig.

Datamining & profiling

De bevoegdheden tot het opvragen en gebruiken van gegevens zijn in het huidige wetsvoorstel vrijwel onbegrensd. Het voorstel maakt daartoe zelfs directe toegang tot de databanken van derde partijen (overheid én bedrijfsleven) mogelijk. Bij al deze partijen zullen bovendien complete databanken opgevraagd kunnen worden. Dit alles ten behoeve van koppeling, datamining en profiling, waarmee een uiterst gedetailleerd (zelfs voorspellend) beeld van groepen en individuen kan worden gecreëerd. Deze bevoegdheden zijn volstrekt disproportioneel en zouden in dit wetsvoorstel juist ingeperkt moeten worden, in elk geval waar het gevoelige (bijvoorbeeld medische of biometrische) data betreft.

Notificatieplicht

Een lichtpuntje in het wetsvoorstel is de handhaving van de notificatieplicht. Deze geldt echter slechts jegens individuen en niet jegens organisaties die (als zodanig) evengoed targets kunnen zijn geweest. Privacy First adviseert dan ook om deze bepaling te amenderen in de zin dat de notificatieplicht tevens voor organisaties zal gaan gelden.

Actieve openbaarheid

Privacy First adviseert om de huidige Wiv alsnog te voorzien van bepalingen ter actieve openbaarmaking van (historische) documenten van de diensten. De praktijk van "declassification and transparency" in andere landen (waaronder voorheen de Verenigde Staten) kan in dit opzicht een bron van inspiratie vormen.

Informanten

Privacy First adviseert om de huidige Wiv alsnog te voorzien van een verbod om journalisten als informanten in te zetten. Dit in het belang van een vrije pers en de journalistieke bronbescherming. In het belang van een gezond maatschappelijk middenveld zou een dergelijk verbod eveneens kunnen worden ingevoerd met betrekking tot de inzet van agenten en informanten bij maatschappelijke (non-gouvernementele) organisaties.

Internationale uitwisseling

De rechtsbasis voor internationale uitwisseling van inlichtingen werd de laatste jaren gevormd door het obscure artikel 59 Wiv. Dit artikel voldoet bij lange na niet aan de moderne eisen die art. 8 EVRM aan een dergelijke bepaling stelt. In wezen vindt de huidige praktijk van uitwisseling tussen AIVD/MIVD en buitenlandse geheime diensten daardoor al jaren plaats in een juridisch zwart gat. Het verheugt Privacy First dan ook dat art. 59 Wiv grotendeels wordt herzien en mensenrechtelijk wordt versterkt in de nieuwe artikelen 76-78. Deze herziening vormt grosso modo een positieve stap vooruit. Probleem blijft echter de internationale uitwisseling van ongeëvalueerde bulk-data; dergelijke uitwisseling wordt door het concept-wetsvoorstel en de bijbehorende Memorie van Toelichting (MvT) ten onrechte gelegitimeerd. Deze thematiek speelt sinds eind 2013 een cruciale rol in de rechtszaak Burgers tegen Plasterk van Privacy First c.s. tegen de Staat. De voortzetting van deze zaak in hoger beroep blijft door het huidige wetsvoorstel onverminderd actueel en urgent.

Internationale rechtsorde

Nederland heeft de algemene mensenrechtelijke plicht om het recht op privacy in eigen land voortdurend te bevorderen i.p.v. te beperken. Door dit wetsvoorstel schendt Nederland deze algemene plicht; het recht op privacy wordt hierdoor immers massaal ingeperkt. Dit zet de vertrouwensrelatie tussen de Nederlandse overheid en de Nederlandse bevolking op scherp, wat zal leiden tot een maatschappelijk chilling effect. Dit is funest voor de vrije dynamiek in onze democratische rechtsstaat. Het wetsvoorstel en bijbehorende technologie zullen bovendien worden gekopieerd en misbruikt door minder democratische regimes in het buitenland. Het wetsvoorstel vormt daarmee een internationaal precedent voor een wereldwijde Rule of the Jungle i.p.v. de Rule of Law. Dit is in strijd met de grondwettelijke plicht van de Nederlandse regering om de ontwikkeling van de internationale rechtsorde te bevorderen. In het licht van het Nederlandse buitenlands beleid dient dit wetsvoorstel derhalve verworpen te worden.

Toezicht

In het huidige wetsvoorstel is het toezicht op de diensten te vrijblijvend en te politiek van aard. In de optiek van Privacy First dient dit toezicht te worden versterkt en onafhankelijker te worden gemaakt, hetzij middels bindend rechtmatigheidstoezicht vooraf door de CTIVD, hetzij middels bindend toezicht vooraf door de rechter. Dergelijk toezicht dient te gelden bij de uitoefening van álle bijzondere bevoegdheden van de diensten. Pas dan zal een rechtsstatelijke uitoefening van deze bevoegdheden optimaal gewaarborgd en voldoende toekomstbestendig zijn.

Vingerafdrukken

Saillant detail is tenslotte nog dat op p. 44 van de MvT wordt opgemerkt dat "van een afzonderlijke regeling voor het onderzoek naar vingerafdrukken wordt afgezien, omdat de resultaten van een dergelijk onderzoek in de praktijk niet altijd bruikbaar zijn en als gevolg daarvan de inzet van deze mogelijkheid uitermate beperkt is." Dit sluit aan bij de eerdere bekentenissen van voormalig minister Donner en staatssecretaris Teeven dat bij biometrische verificatie van de vingerafdrukken die de laatste jaren zijn afgenomen t.b.v. Nederlandse paspoorten sprake bleek te zijn van een foutenpercentage van maar liefst 21-30%. Privacy First doet hierbij dan ook nogmaals de oproep om de afname van vingerafdrukken voor paspoorten per direct af te schaffen.

Conclusie

Het huidige concept-wetsvoorstel komt, in de woorden van het Europees Hof voor de Rechten van de Mens, neer op "destroying democracy on the ground of defending it". Dit wetsvoorstel dient dan ook grondig verbeterd danwel verworpen te worden. Bij gebreke hiervan behoudt Privacy First zich het recht voor om dit wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.

Privacy First hoopt u met dit advies van dienst te zijn. Desgevraagd zijn wij graag tot een nadere toelichting op bovenstaande punten bereid.

Hoogachtend,

Stichting Privacy First

 

Gepubliceerd in Wetgeving

Momenteel is het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) bezig met een inventarisatie van de Nederlandse grondrechtensituatie. Dit zal waarschijnlijk later dit jaar uitmonden in een rapportage genaamd 'De Staat van de Grondrechten' en een bijbehorend Nationaal Actieplan Mensenrechten. In dat kader vroeg BZK onlangs om input bij diverse maatschappelijke organisaties, waaronder Privacy First. Hieronder ons advies:

Top 7 van issues die een plaats verdienen in de Staat van de Grondrechten & Nationaal Actieplan Mensenrechten:

1. Actieve naleving, bescherming, bevordering en promotie van het recht op privacy

Toelichting: privacy is zowel een Nederlands grondrecht als een universeel mensenrecht. Zoals bij alle mensenrechten is de Nederlandse overheid dan ook verplicht om het recht op privacy 1) na te leven, 2) te beschermen, 3) te bevorderen en 4) te promoten middels goede wetgeving en beleid. Sinds ‘9/11’ is echter vrijwel louter sprake van inperking i.p.v. bevordering van het recht op privacy. Dit vormt een schending van bovengenoemde algemene plicht om het recht op privacy actief te bevorderen. Hetzelfde geldt voor verwante rechten en beginselen zoals de onschuldpresumptie en het verbod van zelf-incriminatie (nemo tenetur).

2. Constitutionele toetsing

Toelichting: Nederland kent slechts constitutionele “toetsing” door ambtenaren en Kamerleden bij de ontwikkeling van nieuwe wetgeving. Een Nederlands Constitutioneel Hof bestaat helaas niet en constitutionele toetsing van formele wetgeving door de rechterlijke macht is in Nederland vreemdgenoeg verboden. Mede hierdoor is de Nederlandse Grondwet de laatste decennia een dode letter geworden. Het verdient dan ook aanbeveling om z.s.m. een Constitutioneel Hof in te voeren en het verbod van constitutionele toetsing af te schaffen.

3. Collectieve rechtsmiddelen

Toelichting: door rechtsbeperkende ontwikkelingen in de jurisprudentie van de Hoge Raad is het de laatste jaren steeds moeilijker geworden voor stichtingen en verenigingen om de door hen behartigde maatschappelijke belangen in rechte te kunnen verdedigen middels het collectief actierecht (art. 3:305a BW en art. 1:2 lid 3 Awb). Het effectief en efficiënt functioneren van de Nederlandse rechtsstaat en rechtseconomie is hierdoor ernstig onder druk komen te staan. Het verdient dan ook aanbeveling om het collectief actierecht van overheidswege voortaan actief na te leven, te beschermen en te bevorderen, bijvoorbeeld door de landsadvocaat niet langer te instrueren om te pleiten voor niet-ontvankelijkheid van stichtingen en verenigingen in relevante rechtszaken. Tevens dient het verbod van direct beroep tegen algemeen verbindende voorschriften (art. 8:3 Awb) te worden afgeschaft.

4. Vrijwillige i.p.v. verplichte biometrie

Toelichting: uitgangspunt in een gezonde democratische rechtsstaat dient te zijn dat burgers nimmer verplicht mogen worden om hun unieke lichaamskenmerken (biometrische persoonsgegevens) af te staan aan de overheid of het bedrijfsleven. Dit vormt immers een schending van het recht op privacy en de lichamelijke integriteit. Bij bedrijven, dienstverleners, werkgevers etc. vormt dit bovendien een oneerlijke handelspraktijk. Met de geplande invoering van een identiteitskaart zonder vingerafdrukken zet de Nederlandse overheid op dit terrein een eerste stap in de goede richting. In lijn hiermee adviseren wij de Nederlandse overheid om op Europees niveau te pleiten voor een paspoort met vrijwillige i.p.v. verplichte afgifte van vingerafdrukken.

5. Anonimiteit in de openbare ruimte

Toelichting: het recht om in eigen land anoniem en onbespied te kunnen reizen wordt de laatste jaren in toenemende mate illusoir, met name door zaken als OV-chipkaarten, cameratoezicht, GSM-tracering etc. Zowel de overheid als het bedrijfsleven zijn verplicht om het recht op privacy in de zin van anonimiteit in de openbare ruimte actief te herstellen, te beschermen en te bevorderen, bijvoorbeeld door invoering van anonieme OV-chipkaarten die daadwerkelijk anoniem zijn (privacy by design), afschaffing van cameratoezicht tenzij strikt noodzakelijk, ontwikkeling van privacyvriendelijke mobiele telefonie en apps, etc. Bij alle wetgeving en beleid terzake dienen privacy en individuele keuzevrijheid, noodzakelijkheid, proportionaliteit en subsidiariteit leidende beginselen te zijn.

6. Privacy by design

Toelichting: alle privacygevoelige informatietechnologie dient te voldoen aan de hoogste standaarden van privacy by design. Dit kan door gebruikmaking van privacy enhancing technologies (PET), waaronder state-of-the-art encryptie en compartimentering i.p.v. centralisering en koppeling van ICT. Op Europees niveau dient dit een harde juridische plicht te worden voor zowel overheid als bedrijfsleven met actief toezicht en handhaving terzake.

7. Privacy-educatie

Toelichting: qua mensenrechteneducatie dreigt Nederland de laatste jaren een derdewereldland te worden. Op termijn brengt dit het voortbestaan van onze democratische rechtsstaat in gevaar. Dit geldt ook voor het recht op privacy. Een privacyvriendelijke toekomst begint bij de jeugd. Daartoe dient privacy-educatie verplicht te worden gesteld in het lager, middelbaar en hoger onderwijs. De overheid heeft hierin een actieve rol te vervullen.

Gepubliceerd in Wetgeving

In het kader van een openbare consultatie verzocht het ministerie van Binnenlandse Zaken Privacy First onlangs om een reactie op het huidige kabinetsvoorstel ter herziening van artikel 13 Grondwet (brief-, telefoon- en telegraafgeheim). Ons commentaar op het concept-wetsvoorstel treft u hieronder aan (klik HIER voor de versie in pdf):

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Plaatsvervangend Directeur Constitutionele Zaken en Wetgeving
Dhr. mr. W.J. Pedroli
Postbus 20011
2500 EA Den Haag

Amsterdam, 29 december 2012

Betreft: Commentaar Privacy First op concept-wetsvoorstel tot wijziging van artikel 13 Grondwet

Geachte heer Pedroli,

Op 16 oktober jl. verzocht u Stichting Privacy First om een reactie te geven op het concept-wetsvoorstel tot wijziging van artikel 13 Grondwet. Privacy First is u erkentelijk voor uw verzoek en voorziet u hierbij graag van kritisch commentaar. Daarbij zij allereerst opgemerkt dat Privacy First de wens van dit kabinet om het huidige, archaïsche artikel 13 Grondwet te moderniseren volledig onderschrijft. Privacy First betreurt het echter dat het kabinet niet de kans heeft gegrepen om ook andere ‘grondrechten in het digitale tijdperk’ te vernieuwen en te versterken.

Positieve aspecten
In de optiek van Privacy First vormen het eerste en derde lid van het huidige concept-wetsvoorstel ter herziening van artikel 13 Grondwet krachtige ankerpunten voor een toekomstbestendig recht op vertrouwelijke communicatie. Het eerste lid moderniseert terecht het oude brief-, telefoon- en telegraafgeheim tot een techniekonafhankelijk (of techniekneutraal) brief- en telecommunicatiegeheim. Het derde lid vormt een juiste waarborg voor de horizontale uitwerking hiervan. Privacy First onderschrijft bovendien de ruime interpretatie die in de concept-memorie van toelichting (MvT) aan diverse relevante begrippen gegeven wordt. Het tweede lid van het concept-wetsvoorstel bevat echter een systematische disbalans die onze maatschappij in minder democratische tijden uit het rechtsstatelijke lood zou kunnen doen slaan. Het is dan ook met name dit tweede lid waarop de kritiek van Privacy First zich richt. Andere punten van kritiek betreffen de notificatieplicht en verkeersgegevens alsmede het ontbreken van een rechtsvergelijkende paragraaf in de MvT.

Rechterlijke machtiging en nationale veiligheid
Terecht stelt de MvT dat “in het licht van artikel 13 (…) de bescherming van de burger tegen inbreuken van de overheid voorop [staat], met name in het licht van optreden van politie en inlichtingendiensten. (…) Het stellen van de eis van een rechterlijke machtiging in de Grondwet geeft een sterke en duidelijke rechtsstatelijke waarborg.”[1] Het is dan ook onbegrijpelijk dat in het tweede lid van het concept-wetsvoorstel het domein van de nationale veiligheid van rechterlijk toezicht wordt uitgezonderd. Daar waar de machtsconcentratie het hoogst is, dienen immers de juridische checks & balances het krachtigst te zijn om (toekomstig) machtsmisbruik te voorkomen. In het licht van de Europese geschiedenis is de uitzondering in lid 2 zelfs volstrekt onverantwoord: ook in onze contreien is een democratische rechtsstaat helaas geen statisch gegeven. Daarnaast geeft e.e.a. een gevaarlijk signaal aan het buitenland. De uitzondering in lid 2 acht Privacy First bovendien onverstandig met het oog op mogelijke technologische ontwikkelingen in de (verre) toekomst.[2] Hetzelfde geldt in verband met de (verdere) oprekking van het begrip “nationale veiligheid”. Ook in de toekomst dient de Nederlandse bevolking tegen willekeurige inbreuken op het communicatiegeheim beschermd te zijn; de huidige formulering van lid 2 biedt hiertoe geen enkele garantie.

Het toevoegen van een extra ‘rechterlijke laag’ zou het huidige stelsel van intern en extern toezicht op de inlichtingen- en veiligheidsdiensten (en daarmee de democratische rechtsstaat) versterken. Het systeem van rechterlijk toezicht in een land als Canada kan in dit opzicht een bron van inspiratie vormen. Een dergelijke rechterlijke check zou tevens in lijn zijn met de jurisprudentie van het Europees Hof voor de Rechten van de Mens:

“The Court has indicated, when reviewing legislation governing secret surveillance in the light of Article 8 [ECHR], that in a field where abuse is potentially so easy in individual cases and could have such harmful consequences for democratic society as a whole, it is in principle desirable to entrust supervisory control to a judge.”[3]

In het licht hiervan is de huidige formulering van lid 2 niet opportuun. Privacy First adviseert dan ook om dit lid als volgt te herzien:

“Beperking van dit recht is mogelijk in de gevallen bij de wet bepaald met machtiging van de rechter of, in het belang van de nationale veiligheid, met machtiging van één of meer bij de wet aangewezen ministers.” [doorstreping Privacy First]

Als eventueel alternatief voor de invoering van rechterlijk toezicht in het veiligheidsdomein adviseert Privacy First om de bestaande Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten (CTIVD) te upgraden tot een krachtiger onafhankelijk toezichtsorgaan à la het Belgische of Duitse model, met algehele, verplichte toetsing vooraf i.p.v. steekproefsgewijs toezicht achteraf.

Notificatieplicht
Een tweede punt van kritiek betreft het ontbreken van expliciete grondwettelijke vermelding van een notificatieplicht bij inbreuken op het brief- en telecommunicatiegeheim. Een notificatieplicht versterkt immers de rechtsbescherming voor burgers en draagt bij aan correcte naleving van de wet door de overheid, ook in het veiligheidsdomein. Evenals rechterlijke machtiging biedt dit de beste garanties tegen misbruik op korte én lange termijn.

Verkeersgegevens
In de optiek van Privacy First dienen ook verkeersgegevens onder de reikwijdte van artikel 13 Grondwet te vallen. Deze gegevens zien immers vaak mede op de inhoud van communicatie; dit blijkt zelfs met zoveel woorden uit de MvT zelf, waar terecht SMS en de onderwerp-regel van email als voorbeelden worden genoemd.[4] Hetzelfde geldt bijvoorbeeld voor zoekopdrachten in zoekmachines. Daarnaast kan uit verkeersgegevens in combinatie met andere (al dan niet real-time verzamelde) gegevens alsnog de inhoud van communicatie tussen individuen en/of bedrijven worden afgeleid. Een krachtig regime van artikel 13 Grondwet in combinatie met rechterlijk toezicht is dus ook hier geboden.

Rechtsvergelijking
Tenslotte mist Privacy First in de huidige MvT een rechtsvergelijkende paragraaf waarin het huidige artikel 13 Grondwet vergeleken wordt met grondwettelijke best practices uit landen met hetzij een civil law, hetzij een common law traditie. Met een nieuw artikel 13 Grondwet als internationale state-of-the-art zou Nederland zich bovendien positief kunnen onderscheiden en haar vroegere positie als mensenrechtelijk gidsland enigszins kunnen heroveren.

Privacy First hoopt u met dit advies van dienst te zijn. Desgevraagd zijn wij graag tot een nadere toelichting op bovenstaande punten bereid.

Hoogachtend,

Stichting Privacy First


Vincent Böhre
director of operations


[1] MvT, pp. 18, 20.

[2] Vergelijk MvT, p. 11, 1e alinea.

[3] EHRM 22 nov. 2012, Telegraaf vs. Nederland (Appl.no. 39315/06), r.o. 98. Vergelijk tevens ibid., r.o. 98-102.

[4] MvT, p. 18.

Update 8 februari 2013: lees ook de kritische adviezen van het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Bits of Freedom en het College voor de Rechten van de Mens.

Gepubliceerd in Wetgeving

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon