donatieknop english

Sinds enkele dagen is er terechte opschudding over twee nieuwe kabinetsplannen die de privacy verregaand aantasten. Het eerste is een plan van minister Leers (CDA) om voortaan automatische risicoprofielen te gaan opstellen van iedere vliegtuigpassagier. Voordat u bijvoorbeeld op zakenreis of op vakantie gaat krijgt u dan een groen, geel, oranje of rood vlaggetje achter uw naam. Zonder dat u dat zelf weet. Niet als surprise party, maar omdat u in de ogen van dit kabinet misschien wel een gevaarlijke terrorist bent. Op Schiphol mag u dan hopelijk door het snelle poortje voor mensen met groene vlaggetjes lopen. Heeft u een ander vlaggetje, dan wordt u apart genomen, grondig gecontroleerd en ondervraagd en mist u wellicht uw vliegtuig. Het wetsvoorstel is nog niet naar de Tweede Kamer gestuurd, maar de overheid begint nu alvast met het bouwen van de bijbehorende centrale infrastructuur (PARDEX). Zo democratisch is Nederland anno 2012.

Het tweede plan komt uit de koker van staatssecretaris van Sociale Zaken De Krom (VVD). Qua privacybescherming blijkt De Krom al even hardleers: zijn idee is om voortaan van alle uitkeringsgerechtigden uitgebreide profielen te gaan samenstellen aan de hand van alle mogelijke databanken die men aan de Gemeentelijke Basisadministratie (GBA) kan koppelen. Mocht er ergens een digitaal vuiltje in uw profiel zitten, dan verschijnt u meteen op de radar bij een centrale meldkamer, een soort Central Command van de uitkeringen. Vervolgens is het aan u om te bewijzen dat er iets niet klopt aan uw profiel, anders raakt u wellicht uw uitkering kwijt.

In beide voorstellen draait alles om profiling: het opstellen en bijhouden van gedetailleerde risicoprofielen van gewone burgers. In een oceaan aan informatie die voor 99% van onschuldige mensen afkomstig is, hopen Leers en De Krom de 1% (potentiële) raddraaiers eruit te kunnen vissen. (Herinnert u zich 'The One Percent Doctrine' van Dick Cheney?) Oftewel een omkering van het klassieke principe dat de overheid pas inbreuk op uw privacy mag maken bij een redelijke verdenking van een strafbaar feit. Door profiling wordt iedereen immers bij voorbaat als (potentiële) verdachte behandeld. Het recht op privacy wordt daardoor in feite illusoir.

Gisteravond vond hierover een discussie plaats in het radioprogramma Dichtbij Nederland (NTR, Radio 5). Naast Vincent Böhre van Privacy First namen twee deskundigen deel aan het gesprek: criminologe Marianne van den Anker (voorheen wethouder Veiligheid bij Leefbaar Rotterdam) en Marc Jacobs (schrijver en oud-politiecommissaris). De hele discussie kunt u HIER terugluisteren (vanaf 17m48s).

Gepubliceerd in Profiling

"Het kabinet wil de fraude met bijstandsuitkeringen aanpakken door allerlei persoonsgegevens aan elkaar te koppelen. Mag dat wel?

Is het technisch mogelijk de gegevens van sociale diensten, studiefinanciering, banken, handelsregister, de gemeentelijke basisadministratie en het kadaster aan elkaar te koppelen?

Bij het ministerie van Sociale Zaken denken ze van wel. Staatssecretaris Paul de Krom wil de koppeling al op korte termijn invoeren. 'De techniek is er klaar voor', zegt ook Jan Friso Groote, hoogleraar Informatica aan de TU Eindhoven. 'Maar de mensen niet.' (...)

Mag al die persoonlijke informatie wel zo breed worden gedeeld?

Het College Bescherming Persoonsgegevens (CBP) doet nog geen uitspraken over het plan van De Krom. Pas als er een wetsvoorstel ligt, buigt het college zich daarover. Kees de Vey Mestdagh, hoogleraar Recht en ict van de Universiteit Groningen, is ervan overtuigd dat het niet mag. 'Dit is een onrechtmatig idee. In de Wet Bescherming Persoonsgegevens (WBP) zijn een heleboel voorwaarden verbonden aan het uitwisselen van gegevens. Dit plan gaat daaraan voorbij. Zo moeten betrokkenen toestemming geven dat hun gegevens worden gedeeld.'

Fraude moet toch bestreden kunnen worden?

Jazeker, de wet biedt daarvoor ook de mogelijkheid. 'Gebruik maken van persoonlijke gegevens mag, mits de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is.'

Maar, zegt De Vey Mestdagh, dan moeten de afzonderlijke wetten waar de betrokken instellingen aan zijn gebonden het delen van informatie ook toestaan. Voor de sociale dienst, de studiefinanciering, de banken, het handelsregister, de gemeentelijke basisadministratie en het kadaster moet expliciet geregeld zijn dat zij aan fraudebestrijding mogen meewerken. Als dit in een van deze wetten niet is opgenomen, zal dat alsnog moeten gebeuren. Het behandelen van zo'n noodzakelijke wetswijziging zal vervolgens jaren in beslag nemen. 'Dan is er al zoveel opschudding geweest over digitale privacy dat de kans klein is dat zo'n wijzigingsvoorstel door het parlement komt', verwacht De Vey Mestdagh.

Als je niets fout doet, heb je van de voorgenomen koppeling van bestanden toch niets te vrezen?

Het is een vraag die De Vey Mestdagh ook vaak van zijn studenten krijgt. 'Het is een misvatting', zegt hij. 'Stel je voor dat je medische gegevens openbaar worden, dat kan je bijvoorbeeld parten spelen bij sollicitaties.'
(...)
De grenzen schuiven langzaam op, zegt Vincent Böhre van Privacy First, een organisatie die zich hard maakt voor privacybescherming. 'Vroeger trokken ze je gegevens pas na als je een strafbaar feit had gepleegd. Nu hebben ze al een beeld van je voordat je iets strafbaars hebt gedaan.'"

Bron: Volkskrant 14 maart 2012, p. 11.

Gepubliceerd in Privacy First in de media
maandag, 19 december 2011 12:40

The Catalogue: gezellig winkelen?

De klant is koning. Maar geldt dat ook nog als u tijdens het winkelen compleet wordt doorgelicht en geprofileerd met behulp van camera's, databanken en RFID-tags? Zonder dat u dit beseft en zonder dat u hier iets aan kunt doen? Hoe koninklijk is dat? 
Een filmpje van de Britse videokunstenaar Chris Oakley laat een winkelcentrum zien waarin iedereen ongemerkt wordt gereduceerd tot een digitaal consumptieprofiel: klik HIER om de video "The Catalogue" (2004) te bekijken. Wordt dit het winkelcentrum van de toekomst? Niet als het aan Privacy First ligt. Als klant dient u immers koning te blijven, ook over uw eigen 'profiel'.

Gepubliceerd in Kunstcollectie
dinsdag, 08 november 2011 17:10

Landelijk EPD definitief van de baan?

Geweldig nieuws vandaag: de private doorstart van het landelijk Elektronisch Patiëntendossier (EPD) lijkt definitief van de baan. Wegens privacybezwaren verwees de Eerste Kamer het EPD eerder dit jaar al terecht naar de prullenbak. Pogingen van een aantal belanghebbenden (waaronder Nictiz) om ditzelfde EPD alsnog langs private, buitenparlementaire weg door te starten zijn nu gestrand op de financiële onhaalbaarheid daarvan, zo meldde de Volkskrant vanmiddag. Te weinig huisartsen en apothekers bleken voor aansluiting op dit EPD te porren. Het hele project werd daardoor een "ship dead in the water". Een zinkend wrak. Een Titanic die temidden van ijsbergen aan privacy- en veiligheidsbezwaren reddeloos verloren was.

De schipbreuk van het landelijk EPD staat niet op zichzelf: dit is het tweede megalomane anti-privacyproject dat dit jaar onder zware maatschappelijke druk bezwijkt. (Het eerste was de centrale database met vingerafdrukken.) Ons bewijs dat nationaal verzet tegen een dreigende collectieve privacyschending loont is daarmee andermaal geleverd.

De stap van nationaal naar internationaal verzet (via de Verenigde Naties) tegen dit Nederlandse EPD hoeft nu niet meer te worden gezet. Stichting Privacy First was reeds van plan om het EPD stevig te agenderen tijdens de komende Universal Periodic Review van Nederland bij de VN-Mensenrechtenraad in Genève (mei 2012). Dat agendapunt kan nu tijdig worden geschrapt. In plaats daarvan zal Privacy First hopelijk aan de VN kunnen gaan melden dat Nederland een positieve omslag heeft gemaakt: van een privacyschendend landelijk EPD naar privacyvriendelijke EPD's op regionaal niveau. Daarmee zullen zowel de belangen van patiënten als van zorgverleners optimaal gediend kunnen worden.

Update 11 nov. 2011: Helaas lijkt een meerderheid in de Tweede Kamer (VVD, CDA & PvdA) het landelijk EPD alsnog te willen behouden; zie de concept-Kamermotie op https://zoek.officielebekendmakingen.nl/kst-138211.html. Een stemming over deze motie staat vooralsnog gepland voor dinsdag 15 november as.

Gepubliceerd in Medische privacy

In april dit jaar werd de invoering van een landelijk Elektronisch Patiëntendossier (EPD) vrijwel unaniem getorpedeerd door de Eerste Kamer. En terecht. Een dergelijk kolossaal EPD brengt immers grote privacy- en veiligheidsrisico's met zich mee. Aldus ook experts die door de Eerste Kamer waren geraadpleegd. Betrokken marktpartijen (waaronder zorgverzekeraars) lieten zich echter niet zomaar met dit democratische kluitje in het riet sturen en stuurden vrijwel meteen aan op een private doorstart. Ja, u leest het goed: een private doorstart van precies ditzelfde EPD buiten onze volksvertegenwoordiging om. Afgezien van een zomers interpellatiedebatje stuitte dit vreemdgenoeg niet op noemenswaardige tegenstand van de Tweede (!) Kamer. Ook Minister Schippers leek er weinig moeite mee te hebben, mits men het landelijk EPD zonder overheidssteun zou kunnen financieren. Een tweede voorwaarde was echter de ondubbelzinnige toestemming van iedere Nederlandse burger. Dit naar aanleiding van een tussentijdse 'zienswijze' van het College Bescherming Persoonsgegevens (CBP). Het CBP bleek recht in de leer: zonder individuele toestemming geen uitwisseling van medische gegevens. Voorwaar een spaak in het wiel van een landelijk EPD... de weerstand tegen dit EPD onder de Nederlandse bevolking is immers onverminderd groot.

Diezelfde bevolking is van een mogelijke private doorstart echter niet of nauwelijks op de hoogte: de meeste mensen verkeren nog steeds in de gelukkige veronderstelling dat het landelijk EPD door de Eerste Kamer voorgoed naar de prullenbak is verwezen. Men kan dit de burger niet kwalijk nemen: door de media is de laatste maanden nauwelijks aandacht aan de private doorontwikkeling besteed, misschien ook vanwege de stilte en schimmigheid eromheen. E.e.a. vindt immers vooral achter de schermen plaats, zonder inzage en inspraak door maatschappelijke privacy-organisaties als Privacy First. Dit terwijl door de Tweede Kamer wel op dergelijke inspraak is aangedrongen. Het is dan ook volstrekt onduidelijk in hoeverre momenteel aandacht wordt besteed aan privacyvriendelijke alternatieven. Hiermee lijkt zich eenzelfde patroon te ontvouwen als bij de gemankeerde ontwikkeling van de nieuwe Paspoortwet enkele jaren geleden: een klein groepje gelijkgestemde insiders beslist, daarbij hooguit terzijde gestaan door patiënten- en artsenorganisaties die als 'controlled opposition' fungeren. Diezelfde artsen worden momenteel zelfs massaal onder druk gezet om hun goedkeuring te verlenen. De termijn voor deze goedkeuring verloopt begin volgende week (met als uiterste deadline 1 november as). Daarmee nadert de eventuele doorstart van het landelijk EPD een kritiek ondemocratisch moment. Afgelopen zaterdag trok Marc Chavannes hierover terecht aan de bel in NRC Handelsblad. Weer heerste er vervolgens mediastilte. Welk radio- of televisieprogramma zal deze stilte als eerste durven doorbreken?

Update 6 oktober 2011: vanochtend doorbrak het RTL Ontbijtnieuws de televisiestilte. 's Middags debatteerde de Tweede Kamer met Minister Schippers over de eventuele doorstart van het EPD. Een audioverslag van dit debat vindt u HIER.

Update 13 oktober 2011: gisteravond zond ook Nieuwsuur een item over het EPD uit.

Gepubliceerd in Medische privacy
vrijdag, 12 augustus 2011 19:05

Alles onder controle? Nieuw paspoort

Interessante documentaires zijn tegenwoordig steeds vaker te vinden op internet i.p.v. bij reguliere televisiekanalen. Een goed voorbeeld daarvan is Limboland.tv dat kwalitatief hoogstaande items maakt over boeiende onderwerpen. In onderstaand filmpje gaat journalist Bart de Koning op pad om te onderzoeken hoe (on)veilig het nieuwe 'paspoort met vingerafdrukken' nou eigenlijk is...

Gepubliceerd in Videocorner

Hedenmiddag verzond Privacy First de volgende brief aan de EPD-woordvoerders in de Tweede Kamer:

"Geachte Kamerleden,

Geheel terecht wees de Eerste Kamer onlangs met algemene stemmen het wetsvoorstel ter invoering van een landelijk Elektronisch Patiëntendossier (EPD) af, met name gezien de enorme privacyrisico's die dit EPD met zich zou meebrengen. Het is dan ook met grote zorg dat Privacy First inmiddels heeft kennisgenomen van ontwikkelingen die duiden op een mogelijke 'doorstart' van ditzelfde EPD langs private, buitenparlementaire weg. Een dergelijke 'doorstart' getuigt niet alleen van minachting van het democratisch proces, maar tevens van ontkenning van de risico's en zorgen op basis waarvan wettelijke invoering van een landelijk EPD (L-EPD) onlangs geen doorgang vond. Hierbij doet Privacy First dan ook een dringend beroep op u om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen. In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een 'privaat L-EPD' zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen.

In lijn met de recentelijk aangenomen motie Franken dringt Privacy First er in dit verband tevens bij u op aan om zo spoedig mogelijk een onafhankelijke, openbare Privacy Impact Assessment (PIA) uit te (laten) voeren naar zowel 1) een landelijk EPD zoals dit betrokken private partijen voor ogen staat als naar 2) mogelijke alternatieven voor dit L-EPD. De criteria van noodzakelijkheid, proportionaliteit, subsidiariteit en keuzevrijheid dienen bij de uitvoering van deze PIA leidend te zijn. Een belangrijke rol bij de PIA zou moeten toekomen aan privacy by design en privacy enhancing technologies, waaronder bijvoorbeeld geavanceerde patiëntenpassen of personal health records. Totdat deze PIA zal zijn afgerond dienen geen onomkeerbare stappen richting een private doorstart van het L-EPD te worden gezet.

In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EPD conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP's), eventueel aangevuld met bovenregionale push-communicatie. Dit bevordert de beveiliging en vermindert de risico's van misbruik die aan een L-EPD inherent zijn."

Gepubliceerd in Medische privacy

'Ik heb niets te verbergen' is een uitspraak van mensen die nog nooit met de gevolgen te maken hebben gehad van verloren data, een vervelende instantie of een lastige overheid. Dat is misschien naïef, maar waarom zou je je ook zorgen maken over iets wat jou toch niet overkomt?

Maar voor iedereen is er uiteindelijk een keerpunt waarop men gaat inzien dat privacy — het recht op een privéleven — toch belangrijk is. Voor de één was dat al bij de identificatieplicht, tegenwoordig hoor je veel mensen die zich achter hun oren krabben bij het moeten afstaan van vingerafdrukken voor een identiteitskaart. Voor Mariette Hummel was het eenvoudig het feit dat ze haar hele adres én mobiele telefoonnummer op internet vond. Daarom is Mariette het project DigiMe gestart, waarin ze haar eigen digitale profiel onder de loep neemt om te zien welke sporen ze heeft achtergelaten.

Neem eens een kijkje op haar website en als je ook benieuwd bent naar welke gegevens er nu allemaal rondslingeren, overweeg dan om een bijdrage te leveren aan dit onderzoek.

Gepubliceerd in Identiteitsdiefstal

Op woensdag 27 april 2011 werd bekend dat er voortaan geen vingerafdrukken meer in gemeentelijke of nationale databanken zullen worden opgeslagen bij de aanvraag van een nieuw paspoort of identiteitskaart. Bekijk hieronder het fragment uit het 8-uur Journaal:

Gepubliceerd in Videocorner

Door onze gastcolumnist. 

Nederland is registratieziek. Als u bij de balie komt van de Overheid, Bank of Verzekering mag (lees: moet) u uw BSN (Burger Service Nummer), rijbewijs of paspoort, geboortedatum, polisnummer enz. afgeven. Als dat overeenkomt en u wordt gevonden in het registratiebestand, is er iemand die u met uw vragen verder helpt. Men weet dan immers wie u bent: een geregistreerde aaneenschakeling van nummers en getallen.

Ook als u telefoneert bent u verplicht om via een labyrint van getallen het menu te doorlopen middels hulp van een robotstemmetje, alvorens u geholpen wordt.

Wij hebben een familielid (wij noemen deze de BOB) die geen toekomst heeft als getrouwd persoon. De BOB is een Hollandse 50-er (blond haar, blauwe ogen, rode wangen), die de pech had ergens in Afrika geboren te zijn. De ouders dachten er indertijd goed aan te doen om bij het verlaten van dat land het originele geboortebewijs uit dat land mee te nemen. Het rommelde er nogal. De BOB heeft weliswaar een Nederlands paspoort, maar de Overheid accepteert het geboortebewijs niet meer ook al gaat het hier om een authentiek document dat voorzien is van authentieke zegels. “Jammer”, zegt de Overheid, “de instantie van het geboorteland moet een nieuw document opsturen waaruit blijkt dat de BOB daar geboren is.” Maar ja, de BOB staat niet meer geregistreerd in Afrika en kan dus niets opvragen of overleggen en mag derhalve niet trouwen. Immers, de ouders hadden het originele document meegenomen. Foutje bedankt. De BOB, kunt u echt bewijzen dat u geboren bent? Dan mag u alsnog trouwen. Dat is het goede nieuws voor vandaag!

Een voorbeeld dat veel mensen raakt is de VOG: een verklaring omtrent goed gedrag. Het is een keurmerk van de Overheid (in dit geval Justitie) voor eenieder die het waagt aan een baan te beginnen, of van baan wil veranderen. Als u al door de sollicitatie heen komt dient u bij steeds meer instanties een VOG te overleggen. Staat uw naam geregistreerd bij Justitie en politie dan heeft u pech: u krijgt de baan waarschijnlijk niet.

Dit is bizar. Immers in Nederland is het (lees: was het) normaal bij verandering van werkgever dat u een getuigschrift meeneemt van voorgaande werkgever(s). Daar waar nieuwkomers begonnen met een baan, kreeg men na een gesprek al dan niet de baan. Het werd gegund of niet.

Het ontslagrecht voorziet er nog steeds in, dat als iemand de wet aantoonbaar heeft overtreden of zich niet gedraagt volgens de geldende bedrijfsregels, deze persoon vervolgens door het bedrijf mag worden ontslagen.

Dankzij de VOG is iemand die een aantekening in het dossier van Justitie en politie heeft, vogelvrij. U komt niet meer aan het werk, ook niet als u opgepakt bent geweest en hiervoor veroordeeld bent en uw straf heeft uitgezeten. De aantekening (ook indien slechts sprake was van een verdenking) blijft nog jaren in het dossier van Justitie zitten. Het is voor de sollicitant ondoorzichtig op welke criteria een VOG wordt afgegeven. Wij kennen provo’s en hippies van vroeger die nu in hoge functies terecht zijn gekomen. Deze mensen maken nu het beleid. Wij vragen ons af: vertrouwt de waard zijn gasten, en zo nee, waarom niet?

Maar wat kan u dat schelen? Nu het goede nieuws: het is binnen uw omgeving dagelijkse kost: kinderen die in aanraking zijn geweest met politie en Justitie, in verband met overmatig drank- en/of drugsgebruik (bijvoorbeeld een party drug), vandalisme enz., hebben een grote kans geen VOG meer te krijgen, dus ook geen werk. De registratie blijft voor kleinere misdrijven vijf jaar bewaard. Hoe zwaarder het misdrijf, hoe langer dit bewaard blijft.

Ziet u de toekomst van uw kind al voor u? Werkeloos en geen uitzicht op beter. Het systeem bewijst dat uw kind niet deugt.

Een aantekening bij Bureau HALT is genoeg om een halt toe te roepen aan de carrière van uw kind. Of wordt het tij nog gekeerd?

Gepubliceerd in Columns
Pagina 5 van 7

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon