donatieknop english
donderdag, 28 december 2017 11:40

Nieuwjaarsborrel en publieksdebat Privacy First

Stichting Privacy First nodigt u graag uit voor haar Nieuwjaarsborrel! Deze zal plaatsvinden op woensdagavond 17 januari as. op onze kantoorlocatie in Amsterdam. De avond zal grotendeels in het teken staan van een thema dat Privacy First steeds meer zorgen baart: de privacy van onze kinderen in een wereld die steeds verder digitaliseert, met name in het onderwijs. Hoe kunnen kinderen zich nog vrij en veilig ontwikkelen in een leeromgeving waar alles over hen digitaal wordt opgeslagen en kan worden uitgewisseld? Welke gegevensverwerkingen vinden in het onderwijs plaats, welke risico’s kleven hieraan en welke maatregelen kunnen worden getroffen om de privacy van leerlingen te waarborgen?

Na de Nieuwjaarsspeech door Privacy First voorzitter Bas Filippini zullen Arda Gerkens (Eerste Kamer), Huib Gardeniers (Net2Legal), Iris Hoen (Wille Donker Advocaten) en Simone van Dijk (Privacy First) hun licht over deze kwesties laten schijnen. Hierna is er ruimte voor discussie onderling en met het publiek, gevolgd door een borrel waar wij samen kunnen proosten op een privacyvriendelijk 2018!

Iedereen is welkom, toegang is gratis. Donaties aan Privacy First worden echter zeer op prijs gesteld. Aanmelden kan via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken., maar is niet verplicht.

Datum: woensdag 17 januari 2018, 19.30-22.00u (inloop vanaf 19.00u).
Locatie: Volkshotel, Wibautstraat 150 te Amsterdam (Betonnen Zaal, begane grond).
Een routebeschrijving vindt u op www.volkshotel.nl/nl/#locatie.

Klik HIER voor de uitnodiging zoals Privacy First die onlangs aan haar netwerk verzond (pdf). Wilt u voortaan directe uitnodigingen voor onze evenementen ontvangen? Mail ons! Dan voegen wij u toe aan onze mailinglist.

Gepubliceerd in Evenementen
vrijdag, 08 december 2017 14:27

Hoge Raad stuurt aan op privacy by design

Sinds 2013 voerde de Vereniging Praktijkhoudende Huisartsen een fundamentele rechtszaak tegen de private opvolger van het Elektronisch Patiëntendossier: het Landelijk Schakelpunt (LSP). Eind vorige week besloot de Hoge Raad dat het LSP vooralsnog niet in strijd is met het huidige privacyrecht. In het oordeel van de Hoge Raad ligt echter de opdracht besloten dat het LSP snel zal moeten gaan voldoen aan het wettelijke vereiste van 'privacy by design'. Dit vormt een belangrijk precedent en legt de lat voor de toekomst hoog.

Private doorstart EPD: Landelijk Schakelpunt

In april 2011 werd het Elektronisch Patiëntendossier (EPD) door de Eerste Kamer unaniem verworpen, voornamelijk wegens privacybezwaren. Door diverse marktpartijen (waaronder zorgverzekeraars) werd vervolgens echter vrijwel ditzelfde EPD in private vorm doorgestart als Landelijk Schakelpunt (LSP) voor grootschalige, centrale uitwisseling van medische gegevens. Het LSP is sindsdien nationaal ‘uitgerold’: veel huisartsen zijn inmiddels (onder druk van zorgverzekeraars) op het LSP aangesloten. Ook hebben miljoenen Nederlanders inmiddels ‘toestemming’ gegeven voor uitwisseling van hun medische gegevens via het LSP. Probleem met deze ‘toestemming’ is echter dat deze dusdanig breed en algemeen is, dat deze vrijwel onmogelijk rechtmatig geacht kan worden. Dit was dan ook één van de principiële bezwaren waarop de rechtszaak van de Vereniging Praktijkhoudende Huisartsen (VP Huisartsen) tegen het LSP betrekking had. Andere bezwaren tegen het LSP hebben o.a. betrekking op het feit dat de architectuur van het LSP inherent onveilig en privacyschendend is: via het LSP is ieder aangesloten medisch dossier voor duizenden zorgverleners inzichtelijk. Dit is in strijd met het recht op privacy van de patiënt en het medisch beroepsgeheim van behandelend artsen. Bovendien is hierbij geen sprake van privacy by design, bijvoorbeeld middels end-to-end encryptie. In wezen is het LSP hierdoor zo lek als een mandje, ideaal voor function creep (doelverschuiving) en mogelijk misbruik door kwaadwillenden.

Campagne SpecifiekeToestemming.nl

Privacy First heeft hierover de laatste jaren talloze malen alarm geslagen richting politiek en media. Zelfs op VN-niveau heeft Privacy First het Nederlandse LSP actief aangekaart. Op initiatief van Privacy First en het Platform Bescherming Burgerrechten is sinds april 2014 bovendien een grootschalige internetcampagne gelanceerd ter behoud en bevordering van het recht op medische privacy: www.SpecifiekeToestemming.nl. Deze campagne wordt sindsdien gesteund door tal van maatschappelijke organisaties, zorgverleners en academici. Kern van de campagne is dat specifieke toestemming (weer) het leidende principe moet worden bij de uitwisseling van medische gegevens. Bij specifieke toestemming kunnen patiënten voorafgaand aan het delen van hun medische gegevens bepalen of, en zo ja welke, gegevens mogen worden gedeeld met welke zorgverleners voor welke doeleinden. Dat beperkt de risico's en maakt het mogelijk voor patiënten om controle te houden over de uitwisseling van hun medische data. Dit in tegenstelling tot de generieke toestemming die geldt bij het LSP. Bij generieke toestemming is niet te voorzien door wie iemands medische gegevens kunnen worden ingezien, gebruikt, uitgewisseld etc. Generieke toestemming is daarmee per definitie in strijd met twee klassieke uitgangspunten in het privacyrecht: het beginsel van doelbinding en het recht op vrije, voorafgaande en volledig geïnformeerde toestemming bij de verwerking van persoonsgegevens.

Privacy by design

Mede onder druk van onze campagne SpecifiekeToestemming.nl werd het wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens in de zorg (wetsvoorstel 33509) door de Tweede Kamer in 2014 aangescherpt en werden door de Eerste Kamer in 2016 twee cruciale moties aangenomen: de motie-Bredenoord (D66) c.s. over de verdere uitwerking van dataprotectie-by-design als het uitgangspunt voor de elektronische verwerking van medische gegevens en de motie-Teunissen (PvdD) c.s. inzake het decentraal (i.p.v. centraal) toegankelijk houden van medische dossiers. Onder deze nieuwe wet wordt specifieke (“gespecificeerde”) toestemming verplicht; dit dient nu geïmplementeerd te worden in alle bestaande en toekomstige systemen voor de uitwisseling van medische gegevens, waaronder het huidige LSP. Bovendien wordt onder de nieuwe Europese privacywetgeving privacy by design een harde juridische plicht: reeds vanaf het allereerste ontwerp dienen privacy en dataprotectie in alle relevante hardware en software te worden ingebouwd. In dit verband zijn er de laatste jaren reeds diverse marktontwikkelingen gaande die er op duiden dat bij nieuwe systemen specifieke toestemming de norm wordt en dat privacy by design de nieuwe standaard wordt. Een goed voorbeeld hiervan in de medische context is Whitebox Systems dat al in 2015 een Nationale Privacy Innovatie Award won.

Rechtszaak VP Huisartsen

Sinds maart 2013 voerde VP Huisartsen een grootschalige civiele rechtszaak tegen de private beheerder van het LSP: de Vereniging van zorgaanbieders voor zorgcommunicatie (VZVZ). Na teleurstellende uitspraken door de rechtbank Utrecht en het Hof Arnhem stelde VP Huisartsen eind 2016 cassatie in bij de Hoge Raad. In cassatie kreeg deze zaak (via Pro Bono Connect, op advies van Privacy First) ondersteuning door advocatenkantoor Houthoff Buruma. Bij de Hoge Raad diende Privacy First vervolgens samen met het Platform Bescherming Burgerrechten een amicus curiae-brief (PDF) in ter ondersteuning van de standpunten van VP Huisartsen, in lijn met onze gezamenlijke campagne SpecifiekeToestemming.nl. In het advies (“conclusie”) van de Advocaat-generaal bij de Hoge Raad werd vervolgens uitgebreid aan deze amicus curiae-brief gerefereerd. Op 1 december jl. heeft de Hoge Raad uiteindelijk uitspraak gedaan. In deze uitspraak sluit de Hoge Raad zich helaas grotendeels aan bij de eerdere argumentatie van het Hof Arnhem. Privacy First kan zich daarbij echter niet aan de indruk onttrekken dat het LSP (zelfs voor de Hoge Raad) blijkbaar “too big to fail” is: dit gebrekkige systeem is inmiddels dusdanig groot dat men het wellicht niet onrechtmatig durft te verklaren. Toch is er ook een belangrijk lichtpunt, en wel in de slotoverweging van de Hoge Raad:

“[Het hof heeft] onderkend dat de zorginfrastructuur ook kan worden ingericht op een wijze waarbij meer onderscheid tussen (soorten) gegevens en (categorieën) zorgaanbieders kan worden gemaakt, en waarbij in het bijzonder gegevensuitwisseling op basis van toestemming bij voorbaat desgewenst kan worden beperkt tot spoedeisende gevallen. In zijn oordeel ligt besloten dat deze inrichting meer en beter in overeenstemming is met de beginselen die aan de Privacyrichtlijn en de Wbp ten grondslag liggen, maar ten tijde van het wijzen van het bestreden arrest nog niet van VZVZ kon worden geëist. Van VZVZ mag volgens het hof wel worden verwacht dat zij, zodra dit voor haar technisch mogelijk en uitvoerbaar is, het systeem aanpast door daarin meer keuzevrijheid te bieden.

Deze overwegingen zijn niet onbegrijpelijk. Daarbij verdient nog opmerking dat gelet op de (...) ambities van VZVZ met het systeem en op de veranderingen in de regelgeving (...), waarbij ‘privacy by design’ en ‘privacy by default’ uitdrukkelijk tot uitgangspunt zijn genomen (art. 25 leden 1 en 2 Algemene verordening gegevensbescherming), eens te meer in de rede ligt wat het hof van VZVZ verwacht.” (5.4.4)

Evenals het Hof Arnhem stuurt de Hoge Raad hiermee duidelijk aan op implementatie van specifieke toestemming en privacy by design in het LSP. De Hoge Raad creëert hiermee een positief precedent dat ook in bredere zin (voor andere systemen) de toon voor de toekomst zet. Privacy First zal de ontwikkelingen hieromtrent actief blijven volgen en e.e.a. indien nodig opnieuw bij de rechter (laten) aankaarten.

 

Lees HIER het hele arrest van de Hoge Raad en HIER de eerdere conclusie van de Advocaat-generaal.
De amicus curiae brief van Privacy First en het Platform Bescherming Burgerrechten vindt u HIER in pdf.

Commentaar VP Huisartsen: http://www.vphuisartsen.nl/nieuws/cassatieberoep-vphuisartsen-verloren-toch-winst/

Commentaar SpecifiekeToestemming.nl: http://specifieketoestemming.nl/werk-aan-de-winkel-na-teleurstellend-vonnis-over-lsp/ .

Gepubliceerd in Medische privacy

Op 21 november jl. nam de Eerste Kamer een controversieel wetsvoorstel aan waardoor de reisbewegingen van iedere automobilist 4 weken in een centrale politiedatabank zullen belanden. Privacy First start een rechtszaak om dit wetsvoorstel onrechtmatig te laten verklaren wegens strijd met het recht op privacy.

Massale privacyschending

Vast beleid van Stichting Privacy First is om massale privacyschendingen bij de rechter aan te vechten en onrechtmatig te laten verklaren. Privacy First deed dit de laatste jaren reeds met succes bij de centrale opslag van ieders vingerafdrukken onder de Paspoortwet en de opslag van ieders communicatiegegevens onder de Wet bewaarplicht telecommunicatie. Een actueel wetsvoorstel dat zich bij uitstek voor een dergelijke rechtszaak leent is het wetsvoorstel van minister Grapperhaus inzake Automatic Number Plate Recognition (automatische nummerplaatherkenning, ANPR). Onder dit wetsvoorstel zullen de kentekens van alle auto's in Nederland (oftewel ieders reisbewegingen) door middel van cameratoezicht vier weken in een centrale politiedatabank worden opgeslagen voor opsporing en vervolging. Iedere automobilist wordt hierdoor een potentiële verdachte. Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief. Het wetsvoorstel is daarom in strijd met het recht op privacy en daarmee onrechtmatig.

Oud wetsvoorstel

Het huidige ANPR-wetsvoorstel werd reeds in februari 2013 bij de Tweede Kamer ingediend door voormalig minister Opstelten. Voorheen was ook minister van Justitie Hirsch Ballin al in 2010 van plan om een vergelijkbaar voorstel in te dienen met een bewaartermijn van 10 dagen. Vervolgens verklaarde de Tweede Kamer dit voorstel echter controversieel. De ministers Opstelten en Van der Steur deden er in het huidige wetsvoorstel alsnog drie scheppen bovenop: 4 weken opslag van ieders reisbewegingen. Wegens privacybezwaren lag de parlementaire behandeling van dit wetsvoorstel vervolgens jarenlang stil, maar werd daarna alsnog door de Tweede en Eerste Kamer heen geloodst. Het wetsvoorstel past echter allang niet meer in deze tijd: het is reeds ingehaald door Europese rechtspraak waardoor dit type wetgeving (massale opslag van gegevens van onschuldige burgers) onrechtmatig is verklaard. Bovendien heeft de ANPR-praktijk in binnen- en buitenland reeds uitgewezen dat massale ANPR-opslag niet werkt.

Rechtszaak

Privacy First zal nu (in coalitie met andere maatschappelijke organisaties) een rechtszaak beginnen om de nieuwe ANPR-wet buiten werking te laten stellen. Privacy First heeft daartoe via Pro Bono Connect het gerenommeerde advocatenkantoor CMS Derks Star Busmann ingeschakeld. De eerste formele processtap is gisteren genomen: per brief (PDF) heeft Privacy First aan minister Grapperhaus (Justitie en Veiligheid) om overleg ex art. 3:305a BW gevraagd. Mocht dit overleg niet tot intrekking van het ANPR-wetsvoorstel leiden, dan valt onverbiddelijk het zwaard van Damocles: Privacy First c.s. zullen dan de Nederlandse Staat in kort geding dagvaarden om de wet buiten werking te laten stellen wegens strijd met Europees privacyrecht. Gezien de Europese en Nederlandse jurisprudentie terzake achten Privacy First c.s. de kans op een succesvolle rechtsgang buitengewoon hoog.

Gepubliceerd in Rechtszaken

"Het kabinet moet onmiddellijk werk maken van het stoppen met het opnemen van vingerafdrukken in paspoorten. Dat stelt Vincent Böhre van stichting Privacy First in reactie op het nieuws dat vingerafdrukken van Nederlandse burgers momenteel nauwelijks gebruikt worden.

Hoewel het al acht jaar verplicht is om vingerafdrukken af te staan voor in het paspoort, worden die op Schiphol, bij de grens of in het buitenland nooit gecontroleerd, zo bleek gisteren uit navraag van de NOS.

Alleen gemeenten gebruiken de vingerafdrukken in incidentele gevallen, bijvoorbeeld als er twijfel is over iemands identiteit. "Dat gebeurt een of twee keer per jaar", zegt teamleider Jan Jansen van het stadsloket in Breda. "Het kan ook zijn dat de politie ons benadert als de identiteit van een overledene niet vastgesteld kan worden. Dan kunnen we een printje van de vingerafdruk meegeven."

Het opslaan van vingerafdrukken in een chip op de paspoorten gebeurt naar aanleiding van een Europese verordening. De afdrukken worden niet opgeslagen in een centrale database, omdat een wet hierover het in Nederland niet haalde.

Privacyschendingen

Voor privacyjurist Böhre is het niet nieuw dat er verder nauwelijks iets met de vingerafdrukken gebeurt. Hij vraagt al jaren aandacht voor de kwestie. Sinds 2009 is er ongeveer 20 miljoen keer vingerafdrukken afgenomen bij Nederlandse burgers. Volgens Böhre zijn dat "20 miljoen privacyschendingen".

Volgens de wet mag de privacy van burgers door de overheid alleen geschonden worden als er sprake is van noodzaak en proportionaliteit. Het moet aantoonbaar nut hebben. Dat ontbreekt hier volledig, zegt Böhre in het NOS Radio 1 Journaal. "Na acht jaar moet je toch echt conclusies gaan trekken. Het kost verschrikkelijk veel geld, tijd en moeite. En dat allemaal voor niets.""


Bron: https://nos.nl/artikel/2203728-kabinet-moet-stoppen-met-vingerafdrukken-in-paspoort.html, maandagochtend 20 november 2017. Beluister hieronder het hele interview op Radio 1:

Gepubliceerd in Privacy First in de media

Morgen behandelt de Eerste Kamer een controversieel wetsvoorstel waardoor de reisbewegingen van iedere automobilist 4 weken in een politiedatabank zullen belanden. Vandaag verzocht Privacy First de Eerste Kamer om dit wetsvoorstel te verwerpen. Hieronder volgt de volledige tekst van onze brief (PDF):
 

Geachte Kamerleden,

Morgen gaat u met de minister van Justitie in debat over het wetsvoorstel inzake Automatische Nummerplaat Registratie (ANPR). Reeds sinds 2011 heeft Privacy First haar kritische standpunt over dit wetsvoorstel talloze malen kenbaar gemaakt, zowel in de media als richting Tweede en Eerste Kamer als aan de minister persoonlijk. Op 20 juni jl. vond over het wetsvoorstel in uw Kamer een kritische hoorzitting plaats.[1] Teneur van deze hoorzitting was dat dit wetsvoorstel niet voldoet aan de juridische vereisten van noodzaak en proportionaliteit. Bovendien is de effectiviteit van ANPR tot op heden niet aangetoond.[2] Het wetsvoorstel past om deze redenen niet in een democratische rechtsstaat en dient daarom verworpen te worden.

Wetsvoorstel is juridisch onhoudbaar

Het wetsvoorstel voldoet niet aan de vereisten die het Europees Hof van Justitie de laatste jaren aan dit type wetgeving heeft gesteld in de zaken Digital Rights en Tele2.[3] Bij dit wetsvoorstel is immers sprake van algemene, ongedifferentieerde gegevensopslag en wordt die opslag niet beperkt tot dat wat strikt noodzakelijk is. Bovendien ontbreekt voorafgaande rechterlijke toetsing bij toegang tot de gegevens. Privacy First verwacht dan ook dat de rechterlijke macht het wetsvoorstel desgevraagd onverbindend zal verklaren wegens strijd met Europees privacyrecht.

ANPR-sleepnet

In de kern komt het huidige wetsvoorstel neer op massale opslag van ieders reisbewegingen op de openbare weg. De maatschappelijke weerstand tegen dergelijke massa-surveillance is groot en neemt immer toe, getuige de volksopstand tegen de centrale opslag van ieders vingerdrukken onder de Paspoortwet in 2009-2011, de rechterlijke buitenwerkingstelling van de telecom-bewaarplicht in 2015 en het aanstaande referendum (en geplande grootschalige rechtszaak) tegen de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv), ook wel ‘Sleepwet’ genoemd. Het huidige ANPR-wetsvoorstel vormt een vergelijkbaar sleepnet: niet van ieders vingerafdrukken, telecommunicatie of internetgedrag, maar van ieders reisbewegingen. Mocht uw Kamer dit wetsvoorstel desondanks goedkeuren, dan rest Privacy First geen andere optie dan dit door de rechter ongedaan te laten maken.

Internationale kritiek

Privacy First staat hierin niet alleen: diverse organisaties hebben reeds toegezegd zich bij onze rechtszaak tegen het ANPR-sleepnet te zullen aansluiten. Ook in het buitenland neemt de kritiek op ANPR toe: onlangs won ANPR in België een nationale Big Brother Award.[4] Daarnaast ontving Nederland vanuit de VN Mensenrechtenraad in Genève in mei dit jaar het volgende dringende advies: “Take necessary measures to ensure that the collection and maintenance of data for criminal purposes does not entail massive surveillance of innocent persons.”[5] De Nederlandse regering heeft dit advies in september jl. uitdrukkelijk geaccepteerd.[6] Daarmee heeft Nederland op internationaal niveau stelling genomen tegen massa-surveillance. Het huidige wetsvoorstel ANPR is hiermee in strijd en dient daarom te worden verworpen.

Huidige praktijk reguleren

De huidige ANPR-praktijk vindt plaats op basis van artikel 3 Politiewet. Dit oude, brede vangnet-artikel is daar echter nooit voor bedoeld en voldoet niet aan de moderne vereisten van artikel 8 EVRM (recht op privacy). De huidige ANPR-praktijk is daarom onrechtmatig. Het Nederlandse parlement zou beter die huidige praktijk wettelijk kunnen reguleren en van strikte privacywaarborgen moeten voorzien: louter opslag van kenteken-hits en slechts tijdelijke opslag van no-hits in concrete, uitzonderlijke gevallen, na rechterlijke toestemming. Het huidige wetsvoorstel schiet hier echter mijlenver voorbij: iedere automobilist wordt hierdoor een potentiële verdachte en belandt 4 weken in een centrale politiedatabank. Onder de nieuwe Wiv zal deze databank bovendien direct toegankelijk kunnen worden voor AIVD en MIVD en zullen ANPR-data tevens uitgewisseld kunnen worden met buitenlandse diensten. Massa-surveillance wordt hierdoor een feit. Nederland wordt hierdoor een Big Brother maatschappij. Dit vormt een historische breuk met het verleden. Het is aan uw Kamer om dit te voorkomen en aan te sturen op betere, privacyvriendelijke wetgeving waardoor Nederland vrij én veilig zal kunnen blijven.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..


Hoogachtend,


Stichting Privacy First



[1] Zie https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1075-hoorzitting-eerste-kamer-over-wetsvoorstel-anpr.html.

[2] Zie bijvoorbeeld meest recentelijk WODC, ANPR: toepassingen en ontwikkelingen (december 2016), https://www.wodc.nl/onderzoeksdatabase/2387-intelligente-toepassingen-van-automatic-number-plate-recognition.aspx.

[3] Zie Hof van Justitie van de Europese Unie, gevoegde zaken C-293/12 & C-594/12 (Digital Rights, 8 april 2014) en gevoegde zaken C203/15 & C698/15 (Tele2, 21 december 2016).

[4] Zie https://bigbrotherawards.be/nl/.

[5] Zie https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1071-nederland-onder-de-loep-bij-verenigde-naties.html. Zie in dit verband tevens de recente brief van de VN Hoge Commissaris voor de Mensenrechten aan de Nederlandse regering, waarin dit advies wordt herhaald en wordt aangedrongen op implementatie en rapportage: https://www.upr-info.org/sites/default/files/document/session_27_-_may_2017/letter_for_implementation_3rd_upr_nld_e.pdf (23 oktober 2017).

[6] Zie UN Doc. A/HRC/36/15/Add.1 (14 september 2017), beschikbaar op https://www.upr-info.org/sites/default/files/document/netherlands/session_27_-_may_2017/a_hrc_36_15_add.1_e.pdf

 

Update 21 november 2017: vanmiddag heeft de Eerste Kamer het wetsvoorstel ANPR aangenomen. SGP, ChristenUnie, VVD, PvdA, CDA, 50Plus, OSF & PVV stemden voor. D66, GroenLinks, SP & PvdD stemden tegen. Privacy First c.s. zullen nu een rechtszaak beginnen om deze wet onrechtmatig te laten verklaren wegens strijd met Europees privacyrecht. Nadere berichtgeving hierover volgt zeer binnenkort.

Gepubliceerd in Wetgeving
vrijdag, 27 oktober 2017 16:20

Nederlandse Privacy Awards 2018

Op 30 januari 2018 worden door Privacy First in het Amsterdamse Volkshotel de nieuwe Nederlandse Privacy Awards uitgereikt.

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden:

  1. categorie Consumentenoplossingen (van bedrijven voor consumenten) 

  2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

  3. categorie Overheidsdiensten (van de overheid voor burgers)

  4. aanmoedigingsprijs voor een baanbrekende technologie of persoon.

De Nederlandse Privacy Awards geven een podium aan bedrijven en overheden die Privacy zien als een kans om zich positief te onderscheiden. “De winnaars zijn belangrijke voorlopers in een nieuwe industrie waarin Nederland internationaal Privacy Gidsland kan worden”, aldus Privacy First oprichter Bas Filippini, voorzitter van de onafhankelijke jury.

Voorwaarden voor deelname

Voorwaarde voor deelname is dat u reeds met uw Privacy Innovatie aan de slag bent. U bent de idee-fase voorbij en kunt al iets van het project in uitvoering laten zien. U zorgt met uw project voor inspiratie bij andere organisaties waardoor Privacy niet wordt gezien als een belemmering, maar als een kans!

De eerste selectie bestaat uit een screening waarop met de volgende zaken wordt omgegaan:

a) Het hebben van een privacy verantwoordelijke (FG, PO) in de organisatie

b) Toepassen van een privacy policy

c) Toepassen van risico analyse(s)

d) Privacy awareness in de organisatie

e) Een inzichtelijk privacybeleid en communicatie hiervan.

Vervolgens worden de deelnemers die genomineerd worden, gescreend op zaken als:

f) Innovatief vermogen: het product, proces of dienst biedt een noviteit op privacygebied en heeft zich in de markt nog niet technisch en/of commercieel bewezen;

g) Maatschappelijke impact: de innovatie levert een bijdrage aan privacy en komt de bescherming van persoonsgegevens en het individu ten goede;

h) Focus: het product, proces of dienst levert in grote mate toegevoegde waarde aan de markt/consument;

i) Zelfredzaamheid: het product, proces of dienst is binnen een reële termijn (ca 3 jaar) economisch realiseerbaar. Er is een businessmodel.

Daarnaast bestaat de mogelijkheid dat de jury een aangekondigd bedrijfsbezoek aan de genomineerde zal brengen.

Bepalen van de genomineerden

Organisaties kunnen zich t/m 30 november 2017 aanmelden voor de Awards door een email met korte toelichting over het betreffende Privacy Project en antwoord op bovengenoemde punten a) t/m i) te sturen naar Privacy First via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Medio december 2017 hoort u of u tot de genomineerden behoort. Indien u genomineerd wordt ontvangt u van Privacy First een uitnodiging om een korte pitch tijdens de Awards-uitreiking voor te bereiden.

Voorschriften pitch

●  Maximaal 3 minuten

●  U gebruikt een Powerpoint presentatie (maximaal 3 sheets)

●  De presentatie bevat in ieder geval de volgende onderdelen:

    o Organisatienaam

    o Privacy project omschrijving

    o Doel en behaalde resultaten.

Jury

De jury bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

> Bas Filippini, oprichter en voorzitter Privacy First (jury-voorzitter)
> Paul Korremans, data protection & security professional, Comfort Information Architects
> Marie-José Bonthuis, eigenaar IT’s Privacy
> Bart van der Sloot, senior researcher, Tilburg University
> Marjolein Lanzing, promovenda Filosofie & Ethiek, Eindhoven University of Technology.

Om te garanderen dat de verkiezing van de Awards objectief verloopt, is het niet toegestaan dat de jury een deelname beoordeelt van de eigen organisatie.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en Adessium Foundation, in samenwerking met ECP. Wilt u ook partner van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

Gepubliceerd in Evenementen

Privacy First in hoger beroep in rechtszaak anoniem betalen en parkeren


Afgelopen week heeft de rechter uitspraak gedaan in mijn zaak voor het behoud van het recht om cashbetalingen te kunnen blijven doen bij overheidsdiensten. Dit vanuit de idee dat ik anonieme betalingen wil kunnen doen in het geval mijn persoonsgegevens hierin betrokken worden en dat ik geen keuzevrijheid heb bij het afnemen van een monopolistische overheidsdienst. Mijn irritatie over de onstuitbare controlewaanzin van overheden, goedbedoeld ambtelijk amateurisme en het vilein omdraaien van rechtsprincipes zijn de redenen om in vele zaken (maar zeker in deze zaak) de rechter in te zetten. De rechter besloot echter dat er in deze zaak geen inbreuk zou zijn op de privacy en heeft de zaak daarmee terzijde geschoven zonder de principiële en inhoudelijke kant in behandeling te nemen.

Na 10 jaar principiële rechtszaken voeren kan ik wel concluderen dat ons rechtssysteem zich niet kan verweren tegen politieke en ambtelijke uitholling van binnenuit. Er ontbreekt een belangrijke check & balance, namelijk toetsing van wetgeving aan de Grondwet door een onafhankelijk rechterlijk college zoals in Duitsland het Constitutionele Hof in Karlsruhe. Steeds weer duiken Nederlandse rechters in dit soort zaken weg vanuit de argumentatie dat zij niet “over” de wetgeving heen recht kunnen spreken, dat de gekozen route bestuursrechtelijk hetzij strafrechtelijk aangevlogen had moeten worden, dat Privacy First of daarvoor optredende eisers niet ontvankelijk zijn om de rechtszaak te voeren en zo nog meer redenen om maar vooral niet tot een principiële uitspraak te hoeven komen. Verder en verder glijdt Nederland daardoor af in plaats van juist sterker uit de strijd te komen vanuit nieuwe technologie en mogelijkheden om eeuwenoude rechtsprincipes te beschermen.

Zo ook weer in onze zaak om anoniem (cash) te kunnen betalen voor parkeren. Privacy First gaat hierbij uit van het recht op anonimiteit in de openbare ruimte en het recht op anonieme betaling met contant geld danwel een ander waterdicht technologisch alternatief. Opvallend aan deze zaak (en ook onze eerdere zaak over trajectcontroles) is dat de rechter niet inhoudelijk wenst te toetsen. De rechter beargumenteert ten onrechte dat de privacy hier niet in het geding is en komt daardoor niet aan toetsing toe. De rechter ontduikt daarmee zijn rechterlijke verantwoordelijkheid, als een soort juridische struisvogelpolitiek.

In de optiek van Privacy First is het recht op privacy hier wel degelijk in het geding: middels kentekenparkeren heeft de overheid immers onbeperkt zicht op wie waar en wanneer in Nederland parkeert. Dit is in strijd met het recht van burgers om in eigen land vrij en anoniem te kunnen reizen en parkeren. Dit wordt nog verergerd door het gebrek aan contante betaalmogelijkheid: middels elektronische betaling is immers traceerbaar wie waar en wanneer parkeert. Daarmee vormt verplicht kentekenparkeren met verplichte elektronische betaling een dubbele privacyschending.

De arrogante overheidshouding is stuitend als men bedenkt dat de Hoge Raad reeds bepaald heeft dat invoering van het kenteken niet verplicht mag worden gesteld en de Nederlandse gemeenten hier gewoon mee doorgaan en een reis- en verblijfsdatabase optuigen buiten het zicht van de burger. Privacy First heeft daarom in kort geding geëist om dit gedrag van gemeenten te verbieden, waarna de rechter dit afwees wegens zogenaamde “complexiteit”... complex van wat en voor wie? De huidige bodemprocedure bij de belastingrechter heeft meer dan een jaar geduurd, met maar liefst twee rechtszittingen en tussentijdse verwijzing van enkelvoudige naar meervoudige kamer (vanwege de complexiteit van deze principiële zaak van groot maatschappelijk belang). Met als resultaat echter opnieuw een oppervlakkig en halfslachtig vonnis waarin vrijwel niets inhoudelijk en kritisch wordt getoetst, het zogenaamde “ontwijk- of struisvogelvonnis” dat wij inmiddels gewend zijn bij principiële (privacy)zaken.

Privacy First gaat nu in hoger beroep en hoopt dat het Hof Amsterdam wél in staat zal zijn (en de rechterlijke moed zal hebben) om alsnog een kritische uitspraak te doen. Het gaat in deze zaak immers om principiële kwesties die de hele bevolking aangaan: anonimiteit in de openbare ruimte en het recht om contant te betalen. Nieuwe technologie zou voor deze uitgangspunten ingezet moeten worden in plaats van deze uit te hollen en te vernietigen. Contant geld is een wettig betaalmiddel. In monopoliesituaties hebben burgers het recht om te kunnen kiezen tussen elektronische en contante betaling, zo luidt de formele Nederlandse consensus. In 2015 verscheen hierover een uitvoerig rapport van het Maatschappelijk Overleg Betalingsverkeer (MOB) waarin dit standpunt unaniem wordt onderschreven door alle Nederlandse organisaties die zich met betaalverkeer bezighouden, waaronder de Nederlandsche Bank.

Kentekenparkeren is een monopoliesituatie: de parkeerder kan hiervoor maar bij één partij terecht. Reeds daarom zou contante betaling mogelijk moeten zijn. Dit is immers het enige betaalmiddel dat anonimiteit garandeert. Contant geld is bovendien een kwestie van Europees recht. In hoger beroep zal Privacy First dan ook trachten te bewerkstelligen dat deze kwestie aan het Europees Hof van Justitie in Luxemburg wordt voorgelegd. Hierover bestaat immers nog geen jurisprudentie, terwijl deze kwestie voor alle Europeanen van belang is en steeds belangrijker wordt naarmate cash geld steeds meer wordt uitgebannen en het recht op anonieme betaling steeds meer onder druk komt te staan. In de huidige uitspraak van de rechtbank Amsterdam valt niets van dit alles terug te lezen. Het is een wereldvreemd vonnis dat totaal los lijkt te staan van de juridische en feitelijke realiteit.

Privacy First vraagt zich inmiddels af: is de Nederlandse rechterlijke macht eigenlijk wel geëquipeerd voor dit soort zaken? Is er bij de rechterlijke macht voldoende kennis aanwezig van het privacyrecht en ICT-kennis om deze zaken goed en grondig te kunnen behandelen? Beseft de rechterlijke macht welke implicaties het heeft om dit soort privacyschendende ontwikkelingen volstrekt ongemoeid te laten? Tot welk soort maatschappij gaat dit leiden? Privacy First staat voor Nederland Privacy Gidsland en de inzet van nieuwe technologie ter versterking van de rechtsstaat. Vanuit principes. Niet vanuit politiek opportunisme.


Bas Filippini,
voorzitter Stichting Privacy First


Lees hier de hele uitspraak van de rechtbank Amsterdam op rechtspraak.nl.

Gepubliceerd in Columns
woensdag, 25 oktober 2017 11:56

Privacy in het regeerakkoord 2017-2021

Privacy First heeft met interesse het nieuwe regeerakkoord gelezen. Enerzijds is Privacy First verheugd om te kunnen constateren dat er aandacht is voor privacy en dat er privacybevorderende maatregelen worden getroffen. Anderzijds zijn er helaas ook veel maatregelen die de privacy beperken of de privacy raken. Wij hebben hiervan onderstaand overzicht gemaakt. Privacy First zal de verdere ontwikkelingen hieromtrent actief op de voet volgen en positief trachten te beïnvloeden.

1. Privacybevorderende maatregelen

Veiligheid

  • Standaarden voor Internet-of-Things apparaten.

  • Het stimuleren van bedrijven om veiliger software te maken via software-aansprakelijkheid.

  • Voorlichtingscampagnes op het gebied van cyberhygiëne.

Berechting, straffen en maatregelen

  • Inzet op het beschermen van privacy van burgers onderling (horizontale privacy).

    • Het verspreiden van wraakporno wordt als zelfstandig delict strafbaar gesteld.

Vernieuwing openbaar bestuur en ICT-dienstverlening

  • Ter bevordering van de privacy wordt de eigen regie op persoonsgegevens vergroot. Gebruikers van overheidsdiensten krijgen de mogelijkheid zelf relevante instanties en organisaties aan te wijzen waaraan een beperkt aantal persoonsgegevens automatisch kan worden verstrekt.

    • Wie nu geregistreerd staat kan kiezen voor een opt-out.

    • Nieuwe inschrijvingen vallen onder de nieuwe regels.

Emancipatie en LHBTI

  • Onnodige geslachtsregistratie wordt waar mogelijk beperkt.

 

2. Privacybeperkende maatregelen

Veiligheid

  • Aankoop van hacksoftware door opsporingsdiensten.

  • Repressieve maatregelen i.h.k.v. terrorismebestrijding.

  • DNA-onderzoek bij verdenking van een terroristisch misdrijf.

Vernieuwing openbaar bestuur en ICT-dienstverlening

  • De Basisregistratie Personen (BRP) wordt gemoderniseerd en zal de e-mailadressen van burgers bevatten.

    • Gegevens van burgers in basisadministraties en andere privacygevoelige informatie wordt altijd versleuteld opgeslagen.

    • DigiD wordt veiliger gemaakt.

Arbeid: Handhaving en internationale afspraken als randvoorwaarden voor een werkend stelsel.

  • Misbruik van sociale voorzieningen ondermijnt het draagvlak voor solidariteit. Het kabinet vindt het van belang dat uitvoerders, waaronder gemeenten, effectief gebruik maken van de mogelijkheden tot het delen, koppelen en analyseren van data, uiteraard met inachtneming van de geldende wettelijke regels en waarborgen. Dit kan ook uitkeringsgerechtigden helpen om regels na te leven en fouten te voorkomen. 

Personenvervoer

  • Bij ontwerp, aanleg en onderhoud van infrastructuur wordt rekening gehouden met zelfrijdende voertuigen en benodigde systemen in of langs de weg. Overheidsinformatie over verkeer wordt zoveel mogelijk via open data beschikbaar gesteld voor voertuigen, apps en reisplanners. Om ieders privacy te waarborgen worden er spelregels vastgelegd over de eigendom en het gebruik van reisdata.

 

3. Maatregelen die de privacy (kunnen) raken

Veiligheid

  • ‘Belofte’ dat er i.h.k.v. de nieuwe Wiv geen sprake zal zijn van willekeurige en massale verzameling van gegevens van burgers. 

    • Strikt de hand houden aan extra waarborgen in de wet.

    • Evaluatie zal vervroegd worden uitgevoerd, na twee jaar van invoering.

    • Eventuele extra waarborgen in de wet opnemen en het toezicht versterken.

Berechting, straffen en maatregelen

  • Wetsvoorstel Aanpassing bewaarplicht telecommunicatiegegevens wordt heroverwogen.

    • Kabinet verkent in hoeverre het Europees recht ruimte biedt voor een afgewogen bewaarplicht voor bepaalde telecommunicatiegegevens, in het bijzonder voor gegevens die strekken tot identificatie van de gebruiker van een communicatiedienst.

    • Aandacht naar waarborgen voor de persoonlijke levenssfeer van burgers, beperkte toegang, aangescherpt toezicht, noodzakelijkheid van bewaartermijnen, adequate bescherming en beveiliging van gegevens en een rapportage- en evaluatieplicht.

    • Alle nieuwe wetgeving waarin gegevensbewaring wordt geregeld ten behoeve van de opsporing van ernstige strafbare feiten zal worden voorzien van passende waarborgen.

    • Evaluatie na vijf jaar -> effectiviteit en impact van de wetgeving.

Een sterke docent

  • Het lerarenregister.

Goede zorg voor ouderen

  • Om de schaarse capaciteit aan zorgpersoneel optimaal te benutten voor zorg en aandacht voor cliënten en patiënten, is het wenselijk digitaal ondersteunde zorg gericht in te zetten en de verspreiding van innovatieve werkwijzen (e-health) te bevorderen, zowel thuis als in het verpleeghuis. Deze kabinetsperiode is hiervoor 40 miljoen euro beschikbaar, daarna 5 miljoen per jaar. 

Ruimte voor ondernemers

  • De mogelijkheden voor regionale en sectorale proefprojecten, wettelijke experimenteerruimte, testlocaties (bijvoorbeeld voor drones) en regelvrije zones worden vergroot. Daarbij gelden minimumvereisten en passend toezicht. 

Kredieten en bankensector

  • Financiële technologische innovaties (Fintech) dragen bij aan innovatie en concurrentie in de financiële sector. De toetreding van deze innovatieve bedrijven wordt vereenvoudigd door invoering van een bank- en overige vergunning in lichtere vorm, met inachtneming van voldoende bescherming van de klanten. 

Luchtvaart

  • De groei van het aantal passagiers op Schiphol vraagt om een efficiënter proces van grenscontroles. Er wordt daarom geïnvesteerd in de capaciteit van de Koninklijke Marechaussee en verdere digitalisering van paspoortcontroles. 

Gepubliceerd in Wetgeving

"Verschillende Nederlandse organisaties hebben een open brief gestuurd naar premier Mark Rutte. Ze vragen de 'aftapwet' pas na het referendum in te voeren.

De open brief (pdf) komt van organisaties zoals Bits of Freedom, Privacy First, de Nederlandse Vereniging van Journalisten en Waag Society. Ze vragen om de inwerkingtreding van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv) uit te stellen tot na het referendum.

Volgens de brief geeft het behalen van de drempel voor een referendum "een belangrijk signaal". De organisaties schrijven dat het uitroepen van een raadgevend referendum normaal gesproken een opschortende werking heeft voor de wet waarover zal worden gestemd.

"Voor de geloofwaardigheid van ons democratische bestel is het van groot belang dat de wet waarover het referendum gaat, niet in werking treedt voordat de stem van de burger tijdens het referendum wordt meegenomen bij de besluitvorming", aldus de organisaties.

Referendum

Deze week werd bekend dat ruim 400.000 mensen de petitie tegen de 'Sleepwet', zoals de initiatiefnemers de Wiv noemen, hebben getekend. Voor een referendum zijn minimaal 300.000 geldige handtekeningen nodig. Het referendum vindt waarschijnlijk plaats tijdens de gemeenteraadsverkiezingen op 21 maart 2018. De wet zou mogelijk al op 1 januari 2018 in werking treden, een deel ervan is al ingevoerd.

Met een raadgevend referendum kan de Nederlandse bevolking zich voor of tegen de nieuwe Wiv uitspreken. Het kabinet bepaalt vervolgens alsnog zelf wat er met de wet gebeurt. (...)"


Bron: https://www.nu.nl/tech/4969829/nederlandse-organisaties-vragen-uitstel-aftapwet.html, 18 oktober 2017.

Lees HIER de volledige brief (pdf).

Zie tevens https://www.computable.nl/artikel/nieuws/overheid/6228203/250449/11-organisaties-vragen-om-uitstel-aftapwet.html
https://www.netkwesties.nl/1080/nee-kamp-vraagt-om-uitstel-wiv.htm
https://executive-people.nl/586409/organisaties-vragen-invoering-sleepwet-uit-te-stellen-tot-na-referendum.html
http://numrush.nl/2017/10/19/organisaties-aftapwet-uitstellen-referendum/
https://www.villamedia.nl/artikel/oproep-aan-rutte-stel-invoering-wiv-uit-tot-na-het-referendum

Gepubliceerd in Wetgeving
donderdag, 28 september 2017 09:00

Steun nu het referendum tegen de nieuwe Sleepwet!

Het zal u ongetwijfeld niet ontgaan zijn: onlangs keurde de Eerste Kamer de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten goed. Door deze wet wordt massa-surveillance in Nederland binnenkort een feit. Dit vormt een historische breuk met het verleden. Enkele van de meest totalitaire bevoegdheden uit de nieuwe wet op een rij:

  • De geheime diensten (AIVD en MIVD) zullen het internet massaal mogen aftappen. Terecht wordt deze nieuwe bevoegdheid daarom een digitaal sleepnet genoemd.

  • De data die middels deze bevoegdheid worden verzameld zullen jarenlang worden opgeslagen en bovendien massaal en ongeëvalueerd worden uitgewisseld met buitenlandse geheime diensten.

  • Alles wat in verbinding staat met het internet zal door de geheime diensten kunnen worden gehackt, zelfs als het apparatuur van onschuldige burgers betreft.

  • Bedrijven en personen kunnen verplicht worden om encrypted data te ontsleutelen, op straffe van hechtenis.

  • Op verzoek zal iedere databank bij de overheid en het bedrijfsleven opengesteld kunnen worden voor rechtstreekse, volledige toegang door de geheime diensten.

  • Bij dit alles zal onafhankelijk en effectief (rechterlijk) toezicht ontbreken.

De afgelopen jaren was dit voor Privacy First (en talloze andere organisaties) reden om stelselmatig kritisch aan de bel te trekken bij de Tweede en Eerste Kamer. Alle kritiek bleek daar echter aan dovemansoren gericht: zelfs nadat Privacy First c.s. een concept-dagvaarding tegen de wet bij de Eerste Kamer hadden ingediend, was van kritisch parlementair debat nauwelijks sprake. Dus bereidt Privacy First sindsdien samen met diverse andere organisaties een mega-rechtszaak tegen deze ‘Sleepwet’ voor, om alle totalitaire onderdelen van deze wet voor eens en altijd buiten werking te laten stellen.

Op initiatief van een vijftal Amsterdamse studenten is er echter nog een kortere weg denkbaar om de wet te laten aanpassen: een referendum! Daarmee kan de Nederlandse bevolking zich uitspreken tégen deze wet, en daarmee vóór een vrije samenleving zónder massa-surveillance. Privacy First steunt het initiatief voor dit referendum natuurlijk (al vanaf dag 1) van harte. Om het referendum daadwerkelijk te laten plaatsvinden, zijn vóór 16 oktober as. in totaal echter 300.000 handtekeningen nodig. Steunt u dit referendum? Onderteken dan via https://sleepwet.nl en vraag anderen om hetzelfde te doen! Meehelpen kan ook, alle hulp is hard nodig. Ga naar https://sleepwet.nl/help.html en draag zelf uw steentje bij!

Privacy First dankt u bij voorbaat voor uw steun. Samen kunnen we Nederland een vrij én veilig land laten blijven!
 

Update 15 oktober 2017: het initiatief voor het referendum over de Sleepwet heeft meer dan 400.000 handtekeningen opgehaald! Zie bijvoorbeeld de berichtgeving bij NOS en NRC. Op 1 november as. maakt de Kiesraad bekend of het benodigde aantal ondertekeningen inderdaad gehaald is en het referendum dus daadwerkelijk zal plaatsvinden.

Gepubliceerd in Wetgeving
Pagina 3 van 71

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon