donatieknop english

Geslaagd publieksdebat “Challenging business for privacy” resulteert in oproep tot privacyvriendelijke innovatie 

Van 23-26 oktober jl. vond de 3-jaarlijkse Amsterdam Privacy Conference plaats: een internationaal megacongres rondom alle aspecten van privacy. In het kader van ons nieuwe initiatief Privacy First Solutions organiseerde Stichting Privacy First tijdens dit congres op 26 oktober jl. een unieke discussieavond over privacy-oplossingen voor het bedrijfsleven: “Challenging business for privacy”. Onze panelleden waren Marc van Lieshout (TNO & PI.lab), Marcel van Galen (Qiy), Sacha van Geffen (Greenhost) en Jelte Timmer (Rathenau Instituut). Moderator was Privacy First Solutions-projectleider Martijn van der Veen. Locatie was de Rechtenfaculteit van de Universiteit van Amsterdam.

Tijdens de avond gingen deze experts met elkaar en met het publiek in debat over privacyvriendelijk innoveren en de vraag welke best practices hierbij als voorbeeld kunnen dienen. We bespraken met elkaar de kansen voor bedrijven om privacy als unique selling point in te zetten en privacy by design toe te passen.

De avond resulteerde in onze call to action aan alle disciplines:

Wetenschappers, overheidsinstellingen én het bedrijfsleven zullen er gezamenlijk voor moeten zorgen dat privacyvriendelijk innoveren de norm wordt en dat Nederland zich kan gaan ontwikkelen tot Privacy Gidsland.

In het bijzonder dienen bedrijven hierbij dataminimalisatie te waarborgen en de klant de regie te geven over zijn of haar eigen data. Bedrijven moeten geen afwachtende houding aannemen, maar zélf concrete oplossingen vormen voor actuele privacy-vraagstukken door privacy by default en privacy by design actief toe te passen. Het bedrijfsleven kan daarbij verder gaan dan louter “compliant ” zijn aan de bestaande privacywetgeving en een stuwende kracht voor privacybevordering worden. Privacy vormt een prachtige kans voor bedrijven om maatschappelijk verantwoord te ondernemen en te innoveren. Die kans mag Nederland niet laten liggen!

Een nader verslag van de avond volgt binnenkort. Volg onze website voor nieuwe aankondigingen van komende evenementen van Privacy First Solutions!

Publieksdebat Privacy First Solutions 26 oktober 2015

Vlnr: Marc van Lieshout, Marcel van Galen, Jelte Timmer en Sacha van Geffen.  Foto: Maarten Tromp.

Gepubliceerd in Evenementen

"Privacyvoorvechters hebben geen goed woord over voor de plannen van Achmea om verzekeringskortingen te geven in ruil voor persoonlijke gegevens. "Privacy-discriminatie" wordt genoemd, en het plan zou een "gevaarlijke ontwikkeling" zijn.

Privacy als ruilmiddel

De plannen van Achmea, maar ook intiatieven als die van ING om klantgegevens te verkopen, zorgen ervoor dat 'privacy een ruilmiddel wordt', stellen zowel Reinout Barth van PrivacyBarometer als Vincent Böhre van de stichting Privacy First.

Privacydiscriminatie

"Een dergelijk plan is privacydiscriminatie", zegt Böhre. "Het zorgt ervoor dat iemands privacy niet meer vanzelfsprekend is, maar iets dat is af te kopen. Daardoor betalen rijke mensen en mensen die geven om hun privacy méér voor een verzekering dan wie het niet uitmaakt."

Die conclusie ondersteunt ook Barth van PrivacyBarometer. "Privacy gaat zo geld kosten, terwijl het toch een recht blijft. Wil je dat echt een voorrecht maken voor mensen die het wel willen of kunnen betalen?"

Ook digitale burgerrechtenorganisatie Bits Of Freedom schrijft dat in een blogpost. "Privacy is niet dood, maar het wordt wel voor de rijken." BoF doelt daarmee niet op de korting, maar op het feit dat Achmea de gegevens voor 'een groter doel' verzamelt.

Vrijwillig of niet?

Dat klanten de keuze wel zelf kunnen maken, vinden zowel Barth als Böhre positief. "Dat is gelijk ook het enige positieve aan het plan", zegt die eerste. Böhre beaamt dat: "Dat het opt-in is, is goed. Maar dat moet het wel altijd blijven."

(...)

'Function creep'

Alle organisaties waarschuwen bovendien voor 'function creep', een term die betekent dat er iets anders met de gegevens gebeurt dan aanvankelijk de bedoeling was.

Zo kunnen alle gegevens door de politie of opsporingsdiensten worden opgevraagd. Barth (PrivacyBarometer): "Je neemt een kastje in je auto omdat je daarmee korting krijgt, maar later blijkt dat de politie die gegevens ook wel handig vindt voor opsporingsdoeleinden."

Veranderingen in de voorwaarden

Bovendien kan er in de toekomst van alles veranderen in de voorwaarden van de verzekeraar. Die kan bijvoorbeeld in een keer beslissen dat die gegevens nu ook door mogen worden verkocht, bijvoorbeeld aan adverteerders.

"Daar heb je dan niet voor getekend, maar die gegevens blijven jaren bewaard zodat ze alsnog gebruikt mogen worden."

(...)

Big data

De privacyvoorvechters zijn niet fel tegen 'big data', maar niet in de huidige vorm. Barth: "Big data is waardevol als je het niet toepast op de individuele gebruiker. Adviseer de overheid dan bijvoorbeeld welke gebieden onveilig zijn."

Niet persé slecht

Ook Böhre is niet persé tegen het plan van Achmea. Daar moeten echter wel waarborgen aan zitten. "Je moet de data uiteraard versleuteld opslaan", zegt hij. "Privacy by design, dus zorgen dat de anonimiteit wordt meegenomen in het ontwerp van het systeem. En je zult moeten zorgen dat iedere medewerker die bij de data kan grondig wordt gescreend.""

Bron: http://www.pcmweb.nl/nieuws/privacy-organisaties-fel-tegen-omstreden-plannen-achmea.html,
4 oktober 2015. 

Gepubliceerd in Privacy First in de media

Vandaag zijn de IIR Nationale Privacy Innovatie Awards 2015 uitgereikt aan bedrijven en instellingen die zich inzetten voor privacy binnen hun organisatie en/of privacyvriendelijke oplossingen bieden. Uit een groot aantal inzendingen is een 5-tal bedrijven genomineerd waaruit een tweetal winnaars is gekozen. Privacy Perfect in de categorie Bedrijfsoplossingen, het bedrijf Ixquick in de categorie Consumentenoplossingen en Whitebox Systems dat als start-up de aanmoedigingsprijs heeft gekregen.

IIR Nationale Privacy Innovatie Awards

De IIR Nationale Privacy Innovatie Awards zijn bedoeld voor overheden, bedrijven en organisaties die zich op positieve wijze onderscheiden in het toepassen van privacyvriendelijke diensten of toepassingen binnen hun organisatie. Er zijn 4 categorieën waarin inschrijvingen genomineerd konden worden:

  • Bedrijfsoplossingen

  • Consumentenoplossingen

  • Overheidsdiensten

  • Start-ups.

De eerste selectie bestond uit een screening voor nominaties op de wijze waarop met de volgende zaken wordt omgegaan:

  • Het hebben van een privacyverantwoordelijke in de organisatie

  • Toepassen van een privacy policy

  • Toepassen van risico-analyses

  • Privacy awareness in de organisatie

  • Een inzichtelijk privacybeleid en communicatie hiervan

Vervolgens werden de deelnemers die genomineerd zijn gescreend op zaken als innovatiekracht, technologisch vernieuwend, het business model, schaalbaarheid van de oplossing, type van implementatie en bijdrage aan Nederland Privacy Gidsland.

Jury van de IIR Nationale Privacy Innovatie Awards

De jury bestond uit de volgende personen:

  • Paul Korremans (lid), vice-voorzitter Nederlands Genootschap van Functionarissen voor Gegevensbescherming

  • Dr John Borking (lid), EuropriSe GmbH, voormalig vice-voorzitter College Bescherming Persoonsgegevens

  • Drs Bas Filippini (juryvoorzitter), voorzitter stichting Privacy First.

Nominaties

Uit de inzendingen zijn de volgende bedrijven genomineerd:

  • Privacy Perfect, een bedrijf dat gespecialiseerd is in data mapping & governance voor het uitvoeren van privacy impact analyses binnen bedrijven met betrekking tot de nieuwe Europese wet- en regelgeving;

  • Pseudonimiseer, een bedrijf dat als third party optreedt naar vragers en aanbieders van data en daarbij de data versleutelt van de identiteit die eraan gekoppeld is;

  • Ixquick, een privacyvriendelijke zoekmachine die als third party optreedt voor zoekopdrachten naar Google en andere zoekmachines waardoor de identiteit achter de zoekopdracht niet bekend wordt bij deze zoekmachines;

  • Qiy, een platform voor pseudo-ID’s voor het anoniem surfen en kopen op internet;

  • Whitebox Systems, een versleutelde wijze van selectieve data-uitwisseling van patiëntgegevens in het kader van het artsengeheim.

Winnaars IIR Nationale Privacy Innovatie Awards 2015

De Awards zijn uitgereikt op het jaarlijkse Nationaal Congres Dataprotectie & Privacy van de bekende trainings- en seminar organisatie IIR in het Westcord Fashion Hotel Amsterdam, waar meer dan 80 deelnemers aanwezig waren.

De winnaars zijn belangrijke voorlopers in een nieuwe industrie waarin Nederland internationaal Privacy Gidsland kan worden. Waar milieuvervuiling een negatief bijproduct van de industriële revolutie is, is privacy schending dat van de informatierevolutie”, aldus Bas Filippini, voorzitter van de jury.

Privacy Perfect speelt uitstekend op deze trend in door het gemakkelijker maken van privacy impact scans en het verbeteren van privacymaatregelen in organisaties. Met een klantvriendelijk software dashboard kan snel en effectief inzicht worden verkregen hoe het staat met de datahuishouding van een organisatie en is dit dagelijks up-to-date. Een prima oplossing die ook internationaal kan aanslaan.

Ixquick is een bedrijf dat winstgevend is met een privacyvriendelijke anonieme zoekmachine waarmee miljoenen zoekopdrachten vooral in de VS en Duitsland al worden uitgevoerd. Het bedrijf gaat nu ook starten met een betaalde anonieme emaildienst zonder opslag en analyse van berichten en fungeert daarmee als het Internet Postkantoor van morgen.

Tot slot hebben wij als jury aan Whitebox Systems de start-up aanmoedigingsprijs toegekend, aangezien deze oplossing het medisch geheim centraal stelt en tevens al door een aantal huisartsen daadwerkelijk in de praktijk wordt toegepast. “Het zou goed zijn voor de gehele gezondheidszorg als er eens goed naar dit bedrijf wordt gekeken in plaats van het huidige centraal en ICT-georiënteerde zorgverzekeraarsplatform LSP”, aldus Filippini.

Gepubliceerd in Nederlandse Privacy Awards
zaterdag, 05 september 2015 11:20

Nationaal Congres Dataprotectie & Privacy 2015

1-daags Actualiteitencongres + 1-daagse Workshop

Nationaal Congres Dataprotectie & Privacy

16 & 24 september 2015 | Amsterdam

Het Nationaal Congres Dataprotectie & Privacy bundelt de nieuwste visies en voorlopers uit diverse branches op het gebied van Privacy. Zo kunt u versneld met de implementatie van de verplichtingen aan de slag. Dé plek bij uitstek om uw aanpak te toetsen aan vakgenoten en experts. Zo maakt u uw organisatie privacy proof!

IIR Nationale Privacy Innovatie Award 2015

Heeft u het meest originele, innovatieve en kansrijke Privacy Project van Nederland?

Grijp dan deze unieke kans en schrijf u in voor de IIR Nationale Privacy Innovatie Award 2015. Zie Privacy Innovatie als kans en raak geïnspireerd door de projecten van andere bedrijven en/of personen.

 

De juryleden

Een deskundige jury beoordeelt alle inzendingen. De juryleden die dit jaar samen met de congresdeelnemers hun stem zullen laten gelden zijn:

– Paul Korremans, Functionaris Gegevensbescherming, vice-voorzitter NGFG
– Bas Filippini, oprichter en voorzitter, Privacy First
– John Borking, Of Counsel, CMS, lid van Advisory Board van EuroPriSe GmbH

Klik hier voor het volledige programma of het bestellen van tickets.

Gepubliceerd in Evenementen

Dit jaar probeert de Nederlandse regering nieuwe wetgeving voor de geheime diensten (inlichtingen- en veiligheidsdiensten) op te tuigen. In dat kader vond deze zomer een openbare internetconsultatie plaats waarbij iedereen zijn/haar mening over het huidige concept-wetsvoorstel kon geven. Dit wetsvoorstel zou de huidige Wet op de inlichtingen- en veiligheidsdiensten (Wiv) uit 2002 moeten gaan vervangen.

Privacy First maakt zich grote zorgen over de voorgestelde uitbreiding van bevoegdheden in het wetsvoorstel. Deze bevoegdheden zouden de AIVD en MIVD vrijwel ongelimiteerd zicht kunnen gaan bieden op ieders privéleven.

Geheime diensten staan echter niet boven de wet: net als iedere andere overheidsdienst dienen zij het recht op privacy na te leven, te beschermen, te bevorderen en zelfs te promoten. Dit vloeit voort uit de Universele Verklaring voor de Rechten van de Mens, het Europees Verdrag voor de Rechten van de Mens (EVRM) en de Nederlandse Grondwet. Op basis hiervan stuurde Privacy First deze week een kritisch commentaar op het huidige wetsvoorstel naar het verantwoordelijke ministerie. Klik HIER voor onze brief (inclusief voetnoten) zoals gepubliceerd op internetconsultatie.nl. Hieronder volgt de volledige tekst:

Geachte heer/mevrouw,

Hierbij geeft Stichting Privacy First graag een eerste reactie op het huidige concept-wetsvoorstel ter herziening van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) 2002. Daarbij herinnert Privacy First allereerst graag aan de inhoud van de openbare toespraak die het hoofd van de AIVD (de heer Rob Bertholee) in september 2012 ten kantore van Privacy First in Amsterdam hield. Het door Privacy First gepubliceerde verslag van deze toespraak is destijds door de AIVD zelf geaccordeerd. Enkele relevante passages uit dit verslag luiden als volgt:

"[Bertholee] kan zich voorstellen dat correlatie (koppeling) en internationale uitwisseling van gegevens door de burger ervaren wordt als "Big Brother" en dat men zich daar zorgen om maakt. Als burger maakt Bertholee zich daar zelf ook zorgen over. (...)
Bij het vragen om informatie door de AIVD aan burgers mag overigens geen sprake zijn van enige vorm van druk. Hetzelfde geldt voor het vragen van informatie aan journalisten: journalisten zijn geheel vrij om daar wel of niet aan mee te werken. "Als een journalist er niet aan wil meewerken, dan is dat jammer voor de AIVD, maar daar houdt het mee op," aldus Bertholee. (...)
Wat eventuele herziening van de Wiv2002 betreft merkt Bertholee op dat de huidige wettelijke ruimte voor de AIVD voldoende is en dat hij niet meer bevoegdheden nodig heeft. (...)
Bertholee eindigt zijn lezing door nog eens te benadrukken dat de AIVD geen dossiers van iedereen bijhoudt, niet iedereen onder de tap houdt, (...) niet elke computer hackt, geen handhavende bevoegdheden heeft [en] geen druk op mensen uitoefent (...)."

De belangrijkste boodschap van Bertholee aan het publiek destijds was dat "hij geen voorstander was van Big Brother." Begin 2015 herhaalde hij deze boodschap ter gelegenheid van het semi-openbare ReuringCafé bij de Vereniging voor OverheidsManagement: "Het recht op privacy is voor mij net zo heilig als voor Privacy First", aldus Bertholee tegenover een zaal vol topambtenaren.

Als het hoofd van de AIVD zélf al vindt dat hij voldoende bevoegdheden heeft en waarschuwt voor Big Brother, dan heeft de Nederlandse regering bij iedere uitbreiding van deze bevoegdheden bij voorbaat de schijn tegen zich. In het licht hiervan kunnen met name de volgende aspecten uit het huidige concept-wetsvoorstel in de optiek van Privacy First niet door de beugel:

Strafbare feiten

Allereerst opvallend is dat de huidige bevoegdheid van agenten om strafbare feiten te plegen vrijwel ongemoeid wordt gelaten en niet nader juridisch wordt ingekaderd. Dit ondanks de reeds bestaande (maar nooit uitgevoerde) opdracht in de huidige Wiv om deze bevoegdheid alsnog van juridische waarborgen te voorzien middels een algemene maatregel van bestuur (AMvB). Ook de commissie Dessens achtte dergelijke nadere normering – terecht – wenselijk. Desondanks wenst het kabinet de grondslag voor de betreffende AMvB af te schaffen. Het plegen van strafbare feiten door agenten blijft daarmee grotendeels plaatsvinden in een juridisch vacuüm. Privacy First acht dit onwenselijk, riskant en ronduit gevaarlijk.

Hack-bevoegdheid en decryptiebevel

Een tweede verwerpelijk onderdeel van het wetsvoorstel is de bevoegdheid om ieders computer te kunnen hacken en mensen te kunnen verplichten om versleutelde bestanden voor de diensten te ontsleutelen, dit laatste op straffe van 2 jaar hechtenis. Privacy First acht dit volstrekt in strijd met het recht op privacy, want niet noodzakelijk en disproportioneel. Daarnaast is het voorstel in strijd met het verbod van zelfincriminatie (nemo tenetur). Het voorstel legt de basis voor toekomstig machtsmisbruik en vormt in de optiek van Privacy First een typische bouwsteen voor een politiestaat i.p.v. een democratische rechtsstaat. Dit geldt eveneens voor het onderdeel in het wetsvoorstel met betrekking tot de invoering van een massale internettap; deze bevoegdheid is ronduit totalitair. De door het kabinet veronderstelde noodzaak hiervan wordt in het voorstel slechts gesteld en nauwelijks onderbouwd, laat staan aangetoond. In een democratische samenleving is de maatschappelijke noodzaak van een dergelijke bevoegdheid echter überhaupt ondenkbaar. Dit voorstel is daarmee bij voorbaat onrechtmatig.

Datamining & profiling

De bevoegdheden tot het opvragen en gebruiken van gegevens zijn in het huidige wetsvoorstel vrijwel onbegrensd. Het voorstel maakt daartoe zelfs directe toegang tot de databanken van derde partijen (overheid én bedrijfsleven) mogelijk. Bij al deze partijen zullen bovendien complete databanken opgevraagd kunnen worden. Dit alles ten behoeve van koppeling, datamining en profiling, waarmee een uiterst gedetailleerd (zelfs voorspellend) beeld van groepen en individuen kan worden gecreëerd. Deze bevoegdheden zijn volstrekt disproportioneel en zouden in dit wetsvoorstel juist ingeperkt moeten worden, in elk geval waar het gevoelige (bijvoorbeeld medische of biometrische) data betreft.

Notificatieplicht

Een lichtpuntje in het wetsvoorstel is de handhaving van de notificatieplicht. Deze geldt echter slechts jegens individuen en niet jegens organisaties die (als zodanig) evengoed targets kunnen zijn geweest. Privacy First adviseert dan ook om deze bepaling te amenderen in de zin dat de notificatieplicht tevens voor organisaties zal gaan gelden.

Actieve openbaarheid

Privacy First adviseert om de huidige Wiv alsnog te voorzien van bepalingen ter actieve openbaarmaking van (historische) documenten van de diensten. De praktijk van "declassification and transparency" in andere landen (waaronder voorheen de Verenigde Staten) kan in dit opzicht een bron van inspiratie vormen.

Informanten

Privacy First adviseert om de huidige Wiv alsnog te voorzien van een verbod om journalisten als informanten in te zetten. Dit in het belang van een vrije pers en de journalistieke bronbescherming. In het belang van een gezond maatschappelijk middenveld zou een dergelijk verbod eveneens kunnen worden ingevoerd met betrekking tot de inzet van agenten en informanten bij maatschappelijke (non-gouvernementele) organisaties.

Internationale uitwisseling

De rechtsbasis voor internationale uitwisseling van inlichtingen werd de laatste jaren gevormd door het obscure artikel 59 Wiv. Dit artikel voldoet bij lange na niet aan de moderne eisen die art. 8 EVRM aan een dergelijke bepaling stelt. In wezen vindt de huidige praktijk van uitwisseling tussen AIVD/MIVD en buitenlandse geheime diensten daardoor al jaren plaats in een juridisch zwart gat. Het verheugt Privacy First dan ook dat art. 59 Wiv grotendeels wordt herzien en mensenrechtelijk wordt versterkt in de nieuwe artikelen 76-78. Deze herziening vormt grosso modo een positieve stap vooruit. Probleem blijft echter de internationale uitwisseling van ongeëvalueerde bulk-data; dergelijke uitwisseling wordt door het concept-wetsvoorstel en de bijbehorende Memorie van Toelichting (MvT) ten onrechte gelegitimeerd. Deze thematiek speelt sinds eind 2013 een cruciale rol in de rechtszaak Burgers tegen Plasterk van Privacy First c.s. tegen de Staat. De voortzetting van deze zaak in hoger beroep blijft door het huidige wetsvoorstel onverminderd actueel en urgent.

Internationale rechtsorde

Nederland heeft de algemene mensenrechtelijke plicht om het recht op privacy in eigen land voortdurend te bevorderen i.p.v. te beperken. Door dit wetsvoorstel schendt Nederland deze algemene plicht; het recht op privacy wordt hierdoor immers massaal ingeperkt. Dit zet de vertrouwensrelatie tussen de Nederlandse overheid en de Nederlandse bevolking op scherp, wat zal leiden tot een maatschappelijk chilling effect. Dit is funest voor de vrije dynamiek in onze democratische rechtsstaat. Het wetsvoorstel en bijbehorende technologie zullen bovendien worden gekopieerd en misbruikt door minder democratische regimes in het buitenland. Het wetsvoorstel vormt daarmee een internationaal precedent voor een wereldwijde Rule of the Jungle i.p.v. de Rule of Law. Dit is in strijd met de grondwettelijke plicht van de Nederlandse regering om de ontwikkeling van de internationale rechtsorde te bevorderen. In het licht van het Nederlandse buitenlands beleid dient dit wetsvoorstel derhalve verworpen te worden.

Toezicht

In het huidige wetsvoorstel is het toezicht op de diensten te vrijblijvend en te politiek van aard. In de optiek van Privacy First dient dit toezicht te worden versterkt en onafhankelijker te worden gemaakt, hetzij middels bindend rechtmatigheidstoezicht vooraf door de CTIVD, hetzij middels bindend toezicht vooraf door de rechter. Dergelijk toezicht dient te gelden bij de uitoefening van álle bijzondere bevoegdheden van de diensten. Pas dan zal een rechtsstatelijke uitoefening van deze bevoegdheden optimaal gewaarborgd en voldoende toekomstbestendig zijn.

Vingerafdrukken

Saillant detail is tenslotte nog dat op p. 44 van de MvT wordt opgemerkt dat "van een afzonderlijke regeling voor het onderzoek naar vingerafdrukken wordt afgezien, omdat de resultaten van een dergelijk onderzoek in de praktijk niet altijd bruikbaar zijn en als gevolg daarvan de inzet van deze mogelijkheid uitermate beperkt is." Dit sluit aan bij de eerdere bekentenissen van voormalig minister Donner en staatssecretaris Teeven dat bij biometrische verificatie van de vingerafdrukken die de laatste jaren zijn afgenomen t.b.v. Nederlandse paspoorten sprake bleek te zijn van een foutenpercentage van maar liefst 21-30%. Privacy First doet hierbij dan ook nogmaals de oproep om de afname van vingerafdrukken voor paspoorten per direct af te schaffen.

Conclusie

Het huidige concept-wetsvoorstel komt, in de woorden van het Europees Hof voor de Rechten van de Mens, neer op "destroying democracy on the ground of defending it". Dit wetsvoorstel dient dan ook grondig verbeterd danwel verworpen te worden. Bij gebreke hiervan behoudt Privacy First zich het recht voor om dit wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.

Privacy First hoopt u met dit advies van dienst te zijn. Desgevraagd zijn wij graag tot een nadere toelichting op bovenstaande punten bereid.

Hoogachtend,

Stichting Privacy First

 

Gepubliceerd in Wetgeving

Het draconische camerasysteem @MIGO-BORAS van de Koninklijke Marechaussee is Privacy First al jaren een doorn in het oog: miljoenen onschuldige burgers die per auto de Nederlandse landsgrenzen passeren worden door dit systeem ongemerkt gefotografeerd, gescreend en geprofiled. Behalve massale privacyschending is daarbij zeer waarschijnlijk ook sprake van verboden discriminatie naar nationaliteit: auto's met kentekens uit bepaalde (met name Oosteuropese) landen worden door het camerasysteem stelselmatig uit het verkeer geplukt en door motoragenten staande gehouden. Vaak blijkt vervolgens dat de betreffende automobilisten volkomen onschuldig zijn. Deze mensen voelen zich dan echter wel in hun privacy aangetast en ronduit gediscrimineerd. Privacy First ontvangt hierover al jaren kritische signalen, zelfs van buitenlandse ambassademedewerkers waar de betreffende burgers hun beklag doen. Hoog tijd dus om deze kwestie eens serieus aan de orde te stellen.

Deze week (18-19 augustus as.) wordt Nederland in Genève onder de loep genomen door het VN-Comité tegen Rassendiscriminatie. Een breed scala aan onderwerpen zal hierbij door het Comité kritisch beoordeeld worden. Om het Comité van de benodigde informatie te voorzien heeft onlangs een nationale coalitie van maatschappelijke organisaties/NGO's (onder leiding van het Nederlands Juristen Comité voor de Mensenrechten) een zogeheten schaduwrapportage over Nederland bij het Comité ingediend. Op initiatief van Privacy First is in deze rapportage ook het grenscontrole-systeem @MIGO-BORAS onder de aandacht van het Comité gebracht. Klik HIER voor de gehele Engelstalige rapportage in pdf; de passage over @MIGO-BORAS treft u aan op p. 26. De betreffende tekst staat hieronder integraal weergegeven.

Privacy First hoopt dat het Comité in Genève de Nederlandse regeringsdelegatie kritisch zal bevragen en opheldering, openheid en verbetering van haar beleid rond @MIGO-BORAS zal eisen. Daarbij is het uiteindelijke oordeel ("Concluding Observations") van het Comité weliswaar niet bindend, maar wel zeer gezaghebbend voor de mate waarin Nederland het VN-Verdrag tegen Rassendiscriminatie naleeft. Het Comité is immers het toezichthoudende orgaan van dit verdrag en als zodanig de hoogste instantie ter wereld om hierover te oordelen. Meer informatie over de Nederlandse sessie bij het Comité vindt u HIER. De sessie zal te zien zijn via http://www.treatybodywebcast.org (dinsdag 18 augustus, 15.00-18.00u & woensdag 19 augustus, 10.00-13.00u).


Comment with regard to Article 5(D)(I) of the International Convention on the Elimination of all Forms of Racial Discrimination (CERD)

@MIGO-BORAS (automatic border control)

In 2011, it became clear that the Dutch government had been planning to implement a highly privacy-invasive system of border control for years.[134] The new high-tech camera surveillance system, called @MIGO-BORAS, was due to become operational from January 1, 2012.[135] @MIGO-BORAS intended to photograph, screen and profile every vehicle crossing the Dutch-German or Dutch-Belgian border with the help of various (unknown) databases. In October 2011, the European Commission – under German pressure – started an investigation to assess whether @MIGO-BORAS complied with European Schengen and privacy regulations.[136] Consequently, the Dutch government scaled back the planned operational use of the system: instead of @MIGO-BORAS being operational 24/7, it was made operational up to six hours per day or 90 hours per month. After the European Commission provisionally concluded that the system did not contravene the rules that govern the EU's Schengen area in June 2012, @MIGO-BORAS was launched officially on August 1, 2012.[137]

The primary goals of the project are the detection of illegal immigration, human trafficking, identity fraud and narcotics control through camera surveillance and profiling. Critical profiling factors include the type and color of the vehicle, the number plate and country or region of origin.[138] Since April 2013, the @MIGO-BORAS camera system is also being used for law enforcement and criminal investigation purposes (including counter-terrorism) through Automatic Number Plate Recognition (ANPR).[139] However, many details of @MIGO-BORAS still remain confidential. No specific legislation around its implementation has been drafted and the Dutch Parliament has asked relatively few questions about the project. As far as the Dutch NGOs are currently aware, participating organizations include the Royal Military and Border Police (Koninklijke Marechaussee), the Dutch National Police, the Public Prosecution Service, the General Intelligence and Security Service (Algemene Inlichtingen- en Veiligheidsdienst or AIVD) and the Netherlands Organization for Applied Scientific Research ('TNO').

Reports show that the (effect of the) use of @MIGO-BORAS is likely to be discriminatory, as nationality seems to be a primary profiling criterion and most vehicles being stopped and searched originate from Eastern Europe.[140]

The NGOs request the Committee to urge the Netherlands to clarify the mandate, use and effects of the @MIGO-BORAS surveillance system and to introduce adequate legislation or guidelines to prevent the system from being used in a discriminatory manner or having discriminatory effects.

[134] See D. Tokmetzis, Staat bouwt digitale hekken aan de grenzen, Sargasso, 19 January 2011, sargasso.nl/archief/2011/01/19/staat-bouwt-digitale-hekken-aan-de-grenzen/; see also a summary of B. de Konings' subsequent speech at the CPDP Conference in Brussels, 26 January 2011, njcm.nl/site/newsposts/show/273.
[135] The Dutch/English acronym @MIGO-BORAS stands for 'Automatisch Mobiel Informatie Gestuurd Optreden' (Automatic Mobile Information-Driven Action) - Better Operational Results and Advanced Security.
[136] See e.g. 'Nut van nieuw camerasysteem langs de grenzen niet bewezen', NRC Handelsblad, 31 October 2011, nrc.nl/nieuws/2011/10/31/nut-van-nieuw-camerasysteem-langs-de-grenzen-niet-bewezen/; 'Duitsland kwaad over grenscameras', NOS, 30 November 2011, nos.nl/artikel/318196-duitsland-kwaad-over-grenscameras.html.
[137] See Kamerstukken II 2011/12, 32 317, no. 128; Kamerstukken II, 2012/13, 33 400-VII, no. 4, para. 247. See also 'Brussels defends Dutch border control project', EU Observer, 5 July 2012, euobserver.com/justice/116881.
[138] See e.g. Ministry of Security and Justice, Factsheet on the use of the @MIGO-BORAS system, 7 July 2012, government.nl/documents-and-publications/leaflets/2012/07/11/factsheet-on-the-use-of-the-amigo-boras-system.html.
[139] Kamerstukken II 2012/13, 19 637, no. 1647; Kamerstukken II, 2012/13, 29 754, no. 232; Kamerstukken II, 2013/14, 19 637, no. 1760; Kamerstukken II, 2013/14, 28 684, no. 411.
[140] See e.g. 'Een Roemeense Volvo voor jou', Volkskrant, 24 August 2012; volkskrant.nl/vk/nl/2844/Archief/archief/article/detail/3305474/2012/08/24/Een-Roemeense-Volvo-voor-jou.dhtml; 'Leers: grensbewaking voorbeeld voor Europa', Telegraaf, 23 August 2012, telegraaf.nl/binnenland/article20960146.ece; 'Geen grensbewaking, maar toezicht', Stentor, 24 August 2012, destentor.nl/2.2545/binnenland/geen-grensbewaking-maartoezicht-1.900394; 'Camerasysteem @migoboras maakt controles efficiënter', Gelderlander,16 March 2013; 'Grenzpolizei!', Reformatorisch Dagblad, 30 August 2014. See also Meijers Committee (standing committee of experts on international immigration, refugee and criminal law), Note on the Dutch surveillance system @migoboras (CM1208), 2 April 2012, p. 4, commissie-meijers.nl/commissiemeijers/pagina.asp?pagkey=149205, also available at http://www.statewatch.org/news/2012/apr/netherlands-meijers-cttee-surveiilance-system.pdf.

Update 28 augustus 2015: mede naar aanleiding van bovenstaande inbreng vaardigde het Comité vandaag de volgende algemene aanbeveling uit aan de Nederlandse regering: "The Committee recommends that the State party adopt the necessary measures to ensure that stop and search powers are not exercised in a discriminatory manner, and monitor compliance with such measures." Klik HIER voor het hele document in pdf (Concluding Observations, par. 14b.) Privacy First vertrouwt erop dat dit advies door de Nederlandse overheid (inclusief Koninklijke Marechaussee) zal worden nageleefd en dat de werking van het camerasysteem @MIGO-BORAS hierop zal worden aangepast.

Gepubliceerd in Cameratoezicht
vrijdag, 07 augustus 2015 01:47

Become Part of the Solution

Privacy krijgt in Nederland steeds meer aandacht. Dat enthousiasme juicht Privacy First van harte toe. Veel mensen en bedrijven hebben innovatieve ideeën over hoe zij de privacy van hun klanten beter kunnen beschermen, ketenverantwoordelijkheid kunnen organiseren of inzage- en wijzigingsprocedures kunnen versimpelen.

Privacy First wil middels Solutions een platform bieden aan al deze innovatieve ideeën en ervoor zorgen dat deze kunnen floreren en bedrijven van elkaar kunnen leren. Daarom roepen wij mensen met creatieve en vernieuwende plannen, ervaringen of ideeën op om Part of the Solution te worden.

Als bedrijf kunt u Part of the Solution worden op verschillende manieren. U kunt een werkende privacyvriendelijke praktijk uitdragen en als voorbeeld stellen. Dit kan op onze website en bij de verschillende evenementen die we hiertoe organiseren. Ook als u graag privacyvriendelijker wilt opereren maar niet precies weet hoe u dat kunt doen, biedt Privacy First hiervoor de ruimte.

Middels het Part of the Solution-netwerk kunt u uw vragen voorleggen aan andere Partners en met elkaar nadenken over privacyvriendelijke alternatieven. Het doel is dat we met het netwerk gezamenlijk optrekken om Nederland privacyvriendelijk te innoveren. Wilt u Part of the Solution worden? Neem dan contact op met Martijn van der Veen, projectleider van Privacy First Solutions.

Ook als u een persoonlijke voorliefde voor privacy hebt, kunt u Part of the Solution worden. U kunt uw suggesties voor privacyvriendelijke innovatie delen in het netwerk of u kunt actief worden voor Privacy First als vrijwilliger. Hiertoe zijn verschillende mogelijkheden, zo kunt u een evenement (mede)organiseren of een nieuw project starten dat past binnen de doelstelling van Privacy First. We staan ook open voor andere manieren om actief bij te dragen aan Privacy First; neem hiervoor contact met ons op.

  Contact

Gepubliceerd in Solutions
vrijdag, 07 augustus 2015 00:51

Doelstelling Privacy First Solutions

Terwijl Privacy First zich richt op het veranderen van wetgeving, beleid en praktijk op het gebied van privacy door middel van politieke lobby, rechtszaken en publiekscampagnes, focust onze afdeling Solutions zich op het bewegen van organisaties en het bedrijfsleven richting privacyvriendelijk opereren en innoveren. Privacy First Solutions wil organisaties en het bedrijfsleven directer aanspreken op hun rol door ze uit te dagen om bij te dragen aan een privacyvriendelijk Nederland.

Met Privacy First Solutions willen we bestaande drempels om privacyvriendelijke oplossingen toe te passen verlagen. In interactie met partners vanuit diverse invalshoeken willen we verschillende disciplines stimuleren om gezamenlijk te zoeken naar antwoorden op vragen zoals: hoe kan Nederland gidsland worden voor privacybescherming? Welke methoden en technieken zijn voorhanden, hoe worden ze toegepast en wat houdt toepassing tegen? Hoe verhouden zakelijke belangen zich tot bescherming van het recht op privacy en hoe kunnen we het recht op privacy behouden en versterken?

Als stip op de horizon streven we naar 'Nederland als Privacy Gidsland'. Om dit te bereiken, focussen we binnen Privacy First Solutions op 3 doelstellingen:

  1. Door middel van discussie en kennisoverdracht continu onderzoeken hoe het recht op privacy zich verhoudt tot actuele technologische ontwikkelingen;

  2. Het stimuleren van organisaties en bedrijfsleven om privacybeschermende maatregelen standaard op te nemen en privacy op de kaart te zetten als concurrentieterrein;

  3. Het ontwikkelen van een platform voor organisaties dat ruimte biedt voor ideeën en kennisuitwisseling over privacyvriendelijk opereren en innoveren, opdat zij een voortrekkersrol kunnen gaan spelen op dit gebied, zowel nationaal als internationaal.

We zien dat organisaties en bedrijven vaak intern gericht zijn als het gaat om de bescherming van privacy: doorgaans blijft privacybescherming beperkt tot informatiebeveiliging en een aantal basisverplichtingen. We zien echter te weinig dat organisaties actief privacybeschermende maatregelen in hun aanbod inbedden, zoals privacy by design en privacy by default. Hierdoor lopen we het risico op function creep: een sluipend breder gebruik (en misbruik) van data. Daarnaast ontbreekt vaak de bescherming van privacy in de besluitvorming; de privacyrechten van mensen komen pas na zakelijke belangen. Hierbij wordt het gebrek aan privacybeschermende maatregelen vaak afgedaan onder het mom van “de klant vroeg er niet om”. Tevens zien veel bedrijven geen positieve business case voor privacybescherming en ontbreekt het hen aan kennis en een gevoel van urgentie. Vaak wordt uitgegaan van een risicobenadering bij het schenden van privacy, waarbij een mogelijke boete van de Autoriteit Persoonsgegevens en reputatieschade leidend zijn bij de beslissing om wel of niet zorgvuldig met privacy om te gaan, in plaats van dat er wordt geredeneerd vanuit een intrinsieke motivatie om het recht op privacy (en andere mensenrechten) proactief te beschermen.

Privacy First gelooft juist dat privacy een kans is voor bedrijven om zich positief te profileren. Veel bedrijven willen laten zien dat zij de privacy van hun klanten belangrijk vinden. Zorgvuldige omgang met persoonsgegevens door bedrijven is namelijk van groot belang voor het vertrouwen van consumenten in een organisatie. De uitdaging is nu om privacy als een kans te zien en die kans te grijpen. Privacy First is daarom het initiatief Solutions gestart met het doel om bedrijven en organisaties te verenigen op het gebied van privacy. Door ervaringen te delen en samen na te denken over oplossingen, kunnen we met Privacy First Solutions een bijdrage leveren aan een toekomstig Nederland waarin privacyvriendelijk innoveren de norm is.

Lees meer over de Evenementen die we organiseren, de Projecten waar we ons mee bezig houden, of de Solutions van anderen. Wilt u meedoen om Nederland privacyvriendelijker te maken, wordt dan Part of the Solution en wordt deel van ons netwerk!

Gepubliceerd in Solutions
vrijdag, 31 juli 2015 13:48

Belgische 'opt-in' bij WiFi-tracking

Deze week werd bekend dat, als het aan de Belgische Privacycommissie ligt, in België voortaan een opt-in i.p.v. opt-out geldt bij WiFi-tracking in winkels en andere openbare gelegenheden. Om aan de hand van WiFi-signalen van mobiele telefoons getraceerd te kunnen worden door bedrijven zullen mensen in België dus vooraf geïnformeerd moeten worden en toestemming moeten geven. Dit i.p.v. toestemming of bezwaar achteraf (opt-out) zoals die momenteel in Nederland lijkt te gelden en gedoogd lijkt te worden door het Nederlandse College Bescherming Persoonsgegevens (CBP). België gaat hiermee dus een stap verder dan Nederland, en dat is goed nieuws. Nieuws dat in Nederland navolging verdient. Hieronder een korte eerste reactie van Privacy First op BNR Nieuwsradio:


Klik HIER voor een eerdere discussie met Privacy First over dit onderwerp op Radio 1.

Gepubliceerd in Online Privacy

Vandaag werd bekend dat, als het aan de Belgische Privacycommissie ligt, in België voortaan een opt-in i.p.v. opt-out geldt bij WiFi-tracking in winkels en andere openbare gelegenheden. Om aan de hand van WiFi-signalen van mobiele telefoons getraceerd te kunnen worden door bedrijven zullen mensen in België dus vooraf geïnformeerd moeten worden en toestemming moeten geven. Dit i.p.v. toestemming of bezwaar achteraf (opt-out) zoals die momenteel in Nederland lijkt te gelden en gedoogd lijkt te worden door het Nederlandse College Bescherming Persoonsgegevens (CBP). België gaat hiermee dus een stap verder dan Nederland, en dat is goed nieuws. Nieuws dat in Nederland navolging verdient. Hieronder een korte eerste reactie van Privacy First op BNR Nieuwsradio:



Bron: http://www.bnr.nl/?service=player&type=archief&fragment=2015073017205560.
Klik HIER voor een eerdere discussie met Privacy First over dit onderwerp op Radio 1.

Gepubliceerd in Privacy First in de media
Pagina 23 van 72

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon