Toon items op tag: Europa

Nederlandse privacy-activist wint Finse zaak over elektronische sleutels

Bewoners van appartementen in een flatgebouw hebben in beginsel het recht om onbespied hun eigen woning te betreden. Dat heeft de Finse privacy-autoriteit op 29 juli 2020 bevestigd in een zaak die was aangespannen door de Arnhemse privacy-activist Michiel Jonker. De installatie van een elektronisch systeem dat monitort met welke adresgebonden en gechipte sleutel op welk tijdstip welke deur wordt geopend, is volgens de Finse privacywaakhond Tietosuojavaltuutettu (Finnish Data Protection Ombudsman) in strijd met de AVG.

Het gaat om een Fins gebouw met kleine appartementen waarin zowel huurders als eigenaren wonen. In 2018 had de Vereniging van Eigenaren (VvE) besloten om het elektronische bewakingssysteem te installeren op alle externe ingangen van het gebouw. Het voornemen was om ook alle individuele appartementen aan te sluiten op het systeem. Het systeem wordt beheerd door een ingehuurd bedrijf en zou alleen in opdracht van de politie worden geraadpleegd, al dan niet op verzoek van het bestuur van de VvE.

Aanleiding vormden enkele incidenten waaruit volgens het bestuur bleek dat zich voormalige bewoners in de kelder van het gebouw hadden bevonden en daar sporen hadden achtergelaten. Het vermoeden was dat zij gebruik hadden gemaakt van niet-ingeleverde sleutels. Volgens het bestuur van de VvE werden er geen persoonsgegevens verwerkt, omdat de nieuwe, elektronische sleutels weliswaar adresgebonden waren, maar niet persoonsgebonden.

Jonker maakte bezwaar tegen het systeem en stelde dat de noodzaak voor een dergelijke monitoring niet was aangetoond. De VvE had geen wettelijke grondslag gegeven voor de gegevensverwerking. Ook waren de huurders niet geraadpleegd, waardoor een grote groep bewoners geen toestemming had gegeven. Jonker achtte de verwerkte gegevens wel herleidbaar tot personen, in het bijzonder in het geval van eenpersoonshuishoudens.

De Finse privacy-autoriteit stelde Jonker op al deze punten in het gelijk, en wees erop dat de Finse wetgeving met betrekking tot de besluitvorming van VvE's geen vrijbrief vormt voor besluiten die in strijd zijn met de AVG. Ook wees de autoriteit erop dat een verhuurder niet namens een huurder toestemming kan geven voor de verwerking van persoonsgegevens. Voorts wees de autoriteit erop dat een toestemming voor de verwerking van persoonsgegevens door elke betrokkene (ongeacht of dat een huurder of een eigenaar is) op elk moment kan worden ingetrokken, conform de AVG.

De autoriteit benadrukte dat het belang van een derde (bijvoorbeeld de politie) geen rechtvaardiging kan vormen voor gegevensverwerking die onder verantwoordelijkheid van de VvE plaatsvindt. Ten slotte wees de autoriteit erop dat de VvE ten onrechte geen alternatieven had onderzocht die geen of een minder grote inbreuk op de privacy plegen, daarbij inbegrepen een vervanging van analoge sleutels door nieuwe analoge sleutels.

De privacy-autoriteit gaf de VvE opdracht de omgang met persoonsgegevens in overeenstemming te brengen met de AVG.

Jonker: "Het was voor mij een vreemde, nieuwe ervaring om door een privacy-autoriteit in het gelijk gesteld te worden zonder tussenkomst van een rechter. In Nederland heb ik dat met de Autoriteit Persoonsgegevens nog nooit meegemaakt. Ook in Finland ging het trouwens niet zonder slag of stoot. Na twee jaar wachten op de behandeling van mijn zaak, heb ik daar een klacht ingediend bij de zogeheten Parlementaire Ombudsman. Enkele dagen daarna ging de Finse privacy-autoriteit er alsnog mee aan de slag, en nam twee maanden later een beslissing. Ook in Finland is er bij de privacy-toezichthouder een tekort aan personele capaciteit, waardoor de beslistermijnen van de AVG structureel niet worden gehaald. Maar ik ben tevreden over de inhoud van deze beslissing. Natuurlijk is het nu zaak dat de VvE de opdracht van de privacy-autoriteit ook daadwerkelijk gaat uitvoeren."

Contactverzoeken voor dhr. Jonker kunnen worden ingediend via Stichting Privacy First.

Klik HIER voor de volledige uitspraak van de Finse privacy-autoriteit (in het Fins).

Media:
https://www.security.nl/posting/666564/Finse+toezichthouder+noemt+elektronisch+sleutelsysteem+flat+in+strijd+met+AVG
https://frontpage.fok.nl/nieuws/835884/1/1/50/nederlandse-privacy-activist-wint-zaak-over-elektronische-sleutels.html
https://www.is.fi/digitoday/tietoturva/art-2000006600839.html (grote Finse tabloid)
https://www.hs.fi/politiikka/art-2000006601066.html (grootste krant van Finland en Scandinavië) 
https://www.kotitalolehti.fi/sahkolukko-seuraa-liikkeitasi-kuka-tallentaa-tiedot/ (vergelijkbaar met Nederlands tijdschrift Eigen Huis van VEH)
https://www.hameensanomat.fi/kanta-hame/tietosuojavaltuutettu-sahkolukkojen-keraamat-ovenavaustiedot-ovat-henkilotietoja-1451149/
https://www.tivi.fi/uutiset/taloyhtio-asensi-sahkolukot-mutta-mokasi-gdprn-kanssa-nain-paatti-tietosuojavaltuutettu/a7401466-c107-43f3-a3e9-86514efd28d4
https://www.tekniikkatalous.fi/uutiset/onko-teillakin-sahkolukkojarjestelma-tietosuojavaltuutettu-antoi-maarayksen-lainvastaisesti-toimineelle-taloyhtiolle/c868846a-15f5-4903-a8e1-339c3a726747
https://www.is.fi/digitoday/tietoturva/art-2000006616790.html

Na talloze rechtszaken in diverse Europese landen is de kogel nu eindelijk door de kerk: in een baanbrekende uitspraak heeft het Europese Hof van Justitie deze week bepaald dat een algemene bewaarplicht van telecomgegevens (dataretentie) onrechtmatig is wegens strijd met het recht op privacy. Deze uitspraak heeft verstrekkende consequenties voor surveillance-wetgeving in alle EU-lidstaten, ook in Nederland.

Eerdere dataretentie in Nederland

In Nederland werden sinds 2009 onder de Wet Bewaarplicht Telecommunicatie ieders communicatiegegevens (telefonie- en internetverkeer) respectievelijk 12 maanden en 6 maanden door telecomproviders opgeslagen voor de opsporing en vervolging van strafbare feiten. Deze Nederlandse dataretentie-wetgeving vloeide voort uit de Europese Dataretentierichtlijn van 2006. In april 2014 verklaarde het Europese Hof van Justitie deze Europese richtlijn echter ongeldig wegens strijd met het recht op privacy. Vervolgens weigerde minister Opstelten (Justitie) de Nederlandse Wet Bewaarplicht Telecommunicatie in te trekken, waarna een brede coalitie van Nederlandse organisaties en ondernemingen in kort geding eiste dat de wet buiten werking zou worden gesteld. De eisers in dit kort geding waren Stichting Privacy First, de Nederlandse Vereniging van Strafrechtadvocaten (NVSA), de Nederlandse Vereniging van Journalisten (NVJ), het Nederlands Juristen Comité voor de Mensenrechten (NJCM), internetprovider BIT en telecomaanbieders VOYS en SpeakUp. De zaak werd gevoerd door Boekx Advocaten in Amsterdam, en met succes: in een uniek vonnis (wetten worden zelden door rechters buiten werking gesteld, laat staan in kort geding) stelde de rechtbank Den Haag op 11 maart 2015 per direct de gehele wet buiten werking. Vervolgens besloot de Staat niet in hoger beroep te gaan, waardoor het vonnis sindsdien definitief is. Vervolgens zijn de betreffende data bij alle relevante Nederlandse telecombedrijven gewist. Tot problemen in het kader van strafrechtelijke opsporing en vervolging lijkt dit tot nu toe niet te hebben geleid.

Europees Hof maakt definitief gehakt van massale data-opslag

Het oordeel van het Europees Hof uit april 2014 liet helaas nog enige ruimte voor interpretatie in hoeverre brede, algemene opslag van ieders communicatiedata alsnog zou kunnen worden toegestaan, bijvoorbeeld door streng rechterlijk toezicht vooraf op de toegang en het gebruik van die data. In een Zweedse en Britse zaak over dataretentie hakt het Europees Hof die knoop nu alsnog door ten gunste van het recht op privacy van iedere onschuldige burger op Europees grondgebied:

"Het Handvest van de grondrechten van de Europese Unie verzet zich tegen een nationale regeling die, ter bestrijding van criminaliteit, voorziet in algemene en ongedifferentieerde bewaring van alle verkeersgegevens en locatiegegevens van alle abonnees en geregistreerde gebruikers betreffende alle elektronische communicatiemiddelen." Aldus het Hof.

Oftewel: massale opslag van ieders data ter opsporing en vervolging van strafbare feiten is onrechtmatig. Volgens het Hof gaat dit immers "verder dan strikt noodzakelijk en gerechtvaardigd is in een democratische samenleving".

In diplomatieke bewoordingen zegt het Hof hier eigenlijk dat dergelijke wetgeving niet thuishoort in een democratische rechtsstaat, maar in een totalitaire dictatuur. Dat is ook precies de bestaansreden van het Handvest van de Grondrechten van de Europese Unie (geïnspireerd door universele mensenrechten) waarop het oordeel van het Hof gebaseerd is.

Consequenties voor Nederland

Onlangs heeft Minister Van der Steur ("Veiligheid en Justitie") opnieuw een wetsvoorstel ter herinvoering van een brede, algemene telecom-bewaarplicht ingediend bij de Tweede Kamer. Tevens is momenteel een vergelijkbaar wetsvoorstel ter herkenning en bewaring van de kentekens van alle auto's in Nederland (oftewel ieders reisbewegingen, locatiedata) aanhangig bij de Eerste Kamer. Beide wetsvoorstellen zijn na de uitspraak van het EU Hof bij voorbaat onrechtmatig wegens strijd met het recht op privacy. Hetzelfde geldt voor geplande massa-opslag van kabeldata onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (en de internationale uitwisseling daarvan), eventuele toekomstige herinvoering van centrale databanken met ieders vingerafdrukken, nationale DNA-databanken, nationale registers met ieders financiële transacties, etc. etc.

Na de huidige uitspraak van het EU Hof is voor het Nederlandse kabinet dan ook maar één conclusie mogelijk: zowel het wetsvoorstel met de nieuwe telecom-bewaarplicht als het wetsvoorstel voor massale kentekenregistratie dienen per direct te worden ingetrokken. Zo niet, dan zal Privacy First dit opnieuw bij de rechter afdwingen. Hetzelfde geldt voor andere wetsvoorstellen waardoor het recht op privacy van onschuldige burgers massaal dreigt te worden geschonden.

Lees ook: https://www.nrc.nl/nieuws/2016/12/22/eu-hof-beperkt-opslag-van-data-tegenslag-voor-terreurbestrijders-5891446-a1537920 & https://www.security.nl/posting/497384/Privacy+First+dreigt+kabinet+met+rechtszaken+na+uitspraak+EU-hof.

Privacy First wenst u fijne feestdagen en een privacyvriendelijk 2017!  

De coalitie Burgers tegen Plasterk (waaronder Stichting Privacy First) heeft haar hoger beroep toegelicht bij het Hof Den Haag in de zaak over het internationale uitwisselingsregime tussen geheime diensten. Dat heeft de coalitie gedaan in een zogeheten Memorie van Grieven die op 2 februari jl. is ingediend bij het Hof Den Haag. In dit stuk zet onze coalitie uiteen waarom het vonnis van de rechtbank Den Haag onjuist is.

De rechtbank Den Haag heeft in haar vonnis, kort gezegd, geoordeeld dat de samenwerking en gegevensuitwisseling op basis van vertrouwen tussen Nederlandse geheime diensten en buitenlandse geheime diensten (waaronder de Amerikaanse NSA), gewoon mag worden voortgezet. Volgens de rechtbank geeft het belang van de nationale veiligheid de doorslag. Daarmee heeft de rechtbank de Nederlandse AIVD en MIVD in wezen een carte blanche gegeven om zonder enige rechtsbescherming grote hoeveelheden gegevens van Nederlandse burgers te verzamelen via buitenlandse inlichtingendiensten, louter vanwege het predicaat “nationale veiligheid”.

De coalitie Burgers tegen Plasterk acht dit vonnis flagrant in strijd met het recht op privacy en is in hoger beroep gegaan. De coalitie is er in deze zaak overigens niet op uit om de samenwerking met buitenlandse diensten als zodanig uit te bannen. Wij vinden echter dat er bij het samenwerken en bij het ontvangen van gegevens strikte waarborgen in acht moeten worden genomen. Gebeurt dat niet, dan komen gegevens die door de NSA en andere geheime diensten in strijd met de Nederlandse wet zijn verkregen illegaal in handen van de Nederlandse inlichtingendiensten. Dit komt neer op het witwassen van data middels een onrechtmatige U-bochtconstructie.

Onze advocaat Christiaan Alberdingk Thijm van bureau Brandeis: “Door NSA-data te gebruiken wordt illegaal verkregen data door Plasterk en zijn diensten witgewassen. Deze zaak moet daar een einde aan maken.”

Lees onze volledige Memorie van Grieven HIER (pdf).

Wat nu?

De Staat zal nu eerst op onze grieven moeten reageren in een zogenaamde “Memorie van Antwoord”. Daarna zal het hof een zitting plannen en uitspraak doen in hoger beroep.

Ondertussen is onze coalitie tevens toegelaten om te interveniëren in de procedure die de Britse organisatie Big Brother Watch e.a. bij het Europees Hof voor de Rechten van de Mens (EHRM) hebben aangespannen tegen het Verenigd Koninkrijk. Dit is een belangrijke ontwikkeling, omdat het EHRM hiermee al in een vroeg stadium een uitspraak zal kunnen doen die relevant is voor onze Nederlandse zaak. Klik HIER voor het recente ontvankelijkheidsbesluit van het Europese Hof (pdf) en HIER voor meer informatie over de Britse zaak op de website van het Hof.

De zaak Burgers tegen Plasterk

Eind 2013 dagvaardt de coalitie Burgers tegen Plasterk de Nederlandse Staat, vertegenwoordigd door minister Plasterk van Binnenlandse Zaken. Aanleiding vormen de onthullingen van Edward Snowden over de praktijken van (buitenlandse) inlichtingendiensten. De coalitie eist dat de Staat stopt met het gebruiken van gegevens die niet in overeenstemming met de Nederlandse wet zijn verkregen.

De zaak leidt in februari 2014 bijna tot de val van minister Plasterk. Het blijkt dat Plasterk de Kamer verkeerd heeft geïnformeerd over de uitwisseling met buitenlandse diensten. De Nederlandse diensten hebben 1,8 miljoen gegevens aan de Amerikanen verstrekt en niet andersom, zoals hij eerder had verkondigd.

In juli 2014 wijst de rechtbank de vorderingen van de coalitie af, waarna de coalitie in hoger beroep is gegaan bij het Hof Den Haag.

Eind 2015 werd bekend dat de coalitie zich mag voegen in een Britse rechtszaak bij het Europese Hof voor de Rechten van de Mens in Straatsburg.

De deelnemende burgers in de coalitie zijn: Rop Gonggrijp, Jeroen van Beek, Bart Nooitgedagt, Brenno de Winter en Mathieu Paapst. De deelnemende organisaties zijn: Stichting Privacy First, de Nederlandse Vereniging voor Strafrechtadvocaten (NVSA), de Nederlandse Vereniging voor Journalisten (NVJ) en Internet Society Nederland.

De zaak wordt vanuit bureau Brandeis behandeld door onze advocaten Christiaan Alberdingk Thijm en Caroline de Vries. Zij maken hiervoor gebruik van de middelen in het pro deo fonds van bureau Brandeis.

Update 9 februari 2016: vandaag diende de coalitie 'written submissions' in bij het Europese Hof voor de Rechten van de Mens; klik HIER (pdf).

"De privacy-actiegroep 'Burgers tegen Plasterk' gaat via het Europese Hof voor de Rechten van de Mens de afluisterpraktijken van de Nederlandse overheid aanvechten. "De directe aanleiding zijn de afluisterpraktijken waarbij de Amerikaanse NSA al onze data opslurpt en een deel van die illegale data aan de Nederlandse inlichtingendiensten geeft."

Het Hof heeft de [coalitie, waaronder Privacy First,] toegelaten tot een lopende Britse procedure van Big Brother Watch, een Engelse zaak die draait om het aftappen van internetverkeer. De Nederlandse [coalitie], die een einde wil maken aan het gebruik van NSA-data door de Nederlandse inlichtingendiensten, heeft hiermee een belangrijke overwinning behaald.

In 2013 kwam aan het licht dat de Amerikaanse inlichtingendienst NSA zich bezighield met illegale afluisterpraktijken, ook in Nederland. De [coalitie] Burgers tegen Plasterk zegt dat de Nederlandse inlichtingendienst AIVD en MIVD een deel van de in Nederland verkregen illegale data van de NSA krijgen en wil dat hier een einde aan komt.

Bijzondere beslissing
Advocaat Christiaan Alberdingk Thijm staat de [coalitie] bij en legt waarom de beslissing van het Europees Hof zo speciaal is: “Als je een schending van de mensenrechten wilt aankaarten bij dit Europees Hof, is de kans heel klein dat het lukt. 94 procent van de gevallen die daar worden aangekaart, worden direct afgewezen. Het is dus heel bijzonder dat onze zaak wordt behandeld door het Europees Hof van de Rechten van de Mens."

En nu mag de Nederlandse zaak zich dus voegen in een andere procedure. Alberdingk Thijm: “Wij worden nu als partij gehoord in een Engelse zaak die heel erg lijkt op onze zaak. De Engelsen konden alleen eerder naar het Europese Hof, omdat al hun [nationale] voorzieningen al waren uitgeput. In Nederland moet je eerst helemaal naar de Hoge Raad voordat je bij het mensenrechtenhof mag aankloppen."

Bindende uitspraak
De Nederlandse zaak ligt nu nog bij het gerechtshof Den Haag, maar de kans bestaat dat de hele gang naar de Hoge Raad nu overgeslagen kan worden. Alberdingk Thijm: “De uitspraken van het Europese Hof zijn bindend voor de Nederlandse rechter. Het Hof Den Haag zal de uitspraak van de Europees Hof moeten overnemen, wat wellicht grote gevolgen zal hebben." Dat betekent dus ook dat als de actiegroep in het gelijk wordt gesteld, dit grote gevolgen zal hebben voor de samenwerking tussen de Nederlandse en Amerikaanse inlichtingendiensten: “Er zal dan geen gebruik meer gemaakt mogen worden van de illegale data die de NSA in Nederland heeft afgetapt.”"

Bron: http://www.bnr.nl/nieuws/juridisch/329530-1601/nederlands-privacyprotest-naar-europees-hof, 6 januari 2016.

Fragmenten uit wekelijkse column "De Rechtsstaat" door Folkert Jensma:

"Begin deze maand sprak ik iemand uit de leiding van de Nationale Politie. Op niet al te lange termijn komt 80 procent van alle opsporingsinformatie van ,,sensoren", meent hij. Is de politieman daar wel op voorbereid? Zou die datagolf uit camera's, ontvangers, zenders, voelers en toetsenborden rechtstatelijk geborgd zijn? Hoe lang het bewaard mag worden, wie er bij mag, wanneer precies, hoe lang en met welk doel het mag worden verzameld? En hoe serieus moet de bedreiging zijn om ze überhaupt te mogen verzamelen? Hij was er eerlijk over. Hij dacht niet dat de politie er klaar voor is. Daarvoor gaat de techniek te hard. En de politie te langzaam.

Ziedaar de digitale rechtsstaat waarin iedere burger een wolk van informatie produceert waar de staat een schepnet doorheen haalt. Of er continu op aangesloten is, zodat de overtreder er gericht uit kan worden gevist. Kijk naar het vrachtvervoer. Er zijn al systemen die met detectielussen, laser, camera en warmtemeting gewicht, belading, banden (profiel èn spanning) en remmen controleren. Pas als er iets mis is, gaat de motoragent op pad. Weg met de steekproef dus - welkom honderd procent handhaving. Die motoragent is binnenkort trouwens ook vervangen door een camera.

We maken de laatste restjes mee van de tijd waarin een burger zich anoniem kon bewegen. Al het digitale is kwetsbaar voor meekijken, -luisteren, -lezen en -voelen. Alles wordt digitaal. Alles raakt aan internet gekoppeld, dankzij snellere chips, onbeperkte dataopslag en snellere zoekmachines. Het toezicht gaat mee en zoekt zich voorzichtig een weg.

Eind mei presenteerde het NOS Journaal de RFID-chip voor het kenteken. Op geringe afstand uitleesbaar en dus een full proof garantie dat auto en kenteken echt bij elkaar horen. Gestolen en gekloonde kentekenplaten zouden dan geschiedenis zijn. Op een kleine 8 miljoen auto's zou dat zo'n 40.000 keer voorkomen. Het nieuws-item sloot af met de zin dat de overheid volgend jaar de chip zal invoeren. Dat moet nog wel zo worden beslist, liet de minister de Kamer weten. Maar sinds 2011 pleiten de branche en de handhavers al voor gechipte kentekenplaten. Die komen er dus wel, lijkt me.

Sindsdien kwam er een golfje privacyprotest op gang, met De Telegraaf voorop, die voor de gelegenheid criminaliteit wat minder belangrijk vond. Die krant ziet in het gechipte kenteken een enkelband voor iedere Nederlander. De kernvraag is of we inderdaad aan alle 8 miljoen auto's zwakke zendertjes moeten hangen omdat er met 40.000 kentekens misdrijven worden gepleegd. Zegt u het maar. De belangengroep Privacy First, dat in deze kwesties als schrikdraad functioneert, meent dat de kentekenchip past in een groter overheidsplan om via 'portals' op de snelweg de bewegingen van alle auto's te kunnen volgen. En het systeem zou aanknopen bij een Europese datastructuur waarin lidstaten al hun auto-informatie uitwisselbaar maken. Daarmee is de EU surveillancestaat realiteit en kan niemand zich meer ongezien of anoniem verplaatsen. Of te hard, te dicht op elkaar, te lang of te vervuilend rijden, zonder dat dit gevoeld of gezien wordt.

(...)

Het roept ook de vraag op waarom kentekens überhaupt nog zouden bestaan. Een uitleesbare, gekoppelde chip volstaat; het verkeersnetwerk van lussen, camera's en sensoren doet de rest. Waarom rusten we trouwens auto's net als vliegtuigen niet meteen uit met een transponder, die permanent de locatiegegevens uitzendt? Dan is alles opgelost - centrale verkeersregie en -handhaving liggen voor het grijpen. Zo bezien is een kentekenchip met een zendbereik van slechts 20 meter echt een héle privacyvriendelijke oplossing. Die maar doen dan?"

Bron: NRC Handelsblad, 27 juni 2015. De volledige versie is online beschikbaar via http://www.nrc.nl/handelsblad/van/2015/juni/27/niemand-kan-zich-straks-meer-ongezien-verplaatsen-1510618.

"In opdracht van het ministerie van Veiligheid en Justitie wordt op een terrein van Defensie bij Oirschot een speciale chip getest. Die moet een einde maken aan fraude met kentekens. Als over een jaar blijkt dat de resultaten goed zijn, wordt de chip ingevoerd.

In Nederland zijn naar schatting 40.000 valse nummerplaten in omloop. Criminelen gebruiken die onder meer als zij zonder te betalen tanken en als ze inbraken plegen. Ook monteren ze valse kentekenplaten op vluchtauto's.

Een van de testers is Maurice Geraets. Hij is de directeur van NXP, het bedrijf dat de chip maakt. Zijn donkere auto staat geparkeerd voor gebouw 46 op de Eindhovense High Tech Campus. Wie de kentekenplaat beter bekijkt, ziet onder de drie letters een vierkant vlakje met een sleufje.

Tankstation

"Die sleuf is een antenne waardoor de kentekenplaat op afstand uitleesbaar is", zegt Geraets. "Straks komen er portalen boven de weg met readers waarin ook een antenne zit. Die communiceert met de kentekenplaat op de auto beneden. De reader is verbonden met computers van de RDW en die geeft door of de kentekenplaat correct is."

Ook houders van tankstations zouden zo'n reader kunnen aanschaffen. Zij kunnen voordat zij de pomp vrijgeven om te tanken, controleren of de kentekenplaat voorzien is van een chip en dus of de auto deugt.

Volgens Geraets is de angst voor schending van privacy niet nodig. "Patronen in het rijgedrag kun je er niet mee vaststellen. De chip genereert continu wisselende codes. Hij is door de reader te identificeren, maar ook als je de auto elke dag zou bevragen, is niet herleidbaar waar hij eerder is geweest."

Vrij bewegen

Het College bescherming persoonsgegevens (CBP) is kritisch. "Een auto is een zeer persoonlijk bezit en wordt door velen ervaren als een tweede huis", zegt woordvoerder Lysette Rutgers. "Daarin en daarmee moet je je vrij kunnen bewegen. Daarom moet goed gekeken worden naar de noodzaak van de chip."

Kan hetzelfde doel ook op een minder ingrijpende manier worden bereikt, vraagt Rutgers zich af. "Bij de proef moet gekeken worden of de chip echt alleen maar door bevoegde personen en instanties kan worden uitgelezen en of de beveiliging in orde is."

Ook Bas Filippini van de organisatie Privacy First is kritisch. "Het is natuurlijk heel goed dat criminelen worden aangepakt, maar dit gaat veel verder. Wij zijn niet voor een grootschalig controlesysteem waarmee continu in de gaten wordt gehouden waar mensen zijn", zei hij in het NOS Radio 1 Journaal. "Wij noemen het een spionagechip."

Volgens Filippini kan het systeem al snel voor andere zaken worden gebruikt. "Je krijgt een verschuiving van doelstellingen. Kijk naar de trajectcontrole. Die zou voor de veiligheid zijn, maar wordt nu gebruikt om dat omaatje in haar oude diesel uit de binnenstad van Utrecht te weren."

Sneeuw

Hoewel de chip nog in de testfase zit, hoeft Geraets niet meer overtuigd te worden. Wat hem betreft is het geen test, maar meer het leveren van het bewijs dat het systeem werkt.

"We weten dat de chip het doet en dat willen we aantonen aan alle belanghebbenden en aan de politiek. Dat doen we expres vier seizoenen lang, zodat we kunnen aantonen dat de chip het bijvoorbeeld ook doet als er sneeuw op de kentekenplaat zit vastgekoekt. Met cameratoezicht lukt dat echt niet.""

Bron: http://nos.nl/artikel/2041098-chip-moet-einde-maken-aan-fraude-met-kentekens.html, 13 juni 2015.

Vandaag heeft het Europees Hof van Justitie (EU Hof) in Luxemburg een langverwachte uitspraak gedaan in een viertal Nederlandse zaken over de opslag van vingerafdrukken onder de Nederlandse Paspoortwet. Het EU Hof deed dit op verzoek van de Nederlandse Raad van State. Het EU Hof oordeelt dat de opslag van vingerafdrukken in databanken buiten de werking van de Europese Paspoortverordening valt. Het Hof laat de rechterlijke toetsing van dergelijke opslag daarmee over aan nationale rechters en het Europees Hof voor de Rechten van de Mens.

Aanleiding voor de uitspraak

In de vier Nederlandse zaken hadden burgers geweigerd om hun vingerafdrukken (en gezichtsscans) af te staan bij de aanvraag van een nieuw paspoort of identiteitskaart. Om deze reden werd hen een nieuw paspoort of identiteitskaart geweigerd. Hun daaropvolgende rechtszaken hierover belandden in 2012 bij de Raad van State, dat vervolgens besloot om het EU Hof om verduidelijking van relevante Europese wetgeving (Europese Paspoortverordening) te vragen alvorens zelf uitspraak in de zaken te doen. Het EU Hof oordeelde vervolgens in een vergelijkbare Duitse zaak in 2013 (zaak Schwarz) dat de verplichting om vingerafdrukken af te staan onder de Paspoortverordening niet onrechtmatig was. Van grondige toetsing door het EU Hof aan de privacyrechtelijke vereisten van noodzaak en proportionaliteit was in deze Duitse zaak echter geen sprake. Bovendien weigerde het EU Hof om de Nederlandse (grondiger beargumenteerde) zaken met de Duitse zaak samen te voegen, hoewel de Raad van State hier wel nadrukkelijk om had verzocht. De uitspraak van het EU Hof in de Duitse zaak stelde vervolgens de Raad van State (en 300 miljoen Europese burgers) voor een teleurstellend fait accompli. Tijdens de rechtszitting eind 2014 in de Nederlandse zaken bij het EU Hof bleken nieuwe argumenten en nieuw feitenmateriaal aan dovemansoren gericht: het EU Hof wenste niet op de Duitse zaak terug te komen en bleek ongeïnteresseerd in het inmiddels gebleken gebrek aan noodzaak en proportionaliteit van vingerafdruk-afname (lage paspoort-fraudestatistieken) en de enorme foutenpercentages bij biometrische vingerafdruk-verificatie (25-30%). In die zin verbaast de huidige uitspraak van het EU Hof Stichting Privacy First helaas niet.

Lichtpuntje: ID-kaart zonder vingerafdrukken

Enig lichtpuntje in de uitspraak van het EU Hof is de bevestiging dat nationale identiteitskaarten niet onder de werking van de Europese Paspoortverordening vallen. De Nederlandse Staat lijkt reeds op dit oordeel van het Hof geanticipeerd te hebben door de afname van vingerafdrukken voor identiteitskaarten per 20 januari 2014 afgeschaft te hebben. In die zin brengt de uitspraak van het EU Hof geen verandering in de huidige situatie, maar bevestigt wel dat de invoering van een "vingerafdrukvrije" ID-kaart begin 2014 een juiste keuze van de Nederlandse regering was. De meeste andere Europese lidstaten hebben overigens nooit identiteitskaarten met vingerafdrukken gekend; onder de Europese Paspoortverordening gold verplichte afname van vingerafdrukken immers slechts voor paspoorten. Dat Nederland in de periode 2009-2014 verder wenste te gaan dan de rest van Europa was dan ook voor eigen risico van Nederland zelf.

EU Hof laat oordeel over databank-opslag over aan nationale rechters en Europees Hof voor de Rechten van de Mens

Het EU Hof in Luxemburg oordeelt dat eventuele opslag en gebruik van vingerafdrukken in databanken niet onder de werking van de Europese Paspoortverordening valt en laat de toetsing van dergelijke opslag over aan nationale rechters en het Europees Hof voor de Rechten van de Mens in Straatsburg. In de diverse (meer dan een dozijn) individuele zaken die tot nu toe in Nederland tegen de Paspoortwet aanhangig zijn gemaakt heeft de bestuursrechter tot nu toe echter geoordeeld dat dergelijke toetsing buiten zijn bevoegdheid valt, aangezien de betreffende bepalingen van de Paspoortwet (nog) niet in werking zijn getreden. Het is nu aan de Raad van State om hierover te oordelen. Tegelijkertijd buigt de Hoge Raad zich momenteel over het collectieve civielrechtelijke Paspoortproces van Privacy First en 19 mede-eisers (burgers) waarin dergelijke toetsing reeds succesvol door het Gerechtshof Den Haag is verricht en nu aan de Hoge Raad voorligt. In februari 2014 oordeelde het Hof Den Haag terecht dat centrale opslag van vingerafdrukken in strijd is met het recht op privacy. In die zin volgt de zaak van Privacy First de lijn van het EU Hof: toetsing van databank-opslag door de nationale rechter, eventueel gevolgd door het Europees Hof voor de Rechten van de Mens. Ook de huidige individuele zaken bij de Raad van State zullen binnenkort wellicht bij het Europees Hof voor de Rechten van de Mens worden voortgezet. Privacy First hoopt dat deze complexe wisselwerking tussen verschillende rechters uiteindelijk het gewenste privacyresultaat oplevert: afschaffing van de afname en opslag van vingerafdrukken voor paspoorten!

Lees HIER de volledige uitspraak van het EU Hof.

Update 17 april 2015: helaas leidde de uitspraak van het EU Hof gisteren tot veel misleidende berichtgeving via het ANP (zie bijvoorbeeld HIER bij de Volkskrant). Beter is het commentaar bij SOLV Advocaten, dit Engelstalige commentaar van prof. Steve Peers en onderstaand commentaar door de Telegraaf vandaag:

"Wangedrocht.

Een databank van vingerafdrukken, afgestaan bij het aanvragen van een paspoort, lijkt een stap dichterbij te zijn gekomen. Dat zou kunnen worden afgeleid uit een uitspraak van het Europees Hof van Justitie.

De Raad van State had de rechters in Luxemburg om een oordeel gevraagd in vier zaken van burgers die weigerden hun vingerafdrukken af te staan. Zij kregen geen paspoort en gingen in beroep. In een vergelijkbare Duitse zaak sprak het Hof eerder uit dat een verplichte vingerafdruk niet onrechtmatig is onder de Europese wetgeving.

In de Nederlandse zaak bepaalde het Hof gisteren dat de opslag van vingerafdrukken een bevoegdheid is van de lidstaten. De nationale rechter moet dat dus toetsen. Nederland wilde als enige lidstaat een centraal register van vingerafdrukken; een bestand dat zelfs toegankelijk zou zijn voor de geheime diensten. De Paspoortwet die dit regelt is nog niet in werking getreden en vorig jaar oordeelde het gerechtshof in Den Haag dat een centrale opslag in strijd is met het recht op privacy.

Uit onderzoek blijkt dat zo'n databank tal van risico's met zich meebrengt, variërend van lekken in de beveiliging tot oneigenlijk gebruik en criminele manipulatie. Daarmee staat vast dat dit hele systeem een wangedrocht is dat nooit moet worden ingevoerd."   Bron: Telegraaf 17 april 2015, p. 2.

"Iemand steelt een fiets. De politie zou om dat te bewijzen de historische belgegevens van de verdachte bij de provider kunnen opvragen. Die bedrijven waren verplicht om voor een jaar te bewaren wie met wie belt, voor hoe lang en vanaf welke locatie.

Tot de rechter gisteren in een kort geding die bewaarplicht van tafel veegde. Omdat het gaat om het opslaan van gegevens van alle Nederlanders, ook mensen die nergens van worden verdacht, moeten hoge eisen worden gesteld aan wanneer de politie de database mag inkijken. Die zijn er onvoldoende, vindt de rechter. (...)

(...) Want de staat kan wel zeggen dat het alleen bij zwaardere delicten telecomgegevens opvraagt, maar het is volgens de Wet bewaarplicht wel mógelijk om de informatie van een fietsendief in te zien. Inzage mag namelijk bij misdrijven waarop een gevangenisstraf van minimaal vier jaar staat. Daarbij is het de officier van justitie die beslist wanneer het middel wordt ingezet en dat is volgens de rechter geen onafhankelijke toets.

De rechter erkent dat de uitspraak 'ingrijpende gevolgen' kan hebben voor de opsporing van criminelen. Toch staat de politie niet helemaal met lege handen. Zo slaan providers vanwege de facturering, de belgeschiedenis van hun klanten sowieso op. KPN bijvoorbeeld voor zes maanden. De politie kan die gegevens alsnog opvragen.

Alleen een kant-en-klare database met gegarandeerd het historische bel- en internetgedrag van alle Nederlanders, is niet meer beschikbaar. Naar aanleiding van de uitspraak van de rechtbank zijn verschillende providers al gestopt met uitvoering van de bewaarplicht.

Hoe zit het in Europa?

Het kort geding bij de rechtbank in Den Haag is het gevolg van een uitspraak van het Europees Hof van Justitie. Dat verklaarde de Europese richtlijn die ten grondslag ligt aan de bewaarplicht vorig jaar april ongeldig. Voormalig minister van veiligheid en justitie Ivo Opstelten weigerde de bewaarplicht in Nederland echter op te schorten.

Verschillende organisaties, waaronder Privacy First, de Nederlandse Vereniging van Strafrechtadvocaten en journalistenvakbond NVJ, dwongen dat daarom via de rechter af.

Ook verschillende andere Europese lidstaten namen maatregelen. In zeventien landen is de bewaarplicht opgeschort of lopen er procedures, waaronder in Zweden, Slovenië, Oostenrijk en Denemarken. In Duitsland was de bewaarplicht nooit ingevoerd. (...)"

Bron: Trouw 12 maart 2015, p. 5.