donatieknop english

"De Stichting Privacy First wil niet dat de overheid geregistreerde kentekens langer bewaart dan 24 uur. Minister Van der Steur (Justitie) is van plan om deze termijn verlengen. Privacy First overweegt een gang naar de rechter, zei privacyjurist Vincent Böhre in De Ochtend.

Vanavond debatteert de Tweede Kamer over kentekenregistratie, wat ook wel Automatic Number Plate Recognition (ANPR) wordt genoemd.

Camera's langs de weg filmen constant kentekens, maar deze gegevens moeten nu binnen 24 uur worden verwijderd. Van der Steur wil deze termijn uitbreiden naar vier weken. Vanavond wordt er ook een voorstel van de VVD besproken waarin zelfs gerept wordt over zes maanden.

Iedereen verdacht

Volgens Böhre maakt de uitbreiding van ANPR van elke automobilist "een potentiële verdachte". De overheid bewaart dan eigenlijk je reisbewegingen om opsporing en vervolging makkelijker te maken, zegt Böhre. Volgens de jurist is dat in strijd met de privacy.
(...)

Per ongeluk getekend

In het verleden was een gang naar de rechter al vaker succesvol bij privacyonderwerpen, zoals het bewaren van vingerafdrukken.

Of het VVD-voorstel voor de uitbreiding naar zes maanden het gaat redden is niet duidelijk. De PvdA stond in eerste instantie achter het voorstel, maar de steun is inmiddels ingetrokken. PvdA-Kamerlid Astrid Oosenbrug laat aan De Ochtend weten dat haar handtekening per abuis onder het voorstel stond."


Bron: http://www.nporadio1.nl/homepage/1911-privacy-first-wil-staat-dagen-voor-kentekenregistratie , 2 november 2016. Klik HIER voor het volledige radio-interview.

Gepubliceerd in Privacy First in de media

Vandaag heeft het Nederlandse kabinet zijn langverwachte voorstel voor een nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) bij de Tweede Kamer ingediend. Dit wetsvoorstel vormt een acute bedreiging voor de privacy van iedere Nederlander.

De voornaamste dreiging voor het recht op privacy in het wetsvoorstel bestaat uit de invoering van een massale internettap (sleepnet-bevoegdheid). De door het kabinet veronderstelde noodzaak hiervan is tot op heden echter niet aangetoond. Reeds hierom acht Privacy First het wetsvoorstel onrechtmatig. 

Daarnaast voorziet het wetsvoorstel onder meer in brede hack-bevoegdheden en bijbehorende decryptieverplichtingen (dit laatste zelfs op straffe van hechtenis), directe toegang tot databanken van overheid en bedrijfsleven, internationale uitwisseling van ongeëvalueerde bulk-data en eindeloze koppeling, datamining en profiling in massale hoeveelheden gegevens van voornamelijk onschuldige burgers. Deze excessieve uitbreiding van bevoegdheden gaat bovendien niet gepaard met bijbehorende waarborgen, zoals privacy by design. Ondanks het (eerder door Privacy First geadviseerde) versterkte toezicht op de diensten kan Privacy First dan ook niet anders concluderen dan dat het huidige wetsvoorstel in de kern ronduit totalitair is. In een wereld die in toenemende mate gekenmerkt zal worden door Big Data en het Internet of Things zal dit wetsvoorstel zich dan ook met name goed lenen voor toekomstig machtsmisbruik.

Privacy First herhaalt hierbij haar eerdere waarschuwing dat dit wetsvoorstel alsnog grondig ingeperkt danwel verworpen dient te worden. Bij gebreke hiervan behoudt Privacy First zich het recht voor om het wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.


Beluister tevens de reactie van Privacy First vanochtend bij BNR Nieuwsradio. Nader commentaar van Privacy First op het wetsvoorstel volgt binnenkort bij de parlementaire behandeling.

Gepubliceerd in Wetgeving

Op woensdagavond 2 november as. behandelt de Tweede Kamer een controversieel wetsvoorstel waardoor de reisbewegingen van iedere automobilist 4 weken in een politiedatabank zullen belanden. Indien beide Kamers dit wetsvoorstel aannemen zal Privacy First dit door de rechter ongedaan laten maken.

Massale privacyschending

Vast beleid van Privacy First is om massale privacyschendingen bij de rechter aan te vechten en onrechtmatig te laten verklaren. Privacy First deed dit de laatste jaren reeds met succes bij de centrale opslag van ieders vingerafdrukken onder de Paspoortwet en de opslag van ieders communicatiegegevens onder de Wet Bewaarplicht Telecommunicatie. Een actueel, vergelijkbaar wetsvoorstel dat zich bij uitstek voor een dergelijke megazaak leent is het huidige wetsvoorstel 33542 van minister Van der Steur inzake Automatic Number Plate Recognition (automatische nummerplaatherkenning, ANPR). Onder dit wetsvoorstel zullen de kentekens van alle auto's in Nederland (oftewel ieders reisbewegingen) door middel van cameratoezicht vier weken in politiedatabanken worden opgeslagen voor opsporing en vervolging. Iedere automobilist wordt hierdoor een potentiële verdachte. Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief. Het wetsvoorstel is daarom in strijd met het recht op privacy en daarmee onrechtmatig.

Oud wetsvoorstel

Het huidige ANPR-wetsvoorstel werd reeds in februari 2013 bij de Tweede Kamer ingediend door voormalig minister Opstelten. Voorheen was ook minister van Justitie Hirsch Ballin al in 2010 van plan om een vergelijkbaar voorstel in te dienen met een bewaartermijn van 10 dagen. Vervolgens verklaarde de Tweede Kamer dit voorstel echter controversieel. De ministers Opstelten en Van der Steur deden er daarna met hun huidige wetsvoorstel echter alsnog drie scheppen bovenop. Wegens privacyzorgen lag de parlementaire behandeling van dit wetsvoorstel vervolgens enkele jaren stil, maar lijkt nu alsnog te worden gereactiveerd en zelfs te worden versterkt door een verzesvoudiging van de voorgestelde bewaartermijn door VVD en PvdA.

Data hooiberg

Volgens de huidige regels dienen de ANPR-gegevens van onschuldige burgers binnen 24 uur te worden gewist; in de optiek van de Autoriteit Persoonsgegevens dienen alle kentekens die niet verdacht zijn (zogenaamde “no-hits”) zelfs direct uit de databases te worden verwijderd. Minister Van der Steur gaat hier dus lijnrecht tegenin door ook de kentekens van niet-verdachte burgers vier weken te willen opslaan. VVD en PvdA willen deze bewaartermijn zelfs verhogen naar 6 maanden. Een dergelijke data-hooiberg vormt bij voorbaat een flagrante schending van het recht op privacy van iedere automobilist. Eventueel rechterlijk toezicht op het gebruik hiervan doet hier niets aan af.

VN Mensenrechtenraad

De afgelopen jaren heeft Privacy First dit standpunt reeds diverse malen duidelijk kenbaar gemaakt aan zowel de Tweede Kamer (vaste commissie voor Veiligheid en Justitie) als geheel als aan relevante Kamerleden persoonlijk. Privacy First heeft dit eveneens gedaan in persoonlijke meetings met minister Opstelten (juli 2013) en minister Van der Steur (juli 2014, destijds nog VVD-Kamerlid). Tevens heeft Privacy First e.e.a. onlangs aangekaart bij de Mensenrechtenraad van de Verenigde Naties. In mei 2017 zal de Nederlandse regering zich hierover in Genève dienen te verantwoorden.

Rechtszaak

Indien de Tweede en Eerste Kamer het huidige ANPR-wetsvoorstel zullen aannemen zal Privacy First (in brede coalitie met andere maatschappelijke organisaties) de Nederlandse Staat direct dagvaarden en de wet buiten werking laten stellen wegens strijd met het recht op privacy. Indien nodig zullen Privacy First en mede-eisers hiertoe doorprocederen tot aan het Europees Hof voor de Rechten van de Mens in Straatsburg. Gezien de Europese en Nederlandse jurisprudentie terzake acht Privacy First de kans op een succesvolle rechtsgang buitengewoon hoog.

Update 1 november 2016: de PvdA lijkt haar eerdere steun voor verlenging van de bewaartermijn naar 6 maanden inmiddels te hebben ingetrokken, getuige het feit dat het huidige amendement alleen nog door VVD wordt ingediend.

Update 2 november 2016: vanochtend was Privacy First live in de uitzending op Radio 1; klik HIER voor het hele interview.

Update 3 november 2016: gisteravond vond in de Tweede Kamer het debat over het wetsvoorstel plaats, klik HIER om het hele debat te bekijken en HIER voor het verslag. VVD, PvdA, CDA en PVV lijken voor het wetsvoorstel te gaan stemmen. GroenLinks, D66 en SP zijn tegen. "Met D66 vreest GroenLinks dat artikel 8 van het Europees Verdrag voor de Rechten van de Mens in het gedrang komt. Het heeft er alle schijn van dat Privacy First nog weleens een heel stevige zaak in handen kan hebben bij de rechter, die te vergelijken valt met de nietigverklaring van de richtlijn dataretentie en de Wet bewaarplicht telecommunicatiegegevens", aldus Kamerlid Liesbeth van Tongeren (GroenLinks) tijdens het debat met minister Van der Steur. De stemming over het wetsvoorstel zal plaatsvinden op dinsdag 8 november as. Vervolgens is de Eerste Kamer aan zet.

Update 8 november 2016: vandaag heeft de Tweede Kamer het wetsvoorstel met een bewaartermijn van 4 weken aangenomen. VVD, PvdA, CDA, PVV, 50Plus en SGP stemden voor. D66, SP, GroenLinks, Partij voor de Dieren en ChristenUnie stemden tegen. Het voorstel van de VVD voor verlenging van de bewaartermijn naar 6 maanden werd verworpen. Lees ook de analyse door PrivacyBarometer. Volgende halte: Eerste Kamer, hopelijk tevens het eindstation. Zo niet, dan volgt een prachtige rechtszaak.

Gepubliceerd in Rechtszaken

“Het is te laat voor privacy-by-design bij dit EPD”

Als de Eerste Kamer morgen instemt met minister Schippers’ nieuwe zorgcommunicatiewet, geeft ze alsnog ruim baan aan het Elektronisch Patiëntendossier dat de Eerste Kamer in 2011 unaniem verwierp, met alle privacyschendingen van dien. Als de Senaat zoals ze zelf in een motie stelt echt wil inzetten op privacy-by-design, moet ze het EPD-systeem en dit wetsvoorstel dat het faciliteert verwerpen, aldus de campagne SpecifiekeToestemming.nl.

In 2011 verwierp de Eerste Kamer unaniem het Elektronisch Patiëntendossier (EPD) wegens de enorme privacy- en veiligheidsrisico’s die aan het EPD kleefden. Desondanks is het systeem van het EPD (het Landelijk Schakelpunt, LSP) de laatste jaren privaat doorgestart en volop in gebruik geraakt bij een steeds groter aantal zorgverleners, dit mede onder druk van zorgverzekeraars – die de doorstart ook financieren.

De privacy- en veiligheidsrisico’s van het oorspronkelijke EPD zijn in het huidige LSP echter nog onverminderd aanwezig. Bij de aanleg van ICT-systemen dienen privacy- en securitywaarborgen immers vanaf dag één te worden opgenomen in het ontwerp. Bij het LSP is dit nooit gebeurd, en inmiddels is het hiervoor ook te laat. Reeds om deze reden zou het gebruik van het LSP per direct moeten worden stopgezet en worden vervangen door een privacyvriendelijk alternatief.

Het LSP maakt grootschalige uitwisseling van medische data mogelijk zonder enige controle door de arts en patiënt over wie deze gegevens kan raadplegen voor welk doel. Aanstaande dinsdag stemt de Eerste Kamer over een wetsvoorstel (33509) dat dergelijke controle had moeten verbeteren, maar in werkelijkheid faciliteert deze wet vooral het gebruik van het LSP door de gehele Nederlandse zorgsector.

Het wetsvoorstel verheft generieke toestemming – dat wil zeggen brede en ongerichte uitwisseling van medische gegevens – de komende drie jaar tot de standaard. Daarmee wordt de huidige wettelijk verplichte specifieke uitwisseling van medische gegevens vervangen. Het medisch beroepsgeheim en het recht op medische privacy worden hierdoor in wezen afgeschaft. Zowel de patiënt zelf als de dossierhoudend arts heeft dan immers geen zicht meer op wie voor welke reden inzage pleegt in het medisch dossier. Het ultieme doel van de wet is “eigen regie” door de patiënt, maar het is nog zeer onduidelijk hoe dit vorm moet krijgen; naar verwachting zullen veel patiënten straks gewoon eenmalig voor alle uitwisseling toestemming aanvinken.

Het wetsvoorstel lijkt zo voornamelijk geschreven ter facilitering van grootschalige, centrale infrastructuren, waaronder een nieuw centraal, aan het LSP te koppelen online “patiëntenportaal” en manieren voor burgers om hun hele medisch dossier in een keer – zonder tussenkomst van de arts – te kunnen uploaden naar de cloud. De medische privacy zal hierdoor onmogelijk gegarandeerd kunnen worden. Om deze reden voert de nationale campagne SpecifiekeToestemming.nl (gesteund door Privacy First en het Platform Bescherming Burgerrechten) al jaren actie tegen dit wetsvoorstel. Desondanks dreigt het wetsvoorstel morgen door de Eerste Kamer te worden aangenomen.

Slechts D66 en enkele kleine partijen (waaronder de ChristenUnie) lijken nog het verschil te kunnen gaan maken in de koers die Nederland de komende jaren zal gaan varen. D66 heeft daartoe reeds een motie ingediend voor privacy-by-design. SpecifiekeToestemming.nl woordvoerder Vincent Böhre zegt echter: “Bij het huidige wetsvoorstel is 'privacy by design' een wassen neus: het centrale LSP, maar ook een centraal toestemmingsportaal en privacy-by-design vormen een contradictio in terminis. Daarom dringen wij er nogmaals bij de Kamer op aan het wetsvoorstel te verwerpen.”

Individuele burgers die ook vrezen voor hun medische privacy in een wereld waarin de uitwisseling van medische gegevens straks alleen maar grootschalig en gecentraliseerd of in de cloud kan plaatsvinden, kunnen D66 en andere partijen nu nog aanschrijven via www.specifieketoestemming.nl.

Update 4 oktober 2016: vandaag heeft de Eerste Kamer het wetsvoorstel helaas aangenomen. GroenLinks, SP, Partij voor de Dieren (PvdD) en PVV stemden nadrukkelijk tégen. Enig lichtpuntje tijdens de stemming was een unaniem aangenomen motie van D66 waarin de Eerste Kamer haar voorkeur laat blijken voor decentrale vormen van privacy by design. In dat verband diende PvdD tevens een motie in die gericht is op decentrale i.p.v. centrale toegang tot medische dossiers; de stemming over deze motie zal waarschijnlijk volgende week plaatsvinden. Nader commentaar op e.e.a. volgt op het weblog van SpecifiekeToestemming.nl.  

Update 18 oktober 2016: de stemming over de motie van de PvdD (gewijzigde motie-Teunissen) is op 11 oktober jl. aangehouden en staat inmiddels geagendeerd op dinsdag 25 oktober as.  

Update 25 oktober 2016: vandaag heeft de Eerste Kamer (bij meerderheid) de motie-Teunissen aangenomen. Klik HIER voor de tekst van de motie.

Gepubliceerd in Medische privacy

"De gemeente Amsterdam mag doorgaan met kentekenparkeren. Er is geen sprake van een inbreuk op de privacy, oordeelt de rechter.

Dat heeft de rechter bepaald in een kort geding tussen Privacy First en de gemeente Amsterdam. Volgens de rechter is het invoeren van het kenteken nodig voor de handhaving. Er zijn volgens de rechter voldoende waarborgen om de privacy van burgers te beschermen. Ook het elektronische betalen vindt de rechter geen probleem.

Anoniem parkeren

Privacy-advocaat Christiaan Alberdingk Thijm, partner bij bureau Brandeis heeft zijn twijfels over het oordeel van de rechter. 'Je moet je afvragen: is het nodig om het op deze manier te doen en kan je niet een manier invoeren om anoniem te parkeren, gewoon door muntjes in de automaat te doen of door het op een andere manier te doen zonder je kenteken in te voeren. De techniek laat dat natuurlijk wel toe, dat zien we ook in andere gemeenten. Dus wat dat betreft volg ik de uitspraak niet helemaal.'

'De gemeente Amsterdam schendt de wet en maakt zich schuldig aan machtsmisbruik door parkeerders met onnodige kosten en procedures op te zadelen', stelt Privacy First. Het moeten opgeven van het kenteken strookt volgens de stichting bovendien niet met de mogelijkheid om anoniem te kunnen parkeren. 'Dagelijks loopt iedereen die anoniem wil kunnen parkeren het risico om ten onrechte beboet te worden. Deze situatie kan niet langer voortduren.'

Naheffing

Wanneer je in Amsterdam parkeert waar betaald parkeren geldt, moet je het kenteken van de auto opgeven. Doe je dit niet, dan krijg je een naheffing. Zodra je kunt aantonen dat je wel hebt betaald, vervalt die naheffing weer.

Onterecht

Aanleiding voor het kort geding was een eerdere uitspraak van de Hoge Raad. Een vrouw sleepte de gemeente Amsterdam eerder dit jaar voor de rechter nadat zij een bekeuring had gekregen voor het niet opgeven van het juiste kenteken. De Hoge Raad oordeelde uiteindelijk dat die boete onterecht was, omdat in de wet staat dat er alleen een boete mag worden opgelegd als er niet is betaald. Dat was in dit geval wel gebeurd.

Controle

Het opgeven van het kenteken zorgt ervoor dat parkeerwachters gemakkelijk kunnen controleren door het kenteken te scannen. Ook de auto’s die in Amsterdam de kentekens automatisch scannen maken hier gebruik van."


Bron: https://www.bnr.nl/nieuws/juridisch/10311169/rechter-veegt-bezwaren-kentekenparkeren-van-tafel, 21 september 2016.

Gepubliceerd in Privacy First in de media

Tijdens het Nationaal Congres Dataprotectie & Privacy zijn vandaag de IIR Nationale Privacy Innovatie Awards uitgereikt.

Nationale Privacy Innovatie Awards

De jaarlijkse IIR Nationale Privacy Innovatie Awards zijn vandaag voor de 2e keer uitgereikt en laten een duidelijke groei zien in het aantal aanmeldingen. De Awards zijn een mooie samenwerking tussen de populaire congresorganisatie IIR en Stichting Privacy First, gericht op bedrijven en organisaties die zich positief onderscheiden in duurzaam privacybeleid en privacyvriendelijke producten en diensten. Dit in lijn met de missie van Privacy First: Nederland Privacy Gidsland.

Winnaars Nationale Privacy Innovatie Awards 2016

Uit alle aanmeldingen zijn per categorie 2 genomineerden gekozen waarvan 1 winnaar is geselecteerd:

Categorie Bedrijfsoplossingen:

1. TomTom Fleet Management OptiDrive 360, de privacyvriendelijke oplossing voor wagenparken: https://business.tomtom.com/nl_nl/webfleet/products/webfleet/features/optidrive360/

2. Pseudonimiseer, voor pseudonimisering en anonimisering van persoonsgegevens: https://www.pseudonimiseer.nl  


Categorie Consumentenoplossingen:  

1. Qiy met de ID-cover voor identiteitsdocumenten: https://www.respectprivacy.org

2. Ydenti (CDDN), een privacy platform voor de consument en zijn persoonlijke gegevens (in ontwikkeling).


Categorie Overheidsdiensten:

- Geen inzendingen.


Categorie Start-ups (aanmoedigingsprijs):

1. Zivver met anonieme communicatiediensten voor consumenten en bedrijven: https://www.zivver.com/nl

2. Soverin met anonieme internetdiensten: https://soverin.net

Zivver heeft daarnaast ook de Publieksprijs in de wacht gesleept!

Winnaars IIR Nationale Privacy Innovatie Awards 2016

Van links naar rechts: Paul Korremans (jury), John Borking (jury), de winnaars Maarten Louman van Qiy, Simon Hania van TomTom, Rick Goud van Zivver en Bas Filippini (jury). Foto: IIR


Privacymarkt ontwikkelt zich sterk

Opvallend is dat er de laatste jaren een nieuwe markt aan het ontstaan is op het gebied van privacy binnen organisaties en privacygerichte oplossingen. Enerzijds wordt dit ingegeven door de nieuwe Europese privacywetgeving en anderzijds door de enorme concentratie van gegevens bij enkele grote commerciële partijen en overheden. De vele datalekken, hacks en bewust misbruik van gegevens door geheime diensten die door Snowden naar buiten zijn gebracht, versterken langzaam maar zeker het privacybewustzijn bij de burger. Waar de industriële revolutie milieuvervuiling veroorzaakte is dat bij de informatierevolutie privacy- en vrijheidsvervuiling.

Enkele gebieden waar de inzenders zich op richten zijn:

- Technische en procedurele veiligheidsoplossingen ingegeven door wetgeving en technische encryptiemogelijkheden;
- Dienstverlening gericht op het pseudonimiseren en anonimiseren van persoonsgegevens en data;
- Diensten gericht op anonieme communicatie (document sharing, chat, mail en surfen) en anonieme mobiliteit (anonieme kaarten etc);
- Diensten waarbij de gebruiker eigen verantwoordelijkheid kan nemen in het omgaan, beheer en eventueel vercommercialiseren van zijn/haar persoonsgegevens vanuit een eigen of third party datakluis;
- Praktische oplossingen gericht op het voorkomen van identiteitsfraude.

Onafhankelijke jury

De Awards worden toegekend door een onafhankelijke jury van privacy professionals die op basis van een aantal scherpe criteria inzenders nomineren. Vervolgens worden middels bedrijfsbezoeken en onderzoeksvragen de winnaars geselecteerd.

De jury bestaat uit de volgende personen:

• Drs. L.T.C. Filippini, voorzitter Stichting Privacy First (juryvoorzitter)
• Dr. John Borking, Of Counsel, CMS, lid van Advisory Board van EuroPriSe GmbH
• Paul Korremans, MBA, Data Protection & Security Professional, Comfort Information Architects
• Dr. Jaap Henk Hoepman, Scientific Director, Privacy & Identity Lab.


Lees HIER meer over de IIR Nationale Privacy Innovatie Awards.

Gepubliceerd in Nederlandse Privacy Awards

De Autoriteit Persoonsgegevens (AP) gaat alsnog handhavend optreden tegen het afvalpas-systeem dat medio 2014 door de gemeente Arnhem is ingevoerd. Door middel van dit systeem van adresgebonden "afvalpasjes" die verplicht moeten worden gescand bij het wegbrengen van restafval, verzamelt de gemeente zonder noodzaak persoonsgegevens van Arnhemse inwoners. Vergelijkbare afvalpas-systemen zijn de laatste jaren in talloze Nederlandse gemeenten ingevoerd. Deze zaak creëert daarmee een belangrijk precedent.

Aanleiding voor de beslissing van de AP vormt een handhavingsverzoek van Arnhemmer Michiel Jonker in mei 2016. In juni schortte de AP de handhaving tijdelijk op. Maar nu de gemeente stug doorgaat met het onnodig verzamelen van persoonsgegevens, en Jonker op 4 september jl. opnieuw heeft aangedrongen op handhaving, komt de AP alsnog in actie.

Per 1 juli 2014 installeerde de gemeente Arnhem op elke ondergrondse container voor restafval een scannersysteem, waardoor deze containers alleen nog geopend kunnen worden met een elektronisch pasje met de adresgegevens van de pashouder. De aldus verzamelde persoonsgegevens worden verwerkt in een centraal datasysteem van de gemeente. Volgens de gemeente is het verwerken van de persoonsgegevens bij het wegbrengen van vuilniszakken "nodig" om te voorkomen dat inwoners uit andere gemeenten of bedrijven de Arnhemse containers gebruiken.

De Arnhemmer bestrijdt dit. Hij wijst erop dat de noodzaak niet is aangetoond en dat er ook andere systemen mogelijk zijn, bijvoorbeeld met anonieme pasjes zonder uniek nummer.

Al in juni 2014 deed Jonker een verzoek om hulp aan de AP. De AP gaf destijds echter te kennen dit verzoek alleen op te vatten als een "signaal" dat geregistreerd werd, maar waarmee verder niets werd gedaan. Daardoor zag Jonker zich genoodzaakt in bezwaar, beroep en hoger beroep te gaan tegen de maatregel van de gemeente.

Uiteindelijk verklaarde de Raad van State op 26 april 2016 (ECLI:NL:RVS:2016:1114) dat de gemeente nooit een formeel besluit had genomen voor het verzamelen van de betreffende persoonsgegevens. Daarmee gaf deze hoogste bestuursrechter aan dat de gemeente Arnhem al sinds juli 2014 de privacy van alle Arnhemmers op illegale wijze aantast, door middel van een feitelijke, maar niet gelegaliseerde maatregel. De Raad van State zweeg echter over hoe de Arnhemmers zich dan kunnen verweren tegen deze feitelijke aantasting van hun recht op privacy.

Direct na de uitspraak van de Raad van State stelde Jonker het Arnhemse College van B&W op de hoogte dat hij voortaan zijn vuilnis niet meer in, maar naast de afvalcontainers zou zetten, zolang zijn privacy niet gerespecteerd werd. De oppositiepartij Partij voor de Dieren stelde vervolgens vijfentwintig raadsvragen over de kwestie.

Toen de gemeente geen gevolg bleek te geven aan de uitspraak van de Raad van State, stapte Jonker op 31 mei 2016 naar de AP en diende daar een formeel handhavingsverzoek in.

Op 19 juli 2016 beantwoordde het college van B&W de vragen van de Partij voor de Dieren. Uit de antwoorden van B&W bleek dat de gemeente nog steeds wil doorgaan met het zonder noodzaak verzamelen van persoonsgegevens, met als excuus dat die achteraf weer geanonimiseerd zouden worden via een kleine aanpassing in het data-systeem. Door Stichting Privacy First wordt dit gekarakteriseerd als een "quick fix" en door Jonker als een "lapmiddel". Jonker: "Vermoedelijk wil men die anonimisering er weer afhalen zodra Diftar (gedifferentieerde afvaltarieven) ingevoerd wordt. Maar ook voor Diftar is het verzamelen van persoonsgegevens niet nodig. Bovendien is privacy een grondrecht dat prioriteit moet krijgen boven het lokale afvalinzamelingsbeleid."

De AP heeft nu laten weten in week 40 een voornemen tot handhaving te gaan aankondigen. Dat is vlak na de geplande behandeling van het afvalbeleid door de Arnhemse gemeenteraad. Jonker: "Waarschijnlijk hoopt de AP alsnog te kunnen afzien van handhaving, als de gemeenteraad B&W opdraagt om de huidige verzameling van persoonsgegevens onmiddellijk stop te zetten."

Jonker is blij dat er nu, na ruim twee jaar, eindelijk beweging in de zaak lijkt te komen, maar geeft ook aan dat de gang van zaken veel vragen oproept over privacybescherming in Nederland. "Het is in wezen een simpele zaak. Maar toch hebben de gemeente, de rechters en de Autoriteit Persoonsgegevens ieder op hun eigen manier eerst de hakken in het zand gezet. Voor een gewone burger is het ondoenlijk daar tegen op te boksen. Dankzij mijn juridische achtergrondkennis en bepaalde ervaringsdeskundigheid, en dankzij steun van Privacy First bij het benaderen van de media, heb ik iets kunnen uitrichten. We betalen als burgers belasting om door de overheid beschermd te worden. Maar het lijkt in deze casus alsof overheidsinstanties vooral bezig zijn zichzelf en elkaar te beschermen tegen het lastige verzoek van een burger om gewoon de wet toe te passen."


Lees HIER meer achtergrondinformatie en recente media over de zaak.

Gepubliceerd in Wetgeving
woensdag, 07 september 2016 16:07

Kort geding Privacy First tegen kentekenparkeren

Gemeente Amsterdam negeert oordeel Hoge Raad. Privacy First grijpt in.

Begin dit jaar oordeelde de Hoge Raad dat parkeerders niet verplicht zijn om bij het parkeren hun kenteken in te voeren. Desondanks staat op parkeerautomaten in Amsterdam (en veel andere gemeenten) nog steeds dat invoering van het kenteken verplicht is. Wie geen kenteken invoert maar wel betaalt, krijgt nog steeds een parkeerboete. Weliswaar kan die parkeerboete vervolgens vernietigd worden, maar dat vergt een omslachtige procedure.

De gemeente Amsterdam schendt dus niet alleen de wet, maar maakt zich ook schuldig aan machtsmisbruik door parkeerders met onnodige kosten en procedures op te zadelen.

Privacy First acht kentekenparkeren al jaren juridisch onhoudbaar. En met succes: in 2015 won Privacy First voorzitter Bas Filippini een rechtszaak tegen kentekenparkeren. Dit oordeel werd vervolgens bevestigd door de Hoge Raad. Desondanks ontving onze voorzitter dit jaar opnieuw een parkeerboete nadat hij om privacyredenen had geweigerd zijn kenteken in te voeren. Daarmee was voor hem de maat vol en resteerde geen andere optie dan een kort geding om kentekenparkeren definitief te laten afschaffen.

Vandaag diende dit kort geding bij de rechtbank Amsterdam. Onze advocaat Benito Boer bepleitte uitvoerig dat de gemeente Amsterdam met kentekenparkeren het recht op privacy aan haar laars lapt. Dagelijks loopt iedereen die anoniem wil kunnen parkeren het risico om ten onrechte beboet te worden. Deze situatie kan niet langer voortduren.

Klik HIER voor onze dagvaarding en HIER voor onze pleitnota. Voorafgaand aan de zitting had de gemeente Amsterdam geen verweerschrift ingediend. Ook tijdens de zitting bood de advocaat van de gemeente geen enkel steekhoudend weerwoord.

Over 2 weken (21 september) doet de rechter schriftelijk uitspraak. Privacy First ziet het vonnis met vertrouwen tegemoet.

Update 21 september 2016: tegen alle verwachtingen in heeft de rechter de zaak vandaag helaas afgewezen. Privacy First acht dit vonnis volstrekt onjuist en beraadt zich op nadere juridische stappen.

Update 4 oktober 2016: op 21 september jl. bepaalde de Amsterdamse kort-gedingrechter dat kentekenparkeren niet in strijd zou zijn met het recht op privacy en de rechtspraak van de Hoge Raad. Privacy First acht dit uiterst teleurstellend en onbegrijpelijk. Deze week heeft onze voorzitter daarom een dagvaarding tot versneld hoger beroep (spoedappèl) laten betekenen bij de gemeente Amsterdam; klik HIER voor het hele document (pdf). Het vonnis van de kort-gedingrechter wordt door Amsterdam (en andere gemeenten) immers ten onrechte als ‘groen licht’ voor kentekenparkeren beschouwd. Door verplicht kentekenparkeren wordt het recht op anonimiteit in de openbare ruimte echter nog altijd met voeten getreden. Privacy First beschouwt deze situatie als een vorm van machtsmisbruik (zie ook onze motivatie in de dagvaarding van het spoedappèl, p. 3). Het is aan de rechter om deze situatie alsnog te corrigeren. Privacy First hoopt dan ook dat het Hof Amsterdam de zaak op korte termijn zal behandelen.

Update 17 januari 2017: de rechtszitting in ons spoedappèl bij het Hof Amsterdam staat inmiddels gepland op donderdag 16 maart as. om 9.30u. Iedereen is welkom om de rechtszitting bij te wonen.

Gepubliceerd in Rechtszaken

Tijdens het Nationaal Congres Dataprotectie & Privacy 2016 worden de jaarlijkse Nationale Privacy Innovatie Awards uitgereikt. Deze Awards belonen de meest originele, innovatieve en kansrijke privacyprojecten van Nederland.

IIR en Privacy First belichten met deze Awards organisaties die privacy-innovatie zien als kans om zich positief te onderscheiden en privacyvriendelijk te ondernemen. Dit in lijn met de missie van Privacy First: Nederland Privacy Gidsland.

Uit de vele inzendingen heeft de vakjury de volgende genomineerden per categorie bepaald:

Bedrijfsoplossingen

Consumentenoplossingen

Overheid

     Start-ups

Pseudonimiseer

Qiy

(onvoldoende inzendingen)

     Soverin

TomTom Identity/CDDN        ZIVVER


Jury IIR Nationale Privacy Innovatie Awards
De jury bestaat uit privacy experts uit verscheidene branches en sectoren:
• Bas Filippini, oprichter en voorzitter, Privacy First (juryvoorzitter)
• John Borking, Of Counsel, CMS, lid van Advisory Board van EuroPriSe GmbH
• Paul Korremans, Data Protection & Security Professional, Comfort Information Architects
• Jaap Henk Hoepman, Scientific Director, Privacy & Identity Lab.

De verkiezing
Tijdens het congres worden de zes genomineerde projecten aan het publiek gepresenteerd. De vakjury bepaalt wie de winnaars worden van de IIR Nationale Privacy Innovatie Awards 2016. Daarnaast stemt het publiek live mee voor de publieksprijs, die naast de Awards wordt uitgereikt.

Op woensdag 14 september 2016 tijdens het Nationaal Congres Dataprotectie & Privacy wordt bekendgemaakt wie deze prestigieuze prijzen in de wacht sleept.

Lees HIER meer over de IIR Nationale Privacy Innovatie Awards.

Gepubliceerd in Nederlandse Privacy Awards

Deze week heeft de Rechtbank Gelderland uitspraak gedaan over de vraag of de Autoriteit Persoonsgegevens (AP; voorheen College Bescherming Persoonsgegevens) zonder onderzoek mag weigeren om te handhaven wanneer treinreizigers met een voordeeluren-abonnement door NS worden gedwongen extra te betalen als zij hun privacy willen behouden.

Twee jaar geleden schafte NS de papieren treinkaartjes af en verplichtte alle reizigers voortaan een OV-chipkaart te gebruiken. Het bleek dat reizigers die omwille van hun privacy voor een anonieme OV-chipkaart kozen, van NS geen voordeelurenkorting krijgen – ook niet als zij al vele jaren in het bezit zijn van een voordeelurenabonnement. Arnhemmer Michiel Jonker maakte hiertegen bezwaar. Na een procedure bij de Geschillencommissie-OV deed hij in april 2015 een handhavingsverzoek bij de AP (toen nog: CBP). De AP weigerde echter in te grijpen. Daarop stapte Jonker naar de rechter.

In de uitspraak, ECLI:NL:RBGEL:2016:4553, stelt de rechter dat het handhavingsverzoek voor de AP op zijn minst aanleiding had moeten zijn om de zaak op een aantal door Jonker genoemde punten te onderzoeken:

- Naar het oordeel van de rechtbank heeft de AP onvoldoende onderzocht of de gegevensverwerking voldoet aan het proportionaliteits- en subsidiariteitsbeginsel. Het subsidiariteitsbeginsel vereist dat als er een mogelijkheid bestaat om een bepaald doel te bereiken op een manier waarbij de privacy behouden blijft, of minder wordt aangetast, er dan ook voor die manier moet worden gekozen.

- De rechtbank merkt tevens op dat de mogelijkheid om anoniem te reizen, een aspect van het systeem van de OV-chipkaart is. Jonker: “Hieruit leid ik af dat de rechtbank, net als ik, vindt dat een monopolie op een basisvoorziening zoals het openbaar vervoer, niet misbruikt mag worden om mensen hun privacy zonder noodzaak afhandig te maken.”

- De rechtbank is van oordeel dat, mede gezien het principiële karakter van de voorliggende vraag, er in ieder geval sprake is van zwaarwichtige gronden om een onderzoek in te stellen als bedoeld in de Beleidsregels voor handhaving door de AP. Jonker: “Ik ben blij dat de rechtbank dit onderdeel van mijn argumentatie in zijn uitspraak expliciet onderschrijft.”

Jonker geeft aan verheugd te zijn dat de rechtbank duidelijk heeft gemaakt dat zijn verzoek om onderzoek en handhaving serieus moet worden genomen door de Autoriteit Persoonsgegevens, en niet zomaar van tafel mag worden geveegd. “Ik hoop dat dit bij de AP tot een nieuwe houding zal leiden, waarbij de AP zijn in naam onafhankelijke positie ook echt gaat waarmaken en zijn werk gaat doen.”

Gevraagd of hij overweegt om in hoger beroep te gaan, zegt Jonker: “Ik heb op zich een goed gevoel bij de uitspraak, maar wil hem nog wel nader bestuderen, voordat ik daarover een beslissing neem. Het feit dat de rechtbank nog niet meteen geoordeeld heeft dat er gehandhaafd moet worden, maar dat er eerst nog meer onderzoek moet plaatsvinden, brengt een vertraging teweeg, waardoor ik als abonnementhouder door NS voorlopig nog gediscrimineerd kan worden. In ieder geval vind ik het van groot belang dat het onderzoek van de AP grondig, transparant en inzichtelijk zal zijn. Gezien de eerdere houding van de AP is dat geen vanzelfsprekendheid. Dus dat ga ik nauwlettend volgen.”

Privacy First steunt het doel van deze rechtszaak: anoniem reizen met korting, zonder privacydiscriminatie. Privacy is immers een universeel mensenrecht. Voor dat recht dienen mensen niet extra te hoeven betalen.

De zaak geniet brede steun onder de Nederlandse bevolking, zo bleek de afgelopen weken uit talloze positieve reacties bij Privacy First en op social media. 81% van de mensen is het dan ook eens met de stelling "Het is belachelijk dat je alleen korting krijgt in de trein met een persoonsgebonden OV-chipkaart", zo blijkt uit een actuele opiniepoll bij dagblad De Gelderlander. De website Treinreiziger.nl heeft Michiel Jonker inmiddels zelfs voorgedragen voor de jaarlijkse Blije Reizigersprijs.

Lees HIER de hele uitspraak van de rechtbank en klik HIER voor achtergrondinformatie en eerdere media over de zaak.

Hieronder een actueel media-overzicht (in chronologische volgorde):

Persbericht rechtbank Gelderland, 17 augustus 2016: Autoriteit Persoonsgegevens moet meer onderzoek doen naar registratie reisgegevens door de NS

Security.nl, 17 augustus 2016: Toezichthouder moet registratie reisgegevens NS onderzoeken

Rechtennieuws.nl, 17 augustus 2016: Autoriteit Persoonsgegevens moet meer onderzoek doen naar registratie reisgegevens door de NS

Omroep Gelderland, 17 augustus 2016: Treinreiziger uit Arnhem krijgt gelijk: meer onderzoek naar registratie reisgegevens door NS

De Gelderlander, 17 augustus 2016: Extra onderzoek naar registratie reisgegevens

NU.nl, 17 augustus 2016 (inclusief reactie NS): Privacywaakhond moet registratie reisgegevens door NS beter onderzoeken

Tweakers.net, 17 augustus 2016: Privacytoezichthouder moet onderzoek doen naar anoniem reizen met korting

OV-Magazine, 17 augustus 2016: Rechter: onderzoek naar anonieme korting.

Treinreiziger.nl, 18 augustus 2016: Reiziger krijgt gelijk: onderzoek naar privacy NS

Treinreiziger.nl, 18 augustus 2016: Opinie: Michiel Jonker verdient reizigersprijs.

Weblog SOLV Advocaten, 19 augustus 2016: Privacy een gepasseerd station voor de NS? (met commentaar Michiel Jonker)

Gepubliceerd in Mobiliteit
Pagina 11 van 74

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon