donatieknop english
zaterdag, 28 maart 2020 09:49

Gezondheid en gezond verstand

Column

De Coronacrisis waart momenteel heftiger dan ooit rond de wereld en onze regeringen zetten alles op alles om het virus te beteugelen. Zoals in mijn vorige column beschreven is het juist nu belangrijk om het hoofd koel te houden en op te komen voor je burgerrechten en privacy. Zoals eerder genoemd kan een korte en tijdelijke inbreuk op onze privacy in het algemeen belang legitiem zijn. Het westerse model zou daarbij uit moeten gaan van een partiële lockdown met een sterk tijdelijk karakter van maximaal tweemaal de incubatietijd. Dit voor het middels metingen onder controle krijgen van de uitbraken en het faciliteren van de gezondsheidszorg (meer IC en testcapaciteit).

Tevens dient dit een participatieve lockdown te zijn, dus gebaseerd op vrijwillige medewerking vanuit de verantwoordelijke burger. Logisch, want vertrouwen, hoe moeilijk soms ook, is de hoeksteen van onze democratische samenleving. Vertrouwen in je medeburger, in de overheid en in jezelf in de eerste plaats. Momenteel heb ik veel vertrouwen in de Nederlandse aanpak die een combinatie is van varen op deskundigen in de gezondheidszorg en gezond verstand. Uiteindelijk zullen we met dit virus moeten leren leven en mogelijke uitbraken moeten controleren.

Meten is weten en het is dus zaak zo snel mogelijk brede metingen te kunnen uitvoeren met de juiste testapparatuur. Er zijn tests die snel kunnen aangeven of iemand besmet is. Interessant is tevens te zien dat in Duitsland, waar vrijwel iedereen met verschijnselen getest wordt, de percentages ernstig zieken en overledenen aanzienlijk lager liggen dan in landen waar vrijwel niet getest wordt. Voor de beleidsmakers en politiek dus zeer belangrijk om de juiste beslissingen te kunnen nemen op basis van feiten.

In het andere geval zal dit een jarenlange (op emotie gebaseerde) strijd worden en is er geen sprake van een korte en tijdelijke inbreuk op onze vrijheid en tevens een disproportionele verschuiving naar de macht en handelen van de staat. In een dergelijk scenario verschuiven wij naar een gedwongen surveillance-samenleving (zie Israel, nieuw ingevoerde wetgeving in het Verenigd Koninkrijk en nu ook de EU-voorstellen inzake telecom-locatiedata), wordt anoniem betalen (met cash geld ) afgeschaft (zie de voorschriften voor retail momenteel), censuur gepleegd inzake alternatieve of niet gewenste informatievoorzieningen dan de gangbare narrative en het medisch geheim en integriteit van het lichaam opgeheven in het kader van mogelijke virusbesmettingen (gedwongen vaccinaties en apps). Ook zullen dan commerciële belangen vanuit de IT en farmaceutische industrie nog meer de boventoon gaan voeren.

In het gunstigste geval zal op basis van de totale en individuele testresultaten de maatschappij en economie weer snel kunnen opleven met in het achterhoofd een belangrijke les: het belang van onze vrijheid en gezondheid en het nemen van eigen verantwoordelijkheid. De burger is ineens op zichzelf teruggeworpen geweest en zal vanuit die ervaring beseffen dat het leven niet maakbaar is en onze samenleving niet vrijblijvend. Dat zou kunnen leiden tot meer burgerparticipatie en minder overheid, lees meer focus op kritieke functies. Als we momenteel om ons heen kijken is zeker sprake van een positief ingestelde, goed geinformeerde en verantwoordelijke burger en moeten we ons niet telkens focussen op de paar uitzonderingen. Van belang is dan wel dat de maatregelen begrijpelijk, uitlegbaar, meetbaar en zeer tijdelijk zijn. En niet in structurele wetgeving worden verpakt waarmee de crisis misbruikt wordt om meer invloed en macht naar bepaalde organisaties en sectoren toe te trekken.

Daarnaast ook het besef dat we ook kunnen applaudiseren voor alle ondernemende Nederlanders, zonder wie we alle mooie overheidsdiensten niet kunnen betalen. En wellicht kan het idee van een basis-inkomen voor iedere burger nog eens bekeken worden. Met andere woorden: meer eigen keuzes in een vrijere samenleving, ondersteund door technologie en gezond verstand!

Voor een vrij 2020!

Bas Filippini,
voorzitter Privacy First
(op persoonlijke titel)

Gepubliceerd in Columns

Column

Naar aanleiding van mijn vorige column zijn er veel vragen gerezen naar het standpunt van Privacy First inzake privacybescherming in crisissituaties, zoals de huidige Corona crisis. Zoals aangegeven sta ik achter het precautionary principle, namelijk we weten niet wat we niet weten en wel wat wel werkt. Een strakke aanpak met een westerse invulling op basis van een tijdelijke (partiële) lockdown voor (zeer) korte tijd zal als effect hebben dat de exponentiële groeicurve van de besmettingen sterk afgeremd wordt en er tevens geen systeem-overbelasting optreedt. Tevens kan zo tijd worden gewonnen voor het vinden van een geneesmiddel en/of vaccin. We weten namelijk nog steeds niet met wat voor virus we nu precies te maken hebben, hoe dit is ontstaan en hoe dit te bestrijden.

Onze samenleving is gebaseerd op vertrouwen. In een crisissituatie zoals momenteel plaatsvindt zal de overheid tijdelijke crisismaatregelen moeten nemen, waarbij de burger op basis van vertrouwen en vrijwilligheid de juiste acties neemt. Tijdelijk kan dat privacy-beperkingen opleveren, zoals de vrijheid van beweging en/of lichamelijke integriteit (denk aan quarantaine). Er kan gekozen worden voor een volledige of gedeeltelijke lockdown. Essentieel hierin is dat wij hierbij uitgaan van onze normen en waarden als vrije democratische samenleving en dus vanuit vertrouwen in de burger en in de aanpak en de middelen die kunnen worden ingezet. Een participatieve lockdown vanuit ieders vrijheid en verantwoordelijkheidsgevoel.

De ervaring leert dat als er open en eerlijke communicatie plaatsvindt, de burger eigen verantwoordelijkheid neemt en ook opkomt voor het algemeen belang. Draconische en structurele wetgevende en vrijheidsbeperkende maatregelen kunnen dan verder uitblijven en hiermee wordt zowel de bevolking als de economie geholpen. Tekenend is dat vrijwel alle bedrijven, instellingen en organisaties zich direct aan de protocollen houden en zelfs meer dan dat. Het is een groot goed dat na de afgelopen periode van nietsdoen uiteindelijk actie en verantwoordelijkheid is genomen. Het gaat immers om een groot aantal potentieel ernstig zieken en mogelijke doden waaronder veel ouderen en kwetsbare burgers.

Onze overheid kiest voor een democratische in plaats van een dictatoriale benadering en dat is te prijzen. Dus laten we dit moment gebruiken om ons hoofd koel te houden en niet misbruiken om structurele inbreuken op ieders vrijheid te plegen, zoals de integriteit van het lichaam, ieders bewegingsvrijheid en anoniem betalen middels contant geld. Ik zie een gure populistische wind opwaaien in Denemarken middels direct ingevoerde verplichte vaccinatiewetgeving en Frankrijk richting permanente, langdurige crisismaatregelen. Dat past niet in een fatsoenlijke samenleving en leidt tot verkeerde precedentschepping. Laten we vanuit vertrouwen en de eigen verantwoordelijkheid van iedere burger acties nemen in het algemeen belang. Daar hebben wij geen ophokplicht, leger of andere draconische maatregelen en wetgeving voor nodig.

Voor een vrij en verantwoordelijk Nederland en Europa.

Bas Filippini,
voorzitter Privacy First
(op persoonlijke titel)

Gepubliceerd in Columns

Autoriteit Persoonsgegevens weigert te onderzoeken of te handhaven

Op 6 maart jl. heeft OV-reiziger Michiel Jonker hoger beroep ingediend bij de Raad van State inzake de afwijzing van twee handhavingsverzoeken door de Autoriteit Persoonsgegevens (AP). In juli 2018 verzocht Jonker in twee handhavingsverzoeken de AP om onderzoek en handhaving inzake:

  1. Het weigeren van de terugbetaling van resterend saldo op anonieme OV-chipkaarten als de houder zijn NAW-gegevens niet aan Nederlandse Spoorwegen (NS) verstrekt;
  2. Het weigeren van internationale treintickets door NS-medewerkers aan stationsbalies als kopers hun NAW-gegevens niet aan NS verstrekken;
  3. Het in rekening brengen, sinds 2 juli 2018, van extra “servicekosten” als houders van anonieme OV-chipkaarten contant betalen voor het opwaarderen van het saldo op deze kaarten.
  4. De weigering door vervoerbedrijf Connexxion van privacyvriendelijke, contante betaling voor eenmalige buskaartjes in de bus.

De AP weigerde deze inbreuken op de privacy serieus te onderzoeken, omdat volgens de AP een "globaal (bureau)onderzoek" reeds uitwees dat er geen sprake was van enige overtreding. Jonker bestrijdt dat, omdat er ofwel zonder aangetoonde noodzaak persoonsgegevens worden verwerkt (1, 2, 4), ofwel zonder aangetoonde noodzaak reizigers die hun privacy willen behouden, worden gediscrimineerd ten opzichte van reizigers die hun persoonsgegevens afstaan (3).

Met betrekking tot de verkoop van internationale treintickets (2) heeft Jonker in februari 2020 geconstateerd dat NS ter zitting van de rechtbank (op 16 december 2019) heeft gezwegen over het feit dat er bij veel internationale tickets die NS aan klanten verkoopt, sinds november 2019 wel degelijk van klanten geëist wordt dat zij hun naam en soms ook hun geboortedatum door NS laten verwerken in een digitaal systeem. Het eerdere "ATB-systeem" waarmee voorheen anoniem tickets konden worden verstrekt is toen uitgeschakeld, en nu moeten klanten verplicht met het zogeheten "Atlantis"-systeem een "Homeprint" aanschaffen.

Jonker: "NS vindt van zichzelf dat NS daar niet verantwoordelijk voor is, omdat dit in opdracht zou gebeuren van buitenlandse vervoerbedrijven. Maar NS is als verwerker wel mede-verantwoordelijk en moet zich aan de AVG houden. De AP heeft zichzelf eerst ten onrechte onbevoegd verklaard op dit punt. Toen ik dat had ontzenuwd, vond de AP opeens dat mijn handhavingsverzoek hier niet over ging. En de rechtbank zei vervolgens dat mijn handhavingsverzoek "te onbepaald" was, hoewel ik aan de AP specifiek materiaal had aangeleverd waaruit bleek dat het anonieme systeem zou worden uitgeschakeld. Ze draaien zich in duizend bochten om redenen te vinden om mijn handhavingsverzoek af te wijzen."

Om het risico te verminderen dat het ATB-systeem niet technisch ontmanteld wordt voordat de AP alsnog onderzoek heeft gedaan, heeft Jonker bij de Raad van State tevens een verzoek om voorlopige voorziening ingediend (een soort kort geding). Hij wil dat de rechter de AP opdraagt om de privacyvriendelijke infrastructuur van het ATB-systeem te beschermen zolang er nog geen onderzoek is gedaan. Het verzoek zal vooralsnog op 30 april 2020 door de Raad van State worden behandeld.

Bij Connexxion is volgens Jonker ten eerste niet aangetoond dat de "sociale veiligheid" op buslijnen in zijn regio gevaar loopt, en ten tweede is er volgens hem ook niet aangetoond dat het weigeren van contante betaling, als één maatregel in een pakket van 23 maatregelen, op die lijnen effect heeft op de veiligheid. Jonker: "Ze roepen het woord 'veiligheid' en vinden dat ze dan voor alle buslijnen in heel Nederland iets hebben aangetoond. Maar dan kan ik net zo goed gaan roepen dat alle CV-ketels gevaarlijk zijn en daarom moeten worden afgeschaft. Deze quasi-paranoia van een club van overheden en vervoerbedrijven die al onze persoonlijke OV-data in handen wil krijgen, wordt door de AP en de Rechtbank Gelderland klakkeloos geaccepteerd. Dat is in strijd met artikel 5 AVG, waarin staat dat er een noodzaak en een welbepaald doel moeten worden aangetoond."

Het volledige hoger-beroepschrift van Jonker staat HIER online (getiteld "Lof der individualiteit - privacy, connectiviteit en autoritair denken", 191 pp).

Jonker wordt in beide zaken gesteund door Privacy First en Maatschappij Voor Beter OV (www.voorbeterov.nl).

(door omstandigheden is dit bericht met vertraging gepubliceerd)

Update 26 juni 2020: de voorzieningenrechter bij de Raad van State heeft op 12 juni jl. uitspraak gedaan en Jonkers verzoek afgewezen. Voor de uitspraak, zie https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RVS:2020:1379. Jonker: "Het is jammer, maar in ieder geval heeft mijn verzoek om voorlopige voorziening ertoe geleid dat de voorzieningenrechter vragen aan NS heeft gesteld die de AP nooit wilde stellen. Uit het antwoord van NS blijkt dat er al in 2018 door NS en andere vervoerbedrijven een besluit is genomen om het privacyvriendelijke ATB-systeem voor ticketverkoop te gaan afschaffen. Vanwege het door mij betaalde griffierecht is het wel erg duur om als burger op die manier aan waarheidsvinding te moeten doen, omdat de AP haar taak op dat punt niet wil vervullen. Maar nu dit feit bekend is, kan ik dat meenemen in de bodemprocedure."

In de bodemprocedure heeft Jonker naar aanleiding van de uitspraak van de voorzieningenrechter op 22 juni jl. een nadere motivering ingediend, waarin de reikwijdte van zijn handhavingsverzoek centraal staat. Voor de tekst van die motivering, klik HIER (pdf).

Gepubliceerd in Mobiliteit
donderdag, 12 maart 2020 12:15

Corona aanpak onverantwoord

Column

De schokkende uitspraak van Merkel gisteren dat 70% van de Duitsers besmet gaat worden met het Coronavirus en de regering daar alleen het verspreidingstempo wil temperen is een teken aan de wand van falend beleid. Met deze capitulatie vanuit het reeds ingezette nietsdoen accepteert Merkel en haar regering dus enorme aantallen doden, hoofdzakelijk ouderen, zonder op te treden. Een kleine rekensom voor Duitsland vanuit de huidige gevallen betekent 56 miljoen besmettingen waarvan 4-6% (Italië) overlijdt. Dat komt dus neer op 1,7 tot 3,4 miljoen doden, voornamelijk ouderen. Daarnaast een getal van 16,3% dat ernstig ziek wordt, dus 9,1 miljoen mensen. En een enorme klap voor de economie. In Nederland zou het gaan om 336-700.000 doden en 1,8 miljoen ernstig zieken.

Ook in Nederland wordt de bevolking op grote schaal misleid en voor de gek gehouden, uit hoofde van paniek indammen en de economie redden. Ons kabinet en de EU wisten in januari al van de schokkende situatie in China en keken de andere kant op. Wat je niet kan zien is er schijnbaar niet. Met als gevolg dat wij als bevolking blootgesteld worden aan dit virus dat nog steeds verkocht wordt als een "griepje". Niemand die zich even afvraagt waarom China en nu ook Israël en de VS zulke draconische maatregelen nemen om dit griepje in te dammen en buiten de deur te houden.

Dat onze regeringsleiders in Europa dit soort aantallen accepteren en de strijd opgeven spreekt boekdelen. Voor wie zitten zij hier eigenlijk? Het tekent het failliet van de democratische parlementaire rechtsstaat. Een aanslag met 3 doden krijgt alle aandacht en daarvoor moeten wij al onze rechten en privacy opgeven, miljoenen doden en ernstig zieken worden geaccepteerd als onoverkomelijk. We hebben hier te maken met zware nalatigheid en incompetentie.

Vanuit Privacy First staan wij op het standpunt dat privacy soms tijdelijk beperkt kan worden (dus niet in structurele wetgeving) indien strikt noodzakelijk in het algemeen belang. Dit is zo'n situatie. Nederland, Duitsland en de EU moeten alles op alles zetten om dit virus in te dammen en uit te roeien. De kennis en informatie is er notabene, onder andere uit China. Dat betekent tijdelijke maatregelen om contacten in te dammen zoals in China is gebeurd. Tijdelijk. Zonder permanente en draconische wetgeving die onze burgerrechten (nog verder) ondermijnt. Groot gevaar is immers een uit de hand gelopen situatie die blijvende privacybeperkende wetgeving oplevert, met ondermijning van ieders recht op zelfbeschikking en de integriteit van het lichaam tot gevolg.

Door nu adequate maatregelen te nemen kan de containment worden ingezet en de groeicurve worden omgebogen. We praten hier over miljoenen slachtoffers op basis van de huidige cijfers. Tekenend is de totale chaos en sociale ontwrichting die nu al te zien is in Italië. En onze leiders staan erbij en kijken ernaar. Beroepspolitici, het woord zegt het al: eerst het beroep, dan pas voor de burger opkomen...

Voor een vrij en verantwoordelijk Nederland!

Bas Filippini,
voorzitter Privacy First
(op persoonlijke titel)


Update 14 maart 2020: column genuanceerd. Oorspronkelijke versie staat hier online. Beluister tevens het uitgebreide interview met de heer Filippini op Radio Noord-Holland d.d. 12 maart jl. in het programma De Peiling (vanaf 18.38u).

Update 18 maart 2020: nieuwe column gepubliceerd over privacy in crisissituaties: participatieve lockdown.

Update 28 maart 2020: nieuwe column gepubliceerd over gezondheid en gezond verstand.

Update 3 april 2020: algemeen statement van Privacy First over de Coronacrisis.

Gepubliceerd in Columns

Vandaag heeft de rechtbank in Den Haag uitspraak gedaan over de inzet van het algoritmesysteem SyRI (Systeem Risico Indicatie) door de overheid. De rechter besloot dat de overheid moet stoppen met het profileren van burgers met grootschalige data-analyse om fraude met sociale voorzieningen op te sporen. Nederlanders zijn niet langer ‘bij voorbaat verdacht’.

De rechtszaak tegen de Nederlandse Staat was aangespannen door een coalitie van maatschappelijke organisaties, bestaand uit het Platform Bescherming Burgerrechten, het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Privacy First, Stichting KDVP, vakbond FNV, de Landelijke Cliëntenraad en auteurs Tommy Wieringa en Maxim Februari.

De rechtbank komt tot het oordeel dat SyRI in strijd is met het Europees Verdrag voor de Rechten van de Mens. SyRI maakt een onevenredig grote inbreuk op het privéleven van burgers. Dat geldt niet alleen voor mensen die door SyRI als verhoogd risico worden aangemerkt, maar voor iedereen waarvan de gegevens door SyRI worden geanalyseerd. Volgens de rechtbank is SyRI niet transparant en daarom niet controleerbaar. De inbreuk op het privéleven is voor burgers niet te voorzien en zij kunnen zich er niet tegen verweren.

De rechtbank noemt daarnaast het reële risico van discriminatie en stigmatisering van burgers in zogenaamde probleemwijken waar SyRI is ingezet. Dit op grond van sociaal-economische status en mogelijk migratieachtergrond. Er is een risico op vooroordelen bij de inzet van SyRI dat niet te controleren is. Mr. Ekker en mr. Linders, advocaten van de eisende partijen: "De rechtbank bevestigt dat het grootschalig koppelen van persoonsgegevens in strijd is met fundamentele mensenrechten, waaronder de bescherming van de persoonlijke levenssfeer, EU-recht en Nederlands recht. Deze uitspraak is daarom ook belangrijk voor andere Europese landen en op internationaal niveau."

Voortaan mogen persoonsgegevens van onverdachte burgers niet zomaar meer worden samengevoegd uit verschillende bronnen, als daar geen gegrond vermoeden aan ten grondslag ligt.

Streep in het zand 

"Dit vonnis is een belangrijke streep in het zand tegen ongebreidelde dataverzameling en risicoprofilering. De rechter roept hiermee een duidelijke halt toe aan massale surveillance van onschuldige burgers. SyRI en vergelijkbare systemen dienen nu per direct te worden afgeschaft", aldus directeur Vincent Böhre van Privacy First.

"We hebben vandaag op alle grote fundamentele punten gelijk gekregen. Dit is een tijdige overwinning voor de rechtsbescherming van alle burgers in Nederland," aldus Tijmen Wisman van het Platform Bescherming Burgerrechten. 

Ook mede-eiser vakbond FNV keurt SyRI op principiële gronden af. "Wij zijn blij dat de rechter nu definitief een streep door SyRI haalt", aldus Kitty Jong, vicevoorzitter van FNV.

Kentering

De partijen hopen dat de uitspraak een kentering inluidt in de wijze waarop de overheid omspringt met data van burgers. Ze voelen zich daarin gesterkt door de overwegingen van de rechtbank: deze gelden niet alleen voor SyRI, maar ook voor vergelijkbare praktijken. Zo hebben veel gemeenten eigen datakoppelsystemen die burgers profileren voor allerhande beleidsdoeleinden. Een koppelwetsvoorstel met een nog grotere reikwijdte dan SyRI zal het mogelijk maken om ook databases van private partijen te koppelen met overheidsdatabases. De uitspraak van de rechtbank Den Haag stelt echter paal en perk aan deze Big Data praktijken. Het is volgens de eisende partijen daarom cruciaal dat het SyRI-vonnis doorwerkt in het huidige en toekomstige politieke beleid.

Maatschappelijke discussie

De rechtszaak tegen SyRI dient zowel een juridisch als een maatschappelijk doel. Met dit vonnis zien eisers beide doelen gerealiseerd worden. Merel Hendrickx van het PILP-NJCM: "Het was naast het stoppen van SyRI evenzeer onze insteek om een maatschappelijke discussie op gang te brengen over de manier waarop de overheid met haar burgers omgaat in een digitaliserende samenleving. Deze uitspraak laat zien hoe belangrijk het is om die maatschappelijke discussie te voeren."

Hoewel de wettelijke aanname van SyRI in 2014 geruisloos verliep, zwol de discussie over de rechtmatigheid van het systeem aan na aankondiging van de rechtszaak. Inzet van SyRI in twee wijken in Rotterdam-Zuid leidde begin 2019 tot protest onder de inwoners en discussie in de gemeenteraad. Niet veel later trok burgemeester Aboutaleb de stekker uit het onderzoek wegens twijfels over de wettelijke grondslag. In juni 2019 onthulde de Volkskrant dat SyRI sinds haar invoering nog niet één fraudeur had opgespoord. In oktober 2019 schreef VN-rapporteur Philip Alston in een kritische brief aan de rechtbank grondige twijfels te hebben over de rechtmatigheid van SyRI. Eind november 2019 won SyRI een Big Brother Award.

De coalitie werd tijdens de rechtszaak vertegenwoordigd door Anton Ekker (Ekker Advocatuur) en Douwe Linders (SOLV Advocaten) en wordt gecoördineerd door het Public Interest Litigation Project (PILP) van het NJCM.

De volledige uitspraak van de rechtbank staat HIER online. 

Gepubliceerd in Rechtszaken

Tijdens de Nationale Privacy Conferentie van Privacy First en ECP zijn vandaag, op de Europese Dag van de Privacy, de Nederlandse Privacy Awards uitgereikt. Deze Awards bieden een podium aan bedrijven en overheden die privacy zien als een kans om zich positief te onderscheiden en privacyvriendelijk ondernemen en innoveren tot norm te maken. De winnaars van de Nederlandse Privacy Awards 2020 zijn Publicroam, NUTS en Candle.

Winnaar: Publicroam

Als gast overal veilig en gemakkelijk op WiFi

In de bibliotheek, in een koffiebar, een hotel, loggen de meeste mensen in op het lokale WiFi netwerk. Omdat de mobiele datanetwerken niet overal binnen goed werken en omdat je abonnement dan minder snel wordt verbruikt. Vaak werken die WiFi’s met één lokaal wachtwoord, wat op alle tafels of schermen staat. Dit maakt je digitale activiteiten op verschillende manieren kwetsbaar, met alle vervelende gevolgen die dit kan hebben. Bovendien weet je niet wat de aanbieders van die netwerken met jouw persoonlijke gegevens doen. Er wordt wel gezegd dat de handel in persoonsgegevens intussen meer geld oplevert dan de handel in olie.

Bij onderwijsinstellingen werden deze risico’s als eerste onderkend, later ook bij de overheid. Zo ontstonden eerder al Eduroam en Govroam. Maar waarom niet gewoon voor iedereen en overal? Dat idee is opgepakt door Publicroam en valt op steeds meer plekken in goede aarde. En terecht, is de mening van de jury. Verschillende grote gemeenten en organisaties (zoals alle bibliotheken in ons land) zijn al aangesloten of sluiten binnenkort aan. Op zichzelf is deze voorziening dus niet een volstrekt nieuwe oplossing, maar de jury is vooral onder de indruk omdat de voorziening letterlijk voor iedereen in ons land – en mogelijk ook daarbuiten – grote voordelen kan bieden en daarmee grote impact kan hebben op wat we gewend zijn: één account en bij alle deelnemers automatisch en veilig online, met serieus respect voor privacy.

Het is dus mogelijk: goede zakelijke initiatieven en toch respect voor de privacy, zie hier het bewijs.

Winnaar: NUTS

Decentrale infrastructuur voor privacyvriendelijke zorgcommunicatie

Stichting NUTS is een initiatief dat een privacyvriendelijke oplossing wil bieden voor identiteitsmanagement en het delen van persoonsgegevens in de zorg. Het initiatief houdt in dat individuen zeggenschap houden over welke zorggegevens gedeeld mogen worden door zorgverleners met andere zorgverleners. Stichting NUTS heeft zijn uitgangspunten in een Manifest neergelegd die door deelnemers onderschreven moeten worden, en alle software die ontwikkeld wordt moet voldoen aan de eisen van open source. Het resultaat waar stichting NUTS naar streeft is een decentrale architectuur die controle en zeggenschap over persoonsgegevens in de zorg bij de betrokkenen houdt.

De diensten die via het decentrale netwerk worden geleverd zijn gebaseerd op de uitgangspunten van privacy by design. Identiteitsmanagementoplossingen dragen bij aan het onomstotelijk bewijzen van de identiteit van de betrokkene. De decentrale benadering sluit aan op de zorgarchitectuur die momenteel in de zorg in ontwikkeling is – en ook al deels wordt uitgerold. Zo kunnen de zorginformatiebouwstenen gebruik maken van de decentrale voorzieningen die via NUTS gerealiseerd worden.

Voor de jury is stichting NUTS een mooi voorbeeld van een initiatief dat op een omvattende manier naar privacyvraagstukken kijkt en daar ook concrete oplossingen voor realiseert. De open source community die de stichting NUTS aan het realiseren is, voorkomt vendor-lock-in op cruciale onderdelen van de zorginfrastructuur. De in opkomst zijnde Persoonlijke Gezondheidsomgevingen kunnen eveneens gebruik maken van de decentrale beheersvoorzieningen die NUTS nastreeft. De gedachte achter NUTS – het creëren van een nutsvoorziening voor een cruciaal onderdeel van de zorgarchitectuur – spreekt de jury bijzonder aan. Verbreding van de Stichting, die nu nog grotendeels door één bedrijf wordt gedragen, zal het draagvlak voor het initiatief verder vergroten.

Om de Stichting NUTS de mogelijkheid te geven zijn idealen verder te realiseren en breder uit te dragen, kent de jury daarom dit jaar de juryprijs voor bedrijfsoplossingen toe aan stichting NUTS.

Winnaar: Candle

Privacyvriendelijke smart home oplossing

Candle is een reactie op een risicoanalyse (privacy by design) van IoT-producten die een verbinding met een cloud server maken zonder dat dit noodzakelijk is. Het is een project dat gericht is op het ontwikkelen van alternatieve smart systemen in en rondom het huis, met als basis dat er geen verbinding met het internet noodzakelijk is. Het is gestart als projectorganisatie met studenten vanuit de universiteit, hogeschool en kunstenaarscollectieven gericht op het ontwikkelen van praktische hardware-oplossingen, gecombineerd met open source software. Zo kunnen diverse huishoudelijke apparaten zoals de CV, camera's, een CO2-sensor en andere toepassingen eenvoudig met elkaar verbonden worden. Voor het contact maken met een extern netwerk wordt een schakelaar toegepast. Als gebruiker maak je een bewuste keuze wanneer je de mail en andere data naar binnen haalt en naar buiten zendt.

Candle laat zien dat het eenvoudig mogelijk is om een Smart oplossing te creëren zonder de Big Tech bedrijven met hun data driven modellen. Inmiddels zijn er diverse conceptoplossingen die daadwerkelijk in de praktijk gebracht kunnen worden door bedrijven. Candle is in de kern privacy by design en opent de ogen voor alternatieve smart systemen.

“Net zoals de markt voor biologisch eten enorm gegroeid is, zo zal de markt voor ethische technologie ook groeien. Maar hoe zwengel je die markt aan? Dat is de uitdaging. De AVG heeft de grond geploegd. Nu is het tijd om te zaaien en het concept aan de consument toe te vertrouwen”, aldus Candle.


Nominaties  

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd konden worden:

1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

3. categorie Overheidsdiensten (van de overheid voor burgers)

4. Aanmoedigingsprijs voor een baanbrekende technologie of persoon.


Uit de diverse inzendingen had de onafhankelijke vakjury de volgende genomineerden per categorie bepaald:

Consumentenoplossingen: Bedrijfsoplossingen: Overheidsdiensten:
Publicroam NUTS (geen inzendingen)
Candle Rabobank/Deloitte  
Skotty    


Tijdens de Nationale Privacy Conferentie hebben alle genomineerden hun projecten middels Award-pitches aan het publiek gepresenteerd. Vervolgens zijn de Awards uitgereikt. Klik HIER voor het hele juryrapport (pdf) met deelnamecriteria en toelichting bij alle genomineerden en de winnaars.

 

Nationale Privacy Conferentie

De Nationale Privacy Conferentie is een initiatief van ECP|Platform voor de InformatieSamenleving en Privacy First. Deze conferentie brengt jaarlijks het Nederlandse bedrijfsleven, overheid, wetenschap en maatschappelijk middenveld bijeen om gezamenlijk te kunnen bouwen aan een privacyvriendelijke informatiemaatschappij. Missie van de Nationale Privacy Conferentie en Privacy First is de ontwikkeling van Nederland tot internationaal Privacy Gidsland. Privacy by design vormt daartoe de sleutel.

Sprekers tijdens de Nationale Privacy Conferentie 2020 waren achtereenvolgens:  

Monique Verdier (vice-voorzitter Autoriteit Persoonsgegevens)
Richard van Hooijdonk (trendwatcher/futurist) en Bas Filippini (oprichter en voorzitter van Privacy First)
Tom Vreeburg (IT-auditor) )
Coen Steenhuisen (privacy-adviseur Privacy Company)
Peter Fleischer (global privacy counsel Google) 
Sander Klous (hoogleraar Big Data Ecosystemen, Universiteit van Amsterdam)
Kees Verhoeven (Tweede Kamerlid D66).

Jury Nederlandse Privacy Awards

De jury van de Awards bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

  • Bas Filippini, oprichter en voorzitter Privacy First
  • Paul Korremans, partner Comfort-IA; functionaris gegevensbescherming; tevens bestuurslid Privacy First
  • Marie-José Bonthuis, eigenaar IT’s Privacy
  • Esther Janssen, advocaat Informatierecht en grondrechten, bureau Brandeis
  • Marc van Lieshout, managing director iHub, Radboud Universiteit Nijmegen
  • Melanie Rieback, CEO en co-founder Radically Open Security
  • Nico Mookhoek, privacy jurist en eigenaar NMLA
  • Wilmar Hendriks, founder Control Privacy (tevens lid Raad van Advies Privacy First)
  • Alex Commandeur, senior adviseur BMC Advies.

Om te garanderen dat de verkiezing van de Awards objectief verloopt, is het niet toegestaan dat de jury een deelname beoordeelt van de eigen organisatie.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media, in samenwerking met ECP. Wilt u ook sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards

Michiel Jonker: "Contante betaling waarborgt de privacy van bioscoopbezoekers."

De Arnhemse privacy-activist Michiel Jonker heeft bij de Rechtbank Gelderland beroep ingediend tegen de weigering van de Autoriteit Persoonsgegevens (AP) om handhavend op te treden tegen de weigering van arthouse-bioscoop Focus Filmtheater in Arnhem om contante betaling te accepteren. De bioscoop eist sinds de verhuizing naar een pand dat miljoenen heeft gekost, pinbetaling bij aankoop van filmkaartjes aan de kassa. Daarmee dwingt de bioscoop bezoekers tot het laten verwerken van hun persoonsgegevens.

Jonker is het daar niet mee eens en heeft om die reden in augustus 2018 een handhavingsverzoek bij de AP ingediend. De AP heeft dat verzoek in november 2019 afgewezen omdat volgens de AP niemand verplicht is om contant geld als wettig betaalmiddel te accepteren. Ook stelt de AP dat de bioscoop middels haar algemene voorwaarden een "contract" met de bioscoopbezoekers tot stand brengt, waaruit een noodzaak zou voortvloeien om persoonsgegevens van de bioscoopbezoekers te verwerken.

Volgens Jonker is er in geval van toonbankbetalingen in een aantal gevallen echter wel degelijk een plicht om contant geld te accepteren. Hij beroept zich daarbij op informatie van een expert van de Nederlandsche Bank. "Focus Filmtheater is een arthouse-bioscoop die films vertoont over gevoelige onderwerpen, en wordt nota bene voor een deel met gemeenschapsgeld gefinancierd," zegt Jonker. "Het gaat hier om de maatschappelijke participatie van mensen. Het moet niet mogelijk zijn dat achteraf door middel van profilering wordt achterhaald voor welke films iemand in de loop der tijd belangstelling heeft getoond. Als deze bioscoop privacyvriendelijke contante betaling mag weigeren, dan is dat het signaal dat iedereen afhankelijk mag worden gemaakt van niet-anonieme methoden om betalingen te doen - via pin of via internet. Dan moet je gaan nadenken wat andere mensen, autoriteiten of geautomatiseerde systemen voor conclusies kunnen trekken over jouw keuze om wel of niet bepaalde films te zien. Dat geeft aan deze zaak een grote lading."

In de documenten die Jonker in de bezwaarprocedure heeft opgevraagd, heeft hij ook aanwijzingen aangetroffen dat er onvoldoende waarborgen zijn met betrekking tot de persoonsgegevens die via de website van de bioscoop worden verzameld. "Als je een bioscoopkaartje koopt, kunnen je gegevens worden verwerkt door op zijn minst zeven bedrijven in vijf landen. Eén van die bedrijven is Google, en de kleine lettertjes in de algemene voorwaarden van Google geven dat bedrijf zeer veel vrijheid om de verzamelde gegevens met derden te delen in zo'n beetje alle landen ter wereld. Het is niet duidelijk of er tijdige en adequate anonimisering plaatsvindt. Zoals het er nu staat, is het een vrijbrief voor privacy-aantasting."

Voor de volledige tekst van Jonkers beroepschrift, klik HIER (pdf, 94 pp).

Privacy First steunt Jonker in deze zaak.

Media:
Security.nl, 7 januari 2020: Rechtszaak over Arnhemse bioscoop die contant geld weigert
Privacyweb, 7 januari 2020: Rechtszaak tegen weigering van contant geld door bioscoop
Sargasso.nl, 8 januari 2020: Rechtszaak tegen weigering contant geld door bioscoop
FOK Nieuws, 8 januari 2020: Rechtszaak tegen weigering van contant geld door bioscoop
AVROTROS Radar, 8 januari 2020: Niet contant kunnen betalen: inbreuk op je privacy? (inclusief opiniepoll)
Potkaars.nl, 8 januari 2020: Michiel Jonker - War on Cash in de Bioscoop (video-interview en podcast) 
Café Weltschmerz, 8 januari 2020: Profileren op basis van bioscoopbezoek – Rico Brouwer en Michiel Jonker (video-interview)
Emerce, 10 januari 2020: Rechtszaak tegen weigering van contant geld door bioscoop
De Gelderlander, 16 januari 2020: Privacystrijder blijft vechten voor betalen met contant geld bij filmhuis in Arnhem
FOK Nieuws, 17 januari 2020: Q&A met privacy-activist Michiel Jonker.
Tweakers, 6 februari 2020: Interview met Michiel Jonker - privacyactivist uit idealisme en irritatie.

Gepubliceerd in Financiële privacy & PSD2

Privacy First nodigt u graag uit voor haar Nieuwjaarsborrel! Deze zal plaatsvinden op woensdagavond 8 januari as. in het Volkshotel in Amsterdam. De avond zal grotendeels in het teken staan van het thema Blockchain en financiële privacy. Welke actuele ontwikkelingen vinden er op dit vlak plaats? Hoe verhouden die ontwikkelingen zich tot het recht op privacy? Hoe kan blockchain zo worden ontworpen en gereguleerd dat publieke waarden als privacy, transparantie en vertrouwen erdoor worden versterkt? En welke rol zou Privacy First hierbij kunnen spelen? Na de Nieuwjaarsspeech door Privacy First voorzitter Bas Filippini zullen juridisch expert Jurgen Goossens (Universiteit Tilburg), financieel expert Simon Lelieveldt en Martijn van der Veen (Privacy First) hun licht over deze kwesties laten schijnen. Hierna is er ruimte voor discussie onderling en met het publiek, gevolgd door een borrel waar wij samen kunnen proosten op een privacyvriendelijk 2020!

Iedereen is welkom, toegang is gratis. Donaties aan Privacy First worden echter zeer op prijs gesteld. Aanmelden kan via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken., maar is niet verplicht.

Datum: woensdag 8 januari 2020, 19.30-22.00u (inloop vanaf 19.00u).
Locatie: Volkshotel, Wibautstraat 150 te Amsterdam (Doka cocktailbar). Een routebeschrijving vindt u op https://www.volkshotel.nl/nl/directions/.

Klik HIER voor de uitnodiging zoals Privacy First die onlangs aan haar netwerk verzond (pdf). Wilt u voortaan directe uitnodigingen voor onze evenementen ontvangen? Mail ons! Dan voegen wij u toe aan onze mailinglist.

uitnodiging PrivacyFirst 8jan2020

Gepubliceerd in Financiële privacy & PSD2

Op 28 januari as. (de Europese Dag van de Privacy) worden tijdens de Nationale Privacy Conferentie van ECP en Privacy First de jaarlijkse Nederlandse Privacy Awards uitgereikt. Deze Awards bieden een podium aan bedrijven en overheden die privacy zien als een kans om zich positief te onderscheiden en privacyvriendelijk ondernemen en innoveren tot norm te maken.

Genomineerden

Dit jaar heeft opnieuw een groot aantal hoogwaardige inzenders zich voor deelname aan de Nederlandse Privacy Awards aangemeld. Na een eerste selectie en diverse bedrijfsbezoeken heeft de onafhankelijke vakjury de volgende genomineerden bepaald, in willekeurige volgorde:

Publicroam
In de bibliotheek, in een koffiebar, een hotel, loggen de meeste mensen in op het lokale WiFi netwerk. Vaak met één lokaal wachtwoord, wat op alle tafels staat. Bij onderwijsinstellingen werden de risico’s als eerste onderkend, later ook bij de overheid. Zo ontstonden Eduroam en Govroam. Maar waarom niet gewoon voor iedereen en overal als gast veilig en gemakkelijk op WiFi? Dat idee is opgepakt door Publicroam en valt op veel plekken in goede aarde. Verschillende grote gemeenten en organisaties, zoals alle bibliotheken zijn al aangesloten of sluiten aan. Eén account en bij alle deelnemers automatisch en veilig online, met serieus respect voor privacy.

Candle
Candle is een project dat gericht is op het ontwikkelen van alternatieve smart systemen in en rondom het huis, met als basis dat er geen verbinding met het internet en een cloud noodzakelijk is. Candle is als projectorganisatie met studenten vanuit de universiteit, hogeschool en kunstenaarscollectieven gericht op praktische hardware-oplossingen, gecombineerd met open source software. Zo kunnen diverse huishoudelijke apparaten zoals de cv, camera's, sensoren etc eenvoudig hierop aangesloten worden. De smart oplossing zonder de Big Tech bedrijven en hun data driven modellen is dus mogelijk en eenvoudig te realiseren en Candle laat dat zien. Inmiddels zijn er diverse oplossingen die daadwerkelijk in de praktijk gebracht kunnen worden door bedrijven. Candle is in de kern privacy by design en opent de ogen voor alternatieve smart systemen.

Skotty
Het ambitieniveau van Skotty is hoog; de beste zijn in veilige digitale communicatie. Skotty biedt een veilig alternatief voor het regelmatig versturen van e-mails met bijlagen. Bij de ontwikkeling van Skotty stond privacy by design centraal. In de architectuur is het uitgangspunt geen toegang te willen tot gegevens over gebruikers. Via de browser worden databestanden versleuteld verzonden en opgeslagen. Skotty heeft geen toegang tot de data in de bestanden, alleen het gebruikersprofiel en is daarmee met recht een zero knowledge provider.

NUTS
NUTS wil als stichting bijdragen aan het creëren van een Open Source Community die privacyvriendelijke oplossingen voor het delen van persoonsgegevens in de zorg biedt. NUTS werkt aan een decentrale benadering van toestemmingsverlening. Patiënten krijgen regie over wie toegang krijgt tot hun gegevens. De stichting nodigt iedereen uit om – binnen de lijnen van het Manifest van de stichting – bij te dragen aan open source oplossingen. Privacy staat bovenaan in de benadering. NUTS beperkt zich tot processen rond authenticatie en identificatie, adressering en logging. Daarmee onderscheidt NUTS zich als een hoeder van privacy bij het delen van gegevens in de zorg.

Rabobank en Deloitte
Voor het in aanmerking komen voor (sociale) huurwoningen zijn veel persoonlijke gegevens noodzakelijk. Woningcorporaties hebben vanuit een ambitie om efficiënter te werken en daarbij recht te doen aan de vertrouwelijkheid van klantinformatie gezocht naar andere oplossingen. Uitgangspunten daarbij zijn dataminimalisatie en regie voor de potentiële huurder. Door de Rabobank is een Wallet (app) ontwikkeld die de gebruiker in staat stelt veilig via DigiD op het juiste moment in het proces een inkomenstoets te doen. Door Deloitte is een Zero Knowledge Proof algoritme ontwikkeld dat dataminimalisatie mogelijk maakt. Hiermee krijgt de potentiële huurder meer regie op zijn gegevens en wordt de hoeveelheid data geminimaliseerd. 

Jury Nederlandse Privacy Awards

De jury bestaat uit onafhankelijke privacy-experts uit diverse sectoren:
- Bas Filippini, oprichter en voorzitter Privacy First
- Paul Korremans, partner Comfort-IA; functionaris gegevensbescherming; tevens bestuurslid Privacy First
- Marie-José Bonthuis, eigenaar IT’s Privacy
- Esther Janssen, advocaat Informatierecht en grondrechten, bureau Brandeis
- Marc van Lieshout, managing director iHub, Radboud Universiteit Nijmegen
- Melanie Rieback, CEO en co-founder Radically Open Security
- Nico Mookhoek, privacy jurist en eigenaar NMLA
- Wilmar Hendriks, founder Control Privacy (tevens lid Raad van Advies Privacy First)
- Alex Commandeur, senior adviseur BMC Advies.

Uitreiking Awards

Tijdens de Nationale Privacy Conferentie op 28 januari as. in Nieuwspoort (Den Haag) worden alle genomineerde projecten door de inzenders aan het publiek gepresenteerd. De Nederlandse Privacy Awards zullen vervolgens door Tweede Kamerlid Kees Verhoeven (D66) worden uitgereikt in drie categorieën: 1) Bedrijfsoplossingen, 2) Consumentenoplossingen en 3) Aanmoedigingsprijs.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media, in samenwerking met ECP. Klik HIER voor een impressie van de Nederlandse Privacy Awards 2019. Media zijn van harte welkom om verslag van het evenement te doen. Neem voor nadere informatie en verzoeken om interviews contact op met Privacy First.

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards
maandag, 16 december 2019 17:02

Privacy First jaarverslag 2018

Hierbij publiceert Stichting Privacy First graag haar jaarverslag 2018: klik HIERpdf om de pdf-versie te downloaden. Bij dit jaarverslag hoort tevens onze jaarrekening 2018 (pdf, reeds in april 2019 gepubliceerd). In ons jaarverslag leest u alles over onze voornaamste activiteiten in 2018 (en deels alvast 2019), waaronder onze Nederlandse Privacy Awards, onze campagne rond het referendum tegen de Sleepwet, onze rechtszaken, onze lobby, onze evenementen en projecten.

Privacy First heeft opnieuw een positief en turbulent jaar achter de rug. De publicatie van dit jaarverslag is daardoor vertraagd, maar immer actueel. Ondanks de komst van de Europese privacywet AVG staat het recht op privacy in Nederland nog steeds onder enorme druk. Een krachtige organisatie als Privacy First blijft daarom cruciaal en uw steun als sponsor of donateur is en blijft daarbij onmisbaar. Klik HIER om donateur van Privacy First te worden!

Gepubliceerd in Jaarverslagen
Pagina 4 van 69

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon