donatieknop english

Als NGO die zich inzet voor burgerrechten en privacybescherming houdt Privacy First zich al jaren bezig met financiële privacy. Sinds 2017 volgen we de ontwikkelingen rondom PSD2 op de voet, waarbij we wijzen op de gevaren voor de privacy van consumenten. In het bijzonder richten wij ons op privacyvraagstukken die zich voordoen rond ‘account information service providers’ (AISP’s) en de mogelijkheden die PSD2 biedt om persoonsgegevens verder te verwerken.

Ons PSD2-project begon in 2017. Toen dachten we dat het verstrekken van meer adequate informatie en meer transparantie aan consumenten voldoende zou zijn. De risico’s van PSD2 bleken echter groter en fundamenteler. Daarom heeft Privacy First een tweetalige (Nederlandse & Engelse) website gelanceerd genaamd PSD2meniet.nl om zowel onze zorgen als onze oplossingen ten aanzien van PSD2 te schetsen.

Centraal in ons project staat het filteren van bijzondere persoonsgegevens door het PSD2-me-niet register. Dit idee is op 7 januari 2019 door ons gelanceerd in het televisieprogramma Radar en in dit persbericht. Het PSD2-me-niet-register moet gebruikers daadwerkelijk een instrument geven waarmee zij hun eigen persoonsgegevens kunnen beschermen. Op termijn moet verdergaande filtering en beperking mogelijk worden. Met dit project draagt Privacy First bij aan positieve verbeteringen van PSD2 en de implementatie ervan, om zo een betere bescherming van persoonsgegevens te bereiken. Hierbij zijn we gesteund door het SIDN Fonds.

Bescherming van bijzondere persoonsgegevens

Privacy First heeft zich in dit project vooral gericht op ‘bijzondere persoonsgegevens’. Betalingen aan vakbonden, politieke partijen, religieuze organisaties of LHBT-belangenorganisaties, of betalingen aan medische dienstverleners. Maar ook betalingen aan het CJIB: ze onthullen delen van ons leven die extra beschermd moeten worden. Deze gegevens zijn direct te relateren aan fundamentele mensenrechten. Wanneer een consument een rekeninginformatiedienst gebruikt kunnen deze gegevens breder gedeeld worden. Door PSD2 kunnen gegevens, die nu beschermd zijn, via een omweg toch breed bekend worden, bijvoorbeeld doordat ze opgenomen worden in een profiel. Of omdat ze gebruikt worden als zwarte lijst.

De beste bescherming is voorkómen dat bijzondere persoonsgegevens worden verwerkt. We hebben daarom een PSD2-me-niet register opgezet en daaromheen een API, een privacyfilter. Met dit filter kan een AISP rekeningnummers detecteren en filteren en zo voorkomen dat bijzondere persoonsgegevens onnodig verwerkt of verstrekt worden. Bovendien wordt een consument geïnformeerd en krijgt deze een echte keuze om gegevens te delen of dat niet te doen.

Hoe nu verder?

Een groot deel van onze resultaten hebben we vervat in een Whitepaper. Deze is verstuurd aan stakeholders zoals de Europese Commissie, de European Data Protection Board (EDPB) en de Autoriteit Persoonsgegevens. En natuurlijk zoveel mogelijk AISP’s, want als zij de maatregelen overnemen beschermen zij privacy ‘by design’.  Onze Whitepaper bevat daarnaast een aantal andere voorbeelden hoe privacy beter te beschermen. Zoals de ‘good practices’ om betere transparantie over rekeninginformatiediensten te krijgen. We hopen dat AISP’s de adviezen in onze Whitepaper ter harte zullen nemen.

Onze API is opgenomen in een dienstverlener, Gatekeeper for Open Banking. We steunen hun doorontwikkeling en denken mee hoe het privacyfilter opgenomen kan worden in hun ontwerp en dienstverlening. Wanneer AISP’s de Gatekeeper gebruiken krijgen consumenten de regie over hun data die zij verdienen.

Met de Whitepaper en de API hebben we de instrumenten ontwikkeld en verspreid die gebruikt kunnen worden door AISP’s. De Europese Commissie evalueert de PSD2 pas vanaf 2022. Daarom zijn we blij dat we op deze manier onze gedachten hebben kunnen overdragen.

Privacy First blijft dit dossier monitoren. Onze website PSD2meniet.nl blijft in de lucht en zal een basis blijven voor dit onderwerp.

Heb je suggesties of wil je weten hoe het verder gaat? Laat het ons weten via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.!

Gepubliceerd in Financiële privacy & PSD2
donderdag, 22 april 2021 14:13

Brief van Privacy First aan de informateur

Vandaag verstuurde Stichting Privacy First onderstaande brief (pdf) aan informateur Tjeenk Willink. Privacy First roept de informateur hierin op om bij de kabinetsformatie serieuze aandacht aan het onderwerp privacy te besteden: 

Geachte heer Tjeenk Willink,

Graag vragen wij hierbij uw aandacht voor privacy als noodzakelijk onderwerp binnen de gesprekken die door u en de partijen gevoerd worden.

De Coronacrisis waarin we momenteel leven heeft niet alleen veel geld gekost en de gezondheid van heel veel Nederlanders op het spel gezet, maar heeft ook het belang van goede bescherming van de persoonlijke levenssfeer van Nederlanders benadrukt. De CoronaMelder app en het datalek bij de GGD’en zijn pijnlijke voorbeelden van een gebrekkige bescherming van de persoonlijke levenssfeer en in deze gevallen meer specifiek de bescherming van persoonsgegevens. Andere voorbeelden zijn de talloze incidenten in de (semi)publieke en private sector, alsook de vaststelling[1] dat de meeste grote bedrijven in ons land zich bewust niet aan de (U)AVG houden.

Uit reacties in politiek en samenleving wordt de AVG onterecht en soms zelfs onrechtmatig gekarikaturiseerd als een stapel nieuwe, strenge maatregelen, die onhaalbare inspanningen van bedrijven (of overheid) vraagt en effectiviteit en efficiency bij overheid en ondernemers belemmert. Het zorgvuldig omgaan met persoonsgegevens is niet alleen een kwestie van normaal fatsoen: het is een fundamenteel recht, een mensenrecht.[2] De wettelijke voorwaarden waaraan organisaties moeten voldoen om dit recht te beschermen zijn bovendien voor bijna alle organisaties goed te realiseren. Zorgvuldige omgang met persoonsgegevens en respect voor het privéleven zal altijd uitgangspunt moeten zijn binnen organisaties en bij de ontplooiing van hun activiteiten. Dat kan doorgaans met redelijke inspanningen worden gerealiseerd, waardoor niet alleen aan de minimale eisen vanuit de wet wordt voldaan, maar bovendien wordt bijgedragen aan transparantie, vertrouwen en betere (klanten)binding met betrokkenen. Zeker wanneer privacy en gegevensbescherming worden gezien als onderdeel van een kwalitatieve dienstverlening. Sinds het van toepassing worden van de AVG, maar zeker ook in het afgelopen jaar waarin de gemiddelde Nederlandse burger zich steeds bewuster is geworden van het belang van de bescherming van de eigen persoonlijke levenssfeer, is het brede belang van privacy terechte aandacht gaan krijgen. Dit is een goed begin, maar er valt nog veel te leren en veel winst op verschillende vlakken te behalen; naast persoonlijk zeker ook economisch.

Het is daarom onze wens, aansluitend op de visie van onze stichting, dat het aankomende kabinet:

  1. zich voldoende bewust is van het belang van bescherming van dit grondrecht en dit ook expliciet onderkent en uitdraagt;
  2. hierbij zelf het goede voorbeeld geeft door haar eigen verantwoordelijkheden voldoende zorgvuldig in te richten;
  3. hierbij de positieve effecten onderkent en praktisch vertaalt, volgend uit zorgvuldige omgang met persoonsgegevens van Nederlanders, vergelijkbaar met zorgvuldige omgang met hun (belasting)geld;
  4. het bedrijfsleven en alle andere sectoren actief aanspoort en waar nodig en mogelijk dit ook te doen;
  5. de Autoriteit Persoonsgegevens alsnog snel de ruimte en middelen biedt die nodig zijn om haar taken volwaardig te kunnen uitoefenen;[3]
  6. de ambitie overweegt om op dit terrein van Nederland een internationaal voorbeeldland te maken door:
    1. als overheid heel transparant te zijn;
    2. open te staan voor leren van, investeren in en samenwerken met goede initiatieven;
    3. open te staan voor toetsing van wetgeving,
    4. waar nodig via rechtspraak en/of
    5. leidend tot aanpassing van nationale wetgeving of
    6. inzet tot aanpassing van Europese wet- en regelgeving.

Wij hopen dat u het belang van privacy en gegevensbescherming en de serieuze aandacht die hiervoor in ons land nodig is, deelt en in uw gesprekken in de informatiefase meeneemt. Voor concrete input per politieke partij verwijzen wij u naar het onafhankelijke rapport van de Datavakbond[4] waarin de standpunten uit de meeste partijprogramma’s op het gebied van privacy en informatieveiligheid zijn verzameld.

Hoogachtend,

Stichting Privacy First


[1] Zie o.m. https://fd.nl/economie-politiek/1379255/meerderheid-nederlandse-bedrijven-voldoet-na-drie-jaar-nog-niet-aan-privacywet, met als kanttekening dat wij stellen dat het bedrijfsleven in dit artikel de schuld te ver buiten de eigen verantwoordelijkheden legt, omdat zij dit voor veruit de meeste vraagstukken goed kunnen, maar vaak nog niet voldoende serieus oppakken.

[2] Het recht op de bescherming van privacy is o.a. vastgelegd in de Nederlandse Grondwet (art. 10), Handvest van de grondrechten van de Europese Unie (art. 7 en 8), het Europees Verdrag voor de Rechten van de Mens (art. 8) en het Internationaal Verdrag inzake Burgerrechten en Politieke Rechten (art. 17).

[3] https://www.trouw.nl/nieuws/autoriteit-persoonsgegevens-kampt-met-dramatische-achterstand-nog-10-000-klachten-op-de-plank~b808a335/.

[4] https://datavakbond.nl/?page_id=2725.

Gepubliceerd in Wetgeving

'Herstelzorg COVID alleen vergoed na verplichte deelname onderzoek, kan dit zomaar?'

"Zo'n 25.000 ex-COVID-19-patiënten hebben na hun besmetting nog ernstige beperkingen, zoals extreme vermoeidheid, concentratieproblemen, longklachten of verlies van spiermassa. Deze klachten kunnen verminderen door paramedische herstelzorg. Wie deze herstelzorg vergoed wil krijgen, moet verplicht meewerken aan een onderzoek. Wie weigert, moet de hulp uit eigen zak betalen. Daarnaast moeten ex-COVID-19-patiënten binnen vier maanden starten met hun behandeling, anders hebben ze ook geen recht op vergoede herstelzorg.

Mensen die langdurig ziek blijven na een COVID-besmetting hebben vaak behoefte aan paramedische herstelzorg (bijvoorbeeld: fysio-, oefen- of ergotherapie, maar ook diëtetiek). (...) Om deze kosten vanuit de basisverzekering te vergoeden, moet er wetenschappelijk bewijs aan een behandeling ten grondslag liggen. Daarom heeft het Zorginstituut Nederland, die de overheid adviseert welke zorg in de basisverzekering vergoed moet worden, de tijdelijke regeling paramedische herstelzorg na COVID-19 uit de grond gestampt. (...) Deze herstelzorg wordt vanaf 18 juli 2020 tot 1 augustus 2021 vanuit de basisverzekering vergoed, mits mensen verplicht meewerken aan een onderzoek. Er staat op de site van Zorginstituut Nederland: 'Een voorwaarde om paramedische herstelzorg vergoed te krijgen is dat patiënten bereid moeten zijn mee te werken aan onderzoek. Er moet toestemming gegeven worden om anoniem gemaakte behandelgegevens van deze herstelzorg te delen met de onderzoekers. Zonder deze toestemming wordt de zorg niet vergoed. Met het onderzoek worden de effecten en kosten van paramedische herstelzorg voor COVID-19 onderzocht.'

Verplicht meewerken aan een onderzoek

Het verplicht meewerken aan een onderzoek en je data delen in ruil voor het vergoeden van zorg is Ergotherapie Nederland (maar ook andere zorgverleners en patiënten) een doorn in het oog. 'Wij vinden het ethisch niet verantwoord dat cliënten noodzakelijke zorg wordt onthouden louter en alleen omdat zij niet mee willen doen aan het onderzoek.' Het is naar mening van de beroepsvereniging ook niet juist, omdat ergotherapie nu al gewoon basisverzekerde zorg is. 'Uiteraard vinden wij het van belang dat zoveel mogelijk cliënten meedoen aan het onderzoek maar van dwang mag geen sprake zijn; en dat is feitelijk nu wél zo', schrijven de ergotherapeuten afgelopen week in een brief aan de Vaste Kamercommissie VWS van de Tweede Kamer. (...)

Geen keuzevrijheid

Ergotherapeut Dominique van der Veen startte op 1 maart een petitie onder zorgverleners. Binnen drie dagen waren er al meer dan 500 handtekeningen. Franka Fels werkt al 27 jaar als ergotherapeut en in haar praktijk worden zo'n 50 ex-COVID-patiënten behandeld. Zij zegt: 'De mensen waar wij kenbaar maken dat het gaat om een onderzoek, die ageren daar allemaal tegen vanwege de keuzevrijheid die er niet is. Uiteindelijk zijn ze bereid om dan toch maar mee te doen aan het onderzoek, want ze zijn wanhopig. En ze overzien het niet, ze willen hulp, ze redden het niet. Dus ze hebben geen keus.'

Onderzoek via app op je smartphone

Het COVID-paramedisch onderzoek wordt anoniem uitgevoerd door het Radboudumc. De deelnemers moeten toestemming geven dat hun gegevens uit hun digitale zorgdossier worden gehaald. Verder moeten de ex-COVID-patiënten op hun smartphone via de app YourResearch in maand drie, zes, negen en twaalf een vragenlijst van maximaal 74 vragen invullen. Ook als de therapie is gestopt, moet nogmaals een vragenlijst worden ingevuld. Niet alle COVID-patiënten hebben een smartphone. Ook is niet iedereen digitaal vaardig genoeg en sommige mensen kampen met zulke ernstige vermoeidheid en concentratieproblemen dat het invullen van een waslijst aan vragen wellicht teveel is gevraagd.
(...)

Medisch geheim

De 54-jarige ex-covid patiënt Annick Smit verzet zich tegen die verplichte koppeling: 'Ik verdom het toch echt verplicht te moeten meewerken aan een medisch onderzoek! Dat is een grove inbreuk op mijn privacy en het medisch geheim.' Bovendien valt ze ook buiten de boot vanwege die vier maanden eis, omdat ze corona kreeg in de eerste golf. Ze zakte op 1 februari 2020 in de rij voor de kassa door haar benen. Toen was COVID-19 in Nederland nog niet officieel vastgesteld. De toegesnelde ambulance constateerde 'een griepje' en ze moest thuis maar uitzieken. Annick heeft een maand doodziek op bed gelegen. Pas maanden later - toen er een test was - is corona vastgesteld. (...) Een jaar na haar besmetting heeft ze nog allerlei klachten zoals verschrikkelijke vermoeidheid, geen smaak en een enorm gebrek aan concentratie. 'Ik moet alles opschrijven anders gaat het mis', zegt ze. Annick zou eigenlijk fysiotherapie en cognitieve therapie moeten krijgen, maar er zitten meer dan vier maanden tussen het einde van het acute infectiestadium en haar eventuele doorverwijzing door de huisarts. En dan kom je niet in aanmerking voor vergoeding. De herstelzorg zelf betalen is geen optie, want ze leeft van een bijstandsuitkering en ze heeft geen aanvullende zorgverzekering.

Vrije toestemming

Vincent Böhre is directeur bij Privacy First, een onafhankelijke stichting met als doel het behoud en de bevordering van het recht op privacy. Böhre zegt dat zo'n verplichte deelname aan onderzoek niet door de beugel kan. 'Ik vind het een foute zaak. Privacy is een fundamenteel grondrecht en zeker als het over medische zaken gaat. Dan zijn er strenge regels waaraan voldaan moet worden om die data te kunnen gebruiken. Dat kan alleen met strikte, expliciete vrije toestemming vooraf. En in dit geval is er geen sprake van vrije toestemming, want er is sprake van afhankelijkheid. Van een soort van dwang, dat mensen alleen hun zorg vergoed kunnen krijgen als ze meedoen aan medisch onderzoek.'

'Recht op privacy betalen'

Hij vervolgt: 'Los van het recht op privacy en recht op goede zorg, is er wellicht een wettelijke basis, maar ethisch deugt het niet. Je mag dit als overheid niet afdwingen. Er ontstaat zo een tweedeling: mensen die wel en niet meewerken. Wie geld genoeg heeft, betaalt de zorg zelf en heeft recht op zijn privacy. Wie geen geld heeft, moet de zorg betalen met zijn data.' (...) Privacy First begrijpt die verplichting niet. Patiëntenfederatie Nederland onderzocht in november 2019 hoe mensen staan tegenover delen van gezondheidsgegevens voor onderzoek. Böhre zegt: 'Als je vriendelijk aan mensen vraagt: 'Zou u mee willen werken aan een medisch onderzoek?', dan stemt 80 procent probleemloos in. Bij zulke grote aantallen aan patiënten heb je dan nog steeds genoeg data voor een gedegen onderzoek. Dan is verplichting niet nodig.'
(...)

Of de tijdelijke regeling paramedische herstelzorg na COVID-19 ook na 1 augustus 2021 wordt voortgezet, kon het ministerie van VWS nog niet zeggen. 'Dat is aan een volgend kabinet na de verkiezingen, maar dat ligt wel in lijn van de verwachtingen', aldus de woordvoerder van Minister Van Ark."


Lees hier het volledige artikel bij AVROTROS Radar en bekijk hieronder de televisiereportage d.d. 8 maart 2021, inclusief interview met Privacy First. 

Gepubliceerd in Privacy First in de media
woensdag, 20 januari 2021 09:02

Standpunt Privacy First inzake avondklok

In de strijd tegen corona dreigt het demissionaire kabinet deze week een avondklok in te voeren. Vandaag stuurde Privacy First hierover onderstaande oproep aan de Tweede Kamer:

Geachte Kamerleden,

Deze week staat Nederland op een historisch mensenrechtelijk kruispunt: wordt voor het eerst sinds de Tweede Wereldoorlog weer een nationale avondklok ingevoerd? Privacy First acht een dergelijk verregaande, generieke maatregel in vrijwel elke situatie verre van noodzakelijk en disproportioneel. Bovendien is de effectiviteit ervan in de strijd tegen het coronavirus tot op heden onbekend. Alleen daarom al kan van de juridisch vereiste maatschappelijke noodzaak van een avondklok geen sprake zijn. Een avondklok zal ook averechts kunnen werken, omdat dit de mentale en (dus ook) fysieke gezondheid van grote groepen in de samenleving schaadt. Daarnaast vormt een avondklok in Nederland een zoveelste stap richting surveillance maatschappij. De inzet van lichtere, gerichte en effectievere maatregelen heeft dan altijd de voorkeur. Mocht desondanks een avondklok worden ingevoerd, dan vormt dat in de optiek van Privacy First een massale schending van het recht op bescherming van de persoonlijke levenssfeer en de vrijheid van beweging. Privacy First roept u hierbij dan ook op om dit te voorkomen en de invoering van een avondklok te blokkeren.

Hoogachtend,

Stichting Privacy First

Update 17 februari 2021: deze week deed de rechtbank Den Haag in kort geding een baanbrekende uitspraak door te oordelen dat de avondklok ten onrechte is ingevoerd onder de Wet buitengewone bevoegdheden burgerlijk gezag. De huidige avondklok is daarmee onrechtmatig. Bovendien oordeelde de rechtbank dat er "grote vraagtekens te plaatsen zijn bij de feitelijke onderbouwing door de Staat van de noodzaak van de avondklok. (...) Voordat een vergaande beperking als een avondklok wordt ingevoerd moet duidelijk zijn dat er geen andere, minder verstrekkende maatregelen meer open staan en dat de invoering van de avondklok daadwerkelijk een substantieel effect zal hebben", aldus de rechtbank die hiervan niet overtuigd was. Daarnaast wierp de rechtbank de vraag op waarom niet was gekozen voor een dringend (maar vrijwillig) avondklokadvies. Tevens stelde de rechtbank vast "dat het OMT naar eigen zeggen geen bewijs heeft dat de avondklok een substantiële bijdrage levert aan het terugdringen van het virus." E.e.a. "maakt de stelling van de Staat dat een avondklok onvermijdelijk is minst genomen discutabel en ook niet erg overtuigend gemotiveerd", aldus de rechtbank. (Zie vonnis, ro. 4.12-4.14.)

Het vonnis van de rechtbank Den Haag is in lijn met het eerdere standpunt van Privacy First. Privacy First hoopt dat dit in hoger beroep door het Hof Den Haag zal worden bevestigd en dat het tevens zal leiden tot verwerping van de avondklok door de Eerste en Tweede Kamer.

Gepubliceerd in Mobiliteit

De partijen die in februari vorig jaar een rechtszaak wonnen tegen fraudesysteem SyRI, waarschuwen de Eerste Kamer voor een nog grotere en ingrijpendere datakoppelwet. “Dit voorstel legitimeert de werkwijze die leidde tot de toeslagenaffaire.”

De Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) maakt het mogelijk om databases van zowel overheden als bedrijven in zogeheten samenwerkingsverbanden aan elkaar te knopen. Overheidspartijen en bedrijven in zo’n samenwerkingsverband zijn verplicht hun gegevens samen te brengen om daarmee data-analyses uit te voeren. Deze moeten helpen bij het bestrijden van allerlei vormen van criminaliteit en overtredingen.

De coalitie, bestaand uit het Platform Burgerrechten, FNV, het Nederlands Juristen Comité voor de Mensenrechten, Stichting Privacy First, Stichting KDVP, de Landelijke Cliëntenraad en auteurs Tommy Wieringa en Maxim Februari noemt de wet ‘Super SyRI’, omdat deze in meerdere opzichten verder gaat dan het vorig jaar door de rechter uit de wet geschrapte SyRI (Systeem Risico Indicatie). De partijen noemen het voorstel een bedreiging voor het functioneren van de rechtsstaat in een brief aan de Eerste Kamer, die deze dinsdag start met de behandeling.

Parlement buitenspel gezet

De Eerste en Tweede Kamer worden in dit voorstel buitenspel gezet, schrijven de partijen. De belangrijke onderdelen staan namelijk niet geregeld in de wet waarover de Kamer nu stemt, maar worden naderhand bepaald door de minister in lagere regelgeving. Kwesties als de hoeveelheid en soorten gegevens, de partijen die erbij kunnen en de manier waarop ze worden geanalyseerd en verder worden gebruikt, worden bepaald zonder dat de Kamer daarmee instemt. Zo’n wetsconstructie is in strijd met de Grondwet, die voorschrijft dat een inbreuk op de privacy moet worden goedgekeurd door het parlement. Als de Eerste Kamer instemt met deze insteek, plaatst ze zichzelf effectief langs de zijlijn.

Alle data over burgers fair game

Het kabinet stelt in haar toelichting op de wet dat het ‘nee, tenzij’ principe bij het verwerken van persoonsgegevens moet worden omgedraaid naar een ‘ja, mits’. Daarmee keert ze het doelbindingsprincipe om, dat voorschrijft dat persoonsgegevens verzameld voor een specifiek doel, niet zomaar voor andere doelen mogen worden verwerkt. De vanzelfsprekende vertrouwelijkheid waarmee werd omgegaan met persoonsgegevens, wordt daarmee afgeschaft, zo schrijven de partijen. “Alle data over burgers zijn ‘fair game’ onder de WGS.”

Voor burgers wordt het zo onmogelijk om na te gaan wat er zoal over hen wordt uitgewisseld, waar deze informatie terechtkomt en welke gevolgen dat kan hebben. Het gaat onder de WGS niet alleen om feitelijke gegevens die bedrijven en overheden met elkaar delen, maar ook om signalen, vermoedens en volledige zwarte lijsten die worden uitgewisseld en met elkaar verknoopt. Daarbij is het de bedoeling dat deze partijen op basis van deze schaduwadministraties ‘interventies’ met elkaar afstemmen waarin ze handhavend optreden tegen burgers die ze in het vizier krijgen.

Blauwdruk voor meer toeslagenaffaires

Uit de toeslagenaffaire is gebleken dat het heimelijk plaatsen van burgers op lijsten rampzalige gevolgen kan hebben. Het wetsvoorstel voor de WGS leest als een blauwdruk voor een nieuw data-schandaal, stellen de partijen: “Met dit voorstel koerst het kabinet af op een vorm van governance die niet past in een vrije samenleving en doet denken aan de dataverwerkingspraktijken die vooraf gingen aan de toeslagenaffaire.”

De coalitie hoopt dat de fundamentele bezwaren tegen dit voorstel, die eerder werden geuit door de Raad van State en de Autoriteit Persoonsgegevens, in de Eerste Kamer tot een uitvoerige en kritische behandeling leiden. De Tweede Kamer nam het voorstel aan op 17 december 2020, de dag dat het rapport “Ongekend Onrecht” van de parlementaire ondervragingscommissie kinderopvangtoeslagaffaire werd gepubliceerd. “Met dit debacle zo vers in het geheugen verdient dit voorstel, dat de door Belastingdienst gehanteerde werkwijze in feite van een wettelijke basis voorziet, een grondige behandeling in de Kamer die de nadrukkelijke verantwoordelijkheid heeft voor het bewaken van de kwaliteit van wetgeving.”

Bron: https://bijvoorbaatverdacht.nl/syri-coalitie-aan-eerste-kamer-super-syri-blauwdruk-voor-meer-toeslagenaffaires/, 11 januari 2021. 

Gepubliceerd in Wetgeving

Onder de Corona-noodwet heeft het kabinet de mogelijkheid om allerlei beperkende maatregelen in te voeren, waaronder een brede mondkapjesplicht, tenzij de Tweede Kamer dit deze week verwerpt. Vandaag stuurde Privacy First hierover onderstaande email aan de Tweede Kamer: 


Geachte Kamerleden,

Op 19 november jl. heeft het kabinet de Regeling aanvullende mondkapjesverplichtingen covid-19 bij u ingediend. Onder deze regeling zal het dragen van mondkapjes op talloze locaties (waaronder winkels, stations, luchthavens en onderwijs) per 1 december as. verplicht worden. Periodiek zal deze plicht door het kabinet – zonder instemming van het parlement – kunnen worden verlengd. Op basis van de Corona-noodwet heeft u momenteel zeven dagen de tijd om uw vetorecht uit te oefenen en de inwerkingtreding van een brede mondkapjesplicht te voorkomen. Uiterlijk op 26 november as. zult u dit in stemming kunnen brengen en de voorgestelde mondkapjesplicht kunnen verwerpen.

Over het dragen van mondkapjes is al maanden veel maatschappelijke discussie gaande. Standpunt van zowel het kabinet als het RIVM is herhaaldelijk geweest dat het dragen van een niet-medisch mondkapje nauwelijks effectief is ter bestrijding van het coronavirus. Wetenschappers lijken hierover verdeeld. Tegelijkertijd kan het dragen van mondkapjes ook averechts werken, d.w.z. de gezondheid van mensen juist schaden. Waar wel consensus over bestaat is dat het verplicht dragen van een mondkapje in juridische zin een inbreuk op de persoonlijke levenssfeer en zelfbeschikking vormt. Dit valt daarmee onder het werkterrein van Privacy First. Het recht op bescherming van de persoonlijke levenssfeer (privacy) is een universeel mensenrecht dat in Nederland wordt beschermd door zowel internationale en Europese verdragen als door onze nationale Grondwet. Iedere inbreuk op het recht op privacy dient daarom strikt noodzakelijk, proportioneel en effectief te zijn. Zo niet, dan is sprake van een ongerechtvaardigde inbreuk en derhalve een schending van het recht op privacy als mensenrecht en als grondrecht. Zolang het dragen van niet-medische mondkapjes ter bestrijding van het coronavirus niet effectief gebleken is en zelfs averechtse gezondheidseffecten kan hebben, kan van een maatschappelijke noodzaak ter invoering van een algemene mondkapjesplicht geen sprake zijn. Een dergelijke plicht zou dan immers neerkomen op een maatschappelijk experiment met onvoorziene consequenties. Dit past niet in een vrije democratische rechtsstaat. Privacy First adviseert u daarom om de voorgestelde regeling ter invoering van de mondkapjesplicht te verwerpen en het dragen van mondkapjes op vrijwillige basis te continueren.

Hoogachtend,

Stichting Privacy First

Gepubliceerd in Wetgeving

Aanstaande maandag en dinsdag debatteert en stemt de Eerste Kamer over één van de meest verregaande wetten die Nederland ooit gekend heeft. Gisteren stuurde Privacy First in dat verband onderstaande brief (pdf) aan de Eerste Kamer:

Geachte Kamerleden,

Begin deze week vindt in de Eerste Kamer het debat en de stemming plaats over een wetsvoorstel dat de afgelopen maanden terecht veel kritiek en onrust in de Nederlandse samenleving heeft veroorzaakt. Dit wetsvoorstel heet eufemistisch de Tijdelijke wet maatregelen Covid-19 en is beter bekend als de “Spoedwet”, “Noodwet” of “Coronawet”. Sinds de allereerste concept-versie van deze wet (mei 2020) heeft Privacy First diverse malen kritisch commentaar op het wetsvoorstel geleverd. Ons voornaamste punt van kritiek betrof het totalitaire karakter van deze wet: de minister zou per decreet talloze grondrechten kunnen gaan inperken en het parlement zou daarbij grotendeels buitenspel komen te staan. Dit aspect van de wet lijkt inmiddels slechts te zijn “gerepareerd” voorzover het de betrokkenheid van de Tweede Kamer betreft. Ook in de huidige versie van het wetsvoorstel krijgt de minister nog steeds een breed arsenaal aan beperkende middelen tot zijn beschikking. Daarbij staat de Eerste Kamer nog steeds grotendeels buitenspel. De Tweede Kamer zou inmiddels een “bekrachtigingsrecht” bij maatregelen onder de wet hebben, maar bij nader inzien blijkt dit slechts een verwerpingsrecht onder hoge tijdsdruk. Hieronder lichten wij dit kort toe.

Corona-noodwet als menukaart voor talloze inperkingen van grondrechten

Evenals eerdere versies biedt het huidige wetsvoorstel nog steeds alle mogelijkheden om talloze vrijheden, grondrechten en mensenrechten verregaand te kunnen inperken. Geen enkel segment van de samenleving blijft daarbij gespaard, denk bijvoorbeeld aan de vrijheid van beweging in de openbare ruimte, het openbaar vervoer, onderwijs en kinderopvang, openbare gelegenheden, horeca, evenementen, sport en recreatie, zorginstellingen etc, alles op straffe van hoge boetes. Getuige alle ontwikkelingen in de afgelopen maanden rijst daarbij inmiddels de vraag of de negatieve maatschappelijke, economische en sociale gevolgen van dergelijke maatregelen de veronderstelde positieve effecten niet verregaand en langdurig zullen (gaan) overtreffen. Naar analogie met vroegere uitspraken van het Europees Hof voor de Rechten van de Mens: in hoeverre is hier sprake van “destroying society on the ground of defending it?”

Eerste Kamer voortaan buitenspel

Privacy First zal er geen doekjes om winden: zodra u dit wetsvoorstel accordeert, zet u zichzelf als Eerste Kamer gedurende de rest van dit tijdsgewricht grotendeels buitenspel. De Corona-noodwet zal na inwerkingtreding immers voor onbeperkte duur kunnen blijven gelden; periodieke verlenging zal geschieden bij koninklijk besluit en zonder parlementaire goedkeuring. Onder deze wet zullen door de minister (en diens onbekende opvolger(s)) talloze draconische maatregelen genomen kunnen worden, waarbij u als Kamerlid het nakijken zult hebben. Bij iedere nieuwe ministeriële regeling onder de Corona-noodwet zal immers louter de Tweede Kamer het recht hebben om deze binnen een week te verwerpen, waardoor de betreffende regeling niet in werking zal treden (of, bij spoedregelingen, buiten werking zal worden gesteld). Een dergelijk recht krijgt de Eerste Kamer echter niet. Een amendement van die strekking werd in de Tweede Kamer immers recentelijk verworpen.[1] Daarmee heeft de Tweede Kamer de Eerste Kamer in de Corona-crisis buitenspel gezet, in strijd met de systematiek die bijvoorbeeld bij noodsituaties geldt onder art. 103 Grondwet. Los van de vraag of er reeds sprake is van een noodsituatie (quod non), zou dit voor uw Kamer voldoende reden moeten zijn om dit wetsvoorstel geheel te verwerpen.

Tweede Kamer heeft slechts recht van verwerping i.p.v. bekrachtiging van maatregelen

Ten onrechte is de afgelopen tijd (door Kamerleden en zelfs door de Raad van State) gesuggereerd dat maatregelen onder de Corona-noodwet pas in werking kunnen treden nadat de Tweede Kamer hiermee heeft ingestemd.[2] De betreffende passage in het huidige wetsvoorstel (art. 58c lid 2-3) leest echter als volgt: “Indien binnen [een week] de Tweede Kamer besluit niet in te stemmen met de regeling, vervalt deze van rechtswege.” (onderstreping toegevoegd) Dit is dus geen recht van bekrachtiging, maar een recht van verwerping dat actieve besluitvorming vergt, dit alles onder hoge tijdsdruk. Hoe zal dit uitpakken tijdens het Kerstreces? Zie ter vergelijking het bekrachtigingsrecht zoals dat bij noodmaatregelen geldt onder art. 176 Gemeentewet. Het is aan uw Kamer om de interpretatie en toepassing van art. 58c lid 2-3 onder het huidige wetsvoorstel te laten verduidelijken. Tevens adviseert Privacy First u om alsnog een sterker bekrachtigingsrecht voor zowel de Tweede als Eerste Kamer af te dwingen en daartoe het huidige wetsvoorstel te verwerpen. Het behoud van onze vrije democratische rechtsstaat is daarmee het meest gediend.

Hoogachtend,

Stichting Privacy First

 

[1] Zie Kamerstukken II, 2020-2021, 35526, nr. 49.
[2] Zie de plenaire vergadering over het wetsvoorstel in de Tweede Kamer, 7-8 oktober 2020. Zie tevens de brief van de vice-president van de Raad van State met voorlichting over het wetsvoorstel d.d. 22 oktober 2020, Kamerstukken I, 2020-2021, 35526, nr. F, p. 10 (1e alinea) en p. 12 (1e alinea).

Gepubliceerd in Wetgeving

Het nieuwe 'Landelijk EPD': overbodig, onwenselijk en onaanvaardbaar

Het Ministerie van VWS is, buiten het zicht van de Tweede Kamer om, actief betrokken bij een nieuwe variant van het 'Landelijk EPD’: de Online Toestemmingsvoorziening (OTV/Mitz) van het Informatieberaad Zorg. Naast kritische inbreng in een open consultatie stuurde Privacy First hierover begin deze week een alarmerende brief aan de Tweede Kamer.

Privacy First acht het voorstel voor de Online Toestemmingsvoorziening (OTV/Mitz) overbodig, onwenselijk, onaanvaardbaar en een ernstige schending van de privacy van patiënten.

De OTV is een doorontwikkeling van het Landelijk Schakelpunt (LSP), de implementatie van het in 2011 door de Eerste Kamer verworpen ‘Landelijk EPD’. Ondanks dat de Minister van Medische Zorg en Sport bij herhaling stelt te koersen op een gegevensuitwisseling binnen het zorgproces, blijft het Informatieberaad Zorg volharden in het gebruik van een gecentraliseerde infrastructuur.

Voor patiënten heeft dit draconische gevolgen: zeg je ’nee’ tegen deelname aan de OTV, dan kunnen er geen medische gegevens meer worden uitgewisseld. Zelfs het versturen van een recept, of een papieren dossier, is dan niet meer mogelijk. Op deze wijze worden patiënten gedwongen het medisch beroepsgeheim te doorbreken en een brede, ongerichte ontsluiting van hun medische gegevens te accepteren.

In 2014 werd het recht op een ‘opt-in’ in de wet verankerd. Dat wordt via de OTV nu effectief ongedaan gemaakt. Het Informatieberaad Zorg neemt samen met Zorgverzekeraars Nederland plaats op de stoel van de wetgever. Privacy First acht dat vanuit democratisch oogpunt pertinent onaanvaardbaar.

Vervolgens bleek de ‘open consultatie' hierover alles behalve ‘open'. Inzenden mocht naar een emailadres. Over de andere inbreng wordt niet gecorrespondeerd. Andere inbreng die we kennen is van Stichting NUTS, Whitebox en ZorgICTzorgen.

Wordt vervolgd...


Klik HIER voor de inbreng van Privacy First bij de consultatie (pdf).
Klik HIER voor de brief van Privacy First aan de Tweede Kamer (pdf).

 

Zorgpolder

Gepubliceerd in Medische privacy

Vandaag treedt Bas Filippini af als oprichter en voorzitter van de stichting Privacy First om een nieuw en onafhankelijk politiek initiatief te starten: de partij Vrij & Sociaal Nederland (VSN). Vrijdag 11 september as. om 9.00u zal de partij gelanceerd worden in perscentrum Nieuwspoort in Den Haag. Alle media zijn welkom om hierbij aanwezig te zijn.

Onder het voorzitterschap van Filippini heeft Privacy First zich ontwikkeld tot een invloedrijke mensenrechtenorganisatie met een brede privacy agenda. De hoofdactiviteiten van Privacy First zijn voorlichting, stille diplomatie, politieke lobby, campagnes, rechtszaken en de organisatie van de jaarlijkse Nederlandse Privacy Awards en Nationale Privacy Conferentie samen met ECP. Het afgelopen jaar was Privacy First met name actief op de thema’s medische privacy, financiële privacy (PSD2), profiling (SyRI), cameratoezicht (ANPR), surveillance en de diverse Corona-maatregelen en wetgeving.

“Wij danken Bas Filippini voor zijn tomeloze inzet, energie en visie tijdens zijn voorzitterschap bij Privacy First. Wij wensen hem alle succes toe in zijn nieuwe politieke avontuur”, aldus Privacy First directeur Vincent Böhre.

Bas Filippini zal het voorzitterschap van Privacy First overdragen aan Ancilla van de Leest, die reeds enkele jaren als bestuurslid binnen Privacy First actief is. Van de Leest heeft ruime ervaring in de IT-industrie, de politiek, digitale rechten en het sprekerscircuit.

Gepubliceerd in Undisclosed

Geachte Kamerleden,

Het kabinet heeft een voorstel voor een noodwet ingediend die regeren per decreet voor langere tijd, op basis van niet-gespecificeerde criteria, informatie en data, mogelijk maakt. Indien u voor deze wet stemt, zet u zichzelf volkomen buitenspel, heft u feitelijk uw eigen bevoegdheden op en geeft u het kabinet en de bevoegde minister vrijwel absolute macht en een carte blanche.

Reeds eerder heb ik aangegeven wat de implicaties van het eerste concept-ontwerp van deze noodwet zijn voor onze samenleving en dat deze gebaseerd is op verkeerde uitgangspunten, een ministerieel decreet, gebrek aan noodzaak en proportionaliteit. Het kabinet heeft vervolgens aangegeven te hebben “geluisterd” naar de kritiek van de Raad van State, maar juist de essentiële onacceptabele zaken overeind gelaten:

- De criteria aangaande de uitgangspunten, de invoering en maatregelen zijn niet vastgelegd en kunnen niet democratisch worden getoetst door het parlement. Een criterium als "dreiging" is al genoeg om draconische ongrondwettelijke maatregelen te implementeren en de wet te activeren.

- De bepalingen aangaande de ministeriële bevoegdheden bieden ruimte voor totale willekeur en ongrondwettelijk optreden. Het parlement mag meekijken maar niet meebeslissen, wat ze er ook van vindt.

- De absurde boetes die direct aan personen en indirect aan bedrijven kunnen worden opgelegd inclusief strafblad en onthouding van een verklaring omtrent gedrag (denk aan hypotheek, opstarten bedrijf etc) blijven van kracht. De minister kan de boetes middels een last onder dwangsom verder opvoeren.

- De looptijd van 6 maanden die per koninklijk besluit telkens met 3 maanden verlengd kan worden. Daarnaast kunnen individuele maatregelen langer doorlopen. Het kabinet kan zonder toetsing of duidelijke criteria de noodwet op elk moment van kracht laten zijn.

Professor Wim Voermans heeft deze zaken uitstekend verwoord in zijn weblog. Privacy First adviseert daarom dit huidige wetsvoorstel niet aan te nemen.

Indien alsnog een dergelijke wet noodzakelijk wordt geacht, zou het moeten gaan om een proces/kaderwet vanuit de volgende condities:

Algemeen

1) Het uitgangspunt moet een brede noodwet voor algemene noodsituaties zijn. Vanuit volledige transparantie in uitgangspunten, doelstellingen en meetmethoden.

Democratische toetsing 

2) De Tweede Kamer moet een normaal bekrachtigings- en amendementsrecht hebben met een ruime meerderheid van stemmen en dit geldt ook voor instemming van de gemeenteraden voor plaatselijke regelingen. Het ministerieel decreet moet uit deze wet.

3) Alle mogelijke maatregelen in de vorm van ministeriële regelingen die een inbreuk (kunnen) vormen op grondrechten moeten voorgelegd worden aan de Eerste en Tweede Kamer en met een ruime meerderheid van tweederde in stemming worden gebracht. Denk hierbij onder andere aan:
a. Structurele invoering van abnormale sociale normen
b. Een nieuwe (plaatselijke) lockdown
c. De inperking van het demonstratierecht (denk aan framing als “evenement”) 
d. Uitstel van verkiezingen
e. Uitbreiding van bestrijdingsmaatregelen en quarantaine
f. Maatregelen inzake verplichte opname, medicatie en vaccinatie
g. Maatregelen achter de voordeur
h. De beperking van personenvervoer en reis- en verblijfsmogelijkheden van burgers
i. De inzet en gebruik van biometrische gezondheidsapps of middelen als toegang tot de samenleving
j. Het verplicht tracken en tracen van burgers
k. Het bezoekrecht in verpleeg- en verzorgingstehuizen
l. Etc.

4) Toetsing door beide Kamers dient te geschieden op basis van een legitieme doelstelling, strikte noodzaak, proportionaliteit en subsidiariteit en onderbouwd door transparante en heldere criteria. Daarnaast moeten andere vakgebieden meegenomen worden inzake de economische en sociale effecten van maatregelen.

5) De gemeenteraden moeten op lokaal niveau regelingen kunnen toetsen en plaatselijk implementeren.

6) Boetes herijken, gevangenisstraffen en strafblad eruit en/of opnieuw bepalen waar mogelijk.

Crisis Management Teams 

7) De rol van wetenschappelijke adviescolleges zoals in deze wet het RIVM / WHO moet sterk worden teruggebracht en onderdeel zijn van een veel breder platform van vertegenwoordigers in de samenleving. Tevens moeten alle leden van het in te stellen crisisteam en onderliggende teams gescreend worden op (dwars)verbanden met het (medisch) industrieel complex of andere (in)directe zakelijke belangen.

Transparantie

8) Het gebruik van een technocratisch dashboard en digitale ondersteuningsmiddelen en het werken met data en cijfers dient volledig transparant te zijn voor elke burger inclusief de onderliggende uitgangspunten en databronnen. Deze dienen op een speciale website voor alle burgers en het parlement real-time beschikbaar te zijn, met eenduidige rapportages inzake het totale beeld van het aantal besmettingen, immuniteit, opnames, mortaliteit en multiple causes in relatie tot een eenduidige doelstelling.

Anti-censuur bepaling 

9) Alle mogelijke behandelmethoden, medicatie en vaccinatie-onderzoeken en resultaten dienen te worden bijgehouden en gepubliceerd op een speciale website, voorzien van peer reviews en studies die volledig onafhankelijk zijn. Inbreng van andere specialismen binnen de samenleving moet kunnen worden toegevoegd. De één waarheid narrative van de WHO en andere beïnvloeders van beleid moet zoveel mogelijk worden voorkomen.

Verhoging directe controleerbaarheid en transparantie overheid

10) In het kader van de transparantie dienen WOB-verzoeken versneld te worden afgewikkeld. Hiervoor moet extra capaciteit worden gereserveerd.

Europese aanbestedingen & afrekenbaarheid beleid 

11) De minister / kabinet heeft de verplichting vooruitlopend op een mogelijke nieuwe crisissituatie de capaciteit in de gezondheidszorg op peil te hebben en een duidelijke begroting met daarin alle te maken kosten, ook voor inkoop van medicatie en behandelmethoden of vaccins transparant te vermelden en waar nodig te verantwoorden door goedkeuring van de Eerste en Tweede Kamer. Uitgangspunt voor alle maatregelen is immers altijd de capaciteit in de gezondheidszorg geweest!

Looptijd wet en onderliggende maatregelen

12) De looptijd van een noodwet mag nooit langer zijn dan maximaal 3 maanden (minder mag ook) na goedkeuring van het parlement en verlenging moet worden aangevraagd bij de Eerste en Tweede Kamer met een ruime meerderheid van minimaal tweederde stemmen. 

13) De looptijd van een door de Kamers goedgekeurde ministeriële regeling mag nooit langer zijn dan maximaal 6 weken. Daarna moet verlenging aangevraagd worden bij de Eerste en Tweede Kamer met een ruime meerderheid van minimaal tweederde stemmen.

Kortom: van machtigingswet naar bekrachtigingswet. Nu het kabinet de maatregelen niet meer kan uitleggen aan de burger komt het kabinet met een agenda van angst, dwang en controle. Aangevuld met onvolledige informatie en rapportages. Terwijl juist liefde voor de medemens en het vertrouwen en vrijheid van de zelfstandig denkende burger de capaciteit in de gezondheidszorg heeft gered.

De door het kabinet voorgestelde muilkorfwet voor parlement en burger is ongekend en ongrondwettelijk. Wij doen hierbij dan ook een klemmend beroep op uw eigen verantwoordelijkheid als Kamerlid, ook voor uw kinderen en toekomstige generaties, om de vrijheid hoog te houden en tegen deze wet te stemmen, ook als dat tegen de lijn van uw eigen fractie ingaat.

Privacy First is graag bereid om hierover met het parlement en het kabinet in overleg te treden.

Bas Filippini,
voorzitter Privacy First

Zie voor een verkorte versie van deze brief als videoboodschap https://www.youtube.com/watch?v=XddPI5rVqD8

Gepubliceerd in Wetgeving
Pagina 1 van 22

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon