donatieknop english

Deze week vond in de Tweede Kamer (Vaste commissie voor Infrastructuur en Waterstaat) een interessant 'rondetafelgesprek' plaats over de toegang tot data in het openbaar vervoer. Naarmate de hoeveelheid data (waaronder persoonsgegevens) in het openbaar vervoer toeneemt, is er sprake van een toenemende druk om deze data met diverse partijen te delen en voor allerlei doelen te gaan gebruiken. Dit staat op gespannen voet met het recht op privacy van de individuele reiziger. Privacy First maakt zich al jaren sterk voor het recht op privacy en anonimiteit in het openbare domein, waaronder het openbaar vervoer. Wij reageerden daarom direct positief op de uitnodiging van de Tweede Kamer om aan dit rondetafelgesprek deel te nemen. Aan alle deelnemers werd verzocht om vooraf hun voornaamste standpunten kenbaar te maken middels korte position papers (maximaal twee A4). Klik HIER voor de position paper van Privacy First (pdf) en HIER voor de position papers van de overige genodigden, waaronder CBS, Translink en reizigersvereniging Rover. De belangrijkste standpunten van Privacy First luiden als volgt:

1. Iedere reiziger heeft recht op anonimiteit in het openbaar vervoer.
2. Alleen geanonimiseerde, geaggregeerde data mogen - onder strikte waarborgen - gedeeld worden.
3. Geen massa-surveillance in het openbaar vervoer.
4. Transparantie bij privacy-inbreuken.
5. Privacy-waarborgen bij reizigersonderzoek.
6. Aantoonbaar gebruik van privacy by design.

Privacy First maakte van de gelegenheid gebruik door voor het rondetafelgesprek een OV-ervaringsdeskundige bij uitstek af te vaardigen: privacy-activist Michiel Jonker voerde namens ons het woord. Enig gevoel van urgentie ten aanzien van privacy bleek bij de aanwezige Kamerleden en overige genodigden echter grotendeels afwezig, aldus Jonker in zijn eerste reactie na afloop. Zijn algehele kritische impressie van het rondetafelgesprek zal Privacy First spoedig op deze pagina publiceren. Hieronder kunt u alvast de video van de volledige sessie terugkijken en uw eigen conclusies trekken.

Update 8 oktober 2019: lees HIER de gehele impressie en analyse die Michiel Jonker (op persoonlijke titel) schreef naar aanleiding van het rondetafelgesprek op 10 september jl. (pdf, 67 pp).

Gepubliceerd in Mobiliteit

Anonieme OV-chipkaart blijkt nooit anoniem te zijn geweest 

Op 20 augustus 2019 houdt de Rechtbank Gelderland zitting in twee rechtszaken die treinreiziger Michiel Jonker heeft aangespannen tegen de Autoriteit Persoonsgegevens (AP) inzake de anonieme OV‑chipkaart. Jonker deed in de periode 2014-2018 handhavingsverzoeken bij de AP vanwege schending van zijn privacy door Nederlandse Spoorwegen (NS), nadat NS in juli 2014 de papieren trein­kaartjes afschafte. De AP weigerde dit aanvankelijk te onderzoeken, waarop Jonker naar de rechter stapte. Na een uitspraak van de rechtbank in 2016 moest de AP alsnog onderzoek doen. Jonker vindt dat NS reizigers discrimineert als die kiezen voor behoud van hun privacy met een anonieme OV-chipkaart. Reizigers verliezen o.a. hun voordeelurenkorting en worden zo onder druk gezet hun privacy af te staan. Bovendien is inmiddels gebleken dat ook de anonieme kaart niet werkelijk anoniem is, waardoor er al sinds juli 2014 sprake is van een door NS afgedwongen verwerking van persoonsgegevens.

De rechtbank gaat twee door Jonker aangespannen procedures gevoegd behandelen. Jonker: "Ik heb daar om gevraagd en ben er blij mee, want het is eigenlijk één en dezelfde zaak. De AP heeft het in 2016 gesplitst in twee delen, waarschijnlijk in een poging om het tweede deel niet grondig te hoeven onderzoeken."

De eerste procedure gaat over prijsdiscriminatie van houders van anonieme OV-chipkaarten die tevens een voordeelurenabonnement hebben. NS weigert hun de voordeelurenkorting te geven die reizigers met gepersonaliseerde OV-chipkaarten wel krijgen. Jonker: "De AP zegt dat NS dat mag doen, omdat NS dat zo in de algemene voorwaarden heeft opgenomen. Volgens de AP is er dan sprake van een contract zoals bedoeld in de Algemene Verordening Gegevensbescherming (AVG). Dat bestrijd ik. NS kan wel van alles in haar algemene voorwaarden zetten, maar als het in strijd is met de wet, dan is dat onrechtmatig. De AVG is niet bedoeld als een vrijbrief voor willekeur van bedrijven die persoonsgegevens willen verzamelen."

De tweede procedure gaat over het feit dat zelfs de "anonieme" OV-chipkaart niet anoniem is. Op elke kaart zijn immers twee unieke nummers aangebracht, waardoor de kaart en de kaarthouder kunnen worden gevolgd. Nadat de AP in maart 2019 in een derde, eveneens door Jonker aangespannen zaak, nieuwe vragen over de OV-chipkaart stelde, bleek dat het saldo van de anonieme OV-chipkaart niet werkelijk "op de kaart geladen" wordt, zoals tot nu toe naar de treinreizigers was gecommuniceerd. In plaats daarvan wordt het saldo overgemaakt naar de back-office van het bedrijf Translink Systems (TLS), dat in opdracht van NS betalingen afhandelt. Daardoor worden elke keer dat iemand in- of uitcheckt met een anonieme kaart of saldo laadt, het tijdstip en de locatie van de anonieme kaart geregistreerd. In augustus 2019 hoorde Jonker dat dit al in 2010 door een onderzoeksgroep van wetenschappers onder de aandacht was gebracht. Desondanks deed de AP vervolgens negen jaar lang niks.

Jonker: "Ik werd pas kort geleden op dat onderzoek geattendeerd, en voel me verraden. Het gaat hier om ca. vijf miljoen houders van anonieme OV-chipkaarten, die door NS negen jaar lang voor de gek zijn gehouden, terwijl de AP wist dat dit gebeurde, maar wegkeek. Zelfs in het door de rechtbank in 2016 opgedragen onderzoek kwam dit niet boven water. Pas nadat ik in 2018 een derde zaak aanspande, en dit voorjaar een bezwaarprocedure, ging de AP eindelijk de juiste vragen stellen."

In een recent interview met NRC (https://www.nrc.nl/nieuws/2019/08/13/iemand-moet-grens-van-privacy-trekken-a3969883) benadrukte Jonker dat de AVG alleen bescherming biedt als die ook wordt gehandhaafd.

Jonker wordt in deze zaak gesteund door Stichting Privacy First en Maatschappij Voor Beter OV.

De openbare rechtszitting vindt plaats op dinsdag 20 augustus 2019 om 10:30u bij de Rechtbank Gelderland, Walburgstraat 2‑4 te Arnhem. Zaaknummers: ARN 18/546 en ARN 18/1487. Routebeschrijving en bezoekinformatie: https://www.rechtspraak.nl/Organisatie-en-contact/Organisatie/Rechtbanken/Rechtbank-Gelderland.

Update 20 augustus 2019: klik HIER voor de pleitnota van Michiel Jonker (pdf).

Media: 
Ravage Webzine, 15 augustus 2019: Rechtszaak om ‘anonieme’ ov-chipkaart
Security.nl, 16 augustus 2019: Rechtszaak tegen toezichthouder over anonieme OV-chipkaart
Tweakers, 16 augustus 2019: Arnhemmer sleept AP voor rechter voor onderzoek anonieme ov-chipkaart
FOK.nl, 16 augustus 2019: Rechtszaak over onderzoek AP naar privacy "anonieme" OV-chipkaart
AVROTROS Radar, 16 augustus 2019: Rechtszaak tegen AP wegens prijsdiscriminatie 'anonieme' OV-chipkaart
Maatschappij Voor Beter OV, 19 augustus 2019: Privacywaakhond voor de rechter
NOS Radio 1 Journaal, 20 augustus 2019: Michiel klaagt NS aan om privacy bij anonieme ov-chipkaart. Beluister hieronder de interviews met Michiel Jonker en privacy-onderzoeker Jaap-Henk Hoepman (Radboud Universiteit Nijmegen) op Radio 1:



Trouw, 20 augustus 2019: Leven zonder data achter te laten? Dat betekent offers brengen
Omroep Gelderland, 20 augustus 2019: Arnhemmer stapt naar rechter om 'niet-anonieme ov-chipkaart'  Beluister hieronder het interview met Michiel Jonker bij Omroep Gelderland:


Gelderlander, 20 augustus 2019: Arnhemse privacy-voorvechter strijdt nu tegen de NS: ‘Reiziger wordt onder druk gezet’
Volkskrant, 20 augustus 2019: ‘Anonieme OV-chipkaart is niet anoniem’, betoogt Michiel Jonker
Gelderlander, 20 augustus 2019: Online poll: 'De OV-chipkaart schendt onze privacy, dus moeten we terug naar het papieren treinkaartje of -abonnement'
Trouw, 21 augustus 2019: Hoofdredactioneel commentaar: 'Een debat over privacy is nodig'
Gelderlander, 23 augustus 2019: Arnhemmer Michiel Jonker staat pal voor onze privacy
Security.nl, 26 augustus 2019: D66 wil opheldering van minister over anonieme OV-chipkaart

Kamervragen:
Vragen van D66 aan de Staatssecretaris van Infrastructuur en Waterstaat over het bericht "Anonieme OV-chipkaart is niet anoniem", 23 augustus 2019

Update 7 september 2019: op 5 september jl. heeft de Rechtbank Gelderland uitspraak gedaan in het beroep. Het beroep van de heer Jonker werd ongegrond verklaard. De rechtbank oordeelde dat het door NS opgevoerde doel van fraudepreventie de verwerking van de reisgegevens (tijdstippen en plaatsen van begin, overstappen en einde reizen) van alle treinreizigers rechtvaardigt. Ook acht de rechtbank een "noodzaak" aanwezig om tijdens elke reis in de trein te kunnen controleren of er een betalingsachterstand is met betrekking tot voordeelabonnementen. Daarom doet het er niet toe dat de "anonieme" OV-chipkaart gebleken is niet anoniem te zijn. De AP hoeft volgens de rechtbank desondanks niet te handhaven.

Jonker: "De rechtbank neemt het idee van NS dat NS op elk moment alle reisbewegingen van reizigers moet kunnen bespieden en registreren, kritiekloos over. De rechtbank heeft de zaken "marginaal" getoetst, dat wil in dit geval zeggen: zeer oppervlakkig. De rechtbank heeft daarbij de gedachtengang van NS als uitgangspunt genomen, net zoals de AP dat eerder al deed. De rechtbank zegt in essentie dat het in theorie niet valt uit te sluiten dat de gedachtengang van NS redelijk zou kunnen zijn, als een aantal ideeën die door NS in algemene termen op papier zijn gezet, kloppen. De rechtbank toetst niet of die ideeën in de praktijk ook echt kloppen met de feiten. Dus mag het van de rechtbank. Van de bescherming van de privacy van burgers blijft op deze manier heel erg weinig over. De rechtbank en de AP functioneren niet onafhankelijk, maar als instanties die gehoorzaam een goedkeurend stempel zetten op zaken die door 'the powers that be' in achterkamertjes op ondemocratische wijze zijn besloten. Ik moet helaas concluderen dat we op het gebied van privacy niet in een functionerende rechtsstaat leven. Dat voorspelt weinig goeds voor de toekomst."

Gevraagd of de Algemene Verordening Gegevensbescherming (AVG) dit toestaat, zegt Jonker: "De AVG kan op verschillende manieren worden geïnterpreteerd. Ik heb steeds betoogd dat de AVG moet worden geïnterpreteerd in overeenstemming met het doel van artikel 8 van het EVRM, en in overeenstemming met het Europeesrechtelijke vereiste van een hoog beschermingsniveau voor privacy. De rechtbank denkt daar kennelijk anders over. Op deze manier functioneert de AVG als een vergiet met tweehonderd gaatjes. Elke organisatie die persoonsgegevens wil verwerken, plukt ergens een algemene doelstelling vandaan, bijvoorbeeld een taak van algemeen belang, zoals 'afvalinzameling', of een niet nader gespecificeerd, mooi doel zoals 'veiligheid' of 'fraudepreventie'. En dan kan iedere organisatie een eigen invulling geven aan de manier waarop dat wordt nagestreefd, die dan met verwijzing naar dat vage doel wordt gerechtvaardigd. Dit is een vrijbrief voor bijna totale willekeur bij het verwerken van persoonsgegevens. De AVG wordt op deze manier gereduceerd tot een wassen neus."

De uitspraak van de rechtbank is gepubliceerd op rechtspraak.nl. Jonker is voornemens in hoger beroep te gaan bij de Raad van State.

Media:
ANP, 6 september 2019: Arnhemse container mag open met afvalpas (tevens gepubliceerd bij diverse dagbladen en andere media)
Gelderlander, 6 september 2019: Arnhemse privacyvoorvechter verliest rechtszaken: aan OV-chipkaart wordt niet getornd
Omroep Gelderland, 6 september 2019: Arnhemse privacystrijder verliest twee rechtszaken
Tweakers, 6 september 2019: Rechter: AP hoeft niet op te treden tegen NS en Arnhemse afvalpas
NRC.nl, 6 september 2019: Adresgebonden afvalpas Arnhem niet in strijd met privacywet
Security.nl, 7 september 2019: Privacy-activist verliest zaken over afvalpas en OV-chipkaart
Binnenlands Bestuur, 7 september 2019: Rechter staat adresgebonden afvalpas Arnhem toe

Update 30 oktober 2019: tegen de uitspraak van de rechtbank heeft Jonker op 9 oktober jl. pro forma hoger beroep ingesteld bij de Raad van State. Op 29 oktober jl. heeft hij de motivering van dit hoger beroep ingediend. Jonker: "Het is een zeer uitgebreid document geworden, waarin ik een overzicht geef van de hele zaak, met alle argumenten die de afgelopen vijf jaar zijn gewisseld. Je ziet hoe de doelen van NS in die periode zijn verschoven. Eerst zei NS geen informatie over persoonlijke reisbewegingen te willen, maar nu hebben ze een joint venture met TLS gesloten om die data juist te exploiteren. Ik ga ook in op de werkelijkheid achter de juridische werkelijkheid, en probeer tussen die twee een verbinding te leggen. Want als de juridische denkwijze losgezongen raakt van de werkelijkheid, dan is er geen effectieve rechtsbescherming meer - en al helemaal niet op het gebied van privacy. Ik hoop dat de Raad van State bereid zal zijn om de zaak te beoordelen met het oog op echte rechtsbescherming, zoals het Europees Verdrag voor de Rechten van de Mens (EVRM) dat vereist. Kunnen OV-gebruikers, als ze dat willen, straks weer reizen zonder dat al hun individuele reisbewegingen gevolgd en geregistreerd worden, en zonder dat zij gediscrimineerd worden als ze voor zichzelf willen houden waar ze allemaal naartoe gaan, en wanneer? Of is de AVG niet meer dan een rookgordijn om te verhullen dat onze privacy ons gewoon wordt afgepakt? We gaan het zien."  Klik HIER voor het volledige hoger-beroepschrift (pdf, 119 pp).

Gepubliceerd in Mobiliteit

Busreiziger Michiel Jonker heeft een rechtszaak aangespannen tegen de Autoriteit Persoonsgegevens (AP), vanwege de weigering van de AP om handhavend op te treden tegen vervoerbedrijf Breng/Connexxion. Connexxion weigert, net als veel andere Nederlandse vervoerbedrijven, sinds medio 2018 om in de bus betaling van kaartjes met contant geld te accepteren. Volgens Jonker is dit een schending van zijn privacy, omdat dit hem als busreiziger verplicht tot pinbetaling, waarbij zijn persoonsgegevens worden verwerkt. Jonker diende hierover in juli 2018 een handhavingsverzoek in bij de AP.

De AP weigerde vervolgens te handhaven. Volgens de Autoriteit is er sprake van een "overeenkomst" (contract) tussen Connexxion en Jonker, omdat Connexxion de weigering van contante betaling in de algemene voorwaarden heeft opgenomen. Volgens de AP leveren de door het vervoerbedrijf opgestelde algemene voorwaarden een wettelijke grondslag op voor het verwerken van persoonsgegevens (artikel 6 lid 1 onder b AVG). Tevens stelt de AP dat het doel van "sociale veiligheid" in het OV de verwerking van persoonsgegevens rechtvaardigt.

Jonker bestrijdt dit. Volgens hem is er geen sprake van een vrijwillig aangegaan contract, gezien zijn afhankelijkheid van het openbaar vervoer en het monopolie van Connexxion op de betreffende buslijnen. Ook stelt Jonker dat een vaag en algemeen geformuleerd doel zoals "sociale veiligheid" een generieke aantasting van de privacy op alle Nederlandse buslijnen niet rechtvaardigt. Volgens Jonker moet er gekeken worden naar de werkelijke veiligheidsproblematiek in specifieke regio's en op specifieke buslijnen.

Jonker: "Zoals het nu toegaat, kan een willekeurige groep bedrijven, al dan niet in samenwerking met bijvoorbeeld een ministerie of de leiding van de politie, eenzijdig zo'n beetje elke aantasting van privacy doordrijven, zonder serieus te onderbouwen waarom dat nodig zou zijn. En de AP vindt dat prima, want die is er kennelijk niet voor de burgers, maar voor degenen die de rechten van burgers onder de voet willen lopen. In mijn handhavingsverzoek en in mijn bezwaarschrift heb ik de zaak zorgvuldig beargumenteerd, maar de AP negeert het overgrote deel van mijn argumenten. Helaas kom je dan weer bij de rechter terecht."

Eerder heeft Jonker al verschillende rechtszaken op het gebied van privacy gewonnen, inzake de Arnhemse adresgebonden afvalpas, en inzake de OV-chipkaart van NS. Jonker: "Er lopen nu in totaal zes zaken van mij bij de AP, die telkens weigert zijn wettelijke handhavingstaak uit te voeren. Hoewel ik over juridische achtergrondkennis en een aantal andere vaardigheden beschik, valt dit voor een normaal mens uiteindelijk niet vol te houden. Met haar weigerachtigheid maakt de AP van privacy in de praktijk een lachertje. De vraag is nu wat de rechter vindt. Als die het ook wel best zou vinden, is het voorlopig einde verhaal voor de privacy, dan kunnen we die illusie overboord gooien. De AVG zou in dat geval weinig voorstellen. Maar of dat zo is, ga ik eerst wel grondig uitzoeken door het aan de Nederlandse rechter voor te leggen, maar desnoods ook aan de Europese rechter."

Jonker wordt in deze zaak gesteund door Stichting Privacy First en Maatschappij Voor Beter OV.

Gepubliceerd in Mobiliteit

Op veel plaatsen in het publieke domein wordt WiFi aangeboden. Hoewel het vaak wordt gepresenteerd als service om gratis gebruik te kunnen maken van het internet, betaalt een consument alsnog: met zijn of haar data. Privacy First staat voor het recht op privacy in de zin van anonimiteit in de openbare ruimte. Daaronder valt ook het recht op anoniem winkelen. WiFi-tracking zonder de klant te informeren en zonder vooraf om diens toestemming te vragen vormt een flagrante schending van dit recht.

Sinds 2013 heeft Privacy First dit standpunt meerdere malen gecommuniceerd, bijvoorbeeld op Radio 1 en bij BNR Nieuwsradio.

In juni 2016 gaf de Autoriteit Persoonsgegevens in een brief aan gemeenten en detailhandel aan dat het gebruik van WiFi-tracking aan strenge eisen is onderworpen. Begin mei 2019 gaf de gemeente Tilburg aan te stoppen met openbare WiFi in de binnenstad en de spoorzone. "Omdat de gemeente niet voldoende controle en invloed heeft op hoe de leverancier van het WiFi-netwerk met een deel van deze gegevens (in de 'cloud') omgaat, is besloten om de openbare WiFi voor de binnenstad en spoorzone per direct te beëindigen", aldus de gemeente. Bron: https://www.tilburg.nl/actueel/nieuws/item/geen-openbare-wifi-meer-in-binnenstad-en-spoorzone/.

Privacy First juicht deze stap toe en roept andere gemeenten op dit voorbeeld te volgen. Daarnaast roept Privacy First bedrijven op het gebruik van WiFi-tracking te staken omdat het een inbreuk is op de privacy van mensen. Zeker als WiFi-tracking gebruikt wordt voor het volgen van mensen door een winkel met als doel om consumentengedrag te volgen. Vaak is een oplossing te bedenken waarbij privacy by design wordt toegepast. Privacy First verwijst naar de gemeente Nijmegen die met anonieme passantentellingen genomineerd werd voor de Nederlandse Privacy Awards 2019. Privacy First ziet vergelijkbare projecten van andere gemeenten ter bescherming van de privacy in het openbare domein graag tegemoet.

Gepubliceerd in Online Privacy

Het Ministerie van Financiën staat op het punt om bedrijven te verplichten op grote schaal persoonlijke data te exporteren. De maatregel zit verstopt in een bijzinnetje van een Kamerbrief van de Minister van Financiën, maar heeft grote gevolgen. De maatregel verplicht bedrijven om bij 'virtual assets' (digitaal te verhandelen waren zoals bitcoins, vastgoed maar ook aankopen in computerspelletjes), klantgegevens mee te sturen. De informatie van alle betrokken partijen blijft zichtbaar voor iedereen in de waardeketen.

Consumenten, bedrijven en burgers kunnen geen bezwaar maken tegen het verplicht toevoegen van hun persoonsgegevens. Politieke aandacht krijgt dit onderwerp niet omdat het wordt gepresenteerd als technische maatregel. In de Kamerbrief van 21 maart 2019 laat de Minister na om te wijzen op de grote reikwijdte en impact. Wel wordt gesuggereerd dat door een consultatieronde aan de reacties van de markt gehoor zal worden gegeven.

Privacy First en VBNL (Verenigde Bitcoinbedrijven Nederland) hebben inmiddels begrepen dat de wereldwijde bezwaren tegen de maatregel worden genegeerd. Daarom stuurden wij vandaag een brandbrief aan de Minister van Financiën. Wij vragen hem het vraagstuk beter te bestuderen, met alle relevante Ministeries en vooral ook: om het parlement beter te informeren. Daarbij wijzen we op de strijdigheid die de maatregel kan hebben met andere internationale afspraken en verdragen die de persoonlijke levenssfeer beschermen.

Waar bekend is dat de consument zeer terughoudend is met het zélf ter beschikking stellen van de eigen gegevens, moet de overheid dat ook zijn. Privacy First vindt het uitermate kwalijk dat het Ministerie van Financiën van plan lijkt te zijn op een achternamiddag met één pennestreek namens alle Nederlandse consumenten en bedrijven tot in lengte van dagen toestemming te geven voor ongebreidelde export van persoonsdata in het economisch verkeer.

De argumentatie dat sprake zou zijn van een noodzakelijke maatregel voor terrorismebestrijding is ongegrond. Deskundigen bij Europol (!) geven aan dat genoemd internationaal voorstel ‘overkill’ is en niet nodig voor de opsporing. De regel voegt niets toe aan het bestaande Europese raamwerk ter bestrijding van witwassen en terrorismefinanciering en verhoogt slechts het risico van ongewenste datalekken.

Privacy First en VBNL hopen dat door de brandbrief het parlement beseft dat sprake is van een maatregel die zelfs verder gaat dan PSD2. Bij PSD2 kan de consument namelijk zélf besluiten om data te delen. Bij dit voorstel zou dat recht tot in lengte van dagen voor allerlei economische handelingen worden ontnomen. Wij roepen daarom de parlementariërs op om de consument en het bedrijfsleven te beschermen tegen deze onnodige voorgenomen maatregel.

Onze gehele brief is HIER te lezen (pdf).


Dit bericht is tevens gepubliceerd op https://bitcoin.nl/nieuws/minister-hoekstra-voorkom-ongebreidelde-export-van-eu-persoonsgegevens-379.

Gepubliceerd in Financiële privacy & PSD2

Vanmiddag vindt in de Tweede Kamer een belangrijk debat plaats over de invoering van Passenger Name Records (PNR): massale, jarenlange opslag van allerlei gegevens van vliegtuigpassagiers ter veronderstelde bestrijding van misdaad en terrorisme. Privacy First heeft hier grote bezwaren tegen en stuurde eind vorige week onderstaande brief naar de Tweede Kamer. Het Kamerdebat vanmiddag stond eerder geagendeerd op 14 mei 2018, maar werd toen (na een vergelijkbare brief van Privacy First) tot nader order geannuleerd. Na een nieuwe schriftelijke vragenronde vindt het debat nu alsnog plaats. Hieronder volgt de volledige tekst van onze actuele brief:


Geachte Kamerleden,

Maandagmiddag 11 maart as. debatteert u met minister Grapperhaus (Justitie en Veiligheid) over de Nederlandse implementatie van de Europese richtlijn inzake Passenger Name Records (PNR). Zowel de Europese PNR-richtlijn als de beoogde Nederlandse implementatiewet zijn in de optiek van Privacy First juridisch onhoudbaar. Hieronder zetten wij dit kort voor u uiteen.

Vakantieregister

In het PNR-wetsvoorstel van de minister zullen talloze gegevens van alle vliegtuigpassagiers met vertrek of aankomst in Nederland 5 jaar lang in een centrale overheidsdatabank bij de nieuwe Passenger Information Unit worden bewaard en gebruikt ter voorkoming, opsporing, onderzoek en vervolging van misdrijven en terrorisme. Gevoelige persoonsgegevens (waaronder naam- en adresgegevens, telefoonnummers, emailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens) van vele miljoenen passagiers zullen daardoor jarenlang beschikbaar zijn t.b.v. datamining en profiling. In wezen wordt iedere vliegtuigpassagier hierdoor behandeld als potentiële crimineel of terrorist. In 99,99% van de gevallen betreft het echter volstrekt onschuldige burgers, voornamelijk vakantiegangers en zakenreizigers. Dit vormt een flagrante schending van hun recht op privacy en vrijheid van beweging. Vorig jaar heeft Privacy First dit reeds betoogd in de Volkskrant en bij BNR Nieuwsradio. Wegens privacybezwaren bestond er de laatste jaren veel politieke weerstand tegen dergelijke massale PNR-opslag en werd dit sinds 2010 diverse malen verworpen door zowel de Nederlandse Tweede Kamer als het Europees Parlement. In 2015 waren ook de Nederlandse regeringspartijen VVD en PvdA nog mordicus tegen. VVD en PvdA spraken destijds van een "vakantieregister" en dreigden zélf naar het Europees Hof van Justitie te stappen als de Europese PNR-richtlijn zou worden aangenomen. Na de aanslagen in Parijs en Brussel leken veel politieke bezwaren echter als sneeuw voor de zon verdwenen en werd de PNR-richtlijn in 2016 alsnog een feit. Tot op heden is de juridisch vereiste maatschappelijke noodzaak en proportionaliteit van deze richtlijn echter nog steeds niet aangetoond.

Europees Hof

In de zomer van 2017 deed het Europees Hof van Justitie een belangrijke uitspraak over het vergelijkbare PNR-verdrag tussen de EU en Canada. Het Hof verklaarde dit verdrag ongeldig wegens strijd met het recht op privacy. Het Hof stelde hierbij onder meer dat “gegevens van een luchtreiziger na diens vertrek slechts mogen worden bewaard indien op grond van objectieve criteria kan worden aangenomen dat deze luchtreiziger een risico kan vormen in het kader van de strijd tegen terrorisme en ernstige grensoverschrijdende criminaliteit.” (Zie Advies 1/15 (26 juli 2017), par. 207.) Door deze uitspraak staat sindsdien de Europese PNR-richtlijn juridisch op losse schroeven. De Nederlandse regering heeft daarom terechte “zorgen over de toekomstbestendigheid van de PNR-richtlijn” (zie Nota naar aanleiding van verslag, p. 23). Privacy First verwacht dat de huidige PNR-richtlijn binnenkort ter toetsing aan het Europees Hof van Justitie zal worden voorgelegd en onrechtmatig zal worden verklaard. Daarna zal dezelfde situatie ontstaan als enkele jaren geleden bij de Europese telecom-bewaarplicht: zodra deze Europese richtlijn ongeldig is verklaard, zal de Nederlandse implementatiewetgeving in kort geding buiten werking worden gesteld.

Massa surveillance

Het huidige Nederlandse PNR-wetsvoorstel lijkt bij voorbaat onrechtmatig wegens gebrek aan aantoonbare noodzaak, proportionaliteit en subsidiariteit. Het wetsvoorstel komt neer op massa-surveillance van grotendeels onschuldige burgers; reeds in de Tele2-zaak (2016) verklaarde het Europees Hof dit type wetgeving illegaal. Bij de VN Mensenrechtenraad deed Nederland vervolgens de algemene toezegging “to ensure that the collection and maintenance of data for criminal [investigation] purposes does not entail massive surveillance of innocent persons.” Nederland lijkt die belofte nu te verbreken. Bij iedere passagier worden immers talloze volstrekt overbodige data opgeslagen die jarenlang door allerlei Nederlandse, Europese en zelfs niet-Europese overheidsinstanties kunnen worden gebruikt. Bovendien is de effectiviteit van PNR tot op heden nooit aangetoond, aldus ook de minister zelf: “statistische onderbouwing is niet voorhanden” (zie Nota naar aanleiding van verslag, p. 8). Het risico op onterechte verdenkingen en discriminatie (door feilbare algoritmes bij profiling) is bij het voorgestelde PNR-systeem levensgroot, wat tevens de kans op vertragingen en gemiste vluchten bij onschuldige passagiers verhoogt. Tegelijkertijd zullen gezochte personen vaak onder de radar blijven en alternatieve reisroutes kiezen. Verder wordt in het wetsvoorstel met geen woord gerept over de rol en mogelijkheden van geheime diensten, terwijl die onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten directe, afgeschermde toegang tot de centrale PNR-databank zullen krijgen. Meest kwalijke aspect aan het Nederlandse PNR-wetsvoorstel is echter dat dit twee stappen verder gaat dan de PNR-richtlijn zelf: Nederland kiest er immers zélf voor om ook de data van passagiers op alle intra-EU vluchten op te slaan. Onder de PNR-richtlijn is dit niet verplicht, en had Nederland dit bovendien kunnen beperken tot louter vooraf geselecteerde (risico)vluchten. Dit zou in lijn geweest zijn met het advies van de meeste experts op dit terrein: targeted i.p.v. mass surveillance, zo gericht mogelijk, oftewel louter gericht op die personen waarop een redelijke verdenking rust, conform de principes van onze democratische rechtsstaat.

Advies Privacy First

Privacy First adviseert u hierbij met klem om het huidige wetsvoorstel te verwerpen en dit desgewenst te vervangen door een privacyvriendelijke versie. Mocht dit ertoe leiden dat Nederland door de Europese Commissie voor het EU Hof van Justitie zal worden gedaagd wegens gebrek aan implementatie van de huidige Europese PNR-richtlijn, dan verwacht Privacy First dat Nederland deze zaak glansrijk zal winnen. Van EU-lidstaten mag immers niet worden verwacht dat zij privacyschendende EU-regels implementeren. Dit geldt eveneens voor de nationale implementatie van relevante resoluties van de VN Veiligheidsraad (in casu UNSC Res. 2396 (2017)) die op gespannen voet staan met internationale mensenrechten. Privacy First heeft in dit verband reeds gewaarschuwd voor misbruik van het Nederlandse (ook voor PNR gebruikte) TRIP-systeem door andere VN-lidstaten. Nederland heeft hierin een eigen grondwettelijke en internationaalrechtelijke verantwoordelijkheid.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

Stichting Privacy First


Update 19 maart 2019: vandaag heeft de Tweede Kamer het wetsvoorstel helaas vrijwel ongewijzigd aangenomen; slechts GroenLinks, SP, PvdD en Denk stemden tegen. Een principiële motie van GroenLinks en SP om een rechtszaak van de Europese Commissie tegen de Nederlandse regering over de Europese PNR-richtlijn uit te lokken werd helaas verworpen. Enig lichtpuntje is de breed aangenomen motie ter juridische herbeoordeling en mogelijke herziening van de PNR-richtlijn op Europees politiek niveau. (Slechts PVV en FvD stemden tegen deze motie.) Volgende halte: Eerste Kamer.

Update 4 juni 2019: ondanks recente herhaling van bovenstaande brief en overige kritische input van Privacy First heeft de Eerste Kamer het wetsvoorstel vandaag helaas aangenomen. Slechts GroenLinks, Partij voor de Dieren en SP stemden tegen. Dit ook ondanks de onlangs in Duitsland (bij het vergelijkbare Duitse PNR-systeem) gebleken enorme foutenpercentages (“false positives”) van maar liefst 99,7%, zie https://www.sueddeutsche.de/digital/fluggastdaten-bka-falschtreffer-1.4419760. In Duitsland en Oostenrijk zijn inmiddels grootschalige rechtszaken gestart om de Europese PNR-richtlijn door het Europees Hof van Justitie onrechtmatig te laten verklaren wegens strijd met het recht op privacy, zie de Duits-Engelse campagnewebsite https://nopnr.eu en https://www.nrc.nl/nieuws/2019/05/15/burgers-in-verzet-tegen-opslaan-passagiersgegevens-a3960431. Zodra het Europees Hof de PNR-richtlijn in deze zaken onrechtmatig verklaart, zal Privacy First de Nederlandse PNR-wet in kort geding buiten werking laten stellen. Tevens heeft Privacy First gisteren Nederlandse PNR-wet geagendeerd bij het VN Mensenrechtencomité in Genève. Op 1-2 juli as. zal de algehele Nederlandse mensenrechtensituatie (inclusief Nederlandse schendingen van het recht op privacy) door dit Comité kritisch onder de loep genomen worden.

Gepubliceerd in Wetgeving

Hof Amsterdam wijst nieuwe zaak tegen kentekenparkeren desondanks af. Privacy First bezint zich op vervolgstappen.

In het hoger beroep van de voorzitter van Privacy First tegen kentekenparkeren heeft het Hof Amsterdam het helaas niet aangedurfd om kentekenparkeren en het gebrek aan contante (anonieme) betaalmogelijkheid onrechtmatig te verklaren, zo bleek eind vorige week (pdf). Weliswaar onderkent het Hof expliciet “het belang van handhaving van de mogelijkheid om contant te betalen” en verwijst het Hof daarbij ook naar instanties zoals de Nederlandsche Bank (DNB) die dit belang eveneens onderschrijven. Tegelijkertijd stelt het Hof echter dat de huidige wetgeving de (gemeentelijke) overheid niet zou verplichten om contante of anonieme betaling van parkeerbelasting mogelijk te maken. Het Hof verwijst hierbij o.a. naar een verouderde uitspraak van de Hoge Raad uit 2005 en naar oude, summiere Europese wetgeving. Het Hof Amsterdam oordeelt tevens dat het verouderde (nationale) Besluit gemeentelijke parkeerbelastingen (2001) geen recht op een anoniem betaalmiddel impliceert. Niettemin suggereert het Hof dat anonieme betaling mogelijk zou zijn middels een ongeregistreerde prepaid creditcard. Privacy First acht dit oordeel (inclusief laatstgenoemde suggestie) van het Hof Amsterdam onjuist en overweegt juridische vervolgstappen richting zowel de Hoge Raad als het Europees Hof van Justitie. Privacy First voelt zich hierbij gesterkt door de actuele maatschappelijke discussie en recente politieke oproepen om contant geld te handhaven en contante betalingsmogelijkheden te verbeteren, met name ook bij lokale overheden. Onlangs nam de Tweede Kamer hier unaniem een motie over aan. Verdere parlementaire moties en mogelijke wetswijzigingen ter behoud en versterking van contant geld liggen in het verschiet.

Gebrekkig oordeel Hof Amsterdam over rechtmatigheid van kentekenparkeren

Over de rechtmatigheid van (het systeem van) kentekenparkeren oordeelt het Hof Amsterdam niet eenduidig: eerst oordeelt het Hof dat kentekenparkeren als zodanig een “niet-verboden inmenging” in het recht op privacy vormt, waarmee het Hof dus enerzijds erkent dat sprake is van een inmenging (inbreuk), maar dat deze niet verboden zou zijn. Vervolgens overweegt het Hof echter dat überhaupt geen sprake zou zijn van een inmenging, om vervolgens alsnog “hypothetisch” te oordelen dat de betreffende inmenging gerechtvaardigd zou zijn en dus geen schending (ongerechtvaardigde inbreuk) op het recht op privacy zou vormen. Privacy First acht deze argumentatie onbegrijpelijk en vooral ook onjuist. Het Hof toetst bovendien nauwelijks (en foutief) aan noodzaak, proportionaliteit en subsidiariteit, terwijl deze hele zaak daar nu juist om draait. Daarnaast laat het Hof talloze ingebrachte bezwaren tegen kentekenparkeren onbenoemd, waaronder het gebrek aan een specifieke, met privacywaarborgen omgeven rechtsbasis voor kentekenparkeren in nationale wetgeving, het feit dat parkeerdata voor andere doelen wordt gebruikt en kan worden misbruikt (function creep), het feit dat "efficiency" geen juridische rechtvaardiging kan vormen voor inperking van het recht op privacy, etc.

Invoering van kenteken bij parkeren blijft vrijwillig

In deze zaak staat een aantal nieuwe principiële rechtsvragen rond kentekenparkeren en het recht op contante betaling centraal. Door de huidige uitspraak van het Hof Amsterdam blijven dan ook de eerdere (door de Hoge Raad bevestigde) uitspraken dat invoering van het kenteken bij parkeren niet verplicht is, onaangetast. Kentekenparkeren is en blijft daarmee dus vrijwillig: een eventuele parkeerboete bij niet-invoering van een kenteken dient in bezwaar en beroep te worden vernietigd, mits de parkeerder kan aantonen dat voor het parkeren betaald is.

Recht op anonimiteit in openbare ruimte

Privacy First voert deze zaak ter behoud en versterking van het recht op anonimiteit in de openbare ruimte. Dit recht staat de laatste jaren in toenemende mate onder druk en dreigt inmiddels illusoir te worden. Indien nodig zal Privacy First deze zaak daarom voortzetten tot aan het Europees Hof voor de Rechten van de Mens in Straatsburg.


Lees HIER de hele uitspraak van het Hof Amsterdam d.d. 5 februari jl. in geanonimiseerde pdf (op 8 februari jl. door Privacy First ontvangen).

Update 3 maart 2019: de uitspraak van het Hof is inmiddels ook gepubliceerd op rechtspraak.nl. Privacy First beraadt zich nog op mogelijke vervolgstappen.

Update 2 mei 2019: vandaag heeft de voorzitter van Privacy First beroep in cassatie ingesteld bij de Hoge Raad.

Update 22 september 2019: vandaag besteedden het NOS Journaal en Nieuwsuur uitgebreid aandacht aan het toenemende gebruik (en misbruik) van scanauto's, zie https://nos.nl/nieuwsuur/artikel/2302813-opsporingsdiensten-ontdekken-nieuw-wapen-de-scanauto.html.

Gepubliceerd in Kentekenparkeren

De uitzending van De Wereld Draait Door van 28 januari jl. waarbij theatergroep de Verleiders aan tafel zat, zorgde voor een (hevige) discussie. In het aankaarten van de huidige thema’s die spelen is er door de theatergroep een creatieve vrijheid genomen. Privacy First is blij dat door deze opschudding het thema privacy weer op de agenda staat. In het gesprek werden een aantal prangende kwesties aangesneden die heden ten dage spelen en hoog op de agenda van Privacy First staan. Hieronder een kleine opsomming:


SyRI – Systeem Risico Indicatie

Het Systeem Risico Indicatie (SyRI) koppelt op grote schaal persoonsgegevens van onverdachte burgers uit databanken van overheden en bedrijven. Een geheim algoritme voorspelt vervolgens of zij een risico vormen om één van de vele wetten die het systeem beslaat te overtreden. Leidt de analyse van SyRI tot een risicomelding, dan wordt een burger opgenomen in het zogeheten Register Risicomeldingen, dat inzichtelijk is voor een groot aantal overheidsinstanties.

SyRI is een ‘black box’ die grote risico’s bevat voor de democratische rechtsstaat. Het is voor een burger die zonder enige aanleiding door SyRI kan worden doorgelicht, volstrekt onduidelijk welke gegevens daarvoor worden gebruikt, welke analyses daarmee worden uitgevoerd en wat hem of haar al dan niet tot risico maakt. Bovendien is de burger door de heimelijke werking van SyRI ook niet in staat om een onjuiste risicomelding te weerleggen. Over SyRI is de Staat gedagvaard door een grote coalitie die bestaat uit de Stichting Platform Bescherming Burgerrechten, het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Stichting Privacy First, Stichting KDVP, de Landelijke Cliëntenraad (LCR) en FNV. Auteurs Tommy Wieringa en Maxim Februari hebben zich op persoonlijke titel als eisers bij de zaak aangesloten.

ANPR – Automatic Number Plate Recognition

Sinds 1 januari jl. is de Wet vastleggen en bewaren kentekens door politie (wet ANPR) in werking. Hierbij maakt de politie gebruik, op honderden locaties, van zogenoemde ANPR-camera’s. Door deze wet kunnen de kentekens van alle auto's in Nederland (oftewel ieders reisbewegingen) door middel van cameratoezicht vier weken in een centrale politiedatabank worden opgeslagen voor opsporing en vervolging. Iedere automobilist wordt hierdoor een potentiële verdachte. Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief. Deze wet is daarom in strijd met het recht op privacy en daarmee onrechtmatig.

Privacy First is in voorbereiding om de Staat te dagvaarden en deze wet door de rechter onrechtmatig te laten verklaren.

Onschuldpresumptie

Privacy First constateert dat in rap tempo wetgeving wordt geproduceerd die de democratische rechtsstaat aantast en die overheden, politie en geheime diensten steeds grotere bevoegdheden geeft. Waarbij steeds meer gegevens worden opgeslagen "voor het geval dat", in plaats van dat er een redelijke verdenking op een persoon is. De onschuldpresumptie is een rechtsbeginsel waar flink aan wordt getornd en dat bescherming behoeft.

Contant geld

Privacy First pleit al jaren voor de bescherming van contant geld; dit is immers het enige betaalmiddel dat anoniem is. Wij zien dat in steeds grotere mate contante betalingen niet meer worden geaccepteerd. In verschillende rechtszaken (zoals over kentekenparkeren) heeft Privacy First gepleit voor het behoud van contante betaalmogelijkheden.

PSD2 – Payment Service Directive 2

Vanaf begin 2019 wordt in Nederland PSD2 van kracht (Payment Service Directive 2). Met deze nieuwe Europese bankenwet kunnen consumenten hun bankgegevens delen met andere partijen dan hun eigen bank. Hiervoor moet de consument eerst uitdrukkelijke toestemming geven. Hierna moet de bank alle transactiedata van de consument (rekeninghouder) met een externe partij (financiële dienstverlener) delen voor een periode van 90 dagen, waarna de consument zijn toestemming kan vernieuwen. Tevens kan de consument zijn toestemming op ieder moment intrekken.

PSD2-keurmerk voor transparantie

Privacy First wil dat consumenten eerlijk en transparant geïnformeerd worden over wat er met hun gegevens gebeurt. In plaats van lange privacy-statements pleit Privacy First voor onafhankelijke informatie op één A4, waarbij door consumenten vastgestelde informatie wordt geboden. Consumenten kunnen immers zelf het beste bepalen welke informatie zij waardevol vinden bij het maken van een keuze. Gedurende 2018 werkte Privacy First aan dit initiatief samen met de Volksbank en andere partners uit de financiële sector.

PSD2-me-niet-register

Privacy First is verbaasd dat er geen aandacht is geweest voor de rol van “bijzondere persoonsgegevens” in transactiedata. Deze gegevens mogen alleen onder strikte voorwaarden gedeeld worden en moeten dus gefilterd kunnen worden. Ook consumenten die niet willen dat hun gegevens door anderen worden gedeeld met financiële dienstverleners moeten de mogelijkheid krijgen dit te voorkomen. Daarom wil Privacy First een opt-out register voor PSD2, vergelijkbaar met het bel-me-niet-register.

Gepubliceerd in Metaprivacy
woensdag, 02 januari 2019 14:57

Nieuwjaarscolumn Privacy First

Stand van zaken 

Een Nieuwjaarscolumn schrijven over de stand van zaken met betrekking tot privacy en de bescherming van een ieders persoonlijke levenssfeer valt me dit jaar zwaar. Op enkele lichtpuntjes na is de privacy in Nederland en de rest van de wereld in zeer zwaar weer terecht gekomen. Na de onthullingen van Snowden in 2013 leek de wereld wakker te worden geschud inzake het gebruik en misbruik door geheime diensten van ieders bewegingen op internet en online in het algemeen. Ook het toenemend aantal datalekken, hacks bij overheden en bedrijven zouden tot inkeer leiden dat grootschalige en centrale opslag van data niet de oplossing is. De Arabische lente in 2015 zou een grootschalige verandering brengen door het vrije gebruik van (social) media welke nog niet eerder vertoond was.

De Europese Unie stemde met succes tegen uitwisseling van data en reisbewegingen, bereidde de huidige AVG-wetgeving voor en leek onder aanvoering van het privacy-alerte Duitsland het lichtende alternatief voor de wereld te kunnen worden. Helaas liep het anders. Onder Obama werd Snowden weggezet als verrader, klokkenluiders moesten voortaan harder worden aangepakt, Julian Assange moest onderduiken en het vermoorden van verdachten zonder vorm van proces met drone-aanvallen werd op grote schaal ingevoerd. Buitengerechtelijke executies met collateral damage... terwijl de discussie over waterboarding ging... Dergelijke side-way discussies zijn inmiddels gemeengoed in de politiek alsmede het framen en blamen (vaak op de persoon in plaats van de inhoud) van de gepolariseerde tegenstanders in het debat.

Als wij vanuit Privacy First terugkijken op 2018 zien we een groot aantal gebieden waarin de privacy-afbraak duidelijk zichtbaar is:

Overheid & privacy

Dit jaar is het referendum inzake de Sleepwet gehouden en is vervolgens het referendum direct afgeschaft. In een tijd van ongekende technische mogelijkheden om referenda op velerlei wijze in te zetten in een shared democracy. Ongekend. Met het referendum is verder niets gedaan, de Sleepwet werd gewoon ingevoerd en een belangrijk rapport inzake het functioneren van de AIVD werd achtergehouden door de minister. Dat vindt men anno 2018 niet meer iets om zich druk over te maken en kan zonder consequenties gebeuren. Ook het recente Staatscommissierapport van Remkes zal wellicht in de welbekende la verdwijnen.

Angst voor behoud van positie en de politieke waan van de dag regeert in de incidentgedreven cultuur om geen fouten te maken bij de heren en dames “beroepspolitici”. Het woord zegt het al: eerst je baan of beroep en dan pas de vertegenwoordiging van de burger. Incidenten worden telkens uitvergroot om dwingende en verruimde wetgeving door te drukken. Zonder toetsing aan uitgangspunten zoals noodzaak & doelbinding, subsidiariteit en proportionaliteit. De overheid staat steeds verder van de burger, deze wordt niet vertrouwd maar wordt wel geacht volledig transparant te zijn voor diezelfde overheid. Een overheid die ook telkens weer zaken te verbergen blijkt te hebben voor de burger. Een overheid die vanuit de wetgeving verplicht is privacy te beschermen en zelfs te promoten, maar helaas zelf nog steeds de grootste privacyschender is.

Medische wereld & privacy

In deze hoek was het echt raak in 2018. Middels verschillende gecoördineerde media offensieven worden wij vanuit de EU en in de lidstaten bestookt met de voordelen van het afstaan van ons recht op lichamelijke integriteit en onze menselijkheid. Het delen van biometrische gegevens met de VS gaat onverminderd door. Verder was er de roep om verplichte DNA-databanken vanuit de politie, het verplicht vaccineren, het nut van smart medicijnen met chips en het verder uitfaseren van alternatieve geneeswijzen. Vervolgens de voorzichtige start met genetische tests van verzekeringsmaatschappijen, het steeds verder opheffen van het medisch geheim door zorgverzekeraars, de wet op orgaandonatie en de popularisering van het chippen van mensen (de cyborg als hoogste ideaal in de Silicon Valley propaganda), om maar een aantal zaken te noemen.

Wanneer wordt de burger verplicht gechipt? Alle (huis)dieren in de EU zijn u al voorgegaan. En dan nu weer het Elektronisch Patiëntendossier, eerst afgeschoten in de Eerste Kamer en via een omweg weer terug op de agenda bij de minister met ferme taal. Het wordt gewoon vanuit commerciële belangen door de strot geduwd bij de huisartsen en alternatieven zoals Whitebox worden niet serieus genomen. De invloed van Big Pharma middels lobby in overheidslichamen en zitting in overheidswerkgroepen is sterk voelbaar. In nauwe samenwerking met enkele ICT-bedrijven met hun ideaal van grote en gecentraliseerde netwerken en systemen. Hun kerstbonus en groei over de rug van onze vrijheid en welzijn.

Media & privacy

We kunnen “fakenews” natuurlijk niet overslaan. Belangrijk voor het hebben van privacy is dat je je eigen mening kunt vormen en dat je de mening van anderen respecteert en daarvan kunt leren. Tevens is een onafhankelijke pers aan linker- en rechterzijde van het spectrum essentieel in een democratische rechtsstaat. Deze heeft als taak de gekozen en ongekozen vertegenwoordigers uit de politiek en overheid te controleren op hun functioneren. De journalistiek en pers moet daarom tot in de haarvaten van de samenleving kunnen doordringen, met andere woorden van lokaal nieuws t/m landelijk en globaal nieuws.

Sinds het ontstaan van onze nieuwsgaring is op feiten gebaseerd nieuws al een lastige opgave. Persdienst, PR of propaganda is niet altijd gemakkelijk uit elkaar te houden. Ook in deze tijd van snelle technologische veranderingen met nieuwe mogelijkheden zullen deze weer tegen het licht van de principes van de journalistiek gehouden moeten worden. Daarin niets nieuws. Wat wel nieuw is, is dat de Europese Unie en onze eigen minister denken zich bezig te moeten houden met uitbestede censurering van nieuws via feitelijk bewezen onbetrouwbare, globale social media bedrijven.

Waar Facebook & Google zich in de rechtszaal moeten verantwoorden voor het verspreiden van Nepnieuws en censurering van accounts wordt de controle daarop aan hen uit handen gegeven door onze eigen overheid. De privacyschenders en nepnieuwsverspreiders als hoeders van onze privacy en journalistiek. De wereld op zijn kop. Deze minister en overheid ondergraven de rechtsstaat met deze uitbesteding en dedain voor de zelfdenkende burger. Tijd voor een structurele verandering van onze media vanuit nieuwe technologie zoals blockchain en een door de overheid op te zetten Mediabureau dat alle media subsidieert middels een bijdrage van de burger, op basis van hun bereik en leden. Alle media dus, ook de zogenaamde alternatieve media. In plaats van deze media weg te censureren.

Finance & privacy

Ook op financieel vlak is de uitholling van je privacy steeds meer een feit. Feit is dat de Belastingdienst al in detail het uitgavenpatroon kent van alle bedrijven en burgers. En nu via de nieuwe Sleepwet real-time deze informatie wettelijk gedekt kan doorspelen aan de diensten (de AIVD kijkt met u mee). Daarnaast wordt de introductie van een goedbedoeld initiatief als PSD2 volkomen ondoordacht en privacy-onvriendelijk ingevoerd; aan de basisvoorwaarden inzake het eigenaarschap van de bankdata (van de burger / rekeninghouder) wordt geen invulling gegeven. Simpele principes als selectieve deling van bankgegevens in type betalingspost of per periode zijn niet mogelijk. Ook worden betalingsgegevens van derden die geen toestemming geven meegezonden.

De campagne “cash = crimineel” gaat onverminderd door. Het recht op cash en anoniem betalen verdwijnt, ondanks waarschuwingen van nu ook DNB dat de rol van cash cruciaal is in onze samenleving. Onze opinie in brede zin is reeds eerder in ons publieksdebat over dit thema weergegeven. Een laatste ontwikkeling is verdergaande koppeling middels Big Data en profiling in de incasso- en overheidswereld. Het financieel afsluiten van burgers van het elektronisch geldsysteem als nieuwe vorm van boete in plaats van boetes betalen ligt steeds meer op de loer. In China wordt hier al volop mee geëxperimenteerd en ook binnen Europa gaan er stemmen op in deze richting, vanuit (vermeend) terrorisme. Het zal met andere woorden in de toekomst steeds lastiger worden je stem te verheffen en je te organiseren tegen machtsmisbruik van overheden en bedrijven: met 1 druk op de knop kun je niet meer pinnen, reizen of enige online handeling verrichten en ben je als elektronische paria verbannen uit de maatschappij.

Openbare ruimte & privacy

In 2018 is de privacy in de openbare ruimte steeds verder bergafwaarts gegaan. Waar Nederland te klein was 20 jaar geleden met de ID-plicht zijn alle overheden en gemeenten in Europa momenteel bezig met zogenaamde “smart” city concepten. Als je vervolgens vraagt wat de voordelen en het nut hiervan zijn anders dan dat de burger permanent in het vizier komt, wordt er vaag wat over verkeersproblematiek geroepen en dat de killer-applicaties pas zichtbaar worden als het netwerk van beacons er ligt. Er is met andere woorden geen enkel hard cijfer te geven inzake de noodzaak, subsidiariteit en proportionaliteit en al zeker niet afgezet tegen basale burgerrechten als privacy.

Om een greep te noemen:

  • ANPR wetgeving per 1 januari 2019 (alle vervoersbewegingen op de openbare weg 4 weken in een centrale politiedatabank)
  • Reis- en verblijfsdatabase van alle vervoersbewegingen van Europese burgers en kilometerheffing per 2023
  • Noodchips verplicht in elk voertuig met 2-weg communicatievoorbereiding (afluister- en volgapparatuur in de volksmond) per 1 januari 2019
  • Camera’s & 2-weg communicatie in de openbare ruimte, onder andere ingebouwd in straatlantaarns via invoering “Smart City”
  • Besluit tot extra camera’s in het openbaar vervoer per 2019
  • Invoering Smart City en invoering van unlimited “beacons” (klinkt zoveel beter dan elektronische concentratiekamp-palen)
  • Het koppelen van alle verkeerscentrales en meldkamers (ook beveiligingsbedrijven voor privé).

De burger wordt permanent gecontroleerd en in de gaten gehouden door onzichtbare en onbekende ogen.

Privédomein & privacy

Dat overheid en bedrijven graag een kijkje achter de voordeur willen nemen weten we al lang, maar de mate waarmee dit afgelopen jaar werd gepromoot is buiten elke proportie. Om te beginnen met de energiebedrijven, welke verplicht “slimme meters” door de strot van burgers duwen. Via een “afspraak voor het plaatsen van een slimme meter” waar je niet om gevraagd hebt is het vrijwel onmogelijk om uit de handen van de paarse krokodil te blijven. Na meerdere afzeggingen van mijn kant en telefoontjes naar Nuon bleven ze gewoon doorduwen. Ik heb er nog steeds geen en daar zal het ook bij blijven.

Dit jaar was wederom het jaar van Silicon Valley, waar enkele ongekozen dictatoriale bestuurders met de macht van landen, hun utopieën aan de burger willen wegzetten als trendy en modern. Zelfrijdende auto’s halen de autonomie en plezier van de burger weg (op miljoenen verkeersbewegingen per dag is het aantal ongelukken zeer klein) terwijl ieder kind al kan zien dat een mengvorm de enige optie is. Uitermate enge 1984 implementaties zijn de zogenaamde Smart Speakers van deze social media bedrijven. Ook de speelgoed wereld duikt met Smart Toys in deze enorme behoefte die we allemaal schijnen te hebben. Wat deze ontwikkeling gaat betekenen voor onze privacy laat zich raden. Manipulatie en afpersing middels zaken uit het privéleven zullen sterk toenemen, in combinatie met gemanipuleerde feiten en beelden.

Kinderen & privacy

Kinderen hebben de toekomst en bovenstaande zaken beloven niet veel goeds voor onze kinderen en jeugd. Schermverslaving neemt sterk toe en opgevoed in propaganda en nepnieuws zou er veel meer aandacht aan het vormen van een eigen mening en eigen verantwoordelijkheid gegeven moeten worden. In het onderwijs worden gedachteloos centrale leerlingvolgsystemen ingevoerd, informatie uitgewisseld met ouders en staat het digibord en Ipad tegenwoordig centraal. Het eerste wat kinderen dagelijks zien is een scherm met Google erop... Big Brother.

De online afhankelijkheid van social media en internet leidt tot impulsgedreven, “waan van de dag” kinderen, los van enig historisch besef of onderliggende verbanden. Ook op universiteiten wordt steeds eenzijdiger gedacht en worden niet lekker liggende meningen geëxcommuniceerd. Oorzaken van problemen worden niet bestudeerd, het boek niet gelezen, maar wel een mening erover. Schreeuwen vanuit de geldende zelfcensuur, anders lig je niet lekker in de eigen groep. Hetzelfde patroon zie je in de huidige politieke meningsvorming inzake diverse onderwerpen waar een op feiten gebaseerde discussie niet meer mogelijk is. En waar de mening van de burger als irrelevant wordt gezien. Essentieel voor de ontwikkeling van een gezonde democratie is goed onderwijs met name gericht op eigen meningsvorming en een kritische en zelfreflecterende geest in plaats van volgend robotdenken.

Enkele positieve zaken?

Het is erg lastig aan te geven waar nu de positieve ontwikkelingen op het vlak van privacy liggen. Feit is dat door de invoering van de AVG met bijbehorende potentiële boetes privacy meer in het vizier van bedrijven en burgers is gekomen dan de onthullingen van Snowden. Het gevaar van de AVG daarentegen is dat het privacy beperkt tot databescherming en administratieve rompslomp.

Een andere positieve ontwikkeling is dat we steeds meer initiatieven zien (weliswaar nog kleinschalig) waar bedrijven en overheden privacybescherming als zakelijke of PR-kans zien, getuige ook het aantal inschrijvingen voor de Nederlandse Privacy Awards 2019. Thema’s die hierin terugkomen zijn tools voor anonieme communicatie (mail, search, browser), mogelijke alternatieven voor sociale netwerken (berichtendiensten à la Whatsapp, Facebook, Instagram en Twitter) op basis van abonnementen en blockchain en “privacy by design” projecten bij grote organisaties en bedrijven.

Privacy First heeft enkele top advocaten pro deo aan zich gebonden die bereid zijn op te treden in onze rechtszaken. Wat we daarbij wel zien is dat de rechterlijke macht het lastig vindt om buiten de gebaande paden vooruitstrevende uitspraken te doen in de verschillende rechtszaken, zoals kentekenparkeren, trajectcontrole, ANPR, Sleepwet etc. Privacy First wordt al jaren zwaar ondergefinancierd en veel van onze sympathisanten vinden het onderwerp toch ook een beetje eng, waardoor men ons wel moreel steunt maar niet durft te doneren. Je loopt toch in de kijker als je je bezighoudt met zaken als privacy. Zo erg is het dus al, angst en zelfcensuur... twee slechte raadgevers! Hoog tijd voor een overheid die serieus met privacy aan de slag gaat.

Staatkundige vernieuwing moet urgent op de agenda

Privacy First is groot voorstander van staatkundige vernieuwing (zie onze eerdere Nieuwjaarscolumn in 2017 inzake “shared democracy”), uitgaande van de principes van de democratische rechtsstaat en de universele verklaring van de rechten van de mens van de VN. Onze democratie is pas 150 jaar oud en moet aangepast worden aan deze tijd en daarmee moet de inrichting van de EU en lidstaten structureel veranderen. Met daarin een centrale en actieve rol voor de burger. Overheden moeten technologische ontwikkelingen centraal stellen in uitvoering en beleid ter versterking van de democratie en daarmee een antwoord formuleren op de centralisatie van de daarmee gepaarde macht bij grote multinationals en overheidsdiensten.

Privacy First stelt dat het opzetten van een ministerie van Technologie na industrie en landbouw de hoogste prioriteit geniet om bij te blijven bij de razendsnelle ontwikkelingen en hier adequaat beleid op te kunnen voeren. Vanuit een onafhankelijke rol en toetsing aan het EVRM en de Grondwet in de lidstaten. Zonder slachtoffer te worden van de toenemende lobby in deze sector. Het wordt tijd voor een minister van ICT & Privacy, die alle ontwikkelingen integraal volgt en optreedt met voldoende bevoegdheden, in combinatie met een Constitutioneel Hof ter toetsing van de kernwaarden van onze democratische samenleving en Grondwet.

De burger moet gefaciliteerd worden in privacybescherming en privacyvriendelijke alternatieven voor de huidige diensten van de techbedrijven. Privacy First heeft al een aantal tips voor 2019 voor de gewone burger:

  • Let op zogenaamde “Smart” initiatieven op basis van Big data & Profiling; ver van weg blijven!
  • Let op Cash = crimineel campagne; blijf minimaal 50% van alle uitgaven anoniem en in cash betalen!
  • Let op je communicatie via onder andere Google, Apple, Facebook en Microsoft. Zoek of ontwikkel nieuwe platformen, gebaseerd op Quantum AI encryptie en gebruik alternatieve (TOR) netwerken en zoekmachines
  • Let op je medische gegevens en lichamelijke integriteit. Gebruik je recht om geen medische informatie te laten uitwisselen anders dan met Whitebox-achtige initiatieven
  • Let op je recht om anoniem te kunnen zijn thuis en in de openbare ruimte. Voer campagne tegen kilometerheffing, chips in je kentekenplaat, ANPR en kentekenparkeren
  • Let op je juridische rechten om zelf rechtszaken te voeren bijvoorbeeld tegen persoonlijke afvalpassen, camera’s etc
  • Let op “slimme” meters, speakers, speelgoed en andere “slimme” zaken in je huis welke aangesloten zijn op internet. Koop alleen “privacy by design” oplossingen met “privacy enhanced” technologie!

Zomaar wat tips. Nederland en Europa als Privacy gidsland in de wereld, met baanbrekende initiatieven en oplossingen voor huidige schijnbare tegenstellingen inzake privacy en veiligheid, dat is het streven van Privacy First. We zijn er echter nog ver vandaan en raken steeds meer uit koers. Mede omdat een integrale visie op onze maatschappij en democratie 3.0 ontbreekt. Dus dobberen we stuurloos verder, stapje voor stapje in de manipulatiemachine van grote bedrijven en eigenbelang bij overheden. We hebben nog vele gele hesjes nodig voordat er iets verandert. Privacy First wil graag bijdragen aan het vormen en uitdragen van een integrale, positieve toekomstvisie. Vanuit de principes van onze samenleving en de verhoging van onze vrijheid in gebondenheid. We zullen het samen moeten doen. Steun Privacy First actief met een gulle donatie voor je eigen vrijheid en die van je kinderen in 2019!

Op een open en vrije samenleving! Ik wens iedereen veel privacy in 2019 en verder!


Bas Filippini,
voorzitter Privacy First

Gepubliceerd in Columns

"Met kentekencamera’s binden politie en justitie de strijd aan met criminelen. Maar de camera’s boven en langs (snel)wegen registreren de gegevens van élke weggebruiker. Informatie die, zo is de bedoeling, straks vier weken lang bewaard mag worden. Privacy-organisaties zijn hier mordicus tegen en bereiden een rechtszaak voor.

Voortvluchtige criminelen, autodieven, inbrekers. Het zogeheten ANPR-systeem moet de kans dat de politie ze aanhoudt, aanmerkelijk vergroten. ANPR staat voor automatic numberplate recognition. Kort gezegd: nummerplaatherkenning. De camera’s maken opnames van kentekens. Die worden vergeleken met gegevens in politiecomputers over mensen die worden gezocht of boetes hebben openstaan. Komt de naam in de politiebestanden voor, dan kan de automobilist beboet of aangehouden worden.

De camera’s hangen al jaren boven snelwegen, op dit moment zijn het er naar schatting 450. Daarnaast zijn ongeveer 150 politieauto’s voorzien van mobiele ANPR-camera’s. En sinds dit jaar zijn provinciale wegen verspreid over het hele land voorzien van tweehonderd ANPR-camera’s. (...)

Wetsvoorstel

Tot nog toe worden de miljoenen kentekengegevens van weggebruikers die in geen enkel bestand voorkomen onmiddellijk, of in ieder geval binnen 24 uur gewist. Maar op aandringen van politie en justitie keurden Tweede en Eerste Kamer vorig jaar een wetsvoorstel goed dat voorziet in het bewaren van gegevens voor een periode van vier weken. Hierdoor kan de politie langer gebruikmaken van de gegevens bij de opsporing van een misdrijf of voor de aanhouding van voortvluchtige personen.

Gegevens

Privacyvoorvechters waarschuwen dat ook onschuldige burgers in de systemen van politie belanden. Zoals Privacy First, een onafhankelijke stichting met als doel het bevorderen van het recht op privacy. Directeur Vincent Böhre is er honderd procent van overtuigd dat de nieuwe wet de rechten van burgers schendt. “Het gaat om honderden camera’s die gegevens van weggebruikers registreren. Als je die massaal voor een periode van een maand opslaat voor opsporing en vervolging, dan behandel je de hele bevolking bij voorbaat als potentiële criminelen. Of als terroristen, want de databank zal ook door de AIVD gebruikt worden. Zij krijgt rechtstreeks toegang tot die databank”, aldus Böhre.

Maar als ik niks te verbergen heb, dan is het toch niet erg dat mijn gegevens worden opgeslagen?
Böhre: “Laat ik het omdraaien. Als je niets te verbergen hebt, dan ben je onschuldig, en dan hoeven je gegevens ook niet te worden opgeslagen. Mensen die niks te verbergen hebben, moeten buiten het vizier van politie en justitie blijven en zich in alle vrijheid door Nederland kunnen begeven en reizen. Nu is het zo dat als je niet op een zoeklijst van politie en justitie staat je gegevens binnen 24 uur worden gewist. Daar kunnen we mee leven, al zou onmiddellijk wissen beter zijn.”

Inwerkingtreding

De nieuwe wet, die het opslaan van gegevens voor maximaal vier weken moet bestendigen, is nog niet van kracht. De Raad van State heeft het uitvoeringsbesluit dat minister Ferdinand Grapperhaus (Justitie en Veiligheid) eerder dit jaar nam onlangs van advies voorzien. “Wij hebben dat advies inderdaad ontvangen”, zegt een woordvoerder van het ministerie. “Over de inhoud ervan kunnen we nu nog geen mededelingen doen. Ook over de datum van inwerkingtreding kunnen we niets zeggen. Daarover moet nog besluitvorming plaatsvinden.” (...)

Rechtszaak

Böhre vreest dat het aantal ANPR-camera’s de komende jaren alleen maar zal toenemen. “Hoe ver willen we gaan met dit soort technologie? Nogmaals, ik vind dat we moeten proberen om de samenleving zo in te richten dat onschuldige burgers zo veel mogelijk buiten het vizier van opsporings- en inlichtingendiensten blijven en dat ze zich vrij kunnen wanen.”

Zodra bekend is hoe de nieuwe wet er precies uit zal zien, spant Privacy First samen met het Platform Bescherming Burgerrechten een rechtszaak aan. “We verwachten dat andere organisaties zich bij ons aansluiten.”


Bron: BN/DeStem 17 november 2018: https://www.bndestem.nl/breda/gegevens-langer-opslaan-mensen-moeten-buiten-het-vizier-van-justitie-kunnen-blijven~a1bd3356/.

Gepubliceerd in Wetgeving
Pagina 1 van 15

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon