donatieknop english
woensdag, 06 november 2019 17:24

Dataroof

Column: Dataroof

Door Simone van Dijk


In een koffer onder mijn bed liggen spulletjes van vroeger. Spulletjes waar ik waarde aan hecht en al die jaren heb bewaard. Hiertussen zitten ook mijn getuigschriften en rapporten van mijn basis- en middelbare school. Deze getuigschriften en rapporten zijn allemaal handgeschreven. Ik heb daar een versie van en wellicht heeft de school daar ook nog enige tijd een versie van bewaard. Na verloop van tijd zijn de versies van school vernietigd. Weg, niet meer terug te vinden.

Over de tijd tussen de rapporten is niets over mij gedocumenteerd. Hoe ik precies presteerde op een woensdag in november, hoe mijn stemming was, hoe mijn psychische of fysieke toestand was, waar ik was, met wie ik omging en wat ik deed, is niet bekend en niet meer terug te halen. Wellicht een getuigenis van een oud-leraar die zich nog iets over mij herinnert, een specifieke gebeurtenis. Maar niets is terug te halen tot op een bepaalde dag, een bepaalde tijd. Alleen mijn getuigschriften en rapporten zijn er nog. En alleen ingeval ik beslis de inhoud hiervan aan iemand bekend te maken wordt deze informatie over mij geopenbaard. Anders niet.

Dat is nu anders. Google is bezig de openbare scholen massaal te voorzien van Chromebooks (zie Volkskrant, 1 november 2019, reportage over Google en basisonderwijs). Een laptop die draait op het besturingssysteem Chrome van Google en waarmee kinderen werken op de online harde schijf (cloud) van Google. De Chromebooks zijn goedkoop en de software wordt gratis geleverd. De verkoop hiervan is dan ook niet de core business van Google. De Chromebooks zijn slechts een middel om te verkrijgen waar het Google daadwerkelijk om gaat. Data, het liefst zoveel mogelijk.

Data is de olie van deze tijd. Bedrijven als Google worden exorbitant rijk omdat zij in data handelen. Onze data. Merkwaardig genoeg blijken wij telkens weer bereid om deze zo waardevolle data gratis weg te geven. En niet alleen onze data, ook de data van onze kinderen.

Ouders, leraren maar ook de overheid lijken zich niet bewust van wat er speelt. Kinderen laten via de Chromebooks digitale sporen achter die gebruikt kunnen worden om het gedrag van onze kinderen te voorspellen en te sturen. Deze data kan direct uit de leerresultaten worden gehaald, maar ook nog uit de zogenaamde ‘restdata’. Dit is informatie zoals welk thema stel je als achtergrond in, welke kleur buttons kies je, hoe snel of hoe langzaam typ je, welke spelfouten maak je, wat is je locatie, wie zijn je contacten, hoe klinkt je stem en hoe is je gezichtsuitdrukking die via de camera op de laptop kan worden gefilmd.

Aan de hand van al deze data kan onder andere voorspeld worden wat de persoonlijkheid van onze kinderen is, wat hun gevoelens zijn, wanneer ze kwetsbaar zijn, wanneer ze moe zijn, wanneer ze zich zorgen maken, wat hun seksuele geaardheid is en uiteindelijk ook wat hun politieke voorkeur is of zal zijn. Daarnaast kan deze informatie gecombineerd worden met data van klasgenootjes, broertjes en zusjes en data van de ouders. Op deze manier kan Google ook inzicht krijgen over wat zich binnen een gezin afspeelt. Al deze informatie zou je normaal gesproken niet zomaar prijsgeven. En zeker niet zomaar met duizenden bedrijven en mensen delen waarvan je niet weet wie ze zijn en wat ze met deze informatie over jou gaan doen.

Al deze data wordt opgeslagen en zal er nooit meer ‘niet’ zijn. Alles wat onze kinderen in hun jeugd doen en denken blijft voor altijd bekend. Niet zozeer bij henzelf maar bij ‘hen’, wie dat dan ook mogen zijn. Een permanent record wordt over onze kinderen bijgehouden en opgeslagen.

Het gedrag van onze kinderen kan niet alleen voorspeld worden, maar ook gestuurd, gemanipuleerd. Zo kunnen onze kinderen verleid worden tot de koop van bepaalde producten en tot het maken van politieke keuzes, zonder dat zij het gevoel hebben dat ze worden gestuurd. Niet alleen de persoonlijke vrijheid van onze kinderen komt hiermee in het geding, maar ook onze democratie.

En aan wie geven we die data? Ingeval van Google Chromebooks aan Google die het vervolgens aan honderden of misschien wel duizenden bedrijven kan doorverkopen. Bedrijven met medewerkers die we niet kennen. We hebben geen idee aan wie het wordt verkocht, wat ze er mee doen, welke conclusies er over onze kinderen worden getrokken en welke gevolgen deze voor onze kinderen kunnen hebben, nu en in de toekomst. Google stelt dat zij deze data niet doorverkoopt. Maar zelfs als dit waar zou zijn dan nog zou je niet willen dat Google deze data over onze kinderen in haar bezit heeft.

Via Google Chromebooks geven wij ouders, scholen, maar ook zeker de overheid al deze waardevolle en gevoelige informatie over onze kinderen gratis en zonder enige nadere overdenking weg. Informatie die wij zelf in een koffer onder ons bed hebben staan. Informatie waar wij zelf over beslissen of wij die met anderen delen.

Wij ontnemen onze kinderen de mogelijkheid om later zelf te beslissen wat zij over zichzelf in de openbaarheid willen brengen. Wij ontnemen hen het recht om ongezien fouten te kunnen maken. Wij brengen hun recht op vrijheid en democratie ernstig in het geding.

Er ligt dan ook niet alleen een taak voor de ouders en scholen om onze kinderen tegen deze ‘dataroof’ (Shoshana Zuboff, The Age of Surveillance Capitalism, NPO 2 VPRO Tegenlicht ‘De grote dataroof’) te beschermen, maar ook voor de overheid. Immers, moeten wij als land willen dat deze zo waardevolle en gevoelige informatie van onze toekomstige generatie in handen ligt bij Google en wellicht duizenden andere bedrijven of mogendheden waarvan wij niet weten wie zij zijn en wat hun intenties zijn?

Gepubliceerd in Kinderen en Privacy

Fundamentele rechtszaak tegen massale risicoprofilering van onverdachte burgers

Op dinsdag 29 oktober as. om 9.30 uur vindt in de Rechtbank Den Haag de rechtszitting plaats in de bodemprocedure van een brede coalitie van maatschappelijke organisaties tegen het Systeem Risico Indicatie (SyRI). SyRI licht met geheime algoritmen complete woonwijken door om burgers te profileren op het risico dat ze frauderen met sociale voorzieningen. Volgens de coalitie van eisers vormt dit systeem een bedreiging voor de rechtsstaat en moet SyRI onrechtmatig worden verklaard.

De groep eisers, bestaande uit de Stichting Platform Bescherming Burgerrechten, het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Stichting Privacy First, Stichting KDVP en de Landelijke Cliëntenraad, daagde in maart 2018 het Ministerie van Sociale Zaken voor de rechter. Auteurs Tommy Wieringa en Maxim Februari, die zich eerder zeer kritisch uitspraken over SyRI, sloten zich op persoonlijke titel bij de procedure aan. In juli 2018 voegde ook FNV zich bij de coalitie.

De partijen laten zich vertegenwoordigen door Anton Ekker (Ekker Advocatuur) en Douwe Linders (SOLV Advocaten). De zaak wordt gecoördineerd door het Public Interest Litigation Project (PILP) van het NJCM.

Sleepnetmethode op onverdachte burgers

SyRI koppelt op grote schaal persoonsgegevens van burgers uit overheidsdatabases. De centraal bijeengebrachte gegevens worden vervolgens geanalyseerd met geheime algoritmen. Dit moet uitwijzen of burgers een risico vormen om zich schuldig te maken aan één van de vele fraudevormen en overtredingen die het systeem bestrijkt. Leidt de analyse van SyRI tot een risicomelding, dan wordt een burger opgenomen in het zogeheten Register Risicomeldingen, dat inzichtelijk is voor overheidsinstanties.

Met deze sleepnetmethode licht SyRI alle inwoners van een wijk of gebied door. Hiervoor gebruikt het systeem vrijwel alle gegevens die overheden over burgers bewaren. Het gaat om 17 datacategorieën, die tezamen een zeer indringend en volledig beeld geven van iemands privéleven. Op dit moment beslaat SyRI de databases van de Belastingdienst, de Inspectie SZW, UWV, SVB, gemeenten en IND. Volgens de Raad van State, dat een negatief advies gaf over het SyRI-wetsvoorstel, viel er nauwelijks een gegeven te bedenken dat niet binnen de reikwijdte van het systeem valt. Voormalig voorzitter Kohnstamm van de Autoriteit Persoonsgegevens, die eveneens negatief advies over het systeem uitbracht, noemde de aanname van de SyRI-wetgeving destijds “dramatisch”.

Bedreiging voor de rechtsstaat

SyRI is volgens de eisende partijen een black box met grote risico’s voor de democratische rechtsstaat. Het is voor een burger die zonder aanleiding door SyRI kan worden doorgelicht volstrekt onduidelijk welke gegevens daarvoor worden gebruikt, welke analyses daarmee worden uitgevoerd en wat hem of haar al dan niet tot 'risico' maakt. Bovendien zijn burgers door de heimelijke werking van SyRI ook niet in staat om een onjuiste risicomelding te weerleggen. De rechtsgang en de daarbij horende procedures worden met de inzet van SyRI ondoorzichtig.

SyRI ondermijnt daarmee de vertrouwensrelatie tussen de overheid en haar burgers; deze burgers zijn in feite bij voorbaat verdacht. Vrijwel alle informatie die ze delen met de overheid, vaak om in aanmerking te komen voor basale voorzieningen, kan zonder verdachtmaking of voorafgaand vermoeden op heimelijke wijze tegen hen worden gebruikt.

De partijen bij deze procedure zijn niet tegen het bestrijden van fraude door de overheid. Zij vinden alleen dat dit op grond van een concrete verdenking dient te gebeuren. Er mag niet middels sleepnetacties in het privéleven van niet-verdachte Nederlandse burgers worden gezocht naar mogelijke risico's op fraude. Deze disproportionele methode doet volgens de eisende partijen meer kwaad dan goed. Er bestaan betere en minder ingrijpende vormen van fraudebestrijding dan SyRI.

Nog niet één fraudeur opgespoord

De in totaal vijf SyRI-onderzoeken die sinds de wettelijke invoering werden aangekondigd, hebben inmiddels tienduizenden burgers binnenstebuiten gekeerd, maar spoorden tot nu toe nog niet één fraudeur op. Dit werd eind juni 2019 onthuld door de Volkskrant, die de hand wist te leggen op evaluaties van SyRI-onderzoeken. De onderzoeken mislukten doordat de analyses niet klopten, door gebrek aan capaciteit en tijd bij de uitvoerende instanties, maar ook omdat er binnen de overheid onenigheid is over SyRI.

Zo trok burgemeester Aboutaleb van Rotterdam afgelopen zomer de stekker uit het SyRI-onderzoek in twee wijken in Rotterdam-Zuid, omdat het Ministerie in tegenstelling tot de gemeente ook politiegegevens en zorggegevens wilde gebruiken bij het onderzoek. De inzet van SyRI leidde tevens tot protest onder de inwoners van de wijken, die duidelijk lieten merken zich beledigd en oneerlijk behandeld te voelen.

VN uit zorgen over SyRI

De VN-rapporteur op het gebied van extreme armoede en mensenrechten Philip Alston schreef de rechtbank eerder deze maand aan over zijn zorgen omtrent SyRI en verzocht de rechters met klem de zaak grondig te beoordelen. Volgens de rapporteur zijn er meerdere fundamentele rechten in het geding. SyRI wordt in de brief beschreven als een digitaal equivalent van een sociaal rechercheur die elk huishouden in een gebied zonder toestemming bezoekt en doorzoekt op frauduleuze zaken; in de analoge wereld zou zo’n massale klopjacht direct tot grote weerstand leiden, maar bij een digitaal instrument als SyRI wordt ten onrechte een ‘wat niet weet, wat niet deert’ mentaliteit gehanteerd.

Praktische informatie

De zitting is openbaar toegankelijk voor het publiek en zal plaatsvinden op dinsdag 29 oktober as. vanaf 9.30u in het Paleis van Justitie, Prins Clauslaan 60 in Den Haag. Privacy First nodigt u van harte uit om de zitting bij te wonen. Zaaknummer: C/09/550982 HA ZA 18/388 (Nederlands Juristen Comité c.s./Staat). Klik HIER voor een routebeschrijving.

Bron: campagnewebsite Bijvoorbaatverdacht.nl.

Update 20 november 2019: de uitspraak van de rechtbank staat vooralsnog gepland op 5 februari 2020 om 10.00u. De pleitnota van onze advocaten kunt u HIER downloaden (pdf).

Gepubliceerd in Rechtszaken

Op 1 en 2 juli as. wordt Nederland in Genève kritisch onder de loep genomen door het Mensenrechtencomité van de Verenigde Naties. Dit comité is het VN-orgaan dat toezicht houdt op de naleving van één van de oudste en belangrijkste mensenrechtenverdragen ter wereld: het Internationale Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR of BUPO-verdrag). Periodiek wordt ieder land dat partij is bij dit verdrag door het VN Mensenrechtencomité beoordeeld. Begin volgende week zal de Nederlandse regering zich bij het Comité moeten verantwoorden over diverse actuele privacykwesties die mede door Privacy First zijn geagendeerd.

De laatste Nederlandse sessie bij het VN Mensenrechtencomité dateert uit juli 2009, toen minister van Justitie Ernst Hirsch Ballin zich in Genève moest verantwoorden voor de destijds geplande centrale opslag van vingerafdrukken onder de nieuwe Paspoortwet. Dit kwam de Nederlandse regering op de nodige kritiek van het Comité te staan. Nu, 10 jaar later, is Nederland opnieuw 'aan de beurt'. In dit verband had Privacy First reeds eind 2016 een kritische rapportage (pdf) over Nederland bij het Comité ingediend en dit onlangs met een nieuwe rapportage (pdf) aangevuld. Kort samengevat heeft Privacy First bij het Comité onder meer de volgende actuele kwesties aangekaart:

- beperkte ontvankelijkheid van belangenorganisaties bij collectieve rechtszaken

- grondwettelijk toetsingsverbod

- profiling

- Automatische Nummerplaat Herkenning (ANPR)

- grenscontrole-camerasysteem @MIGO-BORAS

- OV-chipkaart

- digitale zorgcommunicatie (EPD)

- mogelijke herinvoering van telecom-bewaarplicht

- nieuwe wet op de inlichtingen- en veiligheidsdiensten ('Sleepwet')

- PSD2

- Passenger Name Records (PNR)

- afschaffing raadgevend referendum

- verbod op oorlogspropaganda.

De Nederlandse sessie bij het Comité zal op maandagmiddag 1 juli en dinsdagochtend 2 juli as. live te volgen zijn via UN Web TV. Naast diverse privacykwesties hebben meerdere Nederlandse organisaties ook talloze andere mensenrechtenkwesties bij het Comité geagendeerd; klik HIER voor een overzicht, inclusief de door het Comité reeds eerder vastgestelde List of Issues (waaronder de nieuwe wet op de inlichtingen- en veiligheidsdiensten, mogelijke herinvoering van een telecom-bewaarplicht, camerasysteem @MIGO-BORAS en medische privacy bij zorgverzekeraars). De uiteindelijke conclusies ('Concluding Observations') van het Comité volgen waarschijnlijk over enkele weken. Privacy First ziet een kritisch oordeel met vertrouwen tegemoet.

Update 26 juli 2019: gistermiddag heeft het Comité haar oordeel (“Concluding Observations”) over de Nederlandse mensenrechtensituatie gepubliceerd, waaronder de volgende kritische adviezen met betrekking tot twee Nederlandse privacy-kwesties die mede door Privacy First bij het Comité waren aangekaart:

The Intelligence and Security Services Act

The Committee is concerned about the Intelligence and Security Act 2017, which provides intelligence and security services with broad surveillance and interception powers, including bulk data collection. It is particularly concerned that the Act does not seem to provide for a clear definition of bulk data collection for investigation related purpose; clear grounds for extending retention periods for information collected; and effective independent safeguards against bulk data hacking. It is also concerned by the limited practical possibilities for complaining, in the absence of a comprehensive notification regime to the Dutch Oversight Board for the Intelligence and Security Services (CTIVD) (art. 17).
The State party should review the Act with a view to bringing its definitions and the powers and limits on their exercise in line with the Covenant and strengthen the independence and effectiveness of CTIVD and Toetsingscommissie Inzet Bevoegdheden (TIB) that has been established by the Act.

The Market Healthcare Act

The Committee is concerned that the Act to amend the Market Regulation (Healthcare) Act allows health insurance company medical consultants access to individual records in the electronic patient registration without obtaining a prior, informed and specific consent of the insured and that such practice has been carried out by health insurance companies for many years (art. 17).
The State party should require insurance companies to refrain from consulting individual medical records without a consent of the insured and ensure that the Bill requires health insurance companies to obtain a prior and informed consent of the insured to consult their records in the electronic patient registration and provide for an opt-out option for patients that oppose access to their records.

Het Comité uit haar zorgen over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv of 'Sleepwet') en stelt dat deze wet dient te worden herzien. Het Comité is met name bezorgd over de nieuwe mogelijkheden voor grootschalige interceptie en hacking, de verlenging van bewaartermijnen en de gebrekkige mogelijkheden om klachten in te dienen. Tevens dienen de onafhankelijkheid en effectiviteit van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) en de nieuwe Toetsingscommissie Inzet Bevoegdheden (TIB) te worden versterkt.

Met betrekking tot het (formeel reeds ingetrokken, maar in praktijk gecontinueerde) Wetsvoorstel inzage medische dossiers door zorgverzekeraars oordeelt het Comité dat dergelijke inzage slechts toegestaan is na toestemming van de patiënt. Tevens dient de wetgeving te voorzien in een opt-out voor patiënten die dergelijke inzage niet wensen. De huidige praktijk van inzage van medische dossiers door verzekeraars dient dan ook per direct te worden beëindigd.

Tijdens de sessie in Genève kwamen tevens de Nederlandse afschaffing van het referendum en het camerasysteem @MIGO-BORAS kritisch ter sprake. Privacy First betreurt het dat het Comité deze (evenals diverse andere actuele) onderwerpen in haar eindoordeel onbenoemd laat. Niettemin toont de rapportage van het Comité vandaag aan dat het thema privacy ook bij de Verenigde Naties steeds hoger en kritischer op de agenda staat. Privacy First juicht deze ontwikkeling toe en zal dit de komende jaren blijven aansporen. Tevens zal Privacy First erop toezien dat Nederland de diverse aanbevelingen van het Comité zal implementeren.

De volledige Nederlandse sessie bij het VN-Comité staat online bij UN Web TV (1 juli en 2 juli). Zie ook de uitgebreide VN-verslagen, deel 1 en deel 2 (pdf).

Gepubliceerd in Wetgeving

Vanmiddag vindt in de Tweede Kamer een belangrijk debat plaats over de invoering van Passenger Name Records (PNR): massale, jarenlange opslag van allerlei gegevens van vliegtuigpassagiers ter veronderstelde bestrijding van misdaad en terrorisme. Privacy First heeft hier grote bezwaren tegen en stuurde eind vorige week onderstaande brief naar de Tweede Kamer. Het Kamerdebat vanmiddag stond eerder geagendeerd op 14 mei 2018, maar werd toen (na een vergelijkbare brief van Privacy First) tot nader order geannuleerd. Na een nieuwe schriftelijke vragenronde vindt het debat nu alsnog plaats. Hieronder volgt de volledige tekst van onze actuele brief:


Geachte Kamerleden,

Maandagmiddag 11 maart as. debatteert u met minister Grapperhaus (Justitie en Veiligheid) over de Nederlandse implementatie van de Europese richtlijn inzake Passenger Name Records (PNR). Zowel de Europese PNR-richtlijn als de beoogde Nederlandse implementatiewet zijn in de optiek van Privacy First juridisch onhoudbaar. Hieronder zetten wij dit kort voor u uiteen.

Vakantieregister

In het PNR-wetsvoorstel van de minister zullen talloze gegevens van alle vliegtuigpassagiers met vertrek of aankomst in Nederland 5 jaar lang in een centrale overheidsdatabank bij de nieuwe Passenger Information Unit worden bewaard en gebruikt ter voorkoming, opsporing, onderzoek en vervolging van misdrijven en terrorisme. Gevoelige persoonsgegevens (waaronder naam- en adresgegevens, telefoonnummers, emailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens) van vele miljoenen passagiers zullen daardoor jarenlang beschikbaar zijn t.b.v. datamining en profiling. In wezen wordt iedere vliegtuigpassagier hierdoor behandeld als potentiële crimineel of terrorist. In 99,99% van de gevallen betreft het echter volstrekt onschuldige burgers, voornamelijk vakantiegangers en zakenreizigers. Dit vormt een flagrante schending van hun recht op privacy en vrijheid van beweging. Vorig jaar heeft Privacy First dit reeds betoogd in de Volkskrant en bij BNR Nieuwsradio. Wegens privacybezwaren bestond er de laatste jaren veel politieke weerstand tegen dergelijke massale PNR-opslag en werd dit sinds 2010 diverse malen verworpen door zowel de Nederlandse Tweede Kamer als het Europees Parlement. In 2015 waren ook de Nederlandse regeringspartijen VVD en PvdA nog mordicus tegen. VVD en PvdA spraken destijds van een "vakantieregister" en dreigden zélf naar het Europees Hof van Justitie te stappen als de Europese PNR-richtlijn zou worden aangenomen. Na de aanslagen in Parijs en Brussel leken veel politieke bezwaren echter als sneeuw voor de zon verdwenen en werd de PNR-richtlijn in 2016 alsnog een feit. Tot op heden is de juridisch vereiste maatschappelijke noodzaak en proportionaliteit van deze richtlijn echter nog steeds niet aangetoond.

Europees Hof

In de zomer van 2017 deed het Europees Hof van Justitie een belangrijke uitspraak over het vergelijkbare PNR-verdrag tussen de EU en Canada. Het Hof verklaarde dit verdrag ongeldig wegens strijd met het recht op privacy. Het Hof stelde hierbij onder meer dat “gegevens van een luchtreiziger na diens vertrek slechts mogen worden bewaard indien op grond van objectieve criteria kan worden aangenomen dat deze luchtreiziger een risico kan vormen in het kader van de strijd tegen terrorisme en ernstige grensoverschrijdende criminaliteit.” (Zie Advies 1/15 (26 juli 2017), par. 207.) Door deze uitspraak staat sindsdien de Europese PNR-richtlijn juridisch op losse schroeven. De Nederlandse regering heeft daarom terechte “zorgen over de toekomstbestendigheid van de PNR-richtlijn” (zie Nota naar aanleiding van verslag, p. 23). Privacy First verwacht dat de huidige PNR-richtlijn binnenkort ter toetsing aan het Europees Hof van Justitie zal worden voorgelegd en onrechtmatig zal worden verklaard. Daarna zal dezelfde situatie ontstaan als enkele jaren geleden bij de Europese telecom-bewaarplicht: zodra deze Europese richtlijn ongeldig is verklaard, zal de Nederlandse implementatiewetgeving in kort geding buiten werking worden gesteld.

Massa surveillance

Het huidige Nederlandse PNR-wetsvoorstel lijkt bij voorbaat onrechtmatig wegens gebrek aan aantoonbare noodzaak, proportionaliteit en subsidiariteit. Het wetsvoorstel komt neer op massa-surveillance van grotendeels onschuldige burgers; reeds in de Tele2-zaak (2016) verklaarde het Europees Hof dit type wetgeving illegaal. Bij de VN Mensenrechtenraad deed Nederland vervolgens de algemene toezegging “to ensure that the collection and maintenance of data for criminal [investigation] purposes does not entail massive surveillance of innocent persons.” Nederland lijkt die belofte nu te verbreken. Bij iedere passagier worden immers talloze volstrekt overbodige data opgeslagen die jarenlang door allerlei Nederlandse, Europese en zelfs niet-Europese overheidsinstanties kunnen worden gebruikt. Bovendien is de effectiviteit van PNR tot op heden nooit aangetoond, aldus ook de minister zelf: “statistische onderbouwing is niet voorhanden” (zie Nota naar aanleiding van verslag, p. 8). Het risico op onterechte verdenkingen en discriminatie (door feilbare algoritmes bij profiling) is bij het voorgestelde PNR-systeem levensgroot, wat tevens de kans op vertragingen en gemiste vluchten bij onschuldige passagiers verhoogt. Tegelijkertijd zullen gezochte personen vaak onder de radar blijven en alternatieve reisroutes kiezen. Verder wordt in het wetsvoorstel met geen woord gerept over de rol en mogelijkheden van geheime diensten, terwijl die onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten directe, afgeschermde toegang tot de centrale PNR-databank zullen krijgen. Meest kwalijke aspect aan het Nederlandse PNR-wetsvoorstel is echter dat dit twee stappen verder gaat dan de PNR-richtlijn zelf: Nederland kiest er immers zélf voor om ook de data van passagiers op alle intra-EU vluchten op te slaan. Onder de PNR-richtlijn is dit niet verplicht, en had Nederland dit bovendien kunnen beperken tot louter vooraf geselecteerde (risico)vluchten. Dit zou in lijn geweest zijn met het advies van de meeste experts op dit terrein: targeted i.p.v. mass surveillance, zo gericht mogelijk, oftewel louter gericht op die personen waarop een redelijke verdenking rust, conform de principes van onze democratische rechtsstaat.

Advies Privacy First

Privacy First adviseert u hierbij met klem om het huidige wetsvoorstel te verwerpen en dit desgewenst te vervangen door een privacyvriendelijke versie. Mocht dit ertoe leiden dat Nederland door de Europese Commissie voor het EU Hof van Justitie zal worden gedaagd wegens gebrek aan implementatie van de huidige Europese PNR-richtlijn, dan verwacht Privacy First dat Nederland deze zaak glansrijk zal winnen. Van EU-lidstaten mag immers niet worden verwacht dat zij privacyschendende EU-regels implementeren. Dit geldt eveneens voor de nationale implementatie van relevante resoluties van de VN Veiligheidsraad (in casu UNSC Res. 2396 (2017)) die op gespannen voet staan met internationale mensenrechten. Privacy First heeft in dit verband reeds gewaarschuwd voor misbruik van het Nederlandse (ook voor PNR gebruikte) TRIP-systeem door andere VN-lidstaten. Nederland heeft hierin een eigen grondwettelijke en internationaalrechtelijke verantwoordelijkheid.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

Stichting Privacy First


Update 19 maart 2019: vandaag heeft de Tweede Kamer het wetsvoorstel helaas vrijwel ongewijzigd aangenomen; slechts GroenLinks, SP, PvdD en Denk stemden tegen. Een principiële motie van GroenLinks en SP om een rechtszaak van de Europese Commissie tegen de Nederlandse regering over de Europese PNR-richtlijn uit te lokken werd helaas verworpen. Enig lichtpuntje is de breed aangenomen motie ter juridische herbeoordeling en mogelijke herziening van de PNR-richtlijn op Europees politiek niveau. (Slechts PVV en FvD stemden tegen deze motie.) Volgende halte: Eerste Kamer.

Update 4 juni 2019: ondanks recente herhaling van bovenstaande brief en overige kritische input van Privacy First heeft de Eerste Kamer het wetsvoorstel vandaag helaas aangenomen. Slechts GroenLinks, Partij voor de Dieren en SP stemden tegen. Dit ook ondanks de onlangs in Duitsland (bij het vergelijkbare Duitse PNR-systeem) gebleken enorme foutenpercentages (“false positives”) van maar liefst 99,7%, zie https://www.sueddeutsche.de/digital/fluggastdaten-bka-falschtreffer-1.4419760. In Duitsland en Oostenrijk zijn inmiddels grootschalige rechtszaken gestart om de Europese PNR-richtlijn door het Europees Hof van Justitie onrechtmatig te laten verklaren wegens strijd met het recht op privacy, zie de Duits-Engelse campagnewebsite https://nopnr.eu en https://www.nrc.nl/nieuws/2019/05/15/burgers-in-verzet-tegen-opslaan-passagiersgegevens-a3960431. Zodra het Europees Hof de PNR-richtlijn in deze zaken onrechtmatig verklaart, zal Privacy First de Nederlandse PNR-wet in kort geding buiten werking laten stellen. Tevens heeft Privacy First gisteren Nederlandse PNR-wet geagendeerd bij het VN Mensenrechtencomité in Genève. Op 1-2 juli as. zal de algehele Nederlandse mensenrechtensituatie (inclusief Nederlandse schendingen van het recht op privacy) door dit Comité kritisch onder de loep genomen worden.

Gepubliceerd in Wetgeving

Vanmiddag vindt in de Tweede Kamer een belangrijk debat plaats over de invoering van Passenger Name Records (PNR): massale, jarenlange opslag van allerlei gegevens van vliegtuigpassagiers ter bestrijding van misdaad en terrorisme. Privacy First heeft hier grote bezwaren tegen en stuurde dit weekend onderstaande brief naar de Tweede Kamer. Beluister tevens het interview hierover met Privacy First vanochtend op BNR Nieuwsradio:

  (bron: BNR)

Update 14 mei 2018, 10.15u: zojuist is het Kamerdebat geannuleerd en "tot nader order uitgesteld".  

 

Geachte Kamerleden,

Deze maandagmiddag debatteert u met minister Grapperhaus (Justitie en Veiligheid) over de Nederlandse implementatie van de Europese richtlijn inzake Passenger Name Records (PNR). Zowel de Europese PNR-richtlijn als de beoogde Nederlandse implementatiewet zijn in de optiek van Privacy First juridisch onhoudbaar. Hieronder zetten wij dit kort voor u uiteen.

Vakantieregister

In het PNR-wetsvoorstel van de minister zullen talloze gegevens van alle vliegtuigpassagiers met vertrek of aankomst in Nederland 5 jaar lang in een centrale overheidsdatabank bij de nieuwe Passenger Information Unit worden bewaard en gebruikt ter voorkoming, opsporing, onderzoek en vervolging van misdrijven en terrorisme. Gevoelige persoonsgegevens (waaronder naam- en adresgegevens, telefoonnummers, emailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens) van vele miljoenen passagiers zullen daardoor jarenlang beschikbaar zijn t.b.v. datamining en profiling. In wezen wordt iedere vliegtuigpassagier hierdoor behandeld als potentiële crimineel of terrorist. In 99,99% van de gevallen betreft het echter volstrekt onschuldige burgers, voornamelijk vakantiegangers en zakenreizigers. Dit vormt een flagrante schending van hun recht op privacy en vrijheid van beweging. Onlangs heeft Privacy First dit ook in de Volkskrant betoogd. Wegens privacybezwaren bestond er de laatste jaren veel politieke weerstand tegen dergelijke massale PNR-opslag en werd dit sinds 2010 diverse malen verworpen door zowel de Nederlandse Tweede Kamer als het Europees Parlement. In 2015 waren ook de Nederlandse regeringspartijen VVD en PvdA nog mordicus tegen. VVD en PvdA spraken destijds van een "vakantieregister" en dreigden zélf naar het Europees Hof van Justitie te stappen als de Europese PNR-richtlijn zou worden aangenomen. Na de recente aanslagen in Parijs en Brussel leken veel politieke bezwaren echter als sneeuw voor de zon verdwenen en werd de PNR-richtlijn in 2016 alsnog een feit. Tot op heden is de juridisch vereiste maatschappelijke noodzaak en proportionaliteit van deze richtlijn echter nog steeds niet aangetoond.

Europees Hof

In de zomer van 2017 deed het Europees Hof van Justitie een belangrijke uitspraak over het vergelijkbare PNR-verdrag tussen de EU en Canada. Het Hof verklaarde dit verdrag ongeldig wegens strijd met het recht op privacy. Het Hof stelde hierbij onder meer dat “gegevens van een luchtreiziger na diens vertrek slechts mogen worden bewaard indien op grond van objectieve criteria kan worden aangenomen dat deze luchtreiziger een risico kan vormen in het kader van de strijd tegen terrorisme en ernstige grensoverschrijdende criminaliteit.” (Zie Advies 1/15 (26 juli 2017), par. 207.) Door deze uitspraak staat sindsdien de Europese PNR-richtlijn juridisch op losse schroeven. De Nederlandse regering heeft daarom terechte “zorgen over de toekomstbestendigheid van de PNR-richtlijn” (zie recente Nota naar aanleiding van verslag, p. 23). Privacy First verwacht dat de huidige PNR-richtlijn binnenkort ter toetsing aan het Europees Hof van Justitie zal worden voorgelegd en onrechtmatig zal worden verklaard. Daarna zal dezelfde situatie ontstaan als enkele jaren geleden bij de Europese telecom-bewaarplicht: zodra deze Europese richtlijn ongeldig is verklaard, zal de Nederlandse implementatiewetgeving in kort geding buiten werking worden gesteld.

Massa surveillance

Het huidige Nederlandse PNR-wetsvoorstel lijkt bij voorbaat onrechtmatig wegens gebrek aan aantoonbare noodzaak, proportionaliteit en subsidiariteit. Het wetsvoorstel komt neer op massa-surveillance van grotendeels onschuldige burgers; reeds in de Tele2-zaak (2016) verklaarde het Europees Hof dit type wetgeving illegaal. Bij de VN Mensenrechtenraad deed Nederland in dit verband vorig jaar de algemene toezegging “to ensure that the collection and maintenance of data for criminal [investigation] purposes does not entail massive surveillance of innocent persons. Nederland lijkt die belofte nu te verbreken. Bij iedere passagier worden immers talloze volstrekt overbodige data opgeslagen die jarenlang door allerlei Nederlandse, Europese en zelfs niet-Europese overheidsinstanties kunnen worden gebruikt. Bovendien is de effectiviteit van PNR tot op heden nooit aangetoond, aldus ook de minister zelf: “statistische onderbouwing is niet voorhanden” (zie Nota naar aanleiding van verslag, p. 8). Het risico op onterechte verdenkingen en discriminatie (door feilbare algoritmes bij profiling) is bij het voorgestelde PNR-systeem levensgroot, wat tevens de kans op vertragingen en gemiste vluchten bij onschuldige passagiers verhoogt. Tegelijkertijd zullen gezochte personen vaak onder de radar blijven en alternatieve reisroutes kiezen. Verder wordt in het wetsvoorstel met geen woord gerept over de rol en mogelijkheden van geheime diensten, terwijl die onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten directe, afgeschermde toegang tot de centrale PNR-databank zullen kunnen krijgen. Meest kwalijke aspect aan het Nederlandse PNR-wetsvoorstel is echter dat dit nog twee stappen verder gaat dan de PNR-richtlijn zelf: Nederland kiest er immers zélf voor om ook de data van passagiers op alle intra-EU vluchten op te slaan. Onder de PNR-richtlijn is dit echter niet verplicht, en had Nederland dit bovendien kunnen beperken tot louter vooraf geselecteerde (risico)vluchten. Dit zou in lijn geweest zijn met het advies van de meeste experts op dit terrein: targeted i.p.v. mass surveillance, zo gericht mogelijk, oftewel louter gericht op die personen waarop een redelijke verdenking rust, conform de principes van onze democratische rechtsstaat.

Advies Privacy First

Privacy First adviseert u hierbij met klem om het huidige wetsvoorstel te verwerpen en dit desgewenst te vervangen door een privacyvriendelijke versie. Mocht dit ertoe leiden dat Nederland door de Europese Commissie voor het EU Hof van Justitie zal worden gedaagd wegens gebrek aan implementatie van de huidige Europese PNR-richtlijn, dan verwacht Privacy First dat Nederland deze zaak glansrijk zal winnen. Van EU-lidstaten mag immers niet worden verwacht dat zij privacyschendende EU-regels implementeren. Nederland heeft hierin een eigen verantwoordelijkheid.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

Stichting Privacy First

Gepubliceerd in Wetgeving

"Als het aan de Tweede Kamer ligt, kunnen de vluchtgegevens van alle Nederlanders binnenkort voor vijf jaar worden opgeslagen in een overheidsdatabase.

Woensdag debatteert de Kamer over het wetsvoorstel dat dit mogelijk maakt. De Kamer is in ruime meerderheid voor, maar tegenstanders waarschuwen voor ‘ernstige en disproportionele’ schending van de privacy van burgers.

De nieuwe wet verplicht luchtvaartmaatschappijen de gegevens van alle passagiers standaard aan te leveren. Daardoor ontstaat er een database waarin passagiersgegevens maximaal vijf jaar mogen worden bewaard. Minister Grapperhaus van Justitie is verplicht de wet in Nederland uit te voeren, op basis van een Europese richtlijn die in 2016 werd aangenomen in het Europees Parlement.

(...)

Volgens Vincent Böhre van belangenorganisatie Privacy First is de wet verre van proportioneel. Hij wijst erop dat veruit de meeste vliegende reizigers op vakantievluchten zitten. ‘Voor minder dan 1 procent van de passagiers maak je 100 procent collectief verdacht.’ Böhre hekelt daarnaast de enorme hoeveelheid informatie die in de database zal worden opgeslagen. ‘Reisinformatie zegt ontzettend veel over wie je bent en wat je doet. Je kunt een heel profiel van mensen maken aan de hand van hun bewegingen. Het is een grote inbreuk op de privacy.’

Gerrit-Jan Zwenne, hoogleraar recht en informatiemaatschappij aan de Universiteit Leiden, denkt dat de wet veel problemen met zich mee kan brengen. (...) De hoogleraar benadrukt dat de wet ook in strijd kan zijn met eerdere uitspraken van het Hof van Justitie van de Europese Unie. ‘Vergelijkbare wetten zijn door het hof al eerder geannuleerd.’ Het is volgens hem denkbaar dat hetzelfde gebeurt met deze wet. De wet zou dan over een paar jaar alweer aangepast moeten worden. (...)

Wat zeggen je reisgegevens over jou? ‘Meer dan je zou denken’, zegt Vincent Böhre van Privacy First. ‘Je wilt in ieder geval niet dat ze in verkeerde handen vallen.’ Drie voorbeelden:

Iemand thuis?

De database bestaat uit vertrek- en terugkomstinformatie van miljoenen mensen. Er staat dus in wanneer mensen van huis weg zijn. Böhre: ‘Dat is behoorlijk gevaarlijk. Je kunt eruit afleiden wanneer iemands huis verlaten is. Dat is hele nuttige data voor criminelen. Omdat nu alle data van miljoenen mensen elektronisch wordt opgeslagen levert dat een risico op hacks op. Dat is een risico dat iedereen aangaat.’

Intieme informatie

In het register wordt ook opgeslagen met wie iedereen reist. Er staat ook in naast wie je op de stoel zit. Böhre: ‘Daaruit kun je de relaties tussen mensen afleiden. En dat breekt in op je privacy. Mensen kunnen allerlei redenen hebben om hun relaties verborgen te willen houden. Het kunnen geheime relaties zijn waarmee mensen zelfs gechanteerd kunnen worden. Het zijn heel gevoelige data. Je hele sociale leven kan in die data verstopt zitten.’

Medische redenen

De meeste mensen reizen met het vliegtuig om vervolgens langere tijd ergens te verblijven. Uitzonderingen daarop kunnen opvallen in de data. Böhre: ‘Mensen die naar een ongewoon land gaan voor een korte periode, reizen vaak voor een medische ingreep. Medische informatie behoort tot de meest gevoelige. Zulke informatie wil je privé houden, de mogelijkheid dat het nu in een grote database komt waarin allerlei patronen te ontdekken zijn, brengt dat in gevaar.’"

Bron: Volkskrant 25 april 2018, pp. 6-7. Lees hier het volledige artikel: https://beta.volkskrant.nl/nieuws-achtergrond/mag-de-overheid-straks-uw-reisgegevens-voor-vijf-jaar-bewaren-~b0f514e2/.

Gepubliceerd in Wetgeving

Een groep maatschappelijke organisaties dagvaardt vandaag de Nederlandse staat om het Systeem Risico Indicatie, kortweg SyRI. Volgens de eisers is het risicoprofileringssysteem een ‘black box’ die een risico vormt voor de democratische rechtsstaat en moet de toepassing hiervan worden gestopt.

De coalitie van eisers bestaat uit het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Stichting Privacy First, Stichting KDVP, de Stichting Platform Bescherming Burgerrechten en de Landelijke Cliëntenraad (LCR). Auteurs Tommy Wieringa en Maxim Februari hebben zich op persoonlijke titel als eisers aangesloten. Als ambassadeurs van de rechtszaak spraken zij zich reeds meerdere malen fel uit tegen SyRI.

De procedure wordt behandeld door Deikwijs Advocaten en is opgezet door het Public Interest Litigation Project (PILP) van het NJCM.

Sleepnetacties met geheime algoritmes op onverdachte burgers

SyRI koppelt op grote schaal persoonsgegevens van onverdachte burgers uit databanken van overheden en bedrijven. Een geheim algoritme voorspelt vervolgens of ze een risico vormen om één van de vele wetten die het systeem beslaat te overtreden. Leidt de analyse van SyRI tot een risicomelding, dan wordt een burger opgenomen in het zogeheten Register Risicomeldingen, dat inzichtelijk is voor een groot aantal overheidsinstanties.

SyRI is een ‘black box’ die grote risico’s bevat voor de democratische rechtsstaat. Het is voor een burger die zonder enkele aanleiding door SyRI kan worden doorgelicht, volstrekt onduidelijk welke gegevens daarvoor worden gebruikt, welke analyses daarmee worden uitgevoerd en wat hem of haar al dan niet tot risico maakt. Bovendien is de burger door de heimelijke werking van SyRI ook niet in staat om een onjuiste risicomelding te weerleggen.

Volgens de coalitie schendt SyRI meerdere fundamentele rechten en wordt de vertrouwensrelatie tussen de overheid en haar burgers door het systeem ondermijnd. Burgers zijn bij voorbaat verdacht en vrijwel alle informatie die ze delen met de overheid kan zonder verdachtmaking of concrete aanleiding op heimelijke wijze tegen hen worden gebruikt.

Ministerie weigert transparantie over werkwijze

Ondanks fundamentele bezwaren van de Raad van State en de Autoriteit Persoonsgegevens over de rechtmatigheid van het systeem, werd de wetgeving voor SyRI eind 2014 als hamerstuk aangenomen door de Tweede en Eerste Kamer. SyRI wordt echter al ingezet sinds 2008. Sindsdien zijn er tientallen onderzoeken uitgevoerd waarbij gehele wijken in verschillende Nederlandse steden door SyRI zijn doorgelicht. Sinds de wettelijke vastlegging werd het systeem in Eindhoven en Capelle aan den IJssel ingezet. Onlangs is aangekondigd dat SyRI zal worden toegepast in de wijken Rotterdam Bloemhof en Hillesluis en Haarlem Schalkwijk.

Een Wob-verzoek leverde nauwelijks informatie op over de tientallen SyRI-onderzoeken die zowel voor als na de wettelijke vastlegging in 2014 zijn uitgevoerd. Door inzage te geven in de gebruikte gegevens en risicomodellen zouden calculerende burgers weten waarop ze moeten letten wanneer zij fraude plegen, zo luidt de reden van het Ministerie van Sociale Zaken om geen openheid van zaken te geven. Volgens de eisers is dit in strijd met onder meer de informatieplicht en het recht op een eerlijk proces.

Meer informatie

Rondom de rechtszaak is de voorlichtingscampagne ‘Bij Voorbaat Verdacht’ gestart. Op de campagnewebsite www.bijvoorbaatverdacht.nl worden updates over de rechtszaak geplaatst en zal een publiekssamenvatting van de dagvaarding verschijnen. De volledige dagvaarding is te raadplegen op de website van Deikwijs Advocaten www.deikwijs.nl (pdf). 

Update 16 oktober 2018: de rechtbank Den Haag heeft FNV toegelaten als mede-eiser in de rechtszaak.

Update 23 april 2019: de rechtszitting zal plaatsvinden op 29 oktober 2019 bij de rechtbank Den Haag. Iedereen is van harte welkom om de zaak bij te wonen! 

Gepubliceerd in Rechtszaken

Een groep maatschappelijke organisaties, aangevoerd door het Platform Bescherming Burgerrechten, start een bodemprocedure tegen de Nederlandse Staat over het risicoprofileringssysteem SyRI. De rechtszaak heeft ten doel een halt toe te roepen aan de risicoprofilering van onverdachte burgers in Nederland.

Naast de juridische coalitie die bestaat uit het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Stichting Privacy First, Stichting KDVP en Stichting Platform Bescherming Burgerrechten, heeft auteur Tommy Wieringa zich als mede-eiser bij de rechtszaak aangesloten. Hij zal met publicist en filosoof Maxim Februari optreden als ambassadeur van de campagne die rondom de rechtszaak zal worden gevoerd. De procedure wordt behandeld door Deikwijs Advocaten en is opgezet door het Public Interest Litigation Project (PILP) van het NJCM.

Werking van SyRI

In SyRI, het Systeem Risico Indicatie van het ministerie van Sociale Zaken en Werkgelegenheid (SZW), worden op grote schaal persoonsgegevens van Nederlandse burgers samengevoegd en geanalyseerd. Met behulp van geheime algoritmen worden burgers vervolgens onderworpen aan een risicoanalyse. Wanneer volgens SyRI sprake is van een verhoogd risico op overtreding van één van de vele wetten die het systeem bestrijkt, worden zij opgenomen in het Register Risicomeldingen, dat toegankelijk is voor vele overheidsinstanties.

Iedere burger kan heimelijk worden onderworpen aan profilering in SyRI. Hij/zij weet niet welke gegevens zijn gebruikt, welke analyses zijn toegepast en wat hem of haar al dan niet tot een ‘risico’ maakt. SyRI kan echter ingrijpende gevolgen hebben. Overheidsinstanties kunnen naar aanleiding van een risicomelding maatregelen treffen waarbij ze boetes opleggen, uitkeringen intrekken of een strafrechtelijke procedure starten. Het is voor de burger onmogelijk te achterhalen hoe een risicomelding tot stand is gekomen en een onjuiste melding te weerleggen. In de praktijk komt dit neer op een omkering van de bewijslast.

Bedreiging voor de rechtsstaat

De toepassing van SyRI betekent een schending van fundamentele rechten, waaronder het recht op een eerlijk proces. Het algemeen belang van fraudebestrijding kan dat niet rechtvaardigen. Gevoelige gegevens worden door de overheid gebruikt voor andere doeleinden dan waarvoor deze zijn verzameld, zonder enige vorm van onafhankelijk toezicht. Er zijn onvoldoende waarborgen om te voorkomen dat de risicoprofielen die SyRI over burgers maakt, worden ingezet in andere domeinen. Deze ‘black box’ levert grote risico’s op voor de democratische rechtsstaat. De informatiemacht van de overheid wordt op ondoorzichtige wijze uitgebreid en de vertrouwensrelatie tussen overheid en burgers wordt ondermijnd. Burgers worden bij voorbaat verdacht en vrijwel alle informatie die zij delen met de overheid kan zonder verdachtmaking of concrete aanleiding tegen hen worden gebruikt.

Fundamentele bezwaren genegeerd

Ondanks fundamentele bezwaren van de Raad van State en de Autoriteit Persoonsgegevens over de rechtmatigheid van het systeem, werd de wetgeving voor SyRI als hamerstuk aangenomen door de Eerste en Tweede Kamer. Sinds de invoering eind 2014 zijn in twee SyRI-projecten duizenden Nederlandse burgers door het systeem geprofileerd – daarbij de 21 projecten die voor de wettelijke invoering van het systeem plaatsvonden niet meegeteld.

In strijd met het EVRM

De coalitie is van mening dat SyRI in strijd is met het recht op privacy zoals neergelegd in artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM). Dat recht wordt door de Nederlandse Staat met voeten getreden. Het wordt niet ingezet als toets voor het handelen van de overheid, maar juist misbruikt om bevoegdheden op te rekken. De EU-lidstaten hebben in de nieuwe Europese Privacyverordening (Algemene Verordening Gegevensbescherming, AVG) allerlei uitzonderingen ingebouwd die systemen zoals SyRI mogelijk moeten maken. Met een beroep op de fundamentele mensenrechten hoopt de coalitie een halt toe te roepen aan dit soort praktijken.

Publieke lancering

Op vrijdagavond 19 januari as. zal de procedure door advocaten Anton Ekker en Douwe Linders aan pers en publiek worden toegelicht in theater De Nieuwe Liefde in Amsterdam. Tegelijk wordt deze avond de publiekscampagne Bij Voorbaat Verdacht gelanceerd. Op deze bijeenkomst zullen Tommy Wieringa en Maxim Februari spreken, evenals hoogleraar Vincent Icke van de Universiteit Leiden en dr. Aline Klingenberg van de Rijksuniversiteit Groningen.

De campagne beoogt een publieke discussie op gang te brengen over de inzet van risicoprofilering door de overheid en de impact die dit heeft op individuele rechten en vrijheden en het functioneren van de democratische rechtsstaat. Op de campagnewebsite zullen informatie en updates over de rechtszaak verschijnen. Daarnaast zal de campagne met Wob-verzoeken, juridisch en journalistiek onderzoek en interviews met deskundigen publieke voorlichting geven over risicoprofileringspraktijken in Nederland.

Meer informatie over de kick-off bijeenkomst is te vinden op de website van De Nieuwe Liefde.

Volg het twitteraccount van Bij Voorbaat Verdacht voor updates over de campagne en de rechtszaak.

De dagvaarding zal worden gepubliceerd op de website van Deikwijs Advocaten en op de website van PILP.

Bron: https://platformburgerrechten.nl/2018/01/12/ngos-starten-rechtszaak-tegen-de-staat-over-risicoprofilering-van-nederlandse-burgers/, 12 januari 2018.

Update 19 januari 2018: Lees alles over de campagne en de rechtszaak tegen SyRI op https://bijvoorbaatverdacht.nl. Hier leest u tevens hoe u kunt nagaan of u zelf in het Register Risicomeldingen van SyRI bent opgenomen.

Gepubliceerd in Rechtszaken

Targeted surveillance in plaats van mass surveillance is de juiste way forward. Op 31 mei 2017 vond hierover een buitengewoon informatief en overtuigend paneldebat plaats in het Europees Parlement. Aan het debat namen de volgende experts deel: Sophie in 't Veld (lid Europees Parlement), Julian King (buitenlands en veiligheidsbeleid Europese Commissie), Bill Binney (voormalig technisch directeur NSA), Jan van Oort (chief engineer Kivu Technologies) en Federico Fabbrini (hoogleraar rechtsgeleerdheid, Stadsuniversiteit Dublin). Bekijk hieronder de hele video en trek zelf uw eigen conclusies:

Gepubliceerd in Wetgeving

Morgen zal Nederland in Genève onder de loep worden genomen door het hoogste mensenrechtenorgaan ter wereld: de Mensenrechtenraad van de Verenigde Naties (VN). Sinds 2008 wordt de mensenrechtensituatie in elk land periodiek door de VN Mensenrechtenraad beoordeeld. Deze procedure vindt voor iedere VN-lidstaat elke vijf jaar plaats en heet "Universal Periodic Review" (UPR).

Schaduwrapportage Privacy First

Bij de vorige UPR-sessies in 2008 en 2012 kreeg Nederland relatief veel kritiek. Momenteel zijn de Nederlandse privacy-vooruitzichten slechter dan ooit. Reden voor Privacy First om een aantal zaken actief bij de VN aan te kaarten. Dit deed Privacy First in september 2016 (een week voor de VN-deadline) middels een zogeheten schaduwrapportage: een rapportage waarin een maatschappelijke organisatie haar zorgen over een bepaald thema kenbaar maakt. (Voor dergelijke rapportages gelden bij de Mensenrechtenraad overigens strikte eisen, waaronder een strikte woordenlimiet.) Zonder schaduwrapportages kunnen VN-diplomaten hun werk immers niet goed doen. Men zou dan namelijk afhankelijk blijven van eenzijdige, veelal rooskleurige staatsrapportages. Dus diende Privacy First een eigen rapportage over Nederland in met daarin onder meer de volgende aanbevelingen:

  • Verbetering van Nederlandse mogelijkheden voor maatschappelijke organisaties om collectieve rechtszaken te kunnen voeren.

  • Invoering van Grondwettelijke toetsing door de Nederlandse rechterlijke macht.

  • Betere wetgeving rondom profiling en datamining.

  • Géén invoering van automatische nummerplaatregistratie (ANPR) zoals momenteel beoogd.

  • Opschorting van het ongereguleerde grenscontrolesysteem @MIGO-BORAS.

  • Geen herinvoering van brede dataretentie (algemene telecom-bewaarplicht).

  • Geen mass surveillance onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) en scherper rechterlijk toezicht op geheime diensten.

  • Intrekking van de ‘politie-hackwet’ (wetsvoorstel Computercriminaliteit III).

  • Een vrijwillig, regionaal i.p.v. landelijk EPD met 'privacy by design'.

  • Invoering van een anonieme OV-chipkaart die écht anoniem is.

Onze hele rapportage treft u HIER aan (pdf). De rapportages van andere organisaties vindt u HIER.

Ambassades

Naast de Mensenrechtenraad verzond Privacy First haar rapportage begin dit jaar tevens aan alle buitenlandse ambassades in Den Haag. Naar aanleiding daarvan vonden de laatste maanden uitgebreide (vertrouwelijke) meetings plaats tussen Privacy First en de ambassades van Bulgarije, Argentinië, Australië, Griekenland, Duitsland, Chili en Tanzania, waarbij de rang van onze gesprekspartners varieerde van senior diplomaten tot ambassadeurs. Tevens ontving Privacy First positieve reacties op onze rapportage vanuit de ambassades van Zweden, Mexico en het Verenigd Koninkrijk. Bovendien werden enkele passages uit onze rapportage overgenomen in de VN-samenvatting over de algehele mensenrechtensituatie in Nederland; klik HIER ('Summary of stakeholders' information', par. 47-50).

Hopelijk zal e.e.a. morgen effectief blijken. Dit is echter niet te garanderen, aangezien het hier een interstatelijk, diplomatiek proces betreft en veel onderwerpen in onze rapportage (en recente gesprekken) evengoed gevoelige kwesties zijn in talloze andere VN-lidstaten.

VN Mensenrechtencomité

Een vergelijkbare rapportage werd door Privacy First in december 2016 ingediend bij het VN Mensenrechtencomité in Genève. Dit Comité houdt periodiek toezicht op de Nederlandse naleving van het VN Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR). Mede naar aanleiding van deze rapportage heeft het Mensenrechtencomité vorige week o.a. de Wiv, camerasysteem @MIGO-BORAS en de bewaarplicht telecomgegevens (dataretentie) geagendeerd voor de komende Nederlandse sessie in 2018 (zie par. 11, 27).

Wij hopen dat onze input door zowel de VN Mensenrechtenraad als het VN Mensenrechtencomité benut zal worden en tot opbouwende kritiek en internationale uitwisseling van 'best practices' zal leiden. Privacy First zal u hier graag van op de hoogte houden.

De Nederlandse UPR-sessie vindt morgen plaats van 9.00-12.30u en zal live te volgen zijn op internet.

Update 10 mei 2017: de Nederlandse regeringsdelegatie (geleid door minister Plasterk) ontving tijdens de UPR-sessie in Genève vandaag kritische aanbevelingen over mensenrechten en privacy in relatie tot contraterrorisme door Canada, Duitsland, Hongarije, Mexico en Rusland. Klik HIER voor de video van de hele UPR-sessie. Publicatie van alle aanbevelingen door de VN Mensenrechtenraad volgt op 12 mei as.

Update 12 mei 2017: vandaag om 18u zijn alle aanbevelingen aan Nederland door de VN Mensenrechtenraad gepubliceerd, klik HIER (pdf). Nuttige adviezen aan Nederland inzake het recht op privacy zijn afkomstig van Duitsland, Canada, Spanje, Hongarije, Mexico en Rusland, zie par. 5.29, 5.30, 5.113, 5.121, 5.128 & 5.129. Hieronder de betreffende aanbevelingen. Nader commentaar door Privacy First volgt.

Extend the National Action Plan on Human Rights to cover all relevant human rights issues, including counter-terrorism, government surveillance, migration and human rights education (Germany);  

Extend the National Action Plan on Human Rights, published in 2013 to cover all relevant human rights issues, including respect for human rights while countering terrorism, and ensure independent monitoring and evaluation of the Action Plan (Hungary);

Review any adopted or proposed counter-terrorism legislation, policies, or programs to provide adequate safeguards against human rights violations and minimize any possible stigmatizing effect such measures might have on certain segments of the population (Canada);

Take necessary measures to ensure that the collection and maintenance of data for criminal [investigation] purposes does not entail massive surveillance of innocent persons (Spain);

Adopt and implement specific legislation on collection, use and accumulation of meta-data and individual profiles, including in security and anti-terrorist activities, guaranteeing the right to privacy, transparency, accountability, and the right to decide on the use, correction and deletion of personal data (Mexico);

Ensure the protection of private life and prevent cases of unwarranted access of special agencies in personal information of citizens in the Internet that have no connection with any illegal actions (Russian Federation). [sic]

Update 26 mei 2017: inmiddels is een vollediger VN-verslag van de UPR-sessie (inclusief weergave van de 'interactive dialogue' tussen VN-lidstaten en Nederland) gepubliceerd; klik HIER (pdf). In september wordt bekend welke aanbevelingen de Nederlandse regering zal accepteren en implementeren.


Update 22 september 2017:
de Nederlandse regering heeft inmiddels bekendgemaakt (pdf) dat het van bovenstaande aanbevelingen slechts de Spaanse uitdrukkelijk accepteert:

Take necessary measures to ensure that the collection and maintenance of data for criminal purposes does not entail massive surveillance of innocent persons.

Privacy First beschouwt dit als een bindende internationale toezegging en zal de Nederlandse regering daar aan houden, bijvoorbeeld bij actuele wetsvoorstellen die hiermee in strijd zijn.

De overige VN-aanbevelingen (door Duitsland, Canada, Mexico, Hongarije en Rusland) neemt Nederland vooralsnog slechts voor kennisgeving aan (deze zijn "noted", in diplomatenjargon). Nederland doet daarbij slechts de volgende toezegging:

"The current Action Plan will not be amended, but the recommendations [made by Germany and Hungary] will be considered during the development of a new one."

Dit biedt enig perspectief. Te zijner tijd zal Privacy First hierover met de verantwoordelijke ministeries in overleg treden.

Gepubliceerd in Wetgeving
Pagina 1 van 5

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon