donatieknop english

In het kader van het aanstaande referendum rond de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Sleepwet) verzond Privacy First vandaag onderstaande oproep (pdf-versie) aan alle lokale politieke partijen in heel Nederland:


Geachte lokale politicus,

Op 21 maart 2018 mogen wij naar de stembus, niet alleen om de volksvertegenwoordiging voor de komende vier jaar in de gemeente te kiezen, maar ook om te stemmen bij het referendum over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten. Privacy First wil u hierbij graag op een aantal cruciale onderdelen van deze nieuwe wet wijzen die ook de inwoners van uw gemeente kunnen treffen.

Sleepnet

U heeft er wellicht al over gehoord: de bijnaam van de nieuwe Wet op de inlichtingen- en veiligheidsdiensten is de Sleepwet. Dit komt door de nieuwe bevoegdheid in de wet om het internetverkeer van grote groepen mensen tegelijk af te tappen. Zo kan er een tap worden geplaatst op een bepaalde gemeente, een wijk, buurt of straat, indien daar een ‘target’ van de geheime dienst woont. Daarbij wordt de communicatie van onschuldige burgers verzameld door middel van een digitaal sleepnet. Privacy First is van mening dat de gegevens van onschuldige burgers niet thuis horen bij de inlichtingendiensten. Bovendien neemt de effectiviteit van de inlichtingendiensten af door de te grote hoeveelheid vergaarde data.

Delen van gegevens met het buitenland

Gegevens die vergaard zijn met het sleepnet mogen onder de nieuwe wet ongeëvalueerd met het buitenland gedeeld worden. Dit betekent dat de Nederlandse inlichtingendiensten ongeziene en ongeselecteerde gegevens (van onschuldige burgers) met het buitenland kunnen delen. Op het gebruik van deze gegevens is vervolgens geen toezicht meer te houden door de Nederlandse diensten.

Toegang tot (gemeentelijke) databanken

De nieuwe wet maakt directe, automatische toegang tot databanken in de gehele private én publieke sector mogelijk. Hiermee kunnen de inlichtingendiensten realtime toegang krijgen tot de Basisregistratie Personen en andere gevoelige lokale databanken. Bovendien dienen versleutelde (communicatie)data op verzoek ontsleuteld te worden. Weigering om aan een decryptiebevel te voldoen wordt bestraft met 2 jaar hechtenis.

Hackbevoegdheid

Onder de nieuwe wet krijgen de inlichtingendiensten de mogelijkheid om een target te hacken via onschuldige derden. Dit houdt in dat de inlichtingendienst door het hacken van een derde (tante, zus, vriend, vriendin, opa, collega, buurman, werk, overheid, etc.) toegang krijgt tot informatie over het doelwit van de dienst. Dit betekent dat de apparaten van onschuldige burgers in uw gemeente gehackt kunnen worden door de diensten. Deze burgers zullen hiervan nooit op de hoogte raken (er geldt hiervoor geen notificatieplicht).

Oproep

Wij roepen u op om Privacy First te steunen in het waarborgen van de mensenrechten van alle inwoners van Nederlandse gemeenten en uw kiezers op te roepen om tegen de Wet op de inlichtingen- en veiligheidsdiensten te stemmen tijdens het referendum op 21 maart. Hiermee moet de wet terug naar de tekentafel en van aanzienlijke mensenrechtenwaarborgen worden voorzien.

Bij voorbaat dank voor uw steun!


Met vriendelijke groet,

Stichting Privacy First

Gepubliceerd in Wetgeving

Gisteren heeft de Eerste Kamer bij nipte meerderheid de controversiële nieuwe Wet op de orgaandonatie aangenomen. Tenzij men actief bezwaar maakt (of reeds heeft gemaakt) zal iedere Nederlander hierdoor als orgaandonor geregistreerd worden. Privacy First had de Eerste Kamer vooraf met klem geadviseerd om tegen deze wet te stemmen, aangezien deze flagrant in strijd is met het recht op privacy en lichamelijke integriteit. Het recht op lichamelijke integriteit is onderdeel van het recht op privacy en als zodanig beschermd onder zowel art. 8 EVRM als art. 11 Grondwet. Art. 11 Grondwet geldt ook na de dood. In tegenstelling tot sommige andere privacyrechten heeft het recht op lichamelijke integriteit en fysieke zelfbeschikking bovendien een relatief absoluut karakter; in beginsel heeft iedereen voorafgaande expliciete zeggenschap over zijn/haar eigen lichaam en organen. Slechts met expliciete en specifieke (per orgaan gedifferentieerde) individuele toestemming vooraf kan iemand als orgaandonor geregistreerd worden. Een donor-systeem waarbij iedereen bij voorbaat door de overheid tot donor wordt verklaard is hiermee per definitie in strijd en acht Privacy First tevens moreel verwerpelijk, alle goede bedoelingen achter een dergelijk systeem ten spijt. Privacy First had de Eerste Kamer daarom opgeroepen om de nieuwe Donorwet te verwerpen wegens fundamentele onverenigbaarheid met ieders recht op privacy en lichamelijke integriteit. Privacy First betreurt het dan ook dat zo'n ingrijpende wet als deze Donorwet, waarover zoveel verdeeldheid en gebrek aan breed maatschappelijk draagvlak heerst, nu alsnog is aangenomen.

Gepubliceerd in Wetgeving

Een groep maatschappelijke organisaties, aangevoerd door het Platform Bescherming Burgerrechten, start een bodemprocedure tegen de Nederlandse Staat over het risicoprofileringssysteem SyRI. De rechtszaak heeft ten doel een halt toe te roepen aan de risicoprofilering van onverdachte burgers in Nederland.

Naast de juridische coalitie die bestaat uit het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Stichting Privacy First, Stichting KDVP en Stichting Platform Bescherming Burgerrechten, heeft auteur Tommy Wieringa zich als mede-eiser bij de rechtszaak aangesloten. Hij zal met publicist en filosoof Maxim Februari optreden als ambassadeur van de campagne die rondom de rechtszaak zal worden gevoerd. De procedure wordt behandeld door Deikwijs Advocaten en is opgezet door het Public Interest Litigation Project (PILP) van het NJCM.

Werking van SyRI

In SyRI, het Systeem Risico Indicatie van het ministerie van Sociale Zaken en Werkgelegenheid (SZW), worden op grote schaal persoonsgegevens van Nederlandse burgers samengevoegd en geanalyseerd. Met behulp van geheime algoritmen worden burgers vervolgens onderworpen aan een risicoanalyse. Wanneer volgens SyRI sprake is van een verhoogd risico op overtreding van één van de vele wetten die het systeem bestrijkt, worden zij opgenomen in het Register Risicomeldingen, dat toegankelijk is voor vele overheidsinstanties.

Iedere burger kan heimelijk worden onderworpen aan profilering in SyRI. Hij/zij weet niet welke gegevens zijn gebruikt, welke analyses zijn toegepast en wat hem of haar al dan niet tot een ‘risico’ maakt. SyRI kan echter ingrijpende gevolgen hebben. Overheidsinstanties kunnen naar aanleiding van een risicomelding maatregelen treffen waarbij ze boetes opleggen, uitkeringen intrekken of een strafrechtelijke procedure starten. Het is voor de burger onmogelijk te achterhalen hoe een risicomelding tot stand is gekomen en een onjuiste melding te weerleggen. In de praktijk komt dit neer op een omkering van de bewijslast.

Bedreiging voor de rechtsstaat

De toepassing van SyRI betekent een schending van fundamentele rechten, waaronder het recht op een eerlijk proces. Het algemeen belang van fraudebestrijding kan dat niet rechtvaardigen. Gevoelige gegevens worden door de overheid gebruikt voor andere doeleinden dan waarvoor deze zijn verzameld, zonder enige vorm van onafhankelijk toezicht. Er zijn onvoldoende waarborgen om te voorkomen dat de risicoprofielen die SyRI over burgers maakt, worden ingezet in andere domeinen. Deze ‘black box’ levert grote risico’s op voor de democratische rechtsstaat. De informatiemacht van de overheid wordt op ondoorzichtige wijze uitgebreid en de vertrouwensrelatie tussen overheid en burgers wordt ondermijnd. Burgers worden bij voorbaat verdacht en vrijwel alle informatie die zij delen met de overheid kan zonder verdachtmaking of concrete aanleiding tegen hen worden gebruikt.

Fundamentele bezwaren genegeerd

Ondanks fundamentele bezwaren van de Raad van State en de Autoriteit Persoonsgegevens over de rechtmatigheid van het systeem, werd de wetgeving voor SyRI als hamerstuk aangenomen door de Eerste en Tweede Kamer. Sinds de invoering eind 2014 zijn in twee SyRI-projecten duizenden Nederlandse burgers door het systeem geprofileerd – daarbij de 21 projecten die voor de wettelijke invoering van het systeem plaatsvonden niet meegeteld.

In strijd met het EVRM

De coalitie is van mening dat SyRI in strijd is met het recht op privacy zoals neergelegd in artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM). Dat recht wordt door de Nederlandse Staat met voeten getreden. Het wordt niet ingezet als toets voor het handelen van de overheid, maar juist misbruikt om bevoegdheden op te rekken. De EU-lidstaten hebben in de nieuwe Europese Privacyverordening (Algemene Verordening Gegevensbescherming, AVG) allerlei uitzonderingen ingebouwd die systemen zoals SyRI mogelijk moeten maken. Met een beroep op de fundamentele mensenrechten hoopt de coalitie een halt toe te roepen aan dit soort praktijken.

Publieke lancering

Op vrijdagavond 19 januari as. zal de procedure door advocaten Anton Ekker en Douwe Linders aan pers en publiek worden toegelicht in theater De Nieuwe Liefde in Amsterdam. Tegelijk wordt deze avond de publiekscampagne Bij Voorbaat Verdacht gelanceerd. Op deze bijeenkomst zullen Tommy Wieringa en Maxim Februari spreken, evenals hoogleraar Vincent Icke van de Universiteit Leiden en dr. Aline Klingenberg van de Rijksuniversiteit Groningen.

De campagne beoogt een publieke discussie op gang te brengen over de inzet van risicoprofilering door de overheid en de impact die dit heeft op individuele rechten en vrijheden en het functioneren van de democratische rechtsstaat. Op de campagnewebsite zullen informatie en updates over de rechtszaak verschijnen. Daarnaast zal de campagne met Wob-verzoeken, juridisch en journalistiek onderzoek en interviews met deskundigen publieke voorlichting geven over risicoprofileringspraktijken in Nederland.

Meer informatie over de kick-off bijeenkomst is te vinden op de website van De Nieuwe Liefde.

Volg het twitteraccount van Bij Voorbaat Verdacht voor updates over de campagne en de rechtszaak.

De dagvaarding zal worden gepubliceerd op de website van Deikwijs Advocaten en op de website van PILP.

Bron: https://platformburgerrechten.nl/2018/01/12/ngos-starten-rechtszaak-tegen-de-staat-over-risicoprofilering-van-nederlandse-burgers/, 12 januari 2018.

Update 19 januari 2018: Lees alles over de campagne en de rechtszaak tegen SyRI op https://bijvoorbaatverdacht.nl. Hier leest u tevens hoe u kunt nagaan of u zelf in het Register Risicomeldingen van SyRI bent opgenomen.

Gepubliceerd in Rechtszaken

Op 21 november jl. nam de Eerste Kamer een controversieel wetsvoorstel aan waardoor de reisbewegingen van iedere automobilist 4 weken in een centrale politiedatabank zullen belanden. Privacy First start een rechtszaak om dit wetsvoorstel onrechtmatig te laten verklaren wegens strijd met het recht op privacy.

Massale privacyschending

Vast beleid van Stichting Privacy First is om massale privacyschendingen bij de rechter aan te vechten en onrechtmatig te laten verklaren. Privacy First deed dit de laatste jaren reeds met succes bij de centrale opslag van ieders vingerafdrukken onder de Paspoortwet en de opslag van ieders communicatiegegevens onder de Wet bewaarplicht telecommunicatie. Een actueel wetsvoorstel dat zich bij uitstek voor een dergelijke rechtszaak leent is het wetsvoorstel van minister Grapperhaus inzake Automatic Number Plate Recognition (automatische nummerplaatherkenning, ANPR). Onder dit wetsvoorstel zullen de kentekens van alle auto's in Nederland (oftewel ieders reisbewegingen) door middel van cameratoezicht vier weken in een centrale politiedatabank worden opgeslagen voor opsporing en vervolging. Iedere automobilist wordt hierdoor een potentiële verdachte. Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief. Het wetsvoorstel is daarom in strijd met het recht op privacy en daarmee onrechtmatig.

Oud wetsvoorstel

Het huidige ANPR-wetsvoorstel werd reeds in februari 2013 bij de Tweede Kamer ingediend door voormalig minister Opstelten. Voorheen was ook minister van Justitie Hirsch Ballin al in 2010 van plan om een vergelijkbaar voorstel in te dienen met een bewaartermijn van 10 dagen. Vervolgens verklaarde de Tweede Kamer dit voorstel echter controversieel. De ministers Opstelten en Van der Steur deden er in het huidige wetsvoorstel alsnog drie scheppen bovenop: 4 weken opslag van ieders reisbewegingen. Wegens privacybezwaren lag de parlementaire behandeling van dit wetsvoorstel vervolgens jarenlang stil, maar werd daarna alsnog door de Tweede en Eerste Kamer heen geloodst. Het wetsvoorstel past echter allang niet meer in deze tijd: het is reeds ingehaald door Europese rechtspraak waardoor dit type wetgeving (massale opslag van gegevens van onschuldige burgers) onrechtmatig is verklaard. Bovendien heeft de ANPR-praktijk in binnen- en buitenland reeds uitgewezen dat massale ANPR-opslag niet werkt.

Rechtszaak

Privacy First zal nu (in coalitie met andere maatschappelijke organisaties) een rechtszaak beginnen om de nieuwe ANPR-wet buiten werking te laten stellen. Privacy First heeft daartoe via Pro Bono Connect het gerenommeerde advocatenkantoor CMS ingeschakeld. De eerste formele processtap is gisteren genomen: per brief (PDF) heeft Privacy First aan minister Grapperhaus (Justitie en Veiligheid) om overleg ex art. 3:305a BW gevraagd. Mocht dit overleg niet tot intrekking van het ANPR-wetsvoorstel leiden, dan valt onverbiddelijk het zwaard van Damocles: Privacy First c.s. zullen dan de Nederlandse Staat in kort geding dagvaarden om de wet buiten werking te laten stellen wegens strijd met Europees privacyrecht. Gezien de Europese en Nederlandse jurisprudentie terzake achten Privacy First c.s. de kans op een succesvolle rechtsgang buitengewoon hoog.


Update 20 december 2018: vandaag heeft de overheid aangekondigd dat de wet ANPR per 1 januari 2019 in werking zal treden. Het kort geding tegen de wet zal z.s.m. plaatsvinden bij de rechtbank Den Haag.

Gepubliceerd in Rechtszaken

"Het kabinet moet onmiddellijk werk maken van het stoppen met het opnemen van vingerafdrukken in paspoorten. Dat stelt Vincent Böhre van stichting Privacy First in reactie op het nieuws dat vingerafdrukken van Nederlandse burgers momenteel nauwelijks gebruikt worden.

Hoewel het al acht jaar verplicht is om vingerafdrukken af te staan voor in het paspoort, worden die op Schiphol, bij de grens of in het buitenland nooit gecontroleerd, zo bleek gisteren uit navraag van de NOS.

Alleen gemeenten gebruiken de vingerafdrukken in incidentele gevallen, bijvoorbeeld als er twijfel is over iemands identiteit. "Dat gebeurt een of twee keer per jaar", zegt teamleider Jan Jansen van het stadsloket in Breda. "Het kan ook zijn dat de politie ons benadert als de identiteit van een overledene niet vastgesteld kan worden. Dan kunnen we een printje van de vingerafdruk meegeven."

Het opslaan van vingerafdrukken in een chip op de paspoorten gebeurt naar aanleiding van een Europese verordening. De afdrukken worden niet opgeslagen in een centrale database, omdat een wet hierover het in Nederland niet haalde.

Privacyschendingen

Voor privacyjurist Böhre is het niet nieuw dat er verder nauwelijks iets met de vingerafdrukken gebeurt. Hij vraagt al jaren aandacht voor de kwestie. Sinds 2009 is er ongeveer 20 miljoen keer vingerafdrukken afgenomen bij Nederlandse burgers. Volgens Böhre zijn dat "20 miljoen privacyschendingen".

Volgens de wet mag de privacy van burgers door de overheid alleen geschonden worden als er sprake is van noodzaak en proportionaliteit. Het moet aantoonbaar nut hebben. Dat ontbreekt hier volledig, zegt Böhre in het NOS Radio 1 Journaal. "Na acht jaar moet je toch echt conclusies gaan trekken. Het kost verschrikkelijk veel geld, tijd en moeite. En dat allemaal voor niets.""


Bron: https://nos.nl/artikel/2203728-kabinet-moet-stoppen-met-vingerafdrukken-in-paspoort.html, maandagochtend 20 november 2017. Beluister hieronder het hele interview op Radio 1:

Gepubliceerd in Privacy First in de media

Morgen behandelt de Eerste Kamer een controversieel wetsvoorstel waardoor de reisbewegingen van iedere automobilist 4 weken in een politiedatabank zullen belanden. Vandaag verzocht Privacy First de Eerste Kamer om dit wetsvoorstel te verwerpen. Hieronder volgt de volledige tekst van onze brief (PDF):
 

Geachte Kamerleden,

Morgen gaat u met de minister van Justitie in debat over het wetsvoorstel inzake Automatische Nummerplaat Registratie (ANPR). Reeds sinds 2011 heeft Privacy First haar kritische standpunt over dit wetsvoorstel talloze malen kenbaar gemaakt, zowel in de media als richting Tweede en Eerste Kamer als aan de minister persoonlijk. Op 20 juni jl. vond over het wetsvoorstel in uw Kamer een kritische hoorzitting plaats.[1] Teneur van deze hoorzitting was dat dit wetsvoorstel niet voldoet aan de juridische vereisten van noodzaak en proportionaliteit. Bovendien is de effectiviteit van ANPR tot op heden niet aangetoond.[2] Het wetsvoorstel past om deze redenen niet in een democratische rechtsstaat en dient daarom verworpen te worden.

Wetsvoorstel is juridisch onhoudbaar

Het wetsvoorstel voldoet niet aan de vereisten die het Europees Hof van Justitie de laatste jaren aan dit type wetgeving heeft gesteld in de zaken Digital Rights en Tele2.[3] Bij dit wetsvoorstel is immers sprake van algemene, ongedifferentieerde gegevensopslag en wordt die opslag niet beperkt tot dat wat strikt noodzakelijk is. Bovendien ontbreekt voorafgaande rechterlijke toetsing bij toegang tot de gegevens. Privacy First verwacht dan ook dat de rechterlijke macht het wetsvoorstel desgevraagd onverbindend zal verklaren wegens strijd met Europees privacyrecht.

ANPR-sleepnet

In de kern komt het huidige wetsvoorstel neer op massale opslag van ieders reisbewegingen op de openbare weg. De maatschappelijke weerstand tegen dergelijke massa-surveillance is groot en neemt immer toe, getuige de volksopstand tegen de centrale opslag van ieders vingerdrukken onder de Paspoortwet in 2009-2011, de rechterlijke buitenwerkingstelling van de telecom-bewaarplicht in 2015 en het aanstaande referendum (en geplande grootschalige rechtszaak) tegen de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv), ook wel ‘Sleepwet’ genoemd. Het huidige ANPR-wetsvoorstel vormt een vergelijkbaar sleepnet: niet van ieders vingerafdrukken, telecommunicatie of internetgedrag, maar van ieders reisbewegingen. Mocht uw Kamer dit wetsvoorstel desondanks goedkeuren, dan rest Privacy First geen andere optie dan dit door de rechter ongedaan te laten maken.

Internationale kritiek

Privacy First staat hierin niet alleen: diverse organisaties hebben reeds toegezegd zich bij onze rechtszaak tegen het ANPR-sleepnet te zullen aansluiten. Ook in het buitenland neemt de kritiek op ANPR toe: onlangs won ANPR in België een nationale Big Brother Award.[4] Daarnaast ontving Nederland vanuit de VN Mensenrechtenraad in Genève in mei dit jaar het volgende dringende advies: “Take necessary measures to ensure that the collection and maintenance of data for criminal purposes does not entail massive surveillance of innocent persons.”[5] De Nederlandse regering heeft dit advies in september jl. uitdrukkelijk geaccepteerd.[6] Daarmee heeft Nederland op internationaal niveau stelling genomen tegen massa-surveillance. Het huidige wetsvoorstel ANPR is hiermee in strijd en dient daarom te worden verworpen.

Huidige praktijk reguleren

De huidige ANPR-praktijk vindt plaats op basis van artikel 3 Politiewet. Dit oude, brede vangnet-artikel is daar echter nooit voor bedoeld en voldoet niet aan de moderne vereisten van artikel 8 EVRM (recht op privacy). De huidige ANPR-praktijk is daarom onrechtmatig. Het Nederlandse parlement zou beter die huidige praktijk wettelijk kunnen reguleren en van strikte privacywaarborgen moeten voorzien: louter opslag van kenteken-hits en slechts tijdelijke opslag van no-hits in concrete, uitzonderlijke gevallen, na rechterlijke toestemming. Het huidige wetsvoorstel schiet hier echter mijlenver voorbij: iedere automobilist wordt hierdoor een potentiële verdachte en belandt 4 weken in een centrale politiedatabank. Onder de nieuwe Wiv zal deze databank bovendien direct toegankelijk kunnen worden voor AIVD en MIVD en zullen ANPR-data tevens uitgewisseld kunnen worden met buitenlandse diensten. Massa-surveillance wordt hierdoor een feit. Nederland wordt hierdoor een Big Brother maatschappij. Dit vormt een historische breuk met het verleden. Het is aan uw Kamer om dit te voorkomen en aan te sturen op betere, privacyvriendelijke wetgeving waardoor Nederland vrij én veilig zal kunnen blijven.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..


Hoogachtend,


Stichting Privacy First



[1] Zie https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1075-hoorzitting-eerste-kamer-over-wetsvoorstel-anpr.html.

[2] Zie bijvoorbeeld meest recentelijk WODC, ANPR: toepassingen en ontwikkelingen (december 2016), https://www.wodc.nl/onderzoeksdatabase/2387-intelligente-toepassingen-van-automatic-number-plate-recognition.aspx.

[3] Zie Hof van Justitie van de Europese Unie, gevoegde zaken C-293/12 & C-594/12 (Digital Rights, 8 april 2014) en gevoegde zaken C203/15 & C698/15 (Tele2, 21 december 2016).

[4] Zie https://bigbrotherawards.be/nl/.

[5] Zie https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1071-nederland-onder-de-loep-bij-verenigde-naties.html. Zie in dit verband tevens de recente brief van de VN Hoge Commissaris voor de Mensenrechten aan de Nederlandse regering, waarin dit advies wordt herhaald en wordt aangedrongen op implementatie en rapportage: https://www.upr-info.org/sites/default/files/document/session_27_-_may_2017/letter_for_implementation_3rd_upr_nld_e.pdf (23 oktober 2017).

[6] Zie UN Doc. A/HRC/36/15/Add.1 (14 september 2017), beschikbaar op https://www.upr-info.org/sites/default/files/document/netherlands/session_27_-_may_2017/a_hrc_36_15_add.1_e.pdf

 

Update 21 november 2017: vanmiddag heeft de Eerste Kamer het wetsvoorstel ANPR aangenomen. SGP, ChristenUnie, VVD, PvdA, CDA, 50Plus, OSF & PVV stemden voor. D66, GroenLinks, SP & PvdD stemden tegen. Privacy First c.s. zullen nu een rechtszaak beginnen om deze wet onrechtmatig te laten verklaren wegens strijd met Europees privacyrecht. Nadere berichtgeving hierover volgt zeer binnenkort.

Gepubliceerd in Wetgeving

Privacy First in hoger beroep in rechtszaak anoniem betalen en parkeren


Afgelopen week heeft de rechter uitspraak gedaan in mijn zaak voor het behoud van het recht om cashbetalingen te kunnen blijven doen bij overheidsdiensten. Dit vanuit de idee dat ik anonieme betalingen wil kunnen doen in het geval mijn persoonsgegevens hierin betrokken worden en dat ik geen keuzevrijheid heb bij het afnemen van een monopolistische overheidsdienst. Mijn irritatie over de onstuitbare controlewaanzin van overheden, goedbedoeld ambtelijk amateurisme en het vilein omdraaien van rechtsprincipes zijn de redenen om in vele zaken (maar zeker in deze zaak) de rechter in te zetten. De rechter besloot echter dat er in deze zaak geen inbreuk zou zijn op de privacy en heeft de zaak daarmee terzijde geschoven zonder de principiële en inhoudelijke kant in behandeling te nemen.

Na 10 jaar principiële rechtszaken voeren kan ik wel concluderen dat ons rechtssysteem zich niet kan verweren tegen politieke en ambtelijke uitholling van binnenuit. Er ontbreekt een belangrijke check & balance, namelijk toetsing van wetgeving aan de Grondwet door een onafhankelijk rechterlijk college zoals in Duitsland het Constitutionele Hof in Karlsruhe. Steeds weer duiken Nederlandse rechters in dit soort zaken weg vanuit de argumentatie dat zij niet “over” de wetgeving heen recht kunnen spreken, dat de gekozen route bestuursrechtelijk hetzij strafrechtelijk aangevlogen had moeten worden, dat Privacy First of daarvoor optredende eisers niet ontvankelijk zijn om de rechtszaak te voeren en zo nog meer redenen om maar vooral niet tot een principiële uitspraak te hoeven komen. Verder en verder glijdt Nederland daardoor af in plaats van juist sterker uit de strijd te komen vanuit nieuwe technologie en mogelijkheden om eeuwenoude rechtsprincipes te beschermen.

Zo ook weer in onze zaak om anoniem (cash) te kunnen betalen voor parkeren. Privacy First gaat hierbij uit van het recht op anonimiteit in de openbare ruimte en het recht op anonieme betaling met contant geld danwel een ander waterdicht technologisch alternatief. Opvallend aan deze zaak (en ook onze eerdere zaak over trajectcontroles) is dat de rechter niet inhoudelijk wenst te toetsen. De rechter beargumenteert ten onrechte dat de privacy hier niet in het geding is en komt daardoor niet aan toetsing toe. De rechter ontduikt daarmee zijn rechterlijke verantwoordelijkheid, als een soort juridische struisvogelpolitiek.

In de optiek van Privacy First is het recht op privacy hier wel degelijk in het geding: middels kentekenparkeren heeft de overheid immers onbeperkt zicht op wie waar en wanneer in Nederland parkeert. Dit is in strijd met het recht van burgers om in eigen land vrij en anoniem te kunnen reizen en parkeren. Dit wordt nog verergerd door het gebrek aan contante betaalmogelijkheid: middels elektronische betaling is immers traceerbaar wie waar en wanneer parkeert. Daarmee vormt verplicht kentekenparkeren met verplichte elektronische betaling een dubbele privacyschending.

De arrogante overheidshouding is stuitend als men bedenkt dat de Hoge Raad reeds bepaald heeft dat invoering van het kenteken niet verplicht mag worden gesteld en de Nederlandse gemeenten hier gewoon mee doorgaan en een reis- en verblijfsdatabase optuigen buiten het zicht van de burger. Privacy First heeft daarom in kort geding geëist om dit gedrag van gemeenten te verbieden, waarna de rechter dit afwees wegens zogenaamde “complexiteit”... complex van wat en voor wie? De huidige bodemprocedure bij de belastingrechter heeft meer dan een jaar geduurd, met maar liefst twee rechtszittingen en tussentijdse verwijzing van enkelvoudige naar meervoudige kamer (vanwege de complexiteit van deze principiële zaak van groot maatschappelijk belang). Met als resultaat echter opnieuw een oppervlakkig en halfslachtig vonnis waarin vrijwel niets inhoudelijk en kritisch wordt getoetst, het zogenaamde “ontwijk- of struisvogelvonnis” dat wij inmiddels gewend zijn bij principiële (privacy)zaken.

Privacy First gaat nu in hoger beroep en hoopt dat het Hof Amsterdam wél in staat zal zijn (en de rechterlijke moed zal hebben) om alsnog een kritische uitspraak te doen. Het gaat in deze zaak immers om principiële kwesties die de hele bevolking aangaan: anonimiteit in de openbare ruimte en het recht om contant te betalen. Nieuwe technologie zou voor deze uitgangspunten ingezet moeten worden in plaats van deze uit te hollen en te vernietigen. Contant geld is een wettig betaalmiddel. In monopoliesituaties hebben burgers het recht om te kunnen kiezen tussen elektronische en contante betaling, zo luidt de formele Nederlandse consensus. In 2015 verscheen hierover een uitvoerig rapport van het Maatschappelijk Overleg Betalingsverkeer (MOB) waarin dit standpunt unaniem wordt onderschreven door alle Nederlandse organisaties die zich met betaalverkeer bezighouden, waaronder de Nederlandsche Bank.

Kentekenparkeren is een monopoliesituatie: de parkeerder kan hiervoor maar bij één partij terecht. Reeds daarom zou contante betaling mogelijk moeten zijn. Dit is immers het enige betaalmiddel dat anonimiteit garandeert. Contant geld is bovendien een kwestie van Europees recht. In hoger beroep zal Privacy First dan ook trachten te bewerkstelligen dat deze kwestie aan het Europees Hof van Justitie in Luxemburg wordt voorgelegd. Hierover bestaat immers nog geen jurisprudentie, terwijl deze kwestie voor alle Europeanen van belang is en steeds belangrijker wordt naarmate cash geld steeds meer wordt uitgebannen en het recht op anonieme betaling steeds meer onder druk komt te staan. In de huidige uitspraak van de rechtbank Amsterdam valt niets van dit alles terug te lezen. Het is een wereldvreemd vonnis dat totaal los lijkt te staan van de juridische en feitelijke realiteit.

Privacy First vraagt zich inmiddels af: is de Nederlandse rechterlijke macht eigenlijk wel geëquipeerd voor dit soort zaken? Is er bij de rechterlijke macht voldoende kennis aanwezig van het privacyrecht en ICT-kennis om deze zaken goed en grondig te kunnen behandelen? Beseft de rechterlijke macht welke implicaties het heeft om dit soort privacyschendende ontwikkelingen volstrekt ongemoeid te laten? Tot welk soort maatschappij gaat dit leiden? Privacy First staat voor Nederland Privacy Gidsland en de inzet van nieuwe technologie ter versterking van de rechtsstaat. Vanuit principes. Niet vanuit politiek opportunisme.


Bas Filippini,
voorzitter Stichting Privacy First


Lees hier de hele uitspraak van de rechtbank Amsterdam op rechtspraak.nl.

Gepubliceerd in Columns

NS laat reiziger extra betalen voor privacy. Autoriteit Persoonsgegevens weigert te handhaven. Raad van State gaat zaak beoordelen.

Op maandag 4 september as. zal de Afdeling Bestuursrechtspraak van de Raad van State zich buigen over twee rechtsvragen: mag de Autoriteit Persoonsgegevens (AP) weigeren om te handhaven wanneer treinreizigers met een voordeelurenabonnement door NS worden gedwongen om extra te betalen als zij hun privacy willen behouden? Of mag de AP misschien zelfs weigeren om de zaak überhaupt te onderzoeken, ondanks haar toezichthoudende taak?

Drie jaar geleden schafte NS de papieren treinkaartjes af en verplichtte alle reizigers voortaan een OV-chipkaart te gebruiken. Het bleek dat reizigers die omwille van hun privacy voor een anonieme OV-chipkaart kozen, van NS geen voordeelurenkorting krijgen – ook niet als zij al vele jaren in het bezit zijn van een voordeelurenabonnement. Arnhemmer Michiel Jonker vroeg de AP om handhavend op te treden, wat de AP weigerde. Op 16 augustus 2016 gaf de Rechtbank Gelderland Jonker deels gelijk en gelaste dat de AP de zaak alsnog serieus moest onderzoeken, maar verplichtte de AP nog niet om handhavend op te treden. De AP en Jonker gingen beiden in hoger beroep bij de Raad van State.

Met ingang van 9 juli 2014 heeft NS Reizigers BV het voor abonnementhouders onmogelijk gemaakt om een papieren kaartje te kopen dat in de trein samen met hun abonnementskaart wordt gecontroleerd. Wie in de voordeeluren met korting wil reizen, mag dat van NS alleen als hij in- en uitcheckt met een persoonsgebonden OV-chipkaart waarop ook zijn identiteit staat vermeld. Het gevolg hiervan is dat reizigers alleen nog voordeelurenkorting krijgen als zij al hun individuele reisbewegingen via de persoonsgebonden OV-chipkaart door NS laten registreren. Als zij hun privacy wensen te behouden, verliezen zij hun voordeelurenkorting.

Jonker ervaart het feit dat een reiziger met privacy in de voordeeluren meer moet betalen dan een reiziger zonder privacy, als een vorm van discriminatie. “Ik wil net als vroeger het openbaar vervoer kunnen gebruiken zonder dat een bedrijf of de overheid precies kan bijhouden waar ik op welk moment geweest ben. Daarvoor is de anonieme OV-chipkaart ook bedoeld. Maar die wordt op deze manier ontmoedigd. Er wordt een ongerechtvaardigd onderscheid gemaakt tussen mensen met privacy en mensen zonder privacy. Mensen die hun privacy willen houden, moeten meer betalen. Dat is discriminatie. NS probeert me er zo toe te dwingen mijn privé-reisgegevens voor commerciële doelen ter beschikking te stellen. Nederlandse wetten en Europese verdragen verbieden dat.”

Ook heeft Jonker bezwaar tegen de wijze waarop NS zijn persoonsgegevens heeft overgedragen aan Trans Link Systems (TLS). “NS zegt dat ik een contract met TLS heb, maar dat is onzin. Ik heb nooit zo’n contract afgesloten, en dat heeft geen enkele treinreiziger. NS heeft zijn algemene voorwaarden veranderd. Maar NS kan niet rechtmatig in zijn algemene voorwaarden opnemen dat ik opeens een contract over mijn persoonsgegevens afgesloten zou hebben met een derde. Je ziet hier hoe de zogenaamde privatisering van een publieke voorziening, het OV, leidt tot onrechtmatige praktijken.”

-- De AP is in hoger beroep gegaan tegen de opdracht van de rechtbank om de zaak nu serieus te gaan onderzoeken.

-- Jonker is in hoger beroep gegaan tegen het ontbreken van een opdracht aan de AP om, na al die jaren van gedogen, zelfs maar een voornemen kenbaar te maken om te gaan handhaven.

-- Ook NS zal in de rechtszaal deelnemen aan het geding.

Jonker wordt in deze zaak gesteund door Stichting Privacy First en Maatschappij voor Beter OV. De rechtszitting is openbaar: iedereen is welkom om de zitting bij te wonen.

Zaakinformatie: M. Jonker vs. Autoriteit Persoonsgegevens, zaaknr. 201607123/1/A3.
Tijdstip: maandag 4 september 2017, 10.30u.
Locatie: Raad van State, Kneuterdijk 22, Den Haag. Klik HIER voor een routebeschrijving.


Update 4 september 2017: de rechtszitting vandaag verliep relatief voorspoedig, de rechters zaten goed in de materie. Klik HIER voor de pleitnota van de heer Jonker (pdf). Over 6 weken (of later) doet de Raad van State uitspraak.

Media:
https://www.computable.nl/artikel/nieuws/security/6191053/250449/conflict-ap-en-privacy-first-om-ov-chipkaart-ns.html
https://www.ad.nl/economie/privacy-wordt-geschonden-door-ov-chipkaart-met-abonnement~a4405fa0/
http://www.gelderlander.nl/economie/privacy-wordt-geschonden-door-ov-chipkaart-met-abonnement~a4405fa0/
http://www.hartvannederland.nl/nieuws/2017/ns-beperkt-korting-onterecht-tot-abonnees/
https://www.bnr.nl/nieuws/mobiliteit/10328758/dalurenkorting-ns-discriminatie-of-niet
http://www.treinreiziger.nl/reiziger-eist-anoniem-reizen-ook-abonnement/
http://www.dvhn.nl/binnenland/NS-beperkt-korting-onterecht-tot-abonnees-22465090.html
https://www.security.nl/posting/529824/Raad+van+State+onderzoekt+of+AP+moet+optreden+tegen+NS


Update 22 september 2017: de Raad van State heeft op 20 september jl. uitspraak gedaan in de zaak, zie ECLI:NL:RVS:2017:2555. In een eerste reactie zegt Jonker: “Een uitspraak twee weken na de zitting is opvallend snel, ook gezien de termijn van zes weken of langer die de Raad van State ter zitting had aangekondigd. Mogelijk heeft de Raad van State snel uitspraak gedaan om nog niets te hoeven zeggen over de uitkomst van het onderzoek dat de AP afgelopen jaar in opdracht van de rechtbank heeft gedaan, en waarover de AP binnenkort een besluit neemt. Of misschien wil de Raad de AP gelegenheid geven om zo’n nieuw besluit af te stemmen op de uitspraak.”

Samenvatting op hoofdpunten van de uitspraak:

(1) De Raad van State stelt, net als de rechtbank, Jonker inhoudelijk in het gelijk: de AP had Jonkers handhavingsverzoek niet mogen afwijzen zonder in deze specifieke zaak voldoende onderzoek te doen.

(2) Uit de eerdere onderzoeken waarnaar de AP had verwezen, blijkt volgens de Raad van State niet “of de verwerking van persoonsgegevens door middel van een persoonlijke OV-chipkaart noodzakelijk is voor het sluiten en de uitvoering van de overeenkomst betreffende het voordeelurenabonnement”, en ook niet “of als gevolg van het verplicht stellen van de persoonlijke OV-chipkaart voor een abonnement die verwerking van persoonsgegevens toereikend, ter zake dienend en niet bovenmatig is.”

(3) Voorts constateert de Raad van State dat “de omstandigheid dat de OV-chipkaart in haar algemeenheid voldoet aan de Wbp, niet betekent dat de omstandigheid dat het onmogelijk is een persoonlijk product te combineren met een anonieme kaart ook voldoet aan de Wbp.”

(4) Verder is de Raad het met de rechtbank eens dat de AP uit de door NS zelf opgestelde algemene voorwaarden en de voorwaarden van het voordeelurenabonnement niet het bestaan van een noodzaak voor het verwerken van persoonsgegevens mocht afleiden.

(5) De Raad is het anderzijds niet met Jonker eens dat de AP op basis van de reeds bekende feiten al had moeten concluderen dat er aanleiding was voor een voornemen tot handhaving. Volgens de Raad hoeft de AP daarover pas een standpunt in te nemen na een meer uitgebreid onderzoek.

(6) Procedureel is de Raad het met de AP eens dat de rechtbank de AP geen opdracht had mogen geven tot het doen van een meer uitgebreid onderzoek op grond van artikel 60 Wbp. Volgens de Raad had de rechtbank alleen het afwijzingsbesluit van de AP moeten vernietigen, zonder opdracht te geven tot zo’n onderzoek, omdat de rechtbank zich daarmee “de beleidsruimte van de AP toeëigende”. De AP heeft in haar beleid een “fasering” van onderzoek opgenomen, waarbij het door de rechtbank opgedragen onderzoek pas in fase III valt.

Jonker: “Ik ben blij dat de Raad van State me, net als de rechtbank, inhoudelijk in het gelijk heeft gesteld dat mijn handhavingsverzoek door de AP niet zo makkelijk had mogen worden afgewezen. De Raad heeft een aantal drogredeneringen doorgeprikt die de AP naar voren had gebracht.”

Toch is Jonker niet helemaal tevreden: “De uitspraak van de Raad van State leidt er ook toe dat de AP nu in een nieuwe ronde de gelegenheid krijgt om weer nieuwe argumenten te verzinnen om mijn handhavingsverzoek toch nog te gaan afwijzen. Het voelt een beetje als een knockout-toernooi met twee deelnemers en een half dozijn rondes, waarbij het thuisteam, de AP dus, meteen al verzekerd is van een finaleplaats, terwijl de andere partij, ik dus, in al die rondes de wedstrijd moet winnen om zelfs maar in de finale te komen. En als ik ook maar één echte fout maak, lig ik eruit. Dat is eigenlijk het tegenovergestelde van effectieve rechtsbescherming. Wat me ook opvalt is dat de Raad van State het Europees Verdrag voor de Rechten van de Mens (EVRM) met geen woord heeft genoemd, terwijl het EVRM een meer fundamentele bescherming biedt dan de door de Raad wel genoemde Europese Privacyrichtlijn. Ik heb steeds naar het EVRM verwezen.”

Gevraagd wat eventuele nieuwe argumenten van de AP dan zouden kunnen zijn, antwoordt Jonker: “Net vorige week heb ik een zogeheten bevindingenrapport van de AP ontvangen over het onderzoek dat de AP in opdracht van de rechtbank moest doen. Maar omdat de AP mij verzocht heeft daar vertrouwelijk mee om te gaan totdat de AP een nieuw besluit heeft genomen over mijn handhavingsverzoek, wil ik daar op dit moment verder niks over zeggen. De AP had dat rapport natuurlijk aan mij moeten toesturen ruim voorafgaand aan de rechtszitting van de Raad van State, maar koos er helaas voor om daarmee te wachten tot na de rechtszitting – terwijl NS in essentie wel op de hoogte was. Dat draagt niet bij aan een eerlijk proces. Volgende week houdt de AP een hoorzitting. En daarna duurt het waarschijnlijk nog een aantal weken voordat de AP een nieuw besluit neemt. Tegen dat besluit kan ik dan eventueel weer in beroep en hoger beroep gaan. Het houdt me wel van de straat...”

Wordt dus vervolgd.

Media:
http://www.omroepgelderland.nl/nieuws/2143524/Treinreiziger-uit-Arnhem-krijgt-weer-gelijk-meer-onderzoek-naar-privacy-discriminatie-ov-chipkaart
https://www.security.nl/posting/532206/Autoriteit+Persoonsgegevens+hoeft+NS+niet+uitgebreid+te+onderzoeken (met commentaar van Michiel Jonker onder artikel).
https://www.ovmagazine.nl/2017/09/opnieuw-onderzocht-tegen-privacydiscriminatie-ov-chipkaart-1527/ 


Update 7 mei 2018:
op 8 september 2017 (enkele dagen na de rechtszitting van de Raad van State) heeft de AP aan de heer Jonker een bevindingenrapport toegestuurd over de uitkomsten van het uitgebreide onderzoek waarvoor de Rechtbank Gelderland op 16 augustus 2016 opdracht had gegeven. Op 25 september en 28 november 2017 heeft Jonker naar de AP een reactie gestuurd op het bevindingenrapport, waarin hij ernstige kritiek uitte op de bevindingen. Het rapport leek zijns inziens vooral te dienen als instrument om de zaak toe te dekken, en niet als weergave van een onpartijdig uitgevoerd onderzoek door een onafhankelijke toezichthouder.

Ondanks Jonkers kritiek besloot de AP op 22 december 2017 dat het uitgevoerde onderzoek geen reden opleverde om Jonkers oorspronkelijke bezwaar alsnog gegrond te verklaren. De AP vond nog steeds dat er niks aan de hand was. Tegen dit tweede besluit op bezwaar ging Jonker op 29 januari 2018 in beroep bij de Rechtbank Gelderland (tweede beroepsprocedure in de zaak, zaaknummer 18/546). Omdat de AP inmiddels onderzoek heeft gedaan, gaat deze tweede beroepsprocedure niet meer over de vraag of de AP onderzoek moet doen, maar over de inhoudelijke uitkomst van dat onderzoek.

Ondertussen loopt er in dezelfde zaak nog een tweede juridisch spoor. Op 24 november 2016 had Jonker de AP verzocht om in het door de rechtbank opgedragen, uitgebreide onderzoek ook het feit te betrekken dat op elke zogenaamd “anonieme” OV-chipkaart van NS twee unieke pasnummers worden aangebracht, waardoor die kaarten in feite niet anoniem meer zijn. De unieke pasnummers moeten worden beschouwd als persoonsgegevens.

De AP weigerde om dit feit in haar uitgebreide onderzoek te betrekken, en besloot in plaats daarvan om het op te vatten als een nieuw, separaat handhavingsverzoek, waarbij de AP, net als de eerste keer, probeerde om niet meer te doen dan een “verkennend” oftewel “globaal bureau-onderzoek”. Na dit “globale” onderzoek concludeerde de AP op 28 september 2017 dat er niks aan de hand was. Jonker diende daar op 16 oktober en 28 november 2017 bezwaar tegen in, waarbij Jonker ook aangaf het niet eens te zijn met de afsplitsing van dit aspect in een zogenaamd apart handhavingsverzoek dat volgens de AP niet uitgebreid onderzocht hoefde te worden.

Op 26 februari 2018 wees de AP ook dit bezwaar van Jonker af, waarna Jonker op 19 maart 2018 ook tegen dit besluit op bezwaar in beroep ging bij de Rechtbank Gelderland (derde beroepsprocedure in de zaak, zaaknummer 18/1487).

Jonker: “Ik hoop dat de rechtbank de twee procedures samen gaat voegen, omdat de inhoud grotendeels overlapt. En ik hoop dat de rechtbank tot de conclusie komt dat de AP inderdaad ten onrechte geweigerd heeft de unieke pasnummers te betrekken bij het eerder door de rechtbank opgedragen onderzoek. Bizar vind ik het dat de AP de eerdere uitspraak van de rechtbank op een belangrijk punt negeert. De rechtbank had duidelijk aangegeven dat NS de verantwoordelijke is voor de gegevensverwerking met de OV-chipkaart, omdat ik als klant transacties verricht met NS, terwijl TLS alleen een opdrachtnemer van NS is, die voor NS een taak uitvoert. Nu probeert de AP toch weer te doen alsof TLS de primaire verantwoordelijke zou zijn. Het is duidelijk dat in deze casus de AP er alles aan doet om zijn toezichthoudende en handhavende taak NIET naar behoren uit te voeren. Ik zie de rechtszaak of –zaken met vertrouwen tegemoet.”

Gepubliceerd in Wetgeving

Ondanks brede maatschappelijke kritiek stemde de Eerste Kamer deze week in met de beruchte herziening van de Wet op de inlichtingen- en veiligheidsdiensten. Zoals eerder al door Privacy First aangekondigd zal nu een grootschalige rechtszaak volgen om diverse privacyschendende onderdelen van deze wet onrechtmatig te laten verklaren. Hieronder een greep uit de nieuwsberichten vandaag:

"In maart kondigden verschillende organisaties al aan dat zij een rechtszaak zouden aanspannen over de wet, als de Eerste Kamer deze zou aannemen. Onder meer Privacy First en de Nederlandse Verenigingen van Journalisten en Strafrechtadvocaten voegen zich bij de zaak.

De coalitie denkt dat de aftapwet in strijd is met het Europees Verdrag voor de Rechten van de Mens en dat een rechter deze daarom ongeldig zal verklaren." (bron: NU.nl)

"Twaalf organisaties zijn van plan om naar de rechter te stappen om de aftapwet tegen te houden. "We hebben vertrouwen dat de Nederlandse rechters aan de rem trekken en zeggen: deze wet gaat te ver", zegt mensenrechtenadvocaat Jelle Klaas, die de coalitie leidt.

Gisterenavond nam de Eerste Kamer een wet aan waarmee de geheime diensten het internet op grote schaal mogen aftappen. De verzamelde gegevens, zoals mails, appjes en bezochte websites, mogen drie jaar worden bewaard, ook als ze niet relevant zijn voor het onderzoek. (...) De organisaties willen dat de rechter de wet tegenhoudt omdat deze een te grote inbreuk maakt op de privacy van Nederlandse burgers.

De wet wordt eerst voorgelegd aan de Nederlandse rechter. Die kan de wet toetsen aan het Europees Verdrag voor de Rechten van de Mens. (...) De zaak kan nog tot het Europees Hof worden gevoerd en gaat daardoor mogelijk lange tijd duren." (bron: RTL Nieuws)

"De wet maakt het voor de geheime diensten mogelijk om op veel grotere schaal informatie af te tappen. Vanuit de politiek was er weinig weerstand, maar in de samenleving is er veel kritiek op de wet. (...) "We vinden het een zorgwekkend voorstel", zegt voorzitter van de Nederlandse Vereniging van Strafrechtadvocaten (NVSA) Jeroen Soeteman. "De nieuwe wet is in strijd met het Europees recht, de rechten van burgers worden hierdoor geschonden." Zoeteman benadrukt dat de stap van de NVSA bijzonder is, "wij mengen onszelf niet zo snel in dit soort zaken."" (bron: NOS)

"De zogenoemde aftapwet, die gisteravond werd goedgekeurd door de Eerste Kamer, brengt de privacy van burgers ernstig in gevaar. Dat stelt belangenorganisatie Privacy First, die samen met twaalf andere privacyclubs een rechtszaak voorbereidt tegen de staat. ,,De gegevens en communicatie van heel veel onschuldige burgers komen zo in het sleepnet van de AIVD terecht.''

Met de aftapwet, die per 1 januari 2018 van kracht wordt, krijgen inlichtingendiensten ruimere toegang tot informatie die via de kabel en internet wordt verzonden, waaronder mobiel verkeer, e-mail en sociale media. De wet moet meer bescherming bieden tegen onder meer terrorisme en cyberaanvallen, maar pakt rampzalig uit voor de privacy van onschuldige burgers, stelt Vincent Böhre, directeur en jurist van Privacy First.

Privacy First bereidt samen met onder meer de Nederlandse Vereniging van Journalisten, de Nederlandse Vereniging van Strafrechtadvocaten en het Platform Bescherming Burgerrechten, een rechtszaak voor tegen de staat. ,,We willen de wet gedeeltelijk buiten werking laten stellen'', zegt Böhre, die een flink aantal bezwaren heeft tegen de nieuwe regelgeving.

‘Iedere Nederlander wordt een BN’er met deze aftapwet’

De clubs willen onder meer dat de zogeheten 'sleepnetbevoegdheid' van de AIVD wordt geschrapt. De dienst mocht al gericht een verdachte hacken, maar nu mag ook een gebied waar een gedachte zit of zijn of haar familie worden gemonitord. ,,Je zou het een massale internettap kunnen noemen'', zegt Böhre. ,,Een groot deel van het internet wordt getapt, waardoor de gegevens en de communicatie van heel veel onschuldige burgers in het sleepnet van de AIVD terecht komen.'' (...) Verder zijn de grenzen van de tapbevoegdheid vaag, meent Böhre. ,,De enige regel die in de wet wordt genoemd is dat het aftappen zo gericht mogelijk moet gebeuren. Daar kun je van alles onder verstaan. Het zou specifiek kunnen gaan om een verdachte, maar ook om een grote groep van potentiële daders, of iedereen die daarmee in contact staat. Maar in noodsituaties zou je ook het hele land kunnen tappen. Het is dus wat ons betreft veel te breed. Door dit wetsvoorstel wordt iedere Nederlander een BN’er.''

Uitwisseling van gegevens met bondgenoten

Böhre wijst ook op de mogelijkheid gegevens van burgers uit te wisselen met bondgenoten van Nederland. ,,Via deze nieuwe wet is het mogelijk dat jouw data ongecontroleerd kan worden gedeeld met Amerika of met Engeland of Australië. Die kans is heel groot. En joost mag weten wat er dan verder mee gebeurt.'' Zonder toetsing vooraf, benadrukt Böhre.

Bedrijven dwingen data te ontsleutelen

De wet geeft de AIVD de bevoegdheid bedrijven te dwingen data te ontsleutelen. ,,Daardoor kunnen systemen als whatsapp of je eigen e-mail zo lek als een mandje worden'', waarschuwt Böhre. ,,Als bedrijven niet meewerken, riskeren ze celstraffen van twee jaar. Bovendien moet alles geheim gehouden worden. Kortom, de meeste bedrijven zullen daaraan meewerken en je komt er als burger nooit iets over te weten.''

Bewaartermijn van drie jaar

Ook de bewaartermijn van drie jaar is een van de punten die de belangenclubs in de rechtszaak zullen aanvechten. ''Die is veel te lang'', zegt Böhre. ''Wat ons betreft gaat de bewaartermijn volledig van tafel en worden alleen de gegevens bewaard die nuttig en nodig zijn voor een onderzoek. De rest moet dan direct worden vernietigd.'' Hij verwijst naar jurisprudentie van het Europees Hof, dat eerder oordeelde dat het bewaren van telecomgegevens gedurende een jaar te lang is. ,,En dan worden de gegevens van heel veel onschuldige burgers wel drie jaar bewaard? Dat kan natuurlijk niet.''

Toegang tot databanken

Onder de nieuwe wet krijgt de AIVD toegang tot de databanken van de overheid en het bedrijfsleven, mits een bedrijf daar akkoord mee gaat. ,,Ook dat gebeurt in het geheim en zonder toestemming van het nieuwe toezichtscomité'', stelt Böhre. ,,Dan is maar de vraag waar de AIVD allemaal toegang toe krijgt.'' (bron: Algemeen Dagblad)  

"De coalitie tegen de wet wordt geleid door PILP (Public Interest Litigation Project), het project waarmee het Nederlands Juristen Comité voor de Mensenrechten de mogelijkheid van strategisch procederen op het gebied van mensenrechten in Nederland verkent. Volgens mensenrechtenadvocaat Jelle Klaas van PILP hebben zich al veel partijen aangesloten. 'We begonnen met twaalf, dertien, maar het groeit nog.' Onder hen zijn techbedrijven, de Nederlandse Vereniging van Journalisten (NVJ) en privacyorganisaties Bits of Freedom en Privacy First.

Klaas heeft goede hoop dat de rechter een stokje voor de zogenoemde aftapwet zal steken, die formeel per 1 januari volgend jaar in werking moet treden. 'De senaat heeft gefaald om onze mensenrechten te garanderen, dus het is nu aan de rechter. Privacy is ook een mensenrecht.'

Economische schade

Vanuit verschillende hoeken wordt al een tijd geageerd tegen de wet. Zo is de NVJ (Nederlandse Vereniging van Journalisten) bang voor uitholling van bronbescherming, zo zegt secretaris Thomas Bruning: 'Dat dreigt een lege huls te worden.' Privacyorganisaties Bits of Freedom noemt het een 'onverteerbare uitslag'. 'Als we de grens niet trekken bij het op grote schaal verzamelen van het online gedrag van grote groepen onverdachte mensen, waar trekken we de grens dan wel?', zo vraagt David Korteweg van Bits of Freedom zich af.

Ook vanuit het bedrijfsleven is er kritiek. Alex Bik van zakelijke internetprovider BIT zegt zich te beraden op juridische stappen. In verleden sloot hij zich al aan bij PILP bij de zaak tegen de telecom-bewaarplicht. 'Ik ben niet alleen bang voor schending van de privacy van onschuldige burgers, maar ook voor de economische gevolgen', aldus Bik. 'Nu nog is Nederland een zeer aantrekkelijke plek voor internetdiensten, maar ik kan me voorstellen dat bedrijven zullen zeggen: we verhuizen onze spulletjes wel ergens anders naartoe als die aftapwet eraan komt.' Bik benadrukt dat de wet immers over alle mogelijke soorten internetverkeer gaat. Niet alleen e-mail of telefoon, maar bijvoorbeeld ook communicatie via clouddiensten of games.

Veiligheid

Tot slot is er nog een fundamenteel veiligheidsprobleem, zegt Bik. 'De wet staat de diensten ook toe om computers of telefoons te hacken. Niet alleen van verdachten, maar ook van mensen in de buurt van verdachten. Hierbij zullen ze gebruikmaken van lekken die nog niet breed bekend zijn. Je hoeft maar naar de WannaCry-uitbraak te kijken om te zien hoe gevaarlijk dat is.' WannaCry maakte gebruik van softwarelekken in Windows die in eerste instantie bij de NSA bekend waren, maar nog niet bij Microsoft." (bron: Volkskrant)

"Het pijnlijkste onderdeel van de wet is het ‘sleepnet,’ zegt Vincent Böhre, directeur van Privacy First. Böhre hekelt het idee dat de AIVD en de MIVD toegang krijgen tot informatie over een groot aantal burgers, in de zoektocht naar gegevens van verdachten. (...) De AIVD mag volgens de wet bijvoorbeeld een wijk monitoren, als de organisatie denkt dat een verdachte in die wijk woont. Volgens Böhre betekent dit dat honderden of zelfs duizenden huishoudens doelwit kunnen worden. ‘Daarmee schendt de staat niet alleen het recht op privacy, maar een hele reeks aan burgerrechten zoals het recht op vertrouwelijke communicatie, en het recht op informatievergaring.’

‘Wet past beter in militaire dictatuur’

Samen met de Nederlandse Vereniging van Journalisten, de Nederlandse Vereniging van Strafrechtadvocaten en het Platform Bescherming Burgerrechten, wil Privacy First een zaak aanspannen tegen de staat. Dat gebeurt per 1 januari 2018, als de wet ingaat. Mogelijk beginnen de organisaties zelfs eerder met een rechtszaak: via een civiele procedure willen de belangenbehartigers het in werking stellen van de wet opschorten.

De AIVD krijgt met de nieuwe wet de bevoegdheid de kabel te tappen. De veiligheidsdiensten krijgen zo toegang tot internetgegevens, telefoongesprekken en andere data. ‘De staat schendt daarmee het recht op een privéleven,’ aldus Böhre. ‘Bij een democratie horen openbaarheid van bestuur en geheimhouding van je privéleven. Besluit dan een militaire dictatuur te worden, zou ik zeggen. Daarin passen zulke wetten, niet in een democratie.’

‘Staat slaat door’

Overigens zegt Böhre niet tegen invoering van de [hele] wet te zijn. ‘We willen de scherpste kanten van deze wet halen. De wet laten aanpassen.’ Zo moeten de veiligheidsdiensten afstappen van massasurveillance, en doelgerichte surveillance toepassen bij bijvoorbeeld terreuronderzoeken. ‘Wij stellen surveillance voor op een meer afgebakende schaal. Surveillance moet meer gericht zijn op individuen, niet op hele groepen.’

En het aloude argument dat privacy voor veiligheid moet gaan? ‘Veiligheid en privacy gaan wat ons betreft hand in hand, en zouden ook in balans moeten zijn. Nu slaat de regering door, en is de balans totaal niet meer te vinden.’ (bron: Elsevier)


Beluister hieronder een interview met Privacy First en PILP (NJCM) over de rechtszaak op Radio 1 (NOS Langs de Lijn):

Ook EenVandaag besteedde vandaag aandacht aan de rechtszaak, klik HIER of bekijk onderstaand fragment.

Gepubliceerd in Privacy First in de media

Privacy First vecht kentekenparkeren aan bij rechtbank Amsterdam 

Kentekenparkeren zonder contante betaling is dubbele privacyschending 

Begin dit jaar oordeelde de Hoge Raad dat de Belastingdienst jarenlang op onrechtmatige wijze de locatiedata van alle automobilisten in Nederland heeft verzameld. De Belastingdienst deed dit middels een groot netwerk van ANPR-camera’s (nummerplaatregistratie) langs de Nederlandse snelwegen. Volgens de Hoge Raad bestond hiervoor echter geen wettelijke basis. Daarmee vormde deze praktijk van de Belastingdienst een massale privacyschending.

Ook op lokaal niveau wordt het reisgedrag van automobilisten al jarenlang op onrechtmatige wijze geregistreerd: middels kentekenparkeren heeft de gemeentelijke belastingdienst volledig zicht op wie waar en wanneer parkeert. Maar ook hier ontbreekt een specifieke wettelijke basis zoals door de Nederlandse Grondwet en art. 8 EVRM (het recht op privacy) worden vereist. Voor verplicht kentekenparkeren bestaat bovendien geen enkele maatschappelijke noodzaak. Verder ontbreekt bij kentekenparkeren de mogelijkheid om contant of anderszins anoniem te kunnen betalen. Daarmee vormt kentekenparkeren een meervoudige privacyschending.

Invoering kenteken niet verplicht

Begin 2015 won Privacy First haar eerste rechtszaak tegen kentekenparkeren: sindsdien zijn automobilisten niet meer verplicht om bij het parkeren hun kenteken in te voeren. Begin 2016 werd dit oordeel bevestigd door de Hoge Raad. Wie geen kenteken invoert, ontvangt echter nog steeds een parkeerboete die pas na bezwaar (met betalingsbewijs) wordt vernietigd. “Zo wordt je als goedwillende burger dus nog steeds gestraft als je anoniem wilt kunnen parkeren. Het is Kafka”, aldus Privacy First voorzitter Bas Filippini. “De Hoge Raad is duidelijk: verplichte invoering van kentekens mag niet. Kentekenparkeren dient dus te worden afgeschaft”, aldus onze advocaat Benito Boer. Daartoe diende onlangs een kort geding van Privacy First om anoniem parkeren mogelijk te maken zónder invoering van het kenteken en mét anonieme betaalmogelijkheid. Het Hof Amsterdam verklaarde deze zaak echter niet-ontvankelijk wegens de complexiteit ervan. Daarmee stuurde het Hof aan op een nieuwe bodemprocedure waarin alle openstaande rechtsvragen alsnog behandeld kunnen worden. Een dergelijke procedure zal aanstaande donderdag plaatsvinden bij de rechtbank Amsterdam. Naast de vraag of kentekenparkeren rechtmatig is, zal in deze zaak met name het gebrek aan contante of anonieme betalingsmogelijkheden centraal staan. In april 2016 organiseerde Privacy First een publieksdebat over deze thematiek.   

Rechtszitting bij rechtbank Amsterdam

Privacy First nodigt u hierbij van harte uit om bij de openbare rechtszitting aanwezig te zijn. Deze zal plaatsvinden op donderdagochtend 29 juni as. om 9.00u bij de rechtbank Amsterdam: zaak L.T.C. Filippini vs. gemeente Amsterdam, zaaknr. AMS 16/1758 PARKBL. Adres: Fred. Roeskestraat 73, gebouw G (Parnas). NB: dit is de nieuwe tijdelijke locatie van de rechtbank. Klik HIER voor een routebeschrijving.

Wilt u ons graag steunen bij het voeren van deze rechtszaak? Maak dan een donatie aan Privacy First over o.v.v. “privacyparkeren” t.n.v. Stichting Privacy First te Amsterdam, IBAN: NL95ABNA0495527521.

Update 29 juni 2017: de rechtszitting vanochtend was relatief lang en grondig. De uitspraak van de rechtbank staat vooralsnog gepland op 10 augustus as.

Update 30 juni 2017: naar aanleiding van de rechtszaak verscheen vandaag een lezenswaardig artikel op de website van Trouw.

Update 10 augustus 2017: het vonnis van de rechtbank is 6 weken uitgesteld.

Update 21 september 2017: het vonnis van de rechtbank is opnieuw 6 weken uitgesteld.

Update 27 oktober 2017: de rechtbank heeft de zaak helaas afgewezen. Lees HIER het commentaar van Privacy First voorzitter Bas Filippini. Privacy First gaat nu in hoger beroep bij het Hof Amsterdam.

Update 11 februari 2019: ook het Hof Amsterdam heeft de zaak helaas afgewezen. Lees HIER ons commentaar. Privacy First bezint zich op juridische vervolgstappen.

Gepubliceerd in Kentekenparkeren
Pagina 7 van 23

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon