donatieknop english

"Het Nationaal ICT Instituut in de Zorg (Nictiz) heeft het contract met CSC voor het beheer van het landelijk schakelpunt (LSP) bij de informatie-uitwisseling in de zorg verlengd tot eind 2011. Nictiz heeft de aanbesteding voor een nieuw LSP stopgezet, maar onderzoekt of er nog een toekomst is voor een LSP zonder overheidssteun. Het LSP zou de spil worden in de opzet van het landelijk elektronisch patiëntendossier, maar de Eerste Kamer blokkeerde begin april de invoering ervan.

(...)

Inmiddels is er een club (Privacy First) opgestaan die vindt dat de ontwikkeling van zo'n privaat elektronische patiënten dossier moet stoppen. Privacy First is voorstander van regionale epd's met regionale uitwisselingsknooppunten. Dat zou het risico op privacyinbreuken sterk verminderen in tegenstelling tot een landelijke opzet."

Lees HIER het hele artikel bij Computable.

Gepubliceerd in Privacy First in de media

"In maart kreeg Google zes weken van privacytoezichthouder College Bescherming Persoonsgegevens (CBP) om hun 3,6 miljoen illegaal verkregen Nederlandse netwerknummers (SSID's) te wissen. Ze verzamelden netwerknummers door middel van auto's die beelden maakten voor Google Street View.

Google negeerde de ultimatums en sloeg direct terug met een bezwaarprocedure. Gevolg hiervan nu is dat het CBP al hun eisen en boetes heeft opgeschort totdat de rechter uitspraak heeft gedaan. De informatie is dus nog steeds in bezit van Google, terwijl het niet duidelijk is hoe lang de bezwaarprocedure gaat duren. "De handelswijze van het CBP verbaast me", zegt onderzoeker Vincent Böhre van Privacy First. "Ze geven vrij makkelijk toe aan Google in plaats van de dwangsommen door te zetten. Misschien is daar een juridische reden voor, maar nu lijkt het erop dat ze hun poot niet stijf durven te houden."

Dit is opvallend, want het CBP zit er normaliter bovenop als het om privacyschending gaat. Privacyschending? Ja, want de netwerknummers die Google illegaal verzamelde kunnen worden gekoppeld aan andere persoonsgegevens, zoals het CBP zelf al -op een ietwat ongelukkige manier- bewees. CBP maakte toen zelf per ongeluk privacygevoelige informatie openbaar. (...)"

Lees HIER het hele artikel bij NOS op 3.

Gepubliceerd in Privacy First in de media

"De ontwikkeling van een privaat landelijk Electronisch Patiënten Dossier (EPD) moet stoppen. Dat zegt Privacy First in een open brief aan Kamerleden, naar aanleiding van de 'doorstart' van het EPD. Privacy First is een onafhankelijke stichting met als doel het behouden en bevorderen van het recht op privacy. Dat meldt computable.nl.

"Geheel terecht wees de Eerste Kamer onlangs met algemene stemmen het wetsvoorstel ter invoering van een landelijk EPD af, met name gezien de enorme privacyrisico's die dit EPD met zich zou meebrengen", laat Privacy First weten. "Het is dan ook met grote zorg dat Privacy First inmiddels heeft kennisgenomen van ontwikkelingen die duiden op een mogelijke 'doorstart' van ditzelfde EPD langs private, buitenparlementaire weg."

Regionale schakelpunten

Privacy First doet in een open brief een dringend beroep aan Kamerleden 'om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen'. "In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een privaat EPD zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen." In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EPD 'conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP's), eventueel aangevuld met bovenregionale push-communicatie."  (Bron)

Gepubliceerd in Privacy First in de media

"De ontwikkeling van een privaat landelijk Electronisch Patiënten Dossier (EPD) moet stoppen. Dat zegt Privacy First in een open brief aan Kamerleden, naar aanleiding van de 'doorstart' van het EPD. Nadat de Eerste Kamer op 5 april 2011 de invoering van het landelijk EPD blokkeerde, vroeg VVD-minister Edith Schippers het Nationaal ICT-instituut in de Zorg Nictiz in april om te onderzoeken of het Landelijk Schakelpunt (LSP) ook kan blijven bestaan zonder overheidssteun. (...) 'Geheel terecht wees de Eerste Kamer onlangs met algemene stemmen het wetsvoorstel ter invoering van een landelijk Elektronisch Patiëntendossier (EPD) af, met name gezien de enorme privacyrisico's die dit EPD met zich zou meebrengen', laat Privacy First weten. 'Het is dan ook met grote zorg dat Privacy First inmiddels heeft kennisgenomen van ontwikkelingen die duiden op een mogelijke 'doorstart' van ditzelfde EPD langs private, buitenparlementaire weg.'
(...)
Privacy First doet in een open brief een dringend beroep aan Kamerleden 'om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen. In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een 'privaat L-EPD' zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen.'

In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EPD 'conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP's), eventueel aangevuld met bovenregionale push-communicatie. Dit bevordert de beveiliging en vermindert de risico's van misbruik die aan een L-EPD inherent zijn.'"

Lees HIER het hele artikel in Computable.

Gepubliceerd in Privacy First in de media

Als voorzitter van Privacy First ben ik aangenaam verrast door de titel en inhoud van het recente artikel in De Pers: "Privacy is het nieuwe groen". De Pers is één van de media die in Nederland de laatste jaren relatief veel aandacht hebben besteed aan onze privacy en het recht op bescherming van de persoonlijke levenssfeer.

Heel belangrijk is ons inziens dat er eigen keuzes in een vrije omgeving mogelijk blijven voor burgers en bedrijven inzake privacy en het recht op lichamelijke integriteit. De afgelopen jaren zien we veel door de overheid gedwongen privacybeperkingen gekoppeld aan omgekeerde bewijslast, iedereen verdacht totdat het tegendeel bewezen is en ook nog eens voorstellen voor hoge boetes als je niet meewerkt. Zie de voorstellen voor spionagekastjes in de auto, boetes voor huisartsen die hun medisch geheim niet willen verbreken, de diagnose-behandelcombinatie bij psychiaters, verplichte ID en fouillering van onschuldige burgers en ga zo maar door. Veelal vanuit technologie als oplossing voor "het probleem". Een uit de hand gelopen controledrift van een overheid die haar eigen burgers niet meer vertrouwt, in plaats van als dienstverlener, betaald door de burger op te treden.

Privacy First staat voor privacy by design in de wetgeving (die het echte "probleem" oplost), getoetst aan de Grondwet van onze democratische rechtsstaat, gevolgd door een gedegen uitvoering en eventueel ondersteund door de inzet van privacy enhancing technology. Met altijd de vrije keuze van de burger indien het gaat om meedoen of niet, tenzij deze burger met rede verdachte is en als zodanig binnen de wet wordt opgespoord.

Nu de nieuwe Paspoortwet en bijbehorende biometrische opslag van onze eigen lichaamskenmerken langzamerhand onhoudbaar zijn geworden en wij verder gaan in hoger beroep, zullen wij ons verder gaan concentreren op nog veel andere zaken, zoals kentekenregistratie, camera's in de openbare ruimte, verplichte intelligente meetsystemen voor auto's, mensen (profiling) en in huis, het verbod op vrije keuze in voeding en andere zaken zoals gloeilampen, het verplichte uniforme systeem van betalen in Europa via drie wereldwijde creditcard-maatschappijen, de vrijheid op internet enzovoort...

Het is hard nodig dat er spelregels komen voor het beperken van burgerrechten bij elke crisis of toekomstige aanslag in de wereld en dat de burger niet meegesleept wordt in het emotionele moment om dan maar de vrijheid in te leveren voor veiligheid. Dan verdienen we beiden niet.

Bas Filippini

Voorzitter Privacy First

Gepubliceerd in Columns

Was privacy een paar jaar geleden morsdood, nu is het onderwerp sexy in Nederland. Misschien wel meer dan ooit.  

"Onder meer door Burgerrechtenorganisaties Bits of Freedom en Privacy First is privacy in de Tweede Kamer – en daarbuiten – de laatste tijd een hot issue.

Zij hebben in ieder geval een belangrijke rol gespeeld bij het 'op de kaart' zetten van het onderwerp (...). Bits of Freedom werd in 2009 heropgericht en werkt met 300 vrijwilligers. De organisatie zit ook achter de Big Brother Awards, de prijzen voor grootste privacyschenders van Nederland. De Awards trekken de laatste jaren veel aandacht.

Privacy First bestaat sinds eind 2009 en heeft zich vooral gestort op de vingerafdrukken. Beide clubs hebben het afgelopen jaar veel in de media gestaan, of achter de schermen journalisten en kamerleden 'gevoed'.

Maar niet alleen de burgerrechtenorganisaties, ook een traditionele club als de Consumentenbond richt zich de laatste tijd meer op privacy. En dan is er nog het College Bescherming Persoonsgegevens (CBP), dat de laatste jaren veel actiever is, en politici en bedrijven vaker op hun vingers tikt als ze wat slordig omgaan met persoonlijke gegevens. Google had met ze te maken (Streetview), net als het ministerie van VWS (EPD).

Ook 'buitenstaanders' zien de verandering, zoals de Duitse journalist Frederik Hartig, die al een tijdje in Nederland woont. 'Sinds een jaar is er in de Nederlandse media steeds meer aandacht voor privacy', zegt hij. In Duitsland is het al veel langer een groot issue."

Lees het uitgebreide artikel in De Pers HIER online, of lees HIER de hard-copy versie ervan (voorpagina en p. 10).

Gepubliceerd in Privacy First in de media

"Deskundige kritiek op het biometrische paspoort is jarenlang consequent gesmoord door ambtenaren. 'De Kamer is misleid.'

Ergens in het democratische besluitvormingsproces dat de natie aan een ultrageavanceerd, fraudebestendig nieuw paspoort hielp, ging iets gruwelijk mis. Nadat gemeenteambtenaren de afgelopen anderhalf jaar van bijna een miljoen [sic] ontvangers van een nieuw paspoort trouwhartig vier vingerafdrukken per persoon registreerden (waarvan twee [sic] bestemd voor de nog in te richten justitiële databank), kondigde minister Donner (Binnenlandse Zaken) vorige maand aan dat de digitale opslag van deze persoonsgebonden kenmerken per direct werd gestaakt. Omdat het systeem van geen kant deugt. De vingerafdruk blijkt een minder solide vehikel om tot betrouwbare identificatie te komen. De voordelen wegen niet op tegen de risico's.

Niet eerder in de vaderlandse geschiedenis werden zo veel miljoenen gepompt in de introductie van een als revolutionair en opzienbarend aangeprezen technische vondst die zo weinig aan haar doel beantwoordde. Zonde van het geld en de moeite. De vereniging Vrijbit, de digitale burgerrechtenbeweging Bits of Freedom en de stichting Privacy First hadden eenstemmig gewaarschuwd voor de gevaren. De ambtelijke privacywaakhond, het College bescherming persoonsgegevens, blafte zes jaar geleden al dat door het voor opsporingsdoeleinden vergaren van vingerafdrukken 'de centrale reisdocumentenorganisatie in feite de functie van een opsporingsregister krijgt.'

Gevaarlijk experiment

'Ja, die privacyclubs houden ons scherp. Ze hadden méér gelijk dan we op dat moment in de gaten hadden,' erkent PvdA-Kamerlid Pierre Heijnen. 'Het is inmiddels duidelijk dat critici van het nieuwe paspoort door het ambtelijk apparaat en op bestuursniveau onvoldoende serieus werden genomen.'

'Alles wijst erop dat de Kamer door het ministerie en deskundigen jarenlang op het verkeerde been is gezet,' vindt parlementariër Gerard Schouw van D66. 'Er werd gezegd dat het opslaan van vingerafdrukken in een nationale database echt nodig was. De techniek om dat goed te doen zou voorhanden zijn; het was bovendien een onontbeerlijk middel voor identificatie. Bij dat verhaal zijn grote vraagtekens te zetten, weten we nu.' De discussie werd heropend nadat twee rapporten in opdracht van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) nieuw licht op de privacy- en technische aspecten van de opslag van biometrische paspoortgegevens wierpen.

Eind april was er op aandringen van de Tweede Kamer een hoorzitting waar diverse experts hun twijfel ventileerden over de manier waarop de gewijzigde Paspoortwet gestalte kreeg. De uitgenodigde verantwoordelijken van het Agentschap BPR (Basisadministratie Persoonsgegevens en Reisdocumenten) van het ministerie van Binnenlandse Zaken schitterden door afwezigheid. Het leek Donner 'niet opportuun' dat ambtenaren van het agentschap zich tegenover dit forum kwamen verantwoorden voor een beleid dat volgens verschillende afgevaardigden van 'tunnelvisie' getuigde.

(...)

'Het lijkt erop dat de Kamer is misleid,' zegt Kamerlid Mariko Peters van GroenLinks. 'Terwijl de risico's bekend waren, stemde de volksvertegenwoordiging op basis van rooskleurige informatie in met een gevaarlijk experiment. Dit incident is illustratief voor de gesloten bestuurscultuur in ons land. Het apparaat is er niet op gespitst relevante informatie door te spelen aan de democratische beslissingsorganen, maar om bewindspersonen uit de wind te houden.'

(...)

Het CDA was al in 2001 geporteerd voor een database met vingerafdrukken van iedere burger om terroristen en ander geboefte op te sporen, maar minister van Justitie Korthals Altes (VVD) zag daar toen niets in: 'Dit middel is buitenproportioneel, gelet op bijvoorbeeld het aantal sporenzaken op jaarbasis: in geheel Nederland circa tienduizend. Voorts is het praktisch onuitvoerbaar, omdat alle tien de vingers en eventueel de handpalmen moeten worden afgenomen, wil het zinvol zijn voor de opsporing. Dat vergt een te groot beslag op de capaciteit van de politie, nog afgezien van de administratieve verwerking en controle.'

Later liep de VVD bij monde van crime fighter Fred Teeven alsnog warm voor een centrale databank met vingerafdrukken van zestien miljoen burgers. Onder aanvoering van nieuwkomer Jeanine Hennis-Plasschaert deelt de VVD-fractie nu weer de bezorgdheid over de deugdelijkheid van de biometrische opslag. 'Ere wie ere toekomt,' zegt sociaal-democraat Pierre Heijnen. 'Dat de discussie over het bewaren van vingerafdrukken werd heropend, is de verdienste van Hennis-Plasschaert. (...) Toen ze nog als liberale afgevaardigde in het Europees Parlement zat, was privacy al een stokpaard van Hennis-Plasschaert. Omdat ze zich in de materie had verdiept, wist ze wat de risico's waren van biometrische opslag toen ze toetrad tot de Haagse fractie. 'Er is de Kamer steeds voorgehouden dat de biometrische techniek betrouwbaar zou zijn en zich zou lenen voor grootschalige opslag en de daaraan gekoppelde opsporingsfunctie. Achteraf beschouwd zijn de gekozenen misschien te goed van vertrouwen geweest,' zegt Hennis-Plasschaert. Voor het optreden van Donner heeft ze respect: 'Hij durft terug te komen op een besluit. Dat vind ik dapper. Bij de huidige stand van de techniek levert opslag veel risico's op. Ik hoop dat er een Europees onderzoek komt naar de kwaliteit en de integriteit van een database voor vingerafdrukken.'

Om te beginnen zal in opdracht van minister Donner het functioneren van het Agentschap BPR kritisch worden geëvalueerd. Het instituut, onderdeel van Binnenlandse Zaken maar als een gesloten bolwerk opererend vanuit een imposant pand aan de Lange Vijverberg te Den Haag, beschouwde critici van de biometrische paspoortchip en de digitale databank als lastposten die een vlekkeloze uitvoering van de politieke lijn lelijk zouden kunnen dwarsbomen. Lies de Leeuw bewaart weinig warme herinneringen aan haar vier jaar als senior projectleider innovatieprojecten bij het agentschap. 'Er heerste daar een cultuur van niet denken maar doen,' verklaarde ze tijdens de hoorzitting over het biometrische paspoort. De sfeer deed haar het meest denken aan een 'sekte'.

(...)

Eigenlijk vond de onfortuinlijke projectleider binnen het ambtelijk apparaat alleen een luisterend oor bij Jan Grijpink - als raadadviseur bij het ministerie van Justitie bepaald geen privacyexpert van het lagere echelon. 'Maar ook hij moest op eieren lopen, hij kon niet veel doen.' Grijpink, sinds kort met pensioen, bevestigt dat zijn verstandhouding met het Agentschap BPR 'bij vlagen' verre van optimaal was. 'Ik heb me altijd tegen een centrale databank voor de opslag van vingerafdrukken verzet. Wie iets anders te berde brengt dan wat beleidsmakers graag horen, betaalt daar vaak een prijs voor. Die mag niet meer meezingen in het koor van beslissers en adviseurs.'

Consultant Ruud van Renesse is gespecialiseerd in het beveiligen en fraudebestendig maken van documenten. Van 1966 tot 2002 werkte hij bij TNO, waar hij in opdracht van Agentschap BPR het rapport Quick Scan Biometrie (1999) schreef. Zijn inventarisatie van alle problemen die zouden kunnen rijzen als een vingerafdruk in het paspoort werd verwerkt, viel slecht in Den Haag. 'Ik was verbaasd,' herinnert Van Renesse zich. 'Ik had verwacht dat mijn kritische kanttekeningen gretig zouden worden aangegrepen om het beleid bij te stellen, maar het rapport verdween in een la. Nooit meer iets van gehoord.'

In 2002 kreeg de consultant te horen dat BPR voortaan uitsluitend de deskundigheid van TNO zou inroepen als vaststond dat de kritische Van Renesse geen deel uitmaakte van het projectteam. 'Ik begreep dat ik evenals Jan Grijpink en Lies de Leeuw tot de personae non gratae van BPR was gaan behoren. Dat in Nederland vooraanstaande wetenschappers de mond gesnoerd wordt omdat hun standpunten niet aansluiten bij het politieke beleid vond ik schokkend.'

(...)

Ondanks zijn aanvaringen met het Agentschap BPR deed het ministerie in februari vorig jaar opnieuw een beroep op Van Renesse. 'Maar voordat ik aan het project begon, liet programmamanager Reisdocumenten Maria Gonzalez mij weten dat het niet de bedoeling was dat mijn werkzaamheden zouden worden verstoord door voortschrijdend inzicht. Een overheid die met zo'n instructie komt; het is te zot voor woorden.'

Tijdens de eerste werkbespreking over het project werd Van Renesse op het hart gebonden dat hij niet werd geacht om schriftelijk te rapporteren. Hij moest mondeling verslag uitbrengen over de voortgang van zijn activiteiten. Van Renesse: 'Ik weet zeker dat deze instructie was bedoeld om de Wet openbaarheid van bestuur te omzeilen. Als er niets op papier staat, heb je achteraf ook geen gezeur met lastige journalisten die de stukken opvragen. Mijn schriftelijk bezwaar tegen de gang van zaken leidde ertoe dat ik binnen twee weken nadat ik met mijn werkzaamheden was begonnen door Binnenlandse Zaken werd gewipt.'

(...)

Max Snijder, directeur van de European Biometrics Group en verantwoordelijk voor het in opdracht van de WRR geschreven rapport Het biometrisch paspoort in Nederland: crash of zachte landing, herleidt de ambtelijke paniek rond het nieuwe paspoort tot het misverstand dat technisch inzicht ondergeschikt werd gemaakt aan een al genomen politiek besluit. (...) Ons land nam het initiatief voor de oprichting van het European Forum for Travel Documents, waarvan het voorzitterschap, later het secretariaat, bij het Agentschap BPR zaten.'

(...)

Toen de Amerikaanse overheid bekendmaakte dat reizigers zonder biometrisch paspoort zich in de toekomst van een visum zouden moeten verzekeren om tot het land te worden toegelaten, zagen de Nederlandse paspoortmakers opnieuw een voortrekkersrol voor zichzelf weggelegd. De biometrische vingerafdruk zou behalve in het reisdocument ook in het justitiële databestand worden opgeslagen. Snijder: 'Dat was nadrukkelijk een politiek besluit. Omdat we vonden dat het moest, werd niet meer kritisch naar de praktische uitvoerbaarheid gekeken. Adviezen werden genegeerd, rapporten verdwenen onder het tapijt omdat de inhoud de politiek niet welgevallig was.

Naar de haalbaarheid en risico's van centrale opslag van vingerafdrukken is geen serieus onderzoek meer gedaan. In maart 2010 kwam BPR nog met een blijmoedig evaluatierapport over het succes van de pas ingevoerde registratie van vingerafdrukken. Verzwegen werd dat de gemeente Roermond in oktober 2009 aan staatssecretaris Ank Bijleveld schreef dat 21 procent van de vingerscans in de paspoorten van zo'n beroerde kwaliteit was dat er niet mee te werken viel. Toen de SP vorig jaar informeerde in hoeverre de kwaliteit van de vingerafdruk in het paspoort was gegarandeerd, antwoordde Bijleveld dat de norm werd bepaald aan de hand van de ISO-standaard 19794-4. Dat sloeg nergens op.'

(...)

Collectief gedagvaard

Gelijktijdig met het rapport van Max Snijder over de technische onvolkomenheden in het biometrische paspoort lanceerde de WRR de studie Happy Landings?, waarin jurist Vincent Böhre de privacyrisico's van het omstreden reisdocument inventariseert. Een groep verontruste burgers heeft de Staat der Nederlanden collectief gedagvaard vanwege schending van hun privacy. Volgens het rapport 'is de relatie tussen de burger en de Nederlandse overheid door het biometrische paspoort niet alleen reeds veranderd, maar ook op scherp komen te staan, althans in juridische zin'.

Böhre is inmiddels in dienst van de stichting Privacy First, die de rechtmatigheid van de chip in het paspoort en het archiveren van digitale vingerafdrukken aanvecht. Dat Donner onlangs capituleerde en de biometrische opslag stopzette, vervult de activist met vreugde. 'Maar in zijn brief rept Donner met geen woord over privacy,' verzucht Böhre. 'Hij schuift het helemaal op de techniek. Dat betekent dat we, zodra het technisch verantwoord is, alsnog met een centrale database met vingerafdrukken worden opgezadeld. Tegen die tijd zijn we dus terug bij af.'"


Bron: Vrij Nederland (Rudie Kagie), 4 juni 2011, pp. 34-37. Lees HIER het hele artikel online (20 eurocent voor niet-abonnees van Vrij Nederland).

Gepubliceerd in Privacy First in de media

Deze week vond in de Eerste Kamer een belangrijk beleidsdebat met minister Donner en staatssecretaris Teeven plaats over 'de rol van de overheid bij digitale dataverwerking'. In de week voor het debat had Privacy First haar standpunten terzake aan de Eerste Kamer kenbaar gemaakt. Het doet ons deugd dat veel van deze standpunten deze week 'Kamerbreed' zijn overgenomen (door enkele partijen zelfs letterlijk) en dat ook de bewindslieden Donner en Teeven er niet ongevoelig voor bleken te zijn. Dit geldt zowel voor klassieke rechten en beginselen die nodig herbevestigd dienden te worden als voor enkele nieuwe uitgangspunten:

- het recht op uitdrukkelijke, voorafgaande en volledig geïnformeerde toestemming van de burger bij het gebruik van zijn persoonsgegevens, zowel door de overheid als door bedrijven;

- strikte doelbinding en noodzakelijkheid bij het gebruik van persoonsgegevens;

- het recht van de burger op inzage, correctie en eventuele verwijdering van zijn persoonsgegevens; 

- privacy, keuzevrijheid, transparantie en effectiviteit als leidende beginselen bij de opstelling van nieuwe wetgeving;

- het belang van evaluatie- en horizonbepalingen in (nieuwe) wetgeving;

- openbare kosten-batenanalyses;

- openbaarheid van departementale haalbaarheidsstudies, pilots en onderzoeksrapportages;

- invoering van privacy impact assessments (PIA's) en privacy by design;

- ondersteuning van het wetgevend proces d.m.v. expert-meetings en externe advisering.

Zeer teleurstellend was echter de uitspraak van minister Donner dat het vernietigen van opgeslagen vingerafdrukken bij gemeenten nog maanden zou gaan vergen. Hetzelfde geldt voor het feit dat er nog steeds geen 'vingerafdrukvrije' identiteitskaart bestaat; ook dit had allang kunnen worden geïmplementeerd. Privacy First had er onlangs bij de minister op aangedrongen om dit proces met de grootst mogelijke spoed uit te voeren (hetzij door wijziging van relevante regelgeving, hetzij door technische aanpassingen).

Het concept-stenogram van het Kamerdebat staat HIER online. Onze eigen audio-opnamen van het debat zijn HIER te downloaden. Een groot aantal interessante passages uit het debat (zowel van Kamerleden als bewindslieden) vindt u HIER.

Gepubliceerd in Wetgeving

Ten behoeve van het beleidsdebat in de Eerste Kamer op 17 mei as. over digitale dataverwerking heeft Stichting Privacy First vandaag per email aan de Kamerleden onderstaande aandachtspunten ingebracht. Privacy First hoopt dat deze aandachtspunten leidend zullen zijn in het debat tussen de Kamerleden en de bewindspersonen.

Het motto van Privacy First is “eigen keuzes in een vrije omgeving”. Voor de burger vertaalt dit zich in:

-  het recht op uitdrukkelijke, voorafgaande en volledig geïnformeerde toestemming van de burger bij het gebruik van zijn persoonsgegevens, zowel door de overheid als door bedrijven;

-  elk gebruik van persoonsgegevens dient strikt noodzakelijk en doelgebonden te zijn;

-  de burger heeft te allen tijde het recht op inzage, correctie en eventuele verwijdering van zijn persoonsgegevens;

-  relevante wetgeving dient voor de burger kenbaar en toegankelijk te zijn;

-  geen nieuwe wetgeving zonder voorafgaand democratisch (maatschappelijk) debat.


Voor de overheid en het parlement vertaalt dit zich als volgt:

-  privacy, keuzevrijheid, transparantie en efficiëntie als leidende beginselen bij de opstelling van nieuwe wetgeving;

-  een voorkeur voor formele wetten i.p.v.  Algemene Maatregelen van Bestuur en ministeriële regelingen;

-  geen zogeheten ‘nationale koppen’ (aanvullingen) op Europese implementatiewetgeving;

-  verplichte evaluatie- en horizonbepalingen;

-  een integrale benadering door elke nieuwe wet in samenhang met andere, reeds bestaande wetten en verdragen te beschouwen;

-  een integrale benadering door elke nieuwe technische applicatie in samenhang met andere, reeds bestaande technische applicaties te beschouwen;

-  openbare kosten-batenanalyses;

-  openbaarheid van relevante ambtelijke haalbaarheidsstudies, pilots en onderzoeksrapportages;

-  het verplicht stellen van privacy impact assessments (PIA), privacy by design en privacy enhancing technologies (PET);

-  ondersteuning van het wetgevend proces d.m.v. expert-meetings en externe advisering.


Voor nadere informatie of vragen met betrekking tot bovenstaande punten is Privacy First te allen tijde bereikbaar.

Gepubliceerd in Wetgeving

Column voorzitter Privacy First, mei 2011 

Privacy First, opgericht begin 2009, gaat in hoger beroep tegen de niet-ontvankelijkverklaring door de rechtbank Den Haag in de rechtszaak voor een betere Paspoortwet. Sinds haar oprichting heeft de stichting een duidelijke lijn gevolgd tegen de schending van de privacy van Nederlandse burgers. Inmiddels zijn diverse verenigingen en stichtingen verenigd in het Platform Bescherming Burgerrechten en worden maandelijks alle thema’s besproken. De Paspoortwet staat helaas niet op zichzelf, maar is slechts één van de thema’s die spelen op het gebied van privacyschending. 

Steeds meer komen we te weten over de plannen van onze (semi)overheid om burgers te bestoken met privacybeperkende maatregelen. De overheid had toch niets te verbergen? In werkelijkheid hebben we anno 2011 te maken met een overheid die haar eigen burgers niet meer vertrouwt en twee klassieke rechtsprincipes volledig heeft omgedraaid in haar onbeperkte streven naar total control:

  • iedereen verdacht totdat het tegendeel bewezen is, en
  • het toepassen van een omgekeerde bewijslast, aanvullend een variant van de wet Bibop, oftewel financiële machtsmiddelen.

De rechtszekerheid voor de burger is in haar basis aangetast met “function creep by design” als uitgangspunt. Waar in eerste instantie criminelen getoetst werden en vervolgens de horeca, zijn nu ook tandartsen aan de beurt. Het paardenmiddel vanuit terrorisme- en criminaliteitsbestrijding wordt moeiteloos toegepast op elke doelgroep die in de toekomst ook maar even afwijkt van “normaal” . Dat laatste natuurlijk bepaald door ijverige ambtenaren achter een bureau. Ver weg van de dagelijkse praktijk, zonder menselijke maat. 

Privacy First staat voor eigen keuzes in een vrije omgeving, een principe dat de overheid volgens ons als uitgangspunt dient te hanteren in een vrije democratische rechtsstaat. Om vervolgens goede wetten te maken, de uitvoering hiervan te regelen naar een menselijke maat en daarna, ja echt daarna, te besluiten hoe en wat te automatiseren in dit proces. Privacy First streeft hierbij naar de oprichting van een toetsend orgaan voor het goedkeuren van alle nieuwe wetgeving aan de Nederlandse grondwet.

De werkelijkheid ten aanzien van onze wetgeving is echter compleet anders. Het patroon herhaalt zich de laatste jaren op telkens dezelfde wijze: zonder enig beleid ten aanzien van een gedegen probleemanalyse door de overheid wordt door grote ICT-bedrijven in Nederland bij elk sociaal-maatschappelijk probleem direct gelobbied voor een miljoenen- of zelfs miljardenverslindende ICT-oplossing. Altijd uitgaand van centrale registratie van een complete doelgroep en opslag van alle activiteiten en gegevens. Er wordt vervolgens niet gekeken naar de burger, de menselijke maat en eventuele betere oplossingen dan centralisatie in systemen, noch of de “oplossing” in proportionele verhouding staat tot het eigenlijke “probleem”.

In het WRR-rapport van maart dit jaar (iOverheid) wordt deze wijze van handelen uitstekend weergegeven en tevens in Europees perspectief geplaatst. Zeer pijnlijke gevallen van persoonsverwisseling in systemen, het uitleveren van Nederlandse burgers aan Oost-Europese EU-landen, het outsourcen van onze paspoortwetgeving aan een Frans defensiebedrijf en het vrijgeven van het complete betalingsverkeer aan de VS spreken boekdelen. Dit alles zonder enige instemming van de burger en zonder enige democratische grondslag. Bepaald door de lobby vanuit het bedrijfsleven.

Professor dr. Smalhout bood vorige week een interessante kijk op het huidige fatsoensniveau bij de overheid, welke met door de burgers betaald belastinggeld diezelfde burger in een stalinistische houtgreep wil krijgen om de criminaliteit en terrorismedreiging tegen te gaan. In het huidige kabinet zijn de voorvechters van deze filosofie weer in diverse uitrustingen te vinden, getuige het trio Donner - Opstelten - Teeven. En de privacybeweging maar denken dat het na Hirsch Ballin niet meer erger zou kunnen…

Het bijzondere van de overheid is dat er, eventueel met andere organisaties, ook na duidelijke afwijzing door burgers ten aanzien van wetten en maatregelen toch gewoon doorgegaan wordt met verder onderzoek, studies en varianten op hetzelfde thema. Een prachtig voorbeeld hiervan is de ANWB, waar de heer Van Woerkom onlangs weer de spionagekast in elke auto opnieuw als prachtige oplossing voor files (?) in Nederland presenteerde. Ditmaal via alle leaserijders in Nederland, afgedwongen via wetgeving. Leaserijders, dat is een gemakkelijker doelgroep, want de baas betaalt en de bedrijven moeten zich aan de wet houden, toch? Geen burgerlijke ongehoorzaamheid, maar via de hardwerkende burger, gestraft voor het nemen van initiatief om zaken te doen. De eigen tombstone voor de heer Van Woerkom: de invoering van de spionagekast. Fantastisch toch?

Hebben we niet een spionagekast in de auto, dan tapt de overheid TomTom’s af voor meer informatie en start de overheid nu met automatische nummerplaatherkenning, 3D-camera’s (met steun van onze EU) en totale-trajectcontroles. Met centrale databases, de bekende ICT-ondersteuning en function creep. Het gebruik van camera’s die gelaatsscans herkennen wordt hier moeiteloos aan toegevoegd, aangezien die inmiddels in bankpinautomaten en zelfs de nieuwe parkeerautomaten zijn ingebouwd. Als handig extraatje worden daar nu sensors aan toegevoegd die “onregelmatige” beelden en geluiden kunnen uitfilteren om eventele ongepaste zaken op straat te signaleren. Privacy First gaat ook hier juridisch actie op nemen. Duidelijke afspraken vanuit democratische rechtsprincipes zijn immers hard nodig op dit thema.

Een ander thema dat Privacy First aan het hart gaat is het zogeheten Elektronisch Patiënten Dossier (EPD) met als uitsmijter de Diagnose Behandel Combinatie (DBC). Liefst had Den Haag het EPD verplicht gesteld, de lobby vanuit de zorgverzekeraars vroeg daar toch zo duidelijk om. Ook hierin weer centrale databases, miljoenenverslindende ICT-projecten en geen enkele zorg om de vrije keuze van de burger en fundamentele rechtsprincipes, in dit geval het artsengeheim. Zowel “normale” als “abnormale” burgers zijn bekend in één bestand met daarin alle medische vragen, behandelingen, medicijnen etc., zelfs als die burgers hun eigen medische zorg helemaal zelf betalen! 

Terug naar Privacy First, voor goede wetgeving gebaseerd op democratische rechtsprincipes, goede uitvoering en goede inzet van technologie. Met als actievorm rechtszaken en claims voor gedupeerde burgers. Hetzij tegen de overheid, hetzij tegen bedrijven of instellingen die hun vingers niet kunnen thuishouden in het Privédomein van de burger.

Privacy First is voor goede inzet van technologie en stimuleert daarom privacy embedded of privacy enhanced technology (PET). Privacy First is van mening dat juist Nederland hierin voorop kan gaan lopen. Criminaliteit en terrorisme moeten voorkomen en bestreden worden volgens de juiste principes. Mensen die privacy en vrijheid hiervoor opgeven verdienen geen van beide. Staatscriminaliteit en staatsterrorisme zijn tenslotte een veel erger kwaal en al teveel gezien in de geschiedenis. Juist nu is het tijd om te kiezen voor een positieve en vrije toekomst, voor jezelf, je familie en je kinderen. 

Tijd voor een politieke beweging of partij? Wie zal het zeggen?

Bas Filippini

Voorzitter Privacy First

Gepubliceerd in Columns
Pagina 64 van 69

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon