donatieknop english

Op donderdagavond 16 januari jl. hield Stichting Privacy First haar Nieuwjaarsborrel met enkele prominente sprekers. Eerste gastspreker was de voorzitter van het College Bescherming Persoonsgegevens (CBP): Jacob Kohnstamm. In zijn toespraak ging de heer Kohnstamm allereerst in op de nieuwe EU-verordening voor de bescherming van persoonsgegevens, gevolgd door het NSA-afluisterschandaal. Hieronder een verslag:

Toespraak Jacob Kohnstamm bij Privacy First, 16 januari 2014. Foto: Maarten Tromp

Over de nieuwe EU-verordening voor gegevensbescherming merkte Jacob Kohnstamm ten eerste op dat, zodra deze verordening definitief zal zijn vastgesteld, deze op gelijke wijze zal gaan gelden in alle EU-lidstaten. Dit in tegenstelling tot de huidige EU-richtlijn voor gegevensbescherming uit 1995, die in verschillende EU-lidstaten op verschillende wijze wordt toegepast. Dit creëert voor bedrijven en voor burgers onduidelijkheid over het geldende privacyrecht, met name in het internationale verkeer. De nieuwe verordening kan aan die onduidelijkheid een einde maken, aangezien deze als Europese wet in alle EU-lidstaten op gelijke wijze zal gaan gelden. Zover is het echter nog niet: het huidige voorstel voor een nieuwe verordening is afkomstig van de Europese Commissie en dateert van januari 2012. Deze verordening zal pas definitief kunnen worden na een ingewikkelde, onnavolgbare procedure waarin zowel de Europese Commissie als de Europese Raad (van ministers van EU-lidstaten) en het Europees Parlement een belangrijke rol spelen. Kohnstamm: “Een Amerikaanse uitdrukking luidt: 'There are two things you don’t want to know: wat er in worsten zit en hoe wetgeving wordt gemaakt.' Dat geldt in het bijzonder voor Europese wetgeving. Het Torentje op het Haagse Binnenhof is daarbij vergeleken de transparantie zelve.” De belangrijkste principes uit de EU-richtlijn van 1995 zijn in de nieuwe verordening overgenomen en deels aangescherpt en versterkt. Dit tegen de zin van de Amerikanen: “Het mooiste compliment dat de Europese Commissie heeft gekregen over de privacyvriendelijkheid van de nieuwe verordening is een massieve lobby uit de Verenigde Staten, met name uit Silicon Valley, tégen die verordening”, aldus Kohnstamm. Die Amerikaanse counter-lobby in Brussel was (en is) buitengewoon agressief: minstens een derde van alle voorgestelde wijzigingen op de concept-verordening werd ingestoken vanuit het Amerikaanse bedrijfsleven. Een voorbeeld daarvan is de boetebevoegdheid die nationale toezichthouders voor gegevensbescherming onder de nieuwe verordening zouden krijgen: in het oorspronkelijke voorstel van de Europese Commissie bedroeg die boete 5% van de omzet van het te beboeten bedrijf, maar onder Amerikaanse druk werd dat voortijdig afgezwakt tot 2%. Volgens Kohnstamm vormt het huidige voorstel voor een nieuwe verordening echter nog steeds een versterking van de Europese privacywetgeving, zowel voor burgers als voor toezichthouders zoals het CBP. Een zwak punt betreft echter de zogeheten pseudonimisering van persoonsgegevens, als die persoonsgegevens daardoor buiten de bescherming van de verordening zouden vallen. “Pseudonimisering is echt een Paard van Troje”, waarschuwt Kohnstamm. Gepseudonimiseerde persoonsgegevens zijn indirect immers altijd tot specifieke personen te herleiden.

Volgens Kohnstamm wordt de huidige vertraging bij de totstandkoming van de nieuwe verordening met name veroorzaakt door de Europese Raad van ministers en bijbehorende ambtenaren. Door nationalistische invloeden blijken sommige Europese regeringen onderling van mening te verschillen over de machts- en toezichtsvragen die de nieuwe verordening opwerpt. Als er binnenkort op Europees niveau geen schot in de zaak komt “kan het nog jaren gaan duren voordat we die nieuwe Europese verordening krijgen. Dan krijgt het Amerikaanse bedrijfsleven nog volop de gelegenheid om te lobbyen en de huidige normen verder te doen verwateren. Dat zou een dramatische ontwikkeling zijn”, aldus Kohnstamm.

Toespraak Jacob Kohnstamm bij Privacy First, 16 januari 2014. Foto: Maarten Tromp

Naar aanleiding van het NSA-afluisterschandaal vertelt Kohnstamm dat, zodra de eerste documenten van Edward Snowden naar buiten kwamen, hij in zijn hoedanigheid als voorzitter van 'WP29' (de werkgroep van privacytoezichthouders uit alle EU-lidstaten) een “stevige brief” aan de Europese Commissie geschreven heeft met daarin een oproep om tot actie over te gaan. Vervolgens werd er een speciale EU-US working group opgericht waar Kohnstamm lid van werd. Het gaat hier echter om het domein van nationale veiligheid, dus zeggen de EU-lidstaten: “dat is onze bevoegdheid, niet van de Europese Unie”. Die Europese verdeeldheid speelt de Amerikanen echter juist in de kaart. Kohnstamm: Verdeel en heers is wat de Verenigde Staten, maar ook andere grootmachten, graag ten opzichte van de Europese Unie uitspelen.” Vervolgens noemt Kohnstamm vier verschillen tussen de Verenigde Staten en Europa die volgens hem van belang zijn op dit terrein:
1) Voor Amerikanen is het louter verzamelen van gegevens niet iets wat privacybescherming verdient, maar pas zodra er sprake is van het gebruik van die gegevens. Voor Europeanen daarentegen is de bescherming van persoonsgegevens een fundamenteel grondrecht, waarbij het verzamelen óf verwerken van die gegevens op zichzelf al aan wettelijke beperkingen onderhevig is. Zo dient er in de Europese visie altijd een rechtsgrond voor verzameling of verwerking aanwezig te zijn, bijvoorbeeld een wettelijke grondslag, een contract of persoonlijke toestemming. Dit verschil is essentieel voor de discussie tussen Europa en de Verenigde Staten.
2) In Amerika wordt toezicht op de NSA gehouden door een geheime rechtbank, het FISA Court. “Er is dus tenminste een rechtbank, ook al is ie geheim. Ik ken geen enkel ander land waar rechters meebesluiten of iets rechtmatig is in het kader van wat veiligheidsdiensten uitspoken. Ik ben overigens uiterst kritisch over wat het FISA Court doet, maar de structuur op zichzelf hebben andere landen niet eens”, aldus Kohnstamm. Vergeleken daarbij is het toezicht in een land als het Verenigd Koninkrijk bijvoorbeeld veel slechter geregeld.
3) Amerikaans-wettelijke discriminatie tussen Amerikanen en niet-Amerikanen. Kohnstamm: “Door de Amerikanen worden wij Europeanen behandeld als Noord-Koreanen, bij wijze van spreken. Die discriminatie in de Amerikaanse wetgeving ten aanzien van veiligheidsdiensten is nauwelijks te verteren.”
4) De rechtsgronden op basis waarvan Amerikaanse veiligheidsdiensten (bijvoorbeeld de NSA) opereren zijn er drie: twee wetten, en de derde is een soort Algemene Maatregel van Bestuur, een administrative order genaamd '12333'. Die administrative order is een presidentieel besluit zonder parlementaire betrokkenheid, waarin zaken als een definitie van “foreign intelligence” (buitenlandse inlichtingen) geheel ontbreken. “Daarmee kunnen de NSA en anderen totaal hun gang gaan, zonder dat het gecontroleerd is.”

Eventuele Amerikaanse wetswijzigingen en toekomstig beter toezicht ten spijt, blijft “de NSA feitelijk een multinational met een budget van ongekende omvang”, aldus Kohnstamm. Zolang het Amerikaanse onderscheid tussen de verzameling en het gebruik van persoonsgegevens zal blijven bestaan, zal dat niet leiden tot meer privacy voor Europeanen ten opzichte van organisaties als de NSA, zo voorspelt hij. “En zolang Europese landen veiligheid als een louter nationale bevoegdheid blijven zien, gaan wij deze strijd tussen Europa en de VS niet winnen.” Ook vanuit het Amerikaanse congres verwacht Kohnstamm weinig pressie om de NSA-activiteiten te temperen. Enige recente druk in die richting vanuit het Amerikaanse bedrijfsleven acht hij bovendien hypocriet. “De enige vuist die we dus kunnen maken is een Europese vuist”, zo besluit Kohnstamm zijn betoog.

Gepubliceerd in Metaprivacy

N.a.v. een recente wijziging van de Paspoortwet zouden inmiddels geen vingerafdrukken meer hoeven worden afgenomen bij de aanvraag van een nieuwe identiteitskaart. (Voor paspoorten blijft de verplichte afname van vingerafdrukken voorlopig helaas bestaan.) In de praktijk is deze wetswijziging echter nog niet bij Nederlandse gemeenten doorgevoerd. Uit telefonische navraag door Privacy First bij het ministerie van Binnenlandse Zaken (BZK) blijkt dat ID-kaarten zonder vingerafdrukken waarschijnlijk pas later deze maand ("uiterlijk begin februari") overal beschikbaar zullen zijn. Dit i.v.m. de "vereiste aanpassingen van de gemeentelijke software", aldus BZK. Waarom deze technische aanpassingen niet tijdig voorbereid en geïmplementeerd zijn is Privacy First een raadsel, aangezien reeds maandenlang duidelijk was dat de betreffende wijziging van de Paspoortwet door de Eerste Kamer unaniem zou worden aangenomen. Deze unanieme wetswijziging dateert van 17 december jl. maar is tot op heden niet gepubliceerd in het Staatsblad, waardoor de inwerkingtreding ervan vooralsnog geblokkeerd is. In september 2013 had minister Plasterk de invoering van ID-kaarten zonder vingerafdrukken per januari 2014 in het vooruitzicht gesteld. Het huidige uitstel brengt burgers die zonder geldige ID-kaart door het leven gaan (wegens hun legitieme weigering om vingerafdrukken te laten afnemen) nog verder in de maatschappelijke problemen waarin velen van hen de laatste jaren zijn geraakt. Zonder geldige ID-kaart immers geen nieuw arbeidscontract, geen nieuw huis, geen uitkering, geen studie, etc. etc. etc.

Privacy First doet hierbij een dringende oproep aan minister Plasterk om de recente wetswijziging per direct te publiceren en vanaf heden ID-kaarten zonder vingerafdrukken aan burgers te verstrekken. Privacy First behoudt zich het recht voor de minister hiertoe te verplichten middels een kort geding bij de rechtbank Den Haag.

Update 10 januari 2014: vanaf maandag 20 januari as. worden er geen vingerafdrukken meer afgenomen bij de aanvraag van een ID-kaart, zo maakte minister Plasterk vandaag bekend. Een eventueel kort geding van Privacy First is daarmee van de baan.

Update 17 januari 2014: de wetswijziging ter invoering van ID-kaarten zonder vingerafdrukken is vandaag gepubliceerd in het Staatsblad. Zie tevens het bijbehorende Koninklijk Besluit. De wetswijziging treedt in werking per maandag 20 januari as.

Gepubliceerd in Biometrie

De gemeente Amsterdam wil binnenkort de regels voor erfpacht gaan herzien. Reden voor Stichting Erfpachters Belangen Amsterdam (SEBA) om middels een petitie een lokaal referendum over erfpacht af te dwingen. Dit tot ergernis van lokale partijen PvdA en GroenLinks die vrezen voor 'misleiding' van burgers door 'handtekeningenjagers'. PvdA en GroenLinks bleken deze week zelfs heimelijke geluidsopnamen te hebben gemaakt van vrijwilligers en werkstudenten die handtekeningen verzamelden voor het erfpachtreferendum. In de optiek van Privacy First hebben PvdA en GroenLinks daarmee waarschijnlijk een onrechtmatige daad begaan; zie art. 6:162 BW. (Volgens andere juristen is er zelfs sprake van een strafbaar feit onder art. 139b Sr.) Bekijk hieronder het commentaar van Privacy First op lokale televisiezender AT5 en klik HIER voor het AT5-nieuwsbericht: 

Journaal (AT5, 28 nov. 2013):


De Stelling van Amsterdam (AT5, 28 nov. 2013):


Update:
zelfs Nieuwsuur besteedt aandacht aan de affaire; klik HIER. SEBA heeft inmiddels aangifte tegen PvdA en GroenLinks gedaan.

Gepubliceerd in Privacy First in de media
zaterdag, 21 september 2013 12:33

Vingerafdrukken, wel of niet essentieel

Momenteel buigt het Europese Hof van Justitie zich in een Duitse zaak over de vraag of de verplichte afname van vingerafdrukken onder de Europese Paspoortverordening wel of niet rechtmatig is. In dat kader bracht de advocaat-generaal van het Hof (Paolo Mengozzi) onlangs een 'positief' advies uit. Op dat advies valt echter het nodige af te dingen...

Gastcolumn door Johan van Someren (Stichting Meldpunt Misbruik Identificatieplicht)

'De beslissing om in een informatiesysteem biometrische gegevens op te slaan kan nooit als onbelangrijk worden afgedaan, vooral niet als dat systeem zo ontzaglijk veel mensen raakt. Biometrische informatie brengt onherroepelijk een verandering teweeg in de relatie tussen lichaam en identiteit, omdat de eigenschappen van het menselijk lichaam 'leesbaar' worden gemaakt voor de machine en vatbaar zijn voor verder gebruik. Ook al zijn biometrische kenmerken niet zichtbaar voor het menselijk oog, met de juiste instrumenten kunnen zij altijd en overal zichtbaar en bruikbaar worden gemaakt (waar de betrokken persoon zich ook bevindt).' [1]

Bevoegdheid of verplichting

Bestaat er een verschil tussen mogen en moeten? Of tussen een bevoegdheid en een verplichting? Is er een verschil of u iets mag doen of mag nalaten of dat u verplicht wordt iets te doen? En is het een essentieel verschil als zelfs de overheid door internationale regelgeving verplicht wordt iets te doen of alleen een bevoegdheid heeft? Het verschil tussen een verplichting en een bevoegdheid die in redelijkheid een bepaalde vrijblijvendheid impliceert, komt misschien pas goed tot het bewustzijn van mensen als het gaat om gevoelige controversiële kwesties, vooral als er grote belangen mee zijn gemoeid. Zo'n kwestie is de vingerafdruk op paspoort en identiteitskaart.

De Europese verordening voor reisdocumenten 2252/2004 stelt in artikel 1 lid 2 de opname van vingerafdrukken in paspoorten (reisdocumenten) verplicht.[2] Wat weinig mensen weten is dat in de oorspronkelijke tekst van die verordening niets stond over een verplichting waar het vingerafdrukken betreft. Er stond alleen iets over een bevoegdheid. Maar toen het Europees parlement in 2004 een advies zou uitbrengen over die verordening, werd er door de ministerraad (de verantwoordelijke ministers van de Europese lidstaten) iets veranderd en welnadat de verantwoordelijke commissie van het Europarlement (het Committee on Civil Liberties, Justice and Home Affairs, LIBE) over de oorspronkelijke versie had vergaderd. De ministerraad maakte van die bevoegdheid alsnog een verplichting en zo werd in feite het Europarlement gepasseerd. Ook de nationale parlementen hadden maar te accepteren wat vanuit Europa werd opgelegd. En sommige ministers kwam dat heel goed uit. Zo namen in Nederland de ministers Donner en Remkes de gelegenheid te baat om in de Paspoortwet gelijk een databank te regelen met de vingerafdrukken van alle Nederlanders. Die vingerafdrukken zouden ook gebruikt mogen worden door inlichtingendiensten en in het kader van opsporingsbevoegdheden van de officier van justitie.

Rechtszaken

In Nederland lopen nog steeds rechtszaken tegen de Paspoortwet. Ook in Duitsland was niet iedereen overtuigd van nut en noodzaak van het biometrisch paspoort. Als eerste diende schrijfster en juriste Juli Zeh een aanklacht in. Ook advocaat Michael Schwarz uit Bochum ging naar de rechter nadat in 2007 zijn aanvraag voor een paspoort zonder vingerafdrukken niet in behandeling werd genomen.[3] Schwarz stelt dat de afname van vingerafdrukken zoals voorgeschreven in artikel 1 lid 2 van de verordening in strijd is met het grondrecht op bescherming van persoonsgegevens zoals dat is bekrachtigd in het Handvest van de Grondrechten van de Europese Unie.[4] Bovendien trekt Schwarz de geldigheid van dit artikel in twijfel vanwege een procedurefout. Het Europese parlement had immers niet de gelegenheid gekregen zich uit te spreken over de gewijzigde verordening. Daarmee heeft de zaak Schwarz een sterke politieke lading gekregen en, zoals ook Nederlandse vingerafdrukweigeraars uit ondervinding weten, rechters bemoeien zich niet graag met politiek. Het Verwaltungsgericht Gelsenkirchen stelde daarom de volgende prejudiciële vraag aan het Europese Hof van Justitie in Luxemburg:

'Is artikel 1, lid 2, van verordening (nr. 2252/2004, zoals gewijzigd bij verordening nr. 444/2009) geldig?'

De zitting bij het Hof in Luxemburg heeft op 13 maart jl. plaatsgehad. Een uitspraak is er nog niet, maar er ligt inmiddels wel een advies van advocaat-generaal Paolo Mengozzi waarin geprobeerd wordt alle beweringen van Schwarz en de twijfel van de Duitse rechter te weerleggen.[5] Dat voorspelt weinig goeds voor vingerafdrukweigeraars omdat dit soort adviezen door het Hof van Justitie meestal worden overgenomen.

Wel of geen procedurefout

Volgens Mengozzi is er geen sprake van een procedurefout. Het klopt weliswaar dat de oorspronkelijke verordening alleen voorzag in een bevoegdheid, maar volgens Mengozzi is dat 'geen wezenlijk verschil'. En omdat het Europarlement de mogelijkheid heeft gekregen zijn oordeel uit te spreken over de gehele verordening conform de geldende regels is de verordening geldig. Een onnavolgbaar woordspelletje dus dat hangt op een detail dat wordt gebagatelliseerd. Stel, u wilt een auto kopen, u bekijkt deze en keurt hem goed. U komt de volgende dag terug en ontdekt dat de dealer er intussen een kastje heeft ingebouwd wat bijhoudt waar u geweest bent en hoeveel kilometers u rijdt. 'Ach, dat maakt toch geen verschil', zegt de dealer, 'ik mocht het toch al doen maar nu het er eenmaal inzit moet u dat kastje erbij nemen'. Waarschijnlijk zult u dat als koper niet accepteren, net zo min als de Europarlementariërs die plotselinge wijziging in de verordening accepteerden. Conform de procedure had het LIBE Commitee opnieuw moeten vergaderen. 'Niet waar', zegt Mengozzi, want hij vindt de verandering van vrijwillig naar verplicht niet wezenlijk en daarom is er volgens Mengozzi ook geen sprake van een procedurele fout. En omdat tezelfdertijd ook de visa-bepalingen werden gewijzigd wist het Europese parlement volgens Mengozzi heel goed wat de bedoeling was. Bovendien heeft het Europarlement geen bezwaar ingediend naar aanleiding van de wijziging.

Chantage

Dat laatste aspect is zeker vanuit Nederlands perspectief interessant, want Nederland was op dat moment voorzitter van de EU. De ministerraad had haast met het Anti-Terrorisme Actieplan waarvan het biometrisch paspoort deel uitmaakte en zette het Europarlement onder druk om het gewijzigde voorstel te accepteren alsof er niets was veranderd, zo niet dan zou de procedure voor medebesluitvorming aangaande immigratie en asielzaken worden vertraagd.[6] 'Pure chantage', oordeelde Kathalijne Buitenweg, Europarlementariër van GroenLinks. Minister Verdonk ontkende dat Nederland het Europees Parlement zou hebben gechanteerd, maar een dag later legde een vertegenwoordiger van de Nederlandse regering in Brussel zelf wel het verband tussen het biometrisch paspoort en het medebeslissingsrecht over asiel en migratie.[7] En wat Duitsland betreft had minister Schily nog voor de totstandkoming van de verordening al bepaald dat er vingerafdrukken in Europese paspoorten zouden worden opgenomen; tenslotte had hij dat zelf met Amerika afgesproken.

Juridische onderbouwing

Wat betreft de bescherming van persoonsgegevens zoals bekrachtigd in het Handvest van de Grondrechten van de Europese Unie is het jammer dat Schwarz zijn stelling niet voldoende juridisch onderbouwt onder verwijzing naar het Europees Verdrag voor de Rechten van de Mens (EVRM). Het blijft bij de vermelding dat artikel 1 lid 2 van verordening nr. 2252/2004 in strijd zou zijn met 'het recht van vrij verkeer, met artikel 17 van het Internationaal verdrag inzake burgerrechten en politieke rechten (BUPO) en met meerdere beginselen van gelijkheid en non-discriminatie'. In plaats daarvan gooit Schwarz het juist op de onveiligheid van de chip in reisdocumenten en de foutmarge van vingerafdrukken waardoor deze methode niet zeker genoeg is om een betrouwbaar verband tussen houder en document te waarborgen. Bovendien kunnen vingerafdrukken gemakkelijk gekopieerd worden, bv. van een glas. Daarentegen stelt Schwarz dat de irisscan een veiliger en privacyvriendelijk alternatief zou zijn. Dat laatste is een ernstige misvatting die wijst op een gebrek aan technische kennis. Met een camera van 10 megapixel of meer is het eenvoudig om op redelijke afstand gedetailleerde informatie over iemands iris vast te leggen, net zo makkelijk als de vingerafdruk op een glas.

Mengozzi neemt dan ook de gelegenheid waar om zelf wel naar het EVRM te verwijzen en zelfs naar het arrest S. en Marper/Verenigd Koninkrijk[8] om de inbreuk op de privacy te rechtvaardigen. Dat het hier een inbreuk betreft wordt door niemand betwist, maar de wetgever acht deze inbreuk gerechtvaardigd vanwege het algemeen belang. Wel geeft Mengozzi toe dat biometrie geen identificatiemethode is met een betrouwbaarheid van 100% en dat de foutmarge dan ook hoger is dan 0%. Dat is een understatement als we kijken naar de bekende resultaten van de vingerafdrukken in reisdocumenten die een foutmarge hebben van 20%,[9] maar volgens Mengozzi is biometrie daarom nog niet ongeschikt voor het nagestreefde doel, dus artikel 1 lid 2 zou ook voldoen aan het evenredigheidsbeginsel. Het is misschien zowel Schwarz als Mengozzi ontgaan, maar het zou kunnen betekenen dat juist op grond van het in artikel 8 lid 2 Handvest gestelde 'Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan' tenminste 20% van alle paspoorthouders in Europa recht heeft op rectificatie van zijn of haar vingerafdrukken! Dat is echter nog geen oplossing voor de weigeraars. Het enige lichtpuntje zit in de slotopmerkingen van Mengozzi's advies: 'Deze verordening kan niet – en dit is van wezenlijk belang – als rechtsgrondslag dienen voor de inrichting van gegevensbanken voor de opslag van deze informatie door de lidstaten.' Dus toch een wezenlijk belang, al werd dit laatste aan de lidstaten overgelaten.

Noten

[1] Advies van de Europese Toezichthouder voor gegevensbescherming d.d. 23 maart 2005 inzake het voorstel voor een verordening van het Europees Parlement en de Raad betreffende het visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van informatie op het gebied van visa voor kort verblijf (Publicatieblad C 181, p. 13)

[2] Europese Paspoortverordening 2252/2004 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2004:385:0001:0006:NL:PDF

[3] Zaak Schwarz http://www.zeit.de/digital/datenschutz/2013-03/fingerabdruck-klage-eugh en https://www.vrijbit.nl/rechtszaken-paspoortwet/zaak-schwarz.html

[4] Handvest van de Grondrechten van de Europese Unie http://www.europarl.europa.eu/charter/pdf/text_nl.pdf

[5] Advies Mengozzi, Nederlandse vertaling http://curia.europa.eu/juris/document/document.jsf?text=&docid=138362&pageIndex=0&doclang=NL&mode=req&dir=&occ=first&part=1&cid=311643

[6] Actie tegen EU biometrie databank, bron EDRI.org http://www.hetverzet.nl/index/eu-biometrie.htm

[7] Verdonk loog tegen Kamer, Algemeen Dagblad 04-12-2004, te vinden op http://www.hetverzet.nl/index/verdonk2.htm

Spoedstemming over biometrie in Europees Parlement, bron GroenLinks http://www.hetverzet.nl/index/verdonk.htm

[8] Het arrest S. en Marper/Verenigd Koninkrijk http://www.njcm.nl/site/jurisprudentie/show/51

[9] Foutmarge 20%: Tweede Kamer, verslag van een algemeen overleg van de vaste commissies voor Binnenlandse Zaken en Europese Zaken d.d. 27 april 2011 https://zoek.officielebekendmakingen.nl/kst-25764-47.html

Eurocommissaris Cecilia Malmström heeft een onderzoek ingesteld naar de opname van vingerafdrukken in het paspoort http://www.vbds.nl/2012/04/20/biometrisch-paspoort-onderwerp-europees-onderzoek/

Ook in Nederland zijn in het kader van een viertal rechtszaken vanwege de Paspoortwet door de Raad van State prejudiciële vragen aan het Europese Hof van Justitie gesteld.

NB. In de Nederlandse vertaling van het advies van Mengozzi wordt gesproken over iriscopie. Iriscopie heeft niets te maken met de irisscan maar is een methode om aan de hand van de iris de gezondheid van iemand te bepalen en wordt door sceptici als pseudowetenschap gezien.

Gepubliceerd in Columns

"De gemeente Beverwijk gaat bijna alle parkeerautomaten vervangen. Enkele parkeerpalen blijven staan, maar worden wel aangepast zodat er kan worden gepind.

Het college van B & W heeft besloten om 400.000 euro uit te trekken voor de grootscheepse vervanging. Alleen de parkeerpalen rondom de Bazaar en drie palen in het centrum blijven staan, de rest wordt vervangen.

(...) Zowel de nieuwe parkeerautomaten als de automaten die blijven staan, moeten straks geschikt zijn voor pinnen en voor digitale handhaving. Een kaartje trekken en achter de voorruit leggen is straks niet meer nodig, tijdens het betalen hoeft alleen maar het kenteken te worden ingevoerd.

Chipknip

Nu kan er nog met de chipknip worden betaald, dat wordt afgeschaft. De palen worden geschikt gemaakt om te betalen via de pinpas. Ook kan er met pasjes worden betaald. Daartoe moeten de parkeerautomaten wel worden uitgerust met paslezers.

De gemeente biedt overigens al een tijdlang gsm-parkeren aan. Daarmee hoeven de parkeerpalen niet meer te worden gebruikt. Via een sms of een app op een smartphone kan direct worden afgerekend via diensten als Parkeeronline en Yellowbrick.

Veel gemeenten worstelen momenteel met de vraag welk systeem ze invoeren. Hoorn bij voorbeeld wil eveneens overgaan op kentekenparkeren waarbij de automobilist bij het betalen zijn kenteken in moet tikken op de parkeermeter. Controleurs kunnen daarna eenvoudig checken of iemand betaald heeft. Een kaartje achter het raam leggen hoeft niet meer.

In Amsterdam daarentegen, waar kentekenparkeren onlangs in de hele stad is ingevoerd, is de methode omstreden. De plaatselijke VVD heeft er vragen over gesteld. Dit nadat de Stichting Privacy First burgers had opgeroepen bezwaar te maken omdat de automobilist recht heeft op 'vrij en anoniem' rijden."

Bron: IJmuider Courant, 19 september 2013.

Gepubliceerd in Privacy First in de media

"Ongemerkt wordt een auto tijdens een rit door Nederland veelvuldig gefotografeerd, gefilmd of geregistreerd. Vooral de Belastingdienst speelt een opvallende rol.

Wie alleen in de auto zit, voelt zich vaak zo onbespied dat hij of zij ongegeneerd in de neus durft te peuteren. Een onterecht gevoel van 'alleen zijn', zo blijkt. Want tijdens de rit word je als automobilist ongemerkt doorlopend in de gaten gehouden.

Hoe vaak wordt een auto geflitst, gefilmd of op een andere manier geregistreerd tijdens een rit van bijvoorbeeld Den Helder naar Maastricht? Een totaalbeeld van wie je in de gaten houdt is er niet, laat een woordvoerster van het College Bescherming Persoonsgegevens weten. Bij meldingen wordt per geval bekeken of de privacy in het geding is. Jurist Vincent Böhre van Privacy First durft ook niet te zeggen hoe vaak je tijdens de voorbeeldrit 'in beeld' komt. Een schatting heeft hij wel: "Ik denk tussen de honderd en de tweehonderd keer."

Trajectcontroles, 'gewone' flitspalen, camerawagens van de Belastingdienst en zogeheten ANPR-camera's (automatische kentekenherkenning) zijn allemaal door de overheid georganiseerd. Zo ook de camera die voor de Marechaussee bij grensovergangen 'scant' of er verdachte auto's voorbij razen. Kentekenherkenning is ingezet om automobilisten te weren uit rosse buurten. Bij wegwerkzaamheden zien hardrijders hun kenteken op een bord langs de weg oplichten met de mededeling: u rijdt te hard. Ook ondernemers kunnen er wat van.

Bij tankstations hangen camera's. Parkeergarages werken steeds vaker met kentekenherkenning. Op internet wemelt het van de bedrijven die kentekenregistratie aanbieden voor bijvoorbeeld de beveiliging van een bedrijf.
Vooral de trajectcontrole scant veel auto's. De camera's meten de gemiddelde snelheid van een auto. Wie te hard rijdt, gaat op de bon. Maar om dat te meten moet op het eerste meetpunt wel 'even' de kentekenplaat gescand worden. Böhre: "Ze zeggen dat die gegevens meteen weggegooid worden als er geen overtreding is. Maar niemand weet zeker of dat ook écht gebeurt."

Ook de gegevens van ANPR worden formeel binnen 24 uur vernietigd. De praktijk is echter weerbarstiger. Het systeem met camera's langs meerdere snelwegen is bedacht om gestolen of gezochte auto's snel te herkennen. Alleen bij een 'hit' worden gegevens doorgespeeld naar de politie. Alle andere informatie moet de prullenbak in. Althans, nu nog. Er ligt een wetsvoorstel om de regels te verruimen, zodat gegevens vier weken bewaard blijven.

Door ook de camera's van trajectcontroles te gebruiken als ANPR-camera, komt er nóg meer informatie binnen. Op die manier kan na een misdrijf, of als er bijvoorbeeld kinderen vermist zijn, gekeken worden of een verdachte auto langs de camera is gereden. De uitbreiding van de regels leidt tot verzet bij College Bescherming Persoonsgegevens en organisaties als Privacy First. "Het is een dilemma. We zijn voor veiligheid, maar wel met waarborgen voor de privacy", zegt Böhre.

Hoewel gegevens formeel vernietigd moeten worden, gebeurt dat vaak niet. De Belastingdienst speelt daarbij een opvallende rol. De dienst sloot een convenant met het Korps Landelijke Politiediensten (KLPD), dat alle gegevens één op één doorstuurt naar de Belastingdienst. Handig om te checken of een vrachtwagen wel een eurovignet heeft, en of de 'proefrit' met de speciale groene kentekenplaten van de dealer niet een gewoon bezoekje aan oma is.

Wie denkt dat dit kleinschalige controles zijn, heeft het mis. De Belastingdienst krijgt alleen al via het KLPD jaarlijks 44 miljoen gegevens binnen. Daarvan zijn er 15,5 miljoen 'fiscaal relevant', vertelt een woordvoerder van het ministerie van Financiën. Uiteindelijk blijven er 7 miljoen gegevens over die de Belastingdienst bewaart, omdat ze belangrijk zijn voor het toezicht. Welke gegevens dit zijn? Nou, bijvoorbeeld de kentekens van leasewagens die voorbij razen. Als de eigenaar heeft beloofd niet privé in de auto te rijden, worden gegevens tot vijf jaar bewaard om ze achteraf naast de boekhouding van de chauffeur te kunnen leggen. "Je ziet een glijdende schaal", stelt Böhre van Privacy First. "Gegevens worden nu toch opgeslagen bij de Belastingdienst. Je zult zien dat ze later ook door anderen worden gebruikt. De veiligheidsdienst, bijvoorbeeld. Want die heeft ook veel recht op inzage."
(...)
[Tevens] grijpt de Belastingdienst de kans om gegevens bij 'gewone' bedrijven op te eisen om belastingaangiftes van derden te controleren. Die gewone bedrijven hoeven zich vaak aan minder strenge privacyregels te houden dan overheden die kentekengegevens registreren. Iedere bedrijfscamera kan een bron zijn voor de Belastingdienst, erkent de woordvoerder van Financiën. De dienst moet dan wel nut en noodzaak aantonen. Daar is niet veel voor nodig, stelde hoogleraar Zwenne eerder al. Gevolg: big brother is overal. Met dank aan overheid én bedrijfsleven. Ongemerkt autorijden in Nederland is vrijwel onmogelijk. Dus hou die vinger maar uit de neus."

Bron: BN/DeStem, Eindhovens Dagblad, Twentsche Courant Tubantia, De Stentor, Zwolse Courant, Zutphens Dagblad, Sallands Dagblad, Nieuw Kamper Dagblad, Gelders Dagblad, De Gelderlander, Dagblad Flevoland, Deventer Dagblad, Brabants Dagblad, Provinciale Zeeuwse Courant, 29 augustus 2013. Tevens in verkorte vorm verschenen in Noordhollands Dagblad, Leidsch Dagblad, IJmuider Courant, Haarlems Dagblad, Gooi- en Eemlander, Alphen.cc & Almere Vandaag, 31 augustus 2013.

Gepubliceerd in Privacy First in de media

"D66 Woerden zet vraagtekens bij de manier waarop wordt privacy wordt verzekerd bij parkeren op kenteken in Woerden.

De fractie van D66 Woerden heeft aan het college van B&W vragen gesteld over de manier waarop wordt privacy wordt verzekerd bij parkeren. De nieuwe parkeerautomaten in de stad vereisen dat het kenteken van de auto wordt opgegeven bij het kopen van een parkeerkaartje. Die kentekens worden opgeslagen. Onlangs werd bekend dat die bestanden zijn opgevraagd door de Belastingdienst om controles op het gebruik van lease-auto's uit te voeren.

D66 Woerden zet vraagtekens bij deze praktijk. Woordvoerster Barbara Romijn-Ansink: "We snappen dat de kentekens moeten worden bewaard, bijvoorbeeld voor het geval er bezwaar wordt gemaakt. Maar het kan niet de bedoeling zijn dat dit wordt gebruikt door andere instanties zoals de belastingdienst." Het is nog niet duidelijk of Parkeerservice, dat het parkeerbeleid in Woerden uitvoert, een verzoek om gegevens van de belastingdienst heeft gekregen. Ook daar vraagt D66 Woerden naar. Barbara Romijn-Ansink: "Daar willen we absoluut duidelijkheid over hebben."

Ten slotte vraagt de D66-fractie ook of er bij het intoetsen van de pincode niet kan worden gezorgd voor meer privacy. De fractie kreeg van diverse kanten klachten van mensen die er moeite mee hebben dat er geen afscherming om het toetsenbord zit.

Zeg nee tegen kentekenparkeren. Privacy First verzamelt bezwaarschriften."

Bron: http://www.dichtbij.nl/woerden/regionaal-nieuws/artikel/2999761/zorgen-over-privacy-en-parkeren-.aspx, 28 augustus 2013.

Gepubliceerd in Privacy First in de media

"Wie de straat opgaat, is gezien. "Aan camera's en drones valt niet te ontkomen."

Op snelwegen, parkeerplaatsen en perrons. In supermarkten, uitgaansgebieden, flatportalen, tram, bus en trein. Zelfs op het jongenstoilet van een middelbare school in Arnhem hing al een camera. Verstopt in een speakerbox. De schooldirectie wilde niet het legen der blazen in beeld brengen, maar wel een halt toeroepen aan de vernielingen in de toiletruimte.

Ook de drones van minister Opstelten (Justitie en Veiligheid) hebben een hoger doel: het handhaven van de openbare orde bij grote evenementen. De onbemande, met een camera uitgeruste vliegtuigjes gaan de burger echt niet zomaar vanuit de lucht bespieden, nuanceert het ministerie Big brother-achtige associaties rond het wetsvoorstel om de mogelijkheden voor cameratoezicht te verruimen.

Wie niet in beeld wil, kan de straat bijna niet meer op, stelt Vincent Böhre, jurist van de stichting Privacy First. "Als mensen via Facebook of Twitter hun hele privéleven openbaar willen maken, is dat hun eigen keuze. Maar aan die camera's en drones valt niet te ontkomen. Je waant je voortdurend bespied. Bij vaste camera's wordt nog kenbaar gemaakt dat ze er zijn, bij die drones weet je niet eens of ze boven je vliegen."

Op het platteland ziet de Tilburgse hoogleraar regulering van technologie Bert-Jaap Koops nog wel mogelijkheden om buiten beeld te blijven. "In de stad wordt het al een stuk moeilijker." De voortschrijdende technologie maakt de mogelijkheden om elkaar in de gaten te houden groter en groter, erkent Koops. "Maar niet alles wat technisch kan, moet ook", hamert hij net als Böhre op het aambeeld van privacybescherming.
(...)
Koops pleit voor een stevig debat over de vraag wat wij, burgers, wel en niet wensen te accepteren. "Het is te gemakkelijk te denken dat een brave burger niets te vrezen heeft. Ook de politie maakt fouten. Je kunt ook per ongeluk in de verkeerde databank terechtkomen."

Van groot belang is dat camerabeelden ook alleen worden gebruikt voor het doel waarvoor ze worden gemaakt. Koops keert terug naar het al eerder gememoreerde parkeerterrein. "Cameratoezicht is bedoeld om autokraken te voorkomen en aan te pakken. Dan moet je die beelden niet aan de Belastingdienst geven, zodat die kan kijken of er ook leaseauto's geparkeerd staan. In de praktijk wordt daar te vaak de hand mee gelicht."

Die mening is ook Privacy First toegedaan. Jurist Böhre: "De overheid en de opsporingsdiensten spelen het spel nu zo dat ze de grenzen opzoeken en wachten tot ze worden teruggefloten.""

Bron: Noordhollands Dagblad, Gooi- en Eemlander, Limburgs Dagblad, Dagblad De Limburger, BN/DeStem, Leidsch Dagblad, IJmuider Courant, Haarlems Dagblad, Eindhovens Dagblad, Twentsche Courant Tubantia, De Stentor, Zwolse Courant, Veluws Dagblad, Zutphens Dagblad, Sallands Dagblad, Nieuw Kamper Dagblad, Gelders Dagblad, De Gelderlander, Dagblad Flevoland, Deventer Dagblad, Brabants Dagblad, Apeldoornse Courant, Provinciale Zeeuwse Courant, 22 augustus 2013.

Gepubliceerd in Privacy First in de media

"Hoorn wil komend voorjaar overschakelen op nieuw systeem. Kritiek in Amsterdam niet van de lucht.

Als het aan het college ligt, gaat Hoorn komend voorjaar over op kentekenparkeren.

De automobilist moet dan bij het betalen zijn kenteken intikken op de parkeermeter. Controleurs kunnen daarna eenvoudig checken of iemand betaald heeft. Een kaartje achter het raam leggen hoeft niet meer.

Betalen met muntgeld en chip gaat er in Hoorn helemaal uit. Alle 48 parkeerautomaten in de stad worden in een klap vervangen door kentekenautomaten. Inclusief voorlichting kost het Hoorn 100.000 euro.

In Amsterdam, waar kentekenparkeren onlangs in de hele stad is ingevoerd, is de methode omstreden. De plaatselijke VVD heeft er vragen over gesteld. Dit nadat de Stichting Privacy First burgers had opgeroepen bezwaar te maken. De kentekengegevens worden versleuteld bewaard en gedeeld met onder meer de politie, justitie en de Belastingdienst.

Jurist Vincent Böhre van Privacy First: ,,De burger heeft recht op vrij en anoniem reizen. Door de ov-chipkaart en camera's langs de wegen staat dat al onder druk, en dit komt er weer bovenop. Het kan heel goed zijn dat iemand niet wil dat bekend wordt dat hij een arts bezoekt, als klokkenluider met iemand een gesprek voert of een geheime minnares heeft.''

Böhre noemt het de plicht van de overheid om eerst alternatieven te onderzoeken. ,,Waarom geen meters waarin je je parkeervak invoert, zoals je wel in Frankrijk ziet? Werkt net zo goed, zonder de privacy te schenden.''"

Bron: Noordhollands Dagblad, 22 augustus 2013.

Gepubliceerd in Privacy First in de media

Deze week berichtte Metro dat minister Opstelten aan gemeenten de bevoegdheid wil geven om drones (vliegende camera's) te kunnen inzetten ter controle van de lokale bevolking. Op BNR Nieuwsradio (programma Ochtendspits), Radio 2 (KRO Tijd voor Twee) en jongerenzender FunX (Fresh 'n Up) werd Stichting Privacy First om een reactie gevraagd. Beluister de drie fragmenten hieronder:

BNR Nieuwsradio:


Radio 2:

FunX Radio:

Gepubliceerd in Privacy First in de media
Pagina 9 van 20

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon