donatieknop english

Terwijl de inkt van het SyRI-vonnis nog moet drogen, dient het kabinet alweer een wetsvoorstel voor een grotere, ingrijpender opvolger in. Volgens de coalitie tegen het Systeem Risico Indicatie (SyRI) is er niets geleerd uit de rechtszaak: “De uitspraak over SyRI was een streep in het zand. Daar gaat de regering nu met een bulldozer overheen.” In een brief aan het kabinet roept de maatschappelijke coalitie die in februari een rechtszaak won tegen SyRI de regering op om de invoering van een grotere datasurveillancewet (WGS) op te delen en uit te stellen.

Op het laatste moment uitgebreid

Het kabinet slaat met het wetsvoorstel Gegevensverwerking door Samenwerkingsverbanden (WGS) de hevige kritiek van NGO’s en de negatieve adviezen van de Raad van State en de Autoriteit Persoonsgegevens (AP) in de wind. Dat is op zich al ernstig. Daarbovenop werd het voorstel op het laatste moment, nadat de Raad van State en AP reeds hun adviezen over het wetsvoorstel hadden uitgebracht, uitgebreid met vier publiek-private SyRI’s: samenwerkingsverbanden die nog niet in de eerdere versie van het wetsvoorstel stonden. Dit terwijl de Raad van State juist stelde dat elk samenwerkingsverband een afzonderlijke wet vereist.

Daarmee doet het kabinet het tegenovergestelde van wat de Raad van State adviseert en wordt de wet zo complex dat een grondige parlementaire behandeling van alle onderdelen vrijwel onmogelijk wordt. Door de wet zo fors uit te breiden nadat de Raad van State en de AP er al over adviseerden, zijn deze organen bovendien buitenspel gezet in hun wettelijke adviesrol, zo stelt de SyRI-coalitie in haar brief.

Gevaar voor de rechtsstaat

Het voorstel was ook zonder de vier samenwerkingsverbanden reeds zeer controversieel. De WGS biedt vergeleken met SyRI immers nog ruimere mogelijkheden om grootschalige datasurveillance toe te passen op burgers, teneinde schaduwadministraties aan te leggen voor uiteenlopende doelen. In de SyRI-wetgeving was dit beperkt tot overheidsdatabases, onder de WGS kunnen alle data die bij publieke én private partijen liggen opgeslagen worden gekoppeld en geanalyseerd.
Tijmen Wisman, voorzitter van het Platform Burgerrechten: “Werkelijk alle her en der opgeslagen persoonsgegevens worden met dit wetsvoorstel fair game voor massasurveillance. Deze data kunnen voortaan zonder verdachtmaking of concrete aanleiding tegen burgers worden gebruikt in heimelijke analyses met ingrijpende gevolgen. In onze ogen vormt dit voorstel daarom een gevaar voor het functioneren van de rechtsstaat.”

Niets geleerd van SyRI en toeslagenaffaire

De coalitie schrijft dat het voorstel de risico’s van heimelijke data-analyses op burgers miskent. Hoe desastreus de gevolgen daarvan kunnen zijn, is op dit moment actueler dan ooit wegens de toeslagenaffaire. “Duizenden onschuldige burgers werden hierdoor geraakt. De gegevensanalyses op basis waarvan dit gebeurde waren ondoorzichtig, discrimineerden en zijn tot op de dag van vandaag geheim voor de getroffen burgers.”

De partijen in de SyRI-coalitie constateren dat het kabinet net als in 2014 bij de invoering van SyRI de kritiek van haar adviesorganen slechts cosmetisch overneemt. Zowel de Autoriteit Persoonsgegevens als de Raad van State gaven in niet mis te verstane woorden aan dat de WGS de rechtsbescherming van de burger ernstig ondermijnt. Deze fundamentele kritiek is niet geadresseerd in het aangepaste voorstel dat naar de Tweede Kamer is verstuurd.

Haastige behandeling

Vooralsnog lijkt vanuit de kabinetspartijen te worden ingezet op haast bij de invoering van het voorstel in de Kamer. Nog voordat het bij de Kamergriffier binnenkwam, verzocht het CDA al om een zo spoedig mogelijke behandeling op 15 mei 2020; dit verzoek haalde het op één stem na niet. De eerste behandeling van het wetsvoorstel staat nu vandaag gepland.

Deze gang van zaken is onacceptabel, licht Wisman toe: “Niet alleen blijkt het kabinet zich niets gelegen te laten liggen aan de oorzaken van het SyRI-debacle, de publiek-private opvolger moet ook nog eens in hoog tempo door het parlement worden geloodst. De uitspraak van de rechtbank over SyRI was een streep in het zand. Daar gaat men nu met een bulldozer overheen.”

Het kabinet zou volgens de coalitie op zijn minst de vier samenwerkingsverbanden die onderdeel zijn van de WGS, als aparte wetsvoorstellen moeten indienen, zo stellen de organisaties in hun brief: “Opdat de wetgevingsprocedure deze keer wél zorgvuldig kan worden doorlopen, zodat de burger deze keer wél beschermd wordt tegen nieuwe misstanden.”


Lees HIER de brief (pdf) die de maatschappelijke coalitie tegen SyRI deze week aan het kabinet stuurde.

Bovenstaand artikel verscheen eerder op https://bijvoorbaatverdacht.nl/syri-coalitie-maant-kabinet-stop-overhaaste-invoering-super-syri/.

Gepubliceerd in Wetgeving

Column

In het kader van fakenews-bestrijding gaan grote privacyschenders zoals Google, Facebook, Twitter, Amazon en Microsoft sinds afgelopen maand middels een gezamenlijk convenant onze nieuwsvoorziening censureren. In eerste instantie ging het om alle informatie die niet in de pas loopt met de officiële narrative van de WHO inzake het Corona-virus. Inmiddels wordt de censuur uitgebreid met speciale teams en technologie tegen de door Silicon Valley-pausen ongewenste politieke uitspraken en trending topics. Enerzijds wordt informatie niet meer of onvolledig getoond, anderzijds worden kritische geluiden geframed en wordt de door hen gewenste narrative gepushed. De wereld op zijn kop. Daarbij wordt verwezen naar hun algemene voorwaarden en policies, gebaseerd op Amerikaanse jurisdictie. Verwikkeld in de ene rechtszaak na de ander in het kader van machtsmisbruik en privacyschending zijn dit nu de nieuwe moraalridders van deze tijd?

De EU heeft in haar wijsheid dezelfde bedrijven gevraagd om strak op te treden tegen fakenews op straffe van fikse boetes. Ook onze eigen minister Ollongren vond dat een prima idee. De schenders als privacy- en nieuwsbewakers, buiten enige controle van onze rechtsstaat. In Nederland blijkt Nu.nl mee te werken als censor in opdracht van (onder andere?) Facebook om kritische geluiden te smoren, volledig buiten onze rechtsstaat om.

Het verdere ingrijpen gaat om persoonlijke tweets van zelfs regeringleiders en volksvertegenwoordigers, het waarschuwen voor mogelijk "verkeerde" content voordat je een tweet verstuurt, een test om forwards van "verkeerde" content in je persoonlijke mail te blocken, het deleten van informatie en links naar websites en informatie etc. Big Brother vanuit Silicon Valley, deels ook in opdracht van overheden en supranationale instanties, die graag voor één waarheid gaan.

Sinds afgelopen jaar weten we dat deze bedrijven alles opslaan wat maar opgeslagen kan worden, privacy-settings of niet. Uw telefoon staat 24 uur per dag op afluisterstand via Siri en andere “Smart” systemen. Bedenk daarbij dat deze bedrijven economisch groter zijn dan complete landen en worden aangestuurd door technocraten die zeer eenzijdig naar de wereld kijken. Deze mensen worden niet gekozen en zijn al jaren aan de macht. Eric Schmidt van Google bijvoorbeeld ziet de mens als cyborg die volledig connected moet worden met zijn systemen en informatie. Bill Gates, Microsoft en Gavi werken aan een universele (biometrische en financiële) digitale identiteit, welke gekoppeld aan vaccinatie een geheel leven beschikbaar kan zijn (zie ook www.id2020.org). Dit middels een digitaal certificaat dat toegang geeft tot allerlei maatschappelijke activiteiten. Dergelijke ideeën worden vervolgens massaal gepromoot door Gates en zijn foundation en kritische geluiden geweerd. Maar willen wij dit wel, wat zijn de consequenties op lange termijn (biochips in mensen?) en welke ethische uitgangspunten zijn hierin van belang?

In onze democratische rechtsstaat hebben wij hiervoor een wisseling van de wacht en een scheiding van machten. De industrieën van Big Pharma, Media, Banking en IT zijn echter veel te geconcentreerd en hebben hoge toetredingsdrempels. Deze kartels en roofkapitalisten zullen met spoed opgeknipt moeten worden, willen we het (financiële) machtsevenwicht tussen staten en hen weer in evenwicht brengen. Tenslotte is niet alles in deze wereld te koop.

Hoog tijd dus dat de waarom-vragen gesteld gaan worden inzake de inzet van macht en middelen om censuur te plegen en er een brede maatschappelijke discussie plaatsvindt over wat wij in Nederland willen vanuit onze democratische uitgangspunten en principes. En dat alle vragen gesteld kunnen worden alsmede alle meningen geventileerd kunnen worden. Ook al gaan die soms rechtstreeks tegen de mainstream en roofkapitalisten in. Dat houdt het debat open en voorkomt zelfcensuur.  

Onafhankelijke, pluriforme media en vrije meningsuiting vormen kern-bouwstenen van onze vrije samenleving. Deze onafhankelijkheid en diversiteit moeten geborgd worden alsmede de inzet van journalistieke principes die daarbij gehanteerd worden. Beter iemand op de lange tenen trappen dan een goede discussie uit de weg gaan en meningen wissen...

Voor een vrij 2020!

Bas Filippini,
voorzitter Privacy First

Gepubliceerd in Columns
woensdag, 13 mei 2020 12:28

Het nieuwe Abnormaal

Afgelopen maand is er veel discussie geweest over een mogelijke Corona app, met daarachter een elektronische surveillance infrastructuur. De conclusie was dat de app niet de oplossing is en dat het bouwen van een echt privacyvriendelijke app zeer lastig, zo niet onmogelijk is. Het is dan ook beter om binnen het huidige zorgsysteem de focus te richten op testen en meten, het systeem te verstevigen met extra handjes bij de GGD en bestaande alternatieven gericht op een efficiëntere zorg te omarmen. Daarnaast zou een separate calamiteiten-infrastructuur gebouwd kunnen worden (bijvoorbeeld een infectie-ziekenhuis centraal in het land) met voldoende capaciteit voor nieuwe uitbraken in de toekomst. De reguliere zorg kan dan gewoon doorgang vinden, zonder nieuwe lockdown-maatregelen.

Nu de uitkomst van het brede maatschappelijke debat het kabinet niet bevalt, blijft het kabinet, aangespoord vanuit Brussel, inzetten op een app die niemand wil en die geen oplossing is voor een onbekend probleem. De minister gaat hem nu zelf bouwen. Tevens kwam er nog een andere aap uit de hoge hoed: de overheid wil massaal telecomdata gaan opvragen bij telecom-providers. Aangezien dit wettelijk niet is toegestaan komt de minister met een voorstel om de wet hiervoor aan te passen! Dit lijkt mij de omgekeerde wereld. Hierin schuilt bovendien een onacceptabele inbreuk op ieders privacy. Daarnaast komen zowel Apple als Google nu met eigen tracking & tracing functionaliteiten, ingebouwd in ieders telefoon, buiten onze parlementaire democratie om.

Privacy First staat niet voor het Orwelliaanse Newspeak van de "Nieuwe Normaal Anderhalve-meter-samenleving". Het accepteren hiervan impliceert immers ook het accepteren van de handhaving, wat leidt tot draconische wetgeving en maatregelen. In Israël is nu het voorstel van Netanyahu om alle kinderen te chippen om de 1,5 meter te gaan handhaven op onder andere scholen. Een dergelijk voorstel van een regeringsleider in de westerse wereld is ongekend en uiterst zorgwekkend. Privacy First staat daarom voor een snelle terugkeer naar het oude normaal en de menselijke maat van vertrouwen en verantwoordelijkheid.

Hopelijk keert de wal het schip en zal naast verstandige omgang met onze gezondheid ook het gezond verstand gaan zegevieren. Zonder draconische noodwetten, maatregelen en surveillance infrastructuren vanuit dwang en repressie van de burger. Dergelijke maatregelen zullen onze vrije samenleving en menselijkheid immers volledig ontwrichten. Juist nu dient te worden gehandeld vanuit het vertrouwen in een meedenkende, volwassen en betrouwbare burger. En dient goed te worden gezorgd voor de kwetsbaren in onze samenleving en alle ondernemende Nederlanders die hun levenswerk zien instorten.

Laten we niet het voorbeeld volgen van totalitaire staten en hun “oplossingen”, maar standvastig een eigen koers kiezen als lichtend voorbeeld voor anderen.

Voor een vrije en gezonde samenleving!

Bas Filippini,
voorzitter Privacy First

Gepubliceerd in Columns
dinsdag, 05 mei 2020 10:00

Geef ons onze vrijheid terug!

Vandaag is het 5 mei en “vieren wij de vrijheid”. Vrijheid waarvoor onze voorouders hebben gevochten, maar die tijdens de Corona-crisis wereldwijd zwaar onder druk staat.

Ook in Nederland zijn de afgelopen weken talloze mensenrechten en democratische verworvenheden drastisch ingeperkt, waaronder:
- de vrijheid van beweging
- het recht op demonstratie
- de vrijheid van vereniging en vergadering
- het recht op privacy en het recht op huisvrede
- het recht op onderwijs, sport en recreatie
- het recht op contante betaling
- de toegang tot reguliere gezondheidszorg
- het medisch beroepsgeheim.

Aan de noodzaak, proportionaliteit en juridische houdbaarheid van veel van deze inperkingen kan inmiddels sterk worden getwijfeld. Bij de handhaving ervan is de kans op willekeur bovendien groot.

In plaats van intrekking van de tijdelijke noodverordeningen dreigen een aantal van deze vrijheidsbeperkende maatregelen nu in wetgeving te worden verankerd. Een “tijdelijke” spoedwet ligt daartoe inmiddels klaar voor parlementaire behandeling. De geschiedenis leert dat dergelijke spoedwetgeving in crisistijd vaak een permanent karakter krijgt. Opperste waakzaamheid in en buiten ons parlement is nu dus geboden.

Niet zelden worden crises door overheden misbruikt om hun macht tegenover de bevolking sterk te vergroten en eerdere agenda’s door te drukken. Draconische wetgeving dreigt nu versneld door het parlement te worden gejaagd, waaronder de opvolger van het illegale Systeem Risico Indicatie (SyRI): de nieuwe Wet Gegevensverwerking Samenwerkingsverbanden (WGS), oftewel “Super SyRI”. Onlangs zijn de medische dossiers van miljoenen Nederlanders, zonder hun toestemming, breed toegankelijk geworden in de zorg (“Corona opt-in”). Er wordt gewerkt aan de ontwikkeling van “Corona apps” die tot schijnveiligheid en massa-surveillance zullen leiden. Wob-verzoeken rond Corona worden niet langer door de overheid beantwoord.

Juist in crisistijd dient een bevolking op de overheid te kunnen vertrouwen. En juist in crisistijd dienen onze Grondwet en de mensenrechten te worden beschermd. De wijze waarop de overheid nu rigide maatregelen neemt onder het mom van crisisbeleid is zorgwekkend. Als deze houding een voorbode is van "het nieuwe normaal" dat onze regering voor ogen heeft, zullen we na de strijd tegen Corona direct een nieuwe strijd voor onze vrijheid moeten voeren.

De bevrijding 75 jaar geleden betekende de terugkeer van de open samenleving en de democratische rechtsstaat. Het is deze 5 mei meer dan ooit belangrijk om niet alleen te kijken naar vrijheden bevochten in het verleden, maar ons bewust te zijn van de slag om onze vrijheid die op dit moment wordt geleverd. Opdat we deze vrijheid kunnen doorgeven, en niet opnieuw hoeven te bevechten.

Stichting Privacy First
Platform Burgerrechten


Tevens gepubliceerd op https://platformburgerrechten.nl/2020/05/05/geef-ons-onze-vrijheid-terug/.

Gepubliceerd in Wetgeving

Gisteren hield de Tweede Kamer een kritische hoorzitting ("rondetafelgesprek") over de inmiddels beruchte "Corona-app". De Tweede Kamer had voor deze gelegenheid diverse experts en organisaties (waaronder Privacy First) uitgenodigd om position papers in te dienen en aan de hoorzitting deel te nemen. Hieronder volgt de volledige tekst van onze position paper en spreektekst. Een video van de gehele hoorzitting staat HIER online. Klik HIER voor het programma, alle sprekers en position papers.

Geachte Kamerleden,

Dank voor uw uitnodiging om deel te nemen aan de rondetafelbijeenkomst inzake de zogeheten Corona-app. In de optiek van Stichting Privacy First vormt een dergelijke app een bedreiging voor ieders privacy. Hieronder zullen wij dit kort toelichten.

Gebrek aan noodzaak en effectiviteit

Met grote zorg heeft Privacy First kennisgenomen van het voornemen van de Nederlandse overheid om een contact-traceerapp te gaan inzetten ter bestrijding van het Corona-virus. De maatschappelijke noodzaak van een dergelijke app is tot op heden niet aangetoond. Ervaringen vanuit het buitenland laten bovendien zien dat aan het nut en de effectiviteit ervan ernstig kan worden getwijfeld. Mogelijk werken deze apps zelfs contra-productief, aangezien de inzet ervan tot schijnveiligheid leidt. Daarnaast wordt de meest kwetsbare doelgroep (ouderen) met dit middel nauwelijks bereikt. Alleen al om deze redenen zou van de inzet van “Corona apps” moeten worden afgezien.

Surveillance maatschappij

Privacy First ziet het gebruik van dergelijke apps als een gevaarlijke ontwikkeling, aangezien dit kan leiden tot talloze onterechte verdenkingen, stigmatisering, onnodige onrust en paniek. Zelfs “geanonimiseerd” kunnen de gegevens uit dergelijke apps via koppeling alsnog tot individuele personen herleid worden. Bij grootschalig gebruik leidt dit tot een surveillance maatschappij waarin iedereen geobserveerd en geregistreerd wordt en men zich voortdurend gemonitord waant, met een maatschappelijk chilling effect tot gevolg.

Risico’s op misbruik

Groot risico is dat de verzamelde data voor meerdere doelen zullen worden gebruikt en misbruikt door bedrijven en overheden. Het risico van heimelijke toegang, hacking, datalekken en misbruik is met name groot bij centrale i.p.v. decentrale (persoonlijke) opslag en bij gebrek aan open source software. Tegelijkertijd biedt ook louter persoonlijke opslag geen enkele garantie tegen misbruik, afhankelijk van technische kwetsbaarheden of aanwezige malware en spyware. In handen van criminele organisaties vormen de verzamelde data bovendien een goudmijn voor criminele activiteiten.

Voor Privacy First wegen deze risico’s van “Corona apps” niet op tegen de veronderstelde voordelen. Dus adviseert Privacy First uw Kamer om er bij het kabinet op aan te dringen niet tot de inzet van dergelijke apps over te gaan.

Testen i.p.v. appen

Vanuit de beginselen van proportionaliteit en subsidiariteit in de strijd tegen het Corona-virus bestaat volgens Privacy First een betere en effectievere oplossing, namelijk het grootschalig testen van de bevolking op het virus en op immuniteit. De benodigde testcapaciteit dient daartoe zo spoedig mogelijk beschikbaar te zijn.

Haastige spoed, zelden goed

Mocht ondanks bovenstaande bezwaren alsnog besloten worden tot de inzet van “Corona apps”, dan kan dit pas gebeuren na een zorgvuldig maatschappelijk en democratisch proces met voldoende kritische, objectieve en onafhankelijke toetsing. Tot op heden is hier geen sprake van geweest, getuige de ontwikkelingen de afgelopen dagen. Privacy First adviseert uw Kamer in dit verband om het kabinet een pas op de plaats te laten maken en een moratorium op de inzet van “Corona apps” in te stellen.

Privacy by design

Het recht op anonimiteit in de openbare ruimte is een klassiek grondrecht en cruciaal voor het functioneren van onze democratische rechtsstaat. Een democratisch besluit tot opheffing hiervan is onacceptabel. Mocht alsnog besloten worden tot grootschalige inzet van “Corona apps”, dan dient dit dus strikt anoniem, tijdelijk en op zuiver vrijwillige basis te gebeuren. Met individuele toestemming vooraf zonder enige vorm van druk, volledig geïnformeerd en voor een legitiem, specifiek doel. Privacy by design (het inbouwen van privacybescherming in de techniek) dient daarbij leidend te zijn. Voor Privacy First zijn dit harde juridische voorwaarden die niet onderhandelbaar zijn. Mocht hier niet aan voldaan worden, dan zal Privacy First dit bij de rechter aanvechten.

Hoogachtend,

Stichting Privacy First
(...)


Geachte kamerleden,

U heeft onze position paper, hierbij onze mondelinge toelichting.

Allereerst: Privacy First is fel tegen iedere surveillance infrastructuur, met of zonder app.

Wij kijken hierbij naar drie juridische principes:

  •  Legitieme doelbinding.
    - Wat is het probleem?
    - Hoe groot is het probleem?
    - Wat zijn mogelijke doelstellingen en hoe kunnen we deze meten en bereiken?

    De eerste vraag kunnen we al niet beantwoorden, we meten namelijk onvolledig en selectief. De totaal geïnfecteerde populatie is onbekend, de mensen die genezen zijn niet bekend en worden niet gerapporteerd. Wel worden we angst aangejaagd vanuit emotie en selectieve rapportages: sterfgevallen (met daarin multiple oorzaken) en IC-opnames.

    Laat ons punt duidelijk zijn, we zullen eerst het probleem in kaart moeten brengen voordat we het over conclusies en opossingen hebben. Niet alleen de IT’ers en virologen, maar juist filosofen, rechtswetenschappers, sociologen, ondernemers en een brede vertegenwoordiging van onze samenleving moeten hierin betrokken zijn.

  • Noodzaak en proportionaliteit. Feitelijk hebben we een capaciteitsprobleem in de zorg inzake IC-capaciteit, materialen, mensen en testcapaciteit. Dan lijkt het ons duidelijk waar we de aandacht op moeten richten, ook voor toekomstige uitbraken. Test de gehele bevolking op besmetting en immuniteit zodat we het echte probleem kunnen vaststellen. 97% van de bevolking heeft helemaal niets. Zorg voor scheiding en verzorging van de kwetsbare groepen. Stop met crisis-communicatie en start met crisis-management. En neem alle behandelmethoden serieus, ook die waar niets aan verdiend kan worden door Big Pharma of Big IT.

  • Subsidiariteit. Als we het probleem kennen, wat zijn dan de oplossingen? Extra handjes tijdelijk bij de GGD? Bouwen van een IC-ziekenhuis speciaal voor deze sitiuaties? Testcapaciteit verhogen om door cijfers onderbouwde beslissingen te kunnen nemen? Dit kan allemaal binnen ons huidige zorgsysteem, met de huisarts als aanspreekpunt.

Wij hebben deze regering vanuit vertrouwen 6 weken de tijd gegeven hun zaakjes op orde te krijgen en wat krijgen we terug? Wantrouwen en controlemiddelen. En nog steeds tekorten in middelen! Dus fix the fundamentals, regel behandel- en testcapaciteit en stop met het bouwen van technische speeltjes en draconische apps uit dictatoriale regimes in Azië. En haal Nederland zo snel mogelijk uit deze verlengde lockdown. Voor Privacy First geen 1,5-meter-samenleving als nieuwe normaal, maar een gezond-verstand-samenleving. Vanuit vertrouwen in een volwassen burger.

Gepubliceerd in Medische privacy
zaterdag, 11 april 2020 16:54

Corona app: zegen of vloek?

Opiniestuk Telegraaf

Horror-app leidt tot meer angst en wantrouwen

Vanuit Privacy First zijn wij fel tegen iedere surveillance-app en al zeker niet een die het medisch beroepsgeheim ondermijnt. Een mobiel EPD (elektronisch patiëntendossier) waarin iedere burger een potentiele verdachte is en tevens en masse alle bewegingen worden nagegaan, levert in onze ogen schijnverdenkingen en -zekerheden op, verdachtmakingen, stigmatisering en zelfcensuur. Dit vormt een enorme inbreuk op ieders bewegingsvrijheid, om nog maar niet te spreken van datalekken en hacking. Tevens zal het niet bij deze app blijven: er zijn meer (toekomstige) ziekten en gedrag in kaart te brengen. En waarom dan niet meteen het hele dossier, gekoppeld aan triage? De geschiedenis leert dat dit soort maatregelen nooit worden teruggedraaid en alleen maar worden uitgebreid.

In ons rechtssysteem is het heel simpel. We gaan uit van legitieme doelbinding, oftewel: wat is het probleem, wat is het doel en hoe kunnen we dit bereiken? De eerste vraag kunnen we al niet beantwoorden; we meten namelijk vrijwel niet. De bevolking wordt dagelijks angst aangejaagd op basis van zeer selectieve cijfers inzake intensivecare-opnames en sterfgevallen. De totale besmette populatie is onbekend en het aantal mensen dat geneest wordt niet gerapporteerd. Wat we hier zien is een crisis aangejaagd door emotie bij gebrek aan cijfers. En dan is een app de oplossing? Waarvoor precies?

Naast doelbinding zijn noodzaak en proportionaliteit (is er een redelijke verhouding tussen het middel en het doel?) cruciaal. In deze crisis is het grootste probleem een capaciteitsprobleem in de gezondheidszorg. Dan lijkt me duidelijk waar de aandacht naartoe moet gaan: capaciteitsuitbreiding met man en macht. Mensen, ic-bedden, mondkapjes, kleding, beademingsapparatuur et cetera. En natuurlijk testcapaciteit voor de gehele bevolking, zowel op infectie als op antilichamen. Zo komen we tot feiten en het vaststellen van het echte probleem. Volgens de laatste schattingen heeft 95% van onze bevolking helemaal niets en die zou nu continu met een app gecontroleerd moeten worden?

Een ander vereiste is subsidiariteit: wat zijn de alternatieve oplossingen voor een dergelijke horror-app, die alleen maar leidt tot meer angst en wantrouwen? Welke privacyvriendelijke alternatieven zijn er? Onze overheid krijgt nu vanuit vertrouwen zes weken de tijd om zijn zaakjes op orde te krijgen en de burger heeft daarom het recht om iets terug te krijgen. Welke behandelmethoden en testmiddelen zijn reeds voorhanden die de burger weer vertrouwen kunnen geven?

Alle opties dienen te worden onderbouwd met cijfers. En testen kan gewoon via ons huidige gezondheidssysteem, dus via de huisarts. Niks nieuws onder de zon. Indien iemand besmet getest wordt, kan die in overleg met de huisarts of wellicht de GGD zelf actie ondernemen. Via dezelfde huisarts kan een burger natuurlijk altijd op basis van vrijwilligheid medische gegevens delen (eventueel via een privacyvriendelijke app) om anderen te helpen in het vinden van de beste behandelmethode. Uit onze analyse blijkt echter dat anonieme apps vrijwel onmogelijk zijn.

Dus fix the fundamentals, test en los het echte probleem op in plaats van apps te bouwen. Dan kunnen we op 28 april weer aan het werk en applaudiseren voor alle ondernemende Nederlanders die deze operatie uiteindelijk financieren.

Bas Filippini,
voorzitter Privacy First

Gepubliceerd in de zaterdageditie van De Telegraaf, 11 april 2020: https://www.telegraaf.nl/watuzegt/805422902/de-kwestie-zijn-corona-apps-een-zegen-of-een-vloek.

Gepubliceerd in Columns

Met grote zorg heeft Privacy First gisteren kennisgenomen van het voornemen van de Nederlandse overheid om speciale apps te gaan inzetten ter bestrijding van de Corona-crisis. Privacy First ziet het gebruik van dergelijke apps als een gevaarlijke ontwikkeling, aangezien dit kan leiden tot talloze onterechte verdenkingen, stigmatisering, onnodige onrust en paniek. Zelfs “geanonimiseerd” kunnen de gegevens uit dergelijke apps via koppeling alsnog tot individuele personen herleid worden. Bij grootschalig gebruik leidt dit tot een surveillance maatschappij waarin iedereen geobserveerd en geregistreerd wordt en men zich voortdurend gemonitord waant, met een maatschappelijk chilling effect tot gevolg. Groot risico is dat de verzamelde data voor meerdere doelen zullen worden gebruikt en misbruikt door bedrijven en overheden. In handen van criminele organisaties vormen deze data bovendien een goudmijn voor criminele activiteiten. Voor Privacy First wegen deze risico’s van “Corona apps” niet op tegen de veronderstelde voordelen.

Het recht op anonimiteit in de openbare ruimte is een klassiek grondrecht en cruciaal voor het functioneren van onze democratische rechtsstaat. Een democratisch besluit tot opheffing hiervan is onacceptabel. Mocht alsnog besloten worden tot grootschalige inzet van “Corona apps”, dan dient dit dus strikt anoniem en op zuiver vrijwillige basis te gebeuren. Met individuele toestemming vooraf zonder enige vorm van druk, volledig geïnformeerd en voor een legitiem, specifiek doel. Privacy by design (het inbouwen van privacybescherming in de techniek) dient daarbij leidend te zijn. Voor Privacy First zijn dit harde juridische voorwaarden die niet onderhandelbaar zijn. Mocht hier niet aan voldaan worden, dan zal Privacy First dit bij de rechter aanvechten.

Gepubliceerd in Wetgeving

Vandaag heeft de rechtbank in Den Haag uitspraak gedaan over de inzet van het algoritmesysteem SyRI (Systeem Risico Indicatie) door de overheid. De rechter besloot dat de overheid moet stoppen met het profileren van burgers met grootschalige data-analyse om fraude met sociale voorzieningen op te sporen. Nederlanders zijn niet langer ‘bij voorbaat verdacht’.

De rechtszaak tegen de Nederlandse Staat was aangespannen door een coalitie van maatschappelijke organisaties, bestaand uit het Platform Bescherming Burgerrechten, het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Privacy First, Stichting KDVP, vakbond FNV, de Landelijke Cliëntenraad en auteurs Tommy Wieringa en Maxim Februari.

De rechtbank komt tot het oordeel dat SyRI in strijd is met het Europees Verdrag voor de Rechten van de Mens. SyRI maakt een onevenredig grote inbreuk op het privéleven van burgers. Dat geldt niet alleen voor mensen die door SyRI als verhoogd risico worden aangemerkt, maar voor iedereen waarvan de gegevens door SyRI worden geanalyseerd. Volgens de rechtbank is SyRI niet transparant en daarom niet controleerbaar. De inbreuk op het privéleven is voor burgers niet te voorzien en zij kunnen zich er niet tegen verweren.

De rechtbank noemt daarnaast het reële risico van discriminatie en stigmatisering van burgers in zogenaamde probleemwijken waar SyRI is ingezet. Dit op grond van sociaal-economische status en mogelijk migratieachtergrond. Er is een risico op vooroordelen bij de inzet van SyRI dat niet te controleren is. Mr. Ekker en mr. Linders, advocaten van de eisende partijen: "De rechtbank bevestigt dat het grootschalig koppelen van persoonsgegevens in strijd is met fundamentele mensenrechten, waaronder de bescherming van de persoonlijke levenssfeer, EU-recht en Nederlands recht. Deze uitspraak is daarom ook belangrijk voor andere Europese landen en op internationaal niveau."

Voortaan mogen persoonsgegevens van onverdachte burgers niet zomaar meer worden samengevoegd uit verschillende bronnen, als daar geen gegrond vermoeden aan ten grondslag ligt.

Streep in het zand 

"Dit vonnis is een belangrijke streep in het zand tegen ongebreidelde dataverzameling en risicoprofilering. De rechter roept hiermee een duidelijke halt toe aan massale surveillance van onschuldige burgers. SyRI en vergelijkbare systemen dienen nu per direct te worden afgeschaft", aldus directeur Vincent Böhre van Privacy First.

"We hebben vandaag op alle grote fundamentele punten gelijk gekregen. Dit is een tijdige overwinning voor de rechtsbescherming van alle burgers in Nederland," aldus Tijmen Wisman van het Platform Bescherming Burgerrechten. 

Ook mede-eiser vakbond FNV keurt SyRI op principiële gronden af. "Wij zijn blij dat de rechter nu definitief een streep door SyRI haalt", aldus Kitty Jong, vicevoorzitter van FNV.

Kentering

De partijen hopen dat de uitspraak een kentering inluidt in de wijze waarop de overheid omspringt met data van burgers. Ze voelen zich daarin gesterkt door de overwegingen van de rechtbank: deze gelden niet alleen voor SyRI, maar ook voor vergelijkbare praktijken. Zo hebben veel gemeenten eigen datakoppelsystemen die burgers profileren voor allerhande beleidsdoeleinden. Een koppelwetsvoorstel met een nog grotere reikwijdte dan SyRI zal het mogelijk maken om ook databases van private partijen te koppelen met overheidsdatabases. De uitspraak van de rechtbank Den Haag stelt echter paal en perk aan deze Big Data praktijken. Het is volgens de eisende partijen daarom cruciaal dat het SyRI-vonnis doorwerkt in het huidige en toekomstige politieke beleid.

Maatschappelijke discussie

De rechtszaak tegen SyRI dient zowel een juridisch als een maatschappelijk doel. Met dit vonnis zien eisers beide doelen gerealiseerd worden. Merel Hendrickx van het PILP-NJCM: "Het was naast het stoppen van SyRI evenzeer onze insteek om een maatschappelijke discussie op gang te brengen over de manier waarop de overheid met haar burgers omgaat in een digitaliserende samenleving. Deze uitspraak laat zien hoe belangrijk het is om die maatschappelijke discussie te voeren."

Hoewel de wettelijke aanname van SyRI in 2014 geruisloos verliep, zwol de discussie over de rechtmatigheid van het systeem aan na aankondiging van de rechtszaak. Inzet van SyRI in twee wijken in Rotterdam-Zuid leidde begin 2019 tot protest onder de inwoners en discussie in de gemeenteraad. Niet veel later trok burgemeester Aboutaleb de stekker uit het onderzoek wegens twijfels over de wettelijke grondslag. In juni 2019 onthulde de Volkskrant dat SyRI sinds haar invoering nog niet één fraudeur had opgespoord. In oktober 2019 schreef VN-rapporteur Philip Alston in een kritische brief aan de rechtbank grondige twijfels te hebben over de rechtmatigheid van SyRI. Eind november 2019 won SyRI een Big Brother Award.

De coalitie werd tijdens de rechtszaak vertegenwoordigd door Anton Ekker (Ekker Advocatuur) en Douwe Linders (SOLV Advocaten) en wordt gecoördineerd door het Public Interest Litigation Project (PILP) van het NJCM.

De volledige uitspraak van de rechtbank staat HIER online. 

Gepubliceerd in Rechtszaken
woensdag, 06 november 2019 17:24

Dataroof

Column: Dataroof

Door Simone van Dijk


In een koffer onder mijn bed liggen spulletjes van vroeger. Spulletjes waar ik waarde aan hecht en al die jaren heb bewaard. Hiertussen zitten ook mijn getuigschriften en rapporten van mijn basis- en middelbare school. Deze getuigschriften en rapporten zijn allemaal handgeschreven. Ik heb daar een versie van en wellicht heeft de school daar ook nog enige tijd een versie van bewaard. Na verloop van tijd zijn de versies van school vernietigd. Weg, niet meer terug te vinden.

Over de tijd tussen de rapporten is niets over mij gedocumenteerd. Hoe ik precies presteerde op een woensdag in november, hoe mijn stemming was, hoe mijn psychische of fysieke toestand was, waar ik was, met wie ik omging en wat ik deed, is niet bekend en niet meer terug te halen. Wellicht een getuigenis van een oud-leraar die zich nog iets over mij herinnert, een specifieke gebeurtenis. Maar niets is terug te halen tot op een bepaalde dag, een bepaalde tijd. Alleen mijn getuigschriften en rapporten zijn er nog. En alleen ingeval ik beslis de inhoud hiervan aan iemand bekend te maken wordt deze informatie over mij geopenbaard. Anders niet.

Dat is nu anders. Google is bezig de openbare scholen massaal te voorzien van Chromebooks (zie Volkskrant, 1 november 2019, reportage over Google en basisonderwijs). Een laptop die draait op het besturingssysteem Chrome van Google en waarmee kinderen werken op de online harde schijf (cloud) van Google. De Chromebooks zijn goedkoop en de software wordt gratis geleverd. De verkoop hiervan is dan ook niet de core business van Google. De Chromebooks zijn slechts een middel om te verkrijgen waar het Google daadwerkelijk om gaat. Data, het liefst zoveel mogelijk.

Data is de olie van deze tijd. Bedrijven als Google worden exorbitant rijk omdat zij in data handelen. Onze data. Merkwaardig genoeg blijken wij telkens weer bereid om deze zo waardevolle data gratis weg te geven. En niet alleen onze data, ook de data van onze kinderen.

Ouders, leraren maar ook de overheid lijken zich niet bewust van wat er speelt. Kinderen laten via de Chromebooks digitale sporen achter die gebruikt kunnen worden om het gedrag van onze kinderen te voorspellen en te sturen. Deze data kan direct uit de leerresultaten worden gehaald, maar ook nog uit de zogenaamde ‘restdata’. Dit is informatie zoals welk thema stel je als achtergrond in, welke kleur buttons kies je, hoe snel of hoe langzaam typ je, welke spelfouten maak je, wat is je locatie, wie zijn je contacten, hoe klinkt je stem en hoe is je gezichtsuitdrukking die via de camera op de laptop kan worden gefilmd.

Aan de hand van al deze data kan onder andere voorspeld worden wat de persoonlijkheid van onze kinderen is, wat hun gevoelens zijn, wanneer ze kwetsbaar zijn, wanneer ze moe zijn, wanneer ze zich zorgen maken, wat hun seksuele geaardheid is en uiteindelijk ook wat hun politieke voorkeur is of zal zijn. Daarnaast kan deze informatie gecombineerd worden met data van klasgenootjes, broertjes en zusjes en data van de ouders. Op deze manier kan Google ook inzicht krijgen over wat zich binnen een gezin afspeelt. Al deze informatie zou je normaal gesproken niet zomaar prijsgeven. En zeker niet zomaar met duizenden bedrijven en mensen delen waarvan je niet weet wie ze zijn en wat ze met deze informatie over jou gaan doen.

Al deze data wordt opgeslagen en zal er nooit meer ‘niet’ zijn. Alles wat onze kinderen in hun jeugd doen en denken blijft voor altijd bekend. Niet zozeer bij henzelf maar bij ‘hen’, wie dat dan ook mogen zijn. Een permanent record wordt over onze kinderen bijgehouden en opgeslagen.

Het gedrag van onze kinderen kan niet alleen voorspeld worden, maar ook gestuurd, gemanipuleerd. Zo kunnen onze kinderen verleid worden tot de koop van bepaalde producten en tot het maken van politieke keuzes, zonder dat zij het gevoel hebben dat ze worden gestuurd. Niet alleen de persoonlijke vrijheid van onze kinderen komt hiermee in het geding, maar ook onze democratie.

En aan wie geven we die data? Ingeval van Google Chromebooks aan Google die het vervolgens aan honderden of misschien wel duizenden bedrijven kan doorverkopen. Bedrijven met medewerkers die we niet kennen. We hebben geen idee aan wie het wordt verkocht, wat ze er mee doen, welke conclusies er over onze kinderen worden getrokken en welke gevolgen deze voor onze kinderen kunnen hebben, nu en in de toekomst. Google stelt dat zij deze data niet doorverkoopt. Maar zelfs als dit waar zou zijn dan nog zou je niet willen dat Google deze data over onze kinderen in haar bezit heeft.

Via Google Chromebooks geven wij ouders, scholen, maar ook zeker de overheid al deze waardevolle en gevoelige informatie over onze kinderen gratis en zonder enige nadere overdenking weg. Informatie die wij zelf in een koffer onder ons bed hebben staan. Informatie waar wij zelf over beslissen of wij die met anderen delen.

Wij ontnemen onze kinderen de mogelijkheid om later zelf te beslissen wat zij over zichzelf in de openbaarheid willen brengen. Wij ontnemen hen het recht om ongezien fouten te kunnen maken. Wij brengen hun recht op vrijheid en democratie ernstig in het geding.

Er ligt dan ook niet alleen een taak voor de ouders en scholen om onze kinderen tegen deze ‘dataroof’ (Shoshana Zuboff, The Age of Surveillance Capitalism, NPO 2 VPRO Tegenlicht ‘De grote dataroof’) te beschermen, maar ook voor de overheid. Immers, moeten wij als land willen dat deze zo waardevolle en gevoelige informatie van onze toekomstige generatie in handen ligt bij Google en wellicht duizenden andere bedrijven of mogendheden waarvan wij niet weten wie zij zijn en wat hun intenties zijn?

Gepubliceerd in Kinderen en Privacy

Fundamentele rechtszaak tegen massale risicoprofilering van onverdachte burgers

Op dinsdag 29 oktober as. om 9.30 uur vindt in de Rechtbank Den Haag de rechtszitting plaats in de bodemprocedure van een brede coalitie van maatschappelijke organisaties tegen het Systeem Risico Indicatie (SyRI). SyRI licht met geheime algoritmen complete woonwijken door om burgers te profileren op het risico dat ze frauderen met sociale voorzieningen. Volgens de coalitie van eisers vormt dit systeem een bedreiging voor de rechtsstaat en moet SyRI onrechtmatig worden verklaard.

De groep eisers, bestaande uit de Stichting Platform Bescherming Burgerrechten, het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Stichting Privacy First, Stichting KDVP en de Landelijke Cliëntenraad, daagde in maart 2018 het Ministerie van Sociale Zaken voor de rechter. Auteurs Tommy Wieringa en Maxim Februari, die zich eerder zeer kritisch uitspraken over SyRI, sloten zich op persoonlijke titel bij de procedure aan. In juli 2018 voegde ook FNV zich bij de coalitie.

De partijen laten zich vertegenwoordigen door Anton Ekker (Ekker Advocatuur) en Douwe Linders (SOLV Advocaten). De zaak wordt gecoördineerd door het Public Interest Litigation Project (PILP) van het NJCM.

Sleepnetmethode op onverdachte burgers

SyRI koppelt op grote schaal persoonsgegevens van burgers uit overheidsdatabases. De centraal bijeengebrachte gegevens worden vervolgens geanalyseerd met geheime algoritmen. Dit moet uitwijzen of burgers een risico vormen om zich schuldig te maken aan één van de vele fraudevormen en overtredingen die het systeem bestrijkt. Leidt de analyse van SyRI tot een risicomelding, dan wordt een burger opgenomen in het zogeheten Register Risicomeldingen, dat inzichtelijk is voor overheidsinstanties.

Met deze sleepnetmethode licht SyRI alle inwoners van een wijk of gebied door. Hiervoor gebruikt het systeem vrijwel alle gegevens die overheden over burgers bewaren. Het gaat om 17 datacategorieën, die tezamen een zeer indringend en volledig beeld geven van iemands privéleven. Op dit moment beslaat SyRI de databases van de Belastingdienst, de Inspectie SZW, UWV, SVB, gemeenten en IND. Volgens de Raad van State, dat een negatief advies gaf over het SyRI-wetsvoorstel, viel er nauwelijks een gegeven te bedenken dat niet binnen de reikwijdte van het systeem valt. Voormalig voorzitter Kohnstamm van de Autoriteit Persoonsgegevens, die eveneens negatief advies over het systeem uitbracht, noemde de aanname van de SyRI-wetgeving destijds “dramatisch”.

Bedreiging voor de rechtsstaat

SyRI is volgens de eisende partijen een black box met grote risico’s voor de democratische rechtsstaat. Het is voor een burger die zonder aanleiding door SyRI kan worden doorgelicht volstrekt onduidelijk welke gegevens daarvoor worden gebruikt, welke analyses daarmee worden uitgevoerd en wat hem of haar al dan niet tot 'risico' maakt. Bovendien zijn burgers door de heimelijke werking van SyRI ook niet in staat om een onjuiste risicomelding te weerleggen. De rechtsgang en de daarbij horende procedures worden met de inzet van SyRI ondoorzichtig.

SyRI ondermijnt daarmee de vertrouwensrelatie tussen de overheid en haar burgers; deze burgers zijn in feite bij voorbaat verdacht. Vrijwel alle informatie die ze delen met de overheid, vaak om in aanmerking te komen voor basale voorzieningen, kan zonder verdachtmaking of voorafgaand vermoeden op heimelijke wijze tegen hen worden gebruikt.

De partijen bij deze procedure zijn niet tegen het bestrijden van fraude door de overheid. Zij vinden alleen dat dit op grond van een concrete verdenking dient te gebeuren. Er mag niet middels sleepnetacties in het privéleven van niet-verdachte Nederlandse burgers worden gezocht naar mogelijke risico's op fraude. Deze disproportionele methode doet volgens de eisende partijen meer kwaad dan goed. Er bestaan betere en minder ingrijpende vormen van fraudebestrijding dan SyRI.

Nog niet één fraudeur opgespoord

De in totaal vijf SyRI-onderzoeken die sinds de wettelijke invoering werden aangekondigd, hebben inmiddels tienduizenden burgers binnenstebuiten gekeerd, maar spoorden tot nu toe nog niet één fraudeur op. Dit werd eind juni 2019 onthuld door de Volkskrant, die de hand wist te leggen op evaluaties van SyRI-onderzoeken. De onderzoeken mislukten doordat de analyses niet klopten, door gebrek aan capaciteit en tijd bij de uitvoerende instanties, maar ook omdat er binnen de overheid onenigheid is over SyRI.

Zo trok burgemeester Aboutaleb van Rotterdam afgelopen zomer de stekker uit het SyRI-onderzoek in twee wijken in Rotterdam-Zuid, omdat het Ministerie in tegenstelling tot de gemeente ook politiegegevens en zorggegevens wilde gebruiken bij het onderzoek. De inzet van SyRI leidde tevens tot protest onder de inwoners van de wijken, die duidelijk lieten merken zich beledigd en oneerlijk behandeld te voelen.

VN uit zorgen over SyRI

De VN-rapporteur op het gebied van extreme armoede en mensenrechten Philip Alston schreef de rechtbank eerder deze maand aan over zijn zorgen omtrent SyRI en verzocht de rechters met klem de zaak grondig te beoordelen. Volgens de rapporteur zijn er meerdere fundamentele rechten in het geding. SyRI wordt in de brief beschreven als een digitaal equivalent van een sociaal rechercheur die elk huishouden in een gebied zonder toestemming bezoekt en doorzoekt op frauduleuze zaken; in de analoge wereld zou zo’n massale klopjacht direct tot grote weerstand leiden, maar bij een digitaal instrument als SyRI wordt ten onrechte een ‘wat niet weet, wat niet deert’ mentaliteit gehanteerd.

Praktische informatie

De zitting is openbaar toegankelijk voor het publiek en zal plaatsvinden op dinsdag 29 oktober as. vanaf 9.30u in het Paleis van Justitie, Prins Clauslaan 60 in Den Haag. Privacy First nodigt u van harte uit om de zitting bij te wonen. Zaaknummer: C/09/550982 HA ZA 18/388 (Nederlands Juristen Comité c.s./Staat). Klik HIER voor een routebeschrijving.

Bron: campagnewebsite Bijvoorbaatverdacht.nl.

Update 20 november 2019: de uitspraak van de rechtbank staat vooralsnog gepland op 5 februari 2020 om 10.00u. De pleitnota van onze advocaten kunt u HIER downloaden (pdf).

Gepubliceerd in Rechtszaken
Pagina 1 van 13

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon