donatieknop english

Door onze gastcolumnist. 

Als u morgen een brief zou ontvangen, waarin u wordt opgeroepen door een daartoe bevoegde Instantie, dat u zich binnen een week verplicht moet laten chippen, dan zult u dit waarschijnlijk niet laten doen, tenzij u daartoe gedwongen wordt. Echter als het proces van chippen van de burger stap voor stap wordt doorlopen, dan wordt de kans dat uw weerstand wegebt snel kleiner. En daarin schuilt nu juist het gevaar.

De microchip is inmiddels een sluipende realiteit die al meer dan tien jaar wordt toegepast. Men is er nog niet aan toe, aldus een trendsettend continent, om gedetineerden te chippen. Dit project is in het eerste decennium van 2000 afgeblazen. De weerstand was nog te hoog.

Inmiddels chipt men wel patiënten (met goedkeuring van de patiënt), met als doel het druppelsgewijs toedienen van medicijnen op afstand. Het gaat om tienduizenden patiënten. Verder wordt promotie gemaakt via de media voor het chippen van bijvoorbeeld Alzheimer-patiënten, want de patiënt weet vaak niet meer hoe hij/zij heet. Middels een microchip kunnen naam, adres, maar ook andere gegevens heel gemakkelijk en efficiënt worden uitgelezen.

Dit product leent zich niet alleen voor medicijngebruik. De chip kan ook data bevatten die vervolgens op afstand worden bediend en uitgelezen. Achter de schermen wordt hard doorgewerkt. Zo wordt de PSID-microchip samen met Microsoft Health Vault (Nasdaq beursgenoteerd) en Google Health (Nasdaq beursgenoteerd) doorontwikkeld. Deze menselijke microchip is, ja u raadt het al, ook Nasdaq beursgenoteerd. En let wel: de ontwikkelingen gaan razendsnel! Ongetwijfeld zal straks het kosten-baten argument op tafel komen als verkoopargument om mensen ervan te overtuigen dat de samenleving te duur en te complex is geworden om iedereen adequaat te kunnen behandelen. Ziekenhuizen worden steeds groter, en dus ook veel logger en krijgen steeds meer mensen te “verwerken”. Dat kost tijd en tijd is geld. Maar dat is echt onzin, want binnen een minuut kunt u miljonair worden, als je de Staatsloterij zou moeten geloven. Op de beurs kunt u ook een klapper maken. Anderen (de meesten van ons) werken echter uren, dagen, maanden tegen een schamel loon en worden nooit rijk.

De overheid zit niet stil. Volgens de hondenchip-informatiesite wordt het per 2011 wettelijk verplicht om hondenpuppies te chippen. Het asiel werkt hier trouwens al aan mee. Als u een hond bij het asiel ophaalt is de kans zeer groot dat de hond gechipt is. Ervaring wijst uit, aldus de hondenchip-website, dat de chip slechts de grootte heeft van een rijstkorrel en dat deze verkleeft aan de huid, dus niet rondzwalkt in het lichaam. Je ziet er helemaal niets van. De chip kost ca. € 27,50 en gaat een hondenleven lang mee. De chip is fraudebestendig (wij wisten niet dat honden konden frauderen!), de chip is uniek en kan gemakkelijk uitgelezen worden. Saillant detail: ook dierenchips zijn Nasdaq beursgenoteerd.

Het is onze Overheid die het chippen van honden wettelijk verplicht. Hoe lang duurt het nog voordat de Overheid het chippen van mensen wettelijk verplicht? Immers de hondenproeftuin biedt onze Overheid interessante informatie over de haalbaarheid. Ingeval de medische sector geen adequaat middel blijkt om de burger collectief gechipt te krijgen is terrorisme vast een goed excuus om de burger alsnog wettelijk collectief te chippen.

Inmiddels is het aan de andere kant van de oceaan in twee staten wettelijk verboden om een menselijk chip, een sensor, transmitter of enig ander opsporingsobject te implanteren. Het zou sjiek zijn als onze Overheid verantwoordelijkheid neemt voor de Nederlandse burger en eenzelfde wet aanneemt als in bovengenoemde twee staten. Regeren is immers vooruitzien. Of zou de Overheid (groot)aandeelhouder zijn? Het zou bij wet verboden moeten worden dat alle chips t.b.v. levende wezens inclusief gerelateerde medische onderdelen beursgenoteerd zijn. Dit werkt prijsverhogend en maakt de Nederlandse maatschappij onbehandelbaar en dus nog zieker. Weet u wie straks de knoppen bedient en met uw informatie aan de haal gaat?

Gepubliceerd in Columns

Ten behoeve van het beleidsdebat in de Eerste Kamer op 17 mei as. over digitale dataverwerking heeft Stichting Privacy First vandaag per email aan de Kamerleden onderstaande aandachtspunten ingebracht. Privacy First hoopt dat deze aandachtspunten leidend zullen zijn in het debat tussen de Kamerleden en de bewindspersonen.

Het motto van Privacy First is “eigen keuzes in een vrije omgeving”. Voor de burger vertaalt dit zich in:

-  het recht op uitdrukkelijke, voorafgaande en volledig geïnformeerde toestemming van de burger bij het gebruik van zijn persoonsgegevens, zowel door de overheid als door bedrijven;

-  elk gebruik van persoonsgegevens dient strikt noodzakelijk en doelgebonden te zijn;

-  de burger heeft te allen tijde het recht op inzage, correctie en eventuele verwijdering van zijn persoonsgegevens;

-  relevante wetgeving dient voor de burger kenbaar en toegankelijk te zijn;

-  geen nieuwe wetgeving zonder voorafgaand democratisch (maatschappelijk) debat.


Voor de overheid en het parlement vertaalt dit zich als volgt:

-  privacy, keuzevrijheid, transparantie en efficiëntie als leidende beginselen bij de opstelling van nieuwe wetgeving;

-  een voorkeur voor formele wetten i.p.v.  Algemene Maatregelen van Bestuur en ministeriële regelingen;

-  geen zogeheten ‘nationale koppen’ (aanvullingen) op Europese implementatiewetgeving;

-  verplichte evaluatie- en horizonbepalingen;

-  een integrale benadering door elke nieuwe wet in samenhang met andere, reeds bestaande wetten en verdragen te beschouwen;

-  een integrale benadering door elke nieuwe technische applicatie in samenhang met andere, reeds bestaande technische applicaties te beschouwen;

-  openbare kosten-batenanalyses;

-  openbaarheid van relevante ambtelijke haalbaarheidsstudies, pilots en onderzoeksrapportages;

-  het verplicht stellen van privacy impact assessments (PIA), privacy by design en privacy enhancing technologies (PET);

-  ondersteuning van het wetgevend proces d.m.v. expert-meetings en externe advisering.


Voor nadere informatie of vragen met betrekking tot bovenstaande punten is Privacy First te allen tijde bereikbaar.

Gepubliceerd in Wetgeving

Column voorzitter Privacy First, mei 2011 

Privacy First, opgericht begin 2009, gaat in hoger beroep tegen de niet-ontvankelijkverklaring door de rechtbank Den Haag in de rechtszaak voor een betere Paspoortwet. Sinds haar oprichting heeft de stichting een duidelijke lijn gevolgd tegen de schending van de privacy van Nederlandse burgers. Inmiddels zijn diverse verenigingen en stichtingen verenigd in het Platform Bescherming Burgerrechten en worden maandelijks alle thema’s besproken. De Paspoortwet staat helaas niet op zichzelf, maar is slechts één van de thema’s die spelen op het gebied van privacyschending. 

Steeds meer komen we te weten over de plannen van onze (semi)overheid om burgers te bestoken met privacybeperkende maatregelen. De overheid had toch niets te verbergen? In werkelijkheid hebben we anno 2011 te maken met een overheid die haar eigen burgers niet meer vertrouwt en twee klassieke rechtsprincipes volledig heeft omgedraaid in haar onbeperkte streven naar total control:

  • iedereen verdacht totdat het tegendeel bewezen is, en
  • het toepassen van een omgekeerde bewijslast, aanvullend een variant van de wet Bibop, oftewel financiële machtsmiddelen.

De rechtszekerheid voor de burger is in haar basis aangetast met “function creep by design” als uitgangspunt. Waar in eerste instantie criminelen getoetst werden en vervolgens de horeca, zijn nu ook tandartsen aan de beurt. Het paardenmiddel vanuit terrorisme- en criminaliteitsbestrijding wordt moeiteloos toegepast op elke doelgroep die in de toekomst ook maar even afwijkt van “normaal” . Dat laatste natuurlijk bepaald door ijverige ambtenaren achter een bureau. Ver weg van de dagelijkse praktijk, zonder menselijke maat. 

Privacy First staat voor eigen keuzes in een vrije omgeving, een principe dat de overheid volgens ons als uitgangspunt dient te hanteren in een vrije democratische rechtsstaat. Om vervolgens goede wetten te maken, de uitvoering hiervan te regelen naar een menselijke maat en daarna, ja echt daarna, te besluiten hoe en wat te automatiseren in dit proces. Privacy First streeft hierbij naar de oprichting van een toetsend orgaan voor het goedkeuren van alle nieuwe wetgeving aan de Nederlandse grondwet.

De werkelijkheid ten aanzien van onze wetgeving is echter compleet anders. Het patroon herhaalt zich de laatste jaren op telkens dezelfde wijze: zonder enig beleid ten aanzien van een gedegen probleemanalyse door de overheid wordt door grote ICT-bedrijven in Nederland bij elk sociaal-maatschappelijk probleem direct gelobbied voor een miljoenen- of zelfs miljardenverslindende ICT-oplossing. Altijd uitgaand van centrale registratie van een complete doelgroep en opslag van alle activiteiten en gegevens. Er wordt vervolgens niet gekeken naar de burger, de menselijke maat en eventuele betere oplossingen dan centralisatie in systemen, noch of de “oplossing” in proportionele verhouding staat tot het eigenlijke “probleem”.

In het WRR-rapport van maart dit jaar (iOverheid) wordt deze wijze van handelen uitstekend weergegeven en tevens in Europees perspectief geplaatst. Zeer pijnlijke gevallen van persoonsverwisseling in systemen, het uitleveren van Nederlandse burgers aan Oost-Europese EU-landen, het outsourcen van onze paspoortwetgeving aan een Frans defensiebedrijf en het vrijgeven van het complete betalingsverkeer aan de VS spreken boekdelen. Dit alles zonder enige instemming van de burger en zonder enige democratische grondslag. Bepaald door de lobby vanuit het bedrijfsleven.

Professor dr. Smalhout bood vorige week een interessante kijk op het huidige fatsoensniveau bij de overheid, welke met door de burgers betaald belastinggeld diezelfde burger in een stalinistische houtgreep wil krijgen om de criminaliteit en terrorismedreiging tegen te gaan. In het huidige kabinet zijn de voorvechters van deze filosofie weer in diverse uitrustingen te vinden, getuige het trio Donner - Opstelten - Teeven. En de privacybeweging maar denken dat het na Hirsch Ballin niet meer erger zou kunnen…

Het bijzondere van de overheid is dat er, eventueel met andere organisaties, ook na duidelijke afwijzing door burgers ten aanzien van wetten en maatregelen toch gewoon doorgegaan wordt met verder onderzoek, studies en varianten op hetzelfde thema. Een prachtig voorbeeld hiervan is de ANWB, waar de heer Van Woerkom onlangs weer de spionagekast in elke auto opnieuw als prachtige oplossing voor files (?) in Nederland presenteerde. Ditmaal via alle leaserijders in Nederland, afgedwongen via wetgeving. Leaserijders, dat is een gemakkelijker doelgroep, want de baas betaalt en de bedrijven moeten zich aan de wet houden, toch? Geen burgerlijke ongehoorzaamheid, maar via de hardwerkende burger, gestraft voor het nemen van initiatief om zaken te doen. De eigen tombstone voor de heer Van Woerkom: de invoering van de spionagekast. Fantastisch toch?

Hebben we niet een spionagekast in de auto, dan tapt de overheid TomTom’s af voor meer informatie en start de overheid nu met automatische nummerplaatherkenning, 3D-camera’s (met steun van onze EU) en totale-trajectcontroles. Met centrale databases, de bekende ICT-ondersteuning en function creep. Het gebruik van camera’s die gelaatsscans herkennen wordt hier moeiteloos aan toegevoegd, aangezien die inmiddels in bankpinautomaten en zelfs de nieuwe parkeerautomaten zijn ingebouwd. Als handig extraatje worden daar nu sensors aan toegevoegd die “onregelmatige” beelden en geluiden kunnen uitfilteren om eventele ongepaste zaken op straat te signaleren. Privacy First gaat ook hier juridisch actie op nemen. Duidelijke afspraken vanuit democratische rechtsprincipes zijn immers hard nodig op dit thema.

Een ander thema dat Privacy First aan het hart gaat is het zogeheten Elektronisch Patiënten Dossier (EPD) met als uitsmijter de Diagnose Behandel Combinatie (DBC). Liefst had Den Haag het EPD verplicht gesteld, de lobby vanuit de zorgverzekeraars vroeg daar toch zo duidelijk om. Ook hierin weer centrale databases, miljoenenverslindende ICT-projecten en geen enkele zorg om de vrije keuze van de burger en fundamentele rechtsprincipes, in dit geval het artsengeheim. Zowel “normale” als “abnormale” burgers zijn bekend in één bestand met daarin alle medische vragen, behandelingen, medicijnen etc., zelfs als die burgers hun eigen medische zorg helemaal zelf betalen! 

Terug naar Privacy First, voor goede wetgeving gebaseerd op democratische rechtsprincipes, goede uitvoering en goede inzet van technologie. Met als actievorm rechtszaken en claims voor gedupeerde burgers. Hetzij tegen de overheid, hetzij tegen bedrijven of instellingen die hun vingers niet kunnen thuishouden in het Privédomein van de burger.

Privacy First is voor goede inzet van technologie en stimuleert daarom privacy embedded of privacy enhanced technology (PET). Privacy First is van mening dat juist Nederland hierin voorop kan gaan lopen. Criminaliteit en terrorisme moeten voorkomen en bestreden worden volgens de juiste principes. Mensen die privacy en vrijheid hiervoor opgeven verdienen geen van beide. Staatscriminaliteit en staatsterrorisme zijn tenslotte een veel erger kwaal en al teveel gezien in de geschiedenis. Juist nu is het tijd om te kiezen voor een positieve en vrije toekomst, voor jezelf, je familie en je kinderen. 

Tijd voor een politieke beweging of partij? Wie zal het zeggen?

Bas Filippini

Voorzitter Privacy First

Gepubliceerd in Columns
zondag, 17 april 2011 19:17

Opt-in, da's pas slim!

In februari 2011 nam de Eerste Kamer een herzien, 'privacyvriendelijker' wetsvoorstel aan ter invoering van slimme energiemeters. Maar wordt de privacy van de burger hierdoor nu echt beter gewaarborgd? Dr. Jaap-Henk Hoepman van de Radboud Universiteit Nijmegen plaatst hier de nodige vraagtekens bij en pleit voor opt-in i.p.v. opt-out:

"In de wet zijn de volgende zaken veranderd. De slimme meter is niet langer verplicht, en weigering van een slimme meter is niet langer een economisch delict. Meterstanden mogen niet langer continue worden uitgelezen. Dat mag alleen als dat nodig is voor het opmaken van een factuur, bij verhuizing, en waar noodzakelijk voor technisch beheer. Als je verhuist naar een woning waar al een slimme meter in geïnstalleerd is, dan kun je verzoeken om de meter “administratief” uit te zetten. De netbeheerder is verplicht dit verzoek te honoreren. Een administratief uitgezette meter gedraagt zich in principe als een traditionele, domme, meter. Dat klinkt hoopvol.

Echter, in hoeverre “administratief uit” in de praktijk ook echt “uit” is hangt nog af van nadere eisen die aan de slimme meters zullen worden gesteld. Er is natuurlijk een groot verschil tussen een meter die echt geen gegevens doorgeeft en een meter die wel om de zoveel tijd gegevens doorgeeft maar die vervolgens door de netbeheerder worden genegeerd. Administratief uit zou ook kunnen betekenen dat de netbeheerder belooft de meter niet om gegevens te vragen. Maar wat als iemand anders dat wel doet? Of als de netbeheerders door opsporingsdiensten alsnog worden gedwongen een meter te bevragen? Geeft de meter dan wel gewoon antwoord? Een “domme” meter zou zoiets nooit doen...

Groter bezwaar is in mijn ogen het opt-out karakter van de wet. Een consument mag verzoeken om de slimme meter uit te zetten. Het was beter geweest om daar een opt-in regel van te maken. Bij oplevering van een nieuwe slimme meter, en bij iedere verhuizing, wordt de slimme meter dan standaard uitgezet. Consumenten kunnen vervolgens verzoeken een slimme meter administratief aan te zetten.

Bij van overheidswege ingevoerde systemen (zoals slimme meters, rekeningrijden, of het elektronisch patiënten dossier) kan de burger er niet voor kiezen het systeem niet te gebruiken. Op de overheid rust daarom een grote verantwoordelijkheid om de burger te beschermen tegen misbruik. De default moet daarom een goede privacy bescherming zijn. En opt-in de norm. Opt-in, da’s pas slim!"

Bron: weblog Jaap-Henk Hoepman, Opt-in, da's pas slim, http://blog.xot.nl/2011/04/11/opt-in-das-pas-slim/, 11 april 2011.

Gepubliceerd in Slimme Meters

Van alle landen in de Europese Unie is het met de privacy in Nederland (op Groot-Brittannië na) momenteel het slechtst gesteld. Dit blijkt uit een grootschalig onderzoek van de Britse organisatie Privacy International. Op maar liefst 10 terreinen is in Nederland sprake van "endemische surveillance", waaronder het biometrische paspoort/ID-kaart, uitwisseling van gegevens, opslag van communicatiegegevens, medische en financiële informatie, telefoon- en internettaps en grenscontrole. Verder is er in Nederland op privacygebied geen effectieve grondwettelijke bescherming, onvoldoende rechterlijk toezicht en een gebrek aan politiek leiderschap. Lees HIER het hele onderzoeksrapport.

De bevindingen van Privacy International bevestigen dat in Nederland op het terrein van privacybescherming een radicale ommekeer nodig is: van 'worst practice' naar 'best practice'. Van "privacy-ontwikkelingsland" naar privacy-gidsland. Nederland heeft hiervoor de kennis en middelen in huis. Privacy First draagt aan de benodigde 'privacy U-turn' graag haar steentje bij.

Gepubliceerd in Metaprivacy
vrijdag, 29 oktober 2010 16:07

Wetgeving en paspoort

Per 15 juli 2009 geldt in Nederland de nieuwe paspoortwet die per 21 september 2009 in de praktijk van kracht werd. Klik pdf HIER voor de wettekst.

De indiening van het voorstel tot wetswijziging op 15 februari 2008 ging vergezeld van een Memorie van Toelichting. Klik pdf HIER voor de toelichting van de staatssecretaris.

De Nederlandse paspoortwet is een Nederlandse uitvoering van Europese regelgeving.

De Europese Unie heeft haar lidstaten verordent vingerafdrukken in reisdocumenten op te nemen. Klik pdf HIER voor deze verordening.

De Europese Unie heeft in 1995 een richtlijn uitgevaardigd voor de omgang met persoonsgegevens. Daarin zijn ook een aantal privacy-rechten geregeld die vaag overeenkomen met enkele Fair Information Principles, zoals het recht op inzage en correctie. Klik pdf HIER voor deze richtlijn.

In 2000 heeft de Europese Unie het Handvest van de Grondrechten (van burgers) van de Europese Unie uitgebracht. Klik pdf HIER voor de tekst daarvan.

Notitie 1.
Hoewel iedereen zich richt op het Europese Verdrag voor de Rechten van de Mens, het EVRM, gaat het Handvest onzes inziens verder en biedt het handvest onzes inziens een betere bescherming. In de EVRM staan allerlei extra artikeltjes waardoor individuele staten onder allerlei mensenrechtenbepalingen weer uitkunnen. Dat stond niet in de Universele Verklaring voor de Rechten van de Mens van 10 december 1948.
De achtergrond daarvan is dat het EVRM door 47 staten moest worden ondertekend, waaronder de Sovjet Unie, terwijl het Handvest door de 27 lidstaten van de Europese Unie is ondertekend.
Het Handvest is pas per 1 december 2009 'hard' van kracht geworden. Er is dus nog geen jurisprudentie van en de gewoonte is naar het Hof in Straatsburg voor handhaving van het EVRM te gaan.

Notitie 2.
De Marper-case vormt jurisprudentie voor het paspoortproces. Klik pdf HIER voor de tekst van de uitspraak van het Europese Hof voor de Mensenrechten.

Gepubliceerd in Rechtszaken
vrijdag, 29 oktober 2010 12:02

"Biometrisch paspoort ongefundeerd"

WRR-publicatie nr. 46 van mr Vincent Böhre d.d. oktober 2010 zegt wetenschappelijk wat Privacy First altijd al gezegd heeft, namelijk dat de nieuwe paspoortwet broddelwerk is. De publicatie heet "Happy Landings? Het biometrische paspoort als zwarte doos". Download het WRR-document HIER en lees HIER wat de ambtenaren er zelf over zeggen. Privacy First krijgt onafgebroken soortgelijke reacties uit de samenleving.
Inmiddels zijn er Kamervragen over gesteld.

Gepubliceerd in Rechtszaken
dinsdag, 12 oktober 2010 16:04

Brief Minister inzake kwetsbaarheid chip EMD

Brief Min. VWS over kwetsbaarheid chippas (UZI-pas)

 

 

Brief Ministerie van Volksgezondheid, Welzijn en Sport aan de Voorzitter van de Tweede Kamer der Staten-Generaal

 

Ons kenmerk MEVA/ICT-2922193

Datum 31 maart 2009
Betreft Smartcard

Geachte voorzitter,

In de brief van 19 februari 2009 (MEVA/ICT-2914041) naar aanleiding van de wetsbehandeling elektronisch patientendossier is gemeld dat er maatregelen worden getroffen om een onlangs in een laboratoriumomgeving geconstateerde kwetsbaarheid in het rekenmechanisme van de chip op de UZI-pas te onder­vangen.

De smartcards die te maken hebben met deze kwetsbaarheid worden breed (inter­nationaal) toegepast, zowel in de publieke als de private sector. In Nederland be­treft het in de publieke sector de UZI-pas en de Defensiepas. Ook het ministerie van Verkeer en Waterstaat maakt gebruik hiervan gebruik in de Digitale Tacho­graaf en heeft ze voorzien voor de Boordcomputer Taxi.

Kwetsbaarheid

De geconstateerde kwetsbaarheid betreft

de toepassing van het Chinese Remainder Theorem (CRT) om het uitvoeren van bepaalde berekeningen te ver­snellen. In een laboratoriumsituatie zijn experts in staat gebleken om de private sleutel van een chip te achterhalen. Om een private sleutel te achterhalen is het telkens weer nodig om te beschikken over de smartcard en bijbehorende pincode, grote deskundigheid en gespecialiseerde apparatuur. Hiermee kan een private sleutel van een chip worden verkregen. Deze is overigens dan alleen te gebruiken zolang de originele smartcard niet ingetrokken is door de rechtmatige eigenaar.

Gevolgen voor UZI-pas

Na contact met leveranciers is door VWS vastgesteld dat de kwetsbaarheid een zeer gering operationeel risico vormt voor het gebruik van de UZI-passen voor de toegang tot het EPD. Dit mede gezien het feit dat de UZI-pas niet de enige beveiligingsmaatregel vormt. Een zorgaanbieder moet bijvoorbeeld vóór aan­sluiting op het landelijk schakelpunt voldoen aan de eisen voor een Goed Beheerd Zorgsysteem (GBZ). Het gaat dan om waarborgen omtrent een juiste en zorg­vuldige registratie, verwerking en verstrekking van gegevens. Voor toegang tot het EPD kan de UZI-pas alleen worden gebruikt binnen een GBZ waarbinnen de betreffende pas geautoriseerd is. Bovendien wordt in het landelijk schakelpunt en in de GBZ permanent vastgelegd wie wanneer welke gegevens inziet, de zoge­naamde loggegevens.

Wel is het belangrijk de kwetsbaarheid op korte termijn weg te nemen. Voor de UZI-pas is deze overgang naar een modernere chip (zonder de geconstateerde kwetsbaarheid) voorzien voor medio derde kwartaal 2009. Vanaf dat moment zal elke nieuwe UZI-pas zijn voorzien van de nieuwe chip.

In de communicatie naar de huidige gebruikers van de UZI-pas zal extra worden benadrukt dat de pas en pincode gescheiden moeten worden gehouden en zorg­vuldig moeten worden beheerd. Bij verlies of diefstal van de pas dient de pas direct ingetrokken te worden. Dit kan 24 uur per dag via de website van het UZI­register.

De geldigheid van UZI-passen is drie jaar. Vanaf het moment dat de nieuwe chip beschikbaar is, zullen de al verstrekte passen niet na drie jaar, maar na twee jaar worden vervangen. Indien een gebruiker dit wenst, kan eerder omwisseling plaatsvinden.

Gevolgen voor Defensiepas

Voor Defensie is de kwetsbaarheid op dit moment niet relevant, omdat de private sleutel nog niet wordt gebruikt. Defensie heeft maatregelen getroffen om de kwetsbaarheid in het rekenmechanisme weg te nemen voordat de private sleutel in gebruik wordt genomen.

Gevolgen voor Boordcomputer taxi-pas

Vanwege de geconstateerde kwetsbaarheid in de smartcards heeft de leverancier van de beoogde smartcards van de boorcomputer mij laten weten dat hij deze niet kan leveren per 1 november. Hierdoor zal de invoering van de boordcomputer met drie tot vijf maanden verschuiven. Verkeer en Waterstaat volgt de ontwikkeling op de voet, samen met de leverancier. Dit heeft geen gevolgen voor de geplande publicatie van de regelgeving in juli 2009.

Gevolgen voor Digitale Tachograaf-pas

In welke mate de ontdekte kwetsbaarheid een probleem is voor de passen van de digitale tachograaf, is op dit moment onderwerp van overleg met collega­ministeries van Verkeer en de Europese Commissie. Zodra daarover meer bekend is, wordt u nader geInformeerd.

Hoogachtend,

de Minister van Volksgezondheid, Welzijn en Sport,

dr. A. Klink

de Staatssecretaris van Defensie

drs. J.G. de Vries

de Staatssecretaris van Verkeer en Waterstaat,

J.C. Huizinga-Heringa

Gepubliceerd in Medische privacy
Pagina 33 van 33

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon