donatieknop english
donderdag, 21 januari 2021 14:59

Nationale Privacy Conferentie 2021

Voor de vierde keer organiseren ECP | Platform voor de Informatiesamenleving en Privacy First op donderdag 28 januari 2021 de jaarlijkse Nationale Privacy Conferentie. 28 januari is de Europese Dag van de Privacy, de dag waarop in 1981 het Europese dataprotectieverdrag werd ondertekend. De Dag van de Privacy is in het leven geroepen om burgers beter te informeren over hun rechten. Daarnaast worden bedrijven en organisaties aangespoord de bescherming van persoonsgegevens te verbeteren.

Deze editie zal online plaatsvinden en staat in het teken van privacy in coronatijd. Het programma bestaat uit drie blokken met elk een ander sub-thema:

  • thuiswerken en privacy;
  • technologie in de strijd tegen corona;
  • debat over digitaliseringsvraagstukken in coronatijd.

Sprekers zijn o.a. Monique Verdier (vice-voorzitter Autoriteit Persoonsgegevens), Secretaris-Generaal Erik Gerritsen (VWS), Ancilla van de Leest (voorzitter Privacy First), Chris van Dam (Tweede Kamerlid CDA), Evelyn Austin (directeur Bits of Freedom), Paul Tang (Europarlementariër PvdA), Mieke van Heesewijk (SIDN fonds) en Peter Verkoulen (coalitiemanager Dutch Blockchain Coalition).

Ook vindt tijdens deze conferentie de uitreiking van de jaarlijkse Nederlandse Privacy Awards plaats. Alle genomineerde projecten zullen door de inzenders aan het publiek worden gepresenteerd. De Nederlandse Privacy Awards zullen vervolgens worden uitgereikt in vier categorieën: 1) Consumentenoplossingen, 2) Bedrijfsoplossingen, 3) Overheidsdiensten en 4) Aanmoedigingsprijs.

Programma

Deel 1 – thuiswerken en privacy  

13.00 uur Welkom door dagvoorzitter Tom Jessen
13.05 uur Monique Verdier – vicevoorzitter, Autoriteit Persoonsgegevens
13.15 uur Pitch genomineerden Privacy Awards – Schluss
13.20 uur Judith van Schie – Considerati
13.30 uur Pitch genomineerden Privacy Awards – Roseman Labs + NL Digital
13.45 uur Afronding

Deel 2 – inzet van technologie in de strijd tegen corona 

14.00 uur Welkom door Tom Jessen
14.05 uur Pitch genomineerden Privacy Awards – CoronaMelder
14.05 uur Erik Gerritsen, Secretaris-Generaal van het ministerie van Volksgezondheid, Welzijn en Sport
14.15 uur Mieke van Heesewijk - SIDN fonds
14.25 uur uNLock-app – Peter Verkoulen, Dutch Blockchain Coalition
14.35 uur Discussie
14.45 uur Afronding

Deel 3 – debat over privacy in coronatijd + uitreiking Privacy Awards

15.00 uur Welkom door Tom Jessen
15.05 uur Pitch genomineerden Privacy Awards – Ma3tch
15.10 uur Een internationaal perspectief van de coronacrisis – Europarlementariër Paul Tang (PvdA)
15.20 uur Pitches genomineerden Privacy Awards – Nkey, STER, Simple Analytics en 4Med Box
15.35 uur Debat – Ancilla van de Leest (voorzitter Privacy First), Chris van Dam (Tweede Kamerlid CDA), Evelyn Austin (directeur Bits of Freedom), Monique Verdier (Autoriteit Persoonsgegevens), Paul Tang (Europarlementariër) en Judtih van Schie (Considerati).
16.00 uur Uitreiking Nederlandse Privacy Awards door jury-voorzitter Wilmar Hendriks
16.30 uur Afronding

Aanmelden kan via https://ecp.nl/agenda/nationale-privacy-conferentie-2021/ 

Normaliter organiseren ECP en Privacy First deze conferentie jaarlijks voor een relatief select publiek uit onze netwerken en achterban (maximaal 200 personen in Nieuwspoort, Den Haag). I.v.m. de coronamaatregelen hebben we besloten om het evenement ditmaal grotendeels online en dus voor een breder publiek te organiseren. Klik HIER voor een impressie van de conferentie vorig jaar.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP. Voorinschrijvingen voor de Nederlandse Privacy Awards 2022 zijn alvast welkom!

Gepubliceerd in Evenementen
woensdag, 20 januari 2021 09:02

Standpunt Privacy First inzake avondklok

In de strijd tegen corona dreigt het demissionaire kabinet deze week een avondklok in te voeren. Vandaag stuurde Privacy First hierover onderstaande oproep aan de Tweede Kamer:

Geachte Kamerleden,

Deze week staat Nederland op een historisch mensenrechtelijk kruispunt: wordt voor het eerst sinds de Tweede Wereldoorlog weer een nationale avondklok ingevoerd? Privacy First acht een dergelijk verregaande, generieke maatregel in vrijwel elke situatie verre van noodzakelijk en disproportioneel. Bovendien is de effectiviteit ervan in de strijd tegen het coronavirus tot op heden onbekend. Alleen daarom al kan van de juridisch vereiste maatschappelijke noodzaak van een avondklok geen sprake zijn. Een avondklok zal ook averechts kunnen werken, omdat dit de mentale en (dus ook) fysieke gezondheid van grote groepen in de samenleving schaadt. Daarnaast vormt een avondklok in Nederland een zoveelste stap richting surveillance maatschappij. De inzet van lichtere, gerichte en effectievere maatregelen heeft dan altijd de voorkeur. Mocht desondanks een avondklok worden ingevoerd, dan vormt dat in de optiek van Privacy First een massale schending van het recht op bescherming van de persoonlijke levenssfeer en de vrijheid van beweging. Privacy First roept u hierbij dan ook op om dit te voorkomen en de invoering van een avondklok te blokkeren.

Hoogachtend,

Stichting Privacy First

Gepubliceerd in Mobiliteit

Privacy First maakt een principiële procedure aanhangig tegen de Staat over het onlangs ingevoerde UBO-register. In kort geding wordt de ongeldigheid ingeroepen van de regelgeving waarop het UBO-register is gebaseerd. De gevolgen van deze nieuwe wetgeving zijn ingrijpend. Het gaat immers om zeer privacygevoelige informatie. Gegevens over de financiële situatie van natuurlijke personen komen op straat te liggen. Alle ruim 1,5 miljoen juridische entiteiten die in het Handelsregister zijn ingeschreven moeten informatie over hun UBO’s (‘ultimate beneficial owners’ of wel ‘uiteindelijk belanghebbenden’) openbaar maken. Het UBO-register is voor iedereen toegankelijk, voor € 2,50 per opvraging.

Het UBO-register beoogt witwassen tegen te gaan, maar zal zwartmaken tot gevolg hebben.

De privacyschending die het gevolg is van het UBO-register en de openbare toegankelijkheid van gevoelige gegevens is niet proportioneel. Het doel van het UBO-register is witwassen tegengaan en terrorismefinanciering bestrijden. Om dat doel te bereiken is geen UBO-register nodig, in ieder geval geen register dat voor iedereen openbaar toegankelijk is.

Privacy First verzoekt daarom de Nederlandse rechter om het UBO-register buiten werking te stellen en hierover zonodig vragen van uitleg te stellen aan de hoogste Europese rechter, het Hof van Justitie van de Europese Unie. Uiteindelijk heeft de rechter in dit soort zaken het laatste woord. Privacyschendende regelgeving wordt vaker door de rechter buiten werking gesteld. Privacy First heeft daar eerder met succes over geprocedeerd.

De rechtszaak zal door de Rechtbank Den Haag worden behandeld. Het kort geding wordt behandeld op 25 februari 2021 om 12.00 uur. De dagvaarding vindt u HIER (pdf). De uitspraak volgt twee of drie weken na de zitting.

Heeft u vragen? Neem dan contact met ons op, of met onze advocaat Otto Volgenant van Boekx Advocaten. Privacy First kan uw hulp goed gebruiken en stelt het zeer op prijs als u donateur wordt.


Achtergrond rechtszaak tegen UBO-register

Op 24 juni 2020 is de ‘Implementatiewet registratie uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten’ in werking getreden. Op basis van deze nieuwe wet komt in een nieuw UBO-register, gekoppeld aan het Handelsregister van de KvK, informatie te staan over alle uiteindelijk belanghebbenden (‘ultimate beneficial owners’ / UBO’s) van in Nederland opgerichte vennootschappen en andere juridische entiteiten. Daarbij moet worden aangegeven welk belang de UBO heeft, te weten van 25-50%, 50-75% of meer dan 75%. Van de UBO worden in ieder geval de naam, de geboortemaand en het geboortejaar en de nationaliteit openbaar voor iedereen raadpleegbaar, met alle privacy-risico’s van dien.

Sinds 27 september 2020 moeten nieuw opgerichte entiteiten hun UBO registreren in het UBO-register. Bestaande juridische entiteiten hebben nog tot 27 maart 2022 om hun UBO’s te registreren.

De wet geeft maar zeer beperkte mogelijkheden voor afscherming van informatie. Dit is alleen mogelijk voor personen die door de politie worden beveiligd, voor minderjarigen en voor wie onder curatele is gesteld. Het gevolg zal zijn dat van vrijwel alle UBO’s openbaar bekend zal worden welk belang ze hebben. Iedereen heeft toegang tot het UBO-register, tegen betaling van € 2,50 per uittreksel.

Europese anti-witwasrichtlijn

Deze nieuwe wet vloeit voort uit de Europese vijfde anti-witwasrichtlijn, die lidstaten verplicht persoonsgegevens van UBO’s te registreren en voor het publiek openbaar te maken. Het doel hiervan is het tegengaan van witwassen en terrorismefinanciering. Het registreren en vervolgens voor iedereen inzichtelijk maken van persoonsgegevens van UBO’s, inclusief het belang dat de UBO in de onderneming heeft, draagt volgens de Europese wetgever bij aan dat doel. De openbaarheid zou een afschrikkende werking hebben op personen die geld willen witwassen of terrorisme willen financieren.

Massale privacyschending en fundamentele kritiek

De vraag is of het middel het doel niet voorbijschiet. Het registreren en voor iedereen toegankelijk maken van de persoonsgegevens van alle UBO’s aan eenieder is een ‘blanket measure’ van preventieve aard. 99,99% van de UBO’s heeft niets met witwassen of financiering van terrorisme te maken. Als het al proportioneel is om informatie over UBO’s te verzamelen, dan zou het voldoende moeten zijn als die informatie beschikbaar is voor die overheidsdiensten die zich bezighouden met de bestrijding van witwassen en terrorisme. Het gaat te ver om die informatie volledig openbaar te maken. De European Data Protection Supervisor oordeelde al dat deze privacyschending niet proportioneel is. Maar dat oordeel heeft niet geleid tot aanpassing van de Europese richtlijn.

Tijdens de Nederlandse parlementaire behandeling van deze wet kwam er uit verschillende hoeken fundamentele kritiek. Het bedrijfsleven roerde zich omdat men lastenverzwaring vreest – en inmiddels ervaart – en privacyrisico’s ziet. UBO’s van familiebedrijven die tot nu toe buiten de openbaarheid bleven lopen grote privacy- en veiligheidsrisico’s. Ook was er veel aandacht voor de positie van partijen die groot belang hechten aan bescherming van betrokkenen, zoals kerkgenootschappen en maatschappelijke organisaties. En voor verenigingen en stichtingen die geen eigenaren kennen leidt het tot lasten: zij moeten dezelfde gegevens die toch al in het Handelsregister staan ook nog in een ander register zetten. Helaas heeft dit niet tot aanpassing van de regelgeving geleid.

Rechtszaak is kansrijk

Privacy First is een rechtszaak gestart tegen het UBO-register wegens schending van het grondrecht op privacy en bescherming van persoonsgegevens. Privacy First verzoekt de Nederlandse rechter om het UBO-register op korte termijn buiten werking te stellen en hierover zonodig vragen van uitleg te stellen aan de hoogste Europese rechter, het Hof van Justitie van de Europese Unie.

De Nederlandse wet en ook de achterliggende Europese richtlijn zijn in strijd met het Europese Handvest voor de Grondrechten en met de AVG. De wetgever heeft deze regelgeving in het leven geroepen, maar het is aan de rechter om daar een grondige toetsing op te doen. Uiteindelijk heeft de rechter het laatste woord. Wanneer de (Europese) wetgever onvoldoende oog heeft voor de bescherming van grondrechten, dan kan de (Europese) rechter de regelgeving buiten werking stellen. Dat gebeurt vaker. Het Hof van Justitie van de Europese Unie heeft eerder regelgeving ongeldig verklaard wegens privacyschendingen, bijvoorbeeld de Dataretentierichtlijn en recent het Privacy Shield. Ook de Nederlandse rechter stelt regelmatig privacyschendende regelgeving buiten werking. Privacy First heeft eerder met succes de geldigheid van wetgeving aan de orde gesteld, bijvoorbeeld in de procedure over de Wet Bewaarplicht Telecommunicatie en in de procedure over SyRI. Bezien tegen deze achtergrond wordt de rechtszaak tegen het UBO-register zeer kansrijk geacht.

Gepubliceerd in Rechtszaken

Onder de Corona-noodwet heeft het kabinet de mogelijkheid om allerlei beperkende maatregelen in te voeren, waaronder een brede mondkapjesplicht, tenzij de Tweede Kamer dit deze week verwerpt. Vandaag stuurde Privacy First hierover onderstaande email aan de Tweede Kamer: 


Geachte Kamerleden,

Op 19 november jl. heeft het kabinet de Regeling aanvullende mondkapjesverplichtingen covid-19 bij u ingediend. Onder deze regeling zal het dragen van mondkapjes op talloze locaties (waaronder winkels, stations, luchthavens en onderwijs) per 1 december as. verplicht worden. Periodiek zal deze plicht door het kabinet – zonder instemming van het parlement – kunnen worden verlengd. Op basis van de Corona-noodwet heeft u momenteel zeven dagen de tijd om uw vetorecht uit te oefenen en de inwerkingtreding van een brede mondkapjesplicht te voorkomen. Uiterlijk op 26 november as. zult u dit in stemming kunnen brengen en de voorgestelde mondkapjesplicht kunnen verwerpen.

Over het dragen van mondkapjes is al maanden veel maatschappelijke discussie gaande. Standpunt van zowel het kabinet als het RIVM is herhaaldelijk geweest dat het dragen van een niet-medisch mondkapje nauwelijks effectief is ter bestrijding van het coronavirus. Wetenschappers lijken hierover verdeeld. Tegelijkertijd kan het dragen van mondkapjes ook averechts werken, d.w.z. de gezondheid van mensen juist schaden. Waar wel consensus over bestaat is dat het verplicht dragen van een mondkapje in juridische zin een inbreuk op de persoonlijke levenssfeer en zelfbeschikking vormt. Dit valt daarmee onder het werkterrein van Privacy First. Het recht op bescherming van de persoonlijke levenssfeer (privacy) is een universeel mensenrecht dat in Nederland wordt beschermd door zowel internationale en Europese verdragen als door onze nationale Grondwet. Iedere inbreuk op het recht op privacy dient daarom strikt noodzakelijk, proportioneel en effectief te zijn. Zo niet, dan is sprake van een ongerechtvaardigde inbreuk en derhalve een schending van het recht op privacy als mensenrecht en als grondrecht. Zolang het dragen van niet-medische mondkapjes ter bestrijding van het coronavirus niet effectief gebleken is en zelfs averechtse gezondheidseffecten kan hebben, kan van een maatschappelijke noodzaak ter invoering van een algemene mondkapjesplicht geen sprake zijn. Een dergelijke plicht zou dan immers neerkomen op een maatschappelijk experiment met onvoorziene consequenties. Dit past niet in een vrije democratische rechtsstaat. Privacy First adviseert u daarom om de voorgestelde regeling ter invoering van de mondkapjesplicht te verwerpen en het dragen van mondkapjes op vrijwillige basis te continueren.

Hoogachtend,

Stichting Privacy First

Gepubliceerd in Wetgeving

Aanstaande maandag en dinsdag debatteert en stemt de Eerste Kamer over één van de meest verregaande wetten die Nederland ooit gekend heeft. Gisteren stuurde Privacy First in dat verband onderstaande brief (pdf) aan de Eerste Kamer:

Geachte Kamerleden,

Begin deze week vindt in de Eerste Kamer het debat en de stemming plaats over een wetsvoorstel dat de afgelopen maanden terecht veel kritiek en onrust in de Nederlandse samenleving heeft veroorzaakt. Dit wetsvoorstel heet eufemistisch de Tijdelijke wet maatregelen Covid-19 en is beter bekend als de “Spoedwet”, “Noodwet” of “Coronawet”. Sinds de allereerste concept-versie van deze wet (mei 2020) heeft Privacy First diverse malen kritisch commentaar op het wetsvoorstel geleverd. Ons voornaamste punt van kritiek betrof het totalitaire karakter van deze wet: de minister zou per decreet talloze grondrechten kunnen gaan inperken en het parlement zou daarbij grotendeels buitenspel komen te staan. Dit aspect van de wet lijkt inmiddels slechts te zijn “gerepareerd” voorzover het de betrokkenheid van de Tweede Kamer betreft. Ook in de huidige versie van het wetsvoorstel krijgt de minister nog steeds een breed arsenaal aan beperkende middelen tot zijn beschikking. Daarbij staat de Eerste Kamer nog steeds grotendeels buitenspel. De Tweede Kamer zou inmiddels een “bekrachtigingsrecht” bij maatregelen onder de wet hebben, maar bij nader inzien blijkt dit slechts een verwerpingsrecht onder hoge tijdsdruk. Hieronder lichten wij dit kort toe.

Corona-noodwet als menukaart voor talloze inperkingen van grondrechten

Evenals eerdere versies biedt het huidige wetsvoorstel nog steeds alle mogelijkheden om talloze vrijheden, grondrechten en mensenrechten verregaand te kunnen inperken. Geen enkel segment van de samenleving blijft daarbij gespaard, denk bijvoorbeeld aan de vrijheid van beweging in de openbare ruimte, het openbaar vervoer, onderwijs en kinderopvang, openbare gelegenheden, horeca, evenementen, sport en recreatie, zorginstellingen etc, alles op straffe van hoge boetes. Getuige alle ontwikkelingen in de afgelopen maanden rijst daarbij inmiddels de vraag of de negatieve maatschappelijke, economische en sociale gevolgen van dergelijke maatregelen de veronderstelde positieve effecten niet verregaand en langdurig zullen (gaan) overtreffen. Naar analogie met vroegere uitspraken van het Europees Hof voor de Rechten van de Mens: in hoeverre is hier sprake van “destroying society on the ground of defending it?”

Eerste Kamer voortaan buitenspel

Privacy First zal er geen doekjes om winden: zodra u dit wetsvoorstel accordeert, zet u zichzelf als Eerste Kamer gedurende de rest van dit tijdsgewricht grotendeels buitenspel. De Corona-noodwet zal na inwerkingtreding immers voor onbeperkte duur kunnen blijven gelden; periodieke verlenging zal geschieden bij koninklijk besluit en zonder parlementaire goedkeuring. Onder deze wet zullen door de minister (en diens onbekende opvolger(s)) talloze draconische maatregelen genomen kunnen worden, waarbij u als Kamerlid het nakijken zult hebben. Bij iedere nieuwe ministeriële regeling onder de Corona-noodwet zal immers louter de Tweede Kamer het recht hebben om deze binnen een week te verwerpen, waardoor de betreffende regeling niet in werking zal treden (of, bij spoedregelingen, buiten werking zal worden gesteld). Een dergelijk recht krijgt de Eerste Kamer echter niet. Een amendement van die strekking werd in de Tweede Kamer immers recentelijk verworpen.[1] Daarmee heeft de Tweede Kamer de Eerste Kamer in de Corona-crisis buitenspel gezet, in strijd met de systematiek die bijvoorbeeld bij noodsituaties geldt onder art. 103 Grondwet. Los van de vraag of er reeds sprake is van een noodsituatie (quod non), zou dit voor uw Kamer voldoende reden moeten zijn om dit wetsvoorstel geheel te verwerpen.

Tweede Kamer heeft slechts recht van verwerping i.p.v. bekrachtiging van maatregelen

Ten onrechte is de afgelopen tijd (door Kamerleden en zelfs door de Raad van State) gesuggereerd dat maatregelen onder de Corona-noodwet pas in werking kunnen treden nadat de Tweede Kamer hiermee heeft ingestemd.[2] De betreffende passage in het huidige wetsvoorstel (art. 58c lid 2-3) leest echter als volgt: “Indien binnen [een week] de Tweede Kamer besluit niet in te stemmen met de regeling, vervalt deze van rechtswege.” (onderstreping toegevoegd) Dit is dus geen recht van bekrachtiging, maar een recht van verwerping dat actieve besluitvorming vergt, dit alles onder hoge tijdsdruk. Hoe zal dit uitpakken tijdens het Kerstreces? Zie ter vergelijking het bekrachtigingsrecht zoals dat bij noodmaatregelen geldt onder art. 176 Gemeentewet. Het is aan uw Kamer om de interpretatie en toepassing van art. 58c lid 2-3 onder het huidige wetsvoorstel te laten verduidelijken. Tevens adviseert Privacy First u om alsnog een sterker bekrachtigingsrecht voor zowel de Tweede als Eerste Kamer af te dwingen en daartoe het huidige wetsvoorstel te verwerpen. Het behoud van onze vrije democratische rechtsstaat is daarmee het meest gediend.

Hoogachtend,

Stichting Privacy First

 

[1] Zie Kamerstukken II, 2020-2021, 35526, nr. 49.
[2] Zie de plenaire vergadering over het wetsvoorstel in de Tweede Kamer, 7-8 oktober 2020. Zie tevens de brief van de vice-president van de Raad van State met voorlichting over het wetsvoorstel d.d. 22 oktober 2020, Kamerstukken I, 2020-2021, 35526, nr. F, p. 10 (1e alinea) en p. 12 (1e alinea).

Gepubliceerd in Wetgeving

Het nieuwe 'Landelijk EPD': overbodig, onwenselijk en onaanvaardbaar

Het Ministerie van VWS is, buiten het zicht van de Tweede Kamer om, actief betrokken bij een nieuwe variant van het 'Landelijk EPD’: de Online Toestemmingsvoorziening (OTV/Mitz) van het Informatieberaad Zorg. Naast kritische inbreng in een open consultatie stuurde Privacy First hierover begin deze week een alarmerende brief aan de Tweede Kamer.

Privacy First acht het voorstel voor de Online Toestemmingsvoorziening (OTV/Mitz) overbodig, onwenselijk, onaanvaardbaar en een ernstige schending van de privacy van patiënten.

De OTV is een doorontwikkeling van het Landelijk Schakelpunt (LSP), de implementatie van het in 2011 door de Eerste Kamer verworpen ‘Landelijk EPD’. Ondanks dat de Minister van Medische Zorg en Sport bij herhaling stelt te koersen op een gegevensuitwisseling binnen het zorgproces, blijft het Informatieberaad Zorg volharden in het gebruik van een gecentraliseerde infrastructuur.

Voor patiënten heeft dit draconische gevolgen: zeg je ’nee’ tegen deelname aan de OTV, dan kunnen er geen medische gegevens meer worden uitgewisseld. Zelfs het versturen van een recept, of een papieren dossier, is dan niet meer mogelijk. Op deze wijze worden patiënten gedwongen het medisch beroepsgeheim te doorbreken en een brede, ongerichte ontsluiting van hun medische gegevens te accepteren.

In 2014 werd het recht op een ‘opt-in’ in de wet verankerd. Dat wordt via de OTV nu effectief ongedaan gemaakt. Het Informatieberaad Zorg neemt samen met Zorgverzekeraars Nederland plaats op de stoel van de wetgever. Privacy First acht dat vanuit democratisch oogpunt pertinent onaanvaardbaar.

Vervolgens bleek de ‘open consultatie' hierover alles behalve ‘open'. Inzenden mocht naar een emailadres. Over de andere inbreng wordt niet gecorrespondeerd. Andere inbreng die we kennen is van Stichting NUTS, Whitebox en ZorgICTzorgen.

Wordt vervolgd...


Klik HIER voor de inbreng van Privacy First bij de consultatie (pdf).
Klik HIER voor de brief van Privacy First aan de Tweede Kamer (pdf).

 

Zorgpolder

Gepubliceerd in Medische privacy

Masterclass Privacy – The Next Step: privacy bekeken vanuit juridisch, technologisch, economisch, psychologisch en ethisch perspectief

Vanaf 28 oktober t/m 9 december 2020 vindt bij de UvA Academy een speciale Masterclass plaats over privacy, genaamd The Next Step. Deze Masterclass is geschikt voor privacy professionals zoals privacy officers, functionarissen gegevensbescherming, cybersecurity specialisten, marketeers, advocaten, juristen, beleidsmedewerkers, managers en adviseurs die te maken hebben met juridische, economische, ethische, technische en organisatorische vraagstukken en verandertrajecten met betrekking tot privacy en de verwerking, opslag en gebruik van persoonsgegevens.

In zeven modules worden talrijke privacyonderwerpen onderwezen door diverse vakdocenten. In week 7 zal Privacy First meedoen aan het Lagerhuisdebat.

De Masterclass zal onder andere ingaan op:

  • Wat is privacy?
  • Wat zijn de achtergronden en veranderingen in wet- en regelgeving op het gebied van privacy en welke impact hebben deze op mensen, overheid en organisaties?
  • Consumenten en persoonsgegevens;
  • Technologische ontwikkelingen;
  • Impact van digitale technologie op de privacy van individuen;
  • Ethisch perspectief op privacy en persoonsgegevens;
  • Hoe kunnen consumenten hun privacy (beter) beschermen?
  • Privacy binnen een organisatie, met aandacht voor cultuur, beleid, programmering en monitoring;
  • Sectorspecifieke verschillen, uitdagingen en oplossingen onder meer in de zorg, bij de overheid en in de financiële sector;
  • Werken aan praktijkcasussen en vraagstukken die spelen bij deelnemers en hun organisaties.

  Klik HIER voor meer informatie en om u aan te melden.

Gepubliceerd in Evenementen

Op 23 juni 2020 is de ‘Implementatiewet registratie uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten’ aangenomen. Op basis van deze nieuwe wet komt in het Handelsregister van de KvK informatie te staan over alle uiteindelijk belanghebbenden (‘ultimate beneficial owners’ / UBO’s) van in Nederland opgerichte vennootschappen en andere juridische entiteiten. Daarbij moet worden aangegeven welk belang de UBO heeft, te weten van 25-50%, 50-75% of meer dan 75%. Van de UBO worden in ieder geval de naam, de geboortemaand en het geboortejaar en de nationaliteit openbaar voor iedereen raadpleegbaar, met alle privacy-risico’s van dien. De wet geeft maar zeer beperkte mogelijkheden voor afscherming van informatie. Dit is alleen mogelijk voor personen die door de politie worden beveiligd, voor minderjarigen en voor wie onder curatele is gesteld. Het gevolg zal zijn dat van vrijwel alle UBO’s openbaar bekend zal worden welk belang ze hebben. De wet treedt op korte termijn in werking. Daarna hebben juridische entiteiten nog achttien maanden om hun UBO’s te registreren. De gevolgen van deze nieuwe wetgeving zullen ingrijpend zijn. Het is een wet die beoogt witwassen tegen te gaan, maar zwartmaken bewerkstelligt.

Europese richtlijn

Deze wetswijziging vloeit voort uit de Europese vijfde anti-witwasrichtlijn, die lidstaten verplicht persoonsgegevens van UBO’s te registreren en voor het publiek openbaar te maken. Het doel hiervan is het tegengaan van witwassen en terrorismefinanciering. Het voor iedereen inzichtelijk maken van persoonsgegevens van UBO’s, inclusief het belang dat de UBO in de onderneming heeft, draagt volgens de Europese wetgever bij aan dat doel. De openbaarheid zou een afschrikkende werking hebben op personen die geld willen witwassen of terrorisme willen financieren.

Massale privacyschending

De vraag is of het middel het doel niet voorbijschiet. Het voor iedereen toegankelijk maken van de persoonsgegevens van alle UBO’s aan eenieder is een ‘blanket measure’ van preventieve aard. 99,9% van de UBO’s heeft niets met witwassen of financiering van terrorisme te maken. Het is een schending van de privacy die in de optiek van Privacy First niet proportioneel is. In het privacyrecht is een belangrijk principe dat gegevens die voor het ene doel zijn verzameld niet voor een ander doel mogen worden gebruikt. Het zou voldoende moeten zijn als de informatie over UBO’s beschikbaar is voor die overheidsdiensten die zich bezighouden met de bestrijding van witwassen en de bestrijding van terrorisme. Het gaat te ver om die informatie volledig openbaar te maken. De European Data Protection Supervisor oordeelde al dat deze privacyschending niet proportioneel is. Maar dat oordeel heeft niet geleid tot aanpassing van de Europese richtlijn.

Tijdens de Nederlandse parlementaire behandeling van deze wet kwam er uit verschillende hoeken fundamentele kritiek. Het bedrijfsleven roerde zich omdat men lastenverzwaring vreest en privacyrisico’s ziet. Familiebedrijven waarvan de UBO’s tot nu toe buiten de openbaarheid bleven hebben veel privacy te verliezen. Ook was er veel aandacht voor de positie van partijen die groot belang hechten aan bescherming van betrokkenen, zoals kerkgenootschappen en maatschappelijke organisaties. Helaas heeft dit niet tot aanpassing van de regelgeving geleid.

Rechtszaak

Privacy First zal een rechtszaak starten tegen het UBO-register wegens schending van het Europees privacyrecht. De Nederlandse wet en ook de bovenliggende Europese richtlijn zijn in strijd met het Europese Handvest voor de Grondrechten en met de AVG. Het is aan de rechter om daar een grondige toetsing op te doen. Privacy First heeft eerder met succes de geldigheid van wetgeving aan de orde gesteld, bijvoorbeeld in de procedure over de Wet Bewaarplicht Telecommunicatie.

Privacy First voert haar strategische procedures over privacy veelal met een coalitie van belanghebbenden. Privacy First inventariseert momenteel welke partijen hieraan een bijdrage kunnen leveren. Zou u (of uw organisatie) graag als mede-eiser aan deze rechtszaak willen deelnemen? Neem dan contact met ons op, of met onze advocaat Otto Volgenant van Boekx Advocaten. Als u Privacy First hierin financieel wilt steunen kunt u tevens donateur worden.

Update 6 januari 2021: vandaag is de rechtszaak van Privacy First tegen het UBO-register van start gegaan. Lees HIER meer over de zaak, onze dagvaarding en de geplande rechtszitting bij de rechtbank Den Haag.

Gepubliceerd in Rechtszaken

Geachte Kamerleden,

Het kabinet heeft een voorstel voor een noodwet ingediend die regeren per decreet voor langere tijd, op basis van niet-gespecificeerde criteria, informatie en data, mogelijk maakt. Indien u voor deze wet stemt, zet u zichzelf volkomen buitenspel, heft u feitelijk uw eigen bevoegdheden op en geeft u het kabinet en de bevoegde minister vrijwel absolute macht en een carte blanche.

Reeds eerder heb ik aangegeven wat de implicaties van het eerste concept-ontwerp van deze noodwet zijn voor onze samenleving en dat deze gebaseerd is op verkeerde uitgangspunten, een ministerieel decreet, gebrek aan noodzaak en proportionaliteit. Het kabinet heeft vervolgens aangegeven te hebben “geluisterd” naar de kritiek van de Raad van State, maar juist de essentiële onacceptabele zaken overeind gelaten:

- De criteria aangaande de uitgangspunten, de invoering en maatregelen zijn niet vastgelegd en kunnen niet democratisch worden getoetst door het parlement. Een criterium als "dreiging" is al genoeg om draconische ongrondwettelijke maatregelen te implementeren en de wet te activeren.

- De bepalingen aangaande de ministeriële bevoegdheden bieden ruimte voor totale willekeur en ongrondwettelijk optreden. Het parlement mag meekijken maar niet meebeslissen, wat ze er ook van vindt.

- De absurde boetes die direct aan personen en indirect aan bedrijven kunnen worden opgelegd inclusief strafblad en onthouding van een verklaring omtrent gedrag (denk aan hypotheek, opstarten bedrijf etc) blijven van kracht. De minister kan de boetes middels een last onder dwangsom verder opvoeren.

- De looptijd van 6 maanden die per koninklijk besluit telkens met 3 maanden verlengd kan worden. Daarnaast kunnen individuele maatregelen langer doorlopen. Het kabinet kan zonder toetsing of duidelijke criteria de noodwet op elk moment van kracht laten zijn.

Professor Wim Voermans heeft deze zaken uitstekend verwoord in zijn weblog. Privacy First adviseert daarom dit huidige wetsvoorstel niet aan te nemen.

Indien alsnog een dergelijke wet noodzakelijk wordt geacht, zou het moeten gaan om een proces/kaderwet vanuit de volgende condities:

Algemeen

1) Het uitgangspunt moet een brede noodwet voor algemene noodsituaties zijn. Vanuit volledige transparantie in uitgangspunten, doelstellingen en meetmethoden.

Democratische toetsing 

2) De Tweede Kamer moet een normaal bekrachtigings- en amendementsrecht hebben met een ruime meerderheid van stemmen en dit geldt ook voor instemming van de gemeenteraden voor plaatselijke regelingen. Het ministerieel decreet moet uit deze wet.

3) Alle mogelijke maatregelen in de vorm van ministeriële regelingen die een inbreuk (kunnen) vormen op grondrechten moeten voorgelegd worden aan de Eerste en Tweede Kamer en met een ruime meerderheid van tweederde in stemming worden gebracht. Denk hierbij onder andere aan:
a. Structurele invoering van abnormale sociale normen
b. Een nieuwe (plaatselijke) lockdown
c. De inperking van het demonstratierecht (denk aan framing als “evenement”) 
d. Uitstel van verkiezingen
e. Uitbreiding van bestrijdingsmaatregelen en quarantaine
f. Maatregelen inzake verplichte opname, medicatie en vaccinatie
g. Maatregelen achter de voordeur
h. De beperking van personenvervoer en reis- en verblijfsmogelijkheden van burgers
i. De inzet en gebruik van biometrische gezondheidsapps of middelen als toegang tot de samenleving
j. Het verplicht tracken en tracen van burgers
k. Het bezoekrecht in verpleeg- en verzorgingstehuizen
l. Etc.

4) Toetsing door beide Kamers dient te geschieden op basis van een legitieme doelstelling, strikte noodzaak, proportionaliteit en subsidiariteit en onderbouwd door transparante en heldere criteria. Daarnaast moeten andere vakgebieden meegenomen worden inzake de economische en sociale effecten van maatregelen.

5) De gemeenteraden moeten op lokaal niveau regelingen kunnen toetsen en plaatselijk implementeren.

6) Boetes herijken, gevangenisstraffen en strafblad eruit en/of opnieuw bepalen waar mogelijk.

Crisis Management Teams 

7) De rol van wetenschappelijke adviescolleges zoals in deze wet het RIVM / WHO moet sterk worden teruggebracht en onderdeel zijn van een veel breder platform van vertegenwoordigers in de samenleving. Tevens moeten alle leden van het in te stellen crisisteam en onderliggende teams gescreend worden op (dwars)verbanden met het (medisch) industrieel complex of andere (in)directe zakelijke belangen.

Transparantie

8) Het gebruik van een technocratisch dashboard en digitale ondersteuningsmiddelen en het werken met data en cijfers dient volledig transparant te zijn voor elke burger inclusief de onderliggende uitgangspunten en databronnen. Deze dienen op een speciale website voor alle burgers en het parlement real-time beschikbaar te zijn, met eenduidige rapportages inzake het totale beeld van het aantal besmettingen, immuniteit, opnames, mortaliteit en multiple causes in relatie tot een eenduidige doelstelling.

Anti-censuur bepaling 

9) Alle mogelijke behandelmethoden, medicatie en vaccinatie-onderzoeken en resultaten dienen te worden bijgehouden en gepubliceerd op een speciale website, voorzien van peer reviews en studies die volledig onafhankelijk zijn. Inbreng van andere specialismen binnen de samenleving moet kunnen worden toegevoegd. De één waarheid narrative van de WHO en andere beïnvloeders van beleid moet zoveel mogelijk worden voorkomen.

Verhoging directe controleerbaarheid en transparantie overheid

10) In het kader van de transparantie dienen WOB-verzoeken versneld te worden afgewikkeld. Hiervoor moet extra capaciteit worden gereserveerd.

Europese aanbestedingen & afrekenbaarheid beleid 

11) De minister / kabinet heeft de verplichting vooruitlopend op een mogelijke nieuwe crisissituatie de capaciteit in de gezondheidszorg op peil te hebben en een duidelijke begroting met daarin alle te maken kosten, ook voor inkoop van medicatie en behandelmethoden of vaccins transparant te vermelden en waar nodig te verantwoorden door goedkeuring van de Eerste en Tweede Kamer. Uitgangspunt voor alle maatregelen is immers altijd de capaciteit in de gezondheidszorg geweest!

Looptijd wet en onderliggende maatregelen

12) De looptijd van een noodwet mag nooit langer zijn dan maximaal 3 maanden (minder mag ook) na goedkeuring van het parlement en verlenging moet worden aangevraagd bij de Eerste en Tweede Kamer met een ruime meerderheid van minimaal tweederde stemmen. 

13) De looptijd van een door de Kamers goedgekeurde ministeriële regeling mag nooit langer zijn dan maximaal 6 weken. Daarna moet verlenging aangevraagd worden bij de Eerste en Tweede Kamer met een ruime meerderheid van minimaal tweederde stemmen.

Kortom: van machtigingswet naar bekrachtigingswet. Nu het kabinet de maatregelen niet meer kan uitleggen aan de burger komt het kabinet met een agenda van angst, dwang en controle. Aangevuld met onvolledige informatie en rapportages. Terwijl juist liefde voor de medemens en het vertrouwen en vrijheid van de zelfstandig denkende burger de capaciteit in de gezondheidszorg heeft gered.

De door het kabinet voorgestelde muilkorfwet voor parlement en burger is ongekend en ongrondwettelijk. Wij doen hierbij dan ook een klemmend beroep op uw eigen verantwoordelijkheid als Kamerlid, ook voor uw kinderen en toekomstige generaties, om de vrijheid hoog te houden en tegen deze wet te stemmen, ook als dat tegen de lijn van uw eigen fractie ingaat.

Privacy First is graag bereid om hierover met het parlement en het kabinet in overleg te treden.

Bas Filippini,
voorzitter Privacy First

Zie voor een verkorte versie van deze brief als videoboodschap https://www.youtube.com/watch?v=XddPI5rVqD8

Gepubliceerd in Wetgeving

Met grote zorg heeft Stichting Privacy First kennisgenomen van de nieuwe Corona-noodwet zoals die gisteren door het kabinet is ingediend bij de Tweede Kamer. Privacy First acht deze wet volstrekt overbodig, ondemocratisch, maatschappelijk ontwrichtend en juridisch onrechtmatig. Hieronder zal Privacy First dit kort toelichten.

Geen nood, dus geen grond voor noodwetgeving

Bij de indiening van noodwetgeving dient allereerst sprake te zijn van een noodsituatie. Het Corona-virus lijkt inmiddels echter grotendeels uit de Nederlandse samenleving verdwenen. Er is in Nederland allang geen sprake meer van een (dreigende) noodsituatie qua zorgcapaciteit. Dus bestaat er geen enkele aanleiding voor het indienen (laat staan parlementair behandelen en goedkeuren) van de Corona-noodwet zoals die vandaag door het kabinet bij het parlement is ingediend. Naar verwachting zal deze situatie ook niet veranderen. Privacy First adviseert de Tweede Kamer daarom om deze noodwet te verwerpen.

In plaats van invoering nieuwe noodwet dienen huidige noodverordeningen te worden ingetrokken

De huidige noodverordeningen zijn reeds te lang van kracht, zijn ondemocratisch en ongrondwettelijk. Zowel de gemeenteraden als het parlement staan hierbij buitenspel. Onlangs betoogde Privacy First daarom in de Telegraaf dat alle noodverordeningen per direct dienen te worden ingetrokken. Vervolgens dient het huidige stelsel van noodverordeningen te worden geanalyseerd en gedemocratiseerd. Een eventuele nieuwe lockdown zou wettelijk alleen mogelijk moeten zijn als tenminste 75% van beide Kamers ermee instemt.

Corona-crisis vergt een gerichte aanpak op lokaal i.p.v. nationaal niveau

Het Corona-virus laat zich niet bestrijden met een “one size fits all” maatregel zoals de voorgestelde noodwet. Zoals ook in Duitsland steeds vaker wordt betoogd vergt dit geen eenzijdige nationale wetgeving, maar specifieke, tijdelijke ingrepen op lokaal niveau, mits strikt noodzakelijk en proportioneel, met lokale democratische goedkeuring vooraf en de mogelijkheid van toetsing door de rechter.

Noodwet is in strijd met de Grondwet en mensenrechten

De eerste concept-versie van de noodwet was een juridisch gedrocht dat de toets aan de Grondwet en de mensenrechten (waaronder het recht op privacy, het huisrecht en de vrijheid van beweging) op geen enkele wijze kon doorstaan. Dit heeft in de maatschappij terecht tot grote onrust, weerstand en rechtszaken geleid. Desondanks maakt het kabinet nu geen pas op de plaats, maar drukt haar totalitaire noodwet-agenda onverminderd door. Privacy First verwacht dat dit de bestaande maatschappelijke onrust verder zal aanwakkeren en zich als een veenbrand door onze samenleving zal blijven verspreiden. Door de nieuwe noodwet dreigen immers nog steeds de volgende draconische maatregelen:

- Juridisch verplichte “veilige afstand” tussen vrijwel iedereen die niet op hetzelfde adres woont. Volstrekt onnodig dreigt hierdoor de “anderhalvemetersamenleving” juridisch verankerd te worden. Dit kan onze samenleving duurzaam ontwrichten. Dit terwijl de ervaring inmiddels leert dat een vrijwillig beroep op de sociale verantwoordelijkheid van mensen ruim voldoende is.

- Regeren per decreet door de minister(s). In de voorgestelde noodwet wordt dit de standaard praktijk en wordt het parlement grotendeels vleugellam gemaakt (zie o.a. art. 58c en bijbehorende toelichting). Dit geldt zelfs voor kwesties die buiten de noodwet vallen. In art. 58s wordt dit eufemistisch een “vangnet” genoemd: “Indien zich een omstandigheid voordoet waarvoor de (...) geldende maatregelen niet toereikend zijn, kunnen bij ministeriële regeling andere maatregelen worden genomen die de kans op verspreiding van het [Coronavirus] redelijkerwijze beperken.” Dit vormt simpelweg een recept voor toekomstig machtsmisbruik op een breed scala aan onderwerpen. 

- Verbod op groepsvorming, evenementen, verplichte hygiënemaatregelen en beschermingsmiddelen, beroepsverboden, verbod op personenvervoer, onderwijs, kinderopvang etc.

- Alles op straffe van hoge boetes en een strafblad.

- De beruchte Corona-app staat weliswaar niet meer in de nieuwe noodwet, maar zal in een apart wetsvoorstel alsnog juridisch verankerd worden. Daarmee blijft de dreiging van massale invoering van deze surveillance app onverminderd hoog.

Privacy First zal alle noodzakelijke maatregelen tegen deze noodwet treffen

Privacy First zal allereerst langs politieke weg de ingediende noodwet verder onschadelijk trachten te maken. In coalitie met andere relevante organisaties zal Privacy First tevens de mogelijkheden verkennen om eventuele inwerkingtreding van deze noodwet juridisch te verhinderen of de noodwet buiten werking te laten stellen.

Gepubliceerd in Wetgeving
Pagina 1 van 5

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon