donatieknop english
donderdag, 08 september 2011 18:07

Input Privacy First bij Kamerdebat over privacy

Ter gelegenheid van het privacydebat op 15 september as. verzond Privacy First vandaag de volgende brief aan de Tweede Kamer (PDF):

Geachte Kamerleden,

Voor u ligt een interessante taak: hoe kan Nederland zich op privacyterrein gaan ontwikkelen van Europese middenmoter tot internationaal gidsland? Dit vergt de best denkbare privacywetgeving in combinatie met de meest privacyvriendelijke techniek. Door hierin te investeren ontwikkelt Nederland tevens enorme exportkansen, vooral in technologisch opzicht. Het leidende motto van Privacy First daarbij is "eigen keuzes in een vrije omgeving." Oftewel: keuzevrijheid voor de burger in een maatschappij waarin privacy zowel wettelijk als technisch optimaal gewaarborgd is. Dit geldt in individuele én in collectieve zin. Immers: zonder privacy geen vrije individuele ontwikkeling en geen vrije democratische dynamiek.

Eerder AO Eerste Kamer en motie Franken

Het belang van een goede privacybescherming voor een democratische rechtsstaat kan nauwelijks overschat worden. In het licht hiervan is het des te pijnlijker om te moeten constateren dat het niveau van privacybescherming (en -beleving) in Nederland de laatste 10 jaar sterk gedaald is. Tegelijkertijd constateert Privacy First dat inmiddels sprake lijkt te zijn van een positieve kentering, zowel op Europees als op nationaal niveau. Op Europees niveau blijkt dit onder meer uit de plannen voor herziening van de Europese Privacyrichtlijn. Ook op nationaal niveau lijkt het privacybewustzijn onder beleidsmakers hoger dan enkele jaren geleden. Die tendens biedt perspectief. Niettemin brengt Privacy First ter gelegenheid van het aanstaande Algemeen Overleg (AO) over het Nederlandse privacybeleid graag een aantal aandachtspunten in. Deze aandachtspunten dienen ter aanvulling op de algemene aandachtspunten die Privacy First ten behoeve van een vergelijkbaar AO eerder dit jaar aan de Eerste Kamer toezond. Tevens verwijst Privacy First in dit verband graag naar de motie Franken die de Eerste Kamer vervolgens aannam. Privacy First hoopt dat de Tweede Kamer deze motie integraal en unaniem zal overnemen. Tevens adviseert Privacy First de Tweede Kamer zich ter voorbereiding op het AO te laten inspireren door de Aanbevelingen die de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) eerder dit jaar deed in het rapport iOverheid.

Collectiefbelangacties in het privacyrecht

Blijkens de brief d.d. 29 april 2011 staat het kabinet "niet afwijzend tegenover de introductie van collectiefbelangacties in het privacyrecht". Buiten de door de Europese Commissie beoogde invoering van privacyrechtelijke class actions bestaan Nederlandse mogelijkheden terzake echter allang, getuige art. 3:305a BW en art. 1:2 lid 3 Awb. In dit verband verwijst Privacy First tevens naar de wetsgeschiedenis van deze artikelen, de Wet bescherming persoonsgegevens (Wbp) en art. 10 van de vroegere Wet persoonsregistraties (Wpr). Tijdens het Kamerdebat over het al dan niet toekennen van procesbevoegdheid aan het College voor de Rechten van de Mens (eind maart 2011) leek minister Donner zich van het collectieve actierecht – en daarmee van bovengenoemde wetsartikelen – in mensenrechtelijke (inclusief privacyrechtelijke) zin te distantiëren. Hierbij refereerde de minister nadrukkelijk aan lopende rechtszaken tegen de nieuwe Paspoortwet. Vervolgens kondigde het kabinet aan de griffiekosten te willen verhogen. Het bestaande recht op toegang tot de rechter voor zowel ideële organisaties als voor individuele burgers komt hierdoor ernstig in de verdrukking. Bovendien rijst de vraag in hoeverre de bestaande wetgeving inzake collectiefbelangacties überhaupt nog door dit kabinet wordt erkend. In de optiek van Privacy First duiden deze ontwikkelingen op een nakende crisis in de rechtsstaat die veel verder zal gaan reiken dan de Wbp.

Vingerafdrukken in identiteitskaarten

Eind april 2011 deed minister Donner de toezegging om de nieuwe Paspoortwet dusdanig aan te passen dat burgers voor de aanvraag van een nieuwe identiteitskaart niet langer vingerafdrukken zouden hoeven af te geven. Deze wetswijziging zal echter pas medio 2012 aan de Raad van State worden voorgelegd en daardoor niet eerder dan eind 2012 / begin 2013 in werking kunnen treden. Niet valt in te zien waarom dit niet door de Tweede Kamer kan worden bespoedigd. Gezien de privacybezwaren tegen het gebruik van vingerafdrukken en de enorme foutenpercentages in de huidige biometrische techniek zou de Nederlandse regering zich op aandringen van de Kamer tevens sterk kunnen maken voor intrekking of amendering van de Paspoortverordening op Europees niveau.

Speciale categorieën persoonsgegevens

In de brief van de staatssecretaris van Buitenlandse Zaken d.d. 21 december 2010 worden enkele paragrafen gewijd aan het begrip '(gevoelige) persoonsgegevens'. De actuele reikwijdte (en daarmee de bescherming) van dit begrip omvat in de visie van Privacy First ook 'gepseudonimiseerde persoonsgegevens'. Voorbeelden hiervan zijn de medische gegevens die gepseudonimiseerd worden opgeslagen in de Nederlandse centrale database DIS (Diagnose-behandelcombinatie Informatie Systeem) en andere (bijvoorbeeld biometrische) gegevens die middels encryptietechnieken kunnen worden versleuteld. In een herziene Privacyrichtlijn (c.q. verordening) dienen biometrische en genetische gegevens uitdrukkelijk als 'gevoelige persoonsgegevens' te worden erkend en beschermd. Eventuele pseudonimisering van die gegevens doet daar niet aan af. Interessant gegeven in dit verband is dat ICT-bedrijven momenteel steeds meer onderzoek doen naar persoonsgebonden en -beheerde opslag van medische en andere privacygevoelige data.

Cameratoezicht en ANPR

Tenslotte enkele opmerkingen over de plannen van dit kabinet om openbaar cameratoezicht en automatische nummerplaatherkenning (ANPR) breder te gaan inzetten. Middels Privacy Impact Assessments (PIA) dienen dergelijke plannen zo grondig en onafhankelijk mogelijk te worden getoetst aan internationaal, Europees en nationaal recht en aan vereisten van maatschappelijke noodzakelijkheid, effectiviteit en proportionaliteit (inclusief openbare kosten-batenanalyses). In combinatie met voortgaande ontwikkelingen op het terrein van automatische gezichtsherkenning en digitale gelaatsscans doemt hierbij een Orwelliaans toekomstbeeld op dat zijn historische weerga niet kent. Privacy First doet hierbij dan ook een dringend beroep op de Tweede Kamer om het zover niet te laten komen en de plannen van het kabinet voor meer cameratoezicht en ANPR te blokkeren. Dit komt zowel de vrijheid van de Nederlandse burger als de besteding van schaarse overheidsmiddelen ten goede, ook aangezien er privacyvriendelijke alternatieven voorhanden zijn in zowel wetgevend als technologisch opzicht. Privacy First is ten zeerste bereid de Kamer hierover voor te lichten, opdat heldere en evenwichtige keuzes kunnen worden gemaakt. Met behoud van de principes van onze rechtsstaat, vanuit het uitgangspunt dat deze principes niet onderhandelbaar zijn, aangezien diegene die vrijheid inruilt voor veiligheid geen van beide verdient!

Hoogachtend,

drs. L.T.C. (Bas) Filippini
voorzitter Stichting Privacy First

Gepubliceerd in Wetgeving

Deze week incasseerde Big Brother een terechte nederlaag in Groningen: een proef met 'luistercamera's' in de Groningse binnenstad is totaal mislukt. Doel van de proef was om 'afwijkend gedrag' te kunnen detecteren. Dit blijkt echter technisch onhaalbaar: de microfoons kunnen niet eens een vechtpartij onderscheiden van een langsrijdende brommer. Burgemeester Peter Rehwinkel heeft daarom besloten de microfoons af te schaffen.

Het besluit van de burgemeester past in een actuele Europese trend: onlangs werd op aandringen van het Europees Parlement de geldkraan voor het Europese Big Brother-project INDECT dichtgedraaid. Ook dit project was bedoeld ter opsporing van 'afwijkend gedrag'. De politie verwachtte hiermee misdaden te kunnen voorspellen en voorkomen, ongeveer zoals in de Hollywoodfilm 'Minority Report'.

Het wachten is nu op de ontwikkeling van nieuwe software ter opsporing van afwijkend Big Brother-gedrag bij beleidsmakers. Privacy First houdt u op de hoogte...!  ;)

Bronnen: Volkskrant 20 juliWebwereld 8 juni 2011.

Gepubliceerd in Cameratoezicht

Door onze gastcolumnist. 

Het zal u maar gebeuren, u heeft een vakantie gepland met uw gezin binnen de EU, in Bulgarije. Uw vakantie eindigt in een nachtmerrie. Eén van uw kinderen was in goed vertrouwen met de lokale jeugd gaan stappen. Vervolgens is uw kind in hechtenis genomen. Men geeft niet aan waarom uw kind wordt vastgehouden, een tolk is niet voorhanden en de gevangenisomstandigheden zijn slecht: de bezettingsgraad is 155 procent, vies eten, slechte hygiëne en geen medische zorg. Na maanden van voorarrest, en met hulp van een door u gefinancierde dure advocaat en tolk, heeft u het geluk dat uw kind naar Nederland mag; de rechter heeft een vonnis geveld. Het jaar erop besluit u naar Polen op vakantie te gaan, maar aan de grens wordt uw kind wederom opgepakt. Het Europees Arrestatiebevel (EAB) bleek nog steeds van kracht en men weigert om het EAB te laten vervallen. Fictie? Nee, het is realiteit. Tussen 2005 en 2010 zijn er in de EU 54.689 EAB's uitgevaardigd, waarvan 11.630 mensen zijn uitgeleverd.

Het EAB werd door de EU in het leven geroepen i.v.m. de terroristische dreiging en om het mogelijk te maken om EU-burgers te straffen voor zware vergrijpen binnen een EU-lidstaat. Inmiddels zijn zware vergrijpen als moord en terrorisme verworden tot rekbare begrippen als "corruptie" en "vreemdelingenhaat". Te pas en te onpas maken landen hier gebruik van. Koplopers in het indienen van een EAB-verzoek zijn in volgorde van hoogte van aantallen: Polen, gevolgd door Duitsland, Roemenië, Frankrijk en Hongarije.

Pogingen aan het adres van de Nederlandse Overheid lopen uit op niets. Minister Opstelten geeft geen krimp. Ook hogerop wil het niet lukken. Ondanks verzoeken aan de Europese Justitiecommissaris, Viviane Reding, ingediend door het Advocatencollectief, Fair Trial International, Amnesty International, Anti Folter Comité, en vele anderen, legt de Commissie alles naast zich neer. De enige aanpassing die zal worden gedaan, aldus mevrouw Reding in een toelichting in het Europees Parlement op 8 juni 2011, is het aanpassen van het bestaande Rapport. Deze aanpassingen voorzien erin dat de EU-landen niet te pas en te onpas een verzoek indienen. Het vergrijp moet straks proportioneel getoetst worden. Is het vergrijp klein en de kosten hoog, dan wordt een verzoek niet meer gehonoreerd. Verder moeten uitvoerende lidstaten informatie kunnen verzamelen om te checken of het bewijsmateriaal volgens de geldende rechtsnormen is verkregen en heeft men recht op juridische bijstand in beide landen.

Waar wringt dan nog de schoen? Wel, in Nederland kan een Nederlandse rechter niet toetsen of uw Nederlandse kind terecht of onterecht gevangen zit in een EU-lidstaat. Dat is vervelend, want in Nederland is in de Grondwet vastgelegd dat een onafhankelijke rechter toetst of er sprake is van een strafbaar feit, en zo ja, wat de straf is die hierop volgt. Ingeval van het EAB is dit niet van toepassing en mag alleen de Internationale Rechtshulpkamer (IRK) te Amsterdam het Arrestatiebevel inzien op inhoud, en verder niets. Er wordt dus niet getoetst of gecheckt of de inhoud klopt. Zodoende is de Nederlandse burger uitgeleverd aan de rechtspraak van het betreffende EU-land. Het moge duidelijk zijn dat zowel de rechtspraak alsook de wetgeving per land verschilt. Het blijft dan ook de vraag waarom minister Opstelten zich niet hard maakt voor de Nederlandse bevolking en paal en perkt stelt aan wat wij accepteren en wat niet. Ook is het onbegrijpelijk waarom de Tweede Kamer dit probleem niet tot één van haar eerste prioriteiten maakt.

Iedere Nederlandse burger wordt geacht de wet te kennen. Moeten we ons nu ook gaan verdiepen in de wetten van alle EU-lidstaten?

Het slechte nieuws is dat het dus allemaal helemaal niet meevalt. Net zomin dat dodelijke ziektes, ongelukken enz. alleen bij anderen voorkomen, wordt de kans dat iemand uit uw familie of kennissenkring straks gevangen zit binnen de EU jaarlijks groter. U kunt de ontwikkelingen over het EAB volgen via Google en via elke andere zoekmachine.

Gepubliceerd in Columns

Hedenmiddag verzond Privacy First de volgende brief aan de EPD-woordvoerders in de Tweede Kamer:

"Geachte Kamerleden,

Geheel terecht wees de Eerste Kamer onlangs met algemene stemmen het wetsvoorstel ter invoering van een landelijk Elektronisch Patiëntendossier (EPD) af, met name gezien de enorme privacyrisico's die dit EPD met zich zou meebrengen. Het is dan ook met grote zorg dat Privacy First inmiddels heeft kennisgenomen van ontwikkelingen die duiden op een mogelijke 'doorstart' van ditzelfde EPD langs private, buitenparlementaire weg. Een dergelijke 'doorstart' getuigt niet alleen van minachting van het democratisch proces, maar tevens van ontkenning van de risico's en zorgen op basis waarvan wettelijke invoering van een landelijk EPD (L-EPD) onlangs geen doorgang vond. Hierbij doet Privacy First dan ook een dringend beroep op u om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen. In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een 'privaat L-EPD' zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen.

In lijn met de recentelijk aangenomen motie Franken dringt Privacy First er in dit verband tevens bij u op aan om zo spoedig mogelijk een onafhankelijke, openbare Privacy Impact Assessment (PIA) uit te (laten) voeren naar zowel 1) een landelijk EPD zoals dit betrokken private partijen voor ogen staat als naar 2) mogelijke alternatieven voor dit L-EPD. De criteria van noodzakelijkheid, proportionaliteit, subsidiariteit en keuzevrijheid dienen bij de uitvoering van deze PIA leidend te zijn. Een belangrijke rol bij de PIA zou moeten toekomen aan privacy by design en privacy enhancing technologies, waaronder bijvoorbeeld geavanceerde patiëntenpassen of personal health records. Totdat deze PIA zal zijn afgerond dienen geen onomkeerbare stappen richting een private doorstart van het L-EPD te worden gezet.

In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EPD conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP's), eventueel aangevuld met bovenregionale push-communicatie. Dit bevordert de beveiliging en vermindert de risico's van misbruik die aan een L-EPD inherent zijn."

Gepubliceerd in Medische privacy

Op dinsdag 24 mei jl. nam de Eerste Kamer een belangrijke motie aan waarin een aantal privacygaranties bij nieuwe wetgeving worden bevestigd en versterkt. De motie werd met overweldigende meerderheid aangenomen (slechts de VVD stemde tegen). Een week eerder (tijdens het Kamerdebat over digitale dataverwerking) was de motie door senator Hans Franken (CDA) ingediend en hadden zelfs minister Donner en staatssecretaris Teeven laten weten dat "er allemaal dingen in staan waar wij best mee kunnen leven." Hoewel de motie formeel gezien niet juridisch bindend is, is de inhoud ervan dat deels wel en komt aan de motie tevens groot politiek gewicht toe. De gehele motie luidt als volgt:

MOTIE VAN HET LID FRANKEN C.S.

Voorgesteld 17 mei 2011

De Kamer,

gehoord de beraadslaging,

overwegende, dat het grondrecht op bescherming van de persoonlijke levenssfeer in onze democratische rechtsstaat van groot belang is,

overwegende, dat er tendensen zijn om bij nieuwe wetgeving de mogelijke beperkingen op dit grondrecht uit te breiden en te versterken,

overwegende voorts, dat bij het totstandbrengen van nieuwe wetgeving uitdrukkelijk aandacht moet worden gegeven aan de vraag of de beperkingen op het grondrecht tot bescherming van de persoonlijke levenssfeer gerechtvaardigd zijn,

overwegende, dat voor de beantwoording van deze vraag aansluitend aan de verdragsverplichting moet worden getoetst aan de volgende criteria:

  • 1. De noodzaak, effectiviteit en hanteerbaarheid van de maatregel,

  • 2. De proportionaliteit: de inbreuk mag niet groter zijn dan strikt noodzakelijk is,

  • 3. De resultaten van een Privacy Impact Assessment, zodat vooraf is onderzocht welke risico's de maatregel met zich meebrengt,

  • 4. De mogelijkheid van een effectief toezicht en controle op de uitvoering van de maatregel, te realiseren door onder meer audits door de onafhankelijke toezichthouder,

  • 5. Beperking van de geldigheidsduur door een horizonbepaling of in ieder geval een evaluatiebepaling,

verzoekt de regering bij wetsvoorstellen, waarbij van een beperking op het grondrecht van de bescherming van de persoonlijke levenssfeer sprake is, de hierboven genoemde criteria in de afweging en besluitvorming te betrekken en daarvan in de memorie van toelichting bij het betreffende wetsvoorstel verslag te doen,

en gaat over tot de orde van de dag.


Ondertekenaars:

Franken (CDA)

Tan (PvdA)

Strik (GroenLinks)

Holdijk (SGP)

Slagter-Roukema (SP)

Staal (D66)

Gepubliceerd in Wetgeving

Deze week vond in de Eerste Kamer een belangrijk beleidsdebat met minister Donner en staatssecretaris Teeven plaats over 'de rol van de overheid bij digitale dataverwerking'. In de week voor het debat had Privacy First haar standpunten terzake aan de Eerste Kamer kenbaar gemaakt. Het doet ons deugd dat veel van deze standpunten deze week 'Kamerbreed' zijn overgenomen (door enkele partijen zelfs letterlijk) en dat ook de bewindslieden Donner en Teeven er niet ongevoelig voor bleken te zijn. Dit geldt zowel voor klassieke rechten en beginselen die nodig herbevestigd dienden te worden als voor enkele nieuwe uitgangspunten:

- het recht op uitdrukkelijke, voorafgaande en volledig geïnformeerde toestemming van de burger bij het gebruik van zijn persoonsgegevens, zowel door de overheid als door bedrijven;

- strikte doelbinding en noodzakelijkheid bij het gebruik van persoonsgegevens;

- het recht van de burger op inzage, correctie en eventuele verwijdering van zijn persoonsgegevens; 

- privacy, keuzevrijheid, transparantie en effectiviteit als leidende beginselen bij de opstelling van nieuwe wetgeving;

- het belang van evaluatie- en horizonbepalingen in (nieuwe) wetgeving;

- openbare kosten-batenanalyses;

- openbaarheid van departementale haalbaarheidsstudies, pilots en onderzoeksrapportages;

- invoering van privacy impact assessments (PIA's) en privacy by design;

- ondersteuning van het wetgevend proces d.m.v. expert-meetings en externe advisering.

Zeer teleurstellend was echter de uitspraak van minister Donner dat het vernietigen van opgeslagen vingerafdrukken bij gemeenten nog maanden zou gaan vergen. Hetzelfde geldt voor het feit dat er nog steeds geen 'vingerafdrukvrije' identiteitskaart bestaat; ook dit had allang kunnen worden geïmplementeerd. Privacy First had er onlangs bij de minister op aangedrongen om dit proces met de grootst mogelijke spoed uit te voeren (hetzij door wijziging van relevante regelgeving, hetzij door technische aanpassingen).

Het concept-stenogram van het Kamerdebat staat HIER online. Onze eigen audio-opnamen van het debat zijn HIER te downloaden. Een groot aantal interessante passages uit het debat (zowel van Kamerleden als bewindslieden) vindt u HIER.

Gepubliceerd in Wetgeving

Ten behoeve van het beleidsdebat in de Eerste Kamer op 17 mei as. over digitale dataverwerking heeft Stichting Privacy First vandaag per email aan de Kamerleden onderstaande aandachtspunten ingebracht. Privacy First hoopt dat deze aandachtspunten leidend zullen zijn in het debat tussen de Kamerleden en de bewindspersonen.

Het motto van Privacy First is “eigen keuzes in een vrije omgeving”. Voor de burger vertaalt dit zich in:

-  het recht op uitdrukkelijke, voorafgaande en volledig geïnformeerde toestemming van de burger bij het gebruik van zijn persoonsgegevens, zowel door de overheid als door bedrijven;

-  elk gebruik van persoonsgegevens dient strikt noodzakelijk en doelgebonden te zijn;

-  de burger heeft te allen tijde het recht op inzage, correctie en eventuele verwijdering van zijn persoonsgegevens;

-  relevante wetgeving dient voor de burger kenbaar en toegankelijk te zijn;

-  geen nieuwe wetgeving zonder voorafgaand democratisch (maatschappelijk) debat.


Voor de overheid en het parlement vertaalt dit zich als volgt:

-  privacy, keuzevrijheid, transparantie en efficiëntie als leidende beginselen bij de opstelling van nieuwe wetgeving;

-  een voorkeur voor formele wetten i.p.v.  Algemene Maatregelen van Bestuur en ministeriële regelingen;

-  geen zogeheten ‘nationale koppen’ (aanvullingen) op Europese implementatiewetgeving;

-  verplichte evaluatie- en horizonbepalingen;

-  een integrale benadering door elke nieuwe wet in samenhang met andere, reeds bestaande wetten en verdragen te beschouwen;

-  een integrale benadering door elke nieuwe technische applicatie in samenhang met andere, reeds bestaande technische applicaties te beschouwen;

-  openbare kosten-batenanalyses;

-  openbaarheid van relevante ambtelijke haalbaarheidsstudies, pilots en onderzoeksrapportages;

-  het verplicht stellen van privacy impact assessments (PIA), privacy by design en privacy enhancing technologies (PET);

-  ondersteuning van het wetgevend proces d.m.v. expert-meetings en externe advisering.


Voor nadere informatie of vragen met betrekking tot bovenstaande punten is Privacy First te allen tijde bereikbaar.

Gepubliceerd in Wetgeving

Hedenmiddag verzond Privacy First de volgende brief aan minister Donner:

Geachte heer Donner, 

In uw brief van 26 april jl. aan de Tweede Kamer deed u de toezegging om de wettelijke status van de Nederlandse identiteitskaart (NIK) zodanig aan te passen dat de Europese Paspoortverordening niet langer op dit document van toepassing zou zijn. Hierdoor zouden niet langer vingerafdrukken in de NIK hoeven worden opgenomen. Tijdens het algemeen overleg met de vaste commissie voor Binnenlandse Zaken d.d. 27 april jl. werd door meerdere Kamerleden aan u gevraagd op welke termijn dit zou worden gerealiseerd. U antwoordde hierop als volgt:

“Als ik het praktisch en snel kan oplossen via een [Algemene Maatregel van Bestuur] of andere regeling, heeft dat prioriteit boven het regelen bij wet. De nationale ID-kaart wil ik snel aanpakken (...).”

Uw toezegging om de NIK ‘vingerafdrukvrij’ te maken verscheen vorige week breed in de nationale media. Sindsdien verkeren veel Nederlandse burgers in de veronderstelling dat men nu reeds een ‘NIK zonder vingerafdrukken’ kan aanvragen. Groot is dan ook hun teleurstelling als in het gemeentehuis blijkt dat dit nog niet het geval is, getuige ook de emails van burgers die Privacy First hierover dagelijks ontvangt. Deze actuele situatie van rechtsonzekerheid werkt nieuwe maatschappelijke onrust in de hand. In afwachting van de benodigde wetswijziging verzoekt Privacy First u dan ook met klem om de opname van vingerafdrukken in de NIK per direct stop te zetten. Dit kan hetzij via een AMvB of ministeriële regeling, hetzij langs (tijdelijke) technische weg. Een derde voorlopige oplossing kan bestaan uit het desgevraagd verstrekken van een NIK zonder vingerafdrukken met een geldigheidsduur van 12 maanden, zoals dit ook reeds mogelijk is bij personen van wie tijdelijk geen vingerafdrukken kunnen worden afgenomen.

Tevens geeft Privacy First u nadrukkelijk in overweging om, naast de beëindiging van de opslag van vingerafdrukken in gemeentelijke databanken, ook de opslag van vingerafdrukken in paspoorten geheel stop te zetten. Hierbij citeert Privacy First graag de brief die uw voorganger (staatssecretaris Bijleveld-Schouten) reeds in november 2009 ontving van de burgemeester van Roermond:

“Gedurende de periode 12 oktober t/m 7 november 2009 zijn in Roermond 448 reisdocumenten afgegeven. Bij het verifiëren van de vingerscans bij afgifte bleek van 55 personen maar één vinger verifieerbaar te zijn en van 42 personen bleken géén vingers verifieerbaar te zijn. Dit betekent dat van 21% van de personen die hun reisdocument kwamen afhalen, de bij het aanvragen van het document genomen vingerscan van zo slechte kwaliteit is geweest dat deze niet verifieerbaar is.

Ingevolge artikel 50A van de Paspoortuitvoeringsregeling Nederland (PUN) dient het verifiëren van vingerscans te gebeuren indien er twijfel is aan de identiteit van de afhaler. Mocht zich de situatie voordoen dat er daadwerkelijk aan de identiteit van een afhaler wordt getwijfeld zou het dus zo kunnen zijn dat een bonafide afhaler wiens uiterlijk zodanig is gewijzigd dat twijfels over de identiteit rijzen, 21% kans loopt om zonder reisdocument weer naar huis te moeten gaan of in het ergste geval als fraudeur te worden aangehouden.”

Naast de risico’s die burgers (ook in de toekomst, in binnen- en buitenland) lopen door de enorme foutenpercentages in de gebruikte biometrische techniek rijst tevens de vraag of Nederland de Europese Paspoortverordening in juridische zin nog kan blijven uitvoeren. Artikel 1 lid 2 van deze verordening vereist immers dat het opslagmedium in het document ‘voldoende geschikt is om de integriteit en authenticiteit van de gegevens te garanderen’. Nu bij 1 op de 5 Nederlanders niet aan dit vereiste wordt voldaan, vormt dat een grond om verdere uitvoering van de Paspoortverordening per direct in te trekken.

Graag verneemt Privacy First welke stappen u onderneemt om de opname van vingerafdrukken in de NIK alsnog per direct stop te zetten. Tevens ziet Privacy First graag uw reactie tegemoet op bovengenoemde bezwaren tegen verdere uitvoering van de Europese Paspoortverordening.

Hoogachtend,

 
Stichting Privacy First

Gepubliceerd in Biometrie

Privacy First roept Tweede Kamer op tot stopzetting opslag paspoortbiometrie en intrekking nieuwe Paspoortwet. 

Vandaag heeft stichting Privacy First een brief aan de Tweede Kamer verzonden i.v.m. het algemeen overleg over de nieuwe Paspoortwet van 27 april as. met minister Donner. De inhoud van onze brief luidt als volgt:

Nog geen twee jaar na de inwerkingtreding van de nieuwe Paspoortwet staat deze wet opnieuw hoog op de agenda van de Tweede Kamer. Na een relatief geruisloos parlementair traject werd de nieuwe Paspoortwet op 9 juni 2009 zonder stemming door de Eerste Kamer aangenomen. Voor velen kwam dit destijds als een donderslag bij heldere hemel: van enig democratisch debat over deze ingrijpende wet was immers vrijwel geen sprake geweest. Geconfronteerd met dit fait accompli volgden anderhalf jaar van toenemende weerstand in de vorm van burgerprotesten, petities, wetenschappelijke en politieke kritiek, bezwaarprocedures, rechtszaken en zelfs afkeurende moties van gemeenteraden. In die zin keert de nieuwe Paspoortwet nu als een maatschappelijke boomerang bij de Tweede Kamer terug. Ten overvloede zet Stichting Privacy First de voornaamste bezwaren tegen de huidige wet nogmaals op een rij:

- onder de Europese Paspoortverordening is slechts de opname van twee vingerafdrukken en een gezichtsscan in reisdocumenten verplicht. Dit ter (veronderstelde) bestrijding van fraude met diezelfde reisdocumenten. In de nieuwe Paspoortwet gaat Nederland echter 3 stappen verder door deze gegevens (plus twee extra vingerafdrukken) tevens in databanken op te slaan voor een breed scala aan andere doeleinden, waaronder opsporing en vervolging, terrorismebestrijding, rampenbestrijding en inlichtingenwerk in Nederland en derde landen. Gezien het volstrekt ongerechtvaardigde en disproportionele karakter hiervan vormt dit een collectieve schending van het recht op privacy en lichamelijke integriteit van iedere Nederlander met een nieuw reisdocument;

- van bovenstaande doeleinden in de nieuwe Paspoortwet zijn de meeste burgers nooit op de hoogte gebracht; dit vormt een schending van hun recht op ‘informed consent’ bij de verwerking van hun biometrische persoonsgegevens;

- burgers die bezwaar hebben tegen de verplichte opslag worden gedwongen tot jarenlange procedures en moeten gedurende die periode zonder geldig reis- en identiteitsdocument door het leven zien te gaan, met alle nadelen en risico’s van dien;

- de opslag van biometrische gegevens (zowel in het reisdocument als in een databank) creëert een nieuwe vorm van fraude: biometrische identiteitsfraude. Deze vorm van fraude kan jarenlang ongedetecteerd blijven en iemand een leven lang blijven achtervolgen;

- hetzelfde geldt voor de op afstand uitleesbare RFID-chip in het document: ook dit creëert nieuwe risico’s van identiteitsfraude;

- de veiligheid van de opslag in databanken (hetzij ‘centraal’, hetzij ‘decentraal’) kan onmogelijk (volledig) worden gegarandeerd;

- opslag in databanken leent zich bij uitstek voor identificatie i.p.v. verificatie en werkt function creep in de hand;

- bij uitgifte van het reisdocument vindt in het algemeen geen biometrische verificatie plaats. Het is hierdoor onbekend in hoeverre de reisdocumenten die onder de nieuwe Paspoortwet in omloop zijn gebracht in biometrische zin functioneren. Tijdens het parlementaire rondetafelgesprek over de nieuwe Paspoortwet van 20 april jl. bleek in dit kader een foutenpercentage (bij verificatie van vingerafdrukken) van maar liefst 21%.

Naar aanleiding van deze bezwaren doet Privacy First hierbij een dringend beroep op de Tweede Kamer om de opslag van biometrische gegevens (in het bijzonder vingerafdrukken) per direct stop te zetten en de nieuwe Paspoortwet van 2009 in te trekken of deze langs de volgende lijnen te herzien:

- de afname van biometrische gegevens dient vrijwillig te worden;

- opslag van deze gegevens in gemeentelijke of nationale databanken dient te worden opgeheven;

- Nederland dient het huidige model van opslag bij gemeenten te verlaten en te kiezen voor het Duitse model van vrijwillige opslag in de chip van het document;

- voor binnenlands gebruik dient een alternatief identiteitsdocument zonder biometrie te worden ontwikkeld.

 
Gepubliceerd in Biometrie

Onderste steen in biometrisch paspoortdossier dient boven te komen. 

Vandaag vond in de Tweede Kamer een belangrijke hoorzitting over de nieuwe Paspoortwet plaats. Tussen een dozijn betrokken instanties, topambtenaren en experts schitterde de belangrijkste partij echter door afwezigheid: het agentschap Basisadministratie Persoonsgegevens en Reisdocumenten (BPR). Agentschap BPR was voor de hoorzitting van vandaag uitdrukkelijk uitgenodigd en stond reeds op de lijst van deelnemers. Afgelopen maandag werd echter bekend dat minister Donner de deelname van BPR alsnog heeft tegengehouden.

Agentschap BPR ressorteert onder het Ministerie van Binnenlandse Zaken en is sinds jaar en dag de nationale ‘spin in het web’ van de nieuwe Paspoortwet. Onder leiding van agentschap BPR is dit web echter dusdanig gesloten geraakt dat vrijwel niemand weet wat zich er de laatste jaren heeft afgespeeld. Dit bracht de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) er in 2009 toe om het biometrische paspoort te betitelen als een ‘black box’ die opengebroken diende te worden. Vervolgens slaagde de WRR hier echter nauwelijks in. Bij kenners van agentschap BPR wekte dit geen verbazing: het ‘bastion’ BPR staat al jaren bekend als één van de meest gesloten overheidorganisaties van Nederland. Vanuit andere departementen klinken over BPR structurele klachten over gebrekkige samenwerking en slechte omgang met kritiek. Dit bleek ook weer vandaag tijdens de hoorzitting over de nieuwe Paspoortwet, waarin drie voormalige ambtenaren verklaarden hoe zij na kritiek op het biometrische paspoort door BPR tot persona non grata waren verklaard.

In opdracht van BPR zijn de laatste 12 jaar talloze onderzoeken, haalbaarheidsstudies en pilots over het biometrische paspoort uitgevoerd. Veel van deze studies zijn echter nooit gepubliceerd. Tegelijkertijd duiden de openbare conclusies van deze studies veelal op een tunnelvisie ter invoering van biometrie.

Door het blokkeren van de participatie van agentschap BPR aan deze hoorzitting laadt minister Donner de verdenking op zich dat hier iets niet klopt. Dat hier iets stinkt. Dat hier wellicht sprake is van een beerput die zijn weerga niet kent. Een beerput die ten koste gaat van het recht op privacy van 16 miljoen Nederlanders en die tevens de veiligheid en het imago van Nederland schaadt.

Het deksel van deze beerput moet eraf. Daartoe dient Privacy First vanaf vandaag een serie WOB-verzoeken in bij alle relevante instanties in binnen- en buitenland. De onderste steen in het biometrische paspoortdossier dient immers boven te komen.

Indien minister Donner niets te verbergen heeft, hoeft hij niets te vrezen. ;)

Gepubliceerd in Wob-procedures
Pagina 21 van 22

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon