donatieknop english

Recentelijk heeft de nieuwe Coalitie Eerlijk Digitaal Onderwijs (CEDO) een manifest en petitie voor privacyvriendelijk onderwijs gelanceerd. Privacy First maakt zich al jaren zorgen over het toenemende gebrek aan privacy van kinderen en scholieren. Privacy First steunt dit initiatief daarom van harte. 

CEDO, een coalitie van ouders, IT'ers, docenten en privacy-voorvechters, maakt zich grote zorgen vanwege de sterk toegenomen invloed van tech-giganten op het publieke domein onderwijs. 

De coalitie constateert dat de huidige digitale leersystemen door techgiganten worden gedomineerd en dat fundamentele rechten - zoals de privacy van kinderen, ouders en leraren - niet voldoende geborgd kunnen worden.

De digitale infrastructuur van het Nederlandse onderwijs is vrijwel volledig in handen van buitenlandse tech-giganten zoals Google en Microsoft. Van de maildienst tot de verwerking en opslag van onderwijsprojecten, van het online kladblok tot de videotool. Dit kan handig zijn – zo kon er tijdens de Corona-crisis snel met thuisonderwijs worden gestart – maar deze leveranciers beperken het recht op privacy en bieden geen openheid over wat er met gegevens gebeurt.

Big Tech in het onderwijs betekent dat de digitale veiligheid door scholen niet kan worden gegarandeerd. Onze kinderen verliezen al vanaf de kleuterklas de controle over hun gegevens. Ze krijgen bovendien slechts beperkte en eenzijdige productkennis aangeboden, in plaats van de (digitale) vaardigheden om kritisch te leren denken.

De coalitie pleit daarom voor een alternatief ontwerp van digitale leeromgevingen, waarin publieke waarden en autonomie in het onderwijs wèl worden gewaarborgd.

Het moet en het kan anders! 

Teken HIER de petitie en steun het manifest!

Gepubliceerd in Kinderen en Privacy

Laat Nederland niet alleen vooroplopen met digitalisering, maar tegelijk koploper zijn op het gebied van digitale privacy en een betere bescherming van mensen. Maak mensen bewust van de risico’s, geef zelf het goede voorbeeld en zorg voor voldoende privacyvriendelijke alternatieven. Die oproep heeft een brede coalitie van organisaties en bedrijven vandaag gedaan aan de Tweede Kamer in een manifest. 

De nieuwe Privacy Coalitie constateert in een gezamenlijk manifest dat steeds meer digitale platforms, diensten en apps de data van gebruikers verzamelen zonder dat die het beseffen. Die data worden doorverkocht en gekoppeld en vervolgens gebruikt om mensen te tracken, hun online gedrag te volgen en te beïnvloeden. “Zo ontstaat een digitaal profiel op basis waarvan bedrijven en zelfs overheden beslissingen nemen die grote impact hebben op onze levens, zonder dat we daar zelf invloed op hebben”, aldus de coalitie. Ze waarschuwt ook voor verdere polarisatie in de samenleving omdat mensen niet meer in de hand hebben welke informatie ze wel en niet online te zien krijgen. 

Keuzevrijheid

Zowel op Europees als nationaal niveau wordt gewerkt aan wetgeving om het ongebreideld gebruik van persoonlijke data aan banden te leggen. Maar met alleen regelgeving en toezicht gaan we het niet redden; de ontwikkelingen gaan zo snel dat we altijd achter de feiten blijven aanlopen, stelt de Privacy Coalitie. 

De Privacy Coalitie vraagt de vaste commissie Digitale Zaken van de Tweede Kamer om veel actiever te werken aan het bewustzijn bij mensen over het belang van digitale privacy. De overheid, maar ook het bedrijfsleven zou hier zelf het goede voorbeeld in kunnen geven door alleen nog digitale platforms en diensten te gebruiken die de privacy respecteren. Ook pleit de coalitie voor meer steun aan privacyvriendelijke alternatieven, zodat mensen keuzevrijheid hebben. 

Hoge prijs

“We zien dat digitale platforms steeds handiger worden in het verzamelen van data van gebruikers, zonder daar transparant over te zijn”, zegt Haykush Hakobyan van Privacy First, één van de initiatiefnemers van de Privacy Coalitie. “Mensen denken dat de diensten gratis zijn, maar ze betalen onbewust een hoge prijs met hun persoonlijke gegevens. Die trend moeten we nu stoppen. Het is een maatschappelijke verantwoordelijkheid van bedrijven, organisaties en overheden om zich actief in te zetten voor digitale privacy. Er zijn genoeg technologische mogelijkheden om digitaal actief te zijn zonder de privacy te schenden.” 

Hakobyan riep de Tweede Kamer op om een technische briefing te organiseren met aanbieders van privacyvriendelijke oplossingen. “Onlangs hield de Tweede Kamer een hoorzitting met onder andere Google en Facebook. Het is nu tijd om ook partijen aan het woord te laten die de privacy van mensen wél respecteren.” De Privacy Coalitie nodigde de digitale commissie van de Tweede Kamer uit om in gesprek te blijven en oplossingen te zoeken. 

Lisa van Ginneken, die namens D66 deel uitmaakt van de commissie Digitale Zaken: “Wat mij betreft is privacy niet onderhandelbaar. Het is een basisprincipe dat onze vrijheid en ons recht om niet bespied te worden garandeert. In de fysieke ruimte maar ook op internet. Digitale mensenrechten zijn geen sluitstuk maar een startpunt van elke technologische ontwikkeling.” 


Download HIER het actuele manifest van de Privacy Coalitie met alle mede-ondertekenaars (pdf).

Wilt u met uw bedrijf of organisatie de oproep van de Privacy Coalitie steunen? Neem dan Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. op met de coalitie! 

https://www.privacycoalitie.org 

petitie privacy coalitie 06a

petitie privacy coalitie 09a

Gepubliceerd in Online Privacy
dinsdag, 14 juni 2022 15:00

Privacy? Het is nu of nooit!

Sinds haar oprichting in 2008 maakt Stichting Privacy First zich dagelijks zorgen om het toenemende gebrek aan privacy in de Nederlandse samenleving, zowel online als offline. Sluipenderwijs wordt ieders persoonlijke levenssfeer steeds verder aangetast en lijkt privacy zoals die vroeger bestond steeds meer een illusie te worden. Tegelijkertijd heeft de invoering van de AVG ervoor gezorgd dat het privacybewustzijn steeds hoger wordt. Voorbeelden van gebrekkige of onzorgvuldige omgang met persoonsgegevens in het nieuws en de impact ervan hebben bijgedragen aan de noodzaak en sterkere behoefte voor de bescherming van ons privacyrecht. In Nederland zijn bovendien de kennis en de techniek aanwezig om onze maatschappij op een privacyvriendelijke manier te kunnen inrichten. Tegelijkertijd komen er vanuit Brussel plannen voor een alomvattend eID op ons af waardoor ieders resterende anonimiteit voorgoed tot het verleden zou kunnen gaan behoren. De vooruitzichten vanuit Den Haag zijn evenmin rooskleurig; zo heeft het ministerie van Binnenlandse Zaken het eerder verfoeide plan voor een centrale biometrische databank na 11 jaar uit de ijskast gehaald en wil dit alsnog gaan verwezenlijken. Om de surveillance samenleving compleet te maken, dreigen ook de buitenwettelijke praktijken van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) wettelijk te worden verankerd en wordt de NCTV een nieuwe geheime dienst. Van het debacle rond het Systeem Risico Indicatie (SyRI) en de Toeslagenaffaire heeft men in Den Haag evenmin iets geleerd: “Super SyRI” (de Wet gegevensverwerking door samenwerkingsverbanden, WGS) is inmiddels in aantocht. Intussen raken burgers, bedrijven en andere organisaties steeds verder ingekapseld door Big Tech, getuige bijvoorbeeld de ijzeren greep van Google op het onderwijs. En zo zijn er nog talloze voorbeelden, teveel om hier te noemen. 

Privacy First kan deze ontwikkelingen niet langer laten voortduren. We staan nu op een historisch kruispunt: welke samenleving willen we? In wat voor maatschappij willen wij onze kinderen en kleinkinderen laten opgroeien? Het is NU tijd voor actie. Actie om het tij te keren en een privacyvriendelijke toekomst af te dwingen. We hebben de kennis. We hebben de technologie. De alternatieven bestaan of zijn in ontwikkeling. “Be the change you want to see in this world.” Alles is mogelijk, maar dat vergt communicatie, solidariteit en samenwerking. Privacy First maakt zich hier dagelijks sterk voor. Wie sluit zich hierbij aan?

Gepubliceerd in Online Privacy

Waar is morgen uw medisch dossier?

“Digitale communicatie in de zorg: waarom is dat nog niet geregeld?!”

Elf jaar na het sneuvelen van het Landelijk Elektronisch Patiëntendossier geldt digitale zorgcommunicatie nog altijd als een chronisch hoofdpijndossier. Hoewel de nadelen van het “dossier met duizend deuren aan de achterkant” helder zijn, bleef een beter alternatief vooralsnog uit. De patiëntenlobby en zorgverlenerskoepels bleven fervent voorstander van de EPD-systematiek, en ook het ministerie van VWS bleef met wet- en regelgeving de werking van een landelijk dekkend, centraal toegankelijk systeem ondersteunen.

Met de Wet Elektronische Gegevensuitwisseling In de Zorg (WEGIZ) lijkt er ruim elf jaar nadat de Eerste Kamer het EPD afschoot, ruimte te komen voor alternatieve systemen. De wet maakt nieuwe technische normen en standaarden mogelijk en moet patiënten meer keuzevrijheid bieden in de manier waarop hun medische gegevens worden uitgewisseld. Tijdens een publieksdebat georganiseerd door Privacy First gaan we op zoek naar kansen die deze nieuwe situatie biedt.

Hoe verschillen alternatieve systemen van het ‘oude EPD’ en bieden deze een oplossing voor eerdere tekortkomingen? Zijn ze in staat om de discussie “toegankelijkheid versus privacy” eindelijk te beslechten?

Welke belangen en politieke tegenstellingen stonden voorheen in de weg aan efficiënte en veilige zorgcommunicatie? Zullen alternatieve systemen een eerlijke kans krijgen tegenover het EPD-systeem dat al elf jaar door zorgverzekeraars wordt gepusht?

Wie kan er allemaal in uw dossier als u zich aanmeldt voor een uitwisselingssysteem? Wie bepaalt dat: de patiënt, diens arts, of de werkwijze van het gebruikte systeem? Hoe kan technologie worden ingezet om het beroepsgeheim ook digitaal te kunnen waarborgen?

Na een korte introductie over het onderwerp en de dilemma’s van digitale zorgcommunicatie zal een panel van deskundigen een open debat houden over de toekomst van het medisch dossier.

Sprekers zijn o.a. Guido van 't Noordende (Whitebox), Geranne Lautenbach (MedicalPHIT), Herman Pieterman (oud-radioloog en voormalig secretaris NVvR) en Wim Jongejan (ZorgICTZorgen, voormalig huisarts).

Iedereen is welkom en toegang is gratis. Donaties aan Privacy First worden echter zeer op prijs gesteld. Aanmelden kan via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken., maar is niet verplicht.

Datum: donderdag 2 juni 2022, 19.30-22.00u (inloop vanaf 19.00u, borrel na afloop). 
Locatie: Volkshotel, Wibautstraat 150 te Amsterdam (Doka cocktailbar). Een routebeschrijving vindt u op https://www.volkshotel.nl/nl/directions/


In het verleden organiseerde Privacy First regelmatig openbare publieksdebatten rond actuele thema’s. Na twee jaar corona-beperkingen kunnen we nu eindelijk weer een dergelijk evenement organiseren.
Wilt u voortaan directe uitnodigingen voor onze evenementen ontvangen? Mail ons! Dan voegen wij u toe aan onze mailinglist.

Uitnodiging publieksdebat Privacy First 2 juni 2022

Gepubliceerd in Evenementen

Als NGO die zich inzet voor burgerrechten en privacybescherming houdt Privacy First zich al jaren bezig met financiële privacy. Sinds 2017 volgen we de ontwikkelingen rondom PSD2 op de voet, waarbij we wijzen op de gevaren voor de privacy van consumenten. In het bijzonder richten wij ons op privacyvraagstukken die zich voordoen rond ‘account information service providers’ (AISP’s) en de mogelijkheden die PSD2 biedt om persoonsgegevens verder te verwerken.

Ons PSD2-project begon in 2017. Toen dachten we dat het verstrekken van meer adequate informatie en meer transparantie aan consumenten voldoende zou zijn. De risico’s van PSD2 bleken echter groter en fundamenteler. Daarom heeft Privacy First een tweetalige (Nederlandse & Engelse) website gelanceerd genaamd PSD2meniet.nl om zowel onze zorgen als onze oplossingen ten aanzien van PSD2 te schetsen.

Centraal in ons project staat het filteren van bijzondere persoonsgegevens door het PSD2-me-niet register. Dit idee is op 7 januari 2019 door ons gelanceerd in het televisieprogramma Radar en in dit persbericht. Het PSD2-me-niet-register moet gebruikers daadwerkelijk een instrument geven waarmee zij hun eigen persoonsgegevens kunnen beschermen. Op termijn moet verdergaande filtering en beperking mogelijk worden. Met dit project draagt Privacy First bij aan positieve verbeteringen van PSD2 en de implementatie ervan, om zo een betere bescherming van persoonsgegevens te bereiken. Hierbij zijn we gesteund door het SIDN Fonds.

Bescherming van bijzondere persoonsgegevens

Privacy First heeft zich in dit project vooral gericht op ‘bijzondere persoonsgegevens’. Betalingen aan vakbonden, politieke partijen, religieuze organisaties of LHBT-belangenorganisaties, of betalingen aan medische dienstverleners. Maar ook betalingen aan het CJIB: ze onthullen delen van ons leven die extra beschermd moeten worden. Deze gegevens zijn direct te relateren aan fundamentele mensenrechten. Wanneer een consument een rekeninginformatiedienst gebruikt kunnen deze gegevens breder gedeeld worden. Door PSD2 kunnen gegevens, die nu beschermd zijn, via een omweg toch breed bekend worden, bijvoorbeeld doordat ze opgenomen worden in een profiel. Of omdat ze gebruikt worden als zwarte lijst.

De beste bescherming is voorkómen dat bijzondere persoonsgegevens worden verwerkt. We hebben daarom een PSD2-me-niet register opgezet en daaromheen een API, een privacyfilter. Met dit filter kan een AISP rekeningnummers detecteren en filteren en zo voorkomen dat bijzondere persoonsgegevens onnodig verwerkt of verstrekt worden. Bovendien wordt een consument geïnformeerd en krijgt deze een echte keuze om gegevens te delen of dat niet te doen.

Hoe nu verder?

Een groot deel van onze resultaten hebben we vervat in een Whitepaper. Deze is verstuurd aan stakeholders zoals de Europese Commissie, de European Data Protection Board (EDPB) en de Autoriteit Persoonsgegevens. En natuurlijk zoveel mogelijk AISP’s, want als zij de maatregelen overnemen beschermen zij privacy ‘by design’.  Onze Whitepaper bevat daarnaast een aantal andere voorbeelden hoe privacy beter te beschermen. Zoals de ‘good practices’ om betere transparantie over rekeninginformatiediensten te krijgen. We hopen dat AISP’s de adviezen in onze Whitepaper ter harte zullen nemen.

Onze API is opgenomen in een dienstverlener, Gatekeeper for Open Banking. We steunen hun doorontwikkeling en denken mee hoe het privacyfilter opgenomen kan worden in hun ontwerp en dienstverlening. Wanneer AISP’s de Gatekeeper gebruiken krijgen consumenten de regie over hun data die zij verdienen.

Met de Whitepaper en de API hebben we de instrumenten ontwikkeld en verspreid die gebruikt kunnen worden door AISP’s. De Europese Commissie evalueert de PSD2 pas vanaf 2022. Daarom zijn we blij dat we op deze manier onze gedachten hebben kunnen overdragen.

Privacy First blijft dit dossier monitoren. Onze website PSD2meniet.nl blijft in de lucht en zal een basis blijven voor dit onderwerp.

Heb je suggesties of wil je weten hoe het verder gaat? Laat het ons weten via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.!

Gepubliceerd in Financiële privacy & PSD2

UvA Academy Masterclass: privacy bekeken vanuit juridisch, technologisch, economisch, psychologisch en ethisch perspectief

Vanaf 3 maart t/m 14 april 2021 vindt bij de UvA Academy een speciale Masterclass plaats over privacy, genaamd Privacy in Perspectief. Deze Masterclass is geschikt voor privacy professionals zoals privacy officers, functionarissen gegevensbescherming, cybersecurity specialisten, marketeers, advocaten, juristen, beleidsmedewerkers, managers en adviseurs die te maken hebben met juridische, economische, ethische, technische en organisatorische vraagstukken en verandertrajecten met betrekking tot privacy en de verwerking, opslag en gebruik van persoonsgegevens. Het geeft u vanuit verschillende invalshoeken een verfrissende kijk op privacy. Met nieuwe inzichten uit de wetenschap en praktijk kunt u betere oplossingen vinden voor concrete privacy issues en gericht werken aan het ontwerp en de realisatie van het privacybeleid voor uw organisatie.

In zeven modules worden talrijke privacyonderwerpen onderwezen door diverse vakdocenten. In week 7 zal Privacy First meedoen aan het Lagerhuisdebat.

De Masterclass zal onder andere ingaan op:

  • Privacy: historie en diepere betekenis (sociale, psychologische, fysieke en informationele privacy; een situatiegebonden grondrecht).
  • Wat zijn de achtergronden en veranderingen in wet- en regelgeving op het gebied van privacy en welke impact hebben deze op mensen, overheid en organisaties?
  • Hoe mensen met hun privacy omgaan: de privacy paradox. Het verschil tussen denken en doen.
  • De betekenis van privacy voor mensen. Inzichten vanuit de psychologie en sociologie.
  • Privacy in relatie tot de ontwikkelingen in (digitale) technologie: van drones, sensoren, biometrische gegevens, social media data, cookies, locatiedata tot en met satellietgegevens, cyberhacks en AI. Wat kan en wat mag wanneer?
  • Hoe organisaties ondernemen met data, de nieuwe olie om hun concurrentiepositie te verbeteren. Wat kan en wat mag wanneer?
  • Hoe een effectief en efficiënt privacybeleid te implementeren binnen uw organisatie.

Last but not least wordt er gewerkt aan praktijkcasussen en vraagstukken die spelen bij deelnemers en hun organisaties.

Klik HIER voor meer informatie en om u aan te melden.

Gepubliceerd in Evenementen

Masterclass Privacy – The Next Step: privacy bekeken vanuit juridisch, technologisch, economisch, psychologisch en ethisch perspectief

Vanaf 28 oktober t/m 9 december 2020 vindt bij de UvA Academy een speciale Masterclass plaats over privacy, genaamd The Next Step. Deze Masterclass is geschikt voor privacy professionals zoals privacy officers, functionarissen gegevensbescherming, cybersecurity specialisten, marketeers, advocaten, juristen, beleidsmedewerkers, managers en adviseurs die te maken hebben met juridische, economische, ethische, technische en organisatorische vraagstukken en verandertrajecten met betrekking tot privacy en de verwerking, opslag en gebruik van persoonsgegevens.

In zeven modules worden talrijke privacyonderwerpen onderwezen door diverse vakdocenten. In week 7 zal Privacy First meedoen aan het Lagerhuisdebat.

De Masterclass zal onder andere ingaan op:

  • Wat is privacy?
  • Wat zijn de achtergronden en veranderingen in wet- en regelgeving op het gebied van privacy en welke impact hebben deze op mensen, overheid en organisaties?
  • Consumenten en persoonsgegevens;
  • Technologische ontwikkelingen;
  • Impact van digitale technologie op de privacy van individuen;
  • Ethisch perspectief op privacy en persoonsgegevens;
  • Hoe kunnen consumenten hun privacy (beter) beschermen?
  • Privacy binnen een organisatie, met aandacht voor cultuur, beleid, programmering en monitoring;
  • Sectorspecifieke verschillen, uitdagingen en oplossingen onder meer in de zorg, bij de overheid en in de financiële sector;
  • Werken aan praktijkcasussen en vraagstukken die spelen bij deelnemers en hun organisaties.

  Klik HIER voor meer informatie en om u aan te melden.

Gepubliceerd in Evenementen

Privacy First verschijnt regelmatig in de media, maar meestal zijn dit slechts korte fragmenten, soundbites of oneliners uit langere interviews. Café Weltschmerz vormt hierop een interessante uitzondering: hier neemt men nog de tijd om belangrijke (soms controversiële) onderwerpen uitgebreid te bespreken. Recentelijk sprak Privacy First voorzitter Bas Filippini in Café Weltschmerz over de geplande Corona-noodwet en de Corona-crisis, het belang van het recht op privacy, de rol van technologie en media in onze samenleving en het (dis)functioneren van onze huidige democratie. Bekijk hieronder het hele interview. Een eerder gesprek met Privacy First in Café Weltschmerz vindt u hier.

Gepubliceerd in Privacy First in de media

Deze week vond in de Eerste Kamer een zeer kritische deskundigenbijeenkomst plaats over een relatief complex maar belangrijk onderwerp: de nieuwe Wet digitale overheid. Door deze wet zal o.a. het verouderde DigiD vervangen worden door nieuwe digitale eID-middelen voor burgers om bij de overheid te kunnen inloggen en zaken te kunnen regelen. Aan de huidige opzet van de nieuwe wet en de bijbehorende infrastructuur kleven echter een aantal privacyrisico's. De Eerste Kamer had daarom Privacy First voor deze gelegenheid uitgenodigd om een position paper in te dienen en spreker te zijn. Klik HIER voor het volledige programma, alle sprekers en position papers. Hieronder volgt de volledige tekst van onze inbreng en het videoverslag van de gehele bijeenkomst:

Position paper:

Geachte Kamerleden,

Dank voor uw uitnodiging om deel te nemen aan de deskundigenbijeenkomst over de Wet digitale overheid (Wdo). Stichting Privacy First heeft een aantal kritische kanttekeningen bij deze wet. Hieronder zullen wij dit kort uiteenzetten.

Allereerst wil Privacy First in dit verband graag benadrukken dat burgers te allen tijde het recht hebben, en zullen moeten blijven hebben, om langs niet-digitale weg met de overheid te communiceren of zaken te doen, hetzij telefonisch, op papier of in persoon. Voor grote groepen in de samenleving is en blijft dit cruciaal voor hun maatschappelijke participatie. Bovendien biedt de ‘klassieke’ analoge ruimte vaak betere privacybescherming dan het digitale domein.

Dit brengt ons op ons voornaamste punt van zorg inzake de Wet digitale overheid, namelijk eID. Bij een gecentraliseerde infrastructuur kunnen eID-bedrijven die de certificaten (sleutels) verstrekken precies zien waar mensen inloggen. Daarnaast zijn er certificaten (digitale handtekeningen) voor het ondertekenen van documenten en bestaat het risico dat bedrijven exact kunnen weten welke documenten mensen ondertekenen. Dit leidt tot talloze privacyrisico’s, zeker waar het privacygevoelige transacties (en dus gevoelige persoonsgegevens) betreft. Wat is het verdienmodel van deze bedrijven? En wat kunnen zij doen met al deze gegevens, ook via platforms zoals Facebook en Google?

Dit pleit voor een decentrale i.p.v. centrale architectuur met dataminimalisatie en privacy by design. Dat brengt ons op een actueel onderwerp dat bij deze wet van belang is, namelijk de invoering van een op attributen gebaseerd stelsel naast het eID-stelsel. Biedt de huidige Wdo meer controle over het afschermen van persoonsidentificatiegegevens en beschermt het de privacy van de burger? Ons antwoord is nee. In 2017 was men daar dichterbij dan nu. De Wdo kent een lange aanloop en is van een uitwerking van een infrastructuur voor digitale overheidsdienstverlening versmald tot een “Wet op de inlogmiddelen”. In 2017 was het streven nog deels om te komen tot een raamwet voor een op attributen gebaseerd stelsel. In de eerdere versie van de wet werd daarom nog duidelijk onderscheid gemaakt tussen identificatie/authenticatiediensten enerzijds en attributendiensten anderzijds. De definitie was eens: “De attributendienst is een partij die ten behoeve van elektronische dienstverlening een verklaring afgeeft over bepaalde kenmerken of gegevens van een natuurlijke persoon (bijvoorbeeld leeftijd of beroep) of een rechtspersoon (bijvoorbeeld erkend bedrijf).”

Tevens zou deze dienst zowel door een overheidsorganisatie als door een private partij geleverd kunnen worden en moest er iets worden geregeld voor erkenning. Men stelde in de Memorie van Toelichting: “Aan attributendiensten worden in op basis van dit wetsvoorstel vast te stellen uitvoeringsregelgeving technische en organisatorische eisen gesteld en er wordt voorzien in een erkenningsstelsel, op gelijke wijze als bij authenticatiediensten. Op dit moment zijn er nog geen publieke en private attributendiensten operationeel, maar met uitbreiding van de digitale dienstverlening zal ook de behoefte aan elektronische ondersteuning van deze functie toenemen. Deze attributendiensten kunnen publiek of privaat zijn. Te denken valt bijvoorbeeld aan een generieke attributendienst die leeftijdsverificatie mogelijk maakt op basis van de basisregistratie personen. Tot nu toe verrichten publieke dienstverleners waar nodig zelf de leeftijdscontrole aan de hand van de eigen klantadministratie (die in de regel is afgeleid van de BRP). Het wetsvoorstel bevat een basis voor het stellen van technische en organisatorische eisen aan publieke en private attributendiensten. Of in de toekomst behoefte bestaat aan een publieke attributendiensten is nog onderwerp van onderzoek.”

De realisatie van die toekomst en behoefte lijkt nu te zijn geblokkeerd. Terwijl die behoefte er inmiddels vooral bij gemeenten wel is. Ook zij waren in 2017 nog overtuigd dat je iemand niet hoefde te identificeren om deel te nemen aan, bijvoorbeeld, een online peiling. De huidige Wdo ondersteunt dat echter niet. De definitie van attributendienst is immers geschrapt uit de Wet en op grond van art. 12 Wdo is de ministeriële aanwijsbevoegdheid beperkt tot het aanwijzen van een attribuut dat naar het oordeel van de Minister van belang is voor de identificatie van ondernemingen of rechtspersonen.

Het idee dat kenmerken/attributen een belangrijke rol spelen in het terugdringen van de online-identificatiedrift van publieke organisaties is in zijn geheel verloren gegaan. Qua privacy en dataminimalisatie is dit een grote misser. Dikwijls volstaat immers dat ik aantoon wat ik ben (inwoner van Amsterdam) in plaats van wie ik ben op basis van mijn BSN. In de huidige afgeslankte Wdo ontbreekt hiervoor het wettelijke kader. Alles is gericht op authenticatie en het verstrekken van persoonsidentificatiegegevens. Dit terwijl de wet eerder wel ruimte bood om met attributen toegang te krijgen tot digitale dienstverlening. Een actueel voorbeeld hiervan is overigens IRMA, dat begin 2018 de allereerste Nederlandse Privacy Award won.

Deze wet is dus een gemiste kans om als aanvulling op de eIDAS-verordening te dienen en een op attributen gebaseerd privacy-centrisch eID-stelsel in Nederland neer te zetten. Integendeel: met deze wet worden met een waaier aan regelingen juist hoge drempels opgeworpen voor private partijen (waaronder stichtingen) om goede, privacyvriendelijke middelen en voorzieningen te laten erkennen en aan te bieden aan burgers.

Privacy First betreurt dit en hoopt dat uw Kamer hier alsnog positieve veranderingen in zal kunnen bewerkstelligen.

Hoogachtend,

Stichting Privacy First

Mondelinge toelichting:

Geachte Kamerleden,

Nogmaals dank voor uw uitnodiging om aan deze bijeenkomst deel te nemen. Onze voornaamste punten van kritiek op de huidige Wet digitale overheid hebben wij reeds uiteengezet in onze position paper. Kort gezegd gaat het daarbij voornamelijk om de kwetsbaarheden en privacyrisico’s van het nieuwe eID-stelsel, waaronder de volgende aspecten:

- De centrale i.p.v. decentrale opzet van de infrastructuur. Over het algemeen is een centrale opzet riskanter en onveiliger dan een decentrale architectuur. Een decentrale opzet is ook meer in lijn met moderne privacyvereisten zoals dataminimalisatie en privacy by design. Bovendien leent dit zich minder goed voor grootschalige hacks of heimelijke toegang, massale datalekken en function creep, oftewel sluipende doelverschuiving. Niet voor niets is er de laatste jaren in diverse gevoelige domeinen een ontwikkeling van centrale naar decentrale infrastructuren zichtbaar, bijvoorbeeld op het terrein van biometrie en in de medische wereld. Ook bij een uitermate gevoelig persoonsgegeven als het BSN en allerlei gevoelige transacties tussen burgers, bedrijven en overheden zou dus bij uitstek voor een decentrale opzet gekozen moeten worden. Dat zou ook meer passen bij het idee van informationele zelfbeschikking en de slogan ‘Regie op gegevens’ van het ministerie van Binnenlandse Zaken zelf.

- In dit verband is het een gemiste kans dat het wettelijk kader tot op heden onvoldoende gebaseerd is op een stelsel dat werkt aan de hand van minimale attributen (d.w.z. relevante kenmerken) van personen i.p.v volledige identificatie waarbij veel meer persoonsgegevens worden verwerkt dan strikt noodzakelijk is. Een actueel voorbeeld van een dergelijk privacyvriendelijk alternatief is IRMA (I Reveal My Attributes) dat op 28 januari 2018, de Europese Dag van de Privacy, de allereerste Nederlandse Privacy Award won. Vanuit gemeenten, en wellicht ook andere overheden, lijkt daar ook steeds meer behoefte aan. Waarom wordt dit tot op heden niet wettelijk gefaciliteerd?

- Een ander aspect dat wij in onze position paper abusievelijk onvermeld hadden gelaten, is dat eID-middelen open source dienen te zijn. Dat is immers de meest effectieve manier om onbetrouwbare partijen buiten de deur te houden en de veiligheid en privacy te waarborgen. Open source zou daarom als harde eis toegevoegd moeten worden voor de toelating van eID-middelen.

- Tevens zouden wij hier graag nogmaals willen benadrukken dat het eID-stelsel zoals nu in de Wet digitale overheid beoogd is, per definitie enorme risico’s voor de privacy van burgers teweeg zal brengen, gezien de commerciële aard van nieuwe eID-aanbieders, waaronder techbedrijven met dubieuze businessmodellen en schimmige profileringspraktijken. Deze risico’s lijken in dit wetstraject nog niet te zijn geadresseerd. Dit dient alsnog op democratische en toekomstbestendige wijze te gebeuren op het niveau van de parlementaire wet zelf en niet in lagere, bestuurlijke regelgeving.

Dank voor uw aandacht.

(...)

Tijdens de bijeenkomst werden door de Kamerleden talloze kritische vragen gesteld, zie onderstaand videoverslag. Mede naar aanleiding van deze bijeenkomst is de Eerste Kamer voornemens om de verdere behandeling van de Wet digitale overheid tot na de zomer uit te stellen.

Gepubliceerd in Wetgeving
maandag, 29 juni 2020 10:30

Grondrechten van burgers op het spel

Opiniestuk Telegraaf

De noodwet die het kabinet wil invoeren ondermijnt de grondwettelijke rechten van burgers en is daardoor volledig buitensporig. Het zogenoemde dashboard, aangestuurd door technocraten in plaats van democraten, zet de maatregelen om in permanente noodwetgeving. Waar ging de lockdown ook al weer over? Over capaciteitsvergroting in de gezondheidszorg. Over 'samen'. Niet over dwang en controle.

Over de uitgangspunten is geen brede maatschappelijke discussie geweest en de basis is nog steeds het nieuwe abnormaal: social distancing en de anderhalvemetersamenleving. Tevens gaat de wet uit van gewenste of verplichte “sociale gedragsregels”. Welke gedragsregels zijn dat? En van wie? Alsof alle 17 miljoen Nederlanders hier consensus over hebben.

Willekeur

Door het ministerieel decreet is deze wet onderhevig aan totale willekeur, op elk moment. Als de “gedragsregel” morgen is dat wij in zwembroek naar ons werk moeten komen, dan moeten we morgen in zwembroek naar ons werk. Ook biedt het decreet aan de repressiekant een open einde voor machtsmisbruik.

Naast het uitschakelen van het democratisch proces geeft deze wet tevens ruim baan aan het RIVM, dat weer de lijn van wereldgezondheidsorganisatie WHO volgt. De WHO is veel legitimiteit kwijt vanwege agendakaping door roofkapitalisten en staatsregimes, het uittreden van de VS en het klakkeloos opvolgen van resultaten uit frauduleuze onderzoeken in de vakliteratuur. Er is nog maar één waarheid: die van de ongekozen WHO. Geen prettig vooruitzicht als dat de norm wordt, vastgelegd in wetgeving.

Het kabinet claimt dat de crisis alleen onder bedwang kan worden gehouden vanuit de toepassing van informatietechnologie en apps. Maar de corona-app kan uitmonden in een sociale deug-app, een toekomstig biometrisch paspoort dat bepaalt waar je wel en niet welkom bent. Het is de voorkant van een digitale controle-infrastructuur. De minister werkt nu samen met Apple, Google en de Belastingdienst. Worden er automatische 1,5-meterboetes voorbereid op basis van locatiegegevens van de grootste privacyschenders van de afgelopen jaren? En dat met de vervalbepaling van liefst een jaar?

Huisvrederecht

In de praktijk betekent deze voorgestelde wet dat het huisvrederecht wordt opgeheven en de bevoegdheden van ambtenaren (lees BOA’s) verder uitgebreid. Iedereen die niet de bewoner is, kan worden opgepakt, beboet of weggestuurd. Ook omstandigheden in het huis kunnen aanleiding zijn tot optreden.

De wet gaat verder uit van diverse verboden op samenkomsten, bezoeken afleggen, reizen, verblijven tot en met het verbieden van handen schudden! Verder zijn er tal van mogelijke eisen aan beschermende middelen en hygiëne, mogelijk uit te breiden naar (verplichte) quarantaine, behandelingen en vaccinatie.

Ondemocratisch

De noodverordeningen zijn al veel te lang van kracht, in strijd met de Grondwet en ondemocratisch. Zowel de gemeenteraden als het parlement staan buitenspel. Dus: hef alle noodverordeningen per direct op, analyseer de tekortkomingen, maak er beleid op en democratiseer dat. En maak een eventuele nieuwe lockdown wettelijk alleen mogelijk als 75% van de Kamer ermee instemt.

Uitstel moet afstel worden.

Wie gaat slapen in een democratie, kan wakker worden in een dictatuur.

Bas Filippini,
voorzitter Privacy First

Gepubliceerd in de zaterdageditie van De Telegraaf, 27 juni 2020: https://www.telegraaf.nl/watuzegt/2035082270/grondrechten-van-burgers-op-het-spel.

Gepubliceerd in Columns
Pagina 1 van 3

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon