donatieknop english

Help mee bij de organisatie van de Nederlandse Privacy Awards!  

Privacy First is op zoek naar ondersteuning bij de voorbereiding van de Awards-uitreiking op 28 januari 2023. We starten liefst z.s.m. 

Deze rol kost gemiddeld een halve dag per week en kan worden ingevuld als vrijwilligerswerk of als stage. Voor de ondersteuning is helaas geen vergoeding beschikbaar, wel worden noodzakelijke onkosten en reiskosten vergoed.

Wat moet je kunnen en wat is nodig voor het invullen van deze rol?
- Interesse in privacy;
- Organisatorisch talent;
- Eigen initiatief;
- Ondersteuning bij het organiseren van meetings, vooral digitaal;
- Assistentie bij het opstellen van persberichten, contacten met media en beheer van de Awards-website;
- Assistentie bij de organisatie van de Nationale Privacy Conferentie en Awards-uitreiking op 28 januari 2023.  

Er zal veel digitaal gebeuren, deels ook op ons kantoor aan de Nieuwe Herengracht in Amsterdam. En uiteraard de uitreiking zelf in Nieuwspoort, Den Haag.

Wat ga je leren en meemaken?
- Privacy en de daaraan verbonden maatschappelijke ontwikkelingen zijn in een stroomversnelling terechtgekomen. Hier zit je met je neus bovenop;
- De Nederlandse Privacy Awards bieden dé gelegenheid voor organisaties, bedrijven en overheden om te laten zien wat voor positiefs zij in het kader van privacy kunnen betekenen;
- Door ervaren experts in de jury wordt beoordeeld wat echt impact heeft op bescherming van de persoonlijke levenssfeer en wat die impact is;
- Je helpt mee om een groot evenement te organiseren in Nieuwspoort, met veel bezoekers, als geïntegreerd onderdeel van de Nationale Privacy Conferentie met ECP, inclusief digitale streaming daarvan.

Kortom, de kans om een interessante, leerzame en nuttige bijdrage te leveren aan een positieve nationale bijeenkomst rond het actuele thema privacy.

Interesse? Neem contact op met Privacy First! 

 

FG7A4979m

 

Gepubliceerd in Nederlandse Privacy Awards

Op 28 januari 2023 (Europese Dag van de Privacy) worden door Stichting Privacy First weer de jaarlijkse Nederlandse Privacy Awards uitgereikt!

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden:

  1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

  2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

  3. categorie Non-profit (overheid, zorg en onderwijs)

  4. Aanmoedigingsprijs voor een baanbrekende technologie, initiatief of persoon.


"Achter de schermen zijn de juryleden al bezig met de voorbereiding van de nieuwe editie van de Privacy Awards. We zien dat mensen zich steeds meer bewust worden van hun privacy in de digitale wereld. De grootste uitdaging is grip te krijgen op het gebruik van je digitale data. Die grip zijn we onderweg kwijtgeraakt aan Big Tech. Een beetje het gevoel van ‘we stonden erbij en we keken ernaar’. Om de grip terug te krijgen, moeten we de krachten bundelen. Zo is dit jaar de Privacy Coalitie ontstaan. Het staat ook steeds meer op de politieke agenda. En wij proberen met de Privacy Awards hier een bescheiden bijdrage aan te leveren door privacyvriendelijke initiatieven in de spotlights te zetten. We zijn ontzettend benieuwd naar de nieuwe inzendingen. Kom maar op!”, aldus Magdalena Magala, voorzitter van de jury.

De voorwaarden voor deelname vindt u hier.


Bepalen van de genomineerden

Alle inzenders kunnen zich t/m 14 oktober 2022 aanmelden voor de Awards door een email met korte toelichting over het betreffende Privacy Project en antwoord op de criteria te sturen naar Privacy First via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Uiterlijk in december 2022 hoort u of u wel of niet tot de genomineerden behoort. Indien u genomineerd wordt ontvangt u van Privacy First een uitnodiging om een korte pitch tijdens de Awards-uitreiking voor te bereiden. 

Wilt u uw eigen organisatie niet kandideren maar kent u wel een ander die in uw optiek voor een Nederlandse Privacy Award in aanmerking komt? Tip ons via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. ! Dit kan t/m 14 oktober 2022. 


Voorschriften pitch

● Maximaal 3 minuten

● U gebruikt een Powerpoint presentatie (maximaal 3 sheets)

● De presentatie bevat in ieder geval de volgende onderdelen:

   o Organisatienaam

   o Privacy project omschrijving

   o Doel en behaalde resultaten.


Jury Nederlandse Privacy Awards

De jury van de Awards bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

> Magdalena Magala, Functionaris Gegevensbescherming, gemeente Zaanstad (jury-voorzitter)
> Paul Korremans, voorzitter Privacy First 
> Nico Mookhoek, privacyjurist en oprichter DePrivacyGuru 
> Rion Rijker, privacy- en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting 
> Mathieu Paapst, universitair docent IT-recht Rijksuniversiteit Groningen en projectlead cookiedatabase.org 
> Jaap van der Wel, IT-deskundige en privacyjurist, managing partner Comfort Information Architects 
> Erik Bruinsma, jurist; directeur Strategie en bestuursadvisering, Centraal Bureau voor de Statistiek. 


Om te garanderen dat de verkiezing van de Awards objectief verloopt wordt uitgesloten dat een jurylid een deelname beoordeelt van de eigen organisatie of een organisatie waar een jurylid een belang bij heeft.

Privacy First organiseert de Nederlandse Privacy Awards in samenwerking met ECP.

Wilt u graag (media)partner of sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

 

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards
donderdag, 23 juni 2022 09:41

Onderbelicht: financiële privacy

Discussies over databescherming en privacy hebben vaak de praktijken van advertentiebedrijven zoals Google en Facebook als aanleiding. Ook zijn de activiteiten van geheime diensten en gelijksoortige instellingen (zoals NCTV) aanleiding voor aandacht en kritiek.

Grotendeels onder de radar is een ontwikkeling gaande naar algehele financiële surveillance, waarbij een aantal grote ondernemingen op basis van betaalgegevens burgers en organisaties in detail kan volgen. Het is een ontwikkeling die wordt aangemoedigd door de overheid en die zich door allerlei oorzaken verspreidt door de gehele samenleving, met grote databeschermingsrisico’s voor burgers.

Privacy First noemt dit financiële privacy en wil in de komende tijd meer aandacht aan dit onderwerp besteden, als wij daar de gelegenheid voor hebben. 

Wat is financiële privacy? 

Bij financiële privacy kan aan het volgende worden gedacht:

A. Betalingsverkeer

  • Gedetailleerde financiële persoonsgegevens aanwezig bij banken en andere grote partijen. Het betalingsverkeer vindt grotendeels digitaal plaats, contante betaling verdwijnt. Daardoor beschikken degenen die bij dat betalingsverkeer betrokken zijn (banken, betaaldienstverleners en rekeninginformatiedienstverleners) over gedetailleerde informatie over al hun klanten, zowel consumenten als bedrijven en organisaties. Dit betekent dat banken c.s. zeer veel weten over hun klanten. De financiële gegevens worden door allerlei oorzaken steeds gedetailleerder en steeds meer bedrijven kunnen er over beschikken. Zo zal iDEAL 2.0 naar verwachting zorgen voor verdere verspreiding van financiële persoonsgegevens. In het verleden hebben banken geprobeerd de financiële gegevens van klanten te gelde te maken, op de manier waarop de Amerikaanse advertentiebedrijven dat doen, denk aan de ING-affaire. Daar is destijds een stokje voor gestoken, maar dit kan terugkomen. 
  • Nieuwe PSD2-diensten. De Europese PSD2-regelgeving moest mogelijk maken dat er nieuwe diensten worden ontwikkeld rondom de financiële gegevens van klanten van betaalinstellingen, onder andere rekeninginformatiediensten. Aan databescherming is onvoldoende gedacht, zodat burgers risico lopen. Privacy First is al langer bezig met de campagne PSD2meniet.
  • Contante betaling verdwijnt, waardoor de laatste mogelijkheid om niet van uur tot uur gevolgd te worden door banken verdwijnt. Het digitale geld dat door Europa wordt voorbereid, zal waarschijnlijk niet volledig anoniem zijn om misdaadbestrijding mogelijk te maken.

B. Privatisering van misdaadbestrijding en dienstverlening aan de overheid

  • Misdaadbestrijdingstaken van banken en andere financiële instellingen (‘witwasbestrijding’): deze taken leiden er toe dat extra persoonsgegevens van burgers worden verzameld, dat betreft niet alleen het identificeren van natuurlijke personen, maar ook het verzamelen van gegevens over en van natuurlijke personen betrokken bij organisaties. Dit kan gaan over bestuurders en vertegenwoordigers van rechtspersonen en de ‘uiteindelijk belanghebbenden’. Er moeten vertrouwelijke gegevens door klanten met de financiële instellingen worden uitgewisseld, dit gebeurt vaak op een onveilige manier.
    Let op: het gaat hier niet alleen om misdaad die de klant of de financiële instelling kan benadelen. De instelling moet actief nagaan of de eigen klant misdaadgeld onder zich heeft en moet vermoedens van misdaad (‘ongebruikelijke transacties’) melden bij een onderdeel van de politie: FIU-Nederland.
    Europa is bezig met een pakket aan regelgeving, ook wel het ‘AML package’ genoemd, wat de misdaadbestrijdingstaken van bedrijven ingrijpend zal wijzigen. Als gevolg van nieuwe regelgeving zullen steeds meer financiële gegevens door ondernemingen met de overheid worden uitgewisseld.
  • Identificatie, inclusief biometrische gegevens. Banken en andere financiële instellingen moeten hun klanten identificeren, allereerst om (privaatrechtelijk) te weten met wie zij een overeenkomst aangaan, ten tweede omdat de witwasbestrijdingsregels dit voorschrijven. Rondom de identificatie is het nodige te doen, onder andere omdat banken bestaande cliënten willen ‘heridentificeren’ en soms ook biometrische gegevens verlangen.
  • UBO-register. Onderdeel van de misdaadbestrijdingstaken van banken en andere aangewezen ondernemingen, is dat zij de uiteindelijk belanghebbenden van hun klanten moeten vaststellen en de juistheid van de registratie van hun klanten bij het UBO-register moeten verifiëren. Privacy First heeft over het UBO-register geprocedeerd en is nu in afwachting van de uitkomst van gelijksoortige zaken die in behandeling zijn bij het Europese Hof van Justitie.
  • Zwarte lijsten. In de financiële sector worden in het kader van de misdaadbestrijdingstaken en ter bescherming van de eigen financiële belangen zwarte lijsten aangelegd van ‘verdachte’ en veroordeelde klanten. Deze lijsten staan bekend onder de namen ‘IVR’ (intern verwijzingsregister) en ‘EVR’ (extern verwijzingsregister). De regels voor deze registers staat in ‘PIFI’, het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen.
    Verzekeraars hebben een compleet overzicht van alle claims die verzekerden bij hen hebben ingediend. In toenemende mate willen ook andere ondernemingen met misdaadbestrijdingstaken zwarte lijsten aanleggen.
  • Gegevensleveringen aan de overheid (renseignering). Financiële instellingen, werkgevers en in de toekomst ook platforms zijn verplicht om gegevens te leveren aan de overheid. Dit wordt ook wel ‘renseignering’ genoemd. In het kader van de renseigneringsplicht worden vele vertrouwelijke gegevens verzameld bij de klanten. Een bijzonder voorbeeld is de verplichting van financiële instellingen om gegevens van klanten te verzamelen ten behoeve van de belastingheffing door andere landen. Zeer bekend is FATCA, de Amerikaanse wet op grond waarvan financiële instellingen in de hele wereld gratis diensten moeten verlenen aan de Amerikaanse belastingdienst, wat niet alleen fiscale inwoners van de VS en personen met bezittingen in of opbrengsten uit de VS omvat, maar ook iedereen die de Amerikaanse nationaliteit heeft (ook al ontbreken verdere banden met het land, zogeheten "accidental Americans"). Nederland heeft met de VS een FATCA-verdrag gesloten en neemt verder deel aan de ‘Common Reporting Standard’ (CRS), waarover verdragen met de EU-landen en andere landen zijn afgesloten. [1]

C. Overig

  • Handelaren in financiële (persoons)gegevens: ten behoeve van financiële instellingen zijn een aantal zeer grote partijen actief, die bij het publiek minder bekend zijn. Zij verzamelen financiële en andere gegevens over zowel consumenten als over organisaties en de bij organisaties betrokken natuurlijke personen. Die gegevens worden verkocht aan onder andere financiële instellingen, als kredietinformatie en als witwasbestrijdingsinformatie. Hoewel deze handelaren zich aan de AVG moeten houden, doen zij dat meestal niet, zodat de mensen van wie gegevens verkocht worden niet op de hoogte zijn van de aanwezigheid van hun gegevens bij die handelaren en ook niet kunnen controleren of de gegevens rechtmatig zijn verkregen en juist zijn. Hun AVG-rechten kunnen zij niet uitoefenen. Dergelijke handelaren zouden volgens Privacy First vergunningplichtig moeten zijn, zoals financiële instellingen dat zijn, met een krachtige toezichthouder en strenge toetsing van de leidinggevenden.
  • Bureau Kredietregistratie (BKR): dit is een door de overheid erkende en door de financiële sector opgerichte stichting die ten behoeve van die sector gegevens registreert.

Wat gaat Privacy First doen?

Financiële privacy is een breed en ingewikkeld terrein, wat het lastig maakt om er iets mee te doen. Privacy First is de afgelopen jaren al op een aantal deelonderwerpen actief geweest:

  • PSD2
  • UBO-register
  • behoud van contant geld en anonieme betaalmiddelen.

We willen meer gaan doen. Wilt u meedoen of heeft u ideeën: laat het ons weten!

[1] Zie o.a. https://ellentimmer.com/2015/12/23/gegevensuitwisseling/.

Gepubliceerd in Financiële privacy & PSD2

Laat Nederland niet alleen vooroplopen met digitalisering, maar tegelijk koploper zijn op het gebied van digitale privacy en een betere bescherming van mensen. Maak mensen bewust van de risico’s, geef zelf het goede voorbeeld en zorg voor voldoende privacyvriendelijke alternatieven. Die oproep heeft een brede coalitie van organisaties en bedrijven vandaag gedaan aan de Tweede Kamer in een manifest. 

De nieuwe Privacy Coalitie constateert in een gezamenlijk manifest dat steeds meer digitale platforms, diensten en apps de data van gebruikers verzamelen zonder dat die het beseffen. Die data worden doorverkocht en gekoppeld en vervolgens gebruikt om mensen te tracken, hun online gedrag te volgen en te beïnvloeden. “Zo ontstaat een digitaal profiel op basis waarvan bedrijven en zelfs overheden beslissingen nemen die grote impact hebben op onze levens, zonder dat we daar zelf invloed op hebben”, aldus de coalitie. Ze waarschuwt ook voor verdere polarisatie in de samenleving omdat mensen niet meer in de hand hebben welke informatie ze wel en niet online te zien krijgen. 

Keuzevrijheid

Zowel op Europees als nationaal niveau wordt gewerkt aan wetgeving om het ongebreideld gebruik van persoonlijke data aan banden te leggen. Maar met alleen regelgeving en toezicht gaan we het niet redden; de ontwikkelingen gaan zo snel dat we altijd achter de feiten blijven aanlopen, stelt de Privacy Coalitie. 

De Privacy Coalitie vraagt de vaste commissie Digitale Zaken van de Tweede Kamer om veel actiever te werken aan het bewustzijn bij mensen over het belang van digitale privacy. De overheid, maar ook het bedrijfsleven zou hier zelf het goede voorbeeld in kunnen geven door alleen nog digitale platforms en diensten te gebruiken die de privacy respecteren. Ook pleit de coalitie voor meer steun aan privacyvriendelijke alternatieven, zodat mensen keuzevrijheid hebben. 

Hoge prijs

“We zien dat digitale platforms steeds handiger worden in het verzamelen van data van gebruikers, zonder daar transparant over te zijn”, zegt Haykush Hakobyan van Privacy First, één van de initiatiefnemers van de Privacy Coalitie. “Mensen denken dat de diensten gratis zijn, maar ze betalen onbewust een hoge prijs met hun persoonlijke gegevens. Die trend moeten we nu stoppen. Het is een maatschappelijke verantwoordelijkheid van bedrijven, organisaties en overheden om zich actief in te zetten voor digitale privacy. Er zijn genoeg technologische mogelijkheden om digitaal actief te zijn zonder de privacy te schenden.” 

Hakobyan riep de Tweede Kamer op om een technische briefing te organiseren met aanbieders van privacyvriendelijke oplossingen. “Onlangs hield de Tweede Kamer een hoorzitting met onder andere Google en Facebook. Het is nu tijd om ook partijen aan het woord te laten die de privacy van mensen wél respecteren.” De Privacy Coalitie nodigde de digitale commissie van de Tweede Kamer uit om in gesprek te blijven en oplossingen te zoeken. 

Lisa van Ginneken, die namens D66 deel uitmaakt van de commissie Digitale Zaken: “Wat mij betreft is privacy niet onderhandelbaar. Het is een basisprincipe dat onze vrijheid en ons recht om niet bespied te worden garandeert. In de fysieke ruimte maar ook op internet. Digitale mensenrechten zijn geen sluitstuk maar een startpunt van elke technologische ontwikkeling.” 


Download HIER het actuele manifest van de Privacy Coalitie met alle mede-ondertekenaars (pdf).

Wilt u met uw bedrijf of organisatie de oproep van de Privacy Coalitie steunen? Neem dan Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. op met de coalitie! 

https://www.privacycoalitie.org 

petitie privacy coalitie 06a

petitie privacy coalitie 09a

Gepubliceerd in Online Privacy
dinsdag, 14 juni 2022 15:00

Privacy? Het is nu of nooit!

Sinds haar oprichting in 2008 maakt Stichting Privacy First zich dagelijks zorgen om het toenemende gebrek aan privacy in de Nederlandse samenleving, zowel online als offline. Sluipenderwijs wordt ieders persoonlijke levenssfeer steeds verder aangetast en lijkt privacy zoals die vroeger bestond steeds meer een illusie te worden. Tegelijkertijd heeft de invoering van de AVG ervoor gezorgd dat het privacybewustzijn steeds hoger wordt. Voorbeelden van gebrekkige of onzorgvuldige omgang met persoonsgegevens in het nieuws en de impact ervan hebben bijgedragen aan de noodzaak en sterkere behoefte voor de bescherming van ons privacyrecht. In Nederland zijn bovendien de kennis en de techniek aanwezig om onze maatschappij op een privacyvriendelijke manier te kunnen inrichten. Tegelijkertijd komen er vanuit Brussel plannen voor een alomvattend eID op ons af waardoor ieders resterende anonimiteit voorgoed tot het verleden zou kunnen gaan behoren. De vooruitzichten vanuit Den Haag zijn evenmin rooskleurig; zo heeft het ministerie van Binnenlandse Zaken het eerder verfoeide plan voor een centrale biometrische databank na 11 jaar uit de ijskast gehaald en wil dit alsnog gaan verwezenlijken. Om de surveillance samenleving compleet te maken, dreigen ook de buitenwettelijke praktijken van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) wettelijk te worden verankerd en wordt de NCTV een nieuwe geheime dienst. Van het debacle rond het Systeem Risico Indicatie (SyRI) en de Toeslagenaffaire heeft men in Den Haag evenmin iets geleerd: “Super SyRI” (de Wet gegevensverwerking door samenwerkingsverbanden, WGS) is inmiddels in aantocht. Intussen raken burgers, bedrijven en andere organisaties steeds verder ingekapseld door Big Tech, getuige bijvoorbeeld de ijzeren greep van Google op het onderwijs. En zo zijn er nog talloze voorbeelden, teveel om hier te noemen. 

Privacy First kan deze ontwikkelingen niet langer laten voortduren. We staan nu op een historisch kruispunt: welke samenleving willen we? In wat voor maatschappij willen wij onze kinderen en kleinkinderen laten opgroeien? Het is NU tijd voor actie. Actie om het tij te keren en een privacyvriendelijke toekomst af te dwingen. We hebben de kennis. We hebben de technologie. De alternatieven bestaan of zijn in ontwikkeling. “Be the change you want to see in this world.” Alles is mogelijk, maar dat vergt communicatie, solidariteit en samenwerking. Privacy First maakt zich hier dagelijks sterk voor. Wie sluit zich hierbij aan?

Gepubliceerd in Online Privacy

De coalitie die eerder de rechtszaak tegen SyRI won, roept de Eerste Kamer op de nog ingrijpendere datakoppelwet WGS af te wijzen. Volgens de partijen ligt het voorstel op ramkoers met de rechtsstaat en weigert het kabinet lessen te trekken uit de Toeslagenaffaire.

De Wet Gegevensverwerking door Samenwerkingsverbanden (WGS) maakt het mogelijk om data die overheden en bedrijven bewaren over burgers en bedrijven samen te brengen in zogeheten samenwerkingsverbanden. Overheidspartijen en bedrijven in zo’n samenwerkingsverband zijn verplicht hun gegevens samen te brengen. Dit moet helpen bij het bestrijden van allerlei vormen van criminaliteit en overtredingen. 

Het gaat onder de WGS niet alleen om feitelijke gegevens die bedrijven en overheden met elkaar delen, maar ook om signalen, vermoedens en volledige zwarte lijsten die worden uitgewisseld en met elkaar verknoopt. Daarbij kunnen deze partijen op basis van deze schaduwadministraties ‘interventies’ met elkaar afstemmen waarin ze handhavend optreden tegen burgers die in hun vizier belanden. 

Datasurveillance op burgers door overheden en bedrijven 

Om het massaal delen van persoonsgegevens tussen de overheid en bedrijven mogelijk te maken, schuift de WGS tal van geheimhoudingsplichten, privacyrechten en juridische waarborgen opzij die vanouds hebben gegolden voor het verwerken van persoonsgegevens. Dit leidt tot een “verregaande, grootschalige uitholling van de rechtsbescherming van burgers”, aldus de partijen: “Indien dit wetsvoorstel wordt aangenomen zal de deur wagenwijd open worden gezet voor de uitvoerende tak van de overheid om samen met private partijen zowel burgers als bedrijven te onderwerpen aan willekeur in de vorm van ongerichte data-surveillance.”

Het kabinet wil bovendien de mogelijkheid creëren om in geval van ‘spoed’ nieuwe samenwerkingsverbanden te starten, zonder dat de Kamer zich hierover kan buigen. Deze worden na hun oprichting pas voorgelegd aan de Kamer, die daarna moet beslissen of ze als wet worden aangenomen. Dit is in strijd met de Grondwet, die voorschrijft dat inbreuken op de privacy moeten worden opgenomen in wetgeving die door het parlement is goedgekeurd. De partijen vinden het onacceptabel dat het parlement niet wordt betrokken bij de totstandkoming van nieuwe samenwerkingsverbanden en hier pas over kan beslissen nadat ze zijn opgericht. 

Jarenlange onwettige praktijken legitimeren

Behalve de mogelijkheid om nieuwe samenwerkingsverbanden op te richten, bevat het voorstel ook vier samenwerkingsverbanden die al jarenlang functioneren, maar tot nu toe nooit in wetgeving waren vastgelegd. Met de WGS wil het kabinet daar nu achteraf alsnog een wettelijke basis voor creëren. 

De partijen uit de SyRI-coalitie wijzen erop dat het door de rechter verboden Systeem Risico Indicatie (SyRI) ook jarenlang zonder wettelijke basis werd toegepast en zien sterke overeenkomsten met de samenwerkingsverbanden die de WGS nu moet legitimeren: “Ingrijpende praktijken waarbij persoonsgegevens worden verwerkt in strijd met de fundamentele rechten van burgers, worden bij wijze van proef opgetuigd en jarenlang voortgezet, om deze later als voldongen feit te voorzien van een wettelijke basis. Fundamentele rechten die burgers moeten beschermen tegen ongerechtvaardigd overheidshandelen verworden daarbij tot te nemen obstakels.” 

Risico-analyses, zwarte lijsten en vermoedens

De coalitie schreef eerder dat de praktijken die onder de WGS moeten plaatsvinden, in vele opzichten lijken op de gegevensverwerkingen die vooraf gingen aan de Toeslagenaffaire. Op basis van geheime data-analyses werden lijsten met burgers die ten onrechte als crimineel fraudeur waren bestempeld, via verschillende instanties verspreid, waardoor de persoonlijke levens van tienduizenden gezinnen werden geruïneerd. Onder de samenwerkingsverbanden van de WGS zullen risico-analyses, zwarte lijsten en vele andere typen gegevens, vermoedens en signalen over burgers volop kunnen worden gedeeld tussen overheden en bedrijven. Privacytoezichthouder Autoriteit Persoonsgegevens adviseerde de Eerste Kamer in november 2021 de wet niet aan te nemen en stelde daarbij dat het voorstel kan leiden tot “Kafkaëske toestanden voor grote aantallen mensen.” 

De maatschappelijke coalitie tegen SyRI bestaat uit het Platform Burgerrechten, het Nederlands Juristen Comité voor de Mensenrechten, FNV, de Landelijke Cliëntenraad, Privacy First, Stichting KDVP en schrijvers Maxim Februari en Tommy Wieringa. 

Download HIER de recente brief van de coalitie aan de Eerste Kamer (pdf). 

Bron: https://bijvoorbaatverdacht.nl/syri-coalitie-eerste-kamer-moet-datasurveillancewet-super-syri-afwijzen/, 15 februari 2022. 

Gepubliceerd in Wetgeving

Tijdens de Nationale Privacy Conferentie van Privacy First en ECP zijn vandaag, op de Europese Dag van de Privacy, de Nederlandse Privacy Awards uitgereikt. De winnaars van de Nederlandse Privacy Awards 2022 zijn: 
- Street Art Museum Amsterdam (SAMA)
- Quodari
- Summitto
- Centrum Informatiebeveiliging en Privacybescherming (CIP).

De Nederlandse Privacy Awards bieden een podium aan bedrijven en overheden die Privacy zien als een kans zien om zich positief te onderscheiden en privacyvriendelijk ondernemen en innoveren tot norm te maken. “Deze Awards bestaan sinds 2015. Ook voor 2022 zijn bijzondere, innovatieve en vooral inspirerende kandidaten door de jury genomineerd. Privacy komt meestal in het nieuws als dingen goed fout zijn gegaan. En steeds vaker met hoge boetes en rechtszaken met groot gezichtsverlies. Maar er mag ook aandacht zijn voor ‘the bright side of privacy’, waar iets tijd en geld bespaart en effectiviteit bevordert. Wat het vertrouwen juist versterkt en inzicht biedt aan mensen die dat nodig hebben. De Nederlandse Privacy Awards zijn er om de meest inspirerende initiatieven in het zonnetje te zetten en ze de verdiende waardering te geven”, aldus jury-voorzitter Wilmar Hendriks.

WINNAAR: Street Art Museum Amsterdam (SAMA)

Privacy en kunst verbinden in een project dat als doel heeft om de bewustwording van inwoners te bevorderen is een unieke vorm die de jury aangenaam heeft verrast. Met het Privacy Project laat SAMA thema’s als privacy, digitale rechten, anonimiteit op het internet en de impact van technologie op de samenleving tot de verbeelding spreken.  Meer dan 80 kunstenaars werden uitgenodigd om een ontwerp te maken waaruit 3 muurschilderingen zijn gekozen. De inwoners uit de buurt werden betrokken in de ontwerpkeuze door hun voorkeur via stemming kenbaar te maken.

Bewustwording was een van de belangrijkste doelen van dit project. Met kritische reflecties zetten kunstenaars de inwoners aan tot nadenken over privacy. Voor SAMA was het Privacy Project een nieuw avontuur waarbij in drie kwetsbare wijken in Amsterdam Nieuw-West, Noord en Zuidoost muurschilderingen werden gerealiseerd.

De jury is van mening dat dit project laat zien dat je privacy dicht bij de inwoners kunt brengen door bijvoorbeeld graffiti-art muurschilderingen. Maar ook het gehele proces waarbij de inwoners meedenken over de onderwerpen en realisatie draagt bij om een abstract begrip als privacy betekenis te geven.

De jury spreekt de wens uit dat dit project navolging gaat krijgen in vele andere steden en vooral kwetsbare wijken waar inwoners zich nog onvoldoende realiseren wat er met hun data gebeurt en hoe belangrijk het is om keuzes te kunnen maken met wie je deze deelt.

WINNAAR: Quodari

Quodari is een privacyvriendelijk social media-platform dat gebruikers zelf de controle geeft over hun data en content. Dat doet Quodari door het mogelijk te maken dat gebruikers verzamelingen van data online kunnen delen met vrienden maar ook openbaar kunnen maken. Quodari wil echt een privacyvriendelijk alternatief vormen voor bestaande social media-platforms, werkend vanuit Europese waarden. Het business model van Quodari is gebaseerd op de waarde voor gebruikers, zoals extra opslagruimte en extra functionaliteiten voor zakelijk of persoonlijk gebruik. Quodari is er niet op gericht gebruikers zolang mogelijk naar het platform toe te trekken. Quodari maakt geen gebruik van advertenties of exploitatie van persoonlijke data. Op deze wijze worden privacy-risico's gereduceerd en een financieel belangenconflict vermeden. Quodari is een Nederlands initiatief dat in 2021 gelanceerd is. Het bedrijf verwacht dit jaar een Europese rollout en start van een marketing campagne.

Naar de mening van de jury is Quodari een geslaagde poging om een alternatief te bieden voor de bestaande social media-platforms, waarbij privacy voorop staat en gebruikers hun data echt in eigen hand houden. Gebruikers voor wie privacy voorop staat, hebben met Quodari een eerlijk alternatief voor BigTech. Dat is de reden geweest voor de jury om Quodari een Nederlandse Privacy Award te gunnen.

WINNAAR: Summitto

Summitto ontwikkelt software voor belastingdiensten om BTW-fraude tegen te gaan. Waar bestaande oplossingen massaal data verzamelen op een gecentraliseerde wijze die vaak in plain text wordt opgeslagen, zorgt deze oplossing ervoor dat BTW-fraude kan worden bestreden zonder daadwerkelijk data op te slaan. Summitto maakt daarbij gebruik van moderne cryptografie om de facturatie optimaal te beschermen. Het product is een open-source commercial-of-the-shelf product dat belastingdiensten kan helpen op een privacyvriendelijke manier BTW te digitaliseren. Summitto heeft subsidies ontvangen vanuit het Europese Horizon-2020 programma voor Innovatie. Het bedrijf is in nauw contact met key players in de BTW-wereld, waaronder de Europese Commissie, diverse overheden en het International Bureau of Fiscal Documentation (IBFD).

Met deze originele aanpak verbindt Summitto het maatschappelijk belang van bestrijding van BTW-fraude met hoge privacy-waarden. Summitto laat zien dat ook een privacyvriendelijke aanpak maximaal kan bijdragen aan de bestrijding van fraude. De aanpak heeft inmiddels veel aandacht getrokken op Europees niveau en van experts. De jury is erg gecharmeerd geraakt van de praktische toepasbaarheid in combinatie met privacy standaard en heeft Summitto uitgeroepen tot winnaar in de categorie Overheid.

WINNAAR Aanmoedigingsprijs: Centrum Informatiebeveiliging en Privacybescherming (CIP)    

De jury heeft er dit jaar voor gekozen de Aanmoedigingsprijs uit te reiken aan het Centrum Informatiebeveiliging en Privacybescherming (CIP).

In het afgelopen jaar heeft het CIP zich, ondanks de pandemie, enorm ingespannen om haar netwerk te blijven onderhouden met vele thema’s middels digitale webinars, podcasts, workshops en games. Inmiddels hebben zij een behoorlijke bibliotheek aan informatie op YouTube staan die voor iedereen toegankelijk is. Privacy is een belangrijk onderwerp voor het CIP waarover zij inmiddels 22 producten gepubliceerd hebben.

Het CIP werkt op basis van ‘voor allen, door allen’! En dat wordt door deze publiek-private netwerkorganisatie vormgegeven door een gedreven team van CIP-professionals die samen met de leden van het netwerk en haar partners werken aan praktische en bruikbare producten op het gebied van privacybescherming, ethiek en informatiebeveiliging.

Het CIP zit ook op de actualiteit en komt voortdurend met nieuwe actuele onderwerpen die zij ophalen bij hun deelnemers en partners. Er wordt een belangrijke bijdrage geleverd aan praktische en bruikbare oplossingen om de privacy en informatie van burgers beter te beschermen.

De jury spreekt haar grote waardering uit voor de prestaties van het CIP en moedigt hen aan om door te gaan met het belangrijke werk dat toegankelijk is voor overheid, bedrijfsleven, organisaties en gebruikers.

Nominaties  

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd konden worden:

1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

3. categorie Overheidsdiensten (van de overheid voor burgers)

4. Aanmoedigingsprijs voor een baanbrekende technologie, persoon of organisatie.

Uit de diverse inzendingen had de onafhankelijke vakjury de volgende genomineerden per categorie bepaald, in willekeurige volgorde:

  1. Scoor voor je Club
  2. Summitto
  3. Privacy Rating
  4. PiM, de Persoonlijke Identiteitsmanager van KPN
  5. ‘Privacy Project’ van Street Art Museum Amsterdam (SAMA) 
  6. Quodari
  7. Shuttercam.

Tijdens de Nationale Privacy Conferentie hebben alle genomineerden hun projecten middels Award-pitches aan het digitale publiek gepresenteerd. Vervolgens zijn de Awards uitgereikt. Klik HIER voor het hele juryrapport (pdf) met deelnamecriteria en toelichting bij alle genomineerden en de winnaars. 


Nationale Privacy Conferentie

De Nationale Privacy Conferentie is een initiatief van ECP en Privacy First. Deze conferentie brengt jaarlijks het Nederlandse bedrijfsleven, overheid, wetenschap en maatschappelijk middenveld bijeen om gezamenlijk te kunnen bouwen aan een privacyvriendelijke informatiemaatschappij. Missie van de Nationale Privacy Conferentie en de Nederlandse Privacy Awards is de ontwikkeling van Nederland tot internationaal Privacy Gidsland. Privacy by design vormt daartoe de sleutel.

Sprekers tijdens de Nationale Privacy Conferentie 2022 waren achtereenvolgens:  

Marjolijn Bonthuis (adjunct-directeur ECP) 
Monique Verdier (vice-voorzitter Autoriteit Persoonsgegevens)
Martin Vliem (National Security Officer, Microsoft)
Max Schrems, oprichter None of Your Business (NOYB)
Haroon Sheikh (senior wetenschapper, WRR)
Gry Hasselbalch (co-founder, European thinkdotank DataEthics)
Paul Korremans (voorzitter Privacy First)
Wilmar Hendriks (jury-voorzitter Nederlandse Privacy Awards). 

Dagvoorzitter was presentator Tom Jessen. De gehele conferentie werd live gestreamd vanuit Nieuwspoort: https://www.nieuwspoort.nl/stream/privacy-first-ecp/.

Jury Nederlandse Privacy Awards

De jury van de Awards bestaat uit onafhankelijke privacy-experts uit diverse sectoren, op persoonlijke titel: 

  • Wilmar Hendriks, founder Control Privacy, bestuursvoorzitter CUIC en bestuurslid Privacy First (jury-voorzitter)
  • Paul Korremans, voorzitter Privacy First
  • Melanie Rieback, CEO en co-founder Radically Open Security
  • Nico Mookhoek, privacyjurist en oprichter DePrivacyGuru
  • Rion Rijker, privacy- en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting
  • Magdalena Magala, Functionaris Gegevensbescherming gemeente Zaanstad
  • Mathieu Paapst, universitair docent IT-recht Rijksuniversiteit Groningen en projectlead cookiedatabase.org
  • Jaap van der Wel, IT-deskundige en privacyjurist, managing partner Comfort Information Architects
  • Erik Bruinsma, jurist; directeur Strategie en bestuursadvisering, Centraal Bureau voor de Statistiek.

Om te garanderen dat de verkiezing van de Awards objectief verloopt, is het niet toegestaan dat de jury een deelname beoordeelt van de eigen organisatie of een organisatie waar een jurylid een belang bij heeft.


Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP.

Voorinschrijvingen voor de Nederlandse Privacy Awards 2023 zijn alvast welkom! 

Wilt u graag sponsor of (media)partner van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First! 

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards
maandag, 24 januari 2022 09:59

Nationale Privacy Conferentie 2022

Voor de vijfde achtereenvolgende keer organiseren ECP en Privacy First op vrijdag 28 januari 2022 de jaarlijkse Nationale Privacy Conferentie. 28 januari is de Europese Dag van de Privacy, de dag waarop in 1981 het Europese Dataprotectieverdrag werd ondertekend. De Dag van de Privacy is in het leven geroepen om burgers beter te informeren over hun rechten. Daarnaast worden bedrijven en organisaties aangespoord om de bescherming van persoonsgegevens te verbeteren.

Deze editie zal online plaatsvinden en heeft als overkoepelend thema: privacy is grensoverschrijdend. De rol van Europa is hierin van groot belang. Wat staat ons te wachten? Hoe moeten we vanuit privacy-oogpunt omgaan met Artificial Intelligence? Hoe kunnen organisaties zich voorbereiden op de privacy-toekomst en hoe kunnen we in Europa onze invloed laten gelden? Deze en andere vragen komen aan bod. Daarnaast reikt Stichting Privacy First weer de jaarlijkse Nederlandse Privacy Awards uit.

Sprekers zijn o.a. Monique Verdier (vice-voorzitter Autoriteit Persoonsgegevens), Max Schrems (oprichter NOYB), Haroon Sheikh (WRR), Martin Vliem (National Security Officer, Microsoft), Gry Hasselbalch (cofounder, European thinkdotank DataEthics), Wilmar Hendriks (jury-voorzitter Nederlandse Privacy Awards) en Paul Korremans (voorzitter Privacy First). Dagvoorzitter is Tom Jessen.

Aan het slot van de conferentie vindt de uitreiking van de jaarlijkse Nederlandse Privacy Awards plaats. Alle genomineerde projecten zullen door de inzenders aan het publiek worden gepresenteerd. De Nederlandse Privacy Awards zullen vervolgens worden uitgereikt in vier categorieën: 1) Consumentenoplossingen, 2) Bedrijfsoplossingen, 3) Overheidsdiensten en 4) Aanmoedigingsprijs.

Programma

13.00u

Welkom door dagvoorzitter Tom Jessen.

13.05u

Q&A Tom Jessen en Monique Verdier (Autoriteit Persoonsgegevens).

13.20u

Pitches genomineerden Privacy Awards: Privacy Rating, KPN en Street Art Museum Amsterdam.

13.30u

Martin Vliem (National Security Officer, Microsoft): Privacy en/of Hyperscale Cloud?

13.45u

Pitches genomineerden Privacy Awards: Scoor voor je Club en Quodari.

13.50u

Pauze

14.00u

Max Schrems, oprichter None of Your Business (NOYB).

14.30u

Haroon Sheikh (WRR): Opgave AI: de nieuwe systeemtechnologie.

14.45u

Pitches genomineerden Privacy Awards: Summitto en Shuttercam.

14.55u

Gry Hasselbalch (European thinkdotank DataEthics): Data Ethics of Power – A Human Approach in the Big Data and AI Era.

15.15u

Pauze

15:20u

Uitreiking Privacy Awards.

Aanmelden kan via https://ecp.nl/agenda/privacy-conferentie/.

Normaliter organiseren ECP en Privacy First deze conferentie jaarlijks voor een relatief select publiek uit onze netwerken en achterban (maximaal 200 personen in Nieuwspoort, Den Haag). I.v.m. de coronamaatregelen hebben we dit jaar opnieuw besloten om het evenement grotendeels online en dus voor een breder publiek te organiseren. Klik HIER voor de video van de conferentie vorig jaar.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP.

Gepubliceerd in Evenementen

Op 28 januari as. (de Europese Dag van de Privacy) worden tijdens de Nationale Privacy Conferentie van ECP en Privacy First de jaarlijkse Nederlandse Privacy Awards uitgereikt. Deze Awards bieden een podium aan bedrijven en overheden die privacy zien als een kans om zich positief te onderscheiden en privacyvriendelijk ondernemen en innoveren tot norm te maken.


Genomineerden

Dit jaar heeft opnieuw een groot aantal organisaties zich met hoogwaardige inzendingen aangemeld voor deelname aan de Nederlandse Privacy Awards. Na een eerste selectie en diverse gesprekken heeft de onafhankelijke vakjury de volgende genomineerden bepaald, in willekeurige volgorde:

Scoor voor je Club

Scoor voor je Club wil graag bijdragen aan de verbinding tussen consumenten, ondernemers, maatschappelijke organisaties, (sport-)verenigingen en goede doelen tot één samenwerkende en elkaar versterkende gemeenschap. Daarbij wordt de privacy van alle deelnemers gerespecteerd. Zo hoeven deelnemers geen account aan te maken en voeren ze zelf de regie over hun gegevens. Motto van Scoor voor je Club is: ‘Koop lokaal, steun je favoriete club en spaar voor jezelf’.

De missie van Scoor voor je Club is het faciliteren van maatschappelijke organisaties, zoals sportverenigingen, culturele instellingen en goede doelen met een digitaal ecosysteem op basis waarvan AVG-proof communicatie en structurele financiering mogelijk wordt. Op die manier wordt het voor iedereen mogelijk bij te dragen aan financieel gezonde clubs en een gezonder en gelukkiger Nederland.

Summitto

Summitto ontwikkelt software voor belastingdiensten om BTW-fraude tegen te gaan. Waar bestaande oplossingen massaal data verzamelen op een gecentraliseerde wijze die vaak in plain text wordt opgeslagen, zorgt deze oplossing ervoor dat BTW-fraude kan worden bestreden zonder daadwerkelijk data op te slaan. Summito maakt daarbij gebruik van moderne cryptografie om de facturatie optimaal te beschermen. 

Privacy Rating 

Hoe weet je of een website of webshop zorgvuldig met jouw data omgaat? En niet jouw gegevens aan derde partijen verkoopt zonder jou als gebruiker te informeren? Privacy Rating geeft daar een antwoord op. Zie het als een Privacy keurmerk, zoals een Energie keurmerk, maar dan als doel om jou te informeren hoe de website of webshop met jouw persoonsgegevens omgaat. Zo kan jij als burger bewust een keuze maken welke website of webshop je gaat gebruiken. Privacy Rating maakt transparant hoeveel aandacht online websites/services besteden aan de privacybescherming. Het initiatief komt voort uit het NWO project ‘Security Requirements for Serious Apps (SERIOUS). Daarin wordt samengewerkt tussen verschillende onderzoeksgroepen van de Universiteit Twente en maatschappelijke partners.

PiM, de Persoonlijke Identiteitsmanager van KPN 

Met de PiM app (powered by KPN) kun je je bij verschillende bedrijven aanmelden, inloggen of identificeren. Zo heb je minder apps op je telefoon en minder pasjes in je portemonnee. Je zet gegevens in de app, deze worden gevalideerd vanuit betrouwbare bronnen waar alleen jij toegang toe hebt. Gegevens van bijvoorbeeld rijbewijs worden pas verstrekt na toestemming in de app. PiM belooft in de algemene voorwaarden geen gebruik te maken van deze gegevens en valt als Nederlands bedrijf onder de AVG. Door met PiM in te loggen op een website krijgt phishing geen kans, wordt ook fraude met wachtwoorden tegengegaan en is de gebruiker verlost van het onthouden van vele wachtwoorden, uiteraard voor zover de bezochte websites en toepassingen erop zijn aangesloten. 

‘Privacy Project’ van Street Art Museum Amsterdam (SAMA) 

Afgelopen jaar realiseerde Street Art Museum Amsterdam (SAMA) met steun van de gemeente Amsterdam drie muurschilderingen over online privacy binnen hun ‘Privacy Project’. De kunstwerken werpen elk op hun eigen manier licht op het thema privacy. Met het Privacy Project wil SAMA thema’s als privacy, digitale rechten, anonimiteit op het internet en de impact van technologie op de samenleving onder de aandacht te brengen. Na een oproep in maart 2021 dienden meer dan 80 kunstenaars een ontwerp in voor één van de drie muren. Uit 3.000 stemmen van buurtbewoners werd per muur een top 3 gemaakt waaruit vervolgens de drie beste ontwerpen gekozen werden door de jury, het zogeheten Privacy Panel. Een belangrijk criterium hierbij was dat het kunstwerk mensen aan het denken zet over het thema privacy.

De jury heeft dit project genomineerd omdat het laat zien dat je via Street Art samen met bewoners bewustwording kunt creëren en het gesprek op gang kunt brengen over het onderwerp privacy.

Quodari

Quodari is een privacyvriendelijk social media platform dat gebruikers zelf de controle geeft over hun data en content. Dat doet Quodari door het mogelijk te maken dat gebruikers verzamelingen van data online kunnen delen met vrienden maar ook openbaar kunnen maken. Quodari wil echt een privacy vriendelijk alternatief vormen voor bestaande social media platforms, werkend vanuit Europese waarden. Het business model van Quodari is gebaseerd op de waarde voor gebruikers, zoals extra opslagruimte en extra functionaliteiten voor zakelijk of persoonlijk gebruik. Quodari maakt geen gebruik van advertenties of exploitatie van persoonlijke data. Op deze wijze worden privacyrisico's gereduceerd en een financieel belangenconflict vermeden. Quodari is een Nederlands initiatief dat in 2021 gelanceerd is. Het bedrijf verwacht dit jaar een Europese rollout en start van een marketingcampagne.

Shuttercam

Het Shuttercam-project onderzoekt het effect van shutters, zogenaamde afschermkappen die over camera’s geplaatst zijn. De onderzoekers hebben zich hierbij afgevraagd wat voor effect het sorteert, als je als voorbijganger duidelijk kunt zien of en wanneer een camera aan of uit staat? En wat als je zo’n camera zelf kunt uitzetten, net zoals bij een webcam? Met behulp van shutters staan camera’s niet onnodig aan en kunnen Amsterdammers zich veilig voelen, maar minder bespied. Het Shuttercam initiatief maakt het bij wijze van pilot voor jou als burger mogelijk om op bepaalde plekken zelf invloed uit te oefenen over hoeveel data er binnen het publieke domein van je wordt opgenomen. Het initiatief komt voort uit het Responsible Sensing Lab: een samenwerking tussen AMS Institute en de gemeente Amsterdam.

 

Jury Nederlandse Privacy Awards

De Awards-jury bestaat uit onafhankelijke privacy-experts uit diverse sectoren, op persoonlijke titel: 
- Wilmar Hendriks, founder Control Privacy, bestuursvoorzitter CUIC en bestuurslid Privacy First (jury-voorzitter) 
- Paul Korremans, voorzitter Privacy First 
- Melanie Rieback, CEO en co-founder Radically Open Security 
- Nico Mookhoek, privacyjurist en oprichter DePrivacyGuru 
- Rion Rijker, privacy- en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting 
- Magdalena Magala, Functionaris Gegevensbescherming gemeente Zaanstad 
- Mathieu Paapst, universitair docent IT-recht Rijksuniversiteit Groningen en projectlead cookiedatabase.org 
- Jaap van der Wel, IT-deskundige en privacyjurist, managing partner Comfort Information Architects 
- Erik Bruinsma, jurist; directeur Strategie en bestuursadvisering, Centraal Bureau voor de Statistiek. 

Uitreiking Awards

Tijdens de Nationale Privacy Conferentie op 28 januari as. worden alle genomineerde projecten door de inzenders aan het publiek gepresenteerd. De Nederlandse Privacy Awards zullen vervolgens worden uitgereikt in vier categorieën: 1) Consumentenoplossingen, 2) Bedrijfsoplossingen, 3) Overheidsdiensten en 4) Aanmoedigingsprijs.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP. Wilt u graag ook (media)partner of sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards
De Nederlandse rechter heeft in hoger beroep geoordeeld in het kort geding dat Privacy First aanhangig maakte over het UBO-register. Net als de voorzieningenrechter heeft het gerechtshof Den Haag helaas de vorderingen van Privacy First afgewezen.
 
De voorzieningenrechter bevestigde eerder dat er alle aanleiding is om te twijfelen aan de rechtsgeldigheid van de Europese witwasrichtlijnen die de grondslag vormen voor het UBO-register. De rechter oordeelde dat niet valt uit te sluiten dat de hoogste Europese rechter, het Hof van Justitie van de EU, tot de conclusie zal komen dat het openbare karakter van het UBO-register zich niet verhoudt met het evenredigheidsbeginsel. De uitspraak van het Hof van Justitie van de EU wordt medio 2022 verwacht.
 
Bestaande rechtspersonen hoeven tot 27 maart 2022 geen UBO’s te registreren. Voor nieuwe rechtspersonen ligt dat anders: die moeten wel direct hun UBO’s registreren. Het gerechtshof Den Haag vindt het niet aannemelijk dat deze UBO’s op korte termijn ernstige schade zullen lijden. Het gerechtshof wijst er op dat een UBO, die vreest dat hij door de openbaarmaking van persoonsgegevens risico’s loopt, meteen deze gegevens voor het algemene publiek kan afschermen. De Nederlandse wetgeving voorziet in deze mogelijkheid. Het gerechtshof Den Haag noemt dit ‘een eenvoudige manier om te voorkomen dat UBO-gegevens openbaar worden of blijven’. De UBO kan bij het Handelsregister een verzoek doen om afscherming. Zolang de procedure daarover loopt worden de UBO-gegevens daadwerkelijk afgeschermd. Nu het gerechtshof Den Haag zo nadrukkelijk op deze mogelijkheid wijst is de verwachting dat vele UBO’s deze route zullen volgen.
 
De advocaat van Privacy First, Otto Volgenant van Boekx Advocaten: ‘De oplossing moet komen van de hoogste Europese rechter, het Hof van Justitie van de EU. Die zal hier medio 2022 over oordelen. Ik verwacht dat die een streep door de openbaarheid van het UBO-register zal zetten. Het Nederlandse UBO-register is nog nauwelijks gevuld en ik raad iedereen aan zolang mogelijk te wachten. De Nederlandse overheid heeft willekeurig een datum gekozen waarop UBO’s hun gegevens moeten aanleveren, namelijk 27 maart 2022. Het zou verstandig zijn om die einddatum een paar maanden op te schuiven tot na het moment dat het Hof van Justitie van de EU duidelijkheid heeft gegeven. Dat voorkomt een hoop ellende en onnodige kosten.’
 
Het vonnis van de kort geding-rechter staat hier:
en het arrest van het Gerechtshof Den Haag staat hier: 
 
Update 14 april 2022: nadere juridische actie van Privacy First tegen het UBO-register volgt wellicht medio 2022, afhankelijk van de uitkomst van vergelijkbare Luxemburgse rechtszaken bij het EU Hof. Recent heeft de Tweede Kamer bij motie bepaald dat er tot de uitspraak van het EU Hof geen boetes mogen worden opgelegd bij organisaties die hun UBO’s nog niet hebben ingeschreven. Tevens lijkt de UBO-registratieplicht van stichtingen en verenigingen vooralsnog niet te worden gehandhaafd. Privacy First volgt deze ontwikkelingen op de voet en probeert e.e.a. zoveel mogelijk positief te beïnvloeden.
Gepubliceerd in Rechtszaken
Pagina 1 van 7

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon