donatieknop english

Naar aanleiding van de mogelijke ontknoping in de moordzaak op Marianne Vaatstra is er de laatste dagen veel te doen geweest rond eventueel verplicht gebruik van DNA bij opsporing. Zo was er op televisie een interessante discussie tussen Peter R. de Vries en NRC-commentator Folkert Jensma over de vraag of er een nationale DNA-databank zou moeten komen. Stichting Privacy First is om diverse redenen principieel tégen een dergelijke databank; lees HIER ons standpunt hierover uit maart 2011 n.a.v. een 'proefballonnetje' van de Rotterdamse korpschef Frank Paauw. Klik HIER voor onze reactie vandaag in de Volkskrant en beluister hieronder het commentaar dat Privacy First medewerker Vincent Böhre vanmiddag gaf bij Omrop Fryslân:

Gepubliceerd in Privacy First in de media

"Volgende week behandelt de Eerste Kamer een wetsvoorstel om misstanden in de prostitutiebranche aan te pakken, maar de voorgestelde centrale prostitutie-database kan allerlei nieuwe problemen met zich meebrengen. Daarvoor waarschuwt privacywaakhond Privacy First. Niet alleen zal een verplichte registratie van prostituees tot een verschuiving van prostitutie naar het illegale circuit leiden, het is ook in strijd met het recht op privacy.

"Het betreft hier immers registratie van gevoelige persoonsgegevens. Dit is verboden onder artikel 16 Wbp en vormt een schending van artikel 8 EVRM (Europees Verdrag voor de Rechten van de Mens )", aldus directeur Vincent Böhre. Die waarschuwt ook voor de stigmatiserende werking die het registreren van prostituees heeft.

Veiligheid
"Bovendien kan de veiligheid van deze registratie onmogelijk worden gewaarborgd en is er het gevaar van function creep. De veronderstelde voordelen van registratie wegen dan ook niet op tegen de risico’s van datalekken, hacking, onbevoegd en onvoorzien gebruik, nu en in de toekomst", merkt Böhre op. "Hieruit vloeien bovendien nieuwe risico’s van misbruik en chantage voort."

Volgens de privacywaakhond hoort bestrijding van criminaliteit en mensenhandel niet via risicovolle registratie van prostituees plaats te vinden, maar door effectievere opsporing, vervolging en berechting van de daders zonder de slachtoffers in gevaar te brengen."

Bron: Security.nl

Gepubliceerd in Privacy First in de media
zaterdag, 27 oktober 2012 17:17

Oproep tegen centrale database prostitutie

Hedenmiddag verzond Stichting Privacy First onderstaande email aan de Eerste Kamer: 

Geachte Eerste Kamerleden,

Onlangs vond de internationale Amsterdam Privacy Conference 2012 plaats. In zijn openingsspeech bij deze conferentie ging Lodewijk Asscher voornamelijk in op het huidige wetsvoorstel regulering prostitutie. Asscher sprak hierbij de verwachting uit dat de beoogde registratie van prostituees zal leiden tot rechtszaken tot aan het Europees Hof voor de Rechten van de Mens in Straatsburg. Stichting Privacy First deelt deze verwachting. Wij doen hierbij dan ook een dringend beroep op u om het niet zover te laten komen en het wetsvoorstel tijdens de plenaire behandeling op dinsdag 30 oktober as. te verwerpen. Privacy First voert hiertoe de volgende gronden aan:

  1. Verplichte registratie van prostituees zal leiden tot een verschuiving van prostitutie naar het illegale circuit. Daarmee zal dit wetsvoorstel een averechts effect hebben, met alle risico’s van dien voor de betreffende prostituees. De maatschappelijke (rechts)positie van prostituees raakt hierdoor verder verzwakt i.p.v. versterkt.
  2. Verplichte registratie van prostituees is in strijd met het recht op privacy. Het betreft hier immers registratie van gevoelige persoonsgegevens. Dit is verboden onder artikel 16 Wbp en vormt een schending van artikel 8 EVRM.
  3. Registratie van prostituees heeft een stigmatiserende werking. Bovendien kan de veiligheid van deze registratie onmogelijk worden gewaarborgd en is er het gevaar van function creep. De veronderstelde voordelen van registratie wegen dan ook niet op tegen de risico’s van datalekken, hacking, onbevoegd en onvoorzien gebruik, nu en in de toekomst. Hieruit vloeien bovendien nieuwe risico’s van misbruik en chantage voort.
  4. Bestrijding van criminaliteit en mensenhandel dienen niet te geschieden middels risicovolle registratie van prostituees, maar door effectievere opsporing, vervolging en berechting van de daders zonder de slachtoffers in gevaar te brengen. Het is aan de Minister om hiertoe, in overleg met relevante maatschappelijke organisaties, alternatieve privacyvriendelijke instrumenten te ontwikkelen.

Desgevraagd zijn wij graag bereid tot een nadere toelichting op bovenstaande punten.

Hoogachtend,

Stichting Privacy First

Update 30 oktober 2012: vanmiddag uitte de Eerste Kamer zware kritiek op (met name) de privacyaspecten van verplichte registratie van prostituees. Minister Opstelten heeft hierop besloten om zich op e.e.a. te gaan herbezinnen. Daarmee lijkt de registratieplicht van de baan. Verdere behandeling van overige onderdelen van het wetsvoorstel is tot nader order uitgesteld. Klik HIER voor een audio-opname van het Kamerdebat tot het moment van schorsing (mp3, 2u53m, 119 MB).

Update 31 oktober 2012: Klik HIER voor een woordelijk verslag van het debat.

Gepubliceerd in Wetgeving

"Een nieuwe variant van het elektronisch patiëntendossier (EPD) moet het leven van een patiënt gemakkelijker maken door medische informatie te delen. Toch klinkt dezelfde kritiek over het beschermen van de gegevens en de privacy.

Gaat het dan eindelijk lukken met het elektronisch patiëntendossier? Patiënten kunnen vanaf volgend jaar hun medische gegevens laten uitwisselen tussen verschillende zorgverleners - huisartsen, apothekers, medisch specialisten in ziekenhuizen.

Kunnen, niet moeten. De patiënt is tot niks verplicht, het uitwisselen gebeurt alleen na specifieke toestemming. Het is het grootste verschil met alle eerdere pogingen om het elektronisch patiëntendossier (EPD) tot leven te wekken. Het belangrijkste voordeel van het elektronisch uitwisselen is dat huisartsen, specialisten en apothekers te allen tijde kunnen inzien wat een patiënt aan medicijnen slikt en wat is voorgeschreven. Voor een deel gebeurt dat al, omdat ziekenhuizen in het hele land bij apothekers gegevens kunnen opvragen over welke medicijnen iemand heeft geslikt. Al vijftien jaar lang wordt gewerkt om een nog beter systeem in elkaar te zetten. Els Borst pleitte er als minister van Volksgezondheid al voor, de jongste poging van Den Haag sneuvelde vorig jaar in de Eerste Kamer.

privacy

Toen was de belangrijkste kritiek dat de privacy van de patiënten niet voldoende was gewaarborgd. Ook zouden de medische gegevens opgeslagen op internet niet veilig genoeg zijn. En iedereen moest eraan meedoen, tenzij mensen nadrukkelijk weigerden. Dat een patiënt nu eerst moet instemmen is een goede verbetering in vergelijking met de vorige voorstellen, vindt jurist Vincent Böhre van burgerrechtenorganisatie Privacy First. 'Prima dat zo'n keus aan de burger wordt overgelaten.' Toch behoudt hij ook nu zijn twijfels over de bescherming van de privacy en de veiligheid van patiëntgegevens. 'Dezelfde bezwaren die we destijds hadden tegen het voorstel van de minister gelden ook hier. Wij hebben geen idee hoe dit nieuwe project omspringt met de gegevens van patiënten. Het is ons niet duidelijk hoe groot de risico's zijn op datalekken. Ook weten wij niet of de beveiliging van de gegevens goed is gewaarborgd.' Als voorbeeld noemt de jurist het datalek van begin deze maand in het Groene-Hartziekenhuis in Gouda. Toen kon een hacker van buiten het ziekenhuis zonder veel moeite bijna een half miljoen vertrouwelijke patiëntgegevens bereiken die op een computer stonden. Niet iedereen mag zomaar en willekeurig in patiëntgegevens kijken, zegt een woordvoerder van de Vereniging van zorgaanbieders voor zorgcommunicatie, de koepelorganisatie achter het nieuwe systeem. Een zorgverlener kan alleen met een speciaal pasje en een inlogcode in het systeem. Daarvan wordt volgens de woordvoerder ook een melding gemaakt. En sommige informatie is alleen toegankelijk voor een specifieke zorgverlener. Zo kan een apotheker niet in het huisartsendossier kijken, maar wel zien wat andere apotheken aan medicatie hebben voorgeschreven. 'Het is geen grote vergaarbak van medische informatie.'

ziekenhuizen

Ziekenhuizen zijn niet verplicht mee te doen, maar een zekere dekkingsgraad is wel wenselijk, zegt de woordvoerder. Op dit moment kunnen nog lang niet alle ziekenhuizen informatie uitwisselen, zelfs als de patiënt dat graag wil. Hoeveel patiënten daadwerkelijk bereid zijn om hun gegevens uit te wisselen, schept nog een risico of het elektronisch patiëntendossier deze keer wel zal slagen. Böhre: 'In Tsjechië is veel onrust over het elektronisch delen van patiëntgegevens. Een paar jaar terug is daar ook een systeem uitgeprobeerd waarbij burgers eerst hun toestemming moesten geven. Daar bleek toen te weinig draagvlak voor, het project werd stopgezet. Dat kan ook hier gebeuren.'"

Bron: Nederlands Dagblad 26 oktober 2012, sectie Binnenland. Tevens gepubliceerd in de Leeuwarder Courant, 26 oktober 2012, p. 2.

Gepubliceerd in Privacy First in de media
donderdag, 25 oktober 2012 12:50

To hack, or not to hack...

Door Adriaan Bos  

Minister Opstelten wil wettelijk vastleggen dat justitie computers mag hacken. Zo kan de politie een computer overnemen door daar spyware op te plaatsen, zonder dat de gebruiker van die computer daar iets van merkt. Op die manier kan tegenwicht worden geboden aan criminelen die steeds inventiever gebruik maken van informatietechnologie. Moeten we daar bezwaar tegen hebben?

De computer is straks de nieuwe tank

Het is duidelijk dat de cybercriminaliteit een zorgelijke ontwikkeling is. In zijn begin dit jaar verschenen boek "Het einde van de privacy" zegt trendwatcher Adjiedj Bakas: Cyberwarfare wordt een taak van het vernieuwde leger, de computer is straks de nieuwe tank. En wat voor tank! Welke publieke voorziening is tegenwoordig niet computergestuurd, variërend van de watervoorziening tot luchthavens, telefoonverkeer, ziekenhuizen, het betalingsverkeer en de bevoorrading van supermarkten. Door die computers over te nemen kan chaos worden gecreëerd. Dat kan een actie van de ene tegen de andere natie zijn, maar ook terroristen en criminelen kunnen zoiets ondernemen. Geen bezwaar dus tegen het hacken van computers door de politie, als tegenwicht?

Een vergaande inbreuk op de privacy

Het overnemen van een computer stelt de politie in staat die van voor naar achter te doorzoeken, inclusief alle privé-gegevens die daar op staan. Dus ook het complete e-mailbestand (inclusief bijvoorbeeld de correspondentie tussen een verdachte en diens advocaat, of diens heimelijke minnaar/minnares), bezochte websites, alle betalings- en administratiegegevens en een persoonlijk dagboek vol gedachten en fantasieën kunnen worden doorgenomen. Dat is een zeer vergaande inbreuk op de privacy. Niet alleen van de verdachte, maar ook van derden die met de verdachte communiceren. Geen bezwaar zal de overheid zeggen, het middel wordt alleen ingezet bij verdenking van strafbare feiten van een zekere ernst (aldus de brief van de minister van 15 oktober jl. aan de Tweede Kamer), en bovendien moet de rechter eerst toestemming geven. Is dat voldoende waarborg, nu en in de ongewisse toekomst?

Privacy moet wijken voor veiligheid

Die oneliner is opgekomen in de VS na 9/11. De politiek in Nederland gaat daar gretig in mee als zich een ernstig incident voordoet, zeker als dat door de media en verontwaardigde burgers breed wordt uitmeten. Met als gevolg veel, vaak disproportionele gelegenheidsmaatregelen. Ons land komt steeds meer vol te hangen met camera's, er worden digitale bestanden aangelegd voor uiteenlopende doelen, die na verloop van tijd worden verruimd door bestanden aan elkaar te koppelen. De technologie van gezichtsherkenning breekt door, een centraal DNA-bestand voor alle burgers komt op ons af. In een vrijdag jl. uitgelekt wetsvoorstel zou staan dat het voor justitie mogelijk moet worden om DNA-materiaal uit de zorg op te eisen voor opsporingsdoeleinden. Als we zo doorgaan zou Orwells '1984' heel goed '2084' kunnen zijn. Gaat het zo ver komen?

Kunnen wij blijven vertrouwen op onze democratische rechtsstaat?

Nog een keer Bakas over onze toekomst: Ieder individu heeft straks een digitale identiteit (inclusief DNA-paspoort en medisch dossier). Die is opgeslagen in de Cloud en kun je, zo zegt hij, selectief toegankelijk maken, behoudens één uitzondering: De enige die overal toegang toe heeft is de overheid. Hoe gaat de overheid om met al die informatie, die haar zo veel macht over burgers geeft? In autoritaire staten laat zich het antwoord raden. Kunnen wij blijven vertrouwen op onze democratische rechtsstaat, op richtlijnen uit Brussel? Een democratie kenmerkt zich onder meer door bescherming van de burger tegen een overmatig bemoeizuchtige overheid. Maar wat is een overheid meer dan een reflectie van haar burgers. Hoe groot kan de invloed van een PVV-achtige partij worden, of van een Gouden Dageraad? Welke garantie hebben we dat een overheid in de toekomst, onder druk van een crisis en/of populistische onverdraagzaamheid, hele andere normen en waarden hanteert, en onze digitale identiteit misbruikt om haar doelen te bereiken?

De klassieke strijd tussen goed en kwaad

In mijn roman 'Advocaat van de waarheid', die onder meer laat zien hoe het ethisch besef in de samenleving kan verschuiven in tijden van crisis, zegt iemand: 'Je zei net dat technologie dienstbaar moet zijn aan de samenleving. Volgens mij zijn we hard op weg naar het tegenovergestelde. We raken volledig in de ban van technologie, als een ring die we niet meer van onze vinger af krijgen. Die maakt iets in ons wakker wat gevaarlijk is. We staren ons blind op de schittering, we raken verslaafd aan de macht die de ring ons geeft. Intussen zien we niet de gestaag groeiende schaduw waarin het licht van ons innerlijk weten dooft.' Dat is natuurlijk een knipoog naar 'The lord of the rings', naar de ring die steeds meer greep krijgt op Frodo Baggins en hem probeert te verleiden de macht van de ring te misbruiken. Zelfs de meest zuiveren van geest kunnen de donkere kant van de ring nauwelijks weerstaan. Het is de klassieke strijd tussen goed en kwaad.

Predictive policing

Predictive policing wordt in opsporingskringen de toekomst van de politie genoemd. Alle burgers digitaal in kaart brengen in een centrale database en daar via algoritmen een risicoanalyse op loslaten: alles wat afwijkt van 'het normale' zou verdacht kunnen zijn. Goed voor de veiligheid in de samenleving, en 'wie niets te verbergen heeft hoeft niets te vrezen'. Maar wie te veel (preventief) wil controleren en te vaak roept dat privacy moet wijken voor veiligheid, of de naam van een ministerie verandert in Veiligheid en (pas daarna) Justitie, begeeft zich op glad ijs.

Het recht om met rust gelaten te worden

Het recht om door de overheid met rust gelaten te worden is door de eeuwen heen bevochten en één van de belangrijkste pijlers van de democratie. We leven in een samenleving waarin de technologische mogelijkheden onbegrensd lijken. Technologie heeft ons veel gebracht, maar dat heeft ook een schaduwkant. Die duistere kant kan de meest elementaire menselijke waarde aantasten: onze persoonlijke vrijheid!

To hack, or not to hack...

De overheid mag de computers van haar burgers niet hacken, in ieder geval niet zonder een heldere visie die de privacy van burgers respecteert en waarborgt, ook in de toekomst. Die visie lijkt er nu niet te zijn.


Oorspronkelijke titel: 'De schaduwkant van technologie: to hack, or not to hack...', http://adriaanbos.blogspot.nl/2012/10/de-schaduwkant-van-technologie-to-hack.html, 24 oktober 2012 (met toestemming overgenomen van de auteur).
In maart 2012 verscheen de roman Advocaat van de waarheid; klik HIER voor een introductie.

Gepubliceerd in Columns

Onlangs wijdde KRO Reporter een televisie-reportage aan een concept-wetsvoorstel van minister Edith Schippers (Volksgezondheid) om politie en justitie toegang te geven tot lichaamsmateriaal bij ziekenhuizen en zogeheten biobanken. Het gaat dan om menselijk weefsel, bloed en DNA dat voor medisch onderzoek is opgeslagen en alsnog door politie en justitie zou kunnen worden gebruikt voor opsporingsdoeleinden. In juni 2012 besloot minister Schippers echter om het betreffende wetsvoorstel (Wet zeggenschap lichaamsmateriaal) niet bij de Tweede Kamer in te dienen, mede n.a.v. een kritische consultatieronde bij relevante maatschappelijke organisaties. Het was volgens Schippers aan het nieuwe kabinet om te bepalen "of er überhaupt een Wet zeggenschap lichaamsmateriaal nodig is". Op Radio Noord-Holland vond hier vanmiddag een discussie over plaats met als centrale vraag: moeten politie en justitie toegang krijgen tot medisch DNA? De hele uitzending (inclusief reacties van de landelijke artsenfederatie KNMG, Stichting Privacy First en kinderrechtenorganisatie Defence for Children) staat HIER online (16.00-17.00u). Klik HIER voor schriftelijke reacties van luisteraars en beluister hieronder het fragment met Vincent Böhre van Privacy First:

Gepubliceerd in Privacy First in de media

"Bij de aanvraag voor de id-kaart worden geen vingerafdrukken meer opgenomen. Daarnaast vraagt de Raad van State aan het Europees Hof of het afgeven van vingerafdrukken voor id-documenten niet in strijd is met de grond- en mensenrechten.

Het Nederlandse paspoort en id-kaart krijgen, als de aanvrager tenminste 18 jaar is en het kabinet akkoord gaat, een geldigheidsduur van tien jaar (nu vier jaar). Tevens is het bij de aanvraag van een id-kaart niet langer nodig om vingerafdrukken af te geven. Deze wijzigingen zijn doorgevoerd in de nieuwe Paspoortwet, waarmee de ministerraad vrijdag akkoord is gegaan. De nieuwe regels gelden waarschijnlijk vanaf oktober 2013.

Dat het verplicht afstaan van drie vingerafdrukken voor de aanvraag van een id-kaart wordt afgeschaft, komt omdat de pas in de nieuwe Paspoortwet niet langer als reisdocument wordt aangemerkt. De pas blijft desondanks bruikbaar om naar dezelfde landen af te reizen als met de huidige id-kaart het geval is. Bij verlies van paspoort of id-kaart wordt bij de aanvraag van een nieuwe geen extra kosten meer in rekening gebracht.

Stichting Privacy First roept het Nederlandse parlement op om het wetsvoorstel ter afschaffing van vingerafdrukken in id-kaarten zo spoedig mogelijk aan te nemen. "Vooruitlopend op de verwachte aanname van het wetsvoorstel dient de afname van vingerafdrukken voor identiteitskaarten per direct te worden stopgezet of tenminste (als tijdelijke oplossing) een vrijwillig karakter te krijgen", meldt de organisatie.

Voor strijders tegen de aantasting van hun privacy is dit goed nieuws. Desondanks blijft het verplicht afstaan van vingerafdrukken voor de aanschaf van een Nederlands paspoort recht overeind staan. Diverse personen en privacy-organisaties zijn de afgelopen tijd daartegen uit protest juridische procedures gestart, onder meer in Den Haag, Nuth, Skarsterlân en Amsterdam.

Maar vandaag bereikte ons meer hoopvol nieuws. De Raad van State wil namelijk een zogeheten prejudicieel advies hebben van het Europees Hof van Justitie voordat het verder oordeelt over deze juridische procedures die zijn aangespannen tegen de Staat en enkele gemeentelijke overheden. De lopende procedures zijn opgeschort in afwachting van het oordeel van het Europees Hof.

De Raad van State (RvS) wil nu van het Hof in Luxemburg weten of de Europese verordening, die lidstaten van de Europese Unie verplicht tot het opnemen van vingerafdrukken in paspoorten en reisdocumenten, in strijd is met het recht op privacy. Naar het oordeel van de RvS is "op voorhand niet duidelijk of de beperking van het recht op privacy evenredig is in verhouding tot het belang om misbruik van paspoorten en reisdocumenten te voorkomen."

Daarnaast wil de Raad van State weten of de Europese verordening behalve op paspoorten ook van toepassing is op de Nederlandse identiteitskaart. Ten slotte wil de RvS duidelijkheid of al dan niet moet worden gewaarborgd dat de vingerafdrukken niet voor andere doeleinden worden verzameld en gebruikt dan voor de afgifte van een paspoort of id-kaart."

Bron: Ravage Digitaal, 28 september 2012.

Gepubliceerd in Privacy First in de media

"Wie een identiteitskaart aanvraagt hoeft straks niet meer zijn vingerafdruk af te staan, zo blijkt uit een wijziging van de Paspoortwet waarmee de Rijksministerraad op voorstel van minister Spies van Binnenlandse Zaken en Koninkrijksrelaties heeft ingestemd. De identiteitskaart wordt in de Paspoortwet niet langer als reisdocument aangemerkt.

Daardoor hoeft niet meer te worden voldaan aan de Europese verordening die bepaalt dat in een reisdocument vingerafdrukken moeten worden opgenomen. Overigens blijft het mogelijk om met de identiteitskaart, als document voor grensoverschrijding, naar dezelfde landen te reizen als nu het geval is. De geldigheidsduur van de identiteitskaart wordt verlengd naar 10 jaar.

Stopzetten
De ministerraad heeft ermee ingestemd het voorstel tot wijziging van de Paspoortwet en het advies van de Raad van State in te dienen bij de Tweede Kamer. Stichting Privacy First roept het Nederlandse parlement op om het wetsvoorstel ter afschaffing van vingerafdrukken in ID-kaarten zo spoedig mogelijk aan te nemen.

"Vooruitlopend op de verwachte aanname van het wetsvoorstel dient de afname van vingerafdrukken voor identiteitskaarten per direct te worden stopgezet of tenminste, als tijdelijke oplossing, een vrijwillig karakter te krijgen", zo laat de stichting weten."

Lees HIER het hele artikel bij Security.nl.

Gepubliceerd in Privacy First in de media

"Het hoofd van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) is geen voorstander van Big Brother, zo liet hij tijdens een lezing bij Stichting Privacy First weten. Rob Bertholee was door de privacybeschermer uitgenodigd om over de AIVD te komen spreken en het recht op privacy. Zo ging hij in op verschillende taken waar de dienst zich mee bezighoudt, de bevoegdheden die het heeft en wat voor invloed dit op de maatschappij of privacy van burgers kan hebben.

Zo stelt Bertholee dat de koppeling en internationale uitwisseling van gegevens door de burger ervaren kan worden als 'Big Brother' en dat men zich hier zorgen over maakt. Iets waar Bertholee als burger zegt zich ook zorgen over te maken.

Big Brother
Geconfronteerd met een vraag vanuit het publiek over nieuwe, voorspellende technieken en het effect dat dit kan hebben op maatschappelijk gedrag stelt Bertholee "geen voorstander te zijn van Big Brother. Er zijn grenzen aan wat je wel en niet kunt doen. Dat heeft ook te maken met de risico’s die je bereid bent te lopen als maatschappij."

Bertholee eindigt zijn lezing door nog eens te benadrukken dat de AIVD geen dossiers van iedereen bijhoudt, niet iedereen onder de tap houdt, niemand neerschiet, niemand arresteert, niemand klemrijdt, niemand martelt, niet elke computer hackt, geen handhavende bevoegdheden heeft, geen druk op mensen uitoefent en geen journalisten ronselt. Mythes die de AIVD ook op de eigen website probeert te ontzenuwen."

Bron: Security.nl, 21 september 2012.

Gepubliceerd in Privacy First in de media
vrijdag, 21 september 2012 16:59

Aanbevelingen voor kabinetsformatie

Gistermiddag verzond het Platform Bescherming Burgerrechten een brief met aanbevelingen aan informateurs Wouter Bos en Henk Kamp op het terrein van 1) privacy, 2) democratie & rechtsstaat en 3) nieuwe technologieën. De brief is mede-opgesteld en ondertekend door Stichting Privacy First. Speerpunten van Privacy First in de brief zijn de verplichte uitvoering van Privacy Impact Assessments, strikte toetsing van wetgeving en beleid aan nationale en Europese privacywetgeving, de ontwikkeling van privacy by design en privacy enhancing technologies, de instelling van een Constitutioneel Hof en opheffing van het verbod op constitutionele toetsing, actieve openbaarheid van bestuur, vrijwillige i.p.v. verplichte toepassing van biometrie en een verbod op de invoering van mobiele vingerscanners bij de politie. Hieronder volgt de volledige tekst van de brief:

Tweede Kamer der Staten-Generaal
T.a.v. de informateurs
Dhr. drs. W.J. Bos en dhr. H.G.J. Kamp
Postbus 20018
2500 EA Den Haag

Afschrift aan: fractievoorzitters Tweede Kamer

Amsterdam, 20 september 2012
Betreft: aanbevelingen van het Platform Bescherming Burgerrechten t.b.v. kabinetsformatie

Geachte heren,

Graag willen wij u als Platform Bescherming Burgerrechten een aantal aanbevelingen voorleggen die drie terreinen bestrijken, namelijk 1) privacybeschermende wetgeving en maatregelen, 2) onderwerpen die de democratische rechtsstaat betreffen en ons aller persoonlijke vrijheid en burgerrechten raken en 3) nieuwe technologieën en daaraan verbonden risico’s voor de privacy.

De laatste jaren is in Nederland een tendens te bespeuren waarbij ieder maatschappelijk probleem met een standaard-recept lijkt te worden benaderd, namelijk meer digitale registratie, meer koppeling van bestanden en centrale ontsluiting van systemen en databanken die voor steeds meer functionarissen en derde partijen toegankelijk worden, inperking van professionele autonomie, preventieve controle en profiling.

Het lijkt erop of men, vooral in de politiek, gevoed door media en de vox populi voorzover ook weer beïnvloed door de media, in deze instrumenten een beheersing van de samenleving ziet die tot meer orde en rust en veiligheid zou moeten leiden.

Naar onze mening is het omgekeerde nu steeds vaker het geval.

Digitalisering brengt namelijk met zich mee dat de hoeveelheid gegevens die over iedere burger wordt opgeslagen steeds groter, onoverzichtelijker en onbeheersbaarder wordt. Dit geldt des te meer voor gegevens die foutief zijn ingevoerd, verkeerd gekoppeld of verouderd zijn.

Met de exponentiële toename van digitale registraties nemen de risico’s van datalekken navenant toe en ontstaan nieuwe vormen van identiteitsfraude en -diefstal. Daarmee wordt de onveiligheid van digitale systemen een onveiligheid die burgers direct bedreigt. Daarnaast is er een risico dat burgers door digitale profilering verworden tot hun digitale ‘dubbelgangers’. De autonomie van de vrije en participerende burger die zo belangrijk is in een democratische rechtsstaat komt daarmee ernstig in gevaar.

Terug naar een maatschappij zonder internet of digitale bestanden is echter iets wat wij geenszins voorstaan en is inhoudelijk onmogelijk.

Echter een verstandig gebruik van technische middelen, waaronder dataopslag en biometrie en andere technische verworvenheden, zal noodzakelijk zijn willen wij onze democratische rechtsstaat met de bijbehorende grondrechten overeind houden.

Juist in deze tijd van onvoorziene technische mogelijkheden moeten wij ons eens temeer realiseren hoe belangrijk de grondbeginselen van onze samenleving zijn. Iedere keer zal dan ook een afweging moeten plaatsvinden waar de grenzen van het toelaatbare liggen en hoe eventuele alternatieven in de menselijke sfeer zoals meer persoonlijke controles maar ook hulp en dienstverlening wenselijk dan wel noodzakelijk zijn.

Daartoe hebben wij de volgende aanbevelingen geformuleerd:

PRIVACY

1. De principes van noodzakelijkheid, proportionaliteit en subsidiariteit dienen een bepalende rol te spelen bij de opstelling van alle wetgeving en beleid die een inbreuk maakt op de persoonlijke levenssfeer.
2. Bij alle wetgeving en beleid die de persoonlijke levenssfeer kan aantasten dient een onafhankelijke Privacy Impact Assessment (PIA) te worden uitgevoerd.
3. Privacy by design moet als uitgangspunt gelden bij alle ICT-projecten die betrekking hebben op de verwerking van persoonsgegevens en in het verlengde daarvan de persoonlijke levenssfeer van burgers. De ontwikkeling van privacy enhancing technologies (PET) krijgt hoge prioriteit.
4. De Wet bescherming persoonsgegevens (Wbp) en relevante bepalingen van het Europees Verdrag voor de Rechten van de Mens alsmede het Handvest van de Grondrechten van de Europese Unie dienen strenger te worden gehandhaafd.
5. Er dient een universele opt-out mogelijkheid te zijn bij de verwerking en koppeling van persoonsgegevens en biometrie, noodzakelijke uitzonderingen daargelaten.[1]
6. Het College Bescherming Persoonsgegevens (CBP) dient meer middelen en bevoegdheden te krijgen, waaronder een boetebevoegdheid. Burgers dienen een klachtrecht bij het CBP te krijgen.
7. Het DDJGZ (Digitaal Dossier Jeugdgezondheidszorg, voormalig EKD) blijft uitsluitend een medisch dossier met de daaraan verbonden privacy-eisen.

DEMOCRATIE & RECHTSSTAAT

8. Er dient een Constitutioneel Hof te komen. Tevens dient het verbod op constitutionele toetsing en het verbod van direct beroep tegen algemeen verbindende voorschriften (art. 8:2 Awb) te worden afgeschaft.
9. Er dient een publiek debat te komen over de noodzaak van beperking van grondrechten.[2]
10. De overheid dient vier algemene mensenrechtelijke plichten opnieuw in acht te nemen, te weten het Naleven, Beschermen, Verwezenlijken en Promoten van alle mensenrechten, inclusief de burgerrechten.
11. Het primaat van de formele wetgever dient in ere te worden hersteld. Er moet zeer voorzichtig worden omgesprongen met holle kaderwetgeving die middels AMvB’s en ministeriële regelingen moet worden ingevuld en waarbij in de praktijk van de uitvoering de privacy in het geding kan raken.[3]
12. Bij alle wetgeving en beleid dienen de onschuldpresumptie en het verbod op zelfincriminatie (nemo tenetur) weer als uitgangspunt te gelden.
13. Er wordt een onderzoek of parlementaire enquête naar de kosten van de controlestaat ingesteld. Naar aanleiding van dat onderzoek zouden de kosten naar verhouding beperkt moeten worden.[4]
14. Het College voor de Rechten van de Mens dient meer financiële middelen en volledige procesbevoegdheid te krijgen.
15. De overheid dient transparanter te worden door modernisering en versterking van de Wet openbaarheid van bestuur (Wob). De Wob krijgt als uitgangspunt actieve openbaarheid van bestuur in plaats van de huidige passieve openbaarheid.
16. Er dient meer transparantie te komen bij de Raadsgroepen en werkgroepen van de Europese Unie.
17. Er dient een openbaar overzicht te komen van het stemgedrag van ieder Kamerlid gedurende zijn/haar gehele politieke loopbaan.
18. Er dient meer aandacht te worden besteed aan mensenrechteneducatie, waaronder voorlichting over de risico’s van het afstaan van je persoonsgegevens aan derde partijen.

NIEUWE TECHNOLOGIEËN

19. Niet alles wat technisch mogelijk is, dient ook te worden toegepast. Er dienen heldere grenzen te worden gesteld aan de inzet van nieuwe controle-technologieën. Technologie behoort de vrije mens en de vrije samenleving te dienen in plaats van andersom.
20. Van biometrische registratie mag slechts sprake zijn op vrijwillige basis.
21. Openbaar cameratoezicht met gezichtsherkenning, geluidsopnamen op gespreksniveau en automatische gedragsprofilering dienen te worden verboden.
22. Er worden geen mobiele vingerscanners bij de politie ingevoerd.

Wij hopen u met deze aanbevelingen van dienst te zijn en zijn graag tot een nadere toelichting bereid.

Namens het Platform Bescherming Burgerrechten, verblijf ik,
Hoogachtend,

Vincent Böhre
voorzitter Platform Bescherming Burgerrechten

Namens de volgende Platformdeelnemers:
Humanistisch Verbond
Stichting KDVP
Stichting Meldpunt Misbruik ID-plicht
Ouders Online
Stichting Privacy First
Burgerrechtenvereniging Vrijbit
Jacques Barth (vanuit Stichting Brein & Hart i.o.)
Joyce Hes (adviseur Platform Bescherming Burgerrechten)
Kaspar Mengelberg (vanuit DeVrijePsych)

[1] Opt-out mogelijkheden zouden onder meer mogelijk moeten zijn bij: a) DBC-systematiek in de GGZ, b) alle vormen van centrale registratie en c) alle vormen van gebruik van biometrie. Als aantekening hierbij willen we stellen dat we als eerste prioriteit hebben om überhaupt voorzichtig te zijn met koppeling van bestanden en het gebruik van biometrie en centrale registraties, waar alternatieven zouden moeten worden overwogen.
[2] Op dit moment wordt de aantasting van grondrechten bijna als vanzelfsprekendheid doorgevoerd in het kader van bijvoorbeeld fraudebestrijding (sociale zekerheid) of kostenreductie (GGZ) waarbij de professionele autonomie en het vertrouwensbeginsel tussen behandelaar en patiënt worden aangetast, of bij “gewone” bureaucratische controle (onderwijs, politie e.d.). Naar onze mening wordt het tijd hierover een publiek debat te voeren waarin een bureaucratisch centralisme in combinatie met de zogenaamde marktwerking en instrumentalisme wordt gelegd naast een type benadering waarin professionele autonomie en grondrechten weer centraal staan.
[3] Nu zien we meer dan eens dat er sprake is van “vermijding” van formele wetgeving. De Tweede en Eerste Kamer moeten genoegen nemen met vage beloftes van een minister ‘dat het allemaal wel goed komt’ of zelfs soms aantoonbare onjuistheden. Dat wreekt zich met name op het terrein van de privacy. Als namelijk in de praktijk van de uitvoering een spanning gaat optreden met de Wbp kan de wetgever niet meer zo makkelijk en zeker niet met terugwerkende kracht alsnog gaan ingrijpen. Ook in dit verband kan een Privacy Impact Assessment nuttig zijn.
[4] Bart de Koning geeft een schatting van deze kosten in 2008 van 3,5 miljard euro in zijn boek Alles onder controle. Als we echter ook de immateriële kosten zouden berekenen van alle (eerstelijns) professionals die gedwongen worden een groot deel van hun tijd aan administratieve en inefficiënte controle-eisen te besteden wordt de rekensom veel groter.

Gepubliceerd in Wetgeving
Pagina 15 van 21

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon