donatieknop english

Recent waarschuwde Privacy First voor het kabinetsvoorstel Wet plan van aanpak witwassen waarmee een bancair sleepnet dreigt te worden ingevoerd. Vandaag stuurde Privacy First hierover onderstaande brief met bijbehorend memorandum naar de Tweede Kamer:  

Geachte Kamerleden,

Op 21 oktober jl. is door het kabinet het wetsvoorstel plan van aanpak witwassen ingediend.[1] Op dezelfde dag waarschuwde de Autoriteit Persoonsgegevens in een nieuwsbericht “Nieuwe wet opent deur naar ongekende massasurveillance door banken”.[2]

Stichting Privacy First is van mening dat het kabinet in het wetsvoorstel geen acht heeft geslagen op de eerdere kritiek van de Afdeling advisering van de Raad van State en de Autoriteit Persoonsgegevens. Het wetsvoorstel maakt een ongerechtvaardigde inbreuk op de grondrechten van Nederlandse burgers en dit voorstel hoort daarom geen wet te worden.

Het voorstel is onderdeel van regelgeving op het gebied van misdaadbestrijding (‘witwasbestrijding’) zoals opgenomen in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). De Wwft legt overheidstaken bij private ondernemingen zoals banken neer, zonder dat zorgvuldig is nagegaan of die private ondernemingen wel voor de beoogde taken geschikt zijn.

Het huidige voorstel voegt nieuwe onverstandige elementen aan de regelgeving toe:

  • Het bancaire sleepnet.
  • Een ‘navraagplicht’: de verplichting van Wwft-plichtige ondernemingen om bij hun concurrent navraag te doen naar criminaliteitsrisico’s bij ‘hoog risico’ klanten.
  • Verwerking van strafrechtelijke en andere bijzondere persoonsgegevens door Wwft-plichtige ondernemingen.

Tegen al deze elementen heeft Privacy First grote bezwaren.

1. Bancair sleepnet

Volgens het voorstel van het kabinet zullen alle betalingstransacties die verlopen via Nederlandse banken[3] worden geanalyseerd door middel van een aparte entiteit ten behoeve van de opsporing van criminaliteit (het constateren van ‘ongebruikelijke transacties’). Dit betekent dat van iedere burger en organisatie in Nederland een profiel zal worden opgesteld, waarmee wordt voorspeld of de rekeninghouder mogelijk een crimineel is. Daarmee is de gezamenlijke transactiemonitoring door de banken een bancair sleepnet dat een inbreuk is op de grondrechten van burgers. Zo’n inbreuk hoort goed te worden onderbouwd, echter, die onderbouwing ontbreekt.

Het voorstel is symptomatisch voor een ‘datagedreven’ overheid die meent dat maatschappelijke problemen alleen kunnen worden opgelost door het ongelimiteerd volgen en analyseren van burgers en via vele wegen verzamelen van gegevens over iedere burger. Privacy First vindt dat de overheid te optimistische verwachtingen heeft van de mogelijkheden van IT en de schaduwkanten onderschat.

Opvallend is dat in de memorie van toelichting wordt erkend dat het huidige systeem van criminaliteitsbestrijding door banken op grond van de Wwft niet werkt. Dat zou aanleiding moeten zijn om het hele systeem te heroverwegen en de grote bedragen die de banken nu aan detecteren van ongebruikelijke transacties besteden anders te gaan besteden. Helaas gebeurt dat niet.

Ons standpunt

1. Er is geen bewijs dat deze inbreuk op de financiële gegevensbeschermingsrechten van burgers gerechtvaardigd is en er voor zorgt dat de schade wordt verminderd die nu ontstaat door de criminaliteits­bestrijdingsactiviteiten door banken. Het bancaire sleepnet hoort er niet te komen.

En voor zover het sleepnet er wel zou komen:

2. Het sleepnet mag er alleen komen als de noodzaak is aangetoond en ook is aangetoond dat er geen alternatieven zijn en dat het sleepnet tot vermindering van de huidige criminaliteitsbestrijdingsschade leidt.

3. Er mag geen gegevensanalyse en profilering van natuurlijke personen (zowel consumenten als zzp’ers) plaatsvinden. (Als het niet anders kan, dan alleen boven een bepaalde drempel.)

4. Er dient volledige transparantie van overheid en banken te zijn inzake risico-indicatoren en de inzet van kunstmatige intelligentie. Ook de schade die wordt toegebracht door onnodige uitvragen moet worden gemeten. Er vindt onafhankelijke toetsing van de systemen en van de uitvoeringspraktijk plaats.

5. Er wordt gezorgd voor een adequate governance: de entiteit die de analyses uitvoert is onafhankelijk van de banken, houdt zich aan de Wet Normering Topinkomens en de Europese aanbestedingsregelgeving en betrekt de IT uitsluitend van Europese leveranciers.

6. De rechtsbescherming voor consumenten en mkb wordt verbeterd, zie hierna onder 4.

2. Navraagplicht

Het voorstel inzake de navraagplicht geldt voor alle ondernemingen die zich aan de Wwft moeten houden, dus van makelaar en boekhoudkantoor tot en met de banken en van eenmanszaak tot en met grootbedrijf. Bedoeling van het voorstel is dat in ‘hoog risico’ situaties navraag wordt gedaan bij collega’s uit dezelfde sector.

Privacy First is daar tegenstander van:

  1. De categorie ‘hoog risico’ is veel te ruim, zodat daarvan vrijwel altijd sprake is. Veilig­heidshalve en uit angst voor boetes zullen Wwft-plichtigen zeer snel tot navraag overgaan.
  2. Er ontbreekt een onderbouwing dat deze navraagplicht nuttig zou zijn voor alle soorten Wwft-plichtigen en alle soorten diensten.
  3. Alternatieven zijn niet onderzocht.
  4. In sommige sectoren zijn zoveel Wwft-plichtigen dat het doen van navraag onuitvoerbaar is.
  5. In de financiële sector zal de navraagplicht leiden tot nog verdere beperking van de mededinging (die er nu al nauwelijks meer is, behalve voor sommige producten voor consumenten).

en in het onverhoopte geval dat de navraagplicht er komt:

  1. De navraag dient beperkt te worden tot specifiek omschreven diensten, tot specifiek omschreven vermeende hoge risico’s en tot specifiek aangewezen Wwft-plichtigen. De afbakening wordt zorgvuldig getoetst.
  2. Er dient een tijdsbepaling te worden opgenomen voor het navragen, aangezien sommige Wwft-plichtigen langdurige relaties met hun klanten hebben.
  3. Het regelen van de uitwisseling tussen verschillende soorten Wwft-plichtigen (artikel 3b lid 6 voorstel) hoort niet in een algemene maatregel van bestuur maar in de wet thuis.
  4. Zowel de cliënt als de betrokkenen dienen vooraf over de navraag te worden geïnfor­meerd alsmede over het vermeende risicoprofiel.
  5. De rechtsbescherming voor consumenten en mkb wordt verbeterd, zie hierna onder 4.

3. Verwerking strafrechtelijke en andere persoonsgegevens

Privacy First acht het ongewenst dat alle soorten Wwft-plichtigen strafrechtelijke en andere persoons­gegevens mogen verwerken. Ons standpunt:

  1. De verwerkingsnoodzaak voor ieder type Wwft-plichtigen moet worden onderbouwd en aangetoond.
  2. Het dient alleen te worden toegestaan aan Wwft-plichtigen die gereguleerd zijn, een integriteitstoezicht kennen en aantoonbaar aan alle verplichtingen van de AVG voldoen.
  3. Nadere gegevensbeschermingsregels horen niet thuis in een algemene maatregel van bestuur (zoals wordt voorgesteld) maar in de UAVG.
  4. De rechtsbescherming voor consumenten en mkb wordt verbeterd, zie hierna onder 4.

4. Verbeterde rechtsbescherming voor consumenten en mkb

Op dit moment is de rechtsbescherming van cliënten van financiële instellingen – met name consumenten en mkb - onvoldoende.

Privacy First is van mening dat Wwft-plichtigen aan hun cliënten en de betrokkenen (in de zin van de AVG) verantwoording dienen af te leggen over het toegekende risicoprofiel en de wijze waarop zij het Wwft-cliëntenonderzoek uitvoeren.

Onafhankelijke rechter en financiële ombudsman

Het is gewenst dat geschillen­beslechting via de onafhankelijke rechter tot stand komt ten behoeve van consumenten en mkb (het Kifid kan ons inziens worden opgeheven[4]), met bevoegdheid op het gebied van witwasbestrijding, kredietregistratie, zwarte lijsten en overige geschillen met financiële instellingen.

Verder is gewenst dat een onafhankelijke financiële ombudsman wordt ingesteld die op laagdrempelige wijze klachten over financiële instellingen en witwasbestrijdingsplichtigen kan ontvangen en onderzoeken kan instellen naar de praktijk van witwasbestrijding, kredietregistratie, zwarte lijsten en dergelijke.

Tot slot

Zie voor een meer uitvoerige toelichting ons memorandum (pdf) als bijlage bij deze brief (pdf).

Desgewenst zijn wij graag bereid om ons standpunt nader toe te lichten.

Hoogachtend,

Stichting Privacy First 


[1] https://www.rijksoverheid.nl/documenten/kamerstukken/2022/10/21/kamerbrief-bij-wetsvoorstel-plan-van-aanpak-witwassen

[2] https://autoriteitpersoonsgegevens.nl/nl/nieuws/nieuwe-wet-opent-deur-naar-ongekende-massasurveillance-door-banken

[3] Aangenomen mag worden dat in de toekomst betaaldienstverleners zullen worden toegevoegd.

[4] Bij Kifid ontbreekt de kwaliteit en de onafhankelijkheid. Dat blijkt onder andere uit de ernstige misslag in de zaak van de Accidental American, die door de geschillencommissie van Kifid werd veroordeeld voor valsheid in geschrifte, zie de uitspraak van 27 mei 2019, https://www.kifid.nl/wp-content/uploads/2020/07/Uitspraak-2020-630.pdf. Dit oordeel werd door de kort geding rechter meteen van tafel geveegd, zie ECLI:NL:RBMNE:2020:5647. De bodemrechter kwam daarna tot een ander oordeel, zie https://www.rechtspraak.nl/Organisatie-en-contact/Organisatie/Rechtbanken/Rechtbank-Midden-Nederland/Nieuws/Paginas/Volksbank-mag-rekeningen-onbedoelde-Amerikaan-niet-sluiten.aspx en laat zien dat Kifid diepgang mist.

Gepubliceerd in Financiële privacy & PSD2
zaterdag, 26 november 2022 12:05

EU Hof haalt streep door openbaar UBO-register

Het Hof van Justitie van de EU heeft op 22 november 2022 een dikke streep gezet door de openbare toegankelijkheid van het UBO-register. De toegang van het grote publiek tot informatie over uiteindelijk begunstigden van vennootschappen en andere rechtspersonen is een ernstige aantasting van de privacy. In een principiële uitspraak leggen de 15 rechters van de Grote Kamer van het Europese Hof uit dat de strijd tegen witwassen van geld en terrorismefinanciering in de eerste plaats een zaak is van de overheid. De bestrijding van witwassen rechtvaardigt niet dat een register met privacygevoelige gegevens voor iedereen openbaar is, aldus de hoogste Europese rechter. De gehele tekst van deze ‘landmark decision’ vindt u hier.

Privacy First is zeer verheugd over deze kritische en principiële uitspraak van het Hof van Justitie. Hiermee is een inhoudelijk oordeel gegeven over de vragen die Privacy First eerder over het UBO-register aanhangig maakte.

Begin 2021 heeft Privacy First een kort geding over het UBO-register aangespannen, met als inzet dat de Nederlandse rechter de zaak aan het Hof van Justitie van de EU zou voorleggen. Dat wilde de Nederlandse rechter niet doen omdat er op dat moment net een vergelijkbare Luxemburgse zaak aan het Hof van Justitie was voorgelegd. De voorzieningenrechter bevestigde daarbij wel al dat er alle aanleiding is om te twijfelen aan de rechtsgeldigheid van de Europese witwasrichtlijnen die de grondslag vormen voor het UBO-register. De rechter oordeelde dat niet valt uit te sluiten dat de hoogste Europese rechter tot de conclusie zou komen dat het openbare karakter van het UBO-register zich niet verhoudt met het evenredigheidsbeginsel. In hoger beroep werd dit oordeel bevestigd.

De advocaat van Privacy First, Otto Volgenant van Boekx Advocaten, zei hier indertijd al over: ‘Door het UBO-register komen privacygevoelige gegevens van miljoenen mensen op straat te liggen. Van alle kanten wordt betwijfeld of dat wel een effectief middel is in de strijd tegen witwassen en terrorisme. Het is met een kanon op een mug schieten. De hoogste Europese rechter, het Hof van Justitie van de EU, zal hier uiteindelijk over oordelen. Ik verwacht dat die een streep door het UBO-register zet.’

Op 22 november 2022 is dat dus inderdaad gebeurd. De openbaarheid van het UBO-register is van de baan. De belangrijkste overwegingen van de uitspraak van het Hof van Justitie van de EU kunnen als volgt worden samengevat:

het beschikbaar stellen van UBO-gegevens aan het algemene publiek is een ernstige inmenging in de privacy van UBO’s. Op basis van de informatie uit het UBO-register kan een profiel worden gemaakt met bepaalde persoonlijke identificatiegegevens, de financiële situatie van de betrokkene en de economische sectoren, landen en specifieke ondernemingen waarin hij heeft geïnvesteerd. Een vrij toegankelijk UBO-register maakt deze gegevens beschikbaar voor een onbeperkt aantal personen, ook voor wie het wil inzien om redenen die geen verband hoeven houden met de anti-witwasregels. Deze UBO-gegevens zijn niet alleen voor eenieder vrij raadpleegbaar, maar kunnen daarna door derden worden opgeslagen en verder verspreid, waarbij het voor de UBO steeds moeilijker of zelfs illusoir wordt om zich te verdedigen tegen misbruik.

Het bestrijden van witwassen en de financiering van terrorisme is een doelstelling van algemeen belang die de privacy-inbreuk die ontstaat met een UBO-register kan rechtvaardigen, maar dit betekent niet zonder meer dat iedereen toegang tot dat register moet hebben.

Het Hof legt uit dat in dit kader de volgende drie punten moeten worden beoordeeld:
1. Is de publieke toegankelijkheid van het UBO-register een geschikt middel in de strijd tegen witwassen?
2. Voldoet de inbreuk op de privacy van de UBO’s door toegang voor iedereen aan de eis van subsidiariteit en beperkt blijft tot het strikt noodzakelijke, met andere woorden: kan de strijd tegen witwassen niet redelijkerwijs even doeltreffend worden gevoerd op een andere wijze, die de grondrechten van de betrokkenen minder aantast?
3. Is de privacy-inbreuk die het gevolg is van volledige openbaarheid van het UBO-register evenredig en proportioneel, bij afweging van enerzijds het belang van witwasbestrijding en anderzijds de ernst van de privacy-inbreuk?

Aan de eerste vraag besteedt het Hof van Justitie weinig woorden: een publiek toegankelijk UBO-register kán door de daaruit voortvloeiende transparantie bijdragen aan een omgeving die minder makkelijk voor witwassen kan worden gebruikt. Maar op de andere twee punten voldoet de openbaarheid van het UBO-register niet aan de daaraan te stellen eisen.

Het antwoord van het Hof van Justitie op de tweede vraag is dat de privacyschending die het gevolg is van volledige openbaarheid van het UBO-register niet strikt noodzakelijk is. In een vorige versie van de anti-witwasregelgeving stond dat ‘personen of organisaties die een legitiem belang kunnen aantonen’ toegang hadden tot het UBO-register. Het Hof van Justitie benoemt nu als groepen die zo’n legitiem belang kunnen hebben:
a. de pers en maatschappelijke organisaties die zich bezig houden met de voorkoming en bestrijding van het witwassen van geld en terrorismefinanciering;
b. personen die de identiteit van een UBO willen kennen in het kader van een mogelijke transactie; en
c. financiële instellingen en autoriteiten die betrokken zijn bij de strijd tegen witwassen en terrorismefinanciering.

De Europese Commissie heeft eerder aangegeven dat het moeilijk is om een juridische definitie te geven van het begrip ‘legitiem belang’. Dat vindt de rechter te kort door de bocht: dat het moeilijk is om dat begrip af te bakenen, rechtvaardigt nog niet om dan maar aan iedereen toegang te geven. En dus sneuvelt de openbaarheid van het UBO-register, omdat de privacy-inbreuk voor de UBO’s niet beperkt blijft tot wat strikt noodzakelijk is.

Ook in het antwoord op de derde vraag, naar de evenredigheid van de privacy-inbreuk ten opzichte van het belang van anti-witwasdoelstellingen, laat het Hof van Justitie de privacy prevaleren. De strijd tegen witwassen en terrorismefinanciering is primair een taak van de overheid en financiële instellingen. Die hadden eerder ook al volledige toegang tot het UBO-register. De uitbreiding van de toegang tot het UBO-register tot het volledige publiek leidt tot een aanzienlijk zwaardere aantasting van de privacy, zonder dat dit wordt gecompenseerd door voordelen in de strijd tegen witwassen en terrorismefinanciering.

Voor Nederland betekent dit dat het UBO-register per direct niet meer openbaar toegankelijk mag zijn. Privacy First heeft direct na deze uitspraak de Minister van Financiën opgeroepen om dat zo spoedig mogelijk in orde te maken. Nog op de dag van de uitspraak is gehoor gegeven aan deze oproep en is de openbare toegankelijkheid van het UBO-register afgesloten. Een grote overwinning voor de privacy. Het doel van de rechtszaak die Privacy First in 2021 begon is hiermee bereikt. Het UBO-register is niet langer openbaar toegankelijk. Bij gebreke hieraan zal Privacy First een nieuw kort geding starten om de uitspraak van het EU Hof te handhaven.  

Er zal mogelijk een discussie komen over de afbakening van de groep personen die op basis van een ‘legitiem belang’ toegang hebben tot het UBO-register. Die discussie kan het best op het niveau van de EU worden gevoerd, omdat de anti-witwasregelgeving ook EU-regelgeving is. Daarbij zal dan ook de European Data Protection Supervisor zich inhoudelijk kunnen bemoeien. Deze onafhankelijke toezichthouder adviseerde al in 2017 dat openbare toegankelijkheid van het UBO-register niet proportioneel zou zijn.

De Europese wetgever heeft zich indertijd helaas niets van dat advies aangetrokken. Het komt helaas vaker voor dat de Europese wetgever regels opstelt die een forse inbreuk op de privacy maken, en dat de hoogste Europese rechter jaren later oordeelt dat die regels een te grove schending zijn. Het is goed dat de rechter kritisch is en het belang van privacy zwaar laat wegen. De rechter heeft in een democratische rechtsstaat immers het laatste woord, en de Grote Kamer van het Hof van Justitie van de EU heeft de afgelopen jaren keer op keer in het voordeel van de privacy geoordeeld. Maar het zou nog beter zijn als de regelgever zelf het belang van privacybescherming op waarde schat. Dan zouden veel privacyschendingen door de overheid kunnen worden voorkomen.

Gepubliceerd in Rechtszaken
vrijdag, 28 oktober 2022 09:30

Commentaar Privacy First bij Coronawet

Middels een grootschalige wijziging van de Wet publieke gezondheid dreigen diverse corona-maatregelen binnenkort permanent juridisch verankerd te worden. Vandaag stuurde Privacy First hierover onderstaande brief (pdf) aan de Tweede Kamer: 


Geachte Kamerleden,

Met grote zorg heeft Stichting Privacy First kennisgenomen van de voorgenomen wijziging van de Wet publieke gezondheid, Wpg (36194, Coronawet). Deze wetswijziging introduceert een nieuw wettelijk kader met diverse mogelijke maatregelen ter bestrijding van een epidemie. Dit terwijl de maatschappelijke noodzaak, proportionaliteit, effectiviteit en impact van de maatregelen in het kader van de recente corona-epidemie tot op heden niet geëvalueerd zijn. Privacy First acht het onbestaanbaar dat dergelijke maatregelen reeds wettelijk verankerd zouden kunnen worden zolang hun mensenrechtelijke houdbaarheid onbekend is. Bovendien introduceert het wetsvoorstel enkele elementen die niet thuishoren in een vrije democratische rechtsstaat met volwaardige parlementaire zeggenschap. Hieronder zetten wij onze huidige overwegingen en voornaamste actuele bezwaren kort uiteen.

Botsende grondrechten?

In lijn met onze missie heeft Privacy First altijd een brede interpretatie van het recht op bescherming van de persoonlijke levenssfeer en lichamelijke integriteit gehanteerd, waar relevant ook in relatie tot andere mensenrechten, waaronder in dit geval het recht op (de hoogst mogelijke graad van volks)gezondheid. In dit verband geldt tevens dat ieder land verplicht is om maatregelen te treffen ter bestrijding van een epidemie of pandemie. Goede publieksvoorlichting en facilitering van mogelijkheden ter preventie zijn daarbij cruciaal. In onze optiek mag nimmer sprake zijn van enige vorm van dwang, repressie of maatschappelijke uitsluiting. Dit behoudens zeer extreme situaties, waarvoor de huidige Wpg reeds ruimte biedt. Maatschappelijke en politieke angst leiden echter tot collectieve bewustzijnsvernauwing en onevenwichtig of schadelijk beleid, waarbij “goedbedoelde” maatregelen ter bescherming van het ene mensenrecht ten koste kunnen gaan van talloze andere rechten. De kunst blijft daarom altijd om alle relevante mensenrechten in onderlinge samenhang te blijven effectueren. Het ene mensenrecht prevaleert daarbij zelden boven het andere. Dit geldt ook in de huidige context. Van botsende grondrechten of mensenrechten is in onze optiek dan ook geen sprake.

Een nieuw wettelijk kader?

Ter bestrijding van corona werd in Nederland de afgelopen twee jaar deels gewerkt met tijdelijke noodverordeningen. Dit was echter in strijd met de Grondwet, aangezien de Grondwet vereist dat iedere privacy-inbreuk gebaseerd moet zijn op een wet in formele zin. De Tijdelijke wet maatregelen COVID-19 (Twm) werd in mei 2022 echter niet verlengd door de Eerste Kamer, waardoor sindsdien een “juridisch vacuüm” resteert. Naarmate corona uit de wereld wegebt, wordt de maatschappelijke noodzaak en proportionaliteit (en daarmee de juridische houdbaarheid) van een nieuwe, permanente Coronawet steeds kleiner. Tegelijkertijd zou bepleit kunnen worden dat men op een ongewisse toekomst voorbereid dient te zijn, inclusief de lessen die de afgelopen jaren geleerd zijn. Die lessen zijn nu echter nog onduidelijk, aangezien nog geen deugdelijke evaluatie van de effectiviteit en impact van alle corona-maatregelen van de laatste jaren heeft plaatsgevonden. Dit verzet zich tegen een structureel wettelijk kader zoals in het huidige wetsvoorstel beoogd, aangezien de noodzaak, proportionaliteit en effectiviteit van diverse maatregelen tot op heden niet zijn aangetoond. Idem voor alle schadelijke neveneffecten die deze maatregelen gehad hebben. De corona-maatregelen waren grotendeels een maatschappelijk experiment. De voorgestelde Coronawet codificeert en legitimeert dit experiment als het ware. Mensenrechten lenen zich echter niet voor experimenten: zonder aantoonbare noodzaak en effectiviteit is iedere inbreuk onrechtmatig.

Het huidige wetsvoorstel is derhalve te vroeg ingediend en dient te worden ingetrokken of tenminste “on hold” te worden gezet. Mocht uw Kamer echter besluiten om de behandeling van het wetsvoorstel voort te zetten, dan dient in de uiteindelijke wet sprake te zijn van de best mogelijke democratische en rechtsstatelijke waarborgen, heldere kaders, duidelijke verantwoordelijkheden en evenwichtige maatregelen die grondig overwogen zijn.

Avondklok, coronapas en 2G-beleid terecht van de baan

Graag benoemen wij allereerst enkele lichtpuntjes in het huidige wetsvoorstel, namelijk dat dit welbewust geen wettelijke basis biedt voor eventuele maatregelen “achter de voordeur” (binnenshuis), geen toekomstige herinvoering van een avondklok, geen coronatoegangsbewijs (coronapas) en daarmee evenmin zogeheten 2G-beleid wat tot een tweedeling in de samenleving zou leiden. Dergelijke maatregelen lijken daarmee vooralsnog van de baan, in lijn met de kritische standpunten van Privacy First in de afgelopen jaren.[1] Mochten deze maatregelen echter alsnog (weer) worden ingevoerd, dan behoudt Privacy First zich het recht voor om dit bij de rechter aan te vechten en buiten werking te laten stellen wegens strijdigheid met internationaal en Europees recht. Dit geldt eveneens wanneer er alsnog weer een coronapas zal worden ingevoerd in bepaalde maatschappelijke sectoren.

Carte blanche onder nieuw artikel 58d Wpg

Grootste bezwaar van Privacy First tegen het huidige wetsvoorstel is het nieuwe artikel 58d Wpg. Onder deze bepaling kan in een “noodsituatie” vrijwel elke willekeurige maatregel direct worden ingevoerd. Welke mogelijke nieuwe maatregelen hieronder kunnen vallen is volstrekt onduidelijk. Zou dit alsnog ook een avondklok of coronapas kunnen zijn? Een dergelijk brede, vage “carte blanche”-bepaling biedt alle aanleiding voor toekomstige willekeur en machtsmisbruik. Dit past niet in een vrije democratische rechtsstaat en is in strijd met het vereiste van rechtszekerheid. Deze bepaling dient daarom te worden geschrapt. Privacy First herinnert u hierbij graag aan het feit dat het voorgestelde artikel 58d Wpg lijkt op het beruchte artikel 58s in het vroegere wetsvoorstel Twm. Na veel kritiek werd die bepaling (58s) in oktober 2020 unaniem geschrapt, maar is nu dus weer in alle stilte terug. Het is aan uw Kamer om deze bepaling voorgoed naar de schroothoop der ondeugdelijke wetgeving te verwijzen. Bij gebreke hieraan verwacht Privacy First dat de Eerste Kamer dit alsnog zal bewerkstelligen.

Gebrekkige parlementaire zeggenschap

Onder het huidige wetsvoorstel lijkt de Tweede Kamer weliswaar een “vetorecht” te hebben bij activering van maatregelen (zie art. 58c), maar hoe sterk werkt dit vetorecht in de praktijk in procedurele en temporele zin? Bij de eerdere Twm bestond hierover vaak onduidelijkheid en onjuiste beeldvorming. Tevens heeft Privacy First zorgen over de te ruime ministeriële bevoegdheden die het wetsvoorstel biedt. Bij mogelijke inbreuken op de mensenrechten dient immers zoveel mogelijk sprake te zijn van regulering op het niveau van de wet zelf. Daarnaast heeft activering van maatregelen middels AMvB de voorkeur boven ministeriële regelingen, aangezien dit betere parlementaire controle biedt.

Eerste Kamer buitenspel

Een ondemocratisch aspect aan het huidige wetsvoorstel is dat de Eerste Kamer bij activering van maatregelen buitenspel gezet wordt. De Eerste Kamer heeft daarbij immers geen vetorecht (“blokkeringsrecht”). Dit ondermijnt het democratisch stelsel. Mocht uw Kamer dit onderdeel van het wetsvoorstel niet willen repareren, dan vergroot dit de kans dat het wetsvoorstel in de Eerste Kamer zal stranden.

Overige zorgen

Het voorgestelde artikel 58f Wpg lijkt bij voorbaat een verplichte “veilige afstand” buitenshuis te introduceren. Geldt dit ook zonder activering middels ministeriële regeling? Zo ja, dan is dit uiterst kwalijk, zelfs als die “veilige afstand” standaard op nihil gezet zou worden. In de optiek van Privacy First is het niet aan de overheid om afstanden tussen mensen op te leggen; dit is een eigen verantwoordelijkheid die de meeste mensen in aangewezen situaties zelf in acht zullen nemen. Idem voor mogelijke herintroductie van een mondkapjesplicht (art. 58g). Standpunt van Privacy First is altijd geweest dat het dragen van mondkapjes vrijwillig dient te zijn, zeker zolang de effectiviteit ervan niet is aangetoond.[2] 

Tenslotte

Voornaamste risico van de voorgestelde Coronawet is dat deze in de toekomst te gemakkelijk zal kunnen worden geactiveerd, uitgebreid en misbruikt door toekomstige regeringen, ook ter bestrijding van andere ziekten en virussen. Hetzelfde patroon was de afgelopen decennia zichtbaar bij de invoering en geleidelijke uitbreiding van allerhande anti-terrorismewetgeving; ook die wetgeving werd vaak in de waan van de dag ingevoerd en bleek vervolgens nauwelijks effectief, maar heeft maatschappijen wereldwijd wel structureel veranderd ten koste van talloze klassieke burgerrechten. In de nasleep van de Coronacrisis dienen we dat heilloze pad niet opnieuw te bewandelen. Aan uw Kamer de taak om dit te voorkomen.

Desgewenst zijn wij graag bereid om bovenstaande aspecten nader toe te lichten.


Hoogachtend,

Stichting Privacy First 

 

[1] Zie bijv. https://www.privacyfirst.nl/aandachtsvelden/mobiliteit/item/1217-standpunt-privacy-first-inzake-avondklok.html, https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1224-standpunt-privacy-first-inzake-concept-wetsvoorstel-testbewijzen-covid-19.html, https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1234-oproep-privacy-first-aan-tweede-kamer-ter-blokkering-van-coronapas.html.
[2] Zie bijv. https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1211-standpunt-privacy-first-inzake-mondkapjesplicht.html.

Gepubliceerd in Wetgeving
zaterdag, 15 oktober 2022 12:17

Bancair sleepnet is geen goed idee

Transactie Monitoring Nederland hoort er niet te komen

Sinds 2020 lopen de Nederlandse banken zich warm voor een gezamenlijke database waarmee alle financiële transacties van alle Nederlanders geanalyseerd zullen gaan worden. Doel van de analyse is om financiële criminaliteit op te sporen. Op 7 oktober jl. heeft het kabinet besloten dat er een wet zal komen die deze gezamenlijke misdaadopsporing van banken mogelijk moet maken.

Privacy First vindt dat geen goed idee. 

Misdaadbestrijding door banken

Al sinds 1994 hebben banken misdaadbestrijdingstaken op grond van Nederlandse wetgeving, die is gebaseerd op Europese regels. De regelgeving staat bekend als ‘witwasbestrijding’ en houdt in dat banken klantenonderzoek moeten doen naar al hun klanten, dus zowel naar organisaties en bedrijven als naar consumenten. Verder zijn banken verplicht om alle financiële transacties, klein en groot, te monitoren en na te gaan of er aanwijzingen zijn dat financiële middelen van een klant van misdaad afkomstig zijn. Als die aanwijzingen er zijn, moeten ze een melding doen aan FIU-Nederland (een onderdeel van de Politie), zodat er strafrechtelijk onderzoek kan worden ingesteld.

Die misdaadbestrijdingstaak is moeilijk uitvoerbaar voor banken, met als gevolg dat zij grote boetes van de overheid hebben gekregen. Verder kost het klantenonderzoekswerk de banken veel geld (de kosten worden aan de klanten doorberekend) en is er onvoldoende personeel dat in staat is om op een kwalitatief hoogwaardige wijze misdaad te detecteren.

Nu al gaat er het nodige mis met de uitvoering van deze taken door banken: mensen krijgen indringende vragen over betalingen en begrijpen niet waar de banken mee bezig zijn. In toenemende mate weigeren banken bankrekeningen te openen, met als argument dat het klantenonderzoek inzake de desbetreffende klant te duur zou zijn.

Dit alles was reden voor de banken om te pleiten voor gezamenlijke misdaadbestrijding via een eigen BV. 

Alle transacties in één database: Transactie Monitoring Nederland BV

De banken willen nu kosten gaan besparen door het klantenonderzoek ten behoeve van de misdaadbestrijding samen te doen via een in 2020 speciaal voor dat doel opgerichte BV, Transactie Monitoring Nederland BV (TMNL). Om mogelijk te maken dat alle transacties van Nederlandse banken door TMNL geanalyseerd kunnen worden is wetswijziging nodig.

Aanvankelijk werd er aan gedacht om de activiteiten van TMNL te legaliseren via het wetsvoorstel Gegevensverwerking door Samenwerkingsverbanden (WGS). De burgerrechtencoalitie die eerder met succes heeft gestreden tegen het Systeem Risico Indicatie (SyRI) heeft zich kritisch over WGS uitgelaten, zie het artikel Burgerrechtencoalitie: Eerste Kamer moet datasurveillancewet ‘Super SyRI’ afwijzen. Privacy First is tegen grootschalige financiële surveillance van alle burgers. 

Kritiek wordt genegeerd

Ook officiële overheidsadviseurs hebben zich gekant tegen het voorstel dat banken samen transacties gaan analyseren. De Autoriteit Persoonsgegevens was kritisch over de WGS. In januari 2021 bracht de Raad van State een kritisch advies uit waarin ze zich keren tegen de bancaire samenwerking en schrijven: 

De massale schaal waarop banktransacties gezamenlijk zullen worden gemonitord is ongekend en betekent een vergaande inbreuk op de vertrouwelijkheid van gegevens van burgers en bedrijven. Daarbij gaat het niet alleen om het recht op privacy. Deze monitoring kan ook leiden tot uitsluiting en discriminatie. De Afdeling advisering is van oordeel dat het niet is aangetoond dat deze gezamenlijke transactiemonitoring noodzakelijk en proportioneel is. Daarbij komt dat het wetsvoorstel geen passende rechtsbescherming biedt; ook deze wordt als het ware uitbesteed aan de banken. Het advies is dan ook de grondslag voor de gezamenlijke transactiemonitoring uit het wetsvoorstel te schrappen.

Ondanks de kritiek van de Raad van State wil het kabinet toch doorgaan met TMNL. 

Privacy First is mordicus tegen een sleepnet van de gezamenlijke banken over de complete financiële transactiegegevens van Nederlandse mensen, bedrijven en organisaties en roept iedereen op tegen dit kabinetsplan te ageren. 


Privacy First wil de komende tijd meer aandacht besteden aan financiële privacy
Lees ook de column van Ben van der Burg: Met vuur spelende data-uitwisselaars.

Gepubliceerd in Financiële privacy & PSD2

Belangenorganisaties in de zorg lobbyen voor het opnieuw invoeren van het Elektronisch Patiëntendossier zoals dat in 2011 unaniem werd verworpen door de Eerste Kamer. Net nu er een wet op komst is die het probleem van het “dossier met duizend achterdeuren” oplost. Hun houding schaadt zowel de patiëntprivacy als de zorgcommunicatie, aldus Privacy First.

Het thema ‘digitale zorgcommunicatie’ is al sinds de verwerping van het Landelijk Elektronisch Patiëntendossier in 2011 een hoofdpijndossier. Sindsdien werden meerdere pogingen gedaan om nieuwe wetgeving te maken voor een digitaal uitwisselingssysteem in de zorg. Dit bleef al die tijd zonder werkbare oplossing: de nieuwe zorgcommunicatiewet die er nu ligt, is de derde poging in elf jaar.

Elf jaar hardnekkige tunnelvisie

De belangrijkste reden voor de ontbrekende voortgang is dat partijen zoals zorgverzekeraars, zorgkoepels en patiëntenorganisaties ook na het verwerpen van het EPD in 2011 bleven vasthouden aan het systeem dat daarvoor was bedacht: het Landelijk Schakelpunt (LSP). De wijze waarop het LSP is ingericht, leidt tot verschillende problemen die in de weg staan aan een effectieve én veilige uitwisseling van medische gegevens.

Zo is het in het LSP niet mogelijk om als zorgverlener gericht informatie naar een andere zorgverlener te sturen, terwijl dit soort berichten de hoofdmoot vormt van communicatie in de zorg. Gegevens delen met andere zorgverleners kan in het LSP slechts door deze op voorhand breed raadpleegbaar te maken voor gehele categorieën zorgverleners. Deze werkwijze sluit bij het overgrote deel van de zorgcommunicatie niet aan op de praktijk en is in strijd met het medisch beroepsgeheim.

Nieuwe wet biedt eindelijk uitkomst

Inmiddels bestaan er nieuwe systemen die specifiek ontworpen zijn om behandelinformatie één-op-één te delen tussen zorgverleners, zoals bij een doorverwijzing van de huisarts naar een specialist. De nieuwe wet voor zorgcommunicatie, de Wet Elektronische Gegevensuitwisseling in de Zorg (WEGIZ), maakt het mogelijk om deze verschillende systemen naast elkaar te laten functioneren. Zo zou het voor spoedeisende situaties nuttig zijn om – via een systeem zoals het LSP – op voorhand noodgegevens over allergieën, medicijngebruik en contra-indicaties beschikbaar te stellen. Voor doorverwijzingen kunnen daarnaast systemen worden gebruikt die zijn gebouwd om specifieke behandelinformatie naar een andere zorgverlener te sturen.

Belangenorganisaties liggen dwars

Grote belangenpartijen in de zorg zoals zorgkoepels, verzekeraars en de Patiëntenfederatie staan echter niet open voor de nieuwe mogelijkheden die de WEGIZ biedt. Het zogeheten Informatieberaad Zorg, waar zorgkoepels en verzekeraars sinds 2014 vergaderen over nieuwe oplossingen, droeg sinds haar bestaan alleen oplossingen aan die gebruik maakten van het LSP. Ook het recent gelekte Integraal Zorgakkoord, waarin de lijnen van het toekomstig zorgbeleid worden uitgezet, bevat een uitgebreide bijlage over gegevensuitwisseling waarin uitsluitend wordt gesproken over uitwisselingen zoals die volgens de inrichting van het LSP verlopen.

De recente ontwikkeling van het toestemmingsportaal Mitz wordt gepresenteerd als iets nieuws, maar verandert niets aan deze situatie, omdat op de achtergrond nog steeds gebruik wordt gemaakt van het LSP, met al haar beperkingen en tekortkomingen.

“Het lijkt er alleszins op dat de partijen die dit zorgakkoord hebben opgesteld, niet voornemens zijn om de WEGIZ als wettelijk kader aan te houden”, stelt Privacy First in een actuele brief aan de Tweede Kamer. Daarom moet Minister Kuipers de regie in handen nemen en deze niet langer in handen leggen van de partijen die al elf jaar lang dezelfde niet-werkende oplossingen aanleveren.

Raadselachtige houding

De partijen die nu ijveren voor het alsnog invoeren van één landelijk systeem, zijn allen betrokken bij de vereniging VZVZ, dat na het wegstemmen van het EPD werd opgericht om het systeem privaat door te zetten. Gefinancierd door jaarlijks vele miljoenen aan premiegeld vanuit zorgverzekeraars bleven de betrokken partijen de afgelopen elf jaar het EPD, dat nu LSP heet, pushen. Ook nu gaan ze hiermee door, terwijl er een wet op tafel ligt die de problemen die leidden tot verwerping van het EPD kan ondervangen.

Marc Smits, bestuurder bij Privacy First: “Belangenorganisaties houden dogmatisch vast aan het idee van een landelijk systeem voor alle zorgcommunicatie van iedere patiënt, terwijl de patiënten, artsen en de zorg als geheel vooral gebaat zijn bij technologie die aansluit bij het zorgproces, in plaats van andersom. Minister Kuipers zou bij de uitvoering van de WEGIZ niet uitsluitend moeten investeren in centrale oplossingen zoals het LSP, maar evenzeer decentrale oplossingen moeten stimuleren en opschalen.”


Lees hier de brief die Privacy First hierover aan de Tweede Kamer stuurde (pdf). 

Het Kamerdebat over de WEGIZ vindt plaats op 14 september as.

Gepubliceerd in Wetgeving

Op 2 juni jl. organiseerde Privacy First in het Amsterdamse Volkshotel een paneldiscussie over de toekomst van zorgcommunicatie. Vier deskundigen op het gebied van zorg en gegevensuitwisseling gingen in gesprek over wat er nodig is om dit slepende dossier uit het slop te halen.

Met de vraag “Gegevensuitwisseling in de zorg: waarom werkt het nog niet?” luidde Privacy First-bestuurslid Marc Smits de centrale kwestie van de avond in. Er wordt in Nederland al bijna twintig jaar gewerkt aan digitalisering van communicatie tussen zorgverleners, maar, zo constateert hij: “het werkt nog steeds niet echt”. Na een presentatie waarin Smits kort de probleemstelling van de avond toelichtte, ging een panel van vier deskundigen op het snijvlak van zorg, privacy en technologie in discussie over de toekomst van gegevensuitwisseling in de zorg.

Het panel bestond uit:

Guido van ’t Noordende, informaticus die is gepromoveerd op decentrale systemen en vanuit die achtergrond onderzoeker en voorvechter van decentrale communicatie. Van ’t Noordende is oprichter van Whitebox Systems, een decentraal opererend zorgcommunicatiesysteem.  

Geranne Lautenbach, jurist en consultant op het gebied van gezondheid bij adviesbureau MedicalPHIT. Ze is betrokken bij onder andere het landelijk programma TWIN, een afspraakstelsel voor standaardisatie van berichten en is daarnaast privacy-adviseur bij het Radboud UMC en functionaris gegevensbescherming voor de landelijke prenatale screening.

Herman Pieterman is gepensioneerd radioloog, voormalig secretaris van de Nederlandse Vereniging voor Radiologen en werkte in het Erasmus MC. De laatste tien jaar was hij daar hoofd patiëntenzorg en liep hij tegen veel problemen aan bij de beschikbaarheid van radiologische beelden. Pieterman werkte aan een systeem waarmee radiologen sneller onderling beelden konden uitwisselen en is na zijn pensionering nauw betrokken gebleven bij dit onderwerp.

Wim Jongejan is gepensioneerd huisarts en publiceert al geruime tijd op de website ZorgICTZorgen kritische stukken over (digitale) ontwikkelingen in de zorg, waarbij privacy en het medisch beroepsgeheim belangrijke thema’s zijn.

De moderator van de avond was Privacy First vice-voorzitter Nelleke Groen.

In de anderhalf uur durende paneldiscussie werd ingegaan op de knelpunten die de huidige zorgcommunicatiesystemen kennen, wat er moet gebeuren om deze op te lossen en welke problemen vooralsnog in de weg stonden van toekomstbestendige zorgcommunicatie. Dit aan de hand van stellingen die inhaakten op dilemma’s bij de wetgeving, de keuze voor technologie en de politiek van de Nederlandse zorgsector:

“Beschikbaarheid van gegevens is belangrijker dan het medisch beroepsgeheim.”
Deze discussie werd in de voorgaande jaren vaak beslecht met het scenario “als je in Leeuwarden onder een bus komt, kennen ze daar je medische dossier niet.’' Maar moet de huisartsenpost dan ook inzien welke huwelijksproblemen je onlangs met je huisarts hebt besproken? Hoe gaan we om met medische noodsituaties waarin patiënten geen toestemming voor het raadplegen van hun gegevens kunnen geven? Op dit moment is het niet mogelijk om bij voorbaat een specifieke set noodgegevens beschikbaar te stellen, maar slechts een samenvatting van het dossier. Een beter systeem zou dan ook moeten zijn ingericht om specifiek bepaalde gegevens beschikbaar te stellen in geval van nood – zonder daarbij niet-noodzakelijke gegevens te delen. Dat is immers in strijd met het beroepsgeheim en levert artsen tuchtrechtelijke problemen op.

“Iedere dokter moet altijd bij alle gegevens kunnen.”
Vanuit de beroepspraktijk van een zorgverlener kan het zeer frustrerend zijn om niet te kunnen beschikken over alle gegevens die je nodig hebt voor een behandeling. Maar toch is het vanuit veiligheidsoogpunt onwenselijk om iedere zorgverlener ‘met één druk op de knop’ inzage te bieden. Hoe breder gegevens toegankelijk worden gemaakt, des te kwetsbaarder wordt een systeem voor hackers en ander misbruik. En hoe controleer je of een zorgverlener die je gegevens opvraagt, ook werkelijk een behandelrelatie heeft? Hedendaagse zorgcommunicatiesystemen als het Landelijk Schakelpunt (LSP) zijn daar niet op ingericht.

“Het is onrealistisch om te denken dat we binnen afzienbare tijd een landelijk dekkend systeem voor zorgcommunicatie hebben dat voldoet aan de eisen van privacy en veiligheid.”
Ondanks torenhoge ambities en dito investeringen is er elf jaar na de eerste poging tot een landelijk dekkende gegevensuitwisseling in de zorg slechts op beperkte schaal uitwisseling gerealiseerd, in een beperkt deel van de zorg. Via het huidige LSP wordt alleen een professionele samenvatting van het huisartsendossier uitgewisseld en wordt medicatie-informatie met de apotheek gedeeld. Het doorsturen van beelden is bijvoorbeeld niet mogelijk; informatie die buiten deze professionele samenvatting valt, kan niet door het LSP worden gedeeld. Er zijn ook nu nog veel obstakels voor een landelijk geharmoniseerde zorgcommunicatie. De zorg in Nederland is geprivatiseerd, wordt geacht met elkaar te concurreren en is daarom sterk gefragmenteerd. Gezamenlijke inkoop is aan banden gelegd, waardoor er veel technische problemen optreden bij het koppelen van verschillende systemen, geleverd door verschillende bedrijven. Organisaties in de zorg werken vaak op hun eigen eilandje, waardoor er ook sterk variërende interpretaties zijn van wet- en regelgeving.

“Het is onverantwoord om patiënten zelf verantwoordelijk te maken voor de afscherming van hun medische gegevens.”
Op verschillende manieren werd en wordt gepoogd om patiënten een sterkere regie te geven in het beheren van hun medische dossiers. Dit gaat van patiëntenportalen waar een afschrift van het dossier kan worden opgevraagd tot initiatieven om patiënten zelf aan te laten vinken welke zorgverleners welke informatie mogen raadplegen. Om verschillende redenen is dit een riskant plan; begrijpen alle patiënten immers wel waar ze toestemming voor geven? Voor veel mensen, vooral mensen met een hoge zorgvraag, is dat niet het geval en zal dit vooral een drempel opleveren. Daarnaast staat het op gespannen voet met het medisch beroepsgeheim, dat niet door de patiënt maar door de arts wordt gewaarborgd. Het biedt derde partijen tevens mogelijkheden om medische gegevens die ze nooit van een arts zouden krijgen, toch via patiënten zelf los te peuteren.

“De ‘corona opt-in’ moet permanent worden voor alle noodsituaties.”
Ondanks het feit dat miljoenen Nederlanders geen toestemming hadden gegeven om hun dossier beschikbaar te stellen via het Landelijk Schakelpunt, werd dit in april 2021 door het Ministerie van Volksgezondheid overruled en konden medewerkers van huisartsenposten en de spoedeisende hulp toch toegang krijgen tot de professionele samenvatting van hun medisch dossier. In Kamerbrieven heeft het Ministerie inmiddels aangegeven dat zij deze maatregel permanent wil maken. In feite is het dan ook geen ‘opt-in’, wat impliceert dat de patiënt hier zelf toestemming voor heeft gegeven. Het is een opt-out naar model van het landelijk EPD dat in 2011 werd verworpen door de Eerste Kamer. Ook hier moesten patiënten onder een ‘wie zwijgt, stemt toe’ regime zelf aangeven dat hun gegevens niet mochten worden gedeeld. Aangezien de corona opt-in werd gerechtvaardigd door de noodsituatie van de coronapandemie, kan deze nu moeilijk als houdbaar worden beschouwd. Het kan zeker nuttig zijn om voor noodsituaties bepaalde noodzakelijke gegevens beschikbaar te stellen, maar dat is binnen de architectuur van het LSP niet mogelijk.

Privacy First voorzitter Paul Korremans sloot vervolgens de avond af met een kort dankwoord aan de aanwezigen en de panelleden. 

PrivacyFirst juni 2022 klein 16e


De Wet Elektronische Gegevensuitwisseling in de Zorg (Wegiz) ligt op dit moment in de Tweede Kamer en zou een doorbraak kunnen betekenen naar een zorgvuldige, efficiënte en veilige zorgcommunicatie. Lees HIER het commentaar dat Privacy First eerder inbracht op dit wetsvoorstel.

Privacy First is voor de uitvoering van haar dagelijkse werkzaamheden en het voeren van politieke lobby volledig afhankelijk van giften en donaties – zo ook op dit onderwerp. Steun Privacy First met een financiële bijdrage via deze paginaWilt u voortaan een directe uitnodiging voor onze evenementen ontvangen? Mail ons! Dan voegen wij u toe aan onze mailinglist. 

Gepubliceerd in Evenementen

Help mee bij de organisatie van de Nederlandse Privacy Awards!  

Privacy First is op zoek naar ondersteuning bij de voorbereiding van de Awards-uitreiking eind januari 2023. We starten liefst z.s.m. 

Deze rol kost gemiddeld een halve dag per week en kan worden ingevuld als vrijwilligerswerk of als stage. Voor de ondersteuning is helaas geen vergoeding beschikbaar, wel worden noodzakelijke onkosten en reiskosten vergoed.

Wat moet je kunnen en wat is nodig voor het invullen van deze rol?
- Interesse in privacy;
- Organisatorisch talent;
- Eigen initiatief;
- Ondersteuning bij het organiseren van meetings, vooral digitaal;
- Assistentie bij het opstellen van persberichten, contacten met media en beheer van de Awards-website;
- Assistentie bij de organisatie van de Nationale Privacy Conferentie en Awards-uitreiking op 28 januari 2023.  

Er zal veel digitaal gebeuren, deels ook op ons kantoor aan de Nieuwe Herengracht in Amsterdam. En uiteraard de uitreiking zelf in Nieuwspoort, Den Haag.

Wat ga je leren en meemaken?
- Privacy en de daaraan verbonden maatschappelijke ontwikkelingen zijn in een stroomversnelling terechtgekomen. Hier zit je met je neus bovenop;
- De Nederlandse Privacy Awards bieden dé gelegenheid voor organisaties, bedrijven en overheden om te laten zien wat voor positiefs zij in het kader van privacy kunnen betekenen;
- Door ervaren experts in de jury wordt beoordeeld wat echt impact heeft op bescherming van de persoonlijke levenssfeer en wat die impact is;
- Je helpt mee om een groot evenement te organiseren in Nieuwspoort, met veel bezoekers, als geïntegreerd onderdeel van de Nationale Privacy Conferentie met ECP, inclusief digitale streaming daarvan.

Kortom, de kans om een interessante, leerzame en nuttige bijdrage te leveren aan een positieve nationale bijeenkomst rond het actuele thema privacy.

Interesse? Neem contact op met Privacy First! 

 

FG7A4979m

 

Gepubliceerd in Nederlandse Privacy Awards
woensdag, 27 juli 2022 13:50

Privacy First jaarverslag 2021

Hierbij publiceert Stichting Privacy First graag haar jaarverslag 2021: klik HIERpdf om de pdf-versie te downloaden. Bij dit jaarverslag hoort tevens onze jaarrekening (pdf). In ons jaarverslag leest u alles over onze voornaamste activiteiten in 2021 (met enkele vooruitblikken naar 2022), waaronder onze Nationale Privacy Conferentie en Nederlandse Privacy Awards, onze rechtszaken, onze nieuwe claimstichting CUIC, onze lobby, campagnes, projecten en andere activiteiten.

Voor Privacy First was 2021 opnieuw een positief jaar. Door toenemende steun van fondsen en donateurs verwacht Privacy First in 2022 te kunnen groeien en onze activiteiten te kunnen uitbreiden. Het recht op privacy staat op diverse terreinen immers onder toenemende druk. Een krachtige organisatie als Privacy First is en blijft noodzakelijk en uw steun als donateur of sponsor is daarbij onmisbaar. Klik HIER om donateur van Privacy First te worden!

Gepubliceerd in Jaarverslagen

Recentelijk heeft de nieuwe Coalitie Eerlijk Digitaal Onderwijs (CEDO) een manifest en petitie voor privacyvriendelijk onderwijs gelanceerd. Privacy First maakt zich al jaren zorgen over het toenemende gebrek aan privacy van kinderen en scholieren. Privacy First steunt dit initiatief daarom van harte. 

CEDO, een coalitie van ouders, IT'ers, docenten en privacy-voorvechters, maakt zich grote zorgen vanwege de sterk toegenomen invloed van tech-giganten op het publieke domein onderwijs. 

De coalitie constateert dat de huidige digitale leersystemen door techgiganten worden gedomineerd en dat fundamentele rechten - zoals de privacy van kinderen, ouders en leraren - niet voldoende geborgd kunnen worden.

De digitale infrastructuur van het Nederlandse onderwijs is vrijwel volledig in handen van buitenlandse tech-giganten zoals Google en Microsoft. Van de maildienst tot de verwerking en opslag van onderwijsprojecten, van het online kladblok tot de videotool. Dit kan handig zijn – zo kon er tijdens de Corona-crisis snel met thuisonderwijs worden gestart – maar deze leveranciers beperken het recht op privacy en bieden geen openheid over wat er met gegevens gebeurt.

Big Tech in het onderwijs betekent dat de digitale veiligheid door scholen niet kan worden gegarandeerd. Onze kinderen verliezen al vanaf de kleuterklas de controle over hun gegevens. Ze krijgen bovendien slechts beperkte en eenzijdige productkennis aangeboden, in plaats van de (digitale) vaardigheden om kritisch te leren denken.

De coalitie pleit daarom voor een alternatief ontwerp van digitale leeromgevingen, waarin publieke waarden en autonomie in het onderwijs wèl worden gewaarborgd.

Het moet en het kan anders! 

Teken HIER de petitie en steun het manifest!

Gepubliceerd in Kinderen en Privacy

Op 25 januari 2023 (in aanloop naar de Europese Dag van de Privacy) worden door Stichting Privacy First weer de jaarlijkse Nederlandse Privacy Awards uitgereikt!

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden:

  1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

  2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

  3. categorie Non-profit (overheid, zorg en onderwijs)

  4. Aanmoedigingsprijs voor een baanbrekende technologie, initiatief of persoon.


"Achter de schermen zijn de juryleden al bezig met de voorbereiding van de nieuwe editie van de Privacy Awards. We zien dat mensen zich steeds meer bewust worden van hun privacy in de digitale wereld. De grootste uitdaging is grip te krijgen op het gebruik van je digitale data. Die grip zijn we onderweg kwijtgeraakt aan Big Tech. Een beetje het gevoel van ‘we stonden erbij en we keken ernaar’. Om de grip terug te krijgen, moeten we de krachten bundelen. Zo is dit jaar de Privacy Coalitie ontstaan. Het staat ook steeds meer op de politieke agenda. En wij proberen met de Privacy Awards hier een bescheiden bijdrage aan te leveren door privacyvriendelijke initiatieven in de spotlights te zetten. We zijn ontzettend benieuwd naar de nieuwe inzendingen. Kom maar op!”, aldus Magdalena Magala, voorzitter van de jury.

De voorwaarden voor deelname vindt u hier.


Bepalen van de genomineerden

Alle inzenders kunnen zich t/m 30 november 2022 aanmelden voor de Awards door een email met korte toelichting over het betreffende Privacy Project en antwoord op de criteria te sturen naar Privacy First via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Medio december 2022 hoort u of u wel of niet tot de genomineerden behoort. Indien u genomineerd wordt ontvangt u van Privacy First een uitnodiging om een korte pitch tijdens de Awards-uitreiking voor te bereiden. 

Wilt u uw eigen organisatie niet kandideren maar kent u wel een ander die in uw optiek voor een Nederlandse Privacy Award in aanmerking komt? Tip ons via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. ! Dit kan t/m 30 november 2022. 


Voorschriften pitch

● Maximaal 3 minuten

● U gebruikt een Powerpoint presentatie (maximaal 3 sheets)

● De presentatie bevat in ieder geval de volgende onderdelen:

   o Organisatienaam

   o Privacy project omschrijving

   o Doel en behaalde resultaten.


Jury Nederlandse Privacy Awards

De jury van de Awards bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

> Magdalena Magala, Functionaris Gegevensbescherming, gemeente Zaanstad (jury-voorzitter)
> Paul Korremans, voorzitter Privacy First 
> Nico Mookhoek, privacyjurist en oprichter DePrivacyGuru 
> Rion Rijker, privacy- en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting 
> Mathieu Paapst, universitair docent IT-recht Rijksuniversiteit Groningen en projectlead cookiedatabase.org 
> Jaap van der Wel, IT-deskundige en privacyjurist, managing partner Comfort Information Architects 
> Erik Bruinsma, jurist; directeur Strategie en bestuursadvisering, Centraal Bureau voor de Statistiek 
> Mabel de Vries, Functionaris Gegevensbescherming en senior adviseur informatiebeveiliging, risk en privacy 
> Walter van Wijk, Community manager privacy, Centrum Informatiebeveiliging en Privacybescherming. 


Om te garanderen dat de verkiezing van de Awards objectief verloopt wordt uitgesloten dat een jurylid een deelname beoordeelt van de eigen organisatie of een organisatie waar een jurylid een belang bij heeft.

Privacy First organiseert de Nederlandse Privacy Awards in samenwerking met ECP.

Wilt u graag (media)partner of sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

 

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards
Pagina 1 van 72

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Deelnemer Privacycoalitie

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon