donatieknop english

"Verschillende Nederlandse organisaties hebben een open brief gestuurd naar premier Mark Rutte. Ze vragen de 'aftapwet' pas na het referendum in te voeren.

De open brief (pdf) komt van organisaties zoals Bits of Freedom, Privacy First, de Nederlandse Vereniging van Journalisten en Waag Society. Ze vragen om de inwerkingtreding van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv) uit te stellen tot na het referendum.

Volgens de brief geeft het behalen van de drempel voor een referendum "een belangrijk signaal". De organisaties schrijven dat het uitroepen van een raadgevend referendum normaal gesproken een opschortende werking heeft voor de wet waarover zal worden gestemd.

"Voor de geloofwaardigheid van ons democratische bestel is het van groot belang dat de wet waarover het referendum gaat, niet in werking treedt voordat de stem van de burger tijdens het referendum wordt meegenomen bij de besluitvorming", aldus de organisaties.

Referendum

Deze week werd bekend dat ruim 400.000 mensen de petitie tegen de 'Sleepwet', zoals de initiatiefnemers de Wiv noemen, hebben getekend. Voor een referendum zijn minimaal 300.000 geldige handtekeningen nodig. Het referendum vindt waarschijnlijk plaats tijdens de gemeenteraadsverkiezingen op 21 maart 2018. De wet zou mogelijk al op 1 januari 2018 in werking treden, een deel ervan is al ingevoerd.

Met een raadgevend referendum kan de Nederlandse bevolking zich voor of tegen de nieuwe Wiv uitspreken. Het kabinet bepaalt vervolgens alsnog zelf wat er met de wet gebeurt. (...)"


Bron: https://www.nu.nl/tech/4969829/nederlandse-organisaties-vragen-uitstel-aftapwet.html, 18 oktober 2017.

Lees HIER de volledige brief (pdf).

Zie tevens https://www.computable.nl/artikel/nieuws/overheid/6228203/250449/11-organisaties-vragen-om-uitstel-aftapwet.html
https://www.netkwesties.nl/1080/nee-kamp-vraagt-om-uitstel-wiv.htm
https://executive-people.nl/586409/organisaties-vragen-invoering-sleepwet-uit-te-stellen-tot-na-referendum.html
http://numrush.nl/2017/10/19/organisaties-aftapwet-uitstellen-referendum/
https://www.villamedia.nl/artikel/oproep-aan-rutte-stel-invoering-wiv-uit-tot-na-het-referendum

Gepubliceerd in Wetgeving
donderdag, 28 september 2017 09:00

Steun nu het referendum tegen de nieuwe Sleepwet!

Het zal u ongetwijfeld niet ontgaan zijn: onlangs keurde de Eerste Kamer de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten goed. Door deze wet wordt massa-surveillance in Nederland binnenkort een feit. Dit vormt een historische breuk met het verleden. Enkele van de meest totalitaire bevoegdheden uit de nieuwe wet op een rij:

  • De geheime diensten (AIVD en MIVD) zullen het internet massaal mogen aftappen. Terecht wordt deze nieuwe bevoegdheid daarom een digitaal sleepnet genoemd.

  • De data die middels deze bevoegdheid worden verzameld zullen jarenlang worden opgeslagen en bovendien massaal en ongeëvalueerd worden uitgewisseld met buitenlandse geheime diensten.

  • Alles wat in verbinding staat met het internet zal door de geheime diensten kunnen worden gehackt, zelfs als het apparatuur van onschuldige burgers betreft.

  • Bedrijven en personen kunnen verplicht worden om encrypted data te ontsleutelen, op straffe van hechtenis.

  • Op verzoek zal iedere databank bij de overheid en het bedrijfsleven opengesteld kunnen worden voor rechtstreekse, volledige toegang door de geheime diensten.

  • Bij dit alles zal onafhankelijk en effectief (rechterlijk) toezicht ontbreken.

De afgelopen jaren was dit voor Privacy First (en talloze andere organisaties) reden om stelselmatig kritisch aan de bel te trekken bij de Tweede en Eerste Kamer. Alle kritiek bleek daar echter aan dovemansoren gericht: zelfs nadat Privacy First c.s. een concept-dagvaarding tegen de wet bij de Eerste Kamer hadden ingediend, was van kritisch parlementair debat nauwelijks sprake. Dus bereidt Privacy First sindsdien samen met diverse andere organisaties een mega-rechtszaak tegen deze ‘Sleepwet’ voor, om alle totalitaire onderdelen van deze wet voor eens en altijd buiten werking te laten stellen.

Op initiatief van een vijftal Amsterdamse studenten is er echter nog een kortere weg denkbaar om de wet te laten aanpassen: een referendum! Daarmee kan de Nederlandse bevolking zich uitspreken tégen deze wet, en daarmee vóór een vrije samenleving zónder massa-surveillance. Privacy First steunt het initiatief voor dit referendum natuurlijk (al vanaf dag 1) van harte. Om het referendum daadwerkelijk te laten plaatsvinden, zijn vóór 16 oktober as. in totaal echter 300.000 handtekeningen nodig. Steunt u dit referendum? Onderteken dan via https://sleepwet.nl en vraag anderen om hetzelfde te doen! Meehelpen kan ook, alle hulp is hard nodig. Ga naar https://sleepwet.nl/help.html en draag zelf uw steentje bij!

Privacy First dankt u bij voorbaat voor uw steun. Samen kunnen we Nederland een vrij én veilig land laten blijven!
 

Update 15 oktober 2017: het initiatief voor het referendum over de Sleepwet heeft meer dan 400.000 handtekeningen opgehaald! Zie bijvoorbeeld de berichtgeving bij NOS en NRC. Op 1 november as. maakt de Kiesraad bekend of het benodigde aantal ondertekeningen inderdaad gehaald is en het referendum dus daadwerkelijk zal plaatsvinden.

Gepubliceerd in Wetgeving
donderdag, 14 september 2017 08:27

Nederlandse Privacy Awards 2018

Op 30 januari 2018 worden door Privacy First in het Amsterdamse Volkshotel de nieuwe Nederlandse Privacy Awards uitgereikt.

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden:

  1. categorie Consumentenoplossingen (van bedrijven voor consumenten) 

  2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

  3. categorie Overheidsdiensten (van de overheid voor burgers)

  4. aanmoedigingsprijs voor een baanbrekende technologie of persoon.

De Nederlandse Privacy Awards geven een podium aan bedrijven en overheden die Privacy zien als een kans om zich positief te onderscheiden. “De winnaars zijn belangrijke voorlopers in een nieuwe industrie waarin Nederland internationaal Privacy Gidsland kan worden”, aldus Privacy First oprichter Bas Filippini, voorzitter van de onafhankelijke jury.

Voorwaarden voor deelname

Voorwaarde voor deelname is dat u reeds met uw Privacy Innovatie aan de slag bent. U bent de idee-fase voorbij en kunt al iets van het project in uitvoering laten zien. U zorgt met uw project voor inspiratie bij andere organisaties waardoor Privacy niet wordt gezien als een belemmering, maar als een kans!

De eerste selectie bestaat uit een screening waarop met de volgende zaken wordt omgegaan:

a) Het hebben van een privacy verantwoordelijke (FG, PO) in de organisatie

b) Toepassen van een privacy policy

c) Toepassen van risico analyse(s)

d) Privacy awareness in de organisatie

e) Een inzichtelijk privacybeleid en communicatie hiervan.

Vervolgens worden de deelnemers die genomineerd worden, gescreend op zaken als:

f) Innovatief vermogen: het product, proces of dienst biedt een noviteit op privacygebied en heeft zich in de markt nog niet technisch en/of commercieel bewezen;

g) Maatschappelijke impact: de innovatie levert een bijdrage aan privacy en komt de bescherming van persoonsgegevens en het individu ten goede;

h) Focus: het product, proces of dienst levert in grote mate toegevoegde waarde aan de markt/consument;

i) Zelfredzaamheid: het product, proces of dienst is binnen een reële termijn (ca 3 jaar) economisch realiseerbaar. Er is een businessmodel.

Daarnaast bestaat de mogelijkheid dat de jury een aangekondigd bedrijfsbezoek aan de genomineerde zal brengen.

Bepalen van de genomineerden

Organisaties kunnen zich t/m 18 oktober 2017 aanmelden voor de Awards door een email met korte toelichting over het betreffende Privacy Project en antwoord op bovengenoemde punten a) t/m i) te sturen naar Privacy First via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Na 15 november 2017 hoort u of u tot de genomineerden behoort. Indien u genomineerd wordt ontvangt u van Privacy First een uitnodiging om een korte pitch tijdens de Awards-uitreiking voor te bereiden.

Voorschriften pitch

●  Maximaal 3 minuten

●  U gebruikt een Powerpoint presentatie (maximaal 3 sheets)

●  De presentatie bevat in ieder geval de volgende onderdelen:

    o Organisatienaam

    o Privacy project omschrijving

    o Doel en behaalde resultaten.

Jury

De jury bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

> Bas Filippini, oprichter en voorzitter Privacy First (jury-voorzitter)
> Paul Korremans, data protection & security professional, Comfort Information Architects
> Marc van Lieshout, zakelijk directeur Privacy & Identity Lab en senior onderzoeker TNO
> Marie-José Bonthuis, eigenaar IT’s Privacy
> Bart van der Sloot, juridisch onderzoeker, Universiteit van Amsterdam & Tilburg University
> Marjolein Lanzing, promovenda Filosofie & Ethiek, Eindhoven University of Technology.

Om te garanderen dat de verkiezing van de Awards objectief verloopt, is het niet toegestaan dat de jury een deelname beoordeelt van de eigen organisatie.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en Adessium Foundation, in samenwerking met ECP. Wilt u ook partner van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

Gepubliceerd in Evenementen

"De omgang met privacygevoelige kentekenfoto's door de Belastingdienst was de afgelopen jaren technisch en organisatorisch niet op orde. Voor de fiscus niet-relevante gegevens over miljoenen kentekens werden jarenlang niet verwijderd.

Dat blijkt uit documenten die op verzoek van het ANP zijn vrijgegeven.

In interne memo's (pdf) staat dat "geen schoning" plaatsvond van de jaarlijks 1 miljoen kentekenfoto's die de fiscus zelf verzamelde met camera-auto's met automatische kentekenherkenning (ANPR). "De fotogegevens en metadata zijn vanaf 2010 nog beschikbaar".

Volgens de Wet bescherming persoonsgegevens mogen dit soort data niet langer worden bewaard dan noodzakelijk. Pas eind vorig jaar schoonde de fiscus eenmalig deze bestanden op. De Belastingdienst erkent dat het bewaren onterecht was.

Vernietigd

Inmiddels is het inwinnen en gebruik van de kentekenfoto's gestopt en zijn de gegevens vernietigd. Dat gebeurde nadat de Hoge Raad begin dit jaar had bepaald dat er geen wettelijke basis was om de kentekenfoto's te gebruiken voor het aantonen van privégebruik van auto's van de zaak.

Volgens de rechters was sprake van systematisch verzamelen van gegevens over de bewegingen van voertuigen.

In een reactie laat de Belastingdienst weten dat er "ten tijde van de uitspraak van de Hoge Raad een gestructureerd proces voor het systematisch vernietigen van de niet-relevante ANPR-gegevens in voorbereiding was". Ook zegt de dienst dat de opgeslagen gegevens wel "steeds volgens de geldende richtlijnen zijn beveiligd".

Beheer

Privacy First is kritisch en spreekt van een "opeenstapeling van onrechtmatigheden". Behalve het ontbreken van een wettelijke basis en het opslaan van niet-relevante gegevens, was volgens Vincent Böhre van de privacyorganisatie ook de "organisatorische puinhoop" onrechtmatig.

Ambtenaren concludeerden de afgelopen jaren dat het beheer "niet juist was belegd en ingeregeld". Er was sprake van ICT-problemen en provisorische systemen. Het beheer was niet ondergebracht bij de juiste afdelingen. Veel werk moest bovendien handmatig worden gedaan en het ontbrak aan deskundigheid en vaste werkwijzen. Het beheer van bewaartermijnen werd daardoor niet structureel, maar alleen ad hoc gedaan.

Dat was ook het geval bij de vele miljoenen foto's die de fiscus verkreeg uit ANPR-camera's van de politie. Niet-relevante gegevens werden hier wel binnen twee weken gewist, maar mogelijk bruikbare kentekenfoto's (52 miljoen van de 130 miljoen per jaar) bleven enkele jaren bewaard."

Bron: http://www.nu.nl/binnenland/4904951/belastingdienst-had-beheer-kentekenfotos-jarenlang-niet-orde.html , 2 september 2017.

Zie ook https://www.rtlnieuws.nl/geld-en-werk/onzorgvuldige-belastingdienst-bewaarde-kentekenfotos-veel-te-lang
http://www.telegraaf.nl/dft/29111797/__Kentekenfoto_s_onterecht_bewaard__.html
https://www.ad.nl/binnenland/kentekenfoto-s-door-belastingdienst-onterecht-bewaard~a45895b5/
https://nos.nl/artikel/2190991-belastingdienst-bewaarde-onterecht-kentekenfoto-s.html
https://www.nrc.nl/nieuws/2017/09/02/kentekenfotos-onterecht-door-belastingdienst-bewaard-a1572036
https://www.volkskrant.nl/politiek/belastingdienst-bewaarde-ten-onrechte-miljoenen-kentekenfoto-s~a4514668/
https://fd.nl/economie-politiek/1216719/fiscus-verzuimde-gegevens-kentekens-te-verwijderen
https://www.security.nl/posting/529607/Fiscus+bewaarde+niet-relevante+data+over+miljoenen+kentekens

Gepubliceerd in Cameratoezicht

NS laat reiziger extra betalen voor privacy. Autoriteit Persoonsgegevens weigert te handhaven. Raad van State gaat zaak beoordelen.

Op maandag 4 september as. zal de Afdeling Bestuursrechtspraak van de Raad van State zich buigen over twee rechtsvragen: mag de Autoriteit Persoonsgegevens (AP) weigeren om te handhaven wanneer treinreizigers met een voordeelurenabonnement door NS worden gedwongen om extra te betalen als zij hun privacy willen behouden? Of mag de AP misschien zelfs weigeren om de zaak überhaupt te onderzoeken, ondanks haar toezichthoudende taak?

Drie jaar geleden schafte NS de papieren treinkaartjes af en verplichtte alle reizigers voortaan een OV-chipkaart te gebruiken. Het bleek dat reizigers die omwille van hun privacy voor een anonieme OV-chipkaart kozen, van NS geen voordeelurenkorting krijgen – ook niet als zij al vele jaren in het bezit zijn van een voordeelurenabonnement. Arnhemmer Michiel Jonker vroeg de AP om handhavend op te treden, wat de AP weigerde. Op 16 augustus 2016 gaf de Rechtbank Gelderland Jonker deels gelijk en gelaste dat de AP de zaak alsnog serieus moest onderzoeken, maar verplichtte de AP nog niet om handhavend op te treden. De AP en Jonker gingen beiden in hoger beroep bij de Raad van State.

Met ingang van 9 juli 2014 heeft NS Reizigers BV het voor abonnementhouders onmogelijk gemaakt om een papieren kaartje te kopen dat in de trein samen met hun abonnementskaart wordt gecontroleerd. Wie in de voordeeluren met korting wil reizen, mag dat van NS alleen als hij in- en uitcheckt met een persoonsgebonden OV-chipkaart waarop ook zijn identiteit staat vermeld. Het gevolg hiervan is dat reizigers alleen nog voordeelurenkorting krijgen als zij al hun individuele reisbewegingen via de persoonsgebonden OV-chipkaart door NS laten registreren. Als zij hun privacy wensen te behouden, verliezen zij hun voordeelurenkorting.

Jonker ervaart het feit dat een reiziger met privacy in de voordeeluren meer moet betalen dan een reiziger zonder privacy, als een vorm van discriminatie. “Ik wil net als vroeger het openbaar vervoer kunnen gebruiken zonder dat een bedrijf of de overheid precies kan bijhouden waar ik op welk moment geweest ben. Daarvoor is de anonieme OV-chipkaart ook bedoeld. Maar die wordt op deze manier ontmoedigd. Er wordt een ongerechtvaardigd onderscheid gemaakt tussen mensen met privacy en mensen zonder privacy. Mensen die hun privacy willen houden, moeten meer betalen. Dat is discriminatie. NS probeert me er zo toe te dwingen mijn privé-reisgegevens voor commerciële doelen ter beschikking te stellen. Nederlandse wetten en Europese verdragen verbieden dat.”

Ook heeft Jonker bezwaar tegen de wijze waarop NS zijn persoonsgegevens heeft overgedragen aan Trans Link Systems (TLS). “NS zegt dat ik een contract met TLS heb, maar dat is onzin. Ik heb nooit zo’n contract afgesloten, en dat heeft geen enkele treinreiziger. NS heeft zijn algemene voorwaarden veranderd. Maar NS kan niet rechtmatig in zijn algemene voorwaarden opnemen dat ik opeens een contract over mijn persoonsgegevens afgesloten zou hebben met een derde. Je ziet hier hoe de zogenaamde privatisering van een publieke voorziening, het OV, leidt tot onrechtmatige praktijken.”

-- De AP is in hoger beroep gegaan tegen de opdracht van de rechtbank om de zaak nu serieus te gaan onderzoeken.

-- Jonker is in hoger beroep gegaan tegen het ontbreken van een opdracht aan de AP om, na al die jaren van gedogen, zelfs maar een voornemen kenbaar te maken om te gaan handhaven.

-- Ook NS zal in de rechtszaal deelnemen aan het geding.

Jonker wordt in deze zaak gesteund door Stichting Privacy First en Maatschappij voor Beter OV. De rechtszitting is openbaar: iedereen is welkom om de zitting bij te wonen.

Zaakinformatie: M. Jonker vs. Autoriteit Persoonsgegevens, zaaknr. 201607123/1/A3.
Tijdstip: maandag 4 september 2017, 10.30u.
Locatie: Raad van State, Kneuterdijk 22, Den Haag. Klik HIER voor een routebeschrijving.


Update 4 september 2017: de rechtszitting vandaag verliep relatief voorspoedig, de rechters zaten goed in de materie. Klik HIER voor de pleitnota van de heer Jonker (pdf). Over 6 weken (of later) doet de Raad van State uitspraak.

Media:
https://www.computable.nl/artikel/nieuws/security/6191053/250449/conflict-ap-en-privacy-first-om-ov-chipkaart-ns.html
https://www.ad.nl/economie/privacy-wordt-geschonden-door-ov-chipkaart-met-abonnement~a4405fa0/
http://www.gelderlander.nl/economie/privacy-wordt-geschonden-door-ov-chipkaart-met-abonnement~a4405fa0/
http://www.hartvannederland.nl/nieuws/2017/ns-beperkt-korting-onterecht-tot-abonnees/
https://www.bnr.nl/nieuws/mobiliteit/10328758/dalurenkorting-ns-discriminatie-of-niet
http://www.treinreiziger.nl/reiziger-eist-anoniem-reizen-ook-abonnement/
http://www.dvhn.nl/binnenland/NS-beperkt-korting-onterecht-tot-abonnees-22465090.html
https://www.security.nl/posting/529824/Raad+van+State+onderzoekt+of+AP+moet+optreden+tegen+NS


Update 22 september 2017: de Raad van State heeft op 20 september jl. uitspraak gedaan in de zaak, zie ECLI:NL:RVS:2017:2555. In een eerste reactie zegt Jonker: “Een uitspraak twee weken na de zitting is opvallend snel, ook gezien de termijn van zes weken of langer die de Raad van State ter zitting had aangekondigd. Mogelijk heeft de Raad van State snel uitspraak gedaan om nog niets te hoeven zeggen over de uitkomst van het onderzoek dat de AP afgelopen jaar in opdracht van de rechtbank heeft gedaan, en waarover de AP binnenkort een besluit neemt. Of misschien wil de Raad de AP gelegenheid geven om zo’n nieuw besluit af te stemmen op de uitspraak.”

Samenvatting op hoofdpunten van de uitspraak:

(1) De Raad van State stelt, net als de rechtbank, Jonker inhoudelijk in het gelijk: de AP had Jonkers handhavingsverzoek niet mogen afwijzen zonder in deze specifieke zaak voldoende onderzoek te doen.

(2) Uit de eerdere onderzoeken waarnaar de AP had verwezen, blijkt volgens de Raad van State niet “of de verwerking van persoonsgegevens door middel van een persoonlijke OV-chipkaart noodzakelijk is voor het sluiten en de uitvoering van de overeenkomst betreffende het voordeelurenabonnement”, en ook niet “of als gevolg van het verplicht stellen van de persoonlijke OV-chipkaart voor een abonnement die verwerking van persoonsgegevens toereikend, ter zake dienend en niet bovenmatig is.”

(3) Voorts constateert de Raad van State dat “de omstandigheid dat de OV-chipkaart in haar algemeenheid voldoet aan de Wbp, niet betekent dat de omstandigheid dat het onmogelijk is een persoonlijk product te combineren met een anonieme kaart ook voldoet aan de Wbp.”

(4) Verder is de Raad het met de rechtbank eens dat de AP uit de door NS zelf opgestelde algemene voorwaarden en de voorwaarden van het voordeelurenabonnement niet het bestaan van een noodzaak voor het verwerken van persoonsgegevens mocht afleiden.

(5) De Raad is het anderzijds niet met Jonker eens dat de AP op basis van de reeds bekende feiten al had moeten concluderen dat er aanleiding was voor een voornemen tot handhaving. Volgens de Raad hoeft de AP daarover pas een standpunt in te nemen na een meer uitgebreid onderzoek.

(6) Procedureel is de Raad het met de AP eens dat de rechtbank de AP geen opdracht had mogen geven tot het doen van een meer uitgebreid onderzoek op grond van artikel 60 Wbp. Volgens de Raad had de rechtbank alleen het afwijzingsbesluit van de AP moeten vernietigen, zonder opdracht te geven tot zo’n onderzoek, omdat de rechtbank zich daarmee “de beleidsruimte van de AP toeëigende”. De AP heeft in haar beleid een “fasering” van onderzoek opgenomen, waarbij het door de rechtbank opgedragen onderzoek pas in fase III valt.

Jonker: “Ik ben blij dat de Raad van State me, net als de rechtbank, inhoudelijk in het gelijk heeft gesteld dat mijn handhavingsverzoek door de AP niet zo makkelijk had mogen worden afgewezen. De Raad heeft een aantal drogredeneringen doorgeprikt die de AP naar voren had gebracht.”

Toch is Jonker niet helemaal tevreden: “De uitspraak van de Raad van State leidt er ook toe dat de AP nu in een nieuwe ronde de gelegenheid krijgt om weer nieuwe argumenten te verzinnen om mijn handhavingsverzoek toch nog te gaan afwijzen. Het voelt een beetje als een knockout-toernooi met twee deelnemers en een half dozijn rondes, waarbij het thuisteam, de AP dus, meteen al verzekerd is van een finaleplaats, terwijl de andere partij, ik dus, in al die rondes de wedstrijd moet winnen om zelfs maar in de finale te komen. En als ik ook maar één echte fout maak, lig ik eruit. Dat is eigenlijk het tegenovergestelde van effectieve rechtsbescherming. Wat me ook opvalt is dat de Raad van State het Europees Verdrag voor de Rechten van de Mens (EVRM) met geen woord heeft genoemd, terwijl het EVRM een meer fundamentele bescherming biedt dan de door de Raad wel genoemde Europese Privacyrichtlijn. Ik heb steeds naar het EVRM verwezen.”

Gevraagd wat eventuele nieuwe argumenten van de AP dan zouden kunnen zijn, antwoordt Jonker: “Net vorige week heb ik een zogeheten bevindingenrapport van de AP ontvangen over het onderzoek dat de AP in opdracht van de rechtbank moest doen. Maar omdat de AP mij verzocht heeft daar vertrouwelijk mee om te gaan totdat de AP een nieuw besluit heeft genomen over mijn handhavingsverzoek, wil ik daar op dit moment verder niks over zeggen. De AP had dat rapport natuurlijk aan mij moeten toesturen ruim voorafgaand aan de rechtszitting van de Raad van State, maar koos er helaas voor om daarmee te wachten tot na de rechtszitting – terwijl NS in essentie wel op de hoogte was. Dat draagt niet bij aan een eerlijk proces. Volgende week houdt de AP een hoorzitting. En daarna duurt het waarschijnlijk nog een aantal weken voordat de AP een nieuw besluit neemt. Tegen dat besluit kan ik dan eventueel weer in beroep en hoger beroep gaan. Het houdt me wel van de straat...”

Wordt dus vervolgd.

Media:
http://www.omroepgelderland.nl/nieuws/2143524/Treinreiziger-uit-Arnhem-krijgt-weer-gelijk-meer-onderzoek-naar-privacy-discriminatie-ov-chipkaart
https://www.security.nl/posting/532206/Autoriteit+Persoonsgegevens+hoeft+NS+niet+uitgebreid+te+onderzoeken (met commentaar van Michiel Jonker onder artikel).
https://www.ovmagazine.nl/2017/09/opnieuw-onderzocht-tegen-privacydiscriminatie-ov-chipkaart-1527/

Gepubliceerd in Wetgeving

"De eerste horde is genomen: het initiatief voor een referendum over de aftapwet heeft 10.000 handtekeningen opgehaald. Om tot een referendum te komen, moeten er 300.000 handtekeningen worden verzameld.

Het referendum is een initiatief van een groep bezorgde studenten uit Amsterdam, zoals ze zich op de website noemen. Op Twitter maakt het initiatief bekend dat er inmiddels 10.000 handtekeningen zijn opgehaald.

Het initiatief vindt dat de geheime diensten AIVD en MIVD met de nieuwe wet te veel bevoegdheden krijgen. Zo mogen de diensten bijvoorbeeld het internet op grote schaal aftappen. Bij dit proces worden ook gegevens van onschuldige burgers opgeslagen.

Digitale handtekeningen

De handtekeningen worden, net als bij het Oekraïene-referendum, opgehaald via een website. Deze digitale handtekeningen moeten worden uitgeprint en op papier worden ingeleverd bij de Kiesraad. Als de eerste 10.000 handtekeningen worden goedgekeurd, dan hebben de studenten zes weken de tijd om 300.000 handtekeningen te verzamelen.

Als het totaal van 300.000 wordt gehaald, dan zal er een raadgevend referendum worden georganiseerd waarin de burgers voor of tegen de aftapwet kunnen stemmen. Als de opkomst ten minste 30 procent van het aantal kiesgerechtigden is, wordt de uitkomst aan de minister-president voorgelegd.

Kritiek

​De Eerste Kamer stemde 11 juli in met de vernieuwde Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Door deze wet krijgen de geheime diensten onder andere de mogelijkheid om de internetkabel ongericht af te tappen. De gegevens die worden verzameld mogen drie jaar worden bewaard, ook als ze niet relevant voor het onderzoek zijn.

De wet is flink bekritiseerd door onder andere de Nederlandse privacywaakhond Autoriteit Persoonsgegevens en regeringsadviseur Raad van State. Twaalf organisaties, waaronder burgerrechtenorganisatie Privacy First en de Nederlandse Vereniging van Journalisten, zijn van plan om naar de rechter te stappen om de aftapwet tegen te houden."

Bron: https://www.rtlnieuws.nl/nederland/politiek/referendum-tegen-aftapwet-haalt-10000-handtekeningen-op, 16 augustus 2017.

Privacy First steunt deze actie van harte en roept iedereen op om dit referendum te steunen. Ondertekenen kan HIER!

Update 1 september 2017: vandaag heeft de Kiesraad bekendgemaakt dat de eerste horde (10.000 handtekeningen voor het inleidend verzoek) ruim gehaald is: de Kiesraad heeft 17.162 handtekeningen als geldig aangemerkt. Als in de volgende fase, die loopt van maandag 4 september tot en met maandag 16 oktober 2017, 300.000 geldige handtekeningen zijn ontvangen, dan wordt een raadgevend referendum over de Wiv gehouden. Klik HIER om te ondertekenen!

Gepubliceerd in Wetgeving

Door Simone van Dijk


De Onderwijsraad vindt van wel, mits het ‘doordacht’ gebeurt. Ik was blij verrast nadat ik het advies had gelezen. Blijkbaar was mijn constatering dat er, in ieder geval op de school van mijn kind, zonder enig voorafgaand beleid en visie digiboards en laptops werden aangeschaft nog niet zo gek. Ook de Onderwijsraad heeft dit geconstateerd en adviseert scholen dat als ze willen digitaliseren ze dit ‘doordacht’ moeten doen en niet slechts ‘omdat het kan’.

Opgelucht was ik ook toen ik las dat de Onderwijsraad uitdrukkelijk wijst op schadelijke negatieve gevolgen van digitalisering van het onderwijs. Ook wat deze gedachten betreft blijk ik dus niet alleen te staan. De schadelijke fysieke en psychische gevolgen van teveel internet en computergebruik, zoals tabletnekken, cyberpesten en disconnectie-angst worden genoemd. Ook wordt gewezen op het feit dat door digitalisering de sociale samenhang en daarmee tevens de socialisatiefunctie in het onderwijs onder druk komen te staan als de directe interactie tussen leraar en leerling niet meer vanzelfsprekend is. De negatieve gevolgen van de ‘filter bubbles’, welke leiden tot alternatieve werkelijkheden waarin bewuste verspreiding van misinformatie dagelijks aan de orde is, worden besproken. Het risico dat toegang tot informatie via het internet ertoe leidt dat de parate feitenkennis afneemt, hetgeen negatieve gevolgen heeft voor de kennisopbouw in ons langetermijngeheugen, waar bestaande kennis noodzakelijk is als basis voor nieuwe kennis, wordt genoemd. En de Raad geeft aan dat internet als informatiebron waar je alles ‘gewoon even opzoekt’ in het licht van misinformatie en filterbubbles feitelijk achterhaald is.

De Raad ziet ook dat veiligheid en privacy van de kinderen in het geding is door digitalisering van scholen en is van mening dat een brede inzet van ICT in alle sectoren van het onderwijs niet mag leiden tot een onveilig pedagogisch didactisch klimaat: “Een ieder moet zich veilig kunnen ontwikkelen, zich kwetsbaar of rebels kunnen opstellen en kunnen opgroeien, zonder hier in het verdere leven mee geconfronteerd te worden via afbeeldingen, teksten of sporen op het internet”.

De gegevens van leerlingen worden binnen scholen onder andere opgeslagen binnen digitale leermiddelen en leerlingvolgsystemen. De opslag van leergegevens wordt vaak gedaan in de cloud bij de software-leverancier. De raad wijst erop dat opslag in de cloud niet veilig is en dat scholen zich daar niet genoeg van bewust zijn. Profiling op zich wordt door de raad niet genoemd, maar is wel een gevaar dat op de loer ligt. Leerlingen loggen op scholen doorgaans nog in met hun eigen naam en achternaam, zodat ze makkelijk te identificeren en te volgen zijn.

Scholen blijken zich dus inderdaad niet bewust te zijn van de risico’s die ze lopen op het gebied van privacy van leerlingen, internetbeveiliging en de gevaren van cyberaanvallen. Ook zijn scholen zich niet bewust van hun eigen verantwoordelijkheid hieromtrent.

Op zich dus hoopgevend dat de Onderwijsraad op al deze negatieve effecten wijst en de zorgen die ik persoonlijk heb ten aanzien van de digitalisering in het onderwijs door haar worden gedeeld. Echter, als alle bovenvermelde negatieve aspecten het gevolg zijn van digitalisering van het onderwijs, dan moeten er wel enorme positieve gevolgen tegenover staan om toch aan te dringen op die digitalisering.

Wat deze positieve gevolgen zijn is mij tot op heden niet duidelijk geworden. Uit diverse onderzoeken blijkt dat digitalisering van het onderwijs niet tot substantiële verbetering van de leerresultaten leidt. Zo deed de Organisatie voor Economische Samenwerking en Ontwikkeling (OESO) in 2015 een studie in 31 landen naar de digitalisering in het onderwijs. Zij concludeerde dat het gebruik van computers in scholen geen noemenswaardige verbetering in de leerresultaten van de leerlingen opleverde. Ook de onderzoeken waar de Onderwijsraad zich op baseert lijken niet meer dan een klein positief verschil te meten in de leerresultaten in het onderwijs door computers. Digitalisering omdat de leerprestaties hierdoor enorm verbeteren lijkt dus niet de basis te kunnen zijn voor verregaande digitalisering in het onderwijs.

Is het dan van belang dat de kinderen op school digitale kwaliteiten verwerven om goed te kunnen functioneren in de huidige en toekomstige digitale samenleving? Oftewel moeten kinderen op school digitaal geletterd raken? Volgens de raad bestaat digitale geletterdheid uit de volgende vier elementen: knoppenvaardigheid (oftewel ICT-basisvaardigheden), informatievaardigheden (het kunnen zoeken en beoordelen van informatie op het internet), mediawijsheid (wat doe je wel en niet op het internet) en computational thinking (vaardigheden die essentieel zijn om problemen op te lossen waarbij veel informatie, variabelen en rekenkracht nodig zijn). De raad is van mening dat leerlingen deze digitale geletterdheid zich op school eigen moeten maken.

Volgens diverse CEO’s en werknemers van bedrijven zoals Google, Apple, Yahoo, Hewlett-Packard en eBay hoeft dit echter niet. Zij sturen hun kinderen naar een Waldorf school (Vrije School) waar geen computers worden gebruikt. Zelfs Steve Jobs was een ‘low-tech parent’. Zijn kinderen hadden in 2010 nog nooit een iPad gebruikt. Hij limiteerde bewust het computergebruik van zijn kinderen, hetgeen ook vele andere CEO’s en werknemers in Silicon Valley doen. Er is geen enkele reden waarom kinderen op scholen al kennis zouden moeten maken met de digitale kwaliteiten, aangezien alle technologie dusdanig ontwikkeld wordt dat het ‘as brain-dead easy to use as possible’ is, zo stelt men. Later in hun leven kunnen de kinderen zich deze digitale kwaliteiten zeer gemakkelijk eigen maken. Bovendien zijn deze mensen zich als geen ander bewust van alle bovengenoemde negatieve gevolgen van computergebruik.

De Onderwijsraad waarschuwt zelf voor digitalisering in het onderwijs ‘puur omdat het kan’. Het lijkt erop dat als alle bovenvermelde negatieve effecten in ogenschouw worden genomen, deze niet opwegen tegen de geringe positieve effecten. Wordt er dan toch niet op digitalisering van het onderwijs aangestuurd ‘puur omdat het kan’?

In mijn volgende column zal ik trachten te achterhalen welke gegevens er zoal van onze kinderen op scholen worden opgeslagen. Wat gebeurt er met die gegevens? Waar worden ze opgeslagen? Wie heeft er toegang toe? En houden scholen zich wat gegevensopslag betreft aan de wet?

Gepubliceerd in Kinderen en Privacy

Autoriteit Persoonsgegevens legt dwangsom op aan gemeente Arnhem vanwege privacyschending met adresgebonden afvalpassen 

Vandaag heeft de Autoriteit Persoonsgegevens (AP) bekendgemaakt dat zij aan de gemeente Arnhem een last onder dwangsom oplegt waarin de gemeente gelast wordt de verwerking van persoonsgegevens met adresgebonden afvalpassen binnen een maand te beëindigen. Reeds verzamelde gegevens dienen binnen twee maanden te worden verwijderd.

Drie jaar geleden voerde de gemeente Arnhem een systeem in waarmee persoonsgegevens worden verwerkt van alle Arnhemse huishoudens die restafval in ondergrondse afvalcontainers deponeren, door middel van adresgebonden afvalpassen. Op deze manier wordt geregistreerd WAAR (in welke container), WANNEER, HOEVEEL (aantal vuilniszakken) en door WIE (welk huishouden) er restafval wordt gedeponeerd.

Arnhemmer Michiel Jonker maakte bezwaar tegen deze onnodige registratie en voerde daartoe verschillende juridische procedures tegen zowel de gemeente Arnhem als de AP. Hoewel de AP in april 2017 als toezichthouder erkende dat er sprake is van een overtreding, besloot zij de overtreding te gedogen. Nadat de rechter Jonker op 13 juli 2017 opnieuw in het gelijk had gesteld, treft de AP nu alsnog een handhavingsmaatregel.

De handhavingsmaatregel van de AP moet vooral gezien worden als normstellend. Het bedrag van de dwangsom (€10.000 per twee weken als de overtreding niet wordt beëindigd, oplopend tot maximaal €50.000) is slechts een fractie van de kosten die de gemeente Arnhem de afgelopen drie jaar heeft gemaakt voor het illegale systeem, en in die zin nauwelijks afschrikwekkend.

De zaak van de heer Jonker wordt gesteund door Privacy First en vormt een belangrijk precedent. In haar motivering van het handhavingsbesluit benadrukt de AP dat er (in objectieve zin) ook sprake is van persoonsgegevens als de identiteit van een persoon indirect herleidbaar is, via middelen die kunnen worden ingezet door de verantwoordelijke (in dit geval de gemeente) of door enige andere organisatie of persoon.

Jonker: "Dat is een terecht standpunt dat de AP nu inneemt, in navolging van Europees privacyrecht. Privacy First zegt dat ook steeds. In de huidige tijd van Big Data en profilering met statistische methodes, kunnen allerlei gegevens gebruikt worden om iemand te identificeren. Daar moet je rekening mee houden bij het ontwerp van elk systeem." Jonker is ook blij dat de AP nu expliciet aangeeft dat de privacyschending veel mensen raakt. "Het gaat om ruim 150.000 Arnhemmers." Het besluit van de AP is bovendien van groot belang voor alle andere Nederlandse gemeenten met vergelijkbare afvalpassen en andere vormen van afvalregistratie.

Toch is Jonker niet tevreden met het besluit als geheel. "Blijkens haar besluit op mijn bezwaar, dat ik vandaag ook ontving, vindt de AP nog steeds dat er na invoering van Diftar (gedifferentieerde tarieven bij afvalinzameling) alsnog een noodzaak zou zijn voor verwerking van persoonsgegevens. Ik heb onderbouwd waarom dat ook na invoering van Diftar niet nodig is. Maar doordat de AP nu wèl handhaaft in de periode voorafgaand aan Diftar, is het de vraag of het voor mij op dit moment mogelijk is om van de rechter een oordeel te krijgen over de eventuele consequenties van Diftar voor de privacy van burgers. Het gaat dan om de juridische vraag van ‘procesbelang’. De gemeente wil nog steeds bij de invoering van Diftar persoonsgegevens gaan verzamelen, het gemeentelijke ‘gluren bij de burgers’ wordt vooralsnog alleen tijdelijk onderbroken, omdat de gemeente en de AP er nu even niet onderuit kunnen. Het ziet er dus helaas naar uit dat dit een kwestie is van: wordt vervolgd."

Privacy First zal u graag van het vervolg op de hoogte houden.

De tekst van het gehele handhavingsbesluit van de AP staat HIER (pdf, 13 pp).

Media:
https://www.security.nl/posting/526408/AP+legt+Arnhem+last+onder+dwangsom+op+voor+gebruik+afvalpas
http://www.gelderlander.nl/arnhem-e-o/arnhem-riskeert-boete-voor-afvalpas~a0a3f8f6/
http://www.arnhem-direct.nl/berichten/autoriteit-persoonsgegens-dreigt-met-50-000-euro-boete/
https://www.rtlz.nl/algemeen/binnenland/gemeente-arnhem-op-vingers-getikt-om-volgen-bewoners-met-afvalpas.
https://radar.avrotros.nl/nieuws/detail/arnhem-moet-stoppen-met-afvalpas-vanwege-privacy-inwoners/
https://tweakers.net/nieuws/127903/autoriteit-persoonsgegevens-dwingt-arnhem-blijvend-te-stoppen-met-afvalpas.html
http://www.binnenlandsbestuur.nl/bestuur-en-organisatie/nieuws/afvalpas-landelijk-onder-de-loep-na-uitspraak.9568678.lynkx
http://www.vngnieuws.nl/nieuws/redactie/afvalpas-alsnog-dwangsom-voor-arnhem.

Update 4 augustus 2017: gisteren heeft de heer Jonker bij de rechtbank Gelderland beroep ingesteld tegen (onder meer) het standpunt van de AP dat invoering van Diftar de verwerking van persoonsgegevens alsnog zou rechtvaardigen. Daarbij heeft Jonker benadrukt dat hij, met het oog op de vereisten van art. 8 EVRM (recht op privacy) en de rechtszekerheid, er procesbelang bij heeft dat hij in rechte kan opkomen tegen de afwijzing van dit onderdeel (inzake Diftar) van zijn handhavingsverzoek door de AP. Privacy First steunt Jonker bij deze nieuwe zaak.

De Arnhemse afvalzaak leidt inmiddels tot nationale onrust onder gemeenten en binnen de afvalbranche, getuige bijvoorbeeld dit bericht bij branche-organisatie NVRD. De inschatting van Privacy First is dat talloze Nederlandse gemeenten (evenals Arnhem) al jaren gebruik maken van privacyschendende afvalpassen en andere vormen van afvalregistratie (waaronder persoonsgebonden chips in containers). De AP weigert vooralsnog echter om tot actief onderzoek en handhaving bij andere gemeenten over te gaan, getuige bijvoorbeeld dit actuele bericht bij Binnenlands Bestuur. De AP acht het nu aan gemeenten om zelf orde op zaken te stellen en een privacyvriendelijk afvalbeleid in te voeren. Privacy First herhaalt hierbij haar eerdere standpunt: Nederlandse gemeenten dienen hun burgers een privacyvriendelijk alternatief voor een persoonsgebonden afvalpas te bieden, bijvoorbeeld in de vorm van een anonieme afvalpas zonder extra kosten. Desgewenst is Privacy First graag bereid om gemeenten daarbij te adviseren.

Gepubliceerd in Wetgeving

"Arnhem heeft voorlopig een einde gemaakt aan de ‘afvalpassensoap’. De gemeente stond de afgelopen jaren meerdere keren voor de rechter vanwege het schenden van privacy met afvalpassen voor ondergrondse containers. De komende weken zijn alle duizend containers in Arnhem ‘van het slot’ gehaald en opengesteld voor iedereen.

Combinatie met adresgegevens

De afvalpas scannen om de container te openen is voor Arnhemmers momenteel niet meer nodig. De gemeente heeft de beslissing genomen na een langlopende discussie over privacy met bewoner Michiel Jonker, die met de steun van Privacy First een juridische strijd aan is gegaan over de afvalpas. De combinatie van stortgegevens en adresgegevens vindt Privacy First een schending van de privacy.

'Geen andere mogelijkheid'

De gemeente laat aan De Gelderlander weten dat het geen andere mogelijkheid zag om aan de discussie een einde te maken. ‘Hoewel wij tot op heden op geen enkele wijze gebruik maken van een koppeling van de afvalpas en de stortgegevens, vindt het college het niet langer gewenst om deze situatie te laten voortbestaan.’ De wethouder zegt dat de gemeente niet wil weten wanneer bewoners hun afval storten, al is dit via een koppeling in theorie wel te achterhalen. En dat is in strijd met de Wet Bescherming Persoonsgegevens. Om het risico op te veel afval in de containers klein te houden is de gemeente aan het zoeken naar alternatieve toegangssystemen die niet in strijd zijn met de wet.

Discussie over besluitvorming

Jonker ging in 2014 bezwaar tegen de invoering van de afvalpas en vroeg de rechter om het gemeentelijke besluit ongedaan te maken. De rechter gaf de gemeente gelijk. Jonker ging daarop in hoger beroep bij de Raad van State. Deze besloot dat de gemeente nooit een formeel besluit heeft genomen voor het verzamelen van persoonsgegevens. De gemeente Arnhem ging ondanks die uitspraak verder met de adresgebonden afvalpassen.

'AP had situatie niet mogen gedogen'

Er volgde daarna een handhavingsverzoek van Jonker bij de Autoriteit Persoonsgegevens. Die wees het verzoek op 20 april 2017 af, omdat de toezichthouder vindt dat er sprake is van een ‘bijzondere omstandigheid’, aangezien de gemeente eind maart 2017 heeft besloten tot invoering van DIFTAR (gedifferentieerde afvalheffing) per 1 januari 2018. Jonker legde de zaak opnieuw aan de rechter voor. Daaruit bleek dat de Autoriteit Persoonsgegevens de situatie niet had mogen gedogen. Naar verwachting neemt de Autoriteit eind augustus een nieuw besluit. Tot die tijd zijn de containers zonder afvalpas toegankelijk."


Bron: http://www.binnenlandsbestuur.nl/bestuur-en-organisatie/nieuws/arnhem-stelt-ondergrondse-containers-voorlopig.9568246.lynkx, 26 juli 2017.

Zie ook http://www.gelderlander.nl/arnhem-e-o/arnhemmer-kan-voorlopig-afval-weggooien-zonder-afvalpas~a4bd049f/,
http://www.omroepgelderland.nl/nieuws/2139430/Arnhem-haalt-slot-van-ondergrondse-afvalcontainer en
http://www.arnhem-direct.nl/berichten/voorlopig-einde-discussie-privacy-afvalpas-ondergrondse-containers-gaan-open/, 24 juli 2017.

Zie voor meer achtergrondinformatie https://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/1081-gedoogbeleid-autoriteit-persoonsgegevens-rond-afvalpas-onder-vuur.html.

Gepubliceerd in Privacy First in de media

Ondanks brede maatschappelijke kritiek stemde de Eerste Kamer deze week in met de beruchte herziening van de Wet op de inlichtingen- en veiligheidsdiensten. Zoals eerder al door Privacy First aangekondigd zal nu een grootschalige rechtszaak volgen om diverse privacyschendende onderdelen van deze wet onrechtmatig te laten verklaren. Hieronder een greep uit de nieuwsberichten vandaag:

"In maart kondigden verschillende organisaties al aan dat zij een rechtszaak zouden aanspannen over de wet, als de Eerste Kamer deze zou aannemen. Onder meer Privacy First en de Nederlandse Verenigingen van Journalisten en Strafrechtadvocaten voegen zich bij de zaak.

De coalitie denkt dat de aftapwet in strijd is met het Europees Verdrag voor de Rechten van de Mens en dat een rechter deze daarom ongeldig zal verklaren." (bron: NU.nl)

"Twaalf organisaties zijn van plan om naar de rechter te stappen om de aftapwet tegen te houden. "We hebben vertrouwen dat de Nederlandse rechters aan de rem trekken en zeggen: deze wet gaat te ver", zegt mensenrechtenadvocaat Jelle Klaas, die de coalitie leidt.

Gisterenavond nam de Eerste Kamer een wet aan waarmee de geheime diensten het internet op grote schaal mogen aftappen. De verzamelde gegevens, zoals mails, appjes en bezochte websites, mogen drie jaar worden bewaard, ook als ze niet relevant zijn voor het onderzoek. (...) De organisaties willen dat de rechter de wet tegenhoudt omdat deze een te grote inbreuk maakt op de privacy van Nederlandse burgers.

De wet wordt eerst voorgelegd aan de Nederlandse rechter. Die kan de wet toetsen aan het Europees Verdrag voor de Rechten van de Mens. (...) De zaak kan nog tot het Europees Hof worden gevoerd en gaat daardoor mogelijk lange tijd duren." (bron: RTL Nieuws)

"De wet maakt het voor de geheime diensten mogelijk om op veel grotere schaal informatie af te tappen. Vanuit de politiek was er weinig weerstand, maar in de samenleving is er veel kritiek op de wet. (...) "We vinden het een zorgwekkend voorstel", zegt voorzitter van de Nederlandse Vereniging van Strafrechtadvocaten (NVSA) Jeroen Soeteman. "De nieuwe wet is in strijd met het Europees recht, de rechten van burgers worden hierdoor geschonden." Zoeteman benadrukt dat de stap van de NVSA bijzonder is, "wij mengen onszelf niet zo snel in dit soort zaken."" (bron: NOS)

"De zogenoemde aftapwet, die gisteravond werd goedgekeurd door de Eerste Kamer, brengt de privacy van burgers ernstig in gevaar. Dat stelt belangenorganisatie Privacy First, die samen met twaalf andere privacyclubs een rechtszaak voorbereidt tegen de staat. ,,De gegevens en communicatie van heel veel onschuldige burgers komen zo in het sleepnet van de AIVD terecht.''

Met de aftapwet, die per 1 januari 2018 van kracht wordt, krijgen inlichtingendiensten ruimere toegang tot informatie die via de kabel en internet wordt verzonden, waaronder mobiel verkeer, e-mail en sociale media. De wet moet meer bescherming bieden tegen onder meer terrorisme en cyberaanvallen, maar pakt rampzalig uit voor de privacy van onschuldige burgers, stelt Vincent Böhre, directeur en jurist van Privacy First.

Privacy First bereidt samen met onder meer de Nederlandse Vereniging van Journalisten, de Nederlandse Vereniging van Strafrechtadvocaten en het Platform Bescherming Burgerrechten, een rechtszaak voor tegen de staat. ,,We willen de wet gedeeltelijk buiten werking laten stellen'', zegt Böhre, die een flink aantal bezwaren heeft tegen de nieuwe regelgeving.

‘Iedere Nederlander wordt een BN’er met deze aftapwet’

De clubs willen onder meer dat de zogeheten 'sleepnetbevoegdheid' van de AIVD wordt geschrapt. De dienst mocht al gericht een verdachte hacken, maar nu mag ook een gebied waar een gedachte zit of zijn of haar familie worden gemonitord. ,,Je zou het een massale internettap kunnen noemen'', zegt Böhre. ,,Een groot deel van het internet wordt getapt, waardoor de gegevens en de communicatie van heel veel onschuldige burgers in het sleepnet van de AIVD terecht komen.'' (...) Verder zijn de grenzen van de tapbevoegdheid vaag, meent Böhre. ,,De enige regel die in de wet wordt genoemd is dat het aftappen zo gericht mogelijk moet gebeuren. Daar kun je van alles onder verstaan. Het zou specifiek kunnen gaan om een verdachte, maar ook om een grote groep van potentiële daders, of iedereen die daarmee in contact staat. Maar in noodsituaties zou je ook het hele land kunnen tappen. Het is dus wat ons betreft veel te breed. Door dit wetsvoorstel wordt iedere Nederlander een BN’er.''

Uitwisseling van gegevens met bondgenoten

Böhre wijst ook op de mogelijkheid gegevens van burgers uit te wisselen met bondgenoten van Nederland. ,,Via deze nieuwe wet is het mogelijk dat jouw data ongecontroleerd kan worden gedeeld met Amerika of met Engeland of Australië. Die kans is heel groot. En joost mag weten wat er dan verder mee gebeurt.'' Zonder toetsing vooraf, benadrukt Böhre.

Bedrijven dwingen data te ontsleutelen

De wet geeft de AIVD de bevoegdheid bedrijven te dwingen data te ontsleutelen. ,,Daardoor kunnen systemen als whatsapp of je eigen e-mail zo lek als een mandje worden'', waarschuwt Böhre. ,,Als bedrijven niet meewerken, riskeren ze celstraffen van twee jaar. Bovendien moet alles geheim gehouden worden. Kortom, de meeste bedrijven zullen daaraan meewerken en je komt er als burger nooit iets over te weten.''

Bewaartermijn van drie jaar

Ook de bewaartermijn van drie jaar is een van de punten die de belangenclubs in de rechtszaak zullen aanvechten. ''Die is veel te lang'', zegt Böhre. ''Wat ons betreft gaat de bewaartermijn volledig van tafel en worden alleen de gegevens bewaard die nuttig en nodig zijn voor een onderzoek. De rest moet dan direct worden vernietigd.'' Hij verwijst naar jurisprudentie van het Europees Hof, dat eerder oordeelde dat het bewaren van telecomgegevens gedurende een jaar te lang is. ,,En dan worden de gegevens van heel veel onschuldige burgers wel drie jaar bewaard? Dat kan natuurlijk niet.''

Toegang tot databanken

Onder de nieuwe wet krijgt de AIVD toegang tot de databanken van de overheid en het bedrijfsleven, mits een bedrijf daar akkoord mee gaat. ,,Ook dat gebeurt in het geheim en zonder toestemming van het nieuwe toezichtscomité'', stelt Böhre. ,,Dan is maar de vraag waar de AIVD allemaal toegang toe krijgt.'' (bron: Algemeen Dagblad)  

"De coalitie tegen de wet wordt geleid door PILP (Public Interest Litigation Project), het project waarmee het Nederlands Juristen Comité voor de Mensenrechten de mogelijkheid van strategisch procederen op het gebied van mensenrechten in Nederland verkent. Volgens mensenrechtenadvocaat Jelle Klaas van PILP hebben zich al veel partijen aangesloten. 'We begonnen met twaalf, dertien, maar het groeit nog.' Onder hen zijn techbedrijven, de Nederlandse Vereniging van Journalisten (NVJ) en privacyorganisaties Bits of Freedom en Privacy First.

Klaas heeft goede hoop dat de rechter een stokje voor de zogenoemde aftapwet zal steken, die formeel per 1 januari volgend jaar in werking moet treden. 'De senaat heeft gefaald om onze mensenrechten te garanderen, dus het is nu aan de rechter. Privacy is ook een mensenrecht.'

Economische schade

Vanuit verschillende hoeken wordt al een tijd geageerd tegen de wet. Zo is de NVJ (Nederlandse Vereniging van Journalisten) bang voor uitholling van bronbescherming, zo zegt secretaris Thomas Bruning: 'Dat dreigt een lege huls te worden.' Privacyorganisaties Bits of Freedom noemt het een 'onverteerbare uitslag'. 'Als we de grens niet trekken bij het op grote schaal verzamelen van het online gedrag van grote groepen onverdachte mensen, waar trekken we de grens dan wel?', zo vraagt David Korteweg van Bits of Freedom zich af.

Ook vanuit het bedrijfsleven is er kritiek. Alex Bik van zakelijke internetprovider BIT zegt zich te beraden op juridische stappen. In verleden sloot hij zich al aan bij PILP bij de zaak tegen de telecom-bewaarplicht. 'Ik ben niet alleen bang voor schending van de privacy van onschuldige burgers, maar ook voor de economische gevolgen', aldus Bik. 'Nu nog is Nederland een zeer aantrekkelijke plek voor internetdiensten, maar ik kan me voorstellen dat bedrijven zullen zeggen: we verhuizen onze spulletjes wel ergens anders naartoe als die aftapwet eraan komt.' Bik benadrukt dat de wet immers over alle mogelijke soorten internetverkeer gaat. Niet alleen e-mail of telefoon, maar bijvoorbeeld ook communicatie via clouddiensten of games.

Veiligheid

Tot slot is er nog een fundamenteel veiligheidsprobleem, zegt Bik. 'De wet staat de diensten ook toe om computers of telefoons te hacken. Niet alleen van verdachten, maar ook van mensen in de buurt van verdachten. Hierbij zullen ze gebruikmaken van lekken die nog niet breed bekend zijn. Je hoeft maar naar de WannaCry-uitbraak te kijken om te zien hoe gevaarlijk dat is.' WannaCry maakte gebruik van softwarelekken in Windows die in eerste instantie bij de NSA bekend waren, maar nog niet bij Microsoft." (bron: Volkskrant)

"Het pijnlijkste onderdeel van de wet is het ‘sleepnet,’ zegt Vincent Böhre, directeur van Privacy First. Böhre hekelt het idee dat de AIVD en de MIVD toegang krijgen tot informatie over een groot aantal burgers, in de zoektocht naar gegevens van verdachten. (...) De AIVD mag volgens de wet bijvoorbeeld een wijk monitoren, als de organisatie denkt dat een verdachte in die wijk woont. Volgens Böhre betekent dit dat honderden of zelfs duizenden huishoudens doelwit kunnen worden. ‘Daarmee schendt de staat niet alleen het recht op privacy, maar een hele reeks aan burgerrechten zoals het recht op vertrouwelijke communicatie, en het recht op informatievergaring.’

‘Wet past beter in militaire dictatuur’

Samen met de Nederlandse Vereniging van Journalisten, de Nederlandse Vereniging van Strafrechtadvocaten en het Platform Bescherming Burgerrechten, wil Privacy First een zaak aanspannen tegen de staat. Dat gebeurt per 1 januari 2018, als de wet ingaat. Mogelijk beginnen de organisaties zelfs eerder met een rechtszaak: via een civiele procedure willen de belangenbehartigers het in werking stellen van de wet opschorten.

De AIVD krijgt met de nieuwe wet de bevoegdheid de kabel te tappen. De veiligheidsdiensten krijgen zo toegang tot internetgegevens, telefoongesprekken en andere data. ‘De staat schendt daarmee het recht op een privéleven,’ aldus Böhre. ‘Bij een democratie horen openbaarheid van bestuur en geheimhouding van je privéleven. Besluit dan een militaire dictatuur te worden, zou ik zeggen. Daarin passen zulke wetten, niet in een democratie.’

‘Staat slaat door’

Overigens zegt Böhre niet tegen invoering van de [hele] wet te zijn. ‘We willen de scherpste kanten van deze wet halen. De wet laten aanpassen.’ Zo moeten de veiligheidsdiensten afstappen van massasurveillance, en doelgerichte surveillance toepassen bij bijvoorbeeld terreuronderzoeken. ‘Wij stellen surveillance voor op een meer afgebakende schaal. Surveillance moet meer gericht zijn op individuen, niet op hele groepen.’

En het aloude argument dat privacy voor veiligheid moet gaan? ‘Veiligheid en privacy gaan wat ons betreft hand in hand, en zouden ook in balans moeten zijn. Nu slaat de regering door, en is de balans totaal niet meer te vinden.’ (bron: Elsevier)


Beluister hieronder een interview met Privacy First en PILP (NJCM) over de rechtszaak op Radio 1 (NOS Langs de Lijn):

Ook EenVandaag besteedde vandaag aandacht aan de rechtszaak, klik HIER of bekijk onderstaand fragment.

Gepubliceerd in Privacy First in de media
Pagina 1 van 59

Onze Partners

logo demomedia
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
 
 
banner ned 1024px1IIR banner
 
 
 
 
 
Pro Bono Connect logo 100logo CPDP 2017

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon