donatieknop english
zaterdag, 21 september 2013 12:33

Vingerafdrukken, wel of niet essentieel

Momenteel buigt het Europese Hof van Justitie zich in een Duitse zaak over de vraag of de verplichte afname van vingerafdrukken onder de Europese Paspoortverordening wel of niet rechtmatig is. In dat kader bracht de advocaat-generaal van het Hof (Paolo Mengozzi) onlangs een 'positief' advies uit. Op dat advies valt echter het nodige af te dingen...

Gastcolumn door Johan van Someren (Stichting Meldpunt Misbruik Identificatieplicht)

'De beslissing om in een informatiesysteem biometrische gegevens op te slaan kan nooit als onbelangrijk worden afgedaan, vooral niet als dat systeem zo ontzaglijk veel mensen raakt. Biometrische informatie brengt onherroepelijk een verandering teweeg in de relatie tussen lichaam en identiteit, omdat de eigenschappen van het menselijk lichaam 'leesbaar' worden gemaakt voor de machine en vatbaar zijn voor verder gebruik. Ook al zijn biometrische kenmerken niet zichtbaar voor het menselijk oog, met de juiste instrumenten kunnen zij altijd en overal zichtbaar en bruikbaar worden gemaakt (waar de betrokken persoon zich ook bevindt).' [1]

Bevoegdheid of verplichting

Bestaat er een verschil tussen mogen en moeten? Of tussen een bevoegdheid en een verplichting? Is er een verschil of u iets mag doen of mag nalaten of dat u verplicht wordt iets te doen? En is het een essentieel verschil als zelfs de overheid door internationale regelgeving verplicht wordt iets te doen of alleen een bevoegdheid heeft? Het verschil tussen een verplichting en een bevoegdheid die in redelijkheid een bepaalde vrijblijvendheid impliceert, komt misschien pas goed tot het bewustzijn van mensen als het gaat om gevoelige controversiële kwesties, vooral als er grote belangen mee zijn gemoeid. Zo'n kwestie is de vingerafdruk op paspoort en identiteitskaart.

De Europese verordening voor reisdocumenten 2252/2004 stelt in artikel 1 lid 2 de opname van vingerafdrukken in paspoorten (reisdocumenten) verplicht.[2] Wat weinig mensen weten is dat in de oorspronkelijke tekst van die verordening niets stond over een verplichting waar het vingerafdrukken betreft. Er stond alleen iets over een bevoegdheid. Maar toen het Europees parlement in 2004 een advies zou uitbrengen over die verordening, werd er door de ministerraad (de verantwoordelijke ministers van de Europese lidstaten) iets veranderd en welnadat de verantwoordelijke commissie van het Europarlement (het Committee on Civil Liberties, Justice and Home Affairs, LIBE) over de oorspronkelijke versie had vergaderd. De ministerraad maakte van die bevoegdheid alsnog een verplichting en zo werd in feite het Europarlement gepasseerd. Ook de nationale parlementen hadden maar te accepteren wat vanuit Europa werd opgelegd. En sommige ministers kwam dat heel goed uit. Zo namen in Nederland de ministers Donner en Remkes de gelegenheid te baat om in de Paspoortwet gelijk een databank te regelen met de vingerafdrukken van alle Nederlanders. Die vingerafdrukken zouden ook gebruikt mogen worden door inlichtingendiensten en in het kader van opsporingsbevoegdheden van de officier van justitie.

Rechtszaken

In Nederland lopen nog steeds rechtszaken tegen de Paspoortwet. Ook in Duitsland was niet iedereen overtuigd van nut en noodzaak van het biometrisch paspoort. Als eerste diende schrijfster en juriste Juli Zeh een aanklacht in. Ook advocaat Michael Schwarz uit Bochum ging naar de rechter nadat in 2007 zijn aanvraag voor een paspoort zonder vingerafdrukken niet in behandeling werd genomen.[3] Schwarz stelt dat de afname van vingerafdrukken zoals voorgeschreven in artikel 1 lid 2 van de verordening in strijd is met het grondrecht op bescherming van persoonsgegevens zoals dat is bekrachtigd in het Handvest van de Grondrechten van de Europese Unie.[4] Bovendien trekt Schwarz de geldigheid van dit artikel in twijfel vanwege een procedurefout. Het Europese parlement had immers niet de gelegenheid gekregen zich uit te spreken over de gewijzigde verordening. Daarmee heeft de zaak Schwarz een sterke politieke lading gekregen en, zoals ook Nederlandse vingerafdrukweigeraars uit ondervinding weten, rechters bemoeien zich niet graag met politiek. Het Verwaltungsgericht Gelsenkirchen stelde daarom de volgende prejudiciële vraag aan het Europese Hof van Justitie in Luxemburg:

'Is artikel 1, lid 2, van verordening (nr. 2252/2004, zoals gewijzigd bij verordening nr. 444/2009) geldig?'

De zitting bij het Hof in Luxemburg heeft op 13 maart jl. plaatsgehad. Een uitspraak is er nog niet, maar er ligt inmiddels wel een advies van advocaat-generaal Paolo Mengozzi waarin geprobeerd wordt alle beweringen van Schwarz en de twijfel van de Duitse rechter te weerleggen.[5] Dat voorspelt weinig goeds voor vingerafdrukweigeraars omdat dit soort adviezen door het Hof van Justitie meestal worden overgenomen.

Wel of geen procedurefout

Volgens Mengozzi is er geen sprake van een procedurefout. Het klopt weliswaar dat de oorspronkelijke verordening alleen voorzag in een bevoegdheid, maar volgens Mengozzi is dat 'geen wezenlijk verschil'. En omdat het Europarlement de mogelijkheid heeft gekregen zijn oordeel uit te spreken over de gehele verordening conform de geldende regels is de verordening geldig. Een onnavolgbaar woordspelletje dus dat hangt op een detail dat wordt gebagatelliseerd. Stel, u wilt een auto kopen, u bekijkt deze en keurt hem goed. U komt de volgende dag terug en ontdekt dat de dealer er intussen een kastje heeft ingebouwd wat bijhoudt waar u geweest bent en hoeveel kilometers u rijdt. 'Ach, dat maakt toch geen verschil', zegt de dealer, 'ik mocht het toch al doen maar nu het er eenmaal inzit moet u dat kastje erbij nemen'. Waarschijnlijk zult u dat als koper niet accepteren, net zo min als de Europarlementariërs die plotselinge wijziging in de verordening accepteerden. Conform de procedure had het LIBE Commitee opnieuw moeten vergaderen. 'Niet waar', zegt Mengozzi, want hij vindt de verandering van vrijwillig naar verplicht niet wezenlijk en daarom is er volgens Mengozzi ook geen sprake van een procedurele fout. En omdat tezelfdertijd ook de visa-bepalingen werden gewijzigd wist het Europese parlement volgens Mengozzi heel goed wat de bedoeling was. Bovendien heeft het Europarlement geen bezwaar ingediend naar aanleiding van de wijziging.

Chantage

Dat laatste aspect is zeker vanuit Nederlands perspectief interessant, want Nederland was op dat moment voorzitter van de EU. De ministerraad had haast met het Anti-Terrorisme Actieplan waarvan het biometrisch paspoort deel uitmaakte en zette het Europarlement onder druk om het gewijzigde voorstel te accepteren alsof er niets was veranderd, zo niet dan zou de procedure voor medebesluitvorming aangaande immigratie en asielzaken worden vertraagd.[6] 'Pure chantage', oordeelde Kathalijne Buitenweg, Europarlementariër van GroenLinks. Minister Verdonk ontkende dat Nederland het Europees Parlement zou hebben gechanteerd, maar een dag later legde een vertegenwoordiger van de Nederlandse regering in Brussel zelf wel het verband tussen het biometrisch paspoort en het medebeslissingsrecht over asiel en migratie.[7] En wat Duitsland betreft had minister Schily nog voor de totstandkoming van de verordening al bepaald dat er vingerafdrukken in Europese paspoorten zouden worden opgenomen; tenslotte had hij dat zelf met Amerika afgesproken.

Juridische onderbouwing

Wat betreft de bescherming van persoonsgegevens zoals bekrachtigd in het Handvest van de Grondrechten van de Europese Unie is het jammer dat Schwarz zijn stelling niet voldoende juridisch onderbouwt onder verwijzing naar het Europees Verdrag voor de Rechten van de Mens (EVRM). Het blijft bij de vermelding dat artikel 1 lid 2 van verordening nr. 2252/2004 in strijd zou zijn met 'het recht van vrij verkeer, met artikel 17 van het Internationaal verdrag inzake burgerrechten en politieke rechten (BUPO) en met meerdere beginselen van gelijkheid en non-discriminatie'. In plaats daarvan gooit Schwarz het juist op de onveiligheid van de chip in reisdocumenten en de foutmarge van vingerafdrukken waardoor deze methode niet zeker genoeg is om een betrouwbaar verband tussen houder en document te waarborgen. Bovendien kunnen vingerafdrukken gemakkelijk gekopieerd worden, bv. van een glas. Daarentegen stelt Schwarz dat de irisscan een veiliger en privacyvriendelijk alternatief zou zijn. Dat laatste is een ernstige misvatting die wijst op een gebrek aan technische kennis. Met een camera van 10 megapixel of meer is het eenvoudig om op redelijke afstand gedetailleerde informatie over iemands iris vast te leggen, net zo makkelijk als de vingerafdruk op een glas.

Mengozzi neemt dan ook de gelegenheid waar om zelf wel naar het EVRM te verwijzen en zelfs naar het arrest S. en Marper/Verenigd Koninkrijk[8] om de inbreuk op de privacy te rechtvaardigen. Dat het hier een inbreuk betreft wordt door niemand betwist, maar de wetgever acht deze inbreuk gerechtvaardigd vanwege het algemeen belang. Wel geeft Mengozzi toe dat biometrie geen identificatiemethode is met een betrouwbaarheid van 100% en dat de foutmarge dan ook hoger is dan 0%. Dat is een understatement als we kijken naar de bekende resultaten van de vingerafdrukken in reisdocumenten die een foutmarge hebben van 20%,[9] maar volgens Mengozzi is biometrie daarom nog niet ongeschikt voor het nagestreefde doel, dus artikel 1 lid 2 zou ook voldoen aan het evenredigheidsbeginsel. Het is misschien zowel Schwarz als Mengozzi ontgaan, maar het zou kunnen betekenen dat juist op grond van het in artikel 8 lid 2 Handvest gestelde 'Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan' tenminste 20% van alle paspoorthouders in Europa recht heeft op rectificatie van zijn of haar vingerafdrukken! Dat is echter nog geen oplossing voor de weigeraars. Het enige lichtpuntje zit in de slotopmerkingen van Mengozzi's advies: 'Deze verordening kan niet – en dit is van wezenlijk belang – als rechtsgrondslag dienen voor de inrichting van gegevensbanken voor de opslag van deze informatie door de lidstaten.' Dus toch een wezenlijk belang, al werd dit laatste aan de lidstaten overgelaten.

Noten

[1] Advies van de Europese Toezichthouder voor gegevensbescherming d.d. 23 maart 2005 inzake het voorstel voor een verordening van het Europees Parlement en de Raad betreffende het visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van informatie op het gebied van visa voor kort verblijf (Publicatieblad C 181, p. 13)

[2] Europese Paspoortverordening 2252/2004 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2004:385:0001:0006:NL:PDF

[3] Zaak Schwarz http://www.zeit.de/digital/datenschutz/2013-03/fingerabdruck-klage-eugh en https://www.vrijbit.nl/rechtszaken-paspoortwet/zaak-schwarz.html

[4] Handvest van de Grondrechten van de Europese Unie http://www.europarl.europa.eu/charter/pdf/text_nl.pdf

[5] Advies Mengozzi, Nederlandse vertaling http://curia.europa.eu/juris/document/document.jsf?text=&docid=138362&pageIndex=0&doclang=NL&mode=req&dir=&occ=first&part=1&cid=311643

[6] Actie tegen EU biometrie databank, bron EDRI.org http://www.hetverzet.nl/index/eu-biometrie.htm

[7] Verdonk loog tegen Kamer, Algemeen Dagblad 04-12-2004, te vinden op http://www.hetverzet.nl/index/verdonk2.htm

Spoedstemming over biometrie in Europees Parlement, bron GroenLinks http://www.hetverzet.nl/index/verdonk.htm

[8] Het arrest S. en Marper/Verenigd Koninkrijk http://www.njcm.nl/site/jurisprudentie/show/51

[9] Foutmarge 20%: Tweede Kamer, verslag van een algemeen overleg van de vaste commissies voor Binnenlandse Zaken en Europese Zaken d.d. 27 april 2011 https://zoek.officielebekendmakingen.nl/kst-25764-47.html

Eurocommissaris Cecilia Malmström heeft een onderzoek ingesteld naar de opname van vingerafdrukken in het paspoort http://www.vbds.nl/2012/04/20/biometrisch-paspoort-onderwerp-europees-onderzoek/

Ook in Nederland zijn in het kader van een viertal rechtszaken vanwege de Paspoortwet door de Raad van State prejudiciële vragen aan het Europese Hof van Justitie gesteld.

NB. In de Nederlandse vertaling van het advies van Mengozzi wordt gesproken over iriscopie. Iriscopie heeft niets te maken met de irisscan maar is een methode om aan de hand van de iris de gezondheid van iemand te bepalen en wordt door sceptici als pseudowetenschap gezien.

Gepubliceerd in Columns

"De gemeente Beverwijk gaat bijna alle parkeerautomaten vervangen. Enkele parkeerpalen blijven staan, maar worden wel aangepast zodat er kan worden gepind.

Het college van B & W heeft besloten om 400.000 euro uit te trekken voor de grootscheepse vervanging. Alleen de parkeerpalen rondom de Bazaar en drie palen in het centrum blijven staan, de rest wordt vervangen.

(...) Zowel de nieuwe parkeerautomaten als de automaten die blijven staan, moeten straks geschikt zijn voor pinnen en voor digitale handhaving. Een kaartje trekken en achter de voorruit leggen is straks niet meer nodig, tijdens het betalen hoeft alleen maar het kenteken te worden ingevoerd.

Chipknip

Nu kan er nog met de chipknip worden betaald, dat wordt afgeschaft. De palen worden geschikt gemaakt om te betalen via de pinpas. Ook kan er met pasjes worden betaald. Daartoe moeten de parkeerautomaten wel worden uitgerust met paslezers.

De gemeente biedt overigens al een tijdlang gsm-parkeren aan. Daarmee hoeven de parkeerpalen niet meer te worden gebruikt. Via een sms of een app op een smartphone kan direct worden afgerekend via diensten als Parkeeronline en Yellowbrick.

Veel gemeenten worstelen momenteel met de vraag welk systeem ze invoeren. Hoorn bij voorbeeld wil eveneens overgaan op kentekenparkeren waarbij de automobilist bij het betalen zijn kenteken in moet tikken op de parkeermeter. Controleurs kunnen daarna eenvoudig checken of iemand betaald heeft. Een kaartje achter het raam leggen hoeft niet meer.

In Amsterdam daarentegen, waar kentekenparkeren onlangs in de hele stad is ingevoerd, is de methode omstreden. De plaatselijke VVD heeft er vragen over gesteld. Dit nadat de Stichting Privacy First burgers had opgeroepen bezwaar te maken omdat de automobilist recht heeft op 'vrij en anoniem' rijden."

Bron: IJmuider Courant, 19 september 2013.

Gepubliceerd in Privacy First in de media

"Ongemerkt wordt een auto tijdens een rit door Nederland veelvuldig gefotografeerd, gefilmd of geregistreerd. Vooral de Belastingdienst speelt een opvallende rol.

Wie alleen in de auto zit, voelt zich vaak zo onbespied dat hij of zij ongegeneerd in de neus durft te peuteren. Een onterecht gevoel van 'alleen zijn', zo blijkt. Want tijdens de rit word je als automobilist ongemerkt doorlopend in de gaten gehouden.

Hoe vaak wordt een auto geflitst, gefilmd of op een andere manier geregistreerd tijdens een rit van bijvoorbeeld Den Helder naar Maastricht? Een totaalbeeld van wie je in de gaten houdt is er niet, laat een woordvoerster van het College Bescherming Persoonsgegevens weten. Bij meldingen wordt per geval bekeken of de privacy in het geding is. Jurist Vincent Böhre van Privacy First durft ook niet te zeggen hoe vaak je tijdens de voorbeeldrit 'in beeld' komt. Een schatting heeft hij wel: "Ik denk tussen de honderd en de tweehonderd keer."

Trajectcontroles, 'gewone' flitspalen, camerawagens van de Belastingdienst en zogeheten ANPR-camera's (automatische kentekenherkenning) zijn allemaal door de overheid georganiseerd. Zo ook de camera die voor de Marechaussee bij grensovergangen 'scant' of er verdachte auto's voorbij razen. Kentekenherkenning is ingezet om automobilisten te weren uit rosse buurten. Bij wegwerkzaamheden zien hardrijders hun kenteken op een bord langs de weg oplichten met de mededeling: u rijdt te hard. Ook ondernemers kunnen er wat van.

Bij tankstations hangen camera's. Parkeergarages werken steeds vaker met kentekenherkenning. Op internet wemelt het van de bedrijven die kentekenregistratie aanbieden voor bijvoorbeeld de beveiliging van een bedrijf.
Vooral de trajectcontrole scant veel auto's. De camera's meten de gemiddelde snelheid van een auto. Wie te hard rijdt, gaat op de bon. Maar om dat te meten moet op het eerste meetpunt wel 'even' de kentekenplaat gescand worden. Böhre: "Ze zeggen dat die gegevens meteen weggegooid worden als er geen overtreding is. Maar niemand weet zeker of dat ook écht gebeurt."

Ook de gegevens van ANPR worden formeel binnen 24 uur vernietigd. De praktijk is echter weerbarstiger. Het systeem met camera's langs meerdere snelwegen is bedacht om gestolen of gezochte auto's snel te herkennen. Alleen bij een 'hit' worden gegevens doorgespeeld naar de politie. Alle andere informatie moet de prullenbak in. Althans, nu nog. Er ligt een wetsvoorstel om de regels te verruimen, zodat gegevens vier weken bewaard blijven.

Door ook de camera's van trajectcontroles te gebruiken als ANPR-camera, komt er nóg meer informatie binnen. Op die manier kan na een misdrijf, of als er bijvoorbeeld kinderen vermist zijn, gekeken worden of een verdachte auto langs de camera is gereden. De uitbreiding van de regels leidt tot verzet bij College Bescherming Persoonsgegevens en organisaties als Privacy First. "Het is een dilemma. We zijn voor veiligheid, maar wel met waarborgen voor de privacy", zegt Böhre.

Hoewel gegevens formeel vernietigd moeten worden, gebeurt dat vaak niet. De Belastingdienst speelt daarbij een opvallende rol. De dienst sloot een convenant met het Korps Landelijke Politiediensten (KLPD), dat alle gegevens één op één doorstuurt naar de Belastingdienst. Handig om te checken of een vrachtwagen wel een eurovignet heeft, en of de 'proefrit' met de speciale groene kentekenplaten van de dealer niet een gewoon bezoekje aan oma is.

Wie denkt dat dit kleinschalige controles zijn, heeft het mis. De Belastingdienst krijgt alleen al via het KLPD jaarlijks 44 miljoen gegevens binnen. Daarvan zijn er 15,5 miljoen 'fiscaal relevant', vertelt een woordvoerder van het ministerie van Financiën. Uiteindelijk blijven er 7 miljoen gegevens over die de Belastingdienst bewaart, omdat ze belangrijk zijn voor het toezicht. Welke gegevens dit zijn? Nou, bijvoorbeeld de kentekens van leasewagens die voorbij razen. Als de eigenaar heeft beloofd niet privé in de auto te rijden, worden gegevens tot vijf jaar bewaard om ze achteraf naast de boekhouding van de chauffeur te kunnen leggen. "Je ziet een glijdende schaal", stelt Böhre van Privacy First. "Gegevens worden nu toch opgeslagen bij de Belastingdienst. Je zult zien dat ze later ook door anderen worden gebruikt. De veiligheidsdienst, bijvoorbeeld. Want die heeft ook veel recht op inzage."
(...)
[Tevens] grijpt de Belastingdienst de kans om gegevens bij 'gewone' bedrijven op te eisen om belastingaangiftes van derden te controleren. Die gewone bedrijven hoeven zich vaak aan minder strenge privacyregels te houden dan overheden die kentekengegevens registreren. Iedere bedrijfscamera kan een bron zijn voor de Belastingdienst, erkent de woordvoerder van Financiën. De dienst moet dan wel nut en noodzaak aantonen. Daar is niet veel voor nodig, stelde hoogleraar Zwenne eerder al. Gevolg: big brother is overal. Met dank aan overheid én bedrijfsleven. Ongemerkt autorijden in Nederland is vrijwel onmogelijk. Dus hou die vinger maar uit de neus."

Bron: BN/DeStem, Eindhovens Dagblad, Twentsche Courant Tubantia, De Stentor, Zwolse Courant, Zutphens Dagblad, Sallands Dagblad, Nieuw Kamper Dagblad, Gelders Dagblad, De Gelderlander, Dagblad Flevoland, Deventer Dagblad, Brabants Dagblad, Provinciale Zeeuwse Courant, 29 augustus 2013. Tevens in verkorte vorm verschenen in Noordhollands Dagblad, Leidsch Dagblad, IJmuider Courant, Haarlems Dagblad, Gooi- en Eemlander, Alphen.cc & Almere Vandaag, 31 augustus 2013.

Gepubliceerd in Privacy First in de media

"D66 Woerden zet vraagtekens bij de manier waarop wordt privacy wordt verzekerd bij parkeren op kenteken in Woerden.

De fractie van D66 Woerden heeft aan het college van B&W vragen gesteld over de manier waarop wordt privacy wordt verzekerd bij parkeren. De nieuwe parkeerautomaten in de stad vereisen dat het kenteken van de auto wordt opgegeven bij het kopen van een parkeerkaartje. Die kentekens worden opgeslagen. Onlangs werd bekend dat die bestanden zijn opgevraagd door de Belastingdienst om controles op het gebruik van lease-auto's uit te voeren.

D66 Woerden zet vraagtekens bij deze praktijk. Woordvoerster Barbara Romijn-Ansink: "We snappen dat de kentekens moeten worden bewaard, bijvoorbeeld voor het geval er bezwaar wordt gemaakt. Maar het kan niet de bedoeling zijn dat dit wordt gebruikt door andere instanties zoals de belastingdienst." Het is nog niet duidelijk of Parkeerservice, dat het parkeerbeleid in Woerden uitvoert, een verzoek om gegevens van de belastingdienst heeft gekregen. Ook daar vraagt D66 Woerden naar. Barbara Romijn-Ansink: "Daar willen we absoluut duidelijkheid over hebben."

Ten slotte vraagt de D66-fractie ook of er bij het intoetsen van de pincode niet kan worden gezorgd voor meer privacy. De fractie kreeg van diverse kanten klachten van mensen die er moeite mee hebben dat er geen afscherming om het toetsenbord zit.

Zeg nee tegen kentekenparkeren. Privacy First verzamelt bezwaarschriften."

Bron: http://www.dichtbij.nl/woerden/regionaal-nieuws/artikel/2999761/zorgen-over-privacy-en-parkeren-.aspx, 28 augustus 2013.

Gepubliceerd in Privacy First in de media

"Wie de straat opgaat, is gezien. "Aan camera's en drones valt niet te ontkomen."

Op snelwegen, parkeerplaatsen en perrons. In supermarkten, uitgaansgebieden, flatportalen, tram, bus en trein. Zelfs op het jongenstoilet van een middelbare school in Arnhem hing al een camera. Verstopt in een speakerbox. De schooldirectie wilde niet het legen der blazen in beeld brengen, maar wel een halt toeroepen aan de vernielingen in de toiletruimte.

Ook de drones van minister Opstelten (Justitie en Veiligheid) hebben een hoger doel: het handhaven van de openbare orde bij grote evenementen. De onbemande, met een camera uitgeruste vliegtuigjes gaan de burger echt niet zomaar vanuit de lucht bespieden, nuanceert het ministerie Big brother-achtige associaties rond het wetsvoorstel om de mogelijkheden voor cameratoezicht te verruimen.

Wie niet in beeld wil, kan de straat bijna niet meer op, stelt Vincent Böhre, jurist van de stichting Privacy First. "Als mensen via Facebook of Twitter hun hele privéleven openbaar willen maken, is dat hun eigen keuze. Maar aan die camera's en drones valt niet te ontkomen. Je waant je voortdurend bespied. Bij vaste camera's wordt nog kenbaar gemaakt dat ze er zijn, bij die drones weet je niet eens of ze boven je vliegen."

Op het platteland ziet de Tilburgse hoogleraar regulering van technologie Bert-Jaap Koops nog wel mogelijkheden om buiten beeld te blijven. "In de stad wordt het al een stuk moeilijker." De voortschrijdende technologie maakt de mogelijkheden om elkaar in de gaten te houden groter en groter, erkent Koops. "Maar niet alles wat technisch kan, moet ook", hamert hij net als Böhre op het aambeeld van privacybescherming.
(...)
Koops pleit voor een stevig debat over de vraag wat wij, burgers, wel en niet wensen te accepteren. "Het is te gemakkelijk te denken dat een brave burger niets te vrezen heeft. Ook de politie maakt fouten. Je kunt ook per ongeluk in de verkeerde databank terechtkomen."

Van groot belang is dat camerabeelden ook alleen worden gebruikt voor het doel waarvoor ze worden gemaakt. Koops keert terug naar het al eerder gememoreerde parkeerterrein. "Cameratoezicht is bedoeld om autokraken te voorkomen en aan te pakken. Dan moet je die beelden niet aan de Belastingdienst geven, zodat die kan kijken of er ook leaseauto's geparkeerd staan. In de praktijk wordt daar te vaak de hand mee gelicht."

Die mening is ook Privacy First toegedaan. Jurist Böhre: "De overheid en de opsporingsdiensten spelen het spel nu zo dat ze de grenzen opzoeken en wachten tot ze worden teruggefloten.""

Bron: Noordhollands Dagblad, Gooi- en Eemlander, Limburgs Dagblad, Dagblad De Limburger, BN/DeStem, Leidsch Dagblad, IJmuider Courant, Haarlems Dagblad, Eindhovens Dagblad, Twentsche Courant Tubantia, De Stentor, Zwolse Courant, Veluws Dagblad, Zutphens Dagblad, Sallands Dagblad, Nieuw Kamper Dagblad, Gelders Dagblad, De Gelderlander, Dagblad Flevoland, Deventer Dagblad, Brabants Dagblad, Apeldoornse Courant, Provinciale Zeeuwse Courant, 22 augustus 2013.

Gepubliceerd in Privacy First in de media

"Hoorn wil komend voorjaar overschakelen op nieuw systeem. Kritiek in Amsterdam niet van de lucht.

Als het aan het college ligt, gaat Hoorn komend voorjaar over op kentekenparkeren.

De automobilist moet dan bij het betalen zijn kenteken intikken op de parkeermeter. Controleurs kunnen daarna eenvoudig checken of iemand betaald heeft. Een kaartje achter het raam leggen hoeft niet meer.

Betalen met muntgeld en chip gaat er in Hoorn helemaal uit. Alle 48 parkeerautomaten in de stad worden in een klap vervangen door kentekenautomaten. Inclusief voorlichting kost het Hoorn 100.000 euro.

In Amsterdam, waar kentekenparkeren onlangs in de hele stad is ingevoerd, is de methode omstreden. De plaatselijke VVD heeft er vragen over gesteld. Dit nadat de Stichting Privacy First burgers had opgeroepen bezwaar te maken. De kentekengegevens worden versleuteld bewaard en gedeeld met onder meer de politie, justitie en de Belastingdienst.

Jurist Vincent Böhre van Privacy First: ,,De burger heeft recht op vrij en anoniem reizen. Door de ov-chipkaart en camera's langs de wegen staat dat al onder druk, en dit komt er weer bovenop. Het kan heel goed zijn dat iemand niet wil dat bekend wordt dat hij een arts bezoekt, als klokkenluider met iemand een gesprek voert of een geheime minnares heeft.''

Böhre noemt het de plicht van de overheid om eerst alternatieven te onderzoeken. ,,Waarom geen meters waarin je je parkeervak invoert, zoals je wel in Frankrijk ziet? Werkt net zo goed, zonder de privacy te schenden.''"

Bron: Noordhollands Dagblad, 22 augustus 2013.

Gepubliceerd in Privacy First in de media

Deze week berichtte Metro dat minister Opstelten aan gemeenten de bevoegdheid wil geven om drones (vliegende camera's) te kunnen inzetten ter controle van de lokale bevolking. Op BNR Nieuwsradio (programma Ochtendspits), Radio 2 (KRO Tijd voor Twee) en jongerenzender FunX (Fresh 'n Up) werd Stichting Privacy First om een reactie gevraagd. Beluister de drie fragmenten hieronder:

BNR Nieuwsradio:


Radio 2:

FunX Radio:

Gepubliceerd in Privacy First in de media
vrijdag, 02 augustus 2013 09:00

Zeg nee tegen kentekenparkeren!

kentekenKentekenparkeren stuit op maatschappelijke weerstand. Privacy First schiet burgers te hulp.

Als vrije burger heeft u het recht om anoniem te kunnen reizen in eigen land. En dus ook anoniem te kunnen parkeren. Sinds 1 juli jl. geldt in Amsterdam echter kentekenparkeren: als u uw auto in de stad wilt parkeren dient u uw kenteken in te voeren in een automaat. Die automaat is weer gekoppeld aan een centraal systeem waarin uw kenteken wordt geregistreerd. De gemeente beloofde op haar websitepdf dat uw kentekengegevens alleen zouden worden gebruikt voor parkeerdoeleinden en na 24 uur zouden worden gewist. Maar vervolgens bleek dit onzin: uw parkeergegevens bleven 7 jaar (!!) bewaard en konden met andere instanties worden uitgewisseld, bijvoorbeeld met de Belastingdienst. (Update 7 oktober 2013: voortaan zou nog slechts sprake zijn van 13 weken centrale (landelijke) opslag van de Amsterdamse parkeergegevens van 'foutparkeerders', zo stelde de gemeente vandaag tegenover Privacy First.) Zo werd een uurtje parkeren in Amsterdam eigenlijk een verkapte belastingaangifte... en daar had u niet voor betaald! Had u trouwens contant betaald? Om toch nog een beetje anoniem te kunnen blijven? Ook dat kan binnenkort niet meer: de gemeente wil alle (update 7 oktober 2013: een groot deel van alle) parkeerautomaten afschaffen en u verplichten om alleen nog elektronisch te betalen met uw mobiele telefoon. Uw recht om anoniem te kunnen parkeren wordt door de gemeente Amsterdam dus op alle mogelijke manieren geschonden.

Bent u het hier niet mee eens? Of heeft u een boete ontvangen nadat u weigerde om uw kenteken in te voeren of weigerde om elektronisch voor uw parkeerplek te betalen? Stuur dan een protestbrief naar de burgemeester van Amsterdam of, in het geval van een boete, naar de afdeling Bezwaar & Beroep van parkeerbeheerder Cition BV! In tegenstelling tot de gemeente Amsterdam en Cition BV biedt Stichting Privacy First u waar voor uw geld: op onze website kunt u gratis een protestbrief tegen kentekenparkeren aan de burgemeester en/of een bezwaarschrift aan Cition BV downloaden: klik HIER voor de protestbrief en HIER voor het bezwaarschrift (Word-format, scroll omlaag voor ODT-versies). In deze brieven heeft Privacy First alvast enkele bezwaren tegen kentekenparkeren voor u ingevuld. U kunt deze bezwaren eventueel zelf aanpassen, aanvullen of inkorten. Klik HIERpdf voor de brief die Privacy First voorzitter Bas Filippini vandaag verzond aan de burgemeester van Amsterdam. Woont u in een andere gemeente met kentekenparkeren? Dan richt u uw brief simpelweg aan uw eigen burgemeester of uw lokale parkeerbeheerder. Privacy First houdt zich aanbevolen voor een kopie van de reacties die u ontvangt. Ook houden wij ons aanbevolen voor donaties aan onze stichting om de continuïteit van deze (en andere, vergelijkbare) campagnes te helpen waarborgen. Privacy First bereidt bovendien een eigen rechtszaak tegen kentekenparkeren voor. Door een donatie van 50 euro kan iedere burger mede-eiser in deze rechtszaak worden. Vanzelfsprekend garanderen wij daarbij uw anonimiteit! :)

Open source downloads:
Model-protestbrief kentekenparkeren (ODT-format)
Model-bezwaarschrift kentekenparkeren (ODT-format)

Update 19 september 2013: de gemeente Amsterdam laat aan Privacy First weten niet binnen de reguliere termijn van 6 weken op onze protestbrief te kunnen reageren; klik HIERpdf voor de brief die wij vandaag ontvingen. Op 7 oktober as. vindt een gesprek tussen relevante ambtenaren en Privacy First plaats.

Update 7 oktober 2013: vandaag vond een gesprek plaats tussen Privacy First en twee ambtenaren van het verantwoordelijke Parkeerregieorgaan van de gemeente Amsterdam. In dit gesprek verzekerden de ambtenaren ons dat de opslag van parkeergegevens in de gemeente Amsterdam inmiddels zou zijn stopgezet en dat reeds opgeslagen parkeergegevens zijn vernietigd. Naar aanleiding hiervan hebben we bovenstaande modelbrieven ingekort. Op nationaal niveau blijven de Amsterdamse gegevens van 'foutparkeerders' echter 13 weken bewaard (dit i.v.m. de termijnen voor eventueel bezwaar en beroep). Tijdens het gesprek bleek verder dat de gemeente kentekengegevens als zodanig niet als persoonsgegevens (d.w.z. tot individuele burgers te herleiden gegevens) wenst te beschouwen. Privacy First acht dit standpunt volstrekt onbegrijpelijk en in strijd met de Wet bescherming persoonsgegevens. Tevens bleek dat de invoering van privacyvriendelijk parkeren d.m.v. een systeem met parkeervaknummers of d.m.v. vrijwillige (i.p.v. verplichte) kentekenregistratie door de gemeente intern nooit serieus is overwogen. Daarmee zijn de bezwaren van Privacy First tegen kentekenparkeren dus nog lang niet uit de lucht... wordt vervolgd bij de rechter!

Update 4 december 2013: Privacy First is een formele bezwaar- en beroepsprocedure tegen kentekenparkeren gestart, zie www.privacyfirst.nl/acties/item/680-privacy-first-begint-rechtszaak-tegen-kentekenparkeren.html en www.privacyfirst.nl/acties/item/705-privacy-first-zet-actie-tegen-kentekenparkeren-door.html.

Media:
Telegraaf 2 augustus 2013, Oproer digitaal parkeren: Stichting Privacy First roept op tot schriftelijk protest.

Noordhollands Dagblad, 22 augustus 2013, Parkeren 'op kenteken'.

Dichtbij.nl, 28 augustus 2013: D66 uit zorgen over privacy en parkeren in Woerden.

Diverse regionale dagbladen, 29 augustus 2013: 'Trajectcontroles schenden privacyregels'.

RTV Ronde Venen, 13 september 2013: 'Trajectcontroles schenden Europese privacyregels'.

IJmuider Courant, 19 september 2013: 'Nieuwe parkeerpalen gaan vier ton kosten'.

Telegraaf, 15 oktober 2013: Rechtszaak tegen kentekenparkeren; 'uitspraak uitlokken over registratie en privacy'.

Webwereld, 15 oktober 2013: Privacy First lokt zaken tegen kentekenregistratie uit.

Inzendingen van lezers:

Nummerplaat NO-FO-TO (klik op de afbeelding voor een grotere versie)
nummerplaat no-fo-to

 

 

Begeleidend commentaar: "Als protest tegen kentekenregistratie zou iedereen deze nummerplaat naast/boven/onder zijn echte kenteken moeten hangen!"

Een andere lezer liet ons per email het volgende weten: "In Amsterdam gaf ik tot nu toe in de regel kenteken 19-84-BB of BB-19-84 op. Het betaalbewijs legde ik achter de voorruit. Nooit iets van gehoord."

Gepubliceerd in Acties

Eind deze zomer organiseren onze collega's van Bits of Freedom opnieuw de jaarlijkse Big Brother Awards. Hieronder onze nominaties voor de grootste Nederlandse privacyschendingen van het afgelopen jaar:

  1. ANPR-plannen van minister Opstelten
    Als het aan minister Opstelten ligt worden de reisbewegingen van iedere automobilist in Nederland voortaan middels automatische nummerplaatherkenning (ANPR) 4 weken opgeslagen in een politiedatabank voor opsporing en vervolging van strafbare feiten. In de ogen van Opstelten is iedere automobilist dus een potentiële crimineel. Privacy First acht dit voorstel volstrekt disproportioneel en daarom in strijd met het recht op privacy zoals dat voor iedere burger geldt onder art. 8 EVRM. Mocht het plan van Opstelten door het Nederlandse parlement tot wet verheven worden, dan zal Privacy First de Nederlandse Staat direct voor de rechter dagen wegens onrechtmatige wetgeving in strijd met het recht op privacy; zie http://www.privacyfirst.nl/aandachtsvelden/cameratoezicht/item/615-iedere-automobilist-wordt-potentiele-verdachte.html.
  2. Hackvoorstel van minister Opstelten
    Een tweede onzalig plan van minister Opstelten is om de politie de bevoegdheid te geven om computers van burgers te kunnen hacken en burgers te kunnen verplichten om versleutelde bestanden voor de politie te ontsleutelen. Ook dit plan acht Privacy First volstrekt in strijd met het recht op privacy, want niet noodzakelijk en disproportioneel. Daarnaast is het voorstel in strijd met het verbod van zelfincriminatie (nemo tenetur). Het voorstel legt de basis voor toekomstig machtsmisbruik en vormt in de optiek van Privacy First een typische bouwsteen voor een politiestaat i.p.v. een democratische rechtsstaat. Zie voor onze voornaamste bezwaren http://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/659-bezwaren-van-privacy-first-tegen-de-hack-plannen-van-opstelten.html.
  3. Kentekenparkeren
    In steeds meer steden (waaronder Amsterdam) geldt sinds kort verplicht kentekenparkeren. Privacy First maakt zich sterk voor het klassieke recht van burgers om vrij en anoniem te kunnen reizen in eigen land. Daaronder valt ook het recht om anoniem te kunnen parkeren. Door kentekenparkeren wordt dit recht met voeten getreden. Bovendien leidt het tot function creep (doelverschuiving) in strijd met het recht op privacy, waaronder het reeds gebleken misbruik van de parkeergegevens van leaserijders door de Belastingdienst; zie http://www.nrc.nl/nieuws/2013/07/29/privacywaakhond-het-servicehuis-parkeren-overtreedt-de-wet/.
  4. Trajectcontroles
    Door snelheidsmetingen middels trajectcontroles worden de reisbewegingen van automobilisten op snelwegen continu geregistreerd. Dit vormt een massale inbreuk op het recht op privacy. Voor een dergelijke inbreuk is een specifieke, met waarborgen tegen misbruik omgeven wettelijke grondslag verplicht. Voor trajectcontroles bestaat een dergelijke wettelijke grondslag echter niet. Daarmee vormen trajectcontroles een collectieve schending van het recht op privacy. Bovendien bestaat ook hier het gevaar van function creep (doelverschuiving); dit blijkt reeds uit de huidige plannen van minister Opstelten om alle trajectcontrolecamera’s boven snelwegen binnenkort ook te gaan inzetten voor automatische nummerplaatherkenning (ANPR) ter opsporing en vervolging van een breed scala aan strafbare feiten, de inning van openstaande boetes, belastingschulden etc.
  5. Drones
    Naast vaste camera’s in woonwijken, winkels, stations, boven snelwegen etc. worden burgers in toenemende mate – en vrijwel ongemerkt – bespied door vliegende camera’s: zogeheten drones. Dit gebeurt zowel door de overheid (met name de politie) als door private partijen, vooralsnog echter zonder afdoende wettelijke regulering. De privacyrisico’s en kansen op ongelukken zijn hierdoor enorm. Privacy First pleit dan ook voor een moratorium (opschorting) op het gebruik van drones totdat er sprake is van degelijke nationale regelgeving. Tevens zouden drones door de overheid slechts in uitzonderlijke gevallen mogen worden ingezet, bijvoorbeeld bij rampenbestrijding of ter opsporing van verdachten van zeer ernstige misdrijven, en slechts indien er geen ander toereikend middel bestaat. Voor private partijen dient een vergunningenstelsel te worden ingevoerd met strikt toezicht en handhaving terzake. Tevens dient iedere drone te worden voorzien van een publiekelijk kenbare transponder.
  6. Taser-wapens politie
    In september 2012 werd bekend dat minister Opstelten het hele Nederlandse politiekorps met Taser-wapens (stroomstootwapens) wil gaan uitrusten. In de optiek van Privacy First kan het gebruik van Taser-wapens gemakkelijk leiden tot schending van het internationale verbod op foltering (marteling van overheidswege) en het daaraan verwante recht op lichamelijke integriteit (dit laatste recht is onderdeel van het recht op privacy). Taser-wapens verlagen immers de geweldsdrempel en laten nauwelijks uiterlijke sporen achter. Tegelijkertijd kunnen Taser-wapens ernstige fysieke en mentale schade veroorzaken. In combinatie met het huidige gebrek aan wapentraining bij de Nederlandse politie levert dit ernstige risico’s op voor de Nederlandse bevolking. In mei 2013 diende de Nederlandse regering zich over de plannen van Opstelten te verantwoorden bij het VN-Comité tegen Foltering in Genève; zie http://www.privacyfirst.nl/aandachtsvelden/wetgeving/item/650-nederlandse-taser-wapens-op-vn-agenda.html. Desondanks lijken de intenties van Opstelten vooralsnog ongewijzigd…
  7. EPD
    In april 2011 werd de invoering van een landelijk Elektronisch Patiëntendossier (EPD) wegens privacybezwaren en veiligheidsrisico’s unaniem verworpen door de Eerste Kamer. Sindsdien wordt via private weg echter alsnog toegewerkt naar nationale invoering van vrijwel precies ditzelfde EPD, met regionale uitwisseling van medische gegevens via een Landelijk Schakelpunt (LSP). Dit leidt per definitie tot function creep by design i.p.v. privacy by design. De digitale 'regionale schotten' in en rond het LSP zullen immers eenvoudig kunnen worden omzeild of verwijderd. Het hele systeem kan daardoor op elk toekomstig moment weer zijn oude, centrale vorm aannemen met alle privacy- en veiligheidsrisico's van dien. Daarnaast is in de huidige opzet sprake van generieke i.p.v. specifieke toestemming van patiënten om hun medische gegevens te delen met zorgverleners (en toekomstige derde partijen). Dit vormt een acute bedreiging voor zowel de medische privacy als het medisch beroepsgeheim.
Gepubliceerd in Wetgeving

Vorige week werd bekend dat Amerikaanse geheime diensten (NSA, FBI etc.) in de "strijd tegen terrorisme" vrijwel alle communicatie op het internet monitoren, niet alleen in Amerika maar zelfs wereldwijd. De codenaam voor dit Amerikaanse Big Brother systeem is PRISM. Op jongerenzender FunX werd Vincent Böhre van Privacy First vanmiddag om een reactie gevraagd. Beluister hieronder het hele fragment:

Gepubliceerd in Privacy First in de media
Pagina 10 van 21

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon