donatieknop english

"Patiënten moeten de regie krijgen over hun eigen medische gegevens. Zo zouden zij zelf moeten beslissen welke hulpverleners op welk moment hun patiëntendossier kunnen inzien.

Op initiatief van de Stichting Bescherming Burgerrechten en Stichting Privacy First is een internetcampagne gestart voor medische privacy.

Op de website www.specifieketoestemming.nl kunnen mensen een brief downloaden om aan bijvoorbeeld de huisarts of apotheker te sturen, waarin ze aangeven in welke mate medische gegevens mogen worden gedeeld.

''Wij zijn niet tegen het delen van medische gegevens'', aldus een woordvoerder van de Stichting Privacy First. ''Maar nu geeft een patiënt eigenlijk carte blanche want hij of zij heeft er geen enkel benul van dat misschien wel duizend zorgverleners hun gegevens kunnen bekijken.''"

Bron: http://www.nu.nl/gezondheid/3757556/geef-patient-regie-medische-gegevens.html, 22 april 2014.

Gepubliceerd in Privacy First in de media

Deze week zond het radioprogramma 'De Ochtend' (KRO/NCRV) op Radio 1 een serie reportages uit over mensenrechten in Nederland. Van alle mensenrechten staat het recht op privacy in Nederland het meest onder druk. Beluister hieronder het straatinterview met Privacy First-medewerker Vincent Böhre:

Gepubliceerd in Privacy First in de media

Eind deze zomer organiseren onze collega's van Bits of Freedom opnieuw de jaarlijkse Big Brother Awards. Hieronder onze nominaties voor de grootste Nederlandse privacyschendingen van het afgelopen jaar:

  1. ANPR-plannen van minister Opstelten
    Als het aan minister Opstelten ligt worden de reisbewegingen van iedere automobilist in Nederland voortaan middels automatische nummerplaatherkenning (ANPR) 4 weken opgeslagen in een politiedatabank voor opsporing en vervolging van strafbare feiten. In de ogen van Opstelten is iedere automobilist dus een potentiële crimineel. Privacy First acht dit voorstel volstrekt disproportioneel en daarom in strijd met het recht op privacy zoals dat voor iedere burger geldt onder art. 8 EVRM. Mocht het plan van Opstelten door het Nederlandse parlement tot wet verheven worden, dan zal Privacy First de Nederlandse Staat direct voor de rechter dagen wegens onrechtmatige wetgeving in strijd met het recht op privacy; zie http://www.privacyfirst.nl/aandachtsvelden/cameratoezicht/item/615-iedere-automobilist-wordt-potentiele-verdachte.html.
  2. Hackvoorstel van minister Opstelten
    Een tweede onzalig plan van minister Opstelten is om de politie de bevoegdheid te geven om computers van burgers te kunnen hacken en burgers te kunnen verplichten om versleutelde bestanden voor de politie te ontsleutelen. Ook dit plan acht Privacy First volstrekt in strijd met het recht op privacy, want niet noodzakelijk en disproportioneel. Daarnaast is het voorstel in strijd met het verbod van zelfincriminatie (nemo tenetur). Het voorstel legt de basis voor toekomstig machtsmisbruik en vormt in de optiek van Privacy First een typische bouwsteen voor een politiestaat i.p.v. een democratische rechtsstaat. Zie voor onze voornaamste bezwaren http://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/659-bezwaren-van-privacy-first-tegen-de-hack-plannen-van-opstelten.html.
  3. Kentekenparkeren
    In steeds meer steden (waaronder Amsterdam) geldt sinds kort verplicht kentekenparkeren. Privacy First maakt zich sterk voor het klassieke recht van burgers om vrij en anoniem te kunnen reizen in eigen land. Daaronder valt ook het recht om anoniem te kunnen parkeren. Door kentekenparkeren wordt dit recht met voeten getreden. Bovendien leidt het tot function creep (doelverschuiving) in strijd met het recht op privacy, waaronder het reeds gebleken misbruik van de parkeergegevens van leaserijders door de Belastingdienst; zie http://www.nrc.nl/nieuws/2013/07/29/privacywaakhond-het-servicehuis-parkeren-overtreedt-de-wet/.
  4. Trajectcontroles
    Door snelheidsmetingen middels trajectcontroles worden de reisbewegingen van automobilisten op snelwegen continu geregistreerd. Dit vormt een massale inbreuk op het recht op privacy. Voor een dergelijke inbreuk is een specifieke, met waarborgen tegen misbruik omgeven wettelijke grondslag verplicht. Voor trajectcontroles bestaat een dergelijke wettelijke grondslag echter niet. Daarmee vormen trajectcontroles een collectieve schending van het recht op privacy. Bovendien bestaat ook hier het gevaar van function creep (doelverschuiving); dit blijkt reeds uit de huidige plannen van minister Opstelten om alle trajectcontrolecamera’s boven snelwegen binnenkort ook te gaan inzetten voor automatische nummerplaatherkenning (ANPR) ter opsporing en vervolging van een breed scala aan strafbare feiten, de inning van openstaande boetes, belastingschulden etc.
  5. Drones
    Naast vaste camera’s in woonwijken, winkels, stations, boven snelwegen etc. worden burgers in toenemende mate – en vrijwel ongemerkt – bespied door vliegende camera’s: zogeheten drones. Dit gebeurt zowel door de overheid (met name de politie) als door private partijen, vooralsnog echter zonder afdoende wettelijke regulering. De privacyrisico’s en kansen op ongelukken zijn hierdoor enorm. Privacy First pleit dan ook voor een moratorium (opschorting) op het gebruik van drones totdat er sprake is van degelijke nationale regelgeving. Tevens zouden drones door de overheid slechts in uitzonderlijke gevallen mogen worden ingezet, bijvoorbeeld bij rampenbestrijding of ter opsporing van verdachten van zeer ernstige misdrijven, en slechts indien er geen ander toereikend middel bestaat. Voor private partijen dient een vergunningenstelsel te worden ingevoerd met strikt toezicht en handhaving terzake. Tevens dient iedere drone te worden voorzien van een publiekelijk kenbare transponder.
  6. Taser-wapens politie
    In september 2012 werd bekend dat minister Opstelten het hele Nederlandse politiekorps met Taser-wapens (stroomstootwapens) wil gaan uitrusten. In de optiek van Privacy First kan het gebruik van Taser-wapens gemakkelijk leiden tot schending van het internationale verbod op foltering (marteling van overheidswege) en het daaraan verwante recht op lichamelijke integriteit (dit laatste recht is onderdeel van het recht op privacy). Taser-wapens verlagen immers de geweldsdrempel en laten nauwelijks uiterlijke sporen achter. Tegelijkertijd kunnen Taser-wapens ernstige fysieke en mentale schade veroorzaken. In combinatie met het huidige gebrek aan wapentraining bij de Nederlandse politie levert dit ernstige risico’s op voor de Nederlandse bevolking. In mei 2013 diende de Nederlandse regering zich over de plannen van Opstelten te verantwoorden bij het VN-Comité tegen Foltering in Genève; zie http://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/650-nederlandse-taser-wapens-op-vn-agenda.html. Desondanks lijken de intenties van Opstelten vooralsnog ongewijzigd…
  7. EPD
    In april 2011 werd de invoering van een landelijk Elektronisch Patiëntendossier (EPD) wegens privacybezwaren en veiligheidsrisico’s unaniem verworpen door de Eerste Kamer. Sindsdien wordt via private weg echter alsnog toegewerkt naar nationale invoering van vrijwel precies ditzelfde EPD, met regionale uitwisseling van medische gegevens via een Landelijk Schakelpunt (LSP). Dit leidt per definitie tot function creep by design i.p.v. privacy by design. De digitale 'regionale schotten' in en rond het LSP zullen immers eenvoudig kunnen worden omzeild of verwijderd. Het hele systeem kan daardoor op elk toekomstig moment weer zijn oude, centrale vorm aannemen met alle privacy- en veiligheidsrisico's van dien. Daarnaast is in de huidige opzet sprake van generieke i.p.v. specifieke toestemming van patiënten om hun medische gegevens te delen met zorgverleners (en toekomstige derde partijen). Dit vormt een acute bedreiging voor zowel de medische privacy als het medisch beroepsgeheim.
Gepubliceerd in Wetgeving

"Een nieuwe variant van het elektronisch patiëntendossier (EPD) moet het leven van een patiënt gemakkelijker maken door medische informatie te delen. Toch klinkt dezelfde kritiek over het beschermen van de gegevens en de privacy.

Gaat het dan eindelijk lukken met het elektronisch patiëntendossier? Patiënten kunnen vanaf volgend jaar hun medische gegevens laten uitwisselen tussen verschillende zorgverleners - huisartsen, apothekers, medisch specialisten in ziekenhuizen.

Kunnen, niet moeten. De patiënt is tot niks verplicht, het uitwisselen gebeurt alleen na specifieke toestemming. Het is het grootste verschil met alle eerdere pogingen om het elektronisch patiëntendossier (EPD) tot leven te wekken. Het belangrijkste voordeel van het elektronisch uitwisselen is dat huisartsen, specialisten en apothekers te allen tijde kunnen inzien wat een patiënt aan medicijnen slikt en wat is voorgeschreven. Voor een deel gebeurt dat al, omdat ziekenhuizen in het hele land bij apothekers gegevens kunnen opvragen over welke medicijnen iemand heeft geslikt. Al vijftien jaar lang wordt gewerkt om een nog beter systeem in elkaar te zetten. Els Borst pleitte er als minister van Volksgezondheid al voor, de jongste poging van Den Haag sneuvelde vorig jaar in de Eerste Kamer.

privacy

Toen was de belangrijkste kritiek dat de privacy van de patiënten niet voldoende was gewaarborgd. Ook zouden de medische gegevens opgeslagen op internet niet veilig genoeg zijn. En iedereen moest eraan meedoen, tenzij mensen nadrukkelijk weigerden. Dat een patiënt nu eerst moet instemmen is een goede verbetering in vergelijking met de vorige voorstellen, vindt jurist Vincent Böhre van burgerrechtenorganisatie Privacy First. 'Prima dat zo'n keus aan de burger wordt overgelaten.' Toch behoudt hij ook nu zijn twijfels over de bescherming van de privacy en de veiligheid van patiëntgegevens. 'Dezelfde bezwaren die we destijds hadden tegen het voorstel van de minister gelden ook hier. Wij hebben geen idee hoe dit nieuwe project omspringt met de gegevens van patiënten. Het is ons niet duidelijk hoe groot de risico's zijn op datalekken. Ook weten wij niet of de beveiliging van de gegevens goed is gewaarborgd.' Als voorbeeld noemt de jurist het datalek van begin deze maand in het Groene-Hartziekenhuis in Gouda. Toen kon een hacker van buiten het ziekenhuis zonder veel moeite bijna een half miljoen vertrouwelijke patiëntgegevens bereiken die op een computer stonden. Niet iedereen mag zomaar en willekeurig in patiëntgegevens kijken, zegt een woordvoerder van de Vereniging van zorgaanbieders voor zorgcommunicatie, de koepelorganisatie achter het nieuwe systeem. Een zorgverlener kan alleen met een speciaal pasje en een inlogcode in het systeem. Daarvan wordt volgens de woordvoerder ook een melding gemaakt. En sommige informatie is alleen toegankelijk voor een specifieke zorgverlener. Zo kan een apotheker niet in het huisartsendossier kijken, maar wel zien wat andere apotheken aan medicatie hebben voorgeschreven. 'Het is geen grote vergaarbak van medische informatie.'

ziekenhuizen

Ziekenhuizen zijn niet verplicht mee te doen, maar een zekere dekkingsgraad is wel wenselijk, zegt de woordvoerder. Op dit moment kunnen nog lang niet alle ziekenhuizen informatie uitwisselen, zelfs als de patiënt dat graag wil. Hoeveel patiënten daadwerkelijk bereid zijn om hun gegevens uit te wisselen, schept nog een risico of het elektronisch patiëntendossier deze keer wel zal slagen. Böhre: 'In Tsjechië is veel onrust over het elektronisch delen van patiëntgegevens. Een paar jaar terug is daar ook een systeem uitgeprobeerd waarbij burgers eerst hun toestemming moesten geven. Daar bleek toen te weinig draagvlak voor, het project werd stopgezet. Dat kan ook hier gebeuren.'"

Bron: Nederlands Dagblad 26 oktober 2012, sectie Binnenland. Tevens gepubliceerd in de Leeuwarder Courant, 26 oktober 2012, p. 2.

Gepubliceerd in Privacy First in de media

Deze week verscheen op de website van het Platform Bescherming Burgerrechten een belangwekkend commentaar van jurist Ab van Eldijk (voorzitter Stichting KDVP) over de huidige privatisering van het Elektronisch Patiëntendossier (EPD). Die privatisering gaat gepaard met grote druk van zorgverzekeraars op zorgverleners om zich contractueel bij dit private EPD aan te sluiten. Vrijwel hetzelfde EPD dus waarvan in 2011 duidelijk werd dat er enorme privacy- en veiligheidsrisico's aan kleven. Volgens Van Eldijk kan dit juridisch niet door de beugel. Privacy First onderschrijft dit standpunt. De private contractsvrijheid kent immers een aantal principiële grenzen. Tot de belangrijkste van deze grenzen behoren 1) de wet en 2) de goede zeden, in dit geval het medisch beroepsgeheim. Hieronder volgt het hele commentaar van Van Eldijk:

"Na het afblazen van een landelijk Elektronisch Patiënten Dossier (EPD) door de Eerste Kamer proberen zorgverzekeraars nu een private versie van het landelijk EPD op te zetten. De wijze waarop zorgverzekeraars nu trachten alsnog een private doorstart van het EPD mogelijk te maken negeert niet alleen alle bezwaren van de Eerste Kamer tegen het op deze wijze verwerken van medische persoonsgegevens.
Het is ook juridisch onhoudbaar.

Zorgverleners hebben een wettelijk beroepsgeheim. Daaronder valt onder meer alle informatie die een patiënt aan de zorgverlener toevertrouwt en alle handelingen die de zorgverlener verricht, zoals het uitschrijven van recepten, de gekozen therapie en het aanhouden van een dossier van de patiënt.

Daarom is het door zorgverzekeraars laten afdwingen van de aanlevering van behandelgegevens door huisartsen/zorgverleners door hierover bepalingen op te nemen in contracten juridisch niet mogelijk. Een dergelijke verplichte aanlevering houdt een fundamentele en systematische doorbreking van het beroepsgeheim in. Alleen een wettelijke regeling kan dit beroepsgeheim opheffen.

Die verplichte aanlevering van behandelgegevens komt in de praktijk neer op het feitelijk geheel opheffen van het medisch beroepsgeheim. Opslag, uitwisseling en gebruik van de verplicht aangeleverde behandelgegevens vinden niet meer plaats onder de controle van bij de behandeling betrokken zorgverleners. Bijgevolg is het onttrokken aan het oordeel van zorgverleners over de wenselijkheid, het nut en/of de noodzaak van de uitwisseling van behandelgegevens.

Een verplichte doorbreking van het medisch beroepsgeheim van zorgverleners is niet mogelijk op basis van bepalingen in contracten van zorgverzekeraars zoals die nu worden opgelegd aan zorgverleners. Deze bepalingen die een doorbreking van het beroepsgeheim inhouden, zijn in strijd met de wet, onzedelijk en dientengevolge onverbindend.

Het is onbegrijpelijk dat de minister meent te kunnen stellen dat zij niets kan doen aan deze private doorstart van het EPD. Inmiddels vindt ook de Tweede Kamer dat de minister moet ingrijpen. De Kamer vindt dat zorgverleners en patiënten zelf moeten beslissen over het delen van medische gegevens met anderen.

Maar de Tweede Kamer gaat voorbij aan de aanslag op het beroepsgeheim. Het wordt tijd dat zorgverleners, die immers gehouden zijn aan het medisch beroepsgeheim, opkomen tegen deze doorbreking daarvan."
 

Gepubliceerd in Medische privacy

Kerst- en Nieuwjaarscolumn 2011 

Stichting Privacy First bestaat dit jaar 3 jaar en heeft als doelstelling "eigen keuzes in een vrije omgeving", gebaseerd op de Universele Verklaring van de Rechten van de Mens uit 1948. Privacy First staat voor "Het Nieuwe Actievoeren", te weten een zakelijke en professionele benadering naar de overheid en het bedrijfsleven, waar nodig langs juridische weg. Vanuit het principe van goede wetgeving toetsbaar aan de Grondwet, goede uitvoering (privacy by design) en goede ondersteuning door technologie (met privacy enhanced technology).

Van alle mensenrechten staat het recht op privacy in deze tijd het meest onder druk. De overheid, die van ons belastinggeld verantwoordelijk is voor het beschermen van onze persoonlijke levenssfeer en lichamelijke integriteit, is verworden tot de grootste privacyschender ooit. In haar ongekende controlewaanzin zijn de afgelopen 10 jaar middels wetgeving veel van de fundamentele verworvenheden van onze democratische rechtsstaat geëlimineerd, jaar in, jaar uit. Vanuit het principe "veiligheid voor privacy" en "als je niets te verbergen hebt, heb je niets te vrezen". De verantwoordelijke ministers Donner en Hirsch Ballin hebben beiden nieuwe banen gekregen om ons rechtssysteem te vertegenwoordigen. Hoe cynisch kan het zijn.

Alle mogelijke incidenten worden aangegrepen om angst te creëren bij de burger voor veelal fictieve problemen, om vervolgens met een voor iedereen verplichte privacybeperkende maatregel (verankerd in een wet!) te komen. Enkele belangrijke ontwikkelingen wil ik hieronder toch even op een rijtje zetten:

Real-time controle in onze openbare ruimte

Spionagekastjes in de auto. Waar waren ze de afgelopen drie jaar ook alweer voor bedoeld? Voor filebestrijding? Privégebruik van leasebusjes? Kilometerregistratie bij leaseauto's? Spitsmijden? Fraude met kentekenplaten? En nu weer voor autocrashes? (Voor de zeer zeldzame gevallen dat de politie de oorzaak van een aanrijding niet kan achterhalen?) Het maakt eigenlijk niet uit, ze MOETEN er blijkbaar komen, dan weer via Rijkswaterstaat en de ANWB, dan weer via de Belastingdienst, en dan maar weer eens de route via de politie. Werkt probleem A  niet, dan verzinnen we gewoon probleem B. De contracten met de grote IT-bedrijven zijn immers al getekend en er volgen boetes als we deze niet nakomen.

Elektronisch concentratiekamp

De nieuwste variant op dit thema is automatische nummerplaatherkenning (ANPR), elektronische slotgrachten om steden en onze grote nieuwe vriend @migo-Boras: een camerasysteem op alle grensovergangen dat in je auto mee kan kijken met gezichtsherkenningscamera's. De overheid moet en zal gedwongen toezicht krijgen in jouw privédomein, om te beginnen je auto. Om alles van je te weten en real-time controle uit te oefenen op waar je bent, met wie, hoe hard je rijdt, welke boetes je krijgt en zelfs of je je auto wel kan starten als je zaken doet die de overheid niet bevallen. Bekend fenomeen hierbij is function creep (doelverschuiving): we beginnen met een elektronisch alcoholslot, wat uiteindelijk leidt tot een elektronisch discriminatieslot in je auto. Oftewel: ik ben het niet met je eens, dus ik ontneem je je mobiliteit. Teeven en Opstelten verstaan daarbij onder privacybescherming: als iets tegen de wet is, dan veranderen we gewoon de wet. Mensen die voor hun rechten opkomen en het niet met ons eens zijn, dat zijn vervelende en verdachte mensen, zogenaamde privacy fetisjisten. Die moeten we maar eens in de gaten gaan houden. Dit vanuit de zogenaamde profiling-gedachte: continue controle van de gehele doelgroep, bijvoorbeeld autorijders, in de hoop de outliers (afwijkingen van "normaal") eruit te kunnen filteren die eventueel strafbare feiten hebben uitstaan. Dit in navolging van Amerikaanse Law & Order tv-series, het grote copy-voorbeeld bij gebrek aan een eigen, originele invulling van de samenleving.

Politiest(r)aat

Ook op straat is de overheid steeds meer aanwezig en worden specifieke maatregelen voor initieel onze voetbalhooligans en illegale criminelen aangegrepen om nu uit te breiden naar alle burgers tot een zogenaamde politiest(r)aat. Jawel hoor, met cameratoezicht en identiteitscontrole. De incidenten met hulpverleners worden dankbaar aangegrepen om een totalitair optreden van de politie mogelijk te maken. De belediging van ambtenaar in functie wordt misbruikt en onschuldige burgers met vermeende beledigingen, of (kinderen) zonder identiteitsbewijs worden als criminelen uit hun auto's gesleurd, van hun fiets getrokken en in de cel gegooid. Als diezelfde politie vervolgens niet meer wordt vertrouwd komt de oplossing: een nationaal verkliksysteem genaamd Burgernet, Meld Misdaad Anoniem en andere aangeefsystemen. Waar is die vriendelijke wijkagent gebleven die iedereen bij naam kende? In de meldkamer en achter het bureau, aan het managen... en de bekeuring voor claxoneren aan het verhogen naar € 350,- per incident.

Over de grenzen gaan

De rellen in Engeland deze zomer zijn inmiddels aangegrepen door de Britse politiewaakhond om nu ook met scherp te gaan schieten op zogenaamde "relschoppers" (demonstranten?). Wij zijn natuurlijk benieuwd of de meest open rechtsstaat, Noorwegen, zijn rug recht kan houden of nu ook door de bocht gaat, geholpen (door wie eigenlijk?) met € 500 miljoen aan gelden om "betere controlesystemen" te gaan invoeren. Of België, waar de burger een gezonde afkeer heeft van de overheid en de controledrift nog niet goed op gang was gekomen na het treurige incident in Luik. Incidentenpolitiek, function creep! Meehuilen met de "lone wolves" is nog steeds de teneur. Dat diezelfde "lone wolves" wapenvergunningen hebben en bekend zijn bij (maar niet opgepakt door) de politie en vooral veiligheidsdiensten wordt in de hitte van de verslaggeving maar even vergeten.

Spaceship Amerika

De Verenigde Staten voeren de controledrijfjacht aan, vanuit het terrorismesyndroom. En verplicht andere landen om te volgen: "you are either with us or against us". Bodyscanners op vliegvelden stuiten op weerstand bij de bevolking. Geen probleem: het incident "vloeistofbom" wordt aangegrepen om dit toch in te voeren. De apparaten stonden al klaar notabene. Hoe kan dat nu toch, waren de contracten wellicht al getekend met de bekende boeteclausules? Dat er in de VS gewerkt wordt met röntgenscanners (in plaats van ultrasone scanners) die schadelijk voor de gezondheid zijn, wordt even vergeten. Wat wordt de software-upgrade van de volgende generatie scanners?

De eerste mobiele scanapparaten zijn al gesignaleerd, voor vingerafdrukken, DNA en wat nog meer. Wat het nut hiervan is en wat het de laatste jaren allemaal heeft opgeleverd is totaal onduidelijk, wat het kost aan geld en het inleveren van persoonlijke vrijheid des te meer. De laatste loot aan de stam is Amerikaanse wetgeving waarmee iedere potentiële terrorist wereldwijd door het Amerikaanse leger kan worden opgepakt en in militaire detentie à la Guantanamo kan worden geplaatst. Zonder proces en voor onbepaalde tijd. Zo zie je maar, goed voorbeeld doet goed volgen... door onze immer lachende president Obama. What's the difference?

Cameraterreur

De cameraterreur breidt zich maar uit en uit, sterk gestimuleerd door incidentgedreven angstkrampen waarvan het bedrijfsleven dankbaar gebruik maakt. De overheid, met Opstelten voorop, is volledig cameraverslaafd in plaats van werkelijk in contact te staan met de eigen burgers. Metrostations, treinen, bussen, trams, alle centra in steden, politiehelmen en zelfs parkeerautomaten (!) in Amsterdam worden onverdroten uitgerust met camera's. Deze zijn gekoppeld aan centrale meldkamers en waar mogelijk uitgerust met identificatie- en patroonherkenningssoftware om alle "verdachte" zaken direct te kunnen waarnemen. Van registratie naar real-time identificatie, zonder enig respect voor het fundamentele recht van anonimiteit van de burger en het waarborgen daarvan door de overheid.

Niet veiligheid maar geld gaat voor privacy

In het grote voorbeeld van onze politici, Blablamerika, zijn onlangs de eerste camerasystemen in lantaarnpalen ingebouwd met emotie- en patroonherkenning en tweeweg-communicatie, om de burger continu te kunnen "waarschuwen" voor mogelijke incidenten. Dat het bij het onderdrukken van de privacy van burgers om veel geld gaat, waar de bekende ICT-bedrijven hun jaaromzet in de crisis mee kunnen goedmaken, hebben de OV-chipkaart, het EPD en het nieuwe paspoort wel laten zien. De belangenverstrengeling is op grote schaal aanwezig, bestuurders nemen totaal geen verantwoordelijkheid hierin en zijn alleen geïnteresseerd in op korte termijn snel geld verdienen. Dat hun eigen kinderen straks ook volledig in hun zelfgebouwde elektronische concentratiekamp gevangen zitten vergeten ze maar even voor hun eindejaarsbonus.

Voorbeelden van dergelijke bedrijven zijn Cisco en Intergraph, die zojuist voor € 1,7 miljard hun eerste 500.000 elektronische ogen in Tsjoenking (China) hebben geïmplementeerd, in een gebied dat 5 maal zo groot is als Amsterdam. In alle parken, openbare ruimten, volkswijken, kruispunten etc, dus overal. De particuliere camera's nog niet meegerekend. Uit onderzoek van de Privacy Barometer blijkt dat met het schrappen van alle Nederlandse anti-privacy maatregelen van de afgelopen jaren miljarden euro's te bezuinigen zijn. Een mooie kans voor ons kabinet in deze tijd!

Controleziektes en gezondheidszorg

De overheid sluit het net rondom de burger steeds strakker en daarom is het van belang een andere ontwikkeling rondom onze privacy in de gaten te houden die te maken heeft met de persoonlijke integriteit van het lichaam en de informatie hierover. De arts op de troon, betaald door grote farmaceutische bedrijven, geholpen door voor de burger verplicht gestelde wetgeving en medicatie via diagnose behandel combinaties (DBC's). Waan of werkelijkheid? Het zou zo maar kunnen zijn.

De laatste jaren wordt de burger overspoeld door allerlei (minder) goedbedoelde initiatieven die te maken hebben met zijn/haar eigen gezondheidsveiligheid. En allen gaan over het verplichtstellen van centrale systemen, afgifte van persoonlijke data en lichaamseigen kenmerken en -materiaal en het bouwen van grote databanken die met één druk op de knop uitwisselbaar zijn, liefst via internet. Hetzelfde internet waarvan de grote drijvende kracht achter de nieuwe opsporingsdatabase in de Paspoortwet, de heer Donner, al zei dat hij liever alles met de oude post doet vanwege de fundamentele onveiligheid van internet. Dat geldt helaas niet voor onze kinderen, die voortdurend via internet gecontroleerd worden in het Elektronisch Kind Dossier (EKD) en Elektronisch Leerling Dossier (ELD), een systeem dat wederom verplicht is en waarin kinderen gevolgd worden op bizarre persoonlijke kenmerken, hun voortgang en afwijkingen en waarin ook de ouders direct maar even meegenomen worden. Waarin het wonen in een buitengebied (lees: natuurlijke omgeving) als extra risicokenmerk is opgenomen. Wil je dat minnetje niet, verhuis dan direct naar de stad, dat is wel zo veilig voor je kind!

Controle-epidemieën

Een groot gevaar voor onze lichamelijke integriteit in 2012 zou de uitbraak van een nieuwe epidemie kunnen zijn. Zeker nu bekend is dat wetenschappers (?) van de Erasmus Universiteit (en waar nog meer in de wereld) erin "geslaagd" zijn om het vogelgriepvirus om te bouwen tot een door de mens overdraagbaar virus. In de eerste plaats schokkend om te zien dat men hier überhaupt mee bezig is, wat het doel van dergelijk onderzoek is en wie dit soort onderzoeken betaalt. Wat vastgesteld kan worden is dat deze onderzoekers niet op zichzelf staan en dat het wachten is op uitbraken uit laboratoria, hetzelfde als met centrale databanken is gebeurd. Het verschil met een cd-rom met bank- of persoonsgegevens is dat bij een epidemie de hysterie de toon voert en dat er supranationale krachten worden geactiveerd.

De WHO heeft de laatste jaren al proef kunnen draaien met de vogel- en varkensgriep en heeft een ongecontroleerde macht in dergelijke gevallen, ondersteund door het leger. Dit alles is in prachtige verdragen vastgelegd die de nationale soevereiniteit te boven gaan. Op hun website is exact te lezen in dollars per land hoeveel geld hierin omgaat. En wat de penetratiegraden van "zorg" en vaccinatie zijn. Per land en regio in detail opgeslagen in databases van de meewerkende overheden, op persoonsniveau. Hoezo EPD, de WHO wil graag uw gegevens wereldwijd in een database, wel zo gemakkelijk. Nu DNA-analyse gebruikt wordt voor het al vroeg detecteren van ziekteaanleg en zelfs criminaliteitsaanleg, zal de overheid preventief (pre-emptive, op z'n "drones") ingrijpen om het risico op ziekte en vergrijp al in een vroeg stadium te elimineren. Voor een veilige samenleving wel te verstaan, dat moet toch duidelijk zijn!

De Europese Superstaat

De Europese Unie ontpopt zich de laatste jaren steeds meer als een privacyovertreder. Uitwisseling van persoonsgegevens, opslag van alle persoonlijke communicatie, verplichte vingerafdrukken in paspoorten, standaardisering van alle betaalgegevens bij drie creditcardmaatschappijen, voorbereiding tot verplichte slimme meters om onze bewegingen in huis real-time te registreren en nog veel meer nieuwigheidjes in 2012? Veelal vanuit onderzoekssubsidies waarin de oplossingen worden bedacht en getest en tevens onderzocht wordt hoe de bevolking erop zal reageren. Vervolgens via een Europese wetswijziging, aangevraagd door één van de lidstaten, dus zogenaamd vanuit de eigen vrije wil van de bevolking... Een zeer flagrant voorbeeld van industrielobby is het opheffen van het verbod op genetisch gemanipuleerd voedsel en het fenomeen van de door de EU verplichte "spaarlampen". Deze lampen zijn in uitgebreid onderzoek in Duitsland zwaar giftig bevonden en kapotte lampen moeten als chemisch afval worden behandeld vanwege de zeer gevaarlijke kwikdampen. Milieutechnisch worden al onze stortplaatsen momenteel volgegooid met kwik; een materiaal dat zeer moeilijk uit het milieu te verwijderen is. Gebruik die lampen dus niet meer: slecht voor je gezondheid en zeer slecht voor het milieu!

Privacy First staat voor vrijheid voor iedereen en privacy voor het individu. Vanuit het principe "wat u niet wilt dat u geschiedt, doe dat ook een ander niet". Alleen in het geval van een gerede verdenking van een strafbaar feit kan de privacy tijdelijk worden opgeofferd. Ieder mens is vrij en onschuldig totdat het tegendeel bewezen is. En niet andersom, iedereen als potentiële verdachte, zoals nu steeds meer het geval is. U heeft niets te verbergen, dus hoeft u ook niet gecontroleerd te worden. Onze democratische rechtsstaat is gebouwd op vertrouwen, de menselijke maat en het stimuleren van het nemen van eigen verantwoordelijkheid. Voor jezelf, voor anderen en voor het vormgeven van de samenleving. Idealisme hierin is van wezenlijk belang: zonder vrijwilligers en idealisme is een samenleving ten dode opgeschreven. Dus eerst goede wetgeving, dan goede uitvoering hiervan en tot slot goede invoering van privacy enhanced technologie.

Technologie is juist nu in staat om individuele vrijheid te vergroten en de democratie weer laagdrempelig terug te brengen naar de burger. Een groot voorbeeld van burgerparticipatie voor mij is het Zwitserse systeem, dat als basis zou kunnen dienen voor continue burgerreferenda via internet in plaats van het uitvoeren van dure marktonderzoeken waarbij de burger over de uitkomst niets te vertellen heeft. Het ontbreken van de menselijke maat en waardigheid in de op cijfers en geld gebaseerde samenleving is een groot gemis en de moeite waard om in een brede maatschappelijke discussie voortdurend te bespreken. De verdere juridisering van de samenleving leidt tot angst onder ambtenaren om eigen verantwoordelijkheid te nemen en met uitzonderingen de regel te bevestigen in plaats van de uitzondering tot regel te verheffen. Hierdoor staat de overheid steeds verder van de burger, die vervolgens tegen anonieme en amorfe "windmolens" moet vechten...

Nu de onafhankelijke rechtspraak vermorzeld dreigt te worden in de technocratische houdgreep van het ministerie van Justitie, burgers fors meer moeten gaan betalen om een rechtszaak aan te spannen en stichtingen amper nog lijken te mogen optreden uit hoofde van (groepen) burgers is het hoog tijd weer eens de principiële discussie aan te gaan over hoe een westerse open democratische samenleving ingericht kan worden vanuit principes van vertrouwen, liefde en vrijheid, ondersteund door alle kennis en kunde van de afgelopen 2000 jaar die ons hierheen gebracht heeft!

Voor een vrij, open en levend 2012!

Bas Filippini,

voorzitter Stichting Privacy First

 

Gepubliceerd in Columns

In een open brief aan de Tweede Kamer noemt Privacy First het private Elektronisch Patiëntendossier een "opportunistische schijnoplossing". Vandaag praat de Tweede Kamer over het private EPD.

Privacy First, een burgerorganisatie die vecht voor privacyrechten, heeft een brief gestuurd aan de Tweede Kamerleden. Deze kritische brief is naar aanleiding van de vrijwel zekere doorstart van het private EPD, nu minister Schippers van gezondheidszorg 2 miljoen euro beschikbaar stelt en de zorgverzekeraars garant staan voor de resterende 7,2 miljoen euro. Privacy First geeft de Tweede Kamer vóór aanvang van het debat zeven aandachtspunten mee.

Landelijk EPD dreigt

Daarbij wijst de organisatie erop dat hoewel er gesproken wordt van regionale uitwisseling van medische persoonsgegevens, de digitale 'regionale schotten' makkelijk zijn te omzeilen of verwijderen. Daardoor ontstaat er toch een landelijk EPD, iets waar in ieder geval de Eerste Kamer fel op tegen is. "Een opportunistische schijnoplossing", schrijft mr. Vincent Böhre namens Privacy First.

De organisatie vraagt om een "onafhankelijke Privacy Impact Assessment" om naar een privacyvriendelijk EPD te gaan. Dat moet dan worden bewaakt door onafhankelijke privacy- en beveiligingsexperts. Ook moet er "privacyvriendelijke transparantie" voor de patiënt komen, mét individuele keuzevrijheid.

"Zo dient inzage van de patiënt in zijn of haar eigen dossier niet afhankelijk te worden gemaakt van aansluiting bij het LSP. Dergelijke inzage via het internet creëert bovendien nieuwe privacyrisico's", waarschuwt Privacy First. Het LSP is de afkorting voor het landelijke schakelpunt, waarmee de informatie uit de verschillende regionaal aanwezige medische databases is te ontsluiten.

'Overheid blijft verantwoordelijk'

"In mensenrechtelijk opzicht blijft de Nederlandse overheid onverminderd verantwoordelijk voor de bescherming van de medische privacy van haar burgers, ook bij een geprivatiseerd EPD", schrijft Böhre. Minister Schippers heeft juist in dit voorjaar gezegd haar handen van het EPD af te trekken na privatisering.

Op initiatief van Privacy First zal Nederland zich hierover in juni 2012 moeten verantwoorden bij de VN-Mensenrechtenraad, zegt Böhre.

Lees HIER het artikel bij Webwereld.

Gepubliceerd in Privacy First in de media

Vandaag verzond Privacy First onderstaande email aan de EPD-woordvoerders in de Tweede Kamer:

Geachte Kamerleden,

Op dinsdag 13 december as. vindt een belangrijk Algemeen Overleg (AO) met Minister Schippers over het Elektronisch Patiëntendossier (EPD) plaats. Ter voorbereiding en mogelijke invulling van dit debat geeft Privacy First u hierbij graag de volgende aandachtspunten mee:

1) Naar Privacy First begrijpt wordt momenteel langs private weg toegewerkt naar een opportunistische schijnoplossing, namelijk regionale uitwisseling van gegevens via het Landelijk Schakelpunt (LSP). Dit leidt per definitie tot function creep by design. De digitale 'regionale schotten' in en rond het LSP zullen immers eenvoudig kunnen worden omzeild of verwijderd. Het hele systeem kan daardoor op elk toekomstig moment weer zijn oude, centrale vorm aannemen met alle privacy- en veiligheidsrisico's van dien.

2) Diezelfde risico's rond het LSP worden evenmin opgeheven door het EPD voortaan als 'persoonlijk gezondheidsdossier' (PGD) aan te duiden. Dit vormt slechts privacy by semantics waar bovendien een misleidende werking van uitgaat. De achterliggende infrastructuur (LSP) blijft immers vrijwel ongewijzigd.

3) Een privacyvriendelijk EPD vergt allereerst een onafhankelijke Privacy Impact Assessment (PIA) waarbij diverse oplossingsrichtingen met privacy by design in kaart kunnen worden gebracht. Totdat een dergelijke PIA is uitgevoerd en parlementair is geëvalueerd dienen geen onomkeerbare stappen rond de vormgeving en eventuele uitbreiding van het EPD gezet te worden.

4) Bij de verdere vormgeving van het EPD dient nadrukkelijk ruimte te worden geboden voor onderzoek, innovatie en concurrentie. De recente DigiNotar-affaire toont dat afhankelijkheid van één (of een selecte groep) partij(en) vermeden dient te worden. Naast suboptimale, privacyonvriendelijke producten voorkomt dit economische kartelvorming.

5) Privacyvriendelijke transparantie voor de patiënt vergt naast goede beveiliging ook individuele keuzevrijheid. Zo dient inzage van de patiënt in zijn of haar eigen dossier niet afhankelijk te worden gemaakt van aansluiting bij het LSP. Dergelijke inzage via het internet creëert bovendien nieuwe privacyrisico's.

6) In de governance structuur rond het EPD dienen onafhankelijke privacy- en beveiligingsexperts opgenomen te worden.

7) In mensenrechtelijk opzicht blijft de Nederlandse overheid onverminderd verantwoordelijk voor de bescherming van de medische privacy van haar burgers, ook bij een geprivatiseerd EPD. Op initiatief van Privacy First zal Nederland zich hierover in mei 2012 moeten kunnen verantwoorden bij de VN-Mensenrechtenraad.

Hoogachtend,

Stichting Privacy First

Gepubliceerd in Medische privacy

Het hing helaas al weken in de lucht. Nu lijkt het er alsnog van te gaan komen: een private doorstart van het landelijk Elektronisch Patiëntendossier (EPD). Weliswaar onder de nieuwe naam "persoonlijk gezondheidsdossier" (privacy by semantics), in eerste instantie vooral "regionaal" en alleen met toestemming per individuele patiënt. De onderliggende infrastructuur (Landelijk Schakelpunt, LSP) is echter nog altijd nationaal georiënteerd en werd eerder dit jaar wegens privacybezwaren unaniem weggestemd door de Eerste Kamer. Daarmee lijkt dit private EPD inmiddels verdacht veel op een nucleair transport met het LSP als radioactieve lading. Hierop anticiperend kaartte Privacy First e.e.a. onlangs (vlak voor de rapportagedeadline) aan bij de VN-Mensenrechtenraad in Genève. Eind mei 2012 staat de Nederlandse mensenrechtensituatie (inclusief het nationale privacybeleid) daar immers op de agenda. Dan mag Nederland in het openbaar aan de hele wereld gaan uitleggen hoe het de privacy bij ditzelfde EPD alsnog gewaarborgd heeft. Bijvoorbeeld door de komende maanden alsnog privacy by design te implementeren middels technische compartimentalisering, dataminimalisatie, keuzevrijheid en transparantie voor de patiënt. Wellicht maakt Nederland dan straks in Genève alsnog een goede beurt...

Gepubliceerd in Medische privacy

Op 31 mei 2012 is het weer zover: dan zal Nederland in Genève onder de loep worden genomen door het hoogste mensenrechtenorgaan ter wereld: de Mensenrechtenraad van de Verenigde Naties. De VN-Mensenrechtenraad is in 2006 opgericht en bestaat uit 47 van de 192 VN-lidstaten. Sinds 2008 wordt de mensenrechtensituatie in elk land periodiek door de Mensenrechtenraad beoordeeld. Deze procedure vindt voor iedere VN-lidstaat elke vier jaar plaats en heet "Universal Periodic Review" (UPR). Bij de eerste UPR-sessie in 2008 was Nederland meteen aan de beurt en kreeg daarbij heel wat kritiek om de oren. Anno 2011 is de Nederlandse privacysituatie nog slechter dan in 2008: reden voor Privacy First om een aantal zaken bij de VN aan te kaarten. Dit deed Privacy First gisteravond middels een zogeheten schaduw- rapportage: een rapportage waarin maatschappelijke organisaties hun zorgen over een bepaald thema kenbaar kunnen maken. (Voor dergelijke rapportages gelden bij de Mensenrechtenraad overigens strikte eisen, waaronder een limiet van 2815 woorden.) Zonder schaduwrapportages kunnen de diplomaten in de Mensenrechtenraad hun werk niet goed doen. Men zou dan immers afhankelijk blijven van de staatsrapportage van Nederland zelf. Dus diende Privacy First een eigen rapportage in met daarin de volgende aanbevelingen:

•  Géén nationale biometrische database, ook niet op lange termijn,

•  Géén invoering van mobiele vingerscanners,

•  Invoering van een anonieme OV-chipkaart die écht anoniem is,

•  Géén invoering van automatische nummerplaatherkenning (ANPR) zoals momenteel beoogd,

•  Openheid en opschorting van het nieuwe grenscontrolesysteem @MIGO,

•  Een vrijwillig, regionaal i.p.v. landelijk EPD met 'privacy by design',

•  Goede wetgeving rond profiling (het profileren van burgers).

Onze hele rapportage treft u HIER aan. Wij hopen dat onze aanbevelingen in de Mensenrechtenraad overgenomen zullen worden en tot internationale uitwisseling van 'best practices' zullen leiden. Privacy First zal u graag van deze ontwikkelingen op de hoogte houden.

Update 23 maart 2012: deze week verscheen de langverwachte Nederlandse UPR-staatsrapportage aan de Mensenrechtenraad. Tevens werd de eerder ingediende NJCM-schaduwrapportage (ook namens 24 andere maatschappelijke organisaties) openbaar. De NJCM-rapportage bevat een zeer kritische privacyparagraaf waarin - parallel aan de aanbevelingen van Privacy First - o.a. wordt opgeroepen tot intrekking van de huidige plannen inzake ANPR en mobiele vingerscanners; zie pp. 6-7 van de NJCM-rapportage. Relevante rapportages van andere organisaties vindt u HIER.

Ter ambtelijke voorbereiding van de Nederlandse staatsrapportage vonden de afgelopen maanden twee grote consultatiebijeenkomsten met het Nederlandse maatschappelijk middenveld (NGO's) plaats bij het ministerie van Binnenlandse Zaken (BZK). Tijdens de eerste bijeenkomst op 1 december 2011 drong Privacy First aan op het opnemen van een aparte paragraaf over privacy in de staatsrapportage. Tijdens de tweede bijeenkomst op 16 januari 2012 vroeg Privacy First of in deze paragraaf "privacy by design" expliciet zou worden genoemd. Op beide verzoeken van Privacy First reageerde BZK positief. De privacyparagraaf in de staatsrapportage blijkt echter relatief kort, oppervlakkig en ontwijkend. Veelzeggend is dat deze paragraaf in het hoofdstuk "challenges and constraints" staat. Dit maakt een defensieve indruk. Nóg veelzeggender is de volgende zin: "The challenge will now be to ensure that all these [privacy infringing] measures are implemented." Blijkbaar is de Nederlandse Staat niet overtuigd van zijn eigen zaak... And rightly so. Positieve punten zijn slechts de vermelding van "privacy by design", het WRR-rapport iOverheid en de volgende passage:

"In addition, partly in response to concerns expressed in Parliament, certain policy measures that impact on privacy are currently being modified, as for example the discontinuation of the storage of fingerprint data on national ID cards and within the passport database."

Privacy First vat deze passage op als een internationale verklaring (unilateral statement) van Nederland om de opslag van vingerafdrukken op identiteitskaarten én in de reisdocumentenadministratie voorgoed stop te zetten. Privacy First zal de Nederlandse regering hier graag aan blijven herinneren.

Update 5 april 2012: de internationale lobby rond de UPR-sessie van Nederland op 31 mei as. is inmiddels in volle gang, zowel bij buitenlandse ambassades in Den Haag als bij permanente vertegenwoordigingen van VN-lidstaten in Genève. In dat kader vond gisterochtend in Genève een belangrijke 'UPR pre-session' plaats waarin diverse mensenrechtenorganisaties hun zorgen over Nederland konden uiten voor een breed publiek van buitenlandse diplomaten. Klik HIER voor een Engelstalige impressie van de bijeenkomst over Nederland. Het statement dat Privacy First tijdens deze bijeenkomst presenteerde vindt u HIER en is tevens te downloaden via de website van het Nederlandse Mensenrechteninstituut-in-oprichting.

Update 21 april 2012: aan de hand van alle schaduwrapportages (waaronder die van Privacy First) die de VN eind 2011 ontving is in Genève inmiddels een officiële VN-samenvatting opgesteld. Deze "summary of stakeholders' information" vindt u HIER. Naast Privacy First stuurden ook het NJCM (mede namens het Platform Bescherming Burgerrechten), Bits of Freedom, het College Bescherming Persoonsgegevens, Vrijbit en het Meldpunt Misbruik ID-plicht schriftelijk hun privacyzorgen naar Genève; al deze rapportages verschijnen binnenkort op deze VN-pagina. Voorzover bij Privacy First bekend gebeurde dit niet eerder op deze schaal. Het thema "privacy" staat daardoor voor het eerst in de geschiedenis prominent in een VN-rapport over Nederland, prominenter ook dan in andere summaries zoals bijvoorbeeld over het Verenigd Koninkrijk. Opvallend is verder dat de VN een passage over profiling uit het rapport van Privacy First citeert: "digital profiles can be extremely detailed and profiling can easily lead to discrimination and 'steering' of persons in pre-determined directions, depending on the 'categories' their profiles 'fit into' and without the persons in question being aware of this." (VN-summary, par. 65). Dit alles kan met recht een doorbraak genoemd worden die tijdens de sessie op 31 mei as. hopelijk zijn vruchten zal afwerpen.

Update 23 mei 2012: de afgelopen maanden heeft Privacy First een reeks nuttige gesprekken gevoerd met buitenlandse diplomaten in Genève en Den Haag. Inmiddels zijn op de UPR-website van de VN reeds een aantal zogeheten "advance questions" van VN-lidstaten verschenen, waaronder de volgende vraag van het Verenigd Koninkrijk aan Nederland: "Given recent concerns about data collection and security, including the unintended consequences of cases of identity theft, does the Netherlands have plans for measures to ensure more comprehensive oversight of the collection, use and retention of personal data?" (Bron) Privacy First ziet verdere vragen van VN-lidstaten over Nederlandse privacyperikelen met vertrouwen tegemoet.

Gepubliceerd in Wetgeving
Pagina 4 van 6

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon