donatieknop english

Vandaag heeft het Gerechtshof Amsterdam uitspraak gedaan in een kort geding (spoedappèl) van Privacy First voorzitter Bas Filippini tegen kentekenparkeren. Filippini acht verplichte invoering van een kenteken bij parkeren onrechtmatig wegens strijd met het recht op privacy. Tevens werd in deze zaak het gebrek aan contante of anonieme betaalmogelijkheid bij parkeren aangevochten. Op beide rechtsvragen weigert het Hof Amsterdam echter in te gaan.

Hof acht zaak tegen kentekenparkeren te fundamenteel voor kort geding

Het Hof Amsterdam acht onze zaak blijkbaar te fundamenteel en te belangrijk om in kort geding te behandelen. Daarmee stuurt het Hof in feite aan op een bodemprocedure bij de rechtbank Amsterdam. In de optiek van het Hof Amsterdam leent onze zaak zich niet goed voor een kort geding wegens een verondersteld gebrek aan spoedeisend belang en de complexiteit van de zaak. "De privacywetgeving roept vele vragen op en die zijn in het kader van een spoedprocedure niet direct te beantwoorden", aldus het Hof. Van grote spoedeisendheid is echter onmiskenbaar sprake, aangezien menige parkeerder die anoniem wenst te kunnen parkeren (zowel in Amsterdam als in talloze andere gemeenten) onterecht wordt gestraft met een parkeerboete. Dankzij een eerder oordeel van de Hoge Raad dienen dergelijke boetes weliswaar te worden vernietigd, maar intussen is het parkeersysteem als zodanig nog steeds van kracht. Van complexe rechtsvragen is in de optiek van Privacy First geen sprake. Bovendien kan een slepende bodemprocedure vele jaren duren; het meeste kwaad is dan allang geschied.

Geen inhoudelijk oordeel over kentekenparkeren

In het arrest heeft het Hof Amsterdam vandaag geen inhoudelijk oordeel over kentekenparkeren gegeven. In tegenstelling tot berichtgeving vanochtend door enkele media (zonder voorafgaande hoor en wederhoor) heeft het Hof het systeem van kentekenparkeren vandaag dan ook niet rechtmatig geacht. Zou het Hof onze stellingen niet serieus hebben genomen, dan zou het Hof de zaak meteen hebben afgewezen. Dat is echter niet gebeurd. Het Hof acht de zaak dus dermate serieus (en potentieel verstrekkend) dat men een kritisch inhoudelijk oordeel graag overlaat aan de rechtbank Amsterdam, later eventueel opnieuw gevolgd door hoger beroep bij ditzelfde Hof. De zaak zal dan opnieuw in alle breedte en diepte kunnen worden behandeld. Privacy First verwacht een dergelijke nieuwe procedure spoedig aanhangig te zullen maken.

Privacy First overweegt rechtstreeks beroep in Straatsburg

Naast het feit dat het Hof Amsterdam aanstuurt op een bodemprocedure bij de rechtbank, snijdt het Hof de weg naar de Hoge Raad vandaag af. Op basis van de huidige, niet-inhoudelijke uitspraak van het Hof kan immers geen effectieve cassatie bij de Hoge Raad worden ingesteld. Privacy First overweegt hierover een rechtstreekse klacht in te dienen bij het Europees Hof voor de Rechten van de Mens in Straatsburg wegens schending van het recht op privacy (art. 8 EVRM) in combinatie met het recht op een effectief rechtsmiddel (art. 6 en 13 EVRM).

Huidige stand van zaken

Met het huidige oordeel van het Hof Amsterdam blijft de actuele stand van zaken intact: parkeerders mogen niet worden verplicht om bij het parkeren hun kenteken in te voeren. Dit is en blijft immers het oordeel van de Hoge Raad. Onder druk van het recente hoger beroep van Privacy First heeft de gemeente Amsterdam begin dit jaar reeds de teksten op alle parkeerautomaten gewijzigd van “verplichte” naar “gewenste” invoering van kentekens. Privacy First blijft echter aansturen op algehele afschaffing van (verplicht) kentekenparkeren en controle van een anoniem parkeerkaartje achter de voorruit, zoals dat bijvoorbeeld al staande praktijk is in de gemeente Utrecht. Een ander privacyvriendelijk alternatief is nummervakparkeren, zoals dat op talloze plekken in het buitenland plaatsvindt.

Nieuwe zaak over recht op contante, anonieme betaling

Voor privacyvriendelijk parkeren is echter méér nodig: betaling voor een parkeerplek dient contant of anderszins anoniem te kunnen plaatsvinden. Een nieuwe rechtszaak (bestuursrechtelijke bodemprocedure) van onze voorzitter over deze kwestie staat inmiddels gepland op 29 juni as. bij de rechtbank Amsterdam. In deze zaak zal het recht op contante en anonieme betaling centraal staan. Een deel van de rechtsvragen die het Hof Amsterdam vandaag heeft laten liggen, zal dan alsnog door de rechtbank worden behandeld.

Lees HIER de volledige uitspraak van het Hof Amsterdam.

Gepubliceerd in Rechtszaken

Morgen zal Nederland in Genève onder de loep worden genomen door het hoogste mensenrechtenorgaan ter wereld: de Mensenrechtenraad van de Verenigde Naties (VN). Sinds 2008 wordt de mensenrechtensituatie in elk land periodiek door de VN Mensenrechtenraad beoordeeld. Deze procedure vindt voor iedere VN-lidstaat elke vijf jaar plaats en heet "Universal Periodic Review" (UPR).

Schaduwrapportage Privacy First

Bij de vorige UPR-sessies in 2008 en 2012 kreeg Nederland relatief veel kritiek. Momenteel zijn de Nederlandse privacy-vooruitzichten slechter dan ooit. Reden voor Privacy First om een aantal zaken actief bij de VN aan te kaarten. Dit deed Privacy First in september 2016 (een week voor de VN-deadline) middels een zogeheten schaduwrapportage: een rapportage waarin een maatschappelijke organisatie haar zorgen over een bepaald thema kenbaar maakt. (Voor dergelijke rapportages gelden bij de Mensenrechtenraad overigens strikte eisen, waaronder een strikte woordenlimiet.) Zonder schaduwrapportages kunnen VN-diplomaten hun werk immers niet goed doen. Men zou dan namelijk afhankelijk blijven van eenzijdige, veelal rooskleurige staatsrapportages. Dus diende Privacy First een eigen rapportage over Nederland in met daarin onder meer de volgende aanbevelingen:

  • Verbetering van Nederlandse mogelijkheden voor maatschappelijke organisaties om collectieve rechtszaken te kunnen voeren.

  • Invoering van Grondwettelijke toetsing door de Nederlandse rechterlijke macht.

  • Betere wetgeving rondom profiling en datamining.

  • Géén invoering van automatische nummerplaatregistratie (ANPR) zoals momenteel beoogd.

  • Opschorting van het ongereguleerde grenscontrolesysteem @MIGO-BORAS.

  • Geen herinvoering van brede dataretentie (algemene telecom-bewaarplicht).

  • Geen mass surveillance onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) en scherper rechterlijk toezicht op geheime diensten.

  • Intrekking van de ‘politie-hackwet’ (wetsvoorstel Computercriminaliteit III).

  • Een vrijwillig, regionaal i.p.v. landelijk EPD met 'privacy by design'.

  • Invoering van een anonieme OV-chipkaart die écht anoniem is.

Onze hele rapportage treft u HIER aan (pdf). De rapportages van andere organisaties vindt u HIER.

Ambassades

Naast de Mensenrechtenraad verzond Privacy First haar rapportage begin dit jaar tevens aan alle buitenlandse ambassades in Den Haag. Naar aanleiding daarvan vonden de laatste maanden uitgebreide (vertrouwelijke) meetings plaats tussen Privacy First en de ambassades van Bulgarije, Argentinië, Australië, Griekenland, Duitsland, Chili en Tanzania, waarbij de rang van onze gesprekspartners varieerde van senior diplomaten tot ambassadeurs. Tevens ontving Privacy First positieve reacties op onze rapportage vanuit de ambassades van Zweden, Mexico en het Verenigd Koninkrijk. Bovendien werden enkele passages uit onze rapportage overgenomen in de VN-samenvatting over de algehele mensenrechtensituatie in Nederland; klik HIER ('Summary of stakeholders' information', par. 47-50).

Hopelijk zal e.e.a. morgen effectief blijken. Dit is echter niet te garanderen, aangezien het hier een interstatelijk, diplomatiek proces betreft en veel onderwerpen in onze rapportage (en recente gesprekken) evengoed gevoelige kwesties zijn in talloze andere VN-lidstaten.

VN Mensenrechtencomité

Een vergelijkbare rapportage werd door Privacy First in december 2016 ingediend bij het VN Mensenrechtencomité in Genève. Dit Comité houdt periodiek toezicht op de Nederlandse naleving van het VN Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR). Mede naar aanleiding van deze rapportage heeft het Mensenrechtencomité vorige week o.a. de Wiv, camerasysteem @MIGO-BORAS en de bewaarplicht telecomgegevens (dataretentie) geagendeerd voor de komende Nederlandse sessie in 2018 (zie par. 11, 27).

Wij hopen dat onze input door zowel de VN Mensenrechtenraad als het VN Mensenrechtencomité benut zal worden en tot opbouwende kritiek en internationale uitwisseling van 'best practices' zal leiden. Privacy First zal u hier graag van op de hoogte houden.

De Nederlandse UPR-sessie vindt morgen plaats van 9.00-12.30u en zal live te volgen zijn op internet.

Update 10 mei 2017: de Nederlandse regeringsdelegatie (geleid door minister Plasterk) ontving tijdens de UPR-sessie in Genève vandaag kritische aanbevelingen over mensenrechten en privacy in relatie tot contraterrorisme door Canada, Duitsland, Hongarije, Mexico en Rusland. Klik HIER voor de video van de hele UPR-sessie. Publicatie van alle aanbevelingen door de VN Mensenrechtenraad volgt op 12 mei as.

Update 12 mei 2017: vandaag om 18u zijn alle aanbevelingen aan Nederland door de VN Mensenrechtenraad gepubliceerd, klik HIER (pdf). Nuttige adviezen aan Nederland inzake het recht op privacy zijn afkomstig van Duitsland, Canada, Spanje, Hongarije, Mexico en Rusland, zie par. 5.29, 5.30, 5.113, 5.121, 5.128 & 5.129. Hieronder de betreffende aanbevelingen. Nader commentaar door Privacy First volgt.

Extend the National Action Plan on Human Rights to cover all relevant human rights issues, including counter-terrorism, government surveillance, migration and human rights education (Germany);  

Extend the National Action Plan on Human Rights, published in 2013 to cover all relevant human rights issues, including respect for human rights while countering terrorism, and ensure independent monitoring and evaluation of the Action Plan (Hungary);

Review any adopted or proposed counter-terrorism legislation, policies, or programs to provide adequate safeguards against human rights violations and minimize any possible stigmatizing effect such measures might have on certain segments of the population (Canada);

Take necessary measures to ensure that the collection and maintenance of data for criminal [investigation] purposes does not entail massive surveillance of innocent persons (Spain);

Adopt and implement specific legislation on collection, use and accumulation of meta-data and individual profiles, including in security and anti-terrorist activities, guaranteeing the right to privacy, transparency, accountability, and the right to decide on the use, correction and deletion of personal data (Mexico);

Ensure the protection of private life and prevent cases of unwarranted access of special agencies in personal information of citizens in the Internet that have no connection with any illegal actions (Russian Federation). [sic]

Update 26 mei 2017: inmiddels is een vollediger VN-verslag van de UPR-sessie (inclusief weergave van de 'interactive dialogue' tussen VN-lidstaten en Nederland) gepubliceerd; klik HIER (pdf). In september wordt bekend welke aanbevelingen de Nederlandse regering zal accepteren en implementeren.

Gepubliceerd in Wetgeving

Autoriteit Persoonsgegevens erkent massale privacyschending, maar weigert in te grijpen 

Na een jarenlange juridische strijd heeft de Autoriteit Persoonsgegevens (AP) recentelijk besloten om niet handhavend op te treden tegen de afvalpas van de gemeente Arnhem, terwijl diezelfde AP tegelijkertijd heeft erkend dat het actuele gebruik van deze afvalpas volledig in strijd is met de Wet bescherming persoonsgegevens. Naast Arnhem dreigt de afvalpas ook in talloze andere Nederlandse gemeenten te worden ingevoerd. De Arnhemse burger (de heer Michiel Jonker) die deze zaak de laatste jaren aanhangig maakte bij zowel de AP als bij de Raad van State, is hierdoor gedwongen om deze kwestie nu opnieuw aan de rechter voor te leggen ter beëindiging van deze flagrante privacyschending.

Afwijzing handhavingsverzoek wegens "bijzondere omstandigheid"

Nog voordat de gemeente Arnhem bijna drie jaar geleden een systeem van adresgebonden afvalpassen invoerde, werd de Autoriteit Persoonsgegevens er door de heer Jonker op attent gemaakt dat hiermee de privacy van alle Arnhemmers werd geschonden, in strijd met de Wet bescherming persoonsgegevens (Wbp).

De AP deed als toezichthouder en handhaver vervolgens twee jaar lang niets, terwijl Jonker juridische procedures voerde tot aan de Raad van State, die hem op 26 april 2016 in het gelijk stelde. Omdat de gemeente Arnhem vervolgens weigerde om gevolg te geven aan de uitspraak van de hoogste bestuursrechter, diende Jonker op 31 mei 2016 (opnieuw) een handhavingsverzoek in bij de AP.

Op 20 april jl. heeft de AP dit handhavingsverzoek afgewezen. Weliswaar constateerde de AP dat de gemeente al drie jaar lang in overtreding is, maar omdat de gemeente eind maart 2017 heeft besloten tot de invoering van DIFTAR (gedifferentieerde afvalheffing) per 1 januari 2018, ziet de AP dat als een "bijzondere omstandigheid" waardoor er alsnog kan worden afgezien van handhaving.

Gemeentelijk "bedrijfsmodel"

Per 1 juli 2014 installeerde de gemeente Arnhem op elke ondergrondse container voor restafval een scannersysteem, waardoor deze containers alleen nog geopend kunnen worden met een elektronisch pasje, gekoppeld aan de adresgegevens van de pashouder. De aldus verzamelde persoonsgegevens worden verwerkt in een centraal datasysteem van de gemeente (WIE biedt WAAR en WANNEER restafval aan). Volgens de gemeente is dat "nodig". Jonker bestrijdt dit. Hij wijst erop dat de noodzaak niet is aangetoond en dat er ook andere, privacyvriendelijke systemen mogelijk zijn, bijvoorbeeld met anonieme pasjes zonder uniek nummer.

In haar besluit tot afwijzing van Jonkers handhavingsverzoek bevestigt de AP dat de gemeente sinds juli 2014 zonder noodzaak persoonsgegevens over al haar inwoners heeft verzameld. Maar omdat die noodzaak er volgens de AP wel zal zijn vanaf 1 januari 2018, wanneer Arnhem het DIFTAR-systeem (gedifferentieerd afvaltarief) invoert, bestaat er nu volgens de AP "concreet uitzicht op legalisatie".

De door Jonker aangevoerde alternatieven worden door de AP verworpen omdat ze niet in overeenstemming zouden zijn met het "bedrijfsmodel" waarvoor de gemeente heeft gekozen. Ook voert de AP aan dat de verwerking van de persoonsgegevens "past" bij de publieke taakvervulling van de gemeente. De AP negeert daarmee het wettelijke criterium dat de verwerking van persoonsgegevens niet alleen moet passen bij, maar ook noodzakelijk moet zijn voor de uitvoering van een publieke taak.

Autoriteit Persoonsgegevens faciliteert privacyschending

Jonker: "Ook voor DIFTAR is verwerking van persoonsgegevens niet nodig. De AP stelt zich hier niet op als handhaver, maar als advocaat van de overtreder. Door de bescherming van een grondrecht ondergeschikt te maken aan de "bedrijfsmodellen" die organisaties kiezen, geeft de AP een vrijbrief aan zowel overheden als particuliere bedrijven om de wet op dit punt uit te schakelen. Op deze manier kan een overheid eerst illegaal persoonsgegevens verwerken, waarbij dan een nieuw "bedrijfsmodel" wordt ingevoerd, en vervolgens claimen dat het respecteren van de wettelijke eisen in strijd zou zijn met dit nieuwe "bedrijfsmodel". Dan blijft er van de rechtsstaat natuurlijk weinig over. Het is een voorbeeld van doorgeschoten neoliberalisme", aldus Jonker.

Jonker geeft aan bij de rechtbank in beroep te gaan tegen de afwijzing. "Ik zal aan de AP vragen of die instemt met een rechtstreeks beroep bij de rechter. Want tussen mij en de AP zijn er de afgelopen drie jaar wel voldoende argumenten gewisseld. Verdere vertraging is niet wenselijk."

Stichting Privacy First steunt de heer Jonker in deze zaak. Verzoeken om interviews met Jonker kunnen via Privacy First worden ingediend.

Update 2 mei 2017: zie ook https://www.security.nl/posting/513015/Toezichthouder+treedt+toch+niet+op+tegen+afvalpasjes+Arnhem
http://www.arnhem-direct.nl/berichten/autoriteit-persoonsgegevens-treedt-niet-op-tegen-afvalpas-gemeente-arnhem/
http://www.binnenlandsbestuur.nl/digitaal/nieuws/juridische-strijd-om-arnhemse-afvalpas-krijgt.9563035.lynkx 

Update 3 mei 2017: inmiddels heeft de AP e.e.a. gepubliceerd, zie https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-gemeente-arnhem-past-afvalsysteem-aan . Klik HIER voor het volledige AP-besluit (pdf).

Zie ook https://www.security.nl/posting/513266/AP%3A+Arnhem+schendt+privacywetgeving+met+huidig+afvalsysteem
https://www.computable.nl/artikel/nieuws/overheid/6013869/250449/arnhemse-afvalpas-in-strijd-met-privacyregels.html 

Zeer lezenswaardig artikel over DIFTAR in De Gelderlander: http://www.gelderlander.nl/arnhem/arnhem-haalt-je-privacy-uit-de-vuilnisbak~aec9ffa1/

Reactie gemeente Arnhem: https://www.arnhem.nl/actueel/alle_nieuwsberichten:R-hsF1b7T5SC7K5T8o4zOA/Reactie_gemeente_Arnhem_na_uitspraak_Autoriteit_Persoonsgegevens_over_afvalpas

Treffend commentaar op DIFTAR: https://maartenswebblog.wordpress.com/2017/03/04/diftar-het-nieuwe-systeem-van-afvalinzameling-in-arnhem/

Wordt vervolgd...

Gepubliceerd in Wetgeving
donderdag, 30 maart 2017 14:05

Concept-dagvaarding tegen sleepnetwet Wiv

Coalitie waarschuwt Eerste Kamer voor Wet op Inlichtingen- en Veiligheidsdiensten

Op initiatief van Privacy First heeft een coalitie van maatschappelijke organisaties vandaag de Eerste Kamer gewaarschuwd: als de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) ongewijzigd wordt aangenomen, betekent dit een massale schending van het recht op privacy en andere fundamentele burgerrechten. Mocht de Senaat het huidige wetsvoorstel desondanks goedkeuren, dan volgt een rechtszaak tegen de Nederlandse Staat. Onder leiding van Boekx Advocaten heeft de coalitie daartoe vandaag een concept-dagvaarding (pdf) bij de Eerste Kamer ingediend. Naast Privacy First bestaat de kopgroep van NGO's vooralsnog uit de Nederlandse Vereniging van Journalisten (NVJ), de Nederlandse Vereniging van Strafrechtadvocaten (NVSA) en het Platform Bescherming Burgerrechten.

Fundamentele bezwaren

In onze uitgebreide concept-dagvaarding wordt uiteengezet welke fundamentele bezwaren de aangesloten organisaties hebben tegen de bevoegdheden die de diensten zullen krijgen met het nieuwe wetsvoorstel. Als de Wiv ongewijzigd door de Eerste Kamer wordt aangenomen, zal die wet een schending inhouden van het recht op privacy, het recht op vrijheid van meningsuiting en als onderdeel daarvan het recht op vertrouwelijke communicatie, het recht op een eerlijk proces en het recht op effectieve rechtsbescherming. De Grondwet schrijft voor dat de Wiv buiten toepassing moet blijven wanneer deze wet in strijd is met internationale verdragen, zoals het Europees Verdrag voor de Rechten van de Mens en het EU Handvest van de Grondrechten. Tenminste zeven onderdelen van het wetsvoorstel voor de Wiv schenden die verdragen:

1) de bevoegdheid tot bulkinterceptie ("sleepnet");

2) de regeling van bronbescherming;

3) de bevoegdheid tot het hacken van derden;

4) de bevoegdheid om derden te dwingen om aan ontsleuteling mee te werken;

5) de regeling van de notificatieplicht;

6) de regeling over samenwerking met buitenlandse inlichtingen- en veiligheidsdiensten; en

7) de inrichting van het toezicht.

Dovemansoren

De bezwaren van de coalitie tegen het wetsvoorstel zijn eerder uitvoerig ter kennis van het kabinet en de Tweede Kamer gebracht. Vergelijkbare kritiek is eveneens geuit door o.a. de Raad van State, de Raad voor de Rechtspraak, het College voor de Rechten van de Mens, de Autoriteit Persoonsgegevens, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) en 29 vooraanstaande wetenschappers. Tot nu toe echter tevergeefs. De brede maatschappelijke bezwaren lijken aan dovemansoren gericht. De coalitie heeft daarom besloten om de kritiek op het wetsvoorstel te verwoorden in een dagvaarding, om daarmee zo helder mogelijk te laten zien welke juridische bezwaren er zijn tegen de nieuwe bevoegdheden die de inlichtingen- en veiligheidsdiensten krijgen. De kritiek is gebaseerd op rechtspraak van de hoogste Europese rechters, die de afgelopen jaren meerdere strenge vonnissen hebben uitgevaardigd over wetgeving met betrekking tot geheime diensten.

De coalitie hoopt dat de Eerste Kamer het huidige wetsvoorstel zal verwerpen en dat het niet nodig zal zijn de aangenomen wet aan de rechter voor te leggen.

Oproep

De huidige concept-dagvaarding kan nog worden aangevuld. Privacy First roept alle maatschappelijke organisaties en relevante bedrijven op om zich bij de coalitie aan te sluiten. Daartoe kan contact worden opgenomen met het Public Interest Litigation Project (PILP, t.a.v. Jelle Klaas) in Amsterdam.

Klik HIER voor de gehele concept-dagvaarding (pdf, 51 pp).

Lees ook Netkwesties.nl, 15 februari 2017: 'Rechtszaak dreigt tegen breed aangenomen WIV'.
Villamedia, 31 maart 2017: 'Mogelijke rechtsgang om sleepnetwet Wiv'.

Lees HIER het eerdere commentaar van Privacy First bij het huidige wetsvoorstel.

Gepubliceerd in Rechtszaken

Persbericht bureau Brandeis

Uit de Snowden-onthullingen blijkt niet dat de Amerikaanse en Britse veiligheidsdiensten, de NSA en GCHQ, op ongeoorloofde wijze inlichtingen verkrijgen. Dat heeft het Hof Den Haag geoordeeld in de zaak Burgers tegen Plasterk. Omdat dit volgens het Hof niet is vast komen te staan, worden de vorderingen van de coalitie van burgers en belangenorganisaties afgewezen. De coalitie wil dat de Nederlandse diensten de rechtmatige herkomst van gegevens verifiëren.Volgens de coalitie geven de vele onthullingen, vorige week nog vanuit WikiLeaks, aanleiding om de Nederlandse diensten te verplichten na te gaan hoe gegevens zijn verkregen die zij van buitenlandse diensten ontvangen. Op dit moment wordt geen navraag gedaan. De modus operandi van de diensten is geheim.

Die geheime werkwijze lijkt nu ook de redding te zijn van de Nederlandse Staat. Juist omdat de werkwijze geheim is, is de coalitie er volgens het Hof niet in geslaagd concrete schendingen van grondrechten aan te tonen in de samenwerking tussen de buitenlandse en Nederlandse diensten.

Het Hof onderzoekt niet of de Nederlandse wet, de Wet op de inlichtingen en veiligheidsdiensten (Wiv), de diensten voldoende mandaat geven tot hun handelwijze. Die principiële vraag is ook een heet hangijzer in het wetsvoorstel voor een nieuwe Wiv, dat de Tweede Kamer onlangs heeft aangenomen, en blijft nu onbeantwoord. De toezichthouder, CTIVD, vroeg eerder ook aandacht voor het ontbreken van wettelijk mandaat voor het huidige beleid van de diensten.

Christiaan Alberdingk Thijm, een van de advocaten van de coalitie: “Dat uit alle onthullingen niet blijkt dat de buitenlandse diensten in strijd met de wet handelen, is gewoon niet juist. Iedere burger voelt op zijn water aan dat wat de diensten doen niet mag.”

Het arrest bevat ook een aantal goede overwegingen:

  • Het Hof bevestigt dat Nederlandse diensten zich moeten onthouden van het gebruik van gegevens waarvan bekend is of vermoed wordt dat zij door een buitenlandse dienst zijn verworven met een methode die inbreuk maakt op een grondrecht;
  • Het Hof geeft aan dat Nederlandse diensten geen gebruik mogen maken van de zogenaamde “U-bocht” constructie. Zij mogen buitenlandse diensten niet verzoeken activiteiten uit te voeren die zij zelf niet mogen uitvoeren;
  • Indien de Nederlandse diensten systematisch of willens en wetens gegevens van buitenlandse diensten ontvangen die zij zelf niet hadden mogen of kunnen verzamelen, levert dat volgens het Hof strijd op met de wet.

Cassatie

Het arrest betekent een vrijbrief voor de Nederlandse diensten om zonder rechtsbescherming grote hoeveelheden gegevens van haar burgers te verzamelen via buitenlandse inlichtingendiensten. De coalitie Burgers tegen Plasterk is het daar niet mee eens en gaat in cassatie bij de Hoge Raad.

Waar ging het ook alweer over?

Eind 2013 dagvaardt de coalitie “Burgers tegen Plasterk” de Nederlandse Staat, vertegenwoordigd door minister Plasterk van Binnenlandse Zaken. Aanleiding vormen de onthullingen van Edward Snowden over de praktijken van (buitenlandse) inlichtingendiensten. De coalitie eist dat de Staat stopt met het gebruiken van gegevens die niet in overeenstemming met de Nederlandse wet zijn verkregen. In 2014 struikelde minister Plasterk bijna over de zaak omdat hij de Tweede Kamer verkeerd had geïnformeerd over de werkwijze van de buitenlandse diensten in Nederland.

De coalitie is er in deze zaak niet op uit om de samenwerking met buitenlandse diensten als zodanig uit te bannen. Zij vindt wel dat er bij het samenwerken en bij het ontvangen van gegevens, waarborgen in acht moeten worden genomen. Gebeurt dat niet, dan komen gegevens die door de NSA en andere diensten in strijd met de Nederlandse wet zijn verkregen in handen van de Nederlandse inlichtingendiensten. Dit komt volgens de coalitie neer op het witwassen van data.

Coalitie Burgers tegen Plasterk

De advocaten van bureau Brandeis voeren het proces voor de coalitie van burgers en organisaties. Zij doen dat op basis van hun pro deo fonds voor maatschappelijke zaken. De deelnemende burgers zijn: Rop Gonggrijp, Jeroen van Beek, Bart Nooitgedagt, Brenno de Winter en Mathieu Paapst. De aangesloten organisaties zijn: Stichting Privacy First, de Nederlandse Vereniging voor Strafrechtadvocaten, de Nederlandse Vereniging voor Journalisten en Internet Society Nederland.

Bron: persbericht bureau Brandeis 14 maart 2017, https://www.bureaubrandeis.com/buitenlandse-diensten-handelen-niet-illegaal-vergaren-gegevens-burgers/.

Zie voor meer informatie en processtukken ook Hoger beroep en Europese interventie in zaak Burgers tegen Plasterk.

Gepubliceerd in Rechtszaken

Hoge Raad maakt weg vrij voor afschaffing kentekenparkeren

Onlangs bepaalde de Hoge Raad dat de Belastingdienst al jaren op onrechtmatige wijze de locatiedata van alle automobilisten in Nederland verzamelt. De Belastingdienst doet dit middels een groot netwerk van ANPR-camera’s (Automatische NummerPlaat Registratie) langs de Nederlandse snelwegen. Volgens de Hoge Raad bestaat hiervoor echter geen wettelijke basis. Daarmee vormt deze praktijk van de Belastingdienst een massale, continue privacyschending.

Ook op lokaal niveau wordt het reisgedrag van automobilisten al jarenlang op onrechtmatige wijze gemonitord: middels kentekenparkeren heeft de gemeentelijke belastingdienst volledig zicht op wie waar en wanneer parkeert. Maar ook hier ontbreekt een specifieke wettelijke basis zoals door de Nederlandse Grondwet en art. 8 EVRM (het recht op privacy) wordt vereist. Daarmee vormt ook kentekenparkeren een massale privacyschending.

Invoering kenteken niet verplicht

Begin 2015 won Privacy First haar eerste rechtszaak tegen kentekenparkeren: sindsdien zijn automobilisten niet langer verplicht om bij het parkeren hun kenteken in te voeren. Begin 2016 werd dit oordeel bevestigd door de Hoge Raad. Kentekenparkeren kwam daardoor definitief op losse schroeven te staan. “De Hoge Raad is duidelijk: verplichte invoering van kentekens mag niet. Kentekenparkeren dient dus te worden afgeschaft”, aldus onze advocaat Benito Boer. In september 2016 diende daartoe een kort geding van Privacy First om anoniem parkeren mogelijk te maken zonder invoering van het kenteken en met anonieme betaalmogelijkheid. In een onbegrijpelijk vonnis wees de rechter deze zaak echter af, waarna Privacy First versneld hoger beroep (spoedappèl) instelde bij het Hof Amsterdam.

Gewijzigde teksten op parkeerautomaten

Onder druk van ons hoger beroep wijzigde de gemeente Amsterdam onlangs de teksten op alle parkeerautomaten: invoering van het kenteken is inmiddels niet meer “verplicht”, maar nog slechts “gewenst”. Wie geen kenteken invoert, ontvangt echter nog steeds een parkeerboete die pas na bezwaar (met betalingsbewijs) wordt vernietigd. “Zo word je als goedwillende burger dus nog steeds gestraft als je anoniem wilt kunnen parkeren. Het is Kafka”, aldus Privacy First voorzitter Bas Filippini.

Rechtszitting bij Hof Amsterdam

Privacy First nodigt u hierbij van harte uit om bij de openbare rechtszitting aanwezig te zijn. Deze zal plaatsvinden op donderdagochtend 16 maart as. om 9.30u bij het Gerechtshof Amsterdam: zaak L.T.C. Filippini vs. gemeente Amsterdam, zaaknr. 200.200.643/01. Adres: Paleis van Justitie, IJdok 20, Amsterdam. Klik HIER voor een routebeschrijving.

Prijsvraag

Bij het parkeren in de omgeving van het gerechtshof staat het u vrij om een creatieve tekst in plaats van uw kenteken in te voeren en een foto daarvan met ons te delen (bijvoorbeeld via Twitter). De leukste inzending krijgt van ons een cadeau!


Update 16 maart 2017: de rechtszitting vanochtend verliep voorspoedig. Klik HIER voor de pleitnota van onze advocaat Benito Boer (pdf). De uitspraak van het Hof staat vooralsnog gepland op 2 mei as.


Wilt u ons graag steunen bij het voeren van deze rechtszaak? Maak dan een donatie aan Privacy First over o.v.v. “privacyparkeren” t.n.v. Stichting Privacy First te Amsterdam, IBAN: NL95ABNA0495527521.


Update 2 mei 2017: vanochtend heeft het Hof Amsterdam de uitspraak uitgesteld tot dinsdag 16 mei as.

Gepubliceerd in Rechtszaken

Door Esther Gruppen, medewerker politieke research & monitoring bij Stichting Privacy First

Als het om privacy gaat rammelt het in de verkiezingsprogramma’s. De meerderheid van de partijen besteedt er weliswaar aandacht aan, maar het CDA, de SGP, de PVV en 50+ blijven ver achter, schrijft Esther Gruppen van Privacy First in een analyse van de verkiezingsprogramma’s.

Onder de noemer van terrorismebestrijding en veiligheid worden wij burgers steeds meer begluurd, bespied en besnuffeld. Een voorbeeld hiervan is het sleepnet waarbij internetverkeer massaal wordt afgetapt door veiligheidsdiensten ten koste van onze privacy. Massale verzameling van onze persoonsgegevens is sowieso nooit veilig. Dit bleek bijvoorbeeld toen de Belastingdienst onlangs op de vingers werd getikt door de Autoriteit Persoonsgegevens. Door een beveiligingslek zijn mogelijk de gegevens van miljoenen belastingbetalers in verkeerde handen gekomen. Met de verkiezingen in het vooruitzicht leek het ons goed om hetzelfde te doen als de overheid bij ons als burgers doet, namelijk ze eens goed doorlichten. Om die reden is Privacy First de verkiezingsprogramma’s gaan screenen met de vraag: zijn politieke partijen zich voldoende bewust van privacy? Een analyse van de verschillende verkiezingsprogramma’s geeft een goed beeld van dit burgerrecht: van veelbelovend tot schokkend.

Privacy First is vooral enthousiast over de verkiezingsprogramma’s van GroenLinks en D66, maar de Partij voor de Dieren en de Piratenpartij doen het ook goed. Deze partijen zien de kansen en voordelen van innovatie en technologische vooruitgang, maar erkennen ook de uitdagingen die hiermee gepaard gaan, bijvoorbeeld bij de inzet van Big Data en de risico’s van profiling. GroenLinks draagt verreweg de meeste privacy-onderwerpen aan. Bijvoorbeeld het plaatsen van taps in Nederland, wat hier aanzienlijk vaker gebeurt dan in omringende landen. Dit is onnodig en moet veranderen, aldus GroenLinks. Inlichtingen- en veiligheidsdiensten mogen niet langer taps plaatsen zonder tussenkomst van de rechter. De Partij voor de Dieren is het hiermee eens en zegt dat gegevens alleen mogen worden opgevraagd indien er sprake is van een concrete verdenking die door de rechter is getoetst. GroenLinks benadrukt ook dat de communicatie van journalisten en de communicatie tussen advocaat en cliënt niet mag worden afgeluisterd. Beiden zijn immers essentieel voor de persvrijheid en een functionerende rechtsstaat.

D66 doet niet veel onder voor GroenLinks en wil dat Nederland koploper wordt met de beste digitale infrastructuur, waarbij een open, vrij en veilig internet essentieel is. Daarnaast wil D66 betere randvoorwaarden voor het gebruik van drones. Drones kunnen tegenwoordig door particulieren, de overheid en het bedrijfsleven gebruikt worden voor verschillende doeleinden, maar mag dit allemaal zomaar? Mogen filmopnamen die gemaakt zijn door een drone in uw privé-omgeving überhaupt gemaakt worden zonder uw toestemming? Het is belangrijk dat de Tweede Kamer hier kritisch naar kijkt.

De Piratenpartij voegt hieraan toe dat we niet overal gefilmd mogen worden. Zij wil daarom dat we paal en perk stellen aan cameratoezicht. Daarnaast is deze partij voorstander van de mogelijkheid om anoniem te kunnen betalen en reizen. Zo mag een eenmalige OV-chipkaart niet duurder zijn dan een persoonlijke OV-chipkaart en is de Piratenpartij tegen automatische nummerplaatherkenning (ANPR), RFID-chips in kentekens en kilometerheffing. Interessant detail is dat de Piratenpartij voorstander is van asielverlening aan Edward Snowden.

Ook de SP, ChristenUnie en de PvdA maken zich sterk voor privacy. Vooral de ChristenUnie zet een duidelijk verhaal neer over de risico’s van technologische vooruitgang. Ze vraagt zich bijvoorbeeld af of iemand nog wel onschuldig is tot het tegendeel is bewezen, als iemand vaker geconfronteerd wordt met aanhoudingen en controles omdat deze persoon in een bepaald risicoprofiel valt. Ook de SP stelt voorop dat niemand bij voorbaat verdacht is. Daarom is ze tegen het Sleepnet dat desastreus is voor onze privacy. Privacy First ziet echter dat de SP zichzelf tegenspreekt. De SP is namelijk tegelijkertijd voorstander van betere informatie-uitwisseling over potentiële terroristen tussen geheime diensten in de EU en VS. Belangrijke randvoorwaarden hiervoor ontbreken. Zonder deze voorwaarden komen fundamentele rechten zoals het recht op privacy onder druk te staan.

Privacy komt er bij de PVV en het CDA slecht vanaf. Het wordt bij de PVV niet genoemd en bij het CDA slechts één keer. In de verkiezingsprogramma’s van VVD en SGP benoemen deze partijen het wel, maar zij hebben dramatische voorstellen over privacy. Zij stellen veiligheid namelijk structureel boven privacy. Ook verontrustend is een voorstel bij 50+: zij willen graag de invoering van een digitaal paspoort waardoor anoniem internetten niet meer mogelijk is. Het CDA, de SGP, de VVD, 50+ en de PVV moeten een voorbeeld nemen aan de partijen die het wél goed doen. Bijvoorbeeld aan de Piratenpartij, die overigens alle politieke partijen uitnodigt om hun standpunten te kopiëren, over te nemen, of anderszins te verspreiden. Deze uitnodiging dan maar ter harte nemen als het privacy betreft?


Lees HIER onze volledige analyse over privacy in de verkiezingsprogramma's 2017 (pdf, 33 pp).  

Gepubliceerd in Wetgeving

"De Belastingdienst mag data over leaserijders, afkomstig van politiecamera's, niet langer gebruiken voor boetes, aldus de Hoge Raad.

Minimaal drie miljard kentekenfoto's ontvangt de Belastingdienst jaarlijks van voertuigen op de Nederlandse wegen, maar die zijn sinds vrijdag grotendeels waardeloos. De beelden worden rechtstreeks doorgestuurd vanuit honderden kentekencamera's van de politie. Een ideaal middel om de routes van een kwart miljoen automobilisten te volgen die bij de Belastingdienst hebben gemeld dat ze hun zakelijke auto niet privé gebruiken. Maar ook een grove inbreuk op de privacy, waarvoor geen toereikende wettelijke grondslag bestaat, zo oordeelde vrijdag de Hoge Raad.

U verklaart als leaserijder minder dan 500 kilometer per jaar privé te hebben gereden, maar de camera's signaleerden uw auto op plaatsen die niet overeenkomen met uw rittenadministratie? Dan was u tot nu toe mogelijk de klos, op basis van de kentekenfoto's. Deze praktijk moet nu stoppen, zo luidt het vonnis.

Drie leaserijders hadden bezwaar gemaakt tegen naheffingen die hun op basis van de kentekenbeelden waren opgelegd. Ze vinden de systematische controle van hun reisbewegingen een schending van hun privacy. Daarin geeft de Hoge Raad hen gelijk. „Het gaat hier namelijk niet om één of enkele waarnemingen in de openbare ruimte, maar om het systematisch verzamelen, vastleggen, bewerken en jarenlang bewaren van gegevens over de bewegingen van voertuigen op diverse plaatsen in Nederland", aldus de Raad in een persbericht.

In zo'n geval is volgens Europees recht een precieze wettelijke grondslag vereist en die ontbreekt in Nederland. Daarvoor zal een nieuwe wet moeten worden opgesteld waarin wordt beargumenteerd waarom de inbreuk op de privacy noodzakelijk is. Dat kan jaren duren, als zo'n wet er ooit komt.

Betekent dit nu dat al die leaserijders die op basis van kentekenbeelden een naheffing kregen opgelegd geld kunnen terugvorderen? „Nee", zegt fiscaal jurist Clemens Meerts, die twee van de drie leaserijders bijstaat die bezwaar aantekenden. „De naheffingen van mensen die geen bezwaar maakten, hebben formele rechtskracht gekregen. Daar valt niets meer aan te doen."

Dat wordt bevestigd door een woordvoerder van de Belastingdienst. Die laat weten dat de fiscus op zoek gaat naar andere manieren om automobilisten op grote schaal in de gaten te houden. Ook zegt de woordvoerder dat de fiscus meerdere mogelijkheden heeft om leaserijders te controleren. „Bijvoorbeeld met locatiegegevens op basis van boetes door het Centraal Justitieel Incassobureau."

De Belastingdienst gebruikt de miljarden kentekenbeelden ook om te kijken welke geschorste voertuigen toch nog rondrijden en om mensen met belastingschulden op te sporen. Het is zeer de vraag of de beelden daarvoor nog wel mogen worden gebruikt. Nieuwe rechtszaken zouden daar ook een einde aan kunnen maken.

De organisatie voor privacybescherming Privacy First is blij met de uitspraak van de Hoge Raad. Privacy First voert rechtszaken tegen trajectcontroles waarmee snelheidsovertredingen worden gemeten. „Bij trajectcontroles worden de reisbewegingen van alle automobilisten geregistreerd en bewaard in politiedatabanken. Hiervoor bestaat evenmin een specifieke wettelijke basis, zoals door de Hoge Raad vereist", stelt directeur Vincent Böhre. Hij hoopt met de uitspraak van vrijdag ook de trajectcontroles uit te bannen."

Bron: NRC Handelsblad, zaterdag 25 februari 2017, rubriek Economie, p. 10. Tevens online beschikbaar op https://www.nrc.nl/nieuws/2017/02/24/fiscus-mag-geen-kentekens-verzamelen-6971403-a1547618.

Gepubliceerd in Privacy First in de media

"Hoge Raad verbiedt inzet snelwegcamera's

De Belastingdienst mag het autogebruik van leaserijders niet controleren met behulp van camera's langs de snelweg. Dat heeft de Hoge Raad vrijdag geoordeeld. Dit arrest maakt het de fiscus heel moeilijk leaserijders te betrappen op liegen over hun autogebruik.
(...)
De Hoge Raad vindt dat de Belastingdienst met de cameracontrole te veel inbreuk maakt op het privéleven van de betrokkenen. De Nederlandse wet kent geen grondslag om camerabeelden voor belastingdoeleinden te gebruiken. De Belastingdienst handelt hiermee volgens de Hoge Raad ook in strijd met het Europees verdrag voor de mensenrechten. Het gaat hier namelijk, aldus het arrest, 'niet om één of enkele waarnemingen in de openbare ruimte, maar om het systematisch verzamelen, vastleggen, bewerken en jarenlang bewaren van gegevens over de bewegingen van voertuigen op diverse plaatsen in Nederland'.

Vincent Böhre van Privacy First, een stichting die opkomt voor de privacy van burgers, reageert: 'De Belastingdienst schendt op flagrante wijze de wet. Wat ons betreft komt de Tweede Kamer direct terug van reces om het kabinet ter verantwoording te roepen.'

Böhre roept alle leaserijders die een naheffing hebben gekregen op bezwaar aan te tekenen. Het ministerie van Financiën laat weten dat alleen naheffingen die nog niet onherroepelijk zijn vastgesteld voor bezwaar in aanmerking komen. Hoeveel deze uitspraak de schatkist gaat kosten, is niet bekend. De Autoriteit Persoonsgegevens, die in 2014 al vraagtekens plaatste bij de opsporingsmethode van de Belastingdienst, noemt het arrest 'zowel helder als duidelijk'."

Bron: Volkskrant, zaterdag 25 februari 2017, p. 10.

Gepubliceerd in Privacy First in de media

"AIVD en MIVD kunnen aan de slag met betere bevoegdheden binnen een nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) indien ook de Eerste Kamer akkoord gaat. Dan verzamelt Privacy First een coalitie voor een rechtszaak om dit te voorkomen.

‘Mocht de Wiv ongeschonden door de Eerste Kamer komen, dan volgt er hoogstwaarschijnlijk een bodemprocedure met een brede coalitie van maatschappelijke organisaties en wellicht ook bedrijven. De eerste oriënterende gesprekken tussen Privacy First en relevante advocatenkantoren zijn daartoe reeds gepland’, zegt Vincent Böhre van Privacy First.

De meerderheid voor de wet tekende zich vorige week al duidelijk af met het grote debat in de Tweede Kamer. VVD, PvdA, CDA, Christenunie, VNL en SGP en ook PVV (ondanks twijfel van Martin Bosma) vinden het van groot belang dat de diensten meer armslag krijgen gezien dreigingen van terrorisme en geweld.

Ze vertrouwen erop dat er voldoende waarborgen zijn dat de AIVD en MIVD de nieuwe bevoegdheden, vooral om massaal data te vergaren zonder concrete verdenking, zonder privacyschending van onschuldige burgers zullen toepassen. Tegenstemmen kwamen van SP, GroenLinks, D66, Partij voor de Dieren en Denk, die menen dat de waarborgen en toezicht ernstig tekort zullen schieten. Dat geldt ook voor scheidend PvdA-kamerlid Astrid Oosenbrug.

Zie hier de stemming over de amendementen. Opvallend is dat bijna alle amendementen verworpen zijn en dat Kees Verhoeven (D66) en Linda Voortman (GroenLinks) de grootste verliezers zijn. Dat bleek al in het debat vorige week. Zo komt er bijvoorbeeld geen uitzondering voor journalisten.

Van de moties is een flink aantal aangenomen, vooral die van Carola Schouten van Christenunie. Echter, moties zijn zachter dan amendementen. Nog even ter herinnering het verschil tussen amendementen en moties:

Amendement: voorstel tot wijziging van een ontwerpverordening of een ontwerpbesluit naar de vorm geschikt om daarin direct te worden opgenomen. Motie: korte en gemotiveerde verklaring over een onderwerp waardoor een oordeel, wens, verzoek of opdracht wordt uitgesproken.

Aangenomen:

Amendement nr. 13 (Verhoeven, D66): communicatiebedrijven kunnen niet verplicht worden om hun encryptie te verzwakken of ‘achterdeurtjes’ in hun systemen te bouwen ten behoeve van afluisteren

Amendement nr. 31 (Voortman, GroenLinks): buitenlandse geheime diensten mogen niet zomaar communicatie aftappen op Nederlands grondgebied.

Motie nr. 55 (Recourt, PvdA): AIVD en MIVD worden verplicht om iedere ongerichte internettap (‘sleepnetbevoegdheid’) altijd zo gericht mogelijk in te zetten.

Motie nr. 56 (Recourt, PvdA): de CTIVD rapporteert binnen twee jaar na de inwerkingtreding van deze WIV over de noodzaak en gevolgen van de bewaartermijn van drie jaar voor data, in verband met de privacy en of de interceptie van data zo gericht mogelijk is geschied

Motie nr. 57 (Schouten, Christenunie): 1 miljoen euro extra voor toezichthouder CITVD en de nieuwe toezichthouder (vooraf) TIB

Motie nr. 58 (Schouten, Christenunie): CTIVD gaat onderzoek doen naar risico’s bij de uitwisseling van data met buitenlandse diensten, de mate waarin dergelijke data worden verkregen en de wijze waarop de diensten met deze data omgaan.

Motie nr. 59 (Schouwen, Christenunie): de regering laat een internationaal vergelijkend onderzoek doen naar de vormen van parlementaire controle van het werk van veiligheidsdiensten, en presenteert mogelijke modellen voor versterking van de Nederlandse parlementaire controle op het werk van AIVD en MIVD

Opvallend is dat de moties van Recourt en Schouten aantonen dat er onzekerheid bestaat bij het parlement over de juiste invulling van de wet en van de effecten, maar dat ze deze alvast aannemen in afwachting van evaluaties en nader onderzoek.

Deze gang van zaken en de parlementaire behandeling bevestigen de eerdere analyse dat het vrijwel onmogelijk is voor het parlement om een afdoende controle uit te oefenen op het werk van ‘geheime diensten’. Het komt neer op vertrouwen in de diensten en overtuiging van de noodzaak van meer bevoegdheden voor de veiligheid, en van daaruit zijn de uitgebreide, en ook breed onderbouwde bezwaren tegen de nieuwe wet grotendeels genegeerd."


Zie voor het volledige artikel inclusief hyperlinks en reacties http://www.netkwesties.nl/971/rechtszaak-dreigt-tegen-breed-aangenomen.htm, 15 februari 2017.
Zie ook https://www.computable.nl/artikel/nieuws/security/5955961/250449/tweede-kamer-stemt-in-met-aftapwet.html & https://www.security.nl/posting/503934/Tweede+Kamer+akkoord+met+Wetsvoorstel+veiligheidsdiensten.

Gepubliceerd in Privacy First in de media
Pagina 1 van 57

Onze Partners

logo demomedia
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
 
 
banner ned 1024px1IIR banner
 
 
 
 
 
Pro Bono Connect logo 100logo CPDP 2017

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon