donatieknop english

Morgenmiddag debatteert de Tweede Kamer met staatssecretaris Dijkhoff (Veiligheid en Justitie) over het wetsvoorstel Computercriminaliteit III. Onder dit wetsvoorstel krijgen Nederlandse opsporingsdiensten (waaronder de politie) de bevoegdheid om computersystemen van verdachten op afstand te hacken. Vandaag verstuurde Privacy First hierover onderstaande brief aan Tweede Kamerleden. Klik HIER voor de eerdere brief over dit wetsvoorstel die Privacy First reeds begin dit jaar aan de Tweede Kamer verzond.

Geachte Kamerleden,

Morgen debatteert u met staatssecretaris Dijkhoff over diens controversiële wetsvoorstel Computercriminaliteit III. Voorafgaand aan de kritische hoorzitting over dit wetsvoorstel op 11 februari 2016 ontving u van Privacy First een brief met ons commentaar op dit wetsvoorstel.[1] De inhoud van deze brief geldt immer onverkort. Naar aanleiding van de recente Nota[2] van de staatssecretaris bij het wetsvoorstel zenden wij u hierbij ons aanvullend commentaar.

Noodzaak en proportionaliteit immer onaangetoond

In zijn poging tot beargumentering van de vereiste noodzaak en proportionaliteit van het wetsvoorstel blijft de staatssecretaris opnieuw hangen in een vaag verhaal dat riekt naar technologisch determinisme. De staatssecretaris laat zich immers vooral leiden door technologische mogelijkheden i.p.v. de klassieke verworvenheden van onze vrije democratische rechtsstaat. In de huidige fase van de parlementaire behandeling zijn de noodzaak en proportionaliteit van het wetsvoorstel door de staatssecretaris immer slechts gesteld, maar nimmer aangetoond. Iedere kwantificering ontbreekt nog steeds of duidt op de introductie van volstrekt disproportionele bevoegdheden. Het wetsvoorstel dient daarom te worden verworpen wegens strijd met de internationaalrechtelijk vereiste noodzaak en proportionaliteit onder artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM).

Geen misbruik van kwetsbaarheden in software

Mocht uw Kamer onverhoopt besluiten tot goedkeuring van het wetsvoorstel, dan acht Privacy First het onbestaanbaar dat de Nederlandse overheid nieuwe of onbekende kwetsbaarheden in software zou willen gebruiken (en dus misbruiken) om heimelijk toegang tot gegevens te kunnen verkrijgen. Dergelijk beleid brengt de integriteit en veiligheid van de gehele Nederlandse informatiesamenleving actief in gevaar. Privacy First roept uw Kamer hierbij dan ook op om het actuele amendement terzake van D66, GroenLinks en SP[3] unaniem te ondersteunen en er actief op toe te zien dat de Nederlandse overheid geen gebruik zal maken van kwetsbaarheden in software t.b.v. hacking.

Function creep

De bevoegdheden in het wetsvoorstel lijken nu weliswaar primair beperkt tot apparatuur van verdachten van ernstige misdrijven (en dus in principe geen apparatuur van onschuldige burgers met wie verdachten in contact staan). De geschiedenis leert echter dat dit type bevoegdheden in de loop der tijd altijd wordt uitgebreid. Door sluipende doelverschuiving (function creep) zal het dan ook slechts een kwestie van tijd zijn voordat de hack-bevoegdheden in het huidige wetsvoorstel voor de opsporing en vervolging van allerhande strafbare feiten zullen worden ingezet. Het huidige wetsvoorstel biedt hier reeds alle ruimte toe, aangezien de lijst misdrijven waarvoor de nieuwe bevoegdheden zal gelden eenvoudig zal kunnen worden uitgebreid bij Algemene Maatregel van Bestuur i.p.v. bij formele wetswijziging. In die zin is dit wetsvoorstel een typisch voorbeeld van function creep by legal design. De beste manier om deze function creep te voorkomen is door het huidige wetsvoorstel te verwerpen of het amendement terzake van D66[4] unaniem te steunen en wettelijke maatregelen te treffen om iedere vorm van buitenparlementaire function creep in te dammen.

Auto’s hacken en stopzetten

Begin dit jaar veroorzaakte dit wetsvoorstel grote maatschappelijke onrust[5] omdat het alle ruimte laat voor het hacken en stilzetten van auto’s op afstand. In politiekringen wordt deze mogelijkheid actief beoogd, zo weet Privacy First uit betrouwbare bron. De risico’s hiervan voor de verkeersveiligheid (ook van onschuldige inzittenden en omstanders) zijn enorm. Hetzelfde geldt voor het al dan niet opzettelijk hacken van computers in ziekenhuizen, industrie, vitale infrastructuur, pacemakers, medische wearables, etc. Het wetsvoorstel legt in dit opzicht geen enkele beperking op en de staatssecretaris laat deze heikele kwesties vrijwel onbesproken. Het is dan ook aan uw Kamer om alsnog orde op zaken te stellen door dergelijke inzet van hack-bevoegdheden eenvoudigweg te verbieden.

Framing van verdachten

Privacy First is zeer verontrust door de volgende bekentenis van de staatssecretaris:

“In theorie is het mogelijk dat een opsporingsambtenaar gegevens op een apparaat zet die de verdachte niet zelf op het apparaat heeft gezet. Op dit punt wijkt de situatie in de digitale wereld niet af van het analoge domein. Tijdens een huiszoeking kunnen verdovende middelen in een kast worden gelegd en tijdens de doorzoeking van een voertuig kunnen wapens in de kofferbak worden gelegd.”[6]

Hierbij verzoekt Privacy First uw Kamer om ervoor te zorgen dat burgers de best mogelijke wettelijke, organisatorische en technische bescherming tegen dergelijke framing-praktijken zullen krijgen, voorzover dit niet reeds het geval is onder bestaande strafbepalingen, beleid en techniek.

Grondige toetsing door rechter-commissaris

Privacy First verzoekt uw Kamer om er bij de staatssecretaris op aan te dringen dat de voorafgaande machtiging voor de inzet van bevoegdheden door de rechter-commissaris altijd met de grootst mogelijke zorgvuldigheid en grondigheid zal kunnen geschieden. In geen geval mag sprake blijken van oppervlakkige rubber-stamping wegens operationele druk of gebrek aan tijd en kennis bij de rechterlijke macht. De staatssecretaris dient er daartoe zorg voor te dragen dat de rechterlijke macht deze taken altijd naar beste vermogen zal kunnen uitvoeren.

Mogelijke rechtszaak Privacy First

Mocht het huidige wetsvoorstel ongewijzigd worden aangenomen, dan behoudt Privacy First zich het recht voor om dit wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,


Stichting Privacy First

 

[1] Zie https://www.privacyfirst.nl/aandachtsvelden/online-privacy/item/1025-politie-wil-alle-computers-kunnen-hacken.html.

[2] Nota naar aanleiding van het verslag, Kamerstukken II, 2016-2017, 34372, nr. 6.

[3] Kamerstukken II, 2016-2017, 34372, nr. 11.

[4] Kamerstukken II, 2016-2017, 34372, nr. 9.

[5] Zie bijvoorbeeld 'Vrees voor hacken auto op snelweg', Telegraaf 11 februari 2016, p. 10.

[6] Nota naar aanleiding van het verslag, Kamerstukken II, 2016-2017, 34372, nr. 6, p. 52.

 

Update 14 december 2016: tijdens het Kamerdebat gisteren (dat tot laat in de avond duurde) passeerden veel van bovenstaande issues op kritische wijze de revue. Klik HIER om het hele debat te bekijken, klik HIER voor het woordelijk verslag en HIER voor de actuele lijst met voorgestelde amendementen. De stemming over het wetsvoorstel staat vooralsnog gepland op dinsdagmiddag 20 december as.

Update 20 december 2016: vandaag heeft de Tweede Kamer het wetsvoorstel helaas in vrijwel ongewijzigde vorm aangenomen. VVD, CDA, PvdA, SGP en ChristenUnie stemden voor. D66, GroenLinks, SP, PvdD en PVV stemden tegen. Klik HIER voor het stemmingsverslag. De amendementen om geen gebruik te maken van kwetsbaarheden in software (nr. 13), om function creep in te dammen (nr. 21), om bepaalde apparatuur uit te sluiten van de werking van het wetsvoorstel (nr. 20) en een motie inzake hack-software (nr. 22) werden helaas allemaal verworpen. Opvallend daarbij was dat PvdA-Kamerlid Oosenbrug enkele keren zelfstandig (en volkomen terecht) vóór privacyvriendelijke wets- en beleidswijzigingen stemde, tégen het standpunt van haar eigen PvdA-fractie in. In de optiek van Privacy First verdient het goede voorbeeld van dit Kamerlid brede navolging. Overigens diende de PvdA-fractie wel een 'compromis-motie' in die in grote meerderheid werd aangenomen:

"De Kamer,
gehoord de beraadslaging,
constaterende dat op grond van het voorliggend wetsvoorstel opsporingsinstanties gebruik mogen maken van kwetsbaarheden in geautomatiseerde werken;
van mening dat de overheid de veiligheid en integriteit van geautomatiseerde werken moet stimuleren, zoals door het bevorderen van responsible disclosure en door het stimuleren van derden om op uitnodiging van soft- of hardwarefabrikanten te zoeken naar kwetsbaarheden;
verzoekt de regering, te bewerkstelligen dat opsporingsinstanties onbekende kwetsbaarheden of software die daarvan gebruikmaakt alleen in het uiterste geval zullen inzetten,
en gaat over tot de orde van de dag."

Het is nu aan de Eerste Kamer om het wetsvoorstel binnenkort alsnog te verwerpen of de Tweede Kamer op bovenstaande punten te corrigeren.

Gepubliceerd in Wetgeving

Privacy First is een politiek neutrale organisatie. Wel is Privacy First altijd graag bereid om met iedere politicus in gesprek te gaan of als spreker op te treden bij een politiek symposium. Daarbij zonderen wij geen enkele persoon of partij uit: de ervaring leert ons juist dat gesprekken of optredens bij onze "privacy-opponenten" vaak wederzijds het meest leerzaam, nuttig en inspirerend zijn. Vaak blijkt er sprake van gedeelde principes, visies en idealen. Zo kreeg Privacy First dit jaar onder meer het podium bij GroenLinks, maar ook bij de SGP Jongeren. Hieronder een voorbeeld van een toespraak die Privacy First voorzitter Bas Filippini eerder dit jaar gaf bij het D66-symposium "Privacy van de 19de naar de 21ste eeuw":


"Een definitie van privacy is niet eenvoudig te geven. Privacy First ziet de definitie van privacy vanuit een democratische rechtsstaat. Voor ons is privacy persoonlijke vrijheid en zodoende de basis van de democratische rechtsstaat. Als het in het klein al niet goed gaat met onze vrijheid, wat is dan het resultaat in het groot?

Tijdens de voorbereidingen voor deze presentatie waren twee zaken belangrijk. Ten eerste is daar de recente Big Brother-brief van minister Van der Steur. Dat is precies de richting waarop het volgens ons niet op moet gaan, want die brief is ingegeven door incidenten en de politieke waan van de dag. Er vond in Brussel een aanslag plaats en vervolgens komt de minister met allerlei voorstellen om de vrijheid nog verder te beknotten en in te perken. Deze brief is op 24 juni naar de Tweede Kamer gestuurd. Eerder dit jaar vergeleek Alexander Pechtold bij Nieuwsuur de privacy-beweging met de anti-houtzagerijbeweging uit de 17de eeuw. Ik dacht dat D66 juist pro privacy was, dan verwacht je zo’n vergelijking niet van de voorman. En voor privacy zijn is dus niet tegen vooruitgang zijn!

Discussies kunnen wel degelijk voor de privacy en voor de vooruitgang worden gevoerd, want dat kan prima samengaan. Sterker nog, als je er goed over nadenkt, dan kun je de rechtsstaat enorm versterken met behulp van technologie. Privacy First pleit voor eigen keuzes in een vrije omgeving. Het is zodoende belangrijk dat die omgeving ook vrij blijft.

De burger nemen wij als zelfstandig individu serieus. 47% van onze bevolking heeft inmiddels minimaal een HBO-opleiding en ook zonder opleiding kunnen burgers grote verantwoordelijkheid aan.

Wij hebben enorme verkeersstromen in Nederland en dat gaat vrijwel altijd goed, omdat wij daaraan meedoen vanuit vertrouwen in elkaar. Wij gaan dus niet uit van wantrouwen. Met vertrouwen gaat het altijd wel goed en valt veel uiteindelijk ook wel mee. Als je de hele dag naar incidenten gaat kijken, bijvoorbeeld als je werkt in een ziekenhuis, dan zie je de hele dag patiënten en wat er mis gaat. Zo werkt dat bij politie en justitie ook een beetje, is onze ervaring. Vervolgens komt er een leverancier van nieuwe technologie en we gaan prachtige speeltjes implementeren en daar moeten we ook nog wat voor organiseren. Dan komt men erachter dat er ook nog wetgeving is of dat sommige technologie helemaal niet voldoet aan de principes van de rechtsstaat. Om dan vervolgens de wetgeving maar aan te passen! Bas Filippini

In een rechtsstaat zoals ik ernaar kijk, zou je eerst moeten kijken naar de principes, dan naar wetgeving, daarna naar de uitvoering en dan pas kijk je naar wat je kunt ondersteunen met slimme technologie. Aansluitend bij Alexander Pechtold, het internet is bij uitstek het platform waar vraag en aanbod bij elkaar kunnen komen. Gebruik als overheid daarom het internet om de actieve participatie van burgers te gaan vergroten. En niet met het platgeslagen uitgangspunt dat een referendum slechts bestaat uit ‘ja’ of nee’. Hebben wij weleens een goede discussie met z’n allen gevoerd over welke typen referenda er zouden kunnen zijn? Welke typen van elektronische burgerparticipatie zouden er mogelijk kunnen zijn? En met welke technieken? Wat zijn de voors en tegens ervan? Als je een ideeënbus hiervoor opent bij een willekeurige krant, dan komen er ook ontzettend veel ideeën van burgers. Hoe vergroot je burgerparticipatie? Kijk ook naar andere landen, kijk ook naar Zwitserland. Daar wordt burgerparticipatie serieus genomen. Daar krijgen de burgers aan het begin van het jaar een hele waslijst om keuzes te maken. Ik zeg niet dat dat het Walhalla is, maar ik vind wel dat je naar alle mogelijkheden moet kijken hoe je informatietechnologie kunt gaan inzetten ter versterking van onze democratie die eigenlijk pas honderd jaar een beetje op ons huidige niveau functioneert. Daarvoor hebben we elkaar tweeduizend jaar de koppen ingeslagen.

Laten wij weer eens kijken naar die waan van de dag. Terrorisme wordt inmiddels gelijkgesteld met criminaliteit in de Big Brother-brief van Van de Steur. Wij zien een enorm glijdende schaal in aanvullingen en uitbreidingen op ingevoerde wetgeving voor terrorisme, de zogenaamde ‘function creep’. Heel veel maatregelen worden in eerste instantie ingevoerd met een legitieme reden. Een crimineel doet iets, maar ik vraag me altijd af hoe vaak dat voorkomt en of alle processen van de organisatie daarvoor moeten worden aangepast. In het bedrijfsleven passen we ook niet de gehele organisatie aan op een enkele uitzondering. Daar zeggen wij dat uitzonderingen de regel bevestigen. Uitzonderingen bevestigen de regel dat wij in onze democratie uitgaan van liefde, vertrouwen en vrijheid in plaats van angst, haat en controle. Ik zie de laatste drie woorden als standaard-pandoer om de democratie aan te tasten.

Even praktisch, want wat staat onder andere in de Big Brother-brief van minister Van der Steur? Dat alle kentekens gedurende vier weken zullen worden opgeslagen. Het is een sleepnetverhaal. Big Data, Internet of Things, dat zijn zaken waar die ministeries blijkbaar toch enorm opgewonden van raken. Maar dat zijn enorme atoombommen voor onze persoonlijke vrijheid die tot gedragsveranderingen kunnen leiden en ‘chilling’ effecten kunnen veroorzaken in de maatschappij. Het lijkt soms net alsof mensen niet goed weten aan welk hendeltje zij eigenlijk trekken. Wij noemen dat ‘goedbedoeld amateurisme’ als je dit soort zaken gaat implementeren.

Verder hebben wij daar het registreren van negatief gedrag, het elimineren van anoniem bellen en nog veel meer. Op basis van allerlei wiskundige formules kunnen wij allerlei bewegingen zien, zoals energieverbruik gekoppeld aan de kentekens in Nederland, waardoor wij precies kunnen zien of jij in het gevarengebied valt. Oftewel of je de volgende bent in het rijtje fraudeurs, mogelijke fraudeurs etcetera. Deze tendens wordt ondersteund door campagnes van het bedrijfsleven dat het ‘cool’ is om met deze zaken bezig te zijn, namelijk het inruilen van je eigen privacy en integriteit voor diensten van de overheid en het bedrijfsleven. Ik vind dat principes die zo basaal voor onze maatschappij zijn, geen ruilmiddel mogen zijn om dienstverlening te krijgen.

Maar denk ook aan discriminatie. Mijn anonieme OV-chipkaart geeft namelijk geen recht op kortingen. Dat is eigenlijk discriminatie van mensen die voor privacy gaan. De drie basisprincipes van liefde, vrijheid en vertrouwen lijken hele softe begrippen, maar als je er goed naar kijkt, dan zijn die begrippen veel harder en veel basaler om juist harde uitvoering te garanderen. Denk ook aan de NSA en de minachting die zij hebben voor de burger, welke als ‘zombies’ uit 1984 worden neergezet. Dat ging niet over spionnen, maar over de eigen burgers. De burger is er dus voor de overheid, terwijl wij dachten dat de overheid er juist voor de burger was. D66 30juni2016 5

Je zult zodoende duidelijke ‘checks and balances’ moeten inzetten, omdat er sprake is van een ongelijk speelveld tussen enerzijds de individuele burger en anderzijds het bedrijfsleven en de overheid met heel veel geld. Wij hebben goede advocaten en voeren regelmatig rechtszaken die handen vol met geld kosten. En dan zie je dus hoe moeilijk het is om als individu zaken te veranderen in een rechtsstaat. Wij pleiten er zodoende ook voor om dat makkelijker te gaan maken.

Wij geloven in onze missie ‘Nederland Privacy Gidsland’. Ik maak graag een vergelijking tussen ‘straat-terrorisme’ en ‘staats-terrorisme’. Dat laatste wordt gerealiseerd door langdurige vrijheidsbeperking in telkens weer nieuwe wetgeving. Het gaat in ‘slices’ en tel je die allemaal bij elkaar op, dan krijg je een heel naar gevoel, een beetje een ongemakkelijk gevoel. Je ziet een elektronische gevangenis, een uitstekende elektronische gevangenis die prachtig is gemaakt en de meest efficiënte ter wereld is. Maar daar hebben wij niet om gevraagd. Mag dat óók?

Hoog tijd dus voor politieke actie. Het is nu tijd voor een echte maatschappelijke discussie over de inzet van hi-tech middelen en platformen én met privacyvriendelijke technologie. En ik denk dat wij daar als Nederland goede sier mee kunnen maken, ook economisch. Want net als bij duurzaamheid is aan privacy geld te verdienen.

Ik denk dus dat actievoeren nieuwe stijl ook bedrijfsmatig kan zijn. Het hoeft niet altijd een lampionnentocht in de Himalaya te zijn, want dat vergeet men vaak de volgende dag. Ik wil de middelen van onze rechtsstaat inzetten en dat zijn niet alleen rechtszaken, maar ook politieke lobby en informele gesprekken vanuit een positieve grondhouding. Wij gaan zodoende voor Nederland Privacy Gidsland in plaats van overal tegen te zijn!"


Onlangs verscheen in het D66-magazine 'Idee' tevens een uitgebreid interview met Privacy First directeur en jurist Vincent Böhre; klik HIER voor het hele interview (pdf).

Gepubliceerd in Columns

De campagne Specifieke Toestemming van Privacy First en het Platform Bescherming Burgerrechten maakt na drie jaar actie de balans op.

Na bijna drie jaar actie te hebben gevoerd tegen de nieuwe EPD-wet van minister Schippers, mag onze campagne Specifieke Toestemming een bescheiden maar belangrijk succes vieren. De wet waartegen we hebben gelobbyd, is tot onze spijt aangenomen. Er zijn echter een aantal belangrijke lichtpunten, en nog meer redenen om de komende tijd deze wet en haar gevolgen zeer kritisch te blijven volgen. We beginnen met de lichtpunten:

Onze campagnemissie kreeg brede steun van maatschappelijke organisaties en academici

Een groot aantal maatschappelijke organisaties en academici op het gebied van privacy, ICT en gezondheidszorg onderschrijft de missie van onze campagne al sinds haar lancering. Die brede steun laat zien dat vele organisaties en personen met deskundigheid en statuur onze zorgen delen. Ons standpunt is dan ook verre van controversieel: we strijden om de rechten die patiënten al sinds vanouds hebben in de zorg ook te waarborgen bij het digitaal uitwisselen van medische gegevens. We zijn desalniettemin trots dat we al die tijd namens een grote en relevante groep onze boodschap onder de aandacht hebben kunnen brengen.

We hebben de politieke discussie over patiëntprivacy en toestemming op scherp gesteld

Vanaf haar lancering heeft Specifieke Toestemming een zeer duidelijk onderscheid gemaakt tussen specifieke, rechtmatige toestemming zoals die is vastgelegd in privacywetgeving en mensenrechtenverdragen, en de brede, generieke toestemming die minister Schippers mogelijk wilde maken met dit wetsvoorstel. Daarmee hebben we een belangrijke invloed gehad op hoe er over deze wet is gediscussieerd. Regelmatig werd onze input aangehaald in debatten die Eerste en Tweede Kamerleden met de minister voerden. Ook waren we deel van het expertpanel waarmee de Eerste Kamer in april dit jaar een hoorzitting organiseerde over de privacy-aspecten van de nieuwe EPD-wet.

Voor het eerst sinds de verwerping van het Elektronisch Patiëntendossier (EPD) werd weer een stevig inhoudelijk debat over patiëntprivacy gevoerd. We hopen dat onze campagne een basis heeft gelegd voor een duurzame discussie over hoe vertrouwelijkheid in de zorg in het digitale tijdperk dient te worden gewaarborgd.

Dankzij een cruciale motie blijven privacyvriendelijke alternatieve systemen mogelijk

Met de aanname van de motie-Teunissen, waarvoor we in de laatste dagen van het wetgevingstraject hard hebben gelobbyd, kunnen alternatieve systemen naast het Landelijk Schakelpunt (LSP) blijven bestaan. De regering wordt in de motie verzocht “ervoor zorg te dragen dat toegang tot het medisch dossier niet alleen gecentraliseerd, maar ook decentraal mogelijk zal blijven.”

Er zitten grote risico’s aan een centraal toegangssysteem zoals het LSP, zo waarschuwden hoogleraren tijdens de expertmeetings in de Eerste Kamer. Met de motie-Teunissen blijft het mogelijk om bij elke zorgverlener apart te kunnen aangeven welke gegevens deze met welke andere zorgverleners mag delen – zonder dat dit aan een centraal systeem zoals het LSP is verbonden. Zo voorkom je als patiënt dat je toestemmingen (en dus ook informatie over welke zorgverleners je bezoekt) in een landelijk register worden opgeslagen en blijven ze alleen bij de zorgverlener bewaard.

Er zal uiteraard krachtig op moeten worden toegezien dat de motie ook echt vorm krijgt en uitgevoerd wordt.

Helaas zijn er weinig echte lichtpunten te melden:

In zijn algemeenheid is deze wet een privacydraak die de patiëntprivacy en het medisch beroepsgeheim ondermijnt. Hieronder lichten we toe waarom, en waarop we de komende tijd strak moeten gaan letten.

De “gespecificeerde toestemming” die patiënten straks moeten geven is onbegrijpelijk

Deze wet introduceert een problematische vorm van toestemming: gespecificeerde toestemming. Anders dan de naam doet vermoeden, is deze vorm van toestemming weinig specifiek. Het kan alles betekenen van een ongerichte toestemming om tienduizenden zorgverleners in Nederland inzage in je dossier te geven, tot het beschikbaar stellen van een doktersrecept voor de apotheker om de hoek.

Gespecificeerde toestemming creëert de mogelijkheid om patiënten een vage toestemmingsvraag te stellen met onoverzichtelijke gevolgen. Een voorbeeld daarvan kan nu al worden gevonden in de folders die VZVZ verspreidt voor deelname aan het LSP. Mensen worden geregeld een opt-in formulier onder de neus geschoven met het verzoek te tekenen omdat anders de medicatieveiligheid niet gegarandeerd zou kunnen worden. Vergelijkbare risico’s voorzien we voor het nog te introduceren online patiëntenportaal, waarmee patiënten straks zelf de regie zouden moeten voeren over wie hun medische gegevens kunnen inzien. Hoe geïnformeerd is de toestemming die patiënten geven? Hoe wordt voorkomen dat men uit onwetendheid of “voor de zekerheid” maar een brede, ongerichte toestemming geeft? De praktijk van “gespecificeerde toestemming” zal scherp in de gaten gehouden moeten worden.

Overigens staat nog niet eens vast of de patiënt in de praktijk echt zo’n specifieke keus zal kunnen maken. De minister heeft het er zelf vooral over dat toestemming gegeven moet kunnen worden voor categorieën van zorgverleners. De huidige systemen (lees: het LSP) zijn niet uitgerust om iets anders dan generieke toestemming te geven en ICT-partijen en zorgkoepels moeten de komende drie jaar “gespecificeerde toestemming” vormgeven en implementeren – tot nog toe lijken deze partijen de toestemming steeds zo ruim mogelijk te willen maken. We bevelen de Tweede Kamer daarom met klem aan om dit traject kritisch te volgen. Om te voldoen aan de motie-Bredenoord (D66) zouden zowel de juridische uitwerking van “gespecificeerde toestemming” als de implementatie ervan onderwerp moeten zijn van Privacy Impact Assessments en de eisen zoals geformuleerd in de motie-Franken (2011).

De komende drie jaar wordt het uit de wet geschrapte Generieke Toestemming gedoogd

In de drie jaar dat “gespecificeerde toestemming” moet worden uitgewerkt en geïmplementeerd, wil de minister dat patiënten generieke toestemming kunnen geven: de toestemmingsvorm die de Tweede Kamer juist uit het wetsvoorstel schrapte. Dit plan diende minister Schippers zelf nog in tijdens de behandeling in de Senaat. Een kwalijke zaak waartegen Specifieke Toestemming fel heeft geageerd.

Hierdoor krijgt het LSP, dat zo ongeveer alles waartegen Specifieke Toestemming campagne voert in de praktijk brengt, ruim baan. Ook zullen de generieke toestemmingen die in de komende drie jaar worden gegeven naderhand geldig blijven. In de praktijk zal dit plan er dan ook op neerkomen dat VZVZ deze periode kan gebruiken om zoveel mogelijk patiënten met een brede generieke toestemming te laten deelnemen aan het LSP. De monopoliepositie van dit systeem zal dan binnen niet al te lange tijd een voldongen feit zijn.

Specifieke toestemming blijft echter een fundamenteel recht, vastgelegd in artikel 8 van het EVRM. Daar verandert de invoering van bredere toestemmingsvormen niets aan. Daarom is het ook zo kwalijk dat het LSP, een systeem dat enkel met generieke toestemming werkt, nu vrij doorgang krijgt. Er moet op worden toegezien dat ook na de invoering van dit wetsvoorstel het mogelijk blijft om specifiek toestemming te verlenen. Om dat recht op te eisen, is het nog steeds mogelijk om vanaf de website van Specifieke Toestemming een zeggenschapsbrief naar uw zorgverlener te sturen.

Het digitaal inzage- en afschriftrecht verklaart de patiëntprivacy vogelvrij

Tot slot hebben we grote bedenkingen bij het nieuwe recht van de patiënt om online een kopie van het medisch dossier te downloaden of dit in één keer te uploaden naar de cloud. Zonder de dossierhoudend arts (die een beroepsgeheim heeft) als tussenpersoon lopen patiënten een groot risico om hun medische gegevens zonder veel nadenken, met een druk op de knop af te staan aan partijen die niet gebonden zijn aan het beroepsgeheim. Zowel de LHV als de KNMG hebben reeds aangegeven grote risico’s te zien in een dergelijke achterdeur naar het medisch dossier.

De Tweede Kamer zou de implementatie van het online patiëntenportaal, dat ook toegang gaat geven tot de digitale kopie van het medisch dossier, daarom ook zeer kritisch moeten volgen.

Andere zaken om de komende tijd in de gaten te houden:

VP Huisartsen voert een rechtszaak tegen de landelijke uitrol van het LSP. De bodemprocedure startte in 2014 en momenteel loopt de cassatiezaak bij de Hoge Raad. In deze zaak speelt ook de toestemming die patiënten in het LSP kunnen geven een belangrijke rol.

Wetsvoorstel 33980 geeft zorgverzekeraars de bevoegdheid om bij een vermoeden van fraude het medisch dossier bij zorgverleners op te eisen. Dit alles zonder voorafgaande toestemming van de patiënt. Een onnodige en disproportionele inbreuk op de patiëntprivacy. PrivacyBarometer heeft een brievenactie waaraan iedereen zou moeten meedoen.

De Autoriteit Persoonsgegevens (AP) moet intensiever toezien op de uitwisseling van medische gegevens, zo stelt een motie van de Eerste Kamer. We maken ons echter grote zorgen over hoe de toezichthouder deze taak inhoudelijk zal opvatten. In de afgelopen jaren heeft de AP juist het LSP gefaciliteerd, door goedkeuring te verlenen aan de private uitrol van het systeem.

Gepubliceerd in Medische privacy

Column

Dit jaar in maart heeft de Eerste Kamer ingestemd met een wet om het gemeentelijke cameratoezicht sterk uit te breiden en tevens de burger buitenspel te zetten. De controledrang van de overheid begint hiermee absurde proporties aan te nemen. Gedreven vanuit niet te meten "veiligheidsargumenten" en nieuwe technologische speeltjes wordt de burger en samenleving steeds verder in haar persoonlijke levenssfeer aangetast. Onze brokkenpiloot en struikelende minister van Veiligheid en Justitie (Orwelliaanse naam waarin het veiligheidsdenken voorop staat voor het aloude ministerie van Justitie) heeft daarnaast afgelopen zomer een Big Brother-brief gestuurd aan de Tweede kamer met daarin een 8-tal extra maatregelen om onze samenleving verder in een elektronische dictatuur te duwen. Het eerste voorstel daarvan is inmiddels door de Tweede Kamer: het massaal en ongericht registreren en opslaan van alle kentekenbewegingen in de openbare ruimte. Privacy First bereidt juridische stappen tegen dit wetsvoorstel voor.

De trend vanuit de industrielobby naar sleepnettechnieken in al het elektronisch te registreren gedrag van burgers, in combinatie met het verplichten van burgers om alles via internet te doen, is puur ingegeven door omzetvergroting en angst voor de burger. Logisch, het is immers veel leuker om gefêteerd te worden door bedrijven dan met de burger in gesprek te gaan, laat staan de menselijke maat toe te passen in wetgeving en uitvoering. Waar de politie (over veiligheid gesproken) al jaren drukker bezig is met centralisatie en de daarbij behorende reorganisaties en de lokale vertegenwoordiging in kantoren en mensen beëindigt, wordt de burger steeds meer als bedreiging gezien. En dat is logisch: "onbekend maakt onbemind". De conclusie vanuit onze ambtenaren-managers is vervolgens dat er juist een verdere centralisatie en controle nodig is en zo gaat de cirkelredenering steeds verder de verkeerde kant op.

Nu dan de actuele discussie over verruiming van cameratoezicht in Amsterdam. Privacy First ziet hier helemaal niets in, om de volgende redenen:

1) De nieuwe wet zet de burger buitenspel: bezwaar en beroep tegen nieuwe camera’s is niet meer mogelijk. De burgermeester beslist uiteindelijk zelf.

2) De technologie zorgt voor het paard van Troje naar de toekomst. Met ongerichte dronecamera's en ‘slimme lantaarnpalen’ gaat de controle onzichtbaar door en is elke doelbinding laat staan proportionaliteit van de inbreuk in de persoonlijke levenssfeer zoek. Smart City concepten (populair verkocht door de industrie) worden Total Control concepten: voorbeelden daarvan zijn te vinden in het Midden Oosten en Azië, waar complete steden vanuit meldkamers in de gaten worden gehouden.

3) De sleepnet-filosofie binnen de overheid op diverse gebieden (waaronder cameratoezicht) maken van elke burger een potentiële verdachte en veroorzaken een omkering van het rechtsprincipe dat onschuldige burgers met rust gelaten dienen te worden. Nu de geschiedenis een dag oud is bij de impulsgedreven politici die volledig in de kaasstolp van Den Haag of hun omgeving verkeren, in combinatie met hun incidentgedreven waan-van-de-dag politiek, lijkt het alsof dit soort principes er niet meer toe doen. Dit zijn echter principes voor onze vrijheid, waarvoor honderden jaren is gevochten.

4) De menselijke maat ontbreekt in de relatie overheid - burger. Door de centralisatie van diensten en de enorme groei van de overheid wordt er vergeten waarom de overheid er is: als dienstverlener aan de burger en niet andersom. Er loopt geen politie meer op straat, wel veel managers en onderzoeksbureaus, dus moet iedereen gecontroleerd worden? Terwijl tal van onderzoeken hebben uitgewezen dat direct contact met de burger en preventie veel meer garantie bieden op veiligheid dan de put te dempen als het kalf allang verdronken is.

5) Over de "harde" aanpak door hardliners binnen de ministeries en overheden: in het overgrote deel van alle veiligheidsmaatregelen kunnen zij NIET aantonen wat het resultaat is, ontbreken harde cijfers over de effectiviteit en over de kostenverhoging kunnen we het maar beter helemaal niet hebben. Dat maakt ook niet uit, het is toch geen "eigen geld" en de burger betaalt het uiteindelijk zelf via belastingverhogingen.

6) Wat onderzoeken en de realiteit wel hebben uitgewezen is dat het vergroten van de hooiberg geen enkel effect heeft en eerder negatief werkt, zie ook alle aanslagen van de laatste jaren. Daarnaast is aangetoond dat centralisatie, sleepnetconstructies en andere technologische speeltjes leiden tot miljoenenverslindende uit de hand gelopen overheidsprojecten waar ICT-bedrijven hun kerstbonus mee betalen.

7) Wat we dus zien is eigenlijk een nieuwe vorm van staatsterrorisme. Daar bedoelt Privacy First mee dat het uithollen van de rechtstaat middels wetgeving door de politiek en overheid op termijn veel bedreigender is voor de burger en de samenleving dan de incidentele straatterrorist. Wij pleiten daarom al jaren voor zeer strakke toetsing aan de Grondwet en de principes van de democratische rechtsstaat bij invoering van nieuwe wetgeving. Een dictatuur is immers maar één verkiezing van ons weg en de rechtsstaat is geen gegeven.

We staan nu op een kantelpunt en hebben met veel goedbedoeld amateurisme van politici en overheden te maken waardoor onze rechtsstaat dagelijks verder wordt uitgehold. De incidentele waan-van-de-dag politiek regeert, rechters zijn onderdeel van het ministerie van Veiligheid, werken op managementtargets en kunnen moeilijk overweg met principiële zaken. Hoe ver gaan we door met veiligheid? 100% veiligheid is 0% vrijheid en een verstikkende samenleving. Privacy First staat voor eigen keuzes in een vrije omgeving. Onze missie is Nederland als Privacy Gidsland. Voor een vrije en veilige samenleving!

Bas Filippini
voorzitter Stichting Privacy First

 

Gepubliceerd in Columns

"De Tweede Kamer heeft vandaag ingestemd met een omstreden wet waarmee de kentekens van auto's worden geregistreerd en voor vier weken worden opgeslagen. Burgerrechtenorganisatie Privacy First vindt het een 'massale privacyschending'.

Camera's langs wegen registeren kentekens van passerende voertuigen. De kentekens worden vervolgens in een database van de opsporingsdiensten ingevoerd, waarmee mensen die worden gezocht sneller kunnen worden opgespoord.

Vier weken

Het zogeheten Automatic NumberPlate Recognition (ANPR)-systeem wordt al jaren ingezet, maar de kentekens van onschuldige burgers moeten wel binnen 24 uur worden gewist. Met de nieuwe wet wordt die bewaartermijn verlengd naar vier weken.

De conceptwet is omstreden. Zo oordeelde de privacywaakhond Autoriteit Persoonsgegevens al in 2011 dat de bewaartermijn van vier weken veel te lang is: er zou een 'hooiberg van politiegegevens' worden gecreëerd.

'Volstrekt disproportioneel'

Door de nieuwe wet wordt iedereen die met de auto reist een verdachte, zo stelt Privacy First. "Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ook ineffectief. Het wetsvoorstel is daarom in strijd met het recht op privacy en daarmee onrechtmatig", aldus Vincent Böhre van Privacy First.

Böhre zegt dat als het wetsvoorstel ook door de Eerste Kamer wordt aangenomen, Privacy First de Nederlandse Staat voor de Europese rechter gaat slepen om de wet ongedaan te maken.

Het amendement van de VVD om de bewaartermijn te verlengen naar zes maanden werd verworpen."


Bron: http://www.rtlz.nl/algemeen/binnenland/tweede-kamer-stemt-in-met-wet-om-kentekens-te-verzamelen
Zie ook http://nos.nl/artikel/2142103-met-camera-geregistreerde-kentekens-voortaan-een-maand-bewaard.html 
http://www.nu.nl/algemeen/4347919/tweede-kamer-akkoord-met-wetsvoorstel-kentekenregistratie.html 
http://www.autoweek.nl/nieuws/tweede-kamer-akkoord-met-kentekenregistratie/
http://www.ravage-webzine.nl/2016/11/08/kamer-breidt-privacyschending-automobilist-uit/

 

 

Gepubliceerd in Privacy First in de media

"Euromunten, tientjes en vijftigjes, Nederlanders gebruiken ze steeds minder. Er wordt vaker gepind en steeds minder contant betaald. Banken en winkeliers zijn er blij mee, want het is veiliger, goedkoper en overzichtelijker.

Maar er zijn ook bezwaren: alle pintransacties worden door de banken geregistreerd, en het pinnen - vooral contactloos - leidt tot minder bewust koopgedrag.

Tegenstanders

Voor het eerst is er dit jaar meer keren gepind dan contant betaald. Verreweg het meeste geld wordt giraal uitgegeven. De Betaalvereniging, die dit allemaal registreert, denkt dat over tien jaar het contant geld praktisch is verdwenen.

Directeur Gijs Boudewijn: "Wij verwachten dat het gebruik van contant geld dan beperkt blijft tot tien procent. Er is een kleine groep van mensen die het zal blijven gebruiken. Je moet dan denken aan principiële tegenstanders van het pinnen, en aan de zeer ouderen en de mensen uit kwetsbare groepen."

Hij benadrukt de voordelen van pinnen. "Als je kijkt naar alle kosten, zoals het risico van overvallen, diefstal door eigen personeel, en het tellen en afstorten van het geld, is contant geld ongeveer twee keer zo duur als pinnen."

Betaalpijn

"We moeten contant geld niet wegdoen", zegt Henriette Prast, hoogleraar consumenteneconomie aan de Universiteit Tilburg. Volgens haar mis je door het contactloos pinnen de broodnodige 'betaalpijn': "Je merkt niet dat je geld uitgeeft. Contant geld blijkt de consument sterker bewust te maken van zijn uitgaven. Er zijn mensen die moeten rondkomen van honderd of tweehonderd euro per week, voor hen is het heel prettig om precies te zien hoeveel geld ze nog hebben."

"Uit ons onderzoek blijkt dat mensen hun geld zorgvuldiger uitgeven als het contant is. Sterker nog: contante betalers kopen meer gezonde producten. Met name jongeren en scholieren kopen meer ongezonde dingen als ze mogen pinnen", aldus Prast.

Volgens Bas Filippini, voorzitter van de beweging Privacy First, mag het contant geld niet verdwijnen. De privacy is volgens hem in het geding. "Als je alles moet pinnen, kijken de banken en de overheid over je schouder mee. Uiteindelijk wil de overheid ook nog weten waar je het aan uitgeeft. Ze controleren je keuzepatronen. Geld wordt verdacht gemaakt."

De tegenargumenten zijn wat Filippini betreft beperkt geldig. "Er wordt gezegd dat het de criminaliteit omlaag zou brengen als we alle transacties in kaart brengen. Nu kom ik net uit Duitsland, er wordt daar veel meer dan hier contant betaald maar de criminaliteit is echt niet hoger. Ik zie niet in waarom het nu anders zou moeten gaan dan tien jaar geleden. Ik moet zelf weten waar ik mijn geld aan uitgeef.""

Klik HIER voor de televisie-reportage bij Nieuwsuur.

 

Gepubliceerd in Financiële privacy

"De Stichting Privacy First wil niet dat de overheid geregistreerde kentekens langer bewaart dan 24 uur. Minister Van der Steur (Justitie) is van plan om deze termijn verlengen. Privacy First overweegt een gang naar de rechter, zei privacyjurist Vincent Böhre in De Ochtend.

Vanavond debatteert de Tweede Kamer over kentekenregistratie, wat ook wel Automatic Number Plate Recognition (ANPR) wordt genoemd.

Camera's langs de weg filmen constant kentekens, maar deze gegevens moeten nu binnen 24 uur worden verwijderd. Van der Steur wil deze termijn uitbreiden naar vier weken. Vanavond wordt er ook een voorstel van de VVD besproken waarin zelfs gerept wordt over zes maanden.

Iedereen verdacht

Volgens Böhre maakt de uitbreiding van ANPR van elke automobilist "een potentiële verdachte". De overheid bewaart dan eigenlijk je reisbewegingen om opsporing en vervolging makkelijker te maken, zegt Böhre. Volgens de jurist is dat in strijd met de privacy.
(...)

Per ongeluk getekend

In het verleden was een gang naar de rechter al vaker succesvol bij privacyonderwerpen, zoals het bewaren van vingerafdrukken.

Of het VVD-voorstel voor de uitbreiding naar zes maanden het gaat redden is niet duidelijk. De PvdA stond in eerste instantie achter het voorstel, maar de steun is inmiddels ingetrokken. PvdA-Kamerlid Astrid Oosenbrug laat aan De Ochtend weten dat haar handtekening per abuis onder het voorstel stond."


Bron: http://www.nporadio1.nl/homepage/1911-privacy-first-wil-staat-dagen-voor-kentekenregistratie , 2 november 2016. Klik HIER voor het volledige radio-interview.

Gepubliceerd in Privacy First in de media

Vandaag heeft het Nederlandse kabinet zijn langverwachte voorstel voor een nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) bij de Tweede Kamer ingediend. Dit wetsvoorstel vormt een acute bedreiging voor de privacy van iedere Nederlander.

De voornaamste dreiging voor het recht op privacy in het wetsvoorstel bestaat uit de invoering van een massale internettap (sleepnet-bevoegdheid). De door het kabinet veronderstelde noodzaak hiervan is tot op heden echter niet aangetoond. Reeds hierom acht Privacy First het wetsvoorstel onrechtmatig. 

Daarnaast voorziet het wetsvoorstel onder meer in brede hack-bevoegdheden en bijbehorende decryptieverplichtingen (dit laatste zelfs op straffe van hechtenis), directe toegang tot databanken van overheid en bedrijfsleven, internationale uitwisseling van ongeëvalueerde bulk-data en eindeloze koppeling, datamining en profiling in massale hoeveelheden gegevens van voornamelijk onschuldige burgers. Deze excessieve uitbreiding van bevoegdheden gaat bovendien niet gepaard met bijbehorende waarborgen, zoals privacy by design. Ondanks het (eerder door Privacy First geadviseerde) versterkte toezicht op de diensten kan Privacy First dan ook niet anders concluderen dan dat het huidige wetsvoorstel in de kern ronduit totalitair is. In een wereld die in toenemende mate gekenmerkt zal worden door Big Data en het Internet of Things zal dit wetsvoorstel zich dan ook met name goed lenen voor toekomstig machtsmisbruik.

Privacy First herhaalt hierbij haar eerdere waarschuwing dat dit wetsvoorstel alsnog grondig ingeperkt danwel verworpen dient te worden. Bij gebreke hiervan behoudt Privacy First zich het recht voor om het wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.


Beluister tevens de reactie van Privacy First vanochtend bij BNR Nieuwsradio. Nader commentaar van Privacy First op het wetsvoorstel volgt binnenkort bij de parlementaire behandeling.

Gepubliceerd in Wetgeving

Op woensdagavond 2 november as. behandelt de Tweede Kamer een controversieel wetsvoorstel waardoor de reisbewegingen van iedere automobilist 4 weken in een politiedatabank zullen belanden. Indien beide Kamers dit wetsvoorstel aannemen zal Privacy First dit door de rechter ongedaan laten maken.

Massale privacyschending

Vast beleid van Privacy First is om massale privacyschendingen bij de rechter aan te vechten en onrechtmatig te laten verklaren. Privacy First deed dit de laatste jaren reeds met succes bij de centrale opslag van ieders vingerafdrukken onder de Paspoortwet en de opslag van ieders communicatiegegevens onder de Wet Bewaarplicht Telecommunicatie. Een actueel, vergelijkbaar wetsvoorstel dat zich bij uitstek voor een dergelijke megazaak leent is het huidige wetsvoorstel 33542 van minister Van der Steur inzake Automatic Number Plate Recognition (automatische nummerplaatherkenning, ANPR). Onder dit wetsvoorstel zullen de kentekens van alle auto's in Nederland (oftewel ieders reisbewegingen) door middel van cameratoezicht vier weken in politiedatabanken worden opgeslagen voor opsporing en vervolging. Iedere automobilist wordt hierdoor een potentiële verdachte. Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief. Het wetsvoorstel is daarom in strijd met het recht op privacy en daarmee onrechtmatig.

Oud wetsvoorstel

Het huidige ANPR-wetsvoorstel werd reeds in februari 2013 bij de Tweede Kamer ingediend door voormalig minister Opstelten. Voorheen was ook minister van Justitie Hirsch Ballin al in 2010 van plan om een vergelijkbaar voorstel in te dienen met een bewaartermijn van 10 dagen. Vervolgens verklaarde de Tweede Kamer dit voorstel echter controversieel. De ministers Opstelten en Van der Steur deden er daarna met hun huidige wetsvoorstel echter alsnog drie scheppen bovenop. Wegens privacyzorgen lag de parlementaire behandeling van dit wetsvoorstel vervolgens enkele jaren stil, maar lijkt nu alsnog te worden gereactiveerd en zelfs te worden versterkt door een verzesvoudiging van de voorgestelde bewaartermijn door VVD en PvdA.

Data hooiberg

Volgens de huidige regels dienen de ANPR-gegevens van onschuldige burgers binnen 24 uur te worden gewist; in de optiek van de Autoriteit Persoonsgegevens dienen alle kentekens die niet verdacht zijn (zogenaamde “no-hits”) zelfs direct uit de databases te worden verwijderd. Minister Van der Steur gaat hier dus lijnrecht tegenin door ook de kentekens van niet-verdachte burgers vier weken te willen opslaan. VVD en PvdA willen deze bewaartermijn zelfs verhogen naar 6 maanden. Een dergelijke data-hooiberg vormt bij voorbaat een flagrante schending van het recht op privacy van iedere automobilist. Eventueel rechterlijk toezicht op het gebruik hiervan doet hier niets aan af.

VN Mensenrechtenraad

De afgelopen jaren heeft Privacy First dit standpunt reeds diverse malen duidelijk kenbaar gemaakt aan zowel de Tweede Kamer (vaste commissie voor Veiligheid en Justitie) als geheel als aan relevante Kamerleden persoonlijk. Privacy First heeft dit eveneens gedaan in persoonlijke meetings met minister Opstelten (juli 2013) en minister Van der Steur (juli 2014, destijds nog VVD-Kamerlid). Tevens heeft Privacy First e.e.a. onlangs aangekaart bij de Mensenrechtenraad van de Verenigde Naties. In mei 2017 zal de Nederlandse regering zich hierover in Genève dienen te verantwoorden.

Rechtszaak

Indien de Tweede en Eerste Kamer het huidige ANPR-wetsvoorstel zullen aannemen zal Privacy First (in brede coalitie met andere maatschappelijke organisaties) de Nederlandse Staat direct dagvaarden en de wet buiten werking laten stellen wegens strijd met het recht op privacy. Indien nodig zullen Privacy First en mede-eisers hiertoe doorprocederen tot aan het Europees Hof voor de Rechten van de Mens in Straatsburg. Gezien de Europese en Nederlandse jurisprudentie terzake acht Privacy First de kans op een succesvolle rechtsgang buitengewoon hoog.

Update 1 november 2016: de PvdA lijkt haar eerdere steun voor verlenging van de bewaartermijn naar 6 maanden inmiddels te hebben ingetrokken, getuige het feit dat het huidige amendement alleen nog door VVD wordt ingediend.

Update 2 november 2016: vanochtend was Privacy First live in de uitzending op Radio 1; klik HIER voor het hele interview.

Update 3 november 2016: gisteravond vond in de Tweede Kamer het debat over het wetsvoorstel plaats, klik HIER om het hele debat te bekijken en HIER voor het verslag. VVD, PvdA, CDA en PVV lijken voor het wetsvoorstel te gaan stemmen. GroenLinks, D66 en SP zijn tegen. "Met D66 vreest GroenLinks dat artikel 8 van het Europees Verdrag voor de Rechten van de Mens in het gedrang komt. Het heeft er alle schijn van dat Privacy First nog weleens een heel stevige zaak in handen kan hebben bij de rechter, die te vergelijken valt met de nietigverklaring van de richtlijn dataretentie en de Wet bewaarplicht telecommunicatiegegevens", aldus Kamerlid Liesbeth van Tongeren (GroenLinks) tijdens het debat met minister Van der Steur. De stemming over het wetsvoorstel zal plaatsvinden op dinsdag 8 november as. Vervolgens is de Eerste Kamer aan zet.

Update 8 november 2016: vandaag heeft de Tweede Kamer het wetsvoorstel met een bewaartermijn van 4 weken aangenomen. VVD, PvdA, CDA, PVV, 50Plus en SGP stemden voor. D66, SP, GroenLinks, Partij voor de Dieren en ChristenUnie stemden tegen. Het voorstel van de VVD voor verlenging van de bewaartermijn naar 6 maanden werd verworpen. Lees ook de analyse door PrivacyBarometer. Volgende halte: Eerste Kamer, hopelijk tevens het eindstation. Zo niet, dan volgt een prachtige rechtszaak.

Gepubliceerd in Rechtszaken

“Het is te laat voor privacy-by-design bij dit EPD”

Als de Eerste Kamer morgen instemt met minister Schippers’ nieuwe zorgcommunicatiewet, geeft ze alsnog ruim baan aan het Elektronisch Patiëntendossier dat de Eerste Kamer in 2011 unaniem verwierp, met alle privacyschendingen van dien. Als de Senaat zoals ze zelf in een motie stelt echt wil inzetten op privacy-by-design, moet ze het EPD-systeem en dit wetsvoorstel dat het faciliteert verwerpen, aldus de campagne SpecifiekeToestemming.nl.

In 2011 verwierp de Eerste Kamer unaniem het Elektronisch Patiëntendossier (EPD) wegens de enorme privacy- en veiligheidsrisico’s die aan het EPD kleefden. Desondanks is het systeem van het EPD (het Landelijk Schakelpunt, LSP) de laatste jaren privaat doorgestart en volop in gebruik geraakt bij een steeds groter aantal zorgverleners, dit mede onder druk van zorgverzekeraars – die de doorstart ook financieren.

De privacy- en veiligheidsrisico’s van het oorspronkelijke EPD zijn in het huidige LSP echter nog onverminderd aanwezig. Bij de aanleg van ICT-systemen dienen privacy- en securitywaarborgen immers vanaf dag één te worden opgenomen in het ontwerp. Bij het LSP is dit nooit gebeurd, en inmiddels is het hiervoor ook te laat. Reeds om deze reden zou het gebruik van het LSP per direct moeten worden stopgezet en worden vervangen door een privacyvriendelijk alternatief.

Het LSP maakt grootschalige uitwisseling van medische data mogelijk zonder enige controle door de arts en patiënt over wie deze gegevens kan raadplegen voor welk doel. Aanstaande dinsdag stemt de Eerste Kamer over een wetsvoorstel (33509) dat dergelijke controle had moeten verbeteren, maar in werkelijkheid faciliteert deze wet vooral het gebruik van het LSP door de gehele Nederlandse zorgsector.

Het wetsvoorstel verheft generieke toestemming – dat wil zeggen brede en ongerichte uitwisseling van medische gegevens – de komende drie jaar tot de standaard. Daarmee wordt de huidige wettelijk verplichte specifieke uitwisseling van medische gegevens vervangen. Het medisch beroepsgeheim en het recht op medische privacy worden hierdoor in wezen afgeschaft. Zowel de patiënt zelf als de dossierhoudend arts heeft dan immers geen zicht meer op wie voor welke reden inzage pleegt in het medisch dossier. Het ultieme doel van de wet is “eigen regie” door de patiënt, maar het is nog zeer onduidelijk hoe dit vorm moet krijgen; naar verwachting zullen veel patiënten straks gewoon eenmalig voor alle uitwisseling toestemming aanvinken.

Het wetsvoorstel lijkt zo voornamelijk geschreven ter facilitering van grootschalige, centrale infrastructuren, waaronder een nieuw centraal, aan het LSP te koppelen online “patiëntenportaal” en manieren voor burgers om hun hele medisch dossier in een keer – zonder tussenkomst van de arts – te kunnen uploaden naar de cloud. De medische privacy zal hierdoor onmogelijk gegarandeerd kunnen worden. Om deze reden voert de nationale campagne SpecifiekeToestemming.nl (gesteund door Privacy First en het Platform Bescherming Burgerrechten) al jaren actie tegen dit wetsvoorstel. Desondanks dreigt het wetsvoorstel morgen door de Eerste Kamer te worden aangenomen.

Slechts D66 en enkele kleine partijen (waaronder de ChristenUnie) lijken nog het verschil te kunnen gaan maken in de koers die Nederland de komende jaren zal gaan varen. D66 heeft daartoe reeds een motie ingediend voor privacy-by-design. SpecifiekeToestemming.nl woordvoerder Vincent Böhre zegt echter: “Bij het huidige wetsvoorstel is 'privacy by design' een wassen neus: het centrale LSP, maar ook een centraal toestemmingsportaal en privacy-by-design vormen een contradictio in terminis. Daarom dringen wij er nogmaals bij de Kamer op aan het wetsvoorstel te verwerpen.”

Individuele burgers die ook vrezen voor hun medische privacy in een wereld waarin de uitwisseling van medische gegevens straks alleen maar grootschalig en gecentraliseerd of in de cloud kan plaatsvinden, kunnen D66 en andere partijen nu nog aanschrijven via www.specifieketoestemming.nl.

Update 4 oktober 2016: vandaag heeft de Eerste Kamer het wetsvoorstel helaas aangenomen. GroenLinks, SP, Partij voor de Dieren (PvdD) en PVV stemden nadrukkelijk tégen. Enig lichtpuntje tijdens de stemming was een unaniem aangenomen motie van D66 waarin de Eerste Kamer haar voorkeur laat blijken voor decentrale vormen van privacy by design. In dat verband diende PvdD tevens een motie in die gericht is op decentrale i.p.v. centrale toegang tot medische dossiers; de stemming over deze motie zal waarschijnlijk volgende week plaatsvinden. Nader commentaar op e.e.a. volgt op het weblog van SpecifiekeToestemming.nl.  

Update 18 oktober 2016: de stemming over de motie van de PvdD (gewijzigde motie-Teunissen) is op 11 oktober jl. aangehouden en staat inmiddels geagendeerd op dinsdag 25 oktober as.  

Update 25 oktober 2016: vandaag heeft de Eerste Kamer (bij meerderheid) de motie-Teunissen aangenomen. Klik HIER voor de tekst van de motie.

Gepubliceerd in Medische privacy
Pagina 7 van 71

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon