donatieknop english

“Het is te laat voor privacy-by-design bij dit EPD”

Als de Eerste Kamer morgen instemt met minister Schippers’ nieuwe zorgcommunicatiewet, geeft ze alsnog ruim baan aan het Elektronisch Patiëntendossier dat de Eerste Kamer in 2011 unaniem verwierp, met alle privacyschendingen van dien. Als de Senaat zoals ze zelf in een motie stelt echt wil inzetten op privacy-by-design, moet ze het EPD-systeem en dit wetsvoorstel dat het faciliteert verwerpen, aldus de campagne SpecifiekeToestemming.nl.

In 2011 verwierp de Eerste Kamer unaniem het Elektronisch Patiëntendossier (EPD) wegens de enorme privacy- en veiligheidsrisico’s die aan het EPD kleefden. Desondanks is het systeem van het EPD (het Landelijk Schakelpunt, LSP) de laatste jaren privaat doorgestart en volop in gebruik geraakt bij een steeds groter aantal zorgverleners, dit mede onder druk van zorgverzekeraars – die de doorstart ook financieren.

De privacy- en veiligheidsrisico’s van het oorspronkelijke EPD zijn in het huidige LSP echter nog onverminderd aanwezig. Bij de aanleg van ICT-systemen dienen privacy- en securitywaarborgen immers vanaf dag één te worden opgenomen in het ontwerp. Bij het LSP is dit nooit gebeurd, en inmiddels is het hiervoor ook te laat. Reeds om deze reden zou het gebruik van het LSP per direct moeten worden stopgezet en worden vervangen door een privacyvriendelijk alternatief.

Het LSP maakt grootschalige uitwisseling van medische data mogelijk zonder enige controle door de arts en patiënt over wie deze gegevens kan raadplegen voor welk doel. Aanstaande dinsdag stemt de Eerste Kamer over een wetsvoorstel (33509) dat dergelijke controle had moeten verbeteren, maar in werkelijkheid faciliteert deze wet vooral het gebruik van het LSP door de gehele Nederlandse zorgsector.

Het wetsvoorstel verheft generieke toestemming – dat wil zeggen brede en ongerichte uitwisseling van medische gegevens – de komende drie jaar tot de standaard. Daarmee wordt de huidige wettelijk verplichte specifieke uitwisseling van medische gegevens vervangen. Het medisch beroepsgeheim en het recht op medische privacy worden hierdoor in wezen afgeschaft. Zowel de patiënt zelf als de dossierhoudend arts heeft dan immers geen zicht meer op wie voor welke reden inzage pleegt in het medisch dossier. Het ultieme doel van de wet is “eigen regie” door de patiënt, maar het is nog zeer onduidelijk hoe dit vorm moet krijgen; naar verwachting zullen veel patiënten straks gewoon eenmalig voor alle uitwisseling toestemming aanvinken.

Het wetsvoorstel lijkt zo voornamelijk geschreven ter facilitering van grootschalige, centrale infrastructuren, waaronder een nieuw centraal, aan het LSP te koppelen online “patiëntenportaal” en manieren voor burgers om hun hele medisch dossier in een keer – zonder tussenkomst van de arts – te kunnen uploaden naar de cloud. De medische privacy zal hierdoor onmogelijk gegarandeerd kunnen worden. Om deze reden voert de nationale campagne SpecifiekeToestemming.nl (gesteund door Privacy First en het Platform Bescherming Burgerrechten) al jaren actie tegen dit wetsvoorstel. Desondanks dreigt het wetsvoorstel morgen door de Eerste Kamer te worden aangenomen.

Slechts D66 en enkele kleine partijen (waaronder de ChristenUnie) lijken nog het verschil te kunnen gaan maken in de koers die Nederland de komende jaren zal gaan varen. D66 heeft daartoe reeds een motie ingediend voor privacy-by-design. SpecifiekeToestemming.nl woordvoerder Vincent Böhre zegt echter: “Bij het huidige wetsvoorstel is 'privacy by design' een wassen neus: het centrale LSP, maar ook een centraal toestemmingsportaal en privacy-by-design vormen een contradictio in terminis. Daarom dringen wij er nogmaals bij de Kamer op aan het wetsvoorstel te verwerpen.”

Individuele burgers die ook vrezen voor hun medische privacy in een wereld waarin de uitwisseling van medische gegevens straks alleen maar grootschalig en gecentraliseerd of in de cloud kan plaatsvinden, kunnen D66 en andere partijen nu nog aanschrijven via www.specifieketoestemming.nl.

Update 4 oktober 2016: vandaag heeft de Eerste Kamer het wetsvoorstel helaas aangenomen. GroenLinks, SP, Partij voor de Dieren (PvdD) en PVV stemden nadrukkelijk tégen. Enig lichtpuntje tijdens de stemming was een unaniem aangenomen motie van D66 waarin de Eerste Kamer haar voorkeur laat blijken voor decentrale vormen van privacy by design. In dat verband diende PvdD tevens een motie in die gericht is op decentrale i.p.v. centrale toegang tot medische dossiers; de stemming over deze motie zal waarschijnlijk volgende week plaatsvinden. Nader commentaar op e.e.a. volgt op het weblog van SpecifiekeToestemming.nl.  

Update 18 oktober 2016: de stemming over de motie van de PvdD (gewijzigde motie-Teunissen) is op 11 oktober jl. aangehouden en staat inmiddels geagendeerd op dinsdag 25 oktober as.  

Update 25 oktober 2016: vandaag heeft de Eerste Kamer (bij meerderheid) de motie-Teunissen aangenomen. Klik HIER voor de tekst van de motie.

Gepubliceerd in Medische privacy

"De gemeente Amsterdam mag doorgaan met kentekenparkeren. Er is geen sprake van een inbreuk op de privacy, oordeelt de rechter.

Dat heeft de rechter bepaald in een kort geding tussen Privacy First en de gemeente Amsterdam. Volgens de rechter is het invoeren van het kenteken nodig voor de handhaving. Er zijn volgens de rechter voldoende waarborgen om de privacy van burgers te beschermen. Ook het elektronische betalen vindt de rechter geen probleem.

Anoniem parkeren

Privacy-advocaat Christiaan Alberdingk Thijm, partner bij bureau Brandeis heeft zijn twijfels over het oordeel van de rechter. 'Je moet je afvragen: is het nodig om het op deze manier te doen en kan je niet een manier invoeren om anoniem te parkeren, gewoon door muntjes in de automaat te doen of door het op een andere manier te doen zonder je kenteken in te voeren. De techniek laat dat natuurlijk wel toe, dat zien we ook in andere gemeenten. Dus wat dat betreft volg ik de uitspraak niet helemaal.'

'De gemeente Amsterdam schendt de wet en maakt zich schuldig aan machtsmisbruik door parkeerders met onnodige kosten en procedures op te zadelen', stelt Privacy First. Het moeten opgeven van het kenteken strookt volgens de stichting bovendien niet met de mogelijkheid om anoniem te kunnen parkeren. 'Dagelijks loopt iedereen die anoniem wil kunnen parkeren het risico om ten onrechte beboet te worden. Deze situatie kan niet langer voortduren.'

Naheffing

Wanneer je in Amsterdam parkeert waar betaald parkeren geldt, moet je het kenteken van de auto opgeven. Doe je dit niet, dan krijg je een naheffing. Zodra je kunt aantonen dat je wel hebt betaald, vervalt die naheffing weer.

Onterecht

Aanleiding voor het kort geding was een eerdere uitspraak van de Hoge Raad. Een vrouw sleepte de gemeente Amsterdam eerder dit jaar voor de rechter nadat zij een bekeuring had gekregen voor het niet opgeven van het juiste kenteken. De Hoge Raad oordeelde uiteindelijk dat die boete onterecht was, omdat in de wet staat dat er alleen een boete mag worden opgelegd als er niet is betaald. Dat was in dit geval wel gebeurd.

Controle

Het opgeven van het kenteken zorgt ervoor dat parkeerwachters gemakkelijk kunnen controleren door het kenteken te scannen. Ook de auto’s die in Amsterdam de kentekens automatisch scannen maken hier gebruik van."


Bron: https://www.bnr.nl/nieuws/juridisch/10311169/rechter-veegt-bezwaren-kentekenparkeren-van-tafel, 21 september 2016.

Gepubliceerd in Privacy First in de media

Tijdens het Nationaal Congres Dataprotectie & Privacy zijn vandaag de IIR Nationale Privacy Innovatie Awards uitgereikt.

Nationale Privacy Innovatie Awards

De jaarlijkse IIR Nationale Privacy Innovatie Awards zijn vandaag voor de 2e keer uitgereikt en laten een duidelijke groei zien in het aantal aanmeldingen. De Awards zijn een mooie samenwerking tussen de populaire congresorganisatie IIR en Stichting Privacy First, gericht op bedrijven en organisaties die zich positief onderscheiden in duurzaam privacybeleid en privacyvriendelijke producten en diensten. Dit in lijn met de missie van Privacy First: Nederland Privacy Gidsland.

Winnaars Nationale Privacy Innovatie Awards 2016

Uit alle aanmeldingen zijn per categorie 2 genomineerden gekozen waarvan 1 winnaar is geselecteerd:

Categorie Bedrijfsoplossingen:

1. TomTom Fleet Management OptiDrive 360, de privacyvriendelijke oplossing voor wagenparken: https://business.tomtom.com/nl_nl/webfleet/products/webfleet/features/optidrive360/

2. Pseudonimiseer, voor pseudonimisering en anonimisering van persoonsgegevens: https://www.pseudonimiseer.nl  


Categorie Consumentenoplossingen:  

1. Qiy met de ID-cover voor identiteitsdocumenten: https://www.respectprivacy.org

2. Ydenti (CDDN), een privacy platform voor de consument en zijn persoonlijke gegevens (in ontwikkeling).


Categorie Overheidsdiensten:

- Geen inzendingen.


Categorie Start-ups (aanmoedigingsprijs):

1. Zivver met anonieme communicatiediensten voor consumenten en bedrijven: https://www.zivver.com/nl

2. Soverin met anonieme internetdiensten: https://soverin.net

Zivver heeft daarnaast ook de Publieksprijs in de wacht gesleept!

Winnaars IIR Nationale Privacy Innovatie Awards 2016

Van links naar rechts: Paul Korremans (jury), John Borking (jury), de winnaars Maarten Louman van Qiy, Simon Hania van TomTom, Rick Goud van Zivver en Bas Filippini (jury). Foto: IIR


Privacymarkt ontwikkelt zich sterk

Opvallend is dat er de laatste jaren een nieuwe markt aan het ontstaan is op het gebied van privacy binnen organisaties en privacygerichte oplossingen. Enerzijds wordt dit ingegeven door de nieuwe Europese privacywetgeving en anderzijds door de enorme concentratie van gegevens bij enkele grote commerciële partijen en overheden. De vele datalekken, hacks en bewust misbruik van gegevens door geheime diensten die door Snowden naar buiten zijn gebracht, versterken langzaam maar zeker het privacybewustzijn bij de burger. Waar de industriële revolutie milieuvervuiling veroorzaakte is dat bij de informatierevolutie privacy- en vrijheidsvervuiling.

Enkele gebieden waar de inzenders zich op richten zijn:

- Technische en procedurele veiligheidsoplossingen ingegeven door wetgeving en technische encryptiemogelijkheden;
- Dienstverlening gericht op het pseudonimiseren en anonimiseren van persoonsgegevens en data;
- Diensten gericht op anonieme communicatie (document sharing, chat, mail en surfen) en anonieme mobiliteit (anonieme kaarten etc);
- Diensten waarbij de gebruiker eigen verantwoordelijkheid kan nemen in het omgaan, beheer en eventueel vercommercialiseren van zijn/haar persoonsgegevens vanuit een eigen of third party datakluis;
- Praktische oplossingen gericht op het voorkomen van identiteitsfraude.

Onafhankelijke jury

De Awards worden toegekend door een onafhankelijke jury van privacy professionals die op basis van een aantal scherpe criteria inzenders nomineren. Vervolgens worden middels bedrijfsbezoeken en onderzoeksvragen de winnaars geselecteerd.

De jury bestaat uit de volgende personen:

• Drs. L.T.C. Filippini, voorzitter Stichting Privacy First (juryvoorzitter)
• Dr. John Borking, Of Counsel, CMS, lid van Advisory Board van EuroPriSe GmbH
• Paul Korremans, MBA, Data Protection & Security Professional, Comfort Information Architects
• Dr. Jaap Henk Hoepman, Scientific Director, Privacy & Identity Lab.


Lees HIER meer over de IIR Nationale Privacy Innovatie Awards.

Gepubliceerd in Nederlandse Privacy Awards

De Autoriteit Persoonsgegevens (AP) gaat alsnog handhavend optreden tegen het afvalpas-systeem dat medio 2014 door de gemeente Arnhem is ingevoerd. Door middel van dit systeem van adresgebonden "afvalpasjes" die verplicht moeten worden gescand bij het wegbrengen van restafval, verzamelt de gemeente zonder noodzaak persoonsgegevens van Arnhemse inwoners. Vergelijkbare afvalpas-systemen zijn de laatste jaren in talloze Nederlandse gemeenten ingevoerd. Deze zaak creëert daarmee een belangrijk precedent.

Aanleiding voor de beslissing van de AP vormt een handhavingsverzoek van Arnhemmer Michiel Jonker in mei 2016. In juni schortte de AP de handhaving tijdelijk op. Maar nu de gemeente stug doorgaat met het onnodig verzamelen van persoonsgegevens, en Jonker op 4 september jl. opnieuw heeft aangedrongen op handhaving, komt de AP alsnog in actie.

Per 1 juli 2014 installeerde de gemeente Arnhem op elke ondergrondse container voor restafval een scannersysteem, waardoor deze containers alleen nog geopend kunnen worden met een elektronisch pasje met de adresgegevens van de pashouder. De aldus verzamelde persoonsgegevens worden verwerkt in een centraal datasysteem van de gemeente. Volgens de gemeente is het verwerken van de persoonsgegevens bij het wegbrengen van vuilniszakken "nodig" om te voorkomen dat inwoners uit andere gemeenten of bedrijven de Arnhemse containers gebruiken.

De Arnhemmer bestrijdt dit. Hij wijst erop dat de noodzaak niet is aangetoond en dat er ook andere systemen mogelijk zijn, bijvoorbeeld met anonieme pasjes zonder uniek nummer.

Al in juni 2014 deed Jonker een verzoek om hulp aan de AP. De AP gaf destijds echter te kennen dit verzoek alleen op te vatten als een "signaal" dat geregistreerd werd, maar waarmee verder niets werd gedaan. Daardoor zag Jonker zich genoodzaakt in bezwaar, beroep en hoger beroep te gaan tegen de maatregel van de gemeente.

Uiteindelijk verklaarde de Raad van State op 26 april 2016 (ECLI:NL:RVS:2016:1114) dat de gemeente nooit een formeel besluit had genomen voor het verzamelen van de betreffende persoonsgegevens. Daarmee gaf deze hoogste bestuursrechter aan dat de gemeente Arnhem al sinds juli 2014 de privacy van alle Arnhemmers op illegale wijze aantast, door middel van een feitelijke, maar niet gelegaliseerde maatregel. De Raad van State zweeg echter over hoe de Arnhemmers zich dan kunnen verweren tegen deze feitelijke aantasting van hun recht op privacy.

Direct na de uitspraak van de Raad van State stelde Jonker het Arnhemse College van B&W op de hoogte dat hij voortaan zijn vuilnis niet meer in, maar naast de afvalcontainers zou zetten, zolang zijn privacy niet gerespecteerd werd. De oppositiepartij Partij voor de Dieren stelde vervolgens vijfentwintig raadsvragen over de kwestie.

Toen de gemeente geen gevolg bleek te geven aan de uitspraak van de Raad van State, stapte Jonker op 31 mei 2016 naar de AP en diende daar een formeel handhavingsverzoek in.

Op 19 juli 2016 beantwoordde het college van B&W de vragen van de Partij voor de Dieren. Uit de antwoorden van B&W bleek dat de gemeente nog steeds wil doorgaan met het zonder noodzaak verzamelen van persoonsgegevens, met als excuus dat die achteraf weer geanonimiseerd zouden worden via een kleine aanpassing in het data-systeem. Door Stichting Privacy First wordt dit gekarakteriseerd als een "quick fix" en door Jonker als een "lapmiddel". Jonker: "Vermoedelijk wil men die anonimisering er weer afhalen zodra Diftar (gedifferentieerde afvaltarieven) ingevoerd wordt. Maar ook voor Diftar is het verzamelen van persoonsgegevens niet nodig. Bovendien is privacy een grondrecht dat prioriteit moet krijgen boven het lokale afvalinzamelingsbeleid."

De AP heeft nu laten weten in week 40 een voornemen tot handhaving te gaan aankondigen. Dat is vlak na de geplande behandeling van het afvalbeleid door de Arnhemse gemeenteraad. Jonker: "Waarschijnlijk hoopt de AP alsnog te kunnen afzien van handhaving, als de gemeenteraad B&W opdraagt om de huidige verzameling van persoonsgegevens onmiddellijk stop te zetten."

Jonker is blij dat er nu, na ruim twee jaar, eindelijk beweging in de zaak lijkt te komen, maar geeft ook aan dat de gang van zaken veel vragen oproept over privacybescherming in Nederland. "Het is in wezen een simpele zaak. Maar toch hebben de gemeente, de rechters en de Autoriteit Persoonsgegevens ieder op hun eigen manier eerst de hakken in het zand gezet. Voor een gewone burger is het ondoenlijk daar tegen op te boksen. Dankzij mijn juridische achtergrondkennis en bepaalde ervaringsdeskundigheid, en dankzij steun van Privacy First bij het benaderen van de media, heb ik iets kunnen uitrichten. We betalen als burgers belasting om door de overheid beschermd te worden. Maar het lijkt in deze casus alsof overheidsinstanties vooral bezig zijn zichzelf en elkaar te beschermen tegen het lastige verzoek van een burger om gewoon de wet toe te passen."


Lees HIER meer achtergrondinformatie en recente media over de zaak.

Gepubliceerd in Wetgeving
woensdag, 07 september 2016 16:07

Kort geding Privacy First tegen kentekenparkeren

Gemeente Amsterdam negeert oordeel Hoge Raad. Privacy First grijpt in.

Begin dit jaar oordeelde de Hoge Raad dat parkeerders niet verplicht zijn om bij het parkeren hun kenteken in te voeren. Desondanks staat op parkeerautomaten in Amsterdam (en veel andere gemeenten) nog steeds dat invoering van het kenteken verplicht is. Wie geen kenteken invoert maar wel betaalt, krijgt nog steeds een parkeerboete. Weliswaar kan die parkeerboete vervolgens vernietigd worden, maar dat vergt een omslachtige procedure.

De gemeente Amsterdam schendt dus niet alleen de wet, maar maakt zich ook schuldig aan machtsmisbruik door parkeerders met onnodige kosten en procedures op te zadelen.

Privacy First acht kentekenparkeren al jaren juridisch onhoudbaar. En met succes: in 2015 won Privacy First voorzitter Bas Filippini een rechtszaak tegen kentekenparkeren. Dit oordeel werd vervolgens bevestigd door de Hoge Raad. Desondanks ontving onze voorzitter dit jaar opnieuw een parkeerboete nadat hij om privacyredenen had geweigerd zijn kenteken in te voeren. Daarmee was voor hem de maat vol en resteerde geen andere optie dan een kort geding om kentekenparkeren definitief te laten afschaffen.

Vandaag diende dit kort geding bij de rechtbank Amsterdam. Onze advocaat Benito Boer bepleitte uitvoerig dat de gemeente Amsterdam met kentekenparkeren het recht op privacy aan haar laars lapt. Dagelijks loopt iedereen die anoniem wil kunnen parkeren het risico om ten onrechte beboet te worden. Deze situatie kan niet langer voortduren.

Klik HIER voor onze dagvaarding en HIER voor onze pleitnota. Voorafgaand aan de zitting had de gemeente Amsterdam geen verweerschrift ingediend. Ook tijdens de zitting bood de advocaat van de gemeente geen enkel steekhoudend weerwoord.

Over 2 weken (21 september) doet de rechter schriftelijk uitspraak. Privacy First ziet het vonnis met vertrouwen tegemoet.

Update 21 september 2016: tegen alle verwachtingen in heeft de rechter de zaak vandaag helaas afgewezen. Privacy First acht dit vonnis volstrekt onjuist en beraadt zich op nadere juridische stappen.

Update 4 oktober 2016: op 21 september jl. bepaalde de Amsterdamse kort-gedingrechter dat kentekenparkeren niet in strijd zou zijn met het recht op privacy en de rechtspraak van de Hoge Raad. Privacy First acht dit uiterst teleurstellend en onbegrijpelijk. Deze week heeft onze voorzitter daarom een dagvaarding tot versneld hoger beroep (spoedappèl) laten betekenen bij de gemeente Amsterdam; klik HIER voor het hele document (pdf). Het vonnis van de kort-gedingrechter wordt door Amsterdam (en andere gemeenten) immers ten onrechte als ‘groen licht’ voor kentekenparkeren beschouwd. Door verplicht kentekenparkeren wordt het recht op anonimiteit in de openbare ruimte echter nog altijd met voeten getreden. Privacy First beschouwt deze situatie als een vorm van machtsmisbruik (zie ook onze motivatie in de dagvaarding van het spoedappèl, p. 3). Het is aan de rechter om deze situatie alsnog te corrigeren. Privacy First hoopt dan ook dat het Hof Amsterdam de zaak op korte termijn zal behandelen.

Update 17 januari 2017: de rechtszitting in ons spoedappèl bij het Hof Amsterdam staat inmiddels gepland op donderdag 16 maart as. om 9.30u. Iedereen is welkom om de rechtszitting bij te wonen.

Gepubliceerd in Rechtszaken

Tijdens het Nationaal Congres Dataprotectie & Privacy 2016 worden de jaarlijkse Nationale Privacy Innovatie Awards uitgereikt. Deze Awards belonen de meest originele, innovatieve en kansrijke privacyprojecten van Nederland.

IIR en Privacy First belichten met deze Awards organisaties die privacy-innovatie zien als kans om zich positief te onderscheiden en privacyvriendelijk te ondernemen. Dit in lijn met de missie van Privacy First: Nederland Privacy Gidsland.

Uit de vele inzendingen heeft de vakjury de volgende genomineerden per categorie bepaald:

Bedrijfsoplossingen

Consumentenoplossingen

Overheid

     Start-ups

Pseudonimiseer

Qiy

(onvoldoende inzendingen)

     Soverin

TomTom Identity/CDDN        ZIVVER


Jury IIR Nationale Privacy Innovatie Awards
De jury bestaat uit privacy experts uit verscheidene branches en sectoren:
• Bas Filippini, oprichter en voorzitter, Privacy First (juryvoorzitter)
• John Borking, Of Counsel, CMS, lid van Advisory Board van EuroPriSe GmbH
• Paul Korremans, Data Protection & Security Professional, Comfort Information Architects
• Jaap Henk Hoepman, Scientific Director, Privacy & Identity Lab.

De verkiezing
Tijdens het congres worden de zes genomineerde projecten aan het publiek gepresenteerd. De vakjury bepaalt wie de winnaars worden van de IIR Nationale Privacy Innovatie Awards 2016. Daarnaast stemt het publiek live mee voor de publieksprijs, die naast de Awards wordt uitgereikt.

Op woensdag 14 september 2016 tijdens het Nationaal Congres Dataprotectie & Privacy wordt bekendgemaakt wie deze prestigieuze prijzen in de wacht sleept.

Lees HIER meer over de IIR Nationale Privacy Innovatie Awards.

Gepubliceerd in Nederlandse Privacy Awards

Deze week heeft de Rechtbank Gelderland uitspraak gedaan over de vraag of de Autoriteit Persoonsgegevens (AP; voorheen College Bescherming Persoonsgegevens) zonder onderzoek mag weigeren om te handhaven wanneer treinreizigers met een voordeeluren-abonnement door NS worden gedwongen extra te betalen als zij hun privacy willen behouden.

Twee jaar geleden schafte NS de papieren treinkaartjes af en verplichtte alle reizigers voortaan een OV-chipkaart te gebruiken. Het bleek dat reizigers die omwille van hun privacy voor een anonieme OV-chipkaart kozen, van NS geen voordeelurenkorting krijgen – ook niet als zij al vele jaren in het bezit zijn van een voordeelurenabonnement. Arnhemmer Michiel Jonker maakte hiertegen bezwaar. Na een procedure bij de Geschillencommissie-OV deed hij in april 2015 een handhavingsverzoek bij de AP (toen nog: CBP). De AP weigerde echter in te grijpen. Daarop stapte Jonker naar de rechter.

In de uitspraak, ECLI:NL:RBGEL:2016:4553, stelt de rechter dat het handhavingsverzoek voor de AP op zijn minst aanleiding had moeten zijn om de zaak op een aantal door Jonker genoemde punten te onderzoeken:

- Naar het oordeel van de rechtbank heeft de AP onvoldoende onderzocht of de gegevensverwerking voldoet aan het proportionaliteits- en subsidiariteitsbeginsel. Het subsidiariteitsbeginsel vereist dat als er een mogelijkheid bestaat om een bepaald doel te bereiken op een manier waarbij de privacy behouden blijft, of minder wordt aangetast, er dan ook voor die manier moet worden gekozen.

- De rechtbank merkt tevens op dat de mogelijkheid om anoniem te reizen, een aspect van het systeem van de OV-chipkaart is. Jonker: “Hieruit leid ik af dat de rechtbank, net als ik, vindt dat een monopolie op een basisvoorziening zoals het openbaar vervoer, niet misbruikt mag worden om mensen hun privacy zonder noodzaak afhandig te maken.”

- De rechtbank is van oordeel dat, mede gezien het principiële karakter van de voorliggende vraag, er in ieder geval sprake is van zwaarwichtige gronden om een onderzoek in te stellen als bedoeld in de Beleidsregels voor handhaving door de AP. Jonker: “Ik ben blij dat de rechtbank dit onderdeel van mijn argumentatie in zijn uitspraak expliciet onderschrijft.”

Jonker geeft aan verheugd te zijn dat de rechtbank duidelijk heeft gemaakt dat zijn verzoek om onderzoek en handhaving serieus moet worden genomen door de Autoriteit Persoonsgegevens, en niet zomaar van tafel mag worden geveegd. “Ik hoop dat dit bij de AP tot een nieuwe houding zal leiden, waarbij de AP zijn in naam onafhankelijke positie ook echt gaat waarmaken en zijn werk gaat doen.”

Gevraagd of hij overweegt om in hoger beroep te gaan, zegt Jonker: “Ik heb op zich een goed gevoel bij de uitspraak, maar wil hem nog wel nader bestuderen, voordat ik daarover een beslissing neem. Het feit dat de rechtbank nog niet meteen geoordeeld heeft dat er gehandhaafd moet worden, maar dat er eerst nog meer onderzoek moet plaatsvinden, brengt een vertraging teweeg, waardoor ik als abonnementhouder door NS voorlopig nog gediscrimineerd kan worden. In ieder geval vind ik het van groot belang dat het onderzoek van de AP grondig, transparant en inzichtelijk zal zijn. Gezien de eerdere houding van de AP is dat geen vanzelfsprekendheid. Dus dat ga ik nauwlettend volgen.”

Privacy First steunt het doel van deze rechtszaak: anoniem reizen met korting, zonder privacydiscriminatie. Privacy is immers een universeel mensenrecht. Voor dat recht dienen mensen niet extra te hoeven betalen.

De zaak geniet brede steun onder de Nederlandse bevolking, zo bleek de afgelopen weken uit talloze positieve reacties bij Privacy First en op social media. 81% van de mensen is het dan ook eens met de stelling "Het is belachelijk dat je alleen korting krijgt in de trein met een persoonsgebonden OV-chipkaart", zo blijkt uit een actuele opiniepoll bij dagblad De Gelderlander. De website Treinreiziger.nl heeft Michiel Jonker inmiddels zelfs voorgedragen voor de jaarlijkse Blije Reizigersprijs.

Lees HIER de hele uitspraak van de rechtbank en klik HIER voor achtergrondinformatie en eerdere media over de zaak.

Hieronder een actueel media-overzicht (in chronologische volgorde):

Persbericht rechtbank Gelderland, 17 augustus 2016: Autoriteit Persoonsgegevens moet meer onderzoek doen naar registratie reisgegevens door de NS

Security.nl, 17 augustus 2016: Toezichthouder moet registratie reisgegevens NS onderzoeken

Rechtennieuws.nl, 17 augustus 2016: Autoriteit Persoonsgegevens moet meer onderzoek doen naar registratie reisgegevens door de NS

Omroep Gelderland, 17 augustus 2016: Treinreiziger uit Arnhem krijgt gelijk: meer onderzoek naar registratie reisgegevens door NS

De Gelderlander, 17 augustus 2016: Extra onderzoek naar registratie reisgegevens

NU.nl, 17 augustus 2016 (inclusief reactie NS): Privacywaakhond moet registratie reisgegevens door NS beter onderzoeken

Tweakers.net, 17 augustus 2016: Privacytoezichthouder moet onderzoek doen naar anoniem reizen met korting

OV-Magazine, 17 augustus 2016: Rechter: onderzoek naar anonieme korting.

Treinreiziger.nl, 18 augustus 2016: Reiziger krijgt gelijk: onderzoek naar privacy NS

Treinreiziger.nl, 18 augustus 2016: Opinie: Michiel Jonker verdient reizigersprijs.

Weblog SOLV Advocaten, 19 augustus 2016: Privacy een gepasseerd station voor de NS? (met commentaar Michiel Jonker)

Gepubliceerd in Mobiliteit

"De zwarte doos in auto's slaat het rijgedrag minutieus op. De politie wil die gegevens graag hebben, want die zeggen veel meer dan sporen op het wegdek.

In 2009 maakte de Rotterdamse politie voor het eerst gebruik van de Event Data Recorder, de zwarte doos. (...) Na een proef in Rotterdam gaan zeven van de tien politieregio's nog dit jaar aan de slag met de techniek. In moderne auto's zit een Event Data Recorder (EDR) ingebouwd, vergelijkbaar met een zwarte doos van een vliegtuig. (...)

De EDR registreert tijd, locatie, remgedrag, snelheid, stand van de pedalen, werking van de airbags enzovoorts. Bij de ernstige ongevallen waarbij de afdeling Verkeers Ongevallen Analyse van de politie onderzoek doet, kunnen de laatste vijf seconden voor het ongeluk in de EDR geraadpleegd worden. (...)

Resultaten
De techniek is er al, maar werd nog maar mondjesmaat gebruikt. De politie Rotterdam heeft de afgelopen drie jaar bij 21 ongevallen de EDR geraadpleegd. (...) De politieregio's Oost-Nederland, Midden-Nederland, Amsterdam, Limburg , Oost-Brabant, Den Haag en Rotterdam zijn nu in het bezit van de EDR-apparatuur en hun mensen bij de dienst Verkeers Ongevallen Analyse worden opgeleid om er gebruik van te maken.

Zwarte doos
De verwachting is dat het gebruik van de EDR als getuige een grote vlucht gaat nemen. In de Verenigde Staten is de zwarte doos sinds 2014 verplicht in alle nieuwe auto's. (...) EDR is, in tegenstelling tot in de VS, nog niet verplicht in Nederland en de rest van Europa. Branchevereniging RAI weet niet welke auto's data opslaan. Volgens schattingen beschikt 70 procent van de nieuw verkochte auto's over een soort zwarte doos. Van een uniforme opslag is nog geen sprake. Vaak is de data alleen door de autofabrikant uit te lezen. Niet alle autofabrikanten staan toe dat de EDR door derden wordt uitgelezen. Als de fabrikant wordt gevraagd om de zwarte doos uit te lezen worden er bovendien hoge kosten gemaakt. Bij de proef in Rotterdam, waarbij de hulp van de fabrikant of importeur werd ingeroepen, varieerden de kosten tussen de 800 en 2000 euro. (...)

Privacy
Er zijn ook zorgen. Wat wel en niet mag met de data die een auto verzamelt is nog schimmig terrein. Autobrancheorganisatie Bovag en de ANWB pleiten al langer voor betere wetgeving om te bepalen hoe er met de data moet worden omgegaan. Privacyorganisatie Privacy First vindt het prima als mensen data wíllen delen. ,,Maar er moet encryptie zijn van de data en het moet mogelijk zijn om de zwarte doos uit te zetten. Jij als automobilist moet kunnen bepalen wat er wordt opgeslagen. Want het gaat niemand wat aan hoe jij je beweegt in de openbare ruimte'', zegt directeur Vincent Böhre van Privacy First.
(...)
De volgende toepassing waarbij data uit de auto wordt aangewend is eCall, een verplicht Europees systeem waarbij de auto zélf 112 belt als de computer in de auto berekent dat snelheid en impact dusdanig waren dat er wel een ernstig ongeluk met gewonden móet hebben plaatsgevonden. Naar verwachting wordt eCall in 2018 verplicht voor nieuwe auto's."

Bron: Algemeen Dagblad 9 augustus 2016, voorpagina en pp. 8-9. Volledige artikelen online: http://www.ad.nl/binnenland/zwarte-doos-helpt-politie-na-autocrash~a4456e34/ & http://www.ad.nl/nieuws/digitaal-remspoor-beter-dan-verbrand-rubber-op-de-weg~ab81ca38/ . Tevens gepubliceerd in AD/Rotterdams Dagblad, AD/De Dordtenaar, AD/Haagsche Courant, AD/Groene Hart, AD/Utrechts Nieuwsblad, AD/Rivierenland, AD/Amersfoortse Courant, BN/DeStem, Brabants Dagblad, Dagblad de Limburger, Limburgs Dagblad, Twentsche Courant Tubantia, De Gelderlander, De Stentor, Eindhovens Dagblad, Leeuwarder Courant & Provinciale Zeeuwse Courant (9 augustus 2016) en geciteerd in de Volkskrant (10 augustus 2016, p. 8) en Nederlands Dagblad (13 augustus 2016, pp. 18-19).

Lees hieronder de eerdere reactie van Privacy First voorzitter Bas Filippini in dagblad Spits op plannen voor invoering van de zogeheten "Crashcube" (zwarte doos/EDR) in 2011: 

"Privacywaakhonden maken zich zorgen over de introductie van een 'zwarte doos' in personenauto's. De politie Rotterdam-Rijnmond presenteert vanmiddag deze zogeheten Crashcube in de hoop dat deze technologie een bijdrage gaat leveren aan de afwikkeling van verkeersongevallen. Maar de Stichting Privacy First waarschuwt voor mogelijk misbruik.

Naast vliegtuigen krijgen nu ook auto's een zwarte doos. Het apparaat heet de Crashcube en moet de politie helpen bij het analyseren van ongevallen.

Met de Crashcube kunnen forensisch experts ter plekke informatie uitlezen over ongevallen, zoals de snelheid en de g-kracht van de betrokken auto, meldt de politie Rotterdam Rijnmond in een persverklaring.

De data uit de box is onomstotelijk en zal dus in de rechtszaal sterk bewijs leveren van wie schuldig is aan het ongeluk, zegt de Rotterdamse politie die samen met het Nederlands Forensisch Instituut (NFI), Rijksdienst voor Wegverkeer (RDW) en Rijkswaterstaat de Crashcube heeft ontwikkeld.

Voorzitter Bas Filippini van Stichting Privacy First ziet het nut niet van een cube in de rechtspraak. „Het is in de rechtszaal vrijwel altijd duidelijk wie de schuldige is, en om nou voor die paar gevallen dat het niet zo is je privacy op te geven. Dat gaat mij veel te ver." Volgens de stichting tast het apparaat de persoonlijke vrijheid aan. „Een bestuurder moet zelf kunnen beslissen of hij een Crashcube in zijn auto wil, maar je zult altijd zien dat dit soort dingen op een gegeven moment verplicht worden. Dit past niet bij onze grondwettelijke vrijheid om vrij en blij te zijn in de openbare ruimte." Filippini vreest dat de Cube misbruikt gaat worden. „Het begint bij ongevalanalyse, maar al snel zet de politie je aan de kant en lezen ze je Crashcube af waarop ze je een boete geven omdat je gisteren 150 hebt gereden.""

Bron: Spits 30 november 2011, https://www.privacyfirst.nl/in-de-media/item/477-spits-30-nov-2011-twijfel-over-zwarte-doos-in-auto.html.

Lees HIER ook de eerdere reactie van Privacy First op de Europese invoering van eCall.

Bij verplichte Nederlandse invoering van zowel zwarte dozen/EDR als eCall in auto's zal Privacy First dit bij de rechter aanvechten met als doel vrijwillige i.p.v. verplichte invoering en eigen regie van de automobilist over zijn/haar data. 

Update 10 augustus 2016: zie ook het bericht vandaag bij RTL Nieuws, Politie wil zwarte doos in auto's kunnen uitlezen: http://www.rtlnieuws.nl/nederland/politie-wil-zwarte-doos-autos-kunnen-uitlezen-zit-die-jouw-auto.

Update 13 augustus 2016: vandaag publiceerde het Reformatorisch Dagblad enig nader commentaar door Privacy First, zie http://www.rd.nl/vandaag/binnenland/auto-kan-straks-een-rijdende-spion-worden-1.1117073 (tevens gepubliceerd in papieren editie, p. 9). Hieronder enkele fragmenten:

"Privacy First zegt niet per se tegen de invoering van een zwarte doos te zijn, maar dan wel op vrijwillige basis en met wettelijk gereguleerde toepassingen. Want volgens directeur Vincent Böhre van de stichting die de anonimiteit van mensen in het publieke domein wil beschermen, liggen de gevaarlijke toepassingen op de loer. Hij verwijst naar leasemaatschappijen, verzekeraars en andere belanghebbenden die graag meer willen weten over rijgedrag, slijtage en schaderisico.

„Het lijken onschuldige gegevens te zijn, maar uit het rijgedrag van iemand kun je zelfs een persoonlijkheidsanalyse halen, die interessant kan zijn voor een werkgever of voor de overheid”, zegt Böhre. „Het moet duidelijk zijn dat de autogegevens eigendom zijn van de automobilist.”

(...) Volgens een deze week vrijgegeven document van de nationale politie is tot dusver in 21 gevallen in de periode 2013-2015 onderzoek uitgevoerd met behulp van de zwarte dozen. Aangezien de officier van justitie in die gevallen beslag had gelegd op de auto, kon de eigenaar dit niet weigeren. De onderzoeken zijn wel kostbaar: tussen de 800 en 2000 euro per keer.

In dat beperkte aantal gevallen waarin gegevens zijn uitgelezen, ziet de stichting Privacy First nog een reden om voorlopig van een verplichte invoering van de zwarte doos af te zien. „Het is met 21 onderzoeken in drie jaar tijd in feite schieten met een kanon op een mug”, zegt directeur Böhre. „Het is werkelijk de vraag of het inbouwen van zo’n zwarte doos wel proportioneel en maatschappelijk noodzakelijk is.”

Hij voorspelt daarnaast dat die ene toepassing van de zwarte doos omwille van ongevallenonderzoek leidt tot misschien wel twintig ongewenste bijproducten, zoals hogere premies voor automobilisten die vaak hard remmen en te snel rijden of extra toeslagen voor leaserijders met een agressieve rijstijl. Böhre: „Het is zaak om nu goed na te denken over de negatieve gevolgen, want dit gaat straks in heel Europa spelen.”"

Update 25 augustus 2016: lees ook http://www.rd.nl/opinie/zwarte-doos-in-auto-wapen-tegen-wegpiraat-1.1119248. Privacy First juicht dit maatschappelijke debat van harte toe en hoopt dat het tot een uitkomst zal leiden die zowel recht doet aan ieders privacy als aan andere relevante belangen.

Gepubliceerd in Mobiliteit

NS laat reiziger extra betalen voor privacy. Abonnementhouder stapt naar rechter.

Op 7 juli 2016 zal een meervoudige kamer van de Rechtbank Gelderland zich buigen over de vraag of de Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens) mag weigeren om te handhaven wanneer treinreizigers met een voordeelurenabonnement door NS worden gedwongen om extra te betalen als zij hun privacy willen behouden.

Twee jaar geleden schafte NS de papieren treinkaartjes af en verplichtte alle reizigers voortaan een OV-chipkaart te gebruiken. Het bleek dat reizigers die omwille van hun privacy voor een anonieme OV-chipkaart kozen, van NS geen voordeelurenkorting krijgen – ook niet als zij al vele jaren in het bezit zijn van een voordeelurenabonnement. Arnhemmer Michiel Jonker maakte hiertegen bezwaar. Na een procedure bij de Geschillencommissie-OV deed hij in februari 2015 een handhavingsverzoek bij het CBP (thans: AP). Het CBP weigerde echter in te grijpen.

Met ingang van 9 juli 2014 heeft NS Reizigers BV het voor abonnementhouders onmogelijk gemaakt om een papieren kaartje te kopen dat in de trein samen met hun abonnementskaart wordt gecontroleerd. Wie in de voordeeluren met korting wil reizen, mag dat van NS alleen als hij in- en uitcheckt met een persoonsgebonden OV-chipkaart waarop ook zijn identiteit staat vermeld. Het gevolg hiervan is dat reizigers alleen nog voordeelurenkorting krijgen als zij al hun reisbewegingen via de persoonsgebonden OV-chipkaart door NS laten registreren. Als zij hun privacy wensen te behouden, verliezen zij hun voordeelurenkorting.

Jonker ervaart het feit dat een reiziger met privacy in de voordeeluren meer moet betalen dan een reiziger zonder privacy, als een vorm van discriminatie. “Ik wil net als vroeger het openbaar vervoer kunnen gebruiken zonder dat een bedrijf of de overheid precies kan bijhouden waar ik op welk moment geweest ben. Daarvoor is de anonieme OV-chipkaart ook bedoeld. Maar die wordt op deze manier ontmoedigd. Er wordt een ongerechtvaardigd onderscheid gemaakt tussen mensen met privacy en mensen zonder privacy. Mensen die hun privacy willen houden, moeten meer betalen. Dat is discriminatie.”

Volgens Jonker is discriminatie extra kwalijk wanneer die wordt ingezet als drukmiddel. “NS probeert me ertoe te dwingen mijn privé-reisgegevens voor commerciële doelen ter beschikking te stellen.” Het Europees Verdrag voor de Rechten van de Mens verbiedt alle discriminatie, maar de Nederlandse wet verbiedt alleen discriminatie op twaalf specifieke punten. Eén daarvan is iemands levensovertuiging. Jonker: “Ik heb het College voor de Rechten van de Mens uitgelegd dat respect voor ieders privé-sfeer bij mijn levensovertuiging hoort. Maar volgens hen is verlicht humanisme geen levensovertuiging. Dat vind ik absurd.”

Ook heeft Jonker bezwaar tegen de wijze waarop NS zijn persoonsgegevens heeft overgedragen aan Trans Link Systems (TLS). “NS zegt dat ik een contract met TLS heb, maar dat is onzin. Ik heb nooit zo’n contract afgesloten; dat heeft geen enkele treinreiziger. NS heeft zijn algemene voorwaarden veranderd. Maar NS kan niet rechtmatig in zijn algemene voorwaarden opnemen dat ik opeens een contract over mijn persoonsgegevens afgesloten zou hebben met een derde. Je ziet hier hoe de zogenaamde privatisering van een publieke voorziening, het OV, leidt tot onrechtmatige praktijken.”

Jonker wordt in deze rechtszaak ondersteund door Stichting Privacy First en Maatschappij voor Beter OV.


Update Privacy First, 5 juli 2016: de rechtszitting vindt plaats op donderdag 7 juli as. om 10.40u bij de rechtbank Gelderland (locatie Arnhem), klik HIER voor een routebeschrijving. Zaaknummer: ARN 15 / 5542 (Jonker vs. CBP; afwijzing handhavingsverzoek OV-chipkaart). De Nederlandse Spoorwegen (NS) en Trans Link Systems (TLS) zijn door de rechtbank vooralsnog als belanghebbenden aangemerkt en zullen in die hoedanigheid aan de rechtszitting deelnemen.

Zie tevens de volgende nieuwsbronnen:

Security.nl, 1 juli 2016: https://www.security.nl/posting/476407/Treinreiziger+die+korting+en+privacy+bij+NS+wil+naar+rechter 

Nederlands Dagblad, 2 juli 2016: https://www.nd.nl/nieuws/nederland/rechtszaak-om-schending-privacy-met-ov-chipkaart.1848969.lynkx?s=XZIXsSB2lB-7eer9r0xlqg== (tevens in papieren editie, p. 2)

NOS, 7 juli 2016: http://nos.nl/op3/artikel/2115951-ik-wil-met-een-anonieme-ov-chipkaart-met-korting-reizen.html

Omroep Gelderland, 7 juli 2016: http://www.omroepgelderland.nl/nieuws/2112922/Arnhemmer-strijdt-voor-anonieme-voordeelurenkaart-NS

RTL Nieuws, 7 juli 2016: http://www.rtlnieuws.nl/nederland/arnhemmer-naar-rechter-ns-laat-je-meer-betalen-voor-je-privacy

TROS Radar, 7 juli 2016: http://radar.avrotros.nl/nieuws/detail/ook-met-een-anonieme-ov-chipkaart-wil-ik-korting-bij-ns-krijgen/

Telegraaf, 8 juli 2016: http://www.telegraaf.nl/dft/geld/consument/26170823/___NS_benadeelt_anonieme_reiziger___.html (tevens in papieren editie, sectie Binnenland, p. 12)

Maatschappij voor Beter OV, 4 en 11 juli 2016: http://voorbeterov.nl/goedemaandagmorgen

Radio:

Interview met Michiel Jonker bij Amsterdam FM, 5 juli 2016: http://www.amsterdamfm.nl/ns-laat-reizigers-betalen-voor-privacy/

Interview bij Radio Gelderland, 7 juli 2016:


Interview bij Radio 1 (NOS), 7 juli 2016:

Update Privacy First, 7 juli 2016: de rechtszitting verliep vandaag relatief grondig en duurde bijna 3 uur (drie keer langer dan door de rechtbank was gepland). De NS werd door de rechtbank aan het begin van de zitting toegelaten om als belanghebbende partij aan de procedure deel te nemen. Trans Link Systems (TLS, het 'bedrijf achter de OV-chipkaart') werd door de rechtbank echter alsnog (terecht) niet-ontvankelijk verklaard. Klik HIER voor de pleitnota van Michiel Jonker (pdf). Het vonnis van de rechtbank staat vooralsnog gepland voor 18 augustus as., maar zal wellicht worden uitgesteld wegens de complexiteit van de zaak.

Update 16 augustus 2016: vandaag heeft de rechtbank Gelderland een positieve uitspraak gedaan, klik HIER voor ons nieuwsbericht en eerste commentaar door Michiel Jonker.

Gepubliceerd in Mobiliteit
woensdag, 15 juni 2016 18:20

Privacy First jaarverslag 2015

Hierbij presenteert Stichting Privacy First u graag haar jaarverslag 2015: klik HIERpdf om de pdf-versie te downloaden! In ons jaarverslag leest u alles over de dagelijkse strijd van Privacy First ter behoud en bevordering van ieders recht op privacy. Om deze strijd te kunnen voortzetten is Privacy First grotendeels afhankelijk van individuele donateurs. Hoe meer donateurs, hoe effectiever Privacy First kan opereren middels politieke lobby, gerichte acties en campagnes, publieksevenementen en rechtszaken. Klik HIER om donateur van Privacy First te worden!

Gepubliceerd in Publicitaire downloads
Pagina 9 van 72

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon