donatieknop english

Nieuwjaarscolumn Privacy First

Terugkijkend op 2016 ziet Privacy First een hernieuwde aanval op onze democratische rechtsstaat van binnenuit. De incidentgedreven politieke waan van de dag viert hoogtij en de controlewaanzin van de overheid is onstuitbaar, arrogant en door industrie en politieke lobby gedreven. De democratische principes van onze rechtsstaat worden steeds meer uit het oog verloren en omkering van rechtsprincipes is aan de orde van de dag. Elke (potentiële) aanslag wordt daardoor een aanslag op onze burgerrechten.

Huidige rechtsstaat niet in staat zichzelf te verdedigen

De geschiedenis is nog maar een dag oud in de huidige mediacratie en bestuurders zonder enig historisch en cultureel besef leveren hun en onze kinderen en toekomst uit aan een nieuwe elektronische dictatuur met de 4G-masten als kamppalen. Zelfstandig informerende burgers zijn inmiddels verworden tot “nepnieuws verspreidende populisten”. Na de overheid is nu ook de mainstream media de weg kwijt, lijkt het. Het model vanuit angst, haat en controle zoals gevoerd in autoritair geleide staten wordt steeds meer als de weg gezien. Met een sterke leider aan de top.

Privacy First heeft het al eerder aangegeven: wij zijn van mening dat staats-terroristen die de wetgeving telkens aanpassen naar beperking van vrijheden van burgers uiteindelijk vele malen schadelijker zijn voor onze samenleving dan de enkele straat-terrorist, hoe erg en schokkend een aanslag ook is voor de direct betrokkenen. Het vervelende is dat onze rechtsstaat zichzelf niet goed kan verdedigen tegen uitholling van de democratische principes van binnenuit: we hebben onder andere geen onafhankelijke toetsing georganiseerd op onze Grondwet. Wij zijn dan ook erg blij met de recente uitspraak van het Europees Hof waarin alle vormen van sleepnettechnieken bij voorbaat illegaal worden verklaard. Een top-uitspraak met verregaande gevolgen voor de staats-terroristen onder onze politici en ambtenaren. Een duidelijke streep in het zand.

Onze democratische rechtsstaat is ontstaan vanuit 19e eeuws denken en zal middels een maatschappelijk debat opnieuw vorm moeten worden gegeven, maar dan wel vanuit de basisprincipes van duizenden jaren ervaring van de mensheid in samenleven met elkaar. Vanuit liefde, vertrouwen en vrijheid als basisankers. Privacy First ziet een aantal veranderingen de afgelopen 150 jaar waar onze rechtsstaat geen of onvoldoende antwoord op heeft. Deze veranderingen van de afgelopen 150 jaar zullen geïntegreerd moeten worden in een nieuw model democratische rechtsstaat, die ten dele Parlementair en ten dele Shared zal moeten zijn. Met andere woorden: het democratische huis staat, maar zal aangepast moeten worden aan de wensen en ontwikkelingen van deze tijd.

Naar een Shared Democracy: aanpassing van de parlementaire democratie aan de huidige tijd

Privacy First nodigt (en daagt zonodig) elke Nederlander uit om te participeren in een brede maatschappelijke discussie tot vorming van een democratie 3.0. Na Athene (1.0) en onze parlementaire democratie vanuit de 19e eeuw (2.0) is het in onze ogen tijd voor het concept van de Shared Democracy (3.0), een disruptive denken / samenlevingsmodel waarbij wij 7 grote drivers identificeren die tot aanpassingen leiden van ons huidige 19e eeuwse systeem. Privacy First ziet deze 7 drivers momenteel ons huidige model van binnen en van buiten ondermijnen. Maar door anders te denken bieden zij ook juist de kans om te komen tot een nieuwe vorm voor de toekomst: de zogenaamde “Shared Democracy”.

1. Veranderde rol media naar “mediacratie”

In het 19e eeuwse model hadden de media nog niet de schaal en verspreidingsgraad van de huidige media. De invloed van de media is inmiddels zo groot dat deze als peiler meegenomen moet worden in de te vormen Shared Democracy.

2. Veranderende rol burger

De enorme financiële en sociale emancipatie, het verhoogde opleidingsniveau en de individualisering van burgers leidt momenteel tot een enorm spanningsveld binnen de zogenaamde parlementaire democratie van vertegenwoordiging van de stem van de burger. De burger wordt nog steeds vanuit het oude denken als een niet voor zichzelf op kunnen komend minderwaardig noodzakelijk kwaad gezien. De burger wil echter meebeslissen op tal van onderwerpen en dit zal in de Shared Democracy structureel ingebed moeten worden, ondersteund door de nieuwste technologie en communicatiemiddelen. Dit vanuit verschillende vertegenwoordigingsstructuren en participatief leiderschap vanuit eigen verantwoordelijkheid, iets waar de politiek en overheid nog ver in achterblijft in haar relatie met de burger.

3. Wetenschappelijke, technologische en informatie revolutie

Deze revolutie maakt nieuwe zaken mogelijk en geeft vrijwel real-time inzicht in ontwikkelingen en gebeurtenissen binnen de samenleving. Tevens maakt het internet en daaraan gekoppelde infrastructuren geheel nieuwe vormen van uitwisseling en marktplaatsen van ideeën en beslissingen mogelijk. En dat op grote schaal tussen verschillende gelijkgestemde of andersdenkende burgers, wereldwijd. Waar vraag en aanbod stroef verlopen duiken nieuwe diensten op die een disruptive effect op oude structuren hebben. Denk aan de duidelijke scheefgroei tussen burger en politiek. In de Shared Democracy kunnen hier vanuit een open en vrije houding compleet nieuwe en versterkende systemen en structuren voor worden opgezet. Vanuit privacy by design in wetgeving, uitvoering en inzet van technologie.

4. Ongeremde wildgroei overheid

Het huis is klaar, maar de aannemer blijft dagelijks in vol ornaat langskomen om te kijken of er nog klussen gedaan kunnen worden... onze overheid en dito invloed op het dagelijks leven en de economie van vandaag. De ongebreidelde groei van deze overheid moet per direct gestopt worden en teruggebracht naar normale proporties conform een op te stellen norm. De burger is er inmiddels voor de overheid in plaats van andersom. De macht van de (centrale) overheid staat inmiddels ook niet meer in verhouding tot die van individuele burgers. In de Shared Democracy zal een belangrijk item de grootte, macht en reikwijdte van de overheid moeten worden.

5. Beroepspolitici

Een zaak waar onze grondleggers in de 19e eeuw ook geen rekening mee hebben gehouden (ondanks de trias politica en machtsverdeling) is het feit dat de huidige (landelijke) politici veelal bestaan uit vertegenwoordigers die fulltime politicus zijn en/of daarnaast in een overheidsdienst vrij direct gerelateerd aan hun politieke functie werkzaamheden uitvoeren. Met andere woorden: die de verbinding met de samenleving kwijt zijn. En in feite hun hele leven op het geld van de burger leven zonder enig risico te lopen. In de Shared Democracy pleiten wij voor duidelijke keuzes in vertegenwoordigers van de burger en alle mogelijke mengvormen van burgers / vertegenwoordigers om daarmee een veel grotere betrokkenheid en verantwoordelijkheid van de individuele burger voor het politieke participeren in de samenleving te realiseren.

6. Financiële sector, schaalvergroting en massacontrole

Centralisatie en beheersing van geldstromen, losgekoppeld van onderliggende waarde holt economie en samenlevingen uit. De menselijk maat is steeds meer op de achtergrond verdwenen in de door financiële kasstromen overheerste modellen van schaalvergroting en efficiency. Met mantra’s als “cash is crimineel” wordt anoniem betalen uitgebannen en bankruns voorkomen zodat deze geen gevaar meer vormen voor destabilisatie van het systeem. Ook hier wordt het net steeds strakker om de burger gespannen en is geld niet meer van de burger maar van de overheid of de bank. In de Shared Democracy zal het recht op anonieme betaalmiddelen en de eigendomsverhoudingen van eigen middelen sterk verankerd moeten worden naar de toekomst, vanuit de huidige en toekomstige technologische mogelijkheden.

7. Supranationale elite van individuen en bedrijven

De mondialisering leidt tot een grote groep van bedrijven en mensen die losstaan van de nationale staat en samenleving en alleen profiteren van de rechten zonder mee te doen aan de plichten die gekoppeld zijn aan een samenleving. Nu informatie en macht binnen enkele zeer grote mondiale conglomeraten zijn samengebundeld ontstaan er meerdere financiële instellingen en bedrijven die groter zijn dan een nationale staat. De macht van de lobby van deze organisaties op de achtergrond vaart wel bij oude autoritaire piramidestructuren van gecentraliseerde politieke vertegenwoordiging. Binnen de Shared Democracy zal speciaal aandacht besteed moeten worden aan democratische inrichting en modelvorming op alle niveaus waarbij gecentraliseerde en gedecentraliseerde machtsverhoudingen continu in balans en meetbaar moeten zijn, ondersteund vanuit de meest geavanceerde technologie.

Hoe gaat de Shared Democracy hiermee om? Hoeveel vrijheid gaan we nog inleveren voor
schijn(h)veiligheid? 100% veiligheid = 0% vrijheid. Op welke schaal willen we ons gaan begeven en hoe richten we onze samenleving en democratisch bestel opnieuw in om onze principes vast te houden met het licht op de 7 drivers voor ontwikkeling?

Om deze vragen en mogelijke antwoordrichtingen verder vorm te geven organiseert Privacy First op 19 januari 2017 vanaf 19.30u in het Volkshotel in Amsterdam haar Nieuwjaarsreceptie die in het teken zal staan van de Shared Democracy.

Wij willen als Privacy First graag u allen uitnodigen om aan deze nieuwe beweging naar een Shared Democracy uw bijdrage te leveren op alle mogelijke communicatiekanalen in een open en vrij debat!

Bas Filippini
voorzitter Stichting Privacy First

Gepubliceerd in Columns

Na talloze rechtszaken in diverse Europese landen is de kogel nu eindelijk door de kerk: in een baanbrekende uitspraak heeft het Europese Hof van Justitie deze week bepaald dat een algemene bewaarplicht van telecomgegevens (dataretentie) onrechtmatig is wegens strijd met het recht op privacy. Deze uitspraak heeft verstrekkende consequenties voor surveillance-wetgeving in alle EU-lidstaten, ook in Nederland.

Eerdere dataretentie in Nederland

In Nederland werden sinds 2009 onder de Wet Bewaarplicht Telecommunicatie ieders communicatiegegevens (telefonie- en internetverkeer) respectievelijk 12 maanden en 6 maanden door telecomproviders opgeslagen voor de opsporing en vervolging van strafbare feiten. Deze Nederlandse dataretentie-wetgeving vloeide voort uit de Europese Dataretentierichtlijn van 2006. In april 2014 verklaarde het Europese Hof van Justitie deze Europese richtlijn echter ongeldig wegens strijd met het recht op privacy. Vervolgens weigerde minister Opstelten (Justitie) de Nederlandse Wet Bewaarplicht Telecommunicatie in te trekken, waarna een brede coalitie van Nederlandse organisaties en ondernemingen in kort geding eiste dat de wet buiten werking zou worden gesteld. De eisers in dit kort geding waren Stichting Privacy First, de Nederlandse Vereniging van Strafrechtadvocaten (NVSA), de Nederlandse Vereniging van Journalisten (NVJ), het Nederlands Juristen Comité voor de Mensenrechten (NJCM), internetprovider BIT en telecomaanbieders VOYS en SpeakUp. De zaak werd gevoerd door Boekx Advocaten in Amsterdam, en met succes: in een uniek vonnis (wetten worden zelden door rechters buiten werking gesteld, laat staan in kort geding) stelde de rechtbank Den Haag op 11 maart 2015 per direct de gehele wet buiten werking. Vervolgens besloot de Staat niet in hoger beroep te gaan, waardoor het vonnis sindsdien definitief is. Vervolgens zijn de betreffende data bij alle relevante Nederlandse telecombedrijven gewist. Tot problemen in het kader van strafrechtelijke opsporing en vervolging lijkt dit tot nu toe niet te hebben geleid.

Europees Hof maakt definitief gehakt van massale data-opslag

Het oordeel van het Europees Hof uit april 2014 liet helaas nog enige ruimte voor interpretatie in hoeverre brede, algemene opslag van ieders communicatiedata alsnog zou kunnen worden toegestaan, bijvoorbeeld door streng rechterlijk toezicht vooraf op de toegang en het gebruik van die data. In een Zweedse en Britse zaak over dataretentie hakt het Europees Hof die knoop nu alsnog door ten gunste van het recht op privacy van iedere onschuldige burger op Europees grondgebied:

"Het Handvest van de grondrechten van de Europese Unie verzet zich tegen een nationale regeling die, ter bestrijding van criminaliteit, voorziet in algemene en ongedifferentieerde bewaring van alle verkeersgegevens en locatiegegevens van alle abonnees en geregistreerde gebruikers betreffende alle elektronische communicatiemiddelen." Aldus het Hof.

Oftewel: massale opslag van ieders data ter opsporing en vervolging van strafbare feiten is onrechtmatig. Volgens het Hof gaat dit immers "verder dan strikt noodzakelijk en gerechtvaardigd is in een democratische samenleving".

In diplomatieke bewoordingen zegt het Hof hier eigenlijk dat dergelijke wetgeving niet thuishoort in een democratische rechtsstaat, maar in een totalitaire dictatuur. Dat is ook precies de bestaansreden van het Handvest van de Grondrechten van de Europese Unie (geïnspireerd door universele mensenrechten) waarop het oordeel van het Hof gebaseerd is.

Consequenties voor Nederland

Onlangs heeft Minister Van der Steur ("Veiligheid en Justitie") opnieuw een wetsvoorstel ter herinvoering van een brede, algemene telecom-bewaarplicht ingediend bij de Tweede Kamer. Tevens is momenteel een vergelijkbaar wetsvoorstel ter herkenning en bewaring van de kentekens van alle auto's in Nederland (oftewel ieders reisbewegingen, locatiedata) aanhangig bij de Eerste Kamer. Beide wetsvoorstellen zijn na de uitspraak van het EU Hof bij voorbaat onrechtmatig wegens strijd met het recht op privacy. Hetzelfde geldt voor geplande massa-opslag van kabeldata onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (en de internationale uitwisseling daarvan), eventuele toekomstige herinvoering van centrale databanken met ieders vingerafdrukken, nationale DNA-databanken, nationale registers met ieders financiële transacties, etc. etc.

Na de huidige uitspraak van het EU Hof is voor het Nederlandse kabinet dan ook maar één conclusie mogelijk: zowel het wetsvoorstel met de nieuwe telecom-bewaarplicht als het wetsvoorstel voor massale kentekenregistratie dienen per direct te worden ingetrokken. Zo niet, dan zal Privacy First dit opnieuw bij de rechter afdwingen. Hetzelfde geldt voor andere wetsvoorstellen waardoor het recht op privacy van onschuldige burgers massaal dreigt te worden geschonden.


Lees ook: https://www.nrc.nl/nieuws/2016/12/22/eu-hof-beperkt-opslag-van-data-tegenslag-voor-terreurbestrijders-5891446-a1537920 & https://www.security.nl/posting/497384/Privacy+First+dreigt+kabinet+met+rechtszaken+na+uitspraak+EU-hof.


Privacy First wenst u fijne feestdagen en een privacyvriendelijk 2017!  

Gepubliceerd in Wetgeving

Privacy First is een politiek neutrale organisatie. Wel is Privacy First altijd graag bereid om met iedere politicus in gesprek te gaan of als spreker op te treden bij een politiek symposium. Daarbij zonderen wij geen enkele persoon of partij uit: de ervaring leert ons juist dat gesprekken of optredens bij onze "privacy-opponenten" vaak wederzijds het meest leerzaam, nuttig en inspirerend zijn. Vaak blijkt er sprake van gedeelde principes, visies en idealen. Zo kreeg Privacy First dit jaar onder meer het podium bij GroenLinks, maar ook bij de SGP Jongeren. Hieronder een voorbeeld van een toespraak die Privacy First voorzitter Bas Filippini eerder dit jaar gaf bij het D66-symposium "Privacy van de 19de naar de 21ste eeuw":


"Een definitie van privacy is niet eenvoudig te geven. Privacy First ziet de definitie van privacy vanuit een democratische rechtsstaat. Voor ons is privacy persoonlijke vrijheid en zodoende de basis van de democratische rechtsstaat. Als het in het klein al niet goed gaat met onze vrijheid, wat is dan het resultaat in het groot?

Tijdens de voorbereidingen voor deze presentatie waren twee zaken belangrijk. Ten eerste is daar de recente Big Brother-brief van minister Van der Steur. Dat is precies de richting waarop het volgens ons niet op moet gaan, want die brief is ingegeven door incidenten en de politieke waan van de dag. Er vond in Brussel een aanslag plaats en vervolgens komt de minister met allerlei voorstellen om de vrijheid nog verder te beknotten en in te perken. Deze brief is op 24 juni naar de Tweede Kamer gestuurd. Eerder dit jaar vergeleek Alexander Pechtold bij Nieuwsuur de privacy-beweging met de anti-houtzagerijbeweging uit de 17de eeuw. Ik dacht dat D66 juist pro privacy was, dan verwacht je zo’n vergelijking niet van de voorman. En voor privacy zijn is dus niet tegen vooruitgang zijn!

Discussies kunnen wel degelijk voor de privacy en voor de vooruitgang worden gevoerd, want dat kan prima samengaan. Sterker nog, als je er goed over nadenkt, dan kun je de rechtsstaat enorm versterken met behulp van technologie. Privacy First pleit voor eigen keuzes in een vrije omgeving. Het is zodoende belangrijk dat die omgeving ook vrij blijft.

De burger nemen wij als zelfstandig individu serieus. 47% van onze bevolking heeft inmiddels minimaal een HBO-opleiding en ook zonder opleiding kunnen burgers grote verantwoordelijkheid aan.

Wij hebben enorme verkeersstromen in Nederland en dat gaat vrijwel altijd goed, omdat wij daaraan meedoen vanuit vertrouwen in elkaar. Wij gaan dus niet uit van wantrouwen. Met vertrouwen gaat het altijd wel goed en valt veel uiteindelijk ook wel mee. Als je de hele dag naar incidenten gaat kijken, bijvoorbeeld als je werkt in een ziekenhuis, dan zie je de hele dag patiënten en wat er mis gaat. Zo werkt dat bij politie en justitie ook een beetje, is onze ervaring. Vervolgens komt er een leverancier van nieuwe technologie en we gaan prachtige speeltjes implementeren en daar moeten we ook nog wat voor organiseren. Dan komt men erachter dat er ook nog wetgeving is of dat sommige technologie helemaal niet voldoet aan de principes van de rechtsstaat. Om dan vervolgens de wetgeving maar aan te passen! Bas Filippini

In een rechtsstaat zoals ik ernaar kijk, zou je eerst moeten kijken naar de principes, dan naar wetgeving, daarna naar de uitvoering en dan pas kijk je naar wat je kunt ondersteunen met slimme technologie. Aansluitend bij Alexander Pechtold, het internet is bij uitstek het platform waar vraag en aanbod bij elkaar kunnen komen. Gebruik als overheid daarom het internet om de actieve participatie van burgers te gaan vergroten. En niet met het platgeslagen uitgangspunt dat een referendum slechts bestaat uit ‘ja’ of nee’. Hebben wij weleens een goede discussie met z’n allen gevoerd over welke typen referenda er zouden kunnen zijn? Welke typen van elektronische burgerparticipatie zouden er mogelijk kunnen zijn? En met welke technieken? Wat zijn de voors en tegens ervan? Als je een ideeënbus hiervoor opent bij een willekeurige krant, dan komen er ook ontzettend veel ideeën van burgers. Hoe vergroot je burgerparticipatie? Kijk ook naar andere landen, kijk ook naar Zwitserland. Daar wordt burgerparticipatie serieus genomen. Daar krijgen de burgers aan het begin van het jaar een hele waslijst om keuzes te maken. Ik zeg niet dat dat het Walhalla is, maar ik vind wel dat je naar alle mogelijkheden moet kijken hoe je informatietechnologie kunt gaan inzetten ter versterking van onze democratie die eigenlijk pas honderd jaar een beetje op ons huidige niveau functioneert. Daarvoor hebben we elkaar tweeduizend jaar de koppen ingeslagen.

Laten wij weer eens kijken naar die waan van de dag. Terrorisme wordt inmiddels gelijkgesteld met criminaliteit in de Big Brother-brief van Van de Steur. Wij zien een enorm glijdende schaal in aanvullingen en uitbreidingen op ingevoerde wetgeving voor terrorisme, de zogenaamde ‘function creep’. Heel veel maatregelen worden in eerste instantie ingevoerd met een legitieme reden. Een crimineel doet iets, maar ik vraag me altijd af hoe vaak dat voorkomt en of alle processen van de organisatie daarvoor moeten worden aangepast. In het bedrijfsleven passen we ook niet de gehele organisatie aan op een enkele uitzondering. Daar zeggen wij dat uitzonderingen de regel bevestigen. Uitzonderingen bevestigen de regel dat wij in onze democratie uitgaan van liefde, vertrouwen en vrijheid in plaats van angst, haat en controle. Ik zie de laatste drie woorden als standaard-pandoer om de democratie aan te tasten.

Even praktisch, want wat staat onder andere in de Big Brother-brief van minister Van der Steur? Dat alle kentekens gedurende vier weken zullen worden opgeslagen. Het is een sleepnetverhaal. Big Data, Internet of Things, dat zijn zaken waar die ministeries blijkbaar toch enorm opgewonden van raken. Maar dat zijn enorme atoombommen voor onze persoonlijke vrijheid die tot gedragsveranderingen kunnen leiden en ‘chilling’ effecten kunnen veroorzaken in de maatschappij. Het lijkt soms net alsof mensen niet goed weten aan welk hendeltje zij eigenlijk trekken. Wij noemen dat ‘goedbedoeld amateurisme’ als je dit soort zaken gaat implementeren.

Verder hebben wij daar het registreren van negatief gedrag, het elimineren van anoniem bellen en nog veel meer. Op basis van allerlei wiskundige formules kunnen wij allerlei bewegingen zien, zoals energieverbruik gekoppeld aan de kentekens in Nederland, waardoor wij precies kunnen zien of jij in het gevarengebied valt. Oftewel of je de volgende bent in het rijtje fraudeurs, mogelijke fraudeurs etcetera. Deze tendens wordt ondersteund door campagnes van het bedrijfsleven dat het ‘cool’ is om met deze zaken bezig te zijn, namelijk het inruilen van je eigen privacy en integriteit voor diensten van de overheid en het bedrijfsleven. Ik vind dat principes die zo basaal voor onze maatschappij zijn, geen ruilmiddel mogen zijn om dienstverlening te krijgen.

Maar denk ook aan discriminatie. Mijn anonieme OV-chipkaart geeft namelijk geen recht op kortingen. Dat is eigenlijk discriminatie van mensen die voor privacy gaan. De drie basisprincipes van liefde, vrijheid en vertrouwen lijken hele softe begrippen, maar als je er goed naar kijkt, dan zijn die begrippen veel harder en veel basaler om juist harde uitvoering te garanderen. Denk ook aan de NSA en de minachting die zij hebben voor de burger, welke als ‘zombies’ uit 1984 worden neergezet. Dat ging niet over spionnen, maar over de eigen burgers. De burger is er dus voor de overheid, terwijl wij dachten dat de overheid er juist voor de burger was. D66 30juni2016 5

Je zult zodoende duidelijke ‘checks and balances’ moeten inzetten, omdat er sprake is van een ongelijk speelveld tussen enerzijds de individuele burger en anderzijds het bedrijfsleven en de overheid met heel veel geld. Wij hebben goede advocaten en voeren regelmatig rechtszaken die handen vol met geld kosten. En dan zie je dus hoe moeilijk het is om als individu zaken te veranderen in een rechtsstaat. Wij pleiten er zodoende ook voor om dat makkelijker te gaan maken.

Wij geloven in onze missie ‘Nederland Privacy Gidsland’. Ik maak graag een vergelijking tussen ‘straat-terrorisme’ en ‘staats-terrorisme’. Dat laatste wordt gerealiseerd door langdurige vrijheidsbeperking in telkens weer nieuwe wetgeving. Het gaat in ‘slices’ en tel je die allemaal bij elkaar op, dan krijg je een heel naar gevoel, een beetje een ongemakkelijk gevoel. Je ziet een elektronische gevangenis, een uitstekende elektronische gevangenis die prachtig is gemaakt en de meest efficiënte ter wereld is. Maar daar hebben wij niet om gevraagd. Mag dat óók?

Hoog tijd dus voor politieke actie. Het is nu tijd voor een echte maatschappelijke discussie over de inzet van hi-tech middelen en platformen én met privacyvriendelijke technologie. En ik denk dat wij daar als Nederland goede sier mee kunnen maken, ook economisch. Want net als bij duurzaamheid is aan privacy geld te verdienen.

Ik denk dus dat actievoeren nieuwe stijl ook bedrijfsmatig kan zijn. Het hoeft niet altijd een lampionnentocht in de Himalaya te zijn, want dat vergeet men vaak de volgende dag. Ik wil de middelen van onze rechtsstaat inzetten en dat zijn niet alleen rechtszaken, maar ook politieke lobby en informele gesprekken vanuit een positieve grondhouding. Wij gaan zodoende voor Nederland Privacy Gidsland in plaats van overal tegen te zijn!"


Onlangs verscheen in het D66-magazine 'Idee' tevens een uitgebreid interview met Privacy First directeur en jurist Vincent Böhre; klik HIER voor het hele interview (pdf).

Gepubliceerd in Columns

De campagne Specifieke Toestemming van Privacy First en het Platform Bescherming Burgerrechten maakt na drie jaar actie de balans op.

Na bijna drie jaar actie te hebben gevoerd tegen de nieuwe EPD-wet van minister Schippers, mag onze campagne Specifieke Toestemming een bescheiden maar belangrijk succes vieren. De wet waartegen we hebben gelobbyd, is tot onze spijt aangenomen. Er zijn echter een aantal belangrijke lichtpunten, en nog meer redenen om de komende tijd deze wet en haar gevolgen zeer kritisch te blijven volgen. We beginnen met de lichtpunten:

Onze campagnemissie kreeg brede steun van maatschappelijke organisaties en academici

Een groot aantal maatschappelijke organisaties en academici op het gebied van privacy, ICT en gezondheidszorg onderschrijft de missie van onze campagne al sinds haar lancering. Die brede steun laat zien dat vele organisaties en personen met deskundigheid en statuur onze zorgen delen. Ons standpunt is dan ook verre van controversieel: we strijden om de rechten die patiënten al sinds vanouds hebben in de zorg ook te waarborgen bij het digitaal uitwisselen van medische gegevens. We zijn desalniettemin trots dat we al die tijd namens een grote en relevante groep onze boodschap onder de aandacht hebben kunnen brengen.

We hebben de politieke discussie over patiëntprivacy en toestemming op scherp gesteld

Vanaf haar lancering heeft Specifieke Toestemming een zeer duidelijk onderscheid gemaakt tussen specifieke, rechtmatige toestemming zoals die is vastgelegd in privacywetgeving en mensenrechtenverdragen, en de brede, generieke toestemming die minister Schippers mogelijk wilde maken met dit wetsvoorstel. Daarmee hebben we een belangrijke invloed gehad op hoe er over deze wet is gediscussieerd. Regelmatig werd onze input aangehaald in debatten die Eerste en Tweede Kamerleden met de minister voerden. Ook waren we deel van het expertpanel waarmee de Eerste Kamer in april dit jaar een hoorzitting organiseerde over de privacy-aspecten van de nieuwe EPD-wet.

Voor het eerst sinds de verwerping van het Elektronisch Patiëntendossier (EPD) werd weer een stevig inhoudelijk debat over patiëntprivacy gevoerd. We hopen dat onze campagne een basis heeft gelegd voor een duurzame discussie over hoe vertrouwelijkheid in de zorg in het digitale tijdperk dient te worden gewaarborgd.

Dankzij een cruciale motie blijven privacyvriendelijke alternatieve systemen mogelijk

Met de aanname van de motie-Teunissen, waarvoor we in de laatste dagen van het wetgevingstraject hard hebben gelobbyd, kunnen alternatieve systemen naast het Landelijk Schakelpunt (LSP) blijven bestaan. De regering wordt in de motie verzocht “ervoor zorg te dragen dat toegang tot het medisch dossier niet alleen gecentraliseerd, maar ook decentraal mogelijk zal blijven.”

Er zitten grote risico’s aan een centraal toegangssysteem zoals het LSP, zo waarschuwden hoogleraren tijdens de expertmeetings in de Eerste Kamer. Met de motie-Teunissen blijft het mogelijk om bij elke zorgverlener apart te kunnen aangeven welke gegevens deze met welke andere zorgverleners mag delen – zonder dat dit aan een centraal systeem zoals het LSP is verbonden. Zo voorkom je als patiënt dat je toestemmingen (en dus ook informatie over welke zorgverleners je bezoekt) in een landelijk register worden opgeslagen en blijven ze alleen bij de zorgverlener bewaard.

Er zal uiteraard krachtig op moeten worden toegezien dat de motie ook echt vorm krijgt en uitgevoerd wordt.

Helaas zijn er weinig echte lichtpunten te melden:

In zijn algemeenheid is deze wet een privacydraak die de patiëntprivacy en het medisch beroepsgeheim ondermijnt. Hieronder lichten we toe waarom, en waarop we de komende tijd strak moeten gaan letten.

De “gespecificeerde toestemming” die patiënten straks moeten geven is onbegrijpelijk

Deze wet introduceert een problematische vorm van toestemming: gespecificeerde toestemming. Anders dan de naam doet vermoeden, is deze vorm van toestemming weinig specifiek. Het kan alles betekenen van een ongerichte toestemming om tienduizenden zorgverleners in Nederland inzage in je dossier te geven, tot het beschikbaar stellen van een doktersrecept voor de apotheker om de hoek.

Gespecificeerde toestemming creëert de mogelijkheid om patiënten een vage toestemmingsvraag te stellen met onoverzichtelijke gevolgen. Een voorbeeld daarvan kan nu al worden gevonden in de folders die VZVZ verspreidt voor deelname aan het LSP. Mensen worden geregeld een opt-in formulier onder de neus geschoven met het verzoek te tekenen omdat anders de medicatieveiligheid niet gegarandeerd zou kunnen worden. Vergelijkbare risico’s voorzien we voor het nog te introduceren online patiëntenportaal, waarmee patiënten straks zelf de regie zouden moeten voeren over wie hun medische gegevens kunnen inzien. Hoe geïnformeerd is de toestemming die patiënten geven? Hoe wordt voorkomen dat men uit onwetendheid of “voor de zekerheid” maar een brede, ongerichte toestemming geeft? De praktijk van “gespecificeerde toestemming” zal scherp in de gaten gehouden moeten worden.

Overigens staat nog niet eens vast of de patiënt in de praktijk echt zo’n specifieke keus zal kunnen maken. De minister heeft het er zelf vooral over dat toestemming gegeven moet kunnen worden voor categorieën van zorgverleners. De huidige systemen (lees: het LSP) zijn niet uitgerust om iets anders dan generieke toestemming te geven en ICT-partijen en zorgkoepels moeten de komende drie jaar “gespecificeerde toestemming” vormgeven en implementeren – tot nog toe lijken deze partijen de toestemming steeds zo ruim mogelijk te willen maken. We bevelen de Tweede Kamer daarom met klem aan om dit traject kritisch te volgen. Om te voldoen aan de motie-Bredenoord (D66) zouden zowel de juridische uitwerking van “gespecificeerde toestemming” als de implementatie ervan onderwerp moeten zijn van Privacy Impact Assessments en de eisen zoals geformuleerd in de motie-Franken (2011).

De komende drie jaar wordt het uit de wet geschrapte Generieke Toestemming gedoogd

In de drie jaar dat “gespecificeerde toestemming” moet worden uitgewerkt en geïmplementeerd, wil de minister dat patiënten generieke toestemming kunnen geven: de toestemmingsvorm die de Tweede Kamer juist uit het wetsvoorstel schrapte. Dit plan diende minister Schippers zelf nog in tijdens de behandeling in de Senaat. Een kwalijke zaak waartegen Specifieke Toestemming fel heeft geageerd.

Hierdoor krijgt het LSP, dat zo ongeveer alles waartegen Specifieke Toestemming campagne voert in de praktijk brengt, ruim baan. Ook zullen de generieke toestemmingen die in de komende drie jaar worden gegeven naderhand geldig blijven. In de praktijk zal dit plan er dan ook op neerkomen dat VZVZ deze periode kan gebruiken om zoveel mogelijk patiënten met een brede generieke toestemming te laten deelnemen aan het LSP. De monopoliepositie van dit systeem zal dan binnen niet al te lange tijd een voldongen feit zijn.

Specifieke toestemming blijft echter een fundamenteel recht, vastgelegd in artikel 8 van het EVRM. Daar verandert de invoering van bredere toestemmingsvormen niets aan. Daarom is het ook zo kwalijk dat het LSP, een systeem dat enkel met generieke toestemming werkt, nu vrij doorgang krijgt. Er moet op worden toegezien dat ook na de invoering van dit wetsvoorstel het mogelijk blijft om specifiek toestemming te verlenen. Om dat recht op te eisen, is het nog steeds mogelijk om vanaf de website van Specifieke Toestemming een zeggenschapsbrief naar uw zorgverlener te sturen.

Het digitaal inzage- en afschriftrecht verklaart de patiëntprivacy vogelvrij

Tot slot hebben we grote bedenkingen bij het nieuwe recht van de patiënt om online een kopie van het medisch dossier te downloaden of dit in één keer te uploaden naar de cloud. Zonder de dossierhoudend arts (die een beroepsgeheim heeft) als tussenpersoon lopen patiënten een groot risico om hun medische gegevens zonder veel nadenken, met een druk op de knop af te staan aan partijen die niet gebonden zijn aan het beroepsgeheim. Zowel de LHV als de KNMG hebben reeds aangegeven grote risico’s te zien in een dergelijke achterdeur naar het medisch dossier.

De Tweede Kamer zou de implementatie van het online patiëntenportaal, dat ook toegang gaat geven tot de digitale kopie van het medisch dossier, daarom ook zeer kritisch moeten volgen.

Andere zaken om de komende tijd in de gaten te houden:

VP Huisartsen voert een rechtszaak tegen de landelijke uitrol van het LSP. De bodemprocedure startte in 2014 en momenteel loopt de cassatiezaak bij de Hoge Raad. In deze zaak speelt ook de toestemming die patiënten in het LSP kunnen geven een belangrijke rol.

Wetsvoorstel 33980 geeft zorgverzekeraars de bevoegdheid om bij een vermoeden van fraude het medisch dossier bij zorgverleners op te eisen. Dit alles zonder voorafgaande toestemming van de patiënt. Een onnodige en disproportionele inbreuk op de patiëntprivacy. PrivacyBarometer heeft een brievenactie waaraan iedereen zou moeten meedoen.

De Autoriteit Persoonsgegevens (AP) moet intensiever toezien op de uitwisseling van medische gegevens, zo stelt een motie van de Eerste Kamer. We maken ons echter grote zorgen over hoe de toezichthouder deze taak inhoudelijk zal opvatten. In de afgelopen jaren heeft de AP juist het LSP gefaciliteerd, door goedkeuring te verlenen aan de private uitrol van het systeem.

Gepubliceerd in Medische privacy

Column

Dit jaar in maart heeft de Eerste Kamer ingestemd met een wet om het gemeentelijke cameratoezicht sterk uit te breiden en tevens de burger buitenspel te zetten. De controledrang van de overheid begint hiermee absurde proporties aan te nemen. Gedreven vanuit niet te meten "veiligheidsargumenten" en nieuwe technologische speeltjes wordt de burger en samenleving steeds verder in haar persoonlijke levenssfeer aangetast. Onze brokkenpiloot en struikelende minister van Veiligheid en Justitie (Orwelliaanse naam waarin het veiligheidsdenken voorop staat voor het aloude ministerie van Justitie) heeft daarnaast afgelopen zomer een Big Brother-brief gestuurd aan de Tweede kamer met daarin een 8-tal extra maatregelen om onze samenleving verder in een elektronische dictatuur te duwen. Het eerste voorstel daarvan is inmiddels door de Tweede Kamer: het massaal en ongericht registreren en opslaan van alle kentekenbewegingen in de openbare ruimte. Privacy First bereidt juridische stappen tegen dit wetsvoorstel voor.

De trend vanuit de industrielobby naar sleepnettechnieken in al het elektronisch te registreren gedrag van burgers, in combinatie met het verplichten van burgers om alles via internet te doen, is puur ingegeven door omzetvergroting en angst voor de burger. Logisch, het is immers veel leuker om gefêteerd te worden door bedrijven dan met de burger in gesprek te gaan, laat staan de menselijke maat toe te passen in wetgeving en uitvoering. Waar de politie (over veiligheid gesproken) al jaren drukker bezig is met centralisatie en de daarbij behorende reorganisaties en de lokale vertegenwoordiging in kantoren en mensen beëindigt, wordt de burger steeds meer als bedreiging gezien. En dat is logisch: "onbekend maakt onbemind". De conclusie vanuit onze ambtenaren-managers is vervolgens dat er juist een verdere centralisatie en controle nodig is en zo gaat de cirkelredenering steeds verder de verkeerde kant op.

Nu dan de actuele discussie over verruiming van cameratoezicht in Amsterdam. Privacy First ziet hier helemaal niets in, om de volgende redenen:

1) De nieuwe wet zet de burger buitenspel: bezwaar en beroep tegen nieuwe camera’s is niet meer mogelijk. De burgermeester beslist uiteindelijk zelf.

2) De technologie zorgt voor het paard van Troje naar de toekomst. Met ongerichte dronecamera's en ‘slimme lantaarnpalen’ gaat de controle onzichtbaar door en is elke doelbinding laat staan proportionaliteit van de inbreuk in de persoonlijke levenssfeer zoek. Smart City concepten (populair verkocht door de industrie) worden Total Control concepten: voorbeelden daarvan zijn te vinden in het Midden Oosten en Azië, waar complete steden vanuit meldkamers in de gaten worden gehouden.

3) De sleepnet-filosofie binnen de overheid op diverse gebieden (waaronder cameratoezicht) maken van elke burger een potentiële verdachte en veroorzaken een omkering van het rechtsprincipe dat onschuldige burgers met rust gelaten dienen te worden. Nu de geschiedenis een dag oud is bij de impulsgedreven politici die volledig in de kaasstolp van Den Haag of hun omgeving verkeren, in combinatie met hun incidentgedreven waan-van-de-dag politiek, lijkt het alsof dit soort principes er niet meer toe doen. Dit zijn echter principes voor onze vrijheid, waarvoor honderden jaren is gevochten.

4) De menselijke maat ontbreekt in de relatie overheid - burger. Door de centralisatie van diensten en de enorme groei van de overheid wordt er vergeten waarom de overheid er is: als dienstverlener aan de burger en niet andersom. Er loopt geen politie meer op straat, wel veel managers en onderzoeksbureaus, dus moet iedereen gecontroleerd worden? Terwijl tal van onderzoeken hebben uitgewezen dat direct contact met de burger en preventie veel meer garantie bieden op veiligheid dan de put te dempen als het kalf allang verdronken is.

5) Over de "harde" aanpak door hardliners binnen de ministeries en overheden: in het overgrote deel van alle veiligheidsmaatregelen kunnen zij NIET aantonen wat het resultaat is, ontbreken harde cijfers over de effectiviteit en over de kostenverhoging kunnen we het maar beter helemaal niet hebben. Dat maakt ook niet uit, het is toch geen "eigen geld" en de burger betaalt het uiteindelijk zelf via belastingverhogingen.

6) Wat onderzoeken en de realiteit wel hebben uitgewezen is dat het vergroten van de hooiberg geen enkel effect heeft en eerder negatief werkt, zie ook alle aanslagen van de laatste jaren. Daarnaast is aangetoond dat centralisatie, sleepnetconstructies en andere technologische speeltjes leiden tot miljoenenverslindende uit de hand gelopen overheidsprojecten waar ICT-bedrijven hun kerstbonus mee betalen.

7) Wat we dus zien is eigenlijk een nieuwe vorm van staatsterrorisme. Daar bedoelt Privacy First mee dat het uithollen van de rechtstaat middels wetgeving door de politiek en overheid op termijn veel bedreigender is voor de burger en de samenleving dan de incidentele straatterrorist. Wij pleiten daarom al jaren voor zeer strakke toetsing aan de Grondwet en de principes van de democratische rechtsstaat bij invoering van nieuwe wetgeving. Een dictatuur is immers maar één verkiezing van ons weg en de rechtsstaat is geen gegeven.

We staan nu op een kantelpunt en hebben met veel goedbedoeld amateurisme van politici en overheden te maken waardoor onze rechtsstaat dagelijks verder wordt uitgehold. De incidentele waan-van-de-dag politiek regeert, rechters zijn onderdeel van het ministerie van Veiligheid, werken op managementtargets en kunnen moeilijk overweg met principiële zaken. Hoe ver gaan we door met veiligheid? 100% veiligheid is 0% vrijheid en een verstikkende samenleving. Privacy First staat voor eigen keuzes in een vrije omgeving. Onze missie is Nederland als Privacy Gidsland. Voor een vrije en veilige samenleving!

Bas Filippini
voorzitter Stichting Privacy First

 

Gepubliceerd in Columns

In hoeverre bestaat er een recht op contante of anderszins anonieme betaling? Hoe kan dit recht juridisch worden versterkt en technisch worden gerealiseerd?

Op donderdagavond 7 april 2016 vond op de kantoorlocatie van Privacy First (Volkshotel, Amsterdam) een enerverend publieksdebat plaats over het recht op anonieme betaling. Privacy First organiseerde dit debat omdat anoniem betalen steeds meer onder druk komt te staan. Contant betalen wordt uitgebannen, zonder dat daar anonieme digitale alternatieven voor in de plaats komen.

Privacy First voorzitter Bas Filippini opende de avond en het debat werd geleid door moderator Ancilla Tilia (columnist FD). Voor het debat waren een viertal gastsprekers uitgenodigd: Vincent Jansen (Innopay – Payments & Digital Identity), Bram Scholten (DNB), Eric Verheul (KeyControls/Radboud Universiteit Nijmegen) en Olivier Oosterbaan (Leopold Meijnen Oosterbaan Advocaten).

Publieksdebat onder leiding van Ancilla Tilia

Ancilla Tilia begon de avond met haar column voor het Financieel Dagblad ‘Ik ben niet mijn bankrekening’, waarin zij zich afvraagt: ‘Wie komt er op voor het behoud van contant geld?’


Bas Filippini – voorzitter Privacy First

Vervolgens was het woord aan Privacy First voorzitter Bas Filippini. In zijn voorwoord benadrukte Filippini dat privacy niet alleen zij aan zij staat met veiligheid, maar dat het een basisprincipe is van onze democratische rechtsstaat. Het is een fundamenteel recht om anoniem te kunnen zijn in de openbare ruimte. Het recht op anonieme betaling vormt hier een belangrijk onderdeel van. We zijn de laatste jaren echter gegaan van ‘Cash is King naar Cash is Crimineel’. Filippini is benieuwd of er privacyvriendelijke alternatieven bestaan voor bankbiljetten en klinkende munten, en om te kijken of technologie het principe van anoniem betalen kan ondersteunen in plaats van ondermijnen.

Cash is king


Olivier Oosterbaan – Leopold Meijnen Oosterbaan Advocaten

Olivier Oosterbaan zet zich onder meer in voor privacy en tegen identiteitsdiefstal. Tijdens het publieksdebat legt hij een paar mogelijke verwerkingsgrondslagen uit in het kader van de Wet bescherming persoonsgegevens en de balans met de bescherming van de persoonlijke levenssfeer. Zo vertelt hij wie er mogelijk allemaal bij een parkeertransactie betrokken zijn en welke gegevens er worden gedeeld. Daarnaast laat je hiermee de gemeente weten dat je op een bepaalde plek gedurende een bepaalde periode bent geweest. Maar ook bij sommige winkels kan je alleen nog met pin betalen en laat je de bank daardoor weten dat je op een bepaalde plek bent geweest.


Vincent Jansen – InnoPay en Digital Identity

Vincent specialiseert zich in innovatief betalen en dat heeft in zijn kader weinig met cash geld te maken. Hij geeft een inleiding over context: hoe meer context je geeft aan een betaling, hoe minder anoniem je zult zijn.

Cash geld
In deze context: hoe vaker je bij een winkel komt, hoe meer informatie je deelt met de ontvangende partij, bijvoorbeeld wanneer je elke week bij je lievelingskoffietentje komt: op den duur weet men dat je daar elke week een lekkere latte macchiato komt halen. Door meer context te geven verdwijnt een deel van je anonimiteit.

Pinnen
Wanneer je gaat pinnen, krijgt de ontvangende partij informatie: op het bonnetje staan bijvoorbeeld de laatste cijfers van je bankrekeningnummer en je pasnummer. Hierdoor kan de ontvangende partij weten dat je een terugkerende klant bent. Als klant krijg je niet veel meer informatie dan wanneer je contant betaalt: je weet bijvoorbeeld de naam van de winkel en waar deze gevestigd is. Het verschil tussen pinnen en contant betalen is dus voornamelijk dat er een betaaldienstverlener tussen zit, die moet weten wie er wil betalen en aan wie er betaald moet worden. Hierbij dient de betaaldienstverlener te weten op welke tijd en bij welke vestiging je bijvoorbeeld bent en daarbij ontstaat een hele hoop data.

Overschrijving
Hoe zit het dan bij betaling door middel van overschrijving? Hierbij heb je indien je geld wilt overmaken veel informatie nodig van de begunstigde. Wat opmerkelijk is, is dat de begunstigde ook veel informatie krijgt, zoals het rekeningnummer, de tenaamstelling en ook de adresgegevens en woonplaats van de verzender.

Trends

  • Crypto-currency als trend, het fenomeen dat je eigenlijk een soort van online cash kunt hebben. Dit is niet anoniem, maar een zekere vorm van pseudonimiteit waar geen bank tussen zit en waar we met zijn allen vaststellen wie het geld heeft en waar het zich bevindt. Het is een trend die relatief jong is, maar waar veel potentie in zit, in de vorm van het hebben van 'digitaal cash'.

  • Een ander fenomeen is om reguliere transacties in de huidige betaalstructuur te pseudonimiseren. Dit is een generieke trend, waarbij gegevens niet meer te relateren zijn en waarbij er minder statische gegevens met de transactie worden meegegeven.

  • Een andere trend vanuit de Europese Commissie is de Payment Service Directive die in 2018 van kracht zal zijn. Hierbij krijgen banken de opdracht om, als de klant dat wil, een rekening open te stellen voor betaaldiensten en informatiediensten. Anders gezegd: ik moet een provider vertellen dat jij namens mij naar mijn afschriften kunt kijken, in al mijn bankrekeningen, om bijvoorbeeld mijn budgetcoach te worden. Wat er echter waarschijnlijk gaat gebeuren is dat bankgegevens elders geraadpleegd kunnen worden en zullen worden opgeslagen.

  • De laatste trend die benoemd wordt is Social Payments, voornamelijk in de peer-to-peer sfeer dat betalen steeds meer een onderdeel wordt van interactie en dat het juist heel 'cool' en leuk kan zijn om een betaling te verrijken met context. Zodat het gaat leven in de bankomgeving, door te vermelden waarom je betaalt, waar het was en hierbij bijvoorbeeld een leuke foto te plaatsen. Een ander fenomeen is dat IBANS (wat lastige dingen zijn) mogelijk vervangen zullen worden door 06-nummers en e-mailadressen, die ook weer extra herleidbaarheid met zich meebrengen.

Wie komt er op voor contant geld

Bram Scholten – De Nederlandsche Bank

Sinds 2012 maakt De Nederlandsche Bank (DNB) zich zorgen over de druk op contant geld. In de jaarverslagen van DNB wordt het belang van contant geld dan ook onderstreept. Bram Scholten stelt dat contant geld een bescherming van privacy geeft. Hij citeert uit het DNB jaarverslag van 2012: ‘In deze tijd waarin de samenleving langs elektronische weg steeds meer de persoonlijke levenssfeer binnendringt blijft daaraan behoefte bestaan’. De Nederlandsche Bank heeft zich ingezet om met marktpartijen zoals Detailhandel Nederland en de Nederlandse Betaalvereniging, die de banken vertegenwoordigd, in november 2015 in het Maatschappelijk Overleg Betalingsverkeer (MOB) in eigen kring uit te dragen dat voor toonbankbetalingen (betalingen buiten de deur) contant betalen mogelijk blijft. Daarmee wordt dus afstand genomen van het feit dat er soms geen contante betalingen meer mogelijk zouden zijn. De Nederlandsche Bank heeft gemeten dat de helft van alle betalingen nog met contant geld wordt gedaan.

Contant geld is positief

Contant betalen is natuurlijk een mogelijkheid om anoniem te betalen. Als wij een recht zouden hebben om contant te betalen, dan zouden wij ook een rechtmatige mogelijkheid hebben om anoniem te betalen. In wezen is het zo dat in het Burgerlijk Wetboek contant betalen als de gewone manier van betalen wordt beschreven. Er moeten in principe nadere afspraken gemaakt worden om af te wijken van de wet om contant te betalen. In het rapport van het MOB is dan ook gesteld dat met name in situaties waarin er sprake is van een lokaal monopolie, zoals een apotheek in een gebied waar geen andere apotheken zijn, als je daar niet contant zou kunnen betalen, dan zou dit bepaalde mensen kunnen duperen, omdat mensen niet meer kunnen krijgen wat ze nodig hebben. Het MOB ziet dit als onwenselijk en vraagt zich ook af of het rechtmatig is om contant geld te weigeren. Dit is een open vraag en in wezen ook een vraag op het gebied van Europees recht, omdat op Europees niveau is vastgelegd dat contant geld een wettig betaalmiddel is. Er bestaat echter nog geen jurisprudentie van het Europees Hof van Justitie hoe dit moet worden toegepast en wat het begrip 'wettig betaalmiddel' precies inhoudt. Dat leent zich dus wellicht voor een proefproces.

Contant is anoniem

Eric Verheul – Radboud Universiteit Nijmegen & Digital Security Group

Eric hield een presentatie over online betalen en online aanloggen. Wat gebeurt er precies wanneer je iets afrekent in een webshop? Bijvoorbeeld: Jan Jansen koopt iets in een webshop, wat hij precies aanschaft kan iets zeggen over hem als persoon, misschien is het wel iets waarvoor hij zich schaamt en waarvan hij niet wil dat iedereen het weet. Het zou ook kunnen dat die informatie bijzondere persoonsgegevens bevat. Wanneer je online betaalt, dan weet de bank wie jij bent en aan wie je betaalt. Dit kan vanuit privacy-oogpunt nadelig zijn, maar qua veiligheid prettig zijn. Hierdoor kan een bank bijvoorbeeld zien dat een betaling frauduleus is en deze betaling stopzetten. Daarnaast kan het voor de webshop handig zijn om je rekeningnummer te weten, wanneer zij bijvoorbeeld geld terug willen storten.

Dit staat in relatie met een online applicatie: je hebt bijvoorbeeld DigiD om te kunnen inloggen bij de Belastingdienst. Daarbij geldt dezelfde problematiek als met online betalingen, omdat je hierbij jezelf identificeert met bijvoorbeeld je naam of in sommige gevallen een pseudoniem. Zo’n toegangsdienst weet jouw identiteit en tot welke website jij toegang zoekt. En zo’n toegangsdienst zou bijvoorbeeld gehackt kunnen worden. Steeds meer zorginstellingen gaan werken met DigiD, maar hoe wenselijk is het dat DigiD weet dat jij een GGZ-instelling bezoekt? En wat als bijvoorbeeld een bank zo’n toegangsdienst verleent, hoe wenselijk is het dat zo’n partij dat allemaal weet? In de parallel met de fysieke wereld: dan weet iemand welke fysieke winkels jij allemaal bezoekt. Digitaal is het momenteel heel vanzelfsprekend dat dat allemaal zo gaat.

In 2014 hebben we een nieuwe techniek ontwikkeld: polymorfe pseudonimisering. Het werkt eigenlijk op dezelfde manier als bijvoorbeeld DigiD of een andere toegangsdienst, je moet alleen een speciale kaart laten zien en het bijzondere van die kaart is dat de toegangsdienst die die kaart leest niet je identiteit kan achterhalen, maar alleen versleutelde pseudoniemen kan aflezen. Hiermee verleent de toegangsdienst wel toegang tot een website, de website die je bezoekt weet met wie hij te maken heeft, maar de toegangsdienst heeft niet meer jouw (persoons)gegevens. Deze dienst zou je ook kunnen gebruiken voor online betalen, door bijvoorbeeld een encrypted e-wallet te vullen met geld. Met een bank kun je wel geld overmaken naar die e-wallet, maar de bank weet niet meer met wie hij precies te maken heeft, omdat de e-wallet is gepseudonimiseerd.


Na afloop van de inleidingen en presentaties volgde een publieksdebat, waarbij diverse vragen werden beantwoord en enkele aanbevelingen werden gegeven:

Aanbevelingen:

  • Kijk naar het digitale betalingsverkeer en hoe dit privacyvriendelijker gemaakt kan worden.
  • Contant betalen moet mogelijk blijven voor toonbankbetalingen (betalingen buiten de deur).

Een greep uit de vragen vanuit het publiek aan de gastsprekers:

In hoeverre is een prepaid creditcard een anoniem betaalmiddel?

  • Voor een prepaid creditcard wordt identificatie gevraagd.
  • Vaak moet ook een prepaid creditcard worden geactiveerd voor specifieke betalingen.

Hoe staan jullie er tegenover dat het briefje van 500 euro wordt uitgefaseerd?

  • Het zal niet nuttig zijn in het kader van terrorismebestrijding.

 

Klik HIER voor de uitnodiging (pdf) die Privacy First voor dit evenement aan haar netwerk verzond. Wilt u voortaan ook een uitnodiging voor onze evenementen ontvangen? Stuur ons dan een bericht, dan zetten wij u op onze mailinglist!

Gepubliceerd in Evenementen

In de visie van Privacy First omvat het recht op privacy ook het recht op anonieme betaling. Dit recht staat de laatste jaren echter steeds meer onder druk. Contant geld wordt meer en meer uitgebannen, zonder dat daar anonieme digitale alternatieven voor in de plaats komen. In hoeverre bestaat er een recht op contante of anderszins anonieme betaling? Hoe kan dit recht juridisch worden versterkt en technisch worden gerealiseerd?

Over deze en andere vragen debatteert Privacy First op 7 april as. onder leiding van moderator Ancilla Tilia (columnist FD) met een viertal gastsprekers: Vincent Jansen (Innopay – Payments & Digital Identity), Bram Scholten (DNB), Eric Verheul (KeyControls/Radboud University) en Olivier Oosterbaan (Leopold Meijnen Oosterbaan Advocaten). De avond wordt geopend door Privacy First voorzitter Bas Filippini. Na afloop van het publieksdebat sluiten we af met een borrel.

Iedereen is welkom en toegang is gratis. Donaties aan Privacy First worden echter zeer op prijs gesteld. Aanmelden kan via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken., maar is niet verplicht.

Datum: donderdag 7 april 2016, 20.00-22.00u (inloop vanaf 19.30u).
Locatie: Volkshotel, Wibautstraat 150 te Amsterdam (Betonnen Zaal, begane grond). Dit is tevens de kantoorlocatie van Privacy First. Een routebeschrijving vindt u HIER.

Klik HIER voor de uitnodiging die Privacy First onlangs aan haar netwerk verzond. Wilt u voortaan ook een uitnodiging voor onze evenementen ontvangen? Stuur ons dan een bericht, dan zetten wij u op onze mailinglist! Bent u overigens al donateur van Privacy First? Dit kan ook anoniem! ;)

Gepubliceerd in Evenementen

"Privacy, en het gebrek eraan, was een onderwerp dat vorig jaar bijna dagelijks in het nieuws kwam en gezien de resultaten van de poll verwachten de lezers van Security.NL dat privacy ook in 2016 weer veelvuldig de actualiteit zal beheersen.

Aanleiding voor Security.NL om drie organisaties die zich inzetten voor privacy, zowel buiten als op het internet, te vragen welke zaken dit jaar het nieuws zullen beheersen. Daarnaast zullen Bits of Freedom, Privacy Barometer en Stichting Privacy First laten weten waar ze zich op gaan richten en wat je dit jaar absoluut moet doen op het gebied van privacy.

Wetgeving

Alle drie de organisaties zien vooral voor de wetgever een belangrijke rol weggelegd als het om privacy gaat. "Komend jaar zal er vanuit de politiek al voorgesorteerd worden voor de verkiezingen in maart 2017. Het wetsvoorstel voor inbraakbevoegdheid voor de politie is net naar de Tweede Kamer gestuurd, maar het is maar de vraag of het kabinet het met andere gevoelige wetsvoorstellen nog aandurft. Zo is het uitbreiden van bevoegdheden voor de AIVD en MIVD zeer controversieel en dat wetsvoorstel staat ook niet genoemd op de lijst voor de komende maanden", zegt Reinout Barth van Privacy Barometer.

Daphne van der Kroft van Bits of Freedom stelt dat er de komende maanden in verschillende Europese landen voorstellen zullen verschijnen om massasurveillance door geheime diensten mogelijk te maken. "In Nederland gebeurt dat in de vernieuwing van de Wet op de inlichtingen- en veiligheidsdiensten. Het wordt spannend of ook onschuldige burgers daar de dupe van zullen worden", zo laat ze weten. Vincent Böhre van Privacy First kijkt onder andere naar de rol van privacy bij lokale overheden. "Met name de gemeenten zullen nadat de eerste stofwolken van de decentralisaties zijn neergedaald nog eens goed moeten nadenken hoe ze duurzaam met persoonsgegevens kunnen omgaan."

Meldplicht Datalekken

Ook verwachten alle drie de organisaties het nodige van de Europese privacywetgeving en de Meldplicht Datalekken die sinds 1 januari van kracht is. "Bedrijven en overheden zullen een tandje bij moeten zetten om aan de nieuwe regels te voldoen nu deze definitief zijn. De Wet Meldplicht Datalekken was een aardig voorproefje van wat komen gaat, bij veel organisaties bleek dat toch wel een big issue”, merkt Böhre op. In Nederland kan de Autoriteit Persoonsgegevens bij datalekken boetes van 820.000 euro uitdelen. Iets dat zeker impact zal hebben, aldus Van der Kroft. "Dat gaat betekenen dat bedrijven nu veel meer geneigd zullen zijn zich netter aan de wet te houden."

Bits of Freedom en Privacy First noemen ook het nieuwe privacy-akkoord dat tussen de Verenigde Staten en Europa moet worden gesloten, aangezien de Safe Harbour-overeenkomst vorig jaar ongeldig werd verklaard. "Tot nog toe zijn dat heel moeilijke onderhandelingen. We zijn benieuwd wat daaruit komt!”, laat Van der Kroft weten.

Volgens Barth zijn er daarnaast nog twee aandachtsgebieden die wat onder de radar zitten. Het gaat om de ontwikkelingen op het nieuwe eID-systeem als opvolger van DigiD. “Kunnen we straks nog anoniem het internet op of zullen we bij elke webshop of website ons moeten identificeren met het eID?”, vraagt hij zich af. Een ander punt zijn de leerlinggegevens die door uitgevers worden verzameld. "Sander Dekker [staatssecretaris van Onderwijs - red.] doet er luchtig over, maar dat uitgevers het gehele studiegedrag inclusief resultaten op BSN-nummer kunnen volgen is een flinke privacyschending, want zijn die gegevens voor de uitgever wel noodzakelijk? De visie van Dekker kan nog een flink debat in Tweede Kamer of bij ouders opleveren", verwacht Barth.

Speerpunten

Dat privacy op steeds meer plekken een rol speelt blijkt wel uit de verschillende punten waar de privacyorganisaties zich dit jaar mee gaan bezighouden. Bits of Freedom richt zich op verschillende wetsvoorstellen. "Het hackvoorstel moet van tafel. Als de politie wil kunnen hacken, heeft zij belang bij kwetsbaarheden in systemen. Daarmee wordt de internetter dus uiteindelijk alleen maar onveiliger. Dat willen we voorkomen”, zegt Van der Kroft. Ook wil de privacyvoorvechter het nieuwe voorstel voor de Bewaarplicht stoppen en dat het ongericht aftappen van de kabel door de geheime diensten uit het nieuwe voorstel voor de Wet op de inlichtingen- en veiligheidsdiensten wordt gehaald.

Bij Privacy First staan andere onderwerpen op de agenda. De stichting gaat zich richten op anonimiteit in de openbare ruimte, zoals cameratoezicht, ANPR (automatisch kentekenherkenning) en kentekenparkeren, Big Data en profiling, medische privacy en 'slimme' energiemeters. Verder verwacht Privacy First verschillende rechtszaken voort te zetten, waaronder 'Burgers tegen Plasterk', en nieuwe rechtszaken te starten, mogelijk tegen Facebook en ANPR.

Privacytips

Als het om privacybescherming gaat ligt de bal niet alleen bij privacyorganisaties. Er is genoeg dat burgers en internetgebruikers kunnen doen. Van der Kroft wijst daarbij naar de toolbox van Bits of Freedom, die verschillende privacytools bevat. Böhre van Privacy First combineert bewustzijn en techniek. "Behandel privacy net als je auto of tandarts en neem periodiek de tijd om na te gaan of je instellingen, programma's etc. nog op orde zijn en doen wat jij wilt", adviseert hij. Ook raadt hij aan om advertenties en trackingcookies te blokkeren en privacyorganisaties te steunen.

Privacy Barometer zet vooral in op bewustzijn. "De belangrijkste tip die we zouden willen meegeven is: probeer jezelf en je omgeving bewust te maken over al de persoonsgegevens die je deelt en met wie. We geven sommige bedrijven ongekend veel macht door in hun fuik te zwemmen en hen onze diepste geheimen toe te vertrouwen. Wil je Facebook en Whatsapp zo machtig maken dat het steeds moeilijker wordt zonder hen je leven te kunnen leiden?”, stelt Barth de vraag. “Laat grote internetbedrijven niet de baas over ons worden. Maak mensen bewust over persoonsgegevens, zoek alternatieven en promoot de mooiste daarvan in je eigen omgeving.""

Bron: https://www.security.nl/posting/457026/Privacy+in+2016%3A+van+wetgeving+tot+bewustzijn, 9 januari 2016.

Gepubliceerd in Privacy First in de media
donderdag, 07 januari 2016 14:03

Nieuwjaarsspeech Privacy First 2016

Op woensdagavond 6 januari jl. organiseerde Stichting Privacy First op haar kantoorlocatie in het Amsterdamse Volkshotel haar jaarlijkse Nieuwjaarsborrel. In het kader van ons initiatief Privacy First Solutions stond deze avond geheel in het teken van privacyvriendelijk ondernemen en zette Privacy First een viertal bedrijven in het zonnetje: Ixquick, Privacy Perfect, Pseudonimiseer BV en Whitebox Systems. Vorig jaar hebben deze bedrijven succesvol deelgenomen aan de IIR Nationale Privacy Innovatie Awards. Ook gaf Privacy First het podium aan het project NetAidKit van Free Press Unlimited & Radically Open Security; dit project won in 2015 de ISOC.nl Internet Innovatie Award. Door Chris van 't Hof (TekTok) en Jaap-Henk Hoepman (Radboud Universiteit Nijmegen) werden de ondernemers achter deze bedrijven op ludieke wijze geïnterviewd en hun projecten beoordeeld, waarna het publiek zelf ook vragen kon stellen en commentaar kon geven. Dit alles in een bomvolle zaal met een zeer divers publiek (ondanks de ijzel overtrof de opkomst anderhalf keer de zaalcapaciteit). Klik HIER voor de Powerpoint tijdens de avond (één alleszeggende slide per bedrijf/project) en HIER voor de eerdere uitnodiging van Privacy First (pdf). Wilt u voortaan ook een uitnodiging voor onze evenementen ontvangen? Stuur ons dan een bericht, dan zetten wij u op onze mailinglist!

Hieronder volgt de volledige tekst van de Nieuwjaarstoespraak die Privacy First voorzitter Bas Filippini aan het begin van de avond hield:  

Privacy First is een stichting die zich inzet voor een vrije en open samenleving met verantwoordelijke burgers die in staat zijn eigen keuzes te kunnen maken. Wij gaan ervan uit dat de meerderheid hiertoe prima in staat is, gezien het hoge opleidingsniveau in Nederland en een terugtrekkende overheid. Persoonlijke vrijheid of privacy is voor ons de basis voor een democratische rechtsstaat en kan pas wijken als diezelfde privacy ongeoorloofd geschonden wordt vanuit geweld, misdrijven en andere criminele activiteiten. De overheid heeft wettelijk een belangrijke rol in het beschermen van de privacy van haar burgers. De laatste jaren zien wij echter een tendens naar het steeds verder beperken van vrijheden en privacy door de inzet van geavanceerde technologie. Waar mileuvervuiling het negatieve bijproduct is van de industriële revolutie is privacy- of vrijheidsvervuiling het negatieve bijproduct van de informatierevolutie.

Net zoals bij het mileu zien we in deze beginfase een overheid die technologieverslaafd is en de wetgeving en uitvoering aanpast op de technologische mogelijkheden, zonder eerst na te denken wat dit betekent voor de basisprincipes van onze rechtsstaat. Dit terwijl we er 4.000 jaar over gedaan hebben om tot afspraken te komen, vanuit oorlogen, geweld en onderdrukking van meningen. Daarnaast zien we een zeer actief bedrijfsleven dat middels niet-openbare en onzichtbare lobby achter de schermen (over privacy gesproken!) op korte termijn zoveel mogelijk omzet wil halen met nieuwe technologie die onze privacy verder beperkt. Zo wordt in hoog tempo de mooiste en efficiëntste elektronische gevangenis gebouwd zonder dat er wordt gevraagd of we die wel nodig hebben en op welke gespannen voet deze staat met de uitgangspunten van onze rechtsstaat.

De burger is ook in 2015 weer getuige hiervan geweest in verplichte elektronische communicatie met de Belastingdienst (al ons financiële reilen en zeilen!), het private patiëntendossier (LSP) in de zorg, het implementeren van een landelijk systeem van reis- en verblijfsrechten middels kenteken- en cameraregistratie op wegen en parkeerplaatsen, het uitwisselen van reisgegevens van alle Europese burgers, het willen opslaan van al onze privécommunicatie en het hacken van onze communicatiemiddelen, het proactief registreren van mogelijk negatief gedrag middels predictive policing, startend vanuit het Elektronisch Kind Dossier tot het volgen van ons energieverbuik en bewegingen in ons eigen huis, etc etc. Telkens weer vanuit hetzelfde pandoer: efficiency in belastingheffing en overheidsuitgaven, veiligheid voor de samenleving en de door het bedrijfsleven gepromote campagnes dat het "cool" is om mee te doen, dat Big Data en Internet of Things onontkoombaar zijn en dat wij zelf nergens meer aan het stuur hoeven te zitten. En dat onze privégegevens niet meer van ons zijn maar dat privacy een ruilmiddel is voor dienstverlening.

Basis bij deze beslissingen is dat de burger er voor de overheid is in plaats van andersom met de overheid als betaalde dienstverlener voor de burger. De burger moet hierbij ook niet teveel lastige vragen stellen; graag via een WOB-verzoek! De implementaties worden ondersteund met de framing dat cash crimineel is, dat anonimiteit iets verbergen is en dat als je niks te verbergen hebt je niks te vrezen hebt... Uitgaande dus van een perfecte overheid en bedrijfsleven die geen fouten maken. De feiten wijzen echter anders uit en de geschiedenis ook, recentelijk nog met de NSA die naast spionnen de gehele samenleving continu bespioneert en hiermee wegkomt in het drone-tijdperk van Obama waarin het zonder vorm van proces elimineren van mensen tot een dagelijkse meldkameractiviteit is verworden.

We moeten beseffen dat onze democratische samenleving nog maar heel jong is en nog veel aandacht, tijd en liefde nodig heeft om tot volwassenheid te kunnen groeien. Met goede "checks and balances". We komen pas recent uit een tijd van een ongeletterde bevolking die slecht geïnformeerd was en aangewezen was op lokale nieuwsgaring. In de ogen van Privacy First zullen we de informatierevolutie juist moeten gaan inzetten om de vrijheid en eigen keuzes van burgers verder te vergroten en daar de focus en aandacht op moeten vestigen. De andere samenlevingsvormen zijn in het verleden niet als plezierig ervaren. Van koninklijk decreet tot dictatuur of regentenmaatschappij, waarom zouden wij hier naar terug willen? In onze visie ligt er juist nu een enorme kans om versneld de voordelen van de verschillende democratische samenlevingen te versterken met technologie, denk aan meer burgerparticipatie en verantwoordelijkheid in het nemen van (lokale) beslissingen, bijvoorbeeld zoals in Zwitserland. In combinatie met een actieve overheid die leert van "customer experience" uit de retail en het bedrijfsleven. En daarin de principes van de rechtsstaat versterkt, in plaats van meer en meer controle over de burger in een ongelijk speelveld. Kan Nederland niet net als in de jaren 60 een voortrekkersrol gaan spelen als (veilig) Privacy Gidsland in Europa en de wereld een ander voorbeeld gaan geven? Met privacy enhancing technologie en privacy sustainable infrastructuren die de komende 50 jaar meekunnen?

Wij geloven in een missie: Nederland Privacy Gidsland. Geen incidentgedreven waan-van-de-dag politiek, ook niet in het geval van calamiteiten of terrorisme. Ik maak graag de vergelijking tussen straatterrorisme en staatsterrorisme, waarbij de laatste wordt gerealiseerd door het implementeren van langdurige vrijheidsbeperking in telkens nieuwe wetgeving. Welke van de twee is op de lange termijn sustainable en plezierig? Het merendeel van de mensen wordt geboren vanuit liefde, vertrouwen en vrijheid en niet vanuit angst, haat en controle. Onze samenleving ook, nu nog ondersteund door de informatierevolutie! Laten we het kind niet met het badwater weggooien. Vandaar dat wij vanavond inzetten op de cases van de winnaars van de Privacy Innovation Awards 2015. Laten zij een inspiratiebron zijn voor een geheel nieuwe privacydienstverlening, waarin het Nederlandse bedrijfsleven voorop kan lopen en waarin Privacy zelfs Big Business kan zijn!

Op een vrij en veilig 2016!

drs. L.T.C. Filippini,
voorzitter Privacy First

drs. L.T.C. Filippini, voorzitter Privacy FirstBas Filippini        


Update 7 januari 2016:
vanmiddag passeerde onze Nieuwjaarsborrel kort de revue op Radio 1 (programma Nieuws & Co), beluister onderstaand fragment met Jaap-Henk Hoepman:


(Bron, vanaf 21m58s.)

Gepubliceerd in Columns
woensdag, 23 december 2015 13:01

Van straat-terrorisme naar staats-terrorisme?

Kerstcolumn door Bas Filippini, 
voorzitter Privacy First  

Uitgangpunten democratische rechtsstaat nog steeds zeer actueel

Privacy First heeft als slogan "Eigen keuzes in een vrije omgeving". Privacy First heeft haar uitgangspunten geformuleerd op basis van de universele mensenrechten en onze Grondwet en staat voor zakelijke en waar nodig juridische actie conform de uitgangspunten van onze vrije rechtsstaat. Het feit dat Privacy First überhaupt bestaansrecht heeft, betekent dat de voornoemde uitgangspunten en principes daarachter de laatste jaren steeds meer onder druk staan. Wij baseren onze (juridische) acties en uitspraken zoveel mogelijk op gedegen feitenonderzoek, voor zover mogelijk in ons werkgebied.

Ons motto is 'Nederland als veilig Privacy Gidsland' en als voorbeeld hoe technologie te benutten met behoud van de principes van onze open, vrije samenleving. Dit kan middels wetgevende, uitvoerende en IT-infrastructuren vanuit "privacy by design" en met gebruikmaking van "privacy enhanced technology".

Zoals de industriële revolutie milieuvervuiling als negatief bijproduct heeft, zo heeft de informatierevolutie "privacy- en vrijheidsvervuiling" als negatief bijproduct.

De vraag is dan ook hoe de basisprincipes van onze democratische rechtsstaat te behouden en nieuwe structuren en diensten te ondersteunen naar de toekomst toe. Deze basisprincipes zijn wat ons betreft niet onderhandelbaar noch uitruilbaar. Toch zien wij keer op keer dezelfde incidentgedreven waan-van-de-dag-politiek toeslaan op het moment dat de rechtsstaat het kwetsbaarst is en zich niet kan verdedigen vanwege de emoties van het moment.

Parijs als zoveelste excuus om "nieuwe" wetten door te drukken

De aanslagen in Parijs zijn voer voor Orwelliaanse stoere-mannentaal van diverse politici die over elkaar heen buitelen om er telkens nog een schepje bovenop te doen, hetzij in emotionele toespraken, hetzij in harde oorlogstaal en nieuwe wetsvoorstellen. Met telkens hetzelfde pandoer: het verder beperken van de bestaande vrijheden van alle burgers, in plaats van verdere focus op het groepje pubers (aanslagplegers zijn gemiddeld tussen de 18-30 jaar) dat reeds in het vizier van de inlichtingendiensten is. In plaats van de discussie te voeren hoe de inlichtingendiensten de reeds bestaande groep die gemonitord moet worden effectiever kunnen aanpakken en preventieve maatregelen te nemen in communicatie en educatie met deze doelgroep, wordt het accent al snel verlegd naar de bekende zaken waarvan noodzaak, proportionaliteit en subsidiariteit ver te zoeken zijn.

Zo kwamen inmiddels de verlengde noodtoestand in Frankrijk langs, verregaande uitbreiding van bevoegdheden van politie, justitie en inlichtingendiensten (ook jegens onschuldige burgers), extra controles in de openbare ruimte, opslag van passagiersgegevens, etc. etc. Op zich schijnbaar voor een legitieme reden in de emotie van het moment, maar desastreus voor onze vrijheid op korte en lange termijn. Opvallend hierin is vooral de definitievervaging die onder de term “terrorisme” wordt verstaan. Privacy First staat voor focus in overheidsbevoegdheden, vanuit de onschuldpresumptie van de burger. Voor burgers die daarentegen met rede verdacht worden van strafbare feiten en door haat en
geweld andermans rechten schenden mogen van ons speciale bevoegdheden gelden. En zo staat het precies in de wet. Laten we hier eerst eens goed uitvoering aan geven, in plaats van wetsvoorstellen te introduceren die het kind met het badwater weggooien.

Overheid streeft naar onmogelijke 100% oplossingen in veiligheid

Wat mij vaak opvalt in gesprekken met ambtenaren is het idee dat de overheid 100% oplossingen moet bieden voor de burger en hierin een risico-uitsluitingsbeginsel toepast. Dit leidt tot een enorme verkokering en verstarring in oplossingsrichtingen binnen de overheid op het terrein van veiligheid. Er wordt standaard uitgegaan van korte termijn quick fixes met techniek, zonder de oorzaak van het probleem eens goed te analyseren en naar de uitvoeringszaken binnen bestaande wetgeving te kijken.

Het overheidsdenken staat hierin ook los van de burger, die niet vertrouwd wordt in zelfstandig handelingsbekwaam te zijn en noodzakelijk kwaad, lastig en onhandig is in de taakuitvoering van de overheid. Het idee dat de overheid in dienst van de burger zoveel mogelijk maar zeker geen 100% veiligheid moet bieden (de laatste 10% zijn enerzijds zeer kostbaar en anderzijds verstikkend voor onze samenleving) leeft niet. Geen enkele ambtenaar noch politicus wil enig risico in te nemen beleid waarin een risicofactor blijft bestaan om de samenleving nu en ook over 50 jaar open te houden. In feite is de realiteit echter dat risico's in een open democratische samenleving altijd zullen bestaan en dat deze maatschappij geen gegeven is maar iets waar we zeer zorgvuldig mee moeten omgaan.

De andere staatsvormen hebben wij in onze cultuur allemaal al eens voorbij zien komen: van regeren per koninklijk decreet tot bourgoisie tot feitelijke oorlogsdictatuur. Telkens hebben wij ervoor gekozen dit geen prettige samenlevingen te vinden. Wat zou nu überhaupt de reden zijn om daar in enige vorm naar terug te willen en onze vrijheden in te ruilen in plaats van die te vergroten en te versterken met technologie? Zeker in een samenleving waarin een zeer hoog opleidingsniveau is en waar burgers bij tal van zaken laten zien prima in staat te zijn hun eigen beslissingen te nemen. Wij huren de overheid en de politiek in als vertegenwoordigers van ons en niet andersom. We zitten nu echter opgescheept met een overheid die ons niet vertrouwt, op basis van WOB-verzoeken pas met informatie over de brug komt en die ons vraagt alle informatie en communicatie over ons en ons diepste privéleven over te dragen als bij voorbaat verdachte burgers? Dat is de wereld en de rechtsstaat op zijn kop en vormt wat mij betreft een enkele reis naar Noord-Korea. Daar bent u van harte welkom!

Politieke lobby van het bedrijfsleven

De hardnekkigheid van het bedrijfsleven in het volgooien van de overheid en burgers met ICT-oplossingen is ongekend. Telkens komen hierin weer dezelfde bedrijven naar boven die in ruil voor onze vrijheid hun producten willen slijten om hun kerstbonus op te strijken, hier en in Silicon Valley. Na enige luwte komen stemcomputers weer op de agenda, de diverse medische elektronische dossiers zoals het Kinddossier, het Orwelliaanse centrale Patiëntendossier, de allesomvattende SyRI database, reis- en verblijfsdossiers, rekeningrijden, chips in kentekens en auto's, de zogenaamde zelfrijdende auto (met illegale dataverzameling door autofabrikanten), kentekenparkeren en ANPR-camera's, gezichtsherkenning in openbare ruimtes, terughacken door de overheid, Big Data en het Internet of Things en zo meer.

Deze bedrijven promoten met enorme budgetten deze zogenaamde slimme oplossingen, zonder zich te bekommeren om de gevaren hiervan voor onze vrijheid. Het is bevreemdend te zien dat de omkering van rechtsprincipes er langzaam insluipt en wordt ondersteund door de diverse mantra's van de overheid en bedrijfsleven. Als een sluipwesp wordt de burger uitgehold in zijn/haar vrijheid: de buitenkant oogt nog heel maar de binnenkant is reeds leeg en rot.

Van straat-terrorisme naar staatsterrorisme

Zoals eerder aangegeven heeft de informatierevolutie vrijheidsbeperking als negatief bijproduct. Het is essentieel dat wij vanuit het besef van 4000 jaar strijd, ontwikkeling en evolutie tot onze verfijnde staatsvorm en uitgangsprincipes zijn gekomen die (redelijk) universeel zijn voor een vrije burger. Zoals de meesten van ons geboren worden uit liefde, vrijheid en vertrouwen zijn dit voor mij ook de beste uitgangspunten om een samenleving mee op te bouwen. De samenlevingen gebaseerd op haat, angst en controle kennen we nu wel en hebben we nog niet zo lang geleden afgezworen als desastreus en buitengewoon onprettig. Ten koste van heel veel opofferingen en levens zijn deze uitgangspunten vastgelegd in verdragen, handvesten en grondwetten en daarmee niet onderhandelbaar.

Het is hoog tijd om vanuit deze principes te blijven handelen en beleidsuitvoering en techniek hieraan ondergeschikt te maken vanuit de menselijke maat en de eigen verantwoordelijkheid van de burger. Een ambtenaar die in dienst van het volk de veiligheid boven alles stelt is in mijn ogen niet meer dan een staatsterrorist of witte-boorden terrorist die op lange termijn veel meer schade aanricht aan onze rechtsstaat en vrijheid dan een zogenaamde straat-terrorist. Hier zou per direct een integriteitsdiscussie over gevoerd moeten worden binnen de overheid en het bedrijfsleven, waarna duidelijke codes kunnen worden ingevoerd voor privacyduurzaam besturen en ondernemen.

Naar een veilig Privacy Gidsland

Privacy First ziet graag dat overheid en bedrijfsleven zelf hun eigen verantwoordelijkheid gaan nemen in het beschermen en promoten van de persoonlijke vrijheid van de burger en hierin de 80/20-regel hanteren als het gaat om veiligheid. Door de focus te leggen op risicogroepen kan veel geld worden bespaard en ellende worden voorkomen. Uitzonderingen bevestigen daarin de regel, wat in dit geval een vrije democratische rechtsstaat is en niet andersom! Voor een vrij en veilig Nederland Privacy Gidsland!

Gepubliceerd in Columns
Pagina 6 van 10

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon