donatieknop english

Op dinsdag 20 juni as. houdt de Eerste Kamer een hoorzitting ("deskundigenbijeenkomst") over twee controversiële wetsvoorstellen: het wetsvoorstel over Automatische Nummerplaatregistratie (ANPR) en het wetsvoorstel Computercriminaliteit III ("politie-hackwet"). Op verzoek van de Eerste Kamercommissie voor Veiligheid en Justitie diende Privacy First daartoe vorige week een beknopte position paper in over het wetsvoorstel ANPR. Hieronder staat de volledige tekst, klik HIER voor de originele versie in pdf. De hoorzitting is openbaar en zal op internet live te volgen zijn. Klik HIER voor meer informatie, het volledige programma en alle sprekers.


Geachte Kamerleden,

Dank voor uw uitnodiging om deel te nemen aan de deskundigenbijeenkomst inzake het wetsvoorstel ANPR (automatische nummerplaatregistratie).[1] Onder dit wetsvoorstel zal de politie de bevoegdheid krijgen om alle kentekens op de openbare weg 4 weken te bewaren voor opsporing en vervolging. In de optiek van Privacy First vormt dit een massale privacyschending. Hieronder zullen wij dit kort toelichten.

Huidige regels

Onder de huidige wetgeving dienen de ANPR-gegevens van onschuldige burgers binnen 24 uur te worden gewist. Alle kentekens die niet verdacht zijn (zogeheten “no-hits”) dienen zelfs direct uit de databases te worden verwijderd, aldus de Autoriteit Persoonsgegevens.[2] In een democratische rechtsstaat dienen onschuldige burgers immers zoveel mogelijk met rust te worden gelaten: het klassieke rechtsbeginsel is dat de overheid pas inbreuk mag maken op de privacy van een burger bij een redelijke verdenking van een concreet strafbaar feit. De huidige ANPR-praktijk is hiermee in lijn in die zin dat de “hits” kunnen worden gebruikt en de “no-hits” worden gewist. Deze praktijk vindt echter al jaren plaats op basis van een algemene vangnetbepaling: artikel 3 Politiewet. Daarbij is sprake van profiling. Dit voldoet geenszins aan de moderne eisen die het Europese privacyrecht aan het gebruik van ANPR stelt. Privacy First adviseert allereerst dan ook om de huidige ANPR-praktijk in te perken en alsnog van een specifieke wettelijke basis met strikte privacywaarborgen te voorzien.

Gebrek aan noodzaak en proportionaliteit

In plaats van de actuele ANPR-praktijk alsnog op privacyvriendelijke wijze te reguleren, vormt het huidige ANPR-wetsvoorstel een verregaande schending van het recht op privacy van vrijwel iedere automobilist. Onder dit wetsvoorstel zullen immers alle kentekens op openbare wegen (oftewel ieders reisbewegingen, locatiedata) 4 weken in een nationale ANPR-databank worden opgeslagen. Bovendien zullen deze ANPR-data onder meer worden gedeeld met de AIVD (onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten zelfs middels directe toegang tot de ANPR-databank). Iedere automobilist wordt hierdoor een potentiële verdachte. Uit het ANPR-wetgevingstraject blijkt tot op heden echter geen enkele maatschappelijke noodzaak hiertoe: de laatste jaren lijkt ANPR slechts bij een handjevol misdrijven te hebben bijgedragen aan succesvolle opsporing en vervolging. Naar objectieve maatstaven weegt dit niet op tegen het opofferen van de privacy, bewegingsvrijheid en onschuldpresumptie van miljoenen automobilisten. Ter vergelijking: toen na 9/11 door het CDA werd voorgesteld om van de gehele bevolking vingerafdrukken af te nemen voor opsporingsdoeleinden, werd dit door minister van Justitie Korthals (VVD) direct verworpen. Korthals achtte dit voorstel disproportioneel, omdat op jaarbasis sprake was van circa 10.000 sporenzaken (met vingerafdrukken).[3] De Tweede Kamer was dit destijds met de minister eens. Massale opslag van ieders vingerafdrukken en telecommunicatiedata zijn inmiddels verboden. Derhalve valt niet in te zien waarom de opslag van ieders ANPR-data wel toegestaan zou moeten worden.

Van ‘mass surveillance’ naar ‘targeted surveillance’

Het huidige wetsvoorstel legt een fundamentele bouwsteen voor Nederland als toekomstige “surveillance society”. Nederland overschrijdt hiermee een principiële grens. Zowel binnen de Nederlandse maatschappij als in het buitenland maakt men zich hier grote zorgen over, zo bleek onlangs uit gesprekken tussen Privacy First en diverse ambassades in Den Haag. Op Europees niveau is immers juist sprake van een ontwikkeling in omgekeerde richting: van ineffectieve, inefficiënte en onrechtmatige “mass surveillance” naar effectieve, efficiënte en legitieme “targeted surveillance”, zo blijkt uit diverse baanbrekende uitspraken van de hoogste Europese rechters en groeiende communis opinio onder experts. Door dit wetsvoorstel aan te nemen slaat Nederland dus niet alleen een juridische en beleidsmatige flater, maar creëert het ook een gevaarlijk internationaal precedent.

Mogelijke rechtszaak

Het huidige wetsvoorstel dateert reeds van begin 2013 en heeft sindsdien – terecht – een moeizame geschiedenis achter de rug.[4] Reeds een jaar nadat het wetsvoorstel door voormalig minister Opstelten bij de Tweede Kamer was ingediend bleek het juridisch onhoudbaar, toen het Europees Hof van Justitie de massale opslag van ieders telecommunicatiedata (waaronder locatiedata) onrechtmatig verklaarde.[5] Wegens privacyzorgen lag de verdere behandeling van het wetsvoorstel vervolgens twee jaar stil, totdat dit door voormalig minister Van der Steur in september 2016 opnieuw werd geactiveerd. Drie maanden later volgde echter de genadeklap: in een nieuw, scherper verwoord arrest verklaarde het Europees Hof van Justitie de ongerichte, massale opslag van data van onschuldige burgers voor opsporingsdoeleinden (dataretentie) definitief onrechtmatig. Dit zou slechts rechtmatig kunnen zijn middels strikte gerichtheid in tijd, locatie, strafrechtelijk relevante personen en doelen.[6] Bij het gebruik van dergelijke data is bovendien voorafgaande rechterlijke toestemming geboden. Het huidige wetsvoorstel ANPR voldoet aan geen van deze eisen. Het wetvoorstel is daarmee onrechtmatig en dient door uw Kamer te worden verworpen. Bij gebreke hiervan zal Privacy First (in brede coalitie) de Nederlandse Staat dagvaarden en het wetsvoorstel onverbindend laten verklaren wegens schending van het recht op privacy (art. 8 EVRM).

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..


Hoogachtend,

Stichting Privacy First

 

[1] Wetsvoorstel Vastleggen en bewaren kentekengegevens door politie, Kamerstukken 33542.

[2] Zie College bescherming persoonsgegevens, Politiekorpsen handelen in strijd met de wet bij toepassing ANPR (28 januari 2010), https://autoriteitpersoonsgegevens.nl/nl/nieuws/politiekorpsen-handelen-strijd-met-de-wet-bij-toepassing-anpr.

[3] Zie Brief van de minister van Justitie d.d. 10 december 2001, Kamerstukken II, 2001-2002, 19637, nr. 635, p. 7.

[4] Voorheen was ook minister van Justitie Hirsch Ballin al in 2010 van plan om een vergelijkbaar voorstel in te dienen met een bewaartermijn van 10 dagen. Vervolgens verklaarde de Tweede Kamer dit voorstel echter controversieel.

[5] Hof van Justitie van de Europese Unie 8 april 2014, gevoegde zaken C-293/12 & C594/12 (Digital Rights).

[6] Hof van Justitie van de Europese Unie 21 december 2016, gevoegde zaken C-203/15 & C-698/15 (Tele2).

 

Update 20 juni 2017: de hoorzitting in de Eerste Kamer vanochtend was zeer divers en bijzonder kritisch; klik HIER voor de hele video en HIER voor de inbreng van Privacy First (vanaf 19m42s en 39m23s). Hieronder de volledige tekst van onze inleiding. Een formeel verslag van de bijeenkomst verschijnt binnenkort op de website van de Eerste Kamer.

Wetsvoorstel ANPR

Geachte Kamerleden,

Dank voor uw uitnodiging voor deze bijeenkomst. Zowel in onze position paper als tijdens deze bijeenkomst zal Privacy First voornamelijk ingaan op het wetsvoorstel ANPR. Dit wetsvoorstel vormt immers de voornaamste reden waarom u ons heeft uitgenodigd.

Reeds sinds de indiening van het oorspronkelijke voorstel van minister Hirsch Ballin in 2010 om ieders kentekendata, oftewel locatiedata, op te slaan voor opsporing en vervolging, heeft Privacy First het standpunt ingenomen dat een dergelijk voorstel volstrekt onrechtmatig is wegens gebrek aan noodzaak en proportionaliteit. Dit standpunt wordt inmiddels bevestigd door vaste Europese rechtspraak. Mocht dit wetsvoorstel desondanks tot wet verheven worden, dan zal Privacy First dit onverbindend laten verklaren wegens strijd met art. 8 EVRM.

Privacy First heeft dit de laatste jaren reeds diverse malen kenbaar gemaakt aan zowel de Tweede Kamer als aan minister Opstelten en minister Van der Steur persoonlijk. Bij onze meeting met minister Opstelten in juli 2013 waren tevens het Nederlands Juristen Comité voor de Mensenrechten (NJCM) en de Vereniging Privacy Recht kritisch aanwezig. Op het vooruitzicht van een rechtszaak tegen het wetsvoorstel ANPR reageerde minister Opstelten destijds als volgt, en ik citeer: “De rechter voert de wetgeving uit.” Alsof de rechterlijke macht slechts een verlengstuk van de uitvoerende macht zou zijn. Privacy First antwoordde daarop dat “de rechter tevens nationale wetgeving toetst aan internationale verdragen”. Daarna viel een pijnlijke stilte bij Opstelten en diens topambtenaren. Bij latere meetings met deze ambtenaren heeft Privacy First zich overigens nooit aan de indruk kunnen onttrekken dat hun verdediging van het wetsvoorstel enigszins “contre coeur” was. Dit was de laatste jaren ook het geval met wetten die op vergelijkbare wijze massale privacyschendingen teweeg zouden brengen, waaronder de opslag van ieders vingerafdrukken onder de Paspoortwet. Eind 2010 was er in heel Nederland geen ambtenaar meer te vinden die dat nog publiekelijk durfde te verdedigen. De maatschappelijke weerstand tegen dergelijke opslag was en is groot.

Zowel de opslag van ieders vingerafdrukken als de opslag van ieders telecommunicatiedata zijn inmiddels door diverse hoogste Europese rechters onrechtmatig verklaard. Privacy First hoopt dat het met dit wetsvoorstel ANPR niet zo ver zal hoeven komen. Hierbij verzoeken wij uw Kamer dan ook om dit wetsvoorstel te verwerpen.

Wetsvoorstel Computercriminaliteit III

Dan nog kort enkele opmerkingen over het wetsvoorstel Computercriminaliteit III: evenals bij het wetsvoorstel ANPR is bij dit wetsvoorstel nooit sprake geweest van een grondige en onafhankelijke Privacy Impact Assessment. Beide wetsvoorstellen lijken vooral gedreven door technologisch determinisme: alles wat technisch kán, wordt wettelijk mogelijk gemaakt. Evenals bij het wetsvoorstel ANPR zijn de vereiste maatschappelijke noodzaak en proportionaliteit tot op heden echter nooit hard aangetoond. Van enige inperking in technologische zin is bewust geen sprake: de werking van het wetsvoorstel zal zich uitstrekken tot alles wat met het internet in verbinding staat, in de toekomst dus vrijwel de gehele maatschappij, waaronder het Internet of Things, vitale infrastructuur en medische systemen. In politiekringen wil men zelfs rijdende auto’s kunnen hacken en stilzetten, met alle gevaren van dien voor de verkeersveiligheid. Het gebruik en misbruik van onbekende ICT-kwetsbaarheden wordt bovendien nauwelijks ingedamd, en de misdrijven waarbij dit wetsvoorstel kan worden ingezet kunnen voortdurend worden uitgebreid bij algemene maatregel van bestuur. Dat is geen privacy by design. Dat is function creep by design. Privacy First verzoekt uw Kamer dan ook om dit wetsvoorstel eveneens te verwerpen.

Gepubliceerd in Wetgeving

Targeted surveillance in plaats van mass surveillance is de juiste way forward. Op 31 mei 2017 vond hierover een buitengewoon informatief en overtuigend paneldebat plaats in het Europees Parlement. Aan het debat namen de volgende experts deel: Sophie in 't Veld (lid Europees Parlement), Julian King (buitenlands en veiligheidsbeleid Europese Commissie), Bill Binney (voormalig technisch directeur NSA), Jan van Oort (chief engineer Kivu Technologies) en Federico Fabbrini (hoogleraar rechtsgeleerdheid, Stadsuniversiteit Dublin). Bekijk hieronder de hele video en trek zelf uw eigen conclusies:

Gepubliceerd in Videocorner

Morgen zal Nederland in Genève onder de loep worden genomen door het hoogste mensenrechtenorgaan ter wereld: de Mensenrechtenraad van de Verenigde Naties (VN). Sinds 2008 wordt de mensenrechtensituatie in elk land periodiek door de VN Mensenrechtenraad beoordeeld. Deze procedure vindt voor iedere VN-lidstaat elke vijf jaar plaats en heet "Universal Periodic Review" (UPR).

Schaduwrapportage Privacy First

Bij de vorige UPR-sessies in 2008 en 2012 kreeg Nederland relatief veel kritiek. Momenteel zijn de Nederlandse privacy-vooruitzichten slechter dan ooit. Reden voor Privacy First om een aantal zaken actief bij de VN aan te kaarten. Dit deed Privacy First in september 2016 (een week voor de VN-deadline) middels een zogeheten schaduwrapportage: een rapportage waarin een maatschappelijke organisatie haar zorgen over een bepaald thema kenbaar maakt. (Voor dergelijke rapportages gelden bij de Mensenrechtenraad overigens strikte eisen, waaronder een strikte woordenlimiet.) Zonder schaduwrapportages kunnen VN-diplomaten hun werk immers niet goed doen. Men zou dan namelijk afhankelijk blijven van eenzijdige, veelal rooskleurige staatsrapportages. Dus diende Privacy First een eigen rapportage over Nederland in met daarin onder meer de volgende aanbevelingen:

  • Verbetering van Nederlandse mogelijkheden voor maatschappelijke organisaties om collectieve rechtszaken te kunnen voeren.

  • Invoering van Grondwettelijke toetsing door de Nederlandse rechterlijke macht.

  • Betere wetgeving rondom profiling en datamining.

  • Géén invoering van automatische nummerplaatregistratie (ANPR) zoals momenteel beoogd.

  • Opschorting van het ongereguleerde grenscontrolesysteem @MIGO-BORAS.

  • Geen herinvoering van brede dataretentie (algemene telecom-bewaarplicht).

  • Geen mass surveillance onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) en scherper rechterlijk toezicht op geheime diensten.

  • Intrekking van de ‘politie-hackwet’ (wetsvoorstel Computercriminaliteit III).

  • Een vrijwillig, regionaal i.p.v. landelijk EPD met 'privacy by design'.

  • Invoering van een anonieme OV-chipkaart die écht anoniem is.

Onze hele rapportage treft u HIER aan (pdf). De rapportages van andere organisaties vindt u HIER.

Ambassades

Naast de Mensenrechtenraad verzond Privacy First haar rapportage begin dit jaar tevens aan alle buitenlandse ambassades in Den Haag. Naar aanleiding daarvan vonden de laatste maanden uitgebreide (vertrouwelijke) meetings plaats tussen Privacy First en de ambassades van Bulgarije, Argentinië, Australië, Griekenland, Duitsland, Chili en Tanzania, waarbij de rang van onze gesprekspartners varieerde van senior diplomaten tot ambassadeurs. Tevens ontving Privacy First positieve reacties op onze rapportage vanuit de ambassades van Zweden, Mexico en het Verenigd Koninkrijk. Bovendien werden enkele passages uit onze rapportage overgenomen in de VN-samenvatting over de algehele mensenrechtensituatie in Nederland; klik HIER ('Summary of stakeholders' information', par. 47-50).

Hopelijk zal e.e.a. morgen effectief blijken. Dit is echter niet te garanderen, aangezien het hier een interstatelijk, diplomatiek proces betreft en veel onderwerpen in onze rapportage (en recente gesprekken) evengoed gevoelige kwesties zijn in talloze andere VN-lidstaten.

VN Mensenrechtencomité

Een vergelijkbare rapportage werd door Privacy First in december 2016 ingediend bij het VN Mensenrechtencomité in Genève. Dit Comité houdt periodiek toezicht op de Nederlandse naleving van het VN Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR). Mede naar aanleiding van deze rapportage heeft het Mensenrechtencomité vorige week o.a. de Wiv, camerasysteem @MIGO-BORAS en de bewaarplicht telecomgegevens (dataretentie) geagendeerd voor de komende Nederlandse sessie in 2018 (zie par. 11, 27).

Wij hopen dat onze input door zowel de VN Mensenrechtenraad als het VN Mensenrechtencomité benut zal worden en tot opbouwende kritiek en internationale uitwisseling van 'best practices' zal leiden. Privacy First zal u hier graag van op de hoogte houden.

De Nederlandse UPR-sessie vindt morgen plaats van 9.00-12.30u en zal live te volgen zijn op internet.

Update 10 mei 2017: de Nederlandse regeringsdelegatie (geleid door minister Plasterk) ontving tijdens de UPR-sessie in Genève vandaag kritische aanbevelingen over mensenrechten en privacy in relatie tot contraterrorisme door Canada, Duitsland, Hongarije, Mexico en Rusland. Klik HIER voor de video van de hele UPR-sessie. Publicatie van alle aanbevelingen door de VN Mensenrechtenraad volgt op 12 mei as.

Update 12 mei 2017: vandaag om 18u zijn alle aanbevelingen aan Nederland door de VN Mensenrechtenraad gepubliceerd, klik HIER (pdf). Nuttige adviezen aan Nederland inzake het recht op privacy zijn afkomstig van Duitsland, Canada, Spanje, Hongarije, Mexico en Rusland, zie par. 5.29, 5.30, 5.113, 5.121, 5.128 & 5.129. Hieronder de betreffende aanbevelingen. Nader commentaar door Privacy First volgt.

Extend the National Action Plan on Human Rights to cover all relevant human rights issues, including counter-terrorism, government surveillance, migration and human rights education (Germany);  

Extend the National Action Plan on Human Rights, published in 2013 to cover all relevant human rights issues, including respect for human rights while countering terrorism, and ensure independent monitoring and evaluation of the Action Plan (Hungary);

Review any adopted or proposed counter-terrorism legislation, policies, or programs to provide adequate safeguards against human rights violations and minimize any possible stigmatizing effect such measures might have on certain segments of the population (Canada);

Take necessary measures to ensure that the collection and maintenance of data for criminal [investigation] purposes does not entail massive surveillance of innocent persons (Spain);

Adopt and implement specific legislation on collection, use and accumulation of meta-data and individual profiles, including in security and anti-terrorist activities, guaranteeing the right to privacy, transparency, accountability, and the right to decide on the use, correction and deletion of personal data (Mexico);

Ensure the protection of private life and prevent cases of unwarranted access of special agencies in personal information of citizens in the Internet that have no connection with any illegal actions (Russian Federation). [sic]

Update 26 mei 2017: inmiddels is een vollediger VN-verslag van de UPR-sessie (inclusief weergave van de 'interactive dialogue' tussen VN-lidstaten en Nederland) gepubliceerd; klik HIER (pdf). In september wordt bekend welke aanbevelingen de Nederlandse regering zal accepteren en implementeren.

Gepubliceerd in Wetgeving
donderdag, 30 maart 2017 14:05

Concept-dagvaarding tegen sleepnetwet Wiv

Coalitie waarschuwt Eerste Kamer voor Wet op Inlichtingen- en Veiligheidsdiensten

Op initiatief van Privacy First heeft een coalitie van maatschappelijke organisaties vandaag de Eerste Kamer gewaarschuwd: als de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) ongewijzigd wordt aangenomen, betekent dit een massale schending van het recht op privacy en andere fundamentele burgerrechten. Mocht de Senaat het huidige wetsvoorstel desondanks goedkeuren, dan volgt een rechtszaak tegen de Nederlandse Staat. Onder leiding van Boekx Advocaten heeft de coalitie daartoe vandaag een concept-dagvaarding (pdf) bij de Eerste Kamer ingediend. Naast Privacy First bestaat de kopgroep van NGO's vooralsnog uit de Nederlandse Vereniging van Journalisten (NVJ), de Nederlandse Vereniging van Strafrechtadvocaten (NVSA) en het Platform Bescherming Burgerrechten.

Fundamentele bezwaren

In onze uitgebreide concept-dagvaarding wordt uiteengezet welke fundamentele bezwaren de aangesloten organisaties hebben tegen de bevoegdheden die de diensten zullen krijgen met het nieuwe wetsvoorstel. Als de Wiv ongewijzigd door de Eerste Kamer wordt aangenomen, zal die wet een schending inhouden van het recht op privacy, het recht op vrijheid van meningsuiting en als onderdeel daarvan het recht op vertrouwelijke communicatie, het recht op een eerlijk proces en het recht op effectieve rechtsbescherming. De Grondwet schrijft voor dat de Wiv buiten toepassing moet blijven wanneer deze wet in strijd is met internationale verdragen, zoals het Europees Verdrag voor de Rechten van de Mens en het EU Handvest van de Grondrechten. Tenminste zeven onderdelen van het wetsvoorstel voor de Wiv schenden die verdragen:

1) de bevoegdheid tot bulkinterceptie ("sleepnet");

2) de regeling van bronbescherming;

3) de bevoegdheid tot het hacken van derden;

4) de bevoegdheid om derden te dwingen om aan ontsleuteling mee te werken;

5) de regeling van de notificatieplicht;

6) de regeling over samenwerking met buitenlandse inlichtingen- en veiligheidsdiensten; en

7) de inrichting van het toezicht.

Dovemansoren

De bezwaren van de coalitie tegen het wetsvoorstel zijn eerder uitvoerig ter kennis van het kabinet en de Tweede Kamer gebracht. Vergelijkbare kritiek is eveneens geuit door o.a. de Raad van State, de Raad voor de Rechtspraak, het College voor de Rechten van de Mens, de Autoriteit Persoonsgegevens, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) en 29 vooraanstaande wetenschappers. Tot nu toe echter tevergeefs. De brede maatschappelijke bezwaren lijken aan dovemansoren gericht. De coalitie heeft daarom besloten om de kritiek op het wetsvoorstel te verwoorden in een dagvaarding, om daarmee zo helder mogelijk te laten zien welke juridische bezwaren er zijn tegen de nieuwe bevoegdheden die de inlichtingen- en veiligheidsdiensten krijgen. De kritiek is gebaseerd op rechtspraak van de hoogste Europese rechters, die de afgelopen jaren meerdere strenge vonnissen hebben uitgevaardigd over wetgeving met betrekking tot geheime diensten.

De coalitie hoopt dat de Eerste Kamer het huidige wetsvoorstel zal verwerpen en dat het niet nodig zal zijn de aangenomen wet aan de rechter voor te leggen.

Oproep

De huidige concept-dagvaarding kan nog worden aangevuld. Privacy First roept alle maatschappelijke organisaties en relevante bedrijven op om zich bij de coalitie aan te sluiten. Daartoe kan contact worden opgenomen met het Public Interest Litigation Project (PILP, t.a.v. Jelle Klaas) in Amsterdam.

Klik HIER voor de gehele concept-dagvaarding (pdf, 51 pp).

Lees ook Netkwesties.nl, 15 februari 2017: 'Rechtszaak dreigt tegen breed aangenomen WIV'.
Villamedia, 31 maart 2017: 'Mogelijke rechtsgang om sleepnetwet Wiv'.

Lees HIER het eerdere commentaar van Privacy First bij het huidige wetsvoorstel.

Gepubliceerd in Rechtszaken

Door Esther Gruppen, medewerker politieke research & monitoring bij Stichting Privacy First

Als het om privacy gaat rammelt het in de verkiezingsprogramma’s. De meerderheid van de partijen besteedt er weliswaar aandacht aan, maar het CDA, de SGP, de PVV en 50+ blijven ver achter, schrijft Esther Gruppen van Privacy First in een analyse van de verkiezingsprogramma’s.

Onder de noemer van terrorismebestrijding en veiligheid worden wij burgers steeds meer begluurd, bespied en besnuffeld. Een voorbeeld hiervan is het sleepnet waarbij internetverkeer massaal wordt afgetapt door veiligheidsdiensten ten koste van onze privacy. Massale verzameling van onze persoonsgegevens is sowieso nooit veilig. Dit bleek bijvoorbeeld toen de Belastingdienst onlangs op de vingers werd getikt door de Autoriteit Persoonsgegevens. Door een beveiligingslek zijn mogelijk de gegevens van miljoenen belastingbetalers in verkeerde handen gekomen. Met de verkiezingen in het vooruitzicht leek het ons goed om hetzelfde te doen als de overheid bij ons als burgers doet, namelijk ze eens goed doorlichten. Om die reden is Privacy First de verkiezingsprogramma’s gaan screenen met de vraag: zijn politieke partijen zich voldoende bewust van privacy? Een analyse van de verschillende verkiezingsprogramma’s geeft een goed beeld van dit burgerrecht: van veelbelovend tot schokkend.

Privacy First is vooral enthousiast over de verkiezingsprogramma’s van GroenLinks en D66, maar de Partij voor de Dieren en de Piratenpartij doen het ook goed. Deze partijen zien de kansen en voordelen van innovatie en technologische vooruitgang, maar erkennen ook de uitdagingen die hiermee gepaard gaan, bijvoorbeeld bij de inzet van Big Data en de risico’s van profiling. GroenLinks draagt verreweg de meeste privacy-onderwerpen aan. Bijvoorbeeld het plaatsen van taps in Nederland, wat hier aanzienlijk vaker gebeurt dan in omringende landen. Dit is onnodig en moet veranderen, aldus GroenLinks. Inlichtingen- en veiligheidsdiensten mogen niet langer taps plaatsen zonder tussenkomst van de rechter. De Partij voor de Dieren is het hiermee eens en zegt dat gegevens alleen mogen worden opgevraagd indien er sprake is van een concrete verdenking die door de rechter is getoetst. GroenLinks benadrukt ook dat de communicatie van journalisten en de communicatie tussen advocaat en cliënt niet mag worden afgeluisterd. Beiden zijn immers essentieel voor de persvrijheid en een functionerende rechtsstaat.

D66 doet niet veel onder voor GroenLinks en wil dat Nederland koploper wordt met de beste digitale infrastructuur, waarbij een open, vrij en veilig internet essentieel is. Daarnaast wil D66 betere randvoorwaarden voor het gebruik van drones. Drones kunnen tegenwoordig door particulieren, de overheid en het bedrijfsleven gebruikt worden voor verschillende doeleinden, maar mag dit allemaal zomaar? Mogen filmopnamen die gemaakt zijn door een drone in uw privé-omgeving überhaupt gemaakt worden zonder uw toestemming? Het is belangrijk dat de Tweede Kamer hier kritisch naar kijkt.

De Piratenpartij voegt hieraan toe dat we niet overal gefilmd mogen worden. Zij wil daarom dat we paal en perk stellen aan cameratoezicht. Daarnaast is deze partij voorstander van de mogelijkheid om anoniem te kunnen betalen en reizen. Zo mag een eenmalige OV-chipkaart niet duurder zijn dan een persoonlijke OV-chipkaart en is de Piratenpartij tegen automatische nummerplaatherkenning (ANPR), RFID-chips in kentekens en kilometerheffing. Interessant detail is dat de Piratenpartij voorstander is van asielverlening aan Edward Snowden.

Ook de SP, ChristenUnie en de PvdA maken zich sterk voor privacy. Vooral de ChristenUnie zet een duidelijk verhaal neer over de risico’s van technologische vooruitgang. Ze vraagt zich bijvoorbeeld af of iemand nog wel onschuldig is tot het tegendeel is bewezen, als iemand vaker geconfronteerd wordt met aanhoudingen en controles omdat deze persoon in een bepaald risicoprofiel valt. Ook de SP stelt voorop dat niemand bij voorbaat verdacht is. Daarom is ze tegen het Sleepnet dat desastreus is voor onze privacy. Privacy First ziet echter dat de SP zichzelf tegenspreekt. De SP is namelijk tegelijkertijd voorstander van betere informatie-uitwisseling over potentiële terroristen tussen geheime diensten in de EU en VS. Belangrijke randvoorwaarden hiervoor ontbreken. Zonder deze voorwaarden komen fundamentele rechten zoals het recht op privacy onder druk te staan.

Privacy komt er bij de PVV en het CDA slecht vanaf. Het wordt bij de PVV niet genoemd en bij het CDA slechts één keer. In de verkiezingsprogramma’s van VVD en SGP benoemen deze partijen het wel, maar zij hebben dramatische voorstellen over privacy. Zij stellen veiligheid namelijk structureel boven privacy. Ook verontrustend is een voorstel bij 50+: zij willen graag de invoering van een digitaal paspoort waardoor anoniem internetten niet meer mogelijk is. Het CDA, de SGP, de VVD, 50+ en de PVV moeten een voorbeeld nemen aan de partijen die het wél goed doen. Bijvoorbeeld aan de Piratenpartij, die overigens alle politieke partijen uitnodigt om hun standpunten te kopiëren, over te nemen, of anderszins te verspreiden. Deze uitnodiging dan maar ter harte nemen als het privacy betreft?


Lees HIER onze volledige analyse over privacy in de verkiezingsprogramma's 2017 (pdf, 33 pp).  

Gepubliceerd in Wetgeving

"De Belastingdienst mag data over leaserijders, afkomstig van politiecamera's, niet langer gebruiken voor boetes, aldus de Hoge Raad.

Minimaal drie miljard kentekenfoto's ontvangt de Belastingdienst jaarlijks van voertuigen op de Nederlandse wegen, maar die zijn sinds vrijdag grotendeels waardeloos. De beelden worden rechtstreeks doorgestuurd vanuit honderden kentekencamera's van de politie. Een ideaal middel om de routes van een kwart miljoen automobilisten te volgen die bij de Belastingdienst hebben gemeld dat ze hun zakelijke auto niet privé gebruiken. Maar ook een grove inbreuk op de privacy, waarvoor geen toereikende wettelijke grondslag bestaat, zo oordeelde vrijdag de Hoge Raad.

U verklaart als leaserijder minder dan 500 kilometer per jaar privé te hebben gereden, maar de camera's signaleerden uw auto op plaatsen die niet overeenkomen met uw rittenadministratie? Dan was u tot nu toe mogelijk de klos, op basis van de kentekenfoto's. Deze praktijk moet nu stoppen, zo luidt het vonnis.

Drie leaserijders hadden bezwaar gemaakt tegen naheffingen die hun op basis van de kentekenbeelden waren opgelegd. Ze vinden de systematische controle van hun reisbewegingen een schending van hun privacy. Daarin geeft de Hoge Raad hen gelijk. „Het gaat hier namelijk niet om één of enkele waarnemingen in de openbare ruimte, maar om het systematisch verzamelen, vastleggen, bewerken en jarenlang bewaren van gegevens over de bewegingen van voertuigen op diverse plaatsen in Nederland", aldus de Raad in een persbericht.

In zo'n geval is volgens Europees recht een precieze wettelijke grondslag vereist en die ontbreekt in Nederland. Daarvoor zal een nieuwe wet moeten worden opgesteld waarin wordt beargumenteerd waarom de inbreuk op de privacy noodzakelijk is. Dat kan jaren duren, als zo'n wet er ooit komt.

Betekent dit nu dat al die leaserijders die op basis van kentekenbeelden een naheffing kregen opgelegd geld kunnen terugvorderen? „Nee", zegt fiscaal jurist Clemens Meerts, die twee van de drie leaserijders bijstaat die bezwaar aantekenden. „De naheffingen van mensen die geen bezwaar maakten, hebben formele rechtskracht gekregen. Daar valt niets meer aan te doen."

Dat wordt bevestigd door een woordvoerder van de Belastingdienst. Die laat weten dat de fiscus op zoek gaat naar andere manieren om automobilisten op grote schaal in de gaten te houden. Ook zegt de woordvoerder dat de fiscus meerdere mogelijkheden heeft om leaserijders te controleren. „Bijvoorbeeld met locatiegegevens op basis van boetes door het Centraal Justitieel Incassobureau."

De Belastingdienst gebruikt de miljarden kentekenbeelden ook om te kijken welke geschorste voertuigen toch nog rondrijden en om mensen met belastingschulden op te sporen. Het is zeer de vraag of de beelden daarvoor nog wel mogen worden gebruikt. Nieuwe rechtszaken zouden daar ook een einde aan kunnen maken.

De organisatie voor privacybescherming Privacy First is blij met de uitspraak van de Hoge Raad. Privacy First voert rechtszaken tegen trajectcontroles waarmee snelheidsovertredingen worden gemeten. „Bij trajectcontroles worden de reisbewegingen van alle automobilisten geregistreerd en bewaard in politiedatabanken. Hiervoor bestaat evenmin een specifieke wettelijke basis, zoals door de Hoge Raad vereist", stelt directeur Vincent Böhre. Hij hoopt met de uitspraak van vrijdag ook de trajectcontroles uit te bannen."

Bron: NRC Handelsblad, zaterdag 25 februari 2017, rubriek Economie, p. 10. Tevens online beschikbaar op https://www.nrc.nl/nieuws/2017/02/24/fiscus-mag-geen-kentekens-verzamelen-6971403-a1547618.

Gepubliceerd in Privacy First in de media

"Hoge Raad verbiedt inzet snelwegcamera's

De Belastingdienst mag het autogebruik van leaserijders niet controleren met behulp van camera's langs de snelweg. Dat heeft de Hoge Raad vrijdag geoordeeld. Dit arrest maakt het de fiscus heel moeilijk leaserijders te betrappen op liegen over hun autogebruik.
(...)
De Hoge Raad vindt dat de Belastingdienst met de cameracontrole te veel inbreuk maakt op het privéleven van de betrokkenen. De Nederlandse wet kent geen grondslag om camerabeelden voor belastingdoeleinden te gebruiken. De Belastingdienst handelt hiermee volgens de Hoge Raad ook in strijd met het Europees verdrag voor de mensenrechten. Het gaat hier namelijk, aldus het arrest, 'niet om één of enkele waarnemingen in de openbare ruimte, maar om het systematisch verzamelen, vastleggen, bewerken en jarenlang bewaren van gegevens over de bewegingen van voertuigen op diverse plaatsen in Nederland'.

Vincent Böhre van Privacy First, een stichting die opkomt voor de privacy van burgers, reageert: 'De Belastingdienst schendt op flagrante wijze de wet. Wat ons betreft komt de Tweede Kamer direct terug van reces om het kabinet ter verantwoording te roepen.'

Böhre roept alle leaserijders die een naheffing hebben gekregen op bezwaar aan te tekenen. Het ministerie van Financiën laat weten dat alleen naheffingen die nog niet onherroepelijk zijn vastgesteld voor bezwaar in aanmerking komen. Hoeveel deze uitspraak de schatkist gaat kosten, is niet bekend. De Autoriteit Persoonsgegevens, die in 2014 al vraagtekens plaatste bij de opsporingsmethode van de Belastingdienst, noemt het arrest 'zowel helder als duidelijk'."

Bron: Volkskrant, zaterdag 25 februari 2017, p. 10.

Gepubliceerd in Privacy First in de media

"AIVD en MIVD kunnen aan de slag met betere bevoegdheden binnen een nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) indien ook de Eerste Kamer akkoord gaat. Dan verzamelt Privacy First een coalitie voor een rechtszaak om dit te voorkomen.

‘Mocht de Wiv ongeschonden door de Eerste Kamer komen, dan volgt er hoogstwaarschijnlijk een bodemprocedure met een brede coalitie van maatschappelijke organisaties en wellicht ook bedrijven. De eerste oriënterende gesprekken tussen Privacy First en relevante advocatenkantoren zijn daartoe reeds gepland’, zegt Vincent Böhre van Privacy First.

De meerderheid voor de wet tekende zich vorige week al duidelijk af met het grote debat in de Tweede Kamer. VVD, PvdA, CDA, Christenunie, VNL en SGP en ook PVV (ondanks twijfel van Martin Bosma) vinden het van groot belang dat de diensten meer armslag krijgen gezien dreigingen van terrorisme en geweld.

Ze vertrouwen erop dat er voldoende waarborgen zijn dat de AIVD en MIVD de nieuwe bevoegdheden, vooral om massaal data te vergaren zonder concrete verdenking, zonder privacyschending van onschuldige burgers zullen toepassen. Tegenstemmen kwamen van SP, GroenLinks, D66, Partij voor de Dieren en Denk, die menen dat de waarborgen en toezicht ernstig tekort zullen schieten. Dat geldt ook voor scheidend PvdA-kamerlid Astrid Oosenbrug.

Zie hier de stemming over de amendementen. Opvallend is dat bijna alle amendementen verworpen zijn en dat Kees Verhoeven (D66) en Linda Voortman (GroenLinks) de grootste verliezers zijn. Dat bleek al in het debat vorige week. Zo komt er bijvoorbeeld geen uitzondering voor journalisten.

Van de moties is een flink aantal aangenomen, vooral die van Carola Schouten van Christenunie. Echter, moties zijn zachter dan amendementen. Nog even ter herinnering het verschil tussen amendementen en moties:

Amendement: voorstel tot wijziging van een ontwerpverordening of een ontwerpbesluit naar de vorm geschikt om daarin direct te worden opgenomen. Motie: korte en gemotiveerde verklaring over een onderwerp waardoor een oordeel, wens, verzoek of opdracht wordt uitgesproken.

Aangenomen:

Amendement nr. 13 (Verhoeven, D66): communicatiebedrijven kunnen niet verplicht worden om hun encryptie te verzwakken of ‘achterdeurtjes’ in hun systemen te bouwen ten behoeve van afluisteren

Amendement nr. 31 (Voortman, GroenLinks): buitenlandse geheime diensten mogen niet zomaar communicatie aftappen op Nederlands grondgebied.

Motie nr. 55 (Recourt, PvdA): AIVD en MIVD worden verplicht om iedere ongerichte internettap (‘sleepnetbevoegdheid’) altijd zo gericht mogelijk in te zetten.

Motie nr. 56 (Recourt, PvdA): de CTIVD rapporteert binnen twee jaar na de inwerkingtreding van deze WIV over de noodzaak en gevolgen van de bewaartermijn van drie jaar voor data, in verband met de privacy en of de interceptie van data zo gericht mogelijk is geschied

Motie nr. 57 (Schouten, Christenunie): 1 miljoen euro extra voor toezichthouder CITVD en de nieuwe toezichthouder (vooraf) TIB

Motie nr. 58 (Schouten, Christenunie): CTIVD gaat onderzoek doen naar risico’s bij de uitwisseling van data met buitenlandse diensten, de mate waarin dergelijke data worden verkregen en de wijze waarop de diensten met deze data omgaan.

Motie nr. 59 (Schouwen, Christenunie): de regering laat een internationaal vergelijkend onderzoek doen naar de vormen van parlementaire controle van het werk van veiligheidsdiensten, en presenteert mogelijke modellen voor versterking van de Nederlandse parlementaire controle op het werk van AIVD en MIVD

Opvallend is dat de moties van Recourt en Schouten aantonen dat er onzekerheid bestaat bij het parlement over de juiste invulling van de wet en van de effecten, maar dat ze deze alvast aannemen in afwachting van evaluaties en nader onderzoek.

Deze gang van zaken en de parlementaire behandeling bevestigen de eerdere analyse dat het vrijwel onmogelijk is voor het parlement om een afdoende controle uit te oefenen op het werk van ‘geheime diensten’. Het komt neer op vertrouwen in de diensten en overtuiging van de noodzaak van meer bevoegdheden voor de veiligheid, en van daaruit zijn de uitgebreide, en ook breed onderbouwde bezwaren tegen de nieuwe wet grotendeels genegeerd."


Zie voor het volledige artikel inclusief hyperlinks en reacties http://www.netkwesties.nl/971/rechtszaak-dreigt-tegen-breed-aangenomen.htm, 15 februari 2017.
Zie ook https://www.computable.nl/artikel/nieuws/security/5955961/250449/tweede-kamer-stemt-in-met-aftapwet.html & https://www.security.nl/posting/503934/Tweede+Kamer+akkoord+met+Wetsvoorstel+veiligheidsdiensten.

Gepubliceerd in Privacy First in de media

"Vandaag bespreekt de Tweede Kamer een wetsvoorstel dat zó ingrijpend is, zó ontoereikend en zó belangrijk, dat het beter is als de Kamer het uitstelt tot na de verkiezingen. Op de nieuwe wet op de Inlichtingen- en Veiligheidsdiensten is in de voorfase al veel kritiek geweest en er zijn al zo veel veranderingen aangebracht dat het wetsvoorstel niet kan overtuigen. Doorslaggevend zijn de breedte en de kwaliteit van de adviezen die onder meer de huidige Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten (CTIVD) nog onlangs leverde. Maar ook de open brief die 25 academici aan de Kamer schreven weegt zwaar. Die komt bovenop kritische reacties die eerder al de Raad van State en het College Bescherming Persoonsgegevens gaven. En bovenop de alarmkreten uit het veld. Privacy First sprak van een „totalitair voorstel”, Amnesty noemde het „onnodig en zorgelijk”.

Zolang de CTIVD echter stelt dat de voorgestelde onderscheppingsmogelijkheden van digitaal verkeer onvoldoende zijn ingeperkt, dat de belangen van derden onvoldoende meewegen, de omvang van de afgetapte data niet snel genoeg wordt beperkt en de kwaliteit van de dataverzameling onvoldoende zeker is – dan is aanvaarding van zo’n wetsvoorstel eigenlijk niet goed denkbaar. Althans dat zou zo moeten zijn.

Ook de chaotische manier waarop het toezicht op de nieuwe bevoegdheden zal worden geregeld, schept geen vertrouwen. De CTIVD zegt dat het kabinet een „gelaagd en complex stelsel” introduceert, door toetsing, toezicht en klachtbehandeling bij aparte instanties onder te brengen. De 25 academici adviseerden al één gespecialiseerde rechter aan te wijzen en de mogelijkheid te openen een „publieke advocaat” aan te wijzen. Die zou moeten adviseren over aftappen als er zware publieke belangen een rol spelen, of de belangen van verschoningsgerechtigden, zoals advocaten en journalisten in het spel zijn.

Mogelijk nog zwaarder weegt de veel te ruim geformuleerde macht die de veiligheidsdiensten krijgen om grote hoeveelheden communicatiedata in bulk af te tappen, drie jaar (!) op te slaan, te monitoren en vervolgens uit te wisselen met buitenlandse diensten. Dat zoiets in beginsel moet kunnen, is nog wel enigszins te billijken – de tijden van post, telefoon en telegrafie zijn wel voorbij. Maar het is alleen acceptabel als het is ingesnoerd in een stelsel van vernietigingsplichten, scherpe selectie op relevantie en harde eisen aan doel en duidelijkheid. Naar de mening van de meeste deskundigen ontbreekt dat nu. Dan is het geen schande om een dergelijk wetsvoorstel terug te sturen. Of terug te nemen."

Bron: NRC Handelsblad 8 februari 2017, p. 2; NRC Next 8 februari 2017, p. 30. Tevens online beschikbaar op https://www.nrc.nl/nieuws/2017/02/08/wet-inlichtingendiensten-is-even-ingrijpend-als-onrijp-6588317-a1544947.

Gepubliceerd in Privacy First in de media

Op 8 februari as. debatteert de Tweede Kamer met minister Plasterk (Binnenlandse Zaken) over een wetsvoorstel waardoor de privacy van iedereen in Nederland geschonden dreigt te kunnen worden: de nieuwe Wet op de inlichtingen- en veiligheidsdiensten. In dat kader verzond Stichting Privacy First vandaag een kritische brief aan de Tweede Kamer met ons commentaar op het huidige wetsvoorstel. Hieronder volgt de gehele tekst van onze brief (klik HIER voor de originele versie in pdf):

Geachte Kamerleden,

Volgende week zult u met de Minister van Binnenlandse Zaken in debat gaan over een – in onze ogen – uiterst totalitair wetsvoorstel: de nieuwe wet op de inlichtingen- en veiligheidsdiensten (Wiv). Zonder acute urgentie wordt dit wetsvoorstel momenteel onder hoge druk door het parlement behandeld.

Talloze bezwaren van gezaghebbende adviesorganen zoals de Raad van State, de Autoriteit Persoonsgegevens, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), het College voor de Rechten van de Mens, de Raad voor de Rechtspraak en zelfs de continentale Raad van Europa zijn daarbij tot nu toe in de wind geslagen. Waarschuwingen vanuit wetenschap en bedrijfsleven worden structureel genegeerd. Onlangs organiseerde uw Kamer weliswaar een ‘hoorzitting’ rond het wetsvoorstel, maar tegenstanders van het wetsvoorstel waren daarbij niet welkom. Privacy First acht de parlementaire behandeling van dit wetsvoorstel tot op heden dan ook onvoldoende kritisch van opzet.

Wij zullen hieronder onze meest fundamentele bezwaren tegen dit wetsvoorstel daarom opnieuw voor u uiteenzetten en cruciale aanbevelingen doen.

Sleepnetbevoegdheid en bewaartermijn

Onder het huidige wetsvoorstel krijgen AIVD en MIVD de bevoegdheid om het internet grootschalig af te tappen, massaal te monitoren en de vergaarde data jarenlang op te slaan voor eventueel later gebruik of internationale uitwisseling, oftewel een digitaal sleepnet met onvoorzienbare afmetingen, doelen, gevolgen en neveneffecten. In ambtenarenjargon heet deze bevoegdheid “OnderzoeksOpdrachtGerichte interceptie” (OOG). Terecht noemde de Autoriteit Persoonsgegevens dit “het eufemisme van het jaar”. Deze bevoegdheid zal immers het ‘alziende oog’ van de Nederlandse rijksoverheid gaan vormen. Dit past niet in een democratische rechtsstaat.

De internationaalrechtelijk vereiste maatschappelijke noodzaak (art. 8 EVRM) van deze bevoegdheid is tot op heden onaangetoond. Reeds hierom acht Privacy First de invoering ervan onrechtmatig. Naar alle maatstaven is deze bevoegdheid bovendien volstrekt disproportioneel en niet in lijn met het vereiste van subsidiariteit (d.w.z. het verplicht gebruikmaken van het lichtste, meest privacyvriendelijke middel om een legitiem doel te bereiken).

Daarnaast is een dergelijke bevoegdheid tot op heden niet aantoonbaar effectief (laat staan efficiënt) en wellicht juist contra-productief wegens de enorme overload aan irrelevante data. Volstaan zou dan ook kunnen en moeten worden met targeted en tijdelijke surveillance van relevante individuen en groepen, waarbij de rest van de maatschappij met rust gelaten wordt. Dergelijke surveillance dient altijd zo gericht mogelijk te zijn en gepaard te gaan met strikte, bij wet voorziene, concrete waarborgen tegen misbruik. Dergelijke waarborgen ontbreken vrijwel volledig in het huidige wetsvoorstel. Dit wetsvoorstel dient daarom verworpen te worden.

Illegale bewaartermijn

Onlangs oordeelde het Europees Hof van Justitie dat overheden nimmer gerechtigd zijn om data van onschuldige burgers massaal te (laten) verzamelen en op te slaan voor eventueel later gebruik in het veiligheidsdomein.[1] Het Hof baseerde zich hierbij mede op art. 8 EVRM (het recht op privacy). De opslagtermijn van 3 jaar in het huidige wetsvoorstel is hierdoor juridisch onhoudbaar en dient per direct uit het wetsvoorstel te worden geschrapt. Bij gebreke hiervan verwacht Privacy First dat deze bewaartermijn (evenals de massale tapbevoegdheid zelf) door het Europees Hof voor de Rechten van de Mens onrechtmatig verklaard zal worden.

Internationale uitwisseling van bulk-data

Privacy First herhaalt hierbij haar fundamentele bezwaar tegen internationale uitwisseling van ongeëvalueerde bulk-data. Dergelijke uitwisseling overschrijdt alle juridische, ethische en morele grenzen, in elk geval waar het de data van een onschuldige burgerbevolking betreft. Privacy First verwacht dan ook dat deze bevoegdheid geen stand zal houden bij een internationale of Europese rechter en dringt er hierbij op aan om deze bevoegdheid te schrappen of grondig in te perken en van extra waarborgen te voorzien, waaronder een bindende rechtmatigheidstoets vooraf per geval.

Binnenkort zal het Hof Den Haag uitspraak doen over de kwestie van internationale uitwisseling tussen geheime diensten in de rechtszaak Burgers tegen Plasterk van Privacy First c.s. tegen de Nederlandse Staat. Tevens hebben Privacy First c.s. als derde partijen geïntervenieerd in de vergelijkbare Britse zaak van Big Brother Watch tegen het Verenigd Koninkrijk bij het Europees Hof voor de Rechten van de Mens. Privacy First ziet de uitspraken van beide hoven met vertrouwen tegemoet.

Databanken van derde partijen

De bevoegdheden tot het opvragen en gebruiken van gegevens zijn in het huidige wetsvoorstel vrijwel onbegrensd. Het voorstel maakt daartoe zelfs directe, automatische toegang tot de databanken van de gehele publieke en private sector (overheid én bedrijfsleven) mogelijk. Bij al deze derde partijen zullen bovendien ook complete databanken opgevraagd kunnen worden. Dit alles ten behoeve van heimelijke koppeling, datamining en profiling, waarmee real-time een uiterst gedetailleerd (zelfs voorspellend) beeld van groepen en individuen kan worden gecreëerd. Privacy First verzoekt uw Kamer hierbij met klem om deze bevoegdheden te schrappen of grondig in te perken en van wettelijke waarborgen tegen misbruik te voorzien, waaronder bindend rechtmatigheidstoezicht vooraf.

Hack-bevoegdheid en decryptiebevel

“De diensten dienen zo gericht mogelijk te werken en niet door middel van decryptie de digitale veiligheid van grote groepen gebruikers te ondermijnen”, zo schrijft de Minister terecht in de nota bij het wetsvoorstel.[2] De bevoegdheid om systemen van onschuldige derden (burgers en bedrijven) te kunnen hacken om zo een target te kunnen bereiken acht Privacy First echter te verregaand. Om deze reden is een dergelijke bevoegdheid in het domein van politie en justitie reeds uit het wetsvoorstel Computercriminaliteit III geschrapt. Niet valt in te zien waarom deze bevoegdheid desondanks wel aan AIVD en MIVD zou moeten toekomen. De huidige (reeds bestaande) bevoegdheid om systemen en communicatie van individuele targets te kunnen hacken acht Privacy First afdoende.

Bedrijven hebben het recht om hun systemen zo in te richten dat aan een decryptiebevel niet kan worden voldaan wegens de technische onmogelijkheid daarvan, bijvoorbeeld door gebrek aan sleutels. In minder democratische tijden en contreien kan dit recht voor bedrijven tevens omslaan in een maatschappelijke plicht, bijvoorbeeld om als bedrijf niet medeplichtig te worden aan onrechtmatige opsporing en vervolging. In de optiek van Privacy First dienen systemen bovendien zodanig te worden ontwikkeld dat hacking vrijwel onmogelijk is en de schade van een eventuele hack altijd zo beperkt mogelijk zal blijven. Privacy by design vergt immers niet louter de beste encryptie maar ook de beste compartimentering. Bovenstaande geldt mede ter verduidelijking van recente ongenuanceerde berichtgeving over het standpunt van Privacy First door de Telegraaf.[3]

Strafbare feiten

Privacy First herhaalt hierbij haar zorg over het feit dat de ongenormeerde bevoegdheid voor agenten om strafbare feiten te mogen plegen ongemoeid wordt gelaten. In de huidige Wiv uit 2002 bestaat de mogelijkheid tot nadere normering middels een Algemene Maatregel van Bestuur (AMvB). De Commissie Dessens adviseerde die AMvB alsnog in te voeren, maar het kabinet maakt dit onmogelijk door de grondslag voor de betreffende AMvB uit de wet te verwijderen. Met een ongewisse politieke toekomst in het verschiet is dit voor de Nederlandse bevolking uiterst onwenselijk en gevaarlijk.

Notificatieplicht

In het huidige wetsvoorstel blijft de notificatieplicht slechts gelden voor individuele burgers en niet (ook) voor organisaties die evengoed targets kunnen zijn geweest. Naar aanleiding van eerdere kritiek hierop van Privacy First stelt de Minister in de memorie van toelichting bij het wetsvoorstel hierover het volgende: “De notificatieplicht vervult een rol in het kader van het bieden van rechtsbescherming aan de burgers tegen inbreuken op enkele specifiek aan hen toekomende grondrechten. De invoering van de notificatieplicht die ook geldt voor organisaties wordt (...) dan ook niet overwogen.”[4] Dit is aperte onzin. Het recht op privacy en (met name) het recht op vertrouwelijke communicatie gelden immers ook voor rechtspersonen en organisaties als zodanig (waaronder stichtingen, verenigingen en bedrijven), zeker in de context van dit wetsvoorstel.

Verschoningsgerechtigden

In het huidige wetsvoorstel krijgen advocaten en journalisten (terecht) extra bescherming middels voorafgaande toetsing door de rechtbank Den Haag bij de inzet van bijzondere bevoegdheden jegens hen. Privacy First adviseert om deze rechterlijke bescherming uit te breiden naar alle groepen verschoningsgerechtigden, waaronder artsen, notarissen en geestelijken. Tevens dient te worden voorzien in aanvullende waarborgen voor journalistieke bronbescherming.

Toezicht

Conform ons eerdere advies is Privacy First in principe positief over het nieuwe bindende rechtmatigheidstoezicht vooraf bij de uitoefening van bevoegdheden door AIVD en MIVD. Privacy First herhaalt hierbij echter dat dergelijke toetsing vooraf dient te gelden bij de uitoefening van álle bijzondere bevoegdheden door de diensten. Al het toezicht vooraf, tijdens en achteraf dient bovendien grondig en volledig te zijn; in geen geval mag sprake blijken van oppervlakkige rubber-stamping of toezichtshiaten. Daarnaast is Privacy First positief over de invoering van bindend klachtrecht voor burgers en organisaties, hetzij bij de nationale Ombudsman, hetzij bij de CTIVD, waarbij Privacy First een voorkeur heeft voor staatsrechtelijke positionering van het klachtinstituut als Hoog College van Staat aangezien dit de onafhankelijkheid ervan versterkt en bestendigt. In navolging van de CTIVD zou Privacy First overigens graag bevestigd zien dat dit klachtrecht ook door relevante maatschappelijke organisaties zal kunnen worden uitgeoefend in het algemeen belang (algemeen-belangactie) en/of namens een specifieke groep personen (groepsactie), ook indien voor die personen een individueel klachtrecht openstaat.[5] Dit is reeds staande praktijk bij de nationale Ombudsman en bevordert de effectiviteit en efficiëntie van de klachtenprocedure. Tevens zou Privacy First graag expliciet bevestigd zien dat deze nieuwe, quasi-rechterlijke procedure niet zal leiden tot niet-ontvankelijkheid van personen en organisaties met betrekking tot vergelijkbare rechtsvragen in relevante procedures bij de rechterlijke macht.

Actieve openbaarheid

Privacy First adviseert opnieuw om het wetsvoorstel alsnog te voorzien van een bepaling ter actieve openbaarmaking van (historische) documenten van de diensten. De praktijk van "declassification and transparency" in andere landen (waaronder voorheen de Verenigde Staten) kan in dit opzicht een bron van inspiratie vormen.

Peaceful use of cyberspace

In de recente nota van de Minister bij het wetsvoorstel schrijft deze dat “voor Defensie cyberspace het vijfde domein voor militair optreden geworden is (naast land, zee, lucht en de ruimte).”[6] Privacy First herinnert u hierbij graag aan het feit dat de ruimte in juridische zin geen militair domein is; hier geldt immers het internationaal recht van peaceful use of outer space. In onze optiek zou in cyberspace een vergelijkbaar internationaal regime van peaceful use dienen te gelden. Als ‘international legal capital’ zou Den Haag zich hier bij uitstek sterk voor kunnen maken.

Wetsvoorstel dient controversieel verklaard te worden

Een wetsvoorstel met een dusdanige (potentiële) impact op onze samenleving dient weldoordacht te zijn en de best mogelijke waarborgen te bevatten tegen onvoorzien gebruik en toekomstig misbruik. Bij het huidige wetsvoorstel is dit niet het geval. Privacy First adviseert u daarom om dit wetsvoorstel te verbeteren of te verwerpen, danwel het gehele wetsvoorstel controversieel te verklaren en het desgewenst alsnog grondig en kritisch te behandelen tijdens een volgende kabinetsperiode. Bij gebreke hiervan behoudt Privacy First zich het recht voor om het huidige wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

Stichting Privacy First

 

[1] Zie HvJ 21 december 2016, gevoegde zaken C‑203/15 & C‑698/15 (Tele2 Sverige et al.), ECLI:EU:C:2016:970.

[2] Nota naar aanleiding van het verslag, Kamerstukken II 2016-2017, 34588, nr. 18, p. 66.

[3] Zie http://www.telegraaf.nl/binnenland/27260664/__Privacywaakhond_vindt_dat_kraken_WhatsApp _mag__.html (18 december 2016).

[4] Memorie van toelichting bij wet op de inlichtingen- en veiligheidsdiensten, Kamerstukken II 2016-2017, 34588, nr. 3, pp. 241-242.

[5] Zie CTIVD, Zienswijze op het wetsvoorstel voor een nieuwe wet op de inlichtingen- en veiligheidsdiensten d.d. 9 november 2016, Bijlage II (Kwaliteitsverbeteringen), p. 6.

[6] Nota naar aanleiding van het verslag, Kamerstukken II 2016-2017, 34588, nr. 18, p. 11.

Gepubliceerd in Wetgeving
Pagina 1 van 19

Onze Partners

logo demomedia
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
 
 
banner ned 1024px1IIR banner
 
 
 
 
 
Pro Bono Connect logo 100logo CPDP 2017

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon