donatieknop english

Onderste steen in biometrisch paspoortdossier dient boven te komen. 

Vandaag vond in de Tweede Kamer een belangrijke hoorzitting over de nieuwe Paspoortwet plaats. Tussen een dozijn betrokken instanties, topambtenaren en experts schitterde de belangrijkste partij echter door afwezigheid: het agentschap Basisadministratie Persoonsgegevens en Reisdocumenten (BPR). Agentschap BPR was voor de hoorzitting van vandaag uitdrukkelijk uitgenodigd en stond reeds op de lijst van deelnemers. Afgelopen maandag werd echter bekend dat minister Donner de deelname van BPR alsnog heeft tegengehouden.

Agentschap BPR ressorteert onder het Ministerie van Binnenlandse Zaken en is sinds jaar en dag de nationale ‘spin in het web’ van de nieuwe Paspoortwet. Onder leiding van agentschap BPR is dit web echter dusdanig gesloten geraakt dat vrijwel niemand weet wat zich er de laatste jaren heeft afgespeeld. Dit bracht de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) er in 2009 toe om het biometrische paspoort te betitelen als een ‘black box’ die opengebroken diende te worden. Vervolgens slaagde de WRR hier echter nauwelijks in. Bij kenners van agentschap BPR wekte dit geen verbazing: het ‘bastion’ BPR staat al jaren bekend als één van de meest gesloten overheidorganisaties van Nederland. Vanuit andere departementen klinken over BPR structurele klachten over gebrekkige samenwerking en slechte omgang met kritiek. Dit bleek ook weer vandaag tijdens de hoorzitting over de nieuwe Paspoortwet, waarin drie voormalige ambtenaren verklaarden hoe zij na kritiek op het biometrische paspoort door BPR tot persona non grata waren verklaard.

In opdracht van BPR zijn de laatste 12 jaar talloze onderzoeken, haalbaarheidsstudies en pilots over het biometrische paspoort uitgevoerd. Veel van deze studies zijn echter nooit gepubliceerd. Tegelijkertijd duiden de openbare conclusies van deze studies veelal op een tunnelvisie ter invoering van biometrie.

Door het blokkeren van de participatie van agentschap BPR aan deze hoorzitting laadt minister Donner de verdenking op zich dat hier iets niet klopt. Dat hier iets stinkt. Dat hier wellicht sprake is van een beerput die zijn weerga niet kent. Een beerput die ten koste gaat van het recht op privacy van 16 miljoen Nederlanders en die tevens de veiligheid en het imago van Nederland schaadt.

Het deksel van deze beerput moet eraf. Daartoe dient Privacy First vanaf vandaag een serie WOB-verzoeken in bij alle relevante instanties in binnen- en buitenland. De onderste steen in het biometrische paspoortdossier dient immers boven te komen.

Indien minister Donner niets te verbergen heeft, hoeft hij niets te vrezen. ;)

Gepubliceerd in Wob-procedures
zaterdag, 26 maart 2011 13:53

Paspoortwet terug bij de Tweede Kamer

In het televisieprogramma De Ombudsman (VARA) van 25 maart 2011 reageerde Louise van Luijk op de negatieve uitspraak van de Haagse bestuursrechter in haar rechtszaak tegen de verplichte opslag van vingerafdrukken onder de nieuwe Paspoortwet. Ook was er een reactie vanuit de politiek: op 20 april 2011 komt er een speciale hoorzitting en zal de Tweede Kamer zich opnieuw over de Paspoortwet gaan buigen. Bekijk hieronder het hele fragment:

Gepubliceerd in Videocorner

In de late avond van donderdag 10 maart 2011 heeft de Utrechtse gemeenteraad met overweldigende meerderheid een motie aangenomen ter stopzetting van de gemeentelijke opslag van biometrische gegevens (vingerafdrukken en gezichtsscans) bij de aanvraag van een nieuw paspoort of identiteitskaart. Op initiatief van D66 Utrecht en gesteund door vrijwel alle andere lokale fracties (behalve het CDA) roept de motie zowel de Tweede Kamer als de Minister van Binnenlandse Zaken op om de huidige opslag van biometrie stop te zetten en daartoe de Paspoortwet aan te passen.

De opslag van vingerafdrukken is verplicht onder de nieuwe Paspoortwet van juni 2009 en ligt sindsdien in toenemende mate onder vuur. Reeds enkele weken nadat de nieuwe Paspoortwet was aangenomen werden er door het VN-Mensenrechtencomité in Genève kritische vragen over gesteld. Sindsdien is er sprake van toenemend maatschappelijk verzet en kritiek op lokaal, nationaal en Europees niveau. Op gemeentelijk niveau gebeurde dit allereerst in de Zaanstreek in februari 2010, gevolgd door kritiek vanuit de gemeenteraden van onder meer Purmerend, Amsterdam, Huizen, Nijmegen, Oldenzaal en Amersfoort. Deze ontwikkeling bereikt nu een hoogtepunt met de oproep van de Utrechtse gemeenteraad aan de Tweede Kamer en de verantwoordelijke Minister om de gemeentelijke opslag van vingerafdrukken en gezichtsscans stop te zetten en de Paspoortwet op dit punt te wijzigen. Een audio-opname van dit historische moment vindt u HIER.

Stichting Privacy First juicht deze Utrechtse motie van harte toe en hoopt dat de Tweede Kamer de motie spoedig zal overnemen. In de optiek van Privacy First zijn gemeenten overigens ook nu reeds bevoegd om (in afwijking van de Paspoortwet) de huidige opslag van vingerafdrukken zelfstandig stop te zetten. Dit gezien het feit dat gemeenten als overheidsorganen rechtstreeks gebonden zijn aan (en derhalve zelfstandig uitvoering dienen te geven aan) hoger internationaal en Europees recht terzake, waaronder het Europees Verdrag voor de Rechten van de Mens (EVRM) en vergelijkbare bepalingen van EU-recht. Indien gemeenten niet een dergelijke eigen verantwoordelijkheid en bevoegdheid zouden hebben, zou mensenrechtenbescherming op gemeentelijk niveau in feite illusoir worden. Gemeenten kunnen zich hierbij beroepen op 1) het recht op privacy en bescherming van persoonsgegevens, 2) het recht op lichamelijke integriteit, 3) het beginsel van ‘nemo tenetur’ en 4) het recht op individuele eigendom van de biometrische gegevens van hun inwoners.

Privacy First en 21 mede-eisers hebben in mei 2010 de Nederlandse Staat gedagvaard wegens schending van de mensenrechten door de nieuwe Paspoortwet. Momenteel werkt Privacy First aan de voorbereiding van het hoger beroep in deze rechtszaak bij het Hof Den Haag.

Meer over de Utrechtse motie leest u in Binnenlands Bestuur en Webwereld.

Gepubliceerd in Biometrie

Deze woensdag vinden de verkiezingen voor de Provinciale Staten plaats. Samen met de Privacy Barometer helpt Privacy First u graag op weg bij het maken van uw keuze voor een privacyvriendelijke partij.

Heeft u onlangs tegen uw wil uw vingerafdrukken moeten afstaan voor een nieuw paspoort of ID-kaart? Of zult u binnenkort met die verplichting worden geconfronteerd? Bekijk HIER welke politieke partijen daarvoor verantwoordelijk zijn.

Heeft u er moeite mee dat al uw telefoon- en internetverkeer wordt opgeslagen voor opsporingsdoeleinden? Bekijk HIER welke politieke partijen daar geen enkel probleem mee hebben.

Vindt u het onzin dat u op Schiphol door een bodyscan heen moet? Bekijk HIER welke politieke partijen het met u eens zijn.

Heeft u er bezwaar tegen dat uw kinderen van jongs af aan digitaal in kaart worden gebracht? Bekijk HIER welke politieke partijen uw visie delen.

En zo zijn er nog talloze onderwerpen... De hele waslijst met bijbehorende politieke verhoudingen vindt u HIER.

Heeft u tevens bezwaar tegen de identificatieplicht bij het uitbrengen van uw stem? Vergeet dan niet om tijdens het stemmen protest te laten aantekenen. Uw stemlokaal is verplicht om dergelijk protest schriftelijk vast te leggen, en elke stem telt...

Privacy First wenst u een privacybevorderende verkiezingsdag!

Gepubliceerd in Metaprivacy
dinsdag, 02 november 2010 13:57

Hoog gistinggehalte bereikt in de politiek

Als na Jeanine Hennis (VVD) nu zelfs de PvdA zich via Pierre Heijnen tegen de nieuwe Paspoortwet keert, dan is het duidelijk dat de overwinning nabij is. Wij gaan echter door met het civielrechtelijk Paspoortproces want twee zwaluwen maken nog geen zomer. De bron van de Big Brother-ellende op dit punt is het koppel Hirsch Ballin - Donner, beiden van het CDA. Zolang een van beiden nog ergens aan de macht is in relatie tot de centrale opslag, is de race nog niet gelopen.

Gepubliceerd in Rechtszaken
vrijdag, 29 oktober 2010 14:33

Politieke gisting over paspoort

In het EU Parlement is gevraagd of de NL paspoortwet niet in strijd is met de EVRM.
Lees HIER meer over de vragen van Sophie in 't Velt.

Gepubliceerd in Rechtszaken
zondag, 17 oktober 2010 07:28

Tweede Kamer keert zich tegen paspoortwet

Klik hier voor de publiciteitsfoto van Jeanine Hennis-Plasschaert.Op 6 october 2010 heeft het nieuwe VVD-kamerlid Jeanine Hennis-Plasschaert aan de hand van een AIVD-rapport de Tweede Kamer kunnen overtuigen dat de huidige paspoortwet niet deugt. Zie bijvoorbeeld de Volkskrant.

Stichting Privacy First juicht het toe dat nu ook eindelijk de volksvertegenwoordiging is gaan inzien dat zij in januari en juni 2009 mogelijkerwijs is misleid.

Het motiveert ons om onze civiel-rechtelijke procedure tegen de paspoortwet met hernieuwde kracht voort te zetten.

Gepubliceerd in Rechtszaken
vrijdag, 08 oktober 2010 22:17

The Fair Information Principles

The general philosophy of the Fair Information Principles

1. Notice/Awareness

The most fundamental principle is notice. Consumers should be given notice of an entity's information practices before any personal information is collected from them. Without notice, a consumer cannot make an informed decision as to whether and to what extent to disclose personal information. Moreover, three of the other principles discussed below -- choice/consent, access/participation, and enforcement/redress -- are only meaningful when a consumer has notice of an entity's policies, and his or her rights with respect thereto.

While the scope and content of notice will depend on the entity's substantive information practices, notice of some or all of the following have been recognized as essential to ensuring that consumers are properly informed before divulging personal information:

  • identification of the entity collecting the data;
  • identification of the uses to which the data will be put;
  • identification of any potential recipients of the data;
  • the nature of the data collected and the means by which it is collected if not obvious (passively, by means of electronic monitoring, or actively, by asking the consumer to provide the information);
  • whether the provision of the requested data is voluntary or required, and the consequences of a refusal to provide the requested information; and
  • the steps taken by the data collector to ensure the confidentiality, integrity and quality of the data.

Some information practice codes state that the notice should also identify any available consumer rights, including: any choice respecting the use of the data; whether the consumer has been given a right of access to the data; the ability of the consumer to contest inaccuracies; the availability of redress for violations of the practice code; and how such rights can be exercised.

In the Internet context, notice can be accomplished easily by the posting of an information practice disclosure describing an entity's information practices on a company's site on the Web. To be effective, such a disclosure should be clear and conspicuous, posted in a prominent location, and readily accessible from both the site's home page and any Web page where information is collected from the consumer. It should also be unavoidable and understandable so that it gives consumers meaningful and effective notice of what will happen to the personal information they are asked to divulge.

2. Choice/Consent

The second widely-accepted core principle of fair information practice is consumer choice or consent. At its simplest, choice means giving consumers options as to how any personal information collected from them may be used. Specifically, choice relates to secondary uses of information -- i.e., uses beyond those necessary to complete the contemplated transaction. Such secondary uses can be internal, such as placing the consumer on the collecting company's mailing list in order to market additional products or promotions, or external, such as the transfer of information to third parties.

Traditionally, two types of choice/consent regimes have been considered: opt-in or opt-out. Opt-in regimes require affirmative steps by the consumer to allow the collection and/or use of information; opt-out regimes require affirmative steps to prevent the collection and/or use of such information. The distinction lies in the default rule when no affirmative steps are taken by the consumer. Choice can also involve more than a binary yes/no option. Entities can, and do, allow consumers to tailor the nature of the information they reveal and the uses to which it will be put. Thus, for example, consumers can be provided separate choices as to whether they wish to be on a company's general internal mailing list or a marketing list sold to third parties. In order to be effective, any choice regime should provide a simple and easily-accessible way for consumers to exercise their choice.

In the online environment, choice easily can be exercised by simply clicking a box on the computer screen that indicates a user's decision with respect to the use and/or dissemination of the information being collected. The online environment also presents new possibilities to move beyond the opt-in/opt-out paradigm. For example, consumers could be required to specify their preferences regarding information use before entering a Web site, thus effectively eliminating any need for default rules.

3. Access/Participation

Access is the third core principle. It refers to an individual's ability both to access data about him or herself -- i.e., to view the data in an entity's files -- and to contest that data's accuracy and completeness. Both are essential to ensuring that data are accurate and complete. To be meaningful, access must encompass timely and inexpensive access to data, a simple means for contesting inaccurate or incomplete data, a mechanism by which the data collector can verify the information, and the means by which corrections and/or consumer objections can be added to the data file and sent to all data recipients.

4. Integrity/Security

The fourth widely accepted principle is that data be accurate and secure. To assure data integrity, collectors must take reasonable steps, such as using only reputable sources of data and cross-referencing data against multiple sources, providing consumer access to data, and destroying untimely data or converting it to anonymous form.

Security involves both managerial and technical measures to protect against loss and the unauthorized access, destruction, use, or disclosure of the data. Managerial measures include internal organizational measures that limit access to data and ensure that those individuals with access do not utilize the data for unauthorized purposes. Technical security measures to prevent unauthorized access include encryption in the transmission and storage of data; limits on access through use of passwords; and the storage of data on secure servers or computers that are inaccessible by modem.

5. Enforcement/Redress

It is generally agreed that the core principles of privacy protection can only be effective if there is a mechanism in place to enforce them. Absent an enforcement and redress mechanism, a fair information practice code is merely suggestive rather than prescriptive, and does not ensure compliance with core fair information practice principles.

 

 

The Fair Information Principles as put into Canadian Law

Klik hier voor de bron.

These principles are usually referred to as “fair information principles”.

They are included in the Personal Information Protection and Electronic Documents Act (PIPEDA), Canada’s private-sector privacy law, and called "Privacy Principles".

Privacy Principles

Principle 1 — Accountability

An organization is responsible for personal information under its control and shall designate an individual or individuals who are accountable for the organization’s compliance with the following principles.

Principle 2 — Identifying Purposes

The purposes for which personal information is collected shall be identified by the organization at or before the time the information is collected.

Principle 3 — Consent

The knowledge and consent of the individual are required for the collection, use, or disclosure of personal information, except where inappropriate.

Principle 4 — Limiting Collection

The collection of personal information shall be limited to that which is necessary for the purposes identified by the organization. Information shall be collected by fair and lawful means.

Principle 5 — Limiting Use, Disclosure, and Retention

Personal information shall not be used or disclosed for purposes other than those for which it was collected, except with the consent of the individual or as required by law. Personal information shall be retained only as long as necessary for the fulfilment of those purposes.

Principle 6 — Accuracy

Personal information shall be as accurate, complete, and up-to-date as is necessary for the purposes for which it is to be used.

Principle 7 — Safeguards

Personal information shall be protected by security safeguards appropriate to the sensitivity of the information.

Principle 8 — Openness

An organization shall make readily available to individuals specific information about its policies and practices relating to the management of personal information.

Principle 9 — Individual Access

Upon request, an individual shall be informed of the existence, use, and disclosure of his or her personal information and shall be given access to that information. An individual shall be able to challenge the accuracy and completeness of the information and have it amended as appropriate.

Principle 10 — Challenging Compliance

An individual shall be able to address a challenge concerning compliance with the above principles to the designated individual or individuals accountable for the organization’s compliance.

 

Gepubliceerd in Filosofie
Pagina 20 van 20

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon