donatieknop english

Dankzij een Wob-verzoek van Privacy First worden de officiële cijfers over look-alike fraude met Nederlandse paspoorten en identiteitskaarten vandaag voor het eerst openbaar. Uit deze cijfers blijkt dat het biometrische paspoort met vingerafdrukken een volstrekt disproportionele maatregel is die nooit had mogen worden ingevoerd.

Hét overheidsargument voor de invoering van vingerafdrukken in paspoorten en identiteitskaarten is al jaren hetzelfde: bestrijding van look-alike fraude. Look-alike fraude is een vorm van misbruik waarbij iemand een authentiek reisdocument gebruikt van een ander met wie hij of zij uiterlijke gelijkenis vertoont. Dit type fraudeur wordt ook wel impostor genoemd. Over de omvang van dit type fraude zijn vrijwel nooit vragen gesteld, noch door Kamerleden, noch door wetenschappers en journalisten. Wie er de laatste 10 jaar een vraag over stelde werd meestal met één van de volgende kluitjes in het riet gestuurd: cijfers over look-alike fraude zouden "onbekend", "niet openbaar", "vertrouwelijk" of "geheim" zijn. Het antwoord op de meest recente Kamervraag in dit verband dateert uit oktober 2010:

- Vraag: "Is het waar dat de cijfers van 'lookalike' fraude met identiteitsdocumenten bekend zijn, maar dat u die cijfers niet aan de Tweede Kamer wilt geven? Bent u bereid deze cijfers naar de Tweede Kamer te sturen?"
- Antwoord staatssecretaris Bijleveld (BZK): "Nee, dit is niet waar. Omdat dergelijke cijfers mij niet bekend zijn, kan ik u die vanzelfsprekend niet toesturen." (bron)

Wie de laatste jaren doorvroeg kreeg vaak te horen dat het om een gigantisch fenomeen zou gaan. Hierdoor ontstond het beeld van een "dark number" met bijna mythische proporties. Echter zonder een spoor van bewijs. Dus diende Privacy First onlangs een Wob-verzoek in bij het Nederlandse overheidsonderdeel waar de cijfers over look-alike fraude al jaren keurig worden bijgehouden: het Expertisecentrum Identiteitsfraude & Documenten (ECID) op Schiphol. Het ECID ressorteert onder de Koninklijke Marechaussee (KMar), oftewel onder het Ministerie van Defensie. Uit betrouwbare bron wist Privacy First dat de betreffende cijfers sinds 2008 in overzichtelijke jaarrapportages van het ECID te vinden zouden zijn. Dus vroegen wij die jaarrapportages onlangs simpelweg per email op. Vanuit het Ministerie van Defensie ontving Privacy First vervolgens de Statistische Jaaroverzichten Documentfraude over 2008 t/m 2010. (Update: de cijfers over 2011 volgden op 29 mei 2012.) Uit deze jaaroverzichten blijken de volgende cijfers over look-alike fraude met Nederlandse paspoorten en identiteitskaarten op Nederlands grondgebied:

2008: 46 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2008pdf, p. 45)

2009: 33 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2009pdf, pp. 42-43)

2010: 21 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2010pdf, pp. 52-53)

2011: 19 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2011pdf, pp. 52-53).

2012: 21 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2012pdf, p. 55).

2013: 12 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2013pdf, pp. 55-56).

2014: 10 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2014pdf, pp. 38-39).

2015: 16 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2015pdf, pp. 40-41). Tevens bleek in de periode 2012-2015 sprake van 29 gevallen bij grenspassage in de ons omringende landen België, Duitsland en het Verenigd Koninkrijk (gemiddeld per jaar en per land; zie p. 45).  

2016: 14 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2016pdf, pp. 54-55). Tevens bleek in de periode 2012-2016 sprake van 28 gevallen bij grenspassage in de ons omringende landen België, Duitsland en het Verenigd Koninkrijk (gemiddeld per jaar en per land; zie p. 62).

2017: 7 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2017pdf, pp. 53-54). Tevens bleek in de periode 2012-2017 sprake van 28 gevallen bij grenspassage in de ons omringende landen België, Duitsland en het Verenigd Koninkrijk (gemiddeld per jaar en per land; zie p. 61).

2018: 14 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2018pdf, pp. 51-53). Tevens bleek in de periode 2014-2018 sprake van 26 gevallen bij grenspassage in de ons omringende landen België, Duitsland en het Verenigd Koninkrijk (gemiddeld per jaar en per land; zie p. 59).

2019: hooguit 19 gevallen (?). Bron: Statistisch Jaaroverzicht Documentfraude 2019pdf, p. 14. In tegenstelling tot voorgaande jaren is deze rapportage helaas zeer beperkt en onduidelijk m.b.t. het aantal gevallen van look-alike fraude met Nederlandse paspoorten en identiteitskaarten in binnen- en buitenland.

2020: circa 123 buitenlandse gevallen (?). Bron: Statistisch Jaaroverzicht Documentfraude 2020pdf, p. 22. Helaas is deze rapportage onduidelijk m.b.t. het aantal geconstateerde gevallen van look-alike fraude met Nederlandse paspoorten en identiteitskaarten in het binnenland.

Nederland telt 17 miljoen inwoners. Bijna 7,5 miljoen daarvan hebben tot maart 2012 hun vingerafdrukken moeten afstaan ter bestrijding van een handjevol gevallen van look-alike fraude. (Update november 2017: 20 miljoen vingerafdrukken, aldus NOS. Zie ook reactie Privacy First.) Deze situatie is naar alle maatstaven volstrekt disproportioneel en vormt daarmee een collectieve schending van het recht op privacy van iedere Nederlander. Privacy First ziet deze cijfers als sterke ondersteuning in haar rechtszaak tegen de nieuwe Paspoortwet en roept hierbij de Nederlandse overheid op om de verplichte afname van vingerafdrukken voor paspoorten en identiteitskaarten per direct stop te zetten. Ook tegen het Europese beleid in.

Update 22 maart 2012: eerder had Privacy First de cijfers 63 (2009) en 52 (2010) weergegeven. Die cijfers berustten echter op een telfout (dubbeltelling), waarvoor onze excuses.

Update 30 maart 2012: interne documenten van BZK uit 2004 duiden eveneens op relatief lage fraudecijfers en bovendien op hoge kosten voor de invoering van biometrie in reisdocumenten. Privacy First verkreeg deze documenten onlangs middels een grootschalig Wob-onderzoek dat reeds sinds april 2011 loopt.

Update 29 mei 2012: vandaag ontving Privacy First vanuit het Ministerie van Defensie eindelijk het langverwachte Statistisch Jaaroverzicht Documentfraude 2011pdf. Het aantal gevallen van look-alike fraude met Nederlandse paspoorten en identiteitskaarten op Nederlands grondgebied (voorzover bij de KMar bekend) bedroeg blijkens dit rapport respectievelijk... 11 en 8, in totaal dus slechts 19. Bovenstaand lijstje met getallen van 2008 t/m 2010 hebben wij met deze cijfers over 2011 aangevuld. E.e.a. bevestigt eens te meer het beeld van look-alike fraude als zeer kleinschalig fenomeen. Het opzadelen van de hele Nederlandse bevolking met biometrische paspoorten en ID-kaarten ter bestrijding hiervan is en blijft dan ook volstrekt disproportioneel en dus onrechtmatig.

Update 1 november 2013: bovenstaand overzicht is vandaag aangevuld met de cijfers over 2012pdf. Privacy First beschouwt deze cijfers opnieuw als sterke ondersteuning in onze rechtszaak tegen de Nederlandse Staat ter onrechtmatigverklaring van de Paspoortwet (Paspoortproces). Een uitspraak van het Hof Den Haag in het Paspoortproces volgt op 7 januari as. Onlangs keurde het Europees Hof van Justitie de verplichte afname van vingerafdrukken onder de Europese Paspoortverordening goed, echter zonder enig kwantitatief onderzoek te hebben gedaan naar het doel hiervan: bestrijding van look-alike fraude met reisdocumenten. Reeds bij de ontwikkeling van de Paspoortverordening in 2004 kreeg het Europees Parlement hier desgevraagd geen cijfers over boven tafel. De privacyrechtelijke vereisten van 1) noodzakelijkheid en 2) proportionaliteit van de Paspoortverordening blijven daarmee tot op heden onaangetoond. Privacy First concludeert hieruit andermaal dat de verplichte afname van vingerafdrukken voor paspoorten en ID-kaarten onrechtmatig is en roept hierbij nogmaals de Nederlandse overheid op om deze praktijk per direct stop te zetten, ook tegen het Europese beleid in.

Update 9 juli 2014: bovenstaand overzicht hebben wij vandaag aangevuld met de cijfers over 2013pdf. Wederom zijn deze cijfers buitengewoon laag en zelfs veel lager dan in voorgaande jaren. Nieuw in de rapportage over 2013 zijn de cijfers van look-alike fraude met Nederlandse paspoorten en ID-kaarten in enkele omringende landen. Deze cijfers zijn relatief hoger (166 gevallen in totaal, zie p. 60). Afgezet tegen een bevolking van 17 miljoen Nederlanders acht Privacy First het echter nog steeds volstrekt disproportioneel om ter bestrijding van dergelijk kleinschalige (0,00098%) look-alike fraude ieders vingerafdrukken af te nemen.

Update 26 november 2015: vandaag heeft Privacy First de cijfers over 2014pdf aan bovenstaand overzicht toegevoegd en breed gepubliceerd. Deze cijfers zijn opnieuw lager dan in voorgaande jaren. In relatieve zin blijkt het dus nog steeds slechts om een handjevol gevallen van look-alike fraude te gaan.

Update 27 juli 2016: de cijfers over 2015pdf zijn onlangs door Privacy First bij het Ministerie van Defensie opgevraagd en vandaag aan bovenstaand overzicht toegevoegd. Opnieuw zijn deze cijfers relatief laag. Nieuw in de rapportage zijn de statistieken over look-alike fraude met Nederlandse paspoorten en identiteitskaarten bij grenspassage in België, Duitsland en het Verenigd Koninkrijk: in totaal respectievelijk 213 en 137 gevallen in de periode 2012-2015, oftewel gemiddeld slechts 18 paspoorten en 11 identiteitskaarten per jaar per land. In de optiek van Privacy First zijn deze aantallen nog steeds dusdanig laag dat het niet de verplichte afname van vingerafdrukken voor paspoorten bij de gehele Nederlandse bevolking rechtvaardigt.

Update 30 november 2017: vandaag zijn de cijfers over 2016pdf door Privacy First aan bovenstaand overzicht toegevoegd. Zoals verwacht zijn deze cijfers opnieuw erg laag en gedaald ten opzichte van vorig jaar. Dit geldt ook voor de statistieken over look-alike fraude met Nederlandse paspoorten en identiteitskaarten bij grenspassage in België, Duitsland en het Verenigd Koninkrijk: in totaal respectievelijk 259 en 163 gevallen in de periode 2012-2016, oftewel gemiddeld slechts 17 paspoorten en 11 identiteitskaarten per jaar per land. In de optiek van Privacy First zijn deze aantallen nog steeds dusdanig laag dat het de verplichte afname van vingerafdrukken voor paspoorten bij de gehele Nederlandse bevolking totaal niet rechtvaardigt.

Recentelijk berichtte de NOS dat de Nederlandse bevolking inmiddels zo’n 20 miljoen nutteloze vingerafdrukken heeft afgestaan ter eventuele bestrijding van een handjevol gevallen van look-alike fraude. Deze situatie is naar alle maatstaven volstrekt disproportioneel en vormt daarmee een immer voortdurende collectieve schending van het recht op privacy van iedere Nederlander. Privacy First roept hierbij dan ook de Nederlandse overheid opnieuw op om de verplichte afname van vingerafdrukken voor paspoorten per direct stop te zetten, ook tegen het Europese beleid in. Mocht dit vervolgens tot een rechtszaak tussen de Europese Commissie en Nederland leiden (wegens schending van de Europese Paspoortverordening), dan verwacht Privacy First dat de Nederlandse regering deze zaak glansrijk zal winnen en daarmee tevens een positief precedent zal scheppen voor het gehele Europese continent. Desgewenst zal Privacy First de Nederlandse regering hier graag bij adviseren.

Update 20 september 2018: vandaag zijn de cijfers over 2017pdf door Privacy First aan bovenstaand overzicht toegevoegd. Zoals verwacht zijn deze cijfers opnieuw erg laag en gedaald ten opzichte van vorig jaar.

Update 20 november 2019: vandaag zijn de cijfers over 2018pdf door Privacy First aan bovenstaand overzicht toegevoegd. Zoals verwacht zijn deze cijfers opnieuw buitengewoon laag.

Op 17 november 2019 besteedden Reporter Radio en iBestuur uitgebreid aandacht aan identiteitsfraude, waaronder look-alike fraude: "Het ECID, opgericht in 2007, stelt sinds 2008 een uitgebreid en zeer gedetailleerd ‘Statistisch Jaaroverzicht Documentfraude’ op. Tot en met het overzicht van 2017 bevatte de inleiding de zin: “Het document is geschreven met de bedoeling een zo breed mogelijk publiek te informeren.” In 2017 werd het ‘een zo breed mogelijk publiek binnen de overheid’ en vorig jaar weer gewoon een breed publiek, dat nu geïnformeerd werd ‘over de laatste trends en ontwikkelingen op het gebied van documentfraude’. Masha O’Connor, hoofd ECID, zegt dat de overzichten alleen actief worden verspreid onder de ketenpartners. Een beperkt publiek binnen de overheid. Toch zijn de overzichten breed beschikbaar en wel op de website van de burgerrechtenorganisatie Privacy First. Die stuurt elk jaar een Wob-verzoek naar het ministerie van Defensie, dat inmiddels zo ongeveer per ommegaande de nieuwe editie verstrekt." (bron)

Update 6 april 2020: vandaag zijn de cijfers over 2019pdf door Privacy First aan bovenstaand overzicht toegevoegd. Deze cijfers zijn ditmaal helaas onduidelijk en onzeker, maar duiden nog steeds op zeer lage aantallen. Bron: https://www.rijksoverheid.nl/documenten/jaarplannen/2020/02/01/statistisch-jaaroverzicht-van-identiteits--en-documentfraude-in-2019.

Update 1 juli 2021: op verzoek van Privacy First zijn vandaag de cijfers over 2020 door het Ministerie van Defensie gepubliceerd. In vergelijking tot de jaren 2008-2018 is de betreffende rapportage helaas opnieuw te kort, onvolledig en onduidelijk m.b.t. binnenlandse look-alike fraude met Nederlandse paspoorten en ID-kaarten. Wel noemt deze rapportage voor het eerst cijfers over dergelijke fraude met Nederlandse documenten in het buitenland, zie bovenstaand overzicht. In de optiek van Privacy First zijn deze aantallen nog steeds veel te laag om verplichte afname van ieders vingerafdrukken te kunnen rechtvaardigen. Bron: https://www.rijksoverheid.nl/documenten/rapporten/2021/07/01/statistisch-jaaroverzicht-van-identiteits-en-documentfraude-in-2020.

Gepubliceerd in Wob-procedures
zaterdag, 17 maart 2012 15:34

De man zonder paspoort

Deze week trof Privacy First in haar archief een prachtige parel aan. Het is een gedicht van Joost van Kersbergen dat op 3 oktober 2010 werd uitgezonden in het programma Spoken op FunX Radio. Het audio-fragment vindt u hieronder in mp3.

 

 

Hier de tekst: 

De man zonder paspoort

Daar gaat de man zonder paspoort,

zonder nummer van de staat,

zonder chip en zonder code,

het is alsof hij niet bestaat.

Hij liep naar binnen bij de bakker,

en zei met een zachte stem:

"Luister, beste makker,

weet jij soms wie ik ben?"

De bakker, die moest lachen,

en tikte met z'n vinger tegen 't hoofd:

"Ik kan niet veel zeggen van de ander,

maar wel van de één z'n dood."

Dus hij ging maar naar de slager,

daar stond een hele lange rij,

keek naar de mensen hun gelaat

en dacht: "Ik ben niet anders dan jij."

De slager keek 'm aan en zei:

"Meneer, wat mag het zijn?"

Hij zei: "Kunt u mij misschien vertellen,

waarom hoort mijn vlees er niet bij?"

De slager was geplaagd en zei:

"Ach jongen, schei toch uit,

voor grappen heb ik nu geen tijd,

je zit niet in de juiste Kuip."

Dus hij ging naar de dokter,

en kwam daar bij de assistent.

Die vroeg of het een spoedgeval was,

of hij een afspraak had gepland.

Hij zei dat hij de dokter wilde spreken

en zat met een prangende vraag.

Ze vroeg hem waar hij was verzekerd,

want er was morgen wel plaats.

"Oh, maar dat is een probleem",

zei opeens de assistent.

"U staat niet in ons systeem."

En dat was ze niet gewend.

De assistent die zei wat wrang:

"Helaas meneer, helaas,

ik kan u niet helpen ben ik bang,

omdat u niet in de computer staat."

"Maar ik sta hier nu toch echt",

zei de man totaal verbaasd.

Dus toen zei de assistent:

"Ga eens naar een advocaat."

Dus hij zocht een advocaat,

maar van de advocaat geen enkel spoor.

Hij vroeg een jongeman op straat, die zei:

"Zoek naar een luxe kantoor."

Het kantoor had hij gevonden,

maar geen advocaat te zien.

Aan de balie zat een jongedame:

"Kan ik u helpen misschien?"

Hij zei: "Ik zoek een advocaat,

want ik heb een groot probleem.

Ik geloof dat ik niet besta,

want ik sta niet in 't systeem."

Met wenkbrauwen omhoog zei ze:

"Meneer, u maakt een grap."

"Nee", zei hij, "was 't maar zo,

dan had ik geen advocaat nodig gehad."

"Nou", zei de dame geïrriteerd,

"de advocaat heeft vandaag geen tijd,

maar als ik u was, meneer,

zou ik eens gaan informeren bij de overheid."

"Sorry jongedame, de overheid,

dat klinkt me nogal vaag,

waar kan ik die dan vinden?"

"Nou, die vindt u in Den Haag."

Dus hij ging op pad,

slechts gedragen door zijn benen,

richting de grote stad,

langs de velden en de wegen.

Zo lopend langs de bomen

zag hij prachtig mooie vlinders.

"Zij hebben toch ook geen code,

maar bestaan daarom niet minder."

Dus hij besloot Den Haag te mijden,

en floot ongestoord het lied

mee met de vogels en de bijen en dacht:

"Dan besta ik toch lekker niet."

Gepubliceerd in Kunstcollectie

"Belangenorganisaties vervullen een belangrijke rol in de samenleving en in het – waartoe ik mij hier beperk – bestuursrechtelijke rechtsbedrijf. Zij bieden een platform voor belangenarticulatie aan burgers en bedrijven. Daarmee zijn zij een bruikbaar aanspreekpunt voor bestuur en wetgever. Een rol die des te belangrijker is nu er steeds minder organisatie van belangen plaatsvindt via politieke partijen. De kwaliteit van besluitvorming en regelgeving is gebaat bij betrokkenheid van belangenorganisaties. Bovendien kan via deze organisaties de stem van burgers en bedrijven op effectieve wijze worden gehoord. Ook in het kader van de rechtsbescherming zijn belangenorganisaties belangrijk. In veel gevallen nemen zij het voortouw in procedures en zorgen zij dat de kwaliteit van besluitvorming en regelgeving door de rechter wordt getoetst. Daarbij hebben de organisaties meestal veel verstand van zaken. Verder kan zo in meer algemene zin een rechterlijk oordeel worden verkregen over een kwestie, zonder dat er een serie individuele zaken aanhangig hoeft te worden gemaakt. Geen overbodige luxe, mede gelet op de dreigende verhoging van griffierechten.

(...) Toch zijn er de afgelopen jaren in het bestuursrecht pogingen gedaan om juist hun rol terug te dringen.

Een voorbeeld van dat laatste bieden de Afdelingsuitspraken van het najaar van 2008 (LJN BF3913, LJN BF3912, LJN BF3911 en LJN BG1156). Daarin wordt de drempel voor de ontvankelijkheid van belangenorganisaties verhoogd. Er worden zwaardere eisen gesteld aan het onderscheidend vermogen van statutaire doelstellingen. Verder wordt strenger de hand gehouden aan de eis van feitelijke werkzaamheden. Daaronder kan niet meer worden begrepen het louter in rechte opkomen tegen een besluit. Uiteindelijk heeft deze nieuwe lijn de positie van belangenorganisaties gelukkig niet wezenlijk beperkt. (...)

Een ander gevaar voor de positie van de belangenorganisaties vloeit voort uit jurisprudentie van de civiele rechter in procedures over de rechtmatigheid van regelgeving. Als bekend, kan er vanwege artikel 8:2 Awb bij de bestuursrechter niet rechtstreeks worden opgekomen tegen algemeen verbindende voorschriften. De rechtmatigheid daarvan kan daardoor bij de burgerlijke rechter worden betwist. Belangenorganisaties kunnen dat doen op de voet van de collectieve en algemeen belang actie van artikel 3:305a BW. In een procedure van de Stichting Privacy First tegen het biometrisch paspoort verklaarde de rechtbank (sector civiel) deze organisatie echter niet ontvankelijk. Dit omdat de rechtmatigheid van de Paspoortwet ook indirect bij de bestuursrechter zou kunnen worden getoetst in een zaak van een individuele burger tegen het besluit tot weigering van een paspoort vanwege het niet afgeven van vingerafdrukken (2 februari 2011, LJN BP2860). Daarbij lijkt een belangrijke rol te hebben gespeeld het voorkomen van de betrokkenheid van twee soorten rechters met het risico van 'rechtsoneenheid'. Hoewel op zich een legitiem belang, kunnen er serieuze vraagtekens bij dat oordeel worden geplaatst omdat het in lijkt te gaan tegen de bedoelingen van de wetgever. Bovendien is het gevolg daarvan dat de mogelijkheden van belangenorganisaties om te procederen tegen regelgeving ernstig in het gedrang komen. Zij kunnen immers niet zelf bij de bestuursrechter een procedure entameren. Verder is het onwaarschijnlijk dat zij als belanghebbende zouden worden toegelaten tot de procedure van de betrokken individuele burger. Daarbij laat deze paspoortzaak ook goed zien wat het gevolg is van het terugdringen van de rol van belangenorganisaties. Nu zijn er in het hele land diverse procedures gevoerd met alle rechtsonzekerheid van dien en wordt thans nog gewacht op het hoger beroep (bijv. LJN BP8841, LJN BT7650, LJN BR7082, en LJN BR4658). Bovendien blijkt dat de deskundige inbreng van de genoemde belangenorganisatie een toegevoegde waarde zou hebben gehad. Het is dan ook te hopen dat de uitspraak van de rechtbank in hogere instantie(s) wordt gecorrigeerd. Een alternatief daarvoor zou kunnen zijn het mogelijk maken van direct beroep tegen algemeen verbindende voorschriften (waaronder formele wetgeving) bij de bestuursrechter via het wijzigen van artikel 8:2 Awb. Deze optie heeft de voorkeur omdat daarmee het genoemde gevaar van 'rechtsoneenheid' zou kunnen worden weggenomen met behoud van de positie van belangenorganisaties."

Lees HIER het hele artikel van prof. Tom Barkhuysen bij NJBlog.

Gepubliceerd in Privacy First in de media

Sinds enkele dagen is er terechte opschudding over twee nieuwe kabinetsplannen die de privacy verregaand aantasten. Het eerste is een plan van minister Leers (CDA) om voortaan automatische risicoprofielen te gaan opstellen van iedere vliegtuigpassagier. Voordat u bijvoorbeeld op zakenreis of op vakantie gaat krijgt u dan een groen, geel, oranje of rood vlaggetje achter uw naam. Zonder dat u dat zelf weet. Niet als surprise party, maar omdat u in de ogen van dit kabinet misschien wel een gevaarlijke terrorist bent. Op Schiphol mag u dan hopelijk door het snelle poortje voor mensen met groene vlaggetjes lopen. Heeft u een ander vlaggetje, dan wordt u apart genomen, grondig gecontroleerd en ondervraagd en mist u wellicht uw vliegtuig. Het wetsvoorstel is nog niet naar de Tweede Kamer gestuurd, maar de overheid begint nu alvast met het bouwen van de bijbehorende centrale infrastructuur (PARDEX). Zo democratisch is Nederland anno 2012.

Het tweede plan komt uit de koker van staatssecretaris van Sociale Zaken De Krom (VVD). Qua privacybescherming blijkt De Krom al even hardleers: zijn idee is om voortaan van alle uitkeringsgerechtigden uitgebreide profielen te gaan samenstellen aan de hand van alle mogelijke databanken die men aan de Gemeentelijke Basisadministratie (GBA) kan koppelen. Mocht er ergens een digitaal vuiltje in uw profiel zitten, dan verschijnt u meteen op de radar bij een centrale meldkamer, een soort Central Command van de uitkeringen. Vervolgens is het aan u om te bewijzen dat er iets niet klopt aan uw profiel, anders raakt u wellicht uw uitkering kwijt.

In beide voorstellen draait alles om profiling: het opstellen en bijhouden van gedetailleerde risicoprofielen van gewone burgers. In een oceaan aan informatie die voor 99% van onschuldige mensen afkomstig is, hopen Leers en De Krom de 1% (potentiële) raddraaiers eruit te kunnen vissen. (Herinnert u zich 'The One Percent Doctrine' van Dick Cheney?) Oftewel een omkering van het klassieke principe dat de overheid pas inbreuk op uw privacy mag maken bij een redelijke verdenking van een strafbaar feit. Door profiling wordt iedereen immers bij voorbaat als (potentiële) verdachte behandeld. Het recht op privacy wordt daardoor in feite illusoir.

Gisteravond vond hierover een discussie plaats in het radioprogramma Dichtbij Nederland (NTR, Radio 5). Naast Vincent Böhre van Privacy First namen twee deskundigen deel aan het gesprek: criminologe Marianne van den Anker (voorheen wethouder Veiligheid bij Leefbaar Rotterdam) en Marc Jacobs (schrijver en oud-politiecommissaris). De hele discussie kunt u HIER terugluisteren (vanaf 17m48s).

Gepubliceerd in Profiling

"Het kabinet wil de fraude met bijstandsuitkeringen aanpakken door allerlei persoonsgegevens aan elkaar te koppelen. Mag dat wel?

Is het technisch mogelijk de gegevens van sociale diensten, studiefinanciering, banken, handelsregister, de gemeentelijke basisadministratie en het kadaster aan elkaar te koppelen?

Bij het ministerie van Sociale Zaken denken ze van wel. Staatssecretaris Paul de Krom wil de koppeling al op korte termijn invoeren. 'De techniek is er klaar voor', zegt ook Jan Friso Groote, hoogleraar Informatica aan de TU Eindhoven. 'Maar de mensen niet.' (...)

Mag al die persoonlijke informatie wel zo breed worden gedeeld?

Het College Bescherming Persoonsgegevens (CBP) doet nog geen uitspraken over het plan van De Krom. Pas als er een wetsvoorstel ligt, buigt het college zich daarover. Kees de Vey Mestdagh, hoogleraar Recht en ict van de Universiteit Groningen, is ervan overtuigd dat het niet mag. 'Dit is een onrechtmatig idee. In de Wet Bescherming Persoonsgegevens (WBP) zijn een heleboel voorwaarden verbonden aan het uitwisselen van gegevens. Dit plan gaat daaraan voorbij. Zo moeten betrokkenen toestemming geven dat hun gegevens worden gedeeld.'

Fraude moet toch bestreden kunnen worden?

Jazeker, de wet biedt daarvoor ook de mogelijkheid. 'Gebruik maken van persoonlijke gegevens mag, mits de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is.'

Maar, zegt De Vey Mestdagh, dan moeten de afzonderlijke wetten waar de betrokken instellingen aan zijn gebonden het delen van informatie ook toestaan. Voor de sociale dienst, de studiefinanciering, de banken, het handelsregister, de gemeentelijke basisadministratie en het kadaster moet expliciet geregeld zijn dat zij aan fraudebestrijding mogen meewerken. Als dit in een van deze wetten niet is opgenomen, zal dat alsnog moeten gebeuren. Het behandelen van zo'n noodzakelijke wetswijziging zal vervolgens jaren in beslag nemen. 'Dan is er al zoveel opschudding geweest over digitale privacy dat de kans klein is dat zo'n wijzigingsvoorstel door het parlement komt', verwacht De Vey Mestdagh.

Als je niets fout doet, heb je van de voorgenomen koppeling van bestanden toch niets te vrezen?

Het is een vraag die De Vey Mestdagh ook vaak van zijn studenten krijgt. 'Het is een misvatting', zegt hij. 'Stel je voor dat je medische gegevens openbaar worden, dat kan je bijvoorbeeld parten spelen bij sollicitaties.'
(...)
De grenzen schuiven langzaam op, zegt Vincent Böhre van Privacy First, een organisatie die zich hard maakt voor privacybescherming. 'Vroeger trokken ze je gegevens pas na als je een strafbaar feit had gepleegd. Nu hebben ze al een beeld van je voordat je iets strafbaars hebt gedaan.'"

Bron: Volkskrant 14 maart 2012, p. 11.

Gepubliceerd in Privacy First in de media

"Patiënten die er bezwaar tegen hebben dat de behandeling van hun psychische aandoening op de factuur van de verzekeraar komt, kunnen dat beletten. Dat is het gevolg van een uitspraak van het College van Beroep voor het bedrijfsleven (CBb). Psychiaters en psychologen wonnen een rechtszaak die zij hadden aangespannen tegen de Nederlandse Zorgautoriteit, de overheidsinstantie die regels en tarieven in de zorg vaststelt. De zorgverleners wilden de privacy van patiënten beschermen, evenals hun eigen beroepsgeheim. Privacy First, de stichting die over privacybescherming waakt, noemt het een ,,baanbrekende uitspraak"."

Bron: NRC Handelsblad 13 maart 2012, sectie Binnenland.

Gepubliceerd in Privacy First in de media

"Het is goed misgegaan bij de invoering van het biometrische paspoort. Dat is de conclusie van een onderzoek van oud-topambtenaar Roel Bekker. Volgens hem heeft de overheid de complexiteit van het digitale paspoort onderschat. Nederland wilde in de bestrijding van zogeheten 'look-a-like' fraude voorop lopen, en dat werd nog eens extra urgent na 11 september 2001. Technologische experts en zwakke waarschuwingen werden daardoor nauwelijks gehoord. De voortvarendheid waarmee het biometrisch paspoort vervolgens werd ingevoerd, heeft een systeem opgeleverd dat 'niet is mislukt', volgens Bekker, maar dat ook 'niet werkt'. Eerder bleek al uit een proef van de gemeente Roermond dat het één op de vijf keer mis gaat bij het uitlezen van de digitaal opgeslagen vingerafdruk. Maar omdat er in de aanloop nooit is vastgesteld wat de foutmarge mag zijn in zo'n systeem, is niet eens te zeggen of die twintig procent een probleem vormt of niet. Bovendien is er nooit duidelijkheid geweest over de omvang van de 'look-a-like' fraude. Men heeft aangenomen dat deze fraude een groot probleem is, en dat biometrie het antwoord daarop zou zijn.
(...)
De problemen met het biometrisch paspoort hebben een lange geschiedenis. Vincent Böhre stelde in 2010 in het WRR-rapport 'Happy Landings? Het biometrische paspoort als zwarte doos' vast dat het begrip privacy sinds eind jaren negentig meer en meer naar de achtergrond is verdwenen, en dat er nauwelijks gedegen onderzoek is gedaan naar de effectiviteit van biometrie in het paspoort. Vorig jaar gaf toenmalig minister van Binnenlandse Zaken Piet Hein Donner opdracht tot onderzoek. Hij bepaalde toen onder druk van de Tweede Kamer dat vingerafdrukken uit paspoorten voorlopig niet centraal of door gemeenten worden opgeslagen. De Tweede Kamer vond dat systeem niet veilig en was bang voor fouten. De gemeentes beloofden toen de al opgeslagen vingerafdrukken te wissen uit hun databestanden. (...)

Inmiddels lopen er zeven rechtszaken van mensen die hebben geweigerd hun vingerafdrukken af te geven. Zij eisen een geldig identiteitsbewijs zonder vingerafdrukken van de overheid. Afgelopen donderdag diende bijvoorbeeld de zaak van Nanette Boers (25). Zij vindt de plicht om je vingerafdrukken af te geven een inbreuk op haar lichaamsintegriteit, en waarschuwt bovendien voor misbruik. Als je je vingerafdrukken eenmaal hebt afgegeven en er een digitaal bestand van is gemaakt, heb je er geen controle meer over. Dat is ook het punt van Peter Jongenelen (47), die in afwachting is van een uitspraak in zijn rechtszaak: 'Als ik veertig jaar geleden jouw identiteit wilde stelen, moest ik bij je inbreken. Nu volstaat een laptop, dat contact maakt met een bestandje ergens op de wereld.'
(...)
De reactie van Privacy First op het rapport van Bekker vindt u HIER."

Lees HIER het hele artikel op de website van radioprogramma 'De Andere Wereld' (IKON). De bijbehorende reportage kunt u HIER terugluisteren.

Gepubliceerd in Privacy First in de media

In heel Nederland is het inmiddels schering en inslag: openbaar cameratoezicht. Ook industriegebieden worden met camera's volgehangen, bijvoorbeeld op bedrijventerrein BT A12 in Ede. Door de lokale omroep Ede FM werd Privacy First om een reactie gevraagd; het hele fragment vindt u hieronder. (Excuses voor de storingen in het geluidsbestand.)

 

Gepubliceerd in Privacy First in de media

Nederland is een democratische rechtsstaat. Dat houdt in dat ieder overheidsoptreden 1) democratisch gelegitimeerd dient te zijn én 2) aan het recht onderworpen is. Het recht bepaalt dus waar de overheid zich aan te houden heeft. Zoals het verbod van eigenrichting voor iedere burger geldt, zo geldt dat ook voor de overheid zelf. In die zin heeft de overheid een belangrijke voorbeeldfunctie. Maar wat nu indien de overheid een rechterlijke uitspraak aan haar laars lapt? Gelukkig kunnen burgers in een rechtsstaat dan opnieuw naar de rechter stappen om de overheid tot de orde te roepen. Dit gebeurde vorig jaar in een rechtszaak tegen de Nederlandse Zorgautoriteit (NZa) over de medische privacy en het beroepsgeheim in de geestelijke gezondheidszorg (GGZ). Vorige week oordeelde het College van Beroep voor het bedrijfsleven (CBb) dat de NZa een eerder vonnis van het College niet had nageleefd en alsnog dient uit te voeren. Privacy First licht de uitspraak van het College hieronder kort voor u toe.

In 2008 is in Nederland het systeem van de zogeheten Diagnose Behandel Combinatie (DBC) ingevoerd. Dit houdt in dat iedere medische behandeling een speciale code heeft. Die code staat op de factuur voor uzelf en voor uw zorgverzekeraar. Zo kan uw zorgverzekeraar uw declaratie controleren. Daarnaast wordt op de factuur een korte omschrijving (‘lekenomschrijving’) vermeld. Iedere DBC-registratie wordt tevens (gepseudonimiseerd) ingevoerd in een centrale database van de overheid: het DBC Informatiesysteem (DIS). Deze database kan onder meer geraadpleegd worden door het Centraal Bureau voor de Statistiek. Middels koppeling zijn de DBC-gegevens eenvoudig tot individuele personen te herleiden. Dit alles vormt een schending van de medische privacy (bij patiënten) en het medisch beroepsgeheim (bij medisch specialisten), zo ook in de curatieve geestelijke gezondheidszorg. Enkele jaren geleden trokken een aantal vrijgevestigde psychiaters en psychotherapeuten (waaronder Stichting KDVP en DeVrijePsych) hierover terecht aan de noodrem bij de NZa. Hun bezwaren tegen de DBC-systematiek werden door de NZa echter ongegrond verklaard, waarna een procedure bij het CBb volgde. In augustus 2010 stelde het College de psychiaters en psychotherapeuten in het gelijk: de NZa diende hen voortaan van het DBC-systeem uit te zonderen. De NZa bleek echter onwillig om dit vonnis na te leven, waarna begin 2011 opnieuw een procedure bij het College volgde ter bevestiging van het eerdere vonnis. In zijn uitspraak van 8 maart jl. oordeelt het College dat de NZa het eerdere vonnis niet heeft nageleefd:

“Uit het voorgaande volgt dat de vraag of [de NZa] in haar nieuwe beslissing op bezwaar op juiste wijze uitvoering heeft gegeven aan de eerdere uitspraak van het College, ontkennend moet worden beantwoord." (par. 5.33)

De kernoverweging in de eerdere uitspraak van het College luidde als volgt:

“Het verstrekken aan zorgverzekeraars van diagnose-informatie over individuele patiënten maakt inbreuk op de medische privacy van deze patiënten. Appellanten hebben uitvoerig toegelicht welke bezwaren vanuit het perspectief van de patiënt, de behandeling en het beroepsgeheim van de behandelaar zijn verbonden aan het doorgeven van dergelijke informatie aan derden die niet bij de behandeling zijn betrokken. Naar het oordeel van het College zijn deze bezwaren zwaarwegend: het gaat om diagnoses die de kern van het privéleven van de betrokken persoon raken, zodat informatie hierover zeer privacygevoelig is. Daar komt bij dat, zoals appellanten hebben betoogd, vertrouwelijkheid en geheimhouding bij de behandeling van psychische klachten van groot belang zijn.” (par. 2.4.4.3)

In het nieuwe vonnis verplicht het College de NZa tot het maken van een opt-out privacyregeling voor de aanlevering van diagnose-informatie bij de behandeling van psychische klachten in de GGZ:

"Het resultaat van deze wijziging van het declaratiesysteem zal in elk geval dienen te zijn, dat de verplichting tot het vermelden van de diagnose-classificatiecode, alsook de verplichting tot het vermelden van andere gegevens op de declaratie waaruit een diagnose kan worden afgeleid, als zodanig komt te vervallen." (par. 5.42)

Het College concludeert in dit verband  dat de NZa (en VWS) over de bevoegdheden beschikt om dit te realiseren en dat een uitzonderingsregeling (opt-out) zeer goed te verwezenlijken is. Als kersverse winnares van een Big Brother Award vormt het een uitgelezen kans voor minister Schippers om haar privacyblazoen te zuiveren door nauwlettend toe te zien op de uitvoering hiervan door de NZa. Privacy First zal dit graag blijven monitoren.

Update 10 juni 2012: de NZa heeft het vonnis van het College inmiddels nageleefd door aanpassing van haar regelgeving. Per 7 juni jl. gelden 'naar letter en geest' van het vonnis van het College nieuwe NZa-beleidsregels voor de GGZ: 

1. Patiënten in psychotherapeutische of psychiatrische behandeling kunnen ter bescherming van hun privacy diagnosevermelding op de declaratie afwijzen. Wanneer patiënten van hun ziektekostenverzekering gebruik willen maken stellen zij met de behandelaar een 'privacyverklaring' op en sturen deze naar de verzekeraar. Diagnosevermelding op de declaratie is dan niet langer verplicht. Wel kan de medisch adviseur van de ziektekostenverzekeraar onder medisch beroepsgeheim om inlichtingen vragen.

2. Bij zelfbetalende patiënten is diagnosevermelding op de rekening niet langer verplicht. Een privacyverklaring is niet nodig.

3. In deze twee gevallen is ook toezending van DBC-registraties aan het DBC Informatiesysteem (DIS) niet langer verplicht.

Meer hierover vindt u HIER op het weblog van DeVrijePsych. Klik HIER voor het volledige besluit van de NZa d.d. 7 juni jl.

Update 7 juli 2012: Privacy First blijkt te vroeg gejuicht te hebben: Stichting KDVP gaat tegen de nieuwe beleidsregels van de NZa in beroep. "De door de  NZa opgestelde opt-out regeling is onvolledig, niet effectief en bijgevolg onbruikbaar in de praktijk van de verzekerde zorgverlening in de GGZ", aldus KDVP op haar website. De NZa blijkt immers onder meer te hebben "nagelaten om te voorzien in de noodzakelijke voorlichting over de invoering van een privacy opt-out regeling voor de GGZ" en de regeling onvoldoende te hebben uitgewerkt om te verhinderen dat diagnose-informatie (alsnog) kan worden uitgewisseld. Met de huidige opt-out regeling wordt namelijk niet voorkomen "dat uit coderingen en gedeclareerde bedragen alsnog diagnose-informatie te herleiden is." Het volledige standpunt van Stichting KDVP kunt u HIER lezen. Het zou de NZa sieren om de door Stichting KDVP geconstateerde gebreken in de opt-out regeling z.s.m. te repareren.

Gepubliceerd in Medische privacy
zaterdag, 10 maart 2012 16:37

Ophef over identificatieplicht

Het Openbaar Ministerie (OM) tekende onlangs beroep aan tegen de vrijspraak van een orthodox-joodse man die zich niet terstond kon identificeren. De man werd op 8 oktober jl. staande gehouden en verzocht zich te identificeren. De man vertelde de agenten dat hij geen ID-kaart bij zich had omdat het sabbat was. De religieuze regels die hij volgt, verbieden het om tijdens de sabbat iets bij zich te dragen. Wel gaf hij de politie toestemming om zijn rijbewijs thuis op te halen om zo zijn identiteit vast te stellen. Daarmee heeft hij in tegenstelling tot wat het OM beweert, aan de identificatieplicht voldaan. De kantonrechter ontsloeg de betreffende man op 17 februari jl. van rechtsvervolging.

Sinds januari 2005 geldt in Nederland de Wet op de Uitgebreide Identificatieplicht. Burgers moeten op verzoek van een daartoe bevoegd ambtenaar een identificatiebewijs kunnen tonen; er is sprake van een toonplicht. De plicht tot het dragen van een identiteitsbewijs (draagplicht) staat niet in de wet. Dit verschil mag academisch lijken, maar heeft belangrijke consequenties voor de dagelijkse praktijk. Het betekent niets meer en minder dan dat iemand die geen identiteitsbewijs draagt op zich niet in overtreding is. En dat geldt niet alleen voor mensen met een bepaald geloof.

In Nederland is er jaren veel weerstand geweest tegen de invoering van de identificatieplicht. Dat heeft ook te maken met het feit dat in de oorlog door het Nederlandse persoonsbewijs veel joden zijn afgevoerd.

In december 2003 werd de uitbreiding van de identificatieplicht in de Tweede Kamer besproken. Het wetsvoorstel kreeg veel kritiek van de Nederlandse Vereniging voor Rechtspraak, de Orde van Advocaten en het College Bescherming Persoonsgegevens, dat wees op het gebrek aan onderbouwing en de strijdigheid met art. 8 lid 2 EVRM. Privacy International wees er bovendien op dat de plicht tot het dragen van een identiteitsbewijs in strijd is met het VN-verdrag voor de rechten van het kind, art. 16. Kort voor het parlementaire debat werd de draagplicht dan ook uit het wetsvoorstel geschrapt. Minister Donner verklaarde alleen een toonplicht in te willen voeren. Voor de PvdA was deze verandering een argument om voor te stemmen. De ChristenUnie, SGP, GroenLinks en SP stemden tegen de wet. Toen de wet was aangenomen wilde de VVD alsnog een draagplicht. In 2007 deed Henk Kamp (VVD) als Kamerlid opnieuw een poging om via een boerkaverbod de plicht tot het dragen van een identiteitsbewijs in de wet te laten opnemen.

In andere landen met alleen een toonplicht, zoals bv. Duitsland of Luxemburg, betekent dit daadwerkelijk dat men niet verplicht is een identiteitsbewijs bij zich te dragen. Als daar een persoon wordt aangehouden en hij/zij heeft geen identiteitsbewijs bij zich, wordt hij of zij in de gelegenheid gesteld dat op te halen tenzij er een dringende reden is de persoon meteen mee te nemen. In België is er wel een draagplicht en wel vanaf 1919. In Frankrijk is er een toonplicht voor Franse staatsburgers en een draagplicht voor migranten.

In Nederland wordt de toonplicht in de praktijk ten onrechte uitgelegd als draagplicht. Om dit te bereiken spreekt de wet van "aanbieden bij de eerste vordering" en moeten we volgens de Postbus 51-folder altijd een identiteitsbewijs bij ons hebben. Een folder is echter niet hetzelfde als de letterlijke tekst van de wet. De Haagse kantonrechter heeft op dit punt dan ook een juiste uitspraak gedaan.

Het OM lijkt zich hier niet bij neer te leggen, en de plicht om een identiteitsbewijs te dragen alsnog op een oneigenlijke wijze af te willen dwingen. Een woordvoerder van het OM liet weten: "Het is daarom belangrijk dat een hogere rechter zich hierover buigt. Dan weten burgers ook in de toekomst waar ze aan toe zijn." GroenLinks en de PvdA hebben vragen gesteld over deze kwestie.

Update Privacy First 8 februari 2013: de rechtszitting in het hoger beroep in deze zaak vindt plaats op dinsdag 12 februari 2013 (10.00u) bij het Hof Den Haag.

Update Privacy First 12 februari 2013: zoals verwacht deed het OM het tijdens de rechtszitting vanochtend voorkomen alsof sprake zou zijn van een draagplicht. Door de advocaat van de 'verdachte' werd (onder meer) terecht beargumenteerd dat slechts sprake is van een toonplicht, waar in casu aan was voldaan. De meervoudige kamer van het Hof doet uitspraak op dinsdag 26 februari as. (9.00u).

Update Privacy First 26 februari 2013: in een teleurstellende uitspraak heeft het Hof Den Haag vandaag alsnog geoordeeld dat sprake was van overtreding van de identificatieplicht. Daarbij miskent het Hof echter het onderscheid tussen een draagplicht en een toonplicht:

"Uit de Memorie van Antwoord van de minister van justitie aan de Eerste Kamer, zoals deze staat weergegeven onder punt 18 van de pleitnotities, volgt niet dat in het geval de verdachte zijn identiteitsbewijs thuis heeft liggen, steeds van een politieambtenaar verwacht of zelfs geëist zou mogen worden dat hij de verdachte vergezelt naar zijn woonhuis. Dat iets dergelijks in het onderhavige geval uiteindelijk wel is gebeurd, doordat politieambtenaren met verdachtes toestemming en met behulp van een buurvrouw van verdachte, die over zijn huissleutels beschikte, zich de toegang tot zijn huis hebben verschaft om aan de hand van de in verdachtes portemonnee aangetroffen rijbewijs zijn identiteit te kunnen vaststellen, levert naar het oordeel van het hof in de onderhavige zaak in redelijkheid geen grond op voor het openbaar ministerie om niet tot vervolging over te gaan. (...) Het hof is voorts van oordeel dat het feit dat de verdachte zich bereidwillig heeft opgesteld om, met behulp van zijn buurvrouw en de verbalisanten, zijn identiteitsbewijs alsnog ter inzage aan te bieden niet af doet aan het feit dat uit de wet noch uit de onder punt 42 van de pleitnotities genoemde Memorie van Antwoord volgt dat onder deze gegeven omstandigheden geen sprake is van een overtreding van artikel 447e van het Wetboek van Strafrecht."

Het is te hopen dat de Hoge Raad deze uitspraak spoedig zal corrigeren.

Update 11 december 2015: lees ook NOS op 3, 'Geen ID-kaart bij je? Vraag agent even mee te lopen', met naschrift Privacy First.

Gepubliceerd in Columns
Pagina 65 van 81

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon