donatieknop english

"Rotterdamse politici en de Stichting Privacy First vinden dat Rotterdam snel moet stoppen met het langdurig bewaren van kentekengegevens van parkeerders, vooral nu het kentekenparkeren ook in het centrum is ingevoerd. De stichting roept burgers op naar de rechter te stappen.

Burgers opgeroepen naar de rechter te stappen

Met de nieuwe kentekenautomaten kan Rotterdam precies zien wie waar parkeert en wanneer. De gemeente kiest ervoor - in tegenstelling tot bijvoorbeeld Amsterdam - om die gegevens 7 jaar te bewaren. Dat zou nodig zijn vanwege een convenant met de Belastingdienst, die de mogelijkheid wil hebben om de gegevens op te kunnen vragen. Zo kan die bekijken of mensen meer privékilometers maken met hun leaseauto dan ze opgeven.

Maar volgens de Stichting Privacy First, die ook in Amsterdam strijdt tegen het kentekenparkeren, hoeft Rotterdam dit helemaal niet te doen. ,,Daar is geen landelijke wetgeving voor en die is ook niet in voorbereiding. Het is gemeentelijk beleid. Dat het wettelijk verplicht zou zijn, is onzin,'' zegt woordvoerder Vincent Böhre.

Verbazingwekkend

Hij vindt het dan ook 'verbazingwekkend' dat Rotterdam weigert het voorbeeld van Amsterdam te volgen. Die gemeente vernietigt de gegevens van betalende parkeerders al na een dag. Van de automobilisten die worden beboet, blijven de gegevens maximaal dertien weken bewaard in verband met bezwaarschriften.

Privacy First heeft het College Bescherming Persoonsgegevens (CBP) nu gevraagd te onderzoeken of Rotterdam hiermee in strijd handelt met de privacywet. Ook roept de organisatie burgers op naar de rechter te stappen. ,,Wij zijn bereid ze daarbij te ondersteunen.''

Ook binnen de Rotterdamse raad is onbegrip over de langdurige bewaartermijn. ,,Zeven jaar is natuurlijk volstrekte onzin,'' zegt SP-fractievoorzitter Leo de Kleijn, die binnenkort met een motie komt. ,,Ik vind dat je privacy voorop moet stellen, vooral bij zoiets als parkeren. Het gaat hier niet om zware criminaliteit.'' Ook andere partijen, zoals D66 en de VVD, willen dat Rotterdam ermee stopt.

Volgens verkeerswethouder Pex Langenberg voert hij nu een discussie met de Belastingdienst over het langdurig bewaren van de transactiegegevens. (...)"

Bron: AD/Rotterdams Dagblad, 20 augustus 2014, sectie Regio/Rotterdam, p. 1.

Gepubliceerd in Privacy First in de media

"Burgers mogen meer met een drone dan bedrijven. Er is behoefte aan nieuwe regels. Soepeler of strenger?

(...) [W]ie in Nederland beroepsmatig met een drone wil fotograferen, moet volgens de Luchtvaartwet eerst een basistraining volgen. Die kost (...) 3.000 tot 4.000 euro en wordt alleen door een Engels opleidingsinstituut gegeven. "Verder ben je 2.000 euro kwijt aan de registratie van je toestel." Het grootste obstakel voor de profs: ze moeten een paar weken van tevoren een tijdelijke ontheffing aanvragen bij de provincie om ergens te mogen opstijgen en landen.

Dit werkt niet voor persfotografen die in vliegende vaart naar een brand of ongeval moeten.

Hoe gemakkelijk is daarmee vergeleken het leven van de hobbyist die bij de Mediamarkt voor pakweg 100 euro een speelgoeddrone kan kopen. Hij heeft geen opleiding, ontheffing, registratie of luchtvaartverzekering nodig. Hij kan zo met zijn drone de lucht in. De hobbyist mag zelfs hoger vliegen (300 meter) dan de professional (120 meter). (...)

Commercieel gebruik van drones is in Nederland vrijwel onmogelijk, klagen bedrijven die met de luchtopnames geld willen verdienen. Maar het ministerie van Infrastructuur en Milieu werkt aan eenvoudigere regels.

Waarschijnlijk treden die op 1 juli 2015 in werking. Vermoedelijk is het straks zo dat de vlieger die een brevet heeft gehaald en kan aantonen dat zijn toestel veilig is, een bedrijfserkenning krijgt. Hij hoeft dan niet per opname ontheffing te vragen.

Voor hobbyisten verandert er aan de regelgeving in Nederland voorlopig niets. Maar de Europese Commissie zit niet stil. Drones hebben steeds meer technische mogelijkheden, worden goedkoper en compacter. Ze zijn al in gebruik in de landbouw om gewassen preciezer te besproeien of om wegen, spoorbruggen en pijpleidingen te inspecteren. De politie gebruikt ze ook, bijvoorbeeld voor het volgen van toeschouwersstromen. Je kunt met drones zelfs pizza's of boeken bezorgen.

Maar hoe zit het met de privacy van mensen die ongemerkt met een drone in hun tuin of op hun dakterras worden gefilmd? Het kleine luchtverkeer kan ook gevaarlijk zijn. Deze week stortte een drone neer in een woonwijk in Culemborg. De politie heeft nog geen meldingen over gewonden of schade.

Vincent Böhre van Privacy First rekent erop dat Europa de teugels zal aantrekken. Hij vreest anders een 'jungle aan vliegende camera's van burgers en bedrijven boven steden en in wijken'.

"Nu hoor je alleen de kritiek van de drone-industrie. Maar die wil zijn eigen marktpositie verbeteren en denkt niet aan het belang van de burger. Er zijn al mini-drones die zo door je open raam naar binnen kunnen vliegen."

Controle door de politie is er volgens hem niet en wie zich wil verzetten wegens privacyschending, moet volgens Böhre 'juridisch expert' zijn. "De regels zijn nu veel te algemeen en er zijn wel vier verschillende wetten van toepassing. Daar kan de gemiddelde burger geen wijs uit."

Neem de regel dat je met een drone niet over aaneengesloten bebouwing mag vliegen, zegt hij. "Hoe interpreteer je dat? Mag het dan wel tussen huizenblokken door of boven een vrijstaand huis? Of boven een voetbalveld in een woonwijk? De drone komt uit het militaire domein en ligt nu in de speelgoedwinkel, het is te gek voor woorden.""

Bron: BN/DeStem, Brabants Dagblad, De Gelderlander, De Stentor, Apeldoornse Courant, Deventer Dagblad, Dagblad Flevoland, Gelders Dagblad, Nieuw Kamper Dagblad, Sallands Dagblad, Zutphens Dagblad, Veluws Dagblad, Zwolse Courant, Twentsche Courant Tubantia, Eindhovens Dagblad, Provinciale Zeeuwse Courant, 15 augustus 2014.

Gepubliceerd in Privacy First in de media

"De Nederlandse inlichtingendiensten AIVD en MIVD mogen informatie over telecommunicatie met de Amerikaanse NSA blijven uitwisselen. Dat bepaalde de rechtbank in Den Haag vandaag (...).

Amerika mag telecommunicatie die over de kabel gaat onderscheppen. De AIVD en MIVD mogen dat niet, maar ze kunnen wel via de NSA enorme hoeveelheden informatie verkrijgen.

Nationale veiligheid

De rechter veegde het argument van tafel dat de AIVD en MIVD op deze manier informatie kunnen verkrijgen die ze normaal gesproken volgens de Nederlandse wet nooit zouden mogen onderscheppen. Volgens de rechter is dat geen reden om de gehele uitwisseling van telecommunicatie te stoppen. De info kan namelijk van groot belang zijn voor de nationale veiligheid.

De zaak was aangespannen door onder meer de Vereniging voor Strafrechtadvocaten, de Vereniging van Journalisten en de stichting Privacy First. De groepen menen dat de privacy van burgers teveel wordt aangepast.

De NSA is in opspraak gekomen, omdat deze Amerikaanse veiligheidsdienst wereldwijd op omstreden manier, massaal privacygevoelige informatie verzamelt. Ook van 'gewone burgers'."

Bron: http://www.spitsnieuws.nl/archives/tech/2014/07/rechtbank-aivd-mivd-%E2%99%A5-nsa-is-prima.

Gepubliceerd in Privacy First in de media

"Een coalitie van organisaties gaat in beroep tegen de uitspraak van de rechtbank in Den Haag dat de Nederlandse inlichtingendiensten telecomgegevens met de Amerikaanse National Security Agency (NSA) mogen uitwisselen, ook al zijn de gegevens verzameld op een manier die in Nederland niet is toegestaan.

Gisteren deed de Haagse rechtbank uitspraak in een civiele zaak die door een aantal burgers, de Nederlandse Vereniging voor Strafrechtadvocaten (NVS), de Nederlandse Vereniging van Journalisten (NVJ), de vereniging Internet Society Nederland en de stichting Privacy First tegen minister Plasterk van Binnenlandse Zaken was aangespannen.

Volgens Privacy First heeft de rechtbank in Den Haag "de plank finaal misgeslagen". Hoewel de rechtbank alle eisers, zowel burgers als organisaties, ontvankelijk achtte, wordt dit overschaduwd door de manier waarop de rechtbank de zaak inhoudelijk heeft behandeld, zo laat de organisatie weten.

Opvallend

De privacyorganisatie noemt het opvallend dat de rechtbank minder strenge rechtswaarborgen nodig acht als het gaat om de uitwisseling van ruwe gegevens in bulk. "Voor dergelijke uitwisseling zijn echter juist strengere rechtswaarborgen nodig, aangezien deze data vooral onschuldige mensen betreft. Daarnaast maakt de rechtbank ten onrechte onderscheid tussen metadata (verkeersgegevens) en de inhoud van communicatie, terwijl beide typen gegevens vaak overlappen en hetzelfde hoge niveau van rechtsbescherming vereisen."

Ook zou de rechtbank de plank hebben misgeslagen bij het oordeel dat het wettelijke voorzienbaarheidsvereiste van artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens (EVRM) in mindere mate zou gelden bij de internationale uitwisseling van gegevens tussen geheime diensten.

Het artikel dat in Nederland de wetsbasis voor dergelijke uitwisseling vormt zou volgens Privacy First niet aan de moderne eisen van artikel 8 van het EVRM voldoen. Privacy First verwacht dat hogere rechters deze situatie in strijd met artikel 8 van het EVRM zullen erkennen. De organisatie ziet het hoger beroep bij het Hof in Den Haag dan ook met vertrouwen tegemoet."

Bron: https://www.security.nl/posting/396399/Hoger+beroep+tegen+uitspraak+over+uitwisseling+NSA-data.

Gepubliceerd in Privacy First in de media

"De rechter heeft woensdag bepaald dat de uitwisseling van telecommunicatie tussen de AIVD/MIVD en de Amerikaanse NSA door de beugel kan. De eisers gaan in hoger beroep.

De Nederlandse inlichtingendiensten mogen telecommunicatie blijven uitwisselen met de Amerikaanse collega's van de NSA. Hierdoor krijgen de AIVD/MIVD informatie in handen die ze volgens Nederlandse wetgeving nooit hadden mogen onderscheppen. Het is voor de rechtbank in Den Haag echter geen reden om de internationale uitwisseling te stoppen. Het delen van informatie vinden de rechters belangrijk voor de nationale veiligheid.

De rechtbank heeft vastgesteld dat de Nederlandse diensten verzamelde telecommunicatiegegevens uitwisselen met onder meer de NSA. Het gaat om gegevens die zowel metadata (gegevens over de communicatie, zoals wie belt en hoe lang, wanneer en waarvandaan wordt gebeld) als gegevens met betrekking tot de inhoud van de communicatie kunnen bevatten.

De rechtszaak was aangespannen door een aantal individuen en de Nederlandse Vereniging voor Strafrechtadvocaten, de Nederlandse Vereniging van Journalisten, de vereniging Internet Society Nederland en de stichting Privacy First. Zij vinden dat de privacy van burgers te veel wordt aangetast en eisen dat de AIVD/MIVD stoppen met de ontvangst en het gebruik van illegaal verzamelde buitenlandse inlichtingen over Nederlandse burgers.

In een reactie laat Privacy First weten dat de Haagse rechtbank de plank finaal mis slaat, zoals bij het oordeel dat het wettelijke voorzienbaarheidsvereiste (inclusief privacywaarborgen) van art. 8 EVRM in mindere mate zou gelden bij de internationale uitwisseling van gegevens tussen geheime diensten. In Nederland wordt de rechtsbasis voor dergelijke uitwisseling gevormd door een relatief obscure wetsbepaling, namelijk art. 59 Wiv.

"Dit artikel voldoet bij lange na niet aan de moderne eisen die art. 8 EVRM aan een dergelijke bepaling stelt. In wezen vindt de huidige praktijk van uitwisseling tussen AIVD/MIVD en buitenlandse geheime diensten daardoor plaats in een juridisch vacuüm, een legal black hole", aldus Vincent Böhre van Privacy First. Het vonnis van de Haagse rechtbank komt in de optiek van Böhre neer op het juridisch witwassen van deze praktijk. Privacy First verwacht dat hogere rechters deze situatie in strijd met art. 8 EVRM zullen achten en ziet het hoger beroep bij het Hof Den Haag met vertrouwen tegemoet."

Bron: http://www.ravage-webzine.nl/2014/07/23/rechtbank-blundert-inzake-samenwerking-aivdnsa/.

Gepubliceerd in Privacy First in de media

"De Nederlandse inlichtingendiensten AIVD en MIVD mogen gegevens blijven uitwisselen met de Amerikaanse NSA.

Dat heeft de rechtbank in Den Haag besloten na een rechtszaak die verschillende burgers en organisaties hadden aangespannen tegen de Staat.

In de uitspraak erkent de rechtbank dat er een mogelijkheid bestaat dat Nederlandse diensten bij de uitwisseling gegevens ontvangen die in strijd met Nederlandse regels zijn verzameld. (...) De rechtbank stelt vast dat zowel 'metadata' als inhoud van communicaties wordt uitgewisseld met de NSA. Als gegevens worden ontvangen van buitenlandse inlichtingendiensten, weten de Nederlandse diensten doorgaans niet hoe deze zijn verzameld. "Daarom kan niet worden uitgesloten dat die gegevens door de buitenlandse diensten zijn vergaard in strijd met op Nederland rustende internationale verdragsverplichtingen, zoals die op grond van het Europees Verdrag van de Rechten voor de Mens (EVRM) om het privéleven van het individu te respecteren", aldus de rechtbank. (...)

Verzameling

"Wat het meest in het oog springt is dat de rechtbank een weg openlaat om op grote schaal gegevens van burgers te verzamelen via buitenlandse inlichtingendiensten", zegt Bart Nooitgedagt, voorzitter van de Nederlandse Vereniging van Strafrechtadvocaten en een van de eisers in de zaak.

Volgens hem gaat het "een brug te ver" dat de rechtbank het verzamelen van gegevens op grote schaal toestaat, en burgers pas rechtsbescherming biedt als deze in individuele gevallen worden gebruikt.

In de praktijk zal dit volgens Nooitgedagt betekenen dat inlichtingendiensten zich beroepen op hun geheimhoudingsplicht en dus nooit bekend zullen maken wanneer ze uit het buitenland ontvangen gegevens gebruiken.

Dat kan volgens de advocaat vergaande gevolgen hebben, ook op de journalisten die in de coalitie zijn vertegenwoordigd. "Door deze redenering kan het zijn dat bronnen niet meer met journalisten zullen communiceren. Hetzelfde geldt voor communicatie tussen advocaten en cliënten", meent hij.

Beroep

(...) De rechtszaak, die door de eisers werd omgedoopt tot 'Burgers tegen Plasterk', werd aangespannen door een coalitie van onder meer de Nederlandse Vereniging van Journalisten, de Nederlandse Vereniging voor Strafrechtadvocaten en de stichting Privacy First. Ook journalist Brenno de Winter, die onder meer voor NU.nl schrijft, was betrokken bij de zaak.

De coalitie gaat in beroep tegen het vonnis. Daarmee komt de zaak bij het Gerechtshof te liggen."

Bron: http://www.nu.nl/binnenland/3835312/nederland-mag-gegevens-blijven-uitwisselen-met-nsa.html.

Gepubliceerd in Privacy First in de media

Vandaag deed de rechtbank Den Haag uitspraak in de zaak Burgers tegen Plasterk. In deze zaak eist een coalitie van burgers en organisaties (waaronder Privacy First) dat de AIVD en MIVD stoppen met de ontvangst en het gebruik ("witwassen") van illegaal verzamelde buitenlandse inlichtingen over Nederlandse burgers, bijvoorbeeld via het beruchte PRISM-programma van de Amerikaanse NSA. Helaas heeft de rechtbank alle vorderingen in de zaak afgewezen. Hieronder enkele eerste observaties van onze kant.

Positief aspect aan het vonnis is dat de rechtbank alle eisers (burgers en organisaties) ontvankelijk acht. Voor Privacy First vormt dit een belangrijke steun in de rug voor ons Paspoortproces bij de Hoge Raad, waar dergelijke ontvankelijkheid centraal zal staan. Dit lichtpuntje wordt echter overschaduwd door de manier waarop de rechtbank Den Haag de zaak Burgers tegen Plasterk inhoudelijk heeft behandeld. Allereerst was bij de rechtbank sprake van gebrek aan feitelijk onderzoek: door de rechtbank zijn in het geheel geen getuigen en deskundigen gehoord, hoewel dit vooraf wel aan de rechtbank was aangeboden en het recht hier ook voldoende mogelijkheden toe biedt. Opvallend is verder dat de rechtbank in haar vonnis minder strenge rechtswaarborgen nodig acht als het gaat om de massale uitwisseling van ruwe gegevens in bulk. Voor dergelijke uitwisseling zijn echter juist strengere rechtswaarborgen nodig, aangezien deze data vooral onschuldige burgers betreft. Daarnaast maakt de rechtbank ten onrechte onderscheid tussen metadata (verkeersgegevens) en de inhoud van communicatie, terwijl beide typen gegevens vaak overlappen en hetzelfde hoge niveau van rechtsbescherming vereisen. De rechtbank slaat de plank eveneens finaal mis bij het oordeel dat het wettelijke voorzienbaarheidsvereiste (inclusief privacywaarborgen) van artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM) in mindere mate zou gelden bij de internationale uitwisseling van gegevens tussen geheime diensten. In Nederland wordt de rechtsbasis voor dergelijke uitwisseling vooralsnog gevormd door een relatief obscure wetsbepaling: artikel 59 van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Dit artikel voldoet bij lange na niet aan de moderne eisen die art. 8 EVRM aan een dergelijke bepaling stelt. In wezen vindt de huidige praktijk van uitwisseling tussen AIVD/MIVD en buitenlandse geheime diensten daardoor plaats in een juridisch vacuüm, een legal black hole. Het actuele vonnis van de Haagse rechtbank komt in de optiek van Privacy First neer op het juridisch witwassen van deze praktijk. Privacy First verwacht dat hogere rechters deze situatie in strijd met art. 8 EVRM zullen achten en ziet het hoger beroep bij het Hof Den Haag met vertrouwen tegemoet.

Lees HIER het hele vonnis van de rechtbank Den Haag en HIER het eerste commentaar van onze advocaten bij bureau Brandeis.

Gepubliceerd in Rechtszaken

Patiënten moeten samen met hun arts precies kunnen bepalen wie toegang krijgt tot hun medisch dossier. Alleen op deze manier kan worden voorkomen dat, in een tijd van toenemende digitalisering, medische gegevens van de Nederlandse burger te grabbel komen te liggen. Op initiatief van Stichting Privacy First en Stichting Bescherming Burgerrechten begint een groep bezorgde burgers daarom vandaag een grootschalige internetcampagne voor medische privacy.

Huidige systemen waarmee zorgverleners medische gegevens uitwisselen zijn onveilig, omdat ze geen harde begrenzing stellen aan de toegang tot iemands medische dossier. Wanneer een patiënt toestemming geeft om zijn medische gegevens te delen – bijvoorbeeld via het LSP (Landelijk Schakelpunt, het voormalige Elektronisch Patiëntendossier, EPD) – worden diens gegevens vaak toegankelijk voor vele (mogelijk wel tien- tot honderdduizenden) zorgverleners. Deze kunnen vaak zonder voorafgaande controle van de patiënt of zijn arts inzage krijgen in het medisch dossier.

De toestemming die de patiënt voor deze systemen geeft is generiek, en stelt geen beperkingen aan de toegang tot het medisch dossier. Uitbreiding van toegang met extra zorgverleners in de toekomst is mogelijk, en vaak voorzien. Bovendien is de toegang tot het medisch dossier zo ingericht, dat de arts niet meer zelf kan controleren wie toegang krijgt tot welke gegevens. Zorgverleners kunnen zo nauwelijks meer persoonlijk garant staan voor hun medisch beroepsgeheim en de vertrouwelijkheid van patiëntgegevens.

Ondermijning toegankelijkheid van de zorg

Het risico dat vertrouwelijke gegevens over iemands lichamelijke en geestelijke gesteldheid door onzorgvuldigheid of kwade opzet onder ogen van onbevoegden komen wordt groter naarmate de mate van toegang toeneemt. Als artsen  geen directe controle hebben over en zicht hebben op wat er met medische gegevens gebeurt, kunnen patiënten er op hun beurt niet meer van op aan dat wat ze met hun arts bespreken niet onder ogen komt van derden. Dit ondermijnt de vertrouwensrelatie tussen arts en patiënt en bedreigt daarmee de toegankelijkheid van de zorg.

Zeggenschap terug waar deze hoort: bij arts en patiënt

Een systeem waarbij de zeggenschap van de arts en de patiënt over de toegang tot medische gegevens wel in stand blijft is technisch en praktisch haalbaar. De campagne voert  specifieke toestemming aan als noodzakelijke voorwaarde voor uitwisseling van medische gegevens. Hierbij maken de arts en de patiënt goede afspraken over de uitwisseling van gegevens. Een fijnmazige, specfieke toestemming is essentieel voor het waarborgen van vertrouwen in en toegankelijkheid van de zorg.  Arts en patiënt moeten samen precies kunnen bepalen welke gegevens voor wie inzichtelijk zijn. Zo houden zij de controle over de uitwisseling van gegevens.

Een nieuwe discussie is hard nodig

Bij politiek en bestuurders dient het besef te ontstaan dat ook bij het digitaal uitwisselen van gegevens het recht op zeggenschap van de patiënt over wie welke gegevens kan inzien, gegarandeerd moet en kan worden. En dat een doelmatige uitwisseling van gegevens tussen zorgverleners die bij een behandeling betrokken zijn – maar niet met meer zorgverleners dan nodig – prima mogelijk is. Om een betere garantie van privacyrechten in de praktijk te waarborgen, vraagt de campagne patiënten hun arts aan te schrijven om specifieke toestemming mogelijk te maken. Bij systemen zoals het LSP kan dat niet.

Via de website van de campagne kunnen mensen een zeggenschapsbrief aan hun arts sturen, waarmee zij kunnen aangeven aan welke voorwaarden de uitwisseling van hun medische gegevens moet voldoen. Hiermee kunnen artsen hun belangenorganisaties en ICT-leveranciers oproepen om specifieke toestemming mogelijk te maken. Omdat zorgverleners wettelijk verantwoordelijk zijn voor het medisch beroepsgeheim, verwachten de initiatiefnemers dat zorgverleners aan de oproep in de brief zullen voldoen.

Een Missie Statement, ondertekend door onder andere het Nederlands Juristen Comité voor de Mensenrechten, de Johannes Wier Stichting en Bits of Freedom, roept beleidsmakers, bestuurders en ICT-leveranciers in de zorg op om specifieke toestemming mogelijk te maken en weer het leidende principe bij zorgcommunicatie te maken.

Red uw medische privacy: ga naar SpecifiekeToestemming.nl!

Bekijk hieronder de promo van de campagne:

Gepubliceerd in Medische privacy

Deze maand buigt de Tweede Kamer zich over een wetsvoorstel van minister Opstelten inzake automatische nummerplaatherkenning (ANPR). Onder het wetsvoorstel van Opstelten zullen de kentekens van alle automobilisten voortaan vier weken worden opgeslagen voor opsporing en vervolging. In de optiek van Privacy First vormt dit een flagrante privacyschending. Een Kamerdebat over het wetsvoorstel werd gistermiddag tot nader order uitgesteld. Mocht het parlement het wetsvoorstel binnenkort alsnog aannemen, dan zal Stichting Privacy First de Nederlandse Staat voor de rechter dagen wegens collectieve privacyschending. Privacy First deed die toezegging reeds toen het wetsvoorstel in februari 2013 door Opstelten bij de Tweede Kamer werd ingediend. Hieronder volgt de volledige tekst van de brief die de voorzitter van Privacy First dinsdag 8 april jl. aan de Tweede Kamer verzond: (klik HIERpdf voor het origineel in pdf en HIER voor een media-overzicht)

Geachte leden van de Tweede Kamer,

U wordt gevraagd een wetsvoorstel te accorderen om de overheid het recht te geven alle kentekengegevens (oftewel reisgegevens) van automobilisten voor een periode van 4 weken op te slaan voor opsporing en vervolging. Iedere burger wordt hierdoor een potentiële verdachte. Let wel, de reisgegevens van 16 miljoen mensen over een periode van 4 weken om voornamelijk openstaande boetes te kunnen innen. Dit zal gebeuren middels uitbreiding van automatische kentekenregistratie (ANPR). In de huidige ANPR-praktijk worden alleen met rede verdachte kentekens (zogeheten "hits") bewaard en nagetrokken, overigens zonder dat hier reeds een specifieke, met privacywaarborgen omklede rechtsbasis voor bestaat. In plaats van de huidige praktijk alsnog van een degelijke rechtsbasis te voorzien, gaat minister Opstelten in zijn wetsvoorstel echter meteen 10 stappen verder door voortaan ieders kenteken in een politiedatabank op te slaan. Dit is zijn zoveelste centrale database ICT-project, startend met EUR 4 mln aan kosten, in werkelijkheid gaat dit richting EUR 50-100 mln. Privacy First herkent hierin het volgende patroon:

Technologie gedreven "oplossingen" voor een zogenaamd maatschappelijk probleem, gelobbyd door ICT-leveranciers;
Vervolgens lokaal de uitvoering testen en tijdelijk buiten de wet om proefdraaien (Rotterdam);
Wetgeving aanpassen zonder naar de principes van de rechtsstaat te kijken;
Tweede Kamer als stemvee gebruiken om wetsvoorstel er versneld doorheen te jagen;
Indien Eerste Kamer niet akkoord, dan voorstel voor afschaffen "lastige" Eerste Kamer.

Privacy First verzoekt u met klem deze draconische wet, die lijnrecht ingaat tegen alle basisprincipes van onze rechtstaat NIET te accorderen en wel om de volgende redenen:

Wat is de noodzaak om alle 16 miljoen burgers te controleren voor een kleine "bijvangst" naast de reeds bestaande database voor "hits"?
Deze wet is volledig disproportioneel en leidt tot een maatschappelijk "chilling effect" en zelfcensuur bij burgers vanwege het feit dat de overheid continu over de schouder van de onschuldige burgers meekijkt.
Deze wet zal leiden tot function creep (doelverschuiving) met nieuwe doelstellingen zoals extra belastingheffing, uitbreiding van trajectcontroles, kilometerheffing, milieubelasting en ongeoorloofde en ongebreidelde analyses van het reisgedrag van individuele burgers en groepen (profiling).
De AIVD kan alle ANPR-gegevens opvragen. Navraag van Privacy First bij de AIVD leidt echter tot de conclusie dat de huidige wetgeving hen reeds voldoende ruimte geeft om hun werk te doen.
Als de NSA-affaire en Snowden ons iets geleerd hebben is het wel dat ANPR-gegevens direct gebruikt zullen worden door inlichtingendiensten, uitgewisseld worden en dus volledig oncontroleerbaar worden.
Indien deze wet wordt geaccordeerd is het hek van de dam, dan is met net zoveel reden een nieuw wetsvoorstel te maken waarin alle privébewegingen van alle 16 miljoen burgers in de openbare ruimte worden gemonitord en opgeslagen, eerst voor 4 weken en later onbeperkt, om wellicht ergens een "verdenking" te kunnen vinden.
Gezien de ervaringen in het verleden bieden dergelijke databases geen enkele garantie dat deze niet gehackt worden, dat de toegang en protocollen hierin gewaarborgd worden, dat er geen maandelijkse kopie door inlichtingendiensten wordt gemaakt, etc.
De uitvoering en borging van deze wet is in geen enkel opzicht geregeld, zie ook de onderstaande vragen van Privacy First aan de minister. Aan de Kamer wordt zelfs gevraagd om de wet te accorderen zonder dat reeds sprake is van de bijbehorende Algemene Maatregel van Bestuur.
Nu staan er al zo'n 500 ANPR-camera's, dit aantal zal snel verder groeien en leiden tot een wettelijk geregeld elektronisch concentratiekamp waarin iedere automobilist vanaf de voordeur tot en met alle bestemmingen de gehele dag gevolgd kan worden.
Zelfs in de huidige praktijk bestaan nog hiaten in het recht voor de burger om te weten of hij in een database met "hits" geregistreerd staat, en zo ja, hoe hier weer uit te komen en met welke waarborgen. In de praktijk blijkt vaak één intern telefoontje al voldoende om, zonder enig opsporingsbevel, een "nummertje" even te volgen op de snelweg...

Geachte leden van de Tweede Kamer, dit wetsvoorstel hoort slechts op twee plekken thuis: in een dictatuur of, in onze open democratische samenleving, in de prullenbak. Een minister die eerder in Rotterdam bewees het niet zo nauw met onze wetgeving te nemen en willens en wetens alle ANPR-gegevens 4 maanden op te laten slaan is in mijn ogen niet te vertrouwen. Zoals de waard is vertrouwt hij zijn gasten, logisch toch? Mijn advies aan de minister is zijn functie vacant te stellen en te solliciteren bij de NSA waar nog een mooie functie is vrijgekomen na het vertrek van Snowden. Bij aanname van dit wetsvoorstel zal Privacy First direct juridische actie nemen om de hoeksteen van ons rechtssysteem te waarborgen en onschuldige burgers uit de klauwen van de tot controlewaanzin verworden overheid te behoeden.

Hieronder vindt u een aantal vragen welke wij eerder aan de minister hebben gesteld en waarop naar onze mening geen (afdoende) antwoord is gegeven. Na één gesprek met enkele privacy organisaties pretendeert de minister dat er een consultatie op dit wetsvoorstel is geweest en dat er een "Privacy Impact Analyse" (PIA) is uitgevoerd. Niets is echter minder waar. Tevens heeft een niet-onafhankelijke PIA geen enkel nut voor een wetsvoorstel dat sowieso niet voldoet aan de basisprincipes van onze rechtsstaat. Dit hebben wij ook aangegeven. En over deze principes valt niet te onderhandelen, tenzij wordt afgestapt van een democratische rechtsstaat.

Vragenlijst van Privacy First aan de minister:

1) In hoeverre is 4 weken opslag van ANPR-gegevens strikt noodzakelijk (i.t.t. "misschien nuttig" of "wellicht handig") in een democratische, op vrijheid en vertrouwen gebaseerde samenleving (art. 8 EVRM)?

2) Op welke wijze voldoet dit wetsvoorstel aan de algemene mensenrechtelijke plicht van de Nederlandse Staat om het recht op privacy voortdurend te bevorderen i.p.v. dit recht uit te hollen?

3) Hoe versterkt dit wetsvoorstel de vertrouwensrelatie tussen de Nederlandse bevolking en de Nederlandse overheid?

4) Door wie is de Privacy Impact Assessment bij het wetsvoorstel opgesteld? Waarom is dit niet door een externe, onafhankelijke partij gedaan?

5) Hoe waarborgt dit wetsvoorstel het beginsel van dataminimalisatie?

6) Hoe waarborgt dit wetsvoorstel het beginsel van privacy by design?

7) Hoe worden de onschuldpresumptie en het verbod van zelfincriminatie (nemo tenetur) gewaarborgd in dit wetsvoorstel?

8) Hoe waarborgt dit wetsvoorstel het recht om in eigen land vrij en anoniem te kunnen reizen?

9) Hoe waarborgt dit wetsvoorstel de persvrijheid en journalistieke bronbescherming?

10) Hoe waarborgt dit wetsvoorstel de vrijheid van vereniging en de vrijheid van demonstratie?

11) Op welke wijze reguleert dit wetsvoorstel internationale uitwisseling van ANPR-data met buitenlandse overheden en (verdere) uitwisseling met derden?

12) Op welke wijze worden in dit wetsvoorstel function creep en misbruik van ANPR-data op korte, middellange en lange termijn ingedamd? Op welke wijze zijn bijvoorbeeld ANPR-datamining en profiling uitgesloten?

13) Hoe garandeert dit wetsvoorstel dat de opgeslagen ANPR-data niet zullen worden misbruikt door ambtenaren, hackers, criminele organisaties, buitenlandse overheden etc.?

14) Voor welke doeleinden, op welke wijze en met welke bewaartermijnen beoogt de AIVD de opgeslagen ANPR-data te gebruiken?

15) Wanneer zal de beloofde Algemene Maatregel van Bestuur bij dit wetsvoorstel gereed zijn? Waarom wordt de Tweede Kamer bij de opstelling hiervan gepasseerd?

16) Welke stijging in valse nummerplaten en bijbehorende identiteitsfraude zal dit wetsvoorstel naar verwachting veroorzaken? Welke tegenmaatregelen zijn hierbij voorzien?

17) De Europese Commissie was eerder kritisch over het Nederlandse camerasysteem @MIGO-BORAS. Is de Europese Commissie reeds op de hoogte gesteld van de uitbreiding van @MIGO-BORAS met 4 weken ANPR-opslag? Zo ja, wat was de reactie van de Commissie?

18) Hoe draagt dit wetsvoorstel bij aan de herovering van de vroegere internationale positie van Nederland als mensenrechtelijk gidsland? Hoe waarborgt de Nederlandse overheid dat dit wetsvoorstel en bijbehorende technologie niet zullen worden overgenomen en misbruikt door minder democratische regimes in het buitenland? Heeft hierover afstemming plaatsgevonden met het ministerie van Buitenlandse Zaken?

19) Wat zijn de financiële kosten en baten van dit wetsvoorstel (inclusief bijbehorende neveneffecten) op korte en lange termijn?

20) Bestaan de ANPR-referentielijsten uit zwarte en witte lijsten? Zo ja, welke criteria gelden voor plaatsing op de witte lijsten?

Voor nadere informatie of vragen met betrekking tot bovenstaande punten is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

drs. L.T.C. (Bas) Filippini,
voorzitter Stichting Privacy First


Update 13 mei 2014: het Kamerdebat over het wetsvoorstel is vandaag opnieuw tot nader order uitgesteld. De Tweede Kamer wacht eerst op nader advies van de Raad van State en het College bescherming persoonsgegevens (CBP).

Gepubliceerd in Wetgeving
Pagina 15 van 20

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon