donatieknop english

Vanmiddag vindt in de Tweede Kamer een belangrijk debat plaats over de invoering van Passenger Name Records (PNR): massale, jarenlange opslag van allerlei gegevens van vliegtuigpassagiers ter bestrijding van misdaad en terrorisme. Privacy First heeft hier grote bezwaren tegen en stuurde dit weekend onderstaande brief naar de Tweede Kamer. Beluister tevens het interview hierover met Privacy First vanochtend op BNR Nieuwsradio:

  (bron: BNR)

Update 14 mei 2018, 10.15u: zojuist is het Kamerdebat geannuleerd en "tot nader order uitgesteld".  

 

Geachte Kamerleden,

Deze maandagmiddag debatteert u met minister Grapperhaus (Justitie en Veiligheid) over de Nederlandse implementatie van de Europese richtlijn inzake Passenger Name Records (PNR). Zowel de Europese PNR-richtlijn als de beoogde Nederlandse implementatiewet zijn in de optiek van Privacy First juridisch onhoudbaar. Hieronder zetten wij dit kort voor u uiteen.

Vakantieregister

In het PNR-wetsvoorstel van de minister zullen talloze gegevens van alle vliegtuigpassagiers met vertrek of aankomst in Nederland 5 jaar lang in een centrale overheidsdatabank bij de nieuwe Passenger Information Unit worden bewaard en gebruikt ter voorkoming, opsporing, onderzoek en vervolging van misdrijven en terrorisme. Gevoelige persoonsgegevens (waaronder naam- en adresgegevens, telefoonnummers, emailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens) van vele miljoenen passagiers zullen daardoor jarenlang beschikbaar zijn t.b.v. datamining en profiling. In wezen wordt iedere vliegtuigpassagier hierdoor behandeld als potentiële crimineel of terrorist. In 99,99% van de gevallen betreft het echter volstrekt onschuldige burgers, voornamelijk vakantiegangers en zakenreizigers. Dit vormt een flagrante schending van hun recht op privacy en vrijheid van beweging. Onlangs heeft Privacy First dit ook in de Volkskrant betoogd. Wegens privacybezwaren bestond er de laatste jaren veel politieke weerstand tegen dergelijke massale PNR-opslag en werd dit sinds 2010 diverse malen verworpen door zowel de Nederlandse Tweede Kamer als het Europees Parlement. In 2015 waren ook de Nederlandse regeringspartijen VVD en PvdA nog mordicus tegen. VVD en PvdA spraken destijds van een "vakantieregister" en dreigden zélf naar het Europees Hof van Justitie te stappen als de Europese PNR-richtlijn zou worden aangenomen. Na de recente aanslagen in Parijs en Brussel leken veel politieke bezwaren echter als sneeuw voor de zon verdwenen en werd de PNR-richtlijn in 2016 alsnog een feit. Tot op heden is de juridisch vereiste maatschappelijke noodzaak en proportionaliteit van deze richtlijn echter nog steeds niet aangetoond.

Europees Hof

In de zomer van 2017 deed het Europees Hof van Justitie een belangrijke uitspraak over het vergelijkbare PNR-verdrag tussen de EU en Canada. Het Hof verklaarde dit verdrag ongeldig wegens strijd met het recht op privacy. Het Hof stelde hierbij onder meer dat “gegevens van een luchtreiziger na diens vertrek slechts mogen worden bewaard indien op grond van objectieve criteria kan worden aangenomen dat deze luchtreiziger een risico kan vormen in het kader van de strijd tegen terrorisme en ernstige grensoverschrijdende criminaliteit.” (Zie Advies 1/15 (26 juli 2017), par. 207.) Door deze uitspraak staat sindsdien de Europese PNR-richtlijn juridisch op losse schroeven. De Nederlandse regering heeft daarom terechte “zorgen over de toekomstbestendigheid van de PNR-richtlijn” (zie recente Nota naar aanleiding van verslag, p. 23). Privacy First verwacht dat de huidige PNR-richtlijn binnenkort ter toetsing aan het Europees Hof van Justitie zal worden voorgelegd en onrechtmatig zal worden verklaard. Daarna zal dezelfde situatie ontstaan als enkele jaren geleden bij de Europese telecom-bewaarplicht: zodra deze Europese richtlijn ongeldig is verklaard, zal de Nederlandse implementatiewetgeving in kort geding buiten werking worden gesteld.

Massa surveillance

Het huidige Nederlandse PNR-wetsvoorstel lijkt bij voorbaat onrechtmatig wegens gebrek aan aantoonbare noodzaak, proportionaliteit en subsidiariteit. Het wetsvoorstel komt neer op massa-surveillance van grotendeels onschuldige burgers; reeds in de Tele2-zaak (2016) verklaarde het Europees Hof dit type wetgeving illegaal. Bij de VN Mensenrechtenraad deed Nederland in dit verband vorig jaar de algemene toezegging “to ensure that the collection and maintenance of data for criminal [investigation] purposes does not entail massive surveillance of innocent persons. Nederland lijkt die belofte nu te verbreken. Bij iedere passagier worden immers talloze volstrekt overbodige data opgeslagen die jarenlang door allerlei Nederlandse, Europese en zelfs niet-Europese overheidsinstanties kunnen worden gebruikt. Bovendien is de effectiviteit van PNR tot op heden nooit aangetoond, aldus ook de minister zelf: “statistische onderbouwing is niet voorhanden” (zie Nota naar aanleiding van verslag, p. 8). Het risico op onterechte verdenkingen en discriminatie (door feilbare algoritmes bij profiling) is bij het voorgestelde PNR-systeem levensgroot, wat tevens de kans op vertragingen en gemiste vluchten bij onschuldige passagiers verhoogt. Tegelijkertijd zullen gezochte personen vaak onder de radar blijven en alternatieve reisroutes kiezen. Verder wordt in het wetsvoorstel met geen woord gerept over de rol en mogelijkheden van geheime diensten, terwijl die onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten directe, afgeschermde toegang tot de centrale PNR-databank zullen kunnen krijgen. Meest kwalijke aspect aan het Nederlandse PNR-wetsvoorstel is echter dat dit nog twee stappen verder gaat dan de PNR-richtlijn zelf: Nederland kiest er immers zélf voor om ook de data van passagiers op alle intra-EU vluchten op te slaan. Onder de PNR-richtlijn is dit echter niet verplicht, en had Nederland dit bovendien kunnen beperken tot louter vooraf geselecteerde (risico)vluchten. Dit zou in lijn geweest zijn met het advies van de meeste experts op dit terrein: targeted i.p.v. mass surveillance, zo gericht mogelijk, oftewel louter gericht op die personen waarop een redelijke verdenking rust, conform de principes van onze democratische rechtsstaat.

Advies Privacy First

Privacy First adviseert u hierbij met klem om het huidige wetsvoorstel te verwerpen en dit desgewenst te vervangen door een privacyvriendelijke versie. Mocht dit ertoe leiden dat Nederland door de Europese Commissie voor het EU Hof van Justitie zal worden gedaagd wegens gebrek aan implementatie van de huidige Europese PNR-richtlijn, dan verwacht Privacy First dat Nederland deze zaak glansrijk zal winnen. Van EU-lidstaten mag immers niet worden verwacht dat zij privacyschendende EU-regels implementeren. Nederland heeft hierin een eigen verantwoordelijkheid.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

Stichting Privacy First

Gepubliceerd in Wetgeving

"Als het aan de Tweede Kamer ligt, kunnen de vluchtgegevens van alle Nederlanders binnenkort voor vijf jaar worden opgeslagen in een overheidsdatabase.

Woensdag debatteert de Kamer over het wetsvoorstel dat dit mogelijk maakt. De Kamer is in ruime meerderheid voor, maar tegenstanders waarschuwen voor ‘ernstige en disproportionele’ schending van de privacy van burgers.

De nieuwe wet verplicht luchtvaartmaatschappijen de gegevens van alle passagiers standaard aan te leveren. Daardoor ontstaat er een database waarin passagiersgegevens maximaal vijf jaar mogen worden bewaard. Minister Grapperhaus van Justitie is verplicht de wet in Nederland uit te voeren, op basis van een Europese richtlijn die in 2016 werd aangenomen in het Europees Parlement.

(...)

Volgens Vincent Böhre van belangenorganisatie Privacy First is de wet verre van proportioneel. Hij wijst erop dat veruit de meeste vliegende reizigers op vakantievluchten zitten. ‘Voor minder dan 1 procent van de passagiers maak je 100 procent collectief verdacht.’ Böhre hekelt daarnaast de enorme hoeveelheid informatie die in de database zal worden opgeslagen. ‘Reisinformatie zegt ontzettend veel over wie je bent en wat je doet. Je kunt een heel profiel van mensen maken aan de hand van hun bewegingen. Het is een grote inbreuk op de privacy.’

Gerrit-Jan Zwenne, hoogleraar recht en informatiemaatschappij aan de Universiteit Leiden, denkt dat de wet veel problemen met zich mee kan brengen. (...) De hoogleraar benadrukt dat de wet ook in strijd kan zijn met eerdere uitspraken van het Hof van Justitie van de Europese Unie. ‘Vergelijkbare wetten zijn door het hof al eerder geannuleerd.’ Het is volgens hem denkbaar dat hetzelfde gebeurt met deze wet. De wet zou dan over een paar jaar alweer aangepast moeten worden. (...)

Wat zeggen je reisgegevens over jou? ‘Meer dan je zou denken’, zegt Vincent Böhre van Privacy First. ‘Je wilt in ieder geval niet dat ze in verkeerde handen vallen.’ Drie voorbeelden:

Iemand thuis?

De database bestaat uit vertrek- en terugkomstinformatie van miljoenen mensen. Er staat dus in wanneer mensen van huis weg zijn. Böhre: ‘Dat is behoorlijk gevaarlijk. Je kunt eruit afleiden wanneer iemands huis verlaten is. Dat is hele nuttige data voor criminelen. Omdat nu alle data van miljoenen mensen elektronisch wordt opgeslagen levert dat een risico op hacks op. Dat is een risico dat iedereen aangaat.’

Intieme informatie

In het register wordt ook opgeslagen met wie iedereen reist. Er staat ook in naast wie je op de stoel zit. Böhre: ‘Daaruit kun je de relaties tussen mensen afleiden. En dat breekt in op je privacy. Mensen kunnen allerlei redenen hebben om hun relaties verborgen te willen houden. Het kunnen geheime relaties zijn waarmee mensen zelfs gechanteerd kunnen worden. Het zijn heel gevoelige data. Je hele sociale leven kan in die data verstopt zitten.’

Medische redenen

De meeste mensen reizen met het vliegtuig om vervolgens langere tijd ergens te verblijven. Uitzonderingen daarop kunnen opvallen in de data. Böhre: ‘Mensen die naar een ongewoon land gaan voor een korte periode, reizen vaak voor een medische ingreep. Medische informatie behoort tot de meest gevoelige. Zulke informatie wil je privé houden, de mogelijkheid dat het nu in een grote database komt waarin allerlei patronen te ontdekken zijn, brengt dat in gevaar.’"

Bron: Volkskrant 25 april 2018, pp. 6-7. Lees hier het volledige artikel: https://beta.volkskrant.nl/nieuws-achtergrond/mag-de-overheid-straks-uw-reisgegevens-voor-vijf-jaar-bewaren-~b0f514e2/.

Gepubliceerd in Wetgeving

Een groep maatschappelijke organisaties dagvaardt vandaag de Nederlandse staat om het Systeem Risico Indicatie, kortweg SyRI. Volgens de eisers is het risicoprofileringssysteem een ‘black box’ die een risico vormt voor de democratische rechtsstaat en moet de toepassing hiervan worden gestopt.

De coalitie van eisers bestaat uit het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Stichting Privacy First, Stichting KDVP, de Stichting Platform Bescherming Burgerrechten en de Landelijke Cliëntenraad (LCR). Auteurs Tommy Wieringa en Maxim Februari hebben zich op persoonlijke titel als eisers aangesloten. Als ambassadeurs van de rechtszaak spraken zij zich reeds meerdere malen fel uit tegen SyRI.

De procedure wordt behandeld door Deikwijs Advocaten en is opgezet door het Public Interest Litigation Project (PILP) van het NJCM.

Sleepnetacties met geheime algoritmes op onverdachte burgers

SyRI koppelt op grote schaal persoonsgegevens van onverdachte burgers uit databanken van overheden en bedrijven. Een geheim algoritme voorspelt vervolgens of ze een risico vormen om één van de vele wetten die het systeem beslaat te overtreden. Leidt de analyse van SyRI tot een risicomelding, dan wordt een burger opgenomen in het zogeheten Register Risicomeldingen, dat inzichtelijk is voor een groot aantal overheidsinstanties.

SyRI is een ‘black box’ die grote risico’s bevat voor de democratische rechtsstaat. Het is voor een burger die zonder enkele aanleiding door SyRI kan worden doorgelicht, volstrekt onduidelijk welke gegevens daarvoor worden gebruikt, welke analyses daarmee worden uitgevoerd en wat hem of haar al dan niet tot risico maakt. Bovendien is de burger door de heimelijke werking van SyRI ook niet in staat om een onjuiste risicomelding te weerleggen.

Volgens de coalitie schendt SyRI meerdere fundamentele rechten en wordt de vertrouwensrelatie tussen de overheid en haar burgers door het systeem ondermijnd. Burgers zijn bij voorbaat verdacht en vrijwel alle informatie die ze delen met de overheid kan zonder verdachtmaking of concrete aanleiding op heimelijke wijze tegen hen worden gebruikt.

Ministerie weigert transparantie over werkwijze

Ondanks fundamentele bezwaren van de Raad van State en de Autoriteit Persoonsgegevens over de rechtmatigheid van het systeem, werd de wetgeving voor SyRI eind 2014 als hamerstuk aangenomen door de Tweede en Eerste Kamer. SyRI wordt echter al ingezet sinds 2008. Sindsdien zijn er tientallen onderzoeken uitgevoerd waarbij gehele wijken in verschillende Nederlandse steden door SyRI zijn doorgelicht. Sinds de wettelijke vastlegging werd het systeem in Eindhoven en Capelle aan den IJssel ingezet. Onlangs is aangekondigd dat SyRI zal worden toegepast in de wijken Rotterdam Bloemhof en Hillesluis en Haarlem Schalkwijk.

Een Wob-verzoek leverde nauwelijks informatie op over de tientallen SyRI-onderzoeken die zowel voor als na de wettelijke vastlegging in 2014 zijn uitgevoerd. Door inzage te geven in de gebruikte gegevens en risicomodellen zouden calculerende burgers weten waarop ze moeten letten wanneer zij fraude plegen, zo luidt de reden van het Ministerie van Sociale Zaken om geen openheid van zaken te geven. Volgens de eisers is dit in strijd met onder meer de informatieplicht en het recht op een eerlijk proces.

Meer informatie

Rondom de rechtszaak is de voorlichtingscampagne ‘Bij Voorbaat Verdacht’ gestart. Op de campagnewebsite www.bijvoorbaatverdacht.nl worden updates over de rechtszaak geplaatst en zal een publiekssamenvatting van de dagvaarding verschijnen. De volledige dagvaarding is te raadplegen op de website van Deikwijs Advocaten www.deikwijs.nl (pdf). 

Update 16 oktober 2018: de rechtbank Den Haag heeft FNV toegelaten als mede-eiser in de rechtszaak.

Update 23 april 2019: de rechtszitting zal plaatsvinden op 29 oktober 2019 bij de rechtbank Den Haag. Iedereen is van harte welkom om de zaak bij te wonen! 

Gepubliceerd in Rechtszaken

15 maart 2018: het Privacy First Sleepwet Debat

In het kader van het aanstaande referendum nodigt Stichting Privacy First u graag uit voor een kritisch publieksdebat over de privacy-aspecten rond de nieuwe Wet op de inlichtingen- en veiligheidsdiensten, de zogeheten ‘Sleepwet’. Dit debat zal plaatsvinden op donderdagavond 15 maart as. in het Parool Theater in Amsterdam (tegenover onze kantoorlocatie). Voor deze avond hebben wij drie sprekers uitgenodigd: Dick Schoof (Nationaal Coördinator Terrorismebestrijding en Veiligheid), Nine de Vries (Amnesty International Nederland) en Otto Volgenant (Boekx Advocaten). De moderator van de avond is Bart de Koning (onderzoeksjournalist op het gebied van privacy en veiligheid). Tijdens het debat is er veel ruimte voor discussie tussen de sprekers onderling en met het publiek, gevolgd door een borrel waar wij samen kunnen proosten op een succesvol referendum!

Iedereen is welkom, toegang is gratis. Aanmelden kan via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken., maar is niet verplicht.

Datum: donderdag 15 maart 2018, 19.30-21.30u (inloop vanaf 19.00u), borrel na afloop.
Locatie: Parool Theater, Wibautstraat 131D te Amsterdam (naast The Student Hotel).
Een routebeschrijving vindt u hier.

Klik HIER voor de uitnodiging zoals Privacy First die vandaag aan haar netwerk verzond (pdf). Wilt u voortaan directe uitnodigingen voor onze evenementen ontvangen? Mail ons! Dan voegen wij u toe aan onze mailinglist.

uitnodiging Sleepwetdebat PrivacyFirst 15maart2018

 

Update 16 maart 2018: bekijk hieronder de volledige video van het publieksdebat!  

Gepubliceerd in Evenementen
dinsdag, 16 januari 2018 08:31

Big Brother in de bibliotheek

Door Simone van Dijk


"Als wij samen naar de bibliotheek zouden gaan en er zou bij de ingang een man staan met een camera, die permanent zou meelopen. Welk boek je inkijkt, waar je naar zoekt... Nou, die sla je onmiddellijk in elkaar. Althans vrij snel. Nu zit de bibliotheek op internet en gebeurt hetzelfde. En niemand maakt zich er zorgen over. Vind ik raar."
Aleid Wolfsen – voorzitter Autoriteit Persoonsgegevens.

Dat vind ik ook raar. En nog raarder vind ik het dat scholen en bibliotheken zich hier geen zorgen om lijken te maken. Sterker nog ‘die man’ die meekijkt (ik stel mij ouderwets een man in een lange grijze regenjas voor, met hoed, donkere zonnebril, notitieblokje en pen in de hand) wordt uitgenodigd in het klaslokaal. Hij staat daar in de hoek, een beetje verscholen achter het gordijn en noteert precies welk boek uw kind leest, wanneer hij dat heeft gelezen, hoe lang hij het heeft geleend, waar hij het heeft geleend (op school of in de plaatselijke bibliotheek), wat hij er van vond, wat uw kind leuk vindt, welke sport uw kind beoefent, wat zijn lievelingsdier is, zijn lievelingseten is, wat hij later wil worden, welke filmpjes uw kind kijkt, in welke apps hij geïnteresseerd is, welke websites uw kind bezoekt, hoe oud uw kind is, waar uw kind woont, wat uw emailadres is, in welke groep uw kind zit en op welke school uw kind zit. Bovendien kan ‘De Man’ al deze gegevens combineren en koppelen en er vervolgens conclusies aan verbinden die op dit moment nog geheel onoverzichtelijk voor ons zijn. En waarvan de gevolgen voor uw kind niet te overzien zijn.

Veel lagere scholen maken namelijk gebruik van De Bibliotheek op school, een systeem voor het beheren en zichtbaar maken van de schoolbibliotheek. Scholen kunnen er ook voor kiezen hun bibliotheek te verbinden aan de plaatselijke bibliotheek. Doel is uiteraard het bevorderen van het lezen. Op zich een geweldig initiatief. Hoe leuk is het dat kinderen op school naar de bibliotheek mogen. Lekker tussen de rijen boeken ‘neuzen’ en dan thuiskomen met twee of meer zelf uitgezochte boeken, zodat mama of papa deze gezellig kunnen voorlezen, of, indien uw kind al kan lezen, zich lekker kan terugtrekken in een hoekje van de bank met een boek.

Hartstikke leuk, totdat u ontdekt dat ‘De Man’ uw kind ongevraagd introduceert met een soort van social media en via de profielpagina van de bibliotheek van uw kind alle bovenvermelde gegevens van hem of haar te weten komt. Maar niet alleen ‘De Man’ kijkt mee, ook de school kijkt mee, de leraren en de kinderen van de school. Allemaal kunnen ze het profiel en het leeslog van uw kind bekijken. In het leeslog kan uw kind boeken die hij gelezen heeft beoordelen en aangeven wat hij er van vond. De leraren kunnen ook zien welke boeken of welke soort boeken uw kind geleend heeft.

Een initiatief bij uw kind om een boek te gaan lezen eindigt in een gang naar de computer en surfen op internet en het delen van allerlei persoonlijke informatie via de social media (profielpagina’s) van de bibliotheek, bekijken van filmpjes en apps, oftewel ongewild en ongewenst ‘schermplakken’. Erger nog, tegelijkertijd wordt ook nog het gedrag van uw kind, zijn keuzes, voorkeuren en interesses direct opgezogen door de vampiers van de digitale wereld onder leiding van ‘De Man’.

Wie is ‘De Man’ en wat doet hij met al deze gegevens van uw kind? Na urenlange studie en gesprekken met school, de bibliotheek en de software-leverancier moet ik gewoonweg constateren dat ik er echt niet achter kom. Ik moet ‘De Man’ gewoon vertrouwen. Ik moet me niet zo druk maken, niet zo gek doen, niet zo zeuren, het is toch allemaal leuk en ik ben toch niet tegen het bevorderen van lezen?

‘De Man’ slaat in ieder geval de gegevens van uw kind op in de server van de plaatselijke bibliotheek. En dat is veilig, zegt men. Echt, moet ik dit geloven? Welke server dit is en waar deze staat is onduidelijk, dat verschilt per bibliotheek. Met wie de gegevens worden gedeeld en wie er allemaal inzage in heeft wordt ook niet duidelijk. Er worden in ieder geval gegevens gedeeld met de Landelijke Monitor. Over de vraag welke gegevens dit dan weer precies betreft zijn de verschillende partijen ook weer niet eenduidig. De Landelijke Monitor wist in ieder geval zelf aan te geven dat zij zich zelf afvroeg of zij zich wel aan de wet houden.

Mag dit nou allemaal gewoon? Nee. Volgens de wet dient de school uw toestemming te vragen als zij gegevens van uw kind aan derden verstrekt. Deze toestemming moet ondubbelzinnig zijn, hetgeen inhoudt dat u uw toestemming vrij en niet onder druk heeft gegeven. Daar is in dit geval al geen sprake van. Weerhoudt u namelijk uw toestemming, dan kan uw kind niet naar de schoolbibliotheek.

Daarnaast moet uw toestemming specifiek zijn, voor een specifieke verwerking voor een specifiek doel. U dient geïnformeerd te zijn over de gang van zaken rond de verwerking van de gegevens van uw kind en er dient geen twijfel te zijn over de inhoud en de reikwijdte van uw toestemming. Ook daar is hier geen sprake van.

In het beste geval krijgt u namelijk een brief van school waarin u gevraagd wordt om toestemming om de naam, adres, woonplaats en geboortedatum te delen met de (plaatselijke) bibliotheek. Dat de school vervolgens ook de groep, fysieke groep en uw emailadres met de bibliotheek deelt wordt niet eens vermeld. Het hele leerlingenbestand van een school wordt aan het begin van het jaar aan de bibliotheek verstuurd. U wordt geacht uw toestemming voor het delen van de gegevens van uw kind met de bibliotheek te hebben gegeven, tenzij u een briefje aan school retourneert waarin u uw toestemming onthoudt. De scholen mogen echter niet uitgaan van dit ‘wie zwijgt stemt toe’ principe.

Er wordt u niet verteld dat uw kind een profielpagina krijgt waarin uw kind allerlei persoonlijke gegevens kan delen. U wordt ook niet verteld met wie de school al deze gegevens van uw kind deelt, waar deze gegevens worden opgeslagen en voor hoelang ze worden opgeslagen. U wordt niet verteld dat het inloggen in sommige gevallen via een onbeveiligde verbinding gebeurt. Ingevulde aanmeldingen, te weten de inlognaam en wachtwoord, kunnen worden onderschept. U wordt niet verteld dat er wordt ingelogd met als gebruikersnaam de gedeeltelijke voornaam en geboortedatum van uw kind. U wordt niet verteld dat uw kind inlogt via een pagina waarop allerlei nieuwsfeiten staan welke wellicht nog niet geschikt zijn voor uw kind uit groep 1,2,3 of 4. U wordt ook niet verteld dat uw kind niet alleen naar boeken zoekt, maar tegelijkertijd naar websites, filmpjes, nieuwsfeiten en apps. U krijgt bovendien niet de mogelijkheid om zelf mee te kijken, zodat u geen idee heeft wat uw kind allemaal op internet met de bibliotheek deelt.

Naar mijn idee gaat het gewoonweg niemand wat aan welk boek mijn kind leest. Het gaat ‘De Man’, de leraren en de leerlingen en alle eventueel betrokken instanties niets aan! Uw kind kiest er niet meer zelf voor om met anderen te delen welke boeken hij leest en waar zijn interesses liggen, als hij dit überhaupt al zou willen delen. Dit wordt voor hem besloten en op deze beslissing heeft hij geen enkele invloed. En dat is wat mij betreft een regelrechte inbreuk op de privacy van uw kind. Een recht dat uw kind heeft en dat niet zomaar geschonden zou mogen worden. Een recht waar ouders voor op moeten durven komen en niet telkens weggezet moeten worden als zeurpieten!

Gepubliceerd in Kinderen en Privacy

Een groep maatschappelijke organisaties, aangevoerd door het Platform Bescherming Burgerrechten, start een bodemprocedure tegen de Nederlandse Staat over het risicoprofileringssysteem SyRI. De rechtszaak heeft ten doel een halt toe te roepen aan de risicoprofilering van onverdachte burgers in Nederland.

Naast de juridische coalitie die bestaat uit het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Stichting Privacy First, Stichting KDVP en Stichting Platform Bescherming Burgerrechten, heeft auteur Tommy Wieringa zich als mede-eiser bij de rechtszaak aangesloten. Hij zal met publicist en filosoof Maxim Februari optreden als ambassadeur van de campagne die rondom de rechtszaak zal worden gevoerd. De procedure wordt behandeld door Deikwijs Advocaten en is opgezet door het Public Interest Litigation Project (PILP) van het NJCM.

Werking van SyRI

In SyRI, het Systeem Risico Indicatie van het ministerie van Sociale Zaken en Werkgelegenheid (SZW), worden op grote schaal persoonsgegevens van Nederlandse burgers samengevoegd en geanalyseerd. Met behulp van geheime algoritmen worden burgers vervolgens onderworpen aan een risicoanalyse. Wanneer volgens SyRI sprake is van een verhoogd risico op overtreding van één van de vele wetten die het systeem bestrijkt, worden zij opgenomen in het Register Risicomeldingen, dat toegankelijk is voor vele overheidsinstanties.

Iedere burger kan heimelijk worden onderworpen aan profilering in SyRI. Hij/zij weet niet welke gegevens zijn gebruikt, welke analyses zijn toegepast en wat hem of haar al dan niet tot een ‘risico’ maakt. SyRI kan echter ingrijpende gevolgen hebben. Overheidsinstanties kunnen naar aanleiding van een risicomelding maatregelen treffen waarbij ze boetes opleggen, uitkeringen intrekken of een strafrechtelijke procedure starten. Het is voor de burger onmogelijk te achterhalen hoe een risicomelding tot stand is gekomen en een onjuiste melding te weerleggen. In de praktijk komt dit neer op een omkering van de bewijslast.

Bedreiging voor de rechtsstaat

De toepassing van SyRI betekent een schending van fundamentele rechten, waaronder het recht op een eerlijk proces. Het algemeen belang van fraudebestrijding kan dat niet rechtvaardigen. Gevoelige gegevens worden door de overheid gebruikt voor andere doeleinden dan waarvoor deze zijn verzameld, zonder enige vorm van onafhankelijk toezicht. Er zijn onvoldoende waarborgen om te voorkomen dat de risicoprofielen die SyRI over burgers maakt, worden ingezet in andere domeinen. Deze ‘black box’ levert grote risico’s op voor de democratische rechtsstaat. De informatiemacht van de overheid wordt op ondoorzichtige wijze uitgebreid en de vertrouwensrelatie tussen overheid en burgers wordt ondermijnd. Burgers worden bij voorbaat verdacht en vrijwel alle informatie die zij delen met de overheid kan zonder verdachtmaking of concrete aanleiding tegen hen worden gebruikt.

Fundamentele bezwaren genegeerd

Ondanks fundamentele bezwaren van de Raad van State en de Autoriteit Persoonsgegevens over de rechtmatigheid van het systeem, werd de wetgeving voor SyRI als hamerstuk aangenomen door de Eerste en Tweede Kamer. Sinds de invoering eind 2014 zijn in twee SyRI-projecten duizenden Nederlandse burgers door het systeem geprofileerd – daarbij de 21 projecten die voor de wettelijke invoering van het systeem plaatsvonden niet meegeteld.

In strijd met het EVRM

De coalitie is van mening dat SyRI in strijd is met het recht op privacy zoals neergelegd in artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM). Dat recht wordt door de Nederlandse Staat met voeten getreden. Het wordt niet ingezet als toets voor het handelen van de overheid, maar juist misbruikt om bevoegdheden op te rekken. De EU-lidstaten hebben in de nieuwe Europese Privacyverordening (Algemene Verordening Gegevensbescherming, AVG) allerlei uitzonderingen ingebouwd die systemen zoals SyRI mogelijk moeten maken. Met een beroep op de fundamentele mensenrechten hoopt de coalitie een halt toe te roepen aan dit soort praktijken.

Publieke lancering

Op vrijdagavond 19 januari as. zal de procedure door advocaten Anton Ekker en Douwe Linders aan pers en publiek worden toegelicht in theater De Nieuwe Liefde in Amsterdam. Tegelijk wordt deze avond de publiekscampagne Bij Voorbaat Verdacht gelanceerd. Op deze bijeenkomst zullen Tommy Wieringa en Maxim Februari spreken, evenals hoogleraar Vincent Icke van de Universiteit Leiden en dr. Aline Klingenberg van de Rijksuniversiteit Groningen.

De campagne beoogt een publieke discussie op gang te brengen over de inzet van risicoprofilering door de overheid en de impact die dit heeft op individuele rechten en vrijheden en het functioneren van de democratische rechtsstaat. Op de campagnewebsite zullen informatie en updates over de rechtszaak verschijnen. Daarnaast zal de campagne met Wob-verzoeken, juridisch en journalistiek onderzoek en interviews met deskundigen publieke voorlichting geven over risicoprofileringspraktijken in Nederland.

Meer informatie over de kick-off bijeenkomst is te vinden op de website van De Nieuwe Liefde.

Volg het twitteraccount van Bij Voorbaat Verdacht voor updates over de campagne en de rechtszaak.

De dagvaarding zal worden gepubliceerd op de website van Deikwijs Advocaten en op de website van PILP.

Bron: https://platformburgerrechten.nl/2018/01/12/ngos-starten-rechtszaak-tegen-de-staat-over-risicoprofilering-van-nederlandse-burgers/, 12 januari 2018.

Update 19 januari 2018: Lees alles over de campagne en de rechtszaak tegen SyRI op https://bijvoorbaatverdacht.nl. Hier leest u tevens hoe u kunt nagaan of u zelf in het Register Risicomeldingen van SyRI bent opgenomen.

Gepubliceerd in Rechtszaken

Op 21 november jl. nam de Eerste Kamer een controversieel wetsvoorstel aan waardoor de reisbewegingen van iedere automobilist 4 weken in een centrale politiedatabank zullen belanden. Privacy First start een rechtszaak om dit wetsvoorstel onrechtmatig te laten verklaren wegens strijd met het recht op privacy.

Massale privacyschending

Vast beleid van Stichting Privacy First is om massale privacyschendingen bij de rechter aan te vechten en onrechtmatig te laten verklaren. Privacy First deed dit de laatste jaren reeds met succes bij de centrale opslag van ieders vingerafdrukken onder de Paspoortwet en de opslag van ieders communicatiegegevens onder de Wet bewaarplicht telecommunicatie. Een actueel wetsvoorstel dat zich bij uitstek voor een dergelijke rechtszaak leent is het wetsvoorstel van minister Grapperhaus inzake Automatic Number Plate Recognition (automatische nummerplaatherkenning, ANPR). Onder dit wetsvoorstel zullen de kentekens van alle auto's in Nederland (oftewel ieders reisbewegingen) door middel van cameratoezicht vier weken in een centrale politiedatabank worden opgeslagen voor opsporing en vervolging. Iedere automobilist wordt hierdoor een potentiële verdachte. Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief. Het wetsvoorstel is daarom in strijd met het recht op privacy en daarmee onrechtmatig.

Oud wetsvoorstel

Het huidige ANPR-wetsvoorstel werd reeds in februari 2013 bij de Tweede Kamer ingediend door voormalig minister Opstelten. Voorheen was ook minister van Justitie Hirsch Ballin al in 2010 van plan om een vergelijkbaar voorstel in te dienen met een bewaartermijn van 10 dagen. Vervolgens verklaarde de Tweede Kamer dit voorstel echter controversieel. De ministers Opstelten en Van der Steur deden er in het huidige wetsvoorstel alsnog drie scheppen bovenop: 4 weken opslag van ieders reisbewegingen. Wegens privacybezwaren lag de parlementaire behandeling van dit wetsvoorstel vervolgens jarenlang stil, maar werd daarna alsnog door de Tweede en Eerste Kamer heen geloodst. Het wetsvoorstel past echter allang niet meer in deze tijd: het is reeds ingehaald door Europese rechtspraak waardoor dit type wetgeving (massale opslag van gegevens van onschuldige burgers) onrechtmatig is verklaard. Bovendien heeft de ANPR-praktijk in binnen- en buitenland reeds uitgewezen dat massale ANPR-opslag niet werkt.

Rechtszaak

Privacy First zal nu (in coalitie met andere maatschappelijke organisaties) een rechtszaak beginnen om de nieuwe ANPR-wet buiten werking te laten stellen. Privacy First heeft daartoe via Pro Bono Connect het gerenommeerde advocatenkantoor CMS ingeschakeld. De eerste formele processtap is gisteren genomen: per brief (PDF) heeft Privacy First aan minister Grapperhaus (Justitie en Veiligheid) om overleg ex art. 3:305a BW gevraagd. Mocht dit overleg niet tot intrekking van het ANPR-wetsvoorstel leiden, dan valt onverbiddelijk het zwaard van Damocles: Privacy First c.s. zullen dan de Nederlandse Staat in kort geding dagvaarden om de wet buiten werking te laten stellen wegens strijd met Europees privacyrecht. Gezien de Europese en Nederlandse jurisprudentie terzake achten Privacy First c.s. de kans op een succesvolle rechtsgang buitengewoon hoog.


Update 20 december 2018: vandaag heeft de overheid aangekondigd dat de wet ANPR per 1 januari 2019 in werking zal treden. Het kort geding tegen de wet zal z.s.m. plaatsvinden bij de rechtbank Den Haag.

Gepubliceerd in Rechtszaken

Morgen behandelt de Eerste Kamer een controversieel wetsvoorstel waardoor de reisbewegingen van iedere automobilist 4 weken in een politiedatabank zullen belanden. Vandaag verzocht Privacy First de Eerste Kamer om dit wetsvoorstel te verwerpen. Hieronder volgt de volledige tekst van onze brief (PDF):
 

Geachte Kamerleden,

Morgen gaat u met de minister van Justitie in debat over het wetsvoorstel inzake Automatische Nummerplaat Registratie (ANPR). Reeds sinds 2011 heeft Privacy First haar kritische standpunt over dit wetsvoorstel talloze malen kenbaar gemaakt, zowel in de media als richting Tweede en Eerste Kamer als aan de minister persoonlijk. Op 20 juni jl. vond over het wetsvoorstel in uw Kamer een kritische hoorzitting plaats.[1] Teneur van deze hoorzitting was dat dit wetsvoorstel niet voldoet aan de juridische vereisten van noodzaak en proportionaliteit. Bovendien is de effectiviteit van ANPR tot op heden niet aangetoond.[2] Het wetsvoorstel past om deze redenen niet in een democratische rechtsstaat en dient daarom verworpen te worden.

Wetsvoorstel is juridisch onhoudbaar

Het wetsvoorstel voldoet niet aan de vereisten die het Europees Hof van Justitie de laatste jaren aan dit type wetgeving heeft gesteld in de zaken Digital Rights en Tele2.[3] Bij dit wetsvoorstel is immers sprake van algemene, ongedifferentieerde gegevensopslag en wordt die opslag niet beperkt tot dat wat strikt noodzakelijk is. Bovendien ontbreekt voorafgaande rechterlijke toetsing bij toegang tot de gegevens. Privacy First verwacht dan ook dat de rechterlijke macht het wetsvoorstel desgevraagd onverbindend zal verklaren wegens strijd met Europees privacyrecht.

ANPR-sleepnet

In de kern komt het huidige wetsvoorstel neer op massale opslag van ieders reisbewegingen op de openbare weg. De maatschappelijke weerstand tegen dergelijke massa-surveillance is groot en neemt immer toe, getuige de volksopstand tegen de centrale opslag van ieders vingerdrukken onder de Paspoortwet in 2009-2011, de rechterlijke buitenwerkingstelling van de telecom-bewaarplicht in 2015 en het aanstaande referendum (en geplande grootschalige rechtszaak) tegen de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv), ook wel ‘Sleepwet’ genoemd. Het huidige ANPR-wetsvoorstel vormt een vergelijkbaar sleepnet: niet van ieders vingerafdrukken, telecommunicatie of internetgedrag, maar van ieders reisbewegingen. Mocht uw Kamer dit wetsvoorstel desondanks goedkeuren, dan rest Privacy First geen andere optie dan dit door de rechter ongedaan te laten maken.

Internationale kritiek

Privacy First staat hierin niet alleen: diverse organisaties hebben reeds toegezegd zich bij onze rechtszaak tegen het ANPR-sleepnet te zullen aansluiten. Ook in het buitenland neemt de kritiek op ANPR toe: onlangs won ANPR in België een nationale Big Brother Award.[4] Daarnaast ontving Nederland vanuit de VN Mensenrechtenraad in Genève in mei dit jaar het volgende dringende advies: “Take necessary measures to ensure that the collection and maintenance of data for criminal purposes does not entail massive surveillance of innocent persons.”[5] De Nederlandse regering heeft dit advies in september jl. uitdrukkelijk geaccepteerd.[6] Daarmee heeft Nederland op internationaal niveau stelling genomen tegen massa-surveillance. Het huidige wetsvoorstel ANPR is hiermee in strijd en dient daarom te worden verworpen.

Huidige praktijk reguleren

De huidige ANPR-praktijk vindt plaats op basis van artikel 3 Politiewet. Dit oude, brede vangnet-artikel is daar echter nooit voor bedoeld en voldoet niet aan de moderne vereisten van artikel 8 EVRM (recht op privacy). De huidige ANPR-praktijk is daarom onrechtmatig. Het Nederlandse parlement zou beter die huidige praktijk wettelijk kunnen reguleren en van strikte privacywaarborgen moeten voorzien: louter opslag van kenteken-hits en slechts tijdelijke opslag van no-hits in concrete, uitzonderlijke gevallen, na rechterlijke toestemming. Het huidige wetsvoorstel schiet hier echter mijlenver voorbij: iedere automobilist wordt hierdoor een potentiële verdachte en belandt 4 weken in een centrale politiedatabank. Onder de nieuwe Wiv zal deze databank bovendien direct toegankelijk kunnen worden voor AIVD en MIVD en zullen ANPR-data tevens uitgewisseld kunnen worden met buitenlandse diensten. Massa-surveillance wordt hierdoor een feit. Nederland wordt hierdoor een Big Brother maatschappij. Dit vormt een historische breuk met het verleden. Het is aan uw Kamer om dit te voorkomen en aan te sturen op betere, privacyvriendelijke wetgeving waardoor Nederland vrij én veilig zal kunnen blijven.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..


Hoogachtend,


Stichting Privacy First



[1] Zie https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1075-hoorzitting-eerste-kamer-over-wetsvoorstel-anpr.html.

[2] Zie bijvoorbeeld meest recentelijk WODC, ANPR: toepassingen en ontwikkelingen (december 2016), https://www.wodc.nl/onderzoeksdatabase/2387-intelligente-toepassingen-van-automatic-number-plate-recognition.aspx.

[3] Zie Hof van Justitie van de Europese Unie, gevoegde zaken C-293/12 & C-594/12 (Digital Rights, 8 april 2014) en gevoegde zaken C203/15 & C698/15 (Tele2, 21 december 2016).

[4] Zie https://bigbrotherawards.be/nl/.

[5] Zie https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1071-nederland-onder-de-loep-bij-verenigde-naties.html. Zie in dit verband tevens de recente brief van de VN Hoge Commissaris voor de Mensenrechten aan de Nederlandse regering, waarin dit advies wordt herhaald en wordt aangedrongen op implementatie en rapportage: https://www.upr-info.org/sites/default/files/document/session_27_-_may_2017/letter_for_implementation_3rd_upr_nld_e.pdf (23 oktober 2017).

[6] Zie UN Doc. A/HRC/36/15/Add.1 (14 september 2017), beschikbaar op https://www.upr-info.org/sites/default/files/document/netherlands/session_27_-_may_2017/a_hrc_36_15_add.1_e.pdf

 

Update 21 november 2017: vanmiddag heeft de Eerste Kamer het wetsvoorstel ANPR aangenomen. SGP, ChristenUnie, VVD, PvdA, CDA, 50Plus, OSF & PVV stemden voor. D66, GroenLinks, SP & PvdD stemden tegen. Privacy First c.s. zullen nu een rechtszaak beginnen om deze wet onrechtmatig te laten verklaren wegens strijd met Europees privacyrecht. Nadere berichtgeving hierover volgt zeer binnenkort.

Gepubliceerd in Wetgeving

"De omgang met privacygevoelige kentekenfoto's door de Belastingdienst was de afgelopen jaren technisch en organisatorisch niet op orde. Voor de fiscus niet-relevante gegevens over miljoenen kentekens werden jarenlang niet verwijderd.

Dat blijkt uit documenten die op verzoek van het ANP zijn vrijgegeven.

In interne memo's (pdf) staat dat "geen schoning" plaatsvond van de jaarlijks 1 miljoen kentekenfoto's die de fiscus zelf verzamelde met camera-auto's met automatische kentekenherkenning (ANPR). "De fotogegevens en metadata zijn vanaf 2010 nog beschikbaar".

Volgens de Wet bescherming persoonsgegevens mogen dit soort data niet langer worden bewaard dan noodzakelijk. Pas eind vorig jaar schoonde de fiscus eenmalig deze bestanden op. De Belastingdienst erkent dat het bewaren onterecht was.

Vernietigd

Inmiddels is het inwinnen en gebruik van de kentekenfoto's gestopt en zijn de gegevens vernietigd. Dat gebeurde nadat de Hoge Raad begin dit jaar had bepaald dat er geen wettelijke basis was om de kentekenfoto's te gebruiken voor het aantonen van privégebruik van auto's van de zaak.

Volgens de rechters was sprake van systematisch verzamelen van gegevens over de bewegingen van voertuigen.

In een reactie laat de Belastingdienst weten dat er "ten tijde van de uitspraak van de Hoge Raad een gestructureerd proces voor het systematisch vernietigen van de niet-relevante ANPR-gegevens in voorbereiding was". Ook zegt de dienst dat de opgeslagen gegevens wel "steeds volgens de geldende richtlijnen zijn beveiligd".

Beheer

Privacy First is kritisch en spreekt van een "opeenstapeling van onrechtmatigheden". Behalve het ontbreken van een wettelijke basis en het opslaan van niet-relevante gegevens, was volgens Vincent Böhre van de privacyorganisatie ook de "organisatorische puinhoop" onrechtmatig.

Ambtenaren concludeerden de afgelopen jaren dat het beheer "niet juist was belegd en ingeregeld". Er was sprake van ICT-problemen en provisorische systemen. Het beheer was niet ondergebracht bij de juiste afdelingen. Veel werk moest bovendien handmatig worden gedaan en het ontbrak aan deskundigheid en vaste werkwijzen. Het beheer van bewaartermijnen werd daardoor niet structureel, maar alleen ad hoc gedaan.

Dat was ook het geval bij de vele miljoenen foto's die de fiscus verkreeg uit ANPR-camera's van de politie. Niet-relevante gegevens werden hier wel binnen twee weken gewist, maar mogelijk bruikbare kentekenfoto's (52 miljoen van de 130 miljoen per jaar) bleven enkele jaren bewaard."

Bron: http://www.nu.nl/binnenland/4904951/belastingdienst-had-beheer-kentekenfotos-jarenlang-niet-orde.html , 2 september 2017.

Zie ook https://www.rtlnieuws.nl/geld-en-werk/onzorgvuldige-belastingdienst-bewaarde-kentekenfotos-veel-te-lang
http://www.telegraaf.nl/dft/29111797/__Kentekenfoto_s_onterecht_bewaard__.html
https://www.ad.nl/binnenland/kentekenfoto-s-door-belastingdienst-onterecht-bewaard~a45895b5/
https://nos.nl/artikel/2190991-belastingdienst-bewaarde-onterecht-kentekenfoto-s.html
https://www.nrc.nl/nieuws/2017/09/02/kentekenfotos-onterecht-door-belastingdienst-bewaard-a1572036
https://www.volkskrant.nl/politiek/belastingdienst-bewaarde-ten-onrechte-miljoenen-kentekenfoto-s~a4514668/
https://fd.nl/economie-politiek/1216719/fiscus-verzuimde-gegevens-kentekens-te-verwijderen
https://www.security.nl/posting/529607/Fiscus+bewaarde+niet-relevante+data+over+miljoenen+kentekens

Gepubliceerd in Cameratoezicht

Autoriteit Persoonsgegevens legt dwangsom op aan gemeente Arnhem vanwege privacyschending met adresgebonden afvalpassen 

Vandaag heeft de Autoriteit Persoonsgegevens (AP) bekendgemaakt dat zij aan de gemeente Arnhem een last onder dwangsom oplegt waarin de gemeente gelast wordt de verwerking van persoonsgegevens met adresgebonden afvalpassen binnen een maand te beëindigen. Reeds verzamelde gegevens dienen binnen twee maanden te worden verwijderd.

Drie jaar geleden voerde de gemeente Arnhem een systeem in waarmee persoonsgegevens worden verwerkt van alle Arnhemse huishoudens die restafval in ondergrondse afvalcontainers deponeren, door middel van adresgebonden afvalpassen. Op deze manier wordt geregistreerd WAAR (in welke container), WANNEER, HOEVEEL (aantal vuilniszakken) en door WIE (welk huishouden) er restafval wordt gedeponeerd.

Arnhemmer Michiel Jonker maakte bezwaar tegen deze onnodige registratie en voerde daartoe verschillende juridische procedures tegen zowel de gemeente Arnhem als de AP. Hoewel de AP in april 2017 als toezichthouder erkende dat er sprake is van een overtreding, besloot zij de overtreding te gedogen. Nadat de rechter Jonker op 13 juli 2017 opnieuw in het gelijk had gesteld, treft de AP nu alsnog een handhavingsmaatregel.

De handhavingsmaatregel van de AP moet vooral gezien worden als normstellend. Het bedrag van de dwangsom (€10.000 per twee weken als de overtreding niet wordt beëindigd, oplopend tot maximaal €50.000) is slechts een fractie van de kosten die de gemeente Arnhem de afgelopen drie jaar heeft gemaakt voor het illegale systeem, en in die zin nauwelijks afschrikwekkend.

De zaak van de heer Jonker wordt gesteund door Privacy First en vormt een belangrijk precedent. In haar motivering van het handhavingsbesluit benadrukt de AP dat er (in objectieve zin) ook sprake is van persoonsgegevens als de identiteit van een persoon indirect herleidbaar is, via middelen die kunnen worden ingezet door de verantwoordelijke (in dit geval de gemeente) of door enige andere organisatie of persoon.

Jonker: "Dat is een terecht standpunt dat de AP nu inneemt, in navolging van Europees privacyrecht. Privacy First zegt dat ook steeds. In de huidige tijd van Big Data en profilering met statistische methodes, kunnen allerlei gegevens gebruikt worden om iemand te identificeren. Daar moet je rekening mee houden bij het ontwerp van elk systeem." Jonker is ook blij dat de AP nu expliciet aangeeft dat de privacyschending veel mensen raakt. "Het gaat om ruim 150.000 Arnhemmers." Het besluit van de AP is bovendien van groot belang voor alle andere Nederlandse gemeenten met vergelijkbare afvalpassen en andere vormen van afvalregistratie.

Toch is Jonker niet tevreden met het besluit als geheel. "Blijkens haar besluit op mijn bezwaar, dat ik vandaag ook ontving, vindt de AP nog steeds dat er na invoering van Diftar (gedifferentieerde tarieven bij afvalinzameling) alsnog een noodzaak zou zijn voor verwerking van persoonsgegevens. Ik heb onderbouwd waarom dat ook na invoering van Diftar niet nodig is. Maar doordat de AP nu wèl handhaaft in de periode voorafgaand aan Diftar, is het de vraag of het voor mij op dit moment mogelijk is om van de rechter een oordeel te krijgen over de eventuele consequenties van Diftar voor de privacy van burgers. Het gaat dan om de juridische vraag van ‘procesbelang’. De gemeente wil nog steeds bij de invoering van Diftar persoonsgegevens gaan verzamelen, het gemeentelijke ‘gluren bij de burgers’ wordt vooralsnog alleen tijdelijk onderbroken, omdat de gemeente en de AP er nu even niet onderuit kunnen. Het ziet er dus helaas naar uit dat dit een kwestie is van: wordt vervolgd."

Privacy First zal u graag van het vervolg op de hoogte houden.

De tekst van het gehele handhavingsbesluit van de AP staat HIER (pdf, 13 pp).

Media:
https://www.security.nl/posting/526408/AP+legt+Arnhem+last+onder+dwangsom+op+voor+gebruik+afvalpas
http://www.gelderlander.nl/arnhem-e-o/arnhem-riskeert-boete-voor-afvalpas~a0a3f8f6/
http://www.arnhem-direct.nl/berichten/autoriteit-persoonsgegens-dreigt-met-50-000-euro-boete/
https://www.rtlz.nl/algemeen/binnenland/gemeente-arnhem-op-vingers-getikt-om-volgen-bewoners-met-afvalpas.
https://radar.avrotros.nl/nieuws/detail/arnhem-moet-stoppen-met-afvalpas-vanwege-privacy-inwoners/
https://tweakers.net/nieuws/127903/autoriteit-persoonsgegevens-dwingt-arnhem-blijvend-te-stoppen-met-afvalpas.html
http://www.binnenlandsbestuur.nl/bestuur-en-organisatie/nieuws/afvalpas-landelijk-onder-de-loep-na-uitspraak.9568678.lynkx
http://www.vngnieuws.nl/nieuws/redactie/afvalpas-alsnog-dwangsom-voor-arnhem.

Update 4 augustus 2017: gisteren heeft de heer Jonker bij de rechtbank Gelderland beroep ingesteld tegen (onder meer) het standpunt van de AP dat invoering van Diftar de verwerking van persoonsgegevens alsnog zou rechtvaardigen. Daarbij heeft Jonker benadrukt dat hij, met het oog op de vereisten van art. 8 EVRM (recht op privacy) en de rechtszekerheid, er procesbelang bij heeft dat hij in rechte kan opkomen tegen de afwijzing van dit onderdeel (inzake Diftar) van zijn handhavingsverzoek door de AP. Privacy First steunt Jonker bij deze nieuwe zaak.

De Arnhemse afvalzaak leidt inmiddels tot nationale onrust onder gemeenten en binnen de afvalbranche, getuige bijvoorbeeld dit bericht bij branche-organisatie NVRD. De inschatting van Privacy First is dat talloze Nederlandse gemeenten (evenals Arnhem) al jaren gebruik maken van privacyschendende afvalpassen en andere vormen van afvalregistratie (waaronder persoonsgebonden chips in containers). De AP weigert vooralsnog echter om tot actief onderzoek en handhaving bij andere gemeenten over te gaan, getuige bijvoorbeeld dit actuele bericht bij Binnenlands Bestuur. De AP acht het nu aan gemeenten om zelf orde op zaken te stellen en een privacyvriendelijk afvalbeleid in te voeren. Privacy First herhaalt hierbij haar eerdere standpunt: Nederlandse gemeenten dienen hun burgers een privacyvriendelijk alternatief voor een persoonsgebonden afvalpas te bieden, bijvoorbeeld in de vorm van een anonieme afvalpas zonder extra kosten. Desgewenst is Privacy First graag bereid om gemeenten daarbij te adviseren.

Update 8 februari 2018: Naar aanleiding van het beroep dat de heer Jonker op 3 augustus 2017 heeft ingediend, buigt de Rechtbank Gelderland zich vandaag over de vraag of de AP haar handhavingsmaatregel mag beperken tot alleen de situatie dat Diftar nog niet is ingevoerd. Jonker vindt dat de AP ook na invoering van Diftar moet handhaven, conform zijn handhavingsverzoek, op grond van het feit dat ook de invoering van Diftar geen noodzaak creëert voor enige verwerking van persoonsgegevens.

In de eerste zitting van deze nieuwe ronde buigt de rechtbank zich nog niet over de inhoud, maar alleen over de vraag of Jonker “procesbelang” heeft – zie Jonkers pleitnota (pdf). Op 26 januari 2018 heeft de AP aan de rechtbank laten weten dat zij een verzoek van de gemeente Arnhem om de handhavingsmaatregel nu al op te heffen, op 22 december 2017 heeft afgewezen. Maar de grond waarop de AP het verzoek van de gemeente afwees (artikel 5:34 Awb), vervalt in augustus 2018. De redenen waarom de gemeente zo snel om opheffing vroeg, heeft de AP nog niet aan Jonker willen vertellen. Mogelijk vraagt de rechtbank ernaar. Jonker spreekt van “helaas noodzakelijke juridische schermutselingen om te voorkomen dat de AP haar handhavingsplicht alsnog kan omzeilen”.

Update 13 juni 2018: het nieuwe college van B&W van de gemeente Arnhem ziet voorlopig af van de invoering van Diftar, en daarmee ook van de invoering van een afvalpas. Dat blijkt uit berichtgeving in De Gelderlander van 6 juni 2018. De verantwoordelijke wethouder noemt de privacy-problematiek niet, maar uit een ambtelijke voortgangsrapportage aan de gemeenteraad op 1 mei 2018 valt op te maken dat de juridische acties van Jonker m.b.t. privacy wel degelijk een rol spelen in de afweging die het college van B&W maakt. De Arnhemse gemeenteraad zal naar verwachting binnenkort een besluit nemen.

Update 20 maart 2019: op 14 maart 2019 heeft de AP de opgelegde last onder dwangsom weer opgeheven en daarmee de weg vrijgemaakt voor de gemeente Arnhem om toch weer persoonsgegevens te gaan verwerken bij de afvalinzameling. Op 18 maart 2019 heeft de heer Jonker daartegen bij de AP een bezwaarschrift ingediend.

Jonker: “De gemeente wil opnieuw zonder noodzaak persoonsgegevens gaan verwerken bij de afvalinzameling, maar die gegevens korter gaan bewaren dan vorige keer. Dat noemt de gemeente dan “een nieuwe omstandigheid”. De AP gaat daar braaf in mee en negeert daarbij de argumenten in mijn zienswijze van december 2018. Er is geen goede reden om de opgelegde handhavingsmaatregel in te trekken. Die was opgelegd voor onbepaalde tijd, zoals de rechtbank begin 2018 ook heeft aangegeven. Er is nog steeds geen wettelijke grondslag, want deze verwerking van persoonsgegevens is niet nodig voor de wettelijke taakvervulling van de gemeente, namelijk afvalinzameling op het gemeentelijke grondgebied. Maar kennelijk wil de AP bepaalde extra wensen van de gemeente inwilligen, ondanks het feit dat de gemeente geen duidelijkheid geeft wat deze keer nu weer het doel van de gegevensverwerking zou zijn. Gaat het om de bestrijding van vermeend, maar niet aangetoond “afvaltoerisme”? Of over een nieuw, maar nog niet uitgewerkt plan om Diftar (gedifferentieerde afvalheffing) te gaan invoeren? Het is niet duidelijk. Kennelijk wil de AP maar één ding: koste wat kost de wens van de gemeente faciliteren, in plaats van de wet te handhaven.”

Gevraagd naar zijn verwachting over de verdere gang van zaken, zegt Jonker: “Het belang van de zaak is ook gelegen in het precedent dat dit schept voor de toekomst. Op dit moment kan ik alleen bezwaar maken tegen de intrekking van de handhavingsmaatregel. Maar als de gemeente de privacy opnieuw daadwerkelijk gaat aantasten, door de afvalcontainers af te sluiten zodat ze alleen nog open kunnen met adresgebonden afvalpassen, dan zal ik daar opnieuw tegen opkomen. Bijvoorbeeld door bij de AP dan opnieuw een handhavingsverzoek in te dienen. Dan begint het hele circus weer van voren af aan. Dat zou opnieuw een verspilling van belastinggeld zijn. Daarom hoop ik dat de AP naar aanleiding van mijn bezwaarschrift alsnog tot inkeer zal komen. De AP moet gaan begrijpen dat wanneer zij zich niet opstelt als een toezichthouder/handhaver, maar als een handlanger van organisaties die zonder noodzaak persoonsgegevens willen verwerken, dat dan de geloofwaardigheid van de nieuwe privacy-regelgeving (AVG) in een mum van tijd verloren gaat.”

Update 6 augustus 2019: de gemeente Arnhem is in mei 2019 daadwerkelijk begonnen met het stapsgewijs opnieuw afsluiten van de afvalcontainers voor restafval. De gemeente wil ook de afvalcontainers voor plastic, metaal en drankverpakkingen gaan afsluiten, op dezelfde manier. In oktober wil de gemeente alle afvalcontainers hebben afgesloten. Op 16 juli 2019 heeft de AP Jonkers bezwaarschrift tegen de opheffing van de handhavingsmaatregel afgewezen. Op 5 augustus is Jonker daartegen in beroep gegaan bij de rechtbank, en heeft in connectie met dat beroep tevens een verzoek om voorlopige voorziening ingediend.

Jonker: "De gemeente recidiveert. Er is nu in essentie weer sprake van dezelfde situatie als ten tijde van de rechterlijke uitspraak in juli 2017. De gemeente heeft, zonder dat er een noodzaak is aangetoond, de afvalcontainers afgesloten zodat ze alleen nog toegankelijk zijn voor gebruikers van een adresgebonden afvalpas waarmee persoonsgegevens worden verwerkt. Alleen worden die nu korter bewaard. Het enige echte verschil is dat de AP destijds weigerde om te beginnen met handhaving, terwijl de AP nu willens en wetens een bestaande handhavingsmaatregel heeft opgeheven om de weg vrij te maken voor een hervatting van de overtreding. En dat terwijl sinds mei 2018 de AVG geldt, die gericht is op steviger handhaving. De AP doet dus het omgekeerde van wat de AVG beoogt. Dat is nog iets erger dan de weigering in 2017. In mijn verzoek aan de voorzieningenrechter heb ik de uitspraak van de voorzieningenrechter in 2017 geciteerd en verzocht om een schorsing van het opheffingsbesluit, net zoals de rechter in 2017 het weigeringsbesluit schorste. We gaan zien of de rechter de logica van mijn verzoek onderschrijft."

Media:
Security.nl, 7 augustus 2019: Arnhemmer weer naar rechter wegens gemeentelijke afvalpas
Omroep Gelderland, 7 augustus 2019: Arnhem blijft 'Big Brother spelen' met afval van inwoners
Omroep Gelderland, 8 augustus 2019: Deze Arnhemmer doet werkelijk alles voor zijn privacy
Tweakers, 8 augustus 2019: Arnhemmer stapt opnieuw naar de rechter wegens privacyschendende afvalpas
Radio-interview Omroep Gelderland, 8 augustus 2019:


Interview in NRC Handelsblad & NRC Next, 13 augustus 2019: ‘Iemand moet af en toe een grens trekken om de burger te beschermen’

Update 19 augustus 2019: het verzoek van de heer Jonker om een voorlopige voorziening inzake de Arnhemse afvalpas zal worden behandeld op donderdag 29 augustus om 10:00u in Arnhem, Paleis van Justitie, Walburgstraat 2-4. Zaaknummer: ARN 19/4217.

Media:
Telegraaf, 27 augustus 2019: Arnhemse minima kunnen verdienen aan afval
Omroep Gelderland, 29 augustus 2019: Arnhemse privacystrijder weer naar de rechter, nu om afvalpas
RTL-Z, 29 augustus 2019: Opnieuw een rechtszaak over de afvalpasjes van de gemeente Arnhem
Gelderlander, 29 augustus 2019: Afvalsoap is nog niet voorbij: ‘Arnhem heeft dit probleem zelf gecreëerd’

Update 7 september 2019: op 5 september jl. heeft de Rechtbank Gelderland uitspraak gedaan over zowel het verzoek om voorlopige voorziening als het daarmee verbonden beroep (de bodemprocedure). Het verzoek en het ingediende beroep werden beide ongegrond verklaard. De inbreuk op de privacy mag van de rechtbank worden voortgezet, zonder dat de AP hoeft te handhaven. De rechtbank vindt dat de gemeente vanuit haar "taak van algemeen belang" persoonsgegevens weliswaar niet dagenlang mag bewaren, maar wel eventjes. Het risico dat die gegevens dan, onmerkbaar voor degene die zijn vuilnis wegbrengt, door middel van softwarematig ingrijpen toch ergens anders geregistreerd worden, vindt de rechtbank niet relevant, omdat de rechtbank wil uitgaan van hoe het op papier zou moeten gaan. Het alternatief van een anonieme afvalpas vindt de rechtbank niet geschikt, omdat daarmee niet alle controledoelen die de gemeente zichzelf recentelijk heeft gesteld, kunnen worden verwezenlijkt.

Jonker: "De rechtbank neemt, net als eerder de AP, kritiekloos het idee van de gemeente over dat de gemeente, omdat zij zelf een systeem met adresgebonden afvalpassen heeft opgezet, daardoor genoodzaakt is om die passen ook adresgebonden te maken, om te kunnen controleren of elke adresgebonden afvalpas nog wel geldig is. Dat is een cirkelredenering, maar dat kan de rechtbank kennelijk niet schelen. De rechtbank meent, net als de gemeente, dat op deze manier voorkomen kan worden dat bedrijven hun afval in de containers deponeren. Maar als de adresgebonden passen direct na het openen van de containers weer geanonimiseerd worden, zoals de gemeente beweert, kunnen Arnhemse bedrijven natuurlijk met gemak even een pas van een bewoner lenen. Hieruit blijkt wel dat de gemeente binnenkort gaat zeggen dat de adresgegevens alsnog geregistreerd moeten gaan worden. Maar de rechtbank, de AP en de gemeente doen nu gezamenlijk alsof dat "niet aan de orde is". We zien hier dat drie overheidsinstanties gezamenlijk de wet en de logica buiten spel zetten. En dat is maar één voorbeeld van argumenten die ik heb aangevoerd, maar die door de rechtbank volkomen worden genegeerd. Dat past niet in een rechtsstaat."

Gevraagd of de Algemene Verordening Gegevensbescherming (AVG) dit toestaat, zegt Jonker: "De AVG kan op verschillende manieren worden geïnterpreteerd. Ik heb steeds betoogd dat de AVG moet worden geïnterpreteerd in overeenstemming met het doel van artikel 8 van het EVRM, en in overeenstemming met het Europeesrechtelijke vereiste van een hoog beschermingsniveau voor privacy. De rechtbank denkt daar kennelijk anders over. Op deze manier functioneert de AVG als een vergiet met tweehonderd gaatjes. Elke organisatie die persoonsgegevens wil verwerken, plukt ergens een algemene doelstelling vandaan, bijvoorbeeld een taak van algemeen belang, zoals 'afvalinzameling', of een niet nader gespecificeerd, mooi doel zoals 'veiligheid' of 'fraudepreventie'. En dan kan iedere organisatie een eigen invulling geven aan de manier waarop dat wordt nagestreefd, die dan met verwijzing naar dat vage doel wordt gerechtvaardigd. Dit is een vrijbrief voor bijna totale willekeur bij het verwerken van persoonsgegevens. De AVG wordt op deze manier gereduceerd tot een wassen neus."

Jonker heeft besloten in hoger beroep te gaan, maar geeft ook aan dat hij twijfelt aan de zinvolheid ervan. "Als de rechterlijke macht de redelijkheid achter zich laat en alleen nog maar redeneert vanuit gevestigde belangen van collega-overheden, dan is het de vraag of een verdere juridische dialoog over deze zaak nog zinvol is. We zien nu al dat sinds het recente sluiten van de containers het illegaal dumpen van afval weer toeneemt. Als de rechtsstaat in feite niet adequaat functioneert, is burgerlijke ongehoorzaamheid misschien effectiever. Dat hebben andere Arnhemmers misschien wat eerder in de gaten gehad dan ik. Het lijkt me minder zinvol om als idealistische Gekke Henkie te gaan soebatten bij rechterlijke instanties die mijn argumenten toch niet serieus nemen. Misschien moet de wal het schip maar keren. Ik ben daar nog niet over uit en ga er nog wat over nadenken. Ik houd me aanbevolen voor advies van deskundigen."

De uitspraak van de rechtbank is gepubliceerd op rechtspraak.nl. Jonker heeft vandaag in een eigen, nader persbericht (pdf) aangekondigd in hoger beroep te zullen gaan bij de Raad van State. Tevens heeft hij besloten om enkele processtukken te publiceren, namelijk zijn eerdere beroepschrift (pdf) en zijn daaropvolgende repliek (pdf) op de verweren van de gemeente en AP.

Media:
ANP, 6 september 2019: Arnhemse container mag open met afvalpas (tevens gepubliceerd bij diverse dagbladen en andere media)
Gelderlander, 6 september 2019: Arnhemse privacyvoorvechter verliest rechtszaken: aan OV-chipkaart wordt niet getornd
Omroep Gelderland, 6 september 2019: Arnhemse privacystrijder verliest twee rechtszaken
Tweakers, 6 september 2019: Rechter: AP hoeft niet op te treden tegen NS en Arnhemse afvalpas
NRC.nl, 6 september 2019: Adresgebonden afvalpas Arnhem niet in strijd met privacywet
Security.nl, 7 september 2019: Privacy-activist verliest zaken over afvalpas en OV-chipkaart
Binnenlands Bestuur, 7 september 2019: Rechter staat adresgebonden afvalpas Arnhem toe
Gelderlander, 7 september 2019: Privacy-activist in beroep tegen uitspraak over Arnhemse afvalpas

Update 10 september 2019: vandaag heeft Jonker hoger beroep ingesteld bij de Raad van State. Klik HIER voor de openbare versie van zijn hoger beroepschrift (pdf).

Update 31 juli 2020: de gemeente Arnhem heeft per 1 juli 2020 bij de afvalinzameling een Diftar-systeem met adresgebonden afvalpassen ingevoerd, terwijl de gemeente eerder beweerde dat Diftar "geen rol speelde" bij haar verzoek aan de AP om de opgelegde handhavingsmaatregel op te heffen. Destijds (in 2018) zou het alleen om "preventie van afvaltoerisme" gaan. Naar aanleiding van deze nieuwe omstandigheid heeft Jonker de motivering van zijn hoger beroep op 25 juli jl. aangevuld. Klik HIER voor de openbare versie van deze aanvulling (pdf).

Jonker: "Met deze vorm van een Diftar-systeem worden volgens de privacy-verklaring van de gemeente maar liefst negentien soorten gegevens over burgers verzameld. Dit is een voorbeeld van diverse vormen van 'function creep', waarbij een organisatie een systeem dat (zogenaamd) voor het ene doel is opgezet, vervolgens ook voor een ander doel gaat gebruiken, en voor een grotere groep betrokkenen. Ook dit keer heeft de gemeente niet gevraagd om instemming van de betrokken burgers (de data-subjecten) met de betreffende verwerking van persoonsgegevens. Bovendien is er nog sprake van 'function creep by design'. Pas in de beroepsprocedure, in een tekst vlak voor de rechtszitting, gaf de gemeente terloops aan dat Diftar eigenlijk toch wel een rol had gespeeld. Eerder had zij dus niet de waarheid gesproken. Het doel was van het begin af aan wel degelijk ook de invoering van Diftar geweest. De rechtbank zweeg daarover in zijn uitspraak - wel zo makkelijk voor de gemeente. Hopelijk zal de Raad van State een serieuze en integere omgang van de verwerkingsverantwoordelijke met het wettelijke vereiste van doelbinding wel van belang achten."

Het is nog niet bekend wanneer het hoger beroep ter zitting zal worden behandeld.

Update 17 november 2020: de gemeenteraad van Arnhem heeft definitief besloten een raadgevend referendum te houden over een raadsvoorstel om de afvalcontainers weer open te stellen, hetgeen dus ook betekent dat er bij het deponeren van afval geen adresgebonden afvalpas meer nodig zou zijn. Het referendum zal tegelijk met de verkiezingen voor de Tweede Kamer worden gehouden, in maart 2021. Naar aanleiding van deze beslissing heeft dhr. Jonker zijn hoger beroep opnieuw aangevuld.

Jonker: "Door te besluiten om over het afsluiten van de afvalcontainers een referendum te houden, heeft de gemeenteraad als hoogste orgaan van de gemeente Arnhem duidelijk aangegeven dat er bij het afsluiten van die containers, en dus bij de verwerking van persoonsgegevens op die containers, geen sprake is van enige noodzaak, maar alleen van optioneel beleid. Het leek me belangrijk om dat onder de aandacht te brengen van de Afdeling bestuursrechtspraak van de Raad van State." 

Update 22 maart 2021: Op 17 maart jl. is, gelijktijdig met de parlementsverkiezingen, in Arnhem het referendum over de afvalpas en de ondergrondse containers gehouden. Een meerderheid van 53,4 procent van de Arnhemse stemmers heeft het sluiten van de containers en de invoering van een afvalpas afgewezen. De opkomst was ruim 60%.

Jonker: "De uitslag is duidelijk. Wat mij nu interesseert, is hoe de Raad van State met het door mij ingediende hoger beroep zal omgaan. Daarbij gaat het immers om een besluit van de Autoriteit Persoonsgegevens om niet te handhaven, omdat er volgens de AP een "noodzaak" zou zijn voor het afsluiten van de containers en het verwerken van de persoonsgegevens. Nu zegt de Arnhemse bevolking zelf, in een referendum waartoe de gemeenteraad als hoogste gemeentelijke orgaan besloten heeft, dat die noodzaak er niet is, en sterker nog, dat men die maatregel niet wil. Als de gemeente de uitslag van het referendum inderdaad volgt, is het helemaal zonneklaar dat er nooit een noodzaak is geweest voor de betreffende verwerking van persoonsgegevens.

Dit lijkt een beetje op de situatie in 2017, toen de voorzieningenrechter tot de conclusie kwam dat er geen concreet uitzicht was op legalisatie van de onrechtmatige verwerking van de persoonsgegevens. Toen moesten de containers weer open en kreeg ik het door mij betaalde griffierecht terug.

Ik verwacht dat de Afdeling bestuursrechtspraak van de Raad van State nu tot een vergelijkbare conclusie komt en de AP zal veroordelen tot het vergoeden van de door mij betaalde griffierechten (beroep en hoger beroep).

Het lijkt me daarbij wel belangrijk dat de Raad van State duidelijkheid schept of er in zijn ogen wel of niet sprake zou zijn geweest van een "noodzaak" als er geen referendum zou zijn gehouden, en zo ja, waarom? Immers, met het oog op mijn toekomstige rechtszekerheid ben ik geïnteresseerd in wat het recht hierover zegt, en niet alleen wat politieke actoren erover zeggen. Over een paar jaar kunnen de politieke kaarten weer anders geschud liggen... Na bijna zeven jaar wil ik wel graag weten waar ik aan toe ben."

Update 5 mei 2021: de afdeling bestuursrechtspraak van de Raad van State zal het hoger beroep op 11 mei 2021 ter zitting behandelen. Jonker zal per video-verbinding deelnemen. De Afdeling heeft aangekondigd dat er aandacht zal worden besteed aan de vraag of Jonker, na de uitkomst van het referendum, nog procesbelang heeft bij de zaak.

Jonker: "Ik begrijp dat de Afdeling aandacht wil besteden aan het vraagstuk van procesbelang. Heb ik nog belang bij een rechterlijke uitspraak nu de Arnhemse bevolking zich voor het openstellen van de afvalcontainers en daarmee tegen de adresgebonden afvalpas heeft uitgesproken, en de gemeenteraad heeft aangekondigd dat te willen uitvoeren?

Mijn antwoord daarop is: ja, ik heb nog steeds procesbelang. Ten eerste omdat de Arnhemse politiek wispelturig is. In de toekomst kan het zijn dat een volgend gemeentebestuur de afvalpas opnieuw wil invoeren. Dat is immers al twee keer eerder gebeurd. Bovendien heeft het gemeentebestuur in april in de publiciteit al aangegeven in de herfst te willen praten over de mogelijkheid om, in afwijking van de referendumuitslag, toch weer de containers af te sluiten en een afvalpas in te voeren. Ten derde zou het natuurlijk niet passen bij een rechtsstaat als een gemeente, na zeven jaar juridische strijd, het oordeel van een rechter kan ontwijken door tijdelijk het plan in te trekken en het dan later, na afloop van de rechtszitting, opnieuw naar voren te schuiven. Als dat zou kunnen, dan zouden burgers die opkomen voor hun grondrechten, op een zijspoor worden geschoven, niet alleen door de gemeente maar ook door de rechter. Er zou dan geen rechtszekerheid meer zijn. Ik verwacht daarom dat de Afdeling bestuursrechtspraak mijn procesbelang zal erkennen."

Update 14 mei 2021: de afdeling bestuursrechtspraak van de Raad van State heeft de zaak op 11 mei jl. ter zitting behandeld. De zitting duurde ruim een uur, en hiervan heeft journalist Rico Brouwer een integrale video-opname gemaakt. Na afloop heeft hij Jonker geïnterviewd.

Op de site Potkaars.nl is zowel een samenvatting van de zitting te vinden als de integrale opname en het interview met Jonker: https://potkaars.nl/blog/2021/5/12/is-de-autoriteit-persoonsgegevens-hun-missie-vergeten-michiel-jonker-de-autoriteit-persoonsgegevens-en-dataminimalisatie .

Update 30 juni 2021: vandaag heeft de Afdeling bestuursrechtspraak van de Raad van State uitspraak gedaan:

De Raad van State verklaarde het hoger beroep van Jonker ongegrond, met als centrale argument dat de gemeente Arnhem veel "vrijheid" ofwel "een zekere ruimte" heeft om zelf doelen te stellen en de wijze waarop die doelen worden nagestreefd, naar eigen inzicht te kiezen. Zo'n doel hoeft alleen te "passen bij" een taak van algemeen belang, waarbij de gemeente zowel die taak als het zelfgekozen, "passende" doel heel breed mag opvatten en invullen.

Een ander argument van de RvS is dat het ter rechtvaardiging van een inbreuk op de privacy niet nodig is dat een Nederlandse formele wet zo'n inbreuk vereist. In plaats daarvan acht de Raad van State het al voldoende dat de gemeente met die inbreuk een doel zegt na te streven dat één van de mogelijke manieren is om een algemeen geformuleerde wet in te vullen. Het hoeft van de Raad van State niet aangetoond te worden dat de betreffende, specifieke invulling van de wet ook nodig is. Bovendien mag zo'n wet van de Raad van State ook "lagere regelgeving" zijn, bijvoorbeeld beleidsregels die de gemeente zelf heeft opgesteld. De Raad van State herinterpreteert daartoe artikel 10 van de Grondwet, waardoor volgens de Rvs de voorwaarde "bij of krachtens de wet" niet langer hoeft te betekenen: "bij of krachtens een Nederlandse wet in formele zin". Mogelijk volgt de Raad van State daarbij eerdere rechtspraak van de Hoge Raad, die al eerder overging tot deze herinterpretatie.

Het beginsel van gegevensminimalisatie, dat is opgenomen in de AVG, wordt door de RvS in zijn uitspraak terzijde geschoven met de redenering dat de verwerking van "gewone" persoonsgegevens, zoals een adres, op zich niet altijd verboden is. De RvS zwijgt in dat verband over het vereiste in artikel 5 lid 2 AVG dat de noodzaak van gegevensverwerking moet kunnen worden aangetoond.

Ook hoeft de gegevensverwerking van de RvS in de praktijk niet doelmatig te zijn. Jonkers argument dat de effectiviteit van het door de gemeente gevoerde systeem op wezenlijke punten niet is aangetoond, en daarmee ook de noodzaak niet, wordt door de RvS buiten beschouwing gelaten en dus kennelijk niet relevant geacht.

Jonker: “Ik zie dit eigenlijk niet als een rechtelijke uitspraak, maar als een politieke uitspraak. Als de Raad van State de bedoeling van artikel 8 EVRM, de AVG en artikel 10 Grondwet serieus had genomen, zou dat consequenties hebben voor allerlei overheden die de privacy al jarenlang schenden. Mogelijk deinst de RvS daarvoor terug. Maar op deze manier breekt de RvS de rechtsstaat op de langere termijn steeds verder af, door toe te staan dat overheden in de praktijk voldongen feiten creëren ten koste van de privacy van burgers. Om niet in conflict te komen met de executieve, legaliseert de Raad van State op deze manier willekeur en pleegt mijns inziens daarmee verraad aan de rechtsstaat. De RvS beloont het als Nederlandse overheden hun burgers op een autoritaire manier en met willekeur benaderen. Het sociale contract tussen bestuur en burgers vergt echter van de rechterlijke macht onafhankelijkheid en trouw aan de bedoeling van de wet. En daarmee ook de moed om grenzen te stellen aan de uitvoerende macht. Die vereiste moed zie ik niet terug in deze uitspraak.”

Gevraagd wat hij nu gaat doen, antwoordt Jonker: “Ik ben voornemens hierover een klacht in te dienen bij het Europese mensenrechtenhof in Straatsburg (EHRM), om duidelijk te maken dat de manier waarop de Nederlandse rechterlijke macht reële privacy onderuit schoffelt, niet acceptabel is. Maar een Europese rechtsgang is moeilijk. Als de gemeente Arnhem bijvoorbeeld komend najaar definitief zou afzien van het plan om de containers voor de derde keer te gaan afsluiten, dan is het goed mogelijk dat ik in de ogen van de Europese rechter straks geen procesbelang meer heb. Dus dan houdt de juridische weg op. In dat geval zou deze zaak op Europees niveau geen precedent scheppen. Ook het in de Europese rechtspraak steeds verder oprukkende gebruik van de 'bestuurlijke beoordelingsmarge' ('margin of appreciation') ondermijnt de rechtsbescherming die Nederlandse burgers zoals ik van de Europese rechter kunnen verwachten.”

Gevraagd of er nog andere manieren zijn om een precedent te scheppen, antwoordt Jonker: “Na wat ik de afgelopen zeven jaar in verschillende privacy-procedures heb meegemaakt, heb ik steeds meer de indruk dat het recht zoals dat in Nederland door rechters in praktijk wordt gebracht, geen werkelijke privacy-bescherming biedt. Ook niet na de invoering van de AVG. Ik krijg daardoor steeds meer begrip voor burgerlijke ongehoorzaamheid, bijvoorbeeld in deze casus de Arnhemse burgers die hun vuilniszakken naast de containers plaatsten en daarmee grote rotzooi op straat veroorzaakten. Zij hebben daarmee dat referendum voor elkaar gekregen, waardoor de containers nu weer open zijn. Dat was kennelijk de enige manier om dat voor elkaar te krijgen. Als de rechtspraak zichzelf irrelevant maakt, dan is het onontkoombaar dat de dialoog tussen burgers en overheid op andere plekken gaat plaatsvinden, bijvoorbeeld op straat en in corrupte achterkamertjes. Dat is waar het huidige gedrag van veel overheidsfunctionarissen, inclusief rechters, toe leidt. Allerlei waarschuwingen, bijvoorbeeld van Herman Tjeenk Willink en andere wijze mensen, worden in de wind geslagen. Ik hoop dat genoeg rechters bereid zijn wakker te worden voordat onze rechtsstaat onherstelbare schade lijdt.”

Media:
Omroep Gelderland, 30 juni 2021: Arnhemse afvalpas hoeft niet de prullenbak in, privacystrijder verliest zaak
Security.nl, 1 juli 2021: AP mocht dwangsom voor afvalsysteem gemeente Arnhem opheffen
Tweakers, 1 juli 2021: AP hoeft van Raad van State niet op te treden tegen Arnhemse afvalpas
Gelderlander, 1 juli 2021: Elektronische afvalpas Arnhem deugde uiteindelijk wel, oordeelt hoogste rechter 

Update 25 augustus 2021: Michiel Jonker heeft op 24 augustus jl. aan Privacy First laten weten dat hij besloten heeft in deze casus niet naar het Europees Hof voor de Rechten van de Mens (EHRM) te stappen, ondanks de fundamentele gebreken in de uitspraak van de Raad van State. Hij is tot deze beslissing gekomen nadat hij via internet op de hoogte raakte van het feit dat per 1 augustus 2021 een nieuw Protocol bij het Europees Verdrag voor de Rechten van de Mens van kracht is geworden, het zogeheten Protocol no. 15. Naar aanleiding hiervan had hij advies ingewonnen over de consequenties daarvan voor de slagingskansen van een verzoekschrift aan het EHRM. Protocol 15 bepaalt onder andere dat verzoekschriften van burgers door het EHRM niet-ontvankelijk worden verklaard als er in de ogen van juristen van dat Hof onvoldoende sprake is van "significante schade" die optreedt ten gevolge van een bepaalde maatregel. In dit geval gaat het dan om schade, aangericht door de Arnhemse adresgebonden afvalpas.

Jonker: “Ik had er al een hard hoofd in, maar mij was geadviseerd om toch naar het EHRM te stappen om daarmee duidelijk te maken dat ik als burger niet vrijwillig berust in de uitspraak van de Raad van State. Met die uitspraak heeft de Raad aan overheden een vrijbrief gegeven om met willekeur persoonsgegevens te verwerken. Dat noemt de Raad van State "een zekere ruimte" die bestuursorganen hebben, maar dat is een eufemisme voor bijna totale willekeur, zodra politieke bestuurders iets willen. De wet wordt op die manier uitgeschakeld, met name ook artikel 5 lid 2 AVG, waarin staat dat de noodzaak van gegevensverwerking moet kunnen worden aangetoond. De raad van State vindt het in essentie voldoende als een overheid stelt dat een verwerking nodig is voor haar zelfgekozen doelen, zonder het op enige wijze aan te hoeven tonen. Zo gaat het in autoritair geregeerde landen toe. Als de machthebbers stellen dat iets waar is, dan is het dus waar. Ik had tot een paar jaar geleden niet gedacht dat de Nederlandse rechtspraak zo diep kon zinken.”

Gevraagd waarom het nieuwe Protocol 15 relevant is, zegt Jonker: “Ik wist tot voor kort niks van dit Protocol. Het blijkt al in 2013 te zijn opgesteld, maar is nu door voldoende landen geratificeerd om in werking te treden. Het Protocol breekt de procesrechten van Europese burgers bij het EHRM nog verder af, en daarmee ook de kansrijkheid van een verzoek van mij bij dat mensenrechtenhof. In feite leidt dit Protocol ertoe dat er geen Europese rechtsbescherming meer bestaat zolang er in de ogen van EHRM-juristen nog geen ernstige schade is geleden. Concreet zou dat betekenen dat ik pas ontvankelijk zou worden bij het EHRM als mijn privacy door middel van de afvalpas reeds is geschaad, en wel op zo'n manier dat dat ook tot ernstige, concrete consequenties voor mij persoonlijk heeft geleid. Uit een eerdere zaak over een ander onderwerp weet ik dat EHRM-juristen een zaak vaak pas ernstig vinden als het in financieel verlies valt te vertalen. Zolang het mij nog niet aantoonbaar euro's heeft gekost of fysiek heeft geraakt, zullen ze de schade in mijn zaak niet ernstig genoeg vinden en de zaak dus niet eens in behandeling nemen. Terwijl het bij privacy en andere grondrechten natuurlijk om veel meer gaat dan alleen financiële of fysieke schade. Met andere woorden, zolang het kalf nog niet is verdronken, gaat het EHRM de put in privacy-zaken niet dempen. De negatieve precedentwerking van de uitspraak van de Raad van State is op zichzelf niet genoeg om mij in de ogen van het EHRM ontvankelijk te maken.”

Jonker trekt uit de gang van zaken verregaande conclusies: “Het is niet diplomatiek wat ik nu ga zeggen, maar als individuele burger hoef ik ook niet diplomatiek te zijn. Na mijn ervaringen van de afgelopen tien jaar kan ik in alle eerlijkheid zeggen dat ik niet meer geloof dat Nederland een rechtsstaat is, in ieder geval niet als het gaat om hoe de overheid omgaat met privacy. Ook geloof ik niet meer dat er op dit punt sprake is van "the rule of law" in de EU. Er wordt met de AVG wel een façade in stand gehouden, maar dat is als puntje bij paaltje komt niet meer dan opium voor het volk. Onze rechterlijke macht is, zoals de Raad van State ook in deze zaak heeft gedemonstreerd, niet onafhankelijk, maar een soort uitvoerende onderafdeling van de regeringsmacht. Het is in ons rijke landje allemaal heel fluwelig verpakt, maar in wezen verschilt het niet van de situatie in landen met autoritaire regimes. We krijgen een illusie voorgeschoteld dat we rechten zouden hebben, vastgelegd in wetten, terwijl het in feite niet meer zijn dan tijdelijke gunsten, zolang het politiek opportuun wordt geacht. De wet kan op elk moment worden weg-geïnterpreteerd.”

Gevraagd wat hij, als hij er zo naar kijkt, zelf nu verder wil doen op het gebied van privacy, antwoordt Jonker: “Ik heb dit al enige tijd zien aankomen en ben daarom na 2018 geen nieuwe zaken meer begonnen. De lopende rechtszaken wil ik netjes afmaken. Maar daarna... Dat weet ik nog niet. Meer dan twintig jaar geleden heb ik een opleiding bestuursrecht gevolgd, met het idee dat ik daarmee kon bijdragen aan een integere, rechtvaardig functionerende overheid. Dat blijkt niet te kloppen. Een opleiding bestuursrecht is in de huidige situatie nuttig voor iemand die een ambtelijke carrière wil maken en een façade van bestuurlijke legitimiteit in stand wil houden, maar niet voor iemand die een rechtvaardige en integere overheid belangrijk vindt. Ik heb mijn opleiding kunnen gebruiken om inzicht te krijgen in hoe Nederlandse bestuursrechtspraak werkelijk functioneert. Met eigen ogen heb ik gezien dat het eigenlijk geen rechtspraak is, maar een vorm van bestuurlijke propaganda, waar de uitvoerders zelf zoveel mogelijk in blijven geloven. Begrijpelijk, want ze willen natuurlijk zo min mogelijk last krijgen van cognitieve dissonantie. Nu ik dat eenmaal heb gezien en erdoorheen kijk, is de vraag: hoe nu verder? Hoe kan ik wat bijdragen aan de maatschappij, op een gezonde manier? De afgelopen jaren heb ik nog steeds wel roofbouw op mezelf gepleegd. Nu ik genoeg heb gezien, ben ik niet langer de juiste persoon om dit soort juridische gevechten te voeren. Ik ben me nu aan het oriënteren. Waar krijg ik plezier en energie van?” Hij lacht: “Duurzaamheid begint bij jezelf.”

Ziet Jonker zijn rechtszaken dan als een mislukking? “Nee, want ik heb bepaalde dingen wat meer zichtbaar gemaakt, niet alleen voor mezelf, maar ook voor anderen. Dat is een schakel in een proces van bewustwording. Ik heb via jullie website teksten gepubliceerd, en dit jaar zijn er rechtszittingen op video en audio opgenomen. Die staan op Potkaars.nl. In combinatie met de daaropvolgende uitspraken van de Raad van State laat dat veel zien. De keizer heeft geen kleren aan. We hebben dus ofwel nieuwe kleren nodig, ofwel een nieuwe keizer.” Hij aarzelt. “Maar als de zeespiegel snel zou gaan stijgen, dan wordt dat voor een land als Nederland natuurlijk allemaal wat minder belangrijk. In dat geval zou ik het alsnog ergens over eens kunnen zijn met de heren en dames van de Raad van State: na ons de zondvloed.”

Wat vindt hij, achteraf terugkijkend, van de Arnhemse afvalpas? “De afvalpas was, of is, een poging om mensen met machinale middelen te controleren en aan te sturen. Dat is een techno-solutionistische benadering, waarbij mensen worden gereduceerd tot een soort robots of laboratorium-ratten. Dat zien we bijvoorbeeld ook bij de pogingen om zonder goede analyse van de wereldwijde situatie alle mensen, ongeacht hun persoonlijke kwetsbaarheid of hun persoonlijke situatie, onder druk te zetten om zich tegen Covid-19 te laten vaccineren. Zogenaamd uit solidariteit, maar solidariteit kun je niet afdwingen, en bovendien worden er ondertussen allerlei andere, grote risico's genomen, bijvoorbeeld massatoerisme en festivals. De enige manier hoe techno-solutionisme zelfs maar in theorie zou kunnen werken, is als je afscheid neemt van humaniteit en van de rechtsstaat. In Arnhem hebben we gezien dat mensen simpelweg hun vuilniszakken op straat dumpten, omdat het de gemeente niet lukte om ze genoeg te manipuleren en bang te maken. En gelukkig hadden we in Arnhem nog een referendum-mogelijkheid. We moeten toe naar een heel andere benadering. Maar die vereist dat bestuurders zich na tientallen jaren onverschilligheid weer met burgers gaan engageren - niet alleen voor de bühne, maar echt. Dat vereist een nieuwe vorm van bewustzijn bij bestuurders. Misschien zijn er eerst een aantal rampen nodig voordat dat gebeurt. Of anders een heel nieuwe generatie bestuurders.” 

Media: 
Security.nl, 25 augustus 2021: Privacyactivist stapt in zaak over Arnhemse afvalpas niet naar Europees Hof 
De Gelderlander, 28 augustus 2021: Privacyvechter Michiel Jonker staakt strijd tegen Arnhemse afvalpas: ‘Er is geen rechtsstaat meer’.

Gepubliceerd in Wetgeving
Pagina 2 van 9

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon