donatieknop english

Rechter buigt zich over privacyschending gemeentelijke afvalpassen

Op vrijdag 7 juli as. om 12:00 uur behandelt de Rechtbank Gelderland een zaak die voor alle Nederlandse gemeenten precedentwerking heeft als het gaat om de plicht om de privacy van hun burgers te respecteren bij het inzamelen van huishoudelijk afval en andere publieke taken. Arnhemmer Michiel Jonker, die hierover eerder al een rechtszaak bij de Raad van State won, verzoekt de voorzieningenrechter om de Autoriteit Persoonsgegevens opdracht te geven om te stoppen met gedogen en nu zonder verder uitstel te gaan handhaven tegen een privacyschendend systeem van de gemeente Arnhem met adresgebonden afvalpassen. Dergelijke afvalpassen worden in steeds meer Nederlandse gemeenten ingevoerd.

De voorzieningenrechter van de Rechtbank Gelderland (Arnhem) zal zich buigen over de vraag of de Autoriteit Persoonsgegevens (AP) mag weigeren om handhavend op te treden als een jarenlange, reeds geconstateerde privacyschending over ongeveer een jaar misschien wel, maar misschien ook niet eindigt. Een zaak met veel precedentwerking.

Drie jaar geleden voerde de gemeente Arnhem een registratiesysteem in waarmee persoonsgegevens van alle Arnhemse huishoudens die restafval in ondergrondse afvalcontainers deponeren, door middel van adresgebonden afvalpassen worden verwerkt. Arnhemmer Michiel Jonker maakte hiertegen bezwaar en diende bij de AP handhavingsverzoeken in. Hoewel de AP inmiddels zelf ook erkent dat er sprake is van een overtreding, weigert de AP echter nog steeds om als toezichthouder handhavend op te treden.

Met ingang van juli 2014 verwerkt de gemeente Arnhem persoonsgegevens van meer dan 150.000 Arnhemmers wanneer ze hun restafval (vuilniszakken) correct deponeren in de daartoe bestemde ondergrondse afvalcontainers. De containers kunnen alleen nog worden geopend door middel van adresgebonden afvalpassen. Op deze manier wordt geregistreerd WAAR (in welke container), WANNEER, HOEVEEL (aantal vuilniszakken) en door WIE (welk meerpersoons- of éénpersoonshuishouden) er restafval wordt gedeponeerd.

Jonker maakte daar meteen na het bekend worden van deze maatregel in juni 2014 bezwaar tegen en diende tevens een handhavingsverzoek in bij de AP (toen nog College Bescherming Persoonsgegevens geheten). Op 26 april 2016 gaf de Afdeling Bestuursrechtspraak van de Raad van State Jonker gelijk dat het systeem zonder legaal besluit was ingevoerd. De gemeente negeerde deze uitspraak echter. Jonker hernieuwde vervolgens zijn handhavingsverzoek bij de AP.

Na aandringen van Jonker erkende de AP op 20 april 2017 dat de gemeente de Wet bescherming persoonsgegevens (Wbp) overtreedt. Tegelijk kondigde de AP echter aan die overtreding te zullen blijven gedogen, omdat er volgens de toezichthouder sprake is van "concreet uitzicht op legalisering", in verband met een op 27 maart 2017 genomen principebesluit van de Arnhemse gemeenteraad om aan het college van B&W een voorwaardelijk mandaat te verlenen voor de invoering van een zogeheten Diftar-systeem vanaf 1 januari 2018.

Volgens de gemeente en de AP rechtvaardigt een Diftar-systeem (het heffen van een gedifferentieerd tarief naar rato van de hoeveelheid gedeponeerd afval) de verwerking van persoonsgegevens van burgers. Jonker bestrijdt dit, omdat er ook na invoering van Diftar geen noodzaak bestaat voor het verzamelen en bewaren van persoonsgegevens die op verschillende manieren kunnen worden gebruikt en misbruikt. Ook vindt Jonker dat het achteraf toekennen van een nieuwe doelstelling aan een bestaande overtreding, die overtreding niet kan rechtvaardigen. Bovendien zijn er goede alternatieven, bijvoorbeeld een anonieme, met saldo laadbare prepaid-afvalpas.

Volgens Jonker leidt het jarenlang voortbestaan en gedogen van een overtreding inmiddels tot een spoedeisend belang bij geloofwaardige handhaving. Dit mede omdat privacyschending een aantasting is van de persoonlijke integriteit van mensen. Hoe langer die duurt, hoe meer schade. Ook gaat dit ten koste van hun vrijheid. Jonker verzoekt de rechter dan ook om de AP opdracht te geven zonder verder uitstel een last onder dwangsom op te leggen aan de gemeente.

Privacy First steunt Jonker in deze zaak: Nederlandse gemeenten dienen hun burgers een privacyvriendelijk alternatief voor een persoonsgebonden afvalpas te bieden, bijvoorbeeld in de vorm van een anonieme afvalpas zonder extra kosten.


Zaakinformatie: Jonker vs. Autoriteit Persoonsgegevens, rechtbank Gelderland (locatie Arnhem) 7 juli 2017, 12.00u. Klik HIER voor een routebeschrijving. Zaaknummer: ARN 17 / 2340. Iedereen is welkom om de rechtszitting bij te wonen.


Update 7 juli 2017: de rechtszitting vanmiddag verliep relatief voorspoedig. Klik HIER voor de pleitnota van de heer Jonker (pdf). Een korte mondelinge uitspraak van de rechter staat vooralsnog gepland op donderdagmiddag 13 juli as., het schriftelijke vonnis volgt de dag daarna. Lees ook het artikel in De Gelderlander, 7 juli 2017: http://www.gelderlander.nl/arnhem-e-o/rechter-beslist-over-illegale-arnhemse-afvalpas~a7a05c80/.

Update 11 juli 2017: de invoering van Diftar in Arnhem wordt waarschijnlijk uitgesteld tot 1 januari 2019, zie http://www.arnhem-direct.nl/berichten/gemeenteraad-besluit-niet-tot-uitstel-invoering-diftar/. Zie bijvoorbeeld ook https://arnhem.groenlinks.nl/nieuws/raad-pakt-zelf-verantwoordelijkheid-voor-invoering-diftar-na-geharrewar-coalitie.

Update 13 juli 2017: De voorzieningenrechter van de Rechtbank Gelderland heeft Jonkers verzoek vandaag toegewezen en daarom het besluit van de AP geschorst. De rechter oordeelde dat er bij een (voortdurende) privacyschending sprake is van spoedeisendheid bij de handhaving, en dat er in het geval van de Arnhemse adresgebonden afvalpas geen concreet uitzicht bestaat op legalisatie. Gezien het feit dat de AP waarschijnlijk binnen vier weken, en uiterlijk 24 augustus a.s. zijn afwijzende besluit heroverweegt n.a.v. Jonkers bezwaar, achtte de rechter het niet opportuun om de AP te verplichten nu al een last onder dwangsom op te leggen. De rechter sprak wel de verwachting uit dat de AP zal gaan handhaven. Voor de tekst van de rechterlijke uitspraak, zie ECLI:NL:RBGEL:2017:3665.
Zie ook de volgende berichtgeving in de media:
http://www.arnhem-direct.nl/berichten/arnhemse-afvalpas-opnieuw-onder-vuur/
http://www.telegraaf.nl/binnenland/28634796/__Arnhemse_afvalpas_onder_vuur__.html
http://www.binnenlandsbestuur.nl/ruimte-en-milieu/nieuws/arnhemse-afvalpas-houdt-illegaal-gegevens-bij.9567672.lynkx
http://www.gelderlander.nl/arnhem/rechter-autoriteit-had-moeten-optreden-tegen-afvalpas-arnhem~ac57f1b6/
http://www.nu.nl/alphen-aan-den-rijn/4841094/alphen-wellicht-in-overtreding-met-gebruik-afvalpas.html
https://radar.avrotros.nl/nieuws/detail/rechter-verwijst-arnhemse-afvalpas-voorlopig-naar-de-prullenbak/
https://www.privacybarometer.nl/nieuws/3909/Rechter_geeft_Autoriteit_Persoonsgegevens_er_van_langs.

Update 24 juli 2017: vandaag heeft de gemeente Arnhem besloten om alle ondergrondse afvalcontainers 'open' te zetten. Om afval te storten hebben Arnhemmers voorlopig dus geen afvalpas meer nodig. Zie de berichtgeving in De Gelderlander, bij Omroep Gelderland en Arnhem Direct. Privacy First hoopt dat andere gemeenten in een vergelijkbare situatie als Arnhem dit voorbeeld zullen volgen en het gebruik van privacyschendende afvalpassen zullen afschaffen.

Gepubliceerd in Wetgeving

"Fit For Free heeft in 19 vestigingen toezicht gehouden met camera's in kleedkamers. Dat blijkt uit onderzoek van RTL Nieuws. Volgens de sportschool ging het om een preventieve maatregel tegen diefstal, maar volgens deskundigen is de privacy van klanten in het geding gekomen. Fit For Free zegt dat de camera's een paar maanden geleden zijn uitgezet."Dit lijkt mij schandalig", reageert Vincent Böhre van stichting Privacy First. "Mensen gaan zich toch anders gedragen, zelfs als de camera's uitstaan. Het is wachten op excessen, dat beelden uitlekken en een medewerker er misbruik van kan maken. Het gaat om hele gevoelige gegevens van mensen zonder kleding aan."

Veel diefstallen

Hoewel Fit For Free klanten de mogelijkheid geeft om hun spullen in kluisjes veilig op te bergen, hangen sommigen hun spullen liever op in de kleedkamer. Volgens de keten vonden er in die ruimte veel diefstallen plaats en werd dat aantal dankzij camerabewaking in kleedkamers tot nul teruggebracht.

Op haar website schreef Fit For Free dat de bewakingscamera’s in kleedkamers 'gericht zijn op haakjes voor jassen en dus alleen het gezicht in beeld brengen'. Nadat RTL Nieuws hier vragen over stelde, is deze bewuste tekst verwijderd. Fit For Free veranderde de tekst op haar website in de mededeling dat de camera’s 'nooit gericht staan op de doucheruimtes'.

Wél gericht op douches

Toch was bij zeker één vestiging van Fit For Free een camera gericht op de douchehokjes. Na vragen van RTL Nieuws heeft de sportschool deze verwijderd, maar een woordvoerster wil niet zeggen waarom.

De Autoriteit Persoonsgegevens kreeg vorig jaar 'enkele meldingen' binnen van klanten die hun vragen zetten bij het cameratoezicht van Fit For Free. "Daarop hebben wij contact gezocht met de organisatie en gezegd waar hun cameratoezicht aan moest voldoen. Zij hebben verteld dat ze aan de voorwaarden zullen voldoen."

De toezichthouder deed geen aanvullend onderzoek. "Wij gaan er van uit dat een bedrijf niet tegen ons liegt."

Goed geïnformeerd

Volgens de autoriteit moet het bedrijf voldoen aan een aantal voorwaarden. Zo mogen er geen ontklede mensen in beeld worden gebracht en moeten klanten goed geïnformeerd worden over het cameratoezicht in de kleedkamer. In het privacystatement en in de algemene voorwaarden van Fit For Free wordt met geen woord gerept over bewakingscamera’s in de kleedkamer.

Ook stellen klanten tegenover RTL Nieuws dat ze bij het ondertekenen van het abonnement hiervan niet op de hoogte zijn gebracht.

Volgens hoogleraar recht en informatiemaatschappij Gerrit-Jan Zwenne moet een sportschool klanten op de hoogte stellen van cameratoezicht, bijvoorbeeld door dat mede te delen in een formulier en dat dan door hen te laten tekenen. "Je moet zoiets weten voordat je een abonnement aangaat. Als je het pas leest als je de ruimte in bent, dan ben je al gefilmd", zegt Zwenne.

Stoppen met filmen

Privacy First is er zwaar op tegen dat Fit For Free bewakingscamera’s gebruikte in kleedkamers. "Onder recht op privacy valt ook lichamelijke integriteit. Mensen kunnen niet meer ongedwongen zichzelf zijn", zegt directeur Böhre."

Bron: https://www.rtlnieuws.nl/nederland/cameras-in-kleedkamers-fitnessketen-fit-for-free , 4 juli 2017. Vergelijk Volkskrant.nl, Fit for Free filmde in kleedkamershttp://www.volkskrant.nl/4504300/.

Privacy First vindt dat alle camera's in kleedkamers direct dienen te worden verwijderd. Nader commentaar door Privacy First volgt zodra de Autoriteit Persoonsgegevens haar standpunt in deze kwestie gepubliceerd heeft.


Update 5 juli 2017: gedupeerde klanten kunnen hun abonnement per direct opzeggen, zie https://www.rtlnieuws.nl/nederland/gefilmde-klant-fit-for-free-heeft-recht-op-schadevergoeding.

Beluister HIER een interview met Privacy First op Radio FunX over cameratoezicht in kleedkamers.

Update 7 juli 2017: VVD en CDA hebben vandaag Kamervragen over e.e.a. gesteld.

Gepubliceerd in Privacy First in de media

Op dinsdag 20 juni as. houdt de Eerste Kamer een hoorzitting ("deskundigenbijeenkomst") over twee controversiële wetsvoorstellen: het wetsvoorstel over Automatische Nummerplaatregistratie (ANPR) en het wetsvoorstel Computercriminaliteit III ("politie-hackwet"). Op verzoek van de Eerste Kamercommissie voor Veiligheid en Justitie diende Privacy First daartoe vorige week een beknopte position paper in over het wetsvoorstel ANPR. Hieronder staat de volledige tekst, klik HIER voor de originele versie in pdf. De hoorzitting is openbaar en zal op internet live te volgen zijn. Klik HIER voor meer informatie, het volledige programma en alle sprekers.


Geachte Kamerleden,

Dank voor uw uitnodiging om deel te nemen aan de deskundigenbijeenkomst inzake het wetsvoorstel ANPR (automatische nummerplaatregistratie).[1] Onder dit wetsvoorstel zal de politie de bevoegdheid krijgen om alle kentekens op de openbare weg 4 weken te bewaren voor opsporing en vervolging. In de optiek van Privacy First vormt dit een massale privacyschending. Hieronder zullen wij dit kort toelichten.

Huidige regels

Onder de huidige wetgeving dienen de ANPR-gegevens van onschuldige burgers binnen 24 uur te worden gewist. Alle kentekens die niet verdacht zijn (zogeheten “no-hits”) dienen zelfs direct uit de databases te worden verwijderd, aldus de Autoriteit Persoonsgegevens.[2] In een democratische rechtsstaat dienen onschuldige burgers immers zoveel mogelijk met rust te worden gelaten: het klassieke rechtsbeginsel is dat de overheid pas inbreuk mag maken op de privacy van een burger bij een redelijke verdenking van een concreet strafbaar feit. De huidige ANPR-praktijk is hiermee in lijn in die zin dat de “hits” kunnen worden gebruikt en de “no-hits” worden gewist. Deze praktijk vindt echter al jaren plaats op basis van een algemene vangnetbepaling: artikel 3 Politiewet. Daarbij is sprake van profiling. Dit voldoet geenszins aan de moderne eisen die het Europese privacyrecht aan het gebruik van ANPR stelt. Privacy First adviseert allereerst dan ook om de huidige ANPR-praktijk in te perken en alsnog van een specifieke wettelijke basis met strikte privacywaarborgen te voorzien.

Gebrek aan noodzaak en proportionaliteit

In plaats van de actuele ANPR-praktijk alsnog op privacyvriendelijke wijze te reguleren, vormt het huidige ANPR-wetsvoorstel een verregaande schending van het recht op privacy van vrijwel iedere automobilist. Onder dit wetsvoorstel zullen immers alle kentekens op openbare wegen (oftewel ieders reisbewegingen, locatiedata) 4 weken in een nationale ANPR-databank worden opgeslagen. Bovendien zullen deze ANPR-data onder meer worden gedeeld met de AIVD (onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten zelfs middels directe toegang tot de ANPR-databank). Iedere automobilist wordt hierdoor een potentiële verdachte. Uit het ANPR-wetgevingstraject blijkt tot op heden echter geen enkele maatschappelijke noodzaak hiertoe: de laatste jaren lijkt ANPR slechts bij een handjevol misdrijven te hebben bijgedragen aan succesvolle opsporing en vervolging. Naar objectieve maatstaven weegt dit niet op tegen het opofferen van de privacy, bewegingsvrijheid en onschuldpresumptie van miljoenen automobilisten. Ter vergelijking: toen na 9/11 door het CDA werd voorgesteld om van de gehele bevolking vingerafdrukken af te nemen voor opsporingsdoeleinden, werd dit door minister van Justitie Korthals (VVD) direct verworpen. Korthals achtte dit voorstel disproportioneel, omdat op jaarbasis sprake was van circa 10.000 sporenzaken (met vingerafdrukken).[3] De Tweede Kamer was dit destijds met de minister eens. Massale opslag van ieders vingerafdrukken en telecommunicatiedata zijn inmiddels verboden. Derhalve valt niet in te zien waarom de opslag van ieders ANPR-data wel toegestaan zou moeten worden.

Van ‘mass surveillance’ naar ‘targeted surveillance’

Het huidige wetsvoorstel legt een fundamentele bouwsteen voor Nederland als toekomstige “surveillance society”. Nederland overschrijdt hiermee een principiële grens. Zowel binnen de Nederlandse maatschappij als in het buitenland maakt men zich hier grote zorgen over, zo bleek onlangs uit gesprekken tussen Privacy First en diverse ambassades in Den Haag. Op Europees niveau is immers juist sprake van een ontwikkeling in omgekeerde richting: van ineffectieve, inefficiënte en onrechtmatige “mass surveillance” naar effectieve, efficiënte en legitieme “targeted surveillance”, zo blijkt uit diverse baanbrekende uitspraken van de hoogste Europese rechters en groeiende communis opinio onder experts. Door dit wetsvoorstel aan te nemen slaat Nederland dus niet alleen een juridische en beleidsmatige flater, maar creëert het ook een gevaarlijk internationaal precedent.

Mogelijke rechtszaak

Het huidige wetsvoorstel dateert reeds van begin 2013 en heeft sindsdien – terecht – een moeizame geschiedenis achter de rug.[4] Reeds een jaar nadat het wetsvoorstel door voormalig minister Opstelten bij de Tweede Kamer was ingediend bleek het juridisch onhoudbaar, toen het Europees Hof van Justitie de massale opslag van ieders telecommunicatiedata (waaronder locatiedata) onrechtmatig verklaarde.[5] Wegens privacyzorgen lag de verdere behandeling van het wetsvoorstel vervolgens twee jaar stil, totdat dit door voormalig minister Van der Steur in september 2016 opnieuw werd geactiveerd. Drie maanden later volgde echter de genadeklap: in een nieuw, scherper verwoord arrest verklaarde het Europees Hof van Justitie de ongerichte, massale opslag van data van onschuldige burgers voor opsporingsdoeleinden (dataretentie) definitief onrechtmatig. Dit zou slechts rechtmatig kunnen zijn middels strikte gerichtheid in tijd, locatie, strafrechtelijk relevante personen en doelen.[6] Bij het gebruik van dergelijke data is bovendien voorafgaande rechterlijke toestemming geboden. Het huidige wetsvoorstel ANPR voldoet aan geen van deze eisen. Het wetvoorstel is daarmee onrechtmatig en dient door uw Kamer te worden verworpen. Bij gebreke hiervan zal Privacy First (in brede coalitie) de Nederlandse Staat dagvaarden en het wetsvoorstel onverbindend laten verklaren wegens schending van het recht op privacy (art. 8 EVRM).

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..


Hoogachtend,

Stichting Privacy First

 

[1] Wetsvoorstel Vastleggen en bewaren kentekengegevens door politie, Kamerstukken 33542.

[2] Zie College bescherming persoonsgegevens, Politiekorpsen handelen in strijd met de wet bij toepassing ANPR (28 januari 2010), https://autoriteitpersoonsgegevens.nl/nl/nieuws/politiekorpsen-handelen-strijd-met-de-wet-bij-toepassing-anpr.

[3] Zie Brief van de minister van Justitie d.d. 10 december 2001, Kamerstukken II, 2001-2002, 19637, nr. 635, p. 7.

[4] Voorheen was ook minister van Justitie Hirsch Ballin al in 2010 van plan om een vergelijkbaar voorstel in te dienen met een bewaartermijn van 10 dagen. Vervolgens verklaarde de Tweede Kamer dit voorstel echter controversieel.

[5] Hof van Justitie van de Europese Unie 8 april 2014, gevoegde zaken C-293/12 & C594/12 (Digital Rights).

[6] Hof van Justitie van de Europese Unie 21 december 2016, gevoegde zaken C-203/15 & C-698/15 (Tele2).

 

Update 20 juni 2017: de hoorzitting in de Eerste Kamer vanochtend was zeer divers en bijzonder kritisch; klik HIER voor de hele video en HIER voor de inbreng van Privacy First (vanaf 19m42s en 39m23s). Hieronder de volledige tekst van onze inleiding. Een formeel verslag van de bijeenkomst verschijnt binnenkort op de website van de Eerste Kamer.

Wetsvoorstel ANPR

Geachte Kamerleden,

Dank voor uw uitnodiging voor deze bijeenkomst. Zowel in onze position paper als tijdens deze bijeenkomst zal Privacy First voornamelijk ingaan op het wetsvoorstel ANPR. Dit wetsvoorstel vormt immers de voornaamste reden waarom u ons heeft uitgenodigd.

Reeds sinds de indiening van het oorspronkelijke voorstel van minister Hirsch Ballin in 2010 om ieders kentekendata, oftewel locatiedata, op te slaan voor opsporing en vervolging, heeft Privacy First het standpunt ingenomen dat een dergelijk voorstel volstrekt onrechtmatig is wegens gebrek aan noodzaak en proportionaliteit. Dit standpunt wordt inmiddels bevestigd door vaste Europese rechtspraak. Mocht dit wetsvoorstel desondanks tot wet verheven worden, dan zal Privacy First dit onverbindend laten verklaren wegens strijd met art. 8 EVRM.

Privacy First heeft dit de laatste jaren reeds diverse malen kenbaar gemaakt aan zowel de Tweede Kamer als aan minister Opstelten en minister Van der Steur persoonlijk. Bij onze meeting met minister Opstelten in juli 2013 waren tevens het Nederlands Juristen Comité voor de Mensenrechten (NJCM) en de Vereniging Privacy Recht kritisch aanwezig. Op het vooruitzicht van een rechtszaak tegen het wetsvoorstel ANPR reageerde minister Opstelten destijds als volgt, en ik citeer: “De rechter voert de wetgeving uit.” Alsof de rechterlijke macht slechts een verlengstuk van de uitvoerende macht zou zijn. Privacy First antwoordde daarop dat “de rechter tevens nationale wetgeving toetst aan internationale verdragen”. Daarna viel een pijnlijke stilte bij Opstelten en diens topambtenaren. Bij latere meetings met deze ambtenaren heeft Privacy First zich overigens nooit aan de indruk kunnen onttrekken dat hun verdediging van het wetsvoorstel enigszins “contre coeur” was. Dit was de laatste jaren ook het geval met wetten die op vergelijkbare wijze massale privacyschendingen teweeg zouden brengen, waaronder de opslag van ieders vingerafdrukken onder de Paspoortwet. Eind 2010 was er in heel Nederland geen ambtenaar meer te vinden die dat nog publiekelijk durfde te verdedigen. De maatschappelijke weerstand tegen dergelijke opslag was en is groot.

Zowel de opslag van ieders vingerafdrukken als de opslag van ieders telecommunicatiedata zijn inmiddels door diverse hoogste Europese rechters onrechtmatig verklaard. Privacy First hoopt dat het met dit wetsvoorstel ANPR niet zo ver zal hoeven komen. Hierbij verzoeken wij uw Kamer dan ook om dit wetsvoorstel te verwerpen.

Wetsvoorstel Computercriminaliteit III

Dan nog kort enkele opmerkingen over het wetsvoorstel Computercriminaliteit III: evenals bij het wetsvoorstel ANPR is bij dit wetsvoorstel nooit sprake geweest van een grondige en onafhankelijke Privacy Impact Assessment. Beide wetsvoorstellen lijken vooral gedreven door technologisch determinisme: alles wat technisch kán, wordt wettelijk mogelijk gemaakt. Evenals bij het wetsvoorstel ANPR zijn de vereiste maatschappelijke noodzaak en proportionaliteit tot op heden echter nooit hard aangetoond. Van enige inperking in technologische zin is bewust geen sprake: de werking van het wetsvoorstel zal zich uitstrekken tot alles wat met het internet in verbinding staat, in de toekomst dus vrijwel de gehele maatschappij, waaronder het Internet of Things, vitale infrastructuur en medische systemen. In politiekringen wil men zelfs rijdende auto’s kunnen hacken en stilzetten, met alle gevaren van dien voor de verkeersveiligheid. Het gebruik en misbruik van onbekende ICT-kwetsbaarheden wordt bovendien nauwelijks ingedamd, en de misdrijven waarbij dit wetsvoorstel kan worden ingezet kunnen voortdurend worden uitgebreid bij algemene maatregel van bestuur. Dat is geen privacy by design. Dat is function creep by design. Privacy First verzoekt uw Kamer dan ook om dit wetsvoorstel eveneens te verwerpen.


Update 19 juli 2017: klik HIER voor het volledige verslag van de hoorzitting zoals gepubliceerd door de Eerste Kamer (redactioneel gecorrigeerde herdruk).

Gepubliceerd in Wetgeving

Morgen zal Nederland in Genève onder de loep worden genomen door het hoogste mensenrechtenorgaan ter wereld: de Mensenrechtenraad van de Verenigde Naties (VN). Sinds 2008 wordt de mensenrechtensituatie in elk land periodiek door de VN Mensenrechtenraad beoordeeld. Deze procedure vindt voor iedere VN-lidstaat elke vijf jaar plaats en heet "Universal Periodic Review" (UPR).

Schaduwrapportage Privacy First

Bij de vorige UPR-sessies in 2008 en 2012 kreeg Nederland relatief veel kritiek. Momenteel zijn de Nederlandse privacy-vooruitzichten slechter dan ooit. Reden voor Privacy First om een aantal zaken actief bij de VN aan te kaarten. Dit deed Privacy First in september 2016 (een week voor de VN-deadline) middels een zogeheten schaduwrapportage: een rapportage waarin een maatschappelijke organisatie haar zorgen over een bepaald thema kenbaar maakt. (Voor dergelijke rapportages gelden bij de Mensenrechtenraad overigens strikte eisen, waaronder een strikte woordenlimiet.) Zonder schaduwrapportages kunnen VN-diplomaten hun werk immers niet goed doen. Men zou dan namelijk afhankelijk blijven van eenzijdige, veelal rooskleurige staatsrapportages. Dus diende Privacy First een eigen rapportage over Nederland in met daarin onder meer de volgende aanbevelingen:

  • Verbetering van Nederlandse mogelijkheden voor maatschappelijke organisaties om collectieve rechtszaken te kunnen voeren.

  • Invoering van Grondwettelijke toetsing door de Nederlandse rechterlijke macht.

  • Betere wetgeving rondom profiling en datamining.

  • Géén invoering van automatische nummerplaatregistratie (ANPR) zoals momenteel beoogd.

  • Opschorting van het ongereguleerde grenscontrolesysteem @MIGO-BORAS.

  • Geen herinvoering van brede dataretentie (algemene telecom-bewaarplicht).

  • Geen mass surveillance onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) en scherper rechterlijk toezicht op geheime diensten.

  • Intrekking van de ‘politie-hackwet’ (wetsvoorstel Computercriminaliteit III).

  • Een vrijwillig, regionaal i.p.v. landelijk EPD met 'privacy by design'.

  • Invoering van een anonieme OV-chipkaart die écht anoniem is.

Onze hele rapportage treft u HIER aan (pdf). De rapportages van andere organisaties vindt u HIER.

Ambassades

Naast de Mensenrechtenraad verzond Privacy First haar rapportage begin dit jaar tevens aan alle buitenlandse ambassades in Den Haag. Naar aanleiding daarvan vonden de laatste maanden uitgebreide (vertrouwelijke) meetings plaats tussen Privacy First en de ambassades van Bulgarije, Argentinië, Australië, Griekenland, Duitsland, Chili en Tanzania, waarbij de rang van onze gesprekspartners varieerde van senior diplomaten tot ambassadeurs. Tevens ontving Privacy First positieve reacties op onze rapportage vanuit de ambassades van Zweden, Mexico en het Verenigd Koninkrijk. Bovendien werden enkele passages uit onze rapportage overgenomen in de VN-samenvatting over de algehele mensenrechtensituatie in Nederland; klik HIER ('Summary of stakeholders' information', par. 47-50).

Hopelijk zal e.e.a. morgen effectief blijken. Dit is echter niet te garanderen, aangezien het hier een interstatelijk, diplomatiek proces betreft en veel onderwerpen in onze rapportage (en recente gesprekken) evengoed gevoelige kwesties zijn in talloze andere VN-lidstaten.

VN Mensenrechtencomité

Een vergelijkbare rapportage werd door Privacy First in december 2016 ingediend bij het VN Mensenrechtencomité in Genève. Dit Comité houdt periodiek toezicht op de Nederlandse naleving van het VN Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR). Mede naar aanleiding van deze rapportage heeft het Mensenrechtencomité vorige week o.a. de Wiv, camerasysteem @MIGO-BORAS en de bewaarplicht telecomgegevens (dataretentie) geagendeerd voor de komende Nederlandse sessie in 2018 (zie par. 11, 27).

Wij hopen dat onze input door zowel de VN Mensenrechtenraad als het VN Mensenrechtencomité benut zal worden en tot opbouwende kritiek en internationale uitwisseling van 'best practices' zal leiden. Privacy First zal u hier graag van op de hoogte houden.

De Nederlandse UPR-sessie vindt morgen plaats van 9.00-12.30u en zal live te volgen zijn op internet.

Update 10 mei 2017: de Nederlandse regeringsdelegatie (geleid door minister Plasterk) ontving tijdens de UPR-sessie in Genève vandaag kritische aanbevelingen over mensenrechten en privacy in relatie tot contraterrorisme door Canada, Duitsland, Hongarije, Mexico en Rusland. Klik HIER voor de video van de hele UPR-sessie. Publicatie van alle aanbevelingen door de VN Mensenrechtenraad volgt op 12 mei as.

Update 12 mei 2017: vandaag om 18u zijn alle aanbevelingen aan Nederland door de VN Mensenrechtenraad gepubliceerd, klik HIER (pdf). Nuttige adviezen aan Nederland inzake het recht op privacy zijn afkomstig van Duitsland, Canada, Spanje, Hongarije, Mexico en Rusland, zie par. 5.29, 5.30, 5.113, 5.121, 5.128 & 5.129. Hieronder de betreffende aanbevelingen. Nader commentaar door Privacy First volgt.

Extend the National Action Plan on Human Rights to cover all relevant human rights issues, including counter-terrorism, government surveillance, migration and human rights education (Germany);  

Extend the National Action Plan on Human Rights, published in 2013 to cover all relevant human rights issues, including respect for human rights while countering terrorism, and ensure independent monitoring and evaluation of the Action Plan (Hungary);

Review any adopted or proposed counter-terrorism legislation, policies, or programs to provide adequate safeguards against human rights violations and minimize any possible stigmatizing effect such measures might have on certain segments of the population (Canada);

Take necessary measures to ensure that the collection and maintenance of data for criminal [investigation] purposes does not entail massive surveillance of innocent persons (Spain);

Adopt and implement specific legislation on collection, use and accumulation of meta-data and individual profiles, including in security and anti-terrorist activities, guaranteeing the right to privacy, transparency, accountability, and the right to decide on the use, correction and deletion of personal data (Mexico);

Ensure the protection of private life and prevent cases of unwarranted access of special agencies in personal information of citizens in the Internet that have no connection with any illegal actions (Russian Federation). [sic]

Update 26 mei 2017: inmiddels is een vollediger VN-verslag van de UPR-sessie (inclusief weergave van de 'interactive dialogue' tussen VN-lidstaten en Nederland) gepubliceerd; klik HIER (pdf). In september wordt bekend welke aanbevelingen de Nederlandse regering zal accepteren en implementeren.


Update 22 september 2017:
de Nederlandse regering heeft inmiddels bekendgemaakt (pdf) dat het van bovenstaande aanbevelingen slechts de Spaanse uitdrukkelijk accepteert:

Take necessary measures to ensure that the collection and maintenance of data for criminal purposes does not entail massive surveillance of innocent persons.

Privacy First beschouwt dit als een bindende internationale toezegging en zal de Nederlandse regering daar aan houden, bijvoorbeeld bij actuele wetsvoorstellen die hiermee in strijd zijn.

De overige VN-aanbevelingen (door Duitsland, Canada, Mexico, Hongarije en Rusland) neemt Nederland vooralsnog slechts voor kennisgeving aan (deze zijn "noted", in diplomatenjargon). Nederland doet daarbij slechts de volgende toezegging:

"The current Action Plan will not be amended, but the recommendations [made by Germany and Hungary] will be considered during the development of a new one."

Dit biedt enig perspectief. Te zijner tijd zal Privacy First hierover met de verantwoordelijke ministeries in overleg treden.

Gepubliceerd in Wetgeving

Autoriteit Persoonsgegevens erkent massale privacyschending, maar weigert in te grijpen 

Na een jarenlange juridische strijd heeft de Autoriteit Persoonsgegevens (AP) recentelijk besloten om niet handhavend op te treden tegen de afvalpas van de gemeente Arnhem, terwijl diezelfde AP tegelijkertijd heeft erkend dat het actuele gebruik van deze afvalpas volledig in strijd is met de Wet bescherming persoonsgegevens. Naast Arnhem dreigt de afvalpas ook in talloze andere Nederlandse gemeenten te worden ingevoerd. De Arnhemse burger (de heer Michiel Jonker) die deze zaak de laatste jaren aanhangig maakte bij zowel de AP als bij de Raad van State, is hierdoor gedwongen om deze kwestie nu opnieuw aan de rechter voor te leggen ter beëindiging van deze flagrante privacyschending.

Afwijzing handhavingsverzoek wegens "bijzondere omstandigheid"

Nog voordat de gemeente Arnhem bijna drie jaar geleden een systeem van adresgebonden afvalpassen invoerde, werd de Autoriteit Persoonsgegevens er door de heer Jonker op attent gemaakt dat hiermee de privacy van alle Arnhemmers werd geschonden, in strijd met de Wet bescherming persoonsgegevens (Wbp).

De AP deed als toezichthouder en handhaver vervolgens twee jaar lang niets, terwijl Jonker juridische procedures voerde tot aan de Raad van State, die hem op 26 april 2016 in het gelijk stelde. Omdat de gemeente Arnhem vervolgens weigerde om gevolg te geven aan de uitspraak van de hoogste bestuursrechter, diende Jonker op 31 mei 2016 (opnieuw) een handhavingsverzoek in bij de AP.

Op 20 april jl. heeft de AP dit handhavingsverzoek afgewezen. Weliswaar constateerde de AP dat de gemeente al drie jaar lang in overtreding is, maar omdat de gemeente eind maart 2017 heeft besloten tot de invoering van DIFTAR (gedifferentieerde afvalheffing) per 1 januari 2018, ziet de AP dat als een "bijzondere omstandigheid" waardoor er alsnog kan worden afgezien van handhaving.

Gemeentelijk "bedrijfsmodel"

Per 1 juli 2014 installeerde de gemeente Arnhem op elke ondergrondse container voor restafval een scannersysteem, waardoor deze containers alleen nog geopend kunnen worden met een elektronisch pasje, gekoppeld aan de adresgegevens van de pashouder. De aldus verzamelde persoonsgegevens worden verwerkt in een centraal datasysteem van de gemeente (WIE biedt WAAR en WANNEER restafval aan). Volgens de gemeente is dat "nodig". Jonker bestrijdt dit. Hij wijst erop dat de noodzaak niet is aangetoond en dat er ook andere, privacyvriendelijke systemen mogelijk zijn, bijvoorbeeld met anonieme pasjes zonder uniek nummer.

In haar besluit tot afwijzing van Jonkers handhavingsverzoek bevestigt de AP dat de gemeente sinds juli 2014 zonder noodzaak persoonsgegevens over al haar inwoners heeft verzameld. Maar omdat die noodzaak er volgens de AP wel zal zijn vanaf 1 januari 2018, wanneer Arnhem het DIFTAR-systeem (gedifferentieerd afvaltarief) invoert, bestaat er nu volgens de AP "concreet uitzicht op legalisatie".

De door Jonker aangevoerde alternatieven worden door de AP verworpen omdat ze niet in overeenstemming zouden zijn met het "bedrijfsmodel" waarvoor de gemeente heeft gekozen. Ook voert de AP aan dat de verwerking van de persoonsgegevens "past" bij de publieke taakvervulling van de gemeente. De AP negeert daarmee het wettelijke criterium dat de verwerking van persoonsgegevens niet alleen moet passen bij, maar ook noodzakelijk moet zijn voor de uitvoering van een publieke taak.

Autoriteit Persoonsgegevens faciliteert privacyschending

Jonker: "Ook voor DIFTAR is verwerking van persoonsgegevens niet nodig. De AP stelt zich hier niet op als handhaver, maar als advocaat van de overtreder. Door de bescherming van een grondrecht ondergeschikt te maken aan de "bedrijfsmodellen" die organisaties kiezen, geeft de AP een vrijbrief aan zowel overheden als particuliere bedrijven om de wet op dit punt uit te schakelen. Op deze manier kan een overheid eerst illegaal persoonsgegevens verwerken, waarbij dan een nieuw "bedrijfsmodel" wordt ingevoerd, en vervolgens claimen dat het respecteren van de wettelijke eisen in strijd zou zijn met dit nieuwe "bedrijfsmodel". Dan blijft er van de rechtsstaat natuurlijk weinig over. Het is een voorbeeld van doorgeschoten neoliberalisme", aldus Jonker.

Jonker geeft aan bij de rechtbank in beroep te gaan tegen de afwijzing. "Ik zal aan de AP vragen of die instemt met een rechtstreeks beroep bij de rechter. Want tussen mij en de AP zijn er de afgelopen drie jaar wel voldoende argumenten gewisseld. Verdere vertraging is niet wenselijk."

Stichting Privacy First steunt de heer Jonker in deze zaak. Verzoeken om interviews met Jonker kunnen via Privacy First worden ingediend.

Update 2 mei 2017: zie ook https://www.security.nl/posting/513015/Toezichthouder+treedt+toch+niet+op+tegen+afvalpasjes+Arnhem
http://www.arnhem-direct.nl/berichten/autoriteit-persoonsgegevens-treedt-niet-op-tegen-afvalpas-gemeente-arnhem/
http://www.binnenlandsbestuur.nl/digitaal/nieuws/juridische-strijd-om-arnhemse-afvalpas-krijgt.9563035.lynkx 

Update 3 mei 2017: inmiddels heeft de AP e.e.a. gepubliceerd, zie https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-gemeente-arnhem-past-afvalsysteem-aan . Klik HIER voor het volledige AP-besluit (pdf).

Zie ook https://www.security.nl/posting/513266/AP%3A+Arnhem+schendt+privacywetgeving+met+huidig+afvalsysteem
https://www.computable.nl/artikel/nieuws/overheid/6013869/250449/arnhemse-afvalpas-in-strijd-met-privacyregels.html 

Zeer lezenswaardig artikel over DIFTAR in De Gelderlander: http://www.gelderlander.nl/arnhem/arnhem-haalt-je-privacy-uit-de-vuilnisbak~aec9ffa1/

Reactie gemeente Arnhem: https://www.arnhem.nl/actueel/alle_nieuwsberichten:R-hsF1b7T5SC7K5T8o4zOA/Reactie_gemeente_Arnhem_na_uitspraak_Autoriteit_Persoonsgegevens_over_afvalpas

Treffend commentaar op DIFTAR: https://maartenswebblog.wordpress.com/2017/03/04/diftar-het-nieuwe-systeem-van-afvalinzameling-in-arnhem/

Wordt vervolgd...

Gepubliceerd in Wetgeving
donderdag, 30 maart 2017 14:05

Concept-dagvaarding tegen Sleepwet

Coalitie waarschuwt Eerste Kamer voor nieuwe Wet op Inlichtingen- en Veiligheidsdiensten

Op initiatief van Privacy First heeft een coalitie van maatschappelijke organisaties vandaag de Eerste Kamer gewaarschuwd: als de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv of 'Sleepwet') ongewijzigd wordt aangenomen, betekent dit een massale schending van het recht op privacy en andere fundamentele burgerrechten. Mocht de Senaat het huidige wetsvoorstel desondanks goedkeuren, dan volgt een rechtszaak tegen de Nederlandse Staat. Onder leiding van Boekx Advocaten heeft de coalitie daartoe vandaag een concept-dagvaarding (pdf) bij de Eerste Kamer ingediend. Naast Privacy First bestaat de kopgroep van NGO's vooralsnog uit de Nederlandse Vereniging van Journalisten (NVJ), de Nederlandse Vereniging van Strafrechtadvocaten (NVSA) en het Platform Bescherming Burgerrechten.

Fundamentele bezwaren

In onze uitgebreide concept-dagvaarding wordt uiteengezet welke fundamentele bezwaren de aangesloten organisaties hebben tegen de bevoegdheden die de diensten zullen krijgen met het nieuwe wetsvoorstel. Als de Wiv ongewijzigd door de Eerste Kamer wordt aangenomen, zal die wet een schending inhouden van het recht op privacy, het recht op vrijheid van meningsuiting en als onderdeel daarvan het recht op vertrouwelijke communicatie, het recht op een eerlijk proces en het recht op effectieve rechtsbescherming. De Grondwet schrijft voor dat de Wiv buiten toepassing moet blijven wanneer deze wet in strijd is met internationale verdragen, zoals het Europees Verdrag voor de Rechten van de Mens en het EU Handvest van de Grondrechten. Tenminste zeven onderdelen van het wetsvoorstel voor de Wiv schenden die verdragen:

1) de bevoegdheid tot bulkinterceptie ("sleepnet");

2) de regeling van bronbescherming;

3) de bevoegdheid tot het hacken van derden;

4) de bevoegdheid om derden te dwingen om aan ontsleuteling mee te werken;

5) de regeling van de notificatieplicht;

6) de regeling over samenwerking met buitenlandse inlichtingen- en veiligheidsdiensten; en

7) de inrichting van het toezicht.

Dovemansoren

De bezwaren van de coalitie tegen het wetsvoorstel zijn eerder uitvoerig ter kennis van het kabinet en de Tweede Kamer gebracht. Vergelijkbare kritiek is eveneens geuit door o.a. de Raad van State, de Raad voor de Rechtspraak, het College voor de Rechten van de Mens, de Autoriteit Persoonsgegevens, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) en 29 vooraanstaande wetenschappers. Tot nu toe echter tevergeefs. De brede maatschappelijke bezwaren lijken aan dovemansoren gericht. De coalitie heeft daarom besloten om de kritiek op het wetsvoorstel te verwoorden in een dagvaarding, om daarmee zo helder mogelijk te laten zien welke juridische bezwaren er zijn tegen de nieuwe bevoegdheden die de inlichtingen- en veiligheidsdiensten krijgen. De kritiek is gebaseerd op rechtspraak van de hoogste Europese rechters, die de afgelopen jaren meerdere strenge vonnissen hebben uitgevaardigd over wetgeving met betrekking tot geheime diensten.

De coalitie hoopt dat de Eerste Kamer het huidige wetsvoorstel zal verwerpen en dat het niet nodig zal zijn de aangenomen wet aan de rechter voor te leggen.

Oproep

De huidige concept-dagvaarding kan nog worden aangevuld. Privacy First roept alle maatschappelijke organisaties en relevante bedrijven op om zich bij de coalitie aan te sluiten. Daartoe kan contact worden opgenomen met het Public Interest Litigation Project (PILP, t.a.v. Jelle Klaas) in Amsterdam.

Klik HIER voor de gehele concept-dagvaarding (pdf, 51 pp).

Lees ook Netkwesties.nl, 15 februari 2017: 'Rechtszaak dreigt tegen breed aangenomen WIV'.
Villamedia, 31 maart 2017: 'Mogelijke rechtsgang om sleepnetwet Wiv'.

Lees HIER het eerdere commentaar van Privacy First bij het huidige wetsvoorstel.

Gepubliceerd in Rechtszaken

"De Belastingdienst mag data over leaserijders, afkomstig van politiecamera's, niet langer gebruiken voor boetes, aldus de Hoge Raad.

Minimaal drie miljard kentekenfoto's ontvangt de Belastingdienst jaarlijks van voertuigen op de Nederlandse wegen, maar die zijn sinds vrijdag grotendeels waardeloos. De beelden worden rechtstreeks doorgestuurd vanuit honderden kentekencamera's van de politie. Een ideaal middel om de routes van een kwart miljoen automobilisten te volgen die bij de Belastingdienst hebben gemeld dat ze hun zakelijke auto niet privé gebruiken. Maar ook een grove inbreuk op de privacy, waarvoor geen toereikende wettelijke grondslag bestaat, zo oordeelde vrijdag de Hoge Raad.

U verklaart als leaserijder minder dan 500 kilometer per jaar privé te hebben gereden, maar de camera's signaleerden uw auto op plaatsen die niet overeenkomen met uw rittenadministratie? Dan was u tot nu toe mogelijk de klos, op basis van de kentekenfoto's. Deze praktijk moet nu stoppen, zo luidt het vonnis.

Drie leaserijders hadden bezwaar gemaakt tegen naheffingen die hun op basis van de kentekenbeelden waren opgelegd. Ze vinden de systematische controle van hun reisbewegingen een schending van hun privacy. Daarin geeft de Hoge Raad hen gelijk. „Het gaat hier namelijk niet om één of enkele waarnemingen in de openbare ruimte, maar om het systematisch verzamelen, vastleggen, bewerken en jarenlang bewaren van gegevens over de bewegingen van voertuigen op diverse plaatsen in Nederland", aldus de Raad in een persbericht.

In zo'n geval is volgens Europees recht een precieze wettelijke grondslag vereist en die ontbreekt in Nederland. Daarvoor zal een nieuwe wet moeten worden opgesteld waarin wordt beargumenteerd waarom de inbreuk op de privacy noodzakelijk is. Dat kan jaren duren, als zo'n wet er ooit komt.

Betekent dit nu dat al die leaserijders die op basis van kentekenbeelden een naheffing kregen opgelegd geld kunnen terugvorderen? „Nee", zegt fiscaal jurist Clemens Meerts, die twee van de drie leaserijders bijstaat die bezwaar aantekenden. „De naheffingen van mensen die geen bezwaar maakten, hebben formele rechtskracht gekregen. Daar valt niets meer aan te doen."

Dat wordt bevestigd door een woordvoerder van de Belastingdienst. Die laat weten dat de fiscus op zoek gaat naar andere manieren om automobilisten op grote schaal in de gaten te houden. Ook zegt de woordvoerder dat de fiscus meerdere mogelijkheden heeft om leaserijders te controleren. „Bijvoorbeeld met locatiegegevens op basis van boetes door het Centraal Justitieel Incassobureau."

De Belastingdienst gebruikt de miljarden kentekenbeelden ook om te kijken welke geschorste voertuigen toch nog rondrijden en om mensen met belastingschulden op te sporen. Het is zeer de vraag of de beelden daarvoor nog wel mogen worden gebruikt. Nieuwe rechtszaken zouden daar ook een einde aan kunnen maken.

De organisatie voor privacybescherming Privacy First is blij met de uitspraak van de Hoge Raad. Privacy First voert rechtszaken tegen trajectcontroles waarmee snelheidsovertredingen worden gemeten. „Bij trajectcontroles worden de reisbewegingen van alle automobilisten geregistreerd en bewaard in politiedatabanken. Hiervoor bestaat evenmin een specifieke wettelijke basis, zoals door de Hoge Raad vereist", stelt directeur Vincent Böhre. Hij hoopt met de uitspraak van vrijdag ook de trajectcontroles uit te bannen."

Bron: NRC Handelsblad, zaterdag 25 februari 2017, rubriek Economie, p. 10. Tevens online beschikbaar op https://www.nrc.nl/nieuws/2017/02/24/fiscus-mag-geen-kentekens-verzamelen-6971403-a1547618.

Gepubliceerd in Privacy First in de media

"Hoge Raad verbiedt inzet snelwegcamera's

De Belastingdienst mag het autogebruik van leaserijders niet controleren met behulp van camera's langs de snelweg. Dat heeft de Hoge Raad vrijdag geoordeeld. Dit arrest maakt het de fiscus heel moeilijk leaserijders te betrappen op liegen over hun autogebruik.
(...)
De Hoge Raad vindt dat de Belastingdienst met de cameracontrole te veel inbreuk maakt op het privéleven van de betrokkenen. De Nederlandse wet kent geen grondslag om camerabeelden voor belastingdoeleinden te gebruiken. De Belastingdienst handelt hiermee volgens de Hoge Raad ook in strijd met het Europees verdrag voor de mensenrechten. Het gaat hier namelijk, aldus het arrest, 'niet om één of enkele waarnemingen in de openbare ruimte, maar om het systematisch verzamelen, vastleggen, bewerken en jarenlang bewaren van gegevens over de bewegingen van voertuigen op diverse plaatsen in Nederland'.

Vincent Böhre van Privacy First, een stichting die opkomt voor de privacy van burgers, reageert: 'De Belastingdienst schendt op flagrante wijze de wet. Wat ons betreft komt de Tweede Kamer direct terug van reces om het kabinet ter verantwoording te roepen.'

Böhre roept alle leaserijders die een naheffing hebben gekregen op bezwaar aan te tekenen. Het ministerie van Financiën laat weten dat alleen naheffingen die nog niet onherroepelijk zijn vastgesteld voor bezwaar in aanmerking komen. Hoeveel deze uitspraak de schatkist gaat kosten, is niet bekend. De Autoriteit Persoonsgegevens, die in 2014 al vraagtekens plaatste bij de opsporingsmethode van de Belastingdienst, noemt het arrest 'zowel helder als duidelijk'."

Bron: Volkskrant, zaterdag 25 februari 2017, p. 10.

Gepubliceerd in Privacy First in de media

"AIVD en MIVD kunnen aan de slag met betere bevoegdheden binnen een nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) indien ook de Eerste Kamer akkoord gaat. Dan verzamelt Privacy First een coalitie voor een rechtszaak om dit te voorkomen.

‘Mocht de Wiv ongeschonden door de Eerste Kamer komen, dan volgt er hoogstwaarschijnlijk een bodemprocedure met een brede coalitie van maatschappelijke organisaties en wellicht ook bedrijven. De eerste oriënterende gesprekken tussen Privacy First en relevante advocatenkantoren zijn daartoe reeds gepland’, zegt Vincent Böhre van Privacy First. (...)"

Lees hier het volledige, zeer informatieve artikel: http://www.netkwesties.nl/971/rechtszaak-dreigt-tegen-breed-aangenomen.htm, 15 februari 2017.
Zie ook https://www.computable.nl/artikel/nieuws/security/5955961/250449/tweede-kamer-stemt-in-met-aftapwet.html & https://www.security.nl/posting/503934/Tweede+Kamer+akkoord+met+Wetsvoorstel+veiligheidsdiensten.

Gepubliceerd in Privacy First in de media

"Vandaag bespreekt de Tweede Kamer een wetsvoorstel dat zó ingrijpend is, zó ontoereikend en zó belangrijk, dat het beter is als de Kamer het uitstelt tot na de verkiezingen. Op de nieuwe wet op de Inlichtingen- en Veiligheidsdiensten is in de voorfase al veel kritiek geweest en er zijn al zo veel veranderingen aangebracht dat het wetsvoorstel niet kan overtuigen. Doorslaggevend zijn de breedte en de kwaliteit van de adviezen die onder meer de huidige Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten (CTIVD) nog onlangs leverde. Maar ook de open brief die 25 academici aan de Kamer schreven weegt zwaar. Die komt bovenop kritische reacties die eerder al de Raad van State en het College Bescherming Persoonsgegevens gaven. En bovenop de alarmkreten uit het veld. Privacy First sprak van een „totalitair voorstel”, Amnesty noemde het „onnodig en zorgelijk”.

Zolang de CTIVD echter stelt dat de voorgestelde onderscheppingsmogelijkheden van digitaal verkeer onvoldoende zijn ingeperkt, dat de belangen van derden onvoldoende meewegen, de omvang van de afgetapte data niet snel genoeg wordt beperkt en de kwaliteit van de dataverzameling onvoldoende zeker is – dan is aanvaarding van zo’n wetsvoorstel eigenlijk niet goed denkbaar. Althans dat zou zo moeten zijn.

Ook de chaotische manier waarop het toezicht op de nieuwe bevoegdheden zal worden geregeld, schept geen vertrouwen. De CTIVD zegt dat het kabinet een „gelaagd en complex stelsel” introduceert, door toetsing, toezicht en klachtbehandeling bij aparte instanties onder te brengen. De 25 academici adviseerden al één gespecialiseerde rechter aan te wijzen en de mogelijkheid te openen een „publieke advocaat” aan te wijzen. Die zou moeten adviseren over aftappen als er zware publieke belangen een rol spelen, of de belangen van verschoningsgerechtigden, zoals advocaten en journalisten in het spel zijn.

Mogelijk nog zwaarder weegt de veel te ruim geformuleerde macht die de veiligheidsdiensten krijgen om grote hoeveelheden communicatiedata in bulk af te tappen, drie jaar (!) op te slaan, te monitoren en vervolgens uit te wisselen met buitenlandse diensten. Dat zoiets in beginsel moet kunnen, is nog wel enigszins te billijken – de tijden van post, telefoon en telegrafie zijn wel voorbij. Maar het is alleen acceptabel als het is ingesnoerd in een stelsel van vernietigingsplichten, scherpe selectie op relevantie en harde eisen aan doel en duidelijkheid. Naar de mening van de meeste deskundigen ontbreekt dat nu. Dan is het geen schande om een dergelijk wetsvoorstel terug te sturen. Of terug te nemen."

Bron: NRC Handelsblad 8 februari 2017, p. 2; NRC Next 8 februari 2017, p. 30. Tevens online beschikbaar op https://www.nrc.nl/nieuws/2017/02/08/wet-inlichtingendiensten-is-even-ingrijpend-als-onrijp-6588317-a1544947.

Gepubliceerd in Privacy First in de media
Pagina 6 van 33

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon