donatieknop english
vrijdag, 23 juni 2017 11:12

Het begon eigenlijk al in de peuterklas

Het begon eigenlijk al in de peuterklas. Mijn zoontje vertelde dat hij een filmpje had gezien op de computer. Een filmpje? Hoezo? Ik breng mijn kind niet naar de peuterspeelzaal om filmpjes te kijken, ik breng mijn kind om te spelen. Spelen met andere kindjes, omdat hij daar aan toe was. Bovendien wil ik bepalen welke filmpjes mijn kind te zien krijgt, als hij al filmpjes te zien krijgt. Andere ouders waren ook ontstemd, en toch was ik de enige die er wat van zei. De peuterleidster trok verbaasd een wenkbrauw omhoog en mompelde dat het toch allemaal niet erg was.

We should run through the forest  
We should swim in the streams  
We should laugh, we should cry,  
We should love, we should dream  
We should stare at the stars and not just the screens  
You should hear what I'm saying and know what it means  
                                    (Scare away the Dark – Passenger (singer-songwriter)

Inmiddels was de peuterklas tevens kinderopvang geworden en moesten er camera’s geplaatst worden als ‘tweede paar ogen’. Dat scheelde een personeelslid. Op het hoofdkantoor, ver weg in een andere stad, kon er dan meegekeken worden. Uiteraard werd ons toestemming gevraagd en verzekerd dat de beelden tijdig zouden worden vernietigd en in geen geval voor andere doeleinden zouden worden gebruikt. Nee zeggen was geen optie. En hoe konden wij controleren dat deze beelden inderdaad niet werden opgeslagen en voor andere doeleinden werden gebruikt? En zijn deze beelden inmiddels wel vernietigd?

Uiteraard werd er ook nog even wifi aangelegd. Men is nog niet eenduidig over het feit of dit al dan niet schadelijk is voor (kleine) kinderen en volwassenen. Toch heeft de Raad van Europa in 2011 een resolutie aangenomen welke de lidstaten aanbeveelt om geen wifi op (lagere) scholen en in kinderopvangen aan te leggen. In landen als Frankrijk, Israël, Rusland, Argentinië en Canada wordt hier gehoor aan gegeven. Maar goed, daar hoef je als ouder al helemaal niet mee aan te komen. Voordat je het weet ben je de ‘wifiheks’ en wordt je überhaupt niet meer serieus genomen.

Geschokt was ik toen ik mijn vierjarige zoontje voor het eerst naar de kleuterklas (groep 1/2) bracht en er opeens een groot digiboard aan de muur hing. De Google toolbar schreeuwde ons in felle kleuren tegemoet. Dat is dus het eerste wat je kind ziet als hij ‘s morgens de klas in komt. Het voelt bijna als hersenspoelerij. Wat doet een digiboard in een kleuterklas? En als het niet gebruikt wordt, moet het dan aanstaan? Met daarop het logo van Google? Vanwege het digiboard wordt het licht in de klas altijd gedempt. Zon of geen zon, de gordijnen zijn dicht, lichten uit en zonneschermen naar beneden.

De schoolcomputers stonden eerst nog op de gang. Kinderen uit groep 3 konden vrijelijk op internet surfen en deden dit dan ook. Combinaties van woorden die tot pornografische plaatjes zouden leiden werden openlijk ingetypt. Bij navraag bleek er geen kinderslot op de computers te zitten. En tja, de juffen konden toch niet alles in de gaten houden... Spelletjes met tanks die er op losschoten werden openlijk gespeeld, dat waren namelijk rekenspelletjes; zeer leerzaam.

Als mijn kleutertje naar de toilet moest lopen over de gang dan kon hij rechts van hem schietende tanks zien en nare pornoplaatjes, terwijl op het digiboard links in de klas nare beelden van het jeugdjournaal over terroristische aanslagen werden vertoond ofwel een filmpje van ‘twerkende’ dames werd bekeken.

Maar niet getreurd! ‘De ouders’ hadden besloten dat er Chromebooks aangeschaft zouden worden. ‘De Ouders’? Mij was niets gevraagd. Chromebooks zijn kleine laptops zonder harde schijf. Alle informatie wordt opgeslagen in de clouds van Google. De kinderen loggen in op hun eigen naam. Leuk, want ook in de kleuterklassen (groep 1 en 2 ) zouden ze worden gebruikt. Er zou meer toezicht zijn en misbruik van internet zou niet meer mogelijk zijn. O ja, en nu moest er door de hele school wifi komen, natuurlijk.

Inmiddels stonden al mijn nekharen overeind. Ik heb mij tot de directie gericht en gevraagd: wat is jullie beleid en visie ten aanzien van het computergebruik? Wat is het doel van het gebruik? Hebben jullie nagedacht over de veiligheid van de kinderen, zowel qua privacy (persoonsgegevens en leerresultaten) als qua gezondheid (nekklachten, gehoorklachten, oogklachten, wifistraling). Hoe werken deze computers? Wat doen onze kinderen eigenlijk op deze computer? Zit er een kinderslot op de computers? Worden de kinderen beschermd tegen schadelijke content? Opslag van de leergegevens van mijn kind in de cloud van Google, dat is toch niet veilig? De directie had eigenlijk geen antwoord, behalve dan dat wij de enigen waren die hier over klaagden en andere scholen hier ook allemaal niet mee bezig waren.

Na veel aandringen door mij werd er een avond georganiseerd over het ICT-gebruik binnen school. De avond was niet meer dan een marketing-praatje van de leverancier van de Chromebooks. Met open mond en kloppend hart heb ik zitten luisteren. Zelfs ik durfde deze avond nauwelijks wat te zeggen. Immers iedereen die vraagtekens zou zetten bij de digitalisering werd direct vergeleken met Khadaffi en Assad, die hun koninkrijken kwijt zouden hebben geraakt door niet met de tijd mee te gaan! Nou, durf dan nog maar wat te zeggen!

Kortom, durf als ouder maar eens op te komen voor de rechten van je kind. Als je al überhaupt weet wat deze rechten zijn.

Wij waren niet de enige ouders die zorgen hadden over de digitalisering op school. Wij waren wel de enige ouders die echt actie ondernamen. De houding van veel ouders is al gauw van ‘ach ja, het is de toekomst, je kan het toch niet tegenhouden’. Maar nee, het is niet de toekomst, het is het heden! En ja, het valt wel tegen te houden, je moet er alleen wat aan doen!

En dat is wat ik nu doe, samen met Privacy First. Ik wil andere ouders inspireren om op te komen voor de rechten van hun kinderen en hen wegwijs maken in de rechten die zij hebben. Het recht op privacy, het recht om ongezien fouten te maken in je jeugd, het recht op gezond onderwijs, het recht om niet verslaafd te raken aan apparatuur, het recht om jezelf te kunnen zijn en te kunnen blijven in alle vrijheid, zonder dat je van jongs af aan al geprofileerd wordt!


Door Simone van Dijk

Gepubliceerd in Kinderen en Privacy

Op dinsdag 20 juni as. houdt de Eerste Kamer een hoorzitting ("deskundigenbijeenkomst") over twee controversiële wetsvoorstellen: het wetsvoorstel over Automatische Nummerplaatregistratie (ANPR) en het wetsvoorstel Computercriminaliteit III ("politie-hackwet"). Op verzoek van de Eerste Kamercommissie voor Veiligheid en Justitie diende Privacy First daartoe vorige week een beknopte position paper in over het wetsvoorstel ANPR. Hieronder staat de volledige tekst, klik HIER voor de originele versie in pdf. De hoorzitting is openbaar en zal op internet live te volgen zijn. Klik HIER voor meer informatie, het volledige programma en alle sprekers.


Geachte Kamerleden,

Dank voor uw uitnodiging om deel te nemen aan de deskundigenbijeenkomst inzake het wetsvoorstel ANPR (automatische nummerplaatregistratie).[1] Onder dit wetsvoorstel zal de politie de bevoegdheid krijgen om alle kentekens op de openbare weg 4 weken te bewaren voor opsporing en vervolging. In de optiek van Privacy First vormt dit een massale privacyschending. Hieronder zullen wij dit kort toelichten.

Huidige regels

Onder de huidige wetgeving dienen de ANPR-gegevens van onschuldige burgers binnen 24 uur te worden gewist. Alle kentekens die niet verdacht zijn (zogeheten “no-hits”) dienen zelfs direct uit de databases te worden verwijderd, aldus de Autoriteit Persoonsgegevens.[2] In een democratische rechtsstaat dienen onschuldige burgers immers zoveel mogelijk met rust te worden gelaten: het klassieke rechtsbeginsel is dat de overheid pas inbreuk mag maken op de privacy van een burger bij een redelijke verdenking van een concreet strafbaar feit. De huidige ANPR-praktijk is hiermee in lijn in die zin dat de “hits” kunnen worden gebruikt en de “no-hits” worden gewist. Deze praktijk vindt echter al jaren plaats op basis van een algemene vangnetbepaling: artikel 3 Politiewet. Daarbij is sprake van profiling. Dit voldoet geenszins aan de moderne eisen die het Europese privacyrecht aan het gebruik van ANPR stelt. Privacy First adviseert allereerst dan ook om de huidige ANPR-praktijk in te perken en alsnog van een specifieke wettelijke basis met strikte privacywaarborgen te voorzien.

Gebrek aan noodzaak en proportionaliteit

In plaats van de actuele ANPR-praktijk alsnog op privacyvriendelijke wijze te reguleren, vormt het huidige ANPR-wetsvoorstel een verregaande schending van het recht op privacy van vrijwel iedere automobilist. Onder dit wetsvoorstel zullen immers alle kentekens op openbare wegen (oftewel ieders reisbewegingen, locatiedata) 4 weken in een nationale ANPR-databank worden opgeslagen. Bovendien zullen deze ANPR-data onder meer worden gedeeld met de AIVD (onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten zelfs middels directe toegang tot de ANPR-databank). Iedere automobilist wordt hierdoor een potentiële verdachte. Uit het ANPR-wetgevingstraject blijkt tot op heden echter geen enkele maatschappelijke noodzaak hiertoe: de laatste jaren lijkt ANPR slechts bij een handjevol misdrijven te hebben bijgedragen aan succesvolle opsporing en vervolging. Naar objectieve maatstaven weegt dit niet op tegen het opofferen van de privacy, bewegingsvrijheid en onschuldpresumptie van miljoenen automobilisten. Ter vergelijking: toen na 9/11 door het CDA werd voorgesteld om van de gehele bevolking vingerafdrukken af te nemen voor opsporingsdoeleinden, werd dit door minister van Justitie Korthals (VVD) direct verworpen. Korthals achtte dit voorstel disproportioneel, omdat op jaarbasis sprake was van circa 10.000 sporenzaken (met vingerafdrukken).[3] De Tweede Kamer was dit destijds met de minister eens. Massale opslag van ieders vingerafdrukken en telecommunicatiedata zijn inmiddels verboden. Derhalve valt niet in te zien waarom de opslag van ieders ANPR-data wel toegestaan zou moeten worden.

Van ‘mass surveillance’ naar ‘targeted surveillance’

Het huidige wetsvoorstel legt een fundamentele bouwsteen voor Nederland als toekomstige “surveillance society”. Nederland overschrijdt hiermee een principiële grens. Zowel binnen de Nederlandse maatschappij als in het buitenland maakt men zich hier grote zorgen over, zo bleek onlangs uit gesprekken tussen Privacy First en diverse ambassades in Den Haag. Op Europees niveau is immers juist sprake van een ontwikkeling in omgekeerde richting: van ineffectieve, inefficiënte en onrechtmatige “mass surveillance” naar effectieve, efficiënte en legitieme “targeted surveillance”, zo blijkt uit diverse baanbrekende uitspraken van de hoogste Europese rechters en groeiende communis opinio onder experts. Door dit wetsvoorstel aan te nemen slaat Nederland dus niet alleen een juridische en beleidsmatige flater, maar creëert het ook een gevaarlijk internationaal precedent.

Mogelijke rechtszaak

Het huidige wetsvoorstel dateert reeds van begin 2013 en heeft sindsdien – terecht – een moeizame geschiedenis achter de rug.[4] Reeds een jaar nadat het wetsvoorstel door voormalig minister Opstelten bij de Tweede Kamer was ingediend bleek het juridisch onhoudbaar, toen het Europees Hof van Justitie de massale opslag van ieders telecommunicatiedata (waaronder locatiedata) onrechtmatig verklaarde.[5] Wegens privacyzorgen lag de verdere behandeling van het wetsvoorstel vervolgens twee jaar stil, totdat dit door voormalig minister Van der Steur in september 2016 opnieuw werd geactiveerd. Drie maanden later volgde echter de genadeklap: in een nieuw, scherper verwoord arrest verklaarde het Europees Hof van Justitie de ongerichte, massale opslag van data van onschuldige burgers voor opsporingsdoeleinden (dataretentie) definitief onrechtmatig. Dit zou slechts rechtmatig kunnen zijn middels strikte gerichtheid in tijd, locatie, strafrechtelijk relevante personen en doelen.[6] Bij het gebruik van dergelijke data is bovendien voorafgaande rechterlijke toestemming geboden. Het huidige wetsvoorstel ANPR voldoet aan geen van deze eisen. Het wetvoorstel is daarmee onrechtmatig en dient door uw Kamer te worden verworpen. Bij gebreke hiervan zal Privacy First (in brede coalitie) de Nederlandse Staat dagvaarden en het wetsvoorstel onverbindend laten verklaren wegens schending van het recht op privacy (art. 8 EVRM).

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..


Hoogachtend,

Stichting Privacy First

 

[1] Wetsvoorstel Vastleggen en bewaren kentekengegevens door politie, Kamerstukken 33542.

[2] Zie College bescherming persoonsgegevens, Politiekorpsen handelen in strijd met de wet bij toepassing ANPR (28 januari 2010), https://autoriteitpersoonsgegevens.nl/nl/nieuws/politiekorpsen-handelen-strijd-met-de-wet-bij-toepassing-anpr.

[3] Zie Brief van de minister van Justitie d.d. 10 december 2001, Kamerstukken II, 2001-2002, 19637, nr. 635, p. 7.

[4] Voorheen was ook minister van Justitie Hirsch Ballin al in 2010 van plan om een vergelijkbaar voorstel in te dienen met een bewaartermijn van 10 dagen. Vervolgens verklaarde de Tweede Kamer dit voorstel echter controversieel.

[5] Hof van Justitie van de Europese Unie 8 april 2014, gevoegde zaken C-293/12 & C594/12 (Digital Rights).

[6] Hof van Justitie van de Europese Unie 21 december 2016, gevoegde zaken C-203/15 & C-698/15 (Tele2).

 

Update 20 juni 2017: de hoorzitting in de Eerste Kamer vanochtend was zeer divers en bijzonder kritisch; klik HIER voor de hele video en HIER voor de inbreng van Privacy First (vanaf 19m42s en 39m23s). Hieronder de volledige tekst van onze inleiding. Een formeel verslag van de bijeenkomst verschijnt binnenkort op de website van de Eerste Kamer.

Wetsvoorstel ANPR

Geachte Kamerleden,

Dank voor uw uitnodiging voor deze bijeenkomst. Zowel in onze position paper als tijdens deze bijeenkomst zal Privacy First voornamelijk ingaan op het wetsvoorstel ANPR. Dit wetsvoorstel vormt immers de voornaamste reden waarom u ons heeft uitgenodigd.

Reeds sinds de indiening van het oorspronkelijke voorstel van minister Hirsch Ballin in 2010 om ieders kentekendata, oftewel locatiedata, op te slaan voor opsporing en vervolging, heeft Privacy First het standpunt ingenomen dat een dergelijk voorstel volstrekt onrechtmatig is wegens gebrek aan noodzaak en proportionaliteit. Dit standpunt wordt inmiddels bevestigd door vaste Europese rechtspraak. Mocht dit wetsvoorstel desondanks tot wet verheven worden, dan zal Privacy First dit onverbindend laten verklaren wegens strijd met art. 8 EVRM.

Privacy First heeft dit de laatste jaren reeds diverse malen kenbaar gemaakt aan zowel de Tweede Kamer als aan minister Opstelten en minister Van der Steur persoonlijk. Bij onze meeting met minister Opstelten in juli 2013 waren tevens het Nederlands Juristen Comité voor de Mensenrechten (NJCM) en de Vereniging Privacy Recht kritisch aanwezig. Op het vooruitzicht van een rechtszaak tegen het wetsvoorstel ANPR reageerde minister Opstelten destijds als volgt, en ik citeer: “De rechter voert de wetgeving uit.” Alsof de rechterlijke macht slechts een verlengstuk van de uitvoerende macht zou zijn. Privacy First antwoordde daarop dat “de rechter tevens nationale wetgeving toetst aan internationale verdragen”. Daarna viel een pijnlijke stilte bij Opstelten en diens topambtenaren. Bij latere meetings met deze ambtenaren heeft Privacy First zich overigens nooit aan de indruk kunnen onttrekken dat hun verdediging van het wetsvoorstel enigszins “contre coeur” was. Dit was de laatste jaren ook het geval met wetten die op vergelijkbare wijze massale privacyschendingen teweeg zouden brengen, waaronder de opslag van ieders vingerafdrukken onder de Paspoortwet. Eind 2010 was er in heel Nederland geen ambtenaar meer te vinden die dat nog publiekelijk durfde te verdedigen. De maatschappelijke weerstand tegen dergelijke opslag was en is groot.

Zowel de opslag van ieders vingerafdrukken als de opslag van ieders telecommunicatiedata zijn inmiddels door diverse hoogste Europese rechters onrechtmatig verklaard. Privacy First hoopt dat het met dit wetsvoorstel ANPR niet zo ver zal hoeven komen. Hierbij verzoeken wij uw Kamer dan ook om dit wetsvoorstel te verwerpen.

Wetsvoorstel Computercriminaliteit III

Dan nog kort enkele opmerkingen over het wetsvoorstel Computercriminaliteit III: evenals bij het wetsvoorstel ANPR is bij dit wetsvoorstel nooit sprake geweest van een grondige en onafhankelijke Privacy Impact Assessment. Beide wetsvoorstellen lijken vooral gedreven door technologisch determinisme: alles wat technisch kán, wordt wettelijk mogelijk gemaakt. Evenals bij het wetsvoorstel ANPR zijn de vereiste maatschappelijke noodzaak en proportionaliteit tot op heden echter nooit hard aangetoond. Van enige inperking in technologische zin is bewust geen sprake: de werking van het wetsvoorstel zal zich uitstrekken tot alles wat met het internet in verbinding staat, in de toekomst dus vrijwel de gehele maatschappij, waaronder het Internet of Things, vitale infrastructuur en medische systemen. In politiekringen wil men zelfs rijdende auto’s kunnen hacken en stilzetten, met alle gevaren van dien voor de verkeersveiligheid. Het gebruik en misbruik van onbekende ICT-kwetsbaarheden wordt bovendien nauwelijks ingedamd, en de misdrijven waarbij dit wetsvoorstel kan worden ingezet kunnen voortdurend worden uitgebreid bij algemene maatregel van bestuur. Dat is geen privacy by design. Dat is function creep by design. Privacy First verzoekt uw Kamer dan ook om dit wetsvoorstel eveneens te verwerpen.

Gepubliceerd in Wetgeving
donderdag, 30 maart 2017 14:05

Concept-dagvaarding tegen sleepnetwet Wiv

Coalitie waarschuwt Eerste Kamer voor Wet op Inlichtingen- en Veiligheidsdiensten

Op initiatief van Privacy First heeft een coalitie van maatschappelijke organisaties vandaag de Eerste Kamer gewaarschuwd: als de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) ongewijzigd wordt aangenomen, betekent dit een massale schending van het recht op privacy en andere fundamentele burgerrechten. Mocht de Senaat het huidige wetsvoorstel desondanks goedkeuren, dan volgt een rechtszaak tegen de Nederlandse Staat. Onder leiding van Boekx Advocaten heeft de coalitie daartoe vandaag een concept-dagvaarding (pdf) bij de Eerste Kamer ingediend. Naast Privacy First bestaat de kopgroep van NGO's vooralsnog uit de Nederlandse Vereniging van Journalisten (NVJ), de Nederlandse Vereniging van Strafrechtadvocaten (NVSA) en het Platform Bescherming Burgerrechten.

Fundamentele bezwaren

In onze uitgebreide concept-dagvaarding wordt uiteengezet welke fundamentele bezwaren de aangesloten organisaties hebben tegen de bevoegdheden die de diensten zullen krijgen met het nieuwe wetsvoorstel. Als de Wiv ongewijzigd door de Eerste Kamer wordt aangenomen, zal die wet een schending inhouden van het recht op privacy, het recht op vrijheid van meningsuiting en als onderdeel daarvan het recht op vertrouwelijke communicatie, het recht op een eerlijk proces en het recht op effectieve rechtsbescherming. De Grondwet schrijft voor dat de Wiv buiten toepassing moet blijven wanneer deze wet in strijd is met internationale verdragen, zoals het Europees Verdrag voor de Rechten van de Mens en het EU Handvest van de Grondrechten. Tenminste zeven onderdelen van het wetsvoorstel voor de Wiv schenden die verdragen:

1) de bevoegdheid tot bulkinterceptie ("sleepnet");

2) de regeling van bronbescherming;

3) de bevoegdheid tot het hacken van derden;

4) de bevoegdheid om derden te dwingen om aan ontsleuteling mee te werken;

5) de regeling van de notificatieplicht;

6) de regeling over samenwerking met buitenlandse inlichtingen- en veiligheidsdiensten; en

7) de inrichting van het toezicht.

Dovemansoren

De bezwaren van de coalitie tegen het wetsvoorstel zijn eerder uitvoerig ter kennis van het kabinet en de Tweede Kamer gebracht. Vergelijkbare kritiek is eveneens geuit door o.a. de Raad van State, de Raad voor de Rechtspraak, het College voor de Rechten van de Mens, de Autoriteit Persoonsgegevens, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) en 29 vooraanstaande wetenschappers. Tot nu toe echter tevergeefs. De brede maatschappelijke bezwaren lijken aan dovemansoren gericht. De coalitie heeft daarom besloten om de kritiek op het wetsvoorstel te verwoorden in een dagvaarding, om daarmee zo helder mogelijk te laten zien welke juridische bezwaren er zijn tegen de nieuwe bevoegdheden die de inlichtingen- en veiligheidsdiensten krijgen. De kritiek is gebaseerd op rechtspraak van de hoogste Europese rechters, die de afgelopen jaren meerdere strenge vonnissen hebben uitgevaardigd over wetgeving met betrekking tot geheime diensten.

De coalitie hoopt dat de Eerste Kamer het huidige wetsvoorstel zal verwerpen en dat het niet nodig zal zijn de aangenomen wet aan de rechter voor te leggen.

Oproep

De huidige concept-dagvaarding kan nog worden aangevuld. Privacy First roept alle maatschappelijke organisaties en relevante bedrijven op om zich bij de coalitie aan te sluiten. Daartoe kan contact worden opgenomen met het Public Interest Litigation Project (PILP, t.a.v. Jelle Klaas) in Amsterdam.

Klik HIER voor de gehele concept-dagvaarding (pdf, 51 pp).

Lees ook Netkwesties.nl, 15 februari 2017: 'Rechtszaak dreigt tegen breed aangenomen WIV'.
Villamedia, 31 maart 2017: 'Mogelijke rechtsgang om sleepnetwet Wiv'.

Lees HIER het eerdere commentaar van Privacy First bij het huidige wetsvoorstel.

Gepubliceerd in Rechtszaken

Door Esther Gruppen, medewerker politieke research & monitoring bij Stichting Privacy First

Als het om privacy gaat rammelt het in de verkiezingsprogramma’s. De meerderheid van de partijen besteedt er weliswaar aandacht aan, maar het CDA, de SGP, de PVV en 50+ blijven ver achter, schrijft Esther Gruppen van Privacy First in een analyse van de verkiezingsprogramma’s.

Onder de noemer van terrorismebestrijding en veiligheid worden wij burgers steeds meer begluurd, bespied en besnuffeld. Een voorbeeld hiervan is het sleepnet waarbij internetverkeer massaal wordt afgetapt door veiligheidsdiensten ten koste van onze privacy. Massale verzameling van onze persoonsgegevens is sowieso nooit veilig. Dit bleek bijvoorbeeld toen de Belastingdienst onlangs op de vingers werd getikt door de Autoriteit Persoonsgegevens. Door een beveiligingslek zijn mogelijk de gegevens van miljoenen belastingbetalers in verkeerde handen gekomen. Met de verkiezingen in het vooruitzicht leek het ons goed om hetzelfde te doen als de overheid bij ons als burgers doet, namelijk ze eens goed doorlichten. Om die reden is Privacy First de verkiezingsprogramma’s gaan screenen met de vraag: zijn politieke partijen zich voldoende bewust van privacy? Een analyse van de verschillende verkiezingsprogramma’s geeft een goed beeld van dit burgerrecht: van veelbelovend tot schokkend.

Privacy First is vooral enthousiast over de verkiezingsprogramma’s van GroenLinks en D66, maar de Partij voor de Dieren en de Piratenpartij doen het ook goed. Deze partijen zien de kansen en voordelen van innovatie en technologische vooruitgang, maar erkennen ook de uitdagingen die hiermee gepaard gaan, bijvoorbeeld bij de inzet van Big Data en de risico’s van profiling. GroenLinks draagt verreweg de meeste privacy-onderwerpen aan. Bijvoorbeeld het plaatsen van taps in Nederland, wat hier aanzienlijk vaker gebeurt dan in omringende landen. Dit is onnodig en moet veranderen, aldus GroenLinks. Inlichtingen- en veiligheidsdiensten mogen niet langer taps plaatsen zonder tussenkomst van de rechter. De Partij voor de Dieren is het hiermee eens en zegt dat gegevens alleen mogen worden opgevraagd indien er sprake is van een concrete verdenking die door de rechter is getoetst. GroenLinks benadrukt ook dat de communicatie van journalisten en de communicatie tussen advocaat en cliënt niet mag worden afgeluisterd. Beiden zijn immers essentieel voor de persvrijheid en een functionerende rechtsstaat.

D66 doet niet veel onder voor GroenLinks en wil dat Nederland koploper wordt met de beste digitale infrastructuur, waarbij een open, vrij en veilig internet essentieel is. Daarnaast wil D66 betere randvoorwaarden voor het gebruik van drones. Drones kunnen tegenwoordig door particulieren, de overheid en het bedrijfsleven gebruikt worden voor verschillende doeleinden, maar mag dit allemaal zomaar? Mogen filmopnamen die gemaakt zijn door een drone in uw privé-omgeving überhaupt gemaakt worden zonder uw toestemming? Het is belangrijk dat de Tweede Kamer hier kritisch naar kijkt.

De Piratenpartij voegt hieraan toe dat we niet overal gefilmd mogen worden. Zij wil daarom dat we paal en perk stellen aan cameratoezicht. Daarnaast is deze partij voorstander van de mogelijkheid om anoniem te kunnen betalen en reizen. Zo mag een eenmalige OV-chipkaart niet duurder zijn dan een persoonlijke OV-chipkaart en is de Piratenpartij tegen automatische nummerplaatherkenning (ANPR), RFID-chips in kentekens en kilometerheffing. Interessant detail is dat de Piratenpartij voorstander is van asielverlening aan Edward Snowden.

Ook de SP, ChristenUnie en de PvdA maken zich sterk voor privacy. Vooral de ChristenUnie zet een duidelijk verhaal neer over de risico’s van technologische vooruitgang. Ze vraagt zich bijvoorbeeld af of iemand nog wel onschuldig is tot het tegendeel is bewezen, als iemand vaker geconfronteerd wordt met aanhoudingen en controles omdat deze persoon in een bepaald risicoprofiel valt. Ook de SP stelt voorop dat niemand bij voorbaat verdacht is. Daarom is ze tegen het Sleepnet dat desastreus is voor onze privacy. Privacy First ziet echter dat de SP zichzelf tegenspreekt. De SP is namelijk tegelijkertijd voorstander van betere informatie-uitwisseling over potentiële terroristen tussen geheime diensten in de EU en VS. Belangrijke randvoorwaarden hiervoor ontbreken. Zonder deze voorwaarden komen fundamentele rechten zoals het recht op privacy onder druk te staan.

Privacy komt er bij de PVV en het CDA slecht vanaf. Het wordt bij de PVV niet genoemd en bij het CDA slechts één keer. In de verkiezingsprogramma’s van VVD en SGP benoemen deze partijen het wel, maar zij hebben dramatische voorstellen over privacy. Zij stellen veiligheid namelijk structureel boven privacy. Ook verontrustend is een voorstel bij 50+: zij willen graag de invoering van een digitaal paspoort waardoor anoniem internetten niet meer mogelijk is. Het CDA, de SGP, de VVD, 50+ en de PVV moeten een voorbeeld nemen aan de partijen die het wél goed doen. Bijvoorbeeld aan de Piratenpartij, die overigens alle politieke partijen uitnodigt om hun standpunten te kopiëren, over te nemen, of anderszins te verspreiden. Deze uitnodiging dan maar ter harte nemen als het privacy betreft?


Lees HIER onze volledige analyse over privacy in de verkiezingsprogramma's 2017 (pdf, 33 pp).  

Gepubliceerd in Wetgeving

"AIVD en MIVD kunnen aan de slag met betere bevoegdheden binnen een nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) indien ook de Eerste Kamer akkoord gaat. Dan verzamelt Privacy First een coalitie voor een rechtszaak om dit te voorkomen.

‘Mocht de Wiv ongeschonden door de Eerste Kamer komen, dan volgt er hoogstwaarschijnlijk een bodemprocedure met een brede coalitie van maatschappelijke organisaties en wellicht ook bedrijven. De eerste oriënterende gesprekken tussen Privacy First en relevante advocatenkantoren zijn daartoe reeds gepland’, zegt Vincent Böhre van Privacy First.

De meerderheid voor de wet tekende zich vorige week al duidelijk af met het grote debat in de Tweede Kamer. VVD, PvdA, CDA, Christenunie, VNL en SGP en ook PVV (ondanks twijfel van Martin Bosma) vinden het van groot belang dat de diensten meer armslag krijgen gezien dreigingen van terrorisme en geweld.

Ze vertrouwen erop dat er voldoende waarborgen zijn dat de AIVD en MIVD de nieuwe bevoegdheden, vooral om massaal data te vergaren zonder concrete verdenking, zonder privacyschending van onschuldige burgers zullen toepassen. Tegenstemmen kwamen van SP, GroenLinks, D66, Partij voor de Dieren en Denk, die menen dat de waarborgen en toezicht ernstig tekort zullen schieten. Dat geldt ook voor scheidend PvdA-kamerlid Astrid Oosenbrug.

Zie hier de stemming over de amendementen. Opvallend is dat bijna alle amendementen verworpen zijn en dat Kees Verhoeven (D66) en Linda Voortman (GroenLinks) de grootste verliezers zijn. Dat bleek al in het debat vorige week. Zo komt er bijvoorbeeld geen uitzondering voor journalisten.

Van de moties is een flink aantal aangenomen, vooral die van Carola Schouten van Christenunie. Echter, moties zijn zachter dan amendementen. Nog even ter herinnering het verschil tussen amendementen en moties:

Amendement: voorstel tot wijziging van een ontwerpverordening of een ontwerpbesluit naar de vorm geschikt om daarin direct te worden opgenomen. Motie: korte en gemotiveerde verklaring over een onderwerp waardoor een oordeel, wens, verzoek of opdracht wordt uitgesproken.

Aangenomen:

Amendement nr. 13 (Verhoeven, D66): communicatiebedrijven kunnen niet verplicht worden om hun encryptie te verzwakken of ‘achterdeurtjes’ in hun systemen te bouwen ten behoeve van afluisteren

Amendement nr. 31 (Voortman, GroenLinks): buitenlandse geheime diensten mogen niet zomaar communicatie aftappen op Nederlands grondgebied.

Motie nr. 55 (Recourt, PvdA): AIVD en MIVD worden verplicht om iedere ongerichte internettap (‘sleepnetbevoegdheid’) altijd zo gericht mogelijk in te zetten.

Motie nr. 56 (Recourt, PvdA): de CTIVD rapporteert binnen twee jaar na de inwerkingtreding van deze WIV over de noodzaak en gevolgen van de bewaartermijn van drie jaar voor data, in verband met de privacy en of de interceptie van data zo gericht mogelijk is geschied

Motie nr. 57 (Schouten, Christenunie): 1 miljoen euro extra voor toezichthouder CITVD en de nieuwe toezichthouder (vooraf) TIB

Motie nr. 58 (Schouten, Christenunie): CTIVD gaat onderzoek doen naar risico’s bij de uitwisseling van data met buitenlandse diensten, de mate waarin dergelijke data worden verkregen en de wijze waarop de diensten met deze data omgaan.

Motie nr. 59 (Schouwen, Christenunie): de regering laat een internationaal vergelijkend onderzoek doen naar de vormen van parlementaire controle van het werk van veiligheidsdiensten, en presenteert mogelijke modellen voor versterking van de Nederlandse parlementaire controle op het werk van AIVD en MIVD

Opvallend is dat de moties van Recourt en Schouten aantonen dat er onzekerheid bestaat bij het parlement over de juiste invulling van de wet en van de effecten, maar dat ze deze alvast aannemen in afwachting van evaluaties en nader onderzoek.

Deze gang van zaken en de parlementaire behandeling bevestigen de eerdere analyse dat het vrijwel onmogelijk is voor het parlement om een afdoende controle uit te oefenen op het werk van ‘geheime diensten’. Het komt neer op vertrouwen in de diensten en overtuiging van de noodzaak van meer bevoegdheden voor de veiligheid, en van daaruit zijn de uitgebreide, en ook breed onderbouwde bezwaren tegen de nieuwe wet grotendeels genegeerd."


Zie voor het volledige artikel inclusief hyperlinks en reacties http://www.netkwesties.nl/971/rechtszaak-dreigt-tegen-breed-aangenomen.htm, 15 februari 2017.
Zie ook https://www.computable.nl/artikel/nieuws/security/5955961/250449/tweede-kamer-stemt-in-met-aftapwet.html & https://www.security.nl/posting/503934/Tweede+Kamer+akkoord+met+Wetsvoorstel+veiligheidsdiensten.

Gepubliceerd in Privacy First in de media

"Vandaag bespreekt de Tweede Kamer een wetsvoorstel dat zó ingrijpend is, zó ontoereikend en zó belangrijk, dat het beter is als de Kamer het uitstelt tot na de verkiezingen. Op de nieuwe wet op de Inlichtingen- en Veiligheidsdiensten is in de voorfase al veel kritiek geweest en er zijn al zo veel veranderingen aangebracht dat het wetsvoorstel niet kan overtuigen. Doorslaggevend zijn de breedte en de kwaliteit van de adviezen die onder meer de huidige Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten (CTIVD) nog onlangs leverde. Maar ook de open brief die 25 academici aan de Kamer schreven weegt zwaar. Die komt bovenop kritische reacties die eerder al de Raad van State en het College Bescherming Persoonsgegevens gaven. En bovenop de alarmkreten uit het veld. Privacy First sprak van een „totalitair voorstel”, Amnesty noemde het „onnodig en zorgelijk”.

Zolang de CTIVD echter stelt dat de voorgestelde onderscheppingsmogelijkheden van digitaal verkeer onvoldoende zijn ingeperkt, dat de belangen van derden onvoldoende meewegen, de omvang van de afgetapte data niet snel genoeg wordt beperkt en de kwaliteit van de dataverzameling onvoldoende zeker is – dan is aanvaarding van zo’n wetsvoorstel eigenlijk niet goed denkbaar. Althans dat zou zo moeten zijn.

Ook de chaotische manier waarop het toezicht op de nieuwe bevoegdheden zal worden geregeld, schept geen vertrouwen. De CTIVD zegt dat het kabinet een „gelaagd en complex stelsel” introduceert, door toetsing, toezicht en klachtbehandeling bij aparte instanties onder te brengen. De 25 academici adviseerden al één gespecialiseerde rechter aan te wijzen en de mogelijkheid te openen een „publieke advocaat” aan te wijzen. Die zou moeten adviseren over aftappen als er zware publieke belangen een rol spelen, of de belangen van verschoningsgerechtigden, zoals advocaten en journalisten in het spel zijn.

Mogelijk nog zwaarder weegt de veel te ruim geformuleerde macht die de veiligheidsdiensten krijgen om grote hoeveelheden communicatiedata in bulk af te tappen, drie jaar (!) op te slaan, te monitoren en vervolgens uit te wisselen met buitenlandse diensten. Dat zoiets in beginsel moet kunnen, is nog wel enigszins te billijken – de tijden van post, telefoon en telegrafie zijn wel voorbij. Maar het is alleen acceptabel als het is ingesnoerd in een stelsel van vernietigingsplichten, scherpe selectie op relevantie en harde eisen aan doel en duidelijkheid. Naar de mening van de meeste deskundigen ontbreekt dat nu. Dan is het geen schande om een dergelijk wetsvoorstel terug te sturen. Of terug te nemen."

Bron: NRC Handelsblad 8 februari 2017, p. 2; NRC Next 8 februari 2017, p. 30. Tevens online beschikbaar op https://www.nrc.nl/nieuws/2017/02/08/wet-inlichtingendiensten-is-even-ingrijpend-als-onrijp-6588317-a1544947.

Gepubliceerd in Privacy First in de media

Op 19 januari 2017 organiseerde Stichting Privacy First op haar kantoorlocatie in het Amsterdamse Volkshotel haar jaarlijkse Nieuwjaarsborrel annex debatavond, klik HIER voor de uitnodiging en openbare aankondiging vooraf. Dit evenement stond ditmaal grotendeels in het teken van de ‘Shared Democracy’: na Athene (democratie 1.0) en onze huidige 19e-eeuwse parlementaire democratie (2.0) is het in de optiek van Privacy First hoog tijd voor verdere vernieuwing en meer burgerparticipatie: Shared Democracy, democratie 3.0! In zijn Nieuwjaarstoespraak gaf Privacy First voorzitter Bas Filippini hierop onze visie:

Shared Democracy

“Privacy First staat voor eigen keuzes in een vrije omgeving. Wij werken daarbij vanuit de klassieke principes van een democratische rechtsstaat en internationale verdragen. Dat doen wij onder meer door het voeren van rechtszaken, waaronder onze lopende zaken tegen kentekenparkeren en voor het recht op anonieme, contante betaling. Daarnaast zijn nieuwe zaken tegen automatische nummerplaatherkenning (ANPR) en het Systeem Risico Indicatie (SyRI) in de maak. We werken daarin samen met andere organisaties en advocatenkantoren. Naast onze rechtszaken voeren we voortdurend stille diplomatie richting alle relevante partijen.

Privacy staat nationaal en internationaal nog steeds onder druk en komt steeds meer onder druk te staan. Er is de laatste 15 jaar sprake van steeds minder vrijheid in plaats van meer vrijheid, zowel qua mobiliteit als in de financiële en medische sfeer. Onze conclusie na zeven jaar rechtszaken voeren is dat de huidige rechtsstaat onder druk staat en zich moeilijk kan verdedigen tegen erosie van binnenuit. Rechters hebben vaak moeite met principiële rechtszaken: ze durven het fundamentele privacyprobleem niet aan te pakken en willen zich enkel uitspreken over randzaken.

Onze huidige parlementaire democratie is nodig aan vernieuwing toe. Na de democratie 1.0 uit het oude Athene en onze huidige democratie 2.0 uit de 19e eeuw is het tijd voor een nieuw model: democratie 3.0. In die nieuwe democratie zou veel meer rekening gehouden moeten worden met moderne ontwikkelingen die onze democratie dreigen te ondermijnen. Privacy First wil graag naar een Shared Democracy 3.0 waarin de krachten die onze huidige democratie bedreigen juist ingezet kunnen worden voor een nieuwe, duurzame en democratische samenleving. Zo is er de veranderende rol van de media als vierde macht, waaronder social media en alternatieve media, die bepalen wat “het nieuws” is en wat “wel en niet waar” is. Daarnaast de veranderende rol van de burger: hoe zou je de burger meer kunnen betrekken bij burgerparticipatie en meer verantwoordelijkheden kunnen geven? En hoe kan je nieuwe technologie inzetten? Denk bijvoorbeeld aan elektronische platformen en blockchain technologie. Zoals de industriële revolutie milieuvervuiling veroorzaakte, zo veroorzaakt de informatierevolutie vrijheidsvervuiling en privacyvervuiling. Hoe kunnen we 'privacy by design' zo inzetten dat dit de democratie versterkt?

De macht van de overheid tegenover de burger is niet meer proportioneel. Er moet dus een machtsverdeling gaan plaatsvinden door onder andere meer burgerparticipatie. Hierdoor zal ook de overheid dichter bij de burger komen te staan, zowel op nationaal als op Europees niveau.

Op een vrij en privacyvriendelijk 2017!”

‘Hoeveel vrijheid gaan wij nog inleveren voor onze veiligheid? 100% veiligheid = 0% vrijheid’  Bas Filippini


Vervolgens hield ICT-onderzoeker Brenno de Winter een even boeiende als vermakelijke presentatie over actuele problemen rondom privacy, informatiebeveiliging en de huidige kloof tussen burger en bestuur:

Digitale stormvloed

“We zijn zo goed in digitaliseren geworden, dat we niet meer hoeven te werken. We checken zelf onze koffers in, kunnen binnenkort ook een winkel binnenlopen en inchecken, onze artikelen pakken, weer de winkel uitlopen en automatisch betaald hebben, een zelfrijdende taxi nemen, etcetera. Dat is een economische maatregel, met als groot voordeel dat we geen personeel meer nodig hebben. Het industriële tijdperk is voorbij. Wij zijn niet meer nodig. Waarom is dat zo bedreigend? Ik moet wel aan het eind van de maand de hypotheek kunnen betalen...

De Titanic had een paar eigenschappen die onze software-industrie ook heeft. De eerste eigenschap is dat we standaard een niveau proberen te creëren van een bepaalde veiligheid. En hoe meer veiligheidsmaatregelen je neemt (zoals sloepen aan een boot), hoe onzekerder mensen worden over de veiligheid. Daarnaast was er de keuze tussen een reddingsvest of een sloep, maar mensen met een reddingsvest stapten alsnog in een sloep, en als laatste kunnen we om hulp roepen als het mis gaat, maar dan hopen we wel gehoord te worden. We zijn op zoek naar een 'safety of life at sea', maar dan met data. We zullen moeten leren van de incidenten die we in het verleden hebben meegemaakt.

We zijn in de informatiemaatschappij nog heel erg onvolwassen. Bij data zijn er een heleboel risico’s die we niet kunnen voorzien. Gelukkig gaan er een heleboel dingen goed, zoals dat we veel ervaring hebben met de meldplicht van datalekken. Maar een van de dingen die veel gebeuren is dat er veel persoonsgegevens door een wasstraat worden gehaald, zodat het geen persoonsgegevens meer zijn. Die worden vervolgens doorgestuurd naar bijvoorbeeld Amerika en dan weer gekoppeld met gegevens uit Big Data, waardoor het wel weer persoonsgegevens zijn.

Het wordt tijd dat we dingen anders gaan benaderen. Waarom zien we onze persoonsgegevens niet meer als ons eigendom? Wanneer we persoonsgegevens (weer) als eigendom gaan zien, dan zullen we ook eisen dat indien we het uit handen geven, onze data goed beveiligd wordt. Als Google geld verdient aan mijn gegevens, dan hoor ik een businesspartner van ze te zijn. Daarnaast is de discussie veiligheid versus privacy een oneerlijke discussie. We weten namelijk niet wat er tegenover staat wanneer ik mijn privacy inlever. Het gaat er niet om of je wel of niet iets te verbergen hebt. Het gaat erom hoe jij omgaat met wat van jou is. Wanneer privacy wordt geschonden, dan worden meestal de andere mensenrechten in het kielzog meegenomen.”


Vervolgens was er een uitgebreid debat met het publiek (de opkomst overtrof de zaalcapaciteit), gevolgd door een gezellige borrel waar wij samen konden proosten op een privacyvriendelijk 2017.

Wilt u voortaan ook een uitnodiging voor onze evenementen ontvangen? Meld u dan aan voor onze mailinglist! Bent u al donateur van Privacy First? Hoe meer donaties Privacy First ontvangt, hoe meer van deze evenementen Privacy First zal kunnen organiseren en hoe sneller Nederland zich zal kunnen ontwikkelen tot Privacy Gidsland.

Gepubliceerd in Evenementen

Op 8 februari as. debatteert de Tweede Kamer met minister Plasterk (Binnenlandse Zaken) over een wetsvoorstel waardoor de privacy van iedereen in Nederland geschonden dreigt te kunnen worden: de nieuwe Wet op de inlichtingen- en veiligheidsdiensten. In dat kader verzond Stichting Privacy First vandaag een kritische brief aan de Tweede Kamer met ons commentaar op het huidige wetsvoorstel. Hieronder volgt de gehele tekst van onze brief (klik HIER voor de originele versie in pdf):

Geachte Kamerleden,

Volgende week zult u met de Minister van Binnenlandse Zaken in debat gaan over een – in onze ogen – uiterst totalitair wetsvoorstel: de nieuwe wet op de inlichtingen- en veiligheidsdiensten (Wiv). Zonder acute urgentie wordt dit wetsvoorstel momenteel onder hoge druk door het parlement behandeld.

Talloze bezwaren van gezaghebbende adviesorganen zoals de Raad van State, de Autoriteit Persoonsgegevens, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), het College voor de Rechten van de Mens, de Raad voor de Rechtspraak en zelfs de continentale Raad van Europa zijn daarbij tot nu toe in de wind geslagen. Waarschuwingen vanuit wetenschap en bedrijfsleven worden structureel genegeerd. Onlangs organiseerde uw Kamer weliswaar een ‘hoorzitting’ rond het wetsvoorstel, maar tegenstanders van het wetsvoorstel waren daarbij niet welkom. Privacy First acht de parlementaire behandeling van dit wetsvoorstel tot op heden dan ook onvoldoende kritisch van opzet.

Wij zullen hieronder onze meest fundamentele bezwaren tegen dit wetsvoorstel daarom opnieuw voor u uiteenzetten en cruciale aanbevelingen doen.

Sleepnetbevoegdheid en bewaartermijn

Onder het huidige wetsvoorstel krijgen AIVD en MIVD de bevoegdheid om het internet grootschalig af te tappen, massaal te monitoren en de vergaarde data jarenlang op te slaan voor eventueel later gebruik of internationale uitwisseling, oftewel een digitaal sleepnet met onvoorzienbare afmetingen, doelen, gevolgen en neveneffecten. In ambtenarenjargon heet deze bevoegdheid “OnderzoeksOpdrachtGerichte interceptie” (OOG). Terecht noemde de Autoriteit Persoonsgegevens dit “het eufemisme van het jaar”. Deze bevoegdheid zal immers het ‘alziende oog’ van de Nederlandse rijksoverheid gaan vormen. Dit past niet in een democratische rechtsstaat.

De internationaalrechtelijk vereiste maatschappelijke noodzaak (art. 8 EVRM) van deze bevoegdheid is tot op heden onaangetoond. Reeds hierom acht Privacy First de invoering ervan onrechtmatig. Naar alle maatstaven is deze bevoegdheid bovendien volstrekt disproportioneel en niet in lijn met het vereiste van subsidiariteit (d.w.z. het verplicht gebruikmaken van het lichtste, meest privacyvriendelijke middel om een legitiem doel te bereiken).

Daarnaast is een dergelijke bevoegdheid tot op heden niet aantoonbaar effectief (laat staan efficiënt) en wellicht juist contra-productief wegens de enorme overload aan irrelevante data. Volstaan zou dan ook kunnen en moeten worden met targeted en tijdelijke surveillance van relevante individuen en groepen, waarbij de rest van de maatschappij met rust gelaten wordt. Dergelijke surveillance dient altijd zo gericht mogelijk te zijn en gepaard te gaan met strikte, bij wet voorziene, concrete waarborgen tegen misbruik. Dergelijke waarborgen ontbreken vrijwel volledig in het huidige wetsvoorstel. Dit wetsvoorstel dient daarom verworpen te worden.

Illegale bewaartermijn

Onlangs oordeelde het Europees Hof van Justitie dat overheden nimmer gerechtigd zijn om data van onschuldige burgers massaal te (laten) verzamelen en op te slaan voor eventueel later gebruik in het veiligheidsdomein.[1] Het Hof baseerde zich hierbij mede op art. 8 EVRM (het recht op privacy). De opslagtermijn van 3 jaar in het huidige wetsvoorstel is hierdoor juridisch onhoudbaar en dient per direct uit het wetsvoorstel te worden geschrapt. Bij gebreke hiervan verwacht Privacy First dat deze bewaartermijn (evenals de massale tapbevoegdheid zelf) door het Europees Hof voor de Rechten van de Mens onrechtmatig verklaard zal worden.

Internationale uitwisseling van bulk-data

Privacy First herhaalt hierbij haar fundamentele bezwaar tegen internationale uitwisseling van ongeëvalueerde bulk-data. Dergelijke uitwisseling overschrijdt alle juridische, ethische en morele grenzen, in elk geval waar het de data van een onschuldige burgerbevolking betreft. Privacy First verwacht dan ook dat deze bevoegdheid geen stand zal houden bij een internationale of Europese rechter en dringt er hierbij op aan om deze bevoegdheid te schrappen of grondig in te perken en van extra waarborgen te voorzien, waaronder een bindende rechtmatigheidstoets vooraf per geval.

Binnenkort zal het Hof Den Haag uitspraak doen over de kwestie van internationale uitwisseling tussen geheime diensten in de rechtszaak Burgers tegen Plasterk van Privacy First c.s. tegen de Nederlandse Staat. Tevens hebben Privacy First c.s. als derde partijen geïntervenieerd in de vergelijkbare Britse zaak van Big Brother Watch tegen het Verenigd Koninkrijk bij het Europees Hof voor de Rechten van de Mens. Privacy First ziet de uitspraken van beide hoven met vertrouwen tegemoet.

Databanken van derde partijen

De bevoegdheden tot het opvragen en gebruiken van gegevens zijn in het huidige wetsvoorstel vrijwel onbegrensd. Het voorstel maakt daartoe zelfs directe, automatische toegang tot de databanken van de gehele publieke en private sector (overheid én bedrijfsleven) mogelijk. Bij al deze derde partijen zullen bovendien ook complete databanken opgevraagd kunnen worden. Dit alles ten behoeve van heimelijke koppeling, datamining en profiling, waarmee real-time een uiterst gedetailleerd (zelfs voorspellend) beeld van groepen en individuen kan worden gecreëerd. Privacy First verzoekt uw Kamer hierbij met klem om deze bevoegdheden te schrappen of grondig in te perken en van wettelijke waarborgen tegen misbruik te voorzien, waaronder bindend rechtmatigheidstoezicht vooraf.

Hack-bevoegdheid en decryptiebevel

“De diensten dienen zo gericht mogelijk te werken en niet door middel van decryptie de digitale veiligheid van grote groepen gebruikers te ondermijnen”, zo schrijft de Minister terecht in de nota bij het wetsvoorstel.[2] De bevoegdheid om systemen van onschuldige derden (burgers en bedrijven) te kunnen hacken om zo een target te kunnen bereiken acht Privacy First echter te verregaand. Om deze reden is een dergelijke bevoegdheid in het domein van politie en justitie reeds uit het wetsvoorstel Computercriminaliteit III geschrapt. Niet valt in te zien waarom deze bevoegdheid desondanks wel aan AIVD en MIVD zou moeten toekomen. De huidige (reeds bestaande) bevoegdheid om systemen en communicatie van individuele targets te kunnen hacken acht Privacy First afdoende.

Bedrijven hebben het recht om hun systemen zo in te richten dat aan een decryptiebevel niet kan worden voldaan wegens de technische onmogelijkheid daarvan, bijvoorbeeld door gebrek aan sleutels. In minder democratische tijden en contreien kan dit recht voor bedrijven tevens omslaan in een maatschappelijke plicht, bijvoorbeeld om als bedrijf niet medeplichtig te worden aan onrechtmatige opsporing en vervolging. In de optiek van Privacy First dienen systemen bovendien zodanig te worden ontwikkeld dat hacking vrijwel onmogelijk is en de schade van een eventuele hack altijd zo beperkt mogelijk zal blijven. Privacy by design vergt immers niet louter de beste encryptie maar ook de beste compartimentering. Bovenstaande geldt mede ter verduidelijking van recente ongenuanceerde berichtgeving over het standpunt van Privacy First door de Telegraaf.[3]

Strafbare feiten

Privacy First herhaalt hierbij haar zorg over het feit dat de ongenormeerde bevoegdheid voor agenten om strafbare feiten te mogen plegen ongemoeid wordt gelaten. In de huidige Wiv uit 2002 bestaat de mogelijkheid tot nadere normering middels een Algemene Maatregel van Bestuur (AMvB). De Commissie Dessens adviseerde die AMvB alsnog in te voeren, maar het kabinet maakt dit onmogelijk door de grondslag voor de betreffende AMvB uit de wet te verwijderen. Met een ongewisse politieke toekomst in het verschiet is dit voor de Nederlandse bevolking uiterst onwenselijk en gevaarlijk.

Notificatieplicht

In het huidige wetsvoorstel blijft de notificatieplicht slechts gelden voor individuele burgers en niet (ook) voor organisaties die evengoed targets kunnen zijn geweest. Naar aanleiding van eerdere kritiek hierop van Privacy First stelt de Minister in de memorie van toelichting bij het wetsvoorstel hierover het volgende: “De notificatieplicht vervult een rol in het kader van het bieden van rechtsbescherming aan de burgers tegen inbreuken op enkele specifiek aan hen toekomende grondrechten. De invoering van de notificatieplicht die ook geldt voor organisaties wordt (...) dan ook niet overwogen.”[4] Dit is aperte onzin. Het recht op privacy en (met name) het recht op vertrouwelijke communicatie gelden immers ook voor rechtspersonen en organisaties als zodanig (waaronder stichtingen, verenigingen en bedrijven), zeker in de context van dit wetsvoorstel.

Verschoningsgerechtigden

In het huidige wetsvoorstel krijgen advocaten en journalisten (terecht) extra bescherming middels voorafgaande toetsing door de rechtbank Den Haag bij de inzet van bijzondere bevoegdheden jegens hen. Privacy First adviseert om deze rechterlijke bescherming uit te breiden naar alle groepen verschoningsgerechtigden, waaronder artsen, notarissen en geestelijken. Tevens dient te worden voorzien in aanvullende waarborgen voor journalistieke bronbescherming.

Toezicht

Conform ons eerdere advies is Privacy First in principe positief over het nieuwe bindende rechtmatigheidstoezicht vooraf bij de uitoefening van bevoegdheden door AIVD en MIVD. Privacy First herhaalt hierbij echter dat dergelijke toetsing vooraf dient te gelden bij de uitoefening van álle bijzondere bevoegdheden door de diensten. Al het toezicht vooraf, tijdens en achteraf dient bovendien grondig en volledig te zijn; in geen geval mag sprake blijken van oppervlakkige rubber-stamping of toezichtshiaten. Daarnaast is Privacy First positief over de invoering van bindend klachtrecht voor burgers en organisaties, hetzij bij de nationale Ombudsman, hetzij bij de CTIVD, waarbij Privacy First een voorkeur heeft voor staatsrechtelijke positionering van het klachtinstituut als Hoog College van Staat aangezien dit de onafhankelijkheid ervan versterkt en bestendigt. In navolging van de CTIVD zou Privacy First overigens graag bevestigd zien dat dit klachtrecht ook door relevante maatschappelijke organisaties zal kunnen worden uitgeoefend in het algemeen belang (algemeen-belangactie) en/of namens een specifieke groep personen (groepsactie), ook indien voor die personen een individueel klachtrecht openstaat.[5] Dit is reeds staande praktijk bij de nationale Ombudsman en bevordert de effectiviteit en efficiëntie van de klachtenprocedure. Tevens zou Privacy First graag expliciet bevestigd zien dat deze nieuwe, quasi-rechterlijke procedure niet zal leiden tot niet-ontvankelijkheid van personen en organisaties met betrekking tot vergelijkbare rechtsvragen in relevante procedures bij de rechterlijke macht.

Actieve openbaarheid

Privacy First adviseert opnieuw om het wetsvoorstel alsnog te voorzien van een bepaling ter actieve openbaarmaking van (historische) documenten van de diensten. De praktijk van "declassification and transparency" in andere landen (waaronder voorheen de Verenigde Staten) kan in dit opzicht een bron van inspiratie vormen.

Peaceful use of cyberspace

In de recente nota van de Minister bij het wetsvoorstel schrijft deze dat “voor Defensie cyberspace het vijfde domein voor militair optreden geworden is (naast land, zee, lucht en de ruimte).”[6] Privacy First herinnert u hierbij graag aan het feit dat de ruimte in juridische zin geen militair domein is; hier geldt immers het internationaal recht van peaceful use of outer space. In onze optiek zou in cyberspace een vergelijkbaar internationaal regime van peaceful use dienen te gelden. Als ‘international legal capital’ zou Den Haag zich hier bij uitstek sterk voor kunnen maken.

Wetsvoorstel dient controversieel verklaard te worden

Een wetsvoorstel met een dusdanige (potentiële) impact op onze samenleving dient weldoordacht te zijn en de best mogelijke waarborgen te bevatten tegen onvoorzien gebruik en toekomstig misbruik. Bij het huidige wetsvoorstel is dit niet het geval. Privacy First adviseert u daarom om dit wetsvoorstel te verbeteren of te verwerpen, danwel het gehele wetsvoorstel controversieel te verklaren en het desgewenst alsnog grondig en kritisch te behandelen tijdens een volgende kabinetsperiode. Bij gebreke hiervan behoudt Privacy First zich het recht voor om het huidige wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

Stichting Privacy First

 

[1] Zie HvJ 21 december 2016, gevoegde zaken C‑203/15 & C‑698/15 (Tele2 Sverige et al.), ECLI:EU:C:2016:970.

[2] Nota naar aanleiding van het verslag, Kamerstukken II 2016-2017, 34588, nr. 18, p. 66.

[3] Zie http://www.telegraaf.nl/binnenland/27260664/__Privacywaakhond_vindt_dat_kraken_WhatsApp _mag__.html (18 december 2016).

[4] Memorie van toelichting bij wet op de inlichtingen- en veiligheidsdiensten, Kamerstukken II 2016-2017, 34588, nr. 3, pp. 241-242.

[5] Zie CTIVD, Zienswijze op het wetsvoorstel voor een nieuwe wet op de inlichtingen- en veiligheidsdiensten d.d. 9 november 2016, Bijlage II (Kwaliteitsverbeteringen), p. 6.

[6] Nota naar aanleiding van het verslag, Kamerstukken II 2016-2017, 34588, nr. 18, p. 11.

Gepubliceerd in Wetgeving

Stichting Privacy First nodigt u graag uit voor haar Nieuwjaarsreceptie! Deze zal plaatsvinden op donderdagavond 19 januari as. op onze kantoorlocatie in Amsterdam. De avond zal grotendeels in het teken staan van de Shared Democracy: na Athene (democratie 1.0) en onze huidige 19e-eeuwse parlementaire democratie (2.0) is het in de optiek van Privacy First hoog tijd voor verdere vernieuwing en burgerparticipatie: Shared Democracy, democratie 3.0! In zijn Nieuwjaarstoespraak zal Privacy First voorzitter Bas Filippini hier onze visie op geven. Vervolgens vertelt ICT-onderzoeker Brenno de Winter over de problemen rond privacy, informatiebeveiliging en de huidige kloof tussen burger en bestuur. In zijn nieuwe boek Digitale Stormvloed legt hij pijnlijk bloot hoe informatiebeveiliging en privacybescherming tekortschieten en hoe we als samenleving kunnen sturen naar werkbare oplossingen.

Hoe kunnen we de Shared Democracy gebruiken om oplossingen te verwezenlijken? Graag gaan wij hierover met u in debat om gezamenlijk tot mogelijke antwoorden te komen, gevolgd door een borrel waar wij samen kunnen proosten op een privacyvriendelijk 2017!

Iedereen is welkom, toegang is gratis. Donaties aan Privacy First worden echter zeer op prijs gesteld. Aanmelden kan via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken., maar is niet verplicht.

Datum: donderdag 19 januari 2017, 20.00-22.00u (inloop vanaf 19.30u).
Locatie: Volkshotel, Wibautstraat 150 te Amsterdam (Betonnen Zaal, begane grond). Een routebeschrijving vindt u op www.volkshotel.nl/nl/#locatie.

Klik HIER voor de uitnodiging zoals Privacy First die onlangs aan haar netwerk verzond (pdf). Wilt u voortaan directe uitnodigingen voor onze evenementen ontvangen? Mail ons! Dan voegen wij u toe aan onze mailinglist.

uitnodiging PrivacyFirst jan2017

Gepubliceerd in Evenementen

Nieuwjaarscolumn Privacy First

Terugkijkend op 2016 ziet Privacy First een hernieuwde aanval op onze democratische rechtsstaat van binnenuit. De incidentgedreven politieke waan van de dag viert hoogtij en de controlewaanzin van de overheid is onstuitbaar, arrogant en door industrie en politieke lobby gedreven. De democratische principes van onze rechtsstaat worden steeds meer uit het oog verloren en omkering van rechtsprincipes is aan de orde van de dag. Elke (potentiële) aanslag wordt daardoor een aanslag op onze burgerrechten.

Huidige rechtsstaat niet in staat zichzelf te verdedigen

De geschiedenis is nog maar een dag oud in de huidige mediacratie en bestuurders zonder enig historisch en cultureel besef leveren hun en onze kinderen en toekomst uit aan een nieuwe elektronische dictatuur met de 4G-masten als kamppalen. Zelfstandig informerende burgers zijn inmiddels verworden tot “nepnieuws verspreidende populisten”. Na de overheid is nu ook de mainstream media de weg kwijt, lijkt het. Het model vanuit angst, haat en controle zoals gevoerd in autoritair geleide staten wordt steeds meer als de weg gezien. Met een sterke leider aan de top.

Privacy First heeft het al eerder aangegeven: wij zijn van mening dat staats-terroristen die de wetgeving telkens aanpassen naar beperking van vrijheden van burgers uiteindelijk vele malen schadelijker zijn voor onze samenleving dan de enkele straat-terrorist, hoe erg en schokkend een aanslag ook is voor de direct betrokkenen. Het vervelende is dat onze rechtsstaat zichzelf niet goed kan verdedigen tegen uitholling van de democratische principes van binnenuit: we hebben onder andere geen onafhankelijke toetsing georganiseerd op onze Grondwet. Wij zijn dan ook erg blij met de recente uitspraak van het Europees Hof waarin alle vormen van sleepnettechnieken bij voorbaat illegaal worden verklaard. Een top-uitspraak met verregaande gevolgen voor de staats-terroristen onder onze politici en ambtenaren. Een duidelijke streep in het zand.

Onze democratische rechtsstaat is ontstaan vanuit 19e eeuws denken en zal middels een maatschappelijk debat opnieuw vorm moeten worden gegeven, maar dan wel vanuit de basisprincipes van duizenden jaren ervaring van de mensheid in samenleven met elkaar. Vanuit liefde, vertrouwen en vrijheid als basisankers. Privacy First ziet een aantal veranderingen de afgelopen 150 jaar waar onze rechtsstaat geen of onvoldoende antwoord op heeft. Deze veranderingen van de afgelopen 150 jaar zullen geïntegreerd moeten worden in een nieuw model democratische rechtsstaat, die ten dele Parlementair en ten dele Shared zal moeten zijn. Met andere woorden: het democratische huis staat, maar zal aangepast moeten worden aan de wensen en ontwikkelingen van deze tijd.

Naar een Shared Democracy: aanpassing van de parlementaire democratie aan de huidige tijd

Privacy First nodigt (en daagt zonodig) elke Nederlander uit om te participeren in een brede maatschappelijke discussie tot vorming van een democratie 3.0. Na Athene (1.0) en onze parlementaire democratie vanuit de 19e eeuw (2.0) is het in onze ogen tijd voor het concept van de Shared Democracy (3.0), een disruptive denken / samenlevingsmodel waarbij wij 7 grote drivers identificeren die tot aanpassingen leiden van ons huidige 19e eeuwse systeem. Privacy First ziet deze 7 drivers momenteel ons huidige model van binnen en van buiten ondermijnen. Maar door anders te denken bieden zij ook juist de kans om te komen tot een nieuwe vorm voor de toekomst: de zogenaamde “Shared Democracy”.

1. Veranderde rol media naar “mediacratie”

In het 19e eeuwse model hadden de media nog niet de schaal en verspreidingsgraad van de huidige media. De invloed van de media is inmiddels zo groot dat deze als peiler meegenomen moet worden in de te vormen Shared Democracy.

2. Veranderende rol burger

De enorme financiële en sociale emancipatie, het verhoogde opleidingsniveau en de individualisering van burgers leidt momenteel tot een enorm spanningsveld binnen de zogenaamde parlementaire democratie van vertegenwoordiging van de stem van de burger. De burger wordt nog steeds vanuit het oude denken als een niet voor zichzelf op kunnen komend minderwaardig noodzakelijk kwaad gezien. De burger wil echter meebeslissen op tal van onderwerpen en dit zal in de Shared Democracy structureel ingebed moeten worden, ondersteund door de nieuwste technologie en communicatiemiddelen. Dit vanuit verschillende vertegenwoordigingsstructuren en participatief leiderschap vanuit eigen verantwoordelijkheid, iets waar de politiek en overheid nog ver in achterblijft in haar relatie met de burger.

3. Wetenschappelijke, technologische en informatie revolutie

Deze revolutie maakt nieuwe zaken mogelijk en geeft vrijwel real-time inzicht in ontwikkelingen en gebeurtenissen binnen de samenleving. Tevens maakt het internet en daaraan gekoppelde infrastructuren geheel nieuwe vormen van uitwisseling en marktplaatsen van ideeën en beslissingen mogelijk. En dat op grote schaal tussen verschillende gelijkgestemde of andersdenkende burgers, wereldwijd. Waar vraag en aanbod stroef verlopen duiken nieuwe diensten op die een disruptive effect op oude structuren hebben. Denk aan de duidelijke scheefgroei tussen burger en politiek. In de Shared Democracy kunnen hier vanuit een open en vrije houding compleet nieuwe en versterkende systemen en structuren voor worden opgezet. Vanuit privacy by design in wetgeving, uitvoering en inzet van technologie.

4. Ongeremde wildgroei overheid

Het huis is klaar, maar de aannemer blijft dagelijks in vol ornaat langskomen om te kijken of er nog klussen gedaan kunnen worden... onze overheid en dito invloed op het dagelijks leven en de economie van vandaag. De ongebreidelde groei van deze overheid moet per direct gestopt worden en teruggebracht naar normale proporties conform een op te stellen norm. De burger is er inmiddels voor de overheid in plaats van andersom. De macht van de (centrale) overheid staat inmiddels ook niet meer in verhouding tot die van individuele burgers. In de Shared Democracy zal een belangrijk item de grootte, macht en reikwijdte van de overheid moeten worden.

5. Beroepspolitici

Een zaak waar onze grondleggers in de 19e eeuw ook geen rekening mee hebben gehouden (ondanks de trias politica en machtsverdeling) is het feit dat de huidige (landelijke) politici veelal bestaan uit vertegenwoordigers die fulltime politicus zijn en/of daarnaast in een overheidsdienst vrij direct gerelateerd aan hun politieke functie werkzaamheden uitvoeren. Met andere woorden: die de verbinding met de samenleving kwijt zijn. En in feite hun hele leven op het geld van de burger leven zonder enig risico te lopen. In de Shared Democracy pleiten wij voor duidelijke keuzes in vertegenwoordigers van de burger en alle mogelijke mengvormen van burgers / vertegenwoordigers om daarmee een veel grotere betrokkenheid en verantwoordelijkheid van de individuele burger voor het politieke participeren in de samenleving te realiseren.

6. Financiële sector, schaalvergroting en massacontrole

Centralisatie en beheersing van geldstromen, losgekoppeld van onderliggende waarde holt economie en samenlevingen uit. De menselijk maat is steeds meer op de achtergrond verdwenen in de door financiële kasstromen overheerste modellen van schaalvergroting en efficiency. Met mantra’s als “cash is crimineel” wordt anoniem betalen uitgebannen en bankruns voorkomen zodat deze geen gevaar meer vormen voor destabilisatie van het systeem. Ook hier wordt het net steeds strakker om de burger gespannen en is geld niet meer van de burger maar van de overheid of de bank. In de Shared Democracy zal het recht op anonieme betaalmiddelen en de eigendomsverhoudingen van eigen middelen sterk verankerd moeten worden naar de toekomst, vanuit de huidige en toekomstige technologische mogelijkheden.

7. Supranationale elite van individuen en bedrijven

De mondialisering leidt tot een grote groep van bedrijven en mensen die losstaan van de nationale staat en samenleving en alleen profiteren van de rechten zonder mee te doen aan de plichten die gekoppeld zijn aan een samenleving. Nu informatie en macht binnen enkele zeer grote mondiale conglomeraten zijn samengebundeld ontstaan er meerdere financiële instellingen en bedrijven die groter zijn dan een nationale staat. De macht van de lobby van deze organisaties op de achtergrond vaart wel bij oude autoritaire piramidestructuren van gecentraliseerde politieke vertegenwoordiging. Binnen de Shared Democracy zal speciaal aandacht besteed moeten worden aan democratische inrichting en modelvorming op alle niveaus waarbij gecentraliseerde en gedecentraliseerde machtsverhoudingen continu in balans en meetbaar moeten zijn, ondersteund vanuit de meest geavanceerde technologie.

Hoe gaat de Shared Democracy hiermee om? Hoeveel vrijheid gaan we nog inleveren voor
schijn(h)veiligheid? 100% veiligheid = 0% vrijheid. Op welke schaal willen we ons gaan begeven en hoe richten we onze samenleving en democratisch bestel opnieuw in om onze principes vast te houden met het licht op de 7 drivers voor ontwikkeling?

Om deze vragen en mogelijke antwoordrichtingen verder vorm te geven organiseert Privacy First op 19 januari 2017 vanaf 19.30u in het Volkshotel in Amsterdam haar Nieuwjaarsreceptie die in het teken zal staan van de Shared Democracy.

Wij willen als Privacy First graag u allen uitnodigen om aan deze nieuwe beweging naar een Shared Democracy uw bijdrage te leveren op alle mogelijke communicatiekanalen in een open en vrij debat!

Bas Filippini
voorzitter Stichting Privacy First

Gepubliceerd in Columns
Pagina 1 van 6

Onze Partners

logo demomedia
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
 
 
banner ned 1024px1IIR banner
 
 
 
 
 
Pro Bono Connect logo 100logo CPDP 2017

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon