donatieknop english
zondag, 09 oktober 2011 12:29

Privacy proefballonnetje

Veel mensen vinden privacy een zwaar thema. Om het iets luchtiger te maken toont Privacy First u graag onderstaande foto van de Amerikaanse kunstenaar William Lamson. Als ludiek protest tegen de "controlemaatschappij" liet deze kunstenaar ballonnen voor het oog van bewakingscamera's zweven. Misschien ook als metafoor? Proefballonnetjes met betere ideeën voor een gezonde democratie? Privacy First ziet uw privacyvriendelijke proefballonnetjes graag tegemoet!

Intervention

Gepubliceerd in Kunstcollectie

In april dit jaar werd de invoering van een landelijk Elektronisch Patiëntendossier (EPD) vrijwel unaniem getorpedeerd door de Eerste Kamer. En terecht. Een dergelijk kolossaal EPD brengt immers grote privacy- en veiligheidsrisico's met zich mee. Aldus ook experts die door de Eerste Kamer waren geraadpleegd. Betrokken marktpartijen (waaronder zorgverzekeraars) lieten zich echter niet zomaar met dit democratische kluitje in het riet sturen en stuurden vrijwel meteen aan op een private doorstart. Ja, u leest het goed: een private doorstart van precies ditzelfde EPD buiten onze volksvertegenwoordiging om. Afgezien van een zomers interpellatiedebatje stuitte dit vreemdgenoeg niet op noemenswaardige tegenstand van de Tweede (!) Kamer. Ook Minister Schippers leek er weinig moeite mee te hebben, mits men het landelijk EPD zonder overheidssteun zou kunnen financieren. Een tweede voorwaarde was echter de ondubbelzinnige toestemming van iedere Nederlandse burger. Dit naar aanleiding van een tussentijdse 'zienswijze' van het College Bescherming Persoonsgegevens (CBP). Het CBP bleek recht in de leer: zonder individuele toestemming geen uitwisseling van medische gegevens. Voorwaar een spaak in het wiel van een landelijk EPD... de weerstand tegen dit EPD onder de Nederlandse bevolking is immers onverminderd groot.

Diezelfde bevolking is van een mogelijke private doorstart echter niet of nauwelijks op de hoogte: de meeste mensen verkeren nog steeds in de gelukkige veronderstelling dat het landelijk EPD door de Eerste Kamer voorgoed naar de prullenbak is verwezen. Men kan dit de burger niet kwalijk nemen: door de media is de laatste maanden nauwelijks aandacht aan de private doorontwikkeling besteed, misschien ook vanwege de stilte en schimmigheid eromheen. E.e.a. vindt immers vooral achter de schermen plaats, zonder inzage en inspraak door maatschappelijke privacy-organisaties als Privacy First. Dit terwijl door de Tweede Kamer wel op dergelijke inspraak is aangedrongen. Het is dan ook volstrekt onduidelijk in hoeverre momenteel aandacht wordt besteed aan privacyvriendelijke alternatieven. Hiermee lijkt zich eenzelfde patroon te ontvouwen als bij de gemankeerde ontwikkeling van de nieuwe Paspoortwet enkele jaren geleden: een klein groepje gelijkgestemde insiders beslist, daarbij hooguit terzijde gestaan door patiënten- en artsenorganisaties die als 'controlled opposition' fungeren. Diezelfde artsen worden momenteel zelfs massaal onder druk gezet om hun goedkeuring te verlenen. De termijn voor deze goedkeuring verloopt begin volgende week (met als uiterste deadline 1 november as). Daarmee nadert de eventuele doorstart van het landelijk EPD een kritiek ondemocratisch moment. Afgelopen zaterdag trok Marc Chavannes hierover terecht aan de bel in NRC Handelsblad. Weer heerste er vervolgens mediastilte. Welk radio- of televisieprogramma zal deze stilte als eerste durven doorbreken?

Update 6 oktober 2011: vanochtend doorbrak het RTL Ontbijtnieuws de televisiestilte. 's Middags debatteerde de Tweede Kamer met Minister Schippers over de eventuele doorstart van het EPD. Een audioverslag van dit debat vindt u HIER.

Update 13 oktober 2011: gisteravond zond ook Nieuwsuur een item over het EPD uit.

Gepubliceerd in Medische privacy
vrijdag, 23 september 2011 18:14

Preventieve screening van huurders. Mag dat?

De laatste jaren besluiten steeds meer gemeenten dat nieuwe huurders in bepaalde woonwijken vooraf moeten worden gescreend. Maar mag dat eigenlijk wel? En zo ja, in welke gevallen en onder welke voorwaarden? 

In het NTR-radioprogramma Dichtbij Nederland (Radio 5) vond hier gisteravond een discussie over plaats. Namens Privacy First nam Vincent Böhre deel aan het gesprek en pleitte onder meer voor de invoering van goede wetgeving op dit terrein. Zonder duidelijke regels dreigt Nederland immers een "Wilde Westen" van screenings- en profilingspraktijken te worden...  Beluister HIER de discussie (vanaf 20m44s, mp3).

Achtergrondinfo:
Dagblad van het Noorden, 22 september 2011: Zorgen om situatie in flats Bargeres
Aedes, 23 mei 2011: Screening nieuwe bewoners in Utrechtse wijk
Trouw, 26 juni 2009: Screenen huurder neemt toe
CBP, 18 oktober 2007: Selectief woningtoewijzingsbeleid Den Bosch.

Gepubliceerd in Profiling

Amsterdam gaat je kentekenplaat scannen. Moeten we daar blij mee zijn? 

Bas Filippini, voorzitter Stichting Privacy First:

"Binnenkort worden alle auto's in Amsterdam in de gaten gehouden. Dan is het nog maar een heel kleine stap om er een filter overheen te leggen. Wiens gedrag wijkt af? Waarom was je daar? En ga zo maar door. Je moet een vrije keuze hebben om te gaan en staan waar je wilt zonder dat de overheid daar weet van heeft. De politie zegt dat de gegevens niet worden opgeslagen, maar voor hoe lang geldt dat? De meetapparatuur die er nu staat, was er alleen om vuile vrachtwagens eruit te halen. Nu wordt er tegen die afspraak in iets toegevoegd. En daar blijft het echt niet bij. Het is kwalijk dat het rechtsprincipe wordt omgekeerd: door iedereen te controleren, is iedereen verdacht. De overheid wantrouwt de burger, maar verwacht van diezelfde burger wel dat die vertrouwen toont. Goede wetgeving op het gebied van profiling, het volledig volgen van mensen, ontbreekt. En dus kan de overheid onder de dekmantel van de goede zaak haar burgers onderzoeken zoveel ze wil. We hebben snel wetgeving nodig die de overheid afremt. Want een overheid die je constant in het oog houdt, dat is de definitie van een politiestaat."


Terug in je hok

Luc Vranken, adjunct-hoofdredacteur AutoWeek:

"Ik heb niet de illusie dat de overheid per se het beste voorheeft met haar bevolking. Ik denk dat ze vooral erg bezig is met het in stand houden en aan de gang houden van zichzelf. En dat verloopt vaak ongeorganiseerd en inefficiënt. Logisch, want in Nederland willen we alles regelen en geregeld hebben, waardoor het overzicht totaal zoek is. (...) De overheid regelt dingen, zorgt voor een voorzieningsniveau, veiligheid, openbaar groen en een leger. Dat kost geld en dat brengen we met z'n allen op. So far, so good. Het wordt anders als de mensen in overheidsdienst zich gaan opdringen en als ze uit verveling (omdat alle mogelijke verkeersdrempels nu wel zijn aangelegd) de vrijheid van de burger, die hun salaris ophoest, proberen in te perken. Overzicht is goed, maar control freaks zijn eng en vervelend. En zeker weten dat er vroeg of laat misbruik gemaakt wordt van de mogelijkheden die verregaande controle biedt. Of dat er iets fout gaat met de beveiliging van gegevens. Daar kun je op wachten. Tuurlijk, iedereen met een mobiele telefoon (dus iedereen) is traceerbaar, maar bellen is een vrije keuze, net als je Bonuskaart wel of niet gebruiken of op Facebook gaan staan. En dat is dit niet. Dit is beslist een stap te ver. Terug je hok in, overheid! Ken je plek!"

Bron: AutoWeek 38 - 2011, p. 3. (Het hele artikel staat helaas niet online. Een kopie ervan kan Privacy First u op aanvraag kosteloos toezenden.)

Gepubliceerd in Privacy First in de media

"De stichting Privacy First begint een geding tegen de gemeente om het gebruik van nummerplaatherkenning voor het opsporen van verdachten te verhinderen.

Vorige week werd bekend dat de Amsterdamse politie de camerabeelden die op toegangswegen van nummerplaten worden gemaakt om vervuilende vrachtwagens te beboeten, mag gebruiken om verdachten mee op te sporen.

Bas Filippini, oprichter en voorzitter van Privacy First, spreekt van een volgende aap uit de hoge hoed van Opstelten. De minister van Justitie is volgens hem de kwade genius achter tal van privacybeperkende maatregelen. "Rotterdam is in zijn tijd als burgemeester een cameraparadijs geworden."

Hetzelfde lot dreigt voor Amsterdam, vindt Filippini. Zijn stichting bereidt met bevriende juristen een geding voor tegen de gemeente, zoals zij dat eerder deed toen er een nieuw paspoort kwam. Filippini: "Vermoedelijk moeten we ook nu door tot het Europees Hof, maar dat zullen we doen."

De woordvoerder van burgemeester Van der Laan laat weten dat het gebruik van de beelden voldoet aan de richtlijnen van het College Bescherming Persoonsgegevens. "Dat anderen dat kritisch volgen, is prima.""

Bron: Parool, 12 september 2011, Amsterdam p. 15.

Gepubliceerd in Privacy First in de media

Overheid vliegt uit de bocht

Stichting Privacy First bezint zich op het nemen van juridische stappen tegen de 10 Nederlandse gemeenten die momenteel onderzoeksbureaus inhuren om privacygegevens op internet te scannen. Tevens wordt momenteel de juridische status van automatische nummerplaatherkenning (ANPR) tegen het licht gehouden om een proces voor te bereiden.

Nadere toelichting
Het net om de argeloze burger wordt steeds strakker gespannen, fysiek en elektronisch. In de tomeloze controledrift van de door angst geregeerde overheidsapparaten worden schaamteloos alle fundamentele principes van de democratische rechtsstaat met voeten getreden. Is angst ooit een goede leidraad geweest voor het opbouwen en inrichten van een samenleving?

Inhuur spionagebureaus
Burgers zijn nergens meer veilig in hun privédomein nu blijkt dat de overheid, die de expliciete taak van privacybescherming heeft, via spionage van burgers op het internet, privésites en social media toevallige en vermeende fraudeurs laat opsporen. Buiten elk toezicht om en buiten elk juridisch kader. Verdachte zoektermen zijn onder andere 'vakantie' en 'auto', dus iedere burger is potentiële verdachte. Kinderen van vermeende fraudeurs worden doorgelicht in de hoop meer informatie over de ouders te krijgen.

Van total screening naar real-time bewegingscontrole
Het scannen van alle nummerborden op de ring van Amsterdam en het opslaan van bijbehorende gegevens is een andere aap uit de hoge hoed van Opstelten. Vanuit het door hem geprezen motto: iedereen is verdacht totdat het tegendeel bewezen is.

Het rechtsprincipe wordt klakkeloos omgedraaid bij het volgen en monitoren van burgers of er wordt überhaupt geen verantwoording afgelegd middels de inhuur van spionagebureaus. Voor Privacy First de zoveelste stap van een op hol gedraaide en oncontroleerbare overheid die haar eigen burgers niet vertrouwt. Burgers die de overheid betalen via belastingen en die bespioneerd worden door een onbetrouwbare overheid.

Function creep
De gevallen van function creep zijn legio en vele initiatieven die gestart zijn vanuit veiligheid en milieuargumenten monden uit in systemen voor permanente controle van alle bewegingen van de burger. De nummerplaatdetectie voor vuile vrachtauto's wordt een opsporingsapparaat voor frauderende burgers, de beveiligingscamera's in de steden de basis voor automatische gezichtsherkenning. Zelfs de parkeerautomaten in Amsterdam zijn uitgerust met een camera. Wat wordt de volgende functie die toegevoegd wordt?

Principes als leidraad
Privacy First staat voor goede wetgeving, een goede uitvoering ervan met controle hierop en een slimme inzet van technologie. Vanuit het principe "eigen keuzes in een vrije omgeving". Nu de overheid steeds meer overgaat tot het massaal bespioneren van burgers om vervolgens "profiling" toe te passen is het hoog tijd dat er een zeer strakke wetgeving hiervoor komt. En een nationaal debat hierover.

Profiling door de overheid
Profiling is immers altijd gekoppeld aan totale screening, om de zogenaamde "outliers" eruit te kunnen filteren. Onze wetgeving kan niet bindend getoetst worden aan de Grondwet en op geen enkele manier een waarborg geven voor de basisgrondsteen van individuele vrijheid: privacy. Een overheid die vanuit wantrouwen overgaat tot screening van alle burgers, zet (on)bewust aan tot zelfcensuur en een verkliksamenleving. Dat dit geen prettige samenleving is weet Nederland maar al te goed, gezien het wijzende vingertje naar het Midden-Oosten en China.

Het privédomein achter de voordeur wordt momenteel ook onder druk gezet vanuit de beargumentatie van 'handige' elektronische energiemeters die altijd aanstaan, of het zoveelste geval van kindermishandeling of bijstandsfraude. Reden genoeg om achter de voordeur te kijken. Met profiling dus bij iedereen; er kan natuurlijk altijd wat te vinden zijn.

Maatregelen van de overheid ter ondersteuning van profiling
De overheid neemt de laatste jaren steeds meer maatregelen om profiling             (on)bedoeld beter mogelijk te maken:
- Verplichte speekseltesten bij automobilisten, nu nog voor drugs, vervolgens willekeurig en algemeen ook DNA.
- Het nieuw geïntroduceerde fenomeen van de "lone wolf" maakt van iedere burger een potentiële en dus te bespioneren verdachte.
- Het beperken van de vrijheid op internet vanuit (nu nog illegaal) downloaden, Wikileaks en vervolgens sites die niet gewenste oproepen of meningen verspreiden.
- Wetgeving die voorziet in een beperking van het recht op gezichtsbescherming, vervolgens in te zetten om digitale 3D-gezichtsherkenning mogelijk te maken.
- Het plaatsen van sensoren en richtmicrofoons in de openbare ruimte (Birmingham) om "schoten" te signaleren, om vervolgens alle geluid te traceren, tot op individueel niveau.
- Het opslaan van DNA van alle burgers in een databank, om vervolgens genetische verdachten te kunnen opsporen, lang voordat ze "in de fout" kunnen gaan. Ook in relatie tot familieleden en vrienden.
- Het continue streven naar massale databases, waarbij de menselijk maat volledig uit het oog wordt verloren en identity theft, gestolen databestanden en andere vormen van misbruik aan de orde van de dag zijn.
- De enorme drang om de vervoersbewegingen van iedere burger te monitoren, eerst met spionagekastjes, vervolgens met trajectcontroles, intelligente camera's op de weg en nu weer via door de ANWB-gesponsorde zwarte dozen, gedwongen via leasebedrijven. De laatste toevoeging komt vanuit het met EUR 8 mln subsidie gesponsorde project van 3D-multifunctionele detectiepalen, waarbij in de auto meegekeken wordt.
- Inzet van microbiologische chips voor geneeskunde, gekoppeld aan een massaal centraal EPD, uitgroeiend tot verplicht chippen bij epidemieën en reizen? Natuurlijk met biometrische herkenning.

Allemaal prachtig bejubeld door het "law and order" mantra, waarin serieuze alternatieven in preventie, technologie waarbij vrije keuze mogelijk blijft, principiële keuzes voor de menselijke maat worden weggehoond als zijnde privacy-fetisjisme.

Tijd dus voor een evenwichtige maatschappelijke discussie waarin vanuit de principes van onze rechtsstaat keuzes worden gemaakt en wetgeving volgt. Niet andersom, zoals dat nu gebeurt. En met versterking van de rechterlijke macht en onafhankelijke instanties ter correctie met toetsing aan de Grondwet, in plaats van het verder verfreelancen van onze rechterlijke macht waardoor wederom de menselijke maat verdwijnt.

Oproep aan advocaten
Privacy First roept advocaten op in Nederland die pro deo samen met Privacy First een zaak aan willen gaan tegen profiling via automatische nummerplaatherkenning en internetscreening door inhuur van commerciële spionagebureaus. Privacy First kiest nadrukkelijk voor de juridische weg van actievoeren en heeft inmiddels een heel netwerk van juristen om pro deo advocaten hierin te ondersteunen.

Bestuursrechtelijke actie Profiling
Naast een rechtszaak zijn er veel vragen over wat men tegen profiling en de hierbij genoemde excessen kan doen. Met name werd ons gevraagd naar hoe een bestuursrechtelijk proces te voeren. Veel mensen weigeren gewoon Big Brother zomaar over hen heen te laten komen en vallen niet voor de drogreden die de overheidspropaganda heeft verspreid: "als je niets te verbergen hebt, heb je niets te vrezen". Privacy First werkt daarom aan een Burgerhandleiding Bestuursrechtelijke Bezwaarprocedure Profiling (inzake de bezwaren van de desbetreffende burger tegen het ongewenst volgen, monitoren en opslaan van vrije beweging en meningsuiting), ofwel Actie BBBP.

Iedereen kan dit naar eigen inzicht gebruiken. Dit staat net als eerdere acties (zoals onze GemeenteGarantieBrief) los van Privacy First. Hopelijk wordt ook dit weer een grote actie waar duizenden mensen aan meedoen.

Gepubliceerd in Profiling
donderdag, 08 september 2011 18:07

Input Privacy First bij Kamerdebat over privacy

Ter gelegenheid van het privacydebat op 15 september as. verzond Privacy First vandaag de volgende brief aan de Tweede Kamer (PDF):

Geachte Kamerleden,

Voor u ligt een interessante taak: hoe kan Nederland zich op privacyterrein gaan ontwikkelen van Europese middenmoter tot internationaal gidsland? Dit vergt de best denkbare privacywetgeving in combinatie met de meest privacyvriendelijke techniek. Door hierin te investeren ontwikkelt Nederland tevens enorme exportkansen, vooral in technologisch opzicht. Het leidende motto van Privacy First daarbij is "eigen keuzes in een vrije omgeving." Oftewel: keuzevrijheid voor de burger in een maatschappij waarin privacy zowel wettelijk als technisch optimaal gewaarborgd is. Dit geldt in individuele én in collectieve zin. Immers: zonder privacy geen vrije individuele ontwikkeling en geen vrije democratische dynamiek.

Eerder AO Eerste Kamer en motie Franken

Het belang van een goede privacybescherming voor een democratische rechtsstaat kan nauwelijks overschat worden. In het licht hiervan is het des te pijnlijker om te moeten constateren dat het niveau van privacybescherming (en -beleving) in Nederland de laatste 10 jaar sterk gedaald is. Tegelijkertijd constateert Privacy First dat inmiddels sprake lijkt te zijn van een positieve kentering, zowel op Europees als op nationaal niveau. Op Europees niveau blijkt dit onder meer uit de plannen voor herziening van de Europese Privacyrichtlijn. Ook op nationaal niveau lijkt het privacybewustzijn onder beleidsmakers hoger dan enkele jaren geleden. Die tendens biedt perspectief. Niettemin brengt Privacy First ter gelegenheid van het aanstaande Algemeen Overleg (AO) over het Nederlandse privacybeleid graag een aantal aandachtspunten in. Deze aandachtspunten dienen ter aanvulling op de algemene aandachtspunten die Privacy First ten behoeve van een vergelijkbaar AO eerder dit jaar aan de Eerste Kamer toezond. Tevens verwijst Privacy First in dit verband graag naar de motie Franken die de Eerste Kamer vervolgens aannam. Privacy First hoopt dat de Tweede Kamer deze motie integraal en unaniem zal overnemen. Tevens adviseert Privacy First de Tweede Kamer zich ter voorbereiding op het AO te laten inspireren door de Aanbevelingen die de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) eerder dit jaar deed in het rapport iOverheid.

Collectiefbelangacties in het privacyrecht

Blijkens de brief d.d. 29 april 2011 staat het kabinet "niet afwijzend tegenover de introductie van collectiefbelangacties in het privacyrecht". Buiten de door de Europese Commissie beoogde invoering van privacyrechtelijke class actions bestaan Nederlandse mogelijkheden terzake echter allang, getuige art. 3:305a BW en art. 1:2 lid 3 Awb. In dit verband verwijst Privacy First tevens naar de wetsgeschiedenis van deze artikelen, de Wet bescherming persoonsgegevens (Wbp) en art. 10 van de vroegere Wet persoonsregistraties (Wpr). Tijdens het Kamerdebat over het al dan niet toekennen van procesbevoegdheid aan het College voor de Rechten van de Mens (eind maart 2011) leek minister Donner zich van het collectieve actierecht – en daarmee van bovengenoemde wetsartikelen – in mensenrechtelijke (inclusief privacyrechtelijke) zin te distantiëren. Hierbij refereerde de minister nadrukkelijk aan lopende rechtszaken tegen de nieuwe Paspoortwet. Vervolgens kondigde het kabinet aan de griffiekosten te willen verhogen. Het bestaande recht op toegang tot de rechter voor zowel ideële organisaties als voor individuele burgers komt hierdoor ernstig in de verdrukking. Bovendien rijst de vraag in hoeverre de bestaande wetgeving inzake collectiefbelangacties überhaupt nog door dit kabinet wordt erkend. In de optiek van Privacy First duiden deze ontwikkelingen op een nakende crisis in de rechtsstaat die veel verder zal gaan reiken dan de Wbp.

Vingerafdrukken in identiteitskaarten

Eind april 2011 deed minister Donner de toezegging om de nieuwe Paspoortwet dusdanig aan te passen dat burgers voor de aanvraag van een nieuwe identiteitskaart niet langer vingerafdrukken zouden hoeven af te geven. Deze wetswijziging zal echter pas medio 2012 aan de Raad van State worden voorgelegd en daardoor niet eerder dan eind 2012 / begin 2013 in werking kunnen treden. Niet valt in te zien waarom dit niet door de Tweede Kamer kan worden bespoedigd. Gezien de privacybezwaren tegen het gebruik van vingerafdrukken en de enorme foutenpercentages in de huidige biometrische techniek zou de Nederlandse regering zich op aandringen van de Kamer tevens sterk kunnen maken voor intrekking of amendering van de Paspoortverordening op Europees niveau.

Speciale categorieën persoonsgegevens

In de brief van de staatssecretaris van Buitenlandse Zaken d.d. 21 december 2010 worden enkele paragrafen gewijd aan het begrip '(gevoelige) persoonsgegevens'. De actuele reikwijdte (en daarmee de bescherming) van dit begrip omvat in de visie van Privacy First ook 'gepseudonimiseerde persoonsgegevens'. Voorbeelden hiervan zijn de medische gegevens die gepseudonimiseerd worden opgeslagen in de Nederlandse centrale database DIS (Diagnose-behandelcombinatie Informatie Systeem) en andere (bijvoorbeeld biometrische) gegevens die middels encryptietechnieken kunnen worden versleuteld. In een herziene Privacyrichtlijn (c.q. verordening) dienen biometrische en genetische gegevens uitdrukkelijk als 'gevoelige persoonsgegevens' te worden erkend en beschermd. Eventuele pseudonimisering van die gegevens doet daar niet aan af. Interessant gegeven in dit verband is dat ICT-bedrijven momenteel steeds meer onderzoek doen naar persoonsgebonden en -beheerde opslag van medische en andere privacygevoelige data.

Cameratoezicht en ANPR

Tenslotte enkele opmerkingen over de plannen van dit kabinet om openbaar cameratoezicht en automatische nummerplaatherkenning (ANPR) breder te gaan inzetten. Middels Privacy Impact Assessments (PIA) dienen dergelijke plannen zo grondig en onafhankelijk mogelijk te worden getoetst aan internationaal, Europees en nationaal recht en aan vereisten van maatschappelijke noodzakelijkheid, effectiviteit en proportionaliteit (inclusief openbare kosten-batenanalyses). In combinatie met voortgaande ontwikkelingen op het terrein van automatische gezichtsherkenning en digitale gelaatsscans doemt hierbij een Orwelliaans toekomstbeeld op dat zijn historische weerga niet kent. Privacy First doet hierbij dan ook een dringend beroep op de Tweede Kamer om het zover niet te laten komen en de plannen van het kabinet voor meer cameratoezicht en ANPR te blokkeren. Dit komt zowel de vrijheid van de Nederlandse burger als de besteding van schaarse overheidsmiddelen ten goede, ook aangezien er privacyvriendelijke alternatieven voorhanden zijn in zowel wetgevend als technologisch opzicht. Privacy First is ten zeerste bereid de Kamer hierover voor te lichten, opdat heldere en evenwichtige keuzes kunnen worden gemaakt. Met behoud van de principes van onze rechtsstaat, vanuit het uitgangspunt dat deze principes niet onderhandelbaar zijn, aangezien diegene die vrijheid inruilt voor veiligheid geen van beide verdient!

Hoogachtend,

drs. L.T.C. (Bas) Filippini
voorzitter Stichting Privacy First

Gepubliceerd in Wetgeving

"Biometrie-deskundigen zijn verdeeld over de vraag of de plaatsing van e-gates op Schiphol een inbreuk op de privacy van reizigers betekent. Voor de werking van deze biometrische zelfbedieningspoortjes is geen opslag van persoonsgegevens nodig. Toch kleven er gevaren aan het toenemend gebruik van gezichtsherkenning door overheden, aldus diverse deskundigen.

'De foto van de paspoorthouder wordt in de e-gate gemaakt en ter plekke vergeleken met de foto op de chip van het paspoort', zegt directeur Max Snijder van de European Biometrics Group. 'Er is dus geen externe databank nodig om deze controle uit te voeren.'

Ook associate professor Raymond Veldhuis van de Signals and Systems groep aan de Universiteit Twente ziet geen privacyproblemen bij het systeem. 'De privacy komt pas in het geding wanneer er een koppeling gemaakt wordt met extern opgeslagen persoonsgegevens. Dat is hier niet het geval', zegt Veldhuis.

Paspoort- en gezichtsscangegevens van passerende reizigers worden niet bewaard, bevestigt een woordvoerder van het Ministerie van Binnenlandse Zaken.

Function creep

Hoogleraar techno-regulering Ronald Leenes van Tilburg University heeft desondanks twijfels bij het systeem. 'De vraag is wat er precies achter de plaatsing van deze e-gates zit. Gaat het alleen om het vergroten van het gemak van reizigers of is het een tussenstap naar iets veel ingrijpenders? Dit is weer een extra punt waar data over reisbewegingen kan worden opgeslagen.'

Daarnaast is er volgens Leenes het gevaar van 'function creep'. 'Wanneer deze technologie sociaal acceptabel wordt, kunnen de mogelijkheden ervan uitgebreid worden. Zo kunnen reisgegevens bijvoorbeeld alsnog opgeslagen worden. Zonder dat de reiziger dat merkt. Het is voor hem onmogelijk te controleren of gegevens bewaard worden of niet.'

'Big Brother-hokje'

Ook Privacy First ziet gevaren. De stichting waarschuwt voor het toenemend gebruik van gezichtsherkenning door overheden. In een persbericht verwijst de organisatie naar het betoog van biometrie-onderzoeker Luuk Spreeuwers om op het stadhuis een digitale foto te laten maken van paspoortaanvragers, op het moment dat ze hun paspoort komen aanvragen. Dat zou de kwaliteit van gezichtsscans kunnen verhogen en daarmee de kans op mismatches bij automatische gezichtsherkenning op bijvoorbeeld Schiphol verkleinen.

'Voortaan geen gedoe meer met vakfotografen, maar gewoon hup, rechtstreeks een hoge resolutie 3D-foto in een speciaal Big Brother-hokje op het gemeentehuis', schrijft de stichting. 'Oorspronkelijk handig voor de e-gates op Schiphol en daarna ook voor automatische gezichtsherkenning in winkels en op straat, uiteindelijk wereldwijd.'
(...)"

Lees HIER het hele artikel bij Computable.

Gepubliceerd in Privacy First in de media
donderdag, 01 september 2011 18:45

Ambieert Nederland een Orwelliaans panopticon?

Stap 1: E-Gates op Schiphol 

Vandaag viel het oog van Privacy First op een ogenschijnlijk onschuldig artikel in Computable. Dit artikel heeft als titel: "Fotosysteem paspoort is fraudegevoelig" en als subtitel "Digitale paspoortfoto is onder de maat". Teneur van het artikel is dat de kwaliteit van gezichtsscans in paspoorten (en ID-kaarten) zou moeten worden verhoogd om de kans op mismatches bij automatische gezichtsherkenning op Schiphol te verkleinen. Een proef met dergelijke gezichtsherkenning staat momenteel gepland voor het najaar van 2011. Dan worden op Schiphol 36 zogeheten E-Gates geïnstalleerd: poorten voor automatische grenspassage.

Op weg naar de gate loopt u dan gewoon door zo'n poortje heen: het Systeem controleert of uw gezicht correspondeert met het gezicht op de chip in uw paspoort. Als het in 100% van de gevallen 100% werkt is dit een ontzettend handig Systeem. Zo niet, dan creëert het Systeem vertraging en irritatie, lange rijen en nieuwe mogelijkheden voor identiteitsfraudeurs. En zelfs als het 100% werkt is er nog een verborgen 'catch': automatische screening van uw veiligheidsprofiel. Voordat u op Schiphol komt bent u al compleet doorgelicht aan de hand van alle mogelijke databases die men aan u heeft kunnen koppelen. Eenmaal op Schiphol aangekomen is het feest: zonder dat u het zelf weet heeft u inmiddels een groen, geel, oranje of rood vlaggetje achter uw naam. Meer kleuren zijn eventueel mogelijk. Dit alles blijft voor u onbekend. Dat maakt het extra spannend. Mocht u bij de E-Gate uit de rij worden geplukt, dan is het niet voor een kopje thee met een koekje, maar om de kleur van uw virtuele vlaggetje nog eens extra te bewonderen. Het is immers feest en de Marechaussee is liever niet kleurenblind. Met een beetje geluk kunt u vervolgens alsnog snel aan boord van uw vliegtuig. En dan maar hopen dat u bij aankomst in land X niet een volgend vlaggetjesfestijn te wachten staat.

Stap 2: pasfoto-hokjes in het gemeentehuis

Enkele jaren later (na terugkomst in Nederland) dient u uw paspoort te laten verlengen. Voor nieuwe pasfoto's gaat u naar uw lokale vakfotograaf. Deze verwijst u echter door naar het gemeentehuis. Sinds enige tijd mogen foto's voor paspoorten alleen nog maar daar worden gemaakt. U herinnert zich vaag een oud artikel in Computable dat daar reeds op duidde: "Fouten [in paspoortfoto's] zouden voorkomen kunnen worden door op het stadhuis een digitale foto te maken van paspoortaanvragers, op het moment dat ze hun paspoort komen aanvragen." Dat leek de overheid destijds (2011) enorm handig. Voortaan geen gedoe meer met vakfotografen, maar gewoon hup, rechtstreeks een hoge resolutie 3D-foto in een speciaal Big Brother-hokje op het gemeentehuis. Oorspronkelijk handig voor de E-Gates op Schiphol en daarna ook voor automatische gezichtsherkenning in winkels en op straat, uiteindelijk wereldwijd. Een vergelijkbaar Nederlands plan werd in 2007 nog afgeschoten onder druk van de branche van vakfotografen. Sindsdien denderde de ene na de andere recessie over ons land heen. Ook kwam er een Nederlandse privacybeweging tot bloei. Dat mocht de pret echter niet drukken. Het kostte de overheid dan ook veel moeite om fotografen ervan te overtuigen dat ze hun pasfoto-inkomsten best konden missen. Om over de privacy van burgers nog maar te zwijgen.

Wordt dit de toekomst? Niet als het aan Privacy First ligt. Wij houden u op de hoogte.

Gepubliceerd in Profiling

Door onze gastcolumnist.

Verzekeringen: uw hele leven draait om verzekeren. Van alle kanten wordt u bestormd met informatie dat het leven gevaarlijk is van de wieg tot het graf. U maakt of veroorzaakt ongelukken, letselschade, er lopen dieven en brandstichters rond, u kunt zonder inkomen komen te zitten, uw huis heeft te lijden onder lekkages, enz. En daarom moet u zich verzekeren. Wat wij echter vergeten is de basis: een verzekering sluit u af om financiële compensatie te krijgen voor de (soms verplichte, wettelijke) aantoonbare schade. Het gedachtegoed hierachter was dat schade en risico collectief door de hele gemeenschap zouden worden gedragen.

De praktijk wijst iets anders uit. Grote Verzekeringsmaatschappijen hebben een dusdanige status verworven dat men alles over een individu wil weten alvorens tot (soms zeer geringe, of zelfs helemaal geen) compensatie over te gaan. Uw privacy is in het geding terwijl Verzekeringsmaatschappijen en anderen zich tegoed doen aan uw input. Hieronder een aantal zorgwekkende tendensen:

De (lokale) overheid geeft informatie door omtrent uw verhuizing zonder dit vooraf bij u te hebben gemeld. Het Zilveren Kruis bijvoorbeeld ontvangt uw adreswijziging automatisch via De Gemeente Basisadministratie.

Het landelijk Elektronisch Patiënten Dossier (EPD) lijkt voorlopig van tafel, maar de media melden dat artsen het EPD erg gemakkelijk vinden. Ook is men (wie eigenlijk?) van mening dat 300 miljoen in het project gestopt en nu vervlogen blijkt en dat is zonde. Het besluit van de Eerste Kamer ten spijt. Wat niet wordt vermeld is dat er diverse regionale artsenpraktijken zijn opgezet met een geheel eigen systeem waar geen Verzekeraar aan te pas komt en waar informatie dus ook niet gekoppeld wordt.

Geld blijkt een drijfveer om u consequentieloos in kaart te brengen en er dik aan te verdienen, zonder enige vorm van compensatie. Wij zijn van mening dat nader onderzoek is geboden op misbruik, overmatig gebruik en geldzucht. Denk aan aandeelhouders maar bijvoorbeeld ook periodieke medische onderzoeken van intieme delen. Oproepen voor verplichte baarmoederhals- en borstkankeronderzoeken. Als u wegblijft zonder u af te melden ontvangt u een boze brief. Hoezo? U had zich immers niet aangemeld. Zo vernamen wij dit jaar van vijf vriendinnen dat zij het preventief kankeronderzoek hebben ondergaan waarvan drie dames vervolgens werden opgeroepen voor nader onderzoek in het ziekenhuis omdat zij in de gevarenzone zouden zitten. De drie vrouwen bleken niets te mankeren, maar waren wel dagen ongerust en bang en ondergingen veel stress. En dit terwijl Verzekeringsmaatschappijen bepaalde behandelingen niet meer willen vergoeden zodra deze te duur worden, omdat de behandeling te intensief en te kostbaar zou zijn.

Wat schetste onze verbazing toen wij een busje wilden huren? Naast ons rijbewijs (het gaat notabene om rechtsgeldige legitimatie) moesten wij ook opeens ons paspoort overleggen, want, aldus de baliemedewerkster, ingeval van diefstal van het busje keert de Verzekering anders niet uit. Immers, Polen en Roemenen zouden anders niet meer te traceren zijn.

Een vrouw maakt tienduizenden guldens van haar eigen rekening over op de rekening van haar man bij een grote Verzekeringsmaatschappij na een adviesgesprek met een vertegenwoordiger inzake pensioenvoorzieningen ZZP'ers. Na het woekerpolis-schandaal besluiten man en vrouw dat het geld op de rekening van de vrouw moet worden teruggestort en zij voegt akkoord van haar eega bij de brief, inclusief kopieën van beider paspoorten. De Maatschappij wil niet uitkeren omdat het geld staat geparkeerd op de rekening van de man. De vraag rijst bij ons waarom deze maatschappij wel het geld zondermeer accepteert van de rekening van de vrouw en niet navraagt waarom het geld van de ene rekening naar de ander wordt overgemaakt en evenmin om een verklaring van beider partijen vraagt. Kennelijk is alleen de ontvanger belangrijk?

Dan de "onschuldige gevallen": na het geven van uw privé-informatie en toelaten van taxateurs in uw huis wordt slechts een kleine som geld uitgekeerd. En vaak helemaal niet onder het mom van ouderdom, slijtage, achterstallig onderhoud enz. Spelregels worden jaarlijks gewijzigd en deze regels zijn zelden in uw voordeel. U kunt natuurlijk altijd opzeggen en naar de volgende Verzekeringsmaatschappij stappen die trouwens net zulke onzinnige uitsluitsels verzint. Waarom geven wij al onze gegevens prijs en betalen wij keer op keer premie? U dient als gegevensbron en melkkoe voor de Verzekeringsmaatschappij: wie bent u, hoe is uw gedrag, hoe vaak heeft u schade, enz. Bovendien doet men, ondanks deze schat aan informatie, er alles aan om de schade niet of nauwelijks te dekken. Er wordt veel winst gemaakt ten koste van uw privacy, uw gezondheid en uw geld en goederen.

De vragen die wij graag beantwoord willen hebben zijn:

a. Hoe is de privacy van het verzekerde individu gewaarborgd?

b. Wat doen Verzekeringsmaatschappijen met uw gegevens?

c. Wat doet men met de aan de Verzekeringsmaatschappij gerelateerde (denk aan oneigenlijk gebruik door medici) ondernemingen die aan dit systeem gerelateerd zijn en wat zijn de gevolgen voor het individu op lange termijn?

d. Waarom werkt de overheid mee aan informatievoorziening aan grote Verzekeringsmaatschappijen en wat is het belang hierin voor beide partijen?

e. Hoe kan het dat te pas en te onpas regels worden gewijzigd door de Verzekeringsmaatschappijen ten nadele van de verzekerde, dat uw privacy niet privé blijkt en dat u in veel gevallen niet voldoende wordt gecompenseerd?

Wie fraudeert hier? Wij allen? Het samenbrengen van uw gegevens door de Maatschappijen, de controle of juist uitblijven van controle en het niet uit willen keren of te weinig compenseren door verzekeraar aan verzekerde(n) staat in een totaal andere verhouding dan een kleine oplichter, zoals een jongere waarvan voor de zoveelste keer een dure camera is gestolen tijdens de vakantie. Idem dito voor het declareergedrag van medici.

Wie het weet mag het zeggen.

Gepubliceerd in Columns
Pagina 65 van 74

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon