donatieknop english

Onderstaande oproep verzond Privacy First vandaag aan de Tweede Kamer: 


Geachte Kamerleden, 

Met grote afkeuring heeft Stichting Privacy First kennisgenomen van de geplande invoering van coronatoegangsbewijzen voor de horeca, evenementen en culturele instellingen. Dit zal leiden tot een tweedeling in de samenleving, uitsluiting van kwetsbare groepen en een massale schending van ieders recht op privacy. Hieronder zal Privacy First dit kort toelichten.

Zware inbreuk op grondrechten

Het coronatoegangsbewijs (“coronapas”) vormt een zware inbreuk op talloze grondrechten en mensenrechten, waaronder het recht op bescherming van de persoonlijke levenssfeer, fysieke zelfbeschikking, lichamelijke integriteit en de vrijheid van beweging in combinatie met andere klassieke mensenrechten zoals het recht op deelname aan het culturele leven en diverse kinderrechten zoals het recht op recreatie. Iedere inperking van deze rechten dient strikt noodzakelijk, proportioneel en effectief te zijn. Bij de coronapas is dit tot op heden echter niet aangetoond en wordt de vereiste noodzakelijkheid in het algemeen belang simpelweg verondersteld. Privacyvriendelijker alternatieven om de maatschappij weer te kunnen openen en normaliseren lijken nooit serieus te zijn overwogen. Reeds om deze redenen kan de coronapas de mensenrechtelijke toets niet doorstaan en dient daarom te worden ingetrokken. In dit verband herinnert Privacy First u tevens graag aan landen zoals Engeland, België en Denemarken waar een vergelijkbare pas bewust niet is ingevoerd of inmiddels weer is afgeschaft. In Nederland is de laatste dagen een groot gebrek aan maatschappelijk draagvlak voor de coronapas gebleken en hebben vele duizenden ondernemers reeds laten weten hier niet aan te zullen meewerken. Privacy First verwacht dan ook dat invoering van de coronapas zal leiden tot massale burgerlijke ongehoorzaamheid en kansrijke rechtszaken tegen de Staat.

Sociale uitsluiting

De invoering van de coronapas is bovendien in strijd met het algemene verbod van discriminatie, aangezien hierdoor een breed maatschappelijk onderscheid wordt geïntroduceerd op basis van medische status. Dit zet het sociale leven onder druk en kan leiden tot grootschalige ongelijkheid, stigmatisering, maatschappelijke segregatie en zelfs mogelijke spanningen, aangezien grote groepen in de samenleving zich (om uiteenlopende redenen) niet (of niet stelselmatig) zullen willen of kunnen laten testen of vaccineren, of een digitaal test- of vaccinatiebewijs zullen kunnen bemachtigen. Reeds tijdens onze Nationale Privacy Conferentie begin 2021 nam Privacy First het standpunt in dat de invoering van een verplicht “coronapaspoort” een maatschappelijk ontwrichtende werking zou hebben.[1] Bij die gelegenheid nam o.a. de Autoriteit Persoonsgegevens nadrukkelijk stelling tegen de invoering van een coronapas. De genoemde maatschappelijke risico’s gelden des te sterker voor de vaccinatiedwang die het coronatoegangsbewijs impliceert. In dit verband herinnert Privacy First u graag aan het feit dat zowel uw Kamer als de Parlementaire Assemblée van de Raad van Europa zich tegen een directe of indirecte vaccinatieplicht hebben uitgesproken.[2] Daarnaast zal de coronapas precedentwerking kunnen krijgen voor andere medische aandoeningen en andere maatschappelijke sectoren, waardoor een veel breder scala aan sociaal-economische mensenrechten onder druk zal komen te staan. Om deze redenen roept Privacy First u op om de invoering van de coronapas te blokkeren.

Meervoudige privacyschending

Vanuit het perspectief van het recht op privacy gelden tevens een aantal specifieke bezwaren en vragen. Allereerst introduceert de coronapas een verplicht “gezondheidsbewijs” voor deelname aan een groot deel van het maatschappelijk leven, in flagrante strijd met het recht op privacy en de bescherming van persoonsgegevens. Middels het verplicht tonen van een ID-bewijs naast de coronapas wordt een geheel nieuwe identificatieplicht in openbare gelegenheden gecreëerd. De bestaande anonimiteit in de openbare ruimte wordt daardoor opgeheven, met alle gevaren en risico’s van dien. Bovendien roept deze nieuwe identificatieplicht vragen op over de bevoegdheid van een ondernemer om de identiteit van een persoon vast te stellen en de gezondheidstoestand door middel van de coronapas te beoordelen.

De onderliggende wetgeving resulteert daarnaast in inconsequente toepassing van bestaande wetgeving op dezelfde handeling, namelijk het testen, met verregaande gevolgen enerzijds voor een belangrijk goed als het medisch beroepsgeheim en het vertrouwen van de burger in dat beroepsgeheim, en anderzijds voor de praktische uitvoering van bewaartermijnen terwijl de verwerking niet verandert. Niet het resultaat van de test moet immers bepalend zijn of de registratie van het testen onder de Wet op de geneeskundige behandelingsovereenkomst (Wgbo) valt (met daarop een medisch beroepsgeheim en een bewaartermijn van 20 jaar) of juist onder de Wet publieke gezondheid (met een bewaartermijn van 5 jaar), maar de handeling van het testen zelf. Bovendien is het de vraag waarom er juist aansluiting is gezocht bij Wpg en/of Wgbo nu het gaat om het verkrijgen van een bewijs voor deelname aan de maatschappij en het niet een medische behandeling (Wgbo) noch publieke gezondheidstaak voor dat doel betreft. Hier zou de enige mogelijkheid voor verwerking van persoonsgegevens ten behoeve van het verkrijgen van een coronabewijs en voor doorbreking van het medisch beroepsgeheim de grondslag toestemming moeten zijn. In dit geval kan er echter geen sprake zijn van de wettelijk vereiste vrijelijk gegeven toestemming, nu het testen en vaccineren een dwingende voorwaarde zal zijn voor deelname aan de maatschappij.

Privacy vereist duidelijkheid

Veel andere zaken zijn en blijven voortdurend onduidelijk: welke gegevens zullen worden opgeslagen, waar, door wie en in welke systemen, in hoeverre vindt internationale en Europese uitwisseling van gegevens plaats, welke partijen met welke doelen hebben toegang of kopiëren gegevens of zetten die in enorme nieuwe, nationale databases met onze gezondheidsgegevens? In hoeverre zal er sprake kunnen zijn van persoonlijke localisering en identificatie, of slechts van incidentele verificatie en authenticatie? Waarom kunnen testuitslagen onnodig lang worden bewaard? Hoe groot zijn de risico’s op hacking, datalekken, fraude en vervalsing? In hoeverre is er überhaupt met enige serieuze aandacht nagedacht over decentrale, privacyvriendelijke technologieën en privacy by design, open source software, dataminimalisatie en anonimisering? Hoe lang zullen testbewijzen kosteloos blijven? Wordt er reeds gewerkt aan de introductie van een “alternatieve digitale drager” naast de CoronaCheck app, namelijk een chip(kaart), met alle bezwaren en risico’s van dien? Waarom is er geen sprake geweest van een onafhankelijke Privacy Impact Assessment (PIA)? Hoe vaak moet het land nog accepteren dat nood- en spoedwetten lekkende privacygaten dichten, als onze overbelaste en onderbezette Autoriteit Persoonsgegevens al opmerkt dat er geen wettelijke grondslag voor verwerking is? Hoe zullen onvoorzien gebruik en misbruik, doelverschuiving (function creep) en profilering worden voorkomen en hoe is het privacy-toezicht geregeld? Zullen er altijd niet-digitale, papieren alternatieven beschikbaar blijven? Waarom wordt het “gele boekje” niet geaccepteerd als privacyvriendelijk alternatief, zoals dat in andere landen wel gebeurt? Wat gebeurt er op de diverse testlocaties met het afgenomen testmateriaal, oftewel ieders DNA? En wanneer zal de coronapas weer worden afgeschaft? Met andere woorden: in hoeverre is dit daadwerkelijk "tijdelijk”?

In de optiek van Privacy First zal invoering van de coronapas slechts tot onwerkbare belasting van ondernemers, talloze wantoestanden en grote maatschappelijke kapitaalvernietiging leiden. Privacy First verzoekt u daarom om invoering van de coronapas te blokkeren. Bij gebreke hieraan behoudt Privacy First zich het recht voor om de wetgeving ter invoering van de coronapas aan internationaal en Europees recht te laten toetsen en door de rechter buiten werking te laten stellen. De voorbereidingen voor een dergelijke rechtszaak worden door ons en vele anderen reeds getroffen. 


Hoogachtend, 

Stichting Privacy First 

 

[1] Zie Nationale Privacy Conferentie 28 januari 2021, https://youtu.be/asEX1jy4Tv0?t=9378, vanaf 2u 36 min 18 sec.
[2] Zie Council of Europe, Parliamentary Assembly, Resolution 2361 (2021): Covid-19 vaccines: ethical, legal and practical considerations, https://pace.coe.int/en/files/29004/html, par. 7.3.1-7.3.2: “Ensure that citizens are informed that the vaccination is NOT mandatory and that no one is politically, socially, or otherwise pressured to get themselves vaccinated, if they do not wish to do so themselves; ensure that no one is discriminated against for not having been vaccinated, due to possible health risks or not wanting to be vaccinated.” Zie tevens o.a. Tweede Kamer, Motie van het lid Azarkan over geen coronavaccinatieplicht (28 oktober 2020), Kamerstuk 25295-676, https://zoek.officielebekendmakingen.nl/kst-25295-676.html: “De Kamer (...) spreekt uit dat er in de toekomst nooit sprake mag zijn van een directe of indirecte coronavaccinatieplicht”; Motie van het lid Azarkan over toegang tot publieke voorzieningen voor iedereen ongeacht vaccinatie- of teststatus (5 januari 2021), Kamerstuk 25295-864, https://zoek.officielebekendmakingen.nl/kst-25295-864.html: “De Kamer (...) verzoekt de regering om toegang tot publieke voorzieningen voor iedereen mogelijk te maken ongeacht vaccinatie- of teststatus.”

Een eerdere, vergelijkbare versie van dit commentaar verscheen reeds in maart 2021: 
https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1224-standpunt-privacy-first-inzake-concept-wetsvoorstel-testbewijzen-covid-19.html.

Gepubliceerd in Wetgeving
vrijdag, 10 september 2021 11:04

Een uitdaging voor jou?

Privacy First zoekt ondersteuning bij Nederlandse Privacy Awards 

De jury van de Nederlandse Privacy Awards (NPA) is op zoek naar ondersteuning bij de voorbereiding, beoordeling en Awards-uitreiking op 28 januari 2022.

We zoeken ondersteuning tot begin februari 2022 en starten liefst z.s.m. 

Deze rol kost gemiddeld ongeveer een halve tot een hele dag per week en kan worden ingevuld als vrijwilligerswerk of als stage. Voor de ondersteuning is geen vergoeding beschikbaar, wel worden noodzakelijke kosten vergoed.

Wat moet je kunnen en wat is nodig voor het invullen van deze rol?
- Interesse en een zekere basiskennis van privacy, hetzij technisch hetzij juridisch;
- Organisatorisch talent die het proces van de jury overziet;
- Eigen initiatief, vooral in het plannen van het proces;
- Ondersteunen bij het organiseren van meetings, vooral digitaal;
- Inhoudelijk meedenken met selectie en beoordeling, wanneer de jury hieraan behoefte heeft (en soms ook gewoon spontaan);
- Contact hebben met pers, schrijven van juryteksten, websitebeheer van de Award-site;
- Creatief en praktisch meedenken met en mede organiseren van de prijsuitreiking.

Er zal veel digitaal gebeuren, maar deels ook op ons kantoor aan de Keizersgracht in Amsterdam. En uiteraard de uitreiking zelf in Nieuwspoort in Den Haag.

Wat ga je leren en meemaken?
- Privacy en de daaraan verbonden rechten, ontwikkelingen en standpunten zijn in een versnelde ontwikkeling terecht gekomen. Hier zit je met je neus bovenop;
- De NPA biedt dé gelegenheid voor organisaties, bedrijven en overheden om te laten zien wat voor positiefs zij in het kader van privacy kunnen betekenen;
- Door ervaren experts in de jury wordt beoordeeld wat echt impact heeft op bescherming van de persoonlijke levenssfeer en wat die impact is;
- Je helpt een groot event organiseren in Nieuwspoort, met veel bezoekers, als geïntegreerd onderdeel van het Nationale Privacy Congres met ECP, inclusief digitale streaming daarvan.

Kortom, de kans om een interessante, leerzame en nuttige bijdrage te leveren aan een positieve nationale bijeenkomst rond het actuele thema privacy.

Interesse? Stuur een mailbericht met je motivatie en een kort CV naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. ! 

 

FG7A4979m

 

Gepubliceerd in Nederlandse Privacy Awards

Op 28 januari 2022 (Europese Dag van de Privacy) worden door Stichting Privacy First weer de jaarlijkse Nederlandse Privacy Awards uitgereikt.

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden:

  1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

  2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

  3. categorie Overheidsdiensten (van de overheid voor burgers)

  4. Aanmoedigingsprijs voor een baanbrekende technologie, initiatief of persoon.


“Privacy komt steeds vaker in het nieuws. Dat heeft verschillende oorzaken. De belangrijkste is dat mensen er echt meer aandacht voor krijgen en begrijpen hoe hun vrijheid wordt beperkt, als anderen hun privacy niet respecteren. Maar ook de wereld verandert, mede door Corona. Dat leidt onder meer tot nuttige, spannende en innovatieve mogelijkheden. Maar ook tot nieuwe datalekken, onnodige en onhandige verwerkingen van persoonsgegevens en nieuwe inzichten. En toenemende onveiligheid door slimme criminelen en anderen die het op onze gegevens voorzien hebben. Gelukkig zijn er nog steeds de Nederlandse Privacy Awards, die de mooiste ontwikkelingen op het gebied van privacy laten zien, hoe het beter kan en hoe het innovatie kan helpen”
, aldus Wilmar Hendriks, voorzitter van de jury.

De voorwaarden voor deelname vindt u hier.


Bepalen van de genomineerden

Alle inzenders kunnen zich t/m 15 oktober 2021 aanmelden voor de Awards door een email met korte toelichting over het betreffende Privacy Project en antwoord op de criteria te sturen naar Privacy First via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Medio december 2021 hoort u of u wel of niet tot de genomineerden behoort. Indien u genomineerd wordt ontvangt u van Privacy First een uitnodiging om een korte pitch tijdens de Awards-uitreiking voor te bereiden.


Voorschriften pitch

● Maximaal 3 minuten

● U gebruikt een Powerpoint presentatie (maximaal 3 sheets)

● De presentatie bevat in ieder geval de volgende onderdelen:

   o Organisatienaam

   o Privacy project omschrijving

   o Doel en behaalde resultaten.


Jury Nederlandse Privacy Awards

De jury van de Awards bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

> Wilmar Hendriks, founder Control Privacy en bestuurslid Privacy First (jury-voorzitter)
> Paul Korremans, data protection & security professional, Comfort Information Architects, tevens bestuurslid Privacy First 
> Melanie Rieback, CEO en co-founder Radically Open Security
> Nico Mookhoek, privacy jurist en oprichter DePrivacyGuru
> Rion Rijker, privacy en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting
> Magdalena Magala, Functionaris Gegevensbescherming, gemeente Zaanstad
> Mathieu Paapst, universitair docent IT-recht Rijksuniversiteit Groningen en projectlead cookiedatabase.org.


Om te garanderen dat de verkiezing van de Awards objectief verloopt wordt uitgesloten dat een jurylid een deelname beoordeelt van de eigen organisatie of een organisatie waar een jurylid een belang bij heeft.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP.

Wilt u graag (media)partner of sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

 

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards

Het plan van het demissionaire kabinet om de NCTV ingrijpende surveillancebevoegdheden te geven, zou volgens het Platform Bescherming Burgerrechten in de ijskast moeten worden gezet zolang er nog geen nieuw kabinet is gevormd. “Het optuigen van een nieuwe inlichtingendienst is een stap die louter door een nieuwe regering zou kunnen worden genomen”, aldus het Platform in een brief aan de Tweede Kamer. 

In april 2021 onthulde NRC dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) zonder wettelijke bevoegdheid jarenlang burgers heeft gevolgd, dossiers over hen heeft aangelegd en deze met andere partijen heeft gedeeld. In reactie hierop heeft het demissionaire kabinet op stoom en kokend water ingezet op het legitimeren van deze praktijken middels een wetsvoorstel waarin de bevoegdheden van de NCTV worden verruimd.

Over dit voorstel, dat na een ongekend korte consultatieperiode nu bij de Raad van State ligt, schrijft het Platform Burgerrechten in een brief aan de Tweede Kamer dat het een demissionair kabinet ten principale niet aangaat om een voorstel in te dienen dat zo’n grote impact heeft op de grondrechten van burgers. Het voorstel zou dan ook controversieel moeten worden verklaard door de Kamer en pas weer moeten worden behandeld nadat een nieuwe regering is geïnstalleerd.

Het toch in behandeling nemen van dit voorstel zou bovendien een miskenning zijn van de zwaarwegende redenen voor het aftreden van het huidige kabinet. Een regering die is afgetreden omdat in de Toeslagenaffaire met onwettige surveillancemethoden de rechtsbescherming van duizenden gezinnen werd uitgehold, past het niet om een nieuw voorstel te doen dat zulke verregaande inbreuken op de grondrechten mogelijk maakt.

“Uit dit voorstel blijkt dat de laconieke houding inzake de privacy van burgers die kon leiden tot de Toeslagenaffaire, met het aftreden van dit kabinet niet is begraven. Het Platform acht het de verantwoordelijkheid van uw Kamer om de regering hierin een halt toe te roepen en deze niet toe te staan over haar graf heen te regeren. Het aftreden van het kabinet met alle zwaarwegende redenen die daaraan ten grondslag lagen, verliest betekenis als een dergelijk voorstel van datzelfde kabinet nu zou worden behandeld als ware het business as usual”, aldus Platform-secretaris Ronald Huissen. 

Lees HIER de brief die het Platform Burgerrechten aan de Tweede Kamer verstuurde (pdf).


Bron: https://bijvoorbaatverdacht.nl/wetsvoorstel-nctv-controversieel/, 30 juli 2021. 

 

Over het Platform Bescherming Burgerrechten

Het Platform Bescherming Burgerrechten is in 2009 opgericht op initiatief van het Humanistisch Verbond. Het Platform vormt sindsdien een netwerk en coalitie van organisaties (waaronder Privacy First) die elkaar vinden in het streven naar een betere waarborging en versterking van de burgerrechten in Nederland, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer en lichamelijke integriteit, digitale autonomie en controle over persoonsgegevens. Vanuit het Platform zijn sinds 2009 diverse succesvolle acties, rechtszaken en campagnes geïnitieerd en ontwikkeld, waaronder acties en rechtszaken tegen de verplichte afname en opslag van vingerafdrukken onder de Paspoortwet, de campagne SpecifiekeToestemming.nl over medische privacy, de rechtszaak tegen het Systeem Risico Indicatie (SyRI) en de bijbehorende Platform-campagne Bijvoorbaatverdacht.nl.

Gepubliceerd in Wetgeving
dinsdag, 18 mei 2021 10:22

Burgernet: privacy in het geding

Politie doet aan 24/7 tracking van burgers

Stichting Privacy First heeft de bescherming van de privacy bij Burgernet beoordeeld en maakt zich grote zorgen. Privacy First roept de Tweede Kamer op om te onderzoeken of het systeem van 24/7 tracking van burgers door de Politie wel in overeenstemming is met de beginselen van onze rechtsstaat.

Burgernet is een samenwerkingsverband tussen politie, gemeenten en burgers met als doel meer en sneller criminele zaken op te lossen. Bij inbraak, beroving, of een vermist persoon krijgen app-gebruikers in de omgeving van het incident een bericht van de politie om relevante informatie terug te koppelen.

Deze manier van werken betekent dat Burgernet 24/7 de locatiegegevens van alle deelnemers registreert. Daar dient uiteraard zeer zorgvuldig mee om te worden gegaan vanuit de AVG en de grondrechten van burgers. Privacy First heeft bekeken of er binnen Burgernet wel sprake is van die benodigde zorgvuldigheid, maar constateert verschillende problemen.

Van wie is Burgernet eigenlijk?

De wet schrijft voor dat altijd helder moet zijn welke (rechts)persoon de persoonsgegevens verwerkt. Dat is bij Burgernet niet het geval. Burgernet zat o.a. in een BV, In-Pact BV, maar die is inmiddels, volgens de Kamer van Koophandel, opgeheven. Maar waarom staat deze niet-bestaande BV bij de Burgernet app in de Apple store dan nog altijd vermeld als provider?

De website https://www.burgernet.nl vermeldt uitsluitend dat het een samenwerking is van burgers, gemeenten en politie. Contactgegevens ontbreken en het privacy statement van Burgernet vermeldt hier evenmin iets over. Burgernet lijkt inmiddels van de Politie te zijn, getuige onder meer een recente brief[1] en antwoorden[2] van demissionair minister Grapperhaus op Kamervragen, maar dit wordt binnen de app of de website van Burgernet nergens vermeld.

Geen (afdoende) toestemming voor 24/7 tracking

Voor het registreren en verwerken van locatiegegevens moet toestemming worden gevraagd. De app van Burgernet vraagt inderdaad toestemming om berichten te kunnen sturen die relevant zijn voor de buurt waarin de deelnemer zich bevindt. Volgens de AVG is gegeven toestemming echter pas geldig als het gaat om een specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betreffende verwerking van persoonsgegevens wordt aanvaard. Privacy First meent dat eenieder die zich aanmeldt bij Burgernet moet worden verteld dat zijn/haar locatie door de Politie kan worden vastgesteld. Pas dan is er sprake van rechtsgeldige toestemming. Dat gebeurt nu echter nog niet.

Risico’s op ander gebruik van locatiegegevens

Het privacy statement van Burgernet vermeldt niet wat het doel is van de verwerking van persoonsgegevens, hoewel de AVG dat wel voorschrijft. Daarom is het niet duidelijk of Burgernet echt uitsluitend gegevens verzamelt en verwerkt ten behoeve van het versturen van alerteringen, of dat er meer mee gedaan wordt. De vraag rijst dan of de politie de locatiegegevens mogelijk ook voor andere doelen gebruikt. In dat verband valt op dat het privacy statement verwijst naar de Wet politiegegevens (Wpg). Dit doet vermoeden dat de persoonsgegevens mogelijk ook gebruikt worden voor andere politietaken. De politie kan in de verleiding komen om de locatiegegevens van de deelnemers van de Burgernet-app veel breder te gebruiken, zoals bijvoorbeeld bij voetbalrellen. Kan die goedbedoelende deelnemer aan Burgernet die daar toevallig in de buurt is, dan door gebruik van de app verdachte worden? En als dat zo is, volstaat dan een korte verwijzing naar de Wpg in het privacy statement? Privacy First meent van niet.

Niet voldaan aan het voorschrift van minimale gegevensverwerking

Burgernet geeft zelf aan dat er locatiegegevens verzameld worden met als doel om alleen relevante berichten te kunnen versturen. Het is onnavolgbaar waarom de app ook vraagt naar postcode en huisnummer; voor verzending van een alertering is iemands huidige verblijfplaats relevant, maar iemands privéadres in het geheel niet. Daarmee handelt Burgernet in strijd met het beginsel van dataminimalisatie. Daarnaast lijkt er binnen Burgernet geen Functionaris Gegevensbescherming te zijn, die hierop en op bovengenoemde zaken toezicht houdt.

Is het effect van dit alles behoorlijk beoordeeld?

De AVG schrijft ook voor dat bij gegevensverwerking waarbij nieuwe technologieën worden gebruikt, welke een hoog risico kunnen inhouden voor de rechten en vrijheden van natuurlijke personen, altijd een behoorlijke analyse moet worden verricht van de mogelijke effecten. Nu de Politie via de Burgernet-app grootschalig gevoelige persoonsgegevens verzamelt en verwerkt met 24/7 tracking van Burgernet-leden, is een behoorlijke risicoanalyse volgens Europees recht verplicht. Privacy First heeft niet kunnen terugvinden dat een dergelijke grondige risicoanalyse ten aanzien van deze app ooit heeft plaatsgevonden. Privacy First vermoedt dat, als dat wel was gedaan, de app er heel anders uit zou hebben gezien.

Oproep aan Tweede Kamer

Privacy First roept de Tweede Kamer op om zo snel mogelijk een onafhankelijk onderzoek in te laten stellen naar de vraag (van) wie Burgernet tegenwoordig is, welke gegevens verzameld worden en waarom. Hierbij moet worden onderzocht of er wel voldaan wordt aan de huidige wetgeving. Tot slot vraagt Privacy First zich af of de doelen van Burgernet binnen een rechtsstaat niet beter gerealiseerd kunnen worden door de persoonsgegevens weg te halen bij de Politie.


[1] Zie brief d.d. 1 april 2021, Stand van zaken functionaliteit Alertering Vermist Kind, Kamerstukken II 2020-2021, 29668-57, p. 2, https://zoek.officielebekendmakingen.nl/kst-29668-57.html.

[2] Zie Antwoorden op vragen van de leden Kathmann en Van Nispen over het stopzetten van AMBER Alert, 4 mei 2021, Aanhangsel van de Handelingen II 2020-2021, nr. 2595, https://zoek.officielebekendmakingen.nl/ah-979655.

Gepubliceerd in Wetgeving

Met grote zorg heeft Privacy First kennisgenomen van het concept-wetsvoorstel testbewijzen covid-19. Onder dit wetsvoorstel zal een negatief corona-testbewijs verplicht worden voor toegang tot openbare gelegenheden, waaronder horeca, evenementen, sport en jeugdactiviteiten, culturele instellingen en waarschijnlijk ook een deel van het (hoger) onderwijs, e.e.a. op straffe van hoge boetes. Dit zet ieders recht op privacy onder druk.

Zware inbreuk op grondrechten

Het concept-wetsvoorstel vormt een zware inbreuk op talloze grondrechten en mensenrechten, waaronder het recht op bescherming van de persoonlijke levenssfeer, de lichamelijke integriteit en de vrijheid van beweging in combinatie met andere relevante mensenrechten zoals het recht op deelname aan het culturele leven, het recht op onderwijs en diverse kinderrechten zoals het recht op recreatie. Iedere inperking van deze rechten dient strikt noodzakelijk, proportioneel en effectief te zijn. Bij het huidige concept-wetsvoorstel is dit echter niet aangetoond en wordt de vereiste noodzakelijkheid in het algemeen belang simpelweg verondersteld. Privacyvriendelijker alternatieven om de maatschappij weer te kunnen openen en normaliseren lijken niet te zijn overwogen. Reeds om deze redenen kan het voorstel de mensenrechtelijke toets niet doorstaan en dient daarom te worden ingetrokken.

Sociale uitsluiting

Het voorstel is daarnaast in strijd met het algemene verbod van discriminatie, aangezien hierdoor een breed maatschappelijk onderscheid wordt geïntroduceerd op basis van medische status. Dit zet het sociale leven onder druk en kan leiden tot grootschalige ongelijkheid, stigmatisering, maatschappelijke segregatie en zelfs mogelijke spanningen, aangezien grote groepen in de samenleving zich (om uiteenlopende redenen) niet (of niet stelselmatig) zullen willen of kunnen laten testen. Ook tijdens de recente Nationale Privacy Conferentie van Privacy First en ECP bleek dat de invoering van een verplicht “coronapaspoort” een maatschappelijk ontwrichtende werking kan hebben.[1] Bij die gelegenheid nam o.a. de Autoriteit Persoonsgegevens hier dan ook nadrukkelijk stelling tegen. Dergelijke maatschappelijke risico’s gelden des te sterker voor de indirecte vaccinatieplicht die in het verlengde van het corona-testbewijs ligt. In dit verband herinnert Privacy First graag aan het feit dat recentelijk zowel de Tweede Kamer als de Parlementaire Assemblée van de Raad van Europa zich tegen een directe of indirecte vaccinatieplicht hebben uitgesproken.[2] Daarnaast zal het onderhavige concept-wetsvoorstel precedentwerking kunnen hebben voor andere medische aandoeningen en andere maatschappelijke sectoren, waardoor een veel breder scala aan sociaal-economische mensenrechten onder druk zal komen te staan. Om al deze redenen adviseert Privacy First het kabinet met klem om dit concept-wetsvoorstel in te trekken.

Meervoudige privacyschending

Vanuit het perspectief van het recht op privacy gelden bovendien een aantal specifieke bezwaren en vragen. Allereerst introduceert het concept-wetsvoorstel een verplicht “gezondheidsbewijs” voor deelname aan een groot deel van het maatschappelijk leven, in flagrante strijd met het recht op privacy en de bescherming van persoonsgegevens. Ook introduceert het concept-wetsvoorstel een identificatieplicht “aan de voordeur” bij openbare gelegenheden, in strijd met het recht op anonimiteit in de openbare ruimte. Het wetsvoorstel resulteert daarnaast in inconsequente toepassing van bestaande wetgeving op dezelfde handeling, namelijk het testen, met verregaande gevolgen enerzijds voor een belangrijk goed als het medisch beroepsgeheim en het vertrouwen van de burger in dat beroepsgeheim, en anderzijds voor de praktische uitvoering van bewaartermijnen terwijl de verwerking niet verandert. Niet het resultaat van de test moet immers bepalend zijn of het dossier onder de Wgbo valt (met daarop een medisch beroepsgeheim en een bewaartermijn van 20 jaar) of juist onder de Wet publieke gezondheid (met een bewaartermijn van 5 jaar), maar de handeling van het testen zelf. Bovendien is het de vraag waarom er in het huidige concept-wetsvoorstel aansluiting wordt gezocht bij Wpg en/of Wgbo als het hier enkel gaat om het verkrijgen van een testbewijs met als doel deelname aan de maatschappij (en dus geen medische behandeling noch publieke gezondheidstaak voor dat doel). Hier zou de enige mogelijkheid voor verwerking en voor doorbreking van het medisch beroepsgeheim de grondslag toestemming moeten zijn. In dit geval kan er echter geen sprake zijn van de wettelijk vereiste vrijelijk gegeven toestemming, nu het testen een dwingende voorwaarde zal zijn voor deelname aan de maatschappij.

Privacy vereist duidelijkheid

Veel andere zaken zijn nog onduidelijk: welke gegevens zullen worden opgeslagen, waar, door wie en wat zal er kunnen worden uitgewisseld? In hoeverre zal er sprake zijn van persoonlijke localisering en identificatie, of slechts van incidentele verificatie en authenticatie? Waarom kunnen testuitslagen onnodig lang (5 of zelfs 20 jaar) worden bewaard? Hoe groot zijn de risico’s op hacking, datalekken, fraude en vervalsing? In hoeverre zal er sprake zijn van decentrale, privacyvriendelijke technologie en privacy by design, open source software, dataminimalisatie en anonimisering? Zullen testbewijzen kosteloos blijven en in hoeverre zal er sprake kunnen zijn van privacyvriendelijke diversiteit en keuzevrijheid bij test-applicaties? Wordt er reeds gewerkt aan de introductie van een “alternatieve digitale drager” i.p.v. de CoronaCheck app, namelijk een chip, met alle risico’s van dien? Hoe zullen doelverschuiving (function creep) en profilering worden voorkomen en hoe is het privacy-toezicht geregeld? Zullen er altijd niet-digitale, papieren alternatieven beschikbaar blijven? Wat gebeurt er met het afgenomen testmateriaal, oftewel ieders DNA? En wanneer zullen de corona-testbewijzen weer worden afgeschaft?

Zolang dergelijke bezwaren en vragen onbeantwoord blijven, heeft indiening van dit wetsvoorstel überhaupt geen zin en zal het corona-testbewijs slechts tot maatschappelijke kapitaalvernietiging leiden. Privacy First verzoekt u daarom nogmaals om het huidige voorstel in te trekken en dit niet bij het parlement in te dienen. Bij gebreke hieraan zal Privacy First zich het recht voorbehouden om e.e.a. door de rechter te laten toetsen en onrechtmatig te laten verklaren.


[1] Zie Nationale Privacy Conferentie 28 januari 2021, https://youtu.be/asEX1jy4Tv0?t=9378, vanaf 2u 36 min 18 sec.
[2] Zie Council of Europe, Parliamentary Assembly, Resolution 2361 (2021): Covid-19 vaccines: ethical, legal and practical considerations, https://pace.coe.int/en/files/29004/html, par. 7.3.1-7.3.2: “Ensure that citizens are informed that the vaccination is NOT mandatory and that no one is politically, socially, or otherwise pressured to get themselves vaccinated, if they do not wish to do so themselves; ensure that no one is discriminated against for not having been vaccinated, due to possible health risks or not wanting to be vaccinated.” Zie tevens o.a. Tweede Kamer, Motie van het lid Azarkan over geen coronavaccinatieplicht (28 oktober 2020), Kamerstuk 25295-676, https://zoek.officielebekendmakingen.nl/kst-25295-676.html: “De Kamer (...) spreekt uit dat er in de toekomst nooit sprake mag zijn van een directe of indirecte coronavaccinatieplicht”; Motie van het lid Azarkan over toegang tot publieke voorzieningen voor iedereen ongeacht vaccinatie- of teststatus (5 januari 2021), Kamerstuk 25295-864, https://zoek.officielebekendmakingen.nl/kst-25295-864.html: “De Kamer (...) verzoekt de regering om toegang tot publieke voorzieningen voor iedereen mogelijk te maken ongeacht vaccinatie- of teststatus.”

Gepubliceerd in Wetgeving

Tijdens de Nationale Privacy Conferentie van Privacy First en ECP zijn vandaag, op de Europese Dag van de Privacy, de Nederlandse Privacy Awards uitgereikt. Deze Awards bieden een podium aan bedrijven en overheden die privacy zien als een kans om zich positief te onderscheiden en privacyvriendelijk ondernemen en innoveren tot norm te maken. De winnaars van de Nederlandse Privacy Awards 2021 zijn STER, NLdigital, Schluss, FCInet & Ministerie van J&V. 

Winnaar: STER

Reclame zonder opslag van persoonsgegevens, contextual targeting: werking bewezen

De Stichting Ether Reclame, beter bekend als de STER, heeft als één van de eerste organisaties in Nederland afscheid genomen van het gangbare model om advertenties aan te bieden op basis van informatie die via cookies verzameld wordt. De STER heeft een procedure ontwikkeld die alleen nog maar gebruik maakt van de betreffende informatie op de bezochte webpagina. Er worden in het geheel geen persoonlijke gegevens meer verzameld (gegevens zoals browserversie, IP-adres en click-through gedrag). Adverteerders leveren bij de STER hun te plaatsen advertenties in. Die advertenties worden geplaatst op basis van het door de STER ontwikkelde protocol dat gebaseerd is op een aantal eenvoudige categorieën. Die categorieën zijn verbonden aan de informatie die getoond wordt, zoals een tv-programma dat door iemand opgevraagd wordt. Het protocol is in de afgelopen periode opgebouwd en verfijnd en werkt nu naar behoren.

Op deze wijze slaat STER een aantal vliegen in één klap. Allerbelangrijkste: uit de eerste toepassingen blijkt dat deze aanpak voor adverteerders ten minste net zo effectief is als de oude, op cookies gebaseerde manier. Ten tweede, de aanpak haalt partijen uit de keten weg. Databrokers die in het oude systeem een rol vervulden zijn nu overbodig geworden. Buiten de financiële winst die dit voor de keten oplevert, voorkomt het ook dat gegevens bij partijen terechtkomen die daar eigenlijk niets mee te maken hebben. En ten derde, STER houdt de advertentiecampagnes in eigen hand.

Daarmee is STER een terechte winnaar van de Nederlandse Privacy Awards. Het uitgewerkte concept is innovatief en het draagt bij aan bescherming van de privacy van burgers zonder dat deze daar moeite voor hoeven te doen. STER onderzoekt ook de mogelijkheden om de aanpak breder in te zetten. Ook dat is innovatie die de jury toejuicht.

In die zin is de aanpak van STER ook een gefundeerd weerwoord tegen de datagraaiende grootmachten op de markt. Want STER toont hiermee aan dat dit eindeloos verzamelen van persoonsgegevens helemaal niet nodig is om je boodschap goed terecht te laten komen, of die nu commercieel of ideëel is.

Het had eventueel ook als Business-to-Business inzending kunnen meedingen, maar het directe belang van de consumenten maakte dat voor deze categorie is gekozen.

Winnaar: NLdigital

Organisatorisch vernieuwend en praktisch toepasbaar: Data Pro

Vaak hebben inzendingen voor de Privacy Awards betrekking op technische innovaties. Bij Data Pro is niet de techniek, maar de aanpak vernieuwend. Data Pro richt zich vooral op de verwerkers en niet op de verantwoordelijken en heeft concrete invulling gegeven aan AVG-verplichtingen door afspraken. Daarmee kunnen verwerkers afspraken sneller, praktisch en voldoende zorgvuldig maken en zijn ze daar ook toetsbaar op. Veel bedrijven verlenen diensten door het beschikbaar stellen van applicaties, waarbij dataverwerking aan de orde is. En dat vereist verwerkersovereenkomsten, die niet voor elke organisatie eenvoudig toepasbaar zijn. Het invullen van het bijbehorende statement leidt tot een passende verwerkersovereenkomst voor opdrachtgevers.

Data Pro is een praktisch toepasbaar instrument, bruikbaar voor de doelgroep: ICT bedrijven die in opdracht van anderen data verwerken. Centraal staat de gedragscode Data Pro, opgesteld als uitwerking van art. 28 van de AVG, met en door de deelnemers/leden (600), goedgekeurd door de Autoriteit Persoonsgegevens en leidend tot een openbaar raadpleegbare certificering.


Winnaar: FCInet & Ministerie van J&V

Ma³tch, privacy op de agenda van de overheid: innovatieve dataminimalisatie

Ma³tch is innovatieve, privacy enhancing techniek, die nu het ministerie van Justitie en Veiligheid helpt bij het bestrijden van (internationale) criminaliteit. Zo kunnen de Financial Criminal Investigation Services (FCIS) beveiligd en gepseudonimiseerd datasets delen op nationaal niveau (FIU-Nederland en de FIOD), maar ook in internationaal verband. Ma³tch is een technologie die ondersteunt/afdwingt dat betrokken partijen per gegevensveld een zorgvuldige afweging kunnen maken. Dit kan zowel over de vraag welke gegevens ze willen vergelijken en op basis van welke voorwaarden. Dit zorgt er voor dat partijen de infrastructuur zo kunnen inrichten dat technisch kan worden afgedwongen dat alleen op rechtmatige basis gegevens worden uitgewisseld.

Via hashing versleutelt organisatie A (bundels van) persoonsgegevens op een zodanige wijze dat een ontvangende partij B de mogelijkheid heeft te controleren of een persoon die bij organisatie B bekend is ook bij organisatie A bekend is. Pas als blijkt dat er een match is (omdat de lijst van bekende personen in gehashte vorm van organisatie B wordt uitgedraaid tegen de lijst van personen in de opgestuurde lijst) vindt de vervolgstap plaats waarbij ook daadwerkelijk informatie over de betreffende persoon door organisatie B bij organisatie A wordt opgevraagd. De check vindt plaats in een beveiligde decentrale omgeving, waardoor organisatie A niet weet of er sprake is van een hit of niet. De techniek voorkomt daarmee het onnodig kennisnemen van persoonsgegevens in het kader van vergelijkingen.

Deze techniek biedt bredere mogelijkheden voor toepassing. Dit was ook een belangrijke reden voor de inzending: de techniek kan worden hergebruikt in heel veel andere organisaties en systemen. De open source code laat zien hoe het werkt, hergebruik op veel terreinen is mogelijk en wordt aangemoedigd. De jury heeft dit initiatief mede daarom beoordeeld als een goede investering in privacy door de overheid, waaruit ook blijkt dat privacy daar echt op de agenda staat.

Winnaar: Schluss

Schluss meldde zich voor de Privacy Awards in 2021 voor de derde keer aan. Dat is niet de reden voor de Aanmoedigingsprijs, ook al kan het anderen stimuleren om vol te houden.

De reden is dat het een heel mooi initiatief is, gericht op eigen beheer van persoonsgegevens. De particuliere gebruiker krijgt in de vorm van een App een kluis voor zijn/haar persoonsgegevens, van medisch tot financiële en andere gegevens. De gebruiker bepaalt zelf wie of welke organisatie inzage in de gegevens krijgt. De anderen die inzage krijgen in de gegevens hoeven deze gegevens niet meer zelf op te slaan, is het idee. De organisatie Schluss krijgt ook geen inzage in wie de app gebruikt, zij faciliteert alleen. De technologie die open source is garandeert transparantie over de werking van de app.

Het is de prestigieuze Aanmoedigingsprijs geworden, omdat het nog in een betaversie leeft. Wel zijn er veelbelovende trajecten opgestart met de Volksbank en een pilot in samenwerking met het Koninklijke Notariële Beroepsorganisatie. Vanuit de missie “Met Schluss bepaal jij, en alleen jij, wie wat van jou mag weten” is gekozen voor de organisatievorm van een coöperatie. Ook dit element sprak de jury aan. Met deze nationale Aanmoedigingsprijs hoopt de jury de initiatiefnemers aan te moedigen om op de ingeslagen weg door te gaan en partijen over te halen om samen met Schluss op te trekken.


Nominaties  

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd konden worden:

1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

3. categorie Overheidsdiensten (van de overheid voor burgers)

4. Aanmoedigingsprijs voor een baanbrekende technologie of persoon.


Uit de diverse inzendingen had de onafhankelijke vakjury de volgende genomineerden per categorie bepaald, in willekeurige volgorde:

Consumentenoplossingen: Bedrijfsoplossingen: Overheidsdiensten:
NKey Roseman Labs (Secure Multiparty Computation) Ministerie VWS (CoronaMelder)
Schluss NLdigital (Data Pro) FCInet & Ministerie J&V (Ma³tch)
STER (Contextual targeting) Simple Analytics  
4MedBox (4LifeSupport)    


Tijdens de Nationale Privacy Conferentie hebben alle genomineerden hun projecten middels Award-pitches aan het digitale publiek gepresenteerd. Vervolgens zijn de Awards uitgereikt. Klik HIER voor het hele juryrapport (pdf) met deelnamecriteria en toelichting bij alle genomineerden en de winnaars.


Nationale Privacy Conferentie

De Nationale Privacy Conferentie is een initiatief van ECP|Platform voor de InformatieSamenleving en Privacy First. Deze conferentie brengt jaarlijks het Nederlandse bedrijfsleven, overheid, wetenschap en maatschappelijk middenveld bijeen om gezamenlijk te kunnen bouwen aan een privacyvriendelijke informatiemaatschappij. Missie van de Nationale Privacy Conferentie en de Nederlandse Privacy Awards is de ontwikkeling van Nederland tot internationaal Privacy Gidsland. Privacy by design vormt daartoe de sleutel.

Sprekers tijdens de Nationale Privacy Conferentie 2021 waren achtereenvolgens:  

Monique Verdier (vice-voorzitter Autoriteit Persoonsgegevens)
Judith van Schie (Considerati)
Erik Gerritsen (Secretaris-Generaal, Ministerie VWS) 
Mieke van Heesewijk (SIDN fonds) 
Peter Verkoulen (Dutch Blockchain Coalition)
Paul Tang (Europarlementariër PvdA)
Ancilla van de Leest (voorzitter Privacy First)
Chris van Dam (Tweede Kamerlid CDA)
Evelyn Austin (directeur Bits of Freedom)
Wilmar Hendriks (juryvoorzitter Nederlandse Privacy Awards).


De gehele conferentie werd live gestreamd vanuit Nieuwspoort: zie https://www.nieuwspoort.nl/agenda/overzicht/privacy-conferentie-2021/stream en https://youtu.be/asEX1jy4Tv0.

Jury Nederlandse Privacy Awards

De jury van de Awards bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

  • Wilmar Hendriks, founder Control Privacy en lid Raad van Advies Privacy First (jury-voorzitter)
  • Ancilla van de Leest, voorzitter Privacy First
  • Paul Korremans, partner Comfort-IA en functionaris gegevensbescherming (tevens bestuurslid Privacy First)
  • Marc van Lieshout, managing director iHub, Radboud Universiteit Nijmegen
  • Alex Commandeur, senior adviseur BMC Advies
  • Melanie Rieback, CEO en co-founder Radically Open Security
  • Nico Mookhoek, privacy jurist en oprichter DePrivacyGuru
  • Rion Rijker, privacy en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting.

Om te garanderen dat de verkiezing van de Awards objectief verloopt, is het niet toegestaan dat de jury een deelname beoordeelt van de eigen organisatie of een organisatie waar een jurylid een belang bij heeft.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP.

Voorinschrijvingen voor de Nederlandse Privacy Awards 2022 zijn alvast welkom! 

Wilt u graag sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards
donderdag, 21 januari 2021 14:59

Nationale Privacy Conferentie 2021

Voor de vierde keer organiseren ECP | Platform voor de Informatiesamenleving en Privacy First op donderdag 28 januari 2021 de jaarlijkse Nationale Privacy Conferentie. 28 januari is de Europese Dag van de Privacy, de dag waarop in 1981 het Europese dataprotectieverdrag werd ondertekend. De Dag van de Privacy is in het leven geroepen om burgers beter te informeren over hun rechten. Daarnaast worden bedrijven en organisaties aangespoord de bescherming van persoonsgegevens te verbeteren.

Deze editie zal online plaatsvinden en staat in het teken van privacy in coronatijd. Het programma bestaat uit drie blokken met elk een ander sub-thema:

  • thuiswerken en privacy;
  • technologie in de strijd tegen corona;
  • debat over digitaliseringsvraagstukken in coronatijd.

Sprekers zijn o.a. Monique Verdier (vice-voorzitter Autoriteit Persoonsgegevens), Secretaris-Generaal Erik Gerritsen (VWS), Ancilla van de Leest (voorzitter Privacy First), Chris van Dam (Tweede Kamerlid CDA), Evelyn Austin (directeur Bits of Freedom), Paul Tang (Europarlementariër PvdA), Mieke van Heesewijk (SIDN fonds) en Peter Verkoulen (coalitiemanager Dutch Blockchain Coalition).

Ook vindt tijdens deze conferentie de uitreiking van de jaarlijkse Nederlandse Privacy Awards plaats. Alle genomineerde projecten zullen door de inzenders aan het publiek worden gepresenteerd. De Nederlandse Privacy Awards zullen vervolgens worden uitgereikt in vier categorieën: 1) Consumentenoplossingen, 2) Bedrijfsoplossingen, 3) Overheidsdiensten en 4) Aanmoedigingsprijs.

Programma

Deel 1 – thuiswerken en privacy  

13.00 uur Welkom door dagvoorzitter Tom Jessen
13.05 uur Monique Verdier – vicevoorzitter, Autoriteit Persoonsgegevens
13.15 uur Pitch genomineerden Privacy Awards – Schluss
13.20 uur Judith van Schie – Considerati
13.30 uur Pitch genomineerden Privacy Awards – Roseman Labs + NL Digital
13.45 uur Afronding

Deel 2 – inzet van technologie in de strijd tegen corona 

14.00 uur Welkom door Tom Jessen
14.05 uur Pitch genomineerden Privacy Awards – CoronaMelder
14.05 uur Erik Gerritsen, Secretaris-Generaal van het ministerie van Volksgezondheid, Welzijn en Sport
14.15 uur Mieke van Heesewijk - SIDN fonds
14.25 uur uNLock-app – Peter Verkoulen, Dutch Blockchain Coalition
14.35 uur Discussie
14.45 uur Afronding

Deel 3 – debat over privacy in coronatijd + uitreiking Privacy Awards

15.00 uur Welkom door Tom Jessen
15.05 uur Pitch genomineerden Privacy Awards – Ma3tch
15.10 uur Een internationaal perspectief van de coronacrisis – Europarlementariër Paul Tang (PvdA)
15.20 uur Pitches genomineerden Privacy Awards – Nkey, STER, Simple Analytics en 4Med Box
15.35 uur Debat – Ancilla van de Leest (voorzitter Privacy First), Chris van Dam (Tweede Kamerlid CDA), Evelyn Austin (directeur Bits of Freedom), Monique Verdier (Autoriteit Persoonsgegevens), Paul Tang (Europarlementariër) en Judtih van Schie (Considerati).
16.00 uur Uitreiking Nederlandse Privacy Awards door jury-voorzitter Wilmar Hendriks
16.30 uur Afronding

Aanmelden kan via https://ecp.nl/agenda/nationale-privacy-conferentie-2021/ 

Normaliter organiseren ECP en Privacy First deze conferentie jaarlijks voor een relatief select publiek uit onze netwerken en achterban (maximaal 200 personen in Nieuwspoort, Den Haag). I.v.m. de coronamaatregelen hebben we besloten om het evenement ditmaal grotendeels online en dus voor een breder publiek te organiseren. Klik HIER voor een impressie van de conferentie vorig jaar.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP. Voorinschrijvingen voor de Nederlandse Privacy Awards 2022 zijn alvast welkom!

Gepubliceerd in Evenementen
woensdag, 20 januari 2021 09:02

Standpunt Privacy First inzake avondklok

In de strijd tegen corona dreigt het demissionaire kabinet deze week een avondklok in te voeren. Vandaag stuurde Privacy First hierover onderstaande oproep aan de Tweede Kamer:

Geachte Kamerleden,

Deze week staat Nederland op een historisch mensenrechtelijk kruispunt: wordt voor het eerst sinds de Tweede Wereldoorlog weer een nationale avondklok ingevoerd? Privacy First acht een dergelijk verregaande, generieke maatregel in vrijwel elke situatie verre van noodzakelijk en disproportioneel. Bovendien is de effectiviteit ervan in de strijd tegen het coronavirus tot op heden onbekend. Alleen daarom al kan van de juridisch vereiste maatschappelijke noodzaak van een avondklok geen sprake zijn. Een avondklok zal ook averechts kunnen werken, omdat dit de mentale en (dus ook) fysieke gezondheid van grote groepen in de samenleving schaadt. Daarnaast vormt een avondklok in Nederland een zoveelste stap richting surveillance maatschappij. De inzet van lichtere, gerichte en effectievere maatregelen heeft dan altijd de voorkeur. Mocht desondanks een avondklok worden ingevoerd, dan vormt dat in de optiek van Privacy First een massale schending van het recht op bescherming van de persoonlijke levenssfeer en de vrijheid van beweging. Privacy First roept u hierbij dan ook op om dit te voorkomen en de invoering van een avondklok te blokkeren.

Hoogachtend,

Stichting Privacy First

Update 17 februari 2021: deze week deed de rechtbank Den Haag in kort geding een baanbrekende uitspraak door te oordelen dat de avondklok ten onrechte is ingevoerd onder de Wet buitengewone bevoegdheden burgerlijk gezag. De huidige avondklok is daarmee onrechtmatig. Bovendien oordeelde de rechtbank dat er "grote vraagtekens te plaatsen zijn bij de feitelijke onderbouwing door de Staat van de noodzaak van de avondklok. (...) Voordat een vergaande beperking als een avondklok wordt ingevoerd moet duidelijk zijn dat er geen andere, minder verstrekkende maatregelen meer open staan en dat de invoering van de avondklok daadwerkelijk een substantieel effect zal hebben", aldus de rechtbank die hiervan niet overtuigd was. Daarnaast wierp de rechtbank de vraag op waarom niet was gekozen voor een dringend (maar vrijwillig) avondklokadvies. Tevens stelde de rechtbank vast "dat het OMT naar eigen zeggen geen bewijs heeft dat de avondklok een substantiële bijdrage levert aan het terugdringen van het virus." E.e.a. "maakt de stelling van de Staat dat een avondklok onvermijdelijk is minst genomen discutabel en ook niet erg overtuigend gemotiveerd", aldus de rechtbank. (Zie vonnis, ro. 4.12-4.14.)

Het vonnis van de rechtbank Den Haag is in lijn met het eerdere standpunt van Privacy First. Privacy First hoopt dat dit in hoger beroep door het Hof Den Haag zal worden bevestigd en dat het tevens zal leiden tot verwerping van de avondklok door de Eerste en Tweede Kamer.

Gepubliceerd in Mobiliteit

De partijen die in februari vorig jaar een rechtszaak wonnen tegen fraudesysteem SyRI, waarschuwen de Eerste Kamer voor een nog grotere en ingrijpendere datakoppelwet. “Dit voorstel legitimeert de werkwijze die leidde tot de toeslagenaffaire.”

De Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) maakt het mogelijk om databases van zowel overheden als bedrijven in zogeheten samenwerkingsverbanden aan elkaar te knopen. Overheidspartijen en bedrijven in zo’n samenwerkingsverband zijn verplicht hun gegevens samen te brengen om daarmee data-analyses uit te voeren. Deze moeten helpen bij het bestrijden van allerlei vormen van criminaliteit en overtredingen.

De coalitie, bestaand uit het Platform Burgerrechten, FNV, het Nederlands Juristen Comité voor de Mensenrechten, Stichting Privacy First, Stichting KDVP, de Landelijke Cliëntenraad en auteurs Tommy Wieringa en Maxim Februari noemt de wet ‘Super SyRI’, omdat deze in meerdere opzichten verder gaat dan het vorig jaar door de rechter uit de wet geschrapte SyRI (Systeem Risico Indicatie). De partijen noemen het voorstel een bedreiging voor het functioneren van de rechtsstaat in een brief aan de Eerste Kamer, die deze dinsdag start met de behandeling.

Parlement buitenspel gezet

De Eerste en Tweede Kamer worden in dit voorstel buitenspel gezet, schrijven de partijen. De belangrijke onderdelen staan namelijk niet geregeld in de wet waarover de Kamer nu stemt, maar worden naderhand bepaald door de minister in lagere regelgeving. Kwesties als de hoeveelheid en soorten gegevens, de partijen die erbij kunnen en de manier waarop ze worden geanalyseerd en verder worden gebruikt, worden bepaald zonder dat de Kamer daarmee instemt. Zo’n wetsconstructie is in strijd met de Grondwet, die voorschrijft dat een inbreuk op de privacy moet worden goedgekeurd door het parlement. Als de Eerste Kamer instemt met deze insteek, plaatst ze zichzelf effectief langs de zijlijn.

Alle data over burgers fair game

Het kabinet stelt in haar toelichting op de wet dat het ‘nee, tenzij’ principe bij het verwerken van persoonsgegevens moet worden omgedraaid naar een ‘ja, mits’. Daarmee keert ze het doelbindingsprincipe om, dat voorschrijft dat persoonsgegevens verzameld voor een specifiek doel, niet zomaar voor andere doelen mogen worden verwerkt. De vanzelfsprekende vertrouwelijkheid waarmee werd omgegaan met persoonsgegevens, wordt daarmee afgeschaft, zo schrijven de partijen. “Alle data over burgers zijn ‘fair game’ onder de WGS.”

Voor burgers wordt het zo onmogelijk om na te gaan wat er zoal over hen wordt uitgewisseld, waar deze informatie terechtkomt en welke gevolgen dat kan hebben. Het gaat onder de WGS niet alleen om feitelijke gegevens die bedrijven en overheden met elkaar delen, maar ook om signalen, vermoedens en volledige zwarte lijsten die worden uitgewisseld en met elkaar verknoopt. Daarbij is het de bedoeling dat deze partijen op basis van deze schaduwadministraties ‘interventies’ met elkaar afstemmen waarin ze handhavend optreden tegen burgers die ze in het vizier krijgen.

Blauwdruk voor meer toeslagenaffaires

Uit de toeslagenaffaire is gebleken dat het heimelijk plaatsen van burgers op lijsten rampzalige gevolgen kan hebben. Het wetsvoorstel voor de WGS leest als een blauwdruk voor een nieuw data-schandaal, stellen de partijen: “Met dit voorstel koerst het kabinet af op een vorm van governance die niet past in een vrije samenleving en doet denken aan de dataverwerkingspraktijken die vooraf gingen aan de toeslagenaffaire.”

De coalitie hoopt dat de fundamentele bezwaren tegen dit voorstel, die eerder werden geuit door de Raad van State en de Autoriteit Persoonsgegevens, in de Eerste Kamer tot een uitvoerige en kritische behandeling leiden. De Tweede Kamer nam het voorstel aan op 17 december 2020, de dag dat het rapport “Ongekend Onrecht” van de parlementaire ondervragingscommissie kinderopvangtoeslagaffaire werd gepubliceerd. “Met dit debacle zo vers in het geheugen verdient dit voorstel, dat de door Belastingdienst gehanteerde werkwijze in feite van een wettelijke basis voorziet, een grondige behandeling in de Kamer die de nadrukkelijke verantwoordelijkheid heeft voor het bewaken van de kwaliteit van wetgeving.”

Bron: https://bijvoorbaatverdacht.nl/syri-coalitie-aan-eerste-kamer-super-syri-blauwdruk-voor-meer-toeslagenaffaires/, 11 januari 2021. 

Gepubliceerd in Wetgeving
Pagina 1 van 10

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon