donatieknop english

Kort geding tegen massale privacyschending door ANPR-cameratoezicht 

Vast beleid van Stichting Privacy First is om massale privacyschendingen bij de rechter aan te vechten en onrechtmatig te laten verklaren. Privacy First deed dit de laatste jaren met succes tegen de centrale opslag van ieders vingerafdrukken onder de Paspoortwet, tegen de opslag van ieders communicatiegegevens onder de Wet bewaarplicht telecommunicatie en (in coalitieverband) tegen massale risicoprofilering door het Systeem Risico Indicatie (SyRI). Een actuele en urgente kwestie die zich bij uitstek voor een dergelijke rechtszaak leent betreft de Nederlandse wetgeving inzake automatische nummerplaatherkenning (Automatic Number Plate Recognition, ANPR) zoals die sinds 2019 geldt onder art. 126jj Sv. Onder deze wetgeving worden de kentekens van miljoenen auto's in Nederland (oftewel ieders reisbewegingen) continu vier weken in een centrale politiedatabank opgeslagen voor o.a. opsporing en vervolging, ongeacht of men ergens van verdacht wordt. Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief, zo bleek o.a. uit vandaag verschenen evaluatierapporten van het WODC. Toezicht ontbreekt en het systeem kan eenvoudig worden misbruikt, zo bevestigde onderzoek door NRC Handelsblad onlangs. Privacy First heeft daarom een rechtszaak voorbereid om de ANPR-wetgeving buiten werking te laten stellen wegens strijd met Europees privacyrecht. Daartoe zal op 10 november as. bij de rechtbank Den Haag een kort geding van Privacy First tegen de Staat plaatsvinden. Via Pro Bono Connect heeft Privacy First het advocatenkantoor CMS ingeschakeld om deze zaak voor ons te voeren. Onze dagvaarding in kort geding vindt u HIER (pdf). Indien nodig volgt na dit kort geding tevens een bredere bodemprocedure. De huidige ANPR-wet vormt immers een massale privacyschending en hoort simpelweg niet thuis in een vrije democratische rechtsstaat. Gezien de Europese jurisprudentie terzake acht Privacy First de kans op een succesvolle rechtsgang buitengewoon hoog. 

Zaakgegevens: Stichting Privacy First vs. de Staat (Ministerie van Justitie en Veiligheid), woensdag 10 november 2021 11.00u, rechtbank Den Haag. U bent van harte welkom om de rechtszitting bij te wonen. Een routebeschrijving vindt u hier

Wilt u ons graag steunen in deze zaak? Wordt dan donateur! Privacy First bestaat grotendeels uit vrijwilligers en is voor het voeren van rechtszaken geheel afhankelijk van sponsoring en donaties.

Gepubliceerd in Rechtszaken

Ondanks een dringende oproep van Stichting Privacy First aan de Tweede Kamer om het coronatoegangsbewijs te blokkeren, lijkt de Nederlandse invoering van de "coronapas" per 25 september 2021 helaas een feit. Privacy First verwacht dat dit zal leiden tot een tweedeling in de samenleving, discriminatie, uitsluiting van kwetsbare groepen en schending van ieders recht op privacy. De coronapas leidt bovendien tot vaccinatiedwang, wat in strijd is met ieders recht om geheel vrij te beschikken over zijn/haar eigen lichaam. Dit is onverenigbaar met het recht op lichamelijke integriteit en zelfbeschikking en voedt de ondermijning van ons vertrouwen in de democratische rechtsstaat, waarin deze fundamentele rechten verankerd zijn. 

Nu massale aantasting en schending van mensenrechten dreigt, is het aan de rechter om in te grijpen en de overheid te corrigeren. In lijn met onze statutaire doelstelling in het algemeen belang heeft de actuele rechtszaak van Bart Maes c.s. ter stopzetting van de coronapas daarom onze volledige steun. Privacy First hecht eraan daarbij te benadrukken dat hiermee geen statement wordt gemaakt tegen het vaccineren (integendeel), maar dat het van cruciaal belang is om juist in deze tijd ieders mensenrechten volledig te respecteren en te beschermen. Kritische geluiden, op welke grond dan ook, dienen serieus genomen te worden en niet op emotionele gronden terzijde geschoven te worden. Zowel op korte als lange termijn vormt dit de beste waarborg voor een open, vrije en gezonde samenleving.

Gepubliceerd in Wetgeving

Onderstaande oproep verzond Privacy First vandaag aan de Tweede Kamer: 


Geachte Kamerleden, 

Met grote afkeuring heeft Stichting Privacy First kennisgenomen van de geplande invoering van coronatoegangsbewijzen voor de horeca, evenementen en culturele instellingen. Dit zal leiden tot een tweedeling in de samenleving, uitsluiting van kwetsbare groepen en massale schending van ieders recht op privacy. Hieronder zal Privacy First dit kort toelichten.

Zware inbreuk op grondrechten

Het coronatoegangsbewijs (“coronapas”) vormt een zware inbreuk op talloze grondrechten en mensenrechten, waaronder het recht op bescherming van de persoonlijke levenssfeer, fysieke zelfbeschikking, lichamelijke integriteit en de vrijheid van beweging in combinatie met andere klassieke mensenrechten zoals het recht op deelname aan het culturele leven en diverse kinderrechten zoals het recht op recreatie. Iedere inperking van deze rechten dient strikt noodzakelijk, proportioneel en effectief te zijn. Bij de coronapas is dit tot op heden echter niet aangetoond en wordt de vereiste noodzakelijkheid in het algemeen belang simpelweg verondersteld. Privacyvriendelijker alternatieven om de maatschappij weer te kunnen openen en normaliseren lijken nooit serieus te zijn overwogen. Reeds om deze redenen kan de coronapas de mensenrechtelijke toets niet doorstaan en dient daarom te worden ingetrokken. In dit verband herinnert Privacy First u tevens graag aan landen zoals Engeland, België en Denemarken waar een vergelijkbare pas bewust niet is ingevoerd of inmiddels weer is afgeschaft. In Nederland is de laatste dagen een groot gebrek aan maatschappelijk draagvlak voor de coronapas gebleken en hebben vele duizenden ondernemers reeds laten weten hier niet aan te zullen meewerken. Privacy First verwacht dan ook dat invoering van de coronapas zal leiden tot massale burgerlijke ongehoorzaamheid en kansrijke rechtszaken tegen de Staat.

Sociale uitsluiting

De invoering van de coronapas is bovendien in strijd met het algemene verbod van discriminatie, aangezien hierdoor een breed maatschappelijk onderscheid wordt geïntroduceerd op basis van medische status. Dit zet het sociale leven onder druk en kan leiden tot grootschalige ongelijkheid, stigmatisering, maatschappelijke segregatie en zelfs mogelijke spanningen, aangezien grote groepen in de samenleving zich (om uiteenlopende redenen) niet (of niet stelselmatig) zullen willen of kunnen laten testen of vaccineren, of een digitaal test- of vaccinatiebewijs zullen kunnen bemachtigen. Reeds tijdens onze Nationale Privacy Conferentie begin 2021 nam Privacy First het standpunt in dat de invoering van een verplicht “coronapaspoort” een maatschappelijk ontwrichtende werking zou hebben.[1] Bij die gelegenheid nam o.a. de Autoriteit Persoonsgegevens nadrukkelijk stelling tegen de invoering van een coronapas. De genoemde maatschappelijke risico’s gelden des te sterker voor de vaccinatiedwang die het coronatoegangsbewijs impliceert. In dit verband herinnert Privacy First u graag aan het feit dat zowel uw Kamer als de Parlementaire Assemblée van de Raad van Europa zich tegen een directe of indirecte vaccinatieplicht hebben uitgesproken.[2] Daarnaast zal de coronapas precedentwerking kunnen krijgen voor andere medische aandoeningen en andere maatschappelijke sectoren, waardoor een veel breder scala aan sociaal-economische mensenrechten onder druk zal komen te staan. Om deze redenen roept Privacy First u op om de invoering van de coronapas te blokkeren.

Meervoudige privacyschending

Vanuit het perspectief van het recht op privacy gelden tevens een aantal specifieke bezwaren en vragen. Allereerst introduceert de coronapas een verplicht “gezondheidsbewijs” voor deelname aan een groot deel van het maatschappelijk leven, in flagrante strijd met het recht op privacy en de bescherming van persoonsgegevens. Middels het verplicht tonen van een ID-bewijs naast de coronapas wordt een geheel nieuwe identificatieplicht in openbare gelegenheden gecreëerd. De bestaande anonimiteit in de openbare ruimte wordt daardoor opgeheven, met alle gevaren en risico’s van dien. Bovendien roept deze nieuwe identificatieplicht vragen op over de bevoegdheid van een ondernemer om de identiteit van een persoon vast te stellen en de gezondheidstoestand door middel van de coronapas te beoordelen.

De onderliggende wetgeving resulteert daarnaast in inconsequente toepassing van bestaande wetgeving op dezelfde handeling, namelijk het testen, met verregaande gevolgen enerzijds voor een belangrijk goed als het medisch beroepsgeheim en het vertrouwen van de burger in dat beroepsgeheim, en anderzijds voor de praktische uitvoering van bewaartermijnen terwijl de verwerking niet verandert. Niet het resultaat van de test moet immers bepalend zijn of de registratie van het testen onder de Wet op de geneeskundige behandelingsovereenkomst (Wgbo) valt (met daarop een medisch beroepsgeheim en een bewaartermijn van 20 jaar) of juist onder de Wet publieke gezondheid (met een bewaartermijn van 5 jaar), maar de handeling van het testen zelf. Bovendien is het de vraag waarom er juist aansluiting is gezocht bij Wpg en/of Wgbo nu het gaat om het verkrijgen van een bewijs voor deelname aan de maatschappij en het niet een medische behandeling (Wgbo) noch publieke gezondheidstaak voor dat doel betreft. Hier zou de enige mogelijkheid voor verwerking van persoonsgegevens ten behoeve van het verkrijgen van een coronabewijs en voor doorbreking van het medisch beroepsgeheim de grondslag toestemming moeten zijn. In dit geval kan er echter geen sprake zijn van de wettelijk vereiste vrijelijk gegeven toestemming, nu het testen en vaccineren een dwingende voorwaarde zal zijn voor deelname aan de maatschappij.

Privacy vereist duidelijkheid

Veel andere zaken zijn en blijven voortdurend onduidelijk: welke gegevens zullen worden opgeslagen, waar, door wie en in welke systemen, in hoeverre vindt internationale en Europese uitwisseling van gegevens plaats, welke partijen met welke doelen hebben toegang of kopiëren gegevens of zetten die in enorme nieuwe, nationale databases met onze gezondheidsgegevens? In hoeverre zal er sprake kunnen zijn van persoonlijke localisering en identificatie, of slechts van incidentele verificatie en authenticatie? Waarom kunnen testuitslagen onnodig lang worden bewaard? Hoe groot zijn de risico’s op hacking, datalekken, fraude en vervalsing? In hoeverre is er überhaupt met enige serieuze aandacht nagedacht over decentrale, privacyvriendelijke technologieën en privacy by design, open source software, dataminimalisatie en anonimisering? Hoe lang zullen testbewijzen kosteloos blijven? Wordt er reeds gewerkt aan de introductie van een “alternatieve digitale drager” naast de CoronaCheck app, namelijk een chip(kaart), met alle bezwaren en risico’s van dien? Waarom is er geen sprake geweest van een onafhankelijke Privacy Impact Assessment (PIA)? Hoe vaak moet het land nog accepteren dat nood- en spoedwetten lekkende privacygaten dichten, als onze overbelaste en onderbezette Autoriteit Persoonsgegevens al opmerkt dat er geen wettelijke grondslag voor verwerking is? Hoe zullen onvoorzien gebruik en misbruik, doelverschuiving (function creep) en profilering worden voorkomen en hoe is het privacy-toezicht geregeld? Zullen er altijd niet-digitale, papieren alternatieven beschikbaar blijven? Waarom wordt het “gele boekje” niet geaccepteerd als privacyvriendelijk alternatief, zoals dat in andere landen wel gebeurt? Wat gebeurt er op de diverse testlocaties met het afgenomen testmateriaal, oftewel ieders DNA? En wanneer zal de coronapas weer worden afgeschaft? Met andere woorden: in hoeverre is dit daadwerkelijk "tijdelijk”?

In de optiek van Privacy First zal invoering van de coronapas slechts tot onwerkbare belasting van ondernemers, talloze wantoestanden en grote maatschappelijke kapitaalvernietiging leiden. Privacy First verzoekt u daarom om invoering van de coronapas te blokkeren. Bij gebreke hieraan behoudt Privacy First zich het recht voor om de wetgeving ter invoering van de coronapas aan internationaal en Europees recht te laten toetsen en door de rechter buiten werking te laten stellen. De voorbereidingen voor een dergelijke rechtszaak worden door ons en vele anderen reeds getroffen. 


Hoogachtend, 

Stichting Privacy First 

 

[1] Zie Nationale Privacy Conferentie 28 januari 2021, https://youtu.be/asEX1jy4Tv0?t=9378, vanaf 2u 36 min 18 sec.
[2] Zie Council of Europe, Parliamentary Assembly, Resolution 2361 (2021): Covid-19 vaccines: ethical, legal and practical considerations, https://pace.coe.int/en/files/29004/html, par. 7.3.1-7.3.2: “Ensure that citizens are informed that the vaccination is NOT mandatory and that no one is politically, socially, or otherwise pressured to get themselves vaccinated, if they do not wish to do so themselves; ensure that no one is discriminated against for not having been vaccinated, due to possible health risks or not wanting to be vaccinated.” Zie tevens o.a. Tweede Kamer, Motie van het lid Azarkan over geen coronavaccinatieplicht (28 oktober 2020), Kamerstuk 25295-676, https://zoek.officielebekendmakingen.nl/kst-25295-676.html: “De Kamer (...) spreekt uit dat er in de toekomst nooit sprake mag zijn van een directe of indirecte coronavaccinatieplicht”; Motie van het lid Azarkan over toegang tot publieke voorzieningen voor iedereen ongeacht vaccinatie- of teststatus (5 januari 2021), Kamerstuk 25295-864, https://zoek.officielebekendmakingen.nl/kst-25295-864.html: “De Kamer (...) verzoekt de regering om toegang tot publieke voorzieningen voor iedereen mogelijk te maken ongeacht vaccinatie- of teststatus.”

Een eerdere, vergelijkbare versie van dit commentaar verscheen reeds in maart 2021: 
https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1224-standpunt-privacy-first-inzake-concept-wetsvoorstel-testbewijzen-covid-19.html.

Gepubliceerd in Wetgeving

Het plan van het demissionaire kabinet om de NCTV ingrijpende surveillancebevoegdheden te geven, zou volgens het Platform Bescherming Burgerrechten in de ijskast moeten worden gezet zolang er nog geen nieuw kabinet is gevormd. “Het optuigen van een nieuwe inlichtingendienst is een stap die louter door een nieuwe regering zou kunnen worden genomen”, aldus het Platform in een brief aan de Tweede Kamer. 

In april 2021 onthulde NRC dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) zonder wettelijke bevoegdheid jarenlang burgers heeft gevolgd, dossiers over hen heeft aangelegd en deze met andere partijen heeft gedeeld. In reactie hierop heeft het demissionaire kabinet op stoom en kokend water ingezet op het legitimeren van deze praktijken middels een wetsvoorstel waarin de bevoegdheden van de NCTV worden verruimd.

Over dit voorstel, dat na een ongekend korte consultatieperiode nu bij de Raad van State ligt, schrijft het Platform Burgerrechten in een brief aan de Tweede Kamer dat het een demissionair kabinet ten principale niet aangaat om een voorstel in te dienen dat zo’n grote impact heeft op de grondrechten van burgers. Het voorstel zou dan ook controversieel moeten worden verklaard door de Kamer en pas weer moeten worden behandeld nadat een nieuwe regering is geïnstalleerd.

Het toch in behandeling nemen van dit voorstel zou bovendien een miskenning zijn van de zwaarwegende redenen voor het aftreden van het huidige kabinet. Een regering die is afgetreden omdat in de Toeslagenaffaire met onwettige surveillancemethoden de rechtsbescherming van duizenden gezinnen werd uitgehold, past het niet om een nieuw voorstel te doen dat zulke verregaande inbreuken op de grondrechten mogelijk maakt.

“Uit dit voorstel blijkt dat de laconieke houding inzake de privacy van burgers die kon leiden tot de Toeslagenaffaire, met het aftreden van dit kabinet niet is begraven. Het Platform acht het de verantwoordelijkheid van uw Kamer om de regering hierin een halt toe te roepen en deze niet toe te staan over haar graf heen te regeren. Het aftreden van het kabinet met alle zwaarwegende redenen die daaraan ten grondslag lagen, verliest betekenis als een dergelijk voorstel van datzelfde kabinet nu zou worden behandeld als ware het business as usual”, aldus Platform-secretaris Ronald Huissen. 

Lees HIER de brief die het Platform Burgerrechten aan de Tweede Kamer verstuurde (pdf).


Bron: https://bijvoorbaatverdacht.nl/wetsvoorstel-nctv-controversieel/, 30 juli 2021. 

 

Over het Platform Bescherming Burgerrechten

Het Platform Bescherming Burgerrechten is in 2009 opgericht op initiatief van het Humanistisch Verbond. Het Platform vormt sindsdien een netwerk en coalitie van organisaties (waaronder Privacy First) die elkaar vinden in het streven naar een betere waarborging en versterking van de burgerrechten in Nederland, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer en lichamelijke integriteit, digitale autonomie en controle over persoonsgegevens. Vanuit het Platform zijn sinds 2009 diverse succesvolle acties, rechtszaken en campagnes geïnitieerd en ontwikkeld, waaronder acties en rechtszaken tegen de verplichte afname en opslag van vingerafdrukken onder de Paspoortwet, de campagne SpecifiekeToestemming.nl over medische privacy, de rechtszaak tegen het Systeem Risico Indicatie (SyRI) en de bijbehorende Platform-campagne Bijvoorbaatverdacht.nl.

Gepubliceerd in Wetgeving
dinsdag, 18 mei 2021 10:22

Burgernet: privacy in het geding

Politie doet aan 24/7 tracking van burgers

Stichting Privacy First heeft de bescherming van de privacy bij Burgernet beoordeeld en maakt zich grote zorgen. Privacy First roept de Tweede Kamer op om te onderzoeken of het systeem van 24/7 tracking van burgers door de Politie wel in overeenstemming is met de beginselen van onze rechtsstaat.

Burgernet is een samenwerkingsverband tussen politie, gemeenten en burgers met als doel meer en sneller criminele zaken op te lossen. Bij inbraak, beroving, of een vermist persoon krijgen app-gebruikers in de omgeving van het incident een bericht van de politie om relevante informatie terug te koppelen.

Deze manier van werken betekent dat Burgernet 24/7 de locatiegegevens van alle deelnemers registreert. Daar dient uiteraard zeer zorgvuldig mee om te worden gegaan vanuit de AVG en de grondrechten van burgers. Privacy First heeft bekeken of er binnen Burgernet wel sprake is van die benodigde zorgvuldigheid, maar constateert verschillende problemen.

Van wie is Burgernet eigenlijk?

De wet schrijft voor dat altijd helder moet zijn welke (rechts)persoon de persoonsgegevens verwerkt. Dat is bij Burgernet niet het geval. Burgernet zat o.a. in een BV, In-Pact BV, maar die is inmiddels, volgens de Kamer van Koophandel, opgeheven. Maar waarom staat deze niet-bestaande BV bij de Burgernet app in de Apple store dan nog altijd vermeld als provider?

De website https://www.burgernet.nl vermeldt uitsluitend dat het een samenwerking is van burgers, gemeenten en politie. Contactgegevens ontbreken en het privacy statement van Burgernet vermeldt hier evenmin iets over. Burgernet lijkt inmiddels van de Politie te zijn, getuige onder meer een recente brief[1] en antwoorden[2] van demissionair minister Grapperhaus op Kamervragen, maar dit wordt binnen de app of de website van Burgernet nergens vermeld.

Geen (afdoende) toestemming voor 24/7 tracking

Voor het registreren en verwerken van locatiegegevens moet toestemming worden gevraagd. De app van Burgernet vraagt inderdaad toestemming om berichten te kunnen sturen die relevant zijn voor de buurt waarin de deelnemer zich bevindt. Volgens de AVG is gegeven toestemming echter pas geldig als het gaat om een specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betreffende verwerking van persoonsgegevens wordt aanvaard. Privacy First meent dat eenieder die zich aanmeldt bij Burgernet moet worden verteld dat zijn/haar locatie door de Politie kan worden vastgesteld. Pas dan is er sprake van rechtsgeldige toestemming. Dat gebeurt nu echter nog niet.

Risico’s op ander gebruik van locatiegegevens

Het privacy statement van Burgernet vermeldt niet wat het doel is van de verwerking van persoonsgegevens, hoewel de AVG dat wel voorschrijft. Daarom is het niet duidelijk of Burgernet echt uitsluitend gegevens verzamelt en verwerkt ten behoeve van het versturen van alerteringen, of dat er meer mee gedaan wordt. De vraag rijst dan of de politie de locatiegegevens mogelijk ook voor andere doelen gebruikt. In dat verband valt op dat het privacy statement verwijst naar de Wet politiegegevens (Wpg). Dit doet vermoeden dat de persoonsgegevens mogelijk ook gebruikt worden voor andere politietaken. De politie kan in de verleiding komen om de locatiegegevens van de deelnemers van de Burgernet-app veel breder te gebruiken, zoals bijvoorbeeld bij voetbalrellen. Kan die goedbedoelende deelnemer aan Burgernet die daar toevallig in de buurt is, dan door gebruik van de app verdachte worden? En als dat zo is, volstaat dan een korte verwijzing naar de Wpg in het privacy statement? Privacy First meent van niet.

Niet voldaan aan het voorschrift van minimale gegevensverwerking

Burgernet geeft zelf aan dat er locatiegegevens verzameld worden met als doel om alleen relevante berichten te kunnen versturen. Het is onnavolgbaar waarom de app ook vraagt naar postcode en huisnummer; voor verzending van een alertering is iemands huidige verblijfplaats relevant, maar iemands privéadres in het geheel niet. Daarmee handelt Burgernet in strijd met het beginsel van dataminimalisatie. Daarnaast lijkt er binnen Burgernet geen Functionaris Gegevensbescherming te zijn, die hierop en op bovengenoemde zaken toezicht houdt.

Is het effect van dit alles behoorlijk beoordeeld?

De AVG schrijft ook voor dat bij gegevensverwerking waarbij nieuwe technologieën worden gebruikt, welke een hoog risico kunnen inhouden voor de rechten en vrijheden van natuurlijke personen, altijd een behoorlijke analyse moet worden verricht van de mogelijke effecten. Nu de Politie via de Burgernet-app grootschalig gevoelige persoonsgegevens verzamelt en verwerkt met 24/7 tracking van Burgernet-leden, is een behoorlijke risicoanalyse volgens Europees recht verplicht. Privacy First heeft niet kunnen terugvinden dat een dergelijke grondige risicoanalyse ten aanzien van deze app ooit heeft plaatsgevonden. Privacy First vermoedt dat, als dat wel was gedaan, de app er heel anders uit zou hebben gezien.

Oproep aan Tweede Kamer

Privacy First roept de Tweede Kamer op om zo snel mogelijk een onafhankelijk onderzoek in te laten stellen naar de vraag (van) wie Burgernet tegenwoordig is, welke gegevens verzameld worden en waarom. Hierbij moet worden onderzocht of er wel voldaan wordt aan de huidige wetgeving. Tot slot vraagt Privacy First zich af of de doelen van Burgernet binnen een rechtsstaat niet beter gerealiseerd kunnen worden door de persoonsgegevens weg te halen bij de Politie.


[1] Zie brief d.d. 1 april 2021, Stand van zaken functionaliteit Alertering Vermist Kind, Kamerstukken II 2020-2021, 29668-57, p. 2, https://zoek.officielebekendmakingen.nl/kst-29668-57.html.

[2] Zie Antwoorden op vragen van de leden Kathmann en Van Nispen over het stopzetten van AMBER Alert, 4 mei 2021, Aanhangsel van de Handelingen II 2020-2021, nr. 2595, https://zoek.officielebekendmakingen.nl/ah-979655.

Gepubliceerd in Wetgeving

Met grote zorg heeft Privacy First kennisgenomen van het concept-wetsvoorstel testbewijzen covid-19. Onder dit wetsvoorstel zal een negatief corona-testbewijs verplicht worden voor toegang tot openbare gelegenheden, waaronder horeca, evenementen, sport en jeugdactiviteiten, culturele instellingen en waarschijnlijk ook een deel van het (hoger) onderwijs, e.e.a. op straffe van hoge boetes. Dit zet ieders recht op privacy onder druk.

Zware inbreuk op grondrechten

Het concept-wetsvoorstel vormt een zware inbreuk op talloze grondrechten en mensenrechten, waaronder het recht op bescherming van de persoonlijke levenssfeer, de lichamelijke integriteit en de vrijheid van beweging in combinatie met andere relevante mensenrechten zoals het recht op deelname aan het culturele leven, het recht op onderwijs en diverse kinderrechten zoals het recht op recreatie. Iedere inperking van deze rechten dient strikt noodzakelijk, proportioneel en effectief te zijn. Bij het huidige concept-wetsvoorstel is dit echter niet aangetoond en wordt de vereiste noodzakelijkheid in het algemeen belang simpelweg verondersteld. Privacyvriendelijker alternatieven om de maatschappij weer te kunnen openen en normaliseren lijken niet te zijn overwogen. Reeds om deze redenen kan het voorstel de mensenrechtelijke toets niet doorstaan en dient daarom te worden ingetrokken.

Sociale uitsluiting

Het voorstel is daarnaast in strijd met het algemene verbod van discriminatie, aangezien hierdoor een breed maatschappelijk onderscheid wordt geïntroduceerd op basis van medische status. Dit zet het sociale leven onder druk en kan leiden tot grootschalige ongelijkheid, stigmatisering, maatschappelijke segregatie en zelfs mogelijke spanningen, aangezien grote groepen in de samenleving zich (om uiteenlopende redenen) niet (of niet stelselmatig) zullen willen of kunnen laten testen. Ook tijdens de recente Nationale Privacy Conferentie van Privacy First en ECP bleek dat de invoering van een verplicht “coronapaspoort” een maatschappelijk ontwrichtende werking kan hebben.[1] Bij die gelegenheid nam o.a. de Autoriteit Persoonsgegevens hier dan ook nadrukkelijk stelling tegen. Dergelijke maatschappelijke risico’s gelden des te sterker voor de indirecte vaccinatieplicht die in het verlengde van het corona-testbewijs ligt. In dit verband herinnert Privacy First graag aan het feit dat recentelijk zowel de Tweede Kamer als de Parlementaire Assemblée van de Raad van Europa zich tegen een directe of indirecte vaccinatieplicht hebben uitgesproken.[2] Daarnaast zal het onderhavige concept-wetsvoorstel precedentwerking kunnen hebben voor andere medische aandoeningen en andere maatschappelijke sectoren, waardoor een veel breder scala aan sociaal-economische mensenrechten onder druk zal komen te staan. Om al deze redenen adviseert Privacy First het kabinet met klem om dit concept-wetsvoorstel in te trekken.

Meervoudige privacyschending

Vanuit het perspectief van het recht op privacy gelden bovendien een aantal specifieke bezwaren en vragen. Allereerst introduceert het concept-wetsvoorstel een verplicht “gezondheidsbewijs” voor deelname aan een groot deel van het maatschappelijk leven, in flagrante strijd met het recht op privacy en de bescherming van persoonsgegevens. Ook introduceert het concept-wetsvoorstel een identificatieplicht “aan de voordeur” bij openbare gelegenheden, in strijd met het recht op anonimiteit in de openbare ruimte. Het wetsvoorstel resulteert daarnaast in inconsequente toepassing van bestaande wetgeving op dezelfde handeling, namelijk het testen, met verregaande gevolgen enerzijds voor een belangrijk goed als het medisch beroepsgeheim en het vertrouwen van de burger in dat beroepsgeheim, en anderzijds voor de praktische uitvoering van bewaartermijnen terwijl de verwerking niet verandert. Niet het resultaat van de test moet immers bepalend zijn of het dossier onder de Wgbo valt (met daarop een medisch beroepsgeheim en een bewaartermijn van 20 jaar) of juist onder de Wet publieke gezondheid (met een bewaartermijn van 5 jaar), maar de handeling van het testen zelf. Bovendien is het de vraag waarom er in het huidige concept-wetsvoorstel aansluiting wordt gezocht bij Wpg en/of Wgbo als het hier enkel gaat om het verkrijgen van een testbewijs met als doel deelname aan de maatschappij (en dus geen medische behandeling noch publieke gezondheidstaak voor dat doel). Hier zou de enige mogelijkheid voor verwerking en voor doorbreking van het medisch beroepsgeheim de grondslag toestemming moeten zijn. In dit geval kan er echter geen sprake zijn van de wettelijk vereiste vrijelijk gegeven toestemming, nu het testen een dwingende voorwaarde zal zijn voor deelname aan de maatschappij.

Privacy vereist duidelijkheid

Veel andere zaken zijn nog onduidelijk: welke gegevens zullen worden opgeslagen, waar, door wie en wat zal er kunnen worden uitgewisseld? In hoeverre zal er sprake zijn van persoonlijke localisering en identificatie, of slechts van incidentele verificatie en authenticatie? Waarom kunnen testuitslagen onnodig lang (5 of zelfs 20 jaar) worden bewaard? Hoe groot zijn de risico’s op hacking, datalekken, fraude en vervalsing? In hoeverre zal er sprake zijn van decentrale, privacyvriendelijke technologie en privacy by design, open source software, dataminimalisatie en anonimisering? Zullen testbewijzen kosteloos blijven en in hoeverre zal er sprake kunnen zijn van privacyvriendelijke diversiteit en keuzevrijheid bij test-applicaties? Wordt er reeds gewerkt aan de introductie van een “alternatieve digitale drager” i.p.v. de CoronaCheck app, namelijk een chip, met alle risico’s van dien? Hoe zullen doelverschuiving (function creep) en profilering worden voorkomen en hoe is het privacy-toezicht geregeld? Zullen er altijd niet-digitale, papieren alternatieven beschikbaar blijven? Wat gebeurt er met het afgenomen testmateriaal, oftewel ieders DNA? En wanneer zullen de corona-testbewijzen weer worden afgeschaft?

Zolang dergelijke bezwaren en vragen onbeantwoord blijven, heeft indiening van dit wetsvoorstel überhaupt geen zin en zal het corona-testbewijs slechts tot maatschappelijke kapitaalvernietiging leiden. Privacy First verzoekt u daarom nogmaals om het huidige voorstel in te trekken en dit niet bij het parlement in te dienen. Bij gebreke hieraan zal Privacy First zich het recht voorbehouden om e.e.a. door de rechter te laten toetsen en onrechtmatig te laten verklaren.


[1] Zie Nationale Privacy Conferentie 28 januari 2021, https://youtu.be/asEX1jy4Tv0?t=9378, vanaf 2u 36 min 18 sec.
[2] Zie Council of Europe, Parliamentary Assembly, Resolution 2361 (2021): Covid-19 vaccines: ethical, legal and practical considerations, https://pace.coe.int/en/files/29004/html, par. 7.3.1-7.3.2: “Ensure that citizens are informed that the vaccination is NOT mandatory and that no one is politically, socially, or otherwise pressured to get themselves vaccinated, if they do not wish to do so themselves; ensure that no one is discriminated against for not having been vaccinated, due to possible health risks or not wanting to be vaccinated.” Zie tevens o.a. Tweede Kamer, Motie van het lid Azarkan over geen coronavaccinatieplicht (28 oktober 2020), Kamerstuk 25295-676, https://zoek.officielebekendmakingen.nl/kst-25295-676.html: “De Kamer (...) spreekt uit dat er in de toekomst nooit sprake mag zijn van een directe of indirecte coronavaccinatieplicht”; Motie van het lid Azarkan over toegang tot publieke voorzieningen voor iedereen ongeacht vaccinatie- of teststatus (5 januari 2021), Kamerstuk 25295-864, https://zoek.officielebekendmakingen.nl/kst-25295-864.html: “De Kamer (...) verzoekt de regering om toegang tot publieke voorzieningen voor iedereen mogelijk te maken ongeacht vaccinatie- of teststatus.”

Gepubliceerd in Wetgeving
woensdag, 20 januari 2021 09:02

Standpunt Privacy First inzake avondklok

In de strijd tegen corona dreigt het demissionaire kabinet deze week een avondklok in te voeren. Vandaag stuurde Privacy First hierover onderstaande oproep aan de Tweede Kamer:

Geachte Kamerleden,

Deze week staat Nederland op een historisch mensenrechtelijk kruispunt: wordt voor het eerst sinds de Tweede Wereldoorlog weer een nationale avondklok ingevoerd? Privacy First acht een dergelijk verregaande, generieke maatregel in vrijwel elke situatie verre van noodzakelijk en disproportioneel. Bovendien is de effectiviteit ervan in de strijd tegen het coronavirus tot op heden onbekend. Alleen daarom al kan van de juridisch vereiste maatschappelijke noodzaak van een avondklok geen sprake zijn. Een avondklok zal ook averechts kunnen werken, omdat dit de mentale en (dus ook) fysieke gezondheid van grote groepen in de samenleving schaadt. Daarnaast vormt een avondklok in Nederland een zoveelste stap richting surveillance maatschappij. De inzet van lichtere, gerichte en effectievere maatregelen heeft dan altijd de voorkeur. Mocht desondanks een avondklok worden ingevoerd, dan vormt dat in de optiek van Privacy First een massale schending van het recht op bescherming van de persoonlijke levenssfeer en de vrijheid van beweging. Privacy First roept u hierbij dan ook op om dit te voorkomen en de invoering van een avondklok te blokkeren.

Hoogachtend,

Stichting Privacy First

Update 17 februari 2021: deze week deed de rechtbank Den Haag in kort geding een baanbrekende uitspraak door te oordelen dat de avondklok ten onrechte is ingevoerd onder de Wet buitengewone bevoegdheden burgerlijk gezag. De huidige avondklok is daarmee onrechtmatig. Bovendien oordeelde de rechtbank dat er "grote vraagtekens te plaatsen zijn bij de feitelijke onderbouwing door de Staat van de noodzaak van de avondklok. (...) Voordat een vergaande beperking als een avondklok wordt ingevoerd moet duidelijk zijn dat er geen andere, minder verstrekkende maatregelen meer open staan en dat de invoering van de avondklok daadwerkelijk een substantieel effect zal hebben", aldus de rechtbank die hiervan niet overtuigd was. Daarnaast wierp de rechtbank de vraag op waarom niet was gekozen voor een dringend (maar vrijwillig) avondklokadvies. Tevens stelde de rechtbank vast "dat het OMT naar eigen zeggen geen bewijs heeft dat de avondklok een substantiële bijdrage levert aan het terugdringen van het virus." E.e.a. "maakt de stelling van de Staat dat een avondklok onvermijdelijk is minst genomen discutabel en ook niet erg overtuigend gemotiveerd", aldus de rechtbank. (Zie vonnis, ro. 4.12-4.14.)

Het vonnis van de rechtbank Den Haag is in lijn met het eerdere standpunt van Privacy First. Privacy First hoopt dat dit in hoger beroep door het Hof Den Haag zal worden bevestigd en dat het tevens zal leiden tot verwerping van de avondklok door de Eerste en Tweede Kamer.

Gepubliceerd in Mobiliteit

Aanstaande maandag en dinsdag debatteert en stemt de Eerste Kamer over één van de meest verregaande wetten die Nederland ooit gekend heeft. Gisteren stuurde Privacy First in dat verband onderstaande brief (pdf) aan de Eerste Kamer:

Geachte Kamerleden,

Begin deze week vindt in de Eerste Kamer het debat en de stemming plaats over een wetsvoorstel dat de afgelopen maanden terecht veel kritiek en onrust in de Nederlandse samenleving heeft veroorzaakt. Dit wetsvoorstel heet eufemistisch de Tijdelijke wet maatregelen Covid-19 en is beter bekend als de “Spoedwet”, “Noodwet” of “Coronawet”. Sinds de allereerste concept-versie van deze wet (mei 2020) heeft Privacy First diverse malen kritisch commentaar op het wetsvoorstel geleverd. Ons voornaamste punt van kritiek betrof het totalitaire karakter van deze wet: de minister zou per decreet talloze grondrechten kunnen gaan inperken en het parlement zou daarbij grotendeels buitenspel komen te staan. Dit aspect van de wet lijkt inmiddels slechts te zijn “gerepareerd” voorzover het de betrokkenheid van de Tweede Kamer betreft. Ook in de huidige versie van het wetsvoorstel krijgt de minister nog steeds een breed arsenaal aan beperkende middelen tot zijn beschikking. Daarbij staat de Eerste Kamer nog steeds grotendeels buitenspel. De Tweede Kamer zou inmiddels een “bekrachtigingsrecht” bij maatregelen onder de wet hebben, maar bij nader inzien blijkt dit slechts een verwerpingsrecht onder hoge tijdsdruk. Hieronder lichten wij dit kort toe.

Corona-noodwet als menukaart voor talloze inperkingen van grondrechten

Evenals eerdere versies biedt het huidige wetsvoorstel nog steeds alle mogelijkheden om talloze vrijheden, grondrechten en mensenrechten verregaand te kunnen inperken. Geen enkel segment van de samenleving blijft daarbij gespaard, denk bijvoorbeeld aan de vrijheid van beweging in de openbare ruimte, het openbaar vervoer, onderwijs en kinderopvang, openbare gelegenheden, horeca, evenementen, sport en recreatie, zorginstellingen etc, alles op straffe van hoge boetes. Getuige alle ontwikkelingen in de afgelopen maanden rijst daarbij inmiddels de vraag of de negatieve maatschappelijke, economische en sociale gevolgen van dergelijke maatregelen de veronderstelde positieve effecten niet verregaand en langdurig zullen (gaan) overtreffen. Naar analogie met vroegere uitspraken van het Europees Hof voor de Rechten van de Mens: in hoeverre is hier sprake van “destroying society on the ground of defending it?”

Eerste Kamer voortaan buitenspel

Privacy First zal er geen doekjes om winden: zodra u dit wetsvoorstel accordeert, zet u zichzelf als Eerste Kamer gedurende de rest van dit tijdsgewricht grotendeels buitenspel. De Corona-noodwet zal na inwerkingtreding immers voor onbeperkte duur kunnen blijven gelden; periodieke verlenging zal geschieden bij koninklijk besluit en zonder parlementaire goedkeuring. Onder deze wet zullen door de minister (en diens onbekende opvolger(s)) talloze draconische maatregelen genomen kunnen worden, waarbij u als Kamerlid het nakijken zult hebben. Bij iedere nieuwe ministeriële regeling onder de Corona-noodwet zal immers louter de Tweede Kamer het recht hebben om deze binnen een week te verwerpen, waardoor de betreffende regeling niet in werking zal treden (of, bij spoedregelingen, buiten werking zal worden gesteld). Een dergelijk recht krijgt de Eerste Kamer echter niet. Een amendement van die strekking werd in de Tweede Kamer immers recentelijk verworpen.[1] Daarmee heeft de Tweede Kamer de Eerste Kamer in de Corona-crisis buitenspel gezet, in strijd met de systematiek die bijvoorbeeld bij noodsituaties geldt onder art. 103 Grondwet. Los van de vraag of er reeds sprake is van een noodsituatie (quod non), zou dit voor uw Kamer voldoende reden moeten zijn om dit wetsvoorstel geheel te verwerpen.

Tweede Kamer heeft slechts recht van verwerping i.p.v. bekrachtiging van maatregelen

Ten onrechte is de afgelopen tijd (door Kamerleden en zelfs door de Raad van State) gesuggereerd dat maatregelen onder de Corona-noodwet pas in werking kunnen treden nadat de Tweede Kamer hiermee heeft ingestemd.[2] De betreffende passage in het huidige wetsvoorstel (art. 58c lid 2-3) leest echter als volgt: “Indien binnen [een week] de Tweede Kamer besluit niet in te stemmen met de regeling, vervalt deze van rechtswege.” (onderstreping toegevoegd) Dit is dus geen recht van bekrachtiging, maar een recht van verwerping dat actieve besluitvorming vergt, dit alles onder hoge tijdsdruk. Hoe zal dit uitpakken tijdens het Kerstreces? Zie ter vergelijking het bekrachtigingsrecht zoals dat bij noodmaatregelen geldt onder art. 176 Gemeentewet. Het is aan uw Kamer om de interpretatie en toepassing van art. 58c lid 2-3 onder het huidige wetsvoorstel te laten verduidelijken. Tevens adviseert Privacy First u om alsnog een sterker bekrachtigingsrecht voor zowel de Tweede als Eerste Kamer af te dwingen en daartoe het huidige wetsvoorstel te verwerpen. Het behoud van onze vrije democratische rechtsstaat is daarmee het meest gediend.

Hoogachtend,

Stichting Privacy First

 

[1] Zie Kamerstukken II, 2020-2021, 35526, nr. 49.
[2] Zie de plenaire vergadering over het wetsvoorstel in de Tweede Kamer, 7-8 oktober 2020. Zie tevens de brief van de vice-president van de Raad van State met voorlichting over het wetsvoorstel d.d. 22 oktober 2020, Kamerstukken I, 2020-2021, 35526, nr. F, p. 10 (1e alinea) en p. 12 (1e alinea).

Gepubliceerd in Wetgeving

Geachte Kamerleden,

Het kabinet heeft een voorstel voor een noodwet ingediend die regeren per decreet voor langere tijd, op basis van niet-gespecificeerde criteria, informatie en data, mogelijk maakt. Indien u voor deze wet stemt, zet u zichzelf volkomen buitenspel, heft u feitelijk uw eigen bevoegdheden op en geeft u het kabinet en de bevoegde minister vrijwel absolute macht en een carte blanche.

Reeds eerder heb ik aangegeven wat de implicaties van het eerste concept-ontwerp van deze noodwet zijn voor onze samenleving en dat deze gebaseerd is op verkeerde uitgangspunten, een ministerieel decreet, gebrek aan noodzaak en proportionaliteit. Het kabinet heeft vervolgens aangegeven te hebben “geluisterd” naar de kritiek van de Raad van State, maar juist de essentiële onacceptabele zaken overeind gelaten:

- De criteria aangaande de uitgangspunten, de invoering en maatregelen zijn niet vastgelegd en kunnen niet democratisch worden getoetst door het parlement. Een criterium als "dreiging" is al genoeg om draconische ongrondwettelijke maatregelen te implementeren en de wet te activeren.

- De bepalingen aangaande de ministeriële bevoegdheden bieden ruimte voor totale willekeur en ongrondwettelijk optreden. Het parlement mag meekijken maar niet meebeslissen, wat ze er ook van vindt.

- De absurde boetes die direct aan personen en indirect aan bedrijven kunnen worden opgelegd inclusief strafblad en onthouding van een verklaring omtrent gedrag (denk aan hypotheek, opstarten bedrijf etc) blijven van kracht. De minister kan de boetes middels een last onder dwangsom verder opvoeren.

- De looptijd van 6 maanden die per koninklijk besluit telkens met 3 maanden verlengd kan worden. Daarnaast kunnen individuele maatregelen langer doorlopen. Het kabinet kan zonder toetsing of duidelijke criteria de noodwet op elk moment van kracht laten zijn.

Professor Wim Voermans heeft deze zaken uitstekend verwoord in zijn weblog. Privacy First adviseert daarom dit huidige wetsvoorstel niet aan te nemen.

Indien alsnog een dergelijke wet noodzakelijk wordt geacht, zou het moeten gaan om een proces/kaderwet vanuit de volgende condities:

Algemeen

1) Het uitgangspunt moet een brede noodwet voor algemene noodsituaties zijn. Vanuit volledige transparantie in uitgangspunten, doelstellingen en meetmethoden.

Democratische toetsing 

2) De Tweede Kamer moet een normaal bekrachtigings- en amendementsrecht hebben met een ruime meerderheid van stemmen en dit geldt ook voor instemming van de gemeenteraden voor plaatselijke regelingen. Het ministerieel decreet moet uit deze wet.

3) Alle mogelijke maatregelen in de vorm van ministeriële regelingen die een inbreuk (kunnen) vormen op grondrechten moeten voorgelegd worden aan de Eerste en Tweede Kamer en met een ruime meerderheid van tweederde in stemming worden gebracht. Denk hierbij onder andere aan:
a. Structurele invoering van abnormale sociale normen
b. Een nieuwe (plaatselijke) lockdown
c. De inperking van het demonstratierecht (denk aan framing als “evenement”) 
d. Uitstel van verkiezingen
e. Uitbreiding van bestrijdingsmaatregelen en quarantaine
f. Maatregelen inzake verplichte opname, medicatie en vaccinatie
g. Maatregelen achter de voordeur
h. De beperking van personenvervoer en reis- en verblijfsmogelijkheden van burgers
i. De inzet en gebruik van biometrische gezondheidsapps of middelen als toegang tot de samenleving
j. Het verplicht tracken en tracen van burgers
k. Het bezoekrecht in verpleeg- en verzorgingstehuizen
l. Etc.

4) Toetsing door beide Kamers dient te geschieden op basis van een legitieme doelstelling, strikte noodzaak, proportionaliteit en subsidiariteit en onderbouwd door transparante en heldere criteria. Daarnaast moeten andere vakgebieden meegenomen worden inzake de economische en sociale effecten van maatregelen.

5) De gemeenteraden moeten op lokaal niveau regelingen kunnen toetsen en plaatselijk implementeren.

6) Boetes herijken, gevangenisstraffen en strafblad eruit en/of opnieuw bepalen waar mogelijk.

Crisis Management Teams 

7) De rol van wetenschappelijke adviescolleges zoals in deze wet het RIVM / WHO moet sterk worden teruggebracht en onderdeel zijn van een veel breder platform van vertegenwoordigers in de samenleving. Tevens moeten alle leden van het in te stellen crisisteam en onderliggende teams gescreend worden op (dwars)verbanden met het (medisch) industrieel complex of andere (in)directe zakelijke belangen.

Transparantie

8) Het gebruik van een technocratisch dashboard en digitale ondersteuningsmiddelen en het werken met data en cijfers dient volledig transparant te zijn voor elke burger inclusief de onderliggende uitgangspunten en databronnen. Deze dienen op een speciale website voor alle burgers en het parlement real-time beschikbaar te zijn, met eenduidige rapportages inzake het totale beeld van het aantal besmettingen, immuniteit, opnames, mortaliteit en multiple causes in relatie tot een eenduidige doelstelling.

Anti-censuur bepaling 

9) Alle mogelijke behandelmethoden, medicatie en vaccinatie-onderzoeken en resultaten dienen te worden bijgehouden en gepubliceerd op een speciale website, voorzien van peer reviews en studies die volledig onafhankelijk zijn. Inbreng van andere specialismen binnen de samenleving moet kunnen worden toegevoegd. De één waarheid narrative van de WHO en andere beïnvloeders van beleid moet zoveel mogelijk worden voorkomen.

Verhoging directe controleerbaarheid en transparantie overheid

10) In het kader van de transparantie dienen WOB-verzoeken versneld te worden afgewikkeld. Hiervoor moet extra capaciteit worden gereserveerd.

Europese aanbestedingen & afrekenbaarheid beleid 

11) De minister / kabinet heeft de verplichting vooruitlopend op een mogelijke nieuwe crisissituatie de capaciteit in de gezondheidszorg op peil te hebben en een duidelijke begroting met daarin alle te maken kosten, ook voor inkoop van medicatie en behandelmethoden of vaccins transparant te vermelden en waar nodig te verantwoorden door goedkeuring van de Eerste en Tweede Kamer. Uitgangspunt voor alle maatregelen is immers altijd de capaciteit in de gezondheidszorg geweest!

Looptijd wet en onderliggende maatregelen

12) De looptijd van een noodwet mag nooit langer zijn dan maximaal 3 maanden (minder mag ook) na goedkeuring van het parlement en verlenging moet worden aangevraagd bij de Eerste en Tweede Kamer met een ruime meerderheid van minimaal tweederde stemmen. 

13) De looptijd van een door de Kamers goedgekeurde ministeriële regeling mag nooit langer zijn dan maximaal 6 weken. Daarna moet verlenging aangevraagd worden bij de Eerste en Tweede Kamer met een ruime meerderheid van minimaal tweederde stemmen.

Kortom: van machtigingswet naar bekrachtigingswet. Nu het kabinet de maatregelen niet meer kan uitleggen aan de burger komt het kabinet met een agenda van angst, dwang en controle. Aangevuld met onvolledige informatie en rapportages. Terwijl juist liefde voor de medemens en het vertrouwen en vrijheid van de zelfstandig denkende burger de capaciteit in de gezondheidszorg heeft gered.

De door het kabinet voorgestelde muilkorfwet voor parlement en burger is ongekend en ongrondwettelijk. Wij doen hierbij dan ook een klemmend beroep op uw eigen verantwoordelijkheid als Kamerlid, ook voor uw kinderen en toekomstige generaties, om de vrijheid hoog te houden en tegen deze wet te stemmen, ook als dat tegen de lijn van uw eigen fractie ingaat.

Privacy First is graag bereid om hierover met het parlement en het kabinet in overleg te treden.

Bas Filippini,
voorzitter Privacy First

Zie voor een verkorte versie van deze brief als videoboodschap https://www.youtube.com/watch?v=XddPI5rVqD8

Gepubliceerd in Wetgeving

Nederlandse privacy-activist wint Finse zaak over elektronische sleutels

Bewoners van appartementen in een flatgebouw hebben in beginsel het recht om onbespied hun eigen woning te betreden. Dat heeft de Finse privacy-autoriteit op 29 juli 2020 bevestigd in een zaak die was aangespannen door de Arnhemse privacy-activist Michiel Jonker. De installatie van een elektronisch systeem dat monitort met welke adresgebonden en gechipte sleutel op welk tijdstip welke deur wordt geopend, is volgens de Finse privacywaakhond Tietosuojavaltuutettu (Finnish Data Protection Ombudsman) in strijd met de AVG.

Het gaat om een Fins gebouw met kleine appartementen waarin zowel huurders als eigenaren wonen. In 2018 had de Vereniging van Eigenaren (VvE) besloten om het elektronische bewakingssysteem te installeren op alle externe ingangen van het gebouw. Het voornemen was om ook alle individuele appartementen aan te sluiten op het systeem. Het systeem wordt beheerd door een ingehuurd bedrijf en zou alleen in opdracht van de politie worden geraadpleegd, al dan niet op verzoek van het bestuur van de VvE.

Aanleiding vormden enkele incidenten waaruit volgens het bestuur bleek dat zich voormalige bewoners in de kelder van het gebouw hadden bevonden en daar sporen hadden achtergelaten. Het vermoeden was dat zij gebruik hadden gemaakt van niet-ingeleverde sleutels. Volgens het bestuur van de VvE werden er geen persoonsgegevens verwerkt, omdat de nieuwe, elektronische sleutels weliswaar adresgebonden waren, maar niet persoonsgebonden.

Jonker maakte bezwaar tegen het systeem en stelde dat de noodzaak voor een dergelijke monitoring niet was aangetoond. De VvE had geen wettelijke grondslag gegeven voor de gegevensverwerking. Ook waren de huurders niet geraadpleegd, waardoor een grote groep bewoners geen toestemming had gegeven. Jonker achtte de verwerkte gegevens wel herleidbaar tot personen, in het bijzonder in het geval van eenpersoonshuishoudens.

De Finse privacy-autoriteit stelde Jonker op al deze punten in het gelijk, en wees erop dat de Finse wetgeving met betrekking tot de besluitvorming van VvE's geen vrijbrief vormt voor besluiten die in strijd zijn met de AVG. Ook wees de autoriteit erop dat een verhuurder niet namens een huurder toestemming kan geven voor de verwerking van persoonsgegevens. Voorts wees de autoriteit erop dat een toestemming voor de verwerking van persoonsgegevens door elke betrokkene (ongeacht of dat een huurder of een eigenaar is) op elk moment kan worden ingetrokken, conform de AVG.

De autoriteit benadrukte dat het belang van een derde (bijvoorbeeld de politie) geen rechtvaardiging kan vormen voor gegevensverwerking die onder verantwoordelijkheid van de VvE plaatsvindt. Ten slotte wees de autoriteit erop dat de VvE ten onrechte geen alternatieven had onderzocht die geen of een minder grote inbreuk op de privacy plegen, daarbij inbegrepen een vervanging van analoge sleutels door nieuwe analoge sleutels.

De privacy-autoriteit gaf de VvE opdracht de omgang met persoonsgegevens in overeenstemming te brengen met de AVG.

Jonker: "Het was voor mij een vreemde, nieuwe ervaring om door een privacy-autoriteit in het gelijk gesteld te worden zonder tussenkomst van een rechter. In Nederland heb ik dat met de Autoriteit Persoonsgegevens nog nooit meegemaakt. Ook in Finland ging het trouwens niet zonder slag of stoot. Na twee jaar wachten op de behandeling van mijn zaak, heb ik daar een klacht ingediend bij de zogeheten Parlementaire Ombudsman. Enkele dagen daarna ging de Finse privacy-autoriteit er alsnog mee aan de slag, en nam twee maanden later een beslissing. Ook in Finland is er bij de privacy-toezichthouder een tekort aan personele capaciteit, waardoor de beslistermijnen van de AVG structureel niet worden gehaald. Maar ik ben tevreden over de inhoud van deze beslissing. Natuurlijk is het nu zaak dat de VvE de opdracht van de privacy-autoriteit ook daadwerkelijk gaat uitvoeren."

Contactverzoeken voor dhr. Jonker kunnen worden ingediend via Stichting Privacy First.

Klik HIER voor de volledige uitspraak van de Finse privacy-autoriteit (in het Fins).

Media:
https://www.security.nl/posting/666564/Finse+toezichthouder+noemt+elektronisch+sleutelsysteem+flat+in+strijd+met+AVG
https://frontpage.fok.nl/nieuws/835884/1/1/50/nederlandse-privacy-activist-wint-zaak-over-elektronische-sleutels.html
https://www.is.fi/digitoday/tietoturva/art-2000006600839.html (grote Finse tabloid)
https://www.hs.fi/politiikka/art-2000006601066.html (grootste krant van Finland en Scandinavië) 
https://www.kotitalolehti.fi/sahkolukko-seuraa-liikkeitasi-kuka-tallentaa-tiedot/ (vergelijkbaar met Nederlands tijdschrift Eigen Huis van VEH)
https://www.hameensanomat.fi/kanta-hame/tietosuojavaltuutettu-sahkolukkojen-keraamat-ovenavaustiedot-ovat-henkilotietoja-1451149/
https://www.tivi.fi/uutiset/taloyhtio-asensi-sahkolukot-mutta-mokasi-gdprn-kanssa-nain-paatti-tietosuojavaltuutettu/a7401466-c107-43f3-a3e9-86514efd28d4
https://www.tekniikkatalous.fi/uutiset/onko-teillakin-sahkolukkojarjestelma-tietosuojavaltuutettu-antoi-maarayksen-lainvastaisesti-toimineelle-taloyhtiolle/c868846a-15f5-4903-a8e1-339c3a726747
https://www.is.fi/digitoday/tietoturva/art-2000006616790.html

Gepubliceerd in Woning en slimme meters
Pagina 1 van 4

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon