donatieknop english

Gisteren hield de Tweede Kamer een kritische hoorzitting ("rondetafelgesprek") over de inmiddels beruchte "Corona-app". De Tweede Kamer had voor deze gelegenheid diverse experts en organisaties (waaronder Privacy First) uitgenodigd om position papers in te dienen en aan de hoorzitting deel te nemen. Hieronder volgt de volledige tekst van onze position paper en spreektekst. Een video van de gehele hoorzitting staat HIER online. Klik HIER voor het programma, alle sprekers en position papers.

Geachte Kamerleden,

Dank voor uw uitnodiging om deel te nemen aan de rondetafelbijeenkomst inzake de zogeheten Corona-app. In de optiek van Stichting Privacy First vormt een dergelijke app een bedreiging voor ieders privacy. Hieronder zullen wij dit kort toelichten.

Gebrek aan noodzaak en effectiviteit

Met grote zorg heeft Privacy First kennisgenomen van het voornemen van de Nederlandse overheid om een contact-traceerapp te gaan inzetten ter bestrijding van het Corona-virus. De maatschappelijke noodzaak van een dergelijke app is tot op heden niet aangetoond. Ervaringen vanuit het buitenland laten bovendien zien dat aan het nut en de effectiviteit ervan ernstig kan worden getwijfeld. Mogelijk werken deze apps zelfs contra-productief, aangezien de inzet ervan tot schijnveiligheid leidt. Daarnaast wordt de meest kwetsbare doelgroep (ouderen) met dit middel nauwelijks bereikt. Alleen al om deze redenen zou van de inzet van “Corona apps” moeten worden afgezien.

Surveillance maatschappij

Privacy First ziet het gebruik van dergelijke apps als een gevaarlijke ontwikkeling, aangezien dit kan leiden tot talloze onterechte verdenkingen, stigmatisering, onnodige onrust en paniek. Zelfs “geanonimiseerd” kunnen de gegevens uit dergelijke apps via koppeling alsnog tot individuele personen herleid worden. Bij grootschalig gebruik leidt dit tot een surveillance maatschappij waarin iedereen geobserveerd en geregistreerd wordt en men zich voortdurend gemonitord waant, met een maatschappelijk chilling effect tot gevolg.

Risico’s op misbruik

Groot risico is dat de verzamelde data voor meerdere doelen zullen worden gebruikt en misbruikt door bedrijven en overheden. Het risico van heimelijke toegang, hacking, datalekken en misbruik is met name groot bij centrale i.p.v. decentrale (persoonlijke) opslag en bij gebrek aan open source software. Tegelijkertijd biedt ook louter persoonlijke opslag geen enkele garantie tegen misbruik, afhankelijk van technische kwetsbaarheden of aanwezige malware en spyware. In handen van criminele organisaties vormen de verzamelde data bovendien een goudmijn voor criminele activiteiten.

Voor Privacy First wegen deze risico’s van “Corona apps” niet op tegen de veronderstelde voordelen. Dus adviseert Privacy First uw Kamer om er bij het kabinet op aan te dringen niet tot de inzet van dergelijke apps over te gaan.

Testen i.p.v. appen

Vanuit de beginselen van proportionaliteit en subsidiariteit in de strijd tegen het Corona-virus bestaat volgens Privacy First een betere en effectievere oplossing, namelijk het grootschalig testen van de bevolking op het virus en op immuniteit. De benodigde testcapaciteit dient daartoe zo spoedig mogelijk beschikbaar te zijn.

Haastige spoed, zelden goed

Mocht ondanks bovenstaande bezwaren alsnog besloten worden tot de inzet van “Corona apps”, dan kan dit pas gebeuren na een zorgvuldig maatschappelijk en democratisch proces met voldoende kritische, objectieve en onafhankelijke toetsing. Tot op heden is hier geen sprake van geweest, getuige de ontwikkelingen de afgelopen dagen. Privacy First adviseert uw Kamer in dit verband om het kabinet een pas op de plaats te laten maken en een moratorium op de inzet van “Corona apps” in te stellen.

Privacy by design

Het recht op anonimiteit in de openbare ruimte is een klassiek grondrecht en cruciaal voor het functioneren van onze democratische rechtsstaat. Een democratisch besluit tot opheffing hiervan is onacceptabel. Mocht alsnog besloten worden tot grootschalige inzet van “Corona apps”, dan dient dit dus strikt anoniem, tijdelijk en op zuiver vrijwillige basis te gebeuren. Met individuele toestemming vooraf zonder enige vorm van druk, volledig geïnformeerd en voor een legitiem, specifiek doel. Privacy by design (het inbouwen van privacybescherming in de techniek) dient daarbij leidend te zijn. Voor Privacy First zijn dit harde juridische voorwaarden die niet onderhandelbaar zijn. Mocht hier niet aan voldaan worden, dan zal Privacy First dit bij de rechter aanvechten.

Hoogachtend,

Stichting Privacy First
(...)


Geachte kamerleden,

U heeft onze position paper, hierbij onze mondelinge toelichting.

Allereerst: Privacy First is fel tegen iedere surveillance infrastructuur, met of zonder app.

Wij kijken hierbij naar drie juridische principes:

  •  Legitieme doelbinding.
    - Wat is het probleem?
    - Hoe groot is het probleem?
    - Wat zijn mogelijke doelstellingen en hoe kunnen we deze meten en bereiken?

    De eerste vraag kunnen we al niet beantwoorden, we meten namelijk onvolledig en selectief. De totaal geïnfecteerde populatie is onbekend, de mensen die genezen zijn niet bekend en worden niet gerapporteerd. Wel worden we angst aangejaagd vanuit emotie en selectieve rapportages: sterfgevallen (met daarin multiple oorzaken) en IC-opnames.

    Laat ons punt duidelijk zijn, we zullen eerst het probleem in kaart moeten brengen voordat we het over conclusies en oplossingen hebben. Niet alleen de IT’ers en virologen, maar juist filosofen, rechtswetenschappers, sociologen, ondernemers en een brede vertegenwoordiging van onze samenleving moeten hierin betrokken zijn.

  • Noodzaak en proportionaliteit. Feitelijk hebben we een capaciteitsprobleem in de zorg inzake IC-capaciteit, materialen, mensen en testcapaciteit. Dan lijkt het ons duidelijk waar we de aandacht op moeten richten, ook voor toekomstige uitbraken. Test de gehele bevolking op besmetting en immuniteit zodat we het echte probleem kunnen vaststellen. 97% van de bevolking heeft helemaal niets. Zorg voor scheiding en verzorging van de kwetsbare groepen. Stop met crisis-communicatie en start met crisis-management. En neem alle behandelmethoden serieus, ook die waar niets aan verdiend kan worden door Big Pharma of Big IT.

  • Subsidiariteit. Als we het probleem kennen, wat zijn dan de oplossingen? Extra handjes tijdelijk bij de GGD? Bouwen van een IC-ziekenhuis speciaal voor deze situaties? Testcapaciteit verhogen om door cijfers onderbouwde beslissingen te kunnen nemen? Dit kan allemaal binnen ons huidige zorgsysteem, met de huisarts als aanspreekpunt.

Wij hebben deze regering vanuit vertrouwen 6 weken de tijd gegeven hun zaakjes op orde te krijgen en wat krijgen we terug? Wantrouwen en controlemiddelen. En nog steeds tekorten in middelen! Dus fix the fundamentals, regel behandel- en testcapaciteit en stop met het bouwen van technische speeltjes en draconische apps uit dictatoriale regimes in Azië. En haal Nederland zo snel mogelijk uit deze verlengde lockdown. Voor Privacy First geen 1,5-meter-samenleving als nieuwe normaal, maar een gezond-verstand-samenleving. Vanuit vertrouwen in een volwassen burger.

Gepubliceerd in Medische privacy
dinsdag, 21 april 2020 11:10

5G Voorlopig Nee

Vandaag begint de stichting Stop5GNL een kort geding tegen de Staat. Privacy First staat achter dit kort geding, gezien de grote onduidelijkheid over de gezondheidsrisico’s van 5G-technologie. Belangrijk is dat 5G een geheel nieuwe technologie is. Anders dan bij 4G worden de frequenties gericht op de gebruikers gestraald door de zendmast. Hiervoor zijn massale aantallen zendmasten noodzakelijk die deze hoogfrequente straling "beamen".

Statutair doel van Privacy First is "het behouden en bevorderen van het recht op privacy, alsmede de persoonlijke vrijheid van leefomgeving", alles in de ruimste zin des woords. Privacy First staat daarbij voor eigen keuzes in een vrije omgeving en gaat uit van de basisprincipes van onze rechtsstaat, conform artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM). Binnen deze brede privacybenadering staat de bescherming van de persoonlijke levenssfeer, een vrije leefomgeving en het recht op lichamelijke integriteit centraal. Indien de schadelijkheid van 5G niet goed onderzocht en afdoende afgedekt is, worden bovenstaande zaken direct geschonden. In dit verband heeft onze overheid bovendien de mensenrechtelijke plicht om te waken voor onze gezondheid. Onbegrijpelijk dus dat juist de Europese Unie de drijvende kracht is achter 5G en de lidstaten pusht om nog dit jaar deze technologie in te voeren.

Naast bovenstaande risico's levert 5G tevens andere privacy-risico’s op, namelijk vanuit de zogenaamde Smart Grids en Smart Cities. Deze netwerken, waarin miljarden apparaten met elkaar verbonden zijn en met elkaar communiceren, zijn een groot gevaar voor onze privacy. Het wordt hoog tijd dat er een brede maatschappelijke discussie komt over de voor- en nadelen van deze netwerken en in hoeverre er in de nabije toekomst nog eigen keuzevrijheid is in een vrije omgeving. Er worden miljarden geïnvesteerd in deze “smart” netwerken zonder dat er voor de burger altijd duidelijke voordelen zijn. Tevens is het de vraag of alle “smart” oplossingen gebaseerd zijn op privacy by design en privacy enhanced technology.

Wij vinden het een goede zaak dat de nationale privacy toezichthouder (Autoriteit Persoonsgegevens) strak gaat optreden richting gemeenten en overheidsinstellingen die Smart Grids willen implementeren en hiervoor duidelijke uitgangspunten en regels opstelt voor de implementatie en consequenties daarvan voor onze vrije, open democratische samenleving. Privacy First is altijd bereid om hierin kritisch mee te denken.

Wat het kort geding betreft: hoog tijd voor goed onafhankelijk onderzoek naar alle gezondheidsrisico's en mogelijke alternatieve technologieën indien blijkt dat de zogenaamde economische voordelen niet opwegen tegen de schadelijke effecten. Zodat Nederland met recht een privacy gidsland kan worden.

Voor een vrije en gezonde samenleving!

Bas Filippini,
voorzitter Privacy First


Update 1 mei 2020: zie ook column 5G Voorlopig Nee: kort geding 4 mei.

Gepubliceerd in Columns

Privacy en ‘privacy by design’ blijkt voor het Ministerie van Volksgezondheid, Welzijn en Sport vooral op papier te bestaan. Privacy organisaties zijn niet welkom in het Informatieberaad Zorg, een gesprekstafel van het Ministerie die belangrijke knopen doorhakt over beveiliging en privacy bij digitale zorgcommunicatie. Hoe het echt werkt bleek zeer recent uit de ‘Corona opt-in’, waarin privacy en het medisch beroepsgeheim zonder pardon buitenspel werden gezet. Niemand uit de privacywereld werd om advies gevraagd.

In 2018 verzocht de Tweede Kamer in een motie om privacy- en burgerrechtenpartijen actief te betrekken in het Informatieberaad Zorg (IBZ). In het IBZ maken partijen uit de zorgsector met het Ministerie van Volksgezondheid belangrijke plannen en afspraken over de ontwikkeling van digitale zorgcommunicatie. Privacy First voert al jaren lobby en actie op dit thema, onder meer via onze campagne Specifieke Toestemming.

In reactie op de aanmelding van Privacy First voor deelname aan het IBZ liet minister Bruins echter weten dat het IBZ geen plaats ziet voor de privacyorganisatie aan haar gesprekstafel. “Het beraad is namelijk een bestuurlijke samenwerking van deelnemers uit het zorgveld. De kerngroep van het Informatieberaad Zorg bestaat uit deelnemers van de leden van dit beraad. Daardoor kan de Stichting ook niet deelnemen aan de Kerngroep als voorportaal voor het Informatieberaad”, aldus de Minister. Volgens het ministerie kan Privacy First haar inbreng op het gebied van privacy en beveiliging kwijt in de landelijke expertgroep Informatieveiligheid en privacy (IV&P), waar Privacy First reeds lid van is en “waar onze inbreng zeer welkom is.” Afgelopen week bleef het echter oorverdovend stil in deze hoek.

Toetsing en correctie door privacyexperts

Privacy First schrijft vandaag in een reactie aan het ministerie dat de rol van de expertgroep IV&P niet zwaar genoeg is om een verschil te maken in de besluitvorming van de kerngroep IBZ, die in de huidige hiërarchie het laatste woord heeft in de besluitvorming over privacy en veiligheid.

De adviserende rol van deze expertgroep zou daarom moeten worden vervangen door een toetsende en zo nodig corrigende rol. Zodra dit het geval is, wordt ons inziens voldoende recht gedaan aan de intentie van genoemde Kamermotie, en biedt deelname aan de Expertcommunity IV&P voldoende perspectief.

Burgerperspectief onderbelicht

Volgens Privacy First is het van groot belang dat naast de belangen van de zorgpartijen ook de belangen van burgers formele vertegenwoordiging krijgen in het Informatieberaad. Op dit moment hebben burgerrechtenorganisaties en onafhankelijke privacy- en beveiligingsexperts geen evidente plek in het IBZ, terwijl deze partijen wel nodig zijn om de maatschappelijke implicaties van voorstellen op waarde te schatten en zo nodig alternatieven aan te dragen. NGO’s zoals Privacy First kunnen de burger in brede zin vertegenwoordigen en perspectieven bieden die anders wellicht onderbelicht zouden blijven.

Privacy by design als uitgangspunt

Privacy First wil onder meer bijdragen aan het realiseren van privacy by design in de architectuur van zorg-ICT, een eis waaraan veel toepassingen in de zorgcommunicatie niet voldoen. Dit terwijl er het afgelopen decennium meerdere moties in het parlement zijn aangenomen die hierop aansturen, en dit tevens een vereiste is onder de Algemene Verordening Gegevensbescherming. Om een kritische toetsing op privacy-implicaties van voorstellen mogelijk te maken, dienen partijen van buiten de zorg een afdoende sterke rol te krijgen in de governance-structuur van het IBZ.

In het IBZ dienen volgens Privacy First procedures te komen waarmee onafhankelijk wordt getoetst of de architectuur van huidige en toekomstige zorgcommunicatie voldoet aan het vereiste van privacy by design. Kruisbestuiving tussen privacy- en burgerrechtenorganisaties en de zorgpartijen die nu de knopen doorhakken in het IBZ is daarbij cruciaal. De belangen van zorgkoepels en andere stakeholders zijn immers niet noodzakelijkerwijs dezelfde als die van burgers (soms niet-patiënten) in brede zin. Burgerrechtenorganisaties zoals Privacy First zijn bij uitstek geschikt om deze belangen te vertegenwoordigen.


Lees HIER de hele brief die Privacy First vandaag aan het ministerie van VWS verzond (pdf).

Gepubliceerd in Medische privacy

Een noodsituatie vergt noodmaatregelen. Daar zijn we ons terdege van bewust. Maar ook noodmaatregelen moeten proportioneel, transparant en toetsbaar zijn. En daar lijkt de Autoriteit Persoonsgegevens (AP) nu toch een belangrijke steek te hebben laten vallen. Omdat die haar goedkeuring heeft gegeven aan een problematische noodmaatregel, de zogenaamde ‘corona opt-in’, waarmee het medisch beroepsgeheim systematisch buitenspel wordt gezet. De medische privacy van alle Nederlandse burgers komt hiermee in gevaar.

Waar gaat het om? Ruim de helft van alle Nederlanders heeft nog geen toestemming gegeven om hun medische gegevens via het Landelijk Schakelpunt (LSP) te laten uitwisselen door zorgverleners. Daardoor is er een groot niemandsland van potentiële corona-patiënten waarvan huisartsenposten en ziekenhuizen niet weten wat hun medische achtergrond is. Terwijl ze daar wel behoefte aan hebben, als de nood aan de man komt. Vandaar dat ze aan het ministerie van VWS gevraagd hebben om daar iets voor te regelen.

Het ministerie van VWS heeft hiervoor de zogenaamde ‘corona opt-in’ bedacht. Een verwarrende term, omdat er door die maatregel juist géén expliciete toestemming (opt-in) meer vereist is; er wordt uitgegaan van een soort stilzwijgende toestemming dat je gegevens gedeeld mogen worden via het LSP. Tenzij je alsnog bezwaar maakt. De nieuwe praktijk wordt daarmee: wie zwijgt, stemt toe (opt-out). Wat wettelijk gezien gewoon niet mag.

De Autoriteit Persoonsgegevens vindt deze ‘corona opt-in’ niet bezwaarlijk, met dien verstande dat de patiënt nog wel even ter plekke toestemming moet geven. In haar reactie op het voorstel stelt de AP:
“Artsen op de huisartsenpost of spoedeisende hulp mogen alleen met toestemming van coronapatiënten het medisch dossier bij hun huisarts inzien via een elektronisch uitwisselingssysteem. Wie nog geen toestemming heeft gegeven, kan dat ter plekke doen. Dat mag in dit geval ook mondeling. Alleen als een patiënt niet in staat is om toestemming te geven, is inzage zonder toestemming toegestaan.”

Medisch beroepsgeheim massaal omzeild

Klinkt logisch en redelijk. Vooral ook vanwege de extra voorwaarden die de AP heeft toegevoegd, zoals: dat deze maatregel tijdelijk is, en dat de gegevens alleen ingezien mogen worden door de huisartsenpost of de spoedeisende hulp. Maar toch kleven er aan deze oplossing belangrijke bezwaren. We noemen er vier (maar er zijn er nog meer).

Ten eerste is er een technisch probleem. Je kunt als patiënt wel zéggen dat je toestemming geeft, maar dan kan de arts nog steeds niet in je dossier. Degene die je dossier moet ontsluiten is namelijk de huisarts die je medische gegevens heeft vastgelegd in zijn patiëntdossier. Deze noodmaatregel is nou juist bedoeld om het beroepsgeheim dat daarop rust te omzeilen. Hoe dit logistiek moet worden gerealiseerd, wordt niet helder uit de brief van de AP. Maar wie is ingewijd in de technische kant van het LSP, weet dat dit alleen maar kan door álle dossiers waarvoor nog geen toestemming voor uitwisseling is gegeven, alsnog te ontsluiten (via een update van huisarts-systemen). Een volkomen disproportionele maatregel. En ook nog bloedlink, getuige het tweede probleem.

Het tweede probleem is ook technisch van aard: de raadpleging van je dossier zou beperkt moeten blijven tot de zorgverleners die direct bij je behandeling zijn betrokken. Maar dat is in het LSP technisch niet mogelijk. Dit informatiesysteem biedt geen mogelijkheid tot gericht opvragen: het is alles of niets. In dit geval dus alles, oftewel iedere zorgverlener aangesloten op het LSP. Dat zijn tienduizenden potentiële ingangen voor hackers. De Eerste Kamer, die het LSP in 2011 unaniem verwierp, noemde het systeem daarom destijds “een dossier met duizend deuren aan de achterkant.”

Schijnzeggenschap

De ‘corona opt-in’ biedt daarmee slechts een schijnzeggenschap aan de patiënt – het derde bezwaar. Ongeacht of de patiënt toestemming geeft, zal diens dossier namelijk technisch al open staan voor raadpleging vanuit tienduizenden toegangspunten. De toestemming die patiënten volgens de AP moeten geven, is daarmee niets meer dan een holle formaliteit. Door in haar brief aan het Ministerie van Volksgezondheid ten onrechte te stellen dat deze toestemming een harde eis is om het dossier raadpleegbaar te maken, gaat de AP voorbij aan de verstrekkende technische implicaties van deze maatregel – en daarmee ook de juridische.

Daarmee komen we aan bij het vierde en overkoepelende bezwaar. De AP houdt officieel toezicht op de naleving van privacywetten, maar nergens in haar brief valt te lezen op welke wettelijke basis de ‘corona opt-in’ is gebaseerd. Evenmin wordt duidelijk waarom de AP van mening is dat de voorgestelde ‘corona opt-in’ een noodzakelijke en proportionele maatregel en dat dit probleem niet op een minder ingrijpende manier kan worden opgelost. Van een privacytoezichthouder in crisistijd mogen we een transparant en grondiger onderbouwd oordeel verwachten, waarbij bovenstaande gevolgen van de ‘corona opt-in’ expliciet worden meegewogen.

Toezicht op naleving van de privacywetgeving en de principes van het privacyrecht zijn de kerntaken van de AP, juist in crisistijd. Als iemand nu het hoofd koel moet houden en niet mee moet gaan in overhaaste crisismaatregelen met onoverzienbare gevolgen, is het de nationale toezichthouder op de privacy.


Platform Bescherming Burgerrechten
Privacy First
Humanistisch Verbond
Stichting KDVP


Dit gezamenlijke standpunt is eerder tevens gepubliceerd op https://platformburgerrechten.nl/2020/04/10/ap-sta-ons-bij/ en https://specifieketoestemming.nl/ap-sta-ons-bij/.

Gepubliceerd in Wetgeving
zaterdag, 11 april 2020 16:54

Corona app: zegen of vloek?

Opiniestuk Telegraaf

Horror-app leidt tot meer angst en wantrouwen

Vanuit Privacy First zijn wij fel tegen iedere surveillance-app en al zeker niet een die het medisch beroepsgeheim ondermijnt. Een mobiel EPD (elektronisch patiëntendossier) waarin iedere burger een potentiele verdachte is en tevens en masse alle bewegingen worden nagegaan, levert in onze ogen schijnverdenkingen en -zekerheden op, verdachtmakingen, stigmatisering en zelfcensuur. Dit vormt een enorme inbreuk op ieders bewegingsvrijheid, om nog maar niet te spreken van datalekken en hacking. Tevens zal het niet bij deze app blijven: er zijn meer (toekomstige) ziekten en gedrag in kaart te brengen. En waarom dan niet meteen het hele dossier, gekoppeld aan triage? De geschiedenis leert dat dit soort maatregelen nooit worden teruggedraaid en alleen maar worden uitgebreid.

In ons rechtssysteem is het heel simpel. We gaan uit van legitieme doelbinding, oftewel: wat is het probleem, wat is het doel en hoe kunnen we dit bereiken? De eerste vraag kunnen we al niet beantwoorden; we meten namelijk vrijwel niet. De bevolking wordt dagelijks angst aangejaagd op basis van zeer selectieve cijfers inzake intensivecare-opnames en sterfgevallen. De totale besmette populatie is onbekend en het aantal mensen dat geneest wordt niet gerapporteerd. Wat we hier zien is een crisis aangejaagd door emotie bij gebrek aan cijfers. En dan is een app de oplossing? Waarvoor precies?

Naast doelbinding zijn noodzaak en proportionaliteit (is er een redelijke verhouding tussen het middel en het doel?) cruciaal. In deze crisis is het grootste probleem een capaciteitsprobleem in de gezondheidszorg. Dan lijkt me duidelijk waar de aandacht naartoe moet gaan: capaciteitsuitbreiding met man en macht. Mensen, ic-bedden, mondkapjes, kleding, beademingsapparatuur et cetera. En natuurlijk testcapaciteit voor de gehele bevolking, zowel op infectie als op antilichamen. Zo komen we tot feiten en het vaststellen van het echte probleem. Volgens de laatste schattingen heeft 95% van onze bevolking helemaal niets en die zou nu continu met een app gecontroleerd moeten worden?

Een ander vereiste is subsidiariteit: wat zijn de alternatieve oplossingen voor een dergelijke horror-app, die alleen maar leidt tot meer angst en wantrouwen? Welke privacyvriendelijke alternatieven zijn er? Onze overheid krijgt nu vanuit vertrouwen zes weken de tijd om zijn zaakjes op orde te krijgen en de burger heeft daarom het recht om iets terug te krijgen. Welke behandelmethoden en testmiddelen zijn reeds voorhanden die de burger weer vertrouwen kunnen geven?

Alle opties dienen te worden onderbouwd met cijfers. En testen kan gewoon via ons huidige gezondheidssysteem, dus via de huisarts. Niks nieuws onder de zon. Indien iemand besmet getest wordt, kan die in overleg met de huisarts of wellicht de GGD zelf actie ondernemen. Via dezelfde huisarts kan een burger natuurlijk altijd op basis van vrijwilligheid medische gegevens delen (eventueel via een privacyvriendelijke app) om anderen te helpen in het vinden van de beste behandelmethode. Uit onze analyse blijkt echter dat anonieme apps vrijwel onmogelijk zijn.

Dus fix the fundamentals, test en los het echte probleem op in plaats van apps te bouwen. Dan kunnen we op 28 april weer aan het werk en applaudiseren voor alle ondernemende Nederlanders die deze operatie uiteindelijk financieren.

Bas Filippini,
voorzitter Privacy First

Gepubliceerd in de zaterdageditie van De Telegraaf, 11 april 2020: https://www.telegraaf.nl/watuzegt/805422902/de-kwestie-zijn-corona-apps-een-zegen-of-een-vloek.

Gepubliceerd in Columns

Met grote zorg heeft Privacy First gisteren kennisgenomen van het voornemen van de Nederlandse overheid om speciale apps te gaan inzetten ter bestrijding van de Corona-crisis. Privacy First ziet het gebruik van dergelijke apps als een gevaarlijke ontwikkeling, aangezien dit kan leiden tot talloze onterechte verdenkingen, stigmatisering, onnodige onrust en paniek. Zelfs “geanonimiseerd” kunnen de gegevens uit dergelijke apps via koppeling alsnog tot individuele personen herleid worden. Bij grootschalig gebruik leidt dit tot een surveillance maatschappij waarin iedereen geobserveerd en geregistreerd wordt en men zich voortdurend gemonitord waant, met een maatschappelijk chilling effect tot gevolg. Groot risico is dat de verzamelde data voor meerdere doelen zullen worden gebruikt en misbruikt door bedrijven en overheden. In handen van criminele organisaties vormen deze data bovendien een goudmijn voor criminele activiteiten. Voor Privacy First wegen deze risico’s van “Corona apps” niet op tegen de veronderstelde voordelen.

Het recht op anonimiteit in de openbare ruimte is een klassiek grondrecht en cruciaal voor het functioneren van onze democratische rechtsstaat. Een democratisch besluit tot opheffing hiervan is onacceptabel. Mocht alsnog besloten worden tot grootschalige inzet van “Corona apps”, dan dient dit dus strikt anoniem en op zuiver vrijwillige basis te gebeuren. Met individuele toestemming vooraf zonder enige vorm van druk, volledig geïnformeerd en voor een legitiem, specifiek doel. Privacy by design (het inbouwen van privacybescherming in de techniek) dient daarbij leidend te zijn. Voor Privacy First zijn dit harde juridische voorwaarden die niet onderhandelbaar zijn. Mocht hier niet aan voldaan worden, dan zal Privacy First dit bij de rechter aanvechten.

Gepubliceerd in Wetgeving

Momenteel wordt de wereld hard getroffen door het Corona-virus. Deze pandemie vormt niet alleen een aanslag op de gezondheid, maar kan ook leiden tot een crisis voor de mensenrechten, waaronder het recht op privacy.

Onder het recht op privacy vallen de bescherming van ieders persoonlijke levenssfeer, persoonsgegevens, vertrouwelijke communicatie, het huisrecht en het recht op lichamelijke integriteit. Privacy First is opgericht om deze rechten te beschermen en te bevorderen. Niet alleen in tijden van vrede en voorspoed, maar ook in tijden van crisis.

Juist in deze tijd komt het er op aan om onze maatschappelijke vrijheid en persoonlijke levenssfeer te blijven bewaken. Angst mag daarbij geen rol spelen. In diverse landen zien we echter draconische wetgeving, maatregelen en infrastructuren doorgevoerd worden. Daarbij staat veel op het spel, namelijk het behoud van ieders vrijheid, autonomie en menselijke waardigheid.

Privacy First monitort de ontwikkelingen en reageert proactief zodra overheden maatregelen dreigen te treffen die niet strikt noodzakelijk en proportioneel zijn. In dit verband acht Privacy First de volgende maatregelen in principe onrechtmatig:
- Massa surveillance
- Gedwongen controle achter de voordeur
- Afschaffing van anonieme of contante betaalmogelijkheden
- Heimelijke inzet van cameratoezicht en biometrie
- Elke vorm van inbreuk op het medisch beroepsgeheim.

Privacy First zal er op toezien dat gerechtvaardigde maatregelen slechts tijdelijk zullen gelden en opgeheven worden zodra de Corona-crisis voorbij is. Van nieuwe structurele, permanente noodwetgeving mag geen sprake zijn. Gedurende de maatregelen moeten effectieve rechtsmiddelen beschikbaar zijn en dienen privacy-toezichthouders kritisch te blijven.

Ter effectieve bestrijding van het Corona-virus kan bovendien vooral een beroep worden gedaan op de eigen verantwoordelijkheid van de burger. Veel is mogelijk op basis van vrijwilligheid en met individuele, volledig geïnformeerde en specifieke toestemming vooraf.

Zoals altijd is Privacy First bereid te assisteren bij de ontwikkeling van privacyvriendelijk beleid en privacy by design, zoveel mogelijk in samenwerking met relevante organisaties en experts. Juist in deze tijd kan Nederland (en de Europese Unie) immers een internationaal voorbeeld zijn voor de bestrijding van een pandemie mét behoud van privacyrechten en democratische waarden. Alleen op deze manier zal de Corona-crisis onze wereld niet duurzaam kunnen verzwakken, maar komen we er samen sterker uit.

Gepubliceerd in Wetgeving
zaterdag, 28 maart 2020 09:49

Gezondheid en gezond verstand

Column

De Coronacrisis waart momenteel heftiger dan ooit rond de wereld en onze regeringen zetten alles op alles om het virus te beteugelen. Zoals in mijn vorige column beschreven is het juist nu belangrijk om het hoofd koel te houden en op te komen voor je burgerrechten en privacy. Zoals eerder genoemd kan een korte en tijdelijke inbreuk op onze privacy in het algemeen belang legitiem zijn. Het westerse model zou daarbij uit moeten gaan van een partiële lockdown met een sterk tijdelijk karakter van maximaal tweemaal de incubatietijd. Dit voor het middels metingen onder controle krijgen van de uitbraken en het faciliteren van de gezondsheidszorg (meer IC en testcapaciteit).

Tevens dient dit een participatieve lockdown te zijn, dus gebaseerd op vrijwillige medewerking vanuit de verantwoordelijke burger. Logisch, want vertrouwen, hoe moeilijk soms ook, is de hoeksteen van onze democratische samenleving. Vertrouwen in je medeburger, in de overheid en in jezelf in de eerste plaats. Momenteel heb ik veel vertrouwen in de Nederlandse aanpak die een combinatie is van varen op deskundigen in de gezondheidszorg en gezond verstand. Uiteindelijk zullen we met dit virus moeten leren leven en mogelijke uitbraken moeten controleren.

Meten is weten en het is dus zaak zo snel mogelijk brede metingen te kunnen uitvoeren met de juiste testapparatuur. Er zijn tests die snel kunnen aangeven of iemand besmet is. Interessant is tevens te zien dat in Duitsland, waar vrijwel iedereen met verschijnselen getest wordt, de percentages ernstig zieken en overledenen aanzienlijk lager liggen dan in landen waar vrijwel niet getest wordt. Voor de beleidsmakers en politiek dus zeer belangrijk om de juiste beslissingen te kunnen nemen op basis van feiten.

In het andere geval zal dit een jarenlange (op emotie gebaseerde) strijd worden en is er geen sprake van een korte en tijdelijke inbreuk op onze vrijheid en tevens een disproportionele verschuiving naar de macht en handelen van de staat. In een dergelijk scenario verschuiven wij naar een gedwongen surveillance-samenleving (zie Israel, nieuw ingevoerde wetgeving in het Verenigd Koninkrijk en nu ook de EU-voorstellen inzake telecom-locatiedata), wordt anoniem betalen (met cash geld ) afgeschaft (zie de voorschriften voor retail momenteel), censuur gepleegd inzake alternatieve of niet gewenste informatievoorzieningen dan de gangbare narrative en het medisch geheim en integriteit van het lichaam opgeheven in het kader van mogelijke virusbesmettingen (gedwongen vaccinaties en apps). Ook zullen dan commerciële belangen vanuit de IT en farmaceutische industrie nog meer de boventoon gaan voeren.

In het gunstigste geval zal op basis van de totale en individuele testresultaten de maatschappij en economie weer snel kunnen opleven met in het achterhoofd een belangrijke les: het belang van onze vrijheid en gezondheid en het nemen van eigen verantwoordelijkheid. De burger is ineens op zichzelf teruggeworpen geweest en zal vanuit die ervaring beseffen dat het leven niet maakbaar is en onze samenleving niet vrijblijvend. Dat zou kunnen leiden tot meer burgerparticipatie en minder overheid, lees meer focus op kritieke functies. Als we momenteel om ons heen kijken is zeker sprake van een positief ingestelde, goed geinformeerde en verantwoordelijke burger en moeten we ons niet telkens focussen op de paar uitzonderingen. Van belang is dan wel dat de maatregelen begrijpelijk, uitlegbaar, meetbaar en zeer tijdelijk zijn. En niet in structurele wetgeving worden verpakt waarmee de crisis misbruikt wordt om meer invloed en macht naar bepaalde organisaties en sectoren toe te trekken.

Daarnaast ook het besef dat we ook kunnen applaudiseren voor alle ondernemende Nederlanders, zonder wie we alle mooie overheidsdiensten niet kunnen betalen. En wellicht kan het idee van een basis-inkomen voor iedere burger nog eens bekeken worden. Met andere woorden: meer eigen keuzes in een vrijere samenleving, ondersteund door technologie en gezond verstand!

Voor een vrij 2020!

Bas Filippini,
voorzitter Privacy First
(op persoonlijke titel)

Gepubliceerd in Columns

Column

Naar aanleiding van mijn vorige column zijn er veel vragen gerezen naar het standpunt van Privacy First inzake privacybescherming in crisissituaties, zoals de huidige Corona crisis. Zoals aangegeven sta ik achter het precautionary principle, namelijk we weten niet wat we niet weten en wel wat wel werkt. Een strakke aanpak met een westerse invulling op basis van een tijdelijke (partiële) lockdown voor (zeer) korte tijd zal als effect hebben dat de exponentiële groeicurve van de besmettingen sterk afgeremd wordt en er tevens geen systeem-overbelasting optreedt. Tevens kan zo tijd worden gewonnen voor het vinden van een geneesmiddel en/of vaccin. We weten namelijk nog steeds niet met wat voor virus we nu precies te maken hebben, hoe dit is ontstaan en hoe dit te bestrijden.

Onze samenleving is gebaseerd op vertrouwen. In een crisissituatie zoals momenteel plaatsvindt zal de overheid tijdelijke crisismaatregelen moeten nemen, waarbij de burger op basis van vertrouwen en vrijwilligheid de juiste acties neemt. Tijdelijk kan dat privacy-beperkingen opleveren, zoals de vrijheid van beweging en/of lichamelijke integriteit (denk aan quarantaine). Er kan gekozen worden voor een volledige of gedeeltelijke lockdown. Essentieel hierin is dat wij hierbij uitgaan van onze normen en waarden als vrije democratische samenleving en dus vanuit vertrouwen in de burger en in de aanpak en de middelen die kunnen worden ingezet. Een participatieve lockdown vanuit ieders vrijheid en verantwoordelijkheidsgevoel.

De ervaring leert dat als er open en eerlijke communicatie plaatsvindt, de burger eigen verantwoordelijkheid neemt en ook opkomt voor het algemeen belang. Draconische en structurele wetgevende en vrijheidsbeperkende maatregelen kunnen dan verder uitblijven en hiermee wordt zowel de bevolking als de economie geholpen. Tekenend is dat vrijwel alle bedrijven, instellingen en organisaties zich direct aan de protocollen houden en zelfs meer dan dat. Het is een groot goed dat na de afgelopen periode van nietsdoen uiteindelijk actie en verantwoordelijkheid is genomen. Het gaat immers om een groot aantal potentieel ernstig zieken en mogelijke doden waaronder veel ouderen en kwetsbare burgers.

Onze overheid kiest voor een democratische in plaats van een dictatoriale benadering en dat is te prijzen. Dus laten we dit moment gebruiken om ons hoofd koel te houden en niet misbruiken om structurele inbreuken op ieders vrijheid te plegen, zoals de integriteit van het lichaam, ieders bewegingsvrijheid en anoniem betalen middels contant geld. Ik zie een gure populistische wind opwaaien in Denemarken middels direct ingevoerde verplichte vaccinatiewetgeving en Frankrijk richting permanente, langdurige crisismaatregelen. Dat past niet in een fatsoenlijke samenleving en leidt tot verkeerde precedentschepping. Laten we vanuit vertrouwen en de eigen verantwoordelijkheid van iedere burger acties nemen in het algemeen belang. Daar hebben wij geen ophokplicht, leger of andere draconische maatregelen en wetgeving voor nodig.

Voor een vrij en verantwoordelijk Nederland en Europa.

Bas Filippini,
voorzitter Privacy First
(op persoonlijke titel)

Gepubliceerd in Columns
donderdag, 12 maart 2020 12:15

Corona aanpak onverantwoord

Column

De schokkende uitspraak van Merkel gisteren dat 70% van de Duitsers besmet gaat worden met het Coronavirus en de regering daar alleen het verspreidingstempo wil temperen is een teken aan de wand van falend beleid. Met deze capitulatie vanuit het reeds ingezette nietsdoen accepteert Merkel en haar regering dus enorme aantallen doden, hoofdzakelijk ouderen, zonder op te treden. Een kleine rekensom voor Duitsland vanuit de huidige gevallen betekent 56 miljoen besmettingen waarvan 4-6% (Italië) overlijdt. Dat komt dus neer op 1,7 tot 3,4 miljoen doden, voornamelijk ouderen. Daarnaast een getal van 16,3% dat ernstig ziek wordt, dus 9,1 miljoen mensen. En een enorme klap voor de economie. In Nederland zou het gaan om 336-700.000 doden en 1,8 miljoen ernstig zieken.

Ook in Nederland wordt de bevolking op grote schaal misleid en voor de gek gehouden, uit hoofde van paniek indammen en de economie redden. Ons kabinet en de EU wisten in januari al van de schokkende situatie in China en keken de andere kant op. Wat je niet kan zien is er schijnbaar niet. Met als gevolg dat wij als bevolking blootgesteld worden aan dit virus dat nog steeds verkocht wordt als een "griepje". Niemand die zich even afvraagt waarom China en nu ook Israël en de VS zulke draconische maatregelen nemen om dit griepje in te dammen en buiten de deur te houden.

Dat onze regeringsleiders in Europa dit soort aantallen accepteren en de strijd opgeven spreekt boekdelen. Voor wie zitten zij hier eigenlijk? Het tekent het failliet van de democratische parlementaire rechtsstaat. Een aanslag met 3 doden krijgt alle aandacht en daarvoor moeten wij al onze rechten en privacy opgeven, miljoenen doden en ernstig zieken worden geaccepteerd als onoverkomelijk. We hebben hier te maken met zware nalatigheid en incompetentie.

Vanuit Privacy First staan wij op het standpunt dat privacy soms tijdelijk beperkt kan worden (dus niet in structurele wetgeving) indien strikt noodzakelijk in het algemeen belang. Dit is zo'n situatie. Nederland, Duitsland en de EU moeten alles op alles zetten om dit virus in te dammen en uit te roeien. De kennis en informatie is er notabene, onder andere uit China. Dat betekent tijdelijke maatregelen om contacten in te dammen zoals in China is gebeurd. Tijdelijk. Zonder permanente en draconische wetgeving die onze burgerrechten (nog verder) ondermijnt. Groot gevaar is immers een uit de hand gelopen situatie die blijvende privacybeperkende wetgeving oplevert, met ondermijning van ieders recht op zelfbeschikking en de integriteit van het lichaam tot gevolg.

Door nu adequate maatregelen te nemen kan de containment worden ingezet en de groeicurve worden omgebogen. We praten hier over miljoenen slachtoffers op basis van de huidige cijfers. Tekenend is de totale chaos en sociale ontwrichting die nu al te zien is in Italië. En onze leiders staan erbij en kijken ernaar. Beroepspolitici, het woord zegt het al: eerst het beroep, dan pas voor de burger opkomen...

Voor een vrij en verantwoordelijk Nederland!

Bas Filippini,
voorzitter Privacy First
(op persoonlijke titel)


Update 14 maart 2020: column genuanceerd. Oorspronkelijke versie staat hier online. Beluister tevens het uitgebreide interview met de heer Filippini op Radio Noord-Holland d.d. 12 maart jl. in het programma De Peiling (vanaf 18.38u).

Update 18 maart 2020: nieuwe column gepubliceerd over privacy in crisissituaties: participatieve lockdown.

Update 28 maart 2020: nieuwe column gepubliceerd over gezondheid en gezond verstand.

Update 3 april 2020: algemeen statement van Privacy First over de Coronacrisis.

Gepubliceerd in Columns
Pagina 3 van 9

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon