donatieknop english

Help mee bij de organisatie van de Nederlandse Privacy Awards!  

Privacy First is op zoek naar ondersteuning bij de voorbereiding van de Awards-uitreiking op 28 januari 2023. We starten liefst z.s.m. 

Deze rol kost gemiddeld een halve dag per week en kan worden ingevuld als vrijwilligerswerk of als stage. Voor de ondersteuning is helaas geen vergoeding beschikbaar, wel worden noodzakelijke onkosten en reiskosten vergoed.

Wat moet je kunnen en wat is nodig voor het invullen van deze rol?
- Interesse in privacy;
- Organisatorisch talent;
- Eigen initiatief;
- Ondersteuning bij het organiseren van meetings, vooral digitaal;
- Assistentie bij het opstellen van persberichten, contacten met media en beheer van de Awards-website;
- Assistentie bij de organisatie van de Nationale Privacy Conferentie en Awards-uitreiking op 28 januari 2023.  

Er zal veel digitaal gebeuren, deels ook op ons kantoor aan de Nieuwe Herengracht in Amsterdam. En uiteraard de uitreiking zelf in Nieuwspoort, Den Haag.

Wat ga je leren en meemaken?
- Privacy en de daaraan verbonden maatschappelijke ontwikkelingen zijn in een stroomversnelling terechtgekomen. Hier zit je met je neus bovenop;
- De Nederlandse Privacy Awards bieden dé gelegenheid voor organisaties, bedrijven en overheden om te laten zien wat voor positiefs zij in het kader van privacy kunnen betekenen;
- Door ervaren experts in de jury wordt beoordeeld wat echt impact heeft op bescherming van de persoonlijke levenssfeer en wat die impact is;
- Je helpt mee om een groot evenement te organiseren in Nieuwspoort, met veel bezoekers, als geïntegreerd onderdeel van de Nationale Privacy Conferentie met ECP, inclusief digitale streaming daarvan.

Kortom, de kans om een interessante, leerzame en nuttige bijdrage te leveren aan een positieve nationale bijeenkomst rond het actuele thema privacy.

Interesse? Neem contact op met Privacy First! 

 

FG7A4979m

 

Gepubliceerd in Nederlandse Privacy Awards

Op 28 januari 2023 (Europese Dag van de Privacy) worden door Stichting Privacy First weer de jaarlijkse Nederlandse Privacy Awards uitgereikt!

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden:

  1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

  2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

  3. categorie Non-profit (overheid, zorg en onderwijs)

  4. Aanmoedigingsprijs voor een baanbrekende technologie, initiatief of persoon.


"Achter de schermen zijn de juryleden al bezig met de voorbereiding van de nieuwe editie van de Privacy Awards. We zien dat mensen zich steeds meer bewust worden van hun privacy in de digitale wereld. De grootste uitdaging is grip te krijgen op het gebruik van je digitale data. Die grip zijn we onderweg kwijtgeraakt aan Big Tech. Een beetje het gevoel van ‘we stonden erbij en we keken ernaar’. Om de grip terug te krijgen, moeten we de krachten bundelen. Zo is dit jaar de Privacy Coalitie ontstaan. Het staat ook steeds meer op de politieke agenda. En wij proberen met de Privacy Awards hier een bescheiden bijdrage aan te leveren door privacyvriendelijke initiatieven in de spotlights te zetten. We zijn ontzettend benieuwd naar de nieuwe inzendingen. Kom maar op!”, aldus Magdalena Magala, voorzitter van de jury.

De voorwaarden voor deelname vindt u hier.


Bepalen van de genomineerden

Alle inzenders kunnen zich t/m 14 oktober 2022 aanmelden voor de Awards door een email met korte toelichting over het betreffende Privacy Project en antwoord op de criteria te sturen naar Privacy First via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Uiterlijk in december 2022 hoort u of u wel of niet tot de genomineerden behoort. Indien u genomineerd wordt ontvangt u van Privacy First een uitnodiging om een korte pitch tijdens de Awards-uitreiking voor te bereiden. 

Wilt u uw eigen organisatie niet kandideren maar kent u wel een ander die in uw optiek voor een Nederlandse Privacy Award in aanmerking komt? Tip ons via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. ! Dit kan t/m 14 oktober 2022. 


Voorschriften pitch

● Maximaal 3 minuten

● U gebruikt een Powerpoint presentatie (maximaal 3 sheets)

● De presentatie bevat in ieder geval de volgende onderdelen:

   o Organisatienaam

   o Privacy project omschrijving

   o Doel en behaalde resultaten.


Jury Nederlandse Privacy Awards

De jury van de Awards bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

> Magdalena Magala, Functionaris Gegevensbescherming, gemeente Zaanstad (jury-voorzitter)
> Paul Korremans, voorzitter Privacy First 
> Nico Mookhoek, privacyjurist en oprichter DePrivacyGuru 
> Rion Rijker, privacy- en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting 
> Mathieu Paapst, universitair docent IT-recht Rijksuniversiteit Groningen en projectlead cookiedatabase.org 
> Jaap van der Wel, IT-deskundige en privacyjurist, managing partner Comfort Information Architects 
> Erik Bruinsma, jurist; directeur Strategie en bestuursadvisering, Centraal Bureau voor de Statistiek. 


Om te garanderen dat de verkiezing van de Awards objectief verloopt wordt uitgesloten dat een jurylid een deelname beoordeelt van de eigen organisatie of een organisatie waar een jurylid een belang bij heeft.

Privacy First organiseert de Nederlandse Privacy Awards in samenwerking met ECP.

Wilt u graag (media)partner of sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

 

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards

Waar is morgen uw medisch dossier?

“Digitale communicatie in de zorg: waarom is dat nog niet geregeld?!”

Elf jaar na het sneuvelen van het Landelijk Elektronisch Patiëntendossier geldt digitale zorgcommunicatie nog altijd als een chronisch hoofdpijndossier. Hoewel de nadelen van het “dossier met duizend deuren aan de achterkant” helder zijn, bleef een beter alternatief vooralsnog uit. De patiëntenlobby en zorgverlenerskoepels bleven fervent voorstander van de EPD-systematiek, en ook het ministerie van VWS bleef met wet- en regelgeving de werking van een landelijk dekkend, centraal toegankelijk systeem ondersteunen.

Met de Wet Elektronische Gegevensuitwisseling In de Zorg (WEGIZ) lijkt er ruim elf jaar nadat de Eerste Kamer het EPD afschoot, ruimte te komen voor alternatieve systemen. De wet maakt nieuwe technische normen en standaarden mogelijk en moet patiënten meer keuzevrijheid bieden in de manier waarop hun medische gegevens worden uitgewisseld. Tijdens een publieksdebat georganiseerd door Privacy First gaan we op zoek naar kansen die deze nieuwe situatie biedt.

Hoe verschillen alternatieve systemen van het ‘oude EPD’ en bieden deze een oplossing voor eerdere tekortkomingen? Zijn ze in staat om de discussie “toegankelijkheid versus privacy” eindelijk te beslechten?

Welke belangen en politieke tegenstellingen stonden voorheen in de weg aan efficiënte en veilige zorgcommunicatie? Zullen alternatieve systemen een eerlijke kans krijgen tegenover het EPD-systeem dat al elf jaar door zorgverzekeraars wordt gepusht?

Wie kan er allemaal in uw dossier als u zich aanmeldt voor een uitwisselingssysteem? Wie bepaalt dat: de patiënt, diens arts, of de werkwijze van het gebruikte systeem? Hoe kan technologie worden ingezet om het beroepsgeheim ook digitaal te kunnen waarborgen?

Na een korte introductie over het onderwerp en de dilemma’s van digitale zorgcommunicatie zal een panel van deskundigen een open debat houden over de toekomst van het medisch dossier.

Sprekers zijn o.a. Guido van 't Noordende (Whitebox), Geranne Lautenbach (MedicalPHIT), Herman Pieterman (oud-radioloog en voormalig secretaris NVvR) en Wim Jongejan (ZorgICTZorgen, voormalig huisarts).

Iedereen is welkom en toegang is gratis. Donaties aan Privacy First worden echter zeer op prijs gesteld. Aanmelden kan via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken., maar is niet verplicht.

Datum: donderdag 2 juni 2022, 19.30-22.00u (inloop vanaf 19.00u, borrel na afloop). 
Locatie: Volkshotel, Wibautstraat 150 te Amsterdam (Doka cocktailbar). Een routebeschrijving vindt u op https://www.volkshotel.nl/nl/directions/


In het verleden organiseerde Privacy First regelmatig openbare publieksdebatten rond actuele thema’s. Na twee jaar corona-beperkingen kunnen we nu eindelijk weer een dergelijk evenement organiseren.
Wilt u voortaan directe uitnodigingen voor onze evenementen ontvangen? Mail ons! Dan voegen wij u toe aan onze mailinglist.

Uitnodiging publieksdebat Privacy First 2 juni 2022

Gepubliceerd in Evenementen

Op 28 januari as. (de Europese Dag van de Privacy) worden tijdens de Nationale Privacy Conferentie van ECP en Privacy First de jaarlijkse Nederlandse Privacy Awards uitgereikt. Deze Awards bieden een podium aan bedrijven en overheden die privacy zien als een kans om zich positief te onderscheiden en privacyvriendelijk ondernemen en innoveren tot norm te maken.


Genomineerden

Dit jaar heeft opnieuw een groot aantal organisaties zich met hoogwaardige inzendingen aangemeld voor deelname aan de Nederlandse Privacy Awards. Na een eerste selectie en diverse gesprekken heeft de onafhankelijke vakjury de volgende genomineerden bepaald, in willekeurige volgorde:

Scoor voor je Club

Scoor voor je Club wil graag bijdragen aan de verbinding tussen consumenten, ondernemers, maatschappelijke organisaties, (sport-)verenigingen en goede doelen tot één samenwerkende en elkaar versterkende gemeenschap. Daarbij wordt de privacy van alle deelnemers gerespecteerd. Zo hoeven deelnemers geen account aan te maken en voeren ze zelf de regie over hun gegevens. Motto van Scoor voor je Club is: ‘Koop lokaal, steun je favoriete club en spaar voor jezelf’.

De missie van Scoor voor je Club is het faciliteren van maatschappelijke organisaties, zoals sportverenigingen, culturele instellingen en goede doelen met een digitaal ecosysteem op basis waarvan AVG-proof communicatie en structurele financiering mogelijk wordt. Op die manier wordt het voor iedereen mogelijk bij te dragen aan financieel gezonde clubs en een gezonder en gelukkiger Nederland.

Summitto

Summitto ontwikkelt software voor belastingdiensten om BTW-fraude tegen te gaan. Waar bestaande oplossingen massaal data verzamelen op een gecentraliseerde wijze die vaak in plain text wordt opgeslagen, zorgt deze oplossing ervoor dat BTW-fraude kan worden bestreden zonder daadwerkelijk data op te slaan. Summito maakt daarbij gebruik van moderne cryptografie om de facturatie optimaal te beschermen. 

Privacy Rating 

Hoe weet je of een website of webshop zorgvuldig met jouw data omgaat? En niet jouw gegevens aan derde partijen verkoopt zonder jou als gebruiker te informeren? Privacy Rating geeft daar een antwoord op. Zie het als een Privacy keurmerk, zoals een Energie keurmerk, maar dan als doel om jou te informeren hoe de website of webshop met jouw persoonsgegevens omgaat. Zo kan jij als burger bewust een keuze maken welke website of webshop je gaat gebruiken. Privacy Rating maakt transparant hoeveel aandacht online websites/services besteden aan de privacybescherming. Het initiatief komt voort uit het NWO project ‘Security Requirements for Serious Apps (SERIOUS). Daarin wordt samengewerkt tussen verschillende onderzoeksgroepen van de Universiteit Twente en maatschappelijke partners.

PiM, de Persoonlijke Identiteitsmanager van KPN 

Met de PiM app (powered by KPN) kun je je bij verschillende bedrijven aanmelden, inloggen of identificeren. Zo heb je minder apps op je telefoon en minder pasjes in je portemonnee. Je zet gegevens in de app, deze worden gevalideerd vanuit betrouwbare bronnen waar alleen jij toegang toe hebt. Gegevens van bijvoorbeeld rijbewijs worden pas verstrekt na toestemming in de app. PiM belooft in de algemene voorwaarden geen gebruik te maken van deze gegevens en valt als Nederlands bedrijf onder de AVG. Door met PiM in te loggen op een website krijgt phishing geen kans, wordt ook fraude met wachtwoorden tegengegaan en is de gebruiker verlost van het onthouden van vele wachtwoorden, uiteraard voor zover de bezochte websites en toepassingen erop zijn aangesloten. 

‘Privacy Project’ van Street Art Museum Amsterdam (SAMA) 

Afgelopen jaar realiseerde Street Art Museum Amsterdam (SAMA) met steun van de gemeente Amsterdam drie muurschilderingen over online privacy binnen hun ‘Privacy Project’. De kunstwerken werpen elk op hun eigen manier licht op het thema privacy. Met het Privacy Project wil SAMA thema’s als privacy, digitale rechten, anonimiteit op het internet en de impact van technologie op de samenleving onder de aandacht te brengen. Na een oproep in maart 2021 dienden meer dan 80 kunstenaars een ontwerp in voor één van de drie muren. Uit 3.000 stemmen van buurtbewoners werd per muur een top 3 gemaakt waaruit vervolgens de drie beste ontwerpen gekozen werden door de jury, het zogeheten Privacy Panel. Een belangrijk criterium hierbij was dat het kunstwerk mensen aan het denken zet over het thema privacy.

De jury heeft dit project genomineerd omdat het laat zien dat je via Street Art samen met bewoners bewustwording kunt creëren en het gesprek op gang kunt brengen over het onderwerp privacy.

Quodari

Quodari is een privacyvriendelijk social media platform dat gebruikers zelf de controle geeft over hun data en content. Dat doet Quodari door het mogelijk te maken dat gebruikers verzamelingen van data online kunnen delen met vrienden maar ook openbaar kunnen maken. Quodari wil echt een privacy vriendelijk alternatief vormen voor bestaande social media platforms, werkend vanuit Europese waarden. Het business model van Quodari is gebaseerd op de waarde voor gebruikers, zoals extra opslagruimte en extra functionaliteiten voor zakelijk of persoonlijk gebruik. Quodari maakt geen gebruik van advertenties of exploitatie van persoonlijke data. Op deze wijze worden privacyrisico's gereduceerd en een financieel belangenconflict vermeden. Quodari is een Nederlands initiatief dat in 2021 gelanceerd is. Het bedrijf verwacht dit jaar een Europese rollout en start van een marketingcampagne.

Shuttercam

Het Shuttercam-project onderzoekt het effect van shutters, zogenaamde afschermkappen die over camera’s geplaatst zijn. De onderzoekers hebben zich hierbij afgevraagd wat voor effect het sorteert, als je als voorbijganger duidelijk kunt zien of en wanneer een camera aan of uit staat? En wat als je zo’n camera zelf kunt uitzetten, net zoals bij een webcam? Met behulp van shutters staan camera’s niet onnodig aan en kunnen Amsterdammers zich veilig voelen, maar minder bespied. Het Shuttercam initiatief maakt het bij wijze van pilot voor jou als burger mogelijk om op bepaalde plekken zelf invloed uit te oefenen over hoeveel data er binnen het publieke domein van je wordt opgenomen. Het initiatief komt voort uit het Responsible Sensing Lab: een samenwerking tussen AMS Institute en de gemeente Amsterdam.

 

Jury Nederlandse Privacy Awards

De Awards-jury bestaat uit onafhankelijke privacy-experts uit diverse sectoren, op persoonlijke titel: 
- Wilmar Hendriks, founder Control Privacy, bestuursvoorzitter CUIC en bestuurslid Privacy First (jury-voorzitter) 
- Paul Korremans, voorzitter Privacy First 
- Melanie Rieback, CEO en co-founder Radically Open Security 
- Nico Mookhoek, privacyjurist en oprichter DePrivacyGuru 
- Rion Rijker, privacy- en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting 
- Magdalena Magala, Functionaris Gegevensbescherming gemeente Zaanstad 
- Mathieu Paapst, universitair docent IT-recht Rijksuniversiteit Groningen en projectlead cookiedatabase.org 
- Jaap van der Wel, IT-deskundige en privacyjurist, managing partner Comfort Information Architects 
- Erik Bruinsma, jurist; directeur Strategie en bestuursadvisering, Centraal Bureau voor de Statistiek. 

Uitreiking Awards

Tijdens de Nationale Privacy Conferentie op 28 januari as. worden alle genomineerde projecten door de inzenders aan het publiek gepresenteerd. De Nederlandse Privacy Awards zullen vervolgens worden uitgereikt in vier categorieën: 1) Consumentenoplossingen, 2) Bedrijfsoplossingen, 3) Overheidsdiensten en 4) Aanmoedigingsprijs.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP. Wilt u graag ook (media)partner of sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards
De Nederlandse rechter heeft in hoger beroep geoordeeld in het kort geding dat Privacy First aanhangig maakte over het UBO-register. Net als de voorzieningenrechter heeft het gerechtshof Den Haag helaas de vorderingen van Privacy First afgewezen.
 
De voorzieningenrechter bevestigde eerder dat er alle aanleiding is om te twijfelen aan de rechtsgeldigheid van de Europese witwasrichtlijnen die de grondslag vormen voor het UBO-register. De rechter oordeelde dat niet valt uit te sluiten dat de hoogste Europese rechter, het Hof van Justitie van de EU, tot de conclusie zal komen dat het openbare karakter van het UBO-register zich niet verhoudt met het evenredigheidsbeginsel. De uitspraak van het Hof van Justitie van de EU wordt medio 2022 verwacht.
 
Bestaande rechtspersonen hoeven tot 27 maart 2022 geen UBO’s te registreren. Voor nieuwe rechtspersonen ligt dat anders: die moeten wel direct hun UBO’s registreren. Het gerechtshof Den Haag vindt het niet aannemelijk dat deze UBO’s op korte termijn ernstige schade zullen lijden. Het gerechtshof wijst er op dat een UBO, die vreest dat hij door de openbaarmaking van persoonsgegevens risico’s loopt, meteen deze gegevens voor het algemene publiek kan afschermen. De Nederlandse wetgeving voorziet in deze mogelijkheid. Het gerechtshof Den Haag noemt dit ‘een eenvoudige manier om te voorkomen dat UBO-gegevens openbaar worden of blijven’. De UBO kan bij het Handelsregister een verzoek doen om afscherming. Zolang de procedure daarover loopt worden de UBO-gegevens daadwerkelijk afgeschermd. Nu het gerechtshof Den Haag zo nadrukkelijk op deze mogelijkheid wijst is de verwachting dat vele UBO’s deze route zullen volgen.
 
De advocaat van Privacy First, Otto Volgenant van Boekx Advocaten: ‘De oplossing moet komen van de hoogste Europese rechter, het Hof van Justitie van de EU. Die zal hier medio 2022 over oordelen. Ik verwacht dat die een streep door de openbaarheid van het UBO-register zal zetten. Het Nederlandse UBO-register is nog nauwelijks gevuld en ik raad iedereen aan zolang mogelijk te wachten. De Nederlandse overheid heeft willekeurig een datum gekozen waarop UBO’s hun gegevens moeten aanleveren, namelijk 27 maart 2022. Het zou verstandig zijn om die einddatum een paar maanden op te schuiven tot na het moment dat het Hof van Justitie van de EU duidelijkheid heeft gegeven. Dat voorkomt een hoop ellende en onnodige kosten.’
 
Het vonnis van de kort geding-rechter staat hier:
en het arrest van het Gerechtshof Den Haag staat hier: 
 
Update 14 april 2022: nadere juridische actie van Privacy First tegen het UBO-register volgt wellicht medio 2022, afhankelijk van de uitkomst van vergelijkbare Luxemburgse rechtszaken bij het EU Hof. Recent heeft de Tweede Kamer bij motie bepaald dat er tot de uitspraak van het EU Hof geen boetes mogen worden opgelegd bij organisaties die hun UBO’s nog niet hebben ingeschreven. Tevens lijkt de UBO-registratieplicht van stichtingen en verenigingen vooralsnog niet te worden gehandhaafd. Privacy First volgt deze ontwikkelingen op de voet en probeert e.e.a. zoveel mogelijk positief te beïnvloeden.
Gepubliceerd in Rechtszaken
donderdag, 23 september 2021 10:57

Hoger beroep Privacy First tegen UBO-register

Op maandag 27 september 2021 is de zitting bij het Gerechtshof Den Haag in de procedure van Privacy First tegen het UBO-register.

Stichting Privacy First is in hoger beroep gegaan van het vonnis van de kort geding-rechter van 18 maart 2021. De kort geding-rechter bevestigde dat er alle aanleiding is om te twijfelen aan de rechtsgeldigheid van de Europese witwasrichtlijnen die de grondslag vormen voor het UBO-register. De rechter volgt op dit punt het zeer kritische advies van de Europese privacy-toezichthouder EDPS (European Data Protection Supervisor). De Nederlandse kort geding-rechter oordeelde dat niet valt uit te sluiten dat de hoogste Europese rechter, het Hof van Justitie van de EU, tot de conclusie zal komen dat het openbare karakter van het UBO-register zich niet verhoudt met het evenredigheidsbeginsel. Deze vraag ligt al bij het Hof van Justitie, omdat daarover door een Luxemburgse rechter vragen zijn gesteld. Nu deze kwestie al op het bord van de hoogste Europese rechter ligt, vond de Nederlandse kort geding-rechter het niet nodig hierover zelf ook nog vragen te stellen.

Privacy First heeft hoger beroep ingesteld bij het Gerechtshof Den Haag. De appèldagvaarding vindt u hier (pdf). Privacy First verzoekt het Gerechtshof Den Haag om alsnog zelf prejudiciële vragen over het UBO-register te stellen aan het Europees Hof van Justitie en het UBO-register buiten werking te stellen totdat die vragen beantwoord zijn. Verder vraagt Privacy First de rechter om de openbaarheid van het UBO-register tijdelijk op te schorten, in ieder geval totdat het Hof van Justitie van de Europese Unie hierover heeft geoordeeld. De uitspraak van het Gerechtshof wordt een paar weken na de zitting van 27 september 2021 verwacht.

De advocaat van Privacy First, Otto Volgenant van Boekx Advocaten: ‘Door het UBO-register komen privacygevoelige gegevens van miljoenen mensen op straat te liggen. Van alle kanten wordt betwijfeld of dat wel een effectief middel is in de strijd tegen witwassen en terrorisme. Het is met een kanon op een mug schieten. De hoogste Europese rechter, het Hof van Justitie van de EU, zal hier uiteindelijk over oordelen. Ik verwacht dat die een streep door het UBO-register zet. In ieder geval door de openbaarheid. Tot dat moment adviseer ik UBO’s om geen gegevens aan te leveren aan het UBO-register. Gegevens die eenmaal openbaar zijn, kun je niet terugnemen.’

Achtergrond van de rechtszaak tegen het UBO-register

Privacy First voert een principiële procedure tegen de Staat over het in 2020 ingevoerde UBO-register. In kort geding wordt de ongeldigheid ingeroepen van de regelgeving waarop het UBO-register is gebaseerd. De gevolgen van deze nieuwe wetgeving zijn ingrijpend. Het gaat immers om zeer privacygevoelige informatie. Gegevens over de financiële situatie van natuurlijke personen komen op straat te liggen. Alle ruim 1,5 miljoen juridische entiteiten die in het Handelsregister zijn ingeschreven moeten informatie over hun UBO’s (‘ultimate beneficial owners’ ofwel ‘uiteindelijk belanghebbenden’) openbaar maken. Het UBO-register is voor iedereen toegankelijk, voor € 2,50 per opvraging. Die openbaarheid is niet proportioneel.

Op 24 juni 2020 is de ‘Implementatiewet registratie uiteindelijk belanghebbenden van vennootschappen en andere juridische entiteiten’ in werking getreden. Op basis van deze nieuwe wet komt in een nieuw UBO-register, gekoppeld aan het Handelsregister van de KvK, informatie te staan over alle uiteindelijk belanghebbenden (‘ultimate beneficial owners’, kortweg ‘UBO’s’) van in Nederland opgerichte vennootschappen en andere juridische entiteiten. Daarbij moet worden aangegeven welk belang de UBO heeft, te weten van 25-50%, 50-75% of meer dan 75%. Van de UBO worden in ieder geval de naam, de geboortemaand en het geboortejaar en de nationaliteit openbaar voor iedereen raadpleegbaar, met alle privacyrisico’s van dien.

Sinds 27 september 2020 moeten nieuw opgerichte entiteiten hun UBO registreren in het UBO-register. Bestaande juridische entiteiten hebben nog tot 27 maart 2022 om hun UBO’s te registreren. De wet geeft maar zeer beperkte mogelijkheden voor afscherming van informatie. Dit is alleen mogelijk voor personen die door de politie worden beveiligd, voor minderjarigen en voor wie onder curatele is gesteld. Het gevolg zal zijn dat van vrijwel alle UBO’s openbaar bekend zal worden welk belang ze hebben. 

Europese anti-witwasrichtlijn

Deze nieuwe wet vloeit voort uit de Europese vijfde anti-witwasrichtlijn, die lidstaten verplicht persoonsgegevens van UBO’s te registreren en voor het publiek openbaar te maken. Het doel hiervan is het tegengaan van witwassen en terrorismefinanciering. Het registreren en vervolgens voor iedereen inzichtelijk maken van persoonsgegevens van UBO’s, inclusief het belang dat de UBO in de onderneming heeft, draagt volgens de Europese wetgever bij aan dat doel. De openbaarheid zou een afschrikkende werking hebben op personen die geld willen witwassen of terrorisme willen financieren. Maar de effectiviteit van een UBO-register in de strijd tegen witwassen en terrorisme is nooit onderbouwd.

Massale privacyschending en fundamentele kritiek

De vraag is of het middel het doel niet voorbijschiet. Het registreren en voor iedereen toegankelijk maken van de persoonsgegevens van alle UBO’s aan eenieder is een ‘blanket measure’ van preventieve aard. 99,99% van de UBO’s heeft niets met witwassen of financiering van terrorisme te maken. Als het wel proportioneel zou zijn om informatie over UBO’s te verzamelen, dan zou het voldoende moeten zijn als die informatie beschikbaar is voor die overheidsdiensten die zich bezighouden met de bestrijding van witwassen en terrorisme. Het gaat te ver om die informatie volledig openbaar te maken. De European Data Protection Supervisor oordeelde al dat deze privacyschending niet proportioneel is. Maar dat oordeel heeft niet geleid tot aanpassing van de Europese richtlijn.

Tijdens de Nederlandse parlementaire behandeling van deze wet kwam er uit verschillende hoeken fundamentele kritiek. Het bedrijfsleven roerde zich omdat men lastenverzwaring vreest – en inmiddels ervaart – en privacyrisico’s ziet. UBO’s van familiebedrijven die tot nu toe buiten de openbaarheid bleven lopen grote privacy- en veiligheidsrisico’s. Ook was er veel aandacht voor de positie van partijen die groot belang hechten aan bescherming van betrokkenen, zoals kerkgenootschappen en maatschappelijke organisaties. En voor verenigingen en stichtingen die geen eigenaren kennen leidt het tot lasten: zij moeten dezelfde gegevens die toch al in het Handelsregister staan ook nog in een ander register zetten. Helaas heeft dit niet tot aanpassing van de regelgeving geleid.

Follow the Money zocht uit wat de maatschappelijke kosten van het Nederlandse UBO-register zijn. Follow the Money schrijft: Het UBO-register brengt voor miljoenen ondernemers en bestuurders kosten, rompslomp en soms licht absurde bureaucratie met zich mee. Het ministerie van Financiën becijfert op vragen van Follow the Money de totale kosten van het register voor het bedrijfsleven op 99 miljoen euro. Daar komt nog 9 miljoen aan eenmalige invoeringskosten bij de overheid bij. Als advocaat Volgenant dat bedrag ziet, reageert hij verbijsterd: ‘De totale kosten zijn nog veel hoger dan ik zelf dacht! Als je dat voor de hele EU extrapoleert zijn de kosten astronomisch.’

Rechtszaak is kansrijk

Privacy First is een rechtszaak gestart tegen het UBO-register wegens schending van het grondrecht op privacy en bescherming van persoonsgegevens. Privacy First verzoekt de Nederlandse rechter om het UBO-register op korte termijn buiten werking te stellen en hierover vragen van uitleg te stellen aan de hoogste Europese rechter, het Hof van Justitie van de Europese Unie. Privacyschendende regelgeving wordt vaker door de rechter buiten werking gesteld. Privacy First heeft daar eerder met succes over geprocedeerd.

De Nederlandse wet en ook de achterliggende Europese richtlijn zijn in strijd met het Europese Handvest voor de Grondrechten en met de AVG. De wetgever heeft deze regelgeving in het leven geroepen, maar het is aan de rechter om daar een grondige toetsing op te doen. Uiteindelijk heeft de rechter het laatste woord. Wanneer de (Europese) wetgever onvoldoende oog heeft voor de bescherming van grondrechten, dan kan de (Europese) rechter de regelgeving buiten werking stellen. Het Hof van Justitie van de Europese Unie heeft eerder regelgeving ongeldig verklaard wegens privacyschendingen, bijvoorbeeld de Telecom-dataretentierichtlijn en het Privacy Shield. Ook de Nederlandse rechter stelt regelmatig privacyschendende regelgeving buiten werking. Privacy First heeft eerder met succes de geldigheid van wetgeving aan de orde gesteld, bijvoorbeeld in de procedure over de Wet Bewaarplicht Telecommunicatie en in de procedure over SyRI. Bezien tegen deze achtergrond wordt de rechtszaak tegen het UBO-register zeer kansrijk geacht. 

Update 27 september 2021: vanmiddag vond in het Gerechtshof Den Haag de rechtszitting plaats; klik HIER voor de pleitnota van onze advocaat (pdf). De uitspraak van het Hof staat vooralsnog gepland op dinsdag 16 november as. 


Heeft u vragen? Neem dan contact met ons op, of met onze advocaat Otto Volgenant van Boekx Advocaten. Privacy First kan uw hulp goed gebruiken en stelt het zeer op prijs als u donateur wordt.

Gepubliceerd in Rechtszaken

Op 28 januari 2022 (Europese Dag van de Privacy) worden door Stichting Privacy First weer de jaarlijkse Nederlandse Privacy Awards uitgereikt.

Er zijn 4 categorieën waarvoor inschrijvingen genomineerd kunnen worden:

  1. categorie Consumentenoplossingen (van bedrijven voor consumenten)

  2. categorie Bedrijfsoplossingen (binnen een bedrijf of business-to-business)

  3. categorie Overheidsdiensten (van de overheid voor burgers)

  4. Aanmoedigingsprijs voor een baanbrekende technologie, initiatief of persoon.


“Privacy komt steeds vaker in het nieuws. Dat heeft verschillende oorzaken. De belangrijkste is dat mensen er echt meer aandacht voor krijgen en begrijpen hoe hun vrijheid wordt beperkt, als anderen hun privacy niet respecteren. Maar ook de wereld verandert, mede door Corona. Dat leidt onder meer tot nuttige, spannende en innovatieve mogelijkheden. Maar ook tot nieuwe datalekken, onnodige en onhandige verwerkingen van persoonsgegevens en nieuwe inzichten. En toenemende onveiligheid door slimme criminelen en anderen die het op onze gegevens voorzien hebben. Gelukkig zijn er nog steeds de Nederlandse Privacy Awards, die de mooiste ontwikkelingen op het gebied van privacy laten zien, hoe het beter kan en hoe het innovatie kan helpen”
, aldus Wilmar Hendriks, voorzitter van de jury.

De voorwaarden voor deelname vindt u hier.


Bepalen van de genomineerden

Alle inzenders kunnen zich t/m 15 november 2021 aanmelden voor de Awards door een email met korte toelichting over het betreffende Privacy Project en antwoord op de criteria te sturen naar Privacy First via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Medio december 2021 hoort u of u wel of niet tot de genomineerden behoort. Indien u genomineerd wordt ontvangt u van Privacy First een uitnodiging om een korte pitch tijdens de Awards-uitreiking voor te bereiden.


Voorschriften pitch

● Maximaal 3 minuten

● U gebruikt een Powerpoint presentatie (maximaal 3 sheets)

● De presentatie bevat in ieder geval de volgende onderdelen:

   o Organisatienaam

   o Privacy project omschrijving

   o Doel en behaalde resultaten.


Jury Nederlandse Privacy Awards

De jury van de Awards bestaat uit onafhankelijke privacy-experts uit diverse sectoren:

> Wilmar Hendriks, founder Control Privacy en bestuurslid Privacy First (jury-voorzitter)
> Paul Korremans, voorzitter Privacy First 
> Melanie Rieback, CEO en co-founder Radically Open Security
> Nico Mookhoek, privacyjurist en oprichter DePrivacyGuru
> Rion Rijker, privacy- en informatiebeveiliging expert en IT-jurist, partner Fresa Consulting
> Magdalena Magala, Functionaris Gegevensbescherming, gemeente Zaanstad
> Mathieu Paapst, universitair docent IT-recht Rijksuniversiteit Groningen en projectlead cookiedatabase.org
> Jaap van der Wel, IT-deskundige en privacyjurist, managing partner Comfort Information Architects 
> Erik Bruinsma, jurist; directeur Strategie en bestuursadvisering, Centraal Bureau voor de Statistiek. 


Om te garanderen dat de verkiezing van de Awards objectief verloopt wordt uitgesloten dat een jurylid een deelname beoordeelt van de eigen organisatie of een organisatie waar een jurylid een belang bij heeft.

Privacy First organiseert de Nederlandse Privacy Awards met steun van Stichting Democratie & Media en The Privacy Factory, in samenwerking met ECP.

Wilt u graag (media)partner of sponsor van de Nederlandse Privacy Awards worden? Neem dan contact op met Privacy First!

 

FG7A4979m

Gepubliceerd in Nederlandse Privacy Awards

Als NGO die zich inzet voor burgerrechten en privacybescherming houdt Privacy First zich al jaren bezig met financiële privacy. Sinds 2017 volgen we de ontwikkelingen rondom PSD2 op de voet, waarbij we wijzen op de gevaren voor de privacy van consumenten. In het bijzonder richten wij ons op privacyvraagstukken die zich voordoen rond ‘account information service providers’ (AISP’s) en de mogelijkheden die PSD2 biedt om persoonsgegevens verder te verwerken.

Ons PSD2-project begon in 2017. Toen dachten we dat het verstrekken van meer adequate informatie en meer transparantie aan consumenten voldoende zou zijn. De risico’s van PSD2 bleken echter groter en fundamenteler. Daarom heeft Privacy First een tweetalige (Nederlandse & Engelse) website gelanceerd genaamd PSD2meniet.nl om zowel onze zorgen als onze oplossingen ten aanzien van PSD2 te schetsen.

Centraal in ons project staat het filteren van bijzondere persoonsgegevens door het PSD2-me-niet register. Dit idee is op 7 januari 2019 door ons gelanceerd in het televisieprogramma Radar en in dit persbericht. Het PSD2-me-niet-register moet gebruikers daadwerkelijk een instrument geven waarmee zij hun eigen persoonsgegevens kunnen beschermen. Op termijn moet verdergaande filtering en beperking mogelijk worden. Met dit project draagt Privacy First bij aan positieve verbeteringen van PSD2 en de implementatie ervan, om zo een betere bescherming van persoonsgegevens te bereiken. Hierbij zijn we gesteund door het SIDN Fonds.

Bescherming van bijzondere persoonsgegevens

Privacy First heeft zich in dit project vooral gericht op ‘bijzondere persoonsgegevens’. Betalingen aan vakbonden, politieke partijen, religieuze organisaties of LHBT-belangenorganisaties, of betalingen aan medische dienstverleners. Maar ook betalingen aan het CJIB: ze onthullen delen van ons leven die extra beschermd moeten worden. Deze gegevens zijn direct te relateren aan fundamentele mensenrechten. Wanneer een consument een rekeninginformatiedienst gebruikt kunnen deze gegevens breder gedeeld worden. Door PSD2 kunnen gegevens, die nu beschermd zijn, via een omweg toch breed bekend worden, bijvoorbeeld doordat ze opgenomen worden in een profiel. Of omdat ze gebruikt worden als zwarte lijst.

De beste bescherming is voorkómen dat bijzondere persoonsgegevens worden verwerkt. We hebben daarom een PSD2-me-niet register opgezet en daaromheen een API, een privacyfilter. Met dit filter kan een AISP rekeningnummers detecteren en filteren en zo voorkomen dat bijzondere persoonsgegevens onnodig verwerkt of verstrekt worden. Bovendien wordt een consument geïnformeerd en krijgt deze een echte keuze om gegevens te delen of dat niet te doen.

Hoe nu verder?

Een groot deel van onze resultaten hebben we vervat in een Whitepaper. Deze is verstuurd aan stakeholders zoals de Europese Commissie, de European Data Protection Board (EDPB) en de Autoriteit Persoonsgegevens. En natuurlijk zoveel mogelijk AISP’s, want als zij de maatregelen overnemen beschermen zij privacy ‘by design’.  Onze Whitepaper bevat daarnaast een aantal andere voorbeelden hoe privacy beter te beschermen. Zoals de ‘good practices’ om betere transparantie over rekeninginformatiediensten te krijgen. We hopen dat AISP’s de adviezen in onze Whitepaper ter harte zullen nemen.

Onze API is opgenomen in een dienstverlener, Gatekeeper for Open Banking. We steunen hun doorontwikkeling en denken mee hoe het privacyfilter opgenomen kan worden in hun ontwerp en dienstverlening. Wanneer AISP’s de Gatekeeper gebruiken krijgen consumenten de regie over hun data die zij verdienen.

Met de Whitepaper en de API hebben we de instrumenten ontwikkeld en verspreid die gebruikt kunnen worden door AISP’s. De Europese Commissie evalueert de PSD2 pas vanaf 2022. Daarom zijn we blij dat we op deze manier onze gedachten hebben kunnen overdragen.

Privacy First blijft dit dossier monitoren. Onze website PSD2meniet.nl blijft in de lucht en zal een basis blijven voor dit onderwerp.

Heb je suggesties of wil je weten hoe het verder gaat? Laat het ons weten via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.!

Gepubliceerd in Financiële privacy & PSD2

De Nederlandse rechter heeft vandaag vonnis gewezen in het kort geding dat Privacy First aanhangig maakte over het UBO-register. De rechter heeft bevestigd dat er alle aanleiding is om te twijfelen aan de rechtsgeldigheid van de Europese witwasrichtlijnen die de grondslag vormen voor het UBO-register. De rechter volgt op dit punt het zeer kritische advies van de Europese privacy-toezichthouder EDPS (European Data Protection Supervisor). De Nederlandse kort geding-rechter oordeelt dat niet valt uit te sluiten dat de hoogste Europese rechter, het Hof van Justitie van de EU, tot de conclusie zal komen dat het openbare karakter van het UBO-register zich niet verhoudt met het evenredigheidsbeginsel. Deze vraag ligt sinds kort al bij het Hof van Justitie, omdat daarover recent door een Luxemburgse rechter vragen zijn gesteld. Nu deze kwestie al op het bord van de hoogste Europese rechter ligt, vindt de Nederlandse rechter het niet nodig hierover zelf ook nog vragen te stellen.

Privacy First had ook om tijdelijke buitenwerkingstelling van het UBO-register gevraagd. Dat gaat de rechter een stap te ver. De rechter meent dat buitenwerkingstelling van het register niet mogelijk is zolang de onderliggende EU-richtlijn nog van kracht is. Dan zou de Nederlandse Staat in een positie worden gebracht dat er in strijd wordt gehandeld met een Europese richtlijn. Met deze vordering loopt Privacy First volgens de rechter op de muziek vooruit. Privacy First zal het vonnis op dit punt bestuderen, ook met het oog op een mogelijk hoger beroep.

De advocaat van Privacy First, Otto Volgenant van Boekx Advocaten: ‘Door het UBO-register komen privacygevoelige gegevens van miljoenen mensen op straat te liggen. Van alle kanten wordt betwijfeld of dat wel een effectief middel is in de strijd tegen witwassen en terrorisme. Het is met een kanon op een mug schieten. De hoogste Europese rechter, het Hof van Justitie van de EU, zal hier uiteindelijk over oordelen. Ik verwacht dat die een streep door het UBO-register zet.’

Achtergrond

Begin dit jaar maakte Stichting Privacy First een principiële rechtszaak tegen de Staat aanhangig over het nieuwe UBO-register bij de Kamer van Koophandel. Onder de wetgeving waarop het UBO-register is gebaseerd moeten alle 1,5 miljoen rechtspersonen die in het Handelsregister zijn ingeschreven allerlei privacygevoelige informatie over hun UBO’s (‘ultimate beneficial owners’ oftewel ‘uiteindelijk belanghebbenden’) openbaar maken. Dit betreft de persoonsgegevens van miljoenen bestuurders, aandeelhouders en hoge leidinggevenden van bedrijven (waaronder familiebedrijven), stichtingen, verenigingen, maatschappelijke organisaties en goede doelen, kerken etc. Privacy First acht dit een massale privacyschending die tevens persoonlijke veiligheidsrisico’s creëert. Privacy First heeft daarom de rechter verzocht om het UBO-register per direct onrechtmatig te verklaren. Veel informatie in het UBO-register zal openbaar toegankelijk zijn en door iedereen opgevraagd kunnen worden. Privacy First acht dit volstrekt disproportioneel en in strijd met Europees privacyrecht. Het Hof van Justitie van de EU zal toetsen of de Europese regelgeving waarop het UBO-register is gebaseerd in strijd is met het grondrecht op privacy.

Het vonnis van de kort geding rechter staat hier: http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBDHA:2021:2457.

Update 15 april 2021: gisteren heeft Privacy First spoedappèl tegen het gehele vonnis ingesteld bij het Hof Den Haag. De appèldagvaarding vindt u HIER (pdf). Privacy First verzoekt het Hof o.a. om alsnog zelf prejudiciële vragen over het UBO-register te stellen aan het Europees Hof van Justitie en het UBO-register buiten werking te stellen totdat die vragen beantwoord zijn. Gezien de grote belangen die op het spel staan hoopt Privacy First dat het Hof Den Haag deze zaak op de kortst mogelijke termijn zal behandelen.

Update 17 augustus 2021: de rechtszitting in het hoger beroep (spoedappèl) van Privacy First tegen het vonnis zal op maandag 27 september as. bij het Hof Den Haag plaatsvinden. 

Gepubliceerd in Rechtszaken

UvA Academy Masterclass: privacy bekeken vanuit juridisch, technologisch, economisch, psychologisch en ethisch perspectief

Vanaf 3 maart t/m 14 april 2021 vindt bij de UvA Academy een speciale Masterclass plaats over privacy, genaamd Privacy in Perspectief. Deze Masterclass is geschikt voor privacy professionals zoals privacy officers, functionarissen gegevensbescherming, cybersecurity specialisten, marketeers, advocaten, juristen, beleidsmedewerkers, managers en adviseurs die te maken hebben met juridische, economische, ethische, technische en organisatorische vraagstukken en verandertrajecten met betrekking tot privacy en de verwerking, opslag en gebruik van persoonsgegevens. Het geeft u vanuit verschillende invalshoeken een verfrissende kijk op privacy. Met nieuwe inzichten uit de wetenschap en praktijk kunt u betere oplossingen vinden voor concrete privacy issues en gericht werken aan het ontwerp en de realisatie van het privacybeleid voor uw organisatie.

In zeven modules worden talrijke privacyonderwerpen onderwezen door diverse vakdocenten. In week 7 zal Privacy First meedoen aan het Lagerhuisdebat.

De Masterclass zal onder andere ingaan op:

  • Privacy: historie en diepere betekenis (sociale, psychologische, fysieke en informationele privacy; een situatiegebonden grondrecht).
  • Wat zijn de achtergronden en veranderingen in wet- en regelgeving op het gebied van privacy en welke impact hebben deze op mensen, overheid en organisaties?
  • Hoe mensen met hun privacy omgaan: de privacy paradox. Het verschil tussen denken en doen.
  • De betekenis van privacy voor mensen. Inzichten vanuit de psychologie en sociologie.
  • Privacy in relatie tot de ontwikkelingen in (digitale) technologie: van drones, sensoren, biometrische gegevens, social media data, cookies, locatiedata tot en met satellietgegevens, cyberhacks en AI. Wat kan en wat mag wanneer?
  • Hoe organisaties ondernemen met data, de nieuwe olie om hun concurrentiepositie te verbeteren. Wat kan en wat mag wanneer?
  • Hoe een effectief en efficiënt privacybeleid te implementeren binnen uw organisatie.

Last but not least wordt er gewerkt aan praktijkcasussen en vraagstukken die spelen bij deelnemers en hun organisaties.

Klik HIER voor meer informatie en om u aan te melden.

Gepubliceerd in Evenementen
Pagina 1 van 3

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon