donatieknop english

"Een grote meerderheid van de Tweede Kamer heeft gisteren ingestemd met een wetsvoorstel dat gemeenten meer bevoegdheden geeft op het gebied van cameratoezicht. Gemeenten kunnen voortaan ook drones inzetten. Wat betekent dit voor u?

Cameratoezicht bestaat allang. Wat is er precies nieuw?
Nu is het nog zo dat gemeenten alleen cameratoezicht mogen toepassen op vooraf vastgelegde locaties en met vaste camera's. Dat geldt bijvoorbeeld voor uitgaansgebieden waar vaak sprake is van overlast. Vooraf moet worden vastgelegd waar de camera's worden opgehangen. Drones worden nu nog uitsluitend voor opsporingsdoeleinden gebruikt, bijvoorbeeld voor het vinden van wietplantages. De politie mag al wel mobiele camera's gebruiken en dat gaat dus ook voor gemeenten gelden.

In het wetsvoorstel van de ministers Ivo Opstelten (Justitie) en Ronald Plasterk (Binnenlandse Zaken) staat dat gemeenten voortaan zelf mogen bepalen welke vorm van cameratoezicht zij gebruiken. Behalve de nu al gangbare vaste camera's kunnen ook mobiele camera's worden ingezet, bijvoorbeeld met behulp van drones of camera's in helmen. In veel gevallen zal het gaan om camera's die snel te verplaatsen zijn en makkelijk aan bijvoorbeeld een lantaarnpaal kunnen worden gehangen.
(...)
Maar volgens Vincent Böhre, privacyjurist bij de stichting Privacy First, is de effectiviteit van cameratoezicht onbewezen. 'Dat blijkt uit meerdere onderzoeken die daarnaar zijn uitgevoerd. Wij vinden dan ook dat het cameratoezicht in Nederland al te ver uit de hand gelopen is, en zijn fel gekant tegen deze versoepelingen. Als dergelijke maatregelen niet effectief bewezen zijn, zijn ze in strijd met het recht op privacy.'

Waar kan ik zo'n camera tegenkomen?
Mobiele camera's mogen alleen worden ingezet om toezicht te houden op openbare ruimten. Ze mogen niet op een dusdanige manier worden opgesteld dat ze in woonhuizen naar binnen kijken of op andere wijze 'een ongerechtvaardigde inbreuk maken op de privésfeer van burgers'.

Bovendien gaat het om specifieke gebieden, die de burgemeester vooraf aanwijst. Er kunnen beperkingen worden gesteld aan de grootte van het gebied waarin het mobiele cameratoezicht wordt toegepast. Het is in elk geval niet de bedoeling dat een compleet stadscentrum of een hele gemeente onder mobiel cameratoezicht wordt gesteld.

Volgens privacyjurist Böhre is in het huidige voorstel onvoldoende gewaarborgd dat drones niet te pas en te onpas worden ingezet. 'De burgemeester kan in grote mate zelf bepalen waar en wanneer de drones worden ingezet. Je kunt je afvragen of zo niet te veel macht bij de burgemeesters komt te liggen. De gemeenteraad heeft daar ook iets over te zeggen.'

Word ik nu stiekem bespioneerd?
In het voorstel staat dat het voor het publiek kenbaar moet zijn dat het in beeld kan worden gebracht. Dat kan bijvoorbeeld 'door het plaatsen van borden, waarop wordt aangeven dat in het betrokken gebied met camera's wordt gewerkt'. Maar: 'Het informeren van het publiek wil overigens niet zeggen dat de camera's zelf zichtbaar moeten worden opgehangen of dat men moet kunnen zien dat de camera's in werking zijn.'

Böhre: 'Uit onderzoek is gebleken dat het plaatsen van borden die de burger waarschuwen voor cameratoezicht, preventief beter werkt dan het cameratoezicht zelf. Wij grappen er dan ook weleens over dat de gemeente beter alleen de borden kan plaatsen en de camera's achterwege kan laten.'

Wordt er nog wel rekening gehouden met de privacy?
De burger heeft het recht om met rust gelaten te worden, erkennen de ministers. Als er sprake is van 'een dringende maatschappelijke behoefte' kan daarvan worden afgeweken, bijvoorbeeld als de nationale of openbare veiligheid in het geding is of als er strafbare feiten worden gepleegd. De ministers wijzen erop dat er sprake moet zijn van proportionaliteit: 'Er dient een redelijke verhouding te bestaan tussen de ernst van de inbreuk en de zwaarte van het belang dat met de inbreuk wordt gediend.'

'In het algemeen kan worden gesteld dat - vanwege de ruimere mogelijkheden en de inherente privacygevaren - de inzet van rijdende en vliegende camera's als een zwaarder middel kan worden aangemerkt dan de inzet van statisch opgestelde camera's', staat in het wetsvoorstel. 'Het ligt om die reden voor de hand dat de inzet van rijdende camera's en, a fortiori, vliegende camera's de proportionaliteitstest minder snel doorstaat dan de inzet van - al dan niet nagelvast bevestigde - statisch opgestelde camera's.'

Volgens Böhre van Privacy First is dat bij lange na niet genoeg, en moet het voorstel van tafel. 'Wij hebben goede hoop dat de Eerste Kamer het voorstel alsnog zal verwerpen of op zijn minst flink zal afzwakken. We denken dat de Eerste Kamerleden wel kritisch zullen zijn. Zij hebben een betere track record als het gaat om privacy. Bij de Tweede Kamer mag de slag dan misschien verloren zijn, bij de Eerste Kamer zullen we blijven lobbyen tegen dit voorstel.'"

Bron: Volkskrant.nl, 2 april 2014. Tevens gepubliceerd op Parool.nl, AD.nl en Trouw.nl.

 

Gepubliceerd in Privacy First in de media

Deze week zond het radioprogramma 'De Ochtend' (KRO/NCRV) op Radio 1 een serie reportages uit over mensenrechten in Nederland. Van alle mensenrechten staat het recht op privacy in Nederland het meest onder druk. Beluister hieronder het straatinterview met Privacy First-medewerker Vincent Böhre:

Gepubliceerd in Privacy First in de media

Op 16 januari jl. hield Stichting Privacy First haar Nieuwjaarsborrel met enkele prominente sprekers. Hoofdonderwerpen waren de nieuwe EU-verordening voor de bescherming van persoonsgegevens en het NSA-afluisterschandaal. Na een inleiding door Privacy First voorzitter Bas Filippini en een toespraak door CBP-voorzitter Jacob Kohnstamm was het woord aan de oprichter en voormalig directeur van Privacy International: Simon Davies. Hieronder onze samenvatting:

Simon Davies begon zijn toespraak met de opmerking dat hij het aan de ene kant op veel punten eens is met Jacob Kohnstamm, maar op enkele aspecten van mening verschilt en in het algemeen minder optimistisch is. Davies schetste vier mogelijke toekomstscenario's:
1) Machtige organisaties zullen steeds meer macht uitoefenen, tenzij wij ervoor kiezen om ze ter verantwoording te roepen.
2) Technologie zal ons overweldigen, tenzij wij ervoor kiezen om in het ontwerp van technologie de mens centraal te stellen.
3) Commerciële organisaties zullen geld verdienen aan elke atoom van ieder mens, tenzij wij ons daartegen verzetten.
4) Onze wetten zullen minder effectief worden en achteruit gaan, tenzij wij onze wetgevers onderwijzen.

Toespraak Simon Davies bij Privacy First, 16 januari 2014. Foto: Maarten Tromp

Op steeds meer terreinen krijgen geheime diensten invloed of worden ze actief. Verhoudingsgewijs wordt echter teveel aandacht besteed aan specifieke zaken rond de NSA; hierdoor blijven veel andere kwesties buiten beeld. Verder zijn het vooral de Brits-Amerikaans georiënteerde media die aandacht besteden aan het NSA-schandaal. In veel landen zijn burgers er echter amper van op de hoogte en heerst politieke passiviteit. Over het aftappen van zeekabels wordt door beleidsmakers in de meeste landen met geen woord gerept. Schandalen zoals nu rond de NSA zijn er in het verleden vaker geweest, en de geschiedenis leert ons dat er vervolgens meestal weinig verandert. In de Verenigde Staten is men vooral geïnteresseerd in de grondrechten van Amerikanen, niet in de rechten van mensen elders ter wereld. Bovendien kunnen geheime diensten buitengewoon goed liegen. Er zal dan ook niets veranderen, tenzij de Europese Unie zich krachtig teweer zal gaan stellen tegen de praktijken van de NSA, aldus Davies.

Toespraak Simon Davies bij Privacy First, 16 januari 2014. Foto: Maarten Tromp

Over de nieuwe EU-verordening voor de bescherming van persoonsgegevens merkte Davies allereerst op dat deze verordening onder gigantische druk staat: internationale druk, commerciële druk, nationale soevereiniteit en uitzonderingen voor politie, justitie en geheime diensten, duizenden amendementen, lobbyisten, en druk vanuit de Europese Raad (met name het Verenigd Koninkrijk) om het hele proces van totstandkoming van de verordening te saboteren. Het is echter van belang om de Europese invloed alsnog positief te benutten. Daarnaast zijn er de multinationals: bedrijven als Google hebben maling aan Europese wetgeving. Huidige boetes die zij kunnen krijgen vormen voor dit soort bedrijven geen enkele bedreiging. De vraag is dus: hoe kan Europese privacywetgeving tegenover dit soort bedrijven effectief worden gehandhaafd? Het vinden van antwoorden op deze vraag vormt de uitdaging voor de komende tijd.

Toespraak Simon Davies bij Privacy First, 16 januari 2014. Foto: Maarten Tromp

Gepubliceerd in Metaprivacy

Op donderdagavond 16 januari jl. hield Stichting Privacy First haar Nieuwjaarsborrel met enkele prominente sprekers. Eerste gastspreker was de voorzitter van het College Bescherming Persoonsgegevens (CBP): Jacob Kohnstamm. In zijn toespraak ging de heer Kohnstamm allereerst in op de nieuwe EU-verordening voor de bescherming van persoonsgegevens, gevolgd door het NSA-afluisterschandaal. Hieronder een verslag:

Toespraak Jacob Kohnstamm bij Privacy First, 16 januari 2014. Foto: Maarten Tromp

Over de nieuwe EU-verordening voor gegevensbescherming merkte Jacob Kohnstamm ten eerste op dat, zodra deze verordening definitief zal zijn vastgesteld, deze op gelijke wijze zal gaan gelden in alle EU-lidstaten. Dit in tegenstelling tot de huidige EU-richtlijn voor gegevensbescherming uit 1995, die in verschillende EU-lidstaten op verschillende wijze wordt toegepast. Dit creëert voor bedrijven en voor burgers onduidelijkheid over het geldende privacyrecht, met name in het internationale verkeer. De nieuwe verordening kan aan die onduidelijkheid een einde maken, aangezien deze als Europese wet in alle EU-lidstaten op gelijke wijze zal gaan gelden. Zover is het echter nog niet: het huidige voorstel voor een nieuwe verordening is afkomstig van de Europese Commissie en dateert van januari 2012. Deze verordening zal pas definitief kunnen worden na een ingewikkelde, onnavolgbare procedure waarin zowel de Europese Commissie als de Europese Raad (van ministers van EU-lidstaten) en het Europees Parlement een belangrijke rol spelen. Kohnstamm: “Een Amerikaanse uitdrukking luidt: 'There are two things you don’t want to know: wat er in worsten zit en hoe wetgeving wordt gemaakt.' Dat geldt in het bijzonder voor Europese wetgeving. Het Torentje op het Haagse Binnenhof is daarbij vergeleken de transparantie zelve.” De belangrijkste principes uit de EU-richtlijn van 1995 zijn in de nieuwe verordening overgenomen en deels aangescherpt en versterkt. Dit tegen de zin van de Amerikanen: “Het mooiste compliment dat de Europese Commissie heeft gekregen over de privacyvriendelijkheid van de nieuwe verordening is een massieve lobby uit de Verenigde Staten, met name uit Silicon Valley, tégen die verordening”, aldus Kohnstamm. Die Amerikaanse counter-lobby in Brussel was (en is) buitengewoon agressief: minstens een derde van alle voorgestelde wijzigingen op de concept-verordening werd ingestoken vanuit het Amerikaanse bedrijfsleven. Een voorbeeld daarvan is de boetebevoegdheid die nationale toezichthouders voor gegevensbescherming onder de nieuwe verordening zouden krijgen: in het oorspronkelijke voorstel van de Europese Commissie bedroeg die boete 5% van de omzet van het te beboeten bedrijf, maar onder Amerikaanse druk werd dat voortijdig afgezwakt tot 2%. Volgens Kohnstamm vormt het huidige voorstel voor een nieuwe verordening echter nog steeds een versterking van de Europese privacywetgeving, zowel voor burgers als voor toezichthouders zoals het CBP. Een zwak punt betreft echter de zogeheten pseudonimisering van persoonsgegevens, als die persoonsgegevens daardoor buiten de bescherming van de verordening zouden vallen. “Pseudonimisering is echt een Paard van Troje”, waarschuwt Kohnstamm. Gepseudonimiseerde persoonsgegevens zijn indirect immers altijd tot specifieke personen te herleiden.

Volgens Kohnstamm wordt de huidige vertraging bij de totstandkoming van de nieuwe verordening met name veroorzaakt door de Europese Raad van ministers en bijbehorende ambtenaren. Door nationalistische invloeden blijken sommige Europese regeringen onderling van mening te verschillen over de machts- en toezichtsvragen die de nieuwe verordening opwerpt. Als er binnenkort op Europees niveau geen schot in de zaak komt “kan het nog jaren gaan duren voordat we die nieuwe Europese verordening krijgen. Dan krijgt het Amerikaanse bedrijfsleven nog volop de gelegenheid om te lobbyen en de huidige normen verder te doen verwateren. Dat zou een dramatische ontwikkeling zijn”, aldus Kohnstamm.

Toespraak Jacob Kohnstamm bij Privacy First, 16 januari 2014. Foto: Maarten Tromp

Naar aanleiding van het NSA-afluisterschandaal vertelt Kohnstamm dat, zodra de eerste documenten van Edward Snowden naar buiten kwamen, hij in zijn hoedanigheid als voorzitter van 'WP29' (de werkgroep van privacytoezichthouders uit alle EU-lidstaten) een “stevige brief” aan de Europese Commissie geschreven heeft met daarin een oproep om tot actie over te gaan. Vervolgens werd er een speciale EU-US working group opgericht waar Kohnstamm lid van werd. Het gaat hier echter om het domein van nationale veiligheid, dus zeggen de EU-lidstaten: “dat is onze bevoegdheid, niet van de Europese Unie”. Die Europese verdeeldheid speelt de Amerikanen echter juist in de kaart. Kohnstamm: Verdeel en heers is wat de Verenigde Staten, maar ook andere grootmachten, graag ten opzichte van de Europese Unie uitspelen.” Vervolgens noemt Kohnstamm vier verschillen tussen de Verenigde Staten en Europa die volgens hem van belang zijn op dit terrein:
1) Voor Amerikanen is het louter verzamelen van gegevens niet iets wat privacybescherming verdient, maar pas zodra er sprake is van het gebruik van die gegevens. Voor Europeanen daarentegen is de bescherming van persoonsgegevens een fundamenteel grondrecht, waarbij het verzamelen óf verwerken van die gegevens op zichzelf al aan wettelijke beperkingen onderhevig is. Zo dient er in de Europese visie altijd een rechtsgrond voor verzameling of verwerking aanwezig te zijn, bijvoorbeeld een wettelijke grondslag, een contract of persoonlijke toestemming. Dit verschil is essentieel voor de discussie tussen Europa en de Verenigde Staten.
2) In Amerika wordt toezicht op de NSA gehouden door een geheime rechtbank, het FISA Court. “Er is dus tenminste een rechtbank, ook al is ie geheim. Ik ken geen enkel ander land waar rechters meebesluiten of iets rechtmatig is in het kader van wat veiligheidsdiensten uitspoken. Ik ben overigens uiterst kritisch over wat het FISA Court doet, maar de structuur op zichzelf hebben andere landen niet eens”, aldus Kohnstamm. Vergeleken daarbij is het toezicht in een land als het Verenigd Koninkrijk bijvoorbeeld veel slechter geregeld.
3) Amerikaans-wettelijke discriminatie tussen Amerikanen en niet-Amerikanen. Kohnstamm: “Door de Amerikanen worden wij Europeanen behandeld als Noord-Koreanen, bij wijze van spreken. Die discriminatie in de Amerikaanse wetgeving ten aanzien van veiligheidsdiensten is nauwelijks te verteren.”
4) De rechtsgronden op basis waarvan Amerikaanse veiligheidsdiensten (bijvoorbeeld de NSA) opereren zijn er drie: twee wetten, en de derde is een soort Algemene Maatregel van Bestuur, een administrative order genaamd '12333'. Die administrative order is een presidentieel besluit zonder parlementaire betrokkenheid, waarin zaken als een definitie van “foreign intelligence” (buitenlandse inlichtingen) geheel ontbreken. “Daarmee kunnen de NSA en anderen totaal hun gang gaan, zonder dat het gecontroleerd is.”

Eventuele Amerikaanse wetswijzigingen en toekomstig beter toezicht ten spijt, blijft “de NSA feitelijk een multinational met een budget van ongekende omvang”, aldus Kohnstamm. Zolang het Amerikaanse onderscheid tussen de verzameling en het gebruik van persoonsgegevens zal blijven bestaan, zal dat niet leiden tot meer privacy voor Europeanen ten opzichte van organisaties als de NSA, zo voorspelt hij. “En zolang Europese landen veiligheid als een louter nationale bevoegdheid blijven zien, gaan wij deze strijd tussen Europa en de VS niet winnen.” Ook vanuit het Amerikaanse congres verwacht Kohnstamm weinig pressie om de NSA-activiteiten te temperen. Enige recente druk in die richting vanuit het Amerikaanse bedrijfsleven acht hij bovendien hypocriet. “De enige vuist die we dus kunnen maken is een Europese vuist”, zo besluit Kohnstamm zijn betoog.

Gepubliceerd in Metaprivacy

N.a.v. een recente wijziging van de Paspoortwet zouden inmiddels geen vingerafdrukken meer hoeven worden afgenomen bij de aanvraag van een nieuwe identiteitskaart. (Voor paspoorten blijft de verplichte afname van vingerafdrukken voorlopig helaas bestaan.) In de praktijk is deze wetswijziging echter nog niet bij Nederlandse gemeenten doorgevoerd. Uit telefonische navraag door Privacy First bij het ministerie van Binnenlandse Zaken (BZK) blijkt dat ID-kaarten zonder vingerafdrukken waarschijnlijk pas later deze maand ("uiterlijk begin februari") overal beschikbaar zullen zijn. Dit i.v.m. de "vereiste aanpassingen van de gemeentelijke software", aldus BZK. Waarom deze technische aanpassingen niet tijdig voorbereid en geïmplementeerd zijn is Privacy First een raadsel, aangezien reeds maandenlang duidelijk was dat de betreffende wijziging van de Paspoortwet door de Eerste Kamer unaniem zou worden aangenomen. Deze unanieme wetswijziging dateert van 17 december jl. maar is tot op heden niet gepubliceerd in het Staatsblad, waardoor de inwerkingtreding ervan vooralsnog geblokkeerd is. In september 2013 had minister Plasterk de invoering van ID-kaarten zonder vingerafdrukken per januari 2014 in het vooruitzicht gesteld. Het huidige uitstel brengt burgers die zonder geldige ID-kaart door het leven gaan (wegens hun legitieme weigering om vingerafdrukken te laten afnemen) nog verder in de maatschappelijke problemen waarin velen van hen de laatste jaren zijn geraakt. Zonder geldige ID-kaart immers geen nieuw arbeidscontract, geen nieuw huis, geen uitkering, geen studie, etc. etc. etc.

Privacy First doet hierbij een dringende oproep aan minister Plasterk om de recente wetswijziging per direct te publiceren en vanaf heden ID-kaarten zonder vingerafdrukken aan burgers te verstrekken. Privacy First behoudt zich het recht voor de minister hiertoe te verplichten middels een kort geding bij de rechtbank Den Haag.

Update 10 januari 2014: vanaf maandag 20 januari as. worden er geen vingerafdrukken meer afgenomen bij de aanvraag van een ID-kaart, zo maakte minister Plasterk vandaag bekend. Een eventueel kort geding van Privacy First is daarmee van de baan.

Update 17 januari 2014: de wetswijziging ter invoering van ID-kaarten zonder vingerafdrukken is vandaag gepubliceerd in het Staatsblad. Zie tevens het bijbehorende Koninklijk Besluit. De wetswijziging treedt in werking per maandag 20 januari as.

Gepubliceerd in Biometrie

De gemeente Amsterdam wil binnenkort de regels voor erfpacht gaan herzien. Reden voor Stichting Erfpachters Belangen Amsterdam (SEBA) om middels een petitie een lokaal referendum over erfpacht af te dwingen. Dit tot ergernis van lokale partijen PvdA en GroenLinks die vrezen voor 'misleiding' van burgers door 'handtekeningenjagers'. PvdA en GroenLinks bleken deze week zelfs heimelijke geluidsopnamen te hebben gemaakt van vrijwilligers en werkstudenten die handtekeningen verzamelden voor het erfpachtreferendum. In de optiek van Privacy First hebben PvdA en GroenLinks daarmee waarschijnlijk een onrechtmatige daad begaan; zie art. 6:162 BW. (Volgens andere juristen is er zelfs sprake van een strafbaar feit onder art. 139b Sr.) Bekijk hieronder het commentaar van Privacy First op lokale televisiezender AT5 en klik HIER voor het AT5-nieuwsbericht: 

Journaal (AT5, 28 nov. 2013):


De Stelling van Amsterdam (AT5, 28 nov. 2013):


Update:
zelfs Nieuwsuur besteedt aandacht aan de affaire; klik HIER. SEBA heeft inmiddels aangifte tegen PvdA en GroenLinks gedaan.

Gepubliceerd in Privacy First in de media
zaterdag, 21 september 2013 12:33

Vingerafdrukken, wel of niet essentieel

Momenteel buigt het Europese Hof van Justitie zich in een Duitse zaak over de vraag of de verplichte afname van vingerafdrukken onder de Europese Paspoortverordening wel of niet rechtmatig is. In dat kader bracht de advocaat-generaal van het Hof (Paolo Mengozzi) onlangs een 'positief' advies uit. Op dat advies valt echter het nodige af te dingen...

Gastcolumn door Johan van Someren (Stichting Meldpunt Misbruik Identificatieplicht)

'De beslissing om in een informatiesysteem biometrische gegevens op te slaan kan nooit als onbelangrijk worden afgedaan, vooral niet als dat systeem zo ontzaglijk veel mensen raakt. Biometrische informatie brengt onherroepelijk een verandering teweeg in de relatie tussen lichaam en identiteit, omdat de eigenschappen van het menselijk lichaam 'leesbaar' worden gemaakt voor de machine en vatbaar zijn voor verder gebruik. Ook al zijn biometrische kenmerken niet zichtbaar voor het menselijk oog, met de juiste instrumenten kunnen zij altijd en overal zichtbaar en bruikbaar worden gemaakt (waar de betrokken persoon zich ook bevindt).' [1]

Bevoegdheid of verplichting

Bestaat er een verschil tussen mogen en moeten? Of tussen een bevoegdheid en een verplichting? Is er een verschil of u iets mag doen of mag nalaten of dat u verplicht wordt iets te doen? En is het een essentieel verschil als zelfs de overheid door internationale regelgeving verplicht wordt iets te doen of alleen een bevoegdheid heeft? Het verschil tussen een verplichting en een bevoegdheid die in redelijkheid een bepaalde vrijblijvendheid impliceert, komt misschien pas goed tot het bewustzijn van mensen als het gaat om gevoelige controversiële kwesties, vooral als er grote belangen mee zijn gemoeid. Zo'n kwestie is de vingerafdruk op paspoort en identiteitskaart.

De Europese verordening voor reisdocumenten 2252/2004 stelt in artikel 1 lid 2 de opname van vingerafdrukken in paspoorten (reisdocumenten) verplicht.[2] Wat weinig mensen weten is dat in de oorspronkelijke tekst van die verordening niets stond over een verplichting waar het vingerafdrukken betreft. Er stond alleen iets over een bevoegdheid. Maar toen het Europees parlement in 2004 een advies zou uitbrengen over die verordening, werd er door de ministerraad (de verantwoordelijke ministers van de Europese lidstaten) iets veranderd en welnadat de verantwoordelijke commissie van het Europarlement (het Committee on Civil Liberties, Justice and Home Affairs, LIBE) over de oorspronkelijke versie had vergaderd. De ministerraad maakte van die bevoegdheid alsnog een verplichting en zo werd in feite het Europarlement gepasseerd. Ook de nationale parlementen hadden maar te accepteren wat vanuit Europa werd opgelegd. En sommige ministers kwam dat heel goed uit. Zo namen in Nederland de ministers Donner en Remkes de gelegenheid te baat om in de Paspoortwet gelijk een databank te regelen met de vingerafdrukken van alle Nederlanders. Die vingerafdrukken zouden ook gebruikt mogen worden door inlichtingendiensten en in het kader van opsporingsbevoegdheden van de officier van justitie.

Rechtszaken

In Nederland lopen nog steeds rechtszaken tegen de Paspoortwet. Ook in Duitsland was niet iedereen overtuigd van nut en noodzaak van het biometrisch paspoort. Als eerste diende schrijfster en juriste Juli Zeh een aanklacht in. Ook advocaat Michael Schwarz uit Bochum ging naar de rechter nadat in 2007 zijn aanvraag voor een paspoort zonder vingerafdrukken niet in behandeling werd genomen.[3] Schwarz stelt dat de afname van vingerafdrukken zoals voorgeschreven in artikel 1 lid 2 van de verordening in strijd is met het grondrecht op bescherming van persoonsgegevens zoals dat is bekrachtigd in het Handvest van de Grondrechten van de Europese Unie.[4] Bovendien trekt Schwarz de geldigheid van dit artikel in twijfel vanwege een procedurefout. Het Europese parlement had immers niet de gelegenheid gekregen zich uit te spreken over de gewijzigde verordening. Daarmee heeft de zaak Schwarz een sterke politieke lading gekregen en, zoals ook Nederlandse vingerafdrukweigeraars uit ondervinding weten, rechters bemoeien zich niet graag met politiek. Het Verwaltungsgericht Gelsenkirchen stelde daarom de volgende prejudiciële vraag aan het Europese Hof van Justitie in Luxemburg:

'Is artikel 1, lid 2, van verordening (nr. 2252/2004, zoals gewijzigd bij verordening nr. 444/2009) geldig?'

De zitting bij het Hof in Luxemburg heeft op 13 maart jl. plaatsgehad. Een uitspraak is er nog niet, maar er ligt inmiddels wel een advies van advocaat-generaal Paolo Mengozzi waarin geprobeerd wordt alle beweringen van Schwarz en de twijfel van de Duitse rechter te weerleggen.[5] Dat voorspelt weinig goeds voor vingerafdrukweigeraars omdat dit soort adviezen door het Hof van Justitie meestal worden overgenomen.

Wel of geen procedurefout

Volgens Mengozzi is er geen sprake van een procedurefout. Het klopt weliswaar dat de oorspronkelijke verordening alleen voorzag in een bevoegdheid, maar volgens Mengozzi is dat 'geen wezenlijk verschil'. En omdat het Europarlement de mogelijkheid heeft gekregen zijn oordeel uit te spreken over de gehele verordening conform de geldende regels is de verordening geldig. Een onnavolgbaar woordspelletje dus dat hangt op een detail dat wordt gebagatelliseerd. Stel, u wilt een auto kopen, u bekijkt deze en keurt hem goed. U komt de volgende dag terug en ontdekt dat de dealer er intussen een kastje heeft ingebouwd wat bijhoudt waar u geweest bent en hoeveel kilometers u rijdt. 'Ach, dat maakt toch geen verschil', zegt de dealer, 'ik mocht het toch al doen maar nu het er eenmaal inzit moet u dat kastje erbij nemen'. Waarschijnlijk zult u dat als koper niet accepteren, net zo min als de Europarlementariërs die plotselinge wijziging in de verordening accepteerden. Conform de procedure had het LIBE Commitee opnieuw moeten vergaderen. 'Niet waar', zegt Mengozzi, want hij vindt de verandering van vrijwillig naar verplicht niet wezenlijk en daarom is er volgens Mengozzi ook geen sprake van een procedurele fout. En omdat tezelfdertijd ook de visa-bepalingen werden gewijzigd wist het Europese parlement volgens Mengozzi heel goed wat de bedoeling was. Bovendien heeft het Europarlement geen bezwaar ingediend naar aanleiding van de wijziging.

Chantage

Dat laatste aspect is zeker vanuit Nederlands perspectief interessant, want Nederland was op dat moment voorzitter van de EU. De ministerraad had haast met het Anti-Terrorisme Actieplan waarvan het biometrisch paspoort deel uitmaakte en zette het Europarlement onder druk om het gewijzigde voorstel te accepteren alsof er niets was veranderd, zo niet dan zou de procedure voor medebesluitvorming aangaande immigratie en asielzaken worden vertraagd.[6] 'Pure chantage', oordeelde Kathalijne Buitenweg, Europarlementariër van GroenLinks. Minister Verdonk ontkende dat Nederland het Europees Parlement zou hebben gechanteerd, maar een dag later legde een vertegenwoordiger van de Nederlandse regering in Brussel zelf wel het verband tussen het biometrisch paspoort en het medebeslissingsrecht over asiel en migratie.[7] En wat Duitsland betreft had minister Schily nog voor de totstandkoming van de verordening al bepaald dat er vingerafdrukken in Europese paspoorten zouden worden opgenomen; tenslotte had hij dat zelf met Amerika afgesproken.

Juridische onderbouwing

Wat betreft de bescherming van persoonsgegevens zoals bekrachtigd in het Handvest van de Grondrechten van de Europese Unie is het jammer dat Schwarz zijn stelling niet voldoende juridisch onderbouwt onder verwijzing naar het Europees Verdrag voor de Rechten van de Mens (EVRM). Het blijft bij de vermelding dat artikel 1 lid 2 van verordening nr. 2252/2004 in strijd zou zijn met 'het recht van vrij verkeer, met artikel 17 van het Internationaal verdrag inzake burgerrechten en politieke rechten (BUPO) en met meerdere beginselen van gelijkheid en non-discriminatie'. In plaats daarvan gooit Schwarz het juist op de onveiligheid van de chip in reisdocumenten en de foutmarge van vingerafdrukken waardoor deze methode niet zeker genoeg is om een betrouwbaar verband tussen houder en document te waarborgen. Bovendien kunnen vingerafdrukken gemakkelijk gekopieerd worden, bv. van een glas. Daarentegen stelt Schwarz dat de irisscan een veiliger en privacyvriendelijk alternatief zou zijn. Dat laatste is een ernstige misvatting die wijst op een gebrek aan technische kennis. Met een camera van 10 megapixel of meer is het eenvoudig om op redelijke afstand gedetailleerde informatie over iemands iris vast te leggen, net zo makkelijk als de vingerafdruk op een glas.

Mengozzi neemt dan ook de gelegenheid waar om zelf wel naar het EVRM te verwijzen en zelfs naar het arrest S. en Marper/Verenigd Koninkrijk[8] om de inbreuk op de privacy te rechtvaardigen. Dat het hier een inbreuk betreft wordt door niemand betwist, maar de wetgever acht deze inbreuk gerechtvaardigd vanwege het algemeen belang. Wel geeft Mengozzi toe dat biometrie geen identificatiemethode is met een betrouwbaarheid van 100% en dat de foutmarge dan ook hoger is dan 0%. Dat is een understatement als we kijken naar de bekende resultaten van de vingerafdrukken in reisdocumenten die een foutmarge hebben van 20%,[9] maar volgens Mengozzi is biometrie daarom nog niet ongeschikt voor het nagestreefde doel, dus artikel 1 lid 2 zou ook voldoen aan het evenredigheidsbeginsel. Het is misschien zowel Schwarz als Mengozzi ontgaan, maar het zou kunnen betekenen dat juist op grond van het in artikel 8 lid 2 Handvest gestelde 'Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan' tenminste 20% van alle paspoorthouders in Europa recht heeft op rectificatie van zijn of haar vingerafdrukken! Dat is echter nog geen oplossing voor de weigeraars. Het enige lichtpuntje zit in de slotopmerkingen van Mengozzi's advies: 'Deze verordening kan niet – en dit is van wezenlijk belang – als rechtsgrondslag dienen voor de inrichting van gegevensbanken voor de opslag van deze informatie door de lidstaten.' Dus toch een wezenlijk belang, al werd dit laatste aan de lidstaten overgelaten.

Noten

[1] Advies van de Europese Toezichthouder voor gegevensbescherming d.d. 23 maart 2005 inzake het voorstel voor een verordening van het Europees Parlement en de Raad betreffende het visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van informatie op het gebied van visa voor kort verblijf (Publicatieblad C 181, p. 13)

[2] Europese Paspoortverordening 2252/2004 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2004:385:0001:0006:NL:PDF

[3] Zaak Schwarz http://www.zeit.de/digital/datenschutz/2013-03/fingerabdruck-klage-eugh en https://www.vrijbit.nl/rechtszaken-paspoortwet/zaak-schwarz.html

[4] Handvest van de Grondrechten van de Europese Unie http://www.europarl.europa.eu/charter/pdf/text_nl.pdf

[5] Advies Mengozzi, Nederlandse vertaling http://curia.europa.eu/juris/document/document.jsf?text=&docid=138362&pageIndex=0&doclang=NL&mode=req&dir=&occ=first&part=1&cid=311643

[6] Actie tegen EU biometrie databank, bron EDRI.org http://www.hetverzet.nl/index/eu-biometrie.htm

[7] Verdonk loog tegen Kamer, Algemeen Dagblad 04-12-2004, te vinden op http://www.hetverzet.nl/index/verdonk2.htm

Spoedstemming over biometrie in Europees Parlement, bron GroenLinks http://www.hetverzet.nl/index/verdonk.htm

[8] Het arrest S. en Marper/Verenigd Koninkrijk http://www.njcm.nl/site/jurisprudentie/show/51

[9] Foutmarge 20%: Tweede Kamer, verslag van een algemeen overleg van de vaste commissies voor Binnenlandse Zaken en Europese Zaken d.d. 27 april 2011 https://zoek.officielebekendmakingen.nl/kst-25764-47.html

Eurocommissaris Cecilia Malmström heeft een onderzoek ingesteld naar de opname van vingerafdrukken in het paspoort http://www.vbds.nl/2012/04/20/biometrisch-paspoort-onderwerp-europees-onderzoek/

Ook in Nederland zijn in het kader van een viertal rechtszaken vanwege de Paspoortwet door de Raad van State prejudiciële vragen aan het Europese Hof van Justitie gesteld.

NB. In de Nederlandse vertaling van het advies van Mengozzi wordt gesproken over iriscopie. Iriscopie heeft niets te maken met de irisscan maar is een methode om aan de hand van de iris de gezondheid van iemand te bepalen en wordt door sceptici als pseudowetenschap gezien.

Gepubliceerd in Columns

"De gemeente Beverwijk gaat bijna alle parkeerautomaten vervangen. Enkele parkeerpalen blijven staan, maar worden wel aangepast zodat er kan worden gepind.

Het college van B & W heeft besloten om 400.000 euro uit te trekken voor de grootscheepse vervanging. Alleen de parkeerpalen rondom de Bazaar en drie palen in het centrum blijven staan, de rest wordt vervangen.

(...) Zowel de nieuwe parkeerautomaten als de automaten die blijven staan, moeten straks geschikt zijn voor pinnen en voor digitale handhaving. Een kaartje trekken en achter de voorruit leggen is straks niet meer nodig, tijdens het betalen hoeft alleen maar het kenteken te worden ingevoerd.

Chipknip

Nu kan er nog met de chipknip worden betaald, dat wordt afgeschaft. De palen worden geschikt gemaakt om te betalen via de pinpas. Ook kan er met pasjes worden betaald. Daartoe moeten de parkeerautomaten wel worden uitgerust met paslezers.

De gemeente biedt overigens al een tijdlang gsm-parkeren aan. Daarmee hoeven de parkeerpalen niet meer te worden gebruikt. Via een sms of een app op een smartphone kan direct worden afgerekend via diensten als Parkeeronline en Yellowbrick.

Veel gemeenten worstelen momenteel met de vraag welk systeem ze invoeren. Hoorn bij voorbeeld wil eveneens overgaan op kentekenparkeren waarbij de automobilist bij het betalen zijn kenteken in moet tikken op de parkeermeter. Controleurs kunnen daarna eenvoudig checken of iemand betaald heeft. Een kaartje achter het raam leggen hoeft niet meer.

In Amsterdam daarentegen, waar kentekenparkeren onlangs in de hele stad is ingevoerd, is de methode omstreden. De plaatselijke VVD heeft er vragen over gesteld. Dit nadat de Stichting Privacy First burgers had opgeroepen bezwaar te maken omdat de automobilist recht heeft op 'vrij en anoniem' rijden."

Bron: IJmuider Courant, 19 september 2013.

Gepubliceerd in Privacy First in de media

"Ongemerkt wordt een auto tijdens een rit door Nederland veelvuldig gefotografeerd, gefilmd of geregistreerd. Vooral de Belastingdienst speelt een opvallende rol.

Wie alleen in de auto zit, voelt zich vaak zo onbespied dat hij of zij ongegeneerd in de neus durft te peuteren. Een onterecht gevoel van 'alleen zijn', zo blijkt. Want tijdens de rit word je als automobilist ongemerkt doorlopend in de gaten gehouden.

Hoe vaak wordt een auto geflitst, gefilmd of op een andere manier geregistreerd tijdens een rit van bijvoorbeeld Den Helder naar Maastricht? Een totaalbeeld van wie je in de gaten houdt is er niet, laat een woordvoerster van het College Bescherming Persoonsgegevens weten. Bij meldingen wordt per geval bekeken of de privacy in het geding is. Jurist Vincent Böhre van Privacy First durft ook niet te zeggen hoe vaak je tijdens de voorbeeldrit 'in beeld' komt. Een schatting heeft hij wel: "Ik denk tussen de honderd en de tweehonderd keer."

Trajectcontroles, 'gewone' flitspalen, camerawagens van de Belastingdienst en zogeheten ANPR-camera's (automatische kentekenherkenning) zijn allemaal door de overheid georganiseerd. Zo ook de camera die voor de Marechaussee bij grensovergangen 'scant' of er verdachte auto's voorbij razen. Kentekenherkenning is ingezet om automobilisten te weren uit rosse buurten. Bij wegwerkzaamheden zien hardrijders hun kenteken op een bord langs de weg oplichten met de mededeling: u rijdt te hard. Ook ondernemers kunnen er wat van.

Bij tankstations hangen camera's. Parkeergarages werken steeds vaker met kentekenherkenning. Op internet wemelt het van de bedrijven die kentekenregistratie aanbieden voor bijvoorbeeld de beveiliging van een bedrijf.
Vooral de trajectcontrole scant veel auto's. De camera's meten de gemiddelde snelheid van een auto. Wie te hard rijdt, gaat op de bon. Maar om dat te meten moet op het eerste meetpunt wel 'even' de kentekenplaat gescand worden. Böhre: "Ze zeggen dat die gegevens meteen weggegooid worden als er geen overtreding is. Maar niemand weet zeker of dat ook écht gebeurt."

Ook de gegevens van ANPR worden formeel binnen 24 uur vernietigd. De praktijk is echter weerbarstiger. Het systeem met camera's langs meerdere snelwegen is bedacht om gestolen of gezochte auto's snel te herkennen. Alleen bij een 'hit' worden gegevens doorgespeeld naar de politie. Alle andere informatie moet de prullenbak in. Althans, nu nog. Er ligt een wetsvoorstel om de regels te verruimen, zodat gegevens vier weken bewaard blijven.

Door ook de camera's van trajectcontroles te gebruiken als ANPR-camera, komt er nóg meer informatie binnen. Op die manier kan na een misdrijf, of als er bijvoorbeeld kinderen vermist zijn, gekeken worden of een verdachte auto langs de camera is gereden. De uitbreiding van de regels leidt tot verzet bij College Bescherming Persoonsgegevens en organisaties als Privacy First. "Het is een dilemma. We zijn voor veiligheid, maar wel met waarborgen voor de privacy", zegt Böhre.

Hoewel gegevens formeel vernietigd moeten worden, gebeurt dat vaak niet. De Belastingdienst speelt daarbij een opvallende rol. De dienst sloot een convenant met het Korps Landelijke Politiediensten (KLPD), dat alle gegevens één op één doorstuurt naar de Belastingdienst. Handig om te checken of een vrachtwagen wel een eurovignet heeft, en of de 'proefrit' met de speciale groene kentekenplaten van de dealer niet een gewoon bezoekje aan oma is.

Wie denkt dat dit kleinschalige controles zijn, heeft het mis. De Belastingdienst krijgt alleen al via het KLPD jaarlijks 44 miljoen gegevens binnen. Daarvan zijn er 15,5 miljoen 'fiscaal relevant', vertelt een woordvoerder van het ministerie van Financiën. Uiteindelijk blijven er 7 miljoen gegevens over die de Belastingdienst bewaart, omdat ze belangrijk zijn voor het toezicht. Welke gegevens dit zijn? Nou, bijvoorbeeld de kentekens van leasewagens die voorbij razen. Als de eigenaar heeft beloofd niet privé in de auto te rijden, worden gegevens tot vijf jaar bewaard om ze achteraf naast de boekhouding van de chauffeur te kunnen leggen. "Je ziet een glijdende schaal", stelt Böhre van Privacy First. "Gegevens worden nu toch opgeslagen bij de Belastingdienst. Je zult zien dat ze later ook door anderen worden gebruikt. De veiligheidsdienst, bijvoorbeeld. Want die heeft ook veel recht op inzage."
(...)
[Tevens] grijpt de Belastingdienst de kans om gegevens bij 'gewone' bedrijven op te eisen om belastingaangiftes van derden te controleren. Die gewone bedrijven hoeven zich vaak aan minder strenge privacyregels te houden dan overheden die kentekengegevens registreren. Iedere bedrijfscamera kan een bron zijn voor de Belastingdienst, erkent de woordvoerder van Financiën. De dienst moet dan wel nut en noodzaak aantonen. Daar is niet veel voor nodig, stelde hoogleraar Zwenne eerder al. Gevolg: big brother is overal. Met dank aan overheid én bedrijfsleven. Ongemerkt autorijden in Nederland is vrijwel onmogelijk. Dus hou die vinger maar uit de neus."

Bron: BN/DeStem, Eindhovens Dagblad, Twentsche Courant Tubantia, De Stentor, Zwolse Courant, Zutphens Dagblad, Sallands Dagblad, Nieuw Kamper Dagblad, Gelders Dagblad, De Gelderlander, Dagblad Flevoland, Deventer Dagblad, Brabants Dagblad, Provinciale Zeeuwse Courant, 29 augustus 2013. Tevens in verkorte vorm verschenen in Noordhollands Dagblad, Leidsch Dagblad, IJmuider Courant, Haarlems Dagblad, Gooi- en Eemlander, Alphen.cc & Almere Vandaag, 31 augustus 2013.

Gepubliceerd in Privacy First in de media

"D66 Woerden zet vraagtekens bij de manier waarop wordt privacy wordt verzekerd bij parkeren op kenteken in Woerden.

De fractie van D66 Woerden heeft aan het college van B&W vragen gesteld over de manier waarop wordt privacy wordt verzekerd bij parkeren. De nieuwe parkeerautomaten in de stad vereisen dat het kenteken van de auto wordt opgegeven bij het kopen van een parkeerkaartje. Die kentekens worden opgeslagen. Onlangs werd bekend dat die bestanden zijn opgevraagd door de Belastingdienst om controles op het gebruik van lease-auto's uit te voeren.

D66 Woerden zet vraagtekens bij deze praktijk. Woordvoerster Barbara Romijn-Ansink: "We snappen dat de kentekens moeten worden bewaard, bijvoorbeeld voor het geval er bezwaar wordt gemaakt. Maar het kan niet de bedoeling zijn dat dit wordt gebruikt door andere instanties zoals de belastingdienst." Het is nog niet duidelijk of Parkeerservice, dat het parkeerbeleid in Woerden uitvoert, een verzoek om gegevens van de belastingdienst heeft gekregen. Ook daar vraagt D66 Woerden naar. Barbara Romijn-Ansink: "Daar willen we absoluut duidelijkheid over hebben."

Ten slotte vraagt de D66-fractie ook of er bij het intoetsen van de pincode niet kan worden gezorgd voor meer privacy. De fractie kreeg van diverse kanten klachten van mensen die er moeite mee hebben dat er geen afscherming om het toetsenbord zit.

Zeg nee tegen kentekenparkeren. Privacy First verzamelt bezwaarschriften."

Bron: http://www.dichtbij.nl/woerden/regionaal-nieuws/artikel/2999761/zorgen-over-privacy-en-parkeren-.aspx, 28 augustus 2013.

Gepubliceerd in Privacy First in de media
Pagina 9 van 21

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon