donatieknop english

Privacy First verschijnt regelmatig in de media, maar meestal zijn dit slechts korte fragmenten, soundbites of oneliners uit langere interviews. Café Weltschmerz vormt hierop een interessante uitzondering: hier neemt men nog de tijd om belangrijke (soms controversiële) onderwerpen uitgebreid te bespreken. Onlangs sprak Rico Brouwer (Piratenpartij) met Vincent Böhre (directeur Privacy First) over het referendum tegen de 'Sleepwet' en de lobby en rechtszaken van Privacy First. Bekijk hieronder het hele interview:

Gepubliceerd in Sleepwet
maandag, 24 september 2018 13:49

Géén vingerafdrukken in identiteitskaarten!

Sinds 2009 geldt in Nederland de controversiële Europese verplichting om vingerafdrukken in paspoorten op te nemen. Tot nu toe zijn identiteitskaarten van deze Europese verplichting uitgezonderd. Desondanks werden sinds 2009 ook in Nederlandse identiteitskaarten vingerafdrukken opgenomen. Wegens privacybezwaren werd deze Nederlandse verplichting per januari 2014 afgeschaft. Inmiddels werkt de Europese Commissie echter aan nieuwe Europese wetgeving om alsnog de opname van vingerafdrukken in alle Europese identiteitskaarten te verplichten. Privacy First roept de Nederlandse regering op om zich hiertegen te verzetten.

Morgen stemt de Tweede Kamer in dit verband over een belangrijke motie van D66: deze motie (34966-6) roept de Nederlandse regering op om in Brussel te bewerkstelligen dat vingerafdrukken in identiteitskaarten louter vrijwillig i.p.v. verplicht zullen worden. Stichting Privacy First heeft de Tweede Kamer opgeroepen om vóór deze motie te stemmen, en wel om de volgende redenen:

  1. In mei 2016 heeft de Raad van State reeds geoordeeld dat de verplichte opname van vingerafdrukken in Nederlandse identiteitskaarten in strijd is met het recht op privacy wegens gebrek aan noodzaak en proportionaliteit.
  2. Uit diverse Wob-verzoeken van Privacy First is de laatste jaren gebleken dat het te bestrijden fenomeen (look-alike fraude met ID-documenten) dusdanig kleinschalig is, dat verplichte afgifte van vingerafdrukken ter bestrijding hiervan volstrekt disproportioneel en dus onrechtmatig is.
  3. Bij de vingerafdrukken in paspoorten en ID-kaarten gold de laatste jaren een biometrisch foutenpercentage van maar liefst 30% (!), zie https://zoek.officielebekendmakingen.nl/kst-32317-163.html (staatssecretaris Teeven 31 januari 2013, p. 15). Eerder gaf minister Donner een foutenpercentage van 21-25% toe: zie https://zoek.officielebekendmakingen.nl/kst-25764-47.html (27 april 2011, p. 19).
  4. Mede vanwege deze hoge foutenpercentages worden de vingerafdrukken in paspoorten en identiteitskaarten in het binnenland tot op heden vrijwel niet gebruikt. Aan de landsgrenzen, bij de douane en op luchthavens worden de vingerafdrukken zelfs totaal niet gebruikt.
  5. Vanwege de hoge foutenpercentages instrueerde staatssecretaris Bijleveld (Binnenlandse Zaken) reeds in september 2009 alle Nederlandse gemeenten om (in principe) geen vingerafdruk-verificaties uit te voeren bij de uitgifte van paspoorten en identiteitskaarten. Bij een biometrische “mismatch” dient het betreffende ID-document immers retour aan de paspoortfabrikant gezonden te worden, wat bij hoge aantallen tot snelle maatschappelijke ontwrichting zou leiden. Het ministerie van Binnenlandse Zaken maakte zich in dit verband zorgen om sociale onrust en mogelijk zelfs geweld bij gemeentebalies. De betreffende zorgen en instructies vanuit het ministerie van Binnenlandse Zaken gelden tot op heden nog steeds.
  6. Momenteel lopen bij het Europees Hof voor de Rechten van de Mens nog diverse individuele Nederlandse rechtszaken waarin de verplichte afgifte van vingerafdrukken voor paspoorten en ID-kaarten aangevochten wordt wegens strijd met art. 8 EVRM (recht op privacy).
  7. Voor mensen die om welke reden dan ook geen vingerafdrukken wensen af te geven (biometrisch gewetensbezwaarden, art. 9 EVRM) zou in elk geval een uitzondering moeten worden bedongen.

Zie voor meer achtergrondinformatie het WRR-rapport ‘Happy Landings’ dat Privacy First directeur Vincent Böhre schreef in 2010. Mede naar aanleiding van dit kritische rapport (en de grootschalige rechtszaak van Privacy First c.s. tegen de Nederlandse Paspoortwet) werden de decentrale (gemeentelijke) en geplande centrale opslag van vingerafdrukken reeds in 2011 stopgezet en afgeschaft.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..


Update 25 september 2018:
vanmiddag heeft de Tweede Kamer de motie helaas verworpen. D66, GroenLinks, SP, PvdA, PvdD, Denk en FvD stemden vóór en de overige partijen tegen. The battle goes on...

Gepubliceerd in Wetgeving

"Elke auto op de weg wordt straks heel precies bekeken door de Belastingdienst. Miljoenen foto’s van automobilisten stromen vanaf komend jaar maandelijks bij de dienst binnen, op jacht naar een kleine groep ontduikers van de motorrijtuigenbelasting.Dat staat in de Prinsjesdagstukken, enigszins weggestopt in het wetsvoorstel 'Overige Fiscale Maatregelen'.

De Belastingdienst mikt er op het systeem al vanaf 1 januari 2019 werkend te hebben. Het nummerbord van elke automobilist op de openbare weg wordt gescand. De fiscus krijgt dan al die miljoenen foto's om te bepalen of de motorrijtuigenbelasting goed is betaald.

Belastingdienst is watching you

Voor 2017 maakte de Belastingdienst al gebruik van de camerabeelden. Maar de Hoge Raad floot de Belastingdienst toen terug. Er was namelijk geen wettelijke basis voor het verzamelen en verwerken van de camerabeelden. Die wettelijke basis gaat er nu dus wel komen, staat in het Belastingplan 2019.

Heel precies houdt het plan in dat het kenteken, de locatie, de datum en het tijdstip waarop de foto gemaakt is, door de Belastingdienst mag worden verzameld en verwerkt. Daarvoor kan de Belastingdienst onder andere gebruik gaan maken van de snelwegcamera's van de politie. Die kom je tegenwoordig overal tegen, in totaal hangen er in Nederland al zo'n 800.

(...)

'Privacy in het geding'

De inzet van de camera's is omstreden; het grootschalig verzamelen van kentekengegevens wordt gezien als flinke inbreuk op de privacy van automobilisten.

Vincent Böhre van Privacy First maakt zich zorgen. "Je gaat alle kentekengegevens verzamelen om een relatief kleine groep te kunnen pakken. Er wordt beloofd dat de gegevens van automobilisten die netjes hebben betaald binnen 24 uur worden verwijderd, maar eerder bleek al een keer dat de Belastingdienst daar niet goed mee omgaat. (...) Alles aan deze wet lijkt een opstapje tot meer controle met camera's. Het wordt dan nu voor doel A gebruikt, maar je zult zien dat uiteindelijk doel B tot en met Z erbij worden gehaald."

De Belastingdienst zelf laat in een reactie weten dat het op vooralsnog echt alleen gaat om de motorrijtuigenbelasting. De dienst zegt daar wel eerlijk bij: er loopt al een onderzoek om te bekijken of de beelden ook gebruikt mogen worden om privé-gebruik van leaseauto's te controleren."

Lees het hele artikel bij RTL Nieuws en RTL-Z. Klik HIER voor het interview met Privacy First in het RTL Journaal (vanaf 6m46s).

Update 22 september 2018: zie tevens de reportage van EenVandaag via https://eenvandaag.avrotros.nl/item/belastingdienst-mag-omstreden-camera-inzetten-in-jacht-op-fraudeur/.

Gepubliceerd in Cameratoezicht

De laatste maanden heerst er een collectieve campagne in de media en politiek inzake het torpederen van het zelfbeschikkingsrecht over je eigen lichaam en het recht op lichamelijke integriteit. Deze grondwettelijke rechten zijn echter onderdeel van het recht op privacy en vormen daarmee de basis van onze democratische rechtsstaat.

Eerst de wettelijke donorplicht, de lopende discussie inzake verplicht vaccineren en dan nu weer de verplichte DNA-database. Ik heb hier middels mijn columns al in een vroeg stadium onze opinie over gegeven, vanuit de principes van onze rechtsstaat waar Privacy First voor staat. Voor sommigen lijkt de roep om dwang en verplichting wellicht legitiem; het gaat immers om ogenschijnlijk legitieme doelen vanuit sterk uitvergrote incidenten. Maar juist daarvoor geldt dat uitzonderingen de regel bevestigen. En dat er slechts in uitzonderlijke gevallen tijdelijk een uitzondering gemaakt kan worden op de regel van lichamelijke integriteit, en dan louter vanuit vrijwilligheid en vertrouwen. Met andere woorden: het vrijwillig afstaan van organen, DNA en deelname aan vaccinatieprogramma's, met daarin individuele keuzevrijheid in de uitvoering.

Wij zien de huidige tendens van verdere inmenging van overheden in de persoonlijke levenssfeer niet losstaand van vele andere (technologische) ontwikkelingen en de daaraan gerelateerde function creep: het steeds verder oprekken van de mogelijkheden binnen het initieel gecreëerde kader of wetgeving. Die oprekking wordt vervolgens zonder toetsing aan fundamentele rechtsprincipes ongemerkt in onze wetgeving en samenleving doorgevoerd. Vanuit incidentgedreven waan-van-de-dag-politiek kunnen emotionele keuzes voortkomen die haaks staan op het menszijn op langere termijn. Denk bijvoorbeeld aan het steeds verder verplichten van orgaandonatie. Middels verplichte vaccinatie met nieuwe technologie van (bio)chips zou een bevolking verplicht gechipt kunnen worden. En tot slot kan een verplichte DNA-databank leiden tot tal van discriminerende maatregelen vanuit DNA-profiling.

Dit zijn zomaar enkele scenario’s waar we in versneld tempo doorheen zouden kunnen worden geduwd door overheden en industriële belangen. Opvallend zijn telkens de Orwelliaanse omgekeerde redeneringen vanuit de promotors:

  • Iedere burger is een potentiële verdachte. De overheid is er niet voor de burger, maar andersom. Op naar permanente en volledige controle van die burger zonder enige vorm van verschoningsrecht.
  • Wantrouwen in plaats van vertrouwen. Vanuit het principe “de uitzondering wordt de regel” in plaats van de uitzondering bevestigt de regel.
  • Burgergegevens zijn van de overheid. Massale centralisatie van gegevens in plaats van decentrale en kleinschalig georganiseerde gegevensopslag. Met andere woorden het centraal toe-eigenen van persoonlijke data door overheden met daarin onduidelijke of slecht geregelde uitvoering in controle, het doorgeven van data aan andere overheidsdiensten en geen eigen regie en eigenaarschap bij de burger.
  • Loslaten van menselijke principes. Door gebrekkige uitvoering en handhaving in de praktijk worden de uitzonderingen sterk uitvergroot in de media en vindt de discussie telkens plaats in de volgende omgekeerde volgorde: technologische mogelijkheden --> uitvoering --> aanpassing van wetgeving. Oftewel “omdenken”.

Dit in plaats van eerst na te denken over waar de handhaving en uitvoering verkeerd gaat, wat de principes zijn die gehandhaafd moeten worden en hoe de uitvoering te gaan regelen, waarbij de implicaties van toekomstige technologische ontwikkelingen in beeld worden gebracht.

Eeuwenlang hebben grote filosofen en rechtsgeleerden nagedacht over het inrichten van onze menselijke samenleving en zijn de daarbij behorende principes en uitgangspunten ontwikkeld. Gaan wij dit nu in een paar jaar laten afbreken vanwege enkele grote PR-campagnes vanuit het bedrijfsleven, de interviews en columns in enkele media en nieuwe technologische mogelijkheden? Met mogelijkheden die alle menselijke waardigheid ondergraven indien verkeerd toegepast? Het gaat hier om een de-humaniseringstrend op grote schaal. En men staat erbij en kijkt ernaar. Het verkwanselen van principes is blijkbaar het mantra van deze eeuw?

Privacy First gaat uit van principes, in eerste instantie de basisprincipes van het menszijn, vanuit het respect voor elkaar en de onderlinge verschillen waarvan we kunnen leren. Vanuit vertrouwen. Keuzes uit angst zijn veelal verkeerde keuzes. Wat in het klein geldt, geldt in het groot net zo. Wij gaan uit van de menselijke maat en eigen keuzes in een vrije omgeving. En natuurlijk technologie en mogelijkheden om de mens te ondersteunen. Je kunt tenslotte met een mes iemand doodsteken of er een boterham mee smeren, oftewel technologie positief inzetten.

In alle gevallen is het uitgangspunt van liefde en vertrouwen leidend, dit zijn de basis-menselijke eigenschappen. Dus goede en eerlijke voorlichting, onderbouwd door controleerbare feiten, het serieus nemen (vertrouwen) van de burger en onafhankelijk optreden van de belangen van het bedrijfsleven zijn cruciaal in het oplossen van sociaal-maatschappelijke vraagstukken. Het framen en belachelijk maken van andersdenkenden, het op de persoon spelen en het verplichtingscircus zeker niet. Dit leidt immers tot zelfcensuur, het ondergronds gaan van andersdenkenden en het uitsluiten van groepen in onze samenleving.

Voor een vrije samenleving!

Bas Filippini,
voorzitter Privacy First

Gepubliceerd in Columns

Handhavingsverzoek bij Autoriteit Persoonsgegevens over drie nieuwe privacyschendingen 

Naar aanleiding van drie nieuwe pogingen van Nederlandse Spoorwegen om de privacy van treinreizigers te schenden, heeft NS-klant Michiel Jonker deze week een handhavingsverzoek ingediend bij de Autoriteit Persoonsgegevens. Het betreft:

  • ŸHet weigeren van de terugbetaling van resterend saldo op anonieme OV-chipkaarten als de houder zijn NAW-gegevens niet aan NS verstrekt;
  • ŸHet weigeren van internationale treintickets door NS-medewerkers aan stationsbalies als kopers hun NAW-gegevens niet aan NS verstrekken;
  • ŸHet in rekening brengen, sinds 2 juli 2018, van extra “servicekosten” als houders van anonieme OV-chipkaarten contant betalen voor het opwaarderen van het saldo op deze kaarten.

Sinds juli 2014 heeft Nederlandse Spoorwegen (NS) al eerder op diverse manieren de aanval ingezet op de privacy van Nederlandse treinreizigers. Het ging toen onder andere om:

  • Het discrimineren van houders van anonieme OV-chipkaarten in de voordeeluren;
  • ŸHet eisen van de-anonimisering van de anonieme OV-chipkaarten bij service-verlening door NS (bijvoorbeeld geld terug bij vertraging);
  • ŸHet aanbrengen van twee unieke pasnummers op elke anonieme OV-chipkaart, waardoor de anonimiteit van die kaarten wordt aangetast.

Als reiziger die zijn privacy wilde behouden, verzocht Jonker herhaaldelijk aan de Autoriteit Persoonsgegevens (AP) om deze overtredingen te onderzoeken en handhavingsmaatregelen te nemen. Jonker won daarover reeds verschillende rechtszaken tegen de AP, die aanvankelijk weigerde de meldingen zelfs maar te onderzoeken.

Bij de beoordeling van de nieuwe schendingen door NS zal de onlangs in werking getreden Algemene Verordening Gegevensbescherming (AVG) een belangrijke rol spelen. Een ander onderwerp dat centraal zal staan, is het recht op betaling met contant geld als wettig betaalmiddel dat tevens de privacy beschermt.

Jonker: “In al deze zaken gaat het om de vraag of gebruikers van het Nederlandse OV recht hebben op een reële, effectieve bescherming van hun privacy. Die vraag is actueler dan ooit, als je ziet hoe er met mensen wordt omgegaan in situaties waarin de privacy niet adequaat wordt beschermd. Dan valt niet alleen te denken aan China met zijn Sociale Kredietscore, of de Verenigde Staten met hun “No Fly”-lijsten, maar ook aan Europese landen waarin de afgelopen jaren wetten zijn aangenomen die het de overheid mogelijk maken reizigers te bespieden die niet worden verdacht van enig strafbaar of risicovol gedrag. Bijvoorbeeld Frankrijk met zijn permanente noodtoestand en Nederland met de Sleepwet.”

Jonker wordt ook in deze nieuwe zaak gesteund door Stichting Privacy First en Maatschappij Voor Beter OV.

Media:
https://www.security.nl/posting/569517/Treinreiziger+wil+dat+privacytoezichthouder+optreedt+tegen+NS
https://tweakers.net/nieuws/140841/privacy-first-en-treinreiziger-willen-dat-ns-beleid-anonieme-chipkaarten-aanpast.html 
https://www.liberties.eu/en/news/ns-privacy-fight-passenger-privacy/15444


Update 23 juli 2018: Na indiening van het handhavingsverzoek bij de AP heeft Jonker nog een verdere schending van de privacy in het OV geconstateerd, eveneens met betrekking tot het ontmoedigen van contante betaling voor vervoerbewijzen. In bussen in verschillende Nederlandse regio's wordt sinds 1 juli 2018 contante betaling geweigerd, zodat reizigers in de bus worden gedwongen daar te pinnen of hun creditcard te gebruiken, en daarmee hun persoonsgegevens te laten verwerken. Dit blijkt te berusten op een landelijk gemaakte afspraak tussen vervoerbedrijven. Op 21 juli jl. heeft Jonker zijn handhavingsverzoek daarom aangevuld met een verzoek aan de AP om in dat kader ook deze privacyschending te onderzoeken en te beëindigen.

Jonker: "Markant is dat de branche-organisatie Koninklijk Nederlands Vervoer (KNV) muisstil is over deze landelijke afspraak, en dat de maatregel midden in de zomerperiode is ingevoerd. Ik kan me niet aan de indruk onttrekken dat er wordt geprobeerd de weigering van een wettig betaalmiddel geruisloos in te laten gaan. Ik heb de AP met een beroep op de WOB gevraagd mij te informeren over alle communicatie die hierover met of door de AP achter de schermen heeft plaatsgevonden."

Media: https://www.security.nl/posting/570899/AP+gevraagd+op+te+treden+tegen+weigeren+contant+geld+in+bus
https://nieuws.nl/algemeen/20180723/klacht-wegens-weigering-contante-betaling-bus/
https://radar.avrotros.nl/nieuws/detail/bezwaar-ingediend-tegen-verdwijnen-contant-geld-uit-bus/
https://www.omroepgelderland.nl/nieuws/2320576/Arnhemmer-wil-buskaartje-contant-betalen
https://www.transport-online.nl/site/93550/klacht-wegens-weigering-contante-betaling-in-bus/ 
http://www.welingelichtekringen.nl/anp/klacht-wegens-weigering-contante-betaling-bus
https://panorama.nl/nieuws/binnenland/klacht-wegens-weigering-contante-betaling-bus
http://www.dvhn.nl/binnenland/Klacht-wegens-weigering-contante-betaling-bus-23396995.html
http://www.lc.nl/binnenland/Klacht-wegens-weigering-contante-betaling-bus-23396571.html
https://www.nd.nl/nieuws/actueel/binnenland/klacht-wegens-weigering-contante-betaling-bus.3076549.lynkx
https://www.metronieuws.nl/in-het-nieuws/2018/07/bezwaar-ingediend-tegen-verdwijnen-contant-geld-bus 

Gepubliceerd in Mobiliteit

Ondanks het succesvolle referendum over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten heeft de Eerste Kamer deze week het raadgevend referendum afgeschaft. Privacy First betreurt dit en verwacht dat dit de bestaande kloof tussen burger en bestuur verder zal vergroten. Ook zal het leiden tot verder verlies van vertrouwen in de nationale politiek. Dit verzwakt onze democratie en, zonder de corrigerende werking van het referendum, ook onze rechtsstaat.

Een nationaal referendum is een vorm van intern zelfbeschikkingsrecht: het collectieve recht van een nationale bevolking om haar eigen democratische toekomst te bepalen. Zoals alle mensenrechten dient dit recht voortdurend te worden bevorderd. Een referendum is bovendien een democratische verworvenheid die niet zomaar, zonder legitieme aanleiding en objectieve rechtvaardiging, kan worden afgeschaft. Dit is mogelijk in strijd met internationaal recht, in het bijzonder het zogeheten regressieverbod: het verbod om democratisch verworven rechten van burgers zomaar terug te draaien. Eerder dit jaar heeft Privacy First de Eerste en Tweede Kamer hier tevergeefs op geattendeerd. Bij gelegenheid zal Privacy First de rücksichtslose afschaffing van het raadgevend referendum dan ook aankaarten bij de Verenigde Naties en de Nederlandse regering hierover ter verantwoording laten roepen.

Op de vroegere DDR na is Nederland nu het enige land ter wereld dat het referendum na invoering weer heeft afgeschaft. Nederland heeft hiermee de historische schijn tegen en loopt mede daardoor een verhoogde kans op internationale kritiek.

Na Athene (democratie 1.0) en onze huidige 19e-eeuwse parlementaire democratie (2.0) is het in de optiek van Privacy First hoog tijd voor meer burgerparticipatie en democratische vernieuwing: Shared Democracy, democratie 3.0. Evenals de Staatscommissie Parlementair Stelsel pleit Privacy First daarbij voor de invoering van een bindend correctief referendum ter versterking van onze vrije democratie. Privacy First zal zich hier de komende jaren voor blijven inzetten.

Gepubliceerd in Wetgeving
donderdag, 21 juni 2018 12:44

Politie krijgt brede hack-bevoegdheid

Volgende week stemt de Eerste Kamer over een wet die de politie de bevoegdheid geeft om iedere computer of smartphone te kunnen hacken. In dit verband verzond Privacy First vandaag onderstaande oproep aan alle relevante Kamerleden:

Geachte Kamerleden,

Op dinsdag 26 juni as. stemt u over het controversiële wetsvoorstel Computercriminaliteit III, dat de politie de bevoegdheid geeft om vrijwel ieder apparaat te kunnen hacken. Zoals reeds door Privacy First aangegeven bij de parlementaire expert-meeting op 20 juni 2017 is bij dit wetsvoorstel echter nooit sprake geweest van een grondige en onafhankelijke Privacy Impact Assessment. Bij het wetsvoorstel zijn bovendien de vereiste maatschappelijke noodzaak en proportionaliteit tot op heden nooit hard aangetoond. In de optiek van Privacy First lijkt het wetsvoorstel vooral gedreven door technologisch determinisme: alles wat technisch kan, wordt wettelijk mogelijk gemaakt. Van enige wettelijke inperking in technologische zin is bewust geen sprake: de werking van het wetsvoorstel zal zich uitstrekken tot vrijwel alles wat met het internet in verbinding staat. In de toekomst dus vrijwel de gehele maatschappij, waaronder het Internet of Things. In politiekringen wil men zelfs rijdende auto's kunnen hacken en stilzetten, met alle gevaren van dien voor de verkeersveiligheid. De misdrijven waarbij dit wetsvoorstel kan worden ingezet, kunnen bovendien simpelweg door de Minister worden uitgebreid bij Algemene Maatregel van Bestuur. Dat is geen privacy by design, dat is function creep (doelverschuiving) by design. Dit staat op gespannen voet met het grondwettelijke vereiste in artikel 10 Grondwet dat iedere inbreuk op de persoonlijke levenssfeer gebaseerd dient te zijn op een wet in formele zin, met parlementaire goedkeuring vooraf. Privacy First verzoekt uw Kamer dan ook om dit wetsvoorstel te verwerpen, danwel tenminste paal en perk aan het huidige wetsvoorstel te stellen door de moties van de Kamerleden Bredenoord (over parlementaire controle) en Strik (over onafhankelijke toetsing) aan te nemen.

Hoogachtend,

Stichting Privacy First

 

Lees HIER de brief die Privacy First eerder over dit wetsvoorstel aan de Tweede Kamer verstuurde.

Update 26 juni 2018: vandaag heeft de Eerste Kamer het wetsvoorstel helaas aangenomen. VVD, PvdA, CDA, ChristenUnie, SGP, OSF en D66 stemden vóór. GroenLinks, SP, 50Plus, PvdD en PVV stemden tegen. De motie-Bredenoord (D66) werd unaniem aangenomen. De motie-Strik (GroenLinks) werd helaas verworpen. De wet zal waarschijnlijk op 1 januari 2019 in werking treden.

Gepubliceerd in Wetgeving

Vanmiddag vindt in de Tweede Kamer een belangrijk debat plaats over de invoering van Passenger Name Records (PNR): massale, jarenlange opslag van allerlei gegevens van vliegtuigpassagiers ter bestrijding van misdaad en terrorisme. Privacy First heeft hier grote bezwaren tegen en stuurde dit weekend onderstaande brief naar de Tweede Kamer. Beluister tevens het interview hierover met Privacy First vanochtend op BNR Nieuwsradio:

  (bron: BNR)

Update 14 mei 2018, 10.15u: zojuist is het Kamerdebat geannuleerd en "tot nader order uitgesteld".  

 

Geachte Kamerleden,

Deze maandagmiddag debatteert u met minister Grapperhaus (Justitie en Veiligheid) over de Nederlandse implementatie van de Europese richtlijn inzake Passenger Name Records (PNR). Zowel de Europese PNR-richtlijn als de beoogde Nederlandse implementatiewet zijn in de optiek van Privacy First juridisch onhoudbaar. Hieronder zetten wij dit kort voor u uiteen.

Vakantieregister

In het PNR-wetsvoorstel van de minister zullen talloze gegevens van alle vliegtuigpassagiers met vertrek of aankomst in Nederland 5 jaar lang in een centrale overheidsdatabank bij de nieuwe Passenger Information Unit worden bewaard en gebruikt ter voorkoming, opsporing, onderzoek en vervolging van misdrijven en terrorisme. Gevoelige persoonsgegevens (waaronder naam- en adresgegevens, telefoonnummers, emailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens) van vele miljoenen passagiers zullen daardoor jarenlang beschikbaar zijn t.b.v. datamining en profiling. In wezen wordt iedere vliegtuigpassagier hierdoor behandeld als potentiële crimineel of terrorist. In 99,99% van de gevallen betreft het echter volstrekt onschuldige burgers, voornamelijk vakantiegangers en zakenreizigers. Dit vormt een flagrante schending van hun recht op privacy en vrijheid van beweging. Onlangs heeft Privacy First dit ook in de Volkskrant betoogd. Wegens privacybezwaren bestond er de laatste jaren veel politieke weerstand tegen dergelijke massale PNR-opslag en werd dit sinds 2010 diverse malen verworpen door zowel de Nederlandse Tweede Kamer als het Europees Parlement. In 2015 waren ook de Nederlandse regeringspartijen VVD en PvdA nog mordicus tegen. VVD en PvdA spraken destijds van een "vakantieregister" en dreigden zélf naar het Europees Hof van Justitie te stappen als de Europese PNR-richtlijn zou worden aangenomen. Na de recente aanslagen in Parijs en Brussel leken veel politieke bezwaren echter als sneeuw voor de zon verdwenen en werd de PNR-richtlijn in 2016 alsnog een feit. Tot op heden is de juridisch vereiste maatschappelijke noodzaak en proportionaliteit van deze richtlijn echter nog steeds niet aangetoond.

Europees Hof

In de zomer van 2017 deed het Europees Hof van Justitie een belangrijke uitspraak over het vergelijkbare PNR-verdrag tussen de EU en Canada. Het Hof verklaarde dit verdrag ongeldig wegens strijd met het recht op privacy. Het Hof stelde hierbij onder meer dat “gegevens van een luchtreiziger na diens vertrek slechts mogen worden bewaard indien op grond van objectieve criteria kan worden aangenomen dat deze luchtreiziger een risico kan vormen in het kader van de strijd tegen terrorisme en ernstige grensoverschrijdende criminaliteit.” (Zie Advies 1/15 (26 juli 2017), par. 207.) Door deze uitspraak staat sindsdien de Europese PNR-richtlijn juridisch op losse schroeven. De Nederlandse regering heeft daarom terechte “zorgen over de toekomstbestendigheid van de PNR-richtlijn” (zie recente Nota naar aanleiding van verslag, p. 23). Privacy First verwacht dat de huidige PNR-richtlijn binnenkort ter toetsing aan het Europees Hof van Justitie zal worden voorgelegd en onrechtmatig zal worden verklaard. Daarna zal dezelfde situatie ontstaan als enkele jaren geleden bij de Europese telecom-bewaarplicht: zodra deze Europese richtlijn ongeldig is verklaard, zal de Nederlandse implementatiewetgeving in kort geding buiten werking worden gesteld.

Massa surveillance

Het huidige Nederlandse PNR-wetsvoorstel lijkt bij voorbaat onrechtmatig wegens gebrek aan aantoonbare noodzaak, proportionaliteit en subsidiariteit. Het wetsvoorstel komt neer op massa-surveillance van grotendeels onschuldige burgers; reeds in de Tele-2 zaak (2016) verklaarde het Europees Hof dit type wetgeving illegaal. Bij de VN Mensenrechtenraad deed Nederland in dit verband vorig jaar de algemene toezegging “to ensure that the collection and maintenance of data for criminal purposes does not entail massive surveillance of innocent persons. Nederland lijkt die belofte nu te verbreken. Bij iedere passagier worden immers talloze volstrekt overbodige data opgeslagen die jarenlang door allerlei Nederlandse, Europese en zelfs niet-Europese overheidsinstanties kunnen worden gebruikt. Bovendien is de effectiviteit van PNR tot op heden nooit aangetoond, aldus ook de minister zelf: “statistische onderbouwing is niet voorhanden” (zie Nota naar aanleiding van verslag, p. 8). Het risico op onterechte verdenkingen en discriminatie (door feilbare algoritmes bij profiling) is bij het voorgestelde PNR-systeem levensgroot, wat tevens de kans op vertragingen en gemiste vluchten bij onschuldige passagiers verhoogt. Tegelijkertijd zullen gezochte personen vaak onder de radar blijven en alternatieve reisroutes kiezen. Verder wordt in het wetsvoorstel met geen woord gerept over de rol en mogelijkheden van geheime diensten, terwijl die onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten directe, afgeschermde toegang tot de centrale PNR-databank zullen kunnen krijgen. Meest kwalijke aspect aan het Nederlandse PNR-wetsvoorstel is echter dat dit nog twee stappen verder gaat dan de PNR-richtlijn zelf: Nederland kiest er immers zélf voor om ook de data van passagiers op alle intra-EU vluchten op te slaan. Onder de PNR-richtlijn is dit echter niet verplicht, en had Nederland dit bovendien kunnen beperken tot louter vooraf geselecteerde (risico)vluchten. Dit zou in lijn geweest zijn met het advies van de meeste experts op dit terrein: targeted i.p.v. mass surveillance, zo gericht mogelijk, oftewel louter gericht op die personen waarop een redelijke verdenking rust, conform de principes van onze democratische rechtsstaat.

Advies Privacy First

Privacy First adviseert u hierbij met klem om het huidige wetsvoorstel te verwerpen en dit desgewenst te vervangen door een privacyvriendelijke versie. Mocht dit ertoe leiden dat Nederland door de Europese Commissie voor het EU Hof van Justitie zal worden gedaagd wegens gebrek aan implementatie van de huidige Europese PNR-richtlijn, dan verwacht Privacy First dat Nederland deze zaak glansrijk zal winnen. Van EU-lidstaten mag immers niet worden verwacht dat zij privacyschendende EU-regels implementeren. Nederland heeft hierin een eigen verantwoordelijkheid.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

Stichting Privacy First

Gepubliceerd in Wetgeving

"Enkele Nederlandse banken en fintechs werken samen met Stichting Privacy First aan een PSD2-keurmerk. Daarmee willen de bedrijven aan consumenten duidelijk maken wie ze hun data kunnen toevertrouwen. De Volksbank schaart zich als een van de eersten achter het initiatief. Op welke behoefte spelen de betrokkenen in?

De Europese betaalrichtlijn PSD2 levert behalve innovatie ook privacyzorgen op. De in januari in werking getreden richtlijn – Nederland volgt waarschijnlijk deze zomer met eigen wetgeving – zorgt ervoor dat consumenten bedrijven toegang kunnen geven tot hun bankrekening en (financiële) data. De vraag is echter of zij doorhebben privacygevoelige gegevens te delen. Eenmaal gedeeld kunnen banken die data bovendien niet meer ‘terughalen’.

Behalve een voordeel kleeft er dus ook een reëel risico aan PSD2, stelt Privacy First. Samen met enkele Nederlandse banken en fintech-bedrijven werkt de belangenorganisatie daarom aan een keurmerk. De partijen reageren daarmee op een uitspraak van De Nederlandsche Bank. Die zou eerder hebben vastgesteld dat hier behoefte aan is. Terwijl de AVG, de nieuwe Europese privacywet, moet zorgen voor betere bescherming zet PSD2 de achterdeur open, legt Martijn van der Veen van Privacy First uit.

Hoe zien jullie PSD2 vanuit privacy-oogpunt?

Van der Veen: “Het onderwerp privacy is binnen PSD2 veel te lang onderbelicht gebleven. Lang was PSD2 vooral een feestje voor fintechs en gericht op het innoveren van het betalingsverkeer.

“Met PSD2 kunnen partijen onder meer inzage krijgen in je transactiegegevens, bijvoorbeeld voor het krijgen van inzicht over meerdere bankrekeningen heen. Een bank mag die transactiedata niet zomaar verstrekken, daarvoor moet een consument ‘uitdrukkelijke toestemming’ geven. Dat is niet eventjes een vinkje zetten. De persoon moet ‘vrije, specifieke en geïnformeerde’ toestemming geven. Op papier is het dan prima geregeld. Maar de impact van PSD2 op de privacy kan veel groter zijn dan de vraag of iemands toestemming is geregistreerd.

“Onze grootste zorg is wat er gebeurt met de gegevens zodra die bij een dienstverlener liggen. Wat doen die ermee? Denk maar niet dat diensten beperkt blijven tot het tonen van transactiegegevens, bedrijven willen iets doen met die grote hoeveelheid gegevens die in hun bezit komt. Denk aan het doen van aanbiedingen, nieuwe diensten en vergelijkingen. Daarvoor willen ze gegevens koppelen, relateren en zoeken naar patronen. En uiteraard zit daar ook een verdienmodel aan vast.

“Een verkeerde framing is dat het ‘maar’ transactiegegevens zijn. Je kunt er ontzettend veel uit afleiden over iemands leven. Als je bij een bank drie jaar terug kan kijken, dan ontvangt de aanbieder ook direct drie jaar aan transactiedata. Aan rekeningnummers kan je aflezen of iemand vaak medische ondersteuning gebruikt, waar een persoon vaak komt en wat iemands leefpatroon is. Uit terugkerende overboekingen leid je af of iemand lid is van een religieuze organisatie of vakbond. Dat zijn gegevens die met goede redenen niet gebruikt mogen worden.

“Het gekke is, waar iedereen vanwege de AVG zijn best doet om zijn privacybescherming op orde te krijgen zet PSD2 de achterdeur wagenwijd open.”

Maar waarom is een keurmerk nodig?

“Het Privacy Keurmerk PSD2 moet consumenten helpen bij hun keuze voor een aanbieder. Het geeft informatie over of de aanbieder goed met de persoonlijke gegevens om zal gaan en te vertrouwen is. Daarbij willen we de open normen van de wet inkleuren. Nu bepaalt een aanbieder wat een fatsoenlijke bewaartermijn van gegevens is. En hoe snel hij reageert op klachten. Het is maar de vraag of het belang van de consument dan voorop staat. Het keurmerk informeert consumenten en stimuleert aanbieders om het niveau van privacybescherming te verhogen. Voor beide partijen is dat waardevol omdat dit het vertrouwen in een dienstverlener verhoogt.” (...)

Lees verder bij Emerce.

Gepubliceerd in Financiële privacy

Kabinet wil referendum afschaffen. Privacy First trekt aan de bel.

Afschaffing referendum is mogelijk in strijd met internationaal recht.

Ondanks het succesvolle referendum over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten wil het Nederlandse kabinet het raadgevend referendum afschaffen. Een nationaal referendum is echter een democratische verworvenheid die niet zomaar, zonder legitieme aanleiding, kan worden afgeschaft. Dergelijke afschaffing is in dat geval mogelijk in strijd met internationaal recht. Begin dit jaar heeft Privacy First de Tweede Kamer hier tevergeefs op geattendeerd. Vervolgens heeft Privacy First een vergelijkbare waarschuwing gericht aan de Eerste Kamer, waar relatief meer juridische (inclusief internationaalrechtelijke) kennis aanwezig is. De Eerste Kamer nodigde daarop Privacy First uit voor deelname aan de expert-meeting over de Wet intrekking raadgevend referendum op 27 maart jl. Wegens buitenlands verblijf was Privacy First die dag echter verhinderd, waarop de Eerste Kamer (mede op advies van Privacy First) prof. Fred Soons uitnodigde om de internationaalrechtelijke aspecten rond afschaffing van het raadgevend referendum te belichten, waaronder met name het aspect van het internationaal zelfbeschikkingsrecht in interne (democratische) zin. De schriftelijke inbreng (position paper) van prof. Soons vindt u HIER in pdf. Van de expert-meeting in de Eerste Kamer is een volledige videoregistratie en schriftelijk verslag beschikbaar. Begin dit jaar vond in de Tweede Kamer een vergelijkbare, kritische expert-meeting plaats (video). Naar aanleiding van beide expert-meetings zijn door de Eerste Kamer op 24 april jl. talloze kritische vragen aan het kabinet gesteld, waaronder de vraag of intrekking van het raadgevend referendum in strijd is met het zogeheten regressieverbod in het Internationaal Verdrag inzake Economische, Sociale en Culturele Rechten. Privacy First ziet de beantwoording van deze vragen met belangstelling tegemoet.

Nieuw referendum over Donorwet

Terwijl de Eerste Kamer zich de komende weken buigt over de mogelijke afschaffing van het raadgevend referendum, is reeds een nieuw referendum in de maak: het referendum over de nieuwe, controversiële Donorwet. Op https://referendum.nl kunt u uw steunbetuiging voor dit referendum indienen. De weerstand onder de Nederlandse bevolking tegen de nieuwe Donorwet is groot. Privacy First verwacht dan ook dat het benodigde aantal handtekeningen voor een referendum over deze wet spoedig zal kunnen worden behaald.


Hieronder volgt de volledige tekst van onze brief aan de Eerste Kamer d.d. 8 maart 2018:  

Geachte Kamerleden,

De komende periode debatteert u over de mogelijke intrekking van de Wet raadgevend referendum. In dit verband attendeert Stichting Privacy First u hierbij graag op een internationaalrechtelijk aspect dat tot nu toe niet bij het parlementaire debat lijkt te zijn betrokken, maar dat niettemin uiterst relevant is: het referendum als een vorm van collectief zelfbeschikkingsrecht. Dit recht behoort van oudsher tot de krachtigste en meest omvattende rechten ter wereld en geniet brede internationale bescherming. Nationale inperking van dit recht kan voor Nederland dan ook de nodige repercussies hebben. Hieronder lichten wij dit kort toe.

Referendum als een vorm van democratisch zelfbeschikkingsrecht: relevante VN-verdragen

Internationaalrechtelijk gezien is een nationaal referendum een vorm (of uiting) van democratisch zelfbeschikkingsrecht, d.w.z. het collectieve recht van een volk c.q. nationale bevolking om haar eigen toekomst te bepalen. Dit recht is o.a. vastgelegd en ontwikkeld onder art. 1 van het Internationaal Verdrag inzake Burgerrechten en Politieke Rechten (IVBPR) en het identieke art. 1 van het Internationaal Verdrag inzake Economische, Sociale en Culturele Rechten (IVESCR). Onder het IVBPR kan over de schending van dit recht een klacht worden ingediend bij het toezichthoudende verdragsorgaan: het VN Mensenrechtencomité in Genève. Tevens dient Nederland zich periodiek bij dit VN-comité te verantwoorden over de algehele Nederlandse naleving van het IVBPR in brede zin, inclusief (indien aan de orde) de Nederlandse naleving van het collectieve recht op zelfbeschikking van de Nederlandse bevolking. Mocht uw Kamer dus besluiten tot afschaffing van het raadgevend referendum, dan ligt het in de lijn der verwachting dat de Nederlandse regering zich hierover bij de Verenigde Naties zal moeten verantwoorden. De betreffende Nederlandse periodieke sessie bij het VN Mensenrechtencomité staat reeds geagendeerd en zal waarschijnlijk later dit jaar of begin 2019 plaatsvinden. Hierbij zal overigens ook de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (‘Sleepwet’) kritisch aan de orde komen, zo heeft het VN Mensenrechtencomité reeds in mei 2017 bekendgemaakt.

Mogelijke schending art. 1 IVBPR en art. 1 IVESCR door afschaffing referendum

Bovenstaande geldt tevens voor het IVESCR en het toezichthoudende IVESCR-Comité, dat eveneens in Genève zetelt. Onder dit verdrag dient het collectieve recht op zelfbeschikking continu te worden bevorderd en ‘progressief te worden verwezenlijkt’. Zogeheten ‘retrogressive measures’ (zoals afschaffing van een bestaand recht op een referendum) “would require the most careful consideration and would need to be fully justified”, aldus het IVESCR-Comité in haar General Comment No. 3 (The nature of States parties obligations under the ICESCR). Dit betekent dat Nederland het raadgevend referendum slechts op internationaalrechtelijk geoorloofde wijze kan afschaffen indien dit na uiterst zorgvuldige afwegingen gebeurt en (objectief aantoonbaar) volledig gerechtvaardigd is. In casu lijkt hiervan echter geen sprake. Daarmee vormt afschaffing van het raadgevend referendum een mogelijke schending van art. 1 IVESCR. Onder het Facultatief Protocol bij het IVESCR zal hierover een individuele of collectieve klacht bij het IVESCR Comité kunnen worden ingediend. Tevens zal deze kwestie aan de orde kunnen komen bij de periodieke beoordeling van de algehele Nederlandse naleving van het IVESCR door het IVESCR-Comité. Een daaropvolgend kritisch oordeel van het IVESCR Comité zal vervolgens – naar alle waarschijnlijkheid – door de Nederlandse rechterlijke macht gevolgd en overgenomen worden. Hetzelfde geldt voor een vergelijkbaar kritisch oordeel van het VN Mensenrechtencomité inzake mogelijke schending van art. 1 IVBPR, aangezien het collectieve zelfbeschikkingsrecht onder beide verdragen op vergelijkbare wijze wordt geïnterpreteerd en toegepast.

Kans op internationale kritiek

Op de vroegere DDR na is Nederland het enige land ter wereld dat het referendum na invoering weer lijkt te willen afschaffen. Nederland heeft daarmee de historische schijn tegen en loopt mede daardoor een verhoogde kans op internationale kritiek. Privacy First wenst u dan ook veel wijsheid en visie toe bij uw beraadslagingen.

Hoogachtend,


Stichting Privacy First


Update 11 mei 2018: het kabinet heeft de schriftelijke vragen van de Eerste Kamer inmiddels beantwoord (pdf). Zoals reeds door Privacy First was verwacht ontkent het kabinet dat afschffing van het raadgevend referendum strijdig is met het IVESCR: "[H]et kabinet [acht] het wetsvoorstel verenigbaar met het IVESCR", aldus minister Ollongren op p. 24. Daarmee erkent het kabinet dat het IVESCR (d.w.z. het collectieve zelfbeschikkingsrecht onder art. 1) op deze kwestie van toepassing is. Dit vergemakkelijkt de indiening van een toekomstige klacht hierover bij het IVESCR Comité in Genève. Privacy First behoudt zich in dit verband alle rechten en mogelijkheden voor.

Update 15 juni 2018: het kabinet heeft vandaag herhaald dat het de mogelijke strijdigheid van afschaffing van het referendum niet wenst te laten toetsen aan het regressieverbod onder het IVESCR (zie Nadere memorie van antwoord (pdf), p. 12). Dergelijke toetsing wordt door het kabinet blijkbaar - terecht - gevreesd.

Gepubliceerd in Wetgeving
Pagina 1 van 32

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon