donatieknop english

Op 28 januari as. (de Europese Dag van de Privacy) worden tijdens de Nationale Privacy Conferentie van ECP en Privacy First de jaarlijkse Nederlandse Privacy Awards uitgereikt. Deze Awards bieden een podium aan bedrijven en overheden die privacy zien als een kans om zich positief te onderscheiden en privacyvriendelijk ondernemen en innoveren tot norm te maken.

Genomineerden

Dit jaar heeft opnieuw een groot aantal hoogwaardige inzenders zich voor deelname aan de Nederlandse Privacy Awards aangemeld. Na een eerste selectie en diverse bedrijfsbezoeken heeft de onafhankelijke vakjury de volgende genomineerden bepaald, in willekeurige volgorde:

Publicroam
In de bibliotheek, in een koffiebar, een hotel, loggen de meeste mensen in op het lokale WiFi netwerk. Vaak met één lokaal wachtwoord, wat op alle tafels staat. Bij onderwijsinstellingen werden de risico’s als eerste onderkend, later ook bij de overheid. Zo ontstonden Eduroam en Govroam. Maar waarom niet gewoon voor iedereen en overal als gast veilig en gemakkelijk op WiFi? Dat idee is opgepakt door Publicroam en valt op veel plekken in goede aarde. Verschillende grote gemeenten en organisaties, zoals alle bibliotheken zijn al aangesloten of sluiten aan. Eén account en bij alle deelnemers automatisch en veilig online, met serieus respect voor privacy.

Candle
Candle is een project dat gericht is op het ontwikkelen van alternatieve smart systemen in en rondom het huis, met als basis dat er geen verbinding met het internet en een cloud noodzakelijk is. Candle is als projectorganisatie met studenten vanuit de universiteit, hogeschool en kunstenaarscollectieven gericht op praktische hardware-oplossingen, gecombineerd met open source software. Zo kunnen diverse huishoudelijke apparaten zoals de cv, camera's, sensoren etc eenvoudig hierop aangesloten worden. De smart oplossing zonder de Big Tech bedrijven en hun data driven modellen is dus mogelijk en eenvoudig te realiseren en Candle laat dat zien. Inmiddels zijn er diverse oplossingen die daadwerkelijk in de praktijk gebracht kunnen worden door bedrijven. Candle is in de kern privacy by design en opent de ogen voor alternatieve smart systemen.

Skotty
Het ambitieniveau van Skotty is hoog; de beste zijn in veilige digitale communicatie. Skotty biedt een veilig alternatief voor het regelmatig versturen van e-mails met bijlagen. Bij de ontwikkeling van Skotty stond privacy by design centraal. In de architectuur is het uitgangspunt geen toegang te willen tot gegevens over gebruikers. Via de browser worden databestanden versleuteld verzonden en opgeslagen. Skotty heeft geen toegang tot de data in de bestanden, alleen het gebruikersprofiel en is daarmee met recht een zero knowledge provider.

NUTS
NUTS wil als stichting bijdragen aan het creëren van een Open Source Community die privacyvriendelijke oplossingen voor het delen van persoonsgegevens in de zorg biedt. NUTS werkt aan een decentrale benadering van toestemmingsverlening. Patiënten krijgen regie over wie toegang krijgt tot hun gegevens. De stichting nodigt iedereen uit om – binnen de lijnen van het Manifest van de stichting – bij te dragen aan open source oplossingen. Privacy staat bovenaan in de benadering. NUTS beperkt zich tot processen rond authenticatie en identificatie, adressering en logging. Daarmee onderscheidt NUTS zich als een hoeder van privacy bij het delen van gegevens in de zorg.

Rabobank en Deloitte
Voor het in aanmerking komen voor (sociale) huurwoningen zijn veel persoonlijke gegevens noodzakelijk. Woningcorporaties hebben vanuit een ambitie om efficiënter te werken en daarbij recht te doen aan de vertrouwelijkheid van klantinformatie gezocht naar andere oplossingen. Uitgangspunten daarbij zijn dataminimalisatie en regie voor de potentiële huurder. Door de Rabobank is een Wallet (app) ontwikkeld die de gebruiker in staat stelt veilig via DigiD op het juiste moment in het proces een inkomenstoets te doen. Door Deloitte is een Zero Knowledge Proof algoritme ontwikkeld dat dataminimalisatie mogelijk maakt. Hiermee krijgt de potentiële huurder meer regie op zijn gegevens en wordt de hoeveelheid data geminimaliseerd. 

Jury Nederlandse Privacy Awards

De jury bestaat uit onafhankelijke privacy-experts uit diverse sectoren:
- Bas Filippini, oprichter en voorzitter Privacy First
- Paul Korremans, partner Comfort-IA; functionaris gegevensbescherming; tevens bestuurslid Privacy First
- Marie-José Bonthuis, eigenaar IT’s Privacy
- Esther Janssen, advocaat Informatierecht en grondrechten, bureau Brandeis
- Marc van Lieshout, managing director iHub, Radboud Universiteit Nijmegen
- Melanie Rieback, CEO en co-founder Radically Open Security
- Nico Mookhoek, privacy jurist en eigenaar NMLA
- Wilmar Hendriks, founder Control Privacy (tevens lid Raad van Advies Privacy First)
- Alex Commandeur, senior adviseur BMC Advies.

Uitreiking Awards

Tijdens de Nationale Privacy Conferentie op 28 januari as. in Nieuwspoort (Den Haag) worden alle genomineerde projecten door de inzenders aan het publiek gepresenteerd. De Nederlandse Privacy Awards zullen vervolgens door Tweede Kamerlid Kees Verhoeven (D66) worden uitgereikt in drie categorieën: 1) Bedrijfsoplossingen, 2) Consumentenoplossingen en 3) Aanmoedigingsprijs.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media, in samenwerking met ECP. Klik HIER voor een impressie van de Nederlandse Privacy Awards 2019. Media zijn van harte welkom om verslag van het evenement te doen. Neem voor nadere informatie en verzoeken om interviews contact op met Privacy First.

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards
maandag, 16 december 2019 17:02

Privacy First jaarverslag 2018

Hierbij publiceert Stichting Privacy First graag haar jaarverslag 2018: klik HIERpdf om de pdf-versie te downloaden. Bij dit jaarverslag hoort tevens onze jaarrekening 2018 (pdf, reeds in april 2019 gepubliceerd). In ons jaarverslag leest u alles over onze voornaamste activiteiten in 2018 (en deels alvast 2019), waaronder onze Nederlandse Privacy Awards, onze campagne rond het referendum tegen de Sleepwet, onze rechtszaken, onze lobby, onze evenementen en projecten.

Privacy First heeft opnieuw een positief en turbulent jaar achter de rug. De publicatie van dit jaarverslag is daardoor vertraagd, maar immer actueel. Ondanks de komst van de Europese privacywet AVG staat het recht op privacy in Nederland nog steeds onder enorme druk. Een krachtige organisatie als Privacy First blijft daarom cruciaal en uw steun als sponsor of donateur is en blijft daarbij onmisbaar. Klik HIER om donateur van Privacy First te worden!

Gepubliceerd in Jaarverslagen

"Op steeds meer scholen hangen beveiligingscamera's in bijvoorbeeld de kantine, bij de kapstokken of op het schoolplein. Dat blijkt uit een rondgang van het NOS Jeugdjournaal langs twintig basis- en middelbare scholen en betrokken instanties. Sommige scholen hebben zelfs meer dan veertig camera's op het terrein. Ze moeten zich houden aan privacyregels, maar worden niet actief gecontroleerd op de naleving daarvan, tenzij er een klacht is.
(...)
Privacyexperts maken zich soms zorgen over het gebrek aan controle, maar ook over de aanwezigheid van camera's an sich. Scholen moeten altijd een geldige reden hebben om een camera op te hangen. Beelden mogen alleen worden bekeken als daar aanleiding toe is en mogen sowieso niet langer dan vier weken worden bewaard. Ook moeten er bordjes hangen, waarop staat dat er cameratoezicht is.
(...)
Jurist Simone van Dijk van stichting Privacy First betwijfelt of scholen wel zulke zware veiligheidsproblemen hebben, om de aanwezigheid van camera's te rechtvaardigen. Ook vindt zij dat toezicht op scholieren primair bij het schoolpersoneel en de leraren ligt en dat cameratoezicht mogelijk averechts kan werken.

"Als er een incident is, komt dat vanzelf wel aan het licht, via gesprekken", zegt Van Dijk. "Door camera's op te hangen heb je kans dat leraren minder gaan opletten. Ook leerlingen kunnen denken: 'ik zeg er maar niets van, want het staat toch op camera'. Kinderen hebben recht op privacy", vervolgt zij. "Ze moeten de gelegenheid hebben fouten te maken die niet voor iedereen zichtbaar zijn.""


Bron: NOS en NOS Jeugdjournaal, 12 december 2019. Bekijk hieronder de hele reportage van het NOS Jeugdjournaal (tevens in kortere versie uitgezonden in meerdere NOS Journaals):

Gepubliceerd in Cameratoezicht

Rechtbank behandelt beroep van OV-reiziger inzake vier structurele privacy-inbreuken. Autoriteit Persoonsgegevens weigert deze inbreuken te onderzoeken of te handhaven.

Op 16 december 2019 zal de Rechtbank Gelderland in twee direct op elkaar volgende rechtszittingen de beroepen van Michiel Jonker behandelen tegen de afwijzing van twee handhavingsverzoeken door de Autoriteit Persoonsgegevens (AP). In juli 2018 verzocht Jonker in twee handhavingsverzoeken de AP om onderzoek en handhaving inzake:

  1. De weigering door vervoerbedrijf Connexxion van privacyvriendelijke, contante betaling voor eenmalige buskaartjes in de bus.
  2. Het weigeren van de terugbetaling van resterend saldo op anonieme OV-chipkaarten als de houder zijn NAW-gegevens niet aan Nederlandse Spoorwegen (NS) verstrekt.
  3. Het weigeren van internationale treintickets door NS-medewerkers aan stationsbalies als kopers hun NAW-gegevens niet aan NS verstrekken.
  4. Het in rekening brengen, sinds 2 juli 2018, van extra “servicekosten” als houders van anonieme OV-chipkaarten contant betalen voor het opwaarderen van het saldo op deze kaarten.

De AP weigerde deze inbreuken op de privacy serieus te onderzoeken, omdat volgens de AP een "globaal (bureau)onderzoek" reeds zou hebben uitgewezen dat er geen sprake was van enige overtreding. Volgens de AP is de verwerking van persoonsgegevens in sommige gevallen niet aangetoond en zou daar dus geen sprake van zijn (2, 3, 4). Met betrekking tot de verkoop van internationale tickets van buitenlandse vervoerbedrijven door NS verklaarde de AP zichzelf eerst ten onrechte onbevoegd, maar beweert nu, nadat Jonker daartegen bezwaar maakte, dat Jonker op dit punt niet om handhaving zou hebben verzocht. Met betrekking tot de weigering van contante betaling in de bus (1) vindt de AP dat de inbreuk op de privacy acceptabel is. Ook wekt de AP, in navolging van Connexxion, de schijn dat er allerlei andere privacyvriendelijke betaalmogelijkheden voorhanden zijn, terwijl er in Jonkers woonplaats Arnhem slechts één plek is waar dat kan, maar dan wel tegen betaling van een extra toeslag. Jonker vindt dat er op die manier sprake is van privacy-discriminatie: het nadelig behandelen van mensen die met privacy willen blijven reizen.

Jonker: "Het gaat in deze zaken om drie dingen. Ten eerste dat mensen met behoud van privacy van het openbaar vervoer gebruik kunnen maken, niet alleen in een vergezochte theorie, maar ook gewoon in de dagelijkse praktijk. Het gaat er dan om dat er voldoende verkooppunten zijn waar je contant kunt betalen voor alle soorten vervoerbewijzen, en zonder dat je een extra toeslag hoeft te betalen ten opzichte van reizigers die er noodgedwongen in berusten dat hun persoonsgegevens zonder hun instemming worden verwerkt. En dat vervoerbedrijven ook geen reizigers misleiden, of stiekem hun gegevens verzamelen.

Ten tweede gaat het erom dat vervoerbedrijven niet met willekeur persoonsgegevens mogen verzamelen, als ze maar met wat algemene kreten zwaaien, bijvoorbeeld "veiligheid" of "fraudepreventie", zonder duidelijk te maken om welk specifiek, concreet probleem het nu eigenlijk gaat.

Ten derde gaat het erom dat de AP als toezichthouder en handhaver niet zomaar mag weigeren om iets te onderzoeken. Nu trekt de AP uit haar eigen weigering om het te onderzoeken, de conclusie dat er dus niks aan de hand is. Dat is alsof een politie-agent na de melding van een inbraak weigert het betreffende huis binnen te stappen, maar in plaats daarvan zegt: ik ga daar niet naar binnen, dus ik zie geen inbraak, dus er is geen inbraak, dus ik hoef daar niet naar binnen te gaan. Daar is een heel simpel woord voor: wegkijken. Veel Nederlandse toezichthouders, waaronder de AP, hebben nogal de neiging weg te kijken en op die manier aan struisvogelpolitiek te doen. Maar we betalen die toezichthouders wel van ons belastinggeld. Dat doen we niet om ze te laten wegkijken."

Gevraagd of hij bijvoorbeeld "veiligheid" dan geen serieus thema vindt, antwoordt Jonker: "Natuurlijk vind ik dat een serieus thema. Juist daarom verdient het een serieuze behandeling. Maar dat is iets heel anders dan het thema veiligheid misbruiken om precies te gaan bijhouden welke routes miljoenen onschuldige reizigers op welke momenten afleggen. Ik ben voor een serieuze analyse van concrete veiligheidsproblemen, gevolgd door maatwerk om die specifieke problemen ook echt tegen te gaan. Connexxion heeft niet aannemelijk gemaakt dat contante betaling de veiligheid op zelfs maar één buslijn in de regio serieus in gevaar zou brengen. Ik woon al meer dan twintig jaar in Arnhem. Ik ging met lijn 3 naar de dierentuin, op een mooie, zonnige ochtend. Nooit geweten dat dat onveilig was... Het moet proportioneel blijven. Maar proportionaliteit kan heel subjectief worden opgevat. Dan mag je als vervoerbedrijf alles van reizigers eisen. Dat is op dit moment de basishouding van de AP. Als vervoerbedrijven iets willen, vindt de AP het dus nodig, en wil daarom niet handhaven of serieus onderzoeken."

Gevraagd naar zijn verwachtingen over de rechtszaken, antwoordt Jonker: "Sinds de uitspraken van de Rechtbank Gelderland in twee andere beroepsprocedures, op 5 september van dit jaar, ben ik zeer sceptisch over de kwaliteit van de rechtspraak van deze instantie. Tegen die uitspraken ben ik in hoger beroep gegaan bij de Raad van State. Ik heb de rechtbank verzocht om met de behandeling van deze nieuwe zaken te wachten tot de Raad van State uitspraak heeft gedaan, om een zinloze herhaling van zetten te voorkomen. Ook zijn er inmiddels prejudiciële vragen gesteld aan het Hof van Justitie van de Europese Unie over reisgegevens van OV-gebruikers. Dat wil ik ook graag afwachten, om alle partijen tijd en geld te besparen. Maar de rechtbank heeft dat verzoek helaas meteen afgewezen."

De rechtszittingen vinden plaats op 16 december 2019 om 10:30 uur in de Rechtbank Gelderland, Walburgstraat 2-4 te Arnhem. Klik HIER voor het beroepschrift van Jonker in de zaak over de weigering van contante betaling in de bus door vervoerbedrijf Connexxion (pdf).

Jonker wordt in beide zaken gesteund door Stichting Privacy First en Maatschappij Voor Beter OV.

Update 17 december 2019: de twee rechtszaken werden op 16 december jl. behandeld door een meervoudige kamer van de rechtbank. Een vertegenwoordiger van Privacy First was als toehoorder aanwezig. Jonker had een enkele pleitnota voor beide zittingen gemaakt, maar de rechter stond hem niet toe die voor te lezen. Desgevraagd verwees de voorzittende rechter naar het "te ruste leggen" van de zogeheten "Nieuwe zaaksbehandeling" per 13 februari 2018, en gaf aan dat de rechtbank inmiddels werkt aan de hand van de zogeheten "professionele standaard", waarin niet meer is voorzien in de mogelijkheid voor partijen om een schriftelijk voorbereid pleidooi te houden. Jonker: "Natuurlijk moest ik daar ter zitting in berusten, immers de rechter bepaalt wat er ter zitting mag worden ingebracht. Maar het is een teken aan de wand hoe het er met onze rechtspraak voorstaat. Mijns inziens is het weigeren van pleidooien in strijd met artikel 6 van het EVRM (recht op een eerlijk proces), omdat in zo'n pleidooi de omstandigheden van het concrete geval en de ethische implicaties daarvan rechtstreeks kunnen worden verduidelijkt en bespreekbaar gemaakt. Achteraf heb ik op internet proberen na te gaan wat daarover te vinden is. In een publicatie van het Ministerie van Binnenlandse Zaken uit 2015 ("De praktijk van de Nieuwe zaaksbehandeling in het bestuursrecht") bleek dat sommige rechters mijn mening op dit punt delen." Voor de pleitnota van Jonker, klik HIER (pdf).

Tijdens beide zittingen werd eerst Jonkers verzoek behandeld om de zaken aan te houden in afwachting van uitspraken van het Hof van Justitie van de EU (HvJ EU) en de Afdeling bestuursrechtspraak van de Raad van State (ABRvS) over met name de eisen die moeten worden gesteld aan het aantonen van een noodzaak voor de verwerking van persoonsgegevens in het openbaar vervoer. De AP, NS en Connexxion zagen geen aanleiding om de zaken aan te houden. De rechtbank gaat het overwegen en zal partijen t.z.t. op de hoogte stellen van zijn standpunt.

In de eerste zitting kwam naast de vraag of er een noodzaak voor de privacy-inbreuken is aangetoond, ook de vraag aan de orde naar de precieze omvang van de verantwoordelijkheid van verwerkingsverantwoordelijken zoals NS. Is NS verantwoordelijk voor het gedrag van haar eigen baliemedewerkers, als die zonder noodzaak NAW-gegevens opeisen bij de aankoop van internationale treintickets? Jonker betoogde van wel, en op dit punt leek de AP het met hem eens te zijn. Daarnaast betoogde Jonker dat de verantwoordelijkheid voor gegevensverwerking niet mag worden zoekgemaakt tussen (binnenlandse of buitenlandse) "verwerkingsverantwoordelijken" en "verwerkers".

Voor het eerst deed NS zelf een uitspraak over het doel waarmee NS legitimatie eist wanneer iemand het restsaldo op een anonieme OV-chipkaart terugvraagt. Volgens NS is dat om een "drempelverhogend effect" te creëren om personen af te schrikken die een gestolen anonieme OV-chipkaart proberen in te leveren. Jonker wees erop dat, als dit klopt, er sprake is van een illegale handeling van NS, omdat het eisen van legitimatie om mensen af te schrikken, niet rechtmatig is en NS daartoe ook niet bevoegd is. Ook wees Jonker erop dat in geval van het teruggeven van saldo van meer dan dertig euro, er in opdracht van NS wel degelijk persoonsgegevens worden verwerkt, namelijk door Translink Systems (TLS).

Met betrekking tot het in rekening brengen van zogeheten "servicekosten" bij het contant betalen voor het opladen van anonieme OV-chipkaarten met bankbiljetten aan de balie, zonder dat er gelijkwaardige, privacyvriendelijke alternatieven zijn, werden er geen nieuwe argumenten ingebracht.

In de tweede rechtszitting ging het onder andere over de vraag of de noodzakelijkheid voor het verwerken van persoonsgegevens ten behoeve van de uitvoering van een contract (art. 6 lid 1 onder b AVG) afgeleid kan worden uit willekeurige, algemeen geformuleerde doelen die een verwerkingsverantwoordelijke (Connexxion) heeft vastgesteld, of dat er ook sprake moet zijn van een objectiveerbare, materiële noodzaak. Jonker betoogde dat uit de aangeleverde documentatie geen noodzaak viel af te leiden voor het weigeren van contant geld in de regio Arnhem-Nijmegen. Connexxion betoogde dat het niet nodig was om zo'n noodzaak voor deze regio aan te tonen, en zelfs niet eens om een "risicoprofiel per regio of per buslijn" op te stellen. Ook zag Connexxion voor zichzelf geen plicht of verantwoordelijkheid om te zorgen voor alternatieve, toegankelijke manieren voor privacyvriendelijk betalen. Dit omdat de verkooppunten volgens Connexxion niet door haarzelf worden bepaald, maar door de Stadsregio Arnhem-Nijmegen. Jonker betoogde dat een verwerkingsverantwoordelijke bij het treffen van maatregelen die een inbreuk vormen op de privacy, zelf verantwoordelijk blijft voor het zorgen voor een alternatief (subsidiariteitsbeginsel).

Ten slotte wees Connexxion erop dat Jonker niet verplicht is om het OV te gebruiken. Jonker reageerde dat het OV geen "winkel met prullaria" is, maar een essentiële publieke nutsfunctie waarvan hij en talloze andere mensen afhankelijk zijn om maatschappelijk te kunnen participeren.

Voorafgaand aan de zitting had Connexxion schriftelijk verzocht om Jonker te veroordelen tot het vergoeden van haar proceskosten vanwege "kennelijk onredelijk gebruik van het procesrecht". Na een vraag hierover van één van de rechters trok Connexxion dat verzoek aan het eind van de zitting in.

Gevraagd naar zijn indruk over de zittingen, zei Jonker: "Als je kijkt naar de letter van de wet en de bedoeling van de wetgever, sta ik sterk. Maar ik weet inmiddels uit ervaring dat dat niet alles zegt over de uitkomst van rechtszaken. Het zal er mede van afhangen of de rechters bereid zijn om niet alleen te kijken naar theoretische, algemene, niet-onderbouwde verhalen van NS en Connexxion, maar ook naar hoe het in de feitelijke praktijk functioneert, en naar de manier waarop de verschillende inbreuken op de privacy elkaar versterken. Cumulatief ontstaan er daardoor grote effecten waardoor er van de privacy weinig overblijft."

Update 6 februari 2020: de rechtbank Gelderland heeft op 4 februari jl. uitspraak gedaan in beide zaken, en deze op 5 februari gepubliceerd. De rechtbank verklaarde beide beroepen ongegrond, waarbij de rechtbank de argumentaties van de AP volgde.

Jonker: "Wat ik al vermoedde, is opnieuw gebeurd: de rechtbank heeft de argumentatie van de AP overgenomen en herhaalt die nog eens, maar gaat niet in op argumenten die ik daartegenin heb gebracht. Daar zwijgt de rechtbank over, of hij verwerpt ze zonder inhoudelijk te onderbouwen waarom.

Gevraagd naar een voorbeeld, antwoordt Jonker: "Als het bijvoorbeeld gaat om de weigering van contante betaling in de bus, dan verwijst de rechtbank, net als de AP, naar een door een conglomeraat van overheden en vervoerbedrijven gezamenlijk opgesteld "Actieprogramma Sociale Veiligheid in het OV", maar negeert wat ik over de inhoud van dat plan heb gezegd. Ik heb aangevoerd dat uit dat de tekst van dat plan geen noodzaak blijkt voor de weigering van contante betaling in de bus. De rechtbank stelt: er is een plan, daarin wordt een doel genoemd, en dus is de verwerking van persoonsgegevens nodig. Dat is geen rechtspraak, maar het napraten van een bestuursorgaan. De rechtbank stelt zich op deze manier niet op als een onafhankelijke uitlegger van de wet, maar als een verlengstuk van een conglomeraat van polder-organisaties, en als advocaat van de bestuurlijke consensus die binnen dat conglomeraat is gevormd. Die consensus is kennelijk dat reële privacy, zoals die tot 2014 in het OV bestond, mag en moet worden afgeschaft. Als de bestuursrechtspraak zo functioneert, kun je de scheiding der machten net zo goed opheffen. En dan kan ik beter mijn wetskennis aan de wilgen hangen en me omscholen door middel van een cursus 'Hoe kom ik in het gevlei bij machthebbers'. We zien hier dat de afbraak van de rechtsstaat zich in het hoofd van de rechters al voltrokken heeft, zonder dat zij dat zelf willen beseffen."

Gevraagd naar zijn volgende stappen, geeft Jonker aan in hoger beroep te zullen gaan bij de Raad van State. "Ik had verzocht om beide zaken aan te houden in afwachting van een uitspraak van de Raad van State in de zaak over privacy in het OV waarover de rechtbank op 5 september vorig jaar uitspraak deed, omdat die op enkele cruciale punten overlapt met de huidige zaak. De rechtbank heeft dat verzoek afgewezen omdat de zaken niet op alle punten met elkaar overeenkomen. Maar dat was ook niet mijn betoog. Het gaat immers om verschillende zaken. Ik had betoogd dat de uitkomst van de huidige zaken voorspelbaar is als de Raad van State mijn hoger beroep ongegrond zou verklaren, en dat het dus zin had om af te wachten of dat gebeurt. Maar nu ben ik dus genoodzaakt om voorafgaand daaraan weer twee separate procedures bij de Raad van State aan te spannen, en daarvoor griffierechten te betalen. Op deze manier werpt de rechtbank voor de burger een zo groot mogelijke hindernis op om tot zijn recht te komen. Deze mentaliteit is een zorgwekkende ontwikkeling met het oog op het behoud van de rechtsstaat. Het enige wat ik nu kan doen, is hopen dat de Afdeling bestuursrechtspraak van de Raad van State anders met de materie omgaat, en dat ondertussen de publieke opinie in toenemende mate wakker wordt over wat hier aan het gebeuren is. Niet alleen met onze privacy, maar ook met onze rechtsstaat."

Zie voor de volledige uitspraken van de rechtbank op rechtspraak.nl ECLI:NL:RBGEL:2020:619 en ECLI:NL:RBGEL:2020:622.

Media:
Omroep Gelderland, 5 februari 2020: Arnhemse privacystrijder krijgt van rechter ongelijk over anoniem reizen
De Gelderlander, 5 februari 2020: Arnhemse privacyvechter Jonker vangt bot in zaak over anoniem reizen met het ov
Security.nl, 5 februari 2020: Arnhemmer verliest zaken over privacy in het openbaar vervoer
Tweakers, 6 februari 2020: Interview met Michiel Jonker - privacyactivist uit idealisme en irritatie.

Update 10 maart 2020: op 6 maart jl. heeft Jonker bij de Afdeling bestuursrechtspraak van de Raad van State hoger beroep ingediend tegen de beide uitspraken van de rechtbank. In zijn hoger beroep gaat Jonker ook in op fundamentele vragen met betrekking tot "connectiviteit" en "autoritair denken". Jonker: "Na de uitspraken van de rechtbank op 4 februari jongstleden, was het me duidelijk dat er sprake is van twee fundamentele problemen als het gaat om rechtspraak over privacy. Het eerste probleem is de trend om de digitalisering van alles kritiekloos te omarmen, in plaats van daarin bewuste keuzes te maken: wat wel, en wat (nog) niet? En zo ja, hoe kan privacy dan op een reële manier worden gewaarborgd? Dat wordt dan 'connectiviteit' genoemd. Helaas hollen niet alleen bedrijven en ministeries achter die trend aan, maar ook de toezichthouder en sommige rechters.

Het tweede probleem is de autoritaire manier van denken die daarmee gepaard gaat, maar waarvan de toezichthouder en sommige rechters zich onvoldoende bewust lijken te zijn. De mens wordt gereduceerd tot een instrument voor de verwezenlijking van digitale ambities, en wordt dan niet langer gezien als een individu met een vrije wil, verantwoordelijkheid en rechten. In combinatie met elkaar leiden deze twee trends tot een totalitaire inrichting van de maatschappij, als er niet tijdig grenzen aan worden gesteld. Ik hoop dat de Raad van State dat nu zal doen, met verwijzing naar artikel 8 van het Europees Verdrag voor de Rechten van de Mens. Dat beschermt het privéleven, wat meer is dan alleen persoonsgegevens."

Daarnaast heeft Jonker voor één van de vier onderdelen van zijn hoger beroep tevens een verzoek om voorlopige voorziening ingediend, waarin hij de Raad van State verzoekt om de AP te gelasten snel in te grijpen om het technisch buiten werking stellen van het zogeheten "ATB-systeem" voor de verkoop van internationale treintickets vooralsnog te stoppen, totdat de AP daar onderzoek naar heeft gedaan, in samenwerking met andere toezichthouders binnen de EU.

Jonker: "De AP en de rechtbank hebben feiten genegeerd die ik al op 31 januari 2019 onder de aandacht van de AP bracht, namelijk dat NS en andere railvervoerbedrijven aantoonbaar voornemens waren het ATB-systeem af te schaffen. Met dat systeem worden al tientallen jaren privacyvriendelijke, internationale treintickets verkocht. In februari 2020 bleek mij dat het ATB-systeem in november 2019 is afgeschaft. Als gevolg daarvan word ik nu verplicht om bij treinreizen naar Duitsland of Frankrijk mijn naam op te geven als ik een ticket koop, en die naam wordt dan verwerkt in een systeem. Als ik naar Frankrijk ga moet ik ook nog mijn geboortedatum opgeven. In de rechtszitting op 16 december 2019 heeft NS daar echter over gezwegen. Op die manier heeft NS niet alleen in samenwerking met andere vervoerbedrijven de privacy bij die tickets afgeschaft, maar ook heeft NS de rechtbank op dit punt willens en wetens misleid. Ik wil dat de Raad van State de AP verplicht om de afschaffing van het ATB-systeem nu alsnog te gaan onderzoeken, en om van de vervoerbedrijven te verlangen dat die het ATB-systeem als infrastructuur technisch in stand houden totdat het onderzoek is voltooid, zodat er geen onomkeerbare situatie ontstaat."

Voor het volledige hoger-beroepschrift van Jonker, getiteld "Lof der individualiteit - privacy, connectiviteit en autoritair denken", klik HIER (pdf, 191 pp).

Gepubliceerd in Mobiliteit

Afgelopen vrijdag heeft Stichting Privacy First zich aangemeld voor deelname aan het Informatieberaad Zorg. Het zou voor het eerst zijn dat een organisatie met ANBI-status wordt toegelaten tot het overlegorgaan van het Ministerie van Volksgezondheid, Welzijn en Sport (VWS). De ANBI-status van Privacy First zou echter ook zomaar het struikelblok kunnen zijn.

Het Informatieberaad Zorg

Het Informatieberaad Zorg is een bestuurlijke samenwerking tussen, tot op heden, uitsluitend deelnemers uit het zorgveld en het Ministerie van VWS. In het Informatieberaad werken overheid en zorgpartijen samen aan een basis waarin zorggegevens veilig en betrouwbaar uitgewisseld kunnen worden.

In het AO Gegevensuitwisseling in de zorg van 9 oktober jl. heeft Minister Bruins (VWS) op verzoek van het Kamerlid Van Kooten-Arissen aangegeven Privacy First voor te dragen als lid van de kerngroep van het Informatieberaad Zorg. De aanleiding hiervoor is een eerdere motie van de Tweede Kamer waarin de Minister wordt opgeroepen "privacy- en burgerrechtenorganisaties actief te betrekken in de kerngroep en de expertcommunities van het Informatieberaad Zorg".

Privacy by Design

In toenemende mate zien we dat er naar privacy en de AVG verwezen wordt als struikelblok voor de uitwisseling van gegevens. In onze optiek komt privacy pas te laat in beeld bij beleidsontwikkeling. Het gebruik van 'privacy by design' kan helpen om dit te voorkomen.

Privacy by design zorgt ervoor dat privacy een kerncomponent wordt van producten of diensten. Tijdens de ontwikkeling wordt privacy een integraal onderdeel van het product of dienst, zonder afbreuk te doen aan de functionaliteit daarvan.

De ambitie van Privacy First is het zoeken naar een duurzame inbedding van het privacybelang in de zorg. We willen laten zien hoe dit kan helpen de uitwisseling van gegevens effectiever en efficiënter te maken en zo de kwaliteit van de zorg te verhogen.

Gaat het ook gebeuren?

Als gevolg van de opzet van het Informatieberaad Zorg zijn de criteria voor toelating primair gericht op belangenorganisaties die artsen of patiënten vertegenwoordigen. Als burgerrechtenorganisatie en ANBI-statushouder is Privacy First een 'vreemde eend in de bijt'. Hiermee ontstaat de vraag hoe de aangenomen Kamermotie zich verhoudt tot deze criteria. Nog belangrijker is de vraag hoe de huidige leden van het Informatieberaad hier naar kijken en of zij zich comfortabel voelen bij de deelname van Privacy First.

Onze kennismaking met het Ministerie van VWS op 26 november jl. was in ieder geval een constructieve en zeer interessante uitwisseling van inzichten over visie op de zorg. Onze hoop is dat de huidige leden van het Informatieberaad op eenzelfde wijze naar onze brief zullen kijken.

Meer duidelijkheid verwachten we na een stemming in het Informatieberaad Zorg op 10 februari 2020.


Referenties:

Privacy Company, De zeven principes van privacy by design
https://www.privacycompany.eu/blogpost-nl/hoe-pas-je-de-zeven-principes-van-privacy-by-design-toe-in-jouw-organisatie 

Informatieberaad Zorg
https://www.zorginstituutnederland.nl/over-ons/programmas-en-samenwerkingsverbanden/informatieberaad-zorg

OfficieleBekendmakingen.nl, Motie van de leden Van Kooten-Arissen en Hijink
https://zoek.officielebekendmakingen.nl/kst-29515-426.html

Open brief van Privacy First aan het Informatieberaad Zorg (pdf).

Gepubliceerd in Medische privacy
woensdag, 06 november 2019 17:24

Dataroof

Column: Dataroof

Door Simone van Dijk


In een koffer onder mijn bed liggen spulletjes van vroeger. Spulletjes waar ik waarde aan hecht en al die jaren heb bewaard. Hiertussen zitten ook mijn getuigschriften en rapporten van mijn basis- en middelbare school. Deze getuigschriften en rapporten zijn allemaal handgeschreven. Ik heb daar een versie van en wellicht heeft de school daar ook nog enige tijd een versie van bewaard. Na verloop van tijd zijn de versies van school vernietigd. Weg, niet meer terug te vinden.

Over de tijd tussen de rapporten is niets over mij gedocumenteerd. Hoe ik precies presteerde op een woensdag in november, hoe mijn stemming was, hoe mijn psychische of fysieke toestand was, waar ik was, met wie ik omging en wat ik deed, is niet bekend en niet meer terug te halen. Wellicht een getuigenis van een oud-leraar die zich nog iets over mij herinnert, een specifieke gebeurtenis. Maar niets is terug te halen tot op een bepaalde dag, een bepaalde tijd. Alleen mijn getuigschriften en rapporten zijn er nog. En alleen ingeval ik beslis de inhoud hiervan aan iemand bekend te maken wordt deze informatie over mij geopenbaard. Anders niet.

Dat is nu anders. Google is bezig de openbare scholen massaal te voorzien van Chromebooks (zie Volkskrant, 1 november 2019, reportage over Google en basisonderwijs). Een laptop die draait op het besturingssysteem Chrome van Google en waarmee kinderen werken op de online harde schijf (cloud) van Google. De Chromebooks zijn goedkoop en de software wordt gratis geleverd. De verkoop hiervan is dan ook niet de core business van Google. De Chromebooks zijn slechts een middel om te verkrijgen waar het Google daadwerkelijk om gaat. Data, het liefst zoveel mogelijk.

Data is de olie van deze tijd. Bedrijven als Google worden exorbitant rijk omdat zij in data handelen. Onze data. Merkwaardig genoeg blijken wij telkens weer bereid om deze zo waardevolle data gratis weg te geven. En niet alleen onze data, ook de data van onze kinderen.

Ouders, leraren maar ook de overheid lijken zich niet bewust van wat er speelt. Kinderen laten via de Chromebooks digitale sporen achter die gebruikt kunnen worden om het gedrag van onze kinderen te voorspellen en te sturen. Deze data kan direct uit de leerresultaten worden gehaald, maar ook nog uit de zogenaamde ‘restdata’. Dit is informatie zoals welk thema stel je als achtergrond in, welke kleur buttons kies je, hoe snel of hoe langzaam typ je, welke spelfouten maak je, wat is je locatie, wie zijn je contacten, hoe klinkt je stem en hoe is je gezichtsuitdrukking die via de camera op de laptop kan worden gefilmd.

Aan de hand van al deze data kan onder andere voorspeld worden wat de persoonlijkheid van onze kinderen is, wat hun gevoelens zijn, wanneer ze kwetsbaar zijn, wanneer ze moe zijn, wanneer ze zich zorgen maken, wat hun seksuele geaardheid is en uiteindelijk ook wat hun politieke voorkeur is of zal zijn. Daarnaast kan deze informatie gecombineerd worden met data van klasgenootjes, broertjes en zusjes en data van de ouders. Op deze manier kan Google ook inzicht krijgen over wat zich binnen een gezin afspeelt. Al deze informatie zou je normaal gesproken niet zomaar prijsgeven. En zeker niet zomaar met duizenden bedrijven en mensen delen waarvan je niet weet wie ze zijn en wat ze met deze informatie over jou gaan doen.

Al deze data wordt opgeslagen en zal er nooit meer ‘niet’ zijn. Alles wat onze kinderen in hun jeugd doen en denken blijft voor altijd bekend. Niet zozeer bij henzelf maar bij ‘hen’, wie dat dan ook mogen zijn. Een permanent record wordt over onze kinderen bijgehouden en opgeslagen.

Het gedrag van onze kinderen kan niet alleen voorspeld worden, maar ook gestuurd, gemanipuleerd. Zo kunnen onze kinderen verleid worden tot de koop van bepaalde producten en tot het maken van politieke keuzes, zonder dat zij het gevoel hebben dat ze worden gestuurd. Niet alleen de persoonlijke vrijheid van onze kinderen komt hiermee in het geding, maar ook onze democratie.

En aan wie geven we die data? Ingeval van Google Chromebooks aan Google die het vervolgens aan honderden of misschien wel duizenden bedrijven kan doorverkopen. Bedrijven met medewerkers die we niet kennen. We hebben geen idee aan wie het wordt verkocht, wat ze er mee doen, welke conclusies er over onze kinderen worden getrokken en welke gevolgen deze voor onze kinderen kunnen hebben, nu en in de toekomst. Google stelt dat zij deze data niet doorverkoopt. Maar zelfs als dit waar zou zijn dan nog zou je niet willen dat Google deze data over onze kinderen in haar bezit heeft.

Via Google Chromebooks geven wij ouders, scholen, maar ook zeker de overheid al deze waardevolle en gevoelige informatie over onze kinderen gratis en zonder enige nadere overdenking weg. Informatie die wij zelf in een koffer onder ons bed hebben staan. Informatie waar wij zelf over beslissen of wij die met anderen delen.

Wij ontnemen onze kinderen de mogelijkheid om later zelf te beslissen wat zij over zichzelf in de openbaarheid willen brengen. Wij ontnemen hen het recht om ongezien fouten te kunnen maken. Wij brengen hun recht op vrijheid en democratie ernstig in het geding.

Er ligt dan ook niet alleen een taak voor de ouders en scholen om onze kinderen tegen deze ‘dataroof’ (Shoshana Zuboff, The Age of Surveillance Capitalism, NPO 2 VPRO Tegenlicht ‘De grote dataroof’) te beschermen, maar ook voor de overheid. Immers, moeten wij als land willen dat deze zo waardevolle en gevoelige informatie van onze toekomstige generatie in handen ligt bij Google en wellicht duizenden andere bedrijven of mogendheden waarvan wij niet weten wie zij zijn en wat hun intenties zijn?

Gepubliceerd in Kinderen en Privacy

Privacyschending d.m.v. vingerscan lijkt op schimmel

Gastcolumn door Alfred Blokhuizen


Schimmel heeft als eigenschap dat het meer en meer wordt als je het niet bestrijdt. Het woekert voort alsof het een lieve lust is. Om schimmel te stoppen is een grote schoonmaak nodig met sterke middelen. Dat gaat zeker op voor het gebruik van vingerafdrukken!

Gemakkelijk

Je hoort steeds vaker dat bedrijven en instellingen vingerscanapparatuur gebruiken voor identificatie of urenregistratie. Men gebruikt dan termen als “gemakkelijk” en “secuur”. Uiteraard in het belang van de ondernemer of instelling. Dat is heel opmerkelijk, want het mag niet. Je komt het overal tegen, maar niemand slaat alarm. Ook de media niet, tot mijn verbazing. Het lijkt heel gewoon geworden, terwijl de wetgeving juist in 2018 enorm is aangescherpt.

Fluitje van een cent

Vingerafdrukken vallen onder biometrische gegevens. De wetgeving daarover is behoorlijk streng en straffen op misbruik behoorlijk hoog. En dat is heel logisch, want met biometrische gegevens kun je knap lelijke dingen doen. Zeker bij vingerafdrukken. Want die zijn buitengewoon gemakkelijk te vervalsen, een fluitje van een cent. Je zal maar slachtoffer worden van iemand die je afdruk kopieert. Dan zijn de rapen echt gaar.

Kerncentrale

De wetgeving is glashelder en de uitspraken van de rechter ook. Je mag geen biometrische gegevens afnemen, opslaan, delen en gebruiken. Slechts in zeer beperkte gevallen mag dat wel. Maar dan gaat het echt over zaken als bijvoorbeeld de beveiliging van de kerncentrale van Borssele. Dus niet voor het openen van de kassa, toegang bij een bedrijf of urenregistratie. Daar moet altijd worden gekozen voor een minder ingrijpend identificatiemiddel, zoals een pasje, pincode of tag. Wat is er eigenlijk mis met een pasje of tag?

Toestemming

Bedrijven - vooral de verkopers van de vingerscanapparatuur - schermen met het argument dat het wel mag met de toestemming van de werknemers van een bedrijf. Ook zeggen ze dat de vingerafdruk wordt versleuteld. Zo’n verkopend bedrijf neemt echter nooit de verantwoordelijkheid voor de financiële gevolgen als het misloopt bij de rechter. De Autoriteit Persoonsgegevens en staatssecretaris Van Ark (Sociale Zaken) zijn er duidelijk over. Als er sprake is van een of andere vorm van gezagsverhouding of afhankelijkheid wordt een vingerafdruk niet met 100% zekerheid vrijwillig afgegeven en dus mag het niet! Als bedrijf moet je het eigenlijk ook gewoon niet willen. Gemak is nooit een goed argument om de regelgeving te ontduiken of terzijde te schuiven. Het risico van misbruik is veel te groot.

Ontsporing bij de overheid

De ernstigste ontsporing van het gebruik van de vingerafdruk heeft plaatsgevonden bij de gemeente Nissewaard. Nota bene de overheid zelve, u weet wel: de medewetgever. Een zaak waarbij de FNV een handhavingsverzoek heeft ingediend (bestuursrechtelijke aangifte). Bijstandsgerechtigden, en alleen deze mensen en dus niet de ambtenaren, werden verplicht om hun vingerafdruk af te staan als ze zonder loon te werk werden gesteld bij een “sociale werkplaats”. In documenten van de gemeente Nissewaard zelf stonden dwingende teksten en toespelingen op financiële sancties als men de vingerafdruk niet afgaf. Tot op de dag van vandaag wil deze gemeente geen excuses maken aan de uitkeringsgerechtigden voor het gebruik van de vingerafdruk en wil men er niet over praten.

Rol brancheorganisaties

Ondernemers kloppen soms aan bij hun brancheorganisatie met de vraag of het afnemen van biometrische gegevens mag. Ondernemers in bijvoorbeeld de horeca zeggen dan dat hun brancheorganisatie Koninklijke Horeca Nederland heeft gezegd dat het mag. Desgevraagd is men daar na confrontatie met uitspraken van de Autoriteit Persoonsgegevens en rechters echter een stuk genuanceerder over. Maar eigenlijk moet zo’n brancheorganisatie glashelder zijn. Ze zouden de leden moeten adviseren: doe het niet, verzin geen trucjes, u kunt zeer hoge boetes tegemoetzien!

Privacyschending lijkt dus wel schimmel. Als het niet wordt bestreden overwoekert en bederft het alles. Dat vraagt om stevige bestrijding. Dat moet vanuit de maatschappij zelf, maar zeker ook vanuit de Autoriteit Persoonsgegevens. Nu is het net of privacyschending gewoon mag. Dat mag niet, het is strafbaar!

 

Meer informatie:

Gemeente Nissewaard https://www.binnenlandsbestuur.nl/sociaal/nieuws/gemeenten-behandelden-werklozen-mogelijk.10497725.lynkx

Handhavingsverzoek FNV https://alfredblokhuizen.nl/wp-content/uploads/2019/10/Handhavingsverzoek-AP-12-8-2019-anoniem.pdf

Vonnis Manfield https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBAMS:2019:6005

Restaurantketen de Watertuin https://www.rijnmond.nl/nieuws/186633/UPDATE-Restaurantketen-gebruikt-onterecht-vingerscan

Vingerafdruk stelen, fluitje van een cent https://www.mediamatic.net/nl/page/16697/een-vingerafdruk-stelen-en-namaken-is-een-fluitje-van-een-cent

Gepubliceerd in Biometrie

Fundamentele rechtszaak tegen massale risicoprofilering van onverdachte burgers

Op dinsdag 29 oktober as. om 9.30 uur vindt in de Rechtbank Den Haag de rechtszitting plaats in de bodemprocedure van een brede coalitie van maatschappelijke organisaties tegen het Systeem Risico Indicatie (SyRI). SyRI licht met geheime algoritmen complete woonwijken door om burgers te profileren op het risico dat ze frauderen met sociale voorzieningen. Volgens de coalitie van eisers vormt dit systeem een bedreiging voor de rechtsstaat en moet SyRI onrechtmatig worden verklaard.

De groep eisers, bestaande uit de Stichting Platform Bescherming Burgerrechten, het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Stichting Privacy First, Stichting KDVP en de Landelijke Cliëntenraad, daagde in maart 2018 het Ministerie van Sociale Zaken voor de rechter. Auteurs Tommy Wieringa en Maxim Februari, die zich eerder zeer kritisch uitspraken over SyRI, sloten zich op persoonlijke titel bij de procedure aan. In juli 2018 voegde ook FNV zich bij de coalitie.

De partijen laten zich vertegenwoordigen door Anton Ekker (Ekker Advocatuur) en Douwe Linders (SOLV Advocaten). De zaak wordt gecoördineerd door het Public Interest Litigation Project (PILP) van het NJCM.

Sleepnetmethode op onverdachte burgers

SyRI koppelt op grote schaal persoonsgegevens van burgers uit overheidsdatabases. De centraal bijeengebrachte gegevens worden vervolgens geanalyseerd met geheime algoritmen. Dit moet uitwijzen of burgers een risico vormen om zich schuldig te maken aan één van de vele fraudevormen en overtredingen die het systeem bestrijkt. Leidt de analyse van SyRI tot een risicomelding, dan wordt een burger opgenomen in het zogeheten Register Risicomeldingen, dat inzichtelijk is voor overheidsinstanties.

Met deze sleepnetmethode licht SyRI alle inwoners van een wijk of gebied door. Hiervoor gebruikt het systeem vrijwel alle gegevens die overheden over burgers bewaren. Het gaat om 17 datacategorieën, die tezamen een zeer indringend en volledig beeld geven van iemands privéleven. Op dit moment beslaat SyRI de databases van de Belastingdienst, de Inspectie SZW, UWV, SVB, gemeenten en IND. Volgens de Raad van State, dat een negatief advies gaf over het SyRI-wetsvoorstel, viel er nauwelijks een gegeven te bedenken dat niet binnen de reikwijdte van het systeem valt. Voormalig voorzitter Kohnstamm van de Autoriteit Persoonsgegevens, die eveneens negatief advies over het systeem uitbracht, noemde de aanname van de SyRI-wetgeving destijds “dramatisch”.

Bedreiging voor de rechtsstaat

SyRI is volgens de eisende partijen een black box met grote risico’s voor de democratische rechtsstaat. Het is voor een burger die zonder aanleiding door SyRI kan worden doorgelicht volstrekt onduidelijk welke gegevens daarvoor worden gebruikt, welke analyses daarmee worden uitgevoerd en wat hem of haar al dan niet tot 'risico' maakt. Bovendien zijn burgers door de heimelijke werking van SyRI ook niet in staat om een onjuiste risicomelding te weerleggen. De rechtsgang en de daarbij horende procedures worden met de inzet van SyRI ondoorzichtig.

SyRI ondermijnt daarmee de vertrouwensrelatie tussen de overheid en haar burgers; deze burgers zijn in feite bij voorbaat verdacht. Vrijwel alle informatie die ze delen met de overheid, vaak om in aanmerking te komen voor basale voorzieningen, kan zonder verdachtmaking of voorafgaand vermoeden op heimelijke wijze tegen hen worden gebruikt.

De partijen bij deze procedure zijn niet tegen het bestrijden van fraude door de overheid. Zij vinden alleen dat dit op grond van een concrete verdenking dient te gebeuren. Er mag niet middels sleepnetacties in het privéleven van niet-verdachte Nederlandse burgers worden gezocht naar mogelijke risico's op fraude. Deze disproportionele methode doet volgens de eisende partijen meer kwaad dan goed. Er bestaan betere en minder ingrijpende vormen van fraudebestrijding dan SyRI.

Nog niet één fraudeur opgespoord

De in totaal vijf SyRI-onderzoeken die sinds de wettelijke invoering werden aangekondigd, hebben inmiddels tienduizenden burgers binnenstebuiten gekeerd, maar spoorden tot nu toe nog niet één fraudeur op. Dit werd eind juni 2019 onthuld door de Volkskrant, die de hand wist te leggen op evaluaties van SyRI-onderzoeken. De onderzoeken mislukten doordat de analyses niet klopten, door gebrek aan capaciteit en tijd bij de uitvoerende instanties, maar ook omdat er binnen de overheid onenigheid is over SyRI.

Zo trok burgemeester Aboutaleb van Rotterdam afgelopen zomer de stekker uit het SyRI-onderzoek in twee wijken in Rotterdam-Zuid, omdat het Ministerie in tegenstelling tot de gemeente ook politiegegevens en zorggegevens wilde gebruiken bij het onderzoek. De inzet van SyRI leidde tevens tot protest onder de inwoners van de wijken, die duidelijk lieten merken zich beledigd en oneerlijk behandeld te voelen.

VN uit zorgen over SyRI

De VN-rapporteur op het gebied van extreme armoede en mensenrechten Philip Alston schreef de rechtbank eerder deze maand aan over zijn zorgen omtrent SyRI en verzocht de rechters met klem de zaak grondig te beoordelen. Volgens de rapporteur zijn er meerdere fundamentele rechten in het geding. SyRI wordt in de brief beschreven als een digitaal equivalent van een sociaal rechercheur die elk huishouden in een gebied zonder toestemming bezoekt en doorzoekt op frauduleuze zaken; in de analoge wereld zou zo’n massale klopjacht direct tot grote weerstand leiden, maar bij een digitaal instrument als SyRI wordt ten onrechte een ‘wat niet weet, wat niet deert’ mentaliteit gehanteerd.

Praktische informatie

De zitting is openbaar toegankelijk voor het publiek en zal plaatsvinden op dinsdag 29 oktober as. vanaf 9.30u in het Paleis van Justitie, Prins Clauslaan 60 in Den Haag. Privacy First nodigt u van harte uit om de zitting bij te wonen. Zaaknummer: C/09/550982 HA ZA 18/388 (Nederlands Juristen Comité c.s./Staat). Klik HIER voor een routebeschrijving.

Bron: campagnewebsite Bijvoorbaatverdacht.nl.

Update 20 november 2019: de uitspraak van de rechtbank staat vooralsnog gepland op 5 februari 2020 om 10.00u. De pleitnota van onze advocaten kunt u HIER downloaden (pdf).

Gepubliceerd in Rechtszaken

Masterclass Privacy – The Next Step: privacy bekeken vanuit juridisch, technologisch, economisch, psychologisch en ethisch perspectief

Vanaf 30 oktober t/m 11 december 2019 vindt bij de UvA Academy een speciale Masterclass plaats over privacy, genaamd The Next Step. De Masterclass is geschikt voor privacy professionals zoals privacy officers, functionarissen gegevensbescherming, cybersecurity specialisten, marketeers, advocaten, juristen, beleidsmedewerkers, managers en adviseurs die te maken hebben met juridische, economische, ethische, technische en organisatorische vraagstukken en verandertrajecten met betrekking tot privacy en de verwerking, opslag en gebruik van persoonsgegevens.

In zeven modules worden talrijke privacyonderwerpen onderwezen door diverse vakdocenten. In week 7 zal Privacy First meedoen aan het Lagerhuisdebat.

De Masterclass zal onder andere ingaan op:

  • Wat is privacy?
  • Wat zijn de achtergronden en veranderingen in wet- en regelgeving op het gebied van privacy en welke impact hebben deze op mensen, overheid en organisaties?
  • Consumenten en persoonsgegevens;
  • Technische ontwikkelingen;
  • Impact van digitale technologie op de privacy van individuen;
  • Ethisch perspectief op privacy en persoonsgegevens;
  • Hoe kunnen consumenten hun privacy (beter) beschermen;
  • Privacy binnen een organisatie, met aandacht voor cultuur, beleid, programmering en monitoring;
  • Sectorspecifieke verschillen, uitdagingen en oplossingen onder meer in de zorg, bij de overheid en in de financiële sector;
  • Werken aan praktijkcasussen en vraagstukken die spelen bij deelnemers en hun organisaties.

  Klik HIER voor meer informatie en om u aan te melden.

Gepubliceerd in Evenementen

Deze week vond in de Tweede Kamer (Vaste commissie voor Infrastructuur en Waterstaat) een interessant 'rondetafelgesprek' plaats over de toegang tot data in het openbaar vervoer. Naarmate de hoeveelheid data (waaronder persoonsgegevens) in het openbaar vervoer toeneemt, is er sprake van een toenemende druk om deze data met diverse partijen te delen en voor allerlei doelen te gaan gebruiken. Dit staat op gespannen voet met het recht op privacy van de individuele reiziger. Privacy First maakt zich al jaren sterk voor het recht op privacy en anonimiteit in het openbare domein, waaronder het openbaar vervoer. Wij reageerden daarom direct positief op de uitnodiging van de Tweede Kamer om aan dit rondetafelgesprek deel te nemen. Aan alle deelnemers werd verzocht om vooraf hun voornaamste standpunten kenbaar te maken middels korte position papers (maximaal twee A4). Klik HIER voor de position paper van Privacy First (pdf) en HIER voor de position papers van de overige genodigden, waaronder CBS, Translink en reizigersvereniging Rover. De belangrijkste standpunten van Privacy First luiden als volgt:

1. Iedere reiziger heeft recht op anonimiteit in het openbaar vervoer.
2. Alleen geanonimiseerde, geaggregeerde data mogen - onder strikte waarborgen - gedeeld worden.
3. Geen massa-surveillance in het openbaar vervoer.
4. Transparantie bij privacy-inbreuken.
5. Privacy-waarborgen bij reizigersonderzoek.
6. Aantoonbaar gebruik van privacy by design.

Privacy First maakte van de gelegenheid gebruik door voor het rondetafelgesprek een OV-ervaringsdeskundige bij uitstek af te vaardigen: privacy-activist Michiel Jonker voerde namens ons het woord. Enig gevoel van urgentie ten aanzien van privacy bleek bij de aanwezige Kamerleden en overige genodigden echter grotendeels afwezig, aldus Jonker in zijn eerste reactie na afloop. Zijn algehele kritische impressie van het rondetafelgesprek zal Privacy First spoedig op deze pagina publiceren. Hieronder kunt u alvast de video van de volledige sessie terugkijken en uw eigen conclusies trekken.

Update 8 oktober 2019: lees HIER de gehele impressie en analyse die Michiel Jonker (op persoonlijke titel) schreef naar aanleiding van het rondetafelgesprek op 10 september jl. (pdf, 67 pp).

Gepubliceerd in Mobiliteit
Pagina 4 van 78

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon