donatieknop english

De Nederlandse rechter heeft vandaag vonnis gewezen in het kort geding dat Privacy First aanhangig maakte over het UBO-register. De rechter heeft bevestigd dat er alle aanleiding is om te twijfelen aan de rechtsgeldigheid van de Europese witwasrichtlijnen die de grondslag vormen voor het UBO-register. De rechter volgt op dit punt het zeer kritische advies van de Europese privacy-toezichthouder EDPS (European Data Protection Supervisor). De Nederlandse kort geding-rechter oordeelt dat niet valt uit te sluiten dat de hoogste Europese rechter, het Hof van Justitie van de EU, tot de conclusie zal komen dat het openbare karakter van het UBO-register zich niet verhoudt met het evenredigheidsbeginsel. Deze vraag ligt sinds kort al bij het Hof van Justitie, omdat daarover recent door een Luxemburgse rechter vragen zijn gesteld. Nu deze kwestie al op het bord van de hoogste Europese rechter ligt, vindt de Nederlandse rechter het niet nodig hierover zelf ook nog vragen te stellen.

Privacy First had ook om tijdelijke buitenwerkingstelling van het UBO-register gevraagd. Dat gaat de rechter een stap te ver. De rechter meent dat buitenwerkingstelling van het register niet mogelijk is zolang de onderliggende EU-richtlijn nog van kracht is. Dan zou de Nederlandse Staat in een positie worden gebracht dat er in strijd wordt gehandeld met een Europese richtlijn. Met deze vordering loopt Privacy First volgens de rechter op de muziek vooruit. Privacy First zal het vonnis op dit punt bestuderen, ook met het oog op een mogelijk hoger beroep.

De advocaat van Privacy First, Otto Volgenant van Boekx Advocaten: ‘Door het UBO-register komen privacygevoelige gegevens van miljoenen mensen op straat te liggen. Van alle kanten wordt betwijfeld of dat wel een effectief middel is in de strijd tegen witwassen en terrorisme. Het is met een kanon op een mug schieten. De hoogste Europese rechter, het Hof van Justitie van de EU, zal hier uiteindelijk over oordelen. Ik verwacht dat die een streep door het UBO-register zet.’

Achtergrond

Begin dit jaar maakte Stichting Privacy First een principiële rechtszaak tegen de Staat aanhangig over het nieuwe UBO-register bij de Kamer van Koophandel. Onder de wetgeving waarop het UBO-register is gebaseerd moeten alle 1,5 miljoen rechtspersonen die in het Handelsregister zijn ingeschreven allerlei privacygevoelige informatie over hun UBO’s (‘ultimate beneficial owners’ oftewel ‘uiteindelijk belanghebbenden’) openbaar maken. Dit betreft de persoonsgegevens van miljoenen bestuurders, aandeelhouders en hoge leidinggevenden van bedrijven (waaronder familiebedrijven), stichtingen, verenigingen, maatschappelijke organisaties en goede doelen, kerken etc. Privacy First acht dit een massale privacyschending die tevens persoonlijke veiligheidsrisico’s creëert. Privacy First heeft daarom de rechter verzocht om het UBO-register per direct onrechtmatig te verklaren. Veel informatie in het UBO-register zal openbaar toegankelijk zijn en door iedereen opgevraagd kunnen worden. Privacy First acht dit volstrekt disproportioneel en in strijd met Europees privacyrecht. Het Hof van Justitie van de EU zal toetsen of de Europese regelgeving waarop het UBO-register is gebaseerd in strijd is met het grondrecht op privacy.

Het vonnis van de kort geding rechter staat hier: http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBDHA:2021:2457.

Update 15 april 2021: gisteren heeft Privacy First spoedappèl tegen het gehele vonnis ingesteld bij het Hof Den Haag. De appèldagvaarding vindt u HIER (pdf). Privacy First verzoekt het Hof o.a. om alsnog zelf prejudiciële vragen over het UBO-register te stellen aan het Europees Hof van Justitie en het UBO-register buiten werking te stellen totdat die vragen beantwoord zijn. Gezien de grote belangen die op het spel staan hoopt Privacy First dat het Hof Den Haag deze zaak op de kortst mogelijke termijn zal behandelen.

Gepubliceerd in Rechtszaken

De partijen die in februari vorig jaar een rechtszaak wonnen tegen fraudesysteem SyRI, waarschuwen de Eerste Kamer voor een nog grotere en ingrijpendere datakoppelwet. “Dit voorstel legitimeert de werkwijze die leidde tot de toeslagenaffaire.”

De Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) maakt het mogelijk om databases van zowel overheden als bedrijven in zogeheten samenwerkingsverbanden aan elkaar te knopen. Overheidspartijen en bedrijven in zo’n samenwerkingsverband zijn verplicht hun gegevens samen te brengen om daarmee data-analyses uit te voeren. Deze moeten helpen bij het bestrijden van allerlei vormen van criminaliteit en overtredingen.

De coalitie, bestaand uit het Platform Burgerrechten, FNV, het Nederlands Juristen Comité voor de Mensenrechten, Stichting Privacy First, Stichting KDVP, de Landelijke Cliëntenraad en auteurs Tommy Wieringa en Maxim Februari noemt de wet ‘Super SyRI’, omdat deze in meerdere opzichten verder gaat dan het vorig jaar door de rechter uit de wet geschrapte SyRI (Systeem Risico Indicatie). De partijen noemen het voorstel een bedreiging voor het functioneren van de rechtsstaat in een brief aan de Eerste Kamer, die deze dinsdag start met de behandeling.

Parlement buitenspel gezet

De Eerste en Tweede Kamer worden in dit voorstel buitenspel gezet, schrijven de partijen. De belangrijke onderdelen staan namelijk niet geregeld in de wet waarover de Kamer nu stemt, maar worden naderhand bepaald door de minister in lagere regelgeving. Kwesties als de hoeveelheid en soorten gegevens, de partijen die erbij kunnen en de manier waarop ze worden geanalyseerd en verder worden gebruikt, worden bepaald zonder dat de Kamer daarmee instemt. Zo’n wetsconstructie is in strijd met de Grondwet, die voorschrijft dat een inbreuk op de privacy moet worden goedgekeurd door het parlement. Als de Eerste Kamer instemt met deze insteek, plaatst ze zichzelf effectief langs de zijlijn.

Alle data over burgers fair game

Het kabinet stelt in haar toelichting op de wet dat het ‘nee, tenzij’ principe bij het verwerken van persoonsgegevens moet worden omgedraaid naar een ‘ja, mits’. Daarmee keert ze het doelbindingsprincipe om, dat voorschrijft dat persoonsgegevens verzameld voor een specifiek doel, niet zomaar voor andere doelen mogen worden verwerkt. De vanzelfsprekende vertrouwelijkheid waarmee werd omgegaan met persoonsgegevens, wordt daarmee afgeschaft, zo schrijven de partijen. “Alle data over burgers zijn ‘fair game’ onder de WGS.”

Voor burgers wordt het zo onmogelijk om na te gaan wat er zoal over hen wordt uitgewisseld, waar deze informatie terechtkomt en welke gevolgen dat kan hebben. Het gaat onder de WGS niet alleen om feitelijke gegevens die bedrijven en overheden met elkaar delen, maar ook om signalen, vermoedens en volledige zwarte lijsten die worden uitgewisseld en met elkaar verknoopt. Daarbij is het de bedoeling dat deze partijen op basis van deze schaduwadministraties ‘interventies’ met elkaar afstemmen waarin ze handhavend optreden tegen burgers die ze in het vizier krijgen.

Blauwdruk voor meer toeslagenaffaires

Uit de toeslagenaffaire is gebleken dat het heimelijk plaatsen van burgers op lijsten rampzalige gevolgen kan hebben. Het wetsvoorstel voor de WGS leest als een blauwdruk voor een nieuw data-schandaal, stellen de partijen: “Met dit voorstel koerst het kabinet af op een vorm van governance die niet past in een vrije samenleving en doet denken aan de dataverwerkingspraktijken die vooraf gingen aan de toeslagenaffaire.”

De coalitie hoopt dat de fundamentele bezwaren tegen dit voorstel, die eerder werden geuit door de Raad van State en de Autoriteit Persoonsgegevens, in de Eerste Kamer tot een uitvoerige en kritische behandeling leiden. De Tweede Kamer nam het voorstel aan op 17 december 2020, de dag dat het rapport “Ongekend Onrecht” van de parlementaire ondervragingscommissie kinderopvangtoeslagaffaire werd gepubliceerd. “Met dit debacle zo vers in het geheugen verdient dit voorstel, dat de door Belastingdienst gehanteerde werkwijze in feite van een wettelijke basis voorziet, een grondige behandeling in de Kamer die de nadrukkelijke verantwoordelijkheid heeft voor het bewaken van de kwaliteit van wetgeving.”

Bron: https://bijvoorbaatverdacht.nl/syri-coalitie-aan-eerste-kamer-super-syri-blauwdruk-voor-meer-toeslagenaffaires/, 11 januari 2021. 

Gepubliceerd in Wetgeving

Privacy First maakt een principiële procedure aanhangig tegen de Staat over het onlangs ingevoerde UBO-register. In kort geding wordt de ongeldigheid ingeroepen van de regelgeving waarop het UBO-register is gebaseerd. De gevolgen van deze nieuwe wetgeving zijn ingrijpend. Het gaat immers om zeer privacygevoelige informatie. Gegevens over de financiële situatie van natuurlijke personen komen op straat te liggen. Alle ruim 1,5 miljoen juridische entiteiten die in het Handelsregister zijn ingeschreven moeten informatie over hun UBO’s (‘ultimate beneficial owners’ ofwel ‘uiteindelijk belanghebbenden’) openbaar maken. Het UBO-register is voor iedereen toegankelijk, voor € 2,50 per opvraging.

Het UBO-register beoogt witwassen tegen te gaan, maar zal zwartmaken tot gevolg hebben.

De privacyschending die het gevolg is van het UBO-register en de openbare toegankelijkheid van gevoelige gegevens is niet proportioneel. Het doel van het UBO-register is witwassen tegengaan en terrorismefinanciering bestrijden. Om dat doel te bereiken is geen UBO-register nodig, in ieder geval geen register dat voor iedereen openbaar toegankelijk is.

Privacy First verzoekt daarom de Nederlandse rechter om het UBO-register buiten werking te stellen en hierover zonodig vragen van uitleg te stellen aan de hoogste Europese rechter, het Hof van Justitie van de Europese Unie. Uiteindelijk heeft de rechter in dit soort zaken het laatste woord. Privacyschendende regelgeving wordt vaker door de rechter buiten werking gesteld. Privacy First heeft daar eerder met succes over geprocedeerd.

De rechtszaak zal door de Rechtbank Den Haag worden behandeld. Het kort geding wordt behandeld op 25 februari 2021 om 12.00 uur. De dagvaarding vindt u HIER (pdf). De uitspraak volgt twee of drie weken na de zitting.

Heeft u vragen? Neem dan contact met ons op, of met onze advocaat Otto Volgenant van Boekx Advocaten. Privacy First kan uw hulp goed gebruiken en stelt het zeer op prijs als u donateur wordt.


Achtergrond rechtszaak tegen UBO-register

Op 24 juni 2020 is de ‘Implementatiewet registratie uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten’ in werking getreden. Op basis van deze nieuwe wet komt in een nieuw UBO-register, gekoppeld aan het Handelsregister van de KvK, informatie te staan over alle uiteindelijk belanghebbenden (‘ultimate beneficial owners’ / UBO’s) van in Nederland opgerichte vennootschappen en andere juridische entiteiten. Daarbij moet worden aangegeven welk belang de UBO heeft, te weten van 25-50%, 50-75% of meer dan 75%. Van de UBO worden in ieder geval de naam, de geboortemaand en het geboortejaar en de nationaliteit openbaar voor iedereen raadpleegbaar, met alle privacy-risico’s van dien.

Sinds 27 september 2020 moeten nieuw opgerichte entiteiten hun UBO registreren in het UBO-register. Bestaande juridische entiteiten hebben nog tot 27 maart 2022 om hun UBO’s te registreren.

De wet geeft maar zeer beperkte mogelijkheden voor afscherming van informatie. Dit is alleen mogelijk voor personen die door de politie worden beveiligd, voor minderjarigen en voor wie onder curatele is gesteld. Het gevolg zal zijn dat van vrijwel alle UBO’s openbaar bekend zal worden welk belang ze hebben. Iedereen heeft toegang tot het UBO-register, tegen betaling van € 2,50 per uittreksel.

Europese anti-witwasrichtlijn

Deze nieuwe wet vloeit voort uit de Europese vijfde anti-witwasrichtlijn, die lidstaten verplicht persoonsgegevens van UBO’s te registreren en voor het publiek openbaar te maken. Het doel hiervan is het tegengaan van witwassen en terrorismefinanciering. Het registreren en vervolgens voor iedereen inzichtelijk maken van persoonsgegevens van UBO’s, inclusief het belang dat de UBO in de onderneming heeft, draagt volgens de Europese wetgever bij aan dat doel. De openbaarheid zou een afschrikkende werking hebben op personen die geld willen witwassen of terrorisme willen financieren.

Massale privacyschending en fundamentele kritiek

De vraag is of het middel het doel niet voorbijschiet. Het registreren en voor iedereen toegankelijk maken van de persoonsgegevens van alle UBO’s aan eenieder is een ‘blanket measure’ van preventieve aard. 99,99% van de UBO’s heeft niets met witwassen of financiering van terrorisme te maken. Als het al proportioneel is om informatie over UBO’s te verzamelen, dan zou het voldoende moeten zijn als die informatie beschikbaar is voor die overheidsdiensten die zich bezighouden met de bestrijding van witwassen en terrorisme. Het gaat te ver om die informatie volledig openbaar te maken. De European Data Protection Supervisor oordeelde al dat deze privacyschending niet proportioneel is. Maar dat oordeel heeft niet geleid tot aanpassing van de Europese richtlijn.

Tijdens de Nederlandse parlementaire behandeling van deze wet kwam er uit verschillende hoeken fundamentele kritiek. Het bedrijfsleven roerde zich omdat men lastenverzwaring vreest – en inmiddels ervaart – en privacyrisico’s ziet. UBO’s van familiebedrijven die tot nu toe buiten de openbaarheid bleven lopen grote privacy- en veiligheidsrisico’s. Ook was er veel aandacht voor de positie van partijen die groot belang hechten aan bescherming van betrokkenen, zoals kerkgenootschappen en maatschappelijke organisaties. En voor verenigingen en stichtingen die geen eigenaren kennen leidt het tot lasten: zij moeten dezelfde gegevens die toch al in het Handelsregister staan ook nog in een ander register zetten. Helaas heeft dit niet tot aanpassing van de regelgeving geleid.

Rechtszaak is kansrijk

Privacy First is een rechtszaak gestart tegen het UBO-register wegens schending van het grondrecht op privacy en bescherming van persoonsgegevens. Privacy First verzoekt de Nederlandse rechter om het UBO-register op korte termijn buiten werking te stellen en hierover zonodig vragen van uitleg te stellen aan de hoogste Europese rechter, het Hof van Justitie van de Europese Unie.

De Nederlandse wet en ook de achterliggende Europese richtlijn zijn in strijd met het Europese Handvest voor de Grondrechten en met de AVG. De wetgever heeft deze regelgeving in het leven geroepen, maar het is aan de rechter om daar een grondige toetsing op te doen. Uiteindelijk heeft de rechter het laatste woord. Wanneer de (Europese) wetgever onvoldoende oog heeft voor de bescherming van grondrechten, dan kan de (Europese) rechter de regelgeving buiten werking stellen. Dat gebeurt vaker. Het Hof van Justitie van de Europese Unie heeft eerder regelgeving ongeldig verklaard wegens privacyschendingen, bijvoorbeeld de Dataretentierichtlijn en recent het Privacy Shield. Ook de Nederlandse rechter stelt regelmatig privacyschendende regelgeving buiten werking. Privacy First heeft eerder met succes de geldigheid van wetgeving aan de orde gesteld, bijvoorbeeld in de procedure over de Wet Bewaarplicht Telecommunicatie en in de procedure over SyRI. Bezien tegen deze achtergrond wordt de rechtszaak tegen het UBO-register zeer kansrijk geacht.

Update 25 februari 2021: vanmiddag vond in de rechtbank Den Haag de rechtszitting plaats; klik HIER voor de pleitnota van onze advocaat (pdf). De uitspraak van de rechter staat gepland op donderdag 18 maart as.

Media:
Security.nl, 6 januari 2021: Privacy First start rechtszaak tegen Staat over UBO-register
Mr. Online, 7 januari 2021: Privacy First begint rechtszaak over ‘ongeldig’ UBO-register 
Advocatie, 7 januari 2021: Kort geding Privacy First om ‘privacy schendend’ UBO-register buiten werking te stellen
Security.nl, 7 januari 2021: Belgische overheid haalt UBO-register offline wegens beveiligingslek
Financieel Dagblad, 8 januari 2021: Privacyclub sleept staat voor rechter om UBO-register 
Controllers Magazine, 23 februari 2021: UBO-register: Buitenproportioneel middel tegen witwassen?
TaxLive, 24 februari 2021: Op weg naar een beperkt openbaar UBO-register
NOS.nl, 25 februari 2021: Privacy First vecht met kort geding het UBO-register aan
Radio 1 Journaal (NOS), 25 februari 2021: interview met Privacy First over rechtszaak tegen UBO-register (vanaf 6.44u)
BNR Nieuwsradio, 25 februari 2021: interview met Privacy First over rechtszaak tegen UBO-register

Gepubliceerd in Rechtszaken

In augustus 2020 is Stichting The Privacy Collective een rechtszaak gestart tegen Oracle en Salesforce. Privacy First was één van de eerste organisaties die deze zaak steunen en roept haar achterban nu op hetzelfde te doen. Op die manier kan illegale datahandel aangepakt worden.

Lees hieronder meer, of steun deze zaak direct door HIER te klikken.

Wat is er precies aan de hand?

Te weinig Nederlanders weten van de handel in hun gegevens achter de schermen door Oracle en Salesforce, twee grote Amerikaanse techbedrijven. Deze twee bedrijven verzamelen en analyseren enorme hoeveelheden gegevens van burgers en maken daar persoonlijke profielen van.

Die profielen worden verhandeld via real time bidding systemen, afgekort RTB. Dit zijn online veilingen waarop dag en nacht persoonsgegevens verhandeld worden. Steeds wanneer u een website met advertentieruimte bezoekt, vindt op de achtergrond in een milliseconde een veiling plaats. Adverteerders die u een product of dienst willen verkopen bieden op uw profiel.

De profielen die voor adverteerders worden opgesteld zijn enorm uitgebreid. Onlangs berichtte de Ierse privacygroep ICCL hierover: zelfs privé-informatie over ziektes, depressies en politieke voorkeuren wordt in dit soort profielen opgenomen.

Wat kunnen we doen?

Simpel: dit soort profilering is in Nederland bij wet verboden. De Autoriteit Persoonsgegevens moet deze wet handhaven, maar hun tijd en budget is beperkt. Stichting The Privacy Collective heeft daarom een zaak aangespannen waarin ze bij de rechter schadevergoeding vordert. Het gaat om flinke bedragen: EUR 1.100 per Nederlander waarvan de gegevens door Oracle en Salesforce verwerkt zijn.

Privacy First steunt deze zaak omdat hiermee een vuist kan worden gemaakt tegen deze praktijken. Stichting The Privacy Collective heeft ook uw steun nodig: hoe meer mensen deze zaak steunen, des te groter de kans dat de zaak gewonnen wordt.

Klik daarom HIER om deze zaak te steunen! 

Uw steun wordt gebruikt om aan de rechter te laten zien dat deze zaak brede steun geniet. We houden u op de hoogte van de volgende stappen!

Gepubliceerd in Online Privacy

Op 23 juni 2020 is de ‘Implementatiewet registratie uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten’ aangenomen. Op basis van deze nieuwe wet komt in het Handelsregister van de KvK informatie te staan over alle uiteindelijk belanghebbenden (‘ultimate beneficial owners’ / UBO’s) van in Nederland opgerichte vennootschappen en andere juridische entiteiten. Daarbij moet worden aangegeven welk belang de UBO heeft, te weten van 25-50%, 50-75% of meer dan 75%. Van de UBO worden in ieder geval de naam, de geboortemaand en het geboortejaar en de nationaliteit openbaar voor iedereen raadpleegbaar, met alle privacy-risico’s van dien. De wet geeft maar zeer beperkte mogelijkheden voor afscherming van informatie. Dit is alleen mogelijk voor personen die door de politie worden beveiligd, voor minderjarigen en voor wie onder curatele is gesteld. Het gevolg zal zijn dat van vrijwel alle UBO’s openbaar bekend zal worden welk belang ze hebben. De wet treedt op korte termijn in werking. Daarna hebben juridische entiteiten nog achttien maanden om hun UBO’s te registreren. De gevolgen van deze nieuwe wetgeving zullen ingrijpend zijn. Het is een wet die beoogt witwassen tegen te gaan, maar zwartmaken bewerkstelligt.

Europese richtlijn

Deze wetswijziging vloeit voort uit de Europese vijfde anti-witwasrichtlijn, die lidstaten verplicht persoonsgegevens van UBO’s te registreren en voor het publiek openbaar te maken. Het doel hiervan is het tegengaan van witwassen en terrorismefinanciering. Het voor iedereen inzichtelijk maken van persoonsgegevens van UBO’s, inclusief het belang dat de UBO in de onderneming heeft, draagt volgens de Europese wetgever bij aan dat doel. De openbaarheid zou een afschrikkende werking hebben op personen die geld willen witwassen of terrorisme willen financieren.

Massale privacyschending

De vraag is of het middel het doel niet voorbijschiet. Het voor iedereen toegankelijk maken van de persoonsgegevens van alle UBO’s aan eenieder is een ‘blanket measure’ van preventieve aard. 99,9% van de UBO’s heeft niets met witwassen of financiering van terrorisme te maken. Het is een schending van de privacy die in de optiek van Privacy First niet proportioneel is. In het privacyrecht is een belangrijk principe dat gegevens die voor het ene doel zijn verzameld niet voor een ander doel mogen worden gebruikt. Het zou voldoende moeten zijn als de informatie over UBO’s beschikbaar is voor die overheidsdiensten die zich bezighouden met de bestrijding van witwassen en de bestrijding van terrorisme. Het gaat te ver om die informatie volledig openbaar te maken. De European Data Protection Supervisor oordeelde al dat deze privacyschending niet proportioneel is. Maar dat oordeel heeft niet geleid tot aanpassing van de Europese richtlijn.

Tijdens de Nederlandse parlementaire behandeling van deze wet kwam er uit verschillende hoeken fundamentele kritiek. Het bedrijfsleven roerde zich omdat men lastenverzwaring vreest en privacyrisico’s ziet. Familiebedrijven waarvan de UBO’s tot nu toe buiten de openbaarheid bleven hebben veel privacy te verliezen. Ook was er veel aandacht voor de positie van partijen die groot belang hechten aan bescherming van betrokkenen, zoals kerkgenootschappen en maatschappelijke organisaties. Helaas heeft dit niet tot aanpassing van de regelgeving geleid.

Rechtszaak

Privacy First zal een rechtszaak starten tegen het UBO-register wegens schending van het Europees privacyrecht. De Nederlandse wet en ook de bovenliggende Europese richtlijn zijn in strijd met het Europese Handvest voor de Grondrechten en met de AVG. Het is aan de rechter om daar een grondige toetsing op te doen. Privacy First heeft eerder met succes de geldigheid van wetgeving aan de orde gesteld, bijvoorbeeld in de procedure over de Wet Bewaarplicht Telecommunicatie.

Privacy First voert haar strategische procedures over privacy veelal met een coalitie van belanghebbenden. Privacy First inventariseert momenteel welke partijen hieraan een bijdrage kunnen leveren. Zou u (of uw organisatie) graag als mede-eiser aan deze rechtszaak willen deelnemen? Neem dan contact met ons op, of met onze advocaat Otto Volgenant van Boekx Advocaten. Als u Privacy First hierin financieel wilt steunen kunt u tevens donateur worden.

Update 6 januari 2021: vandaag is de rechtszaak van Privacy First tegen het UBO-register van start gegaan. Lees HIER meer over de zaak, onze dagvaarding en de geplande rechtszitting bij de rechtbank Den Haag.

Gepubliceerd in Wetgeving

Persbericht The Privacy Collective

Gegevens miljoenen Nederlanders onrechtmatig verzameld en verwerkt

The Privacy Collective daagt Oracle en Salesforce voor de rechter

The Privacy Collective - een stichting die optreedt tegen schending van privacyrechten - start vandaag een rechtszaak tegen Oracle en Salesforce. De stichting verwijt de technologieconcerns onder meer de gegevens van miljoenen Nederlandse internetgebruikers onrechtmatig te verzamelen en te verwerken. Er is gekozen voor een class action, waarbij voor een grote groep mensen schadevergoeding wordt geëist. Het is de eerste keer dat dit juridische middel in Nederland wordt ingezet bij een inbreuk op de Algemene Verordening Gegevensbescherming (AVG).

Advocaat Christiaan Alberdingk Thijm, die The Privacy Collective bijstaat: “Het gaat in deze zaak om één van de grootste gevallen van onrechtmatige verwerking van persoonsgegevens in de geschiedenis van het internet. Vrijwel alle Nederlanders die online informatie lezen of bekijken worden structureel geraakt door de praktijken van Oracle en Salesforce, die enkel een commercieel doel dienen.”

Online schaduwprofiel

Oracle en Salesforce verzamelen op ieder moment en op grote schaal gegevens van websitebezoekers. Door die te combineren met aanvullende informatie creëren zij van iedere individuele internetgebruiker een persoonlijk profiel. De miljoenen profielen worden onder andere gebruikt voor het aanbieden van gepersonaliseerde online advertenties en onrechtmatig gedeeld met talloze commerciële partijen, waaronder ad-tech bedrijven. De techgiganten verzamelen hun informatie onder meer met speciaal ontwikkelde cookies. Alberdingk Thijm: “De meeste mensen weten niet dat zij zo’n online ‘schaduwprofiel’ hebben. Zij weten niet hoe het er uitziet en hebben er zeker geen rechtmatige toestemming voor gegeven.” Voor het verzamelen en delen van de persoonsgegevens horen Oracle en Salesforce op basis van de AVG toestemming te vragen. “Deze partijen handelen in strijd met het recht op privacy van internetgebruikers. Het recht op bescherming van persoonsgegevens en het recht op bescherming van de persoonlijke levenssfeer worden erkend als fundamentele rechten”, aldus Alberdingk Thijm.

Class action

Sinds januari van dit jaar bestaat ook in Nederland de mogelijkheid in een class action schadevergoeding te vorderen. “Schade claimen in een class action is een belangrijk handhavingsinstrument in de AVG”, zegt Joris van Hoboken, hoogleraar Informatierecht en bestuurslid van The Privacy Collective. "Het geeft de wet tanden." De stichting verzoekt internetgebruikers zich via haar website te registreren om hun steun te betuigen. Op basis van het aantal gedupeerden kan de totale omvang van de schade uitkomen op meer dan 10 miljard euro. Verschillende organisaties steunen de actie van The Privacy Collective, waaronder Privacy First, Bits of Freedom, Qiy Foundation en Freedom Internet. De class action wordt volledig gefinancierd door Innsworth, een procesfinancier. Daardoor maken de individuen waar The Privacy Collective voor optreedt zelf geen kosten. Deze organisatie financiert in Engeland en Wales een vergelijkbare class action, die momenteel wordt voorbereid.

Bron: persbericht The Privacy Collective, 14 augustus 2020.

Meer informatie: https://theprivacycollective.nl.

Gepubliceerd in Online Privacy

Aankomende dinsdag 16 juni 2020 staat op de agenda van de Eerste Kamer het aannemen van de ‘Implementatiewet registratie uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten’: https://www.eerstekamer.nl/wetsvoorstel/35179_implementatiewet_registratie . Die wet wijzigt onder andere de Handelsregisterwet 2007. In het Handelsregister van de KvK komt dan informatie over de uiteindelijk belanghebbende (‘ultimate beneficial owners’ / ‘UBO’s) van in Nederland opgerichte vennootschappen en andere juridische entiteiten. Deze informatie wordt dan dus openbaar voor iedereen raadpleegbaar, met alle privacy-risico’s van dien.

Europese richtlijn

Deze wetswijziging vloeit voort uit de Europese vijfde anti-witwasrichtlijn, die lidstaten verplicht persoonsgegevens van UBO’s te registreren en voor het publiek openbaar te maken. Het doel hiervan is het tegengaan van witwassen en terrorismefinanciering. Het voor iedereen inzichtelijk maken van persoonsgegevens van UBO’s, inclusief het belang dat de UBO in de onderneming heeft, draagt volgens de Europese wetgever bij aan dat doel.

Massale privacyschending

Hierbij rijst de vraag of het middel het doel niet voorbijschiet. Het openbaar maken van de persoonsgegevens van UBO’s aan eenieder is een ‘blanket measure’ van preventieve aard. Het is een schending van de privacy die in de optiek van Privacy First niet proportioneel is. Het allergrootste deel van de UBO’s heeft immers niets te maken met witwassen of financiering van terrorisme. Het zou voldoende moeten zijn als de informatie over UBO’s beschikbaar is voor de overheidsdiensten die zich bezig houden met de bestrijding van witwassen en de bestrijding van de financiering van terrorisme. Het gaat te ver om die informatie volledig openbaar te maken.

De European Data Protection Supervisor oordeelde al dat deze privacyschending niet proportioneel is: https://edps.europa.eu/sites/edp/files/publication/17-02-02_opinion_aml_en.pdf . Maar dat oordeel heeft niet geleid tot aanpassing van de Richtlijn.

Juridische stappen

Privacy First overweegt om juridische stappen tegen het UBO-register te nemen wegens schending van het Europees privacyrecht. Zou u (of uw organisatie) graag als mede-eiser aan een dergelijke rechtszaak tegen het UBO-register willen deelnemen of Privacy First hierin financieel willen steunen? Neem dan contact met ons op of wordt donateur!

Gepubliceerd in Wetgeving

Terwijl de inkt van het SyRI-vonnis nog moet drogen, dient het kabinet alweer een wetsvoorstel voor een grotere, ingrijpender opvolger in. Volgens de coalitie tegen het Systeem Risico Indicatie (SyRI) is er niets geleerd uit de rechtszaak: “De uitspraak over SyRI was een streep in het zand. Daar gaat de regering nu met een bulldozer overheen.” In een brief aan het kabinet roept de maatschappelijke coalitie die in februari een rechtszaak won tegen SyRI de regering op om de invoering van een grotere datasurveillancewet (WGS) op te delen en uit te stellen.

Op het laatste moment uitgebreid

Het kabinet slaat met het wetsvoorstel Gegevensverwerking door Samenwerkingsverbanden (WGS) de hevige kritiek van NGO’s en de negatieve adviezen van de Raad van State en de Autoriteit Persoonsgegevens (AP) in de wind. Dat is op zich al ernstig. Daarbovenop werd het voorstel op het laatste moment, nadat de Raad van State en AP reeds hun adviezen over het wetsvoorstel hadden uitgebracht, uitgebreid met vier publiek-private SyRI’s: samenwerkingsverbanden die nog niet in de eerdere versie van het wetsvoorstel stonden. Dit terwijl de Raad van State juist stelde dat elk samenwerkingsverband een afzonderlijke wet vereist.

Daarmee doet het kabinet het tegenovergestelde van wat de Raad van State adviseert en wordt de wet zo complex dat een grondige parlementaire behandeling van alle onderdelen vrijwel onmogelijk wordt. Door de wet zo fors uit te breiden nadat de Raad van State en de AP er al over adviseerden, zijn deze organen bovendien buitenspel gezet in hun wettelijke adviesrol, zo stelt de SyRI-coalitie in haar brief.

Gevaar voor de rechtsstaat

Het voorstel was ook zonder de vier samenwerkingsverbanden reeds zeer controversieel. De WGS biedt vergeleken met SyRI immers nog ruimere mogelijkheden om grootschalige datasurveillance toe te passen op burgers, teneinde schaduwadministraties aan te leggen voor uiteenlopende doelen. In de SyRI-wetgeving was dit beperkt tot overheidsdatabases, onder de WGS kunnen alle data die bij publieke én private partijen liggen opgeslagen worden gekoppeld en geanalyseerd.
Tijmen Wisman, voorzitter van het Platform Burgerrechten: “Werkelijk alle her en der opgeslagen persoonsgegevens worden met dit wetsvoorstel fair game voor massasurveillance. Deze data kunnen voortaan zonder verdachtmaking of concrete aanleiding tegen burgers worden gebruikt in heimelijke analyses met ingrijpende gevolgen. In onze ogen vormt dit voorstel daarom een gevaar voor het functioneren van de rechtsstaat.”

Niets geleerd van SyRI en toeslagenaffaire

De coalitie schrijft dat het voorstel de risico’s van heimelijke data-analyses op burgers miskent. Hoe desastreus de gevolgen daarvan kunnen zijn, is op dit moment actueler dan ooit wegens de toeslagenaffaire. “Duizenden onschuldige burgers werden hierdoor geraakt. De gegevensanalyses op basis waarvan dit gebeurde waren ondoorzichtig, discrimineerden en zijn tot op de dag van vandaag geheim voor de getroffen burgers.”

De partijen in de SyRI-coalitie constateren dat het kabinet net als in 2014 bij de invoering van SyRI de kritiek van haar adviesorganen slechts cosmetisch overneemt. Zowel de Autoriteit Persoonsgegevens als de Raad van State gaven in niet mis te verstane woorden aan dat de WGS de rechtsbescherming van de burger ernstig ondermijnt. Deze fundamentele kritiek is niet geadresseerd in het aangepaste voorstel dat naar de Tweede Kamer is verstuurd.

Haastige behandeling

Vooralsnog lijkt vanuit de kabinetspartijen te worden ingezet op haast bij de invoering van het voorstel in de Kamer. Nog voordat het bij de Kamergriffier binnenkwam, verzocht het CDA al om een zo spoedig mogelijke behandeling op 15 mei 2020; dit verzoek haalde het op één stem na niet. De eerste behandeling van het wetsvoorstel staat nu vandaag gepland.

Deze gang van zaken is onacceptabel, licht Wisman toe: “Niet alleen blijkt het kabinet zich niets gelegen te laten liggen aan de oorzaken van het SyRI-debacle, de publiek-private opvolger moet ook nog eens in hoog tempo door het parlement worden geloodst. De uitspraak van de rechtbank over SyRI was een streep in het zand. Daar gaat men nu met een bulldozer overheen.”

Het kabinet zou volgens de coalitie op zijn minst de vier samenwerkingsverbanden die onderdeel zijn van de WGS, als aparte wetsvoorstellen moeten indienen, zo stellen de organisaties in hun brief: “Opdat de wetgevingsprocedure deze keer wél zorgvuldig kan worden doorlopen, zodat de burger deze keer wél beschermd wordt tegen nieuwe misstanden.”


Lees HIER de brief (pdf) die de maatschappelijke coalitie tegen SyRI deze week aan het kabinet stuurde.

Bovenstaand artikel verscheen eerder op https://bijvoorbaatverdacht.nl/syri-coalitie-maant-kabinet-stop-overhaaste-invoering-super-syri/.

Gepubliceerd in Wetgeving
vrijdag, 01 mei 2020 10:21

5G Voorlopig Nee: kort geding 4 mei

Aanstaande maandag 4 mei 2020 dient het kort geding van stichting Stop5GNL tegen de nationale uitrol van 5G. Juist deze week verscheen een interview met Vodafone in de kranten waarin gesuggereerd werd dat 5G al direct op de 4G-frequentieband geïmplementeerd wordt met landelijke dekking in juli. Verder werden in het interview mensen met kritische vragen geframed en samengevoegd met de enkelingen die zich verzetten tegen dit netwerk middels brandstichting.

Afgelopen weken heb ik me verdiept in dit onderwerp, ook vanwege mijn achtergrond bij KPN Telecom begin jaren 90 bij de introductie van mobiele telefonie in Nederland (zie ook mijn vorige column). In de eerste plaats: Privacy First is zeker voor slimme, veilige en privacyvriendelijke technologie en vernieuwing. In tegenstelling tot wat Vodafone probeert te framen (selectieve framing wordt veelal ingezet bij gebrek aan inhoudelijke argumenten) vallen mij de volgende zaken op:

 1. 5G is een marketing term. Het lijkt een opvolger van 4G, maar is dat niet. We hebben het hier over een heel andere technologie en frequenties dan de voorgangers. Voor 5G is een zeer intensief netwerk nodig tot en met een verfijning per 100m substations en het beamen van straling op de gebruiker. 24/7, het gehele jaar door. Zonder keuzemogelijkheid voor burgers om wel of niet hier in te zitten, tot en met in je huis. Willen we dit? Wie wil zo'n mast in de achtertuin of op je dak?
 2. De veiligheidsnorm waar over gesproken wordt dateert van 1998 (zonder 5G-technologie) en is gericht op slechts één element: thermische effecten. Alle andere mogelijke elementen, waaronder elektromagnetische straling, worden niet meegenomen. Ook op de wijze van meten is commentaar. Tevens is de NGO in Duitsland die deze normen opgesteld heeft voortgekomen uit de eigen telecom-industrie en hebben de bestuurders dwarsverbanden (gehad) met de WHO en industrie. Een combinatie van de slager die zijn eigen vlees keurt met lobby bij de toezichthouders. Geen gezonde combinatie mijns inziens (zie ook het artikel in de Groene Amsterdammer van 16 januari 2019). Meerdere betrokkenen binnen de WHO en onafhankelijke wetenschappers in het 5G Appeal adviseren de start van echt onafhankelijk onderzoek dat alle mogelijke schadelijke effecten meeneemt en dat onafhankelijk wordt gefinancierd.
 3. Er zijn meer dan 2.000 onderzoeken gedaan naar de effecten van elektromagnetische straling op dieren en mensen en hieruit komen verschillende mogelijke schadelijke effecten naar voren. Tevens is er nergens een onderzoek dat het tegendeel aantoont, met andere woorden dat er geen schadelijke effecten zijn naast de thermische opwarming en alleen al de consequenties daarvan. We hebben het dus over een grootschalig experiment op de bevolking!
 4. Om te komen tot hogere datasnelheden (als we dat al zouden willen) en het inrichten van Smart grids en Smart Cities zou er mijns inziens ook naar alternatieve technologieën gekeken moeten worden om het Internet of Things te creëren. Hiervoor zijn naast een pratende koelkast en vooral veel crowd control en beperking van burgervrijheden overigens nog maar weinig interessante applicaties bekend.

Het kan met andere woorden niet zo zijn dat een volledig ongeteste technologie als experiment wordt ingezet zonder duidelijk, onafhankelijk onderzoek op alle mogelijke schadelijke effecten op mens, dier en milieu. We kunnen onze maatschappij-inrichting toch niet laten bepalen door enkele algoritmeverslaafden uit Silicon Valley die hun kerstbonus incasseren over de rug van onze samenleving? Er is veel onrust, dus is het de taak van de overheid hier iets aan te doen. De overheid is er toch voor de burger en niet andersom? Tijd voor een brede maatschappelijke discussie en debat met het gehele maatschappelijk middenveld, vanuit feiten en onafhankelijk onderzoek.

Als we nu iets uit de huidige crisis kunnen leren is het wel of we al die zogenaamd handige gadgets wel echt nodig hebben ten koste van onze gezondheid. En hoe we de lobby van de roofkapitalisten in de achterkamertjes van onze centrale overheden en onafhankelijke toezichthouders tot stilstand kunnen brengen. Ik ga er vanuit dat zowel onze overheid, de EU en de telecommaatschappijen willen leren uit het verleden en niet zitten te wachten op het volgende asbest, sigaretten of Monsanto (Roundup) schandaal. Haastige spoed is zelden goed en beter ten halve gekeerd dan ten hele gedwaald. Gezien de geringe opbrengst van de frequentieveiling voor ons en onze overheid (EUR 900 mln): zou het niet verstandiger zijn eerst even na te denken over de toekomst van onze kinderen en volgende generaties?

Laat Nederland en Europa privacy gidsland zijn en kiezen voor een eigen weg, goed onafhankelijk onderzoek en wellicht een alternatieve technologie!

Voor een vrije en gezonde samenleving!

Bas Filippini,
voorzitter Privacy First

 

De rechtszitting in het kort geding van stichting Stop5GNL tegen de Staat zal op 4 mei as. vanaf 11.00u worden uitgezonden in een livestream van de rechtbank Den Haag.

Gepubliceerd in Columns
dinsdag, 21 april 2020 11:10

5G Voorlopig Nee

Vandaag begint de stichting Stop5GNL een kort geding tegen de Staat. Privacy First staat achter dit kort geding, gezien de grote onduidelijkheid over de gezondheidsrisico’s van 5G-technologie. Belangrijk is dat 5G een geheel nieuwe technologie is. Anders dan bij 4G worden de frequenties gericht op de gebruikers gestraald door de zendmast. Hiervoor zijn massale aantallen zendmasten noodzakelijk die deze hoogfrequente straling "beamen".

Statutair doel van Privacy First is "het behouden en bevorderen van het recht op privacy, alsmede de persoonlijke vrijheid van leefomgeving", alles in de ruimste zin des woords. Privacy First staat daarbij voor eigen keuzes in een vrije omgeving en gaat uit van de basisprincipes van onze rechtsstaat, conform artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM). Binnen deze brede privacybenadering staat de bescherming van de persoonlijke levenssfeer, een vrije leefomgeving en het recht op lichamelijke integriteit centraal. Indien de schadelijkheid van 5G niet goed onderzocht en afdoende afgedekt is, worden bovenstaande zaken direct geschonden. In dit verband heeft onze overheid bovendien de mensenrechtelijke plicht om te waken voor onze gezondheid. Onbegrijpelijk dus dat juist de Europese Unie de drijvende kracht is achter 5G en de lidstaten pusht om nog dit jaar deze technologie in te voeren.

Naast bovenstaande risico's levert 5G tevens andere privacy-risico’s op, namelijk vanuit de zogenaamde Smart Grids en Smart Cities. Deze netwerken, waarin miljarden apparaten met elkaar verbonden zijn en met elkaar communiceren, zijn een groot gevaar voor onze privacy. Het wordt hoog tijd dat er een brede maatschappelijke discussie komt over de voor- en nadelen van deze netwerken en in hoeverre er in de nabije toekomst nog eigen keuzevrijheid is in een vrije omgeving. Er worden miljarden geïnvesteerd in deze “smart” netwerken zonder dat er voor de burger altijd duidelijke voordelen zijn. Tevens is het de vraag of alle “smart” oplossingen gebaseerd zijn op privacy by design en privacy enhanced technology.

Wij vinden het een goede zaak dat de nationale privacy toezichthouder (Autoriteit Persoonsgegevens) strak gaat optreden richting gemeenten en overheidsinstellingen die Smart Grids willen implementeren en hiervoor duidelijke uitgangspunten en regels opstelt voor de implementatie en consequenties daarvan voor onze vrije, open democratische samenleving. Privacy First is altijd bereid om hierin kritisch mee te denken.

Wat het kort geding betreft: hoog tijd voor goed onafhankelijk onderzoek naar alle gezondheidsrisico's en mogelijke alternatieve technologieën indien blijkt dat de zogenaamde economische voordelen niet opwegen tegen de schadelijke effecten. Zodat Nederland met recht een privacy gidsland kan worden.

Voor een vrije en gezonde samenleving!

Bas Filippini,
voorzitter Privacy First


Update 1 mei 2020: zie ook column 5G Voorlopig Nee: kort geding 4 mei.

Gepubliceerd in Columns
Pagina 1 van 28

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon