Toon items op tag: Politiek

"Stichting Privacy First wil dat de overheid opschiet met de invoering van een identiteitskaart zonder vingerafdrukken en dat er per direct een uitzondering wordt gemaakt voor biometrisch gewetensbezwaarden, bijvoorbeeld in de vorm van een tijdelijke identiteitskaart met een verkorte geldigheidsduur. Morgen wordt de herziening van de Paspoortwet besproken, die ervoor zorgt dat vingerafdrukken niet langer worden opgeslagen.

Volgens de privacywaakhond werd tijdens een rechtszitting bij de Raad van State in juli duidelijk dat de Nederlandse Staat geen enkel juridisch of feitelijk belang heeft bij de afname van vingerafdrukken voor Nederlandse identiteitskaarten met een geldigheidsduur van één jaar.

"Juridisch valt een dergelijk document immers niet onder de Europese Paspoortverordening. Tevens is feitelijk sprake van een biometrisch foutenpercentage van 21-25% en worden de in het document opgeslagen vingerafdrukken, mede om die reden, in het geheel niet gecontroleerd of gebruikt", aldus Privacy First.

Software
In september kwam de minister van Binnenlandse Zaken en Koninkrijksrelaties met het voorstel om de Paspoortwet aan te passen en niet meer om de vingerafdruk te vragen bij het aanvragen van een identiteitskaart.

Tijdens de zitting liet de landsadvocaat weten dat de gemeentelijke software nog niet op e.e.a. zou zijn toegerust. Privacy First wil nu weten of de software inmiddels is aangepast en vindt dat er een tijdelijke oplossing voor biometrisch gewetensbezwaarden moet komen."

Bron: security.nl, 28 november 2012.

"Meer regelgeving is niet de oplossing in de strijd tegen cybercriminaliteit. De overheid moet juist investeren in meer expertise, stelt Bits of Freedom in een notitie die ook door onder anderen verschillende professoren van Nederlandse universiteiten, het Humanistisch Verbond en Stichting Privacy First is ondertekend.

De notitie is bedoeld als achtergrondinformatie voor een overleg in de Tweede Kamer begin december over het cybersecuritybeleid. Volgens Bits of Freedom laat de overheid zich op dit gebied te veel leiden door incidenten. "De overheid mist visie op wat goed cybersecuritybeleid omvat. Bovendien dreigt het internet door extreme voorstellen in plaats van veiliger juist ónveiliger te worden."

Volgens de organisatie komen de meeste veiligheidsproblemen door simpele 'kwetsbaarheden', die eenvoudig kunnen worden opgelost. Zo zouden er minder privacygevoelige gegevens moeten worden opgeslagen, zoals vingerafdrukken, telefoongegevens en verkeersgegevens. "Met beginselen als dataminimalisatie of decentralisatie kunnen we het volgende datalek voorkomen, simpelweg omdat er niets of niet genoeg te lekken valt."

Ook moet worden geïnvesteerd in kennis en capaciteit bij de overheid en politie, vindt Bits of Freedom. "De overheid beschikt nu vaak niet over voldoende kennis en capaciteit om adequaat te reageren op cybersecurityincidenten en de bestaande bevoegdheden effectief te gebruiken."

Verder zou de overheid het goede voorbeeld moeten geven door minder afhankelijk te zijn van externe partijen en door internetters structureel voor te lichten over hoe zij hun eigen veiligheid kunnen verbeteren."

Bron

"Een aantal organisaties, wetenschappers en activisten onder leiding van burgerrechtenbeweging Bits of Freedom roept het kabinet op om bij het maken van cybersecurity-beleid aandacht te hebben voor grondrechten. Ook transparantie is belangrijk, vinden de organisaties.

Beleid voor digitale beveiliging moet ook grondrechten respecteren, zo is te lezen in het document, dat uitgangspunten en maatregelen voor digitale beveiliging bevat. Naast Bits of Freedom hebben andere burgerrechtenorganisaties als Privacy First en Vrijschrift zich achter het stuk geschaard, maar ook de Nederlandse branchevereniging van hostingproviders, de HCC en het Humanistisch Verbond. Ook een groot aantal wetenschappers en mede-Xs4all-oprichter Rop Gonggrijp steunen het stuk.

Volgens de ondertekenaars raken cybersecuritymaatregelen 'al gauw aan grondrechten'. "Zo beperkt een internet-killswitch de communicatievrijheid", schrijven ze, "en maakt massale surveillance van internetverkeer ernstige inbreuk op de privacy. Dat is onacceptabel." Daarnaast vragen ze om aandacht voor persoonsgegevens. "Cybersecurity gaat ook over een belangrijk onderwerp: de bescherming van de meest waardevolle en intieme informatie van burgers en bedrijven."

Vergaande maatregelen leiden bovendien niet tot gegarandeerde veiligheid, beweren de ondertekenaars. "Veiligheid is per definitie de uitkomst van een kosten-batenafweging", zo is te lezen. Volgens hen moeten bepaalde digitale risico's geaccepteerd, omdat de kosten om ze te voorkomen 'te hoog zijn, zowel in euro's als in de aantasting van onze individuele vrijheid'.

De ondertekenaars pleiten er verder voor dat het cybersecurity-centrum van de Nederlandse overheid en het College bescherming persoonsgegevens krachtiger kunnen optreden. Ook moet er volgens hen bij de overheid daarom worden geïnvesteerd in kennis en mankracht op het gebied van cybersecurity en zouden bedrijven meer informatie over digitale incidenten moeten uitwisselen."

Bron

Naar aanleiding van de mogelijke ontknoping in de moordzaak op Marianne Vaatstra is er de laatste dagen veel te doen geweest rond eventueel verplicht gebruik van DNA bij opsporing. Zo was er op televisie een interessante discussie tussen Peter R. de Vries en NRC-commentator Folkert Jensma over de vraag of er een nationale DNA-databank zou moeten komen. Stichting Privacy First is om diverse redenen principieel tégen een dergelijke databank; lees HIER ons standpunt hierover uit maart 2011 n.a.v. een 'proefballonnetje' van de Rotterdamse korpschef Frank Paauw. Klik HIER voor onze reactie vandaag in de Volkskrant en beluister hieronder het commentaar dat Privacy First medewerker Vincent Böhre vanmiddag gaf bij Omrop Fryslân:

"Volgende week behandelt de Eerste Kamer een wetsvoorstel om misstanden in de prostitutiebranche aan te pakken, maar de voorgestelde centrale prostitutie-database kan allerlei nieuwe problemen met zich meebrengen. Daarvoor waarschuwt privacywaakhond Privacy First. Niet alleen zal een verplichte registratie van prostituees tot een verschuiving van prostitutie naar het illegale circuit leiden, het is ook in strijd met het recht op privacy.

"Het betreft hier immers registratie van gevoelige persoonsgegevens. Dit is verboden onder artikel 16 Wbp en vormt een schending van artikel 8 EVRM (Europees Verdrag voor de Rechten van de Mens )", aldus directeur Vincent Böhre. Die waarschuwt ook voor de stigmatiserende werking die het registreren van prostituees heeft.

Veiligheid
"Bovendien kan de veiligheid van deze registratie onmogelijk worden gewaarborgd en is er het gevaar van function creep. De veronderstelde voordelen van registratie wegen dan ook niet op tegen de risico’s van datalekken, hacking, onbevoegd en onvoorzien gebruik, nu en in de toekomst", merkt Böhre op. "Hieruit vloeien bovendien nieuwe risico’s van misbruik en chantage voort."

Volgens de privacywaakhond hoort bestrijding van criminaliteit en mensenhandel niet via risicovolle registratie van prostituees plaats te vinden, maar door effectievere opsporing, vervolging en berechting van de daders zonder de slachtoffers in gevaar te brengen."

Bron: Security.nl

Hedenmiddag verzond Stichting Privacy First onderstaande email aan de Eerste Kamer: 

Geachte Eerste Kamerleden,

Onlangs vond de internationale Amsterdam Privacy Conference 2012 plaats. In zijn openingsspeech bij deze conferentie ging Lodewijk Asscher voornamelijk in op het huidige wetsvoorstel regulering prostitutie. Asscher sprak hierbij de verwachting uit dat de beoogde registratie van prostituees zal leiden tot rechtszaken tot aan het Europees Hof voor de Rechten van de Mens in Straatsburg. Stichting Privacy First deelt deze verwachting. Wij doen hierbij dan ook een dringend beroep op u om het niet zover te laten komen en het wetsvoorstel tijdens de plenaire behandeling op dinsdag 30 oktober as. te verwerpen. Privacy First voert hiertoe de volgende gronden aan:

1. Verplichte registratie van prostituees zal leiden tot een verschuiving van prostitutie naar het illegale circuit. Daarmee zal dit wetsvoorstel een averechts effect hebben, met alle risico’s van dien voor de betreffende prostituees. De maatschappelijke (rechts)positie van prostituees raakt hierdoor verder verzwakt i.p.v. versterkt.
2. Verplichte registratie van prostituees is in strijd met het recht op privacy. Het betreft hier immers registratie van gevoelige persoonsgegevens. Dit is verboden onder artikel 16 Wbp en vormt een schending van artikel 8 EVRM.
3. Registratie van prostituees heeft een stigmatiserende werking. Bovendien kan de veiligheid van deze registratie onmogelijk worden gewaarborgd en is er het gevaar van function creep. De veronderstelde voordelen van registratie wegen dan ook niet op tegen de risico’s van datalekken, hacking, onbevoegd en onvoorzien gebruik, nu en in de toekomst. Hieruit vloeien bovendien nieuwe risico’s van misbruik en chantage voort.
4. Bestrijding van criminaliteit en mensenhandel dienen niet te geschieden middels risicovolle registratie van prostituees, maar door effectievere opsporing, vervolging en berechting van de daders zonder de slachtoffers in gevaar te brengen. Het is aan de Minister om hiertoe, in overleg met relevante maatschappelijke organisaties, alternatieve privacyvriendelijke instrumenten te ontwikkelen.

Desgevraagd zijn wij graag bereid tot een nadere toelichting op bovenstaande punten.

Hoogachtend,

Stichting Privacy First

Update 30 oktober 2012: vanmiddag uitte de Eerste Kamer zware kritiek op (met name) de privacyaspecten van verplichte registratie van prostituees. Minister Opstelten heeft hierop besloten om zich op e.e.a. te gaan herbezinnen. Daarmee lijkt de registratieplicht van de baan. Verdere behandeling van overige onderdelen van het wetsvoorstel is tot nader order uitgesteld. Klik HIER voor een audio-opname van het Kamerdebat tot het moment van schorsing (mp3, 2u53m, 119 MB).

Update 31 oktober 2012: Klik HIER voor een woordelijk verslag van het debat.

"Een nieuwe variant van het elektronisch patiëntendossier (EPD) moet het leven van een patiënt gemakkelijker maken door medische informatie te delen. Toch klinkt dezelfde kritiek over het beschermen van de gegevens en de privacy.

Gaat het dan eindelijk lukken met het elektronisch patiëntendossier? Patiënten kunnen vanaf volgend jaar hun medische gegevens laten uitwisselen tussen verschillende zorgverleners - huisartsen, apothekers, medisch specialisten in ziekenhuizen.

Kunnen, niet moeten. De patiënt is tot niks verplicht, het uitwisselen gebeurt alleen na specifieke toestemming. Het is het grootste verschil met alle eerdere pogingen om het elektronisch patiëntendossier (EPD) tot leven te wekken. Het belangrijkste voordeel van het elektronisch uitwisselen is dat huisartsen, specialisten en apothekers te allen tijde kunnen inzien wat een patiënt aan medicijnen slikt en wat is voorgeschreven. Voor een deel gebeurt dat al, omdat ziekenhuizen in het hele land bij apothekers gegevens kunnen opvragen over welke medicijnen iemand heeft geslikt. Al vijftien jaar lang wordt gewerkt om een nog beter systeem in elkaar te zetten. Els Borst pleitte er als minister van Volksgezondheid al voor, de jongste poging van Den Haag sneuvelde vorig jaar in de Eerste Kamer.

privacy

Toen was de belangrijkste kritiek dat de privacy van de patiënten niet voldoende was gewaarborgd. Ook zouden de medische gegevens opgeslagen op internet niet veilig genoeg zijn. En iedereen moest eraan meedoen, tenzij mensen nadrukkelijk weigerden. Dat een patiënt nu eerst moet instemmen is een goede verbetering in vergelijking met de vorige voorstellen, vindt jurist Vincent Böhre van burgerrechtenorganisatie Privacy First. 'Prima dat zo'n keus aan de burger wordt overgelaten.' Toch behoudt hij ook nu zijn twijfels over de bescherming van de privacy en de veiligheid van patiëntgegevens. 'Dezelfde bezwaren die we destijds hadden tegen het voorstel van de minister gelden ook hier. Wij hebben geen idee hoe dit nieuwe project omspringt met de gegevens van patiënten. Het is ons niet duidelijk hoe groot de risico's zijn op datalekken. Ook weten wij niet of de beveiliging van de gegevens goed is gewaarborgd.' Als voorbeeld noemt de jurist het datalek van begin deze maand in het Groene-Hartziekenhuis in Gouda. Toen kon een hacker van buiten het ziekenhuis zonder veel moeite bijna een half miljoen vertrouwelijke patiëntgegevens bereiken die op een computer stonden. Niet iedereen mag zomaar en willekeurig in patiëntgegevens kijken, zegt een woordvoerder van de Vereniging van zorgaanbieders voor zorgcommunicatie, de koepelorganisatie achter het nieuwe systeem. Een zorgverlener kan alleen met een speciaal pasje en een inlogcode in het systeem. Daarvan wordt volgens de woordvoerder ook een melding gemaakt. En sommige informatie is alleen toegankelijk voor een specifieke zorgverlener. Zo kan een apotheker niet in het huisartsendossier kijken, maar wel zien wat andere apotheken aan medicatie hebben voorgeschreven. 'Het is geen grote vergaarbak van medische informatie.'

ziekenhuizen

Ziekenhuizen zijn niet verplicht mee te doen, maar een zekere dekkingsgraad is wel wenselijk, zegt de woordvoerder. Op dit moment kunnen nog lang niet alle ziekenhuizen informatie uitwisselen, zelfs als de patiënt dat graag wil. Hoeveel patiënten daadwerkelijk bereid zijn om hun gegevens uit te wisselen, schept nog een risico of het elektronisch patiëntendossier deze keer wel zal slagen. Böhre: 'In Tsjechië is veel onrust over het elektronisch delen van patiëntgegevens. Een paar jaar terug is daar ook een systeem uitgeprobeerd waarbij burgers eerst hun toestemming moesten geven. Daar bleek toen te weinig draagvlak voor, het project werd stopgezet. Dat kan ook hier gebeuren.'"

Bron: Nederlands Dagblad 26 oktober 2012, sectie Binnenland. Tevens gepubliceerd in de Leeuwarder Courant, 26 oktober 2012, p. 2.

Onlangs wijdde KRO Reporter een televisie-reportage aan een concept-wetsvoorstel van minister Edith Schippers (Volksgezondheid) om politie en justitie toegang te geven tot lichaamsmateriaal bij ziekenhuizen en zogeheten biobanken. Het gaat dan om menselijk weefsel, bloed en DNA dat voor medisch onderzoek is opgeslagen en alsnog door politie en justitie zou kunnen worden gebruikt voor opsporingsdoeleinden. In juni 2012 besloot minister Schippers echter om het betreffende wetsvoorstel (Wet zeggenschap lichaamsmateriaal) niet bij de Tweede Kamer in te dienen, mede n.a.v. een kritische consultatieronde bij relevante maatschappelijke organisaties. Het was volgens Schippers aan het nieuwe kabinet om te bepalen "of er überhaupt een Wet zeggenschap lichaamsmateriaal nodig is". Op Radio Noord-Holland vond hier vanmiddag een discussie over plaats met als centrale vraag: moeten politie en justitie toegang krijgen tot medisch DNA? De hele uitzending (inclusief reacties van de landelijke artsenfederatie KNMG, Stichting Privacy First en kinderrechtenorganisatie Defence for Children) staat HIER online (16.00-17.00u). Klik HIER voor schriftelijke reacties van luisteraars en beluister hieronder het fragment met Vincent Böhre van Privacy First:

"Bij de aanvraag voor de id-kaart worden geen vingerafdrukken meer opgenomen. Daarnaast vraagt de Raad van State aan het Europees Hof of het afgeven van vingerafdrukken voor id-documenten niet in strijd is met de grond- en mensenrechten.

Het Nederlandse paspoort en id-kaart krijgen, als de aanvrager tenminste 18 jaar is en het kabinet akkoord gaat, een geldigheidsduur van tien jaar (nu vier jaar). Tevens is het bij de aanvraag van een id-kaart niet langer nodig om vingerafdrukken af te geven. Deze wijzigingen zijn doorgevoerd in de nieuwe Paspoortwet, waarmee de ministerraad vrijdag akkoord is gegaan. De nieuwe regels gelden waarschijnlijk vanaf oktober 2013.

Dat het verplicht afstaan van drie vingerafdrukken voor de aanvraag van een id-kaart wordt afgeschaft, komt omdat de pas in de nieuwe Paspoortwet niet langer als reisdocument wordt aangemerkt. De pas blijft desondanks bruikbaar om naar dezelfde landen af te reizen als met de huidige id-kaart het geval is. Bij verlies van paspoort of id-kaart wordt bij de aanvraag van een nieuwe geen extra kosten meer in rekening gebracht.

Stichting Privacy First roept het Nederlandse parlement op om het wetsvoorstel ter afschaffing van vingerafdrukken in id-kaarten zo spoedig mogelijk aan te nemen. "Vooruitlopend op de verwachte aanname van het wetsvoorstel dient de afname van vingerafdrukken voor identiteitskaarten per direct te worden stopgezet of tenminste (als tijdelijke oplossing) een vrijwillig karakter te krijgen", meldt de organisatie.

Voor strijders tegen de aantasting van hun privacy is dit goed nieuws. Desondanks blijft het verplicht afstaan van vingerafdrukken voor de aanschaf van een Nederlands paspoort recht overeind staan. Diverse personen en privacy-organisaties zijn de afgelopen tijd daartegen uit protest juridische procedures gestart, onder meer in Den Haag, Nuth, Skarsterlân en Amsterdam.

Maar vandaag bereikte ons meer hoopvol nieuws. De Raad van State wil namelijk een zogeheten prejudicieel advies hebben van het Europees Hof van Justitie voordat het verder oordeelt over deze juridische procedures die zijn aangespannen tegen de Staat en enkele gemeentelijke overheden. De lopende procedures zijn opgeschort in afwachting van het oordeel van het Europees Hof.

De Raad van State (RvS) wil nu van het Hof in Luxemburg weten of de Europese verordening, die lidstaten van de Europese Unie verplicht tot het opnemen van vingerafdrukken in paspoorten en reisdocumenten, in strijd is met het recht op privacy. Naar het oordeel van de RvS is "op voorhand niet duidelijk of de beperking van het recht op privacy evenredig is in verhouding tot het belang om misbruik van paspoorten en reisdocumenten te voorkomen."

Daarnaast wil de Raad van State weten of de Europese verordening behalve op paspoorten ook van toepassing is op de Nederlandse identiteitskaart. Ten slotte wil de RvS duidelijkheid of al dan niet moet worden gewaarborgd dat de vingerafdrukken niet voor andere doeleinden worden verzameld en gebruikt dan voor de afgifte van een paspoort of id-kaart."

Bron: Ravage Digitaal, 28 september 2012.

"Wie een identiteitskaart aanvraagt hoeft straks niet meer zijn vingerafdruk af te staan, zo blijkt uit een wijziging van de Paspoortwet waarmee de Rijksministerraad op voorstel van minister Spies van Binnenlandse Zaken en Koninkrijksrelaties heeft ingestemd. De identiteitskaart wordt in de Paspoortwet niet langer als reisdocument aangemerkt.

Daardoor hoeft niet meer te worden voldaan aan de Europese verordening die bepaalt dat in een reisdocument vingerafdrukken moeten worden opgenomen. Overigens blijft het mogelijk om met de identiteitskaart, als document voor grensoverschrijding, naar dezelfde landen te reizen als nu het geval is. De geldigheidsduur van de identiteitskaart wordt verlengd naar 10 jaar.

Stopzetten
De ministerraad heeft ermee ingestemd het voorstel tot wijziging van de Paspoortwet en het advies van de Raad van State in te dienen bij de Tweede Kamer. Stichting Privacy First roept het Nederlandse parlement op om het wetsvoorstel ter afschaffing van vingerafdrukken in ID-kaarten zo spoedig mogelijk aan te nemen.

"Vooruitlopend op de verwachte aanname van het wetsvoorstel dient de afname van vingerafdrukken voor identiteitskaarten per direct te worden stopgezet of tenminste, als tijdelijke oplossing, een vrijwillig karakter te krijgen", zo laat de stichting weten."

Lees HIER het hele artikel bij Security.nl.