donatieknop english
zaterdag, 10 maart 2012 16:37

Ophef over identificatieplicht

Het Openbaar Ministerie (OM) tekende onlangs beroep aan tegen de vrijspraak van een orthodox-joodse man die zich niet terstond kon identificeren. De man werd op 8 oktober jl. staande gehouden en verzocht zich te identificeren. De man vertelde de agenten dat hij geen ID-kaart bij zich had omdat het sabbat was. De religieuze regels die hij volgt, verbieden het om tijdens de sabbat iets bij zich te dragen. Wel gaf hij de politie toestemming om zijn rijbewijs thuis op te halen om zo zijn identiteit vast te stellen. Daarmee heeft hij in tegenstelling tot wat het OM beweert, aan de identificatieplicht voldaan. De kantonrechter ontsloeg de betreffende man op 17 februari jl. van rechtsvervolging.

Sinds januari 2005 geldt in Nederland de Wet op de Uitgebreide Identificatieplicht. Burgers moeten op verzoek van een daartoe bevoegd ambtenaar een identificatiebewijs kunnen tonen; er is sprake van een toonplicht. De plicht tot het dragen van een identiteitsbewijs (draagplicht) staat niet in de wet. Dit verschil mag academisch lijken, maar heeft belangrijke consequenties voor de dagelijkse praktijk. Het betekent niets meer en minder dan dat iemand die geen identiteitsbewijs draagt op zich niet in overtreding is. En dat geldt niet alleen voor mensen met een bepaald geloof.

In Nederland is er jaren veel weerstand geweest tegen de invoering van de identificatieplicht. Dat heeft ook te maken met het feit dat in de oorlog door het Nederlandse persoonsbewijs veel joden zijn afgevoerd.

In december 2003 werd de uitbreiding van de identificatieplicht in de Tweede Kamer besproken. Het wetsvoorstel kreeg veel kritiek van de Nederlandse Vereniging voor Rechtspraak, de Orde van Advocaten en het College Bescherming Persoonsgegevens, dat wees op het gebrek aan onderbouwing en de strijdigheid met art. 8 lid 2 EVRM. Privacy International wees er bovendien op dat de plicht tot het dragen van een identiteitsbewijs in strijd is met het VN-verdrag voor de rechten van het kind, art. 16. Kort voor het parlementaire debat werd de draagplicht dan ook uit het wetsvoorstel geschrapt. Minister Donner verklaarde alleen een toonplicht in te willen voeren. Voor de PvdA was deze verandering een argument om voor te stemmen. De ChristenUnie, SGP, GroenLinks en SP stemden tegen de wet. Toen de wet was aangenomen wilde de VVD alsnog een draagplicht. In 2007 deed Henk Kamp (VVD) als Kamerlid opnieuw een poging om via een boerkaverbod de plicht tot het dragen van een identiteitsbewijs in de wet te laten opnemen.

In andere landen met alleen een toonplicht, zoals bv. Duitsland of Luxemburg, betekent dit daadwerkelijk dat men niet verplicht is een identiteitsbewijs bij zich te dragen. Als daar een persoon wordt aangehouden en hij/zij heeft geen identiteitsbewijs bij zich, wordt hij of zij in de gelegenheid gesteld dat op te halen tenzij er een dringende reden is de persoon meteen mee te nemen. In België is er wel een draagplicht en wel vanaf 1919. In Frankrijk is er een toonplicht voor Franse staatsburgers en een draagplicht voor migranten.

In Nederland wordt de toonplicht in de praktijk ten onrechte uitgelegd als draagplicht. Om dit te bereiken spreekt de wet van "aanbieden bij de eerste vordering" en moeten we volgens de Postbus 51-folder altijd een identiteitsbewijs bij ons hebben. Een folder is echter niet hetzelfde als de letterlijke tekst van de wet. De Haagse kantonrechter heeft op dit punt dan ook een juiste uitspraak gedaan.

Het OM lijkt zich hier niet bij neer te leggen, en de plicht om een identiteitsbewijs te dragen alsnog op een oneigenlijke wijze af te willen dwingen. Een woordvoerder van het OM liet weten: "Het is daarom belangrijk dat een hogere rechter zich hierover buigt. Dan weten burgers ook in de toekomst waar ze aan toe zijn." GroenLinks en de PvdA hebben vragen gesteld over deze kwestie.

Update Privacy First 8 februari 2013: de rechtszitting in het hoger beroep in deze zaak vindt plaats op dinsdag 12 februari 2013 (10.00u) bij het Hof Den Haag.

Update Privacy First 12 februari 2013: zoals verwacht deed het OM het tijdens de rechtszitting vanochtend voorkomen alsof sprake zou zijn van een draagplicht. Door de advocaat van de 'verdachte' werd (onder meer) terecht beargumenteerd dat slechts sprake is van een toonplicht, waar in casu aan was voldaan. De meervoudige kamer van het Hof doet uitspraak op dinsdag 26 februari as. (9.00u).

Update Privacy First 26 februari 2013: in een teleurstellende uitspraak heeft het Hof Den Haag vandaag alsnog geoordeeld dat sprake was van overtreding van de identificatieplicht. Daarbij miskent het Hof echter het onderscheid tussen een draagplicht en een toonplicht:

"Uit de Memorie van Antwoord van de minister van justitie aan de Eerste Kamer, zoals deze staat weergegeven onder punt 18 van de pleitnotities, volgt niet dat in het geval de verdachte zijn identiteitsbewijs thuis heeft liggen, steeds van een politieambtenaar verwacht of zelfs geëist zou mogen worden dat hij de verdachte vergezelt naar zijn woonhuis. Dat iets dergelijks in het onderhavige geval uiteindelijk wel is gebeurd, doordat politieambtenaren met verdachtes toestemming en met behulp van een buurvrouw van verdachte, die over zijn huissleutels beschikte, zich de toegang tot zijn huis hebben verschaft om aan de hand van de in verdachtes portemonnee aangetroffen rijbewijs zijn identiteit te kunnen vaststellen, levert naar het oordeel van het hof in de onderhavige zaak in redelijkheid geen grond op voor het openbaar ministerie om niet tot vervolging over te gaan. (...) Het hof is voorts van oordeel dat het feit dat de verdachte zich bereidwillig heeft opgesteld om, met behulp van zijn buurvrouw en de verbalisanten, zijn identiteitsbewijs alsnog ter inzage aan te bieden niet af doet aan het feit dat uit de wet noch uit de onder punt 42 van de pleitnotities genoemde Memorie van Antwoord volgt dat onder deze gegeven omstandigheden geen sprake is van een overtreding van artikel 447e van het Wetboek van Strafrecht."

Het is te hopen dat de Hoge Raad deze uitspraak spoedig zal corrigeren.

Update 11 december 2015: lees ook NOS op 3, 'Geen ID-kaart bij je? Vraag agent even mee te lopen', met naschrift Privacy First.

Gepubliceerd in Columns

Vandaag verzond Stichting Privacy First onderstaande brief aan de Tweede Kamer:

Geachte Kamerleden,

In het kader van het Algemeen Overleg op 7 maart as. over de herziening van EU-wetgeving inzake bescherming persoonsgegevens attendeert Privacy First u hierbij op een belangrijk aspect dat vooralsnog geen publieke aandacht lijkt te hebben gekregen: de voorgestelde rechtsmiddelen ter bescherming van persoonsgegevens in collectieve zin. Wij doelen hierbij op de huidige concept-Privacyrichtlijn, art. 53 lid 1 juncto art. 50 lid 2, laatste zin: "The organisation or association must be duly mandated by the data subject(s)."[1] Deze voorwaarde ontbreekt in parallelle bepalingen van de concept-Privacyverordening en zal dus alleen gaan gelden in de sfeer van politie in justitie. De achterliggende motivatie van de Europese Commissie is Privacy First vooralsnog onbekend.

In de Nederlandse vertaling van de concept-Richtlijn luidt de betreffende bepaling als volgt:"De organisatie of vereniging moet daartoe naar behoren door de betrokkene(n) gemachtigd zijn." Deze bepaling vormt een blokkering van de toegang tot de rechter voor stichtingen en verenigingen die onder huidig Nederlands recht in het algemeen belang privacyprocessen tegen de overheid (inclusief politie en justitie) kunnen voeren zonder daartoe vooraf door individuele burgers gemachtigd te zijn. In die zin werpt de bepaling een onwettelijke drempel op tegen het voeren van zogeheten 'algemeen-belangacties' ter bescherming van ieders privacy.

Ook indien deze bepaling 'slechts' gelezen zou worden als een zogeheten 'representativiteitseis' is deze in strijd met het collectieve actierecht zoals dat in Nederland sinds 1994 geldt; zie art. 3:305a BW en art. 1:2 lid 3 Awb (algemeen-belangactie) plus bijbehorende wetsgeschiedenis en jurisprudentie. Bij de totstandkoming van deze Nederlandse wetsartikelen is nadrukkelijk géén representativiteitsvereiste aan de stichting of vereniging in kwestie gesteld. Begin 2010 bevestigde de Hoge Raad dit als volgt:

"Zoals blijkt uit de wetsgeschiedenis (...) heeft de wetgever bewust ervan afgezien om representativiteit van de eisende rechtspersoon als voorwaarde in de wet op te nemen, zodat niet als eis gesteld kan worden dat de collectieve actie kan rekenen op de steun van een aanmerkelijk deel van de in aanmerking komende belanghebbenden."[2]

In dit verband verwijst Privacy First tevens naar het actuele wetsvoorstel collectieve afwikkeling massaschade: een eerder in dit wetsvoorstel opgenomen representativiteitseis is onlangs geschrapt na terechte kritiek van de Raad van State en de Nederlandse Vereniging voor Rechtspraak.[3]

Tijdens het Algemeen Overleg op 15 september 2011 stelde staatssecretaris Teeven bovendien het volgende:

"Op de vraag of we een collectief klachtrecht voor betrokkenen gaan regelen, kan ik antwoorden dat er al een mogelijkheid bestaat tot het bundelen van klachten. Artikel 3:305a van het Burgerlijk Wetboek kent die mogelijkheid. Een specifieke mogelijkheid voor privacyklachten kan beter op Europees niveau worden geregeld. Daar worden initiatieven toe ondernomen. We zullen daarover op een volgende vergadering van de Europese Raad spreken en die ontwikkelingen wil ik nog meenemen. Op dit moment bestaat zo'n mogelijkheid al wel, maar je kunt je afvragen of die voldoende effectief is."[4]

Door de voorgestelde bepaling in de concept-Richtlijn wordt het collectieve actierecht echter juist minder effectief, want afhankelijk van voorafgaande machtiging door individuele burgers. Algemeen-belangacties ter bescherming van ieders recht op privacy zouden daardoor tot het verleden (kunnen) gaan behoren.

Tenslotte dient hier te worden opgemerkt dat het collectieve actierecht voorheen reeds bestond in (onder meer) art. 10 van de vroegere Wet persoonsregistraties (Wpr):

"Op dit voor de praktijk belangrijke punt is de handhaving van de wet niet uitsluitend overgelaten aan de individuele geregistreerde. Volgens artikel 10 zijn ook rechtspersonen die krachtens hun doelstelling en blijkens hun feitelijke werkzaamheden de belangen behartigen van de geregistreerden, bevoegd tot het instellen van een vordering bij de burgerlijke rechter. Het kan hierbij ook gaan om een rechtspersoon die ideëel het belang van de bescherming van de persoonlijke levenssfeer behartigt. Het veld van maatschappelijke krachten kan op deze wijze invloed uitoefenen op de handhaving van de wet."[5]

Met de invoering van art. 3:305a BW kwam deze bepaling uit de Wpr te vervallen. Een vergelijkbare bepaling werd vervolgens niet opgenomen in de Wet bescherming persoonsgegevens (Wbp), aangezien dit vanwege het algemeen werkende art. 3:305a BW en art. 1:2 lid 3 Awb overbodig werd geacht.

Hoe rijmt staatssecretaris Teeven bovenstaande constateringen met elkaar? En is de betreffende passage in art. 50 lid 2 concept-Richtlijn door Nederland 'ingestoken' of daar beland op initiatief van de Europese Commissie of andere EU-lidstaten? Zo ja, welke lidstaten? Erkent de Nederlandse regering dat dit aspect van de concept-Richtlijn uit de pas loopt met Nederlands recht en een achteruitgang in collectieve rechtsbescherming teweegbrengt (wellicht ook in andere EU-lidstaten)? Zo ja, is de Nederlandse regering bereid om hier in Brussel een onderhandelingspunt van te maken en deze passage te laten schrappen of te laten herzien?
(...)
Hoogachtend,

Stichting Privacy First

---------------------------------
[1] Voorstel voor een EU-richtlijn betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, COM(2012) 10 (25 januari 2012), art. 50 lid 2.

[2] Hoge Raad 26 februari 2010, LJN: BK5756, r.o. 4.2; JBPr 2010/30, m.nt. Wijers; NJ 2011/473, m.nt. Snijders.

[3] Zie Kamerstukken II 2011/12, 33126, nr. 3, p. 6.

[4] Kamerstukken II 2011/12, 32761, nr. 2, p. 20 (nadruk SPF).

[5] Kamerstukken II 1984/85, 19095, nr. 3 (MvT Wpr), p. 32. Zie tevens ibid., p. 39.

Gepubliceerd in Wetgeving

Deze week verscheen op de website van het Platform Bescherming Burgerrechten een belangwekkend commentaar van jurist Ab van Eldijk (voorzitter Stichting KDVP) over de huidige privatisering van het Elektronisch Patiëntendossier (EPD). Die privatisering gaat gepaard met grote druk van zorgverzekeraars op zorgverleners om zich contractueel bij dit private EPD aan te sluiten. Vrijwel hetzelfde EPD dus waarvan in 2011 duidelijk werd dat er enorme privacy- en veiligheidsrisico's aan kleven. Volgens Van Eldijk kan dit juridisch niet door de beugel. Privacy First onderschrijft dit standpunt. De private contractsvrijheid kent immers een aantal principiële grenzen. Tot de belangrijkste van deze grenzen behoren 1) de wet en 2) de goede zeden, in dit geval het medisch beroepsgeheim. Hieronder volgt het hele commentaar van Van Eldijk:

"Na het afblazen van een landelijk Elektronisch Patiënten Dossier (EPD) door de Eerste Kamer proberen zorgverzekeraars nu een private versie van het landelijk EPD op te zetten. De wijze waarop zorgverzekeraars nu trachten alsnog een private doorstart van het EPD mogelijk te maken negeert niet alleen alle bezwaren van de Eerste Kamer tegen het op deze wijze verwerken van medische persoonsgegevens.
Het is ook juridisch onhoudbaar.

Zorgverleners hebben een wettelijk beroepsgeheim. Daaronder valt onder meer alle informatie die een patiënt aan de zorgverlener toevertrouwt en alle handelingen die de zorgverlener verricht, zoals het uitschrijven van recepten, de gekozen therapie en het aanhouden van een dossier van de patiënt.

Daarom is het door zorgverzekeraars laten afdwingen van de aanlevering van behandelgegevens door huisartsen/zorgverleners door hierover bepalingen op te nemen in contracten juridisch niet mogelijk. Een dergelijke verplichte aanlevering houdt een fundamentele en systematische doorbreking van het beroepsgeheim in. Alleen een wettelijke regeling kan dit beroepsgeheim opheffen.

Die verplichte aanlevering van behandelgegevens komt in de praktijk neer op het feitelijk geheel opheffen van het medisch beroepsgeheim. Opslag, uitwisseling en gebruik van de verplicht aangeleverde behandelgegevens vinden niet meer plaats onder de controle van bij de behandeling betrokken zorgverleners. Bijgevolg is het onttrokken aan het oordeel van zorgverleners over de wenselijkheid, het nut en/of de noodzaak van de uitwisseling van behandelgegevens.

Een verplichte doorbreking van het medisch beroepsgeheim van zorgverleners is niet mogelijk op basis van bepalingen in contracten van zorgverzekeraars zoals die nu worden opgelegd aan zorgverleners. Deze bepalingen die een doorbreking van het beroepsgeheim inhouden, zijn in strijd met de wet, onzedelijk en dientengevolge onverbindend.

Het is onbegrijpelijk dat de minister meent te kunnen stellen dat zij niets kan doen aan deze private doorstart van het EPD. Inmiddels vindt ook de Tweede Kamer dat de minister moet ingrijpen. De Kamer vindt dat zorgverleners en patiënten zelf moeten beslissen over het delen van medische gegevens met anderen.

Maar de Tweede Kamer gaat voorbij aan de aanslag op het beroepsgeheim. Het wordt tijd dat zorgverleners, die immers gehouden zijn aan het medisch beroepsgeheim, opkomen tegen deze doorbreking daarvan."
 

Gepubliceerd in Medische privacy
dinsdag, 01 november 2011 17:07

Tweede Kamer eist 'privacy by design'

Het zijn woelige tijden in privacyland. Mede onder druk van Privacy First is er sinds vorig jaar sprake van een positieve kentering. Privacy staat steeds hoger op de politieke agenda. Media berichten steeds vaker en uitvoeriger over privacyzaken. Hierdoor neemt het privacybewustzijn onder de Nederlandse bevolking toe. Dit versterkt onze democratische rechtsstaat. Voorbeelden van positieve ontwikkelingen zijn de afschaffing van rekeningrijden (geen 'spionagekastje' in de auto), vrijwillige i.p.v. verplichte 'slimme energiemeters', vrijwillige i.p.v. verplichte bodyscans op luchthavens, afschaffing van de opslag van vingerafdrukken onder de Paspoortwet en de invoering van Privacy Impact Assessments bij nieuwe wetgeving die de privacy van de burger aantast. Al die ontwikkelingen passen perfect bij het motto van Privacy First: "eigen keuzes in een vrije omgeving". Tegelijkertijd trekken de privacybeperkende krachten van weleer nog volop aan de touwtjes. "Bad habits die hard." De laatste maanden was dit vooral goed te zien aan ontwikkelingen richting een private doorstart van het landelijk Elektronisch Patiëntendossier (EPD). Eerder dit jaar had de Eerste Kamer dit EPD terecht naar de prullenbak verwezen. Sommige beleidsmakers en commerciële partijen waren daar blijkbaar niet van gediend. Met vergelijkbare koppigheid proberen anderen momenteel hun oude plannen voor Automatische Nummerplaatherkenning (ANPR) en cameratoezicht aan de landsgrenzen door te drukken. Deze plannen lagen jaren geleden al op de tekentafel, in een tijd waarin privacy steeds meer taboe leek te worden. Een tijd waarin de regering Bush de hele Europese Unie nog kon opzadelen met biometrische paspoorten en bijbehorende databases. Die tijd is nu voorbij, maar de erfenis ervan ijlt nog lang na...

Privacy is inmiddels terug van weggeweest. Privacy is het "nieuwe groen". Wat dat betreft gedragen de voorvechters van een landelijk EPD en ANPR zich als een stel oude milieuvervuilers. Als roestige oude fabrieken uit de jaren 70 die - zonder dat ze het zelf beseffen - naar het jaar 2011 zijn geteleporteerd. De Tweede Kamer leek dit goed aan te voelen toen zij vorige week unaniem een motie aannam over een onderwerp waar Privacy First al sinds haar oprichting op hamert: "Privacy by Design". Oftewel het van ontwerp af aan inbouwen van privacybescherming in technische zin, op microniveau, middels Privacy Enhancing Technologies (PET). In de visie van Privacy First geldt het principe van "Privacy by Design" echter ook op meso- en macroniveau. Dus in organisatorische en in wettelijke zin. Daarmee bereik je immers een privacyvriendelijk ontwerp én praktijk van een duurzame informatiemaatschappij als geheel. Enfin, u kunt hier zelf verder over doorfilosoferen. Ter inspiratie geeft Privacy First u met groot genoegen de gehele tekst van de parlementaire motie mee:

De Kamer,

gehoord de beraadslaging,

overwegende, dat er bij ICT-projecten van de overheid te weinig aandacht is voor de bescherming van privacy en er te weinig aandacht is voor het voorkomen van misbruik van deze systemen;

overwegende, dat privacy van burgers niet verder aangetast dient te worden dan strikt noodzakelijk is en dat onveilige systemen privacy in gevaar brengen;

overwegende, dat systemen die gemakkelijk gekraakt kunnen worden het aanzien van de overheid ernstig aantasten;

overwegende, dat achteraf systemen aanpassen om privacy te waarborgen en veiligheid te verhogen in de regel duurder is en vaak tot een lager beschermingsniveau leidt dan wanneer privacy en veiligheid aan het begin van een project randvoorwaarden zijn;

verzoekt de regering om bij de ontwikkeling van alle nieuw te starten ICT-projecten privacy by design en security by design toe te passen zodat nieuwe ICT-systemen veiliger zijn en beter berekend op misbruik en slechts privacygevoelige gegevens bevatten als dat strikt noodzakelijk is,

en gaat over tot de orde van de dag.

Gepubliceerd in Wetgeving
vrijdag, 23 september 2011 18:14

Preventieve screening van huurders. Mag dat?

De laatste jaren besluiten steeds meer gemeenten dat nieuwe huurders in bepaalde woonwijken vooraf moeten worden gescreend. Maar mag dat eigenlijk wel? En zo ja, in welke gevallen en onder welke voorwaarden? 

In het NTR-radioprogramma Dichtbij Nederland (Radio 5) vond hier gisteravond een discussie over plaats. Namens Privacy First nam Vincent Böhre deel aan het gesprek en pleitte onder meer voor de invoering van goede wetgeving op dit terrein. Zonder duidelijke regels dreigt Nederland immers een "Wilde Westen" van screenings- en profilingspraktijken te worden...  Beluister HIER de discussie (vanaf 20m44s, mp3).

Achtergrondinfo:
Dagblad van het Noorden, 22 september 2011: Zorgen om situatie in flats Bargeres
Aedes, 23 mei 2011: Screening nieuwe bewoners in Utrechtse wijk
Trouw, 26 juni 2009: Screenen huurder neemt toe
CBP, 18 oktober 2007: Selectief woningtoewijzingsbeleid Den Bosch.

Gepubliceerd in Profiling
donderdag, 08 september 2011 18:07

Input Privacy First bij Kamerdebat over privacy

Ter gelegenheid van het privacydebat op 15 september as. verzond Privacy First vandaag de volgende brief aan de Tweede Kamer (PDF):

Geachte Kamerleden,

Voor u ligt een interessante taak: hoe kan Nederland zich op privacyterrein gaan ontwikkelen van Europese middenmoter tot internationaal gidsland? Dit vergt de best denkbare privacywetgeving in combinatie met de meest privacyvriendelijke techniek. Door hierin te investeren ontwikkelt Nederland tevens enorme exportkansen, vooral in technologisch opzicht. Het leidende motto van Privacy First daarbij is "eigen keuzes in een vrije omgeving." Oftewel: keuzevrijheid voor de burger in een maatschappij waarin privacy zowel wettelijk als technisch optimaal gewaarborgd is. Dit geldt in individuele én in collectieve zin. Immers: zonder privacy geen vrije individuele ontwikkeling en geen vrije democratische dynamiek.

Eerder AO Eerste Kamer en motie Franken

Het belang van een goede privacybescherming voor een democratische rechtsstaat kan nauwelijks overschat worden. In het licht hiervan is het des te pijnlijker om te moeten constateren dat het niveau van privacybescherming (en -beleving) in Nederland de laatste 10 jaar sterk gedaald is. Tegelijkertijd constateert Privacy First dat inmiddels sprake lijkt te zijn van een positieve kentering, zowel op Europees als op nationaal niveau. Op Europees niveau blijkt dit onder meer uit de plannen voor herziening van de Europese Privacyrichtlijn. Ook op nationaal niveau lijkt het privacybewustzijn onder beleidsmakers hoger dan enkele jaren geleden. Die tendens biedt perspectief. Niettemin brengt Privacy First ter gelegenheid van het aanstaande Algemeen Overleg (AO) over het Nederlandse privacybeleid graag een aantal aandachtspunten in. Deze aandachtspunten dienen ter aanvulling op de algemene aandachtspunten die Privacy First ten behoeve van een vergelijkbaar AO eerder dit jaar aan de Eerste Kamer toezond. Tevens verwijst Privacy First in dit verband graag naar de motie Franken die de Eerste Kamer vervolgens aannam. Privacy First hoopt dat de Tweede Kamer deze motie integraal en unaniem zal overnemen. Tevens adviseert Privacy First de Tweede Kamer zich ter voorbereiding op het AO te laten inspireren door de Aanbevelingen die de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) eerder dit jaar deed in het rapport iOverheid.

Collectiefbelangacties in het privacyrecht

Blijkens de brief d.d. 29 april 2011 staat het kabinet "niet afwijzend tegenover de introductie van collectiefbelangacties in het privacyrecht". Buiten de door de Europese Commissie beoogde invoering van privacyrechtelijke class actions bestaan Nederlandse mogelijkheden terzake echter allang, getuige art. 3:305a BW en art. 1:2 lid 3 Awb. In dit verband verwijst Privacy First tevens naar de wetsgeschiedenis van deze artikelen, de Wet bescherming persoonsgegevens (Wbp) en art. 10 van de vroegere Wet persoonsregistraties (Wpr). Tijdens het Kamerdebat over het al dan niet toekennen van procesbevoegdheid aan het College voor de Rechten van de Mens (eind maart 2011) leek minister Donner zich van het collectieve actierecht – en daarmee van bovengenoemde wetsartikelen – in mensenrechtelijke (inclusief privacyrechtelijke) zin te distantiëren. Hierbij refereerde de minister nadrukkelijk aan lopende rechtszaken tegen de nieuwe Paspoortwet. Vervolgens kondigde het kabinet aan de griffiekosten te willen verhogen. Het bestaande recht op toegang tot de rechter voor zowel ideële organisaties als voor individuele burgers komt hierdoor ernstig in de verdrukking. Bovendien rijst de vraag in hoeverre de bestaande wetgeving inzake collectiefbelangacties überhaupt nog door dit kabinet wordt erkend. In de optiek van Privacy First duiden deze ontwikkelingen op een nakende crisis in de rechtsstaat die veel verder zal gaan reiken dan de Wbp.

Vingerafdrukken in identiteitskaarten

Eind april 2011 deed minister Donner de toezegging om de nieuwe Paspoortwet dusdanig aan te passen dat burgers voor de aanvraag van een nieuwe identiteitskaart niet langer vingerafdrukken zouden hoeven af te geven. Deze wetswijziging zal echter pas medio 2012 aan de Raad van State worden voorgelegd en daardoor niet eerder dan eind 2012 / begin 2013 in werking kunnen treden. Niet valt in te zien waarom dit niet door de Tweede Kamer kan worden bespoedigd. Gezien de privacybezwaren tegen het gebruik van vingerafdrukken en de enorme foutenpercentages in de huidige biometrische techniek zou de Nederlandse regering zich op aandringen van de Kamer tevens sterk kunnen maken voor intrekking of amendering van de Paspoortverordening op Europees niveau.

Speciale categorieën persoonsgegevens

In de brief van de staatssecretaris van Buitenlandse Zaken d.d. 21 december 2010 worden enkele paragrafen gewijd aan het begrip '(gevoelige) persoonsgegevens'. De actuele reikwijdte (en daarmee de bescherming) van dit begrip omvat in de visie van Privacy First ook 'gepseudonimiseerde persoonsgegevens'. Voorbeelden hiervan zijn de medische gegevens die gepseudonimiseerd worden opgeslagen in de Nederlandse centrale database DIS (Diagnose-behandelcombinatie Informatie Systeem) en andere (bijvoorbeeld biometrische) gegevens die middels encryptietechnieken kunnen worden versleuteld. In een herziene Privacyrichtlijn (c.q. verordening) dienen biometrische en genetische gegevens uitdrukkelijk als 'gevoelige persoonsgegevens' te worden erkend en beschermd. Eventuele pseudonimisering van die gegevens doet daar niet aan af. Interessant gegeven in dit verband is dat ICT-bedrijven momenteel steeds meer onderzoek doen naar persoonsgebonden en -beheerde opslag van medische en andere privacygevoelige data.

Cameratoezicht en ANPR

Tenslotte enkele opmerkingen over de plannen van dit kabinet om openbaar cameratoezicht en automatische nummerplaatherkenning (ANPR) breder te gaan inzetten. Middels Privacy Impact Assessments (PIA) dienen dergelijke plannen zo grondig en onafhankelijk mogelijk te worden getoetst aan internationaal, Europees en nationaal recht en aan vereisten van maatschappelijke noodzakelijkheid, effectiviteit en proportionaliteit (inclusief openbare kosten-batenanalyses). In combinatie met voortgaande ontwikkelingen op het terrein van automatische gezichtsherkenning en digitale gelaatsscans doemt hierbij een Orwelliaans toekomstbeeld op dat zijn historische weerga niet kent. Privacy First doet hierbij dan ook een dringend beroep op de Tweede Kamer om het zover niet te laten komen en de plannen van het kabinet voor meer cameratoezicht en ANPR te blokkeren. Dit komt zowel de vrijheid van de Nederlandse burger als de besteding van schaarse overheidsmiddelen ten goede, ook aangezien er privacyvriendelijke alternatieven voorhanden zijn in zowel wetgevend als technologisch opzicht. Privacy First is ten zeerste bereid de Kamer hierover voor te lichten, opdat heldere en evenwichtige keuzes kunnen worden gemaakt. Met behoud van de principes van onze rechtsstaat, vanuit het uitgangspunt dat deze principes niet onderhandelbaar zijn, aangezien diegene die vrijheid inruilt voor veiligheid geen van beide verdient!

Hoogachtend,

drs. L.T.C. (Bas) Filippini
voorzitter Stichting Privacy First

Gepubliceerd in Wetgeving

Björn Wijers: Netneutraliteit: alleen puur economisch eigenbelang? (Nettime-nl, 9 juni 2011):

"[Op 8 juni 2011] stemde Minister van Economische Zaken Verhagen in met een motie om de vrije toegang tot Internet te garanderen in de wet. Met deze voorgestelde wetgeving zou het voor telecomproviders zoals Vodafone en KPN niet meer mogelijk moeten zijn om klanten te blokkeren dan wel hogere tarieven in rekening te brengen voor het gebruik van bepaalde diensten op of via Internet, zoals bijvoorbeeld bellen via Skype of video's bekijken op YouTube.

De intentie om Internet open en vrij toegankelijk te houden is zeer lovenswaardig en wordt ook zeker door mij van harte toegejuicht, maar zoals het NOS Acht Uur netneutraliteit beschreef gaf mij wel een wrang gevoel: 'Bellen en sms-en via Internet blijft gratis'. Is dat nu netneutraliteit? Gratis bellen en sms-en via Internet? Is economisch eigenbelang dé reden dat netneutraliteit zo breed wordt gesteund door politici vanuit vrijwel alle partijen?

Het belichten van een essentieel vraagstuk zoals toegang tot open en vrije communicatie vanuit vooral een economische perspectief komt op mij over als te kortzichtig. Ik mis het ethische en morele perspectief in de discussie (en ook in vele andere discussies in de Nederlandse politiek, maar dat terzijde). Vanuit een ethische en morele perspectief zou namelijk de wenselijkheid van het (inhoudelijk) doorlichten van communicatie ter discussie kunnen worden gesteld. Los dus van mogelijke heffingen of blokkades die hier uit voortvloeien. Dat is in mijn optiek de essentie van netneutraliteit. Daarbij wordt echter ook de door de overheid ingestelde bewaarplicht (van verkeersgegevens) ter discussie gesteld. Ik vind het opmerkelijk dat, zover als ik heb kunnen nagaan, deze twee ogenschijnlijk losse vraagstukken door niemand met elkaar in relatie zijn gebracht. In essentie gaan beide vraagstukken namelijk om het doorlichten van communicatie op of via Internet. In het geval van de bewaarplicht zelfs het opslaan van (verkeers)gegevens.

Door de nadruk op het economische perspectief en daarmee het uit het oog verliezen van de ethische en morele aspecten lijken we de kans te hebben gemist om de essentie van netneutraliteit - open en vrije communicatie - te beschermen met de beoogde wetgeving, tenzij we bij het opstellen van de beloofde wetgeving alsnog de essentie van netneutraliteit van alle mogelijke kanten belichten en niet slechts het economische aspect in de discussie centraal stellen."

Bron: Nettime-nl. Lees ook de discussie op Nettime rond dit artikel.

Gepubliceerd in Online Privacy
woensdag, 13 juli 2011 17:36

[x] ongeschikt

Uit de column '[x] ongeschikt' van Arjen Kamphuis (Webwereld, 7 juli 2011):

"Beheersen is illusie        

Waar eerder nog de aanname was dat een deel van het probleem van controle over data te beheersen was door gebruik te maken van lokale servers, blijkt ook dat helaas een illusie. Alle 'cloud' diensten die worden aangeboden door bedrijven die in de VS gevestigd zijn vallen onder Amerikaans recht, zelfs als de servers fysiek in een ander land staan. En Amerikaans recht is tegenwoordig nogal, laten we zeggen, problematisch. Bij een verdenking van enige betrokkenheid bij 'terrorisme', specifiek bewijs niet noodzakelijk, kunnen systemen worden afgesloten of overgenomen.

Zonder waarschuwing, mogelijkheid van wederhoor of enige juridische toetsing. De term 'terrorisme' is daarbij zo ver opgerekt dat iemand die geen enkele Amerikaanse wet breekt, geen Amerikaans staatsburger is en zich niet in op het grondgebied van de VS bevindt toch 'terrorist' kan zijn. Gewoon omdat een van de vele drie-letterige diensten (FBI, CIA, NSA, DIA, DHS, TSA, enz...) dat vindt. De EU is niet blij maar gaat kennelijk niet zover dat zij haar burgers en mede-overheden wil adviseren geen gebruik meer te maken van dergelijke diensten.

Betrokken bij kinderporno

De lange arm van de US Patriot Act reikt echter nog verder dan servers van Amerikaanse bedrijven op Europees grondgebied. Zo worden er wel eens domeinen 'in beslag' genomen en voorzien van een sticker: 'deze site was betrokken bij handel in kinderporno. Ga dat maar eens uitleggen aan je relaties als ondernemer of non-profit. Alleen al het gebruiken van een .com, .org of .net extensie voor je domein is genoeg om onder Amerikaans recht te vallen en uitgeleverd te worden. Je kan dus als Europeaan uitgeleverd worden voor het breken van Amerikaanse wetgeving terwijl je gewoon thuis was. Een .com domein maakt van je server effectief Amerikaans grondgebied.

Wel wisten we al dat proprietary platformen zoals Windows en Google Docs -achtige oplossingen ongeschikt waren voor echt belangrijke zaken zoals het runnen van overheden of kritische infrastructuur. Nu blijkt dus echter dat iedere dienst geleverd via een .com/.org/.net domein je de-facto onder buitenlands toezicht laat vallen.

Lekker dicht bij huis

Oplossing? Draai zo veel mogelijk open source software op servers lekker dicht bij huis, er zijn in Nederland en Europa gelukkig flink wat competente hostingbedrijven en bedrijfjes. Hou het lekker bij .nl of, als je echt bulletproof wil zijn, neem een .ch domein. Deze worden beheerd door een Zwitserse stichting en deze mensen nemen hun onafhankelijkheid zeer serieus. Niet voor niets draait wikileaks tegenwoordig onder wikileaks.ch nadat .org en andere domeinen een enkeltje Guantanamo Bay kregen.

En als je dan toch gebruik wil maken van Google Docs, Facebook, Evernote, Mindmeister, Ning, Hotmail of Office 365, doe dit dan met het bewustzijn dat je geen enkele verwachting meer kan hebben van privacy of enige andere vorm van burgerrechten. Prima voor de administratie van de tennisvereniging maar [x] ongeschikt voor alle zaken die er echt toe doen."

Lees HIER de hele column bij Webwereld.

Gepubliceerd in Online Privacy

Op dinsdag 24 mei jl. nam de Eerste Kamer een belangrijke motie aan waarin een aantal privacygaranties bij nieuwe wetgeving worden bevestigd en versterkt. De motie werd met overweldigende meerderheid aangenomen (slechts de VVD stemde tegen). Een week eerder (tijdens het Kamerdebat over digitale dataverwerking) was de motie door senator Hans Franken (CDA) ingediend en hadden zelfs minister Donner en staatssecretaris Teeven laten weten dat "er allemaal dingen in staan waar wij best mee kunnen leven." Hoewel de motie formeel gezien niet juridisch bindend is, is de inhoud ervan dat deels wel en komt aan de motie tevens groot politiek gewicht toe. De gehele motie luidt als volgt:

MOTIE VAN HET LID FRANKEN C.S.

Voorgesteld 17 mei 2011

De Kamer,

gehoord de beraadslaging,

overwegende, dat het grondrecht op bescherming van de persoonlijke levenssfeer in onze democratische rechtsstaat van groot belang is,

overwegende, dat er tendensen zijn om bij nieuwe wetgeving de mogelijke beperkingen op dit grondrecht uit te breiden en te versterken,

overwegende voorts, dat bij het totstandbrengen van nieuwe wetgeving uitdrukkelijk aandacht moet worden gegeven aan de vraag of de beperkingen op het grondrecht tot bescherming van de persoonlijke levenssfeer gerechtvaardigd zijn,

overwegende, dat voor de beantwoording van deze vraag aansluitend aan de verdragsverplichting moet worden getoetst aan de volgende criteria:

  • 1. De noodzaak, effectiviteit en hanteerbaarheid van de maatregel,

  • 2. De proportionaliteit: de inbreuk mag niet groter zijn dan strikt noodzakelijk is,

  • 3. De resultaten van een Privacy Impact Assessment, zodat vooraf is onderzocht welke risico's de maatregel met zich meebrengt,

  • 4. De mogelijkheid van een effectief toezicht en controle op de uitvoering van de maatregel, te realiseren door onder meer audits door de onafhankelijke toezichthouder,

  • 5. Beperking van de geldigheidsduur door een horizonbepaling of in ieder geval een evaluatiebepaling,

verzoekt de regering bij wetsvoorstellen, waarbij van een beperking op het grondrecht van de bescherming van de persoonlijke levenssfeer sprake is, de hierboven genoemde criteria in de afweging en besluitvorming te betrekken en daarvan in de memorie van toelichting bij het betreffende wetsvoorstel verslag te doen,

en gaat over tot de orde van de dag.


Ondertekenaars:

Franken (CDA)

Tan (PvdA)

Strik (GroenLinks)

Holdijk (SGP)

Slagter-Roukema (SP)

Staal (D66)

Gepubliceerd in Wetgeving

Deze week vond in de Eerste Kamer een belangrijk beleidsdebat met minister Donner en staatssecretaris Teeven plaats over 'de rol van de overheid bij digitale dataverwerking'. In de week voor het debat had Privacy First haar standpunten terzake aan de Eerste Kamer kenbaar gemaakt. Het doet ons deugd dat veel van deze standpunten deze week 'Kamerbreed' zijn overgenomen (door enkele partijen zelfs letterlijk) en dat ook de bewindslieden Donner en Teeven er niet ongevoelig voor bleken te zijn. Dit geldt zowel voor klassieke rechten en beginselen die nodig herbevestigd dienden te worden als voor enkele nieuwe uitgangspunten:

- het recht op uitdrukkelijke, voorafgaande en volledig geïnformeerde toestemming van de burger bij het gebruik van zijn persoonsgegevens, zowel door de overheid als door bedrijven;

- strikte doelbinding en noodzakelijkheid bij het gebruik van persoonsgegevens;

- het recht van de burger op inzage, correctie en eventuele verwijdering van zijn persoonsgegevens; 

- privacy, keuzevrijheid, transparantie en effectiviteit als leidende beginselen bij de opstelling van nieuwe wetgeving;

- het belang van evaluatie- en horizonbepalingen in (nieuwe) wetgeving;

- openbare kosten-batenanalyses;

- openbaarheid van departementale haalbaarheidsstudies, pilots en onderzoeksrapportages;

- invoering van privacy impact assessments (PIA's) en privacy by design;

- ondersteuning van het wetgevend proces d.m.v. expert-meetings en externe advisering.

Zeer teleurstellend was echter de uitspraak van minister Donner dat het vernietigen van opgeslagen vingerafdrukken bij gemeenten nog maanden zou gaan vergen. Hetzelfde geldt voor het feit dat er nog steeds geen 'vingerafdrukvrije' identiteitskaart bestaat; ook dit had allang kunnen worden geïmplementeerd. Privacy First had er onlangs bij de minister op aangedrongen om dit proces met de grootst mogelijke spoed uit te voeren (hetzij door wijziging van relevante regelgeving, hetzij door technische aanpassingen).

Het concept-stenogram van het Kamerdebat staat HIER online. Onze eigen audio-opnamen van het debat zijn HIER te downloaden. Een groot aantal interessante passages uit het debat (zowel van Kamerleden als bewindslieden) vindt u HIER.

Gepubliceerd in Wetgeving
Pagina 34 van 35

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon