donatieknop english

Op 16 januari jl. hield Stichting Privacy First haar Nieuwjaarsborrel met enkele prominente sprekers. Hoofdonderwerpen waren de nieuwe EU-verordening voor de bescherming van persoonsgegevens en het NSA-afluisterschandaal. Na een inleiding door Privacy First voorzitter Bas Filippini en een toespraak door CBP-voorzitter Jacob Kohnstamm was het woord aan de oprichter en voormalig directeur van Privacy International: Simon Davies. Hieronder onze samenvatting:

Simon Davies begon zijn toespraak met de opmerking dat hij het aan de ene kant op veel punten eens is met Jacob Kohnstamm, maar op enkele aspecten van mening verschilt en in het algemeen minder optimistisch is. Davies schetste vier mogelijke toekomstscenario's:
1) Machtige organisaties zullen steeds meer macht uitoefenen, tenzij wij ervoor kiezen om ze ter verantwoording te roepen.
2) Technologie zal ons overweldigen, tenzij wij ervoor kiezen om in het ontwerp van technologie de mens centraal te stellen.
3) Commerciële organisaties zullen geld verdienen aan elke atoom van ieder mens, tenzij wij ons daartegen verzetten.
4) Onze wetten zullen minder effectief worden en achteruit gaan, tenzij wij onze wetgevers onderwijzen.

Toespraak Simon Davies bij Privacy First, 16 januari 2014. Foto: Maarten Tromp

Op steeds meer terreinen krijgen geheime diensten invloed of worden ze actief. Verhoudingsgewijs wordt echter teveel aandacht besteed aan specifieke zaken rond de NSA; hierdoor blijven veel andere kwesties buiten beeld. Verder zijn het vooral de Brits-Amerikaans georiënteerde media die aandacht besteden aan het NSA-schandaal. In veel landen zijn burgers er echter amper van op de hoogte en heerst politieke passiviteit. Over het aftappen van zeekabels wordt door beleidsmakers in de meeste landen met geen woord gerept. Schandalen zoals nu rond de NSA zijn er in het verleden vaker geweest, en de geschiedenis leert ons dat er vervolgens meestal weinig verandert. In de Verenigde Staten is men vooral geïnteresseerd in de grondrechten van Amerikanen, niet in de rechten van mensen elders ter wereld. Bovendien kunnen geheime diensten buitengewoon goed liegen. Er zal dan ook niets veranderen, tenzij de Europese Unie zich krachtig teweer zal gaan stellen tegen de praktijken van de NSA, aldus Davies.

Toespraak Simon Davies bij Privacy First, 16 januari 2014. Foto: Maarten Tromp

Over de nieuwe EU-verordening voor de bescherming van persoonsgegevens merkte Davies allereerst op dat deze verordening onder gigantische druk staat: internationale druk, commerciële druk, nationale soevereiniteit en uitzonderingen voor politie, justitie en geheime diensten, duizenden amendementen, lobbyisten, en druk vanuit de Europese Raad (met name het Verenigd Koninkrijk) om het hele proces van totstandkoming van de verordening te saboteren. Het is echter van belang om de Europese invloed alsnog positief te benutten. Daarnaast zijn er de multinationals: bedrijven als Google hebben maling aan Europese wetgeving. Huidige boetes die zij kunnen krijgen vormen voor dit soort bedrijven geen enkele bedreiging. De vraag is dus: hoe kan Europese privacywetgeving tegenover dit soort bedrijven effectief worden gehandhaafd? Het vinden van antwoorden op deze vraag vormt de uitdaging voor de komende tijd.

Toespraak Simon Davies bij Privacy First, 16 januari 2014. Foto: Maarten Tromp

Gepubliceerd in Metaprivacy

Op donderdagavond 16 januari jl. hield Stichting Privacy First haar Nieuwjaarsborrel met enkele prominente sprekers. Eerste gastspreker was de voorzitter van het College Bescherming Persoonsgegevens (CBP): Jacob Kohnstamm. In zijn toespraak ging de heer Kohnstamm allereerst in op de nieuwe EU-verordening voor de bescherming van persoonsgegevens, gevolgd door het NSA-afluisterschandaal. Hieronder een verslag:

Toespraak Jacob Kohnstamm bij Privacy First, 16 januari 2014. Foto: Maarten Tromp

Over de nieuwe EU-verordening voor gegevensbescherming merkte Jacob Kohnstamm ten eerste op dat, zodra deze verordening definitief zal zijn vastgesteld, deze op gelijke wijze zal gaan gelden in alle EU-lidstaten. Dit in tegenstelling tot de huidige EU-richtlijn voor gegevensbescherming uit 1995, die in verschillende EU-lidstaten op verschillende wijze wordt toegepast. Dit creëert voor bedrijven en voor burgers onduidelijkheid over het geldende privacyrecht, met name in het internationale verkeer. De nieuwe verordening kan aan die onduidelijkheid een einde maken, aangezien deze als Europese wet in alle EU-lidstaten op gelijke wijze zal gaan gelden. Zover is het echter nog niet: het huidige voorstel voor een nieuwe verordening is afkomstig van de Europese Commissie en dateert van januari 2012. Deze verordening zal pas definitief kunnen worden na een ingewikkelde, onnavolgbare procedure waarin zowel de Europese Commissie als de Europese Raad (van ministers van EU-lidstaten) en het Europees Parlement een belangrijke rol spelen. Kohnstamm: “Een Amerikaanse uitdrukking luidt: 'There are two things you don’t want to know: wat er in worsten zit en hoe wetgeving wordt gemaakt.' Dat geldt in het bijzonder voor Europese wetgeving. Het Torentje op het Haagse Binnenhof is daarbij vergeleken de transparantie zelve.” De belangrijkste principes uit de EU-richtlijn van 1995 zijn in de nieuwe verordening overgenomen en deels aangescherpt en versterkt. Dit tegen de zin van de Amerikanen: “Het mooiste compliment dat de Europese Commissie heeft gekregen over de privacyvriendelijkheid van de nieuwe verordening is een massieve lobby uit de Verenigde Staten, met name uit Silicon Valley, tégen die verordening”, aldus Kohnstamm. Die Amerikaanse counter-lobby in Brussel was (en is) buitengewoon agressief: minstens een derde van alle voorgestelde wijzigingen op de concept-verordening werd ingestoken vanuit het Amerikaanse bedrijfsleven. Een voorbeeld daarvan is de boetebevoegdheid die nationale toezichthouders voor gegevensbescherming onder de nieuwe verordening zouden krijgen: in het oorspronkelijke voorstel van de Europese Commissie bedroeg die boete 5% van de omzet van het te beboeten bedrijf, maar onder Amerikaanse druk werd dat voortijdig afgezwakt tot 2%. Volgens Kohnstamm vormt het huidige voorstel voor een nieuwe verordening echter nog steeds een versterking van de Europese privacywetgeving, zowel voor burgers als voor toezichthouders zoals het CBP. Een zwak punt betreft echter de zogeheten pseudonimisering van persoonsgegevens, als die persoonsgegevens daardoor buiten de bescherming van de verordening zouden vallen. “Pseudonimisering is echt een Paard van Troje”, waarschuwt Kohnstamm. Gepseudonimiseerde persoonsgegevens zijn indirect immers altijd tot specifieke personen te herleiden.

Volgens Kohnstamm wordt de huidige vertraging bij de totstandkoming van de nieuwe verordening met name veroorzaakt door de Europese Raad van ministers en bijbehorende ambtenaren. Door nationalistische invloeden blijken sommige Europese regeringen onderling van mening te verschillen over de machts- en toezichtsvragen die de nieuwe verordening opwerpt. Als er binnenkort op Europees niveau geen schot in de zaak komt “kan het nog jaren gaan duren voordat we die nieuwe Europese verordening krijgen. Dan krijgt het Amerikaanse bedrijfsleven nog volop de gelegenheid om te lobbyen en de huidige normen verder te doen verwateren. Dat zou een dramatische ontwikkeling zijn”, aldus Kohnstamm.

Toespraak Jacob Kohnstamm bij Privacy First, 16 januari 2014. Foto: Maarten Tromp

Naar aanleiding van het NSA-afluisterschandaal vertelt Kohnstamm dat, zodra de eerste documenten van Edward Snowden naar buiten kwamen, hij in zijn hoedanigheid als voorzitter van 'WP29' (de werkgroep van privacytoezichthouders uit alle EU-lidstaten) een “stevige brief” aan de Europese Commissie geschreven heeft met daarin een oproep om tot actie over te gaan. Vervolgens werd er een speciale EU-US working group opgericht waar Kohnstamm lid van werd. Het gaat hier echter om het domein van nationale veiligheid, dus zeggen de EU-lidstaten: “dat is onze bevoegdheid, niet van de Europese Unie”. Die Europese verdeeldheid speelt de Amerikanen echter juist in de kaart. Kohnstamm: Verdeel en heers is wat de Verenigde Staten, maar ook andere grootmachten, graag ten opzichte van de Europese Unie uitspelen.” Vervolgens noemt Kohnstamm vier verschillen tussen de Verenigde Staten en Europa die volgens hem van belang zijn op dit terrein:
1) Voor Amerikanen is het louter verzamelen van gegevens niet iets wat privacybescherming verdient, maar pas zodra er sprake is van het gebruik van die gegevens. Voor Europeanen daarentegen is de bescherming van persoonsgegevens een fundamenteel grondrecht, waarbij het verzamelen óf verwerken van die gegevens op zichzelf al aan wettelijke beperkingen onderhevig is. Zo dient er in de Europese visie altijd een rechtsgrond voor verzameling of verwerking aanwezig te zijn, bijvoorbeeld een wettelijke grondslag, een contract of persoonlijke toestemming. Dit verschil is essentieel voor de discussie tussen Europa en de Verenigde Staten.
2) In Amerika wordt toezicht op de NSA gehouden door een geheime rechtbank, het FISA Court. “Er is dus tenminste een rechtbank, ook al is ie geheim. Ik ken geen enkel ander land waar rechters meebesluiten of iets rechtmatig is in het kader van wat veiligheidsdiensten uitspoken. Ik ben overigens uiterst kritisch over wat het FISA Court doet, maar de structuur op zichzelf hebben andere landen niet eens”, aldus Kohnstamm. Vergeleken daarbij is het toezicht in een land als het Verenigd Koninkrijk bijvoorbeeld veel slechter geregeld.
3) Amerikaans-wettelijke discriminatie tussen Amerikanen en niet-Amerikanen. Kohnstamm: “Door de Amerikanen worden wij Europeanen behandeld als Noord-Koreanen, bij wijze van spreken. Die discriminatie in de Amerikaanse wetgeving ten aanzien van veiligheidsdiensten is nauwelijks te verteren.”
4) De rechtsgronden op basis waarvan Amerikaanse veiligheidsdiensten (bijvoorbeeld de NSA) opereren zijn er drie: twee wetten, en de derde is een soort Algemene Maatregel van Bestuur, een administrative order genaamd '12333'. Die administrative order is een presidentieel besluit zonder parlementaire betrokkenheid, waarin zaken als een definitie van “foreign intelligence” (buitenlandse inlichtingen) geheel ontbreken. “Daarmee kunnen de NSA en anderen totaal hun gang gaan, zonder dat het gecontroleerd is.”

Eventuele Amerikaanse wetswijzigingen en toekomstig beter toezicht ten spijt, blijft “de NSA feitelijk een multinational met een budget van ongekende omvang”, aldus Kohnstamm. Zolang het Amerikaanse onderscheid tussen de verzameling en het gebruik van persoonsgegevens zal blijven bestaan, zal dat niet leiden tot meer privacy voor Europeanen ten opzichte van organisaties als de NSA, zo voorspelt hij. “En zolang Europese landen veiligheid als een louter nationale bevoegdheid blijven zien, gaan wij deze strijd tussen Europa en de VS niet winnen.” Ook vanuit het Amerikaanse congres verwacht Kohnstamm weinig pressie om de NSA-activiteiten te temperen. Enige recente druk in die richting vanuit het Amerikaanse bedrijfsleven acht hij bovendien hypocriet. “De enige vuist die we dus kunnen maken is een Europese vuist”, zo besluit Kohnstamm zijn betoog.

Gepubliceerd in Metaprivacy

"Over enkele weken zal het mogelijk worden om een ID-kaart aan te vragen zonder dat daar vingerafdrukken voor moeten worden afgestaan. Dat meldt de stichting Privacy First. Onlangs werd de Paspoortwet gewijzigd, waardoor vingerafdrukken niet meer voor een ID-kaart zijn verplicht.

Hoewel er inmiddels geen vingerafdrukken meer hoeven worden afgenomen bij de aanvraag van een nieuwe identiteitskaart, blijkt in de praktijk dat deze wetswijziging nog niet bij Nederlandse gemeenten is doorgevoerd. Uit telefonische navraag door Privacy First bij het ministerie van Binnenlandse Zaken blijkt dat ID-kaarten zonder vingerafdrukken waarschijnlijk pas later deze maand en 'uiterlijk begin februari' overal beschikbaar zullen zijn.

Aanpassingen

Volgens het ministerie heeft dit te maken met de vereiste aanpassingen van de gemeentelijke software. "Waarom deze technische aanpassingen niet tijdig voorbereid en geïmplementeerd zijn is een raadsel, aangezien reeds maandenlang duidelijk was dat de betreffende wijziging van de Paspoortwet door de Eerste Kamer unaniem zou worden aangenomen", stelt Privacy First.

De unanieme wetswijziging dateert van 17 december vorig jaar, maar is tot op heden niet gepubliceerd in het Staatsblad, waardoor de inwerkingtreding ervan vooralsnog geblokkeerd is. In september 2013 had minister Plasterk de invoering van ID-kaarten zonder vingerafdrukken per januari 2014 in het vooruitzicht gesteld.

Privacy First roept minister Plasterk dan ook op om de recente wetswijziging per direct te publiceren en vanaf heden ID-kaarten zonder vingerafdrukken aan burgers te verstrekken. (...)"

Bron: Security.nl, 7 januari 2014.

Gepubliceerd in Privacy First in de media

N.a.v. een recente wijziging van de Paspoortwet zouden inmiddels geen vingerafdrukken meer hoeven worden afgenomen bij de aanvraag van een nieuwe identiteitskaart. (Voor paspoorten blijft de verplichte afname van vingerafdrukken voorlopig helaas bestaan.) In de praktijk is deze wetswijziging echter nog niet bij Nederlandse gemeenten doorgevoerd. Uit telefonische navraag door Privacy First bij het ministerie van Binnenlandse Zaken (BZK) blijkt dat ID-kaarten zonder vingerafdrukken waarschijnlijk pas later deze maand ("uiterlijk begin februari") overal beschikbaar zullen zijn. Dit i.v.m. de "vereiste aanpassingen van de gemeentelijke software", aldus BZK. Waarom deze technische aanpassingen niet tijdig voorbereid en geïmplementeerd zijn is Privacy First een raadsel, aangezien reeds maandenlang duidelijk was dat de betreffende wijziging van de Paspoortwet door de Eerste Kamer unaniem zou worden aangenomen. Deze unanieme wetswijziging dateert van 17 december jl. maar is tot op heden niet gepubliceerd in het Staatsblad, waardoor de inwerkingtreding ervan vooralsnog geblokkeerd is. In september 2013 had minister Plasterk de invoering van ID-kaarten zonder vingerafdrukken per januari 2014 in het vooruitzicht gesteld. Het huidige uitstel brengt burgers die zonder geldige ID-kaart door het leven gaan (wegens hun legitieme weigering om vingerafdrukken te laten afnemen) nog verder in de maatschappelijke problemen waarin velen van hen de laatste jaren zijn geraakt. Zonder geldige ID-kaart immers geen nieuw arbeidscontract, geen nieuw huis, geen uitkering, geen studie, etc. etc. etc.

Privacy First doet hierbij een dringende oproep aan minister Plasterk om de recente wetswijziging per direct te publiceren en vanaf heden ID-kaarten zonder vingerafdrukken aan burgers te verstrekken. Privacy First behoudt zich het recht voor de minister hiertoe te verplichten middels een kort geding bij de rechtbank Den Haag.

Update 10 januari 2014: vanaf maandag 20 januari as. worden er geen vingerafdrukken meer afgenomen bij de aanvraag van een ID-kaart, zo maakte minister Plasterk vandaag bekend. Een eventueel kort geding van Privacy First is daarmee van de baan.

Update 17 januari 2014: de wetswijziging ter invoering van ID-kaarten zonder vingerafdrukken is vandaag gepubliceerd in het Staatsblad. Zie tevens het bijbehorende Koninklijk Besluit. De wetswijziging treedt in werking per maandag 20 januari as.

Gepubliceerd in Biometrie

'Veel commotie in Wassenaar over een vlucht met een drone. Er blijkt wel meer gevlogen te worden zonder permissie.

Er blijken dit jaar duizenden illegale vluchten met onbemande vliegtuigjes en helikopters, zogenoemde drones, te hebben plaatsgevonden. De handhaving op dit gebied is volstrekt waardeloos (...).

(...) Handhaving vindt nauwelijks plaats. Tot dusverre zijn er 17 processen-verbaal uitgedeeld waar de rechter zich nog over moet buigen. Daadwerkelijke boetes of andere straffen moeten nog altijd worden uitgeschreven.

Tijdschrift Quote haalde zich de woede van de inwoners van Wassenaar op de hals door met een drone luchtfoto's te maken. Er geldt daar een vliegverbod omdat Koning Willem-Alexander er woont (...).

(...)

Verbod geëist

De stichting Privacy First eist een verbod op drones. "Totdat er democratisch is besloten wat wel en niet mag. Nu is het een jungle. Er wordt gevlogen in een juridisch vacuüm", zegt Vincent Böhre van de stichting.

De stichting wil dat er meer middelen komen om illegale vluchten te bestraffen. "Als er een ontheffing voor nodig is, controleer dan ook of die er is. Het is nu schering en inslag dat er mee wordt gevlogen."'

Bron: Metro, 17 december 2013, p. 5. Tevens online beschikbaar.

Gepubliceerd in Privacy First in de media

kentekenPrivacy First zet actie tegen verplicht kentekenparkeren in Amsterdam door. Verzet slaat over naar andere gemeenten.

Op 2 augustus jl. startte Privacy First een grootschalige protestactie tegen verplicht kentekenparkeren in Amsterdam. Mede door deze actie besloot de gemeente Amsterdam om de opslag van kentekengegevens per direct stop te zetten. Doel van Privacy First blijft de algehele afschaffing van verplicht kentekenparkeren en de invoering van een privacyvriendelijk alternatief. Daartoe is Privacy First voorzitter Bas Filippini een formele bezwaarprocedure tegen de gemeente Amsterdam begonnen. Privacy First verwacht de daaropvolgende beroepsprocedure bij de rechter te zullen winnen.

Protestbrief

Op 2 augustus jl. publiceerde Privacy First een model-protestbrief waarmee burgers hun bezwaren tegen verplicht kentekenparkeren konden uiten. Kern van de brief was dat kentekenparkeren een schending vormt van het recht op privacy in de zin van anonimiteit in de openbare ruimte. De brief werd duizenden keren gedownload en is inmiddels door vele burgers gebruikt.

Stopzetting opslag

Mede vanwege dit protest besloot de gemeente Amsterdam om de opslag van kentekengegevens en de uitwisseling met derden (waaronder de Belastingdienst) grotendeels stop te zetten. Deze positieve ontwikkeling heeft de fundamentele zorgen van Privacy First rond kentekenparkeren echter niet kunnen wegnemen, aangezien 1) het systeem inherent privacyonvriendelijk blijft en 2) de gemeente op ieder gewenst moment opnieuw tot massale opslag van kentekengegevens voor allerlei doeleinden zal kunnen overgaan. Privacy First blijft zich dan ook principieel tegen kentekenparkeren verzetten. Noch een recent gesprek tussen Privacy First en verantwoordelijke ambtenaren noch de formele reactie van burgemeester Van der Laanpdf op onze oorspronkelijke protestbriefpdf hebben hier verandering in kunnen brengen.

Verzet breidt zich uit

De maatschappelijke weerstand tegen kentekenparkeren is inmiddels ook naar andere gemeenten overgeslagen, waaronder naar Rotterdam. Privacy First verwacht dat het protest tegen kentekenparkeren zich verder door heel Nederland (en andere landen) zal gaan verspreiden.

Principiële rechtszaak

Privacy First voorzitter Bas Filippini weigert principeel om zijn kenteken in te voeren voor een parkeerplek waarvoor hij betaald heeft. Tegen een boete die hij hiervoor van de gemeente Amsterdam ontving heeft hij een bezwaarschriftpdf ingediend met daarin de volgende hoofdargumenten: A) verplicht kentekenparkeren vormt een schending van het recht op privacy wegens 1) strijd met het recht op anonimiteit in de openbare ruimte en 2) strijd met het recht om contant (anoniem) i.p.v. digitaal te kunnen betalen. B) Kentekenparkeren leidt tevens tot oneigenlijke belastingheffing in strijd met het privacyrecht. Privacy First verwacht dat de rechter onze voorzitter in het gelijk zal stellen en zal daartoe desnoods doorprocederen tot aan het Europese Hof voor de Rechten van de Mens in Straatsburg.

Oproep aan burgers

Privacy First doet hierbij een oproep aan burgers om deze rechtszaak te blijven steunen, bij voorkeur middels een donatie aan Privacy First o.v.v. "kentekenparkeren nee!". Klik HIER voor onze donatiepagina.

Update 28 januari 2014: ondanks het goede voorbeeld van de gemeente Amsterdam om grotendeels te stoppen met de opslag van parkeergegevens, blijkt de gemeente Rotterdam hiermee gewoon door te willen gaan. Privacy First bezint zich dan ook op juridische stappen tegen de burgemeester van Rotterdam.

Gepubliceerd in Acties

"Het bedrijf SMS Parking hoeft geen parkeergegevens van klanten aan de Belastingdienst te geven. Dat bepaalde de rechter gisteren. De overheid hoeft niet van iedereen te weten wie waar parkeert.

Het recht van de Belastingdienst om privacygevoelige informatie over burgers op te vragen is minder groot dan gedacht. De rechtbank in Den Bosch oordeelde gisteren dat het bedrijf SMS Parking geen parkeergegevens van klanten hoeft over te dragen. Het verstrekken van informatie aan de overheid over welke automobilist waar parkeerde en wanneer precies, is een te grote inbreuk op de privacy.

'Iedere burger moet in beginsel een auto kunnen parkeren op een door die burger verkozen plaats in Nederland, zonder dat de overheid behoeft te weten dat hij dat doet en waarom hij dat doet', aldus het vonnis in een kort geding dat de Belastingdienst tegen SMS Parking had aangespannen. Het is de eerste keer dat de Belastingdienst wordt teruggefloten bij het massaal verzamelen van locatiegegevens van automobilisten.

Via de diensten van SMS Parking kunnen automobilisten met hun mobiele telefoon voor een parkeerplaats betalen. Met de parkeergegevens over 2012 wilde de fiscus controleren of leaserijders niet méér privékilometers maakten dan ze via hun rittenadministratie opgaven. SMS Parking weigerde de gegevens over te dragen om de privacy van klanten te beschermen. Directeur Mladen Ciric zei eerder bang te zijn dat de informatie door datalekken bij de fiscus op straat zou komen. De advocaat van het bedrijf betoogde dat de gegevensvordering van alle parkeertransacties disproportioneel is, omdat leaserijders maar een beperkt deel van het klantenbestand uitmaken.

Concurrenten werkten wel mee

Eerder voldeden concurrenten als Parkmobile en Yellowbrick wel aan de vordering door de fiscus. Op basis van de informatie die zij gaven, zijn al naheffingen aan leaserijders opgelegd. Dat kan weleens voorbarig zijn geweest. Dat de bedrijven meewerkten is niet zo vreemd, want de bevoegdheden van de Belastingdienst om informatie op te vragen, leken tot nu toe vrijwel onbeperkt. Zo verwees de rechter gisteren naar een uitspraak van de Hoge Raad in 1974. (...) Ook daarna liet de Hoge Raad meerdere malen het belang van de fiscus om belastingontduiking op te sporen zwaarder wegen dan het recht van burgers op privacy. Dat recht is vastgelegd in artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM).

De rechter in Den Bosch oordeelde gisteren anders. Een belangrijke reden daarvoor is dat de overheid tegenwoordig toegang heeft tot allerlei databanken met gegevens waaruit het gedrag van burgers valt af te leiden. Denk bijvoorbeeld aan informatie over wie wanneer met wie belde en vanaf welke locatie. Deze gegevens worden een jaar bewaard en politie en opsporingsdiensten hebben er toegang toe. ,,Waar steeds meer informatie wordt vastgelegd, dringt zich in het maatschappelijke debat steeds vaker de vraag op wat de hoofdregel van artikel 8 EVRM voor de burger nog waard is", aldus de rechter.

Het veelgehoorde 'wie niets te verbergen heeft, heeft ook niets te vrezen' moet volgens de rechtbank niet het uitgangspunt zijn bij het opvragen van gegevens door de overheid. ,,Het dagelijks doen en laten van de burgers gaat de overheid niets aan." Dat is volgens het vonnis de juiste vertaling van het EVRM.

Sleepnetmethode

Daarop kan alleen een uitzondering worden gemaakt vanwege 'zeer zwaarwegende collectieve belangen'. Naleving van de belastingwetgeving kan zo'n belang zijn, maar de ,,fishing expedition ten aanzien van alledaags gedrag van burgers om te zien of die sleepnetmethode 'hits' oplevert" gaat volgens de rechtbank te ver.

In een reactie op het vonnis zei een woordvoerder van de Belastingdienst gisteren dat de fiscus in hoger beroep gaat. (...)

Kentekenfoto's van de politie

Daarnaast krijgt de Belastingdienst wekelijks een databestand van de politie met gegevens over wiens auto waar op de snelweg heeft gereden. Dat soort informatie wordt vastgelegd met politiecamera's die kentekens registreren. Ook hiermee controleert de fiscus vooral of leaserijders niet te veel privékilometers rijden. Volgens het College Bescherming Persoonsgegevens is het opslaan van de foto's die de camera's maken illegaal. Er lopen diverse rechtszaken van automobilisten die vinden dat hun privacy op deze manier te veel wordt aangetast. Een uitspraak van een hogere rechter over gegevensverzameling door de Belastingdienst kan ook gevolgen hebben voor hun rechtszaken. En voor de naheffingen die aan hen zijn opgelegd.

De Tweede Kamer behandelt nu een wetsvoorstel van minister Opstelten (Veiligheid en Justitie, VVD) dat het bewaren van kentekenfoto's wel toestaat, voor een periode van vier weken. Dat zou de politie de mogelijkheid geven terug te zoeken in de kentekenfoto's om te kijken of een verdachte met zijn auto tijdens een misdrijf in de buurt was. Volgens privacyvoorvechters is ook het bewaren van kentekenfoto's strijdig met de Europese privacyregels. Organisatie Privacy First zegt naar de rechter te stappen als de Tweede en Eerste Kamer de plannen goedkeuren."

Bron: NRC Next 27 november 2013, rubriek 'Weten'.

Gepubliceerd in Privacy First in de media

Ondanks zijn recente Big Brother Award gaat minister Opstelten onverdroten verder met de bouw van zijn geliefde controlemaatschappij. Ditmaal niet door de Nederlandse politie de bevoegdheid te geven om ieders computer te kunnen hacken, door iedere Nederlandse politieagent een Taser-wapen te geven, door massale inzet van drones of door ieders reisbewegingen op de snelweg in een politiedatabank op te slaan, maar door voortaan ook de gegevens van alle vliegtuigpassiers die Nederland in- of uitreizen in een overheidsdatabank te bewaren. Volgens Opstelten zou de AIVD hierdoor een handjevol Nederlandse jihadisten beter in de gaten kunnen houden. Dit ondanks het feit dat dit plan al vier jaar oud is en destijds verworpen werd. Begin 2010 schreef de Telegraaf hierover het volgende: "De [inlichtingen]diensten willen met name weten wie er naar 'jihadgebieden' vertrekken. Amerika vraagt al langer om gegevens van de binnenkomende passagiers, maar daarover kunnen de diensten hier niet beschikken." (Telegraaf 12 februari 2010, p. 8, cursivering Privacy First). Zit achter het voorstel van Opstelten een verborgen Amerikaanse hand...?

Privacy First acht de plannen van Opstelten volstrekt onnodig en disproportioneel. Zelfs het hoofd van de AIVD benadrukte vorig jaar géén nieuwe bevoegdheden nodig te hebben. Bovendien loopt ieders privacy gevaar als buitenlandse inlichtingendiensten (waaronder de Amerikaanse NSA) rechtstreekse toegang tot deze databank zouden kunnen krijgen, bijvoorbeeld middels een 'single entry point' (reeds in mei 2012 werd Privacy First hierover getipt). Ook de Tweede Kamer lijkt vooralsnog zeer kritisch.

Beluister HIER onze eerste reactie in het programma Avondspits op Radio 1.
Audiolink: http://www.radio1.nl/item/166234-Reisgegevens%20opslaan%20is%20een%20%20prima%20middel%20tegen%20terreur!.html.

Gepubliceerd in Privacy First in de media

"De opslag van vingerafdrukken in een centrale database is in strijd met Europese regels. Dat heeft het Europese Hof van Justitie donderdag bepaald. Het bewaren van vingerafdrukgegevens op het identiteitsbewijs zelf mag wel. Weliswaar is dat een inbreuk op de privacy, maar het doel - het voorkomen van fraude - is belangrijker.

In Nederland worden identiteitskaarten en paspoorten sinds 2009 voorzien van vingerafdrukken van de houder. Tot 2011 werden die gegevens ook centraal bewaard. Sindsdien worden de vingerafdrukken alleen opgeslagen op de identiteitskaart of het paspoort zelf. De eerder centraal opgeslagen gegevens zijn vernietigd.

De stichting Privacy First is blij met de uitspraak van het hof en ziet het als een steun in de rug voor het paspoortproces van de stichting. Zij vinden dat de Paspoortwet in strijd is met het recht op privacy, omdat de centrale databank nog steeds in de wet staat.

Minister van Binnenlandse Zaken Ronald Plasterk (PvdA) werkt aan een wetswijziging, waardoor principiële weigeraars ook een identiteitskaart kunnen krijgen zonder dat ze hun vingerafdruk moeten afstaan. Voor paspoorten blijft de vingerafdruk wel vereist."

Bron: http://www.nieuws.nl/algemeen/20131017/Database-met-vingerafdrukken-paspoort-is-illegaal.

Gepubliceerd in Privacy First in de media
donderdag, 17 oktober 2013 13:48

EU Hof verbiedt centrale opslag vingerafdrukken

In een belangrijke uitspraak heeft het Europese Hof van Justitie vandaag korte metten gemaakt met de wens van sommige EU-lidstaten (waaronder Nederland) om via paspoorten de vingerafdrukken van burgers voor allerlei doeleinden op te slaan in centrale of gemeentelijke databanken. Het Hof oordeelde onder meer als volgt:

"Op dit punt moet worden opgemerkt dat, enerzijds, [de Europese Paspoortverordening] uitdrukkelijk preciseert dat vingerafdrukken alleen mogen worden gebruikt voor het verifiëren van de authenticiteit van het paspoort en de identiteit van de houder ervan.
(...)
In dit verband zij opgemerkt dat vingerafdrukken zeker een bijzondere rol vervullen op het gebied van de identificatie van personen in het algemeen. Zo maken de technieken van identificatie door vergelijking van op een bepaalde plaats afgenomen vingerafdrukken met die welke worden bewaard in een database, het mogelijk om, hetzij in het kader van een crimineel onderzoek, hetzij met het oog op de uitoefening van indirect toezicht op een bepaalde persoon, de aanwezigheid van deze persoon op die plaats vast te stellen.

Er zij evenwel aan herinnerd dat [de Europese Paspoortverordening] bepaalt dat vingerafdrukken enkel mogen worden bewaard in het paspoort zelf, dat exclusief in het bezit blijft van de houder ervan.

Aangezien voornoemde verordening niet voorziet in een andere vorm, noch in een ander middel van bewaring van deze afdrukken, kan deze (…) niet aldus worden uitgelegd dat zij, als zodanig, een rechtsgrondslag biedt voor een eventuele centralisatie van verzamelde gegevens, of voor het gebruik van deze gegevens voor andere doeleinden dan dat van voorkoming van de illegale binnenkomst van personen op het grondgebied van de Unie.

In deze omstandigheden kunnen de (…) aangehaalde argumenten inzake de risico’s die zijn verbonden aan een mogelijke centralisatie in ieder geval de geldigheid van die verordening niet aantasten. Deze argumenten kunnen in voorkomend geval aan de orde komen in het kader van een bij de bevoegde rechterlijke instanties ingesteld beroep tegen een wettelijke regeling die voorziet in een gecentraliseerde database van vingerafdrukken.” (EU Hof van Justitie, zaak C-291/12 (Schwarz), 17 oktober 2013, par. 56-62, cursivering Privacy First).

Het arrest van het EU Hof vormt hiermee een krachtige steun in de rug voor het civielrechtelijke Paspoortproces van Privacy First en 19 mede-eisers (burgers) tegen de Nederlandse Staat ter onrechtmatigverklaring van de Nederlandse Paspoortwet. In artikel 4b van de Paspoortwet is immers nog steeds een centrale biometrische databank voorzien met ieders vingerafdrukken ten behoeve van opsporing en vervolging, terrorismebestrijding, rampenbestrijding, inlichtingenwerk etc. Ondanks een actuele wetswijziging ter invoering van een identiteitskaart zónder vingerafdrukken blijven de huidige én herziene Paspoortwet daarmee lijnrecht in strijd met het recht op privacy, zo bleek vandaag uit de uitspraak van het EU Hof. Privacy First ziet een spoedige uitspraak van het Hof Den Haag in ons Paspoortproces dan ook met vertrouwen tegemoet.

Tegelijkertijd stelt Privacy First met teleurstelling vast dat het EU Hof de verplichte afname van vingerafdrukken onder de Europese Paspoortverordening niet onrechtmatig acht. In de oorspronkelijke versie van deze verordening had de afname van vingerafdrukken terecht een vrijwillig karakter. Na de bomaanslagen in Madrid werd deze vrijwilligheid door de Europese Raad van ministers echter alsnog gewijzigd in een verplichting. Daarbij werd het Europees Parlement niet (opnieuw) geraadpleegd, en dus onrechtmatig gepasseerd in de Europese besluitvorming. Het EU Hof acht deze procedurefout echter ‘gerepareerd’ door een latere wijziging (in 2009) van de Paspoortverordening met instemming van het Europees Parlement. Tevens acht het Hof de verplichte afname van vingerafdrukken gerechtvaardigd ter bestrijding van paspoortfraude bij illegale immigratie naar de Europese Unie, echter zonder enig onderzoek te hebben gedaan naar de precieze omvang van dit type fraude. Het gaat hierbij in het bijzonder om zogeheten look-alike fraude met paspoorten. Uit recente overheidsstatistieken in het bezit van Privacy First blijkt dat dit type fraude dusdanig kleinschalig is dat het de massale afname van vingerafdrukken onder de Europese Paspoortverordening onmogelijk kan rechtvaardigen: in Nederland ging het de laatste jaren om geconstateerde gevallen in de orde van grootte van enkele tientallen per jaar (voornamelijk asielzoekers). Om ter bestrijding daarvan de vingerafdrukken van de hele Nederlandse bevolking af te nemen acht Privacy First volstrekt disproportioneel en dus onrechtmatig. Dit nog afgezien van de torenhoge kosten van de bijbehorende biometrische infrastructuur. Deze infrastructuur blijkt bovendien niet te werken: minister Donner en staatssecretaris Teeven noemden de laatste jaren desgevraagd foutenpercentages van, respectievelijk, maar liefst 21-25% en 30%. Privacy First kan dan ook niet anders dan concluderen dat het EU Hof deze fundamentele vragen bewust links heeft laten liggen en de Europese Paspoortverordening bij voorbaat van een groen stempel heeft willen voorzien. Het is aan andere, nationale rechters (waaronder de Nederlandse Raad van State en het Hof Den Haag) om deze vragen alsnog te beantwoorden en de Nederlandse Paspoortwet in strijd met het recht op privacy te verklaren.

Update: lees ook http://webwereld.nl/beveiliging/79721-eu-hof-torpedeert-nederlandse-wet-vingerafdrukken.

Zie tevens de recente gastcolumn "Vingerafdrukken, wel of niet essentieel".

Gepubliceerd in Biometrie
Pagina 28 van 39

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon