donatieknop english

"Hoe vind je de juiste balans tussen privacy en veiligheid? Justitie wil telecomdata lang bewaren - telecombedrijven, journalisten en advocaten zijn tegen. Vandaag dient een kort geding van de Nederlandse Vereniging van Strafrechtadvocaten, journalistenvakbond NVJ, stichting Privacy First en enkele telecomproviders tegen de zogeheten 'bewaarplicht' van telecomgegevens. Zij willen dat de verplichte massale opslag van metadata (locatie-, internet-, e-mail- en belgegevens) direct stopt.

1. Waar draait de rechtszaak om?

De eisers denken een goede kans te maken. Het Europees Hof van Justitie oordeelde vorig jaar dat de bewaarplicht de privacy zwaar aantast, terwijl onduidelijk is in hoeverre die nodig is voor de aanpak van terrorisme en criminaliteit. Op basis daarvan stelde de Raad van State vast dat in Nederland voortaan precies omschreven moet zijn van wie welke gegevens worden bewaard.

2. Hoeveel wordt er nu precies bewaard?

Op dit moment worden van álle Nederlanders alle telefoongegevens verplicht een jaar bewaard en internetdata een half jaar. Minister Opstelten (Justitie, VVD) verklaarde zich al bereid de wet aan te passen, maar de massale gegevensopslag te willen voortzetten. En dat mag dus niet, meent de advocaat van de eisers, Fulco Blokhuis: "Het belang van bestrijding van criminaliteit is door het Europees Hof al afgewogen. Uiteraard moet criminaliteit worden bestreden, maar het hof vond het veel te ver gaan om daarvoor de metadata van iedereen op te slaan. Bovendien is, na bijna zes jaar bewaarplicht, de effectiviteit niet aangetoond."

3. Als de eisers gelijk krijgen, wat gebeurt er dan?

De rechter doet waarschijnlijk binnen enkele weken uitspraak. Als hij de bewaarplicht schrapt, valt dan iets te zeggen over het aantal criminelen dat vervolging dreigt te ontlopen? Gerrit van der Burg, topman van het Openbaar Ministerie: "We houden het aantal zaken niet bij waarin historische verkeersgegevens een doorslaggevende rol spelen. Mijn inschatting is dat het er duizenden zijn."

Tegenstanders van de bewaarplicht wijzen erop dat ook zonder de bewaarplicht opsporingsdiensten over beldata (b.v. wie belt/mailt met wie, en waar bevinden personen zich?) kunnen beschikken. Voor de facturering bewaren telecombedrijven gegevens immers ook al maanden. En uit onderzoek van het Wetenschappelijk Onderzoek- en Documentatiecentrum bleek dat driekwart van de opgevraagde data jonger was dan een half jaar.

4. Wat is eigenlijk het probleem van gegevens bewaren?

In het WODC-rapport staan gevallen van slechte beveiliging van de data, waardoor onbevoegden bijvoorbeeld zouden kunnen uitvinden wie de bron was van een journalist, of wie wanneer met welke advocaat belde. Als burgers niet meer onbespied kunnen communiceren, de bronbescherming van journalisten en het beroepsgeheim van advocaten onder druk staan, dan leidt dat ook tot onveiligheid in de samenleving, vinden de tegenstanders van lang bewaren.

Als de rechter die opvatting volgt en de huidige bewaarplicht strijdig acht met Europese grondrechten, kan hij er een streep door halen. (...)"

Bron: http://www.nrcq.nl/2015/02/18/hoe-lang-worden-al-je-bel-en-mailgegevens-nog-opgeslagen , 18 februari 2015.

Gepubliceerd in Privacy First in de media

'Veel commotie in Wassenaar over een vlucht met een drone. Er blijkt wel meer gevlogen te worden zonder permissie.

Er blijken dit jaar duizenden illegale vluchten met onbemande vliegtuigjes en helikopters, zogenoemde drones, te hebben plaatsgevonden. De handhaving op dit gebied is volstrekt waardeloos (...).

(...) Handhaving vindt nauwelijks plaats. Tot dusverre zijn er 17 processen-verbaal uitgedeeld waar de rechter zich nog over moet buigen. Daadwerkelijke boetes of andere straffen moeten nog altijd worden uitgeschreven.

Tijdschrift Quote haalde zich de woede van de inwoners van Wassenaar op de hals door met een drone luchtfoto's te maken. Er geldt daar een vliegverbod omdat Koning Willem-Alexander er woont (...).

(...)

Verbod geëist

De stichting Privacy First eist een verbod op drones. "Totdat er democratisch is besloten wat wel en niet mag. Nu is het een jungle. Er wordt gevlogen in een juridisch vacuüm", zegt Vincent Böhre van de stichting.

De stichting wil dat er meer middelen komen om illegale vluchten te bestraffen. "Als er een ontheffing voor nodig is, controleer dan ook of die er is. Het is nu schering en inslag dat er mee wordt gevlogen."'

Bron: Metro, 17 december 2013, p. 5. Tevens online beschikbaar.

Gepubliceerd in Privacy First in de media

NRC publiceerde vandaag een kort interview met Vincent Böhre (Privacy First) n.a.v. de rechtszaak tegen de Nederlandse Staat wegens illegale dataspionage door de NSA:

"Privacy First doet mee aan een zaak tegen minister Plasterk, tegen het gebruik van illegaal verkregen NSA-inlichtingen.

De Nederlandse inlichtingendiensten moeten stoppen met het  gebruik van gegevens die via buitenlandse inlichtingendiensten  zijn verkregen. Om dat te bereiken is een gelegenheidscoalitie  van journalisten, advocaten en privacyorganisaties een rechtszaak begonnen tegen minister Ronald Plasterk (Binnenlandse  Zaken, PvdA). (...) Op 27 november dient de zaak bij de rechtbank in Den Haag. Privacy First, dat opkomt voor privacybelangen, doet ook mee aan de coalitie Burgers tegen Plasterk. Vincent Böhre legt uit.  

Vanwaar deze samenwerking? 

,,Het initiatief kwam van advocaat Christiaan Alberdingk  Thijm. Toen hij ons vroeg om aan te sluiten, hebben  we meteen  toegezegd. Wij maken ons grote zorgen over de activiteiten van  inlichtingen- en veiligheidsdiensten in Nederland. 

,,Duidelijk is geworden dat die gegevens vaak illegaal verkregen zijn, dus niet volgens de Nederlandse wetten die gelden voor  aftappen of afluisteren. We hebben daar strikte eisen voor, en als Nederlander moet je erop kunnen vertrouwen dat de veiligheidsdiensten zich aan die wetten houden. Nu blijkt dat niet het geval. Er is een vertrouwensbreuk ontstaan tussen bevolking en  overheid." 

In het parlement zegt minister Plasterk van Binnenlandse Zaken ook standaard alleen dat hij óf niets weet, óf er  niets over kan zeggen. 

,,Door de onthullingen van Edward Snowden kunnen we er  niet meer van op aan dat de overheid de wet volgt, en die gegevens níet gebruikt. Wereldwijd luisterde de geheime dienst NSA mensen af. Grenzen of wetten in andere landen deden er niet toe voor de VS. En als je de geschiedenis van geheime diensten en hun onderlinge samenwerking een beetje kent, is  het zeer naïef om te denken dat de Nederlandse overheid die data dan niet óók zou gebruiken, als ze via buitenlandse diensten  voorhanden blijken te zijn."   

Wat moet deze rechtszaak opleveren?

,,Volgens mij kan hierdoor openheid van zaken  over de afluisterpraktijken komen. Het hangt er ook vanaf hoeveel lef de rechter heeft, maar hij zou bijvoorbeeld getuigenverhoren kunnen  bevelen, en deskundigen een verklaring laten afleggen. Als de  rechter het grondig aanpakt, kan hij ervoor zorgen dat er een onderzoek komt naar de precieze feiten. 

,,De staat zal met feiten moeten komen om te weerleggen dat  er illegaal wordt afgetapt. Ik verwacht dat we de zaak zullen winnen. Dan moet Plasterk stoppen met het gebruik van die info én alle burgers die onrechtmatig zijn afgeluisterd, daarover informeren."

Is dit in andere landen al gebeurd?

,,Niet dat ik weet. Maar deze zaak zou een kettingreactie kunnen veroorzaken. Een gemiddelde burger kan over deze afluisterpraktijken maar heel moeilijk zelf een zaak beginnen tegen de  staat. Dan zou hij als individu moeten bewijzen dat hij wordt afgetapt, hij zou een eigen belang moeten hebben. Terwijl wij nu  namens het algemeen belang procederen.

,,Bovendien bestaat het collectief uit mensen die een dwarsdoorsnede vormen van groepen in de samenleving waarvoor privacy extra belangrijk is. Journalisten, advocaten, en wij. Het  wordt een rechtszaak met grote gevolgen.""

Bron: NRC Handelsblad 7 november 2013, Cultureel supplement, p. 13.

Gepubliceerd in Privacy First in de media

"Een groep burgers en organisaties eist dat de Nederlandse staat ophoudt met het gebruiken van gegevens die zijn verkregen door de inlichtingendienst NSA.

De groep daagt de Staat daarom voor de rechter. Minister Ronald Plasterk van Binnenlandse Zaken moet op 27 november het beleid van de Nederlandse overheid verdedigen voor de rechtbank in Den Haag.

Volgens de groep, met de naam Burgers tegen Plasterk, verzamelt de NSA gegevens in strijd met de Nederlandse wet. Die gegevens komen vervolgens bij de Nederlandse inlichtingendienst AIVD terecht. De groep eist dat burgers worden geïnformeerd als hun data op deze manier werd uitgewisseld.

Onder de aanklagers bevinden zich de bekende hacker Rop Gonggrijp en ICT-journalist Brenno de Winter, die ook voor NU.nl actief is. Daarnaast hebben de Nederlandse Vereniging voor Strafrechtadvocaten, de Nederlandse Vereniging voor Journalisten (NvJ), de Internet Society Nederland en Stichting Privacy First zich aangesloten bij de rechtszaak.

Bronbescherming

De NvJ zegt dat spionage door inlichtingendiensten de bronbescherming in de journalistiek in het geding brengt.

"Ons belang is niet zozeer het privacybelang, maar het gaat ons heel sterk om het verzekeren van de bronbescherming, die hiermee onder druk komt te staan", aldus algemeen secretaris Thomas Bruning. "Dit kan klokkenluiders ontmoedigen om misstanden naar buiten te brengen."

Dat is ook de reden voor De Winter om mee te doen. "Je ziet dat het steeds moeilijker wordt om bronnen te beschermen", zegt hij. "Een overheid die alles in de gaten houdt maakt eigenlijk journalistiek onmogelijk."

Witwassen

Volgens advocaat Christiaan Alberdingk Thijm, die de groep vertegenwoordigt, wordt illegaal verkregen data 'witgewassen' door Plasterk en de inlichtingendiensten. "Deze zaak moet daar een einde aan maken."

Minister Plasterk verdedigde woensdag voor de Tweede Kamer het Nederlandse spionagebeleid.

Onlangs bleek dat de NSA 'metadata' van 1,8 miljoen Nederlandse telefoongesprekken zou hebben opgeslagen. Tijdens het debat zei Plasterk dat het ging om telefoongesprekken met buitenlandse nummers. (...)"

Bron: http://nutech.nl/internet/3621417/rechtszaak-plasterk-nsa-spionage.html, 6 november 2013.

Gepubliceerd in Privacy First in de media

Naar aanleiding van de draconische afluisterpraktijken door de Amerikaanse NSA konden luisteraars bij BNR Nieuwsradio vanochtend reageren op de volgende stelling: "Ik houd er altijd rekening mee dat ik afgeluisterd wordt." Veel luisteraars (60%) bleken het hier mee eens. Dat is buitengewoon zorgwekkend, omdat het laat zien dat massale afluisterpraktijken funest zijn voor een vrij land als Nederland. Het leidt bij mensen immers tot zelfcensuur en tot een "chilling effect" (verstarring, verkilling) in de maatschappij. Daardoor komt de vrije ontwikkeling van individuele mensen én van onze democratische samenleving als geheel in gevaar. De NSA mag zich dan graag als Big Brother gedragen, daarom hoeven wij als vrije burgers nog geen angstige "Big Brothers van onszelf" te worden... Beluister hieronder het hele fragment bij BNR

Gepubliceerd in Privacy First in de media

Deze week berichtte Metro dat minister Opstelten aan gemeenten de bevoegdheid wil geven om drones (vliegende camera's) te kunnen inzetten ter controle van de lokale bevolking. Op BNR Nieuwsradio (programma Ochtendspits), Radio 2 (KRO Tijd voor Twee) en jongerenzender FunX (Fresh 'n Up) werd Stichting Privacy First om een reactie gevraagd. Beluister de drie fragmenten hieronder:

BNR Nieuwsradio:


Radio 2:

FunX Radio:

Gepubliceerd in Privacy First in de media

Momenteel is het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) bezig met een inventarisatie van de Nederlandse grondrechtensituatie. Dit zal waarschijnlijk later dit jaar uitmonden in een rapportage genaamd 'De Staat van de Grondrechten' en een bijbehorend Nationaal Actieplan Mensenrechten. In dat kader vroeg BZK onlangs om input bij diverse maatschappelijke organisaties, waaronder Privacy First. Hieronder ons advies:

Top 7 van issues die een plaats verdienen in de Staat van de Grondrechten & Nationaal Actieplan Mensenrechten:

1. Actieve naleving, bescherming, bevordering en promotie van het recht op privacy

Toelichting: privacy is zowel een Nederlands grondrecht als een universeel mensenrecht. Zoals bij alle mensenrechten is de Nederlandse overheid dan ook verplicht om het recht op privacy 1) na te leven, 2) te beschermen, 3) te bevorderen en 4) te promoten middels goede wetgeving en beleid. Sinds ‘9/11’ is echter vrijwel louter sprake van inperking i.p.v. bevordering van het recht op privacy. Dit vormt een schending van bovengenoemde algemene plicht om het recht op privacy actief te bevorderen. Hetzelfde geldt voor verwante rechten en beginselen zoals de onschuldpresumptie en het verbod van zelf-incriminatie (nemo tenetur).

2. Constitutionele toetsing

Toelichting: Nederland kent slechts constitutionele “toetsing” door ambtenaren en Kamerleden bij de ontwikkeling van nieuwe wetgeving. Een Nederlands Constitutioneel Hof bestaat helaas niet en constitutionele toetsing van formele wetgeving door de rechterlijke macht is in Nederland vreemdgenoeg verboden. Mede hierdoor is de Nederlandse Grondwet de laatste decennia een dode letter geworden. Het verdient dan ook aanbeveling om z.s.m. een Constitutioneel Hof in te voeren en het verbod van constitutionele toetsing af te schaffen.

3. Collectieve rechtsmiddelen

Toelichting: door rechtsbeperkende ontwikkelingen in de jurisprudentie van de Hoge Raad is het de laatste jaren steeds moeilijker geworden voor stichtingen en verenigingen om de door hen behartigde maatschappelijke belangen in rechte te kunnen verdedigen middels het collectief actierecht (art. 3:305a BW en art. 1:2 lid 3 Awb). Het effectief en efficiënt functioneren van de Nederlandse rechtsstaat en rechtseconomie is hierdoor ernstig onder druk komen te staan. Het verdient dan ook aanbeveling om het collectief actierecht van overheidswege voortaan actief na te leven, te beschermen en te bevorderen, bijvoorbeeld door de landsadvocaat niet langer te instrueren om te pleiten voor niet-ontvankelijkheid van stichtingen en verenigingen in relevante rechtszaken. Tevens dient het verbod van direct beroep tegen algemeen verbindende voorschriften (art. 8:3 Awb) te worden afgeschaft.

4. Vrijwillige i.p.v. verplichte biometrie

Toelichting: uitgangspunt in een gezonde democratische rechtsstaat dient te zijn dat burgers nimmer verplicht mogen worden om hun unieke lichaamskenmerken (biometrische persoonsgegevens) af te staan aan de overheid of het bedrijfsleven. Dit vormt immers een schending van het recht op privacy en de lichamelijke integriteit. Bij bedrijven, dienstverleners, werkgevers etc. vormt dit bovendien een oneerlijke handelspraktijk. Met de geplande invoering van een identiteitskaart zonder vingerafdrukken zet de Nederlandse overheid op dit terrein een eerste stap in de goede richting. In lijn hiermee adviseren wij de Nederlandse overheid om op Europees niveau te pleiten voor een paspoort met vrijwillige i.p.v. verplichte afgifte van vingerafdrukken.

5. Anonimiteit in de openbare ruimte

Toelichting: het recht om in eigen land anoniem en onbespied te kunnen reizen wordt de laatste jaren in toenemende mate illusoir, met name door zaken als OV-chipkaarten, cameratoezicht, GSM-tracering etc. Zowel de overheid als het bedrijfsleven zijn verplicht om het recht op privacy in de zin van anonimiteit in de openbare ruimte actief te herstellen, te beschermen en te bevorderen, bijvoorbeeld door invoering van anonieme OV-chipkaarten die daadwerkelijk anoniem zijn (privacy by design), afschaffing van cameratoezicht tenzij strikt noodzakelijk, ontwikkeling van privacyvriendelijke mobiele telefonie en apps, etc. Bij alle wetgeving en beleid terzake dienen privacy en individuele keuzevrijheid, noodzakelijkheid, proportionaliteit en subsidiariteit leidende beginselen te zijn.

6. Privacy by design

Toelichting: alle privacygevoelige informatietechnologie dient te voldoen aan de hoogste standaarden van privacy by design. Dit kan door gebruikmaking van privacy enhancing technologies (PET), waaronder state-of-the-art encryptie en compartimentering i.p.v. centralisering en koppeling van ICT. Op Europees niveau dient dit een harde juridische plicht te worden voor zowel overheid als bedrijfsleven met actief toezicht en handhaving terzake.

7. Privacy-educatie

Toelichting: qua mensenrechteneducatie dreigt Nederland de laatste jaren een derdewereldland te worden. Op termijn brengt dit het voortbestaan van onze democratische rechtsstaat in gevaar. Dit geldt ook voor het recht op privacy. Een privacyvriendelijke toekomst begint bij de jeugd. Daartoe dient privacy-educatie verplicht te worden gesteld in het lager, middelbaar en hoger onderwijs. De overheid heeft hierin een actieve rol te vervullen.

Gepubliceerd in Wetgeving

Vorige week werd bekend dat Amerikaanse geheime diensten (NSA, FBI etc.) in de "strijd tegen terrorisme" vrijwel alle communicatie op het internet monitoren, niet alleen in Amerika maar zelfs wereldwijd. De codenaam voor dit Amerikaanse Big Brother systeem is PRISM. Op jongerenzender FunX werd Vincent Böhre van Privacy First vanmiddag om een reactie gevraagd. Beluister hieronder het hele fragment:

Gepubliceerd in Privacy First in de media
donderdag, 25 oktober 2012 12:50

To hack, or not to hack...

Door Adriaan Bos  

Minister Opstelten wil wettelijk vastleggen dat justitie computers mag hacken. Zo kan de politie een computer overnemen door daar spyware op te plaatsen, zonder dat de gebruiker van die computer daar iets van merkt. Op die manier kan tegenwicht worden geboden aan criminelen die steeds inventiever gebruik maken van informatietechnologie. Moeten we daar bezwaar tegen hebben?

De computer is straks de nieuwe tank

Het is duidelijk dat de cybercriminaliteit een zorgelijke ontwikkeling is. In zijn begin dit jaar verschenen boek "Het einde van de privacy" zegt trendwatcher Adjiedj Bakas: Cyberwarfare wordt een taak van het vernieuwde leger, de computer is straks de nieuwe tank. En wat voor tank! Welke publieke voorziening is tegenwoordig niet computergestuurd, variërend van de watervoorziening tot luchthavens, telefoonverkeer, ziekenhuizen, het betalingsverkeer en de bevoorrading van supermarkten. Door die computers over te nemen kan chaos worden gecreëerd. Dat kan een actie van de ene tegen de andere natie zijn, maar ook terroristen en criminelen kunnen zoiets ondernemen. Geen bezwaar dus tegen het hacken van computers door de politie, als tegenwicht?

Een vergaande inbreuk op de privacy

Het overnemen van een computer stelt de politie in staat die van voor naar achter te doorzoeken, inclusief alle privé-gegevens die daar op staan. Dus ook het complete e-mailbestand (inclusief bijvoorbeeld de correspondentie tussen een verdachte en diens advocaat, of diens heimelijke minnaar/minnares), bezochte websites, alle betalings- en administratiegegevens en een persoonlijk dagboek vol gedachten en fantasieën kunnen worden doorgenomen. Dat is een zeer vergaande inbreuk op de privacy. Niet alleen van de verdachte, maar ook van derden die met de verdachte communiceren. Geen bezwaar zal de overheid zeggen, het middel wordt alleen ingezet bij verdenking van strafbare feiten van een zekere ernst (aldus de brief van de minister van 15 oktober jl. aan de Tweede Kamer), en bovendien moet de rechter eerst toestemming geven. Is dat voldoende waarborg, nu en in de ongewisse toekomst?

Privacy moet wijken voor veiligheid

Die oneliner is opgekomen in de VS na 9/11. De politiek in Nederland gaat daar gretig in mee als zich een ernstig incident voordoet, zeker als dat door de media en verontwaardigde burgers breed wordt uitmeten. Met als gevolg veel, vaak disproportionele gelegenheidsmaatregelen. Ons land komt steeds meer vol te hangen met camera's, er worden digitale bestanden aangelegd voor uiteenlopende doelen, die na verloop van tijd worden verruimd door bestanden aan elkaar te koppelen. De technologie van gezichtsherkenning breekt door, een centraal DNA-bestand voor alle burgers komt op ons af. In een vrijdag jl. uitgelekt wetsvoorstel zou staan dat het voor justitie mogelijk moet worden om DNA-materiaal uit de zorg op te eisen voor opsporingsdoeleinden. Als we zo doorgaan zou Orwells '1984' heel goed '2084' kunnen zijn. Gaat het zo ver komen?

Kunnen wij blijven vertrouwen op onze democratische rechtsstaat?

Nog een keer Bakas over onze toekomst: Ieder individu heeft straks een digitale identiteit (inclusief DNA-paspoort en medisch dossier). Die is opgeslagen in de Cloud en kun je, zo zegt hij, selectief toegankelijk maken, behoudens één uitzondering: De enige die overal toegang toe heeft is de overheid. Hoe gaat de overheid om met al die informatie, die haar zo veel macht over burgers geeft? In autoritaire staten laat zich het antwoord raden. Kunnen wij blijven vertrouwen op onze democratische rechtsstaat, op richtlijnen uit Brussel? Een democratie kenmerkt zich onder meer door bescherming van de burger tegen een overmatig bemoeizuchtige overheid. Maar wat is een overheid meer dan een reflectie van haar burgers. Hoe groot kan de invloed van een PVV-achtige partij worden, of van een Gouden Dageraad? Welke garantie hebben we dat een overheid in de toekomst, onder druk van een crisis en/of populistische onverdraagzaamheid, hele andere normen en waarden hanteert, en onze digitale identiteit misbruikt om haar doelen te bereiken?

De klassieke strijd tussen goed en kwaad

In mijn roman 'Advocaat van de waarheid', die onder meer laat zien hoe het ethisch besef in de samenleving kan verschuiven in tijden van crisis, zegt iemand: 'Je zei net dat technologie dienstbaar moet zijn aan de samenleving. Volgens mij zijn we hard op weg naar het tegenovergestelde. We raken volledig in de ban van technologie, als een ring die we niet meer van onze vinger af krijgen. Die maakt iets in ons wakker wat gevaarlijk is. We staren ons blind op de schittering, we raken verslaafd aan de macht die de ring ons geeft. Intussen zien we niet de gestaag groeiende schaduw waarin het licht van ons innerlijk weten dooft.' Dat is natuurlijk een knipoog naar 'The lord of the rings', naar de ring die steeds meer greep krijgt op Frodo Baggins en hem probeert te verleiden de macht van de ring te misbruiken. Zelfs de meest zuiveren van geest kunnen de donkere kant van de ring nauwelijks weerstaan. Het is de klassieke strijd tussen goed en kwaad.

Predictive policing

Predictive policing wordt in opsporingskringen de toekomst van de politie genoemd. Alle burgers digitaal in kaart brengen in een centrale database en daar via algoritmen een risicoanalyse op loslaten: alles wat afwijkt van 'het normale' zou verdacht kunnen zijn. Goed voor de veiligheid in de samenleving, en 'wie niets te verbergen heeft hoeft niets te vrezen'. Maar wie te veel (preventief) wil controleren en te vaak roept dat privacy moet wijken voor veiligheid, of de naam van een ministerie verandert in Veiligheid en (pas daarna) Justitie, begeeft zich op glad ijs.

Het recht om met rust gelaten te worden

Het recht om door de overheid met rust gelaten te worden is door de eeuwen heen bevochten en één van de belangrijkste pijlers van de democratie. We leven in een samenleving waarin de technologische mogelijkheden onbegrensd lijken. Technologie heeft ons veel gebracht, maar dat heeft ook een schaduwkant. Die duistere kant kan de meest elementaire menselijke waarde aantasten: onze persoonlijke vrijheid!

To hack, or not to hack...

De overheid mag de computers van haar burgers niet hacken, in ieder geval niet zonder een heldere visie die de privacy van burgers respecteert en waarborgt, ook in de toekomst. Die visie lijkt er nu niet te zijn.


Oorspronkelijke titel: 'De schaduwkant van technologie: to hack, or not to hack...', http://adriaanbos.blogspot.nl/2012/10/de-schaduwkant-van-technologie-to-hack.html, 24 oktober 2012 (met toestemming overgenomen van de auteur).
In maart 2012 verscheen de roman Advocaat van de waarheid; klik HIER voor een introductie.

Gepubliceerd in Columns
vrijdag, 21 september 2012 16:59

Aanbevelingen voor kabinetsformatie

Gistermiddag verzond het Platform Bescherming Burgerrechten een brief met aanbevelingen aan informateurs Wouter Bos en Henk Kamp op het terrein van 1) privacy, 2) democratie & rechtsstaat en 3) nieuwe technologieën. De brief is mede-opgesteld en ondertekend door Stichting Privacy First. Speerpunten van Privacy First in de brief zijn de verplichte uitvoering van Privacy Impact Assessments, strikte toetsing van wetgeving en beleid aan nationale en Europese privacywetgeving, de ontwikkeling van privacy by design en privacy enhancing technologies, de instelling van een Constitutioneel Hof en opheffing van het verbod op constitutionele toetsing, actieve openbaarheid van bestuur, vrijwillige i.p.v. verplichte toepassing van biometrie en een verbod op de invoering van mobiele vingerscanners bij de politie. Hieronder volgt de volledige tekst van de brief:

Tweede Kamer der Staten-Generaal
T.a.v. de informateurs
Dhr. drs. W.J. Bos en dhr. H.G.J. Kamp
Postbus 20018
2500 EA Den Haag

Afschrift aan: fractievoorzitters Tweede Kamer

Amsterdam, 20 september 2012
Betreft: aanbevelingen van het Platform Bescherming Burgerrechten t.b.v. kabinetsformatie

Geachte heren,

Graag willen wij u als Platform Bescherming Burgerrechten een aantal aanbevelingen voorleggen die drie terreinen bestrijken, namelijk 1) privacybeschermende wetgeving en maatregelen, 2) onderwerpen die de democratische rechtsstaat betreffen en ons aller persoonlijke vrijheid en burgerrechten raken en 3) nieuwe technologieën en daaraan verbonden risico’s voor de privacy.

De laatste jaren is in Nederland een tendens te bespeuren waarbij ieder maatschappelijk probleem met een standaard-recept lijkt te worden benaderd, namelijk meer digitale registratie, meer koppeling van bestanden en centrale ontsluiting van systemen en databanken die voor steeds meer functionarissen en derde partijen toegankelijk worden, inperking van professionele autonomie, preventieve controle en profiling.

Het lijkt erop of men, vooral in de politiek, gevoed door media en de vox populi voorzover ook weer beïnvloed door de media, in deze instrumenten een beheersing van de samenleving ziet die tot meer orde en rust en veiligheid zou moeten leiden.

Naar onze mening is het omgekeerde nu steeds vaker het geval.

Digitalisering brengt namelijk met zich mee dat de hoeveelheid gegevens die over iedere burger wordt opgeslagen steeds groter, onoverzichtelijker en onbeheersbaarder wordt. Dit geldt des te meer voor gegevens die foutief zijn ingevoerd, verkeerd gekoppeld of verouderd zijn.

Met de exponentiële toename van digitale registraties nemen de risico’s van datalekken navenant toe en ontstaan nieuwe vormen van identiteitsfraude en -diefstal. Daarmee wordt de onveiligheid van digitale systemen een onveiligheid die burgers direct bedreigt. Daarnaast is er een risico dat burgers door digitale profilering verworden tot hun digitale ‘dubbelgangers’. De autonomie van de vrije en participerende burger die zo belangrijk is in een democratische rechtsstaat komt daarmee ernstig in gevaar.

Terug naar een maatschappij zonder internet of digitale bestanden is echter iets wat wij geenszins voorstaan en is inhoudelijk onmogelijk.

Echter een verstandig gebruik van technische middelen, waaronder dataopslag en biometrie en andere technische verworvenheden, zal noodzakelijk zijn willen wij onze democratische rechtsstaat met de bijbehorende grondrechten overeind houden.

Juist in deze tijd van onvoorziene technische mogelijkheden moeten wij ons eens temeer realiseren hoe belangrijk de grondbeginselen van onze samenleving zijn. Iedere keer zal dan ook een afweging moeten plaatsvinden waar de grenzen van het toelaatbare liggen en hoe eventuele alternatieven in de menselijke sfeer zoals meer persoonlijke controles maar ook hulp en dienstverlening wenselijk dan wel noodzakelijk zijn.

Daartoe hebben wij de volgende aanbevelingen geformuleerd:

PRIVACY

1. De principes van noodzakelijkheid, proportionaliteit en subsidiariteit dienen een bepalende rol te spelen bij de opstelling van alle wetgeving en beleid die een inbreuk maakt op de persoonlijke levenssfeer.
2. Bij alle wetgeving en beleid die de persoonlijke levenssfeer kan aantasten dient een onafhankelijke Privacy Impact Assessment (PIA) te worden uitgevoerd.
3. Privacy by design moet als uitgangspunt gelden bij alle ICT-projecten die betrekking hebben op de verwerking van persoonsgegevens en in het verlengde daarvan de persoonlijke levenssfeer van burgers. De ontwikkeling van privacy enhancing technologies (PET) krijgt hoge prioriteit.
4. De Wet bescherming persoonsgegevens (Wbp) en relevante bepalingen van het Europees Verdrag voor de Rechten van de Mens alsmede het Handvest van de Grondrechten van de Europese Unie dienen strenger te worden gehandhaafd.
5. Er dient een universele opt-out mogelijkheid te zijn bij de verwerking en koppeling van persoonsgegevens en biometrie, noodzakelijke uitzonderingen daargelaten.[1]
6. Het College Bescherming Persoonsgegevens (CBP) dient meer middelen en bevoegdheden te krijgen, waaronder een boetebevoegdheid. Burgers dienen een klachtrecht bij het CBP te krijgen.
7. Het DDJGZ (Digitaal Dossier Jeugdgezondheidszorg, voormalig EKD) blijft uitsluitend een medisch dossier met de daaraan verbonden privacy-eisen.

DEMOCRATIE & RECHTSSTAAT

8. Er dient een Constitutioneel Hof te komen. Tevens dient het verbod op constitutionele toetsing en het verbod van direct beroep tegen algemeen verbindende voorschriften (art. 8:2 Awb) te worden afgeschaft.
9. Er dient een publiek debat te komen over de noodzaak van beperking van grondrechten.[2]
10. De overheid dient vier algemene mensenrechtelijke plichten opnieuw in acht te nemen, te weten het Naleven, Beschermen, Verwezenlijken en Promoten van alle mensenrechten, inclusief de burgerrechten.
11. Het primaat van de formele wetgever dient in ere te worden hersteld. Er moet zeer voorzichtig worden omgesprongen met holle kaderwetgeving die middels AMvB’s en ministeriële regelingen moet worden ingevuld en waarbij in de praktijk van de uitvoering de privacy in het geding kan raken.[3]
12. Bij alle wetgeving en beleid dienen de onschuldpresumptie en het verbod op zelfincriminatie (nemo tenetur) weer als uitgangspunt te gelden.
13. Er wordt een onderzoek of parlementaire enquête naar de kosten van de controlestaat ingesteld. Naar aanleiding van dat onderzoek zouden de kosten naar verhouding beperkt moeten worden.[4]
14. Het College voor de Rechten van de Mens dient meer financiële middelen en volledige procesbevoegdheid te krijgen.
15. De overheid dient transparanter te worden door modernisering en versterking van de Wet openbaarheid van bestuur (Wob). De Wob krijgt als uitgangspunt actieve openbaarheid van bestuur in plaats van de huidige passieve openbaarheid.
16. Er dient meer transparantie te komen bij de Raadsgroepen en werkgroepen van de Europese Unie.
17. Er dient een openbaar overzicht te komen van het stemgedrag van ieder Kamerlid gedurende zijn/haar gehele politieke loopbaan.
18. Er dient meer aandacht te worden besteed aan mensenrechteneducatie, waaronder voorlichting over de risico’s van het afstaan van je persoonsgegevens aan derde partijen.

NIEUWE TECHNOLOGIEËN

19. Niet alles wat technisch mogelijk is, dient ook te worden toegepast. Er dienen heldere grenzen te worden gesteld aan de inzet van nieuwe controle-technologieën. Technologie behoort de vrije mens en de vrije samenleving te dienen in plaats van andersom.
20. Van biometrische registratie mag slechts sprake zijn op vrijwillige basis.
21. Openbaar cameratoezicht met gezichtsherkenning, geluidsopnamen op gespreksniveau en automatische gedragsprofilering dienen te worden verboden.
22. Er worden geen mobiele vingerscanners bij de politie ingevoerd.

Wij hopen u met deze aanbevelingen van dienst te zijn en zijn graag tot een nadere toelichting bereid.

Namens het Platform Bescherming Burgerrechten, verblijf ik,
Hoogachtend,

Vincent Böhre
voorzitter Platform Bescherming Burgerrechten

Namens de volgende Platformdeelnemers:
Humanistisch Verbond
Stichting KDVP
Stichting Meldpunt Misbruik ID-plicht
Ouders Online
Stichting Privacy First
Burgerrechtenvereniging Vrijbit
Jacques Barth (vanuit Stichting Brein & Hart i.o.)
Joyce Hes (adviseur Platform Bescherming Burgerrechten)
Kaspar Mengelberg (vanuit DeVrijePsych)

[1] Opt-out mogelijkheden zouden onder meer mogelijk moeten zijn bij: a) DBC-systematiek in de GGZ, b) alle vormen van centrale registratie en c) alle vormen van gebruik van biometrie. Als aantekening hierbij willen we stellen dat we als eerste prioriteit hebben om überhaupt voorzichtig te zijn met koppeling van bestanden en het gebruik van biometrie en centrale registraties, waar alternatieven zouden moeten worden overwogen.
[2] Op dit moment wordt de aantasting van grondrechten bijna als vanzelfsprekendheid doorgevoerd in het kader van bijvoorbeeld fraudebestrijding (sociale zekerheid) of kostenreductie (GGZ) waarbij de professionele autonomie en het vertrouwensbeginsel tussen behandelaar en patiënt worden aangetast, of bij “gewone” bureaucratische controle (onderwijs, politie e.d.). Naar onze mening wordt het tijd hierover een publiek debat te voeren waarin een bureaucratisch centralisme in combinatie met de zogenaamde marktwerking en instrumentalisme wordt gelegd naast een type benadering waarin professionele autonomie en grondrechten weer centraal staan.
[3] Nu zien we meer dan eens dat er sprake is van “vermijding” van formele wetgeving. De Tweede en Eerste Kamer moeten genoegen nemen met vage beloftes van een minister ‘dat het allemaal wel goed komt’ of zelfs soms aantoonbare onjuistheden. Dat wreekt zich met name op het terrein van de privacy. Als namelijk in de praktijk van de uitvoering een spanning gaat optreden met de Wbp kan de wetgever niet meer zo makkelijk en zeker niet met terugwerkende kracht alsnog gaan ingrijpen. Ook in dit verband kan een Privacy Impact Assessment nuttig zijn.
[4] Bart de Koning geeft een schatting van deze kosten in 2008 van 3,5 miljard euro in zijn boek Alles onder controle. Als we echter ook de immateriële kosten zouden berekenen van alle (eerstelijns) professionals die gedwongen worden een groot deel van hun tijd aan administratieve en inefficiënte controle-eisen te besteden wordt de rekensom veel groter.

Gepubliceerd in Wetgeving
Pagina 3 van 4

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon