donatieknop english

Eind deze zomer organiseren onze collega's van Bits of Freedom opnieuw de jaarlijkse Big Brother Awards. Hieronder onze nominaties voor de grootste Nederlandse privacyschendingen van het afgelopen jaar:

  1. ANPR-plannen van minister Opstelten
    Als het aan minister Opstelten ligt worden de reisbewegingen van iedere automobilist in Nederland voortaan middels automatische nummerplaatherkenning (ANPR) 4 weken opgeslagen in een politiedatabank voor opsporing en vervolging van strafbare feiten. In de ogen van Opstelten is iedere automobilist dus een potentiële crimineel. Privacy First acht dit voorstel volstrekt disproportioneel en daarom in strijd met het recht op privacy zoals dat voor iedere burger geldt onder art. 8 EVRM. Mocht het plan van Opstelten door het Nederlandse parlement tot wet verheven worden, dan zal Privacy First de Nederlandse Staat direct voor de rechter dagen wegens onrechtmatige wetgeving in strijd met het recht op privacy; zie http://www.privacyfirst.nl/aandachtsvelden/cameratoezicht/item/615-iedere-automobilist-wordt-potentiele-verdachte.html.
  2. Hackvoorstel van minister Opstelten
    Een tweede onzalig plan van minister Opstelten is om de politie de bevoegdheid te geven om computers van burgers te kunnen hacken en burgers te kunnen verplichten om versleutelde bestanden voor de politie te ontsleutelen. Ook dit plan acht Privacy First volstrekt in strijd met het recht op privacy, want niet noodzakelijk en disproportioneel. Daarnaast is het voorstel in strijd met het verbod van zelfincriminatie (nemo tenetur). Het voorstel legt de basis voor toekomstig machtsmisbruik en vormt in de optiek van Privacy First een typische bouwsteen voor een politiestaat i.p.v. een democratische rechtsstaat. Zie voor onze voornaamste bezwaren http://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/659-bezwaren-van-privacy-first-tegen-de-hack-plannen-van-opstelten.html.
  3. Kentekenparkeren
    In steeds meer steden (waaronder Amsterdam) geldt sinds kort verplicht kentekenparkeren. Privacy First maakt zich sterk voor het klassieke recht van burgers om vrij en anoniem te kunnen reizen in eigen land. Daaronder valt ook het recht om anoniem te kunnen parkeren. Door kentekenparkeren wordt dit recht met voeten getreden. Bovendien leidt het tot function creep (doelverschuiving) in strijd met het recht op privacy, waaronder het reeds gebleken misbruik van de parkeergegevens van leaserijders door de Belastingdienst; zie http://www.nrc.nl/nieuws/2013/07/29/privacywaakhond-het-servicehuis-parkeren-overtreedt-de-wet/.
  4. Trajectcontroles
    Door snelheidsmetingen middels trajectcontroles worden de reisbewegingen van automobilisten op snelwegen continu geregistreerd. Dit vormt een massale inbreuk op het recht op privacy. Voor een dergelijke inbreuk is een specifieke, met waarborgen tegen misbruik omgeven wettelijke grondslag verplicht. Voor trajectcontroles bestaat een dergelijke wettelijke grondslag echter niet. Daarmee vormen trajectcontroles een collectieve schending van het recht op privacy. Bovendien bestaat ook hier het gevaar van function creep (doelverschuiving); dit blijkt reeds uit de huidige plannen van minister Opstelten om alle trajectcontrolecamera’s boven snelwegen binnenkort ook te gaan inzetten voor automatische nummerplaatherkenning (ANPR) ter opsporing en vervolging van een breed scala aan strafbare feiten, de inning van openstaande boetes, belastingschulden etc.
  5. Drones
    Naast vaste camera’s in woonwijken, winkels, stations, boven snelwegen etc. worden burgers in toenemende mate – en vrijwel ongemerkt – bespied door vliegende camera’s: zogeheten drones. Dit gebeurt zowel door de overheid (met name de politie) als door private partijen, vooralsnog echter zonder afdoende wettelijke regulering. De privacyrisico’s en kansen op ongelukken zijn hierdoor enorm. Privacy First pleit dan ook voor een moratorium (opschorting) op het gebruik van drones totdat er sprake is van degelijke nationale regelgeving. Tevens zouden drones door de overheid slechts in uitzonderlijke gevallen mogen worden ingezet, bijvoorbeeld bij rampenbestrijding of ter opsporing van verdachten van zeer ernstige misdrijven, en slechts indien er geen ander toereikend middel bestaat. Voor private partijen dient een vergunningenstelsel te worden ingevoerd met strikt toezicht en handhaving terzake. Tevens dient iedere drone te worden voorzien van een publiekelijk kenbare transponder.
  6. Taser-wapens politie
    In september 2012 werd bekend dat minister Opstelten het hele Nederlandse politiekorps met Taser-wapens (stroomstootwapens) wil gaan uitrusten. In de optiek van Privacy First kan het gebruik van Taser-wapens gemakkelijk leiden tot schending van het internationale verbod op foltering (marteling van overheidswege) en het daaraan verwante recht op lichamelijke integriteit (dit laatste recht is onderdeel van het recht op privacy). Taser-wapens verlagen immers de geweldsdrempel en laten nauwelijks uiterlijke sporen achter. Tegelijkertijd kunnen Taser-wapens ernstige fysieke en mentale schade veroorzaken. In combinatie met het huidige gebrek aan wapentraining bij de Nederlandse politie levert dit ernstige risico’s op voor de Nederlandse bevolking. In mei 2013 diende de Nederlandse regering zich over de plannen van Opstelten te verantwoorden bij het VN-Comité tegen Foltering in Genève; zie http://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/650-nederlandse-taser-wapens-op-vn-agenda.html. Desondanks lijken de intenties van Opstelten vooralsnog ongewijzigd…
  7. EPD
    In april 2011 werd de invoering van een landelijk Elektronisch Patiëntendossier (EPD) wegens privacybezwaren en veiligheidsrisico’s unaniem verworpen door de Eerste Kamer. Sindsdien wordt via private weg echter alsnog toegewerkt naar nationale invoering van vrijwel precies ditzelfde EPD, met regionale uitwisseling van medische gegevens via een Landelijk Schakelpunt (LSP). Dit leidt per definitie tot function creep by design i.p.v. privacy by design. De digitale 'regionale schotten' in en rond het LSP zullen immers eenvoudig kunnen worden omzeild of verwijderd. Het hele systeem kan daardoor op elk toekomstig moment weer zijn oude, centrale vorm aannemen met alle privacy- en veiligheidsrisico's van dien. Daarnaast is in de huidige opzet sprake van generieke i.p.v. specifieke toestemming van patiënten om hun medische gegevens te delen met zorgverleners (en toekomstige derde partijen). Dit vormt een acute bedreiging voor zowel de medische privacy als het medisch beroepsgeheim.
Gepubliceerd in Wetgeving

Momenteel is het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) bezig met een inventarisatie van de Nederlandse grondrechtensituatie. Dit zal waarschijnlijk later dit jaar uitmonden in een rapportage genaamd 'De Staat van de Grondrechten' en een bijbehorend Nationaal Actieplan Mensenrechten. In dat kader vroeg BZK onlangs om input bij diverse maatschappelijke organisaties, waaronder Privacy First. Hieronder ons advies:

Top 7 van issues die een plaats verdienen in de Staat van de Grondrechten & Nationaal Actieplan Mensenrechten:

1. Actieve naleving, bescherming, bevordering en promotie van het recht op privacy

Toelichting: privacy is zowel een Nederlands grondrecht als een universeel mensenrecht. Zoals bij alle mensenrechten is de Nederlandse overheid dan ook verplicht om het recht op privacy 1) na te leven, 2) te beschermen, 3) te bevorderen en 4) te promoten middels goede wetgeving en beleid. Sinds ‘9/11’ is echter vrijwel louter sprake van inperking i.p.v. bevordering van het recht op privacy. Dit vormt een schending van bovengenoemde algemene plicht om het recht op privacy actief te bevorderen. Hetzelfde geldt voor verwante rechten en beginselen zoals de onschuldpresumptie en het verbod van zelf-incriminatie (nemo tenetur).

2. Constitutionele toetsing

Toelichting: Nederland kent slechts constitutionele “toetsing” door ambtenaren en Kamerleden bij de ontwikkeling van nieuwe wetgeving. Een Nederlands Constitutioneel Hof bestaat helaas niet en constitutionele toetsing van formele wetgeving door de rechterlijke macht is in Nederland vreemdgenoeg verboden. Mede hierdoor is de Nederlandse Grondwet de laatste decennia een dode letter geworden. Het verdient dan ook aanbeveling om z.s.m. een Constitutioneel Hof in te voeren en het verbod van constitutionele toetsing af te schaffen.

3. Collectieve rechtsmiddelen

Toelichting: door rechtsbeperkende ontwikkelingen in de jurisprudentie van de Hoge Raad is het de laatste jaren steeds moeilijker geworden voor stichtingen en verenigingen om de door hen behartigde maatschappelijke belangen in rechte te kunnen verdedigen middels het collectief actierecht (art. 3:305a BW en art. 1:2 lid 3 Awb). Het effectief en efficiënt functioneren van de Nederlandse rechtsstaat en rechtseconomie is hierdoor ernstig onder druk komen te staan. Het verdient dan ook aanbeveling om het collectief actierecht van overheidswege voortaan actief na te leven, te beschermen en te bevorderen, bijvoorbeeld door de landsadvocaat niet langer te instrueren om te pleiten voor niet-ontvankelijkheid van stichtingen en verenigingen in relevante rechtszaken. Tevens dient het verbod van direct beroep tegen algemeen verbindende voorschriften (art. 8:3 Awb) te worden afgeschaft.

4. Vrijwillige i.p.v. verplichte biometrie

Toelichting: uitgangspunt in een gezonde democratische rechtsstaat dient te zijn dat burgers nimmer verplicht mogen worden om hun unieke lichaamskenmerken (biometrische persoonsgegevens) af te staan aan de overheid of het bedrijfsleven. Dit vormt immers een schending van het recht op privacy en de lichamelijke integriteit. Bij bedrijven, dienstverleners, werkgevers etc. vormt dit bovendien een oneerlijke handelspraktijk. Met de geplande invoering van een identiteitskaart zonder vingerafdrukken zet de Nederlandse overheid op dit terrein een eerste stap in de goede richting. In lijn hiermee adviseren wij de Nederlandse overheid om op Europees niveau te pleiten voor een paspoort met vrijwillige i.p.v. verplichte afgifte van vingerafdrukken.

5. Anonimiteit in de openbare ruimte

Toelichting: het recht om in eigen land anoniem en onbespied te kunnen reizen wordt de laatste jaren in toenemende mate illusoir, met name door zaken als OV-chipkaarten, cameratoezicht, GSM-tracering etc. Zowel de overheid als het bedrijfsleven zijn verplicht om het recht op privacy in de zin van anonimiteit in de openbare ruimte actief te herstellen, te beschermen en te bevorderen, bijvoorbeeld door invoering van anonieme OV-chipkaarten die daadwerkelijk anoniem zijn (privacy by design), afschaffing van cameratoezicht tenzij strikt noodzakelijk, ontwikkeling van privacyvriendelijke mobiele telefonie en apps, etc. Bij alle wetgeving en beleid terzake dienen privacy en individuele keuzevrijheid, noodzakelijkheid, proportionaliteit en subsidiariteit leidende beginselen te zijn.

6. Privacy by design

Toelichting: alle privacygevoelige informatietechnologie dient te voldoen aan de hoogste standaarden van privacy by design. Dit kan door gebruikmaking van privacy enhancing technologies (PET), waaronder state-of-the-art encryptie en compartimentering i.p.v. centralisering en koppeling van ICT. Op Europees niveau dient dit een harde juridische plicht te worden voor zowel overheid als bedrijfsleven met actief toezicht en handhaving terzake.

7. Privacy-educatie

Toelichting: qua mensenrechteneducatie dreigt Nederland de laatste jaren een derdewereldland te worden. Op termijn brengt dit het voortbestaan van onze democratische rechtsstaat in gevaar. Dit geldt ook voor het recht op privacy. Een privacyvriendelijke toekomst begint bij de jeugd. Daartoe dient privacy-educatie verplicht te worden gesteld in het lager, middelbaar en hoger onderwijs. De overheid heeft hierin een actieve rol te vervullen.

Gepubliceerd in Wetgeving

Eerder dit jaar kwam minister Opstelten met het onzalige plan om de politie de bevoegdheid te geven uw computer (in binnen- én buitenland!) te kunnen hacken en tevens van u te kunnen eisen dat u uw versleutelde bestanden in het bijzijn van oom agent ontsleutelt en braaf aan de Staat overdraagt. In het kader van een internetconsultatie liet Privacy First aan de minister weten dat wij een aantal principiële bezwaren tegen zijn plannen hebben:

Excellentie,

Hierbij adviseert Stichting Privacy First u om het concept-wetsvoorstel 'versterking bestrijding computercriminaliteit' in te trekken, en wel om een elftal principiële redenen: 

  1. Dit concept-wetsvoorstel vormt in onze optiek een typische bouwsteen voor een politiestaat, niet voor een democratische, op vrijheid en vertrouwen gebaseerde rechtsstaat.
  2. Nederland heeft de algemene mensenrechtelijke plicht om het recht op privacy voortdurend te bevorderen i.p.v. te beperken. Door dit wetsvoorstel schendt Nederland deze algemene plicht.
  3. Dit wetsvoorstel is niet strikt noodzakelijk (i.t.t. mogelijk “nuttig” of “handig”) in een democratische samenleving. Het wetsvoorstel vormt daarmee een schending van art. 8 EVRM.
  4. Door dit wetsvoorstel wordt tevens het verbod van zelfincriminatie (nemo tenetur) met voeten getreden.
  5. Function creep (doelverschuiving) is een universeel verschijnsel. Dat zal ook gelden voor dit wetsvoorstel. Het wetsvoorstel legt daarmee de basis voor toekomstig machtsmisbruik.
  6. Dit wetsvoorstel zet de vertrouwensrelatie tussen de Nederlandse overheid en de Nederlandse bevolking op scherp. Dit zal leiden tot een maatschappelijk chilling effect.
  7. Door dit wetsvoorstel komen klassieke verworvenheden zoals de persvrijheid en journalistieke bronbescherming, klokkenluiders, de vrijheid van meningsuiting, vrije informatievergaring, vertrouwelijke communicatie en het recht op een eerlijk proces ernstig onder druk te staan. Dit is funest voor de dynamiek in een vrije democratische rechtsstaat.
  8. Dit wetsvoorstel en bijbehorende technologie zullen worden geïmporteerd en misbruikt door minder democratische regimes in het buitenland. Het wetsvoorstel vormt daarmee een internationaal precedent voor een wereldwijde Rule of the Jungle i.p.v. de Rule of Law.
  9. Het wetsvoorstel ontbeert vooralsnog een grondige en onafhankelijke Privacy Impact Assessment.
  10. Dit wetsvoorstel creëert een impuls voor suboptimale (door de overheid te kraken, want anders illegale?) i.p.v. optimale (‘onkraakbare’) ICT-beveiliging.
  11. De aanpak van cybercrime vergt multilaterale samenwerking en coördinatie i.p.v. unilateraal 'paniekvoetbal' zoals dit wetsvoorstel.


Hoogachtend,

Stichting Privacy First

Gepubliceerd in Wetgeving

Op 31 mei 2013 had EenVandaag een heuse scoop te pakken: mede op verzoek van Stichting Privacy First sprak het VN-Comité tegen Marteling zich die middag negatief uit over de plannen van minister Opstelten om het hele Nederlandse politiekorps met Taser-wapens (stroomstootwapens) te gaan uitrusten. Lees meer over dit onderwerp op de website van EenVandaag en bekijk hieronder de reportage, inclusief een reactie van Privacy First:

Gepubliceerd in Privacy First in de media

"Het verbod op fotograferen vanuit de lucht vervalt morgen. En daarmee krijgt iedereen een vrijbrief om vanaf hoogtes mensen op de kiek te zetten. Privacywaakhonden schreeuwen moord en brand. Waar zijn we eigenlijk nog veilig voor het oog van anderen?

Welcome to the jungle
In het Amerikaanse Virginia zijn ze het zat. Daar is een verbod afgekondigd op onbemande vliegtuigjes en helikopters, zogenoemde drones. Slechts in uitzonderlijke gevallen mag daar door de politie nog mee worden gevlogen. In ons land pakken we dat heel anders aan. „Wij hadden toch echt verwacht dat men ook in Nederland de boel zou gaan reguleren. Maar wat ze nu doen is exact het omgekeerde. Door het fotograferen vanuit de lucht toe te staan wordt een puinhoop gecreëerd.” Vincent Böhre is jurist van de stichting Privacy First en ziet de bui al hangen. „Welcome to the jungle”, is de boodschap die nu wordt meegegeven. „En veel plezier ermee. Heel vreemd wat er gebeurt. Let op, het moet eerst een enorme chaos worden en dan gaan ze waarschijnlijk alsnog regels instellen."

Referendum
Privacy First zou dat graag anders zien. „Het gebruik van drones moet geschorst worden, een moratorium. Dan moet er een referendum komen en dient er eens gekeken te worden onder welke voorwaarden ze wel of niet toegestaan gaan worden. Wat denk je dat er gaat gebeuren nu? Naast de ongelukken die de vliegtuigjes veroorzaken door op hoofden neer te storten, gaan we heel veel privacyongelukken krijgen. Mensen die in hun tuin worden gefotografeerd, bedrijfsspionage, noem maar op.”

Spionage
Het besluit om luchtfotografie zonder vergunning te verbieden stamt uit 1959. Het was vooral bedoeld om spionage tegen te gaan. Nu Google Earth toch al de hele wereld vanuit de ruimte op internet zet, is besloten de vergunningplicht te schrappen. „Wat een onzinargument”, zegt Böhre. „Als Google in de sloot springt, moeten wij dan ook allemaal?”
(...)

Smartphones
Veilig zijn we eigenlijk nergens meer. Zeker als foto’s voor eigen (seksuele) doeleinden worden gebruikt, is er niks meer tegen te doen. Jongeren maken zelfs vliegende livestreams die ze direct doorseinen naar computers of smartphones van vrienden. Het kan allemaal. „Uiteraard moet de luchtfotograaf zich aan privacyregels houden”, zegt jurist en privacydeskundige Arnoud Engelfriet. „Maar het is alleen het publiceren dat kan leiden tot problemen. Context en nieuwswaarde bepalen daarbij of het recht om te publiceren zwaarder weegt dan de privacy.” Toestemming of bezwaar van de geportretteerde is dus niet doorslaggevend. „Stel, iemand ziet een overval gebeuren. Dan mag diegene de overvaller fotograferen, hoe vaak die ook roept dat niet te willen. Fotografeert iemand met een telelens of drone een zoenend stelletje in de bosjes, dan mag dat niet worden gepubliceerd; het privacybelang is dan te groot, ook al staan die bosjes aan de openbare weg. Bij privéterrein weegt de privacy zwaarder, hoewel het ook daar niet absoluut is. Het nieuwsbelang bij publicatie moet dan wel een stuk groter zijn, want op privéterrein waant men zich normaal onbespied”, aldus Engelfriet.

Grenzen van de wet
„In principe is het nu toegestaan om vanuit een helikopter te fotografen, ook op iemands privéterrein. Dat wil dus alleen niet zeggen dat publicatie altijd is toegestaan. Of de foto nu vanuit een auto of vanuit een vliegtuig is genomen. Dat was vroeger onder het Besluit Luchtfotografie al net zo.” Engelfriet verwacht wel dat vanaf morgen de grenzen van de wet zullen worden opgezocht. „Het zit er dik in dat we nu veel meer van zulke privacygevoelige luchtfoto’s gaan krijgen, bijvoorbeeld van hobbyisten met drones. Er zullen daarmee ook de nodige rechtszaken komen over wat er nu mag met publiceren en wat niet.”

Rechtszaak
Privacy First denkt ook aan een rechtszaak. Tegen de Staat. „Het is nog niet concreet, maar we overwegen dat wel.” Jurist Böhre erkent dat er met drones ook goede dingen gedaan kunnen worden. „Er moet een verbod komen, met de aantekening dat de politie er mee kan vliegen bij rampen of als er een misdrijf mee opgelost kan worden. Dat is veel beter dan deze ongereguleerde inzet van vliegtuigjes. Dat wordt het Wilde Westen. Er bestaat zelfs technologie waarmee je door muren heen kunt kijken. Die zal nog niet zo snel in particuliere handen komen, maar je weet maar nooit.”"

Bron: Spits, 31 mei 2013, pp. 2-3. Lees HIER het volledige artikel bij Spits Nieuws online.

Gepubliceerd in Privacy First in de media

Mede op instigatie van Stichting Privacy First werd Nederland op 14 mei 2013 in Genève door het VN-Comité tegen Marteling kritisch ondervraagd over de plannen van minister Opstelten om het hele Nederlandse politiekorps te gaan uitrusten met Tasers (stroomstootwapens). Beluister hieronder een interview over dit onderwerp met Privacy First medewerker Vincent Böhre op jongerenzender FunX:

Gepubliceerd in Privacy First in de media

Deze week bleek uit de beantwoording van Kamervragen over de heimelijke inzet van drones door de Nederlandse politie dat een specifieke wettelijke grondslag hiervoor ontbreekt. Minister Opstelten baseert de huidige inzet van drones voor opsporing op de algemene politietaak in artikel 3 van de Politiewet. Dit vage, summiere artikel is echter nooit voor dit doel geschreven. Artikel 8 lid 2 van het Europees Verdrag voor de Rechten van de Mens (EVRM) vereist daarentegen dat iedere privacy-inbreuk van overheidswege expliciet, voldoende toegankelijk en voorzienbaar, met waarborgen tegen misbruik (waaronder privacyschending en function creep) is vastgelegd in nationale wetgeving. Een specifieke wettelijke basis voor de inzet van drones bestaat echter niet, laat staan dat een dergelijke wettelijke basis voldoende toegankelijk, voorzienbaar en met privacywaarborgen omkleed zou zijn voor Nederlandse burgers. De inbreuk op de privacy door de huidige inzet van drones vormt daarmee een schending van art. 8 EVRM en is derhalve onrechtmatig.

Zonder specifieke wettelijke basis conform art. 8 lid 2 EVRM vormt iedere politie-drone een ondeugdelijk opsporingsmiddel dat niet mag worden ingezet. Deze inzet dient dan ook per direct te worden gestaakt. In individuele strafzaken is het aan de rechter om informatie die met politie-drones is vergaard als onrechtmatig bewijs buiten het strafproces te laten.

Privacy First doet hierbij een dringend beroep op de Tweede Kamer om een moratorium op de verdere inzet van drones in te stellen. Een dergelijk moratorium kan pas worden opgeheven nadat een breed democratisch debat heeft plaatsgevonden en de eventuele inzet van drones op behoorlijke wijze zal zijn gereguleerd. Bij politiek gedogen van de huidige situatie behoudt Privacy First zich het recht voor om een dergelijk moratorium bij de rechter af te dwingen.

Gepubliceerd in Wetgeving

Overheid wil criminalisering privécommunicatie burgers middels wettelijk recht op inbraak alle computers 

Column voorzitter Privacy First 

Weerzinwekkend, het wetsvoorstel van minister Opstelten om computers te kunnen hacken, niet gewenste data en informatie op uw privé pc strafbaar te stellen en u te verplichten al uw encrypties en wachtwoorden af te geven op straffe van hoge boetes en een gevangenisstraf van 3 jaar. Na er in december 2012 door meer dan 40 binnen- en buitenlandse organisaties op gewezen te zijn dat het hacken van computers en communicatiemiddelen van onschuldige burgers door de overheid onacceptabel is, gaat het ministerie van Veiligheid en Justitie onverdroten door met haar door angstcultuur gedreven beleid. Veiligheid voor alles; het kind van de vrijheid en vertrouwen wordt met het badwater weggegooid. Minister Opstelten heeft een zeer vergaand voorstel klaarliggen ter eliminering van de vrijheid van persoonlijke communicatie.

Nu overheidsambtenaren die het ergens niet mee eens zijn klokkenluiders heten en aangepakt dienen te worden, advocaten bedreigd worden in hun vertrouwelijke communicatie met cliënten en al ons  telefoonverkeer stelselmatig 12 maanden wordt opgeslagen, komt de controlestaat met het volgende mandaat. Precies waar Privacy First al voor gewaarschuwd heeft bij de opslag van telefoonverkeer: Function Creep en het oprekken van grenzen (van fatsoen). Wat als zogenaamde aanvraag vanuit Europa via een Nederlandse werkgroep op de agenda is gezet. En ja, dan vraagt Europa natuurlijk, dus moeten wij volgen en leveren, liefst snel en zonder brede maatschappelijke discussie. Hetzelfde gold voor de Paspoortwet, waar vingerafdrukken en biometrie uiteindelijk gaan leiden tot de opslag van DNA en een electronic life file van iedere burger vanaf de geboorte, om de risico’s van ziektebeelden en crimineel gedrag ver van te voren in te schatten en pre-emptive te elimineren.

En dat alles uitbesteed aan de politie, dat geeft vertrouwen. Dezelfde politie die meer telefoontaps per burger zet dan elders in de wereld, die knoeit met verslagen in de uitwerking van afgeluisterde telefoongesprekken, die opdracht geeft aan private bureaus om nader onderzoek te doen naar verdachten zodat het wettelijk kader omzeild kan worden, enzovoort. Het wetsvoorstel is de opening naar een beerput van uitbreiding van bevoegdheden en bijbehorende fouten en blunders die daarna natuurlijk gaan volgen. Zomaar enkele vragen aan de minister:

  • Met welk recht denkt de overheid zich bij voorbaat te kunnen bemoeien met de computers en privécommunicatie van keurige burgers?
  • Waarom zouden burgers nog vertrouwen moeten hebben in een overheid die hen stelselmatig wantrouwt?
  • Erkent de overheid het risico dat zowel criminelen als onschuldige burgers door dit wetsvoorstel “ondergronds” of “onder de radar” zullen gaan?
  • Erkent de overheid de internationale plicht om het recht op privacy steeds verder te verwezenlijken i.p.v. dit recht steeds verder af te breken?
  • Erkent de overheid de internationale plicht om het verbod van zelf-incriminatie steeds verder te verwezenlijken i.p.v. dit steeds verder af te breken?
  • Wanneer zal dit wetsvoorstel worden aangevuld met een onafhankelijke Privacy Impact Assessment en een openbare kosten-baten analyse?
  • Hoe denkt het huidige kabinet verdere oprekking van bevoegdheden en function creep bij volgende kabinetten te kunnen indammen?
  • Welke definitie van ‘terrorisme’ hanteert de overheid bij dit wetsvoorstel?
  • Wat is de rechtspositie van alle andere gebruikers van dezelfde computer en zijn die vervolgens ook verdacht en wordt hun file ook verder nagetrokken?
  • Erkent de overheid het feit dat dit wetsvoorstel zich uitstekend leent voor toekomstig machtsmisbruik?
  • Zijn andere landen vooraf over dit wetsvoorstel geconsulteerd? Zo ja, welke landen en wat was de uitkomst van deze consultatie?
  • Erkent de overheid het belang van klokkenluiders en journalistieke bronbescherming voor een gezonde democratische rechtsstaat?
  • Is de overheid zich ervan bewust dat andere, minder democratische landen dit wetsvoorstel zullen gaan kopiëren ten behoeve van politieke repressie?
  • Wordt het strafbaar om technologie te gebruiken die niet door overheden kan worden gekraakt? En om welke technologie en informatie gaat het dan?
  • Welke gegevens worden opgeslagen uit deze hacks, door wie, waar en wie heeft en krijgt toegang tot deze gegevens ter wijziging, manipulering, deleten? Welke borging zit er in dit proces?

Het patroon? Altijd hetzelfde. We moeten de Europese en wereldwijde agenda (zie IP Traceback voorstel uit reeds 2008!) volgen aangaande vermeend terrorisme en georganiseerde criminaliteit vanuit de as Washington, Londen en Brussel met als testgebied Nederland, voorheen het land van vrijheid en rebellie tegen de overheid. Het zogenaamde probleem wordt sterk uitvergroot zoals we nu ook hebben kunnen zien, toevallig net na de oprichting van het Centrum Cybercriminaliteit, net voor de indiening van het wetsvoorstel, met de hackersaanvallen uitvergroot 2 weken in het nieuws. Om hoeveel het gaat en wie het zijn is volledig onduidelijk en onbekend maar dat het gaat om door buitenlandse overheden aangezette aanvallen wordt vaak bevestigd door gerenommeerde veiligheidsfetisjisten. Dus wat is de oplossing? Natuurlijk 100% controle van alle pc’s en privécommunicatie van alle burgers voor het geval er misschien een “lone wolf” tussen zit. Volledig disproportioneel en zonder gebruikmaking van andere, lichtere middelen.

Het patroon: zoek en vervang

Met leedwezen ziet Privacy First continu onze meer dan 2000 jaar bevochten universele vrijheden afgenomen worden door de veiligheidsfetisjisten bij de overheid, voornamelijk het ministerie van Veiligheid en Justitie. Vul biometrie-paspoorten in bij het ‘gigantische probleem’ van tientallen gevallen van look-alike fraude bij de Marechausse en douane; oplossing overheid: 100% van de Nederlanders DNA af te laten staan. Het probleem van incidenteel terrorisme; oplossing: het opslaan van alle telecommunicatie van alle burgers in Europa. Het probleem van medicatiefouten; oplossing: het wegwerken van het arts- en patiëntengeheim middels het EPD. Enkele onoplosbare aanrijdingen; oplossing: verplichte elektronische kastjes en uitleesbare chips in alle auto’s. Ruziënde passagiers in een taxi; oplossing: verplichte camera’s en geluidsregistratie in alle taxi’s. De kippen- en koeienziektes; oplossing: het universeel chippen van alle (huis)dieren in Europa. Het meten van energieverbuik; oplossing: verplichte introductie van de slimme energiemeter tot achter de voordeur. Het openbaar vervoer managen; oplossing: de traceerbare OV-chipkaart die sowieso niet anoniem is. Overvallen op winkels en juweliers; oplossing: het afschaffen van anonieme betalingen en criminalisering in de media van cashbetalingen. De zelfontwikkelende en verantwoordelijkheid nemende burger in spirituele ontwikkeling; oplossing: het instellen van sekte-meldpunten, etc etc.

Steeds weer hetzelfde patroon; veiligheid, 100% controle en direct inzetten van technologie als oplossing. Een overheid die haar eigen burgers wantrouwt en betaald door diezelfde burgers in noodtempo de burgers haar rechten op vrije communicatie en vervolgens meningsuiting ontneemt. Waar zien we dat meer in de wereld? Waar wijst het vingertje van Nederland altijd zo mooi naartoe? Allerlei landen die hetzelfde gedrag vertonen, van het ene vingertje wijzen er dus nog altijd 3 naar onszelf. Het is een ziekelijk patroon dat van overheidswege maar niet doorbroken wordt. Wij willen een verantwoordelijke overheid die werkt vanuit democratische rechtsprincipes als vertrouwen, het recht op anonimiteit, bescherming van eigen levensomgeving en lichamelijke integriteit en vanuit principes in plaats van door mediahysterie en commercieel gedreven incidentenpolitiek.

Het wordt echt tijd dat er een grote schoonmaak in het denken bij de overheid komt en dat het ziekelijke controledenken vanuit wantrouwen wordt losgelaten. Dan komt er tijd voor het aanpakken van de 5% waar het fout kan gaan. Privacy First gaat uit van vertrouwen (95% van de burgers regelen alles prima en onder elkaar, zonder enige overheidsbemoeienis), wetgeving vanuit de basisprincipes van onze rechtsstaat door verplichte toetsing aan de Grondwet, dan pas de uitvoering vanuit privacy by design en als laatste de ondersteuning door slimme technologie, privacy enhanced.

Het wetsvoorstel is gericht aan onze nieuwe Koning, die volledig beseft wat privacy betekent voor een individu. Ik vraag hem dan ook dit wetsvoorstel niet te tekenen, als het al door de Eerste en Tweede Kamer komt. “Beetje dom voorstel, Opstelten!”, zou Maxima zeggen.

Bas Filippini,
Amsterdam, 3 mei 2013

Gepubliceerd in Columns

"De Tweede Kamer praat morgen over het gebruiken en opslaan door de politie van camerabeelden van voertuigen en hun nummerplaten. Het ministerie van Veiligheid en Justitie ziet veel in uitbreiding van de mogelijkheden. Maar er dreigt al bij voorbaat een rechtszaak tegen het voorgestelde systeem.

Camera's leggen voertuigen en hun kentekens in het verkeer vast. De gegevens kunnen dan automatisch worden vergeleken met kentekens van voertuigen die op naam staan van bekenden van de politie, bijvoorbeeld iemand die nog een straf moet uitzitten of boete moet voldoen. De op camerabeelden zichtbare kentekens worden meteen vergeleken met een bestand van kentekens op naam van die 'bekenden'. Levert dit een 'hit' op, dan gaat de politie aan de slag. De overgebleven 'no hits' gaan in de prullenbak.

Vier weken opgeslagen

Straks mag de politie die 'no hits' 4 weken opslaan en gebruiken voor het oplossen van misdaden. Het opslaan gebeurt overigens zonder een persoonsnaam op te nemen. Na aangifte of ontdekking van een strafbaar feit kan de politie dan bijvoorbeeld gaan onderzoeken of de auto van de verdachte van een overval op een bepaalde plaats is gesignaleerd.

'Iedereen potentiële verdachte'

De Raad van State is al niet enthousiast. Maar de Stichting Privacy First, bekend van de strijd tegen het nieuwe paspoort, is helemaal niet van plan hier genoegen mee te nemen als dit wettelijk mogelijk wordt. Dan komt er een rechtszaak, zegt Vincent Böhre van genoemde organisatie. Iedere burger wordt door deze maatregel een potentiële verdachte, vindt zijn stichting, en van iedereen wordt maar vastgelegd en bewaard waar hij is. De overheid moet onschuldige burgers met rust laten en pas bij redelijke verdenking tot actie overgaan.

Burgers zelf ook te gemakkelijk

"We moeten terug naar dergelijke klassieke grondrechten en niet de hele bevolking criminaliseren. Het wordt nu steeds vaker omgekeerd. Daarbij kan het wel anoniem gebeuren, maar alles valt te herleiden en ook alles kan worden gekraakt", aldus Böhre. Burgers worden volgens hem zelf ook veel te gemakkelijk in het vrijgeven van allerlei informatie. "Dat is een collectief proces, dat gestimuleerd wordt door ontwikkelingen als Facebook.""

Bron: AutomatiseringGids 19 maart 2013.

Gepubliceerd in Privacy First in de media

In het kader van een openbare consultatie verzocht het ministerie van Binnenlandse Zaken Privacy First onlangs om een reactie op het huidige kabinetsvoorstel ter herziening van artikel 13 Grondwet (brief-, telefoon- en telegraafgeheim). Ons commentaar op het concept-wetsvoorstel treft u hieronder aan (klik HIER voor de versie in pdf):

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Plaatsvervangend Directeur Constitutionele Zaken en Wetgeving
Dhr. mr. W.J. Pedroli
Postbus 20011
2500 EA Den Haag

Amsterdam, 29 december 2012

Betreft: Commentaar Privacy First op concept-wetsvoorstel tot wijziging van artikel 13 Grondwet

Geachte heer Pedroli,

Op 16 oktober jl. verzocht u Stichting Privacy First om een reactie te geven op het concept-wetsvoorstel tot wijziging van artikel 13 Grondwet. Privacy First is u erkentelijk voor uw verzoek en voorziet u hierbij graag van kritisch commentaar. Daarbij zij allereerst opgemerkt dat Privacy First de wens van dit kabinet om het huidige, archaïsche artikel 13 Grondwet te moderniseren volledig onderschrijft. Privacy First betreurt het echter dat het kabinet niet de kans heeft gegrepen om ook andere ‘grondrechten in het digitale tijdperk’ te vernieuwen en te versterken.

Positieve aspecten
In de optiek van Privacy First vormen het eerste en derde lid van het huidige concept-wetsvoorstel ter herziening van artikel 13 Grondwet krachtige ankerpunten voor een toekomstbestendig recht op vertrouwelijke communicatie. Het eerste lid moderniseert terecht het oude brief-, telefoon- en telegraafgeheim tot een techniekonafhankelijk (of techniekneutraal) brief- en telecommunicatiegeheim. Het derde lid vormt een juiste waarborg voor de horizontale uitwerking hiervan. Privacy First onderschrijft bovendien de ruime interpretatie die in de concept-memorie van toelichting (MvT) aan diverse relevante begrippen gegeven wordt. Het tweede lid van het concept-wetsvoorstel bevat echter een systematische disbalans die onze maatschappij in minder democratische tijden uit het rechtsstatelijke lood zou kunnen doen slaan. Het is dan ook met name dit tweede lid waarop de kritiek van Privacy First zich richt. Andere punten van kritiek betreffen de notificatieplicht en verkeersgegevens alsmede het ontbreken van een rechtsvergelijkende paragraaf in de MvT.

Rechterlijke machtiging en nationale veiligheid
Terecht stelt de MvT dat “in het licht van artikel 13 (…) de bescherming van de burger tegen inbreuken van de overheid voorop [staat], met name in het licht van optreden van politie en inlichtingendiensten. (…) Het stellen van de eis van een rechterlijke machtiging in de Grondwet geeft een sterke en duidelijke rechtsstatelijke waarborg.”[1] Het is dan ook onbegrijpelijk dat in het tweede lid van het concept-wetsvoorstel het domein van de nationale veiligheid van rechterlijk toezicht wordt uitgezonderd. Daar waar de machtsconcentratie het hoogst is, dienen immers de juridische checks & balances het krachtigst te zijn om (toekomstig) machtsmisbruik te voorkomen. In het licht van de Europese geschiedenis is de uitzondering in lid 2 zelfs volstrekt onverantwoord: ook in onze contreien is een democratische rechtsstaat helaas geen statisch gegeven. Daarnaast geeft e.e.a. een gevaarlijk signaal aan het buitenland. De uitzondering in lid 2 acht Privacy First bovendien onverstandig met het oog op mogelijke technologische ontwikkelingen in de (verre) toekomst.[2] Hetzelfde geldt in verband met de (verdere) oprekking van het begrip “nationale veiligheid”. Ook in de toekomst dient de Nederlandse bevolking tegen willekeurige inbreuken op het communicatiegeheim beschermd te zijn; de huidige formulering van lid 2 biedt hiertoe geen enkele garantie.

Het toevoegen van een extra ‘rechterlijke laag’ zou het huidige stelsel van intern en extern toezicht op de inlichtingen- en veiligheidsdiensten (en daarmee de democratische rechtsstaat) versterken. Het systeem van rechterlijk toezicht in een land als Canada kan in dit opzicht een bron van inspiratie vormen. Een dergelijke rechterlijke check zou tevens in lijn zijn met de jurisprudentie van het Europees Hof voor de Rechten van de Mens:

“The Court has indicated, when reviewing legislation governing secret surveillance in the light of Article 8 [ECHR], that in a field where abuse is potentially so easy in individual cases and could have such harmful consequences for democratic society as a whole, it is in principle desirable to entrust supervisory control to a judge.”[3]

In het licht hiervan is de huidige formulering van lid 2 niet opportuun. Privacy First adviseert dan ook om dit lid als volgt te herzien:

“Beperking van dit recht is mogelijk in de gevallen bij de wet bepaald met machtiging van de rechter of, in het belang van de nationale veiligheid, met machtiging van één of meer bij de wet aangewezen ministers.” [doorstreping Privacy First]

Als eventueel alternatief voor de invoering van rechterlijk toezicht in het veiligheidsdomein adviseert Privacy First om de bestaande Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten (CTIVD) te upgraden tot een krachtiger onafhankelijk toezichtsorgaan à la het Belgische of Duitse model, met algehele, verplichte toetsing vooraf i.p.v. steekproefsgewijs toezicht achteraf.

Notificatieplicht
Een tweede punt van kritiek betreft het ontbreken van expliciete grondwettelijke vermelding van een notificatieplicht bij inbreuken op het brief- en telecommunicatiegeheim. Een notificatieplicht versterkt immers de rechtsbescherming voor burgers en draagt bij aan correcte naleving van de wet door de overheid, ook in het veiligheidsdomein. Evenals rechterlijke machtiging biedt dit de beste garanties tegen misbruik op korte én lange termijn.

Verkeersgegevens
In de optiek van Privacy First dienen ook verkeersgegevens onder de reikwijdte van artikel 13 Grondwet te vallen. Deze gegevens zien immers vaak mede op de inhoud van communicatie; dit blijkt zelfs met zoveel woorden uit de MvT zelf, waar terecht SMS en de onderwerp-regel van email als voorbeelden worden genoemd.[4] Hetzelfde geldt bijvoorbeeld voor zoekopdrachten in zoekmachines. Daarnaast kan uit verkeersgegevens in combinatie met andere (al dan niet real-time verzamelde) gegevens alsnog de inhoud van communicatie tussen individuen en/of bedrijven worden afgeleid. Een krachtig regime van artikel 13 Grondwet in combinatie met rechterlijk toezicht is dus ook hier geboden.

Rechtsvergelijking
Tenslotte mist Privacy First in de huidige MvT een rechtsvergelijkende paragraaf waarin het huidige artikel 13 Grondwet vergeleken wordt met grondwettelijke best practices uit landen met hetzij een civil law, hetzij een common law traditie. Met een nieuw artikel 13 Grondwet als internationale state-of-the-art zou Nederland zich bovendien positief kunnen onderscheiden en haar vroegere positie als mensenrechtelijk gidsland enigszins kunnen heroveren.

Privacy First hoopt u met dit advies van dienst te zijn. Desgevraagd zijn wij graag tot een nadere toelichting op bovenstaande punten bereid.

Hoogachtend,

Stichting Privacy First


Vincent Böhre
director of operations


[1] MvT, pp. 18, 20.

[2] Vergelijk MvT, p. 11, 1e alinea.

[3] EHRM 22 nov. 2012, Telegraaf vs. Nederland (Appl.no. 39315/06), r.o. 98. Vergelijk tevens ibid., r.o. 98-102.

[4] MvT, p. 18.

Update 8 februari 2013: lees ook de kritische adviezen van het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Bits of Freedom en het College voor de Rechten van de Mens.

Gepubliceerd in Wetgeving
Pagina 13 van 16

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon