donatieknop english

Deze week bleek uit de beantwoording van Kamervragen over de heimelijke inzet van drones door de Nederlandse politie dat een specifieke wettelijke grondslag hiervoor ontbreekt. Minister Opstelten baseert de huidige inzet van drones voor opsporing op de algemene politietaak in artikel 3 van de Politiewet. Dit vage, summiere artikel is echter nooit voor dit doel geschreven. Artikel 8 lid 2 van het Europees Verdrag voor de Rechten van de Mens (EVRM) vereist daarentegen dat iedere privacy-inbreuk van overheidswege expliciet, voldoende toegankelijk en voorzienbaar, met waarborgen tegen misbruik (waaronder privacyschending en function creep) is vastgelegd in nationale wetgeving. Een specifieke wettelijke basis voor de inzet van drones bestaat echter niet, laat staan dat een dergelijke wettelijke basis voldoende toegankelijk, voorzienbaar en met privacywaarborgen omkleed zou zijn voor Nederlandse burgers. De inbreuk op de privacy door de huidige inzet van drones vormt daarmee een schending van art. 8 EVRM en is derhalve onrechtmatig.

Zonder specifieke wettelijke basis conform art. 8 lid 2 EVRM vormt iedere politie-drone een ondeugdelijk opsporingsmiddel dat niet mag worden ingezet. Deze inzet dient dan ook per direct te worden gestaakt. In individuele strafzaken is het aan de rechter om informatie die met politie-drones is vergaard als onrechtmatig bewijs buiten het strafproces te laten.

Privacy First doet hierbij een dringend beroep op de Tweede Kamer om een moratorium op de verdere inzet van drones in te stellen. Een dergelijk moratorium kan pas worden opgeheven nadat een breed democratisch debat heeft plaatsgevonden en de eventuele inzet van drones op behoorlijke wijze zal zijn gereguleerd. Bij politiek gedogen van de huidige situatie behoudt Privacy First zich het recht voor om een dergelijk moratorium bij de rechter af te dwingen.

Gepubliceerd in Wetgeving

Overheid wil criminalisering privécommunicatie burgers middels wettelijk recht op inbraak alle computers 

Column voorzitter Privacy First 

Weerzinwekkend, het wetsvoorstel van minister Opstelten om computers te kunnen hacken, niet gewenste data en informatie op uw privé pc strafbaar te stellen en u te verplichten al uw encrypties en wachtwoorden af te geven op straffe van hoge boetes en een gevangenisstraf van 3 jaar. Na er in december 2012 door meer dan 40 binnen- en buitenlandse organisaties op gewezen te zijn dat het hacken van computers en communicatiemiddelen van onschuldige burgers door de overheid onacceptabel is, gaat het ministerie van Veiligheid en Justitie onverdroten door met haar door angstcultuur gedreven beleid. Veiligheid voor alles; het kind van de vrijheid en vertrouwen wordt met het badwater weggegooid. Minister Opstelten heeft een zeer vergaand voorstel klaarliggen ter eliminering van de vrijheid van persoonlijke communicatie.

Nu overheidsambtenaren die het ergens niet mee eens zijn klokkenluiders heten en aangepakt dienen te worden, advocaten bedreigd worden in hun vertrouwelijke communicatie met cliënten en al ons  telefoonverkeer stelselmatig 12 maanden wordt opgeslagen, komt de controlestaat met het volgende mandaat. Precies waar Privacy First al voor gewaarschuwd heeft bij de opslag van telefoonverkeer: Function Creep en het oprekken van grenzen (van fatsoen). Wat als zogenaamde aanvraag vanuit Europa via een Nederlandse werkgroep op de agenda is gezet. En ja, dan vraagt Europa natuurlijk, dus moeten wij volgen en leveren, liefst snel en zonder brede maatschappelijke discussie. Hetzelfde gold voor de Paspoortwet, waar vingerafdrukken en biometrie uiteindelijk gaan leiden tot de opslag van DNA en een electronic life file van iedere burger vanaf de geboorte, om de risico’s van ziektebeelden en crimineel gedrag ver van te voren in te schatten en pre-emptive te elimineren.

En dat alles uitbesteed aan de politie, dat geeft vertrouwen. Dezelfde politie die meer telefoontaps per burger zet dan elders in de wereld, die knoeit met verslagen in de uitwerking van afgeluisterde telefoongesprekken, die opdracht geeft aan private bureaus om nader onderzoek te doen naar verdachten zodat het wettelijk kader omzeild kan worden, enzovoort. Het wetsvoorstel is de opening naar een beerput van uitbreiding van bevoegdheden en bijbehorende fouten en blunders die daarna natuurlijk gaan volgen. Zomaar enkele vragen aan de minister:

  • Met welk recht denkt de overheid zich bij voorbaat te kunnen bemoeien met de computers en privécommunicatie van keurige burgers?
  • Waarom zouden burgers nog vertrouwen moeten hebben in een overheid die hen stelselmatig wantrouwt?
  • Erkent de overheid het risico dat zowel criminelen als onschuldige burgers door dit wetsvoorstel “ondergronds” of “onder de radar” zullen gaan?
  • Erkent de overheid de internationale plicht om het recht op privacy steeds verder te verwezenlijken i.p.v. dit recht steeds verder af te breken?
  • Erkent de overheid de internationale plicht om het verbod van zelf-incriminatie steeds verder te verwezenlijken i.p.v. dit steeds verder af te breken?
  • Wanneer zal dit wetsvoorstel worden aangevuld met een onafhankelijke Privacy Impact Assessment en een openbare kosten-baten analyse?
  • Hoe denkt het huidige kabinet verdere oprekking van bevoegdheden en function creep bij volgende kabinetten te kunnen indammen?
  • Welke definitie van ‘terrorisme’ hanteert de overheid bij dit wetsvoorstel?
  • Wat is de rechtspositie van alle andere gebruikers van dezelfde computer en zijn die vervolgens ook verdacht en wordt hun file ook verder nagetrokken?
  • Erkent de overheid het feit dat dit wetsvoorstel zich uitstekend leent voor toekomstig machtsmisbruik?
  • Zijn andere landen vooraf over dit wetsvoorstel geconsulteerd? Zo ja, welke landen en wat was de uitkomst van deze consultatie?
  • Erkent de overheid het belang van klokkenluiders en journalistieke bronbescherming voor een gezonde democratische rechtsstaat?
  • Is de overheid zich ervan bewust dat andere, minder democratische landen dit wetsvoorstel zullen gaan kopiëren ten behoeve van politieke repressie?
  • Wordt het strafbaar om technologie te gebruiken die niet door overheden kan worden gekraakt? En om welke technologie en informatie gaat het dan?
  • Welke gegevens worden opgeslagen uit deze hacks, door wie, waar en wie heeft en krijgt toegang tot deze gegevens ter wijziging, manipulering, deleten? Welke borging zit er in dit proces?

Het patroon? Altijd hetzelfde. We moeten de Europese en wereldwijde agenda (zie IP Traceback voorstel uit reeds 2008!) volgen aangaande vermeend terrorisme en georganiseerde criminaliteit vanuit de as Washington, Londen en Brussel met als testgebied Nederland, voorheen het land van vrijheid en rebellie tegen de overheid. Het zogenaamde probleem wordt sterk uitvergroot zoals we nu ook hebben kunnen zien, toevallig net na de oprichting van het Centrum Cybercriminaliteit, net voor de indiening van het wetsvoorstel, met de hackersaanvallen uitvergroot 2 weken in het nieuws. Om hoeveel het gaat en wie het zijn is volledig onduidelijk en onbekend maar dat het gaat om door buitenlandse overheden aangezette aanvallen wordt vaak bevestigd door gerenommeerde veiligheidsfetisjisten. Dus wat is de oplossing? Natuurlijk 100% controle van alle pc’s en privécommunicatie van alle burgers voor het geval er misschien een “lone wolf” tussen zit. Volledig disproportioneel en zonder gebruikmaking van andere, lichtere middelen.

Het patroon: zoek en vervang

Met leedwezen ziet Privacy First continu onze meer dan 2000 jaar bevochten universele vrijheden afgenomen worden door de veiligheidsfetisjisten bij de overheid, voornamelijk het ministerie van Veiligheid en Justitie. Vul biometrie-paspoorten in bij het ‘gigantische probleem’ van tientallen gevallen van look-alike fraude bij de Marechausse en douane; oplossing overheid: 100% van de Nederlanders DNA af te laten staan. Het probleem van incidenteel terrorisme; oplossing: het opslaan van alle telecommunicatie van alle burgers in Europa. Het probleem van medicatiefouten; oplossing: het wegwerken van het arts- en patiëntengeheim middels het EPD. Enkele onoplosbare aanrijdingen; oplossing: verplichte elektronische kastjes en uitleesbare chips in alle auto’s. Ruziënde passagiers in een taxi; oplossing: verplichte camera’s en geluidsregistratie in alle taxi’s. De kippen- en koeienziektes; oplossing: het universeel chippen van alle (huis)dieren in Europa. Het meten van energieverbuik; oplossing: verplichte introductie van de slimme energiemeter tot achter de voordeur. Het openbaar vervoer managen; oplossing: de traceerbare OV-chipkaart die sowieso niet anoniem is. Overvallen op winkels en juweliers; oplossing: het afschaffen van anonieme betalingen en criminalisering in de media van cashbetalingen. De zelfontwikkelende en verantwoordelijkheid nemende burger in spirituele ontwikkeling; oplossing: het instellen van sekte-meldpunten, etc etc.

Steeds weer hetzelfde patroon; veiligheid, 100% controle en direct inzetten van technologie als oplossing. Een overheid die haar eigen burgers wantrouwt en betaald door diezelfde burgers in noodtempo de burgers haar rechten op vrije communicatie en vervolgens meningsuiting ontneemt. Waar zien we dat meer in de wereld? Waar wijst het vingertje van Nederland altijd zo mooi naartoe? Allerlei landen die hetzelfde gedrag vertonen, van het ene vingertje wijzen er dus nog altijd 3 naar onszelf. Het is een ziekelijk patroon dat van overheidswege maar niet doorbroken wordt. Wij willen een verantwoordelijke overheid die werkt vanuit democratische rechtsprincipes als vertrouwen, het recht op anonimiteit, bescherming van eigen levensomgeving en lichamelijke integriteit en vanuit principes in plaats van door mediahysterie en commercieel gedreven incidentenpolitiek.

Het wordt echt tijd dat er een grote schoonmaak in het denken bij de overheid komt en dat het ziekelijke controledenken vanuit wantrouwen wordt losgelaten. Dan komt er tijd voor het aanpakken van de 5% waar het fout kan gaan. Privacy First gaat uit van vertrouwen (95% van de burgers regelen alles prima en onder elkaar, zonder enige overheidsbemoeienis), wetgeving vanuit de basisprincipes van onze rechtsstaat door verplichte toetsing aan de Grondwet, dan pas de uitvoering vanuit privacy by design en als laatste de ondersteuning door slimme technologie, privacy enhanced.

Het wetsvoorstel is gericht aan onze nieuwe Koning, die volledig beseft wat privacy betekent voor een individu. Ik vraag hem dan ook dit wetsvoorstel niet te tekenen, als het al door de Eerste en Tweede Kamer komt. “Beetje dom voorstel, Opstelten!”, zou Maxima zeggen.

Bas Filippini,
Amsterdam, 3 mei 2013

Gepubliceerd in Columns

"Alle vingerafdrukken en pasfoto's van alle vreemdelingen in Nederland moeten worden opgeslagen in een database, die het Openbaar Ministerie (OM) mag raadplegen als een strafrechtelijk onderzoek is vastgelopen. De Tweede Kamer stemde gisteren in met een verandering van de Vreemdelingenwet, waarmee de database wordt geïntroduceerd. Wel moet de Eerste Kamer nog akkoord gaan met de wijziging.

Het is de bedoeling dat het systeem tien vingerafdrukken en een pasfoto gaat bevatten van elke vreemdeling die in Nederland woont, en niet afkomstig is uit Europese landen. VVD, PvdA, CDA, PVV, 50Plus en de SGP stemden voor. Ook GroenLinks bracht per ongeluk een positieve stem uit, maar liet weten dit te zullen corrigeren naar een tegenstem. 'Met dit project maakt Nederland vreemdelingen collectief tot potentiële verdachten', reageert Vincent Böhre, jurist van de stichting Privacy First. Hij doelt daarmee op de mogelijkheid dat het OM - weliswaar met toestemming van de rechter-commissaris - de gegevens mag inzien als een onderzoek naar ernstige strafbare feiten is vastgelopen. 'Dit gaat niet alleen over asielzoekers, maar over alle vreemdelingen, dus ook studenten en medewerkers van bedrijven.' Volgens SP-Kamerlid Sharon Gesthuizen is de nieuwe wet om die reden 'stigmatiserend en discriminerend'. (...) Bij Nederlanders hoef je niet aan te komen met: u heeft niets met deze strafzaak te maken, maar wij gaan toch uw gegevens even nakijken.'

fraude bestrijden

Volgens staatssecretaris Teeven van Veiligheid en Justitie is de database nodig om de 'identiteit van vreemdelingen betrouwbaar vast te stellen' en om fraude te bestrijden. Met de gegevens zou het niet meer mogelijk zijn dat vreemdelingen zich uitgeven voor een ander. Er zijn echter geen rapporten over hoe vaak deze fraude voorkomt, melden diverse organisaties, waaronder stichting Vluchtelingenwerk. Naar verluidt zou dit in minder dan tien gevallen per jaar voorkomen. 'Wij vinden de wet daarom discriminerend, en vragen ons af of deze maatregel nodig is', aldus een woordvoerder. Vincent Böhre: 'Het gaat om schandalig kleine aantallen. Je kunt deze wet daar niet op baseren.'

Kamer wees database met autochtonen eerder af

(...) Een woordvoerder van de [Nederlandse Orde van Advocaten] laat weten teleurgesteld te zijn. 'Nu is onduidelijk wie er toegang heeft tot het systeem. Bovendien hoeft de noodzaak van die toegang niet te worden aangetoond, enkel en alleen omdat het een vreemdeling betreft. Dit hadden we graag duidelijker gezien, mede omdat er enkele jaren geleden een database om deze vragen niet doorging.' Dat betrof een soortgelijke database met gegevens van alle Nederlanders. Die maakte deel uit van de nieuwe Paspoortwet, die in 2009 werd aangenomen. Enkele jaren later, in 2011, rezen er echter twijfels over de betrouwbaarheid van de techniek en de bescherming van de gegevens. Nadat een meerderheid van de Tweede Kamer het vertrouwen in de database verloor, besloot minister Donner (Binnenlandse Zaken) het project voorlopig te stoppen. De ontwikkeling van de database gaat pas verder als het Europese Hof van Justitie in Luxemburg zich heeft gebogen over de vraag of het verzamelen van deze gegevens is toegestaan. Dat kan nog enkele jaren duren. Volgens jurist Vincent Böhre speelden deze bezwaren nauwelijks een rol in het debat over de verzameling gegevens van vreemdelingen. 'Kennelijk telt het belang van privacy voor hen minder zwaar mee. Ik hoop dat de Eerste Kamer deze ontwikkeling blokkeert.' Maar ook al zou de database volledig veilig zijn, dan nog heeft Böhre er problemen mee. 'Het gaat ons om het principe dat je een hele bevolkingsgroep criminaliseert.' (...)"

Bron: Nederlands Dagblad 31 januari 2013, pp. 1 & 10. Lees HIER het hele artikel bij het Nederlands Dagblad online.

Gepubliceerd in Privacy First in de media

"De Tweede Kamer stemt vandaag in met centrale opslag van vingerafdrukken, van vreemdelingen. Eerder wees ze zo'n database voor Nederlanders af.

De bezwaren waren groot, eind 2010. De apparatuur om vingerafdrukken te herkennen maakte fouten. Er leefden twijfels over privacy. Onduidelijk was welk probleem de overheid eigenlijk met centrale opslag van vingerafdrukken van alle Nederlanders zou oplossen.

En dus kwam die centrale opslag, onderdeel van de Paspoortwet, er niet. De Kamerleden zagen te veel problemen. Ook VVD en PvdA, inmiddels coalitiegenoten, waren behoorlijk kritisch. De PvdA noemde centrale opslag ,,dood en begraven", de VVD zag ,,aanzienlijke risico's".

En toch stemt de Tweede Kamer vandaag  opnieuw in met een wetsvoorstel dat zo'n centrale opslag regelt. Dit keer niet voor Nederlanders, maar voor vreemdelingen. VVD en PvdA zijn voor, net als CDA en PVV.

Volgens staatssecretaris Fred Teeven (Veiligheid en Justitie, VVD) is die database vooral nodig om identiteitsfraude te bestrijden. Opslag van vingerafdrukken van vreemdelingen moet een oplossing bieden voor fraude waarbij iemand zich voordoet als een persoon op wie hij of zij lijkt.

Hoe vaak dit soort lookalike-fraude precies voorkomt, is niet duidelijk, geeft Teeven toe. De Immigratie- en Naturalisatiedienst en de marechaussee registreren het aantal vervalste documenten, maar ,,het is niet altijd mogelijk om vast te stellen of sprake is van kwade opzet", zei Teeven vorige week.

Volgens de oppositie, SP en D66 onder andere, is het zonder die aantallen lastig vaststellen of de wet proportioneel is. En cijfers uit onderzoeken bevestigen hun twijfel.  Minder dan tien asielaanvragen worden jaarlijks afgewezen omdat een vreemdeling een paspoort bij zich heeft dat niet van hem is - dat is de lookalike-fraude die deze wet moet tegengaan.

In de wet over de opslag van vingerafdrukken voor vreemdelingen staat uitdrukkelijk dat die afdrukken gebruikt kunnen worden voor opsporing.  Bij de Paspoortwet was het risico dat politie en justitie die vingerafdrukken zouden kúnnen gebruiken, juist reden terughoudend te zijn.

,,Ongeoorloofd onderscheid", noemt SP-Kamerlid Sharon Gesthuizen dit. ,,Het is discriminerend. Deze maatregel was ondenkbaar als het om Nederlanders zou gaan." Ze krijgt bijval van Vincent Böhre, van belangenorganisatie Privacy First. ,,Een hele bevolkingsgroep, in dit geval vreemdelingen, is hiermee bij voorbaat potentiële verdachte."

Waarom stemmen VVD en PvdA nu wel in met zo'n opslag voor vreemdelingen, terwijl zij het voor Nederlanders niet wilden? Volgens PvdA-Kamerlid Khadija Arib omdat nu ,,echt goed is gekeken of dit technisch kan".   Staatssecretaris Teeven zegt dat binnen de vreemdelingendiensten veel meer expertise bestaat over het gebruik van vingerafdrukken dan bij de gemeentebalies die de paspoorten verstrekken.

De kans dat deze opslag alsnog stuit op bezwaren, zoals bij de Paspoortwet gebeurde, is klein, schat Vincent Böhre. ,,Kennelijk heeft de politiek er minder moeite mee om de privacy van vreemdelingen te schenden."

Vreemdelingen kunnen ook nog eens minder tegen die Nederlandse staat beginnen. Als ze een visum willen, zullen ze hun vingerafdrukken wel moeten geven. Nederlanders daagden de overheid voor de rechter, vóór ze hun vingerafdrukken afgaven. Böhre: ,,Iemand die hier wil werken of studeren, kan hooguit achteraf eisen dat zijn afdrukken weer uit die database verdwijnen."

Regels gaan verder

Asielzoekers die in Nederland aankomen, moeten nu twee vingerafdrukken afgeven. Die gaan in een EU-database, ter controle of iemand ook in een andere lidstaat asiel heeft aangevraagd. Met de nieuwe wet gaat Nederland verder. Vingerafdrukken van asielzoekers, maar ook van 'gewone' migranten die hier langer dan drie maanden willen werken of studeren, gaan in een centrale opslag. Die krijgt zo data van veel meer mensen: in 2011 vroegen  er 58.950 een gewone verblijfsvergunning aan, tegenover 11.300 asielzoekers. Ze moeten straks afdrukken van alle vingers plus pasfoto afgeven."

Bron: NRC Handelsblad 29 januari 2013, p. 8. Tevens gepubliceerd in NRC Next 30 januari 2013, p. 8, onder de titel "Nederland slaat weer vingerafdrukken op, nu van vreemdelingen".

Gepubliceerd in Privacy First in de media

Per 2 oktober as. zal het nieuwe College voor de Rechten van de Mens (CRM) zijn deuren openen. Onlangs stelde het College i.o. haar speerpunten voor de komende jaren vast, te weten 1) ouderenzorg, 2) vreemdelingen en 3) discriminatie op de arbeidsmarkt. Van alle mensenrechten is het in Nederland de laatste jaren echter het slechtst gesteld met het recht op privacy. In tegenstelling tot bovenstaande speerpunten (waarbij het om kwetsbare groepen burgers gaat), raakt dit iedereen die zich op Nederlands grondgebied bevindt. In wezen is de hele Nederlandse bevolking daardoor een kwetsbare groep geworden, zeker in vergelijking met andere landen waar de privacybescherming veel beter geregeld is. Enkele jaren geleden dreigde het recht op privacy in Nederland zelfs geheel illusoir te worden. In mei 2009 leidde deze constatering tot de oprichting van het Platform Bescherming Burgerrechten waarbij sindsdien diverse maatschappelijke organisaties zijn aangesloten. Deze week verstuurde het Platform onderstaande (door Privacy First mede-opgestelde en ondertekende) oproep aan de voorzitter van het toekomstige College voor de Rechten van de Mens, mw. mr. Laurien Koster:

Geachte mevrouw Koster,

Van alle mensenrechten staat het recht op privacy in deze tijd het meest onder druk. Het is dan ook met zorg dat het Platform Bescherming Burgerrechten onlangs kennisnam van de drie speerpunten van het College voor de Rechten van de Mens voor de komende jaren, te weten 1) ouderenzorg, 2) vreemdelingen en 3) discriminatie op de arbeidsmarkt. Zonder te willen afdoen aan het maatschappelijke belang van deze drie speerpunten, willen wij u middels deze brief in overweging geven om het thema privacy alsnog tot speerpunt van uw College te maken.

De laatste jaren is in Nederland een tendens te bespeuren waarbij ieder maatschappelijk probleem met een standaard-recept lijkt te worden benaderd, namelijk meer digitale registratie, meer koppeling van bestanden en centrale ontsluiting van systemen en databanken die voor steeds meer functionarissen en derde partijen toegankelijk worden, inperking van professionele autonomie, preventieve controle en profiling. Het lijkt erop of men, vooral in de politiek, gevoed door media en de vox populi – voor zover ook weer beïnvloed door de media – in deze instrumenten een beheersing van de samenleving ziet die tot meer orde en rust en veiligheid zou moeten leiden. Naar onze mening is het omgekeerde nu steeds vaker het geval. Digitalisering brengt namelijk met zich mee dat de hoeveelheid gegevens die over iedere burger wordt opgeslagen steeds groter, onoverzichtelijker en onbeheersbaarder wordt. Dit geldt des te meer voor gegevens die foutief zijn ingevoerd, verkeerd gekoppeld of verouderd zijn. Met de exponentiële toename van digitale registraties nemen de risico's van datalekken navenant toe en ontstaan nieuwe vormen van identiteitsfraude en -diefstal. Daarmee wordt de onveiligheid van digitale systemen een onveiligheid die burgers direct bedreigt. Daarnaast is er een risico dat burgers door digitale profilering verworden tot hun digitale 'dubbelgangers'. De autonomie van de vrije en participerende burger die zo belangrijk is in een democratische rechtsstaat komt daarmee ernstig in gevaar.

Terug naar een maatschappij zonder internet of digitale bestanden is iets wat wij geenszins voorstaan (zo dat al mogelijk zou zijn). Echter een verstandig gebruik van technische middelen, waaronder dataopslag en biometrie en andere technische verworvenheden, zal noodzakelijk zijn willen wij onze democratische rechtsstaat met de bijbehorende grondrechten overeind houden. Juist in deze tijd van onvoorziene technische mogelijkheden moeten wij ons eens temeer realiseren hoe belangrijk de grondbeginselen van onze samenleving zijn. Iedere keer zal dan ook een afweging moeten plaatsvinden waar de grenzen van het toelaatbare liggen en hoe eventuele alternatieven in de menselijke sfeer zoals meer persoonlijk contact maar ook hulp en dienstverlening wenselijk dan wel noodzakelijk zijn.

Privacy vormt de basis van onze democratische rechtsstaat. Zonder privacy raken talloze andere mensenrechten in het geding, waaronder het recht op vertrouwelijke communicatie en vrije meningsuiting, non-discriminatie, vrijheid van beweging, vereniging en vergadering, demonstratie, cultuur en religie, persvrijheid en het recht op een eerlijk proces. Daarnaast constateren wij dat het recht op privacy in Nederland slechts fragmentarische bescherming door overheidstoezicht geniet, namelijk voor zover het de bescherming van persoonsgegevens betreft. Van overheidstoezicht op de bescherming van de persoonlijke levenssfeer in de bredere zin des woords (inclusief het huisrecht en het recht op lichamelijke integriteit) is nauwelijks sprake. Overheidstoezicht op de naleving, bescherming, verwezenlijking en promotie van het recht op privacy in samenhang met andere mensenrechten ontbreekt bovendien geheel. Juist op deze terreinen heeft uw College toegevoegde waarde en kan het 'mensenrechtelijke gat' dat de laatste decennia in Nederland is ontstaan, worden gedicht.

Wij hopen dat uw College het recht op privacy alsnog tot speerpunt zal maken. Desgewenst zullen de organisaties die tezamen het Platform Bescherming Burgerrechten vormen u daarbij graag van informatie en advies voorzien.

Namens de deelnemers aan het Platform Bescherming Burgerrechten verblijf ik,
hoogachtend,

Vincent Böhre
voorzitter Platform Bescherming Burgerrechten

Namens de volgende Platform-deelnemers:
Humanistisch Verbond
Stichting KDVP
Stichting Meldpunt Misbruik ID-plicht
Ouders Online
Stichting Privacy First
Burgerrechtenvereniging Vrijbit
Jacques Barth (vanuit Stichting Brein en Hart i.o.)
Joyce Hes (adviseur Platform Bescherming Burgerrechten)
Kaspar Mengelberg (vanuit DeVrijePsych)

Een pdf-versie van deze brief staat HIERpdf online.

Update: in een schriftelijke reactiepdf laat het College i.o. weten dat er in Nederland inderdaad "nog veel te doen is op het terrein van het beschermen van het recht op privacy." Tevens erkent het College het beperkte mandaat van het College Bescherming Persoonsgegevens. Vooralsnog houdt het College voor de Rechten van de Mens echter vast aan zijn voorgenomen strategische agenda. Desalniettemin "kan en zal" het College "in de toekomst (ook de komende drie jaar) niet wegblijven van problemen bij het realiseren van het recht op privacy." Privacy First zal het College daar in urgente gevallen graag aan herinneren.

Gepubliceerd in Metaprivacy

In het programma Heilige Huisjes op de christelijke zender Groot Nieuws Radio stond op maandagmiddag 18 juni 2012 de volgende stelling centraal: "Ook al heb je niets te verbergen, de overheid heeft niet het recht jou zomaar overal te kunnen bespieden." Namens Stichting Privacy First werd Vincent Böhre hierover uitgebreid geïnterviewd door presentatrice Tjitske Volkerink. Aan het einde van de uitzending nam ook journalist Frank Mulder deel aan het gesprek en gaf duiding aan het onderwerp privacy vanuit christelijk perspectief. Hieronder kunt u de hele uitzending terugluisteren:

Gepubliceerd in Privacy First in de media

Vanochtend vond in Genève de langverwachte Universal Periodic Review (UPR) van Nederland bij de Mensenrechtenraad van de Verenigde Naties plaats. In de aanloop naar deze 4-jaarlijkse sessie hadden Privacy First en diverse andere organisaties hun privacyzorgen over Nederland uitgebreid kenbaar gemaakt bij zowel de VN als bij vrijwel alle VN-lidstaten; meer hierover kunt u HIER lezen. De Nederlandse delegatie bij de UPR-sessie werd geleid door minister Liesbeth Spies (BZK). Opvallend in het opening statement van minister Spies was de volgende passage over privacy:

"The need to strike a balance between different interests has sometimes been hotly debated in the Dutch political arena, for example in the context of privacy measures and draft legislation limiting privacy. The compatibility of this kind of legislation with human rights standards is of utmost importance. This requires a thorough scrutiny test, which is guaranteed by our professionals and institutions. Improvements in this regard have been made when necessary, especially in the starting phase of new draft legislation. This has been done in the field of privacy, where making Privacy Impact Assessments (PIAs), describing the modalities for the planned processing of personal data, are compulsory now." (pp. 5-6, cursivering SPF)

Een "thorough scrutiny test" en verplichte Privacy Impact Assessments zijn de termen die Privacy First hierin positief opvielen.

Voorafgaand aan de UPR-sessie had het Verenigd Koninkrijk reeds de volgende vraag aan Nederland voorgelegd: "Given recent concerns about data collection and security, including the unintended consequences of cases of identity theft, does the Netherlands have plans for measures to ensure more comprehensive oversight of the collection, use and retention of personal data?" (Bron) Namens Nederland beantwoordde minister Spies deze vraag vanochtend in Genève als volgt: "On the review of our laws on data protection, The Netherlands are currently working on a legislative proposal on data breach notification, following announcements of this proposal in the present coalition agreement. The proposal, which would require those responsible for personal data to notify the data protection authorities in case of "leakage" of personal data with specific risks for privacy (including identity theft), is expected to be tabled in Parliament in the coming months." Dit antwoord is nogal summier en bevat helaas geen nieuws. Wel zal een nieuwe Nederlandse wet met een meldplicht voor datalekken hopelijk ook als best practice voor andere VN-lidstaten kunnen gaan gelden. De credits hiervoor gaan naar onze collega's van Bits of Freedom die zich hiervoor lang hebben ingezet.

Tijdens de UPR-sessie noemde Estland de bescherming van privacy en persoonsgegevens een "human rights challenge of the 21st century". Het onderwerp privacy werd vervolgens kritisch aan de orde gesteld door Marokko: "Quelles sont les mesures concrètes entreprises par les autorités néerlandaises pour sécuriser l'utilisation des donnés personnelles?" De Filippijnen brachten het recht op privacy eveneens ter sprake, maar slechts als volgt: "The Philippine delegation appreciates the frank assessment of the Netherlands of the obstacles and challenges it has to hurdle in the implementation of the right to privacy especially in the area of protection of personal information." Kwalitatief beter was het commentaar van Griekenland, India, Rusland en Oezbekistan. Griekenland stelde preventief fouilleren aan de orde: "We take note of reports regarding the issue of preventive body searches. We recommend that the Netherlands ensure that in its application of preventive body searches, all relevant human rights are adequately protected, in particular the right to privacy and physical integrity and the prohibition of discrimination on the basis of race and religion." India sprak Nederland aan op het etnisch profileren van burgers: "We encourage the Dutch Government to take concrete measures to combat discrimination including discrimination by the Government such as ethnic profiling." Ook Rusland adviseerde Nederland "to introduce measures to stamp out discrimination arising as a result of the practice of racist, ethnic or religious profiling." Oezbekistan sprak Nederland hier eveneens op aan: "We are concerned over the existence of information on the increasingly broad use by the police of racist profiling."

Ter reactie op deze punten verwees minister Spies naar recente Nederlandse onderzoeken door politie, wetenschappers en de Nationale, Amsterdamse en Rotterdamse Ombudsman over preventief fouilleren, discriminatie en 'ethnic profiling'. Over digitale profiling (in het algemeen) verklaarde zij bovendien het volgende: "In its recent proposal for a general Data Protection Regulation, the [European] Commission has included rules on profiling, which can address the problems associated with profiling and the protection of personal data. The Netherlands endorses the need for clear legislative rules with regard to this topic, given the specific challenges for privacy protection that this technique entails. This is also the background against which the Netherlands welcomed in 2010 the Council of Europe Resolution on this topic, which contained a useful definition of profiling that would also be beneficial for inclusion in the [European] Commission proposals. The Netherlands will draw attention to this ongoing discussion in Brussels. The Regulation, once in force, will be directly applicable in the Netherlands." 

Al met al vormt dit een redelijke oogst indien men zich realiseert dat het thema privacy bij de VN-Mensenrechtenraad tot nu toe vrijwel geen rol speelde. Wel is het jammer om te moeten constateren dat de meeste landen dit onderwerp nog altijd nauwelijks durven te benoemen, laat staan er concrete, kritische vragen over stellen. Veel aanbevelingen van Privacy First zijn tijdens de UPR-sessie onbesproken gebleven, terwijl diplomaten in Genève en Den Haag er eerder uitgebreide interesse in hadden getoond. Wellicht is men alsnog "teruggefloten" vanuit de departementen in de diverse hoofdsteden, omdat veel privacykwesties ook in eigen land gevoelig liggen? Wie zal het zeggen... Feit blijft echter dat de internationale gemeenschap ruimschoots door Privacy First over e.e.a. is ingelicht en dat de Nederlandse VN-delegatie onder leiding van minister Spies mede daardoor "op scherp" stond. Dit kan het privacybewustzijn en de privacybescherming binnen en buiten Nederland alleen maar ten goede komen. Uiteindelijk is het ons daar allemaal om te doen.

Update 4 juni 2012: vanmiddag nam een werkgroep van de Mensenrechtenraad een concept-rapportage over de Nederlandse UPR-sessie aan. De definitieve versie van deze rapportage zal in september 2012 door de Mensenrechtenraad aangenomen worden, vergezeld van (onderbouwde) acceptatie of verwerping door Nederland per individuele aanbeveling in het rapport. Ook zal de Tweede Kamer nog over e.e.a. debatteren.

In totaal namen 49 landen aan de Nederlandse UPR-sessie deel. Opvallend was dat België, Italië en Oostenrijk niet aan de sessie deelnamen (België en Italië hadden zich eerder wel aangemeld). Wat Oostenrijk betreft is dit met name jammer omdat van alle VN-lidstaten juist Oostenrijk zich vooraf het meest geïnteresseerd had getoond in de schaduwrapportage van Privacy First en had laten doorschemeren een krachtige, algemene aanbeveling aan Nederland over het recht op privacy te kunnen doen.

Update 21 september 2012: vanochtend besprak de VN-Mensenrechtenraad de aanbevelingen aan Nederland en verklaarde de Nederlandse permanente vertegenwoordiger in Genève welke aanbevelingen door Nederland werden overgenomen of verworpen; zie dit VN-document en deze videoregistratie. De twee aanbevelingen van de Mensenrechtenraad die betrekking hadden op ethnic profiling en preventief fouilleren werden beide door Nederland overgenomen, en wel met de volgende toelichting:

ethnic profiling: "The Dutch government rejects the use of ethnic profiling for criminal investigation purposes as a matter of principle." En over profiling in algemene zin: "In its recent proposal for a General Data Protection Regulation, the European Commission included rules on profiling that address problems that may arise due to the increasing technical possibilities for in-depth searches of databases containing personal data. The Netherlands endorses the need for clear legislative rules on this subject, given the specific challenges for privacy protection that this technology entails." (Bron, 98.57 & n. 75).
- preventief fouilleren: "The power to stop and search is strictly regulated in the Netherlands. The mayor of a municipality may designate an area where, for a limited period of time, preventive searches may be carried out in response to a disturbance of or grave threats to public order due to the presence of weapons. The public prosecutor then has discretion to order actual body searches and searches of vehicles and luggage for weapons." (Bron, 98.74 & n. 95).

Zie tevens dit statement van het Nederlands Juristen Comité voor de Mensenrechten (NJCM) die ochtend (video). Evenals het NJCM betreurt Privacy First het gebrek aan overheidsconsultatie in de aanloop naar de UPR-sessie van vandaag.

Hieronder is de sessie van 31 mei jl. in zijn geheel te zien (klik HIER voor beeldfragmenten per land afzonderlijk):

Gepubliceerd in Wetgeving

Een brede internationale alliantie van maatschappelijke organisaties eist dat er een Europees onderzoek naar de opslag van biometrische gegevens komt. Overheden eisen in toenemende mate biometrische gegevens (waaronder vingerafdrukken) van mensen op, die vervolgens op RFID-chips in paspoorten en identiteitskaarten worden opgeslagen. Sommige landen, zoals Nederland, Frankrijk en Litouwen, gaan nog verder en slaan deze gegevens op in databanken die kunnen worden gebruikt voor opsporing en vervolging.

De alliantie van meer dan 60 organisaties (waaronder Privacy First) heeft Secretaris-Generaal Thorbjørn Jagland van de Raad van Europa dringend verzocht om de betrokken landen zo spoedig mogelijk om uitleg te vragen of hun wetgeving over dit onderwerp overeenstemt met het Europees Verdrag voor de Rechten van de Mens (EVRM). Volgens de alliantie dient er een diepgaand onderzoek te worden ingesteld of de mensenrechtengaranties en criteria met betrekking tot de noodzaak, proportionaliteit, subsidiariteit en veiligheidsgaranties die het EVRM voor het gebruik van biometrie eist, ook inderdaad worden gerespecteerd. In een recent rapport van de Raad van Europa wordt dit sterk betwijfeld.

Saillant 'detail' is overigens dat het idee voor de huidige Europese afname en opslag van biometrische gegevens mede tot stand is gekomen in de Raad van Europa zelf, namelijk op instigatie van enkele werkgroepen die zich rond 2004 met terrorismebestrijding bezighielden. Eén van deze werkgroepen was de Group of Specialists on Identity and Terrorism (CJ-S-IT) en stond onder Nederlands voorzitterschap. In april 2004 deed deze werkgroep de volgende aanbevelingen:

 "The creation or development of systems which allow identity checks with reference
to civil status records and  registers and population registers to be carried out rapidly
(in particular by means of a centralised system) and in a reliable manner. (…)

Give consideration to and promote research and ongoing cooperation between police
scientists and institutions (…) in order to make greater use of scientific identification
of individuals, especially through the use of biometrics and DNA analysis,
most notably in their use in identity documentation.
" (Bron, pp. 17-18. Overige
documentatie vanaf 2003 tot heden staat HIER online.)

Inmiddels is het dan ook aan diezelfde Raad van Europa om sindsdien al te ver doorgeslagen nationale wetgeving in kaart te gaan brengen. Waar deze wetgeving in strijd is met de mensenrechten dient de betreffende lidstaat tot de orde te worden geroepen. Privacy First ziet de uitvoering van deze taken door de Secretaris-Generaal van de Raad van Europa met vertrouwen tegemoet.

biometricsdigitalmedia-freeofrights

Gepubliceerd in Biometrie
vrijdag, 08 oktober 2010 22:17

The Fair Information Principles

The general philosophy of the Fair Information Principles

1. Notice/Awareness

The most fundamental principle is notice. Consumers should be given notice of an entity's information practices before any personal information is collected from them. Without notice, a consumer cannot make an informed decision as to whether and to what extent to disclose personal information. Moreover, three of the other principles discussed below -- choice/consent, access/participation, and enforcement/redress -- are only meaningful when a consumer has notice of an entity's policies, and his or her rights with respect thereto.

While the scope and content of notice will depend on the entity's substantive information practices, notice of some or all of the following have been recognized as essential to ensuring that consumers are properly informed before divulging personal information:

  • identification of the entity collecting the data;
  • identification of the uses to which the data will be put;
  • identification of any potential recipients of the data;
  • the nature of the data collected and the means by which it is collected if not obvious (passively, by means of electronic monitoring, or actively, by asking the consumer to provide the information);
  • whether the provision of the requested data is voluntary or required, and the consequences of a refusal to provide the requested information; and
  • the steps taken by the data collector to ensure the confidentiality, integrity and quality of the data.

Some information practice codes state that the notice should also identify any available consumer rights, including: any choice respecting the use of the data; whether the consumer has been given a right of access to the data; the ability of the consumer to contest inaccuracies; the availability of redress for violations of the practice code; and how such rights can be exercised.

In the Internet context, notice can be accomplished easily by the posting of an information practice disclosure describing an entity's information practices on a company's site on the Web. To be effective, such a disclosure should be clear and conspicuous, posted in a prominent location, and readily accessible from both the site's home page and any Web page where information is collected from the consumer. It should also be unavoidable and understandable so that it gives consumers meaningful and effective notice of what will happen to the personal information they are asked to divulge.

2. Choice/Consent

The second widely-accepted core principle of fair information practice is consumer choice or consent. At its simplest, choice means giving consumers options as to how any personal information collected from them may be used. Specifically, choice relates to secondary uses of information -- i.e., uses beyond those necessary to complete the contemplated transaction. Such secondary uses can be internal, such as placing the consumer on the collecting company's mailing list in order to market additional products or promotions, or external, such as the transfer of information to third parties.

Traditionally, two types of choice/consent regimes have been considered: opt-in or opt-out. Opt-in regimes require affirmative steps by the consumer to allow the collection and/or use of information; opt-out regimes require affirmative steps to prevent the collection and/or use of such information. The distinction lies in the default rule when no affirmative steps are taken by the consumer. Choice can also involve more than a binary yes/no option. Entities can, and do, allow consumers to tailor the nature of the information they reveal and the uses to which it will be put. Thus, for example, consumers can be provided separate choices as to whether they wish to be on a company's general internal mailing list or a marketing list sold to third parties. In order to be effective, any choice regime should provide a simple and easily-accessible way for consumers to exercise their choice.

In the online environment, choice easily can be exercised by simply clicking a box on the computer screen that indicates a user's decision with respect to the use and/or dissemination of the information being collected. The online environment also presents new possibilities to move beyond the opt-in/opt-out paradigm. For example, consumers could be required to specify their preferences regarding information use before entering a Web site, thus effectively eliminating any need for default rules.

3. Access/Participation

Access is the third core principle. It refers to an individual's ability both to access data about him or herself -- i.e., to view the data in an entity's files -- and to contest that data's accuracy and completeness. Both are essential to ensuring that data are accurate and complete. To be meaningful, access must encompass timely and inexpensive access to data, a simple means for contesting inaccurate or incomplete data, a mechanism by which the data collector can verify the information, and the means by which corrections and/or consumer objections can be added to the data file and sent to all data recipients.

4. Integrity/Security

The fourth widely accepted principle is that data be accurate and secure. To assure data integrity, collectors must take reasonable steps, such as using only reputable sources of data and cross-referencing data against multiple sources, providing consumer access to data, and destroying untimely data or converting it to anonymous form.

Security involves both managerial and technical measures to protect against loss and the unauthorized access, destruction, use, or disclosure of the data. Managerial measures include internal organizational measures that limit access to data and ensure that those individuals with access do not utilize the data for unauthorized purposes. Technical security measures to prevent unauthorized access include encryption in the transmission and storage of data; limits on access through use of passwords; and the storage of data on secure servers or computers that are inaccessible by modem.

5. Enforcement/Redress

It is generally agreed that the core principles of privacy protection can only be effective if there is a mechanism in place to enforce them. Absent an enforcement and redress mechanism, a fair information practice code is merely suggestive rather than prescriptive, and does not ensure compliance with core fair information practice principles.

 

 

The Fair Information Principles as put into Canadian Law

Klik hier voor de bron.

These principles are usually referred to as “fair information principles”.

They are included in the Personal Information Protection and Electronic Documents Act (PIPEDA), Canada’s private-sector privacy law, and called "Privacy Principles".

Privacy Principles

Principle 1 — Accountability

An organization is responsible for personal information under its control and shall designate an individual or individuals who are accountable for the organization’s compliance with the following principles.

Principle 2 — Identifying Purposes

The purposes for which personal information is collected shall be identified by the organization at or before the time the information is collected.

Principle 3 — Consent

The knowledge and consent of the individual are required for the collection, use, or disclosure of personal information, except where inappropriate.

Principle 4 — Limiting Collection

The collection of personal information shall be limited to that which is necessary for the purposes identified by the organization. Information shall be collected by fair and lawful means.

Principle 5 — Limiting Use, Disclosure, and Retention

Personal information shall not be used or disclosed for purposes other than those for which it was collected, except with the consent of the individual or as required by law. Personal information shall be retained only as long as necessary for the fulfilment of those purposes.

Principle 6 — Accuracy

Personal information shall be as accurate, complete, and up-to-date as is necessary for the purposes for which it is to be used.

Principle 7 — Safeguards

Personal information shall be protected by security safeguards appropriate to the sensitivity of the information.

Principle 8 — Openness

An organization shall make readily available to individuals specific information about its policies and practices relating to the management of personal information.

Principle 9 — Individual Access

Upon request, an individual shall be informed of the existence, use, and disclosure of his or her personal information and shall be given access to that information. An individual shall be able to challenge the accuracy and completeness of the information and have it amended as appropriate.

Principle 10 — Challenging Compliance

An individual shall be able to address a challenge concerning compliance with the above principles to the designated individual or individuals accountable for the organization’s compliance.

 

Gepubliceerd in Filosofie
Pagina 19 van 19

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon