donatieknop english

Minister Schippers van Volksgezondheid wil generieke toestemming voorlopig de standaard maken in haar nieuwe EPD-wet, waardoor met een eenmalige toestemming patiëntendossiers toegankelijk worden voor alle op het systeem aangesloten zorgverleners. Ze gaat daarmee voorbij aan de wens van de Tweede Kamer, die deze toestemmingsvorm wegens privacybezwaren schrapte uit het oorspronkelijke wetsvoorstel. Dat mag de Eerste Kamer niet laten gebeuren, schrijft onze campagne Specifieke Toestemming in een brief aan de Senaat, die zich binnenkort over het wetsvoorstel buigt.

Het wetsvoorstel Cliëntenrechten bij elektronische gegevensverwerking (33509) is de opvolger van de Wet-EPD, die in 2011 wegens privacybezwaren unaniem werd verworpen door de Eerste Kamer. Dossiers werden toegankelijk voor tienduizenden zorgverleners en hun medewerkers, zonder voorafgaande check van de dossierhoudende arts.

In de nieuwe EPD-wet die Schippers in 2014 presenteerde, moesten patiënten weliswaar vooraf toestemming geven om hun gegevens beschikbaar te stellen, maar was deze toestemming zo breed dat zowel arts als patiënt geen zicht hadden op wie welke gegevens met welk doel kon raadplegen. De Tweede Kamer vond dat onaanvaardbaar. Generieke toestemming, oftewel met een eenmalige toestemming alle op een systeem aangesloten zorgverleners toegang verschaffen, werd in juli 2014 uit het wetsvoorstel geschrapt.

In reactie hierop presenteerde de minister een nieuwe toestemmingsvorm: gespecificeerde toestemming. Anders dan deze term doet vermoeden, komt ook deze vorm van toestemming neer op een carte blanche, zo beargumenteerde Specifieke Toestemming al eerder uitgebreid naar de Eerste Kamer. In de expertmeetings en behandelingen in de Senaat bleek vervolgens dat ook Eerste Kamerleden nog veel vraagtekens hadden bij Schippers’ gespecificeerde toestemming.

Die bezwaren lijken echter voorbarig, nu deze vorm van toestemming überhaupt niet realiseerbaar blijkt. Huidige systemen om medische gegevens mee uit te wisselen, waarvan het Landelijk Schakelpunt (LSP, het voormalige EPD) het bekendst is, zijn namelijk in hun ontwerp niet ingericht om patiënten specifiek gegevens te laten delen (ook niet met gespecificeerde toestemming), zo informeerde de minister de Tweede Kamer in december jl. Voor er een manier is om gerichter gegevens beschikbaar te stellen, wil de minister dat patiënten in ieder geval drie jaar lang alsnog een brede, generieke toestemming kunnen geven, die, eenmaal gegeven, ook daarna geldig blijft.

Fundamentele bezwaren Eerste en Tweede Kamer genegeerd

De campagne Specifieke Toestemming volgt het wetsvoorstel al sinds haar introductie op de voet, en wees de Eerste Kamer begin deze week in een brief met klem op de fundamentele bezwaren die er kleven aan generieke toestemming.

“Specifieke Toestemming vindt dat de huidige wetgeving – Wgbo en Wbp – een goede basis is voor het vragen van toestemming in de zorg, en vindt generieke toestemming – ook ‘tijdelijk’ voor drie jaar – onacceptabel. Generieke toestemming kan door onoverzichtelijkheid voor zowel patiënt als dossierhoudend arts niet voldoen aan de eisen die wet en verdrag stellen aan het delen van medische gegevens”, zo stelde de campagne al eerder.

Onze campagne stelt aan Senaatsleden voor dat ofwel alle artikelen over toestemming uit het wetsvoorstel worden geschrapt zodat er op basis van al bestaande wetgeving medische gegevens kunnen worden gedeeld, óf dat de behandeling van het wetsvoorstel wordt uitgesteld totdat duidelijk is welke gevolgen de gespecificeerde toestemming van de minister heeft voor de privacy van patiënten.

De Eerste Kamer hield gisteren een zogeheten nadere procedure over het wetsvoorstel, en besloot daarin de verdere behandeling te laten afhangen van de termijn en de wijze waarop de Eerste Kamer zich kan laten informeren over nog bij de Kamer levende vragen. De campagne Specifieke Toestemming zal de Eerste Kamer te zijner tijd van nadere inbreng voorzien.

Download HIER de brief die Specifieke Toestemming begin deze week naar de Eerste Kamer stuurde (pdf) en klik HIER voor bovenstaand bericht zoals gisteren gepubliceerd op de campagne-website.

Gepubliceerd in Medische privacy

"Stel het elektronisch patiëntendossier uit, want het is nog niet haalbaar. Dat zegt artsenverbond KNMG dinsdag, op de dag dat de Eerste Kamer over de plannen praat.

In het voorstel staat dat patiënten moeten kunnen aangeven wie welke informatie over hen mag zien. ''Die vereisten zijn op dit moment niet uitvoerbaar'', aldus de KNMG.

De huisartsenvereniging (LHV) had vorige week ook voor uitstel gepleit. De beide organisaties willen dat er eerst onderzoek komt of het bepalen wie wat mag zien gevolgen heeft voor de 'zorgpraktijk'.

In de loop van 2017 moet dat duidelijk worden. Pas dan zou de Eerste Kamer het voorstel moeten behandelen, vinden artsen en huisartsen.

Privacy First

Ook de groepering Privacy First ziet niets in de plannen. Tot de tijd dat gerichte toestemming kan, wil de minister namelijk dat mensen algemene toestemming geven, dus dat elke zorgverlener toegang krijgt tot alle medische gegevens.

Onacceptabel, vindt Privacy First. Daarom zou de Eerste Kamer de wet moeten aanpassen of uitstellen.

 

Bron: http://www.nu.nl/binnenland/4200100/artsen-pleiten-uitstel-elektronisch-patientendossier.html, 19 januari 2016 (via ANP). Tevens gepubliceerd op http://www.ad.nl/ad/nl/1012/Nederland/article/detail/4228235/2016/01/19/Artsen-Patientendossier-is-nog-niet-haalbaar.dhtml, http://www.gelderlander.nl/algemeen/specials/gezond-en-wetenschap/artsen-pati%C3%ABntendossier-is-nog-niet-haalbaar-1.5641229, http://www.bndestem.nl/algemeen/specials/gezond-en-wetenschap/artsen-pati%C3%ABntendossier-is-nog-niet-haalbaar-1.5641229, http://www.ed.nl/algemeen/specials/gezond-en-wetenschap/artsen-patiëntendossier-is-nog-niet-haalbaar-1.5641229, http://www.automatiseringgids.nl/nieuws/2016/03/artsen-patientendossier-is-nog-niet-haalbaar, http://www.skipr.nl/actueel/id25179-artsen-patientendossier-is-nog-niet-haalbaar.html, http://www.radartv.nl/nieuws/archief/detail/article/artsen-patientendossier-is-nog-niet-haalbaar/, etc.

Gepubliceerd in Privacy First in de media

"Privacy, en het gebrek eraan, was een onderwerp dat vorig jaar bijna dagelijks in het nieuws kwam en gezien de resultaten van de poll verwachten de lezers van Security.NL dat privacy ook in 2016 weer veelvuldig de actualiteit zal beheersen.

Aanleiding voor Security.NL om drie organisaties die zich inzetten voor privacy, zowel buiten als op het internet, te vragen welke zaken dit jaar het nieuws zullen beheersen. Daarnaast zullen Bits of Freedom, Privacy Barometer en Stichting Privacy First laten weten waar ze zich op gaan richten en wat je dit jaar absoluut moet doen op het gebied van privacy.

Wetgeving

Alle drie de organisaties zien vooral voor de wetgever een belangrijke rol weggelegd als het om privacy gaat. "Komend jaar zal er vanuit de politiek al voorgesorteerd worden voor de verkiezingen in maart 2017. Het wetsvoorstel voor inbraakbevoegdheid voor de politie is net naar de Tweede Kamer gestuurd, maar het is maar de vraag of het kabinet het met andere gevoelige wetsvoorstellen nog aandurft. Zo is het uitbreiden van bevoegdheden voor de AIVD en MIVD zeer controversieel en dat wetsvoorstel staat ook niet genoemd op de lijst voor de komende maanden", zegt Reinout Barth van Privacy Barometer.

Daphne van der Kroft van Bits of Freedom stelt dat er de komende maanden in verschillende Europese landen voorstellen zullen verschijnen om massasurveillance door geheime diensten mogelijk te maken. "In Nederland gebeurt dat in de vernieuwing van de Wet op de inlichtingen- en veiligheidsdiensten. Het wordt spannend of ook onschuldige burgers daar de dupe van zullen worden", zo laat ze weten. Vincent Böhre van Privacy First kijkt onder andere naar de rol van privacy bij lokale overheden. "Met name de gemeenten zullen nadat de eerste stofwolken van de decentralisaties zijn neergedaald nog eens goed moeten nadenken hoe ze duurzaam met persoonsgegevens kunnen omgaan."

Meldplicht Datalekken

Ook verwachten alle drie de organisaties het nodige van de Europese privacywetgeving en de Meldplicht Datalekken die sinds 1 januari van kracht is. "Bedrijven en overheden zullen een tandje bij moeten zetten om aan de nieuwe regels te voldoen nu deze definitief zijn. De Wet Meldplicht Datalekken was een aardig voorproefje van wat komen gaat, bij veel organisaties bleek dat toch wel een big issue”, merkt Böhre op. In Nederland kan de Autoriteit Persoonsgegevens bij datalekken boetes van 820.000 euro uitdelen. Iets dat zeker impact zal hebben, aldus Van der Kroft. "Dat gaat betekenen dat bedrijven nu veel meer geneigd zullen zijn zich netter aan de wet te houden."

Bits of Freedom en Privacy First noemen ook het nieuwe privacy-akkoord dat tussen de Verenigde Staten en Europa moet worden gesloten, aangezien de Safe Harbour-overeenkomst vorig jaar ongeldig werd verklaard. "Tot nog toe zijn dat heel moeilijke onderhandelingen. We zijn benieuwd wat daaruit komt!”, laat Van der Kroft weten.

Volgens Barth zijn er daarnaast nog twee aandachtsgebieden die wat onder de radar zitten. Het gaat om de ontwikkelingen op het nieuwe eID-systeem als opvolger van DigiD. “Kunnen we straks nog anoniem het internet op of zullen we bij elke webshop of website ons moeten identificeren met het eID?”, vraagt hij zich af. Een ander punt zijn de leerlinggegevens die door uitgevers worden verzameld. "Sander Dekker [staatssecretaris van Onderwijs - red.] doet er luchtig over, maar dat uitgevers het gehele studiegedrag inclusief resultaten op BSN-nummer kunnen volgen is een flinke privacyschending, want zijn die gegevens voor de uitgever wel noodzakelijk? De visie van Dekker kan nog een flink debat in Tweede Kamer of bij ouders opleveren", verwacht Barth.

Speerpunten

Dat privacy op steeds meer plekken een rol speelt blijkt wel uit de verschillende punten waar de privacyorganisaties zich dit jaar mee gaan bezighouden. Bits of Freedom richt zich op verschillende wetsvoorstellen. "Het hackvoorstel moet van tafel. Als de politie wil kunnen hacken, heeft zij belang bij kwetsbaarheden in systemen. Daarmee wordt de internetter dus uiteindelijk alleen maar onveiliger. Dat willen we voorkomen”, zegt Van der Kroft. Ook wil de privacyvoorvechter het nieuwe voorstel voor de Bewaarplicht stoppen en dat het ongericht aftappen van de kabel door de geheime diensten uit het nieuwe voorstel voor de Wet op de inlichtingen- en veiligheidsdiensten wordt gehaald.

Bij Privacy First staan andere onderwerpen op de agenda. De stichting gaat zich richten op anonimiteit in de openbare ruimte, zoals cameratoezicht, ANPR (automatisch kentekenherkenning) en kentekenparkeren, Big Data en profiling, medische privacy en 'slimme' energiemeters. Verder verwacht Privacy First verschillende rechtszaken voort te zetten, waaronder 'Burgers tegen Plasterk', en nieuwe rechtszaken te starten, mogelijk tegen Facebook en ANPR.

Privacytips

Als het om privacybescherming gaat ligt de bal niet alleen bij privacyorganisaties. Er is genoeg dat burgers en internetgebruikers kunnen doen. Van der Kroft wijst daarbij naar de toolbox van Bits of Freedom, die verschillende privacytools bevat. Böhre van Privacy First combineert bewustzijn en techniek. "Behandel privacy net als je auto of tandarts en neem periodiek de tijd om na te gaan of je instellingen, programma's etc. nog op orde zijn en doen wat jij wilt", adviseert hij. Ook raadt hij aan om advertenties en trackingcookies te blokkeren en privacyorganisaties te steunen.

Privacy Barometer zet vooral in op bewustzijn. "De belangrijkste tip die we zouden willen meegeven is: probeer jezelf en je omgeving bewust te maken over al de persoonsgegevens die je deelt en met wie. We geven sommige bedrijven ongekend veel macht door in hun fuik te zwemmen en hen onze diepste geheimen toe te vertrouwen. Wil je Facebook en Whatsapp zo machtig maken dat het steeds moeilijker wordt zonder hen je leven te kunnen leiden?”, stelt Barth de vraag. “Laat grote internetbedrijven niet de baas over ons worden. Maak mensen bewust over persoonsgegevens, zoek alternatieven en promoot de mooiste daarvan in je eigen omgeving.""

Bron: https://www.security.nl/posting/457026/Privacy+in+2016%3A+van+wetgeving+tot+bewustzijn, 9 januari 2016.

Gepubliceerd in Privacy First in de media

"De privacy-actiegroep 'Burgers tegen Plasterk' gaat via het Europese Hof voor de Rechten van de Mens de afluisterpraktijken van de Nederlandse overheid aanvechten. "De directe aanleiding zijn de afluisterpraktijken waarbij de Amerikaanse NSA al onze data opslurpt en een deel van die illegale data aan de Nederlandse inlichtingendiensten geeft."

Het Hof heeft de [coalitie, waaronder Privacy First,] toegelaten tot een lopende Britse procedure van Big Brother Watch, een Engelse zaak die draait om het aftappen van internetverkeer. De Nederlandse [coalitie], die een einde wil maken aan het gebruik van NSA-data door de Nederlandse inlichtingendiensten, heeft hiermee een belangrijke overwinning behaald.

In 2013 kwam aan het licht dat de Amerikaanse inlichtingendienst NSA zich bezighield met illegale afluisterpraktijken, ook in Nederland. De [coalitie] Burgers tegen Plasterk zegt dat de Nederlandse inlichtingendienst AIVD en MIVD een deel van de in Nederland verkregen illegale data van de NSA krijgen en wil dat hier een einde aan komt.

Bijzondere beslissing
Advocaat Christiaan Alberdingk Thijm staat de [coalitie] bij en legt waarom de beslissing van het Europees Hof zo speciaal is: “Als je een schending van de mensenrechten wilt aankaarten bij dit Europees Hof, is de kans heel klein dat het lukt. 94 procent van de gevallen die daar worden aangekaart, worden direct afgewezen. Het is dus heel bijzonder dat onze zaak wordt behandeld door het Europees Hof van de Rechten van de Mens."

En nu mag de Nederlandse zaak zich dus voegen in een andere procedure. Alberdingk Thijm: “Wij worden nu als partij gehoord in een Engelse zaak die heel erg lijkt op onze zaak. De Engelsen konden alleen eerder naar het Europese Hof, omdat al hun [nationale] voorzieningen al waren uitgeput. In Nederland moet je eerst helemaal naar de Hoge Raad voordat je bij het mensenrechtenhof mag aankloppen."

Bindende uitspraak
De Nederlandse zaak ligt nu nog bij het gerechtshof Den Haag, maar de kans bestaat dat de hele gang naar de Hoge Raad nu overgeslagen kan worden. Alberdingk Thijm: “De uitspraken van het Europese Hof zijn bindend voor de Nederlandse rechter. Het Hof Den Haag zal de uitspraak van de Europees Hof moeten overnemen, wat wellicht grote gevolgen zal hebben." Dat betekent dus ook dat als de actiegroep in het gelijk wordt gesteld, dit grote gevolgen zal hebben voor de samenwerking tussen de Nederlandse en Amerikaanse inlichtingendiensten: “Er zal dan geen gebruik meer gemaakt mogen worden van de illegale data die de NSA in Nederland heeft afgetapt.”"

Bron: http://www.bnr.nl/nieuws/juridisch/329530-1601/nederlands-privacyprotest-naar-europees-hof, 6 januari 2016.

Gepubliceerd in Privacy First in de media

"Dat klinkt als een sympathieke maatregel, maar niet iedereen is even enthousiast. "Het is een beetje hypocriet."

Vorige week was Reuters kritisch over het optreden van Microsoft in 2011. Twee oud-medewerkers vertelden het persbureau dat ze wisten dat de Chinese overheid onder andere Tibetaanse minderheden aanviel, maar nalieten de desbetreffende mensen in te lichten.

Mede hierdoor maakte Microsoft vandaag bekend gebruikers van haar diensten een melding te zullen sturen als ze worden gehackt door bedrijven of overheden.

Kritisch
Dat klinkt misschien als goed nieuws, maar Vincent Böhre van stichting Privacy First is kritisch. "Vanaf morgen geldt voor Nederlandse bedrijven een meldplicht datalekken. Die houdt in dat een inbraak waarbij persoonsgegevens gestolen of misbruikt worden, gemeld moet worden aan het College bescherming persoonsgegevens (CBP) en bij de klanten om wie het gaat." Bedrijven moeten het dus sowieso al melden als je bent gehackt.

Toegang tot gegevens
Ook over het melden van door overheden uitgevoerde hacks is Böhre sceptisch. "Het is een beetje hypocriet. We vragen ons af of het ook voor onze eigen overheid en andere Westerse overheden zal gelden." Nu heeft bijvoorbeeld de NSA nog gewoon toegang tot gegevens van Microsoft.

Grote ICT-bedrijven als Facebook en Twitter gingen Microsoft voor. Böhre: "Die doen dit inderdaad al jaren, dus vernieuwend is het niet.""

Bron: http://www.bnr.nl/incoming/171660-1512/microsoft-gaat-het-je-vertellen-als-je-wordt-gehackt, 31 december 2015.

Gepubliceerd in Privacy First in de media
woensdag, 23 december 2015 13:01

Van straat-terrorisme naar staats-terrorisme?

Kerstcolumn door Bas Filippini, 
voorzitter Privacy First  

Uitgangpunten democratische rechtsstaat nog steeds zeer actueel

Privacy First heeft als slogan "Eigen keuzes in een vrije omgeving". Privacy First heeft haar uitgangspunten geformuleerd op basis van de universele mensenrechten en onze Grondwet en staat voor zakelijke en waar nodig juridische actie conform de uitgangspunten van onze vrije rechtsstaat. Het feit dat Privacy First überhaupt bestaansrecht heeft, betekent dat de voornoemde uitgangspunten en principes daarachter de laatste jaren steeds meer onder druk staan. Wij baseren onze (juridische) acties en uitspraken zoveel mogelijk op gedegen feitenonderzoek, voor zover mogelijk in ons werkgebied.

Ons motto is 'Nederland als veilig Privacy Gidsland' en als voorbeeld hoe technologie te benutten met behoud van de principes van onze open, vrije samenleving. Dit kan middels wetgevende, uitvoerende en IT-infrastructuren vanuit "privacy by design" en met gebruikmaking van "privacy enhanced technology".

Zoals de industriële revolutie milieuvervuiling als negatief bijproduct heeft, zo heeft de informatierevolutie "privacy- en vrijheidsvervuiling" als negatief bijproduct.

De vraag is dan ook hoe de basisprincipes van onze democratische rechtsstaat te behouden en nieuwe structuren en diensten te ondersteunen naar de toekomst toe. Deze basisprincipes zijn wat ons betreft niet onderhandelbaar noch uitruilbaar. Toch zien wij keer op keer dezelfde incidentgedreven waan-van-de-dag-politiek toeslaan op het moment dat de rechtsstaat het kwetsbaarst is en zich niet kan verdedigen vanwege de emoties van het moment.

Parijs als zoveelste excuus om "nieuwe" wetten door te drukken

De aanslagen in Parijs zijn voer voor Orwelliaanse stoere-mannentaal van diverse politici die over elkaar heen buitelen om er telkens nog een schepje bovenop te doen, hetzij in emotionele toespraken, hetzij in harde oorlogstaal en nieuwe wetsvoorstellen. Met telkens hetzelfde pandoer: het verder beperken van de bestaande vrijheden van alle burgers, in plaats van verdere focus op het groepje pubers (aanslagplegers zijn gemiddeld tussen de 18-30 jaar) dat reeds in het vizier van de inlichtingendiensten is. In plaats van de discussie te voeren hoe de inlichtingendiensten de reeds bestaande groep die gemonitord moet worden effectiever kunnen aanpakken en preventieve maatregelen te nemen in communicatie en educatie met deze doelgroep, wordt het accent al snel verlegd naar de bekende zaken waarvan noodzaak, proportionaliteit en subsidiariteit ver te zoeken zijn.

Zo kwamen inmiddels de verlengde noodtoestand in Frankrijk langs, verregaande uitbreiding van bevoegdheden van politie, justitie en inlichtingendiensten (ook jegens onschuldige burgers), extra controles in de openbare ruimte, opslag van passagiersgegevens, etc. etc. Op zich schijnbaar voor een legitieme reden in de emotie van het moment, maar desastreus voor onze vrijheid op korte en lange termijn. Opvallend hierin is vooral de definitievervaging die onder de term “terrorisme” wordt verstaan. Privacy First staat voor focus in overheidsbevoegdheden, vanuit de onschuldpresumptie van de burger. Voor burgers die daarentegen met rede verdacht worden van strafbare feiten en door haat en
geweld andermans rechten schenden mogen van ons speciale bevoegdheden gelden. En zo staat het precies in de wet. Laten we hier eerst eens goed uitvoering aan geven, in plaats van wetsvoorstellen te introduceren die het kind met het badwater weggooien.

Overheid streeft naar onmogelijke 100% oplossingen in veiligheid

Wat mij vaak opvalt in gesprekken met ambtenaren is het idee dat de overheid 100% oplossingen moet bieden voor de burger en hierin een risico-uitsluitingsbeginsel toepast. Dit leidt tot een enorme verkokering en verstarring in oplossingsrichtingen binnen de overheid op het terrein van veiligheid. Er wordt standaard uitgegaan van korte termijn quick fixes met techniek, zonder de oorzaak van het probleem eens goed te analyseren en naar de uitvoeringszaken binnen bestaande wetgeving te kijken.

Het overheidsdenken staat hierin ook los van de burger, die niet vertrouwd wordt in zelfstandig handelingsbekwaam te zijn en noodzakelijk kwaad, lastig en onhandig is in de taakuitvoering van de overheid. Het idee dat de overheid in dienst van de burger zoveel mogelijk maar zeker geen 100% veiligheid moet bieden (de laatste 10% zijn enerzijds zeer kostbaar en anderzijds verstikkend voor onze samenleving) leeft niet. Geen enkele ambtenaar noch politicus wil enig risico in te nemen beleid waarin een risicofactor blijft bestaan om de samenleving nu en ook over 50 jaar open te houden. In feite is de realiteit echter dat risico's in een open democratische samenleving altijd zullen bestaan en dat deze maatschappij geen gegeven is maar iets waar we zeer zorgvuldig mee moeten omgaan.

De andere staatsvormen hebben wij in onze cultuur allemaal al eens voorbij zien komen: van regeren per koninklijk decreet tot bourgoisie tot feitelijke oorlogsdictatuur. Telkens hebben wij ervoor gekozen dit geen prettige samenlevingen te vinden. Wat zou nu überhaupt de reden zijn om daar in enige vorm naar terug te willen en onze vrijheden in te ruilen in plaats van die te vergroten en te versterken met technologie? Zeker in een samenleving waarin een zeer hoog opleidingsniveau is en waar burgers bij tal van zaken laten zien prima in staat te zijn hun eigen beslissingen te nemen. Wij huren de overheid en de politiek in als vertegenwoordigers van ons en niet andersom. We zitten nu echter opgescheept met een overheid die ons niet vertrouwt, op basis van WOB-verzoeken pas met informatie over de brug komt en die ons vraagt alle informatie en communicatie over ons en ons diepste privéleven over te dragen als bij voorbaat verdachte burgers? Dat is de wereld en de rechtsstaat op zijn kop en vormt wat mij betreft een enkele reis naar Noord-Korea. Daar bent u van harte welkom!

Politieke lobby van het bedrijfsleven

De hardnekkigheid van het bedrijfsleven in het volgooien van de overheid en burgers met ICT-oplossingen is ongekend. Telkens komen hierin weer dezelfde bedrijven naar boven die in ruil voor onze vrijheid hun producten willen slijten om hun kerstbonus op te strijken, hier en in Silicon Valley. Na enige luwte komen stemcomputers weer op de agenda, de diverse medische elektronische dossiers zoals het Kinddossier, het Orwelliaanse centrale Patiëntendossier, de allesomvattende SyRI database, reis- en verblijfsdossiers, rekeningrijden, chips in kentekens en auto's, de zogenaamde zelfrijdende auto (met illegale dataverzameling door autofabrikanten), kentekenparkeren en ANPR-camera's, gezichtsherkenning in openbare ruimtes, terughacken door de overheid, Big Data en het Internet of Things en zo meer.

Deze bedrijven promoten met enorme budgetten deze zogenaamde slimme oplossingen, zonder zich te bekommeren om de gevaren hiervan voor onze vrijheid. Het is bevreemdend te zien dat de omkering van rechtsprincipes er langzaam insluipt en wordt ondersteund door de diverse mantra's van de overheid en bedrijfsleven. Als een sluipwesp wordt de burger uitgehold in zijn/haar vrijheid: de buitenkant oogt nog heel maar de binnenkant is reeds leeg en rot.

Van straat-terrorisme naar staatsterrorisme

Zoals eerder aangegeven heeft de informatierevolutie vrijheidsbeperking als negatief bijproduct. Het is essentieel dat wij vanuit het besef van 4000 jaar strijd, ontwikkeling en evolutie tot onze verfijnde staatsvorm en uitgangsprincipes zijn gekomen die (redelijk) universeel zijn voor een vrije burger. Zoals de meesten van ons geboren worden uit liefde, vrijheid en vertrouwen zijn dit voor mij ook de beste uitgangspunten om een samenleving mee op te bouwen. De samenlevingen gebaseerd op haat, angst en controle kennen we nu wel en hebben we nog niet zo lang geleden afgezworen als desastreus en buitengewoon onprettig. Ten koste van heel veel opofferingen en levens zijn deze uitgangspunten vastgelegd in verdragen, handvesten en grondwetten en daarmee niet onderhandelbaar.

Het is hoog tijd om vanuit deze principes te blijven handelen en beleidsuitvoering en techniek hieraan ondergeschikt te maken vanuit de menselijke maat en de eigen verantwoordelijkheid van de burger. Een ambtenaar die in dienst van het volk de veiligheid boven alles stelt is in mijn ogen niet meer dan een staatsterrorist of witte-boorden terrorist die op lange termijn veel meer schade aanricht aan onze rechtsstaat en vrijheid dan een zogenaamde straat-terrorist. Hier zou per direct een integriteitsdiscussie over gevoerd moeten worden binnen de overheid en het bedrijfsleven, waarna duidelijke codes kunnen worden ingevoerd voor privacyduurzaam besturen en ondernemen.

Naar een veilig Privacy Gidsland

Privacy First ziet graag dat overheid en bedrijfsleven zelf hun eigen verantwoordelijkheid gaan nemen in het beschermen en promoten van de persoonlijke vrijheid van de burger en hierin de 80/20-regel hanteren als het gaat om veiligheid. Door de focus te leggen op risicogroepen kan veel geld worden bespaard en ellende worden voorkomen. Uitzonderingen bevestigen daarin de regel, wat in dit geval een vrije democratische rechtsstaat is en niet andersom! Voor een vrij en veilig Nederland Privacy Gidsland!

Gepubliceerd in Columns

"Privacywaakhonden en ict'ers verontrust

Een nieuwe conceptwet geeft de politie verregaande bevoegdheden om in computers te kunnen inbreken. Privacywaakhonden en ict-experts vinden die wet veel te ver gaan. ,,De aanslagen in Parijs worden gebruikt om een politiestaat in te voeren."

Vlak voor het weekend begon, gooide de ministerraad er afgelopen vrijdagmiddag nog snel een belangrijk persbericht uit. Ministers Ard van der Steur (Veiligheid en Justitie) en Ronald Plasterk (Binnenlandse Zaken) dienen vier wetsvoorstellen uit het actieprogramma Integrale aanpak Jihadisme in bij de Tweede Kamer. De maatregelen om het Jihadisme te bestrijden, zijn van groot belang, onderstreept de regering.

Onderdeel van die maatregelen is een uitbreiding van de bevoegdheden om onderzoek te doen in computers van criminelen en terroristen. De naam van het wetsvoorstel staat niet vermeld in het persbericht, maar desgevraagd bevestigt het ministerie van Veiligheid en Justitie dat het gaat om de wet Computercriminaliteit III, die al sinds 2013 in de maak is. De omstreden wet kan met steun van VVD en PvdA rekenen op een meerderheid in de Tweede Kamer. Maar die partijen zullen andere partijen nodig hebben om de wet door de Eerste Kamer te loodsen.

Webcams

De conceptwet geeft de politie ongekend veel bevoegdheden. Ze mag stiekem inbreken in computers, data kopiëren, toevoegen en wissen. De politie mag meekijken met webcams, afluisteren via de microfoon van een computer en live meekijken wat iemand typt. Er mag zelfs worden ingebroken bij onschuldige derden om bij een verdachte uit te komen. Privacyorganisatie Bits of Freedom spreekt van de meest verregaande wet ter wereld op dit gebied.

De conceptwet heeft dan ook tientallen bezorgde reacties opgeleverd van hoogleraren, ict'ers en privacywatchers. En ook nu klinkt kritiek. ,,Een overheid die mag inbreken in systemen en computers om zo aan informatie te komen, begeeft zich op glad ijs," meent voorzitter Lotte de Bruijn van branchevereniging Nederland ICT. ,,Stel dat de politie het recht zou hebben om zich zonder toestemming toegang te verschaffen tot woningen, zouden we dat accepteren? Ook al zouden ze daarmee verdachte buren kunnen afluisteren? Ik denk het niet."

Anderen vinden het bezwaarlijk dat de overheid baat heeft bij softwarelekken, om zo andermans computer binnen te komen. ,,Als de overheid te weten komt dat in veelgebruikte software een lek zit, kan ze dat geheim houden zodat de politie dat lek eerst mag misbruiken. Daarmee maakt de minister de hele maatschappij onveiliger, in plaats van veiliger," zegt Rejo Zenger van Bits of Freedom.

Ongepast

Zenger vindt het niet chic dat de wet nu in het kader van terrorismebestrijding aan de Kamer wordt gepresenteerd. ,,Het is absoluut ongepast dat de minister van Veiligheid en Justitie de aanslagen in Parijs gebruikt voor het doordrukken van zijn wetsvoorstel. De minister wil al lang de bevoegdheden van de politie uitbreiden. Dat verdient een grondig debat in het parlement, zonder dat dit heel erg wordt gestuurd door de gebeurtenissen in Parijs." Voorzitter Bas Filippini van Privacy First noemt de maatregelen zelfs het doodknuppelen van de rechtsstaat. ,,Na de aanslagen in Parijs wordt jacht gemaakt op snotneuzen van tussen de 20 en 30 jaar. In plaats van dat politie- en inlichtingendiensten zich schamen dat ze die mannen niet beter in beeld hadden, stelt Nederland voor om 16 miljoen burgers onder de knoet te houden. Een politiestaat, daar moeten we niet naartoe willen.""

Bron: Algemeen Dagblad 30 november 2015, p. 5. Tevens gepubliceerd in AD/Rotterdams Dagblad, AD/Haagsche Courant, AD/Utrechts Nieuwsblad, AD/Amersfoortse Courant, AD/De Dordtenaar, AD/Groene Hart, AD/Rivierenland, BN/De Stem, Dagblad Tubantia/Twentsche Courant, De Stentor/Gelders Dagblad, De Gelderlander, Eindhovens Dagblad, Provinciale Zeeuwse Courant en o.a. online op http://www.ad.nl/ad/nl/1012/Nederland/article/detail/4198274/2015/11/30/Nieuwe-wet-opent-alle-computers-voor-politie.dhtml.

Lees HIER de eerdere kritiek van Privacy First op dit draconische wetsvoorstel.

Gepubliceerd in Privacy First in de media

Al jaren voeren talloze Nederlandse burgers een verwoede strijd tegen de verplichte afname en opslag van hun vingerafdrukken onder de Paspoortwet. Sinds 2009 is de afname van vingerafdrukken voor een nieuw paspoort verplicht. Volgens de Nederlandse regering dienen deze vingerafdrukken ter bestrijding van look-alike fraude met paspoorten. Harde cijfers over dit type fraude zijn door de Nederlandse overheid echter nooit bekendgemaakt. Uit Wob-verzoeken van Privacy First is de laatste jaren gebleken dat het slechts gaat om een relatief gering fenomeen: hooguit enkele tientallen gevallen per jaar. Vandaag voegt Privacy First hier nieuwe cijfers over look-alike fraude aan toe: in Nederland betrof dit in 2014 slechts 7 paspoorten en 3 ID-kaarten. Deze cijfers staan in het Statistisch Jaaroverzicht Documentfraude 2014 van de Koninklijke Marechaussee (pp. 38-39). Klik HIER om de hele rapportage te downloaden (pdf, 54 pp, 10 MB).

Gebrek aan noodzaak en proportionaliteit

De afname van de vingerafdrukken van de hele Nederlandse bevolking ter bestrijding van een handjevol look-alikes kan onmogelijk “maatschappelijk noodzakelijk” en “proportioneel” worden geacht. Die noodzaak en proportionaliteit zijn echter wel vereist onder het Europese privacyrecht (art. 8 van het Europees Verdrag voor de Rechten van de Mens). De afname van ieders vingerafdrukken onder de Paspoortwet is hiermee onrechtmatig en had nooit ingevoerd mogen worden.

Zwijgende rechters

Tot nu toe heeft geen enkele Nederlandse of Europese rechter hier een kritisch, principieel oordeel over willen vellen. Op donderdag 26 november en donderdag 3 december as. vinden bij de Raad van State een zevental rechtszittingen plaats waarbij deze en andere kwesties rond de Paspoortwet (waaronder de RFID-chip in paspoorten en ID-kaarten, gewetensbezwaren en de opslag van vingerafdrukken en gezichtsscans) opnieuw uitgebreid aan de orde zullen komen. Sinds mei 2010 voerde Privacy First samen met 19 mede-eisers (burgers) reeds een uitputtende civielrechtelijke strijd tegen de eerdere centrale en decentrale (gemeentelijke) opslag van vingerafdrukken onder de Paspoortwet. In mei dit jaar verklaarde de Hoge Raad dit civiele Paspoortproces echter (onterecht) niet-ontvankelijk en verwees daarbij naar de parallelle, deels vergelijkbare bestuursrechtelijke zaken bij de hoogste bestuursrechter: de Raad van State. Het is nu dus aan de Raad van State om alsnog een kritisch oordeel over (onder meer) de afname en opslag van vingerafdrukken onder de Paspoortwet te vellen. Zo niet, dan resteert voor de betreffende burgers een kansrijke rechtsgang naar het Europese Hof voor de Rechten van de Mens in Straatsburg.

Gebrek aan rechtsbescherming

Schrijnend aspect aan de huidige zaken bij de Raad van State is dat de betreffende burgers reeds jarenlang zonder geldig paspoort door het leven gaan. Er kon door hen immers slechts bestuursrechtelijk geprocedeerd worden na afwijzing van hun paspoortaanvraag wegens hun weigering om vingerafdrukken af te staan. Mede om deze reden koos Privacy First er in 2010 voor om civielrechtelijk i.p.v. bestuursrechtelijk te procederen. De Hoge Raad bleek hier echter totaal ongevoelig voor. Nederlanders die geen vingerafdrukken voor een paspoort willen afstaan worden daardoor gedwongen tot een gekunstelde bestuursrechtelijke rechtsgang, met alle maatschappelijke nadelen en risico’s van dien. Privacy First verwacht dat deze situatie bij het Europese Hof in Straatsburg zal leiden tot een veroordeling van Nederland wegens gebrek aan toegang tot de rechter en ineffectieve rechtsmiddelen (art. 6 en 13 EVRM). Het draait in deze zaken dus allang niet meer louter om het recht op privacy, maar tevens om de effectieve rechtsbescherming van de Nederlandse bevolking tegen onrechtmatige wetgeving zoals de Paspoortwet.

Privacy First hoopt dat de Raad van State spoedig een kritisch oordeel zal vellen. Zo niet, dan zal Privacy First de betreffende burgers graag assisteren bij hun verdere rechtsgang richting Straatsburg.

Burgerrechtenvereniging Vrijbit was de laatste jaren actief betrokken bij de bestuursrechtelijke zaken die nu bij de Raad van State dienen. Voor nadere informatie terzake verwijst Privacy First u dan ook graag door naar Vrijbit.

Gepubliceerd in Biometrie
zaterdag, 21 november 2015 16:09

Seminar Privacy in de praktijk

Seminar Privacy in de praktijk 

Nieuwe privacywetgeving vertaald naar uw organisatie 

26 november 2015, Van der Valk Hotel Veenendaal  www.gemeentenucongressen.nl/privacy/ 

Privacybescherming moet in Nederland op een hoger niveau komen te staan.

Die boodschap draagt Privacy First uit in processen zoals tegen het kentekenparkeren en in onze publiekscampagnes. Steeds vaker dagen we bestuurders en beleidsmakers uit de publieke en private sector uit om privacy tot vertrekpunt van hun plannen en dienstverlening te maken.

Ook dat is privacy by design!

Bestuurders helpen betere keuzes te maken doen we bijvoorbeeld op 26 november tijdens het privacy seminar van Reed Business. Privacy First voorzitter Bas Filippini neemt deel aan het plenaire debat 'Zijn we eigenlijk wel klaar voor privacy'? Privacy First Solutions-projectleider Martijn van der Veen daagt de aanwezigen uit na te denken of het mogelijk is dienstverlening zo in te richten dat daadwerkelijk de privacybelangen van burgers op één staan.

Meer informatie en aanmelden voor dit (betaalde) evenement kan via onderstaande link: 
www.gemeentenucongressen.nl/privacy/inschrijven.html.

Verantwoording

Waarom Privacy First bijdraagt aan dit congres: de congressen van Reed Business hebben een sterke naam in de markt. Deelnemers aan dit congres zijn naar verwachting personen uit de publieke sector. Een sector die diep ingrijpt in de persoonlijke levenssfeer van mensen. En waar een wereld te winnen is. Privacy First ontvangt geen vergoeding voor haar bijdrage en heeft geen commercieel belang bij dit congres.

Gepubliceerd in Evenementen

Naar aanleiding van de recente aanslagen in Parijs werd Stichting Privacy First vandaag geïnterviewd door BNR Nieuwsradio. Hoe kan Nederland het beste op dit soort aanslagen reageren? Hoe kan terrorisme worden bestreden zonder dat de privacy van onschuldige burgers wordt opgeofferd? Beluister hieronder het hele interview met Vincent Böhre van Privacy First:



Bron: http://www.bnr.nl/?service=player&type=archief&fragment=20151120113610420 (deel 1) en http://www.bnr.nl/?service=player&type=archief&fragment=20151120114430300 (deel 2).

Gepubliceerd in Privacy First in de media
Pagina 9 van 16

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon