donatieknop english

Ten behoeve van het beleidsdebat in de Eerste Kamer op 17 mei as. over digitale dataverwerking heeft Stichting Privacy First vandaag per email aan de Kamerleden onderstaande aandachtspunten ingebracht. Privacy First hoopt dat deze aandachtspunten leidend zullen zijn in het debat tussen de Kamerleden en de bewindspersonen.

Het motto van Privacy First is “eigen keuzes in een vrije omgeving”. Voor de burger vertaalt dit zich in:

-  het recht op uitdrukkelijke, voorafgaande en volledig geïnformeerde toestemming van de burger bij het gebruik van zijn persoonsgegevens, zowel door de overheid als door bedrijven;

-  elk gebruik van persoonsgegevens dient strikt noodzakelijk en doelgebonden te zijn;

-  de burger heeft te allen tijde het recht op inzage, correctie en eventuele verwijdering van zijn persoonsgegevens;

-  relevante wetgeving dient voor de burger kenbaar en toegankelijk te zijn;

-  geen nieuwe wetgeving zonder voorafgaand democratisch (maatschappelijk) debat.


Voor de overheid en het parlement vertaalt dit zich als volgt:

-  privacy, keuzevrijheid, transparantie en efficiëntie als leidende beginselen bij de opstelling van nieuwe wetgeving;

-  een voorkeur voor formele wetten i.p.v.  Algemene Maatregelen van Bestuur en ministeriële regelingen;

-  geen zogeheten ‘nationale koppen’ (aanvullingen) op Europese implementatiewetgeving;

-  verplichte evaluatie- en horizonbepalingen;

-  een integrale benadering door elke nieuwe wet in samenhang met andere, reeds bestaande wetten en verdragen te beschouwen;

-  een integrale benadering door elke nieuwe technische applicatie in samenhang met andere, reeds bestaande technische applicaties te beschouwen;

-  openbare kosten-batenanalyses;

-  openbaarheid van relevante ambtelijke haalbaarheidsstudies, pilots en onderzoeksrapportages;

-  het verplicht stellen van privacy impact assessments (PIA), privacy by design en privacy enhancing technologies (PET);

-  ondersteuning van het wetgevend proces d.m.v. expert-meetings en externe advisering.


Voor nadere informatie of vragen met betrekking tot bovenstaande punten is Privacy First te allen tijde bereikbaar.

Gepubliceerd in Wetgeving

Column voorzitter Privacy First, mei 2011 

Privacy First, opgericht begin 2009, gaat in hoger beroep tegen de niet-ontvankelijkverklaring door de rechtbank Den Haag in de rechtszaak voor een betere Paspoortwet. Sinds haar oprichting heeft de stichting een duidelijke lijn gevolgd tegen de schending van de privacy van Nederlandse burgers. Inmiddels zijn diverse verenigingen en stichtingen verenigd in het Platform Bescherming Burgerrechten en worden maandelijks alle thema’s besproken. De Paspoortwet staat helaas niet op zichzelf, maar is slechts één van de thema’s die spelen op het gebied van privacyschending. 

Steeds meer komen we te weten over de plannen van onze (semi)overheid om burgers te bestoken met privacybeperkende maatregelen. De overheid had toch niets te verbergen? In werkelijkheid hebben we anno 2011 te maken met een overheid die haar eigen burgers niet meer vertrouwt en twee klassieke rechtsprincipes volledig heeft omgedraaid in haar onbeperkte streven naar total control:

  • iedereen verdacht totdat het tegendeel bewezen is, en
  • het toepassen van een omgekeerde bewijslast, aanvullend een variant van de wet Bibop, oftewel financiële machtsmiddelen.

De rechtszekerheid voor de burger is in haar basis aangetast met “function creep by design” als uitgangspunt. Waar in eerste instantie criminelen getoetst werden en vervolgens de horeca, zijn nu ook tandartsen aan de beurt. Het paardenmiddel vanuit terrorisme- en criminaliteitsbestrijding wordt moeiteloos toegepast op elke doelgroep die in de toekomst ook maar even afwijkt van “normaal” . Dat laatste natuurlijk bepaald door ijverige ambtenaren achter een bureau. Ver weg van de dagelijkse praktijk, zonder menselijke maat. 

Privacy First staat voor eigen keuzes in een vrije omgeving, een principe dat de overheid volgens ons als uitgangspunt dient te hanteren in een vrije democratische rechtsstaat. Om vervolgens goede wetten te maken, de uitvoering hiervan te regelen naar een menselijke maat en daarna, ja echt daarna, te besluiten hoe en wat te automatiseren in dit proces. Privacy First streeft hierbij naar de oprichting van een toetsend orgaan voor het goedkeuren van alle nieuwe wetgeving aan de Nederlandse grondwet.

De werkelijkheid ten aanzien van onze wetgeving is echter compleet anders. Het patroon herhaalt zich de laatste jaren op telkens dezelfde wijze: zonder enig beleid ten aanzien van een gedegen probleemanalyse door de overheid wordt door grote ICT-bedrijven in Nederland bij elk sociaal-maatschappelijk probleem direct gelobbied voor een miljoenen- of zelfs miljardenverslindende ICT-oplossing. Altijd uitgaand van centrale registratie van een complete doelgroep en opslag van alle activiteiten en gegevens. Er wordt vervolgens niet gekeken naar de burger, de menselijke maat en eventuele betere oplossingen dan centralisatie in systemen, noch of de “oplossing” in proportionele verhouding staat tot het eigenlijke “probleem”.

In het WRR-rapport van maart dit jaar (iOverheid) wordt deze wijze van handelen uitstekend weergegeven en tevens in Europees perspectief geplaatst. Zeer pijnlijke gevallen van persoonsverwisseling in systemen, het uitleveren van Nederlandse burgers aan Oost-Europese EU-landen, het outsourcen van onze paspoortwetgeving aan een Frans defensiebedrijf en het vrijgeven van het complete betalingsverkeer aan de VS spreken boekdelen. Dit alles zonder enige instemming van de burger en zonder enige democratische grondslag. Bepaald door de lobby vanuit het bedrijfsleven.

Professor dr. Smalhout bood vorige week een interessante kijk op het huidige fatsoensniveau bij de overheid, welke met door de burgers betaald belastinggeld diezelfde burger in een stalinistische houtgreep wil krijgen om de criminaliteit en terrorismedreiging tegen te gaan. In het huidige kabinet zijn de voorvechters van deze filosofie weer in diverse uitrustingen te vinden, getuige het trio Donner - Opstelten - Teeven. En de privacybeweging maar denken dat het na Hirsch Ballin niet meer erger zou kunnen…

Het bijzondere van de overheid is dat er, eventueel met andere organisaties, ook na duidelijke afwijzing door burgers ten aanzien van wetten en maatregelen toch gewoon doorgegaan wordt met verder onderzoek, studies en varianten op hetzelfde thema. Een prachtig voorbeeld hiervan is de ANWB, waar de heer Van Woerkom onlangs weer de spionagekast in elke auto opnieuw als prachtige oplossing voor files (?) in Nederland presenteerde. Ditmaal via alle leaserijders in Nederland, afgedwongen via wetgeving. Leaserijders, dat is een gemakkelijker doelgroep, want de baas betaalt en de bedrijven moeten zich aan de wet houden, toch? Geen burgerlijke ongehoorzaamheid, maar via de hardwerkende burger, gestraft voor het nemen van initiatief om zaken te doen. De eigen tombstone voor de heer Van Woerkom: de invoering van de spionagekast. Fantastisch toch?

Hebben we niet een spionagekast in de auto, dan tapt de overheid TomTom’s af voor meer informatie en start de overheid nu met automatische nummerplaatherkenning, 3D-camera’s (met steun van onze EU) en totale-trajectcontroles. Met centrale databases, de bekende ICT-ondersteuning en function creep. Het gebruik van camera’s die gelaatsscans herkennen wordt hier moeiteloos aan toegevoegd, aangezien die inmiddels in bankpinautomaten en zelfs de nieuwe parkeerautomaten zijn ingebouwd. Als handig extraatje worden daar nu sensors aan toegevoegd die “onregelmatige” beelden en geluiden kunnen uitfilteren om eventele ongepaste zaken op straat te signaleren. Privacy First gaat ook hier juridisch actie op nemen. Duidelijke afspraken vanuit democratische rechtsprincipes zijn immers hard nodig op dit thema.

Een ander thema dat Privacy First aan het hart gaat is het zogeheten Elektronisch Patiënten Dossier (EPD) met als uitsmijter de Diagnose Behandel Combinatie (DBC). Liefst had Den Haag het EPD verplicht gesteld, de lobby vanuit de zorgverzekeraars vroeg daar toch zo duidelijk om. Ook hierin weer centrale databases, miljoenenverslindende ICT-projecten en geen enkele zorg om de vrije keuze van de burger en fundamentele rechtsprincipes, in dit geval het artsengeheim. Zowel “normale” als “abnormale” burgers zijn bekend in één bestand met daarin alle medische vragen, behandelingen, medicijnen etc., zelfs als die burgers hun eigen medische zorg helemaal zelf betalen! 

Terug naar Privacy First, voor goede wetgeving gebaseerd op democratische rechtsprincipes, goede uitvoering en goede inzet van technologie. Met als actievorm rechtszaken en claims voor gedupeerde burgers. Hetzij tegen de overheid, hetzij tegen bedrijven of instellingen die hun vingers niet kunnen thuishouden in het Privédomein van de burger.

Privacy First is voor goede inzet van technologie en stimuleert daarom privacy embedded of privacy enhanced technology (PET). Privacy First is van mening dat juist Nederland hierin voorop kan gaan lopen. Criminaliteit en terrorisme moeten voorkomen en bestreden worden volgens de juiste principes. Mensen die privacy en vrijheid hiervoor opgeven verdienen geen van beide. Staatscriminaliteit en staatsterrorisme zijn tenslotte een veel erger kwaal en al teveel gezien in de geschiedenis. Juist nu is het tijd om te kiezen voor een positieve en vrije toekomst, voor jezelf, je familie en je kinderen. 

Tijd voor een politieke beweging of partij? Wie zal het zeggen?

Bas Filippini

Voorzitter Privacy First

Gepubliceerd in Columns

"Toegang met een wijsvinger. In Universum, het ultramoderne hoofdgebouw van het [Universitair Sport Centrum, USC], kun je alleen nog maar sporten als je eerst een vingerscan laat maken. Makkelijk - je kunt nooit meer je pasje vergeten - maar wel omstreden. (...) Het sportcentrum beweert in een folder dat de privacy van de sporters 'uitstekend gewaarborgd' blijft en het systeem 'onmogelijk' te kraken is, maar is dat echt zo?

Bart van der Sloot, onderzoeker aan het Instituut voor Informatierecht, betwijfelt het: 'Elke code is te kraken.' Volgens hem maakt de beveiliging van het USC het dan misschien wel moeilijk en heeft een goede hacker er veel tijd voor nodig, maar het kán wel. Ook Vincent Böhre van Privacy First, de organisatie die binnenkort in hoger beroep gaat tegen de staat vanwege de vingerafdruk in het paspoort, maakt zich zorgen: 'Als je vingerafdruk eenmaal gestolen is, ben je je hele leven de sigaar. Met behulp van een siliconenkopie kan de afdruk bijvoorbeeld worden achtergelaten op een plaats delict. Een vingerafdruk kun je niet laten blokkeren.' (...)"

Lees HIER het hele artikel (p. 14) in het weekblad Folia van de Universiteit van Amsterdam.

Gepubliceerd in Privacy First in de media
donderdag, 03 februari 2011 14:47

Rechtbank vermijdt oordeel over Paspoortwet

In het civiele Paspoortproces van Privacy First was op 2 februari jl. sprake van een curieuze ontwikkeling: de rechtbank Den Haag verklaarde zowel Privacy First als haar 21 mede-eisers niet-ontvankelijk. Naast de juridisch onbegrijpelijke motivatie valt vooral op hoe kort het vonnis is. Privacy First kan zich dan ook niet aan de indruk onttrekken dat de rechtbank vooral snel van deze zaak af wilde zijn.

De rechtbank motiveerde het vonnis met de mededeling dat Privacy First geen eigen belang in deze zaak zou hebben en dat voor de mede-eisers (burgers) slechts de weg naar de bestuursrechter open zou staan. Dit terwijl Privacy First als ideële stichting terzake juist alle belang bij deze zaak heeft en burgers geen (rechtstreeks) bestuursrechtelijk bezwaar kunnen maken tegen de opslag van hun vingerafdrukken voor een nieuw paspoort of ID-kaart. Dergelijk bezwaar is slechts mogelijk via een lange, omslachtige procedure. Van een dergelijk 'ping-pongen' met burgers is stichting Privacy First niet gediend. Privacy First beraadt zich momenteel op de te nemen civiele vervolgstappen en zal hierover spoedig berichten.

* UPDATE 16 feb. 2011 * Privacy First gaat in hoger beroep tegen de niet-ontvankelijkheid bij de rechtbank in het Paspoortproces.

Gepubliceerd in Rechtszaken

De foto links is gemaakt tijdens de persconferentie van Privacy First in Nieuwspoort op 6 mei 2010: de dag dat de Nederlandse Staat door Privacy First werd gedagvaard in het Paspoortproces. Op de achtergrond ziet u vier van onze mede-eisers. Op de voorgrond rechts Privacy First voorzitter Bas Filippini, links Charles van der Hoog (Privacy First adviseur strategie).

Over de mede-eisers in het Paspoortproces heeft kunstfotograaf Maarten Tromp een prachtige fotoserie gemaakt. Twee van deze foto's treft u hieronder in klein formaat aan. Een groot aantal foto's verscheen op 2 februari 2011 in NRC Next. De gehele fotoserie is te zien op de website van Maarten Tromp.


paspoortproces03paspoortproces04
                                 © Maarten Tromp

Gepubliceerd in Persmateriaal

Hieronder treft u een uitgebreide foto-impressie aan van de dag van het Paspoortproces in het Paleis van Justitie te Den Haag. De foto's zijn van persfotograaf Guus Schoonewille van Fastfoto en zijn vrij van rechten te gebruiken, mits met vermelding van "Stichting Privacy First, 29 nov. 2010, proces tegen de nieuwe Paspoortwet. Foto: Guus Schoonewille". Klik op de foto van uw keuze en dan verschijnt een grotere versie die u via de rechter muisknop kunt downloaden.

gs_paspoortwet 025-220

gs_paspoortwet 063-220

gs_paspoortwet 071-220

gs_paspoortwet 007-vincent-christiaan220

gs_paspoortwet 008_christiaan-vincent220

gs_paspoortwet 076c-220

gs_paspoortwet 055-220



gs_paspoortwet 050c-220

gs_paspoortwet_021c-220


gs_paspoortwet 015-220

gs_paspoortwet 019-220

gs_paspoortwet 038-rechters-publiek220

gs_paspoortwet 052e-220

gs_paspoortwet 069-220

Gepubliceerd in Persmateriaal
maandag, 29 november 2010 21:25

Haagse impressies van het Paspoortproces

Hieronder treft u een uitgebreide foto-impressie aan van de dag van het Paspoortproces in het Paleis van Justitie te Den Haag.  De foto's zijn van persfotograaf Guus Schoonewille van Fastfoto en zijn vrij van rechten te gebruiken, mits met vermelding van "Stichting Privacy First, 29 nov. 2010, proces tegen de nieuwe Paspoortwet. Foto: Guus Schoonewille". Klik op de foto van uw keuze en dan verschijnt een grotere versie die u via de rechter muisknop kunt downloaden.

gs_paspoortwet 025-220

gs_paspoortwet 063-220

gs_paspoortwet 071-220

gs_paspoortwet 007-vincent-christiaan220

gs_paspoortwet 008_christiaan-vincent220

gs_paspoortwet 076c-220

gs_paspoortwet 055-220



gs_paspoortwet 050c-220

gs_paspoortwet_021c-220


gs_paspoortwet 015-220

gs_paspoortwet 019-220

gs_paspoortwet 038-rechters-publiek220

gs_paspoortwet 052e-220

gs_paspoortwet 069-220

Gepubliceerd in Rechtszaken
maandag, 11 oktober 2010 10:18

Instructie voor de GemeenteGarantieBrief

INSTRUCTIE GEBRUIK MODELBRIEF GEMEENTEGARANTIE

Deze tekst hoort bij de Modelbrief Gemeentegarantie Vingerafdrukken in uw nieuwe paspoort of identiteitskaart. U kunt deze tekst veranderen naar eigen inzichten en wensen.

U kunt deze instructie hier voor eigen gebruik of voor vermenigvuldiging en distributie downloaden als pdfPDF of als docWord-document.

INSTRUCTIE GEBRUIK MODELBRIEF GEMEENTEGARANTIE

Deze instructie hoort bij de Modelbrief Gemeentegarantie voor een nieuw paspoort of identiteitskaart met vingerafdrukken.

Geachte Paspoortbezorgde,

Veel mensen hebben ons gevraagd wat te doen als ze geen vingerafdrukken willen afgeven maar toch een paspoort of identiteitskaart nodig hebben.

Op dit moment is daar geen oplossing voor.

Als u geen vingerafdrukken afgeeft om een paspoort of identiteitskaart te verkrijgen of te verlengen, heeft er officieel geen aanvraag plaatsgevonden en krijgt u geen paspoort. Met andere woorden, er is geen ambtelijke handeling of uitspraak geweest waartegen u gewoon bezwaar kunt maken.

Als u bezwaar wilt maken tegen het afgeven van vingerafdrukken in het algemeen loopt u tegen Europese Verordening 2252 d.d. 13 dec. 2004 Artikel 1 lid 2 op dat zegt dat er vingerafdrukken in het document moeten staan.

Wat overblijft is bezwaar maken tegen de elektronische opslag door de overheid van uw vingerafdrukken als u geen verdachte van de politie bent. De Verordening vraagt niet om lokale of centrale opslag. Het gaat er uitsluitend om dat iemand aan de hand van een paspoort kan worden geïdentificeerd. (Verordening (EG) nr. 2252/2004 van de Raad van de Europese Unie van 13 december 2004, artikelen 2 en 4.)

Wij voeren een ingewikkeld proces tegen De Staat tegen bovenstaande gang van zaken.

Stichting Privacy First heeft echter wel een manier bedacht om u als burger te helpen.

Een van de problemen met afgifte en opslag van uw vingerafdrukken (en andere biometrische gegevens) is in feite het gevaar van misbruik, het oneigenlijk gebruik en het onwettig gebruik. In gewone taal: dat er niet zorgvuldig mee wordt omgesprongen en dat u er nadeel van kunt ondervinden.

Welnu, u kunt bij wijze van spreken met gerust hart uw vingerafdrukken afgeven als u als individuele burger van de overheid een verklaring heeft die u beschermt tegen eventueel nadeel. Een soort verzekeringspolis dus. U vraagt hen simpelweg op papier te verklaren wat zij mondeling tegen u en de pers beweren en wat zij volgens de EU Verordening 2252, Artikel 1 lid 2 moeten doen, namelijk uw gegevens volkomen veilig te verwerken.

De nieuwe Paspoortwet bevat 23 'gaten'. Essentiële dingen staan er niet in geregeld. Bijvoorbeeld wie waarvoor verantwoordelijk is, of hoe u uw paspoortgegevens kunt corrigeren als die niet helemaal correct blijken te zijn (verplicht volgens de Verordening artikel 4.1) - om maar wat voorbeelden te noemen. Daardoor is het noodzakelijk dat u zo'n verklaring van de gemeente of staat heeft, in plaats van dat dit collectief per wet is geregeld voor heel Nederland.

Overigens is het zo dat als men u een nieuw paspoort geeft, u niet wordt gevraagd te verifiëren of de vingerafdrukken daarop wel de uwe zijn of wel voldoende met de uwe overeenkomen om aan de grens op vliegveld New York makkelijk te kunnen doorlopen – we noemen maar een voorbeeld. Toch heeft u er recht op dat na te gaan voordat u ermee op stap gaat. Dat staat in Artikel 4 lid 1 van genoemde Verordening. Het is interessant of de gemeentebalie u toestaat te kijken of het wel goed zit met die vingerafdrukken op uw paspoort.

Hieronder vindt u een tekst die u kunt gebruiken om een brief aan uw gemeente te schrijven. Het is prima als u uw eigen woorden ervoor gebruikt zolang de inhoud maar hetzelfde blijft.

Laat onze organisatie weten hoe het is gegaan.

Zend een kopie mee van gemeentepapieren die u ontvangt.

Doe het volgende:

  • Neem de tekst over op uw eigen briefpapier of computer.
  • Bewerk de tekst een beetje zodat het uw eigen brief wordt. Bijvoorbeeld door de brief iets anders te beginnen en er een of twee zinnen van uzelf aan toe te voegen als slot. S.v.p. geen emoties of ellenlange teksten eraan toevoegen. Dit is een soort verzekeringsbrief.
  • Zet de juiste naam van de burgemeester of tekeningsbevoegde ambtenaar en het adres van de gemeente erboven.
  • Zet uw naam eronder en onderteken de brief.
  • Zorg ervoor dat uw adres erop staat zodat duidelijk is wie de afzender is.
  • Maak twee kopieën van de brief.
  • Onderteken de brief en onderteken een van de kopieën.
  • Zet het woord "KOPIE" op de ondertekende kopie.
  • Neem de adressering van de brief over op de envelop.
  • Doe de brief en de ondertekende kopie in een envelop.
  • Geef de envelop met de door u ondertekende brief en de door u ondertekende kopie af aan de gemeentebalie en krijg van degene die hem aanneemt een bewijs van ontvangst. Of verzend anders de envelop "aangetekend met bewijs van ontvangst".
  • Zet op uw eigen kopie dat u het heeft verstuurd of afgeleverd, met de datum.

Succes!

Gepubliceerd in Acties
maandag, 11 oktober 2010 10:11

Actie : De GemeenteGarantieBrief

-- NB: deze actie is inmiddels vervangen door de GemeenteGarantieBrief 2.0 --

Model GemeenteGarantieBrief

Als u moeite heeft met uw vingerafdrukken afgeven maar toch een nieuw paspoort of identiteitskaart nodig heeft, dan kunt u met onderstaande brief uzelf indekken tegen de eventuele gevolgen van hoe de overheid met uw gegevens is omgesprongen.
U kunt de GemeenteGarantieBrief voor eigen gebruik hier downloaden als pdfPDF of als Word-document.
Bij de GemeenteGarantieBrief hoort een gebruiksinstructie. Klik HIER.

Uw gemeente is verplicht de GemeenteGarantiebrief op uw verzoek in ontvangst te nemen, aldus ook Nationale ombudsman Alex Brenninkmeijer. Zie ook het bericht hierover in de Telegraaf van 22 april 2010.

MODELBRIEF GEMEENTEGARANTIE VOOR NIEUW PASPOORT OF IDENTITEITSKAART MET VINGERAFDRUKKEN

AANTEKENEN

Gemeente [naam van uw gemeente]

T.a.v. [naam van de burgemeester of tekenbevoegde vertegenwoordiger van de gemeente]

[Adres gemeentehuis]

[Postcode] [Plaats]

[Uw woonplaats], [Datum]

Geachte heer/mevrouw [naam van de burgemeester],

U of uw ambtenaar heeft aangegeven dat het op grond van de nieuwe Paspoortwet niet mogelijk is voor mij een paspoort en/of identiteitskaart aan te vragen zonder dat ik vier vingerafdrukken verstrek. Twee van deze vingerafdrukken zullen worden opgeslagen in een chip op het paspoort of de identiteitskaart. Op termijn zullen deze vier vingerafdrukken in een landelijke, centrale databank worden opgenomen.

Hierbij deel ik u mee bezwaar te maken tegen de afname van mijn vier vingerafdrukken en de opslag daarvan in een centrale databank. Bovendien maak ik bezwaar tegen het verstrekkingenregime dat zal gaan gelden ten aanzien van mijn vingerafdrukken.

Nut en noodzaak van deze maatregelen zijn niet aangetoond. De maatregelen gaan veel verder dan het doel dat de nieuwe Paspoortwet nastreeft, namelijk het bestrijden van paspoortfraude. Vingerafdrukken zijn zogenaamde biometrische gegevens, waaruit allerhande persoonlijke en vertrouwelijke informatie kan worden afgeleid. Voorheen werden alleen vingerafdrukken afgenomen van verdachten. Nu worden de vingerafdrukken van alle Nederlanders centraal opgeslagen. Deze centrale opslag leidt in feite tot een opsporingsregister, waaruit naar hartelust kan worden geput.

Deze gang van zaken vormt een ongeoorloofde beperking van mijn recht op bescherming van mijn persoonlijke levenssfeer. Meer specifiek zijn deze maatregelen in strijd met artikel 8 van het Europees Verdrag voor de Rechten van de Mens, de Europese Privacyrichtlijn 95/46 en artikel 16 van het Verdrag betreffende het Functioneren van de Europese Unie. Naar mijn overtuiging is de nieuwe Paspoortwet in strijd met deze regelgeving.

Mijn vingerafdrukken verstrek ik dan ook onder protest daartoe gehouden te zijn.

Bovendien wijs ik u er hierbij op dat alle handelingen die door de gemeente ten aanzien van mijn vingerafdrukken worden verricht, moeten voldoen aan de regels van de Wet bescherming persoonsgegevens (“Wbp”).

Hierbij verzoek ik u door ondertekening van de deze brief te verklaren dat de gemeente kennis heeft genomen van mijn bezwaren en mijn vingerafdrukken alleen in overeenstemming met de Wbp zal verwerken. Dit houdt onder meer in dat de gemeente mijn vingerafdrukken:

  1. Op behoorlijke en zorgvuldige wijze zal verwerken;
  2. Niet verder zal verwerken op een wijze die onverenigbaar is met de doeleinden waarvoor de vingerafdrukken zijn verkregen (te weten het verstrekken van een paspoort en/of identiteitskaart);
  3. Niet aan derde partijen zal verstrekken zonder mijn uitdrukkelijke toestemming;
  4. Niet langer zal bewaren dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor de vingerafdrukken worden verzameld of verwerkt (te weten het verstrekken van een paspoort en/of identiteitskaart); en
  5. Beveiligt tegen verlies of enige vorm van onrechtmatige verwerking door middel van passende technische en organisatorische maatregelen.

Graag ontvang ik de ondertekende brief uiterlijk vijf dagen na heden op het onderstaande adres.

Niets in deze brief mag verondersteld worden al een erkenning van het recht van de gemeente tot het verrichten van de hierboven beschreven handelingen met mijn vingerafdrukken. De inhoud van deze brief doet geen afbreuk aan mijn rechten, die alle worden voorbehouden. Graag wijs ik u er voorts op dat indien de gemeente mijn vingerafdrukken in strijd met de Wbp of anderszins onrechtmatig zal verwerken, de gemeente gehouden is de schade die ik hierdoor lijdt, te vergoeden.

Hoogachtend,

 

Voor akkoord ondertekend

namens de gemeente,

 

Naam:

 

 

Naam:

Adres:

 

 

Functie:

Datum:

 

Datum:

Gepubliceerd in Acties
vrijdag, 08 oktober 2010 22:17

The Fair Information Principles

The general philosophy of the Fair Information Principles

1. Notice/Awareness

The most fundamental principle is notice. Consumers should be given notice of an entity's information practices before any personal information is collected from them. Without notice, a consumer cannot make an informed decision as to whether and to what extent to disclose personal information. Moreover, three of the other principles discussed below -- choice/consent, access/participation, and enforcement/redress -- are only meaningful when a consumer has notice of an entity's policies, and his or her rights with respect thereto.

While the scope and content of notice will depend on the entity's substantive information practices, notice of some or all of the following have been recognized as essential to ensuring that consumers are properly informed before divulging personal information:

  • identification of the entity collecting the data;
  • identification of the uses to which the data will be put;
  • identification of any potential recipients of the data;
  • the nature of the data collected and the means by which it is collected if not obvious (passively, by means of electronic monitoring, or actively, by asking the consumer to provide the information);
  • whether the provision of the requested data is voluntary or required, and the consequences of a refusal to provide the requested information; and
  • the steps taken by the data collector to ensure the confidentiality, integrity and quality of the data.

Some information practice codes state that the notice should also identify any available consumer rights, including: any choice respecting the use of the data; whether the consumer has been given a right of access to the data; the ability of the consumer to contest inaccuracies; the availability of redress for violations of the practice code; and how such rights can be exercised.

In the Internet context, notice can be accomplished easily by the posting of an information practice disclosure describing an entity's information practices on a company's site on the Web. To be effective, such a disclosure should be clear and conspicuous, posted in a prominent location, and readily accessible from both the site's home page and any Web page where information is collected from the consumer. It should also be unavoidable and understandable so that it gives consumers meaningful and effective notice of what will happen to the personal information they are asked to divulge.

2. Choice/Consent

The second widely-accepted core principle of fair information practice is consumer choice or consent. At its simplest, choice means giving consumers options as to how any personal information collected from them may be used. Specifically, choice relates to secondary uses of information -- i.e., uses beyond those necessary to complete the contemplated transaction. Such secondary uses can be internal, such as placing the consumer on the collecting company's mailing list in order to market additional products or promotions, or external, such as the transfer of information to third parties.

Traditionally, two types of choice/consent regimes have been considered: opt-in or opt-out. Opt-in regimes require affirmative steps by the consumer to allow the collection and/or use of information; opt-out regimes require affirmative steps to prevent the collection and/or use of such information. The distinction lies in the default rule when no affirmative steps are taken by the consumer. Choice can also involve more than a binary yes/no option. Entities can, and do, allow consumers to tailor the nature of the information they reveal and the uses to which it will be put. Thus, for example, consumers can be provided separate choices as to whether they wish to be on a company's general internal mailing list or a marketing list sold to third parties. In order to be effective, any choice regime should provide a simple and easily-accessible way for consumers to exercise their choice.

In the online environment, choice easily can be exercised by simply clicking a box on the computer screen that indicates a user's decision with respect to the use and/or dissemination of the information being collected. The online environment also presents new possibilities to move beyond the opt-in/opt-out paradigm. For example, consumers could be required to specify their preferences regarding information use before entering a Web site, thus effectively eliminating any need for default rules.

3. Access/Participation

Access is the third core principle. It refers to an individual's ability both to access data about him or herself -- i.e., to view the data in an entity's files -- and to contest that data's accuracy and completeness. Both are essential to ensuring that data are accurate and complete. To be meaningful, access must encompass timely and inexpensive access to data, a simple means for contesting inaccurate or incomplete data, a mechanism by which the data collector can verify the information, and the means by which corrections and/or consumer objections can be added to the data file and sent to all data recipients.

4. Integrity/Security

The fourth widely accepted principle is that data be accurate and secure. To assure data integrity, collectors must take reasonable steps, such as using only reputable sources of data and cross-referencing data against multiple sources, providing consumer access to data, and destroying untimely data or converting it to anonymous form.

Security involves both managerial and technical measures to protect against loss and the unauthorized access, destruction, use, or disclosure of the data. Managerial measures include internal organizational measures that limit access to data and ensure that those individuals with access do not utilize the data for unauthorized purposes. Technical security measures to prevent unauthorized access include encryption in the transmission and storage of data; limits on access through use of passwords; and the storage of data on secure servers or computers that are inaccessible by modem.

5. Enforcement/Redress

It is generally agreed that the core principles of privacy protection can only be effective if there is a mechanism in place to enforce them. Absent an enforcement and redress mechanism, a fair information practice code is merely suggestive rather than prescriptive, and does not ensure compliance with core fair information practice principles.

 

 

The Fair Information Principles as put into Canadian Law

Klik hier voor de bron.

These principles are usually referred to as “fair information principles”.

They are included in the Personal Information Protection and Electronic Documents Act (PIPEDA), Canada’s private-sector privacy law, and called "Privacy Principles".

Privacy Principles

Principle 1 — Accountability

An organization is responsible for personal information under its control and shall designate an individual or individuals who are accountable for the organization’s compliance with the following principles.

Principle 2 — Identifying Purposes

The purposes for which personal information is collected shall be identified by the organization at or before the time the information is collected.

Principle 3 — Consent

The knowledge and consent of the individual are required for the collection, use, or disclosure of personal information, except where inappropriate.

Principle 4 — Limiting Collection

The collection of personal information shall be limited to that which is necessary for the purposes identified by the organization. Information shall be collected by fair and lawful means.

Principle 5 — Limiting Use, Disclosure, and Retention

Personal information shall not be used or disclosed for purposes other than those for which it was collected, except with the consent of the individual or as required by law. Personal information shall be retained only as long as necessary for the fulfilment of those purposes.

Principle 6 — Accuracy

Personal information shall be as accurate, complete, and up-to-date as is necessary for the purposes for which it is to be used.

Principle 7 — Safeguards

Personal information shall be protected by security safeguards appropriate to the sensitivity of the information.

Principle 8 — Openness

An organization shall make readily available to individuals specific information about its policies and practices relating to the management of personal information.

Principle 9 — Individual Access

Upon request, an individual shall be informed of the existence, use, and disclosure of his or her personal information and shall be given access to that information. An individual shall be able to challenge the accuracy and completeness of the information and have it amended as appropriate.

Principle 10 — Challenging Compliance

An individual shall be able to address a challenge concerning compliance with the above principles to the designated individual or individuals accountable for the organization’s compliance.

 

Gepubliceerd in Filosofie
Pagina 65 van 69

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon