donatieknop english
woensdag, 02 januari 2019 14:57

Nieuwjaarscolumn Privacy First

Stand van zaken 

Een Nieuwjaarscolumn schrijven over de stand van zaken met betrekking tot privacy en de bescherming van een ieders persoonlijke levenssfeer valt me dit jaar zwaar. Op enkele lichtpuntjes na is de privacy in Nederland en de rest van de wereld in zeer zwaar weer terecht gekomen. Na de onthullingen van Snowden in 2013 leek de wereld wakker te worden geschud inzake het gebruik en misbruik door geheime diensten van ieders bewegingen op internet en online in het algemeen. Ook het toenemend aantal datalekken, hacks bij overheden en bedrijven zouden tot inkeer leiden dat grootschalige en centrale opslag van data niet de oplossing is. De Arabische lente in 2015 zou een grootschalige verandering brengen door het vrije gebruik van (social) media welke nog niet eerder vertoond was.

De Europese Unie stemde met succes tegen uitwisseling van data en reisbewegingen, bereidde de huidige AVG-wetgeving voor en leek onder aanvoering van het privacy-alerte Duitsland het lichtende alternatief voor de wereld te kunnen worden. Helaas liep het anders. Onder Obama werd Snowden weggezet als verrader, klokkenluiders moesten voortaan harder worden aangepakt, Julian Assange moest onderduiken en het vermoorden van verdachten zonder vorm van proces met drone-aanvallen werd op grote schaal ingevoerd. Buitengerechtelijke executies met collateral damage... terwijl de discussie over waterboarding ging... Dergelijke side-way discussies zijn inmiddels gemeengoed in de politiek alsmede het framen en blamen (vaak op de persoon in plaats van de inhoud) van de gepolariseerde tegenstanders in het debat.

Als wij vanuit Privacy First terugkijken op 2018 zien we een groot aantal gebieden waarin de privacy-afbraak duidelijk zichtbaar is:

Overheid & privacy

Dit jaar is het referendum inzake de Sleepwet gehouden en is vervolgens het referendum direct afgeschaft. In een tijd van ongekende technische mogelijkheden om referenda op velerlei wijze in te zetten in een shared democracy. Ongekend. Met het referendum is verder niets gedaan, de Sleepwet werd gewoon ingevoerd en een belangrijk rapport inzake het functioneren van de AIVD werd achtergehouden door de minister. Dat vindt men anno 2018 niet meer iets om zich druk over te maken en kan zonder consequenties gebeuren. Ook het recente Staatscommissierapport van Remkes zal wellicht in de welbekende la verdwijnen.

Angst voor behoud van positie en de politieke waan van de dag regeert in de incidentgedreven cultuur om geen fouten te maken bij de heren en dames “beroepspolitici”. Het woord zegt het al: eerst je baan of beroep en dan pas de vertegenwoordiging van de burger. Incidenten worden telkens uitvergroot om dwingende en verruimde wetgeving door te drukken. Zonder toetsing aan uitgangspunten zoals noodzaak & doelbinding, subsidiariteit en proportionaliteit. De overheid staat steeds verder van de burger, deze wordt niet vertrouwd maar wordt wel geacht volledig transparant te zijn voor diezelfde overheid. Een overheid die ook telkens weer zaken te verbergen blijkt te hebben voor de burger. Een overheid die vanuit de wetgeving verplicht is privacy te beschermen en zelfs te promoten, maar helaas zelf nog steeds de grootste privacyschender is.

Medische wereld & privacy

In deze hoek was het echt raak in 2018. Middels verschillende gecoördineerde media offensieven worden wij vanuit de EU en in de lidstaten bestookt met de voordelen van het afstaan van ons recht op lichamelijke integriteit en onze menselijkheid. Het delen van biometrische gegevens met de VS gaat onverminderd door. Verder was er de roep om verplichte DNA-databanken vanuit de politie, het verplicht vaccineren, het nut van smart medicijnen met chips en het verder uitfaseren van alternatieve geneeswijzen. Vervolgens de voorzichtige start met genetische tests van verzekeringsmaatschappijen, het steeds verder opheffen van het medisch geheim door zorgverzekeraars, de wet op orgaandonatie en de popularisering van het chippen van mensen (de cyborg als hoogste ideaal in de Silicon Valley propaganda), om maar een aantal zaken te noemen.

Wanneer wordt de burger verplicht gechipt? Alle (huis)dieren in de EU zijn u al voorgegaan. En dan nu weer het Elektronisch Patiëntendossier, eerst afgeschoten in de Eerste Kamer en via een omweg weer terug op de agenda bij de minister met ferme taal. Het wordt gewoon vanuit commerciële belangen door de strot geduwd bij de huisartsen en alternatieven zoals Whitebox worden niet serieus genomen. De invloed van Big Pharma middels lobby in overheidslichamen en zitting in overheidswerkgroepen is sterk voelbaar. In nauwe samenwerking met enkele ICT-bedrijven met hun ideaal van grote en gecentraliseerde netwerken en systemen. Hun kerstbonus en groei over de rug van onze vrijheid en welzijn.

Media & privacy

We kunnen “fakenews” natuurlijk niet overslaan. Belangrijk voor het hebben van privacy is dat je je eigen mening kunt vormen en dat je de mening van anderen respecteert en daarvan kunt leren. Tevens is een onafhankelijke pers aan linker- en rechterzijde van het spectrum essentieel in een democratische rechtsstaat. Deze heeft als taak de gekozen en ongekozen vertegenwoordigers uit de politiek en overheid te controleren op hun functioneren. De journalistiek en pers moet daarom tot in de haarvaten van de samenleving kunnen doordringen, met andere woorden van lokaal nieuws t/m landelijk en globaal nieuws.

Sinds het ontstaan van onze nieuwsgaring is op feiten gebaseerd nieuws al een lastige opgave. Persdienst, PR of propaganda is niet altijd gemakkelijk uit elkaar te houden. Ook in deze tijd van snelle technologische veranderingen met nieuwe mogelijkheden zullen deze weer tegen het licht van de principes van de journalistiek gehouden moeten worden. Daarin niets nieuws. Wat wel nieuw is, is dat de Europese Unie en onze eigen minister denken zich bezig te moeten houden met uitbestede censurering van nieuws via feitelijk bewezen onbetrouwbare, globale social media bedrijven.

Waar Facebook & Google zich in de rechtszaal moeten verantwoorden voor het verspreiden van Nepnieuws en censurering van accounts wordt de controle daarop aan hen uit handen gegeven door onze eigen overheid. De privacyschenders en nepnieuwsverspreiders als hoeders van onze privacy en journalistiek. De wereld op zijn kop. Deze minister en overheid ondergraven de rechtsstaat met deze uitbesteding en dedain voor de zelfdenkende burger. Tijd voor een structurele verandering van onze media vanuit nieuwe technologie zoals blockchain en een door de overheid op te zetten Mediabureau dat alle media subsidieert middels een bijdrage van de burger, op basis van hun bereik en leden. Alle media dus, ook de zogenaamde alternatieve media. In plaats van deze media weg te censureren.

Finance & privacy

Ook op financieel vlak is de uitholling van je privacy steeds meer een feit. Feit is dat de Belastingdienst al in detail het uitgavenpatroon kent van alle bedrijven en burgers. En nu via de nieuwe Sleepwet real-time deze informatie wettelijk gedekt kan doorspelen aan de diensten (de AIVD kijkt met u mee). Daarnaast wordt de introductie van een goedbedoeld initiatief als PSD2 volkomen ondoordacht en privacy-onvriendelijk ingevoerd; aan de basisvoorwaarden inzake het eigenaarschap van de bankdata (van de burger / rekeninghouder) wordt geen invulling gegeven. Simpele principes als selectieve deling van bankgegevens in type betalingspost of per periode zijn niet mogelijk. Ook worden betalingsgegevens van derden die geen toestemming geven meegezonden.

De campagne “cash = crimineel” gaat onverminderd door. Het recht op cash en anoniem betalen verdwijnt, ondanks waarschuwingen van nu ook DNB dat de rol van cash cruciaal is in onze samenleving. Onze opinie in brede zin is reeds eerder in ons publieksdebat over dit thema weergegeven. Een laatste ontwikkeling is verdergaande koppeling middels Big Data en profiling in de incasso- en overheidswereld. Het financieel afsluiten van burgers van het elektronisch geldsysteem als nieuwe vorm van boete in plaats van boetes betalen ligt steeds meer op de loer. In China wordt hier al volop mee geëxperimenteerd en ook binnen Europa gaan er stemmen op in deze richting, vanuit (vermeend) terrorisme. Het zal met andere woorden in de toekomst steeds lastiger worden je stem te verheffen en je te organiseren tegen machtsmisbruik van overheden en bedrijven: met 1 druk op de knop kun je niet meer pinnen, reizen of enige online handeling verrichten en ben je als elektronische paria verbannen uit de maatschappij.

Openbare ruimte & privacy

In 2018 is de privacy in de openbare ruimte steeds verder bergafwaarts gegaan. Waar Nederland te klein was 20 jaar geleden met de ID-plicht zijn alle overheden en gemeenten in Europa momenteel bezig met zogenaamde “smart” city concepten. Als je vervolgens vraagt wat de voordelen en het nut hiervan zijn anders dan dat de burger permanent in het vizier komt, wordt er vaag wat over verkeersproblematiek geroepen en dat de killer-applicaties pas zichtbaar worden als het netwerk van beacons er ligt. Er is met andere woorden geen enkel hard cijfer te geven inzake de noodzaak, subsidiariteit en proportionaliteit en al zeker niet afgezet tegen basale burgerrechten als privacy.

Om een greep te noemen:

  • ANPR wetgeving per 1 januari 2019 (alle vervoersbewegingen op de openbare weg 4 weken in een centrale politiedatabank)
  • Reis- en verblijfsdatabase van alle vervoersbewegingen van Europese burgers en kilometerheffing per 2023
  • Noodchips verplicht in elk voertuig met 2-weg communicatievoorbereiding (afluister- en volgapparatuur in de volksmond) per 1 januari 2019
  • Camera’s & 2-weg communicatie in de openbare ruimte, onder andere ingebouwd in straatlantaarns via invoering “Smart City”
  • Besluit tot extra camera’s in het openbaar vervoer per 2019
  • Invoering Smart City en invoering van unlimited “beacons” (klinkt zoveel beter dan elektronische concentratiekamp-palen)
  • Het koppelen van alle verkeerscentrales en meldkamers (ook beveiligingsbedrijven voor privé).

De burger wordt permanent gecontroleerd en in de gaten gehouden door onzichtbare en onbekende ogen.

Privédomein & privacy

Dat overheid en bedrijven graag een kijkje achter de voordeur willen nemen weten we al lang, maar de mate waarmee dit afgelopen jaar werd gepromoot is buiten elke proportie. Om te beginnen met de energiebedrijven, welke verplicht “slimme meters” door de strot van burgers duwen. Via een “afspraak voor het plaatsen van een slimme meter” waar je niet om gevraagd hebt is het vrijwel onmogelijk om uit de handen van de paarse krokodil te blijven. Na meerdere afzeggingen van mijn kant en telefoontjes naar Nuon bleven ze gewoon doorduwen. Ik heb er nog steeds geen en daar zal het ook bij blijven.

Dit jaar was wederom het jaar van Silicon Valley, waar enkele ongekozen dictatoriale bestuurders met de macht van landen, hun utopieën aan de burger willen wegzetten als trendy en modern. Zelfrijdende auto’s halen de autonomie en plezier van de burger weg (op miljoenen verkeersbewegingen per dag is het aantal ongelukken zeer klein) terwijl ieder kind al kan zien dat een mengvorm de enige optie is. Uitermate enge 1984 implementaties zijn de zogenaamde Smart Speakers van deze social media bedrijven. Ook de speelgoed wereld duikt met Smart Toys in deze enorme behoefte die we allemaal schijnen te hebben. Wat deze ontwikkeling gaat betekenen voor onze privacy laat zich raden. Manipulatie en afpersing middels zaken uit het privéleven zullen sterk toenemen, in combinatie met gemanipuleerde feiten en beelden.

Kinderen & privacy

Kinderen hebben de toekomst en bovenstaande zaken beloven niet veel goeds voor onze kinderen en jeugd. Schermverslaving neemt sterk toe en opgevoed in propaganda en nepnieuws zou er veel meer aandacht aan het vormen van een eigen mening en eigen verantwoordelijkheid gegeven moeten worden. In het onderwijs worden gedachteloos centrale leerlingvolgsystemen ingevoerd, informatie uitgewisseld met ouders en staat het digibord en Ipad tegenwoordig centraal. Het eerste wat kinderen dagelijks zien is een scherm met Google erop... Big Brother.

De online afhankelijkheid van social media en internet leidt tot impulsgedreven, “waan van de dag” kinderen, los van enig historisch besef of onderliggende verbanden. Ook op universiteiten wordt steeds eenzijdiger gedacht en worden niet lekker liggende meningen geëxcommuniceerd. Oorzaken van problemen worden niet bestudeerd, het boek niet gelezen, maar wel een mening erover. Schreeuwen vanuit de geldende zelfcensuur, anders lig je niet lekker in de eigen groep. Hetzelfde patroon zie je in de huidige politieke meningsvorming inzake diverse onderwerpen waar een op feiten gebaseerde discussie niet meer mogelijk is. En waar de mening van de burger als irrelevant wordt gezien. Essentieel voor de ontwikkeling van een gezonde democratie is goed onderwijs met name gericht op eigen meningsvorming en een kritische en zelfreflecterende geest in plaats van volgend robotdenken.

Enkele positieve zaken?

Het is erg lastig aan te geven waar nu de positieve ontwikkelingen op het vlak van privacy liggen. Feit is dat door de invoering van de AVG met bijbehorende potentiële boetes privacy meer in het vizier van bedrijven en burgers is gekomen dan de onthullingen van Snowden. Het gevaar van de AVG daarentegen is dat het privacy beperkt tot databescherming en administratieve rompslomp.

Een andere positieve ontwikkeling is dat we steeds meer initiatieven zien (weliswaar nog kleinschalig) waar bedrijven en overheden privacybescherming als zakelijke of PR-kans zien, getuige ook het aantal inschrijvingen voor de Nederlandse Privacy Awards 2019. Thema’s die hierin terugkomen zijn tools voor anonieme communicatie (mail, search, browser), mogelijke alternatieven voor sociale netwerken (berichtendiensten à la Whatsapp, Facebook, Instagram en Twitter) op basis van abonnementen en blockchain en “privacy by design” projecten bij grote organisaties en bedrijven.

Privacy First heeft enkele top advocaten pro deo aan zich gebonden die bereid zijn op te treden in onze rechtszaken. Wat we daarbij wel zien is dat de rechterlijke macht het lastig vindt om buiten de gebaande paden vooruitstrevende uitspraken te doen in de verschillende rechtszaken, zoals kentekenparkeren, trajectcontrole, ANPR, Sleepwet etc. Privacy First wordt al jaren zwaar ondergefinancierd en veel van onze sympathisanten vinden het onderwerp toch ook een beetje eng, waardoor men ons wel moreel steunt maar niet durft te doneren. Je loopt toch in de kijker als je je bezighoudt met zaken als privacy. Zo erg is het dus al, angst en zelfcensuur... twee slechte raadgevers! Hoog tijd voor een overheid die serieus met privacy aan de slag gaat.

Staatkundige vernieuwing moet urgent op de agenda

Privacy First is groot voorstander van staatkundige vernieuwing (zie onze eerdere Nieuwjaarscolumn in 2017 inzake “shared democracy”), uitgaande van de principes van de democratische rechtsstaat en de universele verklaring van de rechten van de mens van de VN. Onze democratie is pas 150 jaar oud en moet aangepast worden aan deze tijd en daarmee moet de inrichting van de EU en lidstaten structureel veranderen. Met daarin een centrale en actieve rol voor de burger. Overheden moeten technologische ontwikkelingen centraal stellen in uitvoering en beleid ter versterking van de democratie en daarmee een antwoord formuleren op de centralisatie van de daarmee gepaarde macht bij grote multinationals en overheidsdiensten.

Privacy First stelt dat het opzetten van een ministerie van Technologie na industrie en landbouw de hoogste prioriteit geniet om bij te blijven bij de razendsnelle ontwikkelingen en hier adequaat beleid op te kunnen voeren. Vanuit een onafhankelijke rol en toetsing aan het EVRM en de Grondwet in de lidstaten. Zonder slachtoffer te worden van de toenemende lobby in deze sector. Het wordt tijd voor een minister van ICT & Privacy, die alle ontwikkelingen integraal volgt en optreedt met voldoende bevoegdheden, in combinatie met een Constitutioneel Hof ter toetsing van de kernwaarden van onze democratische samenleving en Grondwet.

De burger moet gefaciliteerd worden in privacybescherming en privacyvriendelijke alternatieven voor de huidige diensten van de techbedrijven. Privacy First heeft al een aantal tips voor 2019 voor de gewone burger:

  • Let op zogenaamde “Smart” initiatieven op basis van Big data & Profiling; ver van weg blijven!
  • Let op Cash = crimineel campagne; blijf minimaal 50% van alle uitgaven anoniem en in cash betalen!
  • Let op je communicatie via onder andere Google, Apple, Facebook en Microsoft. Zoek of ontwikkel nieuwe platformen, gebaseerd op Quantum AI encryptie en gebruik alternatieve (TOR) netwerken en zoekmachines
  • Let op je medische gegevens en lichamelijke integriteit. Gebruik je recht om geen medische informatie te laten uitwisselen anders dan met Whitebox-achtige initiatieven
  • Let op je recht om anoniem te kunnen zijn thuis en in de openbare ruimte. Voer campagne tegen kilometerheffing, chips in je kentekenplaat, ANPR en kentekenparkeren
  • Let op je juridische rechten om zelf rechtszaken te voeren bijvoorbeeld tegen persoonlijke afvalpassen, camera’s etc
  • Let op “slimme” meters, speakers, speelgoed en andere “slimme” zaken in je huis welke aangesloten zijn op internet. Koop alleen “privacy by design” oplossingen met “privacy enhanced” technologie!

Zomaar wat tips. Nederland en Europa als Privacy gidsland in de wereld, met baanbrekende initiatieven en oplossingen voor huidige schijnbare tegenstellingen inzake privacy en veiligheid, dat is het streven van Privacy First. We zijn er echter nog ver vandaan en raken steeds meer uit koers. Mede omdat een integrale visie op onze maatschappij en democratie 3.0 ontbreekt. Dus dobberen we stuurloos verder, stapje voor stapje in de manipulatiemachine van grote bedrijven en eigenbelang bij overheden. We hebben nog vele gele hesjes nodig voordat er iets verandert. Privacy First wil graag bijdragen aan het vormen en uitdragen van een integrale, positieve toekomstvisie. Vanuit de principes van onze samenleving en de verhoging van onze vrijheid in gebondenheid. We zullen het samen moeten doen. Steun Privacy First actief met een gulle donatie voor je eigen vrijheid en die van je kinderen in 2019!

Op een open en vrije samenleving! Ik wens iedereen veel privacy in 2019 en verder!


Bas Filippini,
voorzitter Privacy First

Gepubliceerd in Columns
maandag, 24 september 2018 13:49

Géén vingerafdrukken in identiteitskaarten!

Sinds 2009 geldt in Nederland de controversiële Europese verplichting om vingerafdrukken in paspoorten op te nemen. Tot nu toe zijn identiteitskaarten van deze Europese verplichting uitgezonderd. Desondanks werden sinds 2009 ook in Nederlandse identiteitskaarten vingerafdrukken opgenomen. Wegens privacybezwaren werd deze Nederlandse verplichting per januari 2014 afgeschaft. Inmiddels werkt de Europese Commissie echter aan nieuwe Europese wetgeving om alsnog de opname van vingerafdrukken in alle Europese identiteitskaarten te verplichten. Privacy First roept de Nederlandse regering op om zich hiertegen te verzetten.

Morgen stemt de Tweede Kamer in dit verband over een belangrijke motie van D66: deze motie (34966-6) roept de Nederlandse regering op om in Brussel te bewerkstelligen dat vingerafdrukken in identiteitskaarten louter vrijwillig i.p.v. verplicht zullen worden. Stichting Privacy First heeft de Tweede Kamer opgeroepen om vóór deze motie te stemmen, en wel om de volgende redenen:

  1. In mei 2016 heeft de Raad van State reeds geoordeeld dat de verplichte opname van vingerafdrukken in Nederlandse identiteitskaarten in strijd is met het recht op privacy wegens gebrek aan noodzaak en proportionaliteit.
  2. Uit diverse Wob-verzoeken van Privacy First is de laatste jaren gebleken dat het te bestrijden fenomeen (look-alike fraude met ID-documenten) dusdanig kleinschalig is, dat verplichte afgifte van vingerafdrukken ter bestrijding hiervan volstrekt disproportioneel en dus onrechtmatig is.
  3. Bij de vingerafdrukken in paspoorten en ID-kaarten gold de laatste jaren een biometrisch foutenpercentage van maar liefst 30% (!), zie https://zoek.officielebekendmakingen.nl/kst-32317-163.html (staatssecretaris Teeven 31 januari 2013, p. 15). Eerder gaf minister Donner een foutenpercentage van 21-25% toe: zie https://zoek.officielebekendmakingen.nl/kst-25764-47.html (27 april 2011, p. 19).
  4. Mede vanwege deze hoge foutenpercentages worden de vingerafdrukken in paspoorten en identiteitskaarten in het binnenland tot op heden vrijwel niet gebruikt. Aan de landsgrenzen, bij de douane en op luchthavens worden de vingerafdrukken zelfs totaal niet gebruikt.
  5. Vanwege de hoge foutenpercentages instrueerde staatssecretaris Bijleveld (Binnenlandse Zaken) reeds in september 2009 alle Nederlandse gemeenten om (in principe) geen vingerafdruk-verificaties uit te voeren bij de uitgifte van paspoorten en identiteitskaarten. Bij een biometrische “mismatch” dient het betreffende ID-document immers retour aan de paspoortfabrikant gezonden te worden, wat bij hoge aantallen tot snelle maatschappelijke ontwrichting zou leiden. Het ministerie van Binnenlandse Zaken maakte zich in dit verband zorgen om sociale onrust en mogelijk zelfs geweld bij gemeentebalies. De betreffende zorgen en instructies vanuit het ministerie van Binnenlandse Zaken gelden tot op heden nog steeds.
  6. Momenteel lopen bij het Europees Hof voor de Rechten van de Mens nog diverse individuele Nederlandse rechtszaken waarin de verplichte afgifte van vingerafdrukken voor paspoorten en ID-kaarten aangevochten wordt wegens strijd met art. 8 EVRM (recht op privacy).
  7. Voor mensen die om welke reden dan ook geen vingerafdrukken wensen af te geven (biometrisch gewetensbezwaarden, art. 9 EVRM) zou in elk geval een uitzondering moeten worden bedongen.

Zie voor meer achtergrondinformatie het WRR-rapport ‘Happy Landings’ dat Privacy First directeur Vincent Böhre schreef in 2010. Mede naar aanleiding van dit kritische rapport (en de grootschalige rechtszaak van Privacy First c.s. tegen de Nederlandse Paspoortwet) werden de decentrale (gemeentelijke) en geplande centrale opslag van vingerafdrukken reeds in 2011 stopgezet en afgeschaft.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..


Update 25 september 2018:
vanmiddag heeft de Tweede Kamer de motie helaas verworpen. D66, GroenLinks, SP, PvdA, PvdD, Denk en FvD stemden vóór en de overige partijen tegen. The battle goes on...

Gepubliceerd in Wetgeving

Vanmiddag vindt in de Tweede Kamer een belangrijk debat plaats over de invoering van Passenger Name Records (PNR): massale, jarenlange opslag van allerlei gegevens van vliegtuigpassagiers ter bestrijding van misdaad en terrorisme. Privacy First heeft hier grote bezwaren tegen en stuurde dit weekend onderstaande brief naar de Tweede Kamer. Beluister tevens het interview hierover met Privacy First vanochtend op BNR Nieuwsradio:

  (bron: BNR)

Update 14 mei 2018, 10.15u: zojuist is het Kamerdebat geannuleerd en "tot nader order uitgesteld".  

 

Geachte Kamerleden,

Deze maandagmiddag debatteert u met minister Grapperhaus (Justitie en Veiligheid) over de Nederlandse implementatie van de Europese richtlijn inzake Passenger Name Records (PNR). Zowel de Europese PNR-richtlijn als de beoogde Nederlandse implementatiewet zijn in de optiek van Privacy First juridisch onhoudbaar. Hieronder zetten wij dit kort voor u uiteen.

Vakantieregister

In het PNR-wetsvoorstel van de minister zullen talloze gegevens van alle vliegtuigpassagiers met vertrek of aankomst in Nederland 5 jaar lang in een centrale overheidsdatabank bij de nieuwe Passenger Information Unit worden bewaard en gebruikt ter voorkoming, opsporing, onderzoek en vervolging van misdrijven en terrorisme. Gevoelige persoonsgegevens (waaronder naam- en adresgegevens, telefoonnummers, emailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens) van vele miljoenen passagiers zullen daardoor jarenlang beschikbaar zijn t.b.v. datamining en profiling. In wezen wordt iedere vliegtuigpassagier hierdoor behandeld als potentiële crimineel of terrorist. In 99,99% van de gevallen betreft het echter volstrekt onschuldige burgers, voornamelijk vakantiegangers en zakenreizigers. Dit vormt een flagrante schending van hun recht op privacy en vrijheid van beweging. Onlangs heeft Privacy First dit ook in de Volkskrant betoogd. Wegens privacybezwaren bestond er de laatste jaren veel politieke weerstand tegen dergelijke massale PNR-opslag en werd dit sinds 2010 diverse malen verworpen door zowel de Nederlandse Tweede Kamer als het Europees Parlement. In 2015 waren ook de Nederlandse regeringspartijen VVD en PvdA nog mordicus tegen. VVD en PvdA spraken destijds van een "vakantieregister" en dreigden zélf naar het Europees Hof van Justitie te stappen als de Europese PNR-richtlijn zou worden aangenomen. Na de recente aanslagen in Parijs en Brussel leken veel politieke bezwaren echter als sneeuw voor de zon verdwenen en werd de PNR-richtlijn in 2016 alsnog een feit. Tot op heden is de juridisch vereiste maatschappelijke noodzaak en proportionaliteit van deze richtlijn echter nog steeds niet aangetoond.

Europees Hof

In de zomer van 2017 deed het Europees Hof van Justitie een belangrijke uitspraak over het vergelijkbare PNR-verdrag tussen de EU en Canada. Het Hof verklaarde dit verdrag ongeldig wegens strijd met het recht op privacy. Het Hof stelde hierbij onder meer dat “gegevens van een luchtreiziger na diens vertrek slechts mogen worden bewaard indien op grond van objectieve criteria kan worden aangenomen dat deze luchtreiziger een risico kan vormen in het kader van de strijd tegen terrorisme en ernstige grensoverschrijdende criminaliteit.” (Zie Advies 1/15 (26 juli 2017), par. 207.) Door deze uitspraak staat sindsdien de Europese PNR-richtlijn juridisch op losse schroeven. De Nederlandse regering heeft daarom terechte “zorgen over de toekomstbestendigheid van de PNR-richtlijn” (zie recente Nota naar aanleiding van verslag, p. 23). Privacy First verwacht dat de huidige PNR-richtlijn binnenkort ter toetsing aan het Europees Hof van Justitie zal worden voorgelegd en onrechtmatig zal worden verklaard. Daarna zal dezelfde situatie ontstaan als enkele jaren geleden bij de Europese telecom-bewaarplicht: zodra deze Europese richtlijn ongeldig is verklaard, zal de Nederlandse implementatiewetgeving in kort geding buiten werking worden gesteld.

Massa surveillance

Het huidige Nederlandse PNR-wetsvoorstel lijkt bij voorbaat onrechtmatig wegens gebrek aan aantoonbare noodzaak, proportionaliteit en subsidiariteit. Het wetsvoorstel komt neer op massa-surveillance van grotendeels onschuldige burgers; reeds in de Tele2-zaak (2016) verklaarde het Europees Hof dit type wetgeving illegaal. Bij de VN Mensenrechtenraad deed Nederland in dit verband vorig jaar de algemene toezegging “to ensure that the collection and maintenance of data for criminal [investigation] purposes does not entail massive surveillance of innocent persons. Nederland lijkt die belofte nu te verbreken. Bij iedere passagier worden immers talloze volstrekt overbodige data opgeslagen die jarenlang door allerlei Nederlandse, Europese en zelfs niet-Europese overheidsinstanties kunnen worden gebruikt. Bovendien is de effectiviteit van PNR tot op heden nooit aangetoond, aldus ook de minister zelf: “statistische onderbouwing is niet voorhanden” (zie Nota naar aanleiding van verslag, p. 8). Het risico op onterechte verdenkingen en discriminatie (door feilbare algoritmes bij profiling) is bij het voorgestelde PNR-systeem levensgroot, wat tevens de kans op vertragingen en gemiste vluchten bij onschuldige passagiers verhoogt. Tegelijkertijd zullen gezochte personen vaak onder de radar blijven en alternatieve reisroutes kiezen. Verder wordt in het wetsvoorstel met geen woord gerept over de rol en mogelijkheden van geheime diensten, terwijl die onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten directe, afgeschermde toegang tot de centrale PNR-databank zullen kunnen krijgen. Meest kwalijke aspect aan het Nederlandse PNR-wetsvoorstel is echter dat dit nog twee stappen verder gaat dan de PNR-richtlijn zelf: Nederland kiest er immers zélf voor om ook de data van passagiers op alle intra-EU vluchten op te slaan. Onder de PNR-richtlijn is dit echter niet verplicht, en had Nederland dit bovendien kunnen beperken tot louter vooraf geselecteerde (risico)vluchten. Dit zou in lijn geweest zijn met het advies van de meeste experts op dit terrein: targeted i.p.v. mass surveillance, zo gericht mogelijk, oftewel louter gericht op die personen waarop een redelijke verdenking rust, conform de principes van onze democratische rechtsstaat.

Advies Privacy First

Privacy First adviseert u hierbij met klem om het huidige wetsvoorstel te verwerpen en dit desgewenst te vervangen door een privacyvriendelijke versie. Mocht dit ertoe leiden dat Nederland door de Europese Commissie voor het EU Hof van Justitie zal worden gedaagd wegens gebrek aan implementatie van de huidige Europese PNR-richtlijn, dan verwacht Privacy First dat Nederland deze zaak glansrijk zal winnen. Van EU-lidstaten mag immers niet worden verwacht dat zij privacyschendende EU-regels implementeren. Nederland heeft hierin een eigen verantwoordelijkheid.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

Stichting Privacy First

Gepubliceerd in Wetgeving

"Enkele Nederlandse banken en fintechs werken samen met Stichting Privacy First aan een PSD2-keurmerk. Daarmee willen de bedrijven aan consumenten duidelijk maken wie ze hun data kunnen toevertrouwen. De Volksbank schaart zich als een van de eersten achter het initiatief. Op welke behoefte spelen de betrokkenen in?

De Europese betaalrichtlijn PSD2 levert behalve innovatie ook privacyzorgen op. De in januari in werking getreden richtlijn – Nederland volgt waarschijnlijk deze zomer met eigen wetgeving – zorgt ervoor dat consumenten bedrijven toegang kunnen geven tot hun bankrekening en (financiële) data. De vraag is echter of zij doorhebben privacygevoelige gegevens te delen. Eenmaal gedeeld kunnen banken die data bovendien niet meer ‘terughalen’.

Behalve een voordeel kleeft er dus ook een reëel risico aan PSD2, stelt Privacy First. Samen met enkele Nederlandse banken en fintech-bedrijven werkt de belangenorganisatie daarom aan een keurmerk. De partijen reageren daarmee op een uitspraak van De Nederlandsche Bank. Die zou eerder hebben vastgesteld dat hier behoefte aan is. Terwijl de AVG, de nieuwe Europese privacywet, moet zorgen voor betere bescherming zet PSD2 de achterdeur open, legt Martijn van der Veen van Privacy First uit.

Hoe zien jullie PSD2 vanuit privacy-oogpunt?

Van der Veen: “Het onderwerp privacy is binnen PSD2 veel te lang onderbelicht gebleven. Lang was PSD2 vooral een feestje voor fintechs en gericht op het innoveren van het betalingsverkeer.

“Met PSD2 kunnen partijen onder meer inzage krijgen in je transactiegegevens, bijvoorbeeld voor het krijgen van inzicht over meerdere bankrekeningen heen. Een bank mag die transactiedata niet zomaar verstrekken, daarvoor moet een consument ‘uitdrukkelijke toestemming’ geven. Dat is niet eventjes een vinkje zetten. De persoon moet ‘vrije, specifieke en geïnformeerde’ toestemming geven. Op papier is het dan prima geregeld. Maar de impact van PSD2 op de privacy kan veel groter zijn dan de vraag of iemands toestemming is geregistreerd.

“Onze grootste zorg is wat er gebeurt met de gegevens zodra die bij een dienstverlener liggen. Wat doen die ermee? Denk maar niet dat diensten beperkt blijven tot het tonen van transactiegegevens, bedrijven willen iets doen met die grote hoeveelheid gegevens die in hun bezit komt. Denk aan het doen van aanbiedingen, nieuwe diensten en vergelijkingen. Daarvoor willen ze gegevens koppelen, relateren en zoeken naar patronen. En uiteraard zit daar ook een verdienmodel aan vast.

“Een verkeerde framing is dat het ‘maar’ transactiegegevens zijn. Je kunt er ontzettend veel uit afleiden over iemands leven. Als je bij een bank drie jaar terug kan kijken, dan ontvangt de aanbieder ook direct drie jaar aan transactiedata. Aan rekeningnummers kan je aflezen of iemand vaak medische ondersteuning gebruikt, waar een persoon vaak komt en wat iemands leefpatroon is. Uit terugkerende overboekingen leid je af of iemand lid is van een religieuze organisatie of vakbond. Dat zijn gegevens die met goede redenen niet gebruikt mogen worden.

“Het gekke is, waar iedereen vanwege de AVG zijn best doet om zijn privacybescherming op orde te krijgen zet PSD2 de achterdeur wagenwijd open.”

Maar waarom is een keurmerk nodig?

“Het Privacy Keurmerk PSD2 moet consumenten helpen bij hun keuze voor een aanbieder. Het geeft informatie over of de aanbieder goed met de persoonlijke gegevens om zal gaan en te vertrouwen is. Daarbij willen we de open normen van de wet inkleuren. Nu bepaalt een aanbieder wat een fatsoenlijke bewaartermijn van gegevens is. En hoe snel hij reageert op klachten. Het is maar de vraag of het belang van de consument dan voorop staat. Het keurmerk informeert consumenten en stimuleert aanbieders om het niveau van privacybescherming te verhogen. Voor beide partijen is dat waardevol omdat dit het vertrouwen in een dienstverlener verhoogt.” (...)

Lees verder bij Emerce.

Gepubliceerd in PSD2

"Als het aan de Tweede Kamer ligt, kunnen de vluchtgegevens van alle Nederlanders binnenkort voor vijf jaar worden opgeslagen in een overheidsdatabase.

Woensdag debatteert de Kamer over het wetsvoorstel dat dit mogelijk maakt. De Kamer is in ruime meerderheid voor, maar tegenstanders waarschuwen voor ‘ernstige en disproportionele’ schending van de privacy van burgers.

De nieuwe wet verplicht luchtvaartmaatschappijen de gegevens van alle passagiers standaard aan te leveren. Daardoor ontstaat er een database waarin passagiersgegevens maximaal vijf jaar mogen worden bewaard. Minister Grapperhaus van Justitie is verplicht de wet in Nederland uit te voeren, op basis van een Europese richtlijn die in 2016 werd aangenomen in het Europees Parlement.

(...)

Volgens Vincent Böhre van belangenorganisatie Privacy First is de wet verre van proportioneel. Hij wijst erop dat veruit de meeste vliegende reizigers op vakantievluchten zitten. ‘Voor minder dan 1 procent van de passagiers maak je 100 procent collectief verdacht.’ Böhre hekelt daarnaast de enorme hoeveelheid informatie die in de database zal worden opgeslagen. ‘Reisinformatie zegt ontzettend veel over wie je bent en wat je doet. Je kunt een heel profiel van mensen maken aan de hand van hun bewegingen. Het is een grote inbreuk op de privacy.’

Gerrit-Jan Zwenne, hoogleraar recht en informatiemaatschappij aan de Universiteit Leiden, denkt dat de wet veel problemen met zich mee kan brengen. (...) De hoogleraar benadrukt dat de wet ook in strijd kan zijn met eerdere uitspraken van het Hof van Justitie van de Europese Unie. ‘Vergelijkbare wetten zijn door het hof al eerder geannuleerd.’ Het is volgens hem denkbaar dat hetzelfde gebeurt met deze wet. De wet zou dan over een paar jaar alweer aangepast moeten worden. (...)

Wat zeggen je reisgegevens over jou? ‘Meer dan je zou denken’, zegt Vincent Böhre van Privacy First. ‘Je wilt in ieder geval niet dat ze in verkeerde handen vallen.’ Drie voorbeelden:

Iemand thuis?

De database bestaat uit vertrek- en terugkomstinformatie van miljoenen mensen. Er staat dus in wanneer mensen van huis weg zijn. Böhre: ‘Dat is behoorlijk gevaarlijk. Je kunt eruit afleiden wanneer iemands huis verlaten is. Dat is hele nuttige data voor criminelen. Omdat nu alle data van miljoenen mensen elektronisch wordt opgeslagen levert dat een risico op hacks op. Dat is een risico dat iedereen aangaat.’

Intieme informatie

In het register wordt ook opgeslagen met wie iedereen reist. Er staat ook in naast wie je op de stoel zit. Böhre: ‘Daaruit kun je de relaties tussen mensen afleiden. En dat breekt in op je privacy. Mensen kunnen allerlei redenen hebben om hun relaties verborgen te willen houden. Het kunnen geheime relaties zijn waarmee mensen zelfs gechanteerd kunnen worden. Het zijn heel gevoelige data. Je hele sociale leven kan in die data verstopt zitten.’

Medische redenen

De meeste mensen reizen met het vliegtuig om vervolgens langere tijd ergens te verblijven. Uitzonderingen daarop kunnen opvallen in de data. Böhre: ‘Mensen die naar een ongewoon land gaan voor een korte periode, reizen vaak voor een medische ingreep. Medische informatie behoort tot de meest gevoelige. Zulke informatie wil je privé houden, de mogelijkheid dat het nu in een grote database komt waarin allerlei patronen te ontdekken zijn, brengt dat in gevaar.’"

Bron: Volkskrant 25 april 2018, pp. 6-7. Lees hier het volledige artikel: https://beta.volkskrant.nl/nieuws-achtergrond/mag-de-overheid-straks-uw-reisgegevens-voor-vijf-jaar-bewaren-~b0f514e2/.

Gepubliceerd in Wetgeving

Tijdens een persbijeenkomst over PSD2 is het Privacy keurmerk PSD2-initiatief gepresenteerd. Met het keurmerk moeten financiële aanbieders en fintechs worden gestimuleerd om de privacy van consumenten centraal te stellen.

Volksbank

Als je de eindjes met moeite aan elkaar kunt knopen, krijg je op den duur lichamelijke klachten, aldus twee Utrechtse huisartsen in het AD/Utrechts Nieuwsblad van 7 maart jl. Wie een gezond leven wil, moet daarom ook financieel gezond zijn. Grip hebben op je eigen financiën en alle gegevens die daarbij horen, past daarbij. Op beide gebieden biedt de Volksbank graag een helpende hand.

De nieuwe PSD2-wetgeving maakt de weg vrij voor betaalapps van nieuwe partijen. Banken hebben niet langer het alleenrecht op het aanbieden van betaaldiensten. Dat lijkt goed nieuws voor de consument. Maar er is ook een keerzijde. Een klant die zijn data deelt met zo’n nieuwe aanbieder moet er rekening mee houden dat hij privacygevoelige gegevens deelt. De bank kan deze gegevens niet meer terughalen, dus de consument staat er alleen voor als hij spijt heeft.

De Consumentenbond waarschuwde recentelijk dat er nu al uit commerciële motieven op grote schaal persoonlijke data worden verzameld. Met PSD2 gaat dit alleen maar toenemen. Uiteindelijk is 90 dagen toegang voldoende om een digitaal profiel op te stellen dat verhandeld kan worden. De Volksbank wil dat niet en vindt dat de data van de klant bij de bank veilig moet zijn: "Dat betekent dat we geen data van klanten verkopen, zowel op individueel als geaggregeerd niveau. Wij verdienen ons geld als bank en niet met het verkopen van data van onze klanten."

De Volksbank ziet het als haar taak om klanten in de nieuwe veranderde omgeving te helpen op een veilige en weloverwogen manier met de eigen data om te gaan. Door goed voor te lichten (gratis is nooit echt gratis) maar ook door zelf aanvullende maatregelen te nemen:

  • De hoofdschakelaar die het zelfbewustzijn vergroot; data delen wordt een weloverwogen beslissing. De hoofdschakelaar staat standaard op ‘uit’. Een klant die zijn data wil delen moet eerst de hoofdschakelaar omzetten, voordat hij de eerste keer opdracht aan de bank kan geven zijn data aan individuele partijen door te geven. Vervolgens moet de klant per partij ook apart opdracht geven. De klant kan per partij het delen van data tussentijds stopzetten. Of in één keer met de hoofdschakelaar, waarmee direct de toegang van alle partijen wordt gestopt.
  • Samen met Privacy First, andere banken, KPMG en fintechs wordt er een PSD2-keurmerk ontwikkeld. Hiermee komen deze organisaties tegemoet aan de oproep van DNB die constateert dat dit nog ontbreekt en er behoefte aan is. Bij ons weten zijn we het eerste land dat zich hiermee bezig houdt. Met het PSD2-keurmerk moet het voor consumenten in één keer duidelijk worden aan wie zij hun data wel/niet kunnen toevertrouwen. De Volksbank werkt hard aan de verdere ontwikkeling, zodat het gereed is zodra de Europese PSD2-richtlijn in Nederland van kracht wordt.

Privacy First

Stichting Privacy First steunt het Privacy Keurmerk bij PSD2. Privacy First ziet het graag uitgroeien tot een internationaal keurmerk met draagvlak bij banken, fintechs, aanbieders, toezichthouders en consumentenorganisaties.

PSD2 biedt voordelen maar helaas ook risico's voor de privacy van mensen. Mensen zijn méér dan consumenten. Privacy First betwijfelt of de in PSD2 genoemde maatregelen om de gegevens en daarmee privacy van mensen te beschermen afdoende zullen zijn. Zo steunt PSD2 voor de bescherming van persoonsgegevens erg op de nieuwe Algemene Verordening Gegevensbescherming (AVG). Deze verordening is momenteel nog niet van kracht en we weten nog niet welke effecten PSD2 in de praktijk zal hebben of hoe het toezicht eruit zal gaan zien. Veel organisaties zijn nog niet klaar om te voldoen aan alle eisen. Ze zullen echter niet wachten met het aanbieden van hun diensten. Ook toezichthouders zijn niet klaar om alle privacyaspecten te handhaven. Met PSD2 wil men gaan vliegen zonder dat de parachute is gecontroleerd.

We hopen dat het keurmerk financiële aanbieders en vooral fintechs stimuleert om verder te gaan en de consument als mens centraal te stellen. We willen dat de eisen van het keurmerk ieder jaar hoger worden. We willen dat aanbieders oog hebben voor de 'informatie achter de informatie':

  • Onthulling van gedrag en gegevens door anderen
  • Diensten met als achterliggend doel gegevens te verzamelen (oneigenlijke toepassing)
  • Het afleiden van gegevens, zoals transactiedata waaruit bijzondere persoonsgegevens afgeleid kunnen worden.

We roepen fintechs op verder te gaan met de mogelijkheden om gegevens te beperken. Denk aan het uitsluiten van transactiedata die kunnen wijzen op religie, politieke voorkeur en gezondheid. Maar ook beperking van de duur van de transactiedata.

 

Tevens gepubliceerd op https://www.privacy-web.nl/nieuws/privacy-keurmerk-psd2-initiatief-gepresenteerd.

Gepubliceerd in PSD2

Op 21 november jl. nam de Eerste Kamer een controversieel wetsvoorstel aan waardoor de reisbewegingen van iedere automobilist 4 weken in een centrale politiedatabank zullen belanden. Privacy First start een rechtszaak om dit wetsvoorstel onrechtmatig te laten verklaren wegens strijd met het recht op privacy.

Massale privacyschending

Vast beleid van Stichting Privacy First is om massale privacyschendingen bij de rechter aan te vechten en onrechtmatig te laten verklaren. Privacy First deed dit de laatste jaren reeds met succes bij de centrale opslag van ieders vingerafdrukken onder de Paspoortwet en de opslag van ieders communicatiegegevens onder de Wet bewaarplicht telecommunicatie. Een actueel wetsvoorstel dat zich bij uitstek voor een dergelijke rechtszaak leent is het wetsvoorstel van minister Grapperhaus inzake Automatic Number Plate Recognition (automatische nummerplaatherkenning, ANPR). Onder dit wetsvoorstel zullen de kentekens van alle auto's in Nederland (oftewel ieders reisbewegingen) door middel van cameratoezicht vier weken in een centrale politiedatabank worden opgeslagen voor opsporing en vervolging. Iedere automobilist wordt hierdoor een potentiële verdachte. Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief. Het wetsvoorstel is daarom in strijd met het recht op privacy en daarmee onrechtmatig.

Oud wetsvoorstel

Het huidige ANPR-wetsvoorstel werd reeds in februari 2013 bij de Tweede Kamer ingediend door voormalig minister Opstelten. Voorheen was ook minister van Justitie Hirsch Ballin al in 2010 van plan om een vergelijkbaar voorstel in te dienen met een bewaartermijn van 10 dagen. Vervolgens verklaarde de Tweede Kamer dit voorstel echter controversieel. De ministers Opstelten en Van der Steur deden er in het huidige wetsvoorstel alsnog drie scheppen bovenop: 4 weken opslag van ieders reisbewegingen. Wegens privacybezwaren lag de parlementaire behandeling van dit wetsvoorstel vervolgens jarenlang stil, maar werd daarna alsnog door de Tweede en Eerste Kamer heen geloodst. Het wetsvoorstel past echter allang niet meer in deze tijd: het is reeds ingehaald door Europese rechtspraak waardoor dit type wetgeving (massale opslag van gegevens van onschuldige burgers) onrechtmatig is verklaard. Bovendien heeft de ANPR-praktijk in binnen- en buitenland reeds uitgewezen dat massale ANPR-opslag niet werkt.

Rechtszaak

Privacy First zal nu (in coalitie met andere maatschappelijke organisaties) een rechtszaak beginnen om de nieuwe ANPR-wet buiten werking te laten stellen. Privacy First heeft daartoe via Pro Bono Connect het gerenommeerde advocatenkantoor CMS ingeschakeld. De eerste formele processtap is gisteren genomen: per brief (PDF) heeft Privacy First aan minister Grapperhaus (Justitie en Veiligheid) om overleg ex art. 3:305a BW gevraagd. Mocht dit overleg niet tot intrekking van het ANPR-wetsvoorstel leiden, dan valt onverbiddelijk het zwaard van Damocles: Privacy First c.s. zullen dan de Nederlandse Staat in kort geding dagvaarden om de wet buiten werking te laten stellen wegens strijd met Europees privacyrecht. Gezien de Europese en Nederlandse jurisprudentie terzake achten Privacy First c.s. de kans op een succesvolle rechtsgang buitengewoon hoog.


Update 20 december 2018: vandaag heeft de overheid aangekondigd dat de wet ANPR per 1 januari 2019 in werking zal treden. Het kort geding tegen de wet zal z.s.m. plaatsvinden bij de rechtbank Den Haag.

Gepubliceerd in Rechtszaken

"Het kabinet moet onmiddellijk werk maken van het stoppen met het opnemen van vingerafdrukken in paspoorten. Dat stelt Vincent Böhre van stichting Privacy First in reactie op het nieuws dat vingerafdrukken van Nederlandse burgers momenteel nauwelijks gebruikt worden.

Hoewel het al acht jaar verplicht is om vingerafdrukken af te staan voor in het paspoort, worden die op Schiphol, bij de grens of in het buitenland nooit gecontroleerd, zo bleek gisteren uit navraag van de NOS.

Alleen gemeenten gebruiken de vingerafdrukken in incidentele gevallen, bijvoorbeeld als er twijfel is over iemands identiteit. "Dat gebeurt een of twee keer per jaar", zegt teamleider Jan Jansen van het stadsloket in Breda. "Het kan ook zijn dat de politie ons benadert als de identiteit van een overledene niet vastgesteld kan worden. Dan kunnen we een printje van de vingerafdruk meegeven."

Het opslaan van vingerafdrukken in een chip op de paspoorten gebeurt naar aanleiding van een Europese verordening. De afdrukken worden niet opgeslagen in een centrale database, omdat een wet hierover het in Nederland niet haalde.

Privacyschendingen

Voor privacyjurist Böhre is het niet nieuw dat er verder nauwelijks iets met de vingerafdrukken gebeurt. Hij vraagt al jaren aandacht voor de kwestie. Sinds 2009 is er ongeveer 20 miljoen keer vingerafdrukken afgenomen bij Nederlandse burgers. Volgens Böhre zijn dat "20 miljoen privacyschendingen".

Volgens de wet mag de privacy van burgers door de overheid alleen geschonden worden als er sprake is van noodzaak en proportionaliteit. Het moet aantoonbaar nut hebben. Dat ontbreekt hier volledig, zegt Böhre in het NOS Radio 1 Journaal. "Na acht jaar moet je toch echt conclusies gaan trekken. Het kost verschrikkelijk veel geld, tijd en moeite. En dat allemaal voor niets.""


Bron: https://nos.nl/artikel/2203728-kabinet-moet-stoppen-met-vingerafdrukken-in-paspoort.html, maandagochtend 20 november 2017. Beluister hieronder het hele interview op Radio 1:

Gepubliceerd in Privacy First in de media

Morgen behandelt de Eerste Kamer een controversieel wetsvoorstel waardoor de reisbewegingen van iedere automobilist 4 weken in een politiedatabank zullen belanden. Vandaag verzocht Privacy First de Eerste Kamer om dit wetsvoorstel te verwerpen. Hieronder volgt de volledige tekst van onze brief (PDF):
 

Geachte Kamerleden,

Morgen gaat u met de minister van Justitie in debat over het wetsvoorstel inzake Automatische Nummerplaat Registratie (ANPR). Reeds sinds 2011 heeft Privacy First haar kritische standpunt over dit wetsvoorstel talloze malen kenbaar gemaakt, zowel in de media als richting Tweede en Eerste Kamer als aan de minister persoonlijk. Op 20 juni jl. vond over het wetsvoorstel in uw Kamer een kritische hoorzitting plaats.[1] Teneur van deze hoorzitting was dat dit wetsvoorstel niet voldoet aan de juridische vereisten van noodzaak en proportionaliteit. Bovendien is de effectiviteit van ANPR tot op heden niet aangetoond.[2] Het wetsvoorstel past om deze redenen niet in een democratische rechtsstaat en dient daarom verworpen te worden.

Wetsvoorstel is juridisch onhoudbaar

Het wetsvoorstel voldoet niet aan de vereisten die het Europees Hof van Justitie de laatste jaren aan dit type wetgeving heeft gesteld in de zaken Digital Rights en Tele2.[3] Bij dit wetsvoorstel is immers sprake van algemene, ongedifferentieerde gegevensopslag en wordt die opslag niet beperkt tot dat wat strikt noodzakelijk is. Bovendien ontbreekt voorafgaande rechterlijke toetsing bij toegang tot de gegevens. Privacy First verwacht dan ook dat de rechterlijke macht het wetsvoorstel desgevraagd onverbindend zal verklaren wegens strijd met Europees privacyrecht.

ANPR-sleepnet

In de kern komt het huidige wetsvoorstel neer op massale opslag van ieders reisbewegingen op de openbare weg. De maatschappelijke weerstand tegen dergelijke massa-surveillance is groot en neemt immer toe, getuige de volksopstand tegen de centrale opslag van ieders vingerdrukken onder de Paspoortwet in 2009-2011, de rechterlijke buitenwerkingstelling van de telecom-bewaarplicht in 2015 en het aanstaande referendum (en geplande grootschalige rechtszaak) tegen de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv), ook wel ‘Sleepwet’ genoemd. Het huidige ANPR-wetsvoorstel vormt een vergelijkbaar sleepnet: niet van ieders vingerafdrukken, telecommunicatie of internetgedrag, maar van ieders reisbewegingen. Mocht uw Kamer dit wetsvoorstel desondanks goedkeuren, dan rest Privacy First geen andere optie dan dit door de rechter ongedaan te laten maken.

Internationale kritiek

Privacy First staat hierin niet alleen: diverse organisaties hebben reeds toegezegd zich bij onze rechtszaak tegen het ANPR-sleepnet te zullen aansluiten. Ook in het buitenland neemt de kritiek op ANPR toe: onlangs won ANPR in België een nationale Big Brother Award.[4] Daarnaast ontving Nederland vanuit de VN Mensenrechtenraad in Genève in mei dit jaar het volgende dringende advies: “Take necessary measures to ensure that the collection and maintenance of data for criminal purposes does not entail massive surveillance of innocent persons.”[5] De Nederlandse regering heeft dit advies in september jl. uitdrukkelijk geaccepteerd.[6] Daarmee heeft Nederland op internationaal niveau stelling genomen tegen massa-surveillance. Het huidige wetsvoorstel ANPR is hiermee in strijd en dient daarom te worden verworpen.

Huidige praktijk reguleren

De huidige ANPR-praktijk vindt plaats op basis van artikel 3 Politiewet. Dit oude, brede vangnet-artikel is daar echter nooit voor bedoeld en voldoet niet aan de moderne vereisten van artikel 8 EVRM (recht op privacy). De huidige ANPR-praktijk is daarom onrechtmatig. Het Nederlandse parlement zou beter die huidige praktijk wettelijk kunnen reguleren en van strikte privacywaarborgen moeten voorzien: louter opslag van kenteken-hits en slechts tijdelijke opslag van no-hits in concrete, uitzonderlijke gevallen, na rechterlijke toestemming. Het huidige wetsvoorstel schiet hier echter mijlenver voorbij: iedere automobilist wordt hierdoor een potentiële verdachte en belandt 4 weken in een centrale politiedatabank. Onder de nieuwe Wiv zal deze databank bovendien direct toegankelijk kunnen worden voor AIVD en MIVD en zullen ANPR-data tevens uitgewisseld kunnen worden met buitenlandse diensten. Massa-surveillance wordt hierdoor een feit. Nederland wordt hierdoor een Big Brother maatschappij. Dit vormt een historische breuk met het verleden. Het is aan uw Kamer om dit te voorkomen en aan te sturen op betere, privacyvriendelijke wetgeving waardoor Nederland vrij én veilig zal kunnen blijven.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..


Hoogachtend,


Stichting Privacy First



[1] Zie https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1075-hoorzitting-eerste-kamer-over-wetsvoorstel-anpr.html.

[2] Zie bijvoorbeeld meest recentelijk WODC, ANPR: toepassingen en ontwikkelingen (december 2016), https://www.wodc.nl/onderzoeksdatabase/2387-intelligente-toepassingen-van-automatic-number-plate-recognition.aspx.

[3] Zie Hof van Justitie van de Europese Unie, gevoegde zaken C-293/12 & C-594/12 (Digital Rights, 8 april 2014) en gevoegde zaken C203/15 & C698/15 (Tele2, 21 december 2016).

[4] Zie https://bigbrotherawards.be/nl/.

[5] Zie https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1071-nederland-onder-de-loep-bij-verenigde-naties.html. Zie in dit verband tevens de recente brief van de VN Hoge Commissaris voor de Mensenrechten aan de Nederlandse regering, waarin dit advies wordt herhaald en wordt aangedrongen op implementatie en rapportage: https://www.upr-info.org/sites/default/files/document/session_27_-_may_2017/letter_for_implementation_3rd_upr_nld_e.pdf (23 oktober 2017).

[6] Zie UN Doc. A/HRC/36/15/Add.1 (14 september 2017), beschikbaar op https://www.upr-info.org/sites/default/files/document/netherlands/session_27_-_may_2017/a_hrc_36_15_add.1_e.pdf

 

Update 21 november 2017: vanmiddag heeft de Eerste Kamer het wetsvoorstel ANPR aangenomen. SGP, ChristenUnie, VVD, PvdA, CDA, 50Plus, OSF & PVV stemden voor. D66, GroenLinks, SP & PvdD stemden tegen. Privacy First c.s. zullen nu een rechtszaak beginnen om deze wet onrechtmatig te laten verklaren wegens strijd met Europees privacyrecht. Nadere berichtgeving hierover volgt zeer binnenkort.

Gepubliceerd in Wetgeving

Targeted surveillance in plaats van mass surveillance is de juiste way forward. Op 31 mei 2017 vond hierover een buitengewoon informatief en overtuigend paneldebat plaats in het Europees Parlement. Aan het debat namen de volgende experts deel: Sophie in 't Veld (lid Europees Parlement), Julian King (buitenlands en veiligheidsbeleid Europese Commissie), Bill Binney (voormalig technisch directeur NSA), Jan van Oort (chief engineer Kivu Technologies) en Federico Fabbrini (hoogleraar rechtsgeleerdheid, Stadsuniversiteit Dublin). Bekijk hieronder de hele video en trek zelf uw eigen conclusies:

Gepubliceerd in Wetgeving
Pagina 2 van 8

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon