Privacy Kieswijzer
Op 22 november 2023 mag Nederland weer naar de stembus voor de verkiezingen van de Tweede Kamer. Privacy First bekeek voor u welke kansen en risico’s voor het recht op privacy zijn opgenomen in de diverse verkiezingsprogramma’s. Hieronder leest u (in grotendeels willekeurige volgorde) een impressie van dingen die ons opvielen. In dit verband verwijst Privacy First u ook graag naar de Technologie Kieswijzer.
Dat veel politieke partijen privacy helaas nog steeds niet hoog in het vaandel hebben bleek recentelijk uit onthullingen over volgcookies, micro-targeting en gepersonaliseerde politieke advertenties. Ook maken veel politieke partijen o.a. gebruik van Google Analytics i.p.v. privacyvriendelijke alternatieven.
Los hiervan beloven de komende verkiezingen een ware aardverschuiving in het politieke landschap te gaan veroorzaken. Hopelijk zal dat de bescherming van privacy en andere burgerrechten in Nederland ten goede komen.
VVD
Als klassieke “law and order” partij heeft de VVD historisch gezien geen al te best track-record als het om privacy gaat. Het huidige VVD-verkiezingsprogramma zet die lijn voort: er wordt vooral ingezet op meer gegevensuitwisseling en cameratoezicht ten behoeve van veiligheid. Emblematisch is de volgende zin: “Wanneer privacywetgeving in de weg staat bij het verbeteren van de veiligheid van burgers, moeten we dat oplossen.” Oftewel: privacy-belemmeringen opheffen. De VVD zet volop in op meer digitalisering en kunstmatige intelligentie (AI). Ook wil de VVD o.a. cold cases kunnen oplossen d.m.v. (buitenlandse) genealogische databanken. Bureau HALT moet onderwijsdossiers kunnen inzien. Politieagenten krijgen Tasers (stroomstootwapens) en bodycams. Telefoons van asielzoekers moeten kunnen worden uitgelezen door de IND. De VVD is voorstander van rekeningrijden, met als privacy-lichtpuntje een tarief dat “niet gebonden is aan de tijd en de plek waar je de auto gebruikt.”
D66
Al jaren profileert D66 zichzelf als “de privacy-partij van Nederland”. Deels getuigt hun verkiezingsprogramma daarvan. Zo is D66 weliswaar voorstander van een Europese digitale identiteit (eID), maar dan wel open source, decentraal en non-commercieel. Ook houdt D66 vast aan strikte doelbinding bij het gebruik van DNA-materiaal en maakt D66 zich o.a. sterk voor behoud van end-to-end encryptie en anonimiteit op sociale media (al kan die anonimiteit doorbroken worden als iemand de wet overtreedt). Persoonsgegevens van demonstranten mogen niet zomaar door de politie worden opgevraagd. Verder dienen metadata te worden beschermd door het briefgeheim, wordt excessieve dataverzameling door overheden aan banden gelegd en dient er een Europees datalekregister te worden opgericht. Anderzijds steunt D66 de European Health Data Space, waarin de controle over toegang tot medische gegevens van iedereen wordt overgedragen aan Europese instanties.
CDA
Helaas lezen we in het CDA-verkiezingsprogramma weinig hoopvols als het om privacy gaat. Zo wordt op medisch vlak gerept over “doorgeslagen privacyregels”, toont het CDA zich voorstander van snellere gegevensdeling in het veiligheidsdomein via de Wet gegevensverwerking door samenwerkingsverbanden (WGS) en wil het CDA anonieme sociale media-accounts kunnen verbieden.
GroenLinks-PvdA
Op privacygebied vormt GroenLinks-PvdA een interessante combinatie. Van oudsher is GroenLinks immers relatief privacyvriendelijk, maar PvdA was dat in het verleden zeker niet. In het verkiezingsprogramma staan echter veel privacybevorderende punten, zoals meer budget voor de Autoriteit Persoonsgegevens (AP), een Europees verbod op datahandel, een recht op end-to-end encryptie en betere waarborgen tegen achterdeurtjes, een verbod op automatische profilering door algoritmen en massasurveillance, een verbod op tracking-software in het onderwijs en een verbod op handel in betaalgegevens door banken. Anderzijds verandert online anonimiteit bij GroenLinks-PvdA in identificeerbare “pseudonimiteit” zodra je wordt verdacht van een strafbaar feit, moeten gegevens in het zorg- en veiligheidsdomein makkelijker kunnen worden gedeeld en worden contante betalingen boven 1000 euro verboden.
NSC
In lijn met de standpunten van Pieter Omtzigt vinden we in het verkiezingsprogramma van NSC een aantal interessante privacy-passages. Zo wil NSC dat als gegevens van een burger bij de overheid worden opgevraagd, deze zoekvraag wordt geregistreerd en gemeld bij de burger. Burgers moeten kunnen zien wie hun data voor welke doeleinden gebruikt en daar een klacht over kunnen indienen. Bedrijven en overheden mogen niet bij iedere transactie kunnen meekijken. NSC is ook tegen een Europese digitale identiteit en tegen client-side scanning (“EU chat control”). Wel dient te worden verkend of bij digitale dienstverlening gebruikgemaakt kan worden van een persoonlijke digitale kluis in beheer van de burger zelf. De AP moet voldoende middelen hebben en de overheid mag de privacy van burgers alleen beperken bij aantoonbare noodzaak, proportioneel en zo min mogelijk, met sterk onafhankelijk toezicht. Spyware op telefoons mag alleen worden ingezet bij direct gevaar voor de nationale veiligheid. Bij NSC lezen we echter ook dat grote techplatforms moeten worden “verplicht om de werkelijke identiteit achter accounts in hun administratie vast te leggen, op straffe van forse boetes. Bij een schending van richtlijnen/wetgeving (…) worden zij beboet en verplicht om de identiteit te delen met de politie.”
BBB
Op privacygebied toont het verkiezingsprogramma van BBB een relatief summier en wisselend beeld. Enerzijds rept BBB bijvoorbeeld over “privacy van burgers respecteren en niet achter hun voordeur komen”, is BBB tegen een verplichte digitale identiteit en wil BBB geanonimiseerd datagebruik bij ontwikkeling van innovaties. Anderzijds is BBB voorstander van een gecentraliseerd elektronisch patiëntendossier en wil BBB privacywetgeving aanpassen om informatie te kunnen uitwisselen bij de aanpak van zware criminaliteit, dit laatste ook bij het gebruik van contant geld.
PVV
Bij de PVV valt traditioneel weinig over privacy in het verkiezingsprogramma te bespeuren. Noemenswaardig is slechts dat de PVV tegenstander is van de digitale euro. De PVV wil echter ook een digitale schandpaal voor daders van gewelds- en zedenmisdrijven.
SP
Op het gebied van privacy is het verkiezingsprogramma van de SP kort en duidelijk: “Wij willen geen staatscontrole en ook niet dat Big Tech onze keuzes bepaalt.” De AP dient te worden versterkt. De SP wil geen digitale euro en contant geld moet worden geaccepteerd. Verder wil de SP dat gratis diensten dezelfde privacybescherming bieden als betaalde diensten.
PvdD
Hoewel de PvdD zichzelf nooit als “privacy partij” heeft geprofileerd, heeft ze op dat vlak al jaren een uitstekend track-record. Het verkiezingsprogramma van de PvdD getuigt daarvan. Hieronder een greep uit hun lijst aan privacy-onderwerpen:
- Regie van gebruikers over gegevens bij “slimme” apparatuur
- Afschaffing van systemen en apps die privacy niet kunnen waarborgen
- “Privacy by default” als standaardinstelling
- Alleen met nadrukkelijke toestemming gegevens verzamelen en medische gegevens delen
- Meer zicht voor burgers op opgeslagen persoonsgegevens en betere mogelijkheden ter verwijdering daarvan
- Behoud van end-to-end encryptie
- Geen client-side scanning (“EU chat control”)
- Vordering van persoonsgegevens door Justitie bij bedrijven alleen bij concrete verdenking en na rechterlijke toets
- Geen hacking door opsporings- en veiligheidsdiensten zonder rechterlijke toets
- Geen verdere verruiming van de ‘Sleepwet’
- Strengere normen voor aftappen van burgers
- Geen openbaar cameratoezicht met gezichtsherkenning
- Cameratoezicht alleen in door de rechter aangewezen risicogebieden
- Betere waarborgen ter behoud van contant geld
- Geen surveillance van vreedzame demonstranten
- Geen invoering van WGS (“Super SyRI-wet”)
- Verbod op meekijksoftware bij thuiswerken. Studenten mogen meekijksoftware bij tentamens weigeren.
SGP
Van de SGP herinnert Privacy First zich jaren geleden een constructieve privacy-debatavond bij de SGP Jongeren, waarbij die jongeren een privacyvriendelijker houding leken te hebben dan de “oude garde” binnen die partij, iets dat helaas nog steeds voor meer partijen geldt. Qua privacy-gehalte klinkt die nieuwe generatie in het SGP-verkiezingsprogramma echter nog onvoldoende door. Zo wil de SGP een landelijke voorziening voor het uitwisselen van patiëntgegevens, gaan nationale veiligheid en veiligheid van burgers boven privacy en moet een decryptiebevel mogelijk worden. Anderzijds wil de SGP dat de overheid maatregelen neemt om de veiligheid en privacy van journalisten te beschermen, mogen inbreuken op privacy van burgers alleen als dit nodig is voor veiligheid van personen of de Staat in noodsituaties en wil de SGP een wettelijke acceptatieplicht voor contant geld. Ook wil de SGP dat het maken en verspreiden van filmpjes van politie en hulpverleners wordt verboden.
ChristenUnie
Vergeleken met de andere christelijke partijen is het verkiezingsprogramma van de ChristenUnie (CU) opvallend privacyvriendelijk. Zo wil CU bijvoorbeeld een “wettelijk geborgd recht op een schone lei, zodat consumenten kunnen verzoeken al hun data te laten vernietigen.” Ook bepleit CU terughoudendheid bij de inzet van digitale surveillancesystemen en wil men commercieel gebruik van zorgdata uitsluiten. CU wil geen Europees Burgerservicenummer en is kritisch op de Europese digitale identiteit. Profiling van kinderen en handel in online gegevens over kinderen dient te worden verboden. Social media moeten een leeftijdsgrens gaan hanteren. Contant betalen moet overal mogelijk blijven. Wel wil CU gemakkelijker gegevensuitwisseling tussen overheden.
FvD
FvD wil graag anonimiteit op internet waarborgen. Het verkiezingsprogramma bevat in dat verband enkele interessante passages, waaronder het intrekken van de ‘Sleepwet’, dataverzameling vanuit de overheid beperken en “burgers de mogelijkheid geven om geen statisch IP-adres te nemen” (oftewel een dynamisch, minder makkelijk traceerbaar IP-adres). Burgers moeten hun eigen data-dossier kunnen opvragen en “alle historische QR-data moeten worden vernietigd”. FvD wil geen Europese digitale identiteit en geen digitale euro. Opvallend is echter dat FvD de Cookiewet wil afschaffen.
DENK
In het verkiezingsprogramma van DENK vinden we slechts dat DENK het toezicht op algoritmen via de Autoriteit Persoonsgegevens wil versterken. Gemiste kans voor DENK.
Volt
Voor een partij die sinds kort privacy-voorvechter Sophie in ’t Veld in haar gelederen heeft stelt het verkiezingsprogramma van Volt helaas zwaar teleur. Zo wordt “pseudonimiteit de standaard op sociale media”, oftewel het einde van online anonimiteit. Volt is voorstander van de digitale Euro en voor een Europese digitale identiteit. Wel wil Volt (zoals bijna alle partijen) dat de AP meer middelen krijgt. Volt wil echter ook “beroepscriminelen privacy ontnemen”, hoe dient dit te worden geïnterpreteerd?
JA21
Evenals Volt wil JA21 “beroepscriminelen privacy ontnemen”. JA21 wil ook meer cameratoezicht en in dat verband “juridische belemmeringen wegnemen”. Verder wil JA21 “fors investeren in geavanceerde surveillancetechnologie om drugssmokkel tegen te gaan”. Ook wil JA21 doelgerichter preventief fouilleren middels een persoonsgerichte aanpak en “stoppen met de misplaatste obsessie met etnisch profileren”. Wel is JA21 tegenstander van de digitale euro.
BIJ1
Blijkens hun verkiezingsprogramma wil BIJ1 Nederlandse inwoners o.a. meer bewust maken van hun digitale rechten en privacyrechten. BIJ1 wil tevens een verbod op ongevraagde verkoop van persoonlijke informatie en een verbod op biometrische herkenningssoftware. End-to-end encryptie moet gewaarborgd blijven en uitbreiding van openbaar cameratoezicht moet worden stopgezet. Ook wil BIJ1 dat Nederlandse geheime diensten stoppen met internationale uitwisseling van niet-geëvalueerde bulkdata.
BVNL
BVNL vindt cameratoezicht enerzijds geoorloofd waar dit de veiligheid van burgers bevordert. Anderzijds lezen we bij BVNL dat agenten tijdens hun werk altijd een bodycam moeten dragen. BVNL is pas voorstander van digitaal stemmen als privacy 100 procent gegarandeerd is (oftewel nooit?). Het UBO-register wordt afgeschaft. BVNL wil geen identificatieplicht voor het gebruik van sociale media en is tegen pogingen om encryptie te verzwakken of te verbieden. BVNL is tegen een digitale Europese identiteit en tegen de digitale euro. Contant geld moet worden behouden en overal worden geaccepteerd. Als privacyvriendelijk alternatief moet ook Bitcoin een wettig betaalmiddel worden. BVNL wil investeren in technologieën die privacy en online veiligheid bevorderen. Saillant detail: Privacy First oprichter Bas Filippini is lijstduwer van BVNL.
Piratenpartij
Last but not least: de Piratenpartij, een partij die zich al vele jaren enorm sterk maakt voor privacy, maar tot nu toe geen Kamerzetel heeft weten te veroveren (in het verleden ook niet onder aanvoering van voormalig Privacy First voorzitter Ancilla van de Leest). In hun huidige verkiezingsprogramma samen met De Groenen komt het woord privacy maar liefst 61 keer voor. Hieronder een greep uit de privacy-waslijst:
- Bevordering van hoogwaardige encryptie
- Geen massa-surveillance. Verzameling van gegevens alleen bij concrete verdachten, met rechterlijke toestemming vooraf.
- Geen client-side scanning / “EU chat control”
- Geen grootschalige telecom-dataretentie. Idem bij reisgegevens en biometrie.
- Geen geautomatiseerde profilering
- Geen openbare gezichtsherkenning
- Geen algemene identificatieplicht
- Zoveel mogelijk privacy by design en open source
- Transparantie bij slimme energiemeters en de mogelijkheid om een ‘slimme meter’ te weigeren
- Betere privacywaarborgen voor thuiswerkers, in het onderwijs en medische sector
- Betere privacywaarborgen in de Wiv / ‘Sleepwet’ (ook voor journalisten)
- Exportcontroles op surveillance- en censuurtechnologie
- Behoud van contant geld, o.a. voor anonimiteit
- Geen financiële kortingen in ruil voor (medische) gegevens
- Anoniem reizen moet in alle vormen mogelijk blijven
- etc etc etc etc.